xÂy dỰng Ứng dỤng xÁc thỰc sinh trẮc mỐng mẮt cho hỆ thỐng xÁc thỰc hỘ...

TRƢỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI

TRUNG TÂM ĐÀO TẠO TÀI NĂNG & CHẤT LƢỢNG CAO

──────── * ───────

ĐỒ ÁN

TỐT NGHIỆP ĐẠI HỌC NGÀNH CÔNG NGHỆ THÔNG TIN

XÂY DỰNG ỨNG DỤNG XÁC THỰC SINH

TRẮC MỐNG MẮT CHO HỆ THỐNG XÁC

THỰC HỘ CHIẾU ĐIỆN TỬ

Sinh viên thực hiện : ĐÀO TRUNG PHƢƠNG

Lớp KSCLC–HTTT&TT – K52

Giáo viên hƣớng dẫn: PGS.TS

Nguyễn Thị Hoàng Lan

HÀ NỘI 6-2011

Xây dựng ứng dụng xác thực sinh trắc mống mắt cho hệ thống xác thực hộ chiếu điện tử

Sinh viên thực hiện: Đào Trung Phương [20072247] [K52] Lớp KSCLC - HTTT &TT Page 3

PHIẾU GIAO NHIỆM VỤ ĐỒ ÁN TỐT NGHIỆP

1. Thông tin về sinh viên

Họ và tên sinh viên: Đào Trung Phƣơng

Điện thoại liên lạc: 01684385084 Email: [email protected]

Lớp: KSCLC – HTTT&TT K52 Hệ đào tạo: Chính quy

Đồ án tốt nghiệp đƣợc thực hiện tại: Bộ môn Truyền thông và Mạng máy tính Thời gian làm ĐATN: Từ ngày / /2012 đến / /2012

2. Mục đích nội dung của ĐATN

Nhiệm vụ của đồ án là xây dựng ứng dụng xác thực sinh trắc mống mắt cho hệ thống xác thực

hộ chiếu điện tử.

3. Các nhiệm vụ cụ thể của ĐATN

Xây dựng thành công thuật toán nhận dạng mống mắt ngƣời đảm bảo tính chính xác,

toàn vẹn và không thể chối cãi.

Triển khai thuật toán nhận dạng mống mắt vào xây dựng chƣơng trình ứng dụng xác

thực hộ chiếu điện tử đảm bảo việc chống đánh cắp thông tin cá nhân,chống làm giả hộ

chiếu,cho phép nâng cao hiệu quả quá trình xác thực công dân mang hộ chiếu điện tử .

4. Lời cam đoan của sinh viên:

Tôi – Đào Trung Phương - cam kết ĐATN là công trình nghiên cứu của bản thân tôi dƣới sự

hƣớng dẫn của PGS.TS Nguyễn Thị Hoàng Lan.

Các kết quả nêu trong ĐATN là trung thực, không phải là sao chép toàn văn của bất kỳ công

trình nào khác.

Hà Nội, ngày tháng năm

Tác giả ĐATN

Đào Trung Phương



5. Xác nhận của giáo viên hƣớng dẫn về mức độ hoàn thành của ĐATN và cho phép bảo vệ:

……………………………………………………………………………………………………

……………………………………………………………………………………………………

……………………………………………………………………………………………………

Hà Nội, ngày tháng năm

Giáo viên hƣớng dẫn

PGS.TS Nguyễn Thị Hoàng Lan



TÓM TẮT NỘI DUNG ĐỒ ÁN TỐT NGHIỆP

Nội dung đồ án tập trung nghiên cứu và thử nghiệm phƣơng pháp xác thực sinh trắc

mống mắt (Iris) cho hệ thống xác thực hộ chiếu điện tử. Chƣơng trình ứng dụng đã

đƣợc thiết kế, cài đặt triển khai thử nghiệm đã đạt các kết quả đáp ứng yêu cầu đặt ra và

có triển vọng ứng dụng trong thực tế.



ABSTRACT OF THESIS

The content of the project focuses on researching and testing iris biometric

authentication methods for e-Passport authentication system. Application program has

been designed, implemented on a trial installation has achieved the results meet the

requirements set forth and promising applications in practice.



MỤC LỤC

DANH MỤC HÌNH VẼ ................................................................................................ 9

DANH MỤC BẢNG BIỂU ......................................................................................... 11

DANH MỤC TỪ VIẾT TẮT ...................................................................................... 12

LỜI MỞ ĐẦU ............................................................................................................. 13

CHƢƠNG 1. MỤC TIÊU NHIỆM VỤ CỦA ĐỀ TÀI VÀ HƢỚNG GIẢI PHÁP ....... 15

1.1 Mục tiêu và nhiệm vụ của đề tài ......................................................................... 15

1.2 Hƣớng giải pháp ................................................................................................. 15

CHƢƠNG 2. PHƢƠNG PHÁP XÁC THỰC SINH TRẮC MỐNG MẮT ................... 17

2.1 Đặc trƣng sinh trắc mống mắt ............................................................................. 17

2.2 Trích trọn đặc trƣng mống mắt ........................................................................... 22

2.3 Mã hóa mống mắt ............................................................................................... 18

2.3.1 Chuyển đổi hình vành khăn .......................................................................... 19

2.3.2 Chuyển đổi nhị phân .................................................................................... 19

2.4 Một số công cụ ................................................................................................... 19

2.4.1 Phép biến đổi Hough .................................................................................... 19

2.4.2 Khoảng cách Hamming ................................................................................ 19

CHƢƠNG 3. TÌM HIỂU HỆ THỐNG XÁC THỰC HỘ CHIẾU ĐIỆN TỬ VÀ PHÂN

TÍCH ỨNG DỤNG ..................................................................................................... 25

3.1 Hộ chiếu điện tử ................................................................................................. 24

3.2 Cấu trúc và tổ chức dữ liệu của hộ chiếu điện tử ................................................. 25

3.3 Mô hình ứng dụng xác thực hộ chiếu điện tử ...................................................... 28

3.3.1 Các công nghệ ứng dụng trong hộ chiếu điện tử ........................................... 28

3.3.2 Các phiên bản hộ chiếu điện tử ..................................................................... 29

3.4 Phân tích ứng dụng xác thực sinh trắc mống mắt trong quy trình xác thực hộ

chiếu điện tử ................................................................................................................ 31

CHƢƠNG 4. XÂY DỰNG CHƢƠNG TRÌNH THỬ NGHIỆM XÁC THỰC HỘ

CHIẾU ĐIỆN TỬ ........................................................................................................ 34

4.1 Phân tích xây dựng ứng dụng ............................................................................. 34

4.1.1 Sơ đồ chức năng hệ thống ............................................................................ 33



4.1.2 Giải pháp công nghệ cho hệ thống ............................................................... 34

4.2 Phân tích thiết kế các chức năng của chƣơng trình xác thực mống mắt ............... 39

4.3 Thƣ viện và công cụ lập trình ............................................................................. 37

4.4 Thiết kế cài đặt chƣơng trình và thử nghiệm ứng dụng ....................................... 41

4.5. Đánh giá kết quả thử nghiệm ............................................................................. 45

4.5.1 Ƣu điểm ....................................................................................................... 51

4.5.2 Nhƣợc điểm ................................................................................................. 51

4.5.3 Khả năng ứng dụng của hệ thống ................................................................. 51

KẾT LUẬN ................................................................................................................. 52

TÀI LIỆU THAM KHẢO ........................................................................................... 53



DANH MỤC HÌNH VẼ

Hình 2.1. (a) Vị trí của mống mắt ngƣời. (b) Cấu trúc mống mắt ngƣời ............... 17

Hình 2.2 Quá trình trích trọn đặc trƣng iris ......................................................... 18

Hình 2.3. 1: Hình ảnh mắt ban đầu; 2: hai đƣờng bao chồng chập của con ngƣơi và

mống mắt và 2 đƣờng cho mí mắt trên và dƣới; 3: đƣờng ngang đƣợc rút ra cho mỗi

mí mắt từ điểm thấp nhất/cao nhất của các đƣờng tƣơng ứng; 4: Các khu vực không

cần thiết bị cô lập (vùng màu đen) ...................................................................... 19

Hình 2.4 chuyển đổi hình vành khăn ................................................................... 20

Hình 2.5 Chuyển đổi vành khăn trong trƣờng hợp con ngƣơi và mống mắt không

đồng tâm ............................................................................................................ 21

Hình 2.6 Kết quả quá trình chuyển đổi về dạng HCN .......................................... 21

Hình 2.7 Chuyển ma trận HCN về dạng nhị phân ............................................... 22

Hình 2.8 Phép biến đổi Hough ............................................................................ 22

Hình 2.9 Ví dụ về 3 điểm dữ liệu ........................................................................ 23

Hình 2.10 Biến đổi hough của 3 điểm ................................................................. 23

Hình 2.11 Ví dụ về cách tính khoảng cách Hamming .......................................... 24

Hình 3.1 Cấu trúc của hộ chiếu điện tử ............................................................... 26

Hình 3.2 Mô hình chuẩn 9303 của hộ chiếu điện tử đƣợc ICAO đƣa ra ................ 27

Hình 3.3 Mô hình PKI cho hộ chiếu điện tử ........................................................ 29

Hình 3.4. Quy trình xác thực HCST ứng dụng cơ chế PACE và EAC................... 32

Hình 4.1 Sơ đồ khối chức năng hệ thống xác thực hộ chiếu điện tử (e-passport)... 34

Hình 4.2 Quy trình xác thực hộ chiếu điện tử ...................................................... 35

Hình 4.3 Cấu trúc dữ liệu trong chip RFID ......................................................... 36

Hình 4.4 Quá trình xác thực sinh trắc iris ............................................................ 37

Hình 4.5 Quy trình xác thực hộ chiếu.................................................................. 38

