Ứng dụng mã QR và chữ ký số trong phòng chống giả mạo văn bằng, chứng chỉ ở dạng bản in
Trong những năm gần đây, tình trạng giả
mạo tài liệu, giấy tờ (ở dạng bản in) nhằm mục
đích lừa đảo ngày càng gia tăng. Lợi dụng sự phát
triển của khoa học công nghệ; sự sơ hở trong công
tác quản lý của các cơ quan, tổ chức; cộng với sự
thiếu hiểu biết của mỗi cá nhân; các đối tượng
phạm tội đã tạo ra nhiều giấy tờ, tài liệu giả mạo
để thực hiện các hành vi lừa đảo gây ra những thiệt
hại to lớn. Nhiều giấy tờ giả mạo giống đến mức
nếu không có phương tiện kỹ thuật và nghiệp vụ
chuyên môn thì khó lòng phát hiện được. Vì vậy,
số nạn nhân các vụ lừa đảo bằng giấy tờ tài liệu
giả vẫn không ngừng tăng lên.
Một số loại giấy tờ thường hay bị giả mạo
như: các loại giấy tờ tùy thân (giấy phép lái xe,
CMND, giấy khám sức khỏe, visa ), các loại giấy
tờ chứng minh sở hữu tài sản (giấy tờ đất đai, nhà
cửa, ), các loại bằng cấp (bằng đại học, cao đẳng,
chứng chỉ ngoại ngữ, tin học, ), đến các loại văn
bản, quyết định của các cấp có thẩm quyền.
Trang 1
Trang 2
Trang 3
Trang 4
Trang 5
Trang 6
Trang 7
Tóm tắt nội dung tài liệu: Ứng dụng mã QR và chữ ký số trong phòng chống giả mạo văn bằng, chứng chỉ ở dạng bản in
iệu phôi, mẫu giấy tờ, tài liệu thật của cơ quan, tổ giả vẫn không ngừng tăng lên. chức, rồi làm giả nội dung, chữ ký và con dấu; Một số loại giấy tờ thường hay bị giả mạo hoặc tẩy toàn bộ nội dung trên giấy tờ thật nhưng 28 TẠP CHÍ KHOA HỌC XÃ HỘI, NHÂN VĂN VÀ GIÁO DỤC TẬP 4, SỐ 4 (2014) vẫn giữ nguyên chữ ký và hình dấu, sau đó thiết kế nhau đó được gọi là một phiên bản [2]. bản in trên máy vi tính và in giả lại toàn bộ nội Khả năng sửa lỗi: Khả năng lưu trữ dữ liệu: [2] dung. Vì vậy nạn nhân không chỉ là cá nhân mà còn là các tổ chức, cơ quan và việc phát hiện tội Chuẩn Sửa lỗi Loại dữ liệu Lưu trữ phạm thường quá muộn. L 7% Numeric 7,089 ký tự Trong bài báo này, chúng tôi đề xuất một M 15% Alphanumeric 4,296 ký tự giải pháp có tính khả thi về công nghệ vàmang lại hiệu quả kinh tế cao, nhằm khắc phục triệt để tình Q 25% Nhị phân 2,953 bytes trạng giả mạo các loại văn bằng, chứng chỉ, giấy tờ H 30% Kanji/Kana 1,817 ký tự pháp lý trong xã hội. 2. Cơ sở của việc nghiên cứu Các loại định dạng dữ liệu QR code có khả Ngày nay, với sự phát triển nhanh chóng năng mã hóa: của khoa học công nghệ, điện thoại thông minh - Địa chỉ URL (ĐTTM) ngày càng trở nên phổ biến, cùng với sự - Văn bản (Text) phát triển của hạ tầng viễn thông, mạng Internet, - Hình ảnh (Images) 3G, ĐTTM đã trở thành thiết bị giải trí hàng đầu - Số điện thoại trong thế giới công nghệ. - Tin nhắn (SMS) 2.1. Công nghệ mã vạch 2 chiều QR Code - Thông tin liên hệ (Contact details) QR là từ viết tắt của Quick Response (“Mã - Vị trí địa lý (Geo-location) phản hồi nhanh”) hay còn gọi là mã vạch ma trận - Mật khẩu truy cập Wifi (matrix-barcode) là dạng mã vạch hai chiều (2D) - Địa chỉ email được phát triển vào năm 1994 bởi công ty Denso - Thông tin cá nhân trên mạng xã hội Wave, Nhật Bản. Mã QR (QR code) có thể được - Thông tin sự kiện (Events) đọc bởi máy đọc mã vạch hay ĐTTMcó chức năng - Địa chỉ download, chụp ảnh với phần mềm để quét mã