Đồ án Giải pháp xác thực cho Kiosk giao dịch và tra cứu thông tin cho Ngân Hàng Công Thương Việt Nam

LỜI CẢM ƠN Trước hết, em xin bày tỏ lòng biết ơn sâu sắc đến cô giáo hướng dẫn Ths. Hồ Thị Hương Thơm – Khoa Công Nghệ Thông Tin - Trường Đại Học Dân Lập Hải Phòng đã tận tình hướng dẫn, chỉ bảo và tạo mọi điều kiện thuận lợi để em hoàn thành tốt đề khóa luận tốt nghiệp của mình. Em xin chân thành cảm ơn các thầy cô giáo trong khoa công nghệ thông tin trường Đại học Dân Lập Hải Phòng đã giảng dạy và cung cấp tất cả những chuyên môn cần thiết và quý giá nhất. Ngoài ra chúng em còn được rèn luyện một tinh thần học tập và sáng tạo. Đây chính là tính cách hết sức cần thiết để có thể thành công khi bắt tay vào công việc trong tương lai. Cuối cùng em xin gửi lời cảm ơn tới tất những người thân, bạn bè đã giúp đỡ động viên và đóng góp nhiều ý kiến quý báu trong quá trình học tập và làm khóa luận tốt nghiệp. Sinh viên Trịnh Đình Tuân MỤC LỤC CHƯƠNG I: GIỚI THIỆU KHÁI QUÁT VỀ XÁC THỰC 12 1.1. Định nghĩa xác thực 12 1.2. Vấn đề xác thực người dùng và tầm quan trọng của nó 12 1.3. Các dạng xác thực 13 1.4. Các giao thức xác thực 13 1.5. Các phương thức về xác thực 16 1.5.1. Xác thực theo thẻ 16 1.5.2. Xác thực dựa theo tri thức 18 1.5.3. Xác thực dựa theo nhân trắc quan 20 CHƯƠNG II: XÁC THỰC VÂN TAY 23 2.1. Sự cần thiết của xác thực bằng sinh trắc 23 2.2. Lịch sử của vân tay 23 2.3. Phân tích và biểu diễn vân tay 26 2.3.1. Phân tích cấu trúc vân tay 26 2.3.2. Biểu diễn hình ảnh vân tay 28 2.3.3. Các hệ thống xác thực 28 2.3.4. So sánh các đặc trưng sinh trắc 30 2.3.5. Các loại lỗi của hệ thống sinh trắc 31 2.3.6. Các lỗi của hệ thống kiểm tra 32 2.4. Đối sánh vân tay 36 2.4.1. Đặt vấn đề 36 2.4.2. Các kĩ thuật dựa độ tương quan 39 2. 4. 3. Các phương pháp dựa chi tiết 43 CHƯƠNG III: GIẢI PHÁP XÁC THỰC CHO KIOSK GIAO DỊCH VÀ TRA CỨU THÔNG TIN CHO NGÂN HÀNG CÔNG THƯƠNG VIỆT NAM 48 3.1. Đặt vấn đề 48 3.2. Giới thiệu Công nghệ Touchcreen 50 3.2.1. Công nghệ màn hình cảm ứng 51 3.2.1.1. Capacitive – Công nghệ điện dung 52 3.2.1.2. Projected Capacitive - Công nghệ lan truyền điện dung 52 3.2.1.3. Capacitive Digitizer – Công nghệ điện dung số hóa 53 3.2.1.4. Resistive – Công nghệ điện trở 53 3.3. Giải pháp xác thực mới cho hệ thống 54 3.4. Giải pháp hệ thống KIOSK giao dịch và tra cứu thông tin 56 3.4.1. Cơ sở hạ tầng hiện tại 56 3.4.2. Các yêu cầu và thách thức 57 3.4.3. Ý tưởng xây dựng giải pháp 57 3.4.4. Kiến trúc 58 3.4.4.1 Cấu trúc của giải pháp 58 3.4.4.2 Cơ chế hoạt động của chương trình 59 3.4.4.3 Cơ chế trao đổi Messenge với AS400 