登錄
注冊
四川凱路威防偽鑒真體系系統方案
1前言
長期以來,在商品鑒真領域內,鑒真技術是業界人士致力研究的問題。為保護企業和消費者利益,保證社會主義市場經濟健康發展,國家和企業每年都要花費大量的人力和財力用于鑒真打假。然而,國內市場上的鑒真產品,其采用的鑒真技術絕大部分仍然是在紙質材料上,常見的傳統鑒真技術有:全息圖案、變色墨水、產品和包裝上面的隱蔽標記。然而,這些技術或產品一出現很快就被復制,防不勝防,也不能真正起到鑒真的作用。目前,國際鑒真領域逐漸興起了一股利用電子技術鑒真的潮流,尤其是射頻識別技術(RFID)的運用,其優勢已經引起了廣泛的關注。RFID 鑒真目前有幾個方法:一是靠唯一的編碼來完成,同時配以一些算法實現安全管理;二是硬件方法,設計損壞式標簽,標簽一旦被損壞將不能被復制或模仿;
電子標簽內植芯片并且內含全球唯一的代碼或商品編碼信息,該代碼只能被授權的讀寫器所識別。同時標簽內信息與讀寫器唯一編碼一起通過通信網絡發送到鑒真數據庫服務器進行認證。另外,當標簽被損壞后,信息將無法被讀取,這樣將保護標簽內內容不被竊取,來達到鑒真目的。RFID 鑒真的應用還有幾個典型方向,目前,國際、國內在利用 RFID 技術進行鑒真應用方面取得了一些突破。如證件鑒真、票務鑒真及包裝鑒真等。目前國際上在護照鑒真、電子錢包等方面已有比較成熟的研究成果及應用。比如可以在標準護照封面或證件內嵌入 RFID 標簽,其芯片同時提供安全功能并支持硬件加密。
針對上述問題,我公司設計并研發了 “X-RFID+CPK+SM7國密算法”防偽鑒真技術,通過采用新一代基于標識認證技術構建社會化、標準化、一體化的鑒真安全體系,能夠極大提高造假門檻,同時社會公眾可以直接檢驗真假,進行產品的追根溯源。
2凱路威防偽鑒真技術介紹
2.1凱路威防偽鑒真技術特點
凱路威防偽鑒真技術技術突破了以往防偽技術的思路,采取了一種革命性的新舉措,利用NFC、物聯網技術、CPK加密體系、數字簽名、國密SM7算法等技術使其具有難以偽造性、易于識別性、信息反饋性、密碼唯一性、密碼保密性、使用一次性等特點。利用CPK技術在每個RFID電子標簽中寫入唯一數字簽名,標簽用戶區中寫入產品信息(廠商名稱,品牌,生產日期,產品批號,產品序號,保質期,凈含量,類型規格、銷售地編號)。同時產品附著一個全球唯一UID號,每個電子標簽與產品綁定,防偽平臺運營商只需調用簡單接口即可實現與自身防偽應用的結合,輕松使用凱路威防偽鑒真技術。
相比其它防偽技術優點在于:
每個標簽有一個唯一的ID號碼,此唯一ID是在制作芯片時放在ROM中的,無法修改、難以仿造;
無機械磨損,防污損;
閱讀器具有不直接對最終用戶開放的物理接口,保證其自身的安全性;
數據安全方面除電子標簽的保護外,利用CPK技術為每個標簽做不同的數字簽名。
閱讀器與電子標簽之間存在相互認證的過程等,通信層加密。
采用NFC方案無法被復制,因為每個標簽都內置一個經過加密的防篡改數字簽名。“整個通訊過程都是經過加密的,保證無法被復制。”加密防偽驗真由廠家自己說了算。
2.2網格結構
3凱路威防偽芯片技術特點
3.1采用高安全性的XLPM存儲器保證數據安全
防偽鑒真標簽采用我公司自創的新一代XLPM存儲器制作防偽電子標簽(X—RFID),X-RFID芯片在物理機制上抗偵破、防篡改,沒有電位差異和視覺差異,不能偵破。能夠有效防止克隆復制標簽。X-RFID芯片具有100年以上數據保持能力,特別是對于特殊產品,以及數據保存年限要求較高的產品如:收藏品、藝術品、名酒等,我們的標簽數據保持能力可達100年以上。
3.1.1XLPM存儲器實現物理抗偵破能力
除了要防范通過讀寫器讀出密鑰數據,還需要考慮防范通過物理手段直接從芯片獲取密鑰數據。傳統RFID采用的存儲器是EEPROM,密鑰就存放在EEPROM中,如果EEPROM可以被低成本物理手段獲取,那密鑰的安全性就成問題了。有一種化學物質鈮酸鋰(英文名Lithium niobate,分子式:LiNbO3),其晶體折射率會隨所加電場變化而變化,紫外線照射晶體時可以確定下方電勢。由于EEPROM存儲器的單元內電勢是由里面存儲數據0或1決定的,因此只要把鈮酸鋰涂抹在芯片表面并作適當處理,就能在紫外顯微設備下讀出存儲器內的數據。
XLPM存儲器,具備物理抗偵破能力。XLPM的數據存儲機理決定了存儲數據0與1沒有電勢差異,上述鈮酸鋰的手段無法奏效。更進一步,如下圖片是兩個BIT XLPM存儲器的縱切放大圖,可以看到寫入數據和未寫入數據沒有固定的物理特征,因而即便采用最頂尖的微分析手段仍不可偵測里面的數據。
3.1.2XLPM存儲器完美解決數據可篡改問題
