何飞等

摘 要： RFID技术因其远距离识别、存储量大、标签惟一编码标识、环境适应性强等技术优势，逐步在酒类溯源防伪领域取得了应用和推广。在此对RFID技术在酒类溯源防伪领域的应用情况进行了研究，对现有基于RFID技术的酒类溯源防伪系统的优缺点进行了分析和总结。结合酒类溯源防伪应用的实际需求，设计了一套基于带密码算法的高频15693 RFID标签芯片的酒类溯源防伪系统。

关键词： RFID； 密码算法； 溯源； 防伪

中图分类号： TN911?34； TP391.44 文献标识码： A 文章编号： 1004?373X（2015）08?0099?04

Research and application of RFID?based anti?counterfeiting system tracing to

source of liquor merchandise

HE Fei1， MA ji?feng2， LIANG Hao2， CUI Zhe1

（1. Kweichow Moutai Company Limited， Renhuai 564501， China； 2. CEC Huada Electronic Design Co.， Ltd.， Beijing 100102， China）

Abstract： The radio frequency identification （RFID） technology has been adopted gradually in the fields of liquor source tracing and anti?counterfeiting due to its advantages of remote identification， large memory space， tag unique ID and strong environment adaptability. The application situation of RFID technology in existing liquor source tracing and anti?counterfeiting systems is analyzed， and the merits and drawbacks of these systems are summarized in this paper. In combination with the application requirements of liquor source tracing and anti?counterfeiting， a liquor source tracing and anti?counterfeiting system with ISO 15693 RFID chip based on cryptographic algorithm was designed.

Keywords： radio frequency identification； cryptographic algorithm； source tracing； anti?counterfeiting

0 引 言

传统的酒类防伪技术包括物理破坏、易碎标签、激光防伪、3D立体防伪和代码电话查询等[1]。这些防伪技术在应用初期也曾取得一定的效果，但很快就被造假者所掌握并复制，难以从根本上杜绝假酒。

随着信息技术的发展与成熟，射频识别（Radio Frequency Identification，RFID）技术因其具有标签标识惟一、防复制能力强等特点，被各大酒商作为未来酒类商品溯源防伪管理的重要手段之一。基于RFID技术的酒类溯源防伪系统不仅可以对假冒伪劣产品进行有效抵制，还可以提高企业生产、物流的效率，提升企业整体管理水平，从而增强消费者信心，提升企业品牌。

本文将重点探讨如何提升RFID酒类溯源防伪系统的安全等级。在研究现有基于RFID技术的酒类溯源防伪系统的基础上，设计了一套基于带安全机制的高频15693 RFID标签芯片的酒类溯源防伪系统。

1 RFID技术与酒类溯源防伪

RFID技术是一种通过射频通信实现的非接触式自动识别技术。RFID技术能够实现多目标同时识别、运动目标识别，因此，广泛运用于物品的识别、跟踪和管理。借助于单个RFID电子标签的惟一标识，可轻松实现单品级的溯源管理。因此，相比于传统技术，采用RFID技术进行商品溯源管理具备明显的优势。

RFID电子标签根据工作方式的不同，可分为有源、无源和半有源3种类型。酒类溯源防伪应用中，基于防伪标签成本、寿命以及环境适应性的考虑，通常选择无源电子标签作为酒类商品的防伪手段。

无源RFID技术主要是低频（LF）、高频（HF）、超高频（UHF）3个工作频率。其中，LF RFID技术环境适应性最强，但由于其通信速率低、工作距离近的特点，LF RFID技术通常用于动物管理、门禁等系统[2]。目前，被应用于酒类溯源防伪领域的RFID技术主要集中在HF和UHF两个频段[3]。

由表1可以看出，高频14443 RFID技术支持丰富的安全机制，常用于证卡、支付类应用，其安全技术足以满足酒类商品防伪应用的需求。但其工作距离近、防冲突能力弱的特点，无法有效满足酒类商品的溯源管理应用需求。

高频15693 RFID技术具备一定的防冲突能力，且能够达到1 m级别的识读距离，因此能够满足酒类溯源管理应用的需求。同时，业界也有部分带安全机制的高频15693 RFID标签芯片产品推出，能够满足酒类商品防伪应用的需求。UHF RFID技术拥有优越的防冲突能力及识读性能，被认为是智能物流领域的最好解决方案，因此，完全可以满足酒类商品溯源管理的应用需求。但在安全机制方面，UHF RFID技术有所欠缺，难以完全满足酒类商品防伪应用的需求[4]。虽然最新发布的《信息技术射频识别800M/900M空中接口协议》（GB/T 29768）国家标准中定义了安全机制，由于其发布时间尚短，业界还未有带安全机制的符合国家标准的产品推出。将RFID技术成功应用于酒类溯源防伪领域，除了选择合适的RFID空口技术外，还需要解决以下几个关键问题：

