LỜI CẢM ƠN Lần đầu tiên, xin chân thành cảm ơn thầy cô trƣờng Đại Học Quốc Tế Hồng Bàng tận tình dạy dỗ suốt năm học qua Tôi xin cám ơn thầy cô Khoa sau Đại học trƣờng tạo điều kiện để hoàn thành luận văn Tôi xin chân thành cảm ơn ngƣời giúp đỡ thực luận văn này, đặc biệt xin cảm ơn PGS TS Đặng Trần Khánh - ngƣời tận tình hƣớng dẫn, giúp hoàn thành luận văn Đặc biệt, Trong trình thực luận văn, biết thiếu sót, hạn chế luận văn mà chƣa phát đƣợc, Vì thế, mong nhận đƣợc ý kiến đóng góp Thầy cô, bạn bè, ngƣời xem qua luận văn Cảm ơn nhiều! TP HCM, ngày 24 tháng 09 năm 2014 Tác giả luận văn Trần Thanh Sang TÓM TẮT Hiện nay, nhu cầu bảo mật thông tin điện thoại di động thật cần thiết, để bảo mật thông tin, phƣơng pháp phổ biến dùng mật mã số PIN để bảo liệu điện thoại Nhƣng dùng mật có số vấn đề bất tiện là: dễ bị đánh cắp, khó nhớ thất lạt Nhƣng ta dùng sinh trắc học nhƣ vân tay, khuôn mặt, giọng nói, móng mắt,… bị đánh cắp thất lạc đƣợc Để khắc phục vấn đề trên, sinh trắc học đƣợc đƣa vào ứng dụng điện thoại di động để cải thiện vấn để bảo mật liệu thông tin Sử dụng sinh trắc học để đảm bảo an toàn cho điện thoại di động ngày đƣợc ứng dụng rộng rãi Sử dụng sinh trắc học làm tăng tính an toàn bảo mật Đặc trƣng sinh trắc học đƣợc sử dụng nhƣ khóa để mã hóa giải mã liệu, nhƣng đảm bảo an toàn mẫu đặc trƣng sinh trắc học ngƣời dùng đánh điện thoại di động Việc nhập mật mã để truy nhập khóa mã đƣợc thay trình xác thực sinh trắc Khi ngƣời dùng muốn truy cập khóa mã họ đƣợc yêu cầu cung cấp mẫu sinh trắc bắt buộc Mẫu sinh trắc với thông tin định danh ngƣời dùng đƣợc gửi đến nơi lƣu trữ mẫu sinh trắc Nếu mẫu sinh trắc học xác thực tƣơng đƣơng với mẫu có sở liệu lƣu trữ hệ thống cho phép truy xuất khóa mã từ nơi lƣu trữ an toàn đƣợc dùng để mã hóa giải mã liệu theo yêu cầu Do đó, xác thực sinh trắc học thay việc sử dụng mật mã để bảo mật khóa TÓM TẮT MỞ RỘNG Với nội dung nghiên cứu nhận dạng sinh trắc học mã hóa liệu truyền thống để xây dựng ứng dụng mã hóa liệu sử dụng sinh trắc học, luận văn thực theo bố cục: Chương 1: Giới thiệu tổng quan: Trình bày lý chọn đề tài, mục tiêu nội dung cần nghiên cứu Qua chƣơng trình bày xu hƣớng ứng dụng nhu cầu thực tiễn mã hóa liệu sử dụng sinh trắc học điện thoại thông minh Chương 2: Tổng quan tài liệu: Chƣơng trình bày tổng quan tài liệu liên quan đến đề tài bao gồm: - Tổng quan nhận dạng sinh trắc học: Giới thiệu sinh trắc học khuôn mặt, đặc trƣng phƣơng pháp rút trích đặc trƣng sinh trắc học khuôn mặt - Tổng quan mã hóa liệu truyền thống: Trình bày tổng quan hệ mật mã Giới thiệu giải thuật mã hóa liệu truyền thống DES, AES Chƣơng 3: Mã hóa liệu sử dụng sinh trắc học: Trình bày phƣơng pháp bảo mật mẫu sinh trắc học Giới thiệu giải thuật để bảo mật mẫu sinh trắc học để từ đề xuất quy trình mã hóa giải mã liệu sử dụng sinh trắc học Chương 4: Xây dựng ứng dụng mã hóa giải mã điện thoại thông minh: từ mô hình đƣợc đề xuất chƣơng 3, ứng dụng đƣợc xây dựng với chức chính: Rút trích đặc trƣng sinh trắc học khuôn mặt, tạo khóa sinh khóa sinh trắc từ giải thuật Secure Sketch, sử dụng khóa sinh trắc nhƣ khóa để mã hóa giải mã liệu giải thuật mã hóa truyền thống AES Chương 5: Kết luận: Tổng kết lại kết đạt