Original Title: Decentralized Block chain Provenance Security System using Secure Sharable Advanced Encryption Standard for Distributed Agriculture Information Security
Source: doi.org/10.14704/nq.2022.20.8.NQ44698
Disclaimer: Summary generated by AI based on the provided document. Please refer to the original paper for full scientific accuracy.

ប្រព័ន្ធសុវត្ថិភាពប្រភពដើមប្លុកឆេនវិមជ្ឈការ ដោយប្រើប្រាស់ស្តង់ដារអ៊ិនគ្រីបកម្រិតខ្ពស់ដែលអាចចែករំលែកបានដោយសុវត្ថិភាព សម្រាប់សុវត្ថិភាពព័ត៌មានកសិកម្មចែកចាយ

ចំណងជើងដើម៖ Decentralized Block chain Provenance Security System using Secure Sharable Advanced Encryption Standard for Distributed Agriculture Information Security

អ្នកនិពន្ធ៖ S. Vijayaragavan (Muthayammal Engineering College), E. PunarSelvam (Muthayammal Engineering College), N. Kuppurasu (Bharathiar University)

ឆ្នាំបោះពុម្ព៖ 2022 NeuroQuantology

វិស័យសិក្សា៖ Information Security

១. សេចក្តីសង្ខេបប្រតិបត្តិ (Executive Summary)

បញ្ហា (The Problem)៖ ប្រព័ន្ធផ្ទុកទិន្នន័យកណ្តាលនៅក្នុងខ្សែសង្វាក់ផ្គត់ផ្គង់កសិកម្មបច្ចុប្បន្នប្រឈមមុខនឹងបញ្ហាកង្វះទំនុកចិត្ត និងហានិភ័យនៃការបាត់បង់សុវត្ថិភាពព័ត៌មាន។ ការពឹងផ្អែកលើម៉ាស៊ីនមេតែមួយធ្វើឱ្យទិន្នន័យងាយរងការវាយប្រហារ គ្មានតម្លាភាព និងងាយស្រួលក្នុងការកែបន្លំ។

វិធីសាស្ត្រ (The Methodology)៖ អ្នកស្រាវជ្រាវបានស្នើឡើងនូវប្រព័ន្ធសុវត្ថិភាពប្រភពដើមប្លុកឆេនវិមជ្ឈការ (DBPSS) រួមបញ្ចូលជាមួយស្តង់ដារអ៊ិនគ្រីបកម្រិតខ្ពស់ដែលអាចចែករំលែកបាន (SSAES) ដើម្បីធានាសុវត្ថិភាព និងភាពត្រឹមត្រូវនៃទិន្នន័យកសិកម្ម។

បច្ចេកវិទ្យាប្លុកឆេនវិមជ្ឈការ (Decentralized Blockchain Technology)
ការអ៊ិនគ្រីប Prime Factor កម្រិតខ្ពស់ដែលអាចចែករំលែកបាន (Secure Sharable Prime Factor Encryption)
យន្តការផ្ទៀងផ្ទាត់សវនកម្មរបស់ភាគីទីបី (Third Party Auditing Validation)

លទ្ធផលសំខាន់ៗ (The Verdict)៖

ប្រព័ន្ធ DBPSS ដែលបានស្នើឡើងសម្រេចបាននូវភាពត្រឹមត្រូវនៃសុវត្ថិភាពកម្រិត ៩៥,៩% ធៀបនឹងប្រព័ន្ធផ្សេងទៀតក្នុងការផ្ទៀងផ្ទាត់អ្នកប្រើប្រាស់ចំនួន ១៥០០ នាក់។
ពេលវេលាដែលប្រើសម្រាប់ការអ៊ិនគ្រីបទិន្នន័យទំហំ 75 MB ត្រូវបានកាត់បន្ថយមកត្រឹម ១៣,២ មីលីវិនាទី (ms) ដែលបង្ហាញពីប្រសិទ្ធភាពលឿនជាងវិធីសាស្ត្រមុនៗយ៉ាងច្រើន។
ប្រព័ន្ធនេះជួយកាត់បន្ថយអត្រានៃការកើតឡើងកំហុស (False occurrence rate) មកនៅត្រឹមតែ ៥,២% ប៉ុណ្ណោះ ដែលបញ្ជាក់ពីស្ថិរភាពយ៉ាងរឹងមាំក្នុងការការពារការលេចធ្លាយទិន្នន័យ។

