MỤC LỤC
A. GIỚI THIỆU VÀ NỀN TẢNG
I. GIỚI THIỆU
1. Sinh trắc học là gì?
2. Enrollment (sự đăng kí), Template(mẫu), Algorithm(Thuật toán), Verification (Sự xác minh).
3. FAR, FRR và FTE:
II. CÔNG NGHỆ CHỨNG THỰC
1. Những điều bạn biết
2. Những thứ bạn có
3. Những thứ trên người bạn.
III. BẢO VỆ SỰ RIÊNG TƯ VỚI SINH TRẮC HỌC VÀ CÁC CHÍNH SÁCH.
1. Quyền riêng tư của ông chủ.
2. Quyền riêng tư của nhân viên.
B. CÁC CÔNG NGHỆ SINH TRẮC HỌC.
I. TÁC ĐỘNG ẢNH HƯỞNG CỦA NGƯỜI SỬ DỤNG ĐẾN CÔNG NGHỆ SINH TRẮC HỌC
1. Passive Biometrics
2. Active Biometrics
3. Những yếu tố nào tạo nên phương pháp nhận dạng sinh trắc học hiệu quả trong công tác bảo mật mạng?
II. CÔNG NGHỆ NHẬN DIỆN VÂN TAY
1. Mô tả chung về vân tay
2. Hình ảnh vân tay được lưu trữ như thế nào
3. Các thuật toán được dùng để diễn giải
4. Bảo mật vân tay có thể bị giả mạo như thế nào
III. CÔNG NGHỆ NHẬN DIỆN KHUÔN MẶT
1. Mô tả chung về nhận diện khuôn mặt
2. Khuôn mặt được tạo ảnh như thế nào
3. Các loại thuật toán được dùng để thể hiện khuôn mặt
4. Nhận diện khuôn mặt có thể bị giả mạo như thế nào
IV. KĨ THUẬT SINH TRẮC HỌC GIỌNG NÓI.
1. Mô tả chung về sinh trắc học giọng nói
2. Giọng nói được thu lại như thế nào?
3. Các thuật toán dùng để phiên dịch giọng nói
4. Sinh trắc học giọng nói bị đánh lừa như thế nào?
V. CÔNG NGHỆ SINH TRẮC HỌC TRÒNG MẮT
1. Mô tả về Sinh trắc học mống mắt
2. Thu lấy mống mắt như thế nào?
3. Thuật toán mống mắt.
C. ÁP DỤNG SINH TRẮC HỌC VỚI BẢO MẬT MẠNG.
I. YÊU CẦU SINH TRẮC HỌC CHO BẢO MẬT MẠNG
1. Sinh trắc học vân tay
2. Sinh trắc học khuôn mặt
3. Sinh trắc học giọng nói
4. Sinh trắc học mống mắt
5. Sự lựa chọn của một sinh trắc học cho truy cập mạng
II. THỐNG KÊ ĐO LƯỜNG CỦA SINH TRẮC HỌC
1. FAR (false accept rate)
2. FRR (false reject rate)
3. FTE (false to enroll)
4. EER (Equal Error Rate)
D. TƯƠNG LAI CỦA SINH TRẮC HỌC.
A. GIỚI THIỆU VÀ NỀN TẢNG
I. GIỚI THIỆU
Ngày nay, mỗi người đều có rất nhiều password và số PIN phải nhớ. Bình thường thì độ dài của password hoặc số PIN là 5 đến 8, với một số người thì là 12 đến 15. Thật là khó đê nhớ hết những con số đó. Bạn hãy nghĩ bạn có ngón tay, mắt, giọng nói, và khuôn mặt, bạn có bao giờ quên nó không? Đấy chính là một giải pháp để thay thế cho việc phải nhớ những password hay PIN dài dòng. Và mỗi người khác nhau lại có những đặc điểm không trùng nhau, như vậy mọi thứ trở nên đơn giản và tiện lợi hơn rất nhiều.
1. Sinh trắc học là gì?
Sinh trắc học là những đặc điểm vật lý hoặc tâm lý có thể cân nhắc, ghi lại, hay xác định số lượng. Bằng cách này chúng ta có thể sử dụng những đặc điểm đó để thu được một số lượng sinh trắc học được đăng kí. Chúng ta có thể nói ở một góc độ khác rằng những ai đó là cùng một người trong phương thức xác
.
47 trang |
Chia sẻ: lvcdongnoi | Lượt xem: 3826 | Lượt tải: 5
Bạn đang xem trước 20 trang tài liệu Đồ án Sinh trắc học trong security (biometric security) - Học viện công nghệ bưu chính viện thông TP Hồ Chí Minh, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
oặc từ xa. Cuối cùng,
người tấn công có thể thử thực hiện lại phiên xác thực đã thành công.
f. Nhược điểm của cách tấn công này
Theo dõi theo thời gian thực
Trojan software: nếu có trojan trên host, các chương trình bảo mật có thể sẽ phát
hiện và báo động cho người dùng hoặc xóa nó ra khỏi host
Ngăn chặn tấn công ngược lại (replay attacks): tương tự như tấn công vật dụng, hệ
thống sinh trắc học sẽ từ chối các hình ảnh giống với phiên trước đó.
g. Lấy thông tin mẫu
Kiểu tấn công này rất giống với cách tấn công thông tin liên lạc. Để bảo vệ hệ thống
trước loại tấn công này, vài thủ tục bảo mật mạng đơn giản sau đây có thể hữu ích nhiều:
Bảo vệ các phương tiện lưu trữ - nơi chứa các thông tin mẫu
Bảo vệ máy chủ lưu trữ
Bảo vệ thông tin mẫu trong quá trình truyền
h. Tấn công hệ thống thay thế
Các hệ thống sinh trắc học không bao giờ chứa hết được 100% người sử dụng nó.
Người dùng sau một thời gian sử dụng sinh trắc học vì một số lý do có thể chuyển sang
dùng cách xác thực khác. Những hệ thống xác thực đó có thể là mục tiêu để tấn công.
Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng 24
Biometric for Network Security
Nếu điểm mạnh nhất của hệ thống là sinh trắc học, thì kẻ tấn công sẽ tập trung vào các
phần khác yếu hơn. Thông thường, đó chính là các hệ thống thay thế.
i. Nhược điểm của kiểu tấn công này
Vì loại tấn công này thay đổi liên tục tùy theo từng hệ thống sinh trắc học, cho
nên chính sách tốt nhất là làm cho các hệ thống thay thế cũng phải mạnh ở mức hợp lý.
III. CÔNG NGHỆ NHẬN DIỆN KHUÔN MẶT
1. Mô tả chung về nhận diện khuôn mặt
Khuôn mặt được tạo thành bởi nhiều chi tiết micro và macro khác nhau. Các chi
tiết macro gồm có mắt, mũi, miệng, gò má, cằm, môi, trán, tai. Các chi tiết micro bao
gồm khoảng cách giữa các chi tiết macro, hoặc độ lớn của các chi tiết. Ngoài ra, các chi
tiết mắt thường không thấy được và có tỏa ra nhiệt có thể được tính toán bằng cách sử
dụng camera hồng ngoại. Tất cả các đặc trưng trên có thể được sử dụng cho một hệ thống
nhận diện khuôn mặt để nhận diện và xác thực một người nào đó. Mục đích của từng đặc
điểm sẽ được mô tả kỹ hơn trong phần thuật toán.
2. Khuôn mặt được tạo ảnh như thế nào
Hình ảnh khuôn mặt có thể được chụp lại bằng một máy quét trực tiếp hoặc một
máy ảnh hoặc máy quay phim. Một số thuật toán không hỗ trợ sử dụng máy ảnh hoặc
quay phim, khi đó nó lại cần các phương thức tính toán khác. Khi một tấm hình được
chụp lại, một máy scan chất lượng cao sẽ được sử dụng và bức hình được xử lý để trở
thành một mẩu khuôn mặt. Camera hồng ngoại đôi khi cũng được sử dụng cho việc tạo
hình khuôn mặt, nhưng chúng sẽ không được xem xét ở đây vì chúng không thích hợp để
sử dụng như một thiết bị sinh trắc học cho bảo mật mạng.. Giá cả và kích cỡ làm chúng
không khả thi để sử dụng và triển khai.
Các camera được sử dụng nhiều hiện nay trong các hệ thống bảo mật truy cập
mạng thường có giá thấp, đủ nhỏ gọn. Chúng không cần những bo mạch đặc biệt để tạo
hình và thường hỗ trợ các kết nối chuẩn, chẳng hạn như USB.
