ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN & TRUYỀN THƠNG Nguyễn Minh Họa TÌM HIỂU THUỶ VÂN SỐ, MÃ HÓA DỰA TRÊN ĐỊNH DANH VÀ ỨNG DỤNG lu an Chuyên ngành : Khoa học máy tính Mã số : 60 48 01 n va gh tn to p ie LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH nl w d oa NGƯỜI HƯỚNG DẪN KHOA HỌC TS Hồ Văn Hương ll u nf va an lu oi m z at nh z m co l gm @ Thái Nguyên - 2015 an Lu n va http://www.lrc.tnu.edu.vn ac th Số hóa Trung tâm Học liệu – ĐHTN i si LỜI CAM ĐOAN Tôi xin cam đoan: Những nội dung luận văn thực trực tiếp hướng dẫn thầy giáo TS Hồ Văn Hương Mọi tham khảo dùng luận văn trích dẫn rõ ràng tên tác giả, tên cơng trình, thời gian, địa điểm công bố Mọi chép không hợp lệ, vi phạm quy chế đào tạo, hay gian lu trá, tơi xin chịu hồn tồn trách nhiệm an n va Thái Nguyên, tháng năm 2015 p ie gh tn to Học viên w d oa nl Nguyễn Minh Họa ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th ii Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn si LỜI CẢM ƠN Tôi xin chân thành cảm ơn trường Đại học Công nghệ thông tin Truyền thông – Đại học Thái nguyên, tất thầy giáo, cô giáo tận tình giảng dạy giúp đỡ tơi suốt q trình học tập, nghiên cứu Tơi xin bày tỏ lòng biết ơn sâu sắc đến thầy giáo TS Hồ Văn Hương, người trực tiếp hướng dẫn tạo điều kiện thuận lợi giúp đỡ trình thực đề tài Tơi xin trân trọng cảm ơn Ban lãnh đạo, đồng nghiệp ủng hộ lu an dành thời gian để giúp đỡ hồn thành luận văn va n Tuy có nhiều cố gắng, chắn luận văn cịn có gh tn to nhiều thiếu sót Rất mong nhận góp ý thầy giáo, giáo p ie bạn đồng nghiệp d oa nl w Xin chân thành cám ơn! ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th iii Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn si MỤC LỤC LỜI CAM ĐOAN ii Thái Nguyên, tháng năm 2015 ii Học viên ii Nguyễn Minh Họa ii LỜI CẢM ƠN iii DANH MỤC CÁC THUẬT NGỮ, CÁC CHỮ VIẾT TẮT vi lu DANH MỤC CÁC BẢNG viii an DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ viii n va Lời mở đầu tn to CHƯƠNG gh TỔNG QUAN VỀ KỸ THUẬT GIẤU TIN VÀ THỦY VÂN p ie 1.1 Một số vấn đề giấu tin w 1.1.1 Khái niệm giấu tin oa nl 1.1.2 Phân loại kỹ thuật giấu tin ứng dụng d 1.1.3 Mơ hình kỹ thuật giấu tin an lu 1.2 Một số vấn đề thủy vân u nf va 1.2.1 Khái niệm thủy vân 1.2.2 Phân loại thủy vân ll oi m 1.2.3 Các ứng dụng thuỷ vân với ảnh số 10 z at nh 1.2.4 Một số tính chất sơ đồ thủy vân 11 1.3 Ảnh số 13 z 1.3.1 Phân loại ảnh 13 @ gm 1.3.2 Histogram ảnh 14 l 1.3.3 Chất lượng ảnh 15 m co 1.4 Một số lược đồ giấu tin ảnh nhị phân 16 an Lu 1.4.1 Lược đồ giấu tin Wu-Lee 16 1.4.2 Lược đồ giấu tin THA 22 n va ac th iv Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn si 2.1 Tổng quan mật mã dựa định danh 26 2.2 Lược đồ mã hóa dựa định danh IBE 31 2.3 Mã hóa dựa thuộc tính 33 2.4 Các thuật toán thực mã hóa định danh 38 2.5.2 Sự khác IBE hệ thống khóa cơng khai truyền thống 44 3.1 Bài toán ứng dụng thủy vân toán xác thực liệu chống giả mạo ứng dụng Bệnh viện 47 3.2 Bài toán kiểm soát quyền truy cập hệ thống bảo mật quản lý bệnh viện 52 3.2.2 Các bước thực xây dựng hệ thống bảo mật 56 lu 3.2 Ứng dụng IBE kiểm soát quyền truy cập hệ thống bảo mâ ̣t quản lý an va bệnh viện 59 n 3.2.1 Mơ tả tốn 59 gh tn to 3.2.2 Mơ hình hệ thống 60 3.2.3 