GIỚI THIỆU CHUNG
Đặt vấn đề
Thế kỷ XXI đã chứng kiến sự phát triển mạnh mẽ của công nghệ thông tin (CNTT), với nhiều ứng dụng phong phú hỗ trợ cho các lĩnh vực trong đời sống Một trong những tiến bộ đáng chú ý là việc cấp phát, quản lý và kiểm soát hộ chiếu công dân thông qua công nghệ sinh trắc Hộ chiếu sinh trắc (HCST) kết hợp công nghệ định danh bằng sóng vô tuyến, mang lại sự tiện lợi và bảo mật cao hơn cho người sử dụng.
Nhận diện tần số vô tuyến (RFID) và xác thực người dùng thông qua các yếu tố sinh trắc như vân tay và mống mắt là những công nghệ tiên tiến giúp tăng cường an ninh và bảo mật thông tin Việc áp dụng các kỹ thuật này không chỉ nâng cao độ tin cậy trong việc xác thực danh tính mà còn đảm bảo an toàn thông tin trong các hệ thống hiện đại.
Trong thời gian qua, nhiều kỹ thuật lưu trữ thông tin cá nhân và nhận dạng dựa vào vật sở hữu hoặc mã cá nhân đã được áp dụng, nhưng chúng gặp phải nhiều hạn chế như độ bảo mật kém và dễ bị giả mạo Để khắc phục những vấn đề này, các nghiên cứu mới đã chuyển sang sử dụng các yếu tố sinh trắc học, giúp xác thực và nhận dạng cá nhân hiệu quả hơn Những yếu tố sinh trắc học phổ biến bao gồm vân tay, mống mắt, khuôn mặt và giọng nói, dựa trên nền tảng của các lĩnh vực nhận dạng tương ứng.
Tôi đã quyết định nghiên cứu sâu về tiềm năng ứng dụng của xác thực sinh trắc trong hệ thống công nghệ thông tin (HCST) Qua đó, tôi tìm hiểu những vấn đề cơ bản liên quan đến HCST và xây dựng bộ công cụ xác thực dựa trên các yếu tố sinh trắc.
Sau thời gian nghiên cứu và dưới sự hướng dẫn của thầy giáo, tôi đã hoàn thành luận văn theo những nội dung đã đề ra Tuy nhiên, do thời gian hạn chế và những vấn đề nghiên cứu mới với nhiều kiến thức khó khăn, không tránh khỏi những thiếu sót Tôi rất mong nhận được ý kiến đóng góp từ các thầy cô và bạn bè.
Tính cấp thiết của đề tài
Hộ chiếu là giấy tờ tùy thân quan trọng giúp xác thực công dân khi di chuyển giữa các quốc gia Trong bối cảnh các nước thắt chặt kiểm soát nhập cư, hộ chiếu trở thành công cụ phổ biến để xác thực danh tính Tuy nhiên, hộ chiếu thông thường dễ bị giả mạo và việc kiểm tra thường không chính xác, tốn thời gian Để khắc phục những hạn chế này, hộ chiếu sinh trắc đã ra đời, nâng cao khả năng xác thực thông qua công nghệ RFID và thẻ thông minh phi tiếp xúc Mô hình này sử dụng các yếu tố sinh trắc như vân tay, mống mắt và khuôn mặt, cùng với các kỹ thuật bảo mật thông tin như hạ tầng khóa công khai PKI.
Hệ thống thông tin quản lý, cấp phát và kiểm soát hộ chiếu sinh trắc có thể khai thác những ưu điểm của công nghệ để nâng cao hiệu quả xác thực công dân Hộ chiếu sinh trắc đã được triển khai thành công tại nhiều nước phát triển, và nhu cầu hội nhập quốc tế tại Việt Nam đang đặt ra yêu cầu cao hơn về kiểm soát xuất/nhập cảnh Do đó, nghiên cứu và tìm hiểu các mô hình xác thực hộ chiếu sinh trắc trên thế giới là cần thiết để áp dụng vào thực trạng của Việt Nam Vì những lý do này, tôi đã chọn đề tài “Nghiên cứu tích hợp thử nghiệm hệ thống xác thực hộ chiếu sinh trắc”.
Mục tiêu của luận văn
Từ những vấn đề nêu trên, luận văn này hướng tới những mục tiêu chính như sau :
1 Tìm hiểu, nghiên cứu về mô hình xác thực hộ chiếu sinh trắc với các nhân tố ảnh mặt người, ảnh vân tay và ảnh mống mắt
2 Xây dựng công cụ thử nghiệm mô hình xác thực hộ chiếu sinh trắc thông qua việc tích hợp kết quả so khớp các nhân tố sinh trắc mống mắt, khuôn mặt và vân tay
3 Thử nghiệm công cụ và đánh giá kết quả thu được.
Tổ chức luận văn
Nội dung luận văn được chia thành 5 phần chính:
- Chương 1 Giới thiệu chung: Trình bày tổng quan các vấn đề đặt ra cũng như mục tiêu chủ chốt của luận văn này
- Chương 2 Xác thực hộ chiếu sinh trắc: Giới thiệu những khái niệm cơ bản về hộ chiếu sinh trắc và quy trình xác thực hộ chiếu sinh trắc
Chương 3 đề cập đến việc so khớp các đặc trưng sinh trắc nhằm xác thực hộ chiếu sinh trắc Nội dung bao gồm mô hình và kỹ thuật so khớp các yếu tố sinh trắc như mống mắt, khuôn mặt và vân tay, phục vụ cho việc xác thực danh tính.
