6 Hiện thực và đánh giá thực nghiệm
3.5 Mơ hình tổng quan trao đổi dữ liệu dùng khóa đối xứng
Trong đo:
• Bản rõ (Plaintext Message): Dạng ban đầu của thơng báo
• Bản mã (Transmitted Ciphertext): Dạng mã của bản rõ ban đầu • Khóa bí mật (Private Key): Thơng tin tham số dùng để mã hóa
• Mã hóa (Encryption Algorithm): Q trình biến đổi thơng tin từ dạng bản rõ sang bản mã bằng khóa hoặc khơng cần khóa
• Giải mã (Decryption Algorithm): Q trình ngược lại biến đổi thơng tin từ dạng bản mã sang bản rõ
3.3.2 Mã hóa bất đối xứng
Mã hóa bất đối xứng là hình thức mã hóa để bảo mật dữ liệu, trong đó việc mã hóa và giải mã dữ liệu dùng hai khóa khác nhau. Khóa dùng để mã hóa dữ liệu gọi là khóa bí mật (private key), khóa dùng để giải mã dữ liệu gọi là khóa cơng khai (public key). Bằng cách này, mã hóa bất đối xứng quyết vấn đề chia sẻ khóa của mã hóa đối xứng. Q trình trao đổi dữ liệu diễn ra như sơ đồ 3.6 sau:
3.3 Mật mã học và các kỹ thuật có liên quan được sử dụng trong đề tài
Hình 3.6: Q trình trao đổi dữ liệu dùng khóa bất đối xứng[1]
Trong đó:
• Bước 1. Bên gửi chọn khóa cơng khai của người nhận dữ liệu - trường hợp này là khóa cơng khai của Alice - để mã hóa thơng điệp cần gửi (plaintext). • Bước 2. Thơng điệp đã mã hóa được truyền an tồn qua đường truyền. • Bước 3. Bên nhận giải mã thơng điệp dùng khóa bí mật của chính mình để
giải mã và đọc thơng điệp.
Với giải thuật bất đối xứng, khóa cơng khai sẽ được chia sẻ rộng rãi, có thể xem như định danh của một người, mọi người trong cộng đồng có thể thấy khóa cơng khai của người khác. Do đó khi muốn trao đổi dữ liệu, bên gửi chỉ cần chọn khóa cơng khai của người nhận để mã hóa, người nhận dùng khóa bí mật của mình để giải mã, mà khơng cần phải có cơ chế trao đổi khóa như ở giải thuật mã hóa đối xứng.
Các giải thuật mã bất hóa đối xứng có tốc độ mã hóa và giải mã thấp hơn các giải thuật mã hóa đối xứng khi mã hóa cùng một dữ liệu. Một số giải thuật mã hóa bất đối xứng được dùng phổ biến là giải thuật mã hóa RSA, giải thuật mã hóa ECC, cơ chế trao đổi khóa DiffieÊHellman.
