一種基于區(qū)塊鏈和NFC芯片的動態(tài)信息防偽技術

DOI：10.16667/j.issn.2095-1302.2018.03.017

引 言

假冒偽劣產(chǎn)品猖獗，給消費者、企業(yè)以及社會造成了巨大損失。某國外著名奶粉企業(yè)宣布退出中國市場，原因是代理商購買了一噸奶粉，卻銷售了十噸。奶粉可以造假，快遞追蹤也可以造假。雖然我們研究和應用了一些防偽技術，但造假者也在不斷進步，這就需要我們不斷更新和利用新型防偽技術。

1 文獻綜述

根據(jù)其特性，傳統(tǒng)的防偽技術可分為兩類，即特殊材料和工藝防偽，數(shù)碼防偽。

特殊材料和工藝防偽主要包括激光、油墨、特殊紙張防偽。產(chǎn)品防偽多采用印刷圖案或?qū)撕炚迟N于產(chǎn)品表面，具體分為兩種形式：一種是防偽信息完全公開，即圖案或標簽全部公開； 另一種是防偽信息隱藏，即以涂層覆蓋圖案或標簽的部分或全部。上述防偽可統(tǒng)稱為印刷標簽防偽。印刷標簽防偽是一種普遍使用的方式，常見于各種瓶裝、袋裝食品以及香煙等。但印刷防偽標簽一旦粘貼于產(chǎn)品即成為一種靜態(tài)標識，容易被仿造，假冒產(chǎn)品通過粘貼同樣的標簽，即可達到以假亂真的目的。對于消費者，通過標簽進行識別難以確定產(chǎn)品真?zhèn)巍＜幢銖S家存在用以對消費者的查詢情況進行逐一記錄并確認的系統(tǒng)， 但在靜態(tài)標識模式下，消費者仍然無法確定被查詢產(chǎn)品的真?zhèn)巍τ谠旒僬?，若消費者無法識別產(chǎn)品真?zhèn)?，則無法阻止假冒產(chǎn)品銷售。

數(shù)碼防偽分為條形碼、二維碼和RFID 標簽防偽。基于傳統(tǒng)工藝的防偽技術無法承載數(shù)字信息且易于造假 ；二維碼則無法動態(tài)寫入信息，且易被復制；M1 技術作為RFID 標簽的一種，借助NFC（無線近場通信）技術，通過 M1-RFID- NFC 模式在市場上得到了廣泛應用。然而，這種IC 卡過于依賴密鑰，其安全性受到威脅。NFC 芯片仍存在一些問題需要解決，如芯片克隆問題，由于需要考慮安全性，目前市面上的NFC 芯片防偽限制了一般用戶操作過程中卡中信息的系統(tǒng)更新，導致克隆問題無法得到有效解決。

在芯片防偽領域，由于一般的IC 卡安全性受到威脅，雖然市面上仍有大量此類防偽產(chǎn)品，但安全性并不高，容易受到攻擊。帶有CPU 的智能芯片中含有CPU、固化有加密解密程序及相應的存儲空間等，可看作一個小型的信息處理系統(tǒng)。芯片系統(tǒng)通過NFC 系統(tǒng)與廠商數(shù)據(jù)庫系統(tǒng)進行交互，比對相關聯(lián)數(shù)據(jù)，最終判斷產(chǎn)品真?zhèn)巍＿@種芯片安全性高，得到了學界和市場的廣泛認可。

文獻 [1] 提出了基于NFC 芯片的防偽溯源系統(tǒng)，文獻 [2] 提出了基于NFC 的茶葉防偽驗證可追溯系統(tǒng)，文獻 [3] 提出了基于NFC 技術的酒類防偽溯源系統(tǒng)等。

在專利方面，有基于 NFC 芯片防偽認證的商品追溯方法， 基于 NFC 芯片防偽認證的數(shù)據(jù)加密方法，基于 NFC 芯片防偽認證的自動批量處理以及自動寫卡方法等。

通過對現(xiàn)有技術及專利的跟蹤研究發(fā)現(xiàn)，普通用戶操作時不能更新卡內(nèi)信息，導致IC 卡復制得不到有效控制，而通過毀損芯片（即撕毀）防復制的方式在很多場合并不現(xiàn)實。

現(xiàn)有技術在企業(yè)的應用情況為：日本和韓國處于領先地位，有不少產(chǎn)品已應用于企業(yè)中；目前我國北京和深圳也有個別企業(yè)在開發(fā)相關產(chǎn)品，并在一些品牌企業(yè)中得到了應用?，F(xiàn)階段，這些技術尚不成熟，都需要改進。

區(qū)塊鏈是分布式數(shù)據(jù)存儲、點對點傳輸、共識機制、加密算法等計算機技術的新型應用模式。所謂共識機制是區(qū)塊鏈系統(tǒng)中實現(xiàn)不同節(jié)點之間建立信任、獲取權益的數(shù)學算法 [4]。