Chương 4 Thực nghiệm: Trong phần này, chúng tôi sẽ trình bày công cụ tích hợp thử nghiệm để so khớp các nhân tố sinh trắc, đồng thời đưa ra những đánh giá chi tiết về kết quả thu được từ quá trình này.
- Chương 5 : Kết luận chung: Tổng kết những đóng góp chính của luận văn và một số hướng phát triển trong thời gian tới.
XÁC THỰC HỘ CHIẾU SINH TRẮC
Tổng quan về hộ chiếu sinh trắc
Hộ chiếu là giấy tờ tuỳ thân quan trọng, dùng để xác định danh tính và quốc tịch của công dân Hộ chiếu thường bao gồm thông tin cơ bản như ảnh, họ tên, ngày sinh, giới tính, quê quán, quốc tịch, số chứng minh nhân dân, ngày cấp, cơ quan cấp, và thời hạn hiệu lực.
Với sự phát triển của thẻ thông minh phi tiếp xúc sử dụng công nghệ RFID, thông tin cá nhân trong hộ chiếu có thể được lưu trữ trên thẻ này, nâng cao hiệu quả cấp phát và kiểm duyệt hộ chiếu qua hệ thống xác thực tự động Mô hình hộ chiếu mới, gọi là hộ chiếu sinh trắc, kết hợp thẻ thông minh phi tiếp xúc để lưu trữ thông tin cá nhân và dữ liệu sinh trắc của người dùng Thẻ thông minh được nhúng trong hộ chiếu, với toàn bộ dữ liệu sinh trắc được mã hóa và bảo đảm tính nguyên vẹn thông qua các chuẩn đặc biệt.
Hiện nay, nhiều quốc gia như Anh, Pháp, Mỹ và Đức đã triển khai mô hình hộ chiếu sinh trắc, và Việt Nam cũng đang nỗ lực hội nhập và phát triển toàn diện trong bối cảnh gia nhập WTO Việc kiểm soát hiệu quả xuất nhập cảnh, không chỉ đối với công dân Việt Nam mà còn với công dân nước ngoài, đang trở thành một vấn đề quan trọng cho an ninh quốc gia Do đó, nghiên cứu công nghệ và xây dựng mô hình bảo mật cho quy trình xác thực hộ chiếu sinh trắc tại Việt Nam là cần thiết Văn phòng Chính phủ đã thông báo kết luận của Thủ tướng Chính phủ về đề án quốc gia “Sản xuất và phát hành HCST Việt Nam” nhằm nâng cao hiệu quả quản lý Nhà nước về xuất nhập cảnh, đồng thời đáp ứng yêu cầu an ninh quốc gia và tăng cường hội nhập quốc tế Đề án sẽ được thực hiện trong 4 năm, chia thành 2 giai đoạn.
Giai đoạn 1 (2011-2012) sẽ tập trung vào việc đầu tư sản xuất và phát hành hàng hóa chất lượng cao trong nước Giai đoạn 2 (2013-2014) sẽ mở rộng phát hành hàng hóa chất lượng cao ra các cơ quan đại diện của Việt Nam ở nước ngoài và triển khai kiểm soát hàng hóa tại các cửa khẩu.
2.1.3 Cấu trúc của hộ chiếu sinh trắc
Hình 2.1 Mô hình chung của HCST[5]
Hộ chiếu điện tử (HCST) tương tự như hộ chiếu truyền thống, nhưng được thiết kế dưới dạng một cuốn sách nhỏ với bìa và ít nhất tám trang dữ liệu Trong đó, có một trang chứa thông tin cá nhân của người sở hữu và ngày hiệu lực Điểm khác biệt nổi bật của HCST so với hộ chiếu truyền thống là sự hiện diện của biểu tượng riêng trên bìa và mạch tích hợp phi tiếp xúc RFIC (Radio Frequency Identification), giúp nâng cao tính bảo mật và tiện lợi trong việc kiểm tra thông tin.
Mạch tích hợp tần số (RFIC) được lắp đặt vào hộ chiếu, nằm ở phần MRZ ở cuối trang dữ liệu RFIC có thể được đặt trong trang dữ liệu hoặc trên một trang khác.
Hình 2.2 Biểu tƣợng của HCST
MRZ (Khu vực có thể đọc bằng máy) là hai dòng dữ liệu liên tiếp được thiết kế để máy đọc quang học có thể nhận diện, nằm ở cuối trang dữ liệu Mỗi dòng chứa 44 ký tự và được sắp xếp theo phông chữ OCR-B in hoa, bao gồm bốn thông tin quan trọng.
Họ tên: Xuất hiện ở dòng đầu tiên từ ký tự thứ 6 đến ký tự thứ
Số hộ chiếu: Xuất hiện ở 9 ký tự đầu tiên của dòng thứ 2
Ngày tháng năm sinh: Xuất hiện từ ký tự thứ 14 đến 19 của dòng thứ 2 theo định dạng YYMMDD
Ngày hết hạn: Xuất hiện từ ký tự 22 đến 29 của dòng thứ 2 theo định dạng YYMMDD
Mạch tích hợp tần số radio RFIC
Hình 2.4 Mạch tích hợp RFIC
Mạch tích hợp RFIC gồm một chip tuân theo chuẩn ISO/IEC
Mã 14443 và ăngten vòng không chỉ phục vụ kết nối mà còn giúp nhận diện tín hiệu từ đầu đọc Điều này lý giải tại sao HCST không cần nguồn điện nội bộ, vì năng lượng cho chip được thu nhận thông qua ăngten.
