Trần Thiện Chính, Trần Huy Long ỨNG DỤNG CƠNG NGHỆ XÁC THỰC VÂN TAY ĐA VAI TRÒ TRONG QUẢN LÝ GIÁO DỤC Trần Thiện Chính*, Trần Huy Long* * Viện Khoa học Kỹ thuật Bưu điện Tóm tắt: Cơng nghệ xác thực vân tay ứng dụng rộng rài hầu khắp lĩnh vực đời sống kinh tế - xã hội Hiện hệ thống sử dụng vân tay làm công cụ xác thực nhận dạng người dùng phổ biến Các hệ thống gồm phần mềm quản lý vân tay thiết bị phần cứng thu nhận vân tay Hệ thống có khả xác thực theo điều kiện đơn giản cách so sánh vân tay người dùng với sở liệu (CSDL) vân tay lưu trữ thiết bị, vân tay người dùng trùng khớp với vân tay có CSDL vân tay thiết bị, điều kiện xác thực cho hợp lệ Như vậy, hệ thống không cho phép thiết lập điều kiện xác thực kết hợp, kết hợp nhiều người dùng với nhiều vai trò đồng thời phiên xác thực Cũng không đủ bảo đảm điều kiện an ninh, bảo mật môi trường kết nối mạng diện rộng yêu cầu địi hỏi phải có xác nhận nhiều vân tay cho phiên xác thực Bài viết đề xuất ứng dụng công nghệ xác thực bảo mật đa vai trò sử dụng vân tay quản lý giáo dục, sở kế thừa kết nghiên cứu khoa học “Phát triển, ứng dụng hệ thống xác thực bảo mật đa vai trò sử dụng vân tay lĩnh vực an ninh, ngân hàng”, mã số 01/2018/CNC-HĐKHCN, thuộc Chương trình phát triển số ngành cơng nghiệp cơng nghệ cao Bộ Cơng thương [1] Từ khóa: vân tay, xác thực vân tay, nhân dạng vân tay, sở liệu vân tay, xác thực vân tay đa vai trò, điều kiện xác thực, so sánh vân tay, phiên xác thực I MỞ ĐẦU Những năm gần đây, công nghệ sinh trắc học giải vấn đề lớn chi phí, cách thức vận hành khả truy cập, từ tạo khả xác cao giải pháp xác thực Phương pháp xác thực sinh trắc học (Biometric) cơng nghệ sử dụng thuộc tính vật lý mẫu hành vi, đặc điểm sinh học đặc trưng người để nhận diện dấu vân tay, mẫu mống mắt, giọng nói, khn mặt, dáng đi, Tương tự công nghệ bảo mật nào, sinh trắc học khơng có giải pháp hồn hảo Nhưng có điều chắn sinh trắc học trở nên hữu ngày Trong phương pháp nhận diện đặc điểm sinh trắc học, nhận dạng vân tay sử dụng phổ biến nhiều lĩnh vực đời sống - kinh tế - xã hội Tác giả liên hệ: Trần Thiện Chính, Email: trthchinh@gmail.com Đến tịa soạn: 9/2020, chỉnh sửa: 10/2020, chấp nhận đăng: 10/2020 SOÁ 03 (CS.01) 2020 Bởi dáng người, gương mặt, chữ ký thay đổi với thời gian làm giả mô theo, vân tay đường vân da đầu ngón tay lịng bàn tay người có đặc trưng hồn hảo theo cá thể, ổn định khơng thay đổi theo thời gian, dễ lưu trữ Vân tay người có nét riêng biệt giữ nguyên vẹn, cố định từ sinh đến chết Tính riêng biệt minh chứng nhận dạng vân tay xác hiệu phương pháp nhận dạng khác Hơn nữa, vân tay chụp ảnh, số hóa thiết bị giá thành thấp nén hiệu quả, nên cần dung lượng nhỏ để lưu trữ lượng lớn liệu thông tin vân tay Theo kết nghiên cứu Dự án ứng dụng công nghệ cao “Phát triển, ứng dụng hệ thống xác thực bảo mật đa vai trò sử dụng vân tay lĩnh vực an ninh, ngân hàng”, mã số 01/2018/CNC-HĐKHCN, thuộc Chương trình phát triển số ngành công nghiệp công nghệ cao Bộ Công thương [1], hệ thống đạt yêu cầu đa dạng như: i) Kiểm soát tuân thủ quy trình: Khi cần truy cập địa điểm phải có xác thực đồng thời nhiều vân tay người có