Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 52 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
52
Dung lượng
2,01 MB
Nội dung
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC LẠC HỒNG *** TRẦN NGỌC DUY PHƯƠNG MÃ HÓA VÀ BẢO VỆ DỮ LIỆU DÙNG MẠNG NƠRON NHÂN TẠO KẾT HỢP VỚI ĐẶC TRƯNG BẢO MẬT LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Đồng Nai, Năm 2018 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC LẠC HỒNG *** TRẦN NGỌC DUY PHƯƠNG MÃ HÓA VÀ BẢO VỆ DỮ LIỆU DÙNG MẠNG NƠRON NHÂN TẠO KẾT HỢP VỚI ĐẶC TRƯNG BẢO MẬT Chuyên ngành : CÔNG NGHỆ THÔNG TIN Mã số : 84.80.201 LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN NGƯỜI HƯỚNG DẪN KHOA HỌC PGS.TS ĐẶNG TRẦN KHÁNH Đồng Nai, Năm 2018 i LỜI CAM ĐOAN Tôi xin cam đoan kết đạt luận văn sản phẩm riêng cá nhân, kết trình học tập nghiên cứu khoa học độc lập Trong toàn nội dung luận văn, điều trình bày cá nhân tổng hợp từ nhiều nguồn tài liệu Tất tài liệu tham khảo có xuất xứ rõ ràng trích dẫn hợp pháp Tơi xin hồn tồn chịu trách nhiệm chịu hình thức kỷ luật theo quy định cho lời cam đoan Học viên Trần Ngọc Duy Phương ii LỜI CẢM ƠN Với lời đầu tiên, em xin dành cảm ơn chân thành sâu sắc tới thầy, PGS.TS Đặng Trần Khánh hướng dẫn giúp đỡ em tận tình q trình hồn thành luận văn Em xin cảm ơn quý Thầy Cô Trường Đại học Lạc Hồng tận tình truyền dạy kiến thức trình em học tập trường, kiến thức giúp em nhiều việc học tập nghiên cứu sau Cuối cùng, xin gửi lời cảm ơn tới người thân gia đình bạn bè, đồng nghiệp giúp đỡ tạo điều kiện tốt cho em trình làm luận văn Học viên Trần Ngọc Duy Phương iii Mục lục LỜI CAM ĐOAN i LỜI CẢM ƠN ii Mục lục iii Mục lục hình v Mục lục bảng vi Chương Tổng quan hệ thống mã hóa sinh trắc học có bảo vệ mẫu đặc trưng sinh trắc 1.1 Giới thiệu tổng quan mã hóa 1.1.1 Định nghĩa chuẩn mã hóa 1.2 Sinh trắc học 1.2.1 Định nghĩa 1.2.2 Phân loại đặc điểm sinh trắc học 1.3 Mơ hình bảo vệ mẫu liệu sinh trắc 1.3.1 Biến đổi đặc trưng 1.3.2 Hệ thống mã hoá sinh trắc Chương Tổng quan Android 10 2.1 Tìm hiểu lập trình mơ hình phát triển ứng dụng Android 10 2.1.1 Đặc điểm Android 12 2.1.2 So sánh với hệ điều hành khác 12 2.1.3 Phân khúc phiên Android 14 2.1.4 Kiến trúc thành phần 15 2.2 Tổng quan hệ thống quản lý tập tin hệ điều hành Android 19 2.2.1 Một vài ứng dụng quản lý tập tin 19 2.2.2 Hệ thống quản lý file mã nguồn mở Android 21 2.2.3 Một số ứng dụng bảo vệ liệu phổ biến thị trường 21 Chương Giải pháp mã hoá file Android đặc trưng sinh trắc gương mặt sử dụng mạng nơron nhân tạo phác thảo bảo mật Secure Sketch - Một nghiên cứu nhóm D-STAR lab - Đại học Bách Khoa TpHCM 23 3.1 Rút trích đặc trưng sinh trắc gương mặt 23 3.1.1 Dị tìm gương mặt 23 