2.3.1. Sinh trắc học là gì?
Sinh trắc học là những đặc điểm sinh học thể hiện các đặc trƣng duy nhất về thể chất hay về hành vi của con ngƣời và nó cho phép nhận diện mỗi cá thể con ngƣời. Có nhiều loại đặc trƣng sinh trắc học: vân tay (Fingerprint), lòng bàn tay (Plam print), dạng hình học bàn tay, chữ ký viết tay (Hand writen Signature), khuôn mặt (Face), tiếng nói (voice), con ngƣơi mắt(Iris), võng mạc, ADN,...Những đặc trƣng này thƣờng đã đƣợc phát hiện từ rất sớm để nhận dạng, xác thực chủ thể con ngƣời và hiện nay đang đƣợc quan tâm nghiên cứu phát triển ứng dụng trong các lĩnh vực an ninh, quốc phòng, thƣơng mại.
Hình 2.11 Các đặc trưng sinh trắc học
Các đặc trƣng sinh trắc học của cơ thể con ngƣời đƣợc sử dụng phải đảm bảo các tiêu chuẩn sau:
Tính rộng rãi: cho biết mọi ngƣời thông thƣờng đều có đặc trƣng này, tạo khả năng sử dụng hệ thống an ninh sinh trắc học cho một số lƣợng lớn ngƣời.
Tính phân biệt: đặc trƣng sinh trắc học giữa hai ngƣời bất kỳ phải khác nhau, đảm bảo sự duy nhất của chủ thể.
54
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
Tính nhất: Đặc trƣng sinh trắc học giữa hai ngƣời bất kỳ phải khác nhau, đảm bảo sự duy nhất của chủ thể.
Tính ổn định: Đặc trƣng phải có tính ổn định trong một thời gian tƣơng đối dài.
Tính dễ thu thập: Để khả thi trong sử dụng, đặc trƣng sinh trắc học phải dễ dàng thu nhận mẫu khi đăng ký, kiểm tra xác thực.
Tính hiệu quả: Việc xác thực sinh trắc phải chính xác, nhanh chóng và tài nguyên cần sử dụng chấp nhận đƣợc.
Chống giả mạo: Khả năng mẫu sinh trắc khó bị giả mạo...
Bảng so sánh các đặc trƣng sinh trắc học theo A. K. Jain (H - cao, M - trung bình, L - thấp).
Biomertric Phổ
dụng
Duy
nhất Bền vững Khả dụng Hiệu quả Chấp nhận Bị giả mạo
Face H L M H L H L Fingerprint M H H M H M H Hand geometry M M M H M M M Keystrokes L L L M L M M Hand veins M M M M M M H Iris H H H M H L H Retinal scan H H M L H L H Signature L L L H L H L Voice M L L M L H L Facial thermograph H H L H M H H Odor H H H L L M L DNA H H H L H L L Gait M L L H L H M Ear Canal M M H M M H M
Có nhiều đặc trƣng sinh trắc học khác nhau đƣợc sử dụng. Mỗi loại có điểm mạnh, điểm yếu riêng. Tuy nhiên không một đặc trƣng nào thỏa mãn tốt đầy đủ tất cả các yêu cầu của một đặc trƣng sinh trắc học nêu trên, nghĩa là không có một đặc trƣng sinh trắc học hoàn toàn tối ƣu.
Trong các công nghệ sinh trắc học nhận dạng vân tay, chữ ký viết tay, khuôn mặt, tiếng nói, con ngƣơi mắt, ADN,...thì công nghệ sinh trắc đƣợc áp dụng
55
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
phổ biến và lâu đời nhất là công nghệ nhận dạng vân tay. Dấu vân tay là một đặc điểm quan trọng để phân biệt giữa ngƣời này và ngƣời khác.
Khai thác tính độc nhất về cấu tạo hình dạng vân tay của mỗi ngƣời, các nhà sinh trắc học sẽ biến nó thành chiếc chìa khoá riêng mà chỉ ngƣời sở hữu vân tay đó mới có thể sử dụng, giúp con ngƣời tránh đƣợc nhiều phiền toái trong cuộc sống nhƣ bị trộm cắp, lạm dụng hoặc giả mạo các loại giấy tờ tuỳ thân, thẻ ngân hàng, hộ chiếu...
2.3.2. Khái niệm BioPKI
Nhƣ đã trình bày ở phần trên, hạ tầng khóa công khai PKI là nền tảng của nhiều ứng dụng bảo mật phát triển cho các giao dịch điện tử qua mạng Internet. Tuy nhiên, trong hệ thống PKI vẫn tồn tại vấn đề về an toàn trong việc quản lý và bảo vệ khóa cá nhân. Vì vậy đ ể tăng cƣờng khả năng an toàn cho hệ thống PKI nhằm loại bỏ nguy cơ sử dụng trái phép khoá cá nhân , một hƣớng nghiên cƣ́u mới là kết hợp sinh trắc học với PKI tạo thành hệ thống BioPKI hay còn gọi là hệ thống an ninh dƣ̣a trên dấu hiệu sinh trắc học.
Khái quát về một hệ thống BioPKI đƣợc minh họa nhƣ sau:
Hình 2.12 Hướng tiếp cận hệ thống BioPKI
Tuy nhiên hệ thống BioPKI không phải chỉ là một phép cộng đơn giản giữa hạ tầng khóa công khai PKI với một hệ sinh trắc học nào đó. Việc nghiên cứu xây dựng hệ thống BioPKI cẩn giải quyết các vấn đề chủ yếu sau:
- Hệ thống xác thực thẩm định sinh trắc (Biometric Verification – Authentication System) với các vấn đề về độ khó thẩm định sinh trắc sống và về các loại sinh trắc.
56
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
- Hạ tầng khóa công khai PKI: Kiến trúc, chính sách, công nghệ và các vấn đề kỹ thuật (đã trình bày trong phần 2.2).
- Mô hình kết hợp hai hệ thống: Biometric security system và PKI system. Hơn nữa, nghiên cứu xây dựng hệ BioPKI liên quan nhiều đến vấn đề từ cơ sở pháp lý, chính sách, mô hình, kiến trúc, mô hình tích hợp đến phần phân tích thiết kế hệ thống, thiết kế các giải thuật và các giải pháp kỹ thuật thực thi. Các phần tiếp theo của chƣơng này sẽ trình bày kiến trúc, chƣ́c năng các thành phần của hệ thống và phân tích các hƣớng tiếp cận BioPKI.
2.3.3. Mô hình kiến trúc tổng thể hệ thống BioPKI
Hình 2.13 Mô hình kiến trúc tổng thể hệ thống BioPKI