Đồ Án Hệ thống BioPKI dựa trên OpenCA - Chức năng chữ ký số

Về lý thuyết cơ sở và công nghệ sử dụng trong đồ án :
- Lý thuyết về PKI và OpenCA
- Thư viện OpenSSL và các phương thức xử lý mã hóa như 3DES, RSA các hàm băm SHA – 256, MD5 các phương thức xử lý chứng thư số, chữ ký điện tử
- Công cụ lập trình : sử dụng bộ công cụ phát triển ứng dụng VS 2005 của Microsoft, cơ sở dữ liệu MySql 5.0
- Chuẩn phân tích thiết kế : sử dụng UML 2.0
Kết quả sơ bộ của đồ án đã đạt được bao gồm
- Xây dựng thành công trung tâm dịch vụ chứng chỉ cho phép người dùng kết nối xác thực, download chứng thư số qua kênh kết nối an toàn SSL
- Xây dựng thành công ứng dụng người dùng trao đổi file dữ liệu, có khả năng kết nối xác thực chứng chỉ số và kiểm định chữ ký điện tử của người dùng

MỤC LỤC


LỜI CẢM ƠN 5
Chương 1 : ĐẶT VẤN ĐỀ 6
1.1 Vấn đề xác thực trong thương mại điện tử 6
1.2 Mục tiêu và nhiệm vụ của đồ án 7
1.3 Phương án thực hiện 8
1.4 Kết quả sơ bộ của đồ án 9
Chương 2 : CƠ SỞ LÝ THUYẾT HỆ THỐNG BIOPKI DỰA TRÊN OPENCA 11
2.1 Hạ tầng khóa công khai PKI 11
2.1.1 Khái niệm 11
2.1.2 Chức năng của PKI 11
2.1.3 Các thành phần và hoạt động của PKI 12
2.1.4 Các chức năng của PKI 14
2.1.5 Kiến trúc PKI 17
2.1.6 Một số vấn đề của PKI 21
2.2 OpenCa 22
2.2.1 Khái niệm về OpenCa 22
2.2.2 Các thành phần của openca 22
2.3 Chứng chỉ số 24
2.3.1 Khái niệm chứng chỉ số 24
2.3.2 Cấu trúc chứng chỉ số 24
2.3.3 Giới thiệu một số dịch vụ sử dụng chứng chỉ số 26
2.4 Chữ ký số 28
2.4.1 Khái niệm 28
2.4.2 Qui trình tạo và thẩm định chữ ký số 29
2.5 OpenSSL 31
2.5.1 Giới thiệu OpenSSL 31
2.5.2 Cài đặt thư viện OpenSSL 32
Chương 3 TÌM HIỂU VỀ SINH TRẮC HỌC VÀ HƯỚNG TÍCH HỢP SINH TRẮC HỌC VÀO HẠ TẦN KHÓA CÔNG KHAI PKI 34
3.1 Khái niệm sinh trắc và độ đo sinh trắc 34
3.2 Các hướng tiếp cận tích hợp sinh trắc học vào hạ tầng khóa công khai 36
3.2.1 Dùng đặc trưng sinh trắc học để xác thực người dùng 38
3.2.2 Dùng đặc trưng sinh trắc học bảo vệ khóa cá nhân 39
3.2.3 Dùng đặc trưng sinh trắc học để sinh khóa cá nhân 39
Chương 4 : PHÂN TÍCH THIẾT KẾ TỔNG THỂ HỆ THỐNG BIOPKI DỰA TRÊN OPENCA 40
4.1 Giới thiệu hệ thống BioPKI kết hợp OpenCa 40
4.2 Các thành phần của hệ thống BioPKI kết hợp OpenCa 41
4.2.1 CA 42
4.2.2 RA 43
4.2.3 LRA 45
4.2.4 Ứng dụng hệ thống 46
4.3 Chức năng của hệ thống BioPKI kết hợp OpenCa 46
4.3.1 Chức năng cấp mới chứng chỉ số 47
4.3.2 Chức năng thu hồi chứng chỉ 49
4.3.3 Sử dụng chứng chỉ 50
Chương 5 : PHÂN TÍCH THIẾT KẾ CHỨC NĂNG CHỮ KÝ SỐ TRONG HỆ THỐNG BIOPKI DỰA TRÊN OPENCA 51
5.1 Phân tích các yêu cầu hệ thống 51
5.2 Mô hình ứng dụng 51
5.3 Thiết kế chi tiết chức năng chữ ký số trong hệ thống BioPKI dựa trên OpenCA 53
5.3.1 Thiết kế các chức năng của hệ thống 53
5.3.2 Chức năng tạo chữ ký điện tử 54
5.3.3 Chức năng truyền file 55
5.3.4 Chức năng cấu hình trung tâm dịch vụ chứng chỉ 56
5.3.5 Dịch vụ xác thực chứng chỉ 57
5.3.6 Dịch vụ download chứng chỉ 58
5.3.7 Xác thực chữ ký số 59
5.4 Thiết kế cơ sở dữ liệu 60
5.4.1 Lược đồ cơ sở dữ liệu 60
5.4.2 Thiết kế bảng chi tiết 61
Chương 6 : XÂY DỰNG ỨNG DỤNG THỬ NGHIỆM 63
6.1 Cài đặt ứng dụng 63
6.2 Thử nghiệm ứng dụng 63
6.2.1 Ứng dụng chữ ký số 63
6.2.2 Thử nghiệm trung tâm dịch vụ chứng chỉ 65
KẾT LUẬN 67
PHỤ LỤC A : CÁC THUẬT NGỮ VÀ TỪ VIẾT TẮT 69
PHỤ LỤC B : TÀI LIỆU THAM KHẢO 70
PHỤ LỤC C : DANH MỤC HÌNH VẼ 71