關(guān) 滄， 張 爽

（1.撫順職業(yè)技術(shù)學(xué)院 信息工程系，遼寧 撫順 113006；2.撫順職業(yè)技術(shù)學(xué)院 教務(wù)處，遼寧 撫順 113006）

無(wú)線射頻識(shí)別具有免于接觸、自動(dòng)識(shí)別等優(yōu)點(diǎn)，但是從信息安全的角度來(lái)看，其自身的特性決定了是具有缺陷的。無(wú)線射頻識(shí)別在防偽機(jī)制上的應(yīng)用剛起步，許多企業(yè)開(kāi)始使用這項(xiàng)技術(shù)時(shí)，如果不能解決其安全性，可能未獲其?反受其害[1-2]。因此，如何提升無(wú)線射頻識(shí)別的隱密性和安全性會(huì)對(duì)該技術(shù)的普及產(chǎn)生較大影響。

1 無(wú)限射頻識(shí)別防偽機(jī)制改進(jìn)

本文從點(diǎn)電子標(biāo)簽和讀取器之間以及網(wǎng)絡(luò)系統(tǒng)架構(gòu)等方面入手，對(duì)無(wú)限射頻識(shí)別防偽機(jī)制進(jìn)行改進(jìn)。

1.1 基于電子標(biāo)簽和讀取器的算法改進(jìn)

無(wú)線射頻識(shí)別適用于大量且自動(dòng)的識(shí)別工作，但是電子標(biāo)簽電源依靠讀取器提供，它只有在很短的時(shí)間內(nèi)具有很小的電力來(lái)執(zhí)行運(yùn)算功能[3]。如果讀取器不工作是無(wú)法做進(jìn)行計(jì)算的，且電子標(biāo)簽上所具有的存儲(chǔ)單位較少，大部分用于數(shù)據(jù)存儲(chǔ)功能，所以要在電子標(biāo)簽上做較復(fù)雜的密碼運(yùn)算或認(rèn)證機(jī)制是不可行的[4]。

通過(guò)提升無(wú)線射頻識(shí)別IC芯片安全保護(hù)能力來(lái)增強(qiáng)無(wú)線射頻識(shí)別標(biāo)簽載體的防偽機(jī)制、及使用簡(jiǎn)化且有效率的密碼技術(shù)來(lái)改進(jìn)無(wú)線射頻識(shí)別在防偽機(jī)制上的不足[5-6]。主要是通過(guò)在電子標(biāo)簽和讀取器之間使用橢圓曲線數(shù)字簽名算法進(jìn)行認(rèn)證，以防止偽造的標(biāo)簽及非法的讀取器。其算法過(guò)程為：

當(dāng)A欲將信息m數(shù)字簽名成s傳給B，其中m為整數(shù)且0≤m≤n，生成過(guò)程為：

1）產(chǎn)生密鑰

①A 找出 g=#E/（Fq）的大質(zhì)因數(shù) n（假設(shè) 0≤m≤n）；

②找出點(diǎn)PA≠0。

③A選取一個(gè)整數(shù)A，計(jì)算PB=[A]PA；

④A 公布其公鑰（E/Fq，P，n，PA，PB），私鑰為值 A。

2）數(shù)字簽名

①A隨機(jī)選取一個(gè)整數(shù)k使得1≤k≤n；

②計(jì)算 R=[k]PA=（x（R），y（R））；

③計(jì)算 s*=k-1（h（m）+Ax（R））（modn），其中 x（R）為點(diǎn) R的 x坐標(biāo)，h（）表 Hash 函數(shù) SHA-1；

④將數(shù)字簽名 s=（m，R，s*）傳送給 B。

3）驗(yàn)證

①B收到數(shù)字簽名s=（m，R，s*）并取得A的公鑰（E/Fq，P，n，PA，PB）；

②計(jì)算 v1=s*-1h （m）（modn）、v2=s*-1x （R）（modn）、Pv=[v1]PA+[v2]PB；

③如果Pv=R則接受數(shù)字簽名，否則拒絕接受。

1.2 基于防偽系統(tǒng)架構(gòu)的改進(jìn)

這里提出4種防偽系統(tǒng)架構(gòu)，并分析其應(yīng)用環(huán)境、配套措施、系統(tǒng)架構(gòu)及優(yōu)缺點(diǎn)進(jìn)行分析。1）基本型（Basic type）架構(gòu)①應(yīng)用環(huán)境

