Trờng ĐH Bách khoa Hà Nội

Báo cáo đề tài nhánh 2
Thuộc đề tài:
Nghiên cứu xây dựng hệ thống kiểm soát
trung cập mạng và an ninh thông tin dựa
trên sinh trắc học sử dụng công nghệ nhúng

Chủ nhiệm đề tài: Nguyễn Thị Hoàng Lan

8600-2

Hà Nội - 2010


BỘ KHOA HỌC VÀ CÔNG NGHỆ

BỘ GIÁO DỤC VÀ ĐÀO TẠO
Trường Đại học Bách khoa HN

CHƯƠNG TRÌNH KHCN CẤP NHÀ NƯỚC KC.01/06-10

BÁO CÁO NHÁNH 2
KẾT QUẢ KHOA HỌC CÔNG NGHỆ ĐỀ TÀI

Nghiên cứu xây dựng hệ thống kiểm soát truy cập
mạng và an ninh thông tin dựa trên sinh trắc học
sử dụng công nghệ nhúng
Mã số đề tài: KC.01.11/06-10
Cơ quan chủ trì đề tài: Đại học Bách khoa Hà Nội
Chủ nhiệm đề tài:

2.3.2 Sơ lược về giao tiếp USB và lớp thiết bị HID ..................................................101
2.3.3 Sử dụng thư viện RL-USB để xây dựng firmware ...........................................119
2.3.4 Đánh giá kết quả ...............................................................................................140
Chương 3 THIẾT KẾ VÀ CÀI ĐẶT HỆ NHÚNG VÀ PHẦN MỀM NHÚNG SINH
TRẮC HỌC CHO HỆ BioPKI (Bio-Etoken).................................................................141
3.1 Giới thiệu ................................................................................................................. 141
3.2 Thiết kế .................................................................................................................... 142
3.2.1 Thiết kế kiến trúc ..............................................................................................142
3.2.2 Thiết kế phần cứng ...........................................................................................143


3.2.3 Thiết kế phần mềm ...........................................................................................153
3.2.4 Thiết kế phần dẻo (Firmware) ..........................................................................168
3.3 Cài đặt ...................................................................................................................... 184
3.3.1 Cài đặt phần cứng .............................................................................................184
3.3.2 Cài đặt phần mềm .............................................................................................184
3.3.3 Cài đặt phần dẻo ...............................................................................................185
3.4 Thử nghiệm và tích hợp vào hệ thống BioPKI ........................................................ 185
3.4.1 Thiết bị nhúng được chế tạo và sử dụng trong hệ thống BioPKI .....................186
3.4.2 Tích hợp hệ nhúng và các yếu tố sinh trắc vào hệ BioPKI ..............................187
3.4.3 Quá trình sử dụng thẻ trong các ứng dụng của hệ thống BioPKI .....................190
3.5 Kết luận .................................................................................................................... 194
Chương 4 XÂY DỰNG HỆ NHÚNG NHẬN DẠNG GIỌNG NÓI.............................195
4.1 Giới thiệu T-ENGINE SH7760 ............................................................................... 195
4.1.1 Giới thiệu ..........................................................................................................195
4.1.2 Đặc tả T-Engine ................................................................................................196
4.1.3 Mô hình tổng quan............................................................................................197
4.1.4 Giao diện của SH7760 ......................................................................................200
4.2 Tổng quan về tín hiệu tiếng nói ............................................................................... 200
4.2.1 Quá trình phát âm .............................................................................................202