Hình 4.6 Sơ đồ chức năng của chƣơng trình ........................................................ 39

Hình 4.7 Hai mẫu trong bộ CSDL “E-passport Albania database”........................ 40

Hình 4.8 Chi tiết về một mẫu trong bộ CSDL “E-passport Albania database” ...... 40

Hình 4.9 Dữ liệu trên chip mô phỏng .................................................................. 41

Hình 4.10 Giao diện chƣơng trình chính ............................................................. 41

Hình 4.11 Quét thông tin từ chip RFID ............................................................... 42



Hình 4.12 Chọn ảnh iris sau khi đã chụp từ camera ............................................. 43

Hình 4.13 Hiển thị ảnh chụp từ camera ............................................................... 43

Hình 4.14 Kết quả xác thực iris thành công với ngƣỡng ...................................... 44

Hình 4.15 Kết quả xác thực iris thất bại với ngƣỡng 0.35 .................................... 44



DANH MỤC BẢNG BIỂU

Bảng 4.1 kết quả thử nghiệm với ngƣỡng 0.30 .................................................... 45



Bảng 4.4 Kết quả FAR và FRR cho bộ CSDL “E-passport Albania database” ...... 51



DANH MỤC TỪ VIẾT TẮT

STT Từ viết Tên đầy đủ

1 CSDL Cơ Sở Dữ Liệu

2 HCN Hình Chữ Nhật

3 HD Hamming Distance

4 HCST Hộ Chiếu Sinh Trắc

5 RFID Radio Frequency IDentification

6 ICAO International Civil Aviation Organization

7 PKI Public key Infrastructures

8 DV Document Verifier

9 CVCA Country Verifying Certificate Authority

10 CA Cerfiticate Authority

11 IS Inspection System

12 CA Chip Authentication

13 BAC Basic Acces Control

14 PA Passive Authentication

15 TA Terminal Authentication

16 EAC Extended Access Control

17 PACE Password Authenticated Connection Establishment

18 FRR False Rejection Rate

19 FAR False Accept Rate

20 LSD Logical Data Structure

21 AA Active Authentication

22 NTWG New Technologies Working Group



LỜI MỞ ĐẦU

Ngày nay việc dùng sinh trắc học (biometric) nhƣ vân tay, khuôn mặt, mống

mắt,…đƣợc nghiên cứu áp dụng cho việc nhận dạng một cá nhân (identity). Trong đó,

công nghệ nhận dạng mống mắt (Iris Recognition) đƣợc xem là công nghệ nhận dạng

tiên tiến và đáng tin cậy nhất. Công nghệ này đang đƣợc phát triển rất mạnh nhƣ kiểm

soát truy cập cơ sở (nhà, phòng thí nghiệm,…), hộ chiếu điện tử trong hệ thống an ninh

quốc gia, xác thực thẻ tín dụng…

Với những ƣu điểm đó, việc xây dựng ứng dụng nhận dạng mống mắt trong triển khai

xác thực hộ chiếu là hoàn toàn khả quan. Hộ chiếu điện tử đã và đang đƣợc sử dụng

phổ biến tại nhiều nơi trên thế giới. Ở Việt Nam, trên con đƣờng hội nhập và phát triển,

vấn đề kiểm soát hiệu quả việc xuất nhập cảnh của công dân, không những đối với

ngƣời việt nam mà cả với công dân nƣớc ngoài đang trở lên phức tạp. Hiện nay, công

việc này đang do nhân viên hải quan thực hiện một cách thủ công, dựa nhiều vào cảm

tính. Từ quan sát thực tế đó, với mong muốn xây dựng một hệ thống cho việc triển khai

và xác thực hộ chiếu điện tử ở Việt Nam, dƣới sự hƣớng dẫn của PGS.TS Nguyễn Thị

Hoàng Lan, tôi đã thực hiện đề tài : ”Xây dựng ứng dụng xác thực sinh trắc mống

mắt cho hệ thống xác thực hộ chiếu điện tử”.

Bố cục của đồ án gồm những nội dung chính nhƣ sau:

Chƣơng 1. Mục tiêu nhiệm vụ của đề tài và hƣớng giải pháp

Chƣơng này đi sâu hơn vào chi tiết nhiệm vụ cần thực hiện trong khuôn khổ đồ

án tốt nghiệp và hƣớng giải quyết các vấn đề đặt ra.

Chƣơng 2. Phƣơng pháp xác thực sinh trắc mống mắt

Chƣơng này đi từ phân tích các đặc trƣng sinh trắc mống mắt ngƣời,từ đó tìm ra

thuật toán trích trọn các đặc trƣng này, tiếp theo ta chuyển đổi vùng hình vành

khăn đƣợc trích trọn về dạng hình chữ nhật, chuyển đổi vùng dữ liệu hình chữ

nhật này thành dạng nhị phân, cuối dùng dùng công cụ tính khoảng cách

Hamming để so sánh giá trị nhị phân của mống mắt nhận dạng với cơ sở dữ liệu

và cho kết luận chấp nhận hay từ chối.

Chƣơng 3. Tìm hiểu hệ thống xác thực hộ chiếu điện tử và phân tích ứng

dụng

Chƣơng này nhằm mục đích tìm hiểu khái niệm, cấu trúc, tổ chức dữ liệu, các

công nghệ, mô hình và các thế hệ hộ chiếu điện tử đang đƣợc triển khai áp dụng

trên thế giới. Từ đó tìm ra một mô hình ứng dụng và phân tích ứng dụng đó cho

việc triển khai hộ chiếu điện tử tại việt nam.



Chƣơng 4. Xây dựng chƣơng trình thử nghiệm xác thực hộ chiếu điện tử

Chƣơng này đi vào việc triển khai xây dựng chƣơng trình ứng dụng xác thực hộ

chiếu sinh trắc. Trên cơ sở đó sẽ trình bày việc thử nghiệm trên bộ cơ sở dữ liệu.

Sau đó là phân tích kết quả thử nghiệm bao gồm ƣu nhƣợc điểm đồng thời đánh

giá tính ứng dụng của chƣơng trình thử nghiệm trong thực tế.

Kết luận và hƣớng phát triển

Tuy đã hết sức cố gắng nhƣng đồ án này không thể tránh khỏi đƣợc những thiếu sót, tôi

rất mong nhận đƣợc sự đóng góp ý kiến từ các thầy cô giáo và các bạn.

Tôi xin đƣợc bày tỏ sự biết ơn sâu sắc đến PGS.TS Nguyễn Thị Hoàng Lan, bộ môn

Truyền thông và Mạng, viện Công nghệ thông tin và truyền thông, trƣờng Đại học Bách

Khoa Hà Nội, ngƣời đã nhiệt tình giúp đỡ, hƣớng dẫn tôi hoàn thành đồ án tốt nghiệp

này. Tôi cũng xin chân thành cảm ơn các thầy cô trong bộ môn Truyền thông và Mạng

máy tính đã tạo điều kiện để tôi có thể mƣợn thiết bị thử nghiệm cũng nhƣ đã cố vấn

giúp đỡ tôi rất nhiều trong quá trình hoàn thành đồ án.



CHƢƠNG 1. MỤC TIÊU NHIỆM VỤ CỦA ĐỀ TÀI VÀ HƢỚNG GIẢI PHÁP

1.1 Mục tiêu và nhiệm vụ của đề tài

Trong khuôn khổ của đề tài tốt nghiệp này, hai nhiệm vụ chính đƣợc đặt ra nhƣ sau:

Xây dựng thành công thuật toán nhận dạng mống mắt ngƣời đảm bảo tính chính

xác, toàn vẹn và không thể chối cãi.

Triển khai thuật toán nhận dạng mống mắt vào vào xây dựng chƣơng trình ứng

dụng xác thực hộ chiếu điện tử đảm bảo hiệu quả quá trình xác thực công dân

mang hộ chiếu điện tử.

Bài toán nhận dạng mống mắt ngƣời là bài toán đã đƣợc nghiên cứu từ những năm

1936. Đây là bài toán khó nên những nghiên cứu hiện tại vẫn chỉ mang tính nội bộ quốc

gia. Khó khăn của bài toán nhận dạng mống mắt ngƣời có thể gồm những điểm sau:

Sự biểu cảm của mắt: Biểu cảm của mắt có thể ảnh hƣởng đáng kể đến những

thông số của mống mắt. Chẳng hạn cùng một mắt nhƣng có thể sẽ rất khác nhau

nếu cƣời, khóc, tức giận, nhắm, mở mắt…

Tƣ thế, góc chụp: Ảnh chụp mống mắt có thể thay đổi rất nhiều vì góc chụp giữa

camera và mắt .

Sự xuất hiện của một số thành phần bên ngoài nhƣ: kính đeo, kính áp

tròng…vấn đề này làm cho bài toán càng trở lên khó khăn.

Điều kiện của ảnh: ảnh đƣợc chụp trong những điều kiện khác nhau về: chiếu

sáng, tính chất máy chụp…ảnh hƣởng rất nhiều đến chất lƣợng ảnh.

Hơn nữa việc đƣa bài toán nhận dạng mống mắt vào ứng dụng xác thực hộ chiếu không

hề đơn giản. Nó đòi hỏi phải xây dựng một hệ thống hoàn toàn mới từ khâu làm hộ

chiếu mới đến cơ sở hạ tầng cho cơ quan xuất nhập cảnh và một hệ thống liên quốc gia

khi quốc gia này cần truy nhập CSDL của quốc gia kia.

1.2 Hƣớng giải pháp

Các nƣớc trên thế giới đã và đang triển khai việc cấp hộ chiếu điện tử thay cho hộ chiếu

thông thƣờng, nhƣ vậy sớm muộn gì chúng ta cũng phải có chƣơng trình xây dựng và

triển khai hộ chiếu điện tử để phù hợp với nhu cầu phát triển của xã hội và thế giới,

tăng tính an toàn/an ninh cũng nhƣ chống giả mạo hộ chiếu/thị thực.

