Tài liệu Xác thực hộ chiếu sinh trắc với cơ chế PACE và EAC

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ VŨ THỊ HÀ MINH XÁC THỰC HỘ CHIẾU SINH TRẮC VỚI CƠ CHẾ PACE VÀ EAC LUẬN VĂN THẠC SĨ HÀ NỘI - 2010 1 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ VŨ THỊ HÀ MINH XÁC THỰC HỘ CHIẾU SINH TRẮC VỚI CƠ CHẾ PACE VÀ EAC Ngành: Công nghệ thông tin Chuyên ngành: Hệ thống thông tin Mã số: 60 48 05 LUẬN VĂN THẠC SĨ Ngƣời hƣớng dẫn khoa học: TS NGUYỄN NGỌC HOÁ HÀ NỘI - 2010 2 MỤC LỤC MỤC LỤC ............................................................................................................. 5 DANH MỤC HÌNH VẼ ....................................................................................... 7 CÁC KÝ HIỆU VIẾT TẮT ................................................................................. 8 MỞ ĐẦU ............................................................................................................... 9 CHƢƠNG 1: LÝ THUYẾT LIÊN QUAN ....................................................... 12 1. Giới thiệu ....................................................................................................... 12 1.1 Hộ chiếu sinh trắc ............................................................................... 12 1.2 Thực trạng hiện nay ............................................................................ 12 2. Cấu trúc và tổ chức HCST ............................................................................ 13 2.1 Cấu trúc ............................................................................................... 13 2.2 Tổ chức dữ liệu ................................................................................... 15 2.3 Lưu trữ vật lý ...................................................................................... 19 3. Các đặc trưng sinh trắc .................................................................................. 22 3.1 Ảnh khuôn mặt ................................................................................... 22 3.2 Ảnh vân tay ......................................................................................... 23 3.3 Ảnh mống mắt .................................................................................... 24 4. An ninh/An toàn ............................................................................................ 25 4.1 Các nguy cơ đối với RFID .................................................................. 25 4.2 Cơ chế xác thực HCST ....................................................................... 25 4.3 Một số hệ mật ..................................................................................... 27 5. Tổng kết ......................................................................................................... 28 CHƢƠNG 2: MÔ HÌNH XÁC THỰC HỘ CHIẾU ........................................ 29 1. Mục đích, yêu cầu ......................................................................................... 29 2. Quy trình chung ............................................................................................. 30 3. Hạ tầng khoá công khai (Public Key Infrastructure - PKI) ........................... 30 3.1 Danh mục khoá công khai .................................................................. 31 3.2 Mô hình PKI ứng dụng trong HCST .................................................. 32 4. Các phiên bản HCST ..................................................................................... 33 4.1 Mô hình thế hệ thứ nhất ...................................................................... 33 5 4.2 Mô hình thế hệ thứ hai ........................................................................ 