HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG TPHCM LỚP D06THA1 [\[\ ĐỀ TÀI HẾT MÔN: BẢO MẬT MẠNG Giáo viên hướng dẫn: Lê Phúc Nhóm hướng dẫn Nguyễn Khả Nguyễn Hồng Lĩnh Lê Hồng Hải Biometrics Security Học viện CN BCVT TP. Hồ Chí Minh Nguyễn Khả-Nguyễn Văn Lĩnh-Lê Hồng Hải HỌC VIỆN CÔNG NGHỆ BƢU CHÍNH VIỆN THÔNG TP.HCM LỚP D06THA1 Đề tài hết môn: Bảo mật mạng BIOMETRIC SECURITY Giáo viên hƣớng dẫn: Lê Phúc Nhóm thực hiện: Nguyễn Khả Nguyễn Văn Lĩnh Lê Hồng Hải BIOMETRICS FOR NETWORK SECURITY (SINH TRẮC HỌC VỚI BẢO MẬT MẠNG) MỤC LỤC A. GIỚI THIỆU VÀ NỀN TẢNG I. GIỚI THIỆU 1. Sinh trắc học là gì? 2. Enrollment (sự đăng kí), Template(mẫu), Algorithm(Thuật toán), Verification (Sự xác minh). II. CÔNG NGHỆ CHỨNG THỰC 1. Những điều bạn biết 2. Những thứ bạn có 3. Những thứ trên ngƣời bạn. III. TÁC ĐỘNG ẢNH HƢỞNG CỦA NGƢỜI SỬ DỤNG ĐẾN CÔNG NGHỆ SINH TRẮC HỌC 1. Passive Biometrics 2. Active Biometrics IV.NHỮNG YẾU TỐ NÀO TẠO NÊN PP NHẬN DẠNG SINH TRẮC HỌC HIỆU QUẢ TRONG CÔNG TÁC BẢO MẬT MẠNG B. CÁC CÔNG NGHỆ SINH TRẮC HỌC. I. CÔNG NGHỆ NHẬN DIỆN VÂN TAY 1. Mô tả chung về vân tay 2. Hình ảnh vân tay đƣợc lƣu trữ nhƣ thế nào 3. Các thuật toán đƣợc dùng để diễn giải 4. Bảo mật vân tay có thể bị giả mạo nhƣ thế nào II. CÔNG NGHỆ NHẬN DIỆN KHUÔN MẶT 1. Mô tả chung về nhận diện khuôn mặt 2. Khuôn mặt đƣợc tạo ảnh nhƣ thế nào 3. Các loại thuật toán đƣợc dùng để thể hiện khuôn mặt 4. Nhận diện khuôn mặt có thể bị giả mạo nhƣ thế nào Biometrics Security Học viện CN BCVT TP. Hồ Chí Minh Nguyễn Khả-Nguyễn Văn Lĩnh-Lê Hồng Hải III. KĨ THUẬT SINH TRẮC HỌC GIỌNG NÓI. 1. Mô tả chung về sinh trắc học giọng nói 2. Giọng nói đƣợc thu lại nhƣ thế nào? 3. Các thuật toán dùng để phiên dịch giọng nói 4. Sinh trắc học giọng nói bị đánh lừa nhƣ thế nào? IV. CÔNG NGHỆ SINH TRẮC HỌC TRÕNG MẮT 1. Mô tả về Sinh trắc học mống mắt 2. Thu lấy mống mắt nhƣ thế nào? 3. Thuật toán mống mắt. C. ÁP DỤNG SINH TRẮC HỌC VỚI BẢO MẬT MẠNG. I. YÊU CẦU SINH TRẮC HỌC CHO BẢO MẬT MẠNG 1. Sinh trắc học vân tay 2. Sinh trắc học khuôn mặt 3. Sinh trắc học giọng nói 4. Sinh trắc học mống mắt 5. Sự lựa chọn của một sinh trắc học cho truy cập mạng II. THỐNG KÊ ĐO LƢỜNG CỦA SINH TRẮC HỌC 1. FAR (false accept rate) 2. FRR (false reject rate) 3. FTE (false to enroll) 4. EER (Equal Error Rate) D. TƢƠNG LAI CỦA SINH TRẮC HỌC. *** A. GIỚI THIỆU VÀ NỀN TẢNG I. GIỚI THIỆU Ngày nay, mỗi ngƣời đều có rất nhiều password và số PIN phải nhớ. Bình thƣờng thì độ dài của password hoặc số PIN là 5 đến 8, với một số ngƣời thì là 12 đến 15.Thật là khó để nhớ hết những con số đó. Bạn hãy nghĩ bạn có ngón tay, mắt, giọng nói, và khuôn mặt, bạn có bao giờ quên nó không? Đấy chính là một giải pháp để thay thế cho việc phải nhớ những password hay PIN dài dòng. Và mỗi ngƣời khác nhau lại có những đặc điểm không trùng nhau, nhƣ vậy mọi thứ trở nên đơn giản và tiện lợi hơn rất nhiều. 