Trờng ĐH Bách khoa Hà Nội

Báo cáo đề tài nhánh 1
Thuộc đề tài:
Nghiên cứu xây dựng hệ thống kiểm soát
trung cập mạng và an ninh thông tin dựa
trên sinh trắc học sử dụng công nghệ nhúng

Chủ nhiệm đề tài: Nguyễn Thị Hoàng Lan

8600-1

Hà Nội - 2010


BỘ KHOA HỌC VÀ CÔNG NGHỆ

BỘ GIÁO DỤC VÀ ĐÀO TẠO
Trường Đại học Bách khoa HN

CHƯƠNG TRÌNH KHCN CẤP NHÀ NƯỚC KC.01/06-10

BÁO CÁO NHÁNH 1
KẾT QUẢ KHOA HỌC CÔNG NGHỆ ĐỀ TÀI

Nghiên cứu xây dựng hệ thống kiểm soát truy cập
mạng và an ninh thông tin dựa trên sinh trắc học
sử dụng công nghệ nhúng
Mã số đề tài: KC.01.11/06-10

Cơ quan chủ trì đề tài: Đại học Bách khoa Hà Nội

.......................................................................................................................53
2.2.2.Thu nhận vân tay .................................................................................................55
2.2.3.Tiền xử lý nâng cao chất lượng ảnh ....................................................................57
2.2.4.Trích chọn đặc trưng ...........................................................................................59
2.2.5.Đối sánh thẩm định..............................................................................................61
2.3.Hệ sinh khóa bảo vệ khóa cá nhân dựa trên tích vô hướng ...........................................63
2.3.1.Giải thuật sinh khóa bảo vệ khóa cá nhân dựa trên tích vô hướng......................63
2.3.2.Cài đặt thử nghiệm ..............................................................................................68
2.3.3.Thử nghiệm đánh giá...........................................................................................73
2.4.Hệ thẩm định xác thực sinh trắc học dựa trên phương pháp Fuzzy Vault.....................75
2.4.1.Tổng quan............................................................................................................75
2.4.2.Giải pháp cho các khối chức năng xử lý ảnh vân tay ..........................................76
2.4.3.Chức năng mã hóa Fuzzy Vault ..........................................................................94
2.4.4.Chức năng giải mã Fuzzy Vault ..........................................................................97
2.4.5.Cài đặt hệ thẩm định xác thực sinh trắc vân tay sống .........................................98
2.4.6.Kết quả cài đặt và thử nghiệm ...........................................................................101

1


Chương 3. HỆ THỐNG XÁC THỰC LÒNG BÀN TAY.................................................102
3.1.Khái quát chung về sinh trắc lòng bàn tay...................................................................102
3.1.1.Khái niệm sinh trắc lòng bàn tay.......................................................................102
3.1.2.Các đặc trưng sinh trắc lòng bàn tay .................................................................102
3.1.3.Ưu điểm của sinh trắc lòng bàn tay ...................................................................105
3.2.Các phương pháp tiền xử lý ảnh lòng bàn tay .............................................................106
3.2.1.Quá trình thu nhận ảnh ......................................................................................106
3.2.2.Phân vùng ảnh online ........................................................................................109
3.3.Các phương pháp trích chọn đặc trưng lòng bàn tay ...................................................116
3.3.1.Đặc trưng hình học ............................................................................................116

2


5.2.Nghiên cứu các thuật toán và lựa chọn giải pháp kết hợp các đặc trưng đa sinh sinh trắc
.............................................................................................................................206
5.2.1.Phân tích giải pháp kết hợp đa sinh trắc ở mức kết quả ....................................207
5.2.2.Thuật toán chọn mẫu sinh trắc tốt nhất khi đăng ký người dùng ......................209
5.2.3.Thuật toán xác thực đa sinh trắc tích hợp ở mức kết quả..................................211
5.2.4.Cải tiến thuật toán xác thực đa sinh trắc tích hợp ở mức kết quả......................214
5.3.Thiết kế và cài đặt thử nghiệm thuật toán đa sinh trắc theo mô hình đa thể hiện........219
5.3.1.Phân tích yêu cầu...............................................................................................220
5.3.2.Giải pháp công nghệ..........................................................................................221
5.3.3.Phân tích thiết kế và cài đặt chương trình thử nghiệm ......................................221
5.3.4.Cài đặt chương trình thử nghiệm.......................................................................223
5.3.5.Kết quả thử nghiệm ...........................................................................................223
5.4.Phần mềm đa sinh trắc kết hợp vân tay, lòng bày tay và khuôn mặt...........................225
5.4.1.Giải pháp tích hợp đa sinh trắc bảo vệ vòng ngoài ...........................................225
5.4.2.Giải pháp tích hợp đa sinh trắc cho các ứng dụng phân tán ..............................228
Chương 6. ĐÁNH GIÁ CHUNG HIỆU NĂNG CỦA CÁC PHẦN MỀM XÁC THỰC
DỰA TRÊN SINH TRẮC HỌC ......................................................................235
TÀI LIỆU THAM KHẢO ...........................................................................................237

