1
XÁC THỰC BẰNG GIỌNG NÓI TRONG GIAO DỊCH QUA ĐIỆN THOẠI
NHÓM TRÌNH BÀY:
Chu Thị Hạnh
Nguyễn Đình Minh
Lê Thị Thiên Hương
Nguyễn Hoàng Thành
2
1. Khái niệm xác thực
XÁC THỰC BẰNG GIỌNG NÓI TRONG GIAO DỊCH QUA ĐIỆN THOẠI
3. Verifier System
2. Trích thông tin từ tiếng nói
4. Ứng dụng
3
1. Khái niệm xác thực
•.
Khái niệm xác thực và các yếu tố sử dụng trong xác thực
•.
Ý nghĩa của xác thực
•.
Một số phương pháp xác thực
•.
Ứng dụng công nghệ xác thực sinh trắc học
•.
So sánh các hệ thống sinh trắc học
3. Verifier System
2. Trích thông tin từ tiếng nói
4. Ứng dụng
XÁC THỰC BẰNG GIỌNG NÓI TRONG GIAO DỊCH QUA ĐIỆN THOẠI
4
Xác thực (Authentication) - xác lập hoặc chứng thực một người nào đó (hay một cái gì đó) đáng tin cậy.

Khái niệm xác thực và các yếu tố sử dụng trong xác thực (1/3)
•
Xác thực một đối tượng còn có nghĩa là công nhận nguồn gốc của đối tượng, trong khi xác thực một người thường bao gồm
việc thẩm tra nhận dạng của họ.
•
Trong an toàn thông tin máy tính nói chung và giao dịch ngân hàng điện tử nói riêng xác thực là một quy trình nhằm xác minh
nhận dạng số (digital identity) của bên gửi thông tin (sender) trong liên lạc trao đổi xử lý thông tin chẳng hạn như một yêu cầu
đăng nhập. Bên gửi cần phải xác thực có thể là một người sử dụng máy tính, bản thân một máy tính hoặc một phần mềm.
•
Việc xác thực thường phụ thuộc vào một hoặc nhiều yếu tố xác thực (authentication factor) để minh chứng cụ thể.
Khái niệm xác thực
5
•
Mật khẩu password), số PIN
•
Chứng minh thư, chứng chỉ an ninh (security token), điện thoại di động
•
Dấu vân tay, đồ hình bàn tay
•
Mẫu dạng võng mạc mắt
•
Khuôn mặt.
•
Chuỗi AND.
•
Mẫu dạng giọng nói
•
Chữ ký
Khái niệm xác thực và các yếu tố sử dụng trong xác thực (2/3)
Những yếu tố xác thực dành cho con người (người sử dụng) nói chung có thể được phân loại như sau:

Khái niệm xác thực
6
Xác thực đa yếu tố (Multi-factor authentication): Sử dụng một tổ hợp của những yếu tố trên
Khái niệm xác thực và các yếu tố sử dụng trong xác thực (3/3)
•
Trong giao dịch ATM, thẻ ngân hàng và số PIN được sử dụng – Đây là dạng xác thực 2 yếu tố (two-factor authentication –
2FA).
•
Cũng trong ví dụ trên nếu sử dụng thêm một yếu tố nữa như dấu vân tay chẳng hạn thì ta sẽ có xác thực ba yếu tố (three-
factor authentication- 3FA).
•
Tương tự như vậy cho xác thực n yếu tố (n ≥ 2): n-factor authentication- nFA
Khái niệm xác thực
7
Ý nghĩa của xác thực
•
Xác thực là khâu đặc biệt quan trọng để bảo đảm an toàn cho hoạt động của hệ thống thông tin dạng như hệ
thống ngân hàng điện tử.
•
Đối với các giao dịch ngân hàng điện tử điển hình như giao dịch qua ATM / POS, giao dịch Online/Internet
Banking, giao dịch Mobile Banking thì xác thực là bắt buộc trong quản lý truy cập.
Khái niệm xác thực
8
Xác thực dựa trên User Name (định danh người sử dụng) và Password (mật khẩu):
•
Tính bảo mật không cao, dễ lộ ngay trong quá trình nhập vào, hoặc do đặt quá đơn giản hoặc dễ đoán (tên / ngày
sinh của người thân ).
Một số phương pháp xác thực (1/5)
Khái niệm xác thực
9

