Tạp chí Khoa học ĐHQGHN, Khoa học Tự nhiên Công nghệ 28 (2012) 158-166 Tích hợp kỹ thuật so khớp ảnh xác thực hộ chiếu sinh trắc Dư Phương Hạnh, Nguyễn Ngọc Hoá* Trường Đại học Công nghệ, ĐHQGHN, 144 Xuân Thủy, Hà Nội, Việt Nam Nhận ngày 16 tháng năm 2012 Tóm tắt Hộ chiếu sinh trắc trải qua ba hệ phát triển, từ ban đầu trọng lưu ảnh mặt người chip; sau kết hợp thêm số nhân tố sinh trắc ảnh mống mắt, ảnh vân tay chế kiểm soát truy cập mở rộng EAC; bổ xung chế thiết lập kết nối có xác thực mật PACE Trong báo này, giới thiệu giải pháp tích hợp kỹ thuật so khớp ảnh sinh trắc vào mô hình xác thực hộ chiếu sinh trắc dựa hai chế PACE EAC Việc thực nghiệm tiến hành dựa công cụ mã mở bước đầu cho phép thử nghiệm toàn trình xác thực hộ chiếu sinh trắc Từ khoá: xác thực sinh trắc học, hộ chiếu sinh trắc, kiểm soát truy cập mở rộng, kiểm soát truy cập bản, RFID, PKI Giới thiệu∗ sau cho phép nâng cao hiệu trình xác thực công dân mang hộ chiếu sinh trắc [2] Hộ chiếu sinh trắc (biometric passport HCST), triển khai sử dụng nhiều nước giới [1] Mục tiêu HCST nâng cao an ninh/an toàn trình cấp phát/kiểm duyệt/xác thực hộ chiếu Mục tiêu đảm bảo thông qua việc tăng cường chuẩn hộ chiếu thông thường, với (i) kỹ thuật đảm bảo an ninh/an toàn thông tin, (ii) công nghệ định danh dựa tần số radio (Radio Frequency IdentificationRFID) (iii) công nghệ xác thực dựa nhân tố sinh trắc học ảnh mặt người, vân tay, mống mắt… Hai yếu tố đầu cho phép nâng cao việc chống đánh cắp thông tin cá nhân, chống làm giả hộ chiếu, ; hai yếu tố Hiện giới, HCST trải qua ba hệ phát triển: từ việc sử dụng ảnh mặt người số hoá lưu chip RFID (thế hệ thứ nhất) [1], kết hợp thêm số nhân tố sinh trắc chế kiểm soát truy cập mở rộng (Extended Access Control – EAC; hệ thứ hai) [2] bổ xung chế thiết lập kết nối có xác thực mật (Password Authenticated Connection Establishment – PACE; hệ thứ 3, cuối năm 2009) [3] Trong báo [3], mô hình xác thực HCST với chế PACE EAC trình bày chi tiết minh chứng ưu điểm mô hình so với HCST hệ trước Trong báo này, tập trung nghiên cứu tích hợp kỹ thuật so khớp ảnh sinh trắc vào mô hình xác thực HCST nêu _ ∗ Tác giả liên hệ ĐT: 84-4-37547813 E-mail: hoa.nguyen@vnu.edu.vn 158 D.P Hạnh, N.N Hóa / Tạp chí Khoa học ĐHQGHN, Khoa học Tự nhiên Công nghệ 28 (2012) 158-166 Với việc sử dụng ba đặc trưng sinh trắc tiêu biểu, ảnh mặt người, ảnh mống mắtk ảnh vân tay, cho phép nâng cao trình kiểm soát xác thực công dân mang HCST Các phần lại báo tổ chức sau: phần giới thiệu mô hình xác thực HCST sử dụng chế PACE EAC; phần khái quát kỹ thuật so khớp ảnh ba đặc trưng sinh trắc; phần thử nghiệm đánh giá trình bày hai phần Phần cuối đánh giá kết luận số hướng phát triển 159 phát sóng vô tuyến, từ giám sát, quản lý lưu vết đối tượng HCST sử dụng công nghệ RFID loại thụ động, không cần nguồn nuôi, với đặc tả tuân theo chuẩn ISO 14443 tổ chức ICAO miêu tả chi tiết [4] ii Cơ sở hạ tầng khoá công khai