3


MỤC LỤC HÌNH VẼ
Hình 1.1. Các kiểu sinh trắc được sử dụng trong các hệ thống an ninh ..............................10
Hình 1.2. Các sản phẩm của Iridian bao gồm các thiết bị kiểm soát truy nhập, thiết bị tích
hợp vào các máy ATM. ......................................................................................13
Hình 1.3. Các thiết bị quét võng mạc. .................................................................................14

Hình 2.20. Các trường hợp xác định các điểm minutiae .....................................................60
Hình 2.21. Ví dụ về kết quả tìm các điểm minutiae ............................................................61
Hình 2.22. Ảnh gốc và các điểm minutiae...........................................................................61

4


Hình 2.23. Hai mẫu của cùng một vân tay (hai lần khác nhau)...........................................62
Hình 2.24. Quá trình đăng ký ..............................................................................................64
Hình 2.25. Quá trình thẩm định ...........................................................................................66
Hình 2.26. Giao diện chương trình mã hóa khóa cá nhân ...................................................68
Hình 2.27. Các hàm đã cài đặt trong module trích chọn đặc trưng .....................................69
Hình 2.28. Các hàm đã cài đặt trong module trích chọn đặc trưng .....................................70
Hình 2.29. Cài đặt MatlabRuntime Library 7.6 2008a ........................................................71
Hình 2.30. Thiết bị Futronic FingerPrintScanner80 ............................................................72
Hình 2.31. Cài đặt driver cho thiết bị Futronic FingerPrintScanner80................................72
Hình 2.32. Cài đặt Visual C++ ............................................................................................72
Hình 2.33. Sơ đồ chức năng pha đăng ký ............................................................................75
Hình 2.34. Sơ đồ chức năng pha thẩm định.........................................................................75
Hình 2.35. Thu nhận vân tay................................................................................................77
Hình 2.36. Phân đoạn ảnh vân tay .......................................................................................78
Hình 2.37. Vân tay chất lượng kém .....................................................................................78
Hình 2.38. Sơ đồ phép lọc Gabor ........................................................................................79
Hình 2.39. Ảnh, lược đồ Histogram trước và sau khi chuẩn hóa ........................................81
Hình 2.40. Trường định hướng ............................................................................................81
Hình 2.41. Ảnh tần số vân cục bộ........................................................................................84
Hình 2.42. Bộ lọc Gabor......................................................................................................86
Hình 2.43. Hướng của điểm minuatiae ................................................................................89
Hình 2.44. Xác định hướng của vân tay ..............................................................................89
Hình 2.45. Nhị phân hóa......................................................................................................91

