Đồ án Giải pháp xác thực cho Kiosk giao dịch và tra cứu thông tin cho ngân hàng công thương Việt Nam

LỜI CẢM ƠN Trước hết, em xin bày tỏ lòng biết ơn sâu sắc đến cô giáo hướng dẫn Ths. Hồ Thị Hương Thơm – Khoa Công Nghệ Thông Tin - Trường Đại Học Dân Lập Hải Phòng đã tận tình hướng dẫn, chỉ bảo và tạo mọi điều kiện thuận lợi để em hoàn thành tốt đề khóa luận tốt nghiệp của mình. Em xin chân thành cảm ơn các thầy cô giáo trong khoa công nghệ thông tin trường Đại học Dân Lập Hải Phòng đã giảng dạy và cung cấp tất cả những chuyên môn cần thiết và quý giá nhất. Ngoài ra chúng em còn được rèn luyện một tinh thần học tập và sáng tạo. Đây chính là tính cách hết sức cần thiết để có thể thành công khi bắt tay vào công việc trong tương lai. Cuối cùng em xin gửi lời cảm ơn tới tất những người thân, bạn bè đã giúp đỡ động viên và đóng góp nhiều ý kiến quý báu trong quá trình học tập và làm khóa luận tốt nghiệp. Sinh viên Trịnh Đình Tuân MỤC LỤC CHƯƠNG I: GIỚI THIỆU KHÁI QUÁT VỀ XÁC THỰC 1.1. Định nghĩa xác thực Xác thực (tiếng anh: Authentication = thật hoặc chính cống) là một hành động nhằm thiết lập hoặc chứng thực một cái gì đó (hoặc một người nào đó) đáng tin cậy, có nghĩa là những lời khai báo do người đó đưa ra hoặc về vật đó là sự thật. Xác thực một đối tượng còn có nghĩa là công nhận nguồn gốc của đối tượng, trong khi, xác thực một người thường bao gồm việc thẩm tra nhận dạng của họ. Việc xác thực thường phụ thuộc vào một hoặc nhiều nhân tố xác thực để minh chứng cụ thể. Xác thực là đặc biệt quan trọng để cho sự hoạt động của hệ thống được an toàn. Hệ thống luôn luôn trước tiên xác thực một thực thể khi nó cố thử thiết lập sự liên lạc. Khi đó nét nhận dạng của thực thể được dùng để xác định sự truy nhập của nó như một đặc quyền hoặc để đạt được sự sẵn sàng phục vụ. Suốt quá trình thực hiện giao thức xác thực, hai bên luôn luôn trao đổi bí mật chung, mà nó sẽ được dùng để đưa đến sự bảo mật và toàn vẹn. 1.2. Vấn đề xác thực người dùng và tầm quan trọng của nó Hệ thống xác thực người dùng đóng vai trò hết sức to lớn trong việc bảo mật thông tin của người dùng trong thời kì hiện đại hoá ngày nay. Các bạn đã bao giờ đặt ra câu hỏi nếu không có hệ thống xác thực người dùng thì làm sao giữ an toàn được những thông tin bí mật hoặc làm sao quản lý được các bí mật trong kinh doanh, thương mại và tài khoản ở ngân hàng hoặc những nguồn tài nguyên được chia sẻ ở trên mạng từ một máy chủ? Với tên và mật khẩu chính xác bạn có thể truy cập vào các tệp tin, thư điện tử, tài khoản của bạn ở ngân hàng hay những thông tin cá nhân của bạn…Mà bạn không muốn một người dùng nào khác biết được. Vì vậy có thể nói lợi ích do hệ thống này mang lại là rất lớn đối với cuôc sống hiện đại ngày nay. Nhưng các hệ thống xác thực người dùng hiện nay cũng gặp phải không ít những vấn đề khó khăn: Mật khẩu của bạn có thể bị đánh cắp bởi những người dùng trên mạng internet. Những hacker có rất nhiều công cụ để có thể lấy được mật khẩu của bạn. Do đó đối với hệ thống xác thực người dùng để đảm bảo an toàn thì người dùng phải thay đổi mật khẩu thường xuyên, do đó sẽ làm cho người dùng khó nhớ. Trên thế giới hiện nay phương thức xác thực phổ biến vẫn là sử dụng các ký tự làm mật khẩu và xu hướng đặt mật khẩu của người dùng có thể là sở thích, tên một nhân vật nổi tiếng ưa thích, hoặc ngày sinh nhật… Sẽ làm cho kẻ tấn công sẽ dự đoán được. Đối với những mật khẩu thông thường thì người dùng có thể mô tả được hoặc ghi lại được vì vậy rất dễ bị lộ. Để giải quyết những vấn đề trên trong tài liệu này chúng tôi tập trung trình bày về một hệ thống xác thực còn khá mới mẻ đối với Việt Nam nhưng yêu cầu đảm bảo thông tin an toàn của hệ thống này là rất cao. Đó chính là hệ thống xác thực người dùng bằng sinh trắc học. Hệ thống này sẽ được đề cập ở các chương sau. 1.3. Các dạng xác thực - Căn cứ vào tính chất và đặc điểm của các thành phần xác thực người ta phân ra làm hai dạng xác thực sau: + Sự xác thực thực thể. + Sự xác thực trách nhiệm văn bản gốc. Trong sự xác thực thực thể, người dùng yêu cầu được chấp nhận là người chính thức hợp pháp của hệ thống. Dịch vụ xác thực thực thể đem đến sự đảm bảo sự công nhận hoặc bác bỏ nét nhận dạng của người truy nhập. Sự xác thực thực thể có thể một phía hoặc nhiều phía: + Trong sự xác thực một phía, chỉ một phía thực hiện sự xác thực tự bản thân mình khi liên lạc. + Trong sự xác thực thực thể đồng thời, cả hai bên phải xác thực lẫn nhau. Sự xác thực trách văn bản gốc cung cấp bằng chứng để một đoạn dữ liệu, cũng như một thư điện tử, trong thực tế được tạo bởi người sử dụng chính thức. 1.4. Các giao thức xác thực Sức mạnh của một hệ xác thực phụ thuộc khả năng của hạ tầng, hỗ trợ để lưu giữ khóa mật mã dài và thực hiện các phép toán mật mã. Con người không có cả hai khả năng này. Trừ khi hạ tầng bổ sung thêm các đại lượng này cho người dùng, và hệ thống xác thực cần phải dựa vào mật khẩu ngắn để kiểm tra nhận dạng của người dùng. Điện thoại và thiết bị không kêu (dumb terminals) là những ví dụ về hạ tầng không có khả năng này. Nếu một người truy nhập đến một thiết bị thông minh, ví như máy tính hoặc Smart card, bằng bất cứ cách nào, hệ thống xác thực hứa hẹn một giao thức xác thực tỉ mỉ hơn với thiết bị kiểm tra nét nhận dạng của người truy nhập. Các giao thức này có thể thúc đẩy các phép toán mật mã tổng hợp và dùng khóa mật mã dài để phá vỡ nhiều dạng tấn công thông tin. + Giao thức thử thách và trả lời : Giao thức thử thách và trả lời cho phép người truy nhập tự xác thực mình với hệ thống bằng cách chứng minh hiểu biết của mình về giá trị mật mã bí mật mà không yêu cầu người truy nhập tiết lộ bí mật. Hệ thống xác thực đưa ra cho người truy nhập một số được tạo ra một cách ngẫu nhiên được gọi là thử thách. Người truy nhập nhập số thử thách và giá trị mật để hàm mật mã tính ra câu trả lời. Hệ thống xác thực nét nhận dạng của người truy nhập nếu câu trả lời là giá trị mong đợi. Bởi vì thử thách là một số ngẫu nhiên, giao thức thử thách – trả lời cung cấp một lá chắn có hiệu quả chống lại sự tấn công lặp lại. Hình 1.1: Mô hình quá trình xác thực người dùng. Hầu hết các hệ thống xác thực người dùng hiện nay người dùng muốn đăng nhập đều phải nhập tên và mật khẩu. Trong đó tên và mật khẩu là do người dùng tạo ra. Tên và mật khẩu của người dùng sẽ được hệ thống mã hoá và lưu vào cơ sở dữ liệu. Mật khẩu của người dùng phải được các hệ thống xác thực mã hoá để đảm bảo an toàn bằng những thuật toán mã hoá khác nhau. Đặc biệt là các hệ thống máy tính mật khẩu của người dùng phải được mã hoá bằng những thuật toán đặc biệt, ví dụ như hệ điều hành Linux hay Unix sử dụng các thuật toán DES, MD5, hay Blowfish để mã hoá mật khẩu thành hàm băm trước khi lưu vào cơ sở dữ liệu, hay WindowNT sử dụng MD4 và DES để mã hoã mật khẩu. Khi đăng nhập vào hệ thống thì người dùng phải nhập lại tên và mật khẩu mà người dùng đã đăng kí. Hệ thống sẽ so sánh tên và mật khẩu mà người dùng nhập với mật khẩu đã đăng kí. Nếu đúng người dùng đăng nhập thành công, ngược lại người dùng sẽ phải đăng nhập lại. Hệ thống sẽ từ chối nếu sau một vài lần đăng nhập không thành công. Hình vẽ 1.1 mô tả quá trình xác thực người dùng. Trên thế giới hiện nay các hệ thống xác thực người dùng phổ biến vẫn là sử dụng các kí tự làm mật khẩu ví dụ như các hệ thống thư điện tử của yahoo hoặc gmail, ATM… Hinh 1.2: Hệ thống xác thực người dùng của Gmail. + Giao thức mật khẩu được chuyển đổi : Trong giao thức này, người truy nhập chế biến mật khẩu của mình qua hàm băm rồi gửi kết quả tới hệ thống xác thực. Hệ thống so sánh giá trị băm với giá trị băm chính xác của mình và xác thực nét nhận dạng của người sử dụng nếu hai giá trị như nhau. Nếu hệ thống lưu giữ mật khẩu thay vì giá trị băm của chúng, hệ thống sẽ tính giá trị băm của mật khẩu trước khi đưa ra so sánh. Giao thức mật khẩu được chuyển đổi thể hiện mật khẩu dưới dạng hiện, nên nó dễ bị tổn thương trước sự tấn công lặp lại. + Giao thức mật khẩu sử dụng một lần : Giao thức mật khẩu sử dụng một lần là một dạng quan trọng của giao thức mật khẩu được chuyển đổi để che chắn chống lại sự tấn công lặp lại được thực hiện bởi kẻ nghe trộm. Giao thức này yêu cầu người truy nhập và hệ thống xác thực chia một số bí mật nhỏ n. Người truy nhập băm mật khẩu của mình n lần để tạo ra mật khẩu sử dụng một lần và xác thực người truy nhập nếu hai kết quả là như nhau. Trên cơ sở của sự xác thực thành công, cả hai bên giảm lượng n. Một kẻ trộm không thể thực hiện việc tấn công lặp lại bởi vì mật khẩu sử dụng một lần tiếp theo là khác và nó không thể xác định từ giá trị trước đó. Trong giao thức này, cần phải thay đổi mật khẩu của người dùng và lập lại n khi n tiến tới 0. + Giao thức chứng chỉ số : Giao thức chứng chỉ số là một dạng của giao thức thử thách – trả lời mà ở đó giá trị mật mã bí mật là một khóa riêng và hệ thống xác thực dùng khóa công khai tương ứng với khóa riêng để xác thực câu trả lời. + Giao thức nhận dạng sinh trắc học: Khi người dùng đăng nhập mật khẩu của người dùng sẽ được so sánh với mật khẩu đã lưu trong cơ sở dữ liệu thông qua mạng máy tính. Nếu đúng quá trình xác thực thành công. Giao thức này có độ bảo mật cao. 1.5. Các phương thức về xác thực Phần này sẽ trình bày chi tiết về các phương thức xác thực truyền thống đó là: Giới thiệu xác thực theo thẻ, xác thực dựa theo nhân trắc quan và xác thực dựa trên ý thức. Qua đó đưa ra ưu, nhược điểm cũng như ứng dụng của các phuơng thức của các hệ thống trong thực tế. 1.5.1. Xác thực theo thẻ Xác thực theo thẻ, là công nghệ để xác thực người dùng muốn đăng nhập vào một hệ thống, mạng hay máy chủ, được sử dụng khá phổ biến hiện nay trên thế giới cũng như ở Việt Nam. Ví dụ như : key card, bank card, smart card, ATM card… Mật khẩu mà người dùng phải nhớ đó là số PIN. Xác thực người dùng bằng thẻ là giải pháp mang tính kinh tế cho các tổ chức. Mỗi một người dùng sẽ có thẻ riêng, với lần đầu tiên dùng thẻ hệ thống sẽ sinh ngẫu nhiên cho người dùng số PIN. Trên mỗi thẻ sẽ lưu một seed duy nhất (key) và key này cũng được lưu trên cơ sỏ dữ liệu của server. Key này sẽ được mã hoá bằng những thuật toán mã hoá như: DES, 3DES, AES 128-bit hoặc 192-bit và 256-bit. Khi người dùng đăng nhập vào hệ thống phải đưa thẻ vào thiết bị nhập thẻ sau đó nhập số PIN nếu đúng thì người dùng sẽ đăng nhập thành công, nếu sai người dùng sẽ phải thực hiện lại quá trình trên. Thông thường sau mười lần liên tục người dùng đăng nhập không thành công hệ thống sẽ khoá tài khoàn của người dùng. Mật khẩu của người dùng là số PIN, người dùng có thể thay đổi mật khẩu bất cứ lúc nào với độ dài mật khẩu do người dùng lựa chọn. Mật khẩu có thể là các kí tự, số. . . Người dùng tránh đặt những mật khẩu quá dễ nhớ. Hệ thống xác thực sử dụng công nghệ này yêu cầu phải có các thiết bị vật lý dùng để đọc thẻ và phải được kết nối với hệ thống máy tính để quản lý, đặt ở nhiều nơi thuận tiện cho người dùng sử dụng. Dưới đây là một số hình ảnh về thẻ mà người dùng sử dụng : Hình 1.3: Crypto card. Ưu điểm hệ thống xác thực theo thẻ là người dùng muốn đăng nhập vào tài khoản của mình thì phải dùng thẻ, việc làm giả thẻ cũng khó không phải ai cũng có thể làm được. Vì vậy những kẻ muốn tấn công vào tài khoản của người khác phải có thẻ mới có thể tấn công được. Bởi vì hệ thống sử dụng các thiết bị vật lí để đọc thẻ, cả thẻ và các thiết bị vật lí này có giá rất đắt, hơn nữa các thiết bị này cần phải sử dụng nhiều trên một phạm vi rộng nên chi phí cho hệ thống xác thực người dùng bằng thẻ là tốn kém. Ở nước ta xác thực người dùng theo thẻ chỉ mới xuất hiện ở các ngân hàng, bằng việc sử dụng các thẻ ATM. Hình ảnh dưới đây mô tả thiết bị đọc thẻ và thẻ của hệ thống xác thực người dùng sử dụng thẻ : Hình 1.4: Thiết bị đọc thẻ của hệ thống xác thực người dùng. Mật khẩu của người dùng là số PIN, chỉ người dùng biết và thay đổi được, mặc dù rất khó nhớ nhưng vẫn có thể đánh cắp được. Vì những lí do trên mà hệ thống xác thực người dùng bằng thẻ bây giờ vẫn chưa sử dụng rộng rãi ngoài khu vực ngân hàng. 1.5.2. Xác thực dựa theo tri thức Xác thực dựa theo tri thức là phương thức sử dụng rộng rãi nhất hiện nay trên thế giớ. Đây là phương thức đã rất quen thuộc với người dùng. Phương thức này bao gồm cả sử dụng mật khẩu bằng dãy các kí tự và hình ảnh. Nhưng sử dụng mật khẩu là các kí tự thì đang được phổ biến và rộng rãi hơn. Đối với hệ thống sử dụng mật khẩu là dãy các kí tự thì buộc người dùng phải nhớ, dãy các kí tự đó là một dãy các số, kí tự và một vài kí tự đặc biệt…Khi lần đầu đăng kí vào hệ thống người dùng sẽ phải tạo mật khẩu cho mình, mật khẩu mà người dùng đặt là một dãy các kí tự mà người dùng bắt buộc phải nhớ. Mật khẩu của người dùng sẽ được hệ thống mã hoã và lưu vào cơ sở dữ liệu trên máy chủ. Sau đó để đăng nhập vào hệ thống thì người dùng phải nhập tên và mật khẩu. Mật khẩu mà người dùng nhập vào sẽ được mã hoá sau đó so sánh với mật khẩu đã có trong cơ sở dữ liệu ứng với tên của người dùng. Nếu đúng thì người dùng sẽ đăng nhập được vào hệ thống. Tên của người mỗi người dùng là khác nhau. Nếu nhập sai thì người dùng phải đăng nhập lại. Quá trình này sẽ chỉ lập lại một vài lần. Có một số hệ thống còn yêu cầu mật khẩu phải dài trên 6 hoặc 8 kí tự để hệ thống được an toàn hơn, ví dụ như một số hệ thống thư điện tử của Yahoo hay Hotmail. . . Nhưng với hệ thống này không cần phải sử dụng các thiết bị vật lý như hệ thống xác thực người dùng dựa theo nhân trắc quan nên rất tiết kiệm về mặt kinh tế. Do đó hệ thống này đã và đang sử dụng rất phổ biến trên thế giới cũng như ở Việt Nam. Và có thể thích hợp với mọi ứng dụng, Web, và mọi thiết bị (PCs, PDA…). Hình ảnh dưới đây mô tả hệ thống xác thực người dùng dựa theo ý thức: Hình 1.5: Hệ thống xác thực người dùng của Yahoo mail. Đối với những hệ thống mà mật khẩu là dãy kí tự thì rất dễ bị tấn công và dễ dự đoán được mật khẩu của người dùng. Vì mật khẩu mà nguời dùng sử dụng thường được đặt dựa trên các thói quen hằng ngày, các sở thích, hoặc cũng có thể là tên của những nhân vật nổi tiếng mà họ yêu thích… Hơn nữa mật khẩu dạng kí tự thì rất dễ miêu tả, tiết lộ với người khác hay ghi lại được. Các hacker lại có rất nhiều công cụ hoặc có thể dùng từ điển dò mật khẩu để có thể crack được mật khẩu của người dùng… Do đó tài khoản của người dùng sẽ dễ bị người khác tấn công. Để hạn chế được sự tấn công của kẻ xấu thì người dùng phải tạo được mật khẩu có tính an toàn cao, tránh sử dụng các từ quá dễ nhớ để làm mật khẩu như là: millionair, football, darling’s name, số điện thoại, ngày sinh nhật… theo như các khuyến cáo và phải thay đổi mật khẩu định kì. Nhưng như vậy sẽ khó nhớ đối với người dùng. 1.5.3. Xác thực dựa theo nhân trắc quan Hình 1.6: Kiến trúc chung của hệ thống xác thực người dùng dựa theo sinh trắc học. Xác thực dựa theo nhân trắc quan là phương thức sử dụng công nghệ như nhận dạng vân tay, võng mạc, khuôn mặt, giọng nói, loại máu, những chi tiết sinh học nhỏ trên cở thể người dùng… Hệ thống sẽ kiểm tra những đặc điểm sinh học duy nhất của nguời dùng để xác định nguời dùng đó là ai bằng cách sử dụng dấu vân tay hay âm thanh …của người dùng làm mật khẩu. Do đó mật khẩu không dễ dàng thay đổi được. Mật khẩu được mã hoã dưới dạng hàm băm bằng hệ thống PKCs và được lưu ở một nơi khác. Khi người dùng đăng nhập mật khẩu của người dùng sẽ được so sánh với mật khẩu đã lưu trong cơ sở dữ liệu thông qua mạng máy tính. Nếu đúng quá trình xác thực thành công. Nó chỉ được sử dụng ở một ở một số ít hệ thống. Đặc biệt là ở các hệ thống xác thực của công ty hay tổ chức lớn. Bởi vì phương thức này sử dụng những đặc điểm nhận dạng sinh học duy nhất mà người dùng có và người dùng biết nên độ an toàn của hệ thống rất cao. Hình vẽ 1.6 mô tả kiến trúc của một hệ thống xác thực người dùng dựa theo nhân trắc quan. Trên thực tế, đôi khi phải kết hợp nhiều phương pháp xác thực để đảm bảo tính an toàn đến một mức độ nào đó, bởi mỗi phương pháp xác thực đều có những ưu và nhược điểm riêng xét cụ thể như sau: + Xác thực bằng mật khẩu có nhược điểm lớn nhất là người dùng thường chọn mật khẩu dễ nhớ, do vậy dễ đoán, nên dễ bị tấn công. + Phương pháp nhận dạng sinh học thì đòi hỏi phải dựa trên hạ tầng thông tin tốt. Các số đo sinh học cung cấp sự đảm bảo cho nét nhận dạng của người truy nhập đặt cơ sở trên các đặc trưng số đo vật lý, hình dáng và nhận dạng. Các số đo sinh học thường được dùng kết hợp với các nguyên lý xác thực khác để đem đến một mức đảm bảo lớn hơn cho nhận dạng của người truy nhập. Ví dụ, một hệ thống xác thực việc vào một tòa nhà, yêu cầu người làm ấn ngón tay cái lên mặt kính, chuyển sổ lao động qua khe và nhập PIN. Sau đây là danh sách các số đo vật lý theo thứ tự hiệu quả giảm dần: + Retina pattern (Mẫu võng mạc): Thiết bị dò mẫu duy nhất của mạch máu trong mô võng mạc một người để xác định nét nhận dạng của người đó. + Fingerprint (Dấu ngón tay, dấu điểm chỉ): Thiết bị sử dụng mẫu duy nhất của vân ngón tay để kiểm tra nét nhận dạng của người đó. + Handprint (Dạng bàn tay): Thiết bị kiểm tra các số đo hình học duy nhất của bàn tay người để xác định nét nhận dạng của người đó. + Voice pattern (Mẫu giọng nói): Thiết bị khai thác mẫu phát âm, giọng nói, ngữ âm hoặc ngôn ngữ của tiếng nói của một người để kiểm tra nét nhận dạng của người đó. + Signature (Chữ ký): Thiết bị kiểm tra mẫu duy nhất và các đặc trưng của chữ ký bằng tay của một người để xác định nét nhận dạng của người đó. Trong các số đo sinh học được nêu trên thì giải pháp xác thực mới được đưa ra để áp dụng cho Ngân Hàng Công Thương Việt Nam là phương pháp xác thực vân tay. - Các phương thức sinh trắc nhận dạng vân tay: Đối sánh 1:1: Xác định “Một người có đúng là anh ta hay không” bằng cách đối sánh vân tay của một người với vân tay lưu trữ tương ứng của người đó trong Cơ sở dữ liệu để xác định nhân thân của người đó so với hồ sơ lưu trong Cơ sở dữ liệu. Đối sánh tra cứu 1:N: Tìm kiếm bằng cách đối sánh vân tay của một người với các vân tay lưu trữ trong Cơ sở dữ liệu vân tay để xác định được danh sách những người giống nhất với người cần xác định nhân thân. CHƯƠNG II: XÁC THỰC VÂN TAY 2.1. Sự cần thiết của xác thực bằng sinh trắc Xác thực sinh trắc đề cập đến việc sử dụng các đặc tính hành vi và thể chất (ví dụ: vân tay, gương mặt, giọng nói…) có tính chất khác biệt để xác thực một người một cách tự động. Trong các tổ chức, cơ sở hành chính, khoa học…luôn có nhu cầu kiểm tra và trả lời các câu hỏi: “một người có được quyền vào và sử dụng các thiết bị hay không”, “một cá nhân có quyền truy cập thông tin mật”… Người ta nhận thấy các đặc trưng sinh trắc không thể dễ dàng bị thay thế, chia sẻ hay giả mạo. . , chúng được xem là đáng tin cậy hơn trong nhận dạng một người so với các phương pháp dựa vào thẻ bài truyền thống (ví dụ dùng chìa khóa…), phương pháp dựa vào trí thức (ví dụ dùng mật khẩu). Xác thực sinh trắc ngày càng cung cấp mức độ an toàn cao hơn, tính hiệu quả cao hơn, và càng thuận tiện cho người dùng. Vì vậy, các hệ thống sinh trắc đang được triển khai và thử nghiệm ngày càng nhiều trong các khu vực quản lý thuộc chính phủ (chứng minh thư, bằng lái xe…), khu vực dân sinh (thẻ thông minh, đăng nhập mạng máy tính, …). Nhiều công nghệ sinh trắc đã và đang được phát triển, một số chúng đang được sử dụng trong các ứng dụng thực tế. Các đặc trưng sinh trắc thường được sử dụng là vân tay, gương mặt, mống mắt, tiếng nói. Mỗi đặc trưng sinh trắc có điểm mạnh và điểm yếu riêng, nên việc sử dụng đặc trưng sinh trắc cụ thể là tùy thuộc vào yêu cầu của mỗi ứng dụng nhất định. Các đặc trưng sinh trắc có thể được so sánh dựa vào các yếu tố sau: tính phổ biến, tính phân biệt, tính ổn định, tính thu thập, hiệu quả, tính chấp nhận. Vân tay - được biết tới với tính phân biệt (tính chất cá nhân) và ổn định theo thời gian là