61 3.4.5. Mô hình kết nối 64 3.5. Nhận xét, đánh giá 65 3.6. Tài Liệu Tham Khảo 66 CHƯƠNG I: GIỚI THIỆU KHÁI QUÁT VỀ XÁC THỰC 1.1. Định nghĩa xác thực Xác thực (tiếng anh: Authentication = thật hoặc chính cống) là một hành động nhằm thiết lập hoặc chứng thực một cái gì đó (hoặc một người nào đó) đáng tin cậy, có nghĩa là những lời khai báo do người đó đưa ra hoặc về vật đó là sự thật. Xác thực một đối tượng còn có nghĩa là công nhận nguồn gốc của đối tượng, trong khi, xác thực một người thường bao gồm việc thẩm tra nhận dạng của họ. Việc xác thực thường phụ thuộc vào một hoặc nhiều nhân tố xác thực để minh chứng cụ thể. Xác thực là đặc biệt quan trọng để cho sự hoạt động của hệ thống được an toàn. Hệ thống luôn luôn trước tiên xác thực một thực thể khi nó cố thử thiết lập sự liên lạc. Khi đó nét nhận dạng của thực thể được dùng để xác định sự truy nhập của nó như một đặc quyền hoặc để đạt được sự sẵn sàng phục vụ. Suốt quá trình thực hiện giao thức xác thực, hai bên luôn luôn trao đổi bí mật chung, mà nó sẽ được dùng để đưa đến sự bảo mật và toàn vẹn. 1.2. Vấn đề xác thực người dùng và tầm quan trọng của nó Hệ thống xác thực người dùng đóng vai trò hết sức to lớn trong việc bảo mật thông tin của người dùng trong thời kì hiện đại hoá ngày nay. Các bạn đã bao giờ đặt ra câu hỏi nếu không có hệ thống xác thực người dùng thì làm sao giữ an toàn được những thông tin bí mật hoặc làm sao quản lý được các bí mật trong kinh doanh, thương mại và tài khoản ở ngân hàng hoặc những nguồn tài nguyên được chia sẻ ở trên mạng từ một máy chủ? Với tên và mật khẩu chính xác bạn có thể truy cập vào các tệp tin, thư điện tử, tài khoản của bạn ở ngân hàng hay những thông tin cá nhân của bạn…Mà bạn không muốn một người dùng nào khác biết được. Vì vậy có thể nói lợi ích do hệ thống này mang lại là rất lớn đối với cuôc sống hiện đại ngày nay. Nhưng các hệ thống xác thực người dùng hiện nay cũng gặp phải không ít những vấn đề khó khăn: Mật khẩu của bạn có thể bị đánh cắp bởi những người dùng trên mạng internet. Những hacker có rất nhiều công cụ để có thể lấy được mật khẩu của bạn. Do đó đối với hệ thống xác thực người dùng để đảm bảo an toàn thì người dùng phải thay đổi mật khẩu thường xuyên, do đó sẽ làm cho người dùng khó nhớ. Trên thế giới hiện nay phương thức xác thực phổ biến vẫn là sử dụng các ký tự làm mật khẩu và xu hướng đặt mật khẩu của người dùng có thể là sở thích, tên một nhân vật nổi tiếng ưa thích, hoặc ngày sinh nhật… Sẽ làm cho kẻ tấn công sẽ dự đoán được. Đối với những mật khẩu thông thường thì người dùng có thể mô tả được hoặc ghi lại