Đăng ký Đăng nhập
Trang chủ Bảo vệ bản quyền công khai cho cơ sở dữ liệu quan hệ...

Tài liệu Bảo vệ bản quyền công khai cho cơ sở dữ liệu quan hệ

.PDF
74
224
141

Mô tả:

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƢỜNG ĐẠI HỌC SƢ PHẠM HÀ NỘI 2 TRƢƠNG CÔNG KHANH BẢO VỆ BẢN QUYỀN CÔNG KHAI CHO CƠ SỞ DỮ LIỆU QUAN HỆ LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH HÀ NỘI, NĂM 2015 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƢỜNG ĐẠI HỌC SƢ PHẠM HÀ NỘI 2 TRƢƠNG CÔNG KHANH BẢO VỆ BẢN QUYỀN CÔNG KHAI CHO CƠ SỞ DỮ LIỆU QUAN HỆ Chuyên ngành : KHOA HỌC MÁY TÍNH Mã số : số: 60 48 01 01 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Ngƣời hƣớng dẫn khoa học: TS. LƢU THỊ BÍCH HƢƠNG HÀ NỘI, NĂM 2015 i LỜI CẢM ƠN Trong thời gian thực hiện và nghiên cứu luận văn, tôi đã nhận đƣợc sự giúp đỡ tận tình của các cơ quan, tổ chức, cá nhân. Tôi xin bày tỏ lòng cảm ơn sâu sắc nhất tới các tập thể, cá nhân đã tạo điều kiện giúp đỡ tôi trong suốt thời gian thực hiện và nghiên cứu luận văn. Trƣớc hết với lòng biết ơn chân thành sâu sắc nhất, tôi xin gửi lời cảm ơn tới Cô giáo TS. Lƣu Thị Bích Hƣơng, ngƣời đã trực tiếp chỉ bảo, hƣớng dẫn khoa học, ngƣời đã tận tình dạy dỗ và hƣớng dẫn tôi trong suốt quá trình nghiên cứu, hoàn thành luận văn. Tôi cũng xin đƣợc gửi lời cảm ơn tới các thầy giáo, cô giáo công tác tại Viện công nghệ thông tin và Trƣờng Đại học Sƣ phạm Hà Nội 2, những ngƣời đã tận tình giảng dạy, truyền thụ cho tôi những kiến thức khoa học căn bản trong quá trình học tập tại trƣờng. Cuối cùng, tôi xin gửi lời cảm ơn chân thành tới gia đình, bạn bè, các đồng nghiệp đã động viên, sát cánh cùng tôi trong suốt quá trình học tập và thực hiện nghiên cứu đề tài Hà Nội, ngày … tháng … năm 2015 Học viên Trƣơng Công Khanh ii LỜI CAM ĐOAN Tên tôi là: Trƣơng Công Khanh Lớp: Cao học K17 Khóa học: 2013 - 2015 Chuyên ngành: Khoa học máy tính Mã số chuyên ngành: 60 48 01 01 Tôi xin cam đoan rằng số liệu và kết quả nghiên cứu trong luận văn này là trung thực và không trùng lặp với các đề tài khác. Tôi cũng xin cam đoan rằng mọi sự giúp đỡ cho việc thực hiện luận văn này đã đƣợc cảm ơn và các thông tin trích dẫn trong luận văn đã đƣợc ghi rõ nguồn gốc Hà Nội, ngày … tháng … năm 2015 Học viên Trƣơng Công Khanh iii DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT Từ viết tắt Từ đầy đủ CSDL Cơ sở dữ liệu MSB Most Significant Bit (Bit ý nghĩa nhất) LSB Least Significant Bit (Bit ít ý nghĩa nhất) DB-CA Cơ quan đăng ký bản quyền NHĐT Ngân hàng đề thi KT-ĐBCLGD Khảo thí – Đảm bảo chất lƣợng giáo dục iv DANH MỤC CÁC HÌNH VẼ Hình 1.1. Sơ đồ mô tả lƣợc đồ thủy vân cơ sở dữ liệu quan hệ cơ bản ............ 6 Hình 2.1. Quan hệ giữa thủy vân và chứng thực định danh ........................... 26 Hình 3.1. Biểu đồ use case .............................................................................. 33 Hình 3.2. Biểu đồ trình tự use case nhúng thủy vân ....................................... 34 Hình 3.3. Biểu đồ trình tự use case phát hiện thủy vân .................................. 34 Hình 3.4. Biểu đồ thiết kế lớp ......................................................................... 