Nghiờn cứu giải phỏp và lập trỡnh cài đặt thử nghiệm hệ truy cập mạng dựa trờn

Một phần của tài liệu Nghiên cứu xây dựng hệ thống kiểm soát trung cập mạng và an ninh thông tin dựa trên sinh trắc học sử dụng công nghệ nhúng nhánh 3 (Trang 74)

mạng dựa trờn sự kết hợp đa sinh trắc võn tay và võn lũng bàn tay 2.1.1 Giới thiệu mởđầu

Sự kiện khủng bố chấn động thế giới ngày 11/9/2001 do 19 tờn khủng bố đó lờn được mỏy bay tại cỏc sõn bay Boston, Mass, Dulles để tiến hành một loạt cuộc tấn cụng cỏc biểu tượng của nước Mỹ từ bờn trong. Tất cả bọn chỳng đều qua mắt được hàng rào kiểm soỏt chặt chẽ ở cỏc sõn bay và tại cơ quan nhập cảnh, nhập cư của Mỹ. Ngoài tờn thứ 20 trong bọn chỳng đó bị từ chối nhập cảnh một thỏng trước đú tại sõn bay ORLANDO FLORIDA, cú đến 18/19 tờn được cấp hộ chiếu hợp lệ của Mỹ. Cuộc chiến khủng bố qui mụ toàn cầu đó đụng đến đất Mỹ và bọn khủng bố đó chứng minh bằng thực tế ý nghĩa quan trọng đến nhường nào của giấy tờ chứng minh căn cước. Trước đõy, sinh trắc học cũng đó thu hỳt được sự quan tõm của nhiều quốc gia nhưng đặc biệt sau sự kiện này, cụng nghệ sinh trắc học là sự quan tõm của cả thế giới.

Hệ thống sinh trắc được hiểu là cỏc hệ thống tự động húa nhận biết và truy nguyờn danh tớnh con người dựa trờn một số đặc trưng sinh lý học như võn ngún tay, võn lũng bàn tay, trũng mắt, vừng mạc, khuụn mặt,... hoặc cỏc hành vi ứng xử của con người như: chữ viết, chữ kớ, dỏng đi, giọng núi, cỏch gừ phớm,... Núi túm lại, hệ thống sinh trắc học là hệ thống tự động húa quỏ trỡnh nhận dạng, truy nguyờn danh tớnh của con người dựa trờn cỏc đặc trưng sinh học hoặc đặc trưng về hành vi ứng xử. Với cường độ tập trung nghiờn cứu như hiện nay, trong tương lai gần, sinh trắc học sẽ vượt ra ngoài khuụn

khổ cỏc ứng dụng phỏp lý truyền thống như quản lý căn cước tội phạm, căn cước cụng dõn, kiểm soỏt người nhập cư, người xuất nhập cảnh, để xõm nhập vào nhiều lĩnh vực đời sống của như kiểm soỏt truy cập cỏc dịch vụ trờn mạng INTERNET bao gồm thương mại điện tử, thanh toỏn ngõn hàng, hay cỏc dịch vụ trờn cỏc hệ thống điện thoại di động, viễn thụng,... và núi chung trờn tất cả cỏc lĩnh vực cần kiểm chứng sự hiện diện và danh tớnh chủ thể trong quỏ trỡnh tỏc nghiệp.

Trong cỏc phương phỏp ứng dụng sinh trắc học, phương phỏp nhận dạng đường võn được thừa nhận là hiệu quả nhất và đạt độ tin cậy cao nhất. Để phỏt triển cỏc ứng dụng nhận dạng đường võn ở nước ta, việc nghiờn cứu làm chủ cụng nghệ nhận dạng đường võn và tiến tới xõy dựng một bộ cụng cụ phỏt triển độc lập cú ý nghĩa rất quan trọng. Trong phạm vi của đề tài, bỏo cỏo này sẽ tập trung trỡnh bày kết quả nghiờn cứu và cài đặt thử nghiệm hệ phần mềm kiểm soỏt truy cập mạng ứng dụng kỹ thuật nhận dạng đường võn, bao gồm võn tay và võn lũng bàn tay.

