Biometrics Security HỌC VIỆN CƠNG NGHỆ BƢU CHÍNH VIỆN THƠNG TP.HCM LỚP D06THA1 Đề tài hết môn: Bảo mật mạng BIOMETRIC SECURITY Giáo viên hƣớng dẫn: Lê Phúc Nhóm thực hiện: Nguyễn Khả Nguyễn Văn Lĩnh Lê Hồng Hải BIOMETRICS FOR NETWORK SECURITY (SINH TRẮC HỌC VỚI BẢO MẬT MẠNG) MỤC LỤC A GIỚI THIỆU VÀ NỀN TẢNG I GIỚI THIỆU Sinh trắc học gì? Enrollment (sự đăng kí), Template(mẫu), Algorithm(Thuật tốn), Verification (Sự xác minh) II CÔNG NGHỆ CHỨNG THỰC Những điều bạn biết Những thứ bạn có Những thứ ngƣời bạn III TÁC ĐỘNG ẢNH HƢỞNG CỦA NGƢỜI SỬ DỤNG ĐẾN CÔNG NGHỆ SINH TRẮC HỌC Passive Biometrics Active Biometrics IV.NHỮNG YẾU TỐ NÀO TẠO NÊN PP NHẬN DẠNG SINH TRẮC HỌC HIỆU QUẢ TRONG CÔNG TÁC BẢO MẬT MẠNG B CÁC CÔNG NGHỆ SINH TRẮC HỌC I CÔNG NGHỆ NHẬN DIỆN VÂN TAY Mô tả chung vân tay Hình ảnh vân tay đƣợc lƣu trữ nhƣ Các thuật toán đƣợc dùng để diễn giải Bảo mật vân tay bị giả mạo nhƣ II CÔNG NGHỆ NHẬN DIỆN KHN MẶT Mơ tả chung nhận diện khn mặt Khuôn mặt đƣợc tạo ảnh nhƣ Các loại thuật toán đƣợc dùng để thể khn mặt Nhận diện khn mặt bị giả mạo nhƣ Học viện CN BCVT TP Hồ Chí Minh Nguyễn Khả-Nguyễn Văn Lĩnh-Lê Hồng Hải LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Biometrics Security III KĨ THUẬT SINH TRẮC HỌC GIỌNG NĨI Mơ tả chung sinh trắc học giọng nói Giọng nói đƣợc thu lại nhƣ nào? Các thuật toán dùng để phiên dịch giọng nói Sinh trắc học giọng nói bị đánh lừa nhƣ nào? IV CƠNG NGHỆ SINH TRẮC HỌC TRÕNG MẮT Mô tả Sinh trắc học mống mắt Thu lấy mống mắt nhƣ nào? Thuật toán mống mắt C ÁP DỤNG SINH TRẮC HỌC VỚI BẢO MẬT MẠNG I YÊU CẦU SINH TRẮC HỌC CHO BẢO MẬT MẠNG Sinh trắc học vân tay Sinh trắc học khuôn mặt Sinh trắc học giọng nói Sinh trắc học mống mắt Sự lựa chọn sinh trắc học cho truy cập mạng II THỐNG KÊ ĐO LƢỜNG CỦA SINH TRẮC HỌC FAR (false accept rate) FRR (false reject rate) FTE (false to enroll) EER (Equal Error Rate) D TƢƠNG LAI CỦA SINH TRẮC HỌC *** A GIỚI THIỆU VÀ NỀN TẢNG I GIỚI THIỆU Ngày nay, ngƣời có nhiều password số PIN phải nhớ Bình thƣờng độ dài password số PIN đến 8, với số ngƣời 12 đến 15.Thật khó để nhớ hết số Bạn nghĩ bạn có ngón tay, mắt, giọng nói, khn mặt, bạn có qn khơng? Đấy giải pháp để thay cho việc phải nhớ password hay PIN dài dòng Và ngƣời khác lại có đặc điểm không trùng nhau, nhƣ thứ trở nên đơn giản tiện lợi nhiều Sinh trắc học gì? Sinh trắc học đặc điểm vật lý tâm lý cân nhắc, ghi lại, hay xác định số lƣợng.Bằng cách sử dụng đặc điểm để thu đƣợc số lƣợng sinh trắc học đƣợc đăng kí Chúng ta nói góc độ khác ngƣời phƣơng thức xác thực sinh trắc học dựa vào đăng kí sinh trắc học trƣớc Học viện CN BCVT TP Hồ Chí Minh Nguyễn Khả-Nguyễn Văn Lĩnh-Lê Hồng Hải LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Biometrics Security Enrollment (sự đăng kí), Template(mẫu), Algorithm(Thuật tốn), Verification (Sự xác minh) Trong hệ thống sinh trắc học, đặc điểm vật lý cần đƣợc ghi lại, Việc ghi lại đƣợc quy nhƣ đăng kí (Enrollment) Sự đăng kí dựa vào tạo thành mẫu (template) Một mẫu đại diện số đặc điểm vật lý Template chuỗi ký tự đƣợc tạo từ thuật toán sinh trắc học, nét đặc trƣng nét đặc biệt đặc điểm vật lý Thuật tốn sinh trắc học xem nhƣ phƣơng thức xoay thành phần thô (đặc điểm vật lý) thành đại diện số vào dạng template Thuật toán cho phép kiểm tra template đăng kí với template để xác minh tính đồng nhất, gọi live template Khi template đƣợc chứa live template đƣợc so sánh, hệ thống tính tốn mức độ khớp, gần nhƣ đầy đủ, ngƣợc lại không đủ II CÔNG NGHỆ CHỨNG THỰC Dù nơi nào, bạn ln có xu hƣớng nhận dạng, xác thực ngƣời bạn thấy Ví dụ, bạn tìm kiếm ngƣời bạn đám đông ngƣời,bạn nhận ngƣời cách nhìn vào số đặc điểm nhƣ nam hay nữ, màu tóc, thấp hay cao, Khi ngƣời thấy trơng thấy bạn, ngƣời chào hỏi tên.Nói chung, bạn xác nhận ngƣời bạn Chúng ta chắn có ngƣời hay khơng? Khơng chắn 100%, nhƣng ta làm giảm nguy nhầm lẫn việc xác thực mức chấp nhận đƣợc với đặc điểm nhận dạng ngƣời Trƣờng hợp đoạn văn giống với hệ thống máy tính ngƣời dùng muốn truy cập vào Máy tính đƣợc truy cập ngƣời dùng hợp lệ Để biết đƣợc ngƣời dùng hợp lệ hay khơng, máy tính có username phƣơng thức xác thực Cách thông thƣờng để nhận dạng ngƣời dùng thông qua username identification (ID) Chúng thƣờng bao gồm họ tên, mã nhân viên, … Và ngƣời dùng tiến hành xác thực dựa phƣơng thức có sẵn Có cách để xác thực nhận dạng: Cái mà bạn biết, chẳng hạn nhƣ password Cái mà bạn có, chằng hạn nhƣ thẻ, phiếu Là bạn, đặc điểm đo lƣờng, xác định đƣợc Những cách thƣờng đƣợc gọi điểm tựa xác thực (three pillars of authentication) Chúng đƣợc dùng riêng lẻ kết hợp, tùy vào mức độ xác thực Những điều bạn biết Có số thứ bạn cần phải nhớ để chứng minh nhân dạng bạn Những thơng tin cần nhớ loại sau: Password Pass phrases PINs Secret handshakes Password hình thức xác thực đƣợc dùng thƣờng xuyên Nó đƣợc dùng để chứng nhận bạn với thông tin bạn biết Nếu bạn nhập vào máy tính password thích hợp, xác nhận bạn