trách nhiệm quy trình xác thực hợp lệ Ví dụ, theo quy định quy trình quản lý tiền mặt, giấy tờ có giá, tài sản quý hệ thống Ngân hàng/Kho bạc Nhà nước, vấn đề đảm bảo an toàn cho loại tài sản có giá trị đặc biệt quan tâm Do vậy, lần vào/ra kho cất giữ, người phải ký xác nhận vào “Sổ theo dõi vào-ra" Trước vào sau ra, thành viên giữ chìa khóa phải có mặt đầy đủ để chứng kiến việc mở/đóng cửa kho Thành viên giữ chìa khóa phải tự bảo vệ bí mật mã số, chìa khóa cửa kho mở/đóng cửa Nhưng sử dụng hệ thống truy cập đa vai trò vân tay, kiểm sốt tn thủ quy trình vào/ra kho xác thực vân tay đồng thời người có trách nhiệm liên quan (thủ kho, thủ quỹ, kế toán, người phụ trách, ) ii) Xác thực vân tay sử dụng thiết bị di động/cầm tay: theo cần xác định/nhận dạng người khơng địa điểm cố định (đang di chuyển), xác định nhanh nhận dạng người thông qua thiết bị cầm tay/di động để thu nhận, xác thực vân tay thông qua kết nối mạng 3G/4G để xác thực với hệ thống trung tâm iii) Xác thực vân tay thay cho mã khóa số: Với khóa số yêu cầu nhiều người mở khóa với mã khóa khác nhằm bảo đảm an ninh, bảo mật Nhưng kèm với mã khóa số phải nhớ mật khẩu, mà mật có nhiều phương pháp bị TẠP CHÍ KHOA HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG 103 ỨNG DỤNG CÔNG NGHỆ XÁC THỰC VÂN TAY ĐA VAI TRỊ TRONG QUẢN LÝ GIÁO DỤC cơng đánh cắp dễ dàng Các mật dài, phức tạp đảm bảo độ an toàn cao, lại khiến người dùng khó nhớ Do vậy, dử dụng vân tay thay cho mã khóa số, thành viên tham gia mở khóa sử dụng vân tay để mở khóa thay cho mật (tương ứng với chìa khóa để mở) kết hợp với sử dụng lần cho nhiều vân tay để xác thực truy nhập (tương ứng với nhiều mã khóa số khác nhau) Trong lĩnh vực giáo dục, chẳng hạn để quản lý thí sinh tham dự thi, sử dụng hệ thống thẻ/phiếu dự thi có ảnh thí sinh kèm theo Việc nhận dạng thí sinh Hình Thiết bị xác thực vân tay đa vai trò UCS-MFA-Fix phụ thuộc hoàn toàn vào giám thị gần chưa có hệ Phần cứng thiết bị nhận dạng vân tay (Hình 2): Với thống giám sát, kiểm sốt đủ tin cậy Gần số thành phần cốt lõi phần mềm nhúng ứng dụng (phần nghiên cứu đề xuất sử dụng “thẻ thông minh - Smart mềm sụn) nạp chip vi điều khiển; bên cạnh cịn card” có gắn định danh đối tượng kết hợp với camera có thành phần khác như: bo mạch chủ xử lý với nhận diện khuôn mặt để quản lý đối tượng Mặc dù ứng chip vi điều khiển vi mạch IC phụ trợ; đầu đọc vân dụng giai đoạn nghiên cứu, thử nghiệm, tay cảm biến quang; hình hiển thị; loa, bàn phím; triển khai cổng điều khiển vào ra; cổng giao diện mạng truyền phức tạp khâu phát hành thẻ, hệ thống đọc thẻ thơng; v.v Ngồi ra, phần cứng hệ thống bao lưu trữ, hệ thống nhận diện khn mặt, đòi hỏi gồm hệ thống máy chủ trung tâm cài đặt ứng dụng phải đồng Điều chắn phức tạp tốn giao diện web, truyền thông qua mạng với bo mạch chủ chi phí Ngồi ra, sử dụng hệ thống nhận dạng xử lý để giám sát, cấu hình từ xa bo mạch chủ thiết vân tay thơng dụng có thị trường để quản lý thí bị phần cứng khác Việc truyền thơng máy chủ trung sinh dự thi, đơn giản, bảo mật độ tin tâm bo mạch chủ xử lý thông qua phương tiện cậy không cao hệ thống khó cho phép đáp truyền