专利名称:一种基于射频识别技术的防伪方法
技术领域:
本发明设计产品防伪领域,特别是涉及一种基于射频识别技术的防伪方法。
背景技术:
射频识别(RFID)技术是一种利用射频技术实现的非接触式自动识别技术,它可 以实现多目标识别和移动目标识别,通过与互联网技术的结合可以实现全球范围内物品的 跟踪和信息共享,它是本来企业信息化发展的方向。RFID技术在产品防伪方面的应用流程是每个产品出厂时都被附上电子标签,然 后通过读写器写入唯一的识别代码,并将物品的信息录入到数据库中。此后装箱销售、出 口验证、到港分发、零售上架等各个环节都可以通过读写器反复读写标签。标签就是物品 的“身份证”借助电子标签,可以实现产品对原料、半成品、成品、运输、仓储、配送、上架、 最终销售,甚至退货处理等环节进行实时监控。RFID技术提高了物品分拣的自动化程度, 降低了差错率,使整个供应链管理显得透明而高效。为了打击造假行为,美国生产麻醉药 OxyContin的厂家宣布将在药瓶上采用射频识别(RFID)技术,实现对药品从生产到药剂厂 进行全程的电子监控,此举是打击日益增长的药品造假现象的有效手段。药品、食品、危险 品等与个人的日常生活安全息息相关,都属于国家监管的特殊物品,其生产、运输和销售的 过程必须严格管理,一旦管理不利,假冒伪劣产品散落到社会上,必然会给人民的生命财产 安全带来极大的威胁。我国政府和技术监督系统也已经开始在国内射频识别领域的先导厂 商(如维深电子、东方捷码等)的帮助下,尝试利用RFID技术实现对药品、食品、危险品等 特殊产品的防伪和跟踪追溯。然而,现有基于射频识别技术的产品防伪方法中,大多采用在电子标签中使用数 字签名的方法,然而其数字签名的对象仅仅是包含了电子标签中的商品唯一识别信息等内 容。如申请号为200710077738. 8的中国专利申请所阐述的那样,造假者可以拷贝真实标签 中的商品唯一识别信息和电子签名,只需要再次写入到一个空白标签中,就可以得到一个 伪造的标签,所以上述申请专利存在标签中的信息可复制的问题。申请号200710077738. 8 对此问题的解决方法是增加访问控制模块,其设计较简单,容易遭受逆向工程等攻击的威 胁。美国专利US2009/0254981A1公布了一种从特定硬件生成特定密钥的技术,美国专利 US2009/0083833A1基于该技术公布了一种认证方法,该方法要求在数据库中存储特定硬件 的一组挑战/响应对(C/Rs),在认证时向硬件输入某个或者多个挑战,硬件给出一个或者 多个响应,响应与数据库中存储的响应比较,如果相差的比特数少于某个门限值,就认为认 证的硬件是在数据库中注册的硬件。尽管物理不可克隆保证了即使是芯片生产商也无法控 制每个芯片的唯一识别信息,该认证方法还是存在一些问题,其中的主要问题在于数据库 系统的安全,一旦数据库系统中的数据丢失,造假可以轻易的根据这些数据模仿上述应答 行为。综上所述,目前很多基于射频识别技术的防伪方法使用数字签名,然而其使用的 方法并不能防止信息复制的攻击,从而难以达到防伪的目的。针对信息复制攻击的解决方法之一是使用访问控制单元,事实上IS014443就存在一个口令区用于访问控制,然而该类 方法通常过于简单,容易遭受逆向工程等攻击的威胁。因此,我们需要给出一种解决信息复 制攻击的方法,提高信息复制的代价,提升防伪力度。
发明内容
本发明的目的在于提供一种基于射频识别技术的防伪方法,解决背景技术中对信 息复制攻击防范力度低的问题,提升防伪力度。为实现上述目的,本发明通过如下方案实现在射频识别电子标签中至少包含标签的唯一识别信息区和商品相关信息区,其中 唯一识别信息区能存储或者生成该电子标签的唯一识别信息;商品相关信息区则存储商品 相关的信息。验证流程至少包括以下步骤步骤一在初始化或者生产环节生成并存储数字签名。数字签名算法可以是任何 满足选择消息攻击安全的数字签名算法。数字签名算法所用的私钥由单独的可信第三方或 者商品制造商自己的信息化部门持有数字签名算法所签署的消息至少包含该标签的唯一 识别信息和商品的信息;数字签名算法所生成的数字签名值存储在商品相关信息区。