Một số giải pháp đảm bảo an toàn, an ninh và riêng tư đối với hoạt động Hộ chiếu điện tử

Hiện nay, hộ chiếu điện tử đang được tích hợp những giải pháp an toàn, an ninh để đảm bảo loại trừ các tấn công thông qua các cơ chế xác thực, kiểm soát truy cập, sử dụng dữ liệu sinh trắc và chống rò rỉ qua sóng vô tuyến điện. Sau đây là một số giải pháp như vậy:

Xác thực thụ động (PA)

Mỗi khi microchip trong hộ chiếu (thực chất là một loại thẻ thông minh SmartCard) được cá thể hóa, thì đối tượng dữ liệu an toàn được ký số bởi quốc gia phát hành hộ chiếu và chứng thư số tương ứng được lưu trữ bên trong microchip an toàn. Giá trị băm của mỗi nhóm dữ liệu cũng được tính và lưu trữ bên trong microchip an toàn này.

Trong xác thực thụ động, đầu tiên hệ thống kiểm tra (IS) sẽ kiểm tra chữ ký số của đối tượng dữ liệu an toàn do quốc gia phát hành hộ chiếu thực hiện, sử dụng các khóa công khai được lưu trữ trong hệ thống kiểm tra. Nếu chữ ký số trùng khớp, giá trị băm của mỗi nhóm dữ liệu được kiểm tra để hệ thống suy luận xem dữ liệu có bị giả mạo hay không. Chứng thư số của người ký tài liệu có thể được phân phát đến các quốc gia nhập cảnh, thay vì lưu trữ nó trong microchip. Thông thường, quốc gia nhập cảnh sẽ thỏa thuận với quốc gia phát hành để có được chứng thư số và phân phát nó tại các điểm kiểm tra nhập cảnh.

Trước khi kiểm tra chữ ký số, tính hợp lệ của chứng thư số đã ký số được kiểm tra theo Danh sách chứng thư bị gỡ bỏ (CRL) đối với các cập nhật bất kỳ. Các danh sách chứng thư bị gỡ bỏ được cập nhật định kỳ trong khu vực lưu trữ an toàn được thỏa thuận lẫn nhau được gọi là Thư mục khóa công khai (PKD).

Xác thực chủ động (AA)

Xác thực chủ động của các HCĐT sử dụng cặp khóa công khai/bí mật duy nhất. Khóa công khai được lưu trữ trong một nhóm dữ liệu trong microchip an toàn. Khóa bí mật cũng được lưu trữ trong microchip an toàn.

Thông thường cặp khóa xác thực chủ động được sinh bên trong microchip an toàn. Tuy nhiên, nhiều nhà thiết kế hệ thống lại tạo ra các khóa ở bên ngoài microchip để cải thiện tốc độ cá thể hóa. Tính đúng đắn của khóa AA được xác minh bằng cách kiểm tra chữ ký số đối với nhóm dữ liệu lưu trữ khóa công khai được ký số bởi khóa bí mật của người ký số hộ chiếu.
Để kiểm tra chữ ký số, chứng thư số của người ký cần được phục hồi từ PKD hay từ microchip và CRL được kiểm tra đối với các thông tin cập nhật. Kiểm tra trực quan, kiểm tra điện tử các đối tượng an toàn và xác thực, sử dụng cặp khóa phi đối xứng sẽ xác định được xem các khóa được đọc từ hộ chiếu có bị sao chép hay nhân bản không. Microchip cũng lưu trữ thông tin MRZ được ký số trong cấu trúc dữ liệu lôgic (LDS). Xác thực chủ động được thiết kế để phát hiện xem microchip của hộ chiếu có bị thay thế bằng một microchip giả hay các nội dung của nó có bị sao chép sang một microchip khác hay không.

Xác thực microchip

Xác thực microchip được sử dụng trong các HCĐT thế hệ thứ hai với giao thức BAC để cải tiến độ an toàn bằng cách đưa vào phép lập mã của tất cả các thông báo được trao đổi giữa hệ thống kiểm tra IS và hộ chiếu. Trong giao thức BAC sẽ sinh ra các khóa và sử dụng dữ liệu cụ thể của người nắm giữ hộ chiếu (không có độ bất định cao).

Trong xác thực microchip, mỗi microchip có cặp khóa của chính nó được gán cho và được lưu trữ trong nó. Khóa công khai được ký số và được lưu trữ trong nhóm dữ liệu công khai và khóa bí mật được lưu trữ trong bộ nhớ an toàn của microchip.

