Passa al contenuto

La soluzione tecnica

Caratteristiche di progetto


La realizzazione del sistema si articola in diverse fasi e componenti logiche, che verranno analizzate singolarmente.

1. Generazione del Fingerprint Fisico mediante PUF Ottica 3D: Il cuore dell'invenzione risiede nella capacità di generare un'impronta digitale (fingerprint) unica e irripetibile dall'oggetto fisico stesso. La scelta del componente da cui estrarre il fingerprint (PUF) è cruciale. Nella modalità preferita ma non esclusiva, si utilizza il movimento o calibro dell'orologio, in quanto è un componente di alto valore, complesso e interno, la cui sostituzione, anche parziale di un solo componente è un evento raro e tracciabile. La sua superficie, anche se prodotta con le massime tolleranze, presenta a livello microscopico delle imperfezioni stocastiche (micro-graffi, variazioni di texture, inclusioni minime nel materiale) che sono uniche per ogni singolo pezzo. Queste imperfezioni costituiscono la base della nostra PUF ottica. Detta prima fase comprende le seguenti attività:

1.1. Acquisizione dell'Immagine 3D: Per catturare queste caratteristiche, si impiega uno scanner 3D ottico ad alta risoluzione. Le tecnologie preferite per questa fase sono la scansione a luce strutturata o la scansione laser confocale. Questi sistemi proiettano un pattern di luce (nel caso della luce strutturata) o un punto laser (nel caso della scansione confocale) sulla superficie del calibro e ne acquisiscono la deformazione o il riflesso tramite una o più telecamere ad alta sensibilità. Il risultato di questa scansione è una nuvola di punti (point cloud) tridimensionale ad alta densità, che rappresenta una mappa topografica dettagliata della superficie del calibro con una precisione micrometrica o sub-micrometrica. 

1.2. Pre-elaborazione della Nuvola di Punti: La nuvola di punti grezza ottenuta dalla scansione richiede una fase di pre-elaborazione per essere utilizzabile. 

Questa fase comprende:

- Filtraggio del Rumore: Vengono applicati filtri statistici (es. Statistical Outlier Removal) per eliminare i punti isolati (outlier) che non appartengono alla superficie reale, ma sono dovuti a rumore del sensore o a riflessi spuri.

- Allineamento e Normalizzazione: La nuvola di punti viene allineata a un sistema di coordinate di riferimento e normalizzata in scala e orientamento. Questo passaggio è essenziale per garantire che le scansioni successive dello stesso oggetto siano confrontabili, indipendentemente da piccole variazioni nel suo posizionamento durante la scansione.

- Stima delle Normali: Per ogni punto della nuvola, viene calcolata la normale alla superficie locale. Questa informazione è fondamentale per gli algoritmi di estrazione delle caratteristiche.

1.3. Estrazione delle Caratteristiche (Feature Extraction): Una volta pulita e normalizzata la nuvola di punti, si procede all'estrazione delle caratteristiche che costituiranno il fingerprint. Questo non si basa sull'intera nuvola di punti (che sarebbe troppo pesante da gestire), ma su un insieme di descrittori locali calcolati in punti di interesse (keypoints). Detti keyoints essendo collegati alle seguenti attività:

- Identificazione dei Keypoints: Vengono utilizzati algoritmi come l'Intrinsic Shape Signatures (ISS) per identificare punti geometricamente salienti e stabili sulla superficie, come angoli, spigoli o punti ad alta curvatura. Questi punti sono meno suscettibili a essere alterati da piccole variazioni o rumore.

- Calcolo dei Descrittori Locali: Attorno a ciascun keypoint, viene calcolato un descrittore locale che ne codifica la geometria circostante. Un descrittore particolarmente efficace per questo scopo è il Fast Point Feature Histogram (FPFH). L'FPFH crea un istogramma multidimensionale che rappresenta le relazioni geometriche tra il keypoint e i suoi vicini, risultando robusto a rumore e a piccole deformazioni. Altri descrittori validi includono SHOT (Signature of Histograms of OrienTations) o Spin Images.

