Chương 1 là phần giới thiệu về nhu cầu thực tế trong việc sử dụng thương mại điện tử, mục đích và ý nghĩa của việc nghiên cứu, giới hạn đề tài và cấu trúc bài báo cáo. - Chương 2: Giới thiệu tổng quan về sinh trắc học, các hệ thống xác thực từ xa sử dụng đặc trưng sinh trắc. Các đặc điểm của hệ thống sinh trắc học. - Chương 3 là phần mô tả về cách rút trích đặc trưng sinh trắc, các phương pháp rút trích đặc trưng được sử dụng trong mô hình.
Khó khăn và thử thách trong rút trích đặc trưng sinh trắc. - Chương 4 là phần giới thiệu tổng quan về vi xử lý bảo mật IBM 4765. Cách thức để tiến hành giao tiếp với vi xử lý. Các API được vi xử lý cung cấp giúp thực hiện các tác vụ mã hóa.
- Chương 5 là phần trình bày về cơ sở lý thuyết. Một số kiểu mã hóa được sử dụng trong mô hình. Các công trình nghiên cứu liên quan đến đề tài. - Chương 6 là phần mô tả về mô hình được hiện thực, đánh giá mô hình.
- Chương 7 là phần kết luận các việc làm được, chưa làm được và hướng phát triển của đề tài. 5 CHƯƠNG 2: GIỚI THIỆU VỀ SINH TRẮC HỌC 2. Tổng quan về sinh trắc học Sinh trắc học hay công nghệ sinh trắc học (thuật ngữ học là Biometric) là công nghệ sử dụng những thuộc tính vật lý, đặc điểm sinh học riêng của mỗi cá nhân như vân tay, mống mắt, khuôn mặt…để nhận diện. Thuật ngữ sinh trắc học (Biometric) được dùng ghép theo tiếng Hy Lạp từ 2 từ: Bio (thuộc về thực thể sinh vật sống) và metriko (kỹ thuật độ đo, đo lường), thuật ngữ này đã được hình thành trong quá trình phát triển loài người.
Sinh trắc học được định nghĩa như là các đặc điểm sinh học duy nhất đo được để nhận dạng tự động hay xác thực một người. Các đặc trưng sinh trắc học trên cơ thể con người có thể được sử dụng để xác định duy nhất từng cá thể. Nhận dạng thông qua đặc điểm sinh trắc đã có từ rất lâu, chẳng hạn như việc xác định danh tính người dùng thông qua giọng nói, đặc điểm khuôn mặt, dấu vân tay… Xác thực dựa trên sinh trắc học không phải là ngành khoa học chính xác. Kết quả xác thực dựa trên tỷ lệ (phần trăm) giống nhau giữa đầu vào sinh trắc học và mẫu sinh trắc học được lưu trong cơ sở dữ liệu.
Một hệ thống xác thực sử dụng đặc trưng sinh trắc sẽ phải định nghĩa một ngưỡng mà nếu tỷ lệ giống nhau giữa sinh trắc đầu vào và sinh trắc được lưu trong cơ sở dữ liệu lớn hơn hoặc bằng tỉ lệ này thì việc xác thực thành công, còn ngược lại thì xác thực bị thất bại. Một hệ thống xác thực có hai loại tỷ lệ: Tỉ lệ chấp nhận sai (FAR): Là tỷ lệ mà khi người dùng giả danh nhưng được xác thực thành công. Tỉ lệ từ chối sai (FRR): Là khi một người dùng chính xác lại không thể vượt qua được quá trình xác thực của hệ thống. Việc chúng ta xác định ra một ngưỡng xác thực cho hệ thống sẽ ảnh hưởng đến sự cân bằng của hai tỷ lệ trên.
Nếu một ngưỡng thấp thì sẽ làm tăng tỉ lệ FAR nghĩa là một người nào đó quá dễ dàng vượt qua được hệ thống xác thực. Điều này làm tăng khả năng giả mạo của người dùng, hệ thống xác thực hoạt động không đảm bảo được tính an toàn. Ngược lại, nếu một hệ thống có một ngưỡng quá cao, dẫn tới tăng tỉ lệ FRR nghĩa là người dùng chính xác rất khó để chứng minh đúng họ là chính họ. Điều này sẽ làm cho tính phổ biến của hệ thống này khó được chấp nhận rộng rãi.