Mạch RFIC có thể được lắp đặt ở nhiều vị trí trong booklet, thường là giữa bìa và trang dữ liệu Khi thực hiện lắp đặt, cần chú ý để tránh tình trạng chip bị ăn mòn và đảm bảo nó không bị rời khỏi booklet.
Hình 2.5 Cấu trúc chip phi tiếp xúc
Hình 2.6 Hộ chiếu sinh trắc ở Mỹ
Xác thực sinh trắc học
Nhân tố sinh trắc là các đặc điểm hành vi và thuộc tính riêng biệt của mỗi người, bao gồm vân tay, khuôn mặt, giọng nói, mống mắt và hình dạng bàn tay Công nghệ này sử dụng những thuộc tính vật lý và mẫu hành vi để nhận diện con người một cách chính xác.
Hệ thống HCST sử dụng ba yếu tố sinh trắc học gồm mống mắt, khuôn mặt và vân tay để xác thực danh tính của người mang hộ chiếu Thông tin về ba yếu tố này được lưu trữ trong chip gắn trên HCST, đảm bảo tính chính xác và an toàn trong quá trình xác minh.
2.2.2 Hệ thống xác thực dựa trên những đặc trưng sinh trắc
Các hệ thống xác thực sinh trắc học hoạt động dựa trên nhận diện mẫu, đặc trưng cho các đặc điểm sinh trắc của con người Chúng được chia thành hai loại chính: hệ thống kiểm tra (verification) và hệ thống nhận diện (identification), tùy thuộc vào phương pháp nhận diện cá thể.
Hệ thống kiểm tra danh tính hoạt động bằng cách so sánh các đặc điểm sinh trắc học của cá thể với những thông tin đã được lưu trữ Quá trình này diễn ra theo kiểu một-một, cho phép xác định xem người muốn xác nhận danh tính có thực sự là người mà họ khai báo hay không Kết quả của sự so sánh này sẽ giúp hệ thống đưa ra quyết định xác nhận hoặc phủ nhận danh tính của cá nhân đó.
Hệ thống nhận diện hoạt động bằng cách so sánh các đặc trưng sinh trắc của người cần nhận diện với mẫu của tất cả người đã được lưu trữ trong hệ thống Phương pháp so sánh này là một-nhiều, giúp xác định danh tính của người đó mà không cần họ phải cung cấp thông tin.
Cả hai loại hệ thống xác thực, bao gồm kiểm tra và nhận diện, đều yêu cầu một cơ sở dữ liệu lưu trữ thông tin về đặc trưng sinh trắc của người dùng Việc xây dựng cơ sở dữ liệu này có thể được mô hình hóa thông qua sơ đồ dưới đây.
Hình 2.7 Sơ đồ thu nhận đặc trƣng sinh trắc
Quá trình kiểm tra hay xác thực được thể hiện tổng quát trong hai hình dưới đây:
Hình 2.8 Mô hình hệ thống kiểm tra các đặc trƣng sinh trắc
Hình 2.9 Mô hình hệ thống nhận diện
Xác thực sinh trắc đang ngày càng được áp dụng rộng rãi trong các ứng dụng hàng ngày Theo [7], các ứng dụng này được phân loại thành ba loại chính như thể hiện trong bảng dưới đây.
Pháp lý Chính phủ Thương mại
Nhận diện tội phạm, khủng bố, Tìm kiếm trẻ lạc,
Xác định quan hệ cha mẹ và con,
Chứng minh thư điện tử, Bằng lái xe,
Thẻ bảo hiểm, Thẻ y tế,
Hộ chiếu điện tử, v.v… Đăng nhập hệ thống,
An toàn dữ liệu, ATM, Thẻ tín dụng, SmartPhone,
Trong tương lai, con người có thể làm được nhiều việc hơn nữa nhờ vào ứng dụng của hệ thống xác thực những đặc trưng sinh trắc.
Mô hình xác thực hộ chiếu sinh trắc
HCST là giấy tờ tùy thân quan trọng, với thông tin nhạy cảm được lưu trữ trên chip Việc tổ chức lưu trữ dữ liệu trên chip này cần hợp lý để bảo đảm thông tin cần thiết được lưu trữ an toàn và nguyên vẹn.
2.3.2 Tổ chức dữ liệu logic của HCST
Mục đích của việc chuẩn hoá các thành phần dữ liệu trong hộ chiếu sinh trắc là để đạt được sự thống nhất toàn cầu Tổ chức Hàng không Dân dụng Quốc tế (ICAO) khuyến nghị cấu trúc và phân nhóm logic các thành phần dữ liệu trong hộ chiếu sinh trắc, bao gồm cả các thành phần bắt buộc và tùy chọn.
Hộ chiếu sinh trắc được phát triển dựa trên thông tin có sẵn trong hộ chiếu truyền thống, nhằm đáp ứng nhu cầu điện tử hóa Các thông tin lưu trữ trong hộ chiếu sinh trắc được công nhận toàn cầu như là tiêu chuẩn thông tin và tổ chức thông tin cho loại hộ chiếu này.
Để dễ dàng ghi, đọc và kiểm tra thông tin toàn cầu, các thành phần dữ liệu trong HCST được tổ chức thành các nhóm dữ liệu.
Hình 2.11 Cấu trúc dữ liệu logic của HCST theo nhóm [8]
Các nhóm dữ liệu bắt buộc và tùy chọn được mô tả trong hình 2.12 sau:
Hình 2.12 Mô tả các nhóm dữ liệu [8]
Cấu trúc dữ liệu logic (LDS) hiện tại được phân chia thành 16 nhóm dữ liệu (DG), từ DG1 đến DG16, với kế hoạch bổ sung thêm 3 nhóm từ DG17 đến DG19 trong tương lai.
