Nghiên cứu tích hợp bài toán nhận dạng vân tay với ứng dụng thẻ thông minh

  • Số trang: 153 |
  • Loại file: PDF |
  • Lượt xem: 17 |
  • Lượt tải: 0
nhattuvisu

Đã đăng 26946 tài liệu

Mô tả:

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ =======   ====== LÝ HÙNG SƠN NGHIÊN CỨU TÍCH HỢP BÀI TOÁN NHẬN DẠNG VÂN TAY VỚI ỨNG DỤNG THẺ THÔNG MINH LUẬN VĂN THẠC SỸ HÀ NỘI – 2008 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ =======   ====== LÝ HÙNG SƠN NGHIÊN CỨU TÍCH HỢP BÀI TOÁN NHẬN DẠNG VÂN TAY VỚI ỨNG DỤNG THẺ THÔNG MINH Ngành : Công nghệ thông tin Mã số : 1.01.10 LUẬN VĂN THẠC SỸ NGƢỜI HƢỚNG DẪN KHOA HỌC PGS. TS. TRỊNH NHẬT TIẾN HÀ NỘI – 2008 MỤC LỤC LỜI CAM ĐOAN........................................................................................................ i LỜI CẢM ƠN ............................................................................................................ ii MỤC LỤC ................................................................................................................. iii DANH SÁCH HÌNH VẼ.......................................................................................... vii DANH SÁCH BẢNG ................................................................................................ ix KÝ HIỆU VÀ VIẾT TẮT .......................................................................................... x MỞ ĐẦU .................................................................................................................... 1 Chương 1. TỔNG QUAN VỀ THẺ THÔNG MINH ................................................ 4 1.1. TỔNG QUAN THẺ THÔNG MINH ................................................................ 4 1.1.1. Giới thiệu thẻ thông minh ........................................................................... 4 1.1.2. Phân loại thẻ thông minh ............................................................................ 5 1.1.3. Chuẩn công nghiệp ..................................................................................... 9 1.1.4. Lĩnh vực ứng dụng ................................................................................... 11 1.2. CẤU TẠO THẺ THÔNG MINH .................................................................... 14 1.2.1. Cấu trúc vật lý .......................................................................................... 14 1.2.2. Giao tiếp truyền thông .............................................................................. 16 1.2.3. Cấu trúc file ............................................................................................. 29 1.2.4. Lệnh thao tác với thẻ ................................................................................ 36 1.3. THẺ THÔNG MINH VÀ HẠ TẦNG KHÓA CÔNG KHAI ........................... 39 1.4. VẤN ĐỀ XÁC THỰC NGƢỜI DÙNG .......................................................... 42 1.4.1. Định danh ngƣời dùng .............................................................................. 42 1.4.2. Kiểm tra số bí mật .................................................................................... 43 iii 1.4.3. Sử dụng đặc trƣng sinh trắc học ............................................................... 44 KẾT CHƢƠNG ..................................................................................................... 48 Chương 2. BÀI TOÁN NHẬN DẠNG VÂN TAY .................................................. 49 2.1. HỆ THỐNG SINH TRẮC HỌC...................................................................... 49 2.1.1. Nhận dạng sinh trắc học ........................................................................... 49 2.1.2. Hệ thống sinh trắc học .............................................................................. 50 2.1.3. Lỗi trong hệ thống sinh trắc học ............................................................... 52 2.2. HỆ THỐNG XÁC MINH SỬ DỤNG VÂN TAY ........................................... 59 2.2.1. Phân tích và biểu diễn vân tay .................................................................. 59 2.2.2. Sử dụng vân tay trong bài toán xác minh .................................................. 61 2.2.3. Mô hình hệ thống xác minh ...................................................................... 