Ứng dụng mã QR và chữ ký số trong phòng chống giả mạo văn bằng, chứng chỉ ở dạng bản in

iệu phôi, mẫu giấy tờ, tài liệu thật của cơ quan, tổ 
giả vẫn không ngừng tăng lên. chức, rồi làm giả nội dung, chữ ký và con dấu; 
 Một số loại giấy tờ thường hay bị giả mạo hoặc tẩy toàn bộ nội dung trên giấy tờ thật nhưng 
28 
TẠP CHÍ KHOA HỌC XÃ HỘI, NHÂN VĂN VÀ GIÁO DỤC TẬP 4, SỐ 4 (2014) 
vẫn giữ nguyên chữ ký và hình dấu, sau đó thiết kế nhau đó được gọi là một phiên bản [2]. 
bản in trên máy vi tính và in giả lại toàn bộ nội Khả năng sửa lỗi: Khả năng lưu trữ dữ liệu: [2] 
dung. Vì vậy nạn nhân không chỉ là cá nhân mà 
còn là các tổ chức, cơ quan và việc phát hiện tội Chuẩn Sửa lỗi Loại dữ liệu Lưu trữ 
phạm thường quá muộn. L 7% Numeric 7,089 ký tự 
 Trong bài báo này, chúng tôi đề xuất một 
 M 15% Alphanumeric 4,296 ký tự 
giải pháp có tính khả thi về công nghệ vàmang lại 
hiệu quả kinh tế cao, nhằm khắc phục triệt để tình Q 25% Nhị phân 2,953 bytes 
trạng giả mạo các loại văn bằng, chứng chỉ, giấy tờ 
 H 30% Kanji/Kana 1,817 ký tự 
pháp lý trong xã hội. 
2. Cơ sở của việc nghiên cứu Các loại định dạng dữ liệu QR code có khả 
 Ngày nay, với sự phát triển nhanh chóng năng mã hóa: 
của khoa học công nghệ, điện thoại thông minh - Địa chỉ URL 
(ĐTTM) ngày càng trở nên phổ biến, cùng với sự - Văn bản (Text) 
phát triển của hạ tầng viễn thông, mạng Internet, - Hình ảnh (Images) 
3G, ĐTTM đã trở thành thiết bị giải trí hàng đầu - Số điện thoại 
trong thế giới công nghệ. 
 - Tin nhắn (SMS) 
2.1. Công nghệ mã vạch 2 chiều QR Code - Thông tin liên hệ (Contact details) 
 QR là từ viết tắt của Quick Response (“Mã - Vị trí địa lý (Geo-location) 
phản hồi nhanh”) hay còn gọi là mã vạch ma trận - Mật khẩu truy cập Wifi 
(matrix-barcode) là dạng mã vạch hai chiều (2D) - Địa chỉ email 
được phát triển vào năm 1994 bởi công ty Denso - Thông tin cá nhân trên mạng xã hội 
Wave, Nhật Bản. Mã QR (QR code) có thể được - Thông tin sự kiện (Events) 
đọc bởi máy đọc mã vạch hay ĐTTMcó chức năng - Địa chỉ download, 
chụp ảnh với phần mềm để quét mã vạch, trong đó 
 2.2. Chữ ký số và thuật toán khóa công khai 
sử dụng thuật toán sửa lỗi Reed-Solomon [1]. 
 Chữ ký số (Digital Signature) là một dạng 
 QR code gồm những module màu đen, được 
 chữ ký điện tử. Chữ ký số được tạo ra bởi người 
xắp xếp theo những quy luật nhất định trong một ô 
 ký đóng vai trò như chữ ký đối với cá nhân hay 
vuông có nền trắng. Sự tổ hợp những module này 
 con dấu đối với doanh nghiệp và được thừa nhận 
đã mã hóa cho rất nhiều loại dữ liệu, bao gồm: link 
 về mặt pháp lý. Chữ ký số dựa trên công nghệ mã 
dẫn đến trang web, hình ảnh, thông tin, chi tiết về 
sản phẩm, quảng cáo cho sản phẩm. khóa công khai (RSA). 
 Việc kiểm tra là so sánh tính đồng nhất của 
 Vùng nhận diện 
 mẫu khóa bí mật trên chữ ký số của người gửi đến, với 
 khóa công khai được lưu trữ trên hệ thống máy 
 chủ của nhà cung cấp dịch vụ chứng thực chữ ký 
 số (Root Certification Authority – Root CA) [3]. 