Chương trình thử nghiệm 62 ie p KẾT LUẬN 64 d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va http://www.lrc.tnu.edu.vn ac th Số hóa Trung tâm Học liệu – ĐHTN v si DANH MỤC CÁC THUẬT NGỮ, CÁC CHỮ VIẾT TẮT AES Advanced Encryption Standard Chuẩn mã hoá tiên tiến ANSI American National Standards Viện tiêu chuẩn quốc gia Mỹ Institude CA Certification Authority Nhà cung cấp chứng thực CRL Certificate Revocation List Danh sách chứng thực thu hồi FIPS lu an IDEA n va p ie gh tn to ISO Chuẩn xử lý thông tin liên Standard bang International Data Encryption Thuật toán mã hoá liệu Algorithm quốc tế International Organization for Tổ chức tiêu chuẩn hoá quốc Standardization tế National Institute of Standards Viện quốc gia chuẩn and Technology công nghệ Public Key Infrastructure Cơ sở hạ tầng khố cơng khai RA Registration Authority Nhà quản lý đăng ký RSA Rivest-Shamir-Aldeman d PKI oa nl w NIST Federal Information Processing u nf va an lu Thủy vân số Watermarking ll Peak Signal to Noise Ratio Tỷ số tín hiệu đỉnh nhiễu perceptual insignificant Trực giác z Joint Photographic Experts Group Phương pháp nén ảnh l gm @ J bền vững z at nh PSNR oi Robust Dễ vỡ m Fragile P m co E an Lu G n va ac th vi Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn si D Discrete Cosine Transform Phép biến đổi cosine rời rạc Image Ảnh IMG Run – Length Nén loạt dài C T I M G lu an n va p ie gh tn to d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th vii Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn si DANH MỤC CÁC BẢNG Số hiệu bảng Tên bảng Trang Bốn thuật toán tạo thành lược đồ IBE 47 So sánh hệ thống IBE hệ thống khóa 53 cơng khai truyền thống DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ lu an Tên hình vẽ n va Số hiệu hình Trang Phân loại kỹ thuật giấu tin 15 1.2 Mơ hình thuật tốn nhúng tin 16 1.3 Mơ hình trích tin 17 Biểu đồ Histigram ảnh mầu Pepper 24 Xác thực thông tin mật mã khóa cơng khai 15 “Mã khóa riêng”, “mã khóa cơng khai”, 39 p ie gh tn to 1.1 1.4 d oa nl 2.1 w 1.5 lu Phương thức “mã khóa cơng khai” “chữ ký nhận dạng” 40 2.3 Mã hoá hệ thống IBE 41 2.4 Giải mã hệ thống IBE 3.1 Sơ đồ thủy vân ảnh thực 57 3.2 Sơ đồ xác thực định vị vùng ảnh 59 3.3 Mơ hình hệ thống nhận dạng IBE 63 3.4 Hệ thống mã hóa mơ hình bảo mật 64 3.5 Sơ đồ phân tích hệ thống ll u nf 2.2 @ va an “hệ thống bảo mật nhận dạng” m oi 41 z at nh z m co l gm 69 an Lu n va ac th viii Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn si Lời mở đầu Ngày nay, nhu cầu bảo đảm an tồn thơng tin lĩnh vực y học ngày tăng, nhằm phục vụ cơng tác chăm sóc sức khỏe cộng đồng bảo mật hồ sơ bệnh án người bệnh đến khám chữa bệnh bệnh viện, bệnh mãn tính, ung thư, viêm gan, HIV Sự phát triển liệu đa phương tiện hỗ trợ tích cực hoạt động y học chẩn đốn từ xa, chia sẻ thơng tin y tế Một kỹ thuật cổ điển để bảo vệ quyền tài liệu số hóa, thủy vân số có nhiều đặc tính phù hợp để bảo vệ liệu E- lu Health Nhúng thủy vân số chất việc chèn thông điệp vào tài an Thông tin bệnh học hệ thống E-health gửi tới cho n va liệu số, thường dạng liệu multimedia (ảnh, audio video) gh tn to bác sỹ điều trị, phịng thí nghiệm, quan điều tra nghiên cứu trung tâm p ie tư vấn sức khỏe Việc sử dụng hệ thống chăm sóc