RFID在產(chǎn)品防偽應(yīng)用中的關(guān)鍵技術(shù)研究
1 引 言
隨著我國市場經(jīng)濟的發(fā)展,在國民經(jīng)濟迅速發(fā)展的同時,假冒偽劣產(chǎn)品的生產(chǎn)和流通也日益猖獗,嚴(yán)重?fù)p害了國家 集體、消費者和名優(yōu)產(chǎn)品廠家的利益-.有的還直接危害公民的身體健康和人身、財產(chǎn)安全。傳統(tǒng)防偽技術(shù)應(yīng)用多年,假冒偽劣產(chǎn)品依然氣焰囂張廠家深受其害,國家深受其害。有效打擊假冒偽劣。確保產(chǎn)品安全,建立產(chǎn)品的追蹤追溯體系,受到普遍關(guān)注。
2 RFID使產(chǎn)品更安全
傳統(tǒng)防偽技術(shù)存在許多問‘題,無法有效的打擊假冒偽劣:另外在產(chǎn)品出現(xiàn)問題的時候做出及時反應(yīng)往往要花費很大的力氣,在大家一籌莫展的時候,RFID 技術(shù)的 出現(xiàn)使得問題的解決出現(xiàn)了轉(zhuǎn)機。假冒偽劣產(chǎn)品的源頭在生產(chǎn)領(lǐng)域,但其泛濫則是在流通領(lǐng)域。因此建立一個安全的產(chǎn)品供應(yīng)鏈,建立產(chǎn)品的追蹤追溯體系,將是一個非常重要且具有挑戰(zhàn)性的任務(wù)。
2.1如何使產(chǎn)品更安全
任何一個防偽系統(tǒng)的最終日標(biāo)都是確保最終的產(chǎn)品—— 產(chǎn)品本身—— 不是假冒偽劣產(chǎn)品。最好的解決辦法是參與供應(yīng)鏈的每一個組織和個體都可以準(zhǔn)確且快速的直接驗證產(chǎn)品的真?zhèn)?,像政府組織的
質(zhì)量監(jiān)督局一樣,如葡萄酒,可以打開每個瓶子里的酒進行驗證。然而在近期內(nèi)這樣是很不現(xiàn)實的。那么,做到怎樣才能算是一個安全的產(chǎn)品供應(yīng)體系,使得大家相信眼前的產(chǎn)品是一個真實、安全的產(chǎn)品呢。如果能夠做到如下三點,我們將會對產(chǎn)品的安全和真實非常有信心了:
?。?)可信的包裝,驗證包裝是否真實。
?。?)包裝的完整性,包裝沒有被拆開,里面的產(chǎn)品沒有被更換過。
?。?)產(chǎn)品流通歷史,確保產(chǎn)品在其生命周期中是被可信任的參與者處理。
2.1.1其他防偽技術(shù)
傳統(tǒng)的防偽技術(shù),像激光防偽、熒光防偽、溫變防偽、特種制版一般都重視產(chǎn)品包裝的不可偽造性,由于這些防偽技術(shù)含量低,一段時間后就被人仿冒,另外對于大批量物品來說,需要一個一個比對,工作量太火;短信防偽、電話防偽、以及條形碼防偽一般要求輸入序列號,然后與數(shù)據(jù)庫中資料核對,判斷是否真假,也存在同樣的問題,在流通中驗證產(chǎn)品量比較大的時候,工作效率很低;而且這些序列號都是可見的,因此序列號的安全性無法保證,甚至有可能成為保護假冒產(chǎn)品的護身符,在產(chǎn)品出現(xiàn)問題的時候這些防偽手段都無法做出很及時地響應(yīng)。
2.1.2 RFID防偽技術(shù)的優(yōu)勢
