MỤC LỤC
- 1 -
CHƯƠNG I: GIỚI THIỆU KHÁI QUÁT VỀ XÁC THỰC
1.1. Định nghĩa xác thực
Xác thực (tiếng anh: Authentication = thật hoặc chính cống) là một hành
động nhằm thiết lập hoặc chứng thực một cái gì đó (hoặc một người nào đó)
đáng tin cậy, có nghĩa là những lời khai báo do người đó đưa ra hoặc về vật đó
là sự thật. Xác thực một đối tượng còn có nghĩa là công nhận nguồn gốc của đối
tượng, trong khi, xác thực một người thường bao gồm việc thẩm tra nhận dạng
của họ. Việc xác thực thường phụ thuộc vào một hoặc nhiều nhân tố xác thực để
minh chứng cụ thể.
Xác thực là đặc biệt quan trọng để cho sự hoạt động của hệ thống được an
toàn. Hệ thống luôn luôn trước tiên xác thực một thực thể khi nó cố thử thiết lập
sự liên lạc. Khi đó nét nhận dạng của thực thể được dùng để xác định sự truy
nhập của nó như một đặc quyền hoặc để đạt được sự sẵn sàng phục vụ. Suốt quá
trình thực hiện giao thức xác thực, hai bên luôn luôn trao đổi bí mật chung, mà
nó sẽ được dùng để đưa đến sự bảo mật và toàn vẹn.
1.2. Vấn đề xác thực người dùng và tầm quan trọng của nó
Mật khẩu của bạn có thể bị đánh cắp bởi những người dùng trên mạng
internet. Những hacker có rất nhiều công cụ để có thể lấy được mật khẩu của
bạn. Do đó đối với hệ thống xác thực người dùng để đảm bảo an toàn thì người
dùng phải thay đổi mật khẩu thường xuyên, do đó sẽ làm cho người dùng khó
nhớ.
Đối với những mật khẩu thông thường thì người dùng có thể mô tả được
hoặc ghi lại được vì vậy rất dễ bị lộ.
Để giải quyết những vấn đề trên trong tài liệu này chúng tôi tập trung trình
bày về một hệ thống xác thực còn khá mới mẻ đối với Việt Nam nhưng yêu cầu
đảm bảo thông tin an toàn của hệ thống này là rất cao. Đó chính là hệ thống xác
thực người dùng bằng sinh trắc học. Hệ thống này sẽ được đề cập ở các chương
sau.
1.3. Các dạng xác thực

- Căn cứ vào tính chất và đặc điểm của các thành phần xác thực người ta
phân ra làm hai dạng xác thực sau:
+ Sự xác thực thực thể.
- 2 -
+ Sự xác thực trách nhiệm văn bản gốc.
1.4. Các giao thức xác thực
+ Giao thức thử thách và trả lời.
+ Giao thức mật khẩu được chuyển đổi.
+ Giao thức mật khẩu sử dụng một lần.
+ Giao thức chứng chỉ số.
+ Giao thức nhận dạng sinh trắc học.
1.5. Các phương thức về xác thực
Phần này sẽ trình bày chi tiết về các phương thức xác thực truyền thống đó
là: Giới thiệu xác thực theo thẻ, xác thực dựa theo nhân trắc quan và xác thực
dựa trên ý thức. Qua đó đưa ra ưu, nhược điểm cũng như ứng dụng của các
phuơng thức của các hệ thống trong thực tế.
1.5.1. Xác thực theo thẻ
Hệ thống xác thực sử dụng công nghệ này yêu cầu phải có các thiết bị vật
lý dùng để đọc thẻ và phải được kết nối với hệ thống máy tính để quản lý, đặt ở
nhiều nơi thuận tiện cho người dùng sử dụng. Dưới đây là một số hình ảnh về
thẻ mà người dùng sử dụng :

Hình 1.1: Crypto card.
Ưu điểm hệ thống xác thực theo thẻ là người dùng muốn đăng nhập vào tài
khoản của mình thì phải dùng thẻ, việc làm giả thẻ cũng khó không phải ai cũng
có thể làm được. Ở nước ta xác thực người dùng theo thẻ chỉ mới xuất hiện ở
các ngân hàng, bằng việc sử dụng các thẻ ATM. Hình ảnh dưới đây mô tả thiết
bị đọc thẻ và thẻ của hệ thống xác thực người dùng sử dụng thẻ :
- 3 -


Hình 1.2: Thiết bị đọc thẻ của hệ thống xác thực người dùng.
Mật khẩu của người dùng là số PIN, chỉ người dùng biết và thay đổi được,
mặc dù rất khó nhớ nhưng vẫn có thể đánh cắp được. Vì những lí do trên mà hệ
thống xác thực người dùng bằng thẻ bây giờ vẫn chưa sử dụng rộng rãi ngoài
khu vực ngân hàng.
1.5.2. Xác thực dựa theo tri thức
Hệ thống này không cần phải sử dụng các thiết bị vật lý như hệ thống xác
thực người dùng dựa theo nhân trắc quan nên rất tiết kiệm về mặt kinh tế. Do đó
hệ thống này đã và đang sử dụng rất phổ biến trên thế giới cũng như ở Việt
Nam. Và có thể thích hợp với mọi ứng dụng, Web, và mọi thiết bị (PCs,
PDA…). Hình ảnh dưới đây mô tả hệ thống xác thực người dùng dựa theo ý
thức:

