Luận văn thạc sĩ khoa học máy tính cải tiến giải thuật sinh điểm dữ liệu giả nhằm nâng cao mức độ bảo mật cho các hệ thống xác thực sinh trắc học sử dụng hầm mờ

Luận văn thạc sĩ về cải tiến giải thuật sinh điểm dữ liệu giả, tăng cường bảo mật hệ thống xác thực sinh trắc học hầm mờ. Nghiên cứu khoa học máy tính chuyên sâu.

Trường đại học

Đại học Bách Khoa TP.HCM

Chuyên ngành

Khoa học máy tính

Người đăng

Ẩn danh

Thể loại

Luận văn thạc sĩ

2015

100
3
0

Phí lưu trữ

35 Point

Tóm tắt

I. Tổng Quan Cải Tiến An Ninh Xác Thực Sinh Trắc Học Hầm Mờ

Các hệ thống mã hóa và xác thực ứng dụng yếu tố sinh trắc ngày càng phổ biến. Tuy nhiên, vẫn còn hạn chế về cơ chế bảo mật và xử lý lỗi do nhiễu, đặc trưng của dữ liệu sinh trắc. Fuzzy Vault là kỹ thuật kết hợp khóa (Key Binding) điển hình, được giới thiệu năm 2002. Kỹ thuật này đáp ứng tốt với dữ liệu sinh trắc không thứ tự và có khả năng xử lý lỗi. Các nghiên cứu gần đây ứng dụng Fuzzy Vault sử dụng phép nội suy Lagrange và mã phát hiện lỗi CRC. Tuy nhiên, việc áp dụng CRC dẫn đến hạn chế, giảm độ chính xác và nguy cơ bị tấn công thay thế. Nghiên cứu này nhằm cải tiến quy trình hiện thực để xây dựng các hệ thống Fuzzy Vault mới, bảo toàn đặc trưng của kiến trúc lý thuyết và đảm bảo bảo mật cho cả khóa mã hóa và mẫu trích xuất sinh trắc. Đề tài tập trung vào việc tìm kiếm một cơ chế xác thực khóa tối ưu, góp phần hoàn thiện các hệ thống Fuzzy Vault hiện thực để ứng dụng vào thực tiễn. Theo luận văn của Nguyễn Minh Tân, "việc áp dụng CRC vào fuzzy vault dẫn xuất một số hạn chế nhất định làm giảm độ chính xác của giải thuật xác thực khóa cũng như đẩy hệ toàn hệ thống xây dựng đến nguy cơ bị khai thác tấn công theo phương thức thay thế".

1.1. Mục Tiêu Nghiên Cứu Giải Thuật Sinh Dữ Liệu Giả Mới

Mục tiêu chính là phân tích và đánh giá các hệ thống Fuzzy Vault hiện thực dựa trên mã CRC về bảo mật. Từ đó, đề xuất cơ chế hiện thực Fuzzy Vault với bộ xác thực khóa được thay thế bởi giải thuật chuyên biệt nhằm khắc phục các hạn chế của việc ứng dụng mã CRC. Ngoài ra, luận văn còn đề xuất mô hình Fuzzy Vault lý thuyết nhằm thay thế, khắc phục các nhược điểm của cơ chế xác thực CRC, đồng thời giải quyết các bài toán bảo mật tiểu biểu của hệ thống Fuzzy Vault.

1.2. Phạm Vi Nghiên Cứu Về Xác Thực Sinh Trắc Học Hầm Mờ

Nghiên cứu tập trung vào các hệ thống hiện thực Fuzzy Vault ứng dụng mã CRC về bảo mật, đặc biệt bài toán phòng chống tấn công bằng phương pháp thế. Các hệ thống xây dựng phải đảm bảo tiêu chí của mô hình lý thuyết và khả năng phòng chống các hướng tấn công chuyên biệt lên hệ thống Fuzzy Vault như tấn công vét cạn, tấn công so trùng, tấn công suy ngược, tấn công bằng phương pháp thế. Đề tài sẽ phân tích các hệ thống hiện thực Fuzzy Vault ứng dụng mã CRC trên phương diện bảo mật nói chung, đặc biệt bài toán phòng chống tấn công bằng phương pháp thế nói riêng.