1. Sinh trắc học là gì? Sinh trắc học là những đặc điểm vật lý hoặc tâm lý có thể cân nhắc, ghi lại, hay xác định số lƣợng.Bằng cách này chúng ta có thể sử dụng những đặc điểm đó để thu đƣợc một số lƣợng sinh trắc học đƣợc đăng kí. Chúng ta có thể nói ở một góc độ khác rằng những ai đó là cùng một ngƣời trong phƣơng thức xác thực bằng sinh trắc học thì dựa vào những đăng kí sinh trắc học trƣớc đó. Biometrics Security Học viện CN BCVT TP. Hồ Chí Minh Nguyễn Khả-Nguyễn Văn Lĩnh-Lê Hồng Hải 2. Enrollment (sự đăng kí), Template(mẫu), Algorithm(Thuật toán), Verification (Sự xác minh) Trong hệ thống sinh trắc học, đặc điểm vật lý cần đƣợc ghi lại, Việc ghi lại đƣợc quy về nhƣ một sự đăng kí (Enrollment). Sự đăng kí dựa vào sự tạo thành của một mẫu (template). Một mẫu là một sự đại diện số của một đặc điểm vật lý. Template là một chuỗi ký tự đƣợc tạo ra từ thuật toán sinh trắc học, nét đặc trƣng của nét đặc biệt của đặc điểm vật lý. Thuật toán sinh trắc học có thể xem nhƣ là phƣơng thức xoay những thành phần thô (đặc điểm vật lý) thành những đại diện số vào một dạng của template. Thuật toán cũng cho phép kiểm tra một template đăng kí với một template mới để xác minh tính đồng nhất, gọi là live template. Khi một template đƣợc chứa và một live template đƣợc so sánh, hệ thống tính toán mức độ khớp, nếu nó gần nhƣ đầy đủ, và ngƣợc lại nếu không đủ. II. CÔNG NGHỆ CHỨNG THỰC Dù ở bất cứ nơi nào, bạn luôn có xu hƣớng nhận dạng, xác thực những ngƣời bạn thấy. Ví dụ, bạn tìm kiếm một ngƣời bạn trong một đám đông ngƣời,bạn nhận ra ngƣời đó bằng cách nhìn vào một số đặc điểm nhƣ đó là nam hay nữ, màu tóc, thấp hay cao, Khi ngƣời đó thấy trông thấy bạn, ngƣời đó có thể chào hỏi bằng tên.Nói chung, bạn đã xác nhận rằng ngƣời đó là bạn của mình Chúng ta có thể chắc chắn rằng chúng ta đã có đúng ngƣời hay không? Không chắc chắn 100%, nhƣng ta có thể làm giảm nguy cơ nhầm lẫn và việc xác thực này ở mức chấp nhận đƣợc với các đặc điểm nhận dạng của ngƣời đó. Trƣờng hợp trong đoạn văn trên rất giống với một hệ thống máy tính khi ngƣời dùng muốn truy cập vào. Máy tính chỉ có thể đƣợc truy cập bởi những ngƣời dùng hợp lệ. Để biết đƣợc ngƣời dùng là hợp lệ hay không, máy tính có một username là một phƣơng thức xác thực. Cách thông thƣờng nhất để nhận dạng ngƣời dùng là thông qua một username hoặc identification (ID). Chúng thƣờng bao gồm họ tên, mã nhân viên, … Và ngƣời dùng tiến hành xác thực dựa trên các phƣơng thức có sẵn. Có 3 cách chính để xác thực một nhận dạng: 1. Cái mà bạn biết, chẳng hạn nhƣ một password 2. Cái mà bạn có, chằng hạn nhƣ thẻ, phiếu 3. Là chính bạn, những đặc điểm có thể đo lƣờng, xác định đƣợc Những cách trên cũng thƣờng đƣợc gọi là 3 điểm tựa xác thực (three pillars of authentication). Chúng