MỤC LỤC
- 1 -
CHƯƠNG I: GIỚI THIỆU KHÁI QUÁT VỀ XÁC THỰC
1.1. Định nghĩa xác thực
Xác thực (tiếng anh: Authentication = thật hoặc chính cống) là một hành
động nhằm thiết lập hoặc chứng thực một cái gì đó (hoặc một người nào đó)
đáng tin cậy, có nghĩa là những lời khai báo do người đó đưa ra hoặc về vật đó
là sự thật. Xác thực một đối tượng còn có nghĩa là công nhận nguồn gốc của đối
tượng, trong khi, xác thực một người thường bao gồm việc thẩm tra nhận dạng
của họ. Việc xác thực thường phụ thuộc vào một hoặc nhiều nhân tố xác thực để
minh chứng cụ thể.
Xác thực là đặc biệt quan trọng để cho sự hoạt động của hệ thống được an
toàn. Hệ thống luôn luôn trước tiên xác thực một thực thể khi nó cố thử thiết lập
sự liên lạc. Khi đó nét nhận dạng của thực thể được dùng để xác định sự truy
nhập của nó như một đặc quyền hoặc để đạt được sự sẵn sàng phục vụ. Suốt quá
trình thực hiện giao thức xác thực, hai bên luôn luôn trao đổi bí mật chung, mà
nó sẽ được dùng để đưa đến sự bảo mật và toàn vẹn.
1.2. Vấn đề xác thực người dùng và tầm quan trọng của nó
Mật khẩu của bạn có thể bị đánh cắp bởi những người dùng trên mạng
internet. Những hacker có rất nhiều công cụ để có thể lấy được mật khẩu của
bạn. Do đó đối với hệ thống xác thực người dùng để đảm bảo an toàn thì người
dùng phải thay đổi mật khẩu thường xuyên, do đó sẽ làm cho người dùng khó
nhớ.
Đối với những mật khẩu thông thường thì người dùng có thể mô tả được
hoặc ghi lại được vì vậy rất dễ bị lộ.
Để giải quyết những vấn đề trên trong tài liệu này chúng tôi tập trung trình
bày về một hệ thống xác thực còn khá mới mẻ đối với Việt Nam nhưng yêu cầu
đảm bảo thông tin an toàn của hệ thống này là rất cao. Đó chính là hệ thống xác
thực người dùng bằng sinh trắc học. Hệ thống này sẽ được đề cập ở các chương
sau.
1.3. Các dạng xác thực

Hình 1.2: Thiết bị đọc thẻ của hệ thống xác thực người dùng.
Mật khẩu của người dùng là số PIN, chỉ người dùng biết và thay đổi được,
mặc dù rất khó nhớ nhưng vẫn có thể đánh cắp được. Vì những lí do trên mà hệ
thống xác thực người dùng bằng thẻ bây giờ vẫn chưa sử dụng rộng rãi ngoài
khu vực ngân hàng.
1.5.2. Xác thực dựa theo tri thức
Hệ thống này không cần phải sử dụng các thiết bị vật lý như hệ thống xác
thực người dùng dựa theo nhân trắc quan nên rất tiết kiệm về mặt kinh tế. Do đó
hệ thống này đã và đang sử dụng rất phổ biến trên thế giới cũng như ở Việt
Nam. Và có thể thích hợp với mọi ứng dụng, Web, và mọi thiết bị (PCs,
PDA…). Hình ảnh dưới đây mô tả hệ thống xác thực người dùng dựa theo ý
thức:

Hình 1.3: Hệ thống xác thực người dùng của Yahoo mail.
- 4 -
1.5.3. Xác thực dựa theo nhân trắc quan
Hình 1.4: Kiến trúc chung của hệ thống xác thực người dùng dựa theo
sinh trắc học.
+ Xác thực bằng mật khẩu có nhược điểm lớn nhất là người dùng thường
chọn mật khẩu dễ nhớ, do vậy dễ đoán, nên dễ bị tấn công.
+ Phương pháp nhận dạng sinh học thì đòi hỏi phải dựa trên hạ tầng thông
tin tốt.
Các số đo sinh học cung cấp sự đảm bảo cho nét nhận dạng của người truy
nhập đặt cơ sở trên các đặc trưng số đo vật lý, hình dáng và nhận dạng. Sau đây
là danh sách các số đo vật lý theo thứ tự hiệu quả giảm dần:
+ Retina pattern (Mẫu võng mạc).
+ Fingerprint (Dấu ngón tay, dấu điểm chỉ).
+ Handprint (Dạng bàn tay).
+ Voice pattern (Mẫu giọng nói).
+ Signature (Chữ ký.

