Luận văn Mã hóa dữ liệu trên điện thoại thông minh sử dụng sinh trắc học

Nội dung tài liệu: Luận văn Mã hóa dữ liệu trên điện thoại thông minh sử dụng sinh trắc học

1. LỜI CẢM ƠN Lần đầu tiên, tôi xin chân thành cảm ơn những thầy cô của trƣờng Đại Học Quốc Tế Hồng Bàng đã tận tình dạy dỗ tôi trong suốt 2 năm học qua. Tôi xin cám ơn các thầy cô Khoa sau Đại học của trƣờng đã tạo mọi điều kiện để tôi có thể hoàn thành luận văn này. Tôi xin chân thành cảm ơn những ngƣời đã giúp đỡ tôi thực hiện luận văn này, đặc biệt tôi xin cảm ơn PGS. TS. Đặng Trần Khánh - ngƣời đã tận tình hƣớng dẫn, giúp tôi có thể hoàn thành luận văn này. Đặc biệt, Trong quá trình thực hiện luận văn, tôi biết rằng còn những thiếu sót, những hạn chế của luận văn mà tôi chƣa phát hiện ngay đƣợc, Vì thế, tôi rất mong nhận đƣợc những ý kiến đóng góp của Thầy cô, bạn bè, những ngƣời đã xem qua luận văn này. Cảm ơn rất nhiều! TP HCM, ngày 24 tháng 09 năm 2014 Tác giả luận văn Trần Thanh Sang 1
2. TÓM TẮT Hiện nay, nhu cầu bảo mật thông tin trên điện thoại di động là thật cần thiết, để bảo mật thông tin, phƣơng pháp phổ biến nhất là dùng mật khẩu hoặc mã số PIN để bảo về dữ liệu và điện thoại. Nhƣng dùng mật khẩu thì có 1 số vấn đề bất tiện là: dễ bị đánh cắp, khó nhớ hoặc thất lạt. Nhƣng nếu ta dùng các sinh trắc học nhƣ là vân tay, khuôn mặt, giọng nói, móng mắt, thì không thể bị đánh cắp và thất lạc đƣợc. Để khắc phục vấn đề trên, sinh trắc học đã đƣợc đƣa vào ứng dụng trên điện thoại di động để cải thiện vấn để bảo mật dữ liệu và thông tin. Sử dụng sinh trắc học để đảm bảo an toàn cho điện thoại di động đang ngày càng đƣợc ứng dụng rộng rãi. Sử dụng sinh trắc học làm tăng tính an toàn bảo mật. Đặc trƣng sinh trắc học đƣợc sử dụng nhƣ là một khóa để mã hóa và giải mã dữ liệu, nhƣng vẫn đảm bảo an toàn mẫu đặc trƣng sinh trắc học ngay khi ngƣời dùng đánh mất điện thoại di động của mình. Việc nhập mật mã để truy nhập khóa mã đƣợc thay bằng quá trình xác thực sinh trắc. Khi ngƣời dùng muốn truy cập khóa mã thì họ sẽ đƣợc yêu cầu cung cấp một mẫu sinh trắc bắt buộc. Mẫu sinh trắc này cùng với các thông tin định danh ngƣời dùng sẽ đƣợc gửi đến nơi lƣu trữ mẫu sinh trắc. Nếu mẫu sinh trắc học xác thực này tƣơng đƣơng với mẫu có trong cơ sở dữ liệu đã lƣu trữ thì hệ thống sẽ cho phép truy xuất khóa mã từ nơi lƣu trữ an toàn và có thể đƣợc dùng để mã hóa hoặc giải mã dữ liệu theo yêu cầu. Do đó, xác thực sinh trắc học có thể thay thế việc sử dụng mật mã để bảo mật khóa. 2
3. TÓM TẮT MỞ RỘNG Với nội dung chính là nghiên cứu nhận dạng sinh trắc học và mã hóa dữ liệu truyền thống để xây dựng ứng dụng mã hóa dữ liệu sử dụng sinh trắc học, luận văn thực hiện theo bố cục: Chương 1: Giới thiệu tổng quan: Trình bày lý do chọn đề tài, mục tiêu và nội dung chính cần nghiên cứu. Qua chƣơng này sẽ trình bày xu hƣớng ứng dụng và nhu cầu thực tiễn về mã hóa dữ liệu sử dụng sinh trắc học trên điện thoại thông minh. Chương 2: Tổng quan tài liệu: Chƣơng này sẽ trình bày tổng quan tài liệu liên quan đến đề tài bao gồm: - Tổng quan về nhận dạng sinh trắc học: Giới thiệu về sinh trắc học khuôn mặt, các đặc trƣng và phƣơng pháp rút trích đặc trƣng sinh trắc học khuôn mặt. - Tổng quan về mã hóa dữ liệu truyền thống: Trình bày tổng quan về các hệ mật mã. Giới thiệu các giải thuật mã hóa dữ liệu truyền thống DES, AES. Chƣơng 3: Mã hóa dữ liệu sử dụng sinh trắc học: Trình bày phƣơng pháp bảo mật mẫu sinh trắc học. Giới thiệu các giải thuật để bảo mật mẫu sinh trắc học để từ đó đề xuất quy trình mã hóa và giải mã dữ liệu sử dụng sinh trắc học. Chương 4: Xây dựng ứng dụng mã hóa và giải mã trên điện thoại thông minh: từ mô hình đƣợc đề xuất ở chƣơng 3, một ứng dụng đƣợc xây dựng với các chức năng chính: Rút trích đặc trƣng sinh trắc học khuôn mặt, tạo khóa và sinh khóa sinh trắc từ giải thuật Secure Sketch, sử dụng khóa sinh trắc nhƣ là một khóa để mã hóa và giải mã dữ liệu bằng giải thuật mã hóa truyền thống AES. 3
