Đồ án Sinh trắc học trong security (biometric security) - Học viện công nghệ bưu chính viện thông TP Hồ Chí Minh

MỤC LỤC A. GIỚI THIỆU VÀ NỀN TẢNG I. GIỚI THIỆU 1. Sinh trắc học là gì? 2. Enrollment (sự đăng kí), Template(mẫu), Algorithm(Thuật toán), Verification (Sự xác minh). 3. FAR, FRR và FTE: II. CÔNG NGHỆ CHỨNG THỰC 1. Những điều bạn biết 2. Những thứ bạn có 3. Những thứ trên người bạn. III. BẢO VỆ SỰ RIÊNG TƯ VỚI SINH TRẮC HỌC VÀ CÁC CHÍNH SÁCH. 1. Quyền riêng tư của ông chủ. 2. Quyền riêng tư của nhân viên. B. CÁC CÔNG NGHỆ SINH TRẮC HỌC. I. TÁC ĐỘNG ẢNH HƯỞNG CỦA NGƯỜI SỬ DỤNG ĐẾN CÔNG NGHỆ SINH TRẮC HỌC 1. Passive Biometrics 2. Active Biometrics 3. Những yếu tố nào tạo nên phương pháp nhận dạng sinh trắc học hiệu quả trong công tác bảo mật mạng? II. CÔNG NGHỆ NHẬN DIỆN VÂN TAY 1. Mô tả chung về vân tay 2. Hình ảnh vân tay được lưu trữ như thế nào 3. Các thuật toán được dùng để diễn giải 4. Bảo mật vân tay có thể bị giả mạo như thế nào III. CÔNG NGHỆ NHẬN DIỆN KHUÔN MẶT 1. Mô tả chung về nhận diện khuôn mặt 2. Khuôn mặt được tạo ảnh như thế nào 3. Các loại thuật toán được dùng để thể hiện khuôn mặt 4. Nhận diện khuôn mặt có thể bị giả mạo như thế nào IV. KĨ THUẬT SINH TRẮC HỌC GIỌNG NÓI. 1. Mô tả chung về sinh trắc học giọng nói 2. Giọng nói được thu lại như thế nào? 3. Các thuật toán dùng để phiên dịch giọng nói 4. Sinh trắc học giọng nói bị đánh lừa như thế nào? V. CÔNG NGHỆ SINH TRẮC HỌC TRÒNG MẮT 1. Mô tả về Sinh trắc học mống mắt 2. Thu lấy mống mắt như thế nào? 3. Thuật toán mống mắt. C. ÁP DỤNG SINH TRẮC HỌC VỚI BẢO MẬT MẠNG. I. YÊU CẦU SINH TRẮC HỌC CHO BẢO MẬT MẠNG 1. Sinh trắc học vân tay 2. Sinh trắc học khuôn mặt 3. Sinh trắc học giọng nói 4. Sinh trắc học mống mắt 5. Sự lựa chọn của một sinh trắc học cho truy cập mạng II. THỐNG KÊ ĐO LƯỜNG CỦA SINH TRẮC HỌC 1. FAR (false accept rate) 2. FRR (false reject rate) 3. FTE (false to enroll) 4. EER (Equal Error Rate) D. TƯƠNG LAI CỦA SINH TRẮC HỌC. A. GIỚI THIỆU VÀ NỀN TẢNG I. GIỚI THIỆU Ngày nay, mỗi người đều có rất nhiều password và số PIN phải nhớ. Bình thường thì độ dài của password hoặc số PIN là 5 đến 8, với một số người thì là 12 đến 15. Thật là khó đê nhớ hết những con số đó. Bạn hãy nghĩ bạn có ngón tay, mắt, giọng nói, và khuôn mặt, bạn có bao giờ quên nó không? Đấy chính là một giải pháp để thay thế cho việc phải nhớ những password hay PIN dài dòng. Và mỗi người khác nhau lại có những đặc điểm không trùng nhau, như vậy mọi thứ trở nên đơn giản và tiện lợi hơn rất nhiều. 1. Sinh trắc học là gì? Sinh trắc học là những đặc điểm vật lý hoặc tâm lý có thể cân nhắc, ghi lại, hay xác định số lượng. Bằng cách này chúng ta có thể sử dụng những đặc điểm đó để thu được một số lượng sinh trắc học được đăng kí. Chúng ta có thể nói ở một góc độ khác rằng những ai đó là cùng một người trong phương thức xác .

pdf47 trang | Chia sẻ: lvcdongnoi | Lượt xem: 3673 | Lượt tải: 5download
Bạn đang xem trước 20 trang tài liệu Đồ án Sinh trắc học trong security (biometric security) - Học viện công nghệ bưu chính viện thông TP Hồ Chí Minh, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
oặc từ xa. Cuối cùng, người tấn công có thể thử thực hiện lại phiên xác thực đã thành công. f. Nhược điểm của cách tấn công này Theo dõi theo thời gian thực Trojan software: nếu có trojan trên host, các chương trình bảo mật có thể sẽ phát hiện và báo động cho người dùng hoặc xóa nó ra khỏi host Ngăn chặn tấn công ngược lại (replay attacks): tương tự như tấn công vật dụng, hệ thống sinh trắc học sẽ từ chối các hình ảnh giống với phiên trước đó. g. Lấy thông tin mẫu Kiểu tấn công này rất giống với cách tấn công thông tin liên lạc. Để bảo vệ hệ thống trước loại tấn công này, vài thủ tục bảo mật mạng đơn giản sau đây có thể hữu ích nhiều: Bảo vệ các phương tiện lưu trữ - nơi chứa các thông tin mẫu Bảo vệ máy chủ lưu trữ Bảo vệ thông tin mẫu trong quá trình truyền h. Tấn công hệ thống thay thế Các hệ thống sinh trắc học không bao giờ chứa hết được 100% người sử dụng nó. Người dùng sau một thời gian sử dụng sinh trắc học vì một số lý do có thể chuyển sang dùng cách xác thực khác. Những hệ thống xác thực đó có thể là mục tiêu để tấn công. Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng 24 Biometric for Network Security Nếu điểm mạnh nhất của hệ thống là sinh trắc học, thì kẻ tấn công sẽ tập trung vào các phần khác yếu hơn. Thông thường, đó chính là các hệ thống thay thế. i. Nhược điểm của kiểu tấn công này Vì loại tấn công này thay đổi liên tục tùy theo từng hệ thống sinh trắc học, cho nên chính sách tốt nhất là làm cho các hệ thống thay thế cũng phải mạnh ở mức hợp lý. III. CÔNG NGHỆ NHẬN DIỆN KHUÔN MẶT 1. Mô tả chung về nhận diện khuôn mặt Khuôn mặt được tạo thành bởi nhiều chi tiết micro và macro khác nhau. Các chi tiết macro gồm có mắt, mũi, miệng, gò má, cằm, môi, trán, tai. Các chi tiết micro bao gồm khoảng cách giữa các chi tiết macro, hoặc độ lớn của các chi tiết. Ngoài ra, các chi tiết mắt thường không thấy được và có tỏa ra nhiệt có thể được tính toán bằng cách sử dụng camera hồng ngoại. Tất cả các đặc trưng trên có thể được sử dụng cho một hệ thống nhận diện khuôn mặt để nhận diện và xác thực một người nào đó. Mục đích của từng đặc điểm sẽ được mô tả kỹ hơn trong phần thuật toán. 2. Khuôn mặt được tạo ảnh như thế nào Hình ảnh khuôn mặt có thể được chụp lại bằng một máy quét trực tiếp hoặc một máy ảnh hoặc máy quay phim. Một số thuật toán không hỗ trợ sử dụng máy ảnh hoặc quay phim, khi đó nó lại cần các phương thức tính toán khác. Khi một tấm hình được chụp lại, một máy scan chất lượng cao sẽ được sử dụng và bức hình được xử lý để trở thành một mẩu khuôn mặt. Camera hồng ngoại đôi khi cũng được sử dụng cho việc tạo hình khuôn mặt, nhưng chúng sẽ không được xem xét ở đây vì chúng không thích hợp để sử dụng như một thiết bị sinh trắc học cho bảo mật mạng.. Giá cả và kích cỡ làm chúng không khả thi để sử dụng và triển khai. Các camera được sử dụng nhiều hiện nay trong các hệ thống bảo mật truy cập mạng thường có giá thấp, đủ nhỏ gọn. Chúng không cần những bo mạch đặc biệt để tạo hình và thường hỗ trợ các kết nối chuẩn, chẳng hạn như USB. 3. Các loại thuật toán được dùng để thể hiện khuôn mặt Chúng ta đã biết các thành phần của hình ảnh một khuôn mặt, và khuôn mặt được lấy hình như thế nào, giờ chúng ta tìm hiểu về các loại thuật toán được sử dụng. Các thuật toán được dùng để so sánh và nhập vào khuôn mặt được chia thành các loại sau: Eigenface