Tìm hiểu về thẻ thông minh và ứng dụng thẻ thông minh trong hoạt động kiểm tra, kiểm soát của Bộ đội Biên phòng

Thẻ thông minh (Smart Card) đang được ứng dụng rộng rãi tại Việt Nam trong nhiều lĩnh vực như viễn thông, ngân hàng, thương mại điện tử, điều khiển tự động, kiểm soát người và phương tiện… Các ứng dụng của thẻ thông minh rất thiết thực, dễ triển khai và tích hợp phần mềm điều khiển bởi ưu điểm vượt trội về khả năng lưu trữ, xử lý thông tin và bảo mật dữ liệu. Để có cái nhìn tổng quan về thẻ thông minh, cần tìm hiểu về cấu tạo, nguyên lý hoạt động, các loại thẻ thông minh trên thị trường, cách thức phát triển phần mềm quản lý thẻ thông minh, từ đó đề xuất ý tưởng sử dụng thẻ thông minh trong hoạt động kiểm tra, kiểm soát của Bộ đội Biên phòng.

          1. Cấu tạo và nguyên lý hoạt động

Thẻ thông minh là một loại thẻ nhựa, kích thước theo chuẩn ID-1 (ISO/IEC 7810) là 85,60 × 53,98mm hoặc chuẩn ID-000 kích thước 25 x 15mm, bề dày mặt thẻ là 0,76mm. Thẻ được gắn một bộ mạch tích hợp (Integrated Card) cho phép giao tiếp với hệ thống, tính toán, mã hóa đảm bảo tính toàn vẹn của dữ liệu. Dung lượng bộ nhớ trên thẻ thông minh khá lớn, từ 64KB - 128KB (tương đương 65.536 đến 131.072 ký tự).

Thẻ thông minh có thể là thẻ nhớ (Read Only Memory) chỉ lập trình, xóa được bằng tín hiệu điện hoặc là thẻ có gắn một bộ vi xử lý kích thước rất nhỏ  kết hợp với bộ nhớ truy cập ngẫu nhiên (Random Access Memory), các bộ phận này có vai trò tương tự như một máy tính. Tài nguyên trên thẻ được quản lý bởi hệ thống quản trị trung tâm cho phép trao đổi thông tin, cấu hình và cài đặt dữ liệu thẻ.

Phân loại thẻ thông minh:

Thẻ tiếp xúc (contact card): Là loại thẻ có tiếp điểm mạ vàng diện tích khoảng 1cm2, được chia thành các phần riêng biệt gồm đầu vào, ra dữ liệu, tín hiệu reset (phục hồi trạng thái ban đầu của thẻ), tín hiệu xung đồng hồ, chân điện áp.

Để đọc, ghi thông tin, bề mặt chip phải tiếp xúc trực tiếp với  đầu đọc thẻ. Loại thẻ này được sử dụng nhiều trong tài chính và truyền thông (sim điện thoại) vì ưu điểm giá cả rẻ, đáp ứng nhiều tiêu chuẩn về công nghệ, độ bảo mật cao. Khi được đưa vào máy đọc, chip trên thẻ sẽ giao tiếp với các tiếp điểm điện tử cho phép đọc các thông tin từ chip và viết thông tin lên nó. Thẻ thông minh loại này không có pin, năng lượng làm việc sẽ được cấp trực tiếp từ máy đọc thẻ.

Thẻ không tiếp xúc (contactless card): Là loại thẻ mà chip trên nó liên lạc với máy đọc thẻ thông qua công nghệ sóng vô tuyến RFID (Radio Frequency Identification) với tốc độ trao đổi dữ liệu từ 106 đến 848kbit/s, thân thẻ chứa chip và đường dây ăngten được dấu ngầm. Ăngten đi vòng quanh thẻ, nó có nhiệm vụ làm trung gian nhận/phát sóng radio giữa đầu đọc thẻ và chip trên thẻ.  Trong thẻ có một cuộn cảm có khả năng dò tín hiệu vô tuyến trong một dài tần nhất định, chỉnh lưu tín hiệu và dùng nó để cung cấp năng lượng hoạt động cho chip trên thẻ, khoảng cách giao tiếp giữa đầu đọc thẻ và máy khoảng 10cm. Tốc độ xử lý của thẻ không tiếp xúc nhanh hơn so với thẻ tiếp xúc, vì vậy thẻ không tiếp xúc thường được ứng dụng tại những nơi cần phải xử lý nhanh như kiểm soát phương tiện công cộng, xe bus, thẻ ra vào…thẻ không tiếp xúc đắt hơn thẻ tiếp xúc, tuy nhiên độ bảo mật thông tin không an toàn bằng thẻ tiếp xúc.