傳統RFID芯片多采用EEPROM作為存儲器,芯片的UID、普通數據甚至內部配置信息都是用EEPROM存儲的,這些內容都有被改寫的可能性。例如用250度高溫烘烤48小時,能使多數EEPROM產品內數據清零。一旦EEPROM數據清零,就可以通過特定的方法重新對芯片進行包括寫UID在內的初始化。已經寫入并鎖定的普通數據,也同樣可以通過這種方法改變。甚至已經通過KILL指令自毀的芯片也可能通過這種方法復活。這個漏洞可能被造假者利用,展開各種攻擊。假設造假者已經獲取了部分芯片的密鑰數據,就可以采購或回收相同型號的芯片,擦除數據成“白片”后造假。
為了確保關鍵數據不被非法改寫,凱路威芯片采用一次性可編程存儲器,也就是XLPM。該存儲器在物理上只能寫一次,之后不可改寫,因此徹底斷絕了造假者通過回收合法芯片造假的可能性。采用XLPM的一個附加好處是數據存儲非常可靠,可以抗高溫、紫外線甚至輻射,數據保持時間可達100年。與之相對比,EEPROM的數據保持時間一般為10年,而且該時間長度遇高溫、紫外線、輻射會迅速衰減。
3.2SM7加密算法杜絕信息復制
如眾所周知的事實,僅靠所謂“UID的唯一性”是無法防偽的,原因是UID和數據都可以被讀出和偽造。凱路威芯片內置了硬件的SM7加密算法電路,并存儲有128位唯一性密鑰,可以根據外界的輸入數據反饋加密密文。外界可以根據密文推斷密鑰是否正確,但密鑰本身不可被讀出,不可被推算出,更不可被復制,因此確保芯片不可被復制。
3.3CPK驗證體系保證密鑰安全開放
集成CPK驗證體系,CPK 密鑰管理算法是我國自主創新、具有世界領先水平的新一代密碼體制。具有超大認證容量、無需CA中心、高速芯片化脫機認證、超低成本、支持復雜授權管理和支持進程認證等多項特點。
3.4密鑰封閉設計防止密鑰泄漏
采用了加密算法,芯片的安全性將主要取決于密鑰的安全性,密鑰一旦泄露芯片就存在被復制的風險。凱路威芯片是目前國內唯一在設計上封閉一切密鑰讀出通道的芯片,也就是說無論在任何模式、任何狀態,都不能可能從芯片讀出密鑰數據。這從根源上杜絕了密鑰因為未知的邏輯漏洞而被竊取的可能。
凱路威芯片在設計時充分考慮了今后安全功能的擴展性,一個顯著特征就是采用了2K BIT的存儲器,大于同類芯片1K BIT的容量。由于CPK需要約1.6K BIT的存儲空間,凱路威芯片的容量顯然是合適的。
3.5標簽一次性損壞避免重復使用
凱路威防偽鑒真技術全部采用易碎標簽,一次性損壞。具有粘貼后不能完整剝離、不可再利用的特點。不能被揭下后再次利用,通過貼在包裝封口處或者容器開啟后標簽即壞.避免了包裝被制假者利用。
3.6開放開發接口,系統快速接入
提供多種開發接口:包括SDK、Android開發包,方便企業快速使用凱路威防偽鑒真技術體系,無需投入研發。
3.7自動識別,防偽驗真快速便捷
射頻識別系統最重要的優點是非接觸識別,它能穿透雪、霧、冰、涂料、塵垢和條形碼無法使用的惡劣環境閱讀標簽,并且閱讀速度極快,不到100毫秒。并可批量讀寫。
4防偽鑒真流程簡單易用
4.1標簽初使化系統
1、客戶按下列表格形式提供資料
2、按表格資料發放CPK簽名加密Ukey,Ukey一共4枚(包含2枚備用),防偽平臺保留2枚(包含1枚備用),客戶持有2把(包含1枚備用);
3、按表格提供的資料對防偽標簽進行初始化。標簽初始化時,服務器與客戶端必須同時插上Ukey才能對標簽進行正常的初始化操作,保證無法單獨制作防偽標簽,提升防偽系統的安全性。
4.2防偽鑒真流程
1、客戶把防偽標簽貼在產品特定位置(比如封口處),確保開啟產品時會破壞標簽,防止標簽回收使用
2、引導消費者用帶NFC功能的手機下載并安裝對應的App;
3、把手機靠近防偽標簽識讀標簽信息,進行離線和在線鑒真
4、APP提示鑒真結果
4.3鑒真設備
1、帶NFC功能的手機
2、帶NFC功能的平板電腦
3、專用鑒真設備
4.4鑒真方便
凱路威防偽鑒真技術采用13.56高頻電子標簽、鑒真方便智能手機帶有讀寫功能,只需用戶使用防偽鑒真APP就可實現鑒真。還可通過查詢機、手持機、專用讀寫器。
5標簽種類豐富,滿足多種產品需求
5.1.1瓶裝類
方案一(瓶蓋的外側表面):
RFID防偽電子標簽(銅版紙+刀口防揭),將RFID防偽標簽直接貼于瓶蓋外側表面,標簽屬易毀標簽,開瓶即毀,難以重復使用。
方案二(瓶包裝盒上開啟線的內側)
將RFID電子標簽貼到瓶包裝盒上開啟線的內側。RFID標簽粘貼在包裝盒內側不易被發現,起到很好的隱蔽性;RFID防偽標簽在產品開啟飲用的同時被損壞,避免RFID標簽被再次利用造假的可能性。
方案三(在瓶蓋中內置RFID標簽,開瓶即毀)
開瓶蓋即毀標簽無法重復使用,消費者從表面無法看到電子標簽,隱蔽性強。需要對瓶蓋做專門設計,常規瓶蓋無法使用。
5.1.2盒裝類
標簽貼于包裝盒的開口處,開啟盒時,防偽標簽損毀。
5.1.3其他各種標簽形式
