在中國一直存在這樣的情況:假冒偽劣產(chǎn)品非常之多,盡管?chē)以谶@方面是極力打擊,但是也防不勝防。企業(yè)在自己生產(chǎn)的產(chǎn)品中加入防偽標志或產(chǎn)用防偽包裝,是現行企業(yè)防偽的主要方法,但是效果也并不理想。在這前提上,RFID技術(shù)加入產(chǎn)品防偽,說(shuō)不定能產(chǎn)生奇效。
防偽的經(jīng)典方法一直都是采用防偽包裝或某種不可恢復的防拆包裝,以及專(zhuān)門(mén)的標簽印記技術(shù)。然而,任何在產(chǎn)品上可見(jiàn)的信息都可能被克隆,而且克隆信息可用于生產(chǎn)貌似真品的假冒產(chǎn)品。RFID被認為是庫存控制和產(chǎn)品追蹤管理的下一代條碼技術(shù),也能確保最終產(chǎn)品固件的安全和防止偽造,同時(shí)還能對產(chǎn)品的組成材料、保管環(huán)節及從原材料采購直到最終用戶(hù)購買(mǎi)產(chǎn)品涉及到的各種周邊情況的信息鏈進(jìn)行安全記錄管理。
RFID與產(chǎn)品標識技術(shù)
RFID器件可做得如米粒大小,同時(shí)具有足夠的內存來(lái)保存密鑰、算法及產(chǎn)品擁有信息鏈。RFID器件裝載的信息不需肉眼直接觀(guān)看,因而可嵌入到幾乎任何產(chǎn)品中,包括藥瓶、化妝品,或珠寶飾品。
RFID標簽本身并不安全,因為其中的產(chǎn)品信息會(huì )以無(wú)線(xiàn)信號方式向外廣播,用售價(jià)不到100美元的RFID讀寫(xiě)器就可截獲產(chǎn)品信息。不過(guò),也有RFID具備安全加密措施,且水平接近加密的微控制器。
口令和加密
最常用的RFID安全措施是口令保護。有些廠(chǎng)家采用幾乎不可破解的加密算法來(lái)加密口令。這種方法有個(gè)問(wèn)題,就是口令(無(wú)論加密與否)要向外廣播,可能被輕易截獲,然后用于標記假冒產(chǎn)品。制假者復制口令不需要去破解口令。這樣用一個(gè)加密口令就可造出數百個(gè)騙過(guò)管理讀寫(xiě)器的假冒RFID標簽。
密不外泄的鑒別技術(shù)
唯一真正能防止克隆RFID標簽的方法是防止標識信息被訪(fǎng)問(wèn)。這可利用稱(chēng)作身份鑒別的加密過(guò)程來(lái)實(shí)現。在這種鑒別過(guò)程中,讀寫(xiě)器和/或RFID標簽需要驗證對方的合法性,即確認對方能解讀某種無(wú)法破解的約定信息。RFID標簽和讀寫(xiě)器都設計了某種秘密且不可訪(fǎng)問(wèn)的信息,用于生成加密詢(xún)問(wèn)字串發(fā)給對方。在這種鑒別機制中,標簽使用這種秘密且不可訪(fǎng)問(wèn)的鑒別密鑰和一個(gè)隨機數,生成一個(gè)加密詢(xún)問(wèn)字串發(fā)給讀寫(xiě)器。合法的讀寫(xiě)器要使用自己的秘密鑒別密鑰和這個(gè)隨機數,復制出這個(gè)詢(xún)問(wèn)字串發(fā)給標簽。如果標簽收到的字串與它自己生成的一樣,就認可讀寫(xiě)器的合法身份。這種鑒別被稱(chēng)為詢(xún)問(wèn)/響應保護。在雙向的詢(xún)問(wèn)/響應鑒別機制中,讀寫(xiě)器還要重復同樣的鑒別過(guò)程來(lái)確定RFID的合法身份。只有當雙方相互認可對方的身份后,RFID標簽才允許對方讀取和修改其標識信息。
這種安全方案的關(guān)鍵在于:用于鑒別產(chǎn)品真偽的信息決不離開(kāi)設備,因而不會(huì )被任何人讀取。標識信息只用來(lái)計算加密詢(xún)問(wèn)字串,而詢(xún)問(wèn)字串的鑒別是在對方用自己的秘密信息復制此字串時(shí)進(jìn)行。雙方每次交易產(chǎn)生的加密詢(xún)問(wèn)字串都不同,因此,用RFID交易過(guò)程中截獲的字串來(lái)克隆產(chǎn)品標識是不行的。詢(xún)問(wèn)字串每次都要改變。
由于在大多數RFID協(xié)議中都是由詢(xún)問(wèn)方(標簽讀寫(xiě)器)發(fā)起通信。RFID標簽必須隨時(shí)準備好詢(xún)問(wèn)字串。標簽讀寫(xiě)器讀取這個(gè)加密字串,并生成響應字串發(fā)給RFID標簽去驗證。RFID標簽每完成一次成功驗證后,都要更新字串(圖1),因此一個(gè)詢(xún)問(wèn)字串絕不會(huì )使用兩次。制假者由于不能對詢(xún)問(wèn)字串進(jìn)行正確的響應,就不能從設備獲得產(chǎn)品標識信息,因而也就無(wú)法克隆產(chǎn)品標識。
并非所有RFID產(chǎn)品都支持詢(xún)問(wèn)/響應鑒別機制,因此,注重安全的工程師應檢查RFID標簽是否具備此功能。
產(chǎn)品的真正廠(chǎng)家通過(guò)管理讀寫(xiě)器中的密鑰,就能防止制假者讀取他們的產(chǎn)品信息,從而防止非法克隆他們的產(chǎn)品標識。帶有假標識的克隆產(chǎn)品將被發(fā)現是
1 2 下一頁(yè) |
上一頁(yè) 1 2 |