i S húa bi Trung tõm Hc liu http://www.lrc-tnu.edu.vn/ đại học thái nguyên Tr-ờng đại học CÔNG NGHệ THÔNG TIN Và TRUYềN THÔNG H TH LM BèNH TèM HIU NGUYấN NHN GY TN THT D LIU V PHNG PHP BO V THễNG TIN TRONG CHUYN GIAO H S Y T IN T LUN VN THC S KHOA HC MY TNH thái nguyên - năm 2014 ii Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ LỜI CAM ĐOAN Những kết quả nghiên cứu được trình bày trong luận văn là hoàn toàn trung thực, không vi phạm bất cứ điều gì trong luật sở hữu trí tuệ và pháp luật Việt Nam. Nếu sai, tôi hoàn toàn chịu trách nhiệm trước pháp luật. TÁC GIẢ LUẬN VĂN Hồ Thị Lâm Bình iii Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ LỜI CẢM ƠN Đầu tiên, tôi xin gửi lời cảm ơn chân thành và sâu sắc nhất tới PGS.TS. Trịnh Nhật Tiến đã định hướng và nhiệt tình hướng dẫn giúp đỡ tôi rất nhiều về mặt chuyên môn, để tôi hoàn thành luận văn này. Tôi xin gửi lời biết ơn đến các thầy, các cô đã giảng dạy và truyền đạt những kinh nghiệm quý báu cho chúng tôi trong suốt hai năm học cao học tại trường Đại học CNTT&TT - Đại học Thái Nguyên. Tôi xin cảm ơn gia đình và các bạn học viên lớp CK11G - trường Đại học CNTT&TT - Đại học Thái Nguyên những người đã luôn bên cạnh động viên, chia sẻ và khích lệ tôi trong suốt thời gian học tập và làm luận văn tốt nghiệp. Thái Nguyên, tháng 09 năm 2014 HỒ THỊ LÂM BÌNH iv Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ MỤC LỤC LỜI CAM ĐOAN I LỜI CẢM ƠN III MỤC LỤC IV DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT VII DANH MỤC CÁC BẢNG VIII DANH MỤC CÁC HÌNH VẼ IX MỞ ĐẦU 1 CHƢƠNG 1. MỘT SỐ KHÁI NIỆM CƠ BẢN 4 1.1. TỔNG QUAN VỀ AN TOÀN THÔNG TIN 4 1.1.1. Khái niệm an toàn thông tin 4 1.1.2. Mục tiêu và nguyên tắc chung của an toàn thông tin 4 1.1.3. Sự cần thiết của an toàn thông tin 5 1.2. CƠ SỞ TOÁN HỌC 6 1.2.1. Ước chung lớn nhất, bội chung nhỏ nhất 6 1.2.2. Quan hệ "đồng dư" 7 1.2.3. Số nguyên tố 9 1.2.4. Phần tử nghịch đảo đối với phép nhân 11 1.2.5. Các phép tính cơ bản trong không gian modulo 12 1.2.6. Độ phức tạp của thuật toán 12 1.3. CÁC HỆ MÃ HÓA 13 1.3.1. Khái niệm về mã hóa điện tử 13 1.3.2. Phân loại hệ mã hóa 14 1.4. CHỮ KÝ SỐ 17 1.4.1. Tổng quan về chữ ký số 17 1.4.2. Phân loại chữ ký số 19 1.5. HÀM BĂM VÀ ĐẠI DIỆN TÀI LIỆU 20 1.5.1. Tổng quan về hàm băm 20 1.5.2. Vấn đề đại diện tài liệu 21 v Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 1.6. ẨN GIẤU TIN (Steganography) 23 1.7. KẾT LUẬN CHƢƠNG 24 CHƢƠNG 2. NGUYÊN NHÂN VÀ PHƢƠNG PHÁP BẢO VỆ THÔNG TIN TRONG CHUYỂN GIAO HỒ SƠ Y TẾ ĐIỆN TỬ 25 2.1. TỔNG QUAN VỀ Y TẾ ĐIỆN TỬ 25 2.1.1. Khái niệm về Y tế điện tử (E-Health) 25 2.1.2. Các loại hình Y tế điện tử 28 2.1.3. Các tính chất đặc trưng cho Y tế điện tử 29 2.2. NGUYÊN NHÂN GÂY TỔN THẤT DỮ LIỆU 31 2.2.1. Nguy cơ và hiểm họa đối với hệ thống thông tin 31 2.2.2. Rò rỉ thông tin từ máy chủ web 32 2.2.3. Xem trộm nội dung hồ sơ Y tế điện tử 34 2.2.4. Sửa đổi trái phép nội dung hồ sơ Y tế điện tử 35 2.2.5. Thay đổi hồ sơ gốc 37 2.2.6. Thời gian truyền hồ sơ Y tế chậm và sự ách tắc trong trao đổi hồ sơ Y tế 37 2.3. PHƢƠNG PHÁP BẢO VỆ THÔNG TIN 37 2.3.1. Ngăn ngừa rò rỉ thông tin từ máy chủ web 37 2.3.2. Phương