陳新林　王政銘

摘 要：傳統(tǒng)IC卡芯片防偽可以通過克隆實(shí)現(xiàn)偽造，基于NFC芯片可以向芯片寫入數(shù)據(jù)，由于目前市面上的防偽技術(shù)并未做到動(dòng)態(tài)信息更新，因此防偽效果還需改進(jìn)。區(qū)塊鏈技術(shù)具有去中心化、開放、自治、匿名和不可篡改等特點(diǎn)，結(jié)合NFC芯片的高安全性，可實(shí)施動(dòng)態(tài)信息防偽，具有極高的安全可靠性。文中基于NFC芯片缺乏信息動(dòng)態(tài)變更的問題提出了解決方案，突破NFC IC端讀寫限制，通過更新設(shè)計(jì)方案，IC方和數(shù)據(jù)庫服務(wù)器DBS方可實(shí)施雙向動(dòng)態(tài)更新，同時(shí)加入?yún)^(qū)塊鏈技術(shù)，使得IC標(biāo)簽克隆和數(shù)據(jù)庫泄密無法實(shí)現(xiàn)。

關(guān)鍵詞：動(dòng)態(tài)信息防偽；近場(chǎng)通信技術(shù)NFC；防偽技術(shù)；區(qū)塊鏈

中圖分類號(hào)：TP274 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-1302（2018）03-00-03

0 引 言

假冒偽劣產(chǎn)品猖獗，給消費(fèi)者、企業(yè)以及社會(huì)造成了巨大損失。某國(guó)外著名奶粉企業(yè)宣布退出中國(guó)市場(chǎng)，原因是代理商購(gòu)買了一噸奶粉，卻銷售了十噸。奶粉可以造假，快遞追蹤也可以造假。雖然我們研究和應(yīng)用了一些防偽技術(shù)，但造假者也在不斷進(jìn)步，這就需要我們不斷更新和利用新型防偽技術(shù)。

1 文獻(xiàn)綜述

根據(jù)其特性，傳統(tǒng)的防偽技術(shù)可分為兩類，即特殊材料和工藝防偽，數(shù)碼防偽。

特殊材料和工藝防偽主要包括激光、油墨、特殊紙張防偽。產(chǎn)品防偽多采用印刷圖案或?qū)?biāo)簽粘貼于產(chǎn)品表面，具體分為兩種形式：一種是防偽信息完全公開，即圖案或標(biāo)簽全部公開；另一種是防偽信息隱藏，即以涂層覆蓋圖案或標(biāo)簽的部分或全部。上述防偽可統(tǒng)稱為印刷標(biāo)簽防偽。印刷標(biāo)簽防偽是一種普遍使用的方式，常見于各種瓶裝、袋裝食品以及香煙等。但印刷防偽標(biāo)簽一旦粘貼于產(chǎn)品即成為一種靜態(tài)標(biāo)識(shí)，容易被仿造，假冒產(chǎn)品通過粘貼同樣的標(biāo)簽，即可達(dá)到以假亂真的目的。對(duì)于消費(fèi)者，通過標(biāo)簽進(jìn)行識(shí)別難以確定產(chǎn)品真?zhèn)巍＜幢銖S家存在用以對(duì)消費(fèi)者的查詢情況進(jìn)行逐一記錄并確認(rèn)的系統(tǒng)，但在靜態(tài)標(biāo)識(shí)模式下，消費(fèi)者仍然無法確定被查詢產(chǎn)品的真?zhèn)?。?duì)于造假者，若消費(fèi)者無法識(shí)別產(chǎn)品真?zhèn)?，則無法阻止假冒產(chǎn)品銷售。

數(shù)碼防偽分為條形碼、二維碼和RFID標(biāo)簽防偽?；趥鹘y(tǒng)工藝的防偽技術(shù)無法承載數(shù)字信息且易于造假；二維碼則無法動(dòng)態(tài)寫入信息，且易被復(fù)制；M1技術(shù)作為RFID標(biāo)簽的一種，借助NFC（無線近場(chǎng)通信）技術(shù)，通過M1-RFID-NFC模式在市場(chǎng)上得到了廣泛應(yīng)用。然而，這種IC卡過于依賴密鑰，其安全性受到威脅。NFC芯片仍存在一些問題需要解決，如芯片克隆問題，由于需要考慮安全性，目前市面上的NFC芯片防偽限制了一般用戶操作過程中卡中信息的系統(tǒng)更新，導(dǎo)致克隆問題無法得到有效解決。

