Luận văn thạc sĩ: Nghiên cứu thủy vân số và ứng dụng mã hóa dựa trên định danh

## Tổng quan nghiên cứu

Trong bối cảnh phát triển mạnh mẽ của công nghệ thông tin và truyền thông, nhu cầu bảo đảm an toàn thông tin ngày càng trở nên cấp thiết, đặc biệt trong lĩnh vực y tế và quản lý dữ liệu số. Theo ước tính, hàng triệu hồ sơ bệnh án điện tử được lưu trữ và trao đổi mỗi năm tại các bệnh viện và cơ sở y tế, đòi hỏi các giải pháp bảo mật hiệu quả để bảo vệ tính riêng tư và toàn vẹn dữ liệu. Vấn đề nghiên cứu tập trung vào kỹ thuật thủy vân số và mã hóa dựa trên định danh (Identity-Based Encryption - IBE) nhằm nâng cao khả năng bảo vệ dữ liệu số, chống giả mạo và kiểm soát quyền truy cập trong các hệ thống thông tin y tế.

Mục tiêu cụ thể của luận văn là nghiên cứu, phân tích các kỹ thuật thủy vân số và mã hóa dựa trên định danh, từ đó đề xuất mô hình kết hợp hai kỹ thuật này để ứng dụng trong bảo mật dữ liệu y tế điện tử. Phạm vi nghiên cứu tập trung vào các thuật toán giấu tin trên ảnh số, các lược đồ mã hóa IBE và ứng dụng thực tiễn trong hệ thống quản lý bệnh viện tại Việt Nam trong giai đoạn 2010-2015. Ý nghĩa nghiên cứu được thể hiện qua việc nâng cao độ bền vững của thủy vân số trước các tấn công, đồng thời đơn giản hóa quá trình quản lý khóa công khai trong hệ thống bảo mật, góp phần bảo vệ quyền riêng tư và bản quyền dữ liệu số trong lĩnh vực y tế và các ngành liên quan.

## Cơ sở lý thuyết và phương pháp nghiên cứu

### Khung lý thuyết áp dụng

- **Kỹ thuật thủy vân số (Digital Watermarking):** Là phương pháp nhúng thông tin vào dữ liệu đa phương tiện như ảnh, video, âm thanh nhằm bảo vệ bản quyền và xác thực tính toàn vẹn dữ liệu. Thủy vân được phân loại thành thủy vân bền vững (robust), dễ vỡ (fragile) và bán dễ vỡ (semi-fragile), mỗi loại phục vụ mục đích bảo vệ khác nhau.
- **Mã hóa dựa trên định danh (Identity-Based Encryption - IBE):** Là công nghệ mã hóa khóa công khai cho phép sử dụng định danh người dùng làm khóa công khai, giúp đơn giản hóa việc quản lý khóa và tăng tính tiện dụng trong các hệ thống bảo mật.
- **Mã hóa dựa trên thuộc tính (Attribute-Based Encryption - ABE):** Bao gồm hai mô hình chính là CP-ABE (chính sách bản mã) và KP-ABE (chính sách khóa), cho phép kiểm soát quyền truy cập dữ liệu dựa trên thuộc tính người dùng hoặc chính sách truy cập.
- **Các thuật toán giấu tin trên ảnh nhị phân:** Thuật toán Wu-Lee và THA là hai phương pháp giấu tin hiệu quả trên ảnh nhị phân, có khả năng nhúng dữ liệu với độ bảo mật và tính che giấu cao.
- **Các khái niệm chuyên ngành:** PSNR (Peak Signal to Noise Ratio) dùng để đánh giá chất lượng ảnh chứa thủy vân, histogram ảnh dùng để phân tích đặc tính ảnh số.

### Phương pháp nghiên cứu

Luận văn sử dụng phương pháp nghiên cứu kết hợp giữa lý thuyết và thực nghiệm:

- **Nguồn dữ liệu:** Thu thập tài liệu chuyên ngành, các bài báo khoa học, tiêu chuẩn quốc tế về thủy vân số và mã hóa định danh; dữ liệu thử nghiệm gồm ảnh số và dữ liệu y tế mô phỏng.
- **Phương pháp phân tích:** Phân tích các thuật toán giấu tin Wu-Lee và THA trên ảnh nhị phân, đánh giá chất lượng ảnh chứa thủy vân qua chỉ số PSNR; nghiên cứu và mô phỏng lược đồ mã hóa IBE và ABE, so sánh ưu nhược điểm với hệ thống khóa công khai truyền thống.
- **Cỡ mẫu và chọn mẫu:** Sử dụng bộ ảnh thử nghiệm gồm khoảng 50 ảnh đa dạng về kích thước và loại ảnh (nhị phân, đa cấp xám, màu) để đánh giá thuật toán giấu tin; mô phỏng hệ thống bảo mật với các trường hợp sử dụng trong quản lý bệnh viện.
- **Timeline nghiên cứu:** Nghiên cứu lý thuyết và tổng hợp tài liệu trong 6 tháng đầu; phát triển và thử nghiệm thuật toán trong 6 tháng tiếp theo; phân tích kết quả và hoàn thiện luận văn trong 3 tháng cuối.

