Ngƣời đƣợc cấp thẩm quyền tra tỡm, đối sỏnh để xỏc minh căn cƣớc, đƣợc phộp đăng nhập phần mềm, truy cập đến mỏy chủ CSDL để tiến hành hai dạng yờu cầu chủ yếu sau:
Tỡm kiếm theo chỉ bản võn tay 10 ngún.
Tỡm kiếm theo số căn cƣớc, họ tờn, ngày thỏng năm sinh, sau đú thẩm định theo võn tay 2 ngún trỏ.
Ngƣời sử dụng với vai trũ tỡm kiếm, đối sỏnh đƣợc yờu cầu ký xỏc nhận lập yờu cầu tỡm kiếm, xỏc nhận việc nhận kết quả tỡm kiếm. Hệ thống ký xỏc nhận đó tiếp nhận yờu cầu, đó tỡm kiếm và cung cấp kết quả (xem Hỡnh 4.5).
95
SiS Lab
Chỉ bản cần tra cứu Chỉ bản tìm thấy
Hỡnh 4.5: Kết quả tra tỡm, đối sỏnh TP-TP đƣợc ký sinh trắc, lƣu vào CSDL kết quả tỡm kiếm
4.5. Kết quả thực nghiệm
Giải phỏp tổ chức dữ liệu phục vụ phương phỏp truy nguyờn võn tay tự động:
Phƣơng phỏp truy nguyờn võn tay song song hoỏ đó đƣợc đƣa vào ứng dụng để xõy dựng bộ đối sỏnh cao tốc cho hệ nhận dạng võn tay tự động C@FRIS và đó đƣợc đƣa vào ứng dụng thử nghiệm trờn thực tế tại Cụng an Hà Nội đạt đƣợc hiệu quả cao. Sau đõy là một số số liệu cơ bản của hệ thống thử nghiệm và kết quả đạt đƣợc:
Cấu hỡnh thử nghiệm cơ bản
Một mạng mỏy tớnh gồm 01 mỏy chủ, 06 mỏy trạm PC cấu hỡnh tốt, 01 mỏy quột ảnh và cỏc thiết bị mạng Gigabit đƣợc lắp đặt để phục vụ thử nghiệm. Cụ thể:
01 mỏy chủ CSDL đƣợc cài đặt phần mềm C@FRIS DB làm nhiệm vụ tiếp nhận và tỡm kiếm yờu cầu, quản lý cơ sở dữ liệu 2.500.000 chỉ bản 1 ngún, đƣợc đỏnh chỉ số theo dạng mó số ngún và võn cơ bản để phục vụ tỡm kiếm dấu võn tay hiện trƣờng.
01 mỏy PC đƣợc cài đặt phõn hệ phần mềm tỡm kiếm, đối sỏnh C@FRIS S&M làm nhiệm vụ quột nhập chỉ bản yờu cầu, xử lý phõn loại, trớch chọn ĐTCT, biờn tập và gửi yờu cầu tỡm kiếm đến mỏy chủ tỡm kiếm. Trờn mỏy trạm này đƣợc cài phần mềm đối sỏnh theo giải phỏp tuần tự để phục vụ thử nghiệm. 05 mỏy PC cấu hỡnh tốt, đƣợc cài đặt phần mềm C@FRIS S&M Node để
96
Thử nghiệm truy nguyờn võn tay hiện trường dựng phương phỏp đối sỏnh tuần tự theo bộ đặc điểm chi tiết
Chọn ngẫu nhiờn 50 yờu cầu trong số 300 yờu cầu tỡm kiếmdấu võn tay thu thập đƣợc trờn địa bàn TP Hà Nội từ năm 2004 đến năm 2009.
Tiến hành tỡm kiếm lần lƣợt từng yờu cầu với giả định chƣa biết trƣớc mó ngún. Lập bảng thống kờ và đỏnh giỏ tốc độ, thời gian tỡm kiếm cho từng trƣờng
hợp trong số 50 dấu võn tay (chƣa biết rừ mó ngún, biết mó dạng cơ bản, cú dựng mó phụ).
