Kinh Doanh - Tiếp Thị - Công nghệ thông tin - Công nghệ thông tin 1 PHIẾU GIAO NHIỆM VỤ ĐỒ ÁN TỐT NGHIỆP 1. Mục đích nội dung của ĐATN Tìm hiểu mô hình xuất bản trực tuyến xác thực và các cấu trúc dữ liệu xác thực. Thiết kế và cài đặt thử nghiệm mô hình trên hệ thống xuất bản dữ liệu hành chính địa lý . 2. Các nhiệm vụ cụ thể của ĐATN - Tìm hiểu về các mô hình xuất bản trực tuyến . - Tìm hiểu về các cấu trúc dữ liệu xác thực . - Tìm hiểu về sự ứng dụng của các cấu trúc dữ liệu xác thực vào trong xuất bản trực tuyến. - Thiết kế, cài đặt và đánh giá mô hình xuất bản xác thực . 3. Lời cam đoan của sinh vi ên: Tôi Nguyễn Văn Việt cam kết ĐATN là công trình nghiên c ứu của bản thân tôi dưới sự hướng dẫn của TS Nguyễn Khanh Văn . Các kết quả nêu trong ĐATN là trung thực, không phải là sao chép toàn văn của bất kỳ công trình nào khác. Hà Nội, ngày 25 tháng 05 năm 2009 Tác giả ĐATN Họ và tên sinh viên Nguyễn Văn Việt 4. Xác nhận của giáo viên hướng dẫn về mức độ hoàn thành của ĐATN v à cho phép bảo vệ: Hà Nội, ngày 25 tháng 05 năm 2009 Giáo viên hướng dẫn TS. Nguyễn Khanh Văn 2 LỜI CẢM ƠN Trước hết, em xin được chân thành gửi lời cảm ơn sâu sắc tới các thầy cô giáo trong trường Đại học Bách Khoa Hà Nội nói chung và các thầy cô trong khoa Công nghệ Thông tin, bộ môn Công nghệ phần mềm nói riêng đã tận tình giảng dạy, truyền đạt cho em những kiến thức, những kinh nghiệm quý báu trong suốt 5 năm học tập và rèn luyện tại trường Đại học Bách Khoa Hà N ội. Em xin được gửi lời cảm ơn đến thầy Nguyễn Khanh Văn – trưởng bộ môn Công nghệ phần mềm, khoa Công nghệ Thông tin, trường Đại học Bách Khoa Hà Nội đã hết lòng giúp đỡ, hướng dẫn và chỉ dạy tận t ình trong quá trình em làm đồ án tốt nghiệp. Cuối cùng, em xin được gửi lời cảm ơn chân thành tới gia đình, bạn bè đã động viên, chăm sóc, đóng góp ý kiến và giúp đỡ trong quá trình học tập, nghiên cứu và hoàn thành đồ án tốt nghiệp. Hà Nội, ngày 25 tháng 05 năm 2009 Nguyễn Văn Việt Sinh viên lớp Công nghệ phần mềm B – K49 Khoa Công nghệ Thông tin - Đại học Bách Khoa Hà Nội 3 TÓM TẮT NỘI DUNG ĐỒ ÁN TỐT NGHIỆP Trong bối cảnh Internet phổ biến trên toàn thế giới, lĩnh vực xuất bản trực tuyến đang ngày càng trở nên hấp dẫn. So với xuất bản trên giấy, xuất bản trực tuyế n (online publishing) có ưu điểm rõ rệt về tốc độ cập nhật thông tin, dễ dàng tìm kiế m qua các công cụ tìm kiếm như yahoo, google, livesearch…. Bên cạnh đó người sử dụng không phải mấ t công giữ gìn những thông tin họ cần mà khi cần họ lập tức có thể tìm đến nhà xuất bản trự c tuyến để lấ y thông tin. Tuy vậy, lĩnh vực xuất bản trực tuyến cũng gặp rất nhiều khó khăn, thách thức để phát triển và đang chỉ ở mức tiềm năng. Những khó khăn lớn nhất có thể nói tới là khó khăn về bảo mật, và chi phí đầu tư cơ sở hạ tầng xuất bản trực tuyến. Đồ án sẽ trình bày một hướng tiếp cận giúp hạn chế nh ững khó khăn này. Trước tiên, Người viết luận văn (NVLV) sẽ trình bày một hướng tiếp cận hay đố i với mô hình xuất bản trực tuyến. Trong mô hình xuất bản được trình bày trong đồ án, Chủ sở hữu dữ liệu không trực tiếp xuất bản dữ liệu của họ cho Người sử dụng dịch vụ xuất bả n mà công việc xuất bản dữ liệu của Chủ sở hữu dữ liệu được thực hiện bởi các Nhà xuất bả n trực tuyến. Điều đặc biệt là các Nhà xuất bản này không nhất thiết phải là đáng tin cậ y. Bởi vì mô hình cung cấp khả năng cho phép Người sử dụng dịch vụ xuất bản xác minh được kết quả truy vấn họ nhận được là chính xác hay không. Để thực hiện được điề u này, mô hình sử dụng các cấu trúc dữ liệu xác thực trong việc xuất bản trực tuyế n. Mô hình giúp giảm gánh nặng trong việc cung cấp dịch vụ xuất bản cho Chủ sở hữu dữ liệ u. Bên cạnh đó, chất lượng của dịch vụ xuất bản tăng và giá cả của dịch vụ xuất bản giảm do bấ t kỳ một Nhà xuất bản nào cũng có thể tham gia vào việc xuất bản dữ liệu. Về phía Người sử dụng dịch vụ xuất bản, họ cũng sẽ an tâm hơn khi sử dụng dịch vụ xuất bản trực tuyến. Vớ i những ưu điểm lớn đó, mô hình sẽ góp phần thúc đẩy lĩnh vực xuất bản trực tuyến còn rấ t tiềm năng phát triể n. Tiếp đó, NVLV sẽ tập trung trình bày các vấn đề về mô hình xuất bản xác thự c và các cấu trúc dữ liệu xác thực. Dựa vào những lý thuyết đã tìm hiểu NVLV sẽ cài đặt thử nghiệm ứng dụng xuất bản dựa vào mô hình được trình bày trong đồ án và sử dụng mộ t cấu trúc dữ liệu xác thực điển hình. Qua đó, chúng ta sẽ đưa ra một vài đánh giá về mô hình và hướng phát tri ển trong tương lai. Đồ án được chia thành các ph ần chính như sau: Chương 1 trình bày tổng quan về bài toán xuất bản trực tuyến. 4 Chương 2 trình bày về cấu trúc dữ liệu Merkle Hash Tree và phương thức xác thực theo hướng từ dưới lên. Chương 3 trình bày ứng dụng của cấu trúc dữ liệu xác thự c Merkle Hash Tree trong việc xuất bản xác thực dữ liệu được quản lý bởi hệ quản trị cơ sở dữ liệu quan hệ. Chương 4 trình bày một mô hình chung của các cấu trúc dữ liệu xác thực và phương thức xác thực theo hướng từ trên xuống. Chương 4 cũng trình bày một số cấ u trúc dữ liệu xác thực điển hình và phương thức xác thực từ trên xuống trên các cấu trúc dữ liệu đó. Chương 5 trình bày về thiết kế và cài đặt thử nghiệm mô hình xuất bản xác thự c thông tin hành chính. Phần cuối của đồ án sẽ trình bày một số đánh giá và hướng phát tri ển trong tương lai cho đề tài. 5 ABSTRACT OF THESIS In the context of widespread Internet over the world, online data publication is getting more and more attractive. In comparison with paper based data publication, online data publication has more