ĐẠI HỌC QUỐC GIA TP.HCM TRƯỜNG ĐẠI HỌC BÁCH KHOA KHOA KHOA HỌC & KỸ THUẬT MÁY TÍNH LUẬN VĂN TỐT NGHIỆP ĐẠI HỌC PHÁT TRIỂN HỆ THỐNG BẢO VỆ DỮ LIỆU TRÊN ANDROID SMARTPHONES DÙNG SINH TRẮC HỌC HỘI ĐỒNG: Hệ Thống Thông Tin GVHD: PGS TS Đặng Trần Khánh GVPB: ThS Huỳnh Văn Quốc Phương -o0o SVTH: Nguyễn Ngọc Bình Minh (50901568) TP HỒ CHÍ MINH, 12/2013 Luận Văn Tốt Nghiệp, 12/2013 LỜI CAM ĐOAN Tôi xin cam đoan công trình nghiên cứu thân, hướng dẫn PGS.TS Đặng Trần Khánh Các số liệu, tư liệu mã nguồn tham khảo có nguồn gốc rõ ràng, tuân thủ nguyên tắc Kết trình bày đề tài, thu thập trình nghiên cứu trung thực chưa công bố hình thức TP Hồ Chí Minh, 12/2013, Sinh viên thực Nguyễn Ngọc Bình Minh Trang |I Nguyễn Ngọc Bình Minh - 50901568 Luận Văn Tốt Nghiệp, 12/2013 LỜI CẢM ƠN Đầu tiên, xin chân thành cảm ơn Thầy Đặng Trần Khánh hướng dẫn suốt thời gian thực đề tài Những lời dẫn tận tình tài liệu tham khảo quý báu Thầy nhân tố thiếu giúp vượt qua khó khăn gặp phải trình thực đề tài luận văn Tôi xin gửi lời cảm ơn sâu sắc đến thầy cô nhóm nghiên cứu Data Security Applied Research (DSTAR) Lab thầy cô Khoa Khoa học & Kỹ thuật Máy Tính – Trường Đại học Bách Khoa TP.HCM cho ý kiến đóng góp quý báu tạo điều kiện tốt cho thực thực đề tài luận văn tốt nghiệp Cuối cùng, xin gửi lời cảm ơn đến gia đình bạn bè, người động viên ủng hộ suốt trình học tập thực đề tài luận văn Xin chân thành cảm ơn T r a n g | II Nguyễn Ngọc Bình Minh - 50901568 Luận Văn Tốt Nghiệp, 12/2013 TÓM TẮT Việc bảo vệ liệu điện thoại di động thông minh (Smartphones) vấn đề cấp bách người ngày sử dụng điện thoại để lưu trữ nhiều thông tin cá nhân (mật ATM, email công việc, tài khoản ngân hàng…); phương pháp bảo vệ thông tin điện thoại chưa hiệu Giá trị điện thoại không đánh giá giá tiền điện thoại, mà lớn nhiều thông tin nhạy cảm cá nhân lưu trữ Mục tiêu đề tài nghiên cứu, đề xuất xây dựng hệ thống bảo vệ liệu hiệu Smartphones sử dụng sinh trắc học (giọng nói khuôn mặt) Hệ thống đề xuất làm việc Trình quản lý tập tin Smartphones (File Manager) Cụ thể, sau hệ thống thu nhận thông tin cần thiết sinh trắc học người dùng thực từ trình đăng ký, hệ thống quản lý quyền truy cập vào trình quản lý tập tin, mã hóa giải mã tập tin sử dụng thông tin sinh trắc học thu nhận Trong hệ thống này, vấn đề bảo vệ sinh trắc học người dùng, tránh giả danh (Identity Theft), vấn đề nhiễu liệu sinh trắc học giải cách phát triển tảng lý thuyết phương pháp sửa lỗi điểm (codebook error correction code), sửa lỗi tập điểm (point-set difference Secure Sketch) Fuzzy Extractor Ngoài ra, phương pháp mã hóa/giải mã tập tin xây dựng đề tài Hệ thống đề xuất đề tài phát triển tảng Android, tảng sử dụng nhiều Smartphones với giá thành đối tượng người dùng đa dạng Hiệu suất hệ thống - tỉ lệ xác thực thành công kiểm chứng với nhiều tập