Sau khi dựng 1 mỏy trạm Pentium IV, 2,4 GHz, 1GB RAM nối mạng Gigabit, đƣợc cài đặt phần mềm tỡm kiếm, đối sỏnh tuần tự để tiến hành tỡm kiếm lần lƣợt từng dấu võn tay trong số 50 dấu võn tay trờn CSDL 2,5 triệu bản ghi, thời gian tỡm kiếm trung bỡnh tớnh trờn 50 yờu cầu là là 47 phỳt/yờu cầu. Thời gian tớnh từ khi phỏt lệnh tỡm kiếm đến khi nhận kết quả trả về từ mỏy chủ, khụng tớnh thời gian xử lý mó húa, trớch chọn ĐTCT, lập yờu cầu và thời gian thẩm định.
Thử nghiệm truy nguyờn võn tay hiện trường dựng phương phỏp đối sỏnh song song húa theo bộ đặc điểm chi tiết
Chọn 300 yờu cầu tỡm kiếm dấu võn tay thu thập đƣợc trờn địa bàn TP Hà Nội từ năm 2004 đến năm 2009.
Tiến hành tỡm kiếm lần lƣợt từng yờu cầu với giả định chƣa biết trƣớc mó ngún. Lập bảng thống kờ và đỏnh giỏ tốc độ, thời gian tỡm kiếm cho từng trƣờng hợp trong
số 300 dấu võn tay (chƣa biết rừ mó ngún, biết mó dạng cơ bản, cú dựng mó phụ). Quỏ trỡnh thử nghiệm dựng cấu hỡnh 5 mỏy trạm Pentium IV, 2,4 GHz, 1GB RAM nối mạng Gigabit để làm cỏc nỳt xử lý tỡm kiếm song song trờn CSDL 2,5 triệu bản ghi. Thời gian tỡm kiếm trung bỡnh đạt đƣợc tớnh trờn 300 yờu cầu là: 9,5 phỳt/yờu cầu. Nhƣ vậy, đỳng nhƣ tớnh toỏn lý thuyết thời gian tỡm kiếm trờn thực tế đó giảm tỷ lệ thuận với số nỳt tham gia tỡm kiếm.
Tuy nhiờn, khi dựng 5 bladesevers Pentium IV, 2,4 GHz, 1GB RAM (cấu hỡnh nhƣ nhau) nối mạng cỏp quang 4GBit tốc độ tỡm kiếm giảm xuống trung bỡnh
97
chỉ 5 phỳt/yờu cầu. Khi bổ sung thờm 05 nỳt bladeservers nữa, nõng số nỳt đối sỏnh song song lờn 10 nỳt, thời gian tỡm kiếm rỳt xuống chỉ cũn 2,5 phỳt /yờu cầu.
Kết quả tỡm kiếm thực tế 300 yờu cầu núi trờn đó kết luận chớnh xỏc đối tƣợng để lại dấu võn tay của 38 vụ trộm cƣớp, giỳp Cụng an Hà Nội kết luận 02 trƣờng hợp đối tƣợng là “ngƣời nhà” và 36 trƣờng hợp đối tƣợng tỡm thấy chớnh là thủ phạm gõy ra cỏc vụ trộm cƣớp núi trờn.
Giải phỏp bảo vệ an ninh an toàn hệ thống:
Sơ đồ mụ hỡnh thử nghiệm hoạt động của hệ C@FRIS cú tớch hợp giải phỏp BioPKI đƣợc trỡnh bày trong Hỡnh 4.6. (adsbygoogle = window.adsbygoogle || []).push({});
Hỡnh 4.6: Mụ hỡnh thử nghiệm hệ C@FRIS cú tớch hợp giải phỏp BioPKI Bảng 4.1: Bảng đỏnh giỏ so sỏnh cỏc tớnh năng đạt đƣợc của Phõn hệ “Tạo lập CSDL”
STT Cỏc tớnh năng Hệ C@FRIS cũ Hệ C@FRIS mới 1 Kiểm soỏt thẩm quyền tạo lập CSDL, quột nhập, mó hoỏ
và cập nhật chỉ bản 10 ngún Dựng password
Dựng chữ ký số võn tay
2 Kiểm soỏt thẩm quyền tạo
lập CSDL Khụng cú Ký lờn file CSDL 3 Lƣu bảo mật ảnh và kiểm tra tớnh hợp lệ (thứ tự) ảnh
cỏc ngún tay trờn chỉ bản. Khụng cú Ký lờn ảnh nộn 4 Nhập thụng tin thuộc tớnh,
dạng cơ bản,… Khụng cú Ký lờn cỏc trƣờng tƣơngứng 5 Duyệt browser CSDL Khụng cú Xỏc thực thẩm quyền sử
dụng xỏc thực chứng thƣ số 6 Biờn tập CSDL Khụng cú Xỏc thực thẩm quyền sử
dụng xỏc thực chứng thƣ số 7 Nhập/ xuất CSDL hợp chuẩn ANSI/NIST của cỏc
hệ AFIS khỏc
Khụng cú
Xỏc thực thẩm quyền sử dụng xỏc thực chứng thƣ số
98
Đỏnh giỏ cỏc kết quả thử nghiệm hệ thống C@FRIS trƣớc và sau khi tớch hợp giải phỏp bảo mật BioPKI.
