4.1.1. Mô hình thử nghiệm
Mô hình thử nghiệm đƣợc chia làm hai phân hệ: phân hệ phát hành thẻ và phân hệ xác thực. Phân hệ phát hành thẻ thực hiện nhiệm vụ ghi thông tin ngƣời dùng lên thẻ thông minh. Phân hệ xác thực thực hiện chức năng xác thực ngƣời dung, dựa trên đặc trƣng sinh trắc của ngƣời dùng và thẻ thông minh ngƣời dùng đã đƣợc cấp phát. Mô hình hai phân hệ đƣợc mô tả nhƣ hình dƣới đây.
Smartcard R/W
USER INFORMATION
PUBLISHING CARD TERMINAL
PUBLISHING APPLICATION Write user information to smartcard
Secured Enviroment Fingerprint USER INPUT Smartcard R/W Sensor SERVER SERVER APPLICATION TERMINAL PC TERMINAL APPLICATION VPN Enviroment PHÂN HỆ PHÁT HÀNH THẺ PHÂN HỆ XÁC THỰC NGƯỜI DÙNG Hình 66. Cấu trúc hệ thống thử nghiệm
Các thiết bị phần cứng đƣợc sử dụng gồm có: một máy PC (terminal PC), bộ đọc thẻ thông minh ACR30U-CFC và thẻ thông minh (TOC) loại ACS SLE4442/SLE4428.
4.1.2. Phân hệ phát hành thẻ
Phân hệ phát hành thẻ thực hiện quá trình thu nhận vân tay, các thông tin của ngƣời dung, và ghi lên thẻ thông minh. Quá trình phát hành thẻ có thể tóm tắt nhƣ sau:
Ngƣời quản lý kích hoạt ứng dụng phát hành thẻ
Nhập thông tin chủ sở hữu thẻ nhƣ: họ và tên, ngày sinh, giới tính…
Nhập dữ liệu vân tay của ngƣời dùng (sử dụng đầu đọc vân tay)
Ứng dụng thực hiện quá trình tiền xử lý ảnh vân tay và đƣa ra mẫu vân tƣơng ứng với vân tay thu nhận đƣợc. Quá trình xử lý ảnh vân tay gồm có:
- Chuẩn hóa
- Lọc Gabor gồm có các bƣớc: ƣớc lƣợng hƣớng vân cục bộ, ƣớc lƣợng tần suất vân cục bộ và thực hiện lọc Gabor
- Nhị phân hóa
- Làm mảnh (tim xƣơng) - Trích chọn đặc trƣng
Ngƣời quản lý xác nhận lại thông tin và chấp nhận ghi thông tin lên thẻ
Ứng dụng thực hiện ghi toàn bộ thông tin lên thẻ gồm có: thông tin chủ sở hữu và mẫu vân tay tƣơng ứng của chủ sở hữu.
Các thuật toán xử lý ảnh áp dụng đối với ảnh vân tay nhƣ phân mảnh, chuẩn hóa, ƣớc lƣợng hƣớng vân cục bộ, ƣớc lƣợng tần suất vân cục bộ, lọc Gabor, nhị phân hóa, làm mảnh và thuật toán trích chọn đặc trƣng đã đƣợc mô tả trong chƣơng 2.
Kết thúc quá trình phát hành thẻ, thẻ đƣợc đƣa tới tay ngƣời sử dụng. Thẻ lƣu trữ các thông tin cơ bản của ngƣời dùng và đặc trƣng mẫu vân tay thu nhận đƣợc sau quá trình trích chọn đặc trƣng.