3


DANH MỤC HÌNH VẼ
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình

1.17 Đối chiếu dấu vân tay.........................................................................................21
1.18 Biểu đồ minh họa một cảm biến điện dung đơn giản.........................................23
1.19 Phân tích các điểm trên vân tay..........................................................................25
1.20 Các điểm chính trên vân tay ...............................................................................25
1.21 Quy trình phân tích vân tay ................................................................................26
1.22 Nec Versa M350 ứng dụng công nghệ nhận dạng vân tay FingerPrint. ............26
1.23 Hệ thống thẻ Oberthur ........................................................................................27
1.24 Hệ thống đăng nhập bằng dấu vân tay ...............................................................27
1.25 Ổ Pico Finger của Green House. (Mobile-Review) ............................................28
1.26 Hộ chiếu nhúng chip cảm ứng, mang đầy đủ thông tin xác thực vân tay ..........28
1.27 Ổ USB SanDisk Cruzer Profile ..........................................................................29
1.28 Giới thiệu thẻ thông minh ..................................................................................32
1.29 Thẻ thông minh smartcard .................................................................................33
1.30 Một thẻ thông minh ............................................................................................34
1.31 Smartcard ...........................................................................................................35
1.32 Máy đọc thẻ ........................................................................................................36
1.33 Các loại thẻ thông minh có tiếp xúc ...................................................................37
1.34 Đặc trưng của thẻ SmartCard .............................................................................37
1.35 Chuẩn smart card................................................................................................38
1.36 Một thẻ thông minh dùng trong bảo hiểm y tế ở Pháp .......................................38
1.37 smartCard chip ...................................................................................................39

4


Hình
Hình
Hình
Hình
Hình

Hình
Hình
Hình

1.38 Một loại thẻ thông minh .....................................................................................42
1.39 Một sơ đồ sắp xếp các điểm tiếp xúc .................................................................43
1.40 Mạch thẻ nhìn từ phía dưới ................................................................................43
1.41 Sơ đồ kiến trúc của một thẻ thông minh tiêu chuẩn vi điều khiển nhúng .........44
1.42 Serial number .....................................................................................................45
1.43 Một loại thẻ thông minh lưu hành tại Hà Lan ....................................................46
1.44 Thẻ thông minh được dùng trong chứng minh thư ............................................47
1.45 Usb sử dụng thẻ SIM ..........................................................................................49
1.46 Ứng dụng truyền hình có thu phí .......................................................................49
1.47 Thẻ thông minh lưu trữ mẫu vân tay cá nhân ....................................................53
1.49 Kiến trúc thẻ từ...................................................................................................56
1.50 Vỏ ngoài thẻ từ ...................................................................................................56
1.51 Mặt sau thẻ từ .....................................................................................................56
1.52 Kích thước thẻ ....................................................................................................56
1.53 Các vùng trên thẻ ...............................................................................................57
1.54 Mã hóa trên thẻ...................................................................................................58
1.55. Hình minh họa việc sử dụng thẻ trong thanh toán điện tử ................................58
1.56 Mở khóa cửa.......................................................................................................58
1.57 Hệ thống máy chấm công sử dụng thẻ từ ...........................................................58
1.58 MÁY CHẤM CÔNG THẺ TỪ ATR20-20 nhãn hiệu ACROPRINT do Hoa Kỳ
sản xuất. .............................................................................................................59
1.59 Hệ thống máy chấm công và kiểm soát cửa bằng thẻ từ RONALD JACK SC403......................................................................................................................59
1.60 Thẻ RFID ...........................................................................................................62
1.61 Đầu đọc thẻ RFID ..............................................................................................67
1.62 Ứng dụng thẻ RIFV trong quản lý thư viện .......................................................69
1.63 Thiết bị eToken của Aladdin Knowledge Systems ............................................79

Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình

2.7 Keil uVision 3 ......................................................................................................99
2.8 Visual Studio 2005 ...............................................................................................99

3.23 USBTester ........................................................................................................185
3.24 Quá trình ghi lên thẻ Bio-Etoken .....................................................................186
3.25 Quá trình đọc thẻ Bio-Etoken ..........................................................................186
3.26 Giao dịch tại LRA ............................................................................................187
3.27 Giao dịch tại CA-Operator ...............................................................................189
3.28 Dùng thẻ trong ứng dụng chữ ký số .................................................................191
3.29 Mô hình ứng dụng bảo vệ truy cập từ xa .........................................................192
3.30 Dùng thẻ trong ứng dụng bảo vệ truy cập từ xa ...............................................194

