Lĩnh vực Công nghệ thông tin
Bài toán nhận dạng vân tay và ứng dụng
trên môi trờng Web-Internet
KS. Lê Xuân Khoa, KS. Trần Cao Tùng
Trung tâm Công nghệ thông tin
Tóm tắt
Bài báo giới thiệu công nghệ nhận dạng vân tay và việc áp dụng trong bảo mật các ứng dụng
Web yêu cầu mức bảo mật cao nh hệ thống tính cớc, hệ thống giao dịch ngân hàng..qua đó
chỉ ra yêu cầu cho phần mềm bảo mật đợc xây dựng và các khuyến nghị áp dụng.
1. Đặt vấn đề
Ngày nay, cùng với sự phát triển nhanh chóng của ngành thơng mại điện tử, ngân
hàng điện tử và các yêu cầu ngày càng tăng của việc bảo mật các thông tin cá nhân, doanh
nghiệp thì việc định danh tự động ngời sử dụng (automatic personal identification) trở thành
một vấn đề quan trọng. Một hệ thống định danh tự động ngày nay yêu cầu phải có thành
phần sinh trắc (biometrics) trong đó, tức là hệ thống phải sử dụng những gì là đặc trng sinh
trắc của ngời sử dụng nh vân tay, giọng nói, chữ ký, nét mặt...
Hiện nay, công nghệ nhận dạng vân tay thờng đợc sử dụng hơn so với các công nghệ
nhận dạng cá nhân khác nh chữ ký hay giọng nói bởi nó có lịch sử nghiên cứu phát triển hơn
100 năm và các hệ thống bảo mật dựa trên vân tay có thể dễ dàng đợc khai triển với chi phí
thấp. Trong khi ngày càng nhiều ứng dụng doanh nghiệp đợc triển khai trên môi trờng Web
nh hệ thống tính cớc, hệ thống quản lý mạng viễn thông và thiết bị trên mạng viễn thông, hệ
thống giao dịch ngân hàng...thì yêu cầu đặt ra là nghiên cứu và xây dựng một phần mềm bảo
mật vân tay nhằm nâng cao và đảm bảo tính bảo mật cho các ứng dụng này. Việc sử dụng
vân tay trong bảo mật ứng dụng Web vừa đảm bảo tính tin cậy về công nghệ vừa tạo sự thuận
tiện cho ngời dùng vì đây là giải pháp thay thế hoàn toàn cho bảo mật bằng password hay
token. Các phần tiếp theo sẽ trình bày công nghệ nhận dạng vân tay và mô hình áp dụng cho
bảo mật ứng dụng Web. Phần IV sẽ trình bày kết quả xây dựng phần mềm bảo mật các ứng
dụng Web của Trung tâm Công nghệ thông tin CDiT. Một số khuyến nghị và hớng phát triển
tiếp theo sẽ đợc trình bày trong phần V.
2. Vân tay và công nghệ nhận dạng vân tay tự động
2.1.Vân tay và các đặc trng của ảnh vân tay

Vân tay là những đờng có dạng dòng chảy có trên ngón tay ngời. Nó là một tham số
sinh học bất biến theo tuổi tác đặc trng cho mỗi ngời. Ngoài đặc trng về loại của vân tay (vân
tay thờng đợc chia thành 5 loại chính: Whorl, Left Loop, Right Loop, Arch, Tented Arch),
các vân tay đợc phân biệt chủ yếu nhờ các điểm đặc biệt trên ảnh vân tay. Các điểm này gọi
là các chi tiết điểm của ảnh vân tay. Có hai loại chi tiết điểm thờng đợc sử dụng là kết thúc
điểm (ending) và điểm rẽ nhánh (bifucation)
Học viện Công nghệ BCVT
Hội nghị Khoa học lần thứ 5
Kết thúc điểm và điểm rẽ nhánh
2.2. Kiến trúc của hệ nhận dạng vân tay tự động (AFIS)
Sơ đồ chức năng của hệ nhận dạng vân tay tự động
Tăng cờng ảnh vân tay
Đây là giai đoạn quan trọng quyết định đến độ chính xác nhận dạng sau này của hệ thống.
Đối với những hệ thống mà ảnh thu nhận từ scanner có chất lợng không tốt, giai đoạn này là
cần thiết, ảnh vân tay khi đó đợc nâng cấp, khôi phục do một số nguyên nhân nh bị mờ, đ-
ờng vân bị đứt, dính chập...
Trích đặc điểm vân tay
Giai đoạn này sẽ phát hiện các đặc điểm của ảnh vân tay để phục vụ cho các bớc xử lý sau.
ảnh vân tay có các đặc điểm tổng thể và đặc điểm cục bộ. Đặc điểm tổng thể nh hớng của các
đờng vân tại các vùng, đợc sử dụng cho bớc phân loại vân tay. Đặc điểm cục bộ là đặc tính
của đờng vân tại các điểm cục bộ của nó. Đó là kết thúc điểm (ending) và điểm rẽ nhánh
(bifucation). Các điểm này thờng đợc sử dụng cho quá trình đối sánh vân tay. Giải thuật trích
chi tiết điểm có 3 bớc chính:
+ ớc lợng hớng của các vùng.
+ Trích ra các đờng vân.
+ Trích ra các chi tiết điểm và bớc xử lý sau.
Đầu tiên, ảnh vào đợc sử dụng để ớc lợng hớng cục bộ tại các vùng. Sau đó, các đờng
vân đợc trích ra sau khi thực hiện một số thao tác để loại bỏ các điểm đốm trong ảnh vân tay
và tiếp đó đợc làm mỏng (thinned) để nhận đợc các đờng vân có độ rộng một điểm ảnh. Cuối
cùng, các chi tiết điểm đợc trích ra từ những đờng vân đợc làm mỏng và các chi tiết điểm sau

