RFID射頻識別技術(shù)在產(chǎn)品防偽應(yīng)用中的關(guān)鍵技術(shù)研究 |
發(fā)布時間:2017-12-18 16:42:16 | 瀏覽次數(shù): |
隨著我國市場經(jīng)濟的發(fā)展,在國民經(jīng)濟迅速發(fā)展的同時,假冒偽劣產(chǎn)品的生產(chǎn)和流通也日益猖獗,嚴重損害了國家.集體、消費者和名優(yōu)產(chǎn)品廠家的利益-.有的還直接危害公民的身體健康和人身、財產(chǎn)安全。傳統(tǒng)防偽技術(shù)應(yīng)用多年,假冒偽劣產(chǎn)品依然氣焰囂張廠家深受其害,國家深受其害。有效打擊假冒偽劣。確保產(chǎn)品安全,建立產(chǎn)品的追蹤追溯體系,受到普遍關(guān)注。. RFID使產(chǎn)品更安全傳統(tǒng)防偽技術(shù)存在許多問題,無法有效的打擊假冒偽劣:另外在產(chǎn)品出現(xiàn)問題的時候做出及時反應(yīng)往往要花費很大的力氣,在大家一籌莫展的時候,RFID射頻識別技術(shù)的.出現(xiàn)使得問題的解決出現(xiàn)了轉(zhuǎn)機。假冒偽劣產(chǎn)品的源頭在生產(chǎn)領(lǐng)域,但其泛濫則是在流通領(lǐng)域。因此建立一個安全的產(chǎn)品供應(yīng)鏈,建立產(chǎn)品的追蹤追溯體系,將是一個非常重要且具有挑戰(zhàn)性的任務(wù)。 2.1如何使產(chǎn)品更安全任何一個防偽系統(tǒng)的最終日標都是確保最終的產(chǎn)品——產(chǎn)品本身——不是假冒偽劣產(chǎn)品。好的解決辦法是參與供應(yīng)鏈的每一個組織和個體都可以準確且快速的直接驗證產(chǎn)品的真?zhèn)?,像政府組織的. 質(zhì)量監(jiān)督局一樣,如葡萄酒,可以打開每個瓶子里的酒進行驗證。然而在近期內(nèi)這樣是很不現(xiàn)實的。那么,做到怎樣才能算是一個安全的產(chǎn)品供應(yīng)體系,使得大家相信眼前的產(chǎn)品是一個真實、安全的產(chǎn)品呢。如果能夠做到如下三點,我們將會對產(chǎn)品的安全和真實非常有信心了: (1)可信的包裝,驗證包裝是否真實。 (2)包裝的完整性,包裝沒有被拆開,里面的產(chǎn)品沒有被更換過。 (3)產(chǎn)品流通歷史,確保產(chǎn)品在其生命周期中是被可信任的參與者處理。
2.1.1其他防偽技術(shù)傳統(tǒng)的防偽技術(shù),像激光防偽、熒光防偽、溫變防偽、特種制版一般都重視產(chǎn)品包裝的不可偽造性,由于這些防偽技術(shù)含量低,一段時間后就被人仿冒,另外對于大批量物品來說,需要一個一個比對,工作量太火;短信防偽、電話防偽、以及條形碼防偽一般要求輸入序列號,然后與數(shù)據(jù)庫中資料核對,判斷是否真假,也存在同樣的問題,在流通中驗證產(chǎn)品量比較大的時候,工作效率很低;而且這些序列號都是可見的,因此序列號的安全性無法保證,甚至有可能成為保護假冒產(chǎn)品的護身符,在產(chǎn)品出現(xiàn)問題的時候這些防偽手段都無法做出很及時地響應(yīng)。 2.1.2.RFID防偽技術(shù)的優(yōu)勢目前國際防偽領(lǐng)域逐漸興起了一股利用RFID射頻識別技術(shù)防偽的潮流,其優(yōu)勢已經(jīng)引起了廣泛的關(guān)注:非接觸、多物體、移動識別;企業(yè)加入防偽功能簡單易行;防偽過程幾乎不用人工干預(yù);防偽過程中標簽數(shù)據(jù)不可見,無機械磨損,防污損;支持數(shù)據(jù)的雙向讀寫;與信息加密技術(shù)結(jié)合,使得RFID電子標簽不易偽造;易于與其他防偽技術(shù)結(jié)合使用進行防偽。