Bảng 4.1 minh họa cỏc tớnh năng đạt đƣợc của phõn hệ tạo lập CSDL,Bảng 4.2 minh họa cỏc tớnh năng đạt đƣợc của phõn hệ mó hoỏ ĐTCT tự động, Bảng 4.3 minh họa cỏc tớnh năng đạt đƣợc của phõn hệ biờn tập và kiểm tra chất lƣợng sau khi tớch hợp giải phỏp bảo mật BioPKI.
Bảng 4.2: Bảng đỏnh giỏ so sỏnh cỏc tớnh năng đạt đƣợc của phõn hệ “Mó hoỏ ĐTCT tự động”
STT Cỏc tớnh năng Hệ C@FRIS cũ Hệ C@FRIS mới 1 Kiểm soỏt thẩm quyền mó hoỏ dữ liệu Dựng password Dựng chữ ký số
võn tay 2 Theo dừi và quy trỏch nhiệm Khụng cú Cú 3 Lƣu bảo mật bộ đặc điểm chi tiết Khụng cú Cú 4 Bảo mật đƣờng truyền trong quỏ
trỡnh truyền/ nhận dữ liệu Khụng cú Cú
Bảng 4.3: Bảng đỏnh giỏ cỏc tớnh năng đạt đƣợc của phõn hệ “Biờn tập và kiểm tra chất lƣợng”
STT Cỏc tớnh năng Hệ C@FRIS cũ Hệ C@FRIS mới 1 Kiểm soỏt thẩm quyền biờn tập Khụng cú Cú
2 Theo dừi và quy trỏch nhiệm Khụng cú Cú 3 Bảo mật bộ đặc điểm chi tiết Khụng cú Cú 4 Bảo đảm tớnh toàn vẹn dữ liệu Khụng cú Cú 5 Bảo mật đƣờng truyền trong quỏ
trỡnh truyền/ nhận dữ liệu Khụng cú Cú 6 Phục hồi bản ghi bị xoỏ gần nhất Khụng cú Cú
Bảng 4.4 minh họa cỏc tớnh năng đạt đƣợc của phõn hệ tổ chức CSDL sau khi tớch hợp giải phỏp bảo mật.