3. Các loại thuật toán được dùng để thể hiện khuôn mặt
Chúng ta đã biết các thành phần của hình ảnh một khuôn mặt, và khuôn mặt được
lấy hình như thế nào, giờ chúng ta tìm hiểu về các loại thuật toán được sử dụng. Các thuật
toán được dùng để so sánh và nhập vào khuôn mặt được chia thành các loại sau:
Eigenface
Phân tích đặc trưng cục bộ
Mạng tế bào thần kinh
Xử lý khuôn mặt tự động
a. Eigenface
Eigenface là công nghệ được phát triển bởi MIT. Eigenface, nói nôm na có nghĩa
là “sở hữu khuôn mặt của ai đó”. Thuật toán làm việc từ các hình ảnh sắc xám hai chiều
Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng 25
Biometric for Network Security
(two-dimensional grayscale images). Từ một ảnh sắc xám, một Eigenface được trích xuất
ra. Khuôn mặt sau đó được ánh xạ tới một chuỗi các Eigenvector, dùng thuộc tính toán
học để mô tả tính duy nhất của từng khuôn mặt, tạo thành các mẫu sinh trắc học. Mẫu
này sau đó được so sánh với các Eigenface được tạo ra. Độ chênh lệch giữa mẫu và các
Eigenface liên quan sẽ được so sánh với nhau. Giá trị chênh lệch nào thấp hơn sẽ có khả
năng là chính xác.
Thuật toán Eigenface khá kỳ lạ khi thực hiện việc so sánh một với nhiều mẫu để
nhận dạng. Để tạo ra các mẫu liên quan với mẫu trực tiếp để so sánh, nó dựng nên một
tập hợp các khuôn mặt được nhập vào. Nghĩa là khi nhiều khuôn mặt được nhập vào cơ
sở dữ liệu, các mẫu liên quan phải được cập nhật lại. Hầu hế các hệ thống dựa trên
Eigenface đều có khoảng 100-150 hình ảnh khuôn mặt để tạo ra các mẫu liên quan dùng
cho việc so sánh.
b. Phân tích đặc trưng cục bộ
Thuật toán phân tích đặc trưng cục bộ được phát triển bởi Dr. Joseph Atick, Dr.
Paul Griffin, và Dr. Norman Redlich của tập đoàn Visionics. Phân tích đặc trưng cục bộ
sử dụng các đặc trưng macro của khuôn mặt cũng như các điểm liên quan.
Đầu tiên, thuật toán xác định khuôn mặt từ môi trường xung quanh. Các điểm liên
quan được xác định nhờ vào sự thay đổi của sắc thái quanh mỗi chi tiết. Mỗi một thay đổi
được tìm thấy, thuật toán tạo các tam giác gắn liền với các điểm mốc. Các góc của các
hình tam giác từ mỗi điểm mốc được tính toán và một mẫu 672-bit được tạo ra. Nếu có sự
thay đổi về cường độ ánh sáng hoặc hướng, sắc thái trên khuôn mặt có thể bị thay đổi. Sự
thay đổi đó có thể kéo theo việc tạo ra một mẫu khác.
Hình 6-2 cho thấy một khuôn mặt được áp dụng thuật toán phân tích đặc trưng
cục bộ.
Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng 26
Biometric for Network Security
c. Mạng tế bào thần kinh
Thuật toán mạng tế bào thần kinh được mô phỏng theo hệ thống thần kinh trong
não người. Bằng cách tạo ra một mạng thần kinh nhân tạo (artificial neural network –
ANN), các vấn đề có thể được giải quyết dựa trên việc đào tạo hệ thống. Để đào tạo hệ
thống, một chuỗi các khuôn mặt được chụp lại để cung cấp cho hệ thống. Mỗi khuôn mặt
có các đặc điểm nhận dạng macro của nó. Để thêm vào các khuôn mặt đã có với các đặc
điểm nhận dạng, một số hình ảnh ngẫu nhiên khác được đưa thêm vào để huấn luyện. Các
ảnh ngẫu nhiên được thêm vào cho việc huấn luyện để cho ANN học được những thứ
không thuộc cấu thành của khuôn mặt. Sau đó, khi ANN bắt đầu học, các khuôn mặt
được đưa vào hệ thống mà không cần có các đặc điểm nhận dạng macro. Các khuôn mặt
thất bại trong việc nhận dạng được đưa lại vào hệ thống với các đặc điểm nhận dạng.
Một mạng thần kinh nhân tạo được tạo thành bởi các phần:
Phát hiện khuôn mặt và lên khung
Mức đưa vào ANN (ANN input level)
Phạm vi tiếp nhận
Các đơn vị ẩn
Đầu ra
Phát hiện khuôn mặt và lên khung
Khi khuôn mặt được tạo hình, nó cần được tách biệt ra khỏi phông nền. Khi mỗi
một khuôn mặt được tách riêng ra, nó được đóng khung và được chuyển thành kích thước
thích hợp. Lúc này, nó mới sẵn sàng cho mức đưa vào một ANN
Mức đưa vào ANN (ANN input level)
Khi khuôn mặt được chỉnh đến kích thước thích hợp, nó được đặt vào vị trí đưa
vào ANN. Tại đâ y, hình ảnh khuôn mặt được chuyển đổi đến mức điểm ảnh được chỉ
định của đầu vào ANN. Nếu bộ đệm đầu vào là 20x20 pixel, và kích cỡ ảnh là giống
nhau, thì mỗi pixel được ánh xạ trực tiếp vào mạng thần kinh.
Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng 27
Biometric for Network Security
Phạm vi tiếp nhận
Khi hình ảnh được chuyển tới mạng nơ-ron để đưa vào vị trí đầu vào, các nơ-ron
đầu vào được ánh xạ đến phạm vi tiếp nhận. Sự ánh xạ của phạm vi tiếp nhận thường
được chọn để phản hồi các đặc tính chung của khuôn mặt. Lấy ví dụ, các nơ-ron tiếp
nhận có thể được nhóm lại để các nơ-ron đầu vào có thể chia thành các ô vuông bằng
nhau và ánh xạ thành một nơ -ron đơn lẻ. Điều này có thể cần một khoảng trống lớn cho
việc ánh xạ các đặc trưng chung của khuôn mặt được phân chia ra. Từ đây, các nơ-ron
được tiếp nhận thêm vào có thể có các đặc điểm khác nhau để có thể phân chia ra các đặc
trưng macro như mắt, mũi, miệng, tai.nơ-ron đầu ra đơn lẻ.
Các đơn vị ẩn
Các đơn vị ẩn có một quan hệ một -một nơ-ron/trường liên quan. Bằng cách này,
một đơn vị ẩn có thể xác định nếu đặc tính riêng được tìm thấy.
Đầu ra
Kết quả đầu ra của các đơn vị ẩn đến từ một nơ-ron đầu ra đơn lẻ. Dựa trên
ngưỡng lựa chọn, một nơ-rons đầu ra có thể cho biết một khuôn mặt là trùng khớp hay
không.
Hệ thống ANN có thể ứng dụng để giải quyết các vấn đề về xác thực và nhận
dạng. Để ứng dụng ANN vào xác thực, một chuỗi các khuôn mặt huấn luyện được lấy ra
và được so sánh với mẫu sống để tìm ra trường hợp trùng. ANN được cho cơ hội để so
sánh khuôn mặt, nếu thất bại, nó được dàn xếp lại để có thể tìm ra được trường hợp trùng
khớp.
d. Xử lý khuôn mặt tự động
Xử lý khuôn mặt tự động là thuật toán đơn giản nhất trong các thuật toán nhận
diện khuôn mặt. Thuật toán này làm việc bằng cách tính toán kích thước của các đặc
trưng macro và khoảng cách giữa các đặc trưng đó trên khuôn mặt. Các tỉ lệ được tạo ra
Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng 28
Biometric for Network Security
được dùng để tạo hình mẫu khuôn mặt. Mỗi một tỉ lệ được tính toán, các mẫu được cung
cấp các tỉ lệ chính khác. Ví dụ, khuôn mặt có thể được cung cấp khoảng cách giữa hai
mắt, hoặc độ rộng của miệng.
Thuật toán nào là tốt nhất?
Tùy vào từng trường hợp mà người ta sử dụng các thuật toán nhận dạng khuôn mặt khác
nhau. Ở đây, chúng ta quan tâm đến việc nhận dạng khuôn mặt cho việc truy cập vào hệ
thống mạng. Chẳng hạn, công nghệ sinh trắc học này có thể được sử dụng trong các văn
phòng với điều kiện ánh sáng chấp nhận được. Người dùng có thể được ngồi trên ghế và
việc kiểm tra được tiến hành bằng cách xác thực trên các yêu cầu về nhân dạng. Các yêu
cầu về nhân dạng có thể được lấy từ userID hoặc smart card của người dùng. Ngoài ra,
còn phải quan tâm đến thời gian thực thi của thuật toán, tốc độ xử lý của nó phải ở mức
chấp nhận được để có thể sử dụng liên tục. Việc đánh giá các thuật toán sẽ được thực
hiện trong từng môi trường thích hợp.