đƣợc mặt hạn chế luận văn để từ đƣa hƣớng nghiên cứu phát triển ABSTRACT In an era of information technology, mobile phones are more and more widely used worldwide, not only for basic communications, but also as a tool to deal with personal affairs and process information acquired anywhere at any time however, require extremely high security level for personal information and privacy protection through individual identification against un-authorized use in case of theft or fraudulent use in a networked society Currently, the most adopted method is the verification of Personal Identification Number (PIN), which is problematic and might not be secured enough to meet this requirement As biometrics aims to recognize a person using unique features of human physiological or behavioral characteristics such as fingerprints, voice, face, iris, gait and signature, this authentication method naturally provides a very high level of security MỤC LỤC LỜI CẢM ƠN TÓM TẮT DANH MỤC HÌNH VẼ DANH MỤC CÁC CHỮ VIẾT TẮT Chƣơng 1: GIỚI THIỆU 1.1 Lý chọn đề tài 1.2 Đối tƣợng phạm vi nghiên cứu 1.3 Câu hỏi giả thiết nghiên cứu đề tài 1.4 Mục tiêu nghiên cứu 1.5 Những nội dung yếu cần nghiên cứu 10 Chƣơng 2: TỔNG QUAN TÀI LIỆU 11 2.1 TỔNG QUAN VỀ NHẬN DẠNG SINH TRẮC HỌC 11 2.1.1 Giới thiệu sinh trắc học 11 2.1.2 Kết hợp sinh trắc học với mật mã học 13 2.1.3 Giới thiệu sinh trắc học khuôn mặt 17 2.1.4 Khuôn mặt đƣợc tạo ảnh nhƣ 17 2.1.5 Đặc trƣng sinh trắc ảnh khuôn mặt 18 2.1.6 Hệ thống nhận diện khuôn mặt 18 2.1.7 Các phƣơng pháp nhận dạng khuôn mặt ngƣời 20 a Nhận dạng dựa đặc trƣng phần tử khuôn mặt 21 b Nhận dạng dựa xét tổng thể khuôn mặt 21 2.1.8 Rút trích đặc trƣng khuôn mặt sử dụng Eigenface 22 2.1.9 Cách giả mạo sinh trắc khuôn mặt 25 2.2 TỔNG QUAN VỀ MÃ HÓA DỮ LIỆU TRUYỀN THỐNG 28 2.2.1 Tổng quan hệ mật mã 28 a Mật mã cổ điển 29 b Phân loại mã hóa liệu 30 2.2.2 Mã hóa đối xứng 31 a Định nghĩa 31 b Chuẩn mã hóa liệu DES 32 c Chuẩn mã hóa liệu AES 38 2.2.3 Mã hóa bất đối xứng 43 2.2.4 Hàm băm (Hash function) 44 Chƣơng 3: MÃ HÓA DỮ LIỆU SỬ DỤNG SINH TRẮC HỌC 46 3.1 Bảo mật sinh trắc học 46 3.2 Các giải thuật mã hóa đặc trƣng sinh trắc học 48 3.3 Các định nghĩa bản: 51 3.4 Xây dựng fuzzy extractor từ secure sketch 54 3.5 Bảo mật mẫu sinh trắc học sử dụng secure sketch 55 3.5.1 Các bƣớc xử lý 55 3.5.2 Lƣợng tử hóa 56 3.5.3 Phát sinh sketch 56 3.5.4 Khôi phục đặc trƣng 57 3.6 Mô hình mã hóa liệu sử dụng đặc trƣng sinh trắc học 58 3.7 Quá trình sinh khóa xác thực sinh trắc 60 3.7.1 Quá trình đăng ký 60 3.7.2 Quá trình xác thực: 61 3.8 Kết luận 62 Chƣơng 4: XÂY DỰNG ỨNG DỤNG TRÊN ĐIỆN THOẠI THÔNG MINH 64 4.1 Giới thiệu 64 4.2 Hệ điều hành android 64 4.2.1 Giới thiệu android 64 4.2.2 Kiến trúc hệ điều hành android 64 4.3 Giới thiệu OpenCV 66 4.4 Thiết kế chƣơng chƣơng trình mã hóa 67 4.4.1 Rút trích đặc trƣng khuôn mặt 67 4.4.2 Lƣợng tử hóa vector 67 4.4.3 Sinh khóa sinh trắc 68 4.4.4 Khôi phục khóa sinh trắc 68 4.4.5 Mã hóa liệu sử dụng khóa sinh trắc 68 4.4.6 Chức ứng dụng 68 Chƣơng 5: TÓM TẮT, KẾT LUẬN VÀ KIẾN NGHỊ 73 5.1 Kết luận 73 5.2 Mô hình cải tiến 73 TÀI LIỆU THAM KHẢO 77 DANH MỤC HÌNH VẼ Hình 2-1 Các đặc trƣng sinh trắc phổ biến 12 Hình 