liệu (tập Yalefaces, tập AT&T, tập liệu thực nhóm Sinh viên Kỹ sư tài khóa 2008) với kết 90% T r a n g | III Nguyễn Ngọc Bình Minh - 50901568 Luận Văn Tốt Nghiệp, 12/2013 ABSTRACT Protecting data on Smartphones is important and, even, urgently in need right now as people tend to use Smartphones to store their confidential data (ATM’s password, email’s password, bank account…) while methods to protect these data are still simple and not effective Therefore, losing a Smartphone does not only mean losing a personal phone, but it also leads you to more serious problems The goal of this thesis is to research and build a confidential data protecting system on Smartphones using biometrics (voice and face) To be more specific, the system controlls phone’s File Manager access privilege through biometrics-based authentication and encrypts/decrypts personal files within biometrics-based cryptography In this thesis, biometrics template protection and noisy input data issue are solved by researching and developing codebook error correction code, point-set difference Secure Sketch and Fuzzy Extractor Furthermore, secured method to encrypt data is also presented in this thesis The system proposed is implemented and developed on Android platform, which is a widely-used Smartphones’ platform The performance of this system – correct authentication rate is more than 90% testing in many data sets (Yalefaces, AT&T and data sets of 2008 honor students) T r a n g | IV Nguyễn Ngọc Bình Minh - 50901568 Luận Văn Tốt Nghiệp, 12/2013 MỤC LỤC LỜI CAM ĐOAN I LỜI CẢM ƠN II TÓM TẮT III ABSTRACT IV MỤC LỤC V DANH MỤC HÌNH VII DANH MỤC BẢNG VIII DANH MỤC TỪ VIẾT TẮT IX CHƯƠNG TỔNG QUAN ĐỀ TÀI 1.1 Giới thiệu 1.1.1 Tầm quan trọng việc bảo vệ liệu điện thoại 1.1.2 Tổng quát hệ thống bảo vệ liệu Smartphones 1.1.3 Sự cần thiết sinh trắc học 1.2 Mục tiêu phạm vi toán .3 1.2.1 Mục tiêu 1.2.2 Vấn đề không thuộc phạm vi toán 1.3 Phương pháp thực 1.4 Cấu trúc đề tài .6 CHƯƠNG CƠ SỞ LÝ THUYẾT 2.1 Rút trích vector đặc trưng từ khuôn mặt 2.1.1 Tiền xử lý khuôn mặt 2.1.2 Rút trích vector đặc trưng từ hình ảnh khuôn mặt 2.2 Rút trích vector đặc trưng từ giọng nói 13 2.2.1 Tiền xử lý mẫu giọng nói 13 2.2.2 Rút trích vector đặc trưng từ giọng nói 15 2.3 Secure Sketch Fuzzy Extractor 17 2.3.1 Secure Sketch 17 2.3.2 Fuzzy Extractor .18 2.4 Các mức độ kết hợp (fusion level) .19 2.5 Các phương pháp mã hóa giải mã 20 2.6 Kỹ thuật băm 21 2.6.1 Khái quát chung 21 2.6.2 Keyed-hash message authentication code (HMAC) .22 CHƯƠNG CÁC NGHIÊN CỨU LIÊN QUAN 23 3.1 Mô hình Small – Secure Sketch Ee-Chien Chang Qiming Li 23 3.1.1 Giải thuật .23 3.1.2 Hiện thực đánh giá .24 3.2 Mô hình Codebook Secure Sketch D-STAR Lab 25 3.2.1 Giải thuật .25 3.2.2 Hiện thực đánh giá .26 3.3 Mô hình Fuzzy Vault Juels and Sudan 