Xác thực hộ chiếu sinh trắc với cơ chế PACE và EAC
Main Article Content
Abstract
Tóm tắt. Hộ chiếu sinh trắc đã trải qua ba thế hệ phát triển, từ ban đầu chỉ chú trọng lưu ảnh mặt người trên chip, kết hợp thêm một số nhân tố sinh trắc và cơ chế kiểm soát truy cập mở rộng EAC và bổ xung cơ chế thiết lập kết nối có xác thực mật khẩu PACE. Trong bài báo này, chúng tôi trình bày về mô hình xác thực hộ chiếu sinh trắc dựa trên hai cơ chế PACE và EAC và tiến hành thử nghiệm các bước quan trọng trong mô hình này. Một số đánh giá về hiệu năng cũng như tính an ninh/an toàn của mô hình cũng được phân tích trong bài báo này
Từ khoá: xác thực sinh trắc học, hộ chiếu sinh trắc, kiểm soát truy cập mở rộng, kiểm soát truy cập cơ bản, RFID, PKI.References
[1] Gildas Avoine, Kassem Kalach, and Jean-Jacques Quisquater. ePassport: Securing international contacts with contactless chips. In Financial Cryptography 2008, LNCS.Springer-Verlag, 2008.
[2] Moses, T.: The Evolution of E-Passports: Extended Access Control - Protecting Biometric Data with Extended Access Control. Entrust. (August 2008)
[3] Wikipedia, “Biometric Passport”, http://en.wikipedia.org/wiki/Biometric_passport, truy cập ngày 16/12/2010
[4] “Năm 2011 bắt đầu phát hành hộ chiếu điện tử”, truy cập 24/11/2010, tham khảo tại http://vneconomy.vn/20101124070255463P0C16/nam-2011-bat-dau-phat-hanh-ho-chieu-dien-tu.htm
[5] BSI, Advanced Security Mechanism for Machine Readable Travel Documents Extended Access Control (EAC). Technical Report (BSI-TR-03110) Version 2.02 Release Candidate, Bundesamt fuer Sicherheit in der Informationstechnik (BSI), 2008.
[6] P.T. Long, N.N. Hoa, “Mô hình xác thực hộ chiếu điện tử”, tại Hội thảo Quốc gia “Một số vấn đề chọn lọc trong CNTT, 06/2008, Huế, Việt Nam.
[7] ICAO, Machine Readable Travel Documents: Document 9303, Part 1, Volumes 1 and 2, 6th edition, 2006.
[8] ICAO, Machine Readable Travel Documents: PKI for Machine Readable Travel Documents offering ICC Read-Only Access. Version 1.1. 2004. http://www.icao.int/mrtd/download/technical.cfm
[9] R. Nithyanand. A survey on the evolution of cryptographic protocols in epassports. Cryptology ePrint Archive, Report 2009/200, 2009.
[10] ICAO, Machine Readable Travel Documents: Development of a Logical Data Structure – LDS for Optional Capacity Expansion Technology, Technical report of International Civil Aviation Organization, Revision 1.7, United States, 2004.
[11] Federal Office for Information Security, Advanced Security Mechanisms for Machine Readable Travel Documents, Extended Access Control (EAC), version 1.01, Technical Guideline TR-03110, BSI, Bonn, Germany, 2006.
[12] Federal Office for Information Security, Advanced Security Mechanisms for Machine Readable Travel Documents, Extended Access Control (EAC), version 2.01, Technical Guideline TR-03110, BSI, Bonn, Germany, 2009.
[13] Dagdelen and Marc Fischlin. Security analysis of the extended access control protocol for machine readable travel documents. In Proceedings of the 13th international conference on Information security (ISC'10), Mike Burmester, Gene Tsudik, Spyros Magliveras, and Ivana Ili (Eds.). Springer-Verlag, Berlin, Heidelberg, 54-68, 2010.