Hình 1.3: Hệ thống xác thực người dùng của Yahoo mail.
- 4 -
1.5.3. Xác thực dựa theo nhân trắc quan
Hình 1.4: Kiến trúc chung của hệ thống xác thực người dùng dựa theo
sinh trắc học.
+ Xác thực bằng mật khẩu có nhược điểm lớn nhất là người dùng thường
chọn mật khẩu dễ nhớ, do vậy dễ đoán, nên dễ bị tấn công.
+ Phương pháp nhận dạng sinh học thì đòi hỏi phải dựa trên hạ tầng thông
tin tốt.
Các số đo sinh học cung cấp sự đảm bảo cho nét nhận dạng của người truy
nhập đặt cơ sở trên các đặc trưng số đo vật lý, hình dáng và nhận dạng. Sau đây
là danh sách các số đo vật lý theo thứ tự hiệu quả giảm dần:
+ Retina pattern (Mẫu võng mạc).
+ Fingerprint (Dấu ngón tay, dấu điểm chỉ).
+ Handprint (Dạng bàn tay).
+ Voice pattern (Mẫu giọng nói).
+ Signature (Chữ ký.

- Các phương thức sinh trắc nhận dạng vân tay:
+ Đối sánh 1:1
+ Đối sánh tra cứu 1:N
- 5 -
CHƯƠNG II: XÁC THỰC VÂN TAY
2.1. Sự cần thiết của xác thực bằng sinh trắc
Xác thực sinh trắc đề cập đến việc sử dụng các đặc tính hành vi và thể chất
(ví dụ: vân tay, gương mặt, giọng nói…) có tính chất khác biệt để xác thực một
người một cách tự động.
Xác thực sinh trắc ngày càng cung cấp mức độ an toàn cao hơn, tính hiệu
quả cao hơn, và càng thuận tiện cho người dùng.
Các đặc trưng sinh trắc thường được sử dụng là vân tay, gương mặt, mống
mắt, tiếng nói. Các đặc trưng sinh trắc có thể được so sánh dựa vào các yếu tố
sau: tính phổ biến, tính phân biệt, tính ổn định, tính thu thập, hiệu quả, tính chấp
nhận. Vân tay - được biết tới với tính phân biệt (tính chất cá nhân) và ổn định
theo thời gian là đặc trưng sinh trắc được sử dụng rộng rãi nhất.
2.2. Lịch sử của vân tay
Trên các mẫu khảo cổ học và các mẫu vật lịch sử, người ta đã tìm thấy
nhiều mẫu vân tay
Hình 2.1: Một số bằng chứng vân tay tìm được thời xưa.
Năm 1964:Nehemiah Grew nhà sinh thái học thực vật xuất bản những trang
sách đầu tiên các nghiên cứu có tính hệ thống của ông về vân tay.
Năm 1788: Mayer đã mô tả chi tiết thông tin giải phẫu của vân tay để đặc
tính hóa, nhận dạng các đặc tính vân tay.
- 6 -
Năm 1809, Thomas Bewick bắt đầu sử dụng vân tay của mình như là biểu
tượng đăng kí thương mại – đã tạo ra một cột mốc quan trọng trong nghiên cứu
khoa học về nhận dạng vân tay.
Năm 1880: Henrry Fauld đã đưa ra giả thuyết khoa học khẳng định tính cá
nhân của vân tay dựa vào các nhận thức kinh nghiệm.

Năm 1888, Ngài Francis Galton giới thiệu các đặc trưng chi tiết phục vụ
cho đối sánh vân tay.
Đầu thế kỉ 20, cấu trúc của vân tay mới được mô tả một cách khá đầy đủ.
Các nguyên lý sinh học của vân tay được tổng kết như sau:
a. Biểu bì vân có các đặc tính khác nhau trên các vân tay khác nhau.
b. Cấu hình vân tay có sự thay đổi trên từng cá nhân, nhưng sự thay đổi nhỏ
này vẫn cho phép phân loại một cách có hệ thống các vân tay.
c. Các chi tiết và cấu hình của mỗi đường vân là ổn định và không thay đổi.
Nguyên lý a) là cơ sở cho nhận dạng vân tay, nguyên lý b) là cơ sở để tiến
hành phân loại vân tay.
Dấu vân tay được sử dụng rộng rãi để nhận dạng cá nhân, để hội chẩn
những chứng bệnh do di truyền và phát hiện tiềm năng của con người. Tuy
nhiên, có thể phân loại vân tay theo ba kiểu chính: xoáy tròn, móc và vòm.
Ngoài ra, mỗi kiểu còn được phân theo độ nghiêng: 0, 45, 90 và 135 độ.

Vân xoáy Xoáy đồng tâm Xoáy ốc Vân xoáy đôi

Vân xoáy dài Vân xoáy vỡ Vân xoáy mắt tròn
- 7 -

Vân móc Vân móc đôi Vân móc ngược Vân móc xuôi

Vân móc bẹp

Vân sóng Vân sóng thần Vân móc liên sóng Vân sóng cồn
Hình 2.2: Một số mẫu vân tay
2.3. Phân tích và biểu diễn vân tay
2.3.1. Phân tích cấu trúc vân tay
Khi ấn ngón tay vào một bề mặt trơn, một vân tay được sao chép lại từ lớp
biểu bì da. Cấu trúc dễ nhận thấy nhất của vân tay là các vân lồi và vân lõm;

