Xác thực toàn vẹn CSDL quan hệ bằng thủy vân số và hệ mật mã khóa công khai - Luận văn Thạc sĩ

Xác thực tính toàn vẹn CSDL quan hệ với kỹ thuật thủy vân số và mã khóa công khai. Bảo vệ dữ liệu, chống lại các tấn công, đảm bảo an toàn thông tin.

Chuyên ngành

Khoa Học Máy Tính

Người đăng

Ẩn danh

Thể loại

Luận Văn Thạc Sĩ

2014

71
1
0

Phí lưu trữ

30 Point

Mục lục chi tiết

LỜI CAM ĐOAN

LỜI CẢM ƠN

DANH MỤC CÁC KÝ HIỆU, VIẾT TẮT

DANH MỤC CÁC BẢNG

DANH MỤC CÁC HÌNH

MỞ ĐẦU

1. CHƢƠNG I. TỔNG QUAN VỀ THỦY VÂN SỐ

1.1. Tổng quan về thủy vân cơ sở dữ liệu quan hệ

1.1.1. Một số khái niệm cơ bản

1.1.2. Các yêu cầu cơ bản của thuỷ vân trên cơ sở dữ liệu quan hệ

1.1.3. Những tấn công trên hệ thuỷ vân cơ sở dữ liệu quan hệ

1.1.4. Các ứng dụng chủ yếu của thuỷ vân cơ sở dữ liệu quan hệ

1.2. Các kỹ thuật thủy vân số cho các cơ sở dữ liệu quan hệ

1.2.1. Kỹ thuật thủy vân số làm thay đổi dữ liệu trong CSDL quan hệ

1.2.2. Các kỹ thuật thủy vân số không làm thay đổi dữ liệu trong CSDL

1.3. Nhận xét về các lƣợc đồ thủy vân

2. CHƢƠNG II. XÁC THỰC SỰ TOÀN VẸN CỦA CƠ SỞ DỮ LIỆU QUAN HỆ BẰNG KĨ THUẬT THỦY VÂN DỰA VÀO HỆ MẬT MÃ KHÓA CÔNG KHAI

2.1. Kỹ thuật thủy vân số với cơ chế xác thực công khai

2.1.1. Ý tƣởng của kỹ thuật thủy vân số với cơ chế xác thực công khai

2.1.2. Tạo ra mã xác thực

2.1.3. Quá trình xác thực tính toàn vẹn của dữ liệu

2.1.4. So sánh giữa hai thủy vân

3. CHƢƠNG III. XÂY DỰNG CHƢƠNG TRÌNH THỬ NGHIỆM

3.1. Xây dựng chƣơng trình

3.1.1. Bài toán thực nghiệm

3.1.2. Thiết kế chƣơng trình

3.1.3. Thử nghiệm chƣơng trình

3.1.4. Đánh giá kết quả thử nghiệm

KẾT LUẬN VÀ KIẾN NGHỊ

TÀI LIỆU THAM KHẢO

Tóm tắt

I. Bí quyết xác thực toàn vẹn CSDL Tổng quan về Thủy vân số

Trong kỷ nguyên số, an toàn cơ sở dữ liệu là nền tảng cho sự tin cậy của mọi hệ thống thông tin. Tính toàn vẹn dữ liệu đảm bảo rằng thông tin không bị thay đổi, sửa đổi hay phá hủy một cách trái phép trong suốt vòng đời của nó. Tuy nhiên, việc trao đổi dữ liệu qua Internet tiềm ẩn nhiều rủi ro về sao chép và giả mạo. Để giải quyết thách thức này, các kỹ thuật tiên tiến như Thủy vân số (Digital Watermarking)Mật mã hóa khóa công khai (Public Key Cryptography) đã ra đời như một giải pháp đột phá. Thủy vân số cho CSDL là quá trình nhúng một thông tin nhận dạng (thủy vân) vào dữ liệu gốc một cách kín đáo. Thủy vân này có thể là bền vững (robust) để bảo vệ bản quyền hoặc dễ vỡ (fragile) để xác thực dữ liệu. Khi kết hợp với hệ thống mật mã hóa bất đối xứng, giải pháp này không chỉ giúp kiểm tra tính toàn vẹn mà còn cung cấp một cơ chế xác thực công khai, cho phép bất kỳ ai cũng có thể kiểm tra nguồn gốc và sự nguyên bản của dữ liệu mà không cần khóa bí mật của chủ sở hữu. Luận văn của Dương Thị Lan Hương (2014) đã nghiên cứu sâu về phương pháp này, đề xuất một lược đồ kết hợp sức mạnh của hàm băm mật mã và mã hóa khóa công khai để tạo ra một cơ chế xác thực mạnh mẽ, hiệu quả cho cơ sở dữ liệu quan hệ.

1.1. Khái niệm cốt lõi Tính toàn vẹn dữ liệu là gì

Tính toàn vẹn dữ liệu là sự đảm bảo về tính chính xác, nhất quán và đáng tin cậy của dữ liệu trong suốt vòng đời của nó. Dữ liệu được coi là toàn vẹn khi nó không bị thay đổi bởi các tác nhân không được phép. Trong bối cảnh cơ sở dữ liệu quan hệ, tính toàn vẹn bao gồm toàn vẹn thực thể (mỗi bản ghi là duy nhất), toàn vẹn tham chiếu (mối quan hệ giữa các bảng là hợp lệ) và toàn vẹn miền (giá trị dữ liệu tuân thủ các quy tắc định trước). Bất kỳ sự thay đổi trái phép nào, dù là vô tình hay cố ý, đều vi phạm tính toàn vẹn và có thể dẫn đến các quyết định sai lầm, gây thiệt hại nghiêm trọng. Do đó, việc triển khai các cơ chế để xác thực dữ liệu và duy trì tính toàn vẹn là yêu cầu bắt buộc đối với mọi hệ thống quản trị bảo mật thông tin.

