Luận văn thạc sĩ khoa học máy tính bảo vệ đặc trưng sinh trắc trong xác thực từ xa bằng vi xử lý bảo mật

Luận văn thạc sĩ khoa học máy tính nghiên cứu bảo vệ đặc trưng sinh trắc trong xác thực từ xa, ứng dụng vi xử lý bảo mật hiệu quả.

Chuyên ngành

Khoa học máy tính

Người đăng

Ẩn danh

Thể loại

luận văn thạc sĩ

2016

91
2
0

Phí lưu trữ

35 Point

Tóm tắt

I. Giới thiệu đề tài

Luận văn thạc sĩ tập trung vào việc bảo vệ đặc trưng sinh trắc trong hệ thống xác thực từ xa bằng cách sử dụng vi xử lý bảo mật. Đề tài này nhằm khắc phục các hạn chế của các mô hình xác thực truyền thống, đặc biệt là việc bảo vệ dữ liệu sinh trắc khỏi các hình thức tấn công từ bên trong và bên ngoài hệ thống. Công nghệ sinh trắc học được áp dụng để tăng cường độ an toàn và tin cậy trong quá trình xác thực người dùng.

1.1. Bối cảnh nghiên cứu

Với sự phát triển của công nghệ bảo mậtan ninh mạng, việc xác thực người dùng trở nên quan trọng hơn bao giờ hết. Các hệ thống xác thực truyền thống như mật khẩu và token đã bộc lộ nhiều điểm yếu, dẫn đến nhu cầu cấp thiết về các giải pháp mới. Xác thực sinh trắc học được xem là một hướng đi tiềm năng, nhưng vẫn cần được cải tiến để đảm bảo tính bảo mật cao hơn.

1.2. Mục tiêu nghiên cứu

Mục tiêu chính của luận văn là đề xuất một mô hình xác thực từ xa dựa trên công nghệ sinh trắc học, kết hợp với vi xử lý bảo mật để bảo vệ dữ liệu sinh trắc. Mô hình này không chỉ chống lại các hình thức tấn công phổ biến mà còn tập trung vào việc bảo vệ dữ liệu người dùng được lưu trữ trong hệ thống.

II. Tổng quan về sinh trắc học

Chương này cung cấp cái nhìn tổng quan về công nghệ sinh trắc học, bao gồm các đặc trưng sinh trắc phổ biến như vân tay, khuôn mặt và võng mạc. Các hệ thống sinh trắc học hiện nay đều có ưu điểm là phản ánh duy nhất một cá nhân, nhưng cũng dễ bị tấn công nếu không được bảo vệ đúng cách.

2.1. Đặc điểm của hệ thống sinh trắc học

Hệ thống sinh trắc học dựa trên các đặc trưng duy nhất của mỗi cá nhân, giúp ngăn chặn việc sử dụng nhiều định danh cho một người dùng. Tuy nhiên, các đặc trưng này dễ bị tấn công nếu không được mã hóa và bảo vệ kỹ lưỡng.

2.2. Ứng dụng của sinh trắc học

Sinh trắc học được ứng dụng rộng rãi trong các lĩnh vực như ngân hàng, an ninh và giao dịch điện tử. Tuy nhiên, việc bảo vệ dữ liệu sinh trắc vẫn là thách thức lớn, đặc biệt trong môi trường mạng không an toàn.

III. Phương pháp bảo vệ đặc trưng sinh trắc

Luận văn đề xuất sử dụng mô hình fuzzy commitment kết hợp với phép chiếu trực giao ngẫu nhiên để bảo vệ đặc trưng sinh trắc. Phương pháp này giúp tăng cường độ bảo mật và chống lại các hình thức tấn công từ bên trong hệ thống.

3.1. Mô hình fuzzy commitment

Mô hình này sử dụng các kỹ thuật mã hóa để bảo vệ dữ liệu sinh trắc, đảm bảo rằng dữ liệu không thể bị giải mã ngay cả khi bị tấn công. Đây là một trong những phương pháp hiệu quả nhất hiện nay.