64 2.3. NÂNG CAO CHẤT LƢỢNG ẢNH ................................................................ 65 2.3.1. Lựa chọn thuật toán nâng cao chất lƣợng ảnh ........................................... 65 2.3.2. Một số khái niệm...................................................................................... 69 2.3.3. Phân mảnh ............................................................................................... 69 2.3.4. Chuẩn hóa ảnh.......................................................................................... 70 2.3.5. Ƣớc lƣợng hƣớng vân cục bộ ................................................................... 71 2.3.6. Ƣớc lƣợng tần suất vân cục bộ ................................................................. 72 2.3.7. Lọc Gabor ................................................................................................ 75 2.3.8. Nhị phân hóa ............................................................................................ 77 2.3.9. Làm mảnh ................................................................................................ 77 2.4. TRÍCH CHỌN ĐẶC TRƢNG VÀ HẬU XỬ LÝ ............................................ 80 2.4.1. Trích chọn đặc trƣng ................................................................................ 80 2.4.2. Hậu xử lý ................................................................................................. 81 iv 2.5. ĐỐI SÁNH VÂN TAY DỰA TRÊN ĐẶC TRƢNG ....................................... 84 2.5.1. Bài toán đối sánh vân tay .......................................................................... 84 2.5.2. Đối sánh dựa trên chi tiết .......................................................................... 86 KẾT CHƢƠNG ..................................................................................................... 94 Chương 3. MÔ HÌNH XÁC THỰC THẺ THÔNG MINH SỬ DỤNG KỸ THUẬT NHẬN DẠNG VÂN TAY ........................................................................................ 96 3.1. THÀNH PHẦN HỆ THỐNG .......................................................................... 96 3.2. KHẢ NĂNG TÍCH HỢP .............................................................................. 101 3.2.1. Đối sánh trên máy chủ/lƣu trên máy chủ (a) ........................................... 101 3.2.2. Đối sánh trên máy chủ/lƣu trên thẻ (b) ................................................... 102 3.2.3. Đối sánh trên PC/lƣu trên PC (c) ............................................................ 102 3.2.4. Đối sánh trên PC/lƣu trên thẻ (d) ............................................................ 102 3.2.5. Đối sánh trên thiết bị thu/lƣu trên thiết bị thu (e) .................................... 103 3.2.6. Đối sánh trên thiết bị thu/lƣu trên thẻ (f)................................................. 103 3.2.7. Đối sánh trên thẻ/lƣu trên thẻ (g) ............................................................ 104 3.3. GIẢI PHÁP ĐỀ XUẤT ................................................................................. 105 3.3.1. Giải pháp sử dụng thẻ thông minh TOC ................................................. 108 3.3.2. Giải pháp sử dụng thẻ thông minh SOC ................................................. 117 KẾT CHƢƠNG ................................................................................................... 123 Chương 4. THỬ NGHIỆM GIẢI PHÁP ............................................................... 124 4.1. THỬ NGHIỆM ỨNG DỤNG ....................................................................... 124 4.1.1. Mô hình thử nghiệm ............................................................................... 124 4.1.2. Phân hệ phát hành thẻ............................................................................. 125 4.1.3. Phân hệ xác thực ngƣời dùng.................................................................. 126 4.1.4. Kết quả thử nghiệm ................................................................................ 127 v 4.2. ĐÁNH GIÁ GIẢI PHÁP ............................................................................... 128 4.2.1. Lợi ích cơ bản hai giải pháp đề xuất ....................................................... 