HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
---------------------------------------

NGUYỄN THÀNH TRÍ

NGHIÊN CỨU VÀ TRIỂN KHAI GIẢI PHÁP
XÁC THỰC ĐA NHÂN TỐ NHẰM TĂNG CƯỜNG
AN TOÀN THÔNG TIN CHO CÁC CƠ QUAN NHÀ NƯỚC

LUẬN VĂN THẠC SĨ KỸ THUẬT

TP. HỒ CHÍ MINH – 2016


HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
---------------------------------------

NGUYỄN THÀNH TRÍ

NGHIÊN CỨU VÀ TRIỂN KHAI GIẢI PHÁP
XÁC THỰC ĐA NHÂN TỐ NHẰM TĂNG CƯỜNG
AN TOÀN THÔNG TIN CHO CÁC CƠ QUAN NHÀ NƯỚC

Chuyên ngành: Hệ Thống Thông Tin
Mã số: 60.48.01.04

LUẬN VĂN THẠC SĨ KỸ THUẬT

NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS TRẦN CÔNG HÙNG

TP.HỒ CHÍ MINH - 2016

i

LỜI CAM ĐOAN
Tôi cam đoan đây là công trình nghiên cứu của riêng tôi.
Các số liệu, kết quả nêu trong luận văn là trung thực và chưa từng được ai
công bố trong bất kỳ công trình nào khác.

Thành phố Hồ Chí Minh, ngày 20 tháng 6 năm 2016
Học viên thực hiện luận văn

Nguyễn Thành Trí


ii

LỜI CẢM ƠN
Tôi xin gửi lời cảm ơn đến thầy PGS.TS. Trần Công Hùng - Người đã hướng
dẫn tận tình và hỗ trợ thiết bị công cụ giúp tôi hoàn thành luận văn này. Qua đó, tôi
đã đạt được nhiều tiến bộ về kiến thức cũng như những kỹ năng làm việc bổ ích.
Xin chân thành cảm ơn ban lãnh đạo đã tạo điều kiện hỗ trợ, giúp đỡ và các
đồng nghiệp tại Trung tâm Công nghệ thông tin và Truyền thông - Sở Thông tin và
Truyền thông Bình Dương đã hỗ trợ cung cấp dữ liệu thực nghiệm giúp tôi tôi hoàn
thành luận văn của mình.
Xin chân thành cảm ơn các thầy cô của Học viện Công Nghệ Bưu Chính
Viễn Thông và các bạn đã giúp đỡ tôi trong suốt quá trình thực hiện luận văn.

Thành phố Hồ Chí Minh, ngày 20 tháng 6 năm 2016
Học viên thực hiện luận văn


Nguyễn Thành Trí


iii

MỤC LỤC
LỜI CAM ĐOAN ....................................................................................................... i
LỜI CẢM ƠN ............................................................................................................ ii
MỤC LỤC ................................................................................................................. iii
DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT ........................................... vii
DANH MỤC CÁC BẢNG...................................................................................... viii
DANH MỤC CÁC HÌNH ......................................................................................... ix
MỞ ĐẦU .....................................................................................................................1
Chương 1 - CƠ SỞ LÝ LUẬN ...................................................................................5
1.1 Giới thiệu xác thực.............................................................................................5
1.2 Một số phương pháp xác thực ...........................................................................5
1.3 Giới thiệu xác thực đa nhân tố ...........................................................................7
1.3.1 Xác thực đa nhân tố là gì .............................................................................7
1.3.2 Các yếu tố sử dụng trong xác thực đa nhân tố ............................................7
1.3.3 Các vấn đề trong xác thực đa nhân tố .........................................................8
1.4 Kết luận chương 1 ..............................................................................................8
Chương 2 – TỔNG QUAN XÁC THỰC DỰA TRÊN SINH TRẮC HỌC.............10
2.1 Định nghĩa nhận dạng sinh trắc học ................................................................10
2.1.1 Tại sao sử dụng đặc tính sinh trắc học ......................................................10
2.1.2 Một số phương pháp nhận dạng sinh trắc học...........................................11
2.2 Giới thiệu một số phương pháp nhận dạng sinh trắc học phổ biến .................11
2.3 So sánh một số phương pháp nhận dạng sinh trắc học phổ biến .....................12
2.4 Kết luận chương 2 ............................................................................................15
Chương 3 – NHẬN DẠNG VÂN TAY ....................................................................16



