Professional Documents
Culture Documents
Iseal VNU Seminar2023
Iseal VNU Seminar2023
Giới thiệu
Công nghệ Xác thực iSeal
Giải pháp Xác thực Xuất xứ TrueOrigin
Báo cáo Seminar: An toàn Hệ thống thông tin trong thời kỳ Chuyển đổi số
File version 1.0 12/2023
+ VẤN ĐỀ NHỨC NHỐI
hàng giả / hàng nhái 1
⮚ Đã là vấn đề của toàn cầu
11/2019 Google keyword: “Nike stops selling Amazon”
https://www.businessinsider.com/nike-stops-selling-amazon-2019-11
Từ năm 2017, trong 2 năm, họ không thể thực hiện quy trình kiểm soát:
phân phối trái phép, chống hàng giả
Amazon giảm 37 tỷ USD doanh thu từ thương hiệu Nike, trong khi Nike mất 3 tỷ USD doanh thu từ thương mại
điện tử
Theo EUIPO, 2021, lượng hàng giả trong thương mại quốc tế
khoảng $464 tỉ [1];
Tuy nhiên chúng ta đều hiểu đây chỉ là phần nổi của tảng băng.
Sợ bị lừa
⇨ Không dám mua các mặt hàng có giá trị online
3
+ ẢNH HƯỞNG tới Doanh nghiệp
1
Giảm thị phần, giảm doanh thu:
tổng nhu cầu = hàng thật + hàng giả;
⇨ hàng giả chiếm thị phần của hàng thật
Nhiễu: Là các trường hợp khách hàng mua phải hàng giả và than phiền,
Là chồng lấn thị trường do không kiểm soát được lộ trình sản phẩm
⇨ tốn nhiều chi phí hơn cho xử lý nhiễu = xác minh trách nhiệm thuộc về ai
Không thể đưa ra các cam kết mạnh mẽ tới Người dùng
⇨ Không xác minh được thật / giả ⇨ cam kết mạnh = thiệt hại mạnh
4
+ ẢNH HƯỞNG tới Thị trường
1
⇨ Quyền lực mềm suy giảm
thị trường không minh bạch làm suy giảm lòng tin của các thương
hiệu quốc tế
5
+ CÁC GIẢI PHÁP ĐANG CÓ
qr-code, mã cố định in trên giấy, thủy vân số
⇨ qr-code là phát minh của Denso Wave (Nhật Bản) vào năm 1994.
⇨ qr-code không được tạo ra với mục đích bảo mật thông tin
Thủy vân số
1
⇨ Năm 2014, qr-code hết thời hiệu bảo hộ độc quyền
Vẫn bị làm giả ⇨ Công tác Chống hàng giả chạy theo sau đuôi
Sau khi hàng giả tràn lan mới truy quét. Doanh nghiệp phải tự lực xác minh ai làm giả mình & báo cáo CQQL
NFC/RFID
⮚ NFC Near-Field Communications, kết nối trường gần, được phát triển trên cơ sở công nghệ RFID (có từ
1983) hướng đến giao tiếp khoảng cách gần 4 cm từ 2004 (40 năm chưa giải quyết được bài toán)
⮚ NFC/RFID chứa 1 chíp nhớ lưu trữ UID/TID nhằm định danh sản phẩm được gắn thẻ
UID/TID tĩnh ⇨ trỏ tới Bản ghi Thông tin trên máy chủ
Khi Clone bit-to-bit, bao gồm cả UID ⇨ KHÔNG THỂ PHÂN BIỆT
6
+ CÁC GIẢI PHÁP ĐANG CÓ
Chuẩn Quốc tế mở
1
Page 4, Table1. Securing Electronic Data (Summary) [2]
Xác thực chip: Xác minh chíp có mang theo khóa không
ref[3] 7
+ CÁC GIẢI PHÁP ĐANG CÓ
vì thế mà phải có Active
Authentication + Chip
1
Authentication đã nói ở trên?