trong ảnh vân tay, vân lồi có màu tối trong khi vân lõm có màu sáng. Vân lồi có
độ rộng từ 100
µ
m đến 300
µ
m. Độ rộng của một cặp vân lỗi lõm cạnh nhau là
500
µ
m. Các chấn thương như bỏng nhẹ, mòn da…, không ảnh hưởng đến cấu
trúc bên dưới của vân, khi da mọc lại sẽ khôi phục lại đúng cấu trúc này.
Ở các ảnh vân tay có độ phân giải cao (trên 1000dpi), chúng ta có thể xác
định được các lỗ chân lông (kích thước từ 60
µ
m. đến 250
µ
m). Thông tin của lỗ
chân lông (số lượng, vị trí, hình dạng) có sự khác biệt rất cao, nhưng ít kĩ thuật
đối sánh sử dụng các lỗ chân lông bởi vì để xử lý hình ảnh các lỗ chân lông đòi
hỏi các ảnh có độ phân giải cao và chất lượng tốt.
- 8 -
2.3.2. Biểu diễn hình ảnh vân tay
Hình ảnh vân tay thường được biểu diễn như là một bề mặt hai chiều. Kí
hiệu I là ảnh vân tay cấp xám với cấp xám g. I[x, y] là cấp xám của điểm ảnh [x,
y]. Kí hiệu z = S (x, y) là bề mặt rời rạc tương ứng với ảnh I: S (x, y) = I[x, y].
Bằng cách chọn các điểm ảnh màu sáng có cấp xám là 0, và các điểm ảnh có
màu tối có cấp xám là g-1, thì các đường vân (xuất hiện có màu tối trong I)
tương ứng với bề mặt vân lồi còn khoảng không gian giữa các vân lồi (có màu
sáng) tương ứng là bề mặt vân lõm.
Hình 2.3: Bề mặt S của một vùng vân tay.
2.3.3. Các hệ thống xác thực

Một hệ thống sinh trắc cơ bản là một hệ thống nhận dạng mẫu để nhận ra
một người bằng cách quyết định tính xác thực của một đặc tính sinh học hay
hành vi thuộc về người đó. Trong thiết kế một hệ thống sinh trắc, một vấn đề
quan trọng đặt ra là xác định cách một người được nhận dạng. Một hệ thống sinh
trắc có thể là một hệ thống kiểm tra hay một hệ thống nhận dạng.
+ Hệ thống kiểm tra: là hệ thống xác thực một người bằng cách so sánh đặc
tính sinh trắc của người này với mẫu sinh trắc của chính người đó đã được lưu
trữ trước trong hệ thống.
+ Hệ thống nhận dạng: là hệ thống xác thực một cá nhân bằng cách tìm
kiếm và đối sánh đặc tính sinh trắc của người này với toàn bộ các mẫu sinh trắc
được lưu giữ trong cơ sở dữ liệu.
- 9 -
Ngoài ra một hệ thống sinh trắc có thể được phân loại theo một số đặc tính
của ứng dụng:
+ Phối hợp hoặc không phối hợp.
+ Công khai và bí mật.
+ Thường xuyên và không thường xuyên.
+ Được thực hiện bởi con người và được thực hiện tự động.
+ Môi trường điều hành chuẩn hay phi chuẩn.
+ Là ứng dụng công cộng hay ứng dụng kín.
+ Ứng dụng mở và ứng dụng đóng.
2.3.4. So sánh các đặc trưng sinh trắc
Một đặc tính sinh học hoặc hành vi của con người có thể được sử dụng như
là một đặc trưng sinh trắc trong nhận dạng một người nếu nó có các yêu cầu sau:
+ Tính phổ biến. + Tính phân biệt. + Tính ổn định. + Tính thu thập.
+ Hiệu năng. + Tính chấp nhận. + Khả năng phá hoại.
Sau đây là một số đặc trưng sinh trắc thông dụng: DNA, tai, mặt, dáng đi,
đồ hình bàn tay và ngón tay, mống mắt….
Hình 2.4: Một số đặc trưng sinh trắc: a) gương mặt, b) vân tay, c) đồ
hình bàn tay, d) Mống mắt, e) võng mạc f) chữ kí, g) tiếng nói.

- 10 -
2.3.5. Các loại lỗi của hệ thống sinh trắc
Đối sánh trong một hệ thống nhận dạng vân tay dựa vào điểm đối sánh s
(không mất tính tổng quát, chúng ta giả sử giá trị của điểm này nằm trong [0,
1]). Điểm đối sánh được dùng để lượng hóa độ tương tự giữa biểu diễn của đầu
vào và biểu diễn của mẫu cơ sở dữ liệu. Điểm này càng có giá trị gần 1 thì khả
năng cả hai vân tay đều của cùng một ngón tay càng cao, ngược lại điểm này
càng có giá trị gần 0 thì khả năng hai vân tay là của hai ngón tay khác nhau càng
lớn.
Quyết định của hệ thống được điều khiển bởi ngưỡng t. Với điểm s của hai
vân tay:
+ nếu s
≥
t: kết luận là cặp so khớp (nghĩa là hai vân tay của cùng một ngón
tay).
+ nếu s
≤
t: kết luận là cặp không so khớp (nghĩa là hai vân tay đến từ hai
ngón tay khác nhau).
Một hệ thống kiểm tra chấp nhận hai lỗi sau đây:
+ Kiểm tra các số đo sinh trắc từ hai ngón tay khác nhau với kết quả là của
cùng một ngón tay (ta gọi là so khớp sai).
+ Kiểm tra các số đo sinh trắc của cùng một ngón tay với kết quả là của hai
ngón tay khác nhau (ta gọi là không - so khớp sai).
Hai lỗi trên tương ứng còn được gọi là chấp nhận sai và từ chối sa. Chúng
ta lượng hóa hai lỗi trên bằng các đại lượng: tỉ lệ chấp nhận sai và tỉ lệ từ chối
sai.
Chúng ta sẽ đi sâu hơn vào các lỗi trong những hệ thống kiểm tra và trong
các hệ thống nhận dạng.
2.3.6. Các lỗi của hệ thống kiểm tra