Nhận dạng đường võn là bài toỏn khú. Cỏc dũng đường võn dự ở đầu ngún tay, lũng ngún tay, lũng bàn tay, đầu ngún chõn, lũng ngún chõn, lũng bàn chõn đều cú bản chất là cỏc dũng đường cong chạy song song, tạo thành cỏc hoa võn trờn da. Nhận dạng võn lũng bàn tay là trường hợp riờng của bài toỏn nhận dạng đường võn. Điểm khỏc nhau giữa võn lũng bàn tay và võn ngún chõn, ngún tay thường chỉ ở kớch thước, mật độ đường võn, độ biến dạng, tần suất xuất hiện,... Sự phõn bố một cỏch ngẫu nhiờn cỏc đặc điểm chi tiết như cỏc điểm bắt đầu/kết thỳc, cỏc rẽ nhỏnh, trờn bề mặt hoa võn là yếu tố chung nhất, dễ phõn biệt nhất và do đú hấp dẫn nhất đối với kỹ thuật truy nguyờn danh tớnh dựng đường võn. Nhận dạng võn đầu ngún tay và nhận dạng võn lũng bàn tay cựng cú nhiều ứng dụng tương tự. Ta cú thể phõn loại chỳng thành 3 loại ứng dụng chớnh: ứng dụng để kiểm soỏt truy cập (logic và vật lý), ứng dụng để xõy dựng cỏc hệ thống căn cước và ứng dụng phục vụ điều tra

dấu vết hiện trường. Điểm khỏc biệt của hai ứng dụng đầu so với ứng dụng thứ ba là ở chỗ một bờn cú đủ điều kiện chủ động để kiểm soỏt việc chứng minh danh tớnh, cũn một bờn phải thụ động truy tỡm danh tớnh. Hai ứng dụng đầu cũng chỉ khỏc nhau về qui mụ, mức độ. Cỏc hệ KSTC hiểu theo nghĩa hẹp là cỏc hệ kiểm soỏt vào ra cơ quan, cụng sở hay truy cập một dịch vụ trờn mạng với số lượng đối tượng qui mụ nhỏ và trung bỡnh. Cỏc hệ căn cước võn tay về bản chất cú thể coi là một hệ kiểm soỏt truy cập logic, qui mụ lớn từ hàng trăm nghỡn đến hàng triệu, hàng chục triệu đối tượng quản lý. Về qui mụ, cú hệ chỉ dựng võn tay 1 ngún, cú hệ dựng 2 ngún, nhưng cỏc hệ lớn đều dựng cả 10 ngún, thậm chớ 10 ngún chưa đủ phải dựng thờm cỏc đặc trưng sinh trắc học khỏc như lũng bàn tay (mạch mỏu, hỡnh học và hoa võn), ảnh khuụn mặt, hoặc trũng mắt.

Cỏc hệ KSTC bao gồm hai phần: Phần chủ động đăng kớ kiểm soỏt danh tớnh và và phần ra quyết định chứng minh danh tớnh. Vớ dụ về một hệ kiểm soỏt truy cập (KSTC) qui mụ nhỏ là hệ quản lý ngày cụng của một nhà mỏy, quản lý ra vào của một cơ quan qui mụ 1000 - 5000 đối tượng. Vớ dụ về hệ KSTC qui mụ lớn đến hàng chục triệu đối tượng quản lý là hệ Kiểm soỏt thị thực nhập cư nhập cảnh của Mỹ US-VISIT hay hệ căn cước cụng dõn qui mụ quốc gia của Ấn độ, Malaysia. Thỏi lan.

2.1.2 Sơđồ nguyờn lý chung của hệ KSTC

Nguyờn lý chung của một hệ nhận dạng đường võn (APIS hay AFIS) được thể hiện bằng sơ đồ nguyờn lý trờn Hỡnh 2.1.

Hỡnh 2.1 Sơ đồ nguyờn lý hệ kiểm soỏt truy cập ứng dụng kỹ thuật nhận dạng đường võn

Ở giai đoạn đăng kớ đối tượng vào CSDL (Enrollment), võn ngún tay và lũng bàn tay, gọi chung là chỉ bản, được thu nhận, phõn loại, mó húa trớch chọn đặc điểm chi tiết và lưu vào CSDL. Ở giai đoạn nhận biết, hệ thống tiếp nhận chỉ bản đầu vào, tiến hành phõn loại, mó húa trớch chọn đặc điểm chi tiết và tra tỡm, đối sỏnh với chỉ bản đó đăng kớ trước lưu trờn CSDL, sau đú dựa vào độ giống để kết luận chỉ bản đầu vào cú trựng hợp với chỉ bản trờn CSDL hay khụng. Ngưỡng độ giống được chọn dựa trờn sự thỏa hiệp hai loại sai số: Sai số nhận biết sai (chấp nhận sai) và sai số nhận biết sút (Từ chối sai) và sự thỏa hiệp này lại tựy thuộc vào từng ứng dụng cụ thể.

