Se rendre au contenu

La solution technique

Caractéristiques du projet


La mise en œuvre du système est divisée en plusieurs phases et composantes logiques, qui seront analysées individuellement.

1. Génération d'empreintes digitales physiques à l'aide d'un PUF optique 3D : L'invention repose sur la capacité à générer une empreinte digitale unique et irremplaçable à partir de l'objet physique lui-même. Le choix du composant à partir duquel l'empreinte est extraite (PUF) est crucial. De préférence, mais sans s'y limiter, le mouvement ou le calibre d'une montre est utilisé, car il s'agit d'un composant interne, complexe et de grande valeur, dont le remplacement, même partiel, est rare et facilement traçable. Sa surface, même produite avec les tolérances les plus strictes, présente des imperfections aléatoires à l'échelle microscopique (micro-rayures, variations de texture, inclusions minimes dans le matériau) propres à chaque pièce. Ces imperfections constituent la base de notre PUF optique. Cette première phase comprend les activités suivantes :

1.1. Acquisition d'images 3D : Pour capturer ces caractéristiques, un scanner optique 3D haute résolution est utilisé. Les technologies privilégiées pour cette phase sont la numérisation par lumière structurée et la numérisation laser confocale. Ces systèmes projettent un motif lumineux (dans le cas de la lumière structurée) ou un point laser (dans le cas de la numérisation confocale) sur la surface de la jauge et capturent sa déformation ou sa réflexion à l'aide d'une ou plusieurs caméras haute sensibilité. Le résultat de cette numérisation est un nuage de points tridimensionnel haute densité, représentant une carte topographique détaillée de la surface de la jauge avec une précision micrométrique ou submicrométrique.

1.2. Prétraitement du nuage de points : Le nuage de points brut obtenu par numérisation nécessite une phase de prétraitement pour être utilisable.

Cette phase comprend :

- Filtrage du bruit : des filtres statistiques (par exemple, la suppression statistique des valeurs aberrantes) sont appliqués pour éliminer les points isolés (valeurs aberrantes) qui n’appartiennent pas à la surface réelle, mais qui sont dus au bruit du capteur ou à des réflexions parasites.

- Alignement et normalisation : le nuage de points est aligné sur un système de coordonnées de référence et normalisé en échelle et en orientation. Cette étape est essentielle pour garantir la comparabilité des numérisations successives du même objet, malgré de légères variations de son positionnement lors de la numérisation.

- Estimation de la normale : Pour chaque point du nuage de points, la normale à la surface locale est calculée. Cette information est essentielle pour les algorithmes d’extraction de caractéristiques.

1.3. Extraction de caractéristiques : Une fois le nuage de points nettoyé et normalisé, nous procédons à l’extraction des caractéristiques qui constitueront l’empreinte digitale. Cette extraction ne repose pas sur l’ensemble du nuage de points (dont la gestion serait trop complexe), mais sur un ensemble de descripteurs locaux calculés aux points d’intérêt (points clés). Ces points clés sont liés aux activités suivantes :

- Identification des points clés : des algorithmes tels que les signatures de forme intrinsèques (ISS) permettent d’identifier les points géométriquement saillants et stables de la surface, comme les angles, les arêtes ou les points de forte courbure. Ces points sont moins sensibles aux variations et au bruit.

- Calcul des descripteurs locaux : autour de chaque point clé, un descripteur local est calculé afin d’encoder la géométrie environnante. L’histogramme de caractéristiques de points rapides (FPFH) est particulièrement efficace à cet effet. Le FPFH crée un histogramme multidimensionnel qui représente les relations géométriques entre le point clé et ses voisins, et se révèle robuste au bruit et aux petites déformations. Parmi les autres descripteurs valides, on peut citer SHOT (Signature des histogrammes d’orientations) ou les images de spin.

1.4. Génération d'empreintes binaires : L'ensemble des descripteurs FPFH calculés pour tous les points clés constitue une représentation riche mais complexe. Afin d'obtenir une empreinte binaire compacte, efficace et facilement comparable, une phase de binarisation est effectuée.

