Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 29 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
29
Dung lượng
2,53 MB
Nội dung
MỤC LỤC - 1 - CHƯƠNG I: GIỚI THIỆU KHÁI QUÁT VỀ XÁC THỰC 1.1. Định nghĩa xác thực Xác thực (tiếng anh: Authentication = thật hoặc chính cống) là một hành động nhằm thiết lập hoặc chứng thực một cái gì đó (hoặc một người nào đó) đáng tin cậy, có nghĩa là những lời khai báo do người đó đưa ra hoặc về vật đó là sự thật. Xác thực một đối tượng còn có nghĩa là công nhận nguồn gốc của đối tượng, trong khi, xác thực một người thường bao gồm việc thẩm tra nhận dạng của họ. Việc xác thực thường phụ thuộc vào một hoặc nhiều nhân tố xác thực để minh chứng cụ thể. Xác thực là đặc biệt quan trọng để cho sự hoạt động của hệ thống được an toàn. Hệ thống luôn luôn trước tiên xác thực một thực thể khi nó cố thử thiết lập sự liên lạc. Khi đó nét nhận dạng của thực thể được dùng để xác định sự truy nhập của nó như một đặc quyền hoặc để đạt được sự sẵn sàng phục vụ. Suốt quá trình thực hiện giao thức xác thực, hai bên luôn luôn trao đổi bí mật chung, mà nó sẽ được dùng để đưa đến sự bảo mật và toàn vẹn. 1.2. Vấn đề xác thực người dùng và tầm quan trọng của nó Mật khẩu của bạn có thể bị đánh cắp bởi những người dùng trên mạng internet. Những hacker có rất nhiều công cụ để có thể lấy được mật khẩu của bạn. Do đó đối với hệ thống xác thực người dùng để đảm bảo an toàn thì người dùng phải thay đổi mật khẩu thường xuyên, do đó sẽ làm cho người dùng khó nhớ. Đối với những mật khẩu thông thường thì người dùng có thể mô tả được hoặc ghi lại được vì vậy rất dễ bị lộ. Để giải quyết những vấn đề trên trong tài liệu này chúng tôi tập trung trình bày về một hệ thống xác thực còn khá mới mẻ đối với Việt Nam nhưng yêu cầu đảm bảo thông tin an toàn của hệ thống này là rất cao. Đó chính là hệ thống xác thực người dùng bằng sinh trắc học. Hệ thống này sẽ được đề cập ở các chương sau. 1.3. Các dạng xác thực - Căn cứ vào tính chất và đặc điểm của các thành phần xác thực người ta phân ra làm hai dạng xác thực sau: + Sự xác thực thực thể. - 2 - + Sự xác thực trách nhiệm văn bản gốc. 1.4. Các giao thức xác thực + Giao thức thử thách và trả lời. + Giao thức mật khẩu được chuyển đổi. + Giao thức mật khẩu sử dụng một lần. + Giao thức chứng chỉ số. + Giao thức nhận dạng sinh trắc học. 1.5. Các phương thức về xác thực Phần này sẽ trình bày chi tiết về các phương thức xác thực truyền thống đó là: Giới thiệu xác thực theo thẻ, xác thực dựa theo nhân trắc quan và xác thực dựa trên ý thức. Qua đó đưa ra ưu, nhược điểm cũng như ứng dụng của các phuơng thức của các hệ thống trong thực tế. 1.5.1. Xác thực theo thẻ Hệ thống xác thực sử dụng công nghệ này yêu cầu phải có các thiết bị vật lý dùng để đọc thẻ và phải được kết nối với hệ thống máy tính để quản lý, đặt ở nhiều nơi thuận tiện cho người dùng sử dụng. Dưới đây là một số hình ảnh về thẻ mà người dùng sử dụng : Hình 1.1: Crypto card. Ưu điểm hệ thống xác thực theo thẻ là người dùng muốn đăng nhập vào tài khoản của mình thì phải dùng thẻ, việc làm giả thẻ cũng khó không