1 引 言 　　隨著我國(guó)市場(chǎng)經(jīng)濟(jì)的發(fā)展，在國(guó)民經(jīng)濟(jì)迅速發(fā)展的同時(shí)，假冒偽劣產(chǎn)品的生產(chǎn)和流通也日益猖獗，嚴(yán)重?fù)p害了國(guó)家 集體、消費(fèi)者和名優(yōu)產(chǎn)品廠家的利益-．有的還直接危害公民的身體健康和人身、財(cái)產(chǎn)安全。傳統(tǒng)防偽技術(shù)應(yīng)用多年，假冒偽劣產(chǎn)品依然氣焰囂張廠家深受其害，國(guó)家深受其害。有效打擊假冒偽劣。確保產(chǎn)品安全，建立產(chǎn)品的追蹤追溯體系，受到普遍關(guān)注。 2 RFID使產(chǎn)品更安全 　　傳統(tǒng)防偽技術(shù)存在許多問(wèn)‘題，無(wú)法有效的打擊假冒偽劣：另外在產(chǎn)品出現(xiàn)問(wèn)題的時(shí)候做出及時(shí)反應(yīng)往往要花費(fèi)很大的力氣，在大家一籌莫展的時(shí)候，RFID 技術(shù)的 出現(xiàn)使得問(wèn)題的解決出現(xiàn)了轉(zhuǎn)機(jī)。假冒偽劣產(chǎn)品的源頭在生產(chǎn)領(lǐng)域，但其泛濫則是在流通領(lǐng)域。因此建立一個(gè)安全的產(chǎn)品供應(yīng)鏈，建立產(chǎn)品的追蹤追溯體系，將是一個(gè)非常重要且具有挑戰(zhàn)性的任務(wù)。 2.1如何使產(chǎn)品更安全 　　任何一個(gè)防偽系統(tǒng)的最終日標(biāo)都是確保最終的產(chǎn)品—— 產(chǎn)品本身—— 不是假冒偽劣產(chǎn)品。最好的解決辦法是參與供應(yīng)鏈的每一個(gè)組織和個(gè)體都可以準(zhǔn)確且快速的直接驗(yàn)證產(chǎn)品的真?zhèn)危裾M織的 質(zhì)量監(jiān)督局一樣，如葡萄酒，可以打開(kāi)每個(gè)瓶子里的酒進(jìn)行驗(yàn)證。然而在近期內(nèi)這樣是很不現(xiàn)實(shí)的。那么，做到怎樣才能算是一個(gè)安全的產(chǎn)品供應(yīng)體系，使得大家相信眼前的產(chǎn)品是一個(gè)真實(shí)、安全的產(chǎn)品呢。如果能夠做到如下三點(diǎn)，我們將會(huì)對(duì)產(chǎn)品的安全和真實(shí)非常有信心了： 　?。?）可信的包裝，驗(yàn)證包裝是否真實(shí)。 　?。?）包裝的完整性，包裝沒(méi)有被拆開(kāi)，里面的產(chǎn)品沒(méi)有被更換過(guò)。 　?。?）產(chǎn)品流通歷史，確保產(chǎn)品在其生命周期中是被可信任的參與者處理。 2.1.1其他防偽技術(shù) 　　傳統(tǒng)的防偽技術(shù)，像激光防偽、熒光防偽、溫變防偽、特種制版一般都重視產(chǎn)品包裝的不可偽造性，由于這些防偽技術(shù)含量低，一段時(shí)間后就被人仿冒，另外對(duì)于大批量物品來(lái)說(shuō)，需要一個(gè)一個(gè)比對(duì)，工作量太火；短信防偽、電話防偽、以及條形碼防偽一般要求輸入序列號(hào)，然后與數(shù)據(jù)庫(kù)中資料核對(duì)，判斷是否真假，也存在同樣的問(wèn)題，在流通中驗(yàn)證產(chǎn)品量比較大的時(shí)候，工作效率很低；而且這些序列號(hào)都是可見(jiàn)的，因此序列號(hào)的安全性無(wú)法保證，甚至有可能成為保護(hù)假冒產(chǎn)品的護(hù)身符，在產(chǎn)品出現(xiàn)問(wèn)題的時(shí)候這些防偽手段都無(wú)法做出很及時(shí)地響應(yīng)。 