1 引 言
世博門票如此受歡迎,銷售渠道如此之多����,市場(chǎng)又是供不應(yīng)求,很容易讓不法分子鉆了市場(chǎng)的空子����。世博門票采取了先進(jìn)的防偽技術(shù)采用擁有自主知識(shí)產(chǎn)權(quán)的芯片技術(shù)。世博門票中“內(nèi)嵌”的電子標(biāo)簽��,可以讓門票“保質(zhì)期”變長��,防偽性能大幅提高。
隨著我國市場(chǎng)經(jīng)濟(jì)的發(fā)展�,在國民經(jīng)濟(jì)迅速發(fā)展的同時(shí),各種假冒偽劣門票的生產(chǎn)和流通也日益猖獗����,嚴(yán)重?fù)p害了國家 集體、消費(fèi)者和主辦方的利益-.有的還直接危害公民的身體健康和人身�����、財(cái)產(chǎn)安全��。傳統(tǒng)防偽技術(shù)應(yīng)用多年�����,假冒偽劣門票依然氣焰囂張主辦方深受其害���。確保演唱會(huì)���、展覽會(huì)安全進(jìn)行, RFID防偽體系受到普遍關(guān)注�?�! ?/span>
2 RFID使門票更安全
傳統(tǒng)防偽技術(shù)存在許多問題���,無法有效的打擊假冒偽劣:另外在門票出現(xiàn)高仿真假票問題的時(shí)候做出及時(shí)反應(yīng)往往要花費(fèi)很大的力氣,在大家一籌莫展的時(shí)候����,RFID 技術(shù)的出現(xiàn)使得問題的解決出現(xiàn)了轉(zhuǎn)機(jī)�����。假冒門票的源頭在生產(chǎn)領(lǐng)域��,但其泛濫則是在流通領(lǐng)域����。因此建立一個(gè)安全的門票制作供應(yīng)鏈,建立產(chǎn)品的追蹤追溯體系��,所采用的防偽技術(shù)將是一個(gè)非常重要且具有挑戰(zhàn)性的任務(wù)��?�!?/span>
2.1如何使門票更安全
任何一個(gè)防偽系統(tǒng)的最終日標(biāo)都是確保最終的產(chǎn)品—— 產(chǎn)品本身—— 不是假冒偽劣產(chǎn)品��。最好的解決辦法是參與供應(yīng)鏈的每一個(gè)組織和個(gè)體都可以準(zhǔn)確且快速的直接驗(yàn)證產(chǎn)品的真?zhèn)巍?/span>
2.1.1其他防偽技術(shù)
傳統(tǒng)的防偽技術(shù)�,像激光防偽、熒光防偽、溫變防偽���、特種制版一般都重視門票包裝的不可偽造性��,由于這些防偽技術(shù)含量低��,一段時(shí)間后就被人仿冒�����,另外對(duì)于大批量門票來說��,需要一個(gè)一個(gè)比對(duì)�,特別演唱會(huì)一般在晚上進(jìn)行��,燈光昏暗難以辨別��,工作量太大�����,其次���,檢驗(yàn)過程慢容易產(chǎn)生踩踏事件����;短信防偽、電話防偽�����、以及條形碼防偽一般要求輸入序列號(hào)��,然后與數(shù)據(jù)庫中資料核對(duì)�����,判斷是否真假����,也存在同樣的問題����,在入場(chǎng)驗(yàn)證門票比較大的時(shí)候,工作效率很低�����;而且這些序列號(hào)都是可見的����,因此序列號(hào)的安全性無法保證����,甚至有可能成為保護(hù)假冒產(chǎn)品的護(hù)身符�,在產(chǎn)品出現(xiàn)問題的時(shí)候這些防偽手段都無法做出很及時(shí)地響應(yīng)?���!?/span>
2.1.2 RFID防偽技術(shù)的優(yōu)勢(shì)