DG1: Là nhóm dữ liệu cơ bản chứa thông tin giống với thông tin trên trang hộ chiếu thông thường
DG2: Khuôn mặt mã hoá, ảnh khuôn mặt được mã hoá theo định dạng JPEG hoặc JPEG2000
DG3/4 được sử dụng để lưu trữ các đặc trưng sinh trắc học như vân tay và mống mắt Việc lựa chọn các đặc trưng này phụ thuộc vào quy định của từng quốc gia Chẳng hạn, tại Hoa Kỳ, DG3 được dùng để lưu trữ đặc trưng vân tay trong hệ thống HCST.
DG5: Lưu ảnh chân dung người mang hộ chiếu Thông tin này dưới dạng một ảnh JPEG2000
DG6: Dự phòng dùng trong tương lai
DG7: Lưu chữ ký của người mang hộ chiếu Thông tin này dưới dạng một ảnh JPEG2000
DG8/9/10: Mô tả các thông tin về đặc tính dữ liệu, đặc tính cấu trúc
DG11: Thông tin chi tiết về người mang hộ chiếu ngoài các thông tin cơ bản ở phần DG1 Ví như các tên khác của người mang hộ chiếu…
DG12: Thông tin thêm về hộ chiếu chưa được mô tả trong phần DG1
DG13: Các thông tin mang tính riêng biệt của cơ quan cấp hộ chiếu thể hiện
DG14 là một dự phòng quan trọng cho tương lai, có khả năng lưu trữ chứng chỉ hỗ trợ quá trình điều khiển truy cập mở rộng, liên quan đến hai quy trình Chip Authentication và Terminal Authentication.
DG15: Lưu khoá công khai dùng cho tuỳ chọn xác thực chủ động (Active Authentication [8])
DG16: Thông tin về người khi cần có thể liên lạc
Các nhóm thông tin DG17/18/19 hiện chưa được sử dụng, nhưng dự kiến sẽ được áp dụng để lưu trữ thông tin ghi nhận tại các điểm xuất nhập cảnh, bao gồm thông tin về visa điện tử và lịch sử xuất nhập cảnh.
Hai nhóm thông tin đầu là bắt buộc để kiểm tra danh tính người mang HCST Thông tin này thống nhất toàn cầu và là dữ liệu đầu vào cho hệ thống nhận dạng khuôn mặt Ảnh khuôn mặt có thể được lưu trữ dưới dạng mẫu (template), nhưng mỗi nhà sản xuất hệ thống nhận dạng giữ bí mật về mẫu này, dẫn đến việc không thể có chuẩn chung.
Để các quốc gia có thể chủ động lựa chọn và sử dụng các hệ thống nhận dạng, thông tin cần được lưu trữ dưới dạng ảnh khuôn mặt nguyên thủy Cần thiết lập quy định về định dạng nén ảnh, khoảng cách chụp và vị trí chụp Kích thước ảnh khuôn mặt khoảng 15-20KB, ảnh vân tay khoảng 10KB và ảnh mống mắt khoảng 30KB.
Độ lớn trường thông tin, tính chất bắt buộc hay tùy chọn, cùng với định dạng các thành phần dữ liệu của các nhóm dữ liệu tham khảo được quy định rõ ràng trong tài liệu ICAO Document 9303.
2.3.3.1 Hạ tầng khoá công khai với HTST Để quy trình xác thực hộ chiếu sinh trắc được diễn ra thành công, đảm bảo thông tin lưu trong chip RFID là xác thực và toàn vẹn, cần triển khai hạ tầng khóa công khai PKI đối với cả hộ chiếu sinh trắc và hệ thống xác thực IS Nói cách khác, hạ tầng khóa công khai triển khai phải đáp ứng được cả hai quá trình [1],[9]:
Xác thực thụ động là quá trình kiểm tra tính toàn vẹn và xác thực thông tin lưu trữ trong chip RFID Trong quy trình cấp phát hộ chiếu sinh trắc, sau khi ghi thông tin vào chip RFID, cơ quan cấp hộ chiếu cần ký số lên chip để chứng thực tính chính xác của thông tin Khi nhận được chứng chỉ số C DS từ CA cấp cao nhất, cơ quan cấp hộ chiếu sử dụng khóa bí mật của mình để ký số lên hộ chiếu, trong khi khóa công khai được lưu trữ trong C DS.
Tại các điểm xuất nhập cảnh, hệ thống IS áp dụng cơ chế xác thực thụ động (Passive Authentication) để kiểm tra và xác thực chữ ký của DS Hệ thống tiến hành đọc HTST và lấy chứng chỉ số CDS, sau đó kiểm tra tính xác thực của nó bằng khóa công khai từ CA phân phối, khóa này được các quốc gia triển khai HTST trao đổi qua công hàm hoặc danh mục khóa công khai PKD Sau khi xác thực thành công CDS, hệ thống IS sử dụng CDS để xác thực nội dung lưu trữ trong chip RFID.
Xác thực đầu cuối là quá trình mà hệ thống kiểm tra thông tin (IS) xác định quyền truy cập của mình vào vùng dữ liệu nhạy cảm trong chip RFID.
Kết luận
Hộ chiếu sinh trắc là ứng dụng quan trọng của hệ thống xác thực dựa trên các đặc trưng sinh trắc như khuôn mặt, mống mắt và vân tay Thông tin sinh trắc này được lưu trữ trên chip gắn trong hộ chiếu và có thể được truy xuất khi cần thiết.
