Tài liệu Mã hóa thông tin tác chiến trên kênh truyền số liệu vô tuyến điện sóng ngắn trong hệ thống hỗ trợ điều hành chỉ huy tác chiến cho đơn vị hải quân cấp vùng: Công nghệ thông tin
P. P. Huy, , T. V. Dũng, “Mã hóa thông tin tác chiến cho đơn vị hải quân cấp vùng.” 96
MÃ HÓA THÔNG TIN TÁC CHIẾN TRÊN KÊNH
TRUYỀN SỐ LIỆU VÔ TUYẾN ĐIỆN SÓNG NGẮN
TRONG HỆ THỐNG HỖ TRỢ ĐIỀU HÀNH CHỈ HUY TÁC CHIẾN
CHO ĐƠN VỊ HẢI QUÂN CẤP VÙNG
Phù Phước Huy*, Huỳnh Huy Cường, Nguyễn Trúc Quyên,Trần Việt Dũng
Tóm tắt: Vấn đề bảo mật thông tin tác chiến trong chỉ huy điều hành có ý nghĩa
hết sức quan trọng, nhất là với các đơn vị ngoài biển như nhà giàn, tàu,... Trong quá
trình nghiên cứu xây dựng hệ thống, nhóm tác giả đã tập trung nghiên cứu vấn đề
mã hóa thông tin trên kênh truyền số liệu sóng ngắn nhằm đáp ứng yêu cầu truyền
nhận thông tin phục vụ tác chiến giữa đất liền và các đơn vị ngoài biển với các tiêu
chí bảo mật, toàn vẹn và phù hợp với kênh truyền sóng ngắn.
Từ khóa: Thiết bị hỗ trợ điều hành chỉ huy tác chiến; Hải quân cấp Vùng; Đường cong Elliptic.
1. TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU
Các hệ thống điều hành chỉ huy tác chiến được ...
7 trang |
Chia sẻ: quangot475 | Lượt xem: 387 | Lượt tải: 0
Bạn đang xem nội dung tài liệu Mã hóa thông tin tác chiến trên kênh truyền số liệu vô tuyến điện sóng ngắn trong hệ thống hỗ trợ điều hành chỉ huy tác chiến cho đơn vị hải quân cấp vùng, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Công nghệ thông tin
P. P. Huy, , T. V. Dũng, “Mã hóa thông tin tác chiến cho đơn vị hải quân cấp vùng.” 96
MÃ HÓA THÔNG TIN TÁC CHIẾN TRÊN KÊNH
TRUYỀN SỐ LIỆU VÔ TUYẾN ĐIỆN SÓNG NGẮN
TRONG HỆ THỐNG HỖ TRỢ ĐIỀU HÀNH CHỈ HUY TÁC CHIẾN
CHO ĐƠN VỊ HẢI QUÂN CẤP VÙNG
Phù Phước Huy*, Huỳnh Huy Cường, Nguyễn Trúc Quyên,Trần Việt Dũng
Tóm tắt: Vấn đề bảo mật thông tin tác chiến trong chỉ huy điều hành có ý nghĩa
hết sức quan trọng, nhất là với các đơn vị ngoài biển như nhà giàn, tàu,... Trong quá
trình nghiên cứu xây dựng hệ thống, nhóm tác giả đã tập trung nghiên cứu vấn đề
mã hóa thông tin trên kênh truyền số liệu sóng ngắn nhằm đáp ứng yêu cầu truyền
nhận thông tin phục vụ tác chiến giữa đất liền và các đơn vị ngoài biển với các tiêu
chí bảo mật, toàn vẹn và phù hợp với kênh truyền sóng ngắn.
Từ khóa: Thiết bị hỗ trợ điều hành chỉ huy tác chiến; Hải quân cấp Vùng; Đường cong Elliptic.
1. TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU
Các hệ thống điều hành chỉ huy tác chiến được trang bị tại các Sở chỉ huy
(SCH) có vai trò rất quan trọng trong hoạt động điều hành chỉ huy của quân đội
[1,2] và đã được đầu tư nghiên cứu, ứng dụng rộng rãi ở các nước [7,8]. Tuy nhiên,
với đặc thù của hoạt động quân sự nên các kết quả nghiên cứu này khó tiếp cận.