đặc trưng sinh trắc được sử dụng rộng rãi nhất. 2.2. Lịch sử của vân tay Trên các mẫu khảo cổ học và các mẫu vật lịch sử, người ta đã tìm thấy nhiều mẫu vân tay. Điều này cung cấp bằng chứng rõ ràng là người xưa đã nhận ra tính cá nhân của vân tay, nhưng không xuất hiện bất kì cơ sở khoa học nào. Mãi đến thế kỉ 16 các kĩ thuật vân tay khoa học hiện đại mới xuất hiện và từ đó các lí thuyết và chương trình mô tả, xác thực vân tay mới phát triển mau chóng: Hình 2.1: Một số bằng chứng vân tay tìm được thời xưa Năm 1964:Nehemiah Grew nhà sinh thái học thực vật xuất bản những trang sách đầu tiên các nghiên cứu có tính hệ thống của ông về vân tay. Năm 1788: Mayer đã mô tả chi tiết thông tin giải phẫu của vân tay để đặc tính hóa, nhận dạng các đặc tính vân tay. Năm 1809, Thomas Bewick bắt đầu sử dụng vân tay của mình như là biểu tượng đăng kí thương mại – đã tạo ra một cột mốc quan trọng trong nghiên cứu khoa học về nhận dạng vân tay. Năm 1880: Henrry Fauld đã đưa ra giả thuyết khoa học khẳng định tính cá nhân của vân tay dựa vào các nhận thức kinh nghiệm. Năm 1888, Ngài Francis Galton giới thiệu các đặc trưng chi tiết phục vụ cho đối sánh vân tay. Đầu thế kỉ 20, cấu trúc của vân tay mới được mô tả một cách khá đầy đủ. Các nguyên lý sinh học của vân tay được tổng kết như sau: a. Biểu bì vân có các đặc tính khác nhau trên các vân tay khác nhau. b. Cấu hình vân tay có sự thay đổi trên từng cá nhân, nhưng sự thay đổi nhỏ này vẫn cho phép phân loại một cách có hệ thống các vân tay. c. Các chi tiết và cấu hình của mỗi đường vân là ổn định và không thay đổi. Nguyên lý a) là cơ sở cho nhận dạng vân tay, nguyên lý b) là cơ sở để tiến hành phân loại vân tay. Cũng từ đầu thế kỉ 20, nhận dạng vân tay chính thức được chấp nhận như một phương pháp nhận dạng cá nhân có giá trị và trở thành chuẩn trong pháp luật. Ví dụ, năm 1924 FBI đã thiết lập một cơ sở dữ liệu có 810000 thẻ vân tay. Phân loại vân tay. Dấu vân tay được sử dụng rộng rãi để nhận dạng cá nhân, để hội chẩn những chứng bệnh do di truyền và phát hiện tiềm năng của con người. Ở Mỹ có nhiều hệ thống phân loại và xử lí thông tin vân tay. Tuy nhiên, có thể phân loại vân tay theo ba kiểu chính: xoáy tròn, móc và vòm. Ngoài ra, mỗi kiểu còn được phân theo độ nghiêng: 0, 45, 90 và 135 độ. Vân xoáy Xoáy đồng tâm Xoáy ốc Vân xoáy đôi Vân xoáy dài Vân xoáy vỡ Vân xoáy mắt tròn Vân móc Vân móc đôi Vân móc ngược Vân móc xuôi Vân móc bẹp Vân sóng Vân sóng thần Vân móc liên sóng Vân sóng cồn Hình 2.2: Một số mẫu vân tay Việc sử dụng dấu vân tay để nhận dạng được áp dụng rộng rãi trong đời sống của các nước công nghiệp phát triển. Dấu vân tay không những được sử dụng trong lĩnh vực hình sự mà còn được sử dụng trong việc xác nhận nhân thân của cá nhân khi truy cập mạng hoặc mở khoá; một số ngân hàng đã bắt đầu thanh toán thẻ ATM sử dụng máy đọc vân tay. 2.3. Phân tích và biểu diễn vân tay 2.3.1. Phân tích cấu trúc vân tay Khi ấn ngón tay vào một bề mặt trơn, một vân tay được sao chép lại từ lớp biểu bì da. Cấu trúc dễ nhận thấy nhất của vân tay là các vân lồi và vân lõm; trong ảnh vân tay, vân lồi có màu tối trong khi vân lõm có màu sáng. Vân lồi có độ rộng từ 100m đến 300m. Độ rộng của một cặp vân lỗi lõm cạnh nhau là 500m. Các chấn thương như bỏng nhẹ, mòn da. . không ảnh hưởng đến cấu trúc bên dưới của vân, khi da mọc lại sẽ khôi phục lại đúng cấu trúc này. Vân lồi và vân lõm thường chạy song song với nhau; chúng có thể rẽ thành hai nhánh, hoặc kết thúc. Ở mức độ tổng thể, các mẫu vân tay thể hiện các vùng vân khác nhau mà ở đó các đường vân có hình dạng khác biệt. Những vùng này (gọi là các vùng đơn) có thể được phân loại thành các dạng: loop, delta và whorl và được kí hiệu tương ứng là , , . Vùng whorl có thể được mô tả bởi hai vùng loop đối diện nhau. Vài thuật toán đối sánh vân tay căn lề ảnh vân tay theo một điểm trung tâm gọi là điểm nhân. Henrry (1900) đã định nghĩa điểm nhân là “điểm nằm về phía bắc nhất của đường vân nằm trong cùng nhất”. Thực tế, điểm nhân là điểm trung tâm của vùng loop nằm về phía bắc nhất. Nếu vân tay không chứa các vùng loop hay whorl thì điểm nhân là điểm mà tại đó độ cong của đường vân là lớn nhất. Định nghĩa các vùng đơn thường được sử dụng để phân loại vân tay, với mục đích làm đơn giản hóa các quá trình tìm kiếm. Ở mức độ cục bộ, chúng ta tìm kiếm các đặc tính quan trọng, gọi là các chi tiết. Các chi tiết mô tả cách mà các vân bị đứt quãng. Ví dụ vân có thể đi tới điểm kết thúc, hay rẽ thành hai nhánh…. Ngài Francis Galton (1822-1911) là người đầu tiên phân loại chi tiết và khẳng định chúng không thay đổi trong suốt cuộc đời một cá nhân. Viện các chuẩn quốc gia Mĩ đề nghị phân loại chi tiết theo bốn loại gồm: điểm kết thúc, điểm rẽ hai, điểm rẽ ba, và điểm không xác định. Trong khi đó mô hình chi tiết của cục điều tra liên bang Mĩ chỉ có hai loại chi tiết là điểm kết thúc và điểm rẽ hai. Mỗi chi tiết được đặc trưng bởi phân lớp, hệ tọa độ xy, góc tạo bởi tiếp tuyến của đường vân tại chi tiết và trục ngang. Trong các ảnh vân tay, các điểm kết thúc và rẽ hai có thể tráo đổi cho nhau và ở cùng vị trí, ở ảnh âm bản điểm kết thúc xuất hiện như là điểm rẽ hai và ngược lại. Ở các ảnh vân tay có độ phân giải cao (trên 1000dpi), chúng ta có thể xác định được các lỗ chân lông (kích thước từ 60m. đến 250m). Thông tin của lỗ chân lông (số lượng, vị trí, hình dạng) có sự khác biệt rất cao, nhưng ít kĩ thuật đối sánh sử dụng các lỗ chân lông bởi vì để xử lý hình ảnh các lỗ chân lông đòi hỏi các ảnh có độ phân giải cao và chất lượng tốt. 2.3.2. Biểu diễn hình ảnh vân tay Hầu hết các thuật toán phân loại và nhận dạng vân tay yêu cầu giai đoạn trích chọn đặc trưng để xác định các đặc trưng nổi bật. Hình ảnh vân tay thường được biểu diễn như là một bề mặt hai chiều. Kí hiệu I là ảnh vân tay cấp xám với cấp xám g. I[x, y] là cấp xám của điểm ảnh [x, y]. Kí hiệu z = S (x, y) là bề mặt rời rạc tương ứng với ảnh I: S (x, y) = I[x, y]. Bằng cách chọn các điểm ảnh màu sáng có cấp xám là 0, và các điểm ảnh có màu tối có cấp xám là g-1, thì các đường vân (xuất hiện có màu tối trong I) tương ứng với bề mặt vân lồi còn khoảng không gian giữa các vân lồi (có màu sáng) tương ứng là bề mặt vân lõm. Hình 2. 3: Bề mặt S của một vùng vân tay. 2.3.3. Các hệ thống xác thực Một hệ thống sinh trắc cơ bản là một hệ thống nhận dạng mẫu để nhận ra một người bằng cách quyết định tính xác thực của một đặc tính sinh học hay hành vi thuộc về người đó. Trong thiết kế một hệ thống sinh trắc, một vấn đề quan trọng đặt ra là xác định cách một người được nhận dạng. Một hệ thống sinh trắc có thể là một hệ thống kiểm tra hay một hệ thống nhận dạng. + Hệ thống kiểm tra: là hệ thống xác thực một người bằng cách so sánh đặc tính sinh trắc của người này với mẫu sinh trắc của chính người đó đã được lưu trữ trước trong hệ thống. + Hệ thống nhận dạng: là hệ thống xác thực một cá nhân bằng cách tìm kiếm và đối sánh đặc tính sinh trắc của người này với toàn bộ các mẫu sinh trắc được lưu giữ trong cơ sở dữ liệu. Ngoài ra một hệ thống sinh trắc có thể được phân loại theo một số đặc tính của ứng dụng: + Phối hợp hoặc không phối hợp: đề cập đến hành vi của kẻ giả mạo tương tác với hệ thống. Ví dụ ở ngân hàng điện tử, là trường hợp có phối hợp kẻ mạo danh phải đăng nhập hệ thống để sử dụng tài khoản, còn ở hệ thống không phối hợp trong kiểm tra hộ chiếu đi máy bay, những kẻ khủng bố có thể bị phát hiện khi sử dụng hộ chiếu. + Công khai và bí mật: hệ thống là công khai nếu người sử dụng biết mình đang được xác thực bởi hệ thống, còn khi người sử dụng không biết mình đang được xác thực bởi hệ thống thì hệ thống là bí mật. + Thường xuyên và không thường xuyên: chỉ mức độ thường xuyên mà người dùng sử dụng hệ thống sinh trắc. Ví dụ, ứng dụng đăng nhập máy tính là một hệ thống sinh trắc thường xuyên bởi vì ứng dụng này được sử dụng đều đặn, còn ứng dụng làm bằng lái xe là hệ thống không thường xuyên do mỗi bằng lái xe chỉ được làm mới sau vài năm. + Được thực hiện bởi con người và được thực hiện tự động: nếu được thực hiện bởi con người thì dữ liệu sinh trắc sẽ được thu thập khi có sự hướng dẫn, quản lý bởi một người. + Môi trường điều hành chuẩn hay phi chuẩn: Môi trường điều hành là chuẩn nếu hệ thống được hoạt động trong môi trường được điều khiển (các yếu tố nhiệt độ, độ ẩm…). + Là ứng dụng công cộng hay ứng dụng kín: nếu là ứng dụng kín thì người sử dụng hệ thống sinh trắc là khách hàng hay nhân viên của tổ chức triển khai hệ thống. + Ứng dụng mở và ứng dụng đóng: Ứng dụng mở sử dụng chung các mẫu sinh trắc của một người với các ứng dụng khác, còn ứng dụng đóng phải sử dụng các mẫu sinh trắc thích hợp dành riêng. 