在芯片防偽領(lǐng)域，由于一般的IC卡安全性受到威脅，雖然市面上仍有大量此類防偽產(chǎn)品，但安全性并不高，容易受到攻擊。帶有CPU的智能芯片中含有CPU、固化有加密解密程序及相應(yīng)的存儲(chǔ)空間等，可看作一個(gè)小型的信息處理系統(tǒng)。芯片系統(tǒng)通過NFC系統(tǒng)與廠商數(shù)據(jù)庫系統(tǒng)進(jìn)行交互，比對(duì)相關(guān)聯(lián)數(shù)據(jù)，最終判斷產(chǎn)品真?zhèn)巍＿@種芯片安全性高，得到了學(xué)界和市場(chǎng)的廣泛認(rèn)可。

文獻(xiàn)[1]提出了基于NFC芯片的防偽溯源系統(tǒng)，文獻(xiàn)[2]提出了基于NFC的茶葉防偽驗(yàn)證可追溯系統(tǒng)，文獻(xiàn)[3]提出了基于NFC技術(shù)的酒類防偽溯源系統(tǒng)等。

在專利方面，有基于NFC芯片防偽認(rèn)證的商品追溯方法，基于NFC芯片防偽認(rèn)證的數(shù)據(jù)加密方法，基于NFC芯片防偽認(rèn)證的自動(dòng)批量處理以及自動(dòng)寫卡方法等。

通過對(duì)現(xiàn)有技術(shù)及專利的跟蹤研究發(fā)現(xiàn)，普通用戶操作時(shí)不能更新卡內(nèi)信息，導(dǎo)致IC卡復(fù)制得不到有效控制，而通過毀損芯片（即撕毀）防復(fù)制的方式在很多場(chǎng)合并不現(xiàn)實(shí)。

現(xiàn)有技術(shù)在企業(yè)的應(yīng)用情況為：日本和韓國(guó)處于領(lǐng)先地位，有不少產(chǎn)品已應(yīng)用于企業(yè)中；目前我國(guó)北京和深圳也有個(gè)別企業(yè)在開發(fā)相關(guān)產(chǎn)品，并在一些品牌企業(yè)中得到了應(yīng)用?，F(xiàn)階段，這些技術(shù)尚不成熟，都需要改進(jìn)。

區(qū)塊鏈?zhǔn)欠植际綌?shù)據(jù)存儲(chǔ)、點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制、加密算法等計(jì)算機(jī)技術(shù)的新型應(yīng)用模式。所謂共識(shí)機(jī)制是區(qū)塊鏈系統(tǒng)中實(shí)現(xiàn)不同節(jié)點(diǎn)之間建立信任、獲取權(quán)益的數(shù)學(xué)算法[4]。

從狹義上講，區(qū)塊鏈?zhǔn)且环N按照時(shí)間順序?qū)?shù)據(jù)區(qū)塊以順序相連的方式組合成的一種鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，并以非對(duì)稱加密方式保證不可篡改和不可偽造的分布式賬本。從廣義上講，區(qū)塊鏈技術(shù)是利用塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)來驗(yàn)證與存儲(chǔ)數(shù)據(jù)，利用分布式節(jié)點(diǎn)共識(shí)算法來生成和更新數(shù)據(jù)，利用密碼學(xué)的方式保證數(shù)據(jù)傳輸和訪問安全，利用由自動(dòng)化腳本代碼組成的智能合約來編程和操作數(shù)據(jù)的一種全新的分布式基礎(chǔ)架構(gòu)與計(jì)算范式[5]。