4.1.3. Phân hệ xác thực ngƣời dùng
Phân hệ xác thực ngƣời dùng thực hiện xác thực danh tính ngƣời dùng dựa trên thông tin lƣu trên thẻ thông minh và đặc trƣng vân tay của ngƣời dùng. Phân hệ xác thực có hai thành phần: thành phần ứng dụng phía client và thành phần xác thực phía server. Quy trình xác thực ngƣời dùng gồm có các bƣớc nhƣ sau:
Ngƣời dùng yêu cầu đăng nhập ứng dụng sử dụng thẻ thông minh
Ứng dụng client yêu cầu ngƣời dùng nhập số PIN
Ngƣời dùng thực hiện nhập số PIN
Ứng dụng client kiểm tra nếu số PIN hợp lệ yêu cầu ngƣời dùng đƣa ảnh vân tay tƣơng ứng (đƣa tay vào thiết bị đọc vân tay)
Ngƣời dùng cung cấp ảnh vân tay tới ứng dụng client
Ứng dụng client thực hiện tiền xử lý ảnh dựa trên ảnh vân tay thu nhận đƣợc. Quá trình tiền xử lý ảnh cho một ảnh vân tay đã đƣợc làm mảnh. Quá trình tiền xử lý ảnh giống nhƣ ứng dụng phát hành thẻ nói trên.
Ứng dụng gửi mẫu vân có trong thẻ thông minh và ảnh vân tay đã đƣợc làm mảnh tới ứng dụng server để thực hiện đối sánh.
Ứng dụng server thực hiện trích chọn đặc trƣng dựa trên ảnh vân tay đã đƣợc làm mảnh và thực hiện đối sánh với mẫu vân tay. Nếu kết quả vƣợt qua ngƣỡng đã thiết lập thì ứng dụng server gửi thông báo hợp lệ tới client.
Ứng dụng client nhận đƣợc thông báo đối sánh hợp lệ từ ứng dụng server sẽ cấp quyền truy xuất cho ngƣời dùng tƣơng ứng.
Để đảm bảo tính an toàn trong quá trình truyền thông giữa ứng dụng client và ứng dụng server, giữa hai máy thực nghiệm thiết lập đƣờng kết nối VPN nhằm cung cấp đƣờng truyền an toàn và bảo mật.
Giải pháp VPN còn có thể đem áp dụng rộng rãi trong môi trƣờng mạng công khai cho phép xây dựng một kênh kết nối an toàn dựa trên các kết nối vốn không an toàn. Sử dụng giải pháp VPN cho phép tận dụng các hạ tầng công nghệ vốn có và tránh việc phải xây dựng lại từ đầu các giao thức truyền thông an toàn giữa hai ứng dụng client và ứng dụng server.
4.1.4. Kết quả thử nghiệm
Hệ thống thử nghiệm xây dựng dựa trên giải pháp sử dụng thẻ TOC. Hệ thống thử nghiệm không hoàn toàn theo mô hình hệ thống đề xuất do một vài nguyên nhân khách quan. Hệ thống thử nghiệm sử dụng thẻ dạng TOC không hỗ trợ module PKI, do vậy một số bƣớc nhƣ ký số, xác minh chữ ký đƣợc bỏ qua. Tuy nhiên hệ thống đáp ứng tốt chức năng cơ bản của một hệ thống xác thực sinh trắc học kết hợp với thiết bị cá nhân là thẻ thông minh.
Hệ thống thử nghiệm xác thực tốt với các ngƣỡng ở mức trung bình (<80%). Với các ngƣỡng >=80% vẫn tồn tại xác suất xác thực sai, dù dữ liệu đƣa vào là chính xác. Thuật toán đối sánh vân tay cần đƣợc xem xét và tối ƣu, sao cho mức độ chính xác tăng cao đạt yêu cầu để có thể áp dụng rộng rãi.
4.2. ĐÁNH GIÁ GIẢI PHÁP
4.2.1. Lợi ích cơ bản hai giải pháp đề xuất
Lợi ích của Hệ thống nhận dạng sinh trắc học/ thẻ thông minh tích hợp đƣợc thừa nhận rộng rãi là một trong những hình thức nhận dạng điện tử an toàn và đáng tin cậy nhất. Để mang lại mức độ nhận dạng cao nhất, công nghệ sinh trắc học đƣợc coi là yếu tố cốt yếu trong bản thiết kế hệ thống nhận dạng an toàn. Phần này đƣa ra những lợi ích cơ bản của hệ thống nhận dạng an toàn kết hợp thẻ thông minh và sinh trắc học.