目前工作頻率在UHF(860MHz.960MHz)的射頻識別技術(shù),讀寫距離達到10米,而且無源被動式射頻標簽成本低,因此在供應(yīng)鏈管理領(lǐng)域受到了廣泛的關(guān)注。利用RFID射頻識別技術(shù)建立全的供應(yīng)鏈,建立產(chǎn)品的追蹤追溯體系的時機已經(jīng)成熟。下面我們看看RFID自動識別技術(shù)如何做到的這三點: 2.1.2.1可信的包裝采用具有驗證功能的RFID射頻標簽。首先,由于RFID射頻標簽支持雙向的信息傳輸,可以將基丁PIG的數(shù)字簽名信息,寫入到RFID射頻標簽中I.,這個數(shù)字簽名可以強有力的證明該射頻標簽由哪些組織處理過;其次,RFID射頻標簽可以對希望讀寫它的讀寫器進行驗證,防止非法的讀寫器讀取其上的內(nèi)容,由于信息是不可見的,這樣安全度就又增加了。采用RFID射頻識別技術(shù),可以將基于PIG的數(shù)字簽名寫入射頻標簽中,使得包裝上的射頻標簽驗證的安全設(shè)置提高了一個等級,如果在射頻標簽的制作工藝中再加入一些特有的防偽特性,有可能將產(chǎn)品包裝的可信度再提高一些。 2.1.2.2包裝的完整性包裝的完整性,是指包裝沒有被打開過,包裝里面的產(chǎn)品沒有被篡改。在包裝上加入一個能夠標明產(chǎn)品沒有被打開過的指示,例如一次打開后即失效的指示,如果包裝被打開過,就會有指示。如果能夠加上自動驗證包裝完整性功能的話,那么產(chǎn)品包裝完整性的可信度將增加到c+,利用RFID射頻標簽,打開包裝后可以使RFID射頻標簽失效或者在賣出后自動清除RFID射頻標簽中的數(shù)字簽名信息,使得產(chǎn)品包裝不能被非法者重新使用,那么產(chǎn)品包裝完整性的可信度將增加到B。
相關(guān)應(yīng)用案例:RFID超高頻讀寫器應(yīng)用于智能工具柜
2.1.2.3產(chǎn)品流通歷史產(chǎn)品流通歷史,記錄了產(chǎn)品從生產(chǎn)到流通,再到使用的整個過程。相當于建立了一個產(chǎn)品跟蹤和追查機制,有了這樣一個可靠的記錄,可以對產(chǎn)品的流通實施有效的監(jiān)控,在產(chǎn)品出現(xiàn)問題時,迅速進行追查。 另外,對于接收者可以查閱產(chǎn)品的流通歷史,與射頻標簽中攜帶的流通信息進行比較,確認標簽沒有.拔偽造同時確認產(chǎn)品是在可以信任的組織中流通,因此大大提高了接收者對產(chǎn)品真實性的可信度B. 2.1.3結(jié)果對比在采用RFID射頻識別技術(shù)前后參與者對產(chǎn)品可信度的對比: A.表示采用了電子和物理的手段,極難被偽造,可信度最高 B.表示采用了高技術(shù)手段進行了高等級的驗證設(shè)置,難于偽造,可信度高 C.表示低水平的防偽設(shè)置,容易被偽造,或者付出很少的努力就能仿造,.可信度低 O.表示沒有物理特征或電子信息來進行真?zhèn)悟炞C,可信度最低 2.2.RFID防偽系統(tǒng)體系結(jié)構(gòu)的設(shè)計為了實現(xiàn)上述目標,我們采用工作頻率在UHF段的RFID射頻識別技術(shù)設(shè)計了一個解決方案:首先,做到可信的產(chǎn)品包裝,采用RFID中間件認證的方式實現(xiàn)射頻識別標簽與讀寫器的相互認證,把對讀寫器的限制釋放出來;其次,建立追蹤追溯數(shù)據(jù)庫,數(shù)據(jù)庫由政府職能部門或第三方維護,記錄產(chǎn)品的流通歷史信息,實現(xiàn)供應(yīng)鏈的可視化管理,在產(chǎn)品出現(xiàn)問題時及時做出反應(yīng)。
