終端真?zhèn)悟炞C方法技術綜述

馬文文

（國家知識產(chǎn)權(quán)局專利局專利審查協(xié)作江蘇中心，江蘇蘇州 215163）

1.背景技術

隨著科技的發(fā)展，人們對生活品質(zhì)的要求越來越高，人們的需求促進了手機等終端設備的快速發(fā)展，手機等終端設備成了人們生活的必需品，這促進了手機行業(yè)的迅速發(fā)展，各大通訊企業(yè)紛紛加大對手機等終端設備的投資，研發(fā)、更新各種各樣的手機，以占領手機市場。手機等終端設備的生產(chǎn)銷售所帶來的巨大利潤吸引了不法分子的視線，他們利用各種手段仿造了品牌終端，以此得利，由于他們的仿造技術越來越高明，從外觀及功能上看，這些仿造的手機等終端設備，俗稱水貨、山寨機，具有高度的相似性，使得普通消費者無法區(qū)分正品及偽造產(chǎn)品，由此，損害了消費者的利益，且山寨手機等終端設備的銷售也損害了合法生產(chǎn)廠商的利益，造成合法生產(chǎn)廠商銷售利潤降低，商品信譽降低，給合法生產(chǎn)廠商帶來的巨大經(jīng)濟損失。此外，還有一些不法分子，基于合法廠商的銷出預定時間內(nèi)出現(xiàn)故障，無條件退換貨的銷售方式，利用偽機來換取真機以獲得利益[1]?；谏鲜銮闆r，終端真?zhèn)悟炞C技術成為人們的研究熱點，出現(xiàn)了各種各樣的終端真?zhèn)悟炞C手段。

為了更好地了解現(xiàn)有的終端真?zhèn)悟炞C技術，并為未來終端真?zhèn)悟炞C方法的研發(fā)提供指導，本文對當前終端真?zhèn)悟炞C技術及其典型專利做了介紹。

2.終端真?zhèn)悟炞C技術

2.1 基于終端標識的終端真?zhèn)悟炞C技術

最早的終端真?zhèn)悟炞C方式是通過用戶輸入IMEI，將所述IMEI發(fā)送給目標驗證網(wǎng)站，目標驗證網(wǎng)站基于存儲的合法IMEI對該IMEI對終端設備的真?zhèn)芜M行驗證[2]，但由于IMEI易于被復制。因此，當不法分子獲知終端IMEI時，在山寨機上復制該IMEI，出現(xiàn)山寨機驗證合法的情況。因此，后續(xù)在基于終端標識的終端真?zhèn)悟炞C技術中，研發(fā)人員通常使用IMEI與其他標識相結(jié)合，或直接使用其他多種標識相結(jié)合的方式進行真?zhèn)悟炞C，如授權(quán)專利CN106255102B中，其將安全元件的標識與IMEI相結(jié)合，生成用于真?zhèn)悟炞C的目標驗證信息，將該目標驗證信息發(fā)送至服務器進行驗證，以解決使用單純使用IMEI所帶來的驗證錯誤風險。授權(quán)專利KR101929389B1中通過發(fā)送包含多種終端標識的信息注冊請求給訂戶管理服務器，當全部標識匹配時為合法終端，當部分標識匹配時為復制終端，以此檢測通過復制終端標識進行驗證的非法復制終端。

2.2 基于終端硬件信息的終端真?zhèn)悟炞C技術

基于終端硬件信息的終端真?zhèn)悟炞C技術是通過獲取終端的硬件參數(shù)，如機型、CPU參數(shù)、內(nèi)存等參數(shù)與預存的該機型對應的硬件參數(shù)進行對比，若一致，則為合法終端，若不一致，則為假冒偽劣終端。如授權(quán)專利CN105142148B中記載了發(fā)送攜帶終端機型和硬件參數(shù)的驗證請求，該硬件參數(shù)為屏幕物理尺寸、CPU性能等信息，依據(jù)終端機型和硬件參數(shù)確定終端真?zhèn)悟炞C結(jié)果。授權(quán)專利CN103841239B中記載了接收終端發(fā)送的攜帶終端機型及包括硬件參數(shù)的至少一種硬件項目的驗證請求，基于機型及不同硬件項目中硬件參數(shù)的比例，來驗證終端的真?zhèn)巍?/p>