8
+ CÁC GIẢI PHÁP ĐANG CÓ
b ➪ Thêm phức tạp (phức tạp hóa)
MRZ, Diffie-Hellman, SHA, BAC, PACE, contactless nano-power
1
icao9303.part3.mrz [4]
… ➪ Chíp chuyên dụng mạnh, firmware phức tạp, chuyên gia
trình độ cao
ICAO 9303 MRZ ➪ (Document number, Date of Birth, Date of Expiry) ➪ Khóa công khai Kπ
Khóa bí mật (KPUAA, KPTAA) được phân phối và lưu đến từng chip
9
+ Skimmer, Eavesdropper, Thực tiễn
capturer, interferer, repeater …
securing electronic
Mở khóa xe
Rolls Royce
https://tuoitre.vn/RollsRoyce-
1
20231204150910013.htm
Lý thuyết
Các hành vi của Cường:
• Skimming: đọc nhanh với skimmer
• Eavesdropping: nghe trộm
• Capturing: bắt lấy
• Interfering: can nhiễu
Cường • Simulating: giả lập
https://youtu.be/WfqZAActw90
Thực tiễn
chiến trường Nga .vs. Ukraine
An Bình
Trao đổi thông tin trong môi trường
sóng điện từ: đường truyền mở
10
+ XÁC ĐỊNH BÀI TOÁN GỐC
Đánh bại
TEM CHỐNG GIẢ BỊ LÀM GIẢ 1
Oscar?
UID/TID được lưu vào NFC/RFID chip sau khi chip đã được đúc, Qua giao
thức ISO-14443 hãng NXP, là chuẩn quốc tế mở
Đọc được UID => sao chép được
11
TIẾP CẬN BÀI TOÁN
CÁC YẾU TỐ THỰC TIỄN 2
➪ Hàng hóa lưu thông trong thị trường đa số NSX mong muốn Khách
hàng dễ tiếp cận để mua, dễ dàng trao đổi và chia sẻ ➪ tem là công khai
dễ dàng tiếp cận.
➪ Nếu người dùng không kiểm tra được dễ dàng mà cần có chuyên gia để kiểm
tra, hoặc thông qua kênh xác minh ➪ tốn thời gian, khoảng trống thời gian này là
kẽ hở cho gian thương.
➪ Tính minh bạch: khi không thể xác định được ai phải chịu trách nhiệm ➪ hàng
giả từ trong chính hệ thống đi ra.
Thế giới số
ID ID ID ID ID
13
HƯỚNG TIẾP CẬN MỚI
2
phát hiện được thì phát hiện
ngăn chặn được khi bị làm giả
Một loại tem chống giả cần 3 tính năng chính sau đây
nguyên lý mới: chữ ký số biến đổi Tem định danh chống giả mới
dynamic signature
Không thể dự báo được chữ ký số tương lai - Sao chép là có fork và bị phát hiện ngay
15
BÀN THÊM: SỰ KHÁC BIỆT
➪ Thế giới Tĩnh được cai trị bởi các 2
Thần, mỗi thần có một nhiệm vụ. ➪
color color color Gần với thần hơn thì tốt hơn Phương Tây
➪ Thế giới quan có tính tuyệt đối: Tốt là cổ đại
ID ID ID có trật tự .vs. Xấu là vô trật tự (Plato),
đúng .vs. sai, ánh sáng là hạt (Newton)
Thế giới số .vs. ánh sáng là sóng (Young)
➪ Không thể có cả 2 thứ đối nghịch
cùng đúng.
