何飛等

摘 要： RFID技術(shù)因其遠(yuǎn)距離識(shí)別、存儲(chǔ)量大、標(biāo)簽惟一編碼標(biāo)識(shí)、環(huán)境適應(yīng)性強(qiáng)等技術(shù)優(yōu)勢(shì)，逐步在酒類(lèi)溯源防偽領(lǐng)域取得了應(yīng)用和推廣。在此對(duì)RFID技術(shù)在酒類(lèi)溯源防偽領(lǐng)域的應(yīng)用情況進(jìn)行了研究，對(duì)現(xiàn)有基于RFID技術(shù)的酒類(lèi)溯源防偽系統(tǒng)的優(yōu)缺點(diǎn)進(jìn)行了分析和總結(jié)。結(jié)合酒類(lèi)溯源防偽應(yīng)用的實(shí)際需求，設(shè)計(jì)了一套基于帶密碼算法的高頻15693 RFID標(biāo)簽芯片的酒類(lèi)溯源防偽系統(tǒng)。

關(guān)鍵詞： RFID； 密碼算法； 溯源； 防偽

中圖分類(lèi)號(hào)： TN911?34； TP391.44 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2015）08?0099?04

Research and application of RFID?based anti?counterfeiting system tracing to

source of liquor merchandise

HE Fei1， MA ji?feng2， LIANG Hao2， CUI Zhe1

（1. Kweichow Moutai Company Limited， Renhuai 564501， China； 2. CEC Huada Electronic Design Co.， Ltd.， Beijing 100102， China）

Abstract： The radio frequency identification （RFID） technology has been adopted gradually in the fields of liquor source tracing and anti?counterfeiting due to its advantages of remote identification， large memory space， tag unique ID and strong environment adaptability. The application situation of RFID technology in existing liquor source tracing and anti?counterfeiting systems is analyzed， and the merits and drawbacks of these systems are summarized in this paper. In combination with the application requirements of liquor source tracing and anti?counterfeiting， a liquor source tracing and anti?counterfeiting system with ISO 15693 RFID chip based on cryptographic algorithm was designed.

Keywords： radio frequency identification； cryptographic algorithm； source tracing； anti?counterfeiting

0 引 言

傳統(tǒng)的酒類(lèi)防偽技術(shù)包括物理破壞、易碎標(biāo)簽、激光防偽、3D立體防偽和代碼電話(huà)查詢(xún)等[1]。這些防偽技術(shù)在應(yīng)用初期也曾取得一定的效果，但很快就被造假者所掌握并復(fù)制，難以從根本上杜絕假酒。

隨著信息技術(shù)的發(fā)展與成熟，射頻識(shí)別（Radio Frequency Identification，RFID）技術(shù)因其具有標(biāo)簽標(biāo)識(shí)惟一、防復(fù)制能力強(qiáng)等特點(diǎn)，被各大酒商作為未來(lái)酒類(lèi)商品溯源防偽管理的重要手段之一?；赗FID技術(shù)的酒類(lèi)溯源防偽系統(tǒng)不僅可以對(duì)假冒偽劣產(chǎn)品進(jìn)行有效抵制，還可以提高企業(yè)生產(chǎn)、物流的效率，提升企業(yè)整體管理水平，從而增強(qiáng)消費(fèi)者信心，提升企業(yè)品牌。

本文將重點(diǎn)探討如何提升RFID酒類(lèi)溯源防偽系統(tǒng)的安全等級(jí)。在研究現(xiàn)有基于RFID技術(shù)的酒類(lèi)溯源防偽系統(tǒng)的基礎(chǔ)上，設(shè)計(jì)了一套基于帶安全機(jī)制的高頻15693 RFID標(biāo)簽芯片的酒類(lèi)溯源防偽系統(tǒng)。