128 4.2.2. Ƣu nhƣợc điểm hai giải pháp đề xuất ..................................................... 138 KẾT CHƢƠNG ................................................................................................... 140 KẾT LUẬN ............................................................................................................ 141 TÀI LIỆU THAM KHẢO ..................................................................................... 142 vi DANH SÁCH HÌNH VẼ Hình 1. Hình 2. Hình 3. Hình 4. Hình 5. Hình 6. Hình 7. Hình 8. Hình 9. Hình 10. Hình 11. Hình 12. Hình 13. Hình 14. Hình 15. Hình 16. Hình 17. Hình 18. Hình 19. Hình 20. Hình 21. Hình 22. Hình 23. Hình 24. Hình 25. Hình 26. Hình 27. Hình 28. Hình 29. Hình 30. Hình 31. Hình 32. Hình 33. Hình 34. Hình 35. Hình 36. Hình 37. Sơ đồ phân loại thẻ ................................................................................... 5 Cấu trúc chip vi xử lý ............................................................................... 7 Cấu trúc thẻ tiếp xúc................................................................................. 7 Cấu trúc thẻ không tiếp xúc ...................................................................... 8 Cấu trúc thẻ kết hợp ................................................................................. 8 Cấu trúc vật lý của thẻ thông minh ......................................................... 14 Cấu trúc bộ xử lý trong thẻ thông minh .................................................. 16 Truyền dữ liệu khởi tạo giữa thẻ thông minh và Terminal ...................... 17 Biểu đồ trạng thái của Terminal và thẻ thông minh ................................. 19 Trình tự reset của Terminal .................................................................... 20 Byte vận chuyển và phản hồi lỗi trong giao thức T=0 ............................. 22 Cấu trúc yêu cầu của giao thức T=0........................................................ 22 Kiến trúc giao tiếp ứng dụng .................................................................. 26 Cấu trúc APDU lệnh............................................................................... 27 Cấu trúc APDU trả lời ............................................................................ 28 Mã trả về theo ISO/IEC 7816-4 .............................................................. 28 Cấu trúc cấp bậc hệ thống file của thẻ thông minh .................................. 29 Cấu trúc file trong suốt ........................................................................... 31 Cấu trúc file tuyến tính, chiều dài cố định............................................... 31 Cấu trúc file tuyến tính, chiều dài biến đổi ............................................. 31 Cấu trúc file tuần hoàn ........................................................................... 32 Tên DF trong mối quan hệ với AID ........................................................ 33 Mô hình hệ thống PKI ............................................................................ 39 Quá trình kiểm tra PIN đƣợc nhập bởi terminal hợp lệ ........................... 44 Phân loại các phƣơng pháp sinh trắc học ................................................ 46 Một vài đặc trƣng sinh trắc học .............................................................. 49 Lƣợc đồ khối các quá trình tham gia, xác minh và định danh.................. 51 FMR và FNMR với ngƣỡng t ................................................................. 54 FMR(t), FNMR(t), các điểm EER, ZeroFNMR và ZeroFMR. ................ 56 Điểm thực thi tiêu biểu trong các ứng dụng khác nhau ........................... 57 Vân lồi và lõm trên một ảnh vân tay ....................................................... 59 Mẫu vân tay dạng gấp khúc .................................................................... 59 Vân tay ứng với năm phân lớp chính ...................................................... 60 Các dạng đặc trƣng vân phổ biến ............................................................ 60 Tính đối ngẫu của đặc trƣng kết thúc và rẽ nhánh ................................... 