Bài viết đề xuất một phương pháp xác thực đa yếu tố khai thác khả năng nhận diện khuôn mặt và đặc điểm vật lý của thiết bị của người dùng để tăng cường bảo mật cho các hệ thống nhà thông minh. Hơn nữa, kết hợp với kỹ thuật thùy vân ảnh, phương pháp được đề xuất có tính khả thi và phù hợp với môi trường thiết bị có cấu hình phần cứng thấp, môi trường có các kết nối mở. Cuối cùng, chúng tôi tiến hành các thử nghiệm để đánh giá thời gian chạy của các thuật toán.
Hội nghị Quốc gia lần thứ 24 Điện tử, Truyền thông Công nghệ Thông tin (REV-ECIT2021) Nghiên cứu hệ thống an ninh nhà thông minh sử dụng xác thực đa yếu tố Nguyễn Đức Dân1 , Nguyễn Ngọc Tân2 , Hồng Trọng Minh3 Khoa Tốn Tin học, Trường Đại học Thăng Long Email: dannd@thanglong.edu.vn, tannn@thanglong.edu.vn, hoangtrongminh@ptit.edu.vn giải pháp nhà thông minh thử nghiệm dựa xác thực đa yếu tố bao gồm nhận dạng thiết bị nhận dạng khuôn mặt Giải pháp nhằm tăng cường tiện lợi cho người sử dụng đồng thời đảm bảo an ninh cho kết nối mơi trường mở Tóm tắt nội dung—Nhà thơng minh ngày quan tâm so với ứng dụng Internet vạn vật (IoT) tiện lợi tiện ích mà mang lại cho sống hàng ngày Tuy nhiên, hệ thống nhà thông minh phải đối mặt với thách thức nghiêm trọng quyền riêng tư tính bảo mật người dùng phép truy cập từ xa vào hệ thống Xác thực người dùng bước quan trọng việc thiết lập phiên giao tiếp đáng tin cậy Với yếu tố xác thực khóa bí mật thiết bị mã hóa (hardware token), giải pháp xác thực truyền thống ln phải đối mặt với hình thức cơng giả mạo phá hoại ngày phức tạp Trong báo này, đề xuất phương pháp xác thực đa yếu tố khai thác khả nhận diện khuôn mặt đặc điểm vật lý thiết bị người dùng để tăng cường bảo mật cho hệ thống nhà thông minh Hơn nữa, kết hợp với kỹ thuật thùy vân ảnh (watermarking), phương pháp đề xuất có tính khả thi phù hợp với mơi trường thiết bị có cấu hình phần cứng thấp, mơitrường có kết nối mở Cuối cùng, chúng tơi tiến hành thử nghiệm để đánh giá thời gian chạy thuật tốn II CÁC NGHIÊN Từ khóa —Bảo mật IoT, nhà thông minh, xác thực, nhận dạng khuôn mặt I GIỚI THIỆU Các ứng dụng IoT phát triển mạnh mẽ nhiều lĩnh vực quản lý thành phố, giao thông nhà thông minh [1] [2] [3] Chúng mang lại loạt lợi ích hiệu cho người dùng tính tự động hóa, độ tin cậy thân thiện sống đại [4] [5] Đặc biệt, lĩnh vực nhà thông minh phát triển mạnh nhu cầu đa dạng phổ biến ứng dụng IoT Đó động lực to lớn để nhà cung cấp giải pháp triển khai hệ thống tiện ích cho người dùng Bên cạnh lợi ích hệ thống IoT, người dùng ln phải đối mặt với vấn đề bảo mật quyền riêng tư Đặc biệt, hệ thống IoT thường dựa thiết bị hạn chế tài nguyên, tính đa dạng thiết bị hoạt động môi trường mở [6] [7] Những thách thức đặt nhiều vấn đề thu hút nghiên cứu ứng dụng hệ thống bảo mật để đưa giải pháp phù hợp với điều kiện thực tế mà hệ thống triển khai Xác thực khía cạnh quan trọng lĩnh vực an ninh, đóng vai trị quan trọng cân mức độ bảo mật thuận tiện