1
TÓM TT LUN VĂN THẠC SĨ
Đề tài: Xác thc cho các ng dng chính ph đin t
Tác gi luận văn: Nguyn Đức Nhượng Khóa: 2014B
Ngưi hưng dn: TS. Vũ Thị Hương Giang
T khóa (Keyword): Xác thc hai yếu t, giao dch đin t, Bo him xã hi.
NI DUNG TÓM TT
1. Lý do chn đ tài
1.1. Tính cp thiết của đề tài:
Theo quyết định s 528/QĐ-BHXH do Bo him hi Vit Nam ban hành
ngày 14/04/2015 Quy định v giao dịch điện t trong vic thc hin th tc tham gia
BHXH, BHYT, BHTN; cp s BHXH, th BHYT, giao dịch điện t Bo him xã hi
đã được trin khai ph biến tại các đơn vị s dụng lao động trên toàn quc. Giao
dịch điện t Bo him hi đã tạo điều kin thun li cho đơn vị và quan Bo
him hi, tuy nhiên vai trò của người lao động trong giao dịch chưa được chú
trọng. Người lao động không biết chính xác thông tin khai bo hiểm cũng như mức
đóng, thời hạn đóng bảo him ca mình với cơ quan bảo him dẫn đến quyn li ca
người lao động không được đảm bo. Tình trng đơn vị n tin bo him hoặc đóng
bo him thp hơn mức người lao động được hưởng vn xy ra nhiu đơn vị. Trong
khi đó ng dng giao dịch điện t Bo him xã hi chưa có biện pháp xác thực người
lao động vic c thc đơn vị bằng tên đăng nhập - mt khu chưa được đảm
bo an toàn.Vì vy cn có bin pháp xác thực đ mạnh để xác thc, định danh ngưi
lao động để hth tra cu thông tin v h sơ Bo him xã hi của mình, đng thi
áp dng để xác thực cho đơn vị.
Do đó việc nghiên cu bin pháp xác thc da trên hai yếu t (Two Factor
Authentication 2FA) để to ra bin pháp xác thc mnh nhm xác thực cho người
lao động t đó tích hợp vào chức năng thông báo ba bên giữa người lao động, đơn vị
và cơ quan Bo him xã hi để người lao động th tra cu h sơ kê khai Bo him
xã hi ca mình là thc s cn thiết.
2
1.2. Cơ sở khoa hc
Các phương pháp xác thực thc th:
o Xác thực dựa vào thực thể biết gì (Knowledge Factor)
o Xác thực dựa vào thực thể sở hữu gì (Possession Factor)
o Xác thực dựa vào thực thể là ai (Inherence Factor)
o Xác thực đa yếu tố (Multi-Factor Authentication)
Chính là phương tiện k thuật để gii quyết vấn đề xác thc hai yếu t đã nêu.
2. Mục đích nghiên cu ca luận văn, đi tưng, phm vi nghiên cu
2.1. Mục đích nghiên cứu ca luận văn
Mc tiêu của đề tài y dng hình xác thc hai yếu t s dụng tên đăng
nhp (username) - mt khu (password) kết hp vi SMS OTP (One-Time Password)
nhm to ra mt bin pháp xác thc mạnh để xác thực cho người lao đng tích hp
vào chức năng thông báo ba bên giữa người lao động, đơn vị quan Bo him
hi để người lao động th tra cu h khai Bo him hi ca mình.
Đồng thi chng minh mô hình xác thc hai yếu t cũng có th áp dng để xác thc
đơn vị.
Cài đặt ng dng cung cp chức năng xác thực hai yếu t áp dụng cho người lao
động và đơn vị đăng nhp vào h thng giao dch điện t Bo him hi tích hp
vào chức năng thông báo ba bên giữa người lao động, đơn vị quan Bảo him
xã hi.
Th nghiệm dưới dng ng dụng độc lp, tích hp ng dng vào giao dịch điện
t Bo him xã hi.