vạch, trong đó 2.2. Chữ ký số và thuật toán khóa công khai sử dụng thuật toán sửa lỗi Reed-Solomon [1]. Chữ ký số (Digital Signature) là một dạng QR code gồm những module màu đen, được chữ ký điện tử. Chữ ký số được tạo ra bởi người xắp xếp theo những quy luật nhất định trong một ô ký đóng vai trò như chữ ký đối với cá nhân hay vuông có nền trắng. Sự tổ hợp những module này con dấu đối với doanh nghiệp và được thừa nhận đã mã hóa cho rất nhiều loại dữ liệu, bao gồm: link về mặt pháp lý. Chữ ký số dựa trên công nghệ mã dẫn đến trang web, hình ảnh, thông tin, chi tiết về sản phẩm, quảng cáo cho sản phẩm. khóa công khai (RSA). Việc kiểm tra là so sánh tính đồng nhất của Vùng nhận diện mẫu khóa bí mật trên chữ ký số của người gửi đến, với khóa công khai được lưu trữ trên hệ thống máy chủ của nhà cung cấp dịch vụ chứng thực chữ ký số (Root Certification Authority – Root CA) [3]. Vùng dữ liệu Hiện nay ở Việt Nam và nhiều quốc gia trên thế giới, đã thừa nhận tính pháp lý của chữ ký số Hình 1. Cấu trúc của QR Code và được ứng dụng nhiều trong các hoạt động giao dịch điện tử. Các QR code nhỏ nhất là 21x21 pixel, và lớn nhất là 177x177, mỗi mẫu có kích thước khác 2.3. Hàm băm 29 UED JOURNAL OF SOCIAL SCIENCES, HUMANITIES AND EDUCATION VOL.4, NO.4 (2014) Hàm băm (Hash function) là giải thuật thông qua tổng đài thoại, qua tin nhắn hoặc tra cứu nhằm sinh ra các giá trị băm tương ứng với mỗi trực tuyến trên website [6]. khối dữ liệu, giá trị băm đóng vai trò gần như một khóa để phân biệt các khối dữ liệu. Hiện nay, 2.5. Một số kết quả nghiên cứu và ứng dụng QR hàm băm được sử dụng các thuật toán mã hóa dữ code trong bảo mật dữ liệu liệu có độ an toàn cao như MD5, SHA-2. Hàm Nhờ có ưu điểm là dễ dàng được tạo ra và băm được sử dụng cho nhiều ứng dụng bảo mật được đọc bởi các ĐTTM ở mọi lúc, mọi nơi nên thông tin như chứng thực hay kiểm tra tính nguyên QR code có thể được sử dụng để xác thực định vẹn của thông điệp [3]. danh người dùng [7], hay kết hợp với chữ ký điện 2.4. Các kỹ thuật truyền thống trong phòng tử để xác minh nguồn gốc của văn bản [8]. chống giả mạo Với cấu trúc đặc biệt, QR code đã mang lại 2.4.1. Nhận dạng bằng phương pháp trực quan một khả năng mã hóa thông tin với dung lượng lớn, đồng thời cho phép người sử dụng có thể định Dựa vào kiến thức và kinh nghiệm của nghĩa lại các module cấu trúc QR code, theo các người kiểm soát về đặc điểm, hình dáng, kích quy tắc riêng với mục đích mã hóa và che dấu các thước, màu sắc, dấu vết của một số loại giấy tờ từ dữ liệu thực [9]. đó phát hiện ra các tài liệu thật giả. 3. Đề xuất giải pháp xác thực tài liệu sử dụng 2.4.2. Sử dụng tem chống giả mạo QR code Tem chống giả Hologram: được sản xuất Giải pháp được đề xuất nhằm xác thực các bằng công nghệ laser hiện đại không dùng mực in. loại giấy tờ là văn bằng và chứng chỉ (sau này Màu sắc của tem là màu tán sắc ánh sáng biến đổi được gọi tắt là văn bản) ở dạng in. Trong đó, sử theo từng góc quan sát. Tem bám chắc đều trên bề dụng hệ thống mã vạch hai chiều QR, kết hợp mặt các sản phẩm và sẽ tự phá huỷ nếu bóc ra để chữ ký số dựa trên thuật toán mã hóa bất đối tái sử dụng [4]. xứng