1.4. Generazione del Fingerprint Binario: L'insieme dei descrittori FPFH calcolati per tutti i keypoints costituisce una rappresentazione ricca ma ancora troppo complessa. Per ottenere un fingerprint compatto, efficiente e facilmente confrontabile, si procede a una fase di binarizzazione.

- Aggregazione: I vettori dei descrittori vengono aggregati in un'unica grande matrice di caratteristiche.

- Hashing Sensibile alla Località (Locality-Sensitive Hashing, LSH): Questa matrice viene processata tramite un algoritmo di LSH. L'LSH ha la proprietà di mappare punti dati simili (in questo caso, descrittori geometrici simili) allo stesso "bucket" con alta probabilità, mentre mappa punti dati dissimili a bucket diversi. Applicando una serie di funzioni LSH, si ottiene un codice hash binario (una stringa di 0 e 1) di lunghezza fissa (es. 256 o 512 bit). Questo codice binario è il fingerprint finale: una rappresentazione compatta e robusta della micro-geometria unica del calibro.

Il succitato processo, dalla scansione alla generazione del fingerprint binario, viene eseguito preferibilmente utilizzando librerie software specializzate nell'elaborazione di dati 3D, come Open3D, e per l'hashing, come datasketch.

2. Creazione e Gestione del Token Digitale: Il fingerprint binario generato è il nucleo del token digitale, che funge da certificato di autenticità elettronico. Detta seconda fase comprende in una attuazione vantaggiosa le seguenti attività:

2.1. Composizione del Token: Il token digitale è un pacchetto di dati strutturato, preferibilmente in formato JSON (JavaScript Object Notation), che include ad esemepio:

- puf_fingerprint: Il fingerprint binario a 256 o 512 bit.

- metadata: Un insieme di metadati essenziali sull'orologio, come: 

  • brand: Marca
  • model: Modello
  • serial_number: Numero di serie univoco dell'orologio
  • production_year: Anno di produzione
  • movement_caliber: Numero o nome del calibro.
  • lista dei proprietari (attuale e precedenti).
  • interventi e manutenzioni eseguite sull’orologio
  • ulteriori ed eventuali

- timestamp: Una marcatura temporale che indica la data e l'ora di creazione del token.

2.2. Crittografia del Token: Per garantire la riservatezza e l'integrità del token, questo viene cifrato prima di essere memorizzato o trasmesso. La modalità di cifratura preferita è l'algoritmo simmetrico AES (Advanced Encryption Standard) con una chiave a 256 bit, operante in modalità GCM (Galois/Counter Mode). La modalità GCM è scelta perché, oltre a garantire la confidenzialità (cifratura), fornisce anche l'autenticazione dei dati (integrità), proteggendo il token da modifiche non autorizzate. 

La chiave di cifratura (K_device) è unica per ogni orologio. Essa non viene generata casualmente, ma derivata da una chiave master (K_master) custodita in un ambiente ultra-sicuro (HSM, come descritto più avanti) tramite una Funzione di Derivazione di Chiave basata su HMAC (HKDF). L'input per l'HKDF è la K_master e un "sale" (salt) unico per ogni dispositivo, che nella modalità preferita è l'identificativo univoco (UID) del chip NFC. Questo lega crittograficamente la chiave al componente hardware, aggiungendo un ulteriore livello di sicurezza.

3. Integrazione con il Chip NFC e il Secure Element: Il token digitale cifrato viene memorizzato nel chip NFC integrato nell'orologio. La scelta del chip è fondamentale per la sicurezza del sistema. Detta terza fase comprende in una attuazione vantaggiosa le seguenti attività:

3.1. Scelta del Chip NFC: Preferibilmente ma non necessariamente si selezionerà un chip NFC passivo (non richiede alimentazione propria, ma viene attivato dal campo magnetico del lettore) che incorpora un Secure Element (SE). Esempi di tali chip includono la serie NXP NTAG 5, la serie STMicroelectronics ST54J o la 5 serie Infineon SLE. Un Secure Element è un microprocessore a prova di manomissione (tamper-resistant) con una propria memoria sicura e un proprio sistema operativo, certificato secondo standard di sicurezza come Common Criteria EAL5+ o superiori. Esso  è progettato per resistere ad attacchi fisici (es. micro-sonde, attacchi a canale laterale, fault injection) e logici.

