四川凱路威防偽鑒真體系系統(tǒng)方案

　　1前言

　　長期以來，在商品鑒真領(lǐng)域內(nèi)，鑒真技術(shù)是業(yè)界人士致力研究的問題。為保護(hù)企業(yè)和消費(fèi)者利益，保證社會(huì)主義市場經(jīng)濟(jì)健康發(fā)展，國家和企業(yè)每年都要花費(fèi)大量的人力和財(cái)力用于鑒真打假。然而，國內(nèi)市場上的鑒真產(chǎn)品，其采用的鑒真技術(shù)絕大部分仍然是在紙質(zhì)材料上，常見的傳統(tǒng)鑒真技術(shù)有:全息圖案、變色墨水、產(chǎn)品和包裝上面的隱蔽標(biāo)記。然而，這些技術(shù)或產(chǎn)品一出現(xiàn)很快就被復(fù)制，防不勝防，也不能真正起到鑒真的作用。目前，國際鑒真領(lǐng)域逐漸興起了一股利用電子技術(shù)鑒真的潮流，尤其是射頻識(shí)別技術(shù)(RFID)的運(yùn)用，其優(yōu)勢已經(jīng)引起了廣泛的關(guān)注。RFID 鑒真目前有幾個(gè)方法:一是靠唯一的編碼來完成，同時(shí)配以一些算法實(shí)現(xiàn)安全管理;二是硬件方法，設(shè)計(jì)損壞式標(biāo)簽，標(biāo)簽一旦被損壞將不能被復(fù)制或模仿;

　　電子標(biāo)簽內(nèi)植芯片并且內(nèi)含全球唯一的代碼或商品編碼信息，該代碼只能被授權(quán)的讀寫器所識(shí)別。同時(shí)標(biāo)簽內(nèi)信息與讀寫器唯一編碼一起通過通信網(wǎng)絡(luò)發(fā)送到鑒真數(shù)據(jù)庫服務(wù)器進(jìn)行認(rèn)證。另外，當(dāng)標(biāo)簽被損壞后，信息將無法被讀取，這樣將保護(hù)標(biāo)簽內(nèi)內(nèi)容不被竊取，來達(dá)到鑒真目的。RFID 鑒真的應(yīng)用還有幾個(gè)典型方向，目前，國際、國內(nèi)在利用 RFID 技術(shù)進(jìn)行鑒真應(yīng)用方面取得了一些突破。如證件鑒真、票務(wù)鑒真及包裝鑒真等。目前國際上在護(hù)照鑒真、電子錢包等方面已有比較成熟的研究成果及應(yīng)用。比如可以在標(biāo)準(zhǔn)護(hù)照封面或證件內(nèi)嵌入 RFID 標(biāo)簽，其芯片同時(shí)提供安全功能并支持硬件加密。

　　針對上述問題，我公司設(shè)計(jì)并研發(fā)了 “X-RFID+CPK+SM7國密算法”防偽鑒真技術(shù)，通過采用新一代基于標(biāo)識(shí)認(rèn)證技術(shù)構(gòu)建社會(huì)化、標(biāo)準(zhǔn)化、一體化的鑒真安全體系，能夠極大提高造假門檻，同時(shí)社會(huì)公眾可以直接檢驗(yàn)真假，進(jìn)行產(chǎn)品的追根溯源。

　　2凱路威防偽鑒真技術(shù)介紹

　　2.1凱路威防偽鑒真技術(shù)特點(diǎn)

　　凱路威防偽鑒真技術(shù)技術(shù)突破了以往防偽技術(shù)的思路，采取了一種革命性的新舉措，利用NFC、物聯(lián)網(wǎng)技術(shù)、CPK加密體系、數(shù)字簽名、國密SM7算法等技術(shù)使其具有難以偽造性、易于識(shí)別性、信息反饋性、密碼唯一性、密碼保密性、使用一次性等特點(diǎn)。利用CPK技術(shù)在每個(gè)RFID電子標(biāo)簽中寫入唯一數(shù)字簽名，標(biāo)簽用戶區(qū)中寫入產(chǎn)品信息(廠商名稱，品牌，生產(chǎn)日期，產(chǎn)品批號，產(chǎn)品序號，保質(zhì)期，凈含量，類型規(guī)格、銷售地編號)。同時(shí)產(chǎn)品附著一個(gè)全球唯一UID號，每個(gè)電子標(biāo)簽與產(chǎn)品綁定，防偽平臺(tái)運(yùn)營商只需調(diào)用簡單接口即可實(shí)現(xiàn)與自身防偽應(yīng)用的結(jié)合，輕松使用凱路威防偽鑒真技術(shù)。

