假貨橫行的時(shí)代說說RFID技術(shù)在產(chǎn)品防偽應(yīng)用

　　隨著我國市場(chǎng)經(jīng)濟(jì)的發(fā)展，在國民經(jīng)濟(jì)迅速發(fā)展的同時(shí)，假冒偽劣產(chǎn)品的生產(chǎn)和流通也日益猖獗，嚴(yán)重?fù)p害了國家.集體、消費(fèi)者和名優(yōu)產(chǎn)品廠家的利益-.有的還直接危害公民的身體健康和人身、財(cái)產(chǎn)安全。傳統(tǒng)防偽技術(shù)應(yīng)用多年，假冒偽劣產(chǎn)品依然氣焰囂張廠家深受其害，國家深受其害。有效打擊假冒偽劣。確保產(chǎn)品安全，建立產(chǎn)品的追蹤追溯體系，受到普遍關(guān)注。

　　RFID使產(chǎn)品更安全

　　傳統(tǒng)防偽技術(shù)存在許多問題，無法有效的打擊假冒偽劣：另外在產(chǎn)品出現(xiàn)問題的時(shí)候做出及時(shí)反應(yīng)往往要花費(fèi)很大的力氣，在大家一籌莫展的時(shí)候，RFID射頻識(shí)別技術(shù)的.出現(xiàn)使得問題的解決出現(xiàn)了轉(zhuǎn)機(jī)。假冒偽劣產(chǎn)品的源頭在生產(chǎn)領(lǐng)域，但其泛濫則是在流通領(lǐng)域。因此建立一個(gè)安全的產(chǎn)品供應(yīng)鏈，建立產(chǎn)品的追蹤追溯體系，將是一個(gè)非常重要且具有挑戰(zhàn)性的任務(wù)。

　　1.如何使產(chǎn)品更安全

　　任何一個(gè)防偽系統(tǒng)的最終日標(biāo)都是確保最終的產(chǎn)品——產(chǎn)品本身——不是假冒偽劣產(chǎn)品。最好的解決辦法是參與供應(yīng)鏈的每一個(gè)組織和個(gè)體都可以準(zhǔn)確且快速的直接驗(yàn)證產(chǎn)品的真?zhèn)?，像政府組織的.

　　質(zhì)量監(jiān)督局一樣，如葡萄酒，可以打開每個(gè)瓶子里的酒進(jìn)行驗(yàn)證。然而在近期內(nèi)這樣是很不現(xiàn)實(shí)的。那么，做到怎樣才能算是一個(gè)安全的產(chǎn)品供應(yīng)體系，使得大家相信眼前的產(chǎn)品是一個(gè)真實(shí)、安全的產(chǎn)品呢。如果能夠做到如下三點(diǎn)，我們將會(huì)對(duì)產(chǎn)品的安全和真實(shí)非常有信心了：

　　(1)可信的包裝，驗(yàn)證包裝是否真實(shí)。

　　(2)包裝的完整性，包裝沒有被拆開，里面的產(chǎn)品沒有被更換過。

　　(3)產(chǎn)品流通歷史，確保產(chǎn)品在其生命周期中是被可信任的參與者處理。

　　1.1 其他防偽技術(shù)

　　傳統(tǒng)的防偽技術(shù)，像激光防偽、熒光防偽、溫變防偽、特種制版一般都重視產(chǎn)品包裝的不可偽造性，由于這些防偽技術(shù)含量低，一段時(shí)間后就被人仿冒，另外對(duì)于大批量物品來說，需要一個(gè)一個(gè)比對(duì)，工作量太火;短信防偽、電話防偽、以及條形碼防偽一般要求輸入序列號(hào)，然后與數(shù)據(jù)庫中資料核對(duì)，判斷是否真假，也存在同樣的問題，在流通中驗(yàn)證產(chǎn)品量比較大的時(shí)候，工作效率很低;而且這些序列號(hào)都是可見的，因此序列號(hào)的安全性無法保證，甚至有可能成為保護(hù)假冒產(chǎn)品的護(hù)身符，在產(chǎn)品出現(xiàn)問題的時(shí)候這些防偽手段都無法做出很及時(shí)地響應(yīng)。