步骤二 在流通环节验证真伪。验证相关的设备存储由可信第三方或者商品制造 商自己的信息化部门公布的验证公钥;验证相关的设备获取标签的唯一识别信息、商品的 信息和数字签名值;验证相关的设备使用数字签名算法的验证算法验证签名的有效性,如 果签名验证错误则判定商品为真品,否则判定为假冒品。所述的标签唯一识别信息可以是该标签中存储的、该标签所用芯片的只读唯一的编号。标签的唯一识别信息由标签中也不可克隆硬件生成,此时唯一识别信息由该模块 输入和输出的相关的信息构成,其中输入信息可以是有序的公开信息。当同一输入信息可 对应不同的输出信息时,需要指定其中的某一个输出为指定的输出,其它输出需要用纠错 码的方法纠正为指定的输出,纠正为指定的输出时需要额外的冗余信息,冗余信息存储在 商品相关信息区,顺序与输入的顺序相关。标签的唯一识别信息是一个或者多个杂凑值,该 杂凑值由某个密码学安全的杂凑函数对指定的输出进行运算后生成。商品的信息是商品编码和其它的商品相关信息,例如生产批号。验证相关设备是单独的手持机,或者读卡器加通用计算设备,例如便携式计算机 加普通的RFID读卡器。当标签的唯一识别信息由标签中不可克隆硬件生成时,验证相关的设备获取标签 的唯一识别信息时向特殊的硬件模块输入某个公开的输入信息,获取该模块返回的输出信 息,根据该输入信息的顺序提取冗余信息,并根据冗余信息和获取的输出信息形成指定的 输出,然后使用密码学安全函数计算杂凑值,该杂凑值与其它与此次输入无关的杂凑值串 接在一起,作为数字签名验证算法的输入。本发明具有以下优点本发明在数字签名的签名对象中包括标签的唯一识别信息和产品信息,从而使得 信息复制的攻击者再把数字签名值和商品信息复制到另外一个空白标签上时,因为新的标 签的唯一识别信息不同,验证数字签名值时会提示验证失败,从而杜绝了信息复制攻击。如果标签的唯一识别信息使用了硬件不可克隆技术,那么即使是芯片生产厂商也无法生产出 具有相同唯一识别信息的两个芯片,具有极高的防伪力度如果标签的唯一识别信息是一串 只读的序列号,那么只要芯片制造商不制造相同序列号的芯片,就可以保障防伪的力度,而 这一点通常由技术壁垒和商业合同来实现。本发明提供的一种基于射频识别技术的防伪方法,适用于酒类、烟、药品等大批量 商品的应用环境,要求芯片具有较大的存储空间,芯片具有唯一只读的编号或者可生成芯 片唯一识别信息的不可克隆硬件。
下面结合附图和具体实时方式对本发明作进一步详细的说明。图1概括了本方法的实施流程;图2为芯片唯一识别信息为只读唯一编号时所存储的内容;图3为芯片唯一识别信息为只读唯一编号时签名过程;图4为芯片唯一识别信息为只读唯一编号时验证过程;图5为芯片唯一识别信息由不可克隆硬件生成时所存储的内容;图6为芯片唯一识别信息由不可克隆硬件生成时的签名及相关过程;图7为芯片唯一识别信息由不可克隆硬件生成时签名验证及相关过程;
具体实施例方式本发明的具体实施流程如图1所示,从电子标签中读取标签唯一识别信息和产品 信息作为数字签名的内容,之后使用造择消息攻击安全的数字签名算法对数字签名的内容 进行签名,生成数字签名值,数字签名值写入电子标签中。在验证时从电子标签中读取标签 唯一识别信息、产品信息和数字签名值,运行验证算法,给出验证结果。针对标签唯一识别 信息是只读唯一编号和该信息由不可克隆的硬件生成这两种情况,分别阐述具体实施方式
如下。实施例1电子标签的唯一识别信息是只读唯一编号,电子标签所存储的内容如图2所示, 包括唯一识别信息区和商品相关信息区,其中唯一识别信息区仅存储只读唯一编号,例如 电子标签中芯片的编号TID ;商品相关信息区则存储包括商品的信息和数字签名值。其中 商品的信息可以包括商品编码和其它商品相关信息,例如电子产品编码EPC和允许的销售 地AD。如图3所示,满足选择消息攻击安全的数字签名算法可以选定为E⑶SA签名算法, 签名长度384比特左右,该签名算法的参数(E,p,q, P,G)建议如下E :y2x3|ax|b,其中(a = -3b = 67236789897895454534230235651860890517841345604560562138ρ = 6277101735386680763835789423207666416083908700390324961279q 6277101735386680763835789423308534963364820143210894481897P= (χ, y)