3.2. Phép chiếu trực giao ngẫu nhiên

Phép chiếu này giúp làm giảm độ phức tạp của dữ liệu sinh trắc, đồng thời tăng cường tính bảo mật bằng cách làm cho dữ liệu khó bị tái tạo lại.

IV. Vi xử lý bảo mật trong xác thực từ xa

Việc sử dụng vi xử lý bảo mật là một trong những điểm nhấn của luận văn. Các vi xử lý này được tích hợp vào hệ thống để thực hiện các tác vụ mã hóa và giải mã, đảm bảo tính an toàn cao nhất cho dữ liệu sinh trắc.

4.1. Giới thiệu về vi xử lý bảo mật

Vi xử lý bảo mật là các chip chuyên dụng được thiết kế để thực hiện các tác vụ mã hóa và giải mã một cách an toàn. Chúng được sử dụng rộng rãi trong các hệ thống yêu cầu độ bảo mật cao.

4.2. Ứng dụng của vi xử lý bảo mật

Trong mô hình xác thực từ xa, vi xử lý bảo mật đóng vai trò quan trọng trong việc bảo vệ dữ liệu sinh trắc khỏi các hình thức tấn công từ bên trong hệ thống.

V. Đánh giá và kết luận

Luận văn đã đề xuất một mô hình xác thực từ xa hiệu quả, kết hợp giữa công nghệ sinh trắc họcvi xử lý bảo mật. Mô hình này không chỉ đáp ứng các yêu cầu về bảo mật mà còn có khả năng chống lại các hình thức tấn công phổ biến.

5.1. Đánh giá hiệu quả

Mô hình được đánh giá thông qua các tiêu chí như độ phức tạp của giải thuật, khả năng chống tấn công và hiệu suất hoạt động. Kết quả cho thấy mô hình đạt được các yêu cầu đề ra.

5.2. Hướng phát triển

Trong tương lai, luận văn có thể được mở rộng bằng cách tích hợp thêm các công nghệ bảo mật tiên tiến và ứng dụng trong các lĩnh vực khác như ngân hàng và an ninh quốc gia.

21/02/2025

Trích đoạn nội dung tài liệu

Chương 1 là phần giới thiệu về nhu cầu thực tế trong việc sử dụng thương mại điện tử, mục đích và ý nghĩa của việc nghiên cứu, giới hạn đề tài và cấu trúc bài báo cáo. - Chương 2: Giới thiệu tổng quan về sinh trắc học, các hệ thống xác thực từ xa sử dụng đặc trưng sinh trắc. Các đặc điểm của hệ thống sinh trắc học. - Chương 3 là phần mô tả về cách rút trích đặc trưng sinh trắc, các phương pháp rút trích đặc trưng được sử dụng trong mô hình.

Khó khăn và thử thách trong rút trích đặc trưng sinh trắc. - Chương 4 là phần giới thiệu tổng quan về vi xử lý bảo mật IBM 4765. Cách thức để tiến hành giao tiếp với vi xử lý. Các API được vi xử lý cung cấp giúp thực hiện các tác vụ mã hóa.

- Chương 5 là phần trình bày về cơ sở lý thuyết. Một số kiểu mã hóa được sử dụng trong mô hình. Các công trình nghiên cứu liên quan đến đề tài. - Chương 6 là phần mô tả về mô hình được hiện thực, đánh giá mô hình.

- Chương 7 là phần kết luận các việc làm được, chưa làm được và hướng phát triển của đề tài. 5 CHƯƠNG 2: GIỚI THIỆU VỀ SINH TRẮC HỌC 2. Tổng quan về sinh trắc học Sinh trắc học hay công nghệ sinh trắc học (thuật ngữ học là Biometric) là công nghệ sử dụng những thuộc tính vật lý, đặc điểm sinh học riêng của mỗi cá nhân như vân tay, mống mắt, khuôn mặt…để nhận diện. Thuật ngữ sinh trắc học (Biometric) được dùng ghép theo tiếng Hy Lạp từ 2 từ: Bio (thuộc về thực thể sinh vật sống) và metriko (kỹ thuật độ đo, đo lường), thuật ngữ này đã được hình thành trong quá trình phát triển loài người.