Phân tích đặc trưng cục bộ Mạng tế bào thần kinh Xử lý khuôn mặt tự động a. Eigenface Eigenface là công nghệ được phát triển bởi MIT. Eigenface, nói nôm na có nghĩa là “sở hữu khuôn mặt của ai đó”. Thuật toán làm việc từ các hình ảnh sắc xám hai chiều Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng 25 Biometric for Network Security (two-dimensional grayscale images). Từ một ảnh sắc xám, một Eigenface được trích xuất ra. Khuôn mặt sau đó được ánh xạ tới một chuỗi các Eigenvector, dùng thuộc tính toán học để mô tả tính duy nhất của từng khuôn mặt, tạo thành các mẫu sinh trắc học. Mẫu này sau đó được so sánh với các Eigenface được tạo ra. Độ chênh lệch giữa mẫu và các Eigenface liên quan sẽ được so sánh với nhau. Giá trị chênh lệch nào thấp hơn sẽ có khả năng là chính xác. Thuật toán Eigenface khá kỳ lạ khi thực hiện việc so sánh một với nhiều mẫu để nhận dạng. Để tạo ra các mẫu liên quan với mẫu trực tiếp để so sánh, nó dựng nên một tập hợp các khuôn mặt được nhập vào. Nghĩa là khi nhiều khuôn mặt được nhập vào cơ sở dữ liệu, các mẫu liên quan phải được cập nhật lại. Hầu hế các hệ thống dựa trên Eigenface đều có khoảng 100-150 hình ảnh khuôn mặt để tạo ra các mẫu liên quan dùng cho việc so sánh. b. Phân tích đặc trưng cục bộ Thuật toán phân tích đặc trưng cục bộ được phát triển bởi Dr. Joseph Atick, Dr. Paul Griffin, và Dr. Norman Redlich của tập đoàn Visionics. Phân tích đặc trưng cục bộ sử dụng các đặc trưng macro của khuôn mặt cũng như các điểm liên quan. Đầu tiên, thuật toán xác định khuôn mặt từ môi trường xung quanh. Các điểm liên quan được xác định nhờ vào sự thay đổi của sắc thái quanh mỗi chi tiết. Mỗi một thay đổi được tìm thấy, thuật toán tạo các tam giác gắn liền với các điểm mốc. Các góc của các hình tam giác từ mỗi điểm mốc được tính toán và một mẫu 672-bit được tạo ra. Nếu có sự thay đổi về cường độ ánh sáng hoặc hướng, sắc thái trên khuôn mặt có thể bị thay đổi. Sự thay đổi đó có thể kéo theo việc tạo ra một mẫu khác. Hình 6-2 cho thấy một khuôn mặt được áp dụng thuật toán phân tích đặc trưng cục bộ. Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng 26 Biometric for Network Security c. Mạng tế bào thần kinh Thuật toán mạng tế bào thần kinh được mô phỏng theo hệ thống thần kinh trong não người. Bằng cách tạo ra một mạng thần kinh nhân tạo (artificial neural network – ANN), các vấn đề có thể được giải quyết dựa trên việc đào tạo hệ thống. Để đào tạo hệ thống, một chuỗi các khuôn mặt được chụp lại để cung cấp cho hệ thống. Mỗi khuôn mặt có các đặc điểm nhận dạng macro của nó. Để thêm vào các khuôn mặt đã có với các đặc điểm nhận dạng, một số hình ảnh ngẫu nhiên khác được đưa thêm vào để huấn luyện. Các ảnh ngẫu nhiên được thêm vào cho việc huấn luyện để cho ANN học được những thứ không thuộc cấu thành của khuôn mặt. Sau đó, khi ANN bắt đầu học, các khuôn mặt được đưa vào hệ thống mà không cần có các đặc điểm nhận dạng macro. Các khuôn mặt thất bại trong việc nhận dạng được đưa lại vào hệ thống với các đặc điểm nhận dạng. Một mạng thần kinh nhân tạo được tạo thành bởi các phần: Phát hiện khuôn mặt và lên khung Mức đưa vào ANN (ANN input level) Phạm vi tiếp nhận Các đơn vị ẩn Đầu ra Phát hiện khuôn mặt và lên khung Khi khuôn mặt được tạo hình, nó cần được tách biệt ra khỏi phông nền. Khi mỗi một khuôn mặt được tách riêng ra, nó được đóng khung và được chuyển thành kích thước thích hợp. Lúc này, nó mới sẵn sàng cho mức đưa vào một ANN Mức đưa vào ANN (ANN input level) Khi khuôn mặt được chỉnh đến kích thước thích hợp, nó được đặt vào vị trí đưa vào ANN. Tại đâ y, hình ảnh khuôn mặt được chuyển đổi đến mức điểm ảnh được chỉ định của đầu vào ANN. Nếu bộ đệm đầu vào là 20x20 pixel, và kích cỡ ảnh là giống nhau, thì mỗi pixel được ánh xạ trực tiếp vào mạng thần kinh. Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng 27 Biometric for Network Security Phạm vi tiếp nhận Khi hình ảnh được chuyển tới mạng nơ-ron để đưa vào vị trí đầu vào, các nơ-ron đầu vào được ánh xạ đến phạm vi tiếp nhận. Sự ánh xạ của phạm vi tiếp nhận thường được chọn để phản hồi các đặc tính chung của khuôn mặt. Lấy ví dụ, các nơ-ron tiếp nhận có thể được nhóm lại để các nơ-ron đầu vào có thể chia thành các ô vuông bằng nhau và ánh xạ thành một nơ -ron đơn lẻ. Điều này có thể cần một khoảng trống lớn cho việc ánh xạ các đặc trưng chung của khuôn mặt được phân chia ra. Từ đây, các nơ-ron được tiếp nhận thêm vào có thể có các đặc điểm khác nhau để có thể phân chia ra các đặc trưng macro như mắt, mũi, miệng, tai.nơ-ron đầu ra đơn lẻ. Các đơn vị ẩn Các đơn vị ẩn có một quan hệ một -một nơ-ron/trường liên quan. Bằng cách này, một đơn vị ẩn có thể xác định nếu đặc tính riêng được tìm thấy. Đầu ra Kết quả đầu ra của các đơn vị ẩn đến từ một nơ-ron đầu ra đơn lẻ. Dựa trên ngưỡng lựa chọn, một nơ-rons đầu ra có thể cho biết một khuôn mặt là trùng khớp hay không. Hệ thống ANN có thể ứng dụng để giải quyết các vấn đề về xác thực và nhận dạng. Để ứng dụng ANN vào xác thực, một chuỗi các khuôn mặt huấn luyện được lấy ra và được so sánh với mẫu sống để tìm ra trường hợp trùng. ANN được cho cơ hội để so sánh khuôn mặt, nếu thất bại, nó được dàn xếp lại để có thể tìm ra được trường hợp trùng khớp. d. Xử lý khuôn mặt tự động Xử lý khuôn mặt tự động là thuật toán đơn giản nhất trong các thuật toán nhận diện khuôn mặt. Thuật toán này làm việc bằng cách tính toán kích thước của các đặc trưng macro và khoảng cách giữa các đặc trưng đó trên khuôn mặt. Các tỉ lệ được tạo ra Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng 28 Biometric for Network Security được dùng để tạo hình mẫu khuôn mặt. Mỗi một tỉ lệ được tính toán, các mẫu được cung cấp các tỉ lệ chính khác. Ví dụ, khuôn mặt có thể được cung cấp khoảng cách giữa hai mắt, hoặc độ rộng của miệng. Thuật toán nào là tốt nhất? Tùy vào từng trường hợp mà người ta sử dụng các thuật toán nhận dạng khuôn mặt khác nhau. Ở đây, chúng ta quan tâm đến việc nhận dạng khuôn mặt cho việc truy cập vào hệ thống mạng. Chẳng hạn, công nghệ sinh trắc học này có thể được sử dụng trong các văn phòng với điều kiện ánh sáng chấp nhận được. Người dùng có thể được ngồi trên ghế và việc kiểm tra được tiến hành bằng cách xác thực trên các yêu cầu về nhân dạng. Các yêu cầu về nhân dạng có thể được lấy từ userID hoặc smart card của người dùng. Ngoài ra, còn phải quan tâm đến thời gian thực thi của thuật toán, tốc độ xử lý của nó phải ở mức chấp nhận được để có thể sử dụng liên tục. Việc đánh