ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ
VŨ THỊ HÀ MINH
XÁC THỰC HỘ CHIẾU SINH TRẮC VỚI
CƠ CHẾ PACE VÀ EAC
LUẬN VĂN THẠC SĨ
HÀ NỘI - 2010
1
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ
VŨ THỊ HÀ MINH
XÁC THỰC HỘ CHIẾU SINH TRẮC VỚI
CƠ CHẾ PACE VÀ EAC
Ngành: Công nghệ thông tin
Chuyên ngành: Hệ thống thông tin
Mã số: 60 48 05
LUẬN VĂN THẠC SĨ
Ngƣời hƣớng dẫn khoa học: TS NGUYỄN NGỌC HOÁ
HÀ NỘI - 2010
2
MỤC LỤC
MỤC LỤC ............................................................................................................. 5
DANH MỤC HÌNH VẼ ....................................................................................... 7
CÁC KÝ HIỆU VIẾT TẮT ................................................................................. 8
MỞ ĐẦU ............................................................................................................... 9
CHƢƠNG 1: LÝ THUYẾT LIÊN QUAN ....................................................... 12
1. Giới thiệu ....................................................................................................... 12
1.1
Hộ chiếu sinh trắc ............................................................................... 12
1.2
Thực trạng hiện nay ............................................................................ 12
2. Cấu trúc và tổ chức HCST ............................................................................ 13
2.1
Cấu trúc ............................................................................................... 13
2.2
Tổ chức dữ liệu ................................................................................... 15
2.3
Lưu trữ vật lý ...................................................................................... 19
3. Các đặc trưng sinh trắc .................................................................................. 22
3.1
Ảnh khuôn mặt ................................................................................... 22
3.2
Ảnh vân tay ......................................................................................... 23
3.3
Ảnh mống mắt .................................................................................... 24
4. An ninh/An toàn ............................................................................................ 25
4.1
Các nguy cơ đối với RFID .................................................................. 25
4.2
Cơ chế xác thực HCST ....................................................................... 25
4.3
Một số hệ mật ..................................................................................... 27
5. Tổng kết ......................................................................................................... 28
CHƢƠNG 2: MÔ HÌNH XÁC THỰC HỘ CHIẾU ........................................ 29
1. Mục đích, yêu cầu ......................................................................................... 29
2. Quy trình chung ............................................................................................. 30
3. Hạ tầng khoá công khai (Public Key Infrastructure - PKI) ........................... 30
3.1
Danh mục khoá công khai .................................................................. 31
3.2
Mô hình PKI ứng dụng trong HCST .................................................. 32
4. Các phiên bản HCST ..................................................................................... 33
4.1
Mô hình thế hệ thứ nhất ...................................................................... 33
5
4.2
Mô hình thế hệ thứ hai ........................................................................ 36
4.3
Mô hình thế hệ thứ ba ......................................................................... 37
4.4
Đánh giá, so sánh các mô hình ........................................................... 39
5. Mô hình xác thực HCST thử nghiệm ứng dụng cơ chế PACE và EAC ....... 41
5.1
Kiểm tra an ninh ................................................................................. 44
5.2
PACE .................................................................................................. 44
5.3
Đọc vùng dữ liệu DG1 ........................................................................ 45
5.4
Terminal Authentication ..................................................................... 45
5.5
Passive Authentication........................................................................ 46
5.6
Chip Authentication ............................................................................ 47
5.7
Đối chiếu đặc trưng sinh trắc .............................................................. 49
6. Đánh giá mô hình .......................................................................................... 49
6.1
Hiệu năng của mô hình ....................................................................... 49
6.2
Mức độ bảo mật của mô hình ............................................................. 50
6.3
Kết luận ............................................................................................... 51
7. Tổng kết ......................................................................................................... 51
CHƢƠNG 3: THỰC NGHIỆM ........................................................................ 52
1. Giới thiệu ....................................................................................................... 52
2. Môi trường thực nghiệm................................................................................ 52
3. Kết quả thực nghiệm ..................................................................................... 53
3.1
Giao diện chính ................................................................................... 54