được vì vậy rất dễ bị lộ. Để giải quyết những vấn đề trên trong tài liệu này chúng tôi tập trung trình bày về một hệ thống xác thực còn khá mới mẻ đối với Việt Nam nhưng yêu cầu đảm bảo thông tin an toàn của hệ thống này là rất cao. Đó chính là hệ thống xác thực người dùng bằng sinh trắc học. Hệ thống này sẽ được đề cập ở các chương sau. 1.3. Các dạng xác thực - Căn cứ vào tính chất và đặc điểm của các thành phần xác thực người ta phân ra làm hai dạng xác thực sau: + Sự xác thực thực thể. + Sự xác thực trách nhiệm văn bản gốc. Trong sự xác thực thực thể, người dùng yêu cầu được chấp nhận là người chính thức hợp pháp của hệ thống. Dịch vụ xác thực thực thể đem đến sự đảm bảo sự công nhận hoặc bác bỏ nét nhận dạng của người truy nhập. Sự xác thực thực thể có thể một phía hoặc nhiều phía: + Trong sự xác thực một phía, chỉ một phía thực hiện sự xác thực tự bản thân mình khi liên lạc. + Trong sự xác thực thực thể đồng thời, cả hai bên phải xác thực lẫn nhau. Sự xác thực trách văn bản gốc cung cấp bằng chứng để một đoạn dữ liệu, cũng như một thư điện tử, trong thực tế được tạo bởi người sử dụng chính thức. 1.4. Các giao thức xác thực Sức mạnh của một hệ xác thực phụ thuộc khả năng của hạ tầng, hỗ trợ để lưu giữ khóa mật mã dài và thực hiện các phép toán mật mã. Con người không có cả hai khả năng này. Trừ khi hạ tầng bổ sung thêm các đại lượng này cho người dùng, và hệ thống xác thực cần phải dựa vào mật khẩu ngắn để kiểm tra nhận dạng của người dùng. Điện thoại và thiết bị không kêu (dumb terminals) là những ví dụ về hạ tầng không có khả năng này. Nếu một người truy nhập đến một thiết bị thông minh, ví như máy tính hoặc Smart card, bằng bất cứ cách nào, hệ thống xác thực hứa hẹn một giao thức xác thực tỉ mỉ hơn với thiết bị kiểm tra nét nhận dạng của người truy nhập. Các giao thức này có thể thúc đẩy các phép toán mật mã tổng hợp và dùng khóa mật mã dài để phá vỡ nhiều dạng tấn công thông tin. + Giao thức thử thách và trả lời : Giao thức thử thách và trả lời cho phép người truy nhập tự xác thực mình với hệ thống bằng cách chứng minh hiểu biết của mình về giá trị mật mã bí mật mà không yêu cầu người truy nhập tiết lộ bí mật. Hệ thống xác thực đưa ra cho người truy nhập một số được tạo ra một cách ngẫu nhiên được gọi là thử thách. Người truy nhập nhập số thử thách và giá trị mật để hàm mật mã tính ra câu trả lời. Hệ thống xác thực nét nhận dạng của người truy nhập nếu câu trả lời là giá trị mong đợi. Bởi vì thử thách là một số ngẫu nhiên, giao thức thử thách – trả lời cung cấp một lá chắn có hiệu quả chống lại sự tấn công lặp lại.