35 Hình 3.5. Giao diện cấu hình kết nối CSDL ................................................... 36 Hình 3.6. Giao diện cài đặt cấu hình kết nối CSDL ....................................... 38 Hình 3.7. Giao diện nhúng thủy vân ............................................................... 39 Hình 3.8. Giao diện trƣớc khi thực hiện nhúng thủy vân ............................... 39 Hình 3.9. Giao diện sau khi thực hiện nhúng thủy vân................................... 40 Hình 3.10. Giao diện phát hiện thủy vân ........................................................ 41 Hình 3.11. Giao diện thử nghiệm phát hiện thủy vân ..................................... 41 Hình 3.12. Kết quả phát hiện thủy vân trên CSDL đã thủy vân ..................... 42 Hình 3.13. Kết quả phát hiện thủy vân trên CSDL chƣa thủy vân ................. 43 v MỤC LỤC MỞ ĐẦU ........................................................................................................... 1 Chƣơng 1. TỔNG QUAN VỀ THỦY VÂN CƠ SỞ DỮ LIỆU QUAN HỆ .... 3 1.1. Một số khái niệm cơ bản ................................................................... 3 1.1.1. Thủy vân.......................................................................................... 3 1.1.2. Thủy vân cơ sở dữ liệu .................................................................... 3 1.1.3. Lƣợc đồ thủy vân ............................................................................ 5 1.2. Các yêu cầu cơ bản của thuỷ vân trên cơ sở dữ liệu quan hệ............ 6 1.2.1 Khả năng có thể phát hiện (Detectability) ....................................... 7 1.2.2 Tính bền vững (Robustness) ............................................................ 7 1.2.3 Cập nhật phần tăng thêm (Incremental Updatability) ...................... 7 1.2.4 Không dễ cảm nhận đƣợc (Imperceptibility) ................................... 7 1.2.5 Hệ thống mù (Blind System) ........................................................... 8 1.3. Những tấn công trên thuỷ vân cơ sở dữ liệu quan hệ ........................ 8 1.3.1 Cập nhật thông thƣờng ..................................................................... 8 1.3.2 Tấn công có chủ đích ....................................................................... 8 1.4. Các ứng dụng chủ yếu của thuỷ vân cơ sở dữ liệu quan hệ ............ 10 1.4.1 Bảo vệ bản quyền hoặc chứng minh quyền sở hữu ....................... 10 1.4.2 Chứng thực thông tin (Authentication) .......................................... 10 1.5. Các lƣợc đồ thủy vân cơ sở dữ liệu quan hệ ........................................ 11 a. Lƣợc đồ thủy vân sử dụng các bit ít ý nghĩa nhất ............................... 11 b. Thủy vân dựa vào các phép hoán vị .................................................... 12 vi c. Thủy vân dựa vào việc chèn thêm ảnh nhị phân ................................. 12 1.6. Kết luận chƣơng 1 ................................................................................ 14 Chƣơng 2. LƢỢC ĐỒ THỦY VÂN SỬ DỤNG BIT MSB ........................... 15 2.1. Giới thiệu............................................................................................. 15 2.2. Lƣợc đồ thủy vân ................................................................................. 