Nghiên cứu tích hợp thử nghiệm hệ thống xác thực hộ chiếu sinh trắc

  • Số trang: 59 |
  • Loại file: PDF |
  • Lượt xem: 22 |
  • Lượt tải: 0
nhattuvisu

Đã đăng 26946 tài liệu

Mô tả:

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ TRẦN VĂN TOẢN NGHIÊN CỨU TÍCH HỢP THỬ NGHIỆM HỆ THỐNG XÁC THỰC HỘ CHIẾU SINH TRẮC LUẬN VĂN THẠC SĨ HÀ NỘI - 2010 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ TRẦN VĂN TOẢN NGHIÊN CỨU TÍCH HỢP THỬ NGHIỆM HỆ THỐNG XÁC THỰC HỘ CHIẾU SINH TRẮC Ngành: Công nghệ thông tin Chuyên ngành: Hệ thống thông tin Mã số: 60 48 05 LUẬN VĂN THẠC SĨ NGƯỜI HƯỚNG DẪN KHOA HỌC TS LÊ PHÊ ĐÔ HÀ NỘI - 2010 i LỜI CAM ĐOAN Tôi xin cam đoan đề tài luận văn Thạc sĩ ngành Công nghệ thông tin “Nghiên cứu tích hợp thử nghiệm hệ thống xác thực hộ chiếu sinh trắc” là công trình nghiên cứu của riêng tôi. Các số liệu và thông tin được sử dụng trong luận văn được tổng hợp từ nhiều nguồn tài liệu có xuất xứ rõ ràng. Nếu sai phạm tôi xin chịu hoàn toàn trách nhiệm và chịu mọi kỷ luật của khoa và nhà trường đề ra. Hà Nội, ngày 10 tháng 10 năm 2010 Học viên thực hiện Trần Văn Toản ii LỜI CẢM ƠN Tôi xin chân thành cảm ơn Khoa Công nghệ Thông tin, trường Đại học Công nghệ - Đại học Quốc gia Hà Nội đã tạo điều kiện cho tôi thực hiện đề tài tốt nghiệp này. Tôi xin chân thành cảm ơn quý Thầy, Cô Khoa Công nghệ Thông tin, trường Đại học Công nghệ - Đại học Quốc gia Hà Nội đã giảng dạy và giúp đỡ tôi trong suốt quá trình học tập và thực hiện đề tài. Xin cảm ơn TS. Lê Phê Đô, TS. Nguyễn Ngọc Hoá đã tận tình hướng dẫn, chỉ bảo tôi trong suốt thời gian thực hiện đề tài. Trong thời gian làm việc các Thầy, tôi không những học hỏi được nhiều kiến thức bổ ích mà còn học được tinh thần làm việc, thái độ nghiên cứu khoa học nghiêm túc của Thầy. Xin gửi lời cảm ơn chân thành đến gia đình và bè bạn vì đã luôn là nguồn động viên to lớn, giúp đỡ tôi vượt qua những khó khăn trong suốt quá trình làm việc. Xin cảm ơn đề tài nghiên cứu cấp đặc biệt của Đại học Quốc gia Hà Nội, mã số QG.09.28, đã hỗ trợ cho tôi trong quá trình thực hiện luận văn này. Để hoàn thành một đề tài không phải là công việc dễ dàng, mặc dù tôi đã cố gắng hoàn thiện luận văn với tất cả sự nỗ lực của bản thân và nhận được sự hỗ trợ từ nhiều người, nhưng chắc chắn không thể tránh khỏi những thiếu sót. Kính mong quý Thầy Cô tận tình chỉ bảo. Một lần nữa, tôi xin chân thành cảm ơn và luôn mong nhận được sự đóng góp quý báu của tất cả mọi người. Cảm ơn tất cả những gì mà mọi người đã dành cho tôi trong suốt thời gian qua. Hà Nội ngày 10 tháng 10 năm 2010 Trần Văn Toản iii MỤC LỤC LỜI CAM ĐOAN ------------------------------------------------------------------------------------- I LỜI CẢM ƠN ---------------------------------------------------------------------------------------- II MỤC LỤC ------------------------------------------------------------------------------------------- III DANH MỤC HÌNH ẢNH ---------------------------------------------------------------------------V DANH MỤC CÁC TỪ VIẾT TẮT -------------------------------------------------------------- VII CHƯƠNG 1. GIỚI THIỆU CHUNG ------------------------------------------------------------ 1 1.1 Đặt vấn đề ---------------------------------------------------------------------------------------- 1 1.2 Tính cấp thiết của đề tài ----------------------------------------------------------------------- 2 1.3 Mục tiêu của luận