RFID在产品防伪应用中的关键技术研究
(2) 利用导出密钥的认证
实现射频标签和读写器的相互认证,目前用的比较多的是导出密钥”的认证,每个射频标签(数据载体)使用不同的密钥来保护,并在射频标签生产过程中读出其序列号,使用加密算法和主控密钥计算出密钥K,从而完成了射频标签的初始化过程。这样每个射频标签都拥有了一个与自己识别号和主控密钥相关的密钥。
认证过程(参见图2射频标签和读写器相互认证导出密钥方式):
图2 射频标签和读写器相互认证到处密钥方式
1读写器发送查洵lD识别号口令:
2射频标签返回ID识别号,和一个随机数A,读写器根据ID识别号与主控密钥算出相互认证的密钥K,读写器产生一个随机数B,使用共同的密钥K和共同的密码算法E算出一个加密的数据块,包含两个随机数,发给射频标签;
3射频标签解码,取得随机数A’与A比较,若一致则认为读写器合法,射频标签对B加密,发送给读写器;
4读写器解码得到B’,与B比较,若一致则认为射频标签合法:
5双方进行进一步的通信。
这种设计的主要缺点是:
1) 各企业必须采刚专用的读写器:
2)由于不能控制掌握读写器的人是谁,冈此密钥一旦泄密,射频标签就很容易被伪造;
3)普通用户必须到有专用读写器的地方才能查看产品的信息。
(3) 基于PKI的RFID中间件认证
鉴于导出密钥的认证方式的上述缺点,做了以下改进,采用基于PKI的中间件双向认证方案:射频标签与读写器的相互认证由RFID中间件实现;合法的产品发送方(是指生产厂家和数据载体中指定的接收方)通过指定或修改数据载体中的接收方公钥MPK来指定下一个接收方;只有合法的接收方通过自己的中间件才可以读取标签中的信息;接收方通过认证后,就可以修改数据标签的公钥MPK,成为了合法的产品发送方。
认证过程如图4所示:
① 读写器发送查询命令:
② 数据载体产生一个随机数A,用接收者的公钥MPK加密与厂家身份一起发送到中间件;
③ 中间件的验证模块从公钥数据库中找到该厂家射频标签的公钥RPK;
④ 中间件用接收者的私钥MSK解密得到 再产生一个随机数B,再用自己的私钥MSK加密 ,用射频标签的公钥RPK加密B,一起发送给射频标签;
⑤ 射频标签用接收者的公钥MPK的解密得到 ’,然后 ’与A对比,一致则认为读写器通过验证。射频标签用自己的私钥RSK解密得到B’,然后再用私钥RSK加密B’, 发送给中间件;
⑥ 中间件用公钥RPK解密,得到B”,B与B”比较,相等,则射频标签通过认证;然后双方进行加密的数据传输。
这样做的优点是:
(1) 整个通信过程中,对于读写器来说是透明的,只是起到一个传递数据的作用;
(2) 相比较单密钥,如果一旦公钥被破解也不会造成标签被伪造;
(3) 企业可以不必使刚专用的读写器,只要安装具有验证功能的中间件软件即可;
(4) 产品售出后,清除产品中的私钥和数字签名信息,标签中写入公共公钥PPK,消费者可以利用通用的读写器,通过网络,通过一个公用的中问件来检索产品的生产信息及流通信息。如图4所示。
图3 基于PKI的中间件认证
图4 中间件来验证产品真伪
(4)追踪和追溯数据库设计分析
数据库记录产品的整个流通历史信息。因为,跟踪和追踪数据库集中记录了大批的产品的信息,许多人都会对这些信息感兴趣,因此里面的数据一定是高度可靠。
1) 追踪和I追溯数据库应由具有政府职能机构或者独立的第三方来负责维护;
2) 供应链的各个参与主体,在产品进入和离开时,把相应的信息及时提交到追踪和追溯数据库;
3) 产品发送方,通过将接收方的公钥写入到射频标签中,指定产品的接受方;
4) 供应链的每一个参与主体的操作权限要限制,只能对自己的数据进行操作;
5) 对于属于竞争关系的企业,他们不希望竞争对手看剑自己的产品流通信息,因此必须采取措施,只能看到自己拥有的产品信息,不能看到其他主体的信息;
6) 在零售点确认将产品卖出时,消除标签中的私钥和数字签名信息并及时向追踪追溯数据库提交产品已卖出信息(有效防止包装被回收再进行利用);消费者可以利用通用的读写器,通过网络,通过一个专用的中间件来检索产品的生产信息及流通信息。参见图5。
图5 追踪和追溯数据库的建立
3、总结
本文简要论述了其他防伪技术的不足,而RF1D技术在克服这些缺点的同时,又帮助企业建立了产品追踪追溯体系,使得产品的安全问题有望得到很大的改观。在射频标签和读写器的认证方式上,与PIG技术结合在RFID中间件部分实现,使得企业不必束缚于专用的读写器。
- 上一篇文章:浅析RFID印刷天线技术及应用价值
- 下一篇文章:应用RFID打造数字化烟草物流