（1） RFID电子标签的防转移问题[5]：防伪标签需在酒类商品使用后被彻底毁坏，无法再次使用。

针对该问题，目前业界多采用的是易碎防伪标签工艺。在生产环节，通过手工粘贴或机械粘贴的方式将防伪标签粘贴在瓶盖上下部分结合的位置。当酒类商品被使用时，通过特殊背胶和易碎基材破环标签，可以有效的防止防伪标签被非法转移和二次利用。

（2） RFID电子标签的防复制问题[6～7]。

目前已有应用都是基于RFID电子标签惟一标识（UID）的惟一性以及UID出厂后无法更改的特性来实现电子标签的防复制。虽然标签UID出厂后无法更改，但是由于标签UID能够被通用的RFID阅读器轻易获取，攻击者可以复制一张存储相同内容的电子标签进行攻击。因此，该手段无法有效防止复制攻击，存在安全隐患。复制攻击是RFID系统面临的一种主要安全风险，基于密码学的知识，采用密码算法和安全认证机制是解决这一问题的有效手段。针对商品防伪类应用，RFID系统中应该具备读写器对电子标签的挑战响应鉴别机制。

（3） 为消费者提供可靠、易行的验伪手段。

随着信息技术的发展，智能手机越来越普及，将消费者验伪手段和智能手机结合，不仅能够大幅提升消费者的接受程度及使用率，还减少了企业投入成本。同时，也有助于提升企业品牌形象和拉近企业与消费者距离。HF 15693 RFID电子标签工作频率为13.56 MHz，能够被支持近场通信（Near Field Communication，NFC）功能的智能手机识别，因此，消费者可以直接使用带NFC功能的智能手机对15693防伪标签进行查验，大大提升了最终消费者的接受程度。

综上所述，虽然HF 15693RFID技术在识别距离及防冲突性能上不及UHF RFID技术，但是其在防复制、消费者验伪两方面都具备较为明显的优势。因此，认为带安全机制的15693 RFID电子标签更适合于酒类溯源防伪应用。

2 基于安全芯片的酒类溯源防伪系统

从信息安全的角度出发，用作商品防伪的RFID系统，应至少具备以下几个密码安全要素[8]：读写器对于电子标签的单向身份鉴别、对称密码算法以及密钥管理系统。因此，本系统中采用的高频15693 RFID标签芯片应具备以下特征：64 b惟一标识符、对称密码算法、支持读写器对标签的单向身份鉴别，存储器结构应符合商务部《基于射频识别的瓶装酒追溯与防伪标签技术要求》的行业标准。其中，芯片鉴别密钥在芯片应用全生命周期中均不可读出，从根本上防止芯片被克隆。本系统旨在解决酒类商品生产、物流以及防伪应用中的问题，通过将该系统应用到企业管理的各个环节（生产加工，流通环节，产品销售以及终端消费），以全面提升企业的供应链管理水平，并真正实现酒类单品的溯源管理。

2.1 系统架构

本系统包括后台管理系统、生产管理系统、销售管理系统及消费者验伪系统等几个核心子系统。

2.1.1 后台管理系统

承担整个系统数据中心的角色，由应用服务器、数据库服务器、密钥管理服务器等核心部件组成。后台管理系统同其他子系统连接，酒类商品从生产、流通到最终消费的全生命周期信息均同步到后台管理系统的数据库中。

2.1.2 生产管理系统

主要负责防伪标签发行工作。在酒类商品生产过程中，完成防伪标签发行以及同酒类商品单品的信息绑定工作。标签发行流程可以概括成以下几个关键环节：防伪标签制作（通常使用易碎标签，酒品开封即被破坏）、贴标（防伪标签和酒类单品绑定）、信息写入校验及锁定、信息回传。其中，写入到防伪标签的信息包括酒类单品的信息以及防伪标签的鉴别密钥。

2.1.3 销售管理系统

酒类商品流通环节管控的一个重要子系统。各个经销商通过销售管理系统进行销售相关的业务操作，采用固定或者手持设备完成商品库存、销售管理。在完成业务操作的同时，相关信息通过互联网同步传输到后台管理系统，形成商品完整的溯源管理记录。