trình thiết lập liên kết bảo mật [8] Xác thực đa yếu tố phương pháp phổ biến thời gian gần để cải thiện tính bảo mật độ tin cậy hệ thống bảo mật [9] [10] Các đề xuất gần cho thấy kết hợp hai nhiều yếu tố xác thực người dùng làm tăng độ tin cậy trình xác thực Tuy nhiên, cần giải pháp để áp dụng vào tốn cụ thể Do đó, báo này, đưa ISBN 978-604-80-5958-3 CỨU LIÊN QUAN Trong phần này, thực khảo sát trọng tâm hệ thống nhà thông minh đại, đặc biệt việc xác thực người dùng Cùng với phát triển nhanh chóng kinh tế, mức sống nhu cầu người điều kiện sống thoải mái thông minh trở nên quan trọng Trong báo [11], tác giả trình bày hệ thống thử nghiệm IoT@HoMe (một hệ thống nhà thông minh dựa tảng IoT), hệ thống đề xuất cho phép giám sát điều kiện ngơi nhà tự động hóa việc điều khiển thiết bị gia dụng qua internet lúc nơi đâu Thiết kế nhà thông minh không mang lại tiện lợi cho người sử dụng mà phải đảm bảo tính bảo mật riêng tư Các tác giả báo [12] đề xuất thiết kế bao gồm phần cứng phần mềm cho nhà thơng minh đảm bảo tính bảo mật thơng minh cho nhà người dùng Hơn nữa, hệ thống thơng tin phân tích giám sát thơng qua thuật tốn nhận dạng giọng nói Tuy nhiên, nghiên cứu giải tất lỗ hổng bảo mật thiết kế chúng Công trình báo [13] tiến hành nghiên cứu lỗ hổng biết thiết bị IoT loại công khác nhau, tức cơng vật lý, mạng, phần mềm mã hóa Một biện pháp đối phó hiệu thực giải pháp xác thực Các yếu tố điển hình sử dụng để xác thực bao gồm mật (hoặc khóa bí mật), thiết bị mã hóa (ví dụ: thẻ thông minh điện thoại thông minh, v.v.) sinh trắc học (ví dụ: dấu vân tay, khn mặt, v.v.) So với phương pháp xác thực truyền thống sử dụng khóa bí mật thiết bị token với hạn chế tiềm ẩn, tính nhận diện khuôn mặt mang lại nhiều ưu điểm tiện lợi cho người dùng, tính bảo mật cao Trong báo [14], tác giả đề xuất hệ thống nhà thơng minh dựa IoT sử dụng tính phát chuyển động (ví dụ: cảm biến chuyển động PIR) nhận dạng bề mặt Để cải thiện độ xác nhận dạng khn mặt, cảm biến siêu âm sử dụng để đo khoảng cách vật thể máy ảnh Bằng cách sử dụng thuật toán mẫu nhị phân cục (LBP), hệ thống nhận dạng khn mặt đề xuất đảm bảo độ xác 80% kiểm tra thời gian thực Một hệ thống tương tự đề xuất báo [15] phát mối đe dọa bảo mật với độ xác 95,5% Những giải pháp yêu 72 Hội nghị Quốc gia lần thứ 24 Điện tử, Truyền thông Công nghệ Thông tin (REV-ECIT2021) Tạo MQTT kết nối Khóa NN Ma trận D Thiết lập kết nối Thỏa thuận tạo khóa phiên, Ks(i) Chấp nhận kết nối Khóa NN MQTT Ma trận D Dữ liệu mã hóa Ảnh nhúng (Ic, Hi, Ks) ID thiết bị Ảnh khuôn mặt Kết xác thực ID thiết bị Giải mã nhận dạng ảnh Ra lệnh điều khiển khóa Điều khiển khóa Báo tình trạng khóa Khóa điện tử Khóa thơng minh Điện thoại Hình 1: Mơ hình hệ thống bị khn mặt người dùng) Phương pháp đề xuất nhận diện khuôn mặt sử dụng camera điện thoại thơng minh để chụp hình ảnh người dùng chạy phần cứng IoT phổ biến, raspberry PI Hơn nữa, hệ thống đề xuất áp dụng kỹ thuật thùy vân