Hình 3.17. Phương pháp phân tích biệt thức tuyến tính ....................................................122
Hình 3.18. Sơ đồ phương pháp nhận dạng lòng bàn tay dựa trên Fishpalm......................125
Hình 3.19. Sơ đồ hệ thống .................................................................................................127
Hình 3.20. Biểu đồ phân cấp chức năng ............................................................................128
Hình 3.21. Ảnh lòng bàn tay từ cơ sở dữ liệu CASIA và biểu đồ historgam tương ứng..128
Hình 3.22. Ảnh gốc và ảnh nhị phân thu được sau khi thực hiện thuật toán.....................129
Hình 3.23. Đường biên của bàn tay ...................................................................................130
Hình 3.24. Dò tìm các điểm khóa ......................................................................................131
Hình 3.25. Quá trình tìm các đoạn biên chứa các điểm khóa ............................................132
Hình 3.26. Xác định 3 điểm khóa ......................................................................................132
Hình 3.27. Hệ tọa độ được xây dựng dựa trên 3 điểm cố định..........................................133
Hình 3.28. Vùng ảnh quan tâm và 2 thành phần đạo hàm theo 2 trục...............................134
Hình 3.29. Giao diện chức năng đăng ký ..........................................................................135
Hình 3.30. Lấy ảnh có sẵn trong máy tính.........................................................................136
Hình 3.31. Chắc năng thu nhận ảnh từ hộp thiết bị ...........................................................137
Hình 3.32. Giao diện chức năng xác thực và quản lý thông tin người dùng .....................137
Hình 3.33. Cấu tạo bên trong hộp lấy ảnh .........................................................................139
Hình 3.34. Ảnh lòng bàn tay từ sơ sở dữ liệu ảnh sống.....................................................139
Hình 3.35. Đường cong FAR, FRR và ROC đối với ảnh CASIA .....................................140
Hình 3.36. Đường cong FAR, FRR và ROC đối với ảnh sống .........................................141
Hình 4.1. Tỷ lệ doanh thu của các hệ xác thức dựa trên sinh trắc học. .............................144
Hình 4.2. Những vấn đề liên quan đến nhận dạng khuôn mặt...........................................148
Hình 4.3. Các thánh phần cơ bản của hệ thống nhận dạng khuôn mặt..............................148
Hình 4.4. Hình biểu diễn tập huẩn luyện ...........................................................................150
Hình 4.5. Xác định khuôn mặt dựa trên cấu trúc da ..........................................................152
Hình 4.6. Tính hiệu quả của việc kết hợp giữa chuẩn hóa bằng phép dãn tuyến tính là cân
bằng lược đồ mức xám .....................................................................................153
Hình 4.7. Tính hiệu quả của phương pháp cân chỉnh màu sắc ..........................................153
Hình 4.8. Nhóm 6 ảnh của khuôn mặt và nhóm 6 ảnh không phải là ảnh khuôn mặt .......154
Hình 4.9. Bốn đặc trưng sóng con Haar cơ bản.................................................................156

Hình 5.10. Lưu đồ thuật toán cải tiến lựa chọn w với T cố định (với M=2) .....................219
Hình 5.12. Giao diện chương trình thử nghiệm thuật toán ................................................223
Hình 5.13. FAR và FRR trong các trường hợp một vân tay và hai vân tay. .....................224
Hình 5.13. Đường cong ROC. ...........................................................................................224
Hình 5.14. Kết quả thử nghiệm: EER, ZeroFAR, ZeroFRR. ............................................225
Hình 5.15. Giải pháp tích hợp đa sinh trắc bảo vệ vòng ngoài..........................................227
Hình 5.16. Mô hình tích hợp xác thực đa sinh trắc cho các ứng dụng phân tán................230
Hình 5.17. Mô hình giải pháp xác thực sử dụng đa sinh trắc cho các ứng dụng phân tán.
..........................................................................................................................232

7


Chương 1.
NGHIÊN CỨU VỀ HỆ THỐNG SINH TRẮC VÀ AN NINH SINH
TRẮC HỌC
1.1.

Khảo sát các giải pháp an ninh thông tin dựa trên sinh trắc được

sử dụng trong các hệ thống bảo mật
Những năm cuối của thế kỉ XX và đầu thế kỉ XXI chứng kiến sự lớn
mạnh vượt bậc của mạng Internet cả về quy mô và chất lượng. Internet được
ứng dụng rộng rãi ở mọi ngành nghề, lĩnh vực kinh tế, xã hội và an ninh. Tính
phổ biến rộng rãi khiến Internet đã và đang là nền tảng cơ sở cho các giao
dịch thương mại toàn cầu và các ứng dụng của giao dịch điện tử tạo thành một
hình thức “xã hội ảo” với các đặc trưng riêng biệt. Trong môi trường xã hội
thật, mối quan hệ giữa các đối tác thường được xác định rõ ràng bởi quá trình
gặp gỡ, ký kết thường diễn ra một cách trực tiếp, không hoặc ít thông qua
phương tiện truyền thông trung gian. Các tổ chức chính phủ, doanh nghiệp và

