« Home « Kết quả tìm kiếm

Xác thực cho các ứng dụng chính phủ điện tử

Tóm tắt Xem thử

- 1 TÓM TẮT LUẬN VĂN THẠC SĨ Đề tài: Xác thực cho các ứng dụng chính phủ điện tử Tác giả luận văn: Nguyễn Đức Nhượng Khóa: 2014B Người hướng dẫn: TS.
- Vũ Thị Hương Giang Từ khóa (Keyword): Xác thực hai yếu tố, giao dịch điện tử, Bảo hiểm xã hội.
- Tính cấp thiết của đề tài: Theo quyết định số 528/QĐ-BHXH do Bảo hiểm xã hội Việt Nam ban hành ngày Quy định về giao dịch điện tử trong việc thực hiện thủ tục tham gia BHXH, BHYT, BHTN.
- cấp sổ BHXH, thẻ BHYT, giao dịch điện tử Bảo hiểm xã hội đã được triển khai và phổ biến tại các đơn vị sử dụng lao động trên toàn quốc.
- Giao dịch điện tử Bảo hiểm xã hội đã tạo điều kiện thuận lợi cho đơn vị và cơ quan Bảo hiểm xã hội, tuy nhiên vai trò của người lao động trong giao dịch chưa được chú trọng.
- Người lao động không biết chính xác thông tin kê khai bảo hiểm cũng như mức đóng, thời hạn đóng bảo hiểm của mình với cơ quan bảo hiểm dẫn đến quyền lợi của người lao động không được đảm bảo.
- Tình trạng đơn vị nợ tiền bảo hiểm hoặc đóng bảo hiểm thấp hơn mức người lao động được hưởng vẫn xảy ra ở nhiều đơn vị.
- Trong khi đó ứng dụng giao dịch điện tử Bảo hiểm xã hội chưa có biện pháp xác thực người lao động và việc xác thực đơn vị bằng tên đăng nhập - mật khẩu là chưa được đảm bảo an toàn.Vì vậy cần có biện pháp xác thực đủ mạnh để xác thực, định danh người lao động để họ có thể tra cứu thông tin về hồ sơ Bảo hiểm xã hội của mình, đồng thời áp dụng để xác thực cho đơn vị.
- Do đó việc nghiên cứu biện pháp xác thực dựa trên hai yếu tố (Two Factor Authentication – 2FA) để tạo ra biện pháp xác thực mạnh nhằm xác thực cho người lao động từ đó tích hợp vào chức năng thông báo ba bên giữa người lao động, đơn vị và cơ quan Bảo hiểm xã hội để người lao động có thể tra cứu hồ sơ kê khai Bảo hiểm xã hội của mình là thực sự cần thiết.
- Cơ sở khoa học Các phương pháp xác thực thực thể: o Xác thực dựa vào thực thể biết gì (Knowledge Factor) o Xác thực dựa vào thực thể sở hữu gì (Possession Factor) o Xác thực dựa vào thực thể là ai (Inherence Factor) o Xác thực đa yếu tố (Multi-Factor Authentication) Chính là phương tiện kỹ thuật để giải quyết vấn đề xác thực hai yếu tố đã nêu.
- Mục đích nghiên cứu của luận văn Mục tiêu của đề tài là xây dựng mô hình xác thực hai yếu tố sử dụng tên đăng nhập (username.
- mật khẩu (password) kết hợp với SMS OTP (One-Time Password) nhằm tạo ra một biện pháp xác thực mạnh để xác thực cho người lao động và tích hợp vào chức năng thông báo ba bên giữa người lao động, đơn vị và cơ quan Bảo hiểm xã hội để người lao động có thể tra cứu hồ sơ kê khai Bảo hiểm xã hội của mình.
- Đồng thời chứng minh mô hình xác thực hai yếu tố cũng có thể áp dụng để xác thực đơn vị.
- Cài đặt ứng dụng cung cấp chức năng xác thực hai yếu tố áp dụng cho người lao động và đơn vị đăng nhập vào hệ thống giao dịch điện tử Bảo hiểm xã hội và tích hợp vào chức năng thông báo ba bên giữa người lao động, đơn vị và cơ quan Bảo hiểm xã hội.
- Thử nghiệm dưới dạng ứng dụng độc lập, tích hợp ứng dụng vào giao dịch điện tử Bảo hiểm xã hội.
