Tải bản đầy đủ (.pdf) (30 trang)

Nghiên cứu và triển khai giải pháp xác thực đa nhân tố nhằm tăng cường an toàn thông tin cho các cơ quan nhà nước (tt)

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (859.87 KB, 30 trang )

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
---------------------------------------

NGUYỄN THÀNH TRÍ
NGHIÊN CỨU VÀ TRIỂN KHAI GIẢI PHÁP
XÁC THỰC ĐA NHÂN TỐ NHẰM TĂNG CƯỜNG
AN TOÀN THÔNG TIN CHO CÁC
CƠ QUAN NHÀ NƯỚC
Chuyên ngành: Hệ Thống Thông Tin
Mã số: 60.48.01.04
TÓM TẮT LUẬN VĂN THẠC SĨ

TP.HỒ CHÍ MINH – 2016


Luận văn được hoàn thành tại:
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

Người hướng dẫn khoa học: .................................................................
(Ghi rõ học hàm, học vị)
Phản biện 1: ..........................................................................................
Phản biện 2: ..........................................................................................

Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc sĩ tại
Học viện Công nghệ Bưu chính Viễn thông
Vào lúc:

....... giờ ....... ngày ....... tháng ....... .. năm ...............

Có thể tìm hiểu luận văn tại:
- Thư viện của Học viện Công nghệ Bưu chính Viễn thông




1

MỞ ĐẦU
I.Tính cấp thiết của đề tài
Trong thời đại bùng nổ các dịch vụ trên Internet như hiện
nay, các cơ quan nhà nước ngày càng cung cấp đa dạng
các dịch vụ công trực tuyến tới người dân qua mạng
Internet, cùng với một số lượng lớn các phần mềm xử lý
nghiệp vụ. Tuy nhiên những năm gần đây, tình hình an
toàn thông tin trên thế giới có nhiều diễn biến phức tạp.
Các cuộc tiến công mạng với các mục đích chính trị, quân
sự, kinh tế,... đang ngày càng gia tăng. Ở trong nước, cùng
với sự phát triển mạnh mẽ ứng dụng công nghệ thông tin,
các cuộc tấn công, xâm nhập trái phép vào hệ thống thông
tin của các cơ quan nhà nước để phá hoại hoặc thu thập
lấy cắp thông tin ngày càng tăng. Do đó việc bảo đảm an
toàn và bảo mật thông tin phải được thực hiện chặt chẽ và
đồng bộ ở tất cả các phương diện. Trong đó, xác thực là
một trong những khâu quan trọng trong việc đảm bảo an
toàn thông thông tin cho hoạt động của hệ thống thông tin.
Hiện nay, các hệ thống thông tin trong cơ quan nhà
thường sử dụng hình thức xác thực dưới dạng kết hợp giữa
tên người dùng và mật mã để xác thực người dùng, các hệ


2

thống này chỉ xác thực 1 lần thông tin người dùng thông

qua đăng nhập để thực hiện các giao dich điện tử. Điều
này dễ dẫn đến mất an toàn thông tin vì thông tin đăng
nhập thường là tĩnh (ít được thay đổi) nên có thể bị đánh
cắp bằng các hình thức như keylogger, dò/ đoán mật mã,
… Hơn nữa, quá trình giao dịch điện tử, thông tin phiên
làm việc cũng có thể bị đánh cắp thông qua cơ chế ngăn
chặn và chuyển tiếp.
Các hệ thống xác thực người dùng sử dụng đa nhân tố đã
trở nên phổ biến trong nhiều lĩnh vực khác nhau: điện toán
đám mây, ngân hàng, y tế... và các nhân tố có thể dùng để
xác thực bao gồm: những yếu tố mà người dùng sở hữu
bẩm sinh (sinh trắc học) chẳng hạn như vân tay, màng
mống mắt, võng mạc mắt, giọng nói, chuỗi DNA; Những
yếu tố mà người dùng có, chẳng hạn chứng minh thư,
sercurity token, chứng thư số hoặc điện thoại di động;
Những yếu tố người dùng biết (chẳng hạn như mật mã,
pass pharse, mã PIN). Xác thực đa nhân tố là phương thức
xác thực trên nhiều yếu tố xác thực kết hợp, là mô hình
xác thực yêu cầu kiểm chứng ít nhất là hai yếu tố xác


