RFID防偽系統(tǒng)及關鍵技術研究.pdf

1、假冒偽造給世界經(jīng)濟造成了巨大損失，為了維護經(jīng)濟秩序的正常運行，很多研究人員結合電子、信息、生物和新材料技術開發(fā)了多種防偽產(chǎn)品。實踐表明，目前大多數(shù)防偽產(chǎn)品并不能真正起到防偽作用。射頻識別(Radio FrequencyIdentification，RFID)以其成本低、體積小、安全性好以及易于實現(xiàn)等特點成為解決假冒偽造問題最有應用前景的技術之一。 把RFID技術應用到防偽系統(tǒng)中充分發(fā)揮了RFID技術在防偽領域的優(yōu)勢，同時RFID

2、技術的引進也使防偽系統(tǒng)變得更加復雜。RFID防偽系統(tǒng)不僅面臨RFID標簽、RFID閱讀器等實體之間相互通信過程可能遭到的攻擊和破壞，同時也面臨閱讀器生產(chǎn)商以及標簽生產(chǎn)商運營過程可能遭遇的攻擊和破壞。目前RFID技術已經(jīng)應用到了許多實際應用領域，共性的技術已經(jīng)趨于成熟。但是把RFID技術應用到防偽系統(tǒng)中還有很多特殊性要求，還有許多關鍵技術有待于解決。 本文針對現(xiàn)有RFID防偽系統(tǒng)存在的問題以及復雜的商業(yè)運營環(huán)境，提出了一種安全可靠

3、的RFID防偽系統(tǒng)。該系統(tǒng)以產(chǎn)品生產(chǎn)商利益為核心，保證真實產(chǎn)品能夠順利通過各種經(jīng)銷渠道到達消費者手中。針對復雜的造假手段，提出了防偽系統(tǒng)逆向攻擊模型，用于分析防偽系統(tǒng)中的脆弱節(jié)點。研究并分析了RFID防偽關鍵技術：1)設計了具有身份認證功能的RFID防偽閱讀器；2)研究并設計了RFID防偽安全認證協(xié)議；3)研究并設計了具有信息隱藏功能的RFID防偽標簽。取得的研究成果如下： (1)通過對產(chǎn)品供應鏈的分析，提出一種安全可靠的RFI

4、D防偽系統(tǒng)。該系統(tǒng)面向復雜的商業(yè)運營環(huán)境，把公鑰基礎設施(Public Key Infrastructure, PKI)認證機制引入到RFID防偽系統(tǒng)中。通過對RFID標簽以及閱讀器的授權認證機制，構建一種開放、中立、通用的RFID防偽系統(tǒng)架構，該架構與具體的RFID標簽生產(chǎn)商以及閱讀器生產(chǎn)商無關。對RFID防偽系統(tǒng)結構進行了層次化模型分析，在此基礎上提出了智能化的防偽逆向攻擊模型。該模型假想偽造者對整個防偽系統(tǒng)進行攻擊，把問題轉(zhuǎn)化為攻

5、擊者在整個防偽系統(tǒng)中求解問題。通過這種逆向分析的方法對防偽系統(tǒng)進行分析，把復雜、多元化的防偽系統(tǒng)形式化并定位出防偽系統(tǒng)中的脆弱節(jié)點。該模型為RFID防偽系統(tǒng)安全可靠性研究提供了一種理論方法。 (2)提出了基于RFID防偽系統(tǒng)的安全防偽協(xié)議。在剖析防偽系統(tǒng)的系統(tǒng)架構規(guī)劃、信息傳輸模型、信息傳輸協(xié)議棧的基礎上，借鑒了PGP(Pretty GoodPrivacy)加密策略，構建了具有身份認證機制的RFID防偽認證協(xié)議。同時引入了密鑰分

6、級管理策略，保證了防偽協(xié)議的實施。該協(xié)議策略能夠保證核心防偽數(shù)據(jù)的私密性、完整性、可認證性以及消息結構的可擴展性，為防偽系統(tǒng)的防偽協(xié)議設計提供了理論支持。 (3)研究并設計了基于嵌入式設計理念的可認證防偽閱讀器的硬件和軟件結構。RFID防偽閱讀器在遵循國際標準的基礎上，增加了公、私鑰認證模塊以及防偽數(shù)據(jù)私密存儲等功能模塊，使防偽閱讀器具有私密存儲、隔離計算、獨立認證的功能。同時擴展了防偽閱讀器的跟蹤和搜索功能，提升了防偽系統(tǒng)的安

7、全性。 (4)結合加密技術與芯片設計方法提出并設計了一種可認證、可加密的防偽標簽。在通用RFID標簽基本功能的基礎上，給標簽增加了加密處理部件以及認證控制部件。增加標簽對數(shù)據(jù)嚴格加密的功能以及身份認證的功能。本設計的特點是標簽能夠隱藏防偽數(shù)據(jù)，防止未經(jīng)授權的讀取。 本文研究針對RFID防偽系統(tǒng)的復雜商業(yè)運營環(huán)境，提出了RFID防偽認證系統(tǒng)，采用密碼技術與芯片設計以及嵌入式軟硬件設計思想解決了防偽系統(tǒng)的關鍵技術，并且提出一