Eigenface
Thuật toán Eigenface hoạt động khá nhanh với việc tìm kiếm của nó. Nó cần có một điều
kiện ánh sáng tốt và khuôn mặt người dùng phải vuông góc với camera. Hai điều kiện
này có thể được đáp ứng trong môi trường cần xác thực. Nó có thể làm việc không tốt với
các trường hợp biến dạng của khuôn mặt, hoặc khi người dùng đeo kính mắt, hoặc để
râu…
Thuật toán Eigenface có thể được sử dụng tốt khi người dùng có điều kiện xác thực tốt,
và không thích hợp cho những khu vực ít trật tự. Thực tế việc đeo kính mắt và để râu ảnh
hưởng đến khả năng của thuật toán và điều này có thể làm giảm sự hài lòng của người
dùng.
Phân tích đặc trưng cục bộ
Phân tích đặc trưng cục bộ sử dụng các đặc trưng macro trên khuôn mặt với khung xương
và sự thay đổi nét mặt để định nghĩa các điểm mốc. Nó có thể hoạt động dễ dàng khi
người dùng mang kính hoặc để râu. Việc thay đổi nét mặt cũng không bị vấn đề gì vì
khung sươn mặt luôn là cố định. Nhìn chung, thuật toán phân tích đặc trưng cục bộ rất
thích hợp để sử dụng cho sinh trắc học bảo mật mạng.
Mạng tế bào thần kinh
Mạng tế bào thần kinh dùng một phương thức nhận biết để dạy cho hệ thống cách nhận
biết và phân biệt khuôn mặt. Chẳng hạn, nó làm việc rất tốt việc tách riêng hình ảnh
khuôn mặt ra khỏi phông nền. Thuật toán này cần có một cơ sở dữ liệu lớn các hình ảnh
để làm việc, nên nó có thể xử lý chậm khi được đòi hỏi một khuôn mặt để xác thực.
Ngoài ra, mạng tế bào thần kinh còn đòi hỏi góc nhìn toàn diện đến khuôn mặt với điều
kiện ánh sáng tốt. Những đòi hỏi này thích hợp với môi trường văn phòng.
Trong khi thuật toán này không làm việc tốt trong các môi trường phức tạp, thì các văn
phòng lại không thực sự cần hệ thống với mức phức tạp như thế này. Vậy nên thuật toán
này thực sự không phù hợp với hệ thống truy cập sinh trắc học.
Xử lý khuôn mặt tự động
Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng 29
Biometric for Network Security
Đây là một thuật toán rất nhanh và hiệu quả. Nó dùng các đặc trưng macro để tính toán
và đo đạc. Thuật toán này có thể làm việc không tốt trong môi trường ánh sáng yếu,
nhưng hầu hết các văn phòng ngày nay đều có điều kiện ánh sáng tốt.
Thuật toán nhận diện khuôn mặt được khuyến khích
Các phân tích trên cho thấy rằng thuật toán phân tích đặc trưng cục bộ là thích hợp nhất
cho hệ thống sinh trắc học truy cập mạng.
4. Công nghệ sinh trắc học này có thể bị đánh lừa như thế nào?
Như đã nói ở phần đầu của chương này, chúng ta có thể nhầm lẫn với những người có
khuôn mặt giống nhau. Trong trường hợp này, khả năng hệ thống nhận diện khuôn mặt bị
đánh lừa là rất cao. Tuy vậy, các hệ thống nhận diện khuôn mặt vẫn được dùng rộng rãi
ngày nay nhờ các đặc tính hấp dẫn của nó như giá thiết bị rẻ, quá trình xác thực đơn giản,
tin cậy.
Cũng giống như các công nghệ sinh trắc học khác, nó vẫn có thể bị giả mạo. Các cách tấn
công vào hệ thống nhận diện khuôn mặt có thể chia thành các loại sau:
Tấn công khuôn mặt vật lý
Sử dụng đồ vật
Tấn công thông tin liên lạc
Lấy thông tin mẫu
Tấn công hệ thống thay thế
Tấn công khuôn mặt vật lý
Sinh trắc học khuôn mặt là công nghê thụ động. Nghĩa là một mẫu sinh trắc học có thể
được lấy từ bạn mà bạn không biết hoặc chưa cho phép. Trong thực tế, bạn có thể được
lấy hình rất nhiều mà không biết, chẳng hạn như trong các bức ảnh chụp ngẫu nhiên
“dính” bạn trong cảnh nền, hoặc từ các camera theo dõi tại ngân hàng, hoặc từ các
camera ở trạm thu phí khi bạn lái xe qua… Giờ hãy thử tưởng tượng nếu một ai đó muốn
lấy hình bạn, điều đó có khó hay không. Tất cả những gì người đó cần đơn giản chỉ là
đứng chờ phía bên ngoài nhà bạn, hoặc văn phòng làm việc của bạn, hoặc ở nhà hàng yêu
thích, hoặc một trung tâm mua sắm… Không có gì có thể đảm bảo rằng hình ảnh của bạn
không bị người khác chụp lại. Và đó là điều làm cho công nghệ nhận dạng khuôn mặt có
thể bị đánh lừa.
Khi một hình ảnh khuôn mặt được chụp lại, nó có thể đánh lừa hệ thống khi nó có đủ
những đặc trưng của khuôn mặt mà hệ thống xác thực đòi hỏi trên tấm hình ấy. Sau đây
là một số phương thức có thể được đưa ra:
Một bức ảnh hai chiều – đây có thể là một bức ảnh bình thường, hoặc một ảnh
phóng lớn, để đưa ra cho máy quét khuôn mặt. Cách này thường hoạt động với những hệ
thống không có tính năng nhận diện sự hoạt động của đôi mắt, hoặc khả năng cảm nhận
không gian 3 chiều từ khuôn mặt. Việc cảm nhận không gian 3 chiều thường được thực
hiện bằng cách điều chỉnh tiêu cự của camera tập trung vào các đặc trưng macro để thấy
độ sâu khác nhau giữa chúng. Tuy nhiên đây là một phương thức đánh lừa khá tốt, nếu
người đánh lừa thực hiện di chuyển bức ảnh khuôn mặt lại gần rồi ra xa camera đến khi
tấm ảnh được ghi lại.
Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng 30
Biometric for Network Security
Một bức ảnh hai chiều với phần mắt được cắt ra: kẻ giả mạo lấy một tấm hình của
nạn nhân, sau đó cắt bỏ phần đồng tử và để mắt mình nhìn xuyên qua. Tấm hình và
khuôn mặt của kẻ tấn công phía sau sẽ được đưa ra trước camera cho đến khi ảnh được
ghi lại.
Chiếu một đoạn video đã thu trước đó - thường được thực hiện bằng cách thu thập
các cảnh video có khuôn mặt nạn nhân trong đó. Đoạn video sau đó được chỉnh sửa lại để
có thể thấy rõ các đặc trưng trên khuôn mặt và các chuyển động kèm theo. Đoạn video
cũng có thể hình thành bằng một đoạn ngắn lặp đi lặp lại. Cuối cùng, đoạn video được
chiếu trước camera của hệ thống sinh trắc học thông qua một màn hình LCD hoặc laptop,
hoặc các thiết bị cầm tay có thể trình chiếu video.
Điểm yếu của cách tấn công này
Ở cách tấn công trên, tấm ảnh để giả mạo có thể được di chuyển hoặc tạo hình theo một
cách nào đó để đánh lừa hệ thống. Những thứ cần để chống lại kẻ giả mạo chính là các
thông số động của khuôn mặt, chẳng hạn như hành động nháy mắt, hoặc sự chuyển động
của khuôn mặt qua hơi thở. Tuy nhiên, với một chút khéo léo, những thứ này vẫn có thể
bị qua mặt. Thứ thực sự cần thiết là một phương thức kiểm tra và hồi đáp vô định.
Phương thức thách thức và đáp lại có thể được sinh ra từ tính linh hoạt của thuật toán để
tận dụng đặc trưng khuôn mặt trong việc nhận diện. Vì thế, người dùng có thể được yêu
cầu phải chớp mắt một số lần nào đó, hoặc làm theo một ví dụ nào đó. Người dùng có thể
được yêu cầu quay đầu sang một hướng nhất định, hoặc thay đổi hình dạng của miệng.