1.2. Giới thiệu Digital Watermarking cho cơ sở dữ liệu quan hệ

Digital Watermarking, hay kỹ thuật thủy vân số, là một nhánh của kỹ thuật ẩn tin (steganography). Kỹ thuật này nhúng một tín hiệu số (gọi là thủy vân) vào trong một đối tượng dữ liệu số khác (như hình ảnh, âm thanh, hoặc cơ sở dữ liệu). Đối với cơ sở dữ liệu quan hệ, thủy vân không được làm thay đổi đáng kể giá trị sử dụng của dữ liệu. Có hai loại thủy vân chính: thủy vân bền vững, được thiết kế để chống lại các cuộc tấn công xóa bỏ và thường dùng để bảo vệ bản quyền; và thủy vân dễ vỡ, được thiết kế để bị phá hủy khi dữ liệu bị thay đổi, qua đó trở thành một công cụ hiệu quả để phát hiện sửa đổi trái phép và đảm bảo tính toàn vẹn.

1.3. Vai trò của Public Key Cryptography trong bảo mật thông tin

Public Key Cryptography, hay mật mã hóa bất đối xứng, là một hệ thống mật mã sử dụng một cặp khóa: một khóa công khai (public key) và một khóa bí mật (private key). Khóa công khai có thể được chia sẻ rộng rãi, trong khi khóa bí mật phải được giữ kín bởi chủ sở hữu. Dữ liệu được mã hóa bằng khóa công khai chỉ có thể được giải mã bằng khóa bí mật tương ứng, và ngược lại. Trong bối cảnh xác thực toàn vẹn CSDL, hệ thống này cho phép chủ sở hữu dữ liệu tạo ra một bằng chứng xác thực (ví dụ, một chữ ký số) bằng khóa bí mật của họ. Sau đó, bất kỳ người dùng nào cũng có thể sử dụng khóa công khai để xác minh rằng bằng chứng đó là hợp lệ và dữ liệu không bị thay đổi. Điều này tạo ra một cơ chế xác thực mạnh mẽ và linh hoạt.

II. Thách thức an toàn cơ sở dữ liệu nguy cơ giả mạo dữ liệu

Các hệ thống cơ sở dữ liệu quan hệ hiện đại phải đối mặt với vô số thách thức về bảo mật. Việc dữ liệu được chia sẻ và truy cập rộng rãi qua các mạng công cộng làm tăng nguy cơ bị tấn công, sửa đổi và chống giả mạo dữ liệu trở thành một ưu tiên hàng đầu. Những kẻ tấn công có thể thay đổi các giá trị quan trọng, xóa các bản ghi hoặc chèn thêm dữ liệu giả mạo nhằm phá hoại hoặc trục lợi. Các phương pháp bảo mật truyền thống như tường lửa hay kiểm soát truy cập chỉ có thể bảo vệ vành đai bên ngoài, nhưng không thể đảm bảo tính toàn vẹn dữ liệu một khi kẻ tấn công đã vượt qua được lớp phòng thủ này. Hơn nữa, các cuộc tấn công ngày càng tinh vi, có thể thay đổi dữ liệu một cách rất nhỏ để tránh bị phát hiện bởi các công cụ giám sát thông thường. Sự thiếu hụt một cơ chế kiểm tra tính toàn vẹn hiệu quả và công khai là một lỗ hổng nghiêm trọng, làm giảm sự tin cậy vào dữ liệu và có thể gây ra những hậu quả khôn lường cho các tổ chức. Đây chính là bối cảnh đòi hỏi sự ra đời của các giải pháp kết hợp như thủy vân số cho CSDL và mật mã hóa.

2.1. Nguy cơ tiềm ẩn trong việc phát hiện sửa đổi trái phép

Việc phát hiện sửa đổi trái phép trong các CSDL lớn là một bài toán phức tạp. Những thay đổi nhỏ, chẳng hạn như sửa một vài bit trong một trường dữ liệu số, có thể không làm thay đổi các chỉ số thống kê tổng thể như giá trị trung bình hay phương sai, khiến chúng gần như vô hình trước các phương pháp kiểm tra truyền thống. Kẻ tấn công có thể lợi dụng điều này để thao túng dữ liệu tài chính, kết quả nghiên cứu khoa học hay thông tin cá nhân mà không bị phát hiện ngay lập tức. Các kỹ thuật thủy vân số dễ vỡ được thiết kế để giải quyết vấn đề này. Bằng cách nhúng một thủy vân nhạy cảm với sự thay đổi vào dữ liệu, bất kỳ sự can thiệp nào, dù nhỏ nhất, cũng sẽ phá vỡ cấu trúc của thủy vân, tạo ra một bằng chứng không thể chối cãi về việc dữ liệu đã bị xâm phạm.

