Lợi ích của Hệ thống nhận dạng sinh trắc học/ thẻ thông minh tích hợp đƣợc thừa nhận rộng rãi là một trong những hình thức nhận dạng điện tử an toàn và đáng tin cậy nhất. Để mang lại mức độ nhận dạng cao nhất, công nghệ sinh trắc học đƣợc coi là yếu tố cốt yếu trong bản thiết kế hệ thống nhận dạng an toàn. Phần này đƣa ra những lợi ích cơ bản của hệ thống nhận dạng an toàn kết hợp thẻ thông minh và sinh trắc học.
4.2.1.1. Tăng tính riêng tƣ
Sử dụng thẻ thông minh nâng cao đáng kể tính riêng tƣ của hệ thống nhận dạng sinh trắc học. Thẻ thông minh cung cấp cho mỗi ngƣời một cơ sở dữ liệu, một tƣờng lửa, và một trạm đầu cuối riêng. Thông tin cá nhân trên thẻ đƣợc đảm bảo, cho phép cá nhân đó kiểm soát truy cập thông tin, không cần truy cập cơ sở dữ liệu trung tâm khi nhận dạng.
1/ Cơ sở dữ liệu cá nhân
Vị trí và phƣơng thức mà một hệ thống nhận dạng cá nhân (ID) lƣu giữ thông tin về thành viên của mình là vấn đề cần quan tâm khi xét tới tính riêng tƣ, nó ảnh hƣởng tới cách xử lý vấn đề riêng tƣ của hệ thống. Hầu hết mọi hệ thống ID đều lƣu giữ thông tin cá nhân về các thành viên của hệ thống tại một cơ sở dữ liệu trung tâm. Việc lƣu giữ thông tin tập trung này khiến nhiều ngƣời lo ngại rằng thông tin cá nhân của họ không đƣợc bảo vệ an toàn, hay ít nhất cũng trở nên dễ bị tấn công. Thẻ thông minh lƣu giữ và bảo vệ an toàn thông tin cá nhân trên thẻ của cá nhân đó. Áp dụng các phƣơng thức nhận dạng cá nhân của thẻ thông minh có thể tăng mức độ đáng tin cậy của một hệ thống nhận dạng cá nhân bằng cách cung cấp cho mỗi thành viên một cơ sở dữ liệu riêng, an toàn và có thể di chuyển đƣợc, giúp phân tách riêng dữ liệu của các thành viên. Với cách nhận dạng cá nhân của thẻ thông minh, chủ thẻ khẳng định đƣợc vai trò sở hữu của mình đối với thông tin riêng tƣ. Yếu tố này giúp nâng cao sự tin cậy đối với hệ thống vì chủ thẻ có thể chia sẻ quyết định ai đƣợc phép sử dụng thông tin cá nhân để nhận dạng và trách nhiệm bảo vệ thông tin này.
Cơ sở dữ liệu cá nhân của thẻ thông minh có thể di chuyển đƣợc và có thể đƣợc sử dụng trong nhiều thiết bị và hệ thống. Một hệ thống ID có thể tận dụng đặc điểm này bằng cách sử dụng các hệ thống mạng nội bộ đóng để thực hiện các nhiệm vụ nhận dạng khác nhau, thay vì dựa vào một hệ thống tập trung hóa. Thực hiện nhiệm vụ nhận dạng nội bộ, những hệ thống ID dựa trên thẻ thông minh làm dịu đi mối lo ngại rằng hệ thống đang theo dõi các hoạt động của chủ thẻ đang cần xác định nhân dạng từ trung tâm.