Những năm qua nhóm tác giả đã chủ động nghiên cứu quy trình điều hành chỉ huy
tác chiến được quy định trong Điều lệ công tác tham mưu tác chiến Quân đội Nhân
dân Việt Nam [1] và áp dụng những tiến bộ khoa học kỹ thuật để thiết kế chế tạo
các thiết bị hỗ trợ công tác điều hành chỉ huy tác chiến cho SCH các đơn vị [3,4].
Khi áp dụng vào thực tiễn công tác điều hành tại các đơn vị Hải quân có những
điểm đặc thù [5] cần bổ sung nghiên cứu để hoàn thiện mô hình hệ thống.
Thành phần tham gia hoạt động điều hành chỉ huy tác chiến của các đơn vị Hải
quân gồm Chỉ huy và sự phối hợp thực hiện mệnh lệnh của ê kíp trực ban. Các
thành phần trong ê kíp gồm trực ban Tác chiến (TBTC), trực ban Phòng không,
trực ban Cơ yếu (TBCY), trực ban Thông tin (TBTT), trực ban Đối hải, trực ban
Trinh sát...[1]. Khi có mệnh lệnh của người chỉ huy, TBTC sẽ tiến hành truyền
mệnh lệnh này đến TBCY dưới dạng bản điện rõ. TBCY sẽ bảo mật thành bản điện
mật và gởi chuyển cho TBTT. TBTT truyền bản điện mật này đến các đơn vị ngoài
biển thông qua kênh điện thoại vệ tinh và kênh vô tuyến điện. Thông tin thoại được
truyền đi đều được mã hóa dưới dạng mật danh hoặc morse và được thực hiện tuần
tự. Tại các đơn vị ngoài biển, khi có báo cáo về đất liền đều kết nối thông qua
TBTT. TBTT chuyển bản điện mật nhận được cho TBCY để chuyển thành bản
điện rõ. TBCY chuyển bản điện rõ cho TBTC.
Thông tin liên lạc qua đường vô tuyến giữa đất liền và các đơn vị ngoài biển
gồm các thiết bị như: VSAT, INMARSAT, iCOM M700, M700PRO, tuy nhiên
các máy này không có chế độ truyền số liệu. Bên cạnh đó còn có máy vô tuyến
điện HF-6000 [9] là một trang thiết bị hiện đại đã được Quân chủng Hải quân cân
Nghiên cứu khoa học công nghệ
Tạp chí Nghiên cứu KH&CN quân sự, Số Đặc san CNTT, 11 - 2018 97
nhắc lựa chọn kỹ càng từ những dòng sản phẩm vô tuyến điện có cùng tính năng
của các nước trên thế giới, với tính năng vượt trội đã được kiểm nghiệm thực tế
trong hoạt động quân sự của Hải quân Việt Nam. Tuy nhiên, hiện nay thiết bị này
tại đơn vị Hải quân cấp Vùng chỉ mới dừng lại khai thác ở mức liên lạc thoại (tại
Hải quân Vùng 2). Do đó, nhóm tác giả đã nghiên cứu để khai thác, tận dụng tối đa
các tính năng của thiết bị này vào công tác điều hành chỉ huy tác chiến, trong đó
tập trung vào khai thác tính năng truyền số liệu và mã hóa thông tin truyền nhận
giữa các đơn vị.
Từ kết quả khảo sát đã xây dựng được mô hình hệ thống thiết bị hỗ trợ điều
hành chỉ huy tác chiến cho Hải quân Vùng 2 [5]. Trong đó, việc xây dựng giải
pháp truyền số liệu từ TBTT của SCH Vùng đến các đơn vị nhà giàn, biển đảo là
một nội dung quan trọng cần tập trung.
Hình 1. Sơ đồ kết nối các khối giao tiếp với máy vô tuyến HF-6000.
