TÓM TẮT:
Bài viết này mô tả thiết kế của một hệ thống kiểm soát ra vào dựa trên hệ thống nhận diện khuôn mặt, xác thực vân tay, thẻ NFC (viết tắt tiếng Anh Near-Field Communications, tạm dịch là kết nối trường gần) đã được triển khai sử dụng ở khu đô thị thông minh tại thành phố Hải Phòng. Hệ thống kết hợp công nghệ NFC và ứng dụng trí tuệ nhân tạo AI để nhận diện sinh trắc học giúp kiểm soát an toàn ra vào. Nhờ hệ thống này, hệ thống kiểm soát ra vào tại khu đô thị luôn kiểm soát được an toàn, hạn chế sự đột nhập của những người lạ bên ngoài khu đô thị.
Từ khóa: hệ thống kiểm soát truy cập, nhận diện sinh trắc học, trí tuệ nhân tạo, Internet kết nối vạn vật.
1. Đặt vấn đề
Hệ thống tự động nhận dạng (tiếng Anh: Automatic identification) và kiểm soát truy cập (tiếng Anh: Access control system) đã trở nên vô cùng phổ biến trong cả lĩnh vực nghiên cứu và ứng dụng, được áp dụng rộng rãi tại các hệ thống an ninh từ các tổ chức, doanh nghiệp cho đến hộ gia đình. Hệ thống này luôn được quan tâm bởi nó đã góp phần phát hiện giảm thiểu được các mối đe dọa an ninh của xã hội đang đối mặt như: trộm cướp lừa đảo, chiếm đoạt tài sản… Đặc biệt đối với tội phạm lừa đảo công nghệ cao thì hệ thống tự động nhận dạng và kiểm soát truy cập luôn luôn cần thiết. Hệ thống kiểm soát truy cập dựa trên hệ thống nhận diện khuôn mặt, vân tay, thẻ NFC tại khu đô thị mà nhóm tôi đã nghiên cứu, triển khai được cài đặt ở cổng ra vào của khu đô thị dân cư, chỉ cho phép những người đã đăng kí hệ thống được phép ra/vào khu đô thị. Hệ thống này cũng có thể cài đặt ở nhiều vị trí khác trong khu đô thị để theo dõi, giám sát an ninh cho từng căn hộ trong đô thị, ví dụ như tại các thang máy, hành lang, lối đi và cửa nhà của từng căn hộ của mỗi gia đình.
Công nghệ tự động nhận dạng và kiểm soát truy cập luôn được coi là yếu tố trung tâm để giải quyết các vấn đề bảo mật của mỗi dữ liệu người dùng. Bởi lẽ với công nghệ này, khi được sử dụng trong các hệ thống chúng có thể ngăn người dùng trái phép truy cập vào tài nguyên mà không được cho phép. Đây là điểm đổi mới khi hệ thống yêu cầu quyền truy cập của người dùng nhưng vẫn đảm bảo danh tính, thông tin của người dùng.
Bài viết này thảo luận về thiết kế của một hệ thống kiểm soát truy cập và an ninh sử dụng hệ thống xác thực và kiểm soát truy cập hệ thống vào an ninh tại cổng của khu đô thị thông minh sử dụng công nghệ xác thực vân tay, thẻ NFC và nhận dạng khuôn mặt. Hệ thống gồm các mô-đun phần cứng sẽ giao tiếp với hệ thống máy tính thông qua các bộ điều khiển chính. Sau khi những thông tin mà các mô-đun gửi về được xử lý bởi máy chủ, các câu lệnh điều khiển cấp quyền truy cập.
2. Công nghệ sử dụng
Hệ thống nhận dạng (NFC) là một công nghệ không dây được sử dụng để phát triển hệ thống kiểm soát truy cập này. Hệ thống bao gồm 3 thành phần là transponder (thẻ), interrogator (đầu đọc) và máy tính chứa cơ sở dữ liệu. Có rất nhiều tài liệu đã công bố việc sử dụng công nghệ này để tự động hóa các quy trình khác nhau, từ lĩnh vực kinh tế, văn hóa, giáo dục,... Hệ thống bảo mật kiểm soát truy cập dựa trên nhận dạng tần số vô tuyến (NFC) với công nghệ nhận dạng sinh trắc học giúp ngăn chặn truy cập trái phép vào môi trường được kiểm soát (cơ sở dữ liệu được bảo mật). Thẻ NFC chứa thông tin duy nhất của người dùng được quét bởi đầu đọc NFC và xác nhận khớp với thông tin được lưu trữ trong vi điều khiển, vi điều khiển được hướng dẫn bật/tắt động cơ thông qua trình điều khiển, hiển thị "ID người dùng và ID thẻ" trên màn hình và hiển thị "được truy cập”. Quá trình nhận dạng và xác thực hệ thống kiểm soát ra vào được thực hiện ở 3 cấp, cụ thể là hệ thống người dùng, sẽ phân quyền quyết định và phân quyền quản lý. Tất cả các quá trình này giao tiếp với nhau thông qua thông tin cơ sở dữ liệu. Các thẻ hoạt động sử dụng pin để cấp nguồn cho mạch trên thẻ và truyền thông tin thẻ theo yêu cầu của người đọc.
Hệ thống sinh trắc học là những đặc điểm vật lý trên cơ thể riêng biệt của mỗi người, ví dụ như dấu vân tay. Một hệ thống có khả năng đạt được “Nhận dạng dấu vân tay của mỗi người một cách chủ động” hoàn toàn tự động, chính xác và đảm bảo sự tin cậy. Hệ thống có thể giảm thiểu những thiếu sót của các hệ thống tương tự hiện có và loại bỏ khả năng giả mạo. Các hệ thống này lưu trữ dấu vân tay cùng với dấu ngày/giờ cho mỗi người dùng. Dấu vân tay được lưu trữ động trong cơ sở dữ liệu để tính toán các số liệu thống kê khác nhau. Bài nghiên cứu đề xuất mô hình ứng dụng công nghệ nhận dạng vân tay vào hệ thống, nhằm đảm bảo hệ thống ra vào tại khu đô thị trở nên đáng tin cậy. Mô hình đề xuất cung cấp chức năng nhận dạng và ngăn chặn từ chối bằng cách áp dụng nhận dạng dấu vân tay. Hệ thống dựa trên công nghệ nhận dạng dấu vân tay được đề xuất cho phép người dùng loại bỏ sự bất tiện trong việc quản lý khóa riêng và cung cấp xác thực bảo mật phù hợp nhất cho mạng nội bộ vì không cần liên lạc bên ngoài. Đặc biệt, độ tin cậy của hệ thống có thể được nâng cao thông qua việc vô hiệu hóa việc ủy quyền khóa riêng.
Hệ thống bảo mật sinh trắc học sử dụng công nghệ nhận dạng khuôn mặt này để nhận dạng cá nhân độc nhất trong lúc người dùng đăng nhập và sử dụng, cũng như để tăng cường cho hoạt động xác thực người dùng. Vì thế, công nghệ nhận dạng khuôn mặt đã trở thành một lĩnh vực nghiên cứu phát triển luôn được quan tâm. Nó đã trở thành một yếu tố trọng tâm để phát triển những hệ thống bảo mật hoặc kiểm soát truy cập, xác minh thẻ tín dụng hay nhận diện tội phạm,... Nhận dạng khuôn mặt là hệ thống xác minh nhanh chóng và hiệu quả. Đây là công nghệ nhanh và tiện lợi hơn so với những công nghệ sinh trắc học khác như quét vân tay hoặc võng mạc. Số lượng điểm tiếp xúc trong nhận dạng khuôn mặt cũng ít hơn so với việc nhập mật khẩu hoặc PIN. Công nghệ này hỗ trợ xác thực nhiều yếu tố để xác minh bảo mật hiệu quả.
3. Thành phần hệ thống
a. Bộ điều khiển giám sát ra/ vào ở cổng đô thị bao gồm:
- Đối với phương tiện giao thông đường bộ: Bộ điều khiển giám sát lối vào bao gồm: barrier gates, e&e radar, entrance video unit, e&e led screen, entrance control terminal tất cả được giao tiếp với vi điều khiển AT89C52.