Thẻ lưỡng tính: Là thẻ kết hợp các đặc điểm của thẻ tiếp xúc và thẻ không tiếp xúc. Dữ liệu được truyền hoặc bằng phương pháp tiếp xúc trực tiếp thẻ với đầu đọc hoặc qua tín hiệu vô tuyến. Thẻ lưỡng tính đắt hơn rất nhiều so với 2 loại thẻ trên.

Đầu đọc thẻ thông minh: Là đầu đọc dùng cho việc giao tiếp với thẻ, dữ liệu và điện năng được truyền trực tiếp hoặc gián tiếp qua công nghệ RFID từ thẻ vào máy đọc. Đầu đọc thẻ dễ dàng tích hợp vào các hệ thống khác nhau thông qua thiết bị đầu cuối. Tùy vào công nghệ sử dụng, có 2 dạng cổng kết nối là USB và COM. Nếu sử dụng kết nối USB tốc độ truyền tín hiệu đạt 12 Mbps (High speed), điện áp cung cấp thông thường 5V (DC), 200mA.

          2. Một số loại thẻ thông minh

          Hiện tại, trên thị trường có rất nhiều loại thẻ thông minh, tuy nhiên chỉ một số loại sau đây được sử dụng nhiều nhất:

            Thẻ Combi (combi card): Là thẻ thông minh lưỡng tính, có cách thức giao tiếp kép, thẻ chỉ bao gồm một chíp thông minh có bản mặt tiếp xúc và có hệ thống ăngten truyền phát tín hiệu RFID.

          Thẻ chíp hoặc IC: Gồm một tổ hợp mạch nhúng có bộ nhớ và khả năng xử lý vi mô được sử dụng để lưu giữ thông tin những giao dịch của người sử dụng thẻ. Thẻ có thể được gắn 1 hoặc 2 chip bán dẫn như các loại thẻ nhớ để bảo vệ thông tin hay xử lý các quy trình tự động.

Thẻ thông minh đa ứng dụng (multi-applications smart card): Là thẻ thông minh vi mạch được dùng trong nhiều ứng dụng với dung lượng bộ nhớ lớn và khả năng xử lý nhanh như một máy vi tính, đáp ứng các yêu cầu khác nhau của từng ứng dụng. Thẻ này có độ bảo mật dữ liệu rất cao.

            Thẻ từ (magnetic stripe card): Là loại thẻ có dải từ kim loại trên bề mặt, thẻ có thể ghi, xóa thông tin trực tiếp bằng máy in thẻ từ. Đây là công nghệ chuẩn cho các thẻ dùng trong ngân hàng như thẻ tín dụng, thẻ ghi nợ…

            Thẻ quang Hologram (hologram card): Là thẻ nhận dạng có phủ lớp tạo ánh sáng 3 chiều, các thông tin trên thẻ quang được bảo mật rất tốt, thẻ quang thường được sử dụng như một biện pháp an ninh hữu hiệu để chống lại sự giả mạo, đảm bảo tích xác thực của chủ thẻ.

            3. Các ứng dụng của thẻ thông minh

          Ứng dụng cơ bản và thông dụng của thẻ thông minh bao gồm thẻ tín dụng (thẻ ATM), thẻ đổ xăng, SIM cho điện thoại di động, thẻ truyền hình cho các kênh phải trả tiền, các thẻ dùng cho thu phí giao thông tự động. Thẻ thông minh cũng có thể dùng như ví điện tử dùng trả tiền tại các trạm đỗ xe và các máy bán hàng tự động.

          Trong lĩnh vực an ninh cho máy tính, hệ thống mã hóa dữ liệu trên đĩa cứng (phần mềm FreeOTFE) có thể dùng thẻ thông minh để giữ các khóa mã bảo mật, tạo thêm một lớp cho việc mã hóa các dữ liệu quan trọng trên đĩa. Trình duyệt web Mozilla Firefox cũng dùng thẻ thông minh để lưu trữ chứng nhận thông tin người dùng giúp cho việc duyệt web an toàn nhất. Thẻ thông minh còn được dùng cho việc xác nhận và cho phép truy cập đến các máy tính mà không phải sử dụng thêm một phương tiện nào khác như mật khẩu.

            Một ứng dụng đang ngày càng phát triển rất nhanh đó là dùng chứng minh nhân dân kỹ thuật số. Trong ứng dụng này, thẻ thông minh được dùng như một bằng chứng để xác minh. Thẻ thông minh được sử dụng kết hợp với hệ thống mã hóa công khai (PKI) lưu trữ các thông tin liên quan và cần thiết về người chủ thẻ. Hệ thống này đã được áp dụng cho tất cả các công dân tại nhiều nước. Thẻ thông minh không tiếp xúc hiện đang được tích hợp vào hộ chiếu theo chuẩn  ICAO (International Civil Aviation Organization) để tăng cường giải pháp an ninh trên phạm vi toàn thế giới. Khi dùng chung với các đặc điểm sinh trắc học, thẻ thông minh có độ tin cậy và an ninh tăng gấp hai đến ba lần.

          Hệ thống giấy phép lái xe dùng thẻ thông minh sẽ lưu trữ và cập nhật thông tin vi phạm và số tiền phạt của tài xế. Thẻ cũng lưu thông tin cá nhân, loại và số giấy phép cũng như ảnh của chủ thẻ. Ngoài ra, các thông tin cần thiết cho cấp cứu như nhóm máu, sinh trắc học cũng được lưu vào trong chip nếu người chủ thẻ yêu cầu.

          4. Thực trạng sử dụng thẻ thông minh ở Việt Nam

            Trong lĩnh vực tài chính, ngân hàng, bảo hiểm: Đây là lĩnh vực có nhu cầu sử dụng thẻ lớn nhất tại Việt Nam để giao dịch, thanh toán, quản lý tài khoản,… Bên cạnh nhu cầu lớn thì yêu cầu về bảo mật, mã hóa thông tin của thẻ ở lĩnh vực này cũng đòi hỏi rất cao. Một trong những công ty cung cấp thẻ thông minh cho ngành tài chính, ngân hàng là MK Smart. MK Smart là công ty duy nhất ở Việt Nam đã đạt 3 chứng chỉ quốc tế về an ninh sản xuất thẻ bảo mật bao gồm S.A.S, VISA và MASTER CARD.

          Việc sử dụng thẻ thông minh trong lĩnh vực này đang làm thay đổi phương thức thanh toán. Các nhà cung cấp và triển khai giải pháp thẻ thông minh tại các ngân hàng đã đầu tư, mở rộng mạng lưới các thiết bị sử dụng thẻ góp phần tăng số lượng các giao dịch thanh toán không sử dụng tiền mặt.

          Dự án chứng minh thư điện tử của Bộ Công an: Đây là dự án sử dụng thẻ thông minh lớn nhất tại Việt Nam. Mỗi công dân sẽ được cấp 1 thẻ, để xây dựng cơ sở dữ liệu chứng minh điện tử, cần tiến hành thu thập các thông tin sinh trắc học như ảnh số, các đặc điểm nhận dạng, dấu vân tay, họ tên, địa chỉ, giới tính và ngày sinh của chủ thẻ,… sau khi hoàn tất quá trình xử lý, thông tin sẽ được lưu trữ trên hệ thống máy chủ và trên vi mạch nhớ của thẻ. Mỗi người dân sẽ được cấp cho một mã ngẫu nhiên 12 chữ số. Các thông tin khác như hộ chiếu, bằng lái xe hay thẻ y tế đều dùng chung mã số của chứng minh thư điện tử.

