Tạp chí khoa học: Tích hợp các kỹ thuật so khớp ảnh trong xác thực hộ chiếu sinh trắc

Tạp chí Khoa học ĐHQGHN, Khoa học Tự nhiên và Công nghệ 28 (2012) 158-166<br /> <br /> Tích h p các k thu t so kh p nh trong xác th c h chi u sinh tr c<br /> Dư Phương H nh, Nguy n Ng c Hoá*<br /> Trư ng i h c Công ngh , HQGHN, 144 Xuân Th y, Hà N i, Vi t Nam<br /> Nh n ngày 16 tháng 5 năm 2012 Tóm t t. H chi u sinh tr c ã tr i qua ba th h phát tri n, t ban u ch chú tr ng lưu nh m t ngư i trên chip; sau ó k t h p thêm m t s nhân t sinh tr c như nh m ng m t, nh vân tay cùng cơ ch ki m soát truy c p m r ng EAC; và hi n nay b xung cơ ch thi t l p k t n i có xác th c m t kh u PACE. Trong bài báo này, chúng tôi gi i thi u gi i pháp tích h p các k thu t so kh p nh sinh tr c vào mô hình xác th c h chi u sinh tr c d a trên hai cơ ch PACE và EAC. Vi c th c nghi m ư c ti n hành d a trên nh ng công c mã m và bư c u cho phép th nghi m toàn b quá trình xác th c h chi u sinh tr c. T khoá: xác th c sinh tr c h c, h chi u sinh tr c, ki m soát truy c p m r ng, ki m soát truy c p cơ b n, RFID, PKI.<br /> <br /> 1. Gi i thi u∗ H chi u sinh tr c (biometric passport HCST), ã và ang ư c tri n khai s d ng trên nhi u nư c trên th gi i [1]. M c tiêu chính c a HCST là nâng cao an ninh/an toàn trong quá trình c p phát/ki m duy t/xác th c h chi u. M c tiêu này ư c m b o thông qua vi c tăng cư ng nh ng chu n v h chi u thông thư ng, v i (i) các k thu t m b o an ninh/an toàn thông tin, (ii) công ngh nh danh d a trên t n s radio (Radio Frequency IdentificationRFID) và (iii) công ngh xác th c d a trên nh ng nhân t sinh tr c h c như nh m t ngư i, vân tay, m ng m t… Hai y u t u cho phép nâng cao vi c ch ng ánh c p thông tin cá nhân, ch ng làm gi h chi u, ..; còn hai y u t<br /> <br /> sau cho phép nâng cao hi u qu quá trình xác th c công dân mang h chi u sinh tr c [2]. Hi n nay trên th gi i, HCST ã tr i qua ba th h phát tri n: t vi c m i ch s d ng nh m t ngư i s hoá lưu trên m t chip RFID (th h th nh t) [1], k t h p thêm m t s nhân t sinh tr c và cơ ch ki m soát truy c p m r ng (Extended Access Control – EAC; th h th hai) [2] và b xung cơ ch thi t l p k t n i có xác th c m t kh u (Password Authenticated Connection Establishment – PACE; th h th 3, b t u t cu i năm 2009) [3]. Trong bài báo [3], mô hình xác th c HCST v i cơ ch PACE và EAC ã ư c trình bày chi ti t và ã minh ch ng ư c nh ng ưu i m c a mô hình này so v i nh ng HCST th h trư c. Trong bài báo này, chúng tôi t p trung nghiên c u tích h p các k thu t so kh p nh sinh tr c vào mô hình xác th c HCST nêu trên. 158<br /> <br /> _______<br /> ∗<br /> <br /> Tác gi liên h . T: 84-4-37547813. E-mail: hoa.nguyen@vnu.edu.vn<br /> <br /> D.P. Hạnh, N.N. Hóa / Tạp chí Khoa học ĐHQGHN, Khoa học Tự nhiên và Công nghệ 28 (2012) 158-166<br /> <br /> 159<br /> <br /> V i vi c s d ng ba c trưng sinh tr c tiêu bi u, nh m t ngư i, nh m ng m tk và nh vân tay, cho phép nâng cao ư c quá trình ki m soát và xác th c công dân mang HCST. Các ph n còn l i c a bài báo ư c t ch c như sau: ph n 2 gi i thi u mô hình xác th c HCST s d ng cơ ch PACE và EAC; ph n 3 khái quát nh ng k thu t so kh p nh ba c trưng sinh tr c; ph n th nghi m và ánh giá ư c trình bày hai ph n k ti p. Ph n cu i cùng là nh ng ánh giá k t lu n và m t s hư ng phát tri n k ti p. 2. Mô hình xác th c HCST 2.1. Các công ngh trong HCST HCST ư c xây d ng k t h p ch y u ba công ngh chính: nh danh s d ng t n s vô tuy n (RFID), cơ s h t ng khoá công khai (Public Key Infrastructures – PKI) và xác th c sinh tr c h c. i. nh danh s d ng t n s vô tuy n<br /> <br /> phát sóng vô tuy n, t ó có th giám sát, qu n lý ho c lưu v t t ng i tư ng. HCST u s d ng công ngh RFID lo i th ng, không c n ngu n nuôi, v i c t tuân theo chu n ISO 14443 và ư c t ch c ICAO miêu t chi ti t trong [4]. ii. Cơ s h t ng khoá công khai PKI PKI có th ư c xem như cơ ch cho phép bên th ba (thư ng là nhà cung c p ch ng ch s ) cung c p và xác th c nh danh c a hai bên tham gia vào quá trình trao i thông tin. PKI cho HCST ph i cho phép m b o: Quá trình u c th m nh d ư c lưu trong HCST là xác th c. D li u trong HCST không b thay hay nhân b n. li u i<br /> <br /> Th m nh u c có ư c phép truy c p d li u trong chip RFID hay không. Như v y, m i HCST cũng như các h th ng c p phát/th m nh HCST cũng u ph i có ch ng ch s . Vi c trao i ch ng ch c a cơ quan c p h chi u gi a các qu c gia s ư c th c hi n b ng ư ng công hàm và thông qua danh m c khoá công khai c a ICAO [5-6].<br /> <br /> RFID là công ngh nh n d ng i tư ng s d ng sóng vô tuy n. Công ngh này cho phép nh n bi t các i tư ng thông qua h th ng thu<br /> <br /> Hình 1. Mô hình PKI cho HCST.<br /> <br /> 160<br /> <br /> D.P. Hạnh, N.N. Hóa / Tạp chí Khoa học ĐHQGHN, Khoa học Tự nhiên và Công nghệ 28 (2012) 158-166<br /> <br /> iii. Xác th c sinh tr c h c Nói n sinh tr c h c là nói n nh n d ng và ki m tra s gi ng nhau c a con ngư i d a trên c i m sinh lý nào ó. Các c i m sinh tr c h c thư ng s d ng bao g m: vân tay, khuôn m t, m ng m t, gi ng nói, ch vi t tay, hình bàn tay… Trong HCST, ICAO ã ưa ra ba c trưng sinh tr c có th s d ng là nh khuôn m t, nh vân tay và nh m ng m t c a ngư i mang h chi u [7]. C ba c trưng này s ư c s d ng trong mô hình th c nghi m trong c a bài báo này. 2.2. Mô hình xác th c HCST th nghi m ng d ng cơ ch PACE và EAC D a trên mô hình HCST th h th ba [3], mô hình xác th c HCST tích h p c hai cơ ch PACE và EAC s ư c s d ng trong bài báo này. Mô hình này bao g m các bư c chính sau: B1: Ngư i mang h chi u xu t trình h chi u cho cơ quan ki m tra, cơ quan ti n hành thu nh n các c tính sinh tr c h c t ngư