- Đối với người đi bộ: Bộ điều khiển giám sát lối vào bao gồm: swing barrier, trigger radar, entrance video unit, face terminal, tất cả được giao tiếp với vi điều khiển AT89C52.
b. Bộ điều khiển giám sát ra/vào thang máy bao gồm:
Hệ thống gồm bộ điều khiển chính là DS-K2210 sẽ giúp kiểm soát số tầng của tòa nhà với 20 nghìn thẻ và 50 nghìn sự kiện có thể lưu trữ, với các phương thức TCP/IP, RS485 uplink,… để kết nối tới bộ đầu lọc thẻ và thêm bộ điều khiển phân phối DS-K2M0016A với 16 output có thể hỗ trợ và RS485 để có thể tận dụng bộ phân phối này cho các nút bấm khác.
4. Vận hành hệ thống
Hệ thống kiểm soát an ninh và truy cập bao gồm 2 giai đoạn: giai đoạn đăng ký và giai đoạn công nhận. Trong giai đoạn đăng ký, hình ảnh của người dùng được chụp trong khi cấp thẻ NFC. Những hình ảnh này sẽ chuyển tiếp nguồn cấp dữ liệu với thuật toán đào tạo lan truyền ngược và các trọng số hội tụ được lưu trữ tương ứng với một người dùng cụ thể. Giai đoạn nhận dạng đến khi người dùng sử dụng hệ thống. Tại thời điểm này, sau khi nhận được số người dùng NFC, hình ảnh của người dùng được chụp và chuyển đến hệ thống máy tính để nhận dạng. Nếu tìm thấy kết quả trùng khớp, quyền truy cập sẽ được cấp cho người dùng. Tính xác thực của người dùng được kiểm tra tại: lối ra vào cổng, lối ra vào thang máy. Các mô-đun vào/ra sử dụng NFC và nhận dạng khuôn mặt để nhận dạng trong khi mô-đun còn lại sử dụng NFC với mật khẩu để cấp quyền. Các mô-đun này giao tiếp với hệ thống máy tính thông qua bộ điều khiển chính. Bộ điều khiển chính truyền thông tin mô-đun đến hệ thống máy tính. Hệ thống máy tính sau khi xử lý các ngắt này sẽ đưa ra các lệnh cho các mô-đun thông qua bộ điều khiển chính.
5. Kết luận và hướng phát triển
Trong bài báo này, thiết kế của một hệ thống kiểm soát ra vào đã được trình bày. Hệ thống này sử dụng nhận dạng tần số vô tuyến kết hợp với công nghệ sinh trắc học để phân biệt giữa người dùng hợp lệ và không hợp lệ. Nhiệm vụ của hệ thống là kiểm soát truy cập và bảo mật giúp nâng cao bảo mật, tiết kiệm và giảm sự phụ thuộc nhân lực. Trong tương lai, hệ thống có thể tiếp tục được cải tiến và phát triển thành giải pháp trọn gói, bao gồm tích hợp các chức năng như tìm kiếm vị trí trống trong bãi đỗ xe, xác định vị trí di chuyển của cư dân trong tòa nhà và tự động khai báo thường/tạm trú với hệ thống quản lý dân cư quốc gia.
Lời cảm ơn:
Nhóm tác giả chân thành gửi lời cảm ơn tới bộ môn Truyền thông mạng máy tính (Khoa Công nghệ thông tin - Trường Đại học Hàng hải Việt Nam). Bài báo là một sản phẩm của công trình nghiên cứu khoa học sinh viên Trường Đại học Hàng hải Việt Nam, năm học 2023-2024.
TÀI LIỆU THAM KHẢO:
1. Benenson Z., Gartner F. C., & Kesdogan D. (2005, February). An algorithmic framework for robust access control in wireless sensor networks. In Proceeedings of the Second European Workshop on Wireless Sensor Networks. (158-165).
2. SHEN Y. L. (2007). An access control scheme in wireless sensor networks. In Proc. 4th IFIP International Conference on Network and Parallel Computing Workshops (NPC2007), Sept. (362-367).
3. Wong K. H., Zheng Y., Cao J., & Wang S. (2006, June). A dynamic user authentication scheme for wireless sensor networks. In IEEE international conference on sensor networks, ubiquitous, and trustworthy computing (SUTC'06) ( 1, 8-pp).