giá các thuật toán sẽ được thực hiện trong từng môi trường thích hợp. Eigenface Thuật toán Eigenface hoạt động khá nhanh với việc tìm kiếm của nó. Nó cần có một điều kiện ánh sáng tốt và khuôn mặt người dùng phải vuông góc với camera. Hai điều kiện này có thể được đáp ứng trong môi trường cần xác thực. Nó có thể làm việc không tốt với các trường hợp biến dạng của khuôn mặt, hoặc khi người dùng đeo kính mắt, hoặc để râu… Thuật toán Eigenface có thể được sử dụng tốt khi người dùng có điều kiện xác thực tốt, và không thích hợp cho những khu vực ít trật tự. Thực tế việc đeo kính mắt và để râu ảnh hưởng đến khả năng của thuật toán và điều này có thể làm giảm sự hài lòng của người dùng. Phân tích đặc trưng cục bộ Phân tích đặc trưng cục bộ sử dụng các đặc trưng macro trên khuôn mặt với khung xương và sự thay đổi nét mặt để định nghĩa các điểm mốc. Nó có thể hoạt động dễ dàng khi người dùng mang kính hoặc để râu. Việc thay đổi nét mặt cũng không bị vấn đề gì vì khung sươn mặt luôn là cố định. Nhìn chung, thuật toán phân tích đặc trưng cục bộ rất thích hợp để sử dụng cho sinh trắc học bảo mật mạng. Mạng tế bào thần kinh Mạng tế bào thần kinh dùng một phương thức nhận biết để dạy cho hệ thống cách nhận biết và phân biệt khuôn mặt. Chẳng hạn, nó làm việc rất tốt việc tách riêng hình ảnh khuôn mặt ra khỏi phông nền. Thuật toán này cần có một cơ sở dữ liệu lớn các hình ảnh để làm việc, nên nó có thể xử lý chậm khi được đòi hỏi một khuôn mặt để xác thực. Ngoài ra, mạng tế bào thần kinh còn đòi hỏi góc nhìn toàn diện đến khuôn mặt với điều kiện ánh sáng tốt. Những đòi hỏi này thích hợp với môi trường văn phòng. Trong khi thuật toán này không làm việc tốt trong các môi trường phức tạp, thì các văn phòng lại không thực sự cần hệ thống với mức phức tạp như thế này. Vậy nên thuật toán này thực sự không phù hợp với hệ thống truy cập sinh trắc học. Xử lý khuôn mặt tự động Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng 29 Biometric for Network Security Đây là một thuật toán rất nhanh và hiệu quả. Nó dùng các đặc trưng macro để tính toán và đo đạc. Thuật toán này có thể làm việc không tốt trong môi trường ánh sáng yếu, nhưng hầu hết các văn phòng ngày nay đều có điều kiện ánh sáng tốt. Thuật toán nhận diện khuôn mặt được khuyến khích Các phân tích trên cho thấy rằng thuật toán phân tích đặc trưng cục bộ là thích hợp nhất cho hệ thống sinh trắc học truy cập mạng. 4. Công nghệ sinh trắc học này có thể bị đánh lừa như thế nào? Như đã nói ở phần đầu của chương này, chúng ta có thể nhầm lẫn với những người có khuôn mặt giống nhau. Trong trường hợp này, khả năng hệ thống nhận diện khuôn mặt bị đánh lừa là rất cao. Tuy vậy, các hệ thống nhận diện khuôn mặt vẫn được dùng rộng rãi ngày nay nhờ các đặc tính hấp dẫn của nó như giá thiết bị rẻ, quá trình xác thực đơn giản, tin cậy. Cũng giống như các công nghệ sinh trắc học khác, nó vẫn có thể bị giả mạo. Các cách tấn công vào hệ thống nhận diện khuôn mặt có thể chia thành các loại sau: Tấn công khuôn mặt vật lý Sử dụng đồ vật Tấn công thông tin liên lạc Lấy thông tin mẫu Tấn công hệ thống thay thế Tấn công khuôn mặt vật lý Sinh trắc học khuôn mặt là công nghê thụ động. Nghĩa là một mẫu sinh trắc học có thể được lấy từ bạn mà bạn không biết hoặc chưa cho phép. Trong thực tế, bạn có thể được lấy hình rất nhiều mà không biết, chẳng hạn như trong các bức ảnh chụp ngẫu nhiên “dính” bạn trong cảnh nền, hoặc từ các camera theo dõi tại ngân hàng, hoặc từ các camera ở trạm thu phí khi bạn lái xe qua… Giờ hãy thử tưởng tượng nếu một ai đó muốn lấy hình bạn, điều đó có khó hay không. Tất cả những gì người đó cần đơn giản chỉ là đứng chờ phía bên ngoài nhà bạn, hoặc văn phòng làm việc của bạn, hoặc ở nhà hàng yêu thích, hoặc một trung tâm mua sắm… Không có gì có thể đảm bảo rằng hình ảnh của bạn không bị người khác chụp lại. Và đó là điều làm cho công nghệ nhận dạng khuôn mặt có thể bị đánh lừa. Khi một hình ảnh khuôn mặt được chụp lại, nó có thể đánh lừa hệ thống khi nó có đủ những đặc trưng của khuôn mặt mà hệ thống xác thực đòi hỏi trên tấm hình ấy. Sau đây là một số phương thức có thể được đưa ra: Một bức ảnh hai chiều – đây có thể là một bức ảnh bình thường, hoặc một ảnh phóng lớn, để đưa ra cho máy quét khuôn mặt. Cách này thường hoạt động với những hệ thống không có tính năng nhận diện sự hoạt động của đôi mắt, hoặc khả năng cảm nhận không gian 3 chiều từ khuôn mặt. Việc cảm nhận không gian 3 chiều thường được thực hiện bằng cách điều chỉnh tiêu cự của camera tập trung vào các đặc trưng macro để thấy độ sâu khác nhau giữa chúng. Tuy nhiên đây là một phương thức đánh lừa khá tốt, nếu người đánh lừa thực hiện di chuyển bức ảnh khuôn mặt lại gần rồi ra xa camera đến khi tấm ảnh được ghi lại. Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng 30 Biometric for Network Security Một bức ảnh hai chiều với phần mắt được cắt ra: kẻ giả mạo lấy một tấm hình của nạn nhân, sau đó cắt bỏ phần đồng tử và để mắt mình nhìn xuyên qua. Tấm hình và khuôn mặt của kẻ tấn công phía sau sẽ được đưa ra trước camera cho đến khi ảnh được ghi lại. Chiếu một đoạn video đã thu trước đó - thường được thực hiện bằng cách thu thập các cảnh video có khuôn mặt nạn nhân trong đó. Đoạn video sau đó được chỉnh sửa lại để có thể thấy rõ các đặc trưng trên khuôn mặt và các chuyển động kèm theo. Đoạn video cũng có thể hình thành bằng một đoạn ngắn lặp đi lặp lại. Cuối cùng, đoạn video được chiếu trước camera của hệ thống sinh trắc học thông qua một màn hình LCD hoặc laptop, hoặc các thiết bị cầm tay có thể trình chiếu video. Điểm yếu của cách tấn công này Ở cách tấn công trên, tấm ảnh để giả mạo có thể được di chuyển hoặc tạo hình theo một cách nào đó để đánh lừa hệ thống. Những thứ cần để chống lại kẻ giả mạo chính là các thông số động của khuôn mặt, chẳng hạn như hành động nháy mắt, hoặc sự chuyển động của khuôn mặt qua hơi thở. Tuy nhiên, với một chút khéo léo, những thứ này vẫn có thể bị qua mặt. Thứ thực sự cần thiết là một phương thức kiểm tra và hồi đáp vô định. Phương thức thách thức và đáp lại có thể được sinh ra từ tính linh hoạt của thuật toán để tận dụng đặc trưng khuôn mặt trong việc nhận diện. Vì thế, người dùng có thể được yêu cầu phải chớp mắt một số lần nào đó, hoặc làm theo một ví dụ nào đó. Người dùng có thể được yêu cầu quay đầu sang một hướng nhất định, hoặc thay đổi hình dạng của miệng. Những kiểu thử thách và hồi đáp như vậy khiến cho việc tấn công hệ thống trở nên cực kỳ phức tạp. Sử