BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƢỜNG ĐẠI HỌC LẠC HỒNG
***
MẠCH THỊ KIM HẠNH
XÁC THỰC SINH TRẮC HỌC KHUÔN MẶT
TRÊN THIẾT BỊ DI ĐỘNG
Luc s Công ngh Thông tin
NG NAI, 2013
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƢỜNG ĐẠI HỌC LẠC HỒNG
***
MẠCH THỊ KIM HẠNH
XÁC THỰC SINH TRẮC HỌC KHUÔN MẶT
TRÊN THIẾT BỊ DI ĐỘNG
Chuyên ngành: Công ngh Thông tin
Mã s: 60480201
Luc s Công ngh Thông tin
NG DN KHOA HC:
PGS. TS. ĐẶNG TRẦN KHÁNH
NG NAI, 2013
LỜI CẢM ƠN
C tôi rt nhiu
trong quá trình hc ti gian thc hin khoá lun. Tôi xin chân
thành ci hc i hc Lc Hu kin cho
tôi thc hi tài tt nghip này.
Tôi xin chân thành cy, Cô Khoa Công ngh ng
i hc Công ngh - i hc Lc Hng ng d tôi trong sut quá
trình hc tp và thc hi tài.
Xin cng Trn Khánh - Khoa hc và k thut máy tính -
Chí Minhng dn, ch bo tôi trong
sut thi gian thc hi tài. Trong thi gian làm vic vi Thy, tôi không nhng
hc hc nhiu kin thc b ích mà còn hc tinh thn làm vi
nghiên cu khoa hc nghiêm túc ca Thy.
Xin gi li cn
ng viên to l t qua nh t quá trình làm
vic.
hoàn thành m tài không phi là công vic d dàng, m
gng hoàn thin lui tt c s n lc ca bn thân và nhc s h tr t
nhi c chn không th tránh khi nhng thiu sót. Kính mong
quý Thy Cô tn tình ch bo.
Mt ln na, tôi xin chân thành cc s
góp quý báu ca tt c mi. Ct c nhng gì mà m
cho tôi trong sut thi gian qua.
Trân trng
LỜI CAM ĐOAN
c s công ngh c sinh trc
hc khuôn mt trên thit b t qu ca quá trình hc tp, nghiên cu
khoa hc lp, nghiêm túc.
Các s liu trong lutrung thc, có ngun gc trích
dn và có tính k tha, phát trin t các tài liu, tp chí, các công trình nghiên cu
c công b
c rút ra t nh lý lun và
quá trình nghiên cu tìm hiu ca tác gi.
ng Nai, 08-2013
Tác gi
Mch Th Kim Hnh
MC LC
LI C
L
MC LC
KÝ HIU CÁC CM T VIT TT
DANH SÁCH CÁC BNG BIU, HÌNH V
M U 1
NG QUAN V SINH TRC HC 3
1.1. Tng quan v sinh trc hc 3
1.1.1. H thng sinh trc hc 5
1.1.1.1. H thnh (Verification): 5
1.1.1.2. Nhn dng (Identification, Recognition): 6
1.1.1.3. Các thành phn ch yu 6
1.1.1.4. Hong ca h thng 6
ng hong ca h sinh trc hc 6
1.1.3. H thng an ninh bo mt da trên sinh trc hc 8
1.2. Thit b ng 8
1.2.1. S phát trin ca thit b ng 9
n thong thay cho máy tính truyn thng 9
n thong thay cho ví tin 9
n thong thay cho chìa khóa 9
n thong giúp gii phóng trí óc 10
n thong giúp theo dõi dch v y t, k thut 10
n thong giúp thay cho tr lý cá nhân 10
1.2.2. H u hành Android 10
1.2.2.1. Lch s phát trin Anroid 11
11
1.2.2.3. Các ng dng 11
1.3. Các h thng xác thc trên thit b ng 12
1.3.1. Ri ro 13
1.3.1.1. Thit b b mt cp 13
n thit b 13
1.3.1.3. Virus tn công thit b 14
1.3.2. Các yu t xác thc 15
1.3.2.1. Cái bn bit 15
1.3.2.2. Cái bn có 15
1.3.2.3. Sinh trc hc 16
1.4. Các công ngh xác thc sinh trc hc ng dng 17
18
c hc khuôn mt 18
nh khuôn mt 18
ng tip cn da trên tri thc 18
ng tip cn di 20
t 20
2.1.1.2.2 Kt cu 23
2.1.1.2.3 Sc màu ca da 23
2.1. 23
ng tip cn da trên so khp mu 24
ng tip cn da trên din mo 24
nh khuôn mi 25
26
2.3.1. Eigenfaces 27
2.3.2. Fisherfaces 30
