四川凯路威防伪鉴真体系系统方案
1前言
长期以来,在商品鉴真领域内,鉴真技术是业界人士致力研究的问题。为保护企业和消费者利益,保证社会主义市场经济健康发展,国家和企业每年都要花费大量的人力和财力用于鉴真打假。然而,国内市场上的鉴真产品,其采用的鉴真技术绝大部分仍然是在纸质材料上,常见的传统鉴真技术有:全息图案、变色墨水、产品和包装上面的隐蔽标记。然而,这些技术或产品一出现很快就被复制,防不胜防,也不能真正起到鉴真的作用。目前,国际鉴真领域逐渐兴起了一股利用电子技术鉴真的潮流,尤其是射频识别技术(RFID)的运用,其优势已经引起了广泛的关注。RFID 鉴真目前有几个方法:一是靠唯一的编码来完成,同时配以一些算法实现安全管理;二是硬件方法,设计损坏式标签,标签一旦被损坏将不能被复制或模仿;
电子标签内植芯片并且内含全球唯一的代码或商品编码信息,该代码只能被授权的读写器所识别。同时标签内信息与读写器唯一编码一起通过通信网络发送到鉴真数据库服务器进行认证。另外,当标签被损坏后,信息将无法被读取,这样将保护标签内内容不被窃取,来达到鉴真目的。RFID 鉴真的应用还有几个典型方向,目前,国际、国内在利用 RFID 技术进行鉴真应用方面取得了一些突破。如证件鉴真、票务鉴真及包装鉴真等。目前国际上在护照鉴真、电子钱包等方面已有比较成熟的研究成果及应用。比如可以在标准护照封面或证件内嵌入 RFID 标签,其芯片同时提供安全功能并支持硬件加密。
针对上述问题,我公司设计并研发了 “X-RFID+CPK+SM7国密算法”防伪鉴真技术,通过采用新一代基于标识认证技术构建社会化、标准化、一体化的鉴真安全体系,能够极大提高造假门槛,同时社会公众可以直接检验真假,进行产品的追根溯源。
2凯路威防伪鉴真技术介绍
2.1凯路威防伪鉴真技术特点
凯路威防伪鉴真技术技术突破了以往防伪技术的思路,采取了一种革命性的新举措,利用NFC、物联网技术、CPK加密体系、数字签名、国密SM7算法等技术使其具有难以伪造性、易于识别性、信息反馈性、密码唯一性、密码保密性、使用一次性等特点。利用CPK技术在每个RFID电子标签中写入唯一数字签名,标签用户区中写入产品信息(厂商名称,品牌,生产日期,产品批号,产品序号,保质期,净含量,类型规格、销售地编号)。同时产品附着一个全球唯一UID号,每个电子标签与产品绑定,防伪平台运营商只需调用简单接口即可实现与自身防伪应用的结合,轻松使用凯路威防伪鉴真技术。
相比其它防伪技术优点在于:
每个标签有一个唯一的ID号码,此唯一ID是在制作芯片时放在ROM中的,无法修改、难以仿造;
无机械磨损,防污损;
阅读器具有不直接对最终用户开放的物理接口,保证其自身的安全性;
数据安全方面除电子标签的保护外,利用CPK技术为每个标签做不同的数字签名。
阅读器与电子标签之间存在相互认证的过程等,通信层加密。
采用NFC方案无法被复制,因为每个标签都内置一个经过加密的防篡改数字签名。“整个通讯过程都是经过加密的,保证无法被复制。”加密防伪验真由厂家自己说了算。
2.2网格结构
3凯路威防伪芯片技术特点
3.1采用高安全性的XLPM存储器保证数据安全
防伪鉴真标签采用我公司自创的新一代XLPM存储器制作防伪电子标签(X—RFID),X-RFID芯片在物理机制上抗侦破、防篡改,没有电位差异和视觉差异,不能侦破。能够有效防止克隆复制标签。X-RFID芯片具有100年以上数据保持能力,特别是对于特殊产品,以及数据保存年限要求较高的产品如:收藏品、艺术品、名酒等,我们的标签数据保持能力可达100年以上。
3.1.1XLPM存储器实现物理抗侦破能力
除了要防范通过读写器读出密钥数据,还需要考虑防范通过物理手段直接从芯片获取密钥数据。传统RFID采用的存储器是EEPROM,密钥就存放在EEPROM中,如果EEPROM可以被低成本物理手段获取,那密钥的安全性就成问题了。有一种化学物质铌酸锂(英文名Lithium niobate,分子式:LiNbO3),其晶体折射率会随所加电场变化而变化,紫外线照射晶体时可以确定下方电势。由于EEPROM存储器的单元内电势是由里面存储数据0或1决定的,因此只要把铌酸锂涂抹在芯片表面并作适当处理,就能在紫外显微设备下读出存储器内的数据。
XLPM存储器,具备物理抗侦破能力。XLPM的数据存储机理决定了存储数据0与1没有电势差异,上述铌酸锂的手段无法奏效。更进一步,如下图片是两个BIT XLPM存储器的纵切放大图,可以看到写入数据和未写入数据没有固定的物理特征,因而即便采用最顶尖的微分析手段仍不可侦测里面的数据。
3.1.2XLPM存储器完美解决数据可篡改问题