Năm 1888, Ngài Francis Galton giới thiệu các đặc trưng chi tiết phục vụ
cho đối sánh vân tay.
Đầu thế kỉ 20, cấu trúc của vân tay mới được mô tả một cách khá đầy đủ.
Các nguyên lý sinh học của vân tay được tổng kết như sau:
a. Biểu bì vân có các đặc tính khác nhau trên các vân tay khác nhau.
b. Cấu hình vân tay có sự thay đổi trên từng cá nhân, nhưng sự thay đổi nhỏ
này vẫn cho phép phân loại một cách có hệ thống các vân tay.
c. Các chi tiết và cấu hình của mỗi đường vân là ổn định và không thay đổi.
Nguyên lý a) là cơ sở cho nhận dạng vân tay, nguyên lý b) là cơ sở để tiến
hành phân loại vân tay.
Dấu vân tay được sử dụng rộng rãi để nhận dạng cá nhân, để hội chẩn
những chứng bệnh do di truyền và phát hiện tiềm năng của con người. Tuy
nhiên, có thể phân loại vân tay theo ba kiểu chính: xoáy tròn, móc và vòm.
Ngoài ra, mỗi kiểu còn được phân theo độ nghiêng: 0, 45, 90 và 135 độ.

Vân xoáy Xoáy đồng tâm Xoáy ốc Vân xoáy đôi

Vân xoáy dài Vân xoáy vỡ Vân xoáy mắt tròn
- 7 -

Vân móc Vân móc đôi Vân móc ngược Vân móc xuôi

Vân móc bẹp

Vân sóng Vân sóng thần Vân móc liên sóng Vân sóng cồn
Hình 2.2: Một số mẫu vân tay
2.3. Phân tích và biểu diễn vân tay
2.3.1. Phân tích cấu trúc vân tay
Khi ấn ngón tay vào một bề mặt trơn, một vân tay được sao chép lại từ lớp
biểu bì da. Cấu trúc dễ nhận thấy nhất của vân tay là các vân lồi và vân lõm;

Một hệ thống sinh trắc cơ bản là một hệ thống nhận dạng mẫu để nhận ra
một người bằng cách quyết định tính xác thực của một đặc tính sinh học hay
hành vi thuộc về người đó. Trong thiết kế một hệ thống sinh trắc, một vấn đề
quan trọng đặt ra là xác định cách một người được nhận dạng. Một hệ thống sinh
trắc có thể là một hệ thống kiểm tra hay một hệ thống nhận dạng.
+ Hệ thống kiểm tra: là hệ thống xác thực một người bằng cách so sánh đặc
tính sinh trắc của người này với mẫu sinh trắc của chính người đó đã được lưu
trữ trước trong hệ thống.
+ Hệ thống nhận dạng: là hệ thống xác thực một cá nhân bằng cách tìm
kiếm và đối sánh đặc tính sinh trắc của người này với toàn bộ các mẫu sinh trắc
được lưu giữ trong cơ sở dữ liệu.
- 9 -
Ngoài ra một hệ thống sinh trắc có thể được phân loại theo một số đặc tính
của ứng dụng:
+ Phối hợp hoặc không phối hợp.
+ Công khai và bí mật.
+ Thường xuyên và không thường xuyên.
+ Được thực hiện bởi con người và được thực hiện tự động.
+ Môi trường điều hành chuẩn hay phi chuẩn.
+ Là ứng dụng công cộng hay ứng dụng kín.
+ Ứng dụng mở và ứng dụng đóng.
2.3.4. So sánh các đặc trưng sinh trắc
Một đặc tính sinh học hoặc hành vi của con người có thể được sử dụng như
là một đặc trưng sinh trắc trong nhận dạng một người nếu nó có các yêu cầu sau:
+ Tính phổ biến. + Tính phân biệt. + Tính ổn định. + Tính thu thập.
+ Hiệu năng. + Tính chấp nhận. + Khả năng phá hoại.
Sau đây là một số đặc trưng sinh trắc thông dụng: DNA, tai, mặt, dáng đi,
đồ hình bàn tay và ngón tay, mống mắt….
Hình 2.4: Một số đặc trưng sinh trắc: a) gương mặt, b) vân tay, c) đồ
hình bàn tay, d) Mống mắt, e) võng mạc f) chữ kí, g) tiếng nói.