Trƣớc tiên ta cần xây dựng thành công thuật toán nhận dạng mống mắt sau đó đƣa vào

ứng dụng xác thực hộ chiếu. Việc thử nghiệm thuật toán sẽ đƣợc kiểm tra trên bộ

CSDL tĩnh, sau đó sẽ tiến hành thử nghiệm trên các đối tƣợng thực sử dụng camera, rồi



tiến hành triển khai trên các hệ thống thực trong thực tế. Trong khuôn khổ đề tài này chỉ

dừng ở bƣớc một là xây dựng và thử nghiệm chƣơng trình trên bộ CSDL có sẵn.



CHƢƠNG 2. PHƢƠNG PHÁP XÁC THỰC SINH TRẮC MỐNG MẮT

2.1 Đặc trƣng sinh trắc mống mắt

Mống mắt (Iris) là một cơ trong mắt điều chỉnh kích thƣớc của con ngƣơi, kiểm soát

lƣợng ánh sang đi vào mắt. Đây là phần có màu của mắt với màu dựa trên số lƣợng sắc

tố melatonin trong cơ.

Nhận dạng mống mắt mang lại lợi thế hơn các phƣơng thức sinh trắc học nhƣ dấu vân

tay, khuôn mặt,…Một phần là do mô hình độc đáo: sự hình thành mống mắt bắt đầu

trong tháng thứ ba của phôi thai, thông qua một quá trình tạo hình chặt chẽ và tạo nếp

của màng mô, trƣớc khi sinh, thoái hóa xảy ra, kết quả khi con ngƣơi mở ra và ngẫu

nhiên tạo nên mô hình độc đáo của mống mắt. Mặt khác là do tính duy nhất và ổn định

của nó: Mặc dù gen di truyền giống nhau, nhƣng mống mắt của mỗi ngƣời có một cấu

trúc độc đáo và riêng biệt, kể cả các cặp song sinh, hơn nữa lại không bị tác động của

môi trƣờng do đƣợc bảo vệ kĩ càng của giác mạc và thủy dịch. Vì vậy sinh trắc học iris

đƣợc coi là phƣơng pháp nhận dạng có độ tin cậy cao và ngày càng đƣợc nghiên cứu,

phát triển rộng rãi.

Trong hình vẽ dƣới đây trình bày về ảnh của mắt và vị trí của mống mắt (Iris)

Hình 2.1. (a) Vị trí của mống mắt ngƣời. (b) Cấu trúc mống mắt ngƣời.



2.2 Trích trọn đặc trƣng mống mắt

Ta sử dụng phƣơng pháp biến đổi Hough để phát hiện đƣờng bao mống mắt và con

ngƣơi. Đầu tiên là sử dụng kỹ thuật Canny (đây là một thuật toán tƣơng đối tốt, có khả

năng đƣa ra đƣờng biên mảnh, và phát hiện chính xác điểm biên với điểm nhiễu) để tạo

ra một bản đồ cạnh. Tiếp theo, thực hiện Gradient theo chiều thẳng đứng để phát hiện

đƣờng bao giữa mống mắt và phần màng cứng bên ngoài. Gradient theo chiều ngang để

phát hiện đƣờng bao con ngƣơi và, mí mắt.

Để làm cho quá trình phát hiện vòng tròn hiệu quả hơn và chính xác, biến đổi Hough

cho đƣờng bao iris/màng cứng đã đƣợc thực hiện trƣớc, sau đó biến đổi Hough cho

đƣờng bao iris/con ngƣơi đƣợc thực hiện trong khu vực iris, thay vì toàn bộ khu vực

mắt, vì con ngƣơi luôn luôn là nằm trong khu vực iris. Sau khi quá trình này hoàn tất, 6

thông số đƣợc xác định : bán kính, tọa độ trung tâm x và y đối với cả hai vòng tròn con

ngƣơi và iris.

Hình 2.2 Quá trình trích trọn đặc trƣng iris

Mí mắt đã đƣợc cô lập bằng cách: lắp một dòng đầu tiên phía trên và dƣới mí sử dụng

biến đổi tuyến tính Hough. Một dòng thứ hai nằm ngang sau đó đƣợc vẽ ra, giao cắt với

dòng đầu tiên ở đƣờng biên iris và gần nhất với con ngƣơi. Quá trình này đƣợc minh họa

trong hình 2.3 và đƣợc thực hiện cho cả mí mắt trên và dƣới. Đƣờng ngang thứ hai cho

phép cô lập tối đa của vùng mí mắt. Phát hiện cạnh Canny đƣợc sử dụng để tạo ra một

bản đồ cạnh, và chỉ thực hiện biến đổi Gradient ngang. Biến đổi tuyến tính Hough đƣợc

thực hiện bằng cách sử dụng biến đổi MATLAB ® Radon, là một hình thức của biến đổi

Hough.



Hình 2.3. 1: Hình ảnh mắt ban đầu; 2: hai đƣờng bao chồng chập của con ngƣơi và

mống mắt và 2 đƣờng cho mí mắt trên và dƣới; 3: đƣờng ngang đƣợc rút ra cho mỗi mí

mắt từ điểm thấp nhất/cao nhất của các đƣờng tƣơng ứng; 4: Các khu vực không cần

thiết bị cô lập (vùng màu đen).

2.3 Mã hóa mống mắt

2.3.1 Chuyển đổi hình vành khăn

Mỗi điểm trên mống mắt sẽ tƣơng ứng với một cặp tọa độ cực (r, θ) trong đó r = rI - rp

(rI là bán kính iris, rp là bán kính pupil)và θ là góc [0,2π].

I(x(r,θ),y(r,θ)) → I(r, θ)

Trong đó : x(r,θ)=(1-r)xp(θ) + r xl(θ)

y(r,θ)=(1-r)xp(θ) + r xl(θ)

với : I(x,y) là điểm trên vùng ảnh mống mắt, (x,y) là tọa độ ban đầu, (r, θ) là tọa độ

cực. xp,yp và xl,yl là tọa độ của con ngƣơi và đƣờng bao iris theo hƣớng θ.



Hình 2.4 chuyển đổi hình vành khăn

Ta có thuật toán mã hóa nhƣ sau:

- Ban đầu θ=0, r=0 ta có điểm I(0,0) trên ảnh mống mắt sẽ tƣơng ứng với thành

phần (0,0) trên ma trận hình chữ nhật (giá trị của I trong ma trận HCN chính là giá trị

pixel trên vùng ảnh iris).

- Tiếp theo tăng θ lên 1 độ ta đƣợc thành phần (0,1),cuối cùng

θ=360độ ta đƣợc thành phần thứ (0,N). ta đƣợc hàng ngang đầu tiên của ma trận HCN.

- Tiếp tục tăng r lên 1 đơn vị ta đƣợc thành phần (1,0) và tiến hành tăng θ ta đƣợc

hàng thứ 2.

- Kết thúc khi r=R (bán kính iris) và θ=360 độ.

Đây là trong trƣờng hợp đƣờng bao iris và con ngƣơi đồng tâm còn ngƣợc lại ta có

thuật toán tƣơng tự nhƣ trên nhƣng

ta thay r bằng r’= 𝛼β ± 𝛼𝛽2 − 𝛼 − 𝑟𝐼2

Với α = 𝑜𝑥2 + 𝑜𝑦

2

β = cos(π- arctan(𝑜𝑦

𝑜𝑥)) - θ



Hình 2.5 Chuyển đổi vành khăn trong trƣờng hợp con ngƣơi và mống mắt không đồng

tâm.

Ta có kết quả :

Hình 2.6 Kết quả quá trình chuyển đổi về dạng HCN

2.3.2 Chuyển đổi nhị phân

Ma trận HCN thu đƣợc ở trên là ảnh đa mức xám, ta cần chuyển đổi ảnh này về dạng

ảnh nhị phân chỉ có 2 bit 0 và 1. Chọn một ngƣỡng thích hợp ta có thể chuyển ảnh đa

mức xám về ảnh nhị phân một cách dễ dàng.

ở đây ta có thể áp dụng chuyển đổi Haar :

Φ(t)= 1 0 ≤ 𝑡 < 10 𝑜𝑡ℎ𝑒𝑟𝑤𝑖𝑠𝑒

Nhằm loại bỏ những bit lỗi, không xác định đƣợc biến đổi haar sẽ cho những bit này giá

trị 0.



Kết quả cuối cùng ma trận HCN đa mức xám sẽ chuyển thành ma trận nhị phân (ta gọi

là template) nhằm mục đích tối ƣu hóa dữ liệu, phục vụ cho việc so sánh trong phần

tiếp theo.