企業(yè)只需要管理自己內(nèi)部的產(chǎn)品資料，并無(wú)必要與其他企業(yè)進(jìn)行信息交換或查詢功能；企業(yè)剛開(kāi)始導(dǎo)入無(wú)線射頻識(shí)別的應(yīng)用，準(zhǔn)備先以公司內(nèi)部進(jìn)?試用計(jì)劃。

②配套措施

只要采購(gòu)無(wú)線射頻識(shí)別相關(guān)軟硬件設(shè)備，甚至?需要加入 EPC全球網(wǎng)絡(luò)系統(tǒng)（EPCglobal，簡(jiǎn)稱 EPC）[7]，也不需要遵循EPC的相關(guān)技術(shù)規(guī)范；但是為了后續(xù)的發(fā)展，建議遵循標(biāo)準(zhǔn)來(lái)采購(gòu)的設(shè)備。

③系統(tǒng)架構(gòu)

基本型系統(tǒng)架構(gòu)如圖1所示。

圖1 基本型系統(tǒng)架構(gòu)Fig.1 Diagram of basic model architecture

這是一種最基本的架構(gòu)，因?yàn)樗行畔⒍贾辉趦?nèi)部共享，有利于系統(tǒng)測(cè)試及監(jiān)控，是一個(gè)企業(yè)初期導(dǎo)入無(wú)線射頻識(shí)別的試用架構(gòu)，配合應(yīng)用程序，可以加強(qiáng)內(nèi)部庫(kù)存管理的功能，但以防偽機(jī)制的作用而言，并沒(méi)有起到真正的作用。

2）開(kāi)放型（Open type）架構(gòu)

①應(yīng)用環(huán)境

公司的產(chǎn)品及進(jìn)貨、銷售、庫(kù)存等信息都可以完全公開(kāi)；一個(gè)企業(yè)剛實(shí)施EPC系統(tǒng)，試運(yùn)行各項(xiàng)軟硬件系統(tǒng)時(shí)，可以采用本系統(tǒng)架構(gòu)，等熟悉整個(gè)系統(tǒng)的運(yùn)行后，再完善其他功能。

②配套措施

加入EPC組織，取得產(chǎn)品的特定編碼范圍，并按照規(guī)定對(duì)產(chǎn)品編碼；遵循EPC組織規(guī)范采購(gòu)相關(guān)無(wú)線射頻識(shí)別的軟硬件設(shè)備。

③系統(tǒng)架構(gòu)

開(kāi)放型系統(tǒng)架構(gòu)如圖2所示。

本架構(gòu)的信息內(nèi)容完全公開(kāi)，可以完全掌握EPC系統(tǒng)的運(yùn)行情況，并且可以讓其他企業(yè)充分獲得本企業(yè)所提供的信息，做打牌產(chǎn)品追蹤及防偽流程監(jiān)控的功能。但是所有信息公開(kāi)，無(wú)法防止秘密信息外泄，也無(wú)法防止不該取得資料的人進(jìn)入系統(tǒng)。

3）封閉型（Closed type）架構(gòu)

①應(yīng)用環(huán)境

圖2 開(kāi)放型系統(tǒng)架構(gòu)Fig.2 Diagram of open model architecture

公司的產(chǎn)品或營(yíng)業(yè)具有特殊性、機(jī)密性或敏感性。例如：國(guó)防工業(yè)、飛機(jī)特殊零件等；大型企業(yè)或一個(gè)專屬的行業(yè)領(lǐng)域，只限于這個(gè)群體之間進(jìn)行資料交換。例如：煙草公司對(duì)香煙產(chǎn)品的監(jiān)控，食品監(jiān)管部門(mén)對(duì)農(nóng)副產(chǎn)品來(lái)源的監(jiān)控等。

②配套措施

?加入EPC組織，取得產(chǎn)品的特定編碼范圍，并將產(chǎn)品依規(guī)定編碼。遵循EPC組織相關(guān)規(guī)格采購(gòu)無(wú)線射頻識(shí)別軟硬件設(shè)備，并加上安全控管功能，只允許本組織內(nèi)部授權(quán)成員存取信息內(nèi)容。

?采用專屬的網(wǎng)絡(luò)架構(gòu)，制定本行業(yè)的標(biāo)準(zhǔn)規(guī)范，采購(gòu)或開(kāi)發(fā)專屬的軟硬件設(shè)備，完全獨(dú)立運(yùn)行，與其他行業(yè)系統(tǒng)無(wú)法進(jìn)行信息交換。

③系統(tǒng)架構(gòu)