 Vùng dữ liệu Hiện nay ở Việt Nam và nhiều quốc gia trên 
 thế giới, đã thừa nhận tính pháp lý của chữ ký số 
 Hình 1. Cấu trúc của QR Code và được ứng dụng nhiều trong các hoạt động giao 
 dịch điện tử. 
 Các QR code nhỏ nhất là 21x21 pixel, và 
lớn nhất là 177x177, mỗi mẫu có kích thước khác 2.3. Hàm băm 
 29 
UED JOURNAL OF SOCIAL SCIENCES, HUMANITIES AND EDUCATION VOL.4, NO.4 (2014) 
 Hàm băm (Hash function) là giải thuật thông qua tổng đài thoại, qua tin nhắn hoặc tra cứu 
nhằm sinh ra các giá trị băm tương ứng với mỗi trực tuyến trên website [6]. 
khối dữ liệu, giá trị băm đóng vai trò gần như 
một khóa để phân biệt các khối dữ liệu. Hiện nay, 
 2.5. Một số kết quả nghiên cứu và ứng dụng QR 
hàm băm được sử dụng các thuật toán mã hóa dữ 
 code trong bảo mật dữ liệu 
liệu có độ an toàn cao như MD5, SHA-2. Hàm 
 Nhờ có ưu điểm là dễ dàng được tạo ra và 
băm được sử dụng cho nhiều ứng dụng bảo mật 
 được đọc bởi các ĐTTM ở mọi lúc, mọi nơi nên 
thông tin như chứng thực hay kiểm tra tính nguyên 
 QR code có thể được sử dụng để xác thực định 
vẹn của thông điệp [3]. 
 danh người dùng [7], hay kết hợp với chữ ký điện 
2.4. Các kỹ thuật truyền thống trong phòng tử để xác minh nguồn gốc của văn bản [8]. 
chống giả mạo Với cấu trúc đặc biệt, QR code đã mang lại 
2.4.1. Nhận dạng bằng phương pháp trực quan một khả năng mã hóa thông tin với dung lượng 
 lớn, đồng thời cho phép người sử dụng có thể định 
 Dựa vào kiến thức và kinh nghiệm của 
 nghĩa lại các module cấu trúc QR code, theo các 
người kiểm soát về đặc điểm, hình dáng, kích 
 quy tắc riêng với mục đích mã hóa và che dấu các 
thước, màu sắc, dấu vết của một số loại giấy tờ từ 
 dữ liệu thực [9]. 
đó phát hiện ra các tài liệu thật giả. 
 3. Đề xuất giải pháp xác thực tài liệu sử dụng 
2.4.2. Sử dụng tem chống giả mạo QR code 
 Tem chống giả Hologram: được sản xuất Giải pháp được đề xuất nhằm xác thực các 
bằng công nghệ laser hiện đại không dùng mực in. loại giấy tờ là văn bằng và chứng chỉ (sau này 
Màu sắc của tem là màu tán sắc ánh sáng biến đổi được gọi tắt là văn bản) ở dạng in. Trong đó, sử 
theo từng góc quan sát. Tem bám chắc đều trên bề dụng hệ thống mã vạch hai chiều QR, kết hợp 
mặt các sản phẩm và sẽ tự phá huỷ nếu bóc ra để chữ ký số dựa trên thuật toán mã hóa bất đối 
tái sử dụng [4]. xứng RSA. 
 Tem chống giả Decal vỡ: sử dụng công Trong đó, phạm vi của giải pháp được giới 
nghệ phát quang và công nghệ nhiệt. Khi cho bề hạn cho các loại văn bản có tính duy nhất, Cụ thể 
mặt tem tiếp xúc với nhiệt độ thì màu sắc và hình bao gồm các loại giấy tờ là văn bằng hay chứng 
ảnh của tem sẽ thay đổi. Khi bóc tem sẽ vỡ thành chỉ, chẳng hạn như: bằng tốt nghiệp, giấy phép lái 
từng mảnh nhỏ [5]. xe (GPLX), chứng minh nhân dân, hộ chiếu, 
 thông tin trên các loại văn bản thường đơn giản, cô 
 đọng và xác định rõ danh tính của cá nhân và tổ 
 chức sở hữu hay phát hành văn bản. 