目前國際防偽領(lǐng)域逐漸興起了一股利用射頻識(shí)別技術(shù)防偽的潮流,其優(yōu)勢(shì)已經(jīng)引起了廣泛的關(guān)注:非接觸�����、多物體��、移動(dòng)識(shí)別����;企業(yè)加入防偽功能簡單易行����;防偽過程幾乎不用人工干預(yù)���;防偽過程中標(biāo)簽數(shù)據(jù)不可見,無機(jī)械磨損�����,防污損�;支持?jǐn)?shù)據(jù)的雙向讀寫;與信息加密技術(shù)結(jié)合,使得標(biāo)簽不易偽造����;易于與其他防偽技術(shù)結(jié)合使用進(jìn)行防偽���。目前工作頻率在UHF(860MHz.960MHz)的射頻識(shí)別技術(shù)is]�,讀寫距離達(dá)到10米���,而且無源被動(dòng)式射頻標(biāo)簽成本低,因此在供應(yīng)鏈管理領(lǐng)域受到了廣泛的關(guān)注����。利用RFID技術(shù)建立全的供應(yīng)鏈,建立產(chǎn)品的追蹤追溯體系的時(shí)機(jī)已經(jīng)成熟。下面我們看看RFID技術(shù)如何做到的這三點(diǎn):
2.1.2.1可信的包裝
采用具有驗(yàn)證功能的RFID 射頻標(biāo)簽����。首先����,由于RFID 射頻標(biāo)簽支持艤向的信息傳輸�����,可以將基丁PIG的數(shù)字簽名信息����,寫入到RFID 射頻標(biāo)簽中I ����,這個(gè)數(shù)字簽名可以強(qiáng)有力的證明該射頻標(biāo)簽由哪些組織處理過;其次,射頻標(biāo)簽可以對(duì)希望讀寫它的讀寫器進(jìn)行驗(yàn)證,防It:非法的讀寫器讀取其上的內(nèi)容���,由于信息是不可見的�����,這樣安全度就又增加了��。采用RFID技術(shù)�����,可以將基于PIG的數(shù)字簽名寫入射頻標(biāo)簽中�,使得包裝上的射頻標(biāo)簽驗(yàn)證的安全設(shè)置提高了一個(gè)等級(jí)B,如果在射頻標(biāo)簽的制作工藝中再加入一些特有的防偽特性,有可能將產(chǎn)品包裝的可信度再提高一些�。
2.2 RFID防偽系統(tǒng)體系結(jié)構(gòu)的設(shè)計(jì)
為了實(shí)現(xiàn)上述目標(biāo)��,我們采用工作頻率在UHF段的RFID 技術(shù)設(shè)計(jì)了一個(gè)解決方案:首先�,做到可信的產(chǎn)品包裝��,采用RFID中間件認(rèn)證的方式實(shí)現(xiàn)射頻識(shí)別標(biāo)簽與讀寫器的相互認(rèn)證���,把對(duì)讀寫器的限制釋放出來�����;其次�,建立追蹤追溯數(shù)據(jù)庫�����,數(shù)據(jù)庫由政府職能部門或第三方維護(hù),記錄產(chǎn)品的流通歷史信息���,實(shí)現(xiàn)供應(yīng)鏈的可視化管理����,在產(chǎn)品出現(xiàn)問題時(shí)及時(shí)做出反應(yīng)��, 如圖1所示。
2.2.1射頻標(biāo)簽和讀寫器之間的安全分析
防偽體系中,射頻標(biāo)簽和讀寫器之間的安全是非常重要的一個(gè)環(huán)節(jié)�����,他們之間要保證高度安全防止以下幾種情況的出現(xiàn):
?�。?/span>1)為了復(fù)制與/或改變數(shù)據(jù),術(shù)經(jīng)授權(quán)地讀出射頻標(biāo)簽����?��!?/span>
?���。?/span>2)將外來的射頻標(biāo)簽置入某個(gè)閱讀器的詢問范闈內(nèi),企圖得到非授權(quán)的許可��?��!?/span>
(3)為了假冒真正的射頻標(biāo)簽�����,竊聽無線電通信并重放數(shù)據(jù)���?��!?/span>
為了往一定程度上達(dá)到上述目標(biāo)�����,防偽安全應(yīng)該達(dá)到如下要求:射頻標(biāo)簽與讀寫器之間必須進(jìn)行相互鑒別 加密的數(shù)據(jù)傳輸 可以設(shè)置射頻標(biāo)簽永久失效,確保標(biāo)簽的數(shù)據(jù)不能再被讀出。一方面����,保護(hù)了購買者的隱私:另一方面���,保證了包裝回收后,不會(huì)被用于偽造產(chǎn)品:另外�����,整個(gè)供應(yīng)鏈的建立需要很多獨(dú)立的組織建立,盡量采用兼容性高的射頻標(biāo)簽��?�!?/span>