PKI PKI xem chế cho phép bên thứ ba (thường nhà cung cấp chứng số) cung cấp xác thực định danh hai bên tham gia vào trình trao đổi thông tin PKI cho HCST phải cho phép đảm bảo: Quá trình đầu đọc thẩm định liệu lưu HCST xác thực Mô hình xác thực HCST 2.1 Các công nghệ HCST HCST xây dựng kết hợp chủ yếu ba công nghệ chính: định danh sử dụng tần số vô tuyến (RFID), sở hạ tầng khoá công khai (Public Key Infrastructures – PKI) xác thực sinh trắc học i Định danh sử dụng tần số vô tuyến RFID công nghệ nhận dạng đối tượng sử dụng sóng vô tuyến Công nghệ cho phép nhận biết đối tượng thông qua hệ thống thu Dữ liệu HCST không bị thay đổi hay nhân Thẩm định đầu đọc có phép truy cập liệu chip RFID hay không Như vậy, HCST hệ thống cấp phát/thẩm định HCST phải có chứng số Việc trao đổi chứng quan cấp hộ chiếu quốc gia thực đường công hàm thông qua danh mục khoá công khai ICAO [5-6] Hình Mô hình PKI cho HCST 160 D.P Hạnh, N.N Hóa / Tạp chí Khoa học ĐHQGHN, Khoa học Tự nhiên Công nghệ 28 (2012) 158-166 iii Xác thực sinh trắc học Nói đến sinh trắc học nói đến nhận dạng kiểm tra giống người dựa đặc điểm sinh lý Các đặc điểm sinh trắc học thường sử dụng bao gồm: vân tay, khuôn mặt, mống mắt, giọng nói, chữ viết tay, hình bàn tay… Trong HCST, ICAO đưa ba đặc trưng sinh trắc sử dụng ảnh khuôn mặt, ảnh vân tay ảnh mống mắt người mang hộ chiếu [7] Cả ba đặc trưng sử dụng mô hình thực nghiệm báo thông qua kiểm tra chữ ký SOD khoá công khai quan cấp hộ chiếu Việc trao đổi khoá thông qua chứng số theo mô hình khuyến cáo ICAO B6: Tiến hành CA để chứng minh tính nguyên gốc chip đồng thời cung cấp khoá phiên mạnh cho truyền thông báo bảo mật 2.2 Mô hình xác thực HCST thử nghiệm ứng dụng chế PACE EAC Dựa mô hình HCST hệ thứ ba [3], mô hình xác thực HCST tích hợp hai chế PACE EAC sử dụng báo Mô hình bao gồm bước sau: B1: Người mang hộ chiếu xuất trình hộ chiếu cho quan kiểm tra, quan tiến hành thu nhận đặc tính sinh trắc học từ người xuất trình hộ chiếu B2: Kiểm tra đặc tính bảo mật trang hộ chiếu giấy thông qua đặc điểm an ninh truyền thống biết: thuỷ ấn, dải quang học, lớp bảo vệ ảnh… B3: IS chip thực trình PACE Sau PACE thành công, IS đọc thông tin chip ngoại trừ DG3, DG4 (ảnh vân tay mống mắt), thông tin trao đổi đầu đọc chip truyền thông báo bảo mật, mã hoá sau xác thực theo cặp khoá (KENC, KMAC) có từ trình PACE B4: Tiến hành trình TA để chứng minh quyền truy cập đầu đọc đến phần liệu DG3, DG4 B5: Thực PA để kiểm tra tính xác thực toàn vẹn thông tin lưu chip Hình Mô hình xác thực Hộ chiếu sinh trắc B7: IS đối sánh liệu sinh trắc thu nhận trực tiếp từ người xuất trình hộ chiếu với liệu sinh trắc lưu chip Nếu trình đối sánh thành công kết hợp với chứng thực trên, quan kiểm tra hộ chiếu có đủ điều kiện để tin tưởng hộ chiếu xác thực người mang hộ chiếu người mô tả hộ chiếu Nếu quan kiểm tra hộ chiếu không D.P Hạnh, N.N Hóa / Tạp chí Khoa học ĐHQGHN, Khoa học Tự nhiên Công nghệ 