          Trong lĩnh vực giao thông: hệ thống thu phí tự động sử dụng thẻ kiểm soát RFID đã được triển khai ở các đường cao tốc mới của Việt Nam. Tất cả các phương tiện khi vào đường cao tốc đều được nhận dạng, mã hóa các dữ liệu liên quan như thời gian vào, tên trạm vào, biển kiểm soát, loại xe… lưu trên thẻ kiểm soát RFID và phát cho chủ phương tiện. Trước khi phương tiện đi ra đường cao tốc lái xe sẽ trả thẻ kiểm soát cho nhân viên thu phí, đồng thời các thiết bị đọc sẽ đọc các dữ liệu trên thẻ và máy tính sẽ tự động tính toán đưa ra mức phí phải trả dựa trên loại xe, số ki lô mét đường cao tốc phương tiện đã sử dụng. Sau khi nhận tiền, máy tính sẽ tự động in hóa đơn (vé cước phí) và mở barie cho phương tiện đi qua.

          Với việc triển khai hình thức thu phí kín sử dụng thẻ RFID phương tiện qua trạm sẽ bỏ qua được giai đoạn kiểm tra và soát vé đồng thời thời gian trao đổi dữ liệu giữa chip nhớ và máy tính được diễn ra trong thời gian rất ngắn do đó sẽ giảm thời gian lưu thông của xe qua trạm. Hơn nữa, hệ thống thu phí kín dùng máy tính tự động tính toán mức phí trên cơ sở số ki lô mét đường cao tốc phương tiện sử dụng nên bảo đảm tính minh bạch và công bằng cho người sử dụng đường cao tốc, thuận lợi trong quá trình giám sát, hậu kiểm, hạn chế tối đa các tiêu cực trong công tác thu phí.

          Trong viễn thông: tất cả các sim điện thoại ở Việt Nam đều là các thẻ thông minh tiếp xúc. Chức năng chính của sim là thẻ nhận dạng thuê bao di động (đặc trưng bởi số IMSI - International Mobile Subscriber Identity - mỗi sim có 1 số duy nhất trên thế giới), sim còn chứa các dữ liệu khác như các mã số PIN, PIN2, PUK, PUK2, số của trung tâm dịch vụ nhắn tin SMS, danh bạ điện thoại…, đây là một ứng dụng phổ biết nhất ở Việt Nam.           

          5. Sử dụng thẻ thông minh vào hoạt động kiểm tra, kiểm soát của Bộ đội Biên phòng

          Với đặc thù của lực lượng Bộ đội Biên phòng (BĐBP) kiểm soát số lượng lớn cửa khẩu, lối mở dọc biên giới đất liền và các cửa khẩu cảng biển, lượng hành khác, phương tiện xuất nhập cảnh qua các cửa khẩu luôn tăng theo từng năm. Việc ứng dụng công nghệ thẻ thông minh vào hoạt động kiểm tra, kiểm soát cần tập trung phát triển trên một số loại thẻ:

          1. Thẻ thông minh chứa chíp: Hiện tại trên thị trường loại thẻ này khá phổ biến, giá thành rẻ. Ứng dụng thẻ thông minh chứa chíp để kiểm soát vào ra của BĐBP phải xây dựng thêm hệ thống phần mềm tích hợp dựa trên bộ công cụ phát triển phần mềm SDK (Software Developement Kit) được phân phối bởi nhà cung cấp thẻ và thiết bị. Các module phần mềm phải phát triển bao gồm phần ghi thông tin hành khách vào thẻ, mã hóa thông tin trên thẻ, đọc thẻ và giải mã thông tin để cập nhật vào hệ thống cơ sở dữ liệu kiểm tra, giám sát của BĐBP.

          2. Hộ chiếu điện tử mới: Hộ chiếu điện tử có hình dạng giống như các loại hộ chiếu hiện hành nhưng được gắn thêm một con chip điện tử mỏng ở bìa sau (thực chất là 1 thẻ thông minh không tiếp xúc). Khi sản xuất hộ chiếu, các thông tin về thân nhân theo chuẩn ICAO của tổ chức hàng không dân dụng thế giới được lưu trữ vào chíp này. Chip trong hộ chiếu là chip nhận dạng tần số radio (RFID), thông tin trên chíp còn có thể chứa thêm dấu vân tay và đặc điểm sinh trắc học của của người mang hộ chiếu. Chíp trên hộ chiếu được cấu tạo bằng vật liệu đặc biệt để ít bị ảnh hưởng bởi các lực tác động, chống hấp thụ nhiệt để bảo vệ các linh kiện điện tử hoạt động ổn định.