iv

3.1 Giới thiệu nhận dạng vân tay ...........................................................................16
3.2 Hệ thống nhận dạng vân tay ............................................................................16
3.3 Các điểm đặc trưng nhận dạng của vân tay .....................................................17
3.4 Phương pháp nhận dạng vân tay ......................................................................18
3.4.1 Thu ảnh vân tay (Fingerprints Acquisition) ..............................................18
3.4.2 Tiền xử lý ảnh (Preprocessing Image) ......................................................19
3.4.2.1 Phân đoạn ảnh (Segmentation) ...........................................................20
3.4.2.2 Chuẩn hóa ảnh (Normalization) ..........................................................20
3.4.2.3 Ước lượng định hướng cục bộ (Orientation Estimation) ....................21
3.4.2.4 Ước lượng tần số đường vân (Frequency estimation) ........................24
3.4.2.5 Tạo vùng mặt nạ..................................................................................26
3.4.2.6 Lọc ảnh Gabor.....................................................................................27
3.4.3 Rút trích đặc trưng .....................................................................................28
3.4.3.1 Nhị phân hóa .......................................................................................29
3.4.3.2 Làm mảnh đường vân .........................................................................30
3.4.3.3 Rút trích đặc trưng ..............................................................................31
3.4.3.4 Lọc đặc trưng ......................................................................................31
3.4.4 Đối sánh vân tay ........................................................................................32
3.4.4.1 Giới thiệu đối sánh dựa vào đặc trưng ................................................33
3.4.4.2 Phương pháp đối sánh dựa vào đặc trưng ...........................................33
3.5 Kết luận chương 3 ............................................................................................37
Chương 4 – NHẬN DẠNG MỐNG MẮT ...............................................................39
4.1 Giới thiệu nhận dạng mống mắt ......................................................................39
4.2 Hệ thống nhận dạng mống mắt ........................................................................39



v

4.3 Các điểm đặc trưng nhận dạng mống mắt .......................................................42
4.4 Phương pháp nhận dạng mống mắt .................................................................42
4.4.1 Thu ảnh mống mắt .....................................................................................42
4.4.2 Phân đoạn ảnh ...........................................................................................43
4.4.2.1 Phát hiện cạnh Canny..........................................................................43
4.4.2.2 Phân đoạn ảnh mống mắt ....................................................................44
4.4.3 Loại bỏ mí mắt và lông mi ........................................................................47
4.4.4 Chuẩn hóa ảnh ...........................................................................................49
4.4.5 Rút trích đặc trưng .....................................................................................53
4.4.6 Đối sánh ảnh mống mắt .............................................................................56
4.5 Kết luận chương 4 ............................................................................................57
Chương 5 – XÂY DỰNG HỆ THỐNG XÁC THỰC ..............................................59
ĐA NHÂN TỐ VÀ ĐÁNH GIÁ KẾT QUẢ THỰC HIỆN .....................................59
5.1 Quy trình xác thực đa nhân tố ..........................................................................59
5.1.1 Quy trình đăng ký ......................................................................................59
5.1.2 Quy trình xác thực .....................................................................................60
5.2 Hệ thống nhận dạng sinh trắc học đa nhân tố ..................................................61
5.3 Thiết bị đề xuất ................................................................................................61
5.3.1 Thiết bị thu ảnh vân tay .............................................................................61
5.3.2 Thiết bị thu ảnh mống mắt ........................................................................63
5.3.3 Thiết bị xử lý nhận dạng vân tay và mống mắt .........................................64
5.4 Chương trình thực nghiệm ...............................................................................64
5.4.1 Chức năng đăng ký người dùng ................................................................65
5.4.2 Chức năng đăng nhập hệ thống .................................................................65


vi


5.5 Kết quả thực nghiệm ........................................................................................67
5.5.1 Dữ liệu thực nghiệm ..................................................................................67
5.5.2 Kịch bản thực nghiệm ...............................................................................67
5.5.3. Đánh giá kết quả thực nghiệm ..................................................................69
Chương 6 – KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN ............................................70
DANH MỤC TÀI LIỆU THAM KHẢO ..................................................................71


vii

DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT
Viết tắt Tiếng Anh

Tiếng Việt

OTP

One Time Password

Mật khẩu một lần

PIN

Personal Identification Number

Số nhận dạng cá nhân

FAR

False Acceptance Rate


Tỉ lệ chấp nhận người dùng giả mạo

FRR

False Reject Rate

Tỉ lệ từ chối người dùng đúng


viii

DANH MỤC CÁC BẢNG
Bảng 2.1: So sánh tính chất của các phương pháp sinh trắc học ..............................12
Bảng 2.2: So sánh tính chất xã hội của các phương pháp sinh trắc học ...................13
Bảng 2.3: So sánh dựa trên các độ đo đánh giá của các phương pháp sinh trắc học 13
Bảng 2.4: So sánh về mặt kỹ thuật của các phương pháp sinh trắc học ...................14
Bảng 5.1: Bảng kết quả tỉ lệ từ chối người dùng đúng .............................................67
Bảng 5.2: Bảng kết quả tỉ lệ chấp nhận người dùng giả mạo ...................................68


ix

DANH MỤC CÁC HÌNH
Hình 3.1: Điểm Singularity Core và Delta ................................................................17
Hình 3.2: Một số dạng Core thường gặp ...................................................................17
Hình 3.3: Các điểm Minutiae ....................................................................................18
Hình 3.4: Các bước tăng cường ảnh vân tay .............................................................19
Hình 3.5: Ảnh vân tay đã được phân đoạn ................................................................20
Hình 3.6: Minh họa chuẩn hóa ảnh với M0 = 100 và VAR0 = 100 ...........................21

