基于NFC和商用密碼技術的防偽溯源系統研究

李珊 余少標 王功文 路凝簫 北方工業大學

基于NFC和商用密碼技術的防偽溯源系統研究

李珊 余少標 王功文 路凝簫 北方工業大學

結合安全的商用密碼技術和方便快捷的NFC技術，對防偽系統進行研究和設計，實現低成本高效率人性化的防偽方式。系統涵蓋了商品監管中心、廠商管理系統、移動終端的商品防偽查詢APP三大模塊。防偽過程中結合NFC標簽中的SN碼和數字簽名技術保證商品做到一件一碼，達到防偽溯源的目的。

NFC防偽 SN碼 數字簽名 一件一碼 防偽溯源

1 引言

隨著經濟的不斷發展，商品變得多樣化、豐富化和人性化。越來越多的新穎商品出現在大眾眼中，但與此同時，偽造行業也隨著這股大浪潮不斷翻陳出新。偽造產品從原材料、質量到安全無一不充斥著不確定性，給消費者帶來巨大隱患。為了防止這類事件的發生，防偽技術也不斷發展。材料上，不斷采用復雜且難偽造的防偽紙張和油墨，但相對的不夠靈活且開發成本不斷增加。形式上，現階段多采用安全線防偽、微縮文字、燙金等方式，此類方式直接簡單但很難區分不同商品。技術上，多運用激光全息、核徑跡防偽等方式，此類方法安全性高但技術要求過硬，環境條件嚴格，生產成本較高。相對而言通過數據庫信息比對的方式更貼近生活，例如數碼防偽、二維碼等方式，但這類方法往往是通過第三方查詢，過程復雜、耗時。

目前隨著NFC技術的普及，NFC在防偽大軍中也逐漸占據一席之地，將極小的NFC芯片貼在商品上，這種方式芯片復制難，但僅僅是數據庫信息對比，安全必能很難達到要求。為了實現安全、便捷的防偽效果，需要結合NFC技術與國產密碼算法來進行防偽，在防偽的同時還可以使消費者直接清晰地看到商品信息。對NFC芯片中的SN碼和商品信息通過國密算法進行官方的數字簽名，使偽造者無法破譯密碼算法、無法偽造SN碼，從而保障商品的真實性、可靠性，達到防偽的目的。這種方式既安全可靠，又簡單快捷且生產成本低，符合當前防偽技術的大趨勢。

2 背景分析

隨著NFC這種非常方便的短程通信技術逐漸滲透到人們的日常生活中，配有NFC功能的移動終端，如：手機、平板等，也越來越普及。

2.1 NFC技術

NFC（Near Field Communication,近場通信）是一種工作頻率為13.56MHz，通信距離只有0～20cm（實際商品大部分都在10cm以內）的近距離無線通信技術。在近場區域中，離天線或電磁輻射源越遠，場強衰減越大，因此它非常適合短距離通信，特別是與安全相關的應用。

NFC通信技術，允許電子設備之間進行非接觸式點對點數據傳輸（在十厘米內）交換數據。這個技術由免接觸式射頻識別（RFID）演變而來，并向下兼容RFID，主要用于手機等手持設備中提供M2M(Machine to Machine)的通信。由于近場通訊具有天然的安全性，因此，NFC技術被認為在手機支付等領域具有很大的應用前景。

NFC設備不僅能夠實現設備之間數據的快速、安全傳輸，還能通過移動互聯設備將實時采集的數據進行比對、分析，實現快速、實時的鑒別。具有NFC功能的移動終端，例如手機，通過簡單觸碰的方式就可以完成數據交互和信息傳遞。

NFC技術與手機的結合，不僅減少了企業對NFC讀寫設備的投入成本，還無形中推動了NFC防偽溯源這種技術應用的迅速推廣。

由于NFC標簽中必不可少的晶圓的制作廠商少，所以偽造一個NFC標簽成本較高，一旦出現偽造很容易就能追溯到源頭。

與其他傳統的防偽技術相比，NFC標簽在唯一性、防二次利用、防批量復制、易操作和易推廣等方面都有明顯優勢，更適合應用在防偽溯源領域。

2.2 商用密碼技術

商用密碼是指對不涉及國家秘密內容的信息進行加密保護或者安全認證所使用的密碼技術和密碼產品。商用密碼技術是商用密碼的核心，是信息化時代社會團體、組織、企事業單位和個人用于保護自身權益的重要工具，商用密碼技術由國家密碼管理局統一管理并發布標準，例如SM2、SM3、SM4算法等。