18 2.3. Tính bền vững, chi phí về thời gian và bộ nhớ của lƣợc đồ thủy vân . 22 2.3.1. Xác suất nhị thức tồn tại................................................................ 22 2.3.2. Phát hiện thủy vân trong dữ liệu không thủy vân ......................... 23 2.3.3. Phát hiện thủy vân trong dữ liệu đã thủy vân ............................... 23 2.3.4. Đánh giá về thời gian và yêu cầu bộ nhớ đối với các thuật toán .. 24 2.4. Chứng nhận bản quyền công khai ........................................................ 24 2.4.1. Giấy chứng nhận thủy vân ............................................................ 25 2.4.2 Chứng thực công khai .................................................................... 26 2.4.3 Quản lý chứng thực ........................................................................ 27 2.4.4 Cập nhật tăng dần ........................................................................... 30 2.5. Kết luận chƣơng 2 ................................................................................ 31 Chƣơng 3. CÀI ĐẶT LƢỢC ĐỒ THỦY VÂN .............................................. 32 3.1. Đặt vấn đề ............................................................................................ 32 3.2. Cài đặt lƣợc đồ thủy vân ...................................................................... 33 3.3. Kết quả thực nghiệm ............................................................................ 38 3.3.1 Giao diện chƣơng trình .................................................................. 38 3.3.2 Chạy thử nghiệm chƣơng trình ...................................................... 42 3.3. Kết luận chƣơng 3 ................................................................................ 44 vii KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN ...................................................... 45 TÀI LIỆU THAM KHẢO ............................................................................... 47 PHỤ LỤC ........................................................................................................ 49 1 MỞ ĐẦU 1. Lý do chọn đề tài Trong thực tế việc chứng minh quyền sở hữu đối với các cơ sở dữ liệu quan hệ sau khi đã phân phối hoặc chuyển giao đang là một vấn đề quan trọng trong các môi trƣờng ứng dụng dựa trên Internet và trong nhiều ứng dụng phân phối sản phẩm. Trong những năm gần đây, công nghệ thông tin phát triển với tốc độ chóng mặt về cả phần cứng và phần mềm, đặc biệt là tốc độ phát triển của Internet và các công nghệ có liên quan đã đƣa đến một tiểm năng chƣa từng có đối với việc truy nhập và phân phối lại các sản phẩm kỹ thuật số. Sự phát triển của công nghệ đa phƣơng tiện với khả năng sao chép mô phỏng đã mở ra nhiều hƣớng mới cho sự phát triển lƣợc đồ thuỷ vân, đặt biệt là lĩnh vực bảo mật cơ sở dữ liệu. Thuỷ vân cơ sở dữ liệu cũng không nằm ngoài quy luật phát triển đó. Ban đầu, thuỷ vân đƣợc sử dụng để nhúng vào các sản phẩm đa phƣơng tiện nhƣ âm thanh, hình ảnh, video… Nhƣng hiện nay, thuỷ vân đã đƣợc ứng dụng vào một lĩnh vực hết sức mới mẻ có liên quan đến quyền sở hữu trí tuệ. Đó là lĩnh vực thuỷ vân cơ sở dữ liệu quan hệ, đây là một trong những