Bài viết đề xuất một giải pháp có tính khả thi cao trong việc phát hiện và phòng chống giả mạo các loại văn bằng, chứng chỉ, giấy tờ pháp lý,… được xuất bản ở dạng bản in. Giải pháp được đề xuất, ứng dụng công nghệ mã vạch 2 chiều QR kết hợp với chữ ký số,sử dụng thuật toán mật mã hóa khóa công khai (RSA) giúp việc mã hóa, giải mã và xác minh thông tin trên văn bản in một cách chính xác,an toàn và nhanh chóng với các thiết bị điện thoại thông minh hay đầu đọc mã vạch.
UED JOURNAL OF SOCIAL SCIENCES, HUMANITIES AND EDUCATION VOL.4, NO.4 (2014) ỨNG DỤNG MÃ QR VÀ CHỮ KÝ SỐ TRONG PHÒNG CHỐNG GIẢ MẠO VĂN BẰNG, CHỨNG CHỈ Ở DẠNG BẢN IN APPLICATION OF QR CODE AND DIGITAL SIGNATURES TO THE PROCESS OF PREVENTING THE FORGERY OF PAPER-BASED DIPLOMAS AND CERTIFICATES Nguyễn Thành Thủy Trường Đại học Kinh tế - Đại học Đà Nẵng Email: thuynt@due.edu.vn TĨM TẮT Tình trạng giả mạo loại văn bản, tài liệu quan trọng giấy cấp, chứng loại văn pháp lý khác ngày nghiêm trọng tinh vi Với mục đích lừa đảo, chiếm đoạt tài sản, xin việc làm, bổ nhiệm chức vụ,… nhằm qua mặt quan công quyền, điều dẫn đến thiệt hại to lớn vật chất suy giảm niềm tin gây nhiều bất ổn xã hội.Trong báo này, chúng tơi đề xuất giải pháp có tính khả thi cao việc phát phòng chống giả mạo loại văn bằng, chứng chỉ, giấy tờ pháp lý,… xuất dạng in Giải pháp đề xuất, ứng dụng công nghệ mã vạch chiều QR kết hợp với chữ ký số,sử dụng thuật tốn mật mã hóa khóa cơng khai (RSA) giúp việc mã hóa, giải mã xác minh thơng tin văn in cách xác,an tồn nhanh chóng với thiết bị điện thoại thơng minh hay đầu đọc mã vạch Từ khóa: mã QR; thuật tốn RSA; chữ ký số; khóa bí mật; khóa cơng khai; trung tâm chứng thực chữ ký số; hàm băm ABSTRACT Forgery of important paper-based documents such as diplomas, certificates and other legal documents is more and more serious and sophisticated For the purposes of fraud, appropriation of property, job application assignment and authority swindle, this has led to material loss, belief deterioration as well as social instability This paper proposes a feasible solution to the forgery of paper-based diplomas, certificates and legal documents With the application of QR bidirectional barcode and digital signatures and the usage of RSA algorithm, this proposed solution makes encryption, decryption and verification of information in a text on smart phones and barcode readers done correctly, safely and quickly Key words: QR Code; RSA algorithm; Digital signature; Private Key; Public Key; Root-CA; Hash function Đặt vấn đề Trong năm gần đây, tình trạng giả mạo tài liệu, giấy tờ (ở dạng in) nhằm mục đích lừa đảo ngày gia tăng Lợi dụng phát triển khoa học công nghệ; sơ hở công tác quản lý quan, tổ chức; cộng với thiếu hiểu biết cá nhân; đối tượng phạm tội tạo nhiều giấy tờ, tài liệu giả mạo để thực hành vi lừa đảo gây thiệt hại to lớn Nhiều giấy tờ giả mạo giống đến mức khơng có phương tiện kỹ thuật nghiệp vụ chun mơn khó lịng phát Vì vậy, số nạn nhân vụ lừa đảo giấy tờ tài liệu giả không ngừng tăng lên Một số loại giấy tờ thường hay bị giả mạo 28 như: loại giấy tờ tùy thân (giấy phép lái xe, CMND, giấy khám sức khỏe, visa…), loại giấy tờ chứng minh sở hữu tài sản (giấy tờ đất đai, nhà cửa,…), loại cấp (bằng đại học, cao