ngƣời dùng Tuy nhiên có số vấn đề sử dụng password: chúng bị lấy cắp, bạn viết chúng cất nơi dễ phát hiện, chia sẻ, bị đoán Để tăng độ tin cậy password, chúng thƣờng đƣợc triển khai với sách hỗ trợ riêng Chia sẻ password, viết giấy, không thay đổi password thƣờng xuyên điều phổ biến vi phạm sách password Có cách để tăng cƣờng độ bảo mật cho password, phƣơng thức tự động, đƣợc ứng dụng hệ điều hành chƣơng trình Phƣơng thức theo dõi thời gian lần thay đổi password, tính tốn sức mạnh password để bắt buộc ngƣời dùng thay đổi cần thiết Học viện CN BCVT TP Hồ Chí Minh Nguyễn Khả-Nguyễn Văn Lĩnh-Lê Hồng Hải LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Biometrics Security Tuy nhiên, dù password bạn chọn mạnh mức nữa, có khả bị (đánh cắp) Password cho ta mơi trƣờng xác thực tốt hơn, nhƣng trở ngại lớn ngƣời dùng sử dụng password mạnh lại thân password Vì vậy, phƣơng thức xác thực thuận tiện đƣợc sử dụng Thông thƣờng, ta làm cho việc xác thực thuận tiện khả an tồn việc xác thực lại bị giảm, ví dụ rõ ràng password Vậy nên ngƣời ta tìm kiếm cơng nghệ khác đem lại lúc thuận tiện khả bảo mật cao Những thứ bạn có Tất thứ độc ngƣời dùng sở hữu đƣợc sử dụng nhƣ thẻ (token) xác thực Mỗi thẻ đƣợc đăng ký cho ngƣời dùng, dùng thẻ để chứng thực, thẻ đƣợc xác nhận để trở thành hợp lệ Thẻ có hai loại chính: thẻ lƣu trữ thẻ đa +Thẻ lƣu trữ Thẻ lƣu trữ kết hợp smart cards Universal Serial Bus (USB) Một thông tin đƣợc chứa bên thẻ lƣu trữ dùng cho việc nhận dạng Nếu hệ thơng máy tính chứng thực thân thẻ lƣu trữ, thẻ bị lấy cắp, kẻ xấu xâm nhậm vào hệ thống Tuy nhiên, password kèm với thẻ lƣu trữ ngăn điều xảy Theo cách đó, ngƣời sử dụng chèn thẻ vào, họ đƣa password để mở thông tin đƣợc lƣu bên thẻ Khi biết password thẻ, họ tiến hành xác thực đƣợc khơng có thẻ Phƣơng pháp xác thực nhiều nhân tố (multi -factor) nhƣ có khuyết điểm, thẻ password kèm bị đánh cắp cho mƣợn Phƣơng thức quen thuộc với thông qua thẻ ATM: thẻ ATM thẻ lƣu trữ password mã số PIN, ngƣời dùng phải chịu phiền phức họ phải nhớ hai điều, thay một: password chỗ để thẻ +Thẻ đa Thẻ đa có nhiều mẫu dạng, có smart card, USB… Điều khác với thẻ lƣu trữ chúng đƣợc dùng để tạo mã xác thực lần (one-time) Cũng giống nhƣ thẻ lƣu trữ, việc giữ thẻ đa không đồng nghĩa với việc bạn xác thực thành cơng, thẻ đa bắt buộc phải với password Điều tiếp tục gây phiền tối cho ngƣời dùng Tính tiện lợi thẻ xác thực… Những thứ ngƣời bạn Những đặc điểm tự nhiên có tính riêng biệt, khác đƣợc dùng để xác thực, đƣợc gọi sinh trắc học (biometric) Xác thực sinh trắc học công nghệ Trong đoạn chƣơng này, sinh trắc học thật đƣợc dùng để xác nhận bạn bè Biometric đƣợc dùng để nhận dạng Một mẫu biometric đƣợc so sánh v ới tồn liệu biometric đƣợc lƣu trữ, tìm đƣợc mẫu trùng, ngƣời ta có đƣợc thơng tin mẫu ban đầu (nhận dạng thành cơng).Biometric đƣợc dùng đề xác thực Khi ngƣời dùng cần chứng minh nhân dạng mình, biometric dùng với mục đích xác thực Khi này, mẫu biometric ngƣời dùng đƣợc so sánh với mẫu liệu lƣu trữ chứa thơng tin ngƣời đó, để kiểm tra đồng Biometric dƣờng nhƣ giải pháp lý tƣởng Ngƣời dùng ln có sẵn đặc điểm tự nhiên để dùng cho việc truy cập thay nhớ password hay thẻ Các chƣơng sau đề cập chi tiết sức mạnh loại biometric, khả chúng bị giả mạo nhƣ III TÁC ĐỘNG ẢNH HƢỞNG CỦA NGƢỜI SỬ DỤNG ĐẾN CÔNG NGHỆ SINH TRẮC HỌC Cơng nghệ nhận dạng sinh trắc học đƣợc định nghĩa dựa vào kiểu ảnh hƣởng đến ngƣời sử dụng phƣơng pháp này.Nhận dạng sinh trắc học chia làm nhóm: • Passive biometrics: Sinh trắc học thụ động • Active biometrics: Sinh trắc học chủ động Học viện CN BCVT TP Hồ Chí Minh Nguyễn Khả-Nguyễn Văn Lĩnh-Lê Hồng Hải LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Biometrics Security Passive Biometrics Nhận dạng sinh trắc học thụ động không yêu cầu ngƣời dùng sử dụng cách chủ động Các phƣơng pháp thuộc nhóm thơng thƣờng theo trạng thái ẩn Ngƣời sử dụng không thiết phải ý đến việc bị ứng dụng phƣơng pháp Có thể xem nhƣ kiểu phƣơng pháp tự động vào công việc ngƣời sử dụng cách tự nhiên riêng biệt Nhóm phƣơng pháp đƣợc đƣa vào ứng dụng theo dõi Để tiện cho việc nghiên cứu ứng dụng nhóm này, ngƣời ta thu thập kiện nhóm ngƣời, cung cấp cho hệ thống, sau theo dõi kết Nhóm phƣơng pháp thƣờng bị tác động ảnh hƣởng mạnh môi trƣờng sử dụng Nhận dạng sinh trắc học thụ động phù hợp với phƣơng pháp định danh xác thực Nhận dạng sinh trắc học thụ động thƣờng không cho kết quả, mà thơng thƣờng đƣa nhóm ngƣời phù hợp với kết nhƣ chuỗi đặc điểm tƣơng ứng, VD nhƣ: • Khn mặt • Giọng nói • Vóc dáng Active Biometrics Phƣơng pháp nhận diện sinh trắc học chủ động yêu cầu ngƣời dùng sử dụng cách có chủ ý Những phƣơng pháp thuộc nhóm thƣờng trạng thái mở (cơng khai) Ngƣời sử dụng ý thức đƣợc đƣợc (bị) nhận dạng sinh trắc học.Nhóm phƣơng pháp sinh trắc học chủ động đảm bảo đƣợc tốt tính riêng tƣ (thơng tin cá nhân) ngƣời sử dụng Nhận dạng sinh trắc học chủ động thƣờng đƣợc