RFID在產(chǎn)品防偽應(yīng)用中的關(guān)鍵技術(shù)研究

2．2．1射頻標(biāo)簽和讀寫器之間的安全分析

　　防偽體系中，射頻標(biāo)簽和讀寫器之間的安全是非常重要的一個(gè)環(huán)節(jié)，他們之間要保證高度安全防止以下幾種情況的出現(xiàn)：

（1）為了復(fù)制與/或改變數(shù)據(jù)，術(shù)經(jīng)授權(quán)地讀出射頻標(biāo)簽。
（2）將外來的射頻標(biāo)簽置入某個(gè)閱讀器的詢問范闈內(nèi)，企圖得到非授權(quán)的許可。
（3）為了假冒真正的射頻標(biāo)簽，竊聽無線電通信并重放數(shù)據(jù)。

　　為了往一定程度上達(dá)到上述目標(biāo)，防偽安全應(yīng)該達(dá)到如下要求：射頻標(biāo)簽與讀寫器之間必須進(jìn)行相互鑒別 加密的數(shù)據(jù)傳輸 可以設(shè)置射頻標(biāo)簽永久失效，確保標(biāo)簽的數(shù)據(jù)不能再被讀出。一方面，保護(hù)了購買者的隱私：另一方面，保證了包裝回收后，不會被用于偽造產(chǎn)品：另外，整個(gè)供應(yīng)鏈的建立需要很多獨(dú)立的組織建立，盡量采用兼容性高的射頻標(biāo)簽。

2.2.2利用導(dǎo)出密鑰的認(rèn)證

　　實(shí)現(xiàn)射頻標(biāo)簽和讀寫器的相互認(rèn)證，目前用的比較多的是導(dǎo)出密鑰”的認(rèn)證，每個(gè)射頻標(biāo)簽（數(shù)據(jù)載體）使用不同的密鑰來保護(hù)，并在射頻標(biāo)簽生產(chǎn)過程中讀出其序列號，使用加密算法和主控密鑰計(jì)算出密鑰K，從而完成了射頻標(biāo)簽的初始化過程。這樣每個(gè)射頻標(biāo)簽都擁有了一個(gè)與自己識別號和主控密鑰相關(guān)的密鑰。

認(rèn)證過程（參見圖2射頻標(biāo)簽和讀寫器相互認(rèn)證導(dǎo)出密鑰方式）：

1讀寫器發(fā)送查洵lD識別號口令：
2射頻標(biāo)簽返回ID識別號，和一個(gè)隨機(jī)數(shù)A，讀寫器根據(jù)ID識別號與主控密鑰算出相互認(rèn)證的密鑰K，讀寫器產(chǎn)生一個(gè)隨機(jī)數(shù)B，使用共同的密鑰K和共同的密碼算法E算出一個(gè)加密的數(shù)據(jù)塊，包含兩個(gè)隨機(jī)數(shù)，發(fā)給射頻標(biāo)簽；

3射頻標(biāo)簽解碼，取得隨機(jī)數(shù)A’與A比較，若一致則認(rèn)為讀寫器合法，射頻標(biāo)簽對B加密，發(fā)送給讀寫器；
4讀寫器解碼得到B’，與B比較，若一致則認(rèn)為射頻標(biāo)簽合法：
5雙方進(jìn)行進(jìn)一步的通信。
這種設(shè)計(jì)的主要缺點(diǎn)是：
（1）各企業(yè)必須采剛專用的讀寫器：
（2）由于不能控制掌握讀寫器的人是誰，岡此密鑰一旦泄密，射頻標(biāo)簽就很容易被偽造；
（3）普通用戶必須到有專用讀寫器的地方才能查看產(chǎn)品的信息。

2.2.3基于PKI的RFID中間件認(rèn)證

　　鑒于導(dǎo)出密鑰的認(rèn)證方式的上述缺點(diǎn)，做了以下改進(jìn)，采用基于PKI的中間件雙向認(rèn)證方案：射頻標(biāo)簽與讀寫器的相互認(rèn)證由RFID中間件實(shí)現(xiàn)；合法的產(chǎn)品發(fā)送方（是指生產(chǎn)廠家和數(shù)據(jù)載體中指定的接收方）通過指定或修改數(shù)據(jù)載體中的接收方公鑰MPK來指定下一個(gè)接收方；只有合法的接收方通過自己的中間件才可以讀取標(biāo)簽中的信息；接收方通過認(rèn)證后，就可以修改數(shù)據(jù)標(biāo)簽的公鑰MPK，成為了合法的產(chǎn)品發(fā)送方。

　　認(rèn)證過程如圖4所示：

　?、?讀寫器發(fā)送查詢命令：
　?、?數(shù)據(jù)載體產(chǎn)生一個(gè)隨機(jī)數(shù)A，用接收者的公鑰MPK加密與廠家身份一起發(fā)送到中間件；
　?、?中間件的驗(yàn)證模塊從公鑰數(shù)據(jù)庫中找到該廠家射頻標(biāo)簽的公鑰RPK；
　?、?中間件用接收者的私鑰MSK解密得到 再產(chǎn)生一個(gè)隨機(jī)數(shù)B，再用自己的私鑰MSK加密 ，用射頻標(biāo)簽的公鑰RPK加密B，一起發(fā)送給射頻標(biāo)簽；
　?、?射頻標(biāo)簽用接收者的公鑰MPK的解密得到 ’，然后 ’與A對比，一致則認(rèn)為讀寫器通過驗(yàn)證。射頻標(biāo)簽用自己的私鑰RSK解密得到B’，然后再用私鑰RSK加密B’， 發(fā)送給中間件；
　?、?中間件用公鑰RPK解密，得到B”，B與B”比較，相等，則射頻標(biāo)簽通過認(rèn)證；然后雙方進(jìn)行加密的數(shù)據(jù)傳輸。

這樣做的優(yōu)點(diǎn)是：
（1）整個(gè)通信過程中，對于讀寫器來說是透明的，只是起到一個(gè)傳遞數(shù)據(jù)的作用；
（2）相比較單密鑰，如果一旦公鑰被破解也不會造成標(biāo)簽被偽造；
（3）企業(yè)可以不必使剛專用的讀寫器，只要安裝具有驗(yàn)證功能的中間件軟件即可；
（4）產(chǎn)品售出后，清除產(chǎn)品中的私鑰和數(shù)字簽名信息，標(biāo)簽中寫入公共公鑰PPK，消費(fèi)者可以利用通用的讀寫器，通過網(wǎng)絡(luò)，通過一個(gè)公用的中問件來檢索產(chǎn)品的生產(chǎn)信息及流通信息。如圖4所示。