2.2. Hạn chế của các phương pháp bảo mật thông tin truyền thống

Các phương pháp bảo mật thông tin truyền thống thường tập trung vào việc kiểm soát quyền truy cập (Authentication, Authorization) và mã hóa dữ liệu khi lưu trữ hoặc truyền tải. Mặc dù cần thiết, các biện pháp này không đủ để đảm bảo tính toàn vẹn sau khi dữ liệu đã được giải mã và truy cập hợp pháp. Một người dùng có quyền hợp lệ vẫn có thể cố ý hoặc vô ý làm thay đổi dữ liệu. Các bản ghi (log) hệ thống có thể bị xóa hoặc sửa đổi để che giấu dấu vết. Do đó, cần một lớp bảo vệ bổ sung hoạt động ngay trên chính dữ liệu, có khả năng chứng minh sự nguyên bản của dữ liệu một cách độc lập với hệ thống lưu trữ. Đây là lúc kỹ thuật ẩn tinthủy vân số phát huy vai trò của mình.

2.3. Nhu cầu cấp thiết về giải pháp chống giả mạo dữ liệu hiệu quả

Trong các lĩnh vực như tài chính, y tế, và chính phủ điện tử, chống giả mạo dữ liệu là yêu cầu sống còn. Một hồ sơ y tế bị thay đổi có thể gây nguy hiểm đến tính mạng bệnh nhân; một giao dịch tài chính bị sửa đổi có thể gây sụp đổ thị trường. Nhu cầu về một giải pháp cho phép người dùng cuối (ví dụ: một bác sĩ, một nhà đầu tư) có thể tự mình xác thực dữ liệu mà họ nhận được là vô cùng cấp thiết. Giải pháp kết hợp thủy vân sốmã khóa công khai đáp ứng chính xác nhu cầu này, cung cấp một phương tiện để truy xuất nguồn gốc dữ liệu và xác minh tính toàn vẹn một cách công khai, minh bạch và đáng tin cậy.

III. Hướng dẫn tạo mã xác thực bằng Thủy vân số cho CSDL

Quy trình xác thực toàn vẹn dữ liệu được chia thành hai giai đoạn chính: tạo mã xác thực bởi chủ sở hữu và xác thực bởi người dùng. Giai đoạn đầu tiên, được thực hiện bởi chủ sở hữu cơ sở dữ liệu quan hệ, nhằm mục đích tạo ra một "con dấu" mật mã duy nhất cho trạng thái hiện tại của CSDL. Dựa trên nghiên cứu của Meng-Hsium Tsai và cộng sự, quy trình này không làm thay đổi dữ liệu gốc, đảm bảo CSDL vẫn giữ nguyên giá trị sử dụng. Ý tưởng cốt lõi là trích xuất một "đặc tính" (feature) duy nhất từ mỗi bản ghi trong CSDL, sau đó kết hợp các đặc tính này với một thủy vân gốc (WM) để tạo ra mã xác thực (R). Cuối cùng, mã xác thực này được mã hóa bằng khóa bí mật (Skey) của chủ sở hữu, tạo ra một bản mã (SD) an toàn. Bản mã này, cùng với CSDL, sẽ được công khai. Phương pháp này sử dụng hàm băm mật mã để đảm bảo rằng bất kỳ thay đổi nhỏ nào trong dữ liệu cũng sẽ dẫn đến một đặc tính hoàn toàn khác, qua đó làm cho việc giả mạo trở nên cực kỳ khó khăn. Kỹ thuật này là một ứng dụng tinh vi của kỹ thuật ẩn tinmật mã hóa bất đối xứng.

3.1. Quy trình trích xuất đặc tính dữ liệu bằng hàm băm mật mã

Bước đầu tiên là trích xuất đặc tính từ mỗi bản ghi (t) trong CSDL. Một hàm băm mật mã như MD5 hoặc hàm băm SHA-256 được sử dụng cho mục đích này. Hàm băm nhận đầu vào là toàn bộ dữ liệu của một bản ghi và tạo ra một chuỗi bít có độ dài cố định (ví dụ: 128 bít với MD5). Đặc tính quan trọng của hàm băm là tính một chiều (khó tìm lại dữ liệu gốc từ giá trị băm) và khả năng chống va chạm (khó tìm hai bản ghi khác nhau có cùng giá trị băm). Để tăng tính ngẫu nhiên và bảo mật, kết quả băm (Mi) có thể được xử lý thêm, ví dụ như chia đôi và thực hiện phép toán XOR giữa hai nửa (Xi = bi ⊕ fi), sau đó lấy module để thu được giá trị đặc tính (Ci) trong một khoảng xác định. Quá trình này được lặp lại cho tất cả các bản ghi để tạo ra một ma trận đặc tính (C) cho toàn bộ CSDL.

3.2. Tạo mã xác thực Kết hợp đặc tính CSDL và kỹ thuật ẩn tin

Sau khi có ma trận đặc tính (C) của CSDL, chủ sở hữu sẽ sử dụng một thủy vân gốc (WM'), thường là một ảnh nhị phân hoặc đa mức xám. Mã xác thực (R) được tạo ra bằng cách thực hiện phép toán XOR giữa ma trận đặc tính (C) và thủy vân gốc (WM'): R = C ⊕ WM'. Phép XOR có đặc tính tự nghịch đảo (A ⊕ B ⊕ B = A), đây là chìa khóa cho quá trình xác thực sau này. Về bản chất, đây là một hình thức của kỹ thuật ẩn tin, trong đó thủy vân (WM') được "che giấu" bằng cách kết hợp nó với đặc tính của dữ liệu. Mã xác thực (R) lúc này chứa thông tin của cả dữ liệu gốc và thủy vân, trở thành một bằng chứng toàn vẹn duy nhất.