ứng dụng việc xác thực thông tin cá nhân ngƣời sử dụng Nó tiến hành kiểm tra nhận đƣợc yêu cầu ngƣời sử dụng, xác định xem ngƣời sử dụng Ngƣời dùng cung cấp thông tin vài đặc điểm nhận dạng cá nhân khác, sau ngƣời dùng cung cấp phƣơng pháp kiểm tra sinh trắc học dựa theo yêu cầu Phƣơng pháp thƣờng đạt đƣợc mức độ chắn cao việc nhận dạng đặc điểm ngƣời sử dụng Sinh trắc học chủ động không bị phụ thuộc bới môi trƣờng xung quanh nhƣ sinh trắc học thụ động Một vài đặc điểm nhận dạng sinh trắc học chủ động nhƣ: • Dấu vân tay • Hình dạng bàn tay • Quét võng mạc mắt • Quét ngƣơi mắt IV.NHỮNG YẾU TỐ NÀO TẠO NÊN PHƢƠNG PHÁP NHẬN DẠNG SINH TRẮC HỌC HIỆU QUẢ TRONG CÔNG TÁC BẢO MẬT MẠNG Một phƣơng pháp nhận dạng sinh trắc học hiệu công tác bảo mật mạng phải đáp ứng đủ yếu tố sau: • Ngƣời sử dụng sẵn sàng ứng dụng công nghệ • Mức độ tiện dụng công nghệ với ngƣời dùng • Chi phí cho cơng nghệ đảm bảo đƣợc tính hiệu quả, tính khả thi ứng dụng thực tiễn • Cơng nghệ khơng áp đặt hay yêu cầu ngƣời dùng chủ động áp dụng • Cơng nghệ phải hồn thiện xác • Ngƣời sử dụng nhanh chóng tiếp cận sử dụng thành thạo công nghệ Thông qua yếu tố đƣợc liệt kê trên, có nhiều công nghệ nhận dạng/kiểm tra sinh trắc học đƣợc tìm Dựa vào mục đích sử dụng, ngƣời sử dụng, tùy thuộc vào môi trƣờng sử dụng công nghệ giúp thu hẹp phạm vi chọn lựa kiểu nhận dạng sinh trắc học phù hợp nhất.Ở chƣơng giới thiệu cụ Học viện CN BCVT TP Hồ Chí Minh Nguyễn Khả-Nguyễn Văn Lĩnh-Lê Hồng Hải LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Biometrics Security thể công nghệ nhận dạng sinh trắc học Kèm theo phụ mục giải thích rõ tác động bổ sung phƣơng pháp nhận diện sinh trắc học công tác bảo mật mạng Tóm lại Có nhóm phƣơng pháp nhận diện sinh trắc học: chủ động thụ động Phƣơng pháp nhận diện sinh trắc học chủ động nhấn mạnh đảm bảo nhận dạng đặc điểm cá nhân ngƣời sử dụng Muốn hiểu rõ mức độ tích cực, hiệu phƣơng pháp nhận diện sinh trắc học cách kiểm tra yếu tố sau: • Mức độ chấp nhận ngƣời dùng • Tính tiện dụng • Tính khả thi • Khả phổ biến cơng nghệ • Thời gian cần thiết để ngƣời sử dụng thành thạo công nghệ Dựa vào yếu tố trên, ngƣời dùng chọn đƣợc phƣơng pháp hiệu cho mình.Những yếu tố khác dễ dàng hiểu diễn giải Những phƣơng pháp nhận diện sinh trắc học đƣợc lựa chọn xác định bởi: • Mục đích sử dụng • Ngƣời sử dụng • Địa điểm ứng dụng cơng nghệ B.CÁC CƠNG NGHỆ SINH TRẮC HỌC I CÔNG NGHỆ NHẬN DIỆN VÂN TAY Nhận diện vân tay công nghệ đƣợc sử dụng rộng rãi công nghệ biometric.Từ lâu,dấu vân tay đƣợc sử dụng với mục đích nhận dạng.Ngƣời ta thừa nhận vân tay ngƣời đại diện cho ngƣời Vân tay có nhiều hình thù đặc điểm khác nhau, tùy theo da ngƣời, chúng nhăn nheo, ẩm ƣớt, trơn láng, mờ mờ Những đặc điểm nhƣ liệu có ảnh hƣởng tới việc nhận dạng vân tay hay khơng, ta tìm hiểu chƣơng Để sâu vào công nghệ nhận diện vân tay, phần ta xem xét lĩnh vực sau: + Mô tả chung vân tay + Vân tay đƣợc chuyển thành hình ảnh nhƣ + Các thuật toán đƣợc dùng để thể vân tay + Cơng nghệ nhận dạng vân tay bị đánh lừa nhƣ I Mô tả chung vân tay Các loại vân tay ngày đƣợc phân nhóm nhờ Sir Edward Henry, tác giả sách Classification and Use of Fingerprints (1990) Dấu vân tay đƣợc định dạng đặc trƣng lớn (macro) nhỏ (micro) Các đặc tính macro vân tay gồm có: - Kiểu vân tay - Vùng vân tay - Tâm điểm - Điểm tam giác - Type lines - Số đƣờng vân Các điểm đặc trƣng macro vân tay Học viện CN BCVT TP Hồ Chí Minh Nguyễn Khả-Nguyễn Văn Lĩnh-Lê Hồng Hải LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Biometrics Security Các điểm đặc trƣng macro vân tay, nhƣ tên gọi nó, điểm lớn kích cỡ Thơng thƣờng, chúng đƣợc xem xét mắt thƣờng Điểm đặc trƣng rõ ràng dễ nhìn thấy kiểu vân tay, đặc điểm khác đƣợc nhìn thấy dấu vân tay rõ ràng, với lực tốt! - Các kiểu vân tay + Hình vịng cung: chiếm khoảng 5% số kiểu vân tay cộng đồng Nó khác với vân tay hình móc chỗ có nhiều đƣờng Vân tay hình vịng cung đơi cịn đƣợc gọi hình lều (góc tù chút) + Hình móc: chiếm khoảng 60%, vân tay hình móc nghiêng bên trái phải + Hình vịng xoắn: chiếm khoảng 35%, vân tay đƣợc gọi vịng xoắn có đƣờng vân tay tạo thành vịng trịn hồn chỉnh -Vùng vân tay Vùng vân tay đƣợc tính khoảng tất đặc trƣng đƣợc tìm thấy Nó đƣợc bao quanh đƣờng rẽ ra, tạo thành tam giác -Tâm điểm Học viện CN BCVT TP Hồ Chí Minh Nguyễn Khả-Nguyễn Văn Lĩnh-Lê Hồng Hải LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Biometrics Security Tâm điểm điểm nằm trung tâm hình vân tay Nó tâm vùng vân tay, khơng - Điểm tam giác Điểm tam giác điểm đƣờng rẽ nhánh đầu tiên, giao với đƣờng khác, điểm, đƣờng đứt gãy, gần trung tâm mà từ có rẽ nhánh -Type lines Học viện CN BCVT TP Hồ Chí Minh Nguyễn Khả-Nguyễn Văn Lĩnh-Lê Hồng Hải LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Biometrics Security Type lines hai đƣờng vân tay nằm vùng vân tay - Ridge count (số đƣờng vân) Ridge count số đƣờng vân tay cắt ngang đƣờng thẳng vẽ từ điểm tam