Việc truyền nhận dữ liệu giữa TBTT đất liền và TBTT ngoài biển có thể được mô
tả như hình số 1. Từ những mục tiêu và yêu cầu bảo mật trên kênh truyền số liệu vô
tuyến điện sóng ngắn, căn cứ vào hoạt động thực tiễn đơn vị, nhóm tác giả đề xuất
giải pháp: dữ liệu truyền cho các đơn vị cần được mã hoá và kiểm tra bảo toàn gói
dữ liệu, đảm bảo dữ liệu sai sót hoặc bị giả mạo sẽ không được xử lý; việc truyền
thông tin phải có khả năng truyền dữ liệu một cách chính xác; trong quá trình truyền
thì dữ liệu luôn bị tác động bởi nhiều yếu tố như: môi trường, thời tiết, nhiễu, vì
vậy hệ thống phải có độ tin cậy cao với cơ chế kiểm tra tính toàn vẹn của dữ liệu
nhận được. Tuy nhiên, với đặc thù của kênh truyền số liệu qua sóng vô tuyến điện
HF là tốc độ rất thấp, độ ổn định không cao (phụ thuộc vào tần số, chế áp điện tử,
thời tiết, mùa,...) nên phương pháp mã hóa lựa chọn phải đảm bảo dữ liệu trước và
sau mã hóa không tăng nhiều về kích thước. Kênh truyền vô tuyến điện thông
thường là kênh quảng bá (một bên phát, nhiều bên có thể nhận) nên việc chọn
phương pháp mã hóa phải có độ bảo mật cao, tránh bị tấn công từ các đối tượng
không mong muốn. Đồng thời, phải xây dựng được tính năng nhận biết khi đầu nhận
đã nhận gói tin thành công. Mã hóa DES, 3DES độ bảo mật không cao, mã hóa RSA
có độ bảo mật cao nhưng tạo ra dữ liệu sau mã hóa lớn. Trong khi đó, mã hóa ECC
vừa đáp ứng độ bảo mật tương xứng với RSA nhưng dữ liệu tạo ra có kích thước
nhỏ hơn nhiều. Do đó, nhóm tác giả chọn phương pháp mã hóa ECC [10, 11].
2. MÃ HÓA THÔNG TIN TRONG MÔ HÌNH HỆ THỐNG THIẾT BỊ
Thuật toán ECC (Elliptical Curve Cryptography) là một trong những thuật toán
không đối xứng mạnh nhất cho một độ dài khóa cụ thể, do đó nó đặc biệt phù hợp
Công nghệ thông tin
P. P. Huy, , T. V. Dũng, “Mã hóa thông tin tác chiến cho đơn vị hải quân cấp vùng.” 98
đối với các ứng dụng bảo mật mà trong đó không gian mạch tích hợp và công suất
tính toán bị hạn chế, chẳng hạn như PC cards, thẻ thông minh và thiết bị không dây.
Bảo mật thuật toán ECC dựa trên độ khó giải thuật toán ECDLP. Với độ dài khóa
ECC 160 bit gần như cung cấp cùng một mức độ bảo mật chống lại các cuộc tấn
công tương đương với khóa RSA có độ dài 1024 bit. Điều đó dẫn đến hiệu suất được
cải thiện và yêu cầu lưu trữ tốt hơn. Bảng 1 trình bày so sánh kích thước tham số gần
đúng giữa hệ thống bảo mật ECC có cùng cường độ với bảo mật RSA [10,11]. Với
ưu điểm là có độ dài khóa nhỏ, tài nguyên phục vụ nhỏ, do đó mã hóa ECC rất phù
hợp với việc truyền số liệu trong mô hình hệ thống thiết bị đã xây dựng.
Bảng 1. So sánh kích thước khóa RSA và ECC.
ECC (bit) RSA (bit) Tỉ lệ kích thước khóa
160 1024 1:6
224 2048 1:9
256 3072 1:12
384 7680 1:20
521 15360 1:30
Thuật toán ECIES (The Elliptic Curve Integrated Encryption System)
ECIES là một lược đồ mã hóa khóa công khai, một cải tiến của lược đồ mã hóa
ElGamal, được thiết kế đặc biệt cho các nhóm đường cong Elliptic. ECIES được đề
xuất bởi Abdalla, Bellare và Rogaway. Nó đã được chuẩn hóa trong ANSI X9.63 và
ISO/IEC 15946-3, và nằm trong IEEE P1363a. Lược đồ này cung cấp sự an toàn
chống lại các cuộc tấn công bản rõ và bản mã. Nó cung cấp khả năng mã hóa, trao
đổi khóa và chữ ký số với nhau. Do đó, nó được gọi là lược đồ mã hóa tích hợp, vì
nó là một lược đồ hỗn hợp sử dụng một hệ thống khóa công khai để vận chuyển một
khóa phiên cho một mật mã đối xứng. Trong ECIES, một khóa phiên Diffie-
Hellman được sử dụng để lấy được hai khóa đối xứng k1 và k2. Khoá k1 được sử
dụng để mã hóa bản rõ bằng cách sử dụng mật mã khóa đối xứng, trong khi khóa k2
được sử dụng để xác thực bản mã kết quả. ECIES sử dụng các nguyên tắc mã hóa
sau đây (hình 2s):
- KDF (Key Derivation Function) là hàm dẫn xuất khóa, một hàm dẫn xuất quan
trọng được xây dựng từ hàm băm H. Nếu một khóa của l bit là bắt buộc thì KDF(S)
được định nghĩa là kết nối của các giá trị băm H(S,i), trong đó i là bộ đếm được
tăng lên cho mỗi đánh giá chức năng băm cho đến khi các bit của các giá trị băm
được tạo ra.
