chỉ ra yêu cầu cho phần mềm bảo mật đợc xây dựng và các khuyến nghị áp dụng.
1 Đặt vấn đề
Ngày nay, cùng với sự phát triển nhanh chóng của ngành thơng mại điện tử, ngân hàng điện tử và các yêu cầu ngày càng tăng của việc bảo mật các thông tin cá nhân, doanh nghiệp thì việc định danh tự động ngời sử dụng (automatic personal identification) trở thành một vấn đề quan trọng Một hệ thống định danh tự động ngày nay yêu cầu phải có thành phần sinh trắc (biometrics) trong đó, tức là hệ thống phải sử dụng những gì là đặc trng sinh trắc của ngời sử dụng nh vân tay, giọng nói, chữ ký, nét mặt
Hiện nay, công nghệ nhận dạng vân tay thờng đợc sử dụng hơn so với các công nghệ nhận dạng cá nhân khác nh chữ ký hay giọng nói bởi nó có lịch sử nghiên cứu phát triển hơn 100 năm và các hệ thống bảo mật dựa trên vân tay có thể dễ dàng đợc khai triển với chi phí thấp Trong khi ngày càng nhiều ứng dụng doanh nghiệp đợc triển khai trên môi trờng Web nh hệ thống tính cớc, hệ thống quản lý mạng viễn thông và thiết bị trên mạng viễn thông, hệ thống giao dịch ngân hàng thì yêu cầu đặt ra là nghiên cứu và xây dựng một phần mềm bảo mật vân tay nhằm nâng cao và đảm bảo tính bảo mật cho các ứng dụng này Việc sử dụng vân tay trong bảo mật ứng dụng Web vừa đảm bảo tính tin cậy về công nghệ vừa tạo sự thuận tiện cho ngời dùng vì đây là giải pháp thay thế hoàn toàn cho bảo mật bằng password hay token Các phần tiếp theo sẽ trình bày công nghệ nhận dạng vân tay và mô hình áp dụng cho bảo mật ứng dụng Web Phần IV sẽ trình bày kết quả xây dựng phần mềm bảo mật các ứng dụng Web của Trung tâm Công nghệ thông tin CDiT Một số khuyến nghị và hớng phát triển tiếp theo sẽ đợc trình bày trong phần V
2 Vân tay và công nghệ nhận dạng vân tay tự động
2.1.Vân tay và các đặc trng của ảnh vân tay
Vân tay là những đờng có dạng dòng chảy có trên ngón tay ngời Nó là một tham số sinh học bất biến theo tuổi tác đặc trng cho mỗi ngời Ngoài đặc trng về loại của vân tay (vân tay thờng đợc chia thành 5 loại chính: Whorl, Left Loop, Right Loop, Arch, Tented Arch), các vân tay đợc phân biệt chủ yếu nhờ các điểm đặc biệt trên ảnh vân tay Các điểm này gọi là các chi tiết điểm của ảnh vân tay Có hai loại chi tiết điểm thờng đợc sử dụng là kết thúc điểm (ending) và điểm rẽ nhánh (bifucation)
Trang 2Sơ đồ chức năng của hệ nhận dạng vân tay tự động
Tăng cờng ảnh vân tay
Đây là giai đoạn quan trọng quyết định đến độ chính xác nhận dạng sau này của hệ thống Đối với những hệ thống mà ảnh thu nhận từ scanner có chất lợng không tốt, giai đoạn này là cần thiết, ảnh vân tay khi đó đợc nâng cấp, khôi phục do một số nguyên nhân nh bị mờ, đ-ờng vân bị đứt, dính chập
Trích đặc điểm vân tay
Giai đoạn này sẽ phát hiện các đặc điểm của ảnh vân tay để phục vụ cho các bớc xử lý sau ảnh vân tay có các đặc điểm tổng thể và đặc điểm cục bộ Đặc điểm tổng thể nh hớng của các đờng vân tại các vùng, đợc sử dụng cho bớc phân loại vân tay Đặc điểm cục bộ là đặc tính của đờng vân tại các điểm cục bộ của nó Đó là kết thúc điểm (ending) và điểm rẽ nhánh (bifucation) Các điểm này thờng đợc sử dụng cho quá trình đối sánh vân tay Giải thuật trích chi tiết điểm có 3 bớc chính:
+ ớc lợng hớng của các vùng + Trích ra các đờng vân.
+ Trích ra các chi tiết điểm và bớc xử lý sau.
Đầu tiên, ảnh vào đợc sử dụng để ớc lợng hớng cục bộ tại các vùng Sau đó, các đờng vân đợc trích ra sau khi thực hiện một số thao tác để loại bỏ các điểm đốm trong ảnh vân tay và tiếp đó đợc làm mỏng (thinned) để nhận đợc các đờng vân có độ rộng một điểm ảnh Cuối cùng, các chi tiết điểm đợc trích ra từ những đờng vân đợc làm mỏng và các chi tiết điểm sau đó cần đợc hiệu chỉnh qua bớc sau xử lý.