lĩnh vực quan trọng và có ứng dụng nhiều trong cuộc sống. Thuỷ vân đã đƣợc sử dụng với mong muốn có thể cho phép chứng minh đƣợc tác giả và nguồn gốc của cơ sở dữ liệu để từ đó chứng minh dữ liệu là chuẩn xác. Xây dựng một hệ thống nhằm đáp ứng nhu cầu bảo vệ bản quyền ngân hàng đề thi các học phần tại đơn vị công tác là mục tiêu để tôi thực hiện công trình nghiên cứu của mình. Tôi mong muốn những kiến thức của tôi sẽ góp phần vào việc nâng cao công tác Khảo thí, Đảm bảo chất lƣợng tại đơn vị đang công tác, qua đó giúp nâng cao chất lƣợng Đào tạo tại trƣờng Đại học Thủ đô Hà Nội. 2 Xuất phát từ thực tế đó, em xin chọn đề tài “Bảo vệ bản quyền công khai cho cơ sở dữ liệu quan hệ” để làm luận văn thạc sĩ dƣới sự hƣớng dẫn của TS. Lƣu Thị Bích Hƣơng. 2. Mục đích nghiên cứu Nghiên cứu tổng quan về thủy vân và lƣợc đồ thủy vân sử dụng bit MSB để bảo vệ bản quyền công khai cho cơ sở dữ liệu quan hệ, từ đó xây dựng chƣơng trình thử nghiệm để bảo vệ bản quyền cho ngân hàng đề thi các học phần của trƣờng Đại học Thủ đô Hà Nội. 3. Nhiệm vụ nghiên cứu - Tìm hiểu tổng quan về thủy vân. - Lƣợc đồ thủy vân sử dụng bit MSB để bảo vệ bản quyền công khai cho cơ sở dữ liệu quan hệ. - Cài đặt chƣơng trình thử nghiệm. 4. Đối tƣợng nghiên cứu - Lƣợc đồ thủy vân cơ sở dữ liệu quan hệ. 5. Giả thuyết khoa học Luận văn nếu hoàn thành sẽ góp phần nâng cao công tác Khảo thí, Đảm bảo chất lƣợng tại đơn vị đang công tác, qua đó giúp nâng cao chất lƣợng Đào tạo tại trƣờng Đại học Thủ đô Hà Nội. 6. Phƣơng pháp nghiên cứu - Tìm kiếm và nghiên cứu tài liệu liên quan, tiến hành phân tích, đánh giá và đƣa ra những đề xuất. - Tiếp thu các kết quả nghiên cứu về mặt lý thuyết, trên cơ sở đó cài đặt thử nghiệm, đánh giá và so sánh với những phƣơng pháp, lƣợc đồ thủy vân đã có. 3 Chƣơng 1 TỔNG QUAN VỀ THỦY VÂN CƠ SỞ DỮ LIỆU QUAN HỆ 1.1. Một số khái niệm cơ bản 1.1.1. Thủy vân Từ “thuỷ vân” có xuất xứ từ kỹ thuật đánh dấu nƣớc thời xƣa. Đây là kỹ thuật đánh dấu chìm một hình ảnh, một logo, hay một dữ liệu nào đó lên trên giấy nhằm mục đích trang trí và phân biệt đƣợc xuất xứ của sản phẩm giấy. Nhƣ vậy, thông tin cần giấu đƣợc gọi là thuỷ vân (watermark). Thuỷ vân mô tả thông tin có thể đƣợc dùng để chứng minh quyền sở hữu hoặc chống xuyên tạc. Có hai loại thuỷ vân, đó là: thuỷ vân bền vững và thuỷ dễ vỡ. Thuỷ vân bền vững (robust watermark): Là thuỷ vân tồn tại bền vững cùng với dữ liệu, không dễ dàng bị phá huỷ trƣớc những biến đổi, tấn công lên dữ liệu. Các lƣợc đồ này thƣờng đƣợc dùng trong các ứng dụng bảo vệ bản quyền, chứng minh quyền sở hữu. Thuỷ vân dễ vỡ (fragile watermark): Là thuỷ vân dễ bị biến đổi trƣớc những biến đổi hay tấn công lên dữ liệu. Các lƣợc đồ này thƣờng đƣợc dùng trong các ứng dụng chứng thực thông tin, đảm bảo sự toàn vẹn dữ liệu. 1.1.2. Thủy vân cơ sở dữ liệu Ngày nay, việc sử dụng các cơ sở dữ liệu trong các ứng dụng càng ngày càng tăng lên đang tạo ra một nhu cầu tƣơng tự đối với thủy vân cơ sở dữ liệu. Internet ngày càng phát triển đƣa đến một sức ép rất nặng nề cho những ngƣời bảo vệ dữ liệu trong việc tạo ra các dịch vụ cho phép ngƣời sử dụng tìm kiếm và truy cập cơ sở dữ liệu từ xa. Mặc dù xu hƣớng này là hữu ích cho ngƣời dùng