3.2
Đọc thông tin từ MRZ ........................................................................ 55
3.3
Thực hiện cơ chế PACE ..................................................................... 55
3.4
Đọc DG1 và so khớp với thông tin trong MRZ .................................. 56
3.5
Tiến hành xác thực đầu đọc ............................................................... 57
3.6
Tiến hành xác thực Chip ..................................................................... 58
4. Đánh giá......................................................................................................... 59
KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN ĐỀ TÀI ......................................... 60
Đóng góp chính ............................................................................................. 60
Hướng phát triển ............................................................................................ 60
TÀI LIỆU THAM KHẢO ................................................................................. 61
6
DANH MỤC HÌNH VẼ
Hình 1.1. Mô hình chung của HCST . ............................................................... 13
Hình 1.2. Biểu tượng hộ chiếu sinh trắc. .......................................................... 13
Hình 1.3. Mô tả MRZ . ...................................................................................... 14
Hình 1.4. Mạch tích hợp RFIC. ......................................................................... 14
Hình 1.5. Cấu trúc chip phi tiếp xúc. ................................................................ 15
Hình 1.6. Các thành phần dữ liệu trong LDS . ................................................. 16
Hình 1.7. Tổ chức dữ liệu HCST theo nhóm . ................................................... 18
Hình 1.8. Tổ chức vật lý thông tin trong hộ chiếu điện tử . .............................. 20
Hình 1.9. Thông tin định vị nhóm dữ liệu lưu trong chip. ................................ 21
Hình 1.10. Thông tin chỉ thị sự tồn tại của nhóm dữ liệu trong chip................ 21
Hình 1.11. Thông tin chỉ thị sự tồn tại thành phần dữ liệu trong một nhóm .... 21
Hình 1.12. Thông tin xác định vị trí thành phần dữ liệu trong nhóm. .............. 21
Hình 1.13. Camera thu ảnh khuôn mặt. ............................................................ 22
Hình 1.14. Một số cách thu nhận dấu vân tay. ................................................. 23
Hình 1.15. Cấu trúc mống mắt. ......................................................................... 24
Hình 1.16. Camera thu ảnh mống mắt. ............................................................. 24
Hình 2.1. Danh mục khóa công khai ................................................................. 31
Hình 2.2. Hạ tầng khoá công khai ePassport ................................................... 33
Hình 2.3. Mô hình xác thực Hộ chiếu sinh trắc ................................................ 43
Hình 2.4. Cơ chế xác thực PACE ...................................................................... 45
Hình 2.5. Terminal Authentication.................................................................... 46
Hình 2.6. Quá trình Passive Authentication ..................................................... 47
Hình 2.7. Quá trình Chip Authentication .......................................................... 48
Hình 3.1. Thành phần của hệ thống .................................................................. 53
Hình 3.2. Màn hình giao diện chính ................................................................. 54
Hình 3.3 Đọc MRZ ............................................................................................ 55
Hình 3.4. Giao thức PACE ................................................................................ 56
Hình 3.5. Đọc DG1 ........................................................................................... 56
Hình 3.6. Xác thực đầu đọc ............................................................................... 57
Hình 3.7. Xác thực Chip .................................................................................... 58
7
CÁC KÝ HIỆU VIẾT TẮT
BAC
Basic Access Control
CA
Certificate Authority
CSCA
Country Signing Certificate Authority
CVCA
Country Verifying Certificate Authority
DS
Document Signer
DV
Document Verifier
EAC
Advanced Access Control
ECC
Elliptic Curve Cryptography
ECDSA
Elliptic Curve Digital Standard Althorism
HCST
Hộ chiếu sinh trắc
ICAO
International Civil Aviation Orgnization
IEC
International Electrotechnical Commission
IFP
Integer Factorization Problem
IS
Inspection System
ISO
International Organization for Standardization
LDS
Logical Data Structure
PACE
Password Authenticated Connection Establishment
R
Reader
RFIC
Radio Frequency Integrated
RFID
Radio Frequency Identification
SHA
Secure Hash Algorithm
T
Tag
8
MỞ ĐẦU
Hộ chiếu sinh trắc (biometric passport), hay còn gọi là hộ chiếu điện tử
(ePassport) là một giấy căn cước cung cấp thông tin theo thời kỳ (khoảng 10
năm, tuỳ theo một số nước quy định) về một công dân, dùng để thay thế cho
hộ chiếu truyền thống với mục tiêu nâng cao an ninh/an toàn trong quá trình
cấp phát/kiểm duyệt/xác thực hộ chiếu. Với mục tiêu đó, hộ chiếu sinh trắc
được phát triển dựa trên những chuẩn về hộ chiếu thông thường, kết hợp cùng
với (i) các kỹ thuật đảm bảo an ninh/an toàn thông tin, (ii) công nghệ RFID
(Radio Frequency Identification) và (iii) công nghệ xác thực dựa trên những
nhân tố sinh trắc học như ảnh mặt người, vân tay, mống mắt… Hai yếu tố đầu
cho phép nâng cao việc chống đánh cắp thông tin cá nhân, chống làm giả hộ
chiếu, ..; còn hai yếu tố sau cho phép nâng cao hiệu quả quá trình xác thực
công dân mang hộ chiếu sinh trắc.