Bảng 4.4: Bảng đỏnh giỏ so sỏnh cỏc tớnh năng đạt đƣợc của phõn hệ “Tổ chức cơ sở dữ liệu”
STT Cỏc tớnh năng Hệ C@FRIS cũ Hệ C@FRIS mới 1 Kiểm soỏt thẩm quyền Khụng cú Dựng chữ ký số
võn tay 2 Bảo mật cỏc bảng dẫn xuất Khụng cú Cú 3 Bảo đảm tớnh toàn vẹn dữ liệu Khụng cú Cú 4 Bảo mật đƣờng truyền trong quỏ
99
Bảng 4.5 minh họa cỏc tớnh năng đạt đƣợc của phõn hệ tra tỡm đối sỏnh sau khi tớch hợp giải phỏp bảo mật. (adsbygoogle = window.adsbygoogle || []).push({});
Bảng 4.5: Bảng đỏnh giỏ so sỏnh cỏc tớnh năng đạt đƣợc của phõn hệ “Tra tỡm, đối sỏnh”
STT Cỏc tớnh năng Hệ C@FRIS cũ Hệ C@FRIS mới 1 Kiểm soỏt thẩm quyền đăng nhập, tạo lập CSDL quản lý
YC
Khụng cú Dựng võn tay và chữ ký số
2
Lƣu bảo mật ảnh và kiểm tra tớnh hợp lệ (thứ tự) ảnh cỏc ngún tay trờn chỉ bản vào CSDL YC. Khụng cú Ký lờn ảnh nộn 3 Nhập và bảo mật đƣờng truyền trong quỏ trỡnh truyền/
nhận dữ liệu Khụng cú Cú 4 Nhập thụng tin thuộc tớnh, dạng cơ bản,… cho CSDL YC Khụng cú Ký lờn cỏc trƣờng tƣơng ứng. 5 Duyệt browser CSDL YC Khụng cú Xỏc thực thẩm quyền sử dụng xỏc thực chứng thƣ số 6 Biờn tập CSDL YC Khụng cú Xỏc thực thẩm quyền sử dụng xỏc thực chứng thƣ số 7 Gửi YC tỡm kiếm Khụng cú Ký vào bản ghi YC 8 Nhận và phõn phối YC tỡm kiếm Khụng cú Cú
Bảng 4.6 so sỏnh cỏc tớnh năng đạt đƣợc của phõn hệ tiếp nhận, xử lý và trả lời cỏc yờu cầu trƣớc và sau khi tớch hợp giải phỏp bảo mật.
Bảng 4.6: Bảng đỏnh giỏ so sỏnh cỏc tớnh năng đạt đƣợc của phõn hệ “Tiếp nhận, xử lý và trả lời cỏc yờu cầu”
STT Cỏc tớnh năng Hệ C@FRIS cũ Hệ C@FRIS mới 1 Xỏc thực YC Khụng cú Xỏc thực chữ ký số 2 Bảo mật kết quả Khụng cú Ký lờn ảnh nộn 3 Bảo mật đƣờng truyền trong
quỏ trỡnh truyền dữ liệu Khụng cú Cú
4.6. Kết luận
Trờn đõy đề xuấtphƣơng phỏp truy nguyờn song song húa bao gồm phƣơng phỏp tổ chức CSDL dung lƣợng lớn theo hƣớng ứng dụng cỏc kỹ thuật đỏnh chỉ số cơ sở dữ liệu ảnh dựa trờn cỏc thuộc tớnh võn tay cơ bản và phƣơng phỏp phõn phối động cỏc gúi dữ liệu đối sỏnh cho cỏc nỳt xử lý trờn cụm mỏy tớnh. Ƣu điểm căn
100
bản của giải phỏp đề xuất khụng chỉ giỳp kiểm soỏt, rỳt ngắn thời gian tỡm kiếmphự hợp với qui mụ hệ thống mà cũn cung cấp một giải phỏp rất linh hoạt, rất dễ thay đổi cấu hỡnh, dễ nõng cấp, mở rộng cho phự hợp vớinhiều qui mụ ứng dụng thực tế. Giải phỏp đề xuất đó cú đủ cơ sở lý luận và thực tiễn đểgiải quyết bài toỏn ứng dụng qui mụ lớn hơn làđiện tử húa tàng thƣ chứng minh nhõn dõn với qui mụ từ hàng triệu đến hàng chục triệu chỉ bản.Phƣơng thức tổ chức dữ liệu này cũng thuận tiện cho ứng dụng kỹ thuật truy nguyờn võn tay hiện trƣờng đƣợc đề xuất trong Chƣơng 5.
Ngoài ra, chƣơng này cũn đề xuất tớch hợp giải phỏp bảo mật kiểm soỏt truy cập CSDL qua mạng dựa trờn hệ thống BioPKI để triển khai thử nghiệm cỏc tớnh năng đề xuất cho hệ C@FRIS [13,15,19]. Kết quả thử nghiệm đạt đƣợc nhiều triển vọng ứng dụng trong thực tế. Nhờ ứng dụng cỏc tớnh năng của giải phỏp BioPKI, việc bảo vệ hệ C@FRIS sẽ đƣợc đảm bảo chặt chẽ mà vẫn giữ đƣợc tớnh dễ dựng trong cỏc khõu xõy dựng, khai thỏc và vận hành hệ thống trờn thực tế.
