ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ =======   ====== LÝ HÙNG SƠN NGHIÊN CỨU TÍCH HỢP BÀI TỐN NHẬN DẠNG VÂN TAY VỚI ỨNG DỤNG THẺ THÔNG MINH LUẬN VĂN THẠC SỸ HÀ NỘI – 2008 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ =======   ====== LÝ HÙNG SƠN NGHIÊN CỨU TÍCH HỢP BÀI TỐN NHẬN DẠNG VÂN TAY VỚI ỨNG DỤNG THẺ THƠNG MINH Ngành : Cơng nghệ thông tin Mã số : 1.01.10 LUẬN VĂN THẠC SỸ NGƢỜI HƢỚNG DẪN KHOA HỌC PGS TS TRỊNH NHẬT TIẾN HÀ NỘI – 2008 MỤC LỤC LỜI CAM ĐOAN i LỜI CẢM ƠN ii MỤC LỤC iii DANH SÁCH HÌNH VẼ vii DANH SÁCH BẢNG ix KÝ HIỆU VÀ VIẾT TẮT x MỞ ĐẦU Chương TỔNG QUAN VỀ THẺ THÔNG MINH 1.1 TỔNG QUAN THẺ THÔNG MINH 1.1.1 Giới thiệu thẻ thông minh 1.1.2 Phân loại thẻ thông minh 1.1.3 Chuẩn công nghiệp 1.1.4 Lĩnh vực ứng dụng 11 1.2 CẤU TẠO THẺ THÔNG MINH 14 1.2.1 Cấu trúc vật lý 14 1.2.2 Giao tiếp truyền thông 16 1.2.3 Cấu trúc file 29 1.2.4 Lệnh thao tác với thẻ 36 1.3 THẺ THƠNG MINH VÀ HẠ TẦNG KHĨA CÔNG KHAI 39 1.4 VẤN ĐỀ XÁC THỰC NGƢỜI DÙNG 42 1.4.1 Định danh ngƣời dùng 42 1.4.2 Kiểm tra số bí mật 43 iii 1.4.3 Sử dụng đặc trƣng sinh trắc học 44 KẾT CHƢƠNG 48 Chương BÀI TOÁN NHẬN DẠNG VÂN TAY 49 2.1 HỆ THỐNG SINH TRẮC HỌC 49 2.1.1 Nhận dạng sinh trắc học 49 2.1.2 Hệ thống sinh trắc học 50 2.1.3 Lỗi hệ thống sinh trắc học 52 2.2 HỆ THỐNG XÁC MINH SỬ DỤNG VÂN TAY 59 2.2.1 Phân tích biểu diễn vân tay 59 2.2.2 Sử dụng vân tay toán xác minh 61 2.2.3 Mơ hình hệ thống xác minh 64 2.3 NÂNG CAO CHẤT LƢỢNG ẢNH 65 2.3.1 Lựa chọn thuật toán nâng cao chất lƣợng ảnh 65 2.3.2 Một số khái niệm 69 2.3.3 Phân mảnh 69 2.3.4 Chuẩn hóa ảnh 70 2.3.5 Ƣớc lƣợng hƣớng vân cục 71 2.3.6 Ƣớc lƣợng tần suất vân cục 72 2.3.7 Lọc Gabor 75 2.3.8 Nhị phân hóa 77 2.3.9 Làm mảnh 77 2.4 TRÍCH CHỌN ĐẶC TRƢNG VÀ HẬU XỬ LÝ 80 2.4.1 Trích chọn đặc trƣng 80 2.4.2 Hậu xử lý 81 iv 2.5 ĐỐI SÁNH VÂN TAY DỰA TRÊN ĐẶC TRƢNG 84 2.5.1 Bài toán đối sánh vân tay 84 2.5.2 Đối sánh dựa chi tiết 86 KẾT CHƢƠNG 94 Chương MƠ HÌNH XÁC THỰC THẺ THÔNG MINH SỬ DỤNG KỸ THUẬT NHẬN DẠNG VÂN TAY 96 3.1 THÀNH PHẦN HỆ THỐNG 96 3.2 KHẢ NĂNG TÍCH HỢP 101 3.2.1 Đối sánh máy chủ/lƣu máy chủ (a) 101 3.2.2 Đối sánh máy chủ/lƣu thẻ (b) 102 3.2.3 Đối sánh PC/lƣu PC (c) 102 3.2.4 Đối sánh PC/lƣu thẻ (d) 102 3.2.5 Đối sánh thiết bị thu/lƣu thiết bị thu (e) 103 3.2.6 Đối sánh thiết bị thu/lƣu thẻ (f) 103 3.2.7 Đối sánh thẻ/lƣu thẻ (g) 104 3.3 GIẢI PHÁP ĐỀ XUẤT 105 3.3.1 Giải pháp sử dụng thẻ thông minh TOC 108 3.3.2 Giải pháp sử dụng thẻ thông minh SOC 117 KẾT CHƢƠNG 123 Chương THỬ NGHIỆM GIẢI PHÁP 124 4.1 THỬ NGHIỆM ỨNG DỤNG 124 4.1.1 Mô hình thử nghiệm 124 4.1.2 Phân hệ phát hành thẻ 125 4.1.3 Phân hệ xác thực ngƣời dùng 126 4.1.4 Kết thử nghiệm 127 v 4.2 ĐÁNH GIÁ GIẢI PHÁP 128 4.2.1 Lợi ích hai giải pháp đề xuất 128 4.2.2 Ƣu nhƣợc điểm hai giải pháp đề xuất 138 KẾT CHƢƠNG 140 KẾT LUẬN 141 TÀI LIỆU THAM KHẢO 142 vi DANH SÁCH HÌNH VẼ Hình Hình Hình Hình Hình Hình Hình Hình Hình Hình 10 Hình 11 Hình 12 Hình 13 Hình 14 Hình 15 Hình 16 Hình 17 Hình 18 Hình 19 Hình 20 Hình 21 Hình 22 Hình 23 Hình 24 Hình 25 Hình 26 Hình 27 Hình 28 Hình 29 Hình 30 Hình 31 Hình 32 Hình 33 Hình 34 Hình 35 Hình 36 Hình 37 Sơ đồ phân loại thẻ Cấu trúc chip vi xử lý Cấu trúc thẻ tiếp xúc Cấu trúc thẻ không tiếp xúc Cấu trúc thẻ kết hợp Cấu trúc vật lý thẻ thông minh 14 Cấu trúc xử lý thẻ thông minh 16 Truyền liệu khởi tạo thẻ thông minh Terminal 17 Biểu đồ trạng thái Terminal thẻ thơng minh 19 Trình tự reset Terminal 20 Byte vận chuyển phản hồi lỗi giao thức T=0 22 Cấu trúc yêu cầu giao thức T=0 22 Kiến trúc giao tiếp ứng dụng 26 Cấu trúc APDU lệnh 27 Cấu trúc APDU trả lời 28 Mã trả theo ISO/IEC 7816-4 28 Cấu trúc cấp bậc hệ thống file thẻ thông minh 29 Cấu trúc file suốt 31 Cấu trúc file tuyến tính, chiều dài cố định 31 Cấu trúc file tuyến tính, chiều dài biến đổi 31 Cấu trúc file tuần hoàn 32 Tên DF mối quan hệ với AID 33 Mơ hình hệ thống PKI 39 Quá trình kiểm tra PIN đƣợc nhập terminal