nhƣng nó cũng bộc lộ một mối nguy hiểm cho những nhà cung cấp dữ 4 liệu trƣớc những kẻ trộm cắp dữ liệu. Do đó, những ngƣời cung cấp dữ liệu đòi hỏi phải có công nghệ nhận dạng đƣợc những bản sao của các cơ sở dữ liệu của họ bị đánh cắp. Cho dù có khá nhiều điều có thể kế thừa đƣợc từ các kết quả đã đạt đƣợc về thủy vân đối với dữ liệu đa phƣơng tiện nhƣng cho đến nay vẫn còn rất nhiều thách thức kỹ thuật mới đối với lĩnh vực thủy vân các cơ sở dữ liệu quan hệ bởi vì các dữ liệu quan hệ và các dữ liệu đa phƣơng tiện khác nhau ở khá nhiều khía cạnh quan trọng. Ví dụ nhƣ, các phần khác nhau của một đối tƣợng đa phƣơng tiện không thể cắt bỏ hoặc thay thế một cách tùy ý mà không gây ra những thay đổi về nội dung trong đối tƣợng. Ngƣợc lại, việc thêm, bớt và cập nhật các bộ của một quan hệ lại là những phép toán chuẩn trong cơ sở dữ liệu. Do những khác nhau lớn này mà các lƣợc đồ thủy vân đƣợc phát triển cho các dữ liệu đa phƣơng tiện không thể đƣợc sử dụng trực tiếp để thủy vân các quan hệ. Định nghĩa 1.1: Thủy vân cơ sở dữ liệu quan hệ [3] Thủy vân cơ sở dữ liệu quan hệ là một kỹ thuật nhúng một số thông tin nào đó (đƣợc gọi là thông tin thủy vân W) vào cơ sở dữ liệu quan hệ nhằm mục đích bảo vệ bản quyền hoặc sự toàn vẹn cho cơ sở dữ liệu này. Thủy vân có thể ở dạng ẩn hoặc hiện và có thể là bền vững hoặc dễ vỡ. Một thuỷ vân có thể đƣợc áp dụng cho bất kỳ cơ sở dữ liệu quan hệ nào có các thuộc tính mang một đặc điểm là những thay đổi nhỏ tại một số giá trị của chúng không làm ảnh hƣởng đến các ứng dụng. Đối với hầu hết các cơ sở dữ liệu quan hệ trong đó có chứa các tham số thì những sai lệch do hệ thống thuỷ vân gây ra có thể đƣợc điều chỉnh sao cho chúng nằm trong miền dung sai của độ đo. Để chủ sở hữu của cơ sở dữ liệu có thể giữ bí mật cho thông tin thủy vân W và là ngƣời duy nhất có thể tìm lại đƣợc thông tin này thì cần phải trộn W 5 với một dữ liệu đƣợc gọi là khóa do chính chủ cơ sở dữ liệu lựa chọn. Thông tin thứ hai này đƣợc gọi là khóa thủy vân và đƣợc chúng tôi định nghĩa nhƣ sau: Định nghĩa 1.2: Khóa thủy vân [3] Khóa thủy vân là một lƣợng dữ liệu do chủ sở hữu cơ sở dữ liệu lựa chọn và nhằm mục đích xác định thủy vân trong lƣợc đồ thủy vân. Ký hiệu là K. Khóa K sẽ đƣợc kết hợp với thủy vân W để nhúng vào cơ sở dữ liệu. Khóa thủy vân chính là mấu chốt của lƣợc đồ thủy vân cơ sở dữ liệu có sử dụng khóa thủy vân. Khóa thủy vân sẽ đƣợc nhúng vào trong cơ sở dữ liệu quan hệ bằng nhiều cách. Thông thƣờng khóa thủy vân sẽ đƣợc nhúng với dữ liệu trong cơ sở dữ liệu quan hệ rồi đƣa vào trong thuật toán sử dụng. Điều quan trọng ở đây chính là việc ta giấu khóa thủy vân vào trong thuật toán nhƣ thế nào để không bị phát hiện đồng thời có thể chứng minh đƣợc đây chính là cơ sở dữ liệu quan hệ của mình. Hay nói cách khác, việc đƣa khóa vào trong cơ sở dữ liệu quan hệ là một trong những điểm quan trọng của bài toán bảo vệ bản quyền và đảm bảo sự toàn vẹn dữ liệu trong cơ sở dữ liệu quan hệ có sử dụng khóa. 1.1.3. Lƣợc đồ thủy vân Lƣợc đồ thủy vân cơ sở dữ liệu quan hệ bao gồm 2 phần: nhúng thủy vân và phát hiện thủy vân. Khi nhúng thủy vân, một khóa thủy vân K do chủ sở hữu cơ sở dữ liệu tự chọn sẽ đƣợc sử dụng để nhúng thủy