Kí hiệu T là mẫu sinh trắc của một người đã được lưu trữ, I là biểu diễn
sinh trắc đầu vào cần được kiểm tra. Các giả thuyết đặt ra là:
+ H
0
: I
≠
T, đầu vào và mẫu không của cùng một người.
+ H
1
: I = T, đầu vào và mẫu của cùng một người.
- 11 -
Tương ứng với các giả thuyết là các kết luận:
+ D
0
: người nay không có mẫu sinh trắc được lưu trữ trong hệ thống.
+ D
1
: người này đã có mẫu sinh trắc được lưu trữ trong cơ sở dữ liệu.
Đối sánh trong kiểm tra T và I sử dụng độ tương tự s (T, I). Nếu s nhỏ hơn
ngưỡng t thì kết quả là D
0
, nếu s lớn hơn hoặc bằng ngưỡng t thì cho kết luận D
1
.
Từ các giả thuyết trên, chúng ta định nghĩa hai loại lỗi trong một hệ thống
kiểm tra:
+ Dạng I: đối sánh sai (kết luận là D
1
khi H
0

+ FNMR =
0
t
∑
p (s|H
1
đúng)ds. + FMR =
1
t
∑
p (s | H
0
đúng)ds.
Trong hình vẽ FMR là phần trăm các cặp giả mạo có điểm đối sánh lớn hơn
hay bằng t và FNMR là phần trăm các cặp chân chính có điểm đối sánh nhỏ hơn
t.
Bên cạnh các phân bố và đồ thị trên, một vài chỉ số khác được dùng để
đánh giá tính chính xác của một hệ thống kiểm tra.
+ Tỉ lệ lỗi cân bằng (EER): là tỉ lệ lỗi tại ngưỡng t mà FMR (t) = FNMR (t).
Trong thực tế, do chúng ta có một số hữu hạn các cặp vân để so sánh và do sự
lượng tự hóa giá trị nên EER không tồn tạ. Vì vậy thay vì đưa ra một giá trị đơn
duy nhất, người ta đưa ra một khoảng. Mặc dù EER là một chỉ số quan trọng,
nhưng các hệ thống kiểm tra vân tay ít khi hoạt động ở ngưỡng tương ứng với
EER mà hoạt động ở các ngưỡng có FMR thấp.
+ ZeroFNMR là giá trị FMR nhỏ nhất mà tại đó không xảy ra không-đối
sánh sai.
+ ZeroFMR là giá trị FNMR nhỏ nhất mà tại đó không xảy ra đối sánh sai.
+ Tỉ lệ thất bại trong thu thập (FTC): là tỉ lệ phần trăm mà thiết bị không
thể tự động thu thập đặc trưng sinh trắc khi đặc trưng sinh trắc được đưa vào bộ
cảm biến.

2.4.1. Các kĩ thuật dựa độ tương quan
Để T và I là hai ảnh vân tay tương ứng với vân tay mẫu và vân tay đầu vào.
Một số đo trực quan về sự đa dạng (SSD) được tính bằng tổng các bình phương
khác nhau của các cường độ các điểm ảnh tương ứng:
SSD (T, I) = ||T-I||
2

= (T-I)
T
(T-I) = ||T||
2
+ ||I||
2
-2T
T
I (1)
Trong đó chỉ số trên T kí hiệu sự hoán vị của một vector. Nếu ||T||
2
và ||I||
2
là hằng số, sự đa dạng giữa hai ảnh được tối thiểu khi độ tương quan (CC)) giữa
T và I được cực đại:
CC (T, I) = T
T
I. (2)
Đại lượng -2. CC (T, I) xuất hiện như là đại lượng thứ ba của biểu thức (1).
Độ tương quan chéo (hay gọi đơn giản độ tương quan) là độ đo tính tương tự
giữa hai ảnh. Do sự đổi chỗ và sự quay là không thể tránh khỏi, đặc tính vết ấn
của một ngón tay cho trước, tính tương tự giữa chúng không thể đơn giản được
tính bằng cách đặt chồng T và I và áp dụng biểu thức (2).