2.1.2 RFID防偽技術(shù)的優(yōu)勢(shì) 　　目前國(guó)際防偽領(lǐng)域逐漸興起了一股利用射頻識(shí)別技術(shù)防偽的潮流，其優(yōu)勢(shì)已經(jīng)引起了廣泛的關(guān)注：非接觸、多物體、移動(dòng)識(shí)別；企業(yè)加入防偽功能簡(jiǎn)單易行；防偽過(guò)程幾乎不用人工干預(yù)；防偽過(guò)程中標(biāo)簽數(shù)據(jù)不可見(jiàn)，無(wú)機(jī)械磨損，防污損；支持?jǐn)?shù)據(jù)的雙向讀寫(xiě)；與信息加密技術(shù)結(jié)合，使得標(biāo)簽不易偽造；易于與其他防偽技術(shù)結(jié)合使用進(jìn)行防偽。目前工作頻率在UHF（860MHz．960MHz）的射頻識(shí)別技術(shù)is]，讀寫(xiě)距離達(dá)到10米，而且無(wú)源被動(dòng)式射頻標(biāo)簽成本低，因此在供應(yīng)鏈管理領(lǐng)域受到了廣泛的關(guān)注。利用RFID技術(shù)建立全的供應(yīng)鏈，建立產(chǎn)品的追蹤追溯體系的時(shí)機(jī)已經(jīng)成熟。下面我們看看RFID技術(shù)如何做到的這三點(diǎn)： 2.1.2.1可信的包裝 　　采用具有驗(yàn)證功能的RFID 射頻標(biāo)簽。首先，由于RFID 射頻標(biāo)簽支持艤向的信息傳輸，可以將基丁PIG的數(shù)字簽名信息，寫(xiě)入到RFID 射頻標(biāo)簽中I ，這個(gè)數(shù)字簽名可以強(qiáng)有力的證明該射頻標(biāo)簽由哪些組織處理過(guò)；其次，射頻標(biāo)簽可以對(duì)希望讀寫(xiě)它的讀寫(xiě)器進(jìn)行驗(yàn)證，防It：非法的讀寫(xiě)器讀取其上的內(nèi)容，由于信息是不可見(jiàn)的，這樣安全度就又增加了。采用RFID技術(shù)，可以將基于PIG的數(shù)字簽名寫(xiě)入射頻標(biāo)簽中，使得包裝上的射頻標(biāo)簽驗(yàn)證的安全設(shè)置提高了一個(gè)等級(jí)B，如果在射頻標(biāo)簽的制作工藝中再加入一些特有的防偽特性，有可能將產(chǎn)品包裝的可信度再提高一些。 2.1.2.2包裝的完整性 　　包裝的完整性，是指包裝沒(méi)有被打開(kāi)過(guò)，包裝里面的產(chǎn)品沒(méi)有被篡改。在包裝上加入一個(gè)能夠標(biāo)明產(chǎn)品沒(méi)有被打開(kāi)過(guò)的指示，例如一次打開(kāi)后即失效的指示，如果包裝被打開(kāi)過(guò)，就會(huì)有指示。如果能夠加上自動(dòng)驗(yàn)證包裝完整性功能的話，那么產(chǎn)品包裝完整性的可信度將增加到c+，利用RFID-射頻標(biāo)簽，打開(kāi)包裝后可以使射頻標(biāo)簽失效或者在賣出后自動(dòng)清除射頻標(biāo)簽中的數(shù)字簽名信息，使得產(chǎn)品包裝不能被非法者重新使用，那么產(chǎn)品包裝完整性的可信度將增加到B。 2.1.2.3產(chǎn)品流通歷史 　　產(chǎn)品流通歷史，記錄了產(chǎn)品從生產(chǎn)到流通，再到使用的整個(gè)過(guò)程。相當(dāng)于建立了一個(gè)產(chǎn)品跟蹤和追查機(jī)制，有了這樣一個(gè)可靠的記錄，可以對(duì)產(chǎn)品的流通實(shí)施有效的監(jiān)控，在產(chǎn)品出現(xiàn)問(wèn)題時(shí)，迅速進(jìn)行追查。 