2.2.2利用導(dǎo)出密鑰的認(rèn)證
實(shí)現(xiàn)射頻標(biāo)簽和讀寫器的相互認(rèn)證,目前用的比較多的是導(dǎo)出密鑰”的認(rèn)證����,每個(gè)射頻標(biāo)簽(數(shù)據(jù)載體)使用不同的密鑰來保護(hù)��,并在射頻標(biāo)簽生產(chǎn)過程中讀出其序列號(hào)��,使用加密算法和主控密鑰計(jì)算出密鑰K�����,從而完成了射頻標(biāo)簽的初始化過程。這樣每個(gè)射頻標(biāo)簽都擁有了一個(gè)與自己識(shí)別號(hào)和主控密鑰相關(guān)的密鑰���?��!?/span>
認(rèn)證過程(參見圖2射頻標(biāo)簽和讀寫器相互認(rèn)證導(dǎo)出密鑰方式):
1讀寫器發(fā)送查洵lD識(shí)別號(hào)口令:
2射頻標(biāo)簽返回ID識(shí)別號(hào),和一個(gè)隨機(jī)數(shù)A���,讀寫器根據(jù)ID識(shí)別號(hào)與主控密鑰算出相互認(rèn)證的密鑰K�����,讀寫器產(chǎn)生一個(gè)隨機(jī)數(shù)B����,使用共同的密鑰K和共同的密碼算法E算出一個(gè)加密的數(shù)據(jù)塊�����,包含兩個(gè)隨機(jī)數(shù)����,發(fā)給射頻標(biāo)簽;
3射頻標(biāo)簽解碼����,取得隨機(jī)數(shù)A’與A比較����,若一致則認(rèn)為讀寫器合法����,射頻標(biāo)簽對(duì)B加密,發(fā)送給讀寫器��;
4讀寫器解碼得到B’���,與B比較�����,若一致則認(rèn)為射頻標(biāo)簽合法:
5雙方進(jìn)行進(jìn)一步的通信��?�!?/span>
這種設(shè)計(jì)的主要缺點(diǎn)是:
(1)各企業(yè)必須采剛專用的讀寫器:
?�。?/span>2)由于不能控制掌握讀寫器的人是誰���,岡此密鑰一旦泄密���,射頻標(biāo)簽就很容易被偽造����;
?���。?/span>3)普通用戶必須到有專用讀寫器的地方才能查看產(chǎn)品的信息。
2.2.3基于PKI的RFID中間件認(rèn)證
鑒于導(dǎo)出密鑰的認(rèn)證方式的上述缺點(diǎn)���,做了以下改進(jìn)��,采用基于PKI的中間件雙向認(rèn)證方案:射頻標(biāo)簽與讀寫器的相互認(rèn)證由RFID中間件實(shí)現(xiàn)�;合法的產(chǎn)品發(fā)送方(是指生產(chǎn)廠家和數(shù)據(jù)載體中指定的接收方)通過指定或修改數(shù)據(jù)載體中的接收方公鑰MPK來指定下一個(gè)接收方��;只有合法的接收方通過自己的中間件才可以讀取標(biāo)簽中的信息��;接收方通過認(rèn)證后��,就可以修改數(shù)據(jù)標(biāo)簽的公鑰MPK��,成為了合法的產(chǎn)品發(fā)送方�?�!?/span>
認(rèn)證過程如圖4所示:
?��、?/span> 讀寫器發(fā)送查詢命令:
② 數(shù)據(jù)載體產(chǎn)生一個(gè)隨機(jī)數(shù)A�,用接收者的公鑰MPK加密與廠家身份一起發(fā)送到中間件;
?���、?/span> 中間件的驗(yàn)證模塊從公鑰數(shù)據(jù)庫中找到該廠家射頻標(biāo)簽的公鑰RPK;
?、?/span> 中間件用接收者的私鑰MSK解密得到 再產(chǎn)生一個(gè)隨機(jī)數(shù)B,再用自己的私鑰MSK加密 ���,用射頻標(biāo)簽的公鑰RPK加密B��,一起發(fā)送給射頻標(biāo)簽�����;