ID ID ID Bái vật
Đơn hướng
Nhà Quản lý
DB: Blockchain
Máy chủ Dữ liệu App Vận hành
Gần 90% điện thoại thông minh ngày nay đã được trang bị NFC
18
+ AN TOÀN THÔNG TIN Nguyên lý
3
thùng chứa
Nguyên tắc: Triển khai: [7]
➪ Thay đổi: không lặp lại (dù là ping-pong) ➪ KBAS: Truyền tin an toàn và bảo mật
➪ Chia nhỏ: chia phiên, chia nhóm, thành phần ➪ BTDS: chia nhỏ, chia nhóm, giảm rủi ro
➪ Chữa lành: hồi phục sau chấn thương ➪ EPOCH: Khả năng chịu đựng tấn công và phục hồi
19
PHẠM VI ỨNG DỤNG
Quy trình
(chuỗi hành động) NoCode:
➪ Định nghĩa sản phẩm
➪ Định nghĩa thuộc tính sản phẩm
➪ Định nghĩa Nghiệp vụ tác động lên sản phẩm
Hành động
thuộc tính Điều kiện ➪ Định nghĩa điều kiện thực thi hành động
(nghiệp vụ)
➪ Định nghĩa Quy trình tác động lên sản phẩm
META SCHEMA CSDL Hướng sự kiện, HyBrid (SQL & NonSQL)
21
Sản phẩm
2
+ SẢN PHẨM
video 55s
Máy phát hành tem
3
iSeal Reader
3
Tải app
miễn phí
Kiểm tra
nhanh & dễ
Kiểm tra
nhiều lần
Link Video sử dụng app dễ dàng: https://youtu.be/Ib1RVoIJDQQ ~90% smartphone có NFC 24
+ MÔ HÌNH ỨNG DỤNG THỰC TIỄN
PHÁT HÀNH TEM
NGHIỆP VỤ NGƯỜI DÙNG
3
QUẢN LÝ KIỂM TRA
DN nhỏ,
sản lượng nhỏ
Tracking
App phát hành Web portal
Kiểm tra Xuất xứ dễ dàng nhanh chóng
25
+ LỢI ÍCH ỨNG DỤNG THỰC TIỄN
3
• Xác minh nguồn gốc một cách đáng tin cậy
• Quyền lợi được bảo vệ khi mua hàng
người tiêu dùng • Tự tin mua hàng online khi biết rõ nguồn gốc xuất xứ
26
PHẢN HỒI TỪ KHÁCH HÀNG
“So sánh với giải pháp trước đây thì qrcode thì
có thể làm giả mạo được, còn đối với công nghệ
TrueOrigin thì không thể giả mạo được tại vì mỗi
lần quét thì nó lại thay đổi chữ ký số và nó là duy
nhất chính vì thế mà không thể làm giả mạo
được. Giải pháp này hữu hiệu đối với khách
hàng và làm cho dễ dàng biết được xuất xứ sản
phẩm của chúng tôi một cách chi tiết hơn.”
Xem video đã phát trên VTV.vn tại đây: Mr. Truong, Giám đốc công ty D&L, Đại lý độc quyền
[ Công nghệ Kiến tạo - Số 33 ] Bechem
27
GIÁ TRỊ TƯƠNG LAI TRIẾT LÝ KINH DOANH: BỀN VỮNG
28
Trân trọng cảm ơn!
think in simple way, do in detailed way,
https://trueorigin.info
Tài liệu tham khảo
Báo cáo của EUIPO về hàng giả 2021, https://euipo.europa.eu/tunnel-
[1]
web/secure/webdav/guest/document_library/observatory/documents/reports/2021_EUIP
O_OECD_Report_Fakes/2021_EUIPO_OECD_Trate_Fakes_Study_FullR_en.pdf
[2] Xác
thực hộ chiếu sinh trắc với cơ chế PACE và EAC, Vũ Thị Hà Minh, Nguyễn Ngọc
Hóa, VNU 2011, https://js.vnu.edu.vn/NST/article/download/1309/1273/
[3]ICAO Doc 9303 , Machine Readable Travel Documents, Eighth Edition, 2021, Part
11: Security Mechanisms for MRTDs,
https://www.icao.int/publications/documents/9303_p11_cons_en.pdf
[4]ICAO Doc 9303 , Machine Readable Travel Documents, Eighth Edition, 2021, Part
3: Specifications Common to all MRTDs,
https://www.icao.int/publications/documents/9303_p3_cons_en.pdf
[5]Vietnam patent: Trang 66, CBSHCN số 405 Tập A - Quyển 1 (12.2021)
https://ipvietnam.gov.vn/documents/20182/1044749/CB405A1.pdf
[6]WIPO patent: WO2022094635,
https://patentscope.wipo.int/search/en/detail.jsf?docId=WO2022094635
Sách trắng iSeal, trang thông tin sản phẩm mẫu trên TrueOrigin.Info
[7]
https://trueorigin.info/share_view/4AcBABsBAQA/Igmbgk98SyZUwJd5Z9D43ERruHXs
5Aj7j0kvr9Esm70/MTcwMjM1MTQwNTA