NGUYN ĐỨC NHƯNG
B GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HC BÁCH KHOA HÀ NI
---------------------------------------
NGUYN ĐỨC NHƯỢNG
CÔNG NGH THÔNG TIN
XÁC THC CHO CÁC NG DNG CHÍNH PH ĐIN T
LUẬN VĂN THẠC SĨ KỸ THUT
CÔNG NGH THÔNG TIN
CNTT14B
Hà Ni - 2017
B GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HC BÁCH KHOA HÀ NI
---------------------------------------
NGUYN ĐỨC NHƯỢNG
XÁC THC CHO CÁC NG DNG CHÍNH PH ĐIN T
LUẬN VĂN THẠC SĨ KỸ THUT
CÔNG NGH THÔNG TIN
NGƯỜI HƯỚNG DN KHOA HC:
TS. Vũ Thị Hương Giang
Hà Ni - 2017
1
LỜI CAM ĐOAN
Tôi xin cam đoan Luận văn này là kết qu ca quá trình hc tp, nghiên
cu tìm hiu của riêng tôi dưới s ng dn ca Tiến sĩ Vũ Thị Hương
Giang, không sao chép bt k kết qu nghiên cu nào ca các tác gi khác. Ni
dung ca luận văn có tham khảo s dng mt s thông tin, tài liu t các
ngun sách, tạp chí được lit kê trong danh mc các tài liu tham kho.
Hà Ni, ngày 15 tháng 05 năm 2017
Tác gi
Nguyễn Đức Nhượng
2
LI CẢM ƠN
Trong sut quá trình thc hin luận văn thạc Kỹ thut công ngh thông
tin với đề tài: Xác thc cho các ng dng chính ph đin tử”, tôi đã cố gng
tp trung nghiên cu, h thng hóa lun, thu thp tài liu, vn dng lun
vào phân tích tình hình hin ti và gii quyết vấn đề thc tiễn đặt ra. Bên cnh
đó, tôi luôn nhận được s giúp đỡ ch bo và nhng góp ý ca các thy cô giáo,
các đồng nghip bn bè, s quan tâm động viên của gia đình. Với s giúp
đỡ quý báu đó, cộng vi c gng, n lc trong hc tp nghiên cu ca bn
thân, đến nay tôi đã hoàn thành luận văn thạc sĩ.
Tôi xin gi li cảm ơn tất c những người đã giúp đỡ tôi, các tác gi
tôi đã tham kho, trích dn nhng nghiên cứu, liệu ca h. Xin chân thành
cảm ơn s ng dẫn, góp ý, giúp đ ca các thy giáo trong Vin Công
ngh thông tin và truyền thông. Đặc bit chân thành cảm ơn sự ng dn, ch
bo tận tình đy tinh thn trách nhim của giáo viên hướng dn khoa hc
Tiến sĩ Vũ Thị Hương Giang.
Tôi luôn nhn thc rng, luận văn sẽ không th tránh khi nhng thiếu
sót, tn ti do hiu biết hn hẹp và năng lực hn chế ca bản thân; do đ tài
nghiên cu bao gm nhiu ni dung, thi gian nghiên cu hn hp. Vì vy, rt
mong nhận được nhng ý kiến đóng góp của các thy cô giáo và bạn bè, đồng
nghiệp để lun văn được hoàn thiện hơn.
Mt ln na, xin chân thành cảm ơn mong luôn nhận được nhng tình
cm chân thành ca tt c mọi người./.
