WISeKey International Holding Ltd. hat eine neue Schweizer Intrinsiq Security für den Markenschutz von Uhrenherstellern angekündigt. Fälschungen sind ein großes und wachsendes Problem in der Luxusindustrie. Nicht nur die Einnahmen und der Ruf der Originalhersteller stehen auf dem Spiel, sondern auch die Endkunden sind davon betroffen (Qualitätsprobleme, Zuverlässigkeit usw.).

Eine der Lösungen zur Bekämpfung von Fälschungen ist die digitale Identifizierung und Authentifizierung der zu schützenden Waren. Zum Beispiel kann ein sicheres Element mit eindeutigen geheimen Schlüsseln in oder auf einer Uhr angebracht werden, um die Identität der Uhr zu beweisen, so wie ein elektronischer Reisepass die Identität eines Passagiers nachweist. In einigen Luxusbranchen werden elektronische Komponenten sehr schlecht wahrgenommen, da sie den Gesamteindruck von Luxus zerstören können.

Es gibt keine effektiven Möglichkeiten, ein Stück Silizium (ein Sicherheitselement) in der (oft metallenen) Umgebung einer Uhr oder eines anderen Luxusgutes mechanisch und effizient zu sichern. Daher könnte ein solches Sicherheitselement leicht von einer echten Uhr zu einer gefälschten Uhr oder von einem preiswerten zu einem teuren Modell verschoben werden. In ähnlicher Weise könnte ein elektronischer Reisepass ohne biometrische Daten gestohlen und von jedermann benutzt werden.

Das Sicherheitselement zum digitalen Nachweis der Identität eines Luxusguts (Uhr usw.) ist nicht länger ein externes “schmutziges” Teil, das künstlich am/im Produkt angebracht wird. Sie ist vollständig integriert und wird zu einem konstitutiven Teil des Produkts. Die allgemeine Luxuswahrnehmung ist intakt.

Dieses Sicherheitselement ist nicht länger ein externes Teil, das auf ein anderes Produkt übertragen werden könnte, sondern es wird zu einem wesentlichen Bestandteil des Produkts, das es schützt, wie eine DNA-Signatur. Dadurch wird der Nachweis der Identität/Authentizität deutlich verstärkt. Da das Sicherheitselement untrennbar mit dem zu schützenden Produkt verbunden ist, bedarf es keiner besonderen Handhabung.

Die traditionelle, vollständig handgefertigte Montage der Ware ist weiterhin möglich und das handwerkliche Umfeld des Luxus wird respektiert. Die Echtheit des Luxusgutes kann leicht nachgewiesen werden, indem die digitale Identität (geheime Schlüssel), die in dem eingebetteten Sicherheitselement enthalten ist, durch kryptographische Standardtransaktionen zwischen diesem Chip und einem externen Authentifizierungsgerät überprüft wird. Es sind verschiedene Schnittstellen möglich (kontaktbehaftet und kontaktlos).

Das eingebettete sichere Element kann auch die gesamte zertifizierte Geschichte des Luxusguts von der Herstellung bis zum Kunden enthalten, was die Komplexität der Rückverfolgbarkeit dieser Produkte löst. Außerdem bietet das für die Herstellung der mechanischen Teile verwendete Silizium zusätzliche nützliche Eigenschaften (Formgedächtniseffekt, thermische Stabilität usw.). Die Methode, die wir in dieser Erfindung vorschlagen, lässt sich folgendermaßen zusammenfassen: Das mechanische Teil, das in das zu schützende Luxusgut eingebaut wird, wird per Laser in ein Stück Silizium geschnitten, in das das zuvor in einer regulären Halbleiterfabrik vorbereitete Sicherheitselement eingebettet wird.

Bei dem eingebetteten Sicherheitselement handelt es sich um einen regulären sicheren Mikrocontroller, der die für die Anwendung erforderlichen Kommunikationsschnittstellen (kontaktbehaftet oder kontaktlos) bereitstellt und durch Kontakt oder Induktion mit Strom versorgt werden kann. Das eingebettete sichere Element wird mit der digitalen Identität (geheimen Schlüsseln) ausgestattet, sobald das Luxusgut von der Marke eindeutig authentifiziert wurde. Je nach physischer Integration und Anwendungsfall kann der Zugriff auf das sichere Element zur Authentifizierung oder Rückverfolgbarkeit entweder durch das Gehäuse der Ware hindurch oder nach dem Öffnen der Ware zur Inspektion oder Wartung erfolgen.

Die NFT-Technologie von WISeKey erstellt Watch Birth Certificates, digitale Identitäten, die mit Geburtsurkunden vergleichbar sind und in NFTs umgewandelt werden können. Das Watch Birth Certificate wird von einer vertrauenswürdigen Stelle signiert oder “zertifiziert” und enthält grundlegende Informationen wie Datum und Uhrzeit der Herstellung (Geburt), Unternehmen (Eltern) und Art des Produkts. Diese digitale Identität, die während der gesamten Lebensdauer der Uhr verwendet wird, ermöglicht es der Uhr, ein “vertrauenswürdiges Objekt” des Internets zu werden, ihre Identität zu beweisen und überprüfbare Daten zu liefern.

Das Watch Birth Certificate basiert auf einem kryptographischen Schlüsselpaar, das für jedes IoT-Gerät einzigartig ist. Der öffentliche Schlüssel für dieses Schlüsselpaar ist Teil des Zertifikats und kann frei verteilt werden, während der private Schlüssel immer dann verwendet wird, wenn das IoT-Gerät seine Identität überprüfen oder Daten signieren muss, um die kryptografische Integrität sicherzustellen. Es ist der private Schlüssel, der das Wesen der Identität des IoT-Geräts darstellt.