Giao thức xác thực bắt tay có thử thách - Challenge Handshake Authentication Protocol (CHAP):
•
Challenge Handshake Authentication Protocol (CHAP) là mô hình xác thực dựa trên username/password. Khi User
cố gắng đăng nhập, server sẽ gửi một challenge message trở lại máy tính User. User sẽ phản hồi lại username
và password được mã hóa. Server xác thực sẽ so sánh phiên bản xác thực User được lưu giữ với phiên bản mã
hóa vừa nhận, nếu trùng khớp thì User sẽ được xác thực. Bản thân password không bao giờ được gửi qua mạng.
•
Phương thức CHAP thường được sử dụng khi User đăng nhập vào các remote server của hệ thống, chẳng hạn
như RAS server. Dữ liệu chứa password được mã hóa được gọi là hash password (mật khẩu băm) theo tên của
phương pháp mã hoá dùng các hàm băm.
Một số phương pháp xác thực (2/5)
Khái niệm xác thực
10
Xác thực Kerberos:
•
Kerberos là nền tảng xác thực chính của nhiều hệ điều hành như UNIX, Windows Xác thực Kerberos dùng một
server trung tâm để kiểm tra việc xác thực user và cấp phát thẻ thông hành (service ticket) để User có thể truy cập
vào tài nguyên hệ thống.
•
Xác thực Kerberos là một phương thức có tính an toàn khá cao nhờ việc dùng cấp độ mã hóa rất mạnh.
•
Kerberos cũng dựa trên độ chính xác của thời gian xác thực giữa Server và Client, do đó cần phải đảm bảo kết
nối đồng bộ thời gian giữa các thành phần này của hệ thống.
Một số phương pháp xác thực (3/5)
Khái niệm xác thực
11
Xác thực áp dụng các phương pháp nhận dạng sinh trắc học (Biometrics):
•
Đây là mô hình xác thực có tính bảo mật cao dựa trên đặc điểm sinh học của từng cá
nhân,

•
Nhờ các tiến bộ vượt bậc của công nghệ sinh học phương thức xác thực dựa trên nhận
dạng sinh trắc học ngày càng trở nên phổ biến và được chấp nhận rộng rãi.
Một số phương pháp xác thực (4/5)
Khái niệm xác thực
12
Xác thực đa yếu tố (Multi-Factor Authentication):
•
Là mô hình xác thực yêu cầu kiểm chứng ít nhất là hai yếu tố xác thực. Trong phương thức này có thể có sự
kết hợp của bất cứ yếu tố nào, ví dụ như đặc tính bẩm sinh, những cái bạn có để chứng minh hoặc những gì
bạn biết để chứng minh.
•
Một ví dụ về xác thực đa yếu tố liên quan đến giao dịch ngân hàng điện tử là xác thực chủ thẻ trong giao dịch
ATM (Yếu tố xác thực đầu tiên của bạn là thẻ ATM (cái bạn có), sau khi đưa thẻ vào máy đọc bạn sẽ phải
đưa tiếp yếu tố xác thực thứ hai là PIN (cái bạn biết).
Một số phương pháp xác thực (5/5)
Khái niệm xác thực
13
Kỹ thuật sinh trắc học phổ biến nhất, gồm hai dạng:
•
Dựa trên hành vi: giọng nói, chữ viết, chữ ký;
•
dựa trên đặc điểm: vân tay, khuôn mặt, tròng mắt và mới đây nhất là tĩnh mạch lòng bàn tay.
Công nghệ nhận dạng dấu vân tay hiện đã được dùng khá phổ biến, Nhược điểm: ảnh hưởng bởi da khô, da ướt và đặc
biệt sẽ không chính xác cao với người có tay hay tiếp xúc với hoá chất.
Ứng dụng công nghệ xác thực sinh trắc học (1/3)
Khái niệm xác thực
14
•
Công nghệ nhận dạng chữ ký gây nhiều phiền phức cho người ứng dụng vì khó duy trì được chữ ký giống nhau

ngay trong cùng một thời điểm
•
Công nghệ nhận dạng khuôn mặt, là công nghệ nhận dạng không tiếp xúc; nhưng có nhiều nhược điểm ảnh
hưởng bới cường độ ánh sáng, dáng đứng, mỹ phẩm (sử dụng trên mặt) và đặc biệt trong các trường hợp song
sinh giống nhau.
•
Công nghệ nhận dạng giọng nói, phù hợp với các dịch vụ trả lời tự động, thông qua các call center. Ứng dụng xác
thực giọng nói chiếm nhiều ưu thế hơn những công nghệ sinh trắc học khác. Nó không đòi hỏi phần cứng để quét
hình ảnh như nhận dạng vân tay hoặc tròng mắt và có thể hoạt động từ xa.
Ứng dụng công nghệ xác thực sinh trắc học (2/3)
Khái niệm xác thực
15
•
Đa số những phần mềm nhận dạng giọng nói tại các ngân hàng hiện nay hoạt động theo phương thức: nếu bất cứ
ai đọc đúng mã PIN và số tài khoản, họ sẽ được phép truy cập vào hệ thống. Tuy nhiên, biện pháp này không an
toàn do tình trạng mất cắp hoặc quên số PIN ngày càng tăng.
•
Vance Harris, Giám đốc điều hành công ty bảo mật sinh trắc học Surrey (Anh), cho biết công nghệ Voice Vault của
họ chỉ yêu cầu người sử dụng nhớ một lượng nhỏ thông tin như tên, ngày sinh và mật khẩu thông thường. Thay
vào đó, hệ thống chủ yếu dựa vào chính giọng nói của mỗi cá nhân để xác thực.
•
Đầu tiên, mọi người "đăng ký" giọng nói và Voice Vault sẽ lưu lại dưới dạng biểu đồ. Mỗi khi có người muốn truy
cập tài khoản qua điện thoại, hệ thống của Surrey không chỉ kiểm tra mật khẩu mà còn đối chiếu xem mô hình
sóng âm có phù hợp với dữ liệu trong tài khoản không.
Ứng dụng công nghệ xác thực sinh trắc học (3/3)
Khái niệm xác thực
16
So sánh các hệ thống sinh trắc học
Biometric technology Accuracy Cost Devices required Social acceptability
AND High High Test equipment Low