có thể đƣợc dùng riêng lẻ hoặc kết hợp, tùy vào mức độ xác thực. 1. Những điều bạn biết Có một số thứ bạn cần phải nhớ để chứng minh nhân dạng của bạn. Những thông tin cần nhớ có thể là các loại sau: Password Pass phrases PINs Secret handshakes Password là hình thức xác thực đƣợc dùng thƣờng xuyên nhất. Nó đƣợc dùng để chứng nhận bạn với thông tin chỉ bạn biết. Nếu bạn nhập vào máy tính một password thích hợp, nó xác nhận bạn là một ngƣời dùng. Tuy nhiên có một số vấn đề khi sử dụng password: chúng có thể bị lấy cắp, khi bạn viết chúng ra và cất ở nơi dễ phát hiện, khi chia sẻ, hoặc bị đoán ra. Để tăng độ tin cậy của password, chúng thƣờng đƣợc triển khai với một chính sách hỗ trợ riêng. Chia sẻ password, viết ra giấy, hoặc không thay đổi password thƣờng xuyên là những điều phổ biến vi phạm chính sách password. Có một cách để tăng cƣờng độ bảo mật cho password, đó là phƣơng thức tự động, đƣợc ứng dụng trong hệ điều hành hoặc các chƣơng trình. Phƣơng thức này theo dõi thời gian giữa các lần thay đổi password, tính toán sức mạnh của password để có thể bắt buộc ngƣời dùng thay đổi nếu cần thiết. Biometrics Security Học viện CN BCVT TP. Hồ Chí Minh Nguyễn Khả-Nguyễn Văn Lĩnh-Lê Hồng Hải Tuy nhiên, dù password bạn chọn mạnh ở mức nào đi nữa, nó vẫn có khả năng bị mất (đánh cắp). Password có thể cho ta một môi trƣờng xác thực tốt hơn, nhƣng trở ngại lớn nhất của ngƣời dùng khi sử dụng một password mạnh lại chính là bản thân của password đó. Vì vậy, các phƣơng thức xác thực thuận tiện hơn đƣợc sử dụng. Thông thƣờng, khi ta làm cho việc xác thực thuận tiện hơn thì khả năng an toàn của việc xác thực lại bị giảm, ví dụ rõ ràng nhất là password. Vậy nên ngƣời ta tìm kiếm một công nghệ khác có thể đem lại cùng lúc sự thuận tiện và khả năng bảo mật cao. 2. Những thứ bạn có Tất cả những thứ độc nhất và ngƣời dùng có thể sở hữu đều có thể đƣợc sử dụng nhƣ một thẻ (token) xác thực. Mỗi một thẻ đƣợc đăng ký cho một ngƣời dùng, khi dùng thẻ để chứng thực, thẻ sẽ đƣợc xác nhận để trở thành hợp lệ. Thẻ có hai loại chính: thẻ lƣu trữ và thẻ đa năng. +Thẻ lƣu trữ Thẻ lƣu trữ là sự kết hợp của smart cards và Universal Serial Bus (USB). Một thông tin duy nhất sẽ đƣợc chứa bên trong thẻ lƣu trữ dùng cho việc nhận dạng. Nếu hệ thông máy tính chỉ chứng thực bản thân thẻ lƣu trữ, thì khi thẻ bị lấy cắp, kẻ xấu có thể xâm nhậm vào hệ thống. Tuy nhiên, một password đi kèm với thẻ lƣu trữ sẽ ngăn điều này xảy ra. Theo cách đó, khi ngƣời sử dụng chèn thẻ vào, họ sẽ đƣa ra password để mở thông tin đƣợc lƣu bên trong thẻ. Khi ai đó biết password của thẻ, họ cũng không thể tiến hành xác thực đƣợc nếu không có thẻ. Phƣơng pháp xác thực bằng nhiều nhân tố (multi -factor) nhƣ thế này vẫn có khuyết điểm, vì thẻ và password đi kèm vẫn có thể bị đánh cắp hoặc cho mƣợn. Phƣơng thức