- KA (Key Agreement Function) là hàm tính khóa phiên Diffie-Hellman.
- ENC là hàm mã hóa cho một lược đồ mã hóa khóa đối xứng như AES, và DEC
là hàm giải mã.
- MAC (Message authentication code) là một thuật toán mã xác thực thư.
Nghiên cứu khoa học công nghệ
Tạp chí Nghiên cứu KH&CN quân sự, Số Đặc san CNTT, 11 - 2018 99
Với PUA, PrA là cặp khóa công khai, bí mật của người gửi, và PUB, PrB là cặp
khóa công khai, bí mật của người nhận, trong đó PU=Pr*P, thuật toán được xây
dựng như sau:
Hình 2. Lược đồ mã hóa và giải mã ECIES.
Thuật toán mã hóa ECIES
Input: Bản rõ m và khóa công khai PUB
Output: Mật mã (PUA||tA||C)
1. Tạo cặp khóa PUA, PrA
2. Tính toán khóa bí mật chung Sk: Sk = PrA*PUB
3. Tạo cặp khóa đối xứng: (k1,k2)=KDF(xSk,PUA)
4. Mã hóa văn bản m: C=ENCk1(m)
5. Tính thẻ mã hóa dữ liệu: tA=MACk2(C)
6. Trả về kết quả: mật mã (PUA||tA||C) return (PUA||tA||C)
Thuật toán giải mã ECIES
Input: Mật mã (PUA||tA||C)
Output: Bản rõ m hoặc thông báo “văn bản mã không hợp lệ”
1. Từ mật mã (PUA||tA||C) truy xuất các giá trị PUA, tA, C
2. Tính khóa bí mật chung Sk: Sk=PrB*PUA
3. Tạo cặp khóa đối xứng: (k1,k2)=KDF(xSk,PUA)
4. Tính thẻ mã hóa dữ liệu: tB=MACk2(C)
5. Nếu tB = tA: Giải mã thông điệp mã hóa C: m=DECk1(C)
Nếu tB ≠ tA: Thông báo “văn bản mã không hợp lệ”
3. KẾT QUẢ VÀ THẢO LUẬN
Với thuật toán được xây dựng, áp dụng vào bài toán cụ thể đã nêu, nhóm tác giả
xây dựng giải pháp như sau: xây dựng hàm tạo khóa riêng, các khóa công khai sử
dụng đường truyền riêng để trao đổi và cài đặt sẵn trong các phần mềm điều khiển
HF-6000 cho thiết bị tại SCH và thiết bị đầu cuối. Thông tin truyền nhận bao gồm
mật mã (tA||C) nhằm giảm thiểu kích thước gói tin truyền nhận, lựa chọn tham số
ECDSA P-521, đồng thời kết hợp với mã hóa sửa sai CRC, nhóm tác giả xây dựng
Công nghệ thông tin
P. P. Huy, , T. V. Dũng, “Mã hóa thông tin tác chiến cho đơn vị hải quân cấp vùng.” 100
chương trình thử nghiệm việc truyền số liệu giữa các đơn vị trong Bộ Tư lệnh Hải
quân Vùng 2 như: giữa d67 và Lữ 171, giữa d67 và các nhà giàn DK1. Kết quả thu
được như liệt kê bên dưới, gói tin được mã hóa có kích thước phù hợp với yêu cầu.