- Đối tượng và phạm vi nghiên cứu Luận văn tập trung nghiên cứu bài toán xác thực trong kiến trúc Chính phủ điện tử, nghiệp vụ về Bảo hiểm xã hội và nhu cầu thực tiễn của giao dịch điện tử Bảo hiểm xã hội.
- Đồng thời luận văn nghiên cứu cơ sở lý thuyết về các phương pháp xác thực thực thể.
- Tác giả tập trung nghiên cứu mô hình xác thực dựa trên hai yếu tố.
- Cụ thể xác thực thực thể dựa vào những gì thực thể biết sử dụng tên đăng nhập - mật 3 khẩu và xác thực thực thể dựa vào những gì thực thể sở hữu sử dụng phương pháp SMS OTP.
- Phương pháp nghiên cứu Luận văn tìm hiểu bài toán xác thực trong kiến trúc Chính phủ điện tử và nghiệp vụ Bảo hiểm xã hội, hiện trạng của giao dịch điện tử Bảo hiểm xã hội ở Việt Nam để thấy được nhu cầu cần thiết có biện pháp xác thực người lao động trong việc thực hiện chức năng thông báo ba bên giữa người lao động, đơn vị và cơ quan Bảo hiểm xã hội nhằm mục đích minh bạch thông tin trong kê khai Bảo hiểm xã hội với người lao động.
- Từ đó tác giả nghiên cứu về xác thực thực thể, các phương pháp xác thực thực thể trên cơ sở đó tác giả đề xuất và xây dựng thử nghiệm mô hình xác thực hai yếu tố sử dụng tên đăng nhập - mật khẩu kết hợp SMS OTP để xác thực người lao động, sau đó tích hợp vào chức năng thông báo ba bên.
- Ứng dụng trên được tích hợp và thử nghiệm trên hệ thống máy chủ của tổ chức cung cấp dịch vụ IVAN để chứng minh việc tích hợp mô hình xác thực hai yếu tố đã giải quyết được vấn đề đã nêu ở phần mục tiêu của luận văn.
- Nội dung chính của luận văn và đóng góp của tác giả Nội dung chính của luận văn gồm 3 chương, cụ thể như sau: Chương 1: Tổng quan Chương này trình bày về bài toán xác thực trong các ứng dụng Chính phủ điện tử, cơ sở lý thuyết và các phương pháp xác thực thực thể.
- Tiếp đó giới thiệu về hiện trạng giao dịch điện tử Bảo hiểm xã hội ở Việt Nam, phân tích các vấn đề còn tồn tại.
- Từ đó tác giả đưa ra mục tiêu, định hướng và giải pháp của đề tài.
- Chương 2: Đề xuất mô hình xác thực hai yếu tố trong giao dịch điện tử Bảo hiểm xã hội.
- Dựa trên nhu cầu thực tiễn và cơ sở lý thuyết về xác thực thực thể, tác giả đề xuất mô hình xác thực hai yếu tố sử dụng tên đăng nhập - mật khẩu kết hợp SMS OTP để xác thực người lao động.
- Từ đó tích hợp vào chức năng thông báo ba bên giữa người lao 4 động, đơn vị và cơ quan Bảo hiểm xã hội.
- Đồng thời tác giả áp dụng mô hình xác thực hai yếu tố ở trên để xác thực cho đơn vị.
- Chương 3: Cài đặt và thử nghiệm ứng dụng cung cấp chức năng xác thực hai yếu tố và thông báo ba bên trong giao dịch điện tử Bảo hiểm xã hội.
- Dựa trên các mô hình ở chương 2, chương 3 tác giả xây dựng ứng dụng cung cấp chức năng xác thực dựa trên hai yếu tố sử dụng tên đăng nhập - mật khẩu kết hợp SMS OTP để xác thực người lao động sau đó tích hợp vào chức năng thông báo ba bên.
- Ứng dụng được thử nghiệm trên hệ thống IVAN của công ty Cổ phần công nghệ tin học EFY Việt Nam.
- Đóng góp chính của tác giả là: Tìm hiểu về kiến trúc Chính phủ điện tử, nghiệp vụ Bảo hiểm xã hội, các phương pháp xác thực thực thể, đánh giá ưu nhược điểm của các phương pháp so với thực tiễn của giao dịch điện tử Bảo hiểm xã hội từ đó đề xuất mô hình xác thực hai yếu tố sử dụng tên đăng nhập - mật khẩu kết hợp với SMS OTP để xác thực cho người lao động.