văn ------------------------------------------------------------------------- 2 1.4 Tổ chức luận văn-------------------------------------------------------------------------------- 3 CHƯƠNG 2. XÁC THỰC HỘ CHIẾU SINH TRẮC----------------------------------------- 4 2.1 Tổng quan về hộ chiếu sinh trắc ------------------------------------------------------------- 4 2.1.1 Khái niệm ------------------------------------------------------------------------------------ 4 2.1.2 Thực trạng hiện nay ------------------------------------------------------------------------ 4 2.1.3 Cấu trúc của hộ chiếu sinh trắc ------------------------------------------------------------ 5 2.2 Xác thực sinh trắc học ------------------------------------------------------------------------- 8 2.2.1 Khái niệm ------------------------------------------------------------------------------------ 8 2.2.2 Hệ thống xác thực dựa trên những đặc trưng sinh trắc --------------------------------- 8 2.2.3 Ứng dụng ------------------------------------------------------------------------------------ 9 2.3 Mô hình xác thực hộ chiếu sinh trắc -------------------------------------------------------10 2.3.1 Yên cầu đặt ra ------------------------------------------------------------------------------10 2.3.2 Tổ chức dữ liệu logic của HCST ---------------------------------------------------------10 2.3.3 Quy trình xác thực -------------------------------------------------------------------------15 2.3.3.1 Hạ tầng khoá công khai với HTST -------------------------------------------------15 2.3.3.2 Quy trình cấp phát hộ chiếu sinh trắc-----------------------------------------------19 2.3.3.3 Quy trình xác thực hộ chiếu sinh trắc ----------------------------------------------20 2.4 Kết luận -----------------------------------------------------------------------------------------28 iv CHƯƠNG 3. SO KHỚP CÁC ĐẶC TRƯNG SINH TRẮC PHỤC VỤ XÁC THỰC HỘ CHIẾU SINH TRẮC-------------------------------------------------------------------------------- 29 3.1 Các đặc trƣng sinh trắc quan tâm ----------------------------------------------------------29 3.2 So khớp ảnh vân tay---------------------------------------------------------------------------31 3.2.1 Khái niệm -----------------------------------------------------------------------------------31 3.2.2 Trích rút đặc trưng vân tay ----------------------------------------------------------------32 3.2.3 Kỹ thuật so khớp vân tay ------------------------------------------------------------------33 3.3 So khớp ảnh khuôn mặt ---------------------------------------------------------------------34 3.3.1 Khái niệm -----------------------------------------------------------------------------------34 3.3.2 Mô hình so khớp khuôn mặt --------------------------------------------------------------35 3.3.3 Kỹ thuật so khớp khuôn mặt --------------------------------------------------------------36 3.4. So khớp ảnh mống mắt ----------------------------------------------------------------------36 3.4.1 Khái niệm -----------------------------------------------------------------------------------36 3.4.2 Mô hình so khớp mống mắt---------------------------------------------------------------36 3.4.3 Kỹ thuật so khớp mống mắt --------------------------------------------------------------37 3.5 Kết luận -----------------------------------------------------------------------------------------38 