Sinh trắc học được định nghĩa như là các đặc điểm sinh học duy nhất đo được để nhận dạng tự động hay xác thực một người. Các đặc trưng sinh trắc học trên cơ thể con người có thể được sử dụng để xác định duy nhất từng cá thể. Nhận dạng thông qua đặc điểm sinh trắc đã có từ rất lâu, chẳng hạn như việc xác định danh tính người dùng thông qua giọng nói, đặc điểm khuôn mặt, dấu vân tay… Xác thực dựa trên sinh trắc học không phải là ngành khoa học chính xác. Kết quả xác thực dựa trên tỷ lệ (phần trăm) giống nhau giữa đầu vào sinh trắc học và mẫu sinh trắc học được lưu trong cơ sở dữ liệu.

Một hệ thống xác thực sử dụng đặc trưng sinh trắc sẽ phải định nghĩa một ngưỡng mà nếu tỷ lệ giống nhau giữa sinh trắc đầu vào và sinh trắc được lưu trong cơ sở dữ liệu lớn hơn hoặc bằng tỉ lệ này thì việc xác thực thành công, còn ngược lại thì xác thực bị thất bại. Một hệ thống xác thực có hai loại tỷ lệ:  Tỉ lệ chấp nhận sai (FAR): Là tỷ lệ mà khi người dùng giả danh nhưng được xác thực thành công.  Tỉ lệ từ chối sai (FRR): Là khi một người dùng chính xác lại không thể vượt qua được quá trình xác thực của hệ thống. Việc chúng ta xác định ra một ngưỡng xác thực cho hệ thống sẽ ảnh hưởng đến sự cân bằng của hai tỷ lệ trên.

Nếu một ngưỡng thấp thì sẽ làm tăng tỉ lệ FAR nghĩa là một người nào đó quá dễ dàng vượt qua được hệ thống xác thực. Điều này làm tăng khả năng giả mạo của người dùng, hệ thống xác thực hoạt động không đảm bảo được tính an toàn. Ngược lại, nếu một hệ thống có một ngưỡng quá cao, dẫn tới tăng tỉ lệ FRR nghĩa là người dùng chính xác rất khó để chứng minh đúng họ là chính họ. Điều này sẽ làm cho tính phổ biến của hệ thống này khó được chấp nhận rộng rãi.

Khoa học nghiên cứu về sinh trắc học cho biết một số yếu tố có thể sử dụng để xác định tính duy nhất của một cá thể, có thể sử dụng một số đặc trưng sinh trắc để xác định cá thể như sau: a. Dấu vân tay 6 Là một trong những đặc điểm nhận dạng sinh trắc phổ biến và được sử dụng rộng rãi. Dấu vân tay có thể được số hóa và đưa vào máy tính thông qua thiết bị quét. Tuy nhiên, nhận dạng dấu vân tay không đơn giản là so sánh ảnh bitmap (điều này dường như không thể vì chúng thường quá lớn và có thể bị sai lệch khi chụp quét).

Cơ chế xử lý ở đây là xây dựng một biểu diễn bằng đồ thị từ một ảnh vân tay, trong đó mỗi đỉnh là một dạng đặc trưng xác định trước (ví dụ như chóp cuốn). Vì vậy bài toán nhận dạng dấu vân tay có thể chuyển thành một vấn đề thuật toán kinh điển là so trùng hai đồ thị.  Đầu đọc dấu vân tay Trước khi có thể so sánh hoặc xác thực, điều đầu tiên chúng ta cần làm là lấy được vân tay ở dạng số hóa. Phương pháp truyền thống sử dụng mực để in vân tay lên một mẩu giấy.

Mẩu giấy sau đó được quét bằng máy quét truyền thống. Phương pháp này ngày nay không còn được sử dụng rộng rãi bởi vì hệ thống cơ sở dữ liệu vân tay được số hóa và những đầu đọc vân tay hiện đại hơn được sử dụng. Các đầu đọc này không cần mực để hoạt động. Những đầu đọc vân tay này chủ yếu quét vân tay dựa vào quang học, nhiệt độ, silicon hoặc sóng siêu âm.