2.3.3. Bi Local Binary Pattern 33
O MT MU SINH TRC HC 36
o mt mu sinh trc 36
3.1.1. Satling 40
3.1.1.1. Thun li 40
3.1.1.2. Hn ch 40
3.1.2. Noninvertible transform 40
3.1.2.1. Thun li 41
3.1.2.2. Hn ch 41
3.1.3. Key-binding biometric cryptosystem 41
3.1.3.1. Thun li 42
3.1.3.2. Hn ch 42
3.1.4. Key generating biometric cryptosystem 42
3.1.4.1. Thun li 43
3.1.4.2. Hn ch 43
o mt Fuzzy Extractor và Secure Sketch 43
3.2.1. Secure Sketches 43
3.2.2. Fuzzy Extractors 45
46
NG MÔ HÌNH THC NGHIM 49
4.1. Xây dng mô hình 49
ng 49
n tin trình 49
49
4.1.1.2.1. Eigenfaces 49
4.1.1.2.2. Fisherfaces 50
4.1.1.2.3. Bi Local Binary Patterns 50
ng t 50
4.1.1.4. To sketch 51
4.1.1.5. Phc h 52
4.1.1.6. Phân tích bo mt 52
4.1.2. Thí nghim 53
4.1.2.1. Eigenfaces 53
4.1.2.2. Fisherfaces 54
4.1.2.3. Bi Local Binary Patterns 55
4.2. Thit k ng dng 55
4.3. Giao din ng dng 56
KT LUNG PHÁT TRIN 59
Kt lun 59
ng phát trin 59
TÀI LIU THAM KHO
KÝ HIỆU CÁC CỤM TỪ VIẾT TẮT
FRR/FNMR: False Nonmatch Rate/False Rejection Ratio: T l chp nhn sai
FAR/FMR: False Match Rate/False Accept Ratio: T l chp nhn sai
NFC: Near field communication
ROM: Read Only Memory
LBP: Local Binary Pattern
PCA: Principal Component Analysis
LDA: Linear Discriminant Analysis
FLD:
RSA: Tên 3 nhà toán hc Rivest, Shamir và Adleman ging dy ti MIT
AES: Advanced Encryption Standard
JDK: Java Development Kit
ADT: Android Development Tools
IOS: Internetwork Operating System
DANH SÁCH CÁC BẢNG BIỂU, HÌNH VẼ
c ph bin 4
Bng 1.1: So sánh các công ngh nhn dng sinh trc hc 4
Hình 1.2: Mô hình h thng sinh trc hc 5
Hình 1.3: Các giá tr ng ca FAR và FRR 7
phân gii ca 1 nh 18
Hình 2.2: Mt loi trí thc ci nghiên cu phân tích trên khuôn mt 19
Hình 2.3: Mt mu khuôn mt, có 16 vùng và 23 quan h 23
khi trích chu dng eigenfaces 25
Hình 2.5: Tp hình c s d hun luyn 26
Hình 2.6: (a) u vào, (b) nh sau khi chun hóa 27
Hình 2.7: Trung bình nh ca tp d liu nh 27
Hình 2.8: c 28
Hình 2.9: Ví d s tính toán LBP 32
Hình 2.10: Minh ha toán t LBP m rng vi các giá tr P và R khác 32
Hình 2.11: T trái sang phi, các m m ch m chm nht,
m cung thng, biên cc phát trin bi LBP 33
Hình 3.1: Phân loo mt mu sinh trc 34
xác thc vi mu sinh trc hc bo v bng cách s dng
ng 35
xác thc khi mu sinh trc hm v s dng mt h mt
mã sinh trc hc to khóa 36
Bng 3.1: Tóm tt các quy trình bo v mu khác nhau 37
n ca tin trình 47
Hình 4.2: T l chp nhn sai ca thut toán eigenfaces 52
Hình 4.3: T l chp nha thut toán fisherfaces 52
Hình 4.4: T l chp nhn sai ca thut toán LBPH 53
Hình 4.5: Mô hình ng dng 54
n cu hình ng dng 55
Hình 4.7: Màn hình thu nhn nh vào b hun luyn Face Training 56
Hình 4.8: Màn hình danh sách ng dng có th s dng xác thc khuôn mt 57
1
MỞ ĐẦU
Th k ng kin s tin b t bc ca CNTT. Các ng dng ca
CNTT ngày mt phong phú và h tr tc ca i
Mt trong nhng ng da CNTT là vic xác thc các thit b s da
m sinh trc c i. Công ngh này có tính duy nh
chính xác và bo mt rc chú trng nghiên cu. Công
ngh xác thc sinh trc hc nghiên cu nhi yu c ngoài.