61 Cấu trúc hệ thống xác minh sử dụng vân tay........................................... 64 Thuật toán nâng cao chất lƣợng ảnh ....................................................... 68 vii Hình 38. Hình 39. Hình 40. Hình 41. Hình 42. Hình 43. Hình 44. Hình 45. Hình 46. Hình 47. Hình 48. Hình 49. Hình 50. Hình 51. Hình 52. Hình 53. Hình 54. Hình 55. Hình 56. Hình 57. Hình 58. Hình 59. Hình 60. Hình 61. Hình 62. Hình 63. Hình 64. Hình 65. Hình 66. Hình 67. Hƣớng tại điểm vân trong một ảnh vân tay ............................................. 71 Phép chiếu thực hiện tìm tần suất vân trong ảnh vân ............................... 73 Cửa sổ định hƣớng và x-signature .......................................................... 74 Lọc Gabor đối xứng chẵn trong không gian. ........................................... 75 Các điểm thỏa mãn điều kiện xóa ........................................................... 78 Tám điểm lân cận tại một điểm vân P ..................................................... 80 Ví dụ về điểm vân kết thúc và điểm vân rẽ nhánh ................................... 81 Ví dụ về các cấu trúc đặc trƣng sai ......................................................... 81 Ví dụ về xác minh điểm kết thúc hợp lệ T01 = 1 ...................................... 82 Ví dụ quá trình xác minh điểm rẽ nhánh, kết thúc không hợp lệ. (a) T01 = 1 ^ T02 = 1 ^ T03 = 0. (b) T01 = 0. ............................................................ 83 Ví dụ quá trình xác minh điểm rẽ nhánh T01 = 1 ^ T02 = 1 ^ T03 = 1 ........ 83 Các dấu vân tay thu đƣợc của cùng một ngón tay không đối sánh đƣợc do nhiễu phi tuyến (trên) và điều kiện da (dƣới) .......................................... 85 Sắp hàng của đƣờng vân đầu vào và đƣờng vân mẫu .............................. 87 Hộp bao .................................................................................................. 90 Các thành phần cơ bản cấu thành hệ thống sinh trắc học....................... 100 Hệ thống gồm hai thành phần: máy chủ và hệ thống đầu cuối............... 106 Khả năng giả mạo đối với thẻ thông minh. ........................................... 107 Chứng chỉ số X.509 cấp cho ngƣời dùng USRi bởi CA ........................ 109 Cấu trúc mẫu vân lƣu trữ trên thẻ thông minh ....................................... 109 Ba giai đoạn trong quá trình xác thực ................................................... 111 Xác minh thông tin lƣu trên thẻ là hợp lệ .............................................. 111 Quá trình xác thực với thẻ thông minh dạng TOC ................................ 115 Mô hình tổng thể giải pháp đề xuất sử dụng thẻ TOC ........................... 116 Chứng chỉ số X.509 cấp cho ngƣời dùng USRi bởi CA ........................ 118 Cấu trúc mẫu vân lƣu trữ trên thẻ thông minh ....................................... 118 Xác minh thông tin lƣu trên thẻ là hợp lệ .............................................. 119 Quá trình xác thực với thẻ thông minh dạng SOC ................................. 121 Mô hình tổng thể giải pháp đề xuất sử dụng thẻ SOC ........................... 122 Cấu trúc hệ thống thử nghiệm ............................................................... 124 Mức độ an toàn tƣơng ứng cơ chế xác thực .......................................... 131 viii DANH SÁCH BẢNG Bảng 1. Bảng 2. Bảng 3. Bảng 4. Bảng 5. Bảng 6. Bảng 7. Bảng 8. Các đặc tả thuộc chuẩn ISO 7816 ........................................................... 10 Định nghĩa các tiếp xúc của thẻ thông minh ........................................... 18 Trạng thái của tiếp xúc trƣớc khi reset thẻ .............................................. 19 Các thành phần của khối giao thức T=1 .................................................. 24 Một số định danh file dành riêng ............................................................ 32 Đặc tính giá trị của CN ........................................................................... 80 Sự kết hợp giữa thành phần lƣu trữ và thành phần đối sánh. ................. 101 Tính năng bảo mật của thẻ thông minh ................................................. 