维普资讯 http://www.cqvip.com 第34卷 第15期 计算机工程 2008年8月 }1.34 No.15 Computer Engineering August 2008 ・开发研究与设计技术・ 文章编号。1ooo—3428(2oo8)15—0264- 3 文献标识码z A 中图分类号:TP391 基于射频识别的防伪系统研究与开发 王俊字,刘丹,魏鹏,闵吴 (复旦大学专用集成电路与系统国家重点实验室,上海200433) 摘要:分析商品防伪技术的设计需求,提出一种基于射频识别(RFID)的防伪技术方案及防伪验证方法,设计一个基于RFID和GPRS网 络的茶叶防伪系统,该系统通过唯一编码、数据加密等手段可以实现对商品的唯一身份识别,具有识别可靠性高、识别手段便捷等特点。 讨论了基于RFID的商品防伪技术的局限性和可能的研究领域。 关健诵:防伪;射频识别;数据加密 Research and Development of Anti-counterfeit System Based on RFID WANG Jun・yu,LIU Dan,WEI Peng,MIN Hao (State Key Laboratory of ASIC&System,Fudan University,Shanghai 200433) [Abstract]This paper analyzes the requirement of anti・-counterfeit for item level product and proposes an anti・-counterfeit solution based on Radio Frequency IdenⅡfication(RFID),A prototype system,combined the RFID with GPRS,is designed,through which the tea can be authenticated efifciently and conveniently.The limits and possible research field of RF1D anti・counterfeit technology are discussed. [Key words]anti・counterfeit;Radio Frequency Identification(RFID);data encryption 1概述 时问等,防伪认证服务系统可由生产商或者第三方机构维护。 现代社会,商品伪造正日益成为全球经济领域面临的严 I堕 ! !!兰墨竺l 重问题。商品防伪系统设计需要解决如下问题:(1)身份认证 的唯一性,保证商品的唯一性和不可抵赖性;(2)防伪系统的 f J 安全性,即防复制(防止将真品的认证信息拷贝到伪造商品 上);(3)系统的易用性、友好界面、高速度;(4)其他,如低 成本、美观性、易回收等。 I 堕堕I I 旦 I 常用的防伪技术主要有纸基防伪、油墨基防伪、全息防 射频识别++ + 伪、凹版印刷防伪、电话电码防伪等,主要通过在商品包装 上附加物理特性或者通过电话密码查询来实现,存在容易被 绾码匝至至三 [== 匝至亘至 仿冒、重复使用包装、防伪验证方便性差等问题,防伪查询 图1基于RFID的商品防伪系统框架 率较低,而且不能对物品跟踪和追溯。条码防伪技术可实现 标签存储两部分内容:产品的唯一标识和产品制造商的 跟踪与追溯,但标签的防复制能力比较差…。 数字签名。产品标识识别单个物品;数字签名采用公共密钥 本文介绍的基于射频识 ̄(Radio Frequency Identification 体系,制造商用认证中心分配的私钥进行数字签名,签名信 RFID)的商品防伪技术通过结合产品的唯一编码技术、RFID 息包括产品的唯一编号的Hash函数值,以及产品信息,如 自动识别、数字加密技术和基于互联网的信息服务,不但可 生产日期、保质期、产品批次等。 以通过编码对商品进行唯一识别,而且可以对其来源和供应 上述防伪系统具有以下3个基本特征: 渠道进行跟踪与追溯,安全可靠,是解决商品防伪问题的有 (1)通过产品编码对商品进行唯一标识。 效手段之一。 产品代码至少包括生产商代码、产品类别代码和产品序 2基于RFID的防伪系统架构及防伪验证方法 列号、产品编码。