II. Vấn Đề Rủi Ro An Ninh Với Giải Thuật CRC Trong Fuzzy Vault

Các hệ thống Fuzzy Vault sử dụng mã CRC đối mặt với nhiều rủi ro bảo mật. Một trong số đó là khả năng bị tấn công bằng phương pháp thế (Blend Substitution Attack) hoặc phương thức so trùng mẫu (Collusion Attack). Các hạn chế này thúc đẩy nghiên cứu cải tiến quy trình hiện thực để xây dựng các hệ thống Fuzzy Vault mới, bảo toàn đặc trưng của kiến trúc lý thuyết và đảm bảo bảo mật cho cả khóa mã hóa và mẫu trích xuất sinh trắc người dùng. Các hệ thống Fuzzy Vault chuẩn với bộ xác thực xây dựng trên bộ giải mã Reed Solomon, hệ thống Fuzzy Vault ứng dụng mã CRC và hàm nội suy Lagrange cho bộ xác thực, hệ thống Fuzzy Vault kết hợp mật khẩu cần phải đảm bảo các yếu tố chống lại tấn công. Theo Nguyễn Minh Tân, "việc áp dụng CRC vào fuzzy vault dẫn xuất một số hạn chế nhất định làm giảm độ chính xác của giải thuật xác thực khóa cũng như đẩy hệ toàn hệ thống xây dựng đến nguy cơ bị khai thác tấn công theo phương thức thay thế".

2.1. Tấn Công Thay Thế Trong Hệ Thống Xác Thực Hầm Mờ

Tấn công thay thế (Blend Substitution Attack) là một mối đe dọa nghiêm trọng đối với các hệ thống Fuzzy Vault sử dụng mã CRC. Kẻ tấn công có thể chèn các điểm dữ liệu giả vào vault, tạo ra các cửa sau (backdoor) tồn tại trong thời gian dài và khó bị phát hiện. Điều này làm suy yếu tính bảo mật của hệ thống và cho phép truy cập trái phép.

2.2. Hạn Chế Của Mã CRC Trong Xác Thực Dữ Liệu Sinh Trắc Giả

CRC có một số hạn chế khi được sử dụng trong hệ thống Fuzzy Vault. Khả năng phát hiện lỗi của CRC không đủ mạnh để chống lại các tấn công phức tạp, đặc biệt là tấn công thay thế. Việc xác thực khóa cũng trở nên kém chính xác, tạo cơ hội cho kẻ tấn công khai thác.

III. Cách Tiếp Cận Giải Thuật Sinh Điểm Dữ Liệu Giả Chiếu Vuông Góc

Luận văn đề xuất mô hình hiện thực Fuzzy Vault mới, tích hợp bộ sinh dữ liệu giả (Chaff Point Generator) và xác thực dữ liệu giả (Chaff Point Verifier) dựa trên nền tảng kết hợp phép chiếu vuông góc trong hệ tọa độ không gian hai chiều với kỹ thuật băm truyền thống (Hashing). Mô hình đề xuất đảm bảo những nguyên lý cơ bản của Fuzzy Vault, đồng thời xây dựng cơ chế xác thực tối ưu nhằm loại bỏ các lỗ hổng bảo mật cũng như nguy cơ từ các hướng tấn công bằng phương pháp thế. Ngoài ra, mô hình mới có độ linh động, khả năng tích hợp vào các hệ thống hiện tại cao. Việc sử dụng phép chiếu vuông góc trong không gian hai chiều, kết hợp với kỹ thuật băm, tạo ra một cơ chế xác thực mạnh mẽ hơn, giúp ngăn chặn các cuộc tấn công thay thế. Theo Nguyễn Minh Tân, "mô hình đề xuất đảm bảo những nguyên lý cơ bản của fuzzy vault đồng thời xây dựng cơ chế xác thực tối ưu nhằm loại bỏ các lỗ hổng bảo mật cũng như nguy cơ từ các hướng tấn công bằng phương pháp thế nêu trên".