3.3. Mã hóa mã xác thực sử dụng mật mã hóa bất đối xứng

Để bảo vệ mã xác thực (R) và đảm bảo chỉ chủ sở hữu mới có thể tạo ra nó, mã này sẽ được mã hóa bằng khóa bí mật (Skey) của chủ sở hữu thông qua một thuật toán RSA hoặc thuật toán ECC. Quá trình này tạo ra một bản mã (SD): SD = Encrypt(R, Skey). Bản mã SD này sau đó được công bố cùng với cơ sở dữ liệu. Việc sử dụng mật mã hóa bất đối xứng đảm bảo tính xác thực (authenticity) và tính không thể chối bỏ (non-repudiation), vì chỉ người nắm giữ khóa bí mật mới có thể tạo ra bản mã hợp lệ. Đây là một thành phần quan trọng của hạ tầng khóa công khai (PKI).

IV. Kỹ thuật xác thực dữ liệu kiểm tra tính toàn vẹn CSDL

Giai đoạn xác thực được thực hiện bởi người dùng cuối, những người muốn đảm bảo rằng bản sao CSDL mà họ nhận được là nguyên bản và chưa bị sửa đổi. Quá trình này được thiết kế để trở nên công khai, nghĩa là bất kỳ ai có khóa công khai của chủ sở hữu đều có thể thực hiện. Người dùng sẽ tải về CSDL nghi ngờ (T') và bản mã xác thực (SD). Sử dụng khóa công khai (Pkey) của chủ sở hữu, họ sẽ giải mã bản mã (SD) để khôi phục lại mã xác thực gốc (R'). Song song đó, họ sẽ tự tính toán lại ma trận đặc tính (C') từ CSDL (T') bằng đúng hàm băm mật mã đã được công bố. Bước cuối cùng và quan trọng nhất là khôi phục lại thủy vân (WM'') bằng cách thực hiện phép toán XOR giữa ma trận đặc tính vừa tính (C') và mã xác thực đã giải mã (R'). Nếu thủy vân được khôi phục (WM'') khớp hoàn toàn với thủy vân gốc (WM), điều đó chứng tỏ tính toàn vẹn dữ liệu được bảo toàn. Nếu có bất kỳ sự khác biệt nào, CSDL đã bị thay đổi, và vị trí của sự khác biệt trên thủy vân có thể chỉ ra bản ghi nào đã bị sửa đổi.

4.1. Sử dụng khóa công khai để giải mã và thu hồi mã xác thực

Người dùng trước tiên cần có khóa công khai (Pkey) của chủ sở hữu CSDL, thường được công bố trên một kênh đáng tin cậy hoặc thông qua một chứng thư số trong hạ tầng khóa công khai (PKI). Họ sử dụng khóa này để giải mã bản mã SD: R' = Decrypt(SD, Pkey). Nếu bản mã SD đã bị ai đó thay đổi hoặc được tạo ra bằng một khóa bí mật không tương ứng, quá trình giải mã sẽ thất bại hoặc tạo ra một mã xác thực (R') vô nghĩa. Bước này đảm bảo rằng mã xác thực mà người dùng có được thực sự bắt nguồn từ chủ sở hữu hợp pháp của dữ liệu, đây là nền tảng của cơ chế xác thực dữ liệu.

4.2. Quy trình kiểm tra tính toàn vẹn dựa trên so sánh thủy vân

Sau khi có mã xác thực (R'), người dùng lặp lại quy trình trích xuất đặc tính trên CSDL (T') mà họ nhận được, tạo ra ma trận đặc tính C'. Bước quyết định là thực hiện phép toán: WM'' = C' ⊕ R'. Dựa trên nguyên lý của phép XOR, nếu CSDL không bị thay đổi (C' = C), thì WM'' sẽ bằng C ⊕ R = C ⊕ (C ⊕ WM') = WM'. Người dùng sau đó so sánh thủy vân được khôi phục (WM'') với thủy vân gốc (WM') được công bố. Nếu hai thủy vân trùng khớp, việc kiểm tra tính toàn vẹn thành công. Nếu không, sự khác biệt giữa hai thủy vân không chỉ xác nhận có sự giả mạo mà còn có thể định vị được các bản ghi đã bị thay đổi, hỗ trợ cho việc truy xuất nguồn gốc dữ liệu bị xâm phạm.

4.3. Vai trò của chữ ký số và hạ tầng khóa công khai PKI

Toàn bộ cơ chế này có thể được xem như một dạng chữ ký số cho toàn bộ cơ sở dữ liệu. Bản mã SD đóng vai trò như chữ ký, được tạo bởi khóa bí mật và có thể được xác minh bởi khóa công khai. Để hệ thống hoạt động hiệu quả và an toàn trên quy mô lớn, nó cần được hỗ trợ bởi một public key infrastructure (PKI). PKI cung cấp một khuôn khổ để quản lý, phân phối và thu hồi các chứng thư số, đảm bảo rằng khóa công khai của một chủ thể thực sự thuộc về họ. Điều này ngăn chặn các cuộc tấn công giả mạo danh tính, nơi kẻ xấu công bố một cặp khóa giả để lừa người dùng tin vào dữ liệu giả mạo. PKI là nền tảng cho sự tin cậy trong các giao dịch số hiện đại.