Vi còn mu các nghiên cu chuyên
sâu. Bên c c kt ni cht ch và rng khp bng
Internet, v loi công ngh và thit b phc tt b máy tính, máy tính
bng, thit b ng thông minh u này giúp cho bt k ai có th truy cp bt
c thông tin gì t bt c t k i vic các
thông tin cá nhân ngày càng gn kt cht ch ng mi chung. T
c ti gi n ti nhiu k thu thông tin cá nhân và xác thc cá nhân
da vào vt s hu (th, con du, chìa khóa ) hoc mã cá nhân (mt khu, mã s
PIN ). Tuy nhiên nh có nhiu hn ch bo mt kém,
d quên, mt, d gi mo khc phc nhng hn ch trên, nhng nghiên cu
mm sinh trc vào CNTT giúp xác thc và nhn
dng cá nhân hong mt cách hiu qu. Nhng k thut sinh trc hc ph
bin nht, hic nghiên cu và ng dng rng rãi, bao gm nhn dng
ging nói, khuôn mt, ch ký, vân tay, mng mt
t, ngày nay các thit b s t b máy tính, thit b
n thong ngày càng phát trin mnh, ph bin và gn lin vi cuc sng
ci, ng nhit b ng là mt
thit b không th thiu, nó không ch là mt thit b liên lc thông tin ti
gn, nhng nac ci tin, càng ngày
c nâng cp nhiu ng dng h phc v cho công vic hc tp,
công vic gii trí ca mi. Chính vì th
nên thit b t thit b i thông minh,
nhiu thông tin, d liu quan trng cc bo v tht tt, tránh b mt, b
tht thoát. Nt b có vô tình b t hay c tình b ly cp hay mt ai
2
n truy cp trái phép vào thit b tìm kit là nguy
hi bo v vic truy cp vào thit b v nhân tht s cc
mi dùng rc xem là mt vic rt quan trng gi
p vào thit b máy tính vy.
Vì vy, vic tìm hiu và nghiên cu v xác thc sinh trc hc trên thit b s,
t b ng là mt v quan trng trong vic bo v thông tin cá
i.
Chính vì các lý do trên mà tôi quynh ch tài tt nghip ca mình là
Xác thc sinh trc hc khuôn mt trên thit b ng
Mục tiêu nghiên cứu của đề tài: Nghiên cn v các loi sinh trc
hc, v c, xác thc ch th i và
hin thn thong s dng sinh trc hc khuôn mt.
Cu trúc ca lu
- Chƣơng 1: Tổng quan về sinh trắc học: cp v tng quan
v sinh trc hc, s phát trin ca thit b ng và các h thng xác thc trên thit
b ng.
- Chƣơng 2: Phƣơng pháp rút trích đặc trƣng: m các phân
nh khuôn mt, nh thách trong bài toán
nh khuôn mt và tìm hi
- Chƣơng 3: Phƣơng pháp bảo mật mẫu sinh trắc học:
hiu chung v o mt mu sinh trc hc và nghiên c
pháp bo mt Fuzzy Extractor và Secure Sketch.
- Chƣơng 4: Xây dựng mô hình thực nghiệm: Tin hành xây d
trình thc nghim trên thit b ng s dng và
bo mt mu sinh trc hc.
- Kết luận
3
CHƢƠNG 1: TỔNG QUAN VỀ SINH TRẮC HỌC
1.1. Tổng quan về sinh trắc học
Sinh trc hc hay công ngh sinh trc hc (thut ng khoa hc là Biometric)
là công ngh s dng nhng thuc tính vt lým sinh hc riêng ca mi cá
nhân vân tay, mng mt, khuôn mt nhn din. Thut ng sinh trc hc
c dùng ghép theo ting Hy Lp t 2 t: Bio (thuc v thc th sinh
vt sng) và metriko (k thu ng), thut ng c hình thành
trong quá trình phát tri c bin t th hi c
th cht hay v hành vi ca tng cá th i.
Có nhiu lo c hc: vân tay (Fingerprint), lòng bàn tay
(Palm print), dng hình hc bàn tay (Hand geometry), ch ký vit tay (Hand written
Signature), khuôn mt (Face), ti t (Iris), võng mc
(Retina), ADN Nhc phát hin t rt s nhn dng,
xác thc ch th i và hic quan tâm nghiên cu trin ng
dc an ninh, qui. c
hc c c s dng phm bo các tiêu chu [19]
- Tính rng rãi: là tính cht cho bit ng m c
có th to ra kh dng h thng an ninh sinh trc hc cho mt s
i ln.
- Tính phân bit: là tính cht phân bit c hc gii
bt k phm bo s duy nht ca ch th sinh trc.
- Tính nh: là tính cht mà sinh trc phi có tính nh trong
mt thi dài.