χ = 3225743880086619282892109672206023277192533540621526332917y = 5311403117772569158290023367750256572682401384201134690284G =
,为点P生成的群;图3中输入数字签名算法的私钥可以由产品制造商的信息部门持有,可以存储在 USB KEY中,在运行数字签名算法时插入该硬件,由该硬件给出数字签名值,产品制造商的 信息部门需要初始化每一个将要使用的标签,对于每个标签,运行上述签名算法,输入的数 字签名内容为只读唯一编号串接商品的信息,例如m = TiD| IepcaI |D,输出数字签名值σ, σ存储在该电子标签中。标签初始化之后,在生产该批产品的时候把标签贴到单品上,并保证该产品在使 用时标签会损坏。在流通环节,稽查员可以拿手持设备,读取商品电子标签的TID、EPC、AD和ο,分 别作为图4中的只读唯一编号串接商品的信息m = TiD| IepcI |AD,和数字签名值σ。之后 在手持机上运行E⑶SA签名算法的验证算法。验证算法还需要输入产品制造商信息部门的 公钥,并输出数字签名值是否正确的结果,其中公钥可以通过某个可信第三方为产品制造 商颁发的数字证书中提取。普通消费者可以通过验证相关设备组成的查询终端获取标签中 的信息,并通过查询终端获知数字签名值是否正确的结果。如果签名值错误,则判定为假冒 产品,否则为真品。也可以在一次签名值错误之后提示再次验证,如果多次验证结果都是错 误。贝U判定为假冒产品,否则判定为真品。实施例2电子标签的唯一识别信息由不可克隆的硬件生成,电子标签所存储的内容如图5 所示,包括唯一识别信息区和商品相关信息区。其中唯一识别信息区专指该不可克隆的硬 件,例如电子标签中不可克隆功能(PUF)模块;商品相关信息区则存储包括商品的信息,一 个或者多个冗余信息以及数字签名值。假设该标签允许5个不同的挑战值进行查询,则需 要存储5个冗余信息。商品的信息依旧包括商品编码和其它商品相关信息,例如电子产品 编码EPC和允许的销售地AD。冗余信息则按照美国专利申请US2009/0254981A1公布的 方法生成,如图6中(a)图所示,对需要进行初始化的标签输入一个公开的挑战值,例如用 SHA-I杂凑函数对数字0进行杂凑,之后截取低权重k比特就可得到一个挑战值Ctl,k的取 值可以是64比特。该挑战值输入标签后,可以得到一个指定的输入&,对该Γ(ι进行SAH-I 运算,可以得到杂凑值&。如图6中(b)图所示,把该响应&作为数据,输入某个纠错码方 法,例如BCH码,可以得到冗余信息red”类似的过程再进4次,就获得了冗余信息Md1到 冗余信息red4,得到了杂凑值、到h4。这些信息均存储在标签中。同样使用E⑶SA数字签名算法,如图6中(c)图所示,私钥可以由产品制造商 的信息部门持有,可以存储在USB KEY中。在运行数字签名算法时插入该硬件,由该硬 件给出数字签名值。产品制造商的信息部门需要初始化每一个将要使用的标签,对于每 个标签,运行上述签名算法,输入的数字签名内容为杂凑值串接商品的信息,例如m = hoi Ih1I Ih2 Ih3I Ih4 IepcI |ad,输出数字签名值。,。存储在该电子标签中。标签初始化之后,在生产该批产品的时候把标签贴到单品上面,保证产品使用时 标签会损坏。在流通环节,稽查员可以拿手持设备,如图7中(a)图所示,向电子标签输入公开的挑战,假设是第3次验证该标签,则从SHA-I (3)的生成值中截取低权重k比特作为挑战 c3,k的取值可以是64比特。电子标签中的不可克隆硬件获得该挑战后,给出响应r' 3。手 持机此时运行BCH码的纠错算法,输入冗余信息red3和响应r' 3,获得指定的输出r3。对 r3运行SHA-I杂凑算法,获得h' 3。