2.2. Đối tưng và phm vi nghiên cu
Luận văn tập trung nghiên cu bài toán xác thc trong kiến trúc Chính ph
điện t, nghip v v Bo him xã hi và nhu cu thc tin ca giao dịch điện t Bo
him xã hội. Đồng thi luận văn nghiên cứu cơ sở lý thuyết v các phương pháp xác
thc thc th. Tác gi tp trung nghiên cu mô hình xác thc da trên hai yếu t. C
th xác thc thc th da vào nhng thc th biết s dụng tên đăng nhp - mt
3
khu xác thc thc th da vào nhng thc th s hu s dụng phương pháp
SMS OTP.
3. Phương pháp nghiên cứu
Luận văn tìm hiu bài toán xác thc trong kiến trúc Chính ph điện t nghip
v Bo him xã hi, hin trng ca giao dch đin t Bo him xã hi Vit Nam để
thấy được nhu cu cn thiết bin pháp xác thực người lao động trong vic thc
hin chức năng thông báo ba bên giữa người lao động, đơn v quan Bảo him
xã hi nhm mục đích minh bch thông tin trong kê khai Bo him hi với người
lao động. T đó tác gi nghiên cu v xác thc thc thể, các phương pháp xác thực
thc th trên s đó tác gi đề xut y dng th nghim mô hình xác thc hai
yếu t s dng tên đăng nhập - mt khu kết hp SMS OTP để xác thc người lao
động, sau đó tích hợp vào chc năng thông báo ba bên.
ng dụng trên được tích hp và th nghim trên h thng máy ch ca t chc
cung cp dch v IVAN để chng minh vic tích hp mô hình xác thc hai yếu t đã
gii quyết được vấn đề đã nêu ở phn mc tiêu ca luận văn.
4. Ni dung chính ca luận văn và đóng góp ca tác gi
Ni dung chính ca luận văn gm 3 chương, c th như sau:
Chương 1: Tổng quan
Chương này trình bày v bài toán xác thc trong các ng dng Chính ph điện tử, cơ
s thuyết các phương pháp xác thực thc th. Tiếp đó giới thiu v hin trng
giao dịch điện t Bo him hi Vit Nam, phân tích các vấn đ còn tn ti. T
đó tác gi đưa ra mục tiêu, định hướng và gii pháp ca đ tài.
Chương 2: Đề xut hình xác thc hai yếu t trong giao dịch đin t Bo him
xã hi.
Da trên nhu cu thc tiễn cơ sởthuyết v xác thc thc th, tác gi đề xut mô
hình xác thc hai yếu t s dụng tên đăng nhập - mt khu kết hợp SMS OTP để xác
thc người lao động. T đó tích hợp vào chức năng thông báo ba bên giữa ngưi lao
4
động, đơn v quan Bảo him hi. Đồng thi tác gi áp dng hình xác
thc hai yếu t trên để xác thc cho đơn vị.
Chương 3: Cài đặt và th nghim ng dng cung cp chức năng xác thc hai
yếu t và thông báo ba bên trong giao dịch điện t Bo him xã hi.
Da trên các hình chương 2, chương 3 tác gi y dng ng dng cung cp
chức năng xác thực da trên hai yếu t s dụng tên đăng nhập - mt khu kết hp
SMS OTP để xác thực người lao động sau đó tích hợp vào chức năng thông báo ba
bên. ng dụng được th nghim trên h thng IVAN ca công ty C phn công ngh
tin hc EFY Vit Nam. Cuối chương quy trình th nghim đánh giá những kết
qu đạt đưc.
Đóng góp chính của tác gi là:
Tìm hiu v kiến trúc Chính ph điện t, nghip v Bo him hi, các
phương pháp xác thực thc thể, đánh giá ưu nhược điểm của các phương pháp so với
thc tin ca giao dch điện t Bo him hi t đó đề xut nh xác thc hai
yếu t s dụng tên đăng nhập - mt khu kết hp với SMS OTP để xác thực cho người
lao đng.
Xây dng và th nghim ng dng cung cp chức năng xác thực hai yếu t s
dụng tên đăng nhập - mt khu SMS OTP để xác thc người lao động đơn v.
