Hiện nay có 3 hướng tiếp cận chủ yếu nghiên cứu về giải pháp hệ BioPKI :
- Giải pháp 1: Đối sánh đặc trưng sinh trắc thay mật khẩu (password) xác thực chủ thể
- Giải pháp 2: Tích hợp kỹ thuật nhận dạng sinh trắc vào quá trình mã hóa bảo mật, mật mã sinh trắc bảo vệ khóa cá nhân
- Giải pháp 3: Sinh khóa cá nhân trực tiếp từ các đặc trưng sinh trắc học
34
Số hóa bởi Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 2.3.1.Giải pháp 1: đối sánh đặc trưng sinh trắc thay mật khẩu để xác thực chủ thể
Mô hình nguyên tắc hoạt động của hệ thống xác thực dùng thẩm định sinh trắc vân tay thay mật khẩu được minh họa trong hình
Đăng ký vân tay Đăng ký mật khẩu
Xác thực vân tay Xác thực mật khẩu
Đúng /sai Đúng /sai
Hình 2. 1. Hệ thống xác thực mật khẩu và xác thực thẩm định sinh trắc vân tay Theo giải pháp này, người dùng mỗi khi sử dụng hệ thống PKI cần gửi kèm theo thông tin sinh trắc học để chứng minh bản thân. Hệ thống PKI sẽ thực hiện các các thủ tục xác thực thông thường và thực hiện đối sánh thông tin sinh trắc của người dùng kèm theo tại thời điểm đó với mẫu sinh trắc đã lưu trong quá trình đăng ký.
Giải pháp 1 cho phép làm tăng tính tin cậy của hệ thống PKI, nhưng cần phải lưu ý một số đặc điểm sau:
Hệ thẩm định xác thực sinh trắc dựa trên kỹ thuật đối sánh mẫu thông thường của kỹ thuật nhận dạng, dễ khả thi.
- Khi các mẫu sinh trắc được lưu trữ tập trung tại Server, đặt ra vấn đề bảo đảm an toàn cho máy chủ lưu trữ và quá trình truyền các đặc trưng sinh trắc từ nơi lưu trữ đến nơi sử dụng đối sánh.
35
Số hóa bởi Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn
- Quá trình đối sánh đặc trưng thẩm định sinh trắc tách rời quá trình hoạt động mật mã trong hệ PKI. Kết quả đối sánh đặc trưng sinh trắc là điều kiện để hệ thống tiếp tục thực hiện các hoạt động khác, hơn nữa các kết quả thường được gửi qua môi trường mạng truyền thông, do vậy có nảy sinh nguy cơ bị tấn công vào kênh truyền thông nhằm làm sai lệch kết quả trả lời.
- Đặc trưng sinh trắc học được gửi từ người dùng tới máy chủ để đối sánh nên có thể bị mất trộm và dẫn đến tấn công giả mạo.
- Ưu điểm là tận dụng các kỹ thuật về đối sánh sinh trắc học hiện có, dễ thực hiện trên thiết bị nhúng. Khi kết hợp với giải pháp công nghệ nhúng có thể tổ chức lưu tại thiết bị nhúng cá nhân, tuy nhiên độ an toàn bảo mật còn phụ thuộc vào độ an toàn của dòng thiết bị lưu trữ mẫu và giao thức truyền thông bảo mật từ nơi lưu trữ đến nơi sử dụng.
2.3.2.Giải pháp 2: kết hợp kỹ thuật nhận dạng sinh trắc với kỹ thuật mật mã, mã hóa bảo mật khóa cá nhân
Theo hướng tiếp cận này, nhiều phương pháp đang được quan tâm nghiên cứu, nổi bật là phương pháp mã hóa bảo mật sinh trắc BE (Biometric Encryption) [1,7]. Quá trình mã hóa bảo mật mã sinh trắc học là quá trình mã hóa gắn kết số PIN hay khóa mã sinh trắc với đặc trưng sinh trắc sao cho sau đó cả khóa mã và đặc trưng sinh trắc gốc đều không cần lưu trữ và khôi phục chính xác. Tuy nhiên khóa sinh trắc chỉ được tạo lại đúng khi mẫu sinh trắc học sống của chủ thể xuất hiện trong quá trình thẩm định.
36
Số hóa bởi Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn
Sơ đồ khối mô hình hệ thống dựa trên kỹ thuật BE được trình bày trong hình 2.2
khóa
ảnh
hình ảnh,khóa loại bỏ
Không khoá
ảnh Khóa
Ứng dụng hình ảnh
loại bỏ
Hình 2. 2. Hệ thống BioPKI xác thực thẩm định sinh trắc theo phương pháp mật mã sinh trắc học (Biometric Encryption- BE)
Đây là hướng nghiên cứu mới đang được nhiều người quan tâm nghiên cứu hiện nay, các đặc điểm của phương pháp này như sau:
- Hệ thẩm định xác thực sinh trắc dựa trên khóa mã sinh trắc tránh phải đối sánh mẫu sinh trắc trực tiếp, cho phép chấp nhận độ không ổn định khi thu nhận các dấu sinh trắc sống trực tuyến, giải quyết một vấn đề khó mấu chốt của các hệ thống thẩm định sinh trắc.
- Lưu các khóa mã sinh trắc thay cho lưu trực tiếp các mẫu sinh trắc, cho phép Bộ tạo khóa
Bắt buộc Bộ cảm biến
Lưu trữ Có mẫu
Lấy khóa Bộ cảm biến
37
Số hóa bởi Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn
Bản mẫu
Shape
Forgery
tổ chức lưu trữ phân tán và an toàn
- Quá trình đối sánh sinh trắc được tích hợp vào quá trình hoạt động mật mã trong các giao dịch sử dụng chứng chỉ số của hệ PKI. Quá trình thẩm định chủ thể gắn liền với cơ chế trao đổi khóa trong các hoạt động giao dịch làm tăng độ an toàn lưu trữ và bảo vệ truy cập khóa cá nhân.
- Độ khó và độ phức tạp của các thuật toán mật mã sinh trắc (Biometric Encyption), đòi hỏi nhiều nghiên cứu về mô hình và thuật toán.
2.3.3.Giải pháp 3: dùng sinh trắc học để sinh khóa cá nhân
Ý tưởng chính của hướng này là khóa cá nhân được sinh trực tiếp dựa trên đặc trưng sinh trắc học và được dùng để ký các dữ liệu. Ưu điểm lớn nhất của giải pháp này là nó không cần nơi để lưu trữ, do vậy loại bỏ nguy cơ tấn công khóa cá nhân. Mặt khác, hệ thống rất thuận tiện khi bản thân người dùng đã “mang” theo khóa cá nhân để sử dụng ở bất kỳ đâu, không cần thiết phải có đĩa lưu trữ hoặc smartcard [13]. Khóa công khai sẽ được sinh tương ứng với khóa cá nhân này theo thuật toán RSA.
Mã chuỗi
Hình 2. 3. Hệ thống BioPKI dùng khóa cá nhân sinh trắc học
Trên thực tế giải pháp 3 khó khả thi, khó triển khai ứng dụng và có những giới hạn về lý thuyết. Định hướng nghiên cứu về hệ thống BioPKI sẽ nghiên cứu hai
38
Số hóa bởi Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn giải pháp 1 và 2 và tập trung nghiên cứu giải pháp 2.