Đầu đọc quang học là hệ thống phổ biến nhất ở thời điểm hiện tại. Chúng hoạt động dựa trên nguyên lý sự phản xạ ánh sáng bị thay đổi tại vị trí đường vân tay chạm vào đầu đọc. Kích thước đầu đọc quang học thường dao động trong khoảng 10 x 10 x 5 centimet và khá khó để có thể thu nhỏ kích thước trên bởi vì đầu đọc cần phải bao gồm nguồn sáng, bề mặt phản xạ và bộ cảm ứng ánh sáng. Đầu đọc quang học này thường hoạt động hiệu quả nhưng đôi khi cũng gặp phải nhiều vấn đề nếu đầu đọc được sử dụng quá nhiều và không được lau chùi sạch sẽ.

Ngoài ra, đầu đọc quang học không thể dễ dàng bị lừa bởi hình ảnh vân tay nhưng sẽ gặp vấn đề nếu gặp một mô hình ba chiều mô phỏng dấu vân tay. Vì thế, một vài đầu đọc sẽ được trang bị thêm bộ phận kiểm tra xem đó có phải là ngón tay còn sống hay không. Đầu đọc quang học tương đối rẻ và được sản xuất bởi nhiều nhà sản xuất và có thể được tích hợp vào bàn phím, chuột hoặc màn hình máy tính. Kỹ thuật quét vân tay bằng silicon ra đời trước kỹ thuật quang học.

Chúng dựa vào điện dung của ngón tay. Bộ cảm ứng ngón tay bằng dòng điện một chiều và điện dung bao gồm một dãy các tụ điện hình chữ nhật. Một mặt của điện dung là ngón tay, mặt còn lại là một khu vực nhỏ (một điểm ảnh) trên bề mặt chip vi xử lý. Ngón tay sẽ tiếp xúc với bề mặt con chip (thực ra là bề mặt phủ cách điện của con chip).

Những gờ nhô lên của dấu vân tay sẽ gần hơn với điểm ảnh, và do đó sẽ có điện dung cao hơn. Phần “thung lũng” (nằm giữa các gờ của dấu vân tay) nằm xa hơn do đó sẽ có điện dung thấp hơn. Một dãy các điện dung như vậy có thể đặt trên một con chip kích thước 15x15x5 milimet và do đó sẽ giải quyết được vấn đề kích thước. Thẻ PCMCIA với đầu đọc vân tay bằng silicon đã có mặt trên thị trường.

Việc tích hợp đầu đọc silicon trên một thẻ 7 thông minh với kích thước nhỏ là chưa đạt được, nhưng điều đó đang được kỳ vọng trong tương lai. Chất lượng hình ảnh vân tay quét bởi đầu đọc silicon thường bị ảnh hưởng bởi độ ẩm của ngón tay vì đổ ẩm ảnh hưởng nhiều đến điện dung của ngón tay. Điều này có nghĩa là với những ngón tay quá khô hoặc quá ướt sẽ không thể cho một hình ảnh vân tay với chất lượng tốt và những người thường xuyên có ngón tay bị ướt sẽ gặp vấn đề với hệ thông quét vân tay silicon. Trong khi đó, đầu đọc vân tay bằng sóng siêu âm là hình thức mới nhất và ít phổ biến nhất.

Đầu đọc sử dụng sóng siêu âm để xác định bề mặt vân tay. Người dùng đặt ngón tay trên một mảnh thủy tinh và bộ cảm ứng siêu âm sẽ di chuyển và đọc toàn bộ vân tay. Quá trình này chỉ mất từ một đến hai giây. Sóng siêu âm không bị ảnh hưởng bởi bụi bẩn và chất lượng hình ảnh quét từ đầu đọc có chất lượng khá tốt.

