淺談射頻標準規范ISO15693在工業產品配件防偽識別場景中的應用

姚猛

摘 要 本文討論一種基于散列算法且適用于ISO15693協議標準的軟件加密算法，解決了因支持ISO15693協議標簽自身加密性不強而無法應用于過濾器濾芯等工業產品配件防偽識別場景中的應用。

關鍵詞 ISO15693;NFC;加密;工業品配件

前言

ISO14443A/B和ISO15693是NFC應用場景中使用最多的兩個通信協議。在日常的使用環境中ISO14443A/B多應用于具有加密需求的場景，如公交卡、食堂飯卡等，但是協議本身特點決定了ISO14443A/B協議讀寫距離較近，通常在5cm左右。ISO15639協議多使用與讀寫距離較遠的場景，如會議簽到、圖書館管理等場景，但是支持ISO15693協議標準的標簽加密性能不如ISO14443A/B協議的標簽。本論文探討出一種基于散列算法的ISO15693軟件加密方法，在一定程度上解決了ISO15693協議在工業配件防偽識別場景中加密程度不夠強而無法使用的情況。

1工業產品消配件防偽識別場景

1.1 消費級商品的防偽識別

市場上有很多中、高端消費品已經將基于NFC技術的防偽識別功能集成到產品當中，例如茅臺防偽溯源系統就是基于NFC功能，消費者購買到帶有NFC防偽功能的茅臺酒，然后在帶有NFC功能的手機中下載指定APP，再利用手機的NFC功能進行NFC標簽的讀取，最后APP就可以查詢到這瓶茅臺酒是否是原廠生產。日常消費級別的這類應用使用的都是ISO14443A/B協議，支持ISO14443A/B協議的標簽有著強大的加密功能，如最開始使用的Mifare卡和現在銀行卡中廣泛使用CPU卡。

1.2 工業品配件的防偽識別

工業品配件指的是安裝使用場景溫度、可靠性要求高于消費級產品的工業用品消耗型配件，例如汽車空氣過濾器的濾芯、燃油濾芯、工程機械或者汽車上使用的輪胎等。他們的共同特點就是使用場景的溫度要求遠高于消費級產品（通常是-40℃至85℃甚至是120℃），每隔一段時間就需要進行更換，如果用戶購買到了假冒偽劣產品可能給人身安全或者是工業品本身質量帶來負面影響。

這種級別的應用場景再使用ISO14443協議標準的卡片進行防偽識別已經不再合適。首先這種使用場景的環境溫度已經超出了消費級產品的使用溫度，使用Mifare或者CPU卡隨時會出現因為環境溫度高于卡片工作溫度而導致卡片損壞的情況。其次，ISO14443的讀寫距離不一定可以滿足復雜多變的安放位置。所以在工業品配件的防偽識別中使用ISO15693協議是一個更好的選擇，ISO15693協議讀寫卡距離較遠，其次部分ISO15693卡片能滿足工作溫度85℃，儲存溫度120℃的要求。這兩點解決了ISO14443協議是用在工業品配件的尷尬。只要在ISO15693卡片上增加完善其加密功能，就可以將NFC的防偽識別功能應用到工業品配件當中[1]。

2ISO15693協議標準在工業配件中的應用

常用的ISO15693卡片有NXP的I Code系列和ST的ST25TV系列。ST公司的ST25TV系列芯片的使用環境溫度更高，此芯片帶有全球唯一UID號，儲存空間2Kbit，分為64個塊，每塊4個字節，具有數據簽名功能，可以驗證當前標簽的晶圓是否為原廠生產等。

在實際的產品使用過程中，產品的信息在標簽中記錄方式及格式如表1所示，其中B4區域記錄使用時長，在B9區域設定最大使用時長。B5至B8區域記錄的是將指定數據進行散列后的結果。

在設計配件產品真偽檢驗環節的程序時，需要先對標簽本身進行數字簽名認證，確保標簽本身是標簽生產廠家生產出來的產品，沒有被復制或者仿冒;如果通過再進行密碼區的驗證，確保使用此標簽的產品是產品廠家生產出來的;最后再進行使用時長未超過允許最大使用時長的驗證，確保標簽不是從一個正品上剪切下來放置在讀卡器區域欺騙讀卡器。在以上環節如果有任何一個不滿足要求，就可以判斷此工業品配件為假冒偽劣產品。其中在設置密碼區域密碼時，需要對整個標簽的數據區域進行數據提取，包括標簽的UID號。這樣提取出來的數據經過合理的變換可以出現64！種排列組合方式，也可以對某個區域進行數據計算后再進行合理的變換。由于使用時長每間隔一段時間變更一次，密碼也隨著使用時間的變化而變化。

3結束語

本文通過對日常消費級場景的使用情況和工業環境的使用情況進行對比分析，得出了14443協議不適用工業環境的結論。然后又探討總結出了適用于ISO15693協議的加密方法。按照以上方法設計出來的加密方式，可以達到防止標簽被復制、被破解、被監聽的目的。這樣的標簽數據設計和驗證方式，可以解決ISO15693應用于工業品配件而加密性不強的問題。

參考文獻

[1] 馬巧梅.基于Hash函數的RFID改進協議及其仿真[J].信息技術， 2013，（4）：47-51.