4.2.1.1. Tăng tính riêng tƣ
Sử dụng thẻ thông minh nâng cao đáng kể tính riêng tƣ của hệ thống nhận dạng sinh trắc học. Thẻ thông minh cung cấp cho mỗi ngƣời một cơ sở dữ liệu, một tƣờng lửa, và một trạm đầu cuối riêng. Thông tin cá nhân trên thẻ đƣợc đảm bảo, cho phép cá nhân đó kiểm soát truy cập thông tin, không cần truy cập cơ sở dữ liệu trung tâm khi nhận dạng.
1/ Cơ sở dữ liệu cá nhân
Vị trí và phƣơng thức mà một hệ thống nhận dạng cá nhân (ID) lƣu giữ thông tin về thành viên của mình là vấn đề cần quan tâm khi xét tới tính riêng tƣ, nó ảnh hƣởng tới cách xử lý vấn đề riêng tƣ của hệ thống. Hầu hết mọi hệ thống ID đều lƣu giữ thông tin cá nhân về các thành viên của hệ thống tại một cơ sở dữ liệu trung tâm. Việc lƣu giữ thông tin tập trung này khiến nhiều ngƣời lo ngại rằng thông tin cá nhân của họ không đƣợc bảo vệ an toàn, hay ít nhất cũng trở nên dễ bị tấn công. Thẻ thông minh lƣu giữ và bảo vệ an toàn thông tin cá nhân trên thẻ của cá nhân đó. Áp dụng các phƣơng thức nhận dạng cá nhân của thẻ thông minh có thể tăng mức độ đáng tin cậy của một hệ thống nhận dạng cá nhân bằng cách cung cấp cho mỗi thành viên một cơ sở dữ liệu riêng, an toàn và có thể di chuyển đƣợc, giúp phân tách riêng dữ liệu của các thành viên. Với cách nhận dạng cá nhân của thẻ thông minh, chủ thẻ khẳng định đƣợc vai trò sở hữu của mình đối với thông tin riêng tƣ. Yếu tố này giúp nâng cao sự tin cậy đối với hệ thống vì chủ thẻ có thể chia sẻ quyết định ai đƣợc phép sử dụng thông tin cá nhân để nhận dạng và trách nhiệm bảo vệ thông tin này.
Cơ sở dữ liệu cá nhân của thẻ thông minh có thể di chuyển đƣợc và có thể đƣợc sử dụng trong nhiều thiết bị và hệ thống. Một hệ thống ID có thể tận dụng đặc điểm này bằng cách sử dụng các hệ thống mạng nội bộ đóng để thực hiện các nhiệm vụ nhận dạng khác nhau, thay vì dựa vào một hệ thống tập trung hóa. Thực hiện nhiệm vụ nhận dạng nội bộ, những hệ thống ID dựa trên thẻ thông minh làm dịu đi mối lo ngại rằng hệ thống đang theo dõi các hoạt động của chủ thẻ đang cần xác định nhân dạng từ trung tâm.
Không giống nhƣ những công nghệ thẻ ID khác, chỉ đóng vai trò là thiết bị lƣu trữ dữ liệu đơn giản, thẻ thông minh độc đáo ở chỗ nó hoạt động giống nhƣ các máy chủ kiểm soát dữ liệu, tại đó không thể truy cập dữ liệu trực tiếp mà phải qua máy chủ (trong trƣờng hợp của thẻ thông minh thì đó là bộ vi xử lý). Khi đƣợc sử dụng phối hợp với đặc trƣng sinh trắc học, ID của thẻ thông minh trở nên mang tính cá nhân và riêng tƣ hơn. Đặc trƣng sinh trắc học tạo nên một mối liên kết độc đáo và chặt chẽ giữa chủ thẻ và cơ sở dữ liệu cá nhân trên thẻ, xác định chủ thẻ chính là chủ sở hữu hợp pháp của thẻ. Đặc trƣng sinh trắc học này không thể cho mƣợn, bị mất hay bị đánh cắp giống nhƣ PIN hay mật khẩu và nhƣ vậy tăng cƣờng tính xác thực của nhân dạng cá nhân.