nữa một số loại sinh trắc như vân tay và lòng bàn tay là khác nhau ngay cả đối
với những cặp anh chị em sinh đôi, con cái với bố mẹ. Do đó ứng dụng các
đặc điểm sinh trắc học trên cơ thể con người thay thế mật khẩu chỉ còn là vấn
đề thời gian.
Rất nhiều các công trình nghiên cứu đã được đưa ra liên quan đến vấn
đề này. Nhưng nếu nhìn lại lịch sử phát triển, xác thực bằng sinh trắc học đã
xuất hiện từ rất lâu. Các hệ thống an toàn an ninh trước kia đã sử dụng vân tay
để kiểm tra thông tin tội phạm, bên cạnh đó hộ chiếu hoặc các giấy tờ tùy thân
bao giờ cũng được đính kèm với ảnh khuôn mặt phục vụ cho mục đích nhận
dạng. Bên cạnh đó những nghiên cứu, tìm hiểu liên quan đến những đặc trưng
có trên cơ thể đứng về mặt y sinh học cũng được tiến hành với quy mô lớn và
triển khai một cách rộng rãi.

9


Nhìn chung, xác thực/nhận dạng nếu sử dụng yếu tố con người không
gặp phải bất cứ vấn đề gì mặc dù nó cũng bị ảnh hưởng bởi một số yếu tố như
sắc tộc, tuổi tác… Tuy nhiên việc xây dựng một hệ thống có khả năng nhận
dạng tự động lại không phải là đơn giản. Các hệ thống này đều có đầu vào là
ảnh được thu nhận trực tiếp thông qua camera hoặc các thiết bị cảm biến như
đối với trường hợp của khuôn mặt, lòng bàn tay và vân tay. Tuy nhiên ảnh
cũng dễ bị giả mạo, một số hệ thống mặc dù có chứng nhận về độ an toàn của
FBI vẫn có thể bị tấn công. Điều này tạo ra thách thức thực sự đối với nhiều
nhà nghiên cứu thuộc lĩnh vực xử lý ảnh, xử lý đồ họa…
Để có cái nhìn sâu hơn về các hệ thống xác thực/nhận dạng dựa trên
sinh trắc học, trong phần này chúng tôi sẽ tiến hành khảo sát và tìm hiểu một
số các ứng dụng đã và đang được triển khai, những thách thức và tính khả thi
của các hệ thống này.


phải dễ dàng thu nhận mẫu khi đăng ký, kiểm tra xác thực.
- Tính hiệu quả: việc xác thực sinh trắc phải chính xác, nhanh chóng
và tài nguyên cần sử dụng chấp nhận được.
- Tính chấp nhận được: quá trình thu thập mẫu sinh trắc phải được sự
đồng ý của người người dùng.
- Chống giả mạo: khả năng mẫu sinh trắc khó bị giả mạo…

11


Có nhiều đặc trưng sinh học khác nhau được sử dụng. Mỗi loại có điểm
mạnh và điểm yếu riêng. Tuy nhiên không một đặc trưng nào thỏa mãn tốt
đầy đủ tất cả các yêu cầu của một đặc trưng sinh trắc học nêu trên, nghĩa là
không có một đặc trưng sinh trắc học hoàn toàn tối ưu. Bảng 1.1 đã so sánh
khái quát các tiêu chuẩn đánh giá tương ứng các đặc trưng sinh trắc học.
Đặc trưng sinh trắc
học
Vân bàn tay
Dạng hình học bàn tay
Vân tay
Dáng đi
Khuôn mặt
Nhiệt Khuôn mặt
Thói quen gõ phím
Mùi
Tai
Võng mạc
Mống mắt
Chỉ tay
Giọng nói


M
M
M
M
H
H
L
H
M
H
H
M
M
L
H

M
M
H
L
L
H
L
H
M
H
H
H
L

M
M
H
L

M
M
H
L
L
M
L
L
M
H
H
H
L
L
H

M
M
M
H
H
H
M
M
H

và giọng nói…
a.

