HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
---------------------------------------
NGUYỄN THÀNH TRÍ
NGHIÊN CỨU VÀ TRIỂN KHAI GIẢI PHÁP
XÁC THỰC ĐA NHÂN TỐ NHẰM TĂNG CƯỜNG
AN TOÀN THÔNG TIN CHO CÁC
CƠ QUAN NHÀ NƯỚC
Chuyên ngành: Hệ Thống Thông Tin
Mã số: 60.48.01.04
TÓM TẮT LUẬN VĂN THẠC SĨ
TP.HỒ CHÍ MINH – 2016
Luận văn được hoàn thành tại:
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
Người hướng dẫn khoa học: .................................................................
(Ghi rõ học hàm, học vị)
Phản biện 1: ..........................................................................................
Phản biện 2: ..........................................................................................
Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc sĩ tại
Học viện Công nghệ Bưu chính Viễn thông
Vào lúc:
....... giờ ....... ngày ....... tháng ....... .. năm ...............
Có thể tìm hiểu luận văn tại:
- Thư viện của Học viện Công nghệ Bưu chính Viễn thông
qua đăng nhập để thực hiện các giao dich điện tử. Điều
này dễ dẫn đến mất an toàn thông tin vì thông tin đăng
nhập thường là tĩnh (ít được thay đổi) nên có thể bị đánh
cắp bằng các hình thức như keylogger, dò/ đoán mật mã,
… Hơn nữa, quá trình giao dịch điện tử, thông tin phiên
làm việc cũng có thể bị đánh cắp thông qua cơ chế ngăn
chặn và chuyển tiếp.
Các hệ thống xác thực người dùng sử dụng đa nhân tố đã
trở nên phổ biến trong nhiều lĩnh vực khác nhau: điện toán
đám mây, ngân hàng, y tế... và các nhân tố có thể dùng để
xác thực bao gồm: những yếu tố mà người dùng sở hữu
bẩm sinh (sinh trắc học) chẳng hạn như vân tay, màng
mống mắt, võng mạc mắt, giọng nói, chuỗi DNA; Những
yếu tố mà người dùng có, chẳng hạn chứng minh thư,
sercurity token, chứng thư số hoặc điện thoại di động;
Những yếu tố người dùng biết (chẳng hạn như mật mã,
pass pharse, mã PIN). Xác thực đa nhân tố là phương thức
xác thực trên nhiều yếu tố xác thực kết hợp, là mô hình
xác thực yêu cầu kiểm chứng ít nhất là hai yếu tố xác
3
thực. Phương thức này có thể là sự kết hợp của bất cứ yếu
tố xác thực nào.
Với xác thực đa nhân tố ta có thể tăng mức độ an toàn bảo
mật lên rất cao nhờ việc kiểm chứng nhiều yếu tố xác
thực. Hiển nhiên là mức độ an toàn bảo mật sẽ càng cao
khi số yếu tố xác thực càng nhiều.Tuy nhiên, khi số yếu tố
xác thực lớn thì hệ thống càng phức tạp kéo theo chi phí
Chương 4: Nhận dạng mống mắt.
Chương 5: Xây dựng hệ thống xác thực đa nhân tố.
Chương 6: Kết luận và hướng phát triển.
II. Mục tiêu đề tài
Đề tài được thực hiện nhằm những mục tiêu sau:
-
Tìm hiểu tổng quan về xác thực đa nhân tố: khái niệm,
các yếu tố xác thực sử dụng, phân tích các khó khăn
trong xác thực đa nhân tố.
5
-
Tìm hiểu tổng quan về lĩnh vực xác thực dựa trên sinh
trắc học. Nghiên cứu, phân tích các công nghệ sinh
trắc học phổ biến và tập trung vào vân tay và mống
mắt, các nhân tố có tỷ lệ xác thực chính xác cao nhất.
-
Nghiên cứu phương pháp nhận dạng vân tay và mống
mắt. Đề xuất giải pháp và xây dựng hệ thống xác thực
người dùng đa nhân tố cho các cơ quan hành chính
nhà nước dựa trên hai phương pháp nhận dạng này.
III. Đối tượng và phạm vi nghiên cứu
-
7
Chương 1 - CƠ SỞ LÝ LUẬN
1.1 Giới thiệu xác thực
Xác thực là một phương pháp xác nhận danh tính một
người dung khi họ cần truy cập váo hệ thông. Trong an
toàn thông tin máy tính xác thực là một quy trình nhằm
xác minh nhận dạng số (digital identity) của bên gửi thông
tin (sender) trong liên lạc trao đổi xử lý thông tin chẳng
hạn như một yêu cầu đăng nhập. Bên gửi cần phải xác
thực có thể là một người sử dụng máy tính, bản thân một
máy tính hoặc một phần mềm. Việc xác nhận thường phụ
thuộc vào một hoặc nhiều yếu tố xác thực (Authentication
Factor) để chứng minh cụ thể [1].