3

thực. Phương thức này có thể là sự kết hợp của bất cứ yếu
tố xác thực nào.
Với xác thực đa nhân tố ta có thể tăng mức độ an toàn bảo
mật lên rất cao nhờ việc kiểm chứng nhiều yếu tố xác
thực. Hiển nhiên là mức độ an toàn bảo mật sẽ càng cao
khi số yếu tố xác thực càng nhiều.Tuy nhiên, khi số yếu tố
xác thực lớn thì hệ thống càng phức tạp kéo theo chi phí

đầu tư và duy trì vận hành tốn kém, đồng thời lại bất tiện
cho người sử dụng. Do vậy, trên thực tế để cân bằng giữa
an toàn bảo mật và tính tiện dụng người ta thường áp dụng
xác thực hai nhân tố và xác thực ba nhân tố.
Đối với hệ thống xác thực đa nhân tố sử dụng những yếu
tố người dùng có và những yếu tố người dùng biết sẽ gặp
phải những hạn chế sau: bị thất lạc, bị hư hỏng, bị mất
cắp, bị giả mạo, bị quên … Do đó cần có một giải pháp để
khắc phục các hạn chế trên nhằm tăng cường an toàn
thông tin, các nhân tố sinh trắc học được sử dụng để xác
thực phổ biến hiện nay như: vân tay, mống mắt, giọng nói,
khuôn mặt, chữ ký… đều có những hạn chế riêng. Thí dụ,
phương pháp xác thực bằng giọng nói tuy có độ chính xác
cao và khó bị giả mạo nhưng lại có thể bị ảnh hưởng bởi


4

tiếng ồn; Hiệu quả của việc nhận dạng khuôn mặt lại bị
ảnh hưởng bởi cường độ ánh sáng, dáng đứng, mỹ phẩm
và trong các trường hợp song sinh giống nhau.
Dựa trên việc nghiên cứu và phân tích những yếu tố người
dùng sở hữu bẩm sinh (sinh trắc học), tôi đề xuất sử dụng
kết hợp hai nhân tố sinh trắc học là vân tay và màng mống
mắt để xây dựng hệ thống xác thực người dùng đa nhân tố
trong các cơ quan nhà nước.
Nội dung luận văn bao gồm 6 chương như sau:
Chương 1: Tổng quan xác thực đa nhân tố.
Chương 2: Tổng quan xác thực sinh trắc học.
Chương 3: Nhận dạng dang vân tay.

Chương 4: Nhận dạng mống mắt.
Chương 5: Xây dựng hệ thống xác thực đa nhân tố.
Chương 6: Kết luận và hướng phát triển.
II. Mục tiêu đề tài
Đề tài được thực hiện nhằm những mục tiêu sau:
-

Tìm hiểu tổng quan về xác thực đa nhân tố: khái niệm,
các yếu tố xác thực sử dụng, phân tích các khó khăn
trong xác thực đa nhân tố.


5

-

Tìm hiểu tổng quan về lĩnh vực xác thực dựa trên sinh
trắc học. Nghiên cứu, phân tích các công nghệ sinh
trắc học phổ biến và tập trung vào vân tay và mống
mắt, các nhân tố có tỷ lệ xác thực chính xác cao nhất.

-

Nghiên cứu phương pháp nhận dạng vân tay và mống
mắt. Đề xuất giải pháp và xây dựng hệ thống xác thực
người dùng đa nhân tố cho các cơ quan hành chính
nhà nước dựa trên hai phương pháp nhận dạng này.

III. Đối tượng và phạm vi nghiên cứu
-


Tìm hiểu xác thực đa nhân tố, các phương pháp xác
thực đa nhân tố

-

Giải pháp xác thực đa nhân tố dựa trên xác thực
bằng nhận dạng sinh trắc học vân tay và mống mắt.

IV. Phương pháp nghiên cứu
-

Phương pháp tài liệu: Thu thập thông tin về xác
thực thực đa nhân tố, nhận dạng sinh trắc học, lý
thuyết phương pháp nhận dạng vân tay và mống
mắt, thư viện ảnh vân tay và mống mắt.