២. ការវិភាគលើប្រសិទ្ធភាព និងដែនកំណត់ (Performance & Constraints)

វិធីសាស្ត្រ (Method)	គុណសម្បត្តិ (Pros)	គុណវិបត្តិ (Cons)	លទ្ធផលគន្លឹះ (Key Result)
DBPSS (Decentralized Block chain Provenance Security System) ប្រព័ន្ធសុវត្ថិភាពប្រភពដើមប្លុកឆេនវិមជ្ឈការ (វិធីសាស្ត្រស្នើឡើង)	ផ្តល់សុវត្ថិភាពខ្ពស់បំផុត កាត់បន្ថយពេលវេលាអ៊ិនគ្រីបទិន្នន័យបានលឿន និងមានអត្រាកំហុសទាបបំផុត។	អាចទាមទារការរៀបចំរចនាសម្ព័ន្ធស្មុគស្មាញ និងទាមទារធនធានគណនាសម្រាប់ដំណើរការប្លុកឆេន។	សម្រេចបានភាពត្រឹមត្រូវ ៩៥,៩% ប្រើពេលអ៊ិនគ្រីប ១៣,២ ms សម្រាប់ទំហំ 75MB និងអត្រាកំហុសទាបត្រឹម ៥,២%។
DSPT បច្ចេកវិទ្យាប្លុកឆេន DSPT	មានដំណើរការល្អជាងប្រព័ន្ធចាស់ៗភាគច្រើន និងផ្តល់សុវត្ថិភាពបានក្នុងកម្រិតខ្ពស់គួរសម។	នៅតែប្រើប្រាស់ពេលវេលាច្រើនជាងវិធីសាស្ត្រ DBPSS ដែលបានស្នើឡើង។	ភាពត្រឹមត្រូវ ៩៤,៨% ប្រើពេល ១៧,៨ ms (ទំហំ 75MB) និងមានអត្រាកំហុស ៧,៤%។
Co-MSCM (Coordinate mechanism of supply chain) យន្តការសម្របសម្រួលខ្សែសង្វាក់ផ្គត់ផ្គង់	ផ្តោតសំខាន់លើការសម្របសម្រួលខ្សែសង្វាក់ផ្គត់ផ្គង់ដែលមានបណ្តាញទូលំទូលាយ។	ប្រសិទ្ធភាពសុវត្ថិភាពនៅមានកម្រិតមធ្យម និងចំណាយពេលយូរក្នុងការដំណើរការទិន្នន័យធំៗ។	ភាពត្រឹមត្រូវ ៩២,៨% ប្រើពេល ៣២,៥ ms និងមានអត្រាកំហុស ១០,៧%។
BSCT (Blockchain based supply chain traceability) ប្រព័ន្ធតាមដានខ្សែសង្វាក់ផ្គត់ផ្គង់ផ្អែកលើប្លុកឆេន	ជួយដោះស្រាយបញ្ហាសុវត្ថិភាពចំណីអាហារ និងមានប្រយោជន៍សម្រាប់ការតាមដានទំនិញ។	អត្រាកំហុសនៅខ្ពស់ និងភាពត្រឹមត្រូវនៃសុវត្ថិភាពមានកម្រិតទាប។	ភាពត្រឹមត្រូវ ៩០,២% ប្រើពេល ៥៣,៣ ms និងមានអត្រាកំហុស ១២,៦%។
BLKS (Blockchain Key Security) សុវត្ថិភាពសោប្លុកឆេន	ប្រើប្រាស់សោសុវត្ថិភាពជាមូលដ្ឋានសម្រាប់ការពារទិន្នន័យ។	មានប្រសិទ្ធភាពទាបបំផុត ប្រើប្រាស់ពេលវេលាយូរបំផុត និងមានអត្រាកំហុសខ្ពស់ជាងគេ។	ភាពត្រឹមត្រូវត្រឹមតែ ៨៩,២% ប្រើពេលដល់ទៅ ៦២,៤ ms និងមានអត្រាកំហុស ១៤,១%។