ảnh (watermark) để nhúng đặc điểm vật lý thiết bị hình ảnh khn mặt để tăng tính bảo mật việc trao đổi thông tin Cuối cùng, thực thử nghiệm tính bảo mật hệ thống đề xuất Đóng góp chúng tơi bao gồm ba phần: • Đề xuất phương pháp xác thực đa yếu tố đơn giản, gọn nhẹ, tận dụng khả năng nhận dạng khuôn mặt đặc điểm đặc trưng thiết bị người dùng • Nâng cao tính bảo mật yếu tố xác thực cách nhúng đặc điểm vật lý thiết bị người dùng hình ảnh người dùng thơng qua kỹ thuật thùy vân ảnh • Xây dựng thử nghiệm hệ thống nhà thông minh để đánh giá phương pháp xác định đa yêu tố đề xuất cầu camera mở rộng để nhận dạng khuôn mặt, điều làm phát sinh chi phí cao hệ thống đề xuất Ngược lại, nhận dạng khuôn mặt khai thác camera điện thoại thơng minh người dùng trình bày báo [16] Tuy nhiên, hệ thống nhà thông minh dựa nhận dạng khuôn mặt phải đối mặt với nhiều công khác phát lại, xen (man-in-the-middle attacks), v.v., hình ảnh khn mặt thông tin điều khiển truyền liên kết khơng an tồn điện thoại người dùng thiết bị IoT Để cải thiện sức mạnh phương pháp xác thực, báo [17], tác giả đề xuất xác thực hai yếu tố khai thác đặc trưng thiết bị vật lý khơng có tính chép (PUF) vị trí thiết bị IoT (định vị đặc tính kênh khơng dây) Phương pháp đề xuất sử dụng công cụ hiệu để bảo mật hệ thống IoT khỏi bị giả mạo công khác cách sử dụng PUF vị trí định chúng Hệ mật mã Rabin hàm băm sử dụng để tạo thành thuật toán xác thực hai yếu tố báo [18] Ngoài bảo mật hệ thống cải thiện cách sử dụng khóa phiên chung Thiết kế phương pháp xác thực đa yếu tố trở nên khó khăn hơn, đặc biệt thiết bị hạn chế tài nguyên Các tác giả báo [19] đề xuất giải pháp xác thực hai yếu tố với tính giữ khóa bí mật truyền tin mạng cảm biến không dây (WSN) yêu cầu truy cập liệu theo thời gian thực, khai thác cân tính tốn hệ thống mật mã RSA Thơng qua việc khảo sát cơng trình nói trên, nhận thấy phương pháp xác thực đa yếu tố sử dụng kỹ thuật thùy vân ảnh dựa nhận dạng khuôn mặt chưa đề cập tới Do đó, báo này, chúng tơi đề xuất hệ thống bảo mật cho ứng dụng dụng IoT (ví dụ, nhà thông minh), kết hợp xác thực hai yếu tố (đặc điểm vật lý thiết ISBN 978-604-80-5958-3 III MƠ HÌNH ĐỀ XUẤT Như Hình 1, hệ thống thực trao đổi thông tin ứng dụng di động (gọi ứng dụng MFA - Multil Factor App), người dùng khóa thơng minh Giao thức bảo mật đề xuất cho hệ thống nhà thông minh bao gồm bốn giai đoạn: thiết lập kết nối, thỏa thuận khóa phiên, xác thực cuối điều khiển khóa Khi người dùng muốn điều khiển khóa thơng minh, trước tiên MFA thực giai đoạn thiết lập kết nối, cho phép trao đổi thơng tin kết nối với dịch vụ MQTT Broker, xuất bản/đăng ký kênh, v.v., với khóa thơng minh Trong giai đoạn thứ hai, MFA khóa thơng minh thực thỏa thuận khóa phiên nhằm tạo khóa bí mật chung để mã hóa thơng tin trao đổi chúng Để trao đổi thơng tin MFA khóa, sử dụng giao thức xác thực hai yếu tố (đó danh tính thiết bị 73 Hội nghị Quốc gia lần thứ 24 Điện tử, Truyền thơng