基于NFC和商用密码技术的防伪溯源系统研究

2017-06-06 12:00李珊余少标王功文路凝箫北方工业大学
数码世界 2017年5期
关键词:数字签名防伪密码

李珊 余少标 王功文 路凝箫 北方工业大学

基于NFC和商用密码技术的防伪溯源系统研究

李珊 余少标 王功文 路凝箫 北方工业大学

结合安全的商用密码技术和方便快捷的NFC技术,对防伪系统进行研究和设计,实现低成本高效率人性化的防伪方式。系统涵盖了商品监管中心、厂商管理系统、移动终端的商品防伪查询APP三大模块。防伪过程中结合NFC标签中的SN码和数字签名技术保证商品做到一件一码,达到防伪溯源的目的。

NFC防伪 SN码 数字签名 一件一码 防伪溯源

1 引言

随着经济的不断发展,商品变得多样化、丰富化和人性化。越来越多的新颖商品出现在大众眼中,但与此同时,伪造行业也随着这股大浪潮不断翻陈出新。伪造产品从原材料、质量到安全无一不充斥着不确定性,给消费者带来巨大隐患。为了防止这类事件的发生,防伪技术也不断发展。材料上,不断采用复杂且难伪造的防伪纸张和油墨,但相对的不够灵活且开发成本不断增加。形式上,现阶段多采用安全线防伪、微缩文字、烫金等方式,此类方式直接简单但很难区分不同商品。技术上,多运用激光全息、核径迹防伪等方式,此类方法安全性高但技术要求过硬,环境条件严格,生产成本较高。相对而言通过数据库信息比对的方式更贴近生活,例如数码防伪、二维码等方式,但这类方法往往是通过第三方查询,过程复杂、耗时。

目前随着NFC技术的普及,NFC在防伪大军中也逐渐占据一席之地,将极小的NFC芯片贴在商品上,这种方式芯片复制难,但仅仅是数据库信息对比,安全必能很难达到要求。为了实现安全、便捷的防伪效果,需要结合NFC技术与国产密码算法来进行防伪,在防伪的同时还可以使消费者直接清晰地看到商品信息。对NFC芯片中的SN码和商品信息通过国密算法进行官方的数字签名,使伪造者无法破译密码算法、无法伪造SN码,从而保障商品的真实性、可靠性,达到防伪的目的。这种方式既安全可靠,又简单快捷且生产成本低,符合当前防伪技术的大趋势。

2 背景分析

随着NFC这种非常方便的短程通信技术逐渐渗透到人们的日常生活中,配有NFC功能的移动终端,如:手机、平板等,也越来越普及。

2.1 NFC技术

NFC(Near Field Communication,近场通信)是一种工作频率为13.56MHz,通信距离只有0~20cm(实际商品大部分都在10cm以内)的近距离无线通信技术。在近场区域中,离天线或电磁辐射源越远,场强衰减越大,因此它非常适合短距离通信,特别是与安全相关的应用。

NFC通信技术,允许电子设备之间进行非接触式点对点数据传输(在十厘米内)交换数据。这个技术由免接触式射频识别(RFID)演变而来,并向下兼容RFID,主要用于手机等手持设备中提供M2M(Machine to Machine)的通信。由于近场通讯具有天然的安全性,因此,NFC技术被认为在手机支付等领域具有很大的应用前景。

NFC设备不仅能够实现设备之间数据的快速、安全传输,还能通过移动互联设备将实时采集的数据进行比对、分析,实现快速、实时的鉴别。具有NFC功能的移动终端,例如手机,通过简单触碰的方式就可以完成数据交互和信息传递。

NFC技术与手机的结合,不仅减少了企业对NFC读写设备的投入成本,还无形中推动了NFC防伪溯源这种技术应用的迅速推广。

由于NFC标签中必不可少的晶圆的制作厂商少,所以伪造一个NFC标签成本较高,一旦出现伪造很容易就能追溯到源头。

与其他传统的防伪技术相比,NFC标签在唯一性、防二次利用、防批量复制、易操作和易推广等方面都有明显优势,更适合应用在防伪溯源领域。

2.2 商用密码技术

商用密码是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。商用密码技术是商用密码的核心,是信息化时代社会团体、组织、企事业单位和个人用于保护自身权益的重要工具,商用密码技术由国家密码管理局统一管理并发布标准,例如SM2、SM3、SM4算法等。

其中SM2算法(椭圆曲线公钥密码算法)给出了数字签名算法(包括数字签名生成算法和验证算法)和密钥交换协议以及公钥加密算法(包括加密算法和解密算法)。

SM3算法(密码杂凑算法)适用于商用密码应用中的数字签名和验证,消息认证码的生成与验证以及随机数的生成,可满足多种密码应用的安全需求。

SM4算法(分组密码算法)是一个分组算法,用于无线局域网产品。加密算法与密钥扩展算法都采用32轮非线性迭代结构。解密算法与加密算法的结构相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序。