vân W vào cơ sở dữ liệu gốc. Sau khi nhúng thủy vân, các cơ sở dữ liệu sẽ đƣợc đƣa vào trong môi trƣờng Internet. Để xác minh quyền sở hữu của một cơ sở dữ liệu đáng ngờ, quá trình xác minh cơ sở dữ liệu bị nghi ngờ đƣợc thực hiện nhƣ là đầu vào và bằng cách sử dụng khóa thủy vân K (đƣợc sử dụng trong giai đoạn nhúng) thủy vân nhúng (nếu có) đƣợc lấy ra và so sánh với các thông tin thủy 6 vân ban đầu. Hình 1.1 là sơ đồ mô tả lƣợc đồ thủy vân cơ sở dữ liệu quan hệ cơ bản [8]. Khóa K Cơ sở dữ liệu Nhúng thủy vân gốc Cơ sở dữ liệu đã nhúng thủy vân Thông tin thủy vân (W) Khóa K Cơ sở dữ liệu nghi Phát hiện thủy Khẳng định đúng hoặc ngờ vân sai Thông tin thủy vân (W) Hình 1.1. Sơ đồ mô tả lược đồ thủy vân cơ sở dữ liệu quan hệ cơ bản 1.2. Các yêu cầu cơ bản của thuỷ vân trên cơ sở dữ liệu quan hệ Chúng ta có thể thấy rằng thủy vân các dữ liệu quan hệ có những yêu cầu kỹ thuật cao và có các ứng dụng thực tế có ý nghĩa xứng đáng đƣợc quan tâm thích đáng từ phía cộng đồng những ngƣời nghiên cứu, phát triển cơ sở dữ liệu. Cần phải xác định một hệ thống thủy vân và kèm theo đó là nghiên cứu, phát triển các lƣợc đồ thủy vân nhất định. Những lƣợc đồ này chắc chắn là sẽ kế thừa phần lớn từ các nguyên tắc thủy vân đang tồn tại. Giả sử, A là chủ nhân của quan hệ R chứa  bộ, trong đó anh ta đã đánh dấu  bộ. Hệ thống thủy vân cần phải thỏa mãn những tính chất sau đây. 7 1.2.1 Khả năng có thể phát hiện (Detectability) A cần phải có khả năng phát hiện thủy vân của anh ta bằng cách xem xét  bộ từ cơ sở dữ liệu nghi ngờ. Rõ ràng nếu mẫu bit (thủy vân) của anh ta có mặt ở tất cả  bộ thì anh có lý do chính xác để nghi ngờ có sự sao chép trái phép. Tuy nhiên, A cũng có thể ngờ vực ngay cả khi mẫu của anh chỉ có mặt ở ít nhất là  bộ (  ), trong đó  phụ thuộc vào  và một giá trị  cho trƣớc, đƣợc gọi là mức ý nghĩa của phép thử. Giá trị của  đƣợc xác định sao cho xác suất để A sẽ tìm thấy mẫu bit của anh trong ít nhất  bộ từ  bộ là nhỏ hơn . 1.2.2 Tính bền vững (Robustness) Các thủy vân cần phải bền vững trƣớc những tấn công nhằm xóa bỏ chúng. Ví dụ với tƣ cách là kẻ tấn công, B thay đổi  bộ trong quan hệ R của A. Chúng ta nói rằng thủy vân là an toàn đối với tấn công này nếu kẻ tấn công không thể phá hủy các dấu hiệu thủy vân ở ít nhất  bộ, trong đó  phụ thuộc vào  và  nhƣ đã nói ở trên. 1.2.3 Cập nhật phần tăng thêm (Incremental Updatability) Sau khi có quan hệ R đã thủy vân, A có thể cập nhật R khi cần thiết mà không làm hỏng thủy vân. Khi A thêm/bớt các bộ hoặc sửa đổi các giá trị của các thuộc tính của R, thủy vân cần phải có khả năng cập nhật trên những phần gia tăng. Tức là, các giá trị thủy vân chỉ phải tính toán lại đối với các bộ đƣợc thêm vào hoặc bị sửa đổi. 1.2.4 Không dễ cảm nhận đƣợc (Imperceptibility) Thuỷ vân ẩn, không dễ nhận thấy đƣợc bằng mắt thƣờng của con ngƣời. Sự thay đổi do các dấu hiệu thuỷ vân gây ra cho dữ liệu quan hệ không đƣợc làm giảm giá trị sử dụng của cơ sở dữ liệu. Hơn nữa, các phép đo thống 8 kê thông thƣờng nhƣ trung bình, phƣơng sai của các thuộc tính số cũng không nên bị ảnh hƣởng đáng kể. 1.2.5 Hệ thống mù (Blind System) Việc phát hiện thuỷ vân không nên đòi hỏi các thông tin về cơ sở dữ liệu gốc và cả thuỷ vân gốc. Một hệ thống thủy vân nhƣ vậy đƣợc gọi là hệ thống mù. Tính chất này rất quan trọng vì nó cho phép có thể phát hiện thuỷ vân trong bản sao của quan hệ cơ sở dữ liệu cho dù quan hệ gốc đã đƣợc cập nhật. 1.3. Những tấn công trên thuỷ vân cơ sở dữ liệu quan hệ Vì các quan hệ cơ sở dữ liệu luôn đƣợc cập nhật nên các thuỷ vân đƣợc giấu trong một quan hệ có thể bị mất do những cập nhật thông thƣờng cũng nhƣ các tấn công có chủ đích. 1.3.1 Cập nhật thông thƣờng Giả sử B lấy trộm dữ liệu của A mà không nhận ra nó đã đƣợc thủy vân. Sau đó, B có thể cập nhật dữ liệu đã ăn trộm khi anh ta sử dụng nó. Kỹ thuật đánh dấu cần đảm bảo rằng A không bị mất thủy vân của anh ngay cả các dữ liệu bị ăn trộm, thậm chí đối với cả những cập nhật của B. Tức là các phép toán cập nhật thông thƣờng nhƣ xóa, sửa, bổ sung các bộ trong cơ sở dữ liệu quan hệ. Các lƣợc đồ thuỷ vân cần đảm bảo rằng ngƣời chủ cơ sở dữ liệu không bị mất thuỷ vân ngay trong dữ liệu bị kẻ khác ăn trộm, thậm chí đối với những cập nhật của tên trộm đó. 1.3.2 Tấn công có chủ đích B có thể biết dữ liệu anh ta ăn trộm có chứa thủy vân, nhƣng anh ta có thể cố xóa thủy vân này hoặc thử dùng các phƣơng tiện khác để đòi quyền sở hữu trái phép. Hệ thống đánh dấu cần phải bảo vệ A trƣớc những tấn công gây hại của B. Nghĩa là các cơ sở dữ liệu có thể bị những kẻ xấu ăn trộm, tấn 9 công nhằm mục đích đòi quyền sở hữu trái phép hay phá huỷ dữ liệu, phá huỷ thuỷ vân,... Do đó, hệ thống thuỷ vân cần phải bảo vệ ngƣời chủ cơ sở dữ liệu trƣớc những tấn công gây hại của kẻ trộm. Một số tấn công gây hại nhƣ [3]: Tấn công vào các bit: Cách tấn công gây hại đơn giản nhất là cố gắng phá huỷ thuỷ vân bằng cách cập nhật một số bit. Nếu tên trộm B có thể thay đổi tất cả các bit, thì anh ta có thể dễ dàng phá huỷ thuỷ vân. Tuy nhiên, việc này cũng làm cho dữ liệu của anh ta không còn sử dụng đƣợc nữa. Do đó, tác hại của một cuộc tấn công cần phải đƣợc xem xét trên cơ sở mối quan hệ giữa số bit mà B và A thay đổi, vì mỗi thay đổi có thể đƣợc coi nhƣ một sai sót. Càng có nhiều sai sót càng làm cho dữ liệu kém hữu dụng. Tấn công ngẫu nhiên: Tấn công này sẽ gán các giá trị bit ngẫu nhiên cho một số vị trí bit nào đó. Một tấn công zero hoá đặt giá trị của một số vị trí bit bằng zero. Một tấn công đổi bit sẽ đổi giá trị của một số vị trí bit từ 0 thành 1 hoặc ngƣợc lại từ 1 thành 0. Các phép cập nhật thông thƣờng có thể đƣợc coi là một tấn công ngẫu nhiên. Tấn công bằng cách làm tròn số : Kẻ tấn công có thể thử làm mất các dấu hiệu trong một thuộc tính kiểu số bằng cách làm tròn tất cả các giá trị của thuộc tính này. Anh ta phải đoán một cách chính xác có bao nhiêu vị trí tham gia trong thuỷ vân. Nếu anh ta đoán non thì tấn công có thể không thành công. Nếu đoán già, thì anh ta đã làm giảm chất lƣợng của dữ liệu hơn mức cần thiết. Thậm chí, ngay cả khi đoán đúng thì dữ liệu của anh ta cũng không tƣơng thích với dữ liệu của ngƣời chủ dữ liệu vì nó ít chính xác hơn. Tấn công tập hợp con: Kẻ tấn công có thể lấy đi một tập con các bộ hoặc các thuộc tính của quan hệ đã thuỷ vân với hy vọng làm mất thuỷ vân đó. 10 Tấn công cộng: Kẻ tấn công có thể cộng thêm thủy vân của anh ta vào quan hệ đã thủy vân của