另外，對(duì)于接收者可以查閱產(chǎn)品的流通歷史，與射頻標(biāo)簽中攜帶的流通信息進(jìn)行比較，確認(rèn)標(biāo)簽沒(méi)有．拔偽造同時(shí)確認(rèn)產(chǎn)品是在可以信任的組織中流通，因此大大提高了接收者對(duì)產(chǎn)品真實(shí)性的可信度B． 2.1.3結(jié)果對(duì)比 　　在采用RFID技術(shù)前后參與者對(duì)產(chǎn)品可信度的對(duì)比： 　　A 表示采用了電子和物理的手段，極難被偽造，可信度最高 　　B 表示采用了高技術(shù)手段進(jìn)行了高等級(jí)的驗(yàn)證設(shè)置，難于偽造，可信度高 　　C 表示低水平的防偽設(shè)置，容易被偽造，或者付出很少的努力就能仿造， 可信度低 　　O 表示沒(méi)有物理特征或電子信息來(lái)進(jìn)行真?zhèn)悟?yàn)證，可信度最低 2．2 RFID防偽系統(tǒng)體系結(jié)構(gòu)的設(shè)計(jì) 　　為了實(shí)現(xiàn)上述目標(biāo)，我們采用工作頻率在UHF段的RFID 技術(shù)設(shè)計(jì)了一個(gè)解決方案：首先，做到可信的產(chǎn)品包裝，采用RFID中間件認(rèn)證的方式實(shí)現(xiàn)射頻識(shí)別標(biāo)簽與讀寫(xiě)器的相互認(rèn)證，把對(duì)讀寫(xiě)器的限制釋放出來(lái)；其次，建立追蹤追溯數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)由政府職能部門(mén)或第三方維護(hù)，記錄產(chǎn)品的流通歷史信息，實(shí)現(xiàn)供應(yīng)鏈的可視化管理，在產(chǎn)品出現(xiàn)問(wèn)題時(shí)及時(shí)做出反應(yīng)， 如圖1所示。 2．2．1射頻標(biāo)簽和讀寫(xiě)器之間的安全分析 　　防偽體系中，射頻標(biāo)簽和讀寫(xiě)器之間的安全是非常重要的一個(gè)環(huán)節(jié)，他們之間要保證高度安全防止以下幾種情況的出現(xiàn)： （1）為了復(fù)制與/或改變數(shù)據(jù)，術(shù)經(jīng)授權(quán)地讀出射頻標(biāo)簽。 （2）將外來(lái)的射頻標(biāo)簽置入某個(gè)閱讀器的詢問(wèn)范闈內(nèi)，企圖得到非授權(quán)的許可。 （3）為了假冒真正的射頻標(biāo)簽，竊聽(tīng)無(wú)線電通信并重放數(shù)據(jù)。 　　為了往一定程度上達(dá)到上述目標(biāo)，防偽安全應(yīng)該達(dá)到如下要求：射頻標(biāo)簽與讀寫(xiě)器之間必須進(jìn)行相互鑒別 加密的數(shù)據(jù)傳輸 可以設(shè)置射頻標(biāo)簽永久失效，確保標(biāo)簽的數(shù)據(jù)不能再被讀出。一方面，保護(hù)了購(gòu)買(mǎi)者的隱私：另一方面，保證了包裝回收后，不會(huì)被用于偽造產(chǎn)品：另外，整個(gè)供應(yīng)鏈的建立需要很多獨(dú)立的組織建立，盡量采用兼容性高的射頻標(biāo)簽。 