高飛達 馮秋明/文

基于RFID 技術的商品防偽技術在各個領域的使用，逐步引起了商品市場的關注，針對商品市場的各種應用場景，結(jié)合商品生產(chǎn)、物流過程、企業(yè)經(jīng)銷、消費者環(huán)節(jié)等場景容易出現(xiàn)的問題，對防偽標簽的安全性進行研究，為RFID 標簽在商品防偽實際場景的應用提供一些理論基礎。

基于RFID標簽的商品防偽技術設計方案

基于RFID 標簽的商品防偽技術，其應用場景主要為消費者通過讀寫設備，如讀寫器、智能手機、計算機等對標簽進行識讀，載體包括一維條碼、二維碼、RFID 等，通過網(wǎng)絡與數(shù)據(jù)庫或防偽系統(tǒng)進行關聯(lián)，對信息的正確性進行驗證，實現(xiàn)防偽的功能。

在整體設計思路方面，主要分為兩個方面去考慮研究，一方面是防偽的硬件內(nèi)容，另一部分是防偽的算法和系統(tǒng)方面。硬件方面的內(nèi)容包含了標簽和讀寫器兩個部分，而算法方面主要研究數(shù)據(jù)的一些壓縮算法等，系統(tǒng)部分主要是防偽管理系統(tǒng)和數(shù)據(jù)庫兩方面的內(nèi)容，設計的結(jié)構(gòu)圖，如圖1 所示（見下頁）。

圖1 RFID商品防偽結(jié)構(gòu)

方案中，RFID 電子標簽主要用來承載防偽信息，通過壓縮技術，使用RFID 數(shù)據(jù)壓縮模塊，從而實現(xiàn)信息的安全性。通過RFID 讀寫器，對壓縮的標簽進行讀取，并通過網(wǎng)絡與防偽系統(tǒng)和數(shù)據(jù)庫進行數(shù)據(jù)驗證，比對一致性和合法性，得出防偽結(jié)果。

從這個環(huán)節(jié)可以看出，由于標簽暴露在整個系統(tǒng)之外，是消費者或第三方都能輕易讀取的數(shù)據(jù)，所以標簽的數(shù)據(jù)安全，是這個設計體系的核心問題之一，也是本文研究的重點。

RFID標簽的安全性研究

研究RFID 標簽的安全性，可以分為以下三個方面：

標簽的信息編碼

因為標簽是暴露的，容易被非法讀寫，導致防偽失效，需要對標簽進行改進，使其只能經(jīng)過驗證的RFID 讀寫器才能讀寫，并且標簽和讀寫器之間，是必須相互驗證的。

在標簽參數(shù)項中，EPC 是基于GS1 系統(tǒng)的編碼信息；UID 是包裝上的可視編碼；訪問密文是讀寫器和標簽相互認證的加密算法；啟動訪問控制是讀寫器的準讀設置，用來區(qū)分是否認證的讀寫器；會話密鑰使用加密算法，保證與系統(tǒng)或數(shù)據(jù)庫信息交互的安全性；商品的數(shù)據(jù)分析，包含商品包裝盒屬性的一些基礎信息。

標簽和讀寫器相互讀寫，整個流程設計，如圖2所示。

圖2 標簽和讀寫器相互讀寫過程

標簽的數(shù)據(jù)安全

標簽的數(shù)據(jù)安全算法，直接影響了防偽系統(tǒng)的性能，結(jié)合RFID 標簽的特點，基于多維度考慮，可使用基于雜湊函數(shù)的RFID 標簽數(shù)據(jù)的安全算法來提高安全性，該算法中，標簽和讀寫器的讀寫過程，如圖3所示。

圖3 基于雜湊函數(shù)的數(shù)據(jù)安全算法

基于雜湊函數(shù)的RFID 標簽數(shù)據(jù)的安全算法主要是實現(xiàn)讀寫之間的雙向驗證，防止未被認證的讀寫器進行攻擊，同時，標簽的信息也無法被無認證的設備讀取，防止了數(shù)據(jù)內(nèi)容的泄露，從而保證防偽系統(tǒng)的有效運行。

標簽的數(shù)據(jù)壓縮

除了加密算法和安全性的研究外，還有一個問題影響了防偽系統(tǒng)的運行，就是標簽數(shù)據(jù)量的問題，數(shù)據(jù)量決定了標簽存儲空間的大小，從而決定了防偽標簽價格的高低。為了降低成本，可以提出一些壓縮算法，對RFID 標簽進行數(shù)據(jù)壓縮，讓防偽系統(tǒng)適應更廣大的市場。

改進的、基于LZW 算法的RFID 標簽數(shù)據(jù)的數(shù)據(jù)壓縮算法，能有效將數(shù)據(jù)容量壓縮到2Kbit 內(nèi)，而這個空間的標簽，市場上技術成熟，價格適中，比較符合作為防偽系統(tǒng)的標簽大批量使用。這種改進的基于LZW 算法的RFID 標簽數(shù)據(jù)的數(shù)據(jù)壓縮算法，主要使用了二叉樹的數(shù)型存儲結(jié)構(gòu)和對閾值判斷操作方法的改進，來提高標簽存儲空間的利用率，整個實現(xiàn)過程是利用編碼器通過散列過程逐個把RFID 電子標簽中的數(shù)據(jù)讀出并存儲到樹型字典結(jié)構(gòu)中，該算法的編碼框圖，如圖4 所示。

圖4 改進算法的編碼流程