Lĩnh vực Công nghệ thông tin Bài toán nhận dạng vân tay và ứng dụng trên môi trờng Web-Internet KS. Lê Xuân Khoa, KS. Trần Cao Tùng Trung tâm Công nghệ thông tin Tóm tắt Bài báo giới thiệu công nghệ nhận dạng vân tay và việc áp dụng trong bảo mật các ứng dụng Web yêu cầu mức bảo mật cao nh hệ thống tính cớc, hệ thống giao dịch ngân hàng qua đó chỉ ra yêu cầu cho phần mềm bảo mật đợc xây dựng và các khuyến nghị áp dụng. 1. Đặt vấn đề Ngày nay, cùng với sự phát triển nhanh chóng của ngành thơng mại điện tử, ngân hàng điện tử và các yêu cầu ngày càng tăng của việc bảo mật các thông tin cá nhân, doanh nghiệp thì việc định danh tự động ngời sử dụng (automatic personal identification) trở thành một vấn đề quan trọng. Một hệ thống định danh tự động ngày nay yêu cầu phải có thành phần sinh trắc (biometrics) trong đó, tức là hệ thống phải sử dụng những gì là đặc trng sinh trắc của ngời sử dụng nh vân tay, giọng nói, chữ ký, nét mặt Hiện nay, công nghệ nhận dạng vân tay thờng đợc sử dụng hơn so với các công nghệ nhận dạng cá nhân khác nh chữ ký hay giọng nói bởi nó có lịch sử nghiên cứu phát triển hơn 100 năm và các hệ thống bảo mật dựa trên vân tay có thể dễ dàng đợc khai triển với chi phí thấp. Trong khi ngày càng nhiều ứng dụng doanh nghiệp đợc triển khai trên môi trờng Web nh hệ thống tính cớc, hệ thống quản lý mạng viễn thông và thiết bị trên mạng viễn thông, hệ thống giao dịch ngân hàng thì yêu cầu đặt ra là nghiên cứu và xây dựng một phần mềm bảo mật vân tay nhằm nâng cao và đảm bảo tính bảo mật cho các ứng dụng này. Việc sử dụng vân tay trong bảo mật ứng dụng Web vừa đảm bảo tính tin cậy về công nghệ vừa tạo sự thuận tiện cho ngời dùng vì đây là giải pháp thay thế hoàn toàn cho bảo mật bằng password hay token. Các phần tiếp theo sẽ trình bày công nghệ nhận dạng vân tay và mô hình áp dụng cho bảo mật ứng dụng Web. Phần IV sẽ trình bày kết quả xây dựng phần mềm bảo mật các ứng dụng Web của Trung tâm Công nghệ thông tin CDiT. Một số khuyến nghị và hớng phát triển tiếp theo sẽ đợc trình bày trong phần V. 2. Vân tay và công nghệ nhận dạng vân tay tự động 2.1.Vân tay và các đặc trng của ảnh vân tay Vân tay là những đờng có dạng dòng chảy có trên ngón tay ngời. Nó là một tham số sinh học bất biến theo tuổi tác đặc trng cho mỗi ngời. Ngoài đặc trng về loại của vân tay (vân tay thờng đợc chia thành 5 loại chính: Whorl, Left Loop, Right Loop, Arch, Tented Arch), các vân tay đợc phân biệt chủ yếu nhờ các điểm đặc biệt trên ảnh vân tay. Các điểm này gọi là các chi tiết điểm của ảnh vân tay. Có hai loại chi tiết điểm thờng đợc sử dụng là kết thúc điểm (ending) và điểm rẽ nhánh (bifucation) Kết thúc điểm và điểm rẽ nhánh 2.2. Kiến trúc của hệ nhận dạng vân tay tự động (AFIS) Học viện Công nghệ BCVT Thu nhận vân tay Tăng c ờng ảnh Trích đặc điểm Đối sánhPhân loại Hội nghị Khoa học lần thứ 5 Sơ đồ chức năng của hệ nhận dạng vân tay tự động Tăng cờng ảnh vân tay Đây là giai đoạn quan trọng quyết định đến độ chính xác nhận dạng sau này của hệ thống. Đối với những hệ thống mà ảnh thu nhận từ scanner có chất lợng không tốt, giai đoạn này là cần thiết, ảnh vân tay khi đó đợc nâng cấp, khôi phục do một số nguyên nhân nh bị mờ, đ- ờng vân bị đứt, dính chập Trích đặc điểm vân tay Giai đoạn này sẽ phát hiện các đặc điểm của ảnh vân tay để phục vụ cho các bớc xử lý sau. ảnh vân tay có các đặc điểm tổng thể và đặc điểm cục bộ. Đặc điểm tổng thể nh hớng của các đờng