28 (2012) 158-166 triển khai EAC IS quyền truy cập DG3 DG4 Thông tin sinh trắc học dùng để đối sánh ảnh khuôn mặt Chi tiết bảy bước trình bày cụ thể [3] Để thực bước 7, kỹ thuật so khớp ảnh sinh trắc sử dụng 161 JPEG2000, kích thước ảnh nằm khoảng từ 12-15KB Tại điểm xuất nhập cảnh có camera chuyên dụng để quét ảnh khuôn mặt người Việc so khớp ảnh thu chụp trực tiếp với ảnh lưu HCST dựa kỹ thuật so khớp thông dụng nhất: sử dụng kỹ thuật eigenface [8] Các kỹ thuật so khớp ảnh đặc trưng sinh trắc Trong mô hình xác thực HCST nêu trên, bước cuối so khớp ảnh đặc trưng sinh trắc lưu HCST với ảnh thu chụp trực tiếp từ người mang HCST Với việc sử dụng ba đặc trưng - vân tay, mống mắt, khuôn mặt – việc tỷ lệ xác thực kiểm tra xác định danh công dân nâng cao Quy trình chung việc so khớp ba ảnh sinh trắc minh hoạ hình đây: Ảnh lưu Ảnh chụp Hình Nhận dạng khuôn mặt sử dụng eigenface 3.2 So khớp ảnh vân tay Tiền xử lý Tiền xử lý Trích rút đặc trưng Trích rút đặc trưng Vân tay nhân tố sinh trắc hoàn toàn tự nhiên, có đặc trưng riêng người từ lâu coi chứng hợp pháp toàn giới Các điểm đặc trưng thường sử dụng anh vân tay minh hoạ hình So khớp? Đúng/Sai Hình Quy trình so khớp ảnh 3.1 So khớp ảnh khuôn mặt Trong HCST, ảnh khuôn mặt lưu vào vùng liệu DG2 với định dạng ảnh JPEG Hình Ảnh vân tay điểm đặc trưng 162 D.P Hạnh, N.N Hóa / Tạp chí Khoa học ĐHQGHN, Khoa học Tự nhiên Công nghệ 28 (2012) 158-166 Dữ liệu ảnh vân tay lưu vùng DG3 HCST Mỗi ảnh vân tay lưu với chuẩn WSQ có kích thước tối đa 10KB Tuỳ thuộc dung lượng chip RFID sử dụng HCST mà quốc gia quy định số vân tay lưu HCST Thông tin số lượng vị trí vân tay lưu DG3 [5] Việc so khớp hai ảnh vân tay thực với kỹ thuật trích rút điểm chi tiết (minutiaes) so khớp tham số khoảng cách điểm, góc lệch, thông tin điểm lân cận khác … [9] 3.3 So khớp ảnh mống mắt Mống mắt giống vân tay, đặc trưng sinh trắc người, trì ổn định suốt đời họ Mống mắt mắt điều chỉnh kích thước đồng tử, điều chỉnh số lượng ánh sáng vào mắt Nó phân chia màu mắt với màu sắc dựa số lượng sắc tố melatonin Các đặc tính mống mắt bảo vệ từ môi trường ổn định so với đặc tính sinh trắc khác người Tại điểm xuất nhập cảnh điểm kiểm tra, người dùng đứng trước camera để chụp sử dụng tia laser để thu ảnh mống mắt Mỗi ảnh mống mắt lưu với dung lượng tối đa 30KB DG4 [5] Việc trích rút đặc trưng ảnh mống mắt thực với kỹ thuật sử dụng lọc 2D Gabor [10] Thực nghiệm Do điều kiện có hạn sở vật chất, tiến hành thử nghiệm mô hình theo hướng kiểm thử quy trình xác thực với liệu mô Các phần liên quan đến bước cần xử lý chip RFID thử nghiệm thời gian tới Chương trình thử nghiệm phát triển tập chung vào chức sau: Phân tích vùng MRZ HCST Đọc vùng DG1 lưu chip so khớp với vùng MRZ vừa đọc Mô trình xác thực với chế PACE EAC (bao gồm xác thực đầu đọc xác thực chip) So khớp đặc trưng sinh trắc Dựa số thư viện mã hoá Org.BouncyCastle, CryptoSys PKI thư viện xử lý ảnh OpenCV [11] tiến hành xây dựng chương trình cung cấp chức nêu trên, phục vụ trình kiểm thử mô hình xác thực Chương trình thử nghiệm thu có khả tiến hành bước nêu mô hình xác thực nêu Cụ thể: Hình Ảnh mống mắt đặc trưng trích - Phân tích hiển thị thông tin vùng MRZ D.P Hạnh, N.N Hóa / Tạp chí Khoa học ĐHQGHN, Khoa học Tự nhiên Công nghệ 28 (2012) 158-166 163 - Tiến hành PACE, lưu vết kết Nếu thành công, tiến hành tiếp bước sau thất bại, có thông báo yêu cầu chuyển sang tác vụ “Kiểm tra đặc biệt” - Đọc DG1 so khớp với thông tin MRZ mô hình nêu Sau thực PACE thành công, hệ thống có quyền truy cập đọc vùng DG1 lưu Chip Từ đó, hệ thống so sánh liệu DG1 có khớp với MRZ mà đọc bên hay không - Tiến hành xác thực đầu đọc lưu/hiển thị toàn vết bước thực tiện trình - Thực xác thực chip với bước lưu/hiển thị vết thực Ở đây, trình PA tạm thời chưa tích hợp vào hệ thống lý thiếu hạ tầng khoá công khai PKI 4.1 Đọc thông tin từ MRZ Chức thực việc đọc vùng MRZ (gồm dòng liệu vùng MRZ) hiển thị thông tin tương ứng lên vùng liệu từ HCST giao diện Đồng thời hiển thị thông báo việc đọc thành công hay thất bại bên khung bên phải giao diện Xác thực đầu đọc tiến hành để đảm bảo chứng minh với Chip có quyền truy cập vào vùng liệu nhạy cảm (DG3, DG4) Giao thức miêu tả qua tám bước, bước tương ứng hiển thị chi tiết khung vết thực [3] Nếu thành công, thực tiếp xác thực Chip, chuyển sang bước kiểm tra đặc biệt Xác thực Chip thiết lập thông báo bảo mật chip MRTD IS dựa cặp khoá tĩnh lưu trữ chip (được sử dụng thay thể chế Active Authentication mà ICAO đưa ra) Mục đích cho phép đầu đọc (hệ thống) thẩm định chip RFID nguyên hay không Khi giao thức thực thành công, với giả thiết chế Xác thực thụ động (Passive Authentication) liệu sinh trắc (ảnh mặt người, vân tay, mống mắt) hiển thị lên hình Hình Thực nghiệm đọc MRZ 4.2 Thực chế PACE-EAC Trước đầu đọc có quyền đọc vùng liệu Chip, hai phải thực giao thức xác thực PACE trước tiên Giao thức thiết lập thông báo bảo mật Chip MRTD IS dựa weak (short) password, cho phép Chip thẩm định xem đầu đọc có quyền truy cập vào vùng liệu nhạy cảm hay không (ví dụ DG1, …) Trường hợp Hình Kết thực PACE-EAC 164 D.P Hạnh, N.N Hóa / Tạp chí Khoa học ĐHQGHN, Khoa học Tự nhiên Công nghệ 28 (2012) 158-166 4.3 So khớp đặc trưng sinh trắc Hình Kết so khớp đặc trưng sinh trắc thành công Sau thu chụp đặc trưng sinh trắc từ phía người mang hộ chiếu, hệ thống tiến hành so khớp đặc trưng với đặc trưng lưu HCST Hình minh hoạ cho trình so khớp xác với HCST công dân thông thường Đánh giá kết Về hiệu tính toán, phần tính toán chip không nhiều hạn chế đến mức tối đa, nên việc triển khai thực tế hoàn toàn khả thi [3] Hơn nữa, với việc sử dụng hệ mật dựa đường cong Elliptic (ECC) [12]hệ mật đánh giá có độ an toàn cao kích thước khoá nhỏ, thời gian tính toán nhanh phù hợp để triển khai thiết bị tính toán có lực xử lý yếu [13] Đây điều kiện tiên đảm bảo hiệu mô hình xác thực Ngoài