2.3.4. So sánh các đặc trưng sinh trắc Một đặc tính sinh học hoặc hành vi của con người có thể được sử dụng như là một đặc trưng sinh trắc trong nhận dạng một người nếu nó có các yêu cầu sau: + Tính phổ biến: mọi người đều có đặc trưng sinh trắc này. + Tính phân biệt: hai người khác nhau thì đặc trưng sinh trắc này phải khác nhau. + Tính ổn định: đặc trưng sinh trắc này không thay đổi theo từng giai đoạn thời gian (tương ứng với hạng mục đối sánh nhất định). + Tính thu thập: nghĩa là đặc trưng này có thể đo được và lượng hóa. + Hiệu năng: khả năng nhận dạng chính xác, tốc độ nhận dạng; các tài nguyên cần thiết để đạt được tốc độ và độ chính xác mong muốn; các nhân tố môi trường và hoạt động ảnh hưởng đến tốc độ và độ chính xác trong nhận dạng. + Tính chấp nhận: mọi người vui lòng chấp nhận các đặc trưng sinh trắc trong đời sống hàng ngày của họ. + Khả năng phá hoại: là mức độ khó hay dễ để đánh lừa hệ thống bởi các phương pháp lừa dố. Sau đây là một số đặc trưng sinh trắc thông dụng: DNA, tai, mặt, dáng đi, đồ hình bàn tay và ngón tay, mống mắt…. Hình 2.4: Một số đặc trưng sinh trắc: a) gương mặt, b) vân tay, c) đồ hình bàn tay, d) Mống mắt, e) võng mạc f) chữ kí, g) tiếng nói. Một số đặc tính của vân tay + Tính ổn định vĩnh viễn và tính cá thể của vân tay là những cơ sở nền tảng cho bộ môn khoa học nghiên cứu về sinh trắc nhận dạng vân tay. + Tính ổn định: Các vân tay (Fingerprint ridges) được hình thành khi thai nhi đạt tới tháng thứ ba hoặc thứ tư. Các vân tay bao gồm các đặc trưng cá nhân, trong đó bao gồm các điểm kết của các đường nổi (ridge endings), các điểm phân nhánh (bifurcations) và các chấm (dots). Sau khi sinh ra, các vân tay của trẻ sơ sinh phát triển dần đều về mọi hướng và vẫn giữ nguyên tỷ lệ quan hệ giữa các điểm đặc trưng cá nhân không đổi trong suốt cuộc đời. + Hầu như tất cả mọi người đều có vân tay: Về nguyên tắc thì tất cả mọi người đều có vân tay. Đôi khi do bệnh về da một số người có thể mất vân tay vĩnh viễn hoặc trong một thời gian (do kỳ xoá hoặc bị trày da) và bởi vậy có thể không nhận dạng được bằng vân tay. Tỷ lệ này thường chỉ ở mức từ khoảng 1-5% tổng số dân tuỳ thuộc vào thiết bị lấy vân tay, phần mềm phân tích nhận dạng vân tay và trình độ nghiệp vụ của cán bộ phân tích. Đặc trưng của vân tay (minutia) là các điểm kết và các điểm phân nhánh của các đường vân nổi (ridges) của vân tay. Đó là các đặc điểm biểu thị tính “riêng nhất cá thể” ("uniqueness"). 2.3.5. Các loại lỗi của hệ thống sinh trắc Đối sánh trong một hệ thống nhận dạng vân tay dựa vào điểm đối sánh s (không mất tính tổng quát, chúng ta giả sử giá trị của điểm này nằm trong [0, 1]). Điểm đối sánh được dùng để lượng hóa độ tương tự giữa biểu diễn của đầu vào và biểu diễn của mẫu cơ sở dữ liệu. Điểm này càng có giá trị gần 1 thì khả năng cả hai vân tay đều của cùng một ngón tay càng cao, ngược lại điểm này càng có giá trị gần 0 thì khả năng hai vân tay là của hai ngón tay khác nhau càng lớn. Quyết định của hệ thống được điều khiển bởi ngưỡng t. Với điểm s của hai vân tay: + nếu s t: kết luận là cặp so khớp (nghĩa là hai vân tay của cùng một ngón tay). + nếu s t: kết luận là cặp không so khớp (nghĩa là hai vân tay đến từ hai ngón tay khác nhau). Một hệ thống kiểm tra chấp nhận hai lỗi sau đây: + Kiểm tra các số đo sinh trắc từ hai ngón tay khác nhau với kết quả là của cùng một ngón tay (ta gọi là so khớp sai). + Kiểm tra các số đo sinh trắc của cùng một ngón tay với kết quả là của hai ngón tay khác nhau (ta gọi là không - so khớp sai). Hai lỗi trên tương ứng còn được gọi là chấp nhận sai và từ chối sa. Bởi vì kẻ giả mạo có thể được chấp nhận sử dụng thiết bị hay hệ thống…nếu có sự so khớp sai, và người có đủ thẩm quyền đăng nhập, sử dụng thiết bị hay hệ thống lại bị từ chối nếu xảy ra sự không so khớp sa. Chúng ta lượng hóa hai lỗi trên bằng các đại lượng: tỉ lệ chấp nhận sai và tỉ lệ từ chối sai. Chúng ta sẽ đi sâu hơn vào các lỗi trong những hệ thống kiểm tra và trong các hệ thống nhận dạng. 2.3.6. Các lỗi của hệ thống kiểm tra Kí hiệu T là mẫu sinh trắc của một người đã được lưu trữ, I là biểu diễn sinh trắc đầu vào cần được kiểm tra. Các giả thuyết đặt ra là: + H0: I T, đầu vào và mẫu không của cùng một người. + H1: I = T, đầu vào và mẫu của cùng một người. Tương ứng với các giả thuyết là các kết luận: + D0: người nay không có mẫu sinh trắc được lưu trữ trong hệ thống. + D1: người này đã có mẫu sinh trắc được lưu trữ trong cơ sở dữ liệu. Đối sánh trong kiểm tra T và I sử dụng độ tương tự s (T, I). Nếu s nhỏ hơn ngưỡng t thì kết quả là D0, nếu s lớn hơn hoặc bằng ngưỡng t thì cho kết luận D1. Từ các giả thuyết trên, chúng ta định nghĩa hai loại lỗi trong một hệ thống kiểm tra: + Dạng I: đối sánh sai (kết luận là D1 khi H0 đúng) + Dạng II: không-đối sánh sai (kết luận là D0 khi H1 đúng) Khi đó, tỉ lệ đối sánh sai (FMR) là xác suất của lỗi loại I, tỉ lệ không đối sánh sai (FNMR) là xác suất của lỗi loại II: + FMR = P (D1| H0 đúng). + FNMR = P (D0| H1 đúng). Để đánh giá tính chính xác của một hệ thống sinh trắc chúng ta phải thống kê các điểm đối sánh s của các cặp vân tay của cùng một ngón tay (phân bố p (s|H1 đúng)-thường được gọi là phân bố chân chính) và điểm đối sánh s của các cặp vân tay từ hai ngón tay khác nhau (phân bố p (s|H0 sai)-thường được gọi là phân bố giả mạo). + FNMR = p (s|H1 đúng)ds. + FMR = p (s | H0 đúng)ds. Hình 2.5: FMR và FNMR với một ngưỡng t thể hiện phân bố chân chính và phân bố giả mạo. Trong hình vẽ FMR là phần trăm các cặp giả mạo có điểm đối sánh lớn hơn hay bằng t và FNMR là phần trăm các cặp chân chính có điểm đối sánh nhỏ hơn t. Thực tế, cả FMR và FNMR đều là hàm của ngưỡng hệ thống t nên chúng ta có thể viết chúng là FMR (t) và FNMR (t). Nếu t giảm thì hệ thống sẽ bỏ qua nhiều lỗi và FMR (t) sẽ tăng, ngược lại khi tăng t để cho hệ thống an toàn hơn thì FNMR (t) sẽ tăng tương ứng. Người thiết kế hệ thống kiểm tra thường không biết trước hệ thống của mình sẽ ứng dụng ở lĩnh vực nào, vì vậy họ báo cáo hiệu năng hệ thống ở tất cả các điểm hoạt động (ngưỡng t) bằng cách xây dựng đường cong đặc tính hoạt động. Đường cong này biểu diễn các giá trị FNMR và FMR ở theo ngưỡng hệ thống t. Bên cạnh các phân bố và đồ thị trên, một vài chỉ số khác được dùng để đánh giá tính chính xác của một hệ thống kiểm tra. + Tỉ lệ lỗi cân bằng (EER): là tỉ lệ lỗi tại ngưỡng t mà FMR (t) = FNMR (t). Trong thực tế, do chúng ta có một số hữu hạn các cặp vân để so sánh và do sự lượng tự hóa giá trị nên EER không tồn tạ. Vì vậy thay vì đưa ra một giá trị đơn duy nhất, người ta đưa ra một khoảng. Mặc dù EER là một chỉ số quan trọng, nhưng các hệ thống kiểm tra vân tay ít khi hoạt động ở ngưỡng tương ứng với EER mà hoạt động ở các ngưỡng có FMR thấp. + ZeroFNMR là giá trị FMR nhỏ nhất mà tại đó không xảy ra không-đối sánh sai. + ZeroFMR là giá trị FNMR nhỏ nhất mà tại đó không xảy ra đối sánh sai. + Tỉ lệ thất bại trong thu thập (FTC): là tỉ lệ phần trăm mà thiết bị không thể tự động thu thập đặc trưng sinh trắc khi đặc trưng sinh trắc được đưa vào bộ cảm biến. + Tỉ lệ thất bại trong kiểm tra (FTE) là tỉ lệ phần trăm mà người dùng không được xử lý bởi hệ thống. + Tỉ lệ thất bại trong đối sánh (FTM) là tỉ lệ biểu diễn đầu vào không thể được xử lý hoặc đối sánh với một mẫu sinh trắc có giá trị, bởi các biểu diễn sinh trắc không đủ chất lượng. Hình 2.6: Đánh giá thuật toán kiểm tra vân tay trong cuộc thi nhận dạng vân tay 2002 (FVC2002) a) các phân bố chân chính và giả mạo được tính trên 2800 cặp chân chính và 4950 cặp giả mạo b)FMR (t) và FNMR (t) được tính từ các phân bố ở a. c) đường cong ROC dẫn xuất từ FMR (t) và FNMR (t) ở b). error FMR (t) FNMR (t) ZeroFNMR ZeroFMR EER Hình 2.7: Một ví dụ của đồ thị FMR (t) và FNMR (t), với các điểm tương ứng là EER, ZeroFNMR và ZeroFMR. 2.4. Đối sánh vân tay 2.4.1. Đặt vấn đề Một thuật toán đối sánh vân tay so sánh hai vân tay cho trước và trả về độ tương tự (không làm mất tính tổng quát, có giá trị giữa 0 và 1) hoặc một quyết định hai ngôi (khớp hoặc không khớp). Không làm mất tính tổng quát, từ đây về sau chúng ta kí hiệu biểu diễn của vân tay có được qua quá trình tuyển chọn như là mẫu (T) và biểu diễn của vân tay được đối sánh như là đầu vào (I). Trong trường hợp không có giai đoạn trích chọn đặc trưng, biểu diễn vân tay đồng nhất với chính ảnh cấp xám vân tay. Chúng ta kí hiệu cả ảnh vân tay và các vector đặc trưng ảnh (như các chi tiết) là T và I Trích chọn đặc trưng vân tay và các thuật toán đối sánh khá giống nhau cho các bài toán nhận dạng và kiểm tra vân tay. Bởi vì bài toán nhận dạng vân tay (tìm kiếm một vân tay đầu vào trong một cơ sở dữ liệu có N vân tay) có thể được thực hiện như là thực hiện tuần tự đối sánh một - một (kiểm tra) giữa các cặp vân tay. Sự phân loại vân tay và các kĩ thuật đánh chỉ số thường được sử dụng để tăng tốc độ tìm kiếm trong các bài toán nhận dạng vân tay. Đối sánh hai ảnh vân tay là một bài toán cực kì khó, chủ yếu do sự thay đổi dấu in của cùng một vân tay. Các yếu tố chính làm các dấu in khác nhau được tổng kết dưới đây: + Sự đổi chỗ: một ngón tay có thể đặt ở các vị trí khác nhau trên bộ cảm biến làm tịnh tiến ảnh vân tay. Một ngón tay thay đổi chỉ 2mm làm tịnh tiến khoảng 40 điểm ảnh trong cùng một vân tay được quét ở độ phân giải 500dpi + Sự quay: cùng một vân tay có thể quay ở các góc khác nhau trên bề mặt bộ cảm biến. Mặc dù bộ hướng dẫn ngón tay được gắn trên các máy quét thương mại, nhưng trong thực tế tồn tại sự quay không cố ý lên tới +-20 độ theo chiều dọc. + Sự chồng chéo từng phần: sự đổi chỗ và sự quay vân tay thường làm cho một phần vân tay bị đổ ra ngoài vùng nhìn thấy của bộ cảm biến, kết quả là xuất hiện sự chồng chéo giữa các vùng cận cạnh của mẫu vân và các vân tay đầu vào + Sự nhiễu phi tuyến: liên quan đến việc ánh xạ hình ảnh ba chiều sang hình ảnh hai chiều trên bề mặt bộ cảm biến. Ánh xạ này gây ra nhiễu phi tuyến trong việc đọc vân tay do sự mềm dẻo của ngón tay. Thông thường, các thuật toán đối sánh vân tay không quan tâm đến các đặc tính như ánh xạ, và xem một ảnh vân tay là không bị nhiễu bằng cách cho rằng: ảnh vân tay được cung cấp khi người dùng đặt đúng vị trí ngón tay: - Tiếp cận ngón tay vuông góc với bộ cảm biến. - Khi ngón tay chạm bề mặt bộ cảm biến, người dùng không ấn mạnh hay xoắn ngón tay. Do sự mềm dẻo của bề mặt da, các phần lực không vuông góc với bề mặt bộ cảm biến gây ra các nhiễu không tuyến tính (nén lại hay kéo dãn ra) trong quá trình lấy vân. Nhiễu làm mất khả năng đối sánh các vân tay như là các mẫu cứng. + Điều kiện áp lực và da: cấu trúc các vân của một vân tay có thể thu được chính xác nếu như phần ngón tay được lấy ảnh tiếp xúc đúng quy cách với bề mặt bộ cảm biến. Một số điều kiện như áp lực ngón tay, ngón tay khô, bệnh ngoài da, ướt, bẩn, độ ẩm không khí – gây ra sự tiếp xúc không đúng quy cách. Hệ quả là, ảnh vân tay lấy được rất nhiễu và mức độ các nhiễu này phụ thuộc vào mức độ các nguyên nhân nêu trên. Hình 2.8: Các dấu vân tay thu được của cùng một ngón tay không đối sánh được với nhau do nhiễu phi tuyến ở cặp đầu tiên và do các điều kiện da ở cặp thứ hai bên dưới. + Các lỗi trích chọn đặc trưng: các thuật toán trích chọn đặc trưng là không hoàn hảo và thường có các lỗi số đo. Các lỗi có thể tạo ra ở trong bất kì giai đoạn nào trong quá trình trích chọn đặc trưng (chẳng hạn: ước lượng ảnh hướng và tần suất, phát hiện số lượng, dạng, vị trí các vùng đơn, phân đoạn vùng vân tay từ nền…). Cặp ảnh trong hình 2.8 thể hiện tính thay đổi cao có thể đặc tính hóa hai vết hằn khác nhau của cùng một ngón tay. Các ảnh vân tay từ các ngón tay khác nhau có thể xuất hiện khá giống nhau (tính thay đổi thấp), đặc biệt trong bối cảnh cấu trúc tổng thể (vị trí các vùng đơn, hướng vân cục bộ…) Mặc dù khả năng một lượng lớn các chi tiết từ các vết ấn của hai vân tay khác nhau có thể so khớp là cực kì nhỏ, những người đối sánh vân tay hướng tới việc sử dụng các phép căn chỉnh tốt nhất. Họ thường xuyên có ý định khai báo các cặp chi tiết so khớp thậm chí ngay cả khi chúng không trùng khớp hoàn hảo. Một lượng lớn các thuật toán đối sánh vân tự động đã được đề nghị trong các tài liệu nhận dạng mẫu. Hầu hết các thuật toán này không gặp khó khăn trong đối sánh các ảnh vân tay chất lượng tốt. Nhưng trong đối sánh vân tay tồn tại thách thức ở các ảnh chất lượng thấp và vấn đề đối sánh từng vùng vân tay. Trong trường hợp hệ thống trợ giúp con người AFIS, một thuật toán kiểm tra chất lượng được sử dụng để chỉ lấy và chèn vào cơ sở dữ liệu các ảnh vân tay tốt. Hơn nữa, quá trình xử lý các mẫu vân khó có thể được quản lý. Dù sao, sự can thiệp là không thể trong các hệ thống nhận dạng trực tuyến tự động - những hệ thống này đang có nhu cầu ngày càng tăng trong các ứng dụng thương mại. Thống kê các lỗi không đối sánh sai xuất hiện nhiều trong các thuật toán đối sánh tham dự vào FVC2000 (Fingerprint verification competition csr. unibo. it/fvc2002) cho thấy hầu hết các lỗi được tạo ra trên 15-20% các ảnh vân tay chất lượng kém. Nói một cách khác, 20% mẫu trong cơ sở dữ liệu chịu trách nhiệm cho khoảng 80% các lỗi không - đối sánh sai. Vài cải tiến trong công nghệ nhận dạng vân tay được chứng minh sau đó hai năm ở FVC2002, nơi mà vài thuật toán được đưa ra đối sánh đúng nhiều ảnh vân tay chất lượng kém. Tuy vậy vẫn có nhu cầu tiếp tục phát triển các hệ thống mạnh có khả năng làm việc với các ảnh vân tay chất lượng kém. Các phương pháp đối sánh vân tay có thể được phân loại thô vào ba họ: + Đối sánh dựa độ tương quan: Hai ảnh vân tay được đặt chồng lên và độ tương quan giữa các điểm ảnh tương ứng được tính với sự căn chỉnh khác nhau (ví dụ với các vị trí và độ quay khác nhau). + Đối sánh dựa vào chi tiết: Đây là kĩ thuật phổ biến nhất và được sử dụng rộng rãi nhất. Chi tiết được trích chọn từ hai vân tay được lưu giữ như là tập các điểm trong một bề mặt hai chiều. Đối sánh dựa chi tiết cơ bản bao gồm tìm kiếm sự căn chỉnh giữa tập chi tiết mẫu và tập chi tiết đầu vào dẫn tới sự so khớp lớn nhất các cặp chi tiết. + Đối sánh dựa đặc tính vân: trong các ảnh vân tay chất lượng thấp, việc trích chọn chi tiết rất khó khăn. Khi các đặc trưng khác của mẫu vân tay (ví dụ: hướng và tần suất cục bộ, hình dạng vân, thông tin kết cấu) có thể được trích chọn một cách tin cậy hơn chi tiết, sự khác biệt của chúng là không cao. Các phương pháp thuộc họ này so sánh các vân tay với các đặc trưng được trích chọn từ các mẫu vân. Về nguyên lý, đối sánh dựa độ tương quan và đối sánh dựa vào chi tiết có thể xem như là một phần của đối sánh dựa đặc trưng vân, theo cách hiểu mật độ điểm ảnh, vị trí chi tiết là nhưng đặc trưng của mẫu vân ngón tay. Nhiều kĩ thuật khác cũng đã được đề nghị chính thức, về nguyên lý, có thể được xếp vào các họ trên theo các đặc trưng được sử dụng, nhưng chúng ta đề cập để phân loại chúng tách biệt trên cơ sở các kĩ thuật đối sánh. Chúng bao gồm các phương pháp dựa mạng thần kinh và các cố gắng thực hiện đối sánh vân sử dụng các bộ xử lý song song hoặc với các kiến trúc dành riêng khác. 2.4.2. Các kĩ thuật dựa độ tương quan Để T và I là hai ảnh vân tay tương ứng với vân tay mẫu và vân tay đầu vào. Một số đo trực quan về sự đa dạng (SSD) được tính bằng tổng các bình phương khác nhau của các cường độ các điểm ảnh tương ứng: SSD (T, I) = ||T-I||2 = (T-I)T (T-I) = ||T||2 + ||I||2 -2TTI (1) Trong đó chỉ số trên T kí hiệu sự hoán vị của một vector. Nếu ||T||2 và ||I||2 là hằng số, sự đa dạng giữa hai ảnh được tối thiểu khi độ tương quan (CC)) giữa T và I được cực đại: CC (T, I) = TTI. (2) Đại lượng -2. CC (T, I) xuất hiện như là đại lượng thứ ba của biểu thức (1). Độ tương quan chéo (hay gọi đơn giản độ tương quan) là độ đo tính tương tự giữa hai ảnh. Do sự đổi chỗ và sự quay là không thể tránh khỏi, đặc tính vết ấn của một ngón tay cho trước, tính tương tự giữa chúng không thể đơn giản được tính bằng cách đặt chồng T và I và áp dụng biểu thức (2). Kí hiệu I (∆x, ∆y, ) thể hiện một sự quay của ảnh đầu vào I bởi một góc quanh điểm đầu (thường là trung tâm ảnh) và dịch một đoạn ∆x, ∆y dọc theo trục x và y; khi đó độ tương tự giữa hai ảnh T và I có thể được đo như sau: S (T, I) = max CC (T, I (∆x, ∆y, )). (3) Ứng dụng trực tiếp của đẳng thức (3) hiếm khi dẫn tới các kết quả chấp nhận được chủ yếu là do các vấn đề sau: + Các nhiễu phi tuyến làm cho các vết ấn của cùng một ngón tay khác nhau trong cấu trúc toàn cục; Sự nhiễu mềm dẻo không thay thế mẫu vân tay ở các vị trí cục bộ, nhưng các hiệu ứng của nhiễu được tích hợp trong không gian ảnh, mẫu vân tay toàn cục không thể được tương quan một cách đáng tin cậy. + Điều kiện da và áp lực ngón tay làm cho độ sáng, độ tương phản, độ giày vân thay đổi trong các vết ấn khác nhau. Sử dụng các số đó độ tương quan phức tạp hơn như độ tương quan chéo được chuẩn hóa hay độ tương quan chéo được chuẩn hóa 0 - Trung bình có thể bỏ qua sự thay đổi độ sáng, độ tương phản để áp dụng các bước tăng cường ảnh, nhị phân hóa và làm mảnh (thực hiện trên cả ảnh T và I) có thể hạn chế độ dày vân. Hatano (2002) đã đưa ra giả thuyết sử dụng độ tương quan khác nhau, được tính như là độ tương quan lớn nhất trừ đi độ tương quan nhỏ nhất, trong một lân cận điểm nơi mà độ tương quan là lớn nhất. Trong thực tế, do tính chu kì của các mẫu vân tay, nếu hai phần tương ứng của cùng một vân tay không được căn chỉnh tương ứng với vị trí đối sánh tối ưu, giá trị độ tương quan hạ thấp trong khi hai vị trị không tương quan thể hiện một giá trị tương quan phẳng hơn trong lân cận của vị trí so khớp tối ưu. Hantano đã báo cáo một sự cải thiện độ chính xác tương ứng với phương pháp độ tương quan truyền thống Để ứng dụng trực tiếp biểu thức (3) đòi hỏi chi phí rất lớn. Ví dụ xem xét hai ảnh 400x400, sau đó sự tính toán độ tương quan ở đẳng thức (2) cho một giá trị đơn của (∆x, ∆y, ) yêu cầu 16000 phép nhân và 16000 phép cộng. Nếu ∆x, ∆y cả hai được lấy mẫu trong miền [-200, 200] và được lấy mẫu từng 1 độ trong miền [-30o, 30o] chúng ta phải tính 401x401x61 độ tương quan, kết quả là gần 1569 tỉ phép nhân và phép cộng (vậy là cần hơn 1h với máy tính 500MIPS). Vấn đề nhiễu ảnh vân tay (điểm 1 trong danh sách trên) thường được đặt ra khi tính độ tương quan cục bộ thay vì toàn cục: một tập các miền cục bộ (mà cỡ điển hình có thể là 24x24 hoặc 32x32) được trích chọn từ ảnh mẫu T và mỗi chúng được tương quan độc lập với toàn bộ ảnh đầu vào I (Bazen 2000). Các miền cục bộ có thể được x bằng vài cách: + Hợp của chúng hoàn toàn che phủ T và giao của chúng là rỗng. + Hợp của chúng hoàn toàn che phủ T và chúng cục bộ đè chồng. + Chỉ các vùng “thú vị” được lựa chọn từ T. Ví dụ, Yahagi, Igaki. . chọn các cửa sổ nhỏ quanh các chi tiết, trong khi Bazen (2000) xem xét các miền được chọn phân biệt cục bộ trên ảnh đầu vào (phù hợp ở vị trí bên phải, nhưng không phù hợp với các vị trí khác). Các hạng mục được đưa ra bởi Bazen để nhận dạng các vùng được chọn này trong ảnh mẫu: Các vùng quanh chi tiết, các vùng có các vân có độ cong cao, và các vùng thể hiện độ tương quan thấp ở các vị trí trong chính ảnh mẫu. Khi độ tương quan được tính một cách cục bộ, ước lượng độ tương quan ở các vùng khác có thể được tính bằng cách kết hợp để nhận được độ đo tính tương tự (ví dụ, số các ước lượng vượt qúa một ngưỡng cho trước được chia ra bởi tổng các ước lượng). Bổ sung vào giá trị của độ tương quan, sự đồng bộ của các điểm nơi mà mỗi vùng có độ tương quan lớn nhất có thể được sử dụng để tăng cường đối sánh: trong thực tế, mối liên hệ không gian (khoảng cách, góc…) giữa các vùng trong mẫu và các vùng tương ứng trong ảnh đầu vào được giữ lại. Trong bất kì trường hợp nào, không có sử bảo đảm khi sử dụng bước hợp nhất là thực sự thuận lợi. Để tính độ phức tạp của kĩ thuật dựa độ tương quan, các phương pháp thông minh có thể được sử dụng để đạt được sự thi hành hiệu quả: + Định lý độ tương quan (Gonzales và Woods, 1992) phát biểu rằng: tính toán độ tương quan trên các miền không gian (toán tử …) là tương đương với thực hiện một phép nhân miền điểm trên miền Fourier, trong thực tế (4) + Trong đó F (.) là biến đổi fourier của một ảnh, F-1 (.) là biến đổi Fourier ngược, * kí hiệu liên hợp phức, và “x” kí hiệu nhân điểm với điểm của hai vector. Kết quả của đẳng thức (4) là ảnh độ tương quan mà các giá trị ở các điểm [x, y] thể hiện độ tương quan giữa T và I trong khi sự đổi chỗ là ∆x=x, ∆y=y. Đẳng thức (4) không xem xét sự quay, phải được giải quyết tách ra; trong bất kì trường hợp nào, tiết kiệm tính toán là rất cao trong khi độ tương quan được thực hiện một cách toàn cục (Coezteen và Botha, 1993) và khả năng xem xét khi nó được thực hiện một cách cục bộ bằng cách sử dụng các miền cỡ trung bình. + Tính toán độ tương quan lớn nhất không cần phải thực hiện tuần tự, theo cách vét cạn, các phương pháp đa phân giải, các kĩ thuật tìm kiếm không gian (Gradient Descent), và vài kinh nghiệm có thể được chấp nhận để làm giảm số các đánh giá. + Biến đổi Fourier-Mellin (Sujan và Mulqueen) có thể được sử dụng thay cho biến đổi Fourier để đánh giá được sự không thay đổi trong phép quay để bổ sung vào sự không thay đổi trong chuyển dịch; nói một cách khác, vài bước thêm vào (như chuyển đổi log) phải được thực hiện, nhưng chúng có thể làm giảm sự chính xác của giải pháp. + Phương pháp đưa ra bởi Wilson, Watson, và Paek (1997) phân hoạch cả T và I vào trong các miền cục bộ và tính toán độ tương quan lớn nhất (trong miền Fourier) giữa các cặp vùng. Phương pháp này bị ảnh hưởng bởi hiệu ứng viền do sự đè chồng không gian giữa các khối khác nhau, nhưng có thể được xem xét để tăng tốc độ của toàn bộ quá trình đối sánh. + Độ tương quan giữa hai tín hiệu có thể được tính bởi một hệ thống quan sử dụng thấu kính để dẫn xuất biến đổi Fourier của một ảnh và kết hợp các độ tương quan biến đổi cho sự đối sánh giữa chúng. Vài hệ thống đã được đưa ra trên thực tế cho đối sánh vân tay quang học. 2. 