θ
) yêu cầu 16000 phép nhân và 16000 phép cộng. Nếu ∆x,
∆y cả hai được lấy mẫu trong miền [-200, 200] và
θ
được lấy mẫu từng 1 độ
trong miền [-30
o
, 30
o
]

chúng ta phải tính 401x401x61 độ tương quan, kết quả là
gần 1569 tỉ phép nhân và phép cộng (vậy là cần hơn 1h với máy tính 500MIPS).
Vấn đề nhiễu ảnh vân tay (điểm 1 trong danh sách trên) thường được đặt ra
khi tính độ tương quan cục bộ thay vì toàn cục: một tập các miền cục bộ (mà cỡ
điển hình có thể là 24x24 hoặc 32x32) được trích chọn từ ảnh mẫu T và mỗi
chúng được tương quan độc lập với toàn bộ ảnh đầu vào I (Bazen 2000). Các
miền cục bộ có thể được x bằng vài cách:
+ Hợp của chúng hoàn toàn che phủ T và giao của chúng là rỗng.
+ Hợp của chúng hoàn toàn che phủ T và chúng cục bộ đè chồng.
Để tính độ phức tạp của kĩ thuật dựa độ tương quan, các phương pháp
thông minh có thể được sử dụng để đạt được sự thi hành hiệu quả:
+ Định lý độ tương quan (Gonzales và Woods, 1992) phát biểu rằng: tính
toán độ tương quan trên các miền không gian (toán tử …) là tương đương với
thực hiện một phép nhân miền điểm trên miền Fourier, trong thực tế
- 16 -
( )
1 *
( ) ( )T I F F T xF I
−

2.4.2. Các phương pháp dựa chi tiết
Đối sánh chi tiết là phương pháp nổi tiếng và được sử dụng rộng rãi nhất
trong đối sánh vân tay, do các chuyên gia pháp lý so sánh các vân tay và chấp
- 17 -
nhận phương pháp như là bằng chứng định danh trong các phiên tòa ở hầu hết
các quốc gia.
Kí hiệu T và I là các biểu diễn của vân tay mẫu và vân tay đầu vào. Không
như các kĩ thuật dựa độ tương quan, nơi mà các biểu diễn vân tay trùng khớp với
ảnh vân tay, ở đây biểu diễn vân tay bởi một vector đặc trưng (của chiều dài
biến thiên) mà các phần tử là các chi tiết vân tay. Mỗi chi tiết có thể được mô tả
bằng một số các thuộc tính, bao gồm vị trí trong ảnh vân tay, hướng, kiểu (ví dụ
điểm kết thúc vân hay điểm rẽ nhánh), một trọng số dựa trên chất lượng của ảnh
vân tay trong một lân cận của chi tiết…Hầu hết các thuật toán đối sánh chi tiết
xem xét mỗi chi tiết như là một một nhóm bộ ba m = { x, y,
θ
) thể hiện vị trí chi
tiết ở vị trí x, y và góc chi tiết
θ
:
T = { m
1
, m
2, …
m
m
}; m
I
= { x
i
, y

j
’
trong I và một chi tiết m
i
trong T được xem là so khớp nếu
khoảng cách không gian (sd) giữa chúng là nhỏ hơn mức dung sai cho trước r
o
và sự khác nhau về hướng (dd) giữa chúng là nhỏ hơn góc dung sai
θ
o
:
( ) ( )
( )
( )
( )
2 2
' ' '
0
' ' '
0
( , ) 5
dd( , ) min | |,360 | | 6
j i j i j i
j i j i j i
sd m m x x y y r
m m
θ θ θ θ θ
= − + − ≤
= − − − ≤
o

tiết thay đổi
Căn lề hai vân tay là bước bắt buộc để cực đại hóa số các chi tiết đối sánh.
Căn lề chính xác hai vân tay yêu cầu phải tịnh tiến (theo x và y), quay (góc
θ
)
do vậy liên quan đến biến đổi hình học:
+ Phải co giãn ảnh vân tay khi độ phân giải của hai vân tay có sự khác
nhau (ví dụ: hai ảnh vân tay được thu nhận bởi các máy quét hoạt động ở các độ
phân giải khác nhau).
- 18 -
+ Các biến đổi hình học dung sai cho nhiễu có thể có ích trong đối sánh chi
tiết trong trường hợp một hoặc cả hai vân tay bị ảnh hưởng bởi vài nhiễu.
Kí hiệu map (.) là hàm ánh xạ một chi tiết
'
j
m
(từ I) vào trong
"
j
m
theo công
thức biến đổi hình học cho trước; ví dụ, bằng cách xem xét sự chuyển dịch của
(∆
x
, ∆
y
) và một góc quay ngược chiều kim đồng hồ
θ
quanh điểm đầu:
'' '

khớp theo công thức (5) và (6):
( )
' '
0 0
"
1 ( , ) & & dd( , )
,
0
j i j i
j i
khi sd m m r m m
mm m m
nguoc lai
θ