ra, mô hình nêu hoàn toàn đáp ứng yêu cầu đặt HCST như: đảm bảo tính chân thực (quy trình rõ rang); tính nhân (sử dụng CA PA); tính nguyên vẹn xác thực (PA PKI), tính liên kết công dân-HCST (sử dụng ba đặc trưng sinh trắc có độ xác thực cao nhất); kiểm soát truy cập (PACE EAC) Với việc sử dụng ba đặc trưng sinh trắc, độ xác trình so khớp xác thực nâng lên Mặc dù vậy, mô hình xác thực HCST tồn nhược điểm liên quan đến vấn đề hết hạn đầu đọc [3] Kết luận Hình 10 Kết so khớp đặc trưng sinh trắc không thành công Trong trường hợp đặc trưng thu chụp không khớp với đặc trưng lưu HCST, hệ thống đưa thông báo yêu cầu kiểm tra đặc biệt Các đặc trưng xếp độ ưu tiên từ cao đến thấp (mống mắt, vân tay, khuôn mặt) để phục vụ kết hợp kết so khớp Tuy nhiên, tất vết kết so khớp hiển thị hệ thống nhằm phục vụ nhân viên tác nghiệp Việc sử dụng HCST minh chứng tính ưu việt việc nâng cao trình cấp phát kiểm soát hộ chiếu Với nghiên cứu phân tích hệ có HCST, nắm bắt tốt ưu/nhược hệ, từ có giải pháp phù hợp với loại hộ chiếu Với việc thử nghiệm toàn chức mô hình đề xuất, hy vọng kết tiền đề cho nghiên cứu/đầu tư chuyên sâu hơn, từ D.P Hạnh, N.N Hóa / Tạp chí Khoa học ĐHQGHN, Khoa học Tự nhiên Công nghệ 28 (2012) 158-166 xây dựng sản xuất HCST cho công dân Việt Nam mà không cần phải sử dụng lại sản phẩm nước Trong thời gian tới, có đánh giá cụ thể hiệu mô hình xác thực, độ xác trình xác thực đặc trưng sinh trắc Ngoài ra, vấn đề cấp/quản lý chứng số; quản lý sở liệu công dân có kèm theo đặc trưng sinh trắc, trọng hướng phát triển báo [6] [7] [8] Lời cảm ơn Công trình tài trợ phần từ đề tài nghiên cứu đặc biệt mang mã số QG.09.28, Đại học Quốc gia Hà Nội [9] [10] References [1] [2] [3] [4] [5] Gildas Avoine, Kassem Kalach, and JeanJacques Quisquater ePassport: Securing international contacts with contactless chips In Financial Cryptography 2008, LNCS.SpringerVerlag, 2008 Moses, T.: The Evolution of E-Passports: Extended Access Control - Protecting Biometric Data with Extended Access Control Entrust (August 2008) V.T.H Minh, N.N Hoa, “Xác thực hộ chiếu sinh trắc với chế PACE EAC”, Tạp chí Khoa học ĐHQGHN, Khoa học Tự nhiên Công nghệ 27 (2011) 37-51 Wikipedia, “Biometric Passport”, http://en.wikipedia.org/ wiki/Biometric_passpor, truy cập ngày 16/10/2011 ICAO, Machine Readable Travel Documents: Document 9303, Part 1, Volumes and 2, 6th edition, 2006 ICAO, Machine Readable Travel Documents: PKI for Machine Readable Travel Documents [11] [12] [13] 165 offering ICC Read-Only Access Version 1.1 2004 http://www.icao.int/mrtd/download/tech nical.cfm R Nithyanand A survey on the evolution of cryptographic protocols in epassports Cryptology ePrint Archive, Report 2009/200, 2009 P.T Long, N.N Hoa, “Mô hình xác thực hộ chiếu điện tử”, Hội thảo Quốc gia “Một số vấn đề chọn lọc CNTT, 06/2008, Huế, Việt Nam Delac, K., Grgic, M., Liatsis, P (2005) "Appearance-based Statistical Methods for Face