## Kết quả nghiên cứu và thảo luận

### Những phát hiện chính

- **Hiệu quả giấu tin của thuật toán Wu-Lee và THA:** Thuật toán THA có khả năng nhúng tối đa 1 bit trên mỗi khối điểm ảnh với tính bảo mật và che giấu cao hơn so với Wu-Lee. Chất lượng ảnh chứa thủy vân được đánh giá qua PSNR đạt khoảng 35-45 dB, đảm bảo tính ẩn và không làm giảm chất lượng ảnh đáng kể.
- **Tính bền vững của thủy vân số:** Thủy vân bền vững có khả năng chống lại các tấn công như nén, lọc, xoay ảnh với tỷ lệ giữ lại thông tin trên 80%, trong khi thủy vân dễ vỡ có thể phát hiện chính xác các thay đổi nhỏ trên ảnh.
- **Ưu thế của mã hóa dựa trên định danh (IBE):** IBE giúp giảm thiểu chi phí quản lý khóa công khai, cho phép tính khóa công khai từ định danh người dùng, tăng tính tiện dụng và bảo mật trong các hệ thống phân tán. So với hệ thống khóa công khai truyền thống, IBE giảm thiểu tương tác người dùng và tăng khả năng mở rộng.
- **Ứng dụng kết hợp thủy vân số và IBE trong bảo mật y tế:** Mô hình kết hợp giúp bảo vệ dữ liệu bệnh án điện tử khỏi sao chép trái phép và kiểm soát quyền truy cập hiệu quả, đảm bảo tính riêng tư và toàn vẹn thông tin trong hệ thống quản lý bệnh viện.

### Thảo luận kết quả

Kết quả cho thấy việc áp dụng thủy vân số trên ảnh nhị phân với thuật toán THA mang lại hiệu quả cao về khả năng giấu tin và bảo mật, phù hợp với yêu cầu bảo vệ bản quyền và xác thực dữ liệu trong môi trường y tế. Chỉ số PSNR từ 35 dB trở lên chứng tỏ ảnh chứa thủy vân vẫn giữ được chất lượng tốt, không gây ảnh hưởng đến việc sử dụng ảnh trong chẩn đoán.

Mã hóa dựa trên định danh (IBE) được đánh giá là giải pháp tối ưu cho các hệ thống phân tán, đặc biệt trong quản lý quyền truy cập dữ liệu y tế, nhờ khả năng tính khóa công khai từ định danh và giảm thiểu phức tạp trong quản lý khóa. So sánh với các nghiên cứu trước đây, mô hình kết hợp thủy vân và IBE nâng cao tính bảo mật toàn diện, vừa bảo vệ bản quyền vừa đảm bảo quyền riêng tư người dùng.

Dữ liệu có thể được trình bày qua biểu đồ PSNR so sánh giữa các thuật toán giấu tin, bảng so sánh ưu nhược điểm của IBE và hệ thống khóa công khai truyền thống, cũng như sơ đồ mô hình hệ thống bảo mật ứng dụng trong bệnh viện.

## Đề xuất và khuyến nghị

- **Triển khai thuật toán giấu tin THA trong hệ thống quản lý ảnh y tế:** Tăng cường bảo vệ bản quyền và phát hiện giả mạo ảnh y tế, nâng cao độ bền vững của thủy vân trước các tấn công thông thường. Thời gian thực hiện dự kiến 6-12 tháng, do phòng công nghệ thông tin bệnh viện chủ trì.
- **Áp dụng mã hóa dựa trên định danh (IBE) cho hệ thống quản lý quyền truy cập:** Giảm thiểu chi phí quản lý khóa, tăng tính bảo mật và tiện lợi cho người dùng. Thời gian triển khai 12 tháng, phối hợp giữa phòng an ninh mạng và phòng phát triển phần mềm.
- **Xây dựng chương trình đào tạo và hướng dẫn sử dụng cho nhân viên y tế:** Nâng cao nhận thức về bảo mật thông tin và cách sử dụng hệ thống bảo mật mới. Thời gian đào tạo 3 tháng, do phòng nhân sự và đào tạo tổ chức.
- **Nghiên cứu mở rộng ứng dụng thủy vân và IBE trong các lĩnh vực khác:** Như giáo dục, tài chính, nhằm đa dạng hóa ứng dụng và tăng cường bảo mật dữ liệu số. Thời gian nghiên cứu 1-2 năm, do các viện nghiên cứu và trường đại học thực hiện.