CHƯƠNG 4. THỬ NGHIỆM ------------------------------------------------------------------- 39 4.1 Yêu cầu đặt ra ----------------------------------------------------------------------------------39 4.2 Mô hình hệ thống tích hợp thử nghiệm ----------------------------------------------------39 4.3 Thử nghiệm -------------------------------------------------------------------------------------44 4.4 Kết quả và đánh giá ---------------------------------------------------------------------------48 CHƯƠNG 5. KẾT LUẬN CHUNG ------------------------------------------------------------ 49 TÀI LIỆU THAM KHẢO ------------------------------------------------------------------------- 50 v DANH MỤC HÌNH ẢNH Hình 2.1 Mô hình chung của HCST[5] ............................................................................. 5 Hình 2.2 Biểu tượng của HCST ........................................................................................ 5 Hình 2.3 Mô tả MRZ [6] ................................................................................................... 6 Hình 2.4 Mạch tích hợp RFIC ........................................................................................... 6 Hình 2.5 Cấu trúc chip phi tiếp xúc ................................................................................... 7 Hình 2.6 Hộ chiếu sinh trắc ở Mỹ ..................................................................................... 7 Hình 2.7 Sơ đồ thu nhận đặc trưng sinh trắc...................................................................... 9 Hình 2.8 Mô hình hệ thống kiểm tra các đặc trưng sinh trắc ............................................. 9 Hình 2.9 Mô hình hệ thống nhận diện ............................................................................... 9 Hình 2.10 Cấu trúc dữ liệu logic của HCST [8] .............................................................. 11 Hình 2.11 Cấu trúc dữ liệu logic của HCST theo nhóm [8] ............................................. 12 Hình 2.12 Mô tả các nhóm dữ liệu [8]............................................................................. 13 Hình 2.13 Mô hình PKI phân cấp phục vụ cơ chế Terminal Authentication [9] ............... 16 Hình 2.14 Lịch trình cấp phát chứng chỉ [9] .................................................................... 17 Hình 2.15 Mô hình PKI chung cho HTST và IS [10] ...................................................... 18 Hình 2.16 Danh mục khóa công khai PKD ..................................................................... 19 Hình 2.17 Quá trình tạo đối tượng SO D ........................................................................... 20 Hình 2.18 Nguồn gốc khóa trong cơ chế Basic Access Control [6] ................................. 22 Hình 2.19 Mô tả quá trình Basic Access Control............................................................. 23 Hình 2.20 Minh họa quá trình Basic Access Control [12] ............................................... 23 Hình 2.21 Chip Authentication ....................................................................................... 25 Hình 2.22 Passive Authentication ................................................................................... 26 Hình 2.23 Terminal Authentication ................................................................................. 