Khoa học nghiên cứu về sinh trắc học cho biết một số yếu tố có thể sử dụng để xác định tính duy nhất của một cá thể, có thể sử dụng một số đặc trưng sinh trắc để xác định cá thể như sau: a. Dấu vân tay 6 Là một trong những đặc điểm nhận dạng sinh trắc phổ biến và được sử dụng rộng rãi. Dấu vân tay có thể được số hóa và đưa vào máy tính thông qua thiết bị quét. Tuy nhiên, nhận dạng dấu vân tay không đơn giản là so sánh ảnh bitmap (điều này dường như không thể vì chúng thường quá lớn và có thể bị sai lệch khi chụp quét).
Cơ chế xử lý ở đây là xây dựng một biểu diễn bằng đồ thị từ một ảnh vân tay, trong đó mỗi đỉnh là một dạng đặc trưng xác định trước (ví dụ như chóp cuốn). Vì vậy bài toán nhận dạng dấu vân tay có thể chuyển thành một vấn đề thuật toán kinh điển là so trùng hai đồ thị. Đầu đọc dấu vân tay Trước khi có thể so sánh hoặc xác thực, điều đầu tiên chúng ta cần làm là lấy được vân tay ở dạng số hóa. Phương pháp truyền thống sử dụng mực để in vân tay lên một mẩu giấy.
Mẩu giấy sau đó được quét bằng máy quét truyền thống. Phương pháp này ngày nay không còn được sử dụng rộng rãi bởi vì hệ thống cơ sở dữ liệu vân tay được số hóa và những đầu đọc vân tay hiện đại hơn được sử dụng. Các đầu đọc này không cần mực để hoạt động. Những đầu đọc vân tay này chủ yếu quét vân tay dựa vào quang học, nhiệt độ, silicon hoặc sóng siêu âm.
Đầu đọc quang học là hệ thống phổ biến nhất ở thời điểm hiện tại. Chúng hoạt động dựa trên nguyên lý sự phản xạ ánh sáng bị thay đổi tại vị trí đường vân tay chạm vào đầu đọc. Kích thước đầu đọc quang học thường dao động trong khoảng 10 x 10 x 5 centimet và khá khó để có thể thu nhỏ kích thước trên bởi vì đầu đọc cần phải bao gồm nguồn sáng, bề mặt phản xạ và bộ cảm ứng ánh sáng. Đầu đọc quang học này thường hoạt động hiệu quả nhưng đôi khi cũng gặp phải nhiều vấn đề nếu đầu đọc được sử dụng quá nhiều và không được lau chùi sạch sẽ.
Ngoài ra, đầu đọc quang học không thể dễ dàng bị lừa bởi hình ảnh vân tay nhưng sẽ gặp vấn đề nếu gặp một mô hình ba chiều mô phỏng dấu vân tay. Vì thế, một vài đầu đọc sẽ được trang bị thêm bộ phận kiểm tra xem đó có phải là ngón tay còn sống hay không. Đầu đọc quang học tương đối rẻ và được sản xuất bởi nhiều nhà sản xuất và có thể được tích hợp vào bàn phím, chuột hoặc màn hình máy tính. Kỹ thuật quét vân tay bằng silicon ra đời trước kỹ thuật quang học.
Chúng dựa vào điện dung của ngón tay. Bộ cảm ứng ngón tay bằng dòng điện một chiều và điện dung bao gồm một dãy các tụ điện hình chữ nhật. Một mặt của điện dung là ngón tay, mặt còn lại là một khu vực nhỏ (một điểm ảnh) trên bề mặt chip vi xử lý. Ngón tay sẽ tiếp xúc với bề mặt con chip (thực ra là bề mặt phủ cách điện của con chip).