132 ix KÝ HIỆU VÀ VIẾT TẮT KÝ HIỆU PKI PIN CA FAR FRR FMR FNMR TOC SOC PC PCMCIA IC CD CDROM WORM CAD CHV TỪ VIẾT TẮT MÔ TẢ Public key infracture Personal indentity number Certificate authority Fail acceptance rate Fail rejection rate False Match Rate False Non-Match Rate Template on card System on card Plastic card Personal Computer Memory Card International Association Intergated Circuit Compaq Disk Compaq Disk Read Only Memory Write One Read Multi Time Card Acceptance Device Card Holder Value x MỞ ĐẦU Công nghệ thẻ thông minh đã phát triển đƣợc hơn 20 năm. Ứng dụng đầu tiên của thẻ thông minh trên thị trƣờng là cho hệ thống điện thoại. Khi chi phí sản xuất thẻ giảm cũng đồng nghĩa với thị trƣờng ứng dụng của thẻ thông minh đƣợc mở rộng. Thẻ thông minh đƣợc mong đợi sử dụng trong nhiều ứng dụng và đặc biệt trong các ứng dụng liên quan tới bảo mật nhƣ quản lý truy nhập, đăng nhập hệ thống, dịch vụ đảm bảo an toàn thƣ gửi và nhận… Thẻ thông minh đƣợc coi là giải pháp tốt cho nhiều lĩnh vực có yêu cầu bảo mật cao, nhƣng bản thân việc xác thực quyền sở hữu thẻ cũng là vấn đề cần đƣợc quan tâm. Thông thƣờng, trong một ứng dụng thẻ thông minh, xác thực ngƣời sở hữu dựa trên PIN. Tuy nhiên xác thực dựa trên PIN không phải là một cách thuận tiện đặc biệt khi ngƣời dùng có một số lƣợng lớn PIN và mật khẩu cần nhớ. Ngƣời dùng có thể quên số PIN và do đó khi cố gắng sử dụng thẻ sau một vài lần thất bại, thẻ sẽ bị khóa. Khi các kỹ thuật nhận dạng sinh trắc ngày càng trở nên hoàn thiện, sẽ ngày càng có nhiều kỹ thuật nhận dạng đƣợc ứng dụng vào tiến trình xác thực thẻ thông minh. Nhiều công ty đã bắt đầu sử dụng kỹ thuật này trong thị trƣờng thƣơng mại nhƣ máy ATM. Trong tƣơng lai gần, nhận dạng sinh trắc sẽ đƣợc tích hợp vào hệ điều hành thẻ và khi đó ngƣời dùng có thể sử dụng kết hợp cả xác thực PIN và xác thực sinh trắc. Tìm hiểu và xây dựng giải pháp xác thực dựa trên kỹ thuật sinh trắc là bài toán hay và đang là mục tiêu nghiên cứu của nhiều đơn vị trong và ngoài nƣớc. Trong nƣớc ta, chƣa nhiều công trình nghiên cứu tích hợp thẻ thông minh và kỹ thuật sinh trắc học ứng dụng cho bài toán xác thực cá thể trên mạng công khai. Luận văn đề xuất giải pháp kết hợp hai công nghệ thẻ thông minh và sinh trắc học dựa trên tính khả năng đáp ứng của phần cứng, thiết bị tƣơng ứng. Do thời gian hạn chế cũng nhƣ điều kiện thực nghiệm còn nhiều khó khăn nên kết quả đạt đƣợc còn một vài điểm thiếu sót. Tuy vậy luận văn sẽ là một tiền đề tốt cho việc nghiên cứu và phát triển hoàn thiện giải pháp có khả năng đƣa ra ứng dụng trong thực tế. Đây chính là ý nghĩa thực tiễn và mục tiêu luận văn hƣớng đến. 1 Nội dung luận văn và các vấn đề cần giải quyết  Tìm hiểu cơ sở toán học và các kỹ thuật mã hóa, ký số  Tìm hiểu cơ sở hạ tầng khóa công khai (PKI)  Tìm hiểu công nghệ thẻ thông minh (SmartCard)  Tìm hiểu cơ sở lý thuyết nhận dạng sinh trắc học  Tìm hiểu bài toán nhận dạng vân tay  Đề xuất giải pháp tích hợp giữa thẻ thông minh và bài toán nhận dạng vân tay  Xây dựng các module thử nghiệm và tích hợp hệ thống thử nghiệm  Nhận xét, đánh giá mô hình giải pháp, tính khả thi của giải pháp trong thực tiễn. Phƣơng pháp nghiên cứu  Nghiên cứu tài liệu khoa học, ứng dụng  Tham khảo ý kiến của các chuyên gia  Tìm kiếm thông tin công nghệ tƣơng tự Cấu trúc luận văn đƣợc chia thành bốn chƣơng  Chƣơng 1: Tổng quan về thẻ thông minh. Giới thiệu các nội dung, kiến thức cơ bản về thẻ thông minh. Nội dung của chƣơng sẽ giới thiệu khái quát về thẻ thông minh, cấu trúc vật lý, cấu trúc phần mềm. Đánh giá cơ chế xác thực sử dụng PIN và giới thiệu phƣơng pháp thay thế sử dụng kỹ thuật xác thực sinh trắc học. Ngoài ra hạ tầng khóa công khai cũng đƣợc đề cập tới cung cấp cái nhìn tổng quan nhất về các công nghệ sẽ sử dụng nhƣ: chứng chỉ số, ký số, mã hóa. 2  Chƣơng 2: Bài toán nhận dạng vân tay. Nội dung của chƣơng sẽ tập trung tìm hiểu bài toán nhận dạng vân tay. Các bƣớc trong quá trình nhận dạng vân tay sẽ đƣợc mô tả chi tiết: quá trình thu nhận vân tay, lƣu trữ vân tay tới các quá trình tiền xử lý ảnh, trích chọn đặc trƣng và cuối cùng là giai đoạn đối sánh vân tay. Cuối chƣơng này sẽ đề cập tới một số vấn đề trong quá trình thiết kế một hệ thống nhận dạng vân tay nhằm phục vụ cho việc xây dựng hệ thống tích hợp trong phần sau.  