　　相比其它防偽技術(shù)優(yōu)點(diǎn)在于：

　　每個(gè)標(biāo)簽有一個(gè)唯一的ID號碼，此唯一ID是在制作芯片時(shí)放在ROM中的，無法修改、難以仿造;

　　無機(jī)械磨損，防污損;

　　閱讀器具有不直接對最終用戶開放的物理接口，保證其自身的安全性;

　　數(shù)據(jù)安全方面除電子標(biāo)簽的保護(hù)外，利用CPK技術(shù)為每個(gè)標(biāo)簽做不同的數(shù)字簽名。

　　閱讀器與電子標(biāo)簽之間存在相互認(rèn)證的過程等，通信層加密。

　　采用NFC方案無法被復(fù)制，因?yàn)槊總€(gè)標(biāo)簽都內(nèi)置一個(gè)經(jīng)過加密的防篡改數(shù)字簽名?！罢麄€(gè)通訊過程都是經(jīng)過加密的，保證無法被復(fù)制?！奔用芊纻悟?yàn)真由廠家自己說了算。

　　2.2網(wǎng)格結(jié)構(gòu)

　　3凱路威防偽芯片技術(shù)特點(diǎn)

　　3.1采用高安全性的XLPM存儲(chǔ)器保證數(shù)據(jù)安全

　　防偽鑒真標(biāo)簽采用我公司自創(chuàng)的新一代XLPM存儲(chǔ)器制作防偽電子標(biāo)簽(X—RFID)，X-RFID芯片在物理機(jī)制上抗偵破、防篡改，沒有電位差異和視覺差異，不能偵破。能夠有效防止克隆復(fù)制標(biāo)簽。X-RFID芯片具有100年以上數(shù)據(jù)保持能力，特別是對于特殊產(chǎn)品，以及數(shù)據(jù)保存年限要求較高的產(chǎn)品如：收藏品、藝術(shù)品、名酒等，我們的標(biāo)簽數(shù)據(jù)保持能力可達(dá)100年以上。

　　3.1.1XLPM存儲(chǔ)器實(shí)現(xiàn)物理抗偵破能力

　　除了要防范通過讀寫器讀出密鑰數(shù)據(jù)，還需要考慮防范通過物理手段直接從芯片獲取密鑰數(shù)據(jù)。傳統(tǒng)RFID采用的存儲(chǔ)器是EEPROM，密鑰就存放在EEPROM中，如果EEPROM可以被低成本物理手段獲取，那密鑰的安全性就成問題了。有一種化學(xué)物質(zhì)鈮酸鋰(英文名Lithium niobate，分子式:LiNbO3)，其晶體折射率會(huì)隨所加電場變化而變化，紫外線照射晶體時(shí)可以確定下方電勢。由于EEPROM存儲(chǔ)器的單元內(nèi)電勢是由里面存儲(chǔ)數(shù)據(jù)0或1決定的，因此只要把鈮酸鋰涂抹在芯片表面并作適當(dāng)處理，就能在紫外顯微設(shè)備下讀出存儲(chǔ)器內(nèi)的數(shù)據(jù)。

　　XLPM存儲(chǔ)器，具備物理抗偵破能力。XLPM的數(shù)據(jù)存儲(chǔ)機(jī)理決定了存儲(chǔ)數(shù)據(jù)0與1沒有電勢差異，上述鈮酸鋰的手段無法奏效。更進(jìn)一步，如下圖片是兩個(gè)BIT XLPM存儲(chǔ)器的縱切放大圖，可以看到寫入數(shù)據(jù)和未寫入數(shù)據(jù)沒有固定的物理特征，因而即便采用最頂尖的微分析手段仍不可偵測里面的數(shù)據(jù)。