advantages in data updating rate, easier search for data through search engines, such as yahoo, google, livesearch, etc. Moreover, Clients don’t have to store and maintain necessary data, they only have to ask online publisher for those data when they need. On the other hand, online data publication has quite a few difficulties and challenges in development, especially the difficulties in building and running secure system and investing infrastructure of online publication. An approach to improve these difficulties will be presented in the graduation project. Firstly, we will present an approach to online data publication scheme in the project. In the scheme, Data Owner doesn’t directly publish their data to Clients, Publishers are employed to do this publication. A special thing is these publishers are not required to be trusted, because the scheme can allow the Clients to identify whether the answers for queries are true or not. To implement this, the scheme uses authentic data structure in online data publication. The scheme can relieve Data Owner’s burden of providing publishing service to Clients. In addition, every publishers can join in this service, which leads to the increase in compatitiveness and as a result, the quality of service is not only improved but the cost of service is also reduced . Moreover, Clients also feel safer when using this service. Thanks to these advantages, the scheme can help to develop this potential online data publication. Secondly, we will present the application of authentic data structure in online publication, in which the data of Data Owner and Publishers are controlled by relational database management system (DBMS). Besides, we will also give a general model for authentic data structure as well as a generalized model for query verification. Lastly, we will do experiment in setting up publishing application based on the scheme presented in the project and a typical authentic data structure. Then, we will give some evaluations about the scheme and the plan of development in the future. 6 MỤC LỤC PHIẾU GIAO NHIỆM VỤ ĐỒ ÁN TỐT NGHIỆ P ..................................1 LỜI CẢM Ơ N ..........................................................................................2 TÓM TẮT NỘI DUNG ĐỒ ÁN TỐT NGHIỆ P .......................................3 ABSTRACT OF THESIS .........................................................................5 DANH MỤC HÌNH VẼ ............................................................................9 DANH MỤC BẢ NG ..............................................................................10 DANH MỤC CÁC THUẬT NGỮ, TỪ VIẾT TẮ T ................................11 CHƯƠNG 1. TỔNG QUAN VỀ BÀI TOÁN XUẤT BẢN TRỰ C TUYẾN VÀ CẤU TRÚC DỮ LIỆU XÁC THỰ C..................................12 1.1 Đặt vấn đề ..................................................................................................12 1.2 Các yêu cầu trong xuất bản trực tuyế n.......................................................13 1.3 Các mô hình xuất bản trực tuyế n ...............................................................14 1.3.1 Mô hình xuất bả n hai bên.........................................................14 1.3.2 Mô hình xuất bản sử dụng các Nhà xuất bản đáng tin cậ y ........15 1.3.3 Mô hình xuất bản xác thự c .......................................................16 1.4 Xác định nội dung cụ thể của đồ án ...........................................................18 1.5 Bố cục của đồ án. .......................................................................................19 CHƯƠNG 2. MERKLE HASH TREE......Error Bookmark not defined. 2.1 Hàm băm. ................................................... Error Bookmark not defined. 2.2 Merkle Hash Tree....................................... Error Bookmark not defined. 2.2.1 Khái niệm. .................................Error Bookmark not defined. 2.2.2 Thuật toán hồi phục đường đi (Path Regeneration Algorithm) Error Bookmark not defined. 2.3 Kết chương................................................. Error Bookmark not defined. CHƯƠNG 3. ỨNG DỤNG MERKLE HASH TREE VÀO XUẤT BẢ N CƠ SỞ DỮ LIỆU QUAN HỆ ...................Error Bookmark not defined. 3.1 Cơ sở dữ liệu quan hệ................................. Error Bookmark not defined. 3.2 Ứng dụng Merkle Hash Tree trong CDSL quan hệError Bookmark not defined. 7 3.3 Đối tượng xác minh cho các câu truy vấn cơ bảnError Bookmark not defined. 3.3.1 Phép chọn ..................................Error Bookmark not defined. 3.3.2 Phép chiếu .................................Error Bookmark not defined. 3.3.3 Phép kết nối ...............................Error Bookmark not defined. 3.3.4 Các toán tử tập hợp ....................Error Bookmark not defined. 3.4 Đối tượng xác minh đa chiều (Multi-dimentional Verification Objects) Error Bookmark not defined. 3.5 Các vấn đề thực tế . .................................... Error Bookmark not defined. 3.5.1 Các truy vấn dạng Join-Select-projectError Bookmark not defined. 3.5.2 Tính linh hoạt của truy vấn.........Error Bookmark not defined. 3.5.3 Các quy ước. ..............................Error Bookmark not defined. 3.6 Kết chương................................................. Error Bookmark not defined. CHƯƠNG 4. MÔ HÌNH CHUNG CHO CÁC CẤU TRÚC DỮ LIỆ U XÁC THỰC .............................................Error Bookmark not defined. 4.1 Phương thức xác thực từ trên xuống .......... Error Bookmark not defined. 