- Agrégation : Les vecteurs descripteurs sont agrégés en une seule grande matrice de caractéristiques.

- Hashing sensible à la localité (LSH) : Cette matrice est traitée à l’aide d’un algorithme LSH. Le LSH a la propriété de  regrouper avec une forte probabilité les points de données similaires (ici, des descripteurs géométriques similaires) dans un même « compartiment », et les points de données dissemblables dans des compartiments différents. L’application d’une série de fonctions LSH permet d’obtenir un code de hachage binaire (une chaîne de 0 et de 1) de longueur fixe (par exemple, 256 ou 512 bits). Ce code binaire constitue l’empreinte digitale finale : une représentation compacte et robuste de la microgéométrie unique du pied à coulisse.

Le processus décrit ci-dessus, de la numérisation à la génération de l'empreinte binaire, est de préférence réalisé à l'aide de bibliothèques logicielles spécialisées dans le traitement des données 3D, telles que Open3D, et hashing, telles que datasketch.

2. Création et gestion du token numérique : L’empreinte binaire générée constitue le cœur du token numérique, qui sert de certificat d’authenticité électronique. Cette seconde phase comprend les activités suivantes :

2.1. Composition du token: Le token numérique est un ensemble de données structurées, de préférence au format JSON (JavaScript Object Notation), qui comprend, par exemple :

- puf_fingerprint : L'empreinte binaire de 256 ou 512 bits.

- metadati : un ensemble de metadati essentielles concernant la montre, telles que :

  • marque : Marque
  • modèle : Modèle
  • numéro_de_série : Numéro de série unique de la montre
  • année_de_production : Année de production
  • calibre du mouvement : Numéro ou nom du calibre.
  • liste des propriétaires (actuels et précédents).
  • interventions et maintenance effectuées pendant la surveillance
  • en outre et toute autre

- timestamp : Un horodatage indiquant la date et l’heure de création du token.

2.2. Chiffrement du token: Afin de garantir la confidentialité et l’intégrité du token, celui-ci est chiffré avant d’être stocké ou transmis. Le mode de chiffrement privilégié est l’algorithme symétrique AES (Advanced Encryption Standard) avec une clé de 256 bits, fonctionnant en mode GCM (Galois/Counter Mode). Le mode GCM est choisi car, outre la garantie de confidentialité (chiffrement), il assure également l’authentification des données (intégrité), protégeant ainsi le token contre toute modification non autorisée.

La clé de chiffrement (K_device) est unique pour chaque montre. Elle n'est pas générée aléatoirement, mais dérivée d'une clé maîtresse (K_master) stockée dans un environnement ultra-sécurisé (HSM, décrit ci-dessous) via une fonction de dérivation de clé basée sur HMAC (HKDF). La HKDF prend en entrée la clé K_master et un « sel » unique pour chaque appareil, qui, de préférence, correspond à l'identifiant unique (UID) de la puce NFC. Ce procédé lie cryptographiquement la clé au composant matériel, renforçant ainsi la sécurité.

3. Intégration avec chip NFC et Secure Element : Le token numérique chiffré est stocké dans chip NFC intégrée à la montre. Le choix de chip est crucial pour la sécurité du système. Cette troisième phase comprend les activités suivantes pour une mise en œuvre réussie :

3.1. Sélection de chip NFC : Il est préférable, mais non obligatoire, d’opter pour une chip NFC passive (ne nécessitant pas d’alimentation propre, elle est activée par le champ magnétique du lecteur) intégrant un Secure Element (SE). À titre d’exemple, citons les chips des séries NXP NTAG 5, STMicroelectronics ST54J et Infineon SLE 5. Un SE est un microprocesseur inviolable doté de sa propre mémoire et de son propre système d’exploitation sécurisés, certifié conforme à des normes de sécurité telles que Common Criteria EAL5+ ou supérieures. Il est conçu pour résister aux attaques physiques (microsondes, attaques par canaux auxiliaires, injection de fautes, etc.) et logiques.