Hình 3.7: Minh họa ước lượng định hướng ảnh .......................................................23
Hình 3.8: Cửa sổ hướng và x-signature ....................................................................26
Hình 3.9: Biểu diễn đồ họa của bộ lọc Gabor ...........................................................27
Hình 3.10: Một biểu diễn đồ họa trong một nhóm 24 bộ lọc Gabor.........................28
Hình 3.11 - Phân lớp các kỹ thuật trích đặc trưng Minutiae .....................................29
Hình 3.12: Minh họa nhị phân hóa ảnh vân tay ........................................................30
Hình 3.13: Minh họa làm mảnh đường vân ..............................................................30
Hình 3.14: Các dạng đặc trưng của vân tay ..............................................................31
Hình 3.15: Các cấu trúc vân lỗi phổ biến được điều chỉnh lại thành các cấu trúc vân
tay đúng .....................................................................................................................32
Hình 3.16: Các đặc trưng của I được ánh xạ về hệ toạ độ của T. .............................36
Hình 3.17: Ví dụ việc bắt cặp tối ưu .........................................................................37
Hình 4.1: Vị trí của mống mắt ..................................................................................40
Hình 4.2: Cấu trúc của mống mắt .............................................................................41
Hình 4.3: Phát hiện cạnh Canny................................................................................44
Hình 4.4: Ảnh phân đoạn giữa đồng tử và mống mắt ...............................................47
Hình 4.5: Các bước loại bỏ mí mắt và lông mi .........................................................48
Hình 4.6: Phác thảo về quá trình chuẩn hoá với độ phân giải bán kính 10 pixel và độ
phân giải góc 40 pixel. ..............................................................................................52
Hình 4.7: Vùng mống mắt được phân chia thành 3 vùng .........................................53
Hình 4.8: Một cặp cầu bình thương của các bộ lọc Gabor dạng 2D .........................55
Hình 4.9: Một minh hoạ của quá trình dịch chuyển..................................................57
Hình 5.1: Sơ đồ quy trình đăng ký người dùng vào cơ sở dữ liệu ...........................59


x

Hình 5.2: Sơ đồ quy trình đăng nhập hệ thống xác thực đa nhân tố của người dùng
...................................................................................................................................60
Hình 5.3: Sơ đồ khối kết nối giữa các thiết bị trong hệ thống ..................................61

Hình 5.4: Hình ảnh thiết bị thu ảnh vân tay ..............................................................62
Hình 5.5: Hình ảnh thiết bị thu ảnh mống mắt..........................................................64
Hình 5.6: Giao diện chức năng đăng ký người dùng ................................................65
Hình 5.7: Giao diện chức năng đăng nhập người dùng ............................................65
Hình 5.8: Kết quả nhận dạng người dùng bằng mống mắt thành công ....................66
Hình 5.9: Kết quả xác minh người dùng bằng vân tay thành công ...........................66


1

MỞ ĐẦU
I. Tính cấp thiết của đề tài
Trong thời đại bùng nổ các dịch vụ trên Internet như hiện nay, các cơ quan
nhà nước ngày càng cung cấp đa dạng các dịch vụ công trực tuyến tới người dân
qua mạng Internet, cùng với một số lượng lớn các phần mềm xử lý nghiệp vụ. Tuy
nhiên những năm gần đây, tình hình an toàn thông tin trên thế giới có nhiều diễn
biến phức tạp. Các cuộc tiến công mạng với các mục đích chính trị, quân sự, kinh
tế,... đang ngày càng gia tăng. Ở trong nước, cùng với sự phát triển mạnh mẽ ứng
dụng công nghệ thông tin, các cuộc tấn công, xâm nhập trái phép vào hệ thống
thông tin của các cơ quan nhà nước để phá hoại hoặc thu thập lấy cắp thông tin
ngày càng tăng. Do đó việc bảo đảm an toàn và bảo mật thông tin phải được thực
hiện chặt chẽ và đồng bộ ở tất cả các phương diện. Trong đó, xác thực là một trong
những khâu quan trọng trong việc đảm bảo an toàn thông thông tin cho hoạt động
của hệ thống thông tin.
Hiện nay, các hệ thống thông tin trong cơ quan nhà thường sử dụng hình
thức xác thực dưới dạng kết hợp giữa tên người dùng và mật mã để xác thực người
dùng, các hệ thống này chỉ xác thực 1 lần thông tin người dùng thông qua đăng
nhập để thực hiện các giao dich điện tử. Điều này dễ dẫn đến mất an toàn thông tin
vì thông tin đăng nhập thường là tĩnh (ít được thay đổi) nên có thể bị đánh cắp bằng
các hình thức như keylogger, dò/ đoán mật mã, … Hơn nữa, quá trình giao dịch

điện tử, thông tin phiên làm việc cũng có thể bị đánh cắp thông qua cơ chế ngăn
chặn và chuyển tiếp.
Trong an toàn thông tin máy tính nói chung và các giao dịch điện tử nói
riêng thì xác thực là một quy trình quan trọng để xác minh nhận dạng số (digital
identify) của bên gửi thông tin (sender) trong liên lạc trao đổi thông tin chẳng hạn
như một yêu cầu đăng nhập hệ thống chính là 1 xác thực. Bên gửi cần phải xác thực
có thể là một người sử dụng máy tính, bản thân một máy tính hoặc một phần mềm.
Việc xác thực thường phụ thuộc vào một hoặc nhiều yếu tố xác thực (authentication
factor) để minh chứng cụ thể.