從狹義上講，區(qū)塊鏈是一種按照時間順序?qū)?shù)據(jù)區(qū)塊以順序相連的方式組合成的一種鏈式數(shù)據(jù)結構，并以非對稱加密方式保證不可篡改和不可偽造的分布式賬本。從廣義上講， 區(qū)塊鏈技術是利用塊鏈式數(shù)據(jù)結構來驗證與存儲數(shù)據(jù)，利用分布式節(jié)點共識算法來生成和更新數(shù)據(jù)，利用密碼學的方式保證數(shù)據(jù)傳輸和訪問安全，利用由自動化腳本代碼組成的智能合約來編程和操作數(shù)據(jù)的一種全新的分布式基礎架構與計算范式[5]。

區(qū)塊鏈技術是一個去中心化的信息存儲機制，這一特性決定了區(qū)塊鏈是由眾多節(jié)點共同保持和維護數(shù)據(jù)的。與傳統(tǒng)的中心化防偽系統(tǒng)相比，分布式的數(shù)據(jù)存儲使得數(shù)據(jù)更加安全， 即便其中某一個節(jié)點失敗，其他節(jié)點依然存儲了所有的數(shù)據(jù)信息，加蓋時間戳的簽名及其不可修改性保證了數(shù)據(jù)可信與安全。在防偽溯源過程中，涉及產(chǎn)品流通信息的記錄與追溯?？勺匪萏匦允沟脭?shù)據(jù)從采集、交易到流通，以及計算分析的每一步記錄都可以留存在區(qū)塊鏈上，使得數(shù)據(jù)的質(zhì)量獲得前所未有的強信任背書。區(qū)塊鏈技術被認為是繼 PC、互聯(lián)網(wǎng)、社交網(wǎng)絡、智能手機之后人類的第五次計算革命[6]。

2 技術方案設計

本研究基于 NFC IC 卡及NFC（無線近場通信）技術以及以太坊私有鏈進行。

2.1 芯片結構和分區(qū)

本技術采用芯片代替印刷標簽，需要使用的芯片結構和分區(qū)如圖 1 所示。

芯片的結構分為四個區(qū)。當開通NFC 功能的手機靠近芯片時，讀寫設備可讀取芯片中的數(shù)據(jù)，并對芯片的 M3 區(qū)進行寫入操作，通過NFC 芯片讀寫數(shù)據(jù)。

2.2 區(qū)塊鏈結構設計

本區(qū)塊鏈采用私有鏈方式設計，區(qū)塊結構如圖 2 所示， 區(qū)塊鏈驗證機制如圖 3 所示[7]。

2.3 芯片讀寫規(guī)則

2.3.1 M1區(qū)的寫入和讀取

當讀寫設備要求寫入M1 區(qū)時，若經(jīng)IC 判斷M1 區(qū)可寫入， 則將數(shù)據(jù)寫入M1 區(qū)。同時，將 Hash（M1）即經(jīng)過 Hash 加密函數(shù)加密后的數(shù)據(jù)寫入廠商數(shù)據(jù)庫系統(tǒng)。M1 區(qū)的信息包括產(chǎn)品的身份信息、時間戳信息、簽名與摘要信息、公鑰接口及區(qū)塊鏈地址等信息，這些由廠家自行定義，只須確保每個身份信息唯一即可。M1 區(qū)的信息無法直接讀出，須經(jīng)IC 讀取。當讀取 M1 區(qū)時，IC 將 Hash（M1）返回給讀寫設備。M1 區(qū)支持一次可寫多次可讀。Hash（ ）是哈希加密算法，由于MD5 和SHA-1 已被破解，在商業(yè)應用中宜采用SHA-2。

2.3.2 M2區(qū)的寫入和讀取

當讀寫設備要求寫入M2 區(qū)時，若經(jīng)IC 判斷M2 區(qū)可寫入， 則將數(shù)據(jù)寫入M2 區(qū)；當讀取 M2 區(qū)時，IC 將 M2 返回給讀寫設備。M2 區(qū)支持一次可寫多次可讀。M2 的信息主要展示給查詢用戶，包括產(chǎn)品信息、時間信息、簽名與摘要信息等。

2.3.3 M3區(qū)的寫入和讀取

當讀寫設備要求寫入M3 區(qū)時，若經(jīng)IC 判斷M3 區(qū)可寫入， 則將數(shù)據(jù)寫入M3 區(qū)。同時，將 Hash（M3）即經(jīng)過 Hash 加密函數(shù)加密后的數(shù)據(jù)寫入廠商數(shù)據(jù)庫系統(tǒng)。M3 區(qū)的信息是產(chǎn)品被查詢時的留痕信息，由廠家自行定義，只須確保每次查詢留痕信息唯一即可。M3 區(qū)的信息無法直接讀出，須經(jīng)IC 讀取。當讀取 M3 區(qū)時，將 Hash（M3）返回給讀寫設備。M3 區(qū)可支持多次讀寫。

3 防偽工作過程

3.1 產(chǎn)品出廠時防偽芯片初始化

產(chǎn)品出廠初始化過程如圖 4所示。

由于廠商數(shù)據(jù)庫 DBS 記錄的是Hash（M1），因此即便獲知數(shù)據(jù)庫數(shù)據(jù)，仍然無法推出M1，此舉確保了產(chǎn)品身份信息的不可偽造性。寫卡完成后，生成每個產(chǎn)品對應的證書，將證書摘要通過交易放進以太坊區(qū)塊鏈上存儲。

