Có ba cách xác thực thông tin ngƣời dùng:
1. Thông tin cá thể biết: mật khẩu, PIN hoặc thông tin cá nhân.
2. Thông tin cá thể sở hữu: một thẻ khóa, thẻ thông minh, hoặc vật đại diện (chẳng hạn thẻ SecureID).
3. Chính bản thân cá thể: các đặc trƣng sinh trắc học.
Trong số các cách thức nêu trên, thông tin sinh trắc học các công cụ xác minh an toàn và tiện lợi nhất. Đặc trƣng sinh trắc không thể mƣợn, đánh cắp, bỏ quên và việc giả mạo gần nhƣ là không thể.
Sinh trắc học là việc nhận dạng tự động một cá thể dựa trên đặc trƣng cơ thể hoặc đặc trƣng hành vi của cá thể đó. Sinh trắc học dựa trên chính bản thân cá thể hoặc các hành vi cá thể đó thể hiện để thực thi nhận dạng do vậy nó cung cấp một khả năng tốt trong việc phân biệt giữa cá thể hợp lệ và bên mạo danh. Các đặc trƣng sinh trắc phổ biến gồm có vân tay, đồ hình bàn tay, võng mạc, tròng đen (mông mắt) hoặc đặc trƣng khuôn mặt, cách thức bấm phím. Mặc dù có nhiều đặc trƣng sinh trắc khác nhau nhƣng tiến trình xác minh đặc trƣng sinh trắc là giống nhau.
Một hệ thống sinh trắc về cơ bản là hệ thống nhận dạng mẫu. Hệ thống có thể đƣợc chia làm hai module: module tham gia và module nhận dạng. Trong giai đoạn tham gia, thiết bị thu nhận đặc trƣng sinh trắc thực hiện số hóa đặc tính sinh trắc của một cá thể. Mẫu có thể đƣợc lƣu trong một cơ sở dữ liệu trung tâm hoặc lƣu trữ trên thẻ từ, thẻ thông minh đƣợc cấp cho mỗi cá thể. Trong giai đoạn nhận dạng, đặc trƣng của một cá thể cần nhận dạng sẽ đƣợc thu nhận bởi một thiết bị đọc và chuyển sang dạng dữ liệu số. Bộ tách đặc trƣng xử lý tiếp theo nhằm đƣa ra mẫu giống với mẫu đƣợc lƣu trữ. Kết quả sẽ là dữ liệu vào bộ khớp tính năng, thành phần này sẽ so sánh đặc trƣng thu nhận đƣợc với mẫu sinh trắc đã lƣu trữ để đƣa ra kết quả nhận dạng đối với mỗi cá thể.
Tùy thuộc vào ngữ cảnh của ứng dụng, một hệ thống sinh trắc có thể thực thi trong chế độ xác minh hoặc trong chế độ nhận dạng. Một hệ thống xác minh thực hiện xác minh định danh cá thể bằng cách so sánh đặc tính sinh trắc thu nhận đƣợc với mẫu sinh trắc của cá thể đã đƣợc lƣu trữ trong cơ sở dữ liệu. Trong hệ thống dạng này, cá thể đƣa yêu cầu ứng với một đặc trƣng thông qua thẻ từ, tên đăng nhập hoặc thẻ thông minh và hệ thống sẽ từ chối hoặc chấp nhận tính hợp lệ của đặc trƣng đó. Trong hệ thống nhận dạng, hệ thống có thể đƣa ra hoặc không đƣa ra định danh của cá thể bằng cách tìm kiếm toàn bộ mẫu đã lƣu trữ nhằm tìm đối tƣợng khớp nhất.
Công nghệ sinh trắc học đang trở thành nền tảng cho một loạt các giải pháp yêu cầu tính bảo mật cao và xác minh cá thể. Khi mức độ an ninh bị vi phạm cũng nhƣ sự vi phạm trong giao dịch tăng cao, yêu cầu định danh bảo mật cao và công nghệ xác minh cá thể trở nên tất yếu. Các giải pháp dựa trên công nghệ sinh trắc học cung cấp tính bảo mật trong giao dịch tài chính và đảm bảo tính riêng tƣ cho dữ liệu cá nhân. Các ứng dụng sinh trắc học bao gồm thƣơng mại điện tử, giao dịch điện tử, hình sự, chứng minh thƣ, sức khỏe, dịch vụ công cộng và các bài toán liên quan luật pháp. Công nghệ sinh trắc học có thể đƣợc sử dụng độc lập hoặc kết hợp với công nghệ khác (nhƣ thẻ thông minh) đang dần xâm nhập vào mọi khía cạnh của nền kinh tế cũng nhƣ cuộc sống thƣờng ngày.
Sử dụng đặc trƣng sinh trắc trong việc xác minh cá thể đang trở thành cách thức thuận tiện, đáng tin cậy và chính xác hơn các cách thức hiện nay nhƣ sử dụng mật khẩu, PIN. Lý do chính bởi vì các đặc trƣng sinh trắc liên kết các sự kiện với các cá thể riêng biệt. Sinh trắc học đang dần đƣợc chấp nhận trong cuộc sống xã hội bởi sự phát triển của nhận thức cũng nhƣ chi phí đầu tƣ giảm đáng kể.
