Tên ý tưởng:

Hệ thống tích hợp kiểm soát truy cập - chấm công và bãi giữ xe thông minh cho công sở

Tác giả Nguyễn Trần Thanh Lâm
Mã số giao dịch VT-010402
Ngày đăng 26/09/2018
Thông tin ý tưởng

Mở đầu:

Cách mạng công nghiệp 4.0 đang diễn ra mạnh mẽ, trong cuộc cách mạng này điện thoại thông minh (smart phone) đóng một vai trò vô cùng quan trọng, chúng ngày càng nhanh hơn, mạnh mẽ hơn, tiện lợi hơn và gần như mỗi người đều có cho mình một chiếc điện thoại thông minh.
Bên cạnh đó, trong thời đại số hóa, thông tin được xem là một nguồn tài nguyên quý giá vì vậy việc mã hóa, xác thực, kiểm soát truy cập, đảm bảo an toàn thông tin cũng là một yêu cầu thiết yếu. Đối với các hệ thống xác thực truy cập (access control)  trên thị trường hiện nay có thể chia thành 3 hình thức xác thực như sau:
-    Xác thực thuyền thống chẳng hạn như cặp định danh – mật khẩu (username – password)...
-    Xác thực bằng các loại thẻ  từ (ví dụ RFID tag),…
-    Nhận dạng bằng sinh trắc học (biometric identifier): chẳng hạn như dấu vân tay, mẫu võng mạc mắt, giọng nói, gương mặt…
Tuy nhiên, cả ba hình thức trên đều có những lỗ hổng nhất định như sau:

- Các hệ thống xác thực dùng phương pháp truyền thống: sử dụng mật khẩu do người dùng nhập vào do đó rất dễ suy ra từ các thông tin của chủ sở hữu như tên, ngày sinh, số điện thoại,... do đó một hình thức tấn công vét cạn (brute-force attack) rất dễ thu được mật khẩu, hơn nữa, các hệ thống này đòi hỏi người dùng phải ghi nhớ mật khẩu do đó, độ dài và độ phức tạp của mật khuẩ không cao.

-Các hệ thống dùng thẻ từ (RFID tag...): các hệ thống này dùng sóng RF để truyển tải thông tin giữa đầu đọc và thẻ, do đó có rất nhiều hình thức tấn công vào các hệ thống này. Tiêu biểu như phân tích phổ công suất, kỹ thuật đảo ngược, nghe trộm, man-in-the-middle attack, DoS, giả mạo thẻ tag,...Ngoài ra hệ thống còn có yếu điểm là tính tiện dụng, đòi hỏi người dùng phải nhớ mang theo thẻ để truy cập (sẽ ra sau nếu bạn đến công ty mà bỏ quên thẻ RFID của công ty ở nhà???), mặc khác bên cạnh thẻ RFID này còn phải mang theo các thẻ ngân hàng, thẻ thành viên siêu thị,...rất bất tiện.

-Các hệ thống dùng sinh trắc học: dù tiện dụng không cần dùng thẻ, không cần nhớ mật khẩu nhưng rất dễ ảnh hường khi các yếu tố sinh trắc như vân tay, mống mắt bị thay đổi, hơn nữa khi đã biết chủ sở hữu có thể làm giảm đặc điểm sinh trắc học như BKAV đã phá hệ thống nhận diện gương mặt của Apple...
Từ các vấn đề  nêu trên, tôi đề xuất ý tưởng xây dựng một hệ thống xác thực để kiểm soát việc truy cập (access control) cho khả năng bảo mật cao hơn bằng các kỹ thuật mã hóa mạnh đã được chứng minh bằng toán học và công nhận trên toàn thế giới. Hệ thống này sẽ được xây dựng với phần mềm phía người dùng được triển khai trên điện thoại thông minh, loại bỏ các thẻ từ RFID  nhằm đem lại sự tiện dụng tối đa cho người dùng, giảm chi phí đầu tư lương lớn thẻ từ cho công sở. Cuối cùng hệ thống này có khả năng mở rộng rất lớn, ở đây tôi trình bày khả năng tích hợp cùng với bãi giữ xe thông minh. Khi được kết hợp hệ thống bãi giữ xe có thể hoạt động độc lập, không cần nhân viên trực 24/24 tại bãi.