3.2 查詢過程信息動態(tài)記錄

設備查詢過程如圖 5 所示。

查詢時，首先讀取 Hash（M1）并與數(shù)據(jù)庫記錄進行匹配， 若成功，則讀取 M2 及Hash（M3），并將 Hash（M3）與數(shù)據(jù)庫記錄進行匹配，成功后，將最新的查詢留痕信息寫入 M3 區(qū)。此信息動態(tài)變化，同時將 Hash（M3）寫入數(shù)據(jù)庫。最新的M3 信息與其歷史信息關聯(lián)，記錄在數(shù)據(jù)庫中的為Hash（M3），即便獲知數(shù)據(jù)庫數(shù)據(jù)，仍然無法推出M3，此舉確保了查詢留痕信息的不可偽造性。同時調(diào)用 NFC 防偽芯片提供的導出公鑰接口，生成區(qū)塊鏈地址，并與 NFC 地址比較，若一致，則繼續(xù)下一步；否則驗證失敗，然后通過芯片區(qū)塊鏈地址在區(qū)塊鏈中查找該信息，包括信息發(fā)送者的賬戶隨機數(shù)，代表中心發(fā)證數(shù)量、發(fā)證中心區(qū)塊鏈地址、每個證書對應芯片的區(qū)塊鏈地址以及證書存儲在區(qū)塊鏈上的區(qū)塊號等。驗證該信息是否與前者一致，若一致，則通過驗證。

4 防偽工作原理

由于在防偽芯片中記錄的產(chǎn)品身份信息 M1 不可直接讀取，而根據(jù)讀取的Hash（M1）數(shù)據(jù)不能推出 M1，確保了 M1 無法偽造，也就確保了造假者無法復制出一個具有同樣身份信息的產(chǎn)品。另外，偽造者復制出一個同樣芯片的成本過高，導致偽造工作無利可圖。

假如造假者通過技術手段復制出若干個具有同樣身份信息的產(chǎn)品，但當消費者查詢其中某個產(chǎn)品時，該產(chǎn)品的 M3 信息將發(fā)生變化，與上次查詢的或其他具有同樣復制芯片的信息不同，保證了產(chǎn)品的唯一性和流通過程的動態(tài)性。

區(qū)塊鏈技術的信任機制以數(shù)學（非對稱密碼學）原理為基礎，配對密鑰保證信息的真實性和不可抵賴性使得在區(qū)塊鏈系統(tǒng)中無需了解對方基本信息即可進行可信任的價值交換，在保證信息安全的同時也保證了系統(tǒng)運營的高效率與低成本[8]。

區(qū)塊鏈作為去中心化記賬平臺的核心技術，具有極高的分布式容錯性，網(wǎng)絡魯棒性高，容錯約 1/3節(jié)點的異常狀態(tài)； 具有不可篡改性，提交后的數(shù)據(jù)會一直存在，不可銷毀或修改；具有隱私保護性，未經(jīng)授權者雖能訪問數(shù)據(jù)，但無法解析，保證了可信任性和可追溯性。區(qū)塊鏈技術可以提供天然可信的分布式賬本平臺，無需額外的第三方中介機構。與傳統(tǒng)技術相比，區(qū)塊鏈技術帶來了互信性、數(shù)據(jù)記錄不可篡改性以及有利于事后安全可靠的審計管理及證據(jù)保存。即便生產(chǎn)制造商內(nèi)部做假，后臺數(shù)據(jù)庫遭到操控也能保證防偽的可靠性。

5 結 語

隨著具有 NFC 功能智能手機的蓬勃發(fā)展，廣大消費者可以利用手機實現(xiàn)對產(chǎn)品真?zhèn)蔚尿炞C，大大方便了消費者。印刷載體因其方便性受到了消費者的青睞，但其信息不能動態(tài)變更， 導致防偽效果受到制約。這種靜態(tài)標識易被規(guī)模復制且難以發(fā)現(xiàn)。雖然芯片防偽的安全性高了很多，但即便采用芯片防偽， 若防偽標識不能動態(tài)變化，其效果與印刷防偽載體的區(qū)別并不大，防偽的可靠度仍然有限。因而，動態(tài)更新芯片及后臺數(shù)據(jù)庫信息的研究尤為重要。同時，要妥善解決形形色色的手機等設備讀寫芯片和后臺數(shù)據(jù)庫的可控性與安全性問題。本研究針對此類問題，解決了芯片克隆與安全可控性問題，通過結合智能卡與區(qū)塊鏈技術，達到了高端產(chǎn)品防偽的目的。由于區(qū)塊鏈的數(shù)據(jù)具有可追溯性及不可更改性 [9]，通過區(qū)塊鏈實現(xiàn)高端商品防偽與溯源，將對NFC 芯片防偽具有極為重要的意義， 具有廣闊的市場前景。