36 4.3 Mô hình thế hệ thứ ba ......................................................................... 37 4.4 Đánh giá, so sánh các mô hình ........................................................... 39 5. Mô hình xác thực HCST thử nghiệm ứng dụng cơ chế PACE và EAC ....... 41 5.1 Kiểm tra an ninh ................................................................................. 44 5.2 PACE .................................................................................................. 44 5.3 Đọc vùng dữ liệu DG1 ........................................................................ 45 5.4 Terminal Authentication ..................................................................... 45 5.5 Passive Authentication........................................................................ 46 5.6 Chip Authentication ............................................................................ 47 5.7 Đối chiếu đặc trưng sinh trắc .............................................................. 49 6. Đánh giá mô hình .......................................................................................... 49 6.1 Hiệu năng của mô hình ....................................................................... 49 6.2 Mức độ bảo mật của mô hình ............................................................. 50 6.3 Kết luận ............................................................................................... 51 7. Tổng kết ......................................................................................................... 51 CHƢƠNG 3: THỰC NGHIỆM ........................................................................ 52 1. Giới thiệu ....................................................................................................... 52 2. Môi trường thực nghiệm................................................................................ 52 3. Kết quả thực nghiệm ..................................................................................... 53 3.1 Giao diện chính ................................................................................... 54 3.2 Đọc thông tin từ MRZ ........................................................................ 55 3.3 Thực hiện cơ chế PACE ..................................................................... 55 3.4 Đọc DG1 và so khớp với thông tin trong MRZ .................................. 56 3.5 Tiến hành xác thực đầu đọc ............................................................... 57 3.6 Tiến hành xác thực Chip ..................................................................... 58 4. Đánh giá......................................................................................................... 59 KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN ĐỀ TÀI ......................................... 60 Đóng góp chính ............................................................................................. 60 Hướng phát triển ............................................................................................ 60 TÀI LIỆU THAM KHẢO ................................................................................. 61 6 DANH MỤC HÌNH VẼ Hình 1.1. Mô hình chung của HCST . ............................................................... 13 Hình 1.2. Biểu tượng hộ chiếu sinh trắc. .......................................................... 13 Hình 1.3. Mô tả MRZ . ...................................................................................... 14 Hình 1.4. Mạch tích hợp RFIC. ......................................................................... 14 Hình 1.5. Cấu trúc chip phi tiếp xúc. ................................................................ 