đó cần đợc hiệu chỉnh qua bớc sau xử lý.
Học viện Công nghệ BCVT
Thu nhận
vân tay
Tăng cường
ảnh
Trích đặc
điểm
Đối sánhPhân loại
Lĩnh vực Công nghệ thông tin
Nếu các đờng vân đợc xác định chính xác thì quá trình trích ra các chi tiết điểm chỉ
đơn giản là phát hiện ra những điểm đơn (singular) trong ảnh với các đờng vân đợc làm
mỏng. Tuy nhiên, trên thực tế ta không thể có đợc các đờng vân một cách hoàn hảo và nh
vậy hiệu năng của các giải thuật trích chi tiết điểm phụ thuộc chủ yếu vào chất lợng của ảnh
vân tay thu đợc.
Sơ đồ khối của giải thuật trích các chi tiết điểm.
Phân loại vân tay
Hệ thống xác thực ngời dùng vân tay yêu cầu phải so sánh mẫu vân tay cần nhận
dạng với một số lợng rất lớn các mẫu vân tay đợc lu trong cơ sở dữ liệu. Để tăng tốc độ tìm
kiếm và giảm độ phức tạp tính toán, cần phải phân loại vân tay. Việc đối sánh, kiểm tra sau
đó chỉ cần đợc thực hiện trên một tập con các vân tay trong cơ sở dữ liệu. Phân loại vân tay
chính là phân các mẫu vân tay vào trong một số kiểu đã đợc xác định trớc. Hiện nay, các hệ
thống phân loại thờng sử dụng 5 kiểu vân tay là Whorl, Left Loop, Right Loop, Arch, Tented
Arch.
Đối sánh vân tay
Đây là giai đoạn quyết định xem hai mẫu vân tay có hoàn toàn giống nhau hay không
và đa ra kết quả nhận dạng. Quá trình này yêu cầu một giải thuật cho phép xác định độ giống
nhau giữa hai mẫu vân tay (còn gọi là score). Nếu score vợt qua một ngỡng nào đó (ngỡng
này đợc xác định đồng thời với quá trình xây dựng cơ sở dữ liệu), thì đã có một match xảy
ra giữa hai mẫu. Tơng ứng với giải thuật trích chi tiết điểm là giải thuật đối sánh xâu cho hai

mẫu vân tay.
Giải thuật đối sánh xâu là giải thuật dựa trên việc dóng của hai tập chi tiết điểm của
hai ảnh vân tay cần đối sánh. Giải thuật này gồm có hai bớc chính: (i) bớc dóng (alignment)
và (ii) bớc đối sánh. Trong bớc dóng, một giả thuyết dóng đợc tạo ra và tập chi tiết điểm vào
(input) và tập chi tiết điểm mẫu (template) sẽ đợc dóng theo giả thuyết đó. Bản chất của bớc
dóng chính là ớc lợng sự dịch, sự quay, tỷ lệ và biến dạng phi tuyến của các ảnh vân tay và
do đó còn đợc gọi là bớc ớc lợng sự chuyển đổi (transformation). Trong bớc đối sánh, các chi
tiết điểm vào và các chi tiết điểm mẫu đầu tiên sẽ đợc chuyển đổi sang một dạng biểu diễn
xâu (string) trong hệ toạ độ cực (polar coordinate system) và sau đó một giải thuật đối sánh
xâu mềm dẻo sẽ đợc sử dụng để xác định độ tơng tự (similarity) giữa hai biểu diễn xâu đó.
Giả thuyết dóng tơng ứng với giá trị độ tơng tự lớn nhất chính là giả thuyết dóng tối u. Những
cặp chi tiết điểm tơng ứng của hai tập chi tiết điểm đợc xác định từ sự dóng tối u đó.Nh vậy,
những bớc chính của giải thuật nh sau:
Học viện Công nghệ BCVT
Hội nghị Khoa học lần thứ 5
o Với mỗi cặp chi tiết điểm trong các tập chi tiết điểm P và Q, tính các tham số của sự
dịch, sự quay bằng cách sử dụng các đoạn đờng vân tơng ứng với chi tiết điểm vào và
chi tiết điểm mẫu. Điều đó có nghĩa là sự quay, sự dịch đợc ớc lợng bằng việc so sánh
các đoạn đờng vân của cặp chi tiết điểm đang xét. Các tập chi tiết điểm sau đó đợc
dóng với nhau sử dụng các tham số đợc ớc lợng ở trên.
o Chuyển tập chi tiết điểm vào và tập chi tiết điểm mẫu sang hệ toạ độ cực, khi đó cặp chi
tiết điểm đang xét đợc xem nh cặp chi tiết điểm tham chiếu cho các hệ toạ độ cực. Các
tập chi tiết điểm sau đó đợc chuyển thành các xâu chi tiết điểm dựa vào thiết lập một
thứ tự tăng tuyến tính của các góc bán kính. Góc bán kính là góc giữa đờng nối một chi
tiết điểm với chi tiết điểm tham chiếu và một trục toạ độ (ví dụ nh trục x):
trong đó r
i
, e
i
,