Chương 3 SO KHỚP CÁC ĐẶC TRƯNG SINH TRẮC PHỤC
VỤ XÁC THỰC HỘ CHIẾU SINH TRẮC
Các đặc trƣng sinh trắc quan tâm
Trong các đặc trưng sinh trắc của con người, ba nhân tố chính được sử dụng để xác thực thông tin cá nhân bao gồm khuôn mặt, vân tay và mống mắt.
Khuôn mặt là đặc trưng sinh trắc đầu tiên và lâu đời nhất được sử dụng trong các hệ thống bảo mật và nhận dạng cá nhân Nó không chỉ thu hút sự chú ý trong giao tiếp xã hội mà còn đóng vai trò quan trọng trong việc định danh và truyền đạt biểu cảm Tuy nhiên, phát triển các mô hình tính toán để nhận dạng khuôn mặt gặp nhiều khó khăn do sự phức tạp và nhiều yếu tố kích thích của khuôn mặt Do đó, việc xây dựng một hệ thống nhận dạng khuôn mặt đòi hỏi áp dụng nhiều kỹ thuật thị giác tiên tiến.
Trong hệ thống xác thực hộ chiếu sinh trắc, ảnh khuôn mặt được mã hóa và lưu vào vùng dữ liệu DG2, với định dạng JPEG hoặc JPEG2000 và kích thước không vượt quá 20KB Tại các điểm xuất nhập cảnh, camera chuyên dụng sẽ quét ảnh khuôn mặt của từng người, và những ảnh này cần tuân thủ các tiêu chuẩn sinh trắc đã được quy định.
Hình 3.1 Camera thu ảnh khuôn mặt
Vân tay là dấu hiệu sinh học độc nhất cho mỗi người, với xác suất hai vân tay giống nhau ở anh chị em sinh đôi cùng trứng chỉ là 1 trên 64 tỉ Ngay cả các ngón tay trên cùng một bàn tay cũng có vân tay khác nhau Vân tay không thay đổi suốt đời, dù có thể phẫu thuật thay da ngón tay, nhưng sau một thời gian, chúng sẽ phục hồi về hình dạng ban đầu Vì lý do này, xác thực sinh trắc vân tay trở thành phương pháp xác thực danh tính hiệu quả, thường được áp dụng tại sân bay và các điểm xuất nhập cảnh qua hộ chiếu sinh trắc.
Hình 3.2 Một số cách thu nhận vân tay
Một hệ thống tự động nhận dạng vân tay cần phải thõa mãn hai yêu cầu đặt ra:
Hệ thống phải tự động so sánh hai vân tay và đưa ra quyết định rằng hai vân tay đó có phải là một hay không
Hệ thống cần áp dụng các kỹ thuật cải tiến hiệu quả để nâng cao khả năng phân loại và nhận diện một số lượng lớn vân tay trong thời gian tìm kiếm ngắn nhất và với độ chính xác cao nhất.
Hình 3.3 Cấu trúc của mống mắt
Mống mắt, giống như vân tay, là đặc trưng sinh trắc độc nhất của mỗi người, duy trì ổn định suốt đời Đây là cơ trong mắt giúp điều chỉnh kích thước đồng tử và lượng ánh sáng vào mắt Màu sắc của mống mắt phụ thuộc vào lượng sắc tố melanin có trong cơ Đặc tính của mống mắt được bảo vệ tốt khỏi tác động của môi trường và có độ ổn định cao so với các đặc tính sinh trắc khác.
Sinh trắc mống mắt, cùng với nhận diện khuôn mặt và vân tay, là một phương pháp hiệu quả trong việc xác thực danh tính cá nhân Tại các cửa khẩu hoặc điểm kiểm tra an ninh, người dùng chỉ cần đứng trước camera hoặc sử dụng tia laser để chụp ảnh mống mắt của mình.
Hình 3.4 Camera thu ảnh mống mắt
So khớp ảnh vân tay
Vân tay là yếu tố sinh trắc tự nhiên, mang đặc trưng riêng của mỗi người và được công nhận là bằng chứng hợp pháp toàn cầu Mặc dù hệ thống xác thực sinh trắc còn mới mẻ tại Việt Nam, nhưng trên thế giới, nó đã được áp dụng rộng rãi và hiệu quả, đặc biệt trong lĩnh vực an ninh và bảo mật.
Các đặc trưng của vân tay:
Hình 3.5 Ảnh vân tay và các điểm đặc trƣng
Điểm Delta: Là những điểm ở góc trái hoặc phải phía dưới đốt ngón tay được bao bởi các đường vân hình tam giác
Điểm Island: Những đường vân ngắn xuất hiện tại chỗ rẽ nhánh của các đường vân
Điểm Ridge Ending: Điểm cuối của đường vân
Điểm Pore: Những lỗ nhỏ nằm rất đều trên đường vân
Điểm Crossover: Điểm giao của 2 đường vân tay
Điểm Core: Điểm trung tâm, thường nằm giữa ngón tay và được bao quanh bởi những đường xoáy, vòng hoặc cung ở tâm ngón
Điểm Bifurcation: Điểm rẽ nhánh
3.2.2 Trích rút đặc trưng vân tay
Quá trình trích chọn những đặc trưng ảnh vân tay được thể hiện như hình dưới đây:
Hình 3.6 Quá trình trích chọn đặc trƣng vân tay
Từ một ảnh vân tay, qua các quy trình xử lý, chúng ta có thể thu được một tập hợp các điểm đặc trưng, bao gồm các điểm chạc ba và điểm kết thúc.