vân tại các vùng, đợc sử dụng cho bớc phân loại vân tay. Đặc điểm cục bộ là đặc tính của đờng vân tại các điểm cục bộ của nó. Đó là kết thúc điểm (ending) và điểm rẽ nhánh (bifucation). Các điểm này thờng đợc sử dụng cho quá trình đối sánh vân tay. Giải thuật trích chi tiết điểm có 3 bớc chính: + ớc lợng hớng của các vùng. + Trích ra các đờng vân. + Trích ra các chi tiết điểm và bớc xử lý sau. Đầu tiên, ảnh vào đợc sử dụng để ớc lợng hớng cục bộ tại các vùng. Sau đó, các đờng vân đợc trích ra sau khi thực hiện một số thao tác để loại bỏ các điểm đốm trong ảnh vân tay và tiếp đó đợc làm mỏng (thinned) để nhận đợc các đờng vân có độ rộng một điểm ảnh. Cuối cùng, các chi tiết điểm đợc trích ra từ những đờng vân đợc làm mỏng và các chi tiết điểm sau đó cần đợc hiệu chỉnh qua bớc sau xử lý. Nếu các đờng vân đợc xác định chính xác thì quá trình trích ra các chi tiết điểm chỉ đơn giản là phát hiện ra những điểm đơn (singular) trong ảnh với các đờng vân đợc làm mỏng. Tuy nhiên, trên thực tế ta không thể có đợc các đờng vân một cách hoàn hảo và nh vậy hiệu năng của các giải thuật trích chi tiết điểm phụ thuộc chủ yếu vào chất lợng của ảnh vân tay thu đợc. Sơ đồ khối của giải thuật trích các chi tiết điểm. Phân loại vân tay Hệ thống xác thực ngời dùng vân tay yêu cầu phải so sánh mẫu vân tay cần nhận dạng với một số lợng rất lớn các mẫu vân tay đợc lu trong cơ sở dữ liệu. Để tăng tốc độ tìm Học viện Công nghệ BCVT Lĩnh vực Công nghệ thông tin kiếm và giảm độ phức tạp tính toán, cần phải phân loại vân tay. Việc đối sánh, kiểm tra sau đó chỉ cần đợc thực hiện trên một tập con các vân tay trong cơ sở dữ liệu. Phân loại vân tay chính là phân các mẫu vân tay vào trong một số kiểu đã đợc xác định trớc. Hiện nay, các hệ thống phân loại thờng sử dụng 5 kiểu vân tay là Whorl, Left Loop, Right Loop, Arch, Tented Arch. Đối sánh vân tay Đây là giai đoạn quyết định xem hai mẫu vân tay có hoàn toàn giống nhau hay không và đa ra kết quả nhận dạng. Quá trình này yêu cầu một giải thuật cho phép xác định độ giống nhau giữa hai mẫu vân tay (còn gọi là score). Nếu score vợt qua một ngỡng nào đó (ngỡng này đợc xác định đồng thời với quá trình xây dựng cơ sở dữ liệu), thì đã có một match xảy ra giữa hai mẫu. Tơng ứng với giải thuật trích chi tiết điểm là giải thuật đối sánh xâu cho hai mẫu vân tay. Giải thuật đối sánh xâu là giải thuật dựa trên việc dóng của hai tập chi tiết điểm của hai ảnh vân tay cần đối sánh. Giải thuật này gồm có hai bớc chính: (i) bớc dóng (alignment) và (ii) bớc đối sánh. Trong bớc dóng, một giả thuyết dóng đợc tạo ra và tập chi tiết điểm vào (input) và tập chi tiết điểm mẫu (template) sẽ đợc dóng theo giả thuyết đó. Bản chất của bớc dóng chính là ớc lợng sự dịch, sự quay, tỷ lệ và biến dạng phi tuyến của các ảnh vân tay và do đó còn đợc gọi là bớc ớc lợng sự chuyển đổi (transformation). Trong bớc đối sánh, các chi tiết điểm vào và các chi tiết điểm mẫu đầu tiên sẽ đợc chuyển đổi sang một dạng biểu diễn xâu (string) trong hệ toạ độ cực (polar coordinate system) và sau đó một giải thuật đối sánh xâu mềm dẻo sẽ đợc sử dụng để xác định độ tơng tự (similarity) giữa hai biểu diễn xâu đó. Giả thuyết dóng tơng ứng với giá trị độ tơng tự lớn nhất chính là giả thuyết dóng tối u. Những cặp chi tiết điểm tơng ứng của hai tập chi tiết điểm đợc xác định từ sự dóng tối u đó.Nh vậy, những bớc chính của giải thuật nh sau: o Với mỗi cặp chi tiết điểm trong các