15 Hình 1.6. Các thành phần dữ liệu trong LDS . ................................................. 16 Hình 1.7. Tổ chức dữ liệu HCST theo nhóm . ................................................... 18 Hình 1.8. Tổ chức vật lý thông tin trong hộ chiếu điện tử . .............................. 20 Hình 1.9. Thông tin định vị nhóm dữ liệu lưu trong chip. ................................ 21 Hình 1.10. Thông tin chỉ thị sự tồn tại của nhóm dữ liệu trong chip................ 21 Hình 1.11. Thông tin chỉ thị sự tồn tại thành phần dữ liệu trong một nhóm .... 21 Hình 1.12. Thông tin xác định vị trí thành phần dữ liệu trong nhóm. .............. 21 Hình 1.13. Camera thu ảnh khuôn mặt. ............................................................ 22 Hình 1.14. Một số cách thu nhận dấu vân tay. ................................................. 23 Hình 1.15. Cấu trúc mống mắt. ......................................................................... 24 Hình 1.16. Camera thu ảnh mống mắt. ............................................................. 24 Hình 2.1. Danh mục khóa công khai ................................................................. 31 Hình 2.2. Hạ tầng khoá công khai ePassport ................................................... 33 Hình 2.3. Mô hình xác thực Hộ chiếu sinh trắc ................................................ 43 Hình 2.4. Cơ chế xác thực PACE ...................................................................... 45 Hình 2.5. Terminal Authentication.................................................................... 46 Hình 2.6. Quá trình Passive Authentication ..................................................... 47 Hình 2.7. Quá trình Chip Authentication .......................................................... 48 Hình 3.1. Thành phần của hệ thống .................................................................. 53 Hình 3.2. Màn hình giao diện chính ................................................................. 54 Hình 3.3 Đọc MRZ ............................................................................................ 55 Hình 3.4. Giao thức PACE ................................................................................ 56 Hình 3.5. Đọc DG1 ........................................................................................... 56 Hình 3.6. Xác thực đầu đọc ............................................................................... 57 Hình 3.7. Xác thực Chip .................................................................................... 58 7 CÁC KÝ HIỆU VIẾT TẮT BAC Basic Access Control CA Certificate Authority CSCA Country Signing Certificate Authority CVCA Country Verifying Certificate Authority DS Document Signer DV Document Verifier EAC Advanced Access Control ECC Elliptic Curve Cryptography ECDSA Elliptic Curve Digital Standard Althorism HCST Hộ chiếu sinh trắc ICAO International Civil Aviation Orgnization IEC International Electrotechnical Commission IFP Integer Factorization Problem IS Inspection System ISO International Organization for Standardization LDS Logical Data Structure PACE Password Authenticated Connection Establishment R Reader RFIC Radio Frequency Integrated RFID Radio Frequency Identification SHA Secure Hash Algorithm T Tag 8 MỞ ĐẦU Hộ chiếu sinh trắc (biometric passport), hay còn gọi là hộ chiếu điện tử (ePassport) là một giấy căn cước cung cấp thông tin theo thời kỳ (khoảng 10 năm, tuỳ theo một số nước quy định) về một công dân, dùng để thay thế cho hộ chiếu truyền thống với mục tiêu nâng cao an ninh/an toàn trong quá trình cấp phát/kiểm duyệt/xác thực hộ chiếu. Với mục tiêu đó, hộ chiếu sinh trắc được phát triển dựa trên những chuẩn về hộ chiếu thông thường, kết hợp cùng với (i) các kỹ thuật đảm bảo an ninh/an toàn thông tin, (ii) công nghệ RFID (Radio Frequency Identification) và (iii) công nghệ xác thực dựa trên những nhân tố sinh trắc học như ảnh mặt người, vân tay, mống mắt… Hai yếu tố đầu cho phép nâng cao việc chống đánh cắp thông tin cá nhân, chống làm giả hộ chiếu, ..; còn hai yếu tố sau cho phép nâng cao hiệu quả quá trình xác thực công dân mang hộ chiếu sinh trắc. Hộ chiếu sinh trắc (HCST) đã được nghiên cứu và đưa vào triển khai, ứng dụng thực tế ở một số quốc gia phát triển trên thế giới như: Mỹ, Châu Âu… Gần đây chính phủ Việt Nam cũng đã phê duyệt đề án quốc gia “Sản xuất và phát hành hộ chiếu điện tử Việt Nam” với kỳ vọng bắt đầu từ năm 2011 có thể phát hành hộ chiếu điện tử cho công dân Việt Nam, và đến năm 2015 là 100% công dân dùng hộ chiếu điện tử. Hiện nay trên thế giới HCST đã trải qua ba thế hệ phát triển: từ việc mới chỉ sử dụng ảnh mặt người số hoá lưu trên một chip RFID (thế hệ 1), kết hợp thêm một số nhân tố sinh trắc và cơ chế kiểm soát truy cập mở rộng (Extended Access Control - EAC) (ở thế hệ 2) và bổ xung cơ chế thiết lập kết nối có xác thực mật khẩu (Password Authenticated Connection Establishment - PACE) (thế hệ 3 bắt đầu từ cuối năm 2009). Tại Việt Nam, mới chỉ có một số dự án nghiên cứu, tìm hiểu liên quan đến mô hình cấp phát, quản lý, kiểm duyệt HCST (tại trường Đại học Công nghệ là chủ yếu). Trong khuôn khổ luận văn thạc sĩ, đã có 2 đề tài của tác giả Phạm Tâm Long “Mô hình bảo mật hộ chiếu điện tử” – luận văn Thạc sĩ 2008 [2], và tác giả Bùi Thị Quỳnh Phương “Nghiên cứu, phát triển quy trình xác thực hộ chiếu điện tử tại Việt Nam” – luận văn Thạc sĩ 2010 [3]. Các tác giả này bước đầu đã nghiên cứu các cơ chế bảo mật sử dụng trong HCST, đồng thời đề xuất ra mô hình HCST sử dụng tại Việt Nam. Tuy nhiên việc nghiên cứu trên mới dừng ở mô hình phát triển thế hệ thứ hai. 9 Trong luận văn này tác giả tập trung nghiên cứu, tìm hiểu quy trình xác thực HCST theo chuẩn của tổ chức ICAO (International Civil Aviation Orgnization) ở thế hệ thứ ba, với định hướng đặc biệt chú trọng đến cơ chế PACE và EAC nhằm tăng cường anh ninh/an toàn trong quá trình xác thực HCST. Trên thực tế mô hình này chưa được áp dụng ở bất kỳ nước nào trên thế giới, mới dừng ở phạm vi nghiên cứu. Với việc nghiên cứu, tìm hiểu quy trình xác thực sử dụng cơ chế PACE và EAC, từ đó tiến hành thực nghiệm mô hình xác thực nói trên, luận văn hướng đến mục tiêu có thể tiệm cận được những nghiên cứu mới nhất về HCST trên thế giới, từ đó có thể cung cấp, xây dựng phần nào những cơ sở nền tảng về HCST tại Việt Nam. Nhằm đạt được các mục tiêu đó, tác giả đã thực hiện đề tài luận văn “Mô hình xác thực Hộ chiếu sinh trắc với cơ chế PACE và EAC”. Luận văn được tổ chức thành 3 chương như sau: - Chƣơng 1. Lý thuyết liên quan: Trong chương này tác giả trình bày phần lý thuyết cơ bản, gồm các phần: o Tổng quan về HCST, cấu trúc và cách tổ chức dữ liệu trong HCST o Các đặc trưng sinh trắc được sử dụng trong HCST, gồm: ảnh mặt người, ảnh vân tay, ảnh mống mắt. o Các nguy cơ tấn công đối với chip RFID, các cơ chế xác thực sử dụng trong HCST, đồng thời luận văn cũng trình bày hệ mật mã được sử dụng nhằm đảm bảo tính an ninh/an toàn của HCST. - Chƣơng 2. Mô hình xác thực hộ chiếu: Chương này tác giả tổ chức thành 2 phần lớn: o Nghiên cứu các mô hình phát triển qua ba thế hệ của HCST. Đồng thời đánh giá, so sánh các mô hình. o Nghiên cứu cơ chế PACE và EAC sử dụng trong mô hình phát triển thế hệ thứ ba. Đồng thời tác giả đề xuất mô hình xác thực thử nghiệm sử dụng hai cơ chế trên nhằm tăng tính bảo mật trong HCST. - Chƣơng 3. Thực nghiệm: Chương này tác giả tiến hành thực nghiệm mô hình xác thực đã đề xuất thông qua