4. 3. Các phương pháp dựa chi tiết Đối sánh chi tiết là phương pháp nổi tiếng và được sử dụng rộng rãi nhất trong đối sánh vân tay, do các chuyên gia pháp lý so sánh các vân tay và chấp nhận phương pháp như là bằng chứng định danh trong các phiên tòa ở hầu hết các quốc gia. Đưa ra bài toán: Kí hiệu T và I là các biểu diễn của vân tay mẫu và vân tay đầu vào. Không như các kĩ thuật dựa độ tương quan, nơi mà các biểu diễn vân tay trùng khớp với ảnh vân tay, ở đây biểu diễn vân tay bởi một vector đặc trưng (của chiều dài biến thiên) mà các phần tử là các chi tiết vân tay. Mỗi chi tiết có thể được mô tả bằng một số các thuộc tính, bao gồm vị trí trong ảnh vân tay, hướng, kiểu (ví dụ điểm kết thúc vân hay điểm rẽ nhánh), một trọng số dựa trên chất lượng của ảnh vân tay trong một lân cận của chi tiết…Hầu hết các thuật toán đối sánh chi tiết xem xét mỗi chi tiết như là một một nhóm bộ ba m = { x, y, ) thể hiện vị trí chi tiết ở vị trí x, y và góc chi tiết : T = { m1, m2, …mm }; mI = { xi, yi, i }, i = 1…m I = { m1’, m2’…mn’ }; mj’ = { xj’, yj’, j’ } j = 1…n Trong đó m và n là số các chi tiết trong T và I Một chi tiết mj’ trong I và một chi tiết mi trong T được xem là so khớp nếu khoảng cách không gian (sd) giữa chúng là nhỏ hơn mức dung sai cho trước ro và sự khác nhau về hướng (dd) giữa chúng là nhỏ hơn góc dung sai o: đẳng thức (6) lấy giá trị nhỏ nhất của | , và 360o - | bởi vì tính chu kì của góc (sự khác nhau giữa 2o và 358o chỉ là 4o). Chúng ta cần một hộp dung sai được định nghĩa qua ro và o để bù vào các lỗi không thể ngăn ngừa do các thuật toán trích chọn đặc trưng và các nhiễu mềm dẻo làm cho vị trí các chi tiết thay đổi Căn lề hai vân tay là bước bắt buộc để cực đại hóa số các chi tiết đối sánh. Căn lề chính xác hai vân tay yêu cầu phải tịnh tiến (theo x và y), quay (góc ) do vậy liên quan đến biến đổi hình học: + Phải co giãn ảnh vân tay khi độ phân giải của hai vân tay có sự khác nhau (ví dụ: hai ảnh vân tay được thu nhận bởi các máy quét hoạt động ở các độ phân giải khác nhau). + Các biến đổi hình học dung sai cho nhiễu có thể có ích trong đối sánh chi tiết trong trường hợp một hoặc cả hai vân tay bị ảnh hưởng bởi vài nhiễu. Trong bất kì trường hợp nào, dung sai cho một lượng lớn các biến đổi làm cho độ tự do trong các bộ đối sánh chi tiết tăng lên: khi một bộ đối sánh được thiết kế, vấn đề này cần cẩn thật đánh giá, mỗi độ tự do lại gây ra một số lượng lớn các căn chỉnh mới và làm tăng tỉ lệ đối sánh sai giữa hai vân từ các ngón tay khác nhau. Kí hiệu map (.) là hàm ánh xạ một chi tiết (từ I) vào trong theo công thức biến đổi hình học cho trước; ví dụ, bằng cách xem xét sự chuyển dịch của (∆x, ∆y) và một góc quay ngược chiều kim đồng hồ quanh điểm đầu: Kí hiệu mm (. ) là hàm chỉ thị trả về 1 trong trường hợp chi tiết và mi so khớp theo công thức (5) và (6): Sau đó bài toán đối sánh có thể được công thức như sau: Trong đó P (i) là một hàm không biết trước quyết định cặp đôi giữa các chi tiết I và T; nghĩa là mỗi chi tiết có một chi tiết tương ứng trên vân tay khác hoặc không có chi tiết tương ứng nào: + P (i) = j nghĩa là chi tiết tương ứng của mi trong T là chi tiết trong I. + P (i) = null nghĩa là chi tiết mi trong T không có chi tiết tương ứng trong I. + Một chi tiết trong I, với mọi i = 1…m không có chi tiết tương ứng trong T; + Mọi i = 1…m, k = 1…m, i k => P (i) P (k) hay P (i) = P (k) = null (điều này yêu cầu mỗi chi tiết trong I được liên kết với tối đa một chi tiết trong T). Khi p (i) = j không có nghĩa rằng chi tiết và mi so khớp theo đẳng thức (5) và (6) mà chỉ với nghĩa rằng các cặp này tương tự nhau theo công thức chuyển đổi hiện tại. Biểu thức (7) yêu cầu số lượng các chi tiết tương ứng được cực đại, độc lập với các giới hạn của các chi tiết tương ứng này. Nghĩa là, nếu hai chi tiết thỏa mãn đẳng thức (5) và (6) sau đó phân phối chúng vào đẳng thức (7) thì tạo ra sự độc lập về khoảng cách không gian và về sự khác nhau của hướng. Một công thức thay thế cho biểu thức (7) được đưa ra với phần dư (nghĩa là khoảng cách không gian và sự khác nhau về hướng giữa các chi tiết) được xem xét cho căn chỉnh tối ưu. Giải quyết bài toán đối sánh chi tiết (biểu thức (7) là tầm thường khi căn chỉnh đúng (∆x, ∆y, θ) được biết đến; trong thưc tế, ghép cặp (nghĩa là hàm P) có thể được quyết định bằng cách thiết lập riêng cho mỗi i = 1…m: P (i) = j nếu gần mi nhất trong các chi tiết P (i)=null nếu Để thỏa mãn với ràng buộc 4 ở trên, mỗi chi tiết đã được kết bạn phải được đánh dấu, để ngăn ngừa kết hợp hai lần. Hình 2.9 thể hiện ví dụ về các chi tiết được ghép cặp cho bởi các căn chỉnh vân cho trước. Để đạt được ghép cặp tối ưu (theo đẳng thức (7), một lược đồ phức tạp hơn một ít được chấp nhận: thực tế, trong trường hợp khi một chi tiết ở I rơi vào hộp dung sai của hơn một chi tiết của T, cấp phát tốt nhất là cực đại số các chi tiết tương ứng (xem hình 2.10 như là một ví dụ đơn giản). Sự cực đại trong (7) có thể dễ dàng giải quyết nếu hàm P (phù hợp chi tiết) được biết trước; trong trường hợp này, một căn chỉnh không biết trước (∆x, ∆y, θ) có thể được quyết định ít nhất bởi hình vuông hai chiều. Trong thực tế, cả các tham số căn chỉnh và hàm tương ứng P đều không được biết trước, vì vậy, giải quyết vấn đề đối sánh là rất khó khăn. Một phương pháp cưỡng bức, đánh giá mọi giải pháp có thể (sự tương ứng và căn chỉnh) bị ngăn ngừa. Một vài phương pháp cưỡng bức đã được đưa ra trong tài liệu; ví dụ, Huvananda, Kim và Hwang (2000) đã giả sử một cách thô là lượng tử các vị trí chi tiết và thực hiện tìm kiếm vét cạn để tìm ra căn chỉnh tối ưu. Hình 2.9 :Các chi tiết của I được ánh xạ hệ toạ độ T. Các chi tiết của I kí hiệu là o còn các chi tiết của T kí hiệu là x. Vòng gạch liên tiếp chỉ khoảng cách không gian lớn nhất, vòng xám chỉ các cặp chi tiết ghép cặp thành công. Hình 2.10: Trong ví dụ này, nếu m1 ghép cặp với m2’’ (chi tiết gần nhất), m2 sẽ không được ghép cặp. Vì vậy nếu ghép các cặp m1 và m1’ cho phép m2 được ghép cặp với m2’’ làm cực đại đẳng thức 7. Trong tài liệu nhận dạng mẫu, bài toán đối sánh chi tiết được đặt ra như là bài toán đối sánh mẫu điểm. Thậm chí do sự tồn tại của một hướng liên hệ với mỗi điểm chi tiết, hai vấn đề có thể được tiếp cận tương tự nhau. Bởi vì vài trò trung tâm trong nhiều ứng dụng nhận dạng mẫu và các nhiệm vụ quan sát máy tính (ví dụ, đối sánh đối tượng, cảm biến từ xa, ước lượng chuyển động), đối sánh mẫu điểm là hướng được nghiên cứu mở rộng, được biết tới nhiều trong: các phương pháp hồi phục, các giải pháp đại số và nghiên cứu hoạt động, các phương pháp tỉa cây, các phương pháp tối thiểu năng lượng, biến đổi Hough… CHƯƠNG III: GIẢI PHÁP XÁC THỰC CHO KIOSK GIAO DỊCH VÀ TRA CỨU THÔNG TIN CHO NGÂN HÀNG CÔNG THƯƠNG VIỆT NAM 3.1. Đặt vấn đề Đặc thù của Ngân hàng là ngành dịch vụ. Hiện nay, xu hướng ngành Dịch vụ là tự động hóa - “Biến công việc mà người bán phải làm thành công việc người mua tự làm”. Tức là thay vì 1 người phục vụ 100 người thì để 100 người tự phục vụ, nhanh và tiết kiệm nhân lực, khách hàng sẽ thoải mái, chủ động hơn. Các ngân hàng luôn luôn cố gắng đưa ra nhiều kênh giao dịch để thu hút khách hàng. Hiện nay, Ngân Hàng Công Thương (NHCT) cũng đã sử dụng nhiều kênh giao dịch mang lại sự thuận tiện cho khách hàng. Tuy nhiên, các kênh giao dịch này vẫn mang tính lẻ tẻ chứ chưa tập trung. Chẳng hạn, một khách hàng vừa muốn rút tiền, vừa muốn tham khảo một số thông tin về dịch vụ khác của Ngân hàng hoặc giao dịch khác thì phải thao tác tại nhiều địa điểm riêng lẻ. Trong tình trạng cạnh tranh ngày càng gay gắt, thì việc quảng bá thông tin hình ảnh về Ngân hàng là rất quan trọng. Hiện nay thì các công cụ dùng để quảng bá thông tin hình ảnh vẫn chỉ là các phương tiện truyền thống. Các phương tiện này chưa cuốn hút nhiều sự quan tâm của khách hàng. Chúng ta đi vào xem xét việc sử dụng hệ thống kiosk hiện hành với việc sử dụng xác thực người dùng bằng mật khẩu. Trong việc sử dụng hệ thống kiosk hiện hành thì khách hàng thực hiện giao dịch và tra cứu thông tin theo quy trình sau: + Đưa thẻ vào máy ATM theo chiều mũi tên trên mặt trước của thẻ. + Nhập mật khẩu: Khách hàng nhập số PIN của mình để thực hiện các giao dịch. + Thực hiện các giao dịch với 8 chức năng trên màn: - Chuyển khoản & Thanh toán hoá đơn (Bank transfer & bill payment). - Mua sắm (Shopping). - Rút tiền (Cash withdrawal). - Đổi mật khẩu (Change PIN). - Vấn tin (Inquiries). - Cài đặt tham số cá nhân (Setting Personal Profile). - Tra cứu thông tin (Information Libarary). - Thoát (Exit). Hình 3.1: Giao diện màn hình kiosk giao dịch đang sử dụng. Đối với việc sử dụng những kiosk giao dịch hiện hành thì mang ưu điểm chi phí đầu tư ATM và chi phí về dịch vụ ATM thấp nhưng bên cạnh đó thì có nhược điểm lớn đó là tính bảo mật thấp, giao dịch và tra cứu thông tin không mang tính chuyên nghiệp và tiện dụng. Trong hệ thống kiosk giao dịch hiện hành sử dụng các thẻ Smart Card: + Smart Card là thẻ thông minh, như một máy tính thu nhỏ. Một công cụ cơ động, với khả