2-2 Hai mô hình bảo vệ khóa hệ bảo mật 15 Hình 2-3 Hệ thống nhận diện khuôn mặt 18 Hình 2-4 Sơ đồ khối trích chọn đặc trƣng sử dụng Eigenfaces 20 Hình 2-5 Mã hóa với khóa mã giải mã giống 31 Hình 2-6 Biểu diễn dãy 64 bit x thành thành phần L R 33 Hình 2-7 Một vòng DES 34 Hình 2-8 Hàm f DES 36 Hình 2-9 Tính bảng khóa DES 37 Hình 2-10 Mô tả thuật toán AES 40 Hình 2-11 Mô hình mã hóa khóa công khai 43 Hình 3-1 (a) secure sketch; (b) fuzzy extractor; (c) ứng dụng fuzzy extractor mã hóa liệu 49 Hình 3-2 Mô hình Fuzzy Commitment 50 Hình 3-3 Mô hình Fuzzy Vault 51 Hình 3-4 Fuzzy extractor đƣợc xây dựng từ secure sketch strong extractor 54 Hình 3-5 Các bƣớc xử lý 56 Hình 3-6 Mô hình mã hóa liệu sử dụng đặc trƣng sinh trắc học 58 Hình 3-7 Quá trình phát sinh sketch 59 Hình 3-8 Quá trình khôi phục khóa sinh trắc 59 Hình 3-9 Quá trình đăng ký sinh trắc 60 Hình 3-10 Quá trình xác thực 61 Hình 4-1 Kiến trúc hệ điều hành Android 65 Hình 4-2 Giao diện hình ứng dụng 69 Hình 4-3 Giao diện train face 70 Hình 4-4 Giao diện ứng dụng mã hóa liệu 71 Hình 5-1 Mô hình đề xuất cải tiến 74 Hình 5-2 Mô hình đăng ký khóa cải tiến 75 Hình 5-3 Mô hình khôi phục khóa sinh trắc cải tiến 76 DANH MỤC CÁC CHỮ VIẾT TẮT Viết tắt Tiếng Anh Tiếng việt PCA Principle Components Analysis Phân tích thành phần AES Advanced Encryption Standard Chuẩn mã hóa tiên tiến DES RSA SHA Data Encryption Standard Rivest-Shamir-Adleman Secure Hash Algorithm Chuẩn mã hóa liệu Tên riêng nhà khoa học Thuật toán băm an toàn FAR FRR False Accept Rate False Reject Rate Tỉ lệ chấp nhận sai Tỉ lệ từ chối sai Chương 1: 1.1 GIỚI THIỆU Lý chọn đề tài Ngày nay, thời đại bùng nổ công nghệ, điện thoại di động đƣợc sử dụng rộng rãi toàn giới Việt Nam Với sống ngày đại, công nghệ di động hƣớng đến điện thoại thông minh, điện thoại không đơn giản dùng cho thoại giải trí, mà đƣợc dùng để lƣu trữ nhiều liệu cá nhân thực chức nhƣ giao dịch ngân hàng, thƣơng mại điện tử… điều xảy nhƣ liệu bạn bị xem trộm bị đánh cắp? nhu cầu bảo vệ liệu cần thiết Tuy nhiên làm để bảo vệ liệu bạn tránh bị xem trộm? Để chống liệu bị xem trộm thƣờng đặt mật dùng phƣơng pháp mã hóa truyền thống Mỗi ngƣời có nhiều mật số PIN (Personal Identidication Number) phải nhớ Bình thƣờng độ dài mật số PIN đến 8, với số ngƣời 12 đến 15 Thật khó để nhớ hết số Hơn bạn để mật lộ bị ngƣời khác đánh cắp liệu không an toàn Bạn nghĩ bạn có ngón tay, mắt, giọng nói, khuôn mặt, bạn bảo quên chúng đƣợc Đấy giải pháp để thay cho việc phải nhớ mật hay PIN dài dòng Và ngƣời khác lại có đặc điểm không trùng nhau, nhƣ thứ trở nên đơn giản tiện lợi nhiều Vì việc sử dụng đặc trƣng sinh trắc học mã hóa liệu xu mới, tiện lợi phƣơng pháp mã hóa truyền thống cần thiết nay, ngƣời có đặc điểm sinh trắc học (nhƣ: dấu vân tay, mông mắt, khuôn mặt, giọng nói) nhất[5] Sử dụng sinh trắc học để đảm bảo an toàn cho điện thoại di động ngày đƣợc ứng dụng rộng rãi Sử dụng sinh trắc học làm tăng tính an toàn bảo mật Kết hợp mật mã với sinh trắc học lĩnh vực nghiên cứu Vì luận văn trình bày “mã hóa liệu điện thoại thông minh sử dụng sinh trắc học” 1.2 Đối tượng phạm vi nghiên cứu Đối tƣợng phạm vi nghiên cứu luận văn sử dụng đặc trƣng sinh trắc học khuôn mặt Thiết