việc xây dựng 3 module: PACE, 10 Chip Authentication, Terminal Authentication. Cuối cùng tiến hành đánh giá mô hình đề xuất. - Kết luận: Phần này nêu ra kết luận, các đóng góp chính mà luận văn đã đạt được. Đồng thời nêu ra hướng phát triển tiếp theo của đề tài. 11 CHƢƠNG 1: LÝ THUYẾT LIÊN QUAN 1. Giới thiệu 1.1 Hộ chiếu sinh trắc Hộ chiếu là một loại giấy tờ tuỳ thân xác nhận công dân mang quốc tịch của một quốc gia. Thông thường, hộ chiếu chứa các thông tin cơ bản như họ tên, ngày sinh, quê quán, quốc tịch, ảnh khuôn mặt, các thông tin về cơ quan cấp hộ chiếu, ngày cấp, thời hạn có giá trị... Với sự ra đời của thẻ phi tiếp xúc sử dụng công nghệ RFID (Radio Frequency Identification), rõ ràng những thông tin cá nhân thể hiện trong một hộ chiếu của công dân hoàn toàn có thể được lưu trữ trên thẻ thông minh phi tiếp xúc. Việc lưu trữ những thông tin cá nhân của hộ chiếu trong thẻ thông minh phi tiếp xúc cho phép nâng cao hiệu quả của quy trình cấp phát, kiểm duyệt hộ chiếu thông qua các hệ thống xác thực tự động. Các tiếp cận này cho phép xây dựng và phát triển mô hình hộ chiếu mới: “Hộ chiếu sinh trắc – biometric passport” (HCST) hay còn gọi là “hộ chiếu điện tử - ePassport”). Từ đó, HCST được định nghĩa như là hộ chiếu thông thường kết hợp cùng thẻ thông minh phi tiếp xúc phục vụ lưu trữ những thông tin cá nhân, trong đó có cả những dữ liệu sinh trắc của người mang hộ chiếu [10,11]. 1.2 Thực trạng hiện nay HCST ngày càng trở nên phổ biến trên thế giới bởi các công nghệ sử dụng và đặc tính ưu việt của nó: chip RFID sử dụng trong HCST có khả năng lưu trữ dữ liệu, thực hiện tính toán không nhiều, tăng độ bảo mật, và sử dụng truyền thông không dây. Từ năm 2004 cho đến nay, chúng ta đã được chứng kiến sự phát triển của ba thế hệ HCST – ePassport thế hệ thứ nhất của ICAO (2004), ePassport EAC (EAC v1.0) (2006), và ePassport EAC sử dụng giao thức PACE (EAC v2.1) (2008). Hiện tại có khoảng hơn 30.000 ePassport đã được lưu hành trên thế giới [16]. Gần đây chính phủ Việt Nam cũng đã phê duyệt đề án quốc gia “Sản xuất và phát hành hộ chiếu điện tử Việt Nam” và nêu rõ, bắt đầu từ năm 2011 sẽ phát hành hộ chiếu điện tử cho công dân Việt Nam, mục tiêu đến năm 2015 là 100% hộ chiếu cấp cho người dân là hộ chiếu điện tử. Chính từ yêu cầu cấp bách đó mà các nhóm nghiên cứu của các ban ngành, tổ chức đang nghiên cứu 12 để tìm ra mô hình HCST phù hợp nhất với điều kiện nước ta. Cũng đã có một số mô hình được đề xuất, và đang trong quá trình thử nghiệm [3]. 2. Cấu trúc và tổ chức HCST 2.1 Cấu trúc Hình 1.1. Mô hình chung của HCST [11]. Tương tự hộ chiếu truyền thống, HCST giống như một cuốn sách nhỏ (booklet), gồm bìa của booklet và ít nhất tám trang dữ liệu, trong đó có một trang chứa dữ liệu cá nhân của người sở hữu hộ chiếu và ngày hiệu lực. Điểm khác biệt giữa HCST và hộ chiếu truyền thống là ở chỗ HCST có thêm một biểu tượng riêng phía ngoài bìa, một mạch tích hợp phi tiếp xúc RFIC (Radio Frequency Integrated) được gắn vào hộ chiếu và phần MRZ (Machine Readable Zone) phía cuối trang dữ liệu. Mạch RFIC có thể được đặt trong trang dữ liệu hoặc có thể đặt ở một trang khác. Hình 1.2. Biểu tượng hộ chiếu sinh trắc.  MRZ MRZ (Machine Readable Zone) là hai dòng dữ liệu liên tục được thiết kế để đọc được bằng máy đọc quang học ở phía cuối trang dữ liệu. Mỗi dòng đều phải có 44 ký tự và được sắp xếp theo phông OCR-B in hoa gồm bốn thông tin quan trọng: 13  Họ tên: Xuất hiện ở dòng đầu tiên từ ký tự thứ 6 đến ký tự thứ 44.  Số hộ chiếu: Xuất hiện ở 9 ký tự đầu tiên của dòng thứ 2.  Ngày tháng năm sinh: Xuất hiện từ ký tự thứ 14 đến 19 của dòng thứ 2 theo định dạng YYMMDD.  Ngày hết hạn: Xuất hiện từ ký tự 22 đến 29 của dòng thứ 2 theo định dạng YYMMDD. Hình 1.3. Mô tả MRZ [6].  