TUÂN THỦ VÀ TỐI ƯU: CÁCH AIOT XÂY DỰNG HỆ THỐNG BẢO MẬT TIN CẬY
Trong lĩnh vực định danh và bảo mật, việc “tự sáng tạo” ra các chuẩn riêng thường đi kèm với rủi ro rất lớn về lỗ hổng an ninh. Hiểu rõ điều này, Công ty Cổ phần Hệ thống AIoT chọn hướng đi thực tế: Áp dụng các tiêu chuẩn đã được cả thế giới công nhận, nhưng tối ưu hóa chúng để chạy tốt nhất trên phần cứng do người Việt thiết kế và sản xuất.
Dưới đây là cách AIoT hiện thực hóa chiến lược này.
I. CHUẨN HÓA VIỆC ĐỌC THẺ CHIP CĂN CƯỚC
Các thiết bị đọc của AIoT (như Kiosk, đầu đọc thẻ) không tự ý xử lý dữ liệu theo cách riêng, mà hoạt động như một “cổng kiểm soát” tuân thủ đúng quy định của Tổ chức Hàng không Dân dụng Quốc tế (ICAO).
1. Sử dụng quy trình xác thực chữ ký số chuẩn
Thay vì tự viết các thuật toán giải mã có thể tiềm ẩn lỗi, thiết bị AIoT thực hiện đúng quy trình “xác thực chéo”:
- Cách hoạt động: Thiết bị đọc Chữ ký số được Bộ Công an nạp sẵn trong chip thẻ CCCD. Sau đó, nó dùng “chìa khóa công khai” (Public Key) từ Cơ sở dữ liệu Quốc gia để kiểm tra xem chữ ký đó có đúng là thật hay không.
- Lợi ích: Cách làm này đảm bảo 100% thẻ được đọc là thẻ thật do Nhà nước phát hành, và dữ liệu bên trong chưa từng bị ai sửa đổi.
2. Tốc độ xử lý nhanh trên nền tảng chuẩn
- Kết nối chuẩn: Thiết bị hỗ trợ chuẩn đọc thẻ không tiếp xúc ISO-14443 (tần số 13.56 MHz) – loại chuẩn dùng cho thẻ ngân hàng và thẻ công dân trên toàn cầu.
- Tối ưu phần mềm: Giá trị thực sự của kỹ sư AIoT nằm ở chỗ: AIoT viết phần mềm điều khiển (Firmware) giúp quy trình kiểm tra phức tạp này diễn ra chỉ trong 2-3 giây. Người dân không phải chờ đợi lâu, nhưng hệ thống vẫn thực hiện đầy đủ các bước kiểm tra an ninh ngầm bên dưới.
Kiosk AIO
II. ỨNG DỤNG CÔNG NGHỆ NHẬN DIỆN KHUÔN MẶT
Trong mảng nhận diện khuôn mặt, AIoT không cố gắng xây dựng lại các thuật toán từ con số 0, mà tập trung vào việc tinh chỉnh các mô hình AI tốt nhất để chúng hoạt động hiệu quả ngay trên thiết bị nhỏ gọn.
1. Xử lý nhanh ngay tại thiết bị (không cần internet)
- Hiệu suất: AIoT tối ưu phần cứng để máy có thể nhận diện khuôn mặt trong chưa đầy 0.3 giây với độ chính xác trên 99%.
- Trải nghiệm thực tế: Hệ thống được căn chỉnh để cân bằng giữa an ninh và sự tiện lợi: đủ nghiêm ngặt để chặn người lạ, nhưng đủ thông minh để nhận ra người dùng ngay cả khi điều kiện ánh sáng thay đổi, tránh gây phiền toái.
2. Kết hợp nhiều lớp bảo mật trên một thiết bị
Máy tính bảng T08 là ví dụ cho việc đưa nhiều công nghệ vào một thiết bị cầm tay:
- Tích hợp: AIoT đưa cả cảm biến vân tay, đầu đọc thẻ và camera quét mống mắt vào một khung vỏ duy nhất.
- Bền bỉ: Thiết bị đạt chuẩn IP65 (chống bụi, chịu nước nhẹ), giúp các cảm biến nhạy cảm vẫn hoạt động tốt trong môi trường thực tế tại Việt Nam (nóng, ẩm, bụi).
Máy chấm công nhận diện khuôn mặt
III. SỬ DỤNG MÃ HÓA CÔNG NGHIỆP ĐÃ ĐƯỢC KIỂM CHỨNG
Với dữ liệu nhạy cảm, sự an toàn phải được đặt lên hàng đầu. AIoT lựa chọn các tiêu chuẩn mã hóa mà các ngân hàng và chính phủ trên thế giới đang tin dùng.
1. Mã hóa AES-256 (Tiêu chuẩn của Mỹ)
USB An Toàn 2.0 sử dụng chuẩn mã hóa AES-256 bit:
- Độ tin cậy: Đây là chuẩn mã hóa được Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) phê duyệt.
- Xử lý bằng chip riêng: Điểm khác biệt là AIoT thiết kế một con chip riêng trên USB để chuyên lo việc mã hóa. Việc này an toàn hơn nhiều so với việc dùng phần mềm trên máy tính (vì máy tính có thể bị nhiễm virus và đánh cắp mật khẩu).
2. Phân chia vùng dữ liệu rõ ràng
- Thiết kế: USB được chia làm hai ngăn riêng biệt: Một ngăn “Công khai” để chứa tài liệu thường, và một ngăn “Bảo mật” được khóa kỹ.
- Nguyên tắc: Muốn mở ngăn “Bảo mật”, người dùng bắt buộc phải nhập đúng mật khẩu. Nếu không, dữ liệu bên trong sẽ ở trạng thái “vô hình” với người ngoài.
USB an toàn 2.0
TỔNG KẾT
Năng lực của Công ty Cổ phần Hệ thống AIoT không phải là cố gắng tạo ra những chuẩn bảo mật mới lạ nhưng thiếu kiểm chứng. Thay vào đó, AIoT chứng minh năng lực bằng việc làm chủ quy trình sản xuất, đưa những tiêu chuẩn khắt khe nhất của thế giới (ISO, ICAO, AES) vào hoạt động trơn tru trên các thiết bị “Make in Vietnam”. Cách tiếp cận này giúp sản phẩm của AIoT vừa an toàn, vừa dễ dàng kết nối với mọi hệ thống sẵn có.