陳新林 王政銘

摘 要：文中突破了IC端讀寫限制，解決了基于NFC不安全通信環(huán)境下的芯片動(dòng)態(tài)防偽問題。通過設(shè)計(jì)方案，降低了廠商密鑰管理的難度，進(jìn)一步提高了防偽可靠性。在通信環(huán)境不安全甚至不友好的情況下，仍然能夠保證IC芯片與企業(yè)后臺(tái)數(shù)據(jù)庫(kù)系統(tǒng)數(shù)據(jù)同步，進(jìn)一步提高系統(tǒng)的適用性，降低對(duì)數(shù)據(jù)庫(kù)安全性的要求。即便數(shù)據(jù)庫(kù)信息被泄漏給偽造者，由于IC方和企業(yè)后臺(tái)數(shù)據(jù)庫(kù)系統(tǒng)DBS方實(shí)施了雙向動(dòng)態(tài)更新，使得對(duì)IC標(biāo)簽的克隆、偽造無法實(shí)現(xiàn)。

關(guān)鍵詞：無源芯片；動(dòng)態(tài)信息防偽；NFC；防偽技術(shù)

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-1302（2018）01-0-03

0 引 言

假冒偽劣產(chǎn)品層出不窮，給消費(fèi)者、企業(yè)以及社會(huì)造成了巨大損失。雖然打假活動(dòng)在不斷進(jìn)行，同時(shí)相關(guān)單位也在不斷研究和應(yīng)用新型防偽技術(shù)，但造假者也在不斷進(jìn)步，所以需要我們更新和利用新技術(shù)防偽。根據(jù)其特性，目前傳統(tǒng)的防偽技術(shù)可分為兩類：一是特殊工藝和材料防偽，主要包括激光、油墨、特殊紙張防偽；二是數(shù)碼防偽，包括條形碼、二維碼和傳統(tǒng)的IC卡（智能卡、M1）防偽。基于傳統(tǒng)工藝的防偽技術(shù)無法承載數(shù)據(jù)信息且易于造假，二維碼則無法動(dòng)態(tài)寫入信息、可被復(fù)制等，而M1技術(shù)作為RFID標(biāo)簽中的一種，借助NFC（無線近場(chǎng)通信）技術(shù)，通過M1-RFID-NFC模式在市場(chǎng)上得到了廣泛應(yīng)用。然而，這種IC卡的安全過于依賴密鑰，其安全性也受到質(zhì)疑并被成功破解。只有采用了CPU數(shù)據(jù)處理器的IC卡才具有足夠高的安全性。本項(xiàng)目基于IC卡及NFC（無線近場(chǎng)通信）技術(shù)研制，但目前的產(chǎn)品或解決方案還不成熟，仍存在一些問題待解決，如密鑰管理復(fù)雜性問題、芯片克隆問題。由于需要考慮安全性，限制了一般非授權(quán)用戶操作過程中系統(tǒng)更新卡中信息，導(dǎo)致克隆問題不能有效解決，若讓一般非授權(quán)用戶操作時(shí)可由系統(tǒng)更新卡中信息又將面臨NFC通信環(huán)境的安全性問題等。為簡(jiǎn)化描述，本文將芯片系統(tǒng)、NFC系統(tǒng)及廠商數(shù)據(jù)庫(kù)系統(tǒng)分別用IC、NFC、DBS代表。

1 文獻(xiàn)綜述

目前，在芯片防偽領(lǐng)域大多采用含有CPU的智能芯片，內(nèi)含CPU、固化有加密解密程序及相應(yīng)的存儲(chǔ)空間等，可看作一個(gè)小型的信息處理系統(tǒng)。芯片系統(tǒng)通過NFC系統(tǒng)與廠商數(shù)據(jù)庫(kù)系統(tǒng)交互，比對(duì)相關(guān)聯(lián)數(shù)據(jù)，可最終判斷產(chǎn)品真?zhèn)巍?/p>

文獻(xiàn)[1]提出了基于NFC技術(shù)的酒類防偽溯源系統(tǒng)；文獻(xiàn)[2]提出了基于NFC芯片的防偽溯源系統(tǒng)；文獻(xiàn)[3]提出了基于NFC的茶葉防偽驗(yàn)證可追溯系統(tǒng)等。

在專利方面，有企業(yè)設(shè)計(jì)了基于NFC芯片防偽認(rèn)證的商品追溯方法；基于NFC芯片防偽認(rèn)證的數(shù)據(jù)加密方法；基于NFC芯片防偽認(rèn)證的自動(dòng)批量處理以及自動(dòng)寫卡方法等。