2

Các hệ thống xác thực người dùng sử dụng đa nhân tố đã trở nên phổ biến
trong nhiều lĩnh vực khác nhau: điện toán đám mây, ngân hàng, y tế... và các nhân
tố có thể dùng để xác thực bao gồm: những yếu tố mà người dùng sở hữu bẩm sinh
(sinh trắc học) chẳng hạn như vân tay, màng mống mắt, võng mạc mắt, giọng nói,
chuỗi DNA; Những yếu tố mà người dùng có, chẳng hạn chứng minh thư, sercurity
token, chứng thư số hoặc điện thoại di động; Những yếu tố người dùng biết (chẳng
hạn như mật mã, pass pharse, mã PIN). Xác thực đa nhân tố là phương thức xác
thực trên nhiều yếu tố xác thực kết hợp, là mô hình xác thực yêu cầu kiểm chứng ít
nhất là hai yếu tố xác thực. Phương thức này có thể là sự kết hợp của bất cứ yếu tố
xác thực nào.
Với xác thực đa nhân tố ta có thể tăng mức độ an toàn bảo mật lên rất cao
nhờ việc kiểm chứng nhiều yếu tố xác thực. Hiển nhiên là mức độ an toàn bảo mật
sẽ càng cao khi số yếu tố xác thực càng nhiều. Tuy nhiên, khi số yếu tố xác thực lớn
thì hệ thống càng phức tạp kéo theo chi phí đầu tư và duy trì vận hành tốn kém,
đồng thời lại bất tiện cho người sử dụng. Do vậy, trên thực tế để cân bằng giữa an
toàn bảo mật và tính tiện dụng người ta thường áp dụng xác thực hai nhân tố và xác
thực ba nhân tố.

Đối với hệ thống xác thực đa nhân tố sử dụng những yếu tố người dùng có và
những yếu tố người dùng biết sẽ gặp phải những hạn chế sau: bị thất lạc, bị hư
hỏng, bị mất cắp, bị giả mạo, bị quên … Do đó cần có một giải pháp để khắc phục
các hạn chế trên nhằm tăng cường an toàn thông tin, các nhân tố sinh trắc học được
sử dụng để xác thực phổ biến hiện nay như: vân tay, mống mắt, giọng nói, khuôn
mặt, chữ ký… đều có những hạn chế riêng. Thí dụ, phương pháp xác thực bằng
giọng nói tuy có độ chính xác cao và khó bị giả mạo nhưng lại có thể bị ảnh hưởng
bởi tiếng ồn; Hiệu quả của việc nhận dạng khuôn mặt lại bị ảnh hưởng bởi cường độ
ánh sáng, dáng đứng, mỹ phẩm và trong các trường hợp song sinh giống nhau.
Dựa trên việc nghiên cứu và phân tích những yếu tố người dùng sở hữu bẩm
sinh (sinh trắc học), tôi đề xuất sử dụng kết hợp hai nhân tố sinh trắc học là vân tay


3

và màng mống mắt để xây dựng hệ thống xác thực người dùng đa nhân tố trong các
cơ quan nhà nước.
Nội dung luận văn bao gồm 6 chương như sau:
Chương 1: Cơ sở lý luận.
Chương 2: Tổng quan xác thực dựa trên sinh trắc học.
Chương 3: Nhận dạng dang vân tay.
Chương 4: Nhận dạng mống mắt.
Chương 5: Xây dựng hệ thống xác thực đa nhân tố và đánh giá kết quả thực
hiện.
Chương 6: Kết luận và hướng phát triển.

II. Mục tiêu đề tài
Đề tài được thực hiện nhằm những mục tiêu sau:
-


Tìm hiểu tổng quan về xác thực đa nhân tố: khái niệm, các yếu tố xác thực sử
dụng, phân tích các khó khăn trong xác thực đa nhân tố.

-

Tìm hiểu tổng quan về lĩnh vực xác thực dựa trên sinh trắc học. Nghiên cứu,
phân tích các công nghệ sinh trắc học phổ biến và tập trung vào vân tay và
mống mắt, các nhân tố có tỷ lệ xác thực chính xác cao nhất.

-

Nghiên cứu phương pháp nhận dạng vân tay và mống mắt. Đề xuất giải pháp
và xây dựng hệ thống xác thực người dùng đa nhân tố cho các cơ quan hành
chính nhà nước dựa trên hai phương pháp nhận dạng này.

III. Đối tượng và phạm vi nghiên cứu
-

Tìm hiểu xác thực đa nhân tố, các phương pháp xác thực đa nhân tố

-

Giải pháp xác thực đa nhân tố dựa trên xác thực bằng nhận dạng sinh trắc
học vân tay và mống mắt.

IV. Phương pháp nghiên cứu
-

Phương pháp tài liệu: Thu thập thông tin về xác thực thực đa nhân tố, nhận
dạng sinh trắc học, lý thuyết phương pháp nhận dạng vân tay và mống mắt,

thư viện ảnh vân tay và mống mắt.