- Tính d thu thp: là tính cht c hc phi d dàng thu nhn
mm tra xác thc, nâng cao tính kh thi trong s dng.
- Tính hiu qu: là tính cht mà vic xác thc sinh trc phi chính xác, nhanh
chóng và tài nguyên cn s dng c chp nhn.
- Tính chp nhc: là tính cht mà quá trình thu thp mu sinh trc phi
c s ng ý ci dùng.
- Chng gi mo: là tính cht ca vic s dc -
kh u sinh trc khó b gi mo cao,
4
Ngun [15]
Hình 1.1: c ph bin
ó rt nhic khác nhau c s dng. Mi
loi c m mnh và m yu riêng. Tuy nhiên không mc
a mãn tt và tt c các yêu cu tính cht ca m
trc hc hc hoàn toàn t
Trong mt công trình nghiên cu, các chuyên gia mt bng so sánh khái
quát các tiêu chucác tính cht c hc sau
: [19]
Bng 1.1: So sánh các công ngh nhn dng sinh trc hc
Đặc trƣng sinh trắc học
Tính
rộng
rãi
Tính
phân
biệt
Tính
ổn
định
Tính
dễ thu
thập
Tính
hiệu
quả
Tính
chấp
nhận
đƣợc
Chống
giả mạo
Vân bàn
tay
M
M
M
M
M
M
L
Dng hình hc bàn
tay
M
M
M
H
M
M
M
Vân
tay
M
H
H
M
H
M
M
Dáng
M
L
L
H
L
H
M
Khuôn
mt
H
L
M
H
L
H
H
Võng
mc
H
H
M
L
H
L
L
Mng
mt
H
H
H
M
H
L
L
Ch
tay
M
H
H
M
H
M
M
Ging
nói
M
L
L
M
L
H
H
Ngun [19]
Chú ý: Các ký hip).
5
1.1.1. Hệ thống sinh trắc học
Ngun [15]
Hình 1.2: Mô hình h thng sinh trc hc
Mt h thng sinh trc hc (Biometric System) thc cht là mt h nhn
dng dm v hành vi hay thuc tính vt lý ci cn nhn
dng. H thng sinh trc h c phân ra thành hai loi chính: h th nh
(Verification) và h nhn dng (Identification, Recognition) [19]
1.1.1.1. Hệ thẩm định (Verification):
H thnh (Verification) là h thng thc hin nhim v i sánh 1-1
gia mu sinh trc hc thu nhc (biometric sample) vi mu dng sinh trc
h thng t c. Kt qu tr li câu hi mu
sinh trc thu nhn có liên quan ti mu dng sinh trc hay không? Tng
trong h thnh có kt hp vnh danh ch th thc hin chc
6
c thnh sinh trc (Authentication). Trong h nh
i cao v kt qu tr li câu hSinh trc hc sng thu nhn
c (biometric sample) có phi là sinh trc ca ch th rong h thng
[19]
1.1.1.2. Nhận dạng (Identification, Recognition):
H nhn dng (Identification, Recognition) là h thng thc hin ch
tìm kim (1-n) t m d liu mt tp các mu sinh trc h tìm ra
mt mu sinh trc c th trong các mu khuôn dng sinh trc thu thp t c và
sau thc hin i sánh xp x nhn dng phân lp (Classification) hoc nhn
dng nht (Identification), ví d c tìm mu vân tay ti phm trong h
nh danh tính ca ch s hu vân tay. [19]
1.1.1.3. Các thành phần chức năng chủ yếu
- Thu nhn (Sensor, Capture): là thành phn có chhu nhn mu sinh
trc hc và biu din chúng i dng s hóa.
- X lý và trích ch là thành phn ch
thc hin các phép x lý phân tích và trích ch mu sinh trc hc.
- i sánh (Matching): là thành phn chhc hic
a trích chn vi khuôn mu sinh trc.
- Ra quynh (Decision): là thành phn chnh danh tính
i dùng (vi h nhn dng) da trên kt qu i sánh ca chi sánh có
th là mt câu tr lc mt câu tr li sai v mu sinh trc hc so vi
khuôn m c (vi h thnh). [19]
1.1.1.4. Hoạt động của hệ thống
Hong ca mt h thng sinh trc bao gn
- u sinh trc vào h thng.
- Thnh hoc nhn dng (Verification/ Identification)n thm
nh, nhn dng mu sinh trc va trích chn vi khuôn mu sinh trc.
1.1.2. Đánh giá hiệu năng và chất lƣợng hoạt động của hệ sinh trắc học
Mt h sinh trc hc khi hong ng gp hai v v li sau
- Li phát sinh i sánh mu sinh trc c
cho kt qu là ca cùng mi. Lc gi là loi b sai (false reject hay
false match).
