Trần Thiện Chính, Trần Huy Long ỨNG DỤNG CÔNG NGHỆ XÁC THỰC VÂN TAY ĐA VAI TRÒ TRONG QUẢN LÝ GIÁO DỤC Trần Thiện Chính * , Trần Huy Long * * Viện Khoa học Kỹ thuật Bưu điện Tóm tắt: Công nghệ xác thực vân tay đang được ứng dụng rộng rài trong hầu khắp các lnh vực của đời sống - kinh tế - xã hội. Hiện nay các hệ thống sử dụng vân tay làm công cụ xác thực nhận dạng người dùng đã khá phổ biến. Các hệ thống này về cơ bản gồm phần mềm quản lý vân tay và thiết bị phần cứng thu nhận vân tay. Hệ thống có khả nng xác thực theo điều kiện đơn giản bằng cách so sánh một vân tay của người dùng với cơ sở dữ liệu (CSDL) vân tay được lưu trữ trên thiết bị, nếu vân tay của người dùng trùng khớp với vân tay có trong CSDL vân tay trên thiết bị, thì điều kiện xác thực được cho là hợp lệ. Như vậy, hệ thống này không cho phép thiết lập điều kiện xác thực kết hợp, như kết hợp nhiều người dùng với nhiều vai trò đồng thời trong một phiên xác thực. Cng như không đủ bảo đảm điều kiện an ninh, bảo mật trong môi trường kết nối mạng diện rộng và yêu cầu đòi hỏi phải có sự xác nhận của nhiều vân tay cho phiên xác thực đó. Bài viết này đề xuất ứng dụng công nghệ xác thực bảo mật đa vai trò sử dụng vân tay trong quản lý giáo dục, trên cơ sở kế thừa kết quả nghiên cứu khoa học “Phát triển, ứng dụng hệ thống xác thực bảo mật đa vai trò sử dụng vân tay trong lnh vực an ninh, ngân hàng”, mã số 01/2018/CNC-HKHCN, thuộc Chương trình phát triển một số ngành công nghiệp công nghệ cao của Bộ Công thương [1]. Từ khóa: vân tay, xác thực vân tay, nhân dạng vân tay, cơ sở dữ liệu vân tay, xác thực vân tay đa vai trò, điều kiện xác thực, so sánh vân tay, phiên xác thực. I. MỞ ĐẦU Những nm gần đây, công nghệ sinh trắc học đã giải quyết được các vấn đề lớn như chi phí, cách thức vận hành và khả nng truy cập, từ đó tạo ra khả nng chính xác cao trong các giải pháp xác thực. Phương pháp xác thực sinh trắc học (Biometric) là một công nghệ sử dụng những thuộc tính vật lý hoặc các mẫu hành vi, các đặc điểm sinh học đặc trưng của con người để nhận diện như dấu vân tay, mẫu mống mắt, giọng nói, khuôn mặt, dáng đi, ... Tương tự như bất k công nghệ bảo mật nào, sinh trắc học không có giải pháp hoàn hảo. Nhưng có một điều chắc chắn rằng sinh trắc học đang trở nên hiện hữu ngày nay. Trong các phương pháp nhận diện bằng đặc điểm sinh trắc học, nhận dạng bằng vân tay đã và đang được sử dụng phổ biến trong nhiều lnh vực của đời sống - kinh tế - xã hội. Tác giả liên hệ: Trần Thiện Chính, Email: trthchinh@gmail.com ến tòa soạn: 9/2020, chỉnh sửa: 10/2020, chấp nhận đng: 10/2020. Bởi vì dáng đi con người, gương mặt, hoặc chữ ký có thể thay đổi với thời gian và có thể được làm giả hoặc mô phỏng theo, nhưng vân tay là đường vân trên da ở đầu các ngón tay và lòng bàn tay người có đặc trưng duy nhất hoàn hảo theo từng cá thể, ổn định không thay đổi theo thời gian, dễ lưu trữ. Vân tay của mỗi người có những nét riêng biệt được giữ nguyên vẹn, cố định từ khi mới sinh ra đến khi chết. Tính riêng biệt này đã minh chứng rằng nhận dạng vân tay là chính xác và hiệu quả hơn các phương pháp nhận dạng khác. Hơn nữa, vân tay có thể được chụp ảnh, được số hóa bằng thiết bị giá thành thấp và nén hiệu quả, nên chỉ cần một dung lượng nhỏ để lưu trữ một lượng lớn dữ liệu thông tin vân tay. Theo kết quả nghiên cứu của Dự án ứng dụng công nghệ cao “Phát triển, ứng dụng hệ thống xác thực bảo mật đa vai trò sử dụng vân tay trong lnh vực an ninh, ngân hàng”, mã số 01/2018/CNC-HKHCN, thuộc Chương trình phát triển một số ngành công nghiệp công nghệ cao của Bộ Công thương [1], hệ thống này đã đạt được các yêu cầu đa dạng như: i) Kiểm soát tuân thủ quy trình: Khi cần truy cập một địa điểm phải có xác thực đồng thời nhiều vân tay của những người có trách nhiệm trong quy trình thì xác thực mới hợp lệ. Ví dụ, theo quy định của quy trình quản lý tiền mặt, giấy tờ có giá, tài sản quý trong hệ thống Ngân hàng/Kho bạc Nhà nước, vấn đề đảm bảo an toàn cho các loại tài sản có giá trị này được đặc biệt quan tâm. Do vậy, mỗi lần vào/ra kho cất giữ, từng người phải ký xác nhận vào “Sổ theo dõi vào-ra". Trước khi vào và sau khi ra, các thành viên giữ chìa khóa phải có mặt đầy đủ để chứng kiến việc mở/đóng cửa kho. Thành viên giữ chìa khóa phải tự bảo vệ bí mật mã số, chìa khóa cửa kho khi mở/đóng cửa. Nhưng khi sử dụng hệ thống truy cập đa vai trò bằng vân tay, có thể kiểm soát tuân thủ quy trình vào/ra kho bằng xác thực vân tay đồng thời của từng người có trách nhiệm liên quan (thủ kho, thủ quỹ, kế toán, người phụ trách, ...). ii) Xác thực vân tay sử dụng thiết bị di động/cầm tay: theo đó khi cần xác định/nhận dạng một người nào đó đang không ở một địa điểm cố định (đang di chuyển), thì có thể xác định nhanh nhận dạng của người đó thông qua thiết bị cầm tay/di động để thu nhận, xác thực vân tay và thông qua kết nối mạng 3G/4G để xác thực với hệ thống trung tâm. iii) Xác thực vân tay thay cho mã khóa số: Với mỗi khóa số có thể yêu cầu nhiều người cùng mở khóa với các mã khóa khác nhau nhằm bảo đảm an ninh, bảo mật. Nhưng đi kèm với mã khóa số chính là phải nhớ mật khẩu, mà hiện nay mật khẩu đã có nhiều phương pháp bị SOÁ 03 (CS.01) 2020 TAÏP CHÍ KHOA HOÏC COÂNG NGHEÄ THOÂNG TIN VAØ TRUYEÀN THOÂNG 103