4.2 Mô hình chung của các cấu trúc dữ liệu xác thựcError Bookmark not defined. 4.2.1 Định nghĩa mô hình Search DAGError Bookmark not defined. 4.2.2 Phương thức tính giá trị cốt của DAGError Bookmark not defined. 4.2.3 Các đối tượng xác minh và thủ tục xác minhError Bookmark not defined. 4.2.4 Định lý bảo mật cho thủ tục tìm kiếmError Bookmark not defined. 4.2.5 Các kết quả về độ phức tạp tính toánError Bookmark not defined. 4.3 Kết chương................................................. Error Bookmark not defined. CHƯƠNG 5. THIẾT KẾ VÀ CÀI ĐẶT THỬ NGHIỆ M MÔ HÌNH XUẤT BẢN XÁC THỰC. HỆ THỐNG XUẤT BẢN XÁC THỰ C THÔNG TIN HÀNH CHÍNH ...................Error Bookmark not defined. 8 5.1 Các chức năng cung cấp cho Khách hàng.. Error Bookmark not defined. 5.2 Thiết kế cơ sở dữ liệu................................. Error Bookmark not defined. 5.3 Kiến trúc mô hình xuất bản xác thực ......... Error Bookmark not defined. 5.4 Các thuật toán............................................. Error Bookmark not defined. 5.4.1 Sắp xếp dữ liệu ..........................Error Bookmark not defined. 5.4.2 Tính giá trị cốt của cấu trúc dữ liệuError Bookmark not defined. 5.4.3 Xây dựng Mer Hash Tree...........Error Bookmark not defined. 5.4.4 Thuật toán xây dựng đối tượng xác minh Error Bookmark not defined. 5.4.5 Thuật toán xác minh...................Error Bookmark not defined. 5.5 Sơ đồ lớp .................................................... Error Bookmark not defined. 5.6 Xử lý truy vấn ............................................ Error Bookmark not defined. 5.6.1 Xác minh tính đúng của kết quả truy vấn Error Bookmark not defined. 5.6.2 Xác minh kết quả truy vấn vùng.Error Bookmark not defined. 5.7 Đánh giá kết quả cài đặt thử nghiệm.......... Error Bookmark not defined. 5.8 Kết chương................................................. Error Bookmark not defined. KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN.Error Bookmark not defined. TÀI LIỆU THAM KHẢO.........................Error Bookmark not defined. 9 DANH MỤC HÌNH VẼ Hình 1. Mô hình xuất bản dữ liệu hai b ên ..............................................................14 Hình 2. Mô hình xuất bản sử dụng các Nhà xuất bản đáng tin cậy .........................15 Hình 3. Mô hình xuất bản xác thực ........................................................................17 Hình 4. Merkle Hash Tree .......................................Error Bookmark not defined. Hình 5. Các tính toán trên Merkle Hash Tree...........Error Bookmark not defined. Hình 6. Merkle Hash Tree trong trường hợp xác minh tính trọn vẹn ............... Error Bookmark not defined. Hình 7. Minh họa một cây vùng 3 chiều, được sắp xếp theo các thuộc tính A1, A 2 , A 3 .....................................................................Error Bookmark not defined. Hình 8. Tìm kiếm các “canonical covering roots” (CCRs) ..... Error Bookmark not defined. Hình 9. Merkle Hash Tree theo phương thức từ trên xuống ... Error Bookmark not defined. Hình 10. Mô hình quan hệ của cơ sở dữ liệu thông tin hành chính Error Bookmark not defined. Hình 11. Giao tiếp giữa Chủ sở hữu dữ liệu và Khách hàng... Error Bookmark not defined. Hình 12. Giao tiếp giữa Nhà xuất bản và Khách hàng............ Error Bookmark not defined. Hình 13. Quá trình tính cốt của dữ liệu ....................Error Bookmark not defined. Hình 14. Merkle Hash Tree cho bảng DonViHanhChinh với điều kiện truy vấn l à trường MaDonViHanhChinh ............................Error Bookmark not defined. Hình 15. Quá trình xử lý truy vấn ............................Error Bookmark not defined. Hình 16. Cây xác minh tính đúng ............................Error Bookmark not defined. Hình 17. Dữ liệu đơn vị hành chính sắp xếp theo trường DanSo.. Error Bookmark not defined. Hình 18. Tính cốt dữ liệu với điều kiện truy vấn trên trường DanSo............... Error Bookmark not defined. Hình 19. Quá trình xử lý truy vấn vùng ...................Error Bookmark not defined. Hình 20. Cây xác minh truy vấn vùng......................Error Bookmark not defined. 10 DANH MỤC BẢNG Bảng 1. Các đường xác thực ....................................Error Bookmark not defined. Bảng 2. Đường xác thực rút gọn ..............................Error Bookmark not defined. Bảng 3. Bảng quan hệ Kiểu đơn vị hành chính ........Error Bookmark not defined. Bảng 4. Bảng quan hệ Đơn vị hành chính ................Error Bookmark not defined. Bảng 5. Dữ liệu các đơn vị hành chính ....................Error Bookmark not defined. 11 DANH MỤC CÁC THUẬT NGỮ, TỪ VIẾT TẮT Thuật ngữ Ý nghĩa Nhà xuất bản Nhà cung cấp dịch vụ xuất bản trực tuyế n Khách hàng Người sử dụng dịch vụ xuất bản trực tuyế n MHT Merkle Hash Tree VO Verification Object – Đối tượ ng xác minh Search DAG Search Directed Acyclic Graph – Đồ thị có hướ ng tìm kiếm 12 CHƯƠNG 1. TỔNG QUAN VỀ BÀI TOÁN XUẤT BẢN TRỰC TUYẾN V À CẤU TRÚC DỮ LIỆU XÁC THỰC 1.1 Đặt vấn đề Trước kia, nói đến xuất bản là nói đến việc xuất bản các cuốn sách, các tạ p chí, các bài báo… trên giấy. Nhược điểm của loại hình xuất bả n này là thông tin chậm, khó tìm kiếm khi cần, chi phí sản xuất tốn kém và rất khó bảo quả n. Trong bối cảnh Internet phổ biến trên toàn thế giới, lĩnh vực xuất bản trực tuyến đang ngày càng trở lên hấp dẫn. So với xuất bản trên giấy, xuất bản trực tuyến (online publishing) có ưu điểm rõ rệt về tốc độ cập nhật thông tin, dễ dàng tìm kiế m qua các công cụ tìm kiếm như yahoo, google, livesearch…. Bên