bị sử dụng: điện thoại thông minh chạy hệ điều hành Android 1.3 Câu hỏi giả thiết nghiên cứu đề tài - Qui trình rút trích đặc trƣng sinh trắc học đƣợc thực nhƣ nào? - Làm để bảo vệ mẫu đặc trƣng sinh trắc học? - Sử dụng đặc trƣng sinh trắc học để mã hóa dự liệu an toàn? 1.4 Mục tiêu nghiên cứu Mục tiêu luận văn nghiên cứu mã hóa liệu sử dụng đặc trƣng sinh trắc học để xây dựng ứng dụng dùng đặc trƣng sinh trắc học khuôn mặt để mã hóa giải mã liệu điện thoại thông minh với chức chính: - Rút trích đặc trƣng sinh trắc học khuôn mặt - Mã hóa đặc trƣng sinh trắc học để bảo vệ tính riêng tƣ đặc trƣng sinh trắc học - Sử dụng sinh trắc học nhƣ khóa để mã hóa giải mã liệu 1.5 Những nội dung yếu cần nghiên cứu Đề tài tập trung nghiên cứu vào vấn đề: - Tìm hiểu nhận dạng sinh trắc học - Tìm hiểu mã hóa liệu truyền thống - Tìm hiểu mã hóa sử dụng đặc trƣng sinh trắc học - Xây dựng ứng dựng mã hóa giải mã liệu sử dụng đặc trƣng sinh trắc học khuôn mặt điện thoại thông minh chạy hệ điều hành Android - Đề xuất mô hình cải tiến 10 lại âm video, thƣ viện SSL chịu trách nhiệm bảo mật Internet, v.v Android Runtime Đây thành phần thứ ba kiến trúc Android Phần cung cấp thành phần quan trọng đƣợc gọi máy ảo Dalvik, loại máy ảo Java đƣợc thiết kế đặc biệt tối ƣu hóa cho Android Máy ảo Dalvik sử dụng tính cốt lõi Linux nhƣ quản lý nhớ đa luồng, tính có ngôn ngữ Java Máy ảo Dalvik cho phép tất ứng dụng Android chạy tiến trình riêng Android Runtime cung cấp tập thƣ viện lõi cho phép nhà phát triển ứng dụng Android viết ứng dụng Android sử dụng ngôn ngữ lập trình Java (J2SE) Application Framework Tầng cung cấp nhiều dịch vụ cấp cao cho ứng dụng dạng class Java Các nhà phát triển ứng dụng android đƣợc phép sử dụng dịch vụ cho ứng dụng họ (VD: dịch vụ kết nối Internet, dịch vụ SMS, ) Applications Đây tầng cùng, lập trình viên viết ứng dụng ứng dụng đƣợc viết đƣợc cài đặt tầng Ví dụ: Facebook, Skype, v.v 4.3 Giới thiệu OpenCV OpenCV mã nguồn mở Intel, thƣ viện có khả nhúng vào chƣơng trình có khả nhận diện hình ảnh máy tính Nó bao 66 gồm khả tiên tiến nhƣ phát khuôn mặt, theo dõi khuôn mặt, nhận diện khuôn mặt… Ngoài ra, cung cấp nhiều thuật toán xử lý ảnh thông qua hàm API Ứng dụng luận văn sử dụng thƣ viện OpenCV để rút trích đặc trƣng sinh trắc học khuôn mặt 4.4 Thiết kế chương chương trình mã hóa 4.4.1 Rút trích đặc trưng khuôn mặt Thuật toán đƣợc sử dụng để rút trích đặc trƣng sinh trắc học khuôn mặt thuật toán Eigenface Trong luận văn sử dụng thƣ viện OpenCV để xác định rút trích đặc trƣng khuôn mặt Ảnh khuôn mặt đƣợc thu nhận từ camera điện thoại, sau đƣợc rút trích đặc trƣng chuẩn hóa 4.4.2 Lượng tử hóa vector Các vector đặc trƣng phải đƣợc chuẩn hóa để hệ số vector nằm đoạn [0, 1] Công thức chuẩn hóa đƣợc thực nhƣ sau: xi*  xi  Min , i  1, 2, , d Max  Min Với Min Max giá trị x lớn nhỏ miền giá trị tập huấn luyện Sau chuẩn hóa, phải xử lý lƣợng tử hóa nhằm chuyển đổi giá trị đặc trƣng từ miền liên tục sang miền rời rạc, xử lý lƣợng tử hóa chuyển giá trị sang số nguyên nằm [0, N] 67 4.4.3 Sinh khóa sinh trắc Đặc trƣng khuôn mặt sau đƣợc chuẩn hóa lƣợng tử, giá trị đặc trƣng w thông qua thành phần SS giải thuật secure sketch tạo thông tin công cộng