3.1. Cơ Chế Tạo Điểm Dữ Liệu Giả Cho Xác Thực Hầm Mờ

Bộ sinh dữ liệu giả (Chaff Point Generator) tạo ra các điểm dữ liệu giả ngẫu nhiên để trộn lẫn với các điểm dữ liệu thật trong vault. Điều này làm cho kẻ tấn công khó phân biệt được đâu là điểm dữ liệu thật, đâu là điểm dữ liệu giả, từ đó tăng cường tính bảo mật cho hệ thống.

3.2. Xác Thực Điểm Dữ Liệu Giả Bằng Phép Chiếu Vuông Góc

Bộ xác thực dữ liệu giả (Chaff Point Verifier) sử dụng phép chiếu vuông góc để xác minh tính hợp lệ của các điểm dữ liệu giả. Các điểm dữ liệu giả phải thỏa mãn một số điều kiện nhất định liên quan đến vị trí và khoảng cách của chúng trong không gian hai chiều. Điều này giúp ngăn chặn kẻ tấn công chèn các điểm dữ liệu giả tùy ý vào vault.

3.3. Kết Hợp Hashing Tăng Cường Bảo Mật Sinh Dữ Liệu Giả

Kỹ thuật Hashing được sử dụng để tạo ra một hàm băm cho mỗi điểm dữ liệu. Hàm băm này được sử dụng để kiểm tra tính toàn vẹn của dữ liệu và ngăn chặn kẻ tấn công thay đổi dữ liệu một cách trái phép. Việc kết hợp Hashing với phép chiếu vuông góc tạo ra một lớp bảo vệ bổ sung cho hệ thống.

IV. Ứng Dụng Kiểm Nghiệm Mô Hình Cải Tiến Và Đánh Giá An Ninh

Để đánh giá hiệu quả của mô hình đề xuất, một hệ thống kiểm nghiệm đã được xây dựng và thử nghiệm. Các kết quả cho thấy rằng mô hình mới có khả năng chống lại các tấn công thay thế tốt hơn so với các hệ thống Fuzzy Vault sử dụng mã CRC. Đồng thời, mô hình mới cũng duy trì các thông số về FAR (False Acceptance Rate) và FRR (False Rejection Rate) ở mức tối ưu. Hệ thống đã được kiểm nghiệm và đánh giá bảo mật. Các kết quả cho thấy hệ thống đạt được độ bảo mật cao, đồng thời vẫn duy trì hiệu suất tốt. Luận văn của Nguyễn Minh Tân cho thấy rằng "mô hình mới có độ linh động, khả năng tích hợp vào các hệ thống hiện tại cao", chứng tỏ tính khả thi của việc triển khai mô hình vào thực tế.

4.1. So Sánh Tỷ Lệ Chấp Nhận Đúng Sai Của Giải Thuật Mới

Hệ thống được kiểm nghiệm với tập dữ liệu FVC2002-DB1. Kết quả cho thấy tỷ lệ chấp nhận đúng (GAR) tăng lên, trong khi tỷ lệ chấp nhận sai (FAR) giảm xuống so với hệ thống cũ. Điều này chứng tỏ rằng mô hình mới có độ chính xác cao hơn.

4.2. Phân Tích Khoảng Cách Giữa Các Điểm Dữ Liệu Trong Vault

Khoảng cách giữa các điểm dữ liệu thật và các điểm dữ liệu giả trong vault được phân tích. Kết quả cho thấy các điểm dữ liệu giả được phân bố ngẫu nhiên và không có mối liên hệ nào với các điểm dữ liệu thật. Điều này làm cho kẻ tấn công khó phân biệt được đâu là điểm dữ liệu thật, đâu là điểm dữ liệu giả.

