商品防偽技術中RFID標簽的安全性研究

高飛達 馮秋明/文

基于RFID 技術的商品防偽技術在各個領域的使用，逐步引起了商品市場的關注，針對商品市場的各種應用場景，結合商品生產、物流過程、企業經銷、消費者環節等場景容易出現的問題，對防偽標簽的安全性進行研究，為RFID 標簽在商品防偽實際場景的應用提供一些理論基礎。

基于RFID標簽的商品防偽技術設計方案

基于RFID 標簽的商品防偽技術，其應用場景主要為消費者通過讀寫設備，如讀寫器、智能手機、計算機等對標簽進行識讀，載體包括一維條碼、二維碼、RFID 等，通過網絡與數據庫或防偽系統進行關聯，對信息的正確性進行驗證，實現防偽的功能。

在整體設計思路方面，主要分為兩個方面去考慮研究，一方面是防偽的硬件內容，另一部分是防偽的算法和系統方面。硬件方面的內容包含了標簽和讀寫器兩個部分，而算法方面主要研究數據的一些壓縮算法等，系統部分主要是防偽管理系統和數據庫兩方面的內容，設計的結構圖，如圖1 所示（見下頁）。

圖1 RFID商品防偽結構

方案中，RFID 電子標簽主要用來承載防偽信息，通過壓縮技術，使用RFID 數據壓縮模塊，從而實現信息的安全性。通過RFID 讀寫器，對壓縮的標簽進行讀取，并通過網絡與防偽系統和數據庫進行數據驗證，比對一致性和合法性，得出防偽結果。

從這個環節可以看出，由于標簽暴露在整個系統之外，是消費者或第三方都能輕易讀取的數據，所以標簽的數據安全，是這個設計體系的核心問題之一，也是本文研究的重點。

RFID標簽的安全性研究

研究RFID 標簽的安全性，可以分為以下三個方面：

標簽的信息編碼

因為標簽是暴露的，容易被非法讀寫，導致防偽失效，需要對標簽進行改進，使其只能經過驗證的RFID 讀寫器才能讀寫，并且標簽和讀寫器之間，是必須相互驗證的。

在標簽參數項中，EPC 是基于GS1 系統的編碼信息；UID 是包裝上的可視編碼；訪問密文是讀寫器和標簽相互認證的加密算法；啟動訪問控制是讀寫器的準讀設置，用來區分是否認證的讀寫器；會話密鑰使用加密算法，保證與系統或數據庫信息交互的安全性；商品的數據分析，包含商品包裝盒屬性的一些基礎信息。

標簽和讀寫器相互讀寫，整個流程設計，如圖2所示。

圖2 標簽和讀寫器相互讀寫過程

標簽的數據安全

標簽的數據安全算法，直接影響了防偽系統的性能，結合RFID 標簽的特點，基于多維度考慮，可使用基于雜湊函數的RFID 標簽數據的安全算法來提高安全性，該算法中，標簽和讀寫器的讀寫過程，如圖3所示。

圖3 基于雜湊函數的數據安全算法

基于雜湊函數的RFID 標簽數據的安全算法主要是實現讀寫之間的雙向驗證，防止未被認證的讀寫器進行攻擊，同時，標簽的信息也無法被無認證的設備讀取，防止了數據內容的泄露，從而保證防偽系統的有效運行。

標簽的數據壓縮

除了加密算法和安全性的研究外，還有一個問題影響了防偽系統的運行，就是標簽數據量的問題，數據量決定了標簽存儲空間的大小，從而決定了防偽標簽價格的高低。為了降低成本，可以提出一些壓縮算法，對RFID 標簽進行數據壓縮，讓防偽系統適應更廣大的市場。

改進的、基于LZW 算法的RFID 標簽數據的數據壓縮算法，能有效將數據容量壓縮到2Kbit 內，而這個空間的標簽，市場上技術成熟，價格適中，比較符合作為防偽系統的標簽大批量使用。這種改進的基于LZW 算法的RFID 標簽數據的數據壓縮算法，主要使用了二叉樹的數型存儲結構和對閾值判斷操作方法的改進，來提高標簽存儲空間的利用率，整個實現過程是利用編碼器通過散列過程逐個把RFID 電子標簽中的數據讀出并存儲到樹型字典結構中，該算法的編碼框圖，如圖4 所示。

圖4 改進算法的編碼流程