4. Chương 5: Kết luận: Tổng kết lại những kết quả đạt đƣợc và mặt hạn chế của luận văn để từ đó đƣa ra hƣớng nghiên cứu và phát triển tiếp theo. ABSTRACT In an era of information technology, mobile phones are more and more widely used worldwide, not only for basic communications, but also as a tool to deal with personal affairs and process information acquired anywhere at any time. however, require extremely high security level for personal information and privacy protection through individual identification against un-authorized use in case of theft or fraudulent use in a networked society. Currently, the most adopted method is the verification of Personal Identification Number (PIN), which is problematic and might not be secured enough to meet this requirement. As biometrics aims to recognize a person using unique features of human physiological or behavioral characteristics such as fingerprints, voice, face, iris, gait and signature, this authentication method naturally provides a very high level of security. 4
5. MỤC LỤC LỜI CẢM ƠN ............................................................................................................................. 1 TÓM TẮT ................................................................................................................................... 2 DANH MỤC HÌNH VẼ .............................................................................................................. 7 DANH MỤC CÁC CHỮ VIẾT TẮT ......................................................................................... 7 Chƣơng 1: GIỚI THIỆU ........................................................................................................... 8 1.1 Lý do chọn đề tài ............................................................................................................... 8 1.2 Đối tƣợng và phạm vi nghiên cứu ..................................................................................... 9 1.3 Câu hỏi và giả thiết nghiên cứu của đề tài ......................................................................... 9 1.4 Mục tiêu nghiên cứu .......................................................................................................... 9 1.5 Những nội dung chính yếu cần nghiên cứu ..................................................................... 10 Chƣơng 2: TỔNG QUAN TÀI LIỆU ..................................................................................... 11 2.1 TỔNG QUAN VỀ NHẬN DẠNG SINH TRẮC HỌC ................................................... 11 2.1.1 Giới thiệu về sinh trắc học .................................................................................... 11 2.1.2 Kết hợp sinh trắc học với mật mã học .................................................................. 13 2.1.3 Giới thiệu về sinh trắc học khuôn mặt .................................................................. 17 2.1.4 Khuôn mặt đƣợc tạo ảnh nhƣ thế nào ................................................................... 17 2.1.5 Đặc trƣng sinh trắc ảnh khuôn mặt ....................................................................... 18 2.1.6 Hệ thống nhận diện khuôn mặt ............................................................................. 18 2.1.7 Các phƣơng pháp nhận dạng khuôn mặt ngƣời .................................................... 20 a . Nhận dạng dựa trên các đặc trƣng phần tử trên khuôn mặt ...................................... 21 b . Nhận dạng dựa trên xét tổng thể khuôn mặt ............................................................ 21 2.1.8 Rút trích đặc trƣng khuôn mặt sử dụng Eigenface ............................................... 22 2.1.9 Cách giả mạo sinh trắc khuôn mặt ........................................................................ 25 2.2 TỔNG QUAN VỀ MÃ HÓA DỮ LIỆU TRUYỀN THỐNG ......................................... 28 2.2.1 Tổng quan về các hệ mật mã ................................................................................ 