ការចំណាយលើធនធាន (Resource Cost)៖ ឯកសារនេះមិនបានបញ្ជាក់លម្អិតអំពីធនធានផ្នែករឹង (Hardware) នោះទេ ប៉ុន្តែបានបញ្ជាក់អំពីការប្រើប្រាស់ផ្នែកទន់ និងទិន្នន័យសាកល្បងសម្រាប់ការវាយតម្លៃប្រព័ន្ធ។

Software: ប្រើប្រាស់ Visual Studio framework 4.0 ជាមួយការផ្ទៀងផ្ទាត់ដោយ SQL server authentication។
Hardware: ម៉ាស៊ីនមេសម្រាប់ផ្តល់សេវាកម្មកសិកម្ម (Agriculture service provider server) និងម៉ាស៊ីនអតិថិជននៅលើបណ្តាញចែកចាយ ទោះបីមិនបញ្ជាក់កម្លាំងម៉ាស៊ីន។
Dataset: ទិន្នន័យសាកល្បងប្រភេទ Clair text ទំហំ 25MB, 50MB, និង 75MB ជាមួយនឹងអ្នកប្រើប្រាស់ចំនួន 1500 នាក់។

៣. ការពិនិត្យសម្រាប់បរិបទកម្ពុជា/អាស៊ីអាគ្នេយ៍

ភាពលំអៀងនៃទិន្នន័យ (Data Bias)៖

ការសិក្សានេះប្រើយន្តការក្លែងធ្វើ (Simulation) ជាមួយនឹងទិន្នន័យអត្ថបទប្រភេទ Clair text files និងអ្នកប្រើប្រាស់សិប្បនិម្មិត ដោយមិនបានប្រើប្រាស់ទិន្នន័យជាក់ស្តែងពីកសិដ្ឋានពិតប្រាកដនោះទេ។ សម្រាប់ប្រទេសកម្ពុជា ការមិនបានសាកល្បងក្នុងបរិស្ថានបណ្តាញអ៊ីនធឺណិតជាក់ស្តែងនៅតំបន់ជនបទ អាចធ្វើឱ្យការវាយតម្លៃល្បឿន និងប្រសិទ្ធភាពនេះជួបបញ្ហាប្រឈមពេលយកមកអនុវត្តផ្ទាល់។

លទ្ធភាពនៃការអនុវត្ត (Applicability)៖

វិធីសាស្ត្រនេះមានសក្តានុពលខ្លាំងសម្រាប់ប្រទេសកម្ពុជា ពិសេសក្នុងការដោះស្រាយបញ្ហាតម្លាភាព និងសុវត្ថិភាពក្នុងខ្សែសង្វាក់ផ្គត់ផ្គង់កសិផលនាំចេញ។