 Xử lý vân tay Vân tay thường không được so sánh và lưu trữ dưới dạng ảnh thô. Kỹ thuật so trùng vân tay có thể được chia làm hai loại: loại chi tiết và loại tương quan. Kỹ thuật so trùng chi tiết sẽ tìm những điểm đặc trưng của vân tay và so sánh vị trí tương đối của chúng với ngón tay đang quét. Những điểm đặc trưng này bao gồm điểm kết thúc của gờ vân tay (ridge ending), vị trí nơi gờ vân tay chia làm nhiều đường (bifurcation), điểm vân tay (dot).

Vấn đề gặp phải là rất khó để tách lấy những điểm đặc trưng một cách chính xác khi chất lượng hình ảnh vân tay không được đảm bảo.3 : Hình ảnh dấu vân tay Khả năng đọc vân tay phụ thuộc vào sự khác nhau của yếu tố môi trường và yếu tố làm việc. Những yếu tố này bao gồm độ tuổi, giới tính, nghề nghiệp và chủng tộc. Các công nhân làm mỏ được xem như là khó quét vân tay nhất. Ngoài ra, tỉ lệ dân số mất ngón tay cũng khá cao, với việc mất ngón tay trỏ bên trái có tỉ lệ cao nhất là 0.

8 Có khoảng 30 điểm đặc trưng trên một hình ảnh vân tay. FBI (Cục điều tra liên bang Mỹ) đã chỉ ra rằng không tồn tại hai người nào có trên 8 điểm đặc trưng giống nhau. Số lượng và sự phân bố các điểm đặc trưng thay đổi dựa vào chất lượng hình ảnh vân tay, lực quét ngón tay và độ ẩm. Trong quá trình so trùng và quyết định, hệ thống sinh trắc sẽ cố gắng tìm kiếm sự chuyển dạng giữa hình ảnh mẫu và dữ liệu trong cơ sở dữ liệu.

Quyết định so trùng sẽ dựa vào xác suất và độ phức tạp của sự chuyển dạng. Quá trình này thường mất từ 5 mili giây đến 2 giây. Tốc độ của quá trình quyết định thường phụ thuộc vào mức độ bảo mật. Đồng thời, không có sự phụ thuộc nào giữa tốc độ và độ chính xác của giải thuật so trùng.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ

Luận Văn Thạc Sĩ: Bảo Vệ Đặc Trưng Sinh Trắc Trong Xác Thực Từ Xa Bằng Vi Xử Lý Bảo Mật là một nghiên cứu chuyên sâu về việc ứng dụng vi xử lý bảo mật để bảo vệ các đặc trưng sinh trắc học trong quá trình xác thực từ xa. Tài liệu này tập trung vào việc nâng cao tính an toàn và bảo mật cho các hệ thống xác thực, đặc biệt là trong bối cảnh gia tăng các mối đe dọa an ninh mạng. Bằng cách sử dụng các vi xử lý chuyên dụng, nghiên cứu đề xuất các giải pháp hiệu quả để ngăn chặn việc đánh cắp hoặc giả mạo dữ liệu sinh trắc học, đồng thời đảm bảo tính chính xác và tin cậy trong quá trình xác thực. Đây là tài liệu hữu ích cho những ai quan tâm đến lĩnh vực bảo mật thông tin và công nghệ sinh trắc học.

Để mở rộng kiến thức về các ứng dụng công nghệ trong lĩnh vực tương tự, bạn có thể tham khảo Luận văn thạc sĩ khoa học máy tính xác thực văn bản in sử dụng chữ ký số và mã QR, nghiên cứu về phương pháp xác thực văn bản bằng công nghệ hiện đại. Ngoài ra, Luận văn thạc sĩ khoa học máy tính phân loại dữ liệu một lớp và ứng dụng trong bài toán phát hiện bất thường cung cấp góc nhìn sâu sắc về việc phát hiện các bất thường trong dữ liệu, một vấn đề liên quan mật thiết đến bảo mật. Cuối cùng, Luận văn thạc sĩ khoa học máy tính dự báo tỷ giá ngoại tệ bằng mạng nơron học sâu là một nghiên cứu thú vị về ứng dụng trí tuệ nhân tạo trong các bài toán thực tế, giúp bạn có cái nhìn đa chiều hơn về tiềm năng của công nghệ.