Bảng 2. Gói tin trước và sau khi mã hóa.
Gói tin trước khi mã hóa Gói tin sau khi mã hóa
abc 7/hGSWcNo6Q=HA
A2-TC 3uqzwNlOoAg=Ur
Bảng 3. Kích thước gói tin trước và sau khi mã hóa.
Kích thước gói tin gốc (byte) 1 7 8 15 16 128 256
Kích thước gói tin đã mã hóa (byte) 14 14 26 26 34 186 354
Trên cơ sở đó, kết hợp với nghiên cứu format dữ liệu điều khiển máy vô tuyến
điện HF-6000 (bằng phương pháp thu thập và phân tích các gói dữ liệu), nhóm
nghiên cứu đã xây dựng Khối giao tiếp truyền số liệu (KGT) với các chức năng:
truyền mệnh lệnh tự động từ SCH xuống đơn vị và tự động cập nhật và hiển thị trạng
thái đơn vị lên thiết bị tại SCH; truyền nhận dữ liệu, cho phép gửi tin nhắn và gửi
file giữa SCH và đơn vị đầu cuối. Kết quả thử nghiệm phần mềm tại SCH Hải quân
Vùng 2 từ tháng 2/2018 đến tháng 7/2018 vào thực tiễn quá trình báo động chuyển
trạng thái sẵn sàng chiến đấu (SSCĐ) thu được như sau:
- Số byte truyền mã lệnh chuyển trạng thái: 14 byte.
- Tỉ lệ truyền thành công lên đến 98% trong điều kiện thời tiết tốt, trời ít mây và
không có mưa (trong điều kiện phần mềm HFData có khả năng truyền nhận số liệu).
- Thời gian truyền nhận dữ liệu giữa các KGT là 31 giây (nếu không tính thời
gian truyền nhận giữa các máy HF-6000 thì tổng thời gian thực hiện việc mã hóa,
giải mã, báo trả và nhận báo trả là 8 giây), chi tiết được liệt kê trong bảng số 4.
Bảng 4. Thời gian truyền nhận dữ liệu giữa các Khối giao tiếp.
Nội dung Thời gian (giây)
KGT1 mã hóa dữ liệu và điều khiển máy HF-6000 phát
mã lệnh đi
3
Truyền nhận mã lệnh giữa các máy HF-6000 12
KGT2 nhận dữ liệu, kiểm tra, giải mã, hiển thị trạng thái
SSCĐ và điều khiển máy HF-6000 báo trả ACK
4
Truyền nhận báo trả ACK giữa các máy HF-6000 11
KGT1 nhận báo trả ACK, cập nhật trạng thái SSCĐ của
đơn vị
1
Tổng thời gian 31
Ngoài ra nhóm tác giả còn thử nghiệm việc truyền nhận file text có kích thước
khoảng 256 byte với tỉ lệ thành công gần 95%. Tỉ lệ truyền thành công của các gói
Nghiên cứu khoa học công nghệ
Tạp chí Nghiên cứu KH&CN quân sự, Số Đặc san CNTT, 11 - 2018 101
tin phụ thuộc nhiều vào kênh đường truyền có sẵn của đơn vị. Trong cùng điều kiện
đã nêu trên, nếu sử dụng phần mềm HFData thì tỉ lệ truyền nhận thấp hơn (khoảng
90%) so với sử dụng phần mềm do nhóm tác giả phát triển. Để tỉ lệ truyền thành
công, cần nghiên cứu thêm về việc lựa chọn tần số theo mùa, địa lý của đơn vị đóng
quân, đồng thời cải tiến hệ thống anten của các máy vô tuyến.
4. KẾT LUẬN
Kết quả nghiên cứu đã giải quyết được bài toán mã hóa thông tin truyền nhận qua
hệ thống vô tuyến của các đơn vị Hải quân cấp Vùng trong mô hình hệ thống thiết bị
hỗ trợ điều hành chỉ huy tác chiến, mà cụ thể là áp dụng cho Bộ Tư Lệnh Hải quân
vùng 2. Phần mềm điều khiển máy vô tuyến điện do nhóm phát triển có khả năng
điều khiển máy HF-6000 thay thế phần mềm HFData với những tính năng mới như
tự động truyền mệnh lệnh, tự động gửi file từ SCH xuống đơn vị; tự động cập nhận
thông tin trạng thái SSCĐ của đơn vị về SCH; hiển thị cảnh báo cho người dùng biết
các mệnh lệnh, gói tin, file gửi đi có thành công hay không (có báo trả ACK/NAK).