27 Trang |V Nguyễn Ngọc Bình Minh - 50901568 Luận Văn Tốt Nghiệp, 12/2013 3.3.1 Giải thuật .27 3.3.2 Hiện thực đánh giá .28 CHƯƠNG HỆ THỐNG ĐỀ XUẤT 29 4.1 Mô tả hệ thống 29 4.2 Các chức 32 4.3 Thành phần rút trích đặc trưng 34 4.3.1 Rút trích giọng nói 34 4.3.2 Rút trích khuôn mặt 35 4.4 Thành phần đăng ký (register) xác thực (authenticate) 35 4.4.1 Đăng ký người dùng 36 4.4.2 Xác thực người dùng 37 4.4.3 Các trình Fuzzy Extractor 38 4.4.4 Kết hợp đặc trưng sinh trắc học 42 4.5 Thành phần mã hóa (encrypt) giải mã (decrypt) 45 4.5.1 Quá trình mã hóa 45 4.5.2 Quá trình giải mã .47 CHƯƠNG HIỆN THỰC 48 5.1 Nền tảng 48 5.2 Các thư viện sử dụng 49 5.3 Các khối chức 50 5.3.1 Cấu trúc tổng quát 51 5.3.2 Chi tiết khối 52 CHƯƠNG THÍ NGHIỆM - ĐÁNH GIÁ 57 6.1 Phương pháp đánh giá 57 6.1.1 Tiêu chí tập thí nghiệm sử dụng 57 6.1.2 Xây dựng tập huấn luyện (training) tập kiểm tra (testing) 58 6.1.3 Phương pháp đánh giá thực nghiệm .59 6.1.4 Môi trường thí nghiệm: 60 6.2 Các thí nghiệm 61 6.3 Kết thí nghiệm .66 CHƯƠNG KẾT LUẬN 67 7.1 7.2 Kết đạt .67 Hướng phát triển 68 TÀI LIỆU THAM KHẢO 70 PHỤ LỤC ……………………………………………………………….……………… 71 T r a n g | VI Nguyễn Ngọc Bình Minh - 50901568 Luận Văn Tốt Nghiệp, 12/2013 DANH MỤC HÌNH Hình Mô hình kết hợp mức rút trích đặc trưng 19 Hình 2.Mô hình kết hợp mức so sánh đặc trưng 19 Hình Mô hình kết hợp mức định 20 Hình Mô hình User Case hệ thống 29 Hình Cấu trúc thành phần hệ thống 33 Hình Các bước rút trích đặc trưng giọng nói 34 Hình Các bước rút trích đặc trưng khuôn mặt 35 Hình Mô hình cụ thể thành phần đăng ký (Register) 36 Hình Mô hình thành phần xác thực (Authenticate) 37 Hình 10 Mô hình tổng quát Fuzzy Extractor 38 Hình 11 Các bước sửa lỗi .39 Hình 12 Quá trình sinh Sketch .40 Hình 13 Quá trình khôi phục (sketch recover) .41 Hình 14 Mô hình thành phần mã hóa liệu .46 Hình 15 Mô hình thành phần giải mã liệu .47 Hình 16 Kiến trúc tảng Android platform .48 Hình 17 Các phiên Android (02/12/2013) .49 Hình 18 Cấu trúc thực tổng quát hệ thống .51 Hình 19 Ví dụ phương pháp đánh giá 60 Hình 20 Kết thí nghiệm 61 Hình 21 Kết thí nghiệm 62 Hình 22 Kết thí nghiệm 63 Hình 23 Kết thí nghiệm 64 Hình 24 Kết thí nghiệm 65 T r a n g | VII Nguyễn Ngọc Bình Minh - 50901568 Luận Văn Tốt Nghiệp, 12/2013 DANH MỤC BẢNG Bảng So sánh giải thuật băm .22 Bảng Mô tả Use Case Enroll đăng ký .30 Bảng Mô tả Use Case Authenticate xác thực 30 Bảng Mô tả Use Case sửa đổi đặc trưng 31 Bảng Mô tả Use Case mã hóa/giải mã liệu 31 Bảng Mô tả Use Case cập nhật tùy chỉnh 32 Bảng Đánh giá mức độ kết hợp sinh trắc học .44 Bảng Các khối chức thực 52 Bảng Mô tả chức khối UI 53 Bảng 10 Mô tả khối chức Cryptography .53 Bảng 11 Mô tả khối chức Sketch 54 Bảng 12 Mô tả khối chức Authentication 54 Bảng 13 Mô tả khối chức Image Process 55 Bảng 14 Mô tả khối chức Voice Process .55 Bảng 15 Mô tả khối chức Setting 55 Bảng 16 Lưu trữ liệu/Database .56 T r a n g | VIII Nguyễn Ngọc Bình Minh - 50901568 Luận Văn Tốt Nghiệp, 12/2013 DANH MỤC TỪ VIẾT TẮT AES Advanced Encryption Standard DCT Discrete cosine transform DES Data Encryption Standard ERR Equal Error Rate FAR False Accept Rate FFT Fast Fourier Transform FRR False Reject Rate HMAC Hash-based message authentication code JDK Java Development Kit JVM Java Virtual Machine LDA Linear Discriminant Analysis LPC Linear Predictive Code MD5 Message-Digest algorithm MFCC Mel Frequency Cepstral Coefficient MP Megapixel PCA Principal component analysis ROC Relative Operating Characteristic SHA Secure Hash Algorithm TAR True Accept Rate TRR True Reject Rate UC User Case T r a n g | IX Nguyễn Ngọc Bình Minh - 50901568 Luận Văn Tốt Nghiệp, 12/2013 Để tính toán EER, thí nghiệm chạy với set-delta sửa lỗi point-set difference giữ nguyên, point-delta sửa lỗi phương pháp codebook Secure Sketchđược thay đổi mô hình Fuzzy Extractor[x] Sau dựa đường cong ROC (Relative Operating Characteristic) để tìm điểm giao tính toán giá trị EER Ví dụ: đồ thị sau, hàng ngang giá trị point-delta hệ thống, cột dọc kết hiệu suất hệ thống, set-delta thí nghiệm EER ví dụ 18.1 70 60 FAR 50 40 30 20 10 FRR 175 200 225 FAR 250 275 FRR Hình 19 Ví dụ phương pháp đánh giá Với giá trị set-delta 0, ta có kết hệ thống sử dụng mô hình codebook Secure Sketch Y.Dodis thực D-STAR Lab 6.1.4 Môi trường thí nghiệm: Các thí nghiệm đánh giá chạy máy PC với mã nguồn chép toàn từ khối module chức rút trích liệu sinh trắc học hệ thống chạy Android [x] Về Secure Sketch Fuzzy Extractor, xem phần 4.4.3 T r a n g | 60 Nguyễn Ngọc Bình Minh - 50901568 Luận Văn Tốt Nghiệp, 12/2013 Cấu hình PC thử nghiệm:  CPU core I3  Ram 4GB  VGA Geforce GT620M Môi trường thử nghiệm:  Google Android Developer Tool  Eclipse IDE  JavaCV 0.3 6.2 Các thí nghiệm  Thí nghiệm 1: Đánh giá hiệu suất khôi phục đặc trưng sinh trắc học khuôn mặt thay đổi số lượng hình/người tập huấn luyện (training) Tập liệu huấn luyện tập AT&T miêu tả mục 6.1 Thí nghiệm tiến hành so sánh kết tập huấn luyện 20 hình 10 người (2 hình/người) tập huấn luyện 30 hình 10 người (3 hình/người) tập AT&T Hàng ngang giá trị set-delta mô hình Fuzzy Extractor cột dọc giá trị EER hệ thống EER 35 30 25 20 15 10 2img/person 3img/person 3img/person 2img/person Hình 20 Kết thí nghiệm T r a n g | 61 Nguyễn Ngọc Bình Minh - 50901568 Luận Văn Tốt Nghiệp, 12/2013 Dựa đồ thị trên, ta thấy khác biệt rõ rệt tăng số lượng hình người tập huấn luyện Do đó, tăng số lượng hình người tập huấn luyện không xem yếu tố để cải thiện chất lượng tập huấn luyện  Thí nghiệm 2: Đánh giá hiệu suất khôi phục đặc trưng sinh trắc học khuôn mặt thay đổi số lượng người huấn luyện tập huấn luyện Tập liệu huấn luyện tập