giác tới tâm điểm Các đặc trƣng micro vân tay Các đặc trƣng micro khơng thể nhìn thấy mắt thƣờng Các máy quét vân tay thị trƣờng có độ phân giải đủ cao để xử lý đặc điểm nhỏ nhƣ Các đặc điểm micro vân tay gồm có: Học viện CN BCVT TP Hồ Chí Minh Nguyễn Khả-Nguyễn Văn Lĩnh-Lê Hồng Hải LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Biometrics Security -Loại - Hƣớng - Tần số xuất khoảng trắng - Độ cong - Vị trí 1.Loại Có số loại khác nhau, chúng thƣờng là: Điểm kết thúc Điểm chia hai Học viện CN BCVT TP Hồ Chí Minh Nguyễn Khả-Nguyễn Văn Lĩnh-Lê Hồng Hải LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Biometrics Security kết với Khi user muốn xác thực, họ nói từ từ vựng, từ đƣợc tách thành âm vị riêng lẽ so sánh d Kiểm tra đoạn văn độc lập Dùng đoạn văn để xác thực Để đăng kí, user nói đoạn Khi muốn kiểm tra, họ phải kiểm lại với mẫu đƣợc tạo Đây phƣơng thúc không đƣợc dùng Sinh trắc học cho bảo mật mạng e Thuật toán tốt nhất? Quyết định dùng thuật toán dựa vào tiện lợi bảo mật Nếu cơng ty muốn có tiện lợi dùng cách dể đăng kí Cịn muốn bảo mật tốt cần việc đăng kí sâu từ/đoạn xác thực rộng f Yêu cầu thuật tốn giọng nói Việc đăng kí phải đƣợc làm cẩn thận lặp lại nhìêu lần để có đƣợc mẫu tốt Sinh trắc học giọng nói bị đánh lừa nhƣ nào? Các cách công dùng đồ vật, công thông tin, công mẫu cơng hệ thống thay xem lại phần đánh lừa hệ thống nhận dạng vân tay - Tấn công giọng vật lý Đối với cơng ty lựa chọn tiện lợi việc bị công cách ghi âm giọng nhại lại lớn Nói chung tất cơng giọng sinh trắc học lặp lại cụm tĩnh để đánh lừa -Làm giảm công: Cách làm giảm công hay dùng bảng từ vựng đủ lớn Từ vựng nên hạn chế từ phổ biến với kí tự chuẩn Hoặc đƣa đoạn mà yêu cầu khoảng thời gian quy định IV CÔNG NGHỆ NHẬN DẠNG TRÕNG MẮT Mơ tả nhận dạng mống mắt Trịng mắt có thể ngƣời Nó mắt, nằm sau giác mạc thuỷ dịch Nó phát triển hoàn toàn tháng thứ trẻ em Nó vơ độc đáo khơng giống cho dù anh em sinh đôi Thu lấy mống mắt nhƣ nào? Mống mắt nhìn thấy mắt thƣờng Nó đƣợc chụp lại phạm vi 1m với kĩ thuật thích hợp Kĩ thuật bao gồm dùng camera CCD đơn sắc có độ phân giải 480x640 Nó đƣợc dùng để trích hình ảnh có đọ phân giải 100-140 pixel bán kính để lấy đƣợc tồn hình ảnh mống mắt Để lấy hình ảnh user đứng trƣơc camera di chuyển lên, xuống, trái, phải gần xa Mỗi vị trí camera có mống mắt đƣợc xác định Thuật toán nhận dạng mống mắt Mỗi mống mắt đƣợc chụp lại, đƣợc chuyển vào mẫu dài 2048 bits Để so sánh mẫu live mẫu tham chiếu, đơn giản dùng phép OR(XOR) cho kết Véc tơ bit mặt nạ tƣơng ứng đƣợc sử dụng để xác định khơng có tạp chất ảnh hƣơng đến so sánh Kết phép XOR AND đƣợc dùng để tính tốn khoảng cách Hamming Khoảng cách Hamming ƣớc lƣợng không giống mẫu mống Học viện CN BCVT TP Hồ Chí Minh Nguyễn Khả-Nguyễn Văn Lĩnh-Lê Hồng Hải LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Biometrics Security mắt Có nhiều mức độ tự mã mống mắt, khoảng cách Hamming tƣơng đối lớn đƣợc dùng để bảo đảm gần FAR Thuật toán đơn giản cho phép tốc độ kiểm tra nhanh khoảng 100,000 giây với máy 300MHz Hệ thống nhận dạng mống mắt bị đánh lừa nhƣ nào? - Tấn công vật lý - Tấn công tạp chất Các phƣơng thức công tƣơng tự nhƣ công nghệ sinh trắc học trƣớc C ÁP DỤNG SINH TRẮC HỌC VỚI BẢO MẬT MẠNG I YÊU CẦU SINH TRẮC HỌC CHO BẢO MẬT MẠNG Sinh trắc học ngón tay: Sinh trắc học ngón tay ghi điểm tốt so với sinh trắc học tƣ tƣởng, nhƣ hiển thị hình vẽ 9-1 Sức mạnh tuyệt vời có đƣợc khả phát triển trƣởng thành Điểm yếu lớn chi phí việc thu hồi vốn (ROI) Những sau phân tích đặc trƣng cho sinh trắc học ngón tay Học viện CN BCVT TP Hồ Chí Minh Nguyễn Khả-Nguyễn Văn Lĩnh-Lê Hồng Hải LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Biometrics Security SỰ CHẤP NHẬN: Sinh trắc học ngón tay phƣơng pháp học lâu đời đƣợc dùng nhiều sinh trắc học nhận dạng Mọi ngƣời chấp nhận chúng, lịch sử lâu dài chúng Nó giúp cho sinh trắc học ngón tay hoạt động, ngƣời dùng cần chấp nhận hệ thống sinh trắc học để làm mẫu thử Nó khơng phải tiêu lý tƣởng, số ngƣời cảm thấy sử việc sử dụng dấu vân tay họ giống với việc lấy vân tay tội phạm DỄ DÀNG: 8,5 Sự tiện dụng sinh trắc học ngón tay ngày tăng cao Mặt cảm ứng có sẵn việc sử dụng tốt dẫn đến tăng tính dễ sử dụng Một số thiết bị khơng tối ƣu để dùng với tất ngón tay, số khác khơng làm việc tốt với tất loại ngón tay THU HỒI VỐN: Việc giảm chi phí thiết bị dễ dàng triển khai đào tạo làm cho công nghệ mang lại hiệu cao Với sinh trắc học dùng cho thay mật nhƣ nhân tố mạnh việc xác thực cho SSO, riêng phần tiết kiệm việc tái lập lại mật thể mức độ thu hồi vốn hấp dẫn SỰ TRIỂN KHAI: 9,9 Học viện CN BCVT TP Hồ Chí Minh Nguyễn Khả-Nguyễn Văn Lĩnh-Lê Hồng Hải LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Biometrics Security Việc triển khai dễ dàng biết bao, nhận thiết bị máy tính Các thiết bị sinh trắc học ngón tay cho bảo mật mạng trở nên nhỏ nhiều KHÔNG XÂM NHẬP: Từ sinh trắc học ngón tay gắn liền