通過對(duì)現(xiàn)有技術(shù)及專利的跟蹤研究發(fā)現(xiàn)，至少存在如下4個(gè)方面的問題：

（1）為確保防偽的有效性，在多數(shù)系統(tǒng)中，一般采取對(duì)寫有防偽信息的數(shù)據(jù)進(jìn)行加密存儲(chǔ)，有些系統(tǒng)要求廠商對(duì)密碼進(jìn)行嚴(yán)格的保護(hù)[1]。

（2）由于IC與DBS之間的信息到通過NFC傳送，而這種傳送方式的安全性和可靠性難以得到保證。為保持IC及DBS數(shù)據(jù)的一致性，有些系統(tǒng)采用雙向驗(yàn)證方式，即對(duì)IC及NFC進(jìn)行雙向驗(yàn)證，先確定IC及NFC的合法性，然后再進(jìn)行數(shù)據(jù)讀寫[2，3]。但客觀上來說，這些都是將IC、DBS的安全建立在NFC的安全之上。

（3）一般都未涉及DBS的安全。實(shí)際上，企業(yè)內(nèi)部工作人員利用工作之便獲取信息再暴露給其他人員的案例屢有發(fā)生；或者由于管理不善，致使某些人非法獲取了數(shù)據(jù)庫(kù)資料，均有可能對(duì)防偽系統(tǒng)造成威脅。

（4）非授權(quán)普通用戶無權(quán)更新卡內(nèi)信息，導(dǎo)致IC卡復(fù)制得不到有效控制，通過毀損芯片（即撕毀）來對(duì)付偽造的方式在很多場(chǎng)合并不現(xiàn)實(shí)。

上述4個(gè)問題導(dǎo)致芯片防偽存在較大的安全威脅，一是系統(tǒng)嚴(yán)重依賴于密鑰的安全，一旦密鑰泄密，整個(gè)防偽系統(tǒng)便癱瘓；二是通過驗(yàn)證讀寫設(shè)備的合法性來確保通信安全及數(shù)據(jù)一致性，各類讀寫設(shè)備是開放的，存在諸多安全隱患，容易遭受攻擊[4]；三是對(duì)某些人員直接獲取數(shù)據(jù)庫(kù)信息缺乏防范；四是批量復(fù)制得不到有效控制。

對(duì)現(xiàn)有技術(shù)的應(yīng)用，日本和韓國(guó)處于領(lǐng)先地位，有不少研究開發(fā)的產(chǎn)品已應(yīng)用于企業(yè)中。目前，北京和深圳也有個(gè)別企業(yè)在開發(fā)相關(guān)產(chǎn)品，并在一些品牌企業(yè)中得到了應(yīng)用。由于技術(shù)尚不成熟，還需要改進(jìn)，因此可通過本技術(shù)的實(shí)現(xiàn)，解決該技術(shù)實(shí)際應(yīng)用中存在的部分未解決的問題。通過產(chǎn)業(yè)化應(yīng)用，打擊造假、售假行為，保護(hù)品牌企業(yè)的產(chǎn)品，維護(hù)消費(fèi)者權(quán)益，具有非常廣闊的市場(chǎng)前景。

2 芯片存儲(chǔ)結(jié)構(gòu)及讀寫規(guī)則設(shè)計(jì)

2.1 芯片的存儲(chǔ)結(jié)構(gòu)和標(biāo)識(shí)信息以及讀寫規(guī)則

芯片的存儲(chǔ)結(jié)構(gòu)如圖1所示。

芯片存儲(chǔ)結(jié)構(gòu)及標(biāo)識(shí)記錄信息：

IC_UID表示芯片編號(hào)；Private Key代表私鑰；IC_DynamicCode為動(dòng)態(tài)碼；IC_Count為查詢計(jì)數(shù)器；IC_SalesStatus為銷售狀態(tài)；IC_MakerSpecialCode為制造商特殊碼，這些為關(guān)鍵標(biāo)識(shí)。IC_ MakerSign為廠家簽名；IC_ ProductInformation為產(chǎn)品信息為附加標(biāo)識(shí)，可根據(jù)需要增刪。

芯片讀寫規(guī)則：

（1） Private Key：寫入和讀取。非對(duì)稱加密私鑰信息，在出廠時(shí)寫入，僅供芯片的CPU使用。

（2）IC_DynamicCode：寫入和讀取。動(dòng)態(tài)驗(yàn)證碼，每次查詢后修改，僅供芯片的CPU使用。

（3）IC_Count：寫入和讀取。查詢計(jì)數(shù)器，每次查詢成功后加1。

（4）IC_SalesStatus：寫入和讀取，表示銷售狀態(tài)。

（5）IC_MakerSpecialCode：寫入和讀取。制造商特殊碼在出廠時(shí)寫入。在產(chǎn)品真?zhèn)未嬖跔?zhēng)議時(shí)，作為一種附加的驗(yàn)證信息，將設(shè)置為一個(gè)特定狀態(tài)。

