ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ






TRẦN VĂN TOẢN






NGHIÊN CỨU TÍCH HỢP THỬ NGHIỆM HỆ
THỐNG XÁC THỰC HỘ CHIẾU SINH TRẮC
LUẬN VĂN THẠC SĨ

HÀ NỘI - 2010
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ






TRẦN VĂN TOẢN






NGHIÊN CỨU TÍCH HỢP THỬ NGHIỆM HỆ
THỐNG XÁC THỰC HỘ CHIẾU SINH TRẮC


Ngành: Công nghệ thông tin

Chuyên ngành: Hệ thống thông tin


Mã số: 60 48 05


LUẬN VĂN THẠC SĨ















HÀ NỘI - 2010
NGƯỜI HƯỚNG DẪN KHOA HỌC
TS LÊ PHÊ ĐÔ


i
LỜI CAM ĐOAN


Tôi xin cam đoan đề tài luận văn Thạc sĩ ngành Công nghệ thông tin

“Nghiên cứu tích hợp thử nghiệm hệ thống xác thực hộ chiếu sinh trắc” là công
trình nghiên cứu của riêng tôi. Các số liệu và thông tin được sử dụng trong luận văn
được tổng hợp từ nhiều nguồn tài liệu có xuất xứ rõ ràng. Nếu sai phạm tôi xin chịu
hoàn toàn trách nhiệm và chịu mọi kỷ luật của khoa và nhà trường đề ra.

Hà Nội, ngày 10 tháng 10 năm 2010
Học viên thực hiện


Trần Văn Toản













ii
LỜI CẢM ƠN
Tôi xin chân thành cảm ơn Khoa Công nghệ Thông tin, trường Đại học Công
nghệ - Đại học Quốc gia Hà Nội đã tạo điều kiện cho tôi thực hiện đề tài tốt nghiệp
này.
Tôi xin chân thành cảm ơn quý Thầy, Cô Khoa Công nghệ Thông tin, trường
Đại học Công nghệ - Đại học Quốc gia Hà Nội đã giảng dạy và giúp đỡ tôi trong

suốt quá trình học tập và thực hiện đề tài.
Xin cảm ơn TS. Lê Phê Đô, TS. Nguyễn Ngọc Hoá đã tận tình hướng dẫn, chỉ
bảo tôi trong suốt thời gian thực hiện đề tài. Trong thời gian làm việc các Thầy, tôi
không những học hỏi được nhiều kiến thức bổ ích mà còn học được tinh thần làm
việc, thái độ nghiên cứu khoa học nghiêm túc của Thầy.
Xin gửi lời cảm ơn chân thành đến gia đình và bè bạn vì đã luôn là nguồn
động viên to lớn, giúp đỡ tôi vượt qua những khó khăn trong suốt quá trình làm
việc.
Xin cảm ơn đề tài nghiên cứu cấp đặc biệt của Đại học Quốc gia Hà Nội, mã
số QG.09.28, đã hỗ trợ cho tôi trong quá trình thực hiện luận văn này.
Để hoàn thành một đề tài không phải là công việc dễ dàng, mặc dù tôi đã cố
gắng hoàn thiện luận văn với tất cả sự nỗ lực của bản thân và nhận được sự hỗ trợ
từ nhiều người, nhưng chắc chắn không thể tránh khỏi những thiếu sót. Kính mong
quý Thầy Cô tận tình chỉ bảo.
Một lần nữa, tôi xin chân thành cảm ơn và luôn mong nhận được sự đóng góp
quý báu của tất cả mọi người. Cảm ơn tất cả những gì mà mọi người đã dành cho
tôi trong suốt thời gian qua.
Hà Nội ngày 10 tháng 10 năm 2010
Trần Văn Toản


iii
MỤC LỤC
LỜI CAM ĐOAN I
LỜI CẢM ƠN II
MỤC LỤC III
DANH MỤC HÌNH ẢNH V
DANH MỤC CÁC TỪ VIẾT TẮT VII
CHƯƠNG 1. GIỚI THIỆU CHUNG 1
1.1 Đặt vấn đề 1

1.2 Tính cấp thiết của đề tài 2
1.3 Mục tiêu của luận văn 2
1.4 Tổ chức luận văn 3
CHƯƠNG 2. XÁC THỰC HỘ CHIẾU SINH TRẮC 4
2.1 Tổng quan về hộ chiếu sinh trắc 4
2.1.1 Khái niệm 4
2.1.2 Thực trạng hiện nay 4
2.1.3 Cấu trúc của hộ chiếu sinh trắc 5
2.2 Xác thực sinh trắc học 8
2.2.1 Khái niệm 8
2.2.2 Hệ thống xác thực dựa trên những đặc trưng sinh trắc 8
2.2.3 Ứng dụng 9
2.3 Mô hình xác thực hộ chiếu sinh trắc 10
2.3.1 Yên cầu đặt ra 10
2.3.2 Tổ chức dữ liệu logic của HCST 10
2.3.3 Quy trình xác thực 15
2.3.3.1 Hạ tầng khoá công khai với HTST 15
2.3.3.2 Quy trình cấp phát hộ chiếu sinh trắc 19
2.3.3.3 Quy trình xác thực hộ chiếu sinh trắc 20
2.4 Kết luận 28