phải ai cũng có thể làm được. Ở nước ta xác thực người dùng theo thẻ chỉ mới xuất hiện ở các ngân hàng, bằng việc sử dụng các thẻ ATM. Hình ảnh dưới đây mô tả thiết bị đọc thẻ và thẻ của hệ thống xác thực người dùng sử dụng thẻ : - 3 - Hình 1.2: Thiết bị đọc thẻ của hệ thống xác thực người dùng. Mật khẩu của người dùng là số PIN, chỉ người dùng biết và thay đổi được, mặc dù rất khó nhớ nhưng vẫn có thể đánh cắp được. Vì những lí do trên mà hệ thống xác thực người dùng bằng thẻ bây giờ vẫn chưa sử dụng rộng rãi ngoài khu vực ngân hàng. 1.5.2. Xác thực dựa theo tri thức Hệ thống này không cần phải sử dụng các thiết bị vật lý như hệ thống xác thực người dùng dựa theo nhân trắc quan nên rất tiết kiệm về mặt kinh tế. Do đó hệ thống này đã và đang sử dụng rất phổ biến trên thế giới cũng như ở Việt Nam. Và có thể thích hợp với mọi ứng dụng, Web, và mọi thiết bị (PCs, PDA…). Hình ảnh dưới đây mô tả hệ thống xác thực người dùng dựa theo ý thức: Hình 1.3: Hệ thống xác thực người dùng của Yahoo mail. - 4 - 1.5.3. Xác thực dựa theo nhân trắc quan Hình 1.4: Kiến trúc chung của hệ thống xác thực người dùng dựa theo sinh trắc học. + Xác thực bằng mật khẩu có nhược điểm lớn nhất là người dùng thường chọn mật khẩu dễ nhớ, do vậy dễ đoán, nên dễ bị tấn công. + Phương pháp nhận dạng sinh học thì đòi hỏi phải dựa trên hạ tầng thông tin tốt. Các số đo sinh học cung cấp sự đảm bảo cho nét nhận dạng của người truy nhập đặt cơ sở trên các đặc trưng số đo vật lý, hình dáng và nhận dạng. Sau đây là danh sách các số đo vật lý theo thứ tự hiệu quả giảm dần: + Retina pattern (Mẫu võng mạc). + Fingerprint (Dấu ngón tay, dấu điểm chỉ). + Handprint (Dạng bàn tay). + Voice pattern (Mẫu giọng nói). + Signature (Chữ ký. - Các phương thức sinh trắc nhận dạng vân tay: + Đối sánh 1:1 + Đối sánh tra cứu 1:N - 5 - CHƯƠNG II: XÁC THỰC VÂN TAY 2.1. Sự cần thiết của xác thực bằng sinh trắc Xác thực sinh trắc đề cập đến việc sử dụng các đặc tính hành vi và thể chất (ví dụ: vân tay, gương mặt, giọng nói…) có tính chất khác biệt để xác thực một người một cách tự động. Xác thực sinh trắc ngày càng cung cấp mức độ an toàn cao hơn, tính hiệu quả cao hơn, và càng thuận tiện cho người dùng. Các đặc trưng sinh trắc thường được sử dụng là vân tay, gương mặt, mống mắt, tiếng nói. Các đặc trưng sinh trắc có thể được so sánh dựa vào các yếu tố sau: tính phổ biến, tính phân biệt, tính ổn định, tính thu thập, hiệu quả, tính chấp nhận. Vân tay - được biết tới với tính phân biệt (tính chất cá nhân) và ổn định theo thời gian là đặc trưng sinh trắc được sử dụng rộng rãi nhất. 2.2. Lịch sử của vân tay Trên các mẫu khảo cổ học và các mẫu vật lịch sử, người ta đã tìm thấy nhiều mẫu vân tay Hình 2.1: Một số bằng chứng vân tay tìm được thời xưa. Năm 1964:Nehemiah Grew nhà sinh thái học thực vật xuất bản những trang sách đầu tiên các nghiên cứu có tính hệ thống của ông về vân tay. Năm 1788: Mayer đã mô tả chi tiết thông tin giải phẫu của vân tay để đặc tính hóa, nhận dạng các đặc tính vân tay. - 6 - Năm 1809, Thomas Bewick bắt đầu sử dụng vân tay của mình như là biểu tượng