Đây là một tiền đề quan trọng trong việc nghiên cứu, khai thác có hiệu quả vũ khí
trang bị hiện có của các đơn vị Hải quân vào thực tế công tác điều hành chỉ huy tác
chiến, đặc biệt là nghiên cứu, khai thác việc truyền số liệu qua các hệ thống vô tuyến
điện hiện có của các đơn vị Hải quân.
TÀI LIỆU THAM KHẢO
[1]. Điều lệ công tác tham mưu tác chiến Quân đội Nhân dân Việt Nam. NXB
Quân đội nhân dân, 2011.
[2]. Phan Thành Công và đồng tác giả. Giáo trình Tích hợp thông tin tham mưu
chỉ huy. Trung tâm khoa học và công nghệ quân sự, 2007.
[3]. Lữ Hồng Châu và đồng tác giả. Thiết kế, chế tạo và ứng dụng thiết bị hỗ trợ
điều hành chỉ huy tác chiến phục vụ công tác chỉ huy tác chiến cho các sở chỉ
huy lục quân / Nghiên cứu khoa học và công nghệ quân sự / Viện Khoa học
và Công nghệ quân sự, số 44 (8.2016), Tr. 163-168.
[4]. Trần Việt Dũng và Nguyễn Trúc Quyên. Báo cáo đề tài KHCN cấp TP HCM:
“Nghiên cứu xây dựng hệ thống thiết bị phục vụ chỉ huy tác chiến cho Bộ Tư
lệnh thành phố Hồ Chí Minh”.Viện CNTT, 2014.
[5]. Huỳnh Huy Cường. Thuyết minh đề tài KHCN cấp TP HCM: “Nghiên cứu
thiết kế chế tạo hệ thống hỗ trợ điều hành chỉ huy tác chiến cho đơn vị Hải
quân cấp Vùng”. Viện CNTT, 2016-2018.
[6]. Trần Xuân Nam. Kỹ thuật truyền số liệu. HVKTQS, 2001.
[7]. Russia’s Arms and Technologies, The 21th Century Encyclopedia. Pub. House of
Arms and Technologies, 2006.
[8]. Michael P. Tillotson. Navy Expeditionary Combat Command 15 Year Energy
Strategy. NECC, 2010.
Công nghệ thông tin
P. P. Huy, , T. V. Dũng, “Mã hóa thông tin tác chiến cho đơn vị hải quân cấp vùng.” 102
[9]. Combat-proven and multi-adaptive HF radio system for reliable
communications Tadiran HF-6000. Elbit Systems Land & C4I.
[10]. J. W. Bos, J. A. Halderman, N. Heninger, J. Moore, M. Naehrig, and E. Wus-
trow, “Elliptic Curve Cryptography in Practice,” Financial Cryptography and
Data Security, vol.8437, pp. 157-175, 2014.
[11]. J. H. Silverman and J. T. Tate, Rational Points on Elliptic Curves - Second
Edition. Springer, 2015.
ABSTRACT
SECRET COMBAT INFORMATION ON DATA CODE TRANSFERRING
VIA SHORTWAVE RADIO CHANNEL IN EXECUTIVE COMMANDS
SYSTEM FOR REGIONAL LEVEL NAVY
Secret combat information play an important role for executive commands,
particularly at sea border. While researching and creating this system, authors
have focused on data code transferring via shortwave radio channel, which is
private & appropriate for shortwave channel, in order to allow the transmission
of information between land commands and sea border commands.
Keywords: Executive commands system; Regional level Navy; Elliptic curve.
Nhận bài ngày 28 tháng 06 năm 2018
Hoàn thiện ngày 14 tháng 9 năm 2018
Chấp nhận đăng ngày 05 tháng 11 năm 2018
Địa chỉ: Phòng Số hóa và điều khiển - Viện Công nghệ thông tin.
* Email: phuphuochuy@gmail.com.
Các file đính kèm theo tài liệu này:
- 10_huy_4089_2150525.pdf