          Để kiểm soát việc vào ra bằng hộ chiếu điện tử chỉ cần phát thêm module phần mềm đọc thông tin trên hộ chiếu, trang bị thêm máy đọc hộ chiếu điện tử. Máy đọc hộ chiếu sẽ kiểm tra sự tồn tại của chip RFID, nếu không có, hộ chiếu này sẽ được coi như hộ chiếu thông thường và quy trình kiểm tra của kiểm soát viên BĐBP sẽ tuân thủ đúng quy trình truyền thống. Nếu có chíp RFID, hệ thống sẽ tiến hành đọc dữ liệu trong thẻ nhớ và kiểm tra tính hợp lệ của những dữ liệu qua hệ thống chữ ký số Signing Certification Authority (SCA), song song với bước này, kiểm soát viên kết hợp tiến hành kiểm tra an ninh của hộ chiếu điện tử về mặt trực quan, khi hợp lệ các thông tin trên hộ chiếu sẽ được đọc vào máy tính và tiến hành làm thủ tục cho hành khách.

          3. Hệ thống thẻ từ: Thẻ từ cũng là một loại thẻ thông minh, một hệ thống ứng dụng thẻ từ kiểm soát vào ra gồm bốn thành phần chính là thẻ gốc, các đầu đọc (Reader) hoặc sensor (cái cảm biến) để truy cập các thẻ, máy chủ chứa hệ thống phần mềm giao diện (host computer - server and sortware) và cơ sở hạ tầng truyền thông gồm hệ thống mạng có dây, không dây. Các bộ phận này kết nối với nhau để hệ thống kiểm tra, kiểm soát vào ra hoạt động có hiệu quả.

          Dữ liệu của khách được lưu trữ trên bề mặt từ tính phía sau của thẻ. Khi đọc thẻ thông tin sẽ được truyển trực tiếp tới máy tính kết nối với đầu đọc, phần mềm quản lý tiến hành kiểm tra các thông tin trên thẻ, nếu hợp lệ thông tin xuất nhập cảnh sẽ được lưu trữ vào hệ thống máy tính.

          4. Hệ thống thẻ mã vạch: Thẻ chứa mã vạch là thẻ nhựa, không chứa chíp nhưng quy trình quản lý, hoạt động tương tự hệ thống thẻ thông minh. Thông tin về hành khách được mã hóa theo chuẩn mã vạch (thường dùng code 39 hoặc 128) và được in trên thẻ, để đọc thông tin thẻ, sử dụng đầu đọc mã vạch. Đây là giải pháp hợp lý, kinh tế nhất để kiểm soát hành khách xuất nhập cảnh của BĐBP. Đầu đọc mã vạch có tốc độ đọc nhanh, đáng tin cậy, được thiết kế kiểu dáng gọn tạo cảm giác thoải mái khi sử dụng, lắp đặt đơn giản, không mất thời gian đào tạo người dùng.

          Việc xây dựng một mô hình đầy đủ cho hệ thống kiểm tra, kiểm soát sử dụng thẻ thông minh của BĐBP cần có sự đầu tư ở mức vĩ mô từ cơ sở hạ tầng, trang thiết bị kiểm soát, phát triển phần mềm chuyên dùng đến kỹ năng của vận hành hệ thống của người sử dụng. Hiện tại, các cửa khẩu do BĐBP quản lý, hệ thống mạng máy tính và phần mềm xuất, nhập cảnh hầu như đã được triển khai đồng bộ. Trong thời gian tới, cần đẩy mạnh ứng dụng thẻ thông minh vào hoạt động kiểm tra, kiểm soát của BĐBP nhằm đem lại hiệu quả, đáp ứng yêu cầu nhiệm vụ trong cải cách thủ tục hành chính và triển khai đề án quy chế một cửa quốc gia của Bộ đội Biên phòng.

                                                                                                      Vũ Tuấn Lâm