dụng đồ vật Các hệ thống nhận diện khuôn mặt hoạt động ở dạng bị động và không cần sự đồng ý của người dùng để tính toán, ta thấy không có sự tiếp xúc vật lý nào giữa người dùng và máy quét. Điều này có nghĩa là các đồ vật ở cách tấn công này khác với các đồ vật được dùng khi tấn công hệ thống nhận dạng vân tay. Các đồ vật được nói ở đây thường là các file ảnh được hệ thống dùng trong suốt quá trình thu hình. Chẳng hạn, chúng có thể cung cấp nhiều thông tin và dữ liệu có thể dùng để tấn công ngược lại một hệ thống sinh trắc học. Điểm yếu của cách tấn công này Để giảm nguy cơ của kiểu tấn công này, không sử dụng các file vật lý khi truyền dữ liệu, nếu có thể, hãy sử dụng các thuật toán mã hóa. IV. KĨ THUẬT SINH TRẮC HỌC GIỌNG NÓI. Sử dụng giọng nói cho xác thực Sinh trắc học dường như rất tự nhiên và thích hợp. Từ nhỏ, chúng ta đã học cách nhận ra giọng của cha mẹ. Giọng nói cung cấp một nguồn âm thanh quan trọng cho khản năng phán đoán của thính giác. Diễn giải một giọng nói chúng ta nhận được có thể nói rất nhiều về một ai đó. Nó có thể nói với chúng ta khoảng cách tương đối của họ, cảm xúc, và quan trọng nhất chúng ta có thể nhận ra giọng nói của người mà chúng ta quen biết. Những vị trí khác nhau và cách thức khác nhau sẽ cho ta những cảm nhận khác nhau về giọng nói. Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng 31 Biometric for Network Security Ngay cả bộ máy phức tạp nhất là bộ não vẫn có thể bị đánh lừa bởi giọng nói thế nên sinh trắc học giọng nói có thể bị đánh lừa. Thế nên việc sử dụng sinh trắc học giọng nói thường đặt ra nhiều nghi vấn, liệu nó có mức độ chính xác được như những phương pháp khác, và có thể phát triển trong môi trường bảo mật mạng. Những vấn đề sẽ phải giải quyết về Sinh trắc học giọng nói: • Mô tả chung về sinh trắc học giọng nói. • Giọng nói được thu lại như thế nào. • Những thuật toán dùng để làm sáng tỏ giọng nói. • Sinh trắc học giọng nói có thể bị đánh lừa như thế nào? 1. Mô tả chung về sinh trắc học giọng nói Khi nói, các từ sẽ bị chia ra thành nhiều phần riêng rẽ gọi là âm vị. Mỗi âm vị lại được chia thành pitch (độ cao thấp), cadence (nhịp), và inflection (sự chuyển điệu). Ba yếu tố này của giọng nói tạo ra giọng nói duy nhất của mỗi người. Mặc dù vậy những con người ở chung vùng miền là có chung đặc điểm về giọng nói, thế nên giọng nói của họ lại tương tự nhau. Rồi chúng ta cũng học giọng nói từ gia đình, khi nghe giọng nói của người khac, vì vậy một người có thể nói được nhiều giọng khác nhau. Giọng nói là một sinh trắc học vật lý và sinh trắc học hành vi. Nó ảnh hưởng bở i cá nhân và môi trường. Ví d ụ trẻ con khi lớn lên sẽ thay đổi giọng nói. Giọng nói cũng sẽ khác khi nói trong một hội trường lớn hoặc trong một phòng kín. Vì thế giọng nói của chúng ta không bao giờ hoàn toàn chính xác, một lần nữa nghi vấn đặt ra cho việc sử dụng sinh trắc học giọng nói cho bảo mật mạng. 2. Giọng nói được thu lại như thế nào? Giọng nói có thể thu lại bằng cách sử dụng tài nguyên được thiết kê chuyên biệt như microphone gắn vào một PC hoặc thiết bị cơ bản có sẵn như điện thoại. Sử dụng thiết bị thu tuỳ thuộc vào 2 loại chất lượng. Thứ nhất là chất lượng vật lý của thiết bị và thứ 2 là môi trường lấy mẫu. Với một cái microphone gắn vào PC, chất lượng cao hơn và tốt hơn. Chất lượng microphone càng tăng thì chất lượng đối tượng ghi âm càng tăng cũng như khoảng cách động tăng lên. Nó cũng bao gồm công nghệ loại trừ âm nhiễu của môi trường. Với microphone đa hướng nó có thể thu tất cả âm thanh kể cả tiếng ồn, ngược lại nó chỉ thu sóng âm thanh từ khu vực âm thanh riêng biệt. Hầu hết điện thoại được thiết lập bình thường đủ để cho một cuộc đàm thoại. Chúng có một cái microphone là ống nói, có thể cũ và công nghệ kém hơn. Nói chung thiết bị cầm tay có thể đưa vào tiếng ồn và âm thanh bị méo. Bản thân chúng không phải là tín hiệu số, chúng là những tín hiệu analog (tương tự), chúng ta không thể truyền chúng, mà phải dùng công cụ để chuyển chúng thành tín hiệu số thì mới truyền được được. Bằng cách này thì chất lượng của tín hiệu giọng nói sẽ được bảo đảm và tín hiệu số sẽ được dùng làm đầu vào cho thuật toán nhận diện. Dùng một microphone đơn hướng sẽ giúp chúng ta loại trừ tiếng ồn và tăng chất lượng thu. Và cũng vì vậy mà speaker phone ko được khuyên dùng để làm Sinh trắc học giọng nói. Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng 32 Biometric for Network Security Với của công nghệ điện thoại không dây hiện nay, nhờ sự phát triển của công nghệ giúp tăng cường âm thanh và chất lượng tín hiệu, chúng cũng được dùng để làm thiết bị cho các hệ thống sinh trắc học giọng nói 3. Các thuật toán dùng để phiên dịch giọng nói a. Kiểm tra nhóm từ cố định (Fixed phrase verification) User đăng kí và xác minh đề sử dụng một cụm từ cố định. Cách này rất dễ cho user đăng kí vì chỉ cần lặp lại 1 cụm từ trong quá trình đăng kí. Để xác minh thì cũng rất đơn giản là so sánh 2 sóng. Nếu chúng khớp trong 1 dung sai cho phép thì chúng sẽ cho là cùng một người. Để đối chiếu 2 sóng t hì đơn giản là sử dụng kỹ thuật dynamic time warping (sai lệch thời gian động). Dynamic time warping (sai lệch thời gian động) thường được dùng làm nền tảng cho sự so sánh. Sự diễn giải của nó được nạp vào thông tin nền. Thuật toán cố gắng giải quyết vấn đề so sánh template tham chiếu với template so sánh khi nhịp của âm vị có sự khác nhau. Nó thực hiện bằng cách sử dụng quan hệ toán học đơn giản. Bằng việc thu hẹp khoảng cách, hi vọng rằng template có thể có sự so sánh chính xác hơn. Đề làm được như vậy, mỗi tín hiệu được ánh xạ vào một ma trận khoảng cách cục bộ. Nó được hoàn thành bằng cách lấy trị tuyệt tối của 2 ô trong cùng thời gian tham chiếu. Bây giờ ma trận chứa 1 mảng quan hệ khoảng cách giữa 2 tín hiệu. Tiếp theo một ma trân chứa khoảng cách được tạo ra. Khi là như vậy thì một giá trị đại diện được đặt vào mỗi ô hình thành nên các giá trị quan hệ và giá trị thấp nhất của hàng xóm gần nhất trong ma trận khoảng cách cục bộ. Mỗi ma trận tích luỹ khoảng cách được tao ra, đường dẫn ngắn nhất được tính. Mỗi đường dẫn được xác định, nó có thể được dùng như là một hàm warp (Sai lệch) để so sánh 2 tín hiệu. Bằng cách này, giờ đây tín hiệu đồng bộ hoá về thời gian để so sánh. b. Kiểm tra từ vựng cố định Kiểm tra từ vựng cố định dựa vào đăng kí của user và kiểm tra nhóm từ đã biết. Nhóm từ này thường được tạo ra từ các số 0 đến 9 và ngẫu nhiên trong các từ liên quan. Để user đăng kí, mỗi từ trong