7
- Li phát sinh i sánh hai mu sinh trc ca cùng m
kt qu sai, vì cho rng là ca hai i khác nhau. Li này c gi là chp nhn
sai (false accept hay false nonmatch).
ng m li ca h thng sinh trc ng ng dùng
:
- FMR (False Match Rate): còn gi là FAR (False Accept Ratio) - T s chp
nhn sai: cho bit t l tr li vi d liu vào là sai
- FNMR (False Nonmatch Rate): còn gi là FRR (False Rejection Ratio) - T
s t chi sai: cho bit t l tr li vi d li
Mt v là h ng này có s ràng buc vi nhau : nu
FAR cao thì FRR s gic li. M chp nhc ca FAR
và FRR tùy thuc vào tng h xác thc sinh trc c th. Vi h yêu cu tính bo
mt nng v an toàn ca xác th tin dng ci dùng,
thì FAR s nh và FRR s i ta còn s d
FTC (Failure To Capture - thu nhn mu tht bi) và FTE (Failure to Enroll - chp
nhn mu tht b ca h xác thc sinh trc hc. [19]
Ngun [20]
Hình 1.3: Các giá tr ng ca FAR và FRR
8
1.1.3. Hệ thống an ninh bảo mật dựa trên sinh trắc học
H thng sinh trc hc có nh m mà h bo m ng
không có, trong nhng cuc nghiên cu h thng an ninh, bo mt da trên h sinh
trc hc quan tâm nghiên cu và ng
dng thc tinng nghiên xây dng h th kt hp h thng sinh
trc hc vi h m v thi s c quan
tâm nghiên cu phát trin. S kt hp này nhm mc tiêu nâng cao tính an toàn ca
h mt mã dm ca h thng sinh trc hc. H thng an ninh, bo
mt sinh trc hc (Biometric based Security System) da trên s nhn bit hoc
th th cht hay v nhn dng, xác
thc tng ch th. Cùng vi s phát trin nhanh chóng ca CNTT và truyn thông,
h thng an ninh da trên nhn dng, thnh xác thc sinh trc h
c quan tâm nghiên cu và có nhiu trin khai ng dng trong nhn
gii vi các giao dn t và truyt trong
ng tip cn mi v an ninh thông tin và mng, an toàn d li
này m ra trin vng ln v an toàn trong các giao dn t, chính ph n t,
n t [19]
c nghiên cu v h thng an ninh sinh trc hc (Biometric
Security Systems)
- Các các nghiên cn v các loi sinh trc hc, v
chc và v nhn dng, thnh xác thc ch th i.
- Các h nhn dng, thnh xác thc sinh trc hc ch th trong h thng
- Mt mã sinh trc hc (Biometric Cryptography)
Trong h mm yng quá trình bo v, qun lý
và phân pha các mc tiêu v xác thc và chng ph
nhn. H sinh trc hc ng dng gii quyt v ng
tip c kt hp sinh trc hc và mt mã h [19]
- Dùng sinh trc hc qun lý khóa (biometric-based key release)
- Dùng sinh trc h to khóa (biometric-based key generation).
1.2. Thiết bị di động
9
T ch ch nghe gn tho thành mt thit b
nh m có th sc thay th máy tính, giúp
i gii phóng trí óc và làm nhiu công vic khác. [21]
n ngày các nguyên vt lic các thit k ng
n xut vn
thoi thông minh hin gi. Nó s tr u
viu tích hp có l s
c trang b cho n thong. Không ch có th trên nhu cu ca
i dùng hin nay, có th thn thong s ng phát trin
sau . [21]
1.2.1. Sự phát triển của thiết bị di động
1.2.1.1. Điện thoại di động thay cho máy tính truyền thống
là b vi x lý mnh m nht dành cho máy tính
truyn thng. Vy mà hin gi n thong. Cu
hình cn tho bàn và máy tính xách tay
nhc. Và nu tuân th nh lut Moore, các b vi x lý này s còn
manh m thêm nhi y, b nh
tr ca các thit b di dng ngày càng li t
lin cnh chúng ta có th c các công vic
i lúc mn thong là hoàn toàn có th. [21]
1.2.1.2. Điện thoại di động thay cho ví tiền
Công ngh NFC không còn là mt th thc s mi m na, nó ch i