1 RFID技術(shù)與酒類(lèi)溯源防偽

RFID技術(shù)是一種通過(guò)射頻通信實(shí)現(xiàn)的非接觸式自動(dòng)識(shí)別技術(shù)。RFID技術(shù)能夠?qū)崿F(xiàn)多目標(biāo)同時(shí)識(shí)別、運(yùn)動(dòng)目標(biāo)識(shí)別，因此，廣泛運(yùn)用于物品的識(shí)別、跟蹤和管理。借助于單個(gè)RFID電子標(biāo)簽的惟一標(biāo)識(shí)，可輕松實(shí)現(xiàn)單品級(jí)的溯源管理。因此，相比于傳統(tǒng)技術(shù)，采用RFID技術(shù)進(jìn)行商品溯源管理具備明顯的優(yōu)勢(shì)。

RFID電子標(biāo)簽根據(jù)工作方式的不同，可分為有源、無(wú)源和半有源3種類(lèi)型。酒類(lèi)溯源防偽應(yīng)用中，基于防偽標(biāo)簽成本、壽命以及環(huán)境適應(yīng)性的考慮，通常選擇無(wú)源電子標(biāo)簽作為酒類(lèi)商品的防偽手段。

無(wú)源RFID技術(shù)主要是低頻（LF）、高頻（HF）、超高頻（UHF）3個(gè)工作頻率。其中，LF RFID技術(shù)環(huán)境適應(yīng)性最強(qiáng)，但由于其通信速率低、工作距離近的特點(diǎn)，LF RFID技術(shù)通常用于動(dòng)物管理、門(mén)禁等系統(tǒng)[2]。目前，被應(yīng)用于酒類(lèi)溯源防偽領(lǐng)域的RFID技術(shù)主要集中在HF和UHF兩個(gè)頻段[3]。

由表1可以看出，高頻14443 RFID技術(shù)支持豐富的安全機(jī)制，常用于證卡、支付類(lèi)應(yīng)用，其安全技術(shù)足以滿(mǎn)足酒類(lèi)商品防偽應(yīng)用的需求。但其工作距離近、防沖突能力弱的特點(diǎn)，無(wú)法有效滿(mǎn)足酒類(lèi)商品的溯源管理應(yīng)用需求。

高頻15693 RFID技術(shù)具備一定的防沖突能力，且能夠達(dá)到1 m級(jí)別的識(shí)讀距離，因此能夠滿(mǎn)足酒類(lèi)溯源管理應(yīng)用的需求。同時(shí)，業(yè)界也有部分帶安全機(jī)制的高頻15693 RFID標(biāo)簽芯片產(chǎn)品推出，能夠滿(mǎn)足酒類(lèi)商品防偽應(yīng)用的需求。UHF RFID技術(shù)擁有優(yōu)越的防沖突能力及識(shí)讀性能，被認(rèn)為是智能物流領(lǐng)域的最好解決方案，因此，完全可以滿(mǎn)足酒類(lèi)商品溯源管理的應(yīng)用需求。但在安全機(jī)制方面，UHF RFID技術(shù)有所欠缺，難以完全滿(mǎn)足酒類(lèi)商品防偽應(yīng)用的需求[4]。雖然最新發(fā)布的《信息技術(shù)射頻識(shí)別800M/900M空中接口協(xié)議》（GB/T 29768）國(guó)家標(biāo)準(zhǔn)中定義了安全機(jī)制，由于其發(fā)布時(shí)間尚短，業(yè)界還未有帶安全機(jī)制的符合國(guó)家標(biāo)準(zhǔn)的產(chǎn)品推出。將RFID技術(shù)成功應(yīng)用于酒類(lèi)溯源防偽領(lǐng)域，除了選擇合適的RFID空口技術(shù)外，還需要解決以下幾個(gè)關(guān)鍵問(wèn)題：

（1） RFID電子標(biāo)簽的防轉(zhuǎn)移問(wèn)題[5]：防偽標(biāo)簽需在酒類(lèi)商品使用后被徹底毀壞，無(wú)法再次使用。