3.3 Mật mã học và các kỹ thuật có liên quan được sử dụng trong đề tài
3.3.3 Hàm băm
Hàm băm (Hash function) là một ánh xạ 1:1 giữa dữ liệu đầu vào X và kết quả đầu ra Y, công thức cơ bản: Y = H(X). Kết quả đầu ra ln có kích thước cố định, và hầu như ln được thiết kế nhỏ hơn dữ liệu đầu vào. Hàm băm thường được ứng dụng trong việc bảo vệ tính tồn vẹn của dữ liệu. Một hàm băm được xem là an toàn khi thỏa mãn các tiêu chí sau:
• Preimage resistant: cho giá trị Y, và hàm hash H, hầu như khơng thể tìm X sau cho Y = H(X)
• Second preimage resistant: Cho giá trị X, hầu như khơng thể tìm X’ (khác X) sao cho H(X) = H(X’)
• Collision-resistant: Hầu như khơng thể tìm hai giá trị X và X’ (X’ != X) sao cho H(X) = H(X’)
3.3.4 Chữ ký số
Nhờ vào quan hệ tốn học giữa khóa cơng khai và khóa bí mật, việc mã hóa có thể diễn ra theo chiều ngược lại, nghĩa là dùng khóa bí mật để mã hóa và khóa cơng khai để giải mã. Tuy nhiên, do khóa cơng khai được cơng bố nên ai cũng có thể đọc được thơng điệp mã hóa bằng khóa bí mật. Vì vậy, thay vì dùng thơng điệp mã hóa bằng khóa bí mật để trao đổi nội dung chính thì ta dùng thơng điệp này như là chữ ký để chứng minh thơng điệp là do chính cá nhân, mà người gửi nhận mình là cá nhân này, gửi đi. Quá trình trao đổi dữ liệu dùng chữ ký số diễn ra như sơ đồ 3.7 sau:
3.3 Mật mã học và các kỹ thuật có liên quan được sử dụng trong đề tài
Hình 3.7: Quá trình trao đổi dữ liệu dùng chữ ký số[1]
Trong đó:
• Bước 1. Người gửi thực hiện tính giá trị hash của thơng điệp cần gửi, dùng khóa bí mật của mình để ký lên giá trị hash để tạo chữ ký số
• Bước 2. Chữ ký số được đính kèm với dữ liệu gốc và truyền qua đường truyền. • Bước 3. Người nhận dùng khóa cơng khai của người gửi, kết hợp với giá trị
3.4 Các tiêu chuẩn truy xuất nguồn gốc
3.4 Các tiêu chuẩn truy xuất nguồn gốc
3.4.1 Các tiêu chuẩn truy xuất nguồn gốc tại Việt Nam
Hiện nay ở Việt Nam có khá nhiều tiêu chuẩn liên quan tới vấn đề về truy xuất nguồn gốc, liên quan tới phạm vi thực hiện của đề tài thì có thể kể đến các tiêu chuẩn sau:
• TCVN 12827:2019 Truy xuất nguồn gốc Ê Yêu cầu đối với chuỗi cung ứng rau quả tươi: Tiêu chuẩn này đưa ra các yêu cầu cụ thể đối với chuỗi cung ứng để truy xuất nguồn gốc rau quả tươi[34].
• TCVN 12850:2019 Truy xuất nguồn gốc Ê Yêu cầu chung đối với hệ thống truy xuất nguồn gốc: Tiêu chuẩn này quy định cac yêu cầu chung đối với hệ thống truy xuất nguồn gốc trong một tổ chức cũng như toàn bộ chuỗi cung ứng. Tiêu chuẩn này được ap dung cho tất cả cac lĩnh vực sản xuất, kinh doanh, không phân biệt quy mô của tổ chức, chuỗi cung ứng. Tiêu chuẩn này được ap dung đồng thời với cac tiêu chuẩn quốc gia về truy xuất nguồn gốc cho từng lĩnh vực, sản phẩm[5].
• TCVN 13275:2020 Truy xuất nguồn gốc Ê Định dạng vật mang dữ liệu: Tiêu chuẩn này quy định về định dạng vật mang dữ liệu để mã hóa các mã truy vết được sử dụng trên các dạng bao gói và hộp/vật đựng đặc thù của sản phẩm, hàng hóa trong chuỗi truy xuất nguồn gốc. Tiêu chuẩn này có thể áp dụng để mã hóa các mã truy vết khơng theo chuẩn GS1[35].
• TCVN 13274:2020 Truy xuất nguồn gốc Ê Hướng dẫn định dạng các mã dùng cho truy vết: Tiêu chuẩn này quy định hướng dẫn định dạng các mã dùng cho truy vết sử dụng trong hệ thống truy xuất nguồn gốc vật phẩm, hàng hoá. Tiêu chuẩn này cũng có thể áp dụng cho các mã định danh khác[36].
