李珊 余少標 王功文 路凝簫 北方工業(yè)大學

基于NFC和商用密碼技術(shù)的防偽溯源系統(tǒng)研究

李珊 余少標 王功文 路凝簫 北方工業(yè)大學

結(jié)合安全的商用密碼技術(shù)和方便快捷的NFC技術(shù)，對防偽系統(tǒng)進行研究和設(shè)計，實現(xiàn)低成本高效率人性化的防偽方式。系統(tǒng)涵蓋了商品監(jiān)管中心、廠商管理系統(tǒng)、移動終端的商品防偽查詢APP三大模塊。防偽過程中結(jié)合NFC標簽中的SN碼和數(shù)字簽名技術(shù)保證商品做到一件一碼，達到防偽溯源的目的。

NFC防偽 SN碼 數(shù)字簽名 一件一碼 防偽溯源

1 引言

隨著經(jīng)濟的不斷發(fā)展，商品變得多樣化、豐富化和人性化。越來越多的新穎商品出現(xiàn)在大眾眼中，但與此同時，偽造行業(yè)也隨著這股大浪潮不斷翻陳出新。偽造產(chǎn)品從原材料、質(zhì)量到安全無一不充斥著不確定性，給消費者帶來巨大隱患。為了防止這類事件的發(fā)生，防偽技術(shù)也不斷發(fā)展。材料上，不斷采用復雜且難偽造的防偽紙張和油墨，但相對的不夠靈活且開發(fā)成本不斷增加。形式上，現(xiàn)階段多采用安全線防偽、微縮文字、燙金等方式，此類方式直接簡單但很難區(qū)分不同商品。技術(shù)上，多運用激光全息、核徑跡防偽等方式，此類方法安全性高但技術(shù)要求過硬，環(huán)境條件嚴格，生產(chǎn)成本較高。相對而言通過數(shù)據(jù)庫信息比對的方式更貼近生活，例如數(shù)碼防偽、二維碼等方式，但這類方法往往是通過第三方查詢，過程復雜、耗時。

目前隨著NFC技術(shù)的普及，NFC在防偽大軍中也逐漸占據(jù)一席之地，將極小的NFC芯片貼在商品上，這種方式芯片復制難，但僅僅是數(shù)據(jù)庫信息對比，安全必能很難達到要求。為了實現(xiàn)安全、便捷的防偽效果，需要結(jié)合NFC技術(shù)與國產(chǎn)密碼算法來進行防偽，在防偽的同時還可以使消費者直接清晰地看到商品信息。對NFC芯片中的SN碼和商品信息通過國密算法進行官方的數(shù)字簽名，使偽造者無法破譯密碼算法、無法偽造SN碼，從而保障商品的真實性、可靠性，達到防偽的目的。這種方式既安全可靠，又簡單快捷且生產(chǎn)成本低，符合當前防偽技術(shù)的大趨勢。

2 背景分析

隨著NFC這種非常方便的短程通信技術(shù)逐漸滲透到人們的日常生活中，配有NFC功能的移動終端，如：手機、平板等，也越來越普及。

2.1 NFC技術(shù)

NFC（Near Field Communication,近場通信）是一種工作頻率為13.56MHz，通信距離只有0～20cm（實際商品大部分都在10cm以內(nèi)）的近距離無線通信技術(shù)。在近場區(qū)域中，離天線或電磁輻射源越遠，場強衰減越大，因此它非常適合短距離通信，特別是與安全相關(guān)的應用。

NFC通信技術(shù)，允許電子設(shè)備之間進行非接觸式點對點數(shù)據(jù)傳輸（在十厘米內(nèi)）交換數(shù)據(jù)。這個技術(shù)由免接觸式射頻識別（RFID）演變而來，并向下兼容RFID，主要用于手機等手持設(shè)備中提供M2M(Machine to Machine)的通信。由于近場通訊具有天然的安全性，因此，NFC技術(shù)被認為在手機支付等領(lǐng)域具有很大的應用前景。

NFC設(shè)備不僅能夠?qū)崿F(xiàn)設(shè)備之間數(shù)據(jù)的快速、安全傳輸，還能通過移動互聯(lián)設(shè)備將實時采集的數(shù)據(jù)進行比對、分析，實現(xiàn)快速、實時的鑒別。具有NFC功能的移動終端，例如手機，通過簡單觸碰的方式就可以完成數(shù)據(jù)交互和信息傳遞。

NFC技術(shù)與手機的結(jié)合，不僅減少了企業(yè)對NFC讀寫設(shè)備的投入成本，還無形中推動了NFC防偽溯源這種技術(shù)應用的迅速推廣。

由于NFC標簽中必不可少的晶圓的制作廠商少，所以偽造一個NFC標簽成本較高，一旦出現(xiàn)偽造很容易就能追溯到源頭。

與其他傳統(tǒng)的防偽技術(shù)相比，NFC標簽在唯一性、防二次利用、防批量復制、易操作和易推廣等方面都有明顯優(yōu)勢，更適合應用在防偽溯源領(lǐng)域。

2.2 商用密碼技術(shù)