Hình 2.7. Chuyển ma trận HCN về dạng nhị phân

2.4 Một số công cụ

2.4.1 Phép biến đổi Hough

Các biến đổi Hough là một kỹ thuật có thể đƣợc sử dụng để cô lập các tính năng của

một hình dạng đặc biệt trong một hình ảnh, biến đổi Hough đƣợc sử dụng phổ biến nhất

để phát hiện các đƣờng cong nhƣ đƣờng nét, hình tròn, bầu dục,…

Trong không gian hình ảnh, các đƣờng thẳng có thể đƣợc mô tả nhƣ là y = mx + b và

có thể đƣợc vẽ đồ họa cho mỗi cặp điểm ảnh (x, y) Trong biến đổi Hough, một ý tƣởng

chính là để xem xét các đặc điểm của đƣờng thẳng không phải là điểm ảnh (x 1, y 1), (x 2,

y 2),…mà thay vào đó sử dụng một cặp thông số khác ký hiệu là r và θ (Theta)

r= x cos θ + y sin θ

Hình 2.8 Phép biến đổi Hough

http://translate.googleusercontent.com/translate_c?hl=vi&prev=/search?q=hough+transform&hl=vi&client=firefox-a&hs=IkE&rls=org.mozilla:vi:official&channel=np&prmd=imvnsb&rurl=translate.google.com.vn&sl=en&twu=1&u=http://en.wikipedia.org/wiki/File:R_theta_line.GIF&usg=ALkJrhi0l9G4idVi6uSrIbCvX8VVq63BjA



Hãy xem xét ba điểm dữ liệu, hiển thị ở đây nhƣ một dấu chấm đen :

Hình 2.9 Ví dụ về 3 điểm dữ liệu

Ta có biến đổi hough của 3 điểm trên :

Hình 2.10 Biến đổi hough của 3 điểm

Các điểm mà tại đó các đƣờng cong giao nhau đƣa ra một khoảng cách và góc, khoảng

cách và góc này cho thấy một đƣờng đi qua cả 3 điểm mà trong ví dụ này là đƣờng màu

hồng. Nhƣ vậy với một tập hợp các điểm biến đổi Hough luôn xác định đƣợc một đƣờng

duy nhất đi qua tất cả các điểm đó. Nhƣ vậy phép biến đổi Hough kết hợp với một số

http://translate.googleusercontent.com/translate_c?hl=vi&prev=/search?q=hough+transform&hl=vi&client=firefox-a&hs=IkE&rls=org.mozilla:vi:official&channel=np&prmd=imvnsb&rurl=translate.google.com.vn&sl=en&twu=1&u=http://en.wikipedia.org/wiki/File:Hough_transform_diagram.png&usg=ALkJrhj4DysGzswKefeDyWAxPtW8oIjqDg

http://translate.googleusercontent.com/translate_c?hl=vi&prev=/search?q=hough+transform&hl=vi&client=firefox-a&hs=IkE&rls=org.mozilla:vi:official&channel=np&prmd=imvnsb&rurl=translate.google.com.vn&sl=en&twu=1&u=http://en.wikipedia.org/wiki/File:Hough_space_plot_example.png&usg=ALkJrhi3zgtTzwe0Q4QrrDtCfRpj81y9Tw



phép biến đổi khác nhƣ Canny, Gradient có tác dụng phát hiện ra các đƣờng bao giữa

mống mắt và giác mạc, đƣờng bao giữa con ngƣơi và mống mắt.Vì thế ta sẽ cô lập đƣợc

phạm vi mống mắt mà ta cần xác định.

2.4.2 Khoảng cách Hamming

Để thực hiện công việc nhận dạng này, 2 mẫu tempalte đã đƣợc so sánh. Khoảng chênh

lệch giữa 2 iriscode – khoảng cách Hamming (Hamming Distance - HD) – đƣợc sử

dụng nhƣ một thử nghiệm thống kê độc lập giữa 2 iriscode.

Nói một cách khác, khoảng cách Hamming đo số lƣợng thay thế cần phải có để đổi giá

trị của một dãy ký tự sang một dãy ký tự khác, hay số lƣợng lỗi xảy ra biến đổi một dãy

ký tự sang một dãy ký hiệu.

HD = 1

𝑁 𝑋𝑗

𝑁𝑗=1 (𝑋𝑂𝑅)𝑌𝑗

Với Xj và Yj là 2 mẫu bit, N là số bit đại diện của mỗi mẫu.

Hình 2.11 Ví dụ về cách tính khoảng cách Hamming

Nếu HD chỉ nhỏ hơn một ngƣỡng cho phép thƣờng là một phần ba của các bit giữa hai

Template khác nhau, thì hai Tempalte đó là cùng 1 mống mắt. Kết quả xác thực hai

mống mắt sẽ cho ta rất nhiều ứng dụng trong việc xác thực các cá nhân trong xã hội dựa

trên đặc điểm sinh trắc mống mắt của họ nhƣ việc truy bắt tội phạm, truy tìm ngƣời mất

tích, xác định nhân thân, bảo mật truy cập tài khoản…Trong khuôn khổ đề tài này ta sẽ

tìm hiểu ứng dụng của việc xác thực mống mắt ứng dụng trong hộ chiếu điện tử ra sao?

Tất cả sẽ có trong chƣơng 3.



CHƢƠNG 3. TÌM HIỂU HỆ THỐNG XÁC THỰC HỘ CHIẾU ĐIỆN TỬ VÀ

PHÂN TÍCH ỨNG DỤNG

3.1 Hộ chiếu điện tử

Hộ chiếu điện tử (ePassport) hay còn gọi là hộ chiếu sinh trắc (biometric passport -

HCST), là một giấy căn cƣớc cung cấp thông tin theo thời kỳ (khoảng 10 năm, tuỳ theo

mỗi nƣớc quy định) về một công dân, dùng để thay thế cho hộ chiếu truyền thống. Mục

tiêu chính của HCST là nâng cao an ninh/an toàn trong quá trình cấp phát/kiểm

duyệt/xác thực hộ chiếu. Với mục tiêu đó, hộ chiếu sinh trắc đƣợc phát triển dựa trên

những chuẩn về hộ chiếu thông thƣờng, kết hợp cùng với (i) các kỹ thuật đảm bảo an

ninh/an toàn thông tin, (ii) công nghệ định danh dựa trên tần số radio (Radio Frequency

Identification- RFID) và (iii) công nghệ xác thực dựa trên những nhân tố sinh trắc học

nhƣ ảnh mặt ngƣời, vân tay, mống mắt…Hai yếu tố đầu cho phép nâng cao việc chống

đánh cắp thông tin cá nhân, chống làm giả hộ chiếu,…còn hai yếu tố sau cho phép

nâng cao hiệu quả quá trình xác thực công dân mang hộ chiếu điện tử .

HCST đã đƣợc nghiên cứu và đƣa vào triển khai, ứng dụng thực tế ở một số quốc gia

phát triển trên thế giới nhƣ: Mỹ, Châu Âu…Gần đây chính phủ Việt Nam cũng đã phê

duyệt đề án quốc gia “Sản xuất và phát hành hộ chiếu điện tử Việt Nam” với kỳ

vọng bắt đầu từ năm 2011 có thể xây dựng thử nghiệm HCST [19].

3.2 Cấu trúc và tổ chức dữ liệu của hộ chiếu điện tử

Nhìn chung, hộ chiếu điện tử có cấu trúc giống hộ chiếu thông thƣờng, ngoại trừ việc

bổ sung thêm chip RFID [6] để lƣu dữ liệu bổ sung.



Hình 3.1 Cấu trúc của hộ chiếu điện tử



Dữ liệu trong chip RFID phải tuân theo chuẩn đƣợc ICAO [7] khuyến nghị dƣới đây:

Hình 3.2 Mô hình chuẩn 9303 của hộ chiếu điện tử đƣợc ICAO đƣa ra

Hiện nay, cấu trúc dữ liệu logic (Logical Data Structure –LSD) của chip này bao gồm

16 nhóm, đƣợc gán nhãn từ DG1 đến DG16. Trong tƣơng lai, nếu dung lƣợng chip

RFID đƣợc tăng lên, ba nhóm nữa có thể đƣợc sử dụng (DG17-19) phục vụ lƣu vết

HCST và dữ liệu Visa.

Các nhóm dữ liệu này sẽ đƣợc lƣu trữ trên các vùng dữ liệu của chip RFID.Với các

thành phần dữ liệu trong mỗi nhóm (trƣờng thông tin) đầu đọc sẽ nhận diện sự tồn tại

của chúng thông qua bản đồ hiển thị phần dữ liệu (Data Element Presence Maps) và vị

trí lƣu trữ dữ liệu thông qua các thẻ.



3.3 Mô hình ứng dụng xác thực hộ chiếu điện tử

3.3.1 Các công nghệ ứng dụng trong hộ chiếu điện tử

HCST đƣợc xây dựng kết hợp chủ yếu ba công nghệ chính:

định danh sử dụng tần số vô tuyến (RFID)

cơ sở hạ tầng khóa công khai (Public key Infrastructures –PKI) [8]

xác thực sinh trắc

3.3.1.1 Định danh sử dụng tần số vô tuyến

RFID là công nghệ nhận dạng đối tƣợng bằng sóng vô tuyến.Công nghệ này cho phép

nhận biết các đối tƣợng thông qua hệ thống thu phát sóng vô tuyến, từ đó có thể giám

sát, quản lý và lƣu vết từng đối tƣợng.

Hệ thống RFID bao gồm thiết bị đơn giản (gọi là thẻ, để lƣu dữ liệu, định danh) nhỏ

gọn, rẻ và thiết bị phức tạp (gọi là đầu đọc). Thẻ thƣờng sản xuất với số lƣợng lớn và

đính vào các đối tƣợng cần quản lý, điều hành tự động. Đầu đọc có nhiều tính năng hơn

và thƣờng kết nối với máy tính hoặc mạng máy tính. Quá trình truyền thông (đọc/ghi dữ

liệu) giữa thẻ và đầu đọc đều sử dụng sống vô tuyến với giải tần 100Khz đến 10Ghz.

Nhìn chung hộ chiếu điện tử đều sử dụng chip RFID loại thụ động không cần nguồn

nuôi với đặc tả tuân theo ISO 14443 của tổ chức ICAO.

3.3.1.2 Cơ sở hạ tầng khóa công khai

PKI có thể đƣợc xem nhƣ cơ chế cho phép bên thứ ba (thƣờng là nhà cung cấp và xác

thực định danh của hai bên tham gia vào quá trình trao đổi thông tin. PKI khi triển khai

phải đáp ứng các quá trình dƣới đây:

Quá trình đầu đọc thẩm định dữ liệu đƣợc lƣu trong HCST là xác thực hay

không

Quá trình kiểm tra dữ liệu trong HCST bị thay đổi hay nhân bản hay không

Quá trình kiểm tra đầu đọc có đƣợc phép truy cập dữ liệu trong chip RFID hay

không.