2.3 基于日志記錄的終端真?zhèn)悟炞C技術

針對售出后的終端設備，還提出了用戶提供的終端日常記錄與后臺提取的終端日志記錄進行匹配來判斷終端的真?zhèn)蔚募夹g。如在授權(quán)專利CN108235254B中記載了采集并保存終端開機后使用時的核心網(wǎng)信令數(shù)據(jù)，獲取終端身份、使用時間、使用位置等信息，基于用戶提供的終端的使用時間/使用位置等信息與保存的信息進行對比，識別終端的真?zhèn)?。授?quán)專利CN102831336B中記載了在終端設備工作時，每到達預設時間，終端則將自己的標識與位置信息發(fā)送至服務器進行存儲，在需要進行真?zhèn)悟炞C時，終端將自己的標識與位置信息發(fā)送至服務器，服務器將該標識及位置信息與存儲的標識及位置信息進行比較，在比較一致或者判斷終端位置信息移動合理時，確定終端是正品終端，否則終端為盜版終端。

2.4 基于標簽、圖形碼等的終端真?zhèn)悟炞C技術

基于標簽、圖形碼的終端真?zhèn)悟炞C技術是將包含待驗證終端相關信息內(nèi)容生成標簽或圖形碼附于待驗證終端產(chǎn)品上，驗證服務端保存待驗證終端相關信息。在驗證時，利用掃描終端掃描附于待驗證終端上的標簽或圖形碼，獲取待驗證終端相關信息，將獲取的信息發(fā)送至驗證服務端，以便于驗證服務端使用保存的待驗證終端的相關信息與接收的信息進行比較，以判斷終端的真?zhèn)?，而標簽、圖形碼既可以在生產(chǎn)時就產(chǎn)生，附于待驗證終端上，也可以在后續(xù)過程中生成[3]?；跇撕?、圖形碼的驗證方式是比較簡單且常見的驗證方式，如實用新型CN207115485U中記載了生產(chǎn)廠商建立數(shù)據(jù)庫，該數(shù)據(jù)庫包含所有正品電子設備的出廠參數(shù)信息，電子設備具有包含電子設備的生產(chǎn)廠家、生產(chǎn)日期、規(guī)格、型號、質(zhì)量等級和各項電參數(shù)等信息的防偽標碼模塊，掃描設備掃描待驗證設備上的防偽識別碼，讀取該識別碼上的信息發(fā)送至后臺數(shù)據(jù)庫，后臺數(shù)據(jù)庫利用接收的信息與存儲的出廠參數(shù)信息進行比較，來驗證電子設備的真?zhèn)巍Ｊ跈?quán)專利KR101813658B1中記載了附于產(chǎn)品上的RFID標簽包含RFID標簽識別號，無線電子標簽訪問密碼和正品商品認證密碼，正品認證處理服務器定期產(chǎn)生新的正品商品認證密碼，發(fā)送至RFID標簽以更新該標簽包含的內(nèi)容，RFID讀取器讀取標簽內(nèi)容發(fā)送至正品驗證處理服務器以進行驗證，在該方法中，RFID是實時更新的，其能夠避免RFID標簽的復制。

在基于標簽、圖形碼等的終端真?zhèn)悟炞C技術中，為了加強基于標簽、圖形碼驗證的安全性及有效性，很多發(fā)明人致力于對標簽做改進。如授權(quán)專利US9619807B2當前已授權(quán)的專利申請KR20170001849A中記載了具有圖案形狀的附加信息附著于粘貼在正品認證目標的貼紙上，將光學材料附著在正品認證目標的貼紙上，該光學材料使得入射光被反射出特定光譜，服務器端存儲附加信息以及特定光譜，在進行認證時，使用附加信息的圖案及光譜圖案進行認證。