2.2.1射頻標簽和讀寫器之間的安全分析防偽體系中,射頻標簽和讀寫器之間的安全是非常重要的一個環(huán)節(jié),他們之間要保證高度安全防止以下幾種情況的出現(xiàn): (1)為了復(fù)制與/或改變數(shù)據(jù),術(shù)經(jīng)授權(quán)地讀出射頻標簽。 (2)將外來的射頻標簽置入某個閱讀器的詢問范闈內(nèi),企圖得到非授權(quán)的許可。 (3)為了假冒真正的射頻標簽,竊聽無線電通信并重放數(shù)據(jù)。 為了往一定程度上達到上述目標,防偽安全應(yīng)該達到如下要求:射頻標簽與讀寫器之間必須進行相互鑒別.加密的數(shù)據(jù)傳輸.可以設(shè)置射頻標簽永久失效,確保標簽的數(shù)據(jù)不能再被讀出。一方面,保護了購買者的隱私:另一方面,保證了包裝回收后,不會被用于偽造產(chǎn)品:另外,整個供應(yīng)鏈的建立需要很多獨立的組織建立,盡量采用兼容性高的射頻標簽。 2.2.2利用導(dǎo)出密鑰的認證實現(xiàn)射頻標簽和讀寫器的相互認證,目前用的比較多的是導(dǎo)出密鑰”的認證,每個射頻標簽(數(shù)據(jù)載體)使用不同的密鑰來保護,并在射頻標簽生產(chǎn)過程中讀出其序列號,使用加密算法和主控密鑰計算出密鑰K,從而完成了射頻標簽的初始化過程。這樣每個射頻標簽都擁有了一個與自己識別號和主控密鑰相關(guān)的密鑰。
1.讀寫器發(fā)送查洵lD識別號口令: 2.射頻標簽返回ID識別號,和一個隨機數(shù)A,讀寫器根據(jù)ID識別號與主控密鑰算出相互認證的密鑰K,讀寫器產(chǎn)生一個隨機數(shù)B,使用共同的密鑰K和共同的密碼算法E算出一個加密的數(shù)據(jù)塊,包含兩個隨機數(shù),發(fā)給射頻標簽; 3.射頻標簽解碼,取得隨機數(shù)A’與A比較,若一致則認為讀寫器合法,射頻標簽對B加密,發(fā)送給讀寫器; 4.讀寫器解碼得到B’,與B比較,若一致則認為射頻標簽合法: 5.雙方進行進一步的通信。 這種設(shè)計的主要缺點是: (1)各企業(yè)必須采剛專用的讀寫器: (2)由于不能控制掌握讀寫器的人是誰,因此密鑰一旦泄密,射頻標簽就很容易被偽造; (3)普通用戶必須到有專用讀寫器的地方才能查看產(chǎn)品的信息。 2.2.3基于PKI的RFID中間件認證 鑒于導(dǎo)出密鑰的認證方式的上述缺點,做了以下改進,采用基于PKI的中間件雙向認證方案:射頻標簽與讀寫器的相互認證由RFID中間件實現(xiàn);合法的產(chǎn)品發(fā)送方(是指生產(chǎn)廠家和數(shù)據(jù)載體中指定的接收方)通過指定或修改數(shù)據(jù)載體中的接收方公鑰MPK來指定下一個接收方;只有合法的接收方通過自己的中間件才可以讀取標簽中的信息;接收方通過認證后,就可以修改數(shù)據(jù)標簽的公鑰MPK,成為了合法的產(chǎn)品發(fā)送方。
