- Hộ chiếu ñiện tử và mô hình ñề xuất tại Việt Nam. - Hộ chiếu ñiện tử ñã và ñang ñược sử dụng phổ biến tại nhiều nước trên thế giới. - Bài báo này ñề cập ñến thực trạng hiện nay của việc ứng dụng kết quả của ngành xác thực dựa trên các ñặc trưng sinh trắc trong vấn ñề kiếm soát người mang hộ chiếu thông qua hộ chiếu ñiện tử. - Mô hình ñề xuất của hộ chiếu ñiện tử ở Việt Nam sẽ dựa trên ba ñặc trứng sinh trắc : ảnh mặt người, ảnh mống mắt và ảnh vân tay. - Với việc sử dụng mô hình xác thực hai chiều dựa trên hệ mật ñường cong Elliptic, mô hình ñề xuất ñảm bảo chống ñược những nguy cơ ñe dọa ñối với hộ chiếu ñiện tử.. - Từ khoá: RFID, xác thực hai chiều, xác thực sinh trắc học, mô hình hộ chiếu ñiện tử.. - Hộ chiếu ñiện tử (e-passport), hay còn gọi là hộ chiếu sinh trắc học (biometric passport) [1,2] là một giấy căn cước cung cấp thông tin theo thời kỳ (khoảng 10 năm theo một số nước phát triển hộ chiếu quy ñịnh) về một người, sử dụng các nhân tố sinh trắc học ñể xác thực quyền công dân của người ñi lại giữa các quốc gia. - Thông tin chủ chốt của hộ chiếu lưu trữ trong một thẻ thông minh ñặc biệt không cần tiếp xúc (ñược gọi là Contactless SmartCard - CSC), và dữ liệu ñược truyền tải giữa máy ñọc và hộ chiếu thông qua công nghệ RFID (Radio Frequency Identification) [3,4]. - Thẻ thông minh không cần tiếp xúc này ñược nhúng vào bên trong thân hộ chiếu, và toàn bộ dữ liệu sinh trắc học bên trong nó sẽ ñược mã hoá, ñược ñảm. - Một ví dụ về hộ chiếu ñiện tử [5].. - ðể lưu trữ dữ liệu sinh trắc trên thẻ nhớ CSC, nó ñược trang bị một bộ nhớ dung lượng nhỏ theo kiểu EEPROM (bộ nhớ lưu trữ chỉ ñọc có thể lập trình lại), và ứng dụng công nghệ RFID với chuẩn ISO-14443 ñể thực hi ện việc truyền dữ liệu.. - ðể có thể xác ñịnh rõ những ưu/nhược ñiểm của việc sử dụng hộ chiếu ñiện tử, việc nghiên cứu tìm hiểu sâu về mô hình cũng như tổ chức của các hệ thống hỗ trợ hộ chiếu ñiện tử là rất quan trọng. - Với tiêu chí ñó, trong bài báo này, chúng tôi hướng ñến việc phân tích, ñánh giá một số mô hình hộ chiếu ñiện tử ñã ñược triển khai ở một số nước phát triển trên thế giới. - Từ ñó, ñề xuất mô hình hộ chiếu theo ngữ cảnh ở Việt Nam.. - Phần còn lại của bài báo này ñược tổ chức như sau : phần 2 giới thiệu mô hình hộ chiếu ñiện tử của một số nước trên thế giới. - Phần 3 ñề cập ñến nhu cầu và thực trạng vấn ñề hộ chiếu ñiện tử tại Việt Nam ñể từ ñó ñề xuất mô hình hộ chiếu ñiện tử cho công dân Việt Nam ở phần 4. - Các kiểu hộ chiếu ñiện tử. - ðể có cái nhìn thực trạng cũng như sự cần thiết của hộ chiếu ñiện tử, phần này sẽ ñề cập ñến một số mô hình hộ chiếu ñang ñược nghiên cứu tìm hiểu cũng như vừa triển khai tại một số nước trên thế giới.. - Hộ chiếu ñiện tử ở Châu Âu. - Hộ chiếu ñiện tử ở Châu Âu ñược Ủy ban thường vụ của Cộng ñồng chung EC rất quan. - Việc sử dụng hộ chi ếu ñiện tử cũng ñã ñược phát triển tại nhiều nước ở châu Âu như ðức, Anh, Pháp.. - Nhìn chung, hộ chiếu ñiện tử ñã và sẽ ñược sử dụng, như tại các nước Châu Âu ñều sử dụng chuẩn do ICAO (International Civil Aviation Organization) ñề xuất [7]. - Hộ chiếu ñiện tử ở Mỹ. - Việc triển khai sử dụng hộ chiếu ñiện tử ở Mỹ tương ñối chậm hơn so với một số nước khác như Singapore hay ðức, Pháp. - Tuy nhiên, Mỹ lại là nước ñầu tiên khởi xướng chương trình Visa Waiver Program (VWP) với 27 * nước thành viên tham gia với ý tưởng chính : tất cả những công dân của những nước tham gia chương trình này sở hữu hộ chiếu ñiện tử sẽ ñược nhập cảnh vào 26 nước khác mà không cần phải xin thị thực. - Kể