1.2 Một số phương pháp xác thực
Xác thực dựa trên định danh người sử dụng (Username)
và mật khẩu (Password) [2]
Xác thực dựa trên khóa public) [2]
Xác thực dựa trên SMS) [2]
Xác thực sử dụng token:
Xác thực dựa trên chữ ký số) [2]
Xác thực áp dụng các phương pháp nhận dạng sinh trắc
học (Biometrics) [2]: Đây là mô hình xác thực có tính bảo
8
mật cao dựa trên đặc điểm sinh học của từng cá nhân,
trong đó sử dụng các thủ tục như nhận dạng vân tay
(Fingerprint Recognition), nhận dạng võng mạc mắt
chúng ta đã biết hệ thống xác thực càng sử dụng nhiều
nhân tố trong việc kiểm chứng xác thực thì khả năng an
toàn bảo mật càng cao, tuy nhiên việc sử dụng nhiều nhân
tố đồng nghĩa với việc tăng chi phí, quy trình xác thực
phức tạp gây khó khăn cho người dùng nhưng vẫn phải
đảm bảo khả năng tăng cường tính bảo mật cho hệ thống.
Do đó mà việc sử dụng một thống xác thực hai nhân tố là
phương án giải quyết tốt các vấn đề trên, hệ thống xác
thực hai nhân tố được xem là một hệ thống xác thực mạnh
với hai bước xác thực cho một giao dịch điện tử.
Sử dụng loại nhân tố nào để xác thực: Như đã phân tích ở
trên thì với các nhân tố xác thực mà người dùng biết thì có
10
các nhược điểm như dễ bị quên, bị dò đoán, bị đánh cắp…
Còn các nhân tố xác thực mà người dùng có thì lại dễ bị
mất cắp, bị đánh rơi, quên mang theo khi cần xác thực…
Rõ ràng các vấn đề trên đều ảnh hưởng đến vấn đề an toàn
của hệ thống hoặc gây ra nhiều khó khăn bất tiện người
dùng. Hiện nay với sự phát triển của các công nghệ nhận
dạng sinh trắc học thì đã có thể giải quyết được các nhược
điểm của hai loại nhân tố xác thực đã nói ở trên.
1.4 Kết luận chương 1
Hệ thống xác thực đa nhân tố ngày càng trở nên phổ biến
do tính xác thực mạnh, đảm bảo an toàn thông tin cho các
hệ thống giao dịch điện tử. Tuy nhiên việc lựa chọn giải
pháp xác thực nào cho hệ thống xác thực đa nhân tố là vấn
đề cần đưa ra phân tích và nghiên cứu, như đã phân tích ở
thoại di động…) hay "Những gì họ biết" (mật khẩu , số
PIN ) [5][6].
12
Hệ thống nhận dạng sinh trắc học có các đặc trưng sau:
Tính duy nhất cao, tính ổn định cao, tính giữ lại dễ dàng.
Chính vì đặc điểm trên mà các đặc tính sinh trắc học được
xem có tính bảo mật và quản lý cao, nó tạo sự thuận tiện
và giúp phát hiện gian lận dễ dàng. Người dùng sẽ không
cần phải nhớ mật khẩu, hay lo lắng các vấn đề như mất
cắp, bỏ quên, và cũng không thể gian lận bằng cách cho
mượn như các phương pháp xác thực truyền thống.
2.1.2 Một số phương pháp nhận dạng sinh trắc học
Các phương pháp nhận sinh trắc học phổ biện hiện nay
gồm 2 loại chính [7]:
- Sinh trắc học vật lý: Vân tay, Khuôn mặt, Hình dáng
bàn tay, Mống mắt , Võng mạc, DNA,Tĩnh mạch ngón
tay…
- Sinh trắc học hành vi: Giọng nói, Chữ ký/Chữ viết, Sự
gõ phím, Dáng đi…
2.2 Giới thiệu một số phương pháp nhận dạng sinh
trắc học phổ biến
Nhận dạng vân tay, nhận dạng giọng nói, nhận dạng
khuôn mặt, nhận dạng hình dạng bàn tay, nhận dạng mống
mắt.
13
vân tay gặp các tổn thương, nhưng chỉ sau một thời gian
dấu vân tay lại được hồi phục như ban đầu.
3.2 Hệ thống nhận dạng vân tay
Nhận dạng vân tay cũng còn được gọi là xác thực vân tay,
là một giải pháp sinh trắc học phổ biến để các nhận dạng
tự động danh tính người dùng. Có hai loại nhận dạng
chính [14]: So sánh 1-1 và So sánh 1-N.