27 Hình 2.24 Quy trình xác thực HCST ở Việt Nam ............................................................ 28 Hình 3.1 Camera thu ảnh khuôn mặt ............................................................................... 29 Hình 3.2 Một số cách thu nhận vân tay ........................................................................... 30 Hình 3.3 Cấu trúc của mống mắt ..................................................................................... 31 Hình 3.4 Camera thu ảnh mống mắt ................................................................................ 31 Hình 3.5 Ảnh vân tay và các điểm đặc trưng ................................................................... 32 Hình 3.6 Quá trình trích chọn đặc trưng vân tay.............................................................. 33 Hình 3.7 Đặc trưng vân tay ............................................................................................. 33 vi Hình 3.8 Sơ đồ so khớp khuôn mặt ................................................................................. 35 Hình 3.9 Ảnh mống mắt với các đường ranh giới............................................................ 37 Hình 4.1 Mô hình so khớp tích hợp ................................................................................. 39 Hình 4.2 Sơ đồ so khớp vân tay ...................................................................................... 40 Hình 4.3 Sơ đồ so khớp mống mắt .................................................................................. 40 Hình 4.4 Sơ đồ so khớp khuôn mặt ................................................................................. 41 Hình 4.5 Sơ đồ so khớp bộ 3 đặc trưng sinh trắc ............................................................. 42 Hình 4.6 Sơ đồ hệ thống so khớp trường hợp không có mống mắt .................................. 42 Hình 4.7 Sơ đồ hệ thống so khớp trường hợp không có vân tay ...................................... 43 Hình 4.8 Sơ đồ hệ thống so khớp trường hợp không có vân tay và mống mắt ................. 44 Hình 4.9 Giao diện công cụ khi so khớp ......................................................................... 44 Hình 4.10 Nhân tố sinh trắc không khớp ......................................................................... 45 Hình 4.11 Nhân tố sinh trắc Khớp................................................................................... 45 Hình 4.12 Không có nhân tố mống mắt ........................................................................... 46 Hình 4.13 Không có nhân tố vân tay ............................................................................... 46 Hình 4.14 Không có nhân tố vân tay và mống mắt, khuôn mặt Khớp .............................. 47 Hình 4.15 Không có nhân tố vân tay và mống mắt, khuôn mặt Không khớp ................... 47 vii DANH MỤC CÁC TỪ VIẾT TẮT Chữ viết tắt Chữ viết tƣờng minh RFID Radio Frequency Identification ICAO International Civil Aviation Organization WTO World Trade Organization MRZ Machine Readable Zone PKI Public Key Infrastructure LDS Logical Data Structure DG Data Group CVCA Country Verifying Certification Authority CSCA Country Signing Certification Authority ISC Inspection System Certificate DV Document Verifier CNTT Công nghệ thông tin HCST Hộ chiếu sinh trắc DS Document Signer PKD Public Key Directory RFIC Radio Frequency Integrated IS Inspection System DC Digital Certificate CA Certification Authority BAC