tập chi tiết điểm P và Q, tính các tham số của sự dịch, sự quay bằng cách sử dụng các đoạn đờng vân tơng ứng với chi tiết điểm vào và chi tiết điểm mẫu. Điều đó có nghĩa là sự quay, sự dịch đợc ớc lợng bằng việc so sánh các đoạn đờng vân của cặp chi tiết điểm đang xét. Các tập chi tiết điểm sau đó đợc dóng với nhau sử dụng các tham số đợc ớc lợng ở trên. o Chuyển tập chi tiết điểm vào và tập chi tiết điểm mẫu sang hệ toạ độ cực, khi đó cặp chi tiết điểm đang xét đợc xem nh cặp chi tiết điểm tham chiếu cho các hệ toạ độ cực. Các tập chi tiết điểm sau đó đợc chuyển thành các xâu chi tiết điểm dựa vào thiết lập một thứ tự tăng tuyến tính của các góc bán kính. Góc bán kính là góc giữa đờng nối một chi tiết điểm với chi tiết điểm tham chiếu và một trục toạ độ (ví dụ nh trục x): trong đó r i , e i , i là bán kính, góc bán kính và hớng đợc chuẩn hoá của chi tiết điểm trong hệ toạ độ cực với gốc là chi tiết điểm tham chiếu. o So sánh những xâu kết quả P p và Q p với một giải thuật quy hoạch động (sẽ đợc mô tả trong các phần sau) để xác định điểm đối sánh (edit distance) giữa P p và Q p . o Tìm ra điểm đối sánh cực tiểu giữa P p và Q p . Từ điểm đối sánh cực tiểu đó, xác định sự tơng ứng của các chi tiết điểm trong P p và Q p và tính số các chi tiết điểm tơng ứng đó, M PQ . Điểm đối sánh S cuối cùng giữa hai vân tay đợc xác định nh sau: Học viện Công nghệ BCVT Hội nghị Khoa học lần thứ 5 Đối sánh xâu của hai tập chi tiết điểm 3. Công nghệ nhận dạng vân tay và vấn đề bảo mật các ứng dụng Web Hầu hết các hệ thống bảo mật vân tay ngày nay đều sử dụng kỹ thuật chi tiết điểm cho trích đặc điểm và đối sánh vân tay. Mô hình thông tin của hệ thống bảo mật các ứng dụng Web (các Website) ứng dụng công nghệ định danh vân tay đợc trình bày sau đây hoàn toàn có thể áp dụng cho các bài toán yêu cầu mức bảo mật cao trên mạng nh các giao dịch ngân hàng, thị trờng chứng khoán ảo Định danh vân tay trong bảo mật các ứng dụng Web. Hệ thống gồm 3 thành phần chính: - Web browser trên máy workstation: Các thiết bị thu nhận vân tay khác nhau (đợc gắn trên máy workstation) cho phép chuyển thông tin sinh trắc vân tay sang thông tin số. Thông tin này sẽ giúp định danh ngời dùng để điều khiển truy nhập vào các ứng dụng Web. Công nghệ ActiveX thờng đợc sử dụng để tạo ra các đối tợng cho phép thu nhận định danh của ngời sử dụng. Định danh ngời dùng có thể là username, password hay vân tay. Các đối tợng này có thể đợc triệu gọi từ Browser thông qua VBScript hay Javascript. Thông tin định danh nhận đợc sẽ đợc gửi tới Web server để thực hiện xác thực ngời dùng. - Web server: Sử dụng công nghệ COM để nhận thông tin định danh từ browser và truyền thông tin này tới Authenteon server để thực hiện định danh ngời dùng. - Authenteon server (server đối sánh vân tay): Thực hiện các giải thuật toán học cho đối sánh vân tay và trả về kết quả chứng thực cho Web server. Học viện Công nghệ BCVT Lĩnh vực Công nghệ thông tin Quá trình điều khiển truy nhập các Website có thể tóm tắt nh sau: Khi Login tới một WebSite đợc bảo mật, một ngời sử dụng đã đăng ký sẽ mở một trang Web có chứa client Script. Script sẽ tạo ra một thể hiện của đối tợng ActiveX cho phép thu nhận định danh ngời dùng. Định danh thu đợc sẽ đợc truyền tới Web Server sử dụng một giao thức bảo mật nhằm tăng tính bảo mật cho thông tin định danh. Trên Web Server, các chơng trình phía server cho phép nhận định danh ngời dùng từ phía