s, thông tin s đƣợc lƣu xuống nhớ đƣợc dùng cho trình khôi phục w Một giá trị hàm băm w đƣợc lƣu xuống nhớ để dùng cho việc so sánh mẫu sinh trắc để chứng thực ngƣời dùng 4.4.4 Khôi phục khóa sinh trắc Đặc trƣng khuôn mặt sau đƣợc chuẩn hóa lƣợng tử, giá trị đặc trƣng w’ thông qua thành phần Rec giải thuật secure sketch khôi phục lại đặc trƣng w nhờ vào thông tin công cộng s w’ Một giá trị hàm băm w’ đƣợc dùng để đối sánh với mẫu giá trị băm đƣợc lƣu trƣớc đó, hai giá trị khớp với tức bƣớc xác thực thành công, khóa sinh trắc đƣợc tái tạo 4.4.5 Mã hóa liệu sử dụng khóa sinh trắc Khóa sinh trắc đƣợc đƣợc sinh từ trình sinh khóa đƣợc dùng làm đầu vào cho trình trình mã hóa liệu Giải thuật đƣợc áp dụng ứng dụng luận văn giải thuật mã hóa AES 4.4.6 Chức ứng dụng Giao diện Ứng dụng đƣợc phát triển dựa công cụ Android Developer Tools v22.6.2 [21] Ứng dụng gồm chức chính: Train face Applications 68 Hình 4-2 Giao diện hình ứng dụng Train face: Có chức thu nhận ảnh khuôn mặt ngƣời dùng để lấy mẫu Applications: Sử dụng khóa sinh trắc để mã hóa giải mã liệu giải thuật AES Train face Chức thu nhận ảnh ngƣời dùng sau rút trích lƣu trữ thông tin mẫu sinh trắc học khuôn mặt Chức bao gồm hai phần chính, Add Train: 69 Hình 4-3 Giao diện train face Add: Chức lƣu hình ảnh khuôn mặt Sử dụng camera điện thoại giải thuật eigenfaces, chƣơng trình xác định đối tƣợng phía trƣớc có phải khuôn mặt ngƣời dùng không Nếu khuôn mặt ảnh vùng xác định khuôn mặt đƣợc lƣu xuống nhớ Train: Chức rút trích lƣu trữ thông tin đƣợc xử lý khuôn mặt Chƣơng trình rút trích đặc trƣng từ ảnh đƣợc lƣu nhớ bƣớc “add” trên, áp dụng thuật toán Eigenfaces để rút trích vector đặc trƣng Các vector đặc trƣng đƣợc lƣợng tử hóa để làm đầu vào cho trình 70 trình phát sinh sketch hàm băm Kết hai trình đƣợc lƣu vào nhớ Khi chọn “Reset” ảnh thƣ viện tập huấn luyện đƣợc lƣu trữ nhớ bị xóa bỏ để ngƣời dùng nạp vào ảnh Applications Chức cho phép mã hóa giải mã liệu Khóa sinh trắc đƣợc sinh từ trình rút trích đặc trƣng lƣợng tử hóa bƣớc đƣợc dùng làm khóa để mã hóa liệu giải thuật AES Hình 4-4 Giao diện ứng dụng mã hóa liệu 71 Encrypt: Mã hóa văn đƣợc nhập vào giải thuật AES với khóa sinh trắc đƣợc sinh trình Decrypt: Văn mã hóa (Ciphertext) đƣợc giải mã giải thuật AES với khóa sinh trắc kết giải mã đƣợc hiển thị 72 Chương 5: 5.1 TÓM TẮT, KẾT LUẬN VÀ KIẾN NGHỊ Kết luận Luận văn đƣa cách nhìn việc sử dụng điện thoại thông minh đảm bảo an toàn liệu Luận văn nghiên cứu xây dựng ứng dụng mã hóa liệu điện thoại thông minh sử dụng sinh trắc học khuôn mặt Luận văn tìm hiểu toán mã hóa liệu kết hợp với phƣơng pháp bảo vệ tính riêng tƣ cho đặc trƣng sinh trắc học đƣợc sử dụng hệ thống nhằm phát triển hệ thống “Mã hóa liệu thiết bị thông minh dùng có bảo vệ tính riêng tƣ đặc trƣng sinh trắc” với ƣu điểm: - Khóa đƣợc sinh từ dạng liệu nhiễu (đặc trƣng sinh trắc) - Bảo mật tính riêng tƣ cho đặc trƣng sinh trắc chúng đƣợc sử dụng hệ thống mã hóa thiết bị di động thông minh (ngay ngƣời dùng đánh điện thoại thông minh mẫu sinh trắc đƣợc bảo mật) So với phƣơng pháp mã hóa truyền thống, phƣơng pháp mã hóa sử dụng sinh trắc học có ƣu điểm với đặc điểm có khả xác thực ngƣời dùng: có ngƣời dùng hợp lệ truy xuất khóa, ngƣời dùng không hợp lệ (khuôn mặt không trùng khớp sở liệu) truy xuất khóa sinh trắc Đây điểm khác biệt lớn mã hóa truyền thống mã hóa sử dụng sinh trắc học Ở hệ thống mã hóa thông thƣờng, nhập mật mã giải mã liệu 5.2 Mô hình cải tiến Nhƣợc điểm mô hình mã hóa liệu sử dụng đặc trƣng sinh trắc học khuôn mặt luận văn là: với phƣơng pháp tạo khóa sinh trắc sử dụng giải thuật 73 secure sketch nhƣ khóa mã đƣợc tạo mang tính ngẫu nhiên thấp, dễ bị công vét cạn Để khắc phục nhƣợc điểm trên, mô hình đƣợc đề xuất nhƣ sau: Mô hình đề xuất đƣợc gọi Fuzzy Extractor: secure sketch có vai trò khôi phục đặc trƣng sinh trắc học w Khóa k đƣợc tạo qua trình Ext (Extractor): kết hợp đặc trƣng sinh trắc học sinh số ngẫu nhiên, khóa sinh có tính ngẫu nhiên cao Hình 5-1 Mô hình đề xuất cải tiến Fuzzy extractor kết hợp Secure sketch strong Extractor Trong mô hình Fuzzy Extractor, thành phần Secure sketch đảm nhiệm vai trò khôi phục đặc trƣng sinh trắc Thành phần extractor có vai trò sinh khóa k có tính ngẫu nhiên Sinh khóa k ngẫu nhiên: đặc trƣng sinh trắc w sau đƣợc rút trích lƣợng tử hóa làm đầu vào cho trình phát sinh sketch extractor Kết trình SS chuỗi công khai s đƣợc lƣu trữ để giúp phục lại w 74 Thành phần Extractor có nhiệm vụ tạo khóa k nhờ vào đặc trƣng w đại lƣợng ngẫu nhiên x, x ngẫu nhiên nên khóa k đƣợc sinh ngẫu nhiên Hình 5-2 Mô hình đăng ký khóa cải tiến Khôi phục khóa k ngẫu nhiên: Để khôi phục lại khóa k sử dụng Secure sketch để khôi phục lại w trƣớc, sau kết hợp w với đại lƣợng x ngẫu nhiên để khôi phục lại khóa k nhờ vào thành phần Extractor 75 Hình 5-3 Mô hình khôi phục khóa sinh trắc cải tiến Hƣớng phát triển luận văn: Mã hóa liệu kết hợp sử dụng nhiều sinh trắc học, kết hợp sinh trắc học khuôn mặt giọng nói để mã hóa liệu, nâng cao tính bảo mật liệu điện thoại 76 TÀI LIỆU THAM KHẢO Tiếng Việt [1] Dƣ Phƣơng Hạnh, Trƣơng Thu Hiền, Nguyễn Ngọc Hóa Hộ chiếu điện tử mô hình đề xuất Việt Nam, tạp chí Khoa học ĐHQGHN, Khoa học Tự nhiên Công nghệ, số 27 (2011), tr 37-51 [2] Nguyễn Hoàng Lan “Hệ thống an ninh thông tin dựa sinh trắc học Bio-PKI”, Báo cáo tổng kết đề tài nghiên cứu theo nghị định thƣ, (2009), tr 21-30 [3] Từ Minh Hiển, Trần Thị Khánh Hòa “Nhận dạng khuôn mặt ngƣời mạng Nơron phƣơng pháp phân tích thành phần chính”, (2012), tr 2-3 [4] Vũ Anh Tuấn, “Bảo mật an toàn thông tin thƣơng mại điện tử”, luận văn thạc sĩ trƣờng Đại học Thái Nguyên, (2008) Tiếng nước [5] Anil Jain, Ruud Bolle, Sharath Pankanti “an Introduction to Biometrics”, Michigan State University East Lansing, MI and IBM T J Watson Research Center Yourtown Heights, NY, 2004 [6] Anil K Jain, Karthik Nandakumar and Abhishek Nagar “Biometric Template Security”, 2008 [7] Ari Juels, Martin Wattenberg “A Fuzzy Commitment Scheme”, Proc of sixth ACM Conf on Computer and Communication Security, 1999 [8] Ari Juels, Madhu Sudan “A Fuzzy Vault Scheme”, In IEEE Intl Symp on Information Theory, 2002 77 [9] Christian Rathgeb, Andreas Uhl “Research: A survey on biometric cryptosystems and cancelable biometrics” [10] Mingwu Zhang, Bo Yang, Wenzheng Zhang, Tsuyoshi Takagi “Multibiometric Based Secure Encryption and Authentication Scheme with Fuzzy