Hộ chiếu sinh trắc (HCST) đã được nghiên cứu và đưa vào triển khai,
ứng dụng thực tế ở một số quốc gia phát triển trên thế giới như: Mỹ, Châu
Âu… Gần đây chính phủ Việt Nam cũng đã phê duyệt đề án quốc gia “Sản
xuất và phát hành hộ chiếu điện tử Việt Nam” với kỳ vọng bắt đầu từ năm
2011 có thể phát hành hộ chiếu điện tử cho công dân Việt Nam, và đến năm
2015 là 100% công dân dùng hộ chiếu điện tử.
Hiện nay trên thế giới HCST đã trải qua ba thế hệ phát triển: từ việc mới
chỉ sử dụng ảnh mặt người số hoá lưu trên một chip RFID (thế hệ 1), kết hợp
thêm một số nhân tố sinh trắc và cơ chế kiểm soát truy cập mở rộng
(Extended Access Control - EAC) (ở thế hệ 2) và bổ xung cơ chế thiết lập kết
nối có xác thực mật khẩu (Password Authenticated Connection Establishment
- PACE) (thế hệ 3 bắt đầu từ cuối năm 2009). Tại Việt Nam, mới chỉ có một
số dự án nghiên cứu, tìm hiểu liên quan đến mô hình cấp phát, quản lý, kiểm
duyệt HCST (tại trường Đại học Công nghệ là chủ yếu). Trong khuôn khổ
luận văn thạc sĩ, đã có 2 đề tài của tác giả Phạm Tâm Long “Mô hình bảo mật
hộ chiếu điện tử” – luận văn Thạc sĩ 2008 [2], và tác giả Bùi Thị Quỳnh
Phương “Nghiên cứu, phát triển quy trình xác thực hộ chiếu điện tử tại Việt
Nam” – luận văn Thạc sĩ 2010 [3]. Các tác giả này bước đầu đã nghiên cứu
các cơ chế bảo mật sử dụng trong HCST, đồng thời đề xuất ra mô hình HCST
sử dụng tại Việt Nam. Tuy nhiên việc nghiên cứu trên mới dừng ở mô hình
phát triển thế hệ thứ hai.
9
Trong luận văn này tác giả tập trung nghiên cứu, tìm hiểu quy trình xác
thực HCST theo chuẩn của tổ chức ICAO (International Civil Aviation
Orgnization) ở thế hệ thứ ba, với định hướng đặc biệt chú trọng đến cơ chế
PACE và EAC nhằm tăng cường anh ninh/an toàn trong quá trình xác thực
HCST. Trên thực tế mô hình này chưa được áp dụng ở bất kỳ nước nào trên
thế giới, mới dừng ở phạm vi nghiên cứu. Với việc nghiên cứu, tìm hiểu quy
trình xác thực sử dụng cơ chế PACE và EAC, từ đó tiến hành thực nghiệm mô
hình xác thực nói trên, luận văn hướng đến mục tiêu có thể tiệm cận được
những nghiên cứu mới nhất về HCST trên thế giới, từ đó có thể cung cấp, xây
dựng phần nào những cơ sở nền tảng về HCST tại Việt Nam.
Nhằm đạt được các mục tiêu đó, tác giả đã thực hiện đề tài luận văn “Mô
hình xác thực Hộ chiếu sinh trắc với cơ chế PACE và EAC”. Luận văn được
tổ chức thành 3 chương như sau:
- Chƣơng 1. Lý thuyết liên quan: Trong chương này tác giả trình bày
phần lý thuyết cơ bản, gồm các phần:
o Tổng quan về HCST, cấu trúc và cách tổ chức dữ liệu trong
HCST
o Các đặc trưng sinh trắc được sử dụng trong HCST, gồm: ảnh
mặt người, ảnh vân tay, ảnh mống mắt.
o Các nguy cơ tấn công đối với chip RFID, các cơ chế xác thực
sử dụng trong HCST, đồng thời luận văn cũng trình bày hệ mật
mã được sử dụng nhằm đảm bảo tính an ninh/an toàn của
HCST.