này khá quen thuộc với chúng ta thông qua thẻ ATM: thẻ ATM chính là thẻ lƣu trữ và password là mã số PIN, và ngƣời dùng vẫn phải chịu phiền phức là họ phải nhớ hai điều, thay vì một: password và chỗ để tấm thẻ. +Thẻ đa năng Thẻ đa năng có nhiều mẫu dạng, trong đó có smart card, USB… Điều khác với thẻ lƣu trữ là chúng đƣợc dùng để tạo ra mã xác thực một lần (one-time). Cũng giống nhƣ thẻ lƣu trữ, việc giữ một thẻ đa năng không đồng nghĩa với việc bạn có thể xác thực thành công, thẻ đa năng bắt buộc phải đi cùng với một password. Điều này tiếp tục gây phiền toái cho ngƣời dùng. Tính tiện lợi của thẻ xác thực… 3. Những thứ trên ngƣời bạn Những đặc điểm tự nhiên có tính riêng biệt, khác nhau có thể đƣợc dùng để xác thực, và đƣợc gọi là sinh trắc học (biometric). Xác thực bằng sinh trắc học không phải là một công nghệ mới. Trong đoạn đầu tiên của chƣơng này, sinh trắc học thật ra cũng đã đƣợc dùng để xác nhận bạn bè. Biometric có thể đƣợc dùng để nhận dạng. Một mẫu biometric có thể đƣợc so sánh v ới toàn bộ dữ liệu biometric đã đƣợc lƣu trữ, nếu tìm đƣợc mẫu trùng, ngƣời ta có đƣợc thông tin của mẫu ban đầu (nhận dạng thành công).Biometric có thể đƣợc dùng đề xác thực. Khi ngƣời dùng cần chứng minh nhân dạng của mình, biometric có thể dùng với mục đích xác thực. Khi này, mẫu biometric của ngƣời dùng sẽ đƣợc so sánh với một mẫu dữ liệu đã lƣu trữ chứa thông tin ngƣời đó, để kiểm tra sự đồng nhất. Biometric hiện nay dƣờng nhƣ là một giải pháp lý tƣởng. Ngƣời dùng luôn có sẵn những đặc điểm tự nhiên của mình để dùng cho việc truy cập thay vì nhớ password hay thẻ. Các chƣơng sau sẽ đề cập chi tiết về sức mạnh của các loại biometric, và những khả năng chúng có thể bị giả mạo nhƣ thế nào. III. TÁC ĐỘNG ẢNH HƢỞNG CỦA NGƢỜI SỬ DỤNG ĐẾN CÔNG NGHỆ SINH TRẮC HỌC Công nghệ nhận dạng sinh trắc học có thể đƣợc định nghĩa dựa vào kiểu ảnh hƣởng đến ngƣời sử dụng của phƣơng pháp này.Nhận dạng sinh trắc học có thể chia làm 2 nhóm: • Passive biometrics: Sinh trắc học thụ động • Active biometrics: Sinh trắc học chủ động Biometrics Security Học viện CN BCVT TP. Hồ Chí Minh Nguyễn Khả-Nguyễn Văn Lĩnh-Lê Hồng Hải 1. Passive Biometrics Nhận dạng sinh trắc học thụ động không yêu cầu ngƣời dùng sử dụng nó 1 cách chủ động. Các phƣơng pháp thuộc nhóm này thông thƣờng theo trạng thái ẩn. Ngƣời sử dụng không nhất thiết phải chú ý đến việc bị ứng dụng phƣơng pháp này. Có thể xem nhƣ kiểu phƣơng pháp này tự động đi vào công việc của ngƣời sử dụng 1 cách tự nhiên và riêng biệt. Nhóm phƣơng pháp này hiện nay đang đƣợc đƣa vào ứng dụng và theo dõi. Để tiện cho việc nghiên cứu ứng dụng của nhóm này, ngƣời ta sẽ thu thập những dữ kiện của 1 nhóm ngƣời, rồi cung cấp cho hệ thống, sau đó theo dõi kết quả của nó. Nhóm phƣơng pháp này thƣờng bị tác động ảnh hƣởng mạnh bởi môi trƣờng sử