3
MC LC
NGUYỄN ĐỨC NHƯỢNG ............................................................................ 0
LỜI CAM ĐOAN ............................................................................................ 1
LI CẢM ƠN .................................................................................................. 2
DANH MC HÌNH NH ............................................................................... 5
DANH MC BNG ........................................................................................ 7
DANH MC THUT NG T VIT TT ......................................... 8
PHN M ĐẦU ............................................................................................ 10
1. Lý do la chọn đề tài ................................................................................ 10
2. Mc tiêu nghiên cu ca luận văn, đối tưng và phm vi nghiên cu .... 11
3. Kết cu ca lun văn ................................................................................ 12
CHƯƠNG 1. TỔNG QUAN ......................................................................... 14
1.1. Bài toán xác thc trong ng dng Chính ph đin t ........................... 14
1.2. Hin trng giao dịch điện t Bo him xã hi Vit Nam .................. 22
1.2.1. Quy trình đơn vị kê khai h sơ điện t BHXH ............................... 25
1.2.2. Các vấn đề còn tn ti ..................................................................... 27
1.3. Định hướng và gii pháp ....................................................................... 29
CHƯƠNG 2. ĐỀ XUT HÌNH XÁC THC HAI YU T TRONG
GIAO DỊCH ĐIỆN T BO HIM XÃ HI ........................................... 35
2.1. Mô hình xác thc hai yếu t trong giao dịch điện t Bo him xã hi 35
2.1.1. hình xác thc hai yếu t s dụng tên đăng nhập mt khu
SMS OTP .................................................................................................. 35
2.1.2. Mô hình xác thc bằng tên đăng nhập mt khu ......................... 39
4
2.1.3. Mô hình xác thc bng SMS OTP .................................................. 43
2.1.4. X lý ngoi l .................................................................................. 46
2.1.5. Áp dng mô hình xác thc hai yếu t đối với đơn vị ..................... 47
2.2. hình tích hp chức năng xác thực người lao động vi chức năng
thông báo ba bên .......................................................................................... 47
CHƯƠNG 3. CÀI ĐT TH NGHIM NG DNG CUNG CP
CHỨC NĂNG XÁC THỰC HAI YU T THÔNG BÁO BA BÊN
TRONG GIAO DỊCH ĐIỆN T BO HIM XÃ HI............................ 50
3.1. Cài đặt và xây dng các chức năng ...................................................... 50
3.1.1. Biểu đồ use case .............................................................................. 50
3.1.2. Xây dng chức năng ....................................................................... 52
3.2. Trin khai và th nghim ...................................................................... 55
3.2.1. Yêu cu h thng ............................................................................ 55
3.2.2. Kch bn th nghim ....................................................................... 55
3.2.3. Quy trình th nghim ...................................................................... 57
3.3. Đánh giá kết qu th nghim ................................................................ 62
KT LUN .................................................................................................... 65
TÀI LIU THAM KHO ............................................................................ 69
VĂN BẢN PHÁP QUY ................................................................................. 70
5
DANH MC HÌNH NH
Hình 1.1: Khung Kiến trúc Chính ph đin t cp B ................................... 16
Hình 1.2: Các yếu t xác thc thc th ........................................................... 21
Hình 1.3: Khung Kiến trúc giao dịch điện t BHXH ..................................... 23
Hình 1.4: Quy trình đơn vị kê khai h sơ điện t BHXH ............................... 26
Hình 2.1: Mô hình tng quan xác thc hai yếu t .......................................... 35
Hình 2.2: Mô hình xác thc hai yếu t s dụng tên đăng nhập mt khu
SMS OTP ........................................................................................................ 36
Hình 2.3: Mô hình cp tài khon cho người lao động .................................... 40
Hình 2.4: Giao thc xác thc giữa người lao động và IVAN ......................... 43