- Chƣơng 2. Mô hình xác thực hộ chiếu: Chương này tác giả tổ chức
thành 2 phần lớn:
o Nghiên cứu các mô hình phát triển qua ba thế hệ của HCST.
Đồng thời đánh giá, so sánh các mô hình.
o Nghiên cứu cơ chế PACE và EAC sử dụng trong mô hình phát
triển thế hệ thứ ba. Đồng thời tác giả đề xuất mô hình xác thực
thử nghiệm sử dụng hai cơ chế trên nhằm tăng tính bảo mật
trong HCST.
- Chƣơng 3. Thực nghiệm: Chương này tác giả tiến hành thực nghiệm
mô hình xác thực đã đề xuất thông qua việc xây dựng 3 module: PACE,
10
Chip Authentication, Terminal Authentication. Cuối cùng tiến hành
đánh giá mô hình đề xuất.
- Kết luận: Phần này nêu ra kết luận, các đóng góp chính mà luận văn đã
đạt được. Đồng thời nêu ra hướng phát triển tiếp theo của đề tài.
11
CHƢƠNG 1: LÝ THUYẾT LIÊN QUAN
1. Giới thiệu
1.1 Hộ chiếu sinh trắc
Hộ chiếu là một loại giấy tờ tuỳ thân xác nhận công dân mang quốc
tịch của một quốc gia. Thông thường, hộ chiếu chứa các thông tin cơ bản như
họ tên, ngày sinh, quê quán, quốc tịch, ảnh khuôn mặt, các thông tin về cơ
quan cấp hộ chiếu, ngày cấp, thời hạn có giá trị...
Với sự ra đời của thẻ phi tiếp xúc sử dụng công nghệ RFID (Radio
Frequency Identification), rõ ràng những thông tin cá nhân thể hiện trong một
hộ chiếu của công dân hoàn toàn có thể được lưu trữ trên thẻ thông minh phi
tiếp xúc. Việc lưu trữ những thông tin cá nhân của hộ chiếu trong thẻ thông
minh phi tiếp xúc cho phép nâng cao hiệu quả của quy trình cấp phát, kiểm
duyệt hộ chiếu thông qua các hệ thống xác thực tự động. Các tiếp cận này cho
phép xây dựng và phát triển mô hình hộ chiếu mới: “Hộ chiếu sinh trắc –
biometric passport” (HCST) hay còn gọi là “hộ chiếu điện tử - ePassport”).
Từ đó, HCST được định nghĩa như là hộ chiếu thông thường kết hợp cùng thẻ
thông minh phi tiếp xúc phục vụ lưu trữ những thông tin cá nhân, trong đó có
cả những dữ liệu sinh trắc của người mang hộ chiếu [10,11].
1.2 Thực trạng hiện nay
HCST ngày càng trở nên phổ biến trên thế giới bởi các công nghệ sử
dụng và đặc tính ưu việt của nó: chip RFID sử dụng trong HCST có khả năng
lưu trữ dữ liệu, thực hiện tính toán không nhiều, tăng độ bảo mật, và sử dụng
truyền thông không dây. Từ năm 2004 cho đến nay, chúng ta đã được chứng
kiến sự phát triển của ba thế hệ HCST – ePassport thế hệ thứ nhất của ICAO
(2004), ePassport EAC (EAC v1.0) (2006), và ePassport EAC sử dụng giao
thức PACE (EAC v2.1) (2008). Hiện tại có khoảng hơn 30.000 ePassport đã
được lưu hành trên thế giới [16].
Gần đây chính phủ Việt Nam cũng đã phê duyệt đề án quốc gia “Sản
xuất và phát hành hộ chiếu điện tử Việt Nam” và nêu rõ, bắt đầu từ năm 2011
sẽ phát hành hộ chiếu điện tử cho công dân Việt Nam, mục tiêu đến năm 2015
là 100% hộ chiếu cấp cho người dân là hộ chiếu điện tử. Chính từ yêu cầu cấp
bách đó mà các nhóm nghiên cứu của các ban ngành, tổ chức đang nghiên cứu
12
để tìm ra mô hình HCST phù hợp nhất với điều kiện nước ta. Cũng đã có một
số mô hình được đề xuất, và đang trong quá trình thử nghiệm [3].