Những kiểu thử thách và hồi đáp như vậy khiến cho việc tấn công hệ thống trở nên cực
kỳ phức tạp.
Sử dụng đồ vật
Các hệ thống nhận diện khuôn mặt hoạt động ở dạng bị động và không cần sự đồng ý của
người dùng để tính toán, ta thấy không có sự tiếp xúc vật lý nào giữa người dùng và máy
quét. Điều này có nghĩa là các đồ vật ở cách tấn công này khác với các đồ vật được dùng
khi tấn công hệ thống nhận dạng vân tay. Các đồ vật được nói ở đây thường là các file
ảnh được hệ thống dùng trong suốt quá trình thu hình. Chẳng hạn, chúng có thể cung cấp
nhiều thông tin và dữ liệu có thể dùng để tấn công ngược lại một hệ thống sinh trắc học.
Điểm yếu của cách tấn công này
Để giảm nguy cơ của kiểu tấn công này, không sử dụng các file vật lý khi truyền dữ liệu,
nếu có thể, hãy sử dụng các thuật toán mã hóa.
IV. KĨ THUẬT SINH TRẮC HỌC GIỌNG NÓI.
Sử dụng giọng nói cho xác thực Sinh trắc học dường như rất tự nhiên và thích hợp.
Từ nhỏ, chúng ta đã học cách nhận ra giọng của cha mẹ. Giọng nói cung cấp một nguồn
âm thanh quan trọng cho khản năng phán đoán của thính giác. Diễn giải một giọng nói
chúng ta nhận được có thể nói rất nhiều về một ai đó. Nó có thể nói với chúng ta khoảng
cách tương đối của họ, cảm xúc, và quan trọng nhất chúng ta có thể nhận ra giọng nói của
người mà chúng ta quen biết. Những vị trí khác nhau và cách thức khác nhau sẽ cho ta
những cảm nhận khác nhau về giọng nói.
Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng 31
Biometric for Network Security
Ngay cả bộ máy phức tạp nhất là bộ não vẫn có thể bị đánh lừa bởi giọng nói thế
nên sinh trắc học giọng nói có thể bị đánh lừa. Thế nên việc sử dụng sinh trắc học giọng
nói thường đặt ra nhiều nghi vấn, liệu nó có mức độ chính xác được như những phương
pháp khác, và có thể phát triển trong môi trường bảo mật mạng.
Những vấn đề sẽ phải giải quyết về Sinh trắc học giọng nói:
• Mô tả chung về sinh trắc học giọng nói.
• Giọng nói được thu lại như thế nào.
• Những thuật toán dùng để làm sáng tỏ giọng nói.
• Sinh trắc học giọng nói có thể bị đánh lừa như thế nào?
1. Mô tả chung về sinh trắc học giọng nói
Khi nói, các từ sẽ bị chia ra thành nhiều phần riêng rẽ gọi là âm vị. Mỗi âm vị lại
được chia thành pitch (độ cao thấp), cadence (nhịp), và inflection (sự chuyển điệu).
Ba yếu tố này của giọng nói tạo ra giọng nói duy nhất của mỗi người. Mặc dù vậy
những con người ở chung vùng miền là có chung đặc điểm về giọng nói, thế nên
giọng nói của họ lại tương tự nhau. Rồi chúng ta cũng học giọng nói từ gia đình, khi
nghe giọng nói của người khac, vì vậy một người có thể nói được nhiều giọng khác
nhau.
Giọng nói là một sinh trắc học vật lý và sinh trắc học hành vi. Nó ảnh hưởng bở i
cá nhân và môi trường. Ví d ụ trẻ con khi lớn lên sẽ thay đổi giọng nói. Giọng nói
cũng sẽ khác khi nói trong một hội trường lớn hoặc trong một phòng kín. Vì thế giọng
nói của chúng ta không bao giờ hoàn toàn chính xác, một lần nữa nghi vấn đặt ra cho
việc sử dụng sinh trắc học giọng nói cho bảo mật mạng.
2. Giọng nói được thu lại như thế nào?
Giọng nói có thể thu lại bằng cách sử dụng tài nguyên được thiết kê chuyên biệt
như microphone gắn vào một PC hoặc thiết bị cơ bản có sẵn như điện thoại.
Sử dụng thiết bị thu tuỳ thuộc vào 2 loại chất lượng. Thứ nhất là chất lượng vật lý
của thiết bị và thứ 2 là môi trường lấy mẫu.
Với một cái microphone gắn vào PC, chất lượng cao hơn và tốt hơn. Chất lượng
microphone càng tăng thì chất lượng đối tượng ghi âm càng tăng cũng như khoảng
cách động tăng lên. Nó cũng bao gồm công nghệ loại trừ âm nhiễu của môi trường.
Với microphone đa hướng nó có thể thu tất cả âm thanh kể cả tiếng ồn, ngược lại nó
chỉ thu sóng âm thanh từ khu vực âm thanh riêng biệt.
Hầu hết điện thoại được thiết lập bình thường đủ để cho một cuộc đàm thoại.
Chúng có một cái microphone là ống nói, có thể cũ và công nghệ kém hơn. Nói chung
thiết bị cầm tay có thể đưa vào tiếng ồn và âm thanh bị méo. Bản thân chúng không
phải là tín hiệu số, chúng là những tín hiệu analog (tương tự), chúng ta không thể
truyền chúng, mà phải dùng công cụ để chuyển chúng thành tín hiệu số thì mới truyền
được được. Bằng cách này thì chất lượng của tín hiệu giọng nói sẽ được bảo đảm và
tín hiệu số sẽ được dùng làm đầu vào cho thuật toán nhận diện. Dùng một
microphone đơn hướng sẽ giúp chúng ta loại trừ tiếng ồn và tăng chất lượng thu. Và
cũng vì vậy mà speaker phone ko được khuyên dùng để làm Sinh trắc học giọng nói.
Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng 32
Biometric for Network Security
Với của công nghệ điện thoại không dây hiện nay, nhờ sự phát triển của công
nghệ giúp tăng cường âm thanh và chất lượng tín hiệu, chúng cũng được dùng để làm
thiết bị cho các hệ thống sinh trắc học giọng nói
3. Các thuật toán dùng để phiên dịch giọng nói
a. Kiểm tra nhóm từ cố định (Fixed phrase verification)
User đăng kí và xác minh đề sử dụng một cụm từ cố định. Cách này rất dễ
cho user đăng kí vì chỉ cần lặp lại 1 cụm từ trong quá trình đăng kí. Để xác minh
thì cũng rất đơn giản là so sánh 2 sóng. Nếu chúng khớp trong 1 dung sai cho
phép thì chúng sẽ cho là cùng một người. Để đối chiếu 2 sóng t hì đơn giản là sử
dụng kỹ thuật dynamic time warping (sai lệch thời gian động).
Dynamic time warping (sai lệch thời gian động) thường được dùng làm
nền tảng cho sự so sánh. Sự diễn giải của nó được nạp vào thông tin nền. Thuật
toán cố gắng giải quyết vấn đề so sánh template tham chiếu với template so sánh
khi nhịp của âm vị có sự khác nhau. Nó thực hiện bằng cách sử dụng quan hệ toán
học đơn giản. Bằng việc thu hẹp khoảng cách, hi vọng rằng template có thể có sự
so sánh chính xác hơn. Đề làm được như vậy, mỗi tín hiệu được ánh xạ vào một
ma trận khoảng cách cục bộ. Nó được hoàn thành bằng cách lấy trị tuyệt tối của 2
ô trong cùng thời gian tham chiếu. Bây giờ ma trận chứa 1 mảng quan hệ khoảng
cách giữa 2 tín hiệu. Tiếp theo một ma trân chứa khoảng cách được tạo ra. Khi là
như vậy thì một giá trị đại diện được đặt vào mỗi ô hình thành nên các giá trị quan
hệ và giá trị thấp nhất của hàng xóm gần nhất trong ma trận khoảng cách cục bộ.
Mỗi ma trận tích luỹ khoảng cách được tao ra, đường dẫn ngắn nhất được tính.