iv
CHƯƠNG 3. SO KHỚP CÁC ĐẶC TRƯNG SINH TRẮC PHỤC VỤ XÁC THỰC
HỘ CHIẾU SINH TRẮC 29
3.1 Các đặc trƣng sinh trắc quan tâm 29
3.2 So khớp ảnh vân tay 31
3.2.1 Khái niệm 31
3.2.2 Trích rút đặc trưng vân tay 32
3.2.3 Kỹ thuật so khớp vân tay 33

3.3 So khớp ảnh khuôn mặt 34
3.3.1 Khái niệm 34
3.3.2 Mô hình so khớp khuôn mặt 35
3.3.3 Kỹ thuật so khớp khuôn mặt 36
3.4. So khớp ảnh mống mắt 36
3.4.1 Khái niệm 36
3.4.2 Mô hình so khớp mống mắt 36
3.4.3 Kỹ thuật so khớp mống mắt 37
3.5 Kết luận 38
CHƯƠNG 4. THỬ NGHIỆM 39
4.1 Yêu cầu đặt ra 39
4.2 Mô hình hệ thống tích hợp thử nghiệm 39
4.3 Thử nghiệm 44
4.4 Kết quả và đánh giá 48
CHƯƠNG 5. KẾT LUẬN CHUNG 49
TÀI LIỆU THAM KHẢO 50






v
DANH MỤC HÌNH ẢNH
Hình 2.1 Mô hình chung của HCST[5] 5
Hình 2.2 Biểu tượng của HCST 5
Hình 2.3 Mô tả MRZ [6] 6
Hình 2.4 Mạch tích hợp RFIC 6
Hình 2.5 Cấu trúc chip phi tiếp xúc 7
Hình 2.6 Hộ chiếu sinh trắc ở Mỹ 7

Hình 2.7 Sơ đồ thu nhận đặc trưng sinh trắc 9
Hình 2.8 Mô hình hệ thống kiểm tra các đặc trưng sinh trắc 9
Hình 2.9 Mô hình hệ thống nhận diện 9
Hình 2.10 Cấu trúc dữ liệu logic của HCST [8] 11
Hình 2.11 Cấu trúc dữ liệu logic của HCST theo nhóm [8] 12
Hình 2.12 Mô tả các nhóm dữ liệu [8] 13
Hình 2.13 Mô hình PKI phân cấp phục vụ cơ chế Terminal Authentication [9] 16
Hình 2.14 Lịch trình cấp phát chứng chỉ [9] 17
Hình 2.15 Mô hình PKI chung cho HTST và IS [10] 18
Hình 2.16 Danh mục khóa công khai PKD 19
Hình 2.17 Quá trình tạo đối tượng SO
D
20
Hình 2.18 Nguồn gốc khóa trong cơ chế Basic Access Control [6] 22
Hình 2.19 Mô tả quá trình Basic Access Control 23
Hình 2.20 Minh họa quá trình Basic Access Control [12] 23
Hình 2.21 Chip Authentication 25
Hình 2.22 Passive Authentication 26
Hình 2.23 Terminal Authentication 27
Hình 2.24 Quy trình xác thực HCST ở Việt Nam 28
Hình 3.1 Camera thu ảnh khuôn mặt 29
Hình 3.2 Một số cách thu nhận vân tay 30
Hình 3.3 Cấu trúc của mống mắt 31
Hình 3.4 Camera thu ảnh mống mắt 31
Hình 3.5 Ảnh vân tay và các điểm đặc trưng 32
Hình 3.6 Quá trình trích chọn đặc trưng vân tay 33
Hình 3.7 Đặc trưng vân tay 33


vi

Hình 3.8 Sơ đồ so khớp khuôn mặt 35
Hình 3.9 Ảnh mống mắt với các đường ranh giới 37
Hình 4.1 Mô hình so khớp tích hợp 39
Hình 4.2 Sơ đồ so khớp vân tay 40
Hình 4.3 Sơ đồ so khớp mống mắt 40
Hình 4.4 Sơ đồ so khớp khuôn mặt 41
Hình 4.5 Sơ đồ so khớp bộ 3 đặc trưng sinh trắc 42
Hình 4.6 Sơ đồ hệ thống so khớp trường hợp không có mống mắt 42
Hình 4.7 Sơ đồ hệ thống so khớp trường hợp không có vân tay 43
Hình 4.8 Sơ đồ hệ thống so khớp trường hợp không có vân tay và mống mắt 44
Hình 4.9 Giao diện công cụ khi so khớp 44
Hình 4.10 Nhân tố sinh trắc không khớp 45
Hình 4.11 Nhân tố sinh trắc Khớp 45
Hình 4.12 Không có nhân tố mống mắt 46
Hình 4.13 Không có nhân tố vân tay 46
Hình 4.14 Không có nhân tố vân tay và mống mắt, khuôn mặt Khớp 47
Hình 4.15 Không có nhân tố vân tay và mống mắt, khuôn mặt Không khớp 47