商用密碼是指對不涉及國家秘密內(nèi)容的信息進行加密保護或者安全認證所使用的密碼技術(shù)和密碼產(chǎn)品。商用密碼技術(shù)是商用密碼的核心，是信息化時代社會團體、組織、企事業(yè)單位和個人用于保護自身權(quán)益的重要工具，商用密碼技術(shù)由國家密碼管理局統(tǒng)一管理并發(fā)布標準，例如SM2、SM3、SM4算法等。

其中SM2算法（橢圓曲線公鑰密碼算法）給出了數(shù)字簽名算法（包括數(shù)字簽名生成算法和驗證算法）和密鑰交換協(xié)議以及公鑰加密算法（包括加密算法和解密算法）。

SM3算法（密碼雜湊算法）適用于商用密碼應用中的數(shù)字簽名和驗證，消息認證碼的生成與驗證以及隨機數(shù)的生成，可滿足多種密碼應用的安全需求。

SM4算法（分組密碼算法）是一個分組算法，用于無線局域網(wǎng)產(chǎn)品。加密算法與密鑰擴展算法都采用32輪非線性迭代結(jié)構(gòu)。解密算法與加密算法的結(jié)構(gòu)相同，只是輪密鑰的使用順序相反，解密輪密鑰是加密輪密鑰的逆序。

通常加密技術(shù)包括：對稱SM4算法、非對稱SM2算法；簽名技術(shù)包括：SM2、SM3。

2.3 數(shù)字簽名

數(shù)字簽名由兩部分組成，分別是簽名算法和驗證算法。它是非對稱密鑰加密技術(shù)SM2算法與數(shù)字摘要技術(shù)的綜合應用。只有廠商管理系統(tǒng)才能產(chǎn)生的別人無法偽造的一段數(shù)字串，這段數(shù)字串同時也是對廠商管理系統(tǒng)發(fā)送信息真實性的一個有效證明。本系統(tǒng)采用的數(shù)字簽名是作為三層加密結(jié)構(gòu)體系中比較重要的一層。

數(shù)字簽名主要經(jīng)過以下幾個過程：

①廠商管理系統(tǒng)使用SM3算法對信息生成信息摘要MD1；

②廠商管理系統(tǒng)使用商品監(jiān)管中心下發(fā)的私鑰簽名信息摘要MD1；

③廠商管理系統(tǒng)把信息本身和已簽名的信息摘要寫進NFC標簽；

④移動終端防偽查詢APP將讀取到的NFC標簽中的信息發(fā)送至商品監(jiān)管中心；

⑤商品監(jiān)管中心使用廠商管理系統(tǒng)的公鑰對信息摘要進行驗證，以確認廠商管理系統(tǒng)的身份和信息是否被修改過。

⑥商品監(jiān)管中心通過使用與廠商管理系統(tǒng)的SM3算法對接收的信息本身生成新的信息摘要MD2，并與信息摘要MD1進行比較。

本系統(tǒng)主要通過數(shù)字簽名技術(shù)驗證廠商管理系統(tǒng)的身份有效性，從而保證下發(fā)的NFC標簽的合法性和商品的真實性。

因此，這種基于數(shù)字簽名的認證機制可以有效保護數(shù)據(jù)，防止偽造。數(shù)字簽名的文件能夠保證信息的完整性、易于驗證發(fā)送者的身份、防止交易中的抵賴發(fā)生。增強了本系統(tǒng)的可信性、不可重用性、不可改變性、不可偽造性、不可否認性。

3 設(shè)計與實現(xiàn)

系統(tǒng)主要由商品監(jiān)管中心、廠商管理系統(tǒng)、移動終端防偽查詢APP三部分組成，主要用于商品的防偽查詢，借助NFC中的唯一SN碼結(jié)合商用密碼算法、數(shù)字簽名和認證技術(shù)等，設(shè)計并實現(xiàn)了一款基于移動終端的NFC防偽系統(tǒng)，有效地保證了商品的真實可溯源，解決了防偽產(chǎn)品易復制的難題。

3.1 系統(tǒng)功能設(shè)計

圖1 系統(tǒng)架構(gòu)圖

3.1.1 商品監(jiān)管中心

商品監(jiān)管中心負責向授權(quán)廠商提供一個防偽平臺。

商品監(jiān)管中心作為認證機構(gòu)，會用到基于商用密碼SM2算法的數(shù)字簽名技術(shù)，因此需要做好保護SM2算法中的公鑰和分發(fā)私鑰的工作。而且，當移動終端防偽查詢APP將掃描得到的信息傳回時，還要用相對應的公鑰對傳回的消息進行驗簽，判斷商品真?zhèn)?，并將結(jié)果返回客戶端。

圖2 商品監(jiān)管中心功能圖

3.1.2 廠商管理系統(tǒng)

廠商用戶可以通過可讀寫設(shè)備對NFC防偽芯片進行數(shù)字簽名；還可以登錄廠商管理系統(tǒng)的管理平臺，對正規(guī)商品進行管理，查看正規(guī)商品被掃描的記錄，并根據(jù)具體數(shù)據(jù)了解消費者的喜好，根據(jù)銷售記錄調(diào)整公司生產(chǎn)戰(zhàn)略。

