一種基于區塊鏈和NFC芯片的動態信息防偽技術

陳新林　王政銘

摘 要：傳統IC卡芯片防偽可以通過克隆實現偽造，基于NFC芯片可以向芯片寫入數據，由于目前市面上的防偽技術并未做到動態信息更新，因此防偽效果還需改進。區塊鏈技術具有去中心化、開放、自治、匿名和不可篡改等特點，結合NFC芯片的高安全性，可實施動態信息防偽，具有極高的安全可靠性。文中基于NFC芯片缺乏信息動態變更的問題提出了解決方案，突破NFC IC端讀寫限制，通過更新設計方案，IC方和數據庫服務器DBS方可實施雙向動態更新，同時加入區塊鏈技術，使得IC標簽克隆和數據庫泄密無法實現。

關鍵詞：動態信息防偽；近場通信技術NFC；防偽技術；區塊鏈

中圖分類號：TP274 文獻標識碼：A 文章編號：2095-1302（2018）03-00-03

0 引 言

假冒偽劣產品猖獗，給消費者、企業以及社會造成了巨大損失。某國外著名奶粉企業宣布退出中國市場，原因是代理商購買了一噸奶粉，卻銷售了十噸。奶粉可以造假，快遞追蹤也可以造假。雖然我們研究和應用了一些防偽技術，但造假者也在不斷進步，這就需要我們不斷更新和利用新型防偽技術。

1 文獻綜述

根據其特性，傳統的防偽技術可分為兩類，即特殊材料和工藝防偽，數碼防偽。

特殊材料和工藝防偽主要包括激光、油墨、特殊紙張防偽。產品防偽多采用印刷圖案或將標簽粘貼于產品表面，具體分為兩種形式：一種是防偽信息完全公開，即圖案或標簽全部公開；另一種是防偽信息隱藏，即以涂層覆蓋圖案或標簽的部分或全部。上述防偽可統稱為印刷標簽防偽。印刷標簽防偽是一種普遍使用的方式，常見于各種瓶裝、袋裝食品以及香煙等。但印刷防偽標簽一旦粘貼于產品即成為一種靜態標識，容易被仿造，假冒產品通過粘貼同樣的標簽，即可達到以假亂真的目的。對于消費者，通過標簽進行識別難以確定產品真偽。即便廠家存在用以對消費者的查詢情況進行逐一記錄并確認的系統，但在靜態標識模式下，消費者仍然無法確定被查詢產品的真偽。對于造假者，若消費者無法識別產品真偽，則無法阻止假冒產品銷售。

數碼防偽分為條形碼、二維碼和RFID標簽防偽。基于傳統工藝的防偽技術無法承載數字信息且易于造假；二維碼則無法動態寫入信息，且易被復制；M1技術作為RFID標簽的一種，借助NFC（無線近場通信）技術，通過M1-RFID-NFC模式在市場上得到了廣泛應用。然而，這種IC卡過于依賴密鑰，其安全性受到威脅。NFC芯片仍存在一些問題需要解決，如芯片克隆問題，由于需要考慮安全性，目前市面上的NFC芯片防偽限制了一般用戶操作過程中卡中信息的系統更新，導致克隆問題無法得到有效解決。

在芯片防偽領域，由于一般的IC卡安全性受到威脅，雖然市面上仍有大量此類防偽產品，但安全性并不高，容易受到攻擊。帶有CPU的智能芯片中含有CPU、固化有加密解密程序及相應的存儲空間等，可看作一個小型的信息處理系統。芯片系統通過NFC系統與廠商數據庫系統進行交互，比對相關聯數據，最終判斷產品真偽。這種芯片安全性高，得到了學界和市場的廣泛認可。

文獻[1]提出了基于NFC芯片的防偽溯源系統，文獻[2]提出了基于NFC的茶葉防偽驗證可追溯系統，文獻[3]提出了基于NFC技術的酒類防偽溯源系統等。

在專利方面，有基于NFC芯片防偽認證的商品追溯方法，基于NFC芯片防偽認證的數據加密方法，基于NFC芯片防偽認證的自動批量處理以及自動寫卡方法等。

通過對現有技術及專利的跟蹤研究發現，普通用戶操作時不能更新卡內信息，導致IC卡復制得不到有效控制，而通過毀損芯片（即撕毀）防復制的方式在很多場合并不現實。

現有技術在企業的應用情況為：日本和韓國處于領先地位，有不少產品已應用于企業中；目前我國北京和深圳也有個別企業在開發相關產品，并在一些品牌企業中得到了應用。現階段，這些技術尚不成熟，都需要改進。

