淺談射頻標(biāo)準(zhǔn)規(guī)范ISO15693在工業(yè)產(chǎn)品配件防偽識(shí)別場(chǎng)景中的應(yīng)用

姚猛

摘 要 本文討論一種基于散列算法且適用于ISO15693協(xié)議標(biāo)準(zhǔn)的軟件加密算法，解決了因支持ISO15693協(xié)議標(biāo)簽自身加密性不強(qiáng)而無法應(yīng)用于過濾器濾芯等工業(yè)產(chǎn)品配件防偽識(shí)別場(chǎng)景中的應(yīng)用。

關(guān)鍵詞 ISO15693;NFC;加密;工業(yè)品配件

前言

ISO14443A/B和ISO15693是NFC應(yīng)用場(chǎng)景中使用最多的兩個(gè)通信協(xié)議。在日常的使用環(huán)境中ISO14443A/B多應(yīng)用于具有加密需求的場(chǎng)景，如公交卡、食堂飯卡等，但是協(xié)議本身特點(diǎn)決定了ISO14443A/B協(xié)議讀寫距離較近，通常在5cm左右。ISO15639協(xié)議多使用與讀寫距離較遠(yuǎn)的場(chǎng)景，如會(huì)議簽到、圖書館管理等場(chǎng)景，但是支持ISO15693協(xié)議標(biāo)準(zhǔn)的標(biāo)簽加密性能不如ISO14443A/B協(xié)議的標(biāo)簽。本論文探討出一種基于散列算法的ISO15693軟件加密方法，在一定程度上解決了ISO15693協(xié)議在工業(yè)配件防偽識(shí)別場(chǎng)景中加密程度不夠強(qiáng)而無法使用的情況。

1工業(yè)產(chǎn)品消配件防偽識(shí)別場(chǎng)景

1.1 消費(fèi)級(jí)商品的防偽識(shí)別

市場(chǎng)上有很多中、高端消費(fèi)品已經(jīng)將基于NFC技術(shù)的防偽識(shí)別功能集成到產(chǎn)品當(dāng)中，例如茅臺(tái)防偽溯源系統(tǒng)就是基于NFC功能，消費(fèi)者購買到帶有NFC防偽功能的茅臺(tái)酒，然后在帶有NFC功能的手機(jī)中下載指定APP，再利用手機(jī)的NFC功能進(jìn)行NFC標(biāo)簽的讀取，最后APP就可以查詢到這瓶茅臺(tái)酒是否是原廠生產(chǎn)。日常消費(fèi)級(jí)別的這類應(yīng)用使用的都是ISO14443A/B協(xié)議，支持ISO14443A/B協(xié)議的標(biāo)簽有著強(qiáng)大的加密功能，如最開始使用的Mifare卡和現(xiàn)在銀行卡中廣泛使用CPU卡。

1.2 工業(yè)品配件的防偽識(shí)別

工業(yè)品配件指的是安裝使用場(chǎng)景溫度、可靠性要求高于消費(fèi)級(jí)產(chǎn)品的工業(yè)用品消耗型配件，例如汽車空氣過濾器的濾芯、燃油濾芯、工程機(jī)械或者汽車上使用的輪胎等。他們的共同特點(diǎn)就是使用場(chǎng)景的溫度要求遠(yuǎn)高于消費(fèi)級(jí)產(chǎn)品（通常是-40℃至85℃甚至是120℃），每隔一段時(shí)間就需要進(jìn)行更換，如果用戶購買到了假冒偽劣產(chǎn)品可能給人身安全或者是工業(yè)品本身質(zhì)量帶來負(fù)面影響。

這種級(jí)別的應(yīng)用場(chǎng)景再使用ISO14443協(xié)議標(biāo)準(zhǔn)的卡片進(jìn)行防偽識(shí)別已經(jīng)不再合適。首先這種使用場(chǎng)景的環(huán)境溫度已經(jīng)超出了消費(fèi)級(jí)產(chǎn)品的使用溫度，使用Mifare或者CPU卡隨時(shí)會(huì)出現(xiàn)因?yàn)榄h(huán)境溫度高于卡片工作溫度而導(dǎo)致卡片損壞的情況。其次，ISO14443的讀寫距離不一定可以滿足復(fù)雜多變的安放位置。所以在工業(yè)品配件的防偽識(shí)別中使用ISO15693協(xié)議是一個(gè)更好的選擇，ISO15693協(xié)議讀寫卡距離較遠(yuǎn)，其次部分ISO15693卡片能滿足工作溫度85℃，儲(chǔ)存溫度120℃的要求。這兩點(diǎn)解決了ISO14443協(xié)議是用在工業(yè)品配件的尷尬。只要在ISO15693卡片上增加完善其加密功能，就可以將NFC的防偽識(shí)別功能應(yīng)用到工業(yè)品配件當(dāng)中[1]。