hợp lệ 44 Phân loại phƣơng pháp sinh trắc học 46 Một vài đặc trƣng sinh trắc học 49 Lƣợc đồ khối trình tham gia, xác minh định danh 51 FMR FNMR với ngƣỡng t 54 FMR(t), FNMR(t), điểm EER, ZeroFNMR ZeroFMR 56 Điểm thực thi tiêu biểu ứng dụng khác 57 Vân lồi lõm ảnh vân tay 59 Mẫu vân tay dạng gấp khúc 59 Vân tay ứng với năm phân lớp 60 Các dạng đặc trƣng vân phổ biến 60 Tính đối ngẫu đặc trƣng kết thúc rẽ nhánh 61 Cấu trúc hệ thống xác minh sử dụng vân tay 64 Thuật toán nâng cao chất lƣợng ảnh 68 vii Hình 38 Hình 39 Hình 40 Hình 41 Hình 42 Hình 43 Hình 44 Hình 45 Hình 46 Hình 47 Hình 48 Hình 49 Hình 50 Hình 51 Hình 52 Hình 53 Hình 54 Hình 55 Hình 56 Hình 57 Hình 58 Hình 59 Hình 60 Hình 61 Hình 62 Hình 63 Hình 64 Hình 65 Hình 66 Hình 67 Hƣớng điểm vân ảnh vân tay 71 Phép chiếu thực tìm tần suất vân ảnh vân 73 Cửa sổ định hƣớng x-signature 74 Lọc Gabor đối xứng chẵn không gian 75 Các điểm thỏa mãn điều kiện xóa 78 Tám điểm lân cận điểm vân P 80 Ví dụ điểm vân kết thúc điểm vân rẽ nhánh 81 Ví dụ cấu trúc đặc trƣng sai 81 Ví dụ xác minh điểm kết thúc hợp lệ T01 = 82 Ví dụ q trình xác minh điểm rẽ nhánh, kết thúc không hợp lệ (a) T01 = ^ T02 = ^ T03 = (b) T01 = 83 Ví dụ q trình xác minh điểm rẽ nhánh T01 = ^ T02 = ^ T03 = 83 Các dấu vân tay thu đƣợc ngón tay khơng đối sánh đƣợc nhiễu phi tuyến (trên) điều kiện da (dƣới) 85 Sắp hàng đƣờng vân đầu vào đƣờng vân mẫu 87 Hộp bao 90 Các thành phần cấu thành hệ thống sinh trắc học 100 Hệ thống gồm hai thành phần: máy chủ hệ thống đầu cuối 106 Khả giả mạo thẻ thông minh 107 Chứng số X.509 cấp cho ngƣời dùng USRi CA 109 Cấu trúc mẫu vân lƣu trữ thẻ thông minh 109 Ba giai đoạn trình xác thực 111 Xác minh thông tin lƣu thẻ hợp lệ 111 Quá trình xác thực với thẻ thơng minh dạng TOC 115 Mơ hình tổng thể giải pháp đề xuất sử dụng thẻ TOC 116 Chứng số X.509 cấp cho ngƣời dùng USRi CA 118 Cấu trúc mẫu vân lƣu trữ thẻ thông minh 118 Xác minh thông tin lƣu thẻ hợp lệ 119 Quá trình xác thực với thẻ thơng minh dạng SOC 121 Mơ hình tổng thể giải pháp đề xuất sử dụng thẻ SOC 122 Cấu trúc hệ thống thử nghiệm 124 Mức độ an toàn tƣơng ứng chế xác thực 131 viii DANH SÁCH BẢNG Bảng Bảng Bảng Bảng Bảng Bảng Bảng Bảng Các đặc tả thuộc chuẩn ISO 7816 10 Định nghĩa tiếp xúc thẻ thông minh 18 Trạng thái tiếp xúc trƣớc reset thẻ 19 Các thành phần khối giao thức T=1 24 Một số định danh file dành riêng 32 Đặc tính giá trị CN 80 Sự kết hợp thành phần lƣu trữ thành phần đối sánh 101 Tính bảo mật thẻ thông minh 132 ix KÝ HIỆU VÀ VIẾT TẮT KÝ HIỆU PKI PIN CA FAR FRR FMR FNMR TOC SOC PC PCMCIA IC CD CDROM WORM CAD CHV TỪ VIẾT TẮT MÔ TẢ Public key infracture Personal indentity number Certificate authority Fail acceptance rate Fail rejection rate False Match Rate False Non-Match Rate Template on card System on card Plastic card Personal Computer Memory Card International Association Intergated Circuit Compaq Disk Compaq Disk Read Only Memory Write One Read Multi Time Card Acceptance Device Card Holder Value x Không giống nhƣ cơng nghệ thẻ ID khác, đóng vai trị thiết bị lƣu trữ liệu đơn giản, thẻ thông minh độc đáo chỗ hoạt động giống nhƣ máy chủ kiểm sốt liệu, khơng thể truy cập liệu trực tiếp mà phải qua máy chủ (trong trƣờng hợp thẻ thơng minh vi xử lý) Khi đƣợc sử dụng phối hợp với đặc trƣng sinh trắc học, ID thẻ thơng minh trở nên mang tính cá nhân riêng tƣ Đặc trƣng sinh trắc học tạo nên mối liên kết độc đáo chặt chẽ chủ thẻ sở liệu cá nhân thẻ, xác định chủ thẻ chủ sở hữu hợp pháp thẻ Đặc trƣng sinh trắc học cho mƣợn, bị hay bị đánh cắp giống nhƣ PIN hay mật nhƣ tăng cƣờng tính xác thực nhân dạng cá nhân 2/ Tường lửa cá nhân Trong hệ thống ID dựa thẻ thông minh, thẻ không nơi lƣu trữ liệu mà cịn ngƣời bảo vệ thơng minh - tƣờng lửa - cho thông tin chủ thẻ Khi nhận đƣợc yêu cầu cung cấp thông tin từ thẻ ID, thẻ thơng minh xác minh đối tƣợng u cầu có đƣợc phép địi hỏi thơng tin hay khơng Hệ thống nhận dạng thẻ thơng minh thực hoạt động khác vào đối tƣợng kiểm tra nhân dạng Chẳng hạn, hầu nhƣ tất ngƣời hợp tác với nhân viên mặc đồng phục ngƣời yêu cầu xem chứng minh thƣ Nhƣng liệu nhân viên có phải nhân viên hợp lệ hay không? Anh/ Chị ta đƣợc phép kiểm tra phần thông tin cá nhân nào? Với chứng minh thƣ có thẻ thơng minh, thẻ xác thực nhân viên thơng qua đầu đọc thẻ di chuyển đƣợc cung cấp phần thông tin tƣơng ứng với trách nhiệm nhân viên Chứng minh thƣ loại đƣợc dùng để chứng minh tuổi hợp pháp mua bán quầy bar Trong trƣờng hợp này, chứng minh thƣ dùng thẻ thông minh kiểm tra độ tuổi không tiết lộ thông tin cá nhân khác Khi thông tin cá nhân đƣợc tiết lộ, khó kiểm sốt việc xảy với thơng tin đó, bao gồm cách thức thông tin đƣợc sử dụng Đối với cá nhân, điều quan trọng cần lƣu ý tính riêng tƣ phải nắm rõ thơng tin cá nhân đƣợc hệ thống ID tiết lộ vào lúc cho đối tƣợng Rất khó kiểm sốt việc tiết lộ thông tin cá nhân việc sở liệu tập trung thực khu vực hệ thống mà ngƣời sở hữu thông tin không hay biết đồng ý Một hệ thống nhận dạng dựa thẻ thơng minh cho phép chủ thẻ kiểm sốt đối tƣợng truy cập vào thông tin cá nhân lƣu thẻ Phƣơng pháp sinh trắc học giúp nâng cao khả kiểm sốt này, đảm bảo có chủ thẻ hợp pháp truy cập vào thông tin cá nhân 129 3/ Thiết bị đầu cuối cá nhân Trong giới điện tử nay, ngƣời thƣờng tƣơng tác với hệ thống thông thiết bị đầu cuối đƣợc phân bố rộng khắp di chuyển đƣợc Mức độ xác thực tính thống thiết bị đầu cuối với mạng lƣới liên kết chúng yếu tố quan trọng việc bảo vệ tính riêng tƣ Trong tình trạng hoạt động tốt nhất, thiết bị đầu mối an toàn hệ thống nhận dạng đáng tin cậy, xử lý bảo vệ thông tin cá nhân theo phƣơng thức thuận tiện thân thiện với ngƣời sử dụng Trong trƣờng hợp xấu nhất, chúng giống nhƣ “con ngựa thành Troy”, giả mạo điểm truy nhập hệ thống xác thực để đánh cắp liệu cá nhân Nhờ khả xử lý mật mã, thẻ thơng minh đƣợc dùng hệ thống nhận dạng để nâng cao mức độ đáng tin cậy thiết bị đầu cuối Điều đồng nghĩa với việc tính riêng tƣ cá nhân đƣợc nâng cao chủ thẻ áp dụng thiết bị ẩn danh làm thiết bị đầu cuối riêng Mức độ đáng tin cậy thiết bị đầu cuối đƣợc nâng cao có ý nghĩa đặc biệt quan trọng hệ thống sử dụng đặc trƣng sinh trắc học Các hệ thống nhận dạng sinh trắc học phải dựa vào thiết bị đầu cuối để ghi lại cách quét trực tiếp đặc điểm sinh trắc học Hệ thống nhận dạng phải dựa vào đầu đọc sinh trắc học để thu nhận xử lý đặc điểm sinh trắc ngƣời sử dụng Nếu khơng, tính thống tồn q trình xác thực khơng cịn đƣợc đảm bảo Thẻ thơng minh nhận diện điểm yếu Bằng cách sử dụng giao thức an ninh đáng tin cậy, thẻ thơng minh trao đổi chứng số (hoặc mật mã) với thiết bị đầu cuối để nhận định tính xác thực mức độ đáng tin cậy Thực chất, thẻ thông minh yêu cầu thiết bị đầu cuối chứng minh đƣợc hệ thống nhận dạng chứng thực Ngƣợc lại, thiết bị đầu cuối đòi hỏi thẻ phải chứng tỏ thành viên hệ thống Một thẻ thiết bị đầu cuối xác thực lẫn nhau, việc xác thực đƣợc thực với chủ thẻ Bằng cách sử dụng liệu đặc điểm sinh trắc thu đƣợc từ chủ thẻ họ dùng thẻ, hệ thống đối chiếu với liệu đăng ký đƣợc lƣu thẻ Hệ thống nhận dạng nhờ xác định chủ thẻ hợp pháp thông tin cá nhân đƣợc lƣu thẻ thuộc chủ thẻ Q trình hồn tất chu trình xác thực lẫn ngƣời dùng thẻ, thẻ thiết bị đầu cuối đƣợc dùng hệ thống nhận dạng Tóm lại, thẻ thông minh đặc trƣng sinh trắc học mang tính quan trọng, đóng vai trị làm sở liệu cá nhân, tƣờng lửa cá nhân thiết bị đầu cuối cá nhân hữu ích việc tăng cƣờng bảo vệ tính riêng tƣ ngƣời hệ thống nhận dạng Những đặc điểm giúp chủ thẻ kiểm soát đối tƣợng nắm giữ sử dụng thông tin cá nhân; cách thức thông tin đƣợc lƣu giữ bảo vệ; đối tƣợng đáng tin cậy để xem sử dụng loại liệu 130 4.2.1.2 Tăng cƣờng tính bảo mật Cơng nghệ sinh trắc học đƣợc sử dụng thẻ thông minh cho ứng dụng hệ thống nhận dạng trƣớc hết nhờ khả nhận dạng hạn chế đến mức thấp thiếu minh bạch Việc nhận dạng vào đặc trƣng sinh trắc cho