Mống mắt

Mống mắt là kiểu sinh trắc lưu trữ được nhiều thông tin nhất, người ta
có thể kể đến 266 các đặc trưng khác nhau bao gồm mạng lưới mạch máu,
hình dạng của con ngươi hoặc có thể là các dịch mô nằm trong đó. Hiện nay
có khoảng 173 kiểu đã được đưa vào ứng dụng trong thực tế. Mông mắt nhìn
chung có độ ổn định cao, gần như không thay đổi trong suốt vòng đời của con
12


người kể từ sau 8 tháng đầu tiên. Nó có thể được sử dụng cả trong hệ thống
xác thực và nhận dạng.
Để có thể thu nhận được ảnh của mống mặt, người ta cần một camera
nhỏ, có độ phân giải cao, có khả năng phân biệt được các vùng ảnh, trên cơ sở
đó xây dựng một hệ tọa độ riêng.
Thách thức lớn nhất đới với các hệ thống xác thực sử dụng mống mắt
chính là giá thành. Ngoài ra nó cũng đưa ra yêu cầu khá khắt khe đối với vị trí
đứng của người dùng. Một số các điều kiện như ánh sáng, nước mắt cũng ảnh
hưởng đáng kể đến hiệu năng của hệ thống.
Tương lai của xác thực dựa trên mống mắt là khá tốt bởi tính đơn giản
và tiện lợi của nó. Các hệ thống sử dụng mống mắt có thể đặt tại sân bay, các
trạm cảnh sát hoặc trong một số trường hợp mống mắt có thể hiểu như chữ ký
riêng của người dùng khi mua một số các sản phẩm qua mạng.
Một số sản phẩm liên quan
Iridian Technologies sản xuất rất nhiều sản phẩm khác nhau liên quan
đến xác thực dựa trên sinh trắc học mống mặt. Ngoài ra còn một số công ty
khác cũng đang tạo ra nhiều thiết bị liên quan như Panasonic, Oki hay LG.

c. Giọng nói
Sự khác biệt trong giọng nói có thể do thói quen, cấu trúc sinh học của
vòm miệng hoặc do cách phát âm. Dù thế nào thì nó vẫn là một kiểu sinh trắc
được sử dụng trong các hệ thống bảo mật. Quá trình trích chọn đặc trưng đối
14


với giọng nói yêu cầu người dùng phải phát âm một, một vài từ có sẵn. Sau
đó âm thanh sẽ được chuyển đổi từ dữ liệu tương tự sang dữ liệu số, lưu cùng
với những thông tin khác của con người như họ tên, ngày tháng năm sinh…
vào trong cơ sở dữ liệu. Ngày nay chúng ta vẫn thường bắt gặp một vài thiết
bị điện thoại di động, cho phép chủ thuê bao có thể trực tiếp thực hiện cuộc
gọi không thông qua hình thức bấm số. Nhìn chung xác thực bằng giọng nói
không có độ chính xác cao, có thể cũng giống như khuôn mặt, tốt hơn chúng
ta nên sử dụng nó trong các hệ thống nhận dạng.
Ưu điểm lớn nhất của các hệ thống nhận dạng tiếng nói đó là không có
yêu cầu cao về các thiết bị phần cứng. Người dùng chỉ cần một microphone
thông thường là có thể tiến hành các bước xử lý nâng cao.
Một số sản phẩm liên quan
Sản phẩm Scan Soft TTS-255 của công ty Scan Soft được tích hợp trên
một chip duy nhất có thể nhận dạng giọng nói với chất lượng rất tốt. Nó hoạt
động độc lập với thiết bị thu nhận và có thể ứng dụng trong các thiết bị cầm
tay như điện thoại di động, PDA.
Sản phẩm cũng hỗ trợ nhiều ngôn ngữ khác nhau như tiếng Anh, Pháp,
Đức, Tây Ban Nha… và có thể tự mở rộng tùy theo yêu cầu của người dùng.
d. Nhận dạng chữ ký
Hệ thống nhận dạng chữ ký cho phép thu nhận chữ ký một cách tự
động và so sánh nó với tập chữ ký có sẵn trong CSDL. Công nghệ này dựa
trên một số các đặc điểm như tốc độ, hướng, áp lực, và thời gian mà bút tiếp
xúc với giấy…

nhăn được xếp theo hàng ngang giúp tay chân có thể cử động. Tuy nhiên khi
da mất tính đàn hồi, nó theo thời gian sẽ tạo ra những nếp nhăn vĩnh cửu.