3.1.2 Tiền xử lý 24 3.1.3 Rút trích vector đặc trưng gương mặt 24 3.2 Giải pháp sinh khóa từ đặc trưng sinh trắc gương mặt 26 3.2.1 Sinh khóa 26 3.2.2 Phục hồi khóa 29 3.2.3 Thực nghiệm 30 3.3 Giải pháp quản lý khóa 31 Chương Phân tích, thiết kế, thực hệ thống 32 4.1 Phân tích yêu cầu ứng dụng 32 4.1.1 Yêu cầu chức 32 4.1.2 Yêu cầu phi chức 32 4.1.3 Yêu cầu giao diện 32 iv 4.2 Thiết kế hệ thống 33 4.2.1 Kiến trúc hệ thống 33 4.2.2 Giao diện 35 4.3 Hiện thực hệ thống 38 4.3.1 Tổng quan hệ thống 38 4.3.2 Hiện thực ứng dụng demo 41 4.4 Đánh giá thực thiết bị thực 41 4.4.1 Mô tả tập liệu đánh giá - Khuôn mặt 41 4.4.2 Đánh giá thiết bị thực 41 4.5 Kết luận kiến nghị 42 4.5.1 Kết luận nội dung nghiên cứu 42 4.5.2 Những đóng góp đề tài 42 4.5.3 Khả ứng dụng kết nghiên cứu 43 4.5.4 Hướng phát triển tương lai 43 v Mục lục hình Hình 1.1 Phân loại mã hóa Hình 1.2 Một số đặc điểm sinh trắc học Hình 1.3 Phân loại mơ hình xác thực bảo vệ đặc trưng sinh trắc Hình 1.4 Quy trình xác thực sử dụng biến đổi đặc trưng Hình 1.5 Khái niệm phác thảo bảo mật Hình 2.1 Phân khúc phiên hệ điều hành Android 14 Hình 2.2 Kiến trúc hệ điều hành Android theo tầng 15 Hình 2.3 Lõi Linux 16 Hình 2.4 Tổ chức thư viện 17 Hình 2.5 Android Runtime 18 Hình 2.6 Các dịch vụ cung cấp khung ứng dụng 19 Hình 3.1 Tổng quan bước xử lý giai đoạn đăng ký xác thực khóa 26 Hình 3.2 Mơ hình phác thảo bảo mật dùng cho hệ thống 28 Hình 3.3 Hiệu suất nhận diện khuôn mặt theo giá trị δ 31 Hình 4.1 Kiến trúc hệ thống 33 Hình 4.2 Màn hình trình duyệt tập tin 36 Hình 4.3 Màn hình chụp hình gương mặt 36 Hình 4.4 Màn hình cấu hình ứng dụng 37 Hình 4.5 Thiết lập thời gian khóa phiên 37 Hình 4.6 Xóa liệu đặc trưng sinh trắc 37 Hình 4.7 Màn hình thơng báo 37 vi Mục lục bảng Bảng 1.1 So sánh đặc điểm sinh trắc học [2] Bảng 2.1 So sánh hệ điều hành Android với iOS Windows Phone 12 Chương Tổng quan hệ thống mã hóa sinh trắc học có bảo vệ mẫu đặc trưng sinh trắc 1.1 Giới thiệu tổng quan mã hóa 1.1.1 Định nghĩa chuẩn mã hóa Mật mã khoa học biểu diễn thông tin người hiểu dạng mã bí mật mà người hiểu cách trực tiếp Ngày nay, lĩnh vực mật mã trở nên vô quan trọng thiếu ứng dụng cần đến tính tin cậy an tồn liệu Một số ứng dụng cụ thể lĩnh vực mật mã như: ● Mã hóa/giải mã liệu nhằm mục đích bảo vệ liệu khơng bị đánh cắp người không liên quan (dữ liệu cục hay truyền thơng qua kênh truyền không tin cậy) ● Chứng thực số nhằm đảm bảo thông tin từ người, tổ chức khẳng định chứng thực, ứng dụng nhằm bảo vệ thông tin khỏi bị thay đổi cách bất hợp pháp ● Chống thoái thác, chế nhằm chứng minh người thực hành động khứ Có nhiều cách để phân loại giải thuật mã hóa Tuy nhiên phân loại dựa vào số lượng khóa tham