2. Cấu trúc và tổ chức HCST
2.1 Cấu trúc
Hình 1.1. Mô hình chung của HCST [11].
Tương tự hộ chiếu truyền thống, HCST giống như một cuốn sách nhỏ
(booklet), gồm bìa của booklet và ít nhất tám trang dữ liệu, trong đó có một
trang chứa dữ liệu cá nhân của người sở hữu hộ chiếu và ngày hiệu lực. Điểm
khác biệt giữa HCST và hộ chiếu truyền thống là ở chỗ HCST có thêm một
biểu tượng riêng phía ngoài bìa, một mạch tích hợp phi tiếp xúc RFIC (Radio
Frequency Integrated) được gắn vào hộ chiếu và phần MRZ (Machine
Readable Zone) phía cuối trang dữ liệu. Mạch RFIC có thể được đặt trong
trang dữ liệu hoặc có thể đặt ở một trang khác.
Hình 1.2. Biểu tượng hộ chiếu sinh trắc.
MRZ
MRZ (Machine Readable Zone) là hai dòng dữ liệu liên tục được thiết
kế để đọc được bằng máy đọc quang học ở phía cuối trang dữ liệu. Mỗi dòng
đều phải có 44 ký tự và được sắp xếp theo phông OCR-B in hoa gồm bốn
thông tin quan trọng:
13
Họ tên: Xuất hiện ở dòng đầu tiên từ ký tự thứ 6 đến ký tự thứ
44.
Số hộ chiếu: Xuất hiện ở 9 ký tự đầu tiên của dòng thứ 2.
Ngày tháng năm sinh: Xuất hiện từ ký tự thứ 14 đến 19 của dòng
thứ 2 theo định dạng YYMMDD.
Ngày hết hạn: Xuất hiện từ ký tự 22 đến 29 của dòng thứ 2 theo
định dạng YYMMDD.
Hình 1.3. Mô tả MRZ [6].
Mạch tích hợp tần số radio RFIC
Hình 1.4. Mạch tích hợp RFIC.
Mạch tích hợp RFIC gồm một chip tuân theo chuẩn ISO/IEC 14443 và
một ăngten vòng không những dùng để kết nối mà còn dùng để nhận biết tín
hiệu từ đầu đọc. Điều này giải thích vì sao HCST không có nguồn điện trong,
năng lượng hoạt động cho chip được thu nhận qua ăngten.
Mạch RFIC có thể được gắn vào một trong các vị trí khác nhau trong
booklet, thông thường là giữa phần bìa và phần trang dữ liệu. Trong quá trình
gắn, cần phải đảm bảo rằng chip không bị ăn mòn và không bị rời ra khỏi
booklet.
14
Hình 1.5. Cấu trúc chip phi tiếp xúc.
2.2 Tổ chức dữ liệu
Việc chuẩn hóa tổ chức dữ liệu logic (Logical Data Structure - LDS)
trong HCST được Tổ chức hàng không dân dụng quốc tế ICAO khuyến nghị
để có được sự thống nhất giữa các thành phần dữ liệu trong HCST trên phạm
vi toàn cầu và phân thành phần dữ liệu thành các nhóm logic. Trong HCST,
ngoài các thành phần dữ liệu bắt buộc còn có các thành phần dữ liệu tùy chọn.
Các thành phần dữ liệu lưu trong HCST được mô tả như trong hình 6
dưới đây.
15
Hình 1.6. Các thành phần dữ liệu trong LDS [5].
Trong quá trình tổ chức dữ liệu logic, cần phải thõa mãn các yêu cầu
sau [5]:
Đảm bảo hiệu quả và tạo các điều kiện thuận lợi cho người sở hữu
HCST hợp pháp.
Đảm bảo sự an toàn cho các thông tin đã lưu khi mở rộng dung
lượng lưu trữ của chip.
Cho phép tương tác toàn cầu đối với dung lượng dữ liệu mở rộng
dựa trên cấu trúc dữ liệu logic của HCST.
16
Xác định các thông tin tùy chọn mở rộng theo nhu cầu của tổ chức
hoặc chính phủ cấp hộ chiếu.