　　1.2 RFID防偽技術(shù)的優(yōu)勢(shì)

　　目前國際防偽領(lǐng)域逐漸興起了一股利用RFID射頻識(shí)別技術(shù)防偽的潮流，其優(yōu)勢(shì)已經(jīng)引起了廣泛的關(guān)注：非接觸、多物體、移動(dòng)識(shí)別;企業(yè)加入防偽功能簡(jiǎn)單易行;防偽過程幾乎不用人工干預(yù);防偽過程中標(biāo)簽數(shù)據(jù)不可見，無機(jī)械磨損，防污損;支持?jǐn)?shù)據(jù)的雙向讀寫;與信息加密技術(shù)結(jié)合，使得RFID電子標(biāo)簽不易偽造;易于與其他防偽技術(shù)結(jié)合使用進(jìn)行防偽。目前工作頻率在UHF(860MHz.960MHz)的射頻識(shí)別技術(shù)，讀寫距離達(dá)到10米，而且無源被動(dòng)式射頻標(biāo)簽成本低，因此在供應(yīng)鏈管理領(lǐng)域受到了廣泛的關(guān)注。利用RFID射頻識(shí)別技術(shù)建立全的供應(yīng)鏈，建立產(chǎn)品的追蹤追溯體系的時(shí)機(jī)已經(jīng)成熟。下面我們看看RFID自動(dòng)識(shí)別技術(shù)如何做到的這三點(diǎn)：

　　1.2.1可信的包裝

　　采用具有驗(yàn)證功能的RFID射頻標(biāo)簽。首先，由于RFID射頻標(biāo)簽支持雙向的信息傳輸，可以將基丁PIG的數(shù)字簽名信息，寫入到RFID射頻標(biāo)簽中I.，這個(gè)數(shù)字簽名可以強(qiáng)有力的證明該射頻標(biāo)簽由哪些組織處理過;其次，RFID射頻標(biāo)簽可以對(duì)希望讀寫它的讀寫器進(jìn)行驗(yàn)證，防止非法的讀寫器讀取其上的內(nèi)容，由于信息是不可見的，這樣安全度就又增加了。采用RFID射頻識(shí)別技術(shù)，可以將基于PIG的數(shù)字簽名寫入射頻標(biāo)簽中，使得包裝上的射頻標(biāo)簽驗(yàn)證的安全設(shè)置提高了一個(gè)等級(jí)，如果在射頻標(biāo)簽的制作工藝中再加入一些特有的防偽特性，有可能將產(chǎn)品包裝的可信度再提高一些。

　　1.2.2包裝的完整性

　　包裝的完整性，是指包裝沒有被打開過，包裝里面的產(chǎn)品沒有被篡改。在包裝上加入一個(gè)能夠標(biāo)明產(chǎn)品沒有被打開過的指示，例如一次打開后即失效的指示，如果包裝被打開過，就會(huì)有指示。如果能夠加上自動(dòng)驗(yàn)證包裝完整性功能的話，那么產(chǎn)品包裝完整性的可信度將增加到c+，利用RFID射頻標(biāo)簽，打開包裝后可以使RFID射頻標(biāo)簽失效或者在賣出后自動(dòng)清除RFID射頻標(biāo)簽中的數(shù)字簽名信息，使得產(chǎn)品包裝不能被非法者重新使用，那么產(chǎn)品包裝完整性的可信度將增加到B。

　　1.2.3產(chǎn)品流通歷史

　　產(chǎn)品流通歷史，記錄了產(chǎn)品從生產(chǎn)到流通，再到使用的整個(gè)過程。相當(dāng)于建立了一個(gè)產(chǎn)品跟蹤和追查機(jī)制，有了這樣一個(gè)可靠的記錄，可以對(duì)產(chǎn)品的流通實(shí)施有效的監(jiān)控，在產(chǎn)品出現(xiàn)問題時(shí)，迅速進(jìn)行追查。

　　另外，對(duì)于接收者可以查閱產(chǎn)品的流通歷史，與射頻標(biāo)簽中攜帶的流通信息進(jìn)行比較，確認(rèn)標(biāo)簽沒有.拔偽造同時(shí)確認(rèn)產(chǎn)品是在可以信任的組織中流通，因此大大提高了接收者對(duì)產(chǎn)品真實(shí)性的可信度B.

　　1.3結(jié)果對(duì)比

　　在采用RFID射頻識(shí)別技術(shù)前后參與者對(duì)產(chǎn)品可信度的對(duì)比：

　　A.表示采用了電子和物理的手段，極難被偽造，可信度最高

　　B.表示采用了高技術(shù)手段進(jìn)行了高等級(jí)的驗(yàn)證設(shè)置，難于偽造，可信度高

　　C.表示低水平的防偽設(shè)置，容易被偽造，或者付出很少的努力就能仿造，.可信度低

　　O.表示沒有物理特征或電子信息來進(jìn)行真?zhèn)悟?yàn)證，可信度最低

　　2. RFID防偽系統(tǒng)體系結(jié)構(gòu)的設(shè)計(jì)

　　為了實(shí)現(xiàn)上述目標(biāo)，我們采用工作頻率在UHF段的RFID射頻識(shí)別技術(shù)設(shè)計(jì)了一個(gè)解決方案：首先，做到可信的產(chǎn)品包裝，采用RFID中間件認(rèn)證的方式實(shí)現(xiàn)射頻識(shí)別標(biāo)簽與讀寫器的相互認(rèn)證，把對(duì)讀寫器的限制釋放出來;其次，建立追蹤追溯數(shù)據(jù)庫，數(shù)據(jù)庫由政府職能部門或第三方維護(hù)，記錄產(chǎn)品的流通歷史信息，實(shí)現(xiàn)供應(yīng)鏈的可視化管理，在產(chǎn)品出現(xiàn)問題時(shí)及時(shí)做出反應(yīng)。