y tế điện tử mang lại w lợi ích việc truy cập, kiểm sốt chia sẻ thông tin y tế người bệnh, oa nl nhiên lại gây nguy xâm phạm tính bí mật riêng tư tới d thơng tin sức khỏe nhạy cảm người bệnh bệnh mãn tính, ung thư, an lu viêm gan B, HIV Các nghiên cứu liên quan sử dụng thủy vân số ứng u nf va dụng y sinh học trình bày, sở đó, mơ hình đề xuất ll sử dụng thủy vân số kết hợp mã hóa truyền thơng dựa định danh m oi trình bày Phương pháp giúp đảm bảo tính bí mật riêng tư cho z at nh thông tin liệu cho người bệnh Hiện nay, có vài cách tiếp cận toán thuỷ vân liệu quan hệ đề xuất Tuy nhiên, kỹ z gm @ thuật không bền vững trước công thông thường cơng gây hại, cần có kỹ thuật thủy vân sở liệu quan hệ có độ bền l m co vững cao cơng xố, sửa chèn ghi Bằng cách sử dụng thủy vân, liệu số bảo vệ khỏi chép bất an Lu hợp pháp Thủy vân mẩu tin ẩn trực tiếp liệu số Thủy n va http://www.lrc.tnu.edu.vn ac th Số hóa Trung tâm Học liệu – ĐHTN si vân gắn kết với liệu số Bằng trực quan khó phát thủy vân liệu chứa ta tách chúng chương trình có cài đặt thuật tốn thủy vân Thủy vân tách từ liệu số chứng kết luận liệu số có bị xuyên tạc thơng tin hay vi phạm quyền khơng Mã hóa dựa định danh (Indetity based encryption -IBE) xem công nghệ mật mã có nhiều thuận tiện thực thi ứng dụng so với thuật tốn khóa cơng khai khác Đối với hệ mật lu mã khóa cơng khai truyền thống, việc cài đặt khó khăn tốn kém, ứng an n va dụng thành công công nghệ khóa cơng khai việc sử dụng rộng rãi xác thực máy chủ mã hóa truyền thơng với máy chủ Các ứng dụng gh tn to SSL, yêu cầu tương tác tối thiểu với người sử dụng dùng để p ie mà yêu cầu người sử dụng quản lý sử dụng khóa cơng khai khơng w thành cơng IBE cơng nghệ mã hố khố công khai, cho oa nl phép người sử dụng tính khố cơng khai từ chuỗi Chuỗi d biểu diễn định danh dạng sử dụng khơng an lu định danh để tính khố cơng khai, mà cịn chứa thơng tin thời u nf va hạn hợp lệ khoá để tránh cho người sử dụng dùng khoá IBE ll để đảm bảo người sử dụng nhận khoá khác từ m oi hệ thống IBE khác Trong chuỗi có chứa thơng tin đối z at nh với cài đặt IBE cụ thể, chẳng hạn URL mà định danh máy chủ sử dụng cài đặt hệ thống IBE khác Khả tính z gm @ khoá mong muốn làm cho hệ thống IBE có tính chất khác với tính chất hệ thống khố cơng khai truyền thống, tính chất l m co tạo ưu thực hành đáng kể nhiều tình Bởi vậy, có số tình khơng thể giải tốn với cơng nghệ an Lu khố cơng khai truyền thống, lại giải với IBE sử n va http://www.lrc.tnu.edu.vn ac th Số hóa Trung tâm Học liệu – ĐHTN si 3.3 Bài toán kiểm soát quyền truy cập hệ thống bảo mật quản lý bệnh viện 3.3.1 Xây dựng hệ thống bảo mật dựa IBE Phần sử dụng IBE để xây dựng chương trình mã hóa mới, cho phép người sử dụng giao tiếp an tồn, xác minh chữ ký dễ dàng mà không cần trao đổi mã khóa cơng khai cá nhân, khơng cần lưu giữ bí mật thư mục quan trọng, không cần sử dụng dịch vụ bên thứ ba lu Chương trình đặt giả thiết tồn đáng tin cậy trung tâm an tạo mã nhằm cung cấp cho người dùng thẻ thông minh cá nhân va n lần tham gia hệ thống to gh tn Các thông tin nhúng thẻ cho phép người dùng đăng ký mã ie hóa tin nhắn gửi đi, giải mã xác minh thông báo nhận p điều kiện hoàn toàn riêng tư, khơng lệ thuộc vào phía đối tác bên Thẻ nl w phát hành trước khơng cần cập nhật người dùng tham gia mạng d oa lưới, bên cạnh đó, trung tâm khác không thiết phải phối an lu hợp giải tiếp cơng đoạn sau đó, hay chí thiết lập thêm u nf va danh sách người dùng Họ hồn tồn xong nhiệm vụ tất thẻ phát hành, người sử dụng tiếp tục hoạt động bình thường ll oi m phạm vi thời gian không xác định z at nh Chương trình ứng dụng cho nhóm khách hàng cao cấp bí mật Giám đốc hoă ̣c trưởng khoa phòng Chương trình sử dụng z cho hàng trăm hệ thống tạo khóa với hàng triệu người dùng Đây @ l gm tiền đề cho sản phẩm thẻ nhận dạng tiện dụng mà người m co sử dụng việc ký séc, quẹt thẻ tín dụng, văn pháp luật, thư điện tử Chương trình dựa hệ thống mã khóa cơng khai với đặc thù: an Lu thay tạo cặp khóa cơng khai/bí mật ngẫu nhiên cơng bố n va http://www.lrc.tnu.edu.vn ac th Số hóa Trung tâm Học liệu – ĐHTN 52 si hai, người dùng cần chọn tên địa mạng mã khóa cơng khai Hệ thống chấp nhận kết hợp sử dụng tên, số an sinh xã hội, địa đường phố, số văn phòng số điện thoại (tùy thuộc vào ngữ cảnh) với điều kiện phép xác định cho người, đề phịng có phủ nhận hay tranh chấp sau Trong đó, mã khóa bí mật tương ứng định hình trung tâm tạo mã cấp cho người sử dụng hình thức thẻ thơng minh lần tham gia mạng lưới Thẻ có chứa vi xử lý, cổng 1/0, nhớ RAM, ROM với lu khóa bí mật, chương trình để mã hóa/giải mã tin nhắn hệ chữ ký xác an minh va n Chương trình dựa nhận dạng hệ thống thư điện tử: gh tn to biết tên địa đó, gửi tin nhắn mà ie người đọc, xác minh chữ ký mà người p làm nl w Điều khiến cho việc thông tin liên lạc trở nên rõ ràng dễ sử d oa dụng, người khơng có kiến thức mã mã hóa an lu Cụ thể: User A muốn gửi thơng điệp tới User B, đặt u nf va với từ khóa bí mật thẻ thơng minh mình, mã hóa kết cách sử dụng tên địa người B, cho biết thêm tên riêng địa ll oi m vào tin nhắn, gửi đến B Khi B nhận thông báo, z at nh giải mã cách sử dụng từ khóa bí mật thẻ thơng minh mình, sau xác minh chữ ký cách sử dụng tên địa người gửi z Các trung tâm tạo mã có đặc quyền biết số thơng tin bí mật @ l gm cho phép tính tốn từ khóa bí mật tất người dùng mạng Các từ m co khóa tốt nên tính tốn trung tâm tạo mã thay người sử dụng, tránh yếu tố đặc biệt nhận dạng người dùng an Lu n va http://www.lrc.tnu.edu.vn ac th Số hóa Trung tâm Học liệu – ĐHTN 53 si Trong mơ hình mã hóa Hình 3.2, đoạn tin nhắn m mã hóa dùng khóa ke, sau truyền dạng mã hóa text (c) thơng qua kênh tiếp xúc, giải mã khóa kd Cách chọn khóa dựa seed k Trong phương thức “mã khóa cá nhân”, ke = kd = k, hai đầu kênh thông tin phải đảm bảo tính bảo mật xác thực khóa k lu an n va p ie gh tn to d oa nl w ll u nf va an lu oi m z at nh z Hình 3.4: Mơ hình hệ thống nhận dạng IBE gm @ l Trong phương thức “mã khóa cơng khai”, khóa dùng việc mã hóa m co giải mã tính tốn dựa hai hàm ke = fe(k) kd = fd(k), khóa an Lu cần truyền qua đường bảo đảm nguồn gốc xác thực khóa n va http://www.lrc.tnu.edu.vn ac th Số hóa Trung tâm Học liệu – ĐHTN 54 si Trong phương thức “hệ thống bảo mật nhận dạng” (dựa nhận dạng người gửi hay nhận), khóa dùng việc mã hóa xác định dựa vào _i_và_k_ hàm kd = f(i,k) Ở phương thức này, khơng cần chuyển khóa người dùng; trình thay động tác “tạo khóa” người nhận tham gia vào hệ thống Phương thức “mã khóa cơng khai” “chữ ký nhận dạng” hình thức mã hóa tương tự hệ thống mã hóa thể hình 3.3 [11] lu an n va p ie gh tn to d oa nl w ll u nf va an lu oi m z at nh Hình 3.5: Hệ thống mã hố mơ hình bảo mật z gm @ l Tin m ký việc sử dụng hệ thống tạo khóa kg, truyền an Lu chữ ký kv m co với chữ ký s nhận dạng người gửi, xác minh với n va http://www.lrc.tnu.edu.vn ac th Số hóa Trung tâm Học liệu – ĐHTN 55 si 3.3.2 Các bước thực xây dựng hệ thống bảo mật Để thực ý tưởng mô tả phần trước, phải xây dựng chương trình mã khóa cơng khai với hai thuộc tính bổ sung: (A) Khi seed k biết đến, khóa bí mật dễ dàng tính tốn cho phần nhỏ khóa cơng khai (B) Các vấn đề việc tính tốn seed k từ cặp khóa cơng khai – bí mật tạo với k khơng dễ dàng Chương trình FGA khơng thể sử dụng thỏa mãn điều kiện lu lúc: an (a) Nếu n hàm giả ngẫu nhiên dựa danh tính người sử va n dụng trung tâm khởi tạo mã khơng thể phân tích số n gh tn to thừa số ngun tố, đồng thời khơng thể tính số mũ giải mã d từ số mũ (b) Nếu n phổ biến seed thừa số bí mật, p ie mã hóa e nl w biết đọc số mũ mã hóa e số mũ giải mã d tương ứng tính tốn d oa giá trị seed an lu Ở giai đoạn này, đề xuất thực cụ thể cho u nf va chương trình chữ ký dựa sở nhận dạng, nhiên ước đốn có tồn hệ bảo mật dựa nhận dạng tồn ll oi m chúng tơi khuyến khích người đọc để tìm kiếm hệ thống Tình z at nh gợi lại thời kỳ năm 1976, hệ mật khóa cơng khai xác định ứng dụng tiềm chúng phải trải qua 50 điều tra cho z dù việc triển khai cụ thể lần công bố năm 1978 @ Trong : an Lu - m thơng điệp m co se = i.t f(t,m) (mod n) l gm Đề án chữ ký dựa điều kiện xác minh: n va http://www.lrc.tnu.edu.vn ac th Số hóa Trung tâm Học liệu – ĐHTN 56 si - s,t chữ ký - i danh tính người sử dụng - n sản phẩm hai số nguyên tố lớn - e số nguyên tố với (n) - f hàm chiều Các thông số n, e hàm f lựa chọn trung tâm tạo khóa, tất người sử dụng có n,e f lưu trữ thẻ thông minh họ Những giá trị thực cơng khai, lu thừa số n biết đến trung tâm tạo khóa Sự khác biệt an va người sử dụng giá trị i, khóa bí mật tương ứng với i g n cho: to G dễ dàng tính trung tâm tạo mã, chương p ie gh tn ge = i (mod n) trình RSA an tồn khơng trích xuất nguồn gốc điện tử thứ mod n oa nl w Mỗi thông điệp m chứa nhiều cặp chữ ký (s, t), nhiên mật độ d phân bổ chúng thấp mà phương thức tìm kiếm ngẫu nhiên hầu an lu phát chữ ký Việc tính tốn biến khác u nf va dựa (s,t) bất khả thi, để làm điều cần phải tính góc mơ-đun, tốn xem vơ khó Song, phát ll oi m g, dễ dàng tạo chữ ký cho tin nào, kể khơng biết nhiên r tính: z m co l Se = ge.ref(t,m) mod n gm Hoặc viết lại sau: @ t = re (mod n) z at nh phân tích nguyên tố n Để ký tin m, người dùng chọn số ngẫu an Lu n va http://www.lrc.tnu.edu.vn ac th Số hóa Trung tâm Học liệu – ĐHTN 57 si Vì e số nguyên tố với (n), loại bỏ yếu tố điện tử phổ biến từ số mũ s tính mà không cần khai thác gốc s = g-r f(t,m) (mod n) Để ngăn chặn công dựa mối quan hệ tỉ lệ danh tính (giá trị g) người dùng khác nhau, nên mở rộng chuỗi miêu tả danh tính người dùng trở thành chuỗi ngẫu nhiên giả thông qua hàm chiều chung, sử dụng dạng mở rộng cho giá trị lu i điều kiện xác thực Bởi người mạng lưới biết cách áp an va dụng hàm này, phương thức mã hóa giữ đặc tính