28 a . Mật mã cổ điển ......................................................................................................... 29 b . Phân loại mã hóa dữ liệu .......................................................................................... 30 2.2.2 Mã hóa đối xứng ................................................................................................... 31 a . Định nghĩa ................................................................................................................ 31 b . Chuẩn mã hóa dữ liệu DES ...................................................................................... 32 c . Chuẩn mã hóa dữ liệu AES ...................................................................................... 38 2.2.3 Mã hóa bất đối xứng ............................................................................................. 43 2.2.4 Hàm băm (Hash function) .................................................................................... 44 5
6. Chƣơng 3: MÃ HÓA DỮ LIỆU SỬ DỤNG SINH TRẮC HỌC .......................................... 46 3.1 Bảo mật sinh trắc học ................................................................................................... 46 3.2 Các giải thuật mã hóa đặc trƣng sinh trắc học ............................................................. 48 3.3 Các định nghĩa cơ bản: ................................................................................................. 51 3.4 Xây dựng fuzzy extractor từ secure sketch .................................................................. 54 3.5 Bảo mật mẫu sinh trắc học sử dụng secure sketch ....................................................... 55 3.5.1 Các bƣớc xử lý .................................................................................................. 55 3.5.2 Lƣợng tử hóa ..................................................................................................... 56 3.5.3 Phát sinh sketch ................................................................................................. 56 3.5.4 Khôi phục đặc trƣng .......................................................................................... 57 3.6 Mô hình mã hóa dữ liệu sử dụng đặc trƣng sinh trắc học ............................................ 58 3.7 Quá trình sinh khóa và xác thực sinh trắc .................................................................... 60 3.7.1 Quá trình đăng ký .............................................................................................. 60 3.7.2 Quá trình xác thực: ............................................................................................ 61 3.8 Kết luận ........................................................................................................................ 62 Chƣơng 4: XÂY DỰNG ỨNG DỤNG TRÊN ĐIỆN THOẠI THÔNG MINH .................... 64 4.1 Giới thiệu ..................................................................................................................... 64 4.2 Hệ điều hành android ................................................................................................... 64 4.2.1 Giới thiệu về android ........................................................................................ 64 4.2.2 Kiến trúc hệ điều hành android ......................................................................... 64 4.3 Giới thiệu về OpenCV ................................................................................................. 66 4.4 Thiết kế chƣơng chƣơng trình mã hóa dữ .................................................................... 67 4.4.1 Rút trích đặc trƣng khuôn mặt .......................................................................... 67 4.4.2 Lƣợng tử hóa vector .......................................................................................... 67 4.4.3 Sinh khóa sinh trắc ............................................................................................ 68 4.4.4 Khôi phục khóa sinh trắc .................................................................................. 