Mạch tích hợp tần số radio RFIC Hình 1.4. Mạch tích hợp RFIC. Mạch tích hợp RFIC gồm một chip tuân theo chuẩn ISO/IEC 14443 và một ăngten vòng không những dùng để kết nối mà còn dùng để nhận biết tín hiệu từ đầu đọc. Điều này giải thích vì sao HCST không có nguồn điện trong, năng lượng hoạt động cho chip được thu nhận qua ăngten. Mạch RFIC có thể được gắn vào một trong các vị trí khác nhau trong booklet, thông thường là giữa phần bìa và phần trang dữ liệu. Trong quá trình gắn, cần phải đảm bảo rằng chip không bị ăn mòn và không bị rời ra khỏi booklet. 14 Hình 1.5. Cấu trúc chip phi tiếp xúc. 2.2 Tổ chức dữ liệu Việc chuẩn hóa tổ chức dữ liệu logic (Logical Data Structure - LDS) trong HCST được Tổ chức hàng không dân dụng quốc tế ICAO khuyến nghị để có được sự thống nhất giữa các thành phần dữ liệu trong HCST trên phạm vi toàn cầu và phân thành phần dữ liệu thành các nhóm logic. Trong HCST, ngoài các thành phần dữ liệu bắt buộc còn có các thành phần dữ liệu tùy chọn. Các thành phần dữ liệu lưu trong HCST được mô tả như trong hình 6 dưới đây. 15 Hình 1.6. Các thành phần dữ liệu trong LDS [5]. Trong quá trình tổ chức dữ liệu logic, cần phải thõa mãn các yêu cầu sau [5]:  Đảm bảo hiệu quả và tạo các điều kiện thuận lợi cho người sở hữu HCST hợp pháp.  Đảm bảo sự an toàn cho các thông tin đã lưu khi mở rộng dung lượng lưu trữ của chip.  Cho phép tương tác toàn cầu đối với dung lượng dữ liệu mở rộng dựa trên cấu trúc dữ liệu logic của HCST. 16  Xác định các thông tin tùy chọn mở rộng theo nhu cầu của tổ chức hoặc chính phủ cấp hộ chiếu.  Cung cấp dung lượng mở rộng khi người dùng yêu cầu.  Hỗ trợ đa dạng các tùy chọn bảo vệ dữ liệu.  Hỗ trợ cho các tổ chức và chính phủ cập nhật thông tin vào HCST.  Tận dụng các chuẩn quốc tế hiện có…. Cùng với tổ chức dữ liệu logic, việc phân loại logic các thành phần dữ liệu có liên quan cũng đã được thiết lập. Và để thuận lợi cho việc đọc, ghi và kiểm tra thông tin trên phạm vi toàn cầu, các thành phần dữ liệu được tổ chức thành các nhóm dữ liệu. Mỗi nhóm dữ liệu được gán với một số tham chiếu. Với các phiên bản HCST hiện tại, LDS chia các thành phần dữ liệu thành 16 nhóm, được đánh số từ DG1 đến DG16. Trong tương lai, LDS sẽ có thêm ba nhóm dữ liệu mới là DG17, DG18 và DG19. Các nhóm dữ liệu đều được mã hóa để đảm bảo tính xác thực và toàn vẹn thông tin. 17 Hình 1.7. Tổ chức dữ liệu HCST theo nhóm [5]. Trong 16 nhóm dữ liệu của LDS, hai nhóm dữ liệu đầu tiên DG1(Datagroup 1) và DG2 (Datagroup 2) là bắt buộc, còn 14 nhóm dữ liệu sau là tùy chọn:  DG1: Nhóm dữ liệu chứa thông tin giống với thông tin lưu trong MRZ.  DG2: Nhóm dữ liệu lưu trữ ảnh khuôn mặt đã mã hóa của người sở hữu hộ chiếu. Ảnh này định dạng theo chuẩn JPEG hoặc JPEG2000. Kích thước ảnh khoảng từ 12 đến 20K (kilobytes). Đây là thông tin thống nhất trên toàn cầu giúp cho việc kiểm tra định danh của người sử dụng với các thông tin trong HCST. 18  DG3: Nhóm dữ liệu lưu trữ dấu vân tay của người sở hữu HCST đã mã hóa.  DG4: Nhóm dữ liệu lưu trữ mống mắt của người sở hữu HCST đã mã hóa. Hai nhóm dữ liệu DG3 và DG4 là tùy chọn đối với mỗi quốc gia trong việc đưa vào chip RFID trong HCST để xác thực người dùng.  DG5: Lưu ảnh chân dung của người mang hộ chiếu. Định dạng ảnh là JPEG hoặc JPEG2000.  DG6: Nhóm dữ liệu dự phòng dùng trong tương lai.  DG7: Nhóm dữ liệu lưu chữ ký của người mang hộ chiếu. Thông tin này được lưu dưới dạng ảnh JPEG2000.  DG8/9/10: Các nhóm dữ liệu mô tả thông tin về đặc tính dữ liệu, đặc tính cấu trúc.  DG11/12: Nhóm dữ liệu lưu trữ các thông tin chi tiết thêm về người sở hữu hộ chiếu ngoài các thông tin đã được lưu ở DG1.  DG13: Nhóm dữ liệu chứa thông tin riêng biệt do cơ quan cấp hộ chiếu thể hiện.  