之后如图7中(b)图所示,读取电子标签的杂凑值Iitl 到h4、冗余信息red。到red4、EPC、AD和ο,在手持机上运行ECDSA签名算法的验证算法。 验证算法输入的信息包括消息m = hQI Ih1 Ih2 Ih3 |h4| IepcI Iad,输入数字签名值σ,输入 制造商信息部门的公钥,输出数字签名是否正确的结果,其中公钥可以通过某个可信第三 方为商品制造商颁发的数字证书中提取。普通消费者可以通过验证相关设备组成的查询终 端获取标签中的信息,并通过查询终端获知数字签名是否正确的结果。如果签名值错误,则 判定为假冒产品,否则为真品。也可以在一次签名值错误之后提示再次验证,如果多次验证 结果都是错误。则判定为假冒产品,否则判定为真品。
权利要求
1.一种基于射频识别技术的防伪方法,其特征在于射频识别电子标签至少包含标签的 唯一识别信息区和商品相关信息区;其中唯一识别信息区能存储或者生成该电子标签的唯 一识别信息,商品相关信息区则存储商品相关的信息;验证流程至少包括以下步骤步骤一在初始化或者生产环节生成并存储数字签名,数字签名算法可以是任何满足 选择消息攻击安全的数字签名算法,数字签名算法所用的私钥由单独的可信第三方或者商 品制造商自己的信息化部门持有,数字签名算法所签署的消息至少包含该标签的唯一识别 信息和商品的信息,数字签名算法所生成的数字签名值存储在商品相关信息区;步骤二 在流通环节验证真伪,验证相关的设备存储由可信第三方或者商品制造商自 己的信息化部门公布的验证公钥;验证相关的设备获取标签的唯一识别信息、商品的信息 和数字签名值;验证相关的设备使用数字签名算法的验证算法验证签名的有效性,如果签 名验证错误则判定为假冒品,否则判定为真品。
2.根据权利要求1所述的一种基于射频识别技术的防伪方法,其特征在于所述的标签 的唯一识别信息是该标签中存储的、该标签所用芯片的只读唯一的编号。
3.根据权利要求1所述的一种基于射频识别技术的防伪方法,其特征在于所述的标签 的唯一识别信息由标签中不可克隆硬件生成,此时唯一识别信息由该模块输入和输出的相 关的信息构成,其中输入信息由可信第三方或者商品制造商自己的信息化部门使用密钥杂 凑函数计算计数器和额外信息的有序的杂凑值,其中计数器取值为自然数,表明了杂凑值 的顺序关系,额外信息可以是商品的信息的一部分;当同一输入信息可对应不同的输出信 息时,需要指定其中的某一个输出为指定的输出,其它输出需要用纠错码的方法纠正为指 定的输出,纠正为指定的输出时需要额外的冗余信息,冗余信息存储在商品相关信息区,顺 序与输入的顺序相关。标签的唯一识别信息是一个或者多个杂凑值,该杂凑值由某个密码 学安全的杂凑函数对指定的输出进行运算后生成。
4.根据权利要求1所述的一种基于射频识别技术的防伪方法,其特征在于所述的商品 的信息是商品编码和其它的商品相关信息。
5.根据权利要求1所述的一种基于射频识别技术的防伪方法,其特征在于所述的验证 相关设备是单独的手持机,或者读卡器加通用计算设备。
6.根据权利要求3所述的一种基于射频识别技术的防伪方法,其特征在于验证相关的 设备含有与所验证商品相关的多个但非全部输入信息,这些设备获取标签的唯一识别信息 时向特殊的硬件模块输入某个输入信息,获取该模块返回的输出信息,根据该输入信息的 顺序提取冗余信息,并根据冗余信息和获取的输出信息形成指定的输出,然后使用密码学 安全函数计算杂凑值,该杂凑值与其它与此次输入无关的杂凑值串接在一起,作为数字签 名验证算法的输入。
全文摘要
本发明涉及一种基于射频识别技术的防伪方法,其实现步骤包括在初始化或者生产环节生成并存储数字签名;在流通环节验证真伪。本发明通过在数字签名的签名对象中包括标签的唯一识别信息和产品信息,解决了背景技术中射频识别电子标签中信息可复制的问题,提高了防伪力度。
文档编号G06K19/073GK102063633SQ201010135430
公开日2011年5月18日 申请日期2010年3月26日 优先权日2010年3月26日
发明者张方国, 田海博, 陈晓峰, 陈满祥, 韦宝典 申请人:广州信睿网络科技有限公司