Hình 3.7 Đặc trƣng vân tay
3.2.3 Kỹ thuật so khớp vân tay
Theo thuật toán Hough, sau khi xác định các đặc trưng của vân tay, quá trình đối sánh diễn ra ở nhiều mức độ khác nhau Đầu tiên, một tập con được tách ra từ cơ sở dữ liệu (CSDL) Nếu không tìm thấy kết quả, tập con tiếp theo với các đặc trưng toàn cục gần gũi sẽ được tách ra để kiểm tra Quá trình này tiếp tục cho đến khi tìm thấy kết quả hoặc hết mẫu trong CSDL.
Quá trình đối sánh bao gồm 4 công đoạn chính:
Phân tích điểm đặc trưng
Sau khi phân tích, các cặp điểm đặc trưng cho thấy mối quan hệ hình học với điểm đặc trưng láng giềng Mối quan hệ này sẽ được sử dụng làm thông tin cơ bản để đo lường nét tương tự cục bộ.
Phép đo nét tương tự toàn bộ là quá trình tính toán sự tương đồng giữa hai vân tay thông qua việc xác định các cặp điểm đặc trưng trong phép đo nét tương tự cục bộ.
Cuối cùng, việc tính toán và đối sánh điểm số với các giá trị tương tự là rất quan trọng, giúp xác minh danh tính người dùng bằng cách so sánh với các giá trị quyết định đã được thiết lập trước đó.
So khớp ảnh khuôn mặt
Khuôn mặt là đặc trưng sinh trắc học phổ biến trong nhận dạng con người, nhưng hệ thống xác thực sinh trắc gặp nhiều thách thức phức tạp Những vấn đề này bao gồm cải trang khuôn mặt, tác động của tuổi tác, biểu hiện cảm xúc, cũng như ảnh hưởng của góc độ và ánh sáng khi thu nhận hình ảnh.
Nhận dạng khuôn mặt được thực hiện thông qua việc phân tích hình dáng và khoảng cách tương đối giữa các điểm trên khuôn mặt, như khoảng cách giữa mũi và miệng, mắt và mũi, hoặc giữa hai mắt Ngoài ra, có thể kết hợp các đặc điểm hình dáng khuôn mặt với kết cấu da để nâng cao độ chính xác trong quá trình nhận diện.
Trong hệ thống công nghệ sinh trắc học, ảnh mặt được thu thập thông qua các máy ảnh video chuẩn và so khớp với thông tin trong hộ chiếu Tuy nhiên, chất lượng hình ảnh có thể bị ảnh hưởng bởi các yếu tố như ánh sáng, tư thế khuôn mặt, kính mắt, tóc trên mặt và các biểu hiện khác.
3.3.2 Mô hình so khớp khuôn mặt
Hình 3.8 Sơ đồ so khớp khuôn mặt
Chi tiết các bước trong quá trình nhận dạng mặt :
Bước 1 Thu nhận ảnh : Ảnh được thu bằng nhiều hình thức khác nhau, thông thường là bằng máy chụp ảnh độ phân giải cao
Bước 2 : Mã hóa ảnh thu được
Bước 3: Phát hiện và định vị khuôn mặt trong ảnh, đồng thời thực hiện quá trình bình thường hóa ảnh Đầu tiên, xác định xem ảnh có chứa khuôn mặt hay không; nếu có, xác định vị trí của khuôn mặt trong ảnh Sau đó, tiến hành xử lý để thu được ảnh chuẩn với các yếu tố như hướng, độ sáng và kích thước phù hợp.
Bước 4 : Trích chọn đặc trưng
Tùy thuộc vào từng phương pháp, đặc trưng của khuôn mặt được trích xuất, thường bao gồm đặc điểm của mắt, mũi, miệng và hình dáng khuôn mặt Đây là giai đoạn quan trọng nhất trong các hệ thống nhận dạng và thu thập dữ liệu Trong quá trình nhận dạng, thông tin này được sử dụng cho bước so khớp, trong khi ở giai đoạn thu nạp, chúng sẽ được lưu trữ trong cơ sở dữ liệu của hệ thống dưới dạng các mẫu template của từng người Đối với quá trình so khớp trong hệ thống nhận diện khuôn mặt, hình ảnh sẽ được đối chiếu với ảnh từ hộ chiếu của người dùng, nhằm xác minh chính xác danh tính của họ.
3.3.3 Kỹ thuật so khớp khuôn mặt
Phương pháp Eigenface là một trong những kỹ thuật so khớp hiệu quả, tập trung vào giai đoạn quan trọng nhất trong quá trình nhận dạng, đó là trích chọn đặc trưng của mặt đã được chuẩn hóa.
So khớp ảnh mống mắt
Nhận dạng mống mắt là công nghệ sinh trắc có độ chính xác cao, chỉ sau kiểm tra DNA Tuy nhiên, nó cần sự hợp tác từ người dùng và bị ảnh hưởng bởi các yếu tố bên ngoài như kính mắt, đặc biệt là kính áp tròng.
Việc nhận dạng màng mống mắt ngày càng trở nên phổ biến nhờ vào độ chính xác cao trong việc xác thực người dùng Ứng dụng này đặc biệt quan trọng trong lĩnh vực tài chính, giúp đảm bảo tính chính xác trong các giao dịch Ngoài ra, nhận dạng màng mống mắt còn được áp dụng thành công trong hộ chiếu sinh trắc, tăng cường độ tin cậy trong việc xác thực danh tính.
Việc so khớp đặc trưng sinh trắc mống mắt được thực hiện bằng cách sao chụp mống mắt của người dùng bằng thiết bị chuyên dụng Ảnh mống mắt sau đó sẽ được phân tích để trích chọn các đặc trưng tốt nhất, phục vụ cho quá trình đối sánh xác thực sinh trắc học.