Chƣơng 3: Mô hình xác thực thẻ thông minh sử dụng kỹ thuật nhận dạng vân tay. Đề xuất giải pháp xác thực sử dụng kỹ thuật nhận dạng sinh trắc học. Nội dung chƣơng cũng sẽ đề cập tới một vài giải pháp xác thực sử dụng các thuật toán đối sánh khác nhau. Từ đó lựa chọn giải pháp phù hợp nhất với ứng dụng sử dụng thẻ: đó là các tính chất nhƣ khả năng xác thực nhanh, chính xác. Các vấn đề bảo mật của hệ thống tích hợp cũng đƣợc đề cập nhằm đƣa ra hƣớng nghiên cứu trong tƣơng lai.  Chƣơng 4: Thử nghiệm giải pháp. Đƣa ra các đánh giá nhận xét đối với giải pháp xác thực thẻ thông minh đã đề xuất trong chƣơng hai và chƣơng ba. Mô hình hệ thống thử nghiệm đƣợc đề xuất và đánh giá các kết quả đạt đƣợc. 3 Chương 1. TỔNG QUAN VỀ THẺ THÔNG MINH 1.1. TỔNG QUAN THẺ THÔNG MINH 1.1.1. Giới thiệu thẻ thông minh Thẻ thông minh (smartcard) là một tấm thẻ nhựa gắn chip vi xử lý. Thẻ thông minh có bề ngoài giống thẻ tín dụng thông thƣờng, ngoại trừ phần tiếp xúc bằng kim loại (chỉ có ở thẻ contact), nhƣng những ứng dụng của thẻ lại hoàn toàn khác. Không giống nhƣ những chức năng ở thẻ ngân hàng và thẻ tín dụng thông thƣờng, thẻ thông minh có thể đƣợc dùng làm ví điện tử để giữ tiền điện tử. Với một phần mềm phù hợp, nó còn có thể đƣợc dùng làm thẻ kiểm soát truy nhập an toàn, từ việc ra vào cửa cho đến việc truy cập máy tính. Thẻ thông minh đƣợc định nghĩa là “thẻ tín dụng” có gắn thêm một “bộ não”, mà bộ não là một con chip máy tính nhỏ. Nhờ “bộ não đƣợc gắn thêm” này mà thẻ thông minh còn đƣợc gọi bằng cái tên thẻ chip hoặc thẻ mạch tích hợp (IC). Dù là loại thẻ thông minh nào, dung lƣợng bộ nhớ cũng đều lớn hơn nhiều so với thẻ vạch từ. Tổng dung lƣợng bộ nhớ của thẻ vạch từ chỉ là 125 bytes, trong khi dung lƣợng của thẻ thông minh có thể từ 1K bytes cho tới 64K bytes. Nói cách khác, dung lƣợng bộ nhớ của thẻ thông minh có thể lớn gấp 500 lần thẻ vạch từ. Rõ ràng dung lƣợng bộ nhớ lớn là một trong những ƣu điểm của thẻ thông minh, nhƣng đặc điểm quan trọng bậc nhất của thẻ lại nằm ở chỗ dữ liệu lƣu giữ trong thẻ đƣợc bảo vệ an toàn khỏi sự truy cập hoặc thay đổi trái phép.Trong thẻ thông minh, việc truy cập vào nội dung bộ nhớ do một mạch logic an toàn gắn trong thẻ kiểm soát. Vì việc truy cập vào dữ liệu chỉ có thể đƣợc thực hiện thông qua một giao diện liên hoàn do hệ điều hành và hệ logic an toàn kiểm soát, nên dữ liệu mật đƣợc lƣu trong thẻ sẽ tránh đƣợc sự truy cập trái phép từ bên ngoài. Dữ liệu mật này chỉ có thể đƣợc xử lý nội bộ thông qua bộ vi xử lý. Nhờ đặc tính kết nối không liên tục và tính bảo mật cao của thẻ thông minh nên khó có thể lấy giá trị của thẻ hoặc chèn thông tin trái phép vào thẻ. Chính vì vậy thẻ thông minh rất thích hợp cho việc lƣu trữ dữ liệu tiện lợi và an toàn. Nếu không đƣợc phép của chủ sở hữu, không thể lấy hoặc thay đổi dữ liệu trong thẻ. Có thể nói thẻ thông minh giúp nâng cao tính bảo mật và riêng tƣ cho ngƣời sử dụng. 4 Nhƣ vậy, thẻ thông minh không chỉ đơn thuần là nơi lƣu trữ dữ liệu, mà là nơi lƣu trữ dữ liệu an toàn, có thể lập trình. Microsoft coi thẻ thông minh là cánh tay nối dài của máy tính cá nhân, và là nhân tố chủ chốt trong cơ sở hạ tầng khóa công khai. Thẻ gắn bộ vi xử lý lần đầu tiên do hai kỹ sƣ ngƣời Đức phát minh vào năm 1967. Chỉ đến khi Roland Moreno, một nhà báo ngƣời Pháp, công bố Bằng sáng chế Thẻ thông minh tại Pháp năm 1974, thẻ mới đƣợc biết đến rộng rãi. Với những tiến bộ trong công nghệ sản xuất bộ vi xử lý, phí nghiên cứu và sản xuất thẻ thông minh gần đây đã giảm đi đáng kể. Năm 1984 đánh dấu một bƣớc phát triển vƣợt bậc khi Bộ Bƣu chính Viễn thông Pháp tiến hành thử nghiệm thành công trên thẻ điện thoại. Kể từ đó thẻ thông minh không còn bị ràng buộc vào thị trƣờng thẻ ngân hàng truyền thống, cho dù vào năm 1997 thẻ điện thoại vẫn chiếm thị phần lớn nhất của thẻ thông minh. Nhờ vào bộ quy chuẩn ISO-7816 đƣợc ban hành năm 1987 (quy định tiêu chuẩn giao diện thẻ thông minh áp dụng trên toàn cầu), định dạng thẻ thông minh hiện nay đã đƣợc chuẩn hóa. Thẻ do các nhà phát hành khác nhau đƣa ra đều có thể giao tiếp với máy chủ sử dụng một bộ ngôn ngữ chung. 