pháp mã hóa dữ liệu 39 2.3.3. Phương pháp ẩn giấu tin 43 2.3.4. Phương pháp sử dụng thuật toán chữ ký số 45 2.4. KẾT LUẬN CHƢƠNG 50 CHƢƠNG 3. CHƢƠNG TRÌNH THỬ NGHIỆM DÙNG CHỮ KÝ SỐ 51 3.1. THỰC TRẠNG ỨNG DỤNG CNTT TRONG HỆ THỐNG THÔNG TIN Y TẾ TẠI TUYÊN QUANG 51 3.2. GIẢI QUYẾT THỰC TRẠNG 52 3.3. CÀI ĐẶT CHƢƠNG TRÌNH KÝ SỐ RSA 55 3.3.1. Cài đặt chức năng ký số 55 3.3.2. Cài đặt chức năng xác thực chữ ký số 55 vi Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 3.3.3. Cài đặt chức năng mã hóa 55 3.3.4. Cài đặt chức năng giải mã 55 3.4. CẤU HÌNH HỆ THỐNG 55 3.4.1. Yêu cầu hệ thống 55 3.4.2. Yêu cầu chức năng 55 3.4.3. Yêu cầu về kiến trúc hệ thống 55 3.4.4. Yêu cầu giao diện 56 3.4.5. Phân tích các tính năng 56 3.5. THIẾT KẾ HỆ THỐNG 56 3.5.1. Xác định các tác nhân 56 3.5.2. Biểu đồ trình tự 56 3.6. HƢỚNG DẪN SỬ DỤNG CHƢƠNG TRÌNH 58 3.6.1. Chức năng ký số RSA- Ký 58 3.6.2. Chức năng xác thực chữ ký số RSA 59 3.6.3. Chức năng mã hóa 59 3.6.4. Chức năng giải mã 60 3.7. KẾT LUẬN CHƢƠNG 61 KẾT LUẬN 62 TÀI LIỆU THAM KHẢO 64 PHỤ LỤC 65 vii Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT ATTT An toàn thông tin BHYT Bảo hiểm y tế BMTT Bảo mật thông tin CA Certificate Authority Chứng thực chữ ký số EMR (Electronic Medical Record) Hồ sơ y tế điện tử DNS Domain Name System Hệ thống tên miền DES Data Encryption Standard Mã hóa dữ liệu (Mã hóa khóa bí mật) DSS (Digital Signature Standard) Chuẩn chữ ký số MD Message Digest Mã hóa dữ liệu hoặc (tóm tắt thông điệp), hàm băm PKI Public Key Infrastructure Mã khóa công khai trên mạng riêng ảo Public key Khoá công khai Private key Khoá bí mật RSA Rivest Shamir Adleman Mã hóa dữ liệu (Mã hóa khóa công khai) SHA Secure Hash Algorithm Thuật giải băm an toàn SSL Secure Socket Layer Giao thức bảo mật XML Extensible Markup Language Ngôn ngữ đánh dấu mở rộng YTĐT Y tế điện tử viii Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ DANH MỤC CÁC BẢNG Bảng 1.1 Thuật toán Euclide tìm ước chung lớn nhất Bảng 1.2 Tìm phần tử nghịch đảo của 3 trong Z 7 Bảng 2.1 So sánh giấu thông tin mật và giấu thông tin thủy vân Bảng 2.2 Bảng liên kết sự khác nhau cơ bản giữa giấu thông tin trong ảnh đen trắng và ảnh màu ix Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ DANH MỤC CÁC HÌNH VẼ Hình 1.1 Quá trình thực hiện cơ chế mã hóa Hình 1.2 Quá trình thực hiện mã hóa khóa công khai Hình 2.1 Mô hình áp dụng cho bệnh viện thông minh Hình 2.2 Vị trí của máy chủ web trong hạ tầng CNTT của các tổ chức, doanh nghiệp Hình 2.3. Sơ đồ chức năng của hệ mã hóa RSA Hình 2.4 Sơ đồ biểu diễn thuật toán mã hóa Hình 2.5 Lược đồ chung cho quá trình giấu tin Hình 2.6 Tạo thông báo có ký bằng chữ ký số Hình 3.1 Quá trình mã hóa và ký Hình 3.2 Quá trình giải mã và xác thực Hình 3.3 Load và mã hóa thông điệp Hình 3.4 Ký thông điệp Hình 3.5 Xác thực ký Hình 3.6 Mã hóa thông điệp Hình 3.7 Giao diện chức năng ký số Hình 3.8 Giao diện Xác thực chữ ký số trên văn bản Hình 3.9 Giao diện Mã hóa văn bản Hình 3.10 Giao diện Giải mã văn bản 1 MỞ ĐẦU 1. Lý do chọn đề tài Nguy cơ mất an toàn thông tin do nhiều nguyên nhân, đối tượng tấn công đa dạng… Thiệt hại từ những vụ tấn công mạng là rất lớn, đặc biệt là những thông tin thuộc lĩnh vực kinh tế, an ninh, y tế… Do đó, việc xây dựng hàng rào kỹ thuật để ngăn chặn những truy cập trái phép trở thành nhu cầu cấp bách trong các hoạt động truyền thông. Vì vậy các thông tin truyền đi phải đảm bảo tính chính xác, không bị sửa đổi và rất nhiều trường hợp cần được đảm bảo tính bảo mật thông tin và cần được xác thực đúng người gửi, người nhận. Xuất phát từ thực tế, nhiều biện pháp về an toàn thông tin ra đời. Luận văn “Tìm hiểu nguyên nhân gây tổn thất dữ liệu và phương pháp bảo vệ thông tin trong chuyển giao hồ sơ y tế điện tử” được nghiên cứu và thực hiện trên các vấn đề cuộc sống đòi hỏi việc trao đổi thông tin hàng ngày giữa các tổ chức và cá nhân mà yêu cầu là an toàn và bảo mật thông tin được đề ra, kèm theo là demo thử nghiệm ứng dụng chữ ký số RSA. 2. Đối tƣợng và phạm vi nghiên cứu Đối tƣợng nghiên cứu Nghiên cứu các giải pháp mã hóa để bảo mật thông tin, những phương pháp, kỹ thuật tạo các chữ ký số trên tài liệu, văn bản điện tử để xác thực nguồn gốc tài liệu hay văn bản người gửi. Các hệ mật mã khóa công khai (trong đó hệ mã RSA được sử dụng là đối tượng nghiên cứu chính của đề tài) nhằm phát hiện các phép xử lý toán học cần tối ưu, ngoài ra từ hệ mã đưa ra phương pháp mã hóa tệp văn bản để bảo vệ thông tin. Từ kết quả thu được bước đầu đề tài đưa ra một cách xây dựng thử nghiệm vào chữ ký số áp dụng được các kết quả tối ưu. Luận văn sẽ tập trung nghiên cứu và làm rõ hơn về ý tưởng, cơ sở toán học, thuật toán và độ phức tạp của mã hóa nói chung và của hệ mã hóa công khai nói riêng. [...]... việc bảo mật và xác thực thông tin Khái niệm về mã hóa, chữ ký số, một số sơ đồ chữ ký hiện đang được sử dụng phổ biến, hàm băm, ẩn giấu tin, … Chương 2 trình b y khái niệm về y tế điện tử, các loại hình, tính chất, lợi ích khi ứng dụng công nghệ thông tin trong y tế điện tử; một số nguyên nhân (có thể) g y tổn thất dữ liệu trong mạng lưới y tế và cách giải quyết trong chuyển giao hồ sơ y tế điện tử; ... giao hồ sơ y tế sẽ được trình b y nội dung trong chương 2 25 Chƣơng 2 NGUYÊN NHÂN VÀ PHƢƠNG PHÁP BẢO VỆ THÔNG TIN TRONG CHUYỂN GIAO HỒ SƠ Y TẾ ĐIỆN TỬ Ng y nay các đối tác cần giao dịch không có nhiều thời gian để gặp nhau trực tiếp, do đó họ phải giao dịch qua mạng m y tính Trong các giao dịch trực tuyến n y, có những loại thông tin sau cần chia sẻ, phải truyền trên mạng công khai: Lý lịch cá nhân; ... truy vấn và truy xuất thông tin nhanh chóng và chính xác * Các loại hồ sơ Y tế điện tử: + Hồ sơ khám sức khoẻ Thông tin cá nhân (bệnh nhân) ; Thông tin về các bộ phận trong cơ thể: Tim, Phổi, Gan, Thận Thông tin về máu Thông tin về đường hô hấp Thông tin về đường tiêu hoá 26 Siêu âm, X-quang, + Bệnh án + Đơn thuốc + Hợp đồng chữa bệnh 2/ Lợi ích của Hồ sơ y tế điện tử - Cải thiện hiệu quả thực hành y. .. toán và ví dụ minh họa khi sử dụng phương pháp mã hóa dữ liệu (DES, RSA); phương pháp ẩn giấu tin (ẩn giấu tin bí mật và th y vân số), phương pháp sử dụng thuật toán chữ ký số (RSA, chữ ký không thể phủ định) để đưa ra một trong số cách giải quyết g y tổn thất dữ liệu trong y tế điện tử Chương 3 là thử nghiệm