　　3.1.2XLPM存儲(chǔ)器完美解決數(shù)據(jù)可篡改問題

　　傳統(tǒng)RFID芯片多采用EEPROM作為存儲(chǔ)器，芯片的UID、普通數(shù)據(jù)甚至內(nèi)部配置信息都是用EEPROM存儲(chǔ)的，這些內(nèi)容都有被改寫的可能性。例如用250度高溫烘烤48小時(shí)，能使多數(shù)EEPROM產(chǎn)品內(nèi)數(shù)據(jù)清零。一旦EEPROM數(shù)據(jù)清零，就可以通過特定的方法重新對芯片進(jìn)行包括寫UID在內(nèi)的初始化。已經(jīng)寫入并鎖定的普通數(shù)據(jù)，也同樣可以通過這種方法改變。甚至已經(jīng)通過KILL指令自毀的芯片也可能通過這種方法復(fù)活。這個(gè)漏洞可能被造假者利用，展開各種攻擊。假設(shè)造假者已經(jīng)獲取了部分芯片的密鑰數(shù)據(jù)，就可以采購或回收相同型號的芯片，擦除數(shù)據(jù)成“白片”后造假。

　　為了確保關(guān)鍵數(shù)據(jù)不被非法改寫，凱路威芯片采用一次性可編程存儲(chǔ)器，也就是XLPM。該存儲(chǔ)器在物理上只能寫一次，之后不可改寫，因此徹底斷絕了造假者通過回收合法芯片造假的可能性。采用XLPM的一個(gè)附加好處是數(shù)據(jù)存儲(chǔ)非?？煽?，可以抗高溫、紫外線甚至輻射，數(shù)據(jù)保持時(shí)間可達(dá)100年。與之相對比，EEPROM的數(shù)據(jù)保持時(shí)間一般為10年，而且該時(shí)間長度遇高溫、紫外線、輻射會(huì)迅速衰減。

　　3.2SM7加密算法杜絕信息復(fù)制

　　如眾所周知的事實(shí)，僅靠所謂“UID的唯一性”是無法防偽的，原因是UID和數(shù)據(jù)都可以被讀出和偽造。凱路威芯片內(nèi)置了硬件的SM7加密算法電路，并存儲(chǔ)有128位唯一性密鑰，可以根據(jù)外界的輸入數(shù)據(jù)反饋加密密文。外界可以根據(jù)密文推斷密鑰是否正確，但密鑰本身不可被讀出，不可被推算出，更不可被復(fù)制，因此確保芯片不可被復(fù)制。

　　3.3CPK驗(yàn)證體系保證密鑰安全開放

　　集成CPK驗(yàn)證體系，CPK 密鑰管理算法是我國自主創(chuàng)新、具有世界領(lǐng)先水平的新一代密碼體制。具有超大認(rèn)證容量、無需CA中心、高速芯片化脫機(jī)認(rèn)證、超低成本、支持復(fù)雜授權(quán)管理和支持進(jìn)程認(rèn)證等多項(xiàng)特點(diǎn)。

　　3.4密鑰封閉設(shè)計(jì)防止密鑰泄漏

　　采用了加密算法，芯片的安全性將主要取決于密鑰的安全性，密鑰一旦泄露芯片就存在被復(fù)制的風(fēng)險(xiǎn)。凱路威芯片是目前國內(nèi)唯一在設(shè)計(jì)上封閉一切密鑰讀出通道的芯片，也就是說無論在任何模式、任何狀態(tài)，都不能可能從芯片讀出密鑰數(shù)據(jù)。這從根源上杜絕了密鑰因?yàn)槲粗倪壿嬄┒炊桓`取的可能。

　　凱路威芯片在設(shè)計(jì)時(shí)充分考慮了今后安全功能的擴(kuò)展性，一個(gè)顯著特征就是采用了2K BIT的存儲(chǔ)器，大于同類芯片1K BIT的容量。由于CPK需要約1.6K BIT的存儲(chǔ)空間，凱路威芯片的容量顯然是合適的。

　　3.5標(biāo)簽一次性損壞避免重復(fù)使用

　　凱路威防偽鑒真技術(shù)全部采用易碎標(biāo)簽，一次性損壞。具有粘貼后不能完整剝離、不可再利用的特點(diǎn)。不能被揭下后再次利用，通過貼在包裝封口處或者容器開啟后標(biāo)簽即壞.避免了包裝被制假者利用。