client và sau đó sử dụng đối tợng COM để truyền định danh này tới Authenteon Server. Nếu ngời dùng đợc chứng thực, các thông tin về quyền truy nhập của ngời dùng sẽ đợc trả về cho đối tợng COM trên Web Server. Các chơng trình phía server sẽ sử dụng các kết quả chứa trong đối tơng COM để điều khiển truy nhập đến các site khác nhau của ứng dụng. 4. Phần mềm bảo mật vân tay CDIT WebFp Phần mềm bảo mật đợc xây dựng có các tính năng sau: - Điều khiển truy nhập các ứng dụng Web bằng công nghệ bảo mật vân tay - Quản lý tập trung hệ thống ngời dùng vân tay, hệ thống phân quyền truy nhập trên giao diện Web, hỗ trợ nhiều ngời dùng vân tay - Cung cấp thành phần ActiveX cho phép nhúng vào IE để điều khiển truy nhập các ứng dụng Web, thành phần này đợc thiết kế theo mô hình automation server cho phép lấy mẫu vân tay từ thiết bị thu nhận ảnh vân tay của một số hãng khác nhau - Hệ thống có tính mở cao, cho phép tích hợp với nhiều hệ thống khác mà không phụ thuộc vào nghiệp vụ của các hệ thống này nh BCSS, OMC, 119 Một số chỉ tiêu kỹ thuật của phần mềm: - Thời gian nhận dạng: 0.2s (< 200 ngời dùng) 1s 2s (< 5000 ngời dùng) - Độ chính xác nhận dạng: FAR:10 -7 FRR: 10 -2 - Cơ sở dữ liệu :Oracle 8i: Số lợng lu trữ vân tay ngời dùng rất lớn Học viện Công nghệ BCVT SDK Thiết bị nhận dạng 1 Thiết bị nhận dạng 2 Thiết bị nhận dạng 3 SDK SDK Automation Server Mô hình vân tay Hội nghị Khoa học lần thứ 5 Sơ đồ thiết kế cho thành phần thu nhận mô hình vân tay của hệ thống WebFp Giao diện automation server cho đăng ký ngời dùng vân tay với hệ thống 5. Kết luận Xuất phát từ yêu cầu ngày càng tăng trong bảo mật các ứng dụng Web, nhóm thực hiện đề tài nhận thấy cần phải xây dựng phần mềm bảo mật theo các tiêu chí nêu ở trên. Bài báo đã tóm tắt quá trình từ nghiên cứu công nghệ cho đến thiết kế xây dựng phần mềm bảo mật vân tay cho các ứng dụng Web. Phần mềm đợc khuyến nghị áp dụng cho các ứng dụng Web yêu cầu mức bảo mật cao nh hệ thống tính cớc, hệ thống giao dịch ngân hàng Phần mềm có thể đợc triển khai theo tất cả các module hay từng module độc lập (ví dụ nh module Automation Server cho phép thu nhận mô hình vân tay hay module FpMạtcher cho phép thực hiện giải thuật toán học cho đối sánh vân tay). Nhóm thực hiện đề tài sẽ tiếp tục hoàn thiện sản phẩm để áp dụng trên nhiều ứng dụng thực tế. TàI liệu tham khảo 1. Đề tài , 'Ưng dụng công nghệ nhận dạng vân tay trong bảo mật mạng doanh nghiệp'', Trung tâm Công nghệ thông tin-Học viện công nghệ bu chính viễn thông. 2. Biolink Technologies International Inc, 'WebSDK Developer s Guide 2.0'', 2001-2002. 3. Lin Hong, ''Automatic Personal Indentification Using Fingerprints'', departement of Computer Science, Michigan State University, 1998. 4. Salil Prabhakar, ''Fingerprint Classification and Matching Using A FilterBank'' , departement of Computer Science & Engineering, Michigan State University, 2001. 5. A. K. Jain, A. Ross, and S. Prabhakar, "Fingerprint Matching Using Minutiae and Texture Features", Proc. International Conference on Image Processing (ICIP), pp. 282- 285, Greece, October 7-10, 2001. Học viện Công nghệ BCVT . tin Bài toán nhận dạng vân tay và ứng dụng trên môi trờng Web- Internet KS. Lê Xuân Khoa, KS. Trần Cao Tùng Trung tâm Công nghệ thông tin Tóm tắt Bài. cứu và xây dựng một phần mềm bảo mật vân tay nhằm nâng cao và đảm bảo tính bảo mật cho các ứng dụng này. Việc sử dụng vân tay trong bảo mật ứng dụng Web