（6）IC_ MakerSign：寫入和讀取。在出廠時(shí)寫入廠家簽名，可用廠家經(jīng)CA認(rèn)證的密鑰加密。

（7）IC_ ProductInformation：寫入和讀取。在出廠時(shí)寫入產(chǎn)品信息，具體內(nèi)容根據(jù)需要編輯，該信息可由NFC讀取。

2.2 企業(yè)后臺(tái)數(shù)據(jù)庫(kù)DBS結(jié)構(gòu)及讀寫規(guī)則

數(shù)據(jù)庫(kù)結(jié)構(gòu)如圖2所示。

數(shù)據(jù)庫(kù)結(jié)構(gòu)及記錄的信息：

DB_UID表示芯片編號(hào)；Public Key表示公鑰；DB_TemporaryDynamicCode為臨時(shí)動(dòng)態(tài)碼； DB_DynamicCode為動(dòng)態(tài)碼；DB_TemporaryCount為查詢臨時(shí)計(jì)數(shù)器；DB_Count為查詢計(jì)數(shù)器；DB_SalesStatus為銷售狀態(tài)；DB_MakerSpecialCode為制造商特殊碼，這些為關(guān)鍵字段。DB_ ProductInformation為產(chǎn)品信息，為附加字段，可以根據(jù)需要增刪。

數(shù)據(jù)庫(kù)讀寫規(guī)則：

（1） DB_UID：寫入和讀取。在芯片初始化時(shí)，將芯片的IC_UID寫入數(shù)據(jù)庫(kù)。

（2） Public Key：寫入和讀取。非對(duì)稱加密公鑰信息，在芯片初始化時(shí)，私鑰寫入芯片，公鑰寫入數(shù)據(jù)庫(kù)。

（3）DB_TemporaryDynamicCode：寫入和讀取。臨時(shí)動(dòng)態(tài)驗(yàn)證碼，每次查詢后修改。

（4）DB_DynamicCode：寫入和讀取。動(dòng)態(tài)驗(yàn)證碼，每次查詢后修改。

（5）DB_TemporaryCount：寫入和讀取。查詢計(jì)數(shù)器臨時(shí)值，每次查詢成功后加1。

（6）DB_Count：寫入和讀取。查詢計(jì)數(shù)器，每次查詢成功后加1。

（7）DB_SalesStatus：寫入和讀取。表示銷售狀態(tài)，如在售、已售、不可售等。

（8）DB_MakerSpecialCode：寫入和讀取。在出廠時(shí)寫入制造商特殊碼，在產(chǎn)品真?zhèn)未嬖跔?zhēng)議時(shí)，作為一種附加的驗(yàn)證信息。

（9）DB_ ProductInformation：寫入和讀取。在出廠時(shí)寫入產(chǎn)品信息，具體內(nèi)容根據(jù)需要編輯，該信息可由NFC讀取。

3 針對(duì)IC-NFC-DBS的信息通信過程

動(dòng)態(tài)防偽實(shí)現(xiàn)的關(guān)鍵在于保證IC_Count與DB_Count的一致性。由于NFC在IC-DBS通信過程中存在通信不穩(wěn)定、攔截、偽造信息的可能，為保證在不安全通信環(huán)境下完成IC_Count與DB_Count的同步，在每一次查詢操作中，采取先校驗(yàn)再同步的策略。通過IC保存的私鑰對(duì)IC_Count進(jìn)行加密。由于NFC沒有密鑰，無法加密解密，因此無法篡改信息。NFC或不發(fā)送該信息，或?qū)⒃撔畔⒃姘l(fā)送，反之亦然。在這個(gè)通信環(huán)節(jié)，即便NFC不可信，也不會(huì)影響通信安全。信息通信過程如圖3所示。

（1）NFC讀取IC信息，將IC_Count，IC_UID加密發(fā)送給DBS數(shù)據(jù)庫(kù)。

（2）DBS收到上述信息后，先定位IC_UID的記錄，再用公鑰解密獲得IC_Count，若IC_Count=DB_TempraryCount （或DB_Count），則產(chǎn)生2個(gè)隨機(jī)數(shù)DB_R1，DB_R2，然后將DB_R1，DB_R2以及數(shù)據(jù)庫(kù)信息DB_TemporaryDynamicCode，DB_DynamicCode， DB_TemporaryCount ，DB_Count，DB_SalesStatus，DB_UID通過公鑰加密發(fā)送給IC。