?����、?/span> 射頻標(biāo)簽用接收者的公鑰MPK的解密得到 ’����,然后 ’與A對(duì)比�,一致則認(rèn)為讀寫器通過驗(yàn)證。射頻標(biāo)簽用自己的私鑰RSK解密得到B’�,然后再用私鑰RSK加密B’, 發(fā)送給中間件�����;
?��、?/span> 中間件用公鑰RPK解密�����,得到B”��,B與B”比較����,相等�,則射頻標(biāo)簽通過認(rèn)證;然后雙方進(jìn)行加密的數(shù)據(jù)傳輸��。
這樣做的優(yōu)點(diǎn)是:
?��。?/span>1)整個(gè)通信過程中�����,對(duì)于讀寫器來說是透明的�,只是起到一個(gè)傳遞數(shù)據(jù)的作用���;
?��。?/span>2)相比較單密鑰,如果一旦公鑰被破解也不會(huì)造成標(biāo)簽被偽造���;
?�。?/span>3)企業(yè)可以不必使剛專用的讀寫器�����,只要安裝具有驗(yàn)證功能的中間件軟件即可�;
(4)產(chǎn)品售出后��,清除產(chǎn)品中的私鑰和數(shù)字簽名信息���,標(biāo)簽中寫入公共公鑰PPK,消費(fèi)者可以利用通用的讀寫器�����,通過網(wǎng)絡(luò)�,通過一個(gè)公用的中問件來檢索產(chǎn)品的生產(chǎn)信息及流通信息。如圖4所示�����。
2.2.2 追蹤和追溯數(shù)據(jù)庫設(shè)計(jì)分析
數(shù)據(jù)庫記錄產(chǎn)品的整個(gè)流通歷史信息���。因?yàn)?����,跟蹤和追蹤?shù)據(jù)庫集中記錄了大批的產(chǎn)品的信息�,許多人都會(huì)對(duì)這些信息感興趣��,因此里面的數(shù)據(jù)一定是高度可靠?�!?/span>
?�。?/span>1)追蹤和I追溯數(shù)據(jù)庫應(yīng)由具有政府職能機(jī)構(gòu)或者獨(dú)立的第三方來負(fù)
責(zé)維護(hù)��;
?�。?/span>2)供應(yīng)鏈的各個(gè)參與主體�,在產(chǎn)品進(jìn)入和離開時(shí),把相應(yīng)的信息及時(shí)提交到追蹤和追溯數(shù)據(jù)庫��;
?��。?/span>3)產(chǎn)品發(fā)送方�����,通過將接收方的公鑰寫入到射頻標(biāo)簽中��,指定產(chǎn)品的接受方�����;
?����。?/span>4)供應(yīng)鏈的每一個(gè)參與主體的操作權(quán)限要限制����,只能對(duì)自己的數(shù)據(jù)進(jìn)行操作;
?。?/span>5)對(duì)于屬于競(jìng)爭(zhēng)關(guān)系的企業(yè)�����,他們不希望競(jìng)爭(zhēng)對(duì)手看劍自己的產(chǎn)品流通信息���,因此必須采取措施��,只能看到自己擁有的產(chǎn)品信息��,不能看到其他主體的信息��;
?。?/span>6)在零售點(diǎn)確認(rèn)將產(chǎn)品賣出時(shí)����,消除標(biāo)簽中的私鑰和數(shù)字簽名信息并及時(shí)向追蹤追溯數(shù)據(jù)庫提交產(chǎn)品已賣出信息(有效防止包裝被回收再進(jìn)行利用);消費(fèi)者可以利用通用的讀寫器,通過網(wǎng)絡(luò)��,通過一個(gè)專用的中間件來檢索產(chǎn)品的生產(chǎn)信息及流通信息���。參見圖5�����?���!?/span>
3 總結(jié)
本文簡要論述了其他防偽技術(shù)的不足����,而RF1D技術(shù)在克服這些缺點(diǎn)的同時(shí),又幫助企業(yè)建立了產(chǎn)品追蹤追溯體系����,使得產(chǎn)品的安全問題有望得到很大的改觀。在射頻標(biāo)簽和讀寫器的認(rèn)證方式上��,與PIG技術(shù)結(jié)合在RFID中間件部分實(shí)現(xiàn)�����,使得企業(yè)不必束縛于專用的讀寫器