3.2. Provisionnement de chip: Lors de la fabrication, le token numérique chiffré est inscrit dans la mémoire sécurisée de Secure Element. Les données sont encapsulées dans un format NFC standard, tel que NDEF (NFC Data Exchange Format). Une fois inscrites, la chip est configurée pour bloquer toute écriture non autorisée ultérieure. Les politiques d’accès de l’élément sécurisé sont configurées pour autoriser la lecture du token chiffré, mais pour interdire formellement l’accès en clair à la clé de déchiffrement (K_device), qui est également chargée de manière sécurisée dans l’élément sécurisé et n’est jamais exposée à l’extérieur. Toutes les opérations de déchiffrement à des fins de vérification sont effectuées au sein du périmètre de sécurité de l’élément sécurisé.

4. Enregistrement sur la blockchain : Afin de garantir l’immuabilité et la vérifiabilité publique (ou par consortium) de l’authenticité, une plateforme blockchain est utilisée. Cette quatrième phase comprend les activités suivantes, mises en œuvre de manière rentable :

4.1. Choix de la blockchain : L’approche privilégiée utilise une blockchain à accès restreint, telle que Hyperledger Fabric. Ce type de blockchain est préférable à une blockchain publique (comme Ethereum) pour les applications d’entreprise, car il offre un meilleur contrôle d’accès, une plus grande évolutivité, une confidentialité accrue et une finalité des transactions garantie. Les participants au réseau (nœuds) sont des entités connues et autorisées (par exemple, des fabricants, des centres de service, des revendeurs agréés).

4.2. Enregistrement du hash : Afin d’optimiser la confidentialité et l’efficacité, seul le hachage cryptographique du token numérique est enregistré sur la blockchain, et non l’intégralité de celui-ci. Le processus est le suivant :

- Un hash du token numérique déjà chiffré est calculé à l'aide d'un algorithme robuste tel que SHA-256 ou SHA3-256.

- Ce hachage, une chaîne de 64 caractères hexadécimaux, est enregistré sur la blockchain dans un contrat intelligent (appelé « chaincode » dans Hyperledger Fabric).

L'enregistrement du hash des données chiffrées garantit que les données originales (empreinte digitale et metadati) ne sont jamais divulguées publiquement, tout en fournissant un point d'ancrage immuable pour la vérification. La moindre modification du token chiffré produirait un hash totalement différent, rendant toute falsification immédiatement détectable.

Le smart contract gère la logique métier, notamment la création d'un actif numérique (semblable à un NFT) représentant la montre, l'association du hash au numéro de série et l'enregistrement du propriétaire initial. Ce même contrat intelligent gérera les transferts de propriété ultérieurs.



Procédure de vérification d'authenticité


Un opérateur, disposant des autorisations appropriées, peut vérifier l'authenticité de la montre à l'aide d'un dispositif backend représenté par un ordinateur personnel classique auquel sont connectés, via USB, un scanner optique 3D et un lecteur/enregistreur de chip NFC.

La première phase consiste à lire le calibre (éventuellement aussi le cadran si le fabricant le fournit) via un scanner optique 3D et à obtenir le fingerprint PUF de la lecture (Ft).

La deuxième phase consiste à lire et à décrypter le fingerprint PUF déposée sur le chip NFC puisque le système backend possède les clés cryptographiques et extrait donc le fingerprint PUF de référence correspondante (Fm).

Ensuite, la correspondance (authentification) est effectuée entre les fingerprint digitales PUF (Fm) et (Ft).

Un seuil de correspondance (θmatch) est défini, correspondant à la distance maximale acceptable entre le fingerprint  PUF acquise (Ft) et le fingerprint de référence (Fm) pour que la correspondance soit valide. Valeur typique : 0,12 à 0,18 en termes de distance normalisée (par exemple, Hamming ou euclidienne sur des vecteurs binaires).

Définition pratique : si, par exemple, la distance de Hamming entre les deux hash binaires est inférieure ou égale à 0,15 (15 %), la vérification est considérée comme réussie. La valeur précise dépend de la taille de l’empreinte : pour un hash de 256 bits, cela correspond à environ 38 bits différents autorisés.