RSA. Tem chống giả Decal vỡ: sử dụng công Trong đó, phạm vi của giải pháp được giới nghệ phát quang và công nghệ nhiệt. Khi cho bề hạn cho các loại văn bản có tính duy nhất, Cụ thể mặt tem tiếp xúc với nhiệt độ thì màu sắc và hình bao gồm các loại giấy tờ là văn bằng hay chứng ảnh của tem sẽ thay đổi. Khi bóc tem sẽ vỡ thành chỉ, chẳng hạn như: bằng tốt nghiệp, giấy phép lái từng mảnh nhỏ [5]. xe (GPLX), chứng minh nhân dân, hộ chiếu, thông tin trên các loại văn bản thường đơn giản, cô đọng và xác định rõ danh tính của cá nhân và tổ chức sở hữu hay phát hành văn bản. 3.1. Mô tả giải pháp Trọng tâm của giải pháp tập trung vào việc tạo và xác thực tính hợp pháp của QR code được in trên văn bản. Giải pháp được tóm lược Hình 2. Tem kỹ thuật số Hình 3. Tem Decal vỡ như sau: Bước 1: Rút trích thông tin đặc trưng của Tem chống giả kỹ thuật số: tem sử dụng văn bản; công nghệ chống giả bằng mã PIN, in lên tem một Bước 2: Tạo QR code từ: các thông tin đặc dẫy các mã số bí mật dưới lớp phủ. Người dùng trưng, kết hợp với chữ ký số của đơn vị phát hành xác minh sản phẩm bằng cách kiểm tra mã PIN văn bản; 30 TẠP CHÍ KHOA HỌC XÃ HỘI, NHÂN VĂN VÀ GIÁO DỤC TẬP 4, SỐ 4 (2014) Bước 3: In QR code lên văn bản; pháp (nghĩa là văn bản này có giá trị pháp lý và Bước 4: Người dùng sử dụng thiết bị đọc được cấp bởi một cơ quan có thẩm quyền). mã vạch hoặc ĐTTM có phần mềm được thiết kế Để phát hiện việc sửa đổi thông tin trên văn riêng trong việc xác thực QR code này. bản, người xác minh cần đối chiếu nội dung trên 3.2. Giải pháp xác thực tài liệu văn bản với thông tin SI (được tiến hành thủ công). Bảng 1. Danh mục các từ viết tắt Từ Ý nghĩa SI Specific Information: thông tin đặc trưng PK Private Key: Khóa bí mật QK Public Key: Khóa công khai DS Digital Signature: chữ ký số EPK Hàm mã hóa dữ liệu với thuật toán RSA DQK Hàm giải mã dữ liệu với thuật toán RSA H() Hàm băm 3.2.1. Giải thuật sinh QR code Bước 1: Trích thông tin đặc trưng SI của văn bản (được thực hiện thủ công); Bước 2: Tạo chữ ký số DS, bằng cách kết hợp giữa PK của đơn vị phát hành với SI của văn bản, sử dụng hàm băm H() và hàm mã hóa EPK của thuật toán RSA. Ta có DS: EPK(H(SI), PK); Bước 3: Tạo QR code từ cặp thông tin (DS,SI); Hình 4. Giải thuật sinh QR code Bước 4: In QR code lên văn bản. Giải thuật sinh QR code được mô tả trong Hình 4. 3.2.2. Giải thuật xác thực QR code Bước 1: Sử dụng đầu đọc mã vạch hay ĐTTM để quét QR code trên tài liệu cần xác minh. Trích ra DS và SI của văn bản; Bước 2: Giải mã DS bằng cách sử dụng hàm giải mã DPK của thuật toán RSA, kết hợp với khóa công khai (QK) của đơn vị phát hành văn bản (được lưu trữ tại Root-CA). Ta có DecValue: DQK(DS,QK); Bước 3: Dùng hàm H() để băm thông tin SI, ta có EncValue: H(SI); Bước 4: Đối chiếu cặp giá trị DecValue và EncValue; nếu khớp nhau thì QR code này là hợp 31 UED JOURNAL OF SOCIAL SCIENCES, HUMANITIES AND EDUCATION VOL.4, NO.4 (2014) cần sử dụng đầu đọc mã vạch hay ĐTTM có phần mềm được thiết kế đặc biệt. Tất nhiên, QR code này (cũng giống những QR code thông thường khác) có thể được đọc và giải mã bởi bất kỳ phần mềm đọc QR code thông dụng. Điểm đặc biệt của phần mềm