其中SM2算法（橢圓曲線公鑰密碼算法）給出了數字簽名算法（包括數字簽名生成算法和驗證算法）和密鑰交換協議以及公鑰加密算法（包括加密算法和解密算法）。

SM3算法（密碼雜湊算法）適用于商用密碼應用中的數字簽名和驗證，消息認證碼的生成與驗證以及隨機數的生成，可滿足多種密碼應用的安全需求。

SM4算法（分組密碼算法）是一個分組算法，用于無線局域網產品。加密算法與密鑰擴展算法都采用32輪非線性迭代結構。解密算法與加密算法的結構相同，只是輪密鑰的使用順序相反，解密輪密鑰是加密輪密鑰的逆序。

通常加密技術包括：對稱SM4算法、非對稱SM2算法；簽名技術包括：SM2、SM3。

2.3 數字簽名

數字簽名由兩部分組成，分別是簽名算法和驗證算法。它是非對稱密鑰加密技術SM2算法與數字摘要技術的綜合應用。只有廠商管理系統才能產生的別人無法偽造的一段數字串，這段數字串同時也是對廠商管理系統發送信息真實性的一個有效證明。本系統采用的數字簽名是作為三層加密結構體系中比較重要的一層。

數字簽名主要經過以下幾個過程：

①廠商管理系統使用SM3算法對信息生成信息摘要MD1；

②廠商管理系統使用商品監管中心下發的私鑰簽名信息摘要MD1；

③廠商管理系統把信息本身和已簽名的信息摘要寫進NFC標簽；

④移動終端防偽查詢APP將讀取到的NFC標簽中的信息發送至商品監管中心；

⑤商品監管中心使用廠商管理系統的公鑰對信息摘要進行驗證，以確認廠商管理系統的身份和信息是否被修改過。

⑥商品監管中心通過使用與廠商管理系統的SM3算法對接收的信息本身生成新的信息摘要MD2，并與信息摘要MD1進行比較。

本系統主要通過數字簽名技術驗證廠商管理系統的身份有效性，從而保證下發的NFC標簽的合法性和商品的真實性。

因此，這種基于數字簽名的認證機制可以有效保護數據，防止偽造。數字簽名的文件能夠保證信息的完整性、易于驗證發送者的身份、防止交易中的抵賴發生。增強了本系統的可信性、不可重用性、不可改變性、不可偽造性、不可否認性。

3 設計與實現

系統主要由商品監管中心、廠商管理系統、移動終端防偽查詢APP三部分組成，主要用于商品的防偽查詢，借助NFC中的唯一SN碼結合商用密碼算法、數字簽名和認證技術等，設計并實現了一款基于移動終端的NFC防偽系統，有效地保證了商品的真實可溯源，解決了防偽產品易復制的難題。

3.1 系統功能設計

圖1 系統架構圖

3.1.1 商品監管中心

商品監管中心負責向授權廠商提供一個防偽平臺。

商品監管中心作為認證機構，會用到基于商用密碼SM2算法的數字簽名技術，因此需要做好保護SM2算法中的公鑰和分發私鑰的工作。而且，當移動終端防偽查詢APP將掃描得到的信息傳回時，還要用相對應的公鑰對傳回的消息進行驗簽，判斷商品真偽，并將結果返回客戶端。

圖2 商品監管中心功能圖

3.1.2 廠商管理系統

廠商用戶可以通過可讀寫設備對NFC防偽芯片進行數字簽名；還可以登錄廠商管理系統的管理平臺，對正規商品進行管理，查看正規商品被掃描的記錄，并根據具體數據了解消費者的喜好，根據銷售記錄調整公司生產戰略。