-

Phương pháp thực nghiệm: Thiết kế và xây dựng
hệ thống xác thực người dùng cho các cơ quan
hành chính nhà nước dựa trên xác thực đa nhân tố


6

sử dụng hai nhân tố vân tay và mống mắt, sau đó
phân tích đánh giá hiệu quả của hệ thống.



7

Chương 1 - CƠ SỞ LÝ LUẬN
1.1 Giới thiệu xác thực
Xác thực là một phương pháp xác nhận danh tính một
người dung khi họ cần truy cập váo hệ thông. Trong an
toàn thông tin máy tính xác thực là một quy trình nhằm
xác minh nhận dạng số (digital identity) của bên gửi thông
tin (sender) trong liên lạc trao đổi xử lý thông tin chẳng
hạn như một yêu cầu đăng nhập. Bên gửi cần phải xác
thực có thể là một người sử dụng máy tính, bản thân một
máy tính hoặc một phần mềm. Việc xác nhận thường phụ
thuộc vào một hoặc nhiều yếu tố xác thực (Authentication
Factor) để chứng minh cụ thể [1].
1.2 Một số phương pháp xác thực
Xác thực dựa trên định danh người sử dụng (Username)
và mật khẩu (Password) [2]
Xác thực dựa trên khóa public) [2]
Xác thực dựa trên SMS) [2]
Xác thực sử dụng token:
Xác thực dựa trên chữ ký số) [2]
Xác thực áp dụng các phương pháp nhận dạng sinh trắc
học (Biometrics) [2]: Đây là mô hình xác thực có tính bảo


8

mật cao dựa trên đặc điểm sinh học của từng cá nhân,
trong đó sử dụng các thủ tục như nhận dạng vân tay
(Fingerprint Recognition), nhận dạng võng mạc mắt

(Retinal Recognition), nhận dạng giọng nói (Voice
Recognition), nhận dạng khuôn mặt (Face Recognition)....
Phương thức xác thực lẫn nhau (Mutual Authentication):
1.3 Giới thiệu xác thực đa nhân tố
1.3.1 Xác thực đa nhân tố là gì
Xác thực đa nhân tố (Multi-factor authentication) [2] là
phương pháp xác thực yêu cầu tối thiểu hai yếu tố phụ
thuộc vào nhau để chứng minh tính đúng đắn của một
danh tính. Với đa nhân tố kết hợp với nhau, tin tặc sẽ gặp
rất nhiều khó khăn để đánh cắp đầy đủ các thông tin này.
Nếu một trong các nhân tố bị đánh cắp cũng chưa đủ để
tin tặc sử dụng. Phương pháp này đảm bảo an toàn hơn rất
nhiều so với phương pháp xác thực truyền thống dựa trên
một yếu tố là Mật khẩu/Số Pin.
1.3.2 Các yếu tố sử dụng trong xác thực đa nhân tố
Những nhân tố người dùng biết [3]:Những nhân tố người
dùng có [3]: Chẳng hạn như chứng minh thư, chứng chỉ an


9

ninh (security token), chứng chỉ phần mềm (software
token) hoặc điện thoại di động...
Những nhân tố mà người sử dụng sở hữu bẩm sinh (sinh
trắc học) [3]: Chẳng hạn như dấu vân tay hoặc mẫu dạng
võng mạc mắt, chuỗi ADN, mẫu dạng giọng nói, chữ ký,
tín hiệu sinh điện đặc thù do cơ thể sống tạo ra, hoặc
những định danh sinh trắc học (biometric identifier)...
1.3.3 Các vấn đề trong xác thực đa nhân tố
Sử dụng bao nhiêu nhân tố xác thực là thích hợp: Như

chúng ta đã biết hệ thống xác thực càng sử dụng nhiều
nhân tố trong việc kiểm chứng xác thực thì khả năng an
toàn bảo mật càng cao, tuy nhiên việc sử dụng nhiều nhân
tố đồng nghĩa với việc tăng chi phí, quy trình xác thực
phức tạp gây khó khăn cho người dùng nhưng vẫn phải
đảm bảo khả năng tăng cường tính bảo mật cho hệ thống.
Do đó mà việc sử dụng một thống xác thực hai nhân tố là
phương án giải quyết tốt các vấn đề trên, hệ thống xác
thực hai nhân tố được xem là một hệ thống xác thực mạnh
với hai bước xác thực cho một giao dịch điện tử.
Sử dụng loại nhân tố nào để xác thực: Như đã phân tích ở
trên thì với các nhân tố xác thực mà người dùng biết thì có