Kí hiệu T là mẫu sinh trắc của một người đã được lưu trữ, I là biểu diễn
sinh trắc đầu vào cần được kiểm tra. Các giả thuyết đặt ra là:
+ H
0
: I
≠
T, đầu vào và mẫu không của cùng một người.
+ H
1
: I = T, đầu vào và mẫu của cùng một người.
- 11 -
Tương ứng với các giả thuyết là các kết luận:
+ D
0
: người nay không có mẫu sinh trắc được lưu trữ trong hệ thống.
+ D
1
: người này đã có mẫu sinh trắc được lưu trữ trong cơ sở dữ liệu.
Đối sánh trong kiểm tra T và I sử dụng độ tương tự s (T, I). Nếu s nhỏ hơn
ngưỡng t thì kết quả là D
0
, nếu s lớn hơn hoặc bằng ngưỡng t thì cho kết luận D
1
.
Từ các giả thuyết trên, chúng ta định nghĩa hai loại lỗi trong một hệ thống
kiểm tra:
+ Dạng I: đối sánh sai (kết luận là D
1
khi H
0

đúng)
+ Dạng II: không-đối sánh sai (kết luận là D
0
khi H
1
đúng)
Khi đó, tỉ lệ đối sánh sai (FMR) là xác suất của lỗi loại I, tỉ lệ không đối
sánh sai (FNMR) là xác suất của lỗi loại II:
+ FMR = P (D
1
| H
0
đúng).
+ FNMR = P (D
0
| H
1
đúng).
Hình 2.5: FMR và FNMR với một ngưỡng t thể hiện phân bố chân
chính và phân bố giả mạo.
- 12 -
Để đánh giá tính chính xác của một hệ thống sinh trắc chúng ta phải thống
kê các điểm đối sánh s của các cặp vân tay của cùng một ngón tay (phân bố p
(s|H
1
đúng)-thường được gọi là phân bố chân chính) và điểm đối sánh s của các
cặp vân tay từ hai ngón tay khác nhau (phân bố p (s|H
0
sai)-thường được gọi là
phân bố giả mạo).

+ FNMR =
0
t
∑
p (s|H
1
đúng)ds. + FMR =
1
t
∑
p (s | H
0
đúng)ds.
Trong hình vẽ FMR là phần trăm các cặp giả mạo có điểm đối sánh lớn hơn
hay bằng t và FNMR là phần trăm các cặp chân chính có điểm đối sánh nhỏ hơn
t.
Bên cạnh các phân bố và đồ thị trên, một vài chỉ số khác được dùng để
đánh giá tính chính xác của một hệ thống kiểm tra.
+ Tỉ lệ lỗi cân bằng (EER): là tỉ lệ lỗi tại ngưỡng t mà FMR (t) = FNMR (t).
Trong thực tế, do chúng ta có một số hữu hạn các cặp vân để so sánh và do sự
lượng tự hóa giá trị nên EER không tồn tạ. Vì vậy thay vì đưa ra một giá trị đơn
duy nhất, người ta đưa ra một khoảng. Mặc dù EER là một chỉ số quan trọng,
nhưng các hệ thống kiểm tra vân tay ít khi hoạt động ở ngưỡng tương ứng với
EER mà hoạt động ở các ngưỡng có FMR thấp.
+ ZeroFNMR là giá trị FMR nhỏ nhất mà tại đó không xảy ra không-đối
sánh sai.
+ ZeroFMR là giá trị FNMR nhỏ nhất mà tại đó không xảy ra đối sánh sai.
+ Tỉ lệ thất bại trong thu thập (FTC): là tỉ lệ phần trăm mà thiết bị không
thể tự động thu thập đặc trưng sinh trắc khi đặc trưng sinh trắc được đưa vào bộ
cảm biến.

+ Tỉ lệ thất bại trong kiểm tra (FTE) là tỉ lệ phần trăm mà người dùng
không được xử lý bởi hệ thống.
+ Tỉ lệ thất bại trong đối sánh (FTM) là tỉ lệ biểu diễn đầu vào không thể
được xử lý hoặc đối sánh với một mẫu sinh trắc có giá trị, bởi các biểu diễn sinh
trắc không đủ chất lượng.
- 13 -
Hình 2.6: Đánh giá thuật toán kiểm tra vân tay trong cuộc thi nhận
dạng vân tay 2002 (FVC2002) a) các phân bố chân chính và giả mạo được
tính trên 2800 cặp chân chính và 4950 cặp giả mạo b)FMR (t) và FNMR (t)
được tính từ các phân bố ở a. c) đường cong ROC dẫn xuất từ FMR (t) và
FNMR (t) ở b).
Hình 2.7: Một ví dụ của đồ thị FMR (t) và FNMR (t), với các điểm
tương ứng là EER, ZeroFNMR và ZeroFMR.
- 14 -
error FMR (t) FNMR (t)
ZeroFNMR
ZeroFMREER
2.4. Đối sánh vân tay
Một thuật toán đối sánh vân tay so sánh hai vân tay cho trước và trả về độ
tương tự (không làm mất tính tổng quát, có giá trị giữa 0 và 1) hoặc một quyết
định hai ngôi (khớp hoặc không khớp). Không làm mất tính tổng quát, từ đây về
sau chúng ta kí hiệu biểu diễn của vân tay có được qua quá trình tuyển chọn như
là mẫu (T) và biểu diễn của vân tay được đối sánh như là đầu vào (I). Trong
trường hợp không có giai đoạn trích chọn đặc trưng, biểu diễn vân tay đồng nhất
với chính ảnh cấp xám vân tay. Chúng ta kí hiệu cả ảnh vân tay và các vector
đặc trưng ảnh (như các chi tiết) là T và I
Các phương pháp đối sánh vân tay có thể được phân loại thô vào ba họ:
+ Đối sánh dựa độ tương quan.
+ Đối sánh dựa vào chi tiết.
+ Đối sánh dựa đặc tính vân.