V. Kết Luận Hướng Phát Triển Cho Hệ Thống Xác Thực Sinh Trắc Tương Lai

Nghiên cứu đã thành công trong việc đề xuất một mô hình Fuzzy Vault mới với khả năng chống lại các tấn công thay thế tốt hơn so với các hệ thống cũ. Mô hình mới có độ linh động cao, khả năng tích hợp vào các hệ thống hiện tại tốt và duy trì các thông số về hiệu suất ở mức tối ưu. Tuy nhiên, nghiên cứu vẫn còn một số hạn chế cần khắc phục. Trong tương lai, cần tiếp tục nghiên cứu để cải thiện khả năng chống lại các tấn công khác, như tấn công vét cạn và tấn công so trùng. Đồng thời, cần mở rộng phạm vi ứng dụng của mô hình mới sang các lĩnh vực khác, như IoT BiometricsCloud Biometrics. Nghiên cứu của Nguyễn Minh Tân đã cung cấp một giải pháp hiệu quả để cải thiện tính bảo mật của các hệ thống xác thực sinh trắc, mở ra nhiều hướng phát triển mới cho lĩnh vực này.

5.1. Hoàn Thiện Khả Năng Chống Lại Các Loại Tấn Công Khác

Nghiên cứu cần tập trung vào việc phát triển các kỹ thuật mới để chống lại các tấn công vét cạn, tấn công so trùng và các loại tấn công khác. Điều này có thể đạt được bằng cách sử dụng các thuật toán mã hóa mạnh hơn, các kỹ thuật Data Augmentation và các phương pháp Security Analysis tiên tiến.

5.2. Mở Rộng Ứng Dụng Sang Các Lĩnh Vực Mới IoT Cloud

Mô hình mới có thể được ứng dụng trong nhiều lĩnh vực khác nhau, như IoT Biometrics, Cloud BiometricsFederated Learning for Biometrics. Điều này sẽ giúp tăng cường tính bảo mật và tin cậy của các hệ thống xác thực sinh trắc trong các môi trường khác nhau.

05/05/2025

Trích đoạn nội dung tài liệu

ĐẠI HỌC BÁCH KHOA TP.HCM TRƯỜNG ĐẠI HỌC BÁCH KHOA ----------o0o---------- NGUYỄN MINH TÂN CẢI TIẾN GIẢI THUẬT SINH ĐIỂM DỮ LIỆU GIẢ NHẰM NÂNG CAO MỨC ĐỘ BẢO MẬT CHO CÁC HỆ THỐNG XÁC THỰC SINH TRẮC HỌC SỬ DỤNG HẦM MỜ Chuyên ngành : Khoa học máy tính Mã số ngành : 604801 LUẬN VĂN THẠC SĨ TP.HỒ CHÍ MINH, THÁNG 06 NĂM 2015 ĐẠI HỌC BÁCH KHOA TP.HCM TRƯỜNG ĐẠI HỌC BÁCH KHOA ----------o0o---------- NGUYỄN MINH TÂN CẢI TIẾN GIẢI THUẬT SINH ĐIỂM DỮ LIỆU GIẢ NHẰM NÂNG CAO MỨC ĐỘ BẢO MẬT CHO CÁC HỆ THỐNG XÁC THỰC SINH TRẮC HỌC SỬ DỤNG HẦM MỜ Chuyên ngành : Khoa học máy tính Mã số ngành : 604801 LUẬN VĂN THẠC SĨ TP.HỒ CHÍ MINH, THÁNG 06 NĂM 2015 Công trình được hoàn thành tại :Trường Đại Học Bách Khoa – ĐHQG – HCM Cán bộ hướng dẫn khoa học : PGS. Đặng Trần Khánh Cán bộ chấm nhận xét 1 :. Cán bộ chấm nhận xét 2 :. Luận văn thạc sĩ được bảo vệ tại Trường Đại học Bách Khoa, ĐHQG Tp.HCM ngày … tháng… năm… Thành phần hội đồng đánh giá Khóa luận thạc sĩ gồm : 1.