dựa danh tính n khóa chữ ký xác minh chu kỳ khơng với danh Tính bảo mật phương thức phụ thuộc vào việc người giải mã p ie gh tn to tính người dùng khơng thể tìm g qua việc phân tích lượng lớn chu kì hợp lệ oa nl w tin nhắn Nếu ước số chung f e c, tìm d bậc c i dựa việc dựng lên điều kiện xác thực, việc an lu tối quan trọng e phải số nguyên tố đủ lớn, phải hàm u nf va chiều đủ mạnh cho việc tìm c thực hành Giá trị r không sử dụng lại hay tiết lộ, g bảo vệ ll oi m chu kì dựa vào ngẫu nhiên bí mật z at nh Những biến thể điều kiện xác thực mà hai xuất t bị xóa (như bị thay số) khơng bảo mật Do z gm @ đó, việc có tập giá trị lớn sử dụng hàm chiều trộn lẫn hoàn toàn t m (cách tốt thơng qua phép tốn khơng thể đảo nghịch l m co khơng có quy luật) điều vô quan trọng Chúng tin với cách chọn thông số hợp lý, phương thức trở nên vơ bảo mật, an Lu dù vậy, chưa thể chứng minh việc bẻ khóa hàm giống giải n va http://www.lrc.tnu.edu.vn ac th Số hóa Trung tâm Học liệu – ĐHTN 58 si tốn khó Mục tiêu hàm để dẫn giải bước đầu, minh chứng cho phương thức dựa danh tính Phương thức OSS signature sử dụng phương thức dựa danh tính, bảo cịn vấn đề mở, mà phiên trước bị bẻ khóa thành cơng Pollard Do vậy, chúng tơi khơng khuyến khích dùng phương thức trực tiếp trước cộng đồng bảo mật chứng minh tính bảo mật lu 3.4 Ứng dụng IBE kiểm sốt quyền truy cập hệ thống bảo mâ ̣t quản an va lý bệnh viện n 3.4.1 Mơ tả tốn to gh tn Trong hệ thống bảo mâ ̣t liệu Hồ sơ bệnh án điện tử người dùng phải ie đăng nhập hệ thống bẳng tài khoản mật có quyền sử dụng p dịch vụ Trong q trình đăng nhập liệu gửi bị hacker lấy d oa liệu nl w liệu gửi trực tiếp mà khơng có q trình mã hóa an lu Để giải vấn đề ta ứng dụng IBE để bảo mật liệu Giả u nf va sử đối tượng sử dụng A cần xác thực quyền truy cập vào hệ thống kiểm sốt B Quy trình truy cập hệ thống sau : ll oi m Bước 1: Thông tin tài khoản người sử dụng A mã hóa z at nh khóa cơng khai PK, khóa cơng khai địa email B Sau thơng tin mã hóa gửi đến hệ thống B z Bước 2: Hệ thống B yêu cầu tới server C ( riêng biệt ) yêu cầu C cung @ l gm cấp khóa riêng MK để giải mã thơng tin mà hệ thống B nhận từ A m co Bước 3: Server C xác thực hệ thống B xem có quyền nhận khóa riêng bí mật MK không Nếu server C cấp cho hệ thống B khóa riêng bí mật an Lu n va http://www.lrc.tnu.edu.vn ac th Số hóa Trung tâm Học liệu – ĐHTN 59 si lần Khóa riêng bí mật giải mã tồn liệu liệu gửi đến từ người sử dụng A Hệ thống lưu lại khóa riêng Sau giải mã liệu, hệ thống B đối chiếu với thông tin tài khoản người sử dụng A lưu trữ hệ thống Nếu khớp tài khoản mật cho phép sử dụng dịch vụ, sai từ chối dịch vụ 3.4.2 Mơ hình hệ thống Căn từ toán trên, biểu đồ phân tích hệ thống sau: lu Server (C) quản lí tạo khóa an n va p ie gh tn to Yêu cầu xác minh Quyền nhận khóa riềng Khóa riêng d oa nl w an lu Hệ thống (B) u nf va User A ll Gửi Yêu cầu sử Sử dụng email hệ dụng dịch vụ thống để tạo khóa mã hóa chung hệ thống Mã hóa yêu cầu oi m z at nh z m co l CSDL Bênh viện gm @ - Xác minh người dùng - Thông tin tài khoản : thời gian sử dụng , quyền sử dụng an Lu Hình 3.6: Sơ đồ phân tích hệ thống n va http://www.lrc.tnu.edu.vn ac th Số hóa Trung tâm Học liệu – ĐHTN 60 si Người sử dụng A có khóa chung “name=hethong@ht.com” mã hóa liệu (thông tin tài khoản mật khẩu) gửi tới hệ thống kiểm soát quyền truy cập B Hệ thống B gửi tới server C xác nhận quyền nhận khóa bí mật MK Server C xác nhận hệ thống B, cấp lần khóa riêng bí mật MK sử dụng cho A Hệ thống B lưu lại khóa riêng giải mã liệu nhận liệu mã hóa từ A Giải mã xong liệu (thông tin tài khoản mật ), hệ thống B so lu sánh với liệu lưu trữ trước A an Nếu cho phép sử dụng dịch vụ Sai từ chối dịch vụ va n Trong lược đồ IBE có thuật tốn dùng để tạo sử gh tn to dụng cặp khố bí mật – khóa cơng khai Theo truyền thống, chúng gọi ie thuật toán thiết lập (setup), thuật toán trích (extraction), thuật tốn mã hố p (encryption) thuật toán giải mã (decryption) “Thiết lập” thuật toán để nl w khởi tạo tham số cần tới cho tính tốn IBE, bao gồm bí mật chủ d oa mà tạo khố bí mật PKG sử dụng để tính khố bí mật IBE “Trích” an lu thuật tốn để tính khố bí mật IBE từ tham số tạo u nf va bước thiết lập, với định danh người sử dụng sử dụng bí mật chủ tạo khố bí mật PKG để làm việc “Mã hoá” thực ll oi m khố cơng khai IBE tính từ tham số bước thiết lập định z at nh danh người sử dụng “Giải mã” thực khố bí mật IBE tính từ định danh người sử dụng khố bí mật tạo khố z @ bí mật PKG l gm Thuật toán thiết lập (setup): thuật toán xử lý server C m co lần để tạo khóa IBE Khóa tạo giữ bí mật người sử dụng nhận khóa bí mật Tham số hệ thống tạo công khai an Lu n va http://www.lrc.tnu.edu.vn ac th Số hóa Trung tâm Học liệu – ĐHTN 61 si Server tạo : Tham số hệ thống p, bao gốm M C (m message - yêu cầu, c: ciphertext – mã hóa ) Thuật tốn trích: Thuật tốn chạy người sử dụng yêu cầu khóa riêng Chú ý việc xác thực người u cầu nhận khóa bí mật việc truyền khóa bí mật Server nhận vào p, Kp định danh Id (chuỗi 0,1) trả lại khóa bí mật MK cho người u cầu nhận khóa qua ID Thuật tốn mã hóa: nhận P, yêu cầu m thuộc M ID (chuỗi 0,1) xuất mã hóa c thuộc C lu Thuật toán giải mã : nhận MK , P c thuộc C trả lại m thuộc M an 3.4.3 Chương trình thử nghiệm va n Bước q trình ứng dụng kiểm sốt quyền truy cập gh tn to hệ thống sở liệu Hồ sơ bệnh án điện tử giải toán mã hóa Chương trình viết mơi trường với giao diện sau: p ie giải mã: d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va http://www.lrc.tnu.edu.vn ac th Số hóa Trung tâm Học liệu – ĐHTN 62 si lu an va n Và ngược lại trình giải mã thực hiện: p ie gh tn to d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va http://www.lrc.tnu.edu.vn ac th Số hóa Trung tâm Học liệu – ĐHTN 63 si KẾT LUẬN Trong phát triển mạnh mẽ công nghệ thông tin, với nhu cầu cấp thiết việc bảo vệ an ninh thơng tin nói chung bảo vệ thơng tin cá nhân nói riêng, việc xây dựng ứng dụng để bảo mật kiểm sốt hệ thống vơ quan trọng việc ứng dụng thủy vân việc bảo vệ quyền quan trọng Một số kết Luận văn đạt được: lu Nghiên cứu giấu tin thuỷ vân, phân loại ảnh số số lược an va đồ giấu tin n Nghiên cứu mã hóa dựa định danh Mã hóa dựa định to gh tn danh Lược đồ mã hóa định danh Một số bước thực sử dụng p ie mã hóa định danh (IBE) w Kết hợp kỹ thuật thủy vân, mã hóa định danh việc bảo vệ oa nl quyền kiểm soát quyền truy cập liệu Hồ sơ bệnh án điện tử d xây dựng ứng dụng lu an Đã thử nghiệm toán với liệu thử nghiệm phù hợp u nf va