Không giống nhƣ những công nghệ thẻ ID khác, chỉ đóng vai trò là thiết bị lƣu trữ dữ liệu đơn giản, thẻ thông minh độc đáo ở chỗ nó hoạt động giống nhƣ các máy chủ kiểm soát dữ liệu, tại đó không thể truy cập dữ liệu trực tiếp mà phải qua máy chủ (trong trƣờng hợp của thẻ thông minh thì đó là bộ vi xử lý). Khi đƣợc sử dụng phối hợp với đặc trƣng sinh trắc học, ID của thẻ thông minh trở nên mang tính cá nhân và riêng tƣ hơn. Đặc trƣng sinh trắc học tạo nên một mối liên kết độc đáo và chặt chẽ giữa chủ thẻ và cơ sở dữ liệu cá nhân trên thẻ, xác định chủ thẻ chính là chủ sở hữu hợp pháp của thẻ. Đặc trƣng sinh trắc học này không thể cho mƣợn, bị mất hay bị đánh cắp giống nhƣ PIN hay mật khẩu và nhƣ vậy tăng cƣờng tính xác thực của nhân dạng cá nhân.
2/ Tường lửa cá nhân
Trong hệ thống ID dựa trên thẻ thông minh, thẻ không chỉ là nơi lƣu trữ dữ liệu mà còn là ngƣời bảo vệ thông minh - một bức tƣờng lửa - cho thông tin của chủ thẻ. Khi nhận đƣợc yêu cầu cung cấp thông tin từ thẻ ID, thẻ thông minh có thể xác minh đối tƣợng yêu cầu có đƣợc phép đòi hỏi thông tin đó hay không.
Hệ thống nhận dạng của thẻ thông minh cũng có thể thực hiện những hoạt động khác căn cứ vào đối tƣợng đang kiểm tra nhân dạng. Chẳng hạn, hầu nhƣ tất cả mọi ngƣời đều hợp tác với một nhân viên mặc đồng phục khi ngƣời này yêu cầu xem chứng minh thƣ. Nhƣng liệu nhân viên này có phải là nhân viên hợp lệ hay không? Anh/ Chị ta đƣợc phép kiểm tra phần thông tin cá nhân nào? Với một chứng minh thƣ có thẻ thông minh, thẻ sẽ xác thực nhân viên đó thông qua một đầu đọc thẻ có thể di chuyển đƣợc và chỉ cung cấp phần thông tin tƣơng ứng với trách nhiệm của nhân viên đó. Chứng minh thƣ loại này có thể đƣợc dùng để chứng minh tuổi hợp pháp khi mua bán ở quầy bar. Trong trƣờng hợp này, chứng minh thƣ dùng thẻ thông minh chỉ kiểm tra độ tuổi chứ không tiết lộ bất cứ thông tin cá nhân nào khác.
Khi thông tin cá nhân đƣợc tiết lộ, rất khó kiểm soát những việc có thể xảy ra với thông tin đó, bao gồm cách thức thông tin đƣợc sử dụng. Đối với cá nhân, một điều quan trọng cần lƣu ý về tính riêng tƣ là phải nắm rõ thông tin cá nhân đƣợc hệ thống ID tiết lộ vào lúc nào và cho đối tƣợng nào. Rất khó kiểm soát việc tiết lộ thông tin cá nhân khi việc này do một cơ sở dữ liệu tập trung thực hiện tại một khu vực nào đó của hệ thống mà ngƣời sở hữu thông tin không hề hay biết hoặc đồng ý. Một hệ thống nhận dạng dựa trên thẻ thông minh cho phép chủ thẻ kiểm soát đối tƣợng truy cập vào thông tin cá nhân lƣu trên thẻ. Phƣơng pháp sinh trắc học giúp nâng cao hơn nữa khả năng kiểm soát này, đảm bảo rằng chỉ có chủ thẻ hợp pháp mới có thể truy cập vào thông tin cá nhân.
3/ Thiết bị đầu cuối cá nhân
Trong thế giới điện tử hiện nay, con ngƣời thƣờng tƣơng tác với các hệ thống thông quá các thiết bị đầu cuối đƣợc phân bố rộng khắp hoặc có thể di chuyển đƣợc. Mức độ xác thực và tính thống nhất của các thiết bị đầu cuối này cùng với mạng lƣới liên kết chúng là những yếu tố quan trọng trong việc bảo vệ tính riêng tƣ. Trong tình trạng hoạt động tốt nhất, các thiết bị này là những đầu mối an toàn của một hệ thống nhận dạng đáng tin cậy, xử lý và bảo vệ thông tin cá nhân theo một phƣơng thức thuận tiện và thân thiện với ngƣời sử dụng. Trong trƣờng hợp xấu nhất, chúng giống nhƣ “con ngựa thành Troy”, giả mạo điểm truy nhập hệ thống xác thực để đánh cắp dữ liệu cá nhân.