đăng kí thương mại – đã tạo ra một cột mốc quan trọng trong nghiên cứu khoa học về nhận dạng vân tay. Năm 1880: Henrry Fauld đã đưa ra giả thuyết khoa học khẳng định tính cá nhân của vân tay dựa vào các nhận thức kinh nghiệm. Năm 1888, Ngài Francis Galton giới thiệu các đặc trưng chi tiết phục vụ cho đối sánh vân tay. Đầu thế kỉ 20, cấu trúc của vân tay mới được mô tả một cách khá đầy đủ. Các nguyên lý sinh học của vân tay được tổng kết như sau: a. Biểu bì vân có các đặc tính khác nhau trên các vân tay khác nhau. b. Cấu hình vân tay có sự thay đổi trên từng cá nhân, nhưng sự thay đổi nhỏ này vẫn cho phép phân loại một cách có hệ thống các vân tay. c. Các chi tiết và cấu hình của mỗi đường vân là ổn định và không thay đổi. Nguyên lý a) là cơ sở cho nhận dạng vân tay, nguyên lý b) là cơ sở để tiến hành phân loại vân tay. Dấu vân tay được sử dụng rộng rãi để nhận dạng cá nhân, để hội chẩn những chứng bệnh do di truyền và phát hiện tiềm năng của con người. Tuy nhiên, có thể phân loại vân tay theo ba kiểu chính: xoáy tròn, móc và vòm. Ngoài ra, mỗi kiểu còn được phân theo độ nghiêng: 0, 45, 90 và 135 độ. Vân xoáy Xoáy đồng tâm Xoáy ốc Vân xoáy đôi Vân xoáy dài Vân xoáy vỡ Vân xoáy mắt tròn - 7 - Vân móc Vân móc đôi Vân móc ngược Vân móc xuôi Vân móc bẹp Vân sóng Vân sóng thần Vân móc liên sóng Vân sóng cồn Hình 2.2: Một số mẫu vân tay 2.3. Phân tích và biểu diễn vân tay 2.3.1. Phân tích cấu trúc vân tay Khi ấn ngón tay vào một bề mặt trơn, một vân tay được sao chép lại từ lớp biểu bì da. Cấu trúc dễ nhận thấy nhất của vân tay là các vân lồi và vân lõm; trong ảnh vân tay, vân lồi có màu tối trong khi vân lõm có màu sáng. Vân lồi có độ rộng từ 100 µ m đến 300 µ m. Độ rộng của một cặp vân lỗi lõm cạnh nhau là 500 µ m. Các chấn thương như bỏng nhẹ, mòn da…, không ảnh hưởng đến cấu trúc bên dưới của vân, khi da mọc lại sẽ khôi phục lại đúng cấu trúc này. Ở các ảnh vân tay có độ phân giải cao (trên 1000dpi), chúng ta có thể xác định được các lỗ chân lông (kích thước từ 60 µ m. đến 250 µ m). Thông tin của lỗ chân lông (số lượng, vị trí, hình dạng) có sự khác biệt rất cao, nhưng ít kĩ thuật đối sánh sử dụng các lỗ chân lông bởi vì để xử lý hình ảnh các lỗ chân lông đòi hỏi các ảnh có độ phân giải cao và chất lượng tốt. - 8 - 2.3.2. Biểu diễn hình ảnh vân tay Hình ảnh vân tay thường được biểu diễn như là một bề mặt hai chiều. Kí hiệu I là ảnh vân tay cấp xám với cấp xám g. I[x, y] là cấp xám của điểm ảnh [x, y]. Kí hiệu z = S (x, y) là bề mặt rời rạc tương ứng với ảnh I: S (x, y) = I[x, y]. Bằng cách chọn các điểm ảnh màu sáng có cấp xám là 0, và các điểm ảnh có màu tối có cấp xám là g-1, thì các đường vân (xuất hiện có màu tối trong I) tương ứng với bề mặt vân lồi còn khoảng không gian giữa các vân lồi (có màu sáng) tương ứng là bề mặt vân lõm. Hình 2.3: Bề mặt S của một vùng vân tay. 2.3.3. Các hệ thống xác thực Một hệ thống sinh trắc cơ bản là một hệ thống nhận dạng mẫu để nhận ra một người bằng cách quyết định tính xác thực của một đặc tính sinh học hay hành vi thuộc về người đó. Trong thiết kế một hệ thống sinh trắc, một