Basic Access Control EAC Extended Access Control CSDL Cơ sở dữ liệu 1 CHƢƠNG 1. GIỚI THIỆU CHUNG 1.1 Đặt vấn đề Thế kỷ XXI đã chứng kiến sự tiến bộ vượt bậc của công nghệ thông tin (CNTT). Các ứng dụng CNTT ngày một phong phú và hỗ trợ tốt hơn cho nhiều lĩnh vực/đời sống con người… Trong số những ứng dụng đó, việc cấp phát/quản lý/kiểm soát hộ chiếu công dân cũng đã có những tiến bộ đáng ghi nhận với việc sử dụng những công nghệ, kỹ thuật cao vào lĩnh vực này để tạo ra lĩnh vực hộ chiếu sinh trắc(HCST). HCST có thể hiểu nôm na là hộ chiếu thông thường, kết hợp thêm một số công nghệ như định danh sử dụng sóng vô tuyến (Radio Frequency Identification - RFID), xác thực người dùng dựa trên các nhân tố sinh trắc như vân tay, mống mắt.., và các kỹ thuật đảm bảo an ninh/an toàn thông tin nói chung. Từ trước tới nay đã có rất nhiều kỹ thuật lưu trữ thông tin cá nhân và nhận dạng cá nhân dựa vào vật sở hữu (thẻ, con dấu, chìa khóa…) hoặc mã cá nhân( mật khẩu, mã số PIN…). Tuy nhiên những phương pháp này có nhiều hạn chế như : độ bảo mật kém, dễ quên, mất, dễ giả mạo…Để khắc phục những hạn chế trên , những nghiên cứu mới đây đã sử dụng những nhân tố sinh trắc để giúp xác thực và nhận dạng cá nhân hoặc đối tượng một cách hiệu quả hơn. Những nhân tố sinh trắc được ứng dụng phổ biến nhất bao gồm vân tay, mống mắt, khuôn mặt, giọng nói, ... dựa trên những nền tảng của các lĩnh vực nhận dạng đối tượng tương ứng là nhận dạng vân tay, mống mắt, khuôn mặt, giọng nói, … Với mong muốn tìm hiểu chuyên sâu về tiềm năng ứng dụng của việc xác thực dựa trên các đặc trưng sinh trắc trong HCST, tôi đã lựa chọn và tiến hành tìm hiểu, nghiên cứu những vấn đề cơ bản về HCST, từ đó tiến hành xây dựng bộ công cụ xác thực HCST dựa trên các nhân tố sinh trắc. Cùng với thời gian nghiên cứu và sự hướng dẫn của thầy giáo, tôi đã hoàn thành luận văn với những nội dung đề ra. Tuy nhiên do thời gian hạn chế, vấn đề nghiên cứu mới với nhiều kiến thức khó, do vậy không thể tránh được những thiếu sót, kính mong nhận được sự đóng góp ý kiến của các thầy cô và các bạn. 2 1.2 Tính cấp thiết của đề tài Như chúng ta đã biết, hộ chiếu là một giấy tờ tùy thân giúp xác thực công dân khi họ di chuyển giữa các quốc gia… Do tính chất phức tạp của việc nhập cư, ngày nay các nước đã thắt chặt việc kiểm soát việc ra vào giữa công dân các nước. Vì vậy, họ cần có công cụ để xác thực công dân, và hộ chiếu là giấy tờ phổ biến hiện nay. Tuy nhiên hộ chiếu thông thường rất dễ giả mạo, việc kiểm tra đôi khi còn mang tính định tính, độ chính xác chưa cao và mất nhiều thời gian. Từ hạn chế đó, mô hình hộ chiếu sinh trắc ra đời nhằm nâng cao khả năng xác thực thân chủ của hộ chiếu. Nhìn chung, việc triển khai sử dụng hộ chiếu sinh trắc được dựa trên công nghệ RFID với thẻ thông minh phi tiếp xúc; xác thực các nhân tố sinh trắc (thông thường là vân tay, mống mắt và khuôn mặt); và các kỹ thuật đảm bảo an ninh/an toàn thông tin như hạ tầng khoá công khai PKI. Từ đó, những hệ thống thông tin phục vụ quản lý/cấp/kiểm soát sẽ khai thác, phát huy những điểm mạnh của từng công nghệ, yếu tố trên để nâng cao hiệu quả xác thực công dân mang hộ chiếu. Với nhiều ưu điểm trong quản lý, cấp phát và kiểm soát, hộ chiếu sinh trắc đã và đang được triển khai tại nhiều nước phát triển trên thế giới. Ở Việt Nam, nhu cầu hội nhập quốc tế ngày càng đòi hỏi nâng cao hiệu quả của việc kiểm soát xuất/nhập cảnh. Vì vậy, nghiên cứu, tìm hiểu những mô hình xác thực hộ chiếu sinh trắc đã có trên thế giới để từ đó vận dụng vào thực trạng của Việt Nam là một vấn đề cần có sự quan tâm nghiên cứu. Chính vì các lí do trên mà tôi quyết định chọn đề tài của mình là “Nghiên cứu tích hợp thử nghiệm hệ thống xác thực hộ chiếu sinh trắc”. 