传统RFID芯片多采用EEPROM作为存储器,芯片的UID、普通数据甚至内部配置信息都是用EEPROM存储的,这些内容都有被改写的可能性。例如用250度高温烘烤48小时,能使多数EEPROM产品内数据清零。一旦EEPROM数据清零,就可以通过特定的方法重新对芯片进行包括写UID在内的初始化。已经写入并锁定的普通数据,也同样可以通过这种方法改变。甚至已经通过KILL指令自毁的芯片也可能通过这种方法复活。这个漏洞可能被造假者利用,展开各种攻击。假设造假者已经获取了部分芯片的密钥数据,就可以采购或回收相同型号的芯片,擦除数据成“白片”后造假。
为了确保关键数据不被非法改写,凯路威芯片采用一次性可编程存储器,也就是XLPM。该存储器在物理上只能写一次,之后不可改写,因此彻底断绝了造假者通过回收合法芯片造假的可能性。采用XLPM的一个附加好处是数据存储非常可靠,可以抗高温、紫外线甚至辐射,数据保持时间可达100年。与之相对比,EEPROM的数据保持时间一般为10年,而且该时间长度遇高温、紫外线、辐射会迅速衰减。
3.2SM7加密算法杜绝信息复制
如众所周知的事实,仅靠所谓“UID的唯一性”是无法防伪的,原因是UID和数据都可以被读出和伪造。凯路威芯片内置了硬件的SM7加密算法电路,并存储有128位唯一性密钥,可以根据外界的输入数据反馈加密密文。外界可以根据密文推断密钥是否正确,但密钥本身不可被读出,不可被推算出,更不可被复制,因此确保芯片不可被复制。
3.3CPK验证体系保证密钥安全开放
集成CPK验证体系,CPK 密钥管理算法是我国自主创新、具有世界领先水平的新一代密码体制。具有超大认证容量、无需CA中心、高速芯片化脱机认证、超低成本、支持复杂授权管理和支持进程认证等多项特点。
3.4密钥封闭设计防止密钥泄漏
采用了加密算法,芯片的安全性将主要取决于密钥的安全性,密钥一旦泄露芯片就存在被复制的风险。凯路威芯片是目前国内唯一在设计上封闭一切密钥读出通道的芯片,也就是说无论在任何模式、任何状态,都不能可能从芯片读出密钥数据。这从根源上杜绝了密钥因为未知的逻辑漏洞而被窃取的可能。
凯路威芯片在设计时充分考虑了今后安全功能的扩展性,一个显著特征就是采用了2K BIT的存储器,大于同类芯片1K BIT的容量。由于CPK需要约1.6K BIT的存储空间,凯路威芯片的容量显然是合适的。
3.5标签一次性损坏避免重复使用
凯路威防伪鉴真技术全部采用易碎标签,一次性损坏。具有粘贴后不能完整剥离、不可再利用的特点。不能被揭下后再次利用,通过贴在包装封口处或者容器开启后标签即坏.避免了包装被制假者利用。
3.6开放开发接口,系统快速接入
提供多种开发接口:包括SDK、Android开发包,方便企业快速使用凯路威防伪鉴真技术体系,无需投入研发。
3.7自动识别,防伪验真快速便捷
射频识别系统最重要的优点是非接触识别,它能穿透雪、雾、冰、涂料、尘垢和条形码无法使用的恶劣环境阅读标签,并且阅读速度极快,不到100毫秒。并可批量读写。
4防伪鉴真流程简单易用
4.1标签初使化系统
1、客户按下列表格形式提供资料
2、按表格资料发放CPK签名加密Ukey,Ukey一共4枚(包含2枚备用),防伪平台保留2枚(包含1枚备用),客户持有2把(包含1枚备用);
3、按表格提供的资料对防伪标签进行初始化。标签初始化时,服务器与客户端必须同时插上Ukey才能对标签进行正常的初始化操作,保证无法单独制作防伪标签,提升防伪系统的安全性。
4.2防伪鉴真流程
1、客户把防伪标签贴在产品特定位置(比如封口处),确保开启产品时会破坏标签,防止标签回收使用
2、引导消费者用带NFC功能的手机下载并安装对应的App;
3、把手机靠近防伪标签识读标签信息,进行离线和在线鉴真
4、APP提示鉴真结果
4.3鉴真设备
1、带NFC功能的手机
2、带NFC功能的平板电脑
3、专用鉴真设备
4.4鉴真方便
凯路威防伪鉴真技术采用13.56高频电子标签、鉴真方便智能手机带有读写功能,只需用户使用防伪鉴真APP就可实现鉴真。还可通过查询机、手持机、专用读写器。
5标签种类丰富,满足多种产品需求
5.1.1瓶装类
方案一(瓶盖的外侧表面):
RFID防伪电子标签(铜版纸+刀口防揭),将RFID防伪标签直接贴于瓶盖外侧表面,标签属易毁标签,开瓶即毁,难以重复使用。
方案二(瓶包装盒上开启线的内侧)
将RFID电子标签贴到瓶包装盒上开启线的内侧。RFID标签粘贴在包装盒内侧不易被发现,起到很好的隐蔽性;RFID防伪标签在产品开启饮用的同时被损坏,避免RFID标签被再次利用造假的可能性。
方案三(在瓶盖中内置RFID标签,开瓶即毁)
开瓶盖即毁标签无法重复使用,消费者从表面无法看到电子标签,隐蔽性强。需要对瓶盖做专门设计,常规瓶盖无法使用。
5.1.2盒装类
标签贴于包装盒的开口处,开启盒时,防伪标签损毁。
5.1.3其他各种标签形式