DG14: Nhóm dữ liệu dự phòng dùng cho tương lai.  DG15: Nhóm dữ liệu lưu khóa công khai dùng cho quá trình xác thực chủ động.  DG16: Nhóm dữ liệu lưu trữ thông tin về người khi cần có thể liên lạc. Chi tiết về độ lớn trường thông tin, bắt buộc hay tùy chọn, định dạng các thành phần dữ liệu… của các nhóm dữ liệu tham khảo ở tài liệu ICAO Document 9303 [5]. 2.3 Lƣu trữ vật lý Dữ liệu lưu trữ trong thẻ RFID theo các tệp ứng với từng nhóm dữ liệu, các tệp này là các tệp cơ bản có tên bắt đầu bằng „EF.‟. Ngoài ra còn có một số tệp đặc biệt như DF1 (tệp chứa thông tin khai báo), EF.SOD (tệp chứa thông tin phục vụ quá trình xác thực thụ động - Passive Authentication). 19 Trong mỗi tệp (hay nhóm dữ liệu), các trường thông tin phân tách nhau bởi các thẻ Tag đánh dấu bắt đầu và kết thúc giá trị của trường thông tin [5]. Hình 1.8. Tổ chức vật lý thông tin trong hộ chiếu điện tử [5]. Bốn nhóm thành phần dữ liệu bắt buộc:  Phần thông tin MRZ (Machine Readable Zone) tương ứng với nhóm dữ liệu DG1.  Nhóm dữ liệu DG2 lưu ảnh khuôn mặt của người mang hộ chiếu.  EF.COM, chứa thông tin phiên bản và danh sách các thẻ.  EF.SOD, chứa thông tin phục vụ xác thực và toàn vẹn. Khi thẻ phi tiếp xúc đi qua vùng giao tiếp của đầu đọc, quá trình đọc diễn ra theo chuẩn ISO 14443. Để kiểm tra sự toàn vẹn các nhóm thông tin, một số thông tin chữ ký được đưa thêm vào và ghi trong tệp cơ sở có tên EF.SOD. Cách thức lưu trữ các nhóm và thành phần dữ liệu theo mô hình thứ tự ngẫu nhiên. Cách thức lưu trữ này phù hợp với kỹ thuật mở rộng dung lượng tuỳ chọn cho phép duy trì các thành phần dữ liệu ngay cả khi nó được ghi vượt quá. Các thành phần dữ liệu có độ dài không xác định được mã theo cặp giá trị length/value theo hệ thập lục phân. Để định vị và giải mã các nhóm và thành phần dữ liệu lưu trong các nhóm đã ghi bởi cơ quan cấp hộ chiếu, đầu đọc dựa vào phần thông tin 20 Header trong tệp EF.COM (Hình 1.9). Việc xác định nhóm dữ liệu nào có trong chíp căn cứ vào thông tin Data Group Presence Map chứa trong tệp EF.COM thông qua các thẻ TAG, mỗi thẻ chỉ định vị trí lưu trữ nhóm thông tin tương ứng (Hình 1.10). Hình 1.9. Thông tin định vị nhóm dữ liệu lưu trong chip. Hình 1.10. Thông tin chỉ thị sự tồn tại của nhóm dữ liệu trong chip. Với các thành phần dữ liệu trong mỗi nhóm (trường thông tin), đầu đọc cũng nhận diện sự tồn tại của chúng thông qua Data Element Presence Maps, và định vị trí lưu trữ dữ liệu thông qua các thẻ TAG [5]. Hình 1.11. Thông tin chỉ thị sự tồn tại thành phần dữ liệu trong một nhóm Hình 1.12. Thông tin xác định vị trí thành phần dữ liệu trong nhóm. 21 3. Các đặc trƣng sinh trắc Trong quy trình xác thực hộ chiếu điện tử, chúng tôi chú trọng đến việc sử dụng cả ba đặc trưng sinh trắc đã được nêu trong tài liệu 9303 của ICAO, đó là ảnh mống mắt, ảnh vân tay và ảnh khuôn mặt của người mang hộ chiếu. 3.1 Ảnh khuôn mặt Trong các đặc trưng sinh trắc học của con người được sử dụng vào các hệ thống bảo mật, nhận dạng cá nhân… thì khuôn mặt được nghiên cứu đầu tiên và lâu đời nhất. Tuy nhiên, việc phát triển các mô hình tính toán để nhận dạng mặt là khá khó khăn bởi vì khuôn mặt thì phức tạp và có nhiều tác nhân kích thích. Bởi vậy để phát triển một hệ thống nhận dạng mặt phải yêu cầu rất nhiều kỹ thuật thị giác. Trong hệ thống xác thực hộ chiếu điện tử, ảnh khuôn mặt được lưu vào vùng dữ liệu DG2 sau khi đã mã hóa. Định dạng ảnh là JPEG hoặc JPEG2000, kích thước ảnh phải đảm bảo bé hơn 20Kb. Tại các điểm xuất nhập cảnh sẽ có các camera chuyên dụng để quét ảnh khuôn mặt của mỗi người. Để các ảnh này phù hợp với các ứng dụng sinh trắc, chúng phải thoả mãn các tiêu chuẩn đặt ra như trên. Hình 1.13. Camera thu ảnh khuôn mặt. 22