3.4.2 Mô hình so khớp mống mắt a Xác định vị trí mống mắt và đồng tử:
Bước này để tìm ra đường biên bên trong (giữa mống mắt và đồng tử) và đường biên bên ngoài (giữa mống mắt và màng cứng) trong ảnh gốc
Hình 3.9 Ảnh mống mắt với các đường ranh giới
Hai đường ranh giới trong và ngoài của một mống mắt điển hình có thể được hình dung như hai đường tròn không đồng tâm, nhưng trong hệ thống này giả định rằng chúng đồng tâm tại tâm đồng tử Việc dò tìm các mí mắt và đường viền (limbus) là rất quan trọng trong việc xác định cấu trúc của mống mắt.
Mí mắt và lông mi thường che khuất vùng mống mắt, vì vậy cần áp dụng kỹ thuật để tách biệt chúng Việc dò tìm lông mi là một bước quan trọng trong quá trình này.
Các lông mi có thể che khuất phần trên và phần dưới của mống mắt, do đó việc dò tìm các lông mi đòi hỏi lựa chọn chính xác các đặc trưng và quy trình phân lớp vì tính phức tạp của các mẫu Để trích chọn các đặc trưng của mống mắt, trước tiên cần chuẩn hóa ảnh mống mắt, sau đó thực hiện mã hóa để tạo ra các mã mống mắt Cuối cùng, quá trình so khớp các đặc trưng sẽ được thực hiện.
So khớp các đặc trưng là quá trình đối sánh hai mã mống mắt dựa trên nguyên lý khoảng cách Hamming, nhằm xác định xem hai mống mắt có giống nhau hay không, từ đó giúp xác thực danh tính người dùng.
3.4.3 Kỹ thuật so khớp mống mắt
Có nhiều kỹ thuật để trích xuất các đặc trưng của mống mắt So khớp các đặc trưng này giúp đối sánh hai mã mống mắt, từ đó xác định xem chúng có giống nhau hay không.
Kết luận
Các nhân tố sinh trắc như mống mắt, khuôn mặt và vân tay là những đặc điểm sinh học tự nhiên, độc nhất cho từng cá nhân Chính vì sự khác biệt này, các yếu tố sinh trắc được chọn làm đặc trưng để xác thực danh tính công dân trong hệ thống hành chính sự nghiệp.
THỬ NGHIỆM
Yêu cầu đặt ra
Khi dữ liệu từ chip RFID được đầu đọc, cần phải so khớp với các hình ảnh sinh trắc học của người mang hộ chiếu Đây là bước quan trọng nhất để đảm bảo độ chính xác và tin cậy của toàn bộ hệ thống Do đó, công cụ mà chúng ta phát triển sẽ đảm nhiệm vai trò thiết yếu này.
Hiện tại, chưa có phần cứng như chip RFID và máy chụp ảnh để thực hiện toàn bộ quá trình thử nghiệm Do đó, luận văn chỉ tập trung vào việc xây dựng công cụ dựa trên các mẫu ảnh sinh trắc đã có sẵn, coi như những ảnh này đã được chụp từ người và lấy từ thẻ RFID thông qua đầu đọc.
Mô hình hệ thống tích hợp thử nghiệm
Do điều kiện thực tế, thông tin sinh trắc từ hộ chiếu đã được thu thập qua reader Ảnh sinh trắc từ người sở hữu được lấy từ mẫu có sẵn Luận văn tập trung vào việc trích xuất và so khớp các đặc trưng sinh trắc như mống mắt, khuôn mặt và vân tay bằng thư viện OpenCV Nghiên cứu xây dựng bộ công cụ kiểm tra các yếu tố này thông qua việc tích hợp các thư viện khác nhau Mỗi ảnh sinh trắc sẽ tương ứng với một thuật toán so khớp riêng, nhưng tất cả đều tuân theo một mô hình nhất định.
Hình 4.1 Mô hình so khớp tích hợp
Hệ thống tiếp nhận thông tin sinh trắc dưới dạng hình ảnh và tiến hành xử lý dữ liệu bằng các kỹ thuật so khớp đã được lựa chọn, từ đó đưa ra kết luận và thông báo cần thiết.
Khi nhận được ảnh vân tay, hệ thống sẽ hoạt động theo sơ đồ:
Hình 4.2 Sơ đồ so khớp vân tay
Khi hệ thống trả về kết quả không chính xác, cần kiểm tra tính hợp lý của ảnh vân tay đã đưa vào Cần xác định rõ ảnh vân tay thuộc ngón tay nào và thuộc bàn tay trái hay phải Nếu phát hiện sự không hợp lý, hãy tiến hành so khớp lại để đảm bảo kết quả chính xác.
Khi nhận được ảnh mống mắt, hệ thống sẽ hoạt động theo sơ đồ:
Hình 4.3 Sơ đồ so khớp mống mắt
Giống như vân tay, khi hệ thống không cho ra kết quả khớp, cần kiểm tra tính hợp lý của ảnh mống mắt được sử dụng để so khớp, xác định xem ảnh đó thuộc bên mắt trái hay phải Điều này giúp xác định liệu có cần thực hiện kiểm tra lại hay không.
Vân tay và mống mắt được lưu trữ trong hệ thống căn cước công dân (HCST) với thông tin cụ thể, giúp nhân viên an ninh dễ dàng kiểm tra và so khớp thông tin Việc nhầm lẫn do thông tin không tương ứng là hiếm xảy ra Luận văn này chỉ thực hiện so khớp một mống mắt và một vân tay từ ngón trỏ của tay trái hoặc tay phải, nhằm tích hợp thành công hệ thống công cụ so khớp ban đầu Hướng phát triển tiếp theo của luận văn sẽ là hoàn thiện hệ thống so khớp với đầy đủ hai mống mắt và mười vân tay.