3.2. Provisioning del Chip: Durante la fase di produzione, il token digitale cifrato viene scritto nella memoria sicura del Secure Element. I dati sono incapsulati in un formato standard NFC, come il NDEF (NFC Data Exchange Format). Una volta scritto, il chip viene configurato in modo da bloccare ulteriori scritture non autorizzate. Le policy di accesso del Secure Element vengono impostate per permettere la lettura del token cifrato, ma per impedire in modo assoluto l'accesso in chiaro alla chiave di decifratura (K_device), che viene anch'essa caricata in modo sicuro nel SE e mai esposta all'esterno. Tutte le operazioni di decifratura per la verifica avverranno all'interno del perimetro sicuro del SE.

4. Registrazione su Blockchain: Per garantire l'immutabilità e la verificabilità pubblica (o consortile) dell'autenticità, si utilizza una piattaforma blockchain. Detta quarta fase comprende in una attuazione vantaggiosa le seguenti attività:

4.1. Scelta della Blockchain: La modalità preferita impiega una blockchain di tipo permissioned (autorizzata), come Hyperledger Fabric. Questo tipo di blockchain è preferibile a una pubblica (come Ethereum) per applicazioni aziendali, in quanto offre maggiore controllo sugli accessi, scalabilità, privacy e finalità delle transazioni. I partecipanti alla rete (nodi) sono entità note e autorizzate (es. il produttore, i centri di assistenza, i rivenditori autorizzati). 

4.2. Registrazione dell'Hash: Per massimizzare la privacy e l'efficienza, sulla blockchain non viene registrato l'intero token digitale, ma solo un suo hash crittografico. Il processo è il seguente:

- Si calcola un hash del token digitale già cifrato utilizzando un algoritmo robusto come SHA-256 o SHA3-256.

- Questo hash, una stringa di 64 caratteri esadecimali, viene registrato sulla blockchain all'interno di uno smart contract (chiamato "chaincode" in Hyperledger Fabric).

La registrazione dell'hash di un dato cifrato garantisce che i dati originali (fingerprint e metadati) non siano mai esposti pubblicamente, ma fornisce un'ancora immutabile per la verifica. Qualsiasi minima alterazione del token cifrato produrrebbe un hash completamente diverso, rendendo la manomissione immediatamente rilevabile.

Lo smart contract gestisce la logica di business, inclusa la creazione di un asset digitale (simile a un NFT) che rappresenta l'orologio, associando l'hash al numero di serie e registrando il proprietario iniziale. Lo stesso smart contract gestirà i futuri trasferimenti di proprietà. 



Procedura di verifica dell'autenticità


Un operatore, con le dovute autorizzazioni, può verificare l'autenticità dell'orologio utilizzando un dispositivo di backend rappresentato da un comune personal computer al quale è collegato, via USB, uno scanner ottico 3D e un dispositivo di lettura/scrittura per chip NFC.

La prima fase consiste nella lettura del calibro (eventualmente anche del quadrante se così è previsto dal produttore) tramite scanner ottico 3D e si ottiene il fingerprint PUF della lettura (Ft).

La seconda fase consiste nel leggere e decriptare il fingerprint PUF depositato sul chip NFC poiché il sistema di backend dispone delle chiavi crittografiche quindi estrae il relativo fingerprint PUF di riferimento (Fm).

Si effettua poi il matching (autenticazione) fra i fingerprint PUF (Fm) e (Ft).

Si fissa una soglia di matching (θmatch) corrispondente al valore massimo di distanza accettabile tra il fingerprint PUF acquisito (Ft) e quello di riferimento (Fm) affinchè il matching sia valido. Tipico valore: 0,12-0,18 in termini di distanza normalizzata (ad es. Hamming o Euclidea su vettori binari).

Definizione pratica: Se, ad esempio, la distanza di Hamming tra i due hash binari è <= 0,15 (15%) la verifica è considerata positiva. Il valore preciso dipende dalla dimensione del fingerprint: per hash su 256 bit, ciò equivale a ~ 38 bit diversi permessi.