 3.1. Mô tả giải pháp 
 Trọng tâm của giải pháp tập trung vào 
 việc tạo và xác thực tính hợp pháp của QR code 
 được in trên văn bản. Giải pháp được tóm lược 
 Hình 2. Tem kỹ thuật số Hình 3. Tem Decal vỡ 
 như sau: 
 Bước 1: Rút trích thông tin đặc trưng của 
 Tem chống giả kỹ thuật số: tem sử dụng văn bản; 
công nghệ chống giả bằng mã PIN, in lên tem một Bước 2: Tạo QR code từ: các thông tin đặc 
dẫy các mã số bí mật dưới lớp phủ. Người dùng trưng, kết hợp với chữ ký số của đơn vị phát hành 
xác minh sản phẩm bằng cách kiểm tra mã PIN văn bản; 
30 
TẠP CHÍ KHOA HỌC XÃ HỘI, NHÂN VĂN VÀ GIÁO DỤC TẬP 4, SỐ 4 (2014) 
 Bước 3: In QR code lên văn bản; pháp (nghĩa là văn bản này có giá trị pháp lý và 
 Bước 4: Người dùng sử dụng thiết bị đọc được cấp bởi một cơ quan có thẩm quyền). 
mã vạch hoặc ĐTTM có phần mềm được thiết kế Để phát hiện việc sửa đổi thông tin trên văn 
riêng trong việc xác thực QR code này. bản, người xác minh cần đối chiếu nội dung trên 
3.2. Giải pháp xác thực tài liệu văn bản với thông tin SI (được tiến hành thủ công). 
 Bảng 1. Danh mục các từ viết tắt 
 Từ Ý nghĩa 
SI Specific Information: thông tin đặc trưng 
PK Private Key: Khóa bí mật 
QK Public Key: Khóa công khai 
DS Digital Signature: chữ ký số 
EPK Hàm mã hóa dữ liệu với thuật toán RSA 
DQK Hàm giải mã dữ liệu với thuật toán RSA 
H() Hàm băm 
3.2.1. Giải thuật sinh QR code 
 Bước 1: Trích thông tin đặc trưng SI của 
văn bản (được thực hiện thủ công); 
 Bước 2: Tạo chữ ký số DS, bằng cách kết 
hợp giữa PK của đơn vị phát hành với SI của văn 
bản, sử dụng hàm băm H() và hàm mã hóa EPK của 
thuật toán RSA. Ta có DS: EPK(H(SI), PK); 
 Bước 3: Tạo QR code từ cặp thông tin 
(DS,SI); 
 Hình 4. Giải thuật sinh QR code 
 Bước 4: In QR code lên văn bản. 
Giải thuật sinh QR code được mô tả trong Hình 4. 
3.2.2. Giải thuật xác thực QR code 
 Bước 1: Sử dụng đầu đọc mã vạch hay 
ĐTTM để quét QR code trên tài liệu cần xác minh. 
Trích ra DS và SI của văn bản; 
 Bước 2: Giải mã DS bằng cách sử dụng 
hàm giải mã DPK của thuật toán RSA, kết hợp với 
khóa công khai (QK) của đơn vị phát hành văn bản 
(được lưu trữ tại Root-CA). Ta có DecValue: 
DQK(DS,QK); 
 Bước 3: Dùng hàm H() để băm thông tin SI, 
ta có EncValue: H(SI); 
 Bước 4: Đối chiếu cặp giá trị DecValue và 
EncValue; nếu khớp nhau thì QR code này là hợp 
 31 
UED JOURNAL OF SOCIAL SCIENCES, HUMANITIES AND EDUCATION VOL.4, NO.4 (2014) 
 cần sử dụng đầu đọc mã vạch hay ĐTTM có phần 
 mềm được thiết kế đặc biệt. 
 Tất nhiên, QR code này (cũng giống những 
 QR code thông thường khác) có thể được đọc và 
 giải mã bởi bất kỳ phần mềm đọc QR code thông 
 dụng. Điểm đặc biệt của phần mềm chúng tôi đề 
 xuất ở đây là có khả năng xác minh được chữ ký 
 số kèm theo trong QR code là hợp pháp. 