2ISO15693協(xié)議標(biāo)準(zhǔn)在工業(yè)配件中的應(yīng)用

常用的ISO15693卡片有NXP的I Code系列和ST的ST25TV系列。ST公司的ST25TV系列芯片的使用環(huán)境溫度更高，此芯片帶有全球唯一UID號(hào)，儲(chǔ)存空間2Kbit，分為64個(gè)塊，每塊4個(gè)字節(jié)，具有數(shù)據(jù)簽名功能，可以驗(yàn)證當(dāng)前標(biāo)簽的晶圓是否為原廠生產(chǎn)等。

在實(shí)際的產(chǎn)品使用過程中，產(chǎn)品的信息在標(biāo)簽中記錄方式及格式如表1所示，其中B4區(qū)域記錄使用時(shí)長(zhǎng)，在B9區(qū)域設(shè)定最大使用時(shí)長(zhǎng)。B5至B8區(qū)域記錄的是將指定數(shù)據(jù)進(jìn)行散列后的結(jié)果。

在設(shè)計(jì)配件產(chǎn)品真?zhèn)螜z驗(yàn)環(huán)節(jié)的程序時(shí)，需要先對(duì)標(biāo)簽本身進(jìn)行數(shù)字簽名認(rèn)證，確保標(biāo)簽本身是標(biāo)簽生產(chǎn)廠家生產(chǎn)出來的產(chǎn)品，沒有被復(fù)制或者仿冒;如果通過再進(jìn)行密碼區(qū)的驗(yàn)證，確保使用此標(biāo)簽的產(chǎn)品是產(chǎn)品廠家生產(chǎn)出來的;最后再進(jìn)行使用時(shí)長(zhǎng)未超過允許最大使用時(shí)長(zhǎng)的驗(yàn)證，確保標(biāo)簽不是從一個(gè)正品上剪切下來放置在讀卡器區(qū)域欺騙讀卡器。在以上環(huán)節(jié)如果有任何一個(gè)不滿足要求，就可以判斷此工業(yè)品配件為假冒偽劣產(chǎn)品。其中在設(shè)置密碼區(qū)域密碼時(shí)，需要對(duì)整個(gè)標(biāo)簽的數(shù)據(jù)區(qū)域進(jìn)行數(shù)據(jù)提取，包括標(biāo)簽的UID號(hào)。這樣提取出來的數(shù)據(jù)經(jīng)過合理的變換可以出現(xiàn)64！種排列組合方式，也可以對(duì)某個(gè)區(qū)域進(jìn)行數(shù)據(jù)計(jì)算后再進(jìn)行合理的變換。由于使用時(shí)長(zhǎng)每間隔一段時(shí)間變更一次，密碼也隨著使用時(shí)間的變化而變化。

3結(jié)束語

本文通過對(duì)日常消費(fèi)級(jí)場(chǎng)景的使用情況和工業(yè)環(huán)境的使用情況進(jìn)行對(duì)比分析，得出了14443協(xié)議不適用工業(yè)環(huán)境的結(jié)論。然后又探討總結(jié)出了適用于ISO15693協(xié)議的加密方法。按照以上方法設(shè)計(jì)出來的加密方式，可以達(dá)到防止標(biāo)簽被復(fù)制、被破解、被監(jiān)聽的目的。這樣的標(biāo)簽數(shù)據(jù)設(shè)計(jì)和驗(yàn)證方式，可以解決ISO15693應(yīng)用于工業(yè)品配件而加密性不強(qiáng)的問題。

參考文獻(xiàn)

[1] 馬巧梅.基于Hash函數(shù)的RFID改進(jìn)協(xié)議及其仿真[J].信息技術(shù)， 2013，（4）：47-51.