i xu t trình h chi u. B2: Ki m tra các c tính b o m t trên trang h chi u gi y thông qua các c i m an ninh truy n th ng ã bi t: thu n, d i quang h c, l p b o v nh… B3: IS và chip th c hi n quá trình PACE. Sau khi PACE thành công, IS có th c các thông tin trong chip ngo i tr DG3, DG4 ( nh vân tay và m ng m t), m i thông tin trao i gi a u c và chip ư c truy n thông báo b o m t, mã hoá sau ó là xác th c theo c p khoá (KENC, KMAC) có ư c t quá trình PACE. B4: Ti n hành quá trình TA ch ng minh quy n truy c p c a u c n ph n d li u DG3, DG4. B5: Th c hi n PA ki m tra tính xác th c và toàn v n c a các thông tin lưu trong chip<br /> <br /> thông qua ki m tra ch ký trong SOD b ng khoá công khai c a cơ quan c p h chi u. Vi c trao i khoá thông qua ch ng ch s theo mô hình khuy n cáo c a ICAO. B6: Ti n hành CA ch ng minh ư c tính nguyên g c c a chip ng th i cung c p khoá phiên m nh cho truy n thông báo b o m t.<br /> <br /> Hình 2. Mô hình xác th c H chi u sinh tr c.<br /> <br /> B7: IS i sánh d li u sinh tr c thu nh n ư c tr c ti p t ngư i xu t trình h chi u v i d li u sinh tr c lưu trong chip. N u quá trình i sánh thành công và k t h p v i các ch ng th c trên, cơ quan ki m tra h chi u có i u ki n tin tư ng h chi u là xác th c và ngư i mang h chi u úng là con ngư i mô t trong h chi u. N u cơ quan ki m tra h chi u không<br /> <br /> D.P. Hạnh, N.N. Hóa / Tạp chí Khoa học ĐHQGHN, Khoa học Tự nhiên và Công nghệ 28 (2012) 158-166<br /> <br /> 161<br /> <br /> tri n khai EAC thì IS ó không có quy n truy c p DG3 và DG4. Thông tin sinh tr c h c duy nh t dùng i sánh ch là nh khuôn m t. Chi ti t v b y bư c này ư c trình bày c th trong [3]. th c hi n bư c 7, các k thu t so kh p nh sinh tr c s ư c s d ng. 3. Các k thu t so kh p nh c trưng sinh tr c<br /> <br /> ho c JPEG2000, kích thư c nh n m trong kho ng t 12-15KB. T i các i m xu t nh p c nh s có các camera chuyên d ng quét nh khuôn m t c a m i ngư i. Vi c so kh p gi a nh thu ch p tr c ti p t i c a kh u v i nh lưu trong HCST s d a trên k thu t so kh p thông d ng nh t: s d ng k thu t eigenface [8].<br /> <br /> Trong mô hình xác th c HCST nêu trên, bư c cu i cùng chính là so kh p nh ng nh c trưng sinh tr c ã lưu trong HCST v i nh ng nh thu ch p tr c ti p t ngư i mang HCST. V i vi c s d ng c ba c trưng - vân tay, m ng m t, khuôn m t – vi c t l xác th c ki m tra chính xác nh danh công dân s ư c nâng cao. Quy trình chung c a vi c so kh p c a c ba nh sinh tr c ư c minh ho như hình dư i ây:<br /> nh ch p nh lưu<br /> <br /> Hình 4. Nh n d ng khuôn m t s d ng eigenface.<br /> <br /> 3.2. So kh p nh vân tay<br /> Ti n x lý Ti n x lý<br /> <br /> Trích rút c trưng<br /> <br /> Trích rút c trưng<br /> <br /> Vân tay là m t trong nh ng nhân t sinh tr c hoàn toàn t nhiên, có nh ng c trưng riêng c a con ngư i và t lâu ã ư c coi là b ng ch ng h p pháp trên toàn th gi i. Các i m c trưng thư ng ư c s d ng trong anh vân tay ư c minh ho như hình dư i ây.