Xác nhận của Chủ tịch hội đồng đánh giá Khóa luận thạc sĩ và Trưởng Khoa quản lý chuyên ngành sau khi luận văn được sữa chữa (nếu có). CHỦ TỊCH HỘI ĐỒNG TRƯỞNG KHOA ĐẠI HỌC QUỐC GIA TP.HCM CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM TRƯỜNG ĐẠI HỌC BÁCH KHOA Độc lập – Tự do – Hạnh phúc NHIỆM VỤ LUẬN VĂN THẠC SĨ Họ và tên học viên: Nguyễn Minh Tân. MSHV: 12073136 Ngày, tháng, năm sinh: 23-11-1989. Nơi sinh : Khánh Hòa Chuyên ngành: Khoa học Máy tính .TÊN ĐỀ TÀI: Cải tiến giải thuật sinh điểm dữ liệu giả nhằm nâng cao mức độ bảo mật cho các hệ thống xác thực sinh trắc học sử dụng hầm mờ.NHIỆM VỤ VÀ NỘI DUNG: - Tìm hiểu kiến thức về các hệ thống xác thực sinh trắc học hiện thực hầm mờ nói chung và các hệ thống ứng hầm mờ sử dụng mã phát hiện lỗi CRC nói riêng.

- Tìm hiểu các hướng tấn công hệ thống xác thực sinh trắc học. - Phát triển xây dựng hệ thống xác thực sinh trắc hiện thực mô hình hầm mờ giải quyết bài toán phòng chống tấn công bảo vệ đặc trưng sinh trắc III.NGÀY GIAO NHIỆM VỤ: 20-01-2014 IV.NGÀY HOÀN THÀNH NHIỆM VỤ: 08 -05-2015 V.CÁN BỘ HƯỚNG DẪN: PGS. Đặng Trần Khánh Tp. CÁN BỘ HƯỚNG DẪN CHỦ NHIỆM BỘ MÔN ĐÀO TẠO (Họ tên và chữ ký) (Họ tên và chữ ký) TRƯỞNG KHOA (Họ tên và chữ ký) Lời cảm ơn Tôi xin gửi lời cảm ơn sâu sắc đến Thầy PSG.

Đặng Trần Khánh đã tận tình hướng dẫn giúp đỡ tôi thực hiện đề tài nghiên cứu này. Tôi cũng xin gửi lời cảm ơn nhóm D-Star Lab đã hỗ trợ, đóng góp ý kiến xây dựng và tạo điều kiện nghiên cứu cho tôi trong suốt thời gian qua. Sau cùng, tôi xin gửi lời cảm ơn chân thành đến gia đình và bạn bè đã luôn bên cạnh động viên giúp đỡ tôi. i Tóm tắt luận văn Hướng tới việc xây dựng nền tảng cho các hệ thống kết hợp giữa mã hóa và sinh trắc, bằng việc kết hợp khóa bảo mật với đăc trưng sinh trắc, kiến trúc hầm mờ (Fuzzy Vault) hiện là một trong những kiến trúc tối ưu, được ứng dụng nhằm nâng cao mức độ bảo mật các hệ thống mã hóa sinh trắc, giải quyết bài toán bảo mật đồng thời cho khóa mã hóa và mẫu đặc trưng sinh trắc người dùng.