16


Những nếp nhăn có thể do bẩm sinh, hoặc được hình thành trong quá trình
làm việc như đối với trường hợp của lòng bàn tay.
- Gò bàn tay: Những gò nhú là phần da dày vĩnh cửu của lớp biểu bì,
lớp ngoài cùng của da. Những gò này chỉ có trên bề mặt của gan bàn tay và
bàn chân. Sự đa dạng của gò thay đổi tùy thuộc vào từng vùng khác nhau của
bàn tay. Chúng thanh mảnh ở đầu ngòn và thô ở cuối ngón. Những gò này
được xếp thành dạng song song, có thể là đường cong hoặc thẳng. Chúng có
kết cấu giống như một miếng nhung kẻ cho phép tay có thể cầm nắm các vật.
Người ta đã dựa vào những đường cong trên để xây dựng hệ thống xác
thực với lòng bàn tay có độ chính xác tương đối cao, tuy nhiên vì một vài
nguyên nhân chúng chưa được ứng dụng nhiều trong cuộc sống và thường
hay kết hợp với thiết bị thu nhận vân tay.
f. Vân tay
Vân tay được nghiên cứu trong một thời gian dài, có sản phẩm đầu tiên
từ những năm 70 của thế kỷ trước, vân tay là kiểu sinh trắc được sử dụng
nhiều nhất trong các cơ quan, nhà máy, xí nghiệp có nhu cầu bảo mật cao đối
với thông tin lưu trữ. Hiện nay có hơn 75 công ty khác nhau đã đưa ra các sản
phẩm hỗ trợ nhận dạng và xác thực đối với vân tay.
Đặc trưng trên vân tay có rất nhiều, một trong số đó chính là xác định
điểm đặc trưng gồm điểm bắt đầu, điểm kết thúc và điểm rẽ nhánh trên từng
đường vân. Phương pháp này cho độ chính xác tương đối cao, nhưng lại vấp
phải một số những vấn đề sau đây:
- Thiết bị thu nhận vân tay hiện nay là thiết bị quang không có tính ổn
định theo thời gian. Tuổi thọ trung bình của một thiết bị như vậy vào khoảng

Hình 1.5. Một số thiết bị kết hợp vân tay

18


Hình 1.6. Thiết bị quét vân tay FX3000

g. Khuôn mặt
Ứng dụng của khuôn mặt rất rỗng rãi đặc biệt trong các cơ quan an
ninh liên quan đến công tác điều tra tội phạm. Trước kia người ta thường phải
rất mất công nếu muốn tìm thông tin về một người nào đó, còn giờ với
chương trình nhận dạng khuôn mặt, mọi chuyện đã trở nên đơn giản hơn rất
nhiều. Khác với những đặc trưng khác, khuôn mặt dễ thu nhận và dễ được
người ta chấp nhận để thu nhận. Ví dụ như xác thực dựa vào vân bàn tay đang
vấp phải làn sóng phản đổi của một số quốc gia trên thế giới do đặc trưng của
nó còn liên quan đến một vài thông tin cá nhân khác.
Tuy nhiên nếu nói đến tính ổn định thì khuôn mặt lại có nhiều hạn chế,
nó thay đổi nhanh tùy theo thời điểm, và độ tuổi. Chính vì thế xác thực đối
với khuôn mặt phải được thực hiện trên cơ sở của nhiều ảnh thu thập từ một
khuôn mặt. Điều này gây ra những bất tiện đối với người dùng và làm giảm
tính chính xác của hệ thống. Người ta đã chứng minh được rằng nhiều sản
phẩm xác thực dựa trên khuôn mặt không có khả năng phân biệt giữa ảnh thu
nhận từ camera sống và ảnh giả mạo. Để khắc phục điều này chúng ta có thể
tiến hành xây dựng cấu trúc 3D cho khuôn mặt. Nhìn chung đã được nghiên
cứu từ lâu, nhưng xác thực và nhận diện với khuôn mặt vẫn còn rất nhiều vấn