Mỗi đường dẫn được xác định, nó có thể được dùng như là một hàm warp (Sai
lệch) để so sánh 2 tín hiệu. Bằng cách này, giờ đây tín hiệu đồng bộ hoá về thời
gian để so sánh.
b. Kiểm tra từ vựng cố định
Kiểm tra từ vựng cố định dựa vào đăng kí của user và kiểm tra nhóm từ đã
biết. Nhóm từ này thường được tạo ra từ các số 0 đến 9 và ngẫu nhiên trong các từ
liên quan. Để user đăng kí, mỗi từ trong bộ từ vựng được lặp lại để mẫu duy nhất
của user được tạo ra. Khi đó user sẽ kiểm tra bằng bất kì từ nào trong bộ từ điển
của user đó. Khi mẫu kiểm tra được so sánh với mẫu đã đăng kí và nó được khớp
dựa trên việc tách mỗi từ trong bộ từ vựng liên quan với từ đăng kí mẫu. Sự khớp
của mỗi từ sẽ được tổng hợp cho két quả cuối cùng.
c. Kiểm tra từ vựng linh hoạt
Dựa trên việc user có thể dùng bất kỳ từ nào trong từ vựng định trước để
xác thực. Để hoàn thành nó, user được yêu cầu lặp lại một chuỗi từ (lexicon)từ
vựng bao gồm tất cả âm vị trong từ vựng (lexicon). Không chỉ đưa ra toàn bộ
Không những phảu được gộp vào toàn bộ xác lập của âm vị, mà âm vị còn được
Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng 33
Biometric for Network Security
kiêm tra sự liên kết với nhau. Khi user mún xác thực, họ nói bất kì từ nào trong từ
vựng, từ sẽ được tách ra thành những âm vị riêng lẽ và so sánh.
d. Kiểm tra đoạn văn độc lập
Dùng bất kỳ đoạn văn nào để xác thực. Để dăng kí, user nói một đoạn bất
kì. Khi muốn kiểm tra, họ sẽ phải kiểm lại với những mẫu đã được tạo. Đây là
một phương thúc không được dùng trong Sinh trắc học cho bảo mật mạng.
e. Thuật toán nào là tốt nhất?
Quyết định dùng thuật toán nào là dựa vào sự tiện lợi và bảo mật. Nếu cty
muốn có sự tiện lợi thì dùng cách dể đăng kí. Còn nếu muốn bảo mật tốt hơn thì
cần việc đăng kí sâu hơn và từ/đoạn xác thực rộng hơn.
f. Yêu cầu của thuật toán giọng nói
Việc đăng kí phải được làm cẩn thận và lặp lại nhìu lần để có được mẫu
tốt nhất
4. Sinh trắc học giọng nói bị đánh lừa như thế nào?
Các cách tấn công dùng đồ vật, tấn công thông tin, tấn công mẫu và tấn công hệ thống
thay thế có thể xem lại trong phần đánh lừa hệ thống nhận dạng vân tay
Tấn công bằng giọng vật lý
Đối với những cty lựa chọn sự tiện lợi thì việc bị tấn công bằng cách ghi
âm giọng hoặc nhại lại là rất lớn. Nói chung tất công bằng giọng sinh trắc học là lặp
lại một cụm tĩnh để đánh lừa.
Làm giảm sự tấn công: Cách làm giảm tấn công hay nhất là dùng một bảng từ
vựng đủ lớn. Từ vựng cũng nên hạn chế những từ phổ biến với những kí tự chuẩn.
Hoặc có thể đưa ra những đoạn mà yêu cầu trong khoảng thời gian quy định.
V. CÔNG NGHỆ NHẬN DẠNG TRÒNG MẮT
1. Mô tả về nhận dạng mống mắt
Tròng mắt chỉ có ở trong cơ thể con người. Nó ở trong mắt, nằm sau giác mạc và
thuỷ dịch. Nó phát triển hoàn toàn ở tháng thứ 8 của trẻ em. Nó vô cùng độc đáo và
không giống nhau cho dù là 2 anh em sinh đôi.
2. Thu lấy mống mắt như thế nào?
Mống mắt có thể nhìn thấy bằng mắt thường. Nó có thể được chụp lại trong phạm
vi 1m với kĩ thuật thích hợp. Kĩ thuật cơ bản bao gồm dùng một camera CCD đơn sắc
có độ phân giải 480x640. Nó được dùng để trích hình ảnh có đọ phân giải 100-140
pixel trong bán kính để lấy được toàn bộ hình ảnh mống mắt.
Để lấy hình ảnh user đứng trươc camera và di chuyển lên, xuống, trái, phải gần và
xa. Mỗi vị trí của camera sẽ có 1 mống mắt được xác định.
Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng 34
Biometric for Network Security
3. Thuật toán nhận dạng mống mắt.
Mỗi khi mống mắt được chụp lại, nó sẽ được chuyển vào 1 mẫu dài 2048 bits. Để
so sánh mẫu live và mẫu tham chiếu, đơn giản là dùng phép OR(XOR) và nó cho 2
kết quả. Véc tơ bit của mặt nạ tương ứng được sử dụng để xác định rằng không có tạp
chất ảnh hương đến so sánh. Kết quả của phép XOR và AND được dùng để tính toán
khoảng cách Hamming. Khoảng cách Hamming ước lượng sự không giống nhau giữa
2 mẫu mống mắt. Có nhiều mức độ tự do trong mã mống mắt, khoảng cách Hamming
tương đối lớn có thể được dùng để vẫn bảo đảm gần 0 FAR. Thuật toán đơn giản cho
phép tốc độ kiểm tra nhanh trong khoảng 100,000 mỗi giây với máy 300MHz.
4. Hệ thống nhận dạng mống mắt có thể bị đánh lừa như thế nào?
Tấn công vật lý
Tấn công bằng tạp chất
Các phương thức tấn công này cũng tương tự như ở các công nghệ sinh trắc học
trước.
C. ÁP DUNG SINH TRẮC HỌC VỚI BẢO MẬT MẠNG.
I. YÊU CẦU SINH TRẮC HỌC CHO BẢO MẬT MẠNG
1. Sinh trắc học ngón tay:
Sinh trắc học ngón tay ghi điểm rất tốt so với sinh trắc học tư tưởng, như đã hiển
thị ở h ình vẽ 9-1. Sức mạnh tuyệt vời nhất của nó là có được khả năng phát triển và
trưởng thành. Điểm yếu lớn nhất là chi phí và việc thu hồi vốn (ROI). Những gì sau đây
là phân tích của mỗi đặc trưng cho sinh trắc học ngón tay.
Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng 35
Biometric for Network Security
SỰ CHẤP NHẬN: 9
Sinh trắc học ngón tay là một trong những phương pháp học lâu đời nhất và được
dùng nhiều nhất của sinh trắc học nhận dạng. Mọi người chấp nhận chúng, bởi vì lịch sử
lâu dài của chúng. Nó cũng giúp cho sinh trắc học ngón tay hoạt động, người dùng cần
chấp nhận hệ thống sinh trắc học để làm mẫu thử. Nó không phải là tiêu lý tưởng, bởi vì
một số người cảm thấy sử việc sử dụng dấu vân tay của họ rất giống với việc lấy vân tay
của tội phạm.
DỄ DÀNG: 8,5
Sự tiện dụng của sinh trắc học ngón tay càng ngày càng tăng cao. Mặt cảm ứng
mới có sẵn và việc sử dụng tốt hơn ergonomics này đã dẫn đến tăng tính dễ sử dụng. Một
số thiết bị có thể không tối ưu để dùng với tất cả ngón tay, và một số khác có thể không
làm việc tốt với tất cả loại ngón tay.
Thu hồi vốn: 7
Việc giảm chi phí của các thiết bị cùng sự dễ dàng triển khai và đào tạo làm cho
công nghê mang lại hiệu quả cao. Với các sinh trắc học dùng cho sự thay thế mật khẩu
hoặc như một nhân tố mạnh của việc xác thực cho SSO, chỉ riêng phần tiết kiệm trên việc
tái lập lại mật khẩu thể hiện mức độ thu hồi vốn rất hấp dẫn.
Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng 36
Biometric for Network Security
SỰ TRIỂN KHAI: 9,9
Việc triển khai có vẻ dễ dàng biết bao, nó nhận thiết bị trên máy tính. Các thiết bị
sinh trắc học ngón tay cho bảo mật mạng trở nên nhỏ hơn nhiều.
KHÔNG XÂM NHẬP: 8
Từ khi sinh trắc học ngón tay gắn liền với các thiết bị làm việc, và chúng tượng
trưng các đặc điểm bên ngoài, chúng không bị xâm nhập nhiều hơn các phương pháp sinh
trắc học khác. Một điểm số cao hơn không được ghi nhận vì nhiều người cảm thấy việc
lấy dấu vân tay là quyền tự do cá nhân mà chúng lại được sử dụng bởi sự bắt buộc của
luật pháp. Điều này có thể có nghĩa là có một vài stigma liên quan tới việc sử dụng sinh
trắc học dựa trên ngón tay.
MATURE: 9,9
Như đã nói ở đoạn mở đầu, sinh trắc học ngón tay là một trong những sinh trắc
học lâu đời và được học nhiều nhất.