chương trình đối với một trong số các bài toán giải quyết vấn đề về chữ ký số RSA trong chuyển. .. nhân; Đơn thư khiếu nại; Hồ sơ bệnh án; Hợp đồng thương mại; Thoả thuận hợp tác, Nhiều thông tin như trên rất quan trọng và nh y cảm cần được bảo vệ Có loại thông tin cần phải giữ bí mật, có loại thông tin cần phải xác thực đúng nguồn gốc, có loại thông tin cần cả bí mật và xác thực 2.1 TỔNG QUAN VỀ Y TẾ ĐIỆN TỬ 2.1.1 Khái niệm về Y tế điện tử (E-Health) 1/ Khái niệm Y tế điện tử là một hình thức khám... viện khác nhau Hồ sơ Y tế của bệnh nhân: phiếu xét nghiệm, siêu âm, phim chụp X-quang, hồ sơ bệnh án đều được lưu trữ trong bộ nhớ của m y tính dưới dạng văn bản điện tử Bệnh nhân không cần nhập viện có thể gửi hồ sơ Y tế điện tử cho bác sĩ qua mạng Bác sĩ nhận được hồ sơ Y tế điện tử của bệnh nhân sẽ đưa ra kết luận bệnh tình của bệnh nhân Tình trạng bệnh của bệnh nhân có cần nhập viện ngay không hoặc... xứng và Hệ mã hóa khóa phi đối xứng (mã hóa khóa công khai) phổ biến đang áp dụng hiện nay… Trong chương 1 đã tìm hiểu những vấn đề mang tính cơ sở toán học, cơ sở khoa học nền tảng cho việc bảo mật và xác thực thông tin Khái niệm về mã hóa, chữ ký số, một số sơ đồ chữ ký hiện đang được sử dụng phổ biến, hàm băm, ẩn giấu tin, … Nguyên nhân g y tổn thất dữ liệu và cách giải quyết vấn đề trong chuyển giao. .. biết đến hiện nay là che, giấu, đảm bảo toàn vẹn, xác thực thông tin; kiểm soát lối vào ra của thông tin; phát hiện xử lý các lỗ hổng và phối hợp các giải pháp Một trong những kỹ thuật phổ biến trong các phương pháp bảo mật an toàn thông tin là “che” thông tin hay còn gọi là mã hóa thông tin Mục đích ngoại trừ những người được phép thì không ai có thể đọc được dữ liệu Các hệ mã hóa dữ liệu gồm: Hệ mã... không được quyền truy cập tìm cách l y và sử dụng), thông tin bị xáo trộn (bị thay thế hoặc sửa đổi sai lệch nội dung) 1.1.2 Mục tiêu và nguyên tắc chung của an toàn thông tin Các mục tiêu của an toàn thông tin: - Tính bảo mật: Tài sản của hệ thống chỉ được truy cập bởi những người có thẩm quyền, các loại truy cập gồm có: đọc (reading), xem (viewing), in ấn (printing), sử dụng chương trình hoặc hiểu biết... che giấu thông tin bằng cách sử dụng thuật toán Che giấu ở đ y không phải là làm cho thông tin biến mất mà là cách thức chuyển từ dạng tỏ sang dạng mờ Một thuật toán là một tập hợp của các câu lệnh mà theo đó chương trình sẽ biết phải làm thế nào để xáo trộn hay phục hồi lại dữ liệu 1.3.1 Khái niệm về mã hóa điện tử Để đảm bảo an toàn thông tin lưu trữ trên m y tính hay đảm bảo an toàn thông tin trên . công nghệ thông tin trong y tế điện tử; một số nguyên nhân (có thể) g y tổn thất dữ liệu trong mạng lưới y tế và cách giải quyết trong chuyển giao hồ sơ y tế điện tử; thuật toán và ví dụ minh. toàn thông tin ra đời. Luận văn Tìm hiểu nguyên nhân g y tổn thất dữ liệu và phương pháp bảo vệ thông tin trong chuyển giao hồ sơ y tế điện tử được nghiên cứu và thực hiện trên các vấn đề cuộc. PHÁP BẢO VỆ THÔNG TIN TRONG CHUYỂN GIAO HỒ SƠ Y TẾ ĐIỆN TỬ 25 2.1. TỔNG QUAN VỀ Y TẾ ĐIỆN TỬ 25 2.1.1. Khái niệm về Y tế điện tử (E-Health) 25 2.1.2. Các loại hình Y tế điện tử 28 2.1.3. Các