với thiết bị làm việc, chúng tƣợng trƣng đặc điểm bên ngoài, chúng không bị xâm nhập nhiều phƣơng pháp sinh trắc học khác Một điểm số cao không đƣợc ghi nhận nhiều ngƣời cảm thấy việc lấy dấu vân tay quyền tự cá nhân mà chúng lại đƣợc sử dụng bắt buộc luật pháp HỒN THIỆN: 9,9 Nhƣ nói đoạn mở đầu, sinh trắc học ngón tay sinh trắc học lâu đời đƣợc học nhiều FAR: Giá trị đo FAR có phần quan trọng phụ thuộc vào lí việc triển khai Một thuận tiện cho việc triển khai thực muốn FAR đƣợc thiết lập nơi mà phần lớn ngƣời sử dụng xác thực cấp độ có ý nghĩa Nếu bảo mật mối quan tâm chính, sau tăng FAR dẫn đến giảm xuống thuận tiện ngƣời dùng FRR: Giá trị đo FRR có phần quan trọng phụ thuộc vào lý cho việc triển khai Một thuận tiện cho việc triển khai thực muốn FRR để đƣợc đặt thấp tốt để cịn có số tự tin việc kiểm chứng xác minh diễn SIZE: Một lần nữa, thông qua thiết kế tốt kĩ càng, thiết bị giảm đáng kể kích thƣớc máy tính để bàn chân QUEN THUỘC: 8,5 Ngƣời dùng làm quen với sinh trắc học dấu vân tay nhanh chóng Điều bắt nguồn từ thực tế sở hàng ngày, sử dụng bàn tay cho tất thứ, xây dựng số lƣợng phối hợp khéo léo với chúng Việc đặt ngón tay máy quét tƣơng đối đơn giản, nhƣng địi hỏi chút phối hợp Sinh trắc học khuôn mặt Sinh trắc học khuôn mặt đƣợc nghiên cứu nhiều Họ đƣa lời hứa công nhận của ngƣời sử dụng cao Nó tự nhiên để sử dụng khuôn mặt bạn cho công nhận điều sử dụng hàng ngày để nhận ngƣời Sức mạnh tuyệt vờI sinh trắc học không bị xâm nhập đƣợc ngƣời dùng chấp nhận, nhƣ hiển thị hình 9-2 Học viện CN BCVT TP Hồ Chí Minh Nguyễn Khả-Nguyễn Văn Lĩnh-Lê Hồng Hải LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Biometrics Security SỰ CHẤP NHẬN: 8,5 Snh trắc học khuôn mặt tự nhiên để sử dụng Phƣơng pháp dựa vào ngƣời dung đƣa khuôn mặt cô ấy/anh để ghi nhận Bằng cách này, thứ ngƣời dùng làm hồi Nó khuôn mặt đƣợc dùng để ghi nhận ngƣời đa số thời gian Việc sử dụng nhận diện khuôn mặt đƣợc chấp nhận rộng rãi Điều ngăn không cho sinh trắc học có điểm số, cao sinh trắc học ngón tay bị động Tức khn mặt đƣợc nhận dạng hay xác thực mà không đƣợc đồng ý ngƣời sử dụng,điều làm cho số ngƣời sử dụng cảm thấy khơng thoải mái (khó chịu) sử dụng sinh trắc học khuôn mặt DỄ DÀNG: Sự dễ dàng sử dụng sinh trắc học khuôn mặt tăng đặn Nhƣ thấy chƣơng 6, sinh trắc học khn mặt khó để sử dụng dựa nét mặt, ánh sáng, vị trí đầu,và thay đổi sinh lý nhƣ râu, nửa thời gian đeo kính.Vì lí này, khơng ghi điểm tốt thể loại THU HỒI VỐN: 5,5 Trong sử dụng cơng nghê máy ảnh tồn kho cho nhận diện khuôn mặt, máy ảnh chuyên nghiệp nên đƣợc dùng để thu đƣợc hình ảnh chất lƣợng cao, đáng tin cậy cần thiết cho việc sử dụng Ngoài ra, máy ảnh đƣợc triển khai, có số lƣợng thời gian đáng kể cần thiết để đặt vị trí máy Học viện CN BCVT TP Hồ Chí Minh Nguyễn Khả-Nguyễn Văn Lĩnh-Lê Hồng Hải LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Biometrics Security ảnh Bổ sung ánh sáng thay đổi ánh sáng có, cần thiết Yếu tố thêm giá thành cao thông qua máy ảnh chuyên nghiệp, cộng với công việc triển khai máy ảnh chức Điều sản xuất khoảng thời gian dài để có đƣợc khả thu hồi vốn tốt SỰ TRIỂN KHAI: Một thiết bị sinh trắc học khuôn mặt cho bảo mật mạng khó khăn phát triển Dựa cần thiết để định vị máy ảnh giữ tối đa góc nhìn, cộng điều chỉnh cho điều kiện ánh sáng, q trình tốn nhiều thời gian Một máy ảnh đƣợc triển khai, cần phải đƣợc thử nghiệm điều chỉnh để đạt đƣợc tối đa góc nhìn Theo thời gian, hạn chế đƣợc cải thiện Nếu máy ảnh chất lƣợng cao đƣợc xây dựng hình máy tính, việc triển khai trở nên dễ dàng nhiều Lý cho điều ngƣời dùng điều chỉnh thiết bị hiển thị theo cách cho anh / nhìn vào thiết bị hiển thị, khn mặt anh / cô khuôn mặt đƣợc tƣơng đối gần trung tâm đặt bình thƣờng vùng nhìn Thời gian cần thiết cho việc triển khai điều chỉnh khác làm cho cơng nghệ triển khai khó khăn KHƠNG XÂM NHẬP: Từ sinh trắc học khuôn mặt trở nên tự nhiên, ngƣời dùng nhận thấy chúng không bị xâm nhập Chúng ta cảm thấy thoải mái với khuôn mặt đƣợc dùng để nhận dạng Một điểm hồn hảo khơng đƣợc ghi số ngƣời cảm thấy sinh trắc học khn mặt đƣợc dùng nhƣ hệ thống theo dõi thụ động Vì lí này, khơng đƣợc chấp nhận 100% sinh trắc học lý tƣởng có Một cách để chấp nhận tăng lên gần 100% thông qua việc sử dụng sắc sinh trắc học mang tính riêng tƣ tích cực Bằng cách này, ngƣời dùng cảm thấy thoải mái với việc sử dụng cơng nghệ HỒN THIỆN: Xu hƣớng cho sinh trắc học khuôn mặt đƣợc nhiều cho kiểm soát truy cập Kể từ kiện ngày 11 tháng 9, năm 2001, mong muốn sử dụng nhận dạng khuôn mặt đƣợc cung cấp thị trƣờng sinh trắc học khn mặt Vì này, đa số nghiên cứu sinh trắc học đƣợc thực khu vực Kết nghiên cứu dùng khuôn mặt để làm sinh trắc học cho truy cập mạng Do đó, vùng sinh trắc học khn mặt cần trƣởng thành bổ sung FAR: 7,5 Nhƣ xem chƣơng 4, có số vấn đề mà ảnh hƣởng đến mặt FAR Sinh trắc học khn mặt cịn có yếu tố giả mạo cao sinh trắc học khác Điều dẫn tới tăng