Nhƣ vậy, mỗi HCST cũng nhƣ các hệ thống cấp phát/thẩm định HCST cũng đều phải

có chứng chỉ số.

Việc trao đổi chứng chỉ của cơ quan cấp hộ chiếu giữa các quốc gia sẽ đƣợc thực hiện

bằng đƣờng công hàm và thông qua danh mục khóa công khai của ICAO [9].



Hình 3.3 Mô hình PKI cho hộ chiếu điện tử

Các thành phần trong PKI cho HCST gồm:

CVCA (Country Verifying Certificate Authority ) : hay là CA (Cerfiticate

Authority) cấp quốc gia.

DV (Document Verifier): Cơ quan kiểm tra hộ chiếu

IS (Inspection System) : hệ thống thẩm tra

3.3.1.3 Xác thực sinh trắc

Nói đến sinh trắc học là nói đến nhận dạng và kiểm tra sự giống nhau của con ngƣời

dựa trên đặc điểm sinh lý nào đó. Các đặc điểm sinh trắc học thƣờng sử dụng bao gồm :

vân tay, khuôn mặt, mống mắt, giọng nói, chữ viết tay, hình bàn tay…nền tảng của lĩnh

vực xác thực sinh trắc học chính là tính duy nhất (hoặc có độ đồng nhất vô cùng thấp)

của một số đặc trƣng sinh trắc mà chúng ta có.

Trong HCST, ICAO đƣa ra ba đặc trƣng sinh trắc có thể sử dụng là ảnh khuôn mặt, ảnh

vân tay và ảnh mống mắt của ngƣời mang hộ chiếu. Trong đề tài này tôi chọn ảnh mống

mắt làm đặc trƣng sinh trắc để đƣa vào việc xác thực sinh trắc.

3.3.2 Các phiên bản hộ chiếu điện tử

Quá trình tiến triển của HCST, cho đến nay có thể chia thành ba thế hệ tƣơng ứng với

mô hình ba phiên bản đƣợc liệt kê dƣới đây:

3.3.2.1 HCST thế hệ thứ nhất [16]

Trong thế hệ đầu tiên, vấn đề an ninh/an toàn trong quá trình cấp phát/kiểm tra HCST

đƣợc ICAO đặc tả qua ba bƣớc sau:



-Xác thực thụ động (Passive Authentication-PA): là cơ chế cho phép đầu đọc thẩm định

dữ liệu của HCST là xác thực hay không. Trong cơ chế này, thẻ không phải thực hiện

một xử lý nào.Từ đó PA chỉ cho phép phát hiện đƣợc dữ liệu là đúng, còn dữ liệu đó có

phải do sao chép, nhân bản hay không thì sẽ không phát hiện ra.

- Xác thực chủ động AA (Active Authentication) : là cơ chế tùy chọn trong thế hệ

này,phục vụ việc phát hiện HCST nhân bản. Yêu cầu này đƣợc thực hiện với kĩ thuật

thách đố-trả lời (Challenge – Response). Nếu HCST sử dụng AA, chip sẽ lƣu trữ một

khóa công khai KPuAA trong DG15 và giá trị băm của nó trong SOD. Khóa bí mật tƣơng

ứng (KPrAA) đƣợc lƣu trữ trong vùng nhớ bí mật của chip RFID dùng để ký thách đó từ

đầu đọc.

- Kiểm soát truy cập cơ sở BAC (Basic Acces Control) : là cơ chế tùy chọn đảm bảo

kênh truyền giữa đầu đọc và HCST đƣợc an toàn.Khi đầu đọc truy cập vào HCST, nó

cung cấp một khóa phiên sinh ra từ dữ liệu trên vùng MRZ.

3.3.2.2 HCST thế hệ thứ hai [17]

Năm 2006 một tập các chuẩn cho HCST đƣợc đƣa ra bởi Cộng đồng Châu Âu (EU),

gọi là kiểm soát truy cập mở rộng (Extended Access Control –EAC) và đã đƣợc công

nhận bởi New Technologies Working Group (NTWG) [10,11]. Mục đích chính của

EAC là đảm bảo xác thực cả chip RFID và đầu đọc,kết hợp sử dụng các đặc trƣng sinh

trắc mở rộng để nâng cao an ninh/an toàn. Hai cơ chế xác thực chip (Chip

Authentication –CA) và xác thực đầu đọc bổ xung trong mô hình thế hệ này cùng với

PA, BAC (thay thế AA ở thế hệ thứ nhất)

Xác thực chip CA là cơ chế bắt buộc, đƣợc dùng để thay thế AA.Nếu CA thực

hiện thành công,nó sẽ thiết lập một cặp khóa mã hóa mới và khóa MAC sẽ để

thay thế khóa phiên sinh trong BAC.Quá trình này sử dụng giao thức thỏa thuận

khóa Diffie-Hellman tĩnh.Khóa công khai TKPuCA dùng cho CA trong DG14

còn khóa bí mật TKPrCA trong vùng nhớ bí mật của chip.

Xác thực đầu cuối TA là cơ chế đƣợc thực hiện khi muốn truy cập vào vùng dữ

liệu sinh trắc(nhạy cảm) của chip RFID. Đầu đọc sẽ chứng minh quyền truy xuất

đến chip RFID bằng cách sử dụng các chứng chỉ số [12].

3.3.2.3 HCST thế hệ thứ ba [18]

Năm 2008, tổ chức Federal Office for Information Security (BSI-Germany) đƣa ra một

tài liệu miêu tả các cơ chế bảo mật mới cho HCST.Các tài liệu này xem nhƣ cơ sở để

phát triển HCST thế hệ thứ ba.



Ngoài CA và TA có sự thay đổi so với mô hình trƣớc,thế hệ này còn có thêm cơ chế

PACE (Password Authenticated Connection Establishment). Chi tiết mô hình nhƣ sau:

PACE đƣợc dùng thay thế BAC, cho phép chip RFID thẩm định đầu đọc có

quyền truy cập vào HCST hay không. Thẻ và đầu đọc sử dụng một mật khẩu

chung (π) kết hợp với giao thức thỏa thuận khóa Difie-Hellman để đƣa ra một

khóa phiên mạnh.

Xác thực đầu đọc TA: trong các đặc tả mới của thế hệ này phải đƣợc thực hiện

trƣớc CA để cho phép RFID thẩm định liệu IS có quyền truy cập đến các thông

tin sinh trắc nhạy cảm hay không.

Xác thực chip CA chỉ đƣợc thực hiện sau khi TA do CA cần cặp khóa DH ngắn

hạn (RPrKTA, RPuKTA) đƣợc sinh ra trong quá trình TA.

3.4. Phân tích ứng dụng xác thực sinh trắc mống mắt trong quy trình xác thực hộ

chiếu điện tử

Dựa theo quy trình xác thực hộ chiếu điện tử với cơ chế PACE và EAC của tác giả Vũ

Thị Minh Hà và Nguyễn Ngọc Hóa Tạp chí Khoa học ĐHQGHN, Khoa học Tự nhiên và

Công nghệ 27(2011) 37-51. [13]

Ta có quy trình xác thực hộ chiếu điện tử gồm 2 pha.

Pha 1: chụp ảnh qua camera ở cửa an ninh

Quá trình này để lấy ảnh trực tiếp của ngƣời mang hộ chiếu sau đó ảnh này cũng đƣợc

trích trọn đặc trƣng,chuyển đổi thành dạng nhị phân nhằm mục đích cho việc so sánh

xác thực trong pha 2.

Pha 2: Đọc dữ liệu qua máy quét hộ chiếu

Quá trình này để lấy dữ liệu từ chip của hộ chiếu, sau đó qua các thủ tục kiểm tra, xác

thực dữ liệu trên hộ chiếu có chuẩn xác hay không ? Dữ liệu sinh trắc iris đƣợc đối sánh

với dữ liệu iris thu đƣợc ở pha 1 cho ta kết quả xác thực hộ chiếu chính xác nhất.



Hình 3.4. Quy trình xác thực HCST ứng dụng cơ chế PACE và EAC



Quy trình này bao gồm những bƣớc chính sau:

B1: ngƣời mang hộ chiếu xuất trình hộ chiếu cho cơ quan kiểm tra,cơ quan tiến hành

thu nhận các đặc tính sinh trắc học từ ngƣời xuất trình hộ chiếu.

B2: Kiểm tra các đặc tính bảo mật trên trang hộ chiếu giấy thông qua các đặc điểm an

ninh truyền thống đã biết : thùy ẩn, dải quang học, lớp bảo vệ ảnh.

B3: IS và RFID thực hiện quá trình PACE.Sau khi PACE thành công.IS có thể đọc các

thông tin trong chip ngoại trừ DG2( ảnh mống mắt).Mọi thông tin trao đổi giữa đầu đọc

và chip đƣợc truyền thông báo bảo mật, mã hóa sau đó là xác thực theo cặp khóa

(KENC,KMAC) có đƣợc từ quá trình PACE.

B4: Tiến hành quá trình TA để chứng minh quyền truy cập của đầu đọc đến phần dữ

liệu sinh trắc DG4

B5: Thực hiện PA để kiểm tra tính xác thực và toàn vẹn của các thông tin lƣu trong

chip thông qua kiểm tra chữ ký số trong SOD bằng khóa công khai của cơ quan cấp hộ

chiếu.Việc trao đổi khóa thông qua chứng chỉ số theo mô hình khuyến cáo của ICAO.

B6: Tiến hành CA để chứng minh đƣợc tính nguyên gốc của chip đồng thời cung cấp

khóa phiên mạnh cho truyền thông báo bảo mật.