6


Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình

4.12 Mô hình chung của định danh người nói .........................................................210
4.13 Đáp ứng bộ lọc hiệu chỉnh ...............................................................................211
4.14 Giải thuật loại bỏ khoảng lặng và các đại lượng ..............................................213
4.15 Phương pháp xử lý đồng hình ..........................................................................215
4.16 Mô hình Levinson - Durbin..............................................................................216
4.17 Xác định đường bao phổ của nguyên âm [i] bằng phân tích LP sử dụng 3 cấp
khác nhau (p=6, 15, 100). ................................................................................218
4.18 Ví dụ về các điểm cực LPC trên mặt phẳng phức và phổ biên độ tương ứng (với
cấp LPC p=6). ..................................................................................................219
4.19 Ví dụ về đường bao phổ của LPC và FFT-cepstral..........................................221
4.20 Ví dụ tái tạo phổ từ cepstrum sử dụng số các tham số khác nhau (Nc=5, 20,
100). .................................................................................................................222
4.21 Sơ đồ khối của bộ xử lý MFCC .......................................................................223
4.22 Một ví dụ về bộ lọc thông dải. .........................................................................226
4.23 Ví dụ một mô hình GMM ................................................................................228
4.24 Các dòng chip phát triển của hãng Renesas. ....................................................233
4.25 Lưu đồ thuật toán hệ thống ..............................................................................235
4.26 Lưu đồ thuật toán pha huấn luyện. ...................................................................237
4.27 Lưu đồ thuật toán trích chọn đặc trưng. ...........................................................238
4.28 Lưu đồ thuật toán quá trình nhận dạng ............................................................243
4.29 Lưu đồ thuật toán quá trình tìm kiếm mẫu có điểm số cao nhất. .....................245
4.30 Lưu đồ thuật toán xử lý sự kiện màn hình cảm ứng.........................................247
4.31 Ma trận 8x16 điểm ảnh của chữ A ...................................................................254
4.32 Giao diện chính của chương trình ....................................................................259
4.33 Giao diện nhận dạng của chương trình ............................................................259
4.34 Giao diện thu thập thông tin về người huấn luyện. ..........................................260
4.35 Giao diện huấn luyện .......................................................................................260
4.36 Điểm số nhận dạng cùng một từ của một giọng với các tần số lấy mẫu khác
nhau. .................................................................................................................264


Chương này thực hiện việc đề xuất giải pháp, vai trò của hệ nhúng trong
BioPKI, chức năng của hệ nhúng và xây dựng phiên bản thử nghiệm trên
board phát triển của Keil.
Chương 3. Thiết kế và cài đặt hệ nhúng và phần mềm nhúng sinh trắc
cho hệ BioPKI
Chương này tiến hành thiết kế và xây dựng sản phẩm của nhánh: thẻ BioEtoken. Xây dựng phần cứng, phần mềm, phần dẻo, thử nghiệm và đánh giá
sản phẩm.
Chương 4. Xây dựng hệ nhúng nhận dạng giọng nói.
Chương này trình bày các nghiên cứu về nhận dạng giọng nói người, triển
khai thử nghiệm trên thiết bị nhúng T-ENGINE SH7760
Chương 5. Kết quả thử nghiệm hệ nhúng và phần mềm nhúng sinh trắc
học cho hệ BioPKI (Bio-Etoken).

9


Chương này báo cáo các kết quả thử nghiệm tích hợp vào hệ thống của thiết
bị Bio-Etoken.

10


Chương 1
KHẢO SÁT CÁC CÔNG NGHỆ NHÚNG SINH TRẮC HỌC
1.1 Các công nghệ nhúng sử dụng trong sinh trắc học
Các dấu hiệu sinh trắc học của con người khá đa dạng, do đó các phương
pháp ghi nhận và xử lý đặc điểm sinh trắc học cũng khá khác nhau. Phần này
sẽ trình bày các công nghệ sinh trắc học thông dụng trên thế giới.
1.1.1 Hệ thống quét an ninh võng mạc
1.1.1.1 Giới thiệu tổng quan

Các nhân võng mạc là một mảnh mô gồm các tế bào thần kinh nằm ở phần
sau của mắt. Do cấu trúc phức tạp của các mao mạch là nguồn cung cấp máu

12


cho võng mạc, võng mạc của mỗi người là duy nhất, mạng lưới các mao mạch
ở võng mạc rất phức tạp và thậm chí cả cặp song sinh giống hệt nhau cũng
không giống nhau.