ការនាំចេញអង្ករ និងស្វាយចន្ទី (Rice and Cashew Nut Export): អាចប្រើប្រាស់ប្លុកឆេននេះដើម្បីតាមដានប្រភពដើម និងធានាតម្លាភាពនៃទិន្នន័យគុណភាពទំនិញ ដែលជាតម្រូវការដ៏តឹងរ៉ឹងសម្រាប់ទីផ្សារអន្តរជាតិ (ដូចជាសហភាពអឺរ៉ុប ឬចិន) ដោយការពារការកែបន្លំឯកសារប្រភពដើម។
ក្រសួងកសិកម្ម រុក្ខាប្រមាញ់ និងនេសាទ (MAFF): អាចប្រើប្រព័ន្ធសវនកម្មទិន្នន័យ (Auditing) នេះដើម្បីបង្កើតឃ្លាំងទិន្នន័យកណ្តាលមួយដែលមានសុវត្ថិភាពខ្ពស់ សម្រាប់ផ្ទុកព័ត៌មានកសិដ្ឋាន ការប្រើប្រាស់ថ្នាំកសិកម្ម និងទិន្នផលដោយសុវត្ថិភាព។
ខ្សែសង្វាក់ផ្គត់ផ្គង់សាច់សត្វ និងបន្លែសុវត្ថិភាពនៅកម្ពុជា: អនុវត្តប្រព័ន្ធតាមដាននេះនៅតាមទីសត្តឃាត និងសហគមន៍កសិកម្ម ដើម្បីឱ្យអ្នកបរិភោគអាចស្កេនពិនិត្យប្រភពដើមអាហារ បង្កើនទំនុកចិត្ត និងដោះស្រាយបញ្ហាទំនិញគ្មានស្តង់ដារ។

ការអនុវត្តបច្ចេកវិទ្យាប្លុកឆេននេះ ទាមទារឱ្យរាជរដ្ឋាភិបាល និងវិស័យឯកជនរួមគ្នាពង្រឹងហេដ្ឋារចនាសម្ព័ន្ធឌីជីថលនៅតាមតំបន់កសិកម្ម និងការបណ្តុះបណ្តាលបច្ចេកទេសជាមុនសិន ទើបអាចទទួលបានជោគជ័យពេញលេញ។

៤. ផែនការសកម្មភាពសម្រាប់និស្សិត (Actionable Roadmap)

ដើម្បីអនុវត្តតាមការសិក្សានេះ និស្សិតគួរអនុវត្តតាមជំហានខាងក្រោម៖

សិក្សាមូលដ្ឋានគ្រឹះនៃ Blockchain និង Cryptography: ចាប់ផ្តើមស្វែងយល់ពីគោលការណ៍កូដនីយកម្ម (Cryptography) ពិសេសក្បួនដោះស្រាយការអ៊ិនគ្រីបដូចជា RSA, Prime Factor Encryption និង Advanced Encryption Standard (AES)។
ស្វែងយល់ពីឧបករណ៍អភិវឌ្ឍន៍ និងបរិស្ថានសាកល្បង: អនុវត្តការសរសេរកូដនិងតភ្ជាប់ទិន្នន័យដោយប្រើប្រាស់ Visual Studio រួមជាមួយការរៀបចំមូលដ្ឋានទិន្នន័យដោយប្រើ SQL Server ដើម្បីស្វែងយល់ពីរបៀបផ្ទៀងផ្ទាត់អត្តសញ្ញាណ (Authentication)។
បង្កើតប្រព័ន្ធសាកល្បងខ្នាតតូច (Blockchain Prototype): សរសេរកម្មវិធីតាមដានទិន្នន័យខ្សែសង្វាក់ផ្គត់ផ្គង់សាមញ្ញមួយ ដោយប្រើកិច្ចសន្យាឆ្លាតវៃ (Smart Contracts) លើបណ្តាញសាកល្បងដូចជា Ethereum (Testnet) ឬប្រើ Hyperledger Fabric សម្រាប់ស្ថាប័នឯកជន។
ការធ្វើតេស្តសុវត្ថិភាព និងវាស់ស្ទង់ប្រសិទ្ធភាព: ប្រើប្រាស់ឯកសារអត្ថបទ (Text files) ទំហំចន្លោះពី 25MB ទៅ 75MB ដើម្បីសាកល្បងពេលវេលាដែលប្រព័ន្ធអ្នកប្រើប្រាស់ (Time complexity) សម្រាប់ការអ៊ិនគ្រីប និងអត្រាកំហុស (False occurrence) ដូចដែលអ្នកស្រាវជ្រាវបានធ្វើការប្រៀបធៀប។
ការសហការរៀបចំគម្រោងជាមួយកសិដ្ឋានជាក់ស្តែង: ស្នើគម្រោងស្រាវជ្រាវខ្នាតតូចរបស់អ្នកទៅកាន់សាកលវិទ្យាល័យ ឬក្រុមហ៊ុនធុរកិច្ចកសិកម្ម (AgriTech Startups) ដើម្បីសាកល្បងប្រព័ន្ធនេះជាមួយទិន្នន័យទិន្នផល ឬទីតាំងភូមិសាស្ត្ររបស់កសិករពិតប្រាកដនៅកម្ពុជា។