4

-

Phương pháp thực nghiệm: Thiết kế và xây dựng hệ thống xác thực người
dùng cho các cơ quan hành chính nhà nước dựa trên xác thực đa nhân tố sử
dụng hai nhân tố vân tay và mống mắt, sau đó phân tích đánh giá hiệu quả
của hệ thống.


5

Chương 1 - CƠ SỞ LÝ LUẬN
1.1 Giới thiệu xác thực
Xác thực là một phương pháp xác nhận danh tính một người dung khi họ cần
truy cập váo hệ thông. Trong an toàn thông tin máy tính xác thực là một quy trình
nhằm xác minh nhận dạng số (digital identity) của bên gửi thông tin (sender) trong
liên lạc trao đổi xử lý thông tin chẳng hạn như một yêu cầu đăng nhập. Bên gửi cần
phải xác thực có thể là một người sử dụng máy tính, bản thân một máy tính hoặc
một phần mềm. Việc xác nhận thường phụ thuộc vào một hoặc nhiều yếu tố xác
thực (Authentication Factor) để chứng minh cụ thể [1].
Xác thực là khâu đặc biệt quan trọng để bảo đảm an toàn cho hoạt động của
hệ thống thông tin dạng như hệ thống giao dịch điện tử. Hệ thống luôn luôn trước
tiên xác thực một thực thể khi nó cố thử thiết lập liên lạc. Khi đó nét nhận dạng của
thực thể được dùng để xác định sự truy nhập của nó như một đặc quyền hoặc để đạt
được sự sẵn sàng phục vụ. Đối với các giao dịch điện tử thì xác thực là một bước
bắt buộc trong quản lý truy cập.


1.2 Một số phương pháp xác thực
Xác thực dựa trên định danh người sử dụng (Username) và mật khẩu
(Password) [2]: Sự kết hợp của một cặp Username và Password là cách xác thực
phổ biến nhất hiện nay. Với phương thức xác thực này, thông tin cặp username và
password nhập vào được đối chiếu với dữ liệu đã được lưu trữ trên hệ thống. Nếu
thông tin trùng khớp thì người sử dụng được xác thực, còn nếu không người sử
dụng bị từ chối hoặc cấm truy cập. Phương thức xác thực này có tính bảo mật không
cao, vì thông tin cặp Username và Password dùng đăng nhập vào hệ thống mà ta gửi
đi xác thực là trong tình trạng ký tự văn bản rõ, tức không được mã hóa và có thể bị
chặn bắt trên đường truyền, thậm chí ngay trong quá trình nhập vào: Password còn
có thể bị lộ do đặt quá đơn giản (dạng ‘123456’, ‘abc123’ v.v.) hoặc dễ đoán
(tên/ngày sinh của người thân...).


6

Xác thực dựa trên khóa public) [2]: Trong mật mã khóa công khai một cặp
khóa private và khóa public được sử dụng. Một khóa private được giữ bí mật bởi
người sử dụng, trong khi khóa public tương ứng thường được nhúng vào trong một
chứng thư số có chữ ký của một cơ quan chứng thực. Các chứng thư được tạo sẵn
để dung cho việc chia sẻ khóa public giữa các người dùng khác nhau. Khóa private
được sử dụng để mã hóa các message được gửi đi giữa các phương tiện truyền
thông, việc mã hoá và xác minh chữ ký được thực hiện bằng khóa public.
Xác thực dựa trên SMS) [2]: Trong phương pháp xác thực này thì SMS được
dùng như là một phương tiện để truyền OTP (One Time Password) . Có hai loại
OTP trong phương pháp xác thực này: Loại đầu tiên làm một loại thuộc dạng yêu
cầu – phản hồi, tức là sau khi nhận một yêu cầu xác thực từ người dùng hệ thống
xác thực sẽ tạo ra một mã OTP và gửi về cho người dùng. Loại thứ hai là sử dụng
một danh sách mật khẩu được tạo ra bởi hệ thông và sẽ gửi tuần tự cho người dùng

muốn truy cập hệ thống. Sau khi nhân được mật khẩu thông qua các tin nhắn SMS,
người dùng sẽ nhập vào mật khẩu để hoàn tất việc xác thực.
Xác thực sử dụng token: Token là những phương tiện vật lý như các thẻ
thông minh (smart card), thẻ đeo của nhân viên (ID badge) chứa thông tin xác thực
hoặc bộ tạo mật khẩu dùng một lần (OTP). Ở đây OTP là mật khẩu dùng một lần,
được tạo ra trên bộ tạo OTP (token) và kiểm tra trong hệ thống bảo mật riêng. OTP
tự động thay đổi thường xuyên và chỉ tồn tại trong một thời gian ngắn (khoảng vài
chục giây) cho từng lần truy nhập.Token có thể lưu trữ mã số nhận dạng cá nhân
(PIN), thông tin về người dùng, lưu giữ hoặc tạo ra password. Các thông tin trên
token chỉ có thể được đọc/xử lý bởi các thiết bị hoặc hệ thống đặc dụng. Chẳng hạn
như thẻ thông minh được đọc bởi đầu đọc thẻ smart card chuyên dụng, OTP được
xử lý bởi hệ thống xác thực sử dụng yếu tố xác thực thứ hai là mật khẩu dùng một
lần.
Xác thực dựa trên chữ ký số) [2]: Chữ ký số là một dạng chữ ký điện tử, về
căn bản chữ ký số có khái niệm giống như chữ ký thông thường nhung được xây
dựng dựa trên công nghệ mã hóa điện tử công khai, nhằm bảo đảm vấn đề toàn vẹn