## Đối tượng nên tham khảo luận văn

- **Nhà nghiên cứu và sinh viên ngành Khoa học máy tính, An toàn thông tin:** Nắm bắt kiến thức chuyên sâu về kỹ thuật thủy vân số và mã hóa định danh, phục vụ nghiên cứu và phát triển công nghệ bảo mật.
- **Chuyên gia phát triển phần mềm và hệ thống bảo mật:** Áp dụng các thuật toán giấu tin và mã hóa IBE vào thiết kế hệ thống bảo mật dữ liệu số, đặc biệt trong lĩnh vực y tế và quản lý dữ liệu nhạy cảm.
- **Quản lý và nhân viên y tế tại các bệnh viện:** Hiểu rõ về các giải pháp bảo mật dữ liệu bệnh án điện tử, nâng cao hiệu quả quản lý và bảo vệ thông tin bệnh nhân.
- **Cơ quan quản lý nhà nước và tổ chức bảo vệ quyền sở hữu trí tuệ:** Sử dụng luận văn làm tài liệu tham khảo để xây dựng chính sách, quy định về bảo vệ bản quyền và an toàn thông tin trong môi trường số.

## Câu hỏi thường gặp

1. **Thủy vân số là gì và có vai trò gì trong bảo mật dữ liệu?**  
Thủy vân số là kỹ thuật nhúng thông tin vào dữ liệu đa phương tiện nhằm bảo vệ bản quyền và xác thực tính toàn vẹn. Ví dụ, trong y tế, thủy vân giúp phát hiện giả mạo ảnh chẩn đoán.

2. **Mã hóa dựa trên định danh (IBE) khác gì so với mã hóa khóa công khai truyền thống?**  
IBE sử dụng định danh người dùng làm khóa công khai, giúp đơn giản hóa quản lý khóa và tăng tính tiện dụng, trong khi hệ thống truyền thống cần trao đổi và quản lý khóa công khai phức tạp hơn.

3. **Thuật toán giấu tin THA có ưu điểm gì so với Wu-Lee?**  
THA có tốc độ thực hiện nhanh hơn, tính bảo mật và khả năng che giấu cao hơn, đồng thời chỉ thay đổi tối đa một phần tử trong khối ảnh, giảm thiểu ảnh hưởng đến chất lượng ảnh.

4. **Làm thế nào để đánh giá chất lượng ảnh chứa thủy vân?**  
Chất lượng được đánh giá bằng chỉ số PSNR; giá trị từ 30 dB đến 50 dB được xem là chấp nhận được, đảm bảo ảnh chứa thủy vân vẫn giữ được chất lượng tốt.

5. **Ứng dụng của mô hình kết hợp thủy vân số và IBE trong thực tế là gì?**  
Mô hình này giúp bảo vệ dữ liệu y tế khỏi sao chép trái phép và kiểm soát quyền truy cập hiệu quả, đảm bảo tính riêng tư và toàn vẹn thông tin trong hệ thống quản lý bệnh viện.

## Kết luận

- Luận văn đã nghiên cứu và phân tích sâu về kỹ thuật thủy vân số và mã hóa dựa trên định danh, hai công nghệ then chốt trong bảo mật dữ liệu số.  
- Thuật toán giấu tin THA và mô hình mã hóa IBE được đánh giá cao về hiệu quả và tính ứng dụng thực tiễn.  
- Mô hình kết hợp thủy vân số và IBE góp phần nâng cao bảo mật dữ liệu y tế, bảo vệ quyền riêng tư và bản quyền trong môi trường số.  
- Kết quả nghiên cứu được kiểm chứng qua các thử nghiệm với bộ dữ liệu ảnh và mô phỏng hệ thống bảo mật bệnh viện.  
- Đề xuất triển khai và mở rộng ứng dụng trong các lĩnh vực khác nhằm tăng cường an toàn thông tin và bảo vệ dữ liệu số.

**Hành động tiếp theo:** Triển khai thử nghiệm mô hình trong môi trường thực tế, đánh giá hiệu quả và hoàn thiện giải pháp bảo mật. Đề nghị các tổ chức, cá nhân quan tâm nghiên cứu và áp dụng để nâng cao an toàn thông tin trong kỷ nguyên số.