năng chống giả mạo an toàn cho các khoá mã hoá, khoá xác thực và các thông tin nhậy cảm. Hoạt động độc lập với máy tính trong xác thực, chữ ký điện tử, và trao đổi khoá. . . Đây là dạng xác thực hai yếu tố (two-factor authentication), thẻ từ được thay thế bằng thẻ chip để chống làm giả. Nhưng hãy cảnh giác, những biện pháp cải tiến tạm thời đó không giúp chúng ta ngăn chặn và đẩy lùi gian lận trong môi trường thương mại điện tử. Với hệ thống kiosk hiện hành thì việc bảo mật cũng như bảo đảm an toàn thông tin cho khách hàng là một trong những vấn đề hàng đầu sau đây là một số trò gian lận thẻ ATM của bọn tội phạm: + Lấy cắp thẻ: Bọn tội phạm sẽ lắp vào khe đọc thẻ của máy một miếng nhựa có khả năng giữ thẻ và ngăn máy nhả ra. Khi chủ thẻ còn lúng túng chưa biết xử lý ra sao, kẻ gian lại gần, giả vờ là người tốt bụng sẵn sàng giúp đỡ. Chúng sẽ “tư vấn” chủ thẻ nên nhập lại số PIN để lấy lại thẻ và theo dõi. Tất nhiên việc nhập lại số PIN chẳng giúp ích gì cho chủ thẻ cả, nhưng lại là cơ hội để kẻ gian biết được mật mã truy cập tài khoản thẻ của nạn nhân. Khi chủ thẻ thất vọng bỏ đi, kẻ gian sẽ ở lại lấy thẻ ra, rồi dùng PIN vừa nhìn trộm được để truy cập vào tài khoản và rút tiền. + Trộm dữ liệu: Là cách ăn cắp thông tin tài khoản và PIN mà không cần tiếp cận trực tiếp với chủ thẻ. Thông thường, bọn tội phạm cài thêm một thiết bị đọc dữ liệu vào khe đọc thẻ của ATM. Toàn bộ thông tin trên thẻ đã được lưu giữ lại trong thiết bị đọc thẻ mà bọn tội phạm cài vào. Khi nạn nhân rời khỏi điểm rút tiền cũng là lúc bọn tội phạm sẽ lấy thiết bị ra, sử dụng các thông tin vừa chôm được để làm thẻ giả hoặc mua hàng qua internet hoặc điện thoại. + Trộm dữ liệu bằng camera: Camera thường được đặt trong một khay để tờ rơi giả nằm cạnh bàn phím của ATM, một vị trí có thể ghi hình toàn bộ các thao tác của chủ thẻ cũng như lưu giữ số liệu. Với công nghệ không dây, toàn bộ dữ liệu được truyền đến cho kẻ tội phạm đang nấp đâu đó gần ATM. + Nhìn trộm qua vai: Bọn tội phạm có thể đứng gần ATM, hay máy cà thẻ và theo dõi quá trình bạn thao tác trên máy. Để tránh loại tội phạm này, phần lớn người tiêu dùng đều cảnh giác che bàn phím khi nhập mã số. + Tội phạm ở các quầy thanh toán: Người tiêu dùng nên cảnh giác vì có thể ngay tại quầy thanh toán ở các cửa hàng cũng cài đặt các thiết bị ăn cắp dữ liệu thẻ. Loại thủ đoạn này ngày càng phổ biến. Thường thì chính những nhân viên thiếu trung thực của cửa hàng lắp đặt chiếc máy đó và họ sẽ lấy chiếc thẻ của bạn cài vào máy, lấy cắp thông tin. + Ăn cắp bằng điện thoại có camera: Ngày nay, để hỗ trợ cho hành vi phạm pháp của mình, kẻ gian thường dùng điện thoại có camera. Tại các cửa hàng bán lẻ và ATM, lợi dụng lúc chủ thẻ không để ý, bọn tội phạm sẽ dùng điện thoại để ghi hình, chụp ảnh chiếc thẻ và sử dụng toàn bộ thông tin đó vào mục đích phạm pháp. Do vậy yêu cầu đặt ra là cần phải khắc phục những nhược điểm đang tồn tại đảm bảo quyền lợi của khách hàng cũng như uy tín và chất lượng phục vụ của Ngân hàng. Dựa trên cơ sở đó để đưa ra giao thức xác thực sinh trắc học thay cho việc xác thực bằng mật khẩu thông thường. 3.2. Giới thiệu Công nghệ Touchcreen Công nghệ màn hình cảm ứng ngày càng trở nên phổ biến. Chúng xuất hiện ở thế hệ máy chơi game cầm tay hay màn hình Nintendo DS, trong các sản phẩm máy MP3 iPod đang dẫn đầu thị trường của Apple, trong nhiều mẫu điện thoại di động di động, trong thế giới máy tính bảng. Nhiều ngân hàng cũng trang bị công nghệ này cho các máy rút tiền tự động ATM. Vẻ đẹp bên trong của màn hình càng làm tăng thêm sức hút của nó: chất lượng hiển thị hình ảnh, đặc biệt là các ứng dụng đồ hoạ thực sự nổi bật. Bạn sẽ thấy các bản vẽ của mình hiện lên rõ ràng, sắc nét thậm chí cả khi được soạn trên MS Paint. Khi mở các file ảnh hoặc video, hình ảnh hiện lên thật chi tiết. Sự tiện lợi và linh hoạt của màn hình cảm ứng được thể hiện bằng cách chỉ cần chạm ngón tay vào màn hình để tra cứu thông tin. Dưới đây là hình ảnh mô tả cấu tạo của màn hình cảm ứng. CRT hoặc FPD Vỏ bọc phía sau Bộ điều khiển Gờ lắp vỏ màn hình Cảm biến touch Hình 3.2: Mô tả cấu tạo màn hình cảm ứng. 3.2.1. Công nghệ màn hình cảm ứng Các công nghệ màn hình cảm ứng: +) Capacitive – Công nghệ điện dung. +) Projected Capacitive – Công nghệ lan truyền điện dung. +) Capacitive Digitizer – Công nghệ điện dung số hóa. +) Resistive – Công nghệ điện trở. 3.2.1.1. Capacitive – Công nghệ điện dung - Chịu đựng tốt về mặt môi trường, độ nhạy lớn nhất, bền bỉ. Hình 3. 3: Mô tả cấu tạo màn hình cảm ứng - Công nghệ điện dung. 3.2.1.2. Projected Capacitive - Công nghệ lan truyền điện dung Siêu bền trong môi trường khắc nghiệt, kể cả ngoài trời. Hình 3.4: Mô tả cấu tạo màn hình cảm ứng - Công nghệ lan truyền điện dung. 3.2.1.3. Capacitive Digitizer – Công nghệ điện dung số hóa Nhận biết thông minh bút hay ngón tay. Hình 3.5: Mô tả cấu tạo màn hình cảm ứng - Công nghệ điện dung số hóa. 3.2.1.4. Resistive – Công nghệ điện trở - Nhận biết tất cả các Input. Hình 3.6: Mô tả cấu tạo màn hình cảm ứng - Công nghệ điện trở So sánh hai công nghệ Điện dung Điện trở Chỉ sử sụng sylus là ngón tay hoặc bút chuyên dụng Có thể sử dụng bất kỳ loại stylus nào Bền Không bền Độ nhạy cao Phải dùng lực để tác động Giá thành tương đối cao Giá thành rẻ 3.3. Giải pháp xác thực mới cho hệ thống Dựa trên những phân tích về đặc điểm cũng như hạn chế của hệ thống kiosk thanh toán hiện đang sử dụng và những bất cập trong việc bảo mật, giới thiệu quảng bá hình ảnh của Ngân Hàng Công Thương (NHCT) do vậy chúng ta đưa ra giải pháp về một kênh giao dịch với tính năng vượt trội với độ bảo mật cao hơn. Đối với Ngân Hàng: - Cung cấp một kênh giao dịch đa chức năng, mang tính đột phá. - Tạo môi trường giao dịch văn minh hiện đại. - Nâng cao uy tín và diện mạo cho Ngân Hàng. - Tạo lợi thế cạnh tranh và gia tăng khách hàng. - Đáp ứng tối đa nhu cầu về thông tin và giao dịch của khách hàng. - Giảm bớt áp lực cho giao dịch viên, đảm bảo chất lượng giao dịch. - Dễ dàng tích hợp với các dịch vụ: lịch chiếu phim, thông tin du lịch…để tăng tính hấp dẫn với khách hàng. Đối với Khách Hàng: - Dễ dàng giao dịch mọi lúc mọi nơi. - Nhận được thông tin một cách nhanh chóng, chính xác. - Chủ động trong việc khai thác dịch vụ, thân thiện, riêng biệt. - Thực hiện đồng thời nhiều giao dịch tại một địa điểm. - Đảm bảo an toàn thông tin cá nhân. Bên cạnh các vấn đề gia tăng dịch vụ thì các vấn đề về bảo mật được yêu cầu và đảm bảo thông tin khách hàng được đặt lên hàng đầu. Việc đưa ra giải pháp xác thực bằng vân tay khắc phục được những nhược điểm của việc xác thực người dùng bằng mật khẩu. Như đã giới thiệu về các chỉ số sinh học như phần trên thì về giải pháp mới đưa ra nhằm thay thế hoàn toàn công nghệ bảo mật bằng mật khẩu với việc sử dụng sinh trắc vân tay được chứng minh là duy nhất và không thay đổi của mỗi cá nhân. Vân tay là đường vân trên da ở đầu các ngón tay và lòng bàn tay ngườ. Vân tay của mỗi người có những nét riêng biệt được giữ nguyên vẹn, cố định từ khi mới sinh ra đến khi chết. Khi tiếp xúc với một vật nhẵn, bóng, vân tay dễ in hình lên vật đó. Dấu tay không có sự thay đổi trong suốt cuộc đời con người. Các nhà khoa học nghiên cứu về vân tay đã khẳng định không có vân tay của người này giống vân tay của người khác và họ đã phát minh ra phương pháp phân loại, sắp xếp vân tay vào tàng thư. Ưu điểm và hạn chế của xác thực bằng vân tay: + Ưu điểm: Do các đặc trưng sinh học như vân tay theo các nhà khoa học cho rằng là duy nhất và không giống nhau, kể cả với hai đứa trẻ sinh đôi thì vân tay cũng không giống nhau do vậy mà có tính oan toàn cao. - Tính phổ biến: mọi người đều có đặc trưng sinh trắc này - Tính phân biệt: hai người khác nhau thì đặc trưng sinh trắc này phải khác nhau - Tính ổn định: đặc trưng sinh trắc này không thay đổi theo từng giai đoạn thời gian (tương ứng với hạng mục đối sánh nhất định) - Tính thu thập: nghĩa là đặc trưng này có thể đo được và lượng hóa - Hiệu năng: khả năng nhận dạng chính xác, tốc độ nhận dạng; các tài nguyên cần thiết để đạt được tốc độ và độ chính xác mong muốn; các nhân tố môi trường và hoạt động ảnh hưởng đến tốc độ và độ chính xác trong nhận dạng - Tính chấp nhận: mọi người vui lòng chấp nhận các đặc trưng sinh trắc trong đời sống hàng ngày của họ - Khả năng phá hoại: là mức độ khó hay dễ để đánh lừa hệ thống bởi các phương pháp lừa dối. + Hạn chế: Trên thế giới chưa có một tiêu chuẩn chung về cách đánh giá và phân loại mẫu vân tay, mỗi nước có một chuẩn về vân tay khác nhau không thống nhất do vậy mà có những nhầm lẫn trong quá trình đối sánh và xác thực. Các thiết bị và yêu cầu hạ tầng cơ sở cho giải pháp xác thực vân tay còn nhiều hạn chế, để thực hiện giải pháp yêu cầu phải có một hạ tầng cơ sở tốt 3.4. Giải pháp hệ thống KIOSK giao dịch và tra cứu thông tin Trong giải pháp mới cho KIOSK giao dịch và tra cứu thông tin của NHCT đưa ra những nội dung sau: + Cơ sở hạ tầng hiện tại của NHCT. + Các yêu cầu và thách thức. + Ý tưởng xây dựng. + Kiến trúc. + Đề xuất phương án triển khai. 3.4.1. Cơ sở hạ tầng hiện tại Hình 3.7: Mô tả cấu trúc hiện tại của hệ thống. Hình 3.8: Mô tả cấu trúc hiện tại của hệ thống. 3.4.2. Các yêu cầu và thách thức Dựa vào các nền tảng sẵn có của NHCT. Tận dụng các công cụ, module của InternetBanking, ATM. Bảo mật cao. Truy cập vào máy chủ AS400. Web-based. Khả năng tái sử dụng. Khả năng mở rộng. Khả năng tích hợp. 3.4.3. Ý tưởng xây dựng giải pháp Nền tảng J2EE, theo mô hình thiết kế MVC (Model–View–Controller). Oracle 10g Application server. Hỗ trợ từ ICB (xử lí message). Sử dụng công nghệ nhận dạng vân tay. Kinh nghiệm xây dựng các giải pháp FADS của HPT. 3.4.4. Kiến trúc Kiến trúc tổng thể. Xác thực người dùng bằng vân tay. Cơ chế trao đổi Message với AS400. 