Hình 2.5: Mô hình thc th liên kế giữa mã OTP và Người lao động ........... 44
Hình 2.6: Mô hình sinh và gi mã OTP qua SMS .......................................... 45
Hình 2.7: Mô hình thc th liên kết ca chức năng thông báo ba bên ........... 48
Hình 2.8: Mô hình ng dng giao dịch điện t BHXH sau khi tích hp chc
năng thông báo ba bên ..................................................................................... 49
Hình 3.1: Biểu đồ use case tng th ................................................................ 50
Hình 3.2: Biểu đồ use case thêm người lao động ........................................... 51
Hình 3.3: Biểu đồ use case tra cu h ........................................................ 51
Hình 3.4: Hàm to mt khu ngu nhiên ........................................................ 52
Hình 3.5: Mô hình mã hóa bất đối xng RSA ................................................ 53
Hình 3.6: Đơn vị nhập tên đăng nhập và mt khu ......................................... 57
Hình 3.7: Ni dung tin nhn SMS cha mã OTP ........................................... 58
Hình 3.8: Đơn vị nhp mã OTP ...................................................................... 58
Hình 3.9: Thêm thông tin người lao động ....................................................... 59
Hình 3.10: Ni dung Email thông báo cp tài khon tra cu h sơ kê khai
BHXH .............................................................................................................. 59
6
Hình 3.11: Người lao động đăng nhp bằng tên đăng nhập và mt khu ....... 60
Hình 3.12: Ni dung tin nhn SMS cha mã OTP ......................................... 60
Hình 3.13: Người lao động nhp mã OTP ...................................................... 61
Hình 3.14: Người lao động tra cu h sơ BHXH ........................................... 61
Hình 3.15: Tiến độ gii quyết h ................................................................ 62
7
DANH MC BNG
Bảng 1.1: Phương pháp xác thực áp dụng cho các đối tượng s dng Chính
ph đin t ....................................................................................................... 22
Bng 2.1: Bng d liu mã OTP ..................................................................... 44
Bng 3.1: So sánh xác thc 1 yếu t và xác thc 2 yếu t .............................. 63
Bng 3.2: So sánh h thống trước và sau khi tích hp chức năng thông báo ba
bên ................................................................................................................... 64
8
DANH MC THUT NG VÀ T VIT TT
Ch Viết tt
Ý nghĩa
ATTT
An Toàn Thông Tin
BHXH
Bo Him Xã Hi
BHYT
Bo Him Y Tế
BHTN
Bo Him T Nguyn
CNTT
Công Ngh Thông Tin
CPĐT
Chính Ph Đin T
CQNN
Cơ Quan Nhà Nước
CSDL
Cơ Sở D Liu
CSP
Credential Service Provider
G2B
Government to Bussiness
G2C
Government to Citizens
G2E
Government to Employees
G2G
Government to Government
HTML
HyperText Markup Language
HTTP
HyperText Transfer Protocol
HTTT
H Thng Thông Tin
IVAN
Insurance Value Added Network
NLĐ
Người Lao Động
9
NGSP
National Government Service Platform
OTP
One Time Password
SDLĐ
S Dụng Lao Động
SMS
Short Message Services
SOAP
Simple Object Access Protocol
XML
eXtensible Markup Language
2FA
Two Factor Authentication
10
PHN M ĐẦU
1. Lý do la chọn đề tài
Có th d dàng nhn thy rng, nhng giao dịch dưới dạng điện t trong
các ng dng Chính ph đin t nói chung và trong lĩnh vc Bo him hi
nói riêng có những ưu thế n hẳn so vi loi hình giao dch truyn thng, cho
phép rút ngn thi gian thu gn khong cách. Theo quyết định s 528/QĐ-
BHXH do Bo him hi Vit Nam ban hành ngày 14/04/2015 quy đnh v
giao dịch điện t trong vic thc hin th tc tham gia BHXH, BHYT, BHTN;
cp s BHXH, th BHYT, giao dịch điện t Bo him hội đã được trin khai
ph biến tại các đơn vị s dụng lao động trên toàn quc. Giao dch điện t
BHXH đã tạo điều kin thun lợi cho đơn vị và cơ quan BHXH, tuy nhiên vai
trò của người lao động trong giao dịch chưa được chú trọng. Người lao động
không biết chính xác thông tin kê khai bo hiểm cũng như mức đóng, thời hn
đóng bảo him ca mình với quan bảo him dẫn đến quyn li của người
lao động không được đảm bo. Tình trạng đơn vị n tin bo him hoặc đóng
bo him thấp hơn mức người lao động được hưởng vn xy ra nhiều đơn
v. Trong khi đó giao dịch điện t BHXH chưa có biện pháp xác thực người lao
động vic xác thực đơn v bằng tên đăng nhập mt khu là chưa được đảm
bo an toàn.Vì vy cn có bin pháp xác thực đủ mạnh để xác thực, định danh
ngưi lao động đ h có th tra cu thông tin v h sơ BHXH của mình, đng
thi có th áp dụng để xác thực cho đơn vị.