Xác thực thiết bị đọc

HCĐT thế hệ hai đưa ra khái niệm các quyền của thiết bị đọc và xác thực, chúng sử dụng mật mã phi đối xứng. Trong giao thức EAC thì dữ liệu sinh trắc của người nắm giữ hộ chiếu được lưu trữ trong microchip, dữ liệu sinh trắc này không được để lộ ra bên ngoài.

Microchip an toàn không thể kiểm tra được các chứng thư số theo chuẩn X.509 và không thể tự cập nhật một cách tin cậy từ CRL. Để khắc phục những hạn chế này, một kiểu chứng thư số khác là chứng thư số kiểm tra có thể kiểm tra được microchip/card, được sử dụng để cho xác thực bên ngoài.

Thiết bị đọc được xác thực khi cặp khóa phi đối xứng được kiểm tra. Thiết bị đọc lưu trữ khóa bí mật và HCĐT lưu trữ khóa công khai mà nó được nhúng cùng với thông tin khác bên trong chứng thư số được gọi là Chứng thứ số kiểm tra được bởi Card (CVC). CVC được lưu trữ an toàn vào HCĐT tại thời điểm cá thể hóa microchip.

Xác thực thiết bị đọc được tiến hành trước bởi quá trình xác thực bên trong microchip. Xác thực microchip kết thúc với khóa phi đối xứng được thỏa thuận lẫn nhau mà nó bao gồm tất cả các liên lạc sau đó giữa HCĐT và thiết bị kiểm tra. Tất cả các thông báo được lập mã và đính kèm với MAC, được tính như theo các đặc tả của việc xác thực microchip.

An toàn sinh trắc và rò rỉ qua sóng vô tuyến điện

Các ảnh khuôn mặt và dấu vân tay là những dữ liệu sinh trắc hữu dụng nhất đối với các HCĐT. Dữ liệu sinh trắc bổ sung thêm một chiều nữa cho xác thực HCĐT bằng cách cho phép các kiểm tra đối với “cái bạn có” và “cái là bản thân bạn” tại cùng một thời điểm. Dữ liệu sinh trắc có thể giúp chuyển từ các trạm xuyên biên giới có người giám sát thành các trạm kiểm tra biên giới không cần đến con người.

EAC cho phép hoặc từ chối truy cập dựa trên thông tin sinh trắc được lưu trữ trong microchip an toàn. Giống hệt như các chữ ký số mẫu sinh trắc là duy nhất đối với người nắm giữ hộ chiếu và bởi vậy có thể gây ra các lo lắng về tính riêng tư khác nhau về sự phát tán thông tin mẫu.
Lưu trữ sinh trắc trong microchip an toàn với kiểm soát truy cập là cách tốt nhất để tối ưu hóa độ an toàn và bảo đảm tính riêng tư. Ảnh khuôn mặt của người nắm giữ HCĐT không phải là dữ liệu sinh trắc bí mật hay nhạy cảm, bởi vậy nó không được lập mã.

Khi kiểm tra HCĐT, nếu dữ liệu sinh trắc không được mã hóa sẽ có nguy cơ bị đánh cắp ở dạng bản rõ.

Bên cạnh rủi ro bị mất cắp các dữ liệu sinh trắc cho thiết bị đọc, việc kiểm tra đối với trạm kiểm tra không có người quản lý, có thể có đe dọa về “ngón tay giả” hoặc “ngón tay nặn”.
Tất cả các thiết bị đọc thường không được cấp quyền truy cập đọc các mẫu sinh trắc được lưu trữ trong microchip. Một số quốc gia đã thiết kế các hệ thống trước khi được kiểm tra hợp lệ các quyền truy cập của thiết bị đọc, đọc mẫu sinh trắc trước khi hé lộ các mẫu sinh trắc.
Để tránh rò rỉ thông tin qua sóng vô tuyến điện, trên mỗi HCĐT người ta chế tạo ra một lá chắn sóng vô tuyến điện là hỗn hợp vật chất ngăn chặn sóng điện từ (thường được đặt vào bìa của hộ chiếu) để vô hiệu hóa các tấn công dò đọc và nghe lén. Chỉ khi hộ chiếu được xuất trình thiết bị đọc, thì ăng-ten thu phát sóng vô tuyến mới không bị cản. Lá chắn này cũng gọi là lồng Faraday và thường dưới dạng một cái vỏ bọc hoặc một cái bìa trên hộ chiếu.

 (Nguồn antoanthogntin.vn)