　　3.6開放開發(fā)接口，系統(tǒng)快速接入

　　提供多種開發(fā)接口：包括SDK、Android開發(fā)包，方便企業(yè)快速使用凱路威防偽鑒真技術(shù)體系，無需投入研發(fā)。

　　3.7自動(dòng)識(shí)別，防偽驗(yàn)真快速便捷

　　射頻識(shí)別系統(tǒng)最重要的優(yōu)點(diǎn)是非接觸識(shí)別，它能穿透雪、霧、冰、涂料、塵垢和條形碼無法使用的惡劣環(huán)境閱讀標(biāo)簽，并且閱讀速度極快，不到100毫秒。并可批量讀寫。

　　4防偽鑒真流程簡單易用

　　4.1標(biāo)簽初使化系統(tǒng)

　　1、客戶按下列表格形式提供資料

　　2、按表格資料發(fā)放CPK簽名加密Ukey,Ukey一共4枚(包含2枚備用)，防偽平臺(tái)保留2枚(包含1枚備用)，客戶持有2把(包含1枚備用);

　　3、按表格提供的資料對防偽標(biāo)簽進(jìn)行初始化。標(biāo)簽初始化時(shí)，服務(wù)器與客戶端必須同時(shí)插上Ukey才能對標(biāo)簽進(jìn)行正常的初始化操作，保證無法單獨(dú)制作防偽標(biāo)簽，提升防偽系統(tǒng)的安全性。

　　4.2防偽鑒真流程

　　1、客戶把防偽標(biāo)簽貼在產(chǎn)品特定位置(比如封口處)，確保開啟產(chǎn)品時(shí)會(huì)破壞標(biāo)簽，防止標(biāo)簽回收使用

　　2、引導(dǎo)消費(fèi)者用帶NFC功能的手機(jī)下載并安裝對應(yīng)的App;

　　3、把手機(jī)靠近防偽標(biāo)簽識(shí)讀標(biāo)簽信息，進(jìn)行離線和在線鑒真

　　4、APP提示鑒真結(jié)果

　　4.3鑒真設(shè)備

　　1、帶NFC功能的手機(jī)

　　2、帶NFC功能的平板電腦

　　3、專用鑒真設(shè)備

　　4.4鑒真方便

　　凱路威防偽鑒真技術(shù)采用13.56高頻電子標(biāo)簽、鑒真方便智能手機(jī)帶有讀寫功能，只需用戶使用防偽鑒真APP就可實(shí)現(xiàn)鑒真。還可通過查詢機(jī)、手持機(jī)、專用讀寫器。

　　5標(biāo)簽種類豐富，滿足多種產(chǎn)品需求

　　5.1.1瓶裝類

　　方案一(瓶蓋的外側(cè)表面)：

　　RFID防偽電子標(biāo)簽(銅版紙+刀口防揭)，將RFID防偽標(biāo)簽直接貼于瓶蓋外側(cè)表面，標(biāo)簽屬易毀標(biāo)簽，開瓶即毀，難以重復(fù)使用。

　　方案二(瓶包裝盒上開啟線的內(nèi)側(cè))

　　將RFID電子標(biāo)簽貼到瓶包裝盒上開啟線的內(nèi)側(cè)。RFID標(biāo)簽粘貼在包裝盒內(nèi)側(cè)不易被發(fā)現(xiàn)，起到很好的隱蔽性;RFID防偽標(biāo)簽在產(chǎn)品開啟飲用的同時(shí)被損壞，避免RFID標(biāo)簽被再次利用造假的可能性。

　　方案三(在瓶蓋中內(nèi)置RFID標(biāo)簽，開瓶即毀)

　　開瓶蓋即毀標(biāo)簽無法重復(fù)使用，消費(fèi)者從表面無法看到電子標(biāo)簽，隱蔽性強(qiáng)。需要對瓶蓋做專門設(shè)計(jì)，常規(guī)瓶蓋無法使用。

　　5.1.2盒裝類

　　標(biāo)簽貼于包裝盒的開口處，開啟盒時(shí)，防偽標(biāo)簽損毀。

　　5.1.3其他各種標(biāo)簽形式