Se questo primo controllo restituisce esito positivo il sistema effettua le seguenti operazioni:

- Lettura NFC: L'operatore avvicina il dispositivo di lettura/scrittura NFC all'orologio. Il lettore NFC attiva il chip passivo e legge il record NDEF contenente il token digitale cifrato.

- Invio al Backend (o Elaborazione Locale Sicura): L'applicazione invia il token cifrato a un backend sicuro gestito dal produttore. In un'implementazione alternativa ad altissima sicurezza, la decifratura potrebbe avvenire tramite un applet sicuro direttamente sul Secure Element del dispositivo di lettura/scrittura, se disponibile. 

- Decifratura e Calcolo Hash: Il backend utilizza la chiave K_device appropriata (recuperata in modo sicuro dal suo sistema di gestione chiavi) per decifrare il token. Una volta ottenuto il token in chiaro, il backend ricalcola l'hash SHA-256 del token cifrato originale.

- Verifica su Blockchain: Il backend interroga la blockchain (tramite un nodo autorizzato) per recuperare l'hash di riferimento associato al numero di serie dell'orologio.

- Confronto e Risultato: Il backend confronta l'hash appena calcolato con l'hash recuperato dalla blockchain. In queste circostanze:

Se i due hash corrispondono, l'autenticità è confermata. L'applicazione mostra un esito positivo, visualizzando i metadati dell'orologio (marca, modello, ecc.) per un'ulteriore conferma visiva da parte dell'utente.

Se i due hash non corrispondono, il sistema segnala un'anomalia, indicando una possibile contraffazione o manomissione.

In conclusione, se il PUF appena letto risulta coerente con il PUF estratto dal chip NFC e se l’hash del chip NFC corrisponde con l’hash salvato su blockchain l’orologio, in tutte le sue parti, è autentico.

6. Gestione delle Variazioni nel Tempo (Aggiornamento del Modello): Per garantire che il sistema rimanga robusto nel tempo, è previsto un meccanismo per gestire le piccole variazioni fisiologiche del fingerprint PUF (dovute a titolo esemplificativo e non limitativo, a usura, polvere, ecc.).



Verifiche periodiche e aggiornamenti


Durante una verifica periodica (es. in un centro assistenza), viene eseguita una nuova scansione 3D e generato un nuovo fingerprint PUF. Questo nuovo fingerprint PUF viene confrontato con il fingerprint PUF di riferimento memorizzato nel token. La metrica di confronto è la distanza di Hamming tra i due codici binari (ovvero il numero di bit differenti) e in particolare:

- Se la distanza di Hamming è al di sotto di una soglia di matching (es. 15%), l'orologio è considerato autentico.

- Se la distanza è al di sotto di una soglia più restrittiva, detta soglia di aggiornamento (es. 10%), il sistema può aggiornare il modello di riferimento. L'aggiornamento non consiste in una sostituzione, ma in una media pesata con parametro α (ad esempio α=0,1) tra il vecchio fingerprint PUF e quello nuovo, per adattarsi lentamente alle variazioni senza consentire cambiamenti drastici che potrebbero nascondere una manomissione.

- Se la distanza supera la soglia di matching, o se il "drift" cumulativo rispetto al fingerprint PUF originale supera una soglia di allarme, viene generata una segnalazione per un'ispezione manuale.

Questo meccanismo di aggiornamento adattivo è una caratteristica chiave per la longevità e l'affidabilità del sistema.


Infrastruttura di sicurezza


Infrastruttura di Sicurezza (HSM e Gestione Chiavi): Tutta l'architettura di sicurezza si basa su una gestione rigorosa delle chiavi crittografiche. La chiave master (K_master) da cui tutte le chiavi dei dispositivi sono derivate, è generata e custodita all'interno di un Hardware Security Module (HSM). Un HSM è un apparato fisico dedicato, ultra-sicuro, che protegge le chiavi da qualsiasi accesso esterno. Le operazioni che coinvolgono la chiave master (come la derivazione delle K_device) avvengono all'interno dell'HSM stesso, senza che la chiave master venga mai esposta. Questo approccio centralizzato e ultra-sicuro alla gestione delle chiavi è fondamentale per l'integrità dell'intero sistema.