在把标签贴到产品之前,将代码写入标签, RFID是一种通过电磁感应或电磁发射的方式实现的无 并进行锁定,使得每一个产品获得唯一的、不可修改的编码, 线识别技术,频率为30 kHz-30 GHz,识别距离从几厘米到 用于身份认证。 几米。RFID系统包括电子标签、读写器和数据处理系统,标 (2)通过RFID技术进行商品自动识别。 签信息通过读写器进入数据处理系统 】。基于RFID的商品 防伪识别过程中通过读写器读取标签信息,并且可以通 防伪系统框架如图1所示。该系统包括RFID系统、通信网 基金项目:国家“863”计划基金资助项目(2006AA04A101) 络和防伪验证信息服务系统。其中,RFID系统可以在授权的 作者筒介:王俊宇(1973一),男,副研究员、博士,主研方向:计算 情况下读取标签信息;通信网络可以是Internet,GSM或者其 机体系结构,射频识别系统;刘丹、魏鹏,硕士研究生;闵吴, 他无线网络;防伪验证服务系统包含产品历史文件和认证信 教授、博士生导师 息,包括产品属性、标签编码和读写器编码以及标签的读取 收稿日期:2007・09-07 E-mail:junyuwang@fudan.edu.cn 维普资讯 http://www.cqvip.com 过RFID中间件过滤重复读取的标签,实现多标签识别,提 高识别效率。供应链中的厂商的读写器在获得授权的情况下 对标签进行读操作和灭活操作,读写器的授权信息保存在信 息服务系统中。 (3)采用数字签名保证数据安全性和不可抵赖性。 为了加强信息的安全性,可在标签上保存制造商的数字 签名,包括产品信息和产品编号,数字签名将在制造商处写 入标签,并锁定。防伪验证时,可通过认证中心解密,提取 产品信息的Hash函数值,与标签内保存的Hash函数值比较, 判断产品是否为该制造商生产。 以SHA一1散列函数和RSA算法 为例,数字签名及认证 过程如图2所示。在制造商处,首先用Hash函数SHA一1生 成产品编码的数字摘要,然后采用RSA算法用制造商的私有 密钥对数字摘要加密,生成数字签名。标签上同时保存数字 签名和产品的编码。在防伪验证时,验证方使用Hash函数 SHA一1生成产品ID号的数字摘要1,同时利用RSA算法以 制造商的公开密钥对数字签名进行解密操作,获得产品ID号 的数字摘要2,如果数字摘要1与数字摘要2相同,则签名 有效。 制造商 验证方 I产品1D 产品ID ’ (竺!望兰 电子标签 Hash函数 + 产品ID I签名 磊 T 制造商 制造 解密尸卜 预期摘要lI I实际 l, 摘要 ‘。。。。。‘。‘‘‘。。。L。。。。。一 I签名 若相同,则签名有效 图2用散列函数和RSA算法进行的产品签名 3基于RFID的豢叶防伪系统设计 3.1防伪标签编码 设计的系统采用96 bit的EPC码 对研究对象一一普洱 茶进行编码,编码结构如表1所示,分成4个部分:标头, 通用管理者代码,对象分类代码和序列号。其中,标头表示 EPC码的版本和结构;通用管理者代码描述与EPC码相关的 生产厂商信息,对每一个管理者来说“通用管理者代码”是 唯一的;对象分类代码描述产品种类,在每一个通用管理者 码之下是唯一的;序列号为每一个对象分类之内的单个产品 的唯一编码。 表1 EPC・96编码结构 3.2防伪标签选型 标签按照工作频率,分为低频(L 1 35 kHz以下)、高频 (HF,1 3.56 MHz)、超高频(UHF,900 MHz左右)和微波 (Microwave,2.45 GHz,5.8 GHz)等种类。本研究主要考虑HF 和UHF标签,可供选择的RFID标准如表2所示,其中“下 行”表示读写器至标签,“上行”表示标签至读写器。 考虑到茶叶防伪应用中不需要远距离识别,但对系统(包 括标签、读写器和应用开发)成本比较敏感,因此,系统选择 采用ISO14443一A Ultra—light标准的RFID系统,包括具有防 复制功能的标签和包含GPRS模块的手持读写器。防伪标签 采用易碎材料制成,当从商品包装上撕下标签时,标签及印 刷天线将被破坏,从而使得标签丧失功能,以防止恶意的转 移标签的攻击方法。 表2常见HF和UHF标签标准 防伪标签的内存如图3所示,共计64 Byte,其中黑框以 外的存储器由芯片厂商定义,黑框以内的存储器由用户定义。 序列号(Serial Number,SN)占7 Byte,为标签芯片出厂时设定, 用户不能修改;通过纵向冗余校验法(LRC)生成的块校验字 符(BCC)占2 Byte,只读,用于对SN校验;厂商使用的内部 控制域(Interna1)占1 Byte;用户权限设置域(Lock)占2 Byte, 对用户数据区(Data0~Data47)的指定块进行锁定,一次性写 入;OTP域占4 Byte,用户可操作,一次性写入;用户数据 区(Data0-Data47)占48 Byte。 [互 亘] Serial Number SN0 SNI SN2 BCCO Serial Number SN3 SN4 SN5 SN6 Internal/Lock BCCl Internal Lock0 Lockl oTP oTP0 oTPI oTP2 oTP3 Data read/write Data0 Datal Data2 Data3 Data read/write Data4 Data5 Data6 Data7 Data read/write Data8 Data9 Data10 Data『】 Data read/write Datal2 Datal 3 DataI4 DataI5 Data read/write DataI6 Datal 7 Datal 8 Datal9 Data read/write Data20 Data2l Data22 Data23 Data read/write Data24 Data25 Data26 Data27 'ta read/write Data28 Data29 Data30 Data31 lData read/write Data32 Data33 Data34 Data35 l Data read/write Data36 Data37 Data38 Data39 lData read/write Data40 Data4I Data42 Data43 lData read/write Data44 Data45 Data46 Data47 图3回圉圉圉圉 ISO14443・A标签内存 系统采用对称密钥AES算法进行数据加解密。96 bi t用 户编码存入用户数据区的第4页~第6页。将序列号和校验 码72 bit(sN+BCC0+BCC1)进行0扩展后的128 bit作为明文, 通过AES算法用128 bit密钥进行加密产生128 bit密文,存 入用户数据区第7页~第10页。密钥为EPC厂商代码所对 应密钥,不同厂商代码有着不同的密钥。 3.3茶叶防伪系统架构及工作原理 基于RFID的茶叶防伪系统结构如图4所示。 (1)标签存储茶叶的序列号和数字签名信息,具有防复制 功能。 (2)手持查询终端(内置GPRS模块的手持读写器),可以 与服务器进行无线远程通信。 (3)通信网络,即GPRS骨干网和Internet网。 (4)防伪验证服务器,存储茶叶信息数据库,有防伪校验 和报警功能,主要功能有:1)对普洱茶真伪的校验,通过数 字签名以及唯一编码来完成;2)提供对普洱茶信息的查询, 包括产地、生产日期等。 ~265一 维普资讯 http://www.cqvip.com I 皇三堡竺 I 圈4基于RFID的茶叶防伪系统框架 基于RFID的茶叶防伪系统的工作原理如下: (1)数据传输 茶叶防伪系统的数据传输通道包括RFID空中接13、 Internet网和GPRS网络。其中,GPRS网络是基于现有GSM 网络实现的,主要包括GSM基站子系统(BSS)、GPRS服务 支持节点(SGSN)、GPRS网关支持节点(GGSN)。 由读写器读取标签上的数据,产生分组数据单元(PDU), 发送给GSM基站子系统BSS,处理后形成LLC帧,通过空 中接口送到GSM网络中移动终端所处的SGSN。GGSN通过 零 骨干网接收信息并最终传送给拥有固定IP地址的茶叶防伪 认证系统。 (2)防伪校验 验证方通过带GPRS模块的手持终端(读写器)读取标签 的芯片序列号SN(72 b,含BCC校验码),EPC码(96 b,每 盒茶叶具有唯一编码),SN密文(1 28 b)。密文是通过AES对 零扩展后的SN进行加密产生的,密钥长度为128 b。上述信 息通过网络传输到后台防伪认证服务器。后台服务器保存所 有商品信息和厂家密钥。服务器若接收到标签发来的信息, 则按照EPC厂家代码在数据库中寻找匹配密钥,若无匹配记 录则发送“无厂家记录,谨防假冒”。若找到匹配密钥,则对 密文进行AES解密。解密得到的数据与接收到的SN进行对 比,若不相同则发送“标签未通过验证,谨防假冒”。若AES 验证通过,则按照厂商代码寻找茶叶信息,无匹配记录则发 送“无商品记录,谨防假冒”,若找到匹配记录,则根据指令 发送相关茶叶信息。 (3)信息查询 如果标签通过防伪验证,则可以用EPC为索引查找后台 信息系统中的产品信息。为了简便起见,将防伪认证服务系 统和后台信息系统设计成一个集中的系统。通过设置手持终 端,可在其上显示“未读到正确标签”、“正在发送数据”、“数 据发送成功”等信息。如果验证通过,显示出产品信息菜单 “1.基本信息2.生产信息3.质量信息4.其他信息”。 4基于RFID的防伪系统分析与讨论 本文设计的RFID茶叶防伪系统与基于物理属性的商品 防伪技术和中心数码防伪技术相比,具有通用性强、验证效 率高、验证方法可靠等优点,并且可以实现对商品的跟踪与 追溯;与条码的防伪技术相比,其防复制能力强,而且由于 采用电磁波进行信息传输,RFID技术易于与其他无线通信技 ~266一 术结合,成本较低。各种防伪技术的比较如表3所示。 表3商品防伪技术比较分析 …术 蓑 基于RFID的防伪系统可以避免传统防伪技术的识别速 率低等缺陷,但也面临一些问题:(1)RFID技术因为采用电 磁感应或电磁反射进行识别,所以对金属和水比较敏感,对 此类商品的识别效果较差;(2)需要成本较高的标准读写器, 目前短距离无线通信(NFC)手机的兴起有望解决上述问题; (3)基于RFID的防伪系统对通信网络的速度、安全性和可靠 性有较高的要求。 5结束语 本文介绍了基于RFID的商品防伪系统的基本原理和防 伪认证方法,比较了该技术与传统商品防伪技术的特点,设 计了一个可用于茶叶防伪的系统。该系统包括高频标签、手 持读写器、GPRS网络和Internet网络,产品编码采用96bEPC 码。验证系统通过AES算法和芯片唯一序列号进行防伪校 验,实现了茶叶身份识别。此外,该系统还可在网上即时更 新防伪信息,使防伪系统更加可靠,较好地解决了现有防伪 技术存在的技术缺陷和查询率低的问题。 参考文献 [1]Lei P’Claret-Tournier Chatwin C,et a1.A Secure Mobile Track and Trace System for Anti-counterfeiting[C]//Proceedings of IEEE International Conference on E-Technology,E-Commerce and E-Service.Hong Kong,China:[S.n_],2005-04. [2]Ollivier M M.RFID—一A New Solution Technology for Security Problems[C]//Proceedings of European Convention on Security and Detection.Brighton,United Kingdom:[S.n.],】995. [3】Tuttle J R.Traditional and Emerging Technologies and Applications in the Radio Frequency Identiifcation(RFID)Industry[C]//Proc.of IEEE Radio Frequency Integrated Circuits Symposium.Denve ̄CO. USA:[S.n.],1997 [4]Su M,Hwang Y J,Lee D H,et a1.Efifcient Authentication for Low Cost RFID Systems[C]//Proc.of International Conference on Computational Science and Its Applications.IS.1.]:Springer-Verlag, 2005. [5]Denning D E.Digital Signatures with RSA and Other Public-key Cryptosystems[J].Communication of the ACM,1984,27f4):388— 392. [6]Brock D L.The Electronic Product Code(EPC)——A Naming Scheme for Physical Objects[Z].r2000-10—05).http://www. autoidlabs.org/whitepapers/MIT-AUTOID—WH一002,pdf.