針對(duì)該問(wèn)題，目前業(yè)界多采用的是易碎防偽標(biāo)簽工藝。在生產(chǎn)環(huán)節(jié)，通過(guò)手工粘貼或機(jī)械粘貼的方式將防偽標(biāo)簽粘貼在瓶蓋上下部分結(jié)合的位置。當(dāng)酒類(lèi)商品被使用時(shí)，通過(guò)特殊背膠和易碎基材破環(huán)標(biāo)簽，可以有效的防止防偽標(biāo)簽被非法轉(zhuǎn)移和二次利用。

（2） RFID電子標(biāo)簽的防復(fù)制問(wèn)題[6～7]。

目前已有應(yīng)用都是基于RFID電子標(biāo)簽惟一標(biāo)識(shí)（UID）的惟一性以及UID出廠(chǎng)后無(wú)法更改的特性來(lái)實(shí)現(xiàn)電子標(biāo)簽的防復(fù)制。雖然標(biāo)簽UID出廠(chǎng)后無(wú)法更改，但是由于標(biāo)簽UID能夠被通用的RFID閱讀器輕易獲取，攻擊者可以復(fù)制一張存儲(chǔ)相同內(nèi)容的電子標(biāo)簽進(jìn)行攻擊。因此，該手段無(wú)法有效防止復(fù)制攻擊，存在安全隱患。復(fù)制攻擊是RFID系統(tǒng)面臨的一種主要安全風(fēng)險(xiǎn)，基于密碼學(xué)的知識(shí)，采用密碼算法和安全認(rèn)證機(jī)制是解決這一問(wèn)題的有效手段。針對(duì)商品防偽類(lèi)應(yīng)用，RFID系統(tǒng)中應(yīng)該具備讀寫(xiě)器對(duì)電子標(biāo)簽的挑戰(zhàn)響應(yīng)鑒別機(jī)制。

（3） 為消費(fèi)者提供可靠、易行的驗(yàn)偽手段。

隨著信息技術(shù)的發(fā)展，智能手機(jī)越來(lái)越普及，將消費(fèi)者驗(yàn)偽手段和智能手機(jī)結(jié)合，不僅能夠大幅提升消費(fèi)者的接受程度及使用率，還減少了企業(yè)投入成本。同時(shí)，也有助于提升企業(yè)品牌形象和拉近企業(yè)與消費(fèi)者距離。HF 15693 RFID電子標(biāo)簽工作頻率為13.56 MHz，能夠被支持近場(chǎng)通信（Near Field Communication，NFC）功能的智能手機(jī)識(shí)別，因此，消費(fèi)者可以直接使用帶NFC功能的智能手機(jī)對(duì)15693防偽標(biāo)簽進(jìn)行查驗(yàn)，大大提升了最終消費(fèi)者的接受程度。

綜上所述，雖然HF 15693RFID技術(shù)在識(shí)別距離及防沖突性能上不及UHF RFID技術(shù)，但是其在防復(fù)制、消費(fèi)者驗(yàn)偽兩方面都具備較為明顯的優(yōu)勢(shì)。因此，認(rèn)為帶安全機(jī)制的15693 RFID電子標(biāo)簽更適合于酒類(lèi)溯源防偽應(yīng)用。

2 基于安全芯片的酒類(lèi)溯源防偽系統(tǒng)