cạnh đó người sử dụ ng không phải mất công giữ gìn những thông tin họ cần mà khi cần họ lập tức có thể tìm đến nhà xuất bản trực tuyến để lấy thông tin. Vì đồ án chỉ đề cập đến các vấn đề trong xuất bản trực tuyến nên từ đây Người viết luận văn (NVLV) sẽ sử dụng từ xuất bản để chỉ xuất bản trực tuyến cho ngắn gọ n. Trong xuất bản trực tuyến, Nhà xuất bản (publisher) phải đáp ứ ng các yêu cầu về bảo mật của Người sử dụng dịch vụ xuất bản (client) như tính toàn vẹ n (integrity), tính xác thực (authenticity), và tính không thể chối bỏ (non-repudation) của các thông tin xuất bản. Các yêu cầu trên đặc biệt quan trọng khi dữ liệu xuấ t bản là các dữ liệu quan trọng, ví dụ như các dữ liệu về tình hình tài chính, đầu tư, cổ phiếu…, các dữ liệu y tế như thuốc, phương pháp điều trị, các loại bệ nh…, hay các dữ liệu của chính phủ như các quyết định, các nghị quyết, các luật, các thông tin hành chính… được Người sử dụng dịch vụ xuất bản (từ đây NVLV sẽ sử dụng từ Khách hàng cho ngắn gọn) để đưa ra các quyết định quan trọng mà chỉ cần mộ t chút sai lệch trong thông tin sẽ gây ra hi...
PHIẾU GIAO NHIỆM VỤ ĐỒ ÁN TỐT NGHIỆP Mục đích nội dung ĐATN Tìm hiểu mơ hình xuất trực tuyến xác thực cấu trúc liệu xác thực Thiết kế cài đặt thử nghiệm mơ hình hệ thống xuất liệu hành địa lý Các nhiệm vụ cụ thể ĐATN - Tìm hiểu mơ hình xuất trực tuyến - Tìm hiểu cấu trúc liệu xác thực - Tìm hiểu ứng dụng cấu trúc liệu xác thực vào xuất trực tuyến - Thiết kế, cài đặt đánh giá mô hình xuất xác thực Lời cam đoan sinh viên: Tôi Nguyễn Văn Việt cam kết ĐATN cơng trình nghiên cứu thân tơi hướng dẫn TS Nguyễn Khanh Văn Các kết nêu ĐATN trung thực, chép tồn văn cơng trình khác Hà Nội, ngày 25 tháng 05 năm 2009 Tác giả ĐATN Họ tên sinh viên Nguyễn Văn Việt Xác nhận giáo viên hướng dẫn mức độ hoàn thành ĐATN cho phép bảo vệ: Hà Nội, ngày 25 tháng 05 năm 2009 Giáo viên hướng dẫn TS Nguyễn Khanh Văn LỜI CẢM ƠN Trước hết, em xin chân thành gửi lời cảm ơn sâu sắc tới thầy cô giáo trường Đại học Bách Khoa Hà Nội nói chung thầy cô khoa Công nghệ Thông tin, mơn Cơng nghệ phần mềm nói riêng tận tình giảng dạy, truyền đạt cho em kiến thức, kinh nghiệm quý báu suốt năm học tập rèn luyện trường Đại học Bách Khoa Hà Nội Em xin gửi lời cảm ơn đến thầy Nguyễn Khanh Văn – trưởng môn Công nghệ phần mềm, khoa Công nghệ Thông tin, trường Đại học Bách Khoa Hà Nội hết lòng giúp đỡ, hướng dẫn dạy tận tình trình em làm đồ án tốt nghiệp Cuối cùng, em xin gửi lời cảm ơn chân thành tới gia đình, bạn bè động viên, chăm sóc, đóng góp ý kiến giúp đỡ trình học tập, nghiên cứu hồn thành đồ án tốt nghiệp Hà Nội, ngày 25 tháng 05 năm 2009 Nguyễn Văn Việt Sinh viên lớp Công nghệ phần mềm B – K49 Khoa Công nghệ Thông tin - Đại học Bách Khoa Hà Nội TÓM TẮT NỘI DUNG ĐỒ ÁN TỐT NGHIỆP Trong bối cảnh Internet phổ biến toàn giới, lĩnh vực xuất trực tuyến ngày trở nên hấp dẫn So với xuất giấy, xuất trực tuyến (online publishing) có ưu điểm rõ rệt tốc độ cập nhật thơng tin, dễ dàng tìm kiếm qua cơng cụ tìm kiếm yahoo, google, livesearch… Bên cạnh người sử dụng khơng phải cơng giữ gìn thơng tin họ cần mà cần họ tìm đến nhà xuất trực tuyến để lấy thông tin Tuy vậy, lĩnh vực xuất trực tuyến gặp nhiều khó khăn, thách thức để phát triển mức tiềm Những khó khăn lớn nói tới khó khăn bảo mật, chi phí đầu tư sở hạ tầng xuất trực tuyến Đồ án trình bày hướng tiếp cận giúp hạn chế khó khăn Trước tiên, Người viết luận văn (NVLV) trình bày hướng tiếp cận hay mơ hình xuất trực tuyến Trong mơ hình xuất trình bày đồ án, Chủ sở hữu liệu không trực tiếp xuất liệu họ cho Người sử dụng dịch vụ xuất mà công việc xuất liệu Chủ sở hữu liệu thực Nhà xuất trực tuyến Điều đặc biệt Nhà xuất không thiết phải đáng tin cậy Bởi mơ hình cung cấp khả cho phép Người sử dụng dịch vụ xuất xác minh kết truy vấn họ nhận xác hay khơng Để thực điều này, mơ hình sử dụng cấu trúc liệu xác thực việc xuất trực tuyến Mơ hình giúp giảm gánh nặng việc cung cấp dịch vụ xuất cho Chủ sở hữu liệu Bên cạnh đó, chất lượng dịch vụ xuất tăng giá dịch vụ xuất giảm Nhà xuất tham gia vào việc xuất liệu Về phía Người sử dụng dịch vụ xuất bản, họ an tâm sử dụng dịch vụ xuất trực tuyến Với ưu điểm lớn đó, mơ hình góp phần thúc đẩy lĩnh vực xuất trực tuyến tiềm phát triển Tiếp đó, NVLV tập trung trình bày vấn đề mơ hình xuất xác thực cấu trúc liệu xác thực Dựa vào lý thuyết tìm hiểu NVLV cài đặt thử nghiệm ứng dụng xuất dựa vào mơ hình trình bày đồ án sử dụng cấu trúc liệu xác thực điển hình Qua đó, đưa vài đánh giá mô hình hướng phát triển tương lai Đồ án chia thành phần sau: Chương trình bày tổng quan toán xuất trực tuyến Chương trình bày cấu trúc liệu Merkle Hash Tree phương thức xác thực theo hướng từ lên Chương trình bày ứng dụng cấu trúc liệu xác thực Merkle Hash Tree việc xuất xác thực liệu quản lý hệ quản trị sở liệu quan hệ Chương trình bày mơ hình chung cấu trúc liệu xác thực phương thức xác thực theo hướng từ xuống Chương trình bày số cấu trúc liệu xác thực điển hình phương thức xác thực từ xuống cấu trúc liệu Chương trình bày thiết kế cài đặt thử nghiệm mơ hình xuất xác thực thơng tin hành Phần cuối đồ án trình bày số đánh giá hướng phát triển tương lai cho đề tài ABSTRACT OF THESIS In the context of widespread Internet over the world, online data publication is getting more and more attractive In comparison with paper based data publication, online data publication has more advantages in data updating rate, easier search for data through search engines, such as