phép xác thực “ngƣời dùng”(thông tin chủ thẻ đƣợc in lƣu thẻ) vào “chủ thẻ thực sự” (thông tin sinh trắc học đƣợc lƣu thẻ), thay ngồi việc kiểm tra “điều bạn biết” (chẳng hạn nhƣ mã PIN) Theo hình 66, điều làm tăng tính an tồn hệ thống nhận dạng tổng thể nâng cao độ xác, tốc độ nhƣ kiểm soát việc xác thực chủ thẻ Hình 67 Mức độ an tồn tƣơng ứng chế xác thực Do tầm quan trọng việc xác thực xác ngày tăng, cơng nghệ đƣợc bổ sung vào hệ thống nhận dạng để nâng cao tính an tồn hệ thống Hình minh họa đặc điểm mà thẻ thông minh thẻ thông minh với khả nhận dạng qua sinh trắc học mang lại để nâng cao độ an toàn tổng thể hệ thống nhận dạng Nhƣ trình bày trƣớc đó, ứng dụng nhận dạng phải xác định rõ mức độ khống chế rủi ro cần thiết để ngăn chặn mối đe dọa an ninh lựa chọn trình độ cơng nghệ phù hợp cho đảm bảo cần thiết 131 Thẻ thông minh Thẻ thông minh kết hợp sinh trắc học  Kiểm tra trực quan thẻ ứng dụng đầu đọc  Tự động kiểm tra đầu đọc thẻ  Cơ chế bảo mật ngăn chặn việc giả mạo  Chíp tích hợp (ICC) thực tính mã hóa bảo vệ thơng tin ứng dụng lƣu trữ thẻ  Bộ đồng xử lý mã hóa cho phép bảo vệ thơng tin lƣu chip, xác thực độ tin cậy đầu đọc hồn thành kết nối bảo mật  Chia thơng tin có độ tin cậy cao với đầu đọc  Có độ bảo mật cao khả xác thực ngƣời sử dụng thẻ lớn  Có thuộc tính thẻ thơng minh  Mẫu vân lƣu thẻ đƣợc sử dụng để xác minh ngƣời dung, cung cấp truy xuất liệu thẻ nhƣ thiết bị đầu cuối tin cậy  Giảm nguy giả mạo trình phát hành thẻ xác minh danh tính tƣơng ứng với đặc trƣng sinh trắc  Có độ an tồn cao khả xác thực ngƣời sử dụng thẻ tuyệt vời Bảng Tính bảo mật thẻ thơng minh Một hệ thống nhận dạng sử dụng thẻ thông minh contact contactless, có chức mã hóa sinh trắc học có ƣu điểm lớn mặt đảm bảo an tồn:  Có thể dùng chữ ký điện tử mẫu sinh trắc học mẫu đƣợc lƣu thẻ thông minh thời điểm đăng ký đƣợc kiểm tra thiết bị thu nhận đặc điểm sinh trắc thẻ thông minh thẻ đƣợc dùng  Mẫu với thông tin cá nhân khác đƣợc lƣu thẻ đƣợc mã hóa để nâng cao tính bảo mật nhằm ngăn chặn cơng từ bên ngồi  Có thể tiến hành xác thực chủ thẻ thẻ thông minh thông qua việc đối chiếu mẫu thực với mẫu lƣu thẻ Mẫu sinh trắc học không bị tách rời khỏi thẻ, giúp bảo vệ thông tin khỏi việc bị truy nhập trình chuyển giao giúp giải đáp mối lo ngại tính riêng tƣ chủ thẻ 132  ID thẻ thông minh xác thực tính hợp pháp thẻ đầu đọc thẻ cách tạo chế mã hóa xác thực lẫn thẻ ID đầu đọc trƣớc xác thực nhân dạng Khi q trình đƣợc hồn tất, truy cập vào ứng dụng cụ thể đƣợc cung cấp Điều giúp đảm bảo mức độ riêng tƣ cao cho chủ thẻ, ngăn chặn việc tiết lộ liệu nhạy cảm cách không cần thiết, giúp ngăn chặn việc đánh cắp liệu đƣợc dùng để đánh cắp nhân dạng ID thẻ thông minh xác thực đầu đọc đặc điểm sinh trắc để đảm bảo mẫu sinh trắc thu đƣợc trƣớc khơng bị truyền giao lại cách phát lại  Thẻ thơng minh có đủ nhớ để lƣu giữ lƣợng liệu ngày tăng bao gồm chƣơng trình, một mẫu sinh trắc, nhiều chìa khóa mật mã cho đƣờng truy cập hạn chế vào liệu, đồng thời đảm bảo liệu khơng bị thay đổi, xóa chèn thêm  Thẻ thơng minh cịn đƣợc sử dụng để chứng minh danh tính mặt số chủ thẻ chìa khóa mật mã thuật tốn đƣợc lƣu nhớ đƣợc bảo vệ thẻ Chính điều khiến thẻ thơng minh trở nên lý tƣởng cho ứng dụng đòi hỏi xác thực đặc điểm sinh học logic 133 4.2.1.3 Nâng cao hiệu tính sẵn sàng hệ thống Lƣu giữ mẫu sinh trắc học thẻ thông minh giúp tăng cƣờng hiệu tổng thể hệ thống tiện lợi cho chủ thẻ nhờ việc xác định danh tính cục Danh tính cá nhân đƣợc hình thành xác nhận thẻ đƣợc phát hành cá nhân chứng minh đủ tƣ cách để nhận thẻ Kể từ thời điểm đó, danh tính chủ thẻ đƣợc xác thực nhờ đƣa thẻ vào đầu đọc thẻ mà không cần tiến hành dị tìm đối chiếu với sở liệu từ xa thông qua hệ thống mạng Việc xử lý cục nhƣ làm giảm bớt thời gian xác thực nhân dạng xuống giây hơn, giúp việc kiểm tra an ninh nhanh chóng hơn, giảm bớt phụ thuộc vào đầu đọc thẻ cần liên kết trực tuyến với hệ thống trung