Recognition" Proceedings of the 47th International Symposium ELMAR-2005 focused on Multimedia Systems and Applications, Zadar, Croatia, 08-10 June 2005, pp 151-158 Mazumdar, Subhra; Dhulipala, Venkata (2008) "Biometric Security Using Finger Print Recognition" University of California, San Diego 2010 N.N Hoá, “Iris Recognition for biometric passport authentication”, VNU Journal of Science, Natural Sciences and Technology 26 (2010) 14-20 Một số thư viện sử dụng ứng dụng thử nghiệm: BouncyCastle - http://www bouncycastle.org/csharp/ CryptoSys PKI http://www.cryptosys.net/pki/pkidotnet.html, OpenCV-http://opencv.willowgarage.com/ wiki/ N.N Hoa, et al., “Mutual Authentication for RFID tag-reader by using the elliptic curve cryptography”, Vietnam National University Journal of Science, Natural Sciences and Technology 24 (2008) 36-43 Dagdelen and Marc Fischlin Security analysis of the extended access control protocol for machine readable travel documents In Proceedings of the 13th international conference on Information security (ISC'10), Mike Burmester, Gene Tsudik, Spyros Magliveras, and Ivana Ili (Eds.) SpringerVerlag, Berlin, Heidelberg, 54-68, 2010 166 D.P Hạnh, N.N Hóa / Tạp chí Khoa học ĐHQGHN, Khoa học Tự nhiên Công nghệ 28 (2012) 158-166 Image matching for the biometric passport authentication Du Phuong Hanh, Nguyen Ngoc Hoa VNU University of Engineering and Technology, 144 Xuan Thuy, Hanoi, Vietnam Biometric passports have gone through three generations of development, initially focused on saving the image on the chip, then combining a number of factors such as image biometric iris, fingerprint image with the extended access control mechanisms and actually adding the connection established mechanism with password authentication In this paper, we introduce our experiment to validate the third generation including also the three biometric matching techniques for authenticating a biometric passport This experiment was performed based on different open source tools and allows us to verify the entire biometric passports authentication process The obtained results show a good performance from both a biometric point of view and the biometric passport security Keywords: biometric passport, Extended Access Control, Password Authenticated Connenction Establishment, RFID, PKI  ... cảnh có camera chuyên dụng để quét ảnh khuôn mặt người Việc so khớp ảnh thu chụp trực tiếp với ảnh lưu HCST dựa kỹ thuật so khớp thông dụng nhất: sử dụng kỹ thuật eigenface [8] Các kỹ thuật so. .. hình xác thực Hộ chiếu sinh trắc B7: IS đối sánh liệu sinh trắc thu nhận trực tiếp từ người xuất trình hộ chiếu với liệu sinh trắc lưu chip Nếu trình đối sánh thành công kết hợp với chứng thực. .. đặc trưng sinh trắc có độ xác thực cao nhất); kiểm so t truy cập (PACE EAC) Với việc sử dụng ba đặc trưng sinh trắc, độ xác trình so khớp xác thực nâng lên Mặc dù vậy, mô hình xác thực HCST tồn