yahoo, google, livesearch, etc Moreover, Clients don’t have to store and maintain necessary data, they only have to ask online publisher for those data when they need On the other hand, online data publication has quite a few difficulties and challenges in development, especially the difficulties in building and running secure system and investing infrastructure of online publication An approach to improve these difficulties will be presented in the graduation project Firstly, we will present an approach to online data publication scheme in the project In the scheme, Data Owner doesn’t directly publish their data to Clients, Publishers are employed to this publication A special thing is these publishers are not required to be trusted, because the scheme can allow the Clients to identify whether the answers for queries are true or not To implement this, the scheme uses authentic data structure in online data publication The scheme can relieve Data Owner’s burden of providing publishing service to Clients In addition, every publishers can join in this service, which leads to the increase in compatitiveness and as a result, the quality of service is not only improved but the cost of service is also reduced Moreover, Clients also feel safer when using this service Thanks to these advantages, the scheme can help to develop this potential online data publication Secondly, we will present the application of authentic data structure in online publication, in which the data of Data Owner and Publishers are controlled by relational database management system (DBMS) Besides, we will also give a general model for authentic data structure as well as a generalized model for query verification Lastly, we will experiment in setting up publishing application based on the scheme presented in the project and a typical authentic data structure Then, we will give some evaluations about the scheme and the plan of development in the future MỤC LỤC PHIẾU GIAO NHIỆM VỤ ĐỒ ÁN TỐT NGHIỆP LỜI CẢM ƠN TÓM TẮT NỘI DUNG ĐỒ ÁN TỐT NGHIỆP .3 ABSTRACT OF THESIS DANH MỤC HÌNH VẼ DANH MỤC BẢNG 10 DANH MỤC CÁC THUẬT NGỮ, TỪ VIẾT TẮT 11 CHƯƠNG TỔNG QUAN VỀ BÀI TOÁN XUẤT BẢN TRỰC TUYẾN VÀ CẤU TRÚC DỮ LIỆU XÁC THỰC 12 1.1 Đặt vấn đề 12 1.2 Các yêu cầu xuất trực tuyến .13 1.3 Các mơ hình xuất trực tuyến .14 1.3.1 Mơ hình xuất hai bên .14 1.3.2 Mơ hình xuất sử dụng Nhà xuất đáng tin cậy 15 1.3.3 Mơ hình xuất xác thực .16 1.4 Xác định nội dung cụ thể đồ án 18 1.5 Bố cục đồ án 19 CHƯƠNG MERKLE HASH TREE Error! Bookmark not defined 2.1 Hàm băm Error! Bookmark not defined 2.2 Merkle Hash Tree Error! Bookmark not defined 2.2.1 Khái niệm .Error! Bookmark not defined 2.2.2 Thuật toán hồi phục đường (Path Regeneration Algorithm) Error! Bookmark not defined 2.3 Kết chương Error! Bookmark not defined CHƯƠNG ỨNG DỤNG MERKLE HASH TREE VÀO XUẤT BẢN CƠ SỞ DỮ LIỆU QUAN HỆ Error! Bookmark not defined 3.1 Cơ sở liệu quan hệ Error! Bookmark not defined 3.2 Ứng dụng Merkle Hash Tree CDSL quan hệError! Bookmark not defined 3.3 Đối tượng xác minh cho câu truy vấn bảnError! Bookmark not defined 3.3.1 Phép chọn Error! Bookmark not defined 3.3.2 Phép chiếu Error! Bookmark not defined 3.3.3 Phép kết nối .Error! Bookmark not defined 3.3.4 Các toán tử tập hợp Error! Bookmark not defined 3.4 Đối tượng xác minh đa chiều (Multi-dimentional Verification Objects) Error! Bookmark not defined 3.5 Các vấn đề thực tế Error! Bookmark not defined 3.5.1 Các truy vấn dạng Join-Select-projectError! Bookmark not defined 3.5.2 Tính linh hoạt truy vấn .Error! Bookmark not defined 3.5.3 Các quy ước Error! Bookmark not defined 3.6 Kết chương Error! Bookmark not defined CHƯƠNG MƠ HÌNH CHUNG CHO CÁC CẤU TRÚC DỮ LIỆU XÁC THỰC .Error! Bookmark not defined 4.1 Phương thức xác thực từ xuống Error! Bookmark not defined 4.2 Mơ hình chung cấu trúc liệu xác thựcError! Bookmark not defined 4.2.1 Định nghĩa mơ hình Search DAGError! Bookmark not defined 4.2.2 Phương thức tính giá trị cốt DAGError! Bookmark not defined 4.2.3 Các đối tượng xác minh thủ tục xác minhError! Bookmark not defined 4.2.4 Định lý bảo mật cho thủ tục tìm kiếmError! Bookmark not defined 4.2.5 Các kết độ phức tạp tính tốnError! Bookmark not defined 4.3 Kết chương Error! Bookmark not defined CHƯƠNG THIẾT KẾ VÀ CÀI ĐẶT THỬ NGHIỆM MÔ HÌNH XUẤT BẢN XÁC THỰC HỆ THỐNG XUẤT BẢN XÁC THỰC THƠNG TIN HÀNH CHÍNH Error! Bookmark not defined 5.1 Các chức cung cấp cho Khách hàng Error! Bookmark not defined 5.2 Thiết kế sở liệu Error! Bookmark not defined 5.3 Kiến trúc mơ hình xuất xác thực Error! Bookmark not defined 5.4 Các thuật toán Error! Bookmark not defined 5.4.1 Sắp xếp liệu Error! Bookmark not defined 5.4.2 Tính giá trị cốt cấu trúc liệuError! Bookmark not defined 5.4.3 Xây dựng Mer Hash Tree Error! Bookmark not defined 5.4.4 Thuật toán xây dựng đối tượng xác minhError! Bookmark not defined 5.4.5 Thuật toán xác minh Error! Bookmark not defined 5.5 Sơ đồ lớp Error! Bookmark not defined 5.6 Xử lý truy vấn Error! Bookmark not defined 5.6.1 Xác minh tính kết truy vấnError! Bookmark not defined 5.6.2 Xác minh kết truy vấn vùng.Error! Bookmark not defined 5.7 Đánh giá kết cài đặt thử nghiệm Error! Bookmark not defined 5.8 Kết chương Error! Bookmark not defined KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN.Error! Bookmark not defined TÀI LIỆU THAM KHẢO .Error! Bookmark not defined DANH MỤC HÌNH VẼ Hình Mơ hình xuất liệu hai bên 14 Hình Mơ hình xuất sử dụng Nhà xuất đáng tin cậy 15 Hình Mơ hình