終端真偽驗證方法技術綜述

馬文文

（國家知識產權局專利局專利審查協作江蘇中心，江蘇蘇州 215163）

1.背景技術

隨著科技的發展，人們對生活品質的要求越來越高，人們的需求促進了手機等終端設備的快速發展，手機等終端設備成了人們生活的必需品，這促進了手機行業的迅速發展，各大通訊企業紛紛加大對手機等終端設備的投資，研發、更新各種各樣的手機，以占領手機市場。手機等終端設備的生產銷售所帶來的巨大利潤吸引了不法分子的視線，他們利用各種手段仿造了品牌終端，以此得利，由于他們的仿造技術越來越高明，從外觀及功能上看，這些仿造的手機等終端設備，俗稱水貨、山寨機，具有高度的相似性，使得普通消費者無法區分正品及偽造產品，由此，損害了消費者的利益，且山寨手機等終端設備的銷售也損害了合法生產廠商的利益，造成合法生產廠商銷售利潤降低，商品信譽降低，給合法生產廠商帶來的巨大經濟損失。此外，還有一些不法分子，基于合法廠商的銷出預定時間內出現故障，無條件退換貨的銷售方式，利用偽機來換取真機以獲得利益[1]。基于上述情況，終端真偽驗證技術成為人們的研究熱點，出現了各種各樣的終端真偽驗證手段。

為了更好地了解現有的終端真偽驗證技術，并為未來終端真偽驗證方法的研發提供指導，本文對當前終端真偽驗證技術及其典型專利做了介紹。

2.終端真偽驗證技術

2.1 基于終端標識的終端真偽驗證技術

最早的終端真偽驗證方式是通過用戶輸入IMEI，將所述IMEI發送給目標驗證網站，目標驗證網站基于存儲的合法IMEI對該IMEI對終端設備的真偽進行驗證[2]，但由于IMEI易于被復制。因此，當不法分子獲知終端IMEI時，在山寨機上復制該IMEI，出現山寨機驗證合法的情況。因此，后續在基于終端標識的終端真偽驗證技術中，研發人員通常使用IMEI與其他標識相結合，或直接使用其他多種標識相結合的方式進行真偽驗證，如授權專利CN106255102B中，其將安全元件的標識與IMEI相結合，生成用于真偽驗證的目標驗證信息，將該目標驗證信息發送至服務器進行驗證，以解決使用單純使用IMEI所帶來的驗證錯誤風險。授權專利KR101929389B1中通過發送包含多種終端標識的信息注冊請求給訂戶管理服務器，當全部標識匹配時為合法終端，當部分標識匹配時為復制終端，以此檢測通過復制終端標識進行驗證的非法復制終端。

2.2 基于終端硬件信息的終端真偽驗證技術

基于終端硬件信息的終端真偽驗證技術是通過獲取終端的硬件參數，如機型、CPU參數、內存等參數與預存的該機型對應的硬件參數進行對比，若一致，則為合法終端，若不一致，則為假冒偽劣終端。如授權專利CN105142148B中記載了發送攜帶終端機型和硬件參數的驗證請求，該硬件參數為屏幕物理尺寸、CPU性能等信息，依據終端機型和硬件參數確定終端真偽驗證結果。授權專利CN103841239B中記載了接收終端發送的攜帶終端機型及包括硬件參數的至少一種硬件項目的驗證請求，基于機型及不同硬件項目中硬件參數的比例，來驗證終端的真偽。

2.3 基于日志記錄的終端真偽驗證技術

針對售出后的終端設備，還提出了用戶提供的終端日常記錄與后臺提取的終端日志記錄進行匹配來判斷終端的真偽的技術。如在授權專利CN108235254B中記載了采集并保存終端開機后使用時的核心網信令數據，獲取終端身份、使用時間、使用位置等信息，基于用戶提供的終端的使用時間/使用位置等信息與保存的信息進行對比，識別終端的真偽。授權專利CN102831336B中記載了在終端設備工作時，每到達預設時間，終端則將自己的標識與位置信息發送至服務器進行存儲，在需要進行真偽驗證時，終端將自己的標識與位置信息發送至服務器，服務器將該標識及位置信息與存儲的標識及位置信息進行比較，在比較一致或者判斷終端位置信息移動合理時，確定終端是正品終端，否則終端為盜版終端。