V. Ứng dụng thực tiễn của Thủy vân số Mã khóa công khai

Sự kết hợp giữa thủy vân số cho CSDLmật mã hóa khóa công khai không chỉ là một lý thuyết học thuật mà còn có nhiều ứng dụng thực tiễn giá trị. Phương pháp này cung cấp một cơ chế mạnh mẽ để chống giả mạo dữ liệu trong các hệ thống yêu cầu tính minh bạch và tin cậy cao như quản lý chuỗi cung ứng, hồ sơ y tế điện tử, và lưu trữ tài liệu pháp lý. Ví dụ, trong chuỗi cung ứng, mỗi bước trong quy trình (sản xuất, vận chuyển, lưu kho) có thể được ghi lại và "ký" bằng kỹ thuật này. Bất kỳ sự thay đổi nào trong lịch sử sản phẩm đều có thể bị phát hiện ngay lập tức, giúp truy xuất nguồn gốc dữ liệu và chống hàng giả. Trong y tế, nó đảm bảo hồ sơ bệnh án của bệnh nhân không bị thay đổi trái phép. Nghiên cứu thực nghiệm trong luận văn của Dương Thị Lan Hương đã xây dựng chương trình demo để kiểm chứng hiệu quả của thuật toán, cho thấy khả năng phát hiện sửa đổi trái phép chính xác ngay cả khi chỉ có một bản ghi bị thay đổi. Điều này chứng tỏ tính khả thi và hiệu quả của giải pháp trong việc bảo vệ an toàn cơ sở dữ liệu.

5.1. Mô hình thử nghiệm thủy vân số cho CSDL trong thực tế

Các chương trình thử nghiệm, như được mô tả trong tài liệu gốc, thường xây dựng một ứng dụng mô phỏng cả hai vai trò: chủ sở hữu và người dùng. Chủ sở hữu sẽ chọn một cơ sở dữ liệu quan hệ làm dữ liệu gốc, một hình ảnh làm thủy vân, và tạo ra cặp khóa công khai/bí mật. Chương trình sẽ thực hiện các bước tạo mã xác thực và lưu lại bản mã. Sau đó, ở vai trò người dùng, chương trình sẽ tiến hành các kịch bản tấn công: không thay đổi dữ liệu, thay đổi một vài bản ghi, xóa bản ghi, hoặc chèn bản ghi mới. Với mỗi kịch bản, quy trình xác thực dữ liệu được thực hiện để kiểm tra kết quả.

5.2. Đánh giá khả năng phát hiện sửa đổi trái phép của mô hình

Kết quả thực nghiệm cho thấy mô hình có khả năng phát hiện sửa đổi trái phép với độ chính xác rất cao. Khi dữ liệu không bị thay đổi, thủy vân khôi phục được trùng khớp 100% với bản gốc. Khi một hoặc nhiều bản ghi bị sửa đổi, thủy vân khôi phục sẽ xuất hiện các "nhiễu" hoặc sai lệch tại các vị trí tương ứng với các bản ghi bị thay đổi. Điều này không chỉ báo động về sự vi phạm toàn vẹn mà còn cung cấp thông tin để khoanh vùng thiệt hại. Tỷ lệ phát hiện thành công phụ thuộc vào độ nhạy của hàm băm mật mã được sử dụng; các hàm băm hiện đại như hàm băm SHA-256 gần như đảm bảo rằng mọi thay đổi đều bị phát hiện.

5.3. Truy xuất nguồn gốc dữ liệu và bảo vệ bản quyền sở hữu trí tuệ

Ngoài việc kiểm tra tính toàn vẹn, kỹ thuật này còn hỗ trợ mạnh mẽ cho việc truy xuất nguồn gốc dữ liệu (data provenance) và bảo vệ bản quyền. Bằng cách nhúng thông tin về chủ sở hữu hoặc người nhận dữ liệu vào thủy vân, nó có thể giúp xác định nguồn gốc của một vụ rò rỉ dữ liệu. Nếu một bản sao CSDL được phát tán bất hợp pháp, thủy vân bên trong có thể chỉ ra ai là người chịu trách nhiệm. Mặc dù phương pháp được trình bày tập trung vào thủy vân dễ vỡ để xác thực, ý tưởng này có thể được mở rộng với thủy vân bền vững để chứng minh quyền sở hữu trí tuệ đối với các bộ dữ liệu có giá trị.

VI. Tương lai của xác thực toàn vẹn CSDL Các xu hướng mới

Lĩnh vực xác thực toàn vẹn CSDL đang không ngừng phát triển để đối phó với các thách thức mới từ Big Data, IoT và điện toán đám mây. Mặc dù phương pháp kết hợp Thủy vân sốMã khóa công khai đã chứng minh được hiệu quả, các hướng nghiên cứu trong tương lai sẽ tập trung vào việc cải thiện hiệu năng, tăng cường bảo mật và mở rộng khả năng ứng dụng. Một trong những hướng đi chính là tích hợp các thuật toán mật mã mạnh hơn và hiệu quả hơn, chẳng hạn như chuyển từ thuật toán RSA sang thuật toán ECC (Elliptic Curve Cryptography) để có được mức độ bảo mật tương đương với độ dài khóa ngắn hơn, giúp giảm chi phí tính toán. Bên cạnh đó, việc phát triển các lược đồ thủy vân có khả năng tự phục hồi (self-recovering) cũng là một lĩnh vực đầy hứa hẹn. Các lược đồ này không chỉ phát hiện ra sự thay đổi mà còn có thể khôi phục lại dữ liệu gốc từ thông tin được nhúng trong thủy vân. Tương lai của an toàn cơ sở dữ liệu sẽ phụ thuộc vào những sáng kiến đột phá, kết hợp mật mã học, xử lý tín hiệu và khoa học dữ liệu để tạo ra các hệ thống thông minh và tự bảo vệ.