vii
DANH MỤC CÁC TỪ VIẾT TẮT


Chữ viết tắt
Chữ viết tƣờng minh
RFID
Radio Frequency Identification
ICAO
International Civil Aviation Organization
WTO
World Trade Organization
MRZ
Machine Readable Zone
PKI
Public Key Infrastructure
LDS
Logical Data Structure
DG
Data Group
CVCA
Country Verifying Certification Authority
CSCA
Country Signing Certification Authority
ISC
Inspection System Certificate
DV
Document Verifier
CNTT
Công nghệ thông tin
HCST
Hộ chiếu sinh trắc
DS

Document Signer
PKD
Public Key Directory
RFIC
Radio Frequency Integrated
IS
Inspection System
DC
Digital Certificate
CA
Certification Authority
BAC
Basic Access Control
EAC
Extended Access Control
CSDL
Cơ sở dữ liệu
1

CHƢƠNG 1. GIỚI THIỆU CHUNG
1.1 Đặt vấn đề
Thế kỷ XXI đã chứng kiến sự tiến bộ vượt bậc của công nghệ thông tin
(CNTT). Các ứng dụng CNTT ngày một phong phú và hỗ trợ tốt hơn cho nhiều
lĩnh vực/đời sống con người… Trong số những ứng dụng đó, việc cấp phát/quản
lý/kiểm soát hộ chiếu công dân cũng đã có những tiến bộ đáng ghi nhận với việc
sử dụng những công nghệ, kỹ thuật cao vào lĩnh vực này để tạo ra lĩnh vực hộ
chiếu sinh trắc(HCST). HCST có thể hiểu nôm na là hộ chiếu thông thường, kết
hợp thêm một số công nghệ như định danh sử dụng sóng vô tuyến (Radio
Frequency Identification - RFID), xác thực người dùng dựa trên các nhân tố sinh
trắc như vân tay, mống mắt , và các kỹ thuật đảm bảo an ninh/an toàn thông tin

nói chung.
Từ trước tới nay đã có rất nhiều kỹ thuật lưu trữ thông tin cá nhân và nhận dạng
cá nhân dựa vào vật sở hữu (thẻ, con dấu, chìa khóa…) hoặc mã cá nhân( mật khẩu,
mã số PIN…). Tuy nhiên những phương pháp này có nhiều hạn chế như : độ bảo
mật kém, dễ quên, mất, dễ giả mạo…Để khắc phục những hạn chế trên , những
nghiên cứu mới đây đã sử dụng những nhân tố sinh trắc để giúp xác thực và nhận
dạng cá nhân hoặc đối tượng một cách hiệu quả hơn. Những nhân tố sinh trắc
được ứng dụng phổ biến nhất bao gồm vân tay, mống mắt, khuôn mặt, giọng
nói, dựa trên những nền tảng của các lĩnh vực nhận dạng đối tượng tương ứng
là nhận dạng vân tay, mống mắt, khuôn mặt, giọng nói, …
Với mong muốn tìm hiểu chuyên sâu về tiềm năng ứng dụng của việc xác
thực dựa trên các đặc trưng sinh trắc trong HCST, tôi đã lựa chọn và tiến hành
tìm hiểu, nghiên cứu những vấn đề cơ bản về HCST, từ đó tiến hành xây dựng
bộ công cụ xác thực HCST dựa trên các nhân tố sinh trắc.
Cùng với thời gian nghiên cứu và sự hướng dẫn của thầy giáo, tôi đã hoàn
thành luận văn với những nội dung đề ra. Tuy nhiên do thời gian hạn chế, vấn đề
nghiên cứu mới với nhiều kiến thức khó, do vậy không thể tránh được những
thiếu sót, kính mong nhận được sự đóng góp ý kiến của các thầy cô và các bạn.