dụng. Nhận dạng sinh trắc học thụ động phù hợp với phƣơng pháp định danh hơn xác thực. Nhận dạng sinh trắc học thụ động thƣờng không chỉ cho ra một kết quả, mà thông thƣờng sẽ đƣa ra 1 nhóm những ngƣời phù hợp với kết quả cũng nhƣ 1 chuỗi đặc điểm tƣơng ứng, VD nhƣ: • Khuôn mặt • Giọng nói • Vóc dáng 2. Active Biometrics Phƣơng pháp nhận diện sinh trắc học chủ động yêu cầu ngƣời dùng sử dụng nó một cách có chủ ý. Những phƣơng pháp thuộc nhóm này thƣờng ở trạng thái mở (công khai). Ngƣời sử dụng có thể ý thức đƣợc mình đang đƣợc (bị) nhận dạng sinh trắc học.Nhóm phƣơng pháp sinh trắc học chủ động này đảm bảo đƣợc tốt hơn tính riêng tƣ (thông tin cá nhân) của ngƣời sử dụng. Nhận dạng sinh trắc học chủ động thƣờng đƣợc ứng dụng trong việc xác thực thông tin cá nhân của ngƣời sử dụng. Nó sẽ tiến hành kiểm tra khi nhận đƣợc yêu cầu của ngƣời sử dụng, xác định xem ngƣời đang sử dụng nó là ai. Ngƣời dùng sẽ cung cấp thông tin hoặc một vài đặc điểm nhận dạng cá nhân khác, sau đó ngƣời dùng sẽ cung cấp một phƣơng pháp kiểm tra sinh trắc học dựa theo yêu cầu đó. Phƣơng pháp này thƣờng đạt đƣợc 1 mức độ chắc chắn cao hơn trong việc nhận dạng đặc điểm ngƣời sử dụng. Sinh trắc học chủ động không bị phụ thuộc bới môi trƣờng xung quanh nhƣ sinh trắc học thụ động. Một vài đặc điểm nhận dạng sinh trắc học chủ động nhƣ: • Dấu vân tay . • Hình dạng bàn tay . • Quét võng mạc mắt . • Quét con ngƣơi mắt. IV.NHỮNG YẾU TỐ NÀO TẠO NÊN PHƢƠNG PHÁP NHẬN DẠNG SINH TRẮC HỌC HIỆU QUẢ TRONG CÔNG TÁC BẢO MẬT MẠNG. Một phƣơng pháp nhận dạng sinh trắc học hiệu quả trong công tác bảo mật mạng phải đáp ứng đủ các yếu tố sau: • Ngƣời sử dụng sẵn sàng ứng dụng công nghệ này. • Mức độ tiện dụng của công nghệ này với ngƣời dùng. • Chi phí cho công nghệ này đảm bảo đƣợc tính hiệu quả, tính khả thi trong ứng dụng và thực tiễn. • Công nghệ này không áp đặt hay yêu cầu ngƣời dùng chủ động áp dụng nó. • Công nghệ này phải hoàn thiện và chính xác. • Ngƣời sử dụng có thể nhanh chóng tiếp cận và sử dụng thành thạo công nghệ này. Thông qua những yếu tố đƣợc liệt kê ở trên, có rất nhiều công nghệ nhận dạng/kiểm tra sinh trắc học đã đƣợc tìm ra. Dựa vào mục đích sử dụng, ngƣời sử dụng, và tùy thuộc cả vào môi trƣờng sử dụng công nghệ này sẽ giúp thu hẹp phạm vi chọn lựa ra kiểu nhận dạng sinh trắc học phù hợp nhất.Ở chƣơng tiếp theo sẽ giới thiệu cụ Biometrics Security Học viện CN BCVT TP. Hồ Chí Minh Nguyễn Khả-Nguyễn Văn Lĩnh-Lê Hồng Hải thể hơn về các công nghệ nhận dạng sinh trắc học. Kèm theo đó là một phụ mục giải thích rõ hơn tác động bổ sung của phƣơng pháp nhận diện sinh trắc học trong công tác bảo mật mạng. Tóm lại Có 2 nhóm phƣơng pháp nhận diện sinh trắc học: chủ động và thụ động. Phƣơng pháp nhận diện sinh trắc học chủ động nhấn mạnh và đảm bảo hơn trong nhận dạng đặc điểm cá nhân của