 Chữ ký số được xác minh bằng cách kết hợp 
 với QK của đơn vị phát hành. PK và QK là một 
 cặp khóa duy nhất được tạo bởi thuật toán tạo khóa 
 RSA, do một Root-CA có uy tín và thẩm quyền 
 cấp phát và lưu giữ (chẳng hạn như Trung tâm 
 chứng thực chữ ký số quốc gia Bộ Truyền thông và 
 Thông tin). Và cho đến nay, độ an toàn cao của 
 chữ ký số đã được nhiều công trình khoa học 
 chứng minh. 
 Chúng ta thử phân tích một số tình huống có 
 thể làm giả mạo văn bản: 
 Hình 5. Giải thuật xác thực QR code 
 - Trường hợp người giả mạo sử dụng một 
 khóa PK khác (không phải của đơn vị phát hành 
4. Phân tích và đánh giá tính khả thi của giải pháp văn bản) để tạo chữ ký số, trong trường hợp này 
 Trong phần này, chúng tôi phân tích tính chữ ký số sẽ không được chứng thực bởi khóa QK 
hiệu quả và chất lượng bảo mật của giải pháp được còn lại thuộc sở hữu của đơn vị phát hành văn bản. 
đề xuất so sánh với các phương pháp xác thực và - Trường hợp người giả mạo sử dụng hình 
phòng chống giả mạo văn bản truyền thống. ảnh của một QR code hợp pháp để in lên một văn 
 bản không hợp pháp: lúc này, QR code sẽ được xác 
4.1. Phân tích các yếu tố bảo an của giải pháp minh là hợp lệ, tuy nhiên người xác minh có thể đối 
 Ví dụ đối với một GPLX, thông tin trên đó chiếu thông tin SI (được đọc từ mã QR) với nội 
được xác định chính xác và là duy nhất cho một dung được in trên văn bản để phát hiện giả mạo. 
công dân, bao gồm: họ tên, ngày sinh, quê quán, - Trường hợp người giả mạo thay đổi nội 
hình ảnh nhân dạng, số giấy phép, hạng, thời hạn dung trên một văn bản hợp pháp: lúc này, chữ ký 
giá trị, đơn vị phát hành giấy phép, số sẽ được chứng thực nhưng người xác minh có 
 Toàn bộ thông tin đặc trưng (SI) được trích thể phát hiện nội dung bị thay đổi bằng cách đối 
rút từ văn bản (thông tin thể hiện tính duy nhất đối chiếu với thông SI. 
với những văn bản đồng loại), sau đó được mã hóa 4.2. So sánh yếu tố bảo an với các giải pháp khác 
và đính kèm chữ ký số (DS) được tạo bởi PK của 
 Qua phân tích, chúng tôi nhận thấy giải 
đơn vị phát hành văn bản. Nội dung của PK do 
 pháp được đề xuất có yếu tố bảo an cao hơn so với 
đơn vị phát hành văn bản quản lý, nên chữ ký số 
 những giải pháp được trình bày ở mục 2.4. (trong 
được tạo ra có độ tin cậy cao bởi thuật toán RSA. 
 giới hạn phát hiện và chống giả mạo các loại văn 
 Mã vạch QR được tạo ra từ cặp thông tin bản được nêu ở mục 3.) 
(DS+SI) và được in lên văn bản. Để chứng minh 
 Phương pháp xác thực bằng trực quan: dựa 
một văn bản là hợp pháp và đã được phát hành 
 chủ yếu vào kinh nghiệm của người xác minh, có 
bởi một đơn vị có thẩm quyền, người xác minh chỉ 
32 
TẠP CHÍ KHOA HỌC XÃ HỘI, NHÂN VĂN VÀ GIÁO DỤC TẬP 4, SỐ 4 (2014) 
tính rủi ro cao, mang nặng cảm tính, chỉ có khả chữ ký số và in QR code lên văn bản với một chi 
năng phát hiện nhưng không thể ngăn ngừa giả phí thấp nhất và dễ thực hiện, không đòi hỏi các 
mạo ở mức độ cao. thiết bị và công nghệ phức tạp so với sử dụng tem 
 Các phương pháp xác thực bằng tem chống chống giả. 