圖3 廠商管理系統(tǒng)功能圖

3.1.3 移動終端防偽查詢APP

消費者用配有NFC功能的移動終端下載防偽查詢APP，將移動終端輕貼NFC防偽標簽進行掃描，即可對商品進行真?zhèn)舞b別。

圖4 防偽查詢APP功能圖

3.2 功能流程設(shè)計

本系統(tǒng)的關(guān)鍵功能流程如下：

①商品監(jiān)管中心對廠商的注冊信息進行審核，通過后給其下發(fā)私鑰；

圖5 審核監(jiān)管流程圖

圖6 廠商管理系統(tǒng)流程圖

圖7 驗證流程圖

②廠商管理系統(tǒng)負責對NFC芯片寫入相關(guān)信息并用自己的私鑰通過SM2算法進行數(shù)字簽名，并將芯片貼在商品上出廠；

③消費者用安裝防偽查詢APP且配有NFC功能的移動終端掃描商品NFC防偽標簽，對商品進行真?zhèn)舞b別。

3.2.1 商品監(jiān)管中心-廠商管理系統(tǒng)

商品監(jiān)管中心對申請的廠商進行審核，審核內(nèi)容包括該廠商的相關(guān)證件信息等。審核通過后幫其填寫注冊信息，然后生成密鑰對，私鑰以秘密安全的方式交給廠商，公鑰則由監(jiān)管中心自己保管。

3.2.2 廠商管理系統(tǒng)-移動終端防偽查詢APP

廠商首先購買NFC標簽，隨后對本廠的廠商信息及NFC標簽序列號——SN碼用SM3算法計算摘要MD1，并用專屬的私鑰對摘要值進行簽名。將數(shù)字簽名寫入NFC標簽并鎖死，使得該標簽成為一枚NFC防偽標簽。將防偽標簽貼在廠商生產(chǎn)的正規(guī)商品上，即可出廠，在日后查詢時起到防偽溯源的作用。

3.2.3 移動終端防偽查詢APP-商品監(jiān)管中心

消費者用自帶NFC功能的移動終端安裝防偽查詢APP，然后即可對貼有NFC防偽標簽的商品進行防偽驗證。

防偽查詢APP會將廠商管理系統(tǒng)所簽名的信息發(fā)送到商品監(jiān)管中心進行查詢，商品監(jiān)管中心用保留的該廠商公鑰對數(shù)據(jù)進行驗簽，得到摘要值MD1，再對傳回的SN碼以及相關(guān)廠商信息用SM3算法計算，得到摘要值MD2，對兩個摘要進行比較，若結(jié)果為相同，則NFC防偽標簽為真，向移動終端防偽查詢APP返回正規(guī)商品信息頁面并顯示商品信息；否則，則返回非法信息頁面。

移動終端的防偽查詢APP在接收到信息后，顯示在屏幕上，反饋給消費者，完成防偽溯源驗證。

4 總結(jié)

基于移動終端的NFC防偽系統(tǒng)將NFC標簽中的SN碼與數(shù)字簽名技術(shù)結(jié)合，并應用到商品的防偽行列中。在防偽過程中，用密碼學的相關(guān)知識保駕護航，保證了NFC防偽標簽的可靠性和安全性。整個系統(tǒng)易于操作，方便快捷又安全可靠。

本系統(tǒng)主要采用對NFC標簽中的SN碼進行摘要簽名來保證“一件一碼”。因為SN碼唯一且不可修改的特性，對其進行的摘要也就是唯一的，再由廠商進行簽名認證，整個流程確確實實達到了防偽的效果。

相信基于移動終端的NFC防偽系統(tǒng)經(jīng)過不斷地完善，一定可以在今后的防偽工作中貢獻自己的一份力量。

[1]陳港，謝國輝，武書彬.防偽紙張及其防偽技術(shù)[A].中國造紙,2001(4):52-55

[2]李志杰.常見的幾種防偽油墨在防偽技術(shù)中的應用[J].廣東印刷,2009(1):45-47

[3]郝曉秀,楊淑蕙,馮群策,徐清華.安全線防偽紙的研究進展[J].天津造紙,2002(4):21-23

[4]楊嘉偉.激光防偽持術(shù)[J].安防科技·安全管理者2005(1):49-51

[5]嚴玉順,向明,張泉榮.防偽技術(shù)的新突破——核徑跡防偽技術(shù)[M].物理學和經(jīng)濟建設(shè),1999(5):295-298

[6]李軍懷，張景，呂林濤，張志強.基于Internet的傳統(tǒng)商品防偽系統(tǒng)[A].計算機工 程,2004(10):32-34

[7]關(guān)箭,陳永仁,張曉明.二維碼防偽技術(shù)在商品包裝上的發(fā)展應用[A].科技傳播,2013(11):171

[8]谷利澤，鄭世慧，楊義先.現(xiàn)代密碼學教程，2009.08：21-24

[9]Shannon C.E.Communication Theory of Secrecy System. Bell System Technical Journal.1949,28:656-715

本論文發(fā)表由2017年北京市大學生科學研究與創(chuàng)業(yè)行動計劃項目資助。