68 4.4.5 Mã hóa dữ liệu sử dụng khóa sinh trắc ............................................................. 68 4.4.6 Chức năng của ứng dụng .................................................................................. 68 Chƣơng 5: TÓM TẮT, KẾT LUẬN VÀ KIẾN NGHỊ .......................................................... 73 5.1 Kết luận ............................................................................................................................ 73 5.2 Mô hình cải tiến ............................................................................................................... 73 TÀI LIỆU THAM KHẢO ........................................................................................................ 77 6
7. DANH MỤC HÌNH VẼ Hình 2-1 Các đặc trƣng sinh trắc phổ biến ................................................................................ 12 Hình 2-2 Hai mô hình bảo vệ khóa trong hệ bảo mật ............................................................... 15 Hình 2-3 Hệ thống nhận diện khuôn mặt .................................................................................. 18 Hình 2-4 Sơ đồ khối trích chọn đặc trƣng sử dụng Eigenfaces ................................................. 20 Hình 2-5 Mã hóa với khóa mã và giải mã giống nhau .............................................................. 31 Hình 2-6 Biểu diễn dãy 64 bit x thành 2 thành phần L và R ..................................................... 33 Hình 2-7 Một vòng của DES ..................................................................................................... 34 Hình 2-8 Hàm f của DES .......................................................................................................... 36 Hình 2-9 Tính bảng khóa DES .................................................................................................. 37 Hình 2-10 Mô tả thuật toán AES ............................................................................................... 40 Hình 2-11 Mô hình mã hóa khóa công khai ............................................................................. 43 Hình 3-1 (a) secure sketch; (b) fuzzy extractor; (c) ứng dụng fuzzy extractor mã hóa dữ liệu 49 Hình 3-2 Mô hình Fuzzy Commitment ..................................................................................... 50 Hình 3-3 Mô hình Fuzzy Vault ................................................................................................. 51 Hình 3-4 Fuzzy extractor đƣợc xây dựng từ secure sketch và strong extractor ........................ 54 Hình 3-5 Các bƣớc xử lý chính ................................................................................................. 56 Hình 3-6 Mô hình mã hóa dữ liệu sử dụng đặc trƣng sinh trắc học .......................................... 58 Hình 3-7 Quá trình phát sinh sketch .......................................................................................... 59 Hình 3-8 Quá trình khôi phục khóa sinh trắc ............................................................................ 59 Hình 3-9 Quá trình đăng ký sinh trắc ........................................................................................ 60 Hình 3-10 Quá trình xác thực .................................................................................................... 61 Hình 4-1 Kiến trúc hệ điều hành Android ................................................................................. 65 Hình 4-2 Giao diện màn hình chính của ứng dụng ................................................................... 69 Hình 4-3 Giao diện train face .................................................................................................... 70 Hình 4-4 Giao diện ứng dụng mã hóa dữ liệu ........................................................................... 71 Hình 5-1 Mô hình đề xuất cải tiến ............................................................................................. 