3.3 Các điểm đặc trưng nhận dạng của vân tay
Vân tay có các điểm đặc trưng (là những điểm đặc biệt mà
vị trí của nó không bị lặp lại ở các vân tay khác nhau,
nghĩa là các vân tay khác nhau thì các điểm đặc trưng này
cũng khác nhau) được phân thành hai loại: singularity và
minutiae.
15
Singularity: Trên vân tay có những vùng có cấu trúc khác
so với những vùng bình thường xung quanh (thường là
những đường song song nhau), những vùng như vậy được
gọi là singularity. Có hai loại Singularity là core và delta
Hình 3.1: Điểm Singularity Core và Delta
Và Singularity Core thường có các dạng như sau:
Hình 3.2: Một số dạng Core thường gặp
Minutiae: Khi dò theo các đường vân ta sẽ thấy có những
điểm đường vân kết thúc (Ridge Ending) hoặc rẽ nhánh
Trong chương 3 luận văn đã giới thiệu các phương pháp
được sử dụng phổ biến rộng rãi và có độ chính xác tương
đối cao hiện nay tại từng bước của phương pháp nhận
dạng vân tay.
Nhận dạng vân tay tuy có độ an toàn bảo mật cao hơn so
với các phương pháp truyền thống, tuy nhiên thực tế vân
tay vẫn có những nhược điểm nhất định: máy quét quang
thường không phân biệt được tấm ảnh dấu vân tay với một
dấu vân tay thực, còn máy quét điện dung thì nhiều khi bị
lừa bởi ngón tay giả tạo ra bởi khuôn đúc. Nếu ai đó có
được dấu tay của người dùng thực thì có thể lừa máy quét
vân tay. Trong trường hợp tệ nhất, tên tội phạm còn có thể
cắt ngón tay nạn nhân và vượt qua máy quét một cách dễ
dàng. Do đó một số máy quét có thêm tính năng cảm nhận
thân nhiệt để xem ngón tay còn “sống” hay chỉ là một
khuôn mẫu hoặc bị cắt ra từ cơ thể người, nhưng ngay cả
loại máy này cũng bị lừa bằng cách tạo khuôn bằng
gelatin bao quanh ngón tay thật.
Vì thế để nâng cao hiệu quả của hệ thống an ninh, tốt nhất
là kết hợp nhận dạng vân tay với phương pháp nhận dạng
sinh trắc khác để tăng cường độ an toàn bảo mật bằng một
18
hệ thống xác thực đa nhân tố. Và phương pháp sinh trắc
học này sẽ được giới thiệu trong phần tiếp theo.
Chương 4 – NHẬN DẠNG MỐNG MẮT
4.1 Giới thiệu nhận dạng mống mắt
Khi so sánh nhận dạng mống mắt với các công nghệ nhận
các loại khác như vân tay, khuôn mặt, giọng nói.
4.2 Hệ thống nhận dạng mống mắt
Mống mắt là màng tròn mỏng, nằm giữa giác mạc và thuỷ
tinh thể của mắt người. Một ảnh nhìn chính diện của mống
mắt được chỉ ra trong hình 4.1 dưới đây. Mống mắt có
một vòng tròn màu đen ở giữa gọi là đồng tử.
20
Hình 4.1: Vị trí của mống mắt
Hình 4.2: Cấu trúc của mống mắt
Chính vì đặc điểm mỗi mống mắt là duy nhất và các cấu
trúc khác biệt nêu trên nên ảnh mống mắt có thể được sử
dụng cho mục đích nhận dạng/xác thực người dùng.
4.3 Các điểm đặc trưng nhận dạng mống mắt
4.4 Phương pháp nhận dạng mống mắt
4.4.1 Thu ảnh mống mắt
4.4.2 Phân đoạn ảnh
4.4.2.1 Phát hiện cạnh Canny
21
4.4.2.2 Phân đoạn ảnh mống mắt
4.4.3 Loại bỏ mí mắt và lông mi
4.4.4 Chuẩn hóa ảnh
4.4.5 Rút trích đặc trưng
Cung cấp
mẫu mống
mắt
Đã tồn tại
Cơ sở
dữ liệu
Không
Nhập Id và
các thông tin
người dùng
Cung cấp
mẫu vân tay
Thông báo
trùng vân tay
Có
Kiểm tra
vân tay trùng
Không
Lưu thông tin
người dùng,
template mống mắt
Kết thúc
tin người dùng
Đúng
Có
Thông báo
vân tạy không
trùng khớp
Không
Cung cấp
mẫu vân tay
Cơ sở
dữ liệu
Kiểm tra
trùng khớp
Có
Đăng nhập
hệ thống
Thông báo
đăng nhập
thành công
Kết thúc
5.2 Hệ thống nhận dạng sinh trắc học đa nhân tố
5.3 Thiết bị đề xuất
Copyright: Tài liệu đại học ©