10

các nhược điểm như dễ bị quên, bị dò đoán, bị đánh cắp…
Còn các nhân tố xác thực mà người dùng có thì lại dễ bị
mất cắp, bị đánh rơi, quên mang theo khi cần xác thực…
Rõ ràng các vấn đề trên đều ảnh hưởng đến vấn đề an toàn
của hệ thống hoặc gây ra nhiều khó khăn bất tiện người
dùng. Hiện nay với sự phát triển của các công nghệ nhận
dạng sinh trắc học thì đã có thể giải quyết được các nhược
điểm của hai loại nhân tố xác thực đã nói ở trên.
1.4 Kết luận chương 1
Hệ thống xác thực đa nhân tố ngày càng trở nên phổ biến
do tính xác thực mạnh, đảm bảo an toàn thông tin cho các
hệ thống giao dịch điện tử. Tuy nhiên việc lựa chọn giải
pháp xác thực nào cho hệ thống xác thực đa nhân tố là vấn
đề cần đưa ra phân tích và nghiên cứu, như đã phân tích ở

trên thì hiện nay sinh trắc học ngày càng thể hiện khả năng
an toàn bảo mật cao của nó.
Vấn đề đặt ra là việc lựa chọn những phương pháp xác
thực sinh trắc học phù hợp cho hệ thống xác thực đa nhân
tố. Do đó, trong chương 2 luận văn sẽ giới thiệu tổng quan
xác thực sinh trắc học, tiếp đó sẽ là nội dung phân tích so
sánh và đánh giá để chọn ra hai phương pháp xác thực


11

sinh trắc học được sử dụng hệ thống xác thực đa nhân tố
của luận văn.
Chương 2 – TỔNG QUAN XÁC THỰC DỰA TRÊN
SINH TRẮC HỌC
2.1 Định nghĩa nhận dạng sinh trắc học
Nhận dạng sinh trắc học về cơ bản là một hệ thống nhận
dạng mẫu sinh trắc dựa trên hoạt động thu thập dữ liệu
sinh trắc học từ một cá nhân, rút trích đặc trưng từ một tập
dữ liệu thu thập được, và so sánh các đặc trưng này với
các đặc trưng của mẫu sinh trắc lưu trong cơ sở dữ liệu.
Tùy thuộc từng loại ứng dụng mà một hệ thống sinh trắc
học có thể hoạt động dưới dạng xác minh hay dưới dạng
định danh [4].
2.1.1 Tại sao sử dụng đặc tính sinh trắc học
Hệ thống nhận dạng sinh trắc học cung cấp một phương
pháp nhận dạng đáng tin cậy để có thể xác nhận hoặc xác
định danh tính của một cá nhân. Bằng cách sử dụng sinh
trắc học là một cá nhân có thể được xác định " Họ là ai "
mà không phải là "Những gì họ có " (Thẻ, Token, điện

thoại di động…) hay "Những gì họ biết" (mật khẩu , số
PIN ) [5][6].


12

Hệ thống nhận dạng sinh trắc học có các đặc trưng sau:
Tính duy nhất cao, tính ổn định cao, tính giữ lại dễ dàng.
Chính vì đặc điểm trên mà các đặc tính sinh trắc học được
xem có tính bảo mật và quản lý cao, nó tạo sự thuận tiện
và giúp phát hiện gian lận dễ dàng. Người dùng sẽ không
cần phải nhớ mật khẩu, hay lo lắng các vấn đề như mất
cắp, bỏ quên, và cũng không thể gian lận bằng cách cho
mượn như các phương pháp xác thực truyền thống.
2.1.2 Một số phương pháp nhận dạng sinh trắc học
Các phương pháp nhận sinh trắc học phổ biện hiện nay
gồm 2 loại chính [7]:
- Sinh trắc học vật lý: Vân tay, Khuôn mặt, Hình dáng
bàn tay, Mống mắt , Võng mạc, DNA,Tĩnh mạch ngón
tay…
- Sinh trắc học hành vi: Giọng nói, Chữ ký/Chữ viết, Sự
gõ phím, Dáng đi…
2.2 Giới thiệu một số phương pháp nhận dạng sinh
trắc học phổ biến
Nhận dạng vân tay, nhận dạng giọng nói, nhận dạng
khuôn mặt, nhận dạng hình dạng bàn tay, nhận dạng mống
mắt.