Link demo:

https://youtu.be/HfLOAfUOnZc (Demo hệ thống Access control)

https://youtu.be/8dlk4NZl7gE (Demo hệ thống bãi giữ xe)


Mô hình hệ thống:

Hệ thống này dùng kỹ thuật:

- Chữ ký điện tử (mã hóa bất đối xứng), xác thực khóa công khai bằng hạ tầng PKI

- QR code để truyền tải thông tin chữ ký giữa điện thoại thông minh và hệ thống xử lý.

- Kỹ thuật nhận dạng biển số xe tự động


Thành phần hệ thống:

1. Phần mềm phía smart phone người dùng có chức năng:

Người dùng sẽ đăng ký thông tin (username, password...) nhằm mục đích đang nhập vào webserver để quản lý chứng chỉ của mình (có thể enable/disable từ xa trong trường hợp rới mất điện thoại).

Tạo chữ ký điện tử và đăng ký chứng chỉ khóa công khai.

Tạo QR code để đăng nhập.

2. Cụm server (CA server, Web server, FTP server) có chức năng:

CA server: tạo chứng chỉ khóa công khai tương ứng với chữ ký điện thử người dùng đã tạo.

FTP server: lưu trữ chứng chỉ khóa công khai để module điều khiển access control download khi cần.

Web server: quản lý thông tin chứng chỉ khóa do CA server tạo ra (thời gian hết hạn, enable/disable...)

3 Access control module có chức năng:

Giải mã QR code khi nhận từ smart phone người dùng.

Kiểm tra tính hợp lệ của chữ ký điện tử.

Điều khiển cửa cho phép ra vào, hay chấm công...

Ngoài ra, module này khi thêm các đoạn chương trình nhận dang biển số xe có thể áp dụng cho bãi giữ xe thông minh.

Kịch bản sử dụng:

Đối với hệ thống kiểm soát truy cập Access Control:

B1: Người dùng đăng ký thông tin lên Web server thông qua phần mềm trên Smart phone
B2: người dùng chữ ký điện tử (kỹ thuật mã hóa bất đối xứng) và đăng ký khóa công khai cho CA server. CA server sẽ tạo chứng chỉ (certificate cho khóa công khai đó) và chuyển sang FTP server.
B3: Sử dùng phần mềm trên smart phone thực hiện quá trình access control
Sau khi đã thực hiện quá trình đăng ký ở bước 1 và bước 2. Người dùng tạo ra mã QR code từ chuỗi chữ ký điện tử đã tạo ra ở bước 2. Người dùng scan mã QR code này bằng module điều khiển, module điền khiển sẽ download chứng chỉ khóa công khai và dùng chứng chỉ này để xac thực chữ ký điện tử (giải mã từ QR code) nếu thành công thể được phép access.
Lưu ý:
Mã QR code chỉ có thời gian hiệu lực là 60s (để chống tấn công phát lại -  replay attack), do đó mỗi lần người dùng thực hiện quá trình access cần phải tạo lại QR code (nhưng không cần tạo lại chữ ký điện tử).

Đối với hệ thống bãi giữ xe thông minh:

Ghi chú: Ở bước 2 trong phần hệ thống kiểm soát truy cập, người dùng đã có một cặp khóa công khai và khóa bí mật, khóa công khai đã được đăng ký lên CA server và CA server đã tạo chứng chỉ cho khóa công khai này.