從信息安全的角度出發(fā)，用作商品防偽的RFID系統(tǒng)，應(yīng)至少具備以下幾個(gè)密碼安全要素[8]：讀寫(xiě)器對(duì)于電子標(biāo)簽的單向身份鑒別、對(duì)稱(chēng)密碼算法以及密鑰管理系統(tǒng)。因此，本系統(tǒng)中采用的高頻15693 RFID標(biāo)簽芯片應(yīng)具備以下特征：64 b惟一標(biāo)識(shí)符、對(duì)稱(chēng)密碼算法、支持讀寫(xiě)器對(duì)標(biāo)簽的單向身份鑒別，存儲(chǔ)器結(jié)構(gòu)應(yīng)符合商務(wù)部《基于射頻識(shí)別的瓶裝酒追溯與防偽標(biāo)簽技術(shù)要求》的行業(yè)標(biāo)準(zhǔn)。其中，芯片鑒別密鑰在芯片應(yīng)用全生命周期中均不可讀出，從根本上防止芯片被克隆。本系統(tǒng)旨在解決酒類(lèi)商品生產(chǎn)、物流以及防偽應(yīng)用中的問(wèn)題，通過(guò)將該系統(tǒng)應(yīng)用到企業(yè)管理的各個(gè)環(huán)節(jié)（生產(chǎn)加工，流通環(huán)節(jié)，產(chǎn)品銷(xiāo)售以及終端消費(fèi)），以全面提升企業(yè)的供應(yīng)鏈管理水平，并真正實(shí)現(xiàn)酒類(lèi)單品的溯源管理。

2.1 系統(tǒng)架構(gòu)

本系統(tǒng)包括后臺(tái)管理系統(tǒng)、生產(chǎn)管理系統(tǒng)、銷(xiāo)售管理系統(tǒng)及消費(fèi)者驗(yàn)偽系統(tǒng)等幾個(gè)核心子系統(tǒng)。

2.1.1 后臺(tái)管理系統(tǒng)

承擔(dān)整個(gè)系統(tǒng)數(shù)據(jù)中心的角色，由應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、密鑰管理服務(wù)器等核心部件組成。后臺(tái)管理系統(tǒng)同其他子系統(tǒng)連接，酒類(lèi)商品從生產(chǎn)、流通到最終消費(fèi)的全生命周期信息均同步到后臺(tái)管理系統(tǒng)的數(shù)據(jù)庫(kù)中。

2.1.2 生產(chǎn)管理系統(tǒng)

主要負(fù)責(zé)防偽標(biāo)簽發(fā)行工作。在酒類(lèi)商品生產(chǎn)過(guò)程中，完成防偽標(biāo)簽發(fā)行以及同酒類(lèi)商品單品的信息綁定工作。標(biāo)簽發(fā)行流程可以概括成以下幾個(gè)關(guān)鍵環(huán)節(jié)：防偽標(biāo)簽制作（通常使用易碎標(biāo)簽，酒品開(kāi)封即被破壞）、貼標(biāo)（防偽標(biāo)簽和酒類(lèi)單品綁定）、信息寫(xiě)入校驗(yàn)及鎖定、信息回傳。其中，寫(xiě)入到防偽標(biāo)簽的信息包括酒類(lèi)單品的信息以及防偽標(biāo)簽的鑒別密鑰。

2.1.3 銷(xiāo)售管理系統(tǒng)

酒類(lèi)商品流通環(huán)節(jié)管控的一個(gè)重要子系統(tǒng)。各個(gè)經(jīng)銷(xiāo)商通過(guò)銷(xiāo)售管理系統(tǒng)進(jìn)行銷(xiāo)售相關(guān)的業(yè)務(wù)操作，采用固定或者手持設(shè)備完成商品庫(kù)存、銷(xiāo)售管理。在完成業(yè)務(wù)操作的同時(shí)，相關(guān)信息通過(guò)互聯(lián)網(wǎng)同步傳輸?shù)胶笈_(tái)管理系統(tǒng)，形成商品完整的溯源管理記錄。

2.1.4 消費(fèi)者驗(yàn)偽系統(tǒng)

主要基于消費(fèi)者帶NFC功能的智能手機(jī)和后臺(tái)管理系統(tǒng)。通過(guò)從官方渠道下載專(zhuān)門(mén)的手機(jī)應(yīng)用APP，消費(fèi)者可以隨時(shí)隨地對(duì)酒類(lèi)單品進(jìn)行驗(yàn)偽及溯源查詢(xún)。