B7: IS đối sánh dữ liệu sinh trắc thu nhận đƣợc trực tiếp từ ngƣời xuất trình hộ chiếu

với dữ liệu sinh trắc lƣu trong chip. Nếu quá trình đối sánh thành công và kết hợp với

các chứng thực trên, cơ quan kiểm tra hộ chiếu có đử điều kiên tin tƣởng hộ chiếu là

xác thực và ngƣời mang hộ chiếu là con ngƣời mô tả trong hộ chiếu. Nếu cơ quan kiểm

tra hộ chiếu không triển khai EAC thì IS đó không có quyền truy cập DG# và DG4.

Thông tin sinh trắc duy nhất dùng để đối sánh chỉ là ảnh khuôn mặt.

Dựa trên quy trình này ta sẽ tập trung xây dựng ứng dụng ở hai bƣớc B1 và B7 trong

chƣơng 4 và cũng chính mục đích ứng dụng của chƣơng 2 trong chƣơng này.Các bƣớc

liên quan đến xác thực đầu đọc, xác thực chip, các giao thức mã hóa giải mã… sẽ đƣợc

nghiên cứu phát triển trong thời gian tiếp theo.



CHƢƠNG 4. XÂY DỰNG CHƢƠNG TRÌNH THỬ NGHIỆM XÁC THỰC HỘ

CHIẾU SINH TRẮC

4.1 Phân tích xây dựng ứng dụng

4.1.1 Sơ đồ chức năng hệ thống

Sau quá trình tìm hiểu về khái niệm, cấu trúc, tổ chức dữ liệu, các công nghệ, mô hình

cũng nhƣ các thế hệ hộ chiếu điện tử đang đƣợc triển khai áp dụng trên thế giới, ta cần

tìm ra một quy trình cho việc triển khai áp dụng hộ chiếu điện tử ở Việt Nam. Theo quy

trình đã tìm hiểu ở mục 3.3.3 tôi xin đề xuất một quy trình ở mức nhỏ hơn với quy trình

ở trên, chỉ tập trung vào các B1 và B7. Quy trình ở mức hệ thống đƣợc thể hiện nhƣ

hình dƣới:

Hình 4.1 Sơ đồ khối chức năng hệ thống ứng dụng xác thực hộ chiếu điện tử (e-passport)



Cũng nhƣ các hệ thống xác thực sinh trắc học nói chung hệ thống xác thực e-passport

cũng bao gồm ba thành phần cơ bản, tƣơng ứng với ba chức năng chủ yếu của hệ thống,

đó là:

Đăng ký (enrollment)

Cũng giống nhƣ quá trình một cá nhân muốn làm một hộ chiếu mới, họ phải đến

cung cấp các thông tin cơ bản nhƣ : họ tên, ngày tháng năm sinh, quê quán, quốc

tịch… với Cục quản lý xuất nhập cảnh Bộ Công an. Ngoài ra họ sẽ đƣợc yêu cầu

chụp một ảnh mẫu mống mắt chuẩn. Sau đó ảnh mống mắt này sẽ đƣợc trích trọn

đặ trƣng, chuyển đổi thành dạng nhị phân Iriscode.Tất cả các thông tin này sẽ

đƣợc ghi vào dữ liệu chip RFID. Sau đó chip RFID sẽ đƣợc gắn bí mật trong hộ

chiếu điện tử.

Xác thực hành khách (authentication)

Sau khi có hộ chiếu điện tử (e-passport) hành khách muốn xuất ngoại qua sân bay

hoặc của khẩu. Họ sẽ đƣợc các bộ xuất nhập khẩu yêu cầu xuất trình e-passport

đồng thời họ sẽ đƣợc chụp ảnh mống mắt ngay tại chỗ. Ảnh này đƣợc đƣa vào

chƣơng trình xử lý đƣa ra dạng Iriscode cùng với Iriscode đƣợc quét vào từ chip

RFID trên hộ chiếu, chúng đƣợc đối sánh để cho ra kết quả xác thực hành khách

đang giữ hộ chiếu đó.

Lƣu trữ cơ sở dữ liệu

Sau quá trình xác thực các số liệu nhƣ ngày giờ xuật nhập cảnh, cũng nhƣ kết quả

xác thực sẽ đƣợc lƣu lại trong CSDL của cơ quan xuất nhập cảnh.

Tuy nhiên, trong khuôn khổ của đề tài này chỉ tập trung xây dựng chƣơng trình ứng dụng

ở chức năng xác thực – vùng hình chữ nhật màu đỏ trên hình 4.1.



4.1.2 Giải pháp công nghệ cho hệ thống

Hình 4.3 Cấu trúc dữ liệu trong chip RFID

Mô hình này cơ bản giống mô hình của tổ chức ICAO [7] đƣa ra mà ta đã tìm hiểu ở

mục 3.2 hình 3.2, ngoại trừ phần thông tin sinh trắc chỉ bao gồm DG2- Face image,

Encoded Iris DG4 (hay Iriscode), bỏ qua DG3-Encoded Finger(s).

Chip RFID là loại chip thông minh không cần tiếp xúc. Khi sử dụng loại thẻ này ta

không cần phải duy trì một CSDL trung tâm hoặc phải thông qua CSDL để đƣa ra quyết

định xác thực. Trong chế độ xác thực 1:1 ngƣời giữ hộ chiếu đƣợc nhắc nhở để nhìn vào

camera ở đâu và hình đƣợc chụp lại. Hình này qua quá trình tiền xử lý để nâng cao chất

lƣợng sẽ đƣợc trích trọn đặc trƣng, mã hóa thành dạng iriscode (template). Nếu template

này phù hợp với giá trị đƣợc lƣu giữ từ thẻ xác minh là thành công.



Hình 4.4 Quá trình xác thực sinh trắc iris

4.2 Phân tích thiết kế các chức năng của chƣơng trình ứng dụng

Khi hành khách yêu cầu làm thủ tục đăng ký xuất nhập cảnh, họ phải xuất trình hộ chiếu.

Hộ chiếu sẽ đƣợc quét (scan) bằng thiết bị chuyên dụng. Các thông tin cơ bản trong hộ

chiếu nhƣ: mã hộ chiếu, mã quốc gia, họ và tên của ngƣời cầm hộ chiếu ... đƣợc quét vào

từ chip RFID trong hộ chiếu sẽ đƣợc lƣu lại. Các thông tin sinh trắc gồm ảnh khuôn mặt

và iriscode trên chip cũng đƣợc quét vào trực tiếp.



Hình 4.5 Quy trình xác thực hộ chiếu điện tử.

Nhƣ vậy chƣơng trình xây dựng có các chức năng cơ bản nhƣ sau:

1. Đọc vùng dữ liệu DG1

Chƣơng trình xác thực HCST sẽ tiến hành đọc vùng dữ liệu DG1 trong chip RFID của

HCST và so sánh thông tin đọc đƣợc với thông tin đƣợc in trên HCST.

2. Đọc vùng dữ liệu DG2

Chƣơng trình tiến hành đọc vùng dữ liệu DG2 trong chip RFID của HCST,ảnh khuôn

mặt của ngƣời mang hộ chiếu sẽ đƣợc hiển thị.Nhân viên an ninh sẽ tiến hành so khớp

ảnh khuôn mặt này với khuôn mặt của ngƣời mang hộ chiếu bằng trực quan.

3. Xác thực sinh trắc Iris (vùng dữ liệu DG4)

Chƣơng trình đối sánh dữ liệu sinh trắc iris thu nhận đƣợc trực tiếp từ ngƣời xuất trình

hộ chiếu với dữ liệu sinh trắc lƣu trong chip. Nếu quá trình đối sánh thành công và kết



hợp với các chứng thực trên, thì có đủ điều kiện tin tƣởng hộ chiếu là xác thực và ngƣời

mang hộ chiếu đúng là con ngƣời mô tả trong hộ chiếu.

Hình 4.6 Sơ đồ chức năng của chƣơng trình

4.3 Thƣ viện và công cụ lập trình

Do điều kiện có hạn về cơ sở vật chất, tôi đã tiến hành thử nghiệm mô hình trên theo

hƣớng kiểm thử quy trình xác thực với dữ liệu mô phỏng. Các phần liên quan đến

những bƣớc cần xử lý trực tiếp trên chip RFID và đầu đọc sẽ đƣợc thử nghiệm trong

thời gian tới.

Bộ CSDL thử nghiệm “E-passport Albania database” gồm 40 mẫu đƣợc download từ

website : https://www.epassporte.com. Mỗi mẫu gồm: 1file chứa thông tin chip RFID, 1

ảnh khuôn mặt, 15 ảnh mống mắt chụp ở các góc độ ánh sáng khác nhau trong đó mống

mắt đầu tiên là ảnh đã đƣợc lƣu dữ liệu iriscode trong chip.

https://www.epassporte.com/



Hình 4.7 Hai mẫu trong bộ CSDL “E-passport Albania database”

Hình 4.8 Chi tiết về một mẫu trong bộ CSDL “E-passport Albania database”

Dựa vào những dữ liệu đã cho tôi đã tiến hành giả lập chip RFID cho mỗi mẫu bằng các

file.MAT. Trong đó có lƣu giữ thông tin từ DG1 -> DG16 của mỗi mẫu. Chip này đƣợc

mô phỏng giống nhƣ hình dƣới:



Hình 4.9 Dữ liệu trên chip mô phỏng

Về công cụ lập trình: Sử dụng công cụ Matlab 7.10.0 (R2010a).