Hình 1.1: Mô hình quá trình xác thực người dùng. Hầu hết các hệ thống xác thực người dùng hiện nay người dùng muốn đăng nhập đều phải nhập tên và mật khẩu. Trong đó tên và mật khẩu là do người dùng tạo ra. Tên và mật khẩu của người dùng sẽ được hệ thống mã hoá và lưu vào cơ sở dữ liệu. Mật khẩu của người dùng phải được các hệ thống xác thực mã hoá để đảm bảo an toàn bằng những thuật toán mã hoá khác nhau. Đặc biệt là các hệ thống máy tính mật khẩu của người dùng phải được mã hoá bằng những thuật toán đặc biệt, ví dụ như hệ điều hành Linux hay Unix sử dụng các thuật toán DES, MD5, hay Blowfish để mã hoá mật khẩu thành hàm băm trước khi lưu vào cơ sở dữ liệu, hay WindowNT sử dụng MD4 và DES để mã hoã mật khẩu. Khi đăng nhập vào hệ thống thì người dùng phải nhập lại tên và mật khẩu mà người dùng đã đăng kí. Hệ thống sẽ so sánh tên và mật khẩu mà người dùng nhập với mật khẩu đã đăng kí. Nếu đúng người dùng đăng nhập thành công, ngược lại người dùng sẽ phải đăng nhập lại. Hệ thống sẽ từ chối nếu sau một vài lần đăng nhập không thành công. Hình vẽ 1.1 mô tả quá trình xác thực người dùng. Trên thế giới hiện nay các hệ thống xác thực người dùng phổ biến vẫn là sử dụng các kí tự làm mật khẩu ví dụ như các hệ thống thư điện tử của yahoo hoặc gmail, ATM…
Hinh 1.2: Hệ thống xác thực người dùng của Gmail. + Giao thức mật khẩu được chuyển đổi : Trong giao thức này, người truy nhập chế biến mật khẩu của mình qua hàm băm rồi gửi kết quả tới hệ thống xác thực. Hệ thống so sánh giá trị băm với giá trị băm chính xác của mình và xác thực nét nhận dạng của người sử dụng nếu hai giá trị như nhau. Nếu hệ thống lưu giữ mật khẩu thay vì giá trị băm của chúng, hệ thống sẽ tính giá trị băm của mật khẩu trước khi đưa ra so sánh. Giao thức mật khẩu được chuyển đổi thể hiện mật khẩu dưới dạng hiện, nên nó dễ bị tổn thương trước sự tấn công lặp lại. + Giao thức mật khẩu sử dụng một lần : Giao thức mật khẩu sử dụng một lần là một dạng quan trọng của giao thức mật khẩu được chuyển đổi để che chắn chống lại sự tấn công lặp lại được thực hiện bởi kẻ nghe trộm. Giao thức này yêu cầu người truy nhập và hệ thống xác thực chia một số bí mật nhỏ n. Người truy nhập băm mật khẩu của mình n lần để tạo ra mật khẩu sử dụng một lần và xác thực người truy nhập nếu hai kết quả là như nhau. Trên cơ sở của sự xác thực thành công, cả hai bên giảm lượng n. Một kẻ trộm không thể thực hiện việc tấn công lặp lại bởi vì mật khẩu sử dụng một lần tiếp theo là khác và nó không thể xác định từ giá trị trước đó. Trong giao thức này, cần phải thay đổi mật khẩu của người dùng và lập lại n khi n tiến tới 0. + Giao thức chứng chỉ số : Giao thức chứng chỉ số là một dạng của giao thức thử thách – trả lời mà ở đó giá trị mật mã bí mật là một khóa riêng và hệ thống xác thực dùng khóa công khai tương ứng với khóa riêng để xác thực câu trả lời. + Giao thức nhận dạng sinh trắc học: Khi người dùng đăng nhập mật khẩu của người dùng sẽ được so sánh với mật khẩu đã lưu trong cơ sở dữ liệu thông qua mạng máy tính. Nếu đúng quá trình xác