74 Hình 5-2 Mô hình đăng ký khóa cải tiến ................................................................................... 75 Hình 5-3 Mô hình khôi phục khóa sinh trắc cải tiến ................................................................. 76 DANH MỤC CÁC CHỮ VIẾT TẮT Viết tắt Tiếng Anh Tiếng việt PCA Principle Components Analysis Phân tích thành phần chính AES Advanced Encryption Standard Chuẩn mã hóa tiên tiến DES Data Encryption Standard Chuẩn mã hóa dữ liệu RSA Rivest-Shamir-Adleman Tên riêng của các nhà khoa học SHA Secure Hash Algorithm Thuật toán băm an toàn FAR False Accept Rate Tỉ lệ chấp nhận sai FRR False Reject Rate Tỉ lệ từ chối sai 7
8. Chương 1: GIỚI THIỆU 1.1 Lý do chọn đề tài Ngày nay, trong thời đại bùng nổ công nghệ, điện thoại di động đƣợc sử dụng rộng rãi trên toàn thế giới và ở Việt Nam. Với cuộc sống ngày càng hiện đại, công nghệ di động hƣớng đến những chiếc điện thoại thông minh, điện thoại không chỉ đơn giản dùng cho thoại hoặc giải trí, mà nó còn đƣợc dùng để lƣu trữ nhiều dữ liệu cá nhân và thực hiện các chức năng nhƣ giao dịch ngân hàng, thƣơng mại điện tử điều gì sẽ xảy ra nếu nhƣ dữ liệu của bạn bị xem trộm hoặc bị đánh cắp? do đó nhu cầu bảo vệ những dữ liệu này là rất cần thiết. Tuy nhiên làm thế nào để bảo vệ dữ liệu của bạn tránh bị xem trộm? Để chống dữ liệu bị xem trộm chúng ta thƣờng đặt mật khẩu hoặc dùng phƣơng pháp mã hóa truyền thống. Mỗi ngƣời đều có rất nhiều mật khẩu và số PIN (Personal Identidication Number) phải nhớ. Bình thƣờng thì độ dài của mật khẩu hoặc số PIN là 5 đến 8, với một số ngƣời thì là 12 đến 15. Thật là khó để nhớ hết những con số đó. Hơn nữa nếu bạn để mật khẩu lộ và bị ngƣời khác đánh cắp thì dữ liệu không còn an toàn nữa. Bạn hãy nghĩ bạn có ngón tay, mắt, giọng nói, và khuôn mặt, bạn không thể bảo giờ quên chúng đƣợc. Đấy chính là một giải pháp để thay thế cho việc phải nhớ những mật khẩu hay PIN dài dòng. Và mỗi ngƣời khác nhau lại có những đặc điểm không trùng nhau, nhƣ vậy mọi thứ trở nên đơn giản và tiện lợi hơn rất nhiều. Vì vậy việc sử dụng đặc trƣng sinh trắc học trong mã hóa dữ liệu là một xu thế mới, tiện lợi hơn các phƣơng pháp mã hóa truyền thống và cần thiết hiện nay, bởi vì mỗi ngƣời có một đặc điểm sinh trắc học (nhƣ: dấu vân tay, mông mắt, khuôn mặt, giọng nói) là duy nhất[5]. 8
9. Sử dụng sinh trắc học để đảm bảo an toàn cho điện thoại di động đang ngày càng đƣợc ứng dụng rộng rãi. Sử dụng sinh trắc học làm tăng tính an toàn bảo mật. Kết hợp mật mã với sinh trắc học là một lĩnh vực nghiên cứu mới. Vì vậy trong luận văn này tôi sẽ trình bày về “mã hóa dữ liệu trên điện thoại thông minh sử dụng sinh trắc học”. 1.2 Đối tượng và phạm vi nghiên cứu Đối tƣợng và phạm vi nghiên cứu của luận văn là sử dụng đặc trƣng sinh trắc học là khuôn mặt. Thiết bị sử dụng: điện thoại thông minh chạy hệ điều hành Android. 1.3 Câu hỏi và giả thiết nghiên cứu của đề tài - Qui trình rút trích đặc trƣng sinh trắc học đƣợc thực hiện nhƣ thế nào? - Làm thế nào để bảo vệ mẫu đặc trƣng sinh trắc học? - Sử dụng đặc trƣng sinh trắc học để mã hóa dự liệu an toàn? 1.4 Mục tiêu nghiên cứu Mục tiêu của luận văn là nghiên cứu mã hóa dữ liệu sử dụng đặc trƣng sinh trắc học để xây dựng ứng dụng dùng đặc trƣng sinh trắc học khuôn mặt để mã hóa và giải mã dữ liệu trên điện thoại thông minh với các chức năng chính: - Rút trích các đặc trƣng sinh trắc học là khuôn mặt. - Mã hóa các đặc trƣng sinh trắc học để bảo vệ tính riêng tƣ đặc trƣng sinh trắc học. - Sử dụng sinh trắc học nhƣ là một khóa để mã hóa và giải mã dữ liệu. 9
10. 1.5 Những nội dung chính yếu cần nghiên cứu Đề tài tập trung nghiên cứu vào các vấn đề: - Tìm hiểu về nhận dạng bằng sinh trắc học. - Tìm hiểu về mã hóa dữ liệu truyền thống. - Tìm hiểu về mã hóa sử dụng đặc trƣng sinh trắc học. - Xây dựng ứng dựng mã hóa và giải mã dữ liệu sử dụng đặc trƣng sinh trắc học khuôn mặt trên điện thoại thông minh chạy hệ điều hành Android. - Đề xuất mô hình cải tiến. 10