Si cette première vérification est concluante, le système effectue les opérations suivantes :

- Lecture NFC : L’opérateur approche le lecteur/enregistreur NFC de la montre. Le lecteur NFC active le chip passive et lit l’enregistrement NDEF contenant le token numérique chiffré.

- Envoi au serveur (ou traitement local sécurisé) : L’application envoie le token chiffré à un serveur sécurisé géré par le fournisseur. Dans une autre solution, offrant un niveau de sécurité très élevé, le déchiffrement peut être effectué via une applet sécurisée directement sur l’élément sécurisé du lecteur/enregistreur, si disponible.

- Déchiffrement et calcul du hash: Le serveur utilise la clé K_device appropriée (récupérée de manière sécurisée depuis son système de gestion de clés) pour déchiffrer le token. Une fois le token en clair obtenu, le serveur recalcule le hash SHA-256 du token chiffré d'origine.

- Vérification par blockchain : le système dorsal interroge la blockchain (via un nœud autorisé) pour récupérer le hash de référence associé au numéro de série de la montre.

- Comparaison et résultat : Le système compare le hash nouvellement calculé avec le hash récupéré de la blockchain. Dans ces circonstances :

Si les deux hash correspondent, l'authenticité est confirmée. L'application affiche un résultat positif et les metadati de la montre (marque, modèle, etc.) pour vérification visuelle par l'utilisateur.

Si les deux hash ne correspondent pas, le système signale une anomalie, indiquant une possible falsification ou manipulation.

En conclusion, si le PUF qui vient d'être lu est cohérent avec le PUF extrait de la chip NFC et si le hash de la chip NFC correspond au hash enregistré sur la blockchain, la montre, dans son intégralité, est authentique.

6. Gestion des variations au fil du temps (mise à jour du modèle) : Afin de garantir la robustesse du système au fil du temps, un mécanisme est prévu pour gérer les petites variations physiologiques de l'empreinte PUF (dues, par exemple, à l'usure, à la poussière, etc.).



Contrôles et mises à jour périodiques


Lors d'une vérification périodique (par exemple, dans un centre de service), une nouvelle numérisation 3D est effectuée et une nouvelle empreinte PUF est générée. Cette nouvelle empreinte PUF est comparée à l'empreinte PUF de référence stockée dans le token. La métrique de comparaison est la distance de Hamming entre les deux codes binaires (c'est-à-dire le nombre de bits différents), et plus précisément :

- Si la distance de Hamming est inférieure à un seuil de correspondance (par exemple 15%), la montre est considérée comme authentique.

- Si la distance est inférieure à un seuil plus restrictif, appelé seuil de mise à jour (par exemple, 10 %), le système peut mettre à jour le modèle de référence. La mise à jour ne consiste pas en un remplacement, mais plutôt en une moyenne pondérée avec le paramètre α (par exemple, α = 0,1) entre l'ancienne empreinte PUF et la nouvelle, afin de s'adapter progressivement aux variations sans permettre de changements drastiques susceptibles de dissimuler une falsification.

- Si la distance dépasse le seuil de correspondance, ou si la dérive cumulée par rapport à le fingerprint PUF d'origine dépasse un seuil d'alarme, un signal est généré pour une inspection manuelle.

Ce mécanisme de mise à jour adaptative est une caractéristique essentielle pour la longévité et la fiabilité du système.


Infrastructure de sécurité


Infrastructure de sécurité (HSM et gestion des clés) : L’architecture de sécurité repose entièrement sur une gestion rigoureuse des clés cryptographiques. La clé maîtresse (K_master), à partir de laquelle toutes les clés de périphérique sont dérivées, est générée et stockée dans un module de sécurité matériel (HSM). Un HSM est un dispositif physique dédié et ultra-sécurisé qui protège les clés contre tout accès externe. Les opérations impliquant la clé maîtresse (comme la génération des clés K_devices) sont effectuées au sein même du HSM, sans que la clé maîtresse ne soit jamais exposée. Cette approche centralisée et ultra-sécurisée de la gestion des clés est essentielle à l’intégrité du système.

Applicabilité industrielle


L'invention décrite trouve sa principale application industrielle dans le secteur des produits de luxe, et plus particulièrement dans l'horlogerie haut de gamme. Son utilité industrielle est manifeste et répond à un besoin crucial et croissant de ce marché : la lutte contre la contrefaçon, la garantie d'authenticité et la traçabilité des produits tout au long de leur cycle de vie. Son applicabilité industrielle peut être décrite de plusieurs manières.

a. Production et intégration à la chaîne d'assemblage : La méthode décrite peut être directement intégrée au processus de fabrication horlogère. La phase de génération d'empreintes digitales PUF par numérisation 3D peut être intégrée comme station de contrôle qualité et d'enregistrement en fin de chaîne d'assemblage du mouvement ou de la montre complète. Les stations de lecture et d'approvisionnement des chip NFC peuvent être automatisées pour gérer des volumes de production élevés. Les fabricants de montres peuvent ainsi proposer un produit doté d'un certificat d'authenticité numérique intrinsèque et infalsifiable, intégré dès sa conception. Ceci accroît la valeur perçue du produit et renforce la confiance des consommateurs envers la marque.

b. Gestion de la chaîne d'approvisionnement et de la distribution : Le système offre un outil performant de traçabilité tout au long de la chaîne d'approvisionnement. Chaque étape du parcours de la montre, du fabricant au distributeur puis au détaillant agréé, est enregistrée sur la blockchain grâce à la lecture de la chip NFC. Ceci crée un historique complet et immuable du produit, contribuant à lutter contre le marché parallèle (ventes non autorisées) et garantissant l'authenticité des produits vendus par les canaux officiels.

c. Marché secondaire et services après-vente : L’invention a un impact industriel significatif sur le marché secondaire (d’occasion). La possibilité de vérifier facilement et en toute sécurité l’authenticité d’une montre facilite les transactions entre particuliers et via des plateformes de vente spécialisées, ce qui accroît la liquidité et la sécurité du marché. Les transferts de propriété peuvent être gérés par le biais de smart contracts sur la blockchain, créant ainsi un registre officiel et fiable de la provenance.

De plus, les centres de service agréés peuvent utiliser le système pour enregistrer les interventions de maintenance, créant ainsi un historique de service complet et vérifiable, ce qui contribue à préserver la valeur de la montre au fil du temps.

d. Extension à d'autres secteurs industriels : Bien que la méthode de mise en œuvre privilégiée soit décrite pour les montres, le principe industriel est directement transposable à d'autres secteurs produisant des biens de grande valeur et confrontés au problème de la contrefaçon. En voici quelques exemples :

- Bijoux : Authentification de bijoux de créateurs.

- Art : Créer un lien physique-numérique pour les œuvres d'art, en utilisant la micro-texture des coups de pinceau ou des surfaces de sculpture comme PUF.

- Mode de luxe : Authentification de sacs, d'accessoires ou de vêtements de haute couture, en utilisant les caractéristiques uniques du matériau (par exemple, le grain du cuir) comme base pour l'empreinte digitale.

- Vins et spiritueux fins : Authentification des bouteilles, en utilisant les imperfections du verre ou du bouchon comme PUF pour lutter contre la contrefaçon et le remplissage.

- Composants critiques (aéronautique, automobile) : Traçabilité et authentification des composants mécaniques critiques afin de garantir leur origine et leur intégrité, et d'empêcher l'utilisation de pièces contrefaites ou non conformes.

En résumé, cette invention présente un fort potentiel d'application industrielle à grande échelle, car elle apporte une solution technologique robuste à un problème économique généralisé. Le système peut être produit et utilisé dans un contexte industriel pour créer, vérifier et suivre l'identité unique d'objets physiques, générant ainsi de la valeur pour les producteurs, de la sécurité pour les consommateurs et de la transparence pour l'ensemble du marché.

Bien que l'invention décrite ci-dessus soit susceptible de diverses modifications et constructions alternatives, certains modes de réalisation préférés ont été présentés dans l'exemple de réalisation illustré précédemment.