1.3 Mục tiêu của luận văn Từ những vấn đề nêu trên, luận văn này hướng tới những mục tiêu chính như sau : 1. Tìm hiểu, nghiên cứu về mô hình xác thực hộ chiếu sinh trắc với các nhân tố ảnh mặt người, ảnh vân tay và ảnh mống mắt. 2. Xây dựng công cụ thử nghiệm mô hình xác thực hộ chiếu sinh trắc thông qua việc tích hợp kết quả so khớp các nhân tố sinh trắc mống mắt, khuôn mặt và vân tay. 3. Thử nghiệm công cụ và đánh giá kết quả thu được. 3 1.4 Tổ chức luận văn Nội dung luận văn được chia thành 5 phần chính: - Chƣơng 1. Giới thiệu chung: Trình bày tổng quan các vấn đề đặt ra cũng như mục tiêu chủ chốt của luận văn này. - Chƣơng 2. Xác thực hộ chiếu sinh trắc: Giới thiệu những khái niệm cơ bản về hộ chiếu sinh trắc và quy trình xác thực hộ chiếu sinh trắc. - Chƣơng 3. So khớp các đặc trƣng sinh trắc phục vụ xác thực hộ chiếu sinh trắc: Trình bày về mô hình cũng như các kỹ thuật so khớp các đặc trưng sinh trắc của người với các nhân tố sinh trắc mống mắt, khuôn mặt và vân tay phục vụ xác thực hộ chiếu sinh trắc - Chƣơng 4. Thực nghiệm: Đề cập đến công cụ tích hợp thử nghiệm quá trình so khớp các nhân tố sinh trắc,và đưa ra những đánh giá kết quả thu được. - Chƣơng 5 : Kết luận chung: Tổng kết những đóng góp chính của luận văn và một số hướng phát triển trong thời gian tới. 4 Chƣơng 2. XÁC THỰC HỘ CHIẾU SINH TRẮC 2.1 Tổng quan về hộ chiếu sinh trắc 2.1.1 Khái niệm Hộ chiếu là một loại giấy tờ tuỳ thân dùng để nhận dạng cá nhân và quốc tịch của công dân sở hữu hộ chiếu. Thông thường, hộ chiếu chứa các thông tin cơ bản như ảnh khuôn mặt, họ tên, ngày tháng năm sinh, giới tính, quê quán, quốc tịch, số chứng minh nhân dân, ngày cấp, cơ quan cấp, các thông tin về cơ quan cấp hộ chiếu, ngày cấp, thời hạn có giá trị... Với sự ra đời của thẻ thông minh phi tiếp xúc sử dụng công nghệ RFID, những thông tin cá nhân thể hiện trong một hộ chiếu của công dân hoàn toàn có thể được lưu trữ trên thẻ thông minh phi tiếp xúc. Việc lưu trữ những thông tin cá nhân của hộ chiếu trong thẻ thông minh phi tiếp xúc sẽ cho phép nâng cao hiệu quả của quy trình cấp phát, kiểm duyệt hộ chiếu thông qua các hệ thống xác thực tự động. Với cách tiếp cận này, hiện nay trên thế giới đã và đang triển khai mô hình hộ chiếu mới, đó là hộ chiếu sinh trắc. Hộ chiếu sinh trắc là hộ chiếu thông thường kết hợp cùng thẻ thông minh phi tiếp xúc dùng để lưu trữ những thông tin cá nhân, trong đó có cả những dữ liệu sinh trắc của người dùng. Thẻ thông minh phi tiếp xúc được nhúng vào bên trong thân hộ chiếu, và toàn bộ dữ liệu sinh trắc lưu trong thẻ sẽ được mã hóa, được bảo đảm tính nguyên vẹn thông qua những chuẩn đặc biệt liên quan [3]. 