Các kết nghiên cứu cho thấy việc kết hợp thủy vân số, mã hóa định ll danh để xây dựng ứng dụng làm tăng việc đảm bảo an tồn thơng tin nói m oi chung thơng tin hệ thống E-Health nói riêng z at nh Định hướng nghiên cứu phát triển tiếp theo: z gm @ Trong thời gian tới, tơi tìm hiểu sâu thêm số kỹ thuật thủy m co xác thực thông tin hệ thống l vân, kỹ thuật, giải pháp bảo mật liệu truyền mạng, bảo mật an Lu n va http://www.lrc.tnu.edu.vn ac th Số hóa Trung tâm Học liệu – ĐHTN 64 si TÀI LIỆU THAM KHẢO Tiếng Việt: [1] Phạm Quốc Hồng (2010), "Mã hóa dựa thuộc tính", Tạp chí An tồn thơng tin số - ISSN 1859-1256 [2] Trần Duy Lai (2009), "Mã hóa dựa định danh", Tạp chí An tồn thơng tin số 3- ISSN 1859-1256 lu [3] Nguyễn Xuân Huy, Bùi Thị Thúy Hằng (2001), “Một số cải tiến an kỹ thuật giấu liệu ảnh”, Kỷ yếu Hội nghị kỷ niệm 25 năm thành lập va n Viện Công nghệ thông tin , Hà Nội 24- 25/12/2001, tr 553 –559 to gh tn [4] Lê Tiến Thường, Nguyễn Thanh Tuấn (2004), “Giải pháp hiệu ie dùng kỹ thuật watermarking cho ứng dụng bảo vệ quyền ảnh số”, Tạp chí p khoa học ĐH Bách Khoa TPHCM, tr - nl w [5] “Nghiên cứu Phát triển Kỹ thuật Thuỷ vân Cơ sở Dữ liệu Quan d oa hệ”, Báo cáo kết nghiên cứu đề tài sở 2008, 12/2008, Phòng CSDL an lu & LT u nf va [6] Bùi Thế Hồng, Nguyễn Thị Thu Hằng, Lưu Thị Bích Hường, “ Thủy vân sở liệu quan hệ”, Tạp chí Khoa học & Công nghệ, ĐH Thái ll oi m Nguyên, 2009 z at nh [7] Hồ Văn Hương, Đào Thị Ngọc Thuỳ, Ứng dụng hệ thống kiểm soát truy nhập mạng theo mơ hình truy nhập lần, Tạp chí An tồn thơng tin, z gm @ số (025) 2013 l [8] Hồ Văn Hương, Hoàng Chiến Thắng, Ký số xác thực m co tảng web, Tạp chí An tồn thơng tin, số (026) năm 2013, an Lu n va http://www.lrc.tnu.edu.vn ac th Số hóa Trung tâm Học liệu – ĐHTN 65 si [9] Hồ Văn Hương, Nguyễn Quốc Uy, Giải pháp bảo mật sở liệu, Tạp chí An tồn thông tin, số (027) năm 2013 [10] Hồ Văn Hương, Nguyễn Quốc Uy, Nguyễn Anh Đồn, Tích hợp giải pháp bảo mật xác thực cho mạng riêng ảo, Tạp chí nghiên cứu Khoa học Cơng nghệ Qn số 28, 2013 Tiếng Anh: [11] Identity-based cryptosystems and signature schemes Adi Shamir, lu Department of Applied Mathematics,The Weizmann Institute of Science, an n va Rehovot, 76100 Israel tn to [12] J Bethencourt, A Sahai, B Waters Ciphertext Policy Attribute Base Encryption SP'07 Washington DC, USA: IEEE Computer Society, gh p ie 2007 w [13] Jin Li, Kui Ren, Kwangjo Kim Accountable Attribute Based oa nl Encyption for Abuse Free Access Control Cryptology ePrint Archive, Report d 2009/118, 2009 http://eprint.iacr.org lu va an [14] Whitten, A., and J.Tygar, Why Jonny Can't Encrypt: A ussability Evalution of PGP 5.0, Proceedings of the 8th USENIX Security Symposium, u nf ll Washington DC, August 23-26 1999, pp 169-184 m oi [15] M Wu, J Lee, A novel data embedding method for two-color z at nh fastcimile images In Proceedings of international symposium on multimedia information processing Chung-Li, Taiwan, R.O.C, 1998 z gm @ [16] Do Van Tuan, Tran Dang Hien, Pham Van At, “A Novel Data m co Science and Information Security, p 1-5, 2012 l Hiding Scheme for Binary Images”, International Journal of Computer an Lu n va http://www.lrc.tnu.edu.vn ac th Số hóa Trung tâm Học liệu – ĐHTN 66 si