Độ chớnh xỏc của một hệ thống nhận dạng phụ thuộc vào rất nhiều yếu tố, nhưng cú hai yếu tố quan trọng nhất: Thứ nhất là chất lượng võn tay thu nhận, thứ hai là thuật toỏn đối sỏnh. Đối sỏnh võn tay là đưa ra qui tắc để kết luận hai dấu võn tay cho trước cú cựng một ngún tay in ra hay khụng.

Yếu tố thứ nhất là một thỏch thức cam go nhất của thực tiễn. Mặc dự kỹ thuật thu nhận võn tay cú nhiều tiến bộ và đang ngày càng hoàn thiện nhưng

trờn thực tế chất lượng chỉ bản nhiều khi khụng kiểm soỏt được vỡ nhiều người cú võn tay quỏ khụ, quỏ ướt, võn tay bị mũn, bị bong da, trầy xước, biến dạng. Yếu tố thứ hai phụ thuộc vào khả năng hay độ thụng minh của thuật toỏn đối sỏnh. Cuối cựng thỡ cả hai yếu tố trờn đều ảnh hưởng trực tiếp đến hiệu quả và độ chớnh xỏc. Thụng thường, để đỏnh giỏ mức độ chớnh xỏc người ta dựa vào hai loại sai số: sai số loại I, thường được gọi là sai số nhận sai (FAR) và sai số loại II là sai số nhận sút (FRR). Với mỗi hệ nhận dạng, người ta cú thể điều chỉnh ngưỡng quyết định để gia giảm hai loại sai số trờn. Kết quả thực tế nằm trong hai thỏi cực đối nghịch nhau: Một thỏi cực thiờn về "thà nhận sút cũn hơn nhận nhầm", cũn thỏi cực kia thiờn về "thà nhận nhầm cũn hơn nhận sút". Như vậy, FAR và FRR cú quan hệ mật thiết với nhau. Khi ta tăng ngưỡng để giảm FAR thỡ FRR cú thể tăng lờn và ngược lại. Vỡ vậy, để so sỏnh cỏc thuật toỏn người ta thường chọn ngưỡng sao ứng với sai số FAR = FRR, gọi là sai số cõn bằng lỗi (equal error rate). Ngoài ra, người ta cũn đũi hỏi cỏc sai số trờn khụng được quỏ nhạy đối với giỏ trị ngưỡng. Việc xõy dựng được một hệ nhận dạng đạt được mục tiờu “khụng sai sút” là một nhiệm vụ cục kỳ khú. Đõy chớnh là lý do vỡ sao trong những thập niờn vừa qua nhận dạng võn tay lại thu hỳt nhiều nỗ lực của cỏc nhà khoa học nhiều đến thế.

Về thuật toỏn đối sỏnh, việc đối sỏnh trực tiếp từng bit ảnh võn tay cần đồng nhất với cỏc ảnh võn tay trờn CSDL khụng thể mang lại kết quả tin cậy do mỗi lần lăn tay ta thu được cỏc ảnh khỏc nhau và rất nhạy cảm với điều kiện chiếu sỏng, vết bụi bẩn, vết bong da, vết sẹo, sự biến dạng của da. Giải phỏp chuyờn nghiệp để giải quyết vấn đề này là ứng dụng cỏc phương phỏp nhận dạng, xử lý ảnh số để xõy dựng thuật toỏn trớch chọn trờn từng ảnh võn tay một tập cỏc đặc điểm, bao gồm cỏc đặc điểm mụ tả cấu trỳc chung của đường võn như tõm điểm, tam phõn điểm (core, delta), số đếm võn và cỏc đặc điểm chi tiết như: điểm cụt, điểm rẽ nhỏnh và hướng, độ cong của chỳng

(minutiae). Và thay vỡ phải đối sỏnh trực tiếp hai ảnh võn tay, người ta chỉ cần đối sỏnh hai tập cỏc đặc điểm tương ứng của chỳng.