區(qū)塊鏈技術(shù)是一個(gè)去中心化的信息存儲(chǔ)機(jī)制，這一特性決定了區(qū)塊鏈?zhǔn)怯杀姸喙?jié)點(diǎn)共同保持和維護(hù)數(shù)據(jù)的。與傳統(tǒng)的中心化防偽系統(tǒng)相比，分布式的數(shù)據(jù)存儲(chǔ)使得數(shù)據(jù)更加安全，即便其中某一個(gè)節(jié)點(diǎn)失敗，其他節(jié)點(diǎn)依然存儲(chǔ)了所有的數(shù)據(jù)信息，加蓋時(shí)間戳的簽名及其不可修改性保證了數(shù)據(jù)可信與安全。在防偽溯源過程中，涉及產(chǎn)品流通信息的記錄與追溯?？勺匪萏匦允沟脭?shù)據(jù)從采集、交易到流通，以及計(jì)算分析的每一步記錄都可以留存在區(qū)塊鏈上，使得數(shù)據(jù)的質(zhì)量獲得前所未有的強(qiáng)信任背書。區(qū)塊鏈技術(shù)被認(rèn)為是繼PC、互聯(lián)網(wǎng)、社交網(wǎng)絡(luò)、智能手機(jī)之后人類的第五次計(jì)算革命[6]。

2 技術(shù)方案設(shè)計(jì)

本研究基于NFC IC卡及NFC（無線近場(chǎng)通信）技術(shù)以及以太坊私有鏈進(jìn)行。

2.1 芯片結(jié)構(gòu)和分區(qū)

本技術(shù)采用芯片代替印刷標(biāo)簽，需要使用的芯片結(jié)構(gòu)和分區(qū)如圖1所示。

芯片的結(jié)構(gòu)分為四個(gè)區(qū)。當(dāng)開通NFC功能的手機(jī)靠近芯片時(shí)，讀寫設(shè)備可讀取芯片中的數(shù)據(jù)，并對(duì)芯片的M3區(qū)進(jìn)行寫入操作，通過NFC芯片讀寫數(shù)據(jù)。

2.2 區(qū)塊鏈結(jié)構(gòu)設(shè)計(jì)

本區(qū)塊鏈采用私有鏈方式設(shè)計(jì)，區(qū)塊結(jié)構(gòu)如圖2所示，區(qū)塊鏈驗(yàn)證機(jī)制如圖3所示[7]。

2.3 芯片讀寫規(guī)則

2.3.1 M1區(qū)的寫入和讀取

當(dāng)讀寫設(shè)備要求寫入M1區(qū)時(shí)，若經(jīng)IC判斷M1區(qū)可寫入，則將數(shù)據(jù)寫入M1區(qū)。同時(shí)，將Hash（M1）即經(jīng)過Hash加密函數(shù)加密后的數(shù)據(jù)寫入廠商數(shù)據(jù)庫系統(tǒng)。M1區(qū)的信息包括產(chǎn)品的身份信息、時(shí)間戳信息、簽名與摘要信息、公鑰接口及區(qū)塊鏈地址等信息，這些由廠家自行定義，只須確保每個(gè)身份信息唯一即可。M1區(qū)的信息無法直接讀出，須經(jīng)IC讀取。當(dāng)讀取M1區(qū)時(shí)，IC將Hash（M1）返回給讀寫設(shè)備。M1區(qū)支持一次可寫多次可讀。Hash（ ）是哈希加密算法，由于MD5和SHA-1已被破解，在商業(yè)應(yīng)用中宜采用SHA-2。

2.3.2 M2區(qū)的寫入和讀取

當(dāng)讀寫設(shè)備要求寫入M2區(qū)時(shí)，若經(jīng)IC判斷M2區(qū)可寫入，則將數(shù)據(jù)寫入M2區(qū)；當(dāng)讀取M2區(qū)時(shí)，IC將M2返回給讀寫設(shè)備。M2區(qū)支持一次可寫多次可讀。M2的信息主要展示給查詢用戶，包括產(chǎn)品信息、時(shí)間信息、簽名與摘要信息等。

2.3.3 M3區(qū)的寫入和讀取

當(dāng)讀寫設(shè)備要求寫入M3區(qū)時(shí)，若經(jīng)IC判斷M3區(qū)可寫入，則將數(shù)據(jù)寫入M3區(qū)。同時(shí)，將Hash（M3）即經(jīng)過Hash加密函數(shù)加密后的數(shù)據(jù)寫入廠商數(shù)據(jù)庫系統(tǒng)。M3區(qū)的信息是產(chǎn)品被查詢時(shí)的留痕信息，由廠家自行定義，只須確保每次查詢留痕信息唯一即可。M3區(qū)的信息無法直接讀出，須經(jīng)IC讀取。當(dāng)讀取M3區(qū)時(shí)，將Hash（M3）返回給讀寫設(shè)備。M3區(qū)可支持多次讀寫。