2.4.1. Các kĩ thuật dựa độ tương quan
Để T và I là hai ảnh vân tay tương ứng với vân tay mẫu và vân tay đầu vào.
Một số đo trực quan về sự đa dạng (SSD) được tính bằng tổng các bình phương
khác nhau của các cường độ các điểm ảnh tương ứng:
SSD (T, I) = ||T-I||
2

= (T-I)
T
(T-I) = ||T||
2
+ ||I||
2
-2T
T
I (1)
Trong đó chỉ số trên T kí hiệu sự hoán vị của một vector. Nếu ||T||
2
và ||I||
2
là hằng số, sự đa dạng giữa hai ảnh được tối thiểu khi độ tương quan (CC)) giữa
T và I được cực đại:
CC (T, I) = T
T
I. (2)
Đại lượng -2. CC (T, I) xuất hiện như là đại lượng thứ ba của biểu thức (1).
Độ tương quan chéo (hay gọi đơn giản độ tương quan) là độ đo tính tương tự
giữa hai ảnh. Do sự đổi chỗ và sự quay là không thể tránh khỏi, đặc tính vết ấn
của một ngón tay cho trước, tính tương tự giữa chúng không thể đơn giản được
tính bằng cách đặt chồng T và I và áp dụng biểu thức (2).

Kí hiệu I
(∆x, ∆y,
θ
)
thể hiện một sự quay của ảnh đầu vào I bởi một góc
θ

quanh điểm đầu (thường là trung tâm ảnh) và dịch một đoạn ∆x, ∆y dọc theo
trục x và y; khi đó độ tương tự giữa hai ảnh T và I có thể được đo như sau:
- 15 -
S (T, I) = max CC (T, I
(∆x, ∆y,
θ
)
). (3)
Ứng dụng trực tiếp của đẳng thức (3) hiếm khi dẫn tới các kết quả chấp
nhận được chủ yếu là do các vấn đề sau:
+ Các nhiễu phi tuyến làm cho các vết ấn của cùng một ngón tay khác nhau
trong cấu trúc toàn cục; Sự nhiễu mềm dẻo không thay thế mẫu vân tay ở các vị
trí cục bộ, nhưng các hiệu ứng của nhiễu được tích hợp trong không gian ảnh,
mẫu vân tay toàn cục không thể được tương quan một cách đáng tin cậy.
+ Điều kiện da và áp lực ngón tay làm cho độ sáng, độ tương phản, độ giày
vân thay đổi trong các vết ấn khác nhau. Sử dụng các số đó độ tương quan phức
tạp hơn như độ tương quan chéo được chuẩn hóa hay độ tương quan chéo được
chuẩn hóa 0 - Trung bình có thể bỏ qua sự thay đổi độ sáng, độ tương phản để
áp dụng các bước tăng cường ảnh, nhị phân hóa và làm mảnh (thực hiện trên cả
ảnh T và I) có thể hạn chế độ dày vân
Để ứng dụng trực tiếp biểu thức (3) đòi hỏi chi phí rất lớn. Ví dụ xem xét
hai ảnh 400x400, sau đó sự tính toán độ tương quan ở đẳng thức (2) cho một giá
trị đơn của (∆x, ∆y,

θ
) yêu cầu 16000 phép nhân và 16000 phép cộng. Nếu ∆x,
∆y cả hai được lấy mẫu trong miền [-200, 200] và
θ
được lấy mẫu từng 1 độ
trong miền [-30
o
, 30
o
]

chúng ta phải tính 401x401x61 độ tương quan, kết quả là
gần 1569 tỉ phép nhân và phép cộng (vậy là cần hơn 1h với máy tính 500MIPS).
Vấn đề nhiễu ảnh vân tay (điểm 1 trong danh sách trên) thường được đặt ra
khi tính độ tương quan cục bộ thay vì toàn cục: một tập các miền cục bộ (mà cỡ
điển hình có thể là 24x24 hoặc 32x32) được trích chọn từ ảnh mẫu T và mỗi
chúng được tương quan độc lập với toàn bộ ảnh đầu vào I (Bazen 2000). Các
miền cục bộ có thể được x bằng vài cách:
+ Hợp của chúng hoàn toàn che phủ T và giao của chúng là rỗng.
+ Hợp của chúng hoàn toàn che phủ T và chúng cục bộ đè chồng.
Để tính độ phức tạp của kĩ thuật dựa độ tương quan, các phương pháp
thông minh có thể được sử dụng để đạt được sự thi hành hiệu quả:
+ Định lý độ tương quan (Gonzales và Woods, 1992) phát biểu rằng: tính
toán độ tương quan trên các miền không gian (toán tử …) là tương đương với
thực hiện một phép nhân miền điểm trên miền Fourier, trong thực tế
- 16 -
( )
1 *
( ) ( )T I F F T xF I
−