chủ sở hữu và đòi quyền sở hữu. Tấn công ngược lại: Kẻ tấn công có thể phát động một cuộc tấn công ngƣợc lại để đòi chủ quyền nếu anh ta có thể khám phá thành công một thủy vân bịa đặt. Cái thủy vân mà kẻ tấn công công bố thực ra chỉ là một xuất hiện ngẫu nhiên mà thôi. 1.4. Các ứng dụng chủ yếu của thuỷ vân cơ sở dữ liệu quan hệ 1.4.1 Bảo vệ bản quyền hoặc chứng minh quyền sở hữu Ngày nay, việc bảo vệ bản quyền hoặc chứng minh quyền sở hữu (Copyright Protection or Proving Ownership) đối với các nguồn cơ sở dữ liệu quan hệ ở bên ngoài là một vấn đề quan trọng trong các môi trƣờng ứng dụng dựa vào Internet và trong nhiều ứng dụng phân phối dữ liệu. Đây là ứng dụng cơ bản nhất của lƣợc đồ thuỷ vân. Một thông tin nào đó (hay còn gọi là thuỷ vân) mang ý nghĩa quyền sở hữu sẽ đƣợc nhúng vào trong dữ liệu quan hệ. Thuỷ vân đó chỉ một mình ngƣời chủ sở hữu hợp pháp cơ sở dữ liệu đó có và đƣợc dùng làm minh chứng cho bản quyền sản phẩm [9]. 1.4.2 Chứng thực thông tin (Authentication) Một tập thông tin sẽ đƣợc giấu trong cơ sở dữ liệu quan hệ. Sau đó, các thông tin này sẽ đƣợc sử dụng để nhận biết xem dữ liệu gốc có bị thay đổi hay không. Bằng lƣợc đồ thuỷ vân, ngƣời ta có thể lấy thông tin đã giấu vào trong dữ liệu quan hệ đó ra. Nếu thông tin lấy ra trùng với thông tin ban đầu đem giấu thì chứng tỏ dữ liệu gốc không bị thay đổi. Ngƣợc lại, thông tin lấy ra và thông tin ban đầu có sự khác biệt thì chứng tỏ dữ liệu đã bị thay đổi, xuyên tạc. Trong các ứng dụng thực tế, ngƣời ta mong muốn tìm đƣợc vị trí bị xuyên tạc, cũng nhƣ phân biệt đƣợc các thay đổi [9]. 11 1.5. Các lƣợc đồ thủy vân cơ sở dữ liệu quan hệ Thuỷ vân trên cơ sở dữ liệu quan hệ là một kỹ thuật mới và rất phức tạp. Cho đến nay mới chỉ có một vài cách tiếp cận bài toán thuỷ vân cơ sở dữ liệu quan hệ cho ứng dụng bảo vệ bản quyền. Việc lựa chọn lƣợc đồ thủy vân nào là tuỳ thuộc vào yêu cầu của ứng dụng. Một số lƣợc đồ thuỷ vân trên cơ sở dữ liệu quan hệ nhƣ:  Lƣợc đồ thủy vân sử dụng các bit ít ý nghĩa nhất (LSB)  Lƣợc đồ thuỷ vân dựa vào kỹ thuật tối ƣu hoá  Lƣợc đồ thủy vân sử dụng ảnh nhị phân. a. Lƣợc đồ thủy vân sử dụng các bit ít ý nghĩa nhất Các lƣợc đồ thủy vân dựa trên các bit ít ý nghĩa nhất (LSB - Least Significant Bit) áp dụng cho cơ sở dữ liệu quan hệ có dữ liệu kiểu số. Tƣ tƣởng chính của lƣợc đồ này là sử dụng các bit ít ý nghĩa nhất (LSB) để thủy vân cho cơ sở dữ liệu quan hệ chứa các thuộc tính kiểu số chấp nhận đƣợc những thay đổi nhỏ mà không làm ảnh hƣởng tới ý nghĩa của dữ liệu. Lƣợc đồ này sử dụng các bit ít ý nghĩa nhất của các bộ trong cơ sở dữ liệu quan hệ để xây dựng ra thủy vân nhúng cho toàn bộ cơ sở dữ liệu. Đồng thời, sử dụng mức ý nghĩa để phát hiện thủy vân đã đƣợc nhúng vào trong cơ sở dữ liệu. Ưu điểm của lược đồ này là: - Lƣợc đồ tƣơng đối đơn giản và áp dụng đƣợc cho các cơ sở dữ liệu chứa các thuộc tính kiểu số chấp nhận thay đổi nhỏ. - Là một trong những lƣợc đồ thủy vân đầu tiên cho việc bảo vệ bản quyền cơ sở dữ liệu quan hệ. - Khả năng phát hiện mù và chi phí thấp khi xác minh quyền sở hữu các dữ liệu. Nhược điểm của lược đồ này là: - Nếu giá trị dữ liệu nhận giá trị null (rỗng) nhƣng vẫn thủy vân.
- Xem thêm -

Tài liệu liên quan