Cung cấp dung lượng mở rộng khi người dùng yêu cầu.
Hỗ trợ đa dạng các tùy chọn bảo vệ dữ liệu.
Hỗ trợ cho các tổ chức và chính phủ cập nhật thông tin vào HCST.
Tận dụng các chuẩn quốc tế hiện có….
Cùng với tổ chức dữ liệu logic, việc phân loại logic các thành phần dữ
liệu có liên quan cũng đã được thiết lập. Và để thuận lợi cho việc đọc, ghi và
kiểm tra thông tin trên phạm vi toàn cầu, các thành phần dữ liệu được tổ chức
thành các nhóm dữ liệu. Mỗi nhóm dữ liệu được gán với một số tham chiếu.
Với các phiên bản HCST hiện tại, LDS chia các thành phần dữ liệu thành 16
nhóm, được đánh số từ DG1 đến DG16. Trong tương lai, LDS sẽ có thêm ba
nhóm dữ liệu mới là DG17, DG18 và DG19. Các nhóm dữ liệu đều được mã
hóa để đảm bảo tính xác thực và toàn vẹn thông tin.
17
Hình 1.7. Tổ chức dữ liệu HCST theo nhóm [5].
Trong 16 nhóm dữ liệu của LDS, hai nhóm dữ liệu đầu tiên
DG1(Datagroup 1) và DG2 (Datagroup 2) là bắt buộc, còn 14 nhóm dữ liệu
sau là tùy chọn:
DG1: Nhóm dữ liệu chứa thông tin giống với thông tin lưu trong
MRZ.
DG2: Nhóm dữ liệu lưu trữ ảnh khuôn mặt đã mã hóa của người sở
hữu hộ chiếu. Ảnh này định dạng theo chuẩn JPEG hoặc JPEG2000.
Kích thước ảnh khoảng từ 12 đến 20K (kilobytes). Đây là thông tin
thống nhất trên toàn cầu giúp cho việc kiểm tra định danh của người
sử dụng với các thông tin trong HCST.
18
DG3: Nhóm dữ liệu lưu trữ dấu vân tay của người sở hữu HCST đã
mã hóa.
DG4: Nhóm dữ liệu lưu trữ mống mắt của người sở hữu HCST đã
mã hóa. Hai nhóm dữ liệu DG3 và DG4 là tùy chọn đối với mỗi
quốc gia trong việc đưa vào chip RFID trong HCST để xác thực
người dùng.
DG5: Lưu ảnh chân dung của người mang hộ chiếu. Định dạng ảnh
là JPEG hoặc JPEG2000.
DG6: Nhóm dữ liệu dự phòng dùng trong tương lai.
DG7: Nhóm dữ liệu lưu chữ ký của người mang hộ chiếu. Thông tin
này được lưu dưới dạng ảnh JPEG2000.
DG8/9/10: Các nhóm dữ liệu mô tả thông tin về đặc tính dữ liệu,
đặc tính cấu trúc.
DG11/12: Nhóm dữ liệu lưu trữ các thông tin chi tiết thêm về người
sở hữu hộ chiếu ngoài các thông tin đã được lưu ở DG1.
DG13: Nhóm dữ liệu chứa thông tin riêng biệt do cơ quan cấp hộ
chiếu thể hiện.
DG14: Nhóm dữ liệu dự phòng dùng cho tương lai.
DG15: Nhóm dữ liệu lưu khóa công khai dùng cho quá trình xác
thực chủ động.
DG16: Nhóm dữ liệu lưu trữ thông tin về người khi cần có thể liên
lạc.
Chi tiết về độ lớn trường thông tin, bắt buộc hay tùy chọn, định dạng các
thành phần dữ liệu… của các nhóm dữ liệu tham khảo ở tài liệu ICAO
Document 9303 [5].
2.3 Lƣu trữ vật lý
Dữ liệu lưu trữ trong thẻ RFID theo các tệp ứng với từng nhóm dữ liệu,
các tệp này là các tệp cơ bản có tên bắt đầu bằng „EF.‟. Ngoài ra còn có một
số tệp đặc biệt như DF1 (tệp chứa thông tin khai báo), EF.SOD (tệp chứa
thông tin phục vụ quá trình xác thực thụ động - Passive Authentication).