區塊鏈是分布式數據存儲、點對點傳輸、共識機制、加密算法等計算機技術的新型應用模式。所謂共識機制是區塊鏈系統中實現不同節點之間建立信任、獲取權益的數學算法[4]。

從狹義上講，區塊鏈是一種按照時間順序將數據區塊以順序相連的方式組合成的一種鏈式數據結構，并以非對稱加密方式保證不可篡改和不可偽造的分布式賬本。從廣義上講，區塊鏈技術是利用塊鏈式數據結構來驗證與存儲數據，利用分布式節點共識算法來生成和更新數據，利用密碼學的方式保證數據傳輸和訪問安全，利用由自動化腳本代碼組成的智能合約來編程和操作數據的一種全新的分布式基礎架構與計算范式[5]。

區塊鏈技術是一個去中心化的信息存儲機制，這一特性決定了區塊鏈是由眾多節點共同保持和維護數據的。與傳統的中心化防偽系統相比，分布式的數據存儲使得數據更加安全，即便其中某一個節點失敗，其他節點依然存儲了所有的數據信息，加蓋時間戳的簽名及其不可修改性保證了數據可信與安全。在防偽溯源過程中，涉及產品流通信息的記錄與追溯?？勺匪萏匦允沟脭祿牟杉⒔灰椎搅魍ǎ约坝嬎惴治龅拿恳徊接涗浂伎梢粤舸嬖趨^塊鏈上，使得數據的質量獲得前所未有的強信任背書。區塊鏈技術被認為是繼PC、互聯網、社交網絡、智能手機之后人類的第五次計算革命[6]。

2 技術方案設計

本研究基于NFC IC卡及NFC（無線近場通信）技術以及以太坊私有鏈進行。

2.1 芯片結構和分區

本技術采用芯片代替印刷標簽，需要使用的芯片結構和分區如圖1所示。

芯片的結構分為四個區。當開通NFC功能的手機靠近芯片時，讀寫設備可讀取芯片中的數據，并對芯片的M3區進行寫入操作，通過NFC芯片讀寫數據。

2.2 區塊鏈結構設計

本區塊鏈采用私有鏈方式設計，區塊結構如圖2所示，區塊鏈驗證機制如圖3所示[7]。

2.3 芯片讀寫規則

2.3.1 M1區的寫入和讀取

當讀寫設備要求寫入M1區時，若經IC判斷M1區可寫入，則將數據寫入M1區。同時，將Hash（M1）即經過Hash加密函數加密后的數據寫入廠商數據庫系統。M1區的信息包括產品的身份信息、時間戳信息、簽名與摘要信息、公鑰接口及區塊鏈地址等信息，這些由廠家自行定義，只須確保每個身份信息唯一即可。M1區的信息無法直接讀出，須經IC讀取。當讀取M1區時，IC將Hash（M1）返回給讀寫設備。M1區支持一次可寫多次可讀。Hash（ ）是哈希加密算法，由于MD5和SHA-1已被破解，在商業應用中宜采用SHA-2。

2.3.2 M2區的寫入和讀取

當讀寫設備要求寫入M2區時，若經IC判斷M2區可寫入，則將數據寫入M2區；當讀取M2區時，IC將M2返回給讀寫設備。M2區支持一次可寫多次可讀。M2的信息主要展示給查詢用戶，包括產品信息、時間信息、簽名與摘要信息等。

2.3.3 M3區的寫入和讀取

當讀寫設備要求寫入M3區時，若經IC判斷M3區可寫入，則將數據寫入M3區。同時，將Hash（M3）即經過Hash加密函數加密后的數據寫入廠商數據庫系統。M3區的信息是產品被查詢時的留痕信息，由廠家自行定義，只須確保每次查詢留痕信息唯一即可。M3區的信息無法直接讀出，須經IC讀取。當讀取M3區時，將Hash（M3）返回給讀寫設備。M3區可支持多次讀寫。

3 防偽工作過程

3.1 產品出廠時防偽芯片初始化

產品出廠初始化過程如圖4所示。

由于廠商數據庫DBS記錄的是Hash（M1），因此即便獲知數據庫數據，仍然無法推出M1，此舉確保了產品身份信息的不可偽造性。寫卡完成后，生成每個產品對應的證書，將證書摘要通過交易放進以太坊區塊鏈上存儲。

3.2 查詢過程信息動態記錄

設備查詢過程如圖5所示。

查詢時，首先讀取Hash（M1）并與數據庫記錄進行匹配，若成功，則讀取M2及Hash（M3），并將Hash（M3）與數據庫記錄進行匹配，成功后，將最新的查詢留痕信息寫入M3區。此信息動態變化，同時將Hash（M3）寫入數據庫。最新的M3信息與其歷史信息關聯，記錄在數據庫中的為Hash （M3），即便獲知數據庫數據，仍然無法推出M3，此舉確保了查詢留痕信息的不可偽造性。同時調用 NFC 防偽芯片提供的導出公鑰接口，生成區塊鏈地址，并與NFC地址比較，若一致，則繼續下一步；否則驗證失敗，然后通過芯片區塊鏈地址在區塊鏈中查找該信息，包括信息發送者的賬戶隨機數，代表中心發證數量、發證中心區塊鏈地址、每個證書對應芯片的區塊鏈地址以及證書存儲在區塊鏈上的區塊號等。驗證該信息是否與前者一致，若一致，則通過驗證。