FAR thấp có thể, sau có tác động việc tăng FRR So với sinh trắc học ngón tay sinh trắc học mống mắt, sinh trắc học khuôn mặt cần cho thấy cải thiện nhiều khu vực FRR: 7,5 Với thực tế FAR cho sinh trắc học khuôn mặt cần phải đƣợc thấp đủ để ngăn chặn giả mạo, tăng FRR Ngoài ra, cần cho ngƣời sử dụng đƣa khuôn mặt / cô ta cách tăng FRR Vì lý này, điểm số cho FRR không tăng cao nhƣ cho sinh trắc học khác SIZE: Kích thƣớc máy ảnh chun nghiệp cho sinh trắc học khn mặt lớn bình thƣờng máy tính để bàn.Vì lý này, sinh trắc học khuôn mặt ghi điểm cho đặc tính Học viện CN BCVT TP Hồ Chí Minh Nguyễn Khả-Nguyễn Văn Lĩnh-Lê Hồng Hải LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Biometrics Security QUEN THUỘC: 7,5 Sử dụng sinh trắc học khn mặt địi hỏi ngƣời dùng phải làm quen thuộc Ngƣời dùng cần đƣa khuôn mặt anh / khn mặt vào góc độ phù hợp, với biểu thức phải trung lập, giữ cách tƣơng đối yên Các yêu cầu khó, thời gian cần để trở nên quen thuộc tƣơng đối dài Sinh trắc học giọng nói Sinh trắc học giọng nói, giống nhƣ sinh trắc học khn mặt, tự nhiên để dụng, Khi khơng thể nhìn thấy nh ƣng nghe giọng nói anh ấy/chị ấy, điều đủ cho nhận Sức mạnh tuyệt vời sinh trắc học kích thƣớc việc không bị xâm nhập, nhƣ thấy hình -3 Điểm yếu lớn FAR FRR Những sau phân tích cho đặc trƣng sinh trắc học giọng nói SỰ CHẤP NHẬN: 8,5 Sinh trắc học giọng nói dựa vào giọng nói ngƣời dùng để nhận ra, Sinh trắc học giọng nói đƣợc chấp nhận rộng rãi Điều ngăn cho sinh trắc học không đƣợc điểm cao bằng, cao sinh trắc học ngón tay thật chúng bị động DỄ DÀNG: Học viện CN BCVT TP Hồ Chí Minh Nguyễn Khả-Nguyễn Văn Lĩnh-Lê Hồng Hải LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Biometrics Security Việc dễ dàng sử dụng cần đƣợc cải thiện Yêu cầu thời gian cho hệ thống đăng kí u cầu thu âm tiếng tốt nhiễu Vì lí này, không ghi điểm tốt thể loại THU HỒI VỐN: 5,5 Giá thành phần cứng để sử dụng sinh trắc học giọng nói tƣơng đối thấp Một micro có chất lƣợng tốt điều tầm tay Chi phí triển khai micro thơng thƣờng thấp, hầu hết máy vi tính có thẻ âm bệ đỡ micro Sinh trắc học giọng nói thời gian dài để đạo tạo đăng kí Chúng nhạy cảm với âm nhiễu thay đổi giọng nói ngƣời dùng Vì lí này, nhiều gọi đến dịch vụ hỗ trợ phát sinh ra, hạ thấp tồn diện việc thu hồi vốn SỰ TRIỂN KHAI: Sinh trắc học giọng nói cho bảo mật mạng dễ để triển khai Micro cần đƣợc gắn vào thẻ âm máy tính ngƣờI dùng Điều nhanh chóng dễdàng Một micro đƣợc triển khai, cần đƣợc kiểm tra tự điều chỉnh âm nhiễu cách tối thiểu Vì thêm thời gian cần thiết cho thử nghiệm đặt vị trí micro, nên sinh trắc học giọng nói ghi điểm thấp so với sinh trắc học ngón tay KHƠNG XÂM NHẬP: Từ sinh trắc học giọng nói trở nên tự nhiên, ngƣời dùng thấy khơng bị xâm nhập Chúng ta cảm thấy thoải mái với việc sử dụng giọng nói cho việc nhận biết Một điểm số hồn hảo khơng đƣợc từ vài ngƣời cảm thấy sinh trắc học giọng nói đƣợc sử dụng nhƣ hệ thống theo dõi bị động Vì lí này, khơng đƣợc 100% chấp nhận í tƣởng sinh trắc học có Một cách để chấp nhận tăng lên gần 100% thơng qua việc sử dụng sắc sinh trắc học mang tính riêng tƣ tích cực Bằng cách này, ngƣời dùng cảm thấy thoải mái với việc sử dụng cơng nghệ HỒN THIỆN: Việc sử dụng giọng nói để xác định tiếng thời gian dài Chúng ta quen với việc sử dụng âm giọng nói ngƣời để nhận dịên họ Tuy nhiên việc sử dụng máy sinh trắc học giọng nói cần đƣợc nghiên cứu thêm thời gian để đƣợc kĩ FAR: Nhƣ thảo luận chƣơng 7, vài sinh trắc học, bạn phải định hoà hợp bảo mật thuận lợi ngƣời dùng dựa thuật toán đƣợc chọn Sinh trắc học giọng nói nhạy cảm với giả mạo cơng Vì lí trên, sinh trắc học giọng nói ghi điểm thấp cho giá trị đo FAR FRR: 5,5 Đối với sinh trắc học giọng nói, cao FRR điều chất sinh trắc học Giọng nói thay đổi theo thời gian, biến đổI tuỳ thuộc vào sức khoẻ môi trƣờng xung quanh Tiếng ồn xung quanh làm cho FRR tăng Các thủ tục đăng kí dẫn đến làm tăng FRR Nếu ngƣời đăng kí ngƣời dùng không đủ siêng việc rèn luyện hệ thống âm giọng nói, ngƣời dùng gặp khó khăn thời gian việc xác thực SIZE: 9,9 Kích thƣớc micro nhỏ sử dụng tốI thiểu hầu hết đẳng cấp máy tính để bàn Nó khơng ghi điểm cao nhƣ sinh trắc học lý tƣởng, nhiên vài thứ cần thiết đƣợc triển khai Học viện CN BCVT TP Hồ Chí Minh Nguyễn Khả-Nguyễn Văn Lĩnh-Lê Hồng Hải LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Biometrics Security QUEN THUỘC: 7,5 Việc sử dụng sinh trắc học giọng nói địi hỏi ngƣời dùng phải tập làm quen Ngƣời dùng cần đƣa giọng nói anh ấy/chị độ cao, nhịp độ, diễn cảm vừa phải Những điều khó khăn ngƣời dùng, thời gian cần thiết để trở thành thói quen cần thiết tƣơng đối dài Sinh trắc học mống mắt Khá cool Sinh trắc học mống mắt thƣờng đƣợc thấy phim gián điệp, đƣợc kết hợp để bảo mật tài liệu quan trọng Sức mạnh lớn đặt FRR FAR, nhƣ thấy hình 9.4.