101
Chƣơng 5. KIẾN TRÚC ĐA TẦNG CHO TRUY NGUYấN VÂN TAY HIỆN TRƢỜNG
Một trong những thỏch thức đối với cỏc hệ truy nguyờn võn tay tự động AFIS là độ chớnh xỏc và thời gian truy nguyờn cỏc võn tay hiện trƣờng vốn cú chất lƣợng thấp, chỉ xuất hiện từng phần và cú độ biến dạng cao.
Hiện nay việc truy nguyờn dấu vết võn tay trờn Hệ C@FRIS cũng nhƣ nhiều hệ AFIS nhập ngoại vào Việt Nam đang dựng phổ biến phƣơng phỏp truy nguyờn đơn giản kiểu "brute force". Cỏc yờu cầu tra cứu đang dựng mó chớnh, mó phụ (Mó ngún, DCB) ngang hàng, chƣa sắp theo thứ tự. Chƣa tổ chức tra cứu song song. Danh sỏch kết quả chỉ đƣợc sắp xếp theo độ giống s (kết quả của thuật toỏn đối sỏnh). Vỡ vậy, khi truy nguyờn võn tay hiện trƣờng, đối tƣợng tỡm thấy (chiếm khoảng 7-10% số vụ) thƣờng khụng xuất hiện ở phần đầu danh sỏch kết quả tra cứu. Cũn lại 90-93% số vụ, thẩm định viờn phải thẩm định từ đầu đến cuối danh sỏch kết quả chỉ để đƣa ra cõu trả lời "khụng tỡm thấy".
Vỡ vậy, việc phỏt triển chiến lƣợc đối sỏnh tổng hợp, đa thể thức theo hƣớng tổ hợp nhiều phƣơng phỏp khỏc nhau (xem [22,47,85]) theo kiến trỳc phõn tầng và song song húa nhằm tăng tốc và rỳt ngắn danh sỏch kết quả tra cứu là hết sức cần thiết.
Chƣơng này của luận ỏn đề xuất một giải phỏp tổ hợp nhiều thuật toỏn để nõng cao hiệu quả phƣơng phỏp truy nguyờn võn tay hiện trƣờng dựa trờn việc ứng dụng kỹ thuật tổ hợp đa tầng. Với tầng thứ nhất võn tay yờu cầu đƣợc phõn loại và sàng lọc theo mó ngún và ở tầng thứ hai đƣợc tiếp tục sàng lọc theo dạng cơ bản, số đếm võn. Tầng thứ 3 tiếp tục sàng lọc theo ĐTCT chuẩn dựng thuật toỏn đối sỏnh affine nhằm xỏc định tập cỏc cặp điểm ĐTCT tƣơng ứng giữa võn tay. Tại tầng này phần lớn võn tay đƣợc quyết định chắc chắn là trựng khớp hoặc khụng trựng khớp. Chỉ cũn lại một số ớt cú độ giống thuộc khoảng nhập nhằng [Smin, Smax] đƣợc chuyển sang tầng tiếp theo. Tầng thứ 4 thẩm định lại tập cỏc cặp tƣơng ứng nhờ khai thỏc thờm cấu trỳc cục bộ và dựng thuật toỏn P-TPS để nắn chỉnh biến dạng nhằm tỡm thờm cỏc cặp điểm tƣơng ứng cho cỏc cặp võn tay chớnh danh. Để tổ hợp đa tầng,
102
trong mỗi phõn tầng luận ỏn đều đề xuất giải phỏp thớch hợp để tăng độ chớnh xỏc của cỏc thuật toỏn và tổ chức sắp xếp cỏc tầng từ tổng thể đến chi tiết, từ thụ đến mịn nhằm tối thiểu húa đồng thời cả hai loại lỗi: lỗi sai (chấp nhận sai) và lỗi sút
(loại bỏ sai). Nếu nhƣ hai tầng trờn đều tập trung khai thỏc cỏc kỹ thuật "mờ húa" để tăng độ chớnh xỏc thuật toỏn phõn loại giỳp truy nguyờn nhanh chúng đến nhúm đối tƣợng cần tỡm thỡ hai tầng cũn lại tập trung vào cỏc kỹ thuật sàng lọc phõn tầng theo độ giống của ĐTCT nhằm rỳt ngắn danh sỏch kết quả tỡm kiếm.