bộ từ vựng được lặp lại để mẫu duy nhất của user được tạo ra. Khi đó user sẽ kiểm tra bằng bất kì từ nào trong bộ từ điển của user đó. Khi mẫu kiểm tra được so sánh với mẫu đã đăng kí và nó được khớp dựa trên việc tách mỗi từ trong bộ từ vựng liên quan với từ đăng kí mẫu. Sự khớp của mỗi từ sẽ được tổng hợp cho két quả cuối cùng. c. Kiểm tra từ vựng linh hoạt Dựa trên việc user có thể dùng bất kỳ từ nào trong từ vựng định trước để xác thực. Để hoàn thành nó, user được yêu cầu lặp lại một chuỗi từ (lexicon)từ vựng bao gồm tất cả âm vị trong từ vựng (lexicon). Không chỉ đưa ra toàn bộ Không những phảu được gộp vào toàn bộ xác lập của âm vị, mà âm vị còn được Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng 33 Biometric for Network Security kiêm tra sự liên kết với nhau. Khi user mún xác thực, họ nói bất kì từ nào trong từ vựng, từ sẽ được tách ra thành những âm vị riêng lẽ và so sánh. d. Kiểm tra đoạn văn độc lập Dùng bất kỳ đoạn văn nào để xác thực. Để dăng kí, user nói một đoạn bất kì. Khi muốn kiểm tra, họ sẽ phải kiểm lại với những mẫu đã được tạo. Đây là một phương thúc không được dùng trong Sinh trắc học cho bảo mật mạng. e. Thuật toán nào là tốt nhất? Quyết định dùng thuật toán nào là dựa vào sự tiện lợi và bảo mật. Nếu cty muốn có sự tiện lợi thì dùng cách dể đăng kí. Còn nếu muốn bảo mật tốt hơn thì cần việc đăng kí sâu hơn và từ/đoạn xác thực rộng hơn. f. Yêu cầu của thuật toán giọng nói Việc đăng kí phải được làm cẩn thận và lặp lại nhìu lần để có được mẫu tốt nhất 4. Sinh trắc học giọng nói bị đánh lừa như thế nào? Các cách tấn công dùng đồ vật, tấn công thông tin, tấn công mẫu và tấn công hệ thống thay thế có thể xem lại trong phần đánh lừa hệ thống nhận dạng vân tay Tấn công bằng giọng vật lý Đối với những cty lựa chọn sự tiện lợi thì việc bị tấn công bằng cách ghi âm giọng hoặc nhại lại là rất lớn. Nói chung tất công bằng giọng sinh trắc học là lặp lại một cụm tĩnh để đánh lừa. Làm giảm sự tấn công: Cách làm giảm tấn công hay nhất là dùng một bảng từ vựng đủ lớn. Từ vựng cũng nên hạn chế những từ phổ biến với những kí tự chuẩn. Hoặc có thể đưa ra những đoạn mà yêu cầu trong khoảng thời gian quy định. V. CÔNG NGHỆ NHẬN DẠNG TRÒNG MẮT 1. Mô tả về nhận dạng mống mắt Tròng mắt chỉ có ở trong cơ thể con người. Nó ở trong mắt, nằm sau giác mạc và thuỷ dịch. Nó phát triển hoàn toàn ở tháng thứ 8 của trẻ em. Nó vô cùng độc đáo và không giống nhau cho dù là 2 anh em sinh đôi. 2. Thu lấy mống mắt như thế nào? Mống mắt có thể nhìn thấy bằng mắt thường. Nó có thể được chụp lại trong phạm vi 1m với kĩ thuật thích hợp. Kĩ thuật cơ bản bao gồm dùng một camera CCD đơn sắc có độ phân giải 480x640. Nó được dùng để trích hình ảnh có đọ phân giải 100-140 pixel trong bán kính để lấy được toàn bộ hình ảnh mống mắt. Để lấy hình ảnh user đứng trươc camera và di chuyển lên, xuống, trái, phải gần và xa. Mỗi vị trí của camera sẽ có 1 mống mắt được xác định. Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng 34 Biometric for Network Security 3. Thuật toán nhận dạng mống mắt. Mỗi khi mống mắt được chụp lại, nó sẽ được chuyển vào 1 mẫu dài 2048 bits. Để so sánh mẫu live và mẫu tham chiếu, đơn giản là dùng phép OR(XOR) và nó cho 2 kết quả. Véc tơ bit của mặt nạ tương ứng được sử dụng để xác định rằng không có tạp chất ảnh hương đến so sánh. Kết quả của phép XOR và AND được dùng để tính toán khoảng cách Hamming. Khoảng cách Hamming ước lượng sự không giống nhau giữa 2 mẫu mống mắt. Có nhiều mức độ tự do trong mã mống mắt, khoảng cách Hamming tương đối lớn có thể được dùng để vẫn bảo đảm gần 0 FAR. Thuật toán đơn giản cho phép tốc độ kiểm tra nhanh trong khoảng 100,000 mỗi giây với máy 300MHz. 4. Hệ thống nhận dạng mống mắt có thể bị đánh lừa như thế nào? Tấn công vật lý Tấn công bằng tạp chất Các phương thức tấn công này cũng tương tự như ở các công nghệ sinh trắc học trước. C. ÁP DUNG SINH TRẮC HỌC VỚI BẢO MẬT MẠNG. I. YÊU CẦU SINH TRẮC HỌC CHO BẢO MẬT MẠNG 1. Sinh trắc học ngón tay: Sinh trắc học ngón tay ghi điểm rất tốt so với sinh trắc học tư tưởng, như đã hiển thị ở h ình vẽ 9-1. Sức mạnh tuyệt vời nhất của nó là có được khả năng phát triển và trưởng thành. Điểm yếu lớn nhất là chi phí và việc thu hồi vốn (ROI). Những gì sau đây là phân tích của mỗi đặc trưng cho sinh trắc học ngón tay. Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng 35 Biometric for Network Security SỰ CHẤP NHẬN: 9 Sinh trắc học ngón tay là một trong những phương pháp học lâu đời nhất và được dùng nhiều nhất của sinh trắc học nhận dạng. Mọi người chấp nhận chúng, bởi vì lịch sử lâu dài của chúng. Nó cũng giúp cho sinh trắc học ngón tay hoạt động, người dùng cần chấp nhận hệ thống sinh trắc học để làm mẫu thử. Nó không phải là tiêu lý tưởng, bởi vì một số người cảm thấy sử việc sử dụng dấu vân tay của họ rất giống với việc lấy vân tay của tội phạm. DỄ DÀNG: 8,5 Sự tiện dụng của sinh trắc học ngón tay càng ngày càng tăng cao. Mặt cảm ứng mới có sẵn và việc sử dụng tốt hơn ergonomics này đã dẫn đến tăng tính dễ sử dụng. Một số thiết bị có thể không tối ưu để dùng với tất cả ngón tay, và một số khác có thể không làm việc tốt với tất cả loại ngón tay. Thu hồi vốn: 7 Việc giảm chi phí của các thiết bị cùng sự dễ dàng triển khai và đào tạo làm cho công nghê mang lại hiệu quả cao. Với các sinh trắc học dùng cho sự thay thế mật khẩu hoặc như một nhân tố mạnh của việc xác thực cho SSO, chỉ riêng phần tiết kiệm trên việc tái lập lại mật khẩu thể hiện mức độ thu hồi vốn rất hấp dẫn. Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng 36 Biometric for Network Security SỰ TRIỂN KHAI: 9,9 Việc triển khai có vẻ dễ dàng biết bao, nó nhận thiết bị trên máy tính. Các thiết bị sinh trắc học ngón tay cho bảo mật mạng trở nên nhỏ hơn nhiều. KHÔNG XÂM NHẬP: 8 Từ khi sinh trắc học ngón tay gắn liền với các thiết bị làm việc, và chúng tượng trưng các đặc điểm bên ngoài, chúng không bị xâm nhập nhiều hơn các phương pháp sinh trắc học khác. Một điểm số cao hơn không được ghi nhận vì nhiều người cảm thấy việc lấy dấu vân tay là quyền tự do cá nhân mà chúng lại được sử dụng bởi sự bắt buộc của luật pháp. Điều này có thể có nghĩa là có một vài stigma liên quan tới việc sử dụng sinh trắc học dựa trên ngón tay. MATURE: 9,9 Như đã nói ở đoạn mở đầu, sinh trắc học ngón tay là một trong những sinh trắc học lâu đời và được học nhiều nhất. FAR: 8 Giá trị đo FAR có phần quan trọng phụ thuộc vào lí do của việc triển khai. Một thuận tiện cho việc triển