từ tháng 8/2007, Mỹ chỉ còn cấp hộ chiếu ñiện tử cho công dân thay vì những kiểu hộ chiếu truyền thống trước ñây.. - Theo chuẩn hộ chiếu ñiện tử của Mỹ, các thông tin cá nhân và ảnh mặt người của công dân sẽ ñược lưu trong một thẻ RFID. - Các dữ liệu sinh trắc và cá nhân trong chip RFID này sẽ ñược tổ chức và cài ñặt bên trong trang bìa cuối của hộ chiếu.. - Hộ chiếu ñiện tử của Mỹ.. - Việc xác thực một hộ chiếu ñiện tử, theo chuẩn ICAO, vẫn phải dựa trên sự kết hợp cả kiếm soát viên và hệ thống xác thực tự ñộng thông qua việc so khớp ảnh mặt người. - Dĩ nhiên, quá trình so khớp ảnh mặt người dựa trên ảnh chụp tự ñộng khi xác thực công dân và dữ liệu sinh trắc ñã ñược lưu trong chip RFID.. - Trên thế giới có một số nước ñã triển khai hệ thống hộ chiếu ñiện tử cho ñiều khiển xuất nhập cảnh như ñã nói ở phần trên. - Sớm muộn gì chúng ta cũng phải có chương trình xây dựng và triển khai hộ chiếu ñiện tử ñể phù hợp với các nhu cầu phát triển của xã hội, tăng tính an toàn/an ninh cũng như chống giả mạo hộ chiếu/thị thực.. - Với những nhu cầu ñó, chương trình nghiên cứu, xây dựng và triển khai hộ chiếu ñiện tử ở Việt Nam là một bài toán cần có sự ñầu tư nghiên cứu và từng bước xây dựng. - Chúng tôi nghĩ rằng với sự ñầu tư thích ñáng, chúng ta có ñủ khả năng ñể xây dựng và phát triển hoàn thiện hệ thống hộ chiếu ñiện tử tại Việt Nam, trước tiên là ở các sân bay sau ñó là phát triển ở các cửa khẩu và hải cảng. - Hơn nữa, lĩnh vực sinh trắc học ñã và ñang ñược có nhiều thành tựu khoa học trên thế giới, từ ñó chúng ta có thể tiếp thu công nghệ, trình ñộ và kinh nghiệm triển khai, ứng dụng cho hệ thống hộ chiếu ñiện tử ở Việt Nam.. - Mô hình ñề xuất. - Việc xây dựng một mô hình ñầy ñủ cho hệ thống kiểm soát người mang hộ chiếu ñiện tử rất phức tạp và cần có sự ñầu tư ở mức vĩ mô.. - Trong bài báo này, chúng tôi chủ yếu hướng ñến việc ñề xuất mô hình tổ chức những dữ liệu sinh trắc quan trọng trong hộ chiếu ñiện tử và quy trình kiểm soát người mang hộ chiếu ñiện tử. - ðịnh hướng chung của mô hình chúng tôi ñề xuất luôn bám sát mô hình chuẩn của tổ chức. - Dựa trên những kết quả nghiên cứu từ [10,11] về vấn ñề an toàn bảo mật thông tin trong hộ chiếu ñiện tử, việc kết hợp hệ thống PKI trong [12,13] và kỹ thuật xác thực hai chiều chúng tôi ñề xuất trong [14] cho phép khẳng ñịnh tiềm năng bảo ñảm an toàn/an ninh của mô hình chúng tôi ñề xuất ở ñây.. - Ngoài những thông tin cá nhân liên quan ñến công dân như hộ chiếu truyền thống, hộ chiếu ñiện tử theo mô hình ñề xuất còn có thêm hai dữ liệu sinh trắc học khác: ảnh hai vân tay ngón trỏ và ảnh mống mắt. - Tất cả những dữ liệu sinh trắc này phải ñược gói gọn trong một thẻ nhớ thông minh không cần tiếp xúc (chuẩn ISO 14443B) có dung lượng tối thiểu là 128KB.. - Vị trí của thẻ nhớ thông minh không cần tiếp xúc cần phải ñược phủ kín trong trang bìa sau của hộ chiếu.. - Tổ chức dữ liệu. - Theo mô hình ñề xuất, hộ chiếu ñiện tử sẽ ñược tổ chức và cài ñặt theo các ñặc tả của ICAO [15]. - Cấu trúc dữ liệu logic sẽ tuân theo tài liệu ñặc tả của tổ chức ICAO số 9303 [16].. - ðể ñảm bảo dữ liệu lưu trong thẻ nhớ ñược xử lý một cách hiệu quả, một số yêu cầu sau phải ñược ñảm bảo trong quá trình thu nhập dữ liệu:. - Quy trình xử kiểm soát hộ chiếu ñiện tử Công dân mang hộ chiếu ñiện tử sẽ ñược nhân viên kiểm soát cửa khẩu xuất/nhập cảnh tiến hành thực hiện việc kiểm tra hộ chiếu tuân theo quy trình minh họa ở hình dưới ñây:. - Máy ñọc hộ chiếu ñiện tử trước tiên sẽ kiểm tra sự tồn tại của chip RFID (thẻ nhớ thông minh không cần tiếp xúc), nếu không có, hộ chiếu này sẽ ñược coi như hộ chiếu truyền thống và quy trình kiểm tra sẽ tuân thủ ñúng quy trình truyền thống. - Hệ thống kiểm tra sẽ tiến hành ñọc dữ liệu trong thẻ nhớ không cần tiếp xúc của hộ chiếu ñiện tử và kiểm tra tính hợp lệ của những dữ liệu ñó thông qua các chữ ký số (chẳng hạn như Country Signing Certification Authority (CSCA), Document Signer (DS),. - Song song với bước này, kiểm soát viên cũng phải kết hợp tiến hành kiểm tra an ninh của hộ chiếu ñiện tử (về mặt trực quan như quy trình truyền thống). - Nếu không, người mang hộ chiếu này sẽ phải ñược kiểm soát kỹ lưỡng hơn bằng những biện pháp nghiệp vụ riêng ñối với người mang hộ chiếu không hợp lệ.. - Hệ thống tiến hành so khớp những dữ liệu lưu trong thẻ nhớ không cần tiếp xúc và những dữ liệu trong vùng MRZ ở trang chứa thông tin cá nhân. - Nếu kết quả không khớp, người mang hộ chiếu này cũng phải ñược kiểm soát riêng ñối với trường hợp hộ chiếu không hợp lệ.. - Ở bước này, hệ thống tiến hày so khớp những ñặc trưng sinh trắc học ñã lưu trong thẻ nhớ không cần tiếp xúc và những ñặc trưng thu trích trực tiếp từ người mang hộ chiếu. - hợp lệ, người mang hộ chiếu ñiện tử này chính là người chủ hộ chiếu ñó và quy trình kiểm tra kết thúc với kết quả hợp lệ. - Nếu không, kiểm soát viên phải tiến hành kiểm tra riêng như ñối với trường hợp người mang hộ chiếu không hợp lệ.. - Quy trình kiểm soát hộ chiếu ñiện tử ñề xuất.. - Bảo mật trong hộ chiếu ñiện tử. - Vấn ñề bảo mật thông tin lưu trong thẻ nhớ không cần tiếp xúc của hộ chiếu ñiện tử chủ yếu. - Việc xác ñịnh ñược ID của một thẻ nhớ không cần tiếp xúc có thể cho phép những nghe lén xác ñịnh ñược nguồn gốc của hộ chiếu ñiện tử, chẳng hạn như quốc tịch của người mang hộ chiếu.. - Từ ñó, nguy cơ nhân bản hộ chiếu ñiện tử là một trong những nguy cơ quan trọng cần phải ñược cân nhắc trong quá trình phát hành và sử dụng.. - Eavesdropping: nguy cơ nghe lén phức tạp luôn ñược coi là nguy cơ có tính nguy hiểm nhất trong an toàn, bảo mật hộ chiếu ñiện tử.. - Nguy cơ diễn ra trong quá trình ñọc dữ liệu từ thẻ nhớ không cần tiếp xúc ñến máy ñọc. - Biometric Data-Leakage: nguy cơ lộ dữ liệu sinh trắc. - Nguy cơ này liên quan mật thiết ñến vấn ñề ñảm bảo an toàn ñối với những dữ liệu sinh trắc nói riêng và những dữ liệu ñược lưu trong chip nói chung của các thẻ nhớ không cần tiếp xúc.. - Cryptographic Weaknesses: nguy cơ này liên quan ñến mô hình ñảm bảo an toàn, bảo mật thông tin lưu trong chip RFID. - Việc sử dụng các kỹ thuật ñảm bảo an toàn bảo mật dữ liệu phải ñảm bảo giải quyết ñược những vấn ñề ñặt ra liên quan ñến 4 nguy cơ nêu trên.. - base point order 160 bits Với mô hình xác thực hai chiếu giữa thẻ nhớ không cần tiếp xúc và máy ñọc dựa trên bài toán ECDLP (Elliptic curve discrete logarithm problem) của hệ mật dựa trên ñường cong Elliptic, kết hợp với cở sở hạ tầng khóa công khai ñã ñược nêu trong [14], vấn ñề an toàn bảo mật dữ liệu trong hộ chiếu ñiện tử ñược ñảm bảo ñể giải quyết chống lại năm nguy cơ nêu trên.. - Bài báo này ñề cập chủ yếu ñến một số khái niệm cơ bản của hộ chiếu ñiện tử và mô hình ñề xuất việc sử dụng hộ chiếu ñiện tử ở Việt Nam.. - Từ những phân tích về tiềm năng ứng dụng của ngành xác thực dựa trên các ñặc trưng sinh trắc, những tìm hiểu về mô hình hộ chiếu ñiện tử ñã ñược nhiều nước trên thế giới áp dụng, mô hình ñề xuất ñã ñáp ứng ñược những yêu cầu cả về. - bảo ñảm an toàn/an ninh cho hộ chiếu ñiện tử lẫn quá trình kiểm soát người mang hộ chiếu.