2

1.2 Tính cấp thiết của đề tài
Như chúng ta đã biết, hộ chiếu là một giấy tờ tùy thân giúp xác thực công
dân khi họ di chuyển giữa các quốc gia… Do tính chất phức tạp của việc nhập
cư, ngày nay các nước đã thắt chặt việc kiểm soát việc ra vào giữa công dân các
nước. Vì vậy, họ cần có công cụ để xác thực công dân, và hộ chiếu là giấy tờ
phổ biến hiện nay. Tuy nhiên hộ chiếu thông thường rất dễ giả mạo, việc kiểm
tra đôi khi còn mang tính định tính, độ chính xác chưa cao và mất nhiều thời
gian. Từ hạn chế đó, mô hình hộ chiếu sinh trắc ra đời nhằm nâng cao khả năng

xác thực thân chủ của hộ chiếu. Nhìn chung, việc triển khai sử dụng hộ chiếu
sinh trắc được dựa trên công nghệ RFID với thẻ thông minh phi tiếp xúc; xác
thực các nhân tố sinh trắc (thông thường là vân tay, mống mắt và khuôn mặt); và
các kỹ thuật đảm bảo an ninh/an toàn thông tin như hạ tầng khoá công khai PKI.
Từ đó, những hệ thống thông tin phục vụ quản lý/cấp/kiểm soát sẽ khai thác,
phát huy những điểm mạnh của từng công nghệ, yếu tố trên để nâng cao hiệu
quả xác thực công dân mang hộ chiếu. Với nhiều ưu điểm trong quản lý, cấp
phát và kiểm soát, hộ chiếu sinh trắc đã và đang được triển khai tại nhiều nước
phát triển trên thế giới.
Ở Việt Nam, nhu cầu hội nhập quốc tế ngày càng đòi hỏi nâng cao hiệu quả
của việc kiểm soát xuất/nhập cảnh. Vì vậy, nghiên cứu, tìm hiểu những mô hình
xác thực hộ chiếu sinh trắc đã có trên thế giới để từ đó vận dụng vào thực trạng
của Việt Nam là một vấn đề cần có sự quan tâm nghiên cứu. Chính vì các lí do
trên mà tôi quyết định chọn đề tài của mình là “Nghiên cứu tích hợp thử
nghiệm hệ thống xác thực hộ chiếu sinh trắc”.
1.3 Mục tiêu của luận văn
Từ những vấn đề nêu trên, luận văn này hướng tới những mục tiêu chính như
sau :
1. Tìm hiểu, nghiên cứu về mô hình xác thực hộ chiếu sinh trắc với
các nhân tố ảnh mặt người, ảnh vân tay và ảnh mống mắt.
2. Xây dựng công cụ thử nghiệm mô hình xác thực hộ chiếu sinh trắc
thông qua việc tích hợp kết quả so khớp các nhân tố sinh trắc mống
mắt, khuôn mặt và vân tay.
3. Thử nghiệm công cụ và đánh giá kết quả thu được.
3

1.4 Tổ chức luận văn
Nội dung luận văn được chia thành 5 phần chính:
- Chƣơng 1. Giới thiệu chung: Trình bày tổng quan các vấn đề đặt
ra cũng như mục tiêu chủ chốt của luận văn này.

- Chƣơng 2. Xác thực hộ chiếu sinh trắc: Giới thiệu những khái
niệm cơ bản về hộ chiếu sinh trắc và quy trình xác thực hộ chiếu sinh trắc.
- Chƣơng 3. So khớp các đặc trƣng sinh trắc phục vụ xác thực hộ
chiếu sinh trắc: Trình bày về mô hình cũng như các kỹ thuật so khớp các
đặc trưng sinh trắc của người với các nhân tố sinh trắc mống mắt, khuôn
mặt và vân tay phục vụ xác thực hộ chiếu sinh trắc
- Chƣơng 4. Thực nghiệm: Đề cập đến công cụ tích hợp thử nghiệm
quá trình so khớp các nhân tố sinh trắc,và đưa ra những đánh giá kết quả
thu được.
- Chƣơng 5 : Kết luận chung: Tổng kết những đóng góp chính của
luận văn và một số hướng phát triển trong thời gian tới.


4

Chƣơng 2. XÁC THỰC HỘ CHIẾU SINH TRẮC
2.1 Tổng quan về hộ chiếu sinh trắc
2.1.1 Khái niệm
Hộ chiếu là một loại giấy tờ tuỳ thân dùng để nhận dạng cá nhân và quốc
tịch của công dân sở hữu hộ chiếu. Thông thường, hộ chiếu chứa các thông tin
cơ bản như ảnh khuôn mặt, họ tên, ngày tháng năm sinh, giới tính, quê quán,
quốc tịch, số chứng minh nhân dân, ngày cấp, cơ quan cấp, các thông tin về cơ
quan cấp hộ chiếu, ngày cấp, thời hạn có giá trị
Với sự ra đời của thẻ thông minh phi tiếp xúc sử dụng công nghệ RFID,
những thông tin cá nhân thể hiện trong một hộ chiếu của công dân hoàn toàn có
thể được lưu trữ trên thẻ thông minh phi tiếp xúc. Việc lưu trữ những thông tin
cá nhân của hộ chiếu trong thẻ thông minh phi tiếp xúc sẽ cho phép nâng cao
hiệu quả của quy trình cấp phát, kiểm duyệt hộ chiếu thông qua các hệ thống xác
thực tự động. Với cách tiếp cận này, hiện nay trên thế giới đã và đang triển khai
mô hình hộ chiếu mới, đó là hộ chiếu sinh trắc. Hộ chiếu sinh trắc là hộ chiếu