Yalefaces miêu tả mục 6.1 Thí nghiệm tiến hành so sánh kết tập huấn luyện 40 hình 20 người (2 hình/người) tập huấn luyện 20 hình 10 người (2 hình/người) tập Yalefaces Hàng ngang giá trị set-delta mô hình Fuzzy Extractor cột dọc giá trị EER hệ thống EER 60 50 40 30 20 10 people 10 20 people 0 20 people 10 people Hình 21 Kết thí nghiệm Dưa đồ thị ta thấy kết tập huấn luyện có 20 người tốt so với tập huấn luyện có 10 người Do đó, tăng số lượng người tập huấn luyện xem yếu tố để cải thiện chất lượng tập huấn luyện Trong thí nghiệm sau, hệ thống sử dụng tập liệu có 20 người để tăng hiệu suất hệ thống T r a n g | 62 Nguyễn Ngọc Bình Minh - 50901568 Luận Văn Tốt Nghiệp, 12/2013  Thí nghiệm 3: Đánh giá hiệu suất khôi phục đặc trưng sinh trắc học khuôn mặt tập liệu tập liệu AT&T Yalefaces để tìm thông số set-delta tối ưu Tập liệu huấn luyện miêu tả mục 6.1 với thông số huấn luyện 40 hình 20 người (2 hình/người) Hàng ngang giá trị set-delta mô hình Fuzzy Extractor cột dọc giá trị EER hệ thống EER 80 70 Sum 60 50Yalefaces 40 30 20 AT&T 10 0 Yalefaces AT&T Sum Hình 22 Kết thí nghiệm Dựa vào kết sơ đồ trên, hệ thống chọn set-delta mô hình Fuzzy Extractor áp dụng cho đặc trưng sinh trắc học khuôn mặt Hiệu suất khôi phục đặc trưng sinh trắc khuôn mặt hệ thống cao Hiệu suất tốt 3.6% lỗi với tập Yalesfaces 18.7% lỗi với tập AT&T T r a n g | 63 Nguyễn Ngọc Bình Minh - 50901568 Luận Văn Tốt Nghiệp, 12/2013 Thí nghiệm 4: Đánh giá hiệu suất khôi phục đặc trưng sinh trắc học giọng nói để tìm thông số set-delta tối ưu Tập liệu giọng nói miêu tả mục 6.1 Hàng ngang giá trị set-delta mô hình Fuzzy Extractor cột dọc giá trị EER hệ thống EER 40 35 30 25 20 15 10 0 Giọng nói Hình 23 Kết thí nghiệm Dựa vào kết sơ đồ trên, hệ thống chọn set-delta mô hình Fuzzy Extractor áp dụng cho đặc trưng sinh trắc học giọng nói Hiệu suất khôi phục đặc trưng sinh trắc giọng nói tương đối thấp so với hiệu suất khuôn mặt vào khoảng 22% lỗi T r a n g | 64 Nguyễn Ngọc Bình Minh - 50901568 Luận Văn Tốt Nghiệp, 12/2013 Thí nghiệm 5: Đánh giá hiệu suất thực kết hợp đặc trưng sinh trắc học giọng nói khuôn mặt hệ thống Tập liệu khuôn mặt giọng nói miêu tả mục 6.1.Các thông số mô hình point-delta 300, miền giá trị chung [0, 2000] Do kết trình khôi phục giọng nói thấp khuôn mặt nên để gia tăng độ xác cho giải thuật kết hợp, vector kết hợp theo tỉ lệ với 20 giá trị từ vector đặc trưng khuôn mặt 10 giá trị từ vector đặc trưng giọng nói Hàng ngang giá trị set-delta mô hình Fuzzy Extractor cột dọc giá trị EER hệ thống EER 45 40 35 30 25 20 FRR 15 10 FAR FAR FRR Hình 24 Kết thí nghiệm đường cong FAR FRR giao khoảng 4.8 Do đó, ta có EER hệ thống kết hợp sinh trắc 4.8% hiệu suất trung bình hệ thống 95.2% T r a n g | 65 Nguyễn Ngọc Bình Minh - 50901568 Luận Văn Tốt Nghiệp, 12/2013 6.3 Kết thí nghiệm Từ kết thí