1.1.2. Phân loại thẻ thông minh Thẻ đƣợc chia làm hai nhóm: thẻ “thông minh” và thẻ “không thông minh”. Thẻ “không thông minh” hay còn gọi là thẻ nhớ, chỉ có khả năng lƣu trữ thông tin. Thẻ “thông minh” ngoài khả năng nhƣ thẻ nhớ, nó còn có khả năng xử lý thông tin. Về cơ bản, dựa trên đặc điểm bề ngoài, thẻ “thông minh” có thể đƣợc chia ra làm ba nhóm chính là thẻ tiếp xúc, thẻ không tiếp xúc, và thẻ kết hợp. Hình dƣới đƣa ra sự phân loại thẻ dựa trên năng lực xử lý dữ liệu và đặc trƣng vật lý của mỗi loại. PHÂN LOẠI THẺ Thẻ không “thông minh” Thẻ từ Thẻ quang Thẻ “thông minh” Thẻ chip nhớ Thẻ kết hợp Hình 1. Sơ đồ phân loại thẻ 5 Thẻ tiếp xúc Thẻ không tiếp xúc Thẻ không “thông minh” hay còn gọi là thẻ nhớ xuất hiện khá lâu trƣớc khi ra đời thẻ thông minh. Thẻ không “thông minh” nhiều khi còn đƣợc gọi là thẻ nhớ đƣợc chia là ba loại cơ bản: thẻ từ, thẻ quang và thẻ chip nhớ. Thẻ từ là thẻ sử dụng từ tính để lƣu trữ dữ liệu tuy nhiên dung lƣợng lƣu trữ là thấp. So với sự phát triển và yêu cầu ngày càng cao của các ứng dụng thì thẻ từ không thể đáp ứng đƣợc và dần đi vào thoái trào. Thẻ quang dùng tia laser để đọc và ghi dữ liệu lên thẻ. Về cơ bản thẻ quang không gắn chip vi xử lý. Công nghệ sử dụng trong thẻ nhớ quang học tƣơng tự nhƣ trong đĩa CD hoặc CDROM. Một tấm bảng nhỏ làm từ vật liệu nhạy cảm với tia laser màu ánh kim đƣợc dát mỏng gắn trong thẻ đƣợc dùng để lƣu trữ thông tin. Do trên thực tế vật liệu dùng trên thẻ bị đốt cháy trong quá trình ghi dữ liệu nên thẻ đƣợc gọi là phƣơng tiện WORM (ghi một lần đọc đƣợc nhiều lần), dữ liệu trong thẻ không bị mất đi khi nguồn năng lƣợng bị cắt. Thẻ chip nhớ là một con chip chỉ có nhiệm vụ lƣu thông tin, không có khả năng xử lý thông tin. Thẻ chip nhớ có khả năng lƣu trữ lƣợng thông tin lớn gấp hàng ngàn lần so với thẻ vạch từ. Loại thẻ này trƣớc hết đƣợc dùng cho các ứng dụng cơ bản nhƣ làm thẻ điện thoại thời kỳ đầu. Ngoài ra còn có một loại thẻ - thẻ PC (Plastic Card) hay còn gọi là thẻ PCMCIA đƣợc gắn bộ vi xử lý hoàn chỉnh nhƣ thẻ thông minh, nhƣng đƣợc sử dụng với mục đích hoàn toàn khác. Thẻ PC mang những đặc điểm giống nhƣ thẻ thông minh nhƣng chúng lại đƣợc dùng làm các thiết bị ngoại vi nhƣ modem, cần điều khiển hoặc đầu chơi game. Thông thƣờng thẻ PC không đƣợc coi là thẻ thông minh vì chúng là thiết bị mở rộng không mang tính cá nhân. Nhóm thẻ “thông minh” có thể đƣợc chia thành ba nhóm nhƣ đã nói ở trên. Thẻ thông minh không tiếp xúc là thẻ có một dây nối ăngten để giúp chuyển phát tín hiệu tới một ăngten thu nhận khác. Thẻ thông minh tiếp xúc là thẻ giao tiếp bằng cách đƣa thẻ vào một đầu đọc thẻ, chip vi xử lý trong thẻ tiếp xúc trực tiếp với đầu đọc thẻ. Thẻ thông minh kết hợp là loại thẻ kết hợp tính năng của thẻ thông minh tiếp xúc và thẻ thông minh không tiếp xúc. Không giống thẻ vạch từ, thẻ thông minh có thể mang tất cả mọi chức năng và thông tin cần thiết trên thẻ. Thẻ thông minh có gắn bộ vi xử lý hoàn chỉnh thực hiện nhiều chức năng nhƣ năng lực xử lý thông tin, có khả năng mã hóa, bảo mật thông tin hay thực hiện thao tác tính toán phức tạp, và các chức năng xử lý tƣơng tác khác. Chỉ có thẻ chíp mới thực sự đủ “thông minh” để mang lại tính linh hoạt và đa chức năng mà nền kinh tế đƣợc nối mạng hiện nay đòi hỏi. 6 Hình 2. Cấu trúc chip vi xử lý Thẻ tiếp xúc có một vùng tiếp xúc khoảng 1cm2 , vùng tiếp xúc này đƣợc chia nhỏ thành các miếng tiếp xúc màu vàng. Khi thẻ đƣợc đƣa vào đầu đọc, chip xử lý thực hiện tiếp xúc với bộ kết nội điện cho phép đọc và ghi thông tin lên chip. Thẻ tiếp xúc không có pin; toàn bộ năng lƣợc đƣợc cung cấp bởi bộ đọc thẻ. Hình 3. Cấu trúc thẻ tiếp xúc Thẻ thông minh không tiếp xúc đòi hỏi ngƣời sử dụng phải có đầu đọc thẻ. Cả đầu đọc và thẻ đều phải có ăngten và đƣờng dẫn không dây đƣợc hình thành nhờ sóng radio. Thẻ và đầu đọc liên lạc với nhau sử dụng sóng radio. Năng lƣợng cho thẻ không tiếp xúc đƣợc lấy từ tín hiệu điện từ do đầu đọc thẻ cung cấp. Với thẻ không dùng năng lƣợng pin, khoảng cách giữa thẻ và đầu đọc thẻ là khoảng hai đến ba inches; đặc điểm này khiến thẻ thông minh trở nên lý tƣởng đối với những ứng dụng đòi hỏi phải có giao tiếp nhanh chóng, thuận tiện. 7 Hình 4. Cấu trúc thẻ không tiếp xúc Việc kết hợp hai loại thẻ thông minh tiếp xúc và không tiếp xúc cho ta một nhóm thẻ thông minh khác là thẻ kết hợp. Thẻ kết hợp đƣợc phân tách làm hai loại nhỏ hơn đó là thẻ lai – hybrid - và thẻ kết hợp - combi. Thẻ lai – hybrid card – có hai chip, mỗi chip