tâm Có thể nảy sinh vấn đề xử lý trục trặc đối chiếu (nói cách khác thẻ bị đẩy lỗi) mà không cần truy cập sở liệu từ xa Với công nghệ thẻ thông minh, đơn vị an ninh trực tiếp quay lại cách đối chiếu hình ảnh hình đƣợc số hóa dùng chữ ký điện tử đặc trƣng sinh trắc học dự phòng đƣợc lƣu thẻ Với ứng dụng đƣợc sử dụng thƣờng xuyên đòi hỏi cần nhanh chóng (chẳng hạn kiểm tra việc vào tịa nhà sân bay), thẻ thơng minh contactless tăng tốc độ chuyển đổi mẫu sinh trắc học loại trừ hẳn việc phải tiếp xúc trực tiếp Với chi phí thấp, thẻ contactless với tốc độ giao tiếp cao phổ biến có đủ nhớ để lƣu giữ mẫu vân tay hình ảnh Điều đồng nghĩa với việc hệ thống nhận dạng dựa vào đặc trƣng sinh trắc học có độ an tồn cao sử dụng thẻ thơng minh contactless để đạt thực hóa loạt mục tiêu an ninh, khối lƣợng cơng việc chi phí 134 4.2.1.4 Tăng cƣờng tái đầu tƣ Sử dụng thẻ thông minh kết hợp với đặc trƣng sinh trắc học để nhận dạng xác thực nhân dạng giúp thực hóa hệ thống nhận dạng an tồn cách hiệu chi phí Có thể kết hợp số công nghệ đảm bảo an ninh nhận dạng với thẻ thông minh, cho phép triển khai chế nhận dạng khác vào mức độ an ninh cần thiết vốn ngân quỹ cho việc triển khai Các đặc trƣng sinh trắc học thiết yếu điểm kiểm tra an ninh hệ thống, ngƣời dùng thẻ định phải chứng minh đƣợc chủ thẻ hợp pháp mật hay mã PIN không đủ an tồn thiếu tính tiện dụng Trong số hệ thống đòi hỏi mức độ xác thực nhân dạng cao kể đến cổng an ninh sân bay cửa Một hệ thống xác thực nhân dạng phủ hay cơng ty có nhiều điểm kiểm tra truy cập logic tự nhiên với yêu cầu an ninh mức độ khác Tại lối vào tịa nhà cần có đầu đọc sinh trắc học, nhƣng cửa vào bên tòa nhà lại cần dùng vạch từ phía sau thẻ thơng minh Trên hệ thống, việc truy cập vào kiểu thông tin khác có yêu cầu an ninh khác Với số thơng tin cần có mật truy cập đƣợc (mật đƣợc thẻ thông minh lƣu giữ ghi nhớ giúp ngƣời dùng); với thơng tin nhạy cảm khác lại địi hỏi sử dụng đặc điểm sinh trắc học; chí nhiều giao dịch khác đòi hỏi sử dụng đặc điểm thẻ để ký chữ ký điện tử cho giao dịch Thẻ thơng minh contactless đƣợc dùng nhiều mơi trƣờng mà tần suất sử dụng cao điều kiện môi trƣờng đƣợc cho ảnh hƣởng tới chi phí trì hệ thống Vì chip thẻ contactless đầu đọc giao tiếp với sóng radio nên khơng cần thực việc kết nối điện tử túy Việc bảo dƣỡng đầu đọc đƣợc giảm thiểu tăng cƣờng mức độ đáng tin cậy khơng phải thay phần tiếp xúc cũ mòn dỡ bỏ lỗ hổng Thẻ bền loại bỏ chúng khỏi vị trí lƣu giữ thơng thƣờng khơng cần thiết việc sử dụng Đầu đọc kiosk đƣợc đóng dấu, cho phép triển khai hệ thống nhận dạng contactless gần nhƣ điều kiện Thẻ thơng minh cơng cụ độc đáo đóng vai trò làm thẻ nhận dạng cá nhân cho phép kết hợp nhiều công nghệ để thực yêu cầu an ninh hệ thống cách hiệu mặt chi phí 135 4.2.1.5 Khả nâng cấp tính linh hoạt cao Yêu cầu hệ thống nhận dạng khả nâng cấp hệ thống mà không cần đầu tƣ nhiều vào sở hạ tầng Chẳng hạn nảy sinh yêu cầu phải chỉnh sửa hệ thống mà không đƣợc thay thẻ nhận dạng cá nhân thu xếp đƣợc kế hoạch an ninh sẵn có khả nâng cấp Do thẻ thơng minh có nhớ lƣu trữ liệu ghi lại số trƣờng hợp cịn mang nhớ lƣu trữ chƣơng trình ghi lại nên chúng có tính linh hoạt cao sẵn sàng cho việc nâng cấp liệu thẻ thuật toán tƣơng tác thẻ hệ thống nhƣ cho việc quản lý cách an toàn nhiều ứng dụng thẻ Khi đƣợc sử dụng cho hệ thống nhận dạng dựa đặc điểm sinh trắc học, sau đƣợc phát hành, ID thẻ thơng minh đƣợc nâng cấp nhƣ sau:  ID thẻ thơng minh có đủ nhớ lƣu trữ để nâng cấp bổ sung đặc điểm sinh trắc học (chẳng hạn nhƣ mẫu sinh trắc học khác)  Một số ID thẻ thơng minh (các thẻ có EEPROM nhớ flash cho kho lƣu trữ chƣơng trình vi xử lý) phải mang ứng dụng thẻ nâng cấp ứng dụng bổ sung triển khai thuật toán sinh trắc học nâng cao  Nội dung thẻ thơng minh đƣợc phân chia thành phận riêng biệt tƣơng hỗ đƣợc sử dụng nhiều hệ thống ID an ninh khác Chẳng hạn, việc truy cập đƣờng vào bình thƣờng nội dung thẻ nằm phần