7

dữ liệu và chống sự chối bỏ trách nhiệm khi đã ký. Chữ ký số cũng có thể được sử
dụng bởi các máy chủ để xác minh dữ liệu của người dùng gửi đến hoặc sử dụng để
đảm bảo rằng các dữ liệu tải về là toàn vẹn và hợp lệ.
Xác thực áp dụng các phương pháp nhận dạng sinh trắc học (Biometrics)
[2]: Đây là mô hình xác thực có tính bảo mật cao dựa trên đặc điểm sinh học của
từng cá nhân, trong đó sử dụng các thủ tục như nhận dạng vân tay (Fingerprint
Recognition), nhận dạng võng mạc mắt (Retinal Recognition), nhận dạng giọng nói
(Voice Recognition), nhận dạng khuôn mặt (Face Recognition)....
Phương thức xác thực lẫn nhau (Mutual Authentication): Đây là phương thức
bảo mật trong đó các thành phần tham gia giao tiếp với nhau sẽ kiểm tra, xác thực

lẫn nhau. Chẳng hạn, trong một hệ thống mạng Client/Server, trước hết máy chủ
(chứa tài nguyên) kiểm tra “giấy phép truy cập” của người dùng và sau đó người
dùng lại kiểm tra “giấy phép cấp tài nguyên” của máy chủ.

1.3 Giới thiệu xác thực đa nhân tố
1.3.1 Xác thực đa nhân tố là gì
Xác thực đa nhân tố (Multi-factor authentication) [2] là phương pháp xác
thực yêu cầu tối thiểu hai yếu tố phụ thuộc vào nhau để chứng minh tính đúng đắn
của một danh tính. Với đa nhân tố kết hợp với nhau, tin tặc sẽ gặp rất nhiều khó
khăn để đánh cắp đầy đủ các thông tin này. Nếu một trong các nhân tố bị đánh cắp
cũng chưa đủ để tin tặc sử dụng. Phương pháp này đảm bảo an toàn hơn rất nhiều so
với phương pháp xác thực truyền thống dựa trên một yếu tố là Mật khẩu/Số Pin.

1.3.2 Các yếu tố sử dụng trong xác thực đa nhân tố
Những nhân tố người dùng biết [3]: Chẳng hạn như mật khẩu (password),
mật ngữ (pass phrase) hoặc số nhận dạng cá nhân (PIN)…
Những nhân tố người dùng có [3]: Chẳng hạn như chứng minh thư, chứng
chỉ an ninh (security token), chứng chỉ phần mềm (software token) hoặc điện thoại
di động...
Những nhân tố mà người sử dụng sở hữu bẩm sinh (sinh trắc học) [3]: Chẳng
hạn như dấu vân tay hoặc mẫu dạng võng mạc mắt, chuỗi ADN, mẫu dạng giọng


8

nói, chữ ký, tín hiệu sinh điện đặc thù do cơ thể sống tạo ra, hoặc những định danh
sinh trắc học (biometric identifier)... Nhờ các tiến bộ vượt bậc của công nghệ sinh
học phương thức xác thực dựa trên nhận dạng sinh trắc học ngày càng trở nên phổ
biến và được chấp nhận rộng rãi.


1.3.3 Các vấn đề trong xác thực đa nhân tố
Sử dụng bao nhiêu nhân tố xác thực là thích hợp: Như chúng ta đã biết hệ
thống xác thực càng sử dụng nhiều nhân tố trong việc kiểm chứng xác thực thì khả
năng an toàn bảo mật càng cao, tuy nhiên việc sử dụng nhiều nhân tố đồng nghĩa
với việc tăng chi phí, quy trình xác thực phức tạp gây khó khăn cho người dùng
nhưng vẫn phải đảm bảo khả năng tăng cường tính bảo mật cho hệ thống. Do đó mà
việc sử dụng một thống xác thực hai nhân tố là phương án giải quyết tốt các vấn đề
trên, hệ thống xác thực hai nhân tố được xem là một hệ thống xác thực mạnh với hai
bước xác thực cho một giao dịch điện tử.
Sử dụng loại nhân tố nào để xác thực: Như đã phân tích ở trên thì với các
nhân tố xác thực mà người dùng biết thì có các nhược điểm như dễ bị quên, bị dò
đoán, bị đánh cắp… Còn các nhân tố xác thực mà người dùng có thì lại dễ bị mất
cắp, bị đánh rơi, quên mang theo khi cần xác thực… Rõ ràng các vấn đề trên đều
ảnh hưởng đến vấn đề an toàn của hệ thống hoặc gây ra nhiều khó khăn bất tiện
người dùng. Hiện nay với sự phát triển của các công nghệ nhận dạng sinh trắc học
thì đã có thể giải quyết được các nhược điểm của hai loại nhân tố xác thực đã nói ở
trên.