圖3 廠商管理系統功能圖

3.1.3 移動終端防偽查詢APP

消費者用配有NFC功能的移動終端下載防偽查詢APP，將移動終端輕貼NFC防偽標簽進行掃描，即可對商品進行真偽鑒別。

圖4 防偽查詢APP功能圖

3.2 功能流程設計

本系統的關鍵功能流程如下：

①商品監管中心對廠商的注冊信息進行審核，通過后給其下發私鑰；

圖5 審核監管流程圖

圖6 廠商管理系統流程圖

圖7 驗證流程圖

②廠商管理系統負責對NFC芯片寫入相關信息并用自己的私鑰通過SM2算法進行數字簽名，并將芯片貼在商品上出廠；

③消費者用安裝防偽查詢APP且配有NFC功能的移動終端掃描商品NFC防偽標簽，對商品進行真偽鑒別。

3.2.1 商品監管中心-廠商管理系統

商品監管中心對申請的廠商進行審核，審核內容包括該廠商的相關證件信息等。審核通過后幫其填寫注冊信息，然后生成密鑰對，私鑰以秘密安全的方式交給廠商，公鑰則由監管中心自己保管。

3.2.2 廠商管理系統-移動終端防偽查詢APP

廠商首先購買NFC標簽，隨后對本廠的廠商信息及NFC標簽序列號——SN碼用SM3算法計算摘要MD1，并用專屬的私鑰對摘要值進行簽名。將數字簽名寫入NFC標簽并鎖死，使得該標簽成為一枚NFC防偽標簽。將防偽標簽貼在廠商生產的正規商品上，即可出廠，在日后查詢時起到防偽溯源的作用。

3.2.3 移動終端防偽查詢APP-商品監管中心

消費者用自帶NFC功能的移動終端安裝防偽查詢APP，然后即可對貼有NFC防偽標簽的商品進行防偽驗證。

防偽查詢APP會將廠商管理系統所簽名的信息發送到商品監管中心進行查詢，商品監管中心用保留的該廠商公鑰對數據進行驗簽，得到摘要值MD1，再對傳回的SN碼以及相關廠商信息用SM3算法計算，得到摘要值MD2，對兩個摘要進行比較，若結果為相同，則NFC防偽標簽為真，向移動終端防偽查詢APP返回正規商品信息頁面并顯示商品信息；否則，則返回非法信息頁面。

移動終端的防偽查詢APP在接收到信息后，顯示在屏幕上，反饋給消費者，完成防偽溯源驗證。

4 總結

基于移動終端的NFC防偽系統將NFC標簽中的SN碼與數字簽名技術結合，并應用到商品的防偽行列中。在防偽過程中，用密碼學的相關知識保駕護航，保證了NFC防偽標簽的可靠性和安全性。整個系統易于操作，方便快捷又安全可靠。

本系統主要采用對NFC標簽中的SN碼進行摘要簽名來保證“一件一碼”。因為SN碼唯一且不可修改的特性，對其進行的摘要也就是唯一的，再由廠商進行簽名認證，整個流程確確實實達到了防偽的效果。

相信基于移動終端的NFC防偽系統經過不斷地完善，一定可以在今后的防偽工作中貢獻自己的一份力量。

[1]陳港，謝國輝，武書彬.防偽紙張及其防偽技術[A].中國造紙,2001(4):52-55

[2]李志杰.常見的幾種防偽油墨在防偽技術中的應用[J].廣東印刷,2009(1):45-47

[3]郝曉秀,楊淑蕙,馮群策,徐清華.安全線防偽紙的研究進展[J].天津造紙,2002(4):21-23

[4]楊嘉偉.激光防偽持術[J].安防科技·安全管理者2005(1):49-51

[5]嚴玉順,向明,張泉榮.防偽技術的新突破——核徑跡防偽技術[M].物理學和經濟建設,1999(5):295-298

[6]李軍懷，張景，呂林濤，張志強.基于Internet的傳統商品防偽系統[A].計算機工 程,2004(10):32-34

[7]關箭,陳永仁,張曉明.二維碼防偽技術在商品包裝上的發展應用[A].科技傳播,2013(11):171

[8]谷利澤，鄭世慧，楊義先.現代密碼學教程，2009.08：21-24

[9]Shannon C.E.Communication Theory of Secrecy System. Bell System Technical Journal.1949,28:656-715

本論文發表由2017年北京市大學生科學研究與創業行動計劃項目資助。