Nhờ khả năng xử lý mật mã, thẻ thông minh có thể đƣợc dùng trong các hệ thống nhận dạng để nâng cao mức độ đáng tin cậy của các thiết bị đầu cuối. Điều này đồng nghĩa với việc tính riêng tƣ của mỗi cá nhân đƣợc nâng cao và chủ thẻ có thể áp dụng các thiết bị ẩn danh làm thiết bị đầu cuối riêng. Mức độ đáng tin cậy của thiết bị đầu cuối đƣợc nâng cao có ý nghĩa đặc biệt quan trọng đối với các hệ thống sử dụng đặc trƣng sinh trắc học. Các hệ thống nhận dạng bằng sinh trắc học phải dựa vào các thiết bị đầu cuối này để ghi lại bằng cách quét trực tiếp các đặc điểm sinh trắc học. Hệ thống nhận dạng phải dựa vào đầu đọc sinh trắc học để thu nhận và xử lý đặc điểm sinh trắc của ngƣời sử dụng. Nếu không, tính thống nhất của toàn bộ quá trình xác thực sẽ không còn đƣợc đảm bảo.
Thẻ thông minh có thể nhận diện điểm yếu này. Bằng cách sử dụng những giao thức an ninh đáng tin cậy, thẻ thông minh có thể trao đổi các chứng chỉ số (hoặc mật mã) với một thiết bị đầu cuối để nhận định tính xác thực và mức độ đáng tin cậy của nó. Thực chất, thẻ thông minh yêu cầu thiết bị đầu cuối chứng minh nó đã đƣợc hệ thống nhận dạng chứng thực. Ngƣợc lại, thiết bị đầu cuối cũng đòi hỏi thẻ phải chứng tỏ nó đúng là thành viên của hệ thống. Một khi thẻ và thiết bị đầu cuối đã xác thực lẫn nhau, việc xác thực có thể đƣợc thực hiện với cả chủ thẻ. Bằng cách sử dụng dữ liệu về đặc điểm sinh trắc thu đƣợc từ chủ thẻ khi họ dùng thẻ, hệ thống sẽ đối chiếu với dữ liệu đăng ký đƣợc lƣu trong thẻ. Hệ thống nhận dạng nhờ đó có thể xác định đây là chủ thẻ hợp pháp và thông tin cá nhân đƣợc lƣu trong thẻ thuộc về chủ thẻ. Quá trình này hoàn tất chu trình xác thực lẫn nhau giữa ngƣời dùng thẻ, thẻ thiết bị đầu cuối đƣợc dùng và hệ thống nhận dạng.
Tóm lại, thẻ thông minh và đặc trƣng sinh trắc học mang 3 tính năng quan trọng, đóng vai trò làm cơ sở dữ liệu cá nhân, tƣờng lửa cá nhân và thiết bị đầu cuối cá nhân rất hữu ích đối với việc tăng cƣờng và bảo vệ tính riêng tƣ của mỗi ngƣời trong các hệ thống nhận dạng. Những đặc điểm này giúp chủ thẻ kiểm soát đối tƣợng nắm giữ và sử dụng thông tin cá nhân; cách thức thông tin đƣợc lƣu giữ và bảo vệ; đối tƣợng đáng tin cậy để xem và sử dụng loại dữ liệu này.