　　2.1射頻標(biāo)簽和讀寫器之間的安全分析

　　防偽體系中，射頻標(biāo)簽和讀寫器之間的安全是非常重要的一個(gè)環(huán)節(jié)，他們之間要保證高度安全防止以下幾種情況的出現(xiàn)：

　　(1)為了復(fù)制與/或改變數(shù)據(jù)，術(shù)經(jīng)授權(quán)地讀出射頻標(biāo)簽。

　　(2)將外來的射頻標(biāo)簽置入某個(gè)閱讀器的詢問范闈內(nèi)，企圖得到非授權(quán)的許可。

　　(3)為了假冒真正的射頻標(biāo)簽，竊聽無線電通信并重放數(shù)據(jù)。

　　為了往一定程度上達(dá)到上述目標(biāo)，防偽安全應(yīng)該達(dá)到如下要求：射頻標(biāo)簽與讀寫器之間必須進(jìn)行相互鑒別.加密的數(shù)據(jù)傳輸.可以設(shè)置射頻標(biāo)簽永久失效，確保標(biāo)簽的數(shù)據(jù)不能再被讀出。一方面，保護(hù)了購買者的隱私：另一方面，保證了包裝回收后，不會(huì)被用于偽造產(chǎn)品：另外，整個(gè)供應(yīng)鏈的建立需要很多獨(dú)立的組織建立，盡量采用兼容性高的射頻標(biāo)簽。

　　2.2利用導(dǎo)出密鑰的認(rèn)證

　　實(shí)現(xiàn)射頻標(biāo)簽和讀寫器的相互認(rèn)證，目前用的比較多的是導(dǎo)出密鑰”的認(rèn)證，每個(gè)射頻標(biāo)簽(數(shù)據(jù)載體)使用不同的密鑰來保護(hù)，并在射頻標(biāo)簽生產(chǎn)過程中讀出其序列號(hào)，使用加密算法和主控密鑰計(jì)算出密鑰K，從而完成了射頻標(biāo)簽的初始化過程。這樣每個(gè)射頻標(biāo)簽都擁有了一個(gè)與自己識(shí)別號(hào)和主控密鑰相關(guān)的密鑰。

　　1.讀寫器發(fā)送查洵lD識(shí)別號(hào)口令：

　　2.射頻標(biāo)簽返回ID識(shí)別號(hào)，和一個(gè)隨機(jī)數(shù)A，讀寫器根據(jù)ID識(shí)別號(hào)與主控密鑰算出相互認(rèn)證的密鑰K，讀寫器產(chǎn)生一個(gè)隨機(jī)數(shù)B，使用共同的密鑰K和共同的密碼算法E算出一個(gè)加密的數(shù)據(jù)塊，包含兩個(gè)隨機(jī)數(shù)，發(fā)給射頻標(biāo)簽;

　　3.射頻標(biāo)簽解碼，取得隨機(jī)數(shù)A’與A比較，若一致則認(rèn)為讀寫器合法，射頻標(biāo)簽對(duì)B加密，發(fā)送給讀寫器;

　　4.讀寫器解碼得到B’，與B比較，若一致則認(rèn)為射頻標(biāo)簽合法：

　　5.雙方進(jìn)行進(jìn)一步的通信。

　　這種設(shè)計(jì)的主要缺點(diǎn)是：

　　(1)各企業(yè)必須采剛專用的讀寫器：

　　(2)由于不能控制掌握讀寫器的人是誰，因此密鑰一旦泄密，射頻標(biāo)簽就很容易被偽造;

　　(3)普通用戶必須到有專用讀寫器的地方才能查看產(chǎn)品的信息。

　　2.3基于PKI的RFID中間件認(rèn)證

　　鑒于導(dǎo)出密鑰的認(rèn)證方式的上述缺點(diǎn)，做了以下改進(jìn)，采用基于PKI的中間件雙向認(rèn)證方案：射頻標(biāo)簽與讀寫器的相互認(rèn)證由RFID中間件實(shí)現(xiàn);合法的產(chǎn)品發(fā)送方(是指生產(chǎn)廠家和數(shù)據(jù)載體中指定的接收方)通過指定或修改數(shù)據(jù)載體中的接收方公鑰MPK來指定下一個(gè)接收方;只有合法的接收方通過自己的中間件才可以讀取標(biāo)簽中的信息;接收方通過認(rèn)證后，就可以修改數(shù)據(jù)標(biāo)簽的公鑰MPK，成為了合法的產(chǎn)品發(fā)送方。