៥. វាក្យសព្ទបច្ចេកទេស (Technical Glossary)

ពាក្យបច្ចេកទេស	ការពន្យល់ជាខេមរភាសា (Khmer Explanation)	និយមន័យសាមញ្ញ (Simple Definition)
Decentralized Block chain	បច្ចេកវិទ្យាផ្ទុកទិន្នន័យដែលចែកចាយទៅកាន់កុំព្យូទ័រជាច្រើន (Nodes) ក្នុងបណ្តាញតែមួយ ជាជាងទុកនៅលើម៉ាស៊ីនមេកណ្តាលតែមួយ ដែលធ្វើឱ្យទិន្នន័យមានតម្លាភាព និងមិនអាចកែបន្លំ ឬលុបចោលបានឡើយ។	ដូចជាសៀវភៅបញ្ជីរួមមួយ ដែលអ្នកភូមិគ្រប់គ្នាមានច្បាប់ចម្លងម្នាក់មួយ ដូច្នេះបើមាននរណាម្នាក់លួចកែតួលេខ អ្នកផ្សេងទៀតនឹងដឹងភ្លាម។
Provenance Security	ការធានាសុវត្ថិភាពនិងភាពត្រឹមត្រូវនៃប្រវត្តិ ឬប្រភពដើមនៃទិន្នន័យនិងទំនិញ ដើម្បីបញ្ជាក់ថាវាមិនត្រូវបានគេកែច្នៃ ឬក្លែងបន្លំតាំងពីចំណុចចាប់ផ្តើមមក។	ដូចជាលិខិតបញ្ជាក់ប្រវត្តិរូបរបស់មនុស្សម្នាក់ដែលត្រូវបានបោះត្រាដោយអាជ្ញាធរត្រឹមត្រូវតាំងពីកើតមក ធ្វើឱ្យគេមិនអាចក្លែងបន្លំប្រវត្តិរូបនោះបាន។
Prime factor encryption	វិធីសាស្ត្រអ៊ិនគ្រីប (បំប្លែងកូដសម្ងាត់) ដែលពឹងផ្អែកលើភាពស្មុគស្មាញនៃគណិតវិទ្យាក្នុងការបំបែកលេខធំៗទៅជាកត្តាបឋម (Prime factors) ដើម្បីការពារទិន្នន័យពីការលួចចូលមើលដោយគ្មានការអនុញ្ញាត។	ដូចជាការយកថ្នាំពណ៌ពីរពណ៌លាយចូលគ្នាបង្កើតជាពណ៌ថ្មី ដែលវាងាយស្រួលលាយ តែពិបាកខ្លាំងក្នុងការបំបែកពណ៌ថ្មីនោះទៅជាពណ៌ដើមពីរវិញណាស់។
Third Party Auditing (TPA)	យន្តការដែលអនុញ្ញាតឱ្យភាគីទីបីឯករាជ្យ ធ្វើការត្រួតពិនិត្យនិងផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃទិន្នន័យដែលបានរក្សាទុកនៅលើម៉ាស៊ីនមេ ដោយមិនចាំបាច់មើលឃើញទិន្នន័យទាំងស្រុងនោះទេ។	ដូចជាសវនករ (អ្នកឆែកបញ្ជី) ឯករាជ្យម្នាក់ ដែលមកត្រួតពិនិត្យមើលឯកសារក្រុមហ៊ុន ដើម្បីធានាថាមិនមានការកិបកេង ដោយមិនលម្អៀងទៅខាងណា។