Tuy nhiờn, để triển khai được giải phỏp trờn, đũi hỏi phải xõy dựng được một thuật toỏn xử lý ảnh võn tay đủ hiệu quả và tin cậy cú khả năng trớch chọn đặc điểm với độ chớnh xỏc cao và một thuật toỏn đối sỏnh vừa bất biến đối với cỏc hiện tượng quay, tịnh tiến, thay đổi tỷ lệ, vừa khụng nhạy cảm với cỏc sai số định vị do biến dạng và thiếu thụng tin do võn tay thu nhận khụng đầy đủ. Ngoài ra, cỏc thuật toỏn này phải đạt tốc độ xử lý cao để cho phộp hệ thống quản lý được CSDL dung lượng lớn cú nhiều người đồng thời cựng sử dụng.

2.1.3 Về một số bộ cụng cụ nhận dạng đường võn trờn thế giới

Thuật toỏn trớch chọn đặc điểm chi tiết võn tay và thuật toỏn đối sỏnh là một bớ quyết cụng nghệ. Đõy là hai thuật toỏn quan trọng nhất của cụng nghệ nhận dạng võn tay. Để viết được hai thuật toỏn đú đũi hỏi phải cú nhiều kinh nghiệm khảo sỏt lý thuyết và kỹ năng lập trỡnh thực nghiệm thuật toỏn, khỏc hẳn với cỏc kỹ thuật lập trỡnh để xõy dựng cỏc phần mềm quản lý CSDL thụng thường. Những kỹ năng đặc biệt cần tới một trỡnh độ chuyờn sõu về cỏc phương phỏp xử lý ảnh, nhận dạng và một nhúm chuyờn gia được đầu tư để làm việc trong khuụn khổ một dự ỏn lớn, liờn tục trong nhiều năm.

Hiện nay cú nhiều sản phẩm được chào bỏn trờn thị trường dưới dạng cỏc bộ cụng cụ phỏt triển SDK (Software Development Kit). Cỏc cơ sở nghiờn cứu, sản xuất dự ở trong nước hay ngoài nước khi cung cấp sản phẩm đều cú giải phỏp bảo vệ sở hữu trớ tuệ của họ và thường người ta chỉ cung cấp hàm thư viện cựng khúa cứng để quản lý license. Đú cũng là giải phỏp hợp lý xột về khớa cạnh bảo vệ quyền sở hữu trớ tuệ cũng như tổ chức lao động theo hướng chuyờn mụn húa. Người tớch hợp hệ thống chỉ cần hàm thư viện *.dll để lập trỡnh phỏt triển sản phẩm, cũn nhà khoa học nghiờn cứu phỏt triển cụng nghệ thỡ chuyờn tõm nghiờn cứu nõng cấp cụng nghệ. Khi cần nhõn bản sản

phẩm để chuyển giao thỡ người tớch hợp hệ thống phải mua thờm cỏc license triển khai để chế tỏc thành license sản phẩm, đảm bảo nguyờn tắc cỏc bờn đều cú lợi. Ưu điểm của nguyờn tắc này là vừa động viờn cỏc nhà khoa học chuyờn tõm sỏng tạo ra cụng nghệ mới vừa đảm bảo quyền lợi cho người chuyển giao sản phẩm. Núi theo ngụn ngữ ngày nay là phương thức hợp tỏc hai bờn đều cú lợi, đều thắng (WIN-WIN) hay phương thức hợp tỏc hợp tỏc tổng dương (Positive Sum) để phõn biệt với phương thức ứng xử loại trừ nhau, hoặc một bờn phải thắng và một bờn phải thua hay tổng bằng khụng (Zero Sum).

Trờn thực tế, hiện nay cú nhiều cụng nghệ với trỡnh độ và tớnh năng rất khỏc nhau được rao bỏn trờn thị trường. Vỡ vậy, để đỏnh giỏ trỡnh độ cụng nghệ cứ hai năm một lần, từ năm 2000 cỏc cơ sở nghiờn cứu sinh trắc học của Bắc Mỹ và Chõu Âu đó tổ chức thi chọn cỏc thuật toỏn nhận dạng đường võn. Mặc dầu đõy chưa phải là một đỏnh giỏ đầy đủ nhưng cỏc phương phỏp đỏnh giỏ của cỏc cuộc thi này là tiờu chớ quan trọng để cỏc nhà nghiờn cứu phỏt triển cụng nghệ tham khảo, chọn mua cỏc cụng nghệ thớch hợp hoặc dựng để đỏnh giỏ chớnh sản phẩm của mỡnh làm ra.