13


2.3 So sánh một số phương pháp nhận dạng sinh trắc
học phổ biến
So sánh một số phương pháp sinh trắc học phổ biến hiện
nay vân tay, khuôn mặt, mống mắt, bàn tay, võng mạc,
DNA, gait, chữ ký, keystoke và giọng nói
2.4 Kết luận chương 2
Qua các bảng so sánh các phương pháp nhận dạng sinh
trắc học đã giới thiệu ở trên, luận văn nhận thấy rằng nhận
dạng vân tay và mống mắt có các ưu điểm vượt trội như
tính phổ biến rộng rãi, độ chính xác cao, độ an toàn rất
cao, kích thước mẫu nhỏ, tính ổn định cao, thiết bị dễ tìm
kiếm trên thị trường và giá thành tương đối thấp…Chính
vì vậy, luận văn đề xuất sẽ sử dụng vân tay và mống mắt
là hai yếu tố xác thực và hai phương pháp nhận dạng vân
tay và mống mắt sẽ được giới thiệu. Cuối cùng tôi sẽ đưa
ra giải pháp và xây dựng một hệ thống xác thực đa nhân tố
dựa trên hai công nghệ nhận dạng này.
Chương 3 – NHẬN DẠNG VÂN TAY
3.1 Giới thiệu nhận dạng vân tay


14

Dấu vân tay của mỗi cá nhân là độc nhất. Xác suất hai cá
nhân - thậm chí ngay cả anh em (hoặc chị em) sinh đôi
cùng trứng - có cùng một bộ dấu vân tay là 1 trên 64 tỉ và
các ngón tay trên cùng bàn tay cũng có vân tay khác nhau.
Dấu vân tay của mỗi người là không đổi trong suốt cuộc
đời, người ta có thể làm phẫu thuật thay da ngón tay hoặc

vân tay gặp các tổn thương, nhưng chỉ sau một thời gian
dấu vân tay lại được hồi phục như ban đầu.
3.2 Hệ thống nhận dạng vân tay
Nhận dạng vân tay cũng còn được gọi là xác thực vân tay,
là một giải pháp sinh trắc học phổ biến để các nhận dạng
tự động danh tính người dùng. Có hai loại nhận dạng
chính [14]: So sánh 1-1 và So sánh 1-N.
3.3 Các điểm đặc trưng nhận dạng của vân tay
Vân tay có các điểm đặc trưng (là những điểm đặc biệt mà
vị trí của nó không bị lặp lại ở các vân tay khác nhau,
nghĩa là các vân tay khác nhau thì các điểm đặc trưng này
cũng khác nhau) được phân thành hai loại: singularity và
minutiae.


15

Singularity: Trên vân tay có những vùng có cấu trúc khác
so với những vùng bình thường xung quanh (thường là
những đường song song nhau), những vùng như vậy được
gọi là singularity. Có hai loại Singularity là core và delta

Hình 3.1: Điểm Singularity Core và Delta

Và Singularity Core thường có các dạng như sau:

Hình 3.2: Một số dạng Core thường gặp

Minutiae: Khi dò theo các đường vân ta sẽ thấy có những
điểm đường vân kết thúc (Ridge Ending) hoặc rẽ nhánh

(Bifurcation), những điểm này được gọi chung là
minutiae.