Extractor”, International Journal of Network Security, Vol.12, No.1, PP.50–57, Jan 2011 [11] T.Karthikeyan & B.Sabarigiri “Enhancement of Multi-Modal Biometric Authentication Based on IRIS and Brain Neuro Image Coding”, International Journal of Biometrics and Bioinformatics (IJBB), Vol.5, 2011 [12] Qiming Li, Yagiz Sutcu, Nasir Memon “Secure Sketch for Biometric Templates”, Polytechnic University, Metrotech Center, Brooklyn, NY 11201 [13] Shuo Wang, Jing Liu “Biometrics on Mobile Phone”, pp.1-2 Department of Biomedical Engineering, School of Medicine, Tsinghua Unuversity, P.R China [14] Tran Tri Dang, Quynh Chi Truong, Dang Tran Khanh “Practical Construction of Face-Based Authentication Systems with Template Protection Using Secure Sketch”, Faculty of Computer Science & Engineering, Ho Chi Minh City University of Technology, VNUHCM, Vietnam, 2013 [15] M Turk, A Pentland “Eigenfaces for Recognition” J Cognitive Neuroscience 3(1), 71–86, 1991 [16] Uludag, Anil K Jain et al “Biometric Cryptosystems: Issues and Challenges”, Proceedings of the IEEE, 2004 [17] Volkan Akalin “Face recognition using eigenfaces and neural network”, The Middle East Technical University, 2003 78 [18] Yagiz Sutcu, Shantanu Rane, Jonathan Yedidia, Stark Draper, Anthony Vetro “Feature Transformation of Biometric Templates for Secure Biometric Systems Based on Error Correcting Codes”, 2008 [19] Yevgeniy Dodis, Leonid Reyzin, Adam Smith “Fuzzy Extractors”, A Brief Survey of Results from 2004 to 2006, April 9, 2008 [20] Yevgeniy Dodis, Rafail Ostrovsky, Leonid Reyzin, Adam Smith “Fuzzy Extractors: How to Generate Strong Keys from Biometrics and Other Noisy Data”, 2008 Tài liệu điện tử [21] Android Developer Tools (ADT) plugin for Eclipse [2013 May 10]; http://developer.android.com/tools/index.html [22] An toàn thông tin – mật mã sinh trắc [2009 Oct 04] http://antoanthongtin.vn [23] Diễn đàn Android Việt Nam [2014 Jun 10] http://android.vn [24] Google Analytics SDK for Android [2013 May 27]; https://developers.google.com/analytics/devguides/collection/android/ [25] OpenCV (Open source computer vision) [2013 Jan 19]; http://opencv.org/ 79 TP.HCM, ngày 24 tháng 09 năm 2014 Giảng viên hƣớng dẫn Học viên thực PGS.TS Đặng Trần Khánh Trần Thanh Sang ĐH Bách Khoa TP Hồ Chí Minh 80 [...]... cho khóa sử dụng trong quá trình mã hóa khác biệt với khóa đƣợc sử dụng trong quá trình giải mã Một ngƣời bất kỳ có thể dùng khóa này để mã hóa dữ liệu nhƣng chỉ duy nhất ngƣời mà có khóa giải mã tƣơng ứng mới có thể đọc đƣợc dữ liệu mà 30 thôi Do đó trong thuật toán này có 2 loại khóa: Khóa để mã hóa (Public Key), khóa để giải mã (Private Key) 2.2.2 Mã hóa đối xứng a Định nghĩa Thuật toán mã hóa đối... cung cấp nhiều thông tin và dữ liệu có thể dùng để tấn công ngƣợc lại một hệ 27 thống sinh trắc học Để giảm nguy cơ của cách tấn công này, không sử dụng các file vật lý khi truyền dữ liệu, có thể sử dụng các thuật toán mã hóa dữ liệu để an toàn hơn 2.2 TỔNG QUAN VỀ MÃ HÓA DỮ LIỆU TRUYỀN THỐNG 2.2.1 Tổng quan về các hệ mật mã Mật mã học là ngành khoa học ứng dụng toán học vào việc biến đổi thông tin thành... đƣợc mật mã Do vậy, sinh trắc học đƣợc xem nhƣ là một sự lựa chọn để bảo mật khóa