Điểmyếu lớn dễ bị xâm nhập Những sau phân tích cho đặc trƣng sinh trắc học mống mắt Sự lựa chọn sinh trắc học cho truy cập mạng Nhƣ thấy chƣơng này, sinh trắc học cho ƣớc lƣợng phù hợp cho bảo mật mạng điểm số đƣợc ghi đặc tính chúng Hình 9-5 thể đồ thị thị tất đồ thị cá nhân khác Ở đây, dễ dàng để thấy sinh trắc học riêng biệt thể mối quan hệ với sinh trắc học khác Học viện CN BCVT TP Hồ Chí Minh Nguyễn Khả-Nguyễn Văn Lĩnh-Lê Hồng Hải LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Biometrics Security Đây đƣợc thấy thị trƣờng Sinh trắc học lấy vân tay đƣợc triển khai rõ ràng loại hình khác giải pháp sinh trắc học Những lí cho điều phù hợp chung chung để sử dụng không tinh tế chúng II THỐNG KÊ ĐO LƢỜNG CỦA SINH TRẮC HỌC Để biết đƣợc việc thực thi có tốt hay ko, xác định số lƣợng thực thi Chúng ta thƣờng dùng thống kê sau: FAR, FRR, FTE, EER FAR (false accept rate) Định nghĩa FAR đƣợc định nghĩa xác suất user đƣa lời khẳng định sai thật nhận dạnh anh/cơ đƣợc kiểm chứng nhƣ tên giả Ví dụ A gõ ID B để đăng nhập kiểm tra sinh trắc học máy B, A cần làm giả rẳng B A diễn giải đặc điểm để xác minh Nếu hệ thống sinh trắc học xác nhận A B, có chấp nhận sai Điều xảy Học viện CN BCVT TP Hồ Chí Minh Nguyễn Khả-Nguyễn Văn Lĩnh-Lê Hồng Hải LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Biometrics Security trùng khớp ngƣỡng thiết lập cao, sinh trắc học A gần tƣơng tự B Dù nữa, xác nhận sai có xảy Những tính tốn Khi FAR đƣợc tính nhà cung cấp, thƣờng dễ hiểu ví dụ, với số lần Matt thành cơng chia cho tổng số lần thử Trong trƣờng hợp B đc gán matchuser A nonmatchuser Với n định danh cho user, ta có công thức sau: NonMatchUser’(n)= Số lần nonmatchuser thành công NonMatchUser(n)= số lần nonmatchuser thất bại FAR(n) = NonMatchUser’(n) / NonMatchUser(n) n=1 FAR(A) / A(B) Đây đơn giản có A B, có thêm user C sao? Chúng ta nói A B đƣợc diễn giải nhƣ user danh sách user, FAR C giống nhƣ Theo thống kê, việc j đƣợc nhiều lần kết đƣợc tin tƣởng Vì để kết đƣợc đảm bảo, fải tính FAR cho kết hợp user có Chúng ta tính FAR cho m ỗi user với user khác, tổng lại chia cho tổng user FAR(B)= (A’(B)/A(B)+ C’(B)/C(B))/2 n= số user đăng kí N= tổng số user danh sách FAR(n) = nonmatchuser’(n) / nonmatchuser(n) N FAR = 1/N ∑FAR(n) n=1 Tại quan trọng? FAR thể sức mạnh thuật toán Thuật tốn mạnh việc xác thực sai giảm A có hội cao B tỉ lệ A 1:500 B 1:10000 … 2.FRR (false reject rate) Định nghĩa: FRR đƣợc định nghĩa xác suất user đƣa nhận dạnh nhƣng lại bị từ chối ví dụ B nhập ID B vào đăng nhập sinh trắc học, B đƣa đặc điểm sinh trắc học mình, nhƣng hệ Học viện CN BCVT TP Hồ Chí Minh Nguyễn Khả-Nguyễn Văn Lĩnh-Lê Hồng Hải LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Biometrics Security thống lại đƣa kết khơng khớp việc xảy thiết lập thấp mẫu sinh trắc học B không đủ để khớp n = enrolleduser N = totalenrolleduserpopulation MatchUser'(n) = NumberofMatchUserUnSuccessfulAuthentications MatchUser(n) = NumberofMatchUserAttemptsToAuthenticate FRR (n) = MatchUser'(n)/MatchUser(n) n=1 FRR (B) = B'(B) / B(B) FRR(N) (Chris'(Chris) / Chris(Chris) + Matt'(Matt) / Matt(Matt)) / FRR(n) = NonMatchUser'(n) / NonMatchUser(n) N FRR = 1/N ∑ FRR(n) n=1 Tại quan trọng: sức mạnh FRR thiết thực thuật toán Thuật toán kiểm tra xác, lỗi từ chối sai giảm FTE (false to enroll) Định nghĩa: FTE đƣợc dịnh nghĩa xác suất user thử đăng kí với hệ thống sinh trắc học nhƣng không thành công FTE để giải thích user khơng thể enroll thành công Nếu FTE đƣợc định nghĩa trƣờng hợp thất bại, lớn nhóm lớn FTE thƣờng đƣợc định nghĩa thử, gọi luật trƣờng hợp cung cấp chắn chắn tỉ lệ lỗi cho FTE Mỗi lần thử riêng biệt, phân bố tƣơng tự, lƣợng user đăng kí đủ lớn Tính tốn: FTE đƣợc tính số lần thất bại đăng kí chua cho tổng số lần đăng kí n = EnrollmentCandidate N = TotalNumberofEnrollmentCandidates Event'(n) = NumberofUnsuccessfulEnrollmentEvents Event(n) = TotalNumberofEnrollmentEvents Học viện CN BCVT TP Hồ Chí Minh Nguyễn Khả-Nguyễn Văn Lĩnh-Lê Hồng Hải LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Biometrics Security FTE(n) = Event'(n) / Event(n) n=1 FTE (A) = Event'(A) / Event(A) Trƣờng hợp có nhiều thành viên FTE(N) = (Event'(Craig) / Event(Craig) + Event'(Matt) / Event(Matt)) / n = EnrollmentCandidate N = TotalNumberofEnrollmentCandidates Event'(n) = NumberofUnsuccessfulEnrollmentEvents Event(n) = TotalNumberofEnrollmentEvents FTE(n) = event'(n) / Event(n) N FTE = 1/N ∑ FTE(n) n=1 Tại quan trọng: sức mạnh FTE số lƣợng phạm vi tổng số user Phạm vi hệ thống lớn EER Định nghĩa: EER đƣợc định nghĩa giao điểm đƣờng FAR FRR đồthị Việc chọn dùng giao điểm FRR/FAR dùng ROC câu hỏi quan trọng EER đƣợc tính sử dụng FRR FAR dễ bị ảnh hƣởng thao tác dựa vào hạt mức giá trị A ROC-based EER is not affected by such manipulations because the FRR and FAR are graphed together Vì EER tính dựa ROC lệ thuộc vào xác định tỉ xích Số liệu quan trọng Định nghĩa user population Khi thực thi hệ thống sinh trắc học, user population cần đƣợc định nghĩa dựa tuổi, nghề nghiệp