chúng tôi đề xuất ở đây là có khả năng xác minh được chữ ký số kèm theo trong QR code là hợp pháp. Chữ ký số được xác minh bằng cách kết hợp với QK của đơn vị phát hành. PK và QK là một cặp khóa duy nhất được tạo bởi thuật toán tạo khóa RSA, do một Root-CA có uy tín và thẩm quyền cấp phát và lưu giữ (chẳng hạn như Trung tâm chứng thực chữ ký số quốc gia Bộ Truyền thông và Thông tin). Và cho đến nay, độ an toàn cao của chữ ký số đã được nhiều công trình khoa học chứng minh. Chúng ta thử phân tích một số tình huống có thể làm giả mạo văn bản: Hình 5. Giải thuật xác thực QR code - Trường hợp người giả mạo sử dụng một khóa PK khác (không phải của đơn vị phát hành 4. Phân tích và đánh giá tính khả thi của giải pháp văn bản) để tạo chữ ký số, trong trường hợp này Trong phần này, chúng tôi phân tích tính chữ ký số sẽ không được chứng thực bởi khóa QK hiệu quả và chất lượng bảo mật của giải pháp được còn lại thuộc sở hữu của đơn vị phát hành văn bản. đề xuất so sánh với các phương pháp xác thực và - Trường hợp người giả mạo sử dụng hình phòng chống giả mạo văn bản truyền thống. ảnh của một QR code hợp pháp để in lên một văn bản không hợp pháp: lúc này, QR code sẽ được xác 4.1. Phân tích các yếu tố bảo an của giải pháp minh là hợp lệ, tuy nhiên người xác minh có thể đối Ví dụ đối với một GPLX, thông tin trên đó chiếu thông tin SI (được đọc từ mã QR) với nội được xác định chính xác và là duy nhất cho một dung được in trên văn bản để phát hiện giả mạo. công dân, bao gồm: họ tên, ngày sinh, quê quán, - Trường hợp người giả mạo thay đổi nội hình ảnh nhân dạng, số giấy phép, hạng, thời hạn dung trên một văn bản hợp pháp: lúc này, chữ ký giá trị, đơn vị phát hành giấy phép, số sẽ được chứng thực nhưng người xác minh có Toàn bộ thông tin đặc trưng (SI) được trích thể phát hiện nội dung bị thay đổi bằng cách đối rút từ văn bản (thông tin thể hiện tính duy nhất đối chiếu với thông SI. với những văn bản đồng loại), sau đó được mã hóa 4.2. So sánh yếu tố bảo an với các giải pháp khác và đính kèm chữ ký số (DS) được tạo bởi PK của Qua phân tích, chúng tôi nhận thấy giải đơn vị phát hành văn bản. Nội dung của PK do pháp được đề xuất có yếu tố bảo an cao hơn so với đơn vị phát hành văn bản quản lý, nên chữ ký số những giải pháp được trình bày ở mục 2.4. (trong được tạo ra có độ tin cậy cao bởi thuật toán RSA. giới hạn phát hiện và chống giả mạo các loại văn Mã vạch QR được tạo ra từ cặp thông tin bản được nêu ở mục 3.) (DS+SI) và được in lên văn bản. Để chứng minh Phương pháp xác thực bằng trực quan: dựa một văn bản là hợp pháp và đã được phát hành chủ yếu vào kinh nghiệm của người xác minh, có bởi một đơn vị có thẩm quyền, người xác minh chỉ 32 TẠP CHÍ KHOA HỌC XÃ HỘI, NHÂN VĂN VÀ GIÁO DỤC TẬP 4, SỐ 4 (2014) tính rủi ro cao, mang nặng cảm tính, chỉ có khả chữ ký số và in QR code lên văn bản với một chi năng phát hiện nhưng không thể ngăn ngừa giả phí thấp nhất và dễ thực hiện, không đòi hỏi các mạo ở mức độ cao. thiết bị và công nghệ phức tạp so với sử dụng tem Các phương pháp xác thực bằng tem chống chống giả. giả: tem được sản xuất bằng các công nghệ hiện Ngoài ra, đơn vị sử dụng giải pháp cần