3.4.2 Tiêu chuẩn truy xuất nguồn gốc toàn cầu GS1
GS1 là một tổ chức trung lập, phi lợi nhuận và chuyên môn trong việc xây dựng, phổ biến các tiêu chuẩn, công nghệ và giải pháp với phạm vi toàn cầu với mục tiêu nâng cao hiệu quả của chuỗi cung ứng bằng cách bổ sung thêm thông tin
3.4 Các tiêu chuẩn truy xuất nguồn gốc
hữu ích cho bất kỳ trao đổi hàng hóa hoặc dịch vụ nào đó. GS1 có gần 50 năm kinh nghiệm và có mặt ở hàng trăm quốc gia trên thế giới.
Tiêu chuẩn truy xuất nguồn gốc toàn cầu GS1[37] được GS1 nghiên cứu và xây dựng nhằm mục đích hỗ trợ các doanh nghiệp thiết kế và hiện thực các ứng dụng truy xuất nguồn gốc dựa trên hệ thống tiêu chuẩn của GS1. Tiêu chuẩn truy xuất nguồn gốc toàn cầu GS1 sẽ cung cấp một bộ các tiêu chuẩn đầy đủ để định danh, ghi nhận và chia sẻ thông tin về đối tượng xun suốt vịng đời của nó. Hướng tới đạt được mục đích liên thơng giữa các hệ thống khác nhau.
Ngoài hệ thống mã số mã vạch và cách thức định danh cho đối tượng cần truy vết, tiêu chuẩn truy xuất nguồn gốc tồn cầu GS1 cịn cung cấp các u cầu về dữ liệu để có thể truy xuất nguồn gốc hiệu quả. Các yêu cầu này dựa trên mơ hình 5W (Who, What, When, Where, Why). Tác giả sẽ kế thừa những triết lý về cách thức định danh cho đối tượng của GS1 và vận dụng mơ hình 5W để thiết kế cơ sở dữ liệu cũng như xác định những thông tin mà người nông dân cần ghi chép trong sổ nhật ký sản xuất.
4 Phương pháp tiếp cận
Chương này sẽ trình bày phương pháp tiếp cận để giải quyết sau khi đã cung cấp cho người đọc những kiến thức nền tảng cũng như hiểu biết cơ bản về vấn đề. Phương pháp tiếp cận sẽ được chia làm hai phần: Phần đầu tiên là phân tích, thiết kế giải pháp để xây dựng phần mềm truy xuất nguồn gốc Blockchain; Phần thứ hai là cách thức để triển khai giải pháp phần mềm hiệu quả, đạt được mục tiêu đã đặt ra tại các nhà sản xuất nông nghiệp.
4.1 Tổng quan phương pháp tiếp cận để giải quyết bài toán đặt ra
Như đã trình bày, mục tiêu của cơng trình nghiên cứu nhằm xây dựng một mơ hình nơng nghiệp bền vững thơng qua việc nghiên cứu và phát triển một giải pháp phần mềm truy xuất nguồn gốc Blockchain. Giải pháp được sử dụng như một phương thức giao tiếp giữa nhà sản xuất và tất cả các tác nhân còn lại trong chuỗi giá trị. Qua đó giúp cho các hợp tác xã và nơng hộ có thể chứng minh được chất lượng sản phẩm tương xứng với giá thành bán ra cũng như quảng cáo sản phẩm trực tiếp tới khách hàng thực sự (nhà bán lẻ, nhà phân phối).