thông thường kết hợp cùng thẻ thông minh phi tiếp xúc dùng để lưu trữ những
thông tin cá nhân, trong đó có cả những dữ liệu sinh trắc của người dùng. Thẻ
thông minh phi tiếp xúc được nhúng vào bên trong thân hộ chiếu, và toàn bộ dữ
liệu sinh trắc lưu trong thẻ sẽ được mã hóa, được bảo đảm tính nguyên vẹn
thông qua những chuẩn đặc biệt liên quan [3].
2.1.2 Thực trạng hiện nay
Hiện nay trên thế giới đã và đang có nhiều nước triển khai mô hình hộ
chiếu sinh trắc như Anh, Pháp, Mỹ, Đức Việt Nam đang trên đường hội nhập
và phát triển toàn diện với thế giới, nhất là khi đã tham gia tổ chức thương mại
quốc tế WTO. Vấn đề kiểm soát một cách có hiệu quả việc xuất nhập cảnh của
công dân, không chỉ đối với công dân Việt Nam mà còn đối với những công dân
nước ngoài đang trở thành vấn đề quan trọng đối với an ninh quốc gia. Chính vì
vậy, việc nghiên cứu công nghệ, xây dựng một mô hình bảo mật và quy trình
xác thực hộ chiếu sinh trắc ở Việt Nam đang được đặt ra. Văn phòng Chính phủ
vừa có công văn số 64/TB-VPCP thông báo kết luận của Thủ tướng Chính phủ
tại cuộc họp thường trực Chính phủ về đề án quốc gia “Sản xuất và phát hành
HCST Việt Nam” ngày 24-2-2010. Thủ tướng đã phê duyệt Đề án nhằm nâng
cao hiệu quả quản lý Nhà nước về xuất nhập cảnh vừa đáp ứng yêu cầu đảm bảo
an ninh quốc gia và tăng cường hội nhập quốc tế của đất nước.
5

Đề án được thực hiện trong 4 năm, chia thành 2 giai đoạn. Trong giai đoạn
1 (2011-2012) sẽ đầu tư cho sản xuất và phát hành HCST ở trong nước. Giai
đoạn 2 (2013-2014) đầu tư cho mở rộng phát hành HCST ra các cơ quan đại
diện Việt Nam ở nước ngoài và phát triển khai việc kiểm soát HCST tại các cửa
khẩu [4].
2.1.3 Cấu trúc của hộ chiếu sinh trắc

Hình 2.1 Mô hình chung của HCST[5]
Tương tự hộ chiếu truyền thống, HCST giống như một cuốn sách nhỏ

(booklet), gồm bìa của booklet và ít nhất tám trang dữ liệu, trong đó có một
trang chứa dữ liệu cá nhân của người sở hữu hộ chiếu và ngày hiệu lực. Điểm
khác biệt giữa HCST và hộ chiếu truyền thống là ở chỗ HCST có thêm một biểu
tượng riêng phía ngoài bìa, một mạch tích hợp phi tiếp xúc RFIC (Radio
Frequency Integrated Circuit) được gắn vào hộ chiếu và phần MRZ phía cuối
trang dữ liệu. Mạch RFIC có thể được đặt trong trang dữ liệu hoặc có thể đặt ở
một trang khác.

Hình 2.2 Biểu tƣợng của HCST

6

 MRZ
MRZ (Machine Readable Zone) là hai dòng dữ liệu liên tục được
thiết kế để đọc được bằng máy đọc quang học ở phía cuối trang dữ liệu.
Mỗi dòng đều phải có 44 ký tự và được sắp xếp theo phông OCR-B in
hoa gồm bốn thông tin quan trọng:
 Họ tên: Xuất hiện ở dòng đầu tiên từ ký tự thứ 6 đến ký tự thứ
44.
 Số hộ chiếu: Xuất hiện ở 9 ký tự đầu tiên của dòng thứ 2.
 Ngày tháng năm sinh: Xuất hiện từ ký tự thứ 14 đến 19 của
dòng thứ 2 theo định dạng YYMMDD.
 Ngày hết hạn: Xuất hiện từ ký tự 22 đến 29 của dòng thứ 2 theo
định dạng YYMMDD.