1.4 Kết luận chương 1
Hệ thống xác thực đa nhân tố ngày càng trở nên phổ biến do tính xác thực
mạnh, đảm bảo an toàn thông tin cho các hệ thống giao dịch điện tử. Tuy nhiên việc
lựa chọn giải pháp xác thực nào cho hệ thống xác thực đa nhân tố là vấn đề cần đưa
ra phân tích và nghiên cứu, như đã phân tích ở trên thì hiện nay sinh trắc học ngày
càng thể hiện khả năng an toàn bảo mật cao của nó.
Vấn đề đặt ra là việc lựa chọn những phương pháp xác thực sinh trắc học phù
hợp cho hệ thống xác thực đa nhân tố. Do đó, trong chương 2 luận văn sẽ giới thiệu


9


tổng quan xác thực sinh trắc học, tiếp đó sẽ là nội dung phân tích so sánh và đánh
giá để chọn ra hai phương pháp xác thực sinh trắc học được sử dụng hệ thống xác
thực đa nhân tố của luận văn.


10

Chương 2 – TỔNG QUAN XÁC THỰC DỰA TRÊN
SINH TRẮC HỌC
2.1 Định nghĩa nhận dạng sinh trắc học
Nhận dạng sinh trắc học về cơ bản là một hệ thống nhận dạng mẫu sinh trắc
dựa trên hoạt động thu thập dữ liệu sinh trắc học từ một cá nhân, rút trích đặc trưng
từ một tập dữ liệu thu thập được, và so sánh các đặc trưng này với các đặc trưng của
mẫu sinh trắc lưu trong cơ sở dữ liệu. Tùy thuộc từng loại ứng dụng mà một hệ
thống sinh trắc học có thể hoạt động dưới dạng xác minh hay dưới dạng định danh
[4].

2.1.1 Tại sao sử dụng đặc tính sinh trắc học
Hệ thống nhận dạng sinh trắc học cung cấp một phương pháp nhận dạng
đáng tin cậy để có thể xác nhận hoặc xác định danh tính của một cá nhân. Bằng
cách sử dụng sinh trắc học là một cá nhân có thể được xác định " Họ là ai " mà
không phải là "Những gì họ có " (Thẻ, Token, điện thoại di động…) hay "Những gì
họ biết" (mật khẩu , số PIN ) [5][6].
Hệ thống nhận dạng sinh trắc học có các đặc trưng sau:
-

Tính duy nhất cao: Khả năng hai người bất kỳ có cùng đặc điểm sinh trắc
học là nhỏ nhất;

-


Tính ổn định cao: Các đặc trưng để nhận dạng sinh trắc học không thay
đổi qua thời gian.

-

Tính giữ lại dễ dàng: Tạo thuận tiện cho người dùng không phải lưu trữ
và hạn chế việc mô tả sai về đặc trưng.

Chính vì đặc điểm trên mà các đặc tính sinh trắc học được xem có tính bảo
mật và quản lý cao, nó tạo sự thuận tiện và giúp phát hiện gian lận dễ dàng. Người
dùng sẽ không cần phải nhớ mật khẩu, hay lo lắng các vấn đề như mất cắp, bỏ quên,
và cũng không thể gian lận bằng cách cho mượn như các phương pháp xác thực
truyền thống.


11

2.1.2 Một số phương pháp nhận dạng sinh trắc học
Các phương pháp nhận sinh trắc học phổ biện hiện nay gồm 2 loại chính [7]:
Sinh trắc học vật lý: Vân tay, Khuôn mặt, Hình dáng bàn tay, Mống mắt ,
Võng mạc, DNA,Tĩnh mạch ngón tay… Nhóm này tương đối ổn định ít bị thay đổi
trong cuộc sống.
Sinh trắc học hành vi: Giọng nói, Chữ ký/Chữ viết, Sự gõ phím, Dáng đi…
Nhóm này thì dễ bị thay đổi theo điều kiện tâm lý, tác động bởi bên ngoài và bị ảnh
hưởng bởi các đặc điểm vật lý như (đàn ông, đàn bà, khổ người).

2.2 Giới thiệu một số phương pháp nhận dạng sinh trắc học phổ biến
Nhận dạng vân tay: Như chúng ta đã biết, mỗi người có vân tay độc nhất vô
nhị. Công nghệ sinh trắc vân tay tạo ra một bản đồ gồm các điểm chính của đường