thơng có dây/hữu tuyến khơng dây/vơ tuyến, ứng yêu cầu quản lý Bởi sản phẩm nhận dạng qua mạng IP (ví dụ, mạng Ethernet, LAN, WLAN, vân tay có dựa khả xác thực “đơn vân 3G/4G, …), kết nối trực tiếp Phần cứng cho phép tay” theo điều kiện đơn giản, cách so sánh vân tay cấu hình nhiều người dùng với nhiều vai trò khác người dùng/thí sinh với CSDL vân tay máy Truy cập hệ thống xem hợp lệ đồng thời chủ CSDL, vân tay thí sinh trùng khớp với vân nhiều người dùng với đầy đủ vai trị truy cập xác tay có CSDL vân tay thiết bị, điều kiện xác thực vân tay khoảng thời gian xác định, thực cho hợp lệ Nhưng mà số lượng thí sinh cấu hình nhà quản trị Các truy cập hệ thống tham dự lớn, tập trung thời gian ngắn hệ khơng hợp lệ người dùng xác thực khơng đủ thống khó đảm bảo đáp ứng yêu cầu vai trò, thời hạn xác thực Khi truy cập hệ Do vậy, áp dụng hệ thống xác thực đa vai trị sử thống khơng hợp lệ, phần cứng gửi cảnh báo thông qua dụng vân tay quản lý đối tượng/thí sinh tham dự kỳ kết nối mạng đến phần mềm trung tâm quản lý (sử dụng thi, việc nhận dạng sử dụng vân tay (thay cho giao thức truyền thông chuẩn) Phần mềm nhúng ứng thẻ/phiếu dự thi), sử dụng nhiều vân tay dụng tùy chỉnh động chuyên biệt gồm: xác thực bảo mật thí sinh (có thể xác thực lên tới 10 vân tay) Trường đa vai trò; cảnh báo cục trung tâm; ghi thơng tin hợp cần bảo đảm an ninh, an tồn kết hợp với theo dõi cục bộ; hỗ trợ 10 vân tay cho người dùng; hỗ xác nhận người quản lý liên quan để nhận dạng trợ tối thiểu 50 người dùng (với thiết bị đơn lẻ chỗ); xác thí sinh trường, lớp, địa phương, thêm, sửa, xóa, gán vai trò người dùng; đăng ký liên tục cần có xác nhận thêm như: giáo viên chủ phiên đăng ký; bảo mật mật khẩu; cấu nhiệm, giáo viên phụ trách môn, giám hiệu, trường, hình thơng qua giao diện Web; hủy phiên xác thực; bảo người giám hộ (nếu có), Việc xác nhận thơng qua tồn liệu nguồn; hiển thị thông tin; kiểm tra sử dụng xác thực vân tay người có trách nhiệm tình trạng kết nối mạng; xác thực hợp lệ đồng thời liên quan, yếu tố đa vai trị quản lý đối nhiều người dùng, với nhiều vai trị đồng thời xác tượng/thí sinh thực vân tay; bất hợp lệ phiên xác thực sau khoảng thời gian II KHÁI QUÁT HỆ THỐNG XÁC THỰC VÂN TAY Phần mềm Trung tâm quản lý hệ thống điều khiển ĐA VAI TRỊ truy cập đa vai trị vân tay thực chức năng: quản Thiết kế kiến trúc hệ thống xác thực vân tay đa vai trò lý nhóm người dùng (có khả mở rộng lên hàng triệu gồm hai phần Hình [1]: người dùng); Phân quyền sử dụng cho người dùng; nhập lựa chọn ưu tiên vai trò (thành phần) nhóm Phần mềm trung tâm quản lý hệ thống điều xác thực; giám sát, cảnh báo tức thời thành phần truy khiển truy cập đa vai trò vân tay cập, thời gian thực xác thực truy cập; tạo báo cáo liệu truy cập, cảnh báo (theo thời gian mã truy cập); Giao diện kết nối lọc liệu theo thời gian chiết xuất File lưu trữ mạng truyền thơng dạng “.pdf” có hiển thị ngày, chiết xuất File từ hệ thống; lưu trữ liệu thời gian năm (12 tháng); Phần cứng quản lý hệ thống điều khiển cấu hình thiết bị xác thực vân tay từ xa qua kết nối mạng truy cập đa vai trò vân tay Internet; khả quản lý tối thiểu 