nghiệm trên, ta rút số kết luận:  Thay đổi số lượng hình người tập huấn luyện có tác động tới hiệu suất hệ thống  Tăng số lượng người tập huấn luyện làm tăng đáng kể hiệu suất hệ thống  Chưa có kết hợp hiệu giải thuật rút trích đặc trưng giọng nói phương pháp Fuzzy Extractor  Hiệu suất hệ thống cao rõ rệt hiệu suất hệ thống sử dụng codebook tập Yalefaces (3.6% lỗi so với 49 % lỗi) giọng nói (22% lỗi so với 46% lỗi) Ở tập AT&T kết không tăng đáng kể đặc điểm tập AT&T, có nhiều hình chụp góc camera khác, không diện với khuôn mặt gây khó khăn cho trình nhận dạng khuôn mặt làm đồng ảnh đầu vào khuôn mặt (có lúc nhận dạng được, có lúc không nhận dạng được) Chính yếu tố làm nhiễu đầu vào hệ thống giảm hiệu suất  Hệ thống kết hợp đặc trưng giọng nói khuôn mặt có hiệu suất cao (trên 95%) đưa vào sử dụng thực tế T r a n g | 66 Nguyễn Ngọc Bình Minh - 50901568 Luận Văn Tốt Nghiệp, 12/2013 Chương KẾT LUẬN 7.1 Kết đạt Đề tài xây dựng hệ thống bảo vệ liệu Smartphones sử dụng đặc trưng sinh trắc học Mục tiêu hệ thống có độ xác cao xác thực người dùng hạn chế điểm yếu bảo mật hệ thống Có nhiều nghiên cứu mã hóa sử dụng sinh trắc học có nhiều nghiên cứu mô hình bảo vệ khôi phục đặc trưng sinh trắc Mỗi nghiên cứu có điểm mạnh yếu riêng Đề tài tiến hành phân tích đặc điểm mô hình đề xuất tạo thành hệ thống bảo vệ hoàn Đóng góp đề tài mô hình thực nghiệm sử dụng sketch để khắc phục nhiễu Mô hình sketch trình bày lý thuyết nghiên cứu Qiming Li, Yagiz Sutcu Nasir Memon (16) Hệ thống tiến hành phân tích nghiên cứu Fuzzy Extractor có để chọn mô hình thích hợp cho trình kết hợp Ngoài hệ thống cải tiến số lỗi có nghiên cứu trước Đóng góp thứ hai đề tài hệ thống kết hợp đồng xác thực mô hình Fuzzy Extractor để tăng khả bảo mật hệ thống hỗ trợ xác thực người dùng tốt Mô hình vừa giữ điểm mạnh Fuzzy Extractor có khả khôi phục đặc trưng sinh trắc mà không cần phải làm tiết lộ thông tin đặc trưng sinh trắc, vừa có điểm mạnh đồng xác thực tăng độ xác xác thực đặc trưng sinh trắc người dùng bị thay đổi yếu tố ngoại cảnh bệnh tật, chấn thương, thời tiết Chúng ta thấy điều kết thí T r a n g | 67 Nguyễn Ngọc Bình Minh - 50901568 Luận Văn Tốt Nghiệp, 12/2013 nghiêm kết hợp, độ xác mô hình kết hợp xấp xỉ với mô hình sử dụng khuôn mặt mô hình sử dụng giọng nói So sánh hiệu suất hệ thống, kết hệ thống xác thực sử dụng Secure Sketch có hiệu hẳn hệ thống tảng tập liệu Yalesface tập giọng nói Nguyên nhân kết thí nghiệm tập AT&T không cải thiện nhiều đặc điểm tập AT&T có nhiều hình chụp góc nhìn camera khác, không diện với khuôn mặt gây khó khăn cho trình nhận dạng khuôn mặt làm đồng ảnh đầu vào khuôn mặt làm nhiễu đầu vào hệ thống vào giảm hiệu suất Với kết khả quan từ thí nghiệm đánh giá, hiệu suất 95%, tỉ lệ lỗi thấp, hệ thống ứng dụng vào thực tế với ưu điểm Kết thí nghiệm kết hợp