đẳng, chứng ngoại ngữ, tin học,…), đến loại văn bản, định cấp có thẩm quyền Thủ đoạn phổ biến, dễ thực tạo với số lượng nhiều loại giấy tờ, tài liệu giả đối tượng dùng phần mềm thiết kế, xử lý hình ảnh để làm giả tài liệu, hình dấu máy vi tính in giấy in ảnh, giấy cứng Đặc biệt, khó phát việc đối tượng sử dụng phôi, mẫu giấy tờ, tài liệu thật quan, tổ chức, làm giả nội dung, chữ ký dấu; tẩy toàn nội dung giấy tờ thật TẠP CHÍ KHOA HỌC XÃ HỘI, NHÂN VĂN VÀ GIÁO DỤC giữ nguyên chữ ký hình dấu, sau thiết kế in máy vi tính in giả lại tồn nội dung Vì nạn nhân khơng cá nhân mà cịn tổ chức, quan việc phát tội phạm thường muộn Trong báo này, chúng tơi đề xuất giải pháp có tính khả thi công nghệ vàmang lại hiệu kinh tế cao, nhằm khắc phục triệt để tình trạng giả mạo loại văn bằng, chứng chỉ, giấy tờ pháp lý xã hội Cơ sở việc nghiên cứu Ngày nay, với phát triển nhanh chóng khoa học công nghệ, điện thoại thông minh (ĐTTM) ngày trở nên phổ biến, với phát triển hạ tầng viễn thông, mạng Internet, 3G,… ĐTTM trở thành thiết bị giải trí hàng đầu giới cơng nghệ 2.1 Công nghệ mã vạch chiều QR Code QR từ viết tắt Quick Response (“Mã phản hồi nhanh”) hay gọi mã vạch ma trận (matrix-barcode) dạng mã vạch hai chiều (2D) phát triển vào năm 1994 công ty Denso Wave, Nhật Bản Mã QR (QR code) đọc máy đọc mã vạch hay ĐTTMcó chức chụp ảnh với phần mềm để quét mã vạch, sử dụng thuật toán sửa lỗi Reed-Solomon [1] QR code gồm module màu đen, xắp xếp theo quy luật định vng có trắng Sự tổ hợp module mã hóa cho nhiều loại liệu, bao gồm: link dẫn đến trang web, hình ảnh, thơng tin, chi tiết sản phẩm, quảng cáo cho sản phẩm TẬP 4, SỐ (2014) gọi phiên [2] Khả sửa lỗi: Khả lưu trữ liệu: [2] Chuẩn Sửa lỗi Loại liệu Lưu trữ L 7% Numeric 7,089 ký tự M 15% Alphanumeric 4,296 ký tự Q 25% Nhị phân 2,953 bytes H 30% Kanji/Kana 1,817 ký tự Các loại định dạng liệu QR code có khả mã hóa: - Địa URL Văn (Text) Hình ảnh (Images) Số điện thoại Tin nhắn (SMS) Thơng tin liên hệ (Contact details) Vị trí địa lý (Geo-location) Mật truy cập Wifi Địa email Thông tin cá nhân mạng xã hội Thông tin kiện (Events) Địa download,… 2.2 Chữ ký số thuật tốn khóa cơng khai Chữ ký số (Digital Signature) dạng chữ ký điện tử Chữ ký số tạo người ký đóng vai trò chữ ký cá nhân hay dấu doanh nghiệp thừa nhận mặt pháp lý Chữ ký số dựa công nghệ mã khóa cơng khai (RSA) Việc kiểm tra so sánh tính đồng khóa bí mật chữ ký số người gửi đến, với khóa cơng khai lưu trữ hệ thống máy chủ nhà cung cấp dịch vụ chứng thực chữ ký số (Root Certification Authority – Root CA) [3] Vùng nhận diện mẫu Vùng liệu Hình Cấu trúc QR Code Các QR code nhỏ 21x21 pixel, lớn 177x177, mẫu có kích thước khác Hiện Việt Nam nhiều quốc gia giới, thừa nhận tính pháp lý chữ ký số ứng dụng nhiều hoạt động giao dịch điện tử 2.3 Hàm băm 29 UED JOURNAL OF SOCIAL SCIENCES, HUMANITIES AND EDUCATION Hàm băm (Hash function) giải thuật nhằm sinh giá trị băm tương ứng với khối liệu, giá trị băm đóng vai trị gần khóa để phân biệt khối liệu Hiện nay, hàm băm sử dụng thuật tốn mã hóa liệu có độ an toàn cao MD5, SHA-2 Hàm băm sử dụng cho nhiều ứng dụng bảo mật thông tin chứng thực hay kiểm tra tính ngun vẹn thơng điệp [3] 2.4 Các kỹ thuật truyền thống phòng chống giả mạo 2.4.1 Nhận dạng phương pháp trực