gia q trình mã hóa/giải mã phương thức hoạt động phổ biến Theo cách phân loại này, có loại sau: ● Mã hóa khóa bí mật: Hay cịn gọi mã hóa khóa đối xứng Trong đó, việc mã hóa giải mã sử dụng chung khóa Một cách tổng quan, mã hóa loại có ưu điểm tốc độ thực thi cao nhiều lần so với mã hóa khóa cơng khai, tính bảo mật yếu mạnh tùy thuộc vào giải thuật cụ thể chiều dài khóa sử dụng Do mà giải thuật thuộc phân loại sử dụng để bảo vệ liệu có kích thước lớn khỏi người khơng liên quan ● Mã hóa khóa cơng khai: Cịn gọi mã hóa khóa bất đối xứng Việc mã hóa sử dụng khóa K giải mã sử dụng khóa K’ vai trị hốn đổi lại Trong K K’ cặp khóa tương ứng với Khóa K có khóa K’ tương ứng với ngược lại Trong ứng dụng mã khóa cơng khai sử dụng khóa dùng làm khóa cơng cộng phổ biến cho bên biết Và khóa tương ứng cịn lại giữ bí mật Một cách tổng quát tốc độ thực thi giải thuật mã hóa loại chậm nhiều so với giải thuật mã hóa khóa bí mật Tuy nhiên tính bảo mật hẳn so với giải thuật mã hóa bí mật Vì lý mà giải thuật loại dùng để mã hóa liệu có kích thước nhỏ đặc biệt quan trọng cần tính bảo mật cao như: khóa, chuỗi số, mật v.v Cũng mà thấy mã hóa khóa công khai diện ứng dụng như: chuẩn chứng thực số, giao thức trao đổi khóa ● Hàm băm: hàm mà nhận vào chuỗi có độ dài sinh chuỗi kết có độ dài cố định (thường có chiều dài ngắn nhiều so với chuỗi gốc) từ dạng biến đổi ngược dạng thơng tin ban đầu Vì đặc điểm mà cịn gọi hàm chiều Nhìn chung, hàm băm sử dụng cho mục đích đảm bảo toàn vẹn liệu Một số ứng dụng như: Chứng thực số, xác thực, trao đổi khóa Hình 1.1 Phân loại mã hóa 1.2 Sinh trắc học 1.2.1 Định nghĩa Sinh trắc học trình tự động nhận dạng cá thể người dựa đặc điểm sinh lý hay hành vi riêng họ Việc nhận dạng dựa sinh trắc học ngành khoa học xác Kết việc nhận dạng dựa vào tỷ lệ điểm giống đầu vào mẫu lưu sở liệu (CSDL) Một 30 toán vector O Với hỗ trợ vector khoảng cách D, vector mẫu xác thực AS sinh cách áp dụng cơng thức (3.10) lên O Sau khóa khôi phục ES’ sinh theo công thức (3.15) Cuối cùng, vector ES’ biến đổi qua khóa mật mã K’ Hash(K’) so sánh với Hash(K) để kiểm chứng khóa phục hồi thành cơng hay không 𝐸𝑆′𝑖 = 𝑀𝑎𝑝(𝐴𝑆𝑖 − 𝐻𝐷𝑖 , 𝛿 ) + 𝐻𝐷𝑖 (3.97) Cho trước ngưỡng chịu lỗi δ, khóa bí mật ES vector khoảng cách D, mẫu xác thực AS phục hồi xác khóa ES theo (3.13) hiệu số tuyệt đối ASi ESi không lớn δ cho chiều i = (1…n) Một cách hình thức, phát biểu biểu diễn công thức 〈𝐸𝑆′𝑖 = 𝐸𝑆𝑖 𝑖𝑓𝑓 |𝐴𝑆𝑖 − 𝐸𝑆𝑖 | ≤ 𝛿 〉 (3.108) 3.2.3 Thực nghiệm Trong thực nghiệm, liệu khuôn mặt gồm 35 hình ảnh từ người đăng ký Trong hình ảnh người đăng ký dùng giai đoạn đăng ký 30 hình ảnh khn mặt cịn lại dùng cho phục hồi khóa người đăng ký Đối với phục hồi khóa cho trường hợp người khác, 