6.1. Tích hợp các thuật toán RSA và thuật toán ECC tiên tiến

Việc lựa chọn thuật toán mã hóa bất đối xứng ảnh hưởng trực tiếp đến hiệu suất và an toàn của hệ thống. Thuật toán RSA đã được sử dụng rộng rãi và chứng minh độ tin cậy. Tuy nhiên, để chống lại các cuộc tấn công từ máy tính lượng tử trong tương lai, độ dài khóa RSA cần phải tăng lên đáng kể, làm tăng gánh nặng tính toán. Thuật toán ECC cung cấp một giải pháp thay thế hiệu quả hơn, yêu cầu khóa ngắn hơn cho cùng một mức độ bảo mật. Việc nghiên cứu tích hợp ECC vào các lược đồ thủy vân số cho CSDL sẽ giúp tối ưu hóa hệ thống cho các ứng dụng yêu cầu xử lý nhanh và trên các thiết bị có tài nguyên hạn chế như IoT.

6.2. Thách thức và tiềm năng của thủy vân số trong kỷ nguyên Big Data

Với sự bùng nổ của Big Data, việc áp dụng các kỹ thuật thủy vân lên các tập dữ liệu khổng lồ đặt ra nhiều thách thức về hiệu năng và khả năng mở rộng. Quá trình băm và mã hóa cho hàng tỷ bản ghi có thể tốn nhiều thời gian và tài nguyên. Do đó, các nghiên cứu trong tương lai cần tập trung vào các thuật toán thủy vân song song, phân tán và các kỹ thuật lấy mẫu thông minh để kiểm tra tính toàn vẹn một cách hiệu quả mà không cần xử lý toàn bộ dữ liệu. Đồng thời, tiềm năng của thủy vân số trong việc đảm bảo tính toàn vẹn của các mô hình học máy và dữ liệu huấn luyện cũng là một lĩnh vực ứng dụng mới đầy hứa hẹn.

6.3. Hướng nghiên cứu mới Thủy vân bền vững và khả năng tự phục hồi

Trong khi thủy vân dễ vỡ rất tốt cho việc phát hiện sửa đổi trái phép, các lược đồ thủy vân bán dễ vỡ (semi-fragile) hoặc có khả năng tự phục hồi đang thu hút sự quan tâm. Thủy vân bán dễ vỡ có thể phân biệt giữa các thay đổi độc hại và các thao tác hợp lệ (ví dụ: nén dữ liệu). Thủy vân tự phục hồi còn đi xa hơn, không chỉ phát hiện mà còn có thể khôi phục lại phần dữ liệu đã bị sửa đổi về trạng thái ban đầu. Việc phát triển các kỹ thuật này cho cơ sở dữ liệu quan hệ sẽ tạo ra một thế hệ hệ thống có khả năng tự chữa lành, nâng cao đáng kể độ tin cậy và tính sẵn sàng của dữ liệu.

22/09/2025

Trích đoạn nội dung tài liệu

phần mở đầu và phần kết luận, luận văn bao gồm ba chƣơng nhƣ sau: Chƣơng I. Tổng quan thủy vân số Trình bày những kiến thức cơ bản liên quan đến thủy vân số nhƣ: Khái niệm thủy vân số, khái niệm thủy vân cơ sở dữ liệu quan hệ, khóa thủy vân, lƣợc đồ thủy vân, các ứng dụng của thủy vân số,. Đồng thời cũng trình bày các kỹ thuật thủy vân số cho các cơ sở dữ liệu, đƣợc chia ra làm hai nhóm kỹ thuật, đó là: Các kỹ thuật thủy vân số làm thay đổi dữ liệu và các kỹ thuật thủy vân số không làm thay đổi dữ liệu trong CSDL quan hệ. Đồng thời cũng đƣa ra một số nhận xét về các lƣợc đồ thủy vân.

Chƣơng II. Xác thực sự toàn vẹn của cơ sở dữ liệu quan hệ bằng kỹ thuật thủy vân dựa vào hệ mật mã khóa công khai Trình bày chi tiết một kỹ thuật thủy vân số. Đó là kỹ thuật thủy vân số với cơ chế xác thực công khai. Kỹ thuật này bao gồm hai giai đoạn: giai đoạn tạo mã xác thực (dành cho chủ sở hữu CSDL) và giai đoạn xác thực tính toàn vẹn của dữ liệu (dành cho ngƣời sử dụng CSDL).

Chƣơng III. Xây dựng chƣơng trình thử nghiệm Trình bày bài toán, dữ liệu thử nghiệm và các mô hình thử nghiệm. Dùng chƣơng trình demo để chạy các mô hình thử nghiệm và đƣa ra kết quả đánh giá cho chƣơng trình demo. Số hóa bởi Trung tâm Học liệu http://www.vn/ 3 CHƢƠNG I.

TỔNG QUAN VỀ THỦY VÂN SỐ 1. Tổng quan về thủy vân cơ sở dữ liệu quan hệ 1. Một số khái niệm cơ bản  Thủy vân Từ “thuỷ vân” có xuất xứ từ kỹ thuật đánh dấu nƣớc thời xƣa. Đây là kỹ thuật đánh dấu chìm một hình ảnh, một logo, hay một dữ liệu nào đó lên trên giấy nhằm mục đích trang trí và phân biệt đƣợc xuất xứ của sản phẩm giấy.