3 防偽工作過程

3.1 產(chǎn)品出廠時(shí)防偽芯片初始化

產(chǎn)品出廠初始化過程如圖4所示。

由于廠商數(shù)據(jù)庫DBS記錄的是Hash（M1），因此即便獲知數(shù)據(jù)庫數(shù)據(jù)，仍然無法推出M1，此舉確保了產(chǎn)品身份信息的不可偽造性。寫卡完成后，生成每個(gè)產(chǎn)品對(duì)應(yīng)的證書，將證書摘要通過交易放進(jìn)以太坊區(qū)塊鏈上存儲(chǔ)。

3.2 查詢過程信息動(dòng)態(tài)記錄

設(shè)備查詢過程如圖5所示。

查詢時(shí)，首先讀取Hash（M1）并與數(shù)據(jù)庫記錄進(jìn)行匹配，若成功，則讀取M2及Hash（M3），并將Hash（M3）與數(shù)據(jù)庫記錄進(jìn)行匹配，成功后，將最新的查詢留痕信息寫入M3區(qū)。此信息動(dòng)態(tài)變化，同時(shí)將Hash（M3）寫入數(shù)據(jù)庫。最新的M3信息與其歷史信息關(guān)聯(lián)，記錄在數(shù)據(jù)庫中的為Hash （M3），即便獲知數(shù)據(jù)庫數(shù)據(jù)，仍然無法推出M3，此舉確保了查詢留痕信息的不可偽造性。同時(shí)調(diào)用 NFC 防偽芯片提供的導(dǎo)出公鑰接口，生成區(qū)塊鏈地址，并與NFC地址比較，若一致，則繼續(xù)下一步；否則驗(yàn)證失敗，然后通過芯片區(qū)塊鏈地址在區(qū)塊鏈中查找該信息，包括信息發(fā)送者的賬戶隨機(jī)數(shù)，代表中心發(fā)證數(shù)量、發(fā)證中心區(qū)塊鏈地址、每個(gè)證書對(duì)應(yīng)芯片的區(qū)塊鏈地址以及證書存儲(chǔ)在區(qū)塊鏈上的區(qū)塊號(hào)等。驗(yàn)證該信息是否與前者一致，若一致，則通過驗(yàn)證。

4 防偽工作原理

由于在防偽芯片中記錄的產(chǎn)品身份信息M1不可直接讀取，而根據(jù)讀取的Hash（M1）數(shù)據(jù)不能推出M1，確保了M1無法偽造，也就確保了造假者無法復(fù)制出一個(gè)具有同樣身份信息的產(chǎn)品。另外，偽造者復(fù)制出一個(gè)同樣芯片的成本過高，導(dǎo)致偽造工作無利可圖。

假如造假者通過技術(shù)手段復(fù)制出若干個(gè)具有同樣身份信息的產(chǎn)品，但當(dāng)消費(fèi)者查詢其中某個(gè)產(chǎn)品時(shí)，該產(chǎn)品的M3信息將發(fā)生變化，與上次查詢的或其他具有同樣復(fù)制芯片的信息不同，保證了產(chǎn)品的唯一性和流通過程的動(dòng)態(tài)性。

區(qū)塊鏈技術(shù)的信任機(jī)制以數(shù)學(xué)（非對(duì)稱密碼學(xué)）原理為基礎(chǔ)，配對(duì)密鑰保證信息的真實(shí)性和不可抵賴性使得在區(qū)塊鏈系統(tǒng)中無需了解對(duì)方基本信息即可進(jìn)行可信任的價(jià)值交換，在保證信息安全的同時(shí)也保證了系統(tǒng)運(yùn)營(yíng)的高效率與低成本[8]。

區(qū)塊鏈作為去中心化記賬平臺(tái)的核心技術(shù)，具有極高的分布式容錯(cuò)性，網(wǎng)絡(luò)魯棒性高，容錯(cuò)約 1/3 節(jié)點(diǎn)的異常狀態(tài)；具有不可篡改性，提交后的數(shù)據(jù)會(huì)一直存在，不可銷毀或修改；具有隱私保護(hù)性，未經(jīng)授權(quán)者雖能訪問數(shù)據(jù)，但無法解析，保證了可信任性和可追溯性。區(qū)塊鏈技術(shù)可以提供天然可信的分布式賬本平臺(tái)，無需額外的第三方中介機(jī)構(gòu)。與傳統(tǒng)技術(shù)相比，區(qū)塊鏈技術(shù)帶來了互信性、數(shù)據(jù)記錄不可篡改性以及有利于事后安全可靠的審計(jì)管理及證據(jù)保存。即便生產(chǎn)制造商內(nèi)部做假，后臺(tái)數(shù)據(jù)庫遭到操控也能保證防偽的可靠性。