3.4.4.1 Cấu trúc của giải pháp Hình 3.9: Mô tả cấu trúc hiện tại của hệ thống. Việc đưa ra giải pháp kiosk mới. Dựa trên yêu cầu thực tế của hệ thống thanh toán và giao dich hiện tại, chúng ta đưa ra giải pháp mới được tích hợp trong hệ thống : + Tra cứu thông tin - Giới thiệu thông tin về NHCT và từng chi nhánh. - Hiển thị các tin tức “nóng” tại mỗi chi nhánh - Hiển thị hình ảnh tiêu biểu, tin tức quảng bá của NHCT và chi nhánh - Tỉ giá ngoại tệ - Lãi suất của các loại tiền gửi, tiền vay, hỗ trợ tính lã. - Giới thiệu các dịch vụ, lợi ích đem lại cho khách hàng - Hướng dẫn các quy trình, thủ tục đăng ký và sử dụng dịch vụ của Ngân Hàng - Câu hỏi thường gặp - Tích hợp với các thông tin quảng bá khác để gia tăng lợi nhuận. + Giao dịch - Tra cứu vấn tin tài khoản thẻ ATM. - Vấn tin lịch sử giao dịch - Thanh toán hóa đơn. - Chuyển khoản. - Mua thẻ trả trước - In hoá đơn, biên lai giao dịch - Xác thực người dùng bằng vân tay và thẻ. 3.4.4.2 Cơ chế hoạt động của chương trình Hình 3.10: Mô tả cấu trúc hoạt động của hệ thống. + Platform của chương trình: Hệ thống nhận dạng vân tay tích hợp vào chương trình được viết dưới dang một ứng dụng web service. Hoạt động trên nền J2EE, ngôn ngữ là java. Phía client, là một trang web bình thường nhưng có thêm một applet, nhiệm vụ của applet là: khởi tạo thiết bị nhận dạng vân tay tại client, lấy mẫu vân tay rồi gửi về trung tâm (là server). Phía server, là một servlet, triển khai trên nền J2EE, server tùy ý, có thể là apache, Jrun, … Nhiệm vụ của servlet này là: nhận mẫu vân tay và số id của vân tay đó, so sánh với mẫu vân tay của chính số id đó lưu ở trung tâm (server dữ liệu), và trả về kết quả so sánh. Thật ra thì toàn bộ chương trình đều nằm ở server hết, chương trình sẽ được deploy ở server, client cứ móc vào server rồi chạy. Thật ra, việc chia làm hai phía client và server là không đúng, mà quy trình là gồm hai phần: Phần lấy mẫu vân tay: do applet đảm nhiệm. Applet nằm ở client sẽ gửi mẫu vân tay về cho servlet ở server. Phần so sánh vân tay: do servlet đảm nhiệm Lý do chọn giải pháp applet và servlet: Chọn applet: chúng ta tuân thủ đây là thuần túy một ứng dụng web bình thường, mà là một trang web bình thường thì chúng ta không thể nào có thể lấy tài nguyên phía server được: tài nguyên ở đây là thiết bị nhận dạng vân tay! Mã bytecode của applet sẽ được tải trực tiếp từ phía client về server, hoạt động trên máy ảo java phía server, nên hoàn toàn có thể yên tâm về bảo mật. Chọn servlet: vì chúng ta phải xử lý một khối lượng dữ liệu khá lớn từ phía client gửi lên! Servlet là cách thức tốt nhất để xử lý (nhanh hơn jsp). Không dùng các ngôn ngữ khác được vì bộ thư viện dùng để so sánh nhận dạng là chạy trên nền java. + Tính ổn định và chính xác: Vì là so sánh 1-1 nên khả năng chính xác của mẫu vân tay là đảm bảo. Về vấn đề bảo mật dữ liệu đường truyền, vì hoàn toàn sử dụng giao thức http và có khả năng nâng lên thành https nên hoàn toàn có thể chủ động về phương thức bảo mật. Có khả năng tích hợp các chuẩn về nén, mã hóa dữ liệu trước khi truyền trên mạng. + Khả năng mở rộng: Hoàn toàn là một ứng dụng dạng web nên không cần cấu hình lại các chính sách bảo mật: về firewall… 3.4.4.3 Cơ chế trao đổi Messenge với AS400 Message truy vấn thông tin tài khoản khách hàng thông qua số CIF : Message gửi đi: Message gửi đi chỉ bao gồm thông tin số CIF cần truy vấn, các thông tin tĩnh khác thì mình dùng lại message “mồi” của chương trình. Được lưu ở hai chỗ : offset 649 và offset 669, Message nhận về : Message nhận về có độ dài tùy ý, tùy vào số lượng tài khoản mà người đó có trong ngân hàng. Các thông tin về tài khoản được lưu thành từng record, hiện giờ chỉ mới biết tác dụng của vài record quan trọng, //bat dau record 00 0000 0001 2000 4698 5 : CIF f c7 : loai tai khoan G 0000 1990 1000 2524 669 : so tai khoan f d740 : quan he : P 0000 1990 1000 2524 669 : so tai khoan f 4040 4040 4040 4040 4040 4040 4040 4040 4040 4040 00f0 c6c9 e7c5 c440 c4c5 d7d6 e2c9 e3e2 : FIXED DEPOSITS 4040 4040 d799 8994 8199 a8 : Primary 40 4040 4040 4040 4040 4040 0000 0100 0000 000f : tien c7e5 d5c4 : GVND 4040 4040 4040 4040 4040 4040 000f 0000 0000 0000 000f //ket thuc Thuật toán hiện giờ là rà theo message, xem xét xem vị trí của các CIF ở chỗ nào! Là hàm : public byte[] isTKorCIF (byte[] sPrimitive, int offset, int range); rà tới từng byte để xem nó có phải là số cif, hay tài khoản hay không? Message truy vấn lịch sử giao dịch thông qua số tài khoản và ngày tháng của giao dich : Message gửi đi: Nội dung message gửi đi gồm 2 thông tin quan trọng : là số tài khoản và nội dung của giao dịch gần đó nhất. AS400 sẽ căn cứ vào số tài khoản và giao dịch gần nhất để truy vấn tối đa là 10 giao dịch tiếp sau, ngay giao dịch đó. Giá trị mặc định cho 10 giao dịch gần nhất là : ngày giao dịch là 0000000f. Như vậy muốn xây dựng message truy vấn lịch sử giao dịch ta cần phải : xây dựng message tương tự như message mẫu nhưng tại các offset : 669 : sẽ lưu giá trị của tài khoản. 680 : sẽ lưu 4 trường đầu tiên của 1 record chứa thông tin về một giao dịch (4 trường này sẽ được phân tích sau). Giá trị mặc định cho lần giao dịch mới nhất là : 4 trường này đều bằng 0 Message mẫu : các phần thông tin của message ở trước vẫn giữ nguyên 00 0010 1010 0000 6278 6f : offset 669 : chứa số tài khoản, c4 : bắt đầu chứa 4 trường đầu tiên của một record 0310 704f : ngày tháng 0000 2f : loại ? c8 : loại ? 0000 0004 3576 800f : số dư Message ở trên dịch ra là : truy vấn 10 giao dịch gần nhất của tài khoản : 101010000062786, kể từ ngày giao dịch : 31/7/04 với số dư tài khoản lúc đó là 435. 768, 00. Message nhận về: Message nhận về gồm hai phần : phần header, và phần body chứa các record thông tin về các giao dịch của tài khoản. Trong phần header : thông tin cần chú ý là : AS400 sẽ báo cho mình biết : trong phần body sẽ có bao nhiêu record (tối đa là 10 record), và sau các record này, có còn thông tin về lịch sử giao dịch nữa hay không? Thông tin được lưu ở offset : 340 và offset 342 010f : 10 records o day ne : offset 340 bytes e8c6 : Y F : Y là yes, còn nữa: offset 342 bytes Căn cứ vào các giá trị đó, chúng ta quyết định là có cho phép tiếp tục truy vấn nữa hay không? Trong phần body : Chứa các thông tin về các giao dịch, một thông tin được lưu trong một record. thông tin record : (lưu ý là các thông tin đã được ghi lại dưới dang ascii cho dễ đọc, thực tế là chuỗi các byte, mỗi ký tự là một nipple. //bat dau 1 truong 0280 205f : 28-02-05 0000 2f : chua biet c8 0000 0004 9235 900f : so du truoc 0000 0004 9327 800f : so du hien tai 0010 6f : chi nhanh dich vu f1 f6f0 4040 4040 4040 40 : ma giao dich 00 0000 0000 9190 0f : tien ghi no hoac co c3 4040 40 : ghi co 00 0000 0f : so sec Các trường này gối đầu liên tục vào nhau, mình chỉ cần duyệt qua tuần tự để lấy các thông tin. Ví trí trường đầu tiên là : offset 680. Để dễ hiểu có thể tham khảo trong phần code. Lưu ý : nếu header báo là còn thông tin các giao dịch thì phải lưu lại 1 trường đầu tiên của record cuối cùng, làm cơ sở cho lần truy vấn sau! Từ những nhận xét trên, chúng ta có thể truy vấn toàn bộ thông tin của tài khoản đó, theo ngày tháng! 3.4.5. Mô hình kết nối Hình 3.11: Mô phỏng cấu trúc giải pháp mới cho hệ thống. + Điều kiện để xây dựng : - Phần cứng: + Kiosk. + Màn hình cảm ứng. + Máy PC Intel-based. + Giao diện mạng (tùy chọn). - Phần mềm: + Hệ điều hành - Bất kì hệ điều hành nào chạy trên nền vi xử lý Intel (MS Windows, GNU/Linux, UNIX…). + Trình duyệt Web (browser) – Bất kỳ trình duyệt nào tương thích với Internet Explorer hoặc Netscape/Mozilla. + Cơ sở dữ liệu (tùy chọn). + Hướng mở rộng và đề xuất. Hướng mở rộng + Tiếp tục phát triển các nghiệp vụ khác cần đưa vào KIOSK. + Tích hợp giải pháp in sổ cái, biên lai, hóa đơn… + Phát triển tiếp hệ thống PhoneBanking. + Phát triển hoặc nâng cấp các ứng dụng kết nối vào INCAS. + Giảm dần sự phụ thuộc của NHCT vào SilverLake. Đề xuất + Cần thêm thời gian để hoàn thiện giải pháp. + Tiếp tục nhận được trợ giúp của NHCT. + Hoàn thiện giải pháp và các giải pháp khác của NHCT. 3.5. Nhận xét, đánh giá - Đồ án tập trung nghiên cứu về các phương pháp xác thực trong đó đi xâu về nghiên cứu về Giải pháp xác thực cho kiosk giao dịch và tra cứu thông tin cho Ngân Hàng Công Thương Việt Nam. - Tìm hiểu về cấu trúc và mô hình của giải pháp đưa ra hướng phát triển và hoàn thành giải pháp có tính thực thi trong thời gian tới. - Tất cả các kiến thức trong bốn năm trên giảng đường đại học đã giúp em hoàn thành tốt đồ án tốt nghiệp. Em xin chân thành cảm ơn các thầy cô giáo trong khoa công nghệ thông tin trường Đại học dân lập Hải Phòng đã giảng dạy và cung cấp tất cả những chuyên môn cần thiết và quý giá nhất. - Trong thời gian làm Đồ án em đã hết sức cố gắng tìm hiểu về đề tài và những kiến thức liên quan đến đề tài để đạt được kết quả cao nhất, dưới sự chỉ bảo tận tình của cô giáo hướng tốt nghiệp em đã hoàn thành tốt đồ án tốt nghiệp của mình. - Do trình độ, thời gian, điều kiện có hạn nên không tránh khỏi những thiếu sót. Trong thời gian tới nếu có điều kiện cho phép, thời gian hoàn thiện chương trình ngắn, em sẽ phát triển hòan thiện để giải pháp được áp dụng trong thời gian gần nhất. 3.6. Tài Liệu Tham Khảo [1] George Tubin - The Need for Stronger Consumer Online Banking Authentication – TowerGroup, Apr 2005. [2] Kenneth H. Rosen, PH. D. AT&T Bell laboraties, Cryptograpy theory and practice, BBC press, Inc. [3] William stalling, ph. D, Network and internetwork sercirity principles and practice, Prentice Hall Internation editions. [4] Davide malhoni, Dario Maio, Anil K. Jain, Salil Prabhakar, Handbook of fingerprint Recognition. Website [1] cttm-vn. com [2] icb. com. vn/card [3] cesti. gov. vn/Trung tâm thông tin Khoa học và Công nghệ TP Hồ Chí Minh - Sinh trắc học Ngày càng thông dụng. htm [4] Fingerprint verification competition. csr. unibo. it/fvc2002/. [5] Nist fingerprint vendor technology evaluation ( nist. gov/). [6] east-shore. com/product. html.