2.2.2利用導(dǎo)出密鑰的認(rèn)證 　　實(shí)現(xiàn)射頻標(biāo)簽和讀寫(xiě)器的相互認(rèn)證，目前用的比較多的是導(dǎo)出密鑰”的認(rèn)證，每個(gè)射頻標(biāo)簽（數(shù)據(jù)載體）使用不同的密鑰來(lái)保護(hù)，并在射頻標(biāo)簽生產(chǎn)過(guò)程中讀出其序列號(hào)，使用加密算法和主控密鑰計(jì)算出密鑰K，從而完成了射頻標(biāo)簽的初始化過(guò)程。這樣每個(gè)射頻標(biāo)簽都擁有了一個(gè)與自己識(shí)別號(hào)和主控密鑰相關(guān)的密鑰。 認(rèn)證過(guò)程（參見(jiàn)圖2射頻標(biāo)簽和讀寫(xiě)器相互認(rèn)證導(dǎo)出密鑰方式）： 1讀寫(xiě)器發(fā)送查洵lD識(shí)別號(hào)口令： 2射頻標(biāo)簽返回ID識(shí)別號(hào)，和一個(gè)隨機(jī)數(shù)A，讀寫(xiě)器根據(jù)ID識(shí)別號(hào)與主控密鑰算出相互認(rèn)證的密鑰K，讀寫(xiě)器產(chǎn)生一個(gè)隨機(jī)數(shù)B，使用共同的密鑰K和共同的密碼算法E算出一個(gè)加密的數(shù)據(jù)塊，包含兩個(gè)隨機(jī)數(shù)，發(fā)給射頻標(biāo)簽； 3射頻標(biāo)簽解碼，取得隨機(jī)數(shù)A’與A比較，若一致則認(rèn)為讀寫(xiě)器合法，射頻標(biāo)簽對(duì)B加密，發(fā)送給讀寫(xiě)器； 4讀寫(xiě)器解碼得到B’，與B比較，若一致則認(rèn)為射頻標(biāo)簽合法： 5雙方進(jìn)行進(jìn)一步的通信。 這種設(shè)計(jì)的主要缺點(diǎn)是： （1）各企業(yè)必須采剛專用的讀寫(xiě)器： （2）由于不能控制掌握讀寫(xiě)器的人是誰(shuí)，岡此密鑰一旦泄密，射頻標(biāo)簽就很容易被偽造； （3）普通用戶必須到有專用讀寫(xiě)器的地方才能查看產(chǎn)品的信息。 2.2.3基于PKI的RFID中間件認(rèn)證 　　鑒于導(dǎo)出密鑰的認(rèn)證方式的上述缺點(diǎn)，做了以下改進(jìn)，采用基于PKI的中間件雙向認(rèn)證方案：射頻標(biāo)簽與讀寫(xiě)器的相互認(rèn)證由RFID中間件實(shí)現(xiàn)；合法的產(chǎn)品發(fā)送方（是指生產(chǎn)廠家和數(shù)據(jù)載體中指定的接收方）通過(guò)指定或修改數(shù)據(jù)載體中的接收方公鑰MPK來(lái)指定下一個(gè)接收方；只有合法的接收方通過(guò)自己的中間件才可以讀取標(biāo)簽中的信息；接收方通過(guò)認(rèn)證后，就可以修改數(shù)據(jù)標(biāo)簽的公鑰MPK，成為了合法的產(chǎn)品發(fā)送方。 　　認(rèn)證過(guò)程如圖4所示： 　?、?讀寫(xiě)器發(fā)送查詢命令： 　?、?數(shù)據(jù)載體產(chǎn)生一個(gè)隨機(jī)數(shù)A，用接收者的公鑰MPK加密與廠家身份一起發(fā)送到中間件； 　?、?中間件的驗(yàn)證模塊從公鑰數(shù)據(jù)庫(kù)中找到該廠家射頻標(biāo)簽的公鑰RPK； 　?、?中間件用接收者的私鑰MSK解密得到 再產(chǎn)生一個(gè)隨機(jī)數(shù)B，再用自己的私鑰MSK加密 ，用射頻標(biāo)簽的公鑰RPK加密B，一起發(fā)送給射頻標(biāo)簽； 　?、?射頻標(biāo)簽用接收者的公鑰MPK的解密得到 ’，然后 ’與A對(duì)比，一致則認(rèn)為讀寫(xiě)器通過(guò)驗(yàn)證。