2.2 系統(tǒng)安全機(jī)制

通過(guò)NFC手機(jī)對(duì)電子標(biāo)簽身份鑒別來(lái)判定防偽標(biāo)簽的合法性，是本系統(tǒng)的核心防偽機(jī)制。配套的密鑰管理系統(tǒng)以及基于NFC手機(jī)驗(yàn)偽APP，是保障該系統(tǒng)能夠有效運(yùn)行的根本。

2.2.1 密鑰管理體系

依據(jù)酒類(lèi)防偽應(yīng)用的安全需求，整個(gè)密鑰管理系統(tǒng)采用基于對(duì)稱(chēng)密碼算法的二級(jí)密碼分散體制實(shí)現(xiàn)。 “一簽一密”，保證每個(gè)防偽標(biāo)簽中的密鑰都不相同。本系統(tǒng)中，密鑰層次結(jié)構(gòu)如圖2所示。其中，根密鑰由密鑰管理系統(tǒng)產(chǎn)生，存儲(chǔ)在密碼機(jī)內(nèi)部。鑒別主密鑰由根密鑰通過(guò)酒類(lèi)型代碼（一級(jí)分散因子）分散而成，存儲(chǔ)在密碼機(jī)內(nèi)部。分散算法為對(duì)稱(chēng)密碼算法（如SM1）。不同類(lèi)型的酒產(chǎn)品對(duì)應(yīng)不同類(lèi)型的鑒別主密鑰，以便滿(mǎn)足酒類(lèi)企業(yè)后續(xù)業(yè)務(wù)擴(kuò)展需要。

標(biāo)簽鑒別密鑰：由鑒別主密鑰通過(guò)標(biāo)簽UID（二級(jí)分散因子）分散而成。標(biāo)簽初始發(fā)行時(shí)，發(fā)行管理系統(tǒng)將酒類(lèi)型代碼映射成密鑰索引，將密鑰索引和標(biāo)簽鑒別密鑰一同寫(xiě)入到標(biāo)簽。

2.2.2 基于NFC手機(jī)驗(yàn)偽機(jī)制

通過(guò)讀寫(xiě)器對(duì)標(biāo)簽的單向身份鑒別來(lái)實(shí)現(xiàn)對(duì)標(biāo)簽身份的認(rèn)證，如圖3所示。基于挑戰(zhàn)響應(yīng)的單向身份鑒別流程如下：

（1） 讀寫(xiě)器發(fā)送帶有隨機(jī)數(shù)Nr的鑒別請(qǐng)求指令。

（2） 標(biāo)簽接收到鑒別指令后，產(chǎn)生隨機(jī)數(shù)Nt，使用標(biāo)簽鑒別密鑰通過(guò)對(duì)稱(chēng)密碼算法（如SM7）將Nr和Nt進(jìn)行加密得到Token。并將Token發(fā)送給讀寫(xiě)器。

（3） 讀寫(xiě)器使用同樣的標(biāo)簽鑒別密鑰對(duì)Token進(jìn)行解密，得到Nr′和Nt′。如果Nr′和Nr一致，則鑒別通過(guò)，否則，則鑒別失敗。