có một giao diện tiếp xúc và không tiếp xúc riêng. Hai chip này không kết nối với nhau, nhƣng nhờ có nhiều ứng dụng, loại thẻ lai này đáp ứng nhu cầu của ngƣời tiêu dùng và nhà phát hành thẻ. Thẻ kết hợp – combi card – với một chip duy nhất có cả giao diện tiếp xúc và không tiếp xúc, có mức độ an toàn rất cao. Vận tải hành khách quy mô lớn và ngân hàng có lẽ sẽ là ngành đầu tiên đƣợc hƣởng thuận lợi từ công nghệ thẻ kết hợp. Hình 5. Cấu trúc thẻ kết hợp Thẻ điện thoại ngày nay là dạng thẻ thông minh tiếp xúc, đang ngày càng trở nên thịnh hành ở Tây Âu và châu Á - nơi điện thoại công cộng trả tiền xu đang dần lỗi thời. Những tấm thẻ trả tiền trƣớc này đã giúp tăng doanh thu cho các tổng đài điện thoại trả tiền, cho phép nhiều giao dịch cấp cao đƣợc thực hiện thông qua điện thoại công cộng và trở thành các phƣơng tiện quảng cáo cũng nhƣ làm thành bộ sƣu tập cho những ngƣời ƣa thích sƣu tầm. Việc thẻ điện thoại trở nên phổ biến đã góp phần khiến ngƣời tiêu dùng thích nghi hơn với việc sử dụng thẻ thông minh 8 1.1.3. Chuẩn công nghiệp Việc tạo ra các chuẩn quốc tế và quốc gia cho thẻ thông minh là một yêu cầu bắt buộc đối với việc đƣa Thẻ thông minh ứng dụng rộng rãi trong cuộc sống hàng ngày. Các chuẩn đặc biệt quan trọng đối với việc mở rộng phạm vi sử dụng của Thẻ thông minh. Thẻ thông minh chỉ là một thành phần trong nhiều thành phần của một hệ thống phức tạp. Điều này có nghĩa là giao diện giữa Thẻ và phần còn lại của hệ thống phải đƣợc đặc tả chính xác và phù hợp với nhau. Việc này tất nhiên là có thể làm đƣợc cho mỗi hệ thống tuỳ theo từng trƣờng hợp mà không cần quan tâm đến hệ thống khác. Tuy nhiên, điều này cũng có nghĩa là các loại Thẻ khác nhau sẽ cần cho các hệ thống khác nhau. Ngƣời dùng do đó sẽ phải mang nhiều loại Thẻ thông minh cho các ứng dụng. Để tránh điều này, cần phải tạo ra đƣợc một chuẩn độc lập ứng dụng cho phép Thẻ đa chức năng có thể đƣợc phát triển. Dƣới đây là một số tổ chức tham gia vào các chuẩn của Thẻ thông minh:  ISO (International Standard Organization). Chuẩn ISO 7816 là chuẩn quốc tế cho các loại thẻ mạch tích hợp (Thẻ thông minh) dùng tiếp xúc điện. Bất kỳ ai muốn hiểu đƣợc về mặt kỹ thuật của Thẻ thông minh đều cần phải biết đến ISO 7816. Bảng dƣới mô tả một số thành phần con của chuẩn ISO 7816. Có một vài chuẩn con không đƣợc đề cập tới bởi không cần thiết cho ngƣời lập trình hoặc đang trong quá trình xây dựng.  NIST (National Institute of Standards and Technology). NIST đã xuất bản tài liệu FIPS 140-1, “Yêu cầu bảo mật đối với module mật mã”. Tài liệu này liên quan đến khía cạnh an ninh vật lý của chip Thẻ thông minh, đƣợc định nghĩa nhƣ là một loại module mật mã.  Europay, MasterCard và Visa. Europay, MasterCard và Visa đã tạo ra “Đặc tả Thẻ mạch tích hợp cho hệ thống trả tiền”. Đặc tả này có mục đích tạo ra một cơ sở kỹ thuật cho Thẻ và việc thực thi của hệ thống lƣu trữ giá trị (stored value system).  Microsoft. Microsoft có một chuẩn cho Thẻ thông minh và PC (Personal Computer) là đặc tả PC/SC.  CEN và ETSI (European Telecomunications Standards Institute). CEN và ETSI tập trung chủ yếu vào lĩnh vực viễn thông với GSM SIM cho điện thoại di động. 9 Chuẩn ISO 7816-1 Đặc tính Đặc tính vật lý của thẻ Mô tả Định nghĩa kích cỡ thẻ và các yêu cầu vật lý khác. ISO 7816-2 Kích cỡ và vị trí thành Định nghĩa kích cỡ, vị trí và vai trò của phần tiếp xúc các tiếp xúc điện trên chíp vi xử lý (VCC, GND, CLK, RST, IO, VPP và hai tiếp xúc dự phòng) ISO 7816-3 Tín hiệu điện và giao Xác định đặc tính của tín hiệu điện trao thức truyền dẫn đổi giữa thẻ và thiết bị đầu cuối và hai giao thức truyền thông: T=0 (Giao thức trao đổi ký tự bán công không đồng bộ) và T=1 (Giao thức trao đổi khối bán công không đồng bộ) ISO 7816-4 Các lệnh theo chuẩn Định nghĩa tập lệnh chuẩn và cấu trúc công nghiệp cho trao file hệ thống phân cấp. đổi thông tin. ISO 7816-5 Hệ thống đánh số và Xác định tên duy nhất cho ứng dụng quá trình đăng ký định danh ứng dụng. ISO 7816-7 Tập lệnh theo chuẩn Định nghĩa tập lệnh cho phép truy xuất công nghiệp định nghĩa dữ liệu trên thẻ và cấu trúc cơ sở dữ Ngôn ngữ truy vấn thẻ liệu quan hệ. có cấu trúc (Structured Card Query Language SCQL) Bảng 1. Các đặc tả thuộc chuẩn ISO 7816 10
- Xem thêm -