Hình 1.4 Võng mạc mắt
Mặc dù mô hình võng mạc có thể được thay đổi trong các trường hợp bệnh
tiểu đường, bệnh tăng nhãn áp hoặc rối loạn thoái hóa võng mạc, võng mạc
thường không thay đổi từ khi sinh ra cho đến khi chết. Do tính chất của nó
độc đáo và không thay đổi,mà nó được coi là công nghệ chính xác và đáng tin
cậy nhất.Các nhà khoa học nghiên cứu đã kết luận chính xác rằng tỷ lệ lỗi của
nó được ước tính chỉ có một phần một triệu.
1.1.1.3 Nguyên lý hoạt động
Công nghệ sinh trắc học trong nhận dạng được biết đến bởi những thiết bị an
ninh quét võng mạc. Thiết bị này sử dụng mô hình võng mạc của người. Các
mạch máu trong võng mạc hấp thụ ánh sáng dễ dàng hơn so với các mô xung
quanh và dễ dàng xác định với ánh sáng thích hợp. Thực hiện công việc này
bằng cách: sử dụng chùm anh sáng hồng ngoại năng lượng thấp chiếu vào mắt
người. Các mao mạch ở võng mạc có khả năng hấp thụ ánh sáng cao hơn so
với những chỗ khác nên những thay đổi được phản ánh trong quá trình
quét.Các mô hình của các biến thể sẽ được chuyển thành mã máy tính và
được lưu trong cơ sở dữ liệu.

13


nhanh chóng nên hạn chế tổn thất về thời gian.
Mọi hành khách có thể làm một hộ chiếu sinh trắc ở ngay tại sân bay chỉ
trong vài phút. Cảnh sát kiểm tra trên danh sách của cảnh sát quốc tế Interpol

15


để chắc chắn người muốn làm hộ chiếu sinh trắc không phải là đối tượng đang
bị truy nã rồi cấp 1 thẻ bộ điện tử có lý lịch và dấu vết tròng mắt của đương
sự.
Vì đặc điểm mắt của mỗi người là độc nhất vô nhị, không thể làm giả được,
không thể làm bản sao được, nên no có tính an toàn, bảo mật hơn dấu tay.
Có khoảng hai mươi ngàn người đã được cung cấp dịch vụ này. Hộ chiếu
sinh trắc đã thành công và được nhiều nước quan tâm vì đây là 1 biện pháp an
toàn cao
Toàn bộ hệ thống quét được hỗ
trợ bằng máy tính. Mống mắt của
từng người đều lưu giữ trong bộ
nhớ, kèm theo các thông tin cá
nhân, như số hộ chiếu, năm sinh,
nghề nghiệp... Khi khách hàng đi
qua bộ phận kiểm tra, họ chỉ phải
dừng lại khoảng 2 giây để máy

Hình 1.8 Quét võng mạc

quét mắt "xác nhận".
Nếu phù hợp với phiên bản trong bộ nhớ, người đó sẽ được cho qua. Bằng
cách này, các sân bay có thể rút ngắn thời gian kiểm tra, giúp hành khách đỡ
phải xếp hàng cả tiếng đồng hồ trước quầy check-in.

a. Ưu điểm
•

Ít xảy ra sai sót.

•

Tỉ lệ sai sót cực thấp (gần như 0%)

•

Độ tin cậy cao bởi vì không có hai người có cùng một khuôn mẫu võng

mạc
•

Cho kết quả một cách nhanh chóng

b. Nhược điểm
•

Độ chính xác đo lường có thể bị ảnh hưởng bởi bệnh về mắt như đục thủy

tinh thể

17


•



thuật hình sự, có tác dụng rất tích cực trong
điều tra tội phạm.

Khoảng thế kỉ 7, người Trung Quốc đã biết dùng ngón tay điểm chỉ vào các
văn bản thay cho chữ kí.Nửa cuối thế kỉ 19, Gantông (Galton) đã nghiên cứu
và phân biệt sự khác nhau giữa các dấu tay. Theo Hăngri (Henri), dấu tay
không có sự thay đổi trong suốt cuộc đời con người. Các nhà khoa học nghiên
cứu về vân tay đã khẳng định không có vân tay của người này giống vân tay
của người khác và họ đã phát minh ra phương pháp phân loại, sắp xếp vân tay
và lưu vào cơ sở dữ liệu. Ngày nay, các cơ quan An ninh, Cảnh sát của hầu
hết các nước trên thế giới đều có lưu trữ vân tay tội phạm, được phân loại, sắp
xếp và tra cứu theo phương pháp Gantông - Hăngri.