Những gờ nhô lên của dấu vân tay sẽ gần hơn với điểm ảnh, và do đó sẽ có điện dung cao hơn. Phần “thung lũng” (nằm giữa các gờ của dấu vân tay) nằm xa hơn do đó sẽ có điện dung thấp hơn. Một dãy các điện dung như vậy có thể đặt trên một con chip kích thước 15x15x5 milimet và do đó sẽ giải quyết được vấn đề kích thước. Thẻ PCMCIA với đầu đọc vân tay bằng silicon đã có mặt trên thị trường.
Việc tích hợp đầu đọc silicon trên một thẻ 7 thông minh với kích thước nhỏ là chưa đạt được, nhưng điều đó đang được kỳ vọng trong tương lai. Chất lượng hình ảnh vân tay quét bởi đầu đọc silicon thường bị ảnh hưởng bởi độ ẩm của ngón tay vì đổ ẩm ảnh hưởng nhiều đến điện dung của ngón tay. Điều này có nghĩa là với những ngón tay quá khô hoặc quá ướt sẽ không thể cho một hình ảnh vân tay với chất lượng tốt và những người thường xuyên có ngón tay bị ướt sẽ gặp vấn đề với hệ thông quét vân tay silicon. Trong khi đó, đầu đọc vân tay bằng sóng siêu âm là hình thức mới nhất và ít phổ biến nhất.
Đầu đọc sử dụng sóng siêu âm để xác định bề mặt vân tay. Người dùng đặt ngón tay trên một mảnh thủy tinh và bộ cảm ứng siêu âm sẽ di chuyển và đọc toàn bộ vân tay. Quá trình này chỉ mất từ một đến hai giây. Sóng siêu âm không bị ảnh hưởng bởi bụi bẩn và chất lượng hình ảnh quét từ đầu đọc có chất lượng khá tốt.
Xử lý vân tay Vân tay thường không được so sánh và lưu trữ dưới dạng ảnh thô. Kỹ thuật so trùng vân tay có thể được chia làm hai loại: loại chi tiết và loại tương quan. Kỹ thuật so trùng chi tiết sẽ tìm những điểm đặc trưng của vân tay và so sánh vị trí tương đối của chúng với ngón tay đang quét. Những điểm đặc trưng này bao gồm điểm kết thúc của gờ vân tay (ridge ending), vị trí nơi gờ vân tay chia làm nhiều đường (bifurcation), điểm vân tay (dot).
Vấn đề gặp phải là rất khó để tách lấy những điểm đặc trưng một cách chính xác khi chất lượng hình ảnh vân tay không được đảm bảo.3 : Hình ảnh dấu vân tay Khả năng đọc vân tay phụ thuộc vào sự khác nhau của yếu tố môi trường và yếu tố làm việc. Những yếu tố này bao gồm độ tuổi, giới tính, nghề nghiệp và chủng tộc. Các công nhân làm mỏ được xem như là khó quét vân tay nhất. Ngoài ra, tỉ lệ dân số mất ngón tay cũng khá cao, với việc mất ngón tay trỏ bên trái có tỉ lệ cao nhất là 0.
8 Có khoảng 30 điểm đặc trưng trên một hình ảnh vân tay. FBI (Cục điều tra liên bang Mỹ) đã chỉ ra rằng không tồn tại hai người nào có trên 8 điểm đặc trưng giống nhau. Số lượng và sự phân bố các điểm đặc trưng thay đổi dựa vào chất lượng hình ảnh vân tay, lực quét ngón tay và độ ẩm. Trong quá trình so trùng và quyết định, hệ thống sinh trắc sẽ cố gắng tìm kiếm sự chuyển dạng giữa hình ảnh mẫu và dữ liệu trong cơ sở dữ liệu.
Quyết định so trùng sẽ dựa vào xác suất và độ phức tạp của sự chuyển dạng. Quá trình này thường mất từ 5 mili giây đến 2 giây. Tốc độ của quá trình quyết định thường phụ thuộc vào mức độ bảo mật. Đồng thời, không có sự phụ thuộc nào giữa tốc độ và độ chính xác của giải thuật so trùng.