vấn đề quan trọng đặt ra là xác định cách một người được nhận dạng. Một hệ thống sinh trắc có thể là một hệ thống kiểm tra hay một hệ thống nhận dạng. + Hệ thống kiểm tra: là hệ thống xác thực một người bằng cách so sánh đặc tính sinh trắc của người này với mẫu sinh trắc của chính người đó đã được lưu trữ trước trong hệ thống. + Hệ thống nhận dạng: là hệ thống xác thực một cá nhân bằng cách tìm kiếm và đối sánh đặc tính sinh trắc của người này với toàn bộ các mẫu sinh trắc được lưu giữ trong cơ sở dữ liệu. - 9 - Ngoài ra một hệ thống sinh trắc có thể được phân loại theo một số đặc tính của ứng dụng: + Phối hợp hoặc không phối hợp. + Công khai và bí mật. + Thường xuyên và không thường xuyên. + Được thực hiện bởi con người và được thực hiện tự động. + Môi trường điều hành chuẩn hay phi chuẩn. + Là ứng dụng công cộng hay ứng dụng kín. + Ứng dụng mở và ứng dụng đóng. 2.3.4. So sánh các đặc trưng sinh trắc Một đặc tính sinh học hoặc hành vi của con người có thể được sử dụng như là một đặc trưng sinh trắc trong nhận dạng một người nếu nó có các yêu cầu sau: + Tính phổ biến. + Tính phân biệt. + Tính ổn định. + Tính thu thập. + Hiệu năng. + Tính chấp nhận. + Khả năng phá hoại. Sau đây là một số đặc trưng sinh trắc thông dụng: DNA, tai, mặt, dáng đi, đồ hình bàn tay và ngón tay, mống mắt…. Hình 2.4: Một số đặc trưng sinh trắc: a) gương mặt, b) vân tay, c) đồ hình bàn tay, d) Mống mắt, e) võng mạc f) chữ kí, g) tiếng nói. - 10 - [...]... giản) - 20 - CHƯƠNG III: GIẢI PHÁP XÁC THỰC CHO KIOSK GIAO DỊCH VÀ TRA CỨU THÔNG TIN CHO NGÂN HÀNG CÔNG THƯƠNG VIỆT NAM 3.1 Đặt vấn đề Chúng ta đi vào xem xét việc sử dụng hệ thống kiosk hiện hành với việc sử dụng xác thực người dùng bằng mật khẩu Trong việc sử dụng hệ thống kiosk hiện hành thì khách hàng thực hiện giao dịch và tra cứu thông tin theo quy trình sau: + Đưa thẻ vào máy ATM theo chiều mũi... trung nghiên cứu về các phương pháp xác thực trong đó đi xâu về nghiên cứu về Giải pháp xác thực cho kiosk giao dịch và tra cứu thông tin cho Ngân Hàng Công Thương Việt Nam - Tìm hiểu về cấu trúc và mô hình của giải pháp đưa ra hướng phát triển và hoàn thành giải pháp có tính thực thi trong thời gian tới - Tất cả các kiến thức trong bốn năm trên giảng đường đại học đã giúp em hoàn thành tốt đồ án tốt nghiệp... lẫn trong quá trình đối sánh và xác thực - Các thiết bị và yêu cầu hạ tầng cơ sở cho giải pháp xác thực vân tay còn nhiều hạn chế, để thực hiện giải pháp yêu cầu phải có một hạ tầng cơ sở tốt 3.4 Giải pháp hệ thống KIOSK giao dịch và tra cứu thông tin + Các yêu cầu và thách thức + Ý tưởng xây dựng + Kiến trúc + Đề xuất phương án triển khai 3.4.1 Các yêu cầu và thách thức - Dựa vào các nền tảng sẵn có... khách hàng cũng như uy tín và chất lượng phục vụ của Ngân hàng Dựa trên cơ sở đó để đưa ra giao thức xác thực sinh trắc học thay cho việc xác thực bằng mật khẩu thông thường 3.2 Cơ sở hạ tầng hiện tại Hình 3.2: Mô tả cấu trúc hiện tại của hệ thống - 22 - Hình 3.3: Mô tả cấu trúc hiện tại của hệ thống 3.3 Giải pháp xác thực mới cho hệ thống Việc đưa ra giải pháp kiosk mới: + Tra