Về nguyờn tắc, bộ Trớch chọn đặc điểm chi tiết, nhận thụng tin đầu vào là ảnh đường võn dạng bitmap, độ phõn giải 500 dpi hoặc 1000 dpi (đối với dấu vết hiện trường) sau đú xử lý tự động và cho ra đầu ra là bộ đặc điểm chi tiết (Minutia) bao gồm tập vectơ trờn mặt phẳng, cú vị trớ, hướng, nhón (cụt, rẽ nhỏnh hay tõm điểm, tam phõn điểm), độ cong hay một số thụng tin cục bộ khỏc. Bộ đặc điểm này thường được nộn bảo mật, chuyển sang dạng biểu diễn trong để đề phũng bị tấn cụng. Bộ Đối sỏnh nhận thụng tin đầu vào là hai bộ đặc điểm chi tiết và cho ra thụng tin đầu ra là độ đo sự giống nhau của hai bộ đặc điểm chi tiết đú. Chỉ cú hai bộ cụng cụ cơ bản đú, nhưng hàng chục năm nay cú tới hàng ngàn nhà khoa học trờn thế giới tốn rất nhiều cụng sức để

khụng ngừng cải tiến, nõng cấp mà cho đến nay vẫn chưa đạt được độ chớnh xỏc và độ tin cậy cần thiết.

Hỡnh 2.2 Màn hỡnh tiờu biểu của cụng cụ Trớch chọn đặc điểm chỉ bản lũng bàn tay.

Hỡnh 2.3Màn hỡnh tiờu biểu của cụng cụ Đối sỏnh chỉ bản lũng bàn tay. - B SDK Verifinger 4.2 ca Neurotechnology:

9 Thực hiện đầy đủ hai chức năng trớch chọn đặc điểm chi tiết và đối sỏnh.

9 Trớch chọn đặc điểm chi tiết sau khi biến đổi ảnh đa cấp xỏm về ảnh nhị phõn.

9 Tốc độ đối sỏnh nhanh, độ chớnh xỏc cao. 9 Hệ điều hành: WINDOWS, MAC OS, LINUX;

9 Dễ sử dụng để tớch hợp, phỏt triển cỏc ứng dụng qui mụ nhỏ;

9 Chỉ đối sỏnh theo minutia set, thớch hợp cho cỏc ứng dụng qui mụ nhỏ như quản lý thời gian làm việc và kiểm soỏt truy cập.

Nhược đim:

9 Chưa trớch chọn được cỏc dấu hiệu tổng thể như dạng cơ bản, số đếm võn hay cỏc thuộc tớnh khỏc hỗ trợ phõn loại và đỏnh chỉ số phục vụ tra cứu theo nhúm.

9 Khi CSDL tăng lờn hàng chục vạn, danh sỏch đầu ra cũn quỏ dài, nhiều võn tay cú cấu trỳc rất khỏc nhau vẫn đạt độ giống tương đương nhau.

- B SDK FX3 ca BIOMETRIKA:

Tớnh năng, ưu điểm chớnh:

9 Trớch chọn đặc điểm chi tiết trực tiếp từ ảnh đa cấp xỏm, khụng cần phải biến đổi nhị phõn nờn khụng làm mất thụng tin chi tiết.

9 Đa mẫu: Sử dụng nhiều mẫu (multitemplates) để khỏi quỏt húa biểu diễn trong của dấu võn tay;

9 Bảo mật: Xử lý nộn và mó húa bảo mật bộ mẫu (dựng mó đối xứng); 9 Đối sỏnh theo nhiều thể thức, mỗi thể thức sử dụng tập dấu hiệu

riờng, độ chớnh xỏc cao hơn so với chỉ dựng tập minutia, thường nhạy cảm với chất lượng ảnh.

9 Độ chớnh xỏc: Phụ thuộc rất nhiều CSDL đưa ra thử. Kết quả thử trờn CSDL nội bộ: Chỉnh ngưỡng để FRR=FAR, tỷ lệ đoỏn nhận sai <=0.12%. Chỉnh ngưỡng để FAR=0, thỡ FRR=0.34%.

9 Tốc độ: <=0.5 s để trớch chọn đặc trưng và đối sỏnh 1-1 trờn mỏy

Một phần của tài liệu Nghiên cứu xây dựng hệ thống kiểm soát trung cập mạng và an ninh thông tin dựa trên sinh trắc học sử dụng công nghệ nhúng nhánh 3 (Trang 74)

Tải bản đầy đủ (PDF)

(169 trang)