4.2.1.2. Tăng cƣờng tính bảo mật
Công nghệ sinh trắc học đƣợc sử dụng trong thẻ thông minh cho các ứng dụng của hệ thống nhận dạng trƣớc hết là nhờ khả năng nhận dạng hạn chế đến mức thấp nhất sự thiếu minh bạch. Việc nhận dạng căn cứ vào đặc trƣng sinh trắc cho phép xác thực “ngƣời dùng”(thông tin về chủ thẻ đƣợc in hoặc lƣu trên thẻ) căn cứ vào “chủ thẻ thực sự” (thông tin sinh trắc học đƣợc lƣu trên thẻ), thay vì hoặc ngoài việc chỉ kiểm tra “điều bạn biết” (chẳng hạn nhƣ mã PIN). Theo hình 66, điều này làm tăng tính an toàn của hệ thống nhận dạng tổng thể và nâng cao độ chính xác, tốc độ cũng nhƣ kiểm soát việc xác thực chủ thẻ.
Hình 67. Mức độ an toàn tƣơng ứng cơ chế xác thực
Do tầm quan trọng của việc xác thực chính xác ngày càng tăng, những công nghệ mới sẽ đƣợc bổ sung vào các hệ thống nhận dạng để nâng cao tính an toàn của hệ thống. Hình trên minh họa những đặc điểm mà thẻ thông minh và thẻ thông minh với khả năng nhận dạng qua sinh trắc học mang lại để nâng cao độ an toàn tổng thể của một hệ thống nhận dạng. Nhƣ đã trình bày trƣớc đó, mỗi ứng dụng nhận dạng đều phải xác định rõ mức độ khống chế rủi ro cần thiết để ngăn chặn những mối đe dọa về an ninh và lựa chọn trình độ công nghệ phù hợp cho sự đảm bảo cần thiết.
Thẻ thông minh Thẻ thông minh kết hợp sinh trắc học
Kiểm tra trực quan thẻ đối với ứng dụng không có đầu đọc.
Tự động kiểm tra bởi đầu đọc thẻ
Cơ chế bảo mật ngăn chặn việc giả mạo
Chíp tích hợp (ICC) thực hiện tính năng mã hóa bảo vệ thông tin và các ứng dụng lƣu trữ trong thẻ.
Bộ đồng xử lý mã hóa cho phép bảo vệ thông tin lƣu trên chip, xác thực độ tin cậy của đầu đọc và hoàn thành kết nối bảo mật.
Chia sẽ thông tin có độ tin cậy cao với đầu đọc.
Có độ bảo mật cao và khả năng xác thực ngƣời sử dụng thẻ là lớn.
Có các thuộc tính của thẻ thông minh
Mẫu vân lƣu trên thẻ và đƣợc sử dụng để xác minh ngƣời dung, cung cấp truy xuất dữ liệu trong thẻ cũng nhƣ các thiết bị đầu cuối tin cậy.
Giảm nguy cơ giả mạo bởi quá trình phát hành thẻ xác minh danh tính tƣơng ứng với đặc trƣng sinh trắc
Có độ an toàn rất cao và khả năng xác thực ngƣời sử dụng thẻ là tuyệt vời
Bảng 8. Tính năng bảo mật của thẻ thông minh
Một hệ thống nhận dạng sử dụng thẻ thông minh contact và contactless, có các chức năng mã hóa và sinh trắc học có những ƣu điểm lớn về mặt đảm bảo an toàn:
Có thể dùng chữ ký điện tử trên mẫu sinh trắc học và mẫu này đƣợc lƣu trong thẻ thông minh tại thời điểm đăng ký và đƣợc kiểm tra giữa thiết bị thu nhận đặc điểm sinh trắc và thẻ thông minh khi thẻ đƣợc dùng.
Mẫu này cùng với những thông tin cá nhân khác đƣợc lƣu trên thẻ có thể đƣợc mã hóa để nâng cao tính bảo mật nhằm ngăn chặn sự tấn công từ bên ngoài.