quan Dựa vào kiến thức kinh nghiệm người kiểm sốt đặc điểm, hình dáng, kích thước, màu sắc, dấu vết số loại giấy tờ từ phát tài liệu thật giả VOL.4, NO.4 (2014) thông qua tổng đài thoại, qua tin nhắn tra cứu trực tuyến website [6] 2.5 Một số kết nghiên cứu ứng dụng QR code bảo mật liệu Nhờ có ưu điểm dễ dàng tạo đọc ĐTTM lúc, nơi nên QR code sử dụng để xác thực định danh người dùng [7], hay kết hợp với chữ ký điện tử để xác minh nguồn gốc văn [8] Với cấu trúc đặc biệt, QR code mang lại khả mã hóa thơng tin với dung lượng lớn, đồng thời cho phép người sử dụng định nghĩa lại module cấu trúc QR code, theo quy tắc riêng với mục đích mã hóa che dấu liệu thực [9] 2.4.2 Sử dụng tem chống giả mạo Đề xuất giải pháp xác thực tài liệu sử dụng QR code Tem chống giả Hologram: sản xuất công nghệ laser đại không dùng mực in Màu sắc tem màu tán sắc ánh sáng biến đổi theo góc quan sát Tem bám bề mặt sản phẩm tự phá huỷ bóc để tái sử dụng [4] Giải pháp đề xuất nhằm xác thực loại giấy tờ văn chứng (sau gọi tắt văn bản) dạng in Trong đó, sử dụng hệ thống mã vạch hai chiều QR, kết hợp chữ ký số dựa thuật tốn mã hóa bất đối xứng RSA Tem chống giả Decal vỡ: sử dụng công nghệ phát quang công nghệ nhiệt Khi cho bề mặt tem tiếp xúc với nhiệt độ màu sắc hình ảnh tem thay đổi Khi bóc tem vỡ thành mảnh nhỏ [5] Trong đó, phạm vi giải pháp giới hạn cho loại văn có tính nhất, Cụ thể bao gồm loại giấy tờ văn hay chứng chỉ, chẳng hạn như: tốt nghiệp, giấy phép lái xe (GPLX), chứng minh nhân dân, hộ chiếu,… thông tin loại văn thường đơn giản, cô đọng xác định rõ danh tính cá nhân tổ chức sở hữu hay phát hành văn 3.1 Mô tả giải pháp Hình Tem kỹ thuật số Hình Tem Decal vỡ Tem chống giả kỹ thuật số: tem sử dụng công nghệ chống giả mã PIN, in lên tem dẫy mã số bí mật lớp phủ Người dùng xác minh sản phẩm cách kiểm tra mã PIN 30 Trọng tâm giải pháp tập trung vào việc tạo xác thực tính hợp pháp QR code in văn Giải pháp tóm lược sau: Bước 1: Rút trích thơng tin đặc trưng văn bản; Bước 2: Tạo QR code từ: thông tin đặc trưng, kết hợp với chữ ký số đơn vị phát hành văn bản; TẠP CHÍ KHOA HỌC XÃ HỘI, NHÂN VĂN VÀ GIÁO DỤC Bước 3: In QR code lên văn bản; Bước 4: Người dùng sử dụng thiết bị đọc mã vạch ĐTTM có phần mềm thiết kế riêng việc xác thực QR code 3.2 Giải pháp xác thực tài liệu TẬP 4, SỐ (2014) pháp (nghĩa văn có giá trị pháp lý cấp quan có thẩm quyền) Để phát việc sửa đổi thông tin văn bản, người xác minh cần đối chiếu nội dung văn với thông tin SI (được tiến hành thủ công) Bảng Danh mục từ viết tắt Từ Ý nghĩa SI Specific Information: thông tin đặc trưng PK Private Key: Khóa bí mật QK Public Key: Khóa cơng khai DS Digital Signature: chữ ký số EPK Hàm mã hóa liệu với thuật toán RSA DQK Hàm giải mã liệu với thuật toán RSA H() Hàm băm 3.2.1 Giải thuật sinh QR code Bước 1: Trích thơng tin đặc trưng SI văn (được thực thủ công); Bước 2: Tạo chữ ký số DS, cách kết hợp PK đơn vị phát hành với SI văn bản, sử dụng hàm băm H() hàm mã hóa EPK thuật tốn RSA Ta có DS: EPK(H(SI), PK); Bước 3: Tạo QR code từ cặp thông tin (DS,SI); Bước 4: In QR code lên văn Hình Giải thuật sinh QR code Giải thuật sinh QR code mơ tả Hình 3.2.2 Giải thuật xác thực QR code Bước 1: Sử dụng đầu đọc mã vạch hay ĐTTM để quét QR code tài liệu cần