目前國際防偽領(lǐng)域逐漸興起了一股利用射頻識別技術(shù)防偽的潮流,其優(yōu)勢已經(jīng)引起了廣泛的關(guān)注:非接觸、多物體、移動識別;企業(yè)加入防偽功能簡單易行;防偽過程幾乎不用人工干預(yù);防偽過程中標(biāo)簽數(shù)據(jù)不可見,無機械磨損,防污損;支持?jǐn)?shù)據(jù)的雙向讀寫;與信息加密技術(shù)結(jié)合,使得標(biāo)簽不易偽造;易于與其他防偽技術(shù)結(jié)合使用進行防偽。目前工作頻率在UHF(860MHz.960MHz)的射頻識別技術(shù)is],讀寫距離達到10米,而且無源被動式射頻標(biāo)簽成本低,因此在供應(yīng)鏈管理領(lǐng)域受到了廣泛的關(guān)注。利用RFID技術(shù)建立全的供應(yīng)鏈,建立產(chǎn)品的追蹤追溯體系的時機已經(jīng)成熟。下面我們看看RFID技術(shù)如何做到的這三點:
2.1.2.1可信的包裝
采用具有驗證功能的RFID 射頻標(biāo)簽。首先,由于RFID 射頻標(biāo)簽支持艤向的信息傳輸,可以將基丁PIG的數(shù)字簽名信息,寫入到RFID 射頻標(biāo)簽中I ,這個數(shù)字簽名可以強有力的證明該射頻標(biāo)簽由哪些組織處理過;其次,射頻標(biāo)簽可以對希望讀寫它的讀寫器進行驗證,防It:非法的讀寫器讀取其上的內(nèi)容,由于信息是不可見的,這樣安全度就又增加了。采用RFID技術(shù),可以將基于PIG的數(shù)字簽名寫入射頻標(biāo)簽中,使得包裝上的射頻標(biāo)簽驗證的安全設(shè)置提高了一個等級B,如果在射頻標(biāo)簽的制作工藝中再加入一些特有的防偽特性,有可能將產(chǎn)品包裝的可信度再提高一些。
2.1.2.2包裝的完整性
包裝的完整性,是指包裝沒有被打開過,包裝里面的產(chǎn)品沒有被篡改。在包裝上加入一個能夠標(biāo)明產(chǎn)品沒有被打開過的指示,例如一次打開后即失效的指示,如果包裝被打開過,就會有指示。如果能夠加上自動驗證包裝完整性功能的話,那么產(chǎn)品包裝完整性的可信度將增加到c+,利用RFID-射頻標(biāo)簽,打開包裝后可以使射頻標(biāo)簽失效或者在賣出后自動清除射頻標(biāo)簽中的數(shù)字簽名信息,使得產(chǎn)品包裝不能被非法者重新使用,那么產(chǎn)品包裝完整性的可信度將增加到B。
2.1.2.3產(chǎn)品流通歷史
產(chǎn)品流通歷史,記錄了產(chǎn)品從生產(chǎn)到流通,再到使用的整個過程。相當(dāng)于建立了一個產(chǎn)品跟蹤和追查機制,有了這樣一個可靠的記錄,可以對產(chǎn)品的流通實施有效的監(jiān)控,在產(chǎn)品出現(xiàn)問題時,迅速進行追查。
另外,對于接收者可以查閱產(chǎn)品的流通歷史,與射頻標(biāo)簽中攜帶的流通信息進行比較,確認(rèn)標(biāo)簽沒有.拔偽造同時確認(rèn)產(chǎn)品是在可以信任的組織中流通,因此大大提高了接收者對產(chǎn)品真實性的可信度B.