Có thể tiến hành xác thực chủ thẻ bằng thẻ thông minh thông qua việc đối chiếu mẫu thực với mẫu lƣu trong thẻ. Mẫu sinh trắc học không bao giờ bị tách rời khỏi thẻ, giúp bảo vệ thông tin khỏi việc bị truy nhập trong quá trình chuyển giao và giúp giải đáp những mối lo ngại về tính riêng tƣ của chủ thẻ.
ID của thẻ thông minh có thể xác thực tính hợp pháp của thẻ và của đầu đọc thẻ bằng cách tạo ra một cơ chế mã hóa xác thực lẫn nhau giữa thẻ ID và đầu đọc trƣớc khi xác thực nhân dạng. Khi quá trình này đƣợc hoàn tất, truy cập vào một ứng dụng cụ thể mới đƣợc cung cấp. Điều này giúp đảm bảo mức độ riêng tƣ rất cao cho chủ thẻ, ngăn chặn việc tiết lộ dữ liệu nhạy cảm một cách không cần thiết, giúp ngăn chặn việc đánh cắp những dữ liệu có thể đƣợc dùng để đánh cắp nhân dạng. ID của thẻ thông minh cũng có thể xác thực đầu đọc đặc điểm sinh trắc để đảm bảo mẫu sinh trắc đã thu đƣợc trƣớc đó sẽ không bị truyền giao lại bằng cách phát lại.
Thẻ thông minh có đủ bộ nhớ để lƣu giữ lƣợng dữ liệu ngày càng tăng bao gồm các chƣơng trình, một hoặc hơn một mẫu sinh trắc, và nhiều chìa khóa mật mã cho đƣờng truy cập hạn chế vào dữ liệu, đồng thời đảm bảo dữ liệu không bị thay đổi, xóa hoặc chèn thêm.
Thẻ thông minh còn có thể đƣợc sử dụng để chứng minh danh tính về mặt số của chủ thẻ bằng các chìa khóa mật mã và các thuật toán đƣợc lƣu trong bộ nhớ đƣợc bảo vệ của thẻ. Chính điều này khiến thẻ thông minh trở nên lý tƣởng cho các ứng dụng đòi hỏi xác thực bằng cả đặc điểm sinh học và logic.
4.2.1.3. Nâng cao hiệu năng và tính sẵn sàng của hệ thống
Lƣu giữ mẫu sinh trắc học trên thẻ thông minh giúp tăng cƣờng hiệu quả tổng thể của hệ thống và sự tiện lợi cho chủ thẻ nhờ việc xác định danh tính cục bộ.
Danh tính của một cá nhân đƣợc hình thành và xác nhận khi thẻ đƣợc phát hành và cá nhân đó chứng minh mình đủ tƣ cách để nhận thẻ. Kể từ thời điểm đó, danh tính chủ thẻ sẽ đƣợc xác thực nhờ đƣa thẻ vào đầu đọc thẻ mà không cần tiến hành dò tìm và đối chiếu với một cơ sở dữ liệu từ xa thông qua một hệ thống mạng. Việc xử lý cục bộ nhƣ vậy có thể làm giảm bớt thời gian xác thực nhân dạng xuống chỉ còn 1 giây hoặc ít hơn, giúp việc kiểm tra an ninh nhanh chóng hơn, giảm bớt sự phụ thuộc vào đầu đọc thẻ khi cần liên kết trực tuyến với một hệ thống trung tâm.
Có thể sẽ nảy sinh vấn đề xử lý trục trặc khi đối chiếu (nói cách khác là thẻ bị đẩy ra do lỗi) mà không cần truy cập cơ sở dữ liệu từ xa. Với công nghệ thẻ thông minh, đơn vị an ninh có thể trực tiếp quay lại cách đối chiếu hình ảnh của một bức hình đã đƣợc số hóa và dùng chữ ký điện tử hoặc một đặc trƣng sinh trắc học dự phòng cũng đƣợc lƣu trên thẻ.
Với những ứng dụng đƣợc sử dụng thƣờng xuyên và đòi hỏi cần nhanh chóng (chẳng hạn kiểm tra việc ra vào tòa nhà hoặc tại sân bay), thẻ thông minh contactless