xác minh Trích DS SI văn bản; Bước 2: Giải mã DS cách sử dụng hàm giải mã DPK thuật toán RSA, kết hợp với khóa cơng khai (QK) đơn vị phát hành văn (được lưu trữ Root-CA) Ta có DecValue: DQK(DS,QK); Bước 3: Dùng hàm H() để băm thơng tin SI, ta có EncValue: H(SI); Bước 4: Đối chiếu cặp giá trị DecValue EncValue; khớp QR code hợp 31 UED JOURNAL OF SOCIAL SCIENCES, HUMANITIES AND EDUCATION VOL.4, NO.4 (2014) cần sử dụng đầu đọc mã vạch hay ĐTTM có phần mềm thiết kế đặc biệt Tất nhiên, QR code (cũng giống QR code thơng thường khác) đọc giải mã phần mềm đọc QR code thông dụng Điểm đặc biệt phần mềm chúng tơi đề xuất có khả xác minh chữ ký số kèm theo QR code hợp pháp Chữ ký số xác minh cách kết hợp với QK đơn vị phát hành PK QK cặp khóa tạo thuật tốn tạo khóa RSA, Root-CA có uy tín thẩm quyền cấp phát lưu giữ (chẳng hạn Trung tâm chứng thực chữ ký số quốc gia Bộ Truyền thông Thông tin) Và nay, độ an toàn cao chữ ký số nhiều cơng trình khoa học chứng minh Hình Giải thuật xác thực QR code Phân tích đánh giá tính khả thi giải pháp Trong phần này, chúng tơi phân tích tính hiệu chất lượng bảo mật giải pháp đề xuất so sánh với phương pháp xác thực phòng chống giả mạo văn truyền thống 4.1 Phân tích yếu tố bảo an giải pháp Ví dụ GPLX, thơng tin xác định xác cho công dân, bao gồm: họ tên, ngày sinh, quê quán, hình ảnh nhân dạng, số giấy phép, hạng, thời hạn giá trị, đơn vị phát hành giấy phép,… Tồn thơng tin đặc trưng (SI) trích rút từ văn (thơng tin thể tính văn đồng loại), sau mã hóa đính kèm chữ ký số (DS) tạo PK đơn vị phát hành văn Nội dung PK đơn vị phát hành văn quản lý, nên chữ ký số tạo có độ tin cậy cao thuật tốn RSA Mã vạch QR tạo từ cặp thông tin (DS+SI) in lên văn Để chứng minh văn hợp pháp phát hành đơn vị có thẩm quyền, người xác minh 32 Chúng ta thử phân tích số tình làm giả mạo văn bản: - Trường hợp người giả mạo sử dụng khóa PK khác (không phải đơn vị phát hành văn bản) để tạo chữ ký số, trường hợp chữ ký số khơng chứng thực khóa QK cịn lại thuộc sở hữu đơn vị phát hành văn - Trường hợp người giả mạo sử dụng hình ảnh QR code hợp pháp để in lên văn không hợp pháp: lúc này, QR code xác minh hợp lệ, nhiên người xác minh đối chiếu thơng tin SI (được đọc từ mã QR) với nội dung in văn để phát giả mạo - Trường hợp người giả mạo thay đổi nội dung văn hợp pháp: lúc này, chữ ký số chứng thực người xác minh phát nội dung bị thay đổi cách đối chiếu với thông SI 4.2 So sánh yếu tố bảo an với giải pháp khác Qua phân tích, chúng tơi nhận thấy giải pháp đề xuất có yếu tố bảo an cao so với giải pháp trình bày mục 2.4 (trong giới hạn phát chống giả mạo loại văn nêu mục 3.) Phương pháp xác thực trực quan: dựa chủ yếu vào kinh nghiệm người xác minh, có TẠP CHÍ KHOA HỌC XÃ HỘI, NHÂN VĂN VÀ GIÁO DỤC tính rủi ro cao, mang nặng cảm tính,… có khả phát khơng thể ngăn ngừa giả mạo mức độ cao Các phương pháp xác thực tem chống giả: tem sản xuất công nghệ đại, dễ nhận diện mắt thường để phát thật giả, người giả mạo tạo mẫu tem tương tự Đặc biệt, phương pháp này, phát nội dung bị chỉnh sửa tinh vi văn thật Giải pháp tác giả đề xuất, có tính an tồn cao bảo mật (dựa vào độ tin cậy chữ ký số), khả làm giả QR code gần Đặc biệt khả phát thông tin bị chỉnh sửa văn cách đối chiếu nội dung văn với thông tin