2.1.3結(jié)果對比
在采用RFID技術(shù)前后參與者對產(chǎn)品可信度的對比:
A 表示采用了電子和物理的手段,極難被偽造,可信度最高
B 表示采用了高技術(shù)手段進行了高等級的驗證設(shè)置,難于偽造,可信度高
C 表示低水平的防偽設(shè)置,容易被偽造,或者付出很少的努力就能仿造, 可信度低
O 表示沒有物理特征或電子信息來進行真?zhèn)悟炞C,可信度最低
2.2 RFID防偽系統(tǒng)體系結(jié)構(gòu)的設(shè)計
為了實現(xiàn)上述目標(biāo),我們采用工作頻率在UHF段的RFID 技術(shù)設(shè)計了一個解決方案:首先,做到可信的產(chǎn)品包裝,采用RFID中間件認(rèn)證的方式實現(xiàn)射頻識別標(biāo)簽與讀寫器的相互認(rèn)證,把對讀寫器的限制釋放出來;其次,建立追蹤追溯數(shù)據(jù)庫,數(shù)據(jù)庫由政府職能部門或第三方維護,記錄產(chǎn)品的流通歷史信息,實現(xiàn)供應(yīng)鏈的可視化管理,在產(chǎn)品出現(xiàn)問題時及時做出反應(yīng), 如圖1所示。
2.2.1射頻標(biāo)簽和讀寫器之間的安全分析
防偽體系中,射頻標(biāo)簽和讀寫器之間的安全是非常重要的一個環(huán)節(jié),他們之間要保證高度安全防止以下幾種情況的出現(xiàn):
(1)為了復(fù)制與/或改變數(shù)據(jù),術(shù)經(jīng)授權(quán)地讀出射頻標(biāo)簽。
(2)將外來的射頻標(biāo)簽置入某個閱讀器的詢問范闈內(nèi),企圖得到非授權(quán)的許可。
(3)為了假冒真正的射頻標(biāo)簽,竊聽無線電通信并重放數(shù)據(jù)。
為了往一定程度上達到上述目標(biāo),防偽安全應(yīng)該達到如下要求:射頻標(biāo)簽與讀寫器之間必須進行相互鑒別 加密的數(shù)據(jù)傳輸 可以設(shè)置射頻標(biāo)簽永久失效,確保標(biāo)簽的數(shù)據(jù)不能再被讀出。一方面,保護了購買者的隱私:另一方面,保證了包裝回收后,不會被用于偽造產(chǎn)品:另外,整個供應(yīng)鏈的建立需要很多獨立的組織建立,盡量采用兼容性高的射頻標(biāo)簽。
2.2.2利用導(dǎo)出密鑰的認(rèn)證
實現(xiàn)射頻標(biāo)簽和讀寫器的相互認(rèn)證,目前用的比較多的是導(dǎo)出密鑰”的認(rèn)證,每個射頻標(biāo)簽(數(shù)據(jù)載體)使用不同的密鑰來保護,并在射頻標(biāo)簽生產(chǎn)過程中讀出其序列號,使用加密算法和主控密鑰計算出密鑰K,從而完成了射頻標(biāo)簽的初始化過程。這樣每個射頻標(biāo)簽都擁有了一個與自己識別號和主控密鑰相關(guān)的密鑰。
認(rèn)證過程(參見圖2射頻標(biāo)簽和讀寫器相互認(rèn)證導(dǎo)出密鑰方式):
1讀寫器發(fā)送查洵lD識別號口令:
2射頻標(biāo)簽返回ID識別號,和一個隨機數(shù)A,讀寫器根據(jù)ID識別號與主控密鑰算出相互認(rèn)證的密鑰K,讀寫器產(chǎn)生一個隨機數(shù)B,使用共同的密鑰K和共同的密碼算法E算出一個加密的數(shù)據(jù)塊,包含兩個隨機數(shù),發(fā)給射頻標(biāo)簽;
3射頻標(biāo)簽解碼,取得隨機數(shù)A’與A比較,若一致則認(rèn)為讀寫器合法,射頻標(biāo)簽對B加密,發(fā)送給讀寫器;
4讀寫器解碼得到B’,與B比較,若一致則認(rèn)為射頻標(biāo)簽合法:
5雙方進行進一步的通信。
這種設(shè)計的主要缺點是:
(1)各企業(yè)必須采剛專用的讀寫器:
(2)由于不能控制掌握讀寫器的人是誰,岡此密鑰一旦泄密,射頻標(biāo)簽就很容易被偽造;
(3)普通用戶必須到有專用讀寫器的地方才能查看產(chǎn)品的信息。
2.2.3基于PKI的RFID中間件認(rèn)證