　?、?讀寫器發(fā)送查詢命令：

　?、?數(shù)據(jù)載體產(chǎn)生一個(gè)隨機(jī)數(shù)A，用接收者的公鑰MPK加密與廠家身份一起發(fā)送到中間件;

　　③.中間件的驗(yàn)證模塊從公鑰數(shù)據(jù)庫中找到該廠家射頻標(biāo)簽的公鑰RPK;

　?、?中間件用接收者的私鑰MSK解密得到.再產(chǎn)生一個(gè)隨機(jī)數(shù)B，再用自己的私鑰MSK加密.，用射頻標(biāo)簽的公鑰RPK加密B，一起發(fā)送給射頻標(biāo)簽;

　?、?射頻標(biāo)簽用接收者的公鑰MPK的解密得到.’，然后.’與A對(duì)比，一致則認(rèn)為讀寫器通過驗(yàn)證。射頻標(biāo)簽用自己的私鑰RSK解密得到B’，然后再用私鑰RSK加密B’，.發(fā)送給中間件;

　　⑥.中間件用公鑰RPK解密，得到B”，B與B”比較，相等，則射頻標(biāo)簽通過認(rèn)證;然后雙方進(jìn)行加密的數(shù)據(jù)傳輸。

　　這樣做的優(yōu)點(diǎn)是：

　　(1)整個(gè)通信過程中，對(duì)于讀寫器來說是透明的，只是起到一個(gè)傳遞數(shù)據(jù)的作用;

　　(2)相比較單密鑰，如果一旦公鑰被破解也不會(huì)造成標(biāo)簽被偽造;

　　(3)企業(yè)可以不必使剛專用的讀寫器，只要安裝具有驗(yàn)證功能的中間件軟件即可;

　　(4)產(chǎn)品售出后，清除產(chǎn)品中的私鑰和數(shù)字簽名信息，標(biāo)簽中寫入公共公鑰PPK，消費(fèi)者可以利用通用的讀寫器，通過網(wǎng)絡(luò)，通過一個(gè)公用的中問件來檢索產(chǎn)品的生產(chǎn)信息及流通信息。

　　2.2.追蹤和追溯數(shù)據(jù)庫設(shè)計(jì)分析

　　數(shù)據(jù)庫記錄產(chǎn)品的整個(gè)流通歷史信息。因?yàn)?，跟蹤和追蹤?shù)據(jù)庫集中記錄了大批的產(chǎn)品的信息，許多人都會(huì)對(duì)這些信息感興趣，因此里面的數(shù)據(jù)一定是高度可靠。

　　(1)追蹤和I追溯數(shù)據(jù)庫應(yīng)由具有政府職能機(jī)構(gòu)或者獨(dú)立的第三方來負(fù)責(zé)維護(hù);

　　(2)供應(yīng)鏈的各個(gè)參與主體，在產(chǎn)品進(jìn)入和離開時(shí)，把相應(yīng)的信息及時(shí)提交到追蹤和追溯數(shù)據(jù)庫;

　　(3)產(chǎn)品發(fā)送方，通過將接收方的公鑰寫入到射頻標(biāo)簽中，指定產(chǎn)品的接受方;

　　(4)供應(yīng)鏈的每一個(gè)參與主體的操作權(quán)限要限制，只能對(duì)自己的數(shù)據(jù)進(jìn)行操作;

　　(5)對(duì)于屬于競(jìng)爭(zhēng)關(guān)系的企業(yè)，他們不希望競(jìng)爭(zhēng)對(duì)手看劍自己的產(chǎn)品流通信息，因此必須采取措施，只能看到自己擁有的產(chǎn)品信息，不能看到其他主體的信息;

　　(6)在零售點(diǎn)確認(rèn)將產(chǎn)品賣出時(shí)，消除標(biāo)簽中的私鑰和數(shù)字簽名信息并及時(shí)向追蹤追溯數(shù)據(jù)庫提交產(chǎn)品已賣出信息(有效防止包裝被回收再進(jìn)行利用);消費(fèi)者可以利用通用的讀寫器，通過網(wǎng)絡(luò)，通過一個(gè)專用的中間件來檢索產(chǎn)品的生產(chǎn)信息及流通信息。

　　本文簡(jiǎn)要論述了其他防偽技術(shù)的不足，而RFID技術(shù)在克服這些缺點(diǎn)的同時(shí)，又幫助企業(yè)建立了產(chǎn)品追蹤追溯體系，使得產(chǎn)品的安全問題有望得到很大的改觀。在射頻標(biāo)簽和讀寫器的認(rèn)證方式上，與PIG技術(shù)結(jié)合在RFID中間件部分實(shí)現(xiàn)，使得企業(yè)不必束縛于專用的讀寫器。