thực thành công. Giao thức này có độ bảo mật cao. 1.5. Các phương thức về xác thực Phần này sẽ trình bày chi tiết về các phương thức xác thực truyền thống đó là: Giới thiệu xác thực theo thẻ, xác thực dựa theo nhân trắc quan và xác thực dựa trên ý thức. Qua đó đưa ra ưu, nhược điểm cũng như ứng dụng của các phuơng thức của các hệ thống trong thực tế. 1.5.1. Xác thực theo thẻ Xác thực theo thẻ, là công nghệ để xác thực người dùng muốn đăng nhập vào một hệ thống, mạng hay máy chủ, được sử dụng khá phổ biến hiện nay trên thế giới cũng như ở Việt Nam. Ví dụ như : key card, bank card, smart card, ATM card… Mật khẩu mà người dùng phải nhớ đó là số PIN. Xác thực người dùng bằng thẻ là giải pháp mang tính kinh tế cho các tổ chức. Mỗi một người dùng sẽ có thẻ riêng, với lần đầu tiên dùng thẻ hệ thống sẽ sinh ngẫu nhiên cho người dùng số PIN. Trên mỗi thẻ sẽ lưu một seed duy nhất (key) và key này cũng được lưu trên cơ sỏ dữ liệu của server. Key này sẽ được mã hoá bằng những thuật toán mã hoá như: DES, 3DES, AES 128-bit hoặc 192-bit và 256-bit. Khi người dùng đăng nhập vào hệ thống phải đưa thẻ vào thiết bị nhập thẻ sau đó nhập số PIN nếu đúng thì người dùng sẽ đăng nhập thành công, nếu sai người dùng sẽ phải thực hiện lại quá trình trên. Thông thường sau mười lần liên tục người dùng đăng nhập không thành công hệ thống sẽ khoá tài khoàn của người dùng. Mật khẩu của người dùng là số PIN, người dùng có thể thay đổi mật khẩu bất cứ lúc nào với độ dài mật khẩu do người dùng lựa chọn. Mật khẩu có thể là các kí tự, số. . . Người dùng tránh đặt những mật khẩu quá dễ nhớ. Hệ thống xác thực sử dụng công nghệ này yêu cầu phải có các thiết bị vật lý dùng để đọc thẻ và phải được kết nối với hệ thống máy tính để quản lý, đặt ở nhiều nơi thuận tiện cho người dùng sử dụng. Dưới đây là một số hình ảnh về thẻ mà người dùng sử dụng :


Hình 1.3: Crypto card. Ưu điểm hệ thống xác thực theo thẻ là người dùng muốn đăng nhập vào tài khoản của mình thì phải dùng thẻ, việc làm giả thẻ cũng khó không phải ai cũng có thể làm được. Vì vậy những kẻ muốn tấn công vào tài khoản của người khác phải có thẻ mới có thể tấn công được. Bởi vì hệ thống sử dụng các thiết bị vật lí để đọc thẻ, cả thẻ và các thiết bị vật lí này có giá rất đắt, hơn nữa các thiết bị này cần phải sử dụng nhiều trên một phạm vi rộng nên chi phí cho hệ thống xác thực người dùng bằng thẻ là tốn kém. Ở nước ta xác thực người dùng theo thẻ chỉ mới xuất hiện ở các ngân hàng, bằng việc sử dụng các thẻ ATM. Hình ảnh dưới đây mô tả thiết bị đọc thẻ và thẻ của hệ thống xác thực người dùng sử dụng thẻ :