xuất xác thực 17 Hình Merkle Hash Tree .Error! Bookmark not defined Hình Các tính tốn Merkle Hash Tree Error! Bookmark not defined Hình Merkle Hash Tree trường hợp xác minh tính trọn vẹn .Error! Bookmark not defined Hình Minh họa vùng chiều, xếp theo thuộc tính A1, A2, A3 Error! Bookmark not defined Hình Tìm kiếm “canonical covering roots” (CCRs) .Error! Bookmark not defined Hình Merkle Hash Tree theo phương thức từ xuống Error! Bookmark not defined Hình 10 Mơ hình quan hệ sở liệu thơng tin hành chínhError! Bookmark not defined Hình 11 Giao tiếp Chủ sở hữu liệu Khách hàng Error! Bookmark not defined Hình 12 Giao tiếp Nhà xuất Khách hàng Error! Bookmark not defined Hình 13 Q trình tính cốt liệu Error! Bookmark not defined Hình 14 Merkle Hash Tree cho bảng DonViHanhChinh với điều kiện truy vấn trường MaDonViHanhChinh Error! Bookmark not defined Hình 15 Quá trình xử lý truy vấn Error! Bookmark not defined Hình 16 Cây xác minh tính Error! Bookmark not defined Hình 17 Dữ liệu đơn vị hành xếp theo trường DanSo Error! Bookmark not defined Hình 18 Tính cốt liệu với điều kiện truy vấn trường DanSo .Error! Bookmark not defined Hình 19 Quá trình xử lý truy vấn vùng Error! Bookmark not defined Hình 20 Cây xác minh truy vấn vùng Error! Bookmark not defined DANH MỤC BẢNG Bảng Các đường xác thực Error! Bookmark not defined Bảng Đường xác thực rút gọn Error! Bookmark not defined Bảng Bảng quan hệ Kiểu đơn vị hành Error! Bookmark not defined Bảng Bảng quan hệ Đơn vị hành Error! Bookmark not defined Bảng Dữ liệu đơn vị hành Error! Bookmark not defined 10 DANH MỤC CÁC THUẬT NGỮ, TỪ VIẾT TẮT Thuật ngữ Ý nghĩa Nhà xuất Nhà cung cấp dịch vụ xuất trực tuyến Khách hàng Người sử dụng dịch vụ xuất trực tuyến MHT Merkle Hash Tree VO Verification Object – Đối tượng xác minh Search DAG Search Directed Acyclic Graph – Đồ thị có hướng tìm kiếm 11 CHƯƠNG TỔNG QUAN VỀ BÀI TOÁN XUẤT BẢN TRỰC TUYẾN VÀ CẤU TRÚC DỮ LIỆU XÁC THỰC 1.1 Đặt vấn đề Trước kia, nói đến xuất nói đến việc xuất sách, tạp chí, báo… giấy Nhược điểm loại hình xuất thơng tin chậm, khó tìm kiếm cần, chi phí sản xuất tốn khó bảo quản Trong bối cảnh Internet phổ biến toàn giới, lĩnh vực xuất trực tuyến ngày trở lên hấp dẫn So với xuất giấy, xuất trực tuyến (online publishing) có ưu điểm rõ rệt tốc độ cập nhật thơng tin, dễ dàng tìm kiếm qua cơng cụ tìm kiếm yahoo, google, livesearch… Bên cạnh người sử dụng khơng phải cơng giữ gìn thơng tin họ cần mà cần họ tìm đến nhà xuất trực tuyến để lấy thơng tin Vì đồ án đề cập đến vấn đề xuất trực tuyến nên từ Người viết luận văn (NVLV) sử dụng từ xuất để xuất trực tuyến cho ngắn gọn Trong xuất trực tuyến, Nhà xuất (publisher) phải đáp ứng yêu cầu bảo mật Người sử dụng dịch vụ xuất (client) tính tồn vẹn (integrity), tính xác thực (authenticity), tính chối bỏ (non-repudation) thông tin xuất Các yêu cầu đặc biệt quan trọng liệu xuất liệu quan trọng, ví dụ liệu tình hình tài chính, đầu tư, cổ phiếu…, liệu y tế thuốc, phương pháp điều trị, loại bệnh…, hay liệu phủ định, nghị quyết, luật, thơng tin hành chính… Người sử dụng dịch vụ xuất (từ NVLV sử dụng từ Khách hàng cho ngắn gọn) để đưa định quan trọng mà cần chút sai lệch thông tin gây hiệu nghiêm trọng Bên cạnh đó, dịch vụ xuất phải đáp ứng yêu cầu chất lượng, đặc biệt tính mở rộng (scalability) tính sẵn dùng (availability) Trong mơ hình xuất mơ hình xuất truyền thống bao gồm hai bên: Chủ sở hữu liệu (Data Owner) trực tiếp cung cấp dịch vụ xuất cho Khách hàng Do yêu cầu bảo mật chất lượng dịch vụ, Chủ sở hữu liệu phải đầu tư tốn cho dịch vụ xuất trực tuyến Điều khiến Chủ sở hữu liệu không muốn không đủ khả cung cấp dịch vụ xuất trực tuyến Giải pháp để giải vấn đề mơ hình xuất hai bên sử dụng thêm bên thứ ba Nhà xuất đáng tin cậy (trusted publisher) Nhược điểm mô 12 hình sử dụng Nhà xuất thông tin đáng tin cậy yêu cầu tính đáng tin cậy nhà xuất Mơ hình mà NVLV trình bày đồ án mơ hình xuất khơng địi hỏi tính đáng tin cậy của Nhà xuất (untrusted Publishers) cách cho phép Khách hàng kiểm tra tính xác kết truy vấn mà họ nhận từ Nhà xuất mà họ sử dụng Đây lý mơ hình gọi mơ hình xuất xác thực 1.2 Các yêu cầu xuất trực tuyến Phần nêu tầm quan trọng u cầu bảo mật (tính tồn vẹn, tính xác thực, tính khơng thể chối bổ) yêu cầu chất lượng dịch vụ xuất (tính mở rộng, tính sẵn dùng) xuất trực tuyến Sau đây, NVLV giải thích chi tiết u cầu Tính tồn vẹn Nội dung thơng tin mà bên nhận nhận phải không bị thay đổi so với nội dung thông tin mà bên gửi gửi Yêu cầu quan trọng, giả sử nhà đầu tư cổ phiếu A muốn biết thơng tin tình hình cổ phiếu tình hình kinh tế để định mua cổ phiếu Nhà đầu tư lấy thông tin từ cơng ty chứng khốn B qua internet Các Hacker có ý đồ xấu can thiệp thành công làm thay đổi nội dung thông tin gửi từ B đến A A định đầu tư dựa thông tin sai lệch tình hình cổ phiếu tình hình kinh tế Do đó, A bị tổn thất nặng nề Tính xác thực Thơng tin gửi từ nơi mà người sử dụng thông tin yêu cầu Giả sử nhà đầu tư chứng khốn A u cầu cơng ty chứng khốn B cung cấp thơng tin tình hình cổ phiếu qua Internet Nhưng hacker C lại can thiệp vào trình trao đổi thông tin giữ A B C giả danh B gửi cho A thông tin sai lệch tình hình cổ phiếu A tưởng thơng tin B (một cơng ty chứng khốn uy tín) cung cấp dựa vào để định mua bán cổ phiếu Sau đó, A chịu thiệt hại nặng nề Tính khơng thể chối bỏ Đảm bảo người gửi thông tin M khơng thể chối bỏ gửi thơng tin M người nhận thông tin M chối bỏ nhận thơng tin M Giả sử nhà đầu tư chứng khoán A bị công ty X cung cấp (qua