đặc trưng SI Với khả tự sửa lỗi đến 30% (với chuẩn H) [2], liệu lưu trữ QR code dễ dàng phục hồi mức cho phép bị phai mờ trình sử dụng văn 4.3 Phân tích tính hiệu Giải pháp đề xuất mang lại hiệu cao mặt kinh tế Việc tạo QR code có TẬP 4, SỐ (2014) chữ ký số in QR code lên văn với chi phí thấp dễ thực hiện, khơng địi hỏi thiết bị công nghệ phức tạp so với sử dụng tem chống giả Ngoài ra, đơn vị sử dụng giải pháp cần đăng ký với quan hữu quan để sở hữu chữ ký số, có giá trị pháp lý cho việc chứng thực QR code Chỉ cần thiết bị ĐTTM kết nối với mạng Internet, dễ dàng xác minh tính hợp pháp văn nơi đâu, vào lúc Kết luận Bài báo thực việc nghiên cứu đề xuất giải pháp mới, ứng dụng công nghệ mã vạch chiều QR kết hợp với chữ ký số giúp việc mã hóa, giải mã xác minh thơng tin văn in cách xác, an tồn nhanh chóng với thiết bị ĐTTM hay đầu đọc mã vạch Đối tượng nghiên cứu giới hạn phạm vi xác minh phát giả mạo loại văn bằng, chứng chỉ, giấy tờ pháp lý,… dạng in Kết nghiên cứu báo mở hướng việc ứng dụng chữ ký số văn in kết hợp với QR code TÀI LIỆU THAM KHẢO [1] Prepared by the Association of Nova Scotia Museums (2013), “QR Code How-To Guide”, Canadian Heritage Information Network (CHIN) [2] Peter Kieseberg, Manuel Leithner (2010), “QR Code Security”, SBA Research Favoritenstrasse 16 AT-1040 Vienna, Austria [3] Phạm Nguyên Khang (2013), “Giáo trình An tồn bảo mật thơng tin”, ĐH Cần Thơ [4] Huy Vũ Label, “Tem chống giả Hologram”, http://tembaohanh.com/inan/frame/ products_category/id/214/tem-chong-gia-hologram.html (truy cập ngày 10/1/2015) [5] Trung tâm KTTLNV- Bộ Công An, “Tem chống hàng giả decal vỡ sử dụng công nghệ phát quang”, http://temchonghanggiasg.com/tem-chong-hang-gia/tem-chong-hang-gia-decal-vo-su-dung-congnghe-phat-quang.html (truy cập ngày 10/1/2015) [6] Công ty TNHH Công nghệ chống giả DAC, “Tem chống giả kỹ thuật số”, http://www.temchonggia.com.vn/Desktop.aspx/Giai-phap-cong-nghe/Tem-chong-gia-ky-thuatso/Tem_chong_gia_ky_thuat_so/(truy cập ngày 10/1/2015) [7] Young-Gon Kim, Moon-Seog Jun (2011), “A Design of User Authentication System Using QR code 33 UED JOURNAL OF SOCIAL SCIENCES, HUMANITIES AND EDUCATION VOL.4, NO.4 (2014) Identifying Method”, 2011 6th International Conference on, IEEE Conference Publications [8] Maykin Warasart, Pramote Kuacharoen (2012), “Paper-based Document Authentication using Digital Signature and QR Code”, 2012 4TH International Conference on Computer Engineering and Technology [9] Somdip Dey, Asoke Nath (2013), “Confidential Encrypted Data Hiding and Retrieval Using QR Authentication System”, 2013 International Conference on, IEEE Conference Publications 34 ... loại giấy tờ văn chứng (sau gọi tắt văn bản) dạng in Trong đó, sử dụng hệ thống mã vạch hai chiều QR, kết hợp chữ ký số dựa thuật toán mã hóa bất đối xứng RSA Tem chống giả Decal vỡ: sử dụng công... cứu giới hạn phạm vi xác minh phát giả mạo loại văn bằng, chứng chỉ, giấy tờ pháp lý,… dạng in Kết nghiên cứu báo mở hướng việc ứng dụng chữ ký số văn in kết hợp với QR code TÀI LIỆU THAM KHẢO... làm giả mạo văn bản: - Trường hợp người giả mạo sử dụng khóa PK khác (khơng phải đơn vị phát hành văn bản) để tạo chữ ký số, trường hợp chữ ký số khơng chứng thực khóa QK cịn lại thuộc sở hữu đơn