khai thực hiện sẽ muốn FAR sẽ được thiết lập nơi mà phần lớn các người sử dụng có thể xác thực tại một cấp độ có ý nghĩa. Nếu bảo mật là mối quan tâm chính, sau đó tăng FAR sẽ dẫn đến một sự giảm xuống thuận tiện người dùng.. FRR: 8 Giá trị đo FRR có phần quan trọng phụ thuộc vào lý do cho việc triển khai. Một thuận tiện cho việc triển khai thực hiện sẽ muốn FRR để được đặt càng thấp càng tốt để vẫn còn có một số sự tự tin trong việc kiểm chứng và / hoặc xác minh diễn ra. SIZE: 9 Một lần nữa, thông qua các thiết kế tốt và sự kĩ càng, thiết bị này đã giảm đáng kể về kích thước của nó trên máy tính để bàn chân. QUEN THUỘC: 8,5 Người dùng có thể làm quen với sinh trắc học dấu vân tay khá nhanh chóng. Điều này bắt nguồn từ thực tế trên một cơ sở hàng ngày, chúng ta sử dụng bàn tay của chúng ta cho tất cả mọi thứ, và vì vậy chúng ta đã xây dựng số lượng khá và phối hợp khéo léo với chúng. Việc đặt một ngón tay trên một máy quét là tương đối đơn giản, nhưng nó vẫn đòi hỏi một chút phối hợp. 2. Sinh trắc học khuôn mặt Sinh trắc học khuôn mặt đang được nghiên cứu rất nhiều. Họ đưa ra lời hứa rằng sự công nhận của của người sử dụng cao. Nó có vẻ tự nhiên để sử dụng khuôn mặt của bạn cho công nhận vì đó là điều chúng ta sử dụng hàng ngày để nhận ra con người. Sức Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng 37 Biometric for Network Security mạnh tuyệt vờI nhất của sinh trắc học này là không bị xâm nhập và được người dùng chấp nhận, như đã hiển thị ở hình 9-2. SỰ CHẤP NHẬN: 8,5 Snh trắc học khuôn mặt tự nhiên để sử dụng. Phương pháp dựa vào người dùng đưa khuôn mặt của cô ấy/anh ấy để ghi nhận. Bằng cách này, nó là thứ người dùng làm hoài. Nó là khuôn mặt được dùng để ghi nhận người đa số thời gian. Việc sử dụng nhận diện khuôn mặt được chấp nhận rất rộng rãi. Điều ngăn không cho sinh trắc học này có cùng điểm số, hoặc cao hơn sinh trắc học ngón tay là vì nó bị động. Tức là một khuôn mặt có thể được nhận dạng hay xác thực mà không được sự đồng ý của người sử dụng, điều này làm cho một số người sử dụng cảm thấy không thoải mái (khó chịu) khi sử dụng sinh trắc học khuôn mặt.. DỄ DÀNG: 6 Sự dễ dàng sử dụng sinh trắc học khuôn mặt tăng đều đặn. Như đã thấy ở chương 6, sinh trắc học khuôn mặt có thể rất khó để sử dụng dựa trên nét mặt, ánh sáng, vị trí Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng 38 Biometric for Network Security đầu, và những thay đổi sinh lý như râu, và một nửa thời gian đeo kính. Vì lí do này, nó đã không ghi điểm tốt trong thể loại này. Thu hồi vốn: 5,5 Trong khi có thể sử dụng công nghê máy ảnh tồn kho cho nhận diện khuôn mặt, máy ảnh chuyên nghiệp hơn nên được dùng để thu được hình ảnh chất lượng cao, đáng tin cậy cần thiết cho việc sử dụng. Ngoài ra, khi một máy ảnh được triển khai, có một số lượng thời gian đáng kể cần thiết để đặt đúng vị trí của máy ảnh. Bổ sung ánh sáng hoặc thay đổi ánh sáng đã có, có thể là cần thiết. Yếu tố trên thêm giá thành cao thông qua các máy ảnh chuyên nghiệp, cộng với công việc triển khai máy ảnh và chức năng. Điều này còn sản xuất một khoảng thời gian dài hơn để có được khả năng thu hồi vốn tốt. DEPLOYABLE: 6 Một thiết bị sinh trắc học khuôn mặt cho bảo mật mạng có thể khó khăn khi phát triển. Dựa trên sự cần thiết để định vị máy ảnh giữ tối đa của góc nhìn, cộng điều chỉnh cho điều kiện ánh sáng, nó có thể là một quá trình tốn nhiều thời gian. Một khi các máy ảnh được triển khai, nó cần phải được thử nghiệm và có thể điều chỉnh để đạt được tối đa các góc nhìn. Theo thời gian, các hạn chế này sẽ được cải thiện. Nếu máy ảnh chất lượng cao từng được xây dựng trong màn hình máy tính, việc triển khai sẽ trở nên dễ dàng hơn nhiều. Lý do cho điều này là do mỗi người dùng sẽ điều chỉnh thiết bị hiển thị theo cách sao cho khi anh ấy / cô ấy nhìn vào thiết bị hiển thị, khuôn mặt của anh ấy / của cô ấy khuôn mặt sẽ được tương đối gần trung tâm đặt bình thường trong vùng nhìn. Thời gian cần thiết cho việc triển khai và các điều chỉnh khác có thể làm cho công nghệ này triển khai khó khăn hơn. NONINVASIVE: 9 Từ khi sinh trắc học khuôn mặt trở nên tự nhiên, người dùng nhận thấy chúng không bị xâm nhập. Chúng ta cảm thấy thoải mái với khuôn mặt của chúng ta được dùng để nhận dạng. Một điểm hoàn hảo không được ghi vì một số người cảm thấy sinh trắc học khuôn mặt có thể được dùng như là một hệ thống theo dõi thụ động. Vì lí do này, nó không được chấp nhận 100% rằng những sinh trắc học lý tưởng sẽ có. Một cách để sự chấp nhận tăng lên gần 100% là thông qua việc sử dụng chính sắc sinh trắc học mang tính riêng tư tích cực. Bằng cách này, người dùng sẽ cảm thấy thoải mái hơn với việc sử dụng công nghệ. MATURE: 7 Xu hướng hiện nay cho các sinh trắc học khuôn mặt được nhiều hơn cho kiểm soát truy cập. Kể từ sự kiện ngày 11 tháng 9, năm 2001, mong muốn sử dụng nhận dạng khuôn mặt đã được cung cấp một thị trường sinh trắc học khuôn mặt. Vì này, đa số nghiên cứu sinh trắc học đang được thực hiện trong khu vực này. Kết quả là kém hơn nghiên cứu đang dùng khuôn mặt để làm sinh trắc học cho truy cập mạng. Do đó, vùng sinh trắc học khuôn mặt cần sự trưởng thành bổ sung FAR: 7,5 Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng 39 Biometric for Network Security Như đã xem ở chương 4, có một số vấn đề mà có thể ảnh hưởng đến mặt FAR. Sinh trắc học khuôn mặt còn có yếu tố giả mạo cao hơn sinh trắc học khác. Điều này đã dẫn tới tăng FAR thấp nhất có thể, sau đó đã có những tác động của việc tăng FRR. So với sinh trắc học ngón tay và sinh trắc học mống mắt, sinh trắc học khuôn mặt cần cho thấy những cải thiện nhiều hơn ở khu vực này. FRR: 7,5 Với thực tế là FAR cho sinh trắc học khuôn mặt cần phải được thấp đủ để ngăn chặn giả mạo, nó sẽ tăng FRR. Ngoài ra, cần cho người sử dụng đưa khuôn mặt của anh ta / cô ta đúng cách cũng sẽ tăng FRR. Vì lý do này, những điểm số cho FRR không tăng cao như cho các sinh trắc học khác. SIZE: 6 Kích thước của máy ảnh chuyên nghiệp cho sinh trắc học khuôn mặt có thể lớn hơn bình thường một máy tính để bàn . Vì những lý do này, các sinh trắc học khuôn mặt ghi điểm cho đặc tính này của nó. HABITUATION: 7,5 Sử dụng sinh trắc học khuôn mặt có thể đòi hỏi người dùng phải rất làm quen thuộc. Người dùng cần đưa khuôn mặt của anh ấy / của cô ấy khuôn mặt vào góc độ phù hợp, với biểu thức phải trung lập, và giữ một cách tương đối yên. Các yêu cầu này có thể khó, và vì vậy thời gian cần để trở nên quen thuộc có thể tương đối là dài. 3. Sinh trắc học giọng nói Sinh trắc học giọng nói, giống như sinh trắc học khuôn mặt, tự nhiên để sự dụng, Khi chúng ta không thể nhìn thấy một ai nhưng có thể nghe giọng nói của anh ấy/chị ấy, điều đó có thể đủ cho chúng ta nhận ra đó là ai. Sức mạnh tuyệt vời của sinh trắc học này là kích thước của nó và việc không bị xâm nhập, như đã thấy ở hình 9 -3. Điểm yếu lớn nhất của nó là FAR và FRR. Những gì sau đây là phân tích cho mỗi đặc trưng của sinh trắc học giọng nói. Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng 40 Biometric for Network Security ACCEPTANCE: 8,5 Sinh trắc học giọng nói dựa vào giọng nói của người dùng để nhận ra, Sinh trắc học giọng nói được chấp nhận rộng rãi. Điều ngăn cho sinh trắc học này không được điểm cao bằng, hoặc cao hơn sinh trắc học ngón tay là vì sự thật thì chúng bị động. EASY: 5 Việc dễ dàng trong sử dụng cần được cải thiện. Yêu cầu thời gian cho hệ thống và đăng kí. Yêu cầu khi thu âm thì tiếng tốt và nhiễu ít. Vì lí do này, nó đã không ghi điểm tốt ở thể loại này. Thu hồi vốn: 5,5 Giá thành của phần cứng để sử dụng sinh trắc học giọng nói thì tương đối thấp. Một micro có chất lượng tốt là điều trong tầm tay. Chi phí triển khai một micro thông thường là thấp, vì hầu hết các máy vi tính đều có thẻ âm thanh và một bệ đỡ micro. Sinh trắc học giọng nói có thể mất một thời gian dài để đạo tạo và đăng kí. Chúng cũng rất nhạy cảm với âm nhiễu và sự thay đổi giọng nói của người dùng. Vì lí do này, nhiều cuộc gọi đến dịch vụ hỗ trợ có thể phát sinh ra, do đó hạ thấp toàn diện việc thu hồi vốn. DEPLOYABLE: 8 Sinh trắc học giọng nói cho bảo mật mạng khá dễ để triển khai. Micro chỉ cần được gắn vào thẻ âm thanh của máy tính ngườI dùng. Điều đó khá nhanh chóng và dễ Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng 41 Biometric for Network Security dàng. Một khi micro được triển khai, nó cần được kiểm tra và có thể tự điều chỉnh âm thanh nhiễu một cách tối thiểu. Vì thêm thời gian cần thiết cho thử nghiệm và đặt vị trí của micro, nên sinh trắc học giọng nói ghi điểm thấp hơn so với sinh trắc học ngón tay. NONIVASIVE: 9 Từ khi sinh trắc học giọng nói trở nên tự nhiên, người dùng thấy nó không bị xâm nhập. Chúng ta cảm thấy thoải mái với việc sử dụng giọng nói của chúng ta cho việc nhận biết. Một điểm số hoàn hảo không được khi từ khi một vài ngườI cảm thấy rằng sinh trắc học giọng nói có thể được sử dụng như một hệ thống theo dõi bị động. Vì lí do này, nó không được 100% sự chấp nhận rằng í tưởng sinh trắc học này sẽ có. Một cách để sự chấp nhận tăng lên gần 100% là thông qua việc sử dụng chính sắc sinh trắc học mang tính riêng tư tích cực. Bằn g cách này, người dùng sẽ cảm thấy thoải mái hơn với việc sử dụng công nghệ. MATURE: 7 Việc sử dụng giọng nói để xác định đã từng nổi tiếng thời gian dài. Chúng ta quen với việc sử dụng âm thanh giọng nói của con ngườI để nhận dịên họ. Tuy nhiên việc sử dụng bằng máy của sinh trắc học giọng nói khá mới và vẫn cần được nghiên cứu thêm thời gian để nó được kĩ càng. FAR: 6 Như đã thảo luận ở chương 7, về một vài sinh trắc học, bạn phải quyết định hoà hợp giữa bảo mật và thuận lợi của người dùng dựa trên các thuật toán đã được chọn. Sinh trắc học giọng nói cũng khá nhạy cảm với những giả mạo tấn công. Vì những lí do trên, sinh trắc học giọng nói ghi điểm thấp cho giá trị đo FAR. FRR: 5,5 Đối với sinh trắc học giọng nói, nó có thể rất cao FRR. điều này là do bản chất của sinh trắc học. Giọng nói thay đổi theo thờI gian, và có thể biến đổI từng giờ tuỳ thuộc vào sức khoẻ và môi trường xung quanh. Tiếng ồn xung quanh có thể đã làm cho FRR tăng. Các thủ tục đăng kí cũng có thể dẫn đến làm tăng FRR. Nếu người đăng kí và người dùng không đủ siêng năng trong việc rèn luyện hệ thống âm thanh giọng nói, người dùng có thể gặp khó khăn một thời gian trong việc xác thực. SIZE: 9,9 Kích thước của micro rất nhỏ và sẽ sử dụng tốI thiểu hầu hết đẳng cấp của nó trên máy tính để bàn. Nó không ghi điểm cao như sinh trắc học lý tưởng, tuy nhiên một vài thứ vẫn cần thiết được triển khai. HABITUATION: 7,5 Việc sử dụng sinh trắc học giọng nói có thể đòi hỏi người dùng phải tập làm quen. NgườI dùng cần đưa giọng nói của anh ấy/chị ấy ở độ cao, nhịp độ, và diễn cảm vừa phải. Những điều này có thể khó khăn đối với người dùng, vì vậy thời gian cần thiết để trở thành thói quen cần thiết là tương đối dài. Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng 42 Biometric for Network Security 4. Sinh trắc học mống mắt Khá là cool. Sinh trắc học mống mắt thường được thấy ở phim gián điệp, và được kết hợp để bảo mật những tài liệu quan trọng nhất.. Sức mạnh lớn nhất của nó là sắp đặt FRR và FAR, như đã thấy ở hình 9-4. Điểm yếu lớn nhất của nó là dễ bị xâm nhập. Những gì sau đây là phân tích cho mỗI đặc trưng của sinh trắc học mống mắt. 5. Sự lựa chọn của một sinh trắc học cho truy cập mạng Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng 43 Biometric for Network Security Như đã thấy ở chương này, mỗi sinh trắc học cho ước lượng phù hợp cho bảo mật mạng và điểm số được ghi bởi mỗi đặc tính của chúng. Hình 9-5 thể hiện một đồ thị hiện thị tất cả các đồ thị cá nhân khác. Ở đây, rất dễ dàng để thấy một sinh trắc học riêng biệt thể hiện mối quan hệ với các sinh trắc học khác. Đây cũng là những gì đang được thấy trên thị trường. Sinh trắc học lấy vân tay là được triển khai rõ ràng hơn bất cứ một loại hình khác của giải pháp sinh trắc học. Những lí do cho điều này là sự phù hợp chung chung để sử dụng và không tinh tế của chúng. II. THỐNG KÊ ĐO LƯỜNG CỦA SINH TRẮC HỌC Để biết được một việc j thực thi có tốt hay ko, chúng ta có thể xác định số lượng thực thi. Chúng ta thường dùng các thống kê sau: FAR, FRR, FTE, EER 1. FAR (false accept rate) Định nghĩa FAR được định nghĩa là xác suất user đưa ra lời khẳng định sai sự thật về nhận dạnh của anh/cô ấy và nó sẽ được kiểm chứng như là tên giả đó. Ví dụ A gõ ID của B để đăng nhập kiểm tra bằng sinh trắc học trên máy B, A chỉ cần làm giả rẳng anh ta là B. A diễn giải đặc điểm của anh ta để xác minh. Nếu hệ thống sinh trắc học xác nhận A là B, khi đó có một sự chấp nhận sai. Điều này Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng 44 Biometric for Network Security có thể xảy ra bởi vì trùng khớp ngưỡng là thiết lập quá cao, hoặc là sinh trắc học của A gần tương tự của B. Dù sao đi nữa, một sự xác nhận sai là có xảy ra. Những tính toán cơ bản. Khi FAR được tính bởi nhà cung cấp, nó thường là rất dễ hiểu. ở