2.4 基于標簽、圖形碼等的終端真偽驗證技術

基于標簽、圖形碼的終端真偽驗證技術是將包含待驗證終端相關信息內容生成標簽或圖形碼附于待驗證終端產品上，驗證服務端保存待驗證終端相關信息。在驗證時，利用掃描終端掃描附于待驗證終端上的標簽或圖形碼，獲取待驗證終端相關信息，將獲取的信息發送至驗證服務端，以便于驗證服務端使用保存的待驗證終端的相關信息與接收的信息進行比較，以判斷終端的真偽，而標簽、圖形碼既可以在生產時就產生，附于待驗證終端上，也可以在后續過程中生成[3]。基于標簽、圖形碼的驗證方式是比較簡單且常見的驗證方式，如實用新型CN207115485U中記載了生產廠商建立數據庫，該數據庫包含所有正品電子設備的出廠參數信息，電子設備具有包含電子設備的生產廠家、生產日期、規格、型號、質量等級和各項電參數等信息的防偽標碼模塊，掃描設備掃描待驗證設備上的防偽識別碼，讀取該識別碼上的信息發送至后臺數據庫，后臺數據庫利用接收的信息與存儲的出廠參數信息進行比較，來驗證電子設備的真偽。授權專利KR101813658B1中記載了附于產品上的RFID標簽包含RFID標簽識別號，無線電子標簽訪問密碼和正品商品認證密碼，正品認證處理服務器定期產生新的正品商品認證密碼，發送至RFID標簽以更新該標簽包含的內容，RFID讀取器讀取標簽內容發送至正品驗證處理服務器以進行驗證，在該方法中，RFID是實時更新的，其能夠避免RFID標簽的復制。

在基于標簽、圖形碼等的終端真偽驗證技術中，為了加強基于標簽、圖形碼驗證的安全性及有效性，很多發明人致力于對標簽做改進。如授權專利US9619807B2當前已授權的專利申請KR20170001849A中記載了具有圖案形狀的附加信息附著于粘貼在正品認證目標的貼紙上，將光學材料附著在正品認證目標的貼紙上，該光學材料使得入射光被反射出特定光譜，服務器端存儲附加信息以及特定光譜，在進行認證時，使用附加信息的圖案及光譜圖案進行認證。

2.5 基于機器訓練學習的終端真偽驗證技術

機器訓練學習的終端真偽驗證技術，是將歷史的終端相關信息與對終端的識別分類結果形成訓練樣本。基于該訓練樣本，訓練形成機器學習模型。在使用時，輸入待驗證終端的相關信息，輸出待驗證終端為正品或非正品的分類識別結果。如專利申請CN106921969A中記載了根據若干終端的特征信息及其類別識別結果形成訓練樣本集，利用該訓練樣本集得到預設特征信息模型，將待驗證終端的特征信息輸入該預設特征信息模型，得到該待驗證終端的識別結果。專利申請CN108255651A記載了從服務器下載基于待檢測終端的型號的標識確定的待檢測模型，獲取待檢測終端的特征數據，基于待檢測終端的特征數據和檢測模型對待檢測終端進行識別，待檢測模型為人工智能訓練的模型。

2.6 基于終端物理特性的終端真偽驗證技術

終端的物理特性，可以包括例如靜態存取存儲器SRAM上電時產生的信號、某一部件產生的能量、頻率等無法復制的特性，通過預先存儲正品終端的物理特性，在檢測時，比較實時獲取的物理特性與存儲的物理特性是否匹配，來檢測終端是否為正品終端。如在專利申請KR20060088445A中記載了通過檢測終端設備的IC芯片產生的固有頻率和電磁波，基于上述檢測的信息識別出制造商、生產信息等信息，進而確定產品是否為正品。專利申請JP2015523706A中記載了將信號輸入電子設備，響應于信號的輸入，收集電子設備產生的射頻RF能量，將所收集的RF能量與正品電子設備的標準能量范圍進行比較，進而確定電子設備為正品或偽造產品。