Sau đó tích hợp vào chức năng thông báo ba bên giữa người lao động, đơn vị cơ
quan Bo him hi. Phương pháp xác thực này được s dng song song vi phương
pháp xác thc sn ca h thống (s dng ch số) để xác thực đơn vị cũng
như để đảm bo an toàn thông tin và tính pháp lý trong vic thc hin giao dch điện
t Bo him xã hi.
Kch bn th nghim: Tác gi th nghim gi lp với đơn vị s dng lao động
ký hợp đồng lao động vi mt nhân viên mi. C th như sau:
- Đơn vị thêm thông tin người lao động, hệ thống sẽ tự động tạo một tài khoản
đăng nhập gửi qua email cho người lao động, đồng thời đơn vị kê khai thủ tục báo
5
tăng lao động với cơ quan Bảo hiểm xã hội thông qua giao dịch điện tử Bảo hiểm xã
hội.
- Người lao động sử dụng tài khoản được cung cấp đăng nhập vào hệ thống với
cơ chế xác thực hai yếu tố. Cụ thể như sau: đầu tiên người lao động đăng nhập bằng
tên đăng nhập mật khẩu. Nếu mật khẩu hợp hệ người lao động sẽ được nhận một
tin nhắn SMS chứa mã OTP gồm 6 chữ số có thời hạn sử dụng 3 phút. Sau đó người
lao động nhập OTP. Hệ thống sẽ kiểm tra nếu đúng OTP còn thời hạn sử
dụng thì thông báo người lao động đã đăng nhập thành công, ngược lại đăng nhập
vào hệ thống là không hợp lệ.
- Sau khi người lao động được xác thực truy cập vào hệ thống, người lao động
tiến hành tra cu thông tin v h sơ Bảo him xã hi đin t mà đơn vị đã kê khai
đúng với nhng quyn li ca mình đưc hưng hay không và theo dõi tiến độ x
h sơ của cơ quan Bo him xã hi.
Nhng đim còn hn chế của đề tài
Vi bin pháp xác thc s dng SMS OTP, người lao động s không th nhn
được mã OTP trong trưng hợp điện thoi mt sóng, hay di chuyển ra nước ngoài
không cài đặt dch v chuyn vùng quc tế. Nhưng quan trọng hơn, OTP th
b tin tặc đánh chặn và ăn cắp thông tin bng cách khai thác li ca các h thng vin
thông. Do giao thc SMS dng Clear Text Message không hóa, vy có th
chiếm đoạt thông tin nếu tin tc th truy cập được vào đâu đó trong quá trình
chuyn ni dung SMS t IVAN đến ICP (Internet Content Provider - nhà cung cp
dch v đầu số, trong đ tàiy là esms.vn), ri t ICP đến nhà mng. Sau đó t nhà
mng chuyển thông tin đến điện thoi di đng ca người lao động qua SMS.
Ngoài ra quá trình th nghim tác gi gi email thông báo bng tài khon gmail
ca cá nhân dn ti email gi tới người lao động b tr t 1 đến 2 phút hoặc lâu hơn,
Email nhiu khi b hơi vào thư rác(spam mail).
Thi gian nhn tin nhn SMS OTP mt s trường hp b tr t 30 giây đến 1
phút hoc không nhận đưc tin nhn. Tên ngưi gi tin nhn đang dng mặc định
6
“Notify” hoặc một đu s di động ngu nhiên. Tin nhn SMS OTP ch chp nhận đối
vi s điện thoi thuc mng vin thông Viettel, Vinaphone, Mobifone.
Hướng phát trin của đề tài
Nâng cp h thng gi mail: H thng s dng dch v gi mail đảm bo hơn,
rút ngn thi gian tr khi gi mail, áp dng mt s phương pháp tối ưu để tránh email
vào hòm thư rác.
Nâng cp h thng gi tin nhn SMS: H thng la chn nhà cung cp dch v
đầu s (ICP) th gi được ti các s điện thoi thuc các mng vin thông khác,
quá trình gi tin nhắn nhanh đm bo tin nhn tới được điện thoi của ngưi lao
động mt cách an toàn. H thng gi tin nhn SMS bng Brand Name ca Bo him
xã hi để tránh gi mo và thun tin cho vic nhn biết ca người lao động.