Cơng nghệ Thơng tin (REV-ECIT2021) Thuật tốn 1: Tạo khóa Ks Khóa thơng minh SLauth Thuật tốn 2: Tạo khóa Ks ứng dụng người dùng (tại Ud) Function: LockKsGen Input: K ∈ B1×N , Dk ∈ BN ×N , biến tồn cục i khởi tạo giá trị i = 1, app_msg biến vòng lặp thứ i gửi tới từ MFA Output: Ks 1: If: app_msg = (“RETRANSMIT") 2: Then: Truyền cờ với nội dung, lock_msg = (“RETRANSMIT", K), tới MFA a 3: Else if: app_msg = (“FINISH") 4: Then: Ks = K 5: Otherwise: 6: Dịch trái khóa K bít 7: K(i) = Random(0, 1) 8: K =K⊕D(i) 9: i=i+1 10: Truyền cờ với nội dung, lock_msg = (“CONTINUE", K) tới MFA Function: AppKsGen Input: K ∈ B1×N , Dk ∈ BN ×N , DP ∈ BN ×N , biến tồn cục i có khởi tạo i = 1, lock_msg gửi tới từ PI Output: Ks 1: Dịch trái khóa K bít 2: K(1) = 3: KP I = getK(lock_msg) 4: If: K⊕D(i) = KP I 5: Then: K=K⊕D(i) 6: Otherwise: 7: K(1) = 8: If: K⊕D(i) = KP I 9: Then: K=K⊕D(i) 10: Otherwise: 11: Truyền cờ với nội dung, app_msg = (“RETRANSMIT"), tới PI 12: If: i < N 13: Then: i = i + 14: Truyền cờ với nội dung, app_msg = (“CONTINUE"), tới PI khuôn mặt người dùng) Giao thức thực giai đoạn thứ ba Cuối cùng, người dùng xác thực, 15: Otherwise: người dùng điều khiển khóa thông minh ứng dụng 16: Truyền cờ với nội dung, app_msg = (“FINISH"), tới PI Trong phần này, chúng tơi trình bày thuật tốn đề xuất để tạo khóa phiên, mã hóa/giải mã truyền hình ảnh Thuật tốn : Mã hóa ảnh truyền liệu từ người dùng U d khuôn mặt Ngồi ra, tính phần mềm chức nhận diện khuôn mặt đề cập Function: TransSecuImage A Các thuật toán Trong tiểu mục này, chúng tơi trình bày thuật tốn để xác thực người dùng nhiều yếu tố Để thực điều này, trước tiên, ứng dụng thiết bị di động (MFA) chương trình xác thực phía SL (khóa thơng minh) trao đổi khóa bí mật chung Ks tạo Thuật tốn Thuật tốn Thuật tốn trao đổi khóa khởi chạy trước Raspberry PI sau thực thi ứng dụng MFA Tiếp theo, ứng dụng MFA chạy Thuật tốn để thực mã hóa truyền hình ảnh khn mặt Ngược lại, thuật tốn giải mã hình ảnh khn mặt, tức Thuật tốn 4, triển khai Raspberry PI Thứ nhất, Thuật toán mơ tả việc tạo khóa phiên vịng lặp thứ i SL Đầu vào bao gồm: i) mảng nhị phân K với kích thước N ma trận nhị phân Dk với kích thước N × N tạo ngẫu nhiên lưu ứng dụng MFA SL Độ lớn N chọn cho thuật toán chạy đủ nhanh đảm bảo tính bảo mật Ví dụ chúng tơi chọn N = 48 Lưu ý rằng, K Dk bị rị rỉ, khóa phiên Ks tạo ngẫu nhiên nên chúng bảo mật ii) biến tồn cục xác định vịng lặp Thuật toán Thuật toán 2, cờ chứa nội dung thông điệp (MESSAGE) dùng để lưu thông báo từ ứng dụng MFA tới SL ngược lại Trong vịng lặp thứ i q trình tạo khóa phiên, tùy theo cờ thơng điệp nhận từ chương trình phía MFA, cờ có nội dung “RETRANSMIT”, Raspberry PI gửi lại trạng thái khóa vịng lặp thứ i Nếu chứa cờ “FINISH”, Raspberry PI dừng trình tạo ISBN 978-604-80-5958-3 74 Input: Ks ∈ B1×N , Dk ∈ BN ×N , N = 48 Output: bytesImage 1: bytes = ConvertToBytes(urlImage) 2: strKey = ConvertToString(Ks ) 3: For: i = 1, i