th có th ct cánh mà thôi. Bên cnh vic thanh toán tin li, hãy th hình
n vic bn có th chuyn tin t n thoi c n
thoi/thit b ng khác ch bng cách chm và nhn. [21]
1.2.1.3. Điện thoại di động thay cho chìa khóa
Mt ln na s hin din ca công ngh n thong cho
thy ti bin ca nó. Hãy hình dung bn có th a mình
m ca và khng ô-tô, m ca gara và dùng nó thay cho th ra vào. Có quá
nhiu th trong cuc sng s tr nên thun tin (hoc phii công ngh
NFC. [21]
10
1.2.1.4. Điện thoại di động giúp giải phóng trí óc
Th lâu chúng ta không còn nh nhiu s n thou
na k t khi s hu chin thong. Vi s phát trin ca công ngh, nó
s còn giúp chúng ta ghi li nhiu thông tin cn nh mn. [21]
1.2.1.5. Điện thoại di động giúp theo dõi dịch vụ y tế, kỹ thuật
n thong theo dõi tình trng sc khe
ci dùng t nhp tim, huyt áp thm chí c ng trong máu. Ford
ng v ng dng cài sn n thong cnh báo và nhc
nh các dch v bo trì mà chic xe ci dùng cn k thc hin. Theo
ng phát tri n thong tr thành
u hành trong cuc sng hàng ngày. [21]
1.2.1.6. Điện thoại di động giúp thay cho trợ lý cá nhân
Hin gi n thou có nhng ng dng và
i dùng lp và qun lý công vic mt cách thun tin. Trong
tr giúp này có th "ting th
ng hóa nhiy chin thong tr nên
hu. Chúng có th nhc nh khi ba ch mua
sn khu v ng ca
bn [21]
Vi tt c nhy tin thong
chc chn s chim v trí quan tri sa chúng ta. Song ch
có mm cng làm mt chúng (!). Các công ngh bo mt, xác thc
n thoc chú trng không kém các công ngh khác, nó có
th s c phát tring gn lin vi công ngh sinh trc hn
din ging nói, vân tay và khuôn mt. [21]
1.2.2. Hệ điều hành Android
Android là h n thong (và hin nay là c trên mt s
u phát HD, HD Player, TV) phát trin bi Google và da trên nn tng Linux.
c phát trin bi công ty liên h c
Google mua l). [11]
Các nhà phát trin vit ng dng cho Android da trên ngôn ng Java. S ra
mt c n vi s thành lp ca liên
11
minh thit b cm tay mã ngun m, bao gm 78 công ty phn cng, phn mm và
vin thông nhm m o nên mt chun m n tho ng trong
[11]
1.2.2.1. Lịch sử phát triển Anroid
i Android, Inc., mt công ty nh mi
thành lp có tr s Palo Alto, California, M. Nh ng sáng lp ca
Android chuyn sang làm vic ti Google gng sáng lp công
ty Danger), Rich Mng sáng lp công ty Wildfire Communications), Nick
Sears (tng là phó ch tch ca T-ng nhóm thit k và
phát trin giao din ti WebTV). [11]
1.2.2.2. Tính Năng Mở
c xây dng cho phép các nhà phát trin to ra các ng
dng hp dn tn dng tt c mt chin thoc
xây d c thc s m. Ví d, mt ng dng có th kêu gi bt k ch
lõi cn thoc hin cuc gi, gi tin nhn, hoc bng cách s
dng máy nh, cho phép các nhà phát tri t
na nhng kinh nghim c kc xây dng trên m
a, nó s dng mt máy o tu chc thit k t
hóa b nh và tài nguyên phn cng trong mng. Android là mã
ngun m, nó có th c liberally m rng. Nn tng này s tip tc tin tri
cng nhà phát trin công vic cùng xây dng các ng dng
sáng to. [11]
1.2.2.3. Các ứng dụng
Android không phân bit gia các ng dng lõi cn thoi và các ng
dng ca bên th ba. H tt c có th c xây d có th truy cp bng kh
a mi cung cp ci s dn thoi vi mt di rng các
ng dng và dch v. Vi các thit b xây dng trên H i
dùng có th hoàn toàn thích ng vn thon li ích ca h. H có th i
trên màn hình cn thoi, nhng phong cách ca dialer, hoc bt k ng dng.