- Xây dựng và thử nghiệm ứng dụng cung cấp chức năng xác thực hai yếu tố sử dụng tên đăng nhập - mật khẩu và SMS OTP để xác thực người lao động và đơn vị.
- Sau đó tích hợp vào chức năng thông báo ba bên giữa người lao động, đơn vị và cơ quan Bảo hiểm xã hội.
- Phương pháp xác thực này được sử dụng song song với phương pháp xác thực có sẵn của hệ thống cũ (sử dụng chữ ký số) để xác thực đơn vị cũng như để đảm bảo an toàn thông tin và tính pháp lý trong việc thực hiện giao dịch điện tử Bảo hiểm xã hội.
- Kịch bản thử nghiệm: Tác giả thử nghiệm giả lập với đơn vị sử dụng lao động ký hợp đồng lao động với một nhân viên mới.
- Đơn vị thêm thông tin người lao động, hệ thống sẽ tự động tạo một tài khoản đăng nhập và gửi qua email cho người lao động, đồng thời đơn vị kê khai thủ tục báo 5 tăng lao động với cơ quan Bảo hiểm xã hội thông qua giao dịch điện tử Bảo hiểm xã hội.
- Người lao động sử dụng tài khoản được cung cấp đăng nhập vào hệ thống với cơ chế xác thực hai yếu tố.
- Cụ thể như sau: đầu tiên người lao động đăng nhập bằng tên đăng nhập và mật khẩu.
- Nếu mật khẩu hợp hệ người lao động sẽ được nhận một tin nhắn SMS chứa mã OTP gồm 6 chữ số có thời hạn sử dụng 3 phút.
- Sau đó người lao động nhập mã OTP.
- Hệ thống sẽ kiểm tra nếu đúng mã OTP và còn thời hạn sử dụng thì thông báo người lao động đã đăng nhập thành công, ngược lại đăng nhập vào hệ thống là không hợp lệ.
- Sau khi người lao động được xác thực và truy cập vào hệ thống, người lao động tiến hành tra cứu thông tin về hồ sơ Bảo hiểm xã hội điện tử mà đơn vị đã kê khai có đúng với những quyền lợi của mình được hưởng hay không và theo dõi tiến độ xử lý hồ sơ của cơ quan Bảo hiểm xã hội.
- Những điểm còn hạn chế của đề tài Với biện pháp xác thực sử dụng SMS OTP, người lao động sẽ không thể nhận được mã OTP trong trường hợp điện thoại mất sóng, hay di chuyển ra nước ngoài mà không cài đặt dịch vụ chuyển vùng quốc tế.
- Nhưng quan trọng hơn, mã OTP có thể bị tin tặc đánh chặn và ăn cắp thông tin bằng cách khai thác lỗi của các hệ thống viễn thông.
- Sau đó từ nhà mạng chuyển thông tin đến điện thoại di động của người lao động qua SMS.
- Ngoài ra quá trình thử nghiệm tác giả gửi email thông báo bằng tài khoản gmail của cá nhân dẫn tới email gửi tới người lao động bị trễ từ 1 đến 2 phút hoặc lâu hơn, Email nhiều khi bị hơi vào thư rác(spam mail).
- Hướng phát triển của đề tài Nâng cấp hệ thống gửi mail: Hệ thống sử dụng dịch vụ gửi mail đảm bảo hơn, rút ngắn thời gian trễ khi gửi mail, áp dụng một số phương pháp tối ưu để tránh email vào hòm thư rác.
- Nâng cấp hệ thống gửi tin nhắn SMS: Hệ thống lựa chọn nhà cung cấp dịch vụ đầu số (ICP) có thể gửi được tới các số điện thoại thuộc các mạng viễn thông khác, quá trình gửi tin nhắn nhanh và đảm bảo tin nhắn tới được điện thoại của người lao động một cách an toàn.
- Hệ thống gửi tin nhắn SMS bằng Brand Name của Bảo hiểm xã hội để tránh giả mạo và thuận tiện cho việc nhận biết của người lao động.

Xem thử không khả dụng, vui lòng xem tại trang nguồn
hoặc xem Tóm tắt