2/ Tường lửa cá nhân
Trong hệ thống ID dựa trên thẻ thông minh, thẻ không chỉ là nơi lƣu trữ dữ liệu mà còn là ngƣời bảo vệ thông minh - một bức tƣờng lửa - cho thông tin của chủ thẻ. Khi nhận đƣợc yêu cầu cung cấp thông tin từ thẻ ID, thẻ thông minh có thể xác minh đối tƣợng yêu cầu có đƣợc phép đòi hỏi thông tin đó hay không.
Hệ thống nhận dạng của thẻ thông minh cũng có thể thực hiện những hoạt động khác căn cứ vào đối tƣợng đang kiểm tra nhân dạng. Chẳng hạn, hầu nhƣ tất cả mọi ngƣời đều hợp tác với một nhân viên mặc đồng phục khi ngƣời này yêu cầu xem chứng minh thƣ. Nhƣng liệu nhân viên này có phải là nhân viên hợp lệ hay không? Anh/ Chị ta đƣợc phép kiểm tra phần thông tin cá nhân nào? Với một chứng minh thƣ có thẻ thông minh, thẻ sẽ xác thực nhân viên đó thông qua một đầu đọc thẻ có thể di chuyển đƣợc và chỉ cung cấp phần thông tin tƣơng ứng với trách nhiệm của nhân viên đó. Chứng minh thƣ loại này có thể đƣợc dùng để chứng minh tuổi hợp pháp khi mua bán ở quầy bar. Trong trƣờng hợp này, chứng minh thƣ dùng thẻ thông minh chỉ kiểm tra độ tuổi chứ không tiết lộ bất cứ thông tin cá nhân nào khác.
Khi thông tin cá nhân đƣợc tiết lộ, rất khó kiểm soát những việc có thể xảy ra với thông tin đó, bao gồm cách thức thông tin đƣợc sử dụng. Đối với cá nhân, một điều quan trọng cần lƣu ý về tính riêng tƣ là phải nắm rõ thông tin cá nhân đƣợc hệ thống ID tiết lộ vào lúc nào và cho đối tƣợng nào. Rất khó kiểm soát việc tiết lộ thông tin cá nhân khi việc này do một cơ sở dữ liệu tập trung thực hiện tại một khu vực nào đó của hệ thống mà ngƣời sở hữu thông tin không hề hay biết hoặc đồng ý. Một hệ thống nhận dạng dựa trên thẻ thông minh cho phép chủ thẻ kiểm soát đối tƣợng truy cập vào thông tin cá nhân lƣu trên thẻ. Phƣơng pháp sinh trắc học giúp nâng cao hơn nữa khả năng kiểm soát này, đảm bảo rằng chỉ có chủ thẻ hợp pháp mới có thể truy cập vào thông tin cá nhân.
3/ Thiết bị đầu cuối cá nhân
Trong thế giới điện tử hiện nay, con ngƣời thƣờng tƣơng tác với các hệ thống thông quá các thiết bị đầu cuối đƣợc phân bố rộng khắp hoặc có thể di chuyển đƣợc. Mức độ xác thực và tính thống nhất của các thiết bị đầu cuối này cùng với mạng lƣới liên kết chúng là những yếu tố quan trọng trong việc bảo vệ tính riêng tƣ. Trong tình trạng hoạt động tốt nhất, các thiết bị này là những đầu mối an toàn của một hệ thống nhận dạng đáng tin cậy, xử lý và bảo vệ thông tin cá nhân theo một phƣơng thức thuận tiện và thân thiện với ngƣời sử dụng. Trong trƣờng hợp xấu nhất, chúng giống nhƣ “con ngựa thành Troy”, giả mạo điểm truy nhập hệ thống xác thực để đánh cắp dữ liệu cá nhân.