Nhằm giải quyết một số hạn chế khi xây dựng hệ thống bảo mật sinh trắc theo mô hình hầm mờ với bộ xác thực sử dụng kỹ thuật mã sữa lỗi Reed Solomon truyền thống, các hướng nghiên cứu gần đây tập trung vào việc xây dựng bộ xác thực điểm dữ liệu sinh trắc hợp lệ dựa trên mô hình kết hợp mã phát hiện lỗi CRC (Cyclic Redundant Check) và phép nội suy Lagrange. Trong khuôn khổ nghiên cứu này, đề tài phân tích hạn chế cũng như lỗ hổng bảo mật của các hệ thống fuzzy vault xây dựng trên cơ sở mã CRC, đặc biệt chú trọng các hướng tấn công bằng phương pháp thế (Blend Substituition Attack) có khả năng tạo các cửa sau (backdoor) tồn tại trong thời gian dài khó bị phát hiện. Từ đó, nghiên cứu đề xuất mô hình hiện thực fuzzy vault mới, tích hợp bộ sinh dữ liệu giả (Chaff Point Generator) và xác thực dữ liệu giả (Chaff Point Verifier) dựa trên nền tảng kết hợp phép chiếu vuông góc trong hệ tọa độ không gian hai chiều với kỹ thuật băm truyền thống (Hashing). Mô hình đề xuất đảm bảo những nguyên lý cơ bản của fuzzy vault đồng thời xây dựng cơ chế xác thực tối ưu nhằm loại bỏ các lỗ hổng bảo mật cũng như nguy cơ từ các hướng tấn công bằng phương pháp thế nêu trên.

Ngoài ra, mô hình mới có độ linh động, khả năng tích hợp vào các hệ thống hiện tại cao. ii Abstract Toward the combination of cryptographic and biometric systems, by performing specific binding technique on cryptographic key and biometric template, fuzzy vault framework totally enhances security level of current biometric cryptographic systems, hides secret key and protects the template. Though original schema suggests the use of error-correction techniques (e., Reed Solomon (RS) encoder/decoder) to reconstruct the original polynomial, recent implements do not share the same point of view. As a replacement, Cyclic Redundant Code (CRC) is applied to identify the genius polynomial from set of candidates.

Within scope of this research, we address a significant flaw of current CRC-based fuzzy vault schemas which leads to a potential of successful blend substitutions attack. To overcome that problem, we propose an integration of two novel modules into fuzzy vault’s general schema: chaff points generator and chaff points verifier. New modules are designed to integrate easily with existing systems as well as simple to enhance. The proposed schema can detect any of modification in vault and, as a result, eliminate the blend substitution attack, enhance general security.

iii Lời cam đoan Tôi xin cam đoan đây là công trình nghiên cứu của bản thân. Các số liệu, kết quả trình bày trong luận văn là trung thực và chưa từng được ai công bố trong bất kỳ công trình nào trước đây. Học viên Nguyễn Minh Tân iv Mục lục Lời cảm ơn. iii Lời cam đoan.

iv Mục lục. 1 Mục lục hình. 3 Muc lục bảng biểu. Giới thiệu đề tài .1 Mục đích nghiên cứu .2 Mục tiêu nghiên cứu.3 Giới hạn đề tài .4 Ý nghĩa khoa học và thực tiễn của đề tài .1 Ý nghĩa khoa học .2 Ý nghĩa thực tiễn .1 Hệ thống mã hóa và xác thực sử dụng sinh trắc (Biometric Cryptography and Authentication Systems) .1 Sinh trắc học .2 Hệ thống mã hóa và xác thực truyền thống.3 Hệ thống mã hóa và xác thực sử dụng sinh trắc hiện đại .2 Thuật toán hầm mờ (Fuzzy Vault) .2 Cơ chế hoạt động .3 Bài toán bảo mật fuzzy vault.

Các công trình nghiên cứu liên quan .1 Hiện thực fuzzy vault với bộ dữ liệu trợ giúp .2 Hiện thực fuzzy vault kết hợp mật khẩu .3 Hạn chế của các hệ thống fuzzy vault ứng ụng mã phát hiện lỗi C C và hàm nội suy Lagrange. Hướng tiếp cận và hiện thực .1 Hệ thống đề xuất .2 ộ nh các đ m g ả Cha po nt g n ato. ộ ác thực các đ m g ả Cha po nt .2 Hiện thực mô hình đề xuất .1 Giải thuật hiện thực ộ nh các đ m g ả Cha o nts Generator) .2 Giải thuật hiện thực ộ ác thực đ m giả (Chaff Points Verifier) .3 Phân tích mức độ bảo mật hệ thống.1 Mô hình kiểm nghiệm .2 Kết quả kiểm nghiệm. 44 Những đ ều làm được.

