商品防偽技術(shù)中RFID標(biāo)簽的安全性研究

高飛達(dá) 馮秋明/文

基于RFID 技術(shù)的商品防偽技術(shù)在各個(gè)領(lǐng)域的使用，逐步引起了商品市場(chǎng)的關(guān)注，針對(duì)商品市場(chǎng)的各種應(yīng)用場(chǎng)景，結(jié)合商品生產(chǎn)、物流過程、企業(yè)經(jīng)銷、消費(fèi)者環(huán)節(jié)等場(chǎng)景容易出現(xiàn)的問題，對(duì)防偽標(biāo)簽的安全性進(jìn)行研究，為RFID 標(biāo)簽在商品防偽實(shí)際場(chǎng)景的應(yīng)用提供一些理論基礎(chǔ)。

基于RFID標(biāo)簽的商品防偽技術(shù)設(shè)計(jì)方案

基于RFID 標(biāo)簽的商品防偽技術(shù)，其應(yīng)用場(chǎng)景主要為消費(fèi)者通過讀寫設(shè)備，如讀寫器、智能手機(jī)、計(jì)算機(jī)等對(duì)標(biāo)簽進(jìn)行識(shí)讀，載體包括一維條碼、二維碼、RFID 等，通過網(wǎng)絡(luò)與數(shù)據(jù)庫或防偽系統(tǒng)進(jìn)行關(guān)聯(lián)，對(duì)信息的正確性進(jìn)行驗(yàn)證，實(shí)現(xiàn)防偽的功能。

在整體設(shè)計(jì)思路方面，主要分為兩個(gè)方面去考慮研究，一方面是防偽的硬件內(nèi)容，另一部分是防偽的算法和系統(tǒng)方面。硬件方面的內(nèi)容包含了標(biāo)簽和讀寫器兩個(gè)部分，而算法方面主要研究數(shù)據(jù)的一些壓縮算法等，系統(tǒng)部分主要是防偽管理系統(tǒng)和數(shù)據(jù)庫兩方面的內(nèi)容，設(shè)計(jì)的結(jié)構(gòu)圖，如圖1 所示（見下頁）。

圖1 RFID商品防偽結(jié)構(gòu)

方案中，RFID 電子標(biāo)簽主要用來承載防偽信息，通過壓縮技術(shù)，使用RFID 數(shù)據(jù)壓縮模塊，從而實(shí)現(xiàn)信息的安全性。通過RFID 讀寫器，對(duì)壓縮的標(biāo)簽進(jìn)行讀取，并通過網(wǎng)絡(luò)與防偽系統(tǒng)和數(shù)據(jù)庫進(jìn)行數(shù)據(jù)驗(yàn)證，比對(duì)一致性和合法性，得出防偽結(jié)果。

從這個(gè)環(huán)節(jié)可以看出，由于標(biāo)簽暴露在整個(gè)系統(tǒng)之外，是消費(fèi)者或第三方都能輕易讀取的數(shù)據(jù)，所以標(biāo)簽的數(shù)據(jù)安全，是這個(gè)設(shè)計(jì)體系的核心問題之一，也是本文研究的重點(diǎn)。

RFID標(biāo)簽的安全性研究

研究RFID 標(biāo)簽的安全性，可以分為以下三個(gè)方面：

標(biāo)簽的信息編碼

因?yàn)闃?biāo)簽是暴露的，容易被非法讀寫，導(dǎo)致防偽失效，需要對(duì)標(biāo)簽進(jìn)行改進(jìn)，使其只能經(jīng)過驗(yàn)證的RFID 讀寫器才能讀寫，并且標(biāo)簽和讀寫器之間，是必須相互驗(yàn)證的。

在標(biāo)簽參數(shù)項(xiàng)中，EPC 是基于GS1 系統(tǒng)的編碼信息；UID 是包裝上的可視編碼；訪問密文是讀寫器和標(biāo)簽相互認(rèn)證的加密算法；啟動(dòng)訪問控制是讀寫器的準(zhǔn)讀設(shè)置，用來區(qū)分是否認(rèn)證的讀寫器；會(huì)話密鑰使用加密算法，保證與系統(tǒng)或數(shù)據(jù)庫信息交互的安全性；商品的數(shù)據(jù)分析，包含商品包裝盒屬性的一些基礎(chǔ)信息。

標(biāo)簽和讀寫器相互讀寫，整個(gè)流程設(shè)計(jì)，如圖2所示。

圖2 標(biāo)簽和讀寫器相互讀寫過程

標(biāo)簽的數(shù)據(jù)安全

標(biāo)簽的數(shù)據(jù)安全算法，直接影響了防偽系統(tǒng)的性能，結(jié)合RFID 標(biāo)簽的特點(diǎn)，基于多維度考慮，可使用基于雜湊函數(shù)的RFID 標(biāo)簽數(shù)據(jù)的安全算法來提高安全性，該算法中，標(biāo)簽和讀寫器的讀寫過程，如圖3所示。

圖3 基于雜湊函數(shù)的數(shù)據(jù)安全算法

基于雜湊函數(shù)的RFID 標(biāo)簽數(shù)據(jù)的安全算法主要是實(shí)現(xiàn)讀寫之間的雙向驗(yàn)證，防止未被認(rèn)證的讀寫器進(jìn)行攻擊，同時(shí)，標(biāo)簽的信息也無法被無認(rèn)證的設(shè)備讀取，防止了數(shù)據(jù)內(nèi)容的泄露，從而保證防偽系統(tǒng)的有效運(yùn)行。

標(biāo)簽的數(shù)據(jù)壓縮

除了加密算法和安全性的研究外，還有一個(gè)問題影響了防偽系統(tǒng)的運(yùn)行，就是標(biāo)簽數(shù)據(jù)量的問題，數(shù)據(jù)量決定了標(biāo)簽存儲(chǔ)空間的大小，從而決定了防偽標(biāo)簽價(jià)格的高低。為了降低成本，可以提出一些壓縮算法，對(duì)RFID 標(biāo)簽進(jìn)行數(shù)據(jù)壓縮，讓防偽系統(tǒng)適應(yīng)更廣大的市場(chǎng)。

改進(jìn)的、基于LZW 算法的RFID 標(biāo)簽數(shù)據(jù)的數(shù)據(jù)壓縮算法，能有效將數(shù)據(jù)容量壓縮到2Kbit 內(nèi)，而這個(gè)空間的標(biāo)簽，市場(chǎng)上技術(shù)成熟，價(jià)格適中，比較符合作為防偽系統(tǒng)的標(biāo)簽大批量使用。這種改進(jìn)的基于LZW 算法的RFID 標(biāo)簽數(shù)據(jù)的數(shù)據(jù)壓縮算法，主要使用了二叉樹的數(shù)型存儲(chǔ)結(jié)構(gòu)和對(duì)閾值判斷操作方法的改進(jìn)，來提高標(biāo)簽存儲(chǔ)空間的利用率，整個(gè)實(shí)現(xiàn)過程是利用編碼器通過散列過程逐個(gè)把RFID 電子標(biāo)簽中的數(shù)據(jù)讀出并存儲(chǔ)到樹型字典結(jié)構(gòu)中，該算法的編碼框圖，如圖4 所示。

圖4 改進(jìn)算法的編碼流程