基于RFID技术的商品防伪技术在各个领域的使用,逐步引起了商品市场的关注,针对商品市场的各种应用场景,结合商品生产、物流过程、企业经销、消费者环节等场景容易出现的问题,对防伪标签的安全性进行研究,为RFID标签在商品防伪实际场景的应用提供一些理论基础。
基于RFID标签的商品防伪技术设计方案
基于RFID标签的商品防伪技术,其应用场景主要为消费者通过读写设备,如读写器、智能手机、计算机等对标签进行识读,载体包括一维条码、二维码、RFID等,通过网络与数据库或防伪系统进行关联,对信息的正确性进行验证,实现防伪的功能。
在整体设计思路方面,主要分为两个方面去考虑研究,一方面是防伪的硬件内容,另一部分是防伪的算法和系统方面。硬件方面的内容包含了标签和读写器两个部分,而算法方面主要研究数据的一些压缩算法等,系统部分主要是防伪管理系统和数据库两方面的内容,设计的结构图,如图1所示。
图1 RFID商品防伪结构
方案中,RFID电子标签主要用来承载防伪信息,通过压缩技术,使用RFID数据压缩模块,从而实现信息的安全性。通过RFID读写器,对压缩的标签进行读取,并通过网络与防伪系统和数据库进行数据验证,比对一致性和合法性,得出防伪结果。
从这个环节可以看出,由于标签暴露在整个系统之外,是消费者或第三方都能轻易读取的数据,所以标签的数据安全,是这个设计体系的核心问题之一,也是本文研究的重点。
RFID标签的安全性研究
研究RFID标签的安全性,可以分为以下三个方面:
标签的信息编码
因为标签是暴露的,容易被非法读写,导致防伪失效,需要对标签进行改进,使其只能经过验证的RFID读写器才能读写,并且标签和读写器之间,是必须相互验证的。
在标签参数项中,EPC是基于GS1系统的编码信息;UID是包装上的可视编码;访问密文是读写器和标签相互认证的加密算法;启动访问控制是读写器的准读设置,用来区分是否认证的读写器;会话密钥使用加密算法,保证与系统或数据库信息交互的安全性;商品的数据分析,包含商品包装盒属性的一些基础信息。
标签和读写器相互读写,整个流程设计,如图2所示。
图2 标签和读写器相互读写过程
标签的数据安全
标签的数据安全算法,直接影响了防伪系统的性能,结合RFID标签的特点,基于多维度考虑,可使用基于杂凑函数的RFID标签数据的安全算法来提高安全性,该算法中,标签和读写器的读写过程,如图 3 所示。
图3 基于杂凑函数的数据安全算法
基于杂凑函数的RFID标签数据的安全算法主要是实现读写之间的双向验证,防止未被认证的读写器进行攻击,同时,标签的信息也无法被无认证的设备读取,防止了数据内容的泄露,从而保证防伪系统的有效运行。
标签的数据压缩
除了加密算法和安全性的研究外,还有一个问题影响了防伪系统的运行,就是标签数据量的问题,数据量决定了标签存储空间的大小,从而决定了防伪标签价格的高低。为了降低成本,可以提出一些压缩算法,对RFID标签进行数据压缩,让防伪系统适应更广大的市场。
改进的、基于LZW算法的RFID标签数据的数据压缩算法,能有效将数据容量压缩到2Kbit内,而这个空间的标签,市场上技术成熟,价格适中,比较符合作为防伪系统的标签大批量使用。这种改进的基于LZW算法的RFID标签数据的数据压缩算法,主要使用了二叉树的数型存储结构和对阈值判断操作方法的改进,来提高标签存储空间的利用率,整个实现过程是利用编码器通过散列过程逐个把RFID电子标签中的数据读出并存储到树型字典结构中,该算法的编码框图,如图 4 所示。
图4 改进算法的编码流程
高飞达 冯秋明/文
作者单位:广州市标准化研究院
《中国自动识别技术》2022年第4期总第97期