Internet) thông tin sai lệch M tình hình kinh doanh X A dựa vào thơng tin (M) để định mua bán cổ phiếu X bị thiệt hại thông tin X cung cấp khơng với thực tế Sau đó, A kiện X đưa thơng tin sai lệch gây thiệt hại cho A Vấn đề chứng minh X cung cấp thông tin M cho A? Tính mở rộng Khả hệ thống mở rộng để đáp ứng số lượng truy vấn ngày tăng Giả sử công ty chứng khoán B cung cấp dịch vụ tư vấn đầu tư chứng khốn Dựa vào tình hình thị trường chứng khốn lúc đó, B thiết kế 13 dịch vụ có khả đáp ứng khoảng 1000 lượt truy cập ngày Nhưng tình hình thị trường chứng khốn tăng trưởng nhanh Số lượng truy cập ngày tăng nhanh Do để đáp ứng nhu cầu nhà đầu tư chứng khoán quan tâm đến dịch vụ công ty, B phải xây dựng dịch vụ mạnh phải nâng cấp dịch vụ B Trong đó, việc nâng cấp dịch vụ tốn so với việc phải xây dựng dịch vụ toàn Tính sẵn dùng Hệ thống ln ln có khả cung cấp dịch vụ cần Một dịch vụ dù tốt đến đâu, đầu tư nhiều đến đâu vô nghĩa người sử dụng khơng thể truy cập dịch vụ họ cần 1.3 Các mơ hình xuất trực tuyến Trong phần này, NVLV mô tả chi tiết mơ hình xuất trực tuyến nêu phần 1.1 1.3.1 Mơ hình xuất hai bên Hình Mơ hình xuất liệu hai bên Trong mô hình xuất hai bên, Khách hàng gửi trực tiếp yêu cầu truy vấn liệu đến Chủ sở hữu liệu Chủ sở hữu liệu xử lý truy vấn trả lại kết cho Khách hàng Kết truy vấn đòi hỏi phải trả cho khách hàng cách nhanh chóng, tin cậy xác Để đảm bảo yêu cầu bảo mật yêu cầu chất lượng dịch vụ xuất trực tuyến, Chủ sở hữu liệu phải đầu tư sở hạ tầng phần cứng lẫn phần mềm tốn cho dịch vụ xuất trực tuyến Bên cạnh việc đảm bảo tính sẵn dùng cho liệu dịch vụ truy vấn, Chủ sở hữu phải đảm bảo tính khơng thể chối bỏ cách ký vào câu trả lời cho câu truy vấn Khách hàng Do đó, Chủ sở hữu liệu phải bảo mật chữ ký điện tử cách trực tuyến Để cung cấp dịch vụ thỏa mãn yêu cầu trên, Chủ sở hữu phải đầu tư tốn Do đó, mơ hình phát sinh vấn đề: Chủ sở hữu liệu khơng muốn khơng đủ khả cung cấp dịch vụ xuất có độ tin cậy cao, tốc độ nhanh có khả đáp ứng số lượng truy vấn lớn ngày Điều hoàn toàn dễ hiểu Chủ sở hữu 14 liệu nhà xuất chuyên nghiệp, thông tin mà Chủ sở hữu liệu muốn cung cấp quan trọng khơng nhằm mục đích lợi nhuận cho Chủ sở hữu liệu, ví dụ công ty dược tất nhiên không muốn đầu tư nhiều cho dịch vụ cung cấp trực tuyến thông tin thuốc họ thông tin bị sai lệch (do bị hacker công) gây nguy hiểm đến tính mạng người; hay công ty muốn công bố tình hình kinh doanh, cổ phiếu… họ qua Internet tất nhiên không muốn đầu tư tốn cho cơng việc thơng tin bị sai lệch (do bị hacker công) gây hậu cho nhà đầu tư chứng khoán sử dụng thơng tin Để khắc phục vấn đề này, giải pháp sử dụng thêm bên thứ ba Nhà xuất đáng tin cậy 1.3.2 Mơ hình xuất sử dụng Nhà xuất đáng tin cậy Chủ sở hữu liệu cung cấp liệu cần xuất cho Nhà xuất đáng tin cậy phải cung cấp lại liệu Chủ sở hữu liệu thay đổi Chủ sở hữu liệu ký lên liệu trước gửi cho Nhà xuất đáng tin cậy để đảm bảo tính khơng thể chối bỏ Chủ sở hữu liệu Nhà xuất Trong mơ hình này, Chủ sở hữu liệu đầu tư vào dịch vụ xuất mà dịch vụ Nhà xuất đáng tin cậy cung cấp Các Khách hàng không lấy thông tin trực tiếp từ Chủ sở hữu liệu mà lấy thông tin qua dịch vụ xuất Nhà xuất đáng tin cậy Hình Mơ hình xuất sử dụng Nhà xuất đáng tin cậy Ưu điểm mơ hình Thứ nhất, Các nhà xuất chuyên nghiệp thường có sẵn sàng đầu tư sở hạ tầng xuất trực tuyến tin cậy, hiệu quả, bảo mật Do đó, chất lượng dịch vụ xuất cung cấp nhà xuất chuyên nghiệp tốt so với dịch vụ cung cấp Chủ sở hữu liệu 15 nhà xuất chuyên nghiệp Thứ hai, tính mở rộng sẵn dùng dịch vụ tăng cường Khi cần liệu Chủ sở hữu liệu, Khách truy cập đến Nhà xuất đáng tin cậy tham gia xuất liệu Chủ sở hữu liệu Do đó, coi tập hợp tất dịch vụ xuất trực tuyến với liệu Chủ sở hữu liệu tất Nhà xuất đáng tin cậy hệ thống xuất trực tuyến Chính vậy, hệ thống xuất trực tuyến có nhiều Nhà xuất đáng tin cậy tham gia vào xuất liệu Chủ sở hữu liệu tính mở rộng tính sẵn dùng tồn hệ thống tăng Mặc nhiên có nhiều Nhà xuất đáng tin cậy tham gia vào hệ thống xuất trực tuyến khả đáp ứng số lượng lớn truy vấn tăng Khi số lượng truy vấn tăng, khả đáp ứng truy vấn hệ thống tăng cách sử dụng thêm Nhà xuất đáng tin cậy Do vậy, tính mở rộng hệ thống cao Ngồi tính mở rộng tồn hệ thống tăng cường cách tăng cường tính mở rộng dịch vụ Nhà xuất đáng tin cậy Mặt khác, dịch vụ Nhà xuất đáng tin cậy hệ thống mà Khách hàng truy cập đến gặp cố, Khách hàng chuyển sang Nhà xuất đáng tin cậy khác xuất liệu mà Khách hàng cần Đây lý tính sẵn dùng tồn hệ thống tăng Nhược điểm mơ hình Mơ hình địi hỏi Nhà xuất tham gia xuất liệu phải đáng tin cậy Sự đáng tin cậy Nhà xuất danh tiếng Nhà xuất Ví dụ, “ngầm” hiểu dịch vụ xuất cung cấp cơng ty có danh tiếng FPT, VTC,…;hoặc quan tổ chức đáng tin cậy Thông xã Việt Nam, Nhà xuất khoa học kỹ thuật … đáng tin cậy Ngoài ra, tin cậy Nhà xuất xác minh Chủ sở hữu liệu Trong trường hợp này, Chủ sở hữu liệu phải bảo mật hệ thống xác minh đáng tin cậy Nhà xuất Hơn nữa, yêu cầu đáng tin cậy Nhà xuất hạn chế tham gia vào dịch vụ xuất trực tuyến Nhà xuất Do đó, tính mở rộng tính sẵn dùng tồn hệ thống giảm Mặt khác, yêu cầu làm giảm tính cạnh tranh chất lượng giá thành lĩnh vực cung cấp dịch vụ xuất trực tuyến 1.3.3 Mơ hình xuất xác thực 1.3.3.1Giới thiệu Sau đây, NVLV trình bày mơ hình khắc phục nhược điểm cách sử dụng bên thứ ba nhà xuất Điều đặc biệt mơ hình nhà xuất thông tin không thiết phải xác nhận đáng tin cậy (untrusted publishers) mà Khách hàng biết kết truy vấn họ nhận từ Nhà xuất xác hay khơng Chính điều giải