19


đề cần giải quyết. Khuôn mặt có thể dùng để xác thực, những ứng dụng của

cơ quan chủ quản xác nhận và làm lại mới các thông tin trên. Sử dụng sinh
trắc học sẽ giảm thiểu được nguy cơ này vì nó dựa trên những đặc trưng duy
nhất và không thể tách rời với từng cá thể.
- Các hệ thống truyền thống thường sử dụng hồ sơ để quản lý người
dùng. Khi những thông tin này bị mất trong trường hợp hỏng hóc dữ liệu, việc
làm mới là rất khó khăn và tốn kém. Thông tin sinh trắc tiết kiệm hơn rất
nhiều không chỉ về khối lượng quản lý mà còn về chi phí để chống lại mất
mát hồ sơ cá nhân trong tương lai.
b. Nhược điểm
An ninh dựa trên sinh trắc không phải là an toàn tuyết đổi [5]. Nó vẫn
có những vấn đề mà chúng ta có thể điểm ra như sau:
- Đối sánh sinh trắc không phải là đối sánh với tỉ lệ đúng 100%, ngay
cả thử nghiệm trên cùng một ảnh thu nhận thì độ giống nhau chỉ dừng lại ở
mức 97% hoặc 98%. Trong sinh trắc người ta nhắc nhiều đến tỉ lệ FAR và
FRR, hai tỉ lệ này gây ra những vấn đề về an toàn và an ninh cho các hệ
thống.
- Sinh trắc không phải khép kín hoàn toàn, khuôn mặt của con người
có thể thu nhận bất kỳ lúc nào thông qua máy chụp ảnh và camera. Vân tay
chúng ta để lại ở nhiều nơi cứ sau mỗi khi ấn nó vào gương hoặc kính. Người
ta có thể tạo ra vân tay giả, hoặc sử dụng ảnh để đăng nhập vào các hệ thống,
nơi lưu trữ thông tin quan trọng. Trước đây các hệ thống thường sử dụng
phương pháp hỏi và đáp để giải quyết cho bài toán giả mạo sử dụng khóa và
21


mật mã của người khác. Còn với sinh trắc thì chúng ta gần như vẫn chưa có
hướng giải quyết nào.
- Ứng dụng sinh trắc trong các hệ thống an ninh gây ra không ít trở
ngại cho người dùng. Tại nhiều quốc gia thậm trí còn xuất hiện làn sóng phải
đối thu nhận mẫu vân tay, vì người ta cho rằng dựa vào đó các tổ chức nghiên

(border security). Sau đây là tính hình triển khai các hệ thống an ninh sinh
trắc ở các nước trên thế giới trong đó có Việt Nam.
Nước Mỹ, nước có nền kinh tế lớn nhất thế giới, là trung tâm của nền
công nghiệp vi điện tử, trung tâm của công nghệ Internet toàn cầu, là ngôi nhà
của các tổ chức quốc tế quan trọng như: Visa, Master Card, Microsoft, Sun
Systems... hoạt động. Trong hơn 12 tháng (2001-2002), các ngân hàng Mỹ đã
thay thế 135 triệu thẻ tín dụng bằng thẻ thông minh vi xử lý. Đó là điều kỳ
diệu vì so với những năm trước đây thị trường thẻ IC là một bức tranh ảm
đạm do nền kinh tế Mỹ theo mô hình tự do thương mại. Trong năm 2003
Chính phủ Mỹ phát hành 4 triệu thẻ truy nhập hợp pháp (CAC) cho quân
nhân và những người phục vụ trong lực lượng quân sự Mỹ. Chuyển đổi toàn
bộ thẻ tín dụng hiện hành bằng thẻ thông minh đa dụng, loại thẻ có khả năng
bảo đảm bí mật an toàn cho dịch vụ mua hàng trực tuyến, truy cập các trang
Web bí mật... Sau vụ khủng bố xảy ra hôm 11/9/2001, nước Mỹ đã có kế
hoạch kịp thời, đang từng bước chuyển sang sử dụng loại thẻ thông minh
sinh trắc học mống mắt (BSCI). Ngay đầu năm 2002, trang bị 100.000 BSCI
cho toàn bộ nhân viên không lực Hoa kỳ và giải pháp phần mềm tương ứng
của công ty Time Trade System điều hành thời gian biểu chuyến bay và hoạt
động không lưu cũng như truy cập vật lý vào ra sân bay của Mỹ và Anh trên
toàn thế giới.
Vân tay được FBI đưa vào hỗ trợ cho công tác điều tra tội phạm từ năm
1928. Trải qua lịch sử gần 100 năm, lĩnh vực nghiên cứu về vân tay ngày
càng phát triển, đi kèm với nó là những công nghệ mới cho phép đạt độ chính
xác và tin cậy cao. Ở Hoa kỳ người ta cần phải lưu trữ khoảng 40 triệu hồ sơ
23