Mặc dù giải pháp truy xuất nguồn gốc điện tử đã giải quyết được phần nào bài toán về cách thức tương tác trực tiếp giữa người nông dân và người tiêu dùng. Tuy nhiên đa phần các giải pháp hiện nay chỉ dừng ở mức truy xuất xuất xứ, nghĩa là chỉ cung cấp cho người tiêu dùng thông tin về đơn vị sản xuất và hoàn
4.2 Nghiên cứu, xây dựng phần mềm truy xuất nguồn gốc áp dụng cơngnghệ Blockchain nghệ Blockchain
tồn khơng có hoặc khơng đầy đủ về quá trình sản xuất[38]. Để giải quyết vấn đề này, đề tài sẽ nghiên cứu và xây dựng các mơ hình dữ liệu theo tiêu chuẩn GS1 và các TCVN về truy xuất nguồn gốc. Thông qua việc áp dụng các tiêu chuẩn trên, các tác nhân khác trong chuỗi giá trị nơng nghiệp sẽ có đầy đủ cơ sở để đánh giá được chất lượng sản phẩm mà họ dự tính mua.
Bên cạnh việc đầy đủ thông tin khi truy xuất, một trong những đặc điểm quan trọng khác mà những giải pháp truy xuất nguồn gốc cần có chính là sự minh bạch và tính trách nhiệm khi nhập và lưu trữ dữ liệu. Để đạt được tính chất này, đề tài sẽ nghiên cứu và áp dụng công nghệ Blockchain để đảm bảo thơng tin khơng bị xóa sửa, can thiệp mà khơng để lại vết. Bất kỳ tác nhân nào trong chuỗi giá trị nơng sản đều có thể truy vết nguồn gốc thơng tin để đối chiếu khi xảy ra tranh chấp.
Cuối cùng, khi phân tích các giải pháp hiện tại thì tác giả nhận thấy rằng một giải pháp truy xuất nguồn gốc tốt về phần cơng nghệ thơi thì chưa đủ, cơng nghệ khơng phải vạn năng và không thể kỳ vọng công nghệ giải quyết hồn tồn vấn đề mà các doanh nghiệp nơng nghiệp đang gặp phải. Việc truy xuất nguồn gốc muốn hiệu quả và xây dựng được lòng tin nơi người tiêu dùng thì cịn cần hợp tác xã và nơng hộ chuẩn hóa về quy trình nghiệp vụ cũng như quy trình canh tác của họ[39]. Điều này đảm bảo rằng những thông tin được ghi nhận trên hệ thống phần mềm đầy đủ, có trách nhiệm và được cập nhật thường xuyên theo thời gian. Vì vậy, song song với việc nghiên cứu, phát triển một giải pháp truy xuất nguồn gốc Blockchain thì đề tài cũng cần phải lưu tâm tới việc chuẩn hóa quy trình sản xuất tại mỗi hợp tác xã/nơng hộ.
4.2 Nghiên cứu, xây dựng phần mềm truy xuất nguồn gốc áp dụng công nghệ Blockchain
4.2.1 Các tiêu chí cần đạt được của phần mềm
Để giải quyết các vấn đề mà đề tài đã phân tích phía trên cũng như khắc phục được những nhược điểm của các giải pháp truy xuất nguồn gốc truyền thống, tác giả nhận thấy rằng phương pháp tiếp cận được đề xuất và thực hiện cần phải đáp ứng được các tiêu chí bên dưới. Các tiêu chí này cũng là các cột mốc cần đạt
4.2 Nghiên cứu, xây dựng phần mềm truy xuất nguồn gốc áp dụng công nghệ Blockchain
hoặc bài tốn con cần tìm lời giải để từng bước giải quyết được vấn đề đã đặt ra ban đầu, các tiêu chí này bao gồm:
1. Tiêu chí 1 - Truy xuất đa dạng cấp độ đối tượng: Thông thường, các giải pháp truy xuất nguồn gốc tập trung chủ yếu cho các sản phẩm cuối, nghĩa là những sản phẩm mà người tiêu dùng sẽ trực tiếp chọn lựa và sử dụng. Tuy nhiên, việc truy xuất thông tin theo cách thức này chỉ thể hiện được rằng các nhà sản xuất cung cấp đầy đủ thơng tin về q trình canh tác, mà khơng thể hiện được sự tích lũy ghi nhận thơng tin theo thời gian. Người tiêu dùng không thể phân biệt những thông tin mà họ truy xuất được ghi đồng loạt tại thời điểm dán tem hay thực sự là nhật ký sản xuất của hợp tác xã/nơng hộ. Đây là một thiếu xót rất lớn mà đề tài sẽ cải tiến thông qua việc nghiên cứu và hiện thực tính năng truy xuất đa dạng đối tượng trong phần mềm.