≤ ≤

=



Sau đó bài toán đối sánh có thể được công thức như sau:
'
, , ( )
, , ,
1
aximize ( ( ), ) (7)
m
x y p i i
x y P

≠
k => P (i)
≠
P (k) hay P (i) = P (k) = null
(điều này yêu cầu mỗi chi tiết trong I được liên kết với tối đa một chi tiết
trong T).
Khi p (i) = j không có nghĩa rằng chi tiết
'
j
m
và m
i
so khớp theo đẳng thức
(5) và (6) mà chỉ với nghĩa rằng các cặp này tương tự nhau theo công thức
chuyển đổi hiện tại.
- 19 -
Hình 2.9 :Các chi tiết của I được ánh xạ hệ toạ độ T. Các chi tiết
của I kí hiệu là o còn các chi tiết của T kí hiệu là x. Vòng gạch liên tiếp chỉ
khoảng cách không gian lớn nhất, vòng xám chỉ các cặp chi tiết ghép
cặp thành công.

Hình 2.10: Trong ví dụ này, nếu m
1
ghép cặp với m
2
’’
(chi tiết gần
nhất), m
2
sẽ không được ghép cặp. Vì vậy nếu ghép các cặp m

k x y k k
m map m k n mm m
θ
∆ ∆
= = =
P (i)=null nếu
'
, ,
1 , ( ( ), ) 0
x y k i
k n mm map m m
θ
∆ ∆
∀ = =
Để thỏa mãn với ràng buộc 4 ở trên, mỗi chi tiết
"
j
m
đã được kết bạn phải
được đánh dấu, để ngăn ngừa kết hợp hai lần. Hình 2.9 thể hiện ví dụ về các chi
tiết được ghép cặp cho bởi các căn chỉnh vân cho trước.
Để đạt được ghép cặp tối ưu (theo đẳng thức (7), một lược đồ phức tạp hơn
một ít được chấp nhận: thực tế, trong trường hợp khi một chi tiết ở I rơi vào hộp
dung sai của hơn một chi tiết của T, cấp phát tốt nhất là cực đại số các chi tiết
tương ứng (xem hình 2.10 như là một ví dụ đơn giản).
- 20 -
CHƯƠNG III: GIẢI PHÁP XÁC THỰC CHO KIOSK GIAO DỊCH VÀ
TRA CỨU THÔNG TIN CHO NGÂN HÀNG CÔNG THƯƠNG VIỆT
NAM
3.1. Đặt vấn đề

+ Trộm dữ liệu.
+ Trộm dữ liệu bằng camera.
+ Nhìn trộm qua vai.
+ Tội phạm ở các quầy thanh toán.
+ Ăn cắp bằng điện thoại có camera.
Do vậy yêu cầu đặt ra là cần phải khắc phục những nhược điểm đang tồn tại
đảm bảo quyền lợi của khách hàng cũng như uy tín và chất lượng phục vụ của
Ngân hàng. Dựa trên cơ sở đó để đưa ra giao thức xác thực sinh trắc học thay
cho việc xác thực bằng mật khẩu thông thường.
3.2. Cơ sở hạ tầng hiện tại
Hình 3.2: Mô tả cấu trúc hiện tại của hệ thống.
- 22 -
Hình 3.3: Mô tả cấu trúc hiện tại của hệ thống.
3.3. Giải pháp xác thực mới cho hệ thống
Việc đưa ra giải pháp kiosk mới:
+ Tra cứu thông tin.
+ Giao dịch.
+ Đối với Ngân Hàng.
+ Đối với Khách Hàng.
Ưu điểm và hạn chế của xác thực bằng vân tay:
+ Ưu điểm:
- Tính phổ biến.
- Tính phân biệt.
- Tính ổn định.
- Tính thu thập.
- Hiệu năng.
- Tính chấp nhận.
- Khả năng phá hoại.
- 23 -
+ Hạn chế:

- 24 -
Hình 3.4: Mô tả cấu trúc của hệ thống.
3.4.3.2 Cơ chế hoạt động của chương trình
- 25 -