18


Ở Việt Nam hiện tại bên bộ khoa học hình
sự (bộ công an) đang tiến hành nghiên
cứu và đã có ứng dụng trong công nghệ
sinh trắc học về nhận dạng vân tay. Và áp
dụng các kết quả thu được vào cơ sở dữ
Hình 1.10 Nghiên cứu vân tay

liệu để nhận dạng các dấu vân tay của tội
phạm.

Hình 1.12 Vân tay

Hình 1.11 Quét các điểm trên vân tay

Đây là ý tưởng cơ bản của hệ thống phân tích vân tay, cả trong việc điều tra
tội phạm và bảo vệ an ninh. Máy quét vân tay có nhiệm vụ thay thế con người
trong việc thu thập mẫu vân tay và so sánh nó với các mẫu khác trong hồ sơ.
Trong phần tiếp theo chúng ta sẽ tìm hiểu cách máy quét thực hiện việc này.

20


1.1.2.2 Nguyên lý hoạt động
Các nhân viên điều tra tội phạm đã biết, mỗi người có vân tay độc nhất vô
nhị. Công nghệ sinh trắc vân tay tạo ra một bản đồ gồm các điểm chính của
đường và vòng xoắn ngón trỏ hoặc ngón cái. Sau đó, nó mã hoá thông tin
thành bit số và byte. Khi người dùng đặt ngón tay của họ trên một máy quét
vân tay, vân tay trực tiếp của họ sẽ được so sánh với bản đồ số. Bản đồ số này
có thể được sử dụng để nhận dạng một người song không thể được biến thành
vân tay thực.

Hình 1.17 Đối chiếu dấu vân tay
1.1.2.2.1 Máy quét quang học
Một hệ thống máy quét quang học có hai nhiệm vụ cơ bản – lấy hình ảnh
ngón tay, và quyết định xem liệu dấu vân tay trong ảnh có khớp với mẫu có
sẵn hay không.
Có nhiều cách khác nhau để lấy hình ảnh ngón tay, trong đó cách phổ biến
nhất là quét quang học và quét điện dung. Cả hai đều đưa ra cùng một hình
ảnh, nhưng bằng hai phương pháp khác nhau hoàn toàn.
Trung tâm của máy quét quang học là CCD (Charge Coupled Device) – hệ
thống cảm biến ánh sáng sử dụng trong camera kỹ thuật số. CCD là một mảng
diode nhạy cảm với ánh sáng gọi là photosite, có nhiệm vụ tạo tín hiệu điện
tương ứng với những photon ánh sáng. Mỗi photosite ghi lại một pixel, tức
một chấm nhỏ thể hiện rằng ánh sáng đã chạm đến điểm đó. Các pixel sáng và

22


Hình 1.18 Biểu đồ minh họa một cảm biến điện dung đơn giản
Cảm biến được nối với một mạch điện nối xung quanh một bộ khuếch đại
toán học đảo ngược (Inverting Amplifier) – một thiết bị bán dẫn phức tạp gồm
nhiều transistor, điện trở và tụ điện.
Cũng như các bộ khuếch đại khác, một bộ khuếch đại ngược sẽ thay đổi dòng
điện dựa trên dao động của một dòng điện khác. Trong trường hợp này, bộ
khuếch đại ngược sẽ thay đổi điện áp nguồn dựa trên điện áp tương đối của
hai đầu vào, gọi là đầu đảo ngược và đầu không đảo ngược. Ở đây, đầu không
đảo ngược được nối đất (Non-Inverting Terminal), còn đầu đảo ngược được
nối với nguồn điện áp tham chiếu và một vòng lặp phản hồi. Vòng lặp này
cũng được nối với đầu ra của bộ khuếch đại, bao gồm hai đĩa dẫn điện.
Hai đĩa dẫn điện này hợp thành một tụ điện, có khả năng lưu trữ điện năng.
Bề mặt của ngón tay có vai trò như một tụ điện thứ ba, được ngăn cách bởi
lớp cách điện trong hệ thống ngăn – tức các túi khí trong đường rãnh trên đầu
ngón tay. Khi thay đổi khoảng cách giữa các đĩa tụ điện (bằng cách di chuyển
ngón tay ra xa hoặc gần đĩa dẫn điện) thì khả năng trữ điện của tụ điện cũng
thay đổi theo. Chính vì tính chất này nên tụ điện trong một ngăn nằm trong

23