⊗ =
(4)
+ Trong đó F (.) là biến đổi fourier của một ảnh, F
-1
(.) là biến đổi Fourier
ngược, * kí hiệu liên hợp phức, và “x” kí hiệu nhân điểm với điểm của hai
vector. Kết quả của đẳng thức (4) là ảnh độ tương quan mà các giá trị ở các điểm
[x, y] thể hiện độ tương quan giữa T và I trong khi sự đổi chỗ là ∆x=x, ∆y=y.
Đẳng thức (4) không xem xét sự quay, phải được giải quyết tách ra; trong bất kì
trường hợp nào, tiết kiệm tính toán là rất cao trong khi độ tương quan được thực
hiện một cách toàn cục (Coezteen và Botha, 1993) và khả năng xem xét khi nó
được thực hiện một cách cục bộ bằng cách sử dụng các miền cỡ trung bình.
+ Tính toán độ tương quan lớn nhất không cần phải thực hiện tuần tự, theo
cách vét cạn, các phương pháp đa phân giải, các kĩ thuật tìm kiếm không gian
(Gradient Descent), và vài kinh nghiệm có thể được chấp nhận để làm giảm số
các đánh giá.
+ Biến đổi Fourier-Mellin (Sujan và Mulqueen) có thể được sử dụng thay
cho biến đổi Fourier để đánh giá được sự không thay đổi trong phép quay để bổ
sung vào sự không thay đổi trong chuyển dịch; nói một cách khác, vài bước
thêm vào (như chuyển đổi log) phải được thực hiện, nhưng chúng có thể làm
giảm sự chính xác của giải pháp.
+ Phương pháp đưa ra bởi Wilson, Watson, và Paek (1997) phân hoạch cả
T và I vào trong các miền cục bộ và tính toán độ tương quan lớn nhất (trong
miền Fourier) giữa các cặp vùng. Phương pháp này bị ảnh hưởng bởi hiệu ứng
viền do sự đè chồng không gian giữa các khối khác nhau, nhưng có thể được
xem xét để tăng tốc độ của toàn bộ quá trình đối sánh.
+ Độ tương quan giữa hai tín hiệu có thể được tính bởi một hệ thống quan
sử dụng thấu kính để dẫn xuất biến đổi Fourier của một ảnh và kết hợp các độ
tương quan biến đổi cho sự đối sánh giữa chúng. Vài hệ thống đã được đưa ra
trên thực tế cho đối sánh vân tay quang học.

2.4.2. Các phương pháp dựa chi tiết
Đối sánh chi tiết là phương pháp nổi tiếng và được sử dụng rộng rãi nhất
trong đối sánh vân tay, do các chuyên gia pháp lý so sánh các vân tay và chấp
- 17 -
nhận phương pháp như là bằng chứng định danh trong các phiên tòa ở hầu hết
các quốc gia.
Kí hiệu T và I là các biểu diễn của vân tay mẫu và vân tay đầu vào. Không
như các kĩ thuật dựa độ tương quan, nơi mà các biểu diễn vân tay trùng khớp với
ảnh vân tay, ở đây biểu diễn vân tay bởi một vector đặc trưng (của chiều dài
biến thiên) mà các phần tử là các chi tiết vân tay. Mỗi chi tiết có thể được mô tả
bằng một số các thuộc tính, bao gồm vị trí trong ảnh vân tay, hướng, kiểu (ví dụ
điểm kết thúc vân hay điểm rẽ nhánh), một trọng số dựa trên chất lượng của ảnh
vân tay trong một lân cận của chi tiết…Hầu hết các thuật toán đối sánh chi tiết
xem xét mỗi chi tiết như là một một nhóm bộ ba m = { x, y,
θ
) thể hiện vị trí chi
tiết ở vị trí x, y và góc chi tiết
θ
:
T = { m
1
, m
2, …
m
m
}; m
I
= { x
i
, y

i
,
θ
i
}, i = 1…m
I = { m
1
’
, m
2
’
…m
n
’
}; m
j
’
= { x
j
’
, y
j
’
,
θ
j
’
} j = 1…n
Trong đó m và n là số các chi tiết trong T và I
Một chi tiết m

j
’
trong I và một chi tiết m
i
trong T được xem là so khớp nếu
khoảng cách không gian (sd) giữa chúng là nhỏ hơn mức dung sai cho trước r
o
và sự khác nhau về hướng (dd) giữa chúng là nhỏ hơn góc dung sai
θ
o
:
( ) ( )
( )
( )
( )
2 2
' ' '
0
' ' '
0
( , ) 5
dd( , ) min | |,360 | | 6
j i j i j i
j i j i j i
sd m m x x y y r
m m
θ θ θ θ θ
= − + − ≤
= − − − ≤
o