Attribute-Based Encryption (ABE)	ប្រព័ន្ធកូដនីយកម្មដែលសោសម្ងាត់សម្រាប់បើកមើលទិន្នន័យ ត្រូវបានកំណត់ដោយលក្ខណៈសម្បត្តិជាក់លាក់របស់អ្នកប្រើប្រាស់។ មានតែអ្នកដែលមានលក្ខណៈសម្បត្តិស្របតាមលក្ខខណ្ឌទើបអាចបើកមើលទិន្នន័យនោះបាន។	ដូចជាសោទ្វារឆ្លាតវៃដែលបើកបានលុះត្រាតែអ្នកមានតួនាទីជា "អ្នកគ្រប់គ្រង" និងធ្វើការនៅ "ជាន់ទី៣" (លក្ខណៈសម្បត្តិ) ទើបអាចចូលបាន។
Time complexity	រង្វាស់នៃរយៈពេលដែលប្រព័ន្ធកុំព្យូទ័រត្រូវការដើម្បីដំណើរការក្បួនដោះស្រាយ (Algorithm) ឬការអ៊ិនគ្រីបទិន្នន័យ ពិសេសនៅពេលដែលទំហំទិន្នន័យកាន់តែធំ។	ដូចជារយៈពេលដែលចុងភៅម្នាក់ត្រូវការដើម្បីធ្វើម្ហូប បើភ្ញៀវកាន់តែច្រើន គាត់ទាមទារពេលវេលាកាន់តែយូរ។
Ciphertext	ទិន្នន័យ ឬអត្ថបទដើមដែលត្រូវបានបំប្លែងទៅជាទម្រង់កូដសម្ងាត់ ដែលមនុស្ស ឬកម្មវិធីកុំព្យូទ័រមិនអាចអានយល់បាន លុះត្រាតែមានសោ (Key) សម្រាប់បំប្លែងវាត្រឡប់មកវិញ (Decryption)។	ដូចជាការសរសេរសំបុត្រដោយប្រើភាសាសម្ងាត់ផ្ទាល់ខ្លួន ដែលមានតែមិត្តភក្តិរបស់អ្នកដែលមានសៀវភៅបកប្រែប៉ុណ្ណោះទើបអាចអានយល់។
Smart Dust	បណ្តាញឧបករណ៍សេនស័រឥតខ្សែដែលមានទំហំតូចល្អិតបំផុត (ដូចជាគ្រាប់ធូលី) ដែលត្រូវបានប្រើប្រាស់សម្រាប់ចាប់យកទិន្នន័យបរិស្ថាន (កម្តៅ ពន្លឺ សំណើម) នៅក្នុងវិស័យកសិកម្មឆ្លាតវៃ។	ដូចជាការសាបព្រោះគ្រាប់ពូជតូចៗដែលមានភ្នែកនិងត្រចៀកទិព្វ ទៅលើចម្ការ ដើម្បីរាយការណ៍ប្រាប់យើងពីស្ថានភាពដីនិងអាកាសធាតុ។

៦. ប្រធានបទពាក់ព័ន្ធ (Further Reading)

អត្ថបទដែលបានបោះពុម្ពនៅលើ KhmerResearch ដែលទាក់ទងនឹងប្រធានបទនេះ៖

ប្រធានបទ និងសំណួរស្រាវជ្រាវដែលទាក់ទងនឹងឯកសារនេះ ដែលអ្នកអាចស្វែងរកបន្ថែម៖