19
Trong mỗi tệp (hay nhóm dữ liệu), các trường thông tin phân tách nhau bởi
các thẻ Tag đánh dấu bắt đầu và kết thúc giá trị của trường thông tin [5].
Hình 1.8. Tổ chức vật lý thông tin trong hộ chiếu điện tử [5].
Bốn nhóm thành phần dữ liệu bắt buộc:
Phần thông tin MRZ (Machine Readable Zone) tương ứng với nhóm
dữ liệu DG1.
Nhóm dữ liệu DG2 lưu ảnh khuôn mặt của người mang hộ chiếu.
EF.COM, chứa thông tin phiên bản và danh sách các thẻ.
EF.SOD, chứa thông tin phục vụ xác thực và toàn vẹn.
Khi thẻ phi tiếp xúc đi qua vùng giao tiếp của đầu đọc, quá trình đọc
diễn ra theo chuẩn ISO 14443.
Để kiểm tra sự toàn vẹn các nhóm thông tin, một số thông tin chữ ký
được đưa thêm vào và ghi trong tệp cơ sở có tên EF.SOD.
Cách thức lưu trữ các nhóm và thành phần dữ liệu theo mô hình thứ tự
ngẫu nhiên. Cách thức lưu trữ này phù hợp với kỹ thuật mở rộng dung lượng
tuỳ chọn cho phép duy trì các thành phần dữ liệu ngay cả khi nó được ghi
vượt quá. Các thành phần dữ liệu có độ dài không xác định được mã theo cặp
giá trị length/value theo hệ thập lục phân.
Để định vị và giải mã các nhóm và thành phần dữ liệu lưu trong các
nhóm đã ghi bởi cơ quan cấp hộ chiếu, đầu đọc dựa vào phần thông tin
20
Header trong tệp EF.COM (Hình 1.9). Việc xác định nhóm dữ liệu nào có
trong chíp căn cứ vào thông tin Data Group Presence Map chứa trong tệp
EF.COM thông qua các thẻ TAG, mỗi thẻ chỉ định vị trí lưu trữ nhóm thông
tin tương ứng (Hình 1.10).
Hình 1.9. Thông tin định vị nhóm dữ liệu lưu trong chip.
Hình 1.10. Thông tin chỉ thị sự tồn tại của nhóm dữ liệu trong chip.
Với các thành phần dữ liệu trong mỗi nhóm (trường thông tin), đầu đọc
cũng nhận diện sự tồn tại của chúng thông qua Data Element Presence Maps,
và định vị trí lưu trữ dữ liệu thông qua các thẻ TAG [5].
Hình 1.11. Thông tin chỉ thị sự tồn tại thành phần dữ liệu trong một nhóm
Hình 1.12. Thông tin xác định vị trí thành phần dữ liệu trong nhóm.
21
3. Các đặc trƣng sinh trắc
Trong quy trình xác thực hộ chiếu điện tử, chúng tôi chú trọng đến việc
sử dụng cả ba đặc trưng sinh trắc đã được nêu trong tài liệu 9303 của ICAO,
đó là ảnh mống mắt, ảnh vân tay và ảnh khuôn mặt của người mang hộ chiếu.
3.1 Ảnh khuôn mặt
Trong các đặc trưng sinh trắc học của con người được sử dụng vào các
hệ thống bảo mật, nhận dạng cá nhân… thì khuôn mặt được nghiên cứu đầu
tiên và lâu đời nhất. Tuy nhiên, việc phát triển các mô hình tính toán để nhận
dạng mặt là khá khó khăn bởi vì khuôn mặt thì phức tạp và có nhiều tác nhân
kích thích. Bởi vậy để phát triển một hệ thống nhận dạng mặt phải yêu cầu rất
nhiều kỹ thuật thị giác.
Trong hệ thống xác thực hộ chiếu điện tử, ảnh khuôn mặt được lưu vào
vùng dữ liệu DG2 sau khi đã mã hóa. Định dạng ảnh là JPEG hoặc
JPEG2000, kích thước ảnh phải đảm bảo bé hơn 20Kb. Tại các điểm xuất
nhập cảnh sẽ có các camera chuyên dụng để quét ảnh khuôn mặt của mỗi
người. Để các ảnh này phù hợp với các ứng dụng sinh trắc, chúng phải thoả
mãn các tiêu chuẩn đặt ra như trên.
Hình 1.13. Camera thu ảnh khuôn mặt.
22
- Xem thêm -