2.1.4 消费者验伪系统

主要基于消费者带NFC功能的智能手机和后台管理系统。通过从官方渠道下载专门的手机应用APP，消费者可以随时随地对酒类单品进行验伪及溯源查询。

2.2 系统安全机制

通过NFC手机对电子标签身份鉴别来判定防伪标签的合法性，是本系统的核心防伪机制。配套的密钥管理系统以及基于NFC手机验伪APP，是保障该系统能够有效运行的根本。

2.2.1 密钥管理体系

依据酒类防伪应用的安全需求，整个密钥管理系统采用基于对称密码算法的二级密码分散体制实现。 “一签一密”，保证每个防伪标签中的密钥都不相同。本系统中，密钥层次结构如图2所示。其中，根密钥由密钥管理系统产生，存储在密码机内部。鉴别主密钥由根密钥通过酒类型代码（一级分散因子）分散而成，存储在密码机内部。分散算法为对称密码算法（如SM1）。不同类型的酒产品对应不同类型的鉴别主密钥，以便满足酒类企业后续业务扩展需要。

标签鉴别密钥：由鉴别主密钥通过标签UID（二级分散因子）分散而成。标签初始发行时，发行管理系统将酒类型代码映射成密钥索引，将密钥索引和标签鉴别密钥一同写入到标签。

2.2.2 基于NFC手机验伪机制

通过读写器对标签的单向身份鉴别来实现对标签身份的认证，如图3所示。基于挑战响应的单向身份鉴别流程如下：

（1） 读写器发送带有随机数Nr的鉴别请求指令。

（2） 标签接收到鉴别指令后，产生随机数Nt，使用标签鉴别密钥通过对称密码算法（如SM7）将Nr和Nt进行加密得到Token。并将Token发送给读写器。

（3） 读写器使用同样的标签鉴别密钥对Token进行解密，得到Nr′和Nt′。如果Nr′和Nr一致，则鉴别通过，否则，则鉴别失败。

NFC手机验伪是完成一次读写器对电子标签身份鉴别过程。整个过程中，NFC手机仅作为透传通道，由后台管理系统完成对电子标签的身份认证。这样设计既减少对NFC手机的开发需求，后台管理系统能同步自动生成查询记录，提高企业的管理效率。整个验伪流程设计如图4所示。如图4所示，整个过程中，NFC手机仅作为透传通道，用来获取电子标签的UID、密钥索引以及鉴别响应（Token）等关键数据，并将相关数据发送给后台管理系统。后台调用密钥管理系统完成对标签的鉴别工作：通过NFC手机上传的密钥索引找到标签对应鉴别主密钥，并根据UID分散出标签鉴别密钥，再对Token进行解密，比对随机数的正确性，完成对标签的身份鉴别。

采用华大电子推出的带国产SM7算法的高频15693标签芯片产品，按照上述方案进行了NFC手机验伪系统的开发与实测。在网络稳定的情况下，完成整个验伪查询实测时间小于2S（3G和WiFi环境下），具备较好的安全性及用户体验。

3 结 语

RFID技术应用于酒类溯源防伪领域已经取得了一定的基础。本文在对现有应用方案的研究和分析的基础上，设计了一套基于带密码算法的15693 RFID标签芯片的酒类溯源防伪系统，能够有效解决当前应用系统中在防复制、消费者验伪查询体验方面存在的缺陷。其中，基于NFC手机的验伪系统在实际网络环境下的测试结果能够支撑良好的用户体验，具备很好的应用推广前景。

参考文献

[1] 李清杨.防伪原理及防伪技术的发展趋势[J].安防科技，2003（1）：19?20.

[2] 孙洵.射频识别（RFID）技术及产业发展现状研究[J].金卡工程，2007（7）：37?40.

[3] CHOI S H， POON C H. An RFID?based anti?counterfeiting system [J]. LAENG International Journal of Computer Science， 2008， 35： 1?12.

[4] 王灿明.基于RFID产品防伪追溯系统的设计与实现[D].成都：电子科技大学，2009.

[5] 韩彪，袁海，徐昌彪，等.基于RFID技术的包装防伪应用系统[J].重庆工学院学报：自然科学版，2008，22（2）：104?107.

[6] JUELS A. RFID security and privacy： a research survey [R]. Bedford， MA， USA： RSA laboratories， 2005.

[7] GJOHNSTON R. An anti?counterfeiting strategy using numeric tokens [J]. International Journal of Pharmaceutical Medicine. 2005， 19（3）： 163?171.

[8] 马纪丰，梁浩.物联网感知层信息安全分析与建议[J].现代电子技术，2012，35（19）：76?78.