H thm chí có th ng dn thoi ca h s dng hình a
h xem các ng d x lý xem tt c các hình nh. [11]
12
Android phá b rào c xây dng các ng dng mi và sáng to. Ví d,
mt nhà phát trin có th kt hp thông tin t các trang web vi d lin
thong ca mt cá nhân ví d a ch liên h ci dùng, lch, hoc
v a lý cung cp mt tri nghi i
Android, mt nhà phát trin có th xây dng mt ng di dùng
xem v trí ca bn bè ca h c cnh báo khi h cn
cho h m kt ni. [11]
Android cung cp truy cn mt lon công c hu ích và có
th c s d xây dng các ng dng phong phú. Ví d, Android cho phép
các nhà phát tri c v trí cn thoi, và cho phép các thit b giao
tip vi nhau t u ki ng rich-to-peer ng dng xã hi. Ngoài
ra, Android bao gm mt tp h công c c xây dng t mt lên
cùng vi vic cung cp nn tng phát trin, vt cao và cái nhìn sâu vào
các ng dng ca h. [11]
Rt nhiu nhà phát trin h c và các ROM cho
Android i vi nhii trc tích hy sáng
to[11]
Phi nói rnn thoi s cm
nhn khác bit v mt chic Smartphone phn mm cho
Android n còn s ng dng. [11]
1.3. Các hệ thống xác thực trên thiết bị di động
Xác thi dùng trên các thit b c th thách, và nhiu
gii pháp hic s dng bi các ng dn thong hoo
mt hay kh dng. Hai gii pháp ph bic s dng là: [1]
- Yêu ci dùng nhp mt khu mi khi ng dc bu. Mt
khu phc tp r nhp vào thit b ng, và yêu cu nhp mt khu
ng di s dt khu trên các thit b ca
h trong các tn ( h có th c sao chép và dán), hoc
i s dng la chn mt khu yu mà h có th d dàng nhp trên thit b ca
h. [1]
13
- Yêu ci dùng nhp mt khu mt l nó trên thit b
xác thc tip theo. Ngay c khi mt kh c mã hóa, chìa khóa cn
thi gii mã các mt khu cn ph trong mm:
+ t b: thit b gii mã mt khu và gn các máy
ch - nu thit b b mt hoc b p, mt khu ci dùng b tha hip.
+ : thit b truyn mt khu mã hóa vào máy ch.
Các mt khu mã hóa là tt khu thc t ci s d xác thc
n máy ch. Nu thit b b mt hoc b p, mt khu ci s dng có
th c bo v, n ci dùng b tha hip. [1]
1.3.1. Rủi ro
Mt thit b, gii pháp xác th n tho ng phi gii
quyt ba ri ro an ninh chính. [1]
1.3.1.1. Thiết bị bị mất cắp
Nu thit b ci dùng b mt hoc b p, k tng có
th nhc quyn truy cp vào tt c mi th r trên thit bu này
i vì hin nay, hu ht các thit b ng hoc không h tr mã
, hoc kích hot bi dùng. Nu thit b ca
i dùng b mt cp, k tn công có th truy cp d liu thô trên các thit b, khai
thác mt khc s d mã hóa d li Nhng k tn công có th thc
hin c các cuc tn công phn mm và các cuc tn công vt lý chng li các thit
b. [1]
1.3.1.2. Cho mƣợn thiết bị
Kh u cho các thit b i các
máy tính khác (máy tính xách tay, ) ng cho
n tho thc hin cuc gn thoi, gi mt tin nhn
SMS, , và các thit b ng hin ch h tr mt tài khon i dùng hoc mt
khu duy nht. i dùng không th to ra mt tài khon trên thit b ca
h mà ch có th s dng mt tp hp hn ch v ch. [1]
Ri mt thit b b ng hp này,
i s dng cung cp các thit b trng thái m i khác. Vì vy,
là mu khin không hiu qu ng hp này. Mt
khác, các loi tn công có th c thc hin vi mt thit b c gii hn
14
n thit b s có quyn truy cp vào nó cho mt s ng hn
ch v thi gian và có th i s giám sát ca ch s hu ca thit b. [1]
1.3.1.3. Virus tấn công thiết bị
Thit b ng ít nh nhim phn mc h
bt k loi hình khác ca máy tính. Trong thc t, có mt s lý do ti sao các thit
b ng có th có nhiu kh lây nhim: [1]
- i s dng ti v các ng dng cho nhiu mt b di
ng ca h t các ngun có kh y. Hu ht i dùng
không có các thit b riêng bit cho e -mail công ty, ngân hàng trc tuyn,
tin truyn thông trc tuy Hu ht các nn tn thong
i dùng ti các ng dng t ca hàng ng dng ln ch
ngàn ng dng. Mc dù mt s ca hàng ng dng có kim soát cht ch
nhi khác, không có cách nào cho các ca hàng ng d m bo rng
các ng dng mà h p không cha mc hi. [1]
- H u hành bàn và máy ch c h tr c cp nht bo
mng xuyên, tuy nhiên, vì nhiu lý do, h u hành thit b ng không
nhc cp nht bo mng xuyên. Nhiu thit b ng nhc cp