FAR: 8
Giá trị đo FAR có phần quan trọng phụ thuộc vào lí do của việc triển khai. Một
thuận tiện cho việc triển khai thực hiện sẽ muốn FAR sẽ được thiết lập nơi mà phần lớn
các người sử dụng có thể xác thực tại một cấp độ có ý nghĩa. Nếu bảo mật là mối quan
tâm chính, sau đó tăng FAR sẽ dẫn đến một sự giảm xuống thuận tiện người dùng..
FRR: 8
Giá trị đo FRR có phần quan trọng phụ thuộc vào lý do cho việc triển khai. Một
thuận tiện cho việc triển khai thực hiện sẽ muốn FRR để được đặt càng thấp càng tốt để
vẫn còn có một số sự tự tin trong việc kiểm chứng và / hoặc xác minh diễn ra.
SIZE: 9
Một lần nữa, thông qua các thiết kế tốt và sự kĩ càng, thiết bị này đã giảm đáng kể
về kích thước của nó trên máy tính để bàn chân.
QUEN THUỘC: 8,5
Người dùng có thể làm quen với sinh trắc học dấu vân tay khá nhanh chóng. Điều
này bắt nguồn từ thực tế trên một cơ sở hàng ngày, chúng ta sử dụng bàn tay của chúng ta
cho tất cả mọi thứ, và vì vậy chúng ta đã xây dựng số lượng khá và phối hợp khéo léo với
chúng. Việc đặt một ngón tay trên một máy quét là tương đối đơn giản, nhưng nó vẫn đòi
hỏi một chút phối hợp.
2. Sinh trắc học khuôn mặt
Sinh trắc học khuôn mặt đang được nghiên cứu rất nhiều. Họ đưa ra lời hứa rằng
sự công nhận của của người sử dụng cao. Nó có vẻ tự nhiên để sử dụng khuôn mặt của
bạn cho công nhận vì đó là điều chúng ta sử dụng hàng ngày để nhận ra con người. Sức
Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng 37
Biometric for Network Security
mạnh tuyệt vờI nhất của sinh trắc học này là không bị xâm nhập và được người dùng
chấp nhận, như đã hiển thị ở hình 9-2.
SỰ CHẤP NHẬN: 8,5
Snh trắc học khuôn mặt tự nhiên để sử dụng. Phương pháp dựa vào người dùng
đưa khuôn mặt của cô ấy/anh ấy để ghi nhận. Bằng cách này, nó là thứ người dùng làm
hoài. Nó là khuôn mặt được dùng để ghi nhận người đa số thời gian. Việc sử dụng nhận
diện khuôn mặt được chấp nhận rất rộng rãi. Điều ngăn không cho sinh trắc học này có
cùng điểm số, hoặc cao hơn sinh trắc học ngón tay là vì nó bị động. Tức là một khuôn
mặt có thể được nhận dạng hay xác thực mà không được sự đồng ý của người sử dụng,
điều này làm cho một số người sử dụng cảm thấy không thoải mái (khó chịu) khi sử dụng
sinh trắc học khuôn mặt..
DỄ DÀNG: 6
Sự dễ dàng sử dụng sinh trắc học khuôn mặt tăng đều đặn. Như đã thấy ở chương
6, sinh trắc học khuôn mặt có thể rất khó để sử dụng dựa trên nét mặt, ánh sáng, vị trí
Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng 38
Biometric for Network Security
đầu, và những thay đổi sinh lý như râu, và một nửa thời gian đeo kính. Vì lí do này, nó đã
không ghi điểm tốt trong thể loại này.
Thu hồi vốn: 5,5
Trong khi có thể sử dụng công nghê máy ảnh tồn kho cho nhận diện khuôn mặt,
máy ảnh chuyên nghiệp hơn nên được dùng để thu được hình ảnh chất lượng cao, đáng
tin cậy cần thiết cho việc sử dụng. Ngoài ra, khi một máy ảnh được triển khai, có một số
lượng thời gian đáng kể cần thiết để đặt đúng vị trí của máy ảnh.
Bổ sung ánh sáng hoặc thay đổi ánh sáng đã có, có thể là cần thiết.
Yếu tố trên thêm giá thành cao thông qua các máy ảnh chuyên nghiệp, cộng với công
việc triển khai máy ảnh và chức năng. Điều này còn sản xuất một khoảng thời gian dài
hơn để có được khả năng thu hồi vốn tốt.
DEPLOYABLE: 6
Một thiết bị sinh trắc học khuôn mặt cho bảo mật mạng có thể khó khăn khi phát
triển. Dựa trên sự cần thiết để định vị máy ảnh giữ tối đa của góc nhìn, cộng điều chỉnh
cho điều kiện ánh sáng, nó có thể là một quá trình tốn nhiều thời gian. Một khi các máy
ảnh được triển khai, nó cần phải được thử nghiệm và có thể điều chỉnh để đạt được tối đa
các góc nhìn. Theo thời gian, các hạn chế này sẽ được cải thiện. Nếu máy ảnh chất lượng
cao từng được xây dựng trong màn hình máy tính, việc triển khai sẽ trở nên dễ dàng hơn
nhiều. Lý do cho điều này là do mỗi người dùng sẽ điều chỉnh thiết bị hiển thị theo cách
sao cho khi anh ấy / cô ấy nhìn vào thiết bị hiển thị, khuôn mặt của anh ấy / của cô ấy
khuôn mặt sẽ được tương đối gần trung tâm đặt bình thường trong vùng nhìn.
Thời gian cần thiết cho việc triển khai và các điều chỉnh khác có thể làm cho công nghệ
này triển khai khó khăn hơn.
NONINVASIVE: 9
Từ khi sinh trắc học khuôn mặt trở nên tự nhiên, người dùng nhận thấy chúng
không bị xâm nhập. Chúng ta cảm thấy thoải mái với khuôn mặt của chúng ta được dùng
để nhận dạng. Một điểm hoàn hảo không được ghi vì một số người cảm thấy sinh trắc học
khuôn mặt có thể được dùng như là một hệ thống theo dõi thụ động. Vì lí do này, nó
không được chấp nhận 100% rằng những sinh trắc học lý tưởng sẽ có. Một cách để sự
chấp nhận tăng lên gần 100% là thông qua việc sử dụng chính sắc sinh trắc học mang tính
riêng tư tích cực. Bằng cách này, người dùng sẽ cảm thấy thoải mái hơn với việc sử dụng
công nghệ.
MATURE: 7
Xu hướng hiện nay cho các sinh trắc học khuôn mặt được nhiều hơn cho kiểm
soát truy cập. Kể từ sự kiện ngày 11 tháng 9, năm 2001, mong muốn sử dụng nhận dạng
khuôn mặt đã được cung cấp một thị trường sinh trắc học khuôn mặt. Vì này, đa số
nghiên cứu sinh trắc học đang được thực hiện trong khu vực này. Kết quả là kém hơn
nghiên cứu đang dùng khuôn mặt để làm sinh trắc học cho truy cập mạng. Do đó, vùng
sinh trắc học khuôn mặt cần sự trưởng thành bổ sung
FAR: 7,5
Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng 39
Biometric for Network Security
Như đã xem ở chương 4, có một số vấn đề mà có thể ảnh hưởng đến mặt FAR.
Sinh trắc học khuôn mặt còn có yếu tố giả mạo cao hơn sinh trắc học khác. Điều này đã
dẫn tới tăng FAR thấp nhất có thể, sau đó đã có những tác động của việc tăng FRR. So
với sinh trắc học ngón tay và sinh trắc học mống mắt, sinh trắc học khuôn mặt cần cho
thấy những cải thiện nhiều hơn ở khu vực này.
FRR: 7,5
Với thực tế là FAR cho sinh trắc học khuôn mặt cần phải được thấp đủ để ngăn
chặn giả mạo, nó sẽ tăng FRR. Ngoài ra, cần cho người sử dụng đưa khuôn mặt của anh
ta / cô ta đúng cách cũng sẽ tăng FRR. Vì lý do này, những điểm số cho FRR không tăng
cao như cho các sinh trắc học khác.
SIZE: 6
Kích thước của máy ảnh chuyên nghiệp cho sinh trắc học khuôn mặt có thể lớn
hơn bình thường một máy tính để bàn . Vì những lý do này, các sinh trắc học khuôn mặt
ghi điểm cho đặc tính này của nó.
HABITUATION: 7,5
Sử dụng sinh trắc học khuôn mặt có thể đòi hỏi người dùng phải rất làm quen
thuộc. Người dùng cần đưa khuôn mặt của anh ấy / của cô ấy khuôn mặt vào góc độ phù
hợp, với biểu thức phải trung lập, và giữ một cách tương đối yên. Các yêu cầu này có thể
khó, và vì vậy thời gian cần để trở nên quen thuộc có thể tương đối là dài.
3. Sinh trắc học giọng nói
Sinh trắc học giọng nói, giống như sinh trắc học khuôn mặt, tự nhiên để sự dụng,
Khi chúng ta không thể nhìn thấy một ai nhưng có thể nghe giọng nói của anh ấy/chị ấy,
điều đó có thể đủ cho chúng ta nhận ra đó là ai. Sức mạnh tuyệt vời của sinh trắc học này
là kích thước của nó và việc không bị xâm nhập, như đã thấy ở hình 9 -3. Điểm yếu lớn
nhất của nó là FAR và FRR. Những gì sau đây là phân tích cho mỗi đặc trưng của sinh
trắc học giọng nói.
Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng 40
Biometric for Network Security
ACCEPTANCE: 8,5
Sinh trắc học giọng nói dựa vào giọng nói của người dùng để nhận ra, Sinh trắc
học giọng nói được chấp nhận rộng rãi. Điều ngăn cho sinh trắc học này không được
điểm cao bằng, hoặc cao hơn sinh trắc học ngón tay là vì sự thật thì chúng bị động.
EASY: 5
Việc dễ dàng trong sử dụng cần được cải thiện. Yêu cầu thời gian cho hệ thống và
đăng kí. Yêu cầu khi thu âm thì tiếng tốt và nhiễu ít. Vì lí do này, nó đã không ghi điểm
tốt ở thể loại này.
Thu hồi vốn: 5,5
Giá thành của phần cứng để sử dụng sinh trắc học giọng nói thì tương đối thấp.
Một micro có chất lượng tốt là điều trong tầm tay. Chi phí triển khai một micro thông
thường là thấp, vì hầu hết các máy vi tính đều có thẻ âm thanh và một bệ đỡ micro. Sinh
trắc học giọng nói có thể mất một thời gian dài để đạo tạo và đăng kí. Chúng cũng rất
nhạy cảm với âm nhiễu và sự thay đổi giọng nói của người dùng. Vì lí do này, nhiều cuộc
gọi đến dịch vụ hỗ trợ có thể phát sinh ra, do đó hạ thấp toàn diện việc thu hồi vốn.
DEPLOYABLE: 8
Sinh trắc học giọng nói cho bảo mật mạng khá dễ để triển khai. Micro chỉ cần
được gắn vào thẻ âm thanh của máy tính ngườI dùng. Điều đó khá nhanh chóng và dễ
Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng 41
Biometric for Network Security
dàng. Một khi micro được triển khai, nó cần được kiểm tra và có thể tự điều chỉnh âm
thanh nhiễu một cách tối thiểu.
Vì thêm thời gian cần thiết cho thử nghiệm và đặt vị trí của micro, nên sinh trắc học
giọng nói ghi điểm thấp hơn so với sinh trắc học ngón tay.
NONIVASIVE: 9
Từ khi sinh trắc học giọng nói trở nên tự nhiên, người dùng thấy nó không bị xâm
nhập. Chúng ta cảm thấy thoải mái với việc sử dụng giọng nói của chúng ta cho việc
nhận biết. Một điểm số hoàn hảo không được khi từ khi một vài ngườI cảm thấy rằng
sinh trắc học giọng nói có thể được sử dụng như một hệ thống theo dõi bị động. Vì lí do
này, nó không được 100% sự chấp nhận rằng í tưởng sinh trắc học này sẽ có. Một cách để
sự chấp nhận tăng lên gần 100% là thông qua việc sử dụng chính sắc sinh trắc học mang
tính riêng tư tích cực. Bằn g cách này, người dùng sẽ cảm thấy thoải mái hơn với việc sử
dụng công nghệ.
MATURE: 7
Việc sử dụng giọng nói để xác định đã từng nổi tiếng thời gian dài. Chúng ta quen
với việc sử dụng âm thanh giọng nói của con ngườI để nhận dịên họ. Tuy nhiên việc sử
dụng bằng máy của sinh trắc học giọng nói khá mới và vẫn cần được nghiên cứu thêm
thời gian để nó được kĩ càng.
FAR: 6
Như đã thảo luận ở chương 7, về một vài sinh trắc học, bạn phải quyết định hoà
hợp giữa bảo mật và thuận lợi của người dùng dựa trên các thuật toán đã được chọn. Sinh
trắc học giọng nói cũng khá nhạy cảm với những giả mạo tấn công.
Vì những lí do trên, sinh trắc học giọng nói ghi điểm thấp cho giá trị đo FAR.
FRR: 5,5
Đối với sinh trắc học giọng nói, nó có thể rất cao FRR. điều này là do bản chất
của sinh trắc học. Giọng nói thay đổi theo thờI gian, và có thể biến đổI từng giờ tuỳ thuộc
vào sức khoẻ và môi trường xung quanh. Tiếng ồn xung quanh có thể đã làm cho FRR
tăng. Các thủ tục đăng kí cũng có thể dẫn đến làm tăng FRR. Nếu người đăng kí và người
dùng không đủ siêng năng trong việc rèn luyện hệ thống âm thanh giọng nói, người dùng
có thể gặp khó khăn một thời gian trong việc xác thực.
SIZE: 9,9
Kích thước của micro rất nhỏ và sẽ sử dụng tốI thiểu hầu hết đẳng cấp của nó trên
máy tính để bàn. Nó không ghi điểm cao như sinh trắc học lý tưởng, tuy nhiên một vài
thứ vẫn cần thiết được triển khai.
HABITUATION: 7,5
Việc sử dụng sinh trắc học giọng nói có thể đòi hỏi người dùng phải tập làm quen.
NgườI dùng cần đưa giọng nói của anh ấy/chị ấy ở độ cao, nhịp độ, và diễn cảm vừa
phải. Những điều này có thể khó khăn đối với người dùng, vì vậy thời gian cần thiết để
trở thành thói quen cần thiết là tương đối dài.
Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng 42
Biometric for Network Security
4. Sinh trắc học mống mắt
Khá là cool. Sinh trắc học mống mắt thường được thấy ở phim gián điệp, và được kết hợp
để bảo mật những tài liệu quan trọng nhất.. Sức mạnh lớn nhất của nó là sắp đặt FRR và
FAR, như đã thấy ở hình 9-4. Điểm yếu lớn nhất của nó là dễ bị xâm nhập. Những gì sau
đây là phân tích cho mỗI đặc trưng của sinh trắc học mống mắt.
5. Sự lựa chọn của một sinh trắc học cho truy cập mạng
Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng 43
Biometric for Network Security
Như đã thấy ở chương này, mỗi sinh trắc học cho ước lượng phù hợp cho bảo mật mạng
và điểm số được ghi bởi mỗi đặc tính của chúng. Hình 9-5 thể hiện một đồ thị hiện thị tất
cả các đồ thị cá nhân khác. Ở đây, rất dễ dàng để thấy một sinh trắc học riêng biệt thể
hiện mối quan hệ với các sinh trắc học khác.
Đây cũng là những gì đang được thấy trên thị trường. Sinh trắc học lấy vân tay là được
triển khai rõ ràng hơn bất cứ một loại hình khác của giải pháp sinh trắc học. Những lí do
cho điều này là sự phù hợp chung chung để sử dụng và không tinh tế của chúng.
II. THỐNG KÊ ĐO LƯỜNG CỦA SINH TRẮC HỌC
Để biết được một việc j thực thi có tốt hay ko, chúng ta có thể xác định số lượng
thực thi. Chúng ta thường dùng các thống kê sau: FAR, FRR, FTE, EER
1. FAR (false accept rate)
Định nghĩa FAR được định nghĩa là xác suất user đưa ra lời khẳng định sai
sự thật về nhận dạnh của anh/cô ấy và nó sẽ được kiểm chứng như là tên giả đó.
Ví dụ A gõ ID của B để đăng nhập kiểm tra bằng sinh trắc học trên máy B, A chỉ
cần làm giả rẳng anh ta là B. A diễn giải đặc điểm của anh ta để xác minh. Nếu
hệ thống sinh trắc học xác nhận A là B, khi đó có một sự chấp nhận sai. Điều này
Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng 44
Biometric for Network Security
có thể xảy ra bởi vì trùng khớp ngưỡng là thiết lập quá cao, hoặc là sinh trắc học
của A gần tương tự của B. Dù sao đi nữa, một sự xác nhận sai là có xảy ra.
Những tính toán cơ bản.