102 hình ảnh từ 51 người từ tập liệu face94 sử dụng Mạng ANN cho khn mặt có 51 nút tầng nhập 40 nút tầng xuất Để đo lường hiệu suất, TKE (True Key from Enroller) TKA (True Key from Attacker) sử dụng Độ hỗn độn cịn lại trung bình (ARE) sử dụng để đo lường độ bảo mật khóa sinh Mỗi điểm giá trị đồ thị kết trung bình lần làm thực nghiệm đơn Mỗi thực nghiệm đơn tương ứng với lần sinh vector ngẫu nhiên huấn luyện mạng ANN Hình 3.3 cho thấy hiệu suất nhận diện lược đồ với liệu khn mặt Nhìn vào biểu đồ ta thấy, giá trị δ tốt mà TKA = (khơng có kẻ giả mạo xâm nhập vào hệ thống) δ = đó, tỷ lệ nhận diện người đăng ký hệ thống đạt mức chấp nhận 73% Khi δ tăng lên, tỷ lệ TKE tăng nhanh, giá trị TKA tăng chậm đảm bảo hệ thống đạt độ tin cậy cần thiết 31 Hình 3.3 Hiệu suất nhận diện khuôn mặt theo giá trị δ 3.3 Giải pháp quản lý khóa Khóa để xác thực giải mã lưu trữ dươí dạng, khóa đệm khóa băm Khóa đệm dùng để tăng tốc q trình giải mã, xác thực tăng tính tiện lợi cho người dùng Khóa băm dùng để xác thực chủ yếu, đồng thời tránh việc lấy sai đặc trưng nhiễu, khơng sinh khóa từ tổ hợp đặc trưng Key Manager thành phần quản lý khóa hồi phục lại Đối với lần giải mã, hệ thống đưa khóa vào nhớ để lưu trữ lại tạm thời thời gian ngắn t từ – 10 phút (thời gian lưu trữ tuỳ mong muốn người dùng, người dùng không muốn lưu trữ, thiết lập thời gian 0) Khóa lưu trữ sử dung lần giải mã để bỏ qua trình lấy sinh trắc hồi phục khóa Mỗi tổ hợp sinh trắc có khóa riêng Key Manager bảng băm, với khóa danh sách tổ hợp đặc trưng sinh trắc, giá trị khóa giải mã Mỗi khóa hồi phục, khóa đưa vào lưu trữ Key Manager khoảng thời gian timeout quy định trước Mỗi giải mã, Service Controller kiểm tra Key Manager để lấy khóa cho tổ hợp sinh trắc tại, có (chưa hết hạn) hiển thị bảng thơng báo cho phép người dùng sử dụng khóa để giải mã, khơng cần rút trích đặc trưng hồi phục khóa 32 Chương Phân tích, thiết kế, thực hệ thống 4.1 Phân tích yêu cầu ứng dụng 4.1.1 Yêu cầu chức Ứng dụng có chức hỗ trợ người dùng mã hóa file liệu khóa sinh trắc để bảo vệ liệu họ Khi mở ứng dụng lên, ứng dụng có giao diện trình duyệt file thơng thường để người dùng duyệt chọn file cần mã hóa/giải mã Các chức liên quan đến trình duyệt hỗ trợ gồm: ● Duyệt thư mục tập tin ● Tìm kiếm ● Thao tác file, thư mục chép, xóa, đổi tên, di chuyển ● Hỗ trợ việc chọn nhiều tập tin, thư mục Sau đó, người dùng chọn file cần mã hóa/giải mã Các chức liên quan đến việc mã hóa/giải mã gồm: ● Thu thập đặc trưng sinh trắc camera với khuôn mặt ● Sinh khóa để mã hóa/giải mã ● Mã hóa/giải mã file khóa sinh 4.1.2 Yêu cầu phi chức 4.1.2.1 Yêu cầu độ xác ứng dụng: Ứng dụng cần đảm bảo khả sinh khóa với tỷ lệ lỗi chấp nhận Với FAR