ngƣời sử dụng. Muốn hiểu rõ mức độ tích cực, hiệu quả của một phƣơng pháp nhận diện sinh trắc học bằng cách kiểm tra những yếu tố sau: • Mức độ chấp nhận của ngƣời dùng. • Tính tiện dụng. • Tính khả thi. • Khả năng phổ biến của công nghệ . • Thời gian cần thiết để ngƣời sử dụng có thể thành thạo công nghệ này. Dựa vào những yếu tố trên, ngƣời dùng sẽ chọn ra đƣợc phƣơng pháp hiệu quả nhất cho mình.Những yếu tố khác cũng có thể dễ dàng hiểu và diễn giải. Những phƣơng pháp nhận diện sinh trắc học đƣợc lựa chọn có thể xác định bởi: • Mục đích sử dụng. • Ngƣời sử dụng. • Địa điểm ứng dụng công nghệ. B.CÁC CÔNG NGHỆ SINH TRẮC HỌC I. CÔNG NGHỆ NHẬN DIỆN VÂN TAY Nhận diện vân tay là công nghệ đƣợc sử dụng rộng rãi nhất trong các công nghệ biometric.Từ lâu,dấu vân tay đã đƣợc sử dụng với mục đích nhận dạng.Ngƣời ta đã thừa nhận rằng vân tay của một ngƣời là duy nhất và có thể đại diện cho ngƣời đó. Vân tay của chúng ta có nhiều hình thù và đặc điểm khác nhau, và tùy theo làn da của mỗi ngƣời, chúng có thể là nhăn nheo, ẩm ƣớt, hoặc trơn láng, mờ mờ Những đặc điểm nhƣ vậy liệu có ảnh hƣởng tới việc nhận dạng vân tay hay không, ta sẽ tìm hiểu trong chƣơng này. Để đi sâu vào công nghệ nhận diện vân tay, trong phần này ta xem xét các lĩnh vực sau: + Mô tả chung về vân tay + Vân tay đƣợc chuyển thành hình ảnh nhƣ thế nào + Các thuật toán đƣợc dùng để thể hiện vân tay + Công nghệ nhận dạng vân tay có thể bị đánh lừa nhƣ thế nào. I. Mô tả chung về vân tay Các loại vân tay ngày nay đƣợc phân nhóm nhờ Sir Edward Henry, tác giả cuốn sách Classification and Use of Fingerprints (1990). Dấu vân tay đƣợc định dạng bởi các đặc trƣng lớn (macro) và nhỏ (micro). Các đặc tính macro của vân tay gồm có: - Kiểu vân tay - Vùng vân tay - Tâm điểm - Điểm tam giác - Type lines - Số đƣờng vân Các điểm đặc trƣng macro của vân tay Biometrics Security Học viện CN BCVT TP. Hồ Chí Minh Nguyễn Khả-Nguyễn Văn Lĩnh-Lê Hồng Hải Các điểm đặc trƣng macro của vân tay, nhƣ tên gọi của nó, là những điểm lớn về kích cỡ. Thông thƣờng, chúng đƣợc xem xét bằng mắt thƣờng. Điểm đặc trƣng rõ ràng nhất dễ nhìn thấy là các kiểu vân tay, các đặc điểm khác có thể đƣợc nhìn thấy nếu dấu vân tay rõ ràng, và với một thì lực tốt! - Các kiểu vân tay + Hình vòng cung: chiếm khoảng 5% trong số các kiểu vân tay trong cộng đồng. Nó khác với vân tay hình móc ở chỗ là nó có nhiều đƣờng hơn. Vân tay hình vòng cung đôi khi còn đƣợc gọi là hình lều (góc tù hơn một chút) + Hình móc: chiếm khoảng 60%, các vân tay hình móc có thể nghiêng về bên trái hoặc phải + Hình vòng xoắn: chiếm khoảng 35%, vân tay đƣợc gọi là vòng xoắn khi có ít nhất một đƣờng vân tay tạo thành vòng tròn hoàn chỉnh -Vùng vân tay Vùng vân tay là đƣợc tính trong khoảng tất cả các đặc trƣng đƣợc tìm thấy. Nó đƣợc bao quanh bởi một đƣờng rẽ ra, tạo