giả: tem được sản xuất bằng các công nghệ hiện Ngoài ra, đơn vị sử dụng giải pháp cần đăng 
đại, dễ nhận diện bằng mắt thường để phát hiện ký với một cơ quan hữu quan để sở hữu một chữ ký 
thật giả, nhưng người giả mạo vẫn có thể tạo ra số, có giá trị pháp lý cho việc chứng thực QR code. 
những mẫu tem tương tự. Đặc biệt, đối với phương Chỉ cần một thiết bị ĐTTM được kết nối với 
pháp này, chúng ta không thể phát hiện được mạng Internet, bất kỳ ai cũng có thể dễ dàng xác 
những nội dung bị chỉnh sửa tinh vi trên các văn minh được tính hợp pháp của một văn bản ở bất kỳ 
bản thật. 
 nơi đâu, vào bất kỳ lúc nào. 
 Giải pháp được tác giả đề xuất, có tính an 
toàn cao về bảo mật (dựa vào độ tin cậy của chữ 5. Kết luận 
ký số), khả năng làm giả QR code gần như là Bài báo thực hiện việc nghiên cứu và đề 
không thể. Đặc biệt khả năng phát hiện những xuất một giải pháp mới, ứng dụng công nghệ mã 
thông tin bị chỉnh sửa trên văn bản bằng cách đối vạch 2 chiều QR kết hợp với chữ ký số giúp việc 
chiếu nội dung trên văn bản với thông tin đặc mã hóa, giải mã và xác minh thông tin trên văn 
trưng SI. bản in một cách chính xác, an toàn và nhanh 
 Với khả năng tự sửa lỗi đến 30% (với chuẩn chóng với các thiết bị ĐTTM hay đầu đọc mã 
H) [2], dữ liệu lưu trữ trên QR code dễ dàng được vạch. Đối tượng nghiên cứu được giới hạn trong 
phục hồi ở mức cho phép khi bị phai mờ trong quá phạm vi xác minh và phát hiện giả mạo đối với 
trình sử dụng của văn bản. các loại văn bằng, chứng chỉ, giấy tờ pháp lý, ở 
 dạng bản in. 
4.3. Phân tích tính hiệu quả 
 Kết quả nghiên cứu của bài báo mở ra một 
 Giải pháp được đề xuất đã mang lại hiệu 
 hướng mới trong việc ứng dụng chữ ký số trên văn 
quả cao về mặt kinh tế. Việc tạo một QR code có 
 bản in kết hợp với QR code. 
 TÀI LIỆU THAM KHẢO 
[1] Prepared by the Association of Nova Scotia Museums (2013), “QR Code How-To Guide”, Canadian 
 Heritage Information Network (CHIN). 
[2] Peter Kieseberg, Manuel Leithner (2010), “QR Code Security”, SBA Research Favoritenstrasse 16 
 AT-1040 Vienna, Austria. 
[3] Phạm Nguyên Khang (2013), “Giáo trình An toàn và bảo mật thông tin”, ĐH Cần Thơ. 
[4] Huy Vũ Label, “Tem chống giả Hologram”,  
 products_category/id/214/tem-chong-gia-hologram.html (truy cập ngày 10/1/2015). 
[5] Trung tâm KTTLNV- Bộ Công An, “Tem chống hàng giả decal vỡ sử dụng công nghệ phát quang”, 
 nghe-phat-quang.html (truy cập ngày 10/1/2015). 
[6] Công ty TNHH Công nghệ chống giả DAC, “Tem chống giả kỹ thuật số”, 
 so/Tem_chong_gia_ky_thuat_so/(truy cập ngày 10/1/2015). 
[7] Young-Gon Kim, Moon-Seog Jun (2011), “A Design of User Authentication System Using QR code 
 33 
UED JOURNAL OF SOCIAL SCIENCES, HUMANITIES AND EDUCATION VOL.4, NO.4 (2014) 
 Identifying Method”, 2011 6th International Conference on, IEEE Conference Publications. 
[8] Maykin Warasart, Pramote Kuacharoen (2012), “Paper-based Document Authentication using 
 Digital Signature and QR Code”, 2012 4TH International Conference on Computer Engineering and 
 Technology. 
[9] Somdip Dey, Asoke Nath (2013), “Confidential Encrypted Data Hiding and Retrieval Using QR 
 Authentication System”, 2013 International Conference on, IEEE Conference Publications. 
34