đẳng thức (6) lấy giá trị nhỏ nhất của |
'
|
j i
θ θ
−
, và 360
o

- |
'
|
j i
θ θ
−
bởi vì tính
chu kì của góc (sự khác nhau giữa 2
o
và 358
o
chỉ là 4
o
). Chúng ta cần một hộp
dung sai được định nghĩa qua r
o
và
θ
o
để bù vào các lỗi không thể ngăn ngừa do
các thuật toán trích chọn đặc trưng và các nhiễu mềm dẻo làm cho vị trí các chi

tiết thay đổi
Căn lề hai vân tay là bước bắt buộc để cực đại hóa số các chi tiết đối sánh.
Căn lề chính xác hai vân tay yêu cầu phải tịnh tiến (theo x và y), quay (góc
θ
)
do vậy liên quan đến biến đổi hình học:
+ Phải co giãn ảnh vân tay khi độ phân giải của hai vân tay có sự khác
nhau (ví dụ: hai ảnh vân tay được thu nhận bởi các máy quét hoạt động ở các độ
phân giải khác nhau).
- 18 -
+ Các biến đổi hình học dung sai cho nhiễu có thể có ích trong đối sánh chi
tiết trong trường hợp một hoặc cả hai vân tay bị ảnh hưởng bởi vài nhiễu.
Kí hiệu map (.) là hàm ánh xạ một chi tiết
'
j
m
(từ I) vào trong
"
j
m
theo công
thức biến đổi hình học cho trước; ví dụ, bằng cách xem xét sự chuyển dịch của
(∆
x
, ∆
y
) và một góc quay ngược chiều kim đồng hồ
θ
quanh điểm đầu:
'' '

'' '
os sin
sin os
j j
j j
x x
c x
c y
y y
θ θ
θ θ
   
− ∆
   
= +
   
 ÷
 
∆
   
   
   
Kí hiệu mm (. ) là hàm chỉ thị trả về 1 trong trường hợp chi tiết
"
2
m

và m
i
so

khớp theo công thức (5) và (6):
( )
' '
0 0
"
1 ( , ) & & dd( , )
,
0
j i j i
j i
khi sd m m r m m
mm m m
nguoc lai
θ

≤ ≤

=



Sau đó bài toán đối sánh có thể được công thức như sau:
'
, , ( )
, , ,
1
aximize ( ( ), ) (7)
m
x y p i i
x y P

i
m mm map m m
θ
θ
∆ ∆
∆ ∆
=
=
∑
Trong đó P (i) là một hàm không biết trước quyết định cặp đôi giữa các chi
tiết I và T; nghĩa là mỗi chi tiết có một chi tiết tương ứng trên vân tay khác hoặc
không có chi tiết tương ứng nào:
+ P (i) = j nghĩa là chi tiết tương ứng của m
i
trong T là chi tiết
'
j
m
trong I.
+ P (i) = null nghĩa là chi tiết m
i
trong T không có chi tiết tương ứng trong
I.
+ Một chi tiết
'
j
m
trong I, với mọi i = 1…m không có chi tiết tương ứng
trong T;
+ Mọi i = 1…m, k = 1…m, i

≠
k => P (i)
≠
P (k) hay P (i) = P (k) = null
(điều này yêu cầu mỗi chi tiết trong I được liên kết với tối đa một chi tiết
trong T).
Khi p (i) = j không có nghĩa rằng chi tiết
'
j
m
và m
i
so khớp theo đẳng thức
(5) và (6) mà chỉ với nghĩa rằng các cặp này tương tự nhau theo công thức
chuyển đổi hiện tại.
- 19 -
Hình 2.9 :Các chi tiết của I được ánh xạ hệ toạ độ T. Các chi tiết
của I kí hiệu là o còn các chi tiết của T kí hiệu là x. Vòng gạch liên tiếp chỉ
khoảng cách không gian lớn nhất, vòng xám chỉ các cặp chi tiết ghép
cặp thành công.

Hình 2.10: Trong ví dụ này, nếu m
1
ghép cặp với m
2
’’
(chi tiết gần
nhất), m
2
sẽ không được ghép cặp. Vì vậy nếu ghép các cặp m

1
và m
1
’
cho
phép m
2
được ghép cặp với m
2
’’
làm cực đại đẳng thức 7.
Giải quyết bài toán đối sánh chi tiết (biểu thức (7) là tầm thường khi căn
chỉnh đúng (∆x, ∆y, θ) được biết đến; trong thưc tế, ghép cặp (nghĩa là hàm P)
có thể được quyết định bằng cách thiết lập riêng cho mỗi i = 1…m:
P (i) = j nếu
'' '
, ,
( )
j x y j
m map m
θ
∆ ∆
=
gần m
i
nhất trong các chi tiết
{ }
'' ' ''
, ,
( ) | 1 , ( 1

k x y k k
m map m k n mm m
θ
∆ ∆
= = =
P (i)=null nếu
'
, ,
1 , ( ( ), ) 0
x y k i
k n mm map m m
θ
∆ ∆
∀ = =
Để thỏa mãn với ràng buộc 4 ở trên, mỗi chi tiết
"
j
m
đã được kết bạn phải
được đánh dấu, để ngăn ngừa kết hợp hai lần. Hình 2.9 thể hiện ví dụ về các chi
tiết được ghép cặp cho bởi các căn chỉnh vân cho trước.
Để đạt được ghép cặp tối ưu (theo đẳng thức (7), một lược đồ phức tạp hơn
một ít được chấp nhận: thực tế, trong trường hợp khi một chi tiết ở I rơi vào hộp
dung sai của hơn một chi tiết của T, cấp phát tốt nhất là cực đại số các chi tiết
tương ứng (xem hình 2.10 như là một ví dụ đơn giản).
- 20 -
CHƯƠNG III: GIẢI PHÁP XÁC THỰC CHO KIOSK GIAO DỊCH VÀ
TRA CỨU THÔNG TIN CHO NGÂN HÀNG CÔNG THƯƠNG VIỆT
NAM
3.1. Đặt vấn đề