thành một tam giác. -Tâm điểm Biometrics Security Học viện CN BCVT TP. Hồ Chí Minh Nguyễn Khả-Nguyễn Văn Lĩnh-Lê Hồng Hải Tâm điểm là điểm nằm tại trung tâm của hình vân tay. Nó có thể ở ngay tâm của vùng vân tay, hoặc cũng có thể không. - Điểm tam giác Điểm tam giác là điểm trên đƣờng rẽ nhánh đầu tiên, giao nhau với 2 đƣờng khác, hoặc là các điểm, các đƣờng đứt gãy, gần trung tâm nhất mà từ đó có sự rẽ nhánh. -Type lines Biometrics Security Học viện CN BCVT TP. Hồ Chí Minh Nguyễn Khả-Nguyễn Văn Lĩnh-Lê Hồng Hải Type lines là hai đƣờng vân tay nằm trong cùng ở vùng vân tay. - Ridge count (số đƣờng vân) Ridge count là số các đƣờng vân tay cắt ngang đƣờng thẳng vẽ từ điểm tam giác tới tâm điểm. Các đặc trƣng micro của vân tay Các đặc trƣng micro không thể nhìn thấy bằng mắt thƣờng. Các máy quét vân tay trên thị trƣờng hiện nay có độ phân giải đủ cao để xử lý các đặc điểm nhỏ nhƣ vậy. Các đặc điểm micro của vân tay gồm có: [...]... nào? - Tấn công vật lý - Tấn công bằng tạp chất Các phƣơng thức tấn công này cũng tƣơng tự nhƣ ở các công nghệ sinh trắc học trƣớc C ÁP DỤNG SINH TRẮC HỌC VỚI BẢO MẬT MẠNG I YÊU CẦU SINH TRẮC HỌC CHO BẢO MẬT MẠNG 1 Sinh trắc học ngón tay: Sinh trắc học ngón tay ghi điểm rất tốt so với sinh trắc học tƣ tƣởng, nhƣ đã hiển thị ở hình vẽ 9-1 Sức mạnh tuyệt vời nhất của nó là có đƣợc khả năng phát triển và... để làm sinh trắc học cho truy cập mạng Do đó, vùng sinh trắc học khuôn mặt cần sự trƣởng thành bổ sung FAR: 7,5 Nhƣ đã xem ở chƣơng 4, có một số vấn đề mà có thể ảnh hƣởng đến mặt FAR Sinh trắc học khuôn mặt còn có yếu tố giả mạo cao hơn sinh trắc học khác Điều này đã dẫn tới tăng FAR thấp nhất có thể, sau đó đã có những tác động của việc tăng FRR So với sinh trắc học ngón tay và sinh trắc học mống... cho sinh trắc học ngón tay Học viện CN BCVT TP Hồ Chí Minh Nguyễn Khả-Nguyễn Văn Lĩnh-Lê Hồng Hải Biometrics Security SỰ CHẤP NHẬN: 9 Sinh trắc học ngón tay là một trong những phƣơng pháp học lâu đời nhất và đƣợc dùng nhiều nhất của sinh trắc học nhận dạng Mọi ngƣời chấp nhận chúng, bởi vì lịch sử lâu dài của chúng Nó cũng giúp cho sinh trắc học ngón tay hoạt động, ngƣời dùng cần chấp nhận hệ thống sinh. .. cho sinh trắc học này có cùng điểm số, hoặc cao hơn sinh trắc học ngón tay là vì nó bị động Tức là một khuôn mặt có thể đƣợc nhận dạng hay xác thực mà không đƣợc sự đồng ý của ngƣời sử dụng,điều này làm cho một số ngƣời sử dụng cảm thấy không thoải mái (khó chịu) khi sử dụng sinh trắc học khuôn mặt DỄ DÀNG: 6 Sự dễ dàng sử dụng sinh trắc học khuôn mặt tăng đều đặn Nhƣ đã thấy ở chƣơng 6, sinh trắc học. .. vẫn có thể bị đánh lừa bởi giọng nói thế nên sinh trắc học giọng nói có thể bị đánh lừa Thế nên việc sử dụng sinh trắc học giọng nói thƣờng đặt ra nhiều nghi vấn, liệu nó có mức độ chính xác đƣợc nhƣ những phƣơng pháp