①.讀寫器發(fā)送查詢命令: ②.數(shù)據(jù)載體產(chǎn)生一個隨機數(shù)A,用接收者的公鑰MPK加密與廠家身份一起發(fā)送到中間件; ③.中間件的驗證模塊從公鑰數(shù)據(jù)庫中找到該廠家射頻標簽的公鑰RPK; ④.中間件用接收者的私鑰MSK解密得到.再產(chǎn)生一個隨機數(shù)B,再用自己的私鑰MSK加密.,用射頻標簽的公鑰RPK加密B,一起發(fā)送給射頻標簽; ⑤.射頻標簽用接收者的公鑰MPK的解密得到.’,然后.’與A對比,一致則認為讀寫器通過驗證。射頻標簽用自己的私鑰RSK解密得到B’,然后再用私鑰RSK加密B’,.發(fā)送給中間件; ⑥.中間件用公鑰RPK解密,得到B”,B與B”比較,相等,則射頻標簽通過認證;然后雙方進行加密的數(shù)據(jù)傳輸。 這樣做的優(yōu)點是:. (1)整個通信過程中,對于讀寫器來說是透明的,只是起到一個傳遞數(shù)據(jù)的作用; (2)相比較單密鑰,如果一旦公鑰被破解也不會造成標簽被偽造; (3)企業(yè)可以不必使剛專用的讀寫器,只要安裝具有驗證功能的中間件軟件即可; (4)產(chǎn)品售出后,清除產(chǎn)品中的私鑰和數(shù)字簽名信息,標簽中寫入公共公鑰PPK,消費者可以利用通用的讀寫器,通過網(wǎng)絡(luò),通過一個公用的中問件來檢索產(chǎn)品的生產(chǎn)信息及流通信息。如圖4所示。 2.2.2.追蹤和追溯數(shù)據(jù)庫設(shè)計分析 數(shù)據(jù)庫記錄產(chǎn)品的整個流通歷史信息。因為,跟蹤和追蹤數(shù)據(jù)庫集中記錄了大批的產(chǎn)品的信息,許多人都會對這些信息感興趣,因此里面的數(shù)據(jù)一定是高度可靠。 (1)追蹤和I追溯數(shù)據(jù)庫應(yīng)由具有政府職能機構(gòu)或者獨立的第三方來負. 責維護; (2)供應(yīng)鏈的各個參與主體,在產(chǎn)品進入和離開時,把相應(yīng)的信息及時提交到追蹤和追溯數(shù)據(jù)庫; (3)產(chǎn)品發(fā)送方,通過將接收方的公鑰寫入到射頻標簽中,指定產(chǎn)品的接受方; (4)供應(yīng)鏈的每一個參與主體的操作權(quán)限要限制,只能對自己的數(shù)據(jù)進行操作; (5)對于屬于競爭關(guān)系的企業(yè),他們不希望競爭對手看劍自己的產(chǎn)品流通信息,因此必須采取措施,只能看到自己擁有的產(chǎn)品信息,不能看到其他主體的信息; (6)在零售點確認將產(chǎn)品賣出時,消除標簽中的私鑰和數(shù)字簽名信息并及時向追蹤追溯數(shù)據(jù)庫提交產(chǎn)品已賣出信息(有效防止包裝被回收再進行利用);消費者可以利用通用的讀寫器,通過網(wǎng)絡(luò),通過一個專用的中間件來檢索產(chǎn)品的生產(chǎn)信息及流通信息。 本文簡要論述了其他防偽技術(shù)的不足,而RF1D技術(shù)在克服這些缺點的同時,又幫助企業(yè)建立了產(chǎn)品追蹤追溯體系,使得產(chǎn)品的安全問題有望得到很大的改觀。在射頻標簽和讀寫器的認證方式上,與PIG技術(shù)結(jié)合在RFID中間件部分實現(xiàn),使得企業(yè)不必束縛于專用的讀寫器。
相關(guān)應(yīng)用案例:RFID技術(shù)應(yīng)用血液血袋管理
|
RFID射頻識別技術(shù)在產(chǎn)品防偽應(yīng)用中的關(guān)鍵技術(shù)研究相關(guān)射頻識別設(shè)備與應(yīng)用方案 |