Nhƣ vậy, thông tin cần giấu đƣợc gọi là thuỷ vân (watermark). Thuỷ vân mô tả thông tin có thể đƣợc dùng để chứng minh quyền sở hữu hoặc chống xuyên tạc. Có hai loại thuỷ vân, đó là: thuỷ vân bền vững và thuỷ dễ vỡ.  Thuỷ vân bền vững (robust watermark): Là thuỷ vân tồn tại bền vững cùng với dữ liệu, không dễ dàng bị phá huỷ trƣớc những biến đổi, tấn công lên dữ liệu.

Các kỹ thuật này thƣờng đƣợc dùng trong các ứng dụng bảo vệ bản quyền, chứng minh quyền sở hữu.  Thuỷ vân dễ vỡ (fragile watermark): Là thuỷ vân dễ bị biến đổi trƣớc những biến đổi hay tấn công lên dữ liệu. Các kỹ thuật này thƣờng đƣợc dùng trong các ứng dụng nhận thực thông tin, đảm bảo sự toàn vẹn dữ liệu.  Thủy vân cơ sở dữ liệu quan hệ Ngày nay, việc sử dụng các cơ sở dữ liệu trong các ứng dụng càng ngày càng tăng lên đang tạo ra một nhu cầu tƣơng tự đối với thủy vân cơ sở dữ liệu.

Internet hiện đang đƣa đến một sức ép rất nặng nề cho những ngƣời muốn bảo vệ dữ liệu trong việc tạo ra các dịch vụ (thƣờng đƣợc gọi là các dịch vụ web Số hóa bởi Trung tâm Học liệu http://www.vn/ 4 hoặc các tiện ích điện tử) cho phép ngƣời sử dụng tìm kiếm và truy cập cơ sở dữ liệu từ xa. Mặc dù xu hƣớng này là hữu ích cho ngƣời dùng cuối nhƣng nó cũng bộc lộ một mối nguy hiểm cho những nhà cung cấp dữ liệu trƣớc những kẻ trộm cắp dữ liệu. Do đó, những ngƣời cung cấp dữ liệu đòi hỏi phải có công nghệ nhận dạng đƣợc những bản sao các cơ sở dữ liệu của họ bị đánh cắp. Thủy vân cơ sở dữ liệu quan hệ là một kỹ thuật nhúng một số thông tin nào đó (đƣợc gọi là thông tin thủy vân W) vào cơ sở dữ liệu quan hệ nhằm mục đích bảo vệ bản quyền hoặc đảm bảo sự toàn vẹn cho cơ sở dữ liệu này.

Thủy vân có thể ở dạng ẩn hoặc hiện và có thể là bền vững hoặc dễ vỡ.  Khóa thủy vân Để chủ sở hữu cơ sở dữ liệu có thể giữ bí mật cho thông tin thủy vân W và là ngƣời duy nhất có thể tìm lại đƣợc thông tin này thì cần phải trộn W với một dữ liệu đƣợc gọi là khóa do chính chủ cơ sở dữ liệu lựa chọn. Thông tin thứ hai này đƣợc gọi là khóa thủy vân. Khóa thủy vân là một lƣợng dữ liệu do chủ sở hữu cơ sở dữ liệu lựa chọn và nhằm mục đích xác định thủy vân trong lƣợc đồ thủy vân.

Khóa K sẽ đƣợc kết hợp với thủy vân W để nhúng vào cơ sở dữ liệu. Khóa thủy vân chính là mấu chốt của lƣợc đồ thủy vân cơ sở dữ liệu có sử dụng khóa thủy vân. Khóa thủy vân sẽ đƣợc nhúng vào trong cơ sở dữ liệu quan hệ bằng nhiều cách. Thông thƣờng khóa thủy vân sẽ đƣợc nhúng với dữ liệu trong cơ sở dữ liệu quan hệ rồi đƣa vào trong thuật toán sử dụng.

Điều quan trọng ở đây chính là việc giấu khóa thủy vân vào trong thuật toán nhƣ thế nào để không bị phát hiện đồng thời có thể chứng minh đƣợc đây chính là cơ sở Số hóa bởi Trung tâm Học liệu http://www.vn/ 5 dữ liệu quan hệ của mình. Hay nói cách khác, việc đƣa khóa vào trong cơ sở dữ liệu quan hệ là một trong những điểm quan trọng của bài toán bảo vệ bản quyền và đảm bảo sự toàn vẹn dữ liệu trong cơ sở dữ liệu quan hệ có sử dụng khóa. Một trong những cách giấu khóa hữu hiệu nhất là sử dụng hàm băm vì kỹ thuật này đảm bảo đƣợc yêu cầu bảo mật cũng nhƣ chi phí tính toán. Hàm băm (Hash function) là giải thuật nhằm sinh ra các giá trị băm tƣơng ứng với mỗi khối dữ liệu (có thể là một chuỗi kí tự, một đối tƣợng, v.