4.4 Thiết kế cài đặt chƣơng trình và thử nghiệm ứng dụng

Giao diện chƣơng trình chính :

Hình 4.10 Giao diện chƣơng trình chính



B1: Nhấn nút “chọn chip RFID”, ta chọn 1 chip bất kỳ trong bộ CSDL tƣơng ứng với

việc quét một hộ chiếu trong thực tế.Sau đó nhấn nút “đọc chip RFID”, toàn bộ thông

tin lƣu trên chip sẽ đƣợc hiển thị trên màn hình chƣơng trình nhƣ hình dƣới bao gồm

các thông tin cơ bản về loại, mã số, họ tên, ngày sinh, quốc tịch, ngày cấp…ảnh khuôn

mặt và mã iriscode. Ta tiến hành so khớp các thông tin cơ bản quét đƣợc này với thông

tin đƣợc in trên bìa hộ chiếu. Nếu trùng khớp tiến hành so khớp khuôn mặt quét vào từ

chip với khuôn mặt của ngƣời mang hộ chiếu. Nếu trùng khớp ta tiến hành bƣớc tiếp

theo.

Hình 4.11 Quét thông tin từ chip RFID

B2: Sau khi quét thông tin từ chip, ngƣời mang hộ chiếu đƣợc yêu cầu chụp ảnh mống

mắt trực tiếp tại camera.Ảnh này đã đƣợc lƣu lại trong bộ CSDL cụ thể ở đây với mỗi

ngƣời ta có 14/15 ảnh iris để kiểm nghiệm. Chọn nút “lấy ảnh iris” rồi chọn một iris bất

kỳ, iris đó sẽ đƣợc hiển thị trên màn hình.



Hình 4.12 Chọn ảnh iris sau khi đã chụp từ camera

Hình 4.13 Hiển thị ảnh chụp từ camera

B3: Tiếp theo nhấn nút “xác thực iris” ảnh iris chụp trực tiếp từ ngƣời mang hộ chiếu sẽ

đƣợc trích trọn đặc trƣng, tính toán mã hóa thành dạng iriscode rồi hiển thị trên màn

hình. Thông tin iriscode này đƣợc đối sánh với iriscode đƣợc quét vào từ chip RFID.



Nếu kết quả khoảng cách Hamming (Hamming Distance) của hai iriscode này thỏa mãn

một ngƣỡng mà ta đã chọn thì kết quả xác thực iris là đúng.

Hình 4.14 Kết quả xác thực iris thành công với ngƣỡng 0.35

Hình 4.15 Kết quả xác thực iris thất bại với ngƣỡng 0.35



4.5 Đánh giá kết quả thử nghiệm

Các đánh giá đƣợc thực hiện trên bộ cơ sở dữ liệu“E-passport Albania database và

trên các ảnh chụp trong thực tế. Để ƣớc tính tỉ lệ chấp nhận sai (False Accept Rate –

viết tắt là FAR) ta đi so sánh dữ liệu iriscode trên chip hộ chiếu của một ngƣời với các

ảnh chụp iris của 14 ngƣời khác cùng giới tính. Mỗi lần hệ thống trả lời Đúng thì tăng

FAR lên 1 đơn vị. Để ƣớc tính tỉ lệ từ chối sai (False Rejection Rate – viết tắt là FRR),

ta sử dụng 14/15 ảnh của mỗi ngƣời để yêu cầu xác thực. Mỗi lần hệ thống trả lời Sai

thì tăng FRR lên 1 đơn vị.

Sau đây là các bảng kết quả FAR & FRR thử nghiệm với các ngƣỡng HD chọn là 0.30,

0.35, 0.40:

Bảng 4.1 kết quả thử nghiệm với ngƣỡng 0.30 :

STT Tên ngƣời Tỷ lệ chấp nhận sai (FAR) Tỷ lệ từ chối sai (FRR)

Tỷ lệ nhận dạng Tỷ lệ % Tỷ lệ nhận dạng Tỷ lệ %

1 adhast 0/14 0% 11/14 78.57%

2 ajbake 0/14 0% 8/14 57.14%

3 apdavi 0/14 0% 8/14 57.14%

4 ardper 0/14 0% 8/14 57.14%

5 awjsud 0/14 0% 8/14 57.14%

6 boylee 0/14 0% 9/14 64.29%

7 bschap 0/14 0% 9/14 64.29%

8 cadugd 0/14 0% 11/14 78.57%

9 cdlarg 0/14 0% 8/14 57.14%

10 cfloro 0/14 0% 9/14 64.29%

11 cladam 0/14 0% 8/14 57.14%

12 cywan 0/14 0% 8/14 57.14%

13 dakram 0/14 0% 9/14 78.57%

14 damvo 0/14 0% 9/14 64.29%



15 darda 0/14 0% 8/14 57.14%

16 dfhodd 0/14 0% 10/14 71.43%

17 dgemen 0/14 0% 9/14 64.29%

18 gsmall 0/14 0% 8/14 57.14%

19 gstamo 0/14 0% 8/14 57.14%

20 gsvird 0/14 0% 9/14 64.29%

21 hcarpe 0/14 0% 9/14 64.29%

22 howar 0/14 0% 8/14 57.14%

23 hsgrim 0/14 0% 10/14 71.43%

24 ijfran 0/14 0% 8/14 57.14%

25 isbald 0/14 0% 8/14 57.14%

26 jbierl 0/14 0% 8/14 57.14%

27 jross 0/14 0% 10/14 71.43%

28 jshea 0/14 0% 9/14 64.29%

29 kbartl 0/14 0% 9/14 64.29%

30 kmbald 0/14 0% 9/14 64.29%

31 kouri 0/14 0% 8/14 57.14%

32 labenm 0/14 0% 8/14 57.14%

33 ldgodd 0/14 0% 9/14 64.29%

34 lidov 0/14 0% 8/14 57.14%

35 llambr 0/14 0% 9/14 64.29%

36 mdchud 0/14 0% 9/14 64.29%

37 mizli 0/14 0% 9/14 64.29%

38 mrhami 0/14 0% 8/14 57.14%



39 papad 0/14 0% 8/14 57.14%

40 sherbe 0/14 0% 8/14 57.14%

Trung

Bình

0% 61.964%




1 adhast 0/14 0% 3/14 21.43%

2 ajbake 0/14 0% 3/14 21.43%

3 apdavi 0/14 0% 1/14 7.14%

4 ardper 0/14 0% 0/14 0%

5 awjsud 0/14 0% 2/14 14.28%

6 boylee 0/14 0% 1/14 7.14%

7 bschap 0/14 0% 1/14 7.14%

8 cadugd 0/14 0% 1/14 7.14%

9 cdlarg 0/14 0% 0/14 0%

10 cfloro 0/14 0% 2/14 14.28%

11 cladam 0/14 0% 1/14 7.14%

12 cywan 0/14 0% 1/14 7.14%

13 dakram 0/14 0% 0/14 0%

14 damvo 0/14 0% 1/14 7.14%

15 darda 0/14 0% 0/14 0%

16 dfhodd 0/14 0% 1/14 7.14%



17 dgemen 0/14 0% 3/14 21.43%

18 gsmall 0/14 0% 0/14 0%

19 gstamo 0/14 0% 1/14 7.14%

20 gsvird 0/14 0% 2/14 14.28%

21 hcarpe 0/14 0% 1/14 7.14%

22 howar 0/14 0% 2/14 14.28%

23 hsgrim 0/14 0% 1/14 7.14%

24 ijfran 0/14 0% 1/14 7.14%

25 isbald 0/14 0% 0/14 0%

26 jbierl 0/14 0% 1/14 7.14%

27 jross 0/14 0% 0/14 0%

28 jshea 0/14 0% 0/14 0%

29 kbartl 0/14 0% 1/14 7.14%

30 kmbald 0/14 0% 1/14 7.14%

31 kouri 0/14 0% 0/14 0%

32 labenm 0/14 0% 0/14 0%

33 ldgodd 0/14 0% 0/14 0%

34 lidov 0/14 0% 1/14 7.14%

35 llambr 0/14 0% 0/14 0%

36 mdchud 0/14 0% 2/14 14.28%

37 mizli 0/14 0% 1/14 7.14%

38 mrhami 0/14 0% 0/14 0%

39 papad 0/14 0% 1/14 7.14%

40 sherbe 0/14 0% 1/14 7.14%



Trung

Bình

0% 6.785%




1 adhast 0/14 0% 2/14 14.28%

2 ajbake 0/14 0% 2/14 14.28%

3 apdavi 0/14 0% 0/14 0%

4 ardper 0/14 0% 0/14 0%

5 awjsud 0/14 0% 0/14 0%

6 boylee 0/14 0% 0/14 0%

7 bschap 0/14 0% 0/14 0%

8 cadugd 0/14 0% 0/14 0%

9 cdlarg 0/14 0% 0/14 0%

10 cfloro 0/14 0% 0/14 0%

11 cladam 0/14 0% 0/14 0%

12 cywan 0/14 0% 0/14 0%

13 dakram 0/14 0% 0/14 0%

14 damvo 0/14 0% 1/14 7.14%

15 darda 0/14 0% 0/14 0%

16 dfhodd 0/14 0% 0/14 0%

17 dgemen 0/14 0% 1/14 7.14%

18 gsmall 0/14 0% 0/14 0%



19 gstamo 0/14 0% 0/14 0%

20 gsvird 1/14 0% 0/14 0%

21 hcarpe 0/14 0% 0/14 0%

22 howar 0/14 0% 0/14 0%

23 hsgrim 0/14 0% 0/14 0%

24 ijfran 0/14 0% 0/14 0%

25 isbald 0/14 0% 0/14 0%

26 jbierl 0/14 0% 0/14 0%

27 jross 0/14 0% 0/14 0%

28 jshea 0/14 0% 0/14 0%

29 kbartl 0/14 0% 0/14 0%

30 kmbald 0/14 0% 0/14 0%

31 kouri 0/14 0% 0/14 0%

32 labenm 0/14 0% 0/14 0%

33 ldgodd 0/14 0% 0/14 0%

34 lidov 0/14 0% 0/14 0%

35 llambr 1/14 0% 0/14 0%

36 mdchud 0/14 0% 1/14 7.14%

37 mizli 0/14 0% 0/14 0%

38 mrhami 0/14 0% 0/14 0%

39 papad 0/14 0% 0/14 0%

40 sherbe 0/14 0% 0/14 0%

Trung

Bình

0.003% 1.250%



Tƣơng tự với các ngƣỡng khác ta có bảng kết quả thử nghiệm các ngƣỡng HD nhƣ sau:

Ngƣỡng(Threshold) FAR (%) FRR (%)

0.20 0.000 99.642

0.25 0.000 98.750

0.30 0.000 61.964

0.35 0.000 6.785

0.40 0.003 1.250

0.45 10.178 0.000

0.50 99.821 0.000

Bảng 4.4 Kết quả FAR và FRR cho bộ CSDL “E-passport Albania database”

Từ kết quả trên ta nhận thấy rằng đối với bộ CSDL “E-passport Albania database” khi

chọn ngƣỡng HD bằng 0.40 tỷ lệ chấp nhận sai và từ chối sai lần lƣợt là 0.003% và

1.250% cho ta một tỷ lệ xác thực là chính xác nhất.