dựa đặc trƣng ngƣời dùng Nếu population bị lệch nghiêng già hay trẻ q, có mối lo việc enrollment/ trƣ ờng hợp hệ thống sinh trắc học có FTE thấp lựa chọn thích hợp nhất, đảm bảo tỉ lệ phần trăm user enroll thành cơng Ngồi nghề nghiệp user ảnh hƣởng đên việc enroll FTE cần thiết nhƣ số liệu quan trọng Phần mềm Kiểm tra hay định danh Việc sử dụng hệ thống sinh trắc học đề nghị số liệu sinh trắc học quan tr ọng nhất, Nếu hế thống sinh trắc học sử dụng để xác minh tỉ lệ từ chối sai phải nhỏ Trong trƣờng hợp hệ thống đƣa FRR nhỏ tốt Việc lựa chọn FRR dựa vào việc kiểm tra -1 để giảm cho hệ thống việc phải kiểm tra lại FRR số liệu quan trọng Nếu hệ thống thƣờng dùng để dịnh danh, việc xác thực sai quan trọng Trong trƣờng hợp hệ thống fải cung cấp FAR thấp lúc FAR quan trọng Phƣơng thức xác thực sinh trắc học quan trọng nhất? Học viện CN BCVT TP Hồ Chí Minh Nguyễn Khả-Nguyễn Văn Lĩnh-Lê Hồng Hải LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Biometrics Security Một hệ thống sinh trắc học điều khiển việc truy cập vào bí mật công ty thƣờng yêu cầu nhiều số liệu sinh trắc học hệ thống điều khiển truy cập sổ địa cá nhân Trong trƣờng hợp hệ thống sinh trắc học điều khiển việc truy cập vào vùng thông tin nhạy cảm vùng v ật lý đó, nên để ý đến FAR Lúc việc giảm số lần xác thực quan trọng việc xác thực sai Trong trƣờng hợp khác muốn thống thực thi thuật tiện FRR nên đƣợc làm nhỏ Trong trƣờng hợp hệ thống sinh trắc học bảo vệ vài thứ quan trọng user population địi hỏi tăng tính bảo mật, EER cần đƣợc quan tâm Số liệu cung cấp so sánh việc thoả hiệp thuận tiện bảo mật Nó có thúc đẩy việc tiện lợi dễ dàng sử dụng? Nếu hệ thống sinh trắc học hƣớng tới tiện lợi dễ sử dụng thu nhỏ FRR FTE nhỏ quan trọng có FRR thấp hệ thống cho phép mức cao việc xác thực sai FTE thấp só user nhìu tiện dụng IV TƢƠNG LAI CỦA SINH TRẮC HỌC - Biometrics lên công nghệ đƣợc đƣợc sử dụng rộng rãi tổ chức cho mục đích an ninh Biometrics đƣợc sử dụng để ngăn chặn khơng đƣợc phép truy cập vào máy rút tiền ATM, điện thoại di động, thẻ thơng minh, máy tính để bàn máy tính cá nhân, máy vi tính mạng Nó đƣợc sử dụng thời gian giao dịch thực qua điện thoại Internet (thƣơng mại điện tử ngân hàng điện tử) Do có mối đe dọa an ninh gia tăng, nhiều quốc gia bắt đầu cách sử dụng biometrics cho kiểm soát biên giới thẻ ID quốc gia Việc sử dụng biometric xác định xác nhận hệ thống đƣợc sử dụng rộng rãi công ty khác nhƣ quan phủ - Biometric ngành công nghiệp giai đoạn infancy Ấn Độ, nhƣng phát triển nhanh chóng nắm bắt toàn thị trƣờng Kỹ thuật đƣợc mở rộng vào khu vực tƣ nhân công cộng ứng dụng Biometric cần phải tƣơng ứng dụng vào nhiều thiết bị ứng dụng sẵn có Các ngành công nghiệp thị trƣờng thị trƣờng tiêu dùng lớn áp dụng công nghệ tiên tiến cho biometric gia tăng an ninh thuận tiện Nó khơng đƣợc chấp nhận rộng rãi ngƣời sử dụng số tổ chức xã hội có ý kiến cơng nghệ khơng thích hợp bảo mật liệu ngƣời dùng có Sản xuất thiết bị kỹ thuật cho biometric tuân thủ tiêu chuẩn CNTT -Biometric đƣợc ứng dụng : * Nhận dạng thẻ hộ chiếu * Máy rút tiền ATM * Kiểm sốt tịa nhà, khu vực, cửa vào xe * Nhận dạng cá nhân * Thiết bị kiểm soát truy cập * Quyền truy cập vào dịch vụ điện tử (ngân hàng, thƣơng mại điện tử) * Du lịch Giao thông vận tải, tổ chức kiện thể thao * Kiểm soát biên giới * Ngân hàng tài chính, Trung tâm mua sắm * Sân bay an ninh Học viện CN BCVT TP Hồ Chí Minh Nguyễn Khả-Nguyễn Văn Lĩnh-Lê Hồng Hải LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Biometrics Security * Đài Tiếng nói cơng nhận * Ngƣời truy cập hệ thống giám sát * Chống khủng bố * Ngƣời tiêu dùng bảo mật liệu đƣợc bảo vệ * Biometric kỹ thuật có nhu cầu lớn viễn thơng tên miền * Các nhà sản xuất máy tính xách tay xách tay triển khai thực kỹ thuật nhƣ biometric in ấn ngón tay cho phụ kiện an ninh * Nhiều công ty đƣợc triển khai thực biometric công nghệ tiên tiến để bảo đảm khu vực, thời gian trì hồ sơ, ngƣời sử dụng nâng cao khả tiện lợi * Các giao dịch tài đƣợc hƣởng lợi từ biometrics, Nhƣ là: Giọng nói xác minh ngân hàng qua điện thoại, vân tay xác nhận cho thƣơng mại điện tử, vv Các thị trƣờng lớn, bao gồm nhiều loại phần cứng, ứng dụng dịch vụ *** Học viện CN BCVT TP Hồ Chí Minh Nguyễn Khả-Nguyễn Văn Lĩnh-Lê Hồng Hải LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ... công nghệ sinh trắc học trƣớc C ÁP DỤNG SINH TRẮC HỌC VỚI BẢO MẬT MẠNG I YÊU CẦU SINH TRẮC HỌC CHO BẢO MẬT MẠNG Sinh trắc học ngón tay: Sinh trắc học ngón tay ghi điểm tốt so với sinh trắc học tƣ... NGHỆ SINH TRẮC HỌC TRÕNG MẮT Mô tả Sinh trắc học mống mắt Thu lấy mống mắt nhƣ nào? Thuật toán mống mắt C ÁP DỤNG SINH TRẮC HỌC VỚI BẢO MẬT MẠNG I YÊU CẦU SINH TRẮC HỌC CHO BẢO MẬT MẠNG Sinh trắc. .. MẠNG Sinh trắc học vân tay Sinh trắc học khn mặt Sinh trắc học giọng nói Sinh trắc học mống mắt Sự lựa chọn sinh trắc học cho truy cập mạng II THỐNG KÊ ĐO LƢỜNG CỦA SINH TRẮC HỌC FAR (false accept