Do đó việc nghiên cu bin pháp xác thc da trên hai yếu t để to ra
bin pháp xác thc mạnh để xác thực cho người lao động t đó tích hợp vào
chức năng thông báo ba bên giữa người lao động, đơn vị và cơ quan Bảo him
hội đ người lao động th tra cu h khai Bo him hi ca mình
là thc s cn thiết.
11
2. Mc tiêu nghiên cu ca luận văn, đối tượng và phm vi nghiên cu
Mc tiêu nghiên cu
Mc tiêu của đề tài là xây dng mô hình xác thc hai yếu t (Two Factor
Authentication 2FA) để to ra mt bin pháp xác thc mnh nhm gii quyết
vấn đ còn tn ti ca giao dịch điện t BHXH c th xác thực cho người lao
động tạo sở để người lao động th tra cu h kê khai BHXH của mình.
Đồng thi chng minh mô hình xác thc hai yếu t cũng có th áp dụng để xác
thực đơn vị.
Cài đặt ng dng cung cp chức năng xác thực hai yếu t áp dng cho
người lao động và đơn vị đăng nhập vào h thng giao dịch điện t BHXH và
tích hp vào chức năng thông báo ba bên giữa người lao động, đơn v
quan BHXH.
Th nghiệm dưới dng ng dụng độc lp, tích hp ng dng vào giao
dịch điện t Bo him xã hi.
Đối tượng và phm vi nghiên cu
Luận văn tập trung nghiên cu i toán xác thc trong kiến trúc Chính
ph đin t, nghip v v Bo him xã hi và nhu cu thc tin ca giao dch
đin t Bo him xã hội. Đng thi luận văn nghiên cứu cơ sở lý thuyết v các
phương pháp xác thc thc th. Tác gi tp trung nghiên cu hình xác thc
da trên hai yếu t. C th xác thc thc th da vào nhng gì thc th biết s
dụng tên đăng nhập - mt khu và xác thc thc th da vào nhng gì thc th
s hu s dụng phương pháp SMS OTP.
Phương pháp nghiên cứu
Luận văn tìm hiu bài toán xác thc trong kiến trúc Chính ph đin t
nghip v Bo him xã hi, hin trng ca giao dịch điện t Bo him xã hi
12
Việt Nam để thấy được nhu cu cn thiết có bin pháp xác thực người lao động
trong vic thc hin chức năng thông báo ba bên giữa người lao động, đơn vị
và cơ quan Bảo him xã hi nhm mục đích minh bạch thông tin trong kê khai
Bo him xã hi với người lao động. T đó tác giả nghiên cu v xác thc thc
thể, các phương pháp xác thc thc th trên sở đó tác giả đề xut và xây
dng th nghim hình xác thc hai yếu t s dụng tên đăng nhp - mt khu
kết hợp SMS OTP đ xác thực người lao động, sau đó tích hp vào chức năng
thông báo ba bên.
ng dụng trên được tích hp th nghim trên h thng máy ch ca t
chc cung cp dch v IVAN để chng minh vic tích hp hình xác thc
hai yếu t đã giải quyết được vấn đề đã nêu ở phn mc tiêu ca luận văn.
3. Kết cu ca luận văn
Ngoài phn M đầu, Kết lun, Danh mc hình nh, Danh mc ch viết
tt, Danh mc tài liu tham kho, ni dung ca luận văn gồm ba chương:
CHƯƠNG 1: TNG QUAN. Trình bày v bài toán xác thc trong các ng
dng Chính ph đin t, sở lý thuyết và các phương pháp xác thc thc th.