5 結(jié) 語

隨著具有NFC功能智能手機(jī)的蓬勃發(fā)展，廣大消費(fèi)者可以利用手機(jī)實(shí)現(xiàn)對(duì)產(chǎn)品真?zhèn)蔚尿?yàn)證，大大方便了消費(fèi)者。印刷載體因其方便性受到了消費(fèi)者的青睞，但其信息不能動(dòng)態(tài)變更，導(dǎo)致防偽效果受到制約。這種靜態(tài)標(biāo)識(shí)易被規(guī)模復(fù)制且難以發(fā)現(xiàn)。雖然芯片防偽的安全性高了很多，但即便采用芯片防偽，若防偽標(biāo)識(shí)不能動(dòng)態(tài)變化，其效果與印刷防偽載體的區(qū)別并不大，防偽的可靠度仍然有限。因而，動(dòng)態(tài)更新芯片及后臺(tái)數(shù)據(jù)庫信息的研究尤為重要。同時(shí)，要妥善解決形形色色的手機(jī)等設(shè)備讀寫芯片和后臺(tái)數(shù)據(jù)庫的可控性與安全性問題。本研究針對(duì)此類問題，解決了芯片克隆與安全可控性問題，通過結(jié)合智能卡與區(qū)塊鏈技術(shù)，達(dá)到了高端產(chǎn)品防偽的目的。由于區(qū)塊鏈的數(shù)據(jù)具有可追溯性及不可更改性[9]，通過區(qū)塊鏈實(shí)現(xiàn)高端商品防偽與溯源，將對(duì)NFC芯片防偽具有極為重要的意義，具有廣闊的市場(chǎng)前景。

參考文獻(xiàn)

[1] 葉志華，王彬.基于NFC芯片的防偽溯源系統(tǒng)的設(shè)計(jì)[J].物聯(lián)網(wǎng)技術(shù)，2016，6（3）：111-114.

[2] 黃葉玨.基于NFC的茶葉防偽驗(yàn)證可追溯系統(tǒng)的設(shè)計(jì)與研究[J].農(nóng)村經(jīng)濟(jì)與科技，2013，24（3）：151-152.

[3] 沈曉靜.基于NFC技術(shù)的酒類防偽溯源系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].上海：復(fù)旦大學(xué)，2013.

[4] 黃亮新.區(qū)塊鏈+：“無中介”驅(qū)動(dòng)的世界[EB/OL].[2016-9-19].http：//36kr.com/p/5053134.html.

[5] 簡(jiǎn)正玉.區(qū)塊鏈技術(shù)將改變多領(lǐng)域程序邏輯設(shè)計(jì)方式[EB/OL].[2016-10-30].http：//news.ifeng.com/a/20161029/50174092_0.shtml.

[6] 顏艷春.區(qū)塊鏈正在改變世界[J]，軟件和集成電路，2016（10）：85-90.

[7] Satoshi Nakamoto. Bit coin： a peer-to-peer electronic cash system [EB/OL].[2008-8-31].https：//bitcoin.org/ bitcoin.pdf，2008.

[8] 林小馳，胡葉倩雯.關(guān)于區(qū)塊鏈技術(shù)的研究綜述[J].金融市場(chǎng)研究，2016，45（2）：97-109.

[9] 安瑞，何德彪，張韻茹，等.基于區(qū)塊鏈技術(shù)的防偽系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].密碼學(xué)報(bào)，2017，4（2）：199-208.

[10] 劉艷飛，余明輝.基于物聯(lián)網(wǎng)技術(shù)的豬肉防偽追溯系統(tǒng)研究[J].現(xiàn)代電子技術(shù)，2016，39（3）：55-57.

[11] 楊亞洲.NFC防偽芯片設(shè)計(jì)與FPGA驗(yàn)證[D].長(zhǎng)沙：湖南大學(xué)，2014.

[12] 趙競(jìng).MI fare非接觸式IC卡安全性分析[D].杭州：杭州電子科技大學(xué)，2012.