<br /> <br /> So kh p?<br /> <br /> úng/Sai<br /> Hình 3. Quy trình so kh p nh.<br /> <br /> 3.1. So kh p nh khuôn m t Trong HCST, nh khuôn m t ư c lưu vào vùng d li u DG2 v i nh d ng nh là JPEG<br /> <br /> Hình 5. nh vân tay và các i m<br /> <br /> c trưng.<br /> <br /> 162<br /> <br /> D.P. Hạnh, N.N. Hóa / Tạp chí Khoa học ĐHQGHN, Khoa học Tự nhiên và Công nghệ 28 (2012) 158-166<br /> <br /> D li u nh vân tay s ư c lưu trong vùng DG3 c a HCST. M i nh vân tay s ư c lưu v i chu n WSQ và có kích thư c t i a là 10KB. Tuỳ thu c dung lư ng c a chip RFID s d ng trong HCST mà m i qu c gia có th quy nh s vân tay lưu trong HCST. Thông tin v s lư ng và v trí vân tay cũng ư c lưu trong DG3 [5]. Vi c so kh p hai nh vân tay s ư c th c hi n v i k thu t trích rút các i m chi ti t (minutiaes) và so kh p các tham s như kho ng cách gi a các i m, góc l ch, thông tin v các i m lân c n khác … [9]. 3.3. So kh p nh m ng m t M ng m t cũng gi ng như vân tay, là nh ng c trưng sinh tr c c a m i con ngư i, ư c duy trì và n nh trong su t cu c i c a h . M ng m t là m t cơ trong m t i u ch nh kích thư c ng t , i u ch nh s lư ng ánh sáng vào m t. Nó phân chia màu m t v i màu s c d a trên s lư ng s c t melatonin trong cơ. Các c tính c a m ng m t ư c b o v t môi trư ng và khá n nh so v i các c tính sinh tr c khác c a con ngư i.<br /> <br /> T i các i m xu t nh p c nh ho c các i m ki m tra, ngư i dùng ng trư c m t camera ch p ho c s d ng tia laser thu ư c nh m ng m t. M i nh m ng m t s ư c lưu v i dung lư ng t i a là 30KB trong DG4 [5]. Vi c trích rút các c trưng trong nh m ng m t s ư c th c hi n v i k thu t s d ng b l c 2D Gabor [10].<br /> <br /> 4. Th c nghi m Do i u ki n có h n v cơ s v t ch t, chúng tôi ã ti n hành th nghi m mô hình trên theo hư ng ki m th quy trình xác th c v i d li u mô ph ng. Các ph n liên quan n nh ng bư c c n x lý trên chip RFID s ư c th nghi m trong th i gian t i. Chương trình th nghi m chúng tôi phát tri n s t p chung vào các ch c năng sau: Phân tích vùng MRZ trên HCST. c vùng DG1 lưu trên chip và so kh p v i vùng MRZ v a c trên. Mô ph ng quá trình xác th c v i cơ ch PACE và EAC (bao g m c xác th c u c và xác th c chip). So kh p các c trưng sinh tr c. D a trên s thư vi n mã hoá như Org.BouncyCastle, CryptoSys PKI và b thư vi n x lý nh OpenCV [11] chúng tôi ã ti n hành xây d ng chương trình cung c p các ch c năng nêu trên, ph c v quá trình ki m th mô hình xác th c. Chương trình th nghi m thu ư c ã có kh năng ti n hành các bư c ã nêu trong mô hình xác th c nêu trên. C th :<br /> <br /> Hình 6. nh m ng m t và<br /> <br /> c trưng ư c trích.<br /> <br /> - Phân tích và hi n th thông tin trong vùng MRZ<br /> <br />