Tiếp đó giới thiu v hin trng giao dch điện t Bo him xã hi Vit Nam,
phân tích các vấn đề còn tn ti. T đó tác giả đưa ra mc tiêu, định hướng và
gii pháp của đề tài.
CHƯƠNG 2: ĐỀ XUT MÔ HÌNH XÁC THC HAI YU T TRONG
GIAO DỊCH ĐIỆN T BO HIM XÃ HI. Da trên nhu cu thc tin
sở lý thuyết v xác thc thc th, tác gi đề xut mô hình xác thc hai yếu
t s dng tên đăng nhập - mt khu kết hp SMS OTP để xác thc người lao
động. T đó tích hp vào chức năng thông báo ba bên giữa người lao động, đơn
v cơ quan BHXH. Đồng thi tác gi áp dng mô hình xác thc hai yếu t
trên để xác thực cho đơn vị.
13
CHƯƠNG 3: CÀI ĐẶT TH NGHIM NG DNG CUNG CP
CHỨC NĂNG XÁC THỰC HAI YU T THÔNG BÁO BA BÊN
TRONG GIAO DỊCH ĐIỆN T BO HIM HI Da trên các mô
hình chương 2, chương 3 tác gi xây dng ng dng cung cp chức năng xác
thc da trên hai yếu t s dụng tên đăng nhập - mt khu kết hp SMS OTP
để xác thực người lao động sau đó tích hp vào chức năng thông báo ba bên.
ng dụng được th nghim trên h thng máy ch ca t chc cung cp dch
v IVAN. Cuối chương là quy trình thử nghim và đánh giá những kết qu đạt
đưc.
14
CHƯƠNG 1. TNG QUAN
Chương mở đầu trình bày v tng quan bài toán xác thc trong ng dng Chính
ph đin tử, các cơ sở thuyết v xác thc thc th. Tiếp đó giới thiu v hin
trng giao dịch điện t Bo him xã hi Vit Nam, phân tích các vấn đề còn
tn ti. T đó tác giả đưa ra mc tiêu, định hướng và gii pháp ca đề tài.
1.1. Bài toán xác thc trong ng dng Chính ph đin t
Ngày nay, ng dng công ngh thông tin (CNTT) trong hoạt động ca các
cơ quan nhà nước (CQNN), hướng ti phát trin Chính ph đin t (CPĐT)
xu thế tt yếu, hình ph biến ca nhiu quc gia, xây dựng CPĐT trở
thành nhim v quan trọng hàng đầu ca bt c Chính ph nào, CPĐT cho phép
người dân tương tác, nhận được các dch v t Chính ph 24 gi mt ngày, 7
ngày mt tuần, tăng tính minh bch, gim chi phí, nâng cao hiu lc, hiu qu
hot động ca Chính ph, góp phn làm gim tiêu cực, thúc đẩy tăng trưng
kinh tế - xã hi, bo đảm an ninh, quc phòng.
Nhn thức được vai trò xu thế phát trin tt yếu ca ng dng CNTT
trong các CQNN, hướng ti phát triển CPĐT, trong thời gian qua Đảng Nhà
ớc đã và đang thc hin mnh m ch trương ng dng CNTT nhm ci cách
hành chính, hiện đại hóa quan Chính phủ, xây dng mt Chính ph hiu lc,
hiu qu hơn, thực s của dân, do dân và vì dân, nâng cao năng lực cnh tranh,
tạo môi trường thun li phát trin kinh tế - xã hi. Mt trong nhng ch trương
đó là Bộ Thông tin Truyền thông Văn bn s 1178/BTTTT-THH ngày
21/4/2015 ban hành Khung Kiến trúc Chính ph đin t Vit Nam (Phiên bn
1.0). [1]
Vic xây dng Khung Kiến trúc Chính ph đin t ti Vit Nam giúp các
quan nhà nước tăng khả năng kết ni liên thông, tích hp, chia s, s dng
lại thông tin, sở h tầng thông tin; tăng cường kh năng giám sát, đánh giá