NFC手機(jī)驗(yàn)偽是完成一次讀寫(xiě)器對(duì)電子標(biāo)簽身份鑒別過(guò)程。整個(gè)過(guò)程中，NFC手機(jī)僅作為透?jìng)魍ǖ?，由后臺(tái)管理系統(tǒng)完成對(duì)電子標(biāo)簽的身份認(rèn)證。這樣設(shè)計(jì)既減少對(duì)NFC手機(jī)的開(kāi)發(fā)需求，后臺(tái)管理系統(tǒng)能同步自動(dòng)生成查詢(xún)記錄，提高企業(yè)的管理效率。整個(gè)驗(yàn)偽流程設(shè)計(jì)如圖4所示。如圖4所示，整個(gè)過(guò)程中，NFC手機(jī)僅作為透?jìng)魍ǖ?，用?lái)獲取電子標(biāo)簽的UID、密鑰索引以及鑒別響應(yīng)（Token）等關(guān)鍵數(shù)據(jù)，并將相關(guān)數(shù)據(jù)發(fā)送給后臺(tái)管理系統(tǒng)。后臺(tái)調(diào)用密鑰管理系統(tǒng)完成對(duì)標(biāo)簽的鑒別工作：通過(guò)NFC手機(jī)上傳的密鑰索引找到標(biāo)簽對(duì)應(yīng)鑒別主密鑰，并根據(jù)UID分散出標(biāo)簽鑒別密鑰，再對(duì)Token進(jìn)行解密，比對(duì)隨機(jī)數(shù)的正確性，完成對(duì)標(biāo)簽的身份鑒別。

采用華大電子推出的帶國(guó)產(chǎn)SM7算法的高頻15693標(biāo)簽芯片產(chǎn)品，按照上述方案進(jìn)行了NFC手機(jī)驗(yàn)偽系統(tǒng)的開(kāi)發(fā)與實(shí)測(cè)。在網(wǎng)絡(luò)穩(wěn)定的情況下，完成整個(gè)驗(yàn)偽查詢(xún)實(shí)測(cè)時(shí)間小于2S（3G和WiFi環(huán)境下），具備較好的安全性及用戶(hù)體驗(yàn)。

3 結(jié) 語(yǔ)

RFID技術(shù)應(yīng)用于酒類(lèi)溯源防偽領(lǐng)域已經(jīng)取得了一定的基礎(chǔ)。本文在對(duì)現(xiàn)有應(yīng)用方案的研究和分析的基礎(chǔ)上，設(shè)計(jì)了一套基于帶密碼算法的15693 RFID標(biāo)簽芯片的酒類(lèi)溯源防偽系統(tǒng)，能夠有效解決當(dāng)前應(yīng)用系統(tǒng)中在防復(fù)制、消費(fèi)者驗(yàn)偽查詢(xún)體驗(yàn)方面存在的缺陷。其中，基于NFC手機(jī)的驗(yàn)偽系統(tǒng)在實(shí)際網(wǎng)絡(luò)環(huán)境下的測(cè)試結(jié)果能夠支撐良好的用戶(hù)體驗(yàn)，具備很好的應(yīng)用推廣前景。

參考文獻(xiàn)

[1] 李清楊.防偽原理及防偽技術(shù)的發(fā)展趨勢(shì)[J].安防科技，2003（1）：19?20.

[2] 孫洵.射頻識(shí)別（RFID）技術(shù)及產(chǎn)業(yè)發(fā)展現(xiàn)狀研究[J].金卡工程，2007（7）：37?40.

[3] CHOI S H， POON C H. An RFID?based anti?counterfeiting system [J]. LAENG International Journal of Computer Science， 2008， 35： 1?12.

[4] 王燦明.基于RFID產(chǎn)品防偽追溯系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].成都：電子科技大學(xué)，2009.

[5] 韓彪，袁海，徐昌彪，等.基于RFID技術(shù)的包裝防偽應(yīng)用系統(tǒng)[J].重慶工學(xué)院學(xué)報(bào)：自然科學(xué)版，2008，22（2）：104?107.

[6] JUELS A. RFID security and privacy： a research survey [R]. Bedford， MA， USA： RSA laboratories， 2005.

[7] GJOHNSTON R. An anti?counterfeiting strategy using numeric tokens [J]. International Journal of Pharmaceutical Medicine. 2005， 19（3）： 163?171.

[8] 馬紀(jì)豐，梁浩.物聯(lián)網(wǎng)感知層信息安全分析與建議[J].現(xiàn)代電子技術(shù)，2012，35（19）：76?78.