封閉型系統(tǒng)架構(gòu)如圖3所示。

圖3 封閉型系統(tǒng)架構(gòu)Fig.3 Diagram of enclosed model architecture

本系統(tǒng)架構(gòu)可以進(jìn)行以下3種改進(jìn)：

?運(yùn)用普通的對(duì)象名稱服務(wù)自帶的身份認(rèn)證機(jī)制，按照EPC的規(guī)定提出申請(qǐng)，并限制信息存取的范圍或?qū)ο?，不需增加額外配備。（安全等級(jí)為低）

?從EPC申請(qǐng)一個(gè)大范圍的產(chǎn)品編碼，開(kāi)放專屬的對(duì)象名稱服務(wù)器，所有的企業(yè)產(chǎn)品都在這范圍內(nèi)進(jìn)行編碼，在系統(tǒng)內(nèi)的EPC數(shù)據(jù)點(diǎn)（比如代理商、銷售終端）會(huì)指向這個(gè)專屬的ONS進(jìn)行查詢及防偽追蹤。（安全等級(jí)為中）

?在EPC數(shù)據(jù)點(diǎn)增加可信賴服務(wù)功能，讓所有存取本系統(tǒng)的用戶都必須通過(guò)安全信任機(jī)制后才能夠取得資料。安全控管機(jī)制可以采用軟件或硬件服務(wù)器實(shí)現(xiàn)。（安全等級(jí)為高）

這種架構(gòu)的優(yōu)點(diǎn)在于所有信息的傳遞都只能在特定用戶之間進(jìn)行，而完全監(jiān)控信息的傳遞不被非法竊?。蝗秉c(diǎn)在于制定封閉式架構(gòu)，可能會(huì)因?yàn)闃?biāo)準(zhǔn)制定不夠嚴(yán)謹(jǐn)，因?yàn)橛布到y(tǒng)之間的兼容性，及軟件設(shè)計(jì)上不成熟而產(chǎn)生問(wèn)題，從而造成人力、物力等成本不斷增加，甚至可能導(dǎo)致整個(gè)計(jì)劃失敗[8]，因此給出了第4種防偽架構(gòu)，即綜合型架構(gòu)。

4）綜合型（Closed type）架構(gòu)

①應(yīng)用環(huán)境

公司的部分產(chǎn)品或營(yíng)業(yè)具有特殊性、機(jī)密性或敏感性。例如：公開(kāi)招標(biāo)的軍用物品、飛機(jī)的一般零件等；大型企業(yè)或?qū)俚男袠I(yè)，需要交換部分秘密信息（例如公司生產(chǎn)原料信息）；還要與其他公司進(jìn)行正常資料交換（例如產(chǎn)品的進(jìn)出貨情況等）。

②配套措施

加入EPC組織，取得產(chǎn)品的特定編碼范圍，并限定部分范圍內(nèi)的編碼必需接受安全監(jiān)控，按照標(biāo)準(zhǔn)對(duì)產(chǎn)品編碼；遵循EPC組織相關(guān)規(guī)格采購(gòu)無(wú)線射頻識(shí)別軟硬件設(shè)備；加上適當(dāng)安全監(jiān)控功能，允許特定對(duì)象存取某些敏感性信息。

③系統(tǒng)架構(gòu)

綜合型系統(tǒng)架構(gòu)如圖4所示。

圖4 綜合型系統(tǒng)架構(gòu)Fig.4 Diagram of comprehensive model architecture

該架構(gòu)與封閉型架構(gòu)大致相同，去掉了對(duì)象名稱服務(wù)的身份識(shí)別，通過(guò)可信賴服務(wù)進(jìn)行監(jiān)控，對(duì)信息設(shè)置不同的身份等級(jí)，使不同權(quán)限的用戶只能取得其對(duì)應(yīng)的信息。

從無(wú)線射頻識(shí)別防偽機(jī)制，根據(jù)企業(yè)的行業(yè)特點(diǎn)及信息的秘密性進(jìn)行架構(gòu)改進(jìn)，制定出合適的實(shí)施計(jì)劃?；拘蜑樽詈?jiǎn)單的架構(gòu)，可供企業(yè)初步實(shí)施進(jìn)行借鑒。但是經(jīng)過(guò)一段時(shí)間的運(yùn)行后，應(yīng)該考慮升級(jí)成開(kāi)放型或綜合型。如果信息完全具有機(jī)秘密性，則應(yīng)考慮采用封閉型架構(gòu)。

2 無(wú)限射頻識(shí)別防偽機(jī)制應(yīng)用

以杜絕假冒偽劣的香煙產(chǎn)品流入市面為例來(lái)說(shuō)明無(wú)限射頻識(shí)別防偽機(jī)制應(yīng)用。一般的銷售終端可采用開(kāi)放型架構(gòu)，結(jié)合已有的倉(cāng)儲(chǔ)及進(jìn)銷存管理系統(tǒng)，使無(wú)線射頻識(shí)別防偽機(jī)制完全得以利用。煙草監(jiān)管部門(mén)等政府機(jī)構(gòu)則需將信息做適當(dāng)?shù)谋Ｗo(hù)，采用混合型架構(gòu)。全過(guò)程應(yīng)用如圖5所示。

圖5 無(wú)限射頻識(shí)別防偽機(jī)制應(yīng)用Fig.5 Diagram of RFID

1）在這些香煙產(chǎn)品的外包裝上植入無(wú)線射頻識(shí)別一次性開(kāi)封后即被破壞（temper proof）的標(biāo)簽。

2）利用EPC標(biāo)準(zhǔn)為每包香煙建立電子檔案，提供產(chǎn)品編號(hào)、制造日期及物流信息等記錄，所有未經(jīng)正常流通渠道上架的商品，立即會(huì)被發(fā)現(xiàn)。

3）出售高端香煙產(chǎn)品（例如中華、熊貓等品牌）時(shí)，利用EPC機(jī)制取得產(chǎn)品的記錄，得到產(chǎn)品的身份認(rèn)證卡，從而為產(chǎn)品提供了質(zhì)量保證。

4）消費(fèi)者可利用銷售終端的查詢機(jī)或者生產(chǎn)商的網(wǎng)絡(luò)系統(tǒng)查詢?cè)摦a(chǎn)品的產(chǎn)銷檔案，將可以杜絕各種仿冒、偽造的事件發(fā)生。

3 結(jié)束語(yǔ)

本文提出基于無(wú)線射頻[9]識(shí)別防偽機(jī)制的改進(jìn)策略，重點(diǎn)討論將橢圓曲線數(shù)字簽名算法應(yīng)用于電子標(biāo)簽和讀取器之間的數(shù)字簽名認(rèn)證，以防止偽造的電子標(biāo)簽及非法的讀取器竄改信息，保證信息的安全性、可靠性；另一方面通過(guò)對(duì)基本型、開(kāi)放型、封閉型和綜合型4種架構(gòu)的分析，從應(yīng)用環(huán)境、配套措施、系統(tǒng)架構(gòu)及優(yōu)缺點(diǎn)等方面對(duì)防偽機(jī)制進(jìn)行改進(jìn)，并形成評(píng)價(jià)策略，作為實(shí)際應(yīng)用于解決生活中的防偽問(wèn)題的核心思想。

[1]FDA’s counterfeit drug task force interim report， U.S.Department of Health and Human Services，F(xiàn)ood and Drug Administration， Rockville， MD，2003.

[2]Gzjlwl.IOT influences on SMEs[EB/OL].（2010-05-09）[2012-11-20].http://gzjlwl.net/jlwuliu100403.html.

[3]劉瑩.RFID技術(shù)原理及其應(yīng)用分析[J].中央民族大學(xué)學(xué)報(bào)：自然科學(xué)版，2006，15（4）:66-67.LIU Ying.RFID technical principle and its application[J].Journal of the CUN：Natural Sciences Edition，2006，15（4）:66-67.

[4]Finkenzeller K.Fundamentals and Applications in Ccontactless Smart Cards and Identification[M].RFID Handbook New York，NY，Wiley，2003.

[5]EU Project.RFID and the Inclusive Model for the Internet of Things[J].CASAGRAS，2009，3（4）:59-79.

[6]Rfidglobal.RFIDViewpoints[EB/OL].（2010-06-07）[2012-11-31].http://www.rfidglobal.eu/userfiles/documents/CASAGR AS26022009.pdf.

[7]EPCglobal.EPCglobal Architecture Framework version 1.0.[EB/OL] （2005-07-301） [2012-11-20].http://www.epcglobalinc.org/.

[8]AIM Global Network.RFID security issues.[EB/OL]（2005-06-30）[2012-12-12].http://www.aimchinaedu.com/new/News/20069511531.html.

[9]閆永昭，鄭金州.基于RFID技術(shù)的車(chē)證自動(dòng)識(shí)別系統(tǒng)[J].現(xiàn)代電子技術(shù)，2013（11）:40-42.YAN Yong-zhao，ZHENG Jin-zhou.The car card automatic recognition system based on RFID technology[J].Modern Electronics Technique，2013（11）:40-42.