Nhờ khả năng xử lý mật mã, thẻ thông minh có thể đƣợc dùng trong các hệ thống nhận dạng để nâng cao mức độ đáng tin cậy của các thiết bị đầu cuối. Điều này đồng nghĩa với việc tính riêng tƣ của mỗi cá nhân đƣợc nâng cao và chủ thẻ có thể áp dụng các thiết bị ẩn danh làm thiết bị đầu cuối riêng. Mức độ đáng tin cậy của thiết bị đầu cuối đƣợc nâng cao có ý nghĩa đặc biệt quan trọng đối với các hệ thống sử dụng đặc trƣng sinh trắc học. Các hệ thống nhận dạng bằng sinh trắc học phải dựa vào các thiết bị đầu cuối này để ghi lại bằng cách quét trực tiếp các đặc điểm sinh trắc học. Hệ thống nhận dạng phải dựa vào đầu đọc sinh trắc học để thu nhận và xử lý đặc điểm sinh trắc của ngƣời sử dụng. Nếu không, tính thống nhất của toàn bộ quá trình xác thực sẽ không còn đƣợc đảm bảo.
Thẻ thông minh có thể nhận diện điểm yếu này. Bằng cách sử dụng những giao thức an ninh đáng tin cậy, thẻ thông minh có thể trao đổi các chứng chỉ số (hoặc mật mã) với một thiết bị đầu cuối để nhận định tính xác thực và mức độ đáng tin cậy của nó. Thực chất, thẻ thông minh yêu cầu thiết bị đầu cuối chứng minh nó đã đƣợc hệ thống nhận dạng chứng thực. Ngƣợc lại, thiết bị đầu cuối cũng đòi hỏi thẻ phải chứng tỏ nó đúng là thành viên của hệ thống. Một khi thẻ và thiết bị đầu cuối đã xác thực lẫn nhau, việc xác thực có thể đƣợc thực hiện với cả chủ thẻ. Bằng cách sử dụng dữ liệu về đặc điểm sinh trắc thu đƣợc từ chủ thẻ khi họ dùng thẻ, hệ thống sẽ đối chiếu với dữ liệu đăng ký đƣợc lƣu trong thẻ. Hệ thống nhận dạng nhờ đó có thể xác định đây là chủ thẻ hợp pháp và thông tin cá nhân đƣợc lƣu trong thẻ thuộc về chủ thẻ. Quá trình này hoàn tất chu trình xác thực lẫn nhau giữa ngƣời dùng thẻ, thẻ thiết bị đầu cuối đƣợc dùng và hệ thống nhận dạng.
Tóm lại, thẻ thông minh và đặc trƣng sinh trắc học mang 3 tính năng quan trọng, đóng vai trò làm cơ sở dữ liệu cá nhân, tƣờng lửa cá nhân và thiết bị đầu cuối cá nhân rất hữu ích đối với việc tăng cƣờng và bảo vệ tính riêng tƣ của mỗi ngƣời trong các hệ thống nhận dạng. Những đặc điểm này giúp chủ thẻ kiểm soát đối tƣợng nắm giữ và sử dụng thông tin cá nhân; cách thức thông tin đƣợc lƣu giữ và bảo vệ; đối tƣợng đáng tin cậy để xem và sử dụng loại dữ liệu này.
4.2.1.2. Tăng cƣờng tính bảo mật
Công nghệ sinh trắc học đƣợc sử dụng trong thẻ thông minh cho các ứng dụng của hệ thống nhận dạng trƣớc hết là nhờ khả năng nhận dạng hạn chế đến mức thấp nhất sự thiếu minh bạch. Việc nhận dạng căn cứ vào đặc trƣng sinh trắc cho phép xác thực “ngƣời dùng”(thông tin về chủ thẻ đƣợc in hoặc lƣu trên thẻ) căn cứ vào “chủ thẻ thực sự” (thông tin sinh trắc học đƣợc lƣu trên thẻ), thay vì hoặc ngoài việc chỉ kiểm tra “điều bạn biết” (chẳng hạn nhƣ mã PIN). Theo hình 66, điều này làm tăng tính an toàn của hệ thống nhận dạng tổng thể và nâng cao độ chính xác, tốc độ cũng nhƣ kiểm soát việc xác thực chủ thẻ.
Hình 67. Mức độ an toàn tƣơng ứng cơ chế xác thực
Do tầm quan trọng của việc xác thực chính xác ngày càng tăng, những công nghệ mới sẽ đƣợc bổ sung vào các hệ thống nhận dạng để nâng cao tính an toàn của hệ