Iris (mồng mắt) High High Camera Medium-low
Retinal Scan (võng mạc) High High Camera Low
Facial (khuôn mặt) Medium-low Medium Camera High
Voice Medium Medium Microphone, telephone High
Hand geometry Medium-low Low Scanner High
Fingerprint High Medium Scanner Medium
Signature Low Medium Optic pen, touch panel High
17
1. Khái niệm xác thực
3. Verifier System
2. Trích thông tin từ tiếng nói
•
Cơ sở lý thuyết
•
Phân loại theo chức năng
•
Nhận dạng bằng giọng nói
•
Xác thực bằng giọng nói
•
Xác thực không phụ thuộc từ khóa
•
Trích chọn đặc trưng người nói
•
Ưu nhược điểm
•
Các yếu tố ảnh hưởng
XÁC THỰC BẰNG GIỌNG NÓI TRONG GIAO DỊCH QUA ĐIỆN THOẠI
4. Ứng dụng
18

Nhận dạng tiếng nói
Nhận dạng ngôn ngữ
Nhận dạng người nói
Nội dung nói
Tên ngôn ngữ
Tên người nói
Bạn có khỏe không?
Tiếng Việt
Anh A
TÝn hiÖu tiÕng nãi
TRÍCH CHỌN THÔNG TIN TỪ TIẾNG NÓI
Trích thông tin từ tiếng nói
19
•
Tiếng nói ngoài thông tin ngữ nghĩa còn chứa các thông tin như trạng thái tình cảm khi nói hay
những thông tin riêng của giọng nói.
•
Các thông tin này không bất biến từ lúc người biết nói đến lúc già, nhưng có tính khá ổn định
trong giai đoạn dài của cuộc đời.
•
Khi con người đã trưởng thành, những thói tật khi nói, những đặc trưng khu biệt trong cấu âm
sẽ hình thành và mang tính ổn định cao.
CƠ SỞ LÝ THUYẾT
20
PHÂN LOẠI THEO CHỨC NĂNG (1/4)
•
Nhận dạng bằng giọng nói (Định danh người nói) : Xác định xem giọng nói cần kiểm tra là của
ai trong hệ thống
?
?

?
Trả lời câu hỏi đây là ai?
21
PHÂN LOẠI THEO CHỨC NĂNG (2/4)
•
Xác thực bằng giọng nói (Xác thực người nói): Xác thực xem ID người cần kiểm tra có chính
xác là người đó hay là không?
Đây có phải là giọng nói của anh A không?
22
PHÂN LOẠI THEO CHỨC NĂNG (3/4)
•
Nhận dạng bằng giọng nói
Trích chọn thông tin
Trích chọn thông tin
Người 1
Người 1
Quyết định
Quyết định
Người 2
Người 2
Người N
Người N
ID người nói
23
PHÂN LOẠI THEO CHỨC NĂNG (4/4)
•
Xác thực bằng giọng nói
Trích chọn đăc trưng
Trích chọn đăc trưng
Mô hình giọng

nói cần xác thực
Mô hình giọng
nói cần xác thực
Mô hình giọng A
Mô hình giọng A
∑
Quyết định
Quyết định
+
_
∆
∆> Xác nhậnƟ
∆< Từ chốiƟ
Xác thực bằng giọng nói
24
NHẬN DẠNG BẰNG GIỌNG NÓI
•
Thiết bị đầu vào đơn giản: có thể dùng điện thoại, PC
•
Nội dung nói dễ thiết lập:
o
Mật khẩu, mã số định trước.
o
Kiến thức cá nhân: số điện thoại, số chứng minh.
25
•
Xác thực phụ thuộc vào từ khóa (text-dependent)
–
Hệ thống nhận biết nội dung nói của người nói (mật khẩu)
–

Không mất thời gian huấn luyện
–
Độ chính xác cao. Nhưng bảo mật không cao do kẻ giả mạo ghi âm từ khóa
•
Xác thực không phụ thuộc vào từ khóa (text-independent)
–
Hệ thống không quan tâm đến nội dung nói mà chỉ quan tâm đến giọng nói
–
Dữ liệu huấn liệu càng nhiều độ chính xác càng cao.
XÁC THỰC BẰNG GIỌNG NÓI