300 thiết bị xác thực bảo mật vân tay đa vai trò Hình Kiến trúc hệ thống xác thực đa vai trị vân tay SỐ 03 (CS.01) 2020 TẠP CHÍ KHOA HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG 104 Trần Thiện Chính, Trần Huy Long III ĐỀ XUẤT ỨNG DỤNG CƠNG NGHỆ XÁC THỰC ĐA VAI TRỊ SỬ DỤNG VÂN TAY TRONG QUẢN LÝ GIÁO DỤC 3) Bước “Kỹ thuật so khớp đặc trưng”: Kỹ thuật bước cuối AFIS sử dụng để định xem hai dấu vân tay có khớp hay khơng cách so sánh đặc trưng Mơ hình hệ thống xác thực sinh trắc học tổng quát Một hệ thống xác thực sinh trắc học tổng quát chia thành phân hệ dựa chức thể Hình 3: 1) Tập hợp liệu; 2) Truyền phát liệu; 3) Xử lý liệu; 4) Quyết định; 5) Lưu trữ liệu [2] Ở mức nhất, công nghệ sinh trắc hệ thống nhận dạng mẫu, sử dụng thiết bị thu thập hình ảnh (như máy quét máy ảnh trường hợp công nghệ nhận dạng vân tay mống mắt), thiết bị thu nhận âm thanh/chuyển động (như micrô đĩa trường hợp công nghệ nhận dạng giọng nói/chữ ký) để thu thập mẫu đặc điểm sinh trắc học Đặc điểm mẫu thu xem khác biệt người dùng ổn định người dùng trích xuất, mã hóa thành tham chiếu mẫu sinh trắc học biểu diễn toán học đặc trưng sinh trắc học người Các mẫu lưu trữ CSDL, thẻ thông minh, thẻ xác thực khác sử dụng để so sánh bảo đảm an toàn nhận dạng Hệ thống sinh trắc học tự động hóa phần cứng phần mềm, cho phép đưa định nhanh chóng, theo thời gian thực Tập hợp liệu Sinh trắc Đại diện (ghi danh) Lưu trữ liệu Khuôn mẫu/ mơ hình Các khn mẫu Các hình ảnh Cảm biến Xử lý tín hiệu Quyết định Nguyên tắc chấp nhận So khớp mẫu So khớp? Kiểm soát chất lượng Điểm chất lượng Các đặc trưng Rút trích đặc trưng So khớp/ không so khớp Chấp nhận? Phân đoạn Lấy mẫu Lấy mẫu Nén Lấy mẫu Kênh truyền dẫn Mở rộng Chấp nhận/ từ chối Truyền dẫn Hình Mơ hình hệ thống sinh trắc học tổng qt Mơ hình Hệ thống nhận dạng vân tay tự động (AFIS) Mô hình Hệ thống nhận dạng vân tay tự động (AFIS) Hình thể bước AFIS, bước (1) “Kỹ thuật nâng cao ảnh vân tay”, bước “Kỹ thuật rút trích đặc trưng”, bước “Kỹ thuật so khớp đặc trưng” [3] 1) Bước “Kỹ thuật nâng cao ảnh vân tay”: Chụp ảnh dấu vân tay thiết bị cảm biến, cho chất lượng hình ảnh khác tùy thuộc vào loại thiết bị cảm biến nhiễu mơi trường Do đó, mục tiêu kỹ thuật nâng cao ảnh cải thiện chất lượng hình ảnh loại bỏ nhiễu, sử dụng hai kỹ thuật: i) “Kỹ thuật lọc Gabor cổ điển” gồm bước chất lượng ảnh tốt gồm chuẩn hóa, lọc biến đổi Fourier nhanh (FFT), phân đoạn, hướng rãnh vân tay, tần số vân tay, lọc Gabor; ii) “Kỹ thuật lọc biến đổi Fourier nhanh” 2) Bước “Kỹ thuật rút trích đặc trưng”: Một ảnh vân tay nâng cao, đặc trưng vân tay rút trích biểu diễn theo điểm ảnh đường vân Kỹ thuật có bước nhị phân hóa, làm mỏng, rút trích điểm đặc trưng SỐ 03 (CS.01) 2020 Đăng ký danh tính Thẩm định danh tính Quyết định người dùng/ không định người dùng Đầu đọc vân tay Đầu đọc vân tay Nâng cao ảnh vân tay Rút trích đặc trưng So khớp/ Không khớp Mẫu vân tay thẩm định Nâng cao ảnh vân tay Rút trích đặc trưng Mẫu vân tay lưu Hệ thống CSDL vân tay Tên mẫu Hình Mơ hình hệ thống nhận dạng vân tay tự động Đề xuất xây dựng kiến trúc AFIS quản lý giáo dục Kiến trúc AFIS quản lý giáo dục cấp độ Quốc gia đề xuất hai khía cạnh: tương tác Trường đào tạo với Hệ thống tập trung Quốc gia (Bộ Giáo dục Đào tạo) tổ chức quản lý nội hệ thống AFIS Các lựa chọn tiềm cho kiến trúc khả thi chức AFIS dựa yếu tố sau [4]: - Kiến trúc AFIS gồm hệ thống tập trung xử lý 20% truy vấn chung truy vấn từ xa Trường đào tạo khơng có liệu chỗ 80% truy vấn Trường đào tạo cịn lại khơng có quyền truy cập trực tiếp vào hệ thống tập trung, Trường đào tạo có liệu cục Do vậy, cần phải có AFIS hệ thống tập trung, để cung cấp chức truy vấn từ xa cho Trường đào tạo khơng có liệu cục cho Trường bị xảy cố kỹ thuật tạm thời với liệu cục - Tất Trường đào tạo sử dụng hệ thống tập trung để tạo, cập nhật xóa (CUD) cảnh báo Việc đưa cảnh báo yêu cầu, chẳng hạn vấn đề quán, kiểm tra chất lượng hệ thống tập trung AFIS vận hành Bất kỳ xử lý cảnh báo gửi đến hệ thống tập trung, sau truyền phát tới liệu cục có - Việc tìm kiếm liệu cục tạo kết tương đương với kết tìm kiếm CSDL tập trung AFIS hoạt động liệu cục phải cung cấp kết nhận dạng (độ xác, hành vi) hệ thống CSDL tập trung 1) Đề xuất “Chỉ AFIS hoạt động Hệ thống thông tin nhận dạng vân tay tập trung Quốc gia (MAFIS)” Hình Trường đào tạo A Trường đào tạo B Hệ thống trung tâm Quốc gia A BCDE FG H IJK L M NO P QRS TU V W X YZ 1234567890 CCFIS Bản CFIS A BCDE FG H IJK L M NO P QRS TU V W X YZ 1234567890 Trường đào tạo C A BCDE FG H IJK L M NO P QRS TU V W X YZ 1234567890 LFIS LFIS LFIS Hệ thống thông tin vân tay tập trung CFIS (hình ảnh) A BCDE FG H IJK L M NO P QRS TU V W X YZ 1234567890 CCFIS Bản CFIS A BCDE FG H IJK L M NO P QRS TU V W X YZ 1234567890 CSDL Hệ thống thông tin nhận dạng vân tay tự động tập trung Quốc gia - MAFIS (mẫu vân tay) Hình Mơ hình AFIS hoạt động hệ thống tập trung Quốc gia (MAFIS) TẠP CHÍ KHOA HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG 105 ỨNG DỤNG CÔNG NGHỆ XÁC THỰC VÂN TAY ĐA VAI TRÒ TRONG QUẢN LÝ GIÁO DỤC Trong đề xuất dự kiến chức phẳng thông qua tham vấn chuyên gia để định danh thí MAFIS cung cấp Hệ thống thông tin vân tay tập sinh Trường hợp xác thực vân tay di động, hệ thống trung (CFIS) Với Trường đào tạo B có liệu kiểm tra chất lượng dấu vân tay tự động với dạng vân tay hệ thống thông tin vân tay tập trung (CCFIS), thực phẳng kiểm soát/tham vấn chuyên gia để truy vấn vào Hệ thống MAFIS cần định danh thí sinh Xác thực vân tay di động Xác thực vân tay cố định nhận dạng vân tay thông qua Hệ thống thông tin vân tay Đầu đọc vân tay Đầu đọc vân tay Đầu đọc vân tay cục (LFIS) Tuy nhiên, sử dụng chuyên gia để xác Định danh vân tay Tham vấn vân tay Tham vấn vân tay nhận kết thủ công, ảnh vân tay lưu trữ CCFIS sử dụng để giảm bớt lưu lượng Vân tay 10 vân tay Vân tay 10 vân tay 10 vân tay phẳng tiềm ẩn phẳng + cuộn tiềm ẩn phẳng truy cập tới hệ thống MAFIS Với Trường đào tạo A Kiểm tra chất Kiểm tra chất Kiểm tra chất lượng tự động + thủ cơng có liệu chữ số, Trường đào tạo C lượng tự động lượng tự động chí khơng có liệu, hồn tồn dựa vào Hệ thống thông tin vân tay cục (LFIS) hệ thống MAFIS thông qua hệ thống truy nhập LFIS LFIS Hệ thống thông tin vân CCFIS chứa ảnh vân tay, hệ thống trung tâm tay cục - LFIS (hình LAFIS MAFIS ảnh) MAFIS lưu trữ toàn mẫu vân tay (vân tay mã CSDL Hệ thống thông tin CSDL Hệ thống thông tin Điểm chất lượng cục nhận dạng vân tay tự động nhận dạng vân tay tự động hóa) tất Trường đào tạo cục (mẫu vân tay) tập trung (mẫu vân tay) Điểm chất lượng Quốc gia 2) Đề xuất “AFIS hoạt động hệ thống thông tin nhận dạng vân tay tập trung Quốc gia (MAFIS) Hình Kiến trúc Hệ thống đăng ký vân tay ứng dụng CSDL hệ thống thông tin nhận dạng vân tay tự động quản lý giáo dục tập trung (CMAFIS)”: Như Hình 6, đề xuất dự kiến chức MAFIS cung cấp 4) Đề xuất “Kết hợp hệ thống xác thực vân tay với Hệ thống CFIS Với Trường đào tạo B có hệ thống nhận diện khuôn mặt ứng dụng quản lý CSDL đầy đủ Hệ thống MAFIS, cần nhận dạng giáo dục”: Theo đó, ngồi việc sử dụng hệ thống xác thực vân tay truy vấn vào CMAFIS thông qua Hệ thống vân tay dạng theo đề xuất trên, kết hợp/tích hợp LFIS, mà khơng cần phải truy nhập vào hệ thống MAFIS với hệ thống camera nhận diện khuôn mặt để tăng cường Tương tự trên, với Trường đào tạo A có thêm độ xác, an tồn hoạt động xác thực bảo liệu chữ số, với Trường đào tạo C khơng có mật thí sinh liệu, hồn tồn dựa vào hệ thống MAFIS IV KẾT LUẬN thông qua hệ thống LFIS Trường đào tạo A Trường đào tạo B Hệ thống xác thực vân tay đa vai trò nghiên Hệ thống trung tâm Quốc gia cứu hoàn thiện sở kết Dự án ứng dụng LFIS LFIS công nghệ cao “Phát triển, ứng dụng hệ thống xác thực Hệ thống thông tin CCFIS CCFIS vân tay tập trung bảo mật đa vai trò sử dụng vân tay lĩnh vực an ninh, Bản CFIS Bản CFIS CFIS (hình ảnh) ngân hàng”, mã số 01/2018/CNC-HĐKHCN, thuộc Chương trình phát triển số ngành công nghiệp công Bản CSDL Hệ thống CSDL Hệ thống thông Trường đào tạo C tập trung Quôc sgia tin nhận dạng vân tay tự nghệ cao Bộ Công thương [1] Từ kết nghiên cứu CMAFIS (mẫu vân tay) động tập trung Quốc giaMAFIS (mẫu vân tay) LFIS đạt được, nhóm thực đề tài đề xuất mơ hình kiến trúc ứng dụng cơng nghệ xác thực, bảo mật đa vai trị sử dụng vân tay quản lý giáo dục Cụ thể Hình Mơ hình AFIS hoạt động hệ thống tập trung Quốc gia (MAFIS) CSDL hệ thống tập quản lý thí sinh dự thi, nhằm thay việc chứng trung (CMAFIS) nhận xác thực thí sinh hệ thống thẻ/phiếu dự thi có ảnh thí sinh kèm theo thơng qua giám thị, vừa 3) Đề xuất “Kiến trúc Hệ thống xác thực vân tay ứng phức tạp, tốn vừa chưa đủ độ tin cậy Khi sử dụng hệ dụng quản lý giáo dục”: Hình mơ tả kiến trúc hệ thống xác thực đa vai trò sử dụng vân tay, cho phép thí thống xác thực vân tay ứng dụng quản lý giáo dục sinh dự thi cần đăng ký dấu vân tay (thay cho đăng ký Hệ thống thực hai hình thức, xác thực vân lấy phiếu/thẻ dự thi), tham dự thi, thí sinh sử dụng tay cố định (tại điểm tập trung Quốc gia, trường, địa vân tay để xác thực định danh vào phịng thi phương, ) xác thực vân tay di động (tại điểm thi có (thay cho xuất trình thẻ/phiếu dự thi để giám thị kiểm tra chức xác thực) Trường hợp xác thực vân tay cố cho vào phòng thi) Đồng thời, kết hợp với việc định, CSDL hệ thống thông tin nhận dạng vân xác nhận/chứng thực nhà trường thông qua xác thực tay tự động cục (của Trường đào