tính mở rộng tính sẵn dùng cách hiệu tốn Việc 16 Nhà xuất tham gia vào xuất thông tin làm tăng tính cạnh tranh xuất trực tuyến, góp phần làm tăng chất lượng giảm giá thành dịch vụ xuất trực tuyến Trong mơ hình này, Chủ sở hữu liệu không cần phải quan tâm đến vấn đề bảo mật chữ ký trực tuyến thơng tin mà chủ sở hữu liệu cần gửi cho client hồn tồn khơng bí mật Chủ sở hữu liệu cần trực tuyến (online) liệu thay đổi họ đòi hỏi phải gửi lại chữ ký cho Khách hàng liệu cần xuất cho Nhà xuất sau ngoại tuyến (offline) Việc bảo mật hệ thống Nhà xuất giảm bớt nhiều Bởi vì, kẻ xấu cơng vào Nhà xuất lừa gạt Khách hàng sử dụng dịch vụ xuất Nhà xuất Đối với Khách hàng, họ có nhiều lựa chọn việc lấy thông tin từ nhà xuất Khi Nhà xuất mà Khách hàng truy cập có vấn đề, họ dễ dàng chuyển sang Nhà xuất khác xuất thông tin Sự phát triển cơng cụ tìm kiếm Hình Mơ hình xuất xác thực Internet giúp cho việc tìm kiếm nhà xuất xuất thơng tin mà Khách hàng cần trở nên dễ dàng 1.3.3.2Các bước mơ hình xuất xác thực Mơ hình xuất trực tuyến sử dụng Nhà xuất mô tả khái quát sau (Hình 3): 17 1) Chủ sở hữu liệu xây dựng cấu trúc liệu xác thực cho liệu cần xuất tính tốn cốt (digest, ∑s) cấu trúc liệu sử dụng hàm băm phi đụng độ (One-Way hash function) Giá trị cốt ∑ liên quan tới toàn liệu cấu trúc liệu có liệu cấu trúc liệu thay đổi giá trị cốt cấu trúc liệu thay đổi 2) Chủ sở hữu liệu gửi cốt ∑s tính đến Khách hàng theo giao thức bảo mật gửi liệu cần xuất cho Nhà xuất 3) Khi Khách hàng cần sử dụng liệu Chủ sở hữu liệu, Khách hàng gửi truy vấn q đến Nhà xuất xuất liệu Chủ sở hữu liệu Khách hàng tính tốn câu trả lời A cho câu truy vấn q Bên cạnh đó, Nhà xuất tính tốn đối tượng xác minh (Verification Object - VO) cho q Sau đó, Nhà xuất gửi A VO cho Khách hàng 4) Khách hàng sử dụng đối tượng xác minh mà Nhà xuất cung cấp để tính lại giá trị cốt so sánh với cốt ∑ cung cấp Chủ sở hữu liệu để xác minh câu trả lời A cung cấp Nhà xuất có với liệu Chủ sở hữu liệu hay không Trường hợp hai giá trị khác nhau, Khách hàng kết luận kết truy vấn A giả mạo Đặc trưng mơ hình Mơ hình dựa vào khả xác thực liệu cấu trúc liệu xác thực Độ an tồn mơ hình xuất xác thực phụ thuộc vào độ an toàn hàm băm sử dụng để tính cốt cấu trúc liệu xác thực mơ hình Do đó, u cầu hàm băm phải an tồn, tức tính phi đụng độ cao Ngồi ra, Đối tượng xác minh phải có kích thước nhỏ Đối tượng xác minh đảm bảo câu trả lời đúng: câu trả lời bao gồm tất ghi yêu cầu ghi dư thừa hay bị bỏ sót Chi phí để Nhà xuất tính tốn Đối tượng xác minh chi phí Khách hàng xác minh kết truy vấn phải thấp Một câu trả lời hay Đối tượng xác minh sai bị Khách hàng phát Nhà xuất giả mạo Đối tượng xác minh hợp lệ cho câu trả lời truy vấn sai Bên cạnh đó, thấy mơ hình áp dụng đặc biệt hiệu với hệ thống có thay đổi liệu Chủ sở hữu liệu, tức hiệu hệ thống có liệu tương đối tĩnh Nói cách khác, liệu thay đổi Chủ sở hữu liệu phải tính toán lại giá trị cốt liệu, Nhà xuất phải xây dựng lại cấu trúc liệu xác thực, truyền liệu Chủ sở hữu liệu cho Khách hàng Chủ sở hữu liệu cho Nhà xuất giảm 1.4 Xác định nội dung cụ thể đồ án Trong đồ án, NVLV tập trung nghiên cứu, tổng hợp các cấu trúc liệu xác thực phương pháp xác thực câu trả lời cho truy vấn Đây vấn đề 18 côt lõi mô hình xuất xác thực Việc lựa chọn cấu trúc liệu với phương pháp xác thực kèm cấu trúc liệu xác thực có ảnh hưởng định đến hiểu mơ hình xuất xác thực Do đó, NVLV dựa vào nghiên cứu mặt lý thuyết để lựa chọn cấu trúc liệu xác thực điển hình đảm bảo tất u cầu mơ hình xuất xác thực, kèm theo phương pháp xác thực kết truy vấn đảm bảo xác Cấu trúc liệu đảm bảo hiệu thực nghiệm Trong trình nghiên cứu, NVLV thấy cấu trúc liệu Merkle Hash Tree[1] thỏa mãn tất yêu cầu xuất xác thực Do phần lớn liệu lưu trữ dạng mô hình quan hệ quản lý hệ sở liệu quan hệ MS SQL Server, PostgreSQL, MySQL …nên đồ án, NVLV đề cập chi tiết đến vấn đề ứng dụng cấu trúc liệu xác thực Merkle Hash Tree vào việc xuất xác thực sở liệu quan hệ Cụ thể, NVLV đề cập việc ứng dụng Merkle Hash Tree để xử lý dạng truy vấn phổ biến, cơng thức hóa phép tốn quan hệ đại số quan hệ như: phép chiếu, phép chọn, phép kết nối …, phương thức xác minh câu trả lời cho dạng truy vấn Cuối cùng, NVLV áp dụng nghiên cứu mặt lý thuyết để cài đặt hệ thống xuất xác thực liệu hành địa lý đơn vị hành Nhà nước Lý NVLV chọn hệ thống xuất thơng tin hành địa lý hệ thống mang đầy đủ thể mặt lý thuyết mơ hình xuất xác thực hệ thống xuất liệu điển hình Tức là, hệ thống phổ biến với Chủ sở hữu liệu Chính phủ đảm bảo liệu cung cấp cho Khách hàng đáng tin cậy Bên cạnh đó, liệu hành địa lý thường tĩnh, phù hợp với mơ hình xuất xác thực Dịch vụ xuất liệu hành địa lý có đầy đủ dạng truy vấn mà dịch vụ xuất liệu phải sử dụng Do đó, thiết kế, cài đặt cho hệ thống xuất liệu hành địa lý sử dụng cho hầu hết hệ thống xuất thông tin khác 1.5 Bố cục đồ án Với nội dung nêu mục 1.4, phần lại đồ án cấu trúc sau: Chương trình bày cấu trúc liệu Merkle Hash Tree phương thức xác thực theo hướng từ lên (bottom-up) Chương trình bày ứng dụng cấu trúc liệu xác thực Merkle Hash Tree việc xuất xác thực liệu từ CSDL quan hệ Chương trình bày mơ hình chung cấu trúc liệu xác thực phương thức xác thực theo hướng từ xuống (top-down) Chương 19 trình bày số cấu trúc liệu xác thực điển hình phương thức xác thực từ xuống cấu trúc liệu Chương trình bày thiết kế cài đặt thử nghiệm mơ hình xuất xác thực liệu hành địa lý đơn vị hành Nhà nước Phần cuối đồ án trình bày số đánh giá hướng phát triển tương lai cho đề tài 20