ví dụ, nó bằng với số lần Matt thành công chia cho tổng số lần thử. Trong trường hợp này B đc gán là matchuser còn A là nonmatchuser. Với n là định danh duy nhất cho mỗi user, ta có công thức sau: N Giá trị 1 B 2 A NonMatchUser’(n)= Số lần nonmatchuser thành công. NonMatchUser(n)= số lần nonmatchuser thất bại FAR(n) = NonMatchUser’(n) / NonMatchUser(n) n=1 FAR(A) / A(B) Đây là chỉ đơn giản là mới có A và B, vậy nếu có thêm user C thì sao? Chúng ta có thể nói A và B được diễn giải như là những user trong danh sách các user, vì vậy FAR của C cũng giống như vậy. Theo thống kê , việc j càng được là nhiều lần thì kết quả càng được tin tưởng. Vì vậy để kết quả được đảm bảo, chúng ta fải tính FAR cho mỗi kết hợp các user chúng ta có. Chúng ta tính FAR cho mỗi user với các user khá c, tổng lại và chia cho tổng user. FAR(B)= (A’(B)/A(B)+ C’(B)/C(B))/2 n= số user đăng kí N= tổng số user trong danh sách FAR(n) = nonmatchuser’(n) / nonmatchuser(n) N FAR = 1/N ∑FAR(n) n=1 Tại sao nó quan trọng? FAR thể hiện sức mạnh của thuật toán. Thuật toán càng mạnh thì việc xác thực sai càng giảm. A có cơ hội cao hơn B khi tỉ lệ của A là 1:500 trong khi B là 1:10000 …. 2.FRR (false reject rate) Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng 45 Biometric for Network Security Định nghĩa: FRR được định nghĩa là xác suất user đưa ra một nhận dạnh đúng nhưng lại bị từ chối. ví dụ B nhập ID của B vào đăng nhập sinh trắc học, B cũng đưa ra đặc điểm sinh trắc học của mình, nhưng hệ thống lại đưa ra kết quả là không khớp. việc này có thể xảy ra vì thiết lập quá thấp hoặc mẫu sinh trắc hoc của B không đủ để khớp. n = enrolleduser N = totalenrolleduserpopulation N Value 1 B 2 A MatchUser'(n) = NumberofMatchUserUnSuccessfulAuthentications MatchUser(n) = NumberofMatchUserAttemptsToAuthenticate FRR (n) = MatchUser'(n)/MatchUser(n) n = 1 FRR (B) = B'(B) / B(B) FRR(N) (Chris'(Chris) / Chris(Chris) + Matt'(Matt) / Matt(Matt)) / 2 FRR(n) = NonMatchUser'(n) / NonMatchUser(n) N FRR = 1/N ∑ FRR(n) n=1 Tại sao nó quan trọng: sức mạnh của FRR là sự thiết thực của thuật toán. Thuật toán kiểm tra càng chính xác, những lỗi từ chối sai càng giảm. 3. FTE (false to enroll) Định nghĩa: FTE được dịnh nghĩa là xác suất user thử đăng kí với hệ thống sinh trắc học nhưng không thành công. FTE để giải thích khi một user không thể enroll thành công Nếu FTE được định nghĩa trên một trường hợp thất bại, thì nó sẽ lớn hơn nếu trên một nhóm lớn. FTE thường được định nghĩa ít nhất là 3 sự thử, gọi là luật của 3. trong trường hợp này nó cung cấp chúng ta 1sự chắn chắn về tỉ lệ lỗi cho FTE. Mỗi lần thử là riêng biệt, phân bố tương tự, và lượng user đăng kí đủ lớn. Tính toán: FTE được tính là số lần thất bại khi đăng kí chua cho tổng số lần đăng kí. Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng 46 Biometric for Network Security n = EnrollmentCandidate N = TotalNumberofEnrollmentCandidates n Value 1 A 2 B Event'(n) = NumberofUnsuccessfulEnrollmentEvents Event(n) = TotalNumberofEnrollmentEvents FTE(n) = Event'(n) / Event(n) n = 1 FTE (A) = Event'(A) / Event(A) Trường hợp có nhìu thành viên. FTE(N) = (Event'(Craig) / Event(Craig) + Event'(Matt) / Event(Matt)) / 2 n = EnrollmentCandidate N = TotalNumberofEnrollmentCandidates Event'(n) = NumberofUnsuccessfulEnrollmentEvents Event(n) = TotalNumberofEnrollmentEvents FTE(n) = event'(n) / Event(n) N FTE = 1/N ∑ FTE(n) n=1 Tại sao nó quan trọng: sức mạnh của FTE là số lượng của phạm vi của tổng số user. Phạm vi của hệ thống càng lớn 4. EER Định nghĩa: EER được định nghĩa là giao điểm của 2 đường FAR và FRR trên đồ thị. Việc chọn dùng giao điểm của FRR/FAR hoặc là dùng ROC là một câu hỏi quan trọng. EER được tính sử dụng FRR và FAR dễ bị ảnh hưởng bởi thao tác dựa vào hạt của mức giá trị. A ROC-based EER is not affected by such manipulations because the FRR and FAR are graphed together. Vì thế EER tính dựa trên ROC ít lệ thuộc vào sự xác định tỉ xích. Số liệu nào là quan trọng nhất Định nghĩa user population Khi thực thi một hệ thống sinh trắc học, user population cần được định nghĩa dựa trên tuổi, nghề nghiệp và dựa trên các đặc trưng của người dùng.. Nếu population bị lệch nghiêng về già quá hay trẻ quá, thì sẽ có một mối lo về việc enrollment/ trong trường hợp này một hệ thống sinh trắc học có FTE thấp sẽ là lựa chọn thích hợp nhất, khi đó có thể đảm bảo một tỉ lệ phần trăm user có thể Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng 47 Biometric for Network Security enroll thành công. Ngoài ra nghề nghiệp của user cũng khá ảnh hưởng đên việc enroll. FTE cần thiết như là một số liệu quan trọng nhất. Phầm mềm Kiểm tra hay định danh Việc sử dụng hệ thống sinh trắc học có thể đề nghị số liệu sinh trắc học nào là quan trọng nhất, Nếu hế thống sinh tr ắc học sử dụng để xác minh khi đó thì tỉ lệ từ chối sai phải nhỏ nhất. Trong trường hợp này hệ thống đưa ra FRR rất nhỏ là tốt nhất. Việc lựa chọn FRR dựa vào việc kiểm tra 1 -1. để giảm cho hệ thóng việc phải kiểm tra lại. khi này FRR là số liệu quan trọng nhất. Nếu hệ thống thường dùng để dịnh danh, việc xác thực sai là rất quan trọng. Trong trường hợp này hệ thống fải cung cấp FAR rất thấp. lúc này FAR là quan trọng nhất. Phương thức xác thực sinh trắc học quan trọng nhất? Một hệ thống sinh trắc học điều khiển việc truy cập vào bí mật của cty thường yêu cầu nhiều số liệu sinh trắc học hơn là một hệ thống điều khiển truy cập một sổ địa chỉ cá nhân. Trong trường hợp này hệ thống sinh trắc học điều khiển việc truy cập vào vùng thông tin nhạy cảm hoặc một vùng vật lý nào đó, chúng ta nên để ý đến FAR. Lúc này thì việc giảm số lần xác thực quan trọng hơn là việc xác thực sai. Trong trường hợp khác nếu muốn hê thống thực thi một các thuật tiện nhất thì FRR nên được làm nhỏ nhất. Trong trường hợp hệ thống sinh trắc học bảo vệ vài thứ quan trọng và user population cũng đòi hỏi tăng tính bảo mật, khi đó EER cần được quan tâm. Số liệu này cung cấp một sự so sánh về việc thoả hiệp giữa thuận tiện và bảo mật. Nó có thúc đẩy việc tiện lợi và dễ dàng sử dụng? Nếu hệ thống sinh trắc học hướng tới tiện lợi và dễ sử dụng thì thu nhỏ FRR hoặc là FTE nhỏ là quan trọng. có FRR thấp thì hệ thống sẽ cho phép mức cao của việc xác thực sai. FTE thấp thì só user sẽ nhìu hơn vì sự tiện dụng. --------------***--------------

Các file đính kèm theo tài liệu này:

  • pdfSinh trắc học trong security (biometric security)- đồ án học viện công nghệ bưu chính viện thông tphcm.pdf