riêng với hoạt động nội dung xác thực giao dịch Với thẻ nhận dạng đƣợc chia thành phận riêng biệt tƣơng hỗ nhƣ vậy, ứng dụng mang tính cá nhân đặc trƣng sinh trắc học đƣợc bổ sung vào thẻ quan phát hành đƣợc cấp phép vào thời điểm Khả cuối tận dụng đƣợc đặc tính linh hoạt quan trọng khác thẻ thông minh Nhờ vào phần mềm xử lý thẻ nên thẻ thơng minh có khả cao để đáp ứng yêu cầu ngày đa dạng phát triển Khả thẻ thông minh đƣợc đọc ghi liệu cách an toàn nhà phát hành đƣợc cấp phép làm tăng cƣờng tính khác vốn khơng có cơng nghệ khác 136  Chỉ có thẻ thơng minh có khả tích cực phát việc sửa đổi thơng tin thẻ  ID thẻ thơng minh hỗ trợ số đặc trƣng sinh trắc: dấu vân tay, hình ảnh gƣơng mặt đƣợc chụp lại, võng mạc mống mắt, hoặt kết hợp hình thức cách đồng thời bổ sung dần theo thời gian  ID thẻ thông minh vừa mang giao diện contact theo cách truyền thống vừa contactless với chế đầu đọc / đầu ghi ứng dụng đòi hỏi hiệu công việc nhu cầu sử dụng cao mà khơng bị mài mịn học  Cùng thẻ thơng minh bình thƣờng có nhiều phƣơng tiện lƣu giữ nhƣ ảnh in, mã vạch in, vạch từ và/hoặc vạch quang Nhƣ vậy, thẻ tƣơng thích với nhiều loại thiết bị có Trong ID thẻ thơng minh đa ứng dụng, ứng dụng lại có yêu cầu đối chiếu khác việc đáp ứng phụ thuộc vào yêu cầu ứng dụng Ví dụ, việc đối chiếu dấu vân tay với mẫu lƣu thẻ đủ để chứng thực quyền vào khu vực định ngƣời, với thẻ mẫu dấu vân tay lại đƣợc kết hợp dùng thao tác đối chiếu chữ ký số đƣợc mã hóa để chứng thực quyền giao dịch nhạy cảm Tóm lại, đặc điểm độc đáo thẻ thơng minh giúp tăng cƣờng tính riêng tƣ, tính bảo mật, hiệu tái đầu tƣ việc triển khai hệ thống ID an tồn Khả nâng cấp tính linh hoạt thẻ xử lý an toàn nhiều ứng dụng hỗ trợ có thay đổi yêu cầu ƣu điểm vƣợt trội so với công nghệ ID khác Công nghệ thẻ thông minh, với đặc trƣng sinh trắc học kết cấu hỗ trợ tích cực cho tính riêng tƣ nhƣ q trình quản lý thẻ tạo tảng vững chắc, hiệu mặt chi phí cho hệ thống ID cá nhân có độ an toàn cao 137 4.2.2 Ƣu nhƣợc điểm hai giải pháp đề xuất Hai mơ hình giải pháp đề xuất Chƣơng tƣơng đồng mang tính tổng quát khả kết hợp thẻ thông minh với khả xác thực ngƣời dùng sử dụng đặc trƣng sinh trắc Mục tiêu hai giải pháp hƣớng tới thực xác thực thẻ thông minh môi trƣờng công khai (mạng Internet) sử dụng vân tay Kiến trúc hệ thống hai mơ hình đƣợc chia thành hai thành phần: hệ thống máy chủ hệ thống đầu cuối Hệ thống đầu cuối bao gồm thiết bị đầu cuối, đọc thẻ quét vân tay Điểm khác biệt hai giải pháp việc sử dụng hai loại thẻ thông minh khác nhau: thẻ lƣu trữ vân TOC thẻ tích hợp SOC Do tính chất hai loại thẻ khác nên trình giao tiếp, xác thực thay đổi tùy thuộc vào thẻ đƣợc sử dụng Hai giải pháp đƣợc xem xét chi tiết khía cạnh:  Thơng tin lƣu trữ thẻ  Q trình xác minh thơng tin hợp lệ  Q trình xác thực danh tính ngƣời dùng  Kiến trúc hệ thống ứng với giải pháp đề xuất Hai giải pháp có ƣu điểm chung đƣa ra, nhiên giải pháp có đặc trƣng riêng Để có đƣợc nhìn đắn hai giải pháp, cần xem xét đặc tính đƣa dƣới Song song với việc xem xét đặc trƣng giải pháp, luận văn thực so sánh hai mơ hình giải pháp từ rút hƣớng thay đổi phù hợp Một số đặc trƣng cần đƣợc xem xét nhƣ:  Tính bảo mật tồn vẹn thơng tin  Khả triển khai ứng dụng  Hiệu tính sẵn sàng hệ thống Trong giải pháp sử dụng thẻ dạng TOC, thẻ có chức lƣu trữ thơng tin xác thực tính tồn vẹn thơng tin dựa hạ tầng khóa cơng khai Để thực xác thực từ xa chủ sở hữu thẻ, toàn liệu phải đƣợc truyền tới máy chủ xác thực Sau thực xác thực, máy chủ trả liệu trở lại cho thẻ Do tính bảo mật tồn vẹn thơng tin cần phải đƣợc đảm bảo tối đa Giải pháp giải vấn đề bảo mật toàn vẹn nhờ sử dụng phƣơng pháp mã hóa ký số hạ tầng khóa cơng khai Mỗi thành phần tham gia đƣợc cấp phát cặp khóa nhằm thực việc mã hóa hay ký số Ngoài giải pháp đề xuất xây dựng đƣờng truyền tin an toàn máy chủ máy trạm dựa cơng nghệ VPN Khi thơng tin truyền đƣợc xác minh tính tồn vẹn đảm bảo an toàn kênh truyền 138 Thẻ TOC dạng thẻ phổ biến chi phí rẻ nên việc triển khai gặp thuận lợi yêu cầu phần cứng Các thành phần tham gia mô hình giải pháp cần phải tham gia vào hạ tầng khóa cơng khai kênh kết nối phải đảm bảo an tồn dựa cơng nghệ VPN, yếu tố nói mà việc triển khai giải pháp diện rộng gặp khó khăn Mơ hình giải pháp áp dụng phù hợp với quan, tổ chức vừa nhỏ Thông tin xác thực cá thể q trình truyền thơng đƣợc xác thực để đảm bảo tính tồn vẹn thơng tin Cũng lý mà q trình xác thực diễn chậm, có độ trễ tƣơng đối cao Khả khơng thể xác thực cá thể có khả xảy hệ thống thực xác thực từ xa, thông tin mát nghẽn mạng đƣờng truyền không đáp ứng đƣợc nhu cầu hồn tồn Giải pháp TOC với ƣu điểm sử dụng thẻ thông minh để lƣu trữ thông tin xác thực có ƣu điểm mặt kinh tế phổ biến giá thành rẻ loại thẻ Tuy nhiên lại gặp nhiều mặt bất lợi trình triển khai vận hành Các nhƣợc điểm đƣợc khắc phục đáng kể mơ hình giải pháp sử dụng thẻ dạng SOC Giải pháp sử dụng thẻ thơng minh dạng SOC có nhiều ƣu điểm so với giải pháp sử dụng thẻ TOC Ngồi tính lƣu trữ nhƣ thẻ TOC, thẻ SOC đƣợc trang bị module nhận dạng vân tay tích hợp thẻ Điều có nghĩa phần lớn q trình xác thực đƣợc thực thẻ thông minh Máy chủ xác thực có trách nhiệm xác minh danh tính ngƣời sử dụng dựa chứng số Với đặc trƣng nói trên, việc truyền thơng thẻ thơng minh máy chủ giảm đáng kể Do thao tác thực phần lớn thẻ thân giải pháp đƣợc triển khai dựa hạ tầng khóa cơng khai nên tính an tồn bảo mật nhƣ toàn vẹn đƣợc đảm bảo Các nhân tố rủi ro tác động lên trình xác thực giảm tƣơng ứng Kiến trúc giải pháp tƣơng đối đơn giản nên việc triển khai giải pháp gặp nhiều thuận lợi Giải pháp ứng dụng phù hợp với ứng dụng công cộng nhƣ vận tải công cộng, ngân hàng, chứng minh điện tử Do việc truyền thông thẻ máy chủ giảm nên độ trễ thực xác thực nhỏ, lƣu lƣợng thông tin trao đổi không lớn hệ thống phục vụ tốt cho lƣợng ngƣời dùng đông đảo Thẻ thực lƣu trữ vân tay xác thực vân tay nên ngƣời dùng tin tƣởng vào tính riêng tƣ giải pháp Tuy nhiên tính riêng tƣ ngƣời dùng đƣợc đảm bảo đồng nghĩa với việc quản lý danh tính ngƣời dùng bị phân tán khơng đầy đủ thơng tin Điều gây khó khăn cho ngƣời quản lý 139 KẾT CHƢƠNG Lợi ích Hệ thống nhận dạng sinh trắc học/ thẻ thơng minh tích hợp đƣợc thừa nhận rộng rãi hình thức nhận dạng điện tử an tồn đáng tin cậy Để mang lại mức độ nhận dạng cao nhất, công nghệ sinh trắc học đƣợc coi yếu tố cốt yếu thiết kế hệ thống nhận dạng an toàn Hệ thống nhận dạng sinh trắc/thẻ thơng minh có nhiều ƣu điểm:  Tăng tính riêng tƣ  Tăng khả bảo mật toàn vẹn thơng tin  Nâng cao hiệu tính sẵn sàng hệ thống  Tăng khả tái đầu tƣ  Khả nâng cấp tính linh hoạt cao Cả hai giải pháp có ƣu điểm nói trên, nhiên đặc trƣng thẻ khác nên mức độ thuộc tính khác Giải pháp sử dụng thẻ TOC với ƣu điểm kinh tế nhƣng nhƣợc điểm hiệu độ phức tạp kết nối Giải pháp sử dụng thẻ SOC khắc phục hầu hết ƣu điểm giải pháp sử dụng thẻ TOC Giải pháp SOC phù hợp cho việc triển khai diện rộng phục vụ công cộng Giải pháp sử dụng thẻ TOC phù hợp với đơn vị vừa nhỏ 140 KẾT LUẬN Luận văn tập trung nghiên cứu, xây dựng giải pháp tích hợp thẻ thông minh kỹ thuật xác thực sinh trắc học (xác thực sử dụng vân tay) Kết luận văn gồm có: Nghiên cứu tài liệu hệ thống lại vấn đề sau:  Các vấn đề thẻ thông minh, hƣớng phát triển dịng cơng nghệ thẻ thơng minh  Kỹ thuật nhận dạng vân tay đƣa quy trình nhận dạng vân tay ứng dụng vào giải pháp xác thực Đề xuất hai giải pháp xác thực thẻ thông minh dựa kỹ thuật nhận dạng vân tay Hai giải pháp đƣa dựa hai loại thẻ thẻ PKI lƣu thơng tin (TOC) thẻ tích hợp (SOC) Đƣa đánh giá lợi ích, ƣu nhƣợc điểm hai giải pháp đề xuất Thử nghiệm giải pháp với thẻ thông minh dạng TOC (chƣa phải giải pháp hoàn chỉnh nhƣ đề xuất), thành phần thử nghiệm thực thi tốt Luận văn đạt đƣợc số kết định, từ kết đạt đƣợc, vài vấn đề cần đƣợc đào sâu nghiên cứu, tiếp tục phát triển hoàn thiện nhằm ứng dụng tốt