2.5 基于機器訓練學習的終端真?zhèn)悟炞C技術

機器訓練學習的終端真?zhèn)悟炞C技術，是將歷史的終端相關信息與對終端的識別分類結(jié)果形成訓練樣本?；谠撚柧殬颖?，訓練形成機器學習模型。在使用時，輸入待驗證終端的相關信息，輸出待驗證終端為正品或非正品的分類識別結(jié)果。如專利申請CN106921969A中記載了根據(jù)若干終端的特征信息及其類別識別結(jié)果形成訓練樣本集，利用該訓練樣本集得到預設特征信息模型，將待驗證終端的特征信息輸入該預設特征信息模型，得到該待驗證終端的識別結(jié)果。專利申請CN108255651A記載了從服務器下載基于待檢測終端的型號的標識確定的待檢測模型，獲取待檢測終端的特征數(shù)據(jù)，基于待檢測終端的特征數(shù)據(jù)和檢測模型對待檢測終端進行識別，待檢測模型為人工智能訓練的模型。

2.6 基于終端物理特性的終端真?zhèn)悟炞C技術

終端的物理特性，可以包括例如靜態(tài)存取存儲器SRAM上電時產(chǎn)生的信號、某一部件產(chǎn)生的能量、頻率等無法復制的特性，通過預先存儲正品終端的物理特性，在檢測時，比較實時獲取的物理特性與存儲的物理特性是否匹配，來檢測終端是否為正品終端。如在專利申請KR20060088445A中記載了通過檢測終端設備的IC芯片產(chǎn)生的固有頻率和電磁波，基于上述檢測的信息識別出制造商、生產(chǎn)信息等信息，進而確定產(chǎn)品是否為正品。專利申請JP2015523706A中記載了將信號輸入電子設備，響應于信號的輸入，收集電子設備產(chǎn)生的射頻RF能量，將所收集的RF能量與正品電子設備的標準能量范圍進行比較，進而確定電子設備為正品或偽造產(chǎn)品。

2.7 基于區(qū)塊鏈的終端真?zhèn)悟炞C技術

利用區(qū)塊鏈的終端真?zhèn)悟炞C技術是利用區(qū)塊鏈的安全不可逆及可溯源等特性對某些特征信息進行存儲，利用存儲的信息對待驗證終端進行識別真?zhèn)蝃4]。如在專利申請CN113393254A中記載了設置預設終端設備的虛擬終端設備孿生體，并將該孿生體保存在區(qū)塊鏈的區(qū)塊上，所述孿生體至少包括一個部件，以及與所述部件對應的生產(chǎn)企業(yè)信息及部件編碼信息等，并將預設終端的生產(chǎn)、銷售及后期維護等信息同步到區(qū)塊鏈中，在接收到用戶的防偽查詢請求后，返回區(qū)塊鏈中存儲的孿生體相關信息，以防偽溯源。在授權(quán)專利CN105871855B中記載了在分布式區(qū)塊鏈數(shù)據(jù)庫中存儲各個電子設備的唯一標識碼，電子設備從自身的基本信息中選定多個信息采用預定加密算法組合計算，獲取唯一標識碼，并傳輸該唯一標識碼給服務器，服務器根據(jù)該唯一標識碼查詢分布式區(qū)塊鏈數(shù)據(jù)庫中是否存在該唯一標識碼，存在的情況下判定電子設備為正品，否則為偽造品。