Nếu các đờng vân đợc xác định chính xác thì quá trình trích ra các chi tiết điểm chỉ đơn giản là phát hiện ra những điểm đơn (singular) trong ảnh với các đờng vân đợc làm mỏng Tuy nhiên, trên thực tế ta không thể có đợc các đờng vân một cách hoàn hảo và nh vậy hiệu năng của các giải thuật trích chi tiết điểm phụ thuộc chủ yếu vào chất lợng của ảnh vân tay thu đợc
Sơ đồ khối của giải thuật trích các chi tiết điểm.
Phân loại vân tay
Hệ thống xác thực ngời dùng vân tay yêu cầu phải so sánh mẫu vân tay cần nhận dạng với một số lợng rất lớn các mẫu vân tay đợc lu trong cơ sở dữ liệu Để tăng tốc độ tìm
Học viện Công nghệ BCVT
Trang 3này đợc xác định đồng thời với quá trình xây dựng cơ sở dữ liệu), thì đã có một ‘match’ xảy ra giữa hai mẫu Tơng ứng với giải thuật trích chi tiết điểm là giải thuật đối sánh xâu cho hai mẫu vân tay.
Giải thuật đối sánh xâu là giải thuật dựa trên việc dóng của hai tập chi tiết điểm của hai ảnh vân tay cần đối sánh Giải thuật này gồm có hai bớc chính: (i) bớc dóng (alignment) và (ii) bớc đối sánh Trong bớc dóng, một giả thuyết dóng đợc tạo ra và tập chi tiết điểm vào (input) và tập chi tiết điểm mẫu (template) sẽ đợc dóng theo giả thuyết đó Bản chất của bớc dóng chính là ớc lợng sự dịch, sự quay, tỷ lệ và biến dạng phi tuyến của các ảnh vân tay và do đó còn đợc gọi là bớc ớc lợng sự chuyển đổi (transformation) Trong bớc đối sánh, các chi tiết điểm vào và các chi tiết điểm mẫu đầu tiên sẽ đợc chuyển đổi sang một dạng biểu diễn xâu (string) trong hệ toạ độ cực (polar coordinate system) và sau đó một giải thuật đối sánh xâu mềm dẻo sẽ đợc sử dụng để xác định độ tơng tự (similarity) giữa hai biểu diễn xâu đó Giả thuyết dóng tơng ứng với giá trị độ tơng tự lớn nhất chính là giả thuyết dóng tối u Những cặp chi tiết điểm tơng ứng của hai tập chi tiết điểm đợc xác định từ sự dóng tối u đó.Nh vậy, những bớc chính của giải thuật nh sau:
o Với mỗi cặp chi tiết điểm trong các tập chi tiết điểm P và Q, tính các tham số của sự dịch, sự quay bằng cách sử dụng các đoạn đờng vân tơng ứng với chi tiết điểm vào và chi tiết điểm mẫu Điều đó có nghĩa là sự quay, sự dịch đợc ớc lợng bằng việc so sánh các đoạn đờng vân của cặp chi tiết điểm đang xét Các tập chi tiết điểm sau đó đợc dóng với nhau sử dụng các tham số đợc ớc lợng ở trên.
o Chuyển tập chi tiết điểm vào và tập chi tiết điểm mẫu sang hệ toạ độ cực, khi đó cặp chi tiết điểm đang xét đợc xem nh cặp chi tiết điểm tham chiếu cho các hệ toạ độ cực Các tập chi tiết điểm sau đó đợc chuyển thành các xâu chi tiết điểm dựa vào thiết lập một thứ tự tăng tuyến tính của các góc bán kính Góc bán kính là góc giữa đờng nối một chi tiết điểm với chi tiết điểm tham chiếu và một trục toạ độ (ví dụ nh trục x):
trong đó ri, ei, i là bán kính, góc bán kính và hớng đợc chuẩn hoá của chi tiết điểm trong hệ toạ độ cực với gốc là chi tiết điểm tham chiếu.
o So sánh những xâu kết quả Pp và Qp với một giải thuật quy hoạch động (sẽ đợc mô tả trong các phần sau) để xác định điểm đối sánh (edit distance) giữa Pp và Qp
o Tìm ra điểm đối sánh cực tiểu giữa Pp và Qp Từ điểm đối sánh cực tiểu đó, xác định sự tơng ứng của các chi tiết điểm trong Pp và Qp và tính số các chi tiết điểm tơng ứng đó, MPQ Điểm đối sánh S cuối cùng giữa hai vân tay đợc xác định nh sau:
Trang 4Đối sánh xâu của hai tập chi tiết điểm
3 Công nghệ nhận dạng vân tay và vấn đề bảo mật các ứng dụng Web
Hầu hết các hệ thống bảo mật vân tay ngày nay đều sử dụng kỹ thuật chi tiết điểm cho trích đặc điểm và đối sánh vân tay Mô hình thông tin của hệ thống bảo mật các ứng dụng Web (các Website) ứng dụng công nghệ định danh vân tay đợc trình bày sau đây hoàn toàn có thể áp dụng cho các bài toán yêu cầu mức bảo mật cao trên mạng nh các giao dịch ngân hàng, thị trờng chứng khoán ảo
Định danh vân tay trong bảo mật các ứng dụng Web.