nht mi ln cách nhau vài tháng, và nhiu h u hành tn ti c vài
Nhiu thit b ng vi h u hành vi các l hng có th c bin. [1]
- Phn mm chng virus cho thit b ng không phi là chuyên nghip
n mm chng virus cho h bàn và máy chu này
là do s kt hp ca nhiu yu t t thiu s h tr h u hành, tui
th pin hn ch trên các thit b ng, [1]
ng ng dng hn ch ng ca phn mm
c hi trên thit b ng. Thit b ng chy các ng d
ngun lc mà các ng dng có th truy cc gii hn. Tr khi mt thit b bt
ngun t nhng bin pháp bo v ng gii hn nhng gì phn mc hi có
th làm trên các thit b ng. [1]
iu quan trng là phi nh rng các thit b ng không
c min dch t phn mc hi. Phn mc hi có th p d liu tn
ti trong u vào ci dùng, Trong s ba rc tho lun
trong phn này, gim thiu, trong thc t, không có gii
15
pháp hoàn ho, và tt c chúng ta có th n các
tác gi phn mc hi. i là duy nht cho các
nn tng trong bt k cách nào. Phn mc hi tip tc là m
i vi nhii s dng trên máy tính ca h[1]
1.3.2. Các yếu tố xác thực
Có ba yu t xác thc s d xác thi s dng: mt
t, mn có, và mng
yu t này không phi là duy nht cho thit b ng, tuy nhiên, n thoi di
ng các v thit b c th xem xét cho tt c ba yu t. [1]
1.3.2.1. Cái bạn biết
c xem là yu t xác thc s dng nht. Mi s
dng trình bày mi dùng hoc mp mt
giá tr bí mt, mt khu, mà ch i s dng bit. thnh da trên
sc mnh ca các giá tr bí m nào là mt kh . [1]
Mt khu mnh là bt bu bo v tài khoi dùng t các loi khác
nhau ca các cuc tn công bo lc. Theo truyn thng, nhiu ng dng thc thi các
chính sách mt khu mnh (ví d ít nht 8 ký t, kt hp các ch cái ch hoa, ch
ng, s và ký t c bit, không có t trong t n) Mt khu phù hp vi
y r nhp vào thit b ng. Yêu ci dùng nhp
mt khy liên tc to ra các v kh dng. [1]
ng cm mt khu có th c d nhp vào thit b di
ng và có th cung cp bo mt tt chút so vi mt khu[1]
1.3.2.2. Cái bạn có
Mt i s dng bng minh s hu ca m
bên ngoài vào h thng. La chn ph bi chng minh s hu là: [1]
- Th phn cng to ra mt khu dùng mt l, VASCO, SafeNet
SafeWord, Authenex A-Key, SecureMetric SecureOTP, ActivIdentity OTP
T
- Phn cng th thc hin các hong mt mã và kt ni trc tip các
thit b xác thi s d truyn ti các kt qu ca mt hong mt mã
cho máy ch. Ví d thông minh và USB token. [1]
16
- Truy cp vào ma ch e -c s d xác thi
c bit là cho các hong thit lp li mt khu. t
hình thc ya yu t xác thi dùng có th truy cp
ng thn ma ch e -mail, tng, m
cn mng duy nht mà có th c d dàng nhân bn vô tính.
- Các thit b ng chính nó có th i mt ng dng, và
, s hu ca thit b có th c s dn có " yu t
xác thc. [1]
c s dng vi các ng dn thoi di
ng là tt, và mt s nhà cung cu sn xut phn cng chuyên bit cho
các thit b ng, ví d c th thông minh có th c kt ni vi jack cm
tai nghe trên các thit b ng. [1]
S la ch yêu ci dùng thc hin mt thit b b
sung kém thun li s dng. Mt trong nhng lý do cho s ph bin ca
các thit b ng là tin li. [1]
1.3.2.3. Sinh trắc học
Yu t xác thc sinh trc hc này s d xác th
bu tr nên ph bin vi các thit b ng. Mt s thit b c trang
b c du vân tay, phn mm nhn dng khuôn mt, . Tuy nhiên, hu ht các thit
b ch cho phép các phn cng kim tra sinh trc hc/phn mc s dng bi
h m khóa các thit b. Hin nay, hu ht các thit b ng không
cho phép các ng d s dng chuyên ngành phn cng/phn m xác thc
i dùng s dng sinh trc hc. [1]
V chính vi vic s dng sinh trc hc trên các thit b ng là hu
ht các thit b không h tr mt giao din tiêu chun s dng nhng thông tin sinh
trc hc có th c thu thp. Cui cùng, v này có th c gii quyt, các
ng dng mt ln có th da vào các thit b thu thp thông tin sinh trc hc, các
v kh dng kt hp vi xác thc trên thit b ng s c h
b loi. Tuy nhiên, nhng mn hình vi sinh trc hu chnh
chp nhn sai / t chi giá sai s vn cn phc gii quyt. [1]
Sinh trc hc s d xác thi dùng (không ch trên
các thit b ng) bao gt, ging nói, du vân tay,