mô hình Fuzzy Extractor với giọng nói có độ xác không cao nguyên nhân: tập kiểm tra không theo chuẩn yêu cầu tập liệu kiểm tra mô hình Fuzzy Extractor kết hợp chưa hiệu với phương pháp rút trích giọng nói chọn 7.2 Hướng phát triển Tìm giải pháp để giải hạn chế việc kết hợp phương pháp rút trích giọng nói mô hình Fuzzy Extractor hướng phát triển Có thể có nhiều giải pháp cho vấn đề tìm cách rút trích đặc trưng sinh trắc học giọng nói khác kiểm nghiệm, hay sử dụng mô hình khác Fuzzy Extractor để kết hợp với đặc trưng sinh trắc học giọng nói Với tốc độ tăng trưởng phát triển đến chóng mặt, thiết bị di động hứa hẹn có nhiều tiến triển phần cứng Điều giúp hỗ trợ việc rút trích đặc trưng sinh trắc học khác móng mắt, lòng bàn tay,… khả thi xác Một hướng phát triển đề tài kết hợp giọng nói khuôn mặt thêm đặc trưng sinh trắc học khác để tăng độ bảo mật cho người dùng thêm nhiều lựa chọn đa dạng T r a n g | 68 Nguyễn Ngọc Bình Minh - 50901568 Luận Văn Tốt Nghiệp, 12/2013 Hệ thống hoàn toàn chạy thiết bị thông minh tảng Android khác máy tính bảng Tablets Mặc dù thị phần Android Việt Nam nước khác giới lớn, ta phát triển hệ thống tảng lớn, cạnh tranh với Android iOS (chạy iPhone, iPad) Đáp ứng đầy đủ yêu cầu phần cứng yêu cầu khác hệ thống, tảng iOS hoàn toàn tảng khả thi để phát triển hệ thống này, thu hút thêm lượng lớn đối tượng người dùng Việc đưa hệ thống vào thực tế trở nên rộng rãi phổ biến T r a n g | 69 Nguyễn Ngọc Bình Minh - 50901568 Luận Văn Tốt Nghiệp, 12/2013 TÀI LIỆU THAM KHẢO [1] Sách Trắng Công nghệ thông tin Truyền thông Việt Nam 2013 Bộ Thông Tin & Truyền Thông 2013 [2] Fuzzy Extractors: How to Generate Strong Keys from Biometrics and Other Noisy Data Yevgeniy Dodis, Rafail Ostrovsky, Leonid Reyzin, Adam Smith SIAM Journal on Computing, 2007 [3] Hàm băm hash: http://vi.wikipedia.org/wiki/Hàm_băm_mật_mã_học [4] Randomness Extraction and Key Derivation Using the CBC, Cascade and HMAC Modes Yevgeniy Dodis, Rosario Gennaro, Johan Hastad, Hugo Krawczyk, and Tal Rabin 2004 [5] Small Secure Sketch for Point-Set Difference Ee-Chien Chang, Qiming Li IACR Cryptology Eprint archive, 2005 [6] Practical Construction of Face-based Authentication Systems with Template Protection Using Secure Sketch Tran Tri Dang, Quynh Chi Truong, Tran Khanh Dang ICTEurAsia 2013 [7] A Fuzzy Vault Scheme Ari Juels, Madhu Sudan Vols Proceedings of IEEE International Symposium on Information Theory, page 408, Lausanne, Switzerland 2002 [8] Nền tảng Android: http://vi.wikipedia.org/wiki/Android [9] Thư viện OpenCV: http://opencv.org/ [10] Thư viện JavaCV: https://code.google.com/p/javacv/ [11] Thư viện Commons Apache: http://commons.apache.org/ [12] Thư viện Google Zxing: https://code.google.com/p/zxing/ [13] Tập liệu Yale mở rộng: http://vision.ucsd.edu/~leekc/ExtYaleDatabase/ExtYaleB.html [14] Tập liệu AT&T: http://www.cl.cam.ac.uk/research/dtg/attarchive/facedatabase.html [15] Xây dựng hệ thống khả mở xác thực sinh trắc học thiết bị di động thông minh Lê Phạm Tuyên, Dương Tử Huy, Lê Trảo Việt Cường 2012 [16] Secure sketch for biometric templates Qiming Li, Yagiz Sutcu, Nasir Memon ASIACRYPT'06 Proceedings of the 12th international conference on Theory and Application of Cryptology and Information Security 2006 T r a n g | 70 Nguyễn Ngọc Bình Minh - 50901568 Luận Văn Tốt Nghiệp, 12/2013 PHỤ LỤC Hướng Dẫn Sử Dụng Phần Mềm Cài đặt phần mềm điện thoại Chép file chọn gói FuzzyExtractor.apk Chương trình cần số quyền hệ thống sử dụng camera, thu âm, sử dụng thay đổi lưu trữ máy Chọn OK để cài đặt Khi hình xuất hoàn tất, chương trình cài đặt thành công điện thoại Smartphones Chương trình sẵn sàng sử dụng Sử dụng phần mềm Bước đăng ký Màn hình chương trình yêu cầu người dùng đăng ký thông tin cá nhân để định danh T r a n g | 71 Nguyễn Ngọc Bình Minh - 50901568 Luận Văn Tốt Nghiệp, 12/2013 Chọn sign up để bắt đầu đăng ký Sau nhập đầy đủ email password đăng ký, người dùng chuyển đến hình đăng ký sinh trắc học T r a n g | 72 Nguyễn Ngọc Bình Minh - 50901568 Luận Văn Tốt Nghiệp, 12/2013 Bước xác thực Bước xác thực yêu cầu người dùng nhập email password đăng ký Sau nhập thông tin đó, người dùng chuyển đến hình đăng nhập sinh trắc học Bất kỳ lần nhập sai đăng nhập sinh trắc học không thành công xem lần đăng nhập hệ thống thất bại Sau lần thất bại lien tiếp, hệ thống tự khóa không cho người dùng đăng nhập Làm việc trình quản lý tập tin Sau đăng nhập thành công, người dùng chuyển đến trình quản lý file, nơi người dùng thao tác tập tin mã hóa/giải mã chúng Để thao tác file, người dùng chọn giữ hình ảnh biểu tượng file tương ứng menu tương tác xuất Tùy theo mục đích, người dùng chọn tùy chọn tương ứng menu để tương tác T r a n g | 73 Nguyễn Ngọc Bình Minh - 50901568 Luận Văn Tốt Nghiệp, 12/2013 Tùy chỉnh người dùng (Settings) Khi đăng nhập thành công, người dùng có quyền cập nhật sinh trắc học than tùy chỉnh số thông số hệ thống Tuy nhiên thông số mặc định hệ thống chọn phù hợp tối ưu chương trình T r a n g | 74 Nguyễn Ngọc Bình Minh - 50901568 ... bước khôi phục liệu, hệ thống nhận liệu đầu vào sketch mẫu sinh trắc học Nếu mẫu sinh trắc học gần giống mẫu ban đầu hệ thống xuất mẫu sinh trắc học ban đầu Trong mẫu liệu sinh trắc học, ta thường... dựng hệ thống chung bảo vệ liệu Smartphones sử dụng sinh trắc học Do đặc tính dễ dùng điện thoại di động, hai đặc trưng sinh trắc học giọng nói khuôn mặt người dùng chọn để phát triển hệ thống. .. cấp bách việc bảo vệ liệu người dùng Smartphones 1.1.2 Tổng quát hệ thống bảo vệ liệu Smartphones Có hai phương pháp thường sử dụng hệ thống bảo vệ liệu: xác thực người dùng mã hóa liệu Phương