4.5.1 Ƣu điểm

Về cơ bản chƣơng trình ứng dụng có những ƣu điểm khá nổi bật:

Thuật toán khá tối ƣu nên thời gian thực hiện xác thực nhanh

Khi chọn một ngƣỡng chuẩn ta có sai số ở mức rất thấp.

Chƣơng trình hoàn toàn có thể sử dụng trong thời gian thực do hình thức xác

thực 1:1 không liên quan đến CSDL.

4.5.2 Nhƣợc điểm

Chƣơng trình chƣa xây dựng phép tiền xử lý để nâng cao chất lƣợng ảnh chụp từ

camera

Bộ CSDL còn nhỏ (40 mẫu) nên các thử nghiệm còn rất nhiều hạn chế.

Chƣa xây dựng đƣợc bộ CSDL thực để thử nghiệm do điều kiện cơ sở vật chất

còn hạn chế.

4.5.3 Khả năng ứng dụng của hệ thống

Chƣơng trình thử nghiệm thu đƣợc hoàn toàn đáp ứng đƣợc những yêu cầu đặt ra đối

với HCST nhƣ : đảm bảo tính chân thực (quy trình rõ ràng), tính nguyên vẹn và xác

thực (thông tin trên chip đƣợc bảo vệ an toàn), tính liên kết công dân - HCST (sử

dụng đặc trƣng sinh trắc iris có độ xác thực cao nhất).

Khi đƣợc hệ thống xác thực hộ chiếu điện tử đƣợc triển khai trên cả nƣớc,chƣơng trình

ứng dụng này hoàn toàn có thể áp dụng vào khâu cơ bản nhất cũng nhƣ quan trọng nhất

trong mô hình xác thực hộ chiếu đó là xác thực sinh trắc.



KẾT LUẬN

Việc sử dụng HCST đã minh chứng đƣợc những tính ƣu việt trong việc nâng cao

quá trình cấp phát và kiểm soát hộ chiếu. Với những nghiên cứu và phân tích những thế

hệ đã có của HCST, chúng ta có thể nắm bắt tốt hơn ƣu/nhƣợc của từng thế hệ, từ đó có

đƣợc những giải pháp phù hợp với từng loại hộ chiếu. Mặc dù HCST thế hệ thứ nhất

vẫn còn đƣợc một số nƣớc sử dụng, nhƣng những ƣu điểm nổi trội về an ninh/an toàn

của thế hệ thứ ba cho phép khẳng định đƣợc tiềm năng ứng dụng thực tế của mô hình

này.

So với mục tiêu đề ra trong phần đầu, đề tài đã đạt đƣợc những nội dung sau:

Xây dựng thành công thuật toán nhận dạng mống mắt ngƣời đảm bảo tính chính

xác, toàn vẹn và không thể chối cãi.

Triển khai thuật toán nhận dạng mống mắt vào xây dựng chƣơng trình ứng dụng

xác thực hộ chiếu điện tử đảm bảo việc chống đánh cắp thông tin cá nhân,chống

làm giả hộ chiếu,cho phép nâng cao hiệu quả quá trình xác thực công dân

mang hộ chiếu điện tử

Thử nghiệm và đánh giá hiệu năng của chƣơng trình ứng xác thực hộ chiếu điện

tử trên bộ CSDL “E-passport Albania database”

Để hoàn thiện chƣơng trình và có thể thành ứng dụng trong đời sống triển khai tại các

cơ quan xuất nhập cảnh của nƣớc nhà,tôi xin đƣa ra các hƣớng phát triển của đề tài nhƣ

sau:

Cần đầu tƣ thiết bị nhƣ : chip RFID ,đầu đọc thẻ, camera chuyên dụng để chụp

ảnh mống mắt làm CSDL thực hoàn thành chức năng đăng ký của hệ thống,

cũng nhƣ thử nghiệm trên môi trƣờng thực tế.

Hoàn thiện các chức năng xác thực đầu đọc (TA), xác thực thụ động (PA), xác

thực chip (CA) của chƣơng trình để đảm bảo tính không thể nhân bản của

HCST.

Cải thiện thuật toán để giảm thời gian xác thực xuống mức thấp nhất có thể.

Cuối cùng tôi hy vọng những kết quả đã đạt đƣợc trong đề tài này sẽ là tiền đề cho

những nghiên cứu/đầu tƣ chuyên sâu hơn, từ đó có thể xây dựng và sản xuất đƣợc

HCST cho công dân Việt Nam mà không cần phải sử dụng lại những sản phẩm nƣớc

ngoài.



TÀI LIỆU THAM KHẢO

[1] Libor Masek, "Recognition of Human Iris Patterns for Biometric Identification"

The University of Western Australia, 2003

[2] National Science and Technology Council (NSTC), Committee on Technology,

Committee on Homeland and National Security "Iris Recognition" August, 7 2006

[3] Michael Boyd, Dragos Carmaciu, Francis Giannaros, Thomas Payne, William

Snell , Professor Duncan Gillies "Iris Recognition ". March, 19 2010

[4] Samuel Inverso, “ Ellipse Detection Using Randomized Hough Transform “, May,

20 2002

[5] P.J. Czerwinsk, R. Chellali, V. Fremont, “Ellipse Detection Using Hough

Transform “, Warsaw University of Technology and Ecole, 2002

[6] Wikipedia, “Radio-frequency identification (RFID) “,

http://en.wikipedia.org/wiki/Radio-frequency_identification, truy cập ngày 16/4/2012.

[7] Wikipedia, “International Civil Aviation Organization (ICAO)”,

http://www.icao.int, truy cập ngày 18/4/2012.

[8] Wikipedia, “Public key infrastructure –PKI”,

http://vi.wikipedia.org/wiki/Hạ_tầng_khóa_công_khai, truy cập ngày 18/4/2012

[9] ICAO, Machine Readable Travel Documents: PKI for Machine Readable Travel

Documents offering ICC Read-Only Access. Version 1.1.2004.

[10] Federal Office for Information Security, Advanced Security Mechanisms for

Machine Readable Travel Documents, Extended Access Control (EAC), version 1.01,

Technical Guideline TR-03110, BSI, Bonn, Germany, 2006.

[11] Federal Office for Information Security, Advanced Security Mechanisms for

Machine Readable Travel Documents, Extended Access Control (EAC), version 2.01,

Technical Guideline TR-03110, BSI, Bonn, Germany, 2009.

[12] Dagdelen and Marc Fischlin. Security analysis of the extended access control

protocol for machine readable travel documents. In Proceedings of the13th international

conference on Information security (ISC'10), Mike Burmester, Gene Tsudik, Spyros

Magliveras, and Ivana Ili (Eds.). Springer-Verlag, Berlin, Heidelberg, 54-68, 2010.

[13] Vũ Thị Hà Minh,Nguyễn Ngọc Hóa, “Xác thực hộ chiếu với cơ chế PACE và

EAC” Trƣờng Đại học Công nghệ, Đại học Quốc gia Hà Nội, 144 Xuân Thủy, Hà

Nội,Việt Nam. March 18, 2011.

[14] Epassport, “E-passport Albania database”, https://www.epassporte.com/, truy

cập ngày 20/5/2012.

[15] UBIRIS, “UBIRIS database”, http://iris.di.ubi.pt/, truy cập ngày 13/5/2012.

[16] Gildas Avoine, Kassem Kalach, and Jean-Jacques Quisquater. ePassport:

Securing international contacts with contactless chips. In Financial Cryptography 2008,

LNCS.Springer-Verlag, 2008.

[17] Moses, T.: The Evolution of E-Passports: Extended Access Control - Protecting

Biometric Data with Extended Access Control. Entrust. (August 2008).

http://en.wikipedia.org/wiki/Radio-frequency_identification

http://www.icao.int/

https://www.epassporte.com/

http://iris.di.ubi.pt/



[18] BSI, Advanced Security Mechanism for Machine Readable Travel Documents

Extended Access Control (EAC). Technical Report (BSI-TR-03110) Version 2.02

Release Candidate, Bundesamt fuer Sicherheit in der Informationstechnik (BSI), 2008.

[19] “Năm 2011 bắt đầu phát hành hộ chiếu điện tử“, truy cập ngày 14/5/2012,

http://vneconomy.vn/20101124070255463P0C16/nam-2011-bat-dau-phat-hanh-ho-

chieu-dien-tu.htm

http://vneconomy.vn/20101124070255463P0C16/nam-2011-bat-dau-phat-hanh-ho-chieu-dien-tu.htm

http://vneconomy.vn/20101124070255463P0C16/nam-2011-bat-dau-phat-hanh-ho-chieu-dien-tu.htm

xÂy dỰng Ứng dỤng xÁc thỰc sinh trẮc mỐng mẮt cho hỆ thỐng xÁc thỰc hỘ...

Education