Cho hàm băm H thao tác trên một thông điệp đầu vào có độ dài tùy ý M và kết quả là một chuỗi bít có độ dài cố định h: h = H(M). Hàm này có các đặc trƣng sau: i) với M đã cho, dễ dàng tính đƣợc h ii) với h đã cho, khó tìm đƣợc M sao cho H(M) = h iii) với M đã cho, khó tìm đƣợc một thông điệp khác M’ sao cho H(M)= H(M’). Trong lƣợc đồ thủy vân trình bày ở chƣơng II, một hàm băm sẽ đƣợc sử dụng để băm khóa thủy vân cùng với cơ sở dữ liệu.A) băm khóa K cùng với giá trị thuộc tính A của bộ r, hàm H(K || ri.Ay) băm khóa K cùng với các giá trị thuộc tính của bộ ri của cơ sở dữ liệu, trong đó || là phép ghép nối. Trong thực tế, hai hàm băm thông dụng nhất là MD5 và SHA [4].

Trong phần thử nghiệm, luận văn dùng hàm băm MD5.  Lƣợc đồ thủy vân Lƣợc đồ thủy vân cơ sở dữ liệu quan hệ bao gồm 2 phần: nhúng thủy vân và phát hiện thủy vân [2]. Khi nhúng thủy vân, một khóa thủy vân K do Số hóa bởi Trung tâm Học liệu http://www.vn/ 6 chủ sở hữu cơ sở dữ liệu tự chọn sẽ đƣợc sử dụng để nhúng thủy vân W vào cơ sở dữ liệu gốc. Sau khi nhúng thủy vân, các cơ sở dữ liệu sẽ đƣợc đƣa vào môi trƣờng Internet.

Để xác minh quyền sở hữu của một cơ sở dữ liệu đáng ngờ, cần phải lấy đƣợc thủy vân đã nhúng trong CSDL này. Nếu thủy vân lấy ra trùng với thủy vân đã nhúng, điều này chứng tỏ đây là CSDL của chủ sở hữu. Tuy nhiên, nếu thủy vân lấy ra khác với thủy vân đã nhúng thì CSDL của chủ sở hữu đã bị thay đổi.1 là sơ đồ mô tả lƣợc đồ thủy vân cơ sở dữ liệu quan hệ [2]. Khóa K Cơ sở dữ Nhúng Cơ sở dữ liệu đã liệu gốc thủy vân nhúng thủy vân Thông tin thủy vân (W) Khóa K Cơ sở dữ Phát hiện Khẳng định đúng liệu nghi ngờ thủy vân hoặc sai Thông tin thủy vân (W) Hình 1.

Sơ đồ mô tả lƣợc đồ thủy vân cơ sở dữ liệu quan hệ Số hóa bởi Trung tâm Học liệu http://www.vn/ 7  Sự cần thiết của các kỹ thuật thủy vân cơ sở dữ liệu quan hệ Hiện nay, có khá nhiều tài liệu về thuỷ vân các dữ liệu đa phƣơng tiện. Hầu hết các kỹ thuật này ban đầu đƣợc phát triển cho các bức ảnh tĩnh và sau đó đƣợc mở rộng cho video và audio. Cho dù có khá nhiều điều có thể học hỏi đƣợc từ các kết quả đã đạt đƣợc về thuỷ vân dữ liệu đa phƣơng tiện nhƣng cho đến nay vẫn còn rất nhiều thách thức kỹ thuật mới đối với lĩnh vực thuỷ vân cơ sở dữ liệu quan hệ bởi vì các dữ liệu quan hệ và các dữ liệu đa phƣơng tiện khác nhau ở khá nhiều khía cạnh quan trọng. Những khác biệt đó bao gồm: Một đối tƣợng đa phƣơng tiện chứa một lƣợng rất lớn các bít với sự dƣ thừa đáng kể.

Vì vậy, các kỹ thuật thuỷ vân có một cái mặt nạ (vỏ) rất rộng để có thể giấu tin vào trong. Trong khi đó, một quan hệ cơ sở dữ liệu chứa các bộ, mỗi bộ này biểu diễn một đối tƣợng riêng biệt. Thuỷ vân cần phải đƣợc trải rộng trên tất cả các đối tƣợng riêng biệt này. Vị trí tƣơng đối về không gian/thời gian của các phần khác nhau của một đối tƣợng đa phƣơng tiện có đặc thù là không thay đổi.

Nhƣng các bộ của một quan hệ lại cấu thành một tập hợp, do vậy không cần phải áp đặt một thứ tự nào giữa các đối tƣợng này. Các phần khác nhau của một đối tƣợng đa phƣơng tiện không thể bị cắt bỏ hoặc thay thế một cách tuỳ ý mà không gây ra những thay đổi về cảm quan trong đối tƣợng. Ngƣợc lại, việc thêm, bớt, và cập nhật các bộ của một bảng quan hệ lại là những phép toán chuẩn trong cơ sở dữ liệu. Do đó, sẽ rất khó để phát hiện những xâm hại đơn giản nhƣ xóa bỏ một số bộ hoặc thay thế chúng bằng các bộ của các quan hệ khác.

Số hóa bởi Trung tâm Học liệu http://www.vn/ 8 Do có những khác nhau nhƣ đã nêu trên đây mà các kỹ thuật đƣợc phát triển cho các dữ liệu đa phƣơng tiện không thể đƣợc sử dụng trực tiếp để thuỷ vân các dữ liệu quan hệ. Thật vậy, giả sử ánh xạ một quan hệ thành một bức ảnh bằng cách xem mỗi giá trị thuộc tính nhƣ một điểm ảnh. Nhƣng không may là “bức ảnh” đƣợc định nghĩa nhƣ vậy sẽ thiếu rất nhiều tính chất của một bức ảnh thật.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