mã Thẩm định (xác thực) sinh trắc học đƣa ra một cơ chế mới bằng cách sử dụng một đặc trƣng sinh trắc học để bảo mật khóa mã Việc nhập mật mã để truy nhập khóa mã đƣợc thay bằng quá trình xác thực sinh trắc Khi ngƣời dùng muốn truy cập khóa mã thì họ sẽ đƣợc yêu cầu cung cấp một mẫu sinh trắc bắt buộc Mẫu sinh trắc này... vệ khóa truyền thống và thông dụng; mô hình ( b) sử dụng sinh trắc học để bảo vệ khóa, kết hợp sinh trắc học với mật mã học Đặc điểm:  Cần phải đƣợc truy xuất tới mẫu sinh trắc học đã đƣợc lƣu để thực hiện việc đối sánh sinh trắc  Quá trình xác thực ngƣời dùng và quá trình giải phóng khóa là hoàn toàn tách biệt nhau Một số vấn đề an toàn:  Mẫu sinh trắc học bị đánh mất hoặc bị sử dụng lại: Mẫu sinh. .. của mã hóa dữ liệu: Mã hóa dữ liệu đề cập tới nghành khoa học nghiên cứu về mã hóa và giải mã thông tin Cụ thể hơn là nghiên cứu các cách thức chuyển đổi thông tin từ dạng rõ (plaintext) sang dạng mã hóa (ciphertext) và ngƣợc lại Đây là một phƣơng 28 pháp hỗ trợ rất tốt cho trong việc chống lại những truy cập bất hợp pháp tới dữ liệu đƣợc truyền đi trên mạng, áp dụng mã hóa sẽ khiến cho nội dung thông. .. điệp từ hệ thống mã hóa Sự mã hóa và giải mã của thuật toán đối xứng biểu thị bởi: EK (K) = C và DK (C ) = P Hình 2-5 Mã hóa với khóa mã và giải mã giống nhau Các vấn đề đối với phương pháp mã hóa đối xứng: 31 Trong phƣơng pháp mã hóa đối xứng, khóa mã cũng chính là khóa để giải mã, khóa này phải đƣợc giữ bí mật tuyệt đối Hệ mã hóa đối xứng không an toàn nếu khóa bị lộ với xác suất cao Khóa phải đƣợc... này cùng với các thông tin định danh ngƣời dùng sẽ đƣợc gửi đến nơi 13 lƣu trữ mẫu sinh trắc Nếu mẫu sinh trắc học xác thực này tƣơng đƣơng với mẫu có trong cơ sở dữ liệu đã lƣu trữ thì hệ thống sẽ cho phép truy xuất khóa mã từ nơi lƣu trữ an toàn và có thể đƣợc dùng để mã hóa hoặc giải mã dữ liệu theo yêu cầu Do đó, xác thực sinh trắc học có thể thay thế việc sử dụng mật mã để bảo mật khóa Việc làm này...  Mã hóa theo từng bit một (stream ciphers): dữ liệu của văn bản đƣợc mã hóa từng bit một Các thuật toán mã hóa dòng này có tốc độ nhanh hơn các thuật toán mã hóa khối và nó thƣờng đƣợc áp dụng khi lƣợng dữ liệu cần mã hóa chƣa biết trƣớc Một số thuật toán nổi tiếng trong mã hóa đối xứng là: DES, Triple DES (3DES), RC4, AES… Mã hóa bất đối xứng (Asymetric cryptography): hay còn đƣợc gọi là mã hóa khóa... thay đổi khóa bí mật giữa những ngƣời sử dụng Tuy nhiên, bất kì hệ mật mã nào thì mức độ bảo mật cũng đều phụ thuộc vào khóa mã Để đảm bảo an toàn cho hệ thống, khóa mã thƣờng đủ lớn nên ngƣời dùng khó nhớ và phải nhập lại mỗi khi đƣợc yêu cầu Thay vào đó, ngƣời dùng thƣờng sử dụng một mã dễ nhớ để mã hóa khóa mã, khóa này sau đó có thể đƣợc lƣu trữ trên điện thoại hay máy tính, khi cần sử dụng khóa, ngƣời... đăng ký sinh trắc học trƣớc đó Công nghệ sinh trắc học (Biometrics) đã đƣợc sử dụng rộng rãi trên thế giới trong các mục đích về an ninh Sinh trắc học có thể đƣợc sử dụng để chứng thực ngƣời dùng đƣợc phép truy cập vào máy ATM, điện thoại di động, máy tính cá nhân và máy tính mạng Nó có thể đƣợc sử dụng trong thời gian giao dịch thực hiện qua điện thoại và Internet (thƣơng mại điện tử và ngân hàng điện