16

3.4 Phương pháp nhận dạng vân tay
3.4.1 Thu ảnh vân tay (Fingerprints Acquisition)
3.4.2 Tiền xử lý ảnh (Preprocessing Image)
3.4.2.1 Phân đoạn ảnh (Segmentation)
3.4.2.2 Chuẩn hóa ảnh (Normalization)
3.4.2.3 Ước lượng định hướng cục bộ (Orientation
Estimation)
3.4.2.4 Ước lượng tần số đường vân (Frequency
estimation)
3.4.2.5 Tạo vùng mặt nạ
3.4.2.6 Lọc ảnh Gabor
3.4.3 Rút trích đặc trưng
3.4.3.1 Nhị phân hóa
3.4.3.2 Làm mảnh đường vân
3.4.3.3 Rút trích đặc trưng
3.4.3.4 Lọc đặc trưng
3.4.4 Đối sánh vân tay
3.4.4.1 Giới thiệu đối sánh dựa vào đặc trưng
3.4.4.2 Phương pháp đối sánh dựa vào đặc trưng
3.5 Kết luận chương 3


17


Trong chương 3 luận văn đã giới thiệu các phương pháp
được sử dụng phổ biến rộng rãi và có độ chính xác tương
đối cao hiện nay tại từng bước của phương pháp nhận
dạng vân tay.
Nhận dạng vân tay tuy có độ an toàn bảo mật cao hơn so
với các phương pháp truyền thống, tuy nhiên thực tế vân
tay vẫn có những nhược điểm nhất định: máy quét quang
thường không phân biệt được tấm ảnh dấu vân tay với một
dấu vân tay thực, còn máy quét điện dung thì nhiều khi bị
lừa bởi ngón tay giả tạo ra bởi khuôn đúc. Nếu ai đó có
được dấu tay của người dùng thực thì có thể lừa máy quét
vân tay. Trong trường hợp tệ nhất, tên tội phạm còn có thể
cắt ngón tay nạn nhân và vượt qua máy quét một cách dễ
dàng. Do đó một số máy quét có thêm tính năng cảm nhận
thân nhiệt để xem ngón tay còn “sống” hay chỉ là một
khuôn mẫu hoặc bị cắt ra từ cơ thể người, nhưng ngay cả
loại máy này cũng bị lừa bằng cách tạo khuôn bằng
gelatin bao quanh ngón tay thật.
Vì thế để nâng cao hiệu quả của hệ thống an ninh, tốt nhất
là kết hợp nhận dạng vân tay với phương pháp nhận dạng
sinh trắc khác để tăng cường độ an toàn bảo mật bằng một


18

hệ thống xác thực đa nhân tố. Và phương pháp sinh trắc
học này sẽ được giới thiệu trong phần tiếp theo.
Chương 4 – NHẬN DẠNG MỐNG MẮT
4.1 Giới thiệu nhận dạng mống mắt
Khi so sánh nhận dạng mống mắt với các công nghệ nhận

dang sinh trắc khác thì nhận dạng mống mắt có những ưu
điểm sau [21]:
Tính độc đáo: Các đặc trưng có thể nhìn thấy trong một
mống mắt gồm: Những kết cấu trên đảm bảo rằng những
người khác nhau luôn có mống mắt khác nhau. Xác suất 2
người có cùng một mống mắt là thấp hơn 10-35. Mặc dù
là anh em sinh đôi nhưng mống mắt của họ là hoàn toàn
khác nhau.
Tính bền vững: Mống mắt là một cơ quan bên trong đôi
mắt của chúng ta và nó được bảo vệ bởi mí mắt, lông mi
và giác mạc. Không giống như ngón tay và lòng bàn tay,
nó ít khi bị tổn thương và các vết sẹo gây ra lỗi nhận dạng
là không bao giờ xảy ra. Do đó với tính chất này ta có thể
thấy nhận dạng mống mắt tốt hơn nhiều so với nhận dạng
vân tay và lòng bàn tay. Hơn nữa, mống mắt được hình