Hệ thống gồm 3 thành phần chính:
- Web browser trên máy workstation: Các thiết bị thu nhận vân tay khác nhau (đợc gắn trên
máy workstation) cho phép chuyển thông tin sinh trắc vân tay sang thông tin số Thông tin này sẽ giúp định danh ngời dùng để điều khiển truy nhập vào các ứng dụng Web Công nghệ ActiveX thờng đợc sử dụng để tạo ra các đối tợng cho phép thu nhận định danh của ngời sử dụng Định danh ngời dùng có thể là username, password hay vân tay Các đối tợng này có thể đợc triệu gọi từ Browser thông qua VBScript hay Javascript Thông tin định danh nhận đợc sẽ đợc gửi tới Web server để thực hiện xác thực ngời dùng
- Web server: Sử dụng công nghệ COM để nhận thông tin định danh từ browser và truyền
thông tin này tới Authenteon server để thực hiện định danh ngời dùng.
- Authenteon server (server đối sánh vân tay): Thực hiện các giải thuật toán học cho đối
sánh vân tay và trả về kết quả chứng thực cho Web server
Học viện Công nghệ BCVT
Trang 5truy nhập đến các site khác nhau của ứng dụng
4 Phần mềm bảo mật vân tay CDIT WebFp
Phần mềm bảo mật đợc xây dựng có các tính năng sau:
- Điều khiển truy nhập các ứng dụng Web bằng công nghệ bảo mật vân tay
- Quản lý tập trung hệ thống ngời dùng vân tay, hệ thống phân quyền truy nhập trên giao diện Web, hỗ trợ nhiều ngời dùng vân tay
- Cung cấp thành phần ActiveX cho phép nhúng vào IE để điều khiển truy nhập các ứng dụng Web, thành phần này đợc thiết kế theo mô hình automation server cho phép lấy mẫu vân tay từ thiết bị thu nhận ảnh vân tay của một số hãng khác nhau
- Hệ thống có tính mở cao, cho phép tích hợp với nhiều hệ thống khác mà không phụ thuộc vào nghiệp vụ của các hệ thống này nh BCSS, OMC, 119
Một số chỉ tiêu kỹ thuật của phần mềm:
- Cơ sở dữ liệu :Oracle 8i:
Số lợng lu trữ vân tay ngời dùng rất lớn
Trang 6Sơ đồ thiết kế cho thành phần thu nhận mô hình vân tay của hệ thống WebFp
Giao diện automation server cho đăng ký ngời dùng vân tay với hệ thống
5 Kết luận
Xuất phát từ yêu cầu ngày càng tăng trong bảo mật các ứng dụng Web, nhóm thực hiện đề tài nhận thấy cần phải xây dựng phần mềm bảo mật theo các tiêu chí nêu ở trên Bài báo đã tóm tắt quá trình từ nghiên cứu công nghệ cho đến thiết kế xây dựng phần mềm bảo mật vân tay cho các ứng dụng Web Phần mềm đợc khuyến nghị áp dụng cho các ứng dụng Web yêu cầu mức bảo mật cao nh hệ thống tính cớc, hệ thống giao dịch ngân hàng Phần mềm có thể đợc triển khai theo tất cả các module hay từng module độc lập (ví dụ nh module Automation Server cho phép thu nhận mô hình vân tay hay module FpMạtcher cho phép thực hiện giải thuật toán học cho đối sánh vân tay) Nhóm thực hiện đề tài sẽ tiếp tục hoàn thiện sản phẩm để áp dụng trên nhiều ứng dụng thực tế
TàI liệu tham khảo
1 Đề tài , 'Ưng dụng công nghệ nhận dạng vân tay trong bảo mật mạng doanh nghiệp'',
Trung tâm Công nghệ thông tin-Học viện công nghệ bu chính viễn thông.
2 Biolink Technologies International Inc, 'WebSDK Developer s Guide 2.0'', 2001-2002 ’
3 Lin Hong, ''Automatic Personal Indentification Using Fingerprints'', departement of
Computer Science, Michigan State University, 1998.
4 Salil Prabhakar, ''Fingerprint Classification and Matching Using A FilterBank'' ,
departement of Computer Science & Engineering, Michigan State University, 2001.
5 A K Jain, A Ross, and S Prabhakar, "Fingerprint Matching Using Minutiae and
Texture Features", Proc International Conference on Image Processing (ICIP), pp
282-285, Greece, October 7-10, 2001.
Học viện Công nghệ BCVT