Trong kỷ nguyên yêu cầu tính bảo mật cao, định danh mỗi cá thể đƣợc kiểm duyệt nhiều lần. Các câu hỏi dạng nhƣ “Cá thể liệu có thực sự là ngƣời mà họ đƣa ra?” đang dần đƣa vào ý thức mọi lúc và mọi nơi. Các trƣờng hợp giả mạo thƣờng xuyên đƣợc nhắc đến trong các ứng dụng nhƣ giao dịch thẻ tín dụng, máy rút tiền ATM, và cuộc gọi điện thoại di động… Tất cả những vấn đề đó đã thúc đẩy các tổ chức tìm kiếm cách thức nhận dạng tự động an toàn hơn. Từ trƣớc tới nay, có hay cách tiếp cận trong việc đinh danh ngƣời dùng:
Sử dụng vật chứng (token-based)
Cách đầu tiên sử dụng những gì thuộc sở hữu của ngƣời dùng làm cách thức nhận diện nhƣ hộ chiếu, bằng lái xe, thẻ tín dụng … Các tiếp cận sử dụng tri thức sử dụng những gì ngƣời dùng biết để nhận diện nhƣ mật khẩu hay số nhận diện cá nhân (PIN). Các cách tiếp cận này có khá nhiều điểm bất tiện: các vật sở hữu có thể bị mất, bị lấy cắp, quên và số PIN, mật khẩu có thể quên hoặc bị đoán ra bởi kẻ giả mạo. Do vậy không có cách thức nào thỏa mãn yêu cầu bảo mật trong một thế giới số. Khi đó công nghệ sinh trắc học sẽ đóng vai trò quan trọng trong các ứng dụng yêu cầu bảo mật. Đặc trƣng sinh trắc học thuộc sở hữu của ngƣời dùng, chúng không thể bị mất cắp hay quên.
Việc thẻ thông minh đƣợc sử dụng rộng rãi trong nhiều ứng dụng nhạy cảm dẫn tới mối quan tâm sâu sắc về khía cạnh bảo mật và tính tin cậy. Thẻ thông minh ngày nay sử dụng phƣơng pháp tiếp cận truyền thống. Các nghiên cứu quan trọng đã đƣợc thực hiện và tiếp tục nhằm thiết kế và cài đặt hệ thống xác thực trong đó có sử dụng thẻ thông minh kết hợp với công nghệ sinh trắc học. Cách thức xác minh và nhận diện đặc trƣng sinh trắc trở lên quan trọng trong quá trình kết hợp với thẻ thông minh; chúng không chỉ cung cấp thông tin các thể mà còn cung cấp cả tính bảo mật di động ứng với cá thể đó. Bốn vai trò của thẻ thông minh trong một hệ thống xác minh là:
Thẻ chỉ là thiết bị lƣu trữ dữ liệu sinh trắc và thông tin cá nhân
Xác minh sinh trắc thực hiện trên thẻ; bộ thu nhận và trích chọn đặc trƣng bên ngoài thẻ.
Trích chọn đặc trƣng, đối sánh và đƣa ra quyết định đƣợc xử lý trên thẻ, bộ thu nhận ngoài thẻ.
Toàn bộ hệ thống nhận dạng đƣợc tích hợp trên thẻ thông minh.
Thẻ thông minh là thiết bị lƣu trữ dữ liệu
Thẻ thông minh đƣợc sử dụng nhƣ một thiết bị lƣu trữ dữ liệu khi ứng dụng đòi hỏi xác minh sử dụng đặc trƣng sinh trắc nằm bên ngoài thẻ thông minh. Ví dụ ứng dụng bao gồm các hệ thống quản lý truy nhập và các hệ thống ngân hàng. Dữ liệu sinh trắc đƣợc lƣu trong thẻ thông minh nhằm tránh việc lƣu trữ trong cơ sở dữ liệu tập trung. Hình dƣới minh họa cách thức thẻ thông minh lƣu mẫu sinh trắc thực hiện xác minh ngƣời sở hữu thẻ.
Thẻ thông minh là thiết bị xác minh
Nếu một hệ thống bảo mật hoặc dữ liệu quan trọng đƣợc lƣu trong thẻ thông minh khi đó thẻ thông minh cần có khả năng nhận diện đƣợc ngƣời dùng hợp lệ. Trong trƣờng hợp này, quá trình xác minh sinh trắc cần phải tích hợp vào trong thẻ thông minh. Các nghiên cứu quan trọng đƣợc thực hiện nhằm cho phép bộ xử lý bên trong thẻ có khả năng thực thi toàn bộ quá trình xác minh sao cho thẻ có khả năng lƣu toàn bộ thông tin và thực hiện các bƣớc đối sánh bên trong thẻ mà không phải đƣa dữ liệu ra bên ngoài. Hoặc, ít nhất, bộ vi xử lý trên thẻ tham gia một phần vào quá trình đối sánh và xác minh.
Một hệ thống nhận dạng sinh trắc kết hợp với thẻ thông minh gồm có các thành phần:
Máy chủ ứng dụng (1)
Thiết bị đầu cuối (2)
Bộ thu nhận sinh trắc (3)
Thiết bị đọc thẻ (4)
Thẻ thông minh (4)
Tùy thuộc vào thiết kế giải pháp mà các thành phần cơ bản có thể lƣợc bỏ hoặc bổ sung thêm thành phần khác. Chẳng hạn đối với giải pháp cục bộ, nghĩa là chỉ đơn giản truy xuất một terminal thì hệ thống server là không cần thiết. Đối với giải pháp sử dụng thẻ thông minh tích hợp bộ thu nhận sinh trắc và đƣợc trang bị module nhận dạng sinh trắc, khi đó hệ thống có thể lƣợc bỏ cả (3) và (1). Hình dƣới là mô hình cơ bản của một hệ thống sinh trắc sử dụng thẻ thông minh.
INTERNET
1
2 3
4