2.8 基于動態(tài)驗證碼的終端防偽驗證技術

基于動態(tài)驗證碼的終端防偽驗證技術即為在驗證過程中，待驗證終端與驗證系統(tǒng)均基于相同的密碼或驗證碼產(chǎn)生算法實時產(chǎn)生動態(tài)的驗證碼或密碼，并將雙方產(chǎn)生的動態(tài)密碼或驗證碼進行比較，從而確定待驗證終端為正品或偽造品，基于上述動態(tài)方式生成的密碼或驗證碼由于其時效性，因此，可以降低被復制的危險[5]，如在專利申請CN1617495A中記載了一種基于動態(tài)密碼的防偽技術，企業(yè)在生產(chǎn)產(chǎn)品時，為產(chǎn)品確定個性標識，并為產(chǎn)品配備動態(tài)密碼生成裝置，動態(tài)密碼每次使用根據(jù)特定的加密算法、密鑰和對象的個性標識生成一個新的動態(tài)密碼，認證系統(tǒng)存儲相關的個性標識等信息，在接收到個性標識及動態(tài)密碼后，會使用相同的加密算法利用存儲的信息生成一個動態(tài)密碼，認證系統(tǒng)利用接收的動態(tài)密碼與自身生成的動態(tài)密碼進行比較，進而判斷產(chǎn)品是否為正品。專利申請CN101034985A中記載了在手機與認證服務端分別設置認證標識碼生成模塊和認證標識碼驗證模塊，該認證標識碼生成模塊和認證標識碼驗證模塊均基于認證標識碼的產(chǎn)生時間使用相同的函數(shù)計算認證標識碼，在認證服務器接收到用戶發(fā)送的認證標識碼生成模塊基當前時間及預設函數(shù)產(chǎn)生的認證標識碼時，利用當前時間及相同的預設函數(shù)產(chǎn)生認證標識碼，并將接收到的認證標識碼與自身產(chǎn)生的認證標識碼進行比較來判斷終端產(chǎn)品是否為正品。

3.終端真?zhèn)悟炞C技術比較分析

終端真?zhèn)悟炞C技術多種多樣，在進行終端真?zhèn)悟炞C時，如何選擇合適的真?zhèn)悟炞C技術也是當前需要思考的一個問題，下面我們針對上述各技術的優(yōu)缺點進行分析：

對于基于終端標識、終端的硬件參數(shù)及圖形碼來進行終端真?zhèn)悟炞C的技術，其優(yōu)點在于簡單、易實現(xiàn)；其缺點在于終端標識、硬件參數(shù)及標簽、圖形碼均是比較容易復制的參數(shù)。因此，防偽性能相對較低。

對于基于日志記錄的終端真?zhèn)悟炞C技術，其優(yōu)點在于日志不容易復制，具有可追溯性；其缺點在于該技術必須提前記錄終端使用日志。因此，在驗證時，該終端必須是已開機使用后的終端，對于新機的驗證具有局限性。

對于機器訓練學習的終端真?zhèn)悟炞C技術，其優(yōu)點在于識別的準確性較高；其缺點在于需要大量的訓練樣本數(shù)據(jù)做支撐。

對于基于終端物理特性的終端真?zhèn)悟炞C技術，其優(yōu)點在于由于物理特性的不可復制性，安全性較高、防偽性能相對最好；其缺點在于需要設置專門的檢測裝置來獲取該物理特性。

對于基于區(qū)塊鏈的終端真?zhèn)悟炞C技術，其優(yōu)點在于安全性高、不可逆、溯源性能好；其缺點在于必須建立區(qū)塊鏈網(wǎng)絡做支撐。

對于基于動態(tài)驗證碼的終端真?zhèn)悟炞C技術，其優(yōu)點在于簡單易于實現(xiàn)，且能夠避免密碼、驗證碼等信息泄露所帶來的仿造風險；其缺點在于需要驗證端與待驗證端產(chǎn)生動態(tài)密碼或驗證碼的信息及方式同步，否則會出現(xiàn)識別錯誤。

4.結(jié)語

本文以專利申請為據(jù)，介紹了當前的終端真?zhèn)悟炞C技術，并對各種真?zhèn)悟炞C技術的優(yōu)缺點進行分析，能夠使得相關人員對終端真?zhèn)渭夹g的有全面的了解及更深刻的認識。在基于上述分析的基礎上，筆者認為量子通信已經(jīng)成為當前安全領域研究的重點，在未來的終端真?zhèn)悟炞C技術研發(fā)中，如何能夠更好地將量子通信與終端真?zhèn)悟炞C技術相結(jié)合可以成為一個研究熱點，利用量子的不可復制性來提高真?zhèn)悟炞C技術的有效性。