tạo) có chứa đa vai trò sử dụng vân tay giáo viên chủ nhiệm, dấu vân tay đầy đủ thí sinh, hệ thống kiểm Ban giám hiệu, người giám hộ, (tránh gian tra chất lượng dấu vân tay tự động với dạng vân tay lận đăng ký dự thi) Điều vừa đơn giản, tốn tiềm ẩn (là hình ảnh vân tay vơ tình để lại ngón chi phí tổ chức dự thi, vừa có khả bảo mật, lưu tay để lại bề mặt vật thể) dạng vân tay phẳng (là trữ liệu “dưới dạng số” tránh phiền phức hình ảnh vân tay để lại ngón tay ấn xuống bề cho thí sinh việc bi quên làm thẻ/phiếu dự mặt phẳng), vân tay cuộn để tự động định danh thí sinh thi Hơn nữa, hệ thống xác thực quản lý thí sinh Nếu CSDL hệ thống Trường đào tạo không liên kết với hệ thống CSDL quản lý dân cư (đã lưu trữ chứa dấu vân tay đầy đủ, có khơng sẵn định danh thí sinh 14 tuổi), thuận đầy đủ, phải truy vấn từ CSDL hệ thống thông tin tiện đơn giản hóa thủ tục đăng ký dự thi nhận dạng vân tay tự động Quốc gia (của Bộ Giáo dục Đào tạo), hệ thống kiểm tra chất lượng dấu vân tay thủ công với dạng vân tay tiềm ẩn dạng vân tay A BCDE FG H IJK L M NO P QRS TU V W X YZ 1234567890 A BCDE FG H IJK L M NO P QRS TU V W X YZ 1234567890 A BCDE FG H IJK L M NO P QRS TU V W X YZ 1234567890 A BCDE FG H IJK L M NO P QRS TU V W X YZ 1234567890 A BCDE FG H IJK L M NO P QRS TU V W X YZ 1234567890 SOÁ 03 (CS.01) 2020 TẠP CHÍ KHOA HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG 106 Trần Thiện Chính, Trần Huy Long TÀI LIỆU THAM KHẢO [1] Trần Thiện Chính cộng sự, Báo cáo tổng hợp Báo cáo chuyên đề NCKH thuộc Dự án ứng dụng công nghệ cao “Phát triển, ứng dụng hệ thống xác thực bảo mật đa vai trò sử dụng vân tay lĩnh vực an ninh, ngân hàng”, mã số 01/2018/CNC-HĐKHCN, Viện Khoa học Kỹ thuật Bưu điện, 03/2020 [2] James Wayman, Anil Jain, Davide Matoni and Dario Maio (Eds), Biometric Systems: Technology, Design and Performance Evaluation, ISBN 1-85233-596-3 SpringerVerlag London Berlin Heidelberg, @ Springer-Verlag London Limited 2005 [3] Ezdihar N Bifari, Lamiaa A Elrefaei, Automated Fingerprint Identification System Based on Weighted Feature Points Matching Algorithm, 978-1-4799-30807114/$31.00 ©2014 IEEE [4] Laurent Beslay, Javier Galbally, Fingerprint identification technology for its implementation in the Schengen Information System II (SIS-II), JRC Science for Policy Report, JRC 33516-2014 MULTI-ROLE FINGERPRINT AUTHENTICATION TECHNOLOGY APPLYING TO EDUCATION MANAGEMENT Abstract: Fingerprint authentication technology is being widely applied in almost all fields of life economy - society Currently, systems using fingerprints as tools to authenticate users' identification are quite popular These systems are basically two parts as fingerprint management software and hardware device to recognize/authentication fingerprint with the ability to authenticate under simple conditions by comparing a pattern of user's fingerprint with the fingerprint database (database) stored on the device, if the user's fingerprint matches the one in the fingerprint database on the device, then authentication condition is considered valid As such, this system does not allow to set up association