B1: Gửi xe vào bãi:

Người dùng sử dụng phần mềm tạo QR code (gọi là mã QR code cho xe vào) có chứa thông tin đã đăng ký. Sau đó quét mã QR code này bằng module điều khiển.

Module điều khiển sẽ chụp biển số xe chuyển sang text, lấy thời điểm vào bãi rồi ròi dùng khóa công khai tương ứng username người dùng vừa quét đã tạo ra một chuỗi bí mật chứa các thông tin là duy nhất.

Chuyển chuỗi bí mật này QR code và kiển thị lên màn hình cho người dùng.

Người dùng sẽ scan mã QR này và dùng khóa bí mật giải mã nó thành dạng không mã hóa (plain text).

Ghi chú:

Chỉ có người dùng sở hữu khóa bí mật tương ứng với khóa công khai dùng để mã hóa mới giải mã được thông tin nên không sợ mất xe.

B2: Lấy xe rời bãi:

Người dùng tạo QR code từ thông tin không mã hóa ròi scan nó bằng module điều khiển.

Module điều khiển sẽ so sánh thông tin không mã hóa này. Nếu phù hợp xe cho xe ra.

Kết luận:

Hệ thống kiểm soát truy cập mới áp dụng những công nghệ mạnh mẽ cung cấp mức độ an toàn cao hơn so với các hệ thống hiện có trên thị trường. Hệ thống mới được triển khai với phần mềm trên smart phone của người dùng, loại bỏ các thẻ RFID mang lại sự tiện dụng cao hơn, giảm chi phí đầu tư so với các hệ thống hiện tại.

Việc kết hợp với hệ thống bãi giữ xe góp phần giảm thiểu nhân lực trực bãi xe. Hệ thống này đã có sản phẩm demo những vẫn cần hoàn thiện hơn nếu được áp dụng trong tương lai.









Đánh giá:           Lượt xem: 52209

Những Ý tưởng cùng lĩnh vực

STT Tên tác giả Ý tưởng Mã số Ngày
1 Lê Đoàn Nam Vĩnh
Cầu Giấy - Hà Nội
Hợp thức hóa việc cá độ bóng đá VT-0146 21/06/2018
2 Lê Đoàn Nam Vĩnh
Tổng Công ty Đầu tư và Kinh doanh vốn Nhà nước - Đoàn khối các DNTW
Free wifi toàn thành phố VT-0147 21/06/2018
3 Lê Thị Ngọc Tuyết
Tổng Công ty Viễn thông MobiFone - Đoàn khối các DNTW
bảng báo tuyên truyền VT-0220 25/06/2018
4 Đặng Phước Tuấn
TP. Sóc Trăng - Sóc Trăng
THỰC TRẠNG VÀ GIẢI PHÁP HOÀN THIỆN THỦ TỤC HÀNH CHÍNH TRONG QUẢN LÝ VÀ CHUYỂN NHƯỢNG QUYỀN SỬ DỤNG ĐẤT CỦA HỘ GIA ĐÌNH CÁ NHÂN VT-0241 25/06/2018
5 Đặng Phước Tuấn
Tổng Công ty Viễn thông MobiFone - Đoàn khối các DNTW
HOÀN THIỆN THỦ TỤC HÀNH CHÍNH TRONG QUẢN LÝ VÀ CHUYỂN NHƯỢNG QUYỀN SỬ DỤNG ĐẤT CỦA HỘ GIA ĐÌNH CÁ NHÂN VT-0242 25/06/2018
6 Lê Như Quỳnh
TP. Bạc Liêu - Bạc Liêu
QUẢNG CÁO SẢN PHẨM DỊCH VỤ MOBIFONE TRÊN YOUTUBE VT-0245 25/06/2018
7 Nguyễn Thị Minh Trang
Tổng Công ty Viễn thông MobiFone - Đoàn khối các DNTW
Tuổi trẻ MobiFone đồng hành cùng đoàn viên thanh niên VT-0248 25/06/2018