44 Những đ m hạn chế.2 Hướng phát triển. 45 Tài liệu tham khảo. 48 2 Mục lục hình Hình 1 Một số đặc trưng sinh trắc tiêu biểu. 8 Hình 2 Mô hình fuzzy vault – Giai đoạn đăng ký.

14 Hình 3 Mô phỏng giải thuật lọc điểm thật dự tuyển. 14 Hình 4 Mô hình fuzzy vault – Gian đoạn xác thực. 15 Hình 5 Tấn công mô hình fuzzy vault bằng phương pháp thế. 19 Hình 6 : Mô hình fuzzy vault với dữ liệu trợ giúp – tổng quát.

20 Hình 7 : Mô hình fuzzy vault với dữ liệu trợ giúp – giai đoạn mã hóa. 20 Hình 8 : Mô hình fuzzy vault với dữ liệu trợ giúp – giai đoạn giãi mã. 21 Hình 9 Mô hình fuzzy vault với bộ xác thực CRC. 22 Hình 10 : Mô hình fuzzy vault kết hợp mật khẩu.

23 Hình 11 Mô hình fuzzy vault tích hợp bộ sinh dữ liệu giả và bộ xác thực dữ liệu giả. 27 Hình 12 Giải thuật đề xuất hiện thực bộ sinh dữ liệu giả. 31 Hình 13 Trực quan hóa tập vault sinh bởi giải thuật sinh dữ liệu giả đề xuất. 34 Hình 14 : Phân bố các điểm dữ liệu giả, dữ liệu thật của vault sinh ra bởi hai giải thuật xuất phát từ cùng một mẫu sinh trắc đầu vào.

41 3 Muc lục bảng biểu Bảng 1 So sánh tỷ lệ chấp nhận đúng (GA ), tỷ lệ chấp nhận sai (FAR) giữa hệ thống cũ và hệ thống đề xuấttrên tập dữ liệu FVC2002-DB1(n là bậc của đa thức). 41 Bảng 2 a) Khoảng cách trung bình giữa các điểm trong vault thuộc hai mô hình b) Khoảng cách trung bình giữa các điểm dữ liệu thật và các điểm dữ liệu giả tương ứng của mô hình đề xuất. Khảo sát chọn đa thức có bậc n = 8. Giới thiệu đề tài Ngày nay, các hệ thống mã hóa, xác thực ứng ụng yếu tố sinh trắc đang ngày càng được ứng ụng rộng rãi.

Tuy nhiên các hệ thống này vẫn tồn tại một số hạn chế ảnh hưởng đến mức độ phổ uát của chúng trên diện rộng, cụ thể là việc thiếu các cơ chế bảo mật hoàn ch nh nhằm bảo vệ các đặc trưng sinh trắc cũng như xử lý một cách có hiệu uả các lỗi sinh ra o nhiễu, đặc trưng tiêu biểu của các yếu tố sinh trắc. Fuzzy Vault là một trong những kỹ thuật sinh trắc kết hợp khóa (Key Bin ing) điển hình, phổ biến nhất hiện nay. Fuzzy vault được giới thiệu bởi Juels và Sudan lần đầu tiên vào năm 2002 trong [1]. Kỹ thuật được thiết kế nhằm đáp ứng tốt với tập dữ liệu sinh trắc đầu vào không thứ tự, đồng thời có khả năng xử lý, sữa lỗi nhiễu tốt.

Các nghiên cứu gần đây ([2],[3],[4],[5]) về hiện thực hệ thống fuzzy vault ứng dụng cơ chế kết hợp sử dụng phép nội suy Langrange và bộ mã phát hiện lỗi sai C C (Cyclic eđunancy Check) cho thao tác giải mã, xác thực khóa.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