[14] D.P Hanh et al, Hộ chiếu điện tử và mô hình đề xuất tại Việt Nam, Tạp chí Khoa học ĐHQGHN, Khoa học Tự nhiên và Công nghệ 24 (2008) 28.
[15] Một số thư viện được sử dụng trong ứng dụng thử nghiệm: BouncyCastle - http://www.bouncycastle.org/csharp/ và CryptoSys PKI - http://www.cryptosys.net/pki/pkidotnet.html
D.T. Hien, et al., “Mutual Authentication for RFID tag-reader by using the elliptic curve cryptography”, VNU Journal of Science, Natural Sciences and Technology 24 (2008) 36.
[2] Moses, T.: The Evolution of E-Passports: Extended Access Control - Protecting Biometric Data with Extended Access Control. Entrust. (August 2008)
[3] Wikipedia, “Biometric Passport”, http://en.wikipedia.org/wiki/Biometric_passport, truy cập ngày 16/12/2010
[4] “Năm 2011 bắt đầu phát hành hộ chiếu điện tử”, truy cập 24/11/2010, tham khảo tại http://vneconomy.vn/20101124070255463P0C16/nam-2011-bat-dau-phat-hanh-ho-chieu-dien-tu.htm
[5] BSI, Advanced Security Mechanism for Machine Readable Travel Documents Extended Access Control (EAC). Technical Report (BSI-TR-03110) Version 2.02 Release Candidate, Bundesamt fuer Sicherheit in der Informationstechnik (BSI), 2008.
[6] P.T. Long, N.N. Hoa, “Mô hình xác thực hộ chiếu điện tử”, tại Hội thảo Quốc gia “Một số vấn đề chọn lọc trong CNTT, 06/2008, Huế, Việt Nam.
[7] ICAO, Machine Readable Travel Documents: Document 9303, Part 1, Volumes 1 and 2, 6th edition, 2006.
[8] ICAO, Machine Readable Travel Documents: PKI for Machine Readable Travel Documents offering ICC Read-Only Access. Version 1.1. 2004. http://www.icao.int/mrtd/download/technical.cfm
[9] R. Nithyanand. A survey on the evolution of cryptographic protocols in epassports. Cryptology ePrint Archive, Report 2009/200, 2009.
[10] ICAO, Machine Readable Travel Documents: Development of a Logical Data Structure – LDS for Optional Capacity Expansion Technology, Technical report of International Civil Aviation Organization, Revision 1.7, United States, 2004.
[11] Federal Office for Information Security, Advanced Security Mechanisms for Machine Readable Travel Documents, Extended Access Control (EAC), version 1.01, Technical Guideline TR-03110, BSI, Bonn, Germany, 2006.
[12] Federal Office for Information Security, Advanced Security Mechanisms for Machine Readable Travel Documents, Extended Access Control (EAC), version 2.01, Technical Guideline TR-03110, BSI, Bonn, Germany, 2009.
[13] Dagdelen and Marc Fischlin. Security analysis of the extended access control protocol for machine readable travel documents. In Proceedings of the 13th international conference on Information security (ISC'10), Mike Burmester, Gene Tsudik, Spyros Magliveras, and Ivana Ili (Eds.). Springer-Verlag, Berlin, Heidelberg, 54-68, 2010.
[14] D.P Hanh et al, Hộ chiếu điện tử và mô hình đề xuất tại Việt Nam, Tạp chí Khoa học ĐHQGHN, Khoa học Tự nhiên và Công nghệ 24 (2008) 28.
[15] Một số thư viện được sử dụng trong ứng dụng thử nghiệm: BouncyCastle - http://www.bouncycastle.org/csharp/ và CryptoSys PKI - http://www.cryptosys.net/pki/pkidotnet.html
D.T. Hien, et al., “Mutual Authentication for RFID tag-reader by using the elliptic curve cryptography”, VNU Journal of Science, Natural Sciences and Technology 24 (2008) 36.