authentication conditions such as combining multiple users with many concurrent roles in one authentication session Also inadequate to ensure security and confidentiality in a wide area network connection environment and requires multiple fingerprint authentication for that authentication session This article proposes the application of multi-role fingerprint security authentication technology in educational management, on the basis of inheriting scientific research results “Development and application of multi-role security authentication system using fingerprints in the security and banking sector”, code No 01/2018/CNC-HĐKHCN, under the Program on developing a number of high-tech industries of the Ministry of Industry and Trade Keywords: fingerprint, fingerprint authentication, fingerprint identification, fingerprint database, multi-role fingerprint authentication, authentication conditions, fingerprint comparison, session authentication SOÁ 03 (CS.01) 2020 Tran Thien Chinh was born in 1967 He got Bachelor degree in University of Transport and Communications (UTC) in 1991 and hold visiting lecturers at the at the University He then got a PhD specialist "Networks and Communications" from Posts and Telecommunications Institute of Technology in 2005 Currently he is deputy director of the Research Institute of Posts and Telecommunications Main research directions: Research and development of Internet of Things (IoT) applications in the fields of telecommunications, smart transportation, smart agriculture, intelligent environment management, smart health, etc Research and development of security and security applications in information communication technology (ICT), in which focus on wireless sensor network (WSN) Research and develop processing, control and automation systems for the application of economic and communal fields festival In which focus on smart city, smart transportation Email: trthchinh@gmail.com Tran Huy Long received the B.E degree in Telecommunications Engineering from Electric Power University, in 2013 and the Master degree from Posts and Telecommunications Institute of Technology in 2015 Currently, he is a postgraduate of University of Communications and Transport, Hanoi He is a researcher in Research Institute of Posts and Telecommunications His current research interest is information security, Routing security,wireless communications, WSN Email: huylong.ript@gmail.com TẠP CHÍ KHOA HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG 107 ... xác thực vân tay ứng phức tạp, tốn vừa chưa đủ độ tin cậy Khi sử dụng hệ dụng quản lý giáo dục? ??: Hình mơ tả kiến trúc hệ thống xác thực đa vai trò sử dụng vân tay, cho phép thí thống xác thực vân. .. gia để xác Định danh vân tay Tham vấn vân tay Tham vấn vân tay nhận kết thủ cơng, ảnh vân tay lưu trữ CCFIS sử dụng để giảm bớt lưu lượng Vân tay 10 vân tay Vân tay 10 vân tay 10 vân tay phẳng... cứng quản lý hệ thống điều khiển cấu hình thiết bị xác thực vân tay từ xa qua kết nối mạng truy cập đa vai trò vân tay Internet; khả quản lý tối thiểu 300 thiết bị xác thực bảo mật vân tay đa