2.7 基于區塊鏈的終端真偽驗證技術

利用區塊鏈的終端真偽驗證技術是利用區塊鏈的安全不可逆及可溯源等特性對某些特征信息進行存儲，利用存儲的信息對待驗證終端進行識別真偽[4]。如在專利申請CN113393254A中記載了設置預設終端設備的虛擬終端設備孿生體，并將該孿生體保存在區塊鏈的區塊上，所述孿生體至少包括一個部件，以及與所述部件對應的生產企業信息及部件編碼信息等，并將預設終端的生產、銷售及后期維護等信息同步到區塊鏈中，在接收到用戶的防偽查詢請求后，返回區塊鏈中存儲的孿生體相關信息，以防偽溯源。在授權專利CN105871855B中記載了在分布式區塊鏈數據庫中存儲各個電子設備的唯一標識碼，電子設備從自身的基本信息中選定多個信息采用預定加密算法組合計算，獲取唯一標識碼，并傳輸該唯一標識碼給服務器，服務器根據該唯一標識碼查詢分布式區塊鏈數據庫中是否存在該唯一標識碼，存在的情況下判定電子設備為正品，否則為偽造品。

2.8 基于動態驗證碼的終端防偽驗證技術

基于動態驗證碼的終端防偽驗證技術即為在驗證過程中，待驗證終端與驗證系統均基于相同的密碼或驗證碼產生算法實時產生動態的驗證碼或密碼，并將雙方產生的動態密碼或驗證碼進行比較，從而確定待驗證終端為正品或偽造品，基于上述動態方式生成的密碼或驗證碼由于其時效性，因此，可以降低被復制的危險[5]，如在專利申請CN1617495A中記載了一種基于動態密碼的防偽技術，企業在生產產品時，為產品確定個性標識，并為產品配備動態密碼生成裝置，動態密碼每次使用根據特定的加密算法、密鑰和對象的個性標識生成一個新的動態密碼，認證系統存儲相關的個性標識等信息，在接收到個性標識及動態密碼后，會使用相同的加密算法利用存儲的信息生成一個動態密碼，認證系統利用接收的動態密碼與自身生成的動態密碼進行比較，進而判斷產品是否為正品。專利申請CN101034985A中記載了在手機與認證服務端分別設置認證標識碼生成模塊和認證標識碼驗證模塊，該認證標識碼生成模塊和認證標識碼驗證模塊均基于認證標識碼的產生時間使用相同的函數計算認證標識碼，在認證服務器接收到用戶發送的認證標識碼生成模塊基當前時間及預設函數產生的認證標識碼時，利用當前時間及相同的預設函數產生認證標識碼，并將接收到的認證標識碼與自身產生的認證標識碼進行比較來判斷終端產品是否為正品。

3.終端真偽驗證技術比較分析

終端真偽驗證技術多種多樣，在進行終端真偽驗證時，如何選擇合適的真偽驗證技術也是當前需要思考的一個問題，下面我們針對上述各技術的優缺點進行分析：

對于基于終端標識、終端的硬件參數及圖形碼來進行終端真偽驗證的技術，其優點在于簡單、易實現；其缺點在于終端標識、硬件參數及標簽、圖形碼均是比較容易復制的參數。因此，防偽性能相對較低。

對于基于日志記錄的終端真偽驗證技術，其優點在于日志不容易復制，具有可追溯性；其缺點在于該技術必須提前記錄終端使用日志。因此，在驗證時，該終端必須是已開機使用后的終端，對于新機的驗證具有局限性。

對于機器訓練學習的終端真偽驗證技術，其優點在于識別的準確性較高；其缺點在于需要大量的訓練樣本數據做支撐。

對于基于終端物理特性的終端真偽驗證技術，其優點在于由于物理特性的不可復制性，安全性較高、防偽性能相對最好；其缺點在于需要設置專門的檢測裝置來獲取該物理特性。

對于基于區塊鏈的終端真偽驗證技術，其優點在于安全性高、不可逆、溯源性能好；其缺點在于必須建立區塊鏈網絡做支撐。

對于基于動態驗證碼的終端真偽驗證技術，其優點在于簡單易于實現，且能夠避免密碼、驗證碼等信息泄露所帶來的仿造風險；其缺點在于需要驗證端與待驗證端產生動態密碼或驗證碼的信息及方式同步，否則會出現識別錯誤。

4.結語

本文以專利申請為據，介紹了當前的終端真偽驗證技術，并對各種真偽驗證技術的優缺點進行分析，能夠使得相關人員對終端真偽技術的有全面的了解及更深刻的認識。在基于上述分析的基礎上，筆者認為量子通信已經成為當前安全領域研究的重點，在未來的終端真偽驗證技術研發中，如何能夠更好地將量子通信與終端真偽驗證技術相結合可以成為一個研究熱點，利用量子的不可復制性來提高真偽驗證技術的有效性。