射頻標(biāo)簽用自己的私鑰RSK解密得到B’，然后再用私鑰RSK加密B’， 發(fā)送給中間件； 　　⑥ 中間件用公鑰RPK解密，得到B”，B與B”比較，相等，則射頻標(biāo)簽通過(guò)認(rèn)證；然后雙方進(jìn)行加密的數(shù)據(jù)傳輸。 這樣做的優(yōu)點(diǎn)是： （1）整個(gè)通信過(guò)程中，對(duì)于讀寫(xiě)器來(lái)說(shuō)是透明的，只是起到一個(gè)傳遞數(shù)據(jù)的作用； （2）相比較單密鑰，如果一旦公鑰被破解也不會(huì)造成標(biāo)簽被偽造； （3）企業(yè)可以不必使剛專用的讀寫(xiě)器，只要安裝具有驗(yàn)證功能的中間件軟件即可； （4）產(chǎn)品售出后，清除產(chǎn)品中的私鑰和數(shù)字簽名信息，標(biāo)簽中寫(xiě)入公共公鑰PPK，消費(fèi)者可以利用通用的讀寫(xiě)器，通過(guò)網(wǎng)絡(luò)，通過(guò)一個(gè)公用的中問(wèn)件來(lái)檢索產(chǎn)品的生產(chǎn)信息及流通信息。如圖4所示。 2.2.2 追蹤和追溯數(shù)據(jù)庫(kù)設(shè)計(jì)分析 　　數(shù)據(jù)庫(kù)記錄產(chǎn)品的整個(gè)流通歷史信息。因?yàn)?，跟蹤和追蹤?shù)據(jù)庫(kù)集中記錄了大批的產(chǎn)品的信息，許多人都會(huì)對(duì)這些信息感興趣，因此里面的數(shù)據(jù)一定是高度可靠。 　?。?）追蹤和I追溯數(shù)據(jù)庫(kù)應(yīng)由具有政府職能機(jī)構(gòu)或者獨(dú)立的第三方來(lái)負(fù) 責(zé)維護(hù)； 　　（2）供應(yīng)鏈的各個(gè)參與主體，在產(chǎn)品進(jìn)入和離開(kāi)時(shí)，把相應(yīng)的信息及時(shí)提交到追蹤和追溯數(shù)據(jù)庫(kù)； 　　（3）產(chǎn)品發(fā)送方，通過(guò)將接收方的公鑰寫(xiě)入到射頻標(biāo)簽中，指定產(chǎn)品的接受方； 　?。?）供應(yīng)鏈的每一個(gè)參與主體的操作權(quán)限要限制，只能對(duì)自己的數(shù)據(jù)進(jìn)行操作； 　?。?）對(duì)于屬于競(jìng)爭(zhēng)關(guān)系的企業(yè)，他們不希望競(jìng)爭(zhēng)對(duì)手看劍自己的產(chǎn)品流通信息，因此必須采取措施，只能看到自己擁有的產(chǎn)品信息，不能看到其他主體的信息； 　?。?）在零售點(diǎn)確認(rèn)將產(chǎn)品賣出時(shí)，消除標(biāo)簽中的私鑰和數(shù)字簽名信息并及時(shí)向追蹤追溯數(shù)據(jù)庫(kù)提交產(chǎn)品已賣出信息（有效防止包裝被回收再進(jìn)行利用）；消費(fèi)者可以利用通用的讀寫(xiě)器，通過(guò)網(wǎng)絡(luò)，通過(guò)一個(gè)專用的中間件來(lái)檢索產(chǎn)品的生產(chǎn)信息及流通信息。參見(jiàn)圖5。 3 總結(jié) 　　本文簡(jiǎn)要論述了其他防偽技術(shù)的不足，而RF1D技術(shù)在克服這些缺點(diǎn)的同時(shí)，又幫助企業(yè)建立了產(chǎn)品追蹤追溯體系，使得產(chǎn)品的安全問(wèn)題有望得到很大的改觀。在射頻標(biāo)簽和讀寫(xiě)器的認(rèn)證方式上，與PIG技術(shù)結(jié)合在RFID中間件部分實(shí)現(xiàn)，使得企業(yè)不必束縛于專用的讀寫(xiě)器。