khác, và có thể phát triển trong môi trƣờng bảo mật mạng Những vấn đề sẽ phải giải quyết về Sinh trắc học giọng nói: • Mô tả chung về sinh trắc học giọng nói • Giọng nói đƣợc thu lại nhƣ... mạnh tuyệt vời của sinh trắc học này là kích thƣớc của nó và việc không bị xâm nhập, nhƣ đã thấy ở hình 9 -3 Điểm yếu lớn nhất của nó là FAR và FRR Những gì sau đây là phân tích cho mỗi đặc trƣng của sinh trắc học giọng nói SỰ CHẤP NHẬN: 8,5 Sinh trắc học giọng nói dựa vào giọng nói của ngƣời dùng để nhận ra, Sinh trắc học giọng nói đƣợc chấp nhận rộng rãi Điều ngăn cho sinh trắc học này không đƣợc... sắc sinh trắc học mang tính riêng tƣ tích cực Bằng cách này, ngƣời dùng sẽ cảm thấy thoải mái hơn với việc sử dụng công nghệ HOÀN THIỆN: 7 Xu hƣớng hiện nay cho các sinh trắc học khuôn mặt đƣợc nhiều hơn cho kiểm soát truy cập Kể từ sự kiện ngày 11 tháng 9, năm 2001, mong muốn sử dụng nhận dạng khuôn mặt đã đƣợc cung cấp một thị trƣờng sinh trắc học khuôn mặt Vì này, đa số nghiên cứu sinh trắc học. .. triển khai có vẻ dễ dàng biết bao, nó nhận thiết bị trên máy tính Các thiết bị sinh trắc học ngón tay cho bảo mật mạng trở nên nhỏ hơn nhiều KHÔNG XÂM NHẬP: 8 Từ khi sinh trắc học ngón tay gắn liền với các thiết bị làm việc, và chúng tƣợng trƣng các đặc điểm bên ngoài, chúng không bị xâm nhập nhiều hơn các phƣơng pháp sinh trắc học khác Một điểm số cao hơn không đƣợc ghi nhận vì nhiều ngƣời cảm thấy việc... trong Sinh trắc học cho bảo mật mạng e Thuật toán nào là tốt nhất? Quyết định dùng thuật toán nào là dựa vào sự tiện lợi và bảo mật Nếu công ty muốn có sự tiện lợi thì dùng cách dể đăng kí Còn nếu muốn bảo mật tốt hơn thì cần việc đăng kí sâu hơn và từ/đoạn xác thực rộng hơn f Yêu cầu của thuật toán giọng nói Việc đăng kí phải đƣợc làm cẩn thận và lặp lại nhìêu lần để có đƣợc mẫu tốt nhất 4 Sinh trắc học. .. chƣơng trình bảo mật có thể sẽ phát hiện và báo động cho ngƣời dùng hoặc xóa nó ra khỏi host - Ngăn chặn tấn công ngƣợc lại (replay attacks): tƣơng tự nhƣ tấn công vật dụng, hệ thống sinh trắc học sẽ từ chối các hình ảnh giống với phiên trƣớc đó g Lấy thông tin mẫu Kiểu tấn công này rất giống với cách tấn công thông tin liên lạc Để bảo vệ hệ thống trƣớc loại tấn công này, vài thủ tục bảo mật mạng đơn giản . ÁP DỤNG SINH TRẮC HỌC VỚI BẢO MẬT MẠNG. I. YÊU CẦU SINH TRẮC HỌC CHO BẢO MẬT MẠNG 1. Sinh trắc học vân tay 2. Sinh trắc học khuôn mặt 3. Sinh trắc học giọng nói 4. Sinh trắc học mống. diện sinh trắc học trong công tác bảo mật mạng. Tóm lại Có 2 nhóm phƣơng pháp nhận diện sinh trắc học: chủ động và thụ động. Phƣơng pháp nhận diện sinh trắc học chủ động nhấn mạnh và đảm bảo. NÀO TẠO NÊN PHƢƠNG PHÁP NHẬN DẠNG SINH TRẮC HỌC HIỆU QUẢ TRONG CÔNG TÁC BẢO MẬT MẠNG. Một phƣơng pháp nhận dạng sinh trắc học hiệu quả trong công tác bảo mật mạng phải đáp ứng đủ các yếu tố