và vòng xoắn ngón trỏ hoặc ngón cái. Khi người đặt ngón tay của họ trên một máy
quét vân tay, vân tay trực tiếp của họ sẽ được so sánh với bản đồ số. Bản đồ số này
có thể được sử dụng để nhận dạng một người song không thể được biến thành vân
tay thực. Công nghệ nhận dạng dấu vân tay hiện đã được dùng khá phổ biến và có
độ chính xác cao, nhưng cũng có nhược điểm là ảnh hưởng bởi da khô, da ướt và
đặc biệt sẽ không chính xác cao với người có tay hay tiếp xúc với hoá chất [8].
Nhận dạng giọng nói: Giọng nói cũng độc nhất vô nhị đối với mỗi người.
Nhiều chuyên gia coi sinh trắc giọng nói là công nghệ rẻ tiền nhất và ít xâm nhập sự
riêng tư nhất vì người dùng chỉ cần nói qua micro để được nhận dạng. Tương tự
sinh trắc vân tay, xác nhận giọng nói tạo ra một bản đồ gồm các đỉnh và đáy của
giọng nói. Sau đó, nó sẽ so sánh với giọng nói thực khi người dùng thực hiện giao
dịch hoặc ra vào công sở. Công nghệ nhận dạng giọng nói, phù hợp với các dịch vụ
trả lời tự động, thông qua các call center, nhưng nhược điểm của phương pháp này
là tiếng ồn, không phù hợp với nơi công cộng đông người [8].
Nhận dạng khuôn mặt: Trong trường hợp này, bản đồ số được tạo nên từ
hình dạng khuôn mặt hoặc hình dạng bàn tay. Để được nhận dạng, người dùng đứng
trước camera. Camera này đọc các điểm trên khuôn mặt rồi so sánh chúng với thông
tin số trong cơ sở dữ liệu máy tính. Công nghệ nhận dạng khuôn mặt có nhiều


12

nhược điểm ảnh hưởng bởi cường độ ánh sáng, dáng đứng, mỹ phẩm (sử dụng trên
mặt) và đặc biệt trong các trường hợp song sinh giống nhau [8].
Nhận dạng hình dạng bàn tay: Người dùng cầm một vật thể đọc hình dạng
bàn tay và so sánh với hình dạng mã hoá trong cơ sở dữ liệu. Nó không đọc vân tay
hoặc các dấu vết trên bàn tay mà chỉ đọc chu vi,chiều dài,độ dày và diện tích bề mặt
của bàn tay rồi so sánh với dữ liệu sẵn có trong máy.Quá trình nhận dạng chỉ mất
chưa tới 1 giây. Các chuyên gia nói răng các dạng công nghệ sinh trắc khuôn mặt và
bàn tay là ít hiệu quả nhất vì hình dạng của bàn tay có thể thay đổi dễ dàng [8].

Nhận dạng mống mắt: Trong trường hợp này, bản đồ số về hình dạng mống
mắt được tạo ra bằng cách: Người dùng đứng trước một camera (có thể được hỗ trợ
thêm tia cận hồng ngoại) và chụp hình mống mắt. Sau đó, hình dạng mống mắt
được so sánh với thông tin số đã được lưu trữ từ trước. Được coi là công nghệ sinh
trắc có độ chính xác cao nhất (chỉ sau việc kiểm tra DNA) [8].

2.3 So sánh một số phương pháp nhận dạng sinh trắc học phổ biến
So sánh một số phương pháp sinh trắc học phổ biến hiện nay vân tay, khuôn
mặt, mống mắt, bàn tay, võng mạc, DNA, gait, chữ ký, keystoke và giọng nói:

Uniqueness

Collectability

Permanence

Performance

Acceptability

Circumvention

Fingerprint
Face
Iris
Hand
Retina
Geometry
DNA
Gait

Signature
Keystroke
Voice

Universality

Bảng 2.1: So sánh tính chất của các phương pháp sinh trắc học

M
H
H
H
H
H
H
L
L
M

H
M
H
M
H
H
M
H
L
H


M
H
H
H
M
L
H
H
M
M

M
M
H
L
H
H
M
L
L
L

M
L
H
M
H
H
L
M

L
M

H
H
M
M
L
H
M
H
L
H

M
H
L
M
L
L
M
H
M
H

(Nguồn: Theo tài liệu tham khảo [9][10])


13


Cost

Popularity

Ease of use

M

L

H

H

Face

2000

H

L

M

M

H

H


Iris

1995

H

L

H

H

M

M

1986

L

H

M

H

L

H


Retina

1999

L

L

H

H

L

L

DNA

1965

L

M

H

H

H


L

Signature

1970'

H

H

H

M

H

H

Keystroke

2005

L

H

L

M


L

L

Voice

1998

M

L

H

L

H

H

Socially
Hand
Geometry

factor
M

Hygiene

H


concept

1981

Privacy

Fingerprint

introduced

Safety

Bảng 2.2: So sánh tính chất xã hội của các phương pháp sinh trắc học

(Nguồn: Theo tài liệu tham khảo [10][11][13])

Fingerprint
Face
Iris
Hand
Retina
Geometry
DNA
Signature
Keystroke
Voice

2%
2%

1%
20%
0.94% 0.99%
2%
2%
0.91% 0.04%
7%
0.1%
2%
10%

2%
0.01%
1%
0.8%
1.8%
6%

1%
NA
0.5%
NA
-

NA
NA
-

2cm
-


distance

Sensor subject

ing char.

receiver operat-

ture rate

Failure to cap-

rate

Failure to enroll

rate

Crossover error

rate

False rejection

rate

False acceptance

Bảng 2.3: So sánh dựa trên các độ đo đánh giá của các phương pháp sinh trắc học


30cm
~20m
30cm
10cm
30cm
Zero
Zero
Zero
20cm

(Nguồn: Theo tài liệu tham khảo [11][13])