Hình 1.4: Thiết bị đọc thẻ của hệ thống xác thực người dùng. Mật khẩu của người dùng là số PIN, chỉ người dùng biết và thay đổi được, mặc dù rất khó nhớ nhưng vẫn có thể đánh cắp được. Vì những lí do trên mà hệ thống xác thực người dùng bằng thẻ bây giờ vẫn chưa sử dụng rộng rãi ngoài khu vực ngân hàng. 1.5.2. Xác thực dựa theo tri thức Xác thực dựa theo tri thức là phương thức sử dụng rộng rãi nhất hiện nay trên thế giớ. Đây là phương thức đã rất quen thuộc với người dùng. Phương thức này bao gồm cả sử dụng mật khẩu bằng dãy các kí tự và hình ảnh. Nhưng sử dụng mật khẩu là các kí tự thì đang được phổ biến và rộng rãi hơn. Đối với hệ thống sử dụng mật khẩu là dãy các kí tự thì buộc người dùng phải nhớ, dãy các kí tự đó là một dãy các số, kí tự và một vài kí tự đặc biệt…Khi lần đầu đăng kí vào hệ thống người dùng sẽ phải tạo mật khẩu cho mình, mật khẩu mà người dùng đặt là một dãy các kí tự mà người dùng bắt buộc phải nhớ. Mật khẩu của người dùng sẽ được hệ thống mã hoã và lưu vào cơ sở dữ liệu trên máy chủ. Sau đó để đăng nhập vào hệ thống thì người dùng phải nhập tên và mật khẩu. Mật khẩu mà người dùng nhập vào sẽ được mã hoá sau đó so sánh với mật khẩu đã có trong cơ sở dữ liệu ứng với tên của người dùng. Nếu đúng thì người dùng sẽ đăng nhập được vào hệ thống. Tên của người mỗi người dùng là khác nhau. Nếu nhập sai thì người dùng phải đăng nhập lại. Quá trình này sẽ chỉ lập lại một vài lần. Có một số hệ thống còn yêu cầu mật khẩu phải dài trên 6 hoặc 8 kí tự để hệ thống được an toàn hơn, ví dụ như một số hệ thống thư điện tử của Yahoo hay Hotmail. . . Nhưng với hệ thống này không cần phải sử dụng các thiết bị vật lý như hệ thống xác thực người dùng dựa theo nhân trắc quan nên rất tiết kiệm về mặt kinh tế. Do đó hệ thống này đã và đang sử dụng rất phổ biến trên thế giới cũng như ở Việt Nam. Và có thể thích hợp với mọi ứng dụng, Web, và mọi thiết bị (PCs, PDA…). Hình ảnh dưới đây mô tả hệ thống xác thực người dùng dựa theo ý thức:
Hình 1.5: Hệ thống xác thực người dùng của Yahoo mail. Đối với những hệ thống mà mật khẩu là dãy kí tự thì rất dễ bị tấn công và dễ dự đoán được mật khẩu của người dùng. Vì mật khẩu mà nguời dùng sử dụng thường được đặt dựa trên các thói quen hằng ngày, các sở thích, hoặc cũng có thể là tên của những nhân vật nổi tiếng mà họ yêu thích… Hơn nữa mật khẩu dạng kí tự thì rất dễ miêu tả, tiết lộ với người khác hay ghi lại được. Các hacker lại có rất nhiều công cụ hoặc có thể dùng từ điển dò mật khẩu để có thể crack được mật khẩu của người dùng… Do đó tài khoản của người dùng sẽ dễ bị người khác tấn công. Để hạn chế được sự tấn công của kẻ xấu thì người dùng phải tạo được mật khẩu có tính an toàn cao, tránh sử dụng các từ quá dễ nhớ để làm mật khẩu như là: millionair, football, darling’s name, số điện thoại, ngày sinh nhật… theo như các khuyến cáo và phải thay đổi mật khẩu định kì. Nhưng như vậy sẽ khó nhớ đối với người dùng. 1.5.3. Xác thực dựa theo nhân trắc quan
Hình 1.6: Kiến trúc chung của hệ thống xác thực người dùng dựa theo sinh trắc học. Xác thực dựa theo nhân trắc quan là phương thức sử dụng công nghệ như nhận dạng vân tay, võng mạc, khuôn mặt, giọng nói, loại máu, những chi tiết sinh học nhỏ trên cở thể người dùng… Hệ thống sẽ kiểm tra những đặc điểm sinh học duy nhất của nguời dùng để xác định nguời dùng đó là ai bằng cách sử dụng dấu vân tay hay âm thanh …của người dùng làm mật khẩu. Do đó mật khẩu không dễ dàng thay đổi được. Mật khẩu được mã hoã dưới dạng hàm băm bằng