4 防偽工作原理

由于在防偽芯片中記錄的產品身份信息M1不可直接讀取，而根據讀取的Hash（M1）數據不能推出M1，確保了M1無法偽造，也就確保了造假者無法復制出一個具有同樣身份信息的產品。另外，偽造者復制出一個同樣芯片的成本過高，導致偽造工作無利可圖。

假如造假者通過技術手段復制出若干個具有同樣身份信息的產品，但當消費者查詢其中某個產品時，該產品的M3信息將發生變化，與上次查詢的或其他具有同樣復制芯片的信息不同，保證了產品的唯一性和流通過程的動態性。

區塊鏈技術的信任機制以數學（非對稱密碼學）原理為基礎，配對密鑰保證信息的真實性和不可抵賴性使得在區塊鏈系統中無需了解對方基本信息即可進行可信任的價值交換，在保證信息安全的同時也保證了系統運營的高效率與低成本[8]。

區塊鏈作為去中心化記賬平臺的核心技術，具有極高的分布式容錯性，網絡魯棒性高，容錯約 1/3 節點的異常狀態；具有不可篡改性，提交后的數據會一直存在，不可銷毀或修改；具有隱私保護性，未經授權者雖能訪問數據，但無法解析，保證了可信任性和可追溯性。區塊鏈技術可以提供天然可信的分布式賬本平臺，無需額外的第三方中介機構。與傳統技術相比，區塊鏈技術帶來了互信性、數據記錄不可篡改性以及有利于事后安全可靠的審計管理及證據保存。即便生產制造商內部做假，后臺數據庫遭到操控也能保證防偽的可靠性。

5 結 語

隨著具有NFC功能智能手機的蓬勃發展，廣大消費者可以利用手機實現對產品真偽的驗證，大大方便了消費者。印刷載體因其方便性受到了消費者的青睞，但其信息不能動態變更，導致防偽效果受到制約。這種靜態標識易被規模復制且難以發現。雖然芯片防偽的安全性高了很多，但即便采用芯片防偽，若防偽標識不能動態變化，其效果與印刷防偽載體的區別并不大，防偽的可靠度仍然有限。因而，動態更新芯片及后臺數據庫信息的研究尤為重要。同時，要妥善解決形形色色的手機等設備讀寫芯片和后臺數據庫的可控性與安全性問題。本研究針對此類問題，解決了芯片克隆與安全可控性問題，通過結合智能卡與區塊鏈技術，達到了高端產品防偽的目的。由于區塊鏈的數據具有可追溯性及不可更改性[9]，通過區塊鏈實現高端商品防偽與溯源，將對NFC芯片防偽具有極為重要的意義，具有廣闊的市場前景。

參考文獻

[1] 葉志華，王彬.基于NFC芯片的防偽溯源系統的設計[J].物聯網技術，2016，6（3）：111-114.

[2] 黃葉玨.基于NFC的茶葉防偽驗證可追溯系統的設計與研究[J].農村經濟與科技，2013，24（3）：151-152.

[3] 沈曉靜.基于NFC技術的酒類防偽溯源系統設計與實現[D].上海：復旦大學，2013.

[4] 黃亮新.區塊鏈+：“無中介”驅動的世界[EB/OL].[2016-9-19].http：//36kr.com/p/5053134.html.

[5] 簡正玉.區塊鏈技術將改變多領域程序邏輯設計方式[EB/OL].[2016-10-30].http：//news.ifeng.com/a/20161029/50174092_0.shtml.

[6] 顏艷春.區塊鏈正在改變世界[J]，軟件和集成電路，2016（10）：85-90.

[7] Satoshi Nakamoto. Bit coin： a peer-to-peer electronic cash system [EB/OL].[2008-8-31].https：//bitcoin.org/ bitcoin.pdf，2008.

[8] 林小馳，胡葉倩雯.關于區塊鏈技術的研究綜述[J].金融市場研究，2016，45（2）：97-109.

[9] 安瑞，何德彪，張韻茹，等.基于區塊鏈技術的防偽系統的設計與實現[J].密碼學報，2017，4（2）：199-208.

[10] 劉艷飛，余明輝.基于物聯網技術的豬肉防偽追溯系統研究[J].現代電子技術，2016，39（3）：55-57.

[11] 楊亞洲.NFC防偽芯片設計與FPGA驗證[D].長沙：湖南大學，2014.

[12] 趙競.MI fare非接觸式IC卡安全性分析[D].杭州：杭州電子科技大學，2012.