（3）IC接收到DBS的信息后解密，經(jīng)過相關(guān)驗(yàn)證后記錄在IC 中，然后將加密過的DB_R1，IC_Count，IC_UID回送DBS。即使NFC中斷通信，由于IC與DBS同步已經(jīng)部分完成，不會(huì)影響下次查詢的正確性。

（4）DBS收到信息后解密，在進(jìn)行相關(guān)驗(yàn)證后，更新DB_DynamicCode， DB_TemporaryDynamicCode（隨機(jī)數(shù)），DB_Count；DB_TemporaryCount加1，然后將加密過的DB_R2，DB_TemporaryCount，DB_Count，DB_UID發(fā)回IC。若NFC偽造隨機(jī)數(shù)NFC_R2，由于NFC_R2≠DB_R2，通信中止，對(duì)IC及DBS均無任何損害。若NFC中斷通信，由于IC與DBS同步已經(jīng)完成，不影響下次查詢的正確性。

（5）IC接收到信息后解密，將DBS傳送過來的值放在一個(gè)臨時(shí)變量里，然后執(zhí)行加密DB_R2，IC_Count，IC_UID，IC端產(chǎn)品信息發(fā)回DBS。

（6）DBS接收到信息后解密，將IC傳送過來的值放在一個(gè)臨時(shí)變量里，執(zhí)行相關(guān)驗(yàn)證后將DB_TemporaryCount放入DB_Count，完成相關(guān)操作，在NFC端顯示前后臺(tái)產(chǎn)品信息。由此保證了信息的安全與完整，防止對(duì)IC卡的克隆。

4 結(jié) 語

隨著具有NFC功能的智能手機(jī)的發(fā)展，廣大消費(fèi)者可以利用手機(jī)實(shí)現(xiàn)對(duì)產(chǎn)品真?zhèn)蔚尿?yàn)證，大大方便了消費(fèi)者。即使采用芯片防偽，如果防偽標(biāo)識(shí)無法動(dòng)態(tài)變化，那么其效果與印刷防偽載體區(qū)別并不大，其防偽的可靠度亦不高。因而，動(dòng)態(tài)更新芯片及后臺(tái)數(shù)據(jù)庫(kù)信息的研究則顯得尤為重要，由于這方面的研究還處于起步階段，理論研究與實(shí)際應(yīng)用均不成熟，尚有較多問題需要解決。同時(shí)要使形形色色的NFC手機(jī)等設(shè)備具備讀寫芯片和后臺(tái)數(shù)據(jù)庫(kù)的功能，其可控性與安全性問題需要妥善解決。通過本技術(shù)解決了芯片克隆與安全可控性問題，實(shí)現(xiàn)了不安全環(huán)境下的動(dòng)態(tài)信息變更與動(dòng)態(tài)防偽，對(duì)NFC芯片防偽具有極為重要的意義，具有廣闊的市場(chǎng)前景。

參考文獻(xiàn)

[1] 沈曉靜.基于NFC技術(shù)的酒類防偽溯源系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].上海：復(fù)旦大學(xué)，2013.

[2] 葉志華，王彬.基于NFC芯片的防偽溯源系統(tǒng)的設(shè)計(jì)[J].物聯(lián)網(wǎng)技術(shù)，2016，6（3）：111-114.

[3] 楊亞洲.NFC防偽芯片設(shè)計(jì)與FPGA驗(yàn)證[D].長(zhǎng)沙：湖南大學(xué)，2014.

[4] 趙競(jìng).Mifare非接觸式IC卡安全性分析[D].杭州：杭州電子科技大學(xué)，2012.

[5] 劉艷飛，余明輝.基于物聯(lián)網(wǎng)技術(shù)的豬肉防偽追溯系統(tǒng)研究[J].現(xiàn)代電子技術(shù)，2016，39（3）：55-57.

[6] 黃葉玨.基于NFC的茶葉防偽驗(yàn)證可追溯系統(tǒng)的設(shè)計(jì)與研究[J].農(nóng)村經(jīng)濟(jì)與科技，2013，24（3）：151-152.

[7] 周海赟.基于NFC與云計(jì)算技術(shù)的智慧安防系統(tǒng)研究[J].重慶科技學(xué)院學(xué)報(bào)（自然科學(xué)版），2017，19（1）：101-103.

[8] 李珊，余少標(biāo)，王功文.基于NFC和商用密碼技術(shù)的防偽溯源系統(tǒng)研究[J].數(shù)碼世界，2017（5）：58-60.