2.1.2 Thực trạng hiện nay Hiện nay trên thế giới đã và đang có nhiều nước triển khai mô hình hộ chiếu sinh trắc như Anh, Pháp, Mỹ, Đức... Việt Nam đang trên đường hội nhập và phát triển toàn diện với thế giới, nhất là khi đã tham gia tổ chức thương mại quốc tế WTO. Vấn đề kiểm soát một cách có hiệu quả việc xuất nhập cảnh của công dân, không chỉ đối với công dân Việt Nam mà còn đối với những công dân nước ngoài đang trở thành vấn đề quan trọng đối với an ninh quốc gia. Chính vì vậy, việc nghiên cứu công nghệ, xây dựng một mô hình bảo mật và quy trình xác thực hộ chiếu sinh trắc ở Việt Nam đang được đặt ra. Văn phòng Chính phủ vừa có công văn số 64/TB-VPCP thông báo kết luận của Thủ tướng Chính phủ tại cuộc họp thường trực Chính phủ về đề án quốc gia “Sản xuất và phát hành HCST Việt Nam” ngày 24-2-2010. Thủ tướng đã phê duyệt Đề án nhằm nâng cao hiệu quả quản lý Nhà nước về xuất nhập cảnh vừa đáp ứng yêu cầu đảm bảo an ninh quốc gia và tăng cường hội nhập quốc tế của đất nước. 5 Đề án được thực hiện trong 4 năm, chia thành 2 giai đoạn. Trong giai đoạn 1 (2011-2012) sẽ đầu tư cho sản xuất và phát hành HCST ở trong nước. Giai đoạn 2 (2013-2014) đầu tư cho mở rộng phát hành HCST ra các cơ quan đại diện Việt Nam ở nước ngoài và phát triển khai việc kiểm soát HCST tại các cửa khẩu [4]. 2.1.3 Cấu trúc của hộ chiếu sinh trắc Hình 2.1 Mô hình chung của HCST[5] Tương tự hộ chiếu truyền thống, HCST giống như một cuốn sách nhỏ (booklet), gồm bìa của booklet và ít nhất tám trang dữ liệu, trong đó có một trang chứa dữ liệu cá nhân của người sở hữu hộ chiếu và ngày hiệu lực. Điểm khác biệt giữa HCST và hộ chiếu truyền thống là ở chỗ HCST có thêm một biểu tượng riêng phía ngoài bìa, một mạch tích hợp phi tiếp xúc RFIC (Radio Frequency Integrated Circuit) được gắn vào hộ chiếu và phần MRZ phía cuối trang dữ liệu. Mạch RFIC có thể được đặt trong trang dữ liệu hoặc có thể đặt ở một trang khác. Hình 2.2 Biểu tƣợng của HCST 6  MRZ MRZ (Machine Readable Zone) là hai dòng dữ liệu liên tục được thiết kế để đọc được bằng máy đọc quang học ở phía cuối trang dữ liệu. Mỗi dòng đều phải có 44 ký tự và được sắp xếp theo phông OCR-B in hoa gồm bốn thông tin quan trọng:  Họ tên: Xuất hiện ở dòng đầu tiên từ ký tự thứ 6 đến ký tự thứ 44.  Số hộ chiếu: Xuất hiện ở 9 ký tự đầu tiên của dòng thứ 2.  Ngày tháng năm sinh: Xuất hiện từ ký tự thứ 14 đến 19 của dòng thứ 2 theo định dạng YYMMDD.  Ngày hết hạn: Xuất hiện từ ký tự 22 đến 29 của dòng thứ 2 theo định dạng YYMMDD. Hình 2.3 Mô tả MRZ [6]  Mạch tích hợp tần số radio RFIC Hình 2.4 Mạch tích hợp RFIC Mạch tích hợp RFIC gồm một chip tuân theo chuẩn ISO/IEC 14443 và một ăngten vòng không những dùng để kết nối mà còn dùng 7 để nhận biết tín hiệu từ đầu đọc. Điều này giải thích vì sao HCST không có nguồn điện trong, năng lượng hoạt động cho chip được thu nhận qua ăngten. Mạch RFIC có thể được gắn vào một trong các vị trí khác nhau trong booklet, thông thường là giữa phần bìa và phần trang dữ liệu. Trong quá trình gắn, cần phải đảm bảo rằng chip không bị ăn mòn và không bị rời ra khỏi booklet. Hình 2.5 Cấu trúc chip phi tiếp xúc Hình 2.6 Hộ chiếu sinh trắc ở Mỹ 8 2.2 Xác thực sinh trắc học 2.2.1 Khái niệm Nhân tố sinh trắc thể hiện các đặc điểm hành vi hoặc thuộc tính của con người có khả năng phân biệt người này với người khác, như vân tay, khuôn mặt, giọng nói, mống mắt, hình dạng bàn tay, v.v... Nó là một công nghệ sử dụng những thuộc tính vật lý hoặc các mẫu hành vi để nhận diện con người. Trong HCST có sử dụng 3 nhân tố sinh trắc là mống mắt, khuôn mặt và vân tay. Thông tin 3 nhân tố này của một người được lưu giữ trong chip gắn trên HCST, nó được dùng để xác thực người mang hộ chiếu. 