đăng đại, dễ nhận diện bằng mắt thường để phát hiện ký với một cơ quan hữu quan để sở hữu một chữ ký thật giả, nhưng người giả mạo vẫn có thể tạo ra số, có giá trị pháp lý cho việc chứng thực QR code. những mẫu tem tương tự. Đặc biệt, đối với phương Chỉ cần một thiết bị ĐTTM được kết nối với pháp này, chúng ta không thể phát hiện được mạng Internet, bất kỳ ai cũng có thể dễ dàng xác những nội dung bị chỉnh sửa tinh vi trên các văn minh được tính hợp pháp của một văn bản ở bất kỳ bản thật. nơi đâu, vào bất kỳ lúc nào. Giải pháp được tác giả đề xuất, có tính an toàn cao về bảo mật (dựa vào độ tin cậy của chữ 5. Kết luận ký số), khả năng làm giả QR code gần như là Bài báo thực hiện việc nghiên cứu và đề không thể. Đặc biệt khả năng phát hiện những xuất một giải pháp mới, ứng dụng công nghệ mã thông tin bị chỉnh sửa trên văn bản bằng cách đối vạch 2 chiều QR kết hợp với chữ ký số giúp việc chiếu nội dung trên văn bản với thông tin đặc mã hóa, giải mã và xác minh thông tin trên văn trưng SI. bản in một cách chính xác, an toàn và nhanh Với khả năng tự sửa lỗi đến 30% (với chuẩn chóng với các thiết bị ĐTTM hay đầu đọc mã H) [2], dữ liệu lưu trữ trên QR code dễ dàng được vạch. Đối tượng nghiên cứu được giới hạn trong phục hồi ở mức cho phép khi bị phai mờ trong quá phạm vi xác minh và phát hiện giả mạo đối với trình sử dụng của văn bản. các loại văn bằng, chứng chỉ, giấy tờ pháp lý, ở dạng bản in. 4.3. Phân tích tính hiệu quả Kết quả nghiên cứu của bài báo mở ra một Giải pháp được đề xuất đã mang lại hiệu hướng mới trong việc ứng dụng chữ ký số trên văn quả cao về mặt kinh tế. Việc tạo một QR code có bản in kết hợp với QR code. TÀI LIỆU THAM KHẢO [1] Prepared by the Association of Nova Scotia Museums (2013), “QR Code How-To Guide”, Canadian Heritage Information Network (CHIN). [2] Peter Kieseberg, Manuel Leithner (2010), “QR Code Security”, SBA Research Favoritenstrasse 16 AT-1040 Vienna, Austria. [3] Phạm Nguyên Khang (2013), “Giáo trình An toàn và bảo mật thông tin”, ĐH Cần Thơ. [4] Huy Vũ Label, “Tem chống giả Hologram”, products_category/id/214/tem-chong-gia-hologram.html (truy cập ngày 10/1/2015). [5] Trung tâm KTTLNV- Bộ Công An, “Tem chống hàng giả decal vỡ sử dụng công nghệ phát quang”, nghe-phat-quang.html (truy cập ngày 10/1/2015). [6] Công ty TNHH Công nghệ chống giả DAC, “Tem chống giả kỹ thuật số”, so/Tem_chong_gia_ky_thuat_so/(truy cập ngày 10/1/2015). [7] Young-Gon Kim, Moon-Seog Jun (2011), “A Design of User Authentication System Using QR code 33 UED JOURNAL OF SOCIAL SCIENCES, HUMANITIES AND EDUCATION VOL.4, NO.4 (2014) Identifying Method”, 2011 6th International Conference on, IEEE Conference Publications. [8] Maykin Warasart, Pramote Kuacharoen (2012), “Paper-based Document Authentication using Digital Signature and QR Code”, 2012 4TH International Conference on Computer Engineering and Technology. [9] Somdip Dey, Asoke Nath (2013), “Confidential Encrypted Data Hiding and Retrieval Using QR Authentication System”, 2013 International Conference on, IEEE Conference Publications. 34
File đính kèm:
- ung_dung_ma_qr_va_chu_ky_so_trong_phong_chong_gia_mao_van_ba.pdf