2. Tiêu chí 2 - Phần mềm đủ tổng quát và linh hoạt trong việc mô tả đa dạng cấu trúc tổ chức của doanh nghiệp: Một trong những rào cản khi triển khai phần mềm quản lý doanh nghiệp nói chung và phần mềm truy xuất nguồn gốc nói riêng là phụ thuộc rất nhiều vào cách tổ chức sản xuất, quy định, quy trình nghiệp vụ và cách vận hành của doanh nghiệp đó[40]. Vì vậy, nếu căn theo mơ hình của một doanh nghiệp hoặc “may đo” dựa trên một doanh nghiệp cụ thể thì sẽ khơng khớp khi triển khai cho những doanh nghiệp khác. Trong khi đó, đề tài hướng đến việc hỗ trợ xây dựng mơ hình bền vững cho tồn ngành nơng nghiệp của Việt Nam, vì thế việc thiết kế giải pháp phần mềm cần đảm bảo được tính tổng quát và phù hợp để triển khai trên diện rộng cho nhiều doanh nghiệp khác nhau.
3. Tiêu chí 3 - Hệ thống mã số định danh mang tính đơn nhất, có cấu trúc và bảo mật: Để có thể truy xuất nguồn gốc chính xác, trước hết cần đảm bảo khả năng phân biệt giữa các đối tượng khác nhau. Việc này có thể được thực hiện thơng qua việc xây dựng một hệ thống mã số định danh cho các đối tượng số đáp ứng được các tiêu chí như sau:
• Đơn nhất: Đây là tính chất quan trọng nhất, đảm bảo rằng mỗi đối tượng số sẽ được định danh bởi một mã số duy nhất, khơng có khả năng trùng lặp.
4.2 Nghiên cứu, xây dựng phần mềm truy xuất nguồn gốc áp dụng cơng nghệ Blockchain
• Có cấu trúc: Người sử dụng khi đọc mã số có thể dễ dàng phân biệt được loại đối tượng số, sự liên kết giữa các đối tượng cũng như thuận tiện trong việc sử dụng.
• Bảo mật: Một cách đơn giản nhất để đảm bảo tính đơn nhất là sử dụng mã số tăng tuyến tính, cách này thuận tiện và dễ nhớ cho người sử dụng. Tuy nhiên, loại mã số này cũng rất dễ đoán bởi những người khác và khiến cho kẻ xấu có thể truy xuất các thơng tin của những đối tượng số khác có mã số cùng cấu trúc. Điều này sẽ gây một số phiền toái nhất định cho hợp tác xã và nơng hộ. Vì vậy, đối với những mã số dùng để truy xuất nguồn gốc cần có một cách thức để đảm bảo tính bảo mật. 4. Tiêu chí 4 - Lưu trữ thơng tin minh bạch và có thể truy vết trên
Blockchain: Giá trị cốt lõi mà đề tài dựa trên để xây dựng giải pháp chính là sự minh bạch và có trách nhiệm khi ghi nhận thơng tin truy xuất nguồn gốc của hợp tác xã, nông hộ. Dựa trên giá trị cốt lõi này, người nơng dân sẽ nhận được lợi ích tương xứng với công sức của họ và thúc đẩy canh tác theo mơ hình nơng nghiệp bền vững. Trong khi đó, cơng nghệ Blockchain duy trì được sự tin tưởng giữa các tác nhân ẩn danh trong mạng lưới nhờ