Informatiker Board (http://www.informatikerboard.de/board/index.php)
- Themengebiete (http://www.informatikerboard.de/board/board.php?boardid=1)
-- Technische Informatik (http://www.informatikerboard.de/board/board.php?boardid=7)
--- Lösungen zur Fälschungssicherheit: Software und Chipkarten (http://www.informatikerboard.de/board/thread.php?threadid=4447)

Geschrieben von TomS2 am 02.12.2022 um 12:12:

  Lösungen zur Fälschungssicherheit: Software und Chipkarten

Generelle Fragestellung: Wie kann eine Lösung zur Fälschungssicherheit bei Luxusprodukten, insbs. hochwertigen Uhren aussehen?

Anforderungen und Randbedingungen

  1. jede Uhr trägt eine eindeutige Seriennummer
  2. das Aufbringen von Merkmalen zur Fälschungssicherheit auf das Produkt ist unmöglich; es nicht denkbar, z.B. einen Datamatrix-Code auf eine hochwertige Uhr zu lasern
  3. ein System mit Smartcards ist vorhanden und kann erweitert werden
  4. ein System mit PIN-Nummern ist unerwünscht; das Handling ist unpraktisch und passt nicht zu den etablierten Verkaufsvorgangsgängen beim Juwelier oder online
  5. die Echtheit einer Uhr soll anhand der Kombination "Uhr + Smartcard + IT backbone" ermittelt werden können
  6. die Fälschungssicherheit der Karte aufgrund physikalischer oder optischer Merkmale soll nicht betrachtet werden


Meine erste Idee ging in die Richtung von Prozessorchipkarten, allerdings kenne ich da nur Lösungen mit PINs.

Eine zweite Idee ging in die Richtung zero-knowledge-proof.

Fragen

Gehen die beiden Ideen in die richtige Richtung? kennt jemand weitere Ansätze oder Algorithmen? existieren fertige Produkte bzw. Systeme? (dabei muss es sich nicht um Uhren handeln)

Ich bin kein Experte auf dem Gebietet, habe jedoch ein solides Wissen in Softwareentwicklung (beruflich) und Mathematik (Studium).


Geschrieben von TomS2 am 02.12.2022 um 13:49:

 

Hier eine rudimentäre Idee mit Bitte um Kommentare.

1) Bei der Herstellung eines Artikels wird dieser zusammen mit der Chipkarte "getauft". Der Artikel erhält die Seriennummer x. Auf der Karte ist implementiert eine Hash-Funktion H, auf der Karte wird gespeichert ein Salt

s = S(t, p, ...)

als Funktion des Taufzeitpunktes t, eines private Keys p und ggf. weiterer Daten, sowie die gehashte Seriennummer

y = H(x, s)

s und y kann können aus der Karte nicht ausgelesen werden.

2) Die Karte ist fälschungssicher, da s ohne Kenntnis von t, p ... nicht generiert werden kann, ebensowenig y

3) Bei der Überprüfung des Zusammenpassens von Artikel und Karte liefert die Karte auf Basis des Inputs von x das Ergebnis der boolschen Funktion

B(x,s): return H(x,s) == n

Ginge das in die richtige Richtung?


Geschrieben von as_string am 05.12.2022 um 23:37:

 

Was ist mit Blockchain? Wird ja auch für digitale Kunst und so verwendet.
Aber mir ist nicht wirklich klar, wie man jemals die Uhr selbst damit identifizieren können soll, wenn man an der Uhr nichts anbringen kann. Damit bleibt die Uhr an sich ja immer austauschbar.

Gruß
Marco


Forensoftware: Burning Board, entwickelt von WoltLab GmbH