Chúng ta đi vào xem xét việc sử dụng hệ thống kiosk hiện hành với việc sử
dụng xác thực người dùng bằng mật khẩu. Trong việc sử dụng hệ thống kiosk
hiện hành thì khách hàng thực hiện giao dịch và tra cứu thông tin theo quy trình
sau:
+ Đưa thẻ vào máy ATM theo chiều mũi tên trên mặt trước của thẻ.
+ Nhập mật khẩu: Khách hàng nhập số PIN của mình để thực hiện các giao
dịch.
+ Thực hiện các giao dịch với 8 chức năng trên màn:
- Chuyển khoản & Thanh toán hoá đơn (Bank transfer & bill payment).
- Mua sắm (Shopping).
- Rút tiền (Cash withdrawal).
- Đổi mật khẩu (Change PIN).
- Vấn tin (Inquiries).
- Cài đặt tham số cá nhân (Setting Personal Profile).
- Tra cứu thông tin (Information Libarary).
- Thoát (Exit).

Hình 3.1: Giao diện màn hình kiosk giao dịch đang sử dụng.
Trong hệ thống kiosk giao dịch hiện hành sử dụng các thẻ Smart Card:
+ Smart Card là thẻ thông minh, như một máy tính thu nhỏ. Một công cụ
cơ động, với khả năng chống giả mạo an toàn cho các khoá mã hoá, khoá xác
- 21 -
thực và các thông tin nhậy cảm. Hoạt động độc lập với máy tính trong xác thực,
chữ ký điện tử, và trao đổi khoá. . .
Nhưng hãy cảnh giác, những biện pháp cải tiến tạm thời đó không giúp
chúng ta ngăn chặn và đẩy lùi gian lận trong môi trường thương mại điện tử.
Với hệ thống kiosk hiện hành thì việc bảo mật cũng như bảo đảm an toàn thông
tin cho khách hàng là một trong những vấn đề hàng đầu sau đây là một số trò
gian lận thẻ ATM của bọn tội phạm:
+ Lấy cắp thẻ.

+ Trộm dữ liệu.
+ Trộm dữ liệu bằng camera.
+ Nhìn trộm qua vai.
+ Tội phạm ở các quầy thanh toán.
+ Ăn cắp bằng điện thoại có camera.
Do vậy yêu cầu đặt ra là cần phải khắc phục những nhược điểm đang tồn tại
đảm bảo quyền lợi của khách hàng cũng như uy tín và chất lượng phục vụ của
Ngân hàng. Dựa trên cơ sở đó để đưa ra giao thức xác thực sinh trắc học thay
cho việc xác thực bằng mật khẩu thông thường.
3.2. Cơ sở hạ tầng hiện tại
Hình 3.2: Mô tả cấu trúc hiện tại của hệ thống.
- 22 -
Hình 3.3: Mô tả cấu trúc hiện tại của hệ thống.
3.3. Giải pháp xác thực mới cho hệ thống
Việc đưa ra giải pháp kiosk mới:
+ Tra cứu thông tin.
+ Giao dịch.
+ Đối với Ngân Hàng.
+ Đối với Khách Hàng.
Ưu điểm và hạn chế của xác thực bằng vân tay:
+ Ưu điểm:
- Tính phổ biến.
- Tính phân biệt.
- Tính ổn định.
- Tính thu thập.
- Hiệu năng.
- Tính chấp nhận.
- Khả năng phá hoại.
- 23 -
+ Hạn chế:

- Trên thế giới chưa có một tiêu chuẩn chung về cách đánh giá và phân loại
mẫu vân tay, mỗi nước có một chuẩn về vân tay khác nhau không thống nhất do
vậy mà có những nhầm lẫn trong quá trình đối sánh và xác thực.
- Các thiết bị và yêu cầu hạ tầng cơ sở cho giải pháp xác thực vân tay còn
nhiều hạn chế, để thực hiện giải pháp yêu cầu phải có một hạ tầng cơ sở tốt
3.4. Giải pháp hệ thống KIOSK giao dịch và tra cứu thông tin
+ Các yêu cầu và thách thức.
+ Ý tưởng xây dựng.
+ Kiến trúc.
+ Đề xuất phương án triển khai.
3.4.1. Các yêu cầu và thách thức
- Dựa vào các nền tảng sẵn có của NHCT.
- Tận dụng các công cụ, module của InternetBanking, ATM.
- Bảo mật cao.
- Truy cập vào máy chủ AS400.
- Web-based.
- Khả năng tái sử dụng.
- Khả năng mở rộng.
- Khả năng tích hợp.
3.4.2. Ý tưởng xây dựng giải pháp
- Nền tảng J2EE, theo mô hình thiết kế MVC (Model–View–
Controller).
- Oracle 10g Application server.
- Hỗ trợ từ ICB (xử lí message).
- Sử dụng công nghệ xác thực vân tay.
- Kinh nghiệm xây dựng các giải pháp FADS của HPT.
3.4.3. Kiến trúc
- Kiến trúc tổng thể.
- Xác thực người dùng bằng vân tay.
3.4.3.1 Cấu trúc của giải pháp

- 24 -
Hình 3.4: Mô tả cấu trúc của hệ thống.
3.4.3.2 Cơ chế hoạt động của chương trình
- 25 -