Applicabilità industriale


L'invenzione descritta trova la sua applicazione industriale primaria nel settore dei beni di lusso, e più specificamente nell'industria orologiera di alta gamma. La sua utilità industriale è manifesta e risponde a un'esigenza critica e crescente di questo mercato: la lotta alla contraffazione, la garanzia di autenticità e la tracciabilità del prodotto lungo tutto il suo ciclo di vita. L'applicabilità industriale può essere descritta sotto diversi profili.

a. Produzione e Integrazione nella Catena di Montaggio: Il metodo descritto può essere integrato direttamente nel processo di produzione degli orologi. La fase di generazione del fingerprint PUF tramite scansione 3D può essere inserita come una stazione di controllo qualità e registrazione alla fine della linea di assemblaggio del movimento o dell'orologio completo. Le stazioni di scansione e di provisioning del chip NFC possono essere automatizzate per gestire alti volumi di produzione. I produttori di orologi possono quindi offrire un prodotto che ha un certificato di autenticità digitale, intrinseco e non falsificabile, incorporato fin dall'origine. Questo aumenta il valore percepito del bene e rafforza la fiducia del consumatore nel marchio.

b. Gestione della Catena di Fornitura e Distribuzione: Il sistema offre uno strumento potente per la tracciabilità lungo la catena di fornitura. Ogni passaggio dell'orologio, dal produttore al distributore, al rivenditore autorizzato, può essere registrato sulla blockchain tramite la scansione del chip NFC. Questo crea una cronologia completa e immutabile del percorso del prodotto, aiutando a combattere il mercato grigio (vendite non autorizzate) e a garantire che i prodotti venduti attraverso i canali ufficiali siano autentici.

c. Mercato Secondario e Servizi Post-Vendita: L'invenzione ha un impatto industriale significativo sul mercato secondario (pre-owned). La possibilità di verificare in modo semplice e sicuro l'autenticità di un orologio facilita le transazioni tra privati e attraverso piattaforme di vendita specializzate, aumentando la liquidità e la sicurezza del mercato. I trasferimenti di proprietà possono essere gestiti tramite gli smart contract sulla blockchain, creando un registro di provenienza ufficiale e affidabile.

Inoltre, i centri di assistenza autorizzati possono utilizzare il sistema per registrare gli interventi di manutenzione, creando uno storico di servizio completo e verificabile, che contribuisce a mantenere il valore dell'orologio nel tempo. 

d. Estensione ad Altri Settori Industriali: Sebbene la modalità preferita di attuazione sia descritta per gli orologi, il principio industriale è direttamente trasferibile ad altri settori che producono beni di alto valore e sono afflitti dal problema della contraffazione. Esempi includono:

- Gioielleria: Autenticazione di gioielli di design.

- Arte: Creazione di un legame fisico-digitale per opere d'arte, utilizzando la micro-texture della pennellata o della superficie della scultura come PUF.

- Moda di Lusso: Autenticazione di borse, accessori o capi di alta moda, utilizzando le caratteristiche uniche del materiale (es. la grana della pelle) come base per il fingerprint.

- Vini e Distillati Pregiati: Autenticazione delle bottiglie, utilizzando le imperfezioni del vetro o del tappo come PUF per combattere la contraffazione e il rabbocco.

- Componenti Critici (Aeronautica, Automotive): Tracciabilità e autenticazione di componenti meccanici critici per garantirne l'origine e l'integrità, prevenendo l'uso di parti contraffatte o non conformi.

In sintesi, l'invenzione è suscettibile di un'applicazione industriale su larga scala, in quanto fornisce una soluzione tecnologica robusta a un problema economico pervasivo. Il sistema può essere prodotto e utilizzato in un contesto industriale per creare, verificare e tracciare l'identità unica di oggetti fisici, generando valore per i produttori, sicurezza per i consumatori e trasparenza per l'intero mercato.

Mentre l’invenzione sopra descritta è suscettibile di varie modifiche e costruzioni alternative, alcune forme di realizzazione preferite sono state mostrate nell'esempio di realizzazione precedentemente illustrato.