cứu thông tin + Giao dịch. .. hình kiosk giao dịch đang sử dụng Trong hệ thống kiosk giao dịch hiện hành sử dụng các thẻ Smart Card: + Smart Card là thẻ thông minh, như một máy tính thu nhỏ Một công cụ cơ động, với khả năng chống giả mạo an toàn cho các khoá mã hoá, khoá xác - 21 - thực và các thông tin nhậy cảm Hoạt động độc lập với máy tính trong xác thực, chữ ký điện tử, và trao đổi khoá Nhưng hãy cảnh giác, những biện pháp. .. khác cần đưa vào KIOSK + Tích hợp giải pháp in sổ cái, biên lai, hóa đơn… + Phát triển tiếp hệ thống PhoneBanking + Phát triển hoặc nâng cấp các ứng dụng kết nối vào INCAS + Giảm dần sự phụ thuộc của NHCT vào SilverLake • Đề xuất + Cần thêm thời gian để hoàn thiện giải pháp + Tiếp tục nhận được trợ giúp của NHCT + Hoàn thiện giải pháp và các giải pháp khác của NHCT 3.6 Nhận xét, đánh giá - Đồ án tập trung... Khách hàng nhập số PIN của mình để thực hiện các giao dịch + Thực hiện các giao dịch với 8 chức năng trên màn: - Chuyển khoản & Thanh toán hoá đơn (Bank transfer & bill payment) - Mua sắm (Shopping) - Rút tiền (Cash withdrawal) - Đổi mật khẩu (Change PIN) - Vấn tin (Inquiries) - Cài đặt tham số cá nhân (Setting Personal Profile) - Tra cứu thông tin (Information Libarary) - Thoát (Exit) Hình 3.1: Giao. .. đối sánh + Độ tương quan giữa hai tín hiệu có thể được tính bởi một hệ thống quan sử dụng thấu kính để dẫn xuất biến đổi Fourier của một ảnh và kết hợp các độ tương quan biến đổi cho sự đối sánh giữa chúng Vài hệ thống đã được đưa ra trên thực tế cho đối sánh vân tay quang học 2.4.2 Các phương pháp dựa chi tiết Đối sánh chi tiết là phương pháp nổi tiếng và được sử dụng rộng rãi nhất trong đối sánh vân... cạn, các phương pháp đa phân giải, các kĩ thuật tìm kiếm không gian (Gradient Descent), và vài kinh nghiệm có thể được chấp nhận để làm giảm số các đánh giá + Biến đổi Fourier-Mellin (Sujan và Mulqueen) có thể được sử dụng thay cho biến đổi Fourier để đánh giá được sự không thay đổi trong phép quay để bổ sung vào sự không thay đổi trong chuyển dịch; nói một cách khác, vài bước thêm vào (như chuyển... cặp giả mạo có điểm đối sánh lớn hơn hay bằng t và FNMR là phần trăm các cặp chân chính có điểm đối sánh nhỏ hơn t Bên cạnh các phân bố và đồ thị trên, một vài chỉ số khác được dùng để đánh giá tính chính xác của một hệ thống kiểm tra + Tỉ lệ lỗi cân bằng (EER): là tỉ lệ lỗi tại ngưỡng t mà FMR (t) = FNMR (t) Trong thực tế, do chúng ta có một số hữu hạn các cặp vân để so sánh và do sự lượng tự hóa giá . dạng xác thực sau: + Sự xác thực thực thể. - 2 - + Sự xác thực trách nhiệm văn bản gốc. 1.4. Các giao thức xác thực + Giao thức thử thách và trả lời. + Giao thức mật khẩu được chuyển đổi. + Giao. tay: + Đối sánh 1:1 + Đối sánh tra cứu 1:N - 5 - CHƯƠNG II: XÁC THỰC VÂN TAY 2.1. Sự cần thiết của xác thực bằng sinh trắc Xác thực sinh trắc đề cập đến việc sử dụng các đặc tính hành vi và thể chất. VỀ XÁC THỰC 1.1. Định nghĩa xác thực Xác thực (tiếng anh: Authentication = thật hoặc chính cống) là một hành động nhằm thiết lập hoặc chứng thực một cái gì đó (hoặc một người nào đó) đáng tin