Hình 2.3 Mô tả MRZ [6]
 Mạch tích hợp tần số radio RFIC

Hình 2.4 Mạch tích hợp RFIC
Mạch tích hợp RFIC gồm một chip tuân theo chuẩn ISO/IEC

14443 và một ăngten vòng không những dùng để kết nối mà còn dùng
7

để nhận biết tín hiệu từ đầu đọc. Điều này giải thích vì sao HCST
không có nguồn điện trong, năng lượng hoạt động cho chip được thu
nhận qua ăngten.
Mạch RFIC có thể được gắn vào một trong các vị trí khác nhau
trong booklet, thông thường là giữa phần bìa và phần trang dữ liệu.
Trong quá trình gắn, cần phải đảm bảo rằng chip không bị ăn mòn và
không bị rời ra khỏi booklet.

Hình 2.5 Cấu trúc chip phi tiếp xúc

Hình 2.6 Hộ chiếu sinh trắc ở Mỹ


8

2.2 Xác thực sinh trắc học
2.2.1 Khái niệm
Nhân tố sinh trắc thể hiện các đặc điểm hành vi hoặc thuộc tính của con
người có khả năng phân biệt người này với người khác, như vân tay, khuôn mặt,
giọng nói, mống mắt, hình dạng bàn tay, v.v Nó là một công nghệ sử dụng
những thuộc tính vật lý hoặc các mẫu hành vi để nhận diện con người.
Trong HCST có sử dụng 3 nhân tố sinh trắc là mống mắt, khuôn mặt và
vân tay. Thông tin 3 nhân tố này của một người được lưu giữ trong chip gắn trên
HCST, nó được dùng để xác thực người mang hộ chiếu.
2.2.2 Hệ thống xác thực dựa trên những đặc trưng sinh trắc
Các hệ thống xác thực dựa trên những đặc trưng sinh trắc nói chung đều
hoạt động dựa trên các thành phần cho phép nhận biết mẫu (pattern recognition)

đặc tả các đặc trưng sinh trắc của con người. Tuỳ thuộc vào cách thức để nhận
biết một cá thể mà người ta chia các hệ thống đó làm hai loại: hệ thống kiểm tra
(verification) và hệ thống nhận diện (identification):
- Hệ thống kiểm tra một cá thể hoạt động dựa trên quá trình so sánh những
đặc điểm sinh trắc đo được bởi các thành phần nhận dạng của hệ thống,
sau đó so sánh theo kiểu một-một với các đặc điểm của người đó đã được
lưu trữ trong hệ thống. Kết quả so sánh sẽ cho phép hệ thống xác nhận
hoặc phủ nhận người muốn khai báo danh tính (tức cho phép trả lời câu
hỏi: liệu A có phải là người đã khai báo là A hay không?).
- Với hệ thống nhận diện, hoạt động của nó dựa trên việc so sánh các đặc
trưng sinh trắc của người cần nhận diện với mẫu của toàn bộ người đã lưu
trong hệ thống. Ở đây, kiểu so sánh này là một-nhiều, và kết quả so sánh
sẽ xác định được định danh của người đó (tức cho phép trả lời câu hỏi tôi
là ai?) mà không cần người đó phải khai báo thông tin.
Như vậy, cả hai loại hệ thống xác thực kiểu kiểm tra hay nhận diện đều cần
phải có một cơ sở dữ liệu chứa thông tin các đặc trưng sinh trắc của một tập
người dùng. Việc xây dựng cơ sở dữ liệu này có thể được mô hình hoá bằng sơ
đồ dưới đây:
9


Hình 2.7 Sơ đồ thu nhận đặc trƣng sinh trắc
Quá trình kiểm tra hay xác thực được thể hiện tổng quát trong hai hình dưới
đây:

Hình 2.8 Mô hình hệ thống kiểm tra các đặc trƣng sinh trắc

Hình 2.9 Mô hình hệ thống nhận diện
2.2.3 Ứng dụng
Miền ứng dụng của xác thực sinh trắc đang ngày càng được mở rộng rãi

trong các ứng dụng thường ngày. Theo [7], các ứng dụng đó được chia làm ba
loại thể hiện ở bảng dưới đây:

10

Pháp lý
Chính phủ
Thƣơng mại
Nhận diện tội phạm, khủng bố,
Tìm kiếm trẻ lạc,
Xác định quan hệ cha mẹ và
con,
Nhận diện tử thi,
v.v…
Chứng minh thư điện tử,
Bằng lái xe,
Thẻ bảo hiểm,
Thẻ y tế,
Hộ chiếu điện tử,
v.v…
Đăng nhập hệ thống,
An toàn dữ liệu,
ATM, Thẻ tín dụng,
SmartPhone,
Học từ xa,
v.v…
Trong tương lai, con người có thể làm được nhiều việc hơn nữa nhờ vào ứng
dụng của hệ thống xác thực những đặc trưng sinh trắc.
2.3 Mô hình xác thực hộ chiếu sinh trắc
2.3.1 Yên cầu đặt ra