i
là bán kính, góc bán kính và hớng đợc chuẩn hoá của chi tiết điểm
trong hệ toạ độ cực với gốc là chi tiết điểm tham chiếu.
o So sánh những xâu kết quả P
p
và Q
p
với một giải thuật quy hoạch động (sẽ đợc mô tả
trong các phần sau) để xác định điểm đối sánh (edit distance) giữa P
p
và Q
p
.
o Tìm ra điểm đối sánh cực tiểu giữa P
p
và Q
p
. Từ điểm đối sánh cực tiểu đó, xác định sự
tơng ứng của các chi tiết điểm trong P
p
và Q
p
và tính số các chi tiết điểm tơng ứng đó,
M
PQ
. Điểm đối sánh S cuối cùng giữa hai vân tay đợc xác định nh sau:
Đối sánh xâu của hai tập chi tiết điểm
3. Công nghệ nhận dạng vân tay và vấn đề bảo mật các ứng dụng Web
Hầu hết các hệ thống bảo mật vân tay ngày nay đều sử dụng kỹ thuật chi tiết điểm
cho trích đặc điểm và đối sánh vân tay. Mô hình thông tin của hệ thống bảo mật các ứng

dụng Web (các Website) ứng dụng công nghệ định danh vân tay đợc trình bày sau đây hoàn
toàn có thể áp dụng cho các bài toán yêu cầu mức bảo mật cao trên mạng nh các giao dịch
ngân hàng, thị trờng chứng khoán ảo...
Học viện Công nghệ BCVT
Lĩnh vực Công nghệ thông tin
Định danh vân tay trong bảo mật các ứng dụng Web.
Hệ thống gồm 3 thành phần chính:
- Web browser trên máy workstation: Các thiết bị thu nhận vân tay khác nhau (đợc gắn trên
máy workstation) cho phép chuyển thông tin sinh trắc vân tay sang thông tin số. Thông tin
này sẽ giúp định danh ngời dùng để điều khiển truy nhập vào các ứng dụng Web. Công
nghệ ActiveX thờng đợc sử dụng để tạo ra các đối tợng cho phép thu nhận định danh của
ngời sử dụng. Định danh ngời dùng có thể là username, password hay vân tay. Các đối tợng
này có thể đợc triệu gọi từ Browser thông qua VBScript hay Javascript. Thông tin định
danh nhận đợc sẽ đợc gửi tới Web server để thực hiện xác thực ngời dùng.
- Web server: Sử dụng công nghệ COM để nhận thông tin định danh từ browser và truyền
thông tin này tới Authenteon server để thực hiện định danh ngời dùng.
- Authenteon server (server đối sánh vân tay): Thực hiện các giải thuật toán học cho đối
sánh vân tay và trả về kết quả chứng thực cho Web server.
Quá trình điều khiển truy nhập các Website có thể tóm tắt nh sau:
Khi Login tới một WebSite đợc bảo mật, một ngời sử dụng đã đăng ký sẽ mở một trang Web
có chứa client Script. Script sẽ tạo ra một thể hiện của đối tợng ActiveX cho phép thu nhận
định danh ngời dùng. Định danh thu đợc sẽ đợc truyền tới Web Server sử dụng một giao thức
bảo mật nhằm tăng tính bảo mật cho thông tin định danh. Trên Web Server, các chơng trình
phía server cho phép nhận định danh ngời dùng từ phía client và sau đó sử dụng đối tợng
COM để truyền định danh này tới Authenteon Server. Nếu ngời dùng đợc chứng thực, các
thông tin về quyền truy nhập của ngời dùng sẽ đợc trả về cho đối tợng COM trên Web Server.
Các chơng trình phía server sẽ sử dụng các kết quả chứa trong đối tơng COM để điều khiển
truy nhập đến các site khác nhau của ứng dụng.
4. Phần mềm bảo mật vân tay CDIT WebFp
Phần mềm bảo mật đợc xây dựng có các tính năng sau:

- Điều khiển truy nhập các ứng dụng Web bằng công nghệ bảo mật vân tay
Học viện Công nghệ BCVT