Khi nhận được ảnh khuôn mặt, hệ thống sẽ hoạt động theo sơ đồ:
Hình 4.4 Sơ đồ so khớp khuôn mặt
Trong 3 yếu tố của người mang HCST nêu trên thì khuôn mặt là một yếu tố không thể thiếu (mống mắt và vân tay có thể không có do những tác động ngoại lực hoặc do bẩm sinh) khi tiến hành so khớp Trong trường hợp vân tay và mống mắt của người mang HCST không có thì khuôn mặt của người mang HCST là yếu tố quan trọng nhất để xác thực
Quy trình kiểm tra các yếu tố sinh trắc của người mang HCST bao gồm mống mắt, khuôn mặt và vân tay Tuy nhiên, trong thực tế, cần xem xét nhiều trường hợp khác nhau và kết hợp kết quả từ từng yếu tố để đưa ra quyết định cuối cùng.
Hình 4.5 Sơ đồ so khớp bộ 3 đặc trƣng sinh trắc
Dựa vào sơ đồ, kết quả thông báo của hệ thống sẽ thay đổi tùy thuộc vào tình trạng dữ liệu đầu vào Trong trường hợp người mang HCST thiếu một trong các yếu tố sinh trắc như mống mắt hoặc vân tay, hệ thống sẽ phản hồi khác biệt.
Hình 4.6 Sơ đồ hệ thống so khớp trường hợp không có mống mắt
Trong trường hợp người mang hệ thống xác thực không có vân tay và mống mắt, khuôn mặt trở thành đặc điểm duy nhất để xác thực danh tính Hệ thống sẽ dựa vào yếu tố này để kiểm tra và xác nhận người mang, đảm bảo tính chính xác và an toàn trong quá trình xác thực.
Hệ thống so khớp sinh trắc học sẽ thông báo cụ thể khi không có sự khớp giữa thông tin cung cấp và dữ liệu lưu trữ Trong trường hợp này, người dùng cần kiểm tra tính hợp lý của các yếu tố sinh trắc đã nhập Nếu các thông tin chưa hợp lý, quá trình so khớp sẽ được thực hiện lại Tuy nhiên, nếu sau nhiều lần kiểm tra mà kết quả vẫn không khớp, người dùng có thể tin tưởng vào kết quả của hệ thống và dừng quá trình so khớp.
Thử nghiệm
Môi trường: Ngôn ngữ Microsoft Visual C++ 2008
Thư viện: FingerPrint SDK 2007 và OpenCV 2.1
Hệ thống bao gồm một Form với giao diện chính cho phép người dùng nhập ảnh mống mắt, ảnh mặt người và ảnh vân tay để xử lý Mỗi đặc trưng sinh trắc này sẽ được hệ thống phân tích và đưa ra kết quả khớp hoặc không khớp.
Giao diện chính của hệ thống:
Hình 4.9 Giao diện công cụ khi so khớp
Hình 4.10 Nhân tố sinh trắc không khớp
Hình 4.11 Nhân tố sinh trắc Khớp
Hình 4.12 Không có nhân tố mống mắt
Hình 4.13 Không có nhân tố vân tay
Hình 4.14 Không có nhân tố vân tay và mống mắt, khuôn mặt Khớp
Hình 4.15 Không có nhân tố vân tay và mống mắt, khuôn mặt Không khớp
Thông tin mống mắt trong HCST sẽ được nạp vào hệ thống thông qua
Mống mắt là yếu tố quan trọng trong hệ thống nhận diện nhân tố trong hội chứng Ảnh mống mắt được đưa vào hệ thống bằng cách nháy chuột trái trong khung hiện ảnh Đối với người mang hội chứng, ảnh mống mắt sẽ được nạp vào hệ thống thông qua việc nháy chuột trái trong khung hiện ảnh của mục mống mắt trong nhân tố thu chụp.
Thông tin vân tay, khuôn mặt cũng được đưa vào hệ thống tương tự như trên
Sau khi nhập đầy đủ thông tin vào hệ thống, người dùng chỉ cần nhấn nút "So khớp" Hệ thống sẽ tiến hành xử lý và cung cấp kết quả sau một chuỗi các bước đã được mô tả.
Đối với những người có đầy đủ các yếu tố sinh trắc, việc so khớp để đưa ra kết quả thường không có vấn đề gì Tuy nhiên, đối với những người chỉ có một trong các yếu tố sinh trắc như người không có tay (không có vân tay) hoặc người không có mắt (không có mống mắt), yếu tố sinh trắc còn lại trở thành tiêu chí quan trọng nhất trong quá trình nhận dạng Do đó, hệ thống sẽ chủ yếu dựa vào kết quả so khớp của yếu tố sinh trắc tồn tại để đưa ra kết quả cuối cùng.
Kết quả và đánh giá
Luận văn đã phát triển một công cụ kiểm tra nhận diện khuôn mặt, mống mắt và vân tay Công cụ này sử dụng các thư viện so khớp mống mắt, khuôn mặt và vân tay từ bộ công cụ OpenCV để đảm bảo tính chính xác và hiệu quả trong việc xác thực danh tính.
Mặc dù thời gian hạn chế, nhưng việc xử lý hệ thống khi gặp vấn đề với các yếu tố sinh trắc của con người vẫn chưa đạt được kết quả tối ưu như mong đợi Trong tương lai, tác giả sẽ nỗ lực phát triển hệ thống để cải thiện hiệu suất và chất lượng kết quả.