HCST là một loại giấy tờ tùy thân rất quan trọng, không những thế, thông
tin lưu ở chip gắn trên HCST cũng rất quan trọng và nhạy cảm. Do vậy, cần phải
có cách thức tổ chức lưu trữ dữ liệu hợp lý trên chip này vừa đảm bảo có thể lưu
trữ được các thông tin cần thiết, vừa đảm bảo thông tin lưu trữ trên đó nguyên
vẹn và an toàn.
2.3.2 Tổ chức dữ liệu logic của HCST
Mục đích của việc chuẩn hoá các thành phần dữ liệu trong hộ chiếu sinh
trắc để có được sự thống nhất trên phạm vi toàn cầu. Tổ chức Hàng không dân
dụng quốc tế (ICAO) khuyến nghị cấu trúc các thành phần dữ liệu trong HCST
và phân nhóm logic các thành phần dữ liệu này. Ngoài những thành phần bắt
buộc phải có trong HCST còn có các thành phần dữ liệu tuỳ chọn [1].
Trên cơ sở các thông tin vốn có trong hộ chiếu truyền thống và nhu cầu
phát triển khi điện tử hoá hộ chiếu, các thông tin lưu trong hộ chiếu sinh trắc
được mô tả như trong hình 2.10. Các thông tin này được các quốc gia trên toàn
thế giới thừa nhận là chuẩn thông tin và tổ chức thông tin đối với hộ chiếu sinh
trắc.
11


Hình 2.10 Cấu trúc dữ liệu logic của HCST [8]
Để thuận lợi cho việc ghi, đọc và kiểm tra thông tin trên phạm vi toàn cầu,
các thành phần dữ liệu được tổ chức thành nhóm dữ liệu.
12


Hình 2.11 Cấu trúc dữ liệu logic của HCST theo nhóm [8]








13

Các nhóm dữ liệu bắt buộc và tùy chọn được mô tả trong hình 2.12 sau:

Hình 2.12 Mô tả các nhóm dữ liệu [8]
Với mục đích dùng hiện tại, cấu trúc dữ liệu logic (Logical Data Structure –
LDS) được chia thành 16 nhóm dữ liệu (Data Group - DG) đánh số từ DG1 đến
DG16 (tương lai sẽ bổ xung thêm 3 nhóm nữa từ DG17 đến DG19).
 DG1: Là nhóm dữ liệu cơ bản chứa thông tin giống với thông tin trên
trang hộ chiếu thông thường.
 DG2: Khuôn mặt mã hoá, ảnh khuôn mặt được mã hoá theo định
dạng JPEG hoặc JPEG2000.
14

 DG3/4: Được dùng để lưu các đặc trưng sinh trắc vân tay và mống
mắt. Việc lựa chọn những đặc trưng này tuỳ thuộc vào quy định của mỗi quốc
gia, chẳng hạn với HCST của Mỹ, DG3 được dùng để lưu đặc trưng vân tay của
2 ngón trỏ.
 DG5: Lưu ảnh chân dung người mang hộ chiếu. Thông tin này dưới
dạng một ảnh JPEG2000.
 DG6: Dự phòng dùng trong tương lai.
 DG7: Lưu chữ ký của người mang hộ chiếu. Thông tin này dưới dạng
một ảnh JPEG2000.
 DG8/9/10: Mô tả các thông tin về đặc tính dữ liệu, đặc tính cấu trúc.
 DG11: Thông tin chi tiết về người mang hộ chiếu ngoài các thông tin
cơ bản ở phần DG1. Ví như các tên khác của người mang hộ chiếu…
 DG12: Thông tin thêm về hộ chiếu chưa được mô tả trong phần

DG1.
 DG13: Các thông tin mang tính riêng biệt của cơ quan cấp hộ chiếu
thể hiện.
 DG14: Dự phòng dùng trong tương lai. Nhóm thông tin này rất có
thể để lưu chứng chỉ phục vụ quá trình điều khiển truy cập mở rộng (ứng với hai
quá trình Chip Authentication và Terminal Authentication).
 DG15: Lưu khoá công khai dùng cho tuỳ chọn xác thực chủ động
(Active Authentication [8]).
 DG16: Thông tin về người khi cần có thể liên lạc.
 DG17/18/19: Hiện tại chưa sử dụng. Các nhóm thông tin này dự định
dùng để lưu thông tin ghi nhận tại các điểm xuất nhập cảnh, thông tin về thị thực
(visa điện tử) và thông tin lịch sử xuất nhập cảnh.
Hai nhóm thông tin đầu là bắt buộc. Đây là thông tin thống nhất trên toàn
cầu giúp cho việc kiểm tra danh tính của người mang HCST với các thông tin
trong HCST, nó là dữ liệu đầu vào của hệ thống nhận dạng mặt người. Ảnh
15