2.2.2 Hệ thống xác thực dựa trên những đặc trưng sinh trắc Các hệ thống xác thực dựa trên những đặc trưng sinh trắc nói chung đều hoạt động dựa trên các thành phần cho phép nhận biết mẫu (pattern recognition) đặc tả các đặc trưng sinh trắc của con người. Tuỳ thuộc vào cách thức để nhận biết một cá thể mà người ta chia các hệ thống đó làm hai loại: hệ thống kiểm tra (verification) và hệ thống nhận diện (identification): - Hệ thống kiểm tra một cá thể hoạt động dựa trên quá trình so sánh những đặc điểm sinh trắc đo được bởi các thành phần nhận dạng của hệ thống, sau đó so sánh theo kiểu một-một với các đặc điểm của người đó đã được lưu trữ trong hệ thống. Kết quả so sánh sẽ cho phép hệ thống xác nhận hoặc phủ nhận người muốn khai báo danh tính (tức cho phép trả lời câu hỏi: liệu A có phải là người đã khai báo là A hay không?). - Với hệ thống nhận diện, hoạt động của nó dựa trên việc so sánh các đặc trưng sinh trắc của người cần nhận diện với mẫu của toàn bộ người đã lưu trong hệ thống. Ở đây, kiểu so sánh này là một-nhiều, và kết quả so sánh sẽ xác định được định danh của người đó (tức cho phép trả lời câu hỏi tôi là ai?) mà không cần người đó phải khai báo thông tin. Như vậy, cả hai loại hệ thống xác thực kiểu kiểm tra hay nhận diện đều cần phải có một cơ sở dữ liệu chứa thông tin các đặc trưng sinh trắc của một tập người dùng. Việc xây dựng cơ sở dữ liệu này có thể được mô hình hoá bằng sơ đồ dưới đây: 9 Hình 2.7 Sơ đồ thu nhận đặc trƣng sinh trắc Quá trình kiểm tra hay xác thực được thể hiện tổng quát trong hai hình dưới đây: Hình 2.8 Mô hình hệ thống kiểm tra các đặc trƣng sinh trắc Hình 2.9 Mô hình hệ thống nhận diện 2.2.3 Ứng dụng Miền ứng dụng của xác thực sinh trắc đang ngày càng được mở rộng rãi trong các ứng dụng thường ngày. Theo [7], các ứng dụng đó được chia làm ba loại thể hiện ở bảng dưới đây: 10 Pháp lý Chính phủ Thƣơng mại Nhận diện tội phạm, khủng bố, Chứng minh thư điện tử, Đăng nhập hệ thống, Tìm kiếm trẻ lạc, Bằng lái xe, An toàn dữ liệu, Xác định quan hệ cha mẹ và Thẻ bảo hiểm, con, Thẻ y tế, ATM, Thẻ tín dụng, SmartPhone, Nhận diện tử thi, v.v… Học từ xa, v.v… Hộ chiếu điện tử, v.v… Trong tương lai, con người có thể làm được nhiều việc hơn nữa nhờ vào ứng dụng của hệ thống xác thực những đặc trưng sinh trắc. 2.3 Mô hình xác thực hộ chiếu sinh trắc 2.3.1 Yên cầu đặt ra HCST là một loại giấy tờ tùy thân rất quan trọng, không những thế, thông tin lưu ở chip gắn trên HCST cũng rất quan trọng và nhạy cảm. Do vậy, cần phải có cách thức tổ chức lưu trữ dữ liệu hợp lý trên chip này vừa đảm bảo có thể lưu trữ được các thông tin cần thiết, vừa đảm bảo thông tin lưu trữ trên đó nguyên vẹn và an toàn. 2.3.2 Tổ chức dữ liệu logic của HCST Mục đích của việc chuẩn hoá các thành phần dữ liệu trong hộ chiếu sinh trắc để có được sự thống nhất trên phạm vi toàn cầu. Tổ chức Hàng không dân dụng quốc tế (ICAO) khuyến nghị cấu trúc các thành phần dữ liệu trong HCST và phân nhóm logic các thành phần dữ liệu này. Ngoài những thành phần bắt buộc phải có trong HCST còn có các thành phần dữ liệu tuỳ chọn [1]. Trên cơ sở các thông tin vốn có trong hộ chiếu truyền thống và nhu cầu phát triển khi điện tử hoá hộ chiếu, các thông tin lưu trong hộ chiếu sinh trắc được mô tả như trong hình 2.10. Các thông tin này được các quốc gia trên toàn thế giới thừa nhận là chuẩn thông tin và tổ chức thông tin đối với hộ chiếu sinh trắc. 11 Hình 2.10 Cấu trúc dữ liệu logic của HCST [8] Để thuận lợi cho việc ghi, đọc và kiểm tra thông tin trên phạm vi toàn cầu, các thành phần dữ liệu được tổ chức thành nhóm dữ liệu.
- Xem thêm -