鑒于導(dǎo)出密鑰的認(rèn)證方式的上述缺點,做了以下改進,采用基于PKI的中間件雙向認(rèn)證方案:射頻標(biāo)簽與讀寫器的相互認(rèn)證由RFID中間件實現(xiàn);合法的產(chǎn)品發(fā)送方(是指生產(chǎn)廠家和數(shù)據(jù)載體中指定的接收方)通過指定或修改數(shù)據(jù)載體中的接收方公鑰MPK來指定下一個接收方;只有合法的接收方通過自己的中間件才可以讀取標(biāo)簽中的信息;接收方通過認(rèn)證后,就可以修改數(shù)據(jù)標(biāo)簽的公鑰MPK,成為了合法的產(chǎn)品發(fā)送方。
認(rèn)證過程如圖4所示:
?、?讀寫器發(fā)送查詢命令:
② 數(shù)據(jù)載體產(chǎn)生一個隨機數(shù)A,用接收者的公鑰MPK加密與廠家身份一起發(fā)送到中間件;
?、?中間件的驗證模塊從公鑰數(shù)據(jù)庫中找到該廠家射頻標(biāo)簽的公鑰RPK;
?、?中間件用接收者的私鑰MSK解密得到 再產(chǎn)生一個隨機數(shù)B,再用自己的私鑰MSK加密 ,用射頻標(biāo)簽的公鑰RPK加密B,一起發(fā)送給射頻標(biāo)簽;
⑤ 射頻標(biāo)簽用接收者的公鑰MPK的解密得到 ’,然后 ’與A對比,一致則認(rèn)為讀寫器通過驗證。射頻標(biāo)簽用自己的私鑰RSK解密得到B’,然后再用私鑰RSK加密B’, 發(fā)送給中間件;
?、?中間件用公鑰RPK解密,得到B”,B與B”比較,相等,則射頻標(biāo)簽通過認(rèn)證;然后雙方進行加密的數(shù)據(jù)傳輸。
這樣做的優(yōu)點是:
(1)整個通信過程中,對于讀寫器來說是透明的,只是起到一個傳遞數(shù)據(jù)的作用;
(2)相比較單密鑰,如果一旦公鑰被破解也不會造成標(biāo)簽被偽造;
(3)企業(yè)可以不必使剛專用的讀寫器,只要安裝具有驗證功能的中間件軟件即可;
(4)產(chǎn)品售出后,清除產(chǎn)品中的私鑰和數(shù)字簽名信息,標(biāo)簽中寫入公共公鑰PPK,消費者可以利用通用的讀寫器,通過網(wǎng)絡(luò),通過一個公用的中問件來檢索產(chǎn)品的生產(chǎn)信息及流通信息。如圖4所示。
2.2.2 追蹤和追溯數(shù)據(jù)庫設(shè)計分析
數(shù)據(jù)庫記錄產(chǎn)品的整個流通歷史信息。因為,跟蹤和追蹤數(shù)據(jù)庫集中記錄了大批的產(chǎn)品的信息,許多人都會對這些信息感興趣,因此里面的數(shù)據(jù)一定是高度可靠。
(1)追蹤和I追溯數(shù)據(jù)庫應(yīng)由具有政府職能機構(gòu)或者獨立的第三方來負(fù)
責(zé)維護;
(2)供應(yīng)鏈的各個參與主體,在產(chǎn)品進入和離開時,把相應(yīng)的信息及時提交到追蹤和追溯數(shù)據(jù)庫;
(3)產(chǎn)品發(fā)送方,通過將接收方的公鑰寫入到射頻標(biāo)簽中,指定產(chǎn)品的接受方;
?。?)供應(yīng)鏈的每一個參與主體的操作權(quán)限要限制,只能對自己的數(shù)據(jù)進行操作;
(5)對于屬于競爭關(guān)系的企業(yè),他們不希望競爭對手看劍自己的產(chǎn)品流通信息,因此必須采取措施,只能看到自己擁有的產(chǎn)品信息,不能看到其他主體的信息;
(6)在零售點確認(rèn)將產(chǎn)品賣出時,消除標(biāo)簽中的私鑰和數(shù)字簽名信息并及時向追蹤追溯數(shù)據(jù)庫提交產(chǎn)品已賣出信息(有效防止包裝被回收再進行利用);消費者可以利用通用的讀寫器,通過網(wǎng)絡(luò),通過一個專用的中間件來檢索產(chǎn)品的生產(chǎn)信息及流通信息。參見圖5。
3 總結(jié)
本文簡要論述了其他防偽技術(shù)的不足,而RF1D技術(shù)在克服這些缺點的同時,又幫助企業(yè)建立了產(chǎn)品追蹤追溯體系,使得產(chǎn)品的安全問題有望得到很大的改觀。在射頻標(biāo)簽和讀寫器的認(rèn)證方式上,與PIG技術(shù)結(jié)合在RFID中間件部分實現(xiàn),使得企業(yè)不必束縛于專用的讀寫器。