hệ thống PKCs và được lưu ở một nơi khác. Khi người dùng đăng nhập mật khẩu của người dùng sẽ được so sánh với mật khẩu đã lưu trong cơ sở dữ liệu thông qua mạng máy tính. Nếu đúng quá trình xác thực thành công. Nó chỉ được sử dụng ở một ở một số ít hệ thống. Đặc biệt là ở các hệ thống xác thực của công ty hay tổ chức lớn. Bởi vì phương thức này sử dụng những đặc điểm nhận dạng sinh học duy nhất mà người dùng có và người dùng biết nên độ an toàn của hệ thống rất cao. Hình vẽ 1.6 mô tả kiến trúc của một hệ thống xác thực người dùng dựa theo nhân trắc quan. Trên thực tế, đôi khi phải kết hợp nhiều phương pháp xác thực để đảm bảo tính an toàn đến một mức độ nào đó, bởi mỗi phương pháp xác thực đều có những ưu và nhược điểm riêng xét cụ thể như sau: + Xác thực bằng mật khẩu có nhược điểm lớn nhất là người dùng thường chọn mật khẩu dễ nhớ, do vậy dễ đoán, nên dễ bị tấn công. + Phương pháp nhận dạng sinh học thì đòi hỏi phải dựa trên hạ tầng thông tin tốt. Các số đo sinh học cung cấp sự đảm bảo cho nét nhận dạng của người truy nhập đặt cơ sở trên các đặc trưng số đo vật lý, hình dáng và nhận dạng. Các số đo sinh học thường được dùng kết hợp với các nguyên lý xác thực khác để đem đến một mức đảm bảo lớn hơn cho nhận dạng của người truy nhập. Ví dụ, một hệ thống xác thực việc vào một tòa nhà, yêu cầu người làm ấn ngón tay cái lên mặt kính, chuyển sổ lao động qua khe và nhập PIN. Sau đây là danh sách các số đo vật lý theo thứ tự hiệu quả giảm dần: + Retina pattern (Mẫu võng mạc): Thiết bị dò mẫu duy nhất của mạch máu trong mô võng mạc một người để xác định nét nhận dạng của người đó. + Fingerprint (Dấu ngón tay, dấu điểm chỉ): Thiết bị sử dụng mẫu duy nhất của vân ngón tay để kiểm tra nét nhận dạng của người đó. + Handprint (Dạng bàn tay): Thiết bị kiểm tra các số đo hình học duy nhất của bàn tay người để xác định nét nhận dạng của người đó. + Voice pattern (Mẫu giọng nói): Thiết bị khai thác mẫu phát âm, giọng nói, ngữ âm hoặc ngôn ngữ của tiếng nói của một người để kiểm tra nét nhận dạng của người đó. + Signature (Chữ ký): Thiết bị kiểm tra mẫu duy nhất và các đặc trưng của chữ ký bằng tay của một người để xác định nét nhận dạng của người đó. Trong các số đo sinh học được nêu trên thì giải pháp xác thực mới được đưa ra để áp dụng cho Ngân Hàng Công Thương Việt Nam là phương pháp xác thực vân tay. - Các phương thức sinh trắc nhận dạng vân tay: Đối sánh 1:1: Xác định “Một người có đúng là anh ta hay không” bằng cách đối sánh vân tay của một người với vân tay lưu trữ tương ứng của người đó trong Cơ sở dữ liệu để xác định nhân thân của người đó so với hồ sơ lưu trong Cơ sở dữ liệu. Đối sánh tra cứu 1:N: Tìm kiếm bằng cách đối sánh vân tay của một người với các vân tay lưu trữ trong Cơ sở dữ liệu vân tay để xác định được danh sách những người giống nhất với người cần xác định nhân thân. CHƯƠNG II: XÁC THỰC VÂN TAY 2.1. Sự cần thiết của xác thực bằng sinh trắc Xác thực sinh trắc đề cập đến việc sử dụng các đặc tính hành vi và thể chất (ví dụ: vân tay, gương mặt, giọng nói…) có