4. Wu D. L., Ng W. W., Yeung D. S., & Ding H. L. (2009, July). A brief survey on current RFID applications. In 2009 International conference on machine learning and cybernetics (4, 2330-2335). IEEE.
5. Adole P., Môm J. M., & Igwue G. A. (2016). RFID based security access control system with GSM technology. American Journal of Engineering Research, 5(7), 236-242.
6. Yan B., & Lee D. (2009, April). Design of sight spot ticket management system based on RFID. In 2009 International Conference on Networks Security, Wireless Communications and Trusted Computing ( 2, 496-499).
7. E. Ortiz-L6pez, M. Ibarra-Manzano, J. Andrade-Lucio and D. AlmanzaOjeda (2012, Agust). Access control using FPGA and NFC, Acta Universitaria, 22, 31-37.
8. Martin H., San Millán E., Peris-Lopez P., & Tapiador J. E. (2013). Efficient ASIC implementation and analysis of two EPC-C1G2 RFID authentication protocols. IEEE Sensors journal, 13(10), 3537-3547.
9. Mahadik S., Narayanan K., Bhoir D. V., & Shah D. (2009, January). Access Control System using fingerprint recognition. In Proceedings of the international Conference on Advances in Computing, Communication and Control (306-311).
10. Mittal Y., Varshney A., Aggarwal P., Matani K., & Mittal V. K. (2015, December). Fingerprint biometric based access control and classroom attendance management system. In 2015 Annual IEEE India Conference (INDICON) (1-6).
11. Shin Y., Lee Y., Shin W., & Choi J. (2008, March). Designing fingerprint-recognition-based access control for electronic medical records systems. In 22nd International Conference on Advanced Information Networking and Applications-Workshops (aina workshops 2008) (106-110).
12. Ibrahim R., & Zin Z. M. (2011, May). Study of automated face recognition system for office door access control application. In 2011 IEEE 3rd International Conference on Communication Software and Networks (132-136).
13. Wilhelm O., Herzmann G., Kunina O., Danthiir V., Schacht A., & Sommer W. (2010). Individual differences in perceiving and recognizing faces - One element of social cognition. Journal of personality and social psychology, 99(3), 530.
14. Bindemann M., Avetisyan M., & Rakow T. (2012). Who can recognize unfamiliar faces? Individual differences and observer consistency in person identification. Journal of Experimental Psychology: Applied, 18(3), 277.
15. Pan Q., Zhang M. G., Zhou D. L., Cheng Y. M., & Zhang H. C. (2003). Face recognition based on singular-value feature vectors. Optical engineering, 42(8), 2368-2374.
16. Shih P., & Liu C. (2006). Face detection using discriminating feature analysis and support vector machine. Pattern Recognition, 39(2), 260-276.
17. Jia X., & Nixon M. S. (1995). Extending the feature vector for automatic face recognition. IEEE Transactions on Pattern Analysis and Machine Intelligence, 17(12), 1167-1176.
18. Feng G. C., & Yuen P. C. (2000). Recognition of head-and-shoulder face image using virtual frontal-view image. IEEE Transactions on Systems, Man, and Cybernetics-Part A: Systems and Humans, 30(6), 871-882.
19. Gordon G. (1995, June). Face recognition from frontal and profile views. In Proceedings of the International Workshop on Automatic Face-and Gesture-Recognition, IWAFGR, 95, 47-52.
Developing an Access Control System for smart urban areas
Vu Thi Mui1
Nguyen Phuong Dong1
Ngo Thu Thuy1
Master. Pham Ngoc Duy21School of Excellent Education, Vietnam Maritime University
2Faculty of Information Technology, Vietnam Maritime University
Abstract:
This paper described the design of an Access Control System based on facial recognition, fingerprint authentication, and Near-Field Communications (NFC) cards that has been deployed in Hai Phong City’s smart urban area. This system uses both NFC and artificial intelligence technologies to recognize biometrics and control access safety. Thanks to this system, the access control system in the urban area is safely controlled, limiting the entry of strangers outside the urban area.
Keywords: access control system, biometric recognition systems, artificial intelligence, Internet of Things.
[Tạp chí Công Thương - Các kết quả nghiên cứu khoa học và ứng dụng công nghệ, Số 8 tháng 4 năm 2024]