Khi FAR được tính bởi nhà cung cấp, nó thường là rất dễ hiểu. ở ví dụ, nó
bằng với số lần Matt thành công chia cho tổng số lần thử. Trong trường hợp này B
đc gán là matchuser còn A là nonmatchuser. Với n là định danh duy nhất cho mỗi
user, ta có công thức sau:
N Giá trị
1 B
2 A
NonMatchUser’(n)= Số lần nonmatchuser thành công.
NonMatchUser(n)= số lần nonmatchuser thất bại
FAR(n) = NonMatchUser’(n) / NonMatchUser(n)
n=1
FAR(A) / A(B)
Đây là chỉ đơn giản là mới có A và B, vậy nếu có thêm user C thì sao? Chúng ta
có thể nói A và B được diễn giải như là những user trong danh sách các user, vì vậy FAR
của C cũng giống như vậy. Theo thống kê , việc j càng được là nhiều lần thì kết quả càng
được tin tưởng. Vì vậy để kết quả được đảm bảo, chúng ta fải tính FAR cho mỗi kết hợp
các user chúng ta có. Chúng ta tính FAR cho mỗi user với các user khá c, tổng lại và chia
cho tổng user.
FAR(B)= (A’(B)/A(B)+ C’(B)/C(B))/2
n= số user đăng kí
N= tổng số user trong danh sách
FAR(n) = nonmatchuser’(n) / nonmatchuser(n)
N
FAR = 1/N ∑FAR(n)
n=1
Tại sao nó quan trọng?
FAR thể hiện sức mạnh của thuật toán. Thuật toán càng mạnh thì việc xác thực sai
càng giảm. A có cơ hội cao hơn B khi tỉ lệ của A là 1:500 trong khi B là 1:10000 ….
2.FRR (false reject rate)
Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng 45
Biometric for Network Security
Định nghĩa: FRR được định nghĩa là xác suất user đưa ra một nhận dạnh
đúng nhưng lại bị từ chối. ví dụ B nhập ID của B vào đăng nhập sinh trắc học, B
cũng đưa ra đặc điểm sinh trắc học của mình, nhưng hệ thống lại đưa ra kết quả là
không khớp. việc này có thể xảy ra vì thiết lập quá thấp hoặc mẫu sinh trắc hoc
của B không đủ để khớp.
n = enrolleduser
N = totalenrolleduserpopulation
N Value
1 B
2 A
MatchUser'(n) = NumberofMatchUserUnSuccessfulAuthentications
MatchUser(n) = NumberofMatchUserAttemptsToAuthenticate
FRR (n) = MatchUser'(n)/MatchUser(n)
n = 1
FRR (B) = B'(B) / B(B)
FRR(N) (Chris'(Chris) / Chris(Chris) + Matt'(Matt) / Matt(Matt)) / 2
FRR(n) = NonMatchUser'(n) / NonMatchUser(n)
N
FRR = 1/N ∑ FRR(n)
n=1
Tại sao nó quan trọng: sức mạnh của FRR là sự thiết thực của thuật toán. Thuật
toán kiểm tra càng chính xác, những lỗi từ chối sai càng giảm.
3. FTE (false to enroll)
Định nghĩa: FTE được dịnh nghĩa là xác suất user thử đăng kí với hệ thống sinh
trắc học nhưng không thành công. FTE để giải thích khi một user không thể enroll thành
công Nếu FTE được định nghĩa trên một trường hợp thất bại, thì nó sẽ lớn hơn nếu trên
một nhóm lớn.
FTE thường được định nghĩa ít nhất là 3 sự thử, gọi là luật của 3. trong trường
hợp này nó cung cấp chúng ta 1sự chắn chắn về tỉ lệ lỗi cho FTE. Mỗi lần thử là riêng
biệt, phân bố tương tự, và lượng user đăng kí đủ lớn.
Tính toán: FTE được tính là số lần thất bại khi đăng kí chua cho tổng số lần đăng
kí.
Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng 46
Biometric for Network Security
n = EnrollmentCandidate
N = TotalNumberofEnrollmentCandidates
n Value
1 A
2 B
Event'(n) = NumberofUnsuccessfulEnrollmentEvents
Event(n) = TotalNumberofEnrollmentEvents
FTE(n) = Event'(n) / Event(n)
n = 1
FTE (A) = Event'(A) / Event(A)
Trường hợp có nhìu thành viên.
FTE(N) = (Event'(Craig) / Event(Craig) + Event'(Matt) / Event(Matt)) / 2
n = EnrollmentCandidate
N = TotalNumberofEnrollmentCandidates
Event'(n) = NumberofUnsuccessfulEnrollmentEvents
Event(n) = TotalNumberofEnrollmentEvents
FTE(n) = event'(n) / Event(n)
N
FTE = 1/N ∑ FTE(n)
n=1
Tại sao nó quan trọng: sức mạnh của FTE là số lượng của phạm vi của tổng số
user. Phạm vi của hệ thống càng lớn
4. EER
Định nghĩa: EER được định nghĩa là giao điểm của 2 đường FAR và FRR trên đồ
thị. Việc chọn dùng giao điểm của FRR/FAR hoặc là dùng ROC là một câu hỏi quan
trọng. EER được tính sử dụng FRR và FAR dễ bị ảnh hưởng bởi thao tác dựa vào hạt của
mức giá trị. A ROC-based EER is not affected by such manipulations because the FRR
and FAR are graphed together. Vì thế EER tính dựa trên ROC ít lệ thuộc vào sự xác định
tỉ xích.
Số liệu nào là quan trọng nhất
Định nghĩa user population
Khi thực thi một hệ thống sinh trắc học, user population cần được định
nghĩa dựa trên tuổi, nghề nghiệp và dựa trên các đặc trưng của người dùng.. Nếu
population bị lệch nghiêng về già quá hay trẻ quá, thì sẽ có một mối lo về việc
enrollment/ trong trường hợp này một hệ thống sinh trắc học có FTE thấp sẽ là
lựa chọn thích hợp nhất, khi đó có thể đảm bảo một tỉ lệ phần trăm user có thể
Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng 47
Biometric for Network Security
enroll thành công. Ngoài ra nghề nghiệp của user cũng khá ảnh hưởng đên việc
enroll. FTE cần thiết như là một số liệu quan trọng nhất.
Phầm mềm Kiểm tra hay định danh
Việc sử dụng hệ thống sinh trắc học có thể đề nghị số liệu sinh trắc học
nào là quan trọng nhất, Nếu hế thống sinh tr ắc học sử dụng để xác minh khi đó
thì tỉ lệ từ chối sai phải nhỏ nhất. Trong trường hợp này hệ thống đưa ra FRR rất
nhỏ là tốt nhất. Việc lựa chọn FRR dựa vào việc kiểm tra 1 -1. để giảm cho hệ
thóng việc phải kiểm tra lại. khi này FRR là số liệu quan trọng nhất.
Nếu hệ thống thường dùng để dịnh danh, việc xác thực sai là rất quan
trọng. Trong trường hợp này hệ thống fải cung cấp FAR rất thấp. lúc này FAR là
quan trọng nhất.
Phương thức xác thực sinh trắc học quan trọng nhất?
Một hệ thống sinh trắc học điều khiển việc truy cập vào bí mật của cty
thường yêu cầu nhiều số liệu sinh trắc học hơn là một hệ thống điều khiển truy
cập một sổ địa chỉ cá nhân. Trong trường hợp này hệ thống sinh trắc học điều
khiển việc truy cập vào vùng thông tin nhạy cảm hoặc một vùng vật lý nào đó,
chúng ta nên để ý đến FAR. Lúc này thì việc giảm số lần xác thực quan trọng hơn
là việc xác thực sai. Trong trường hợp khác nếu muốn hê thống thực thi một các
thuật tiện nhất thì FRR nên được làm nhỏ nhất.
Trong trường hợp hệ thống sinh trắc học bảo vệ vài thứ quan trọng và user
population cũng đòi hỏi tăng tính bảo mật, khi đó EER cần được quan tâm. Số
liệu này cung cấp một sự so sánh về việc thoả hiệp giữa thuận tiện và bảo mật.
Nó có thúc đẩy việc tiện lợi và dễ dàng sử dụng?
Nếu hệ thống sinh trắc học hướng tới tiện lợi và dễ sử dụng thì thu nhỏ
FRR hoặc là FTE nhỏ là quan trọng. có FRR thấp thì hệ thống sẽ cho phép mức
cao của việc xác thực sai. FTE thấp thì só user sẽ nhìu hơn vì sự tiện dụng.
--------------***--------------
Các file đính kèm theo tài liệu này:
- Sinh trắc học trong security (biometric security)- đồ án học viện công nghệ bưu chính viện thông tphcm.pdf