thực tế:  Đánh giá hiệu nhƣ hiệu thuật toán nhận dạng vân tay Đƣa thuật toán tối ƣu phù hợp với việc tích hợp vào thẻ thông minh: phù hợp mặt hiệu mức độ tin cậy thuật toán nhận dạng  Nghiên cứu đƣa giải pháp kết hợp thẻ thông minh đặc trƣng sinh trắc học khác nhƣ mống mắt, khuôn mặt  Nghiên cứu định hƣớng phát triển công nghệ thẻ thông minh, thay đổi giải pháp nhằm đáp ứng tiến công nghệ phù hợp với thực tế Đƣa giải pháp ứng dụng vào thực tế đơn vị quan, đánh giá hiệu năng, tính an tồn bảo mật giải pháp Các ứng dụng thẻ thông minh ngày trở nên phổ biến tiện lợi cho ngƣời sử dụng Việc đầu nắm vững công nghệ nhƣ giải pháp thẻ thông minh mở cho đơn vị nƣớc hội phát triển to lớn Em mong muốn kết đạt đƣợc luận văn đƣợc ứng dụng rộng rãi đƣợc nghiên cứu cải tiến cho phù hợp Việt Nam 141 TÀI LIỆU THAM KHẢO Tiếng Việt [1] Đơng Mạnh Qn, Hạ tầng khóa cơng khai, Học viện bƣu viễn thơng Tiếng Anh [2] Wolfgang Rankl and Wolfgang Effing, Smart Card Handbook Third Edition, John Wiley & Sons, Ltd [3] Christopher J Crump, Wei Gong, Match on Card (MOC) White Paper, Cogent Systems [4] Yoshiaki Isobe, Yoichi Seto, and Masanori Kataoka, Development of Personal Authentication System Using Fingerprint with Digital Signature Technologies, Systems Development Laboratory, Hitachi, Ltd And Hitachi netBusiness, Ltd [5] Xiping Luo, Jie Tian and Yan Wu, A Minutia Matching Algorithm in Fingerprint Verification, AILAB, Institute of Automation, The Chinese Academy of Sciences, Beijing, IEEE ,2000 [6] Eleonora Paganelli, The e-Government Digital Credentials: Concepts and Case studies, Università Degli Studi Di Camerino [7] Magnus Pettersson, Marten Ä Obrink, How secure is your biometric solution? Precise Biometrics [8] Committee On Government Reform, Advancements In Smart Card And Biometric Technology, Committee On Government Reform [9] Sharat S Chikkerur, Online Fingerprint Verification System, State University of New York [10] International Technical Support Organization, Smart Cards: A Case Study, IBM [11] Anil Jain, Arun Ross, Salil Prabhakar, Fingerprint Matching Using Minutiae And Texture Features, Appeared in Proc of Int‟l Conference on Image Processing (ICIP) [12] Luciano Rila and Chris J Mitchell, Security analysis of smartcard to card reader communications for biometric cardholder authentication, Information Security Group Royal Holloway, University of London 142 [13] Raymond Thai, Fingerprint Image Enhancement and Minutiae Extraction, The University of Western Australia [14] Denis PRACA, Claude BARRAL, From smart cards to smart objects: The road to new smart technologies, Gemplus Developer Conference 2000 [15] Mounina G Bocoum, “Acceptance Threshold’s Adaptability in FingerprintBased Authentication Methods”, School of Computer Science McGill University, Montreal [16] D Maltoni, D Maio, A.K Jain, S Prabhakar, Handbook of Fingerprint Recognition, Springer, New York, 2003 [17] Giampaolo Bella1, Stefano Bistarelli, and Fabio Martinelli, Biometrics to Enhance Smartcard Security, Simulating MOC using TOC, Computer Laboratory, University of Cambridge, UK Địa websites [18] http://en.wikipedia.org/wiki/Smart_card [19] http://www.microsoft.com/whdc/device/input/smartcard/ [20] http://www.smartcardclub.co.uk/ [21] http://www.biometrie-online.net/dossiers/generalites/ 143 ... Chƣơng 2: Bài toán nhận dạng vân tay Nội dung chƣơng tập trung tìm hiểu tốn nhận dạng vân tay Các bƣớc q trình nhận dạng vân tay đƣợc mô tả chi tiết: trình thu nhận vân tay, lƣu trữ vân tay tới... thu nhận khác Thẻ thông minh tiếp xúc thẻ giao tiếp cách đƣa thẻ vào đầu đọc thẻ, chip vi xử lý thẻ tiếp xúc trực tiếp với đầu đọc thẻ Thẻ thông minh kết hợp loại thẻ kết hợp tính thẻ thông minh. .. cơng nghệ thẻ thơng minh (SmartCard)  Tìm hiểu sở lý thuyết nhận dạng sinh trắc học  Tìm hiểu tốn nhận dạng vân tay  Đề xuất giải pháp tích hợp thẻ thơng minh toán nhận dạng vân tay  Xây