19

thành hoàn chỉnh khi chúng ta một năm tuổi và không
thay đổi trong suốt cuộc đời
Tính chống giả mạo: Kích thước của đồng tử có quan hệ
mật thiết với kích thước của mống mắt, đối với mống mắt
thật thì đồng tử sẽ thay đổi kích thước (co giãn) liên tục
khi tiếp xúc với ánh sáng . Bằng cách dựa trên việc kiểm
tra đồng tử ta có thể phát hiện ra các mống mắt giả.
Ngoài ra, phương pháp nhận diện mống mắt được đánh
giá là có độ chính xác cao so với các phương pháp nhận
diện sinh trắc học khác, khi mống mắt có tới 266 điểm đặc
trưng riêng biệt, so với chỉ 13 đến 60 điểm đặc trưng của

các loại khác như vân tay, khuôn mặt, giọng nói.
4.2 Hệ thống nhận dạng mống mắt
Mống mắt là màng tròn mỏng, nằm giữa giác mạc và thuỷ
tinh thể của mắt người. Một ảnh nhìn chính diện của mống
mắt được chỉ ra trong hình 4.1 dưới đây. Mống mắt có
một vòng tròn màu đen ở giữa gọi là đồng tử.


20

Hình 4.1: Vị trí của mống mắt

Hình 4.2: Cấu trúc của mống mắt

Chính vì đặc điểm mỗi mống mắt là duy nhất và các cấu
trúc khác biệt nêu trên nên ảnh mống mắt có thể được sử
dụng cho mục đích nhận dạng/xác thực người dùng.
4.3 Các điểm đặc trưng nhận dạng mống mắt
4.4 Phương pháp nhận dạng mống mắt
4.4.1 Thu ảnh mống mắt
4.4.2 Phân đoạn ảnh
4.4.2.1 Phát hiện cạnh Canny


21

4.4.2.2 Phân đoạn ảnh mống mắt
4.4.3 Loại bỏ mí mắt và lông mi
4.4.4 Chuẩn hóa ảnh
4.4.5 Rút trích đặc trưng

4.4.6 Đối sánh ảnh mống mắt
4.5 Kết luận chương 4
Trong chương 4 luận văn đã giới thiệu về cấu trúc mống
mắt, các đặc điểm để nhận dạng mống mắt và phương
pháp nhận dạng mống mắt. Với độ chính xác và tin cậy
cao thì nhận dạng mống mắt được xem như là một hệ
thống nhận dạng sinh trắc học có độ chính xác cao nhất
hiện nay, tuy nhiên việc làm giả mống mắt vẫn có thể xảy
ra để đánh lừa hệ thống xác thực, do đó để tăng cường an
toàn bảo mật luận văn đề xuất kết hợp với phương phấp
nhận dạng vân tay đã giới thiệu ở chương 3 để xây dụng
hệ thống xác thực đa nhân tố và trong chương 5, luận văn
sẽ giới thiệu hệ thống xác thống xác thực đa nhân tố dựa
trên 2 phương pháp nhận dạng vân tay và mống mắt.
Chương 5 – XÂY DỰNG HỆ THỐNG XÁC THỰC
ĐA NHÂN TỐ VÀ ĐÁNH GIÁ KẾT QUẢ THỰC
HIỆN


22

5.1 Quy trình xác thực đa nhân tố
5.1.1 Quy trình đăng ký
Bắt đầu

Thông báo
đã tồn tại




Cung cấp
mẫu mống
mắt

Đã tồn tại

Cơ sở
dữ liệu

Không
Nhập Id và
các thông tin
người dùng

Cung cấp
mẫu vân tay

Thông báo
trùng vân tay


Kiểm tra
vân tay trùng
Không
Lưu thông tin
người dùng,
template mống mắt

Kết thúc


5.1.2 Quy trình xác thực

Cơ sở
dữ liệu


23
Bắt đầu

Thông báo
người dùng
không tồn tại


Cung cấp
mẫu mống
mắt

Cơ sở
dữ liệu

Kiểm tra
tồn tại
Không
Không

Xuất ra thông tin
Id và các thông
tin người dùng
Kiểm tra thông

tin người dùng

Đúng


Thông báo
vân tạy không
trùng khớp
Không

Cung cấp
mẫu vân tay

Cơ sở
dữ liệu

Kiểm tra
trùng khớp

Đăng nhập
hệ thống
Thông báo
đăng nhập
thành công

Kết thúc

5.2 Hệ thống nhận dạng sinh trắc học đa nhân tố
5.3 Thiết bị đề xuất



×