khuôn mặt có thể lưu trữ dưới dạng mẫu (template), tuy nhiên mẫu là bí mật đối
với mỗi nhà sản xuất hệ thống nhận dạng nên không thể có được chuẩn chung.
Do vậy, để thuận tiện cho các quốc gia chủ động lựa chọn, sử dụng các hệ thống
nhận dạng, thông tin này được lưu dưới dạng ảnh khuôn mặt nguyên thuỷ.
Chúng ta chỉ cần đưa ra quy định về định dạng nén ảnh, khoảng cách gần xa, vị
trí chụp… Kích thước của một ảnh khuôn mặt khoảng 15-20KB, ảnh mỗi vân
tay khoảng 10KB, và mỗi ảnh mống mắt khoảng 30KB.
Chi tiết về độ lớn trường thông tin, bắt buộc hay tùy chọn, định dạng các
thành phần dữ liệu… của các nhóm dữ liệu tham khảo ở tài liệu ICAO
Document 9303 [8].
2.3.3 Quy trình xác thực
2.3.3.1 Hạ tầng khoá công khai với HTST
Để quy trình xác thực hộ chiếu sinh trắc được diễn ra thành công, đảm bảo

thông tin lưu trong chip RFID là xác thực và toàn vẹn, cần triển khai hạ tầng
khóa công khai PKI đối với cả hộ chiếu sinh trắc và hệ thống xác thực IS. Nói
cách khác, hạ tầng khóa công khai triển khai phải đáp ứng được cả hai quá trình
[1],[9]:
 Passive Authentication: Là quá trình kiểm tra tính nguyên vẹn và xác
thực của thông tin lưu trong chip RFID. Trong quy trình cấp phát hộ chiếu sinh
trắc, sau khi ghi thông tin vào chip RFID, cơ quan cấp hộ chiếu phải ký số lên
chip để chứng thực những thông tin vừa ghi vào là đúng. Sau khi nhận được
chứng chỉ số C
DS
do CA cấp cao nhất phát hành, cơ quan cấp HTST sử dụng
khóa bí mật của mình để ký số lên hộ chiếu đó, còn khóa công khai được lưu
trong C
DS
.
Tại bước kiểm tra hộ chiếu tại các điểm xuất nhập cảnh, hệ thống IS sử
dụng cơ chế Passive Authentication để kiểm tra và xác thực chữ ký của DS. Hệ
thống IS tiến hành đọc HTST, lấy chứng chỉ số C
DS,
kiểm tra tính xác thực của
nó bằng khóa công khai của CA phân phối, khóa công khai này được các nước
có triển khai HTST trao đổi với nhau qua đường công hàm hoặc thông qua danh
mục khóa công khai PKD. Sau khi xác thực xong C
DS
, hệ thống IS sẽ dùng C
DS

để xác thực nội dung lưu trong chip RFID.
16


 Terminal Authentication: Là quá trình xác thực hệ thống kiểm tra IS,
kiểm tra xem IS có quyền truy cập vào vùng dữ liệu nhạy cảm trong chip RFID
hay không.
Tại mỗi quốc gia có triển khai hộ chiếu sinh trắc, sẽ có một cơ quan cấp
chứng chỉ số quốc gia, có thể là CSCA (Coutry Signing Certification Authority)
hoặc CVCA (Country Verifying Certification Authority). Các CA cấp quốc gia
này sẽ phân phối chứng chỉ cho các cơ quan cấp hộ chiếu sinh trắc DS
(Document Signer) để ký số lên hộ chiếu hoặc cơ quan xác thực hộ chiếu sinh
trắc DV (Document Verifier) để kiểm tra hộ chiếu.
Trong quá trình xác thực hộ chiếu sinh trắc, Terminal Authentication yêu
cầu hệ thống kiểm tra IS chứng minh được là nó được quyền truy cập vào vùng
dữ liệu nhạy cảm. Khi đó một hệ thống kiểm duyệt được trang bị ít nhất một hệ
thống xác thực chứng chỉ (Inspection System Certificate - ISC) để mã hóa khóa
công khai của hệ thống kiểm duyệt và các quyền truy cập, tương ứng với khóa bí
mật. Sau khi hệ thống kiểm duyệt đã chứng minh được các thông tin của khóa bí
mật thì chip RFID mới chấp nhận cho hệ thống kiểm duyệt truy cập vào vùng dữ
liệu nhạy cảm được chỉ ra trong ISC [9].
Mô hình PKI triển khai với cơ chế Terminal Authentication có các thực thể
sau:
CVCA (Country Verifying Certification Authority): Cơ quan xác thực
chứng chỉ số quốc gia.
DV (Document Verifier): Cơ quan xác thực hộ chiếu sinh trắc.
IS (Inspection System): Hệ thống kiểm duyệt tại các điểm xuất nhập cảnh.

Hình 2.13 Mô hình PKI phân cấp phục vụ cơ chế Terminal Authentication [9]