通常加密技术包括:对称SM4算法、非对称SM2算法;签名技术包括:SM2、SM3。

2.3 数字签名

数字签名由两部分组成,分别是签名算法和验证算法。它是非对称密钥加密技术SM2算法与数字摘要技术的综合应用。只有厂商管理系统才能产生的别人无法伪造的一段数字串,这段数字串同时也是对厂商管理系统发送信息真实性的一个有效证明。本系统采用的数字签名是作为三层加密结构体系中比较重要的一层。

数字签名主要经过以下几个过程:

①厂商管理系统使用SM3算法对信息生成信息摘要MD1;

②厂商管理系统使用商品监管中心下发的私钥签名信息摘要MD1;

③厂商管理系统把信息本身和已签名的信息摘要写进NFC标签;

④移动终端防伪查询APP将读取到的NFC标签中的信息发送至商品监管中心;

⑤商品监管中心使用厂商管理系统的公钥对信息摘要进行验证,以确认厂商管理系统的身份和信息是否被修改过。

⑥商品监管中心通过使用与厂商管理系统的SM3算法对接收的信息本身生成新的信息摘要MD2,并与信息摘要MD1进行比较。

本系统主要通过数字签名技术验证厂商管理系统的身份有效性,从而保证下发的NFC标签的合法性和商品的真实性。

因此,这种基于数字签名的认证机制可以有效保护数据,防止伪造。数字签名的文件能够保证信息的完整性、易于验证发送者的身份、防止交易中的抵赖发生。增强了本系统的可信性、不可重用性、不可改变性、不可伪造性、不可否认性。

3 设计与实现

系统主要由商品监管中心、厂商管理系统、移动终端防伪查询APP三部分组成,主要用于商品的防伪查询,借助NFC中的唯一SN码结合商用密码算法、数字签名和认证技术等,设计并实现了一款基于移动终端的NFC防伪系统,有效地保证了商品的真实可溯源,解决了防伪产品易复制的难题。

3.1 系统功能设计

图1 系统架构图

3.1.1 商品监管中心

商品监管中心负责向授权厂商提供一个防伪平台。

商品监管中心作为认证机构,会用到基于商用密码SM2算法的数字签名技术,因此需要做好保护SM2算法中的公钥和分发私钥的工作。而且,当移动终端防伪查询APP将扫描得到的信息传回时,还要用相对应的公钥对传回的消息进行验签,判断商品真伪,并将结果返回客户端。

图2 商品监管中心功能图

3.1.2 厂商管理系统

厂商用户可以通过可读写设备对NFC防伪芯片进行数字签名;还可以登录厂商管理系统的管理平台,对正规商品进行管理,查看正规商品被扫描的记录,并根据具体数据了解消费者的喜好,根据销售记录调整公司生产战略。

图3 厂商管理系统功能图

3.1.3 移动终端防伪查询APP

消费者用配有NFC功能的移动终端下载防伪查询APP,将移动终端轻贴NFC防伪标签进行扫描,即可对商品进行真伪鉴别。

图4 防伪查询APP功能图

3.2 功能流程设计

本系统的关键功能流程如下:

①商品监管中心对厂商的注册信息进行审核,通过后给其下发私钥;

图5 审核监管流程图

图6 厂商管理系统流程图

图7 验证流程图

②厂商管理系统负责对NFC芯片写入相关信息并用自己的私钥通过SM2算法进行数字签名,并将芯片贴在商品上出厂;

③消费者用安装防伪查询APP且配有NFC功能的移动终端扫描商品NFC防伪标签,对商品进行真伪鉴别。

3.2.1 商品监管中心-厂商管理系统

商品监管中心对申请的厂商进行审核,审核内容包括该厂商的相关证件信息等。审核通过后帮其填写注册信息,然后生成密钥对,私钥以秘密安全的方式交给厂商,公钥则由监管中心自己保管。

3.2.2 厂商管理系统-移动终端防伪查询APP

厂商首先购买NFC标签,随后对本厂的厂商信息及NFC标签序列号——SN码用SM3算法计算摘要MD1,并用专属的私钥对摘要值进行签名。将数字签名写入NFC标签并锁死,使得该标签成为一枚NFC防伪标签。将防伪标签贴在厂商生产的正规商品上,即可出厂,在日后查询时起到防伪溯源的作用。

3.2.3 移动终端防伪查询APP-商品监管中心

消费者用自带NFC功能的移动终端安装防伪查询APP,然后即可对贴有NFC防伪标签的商品进行防伪验证。

防伪查询APP会将厂商管理系统所签名的信息发送到商品监管中心进行查询,商品监管中心用保留的该厂商公钥对数据进行验签,得到摘要值MD1,再对传回的SN码以及相关厂商信息用SM3算法计算,得到摘要值MD2,对两个摘要进行比较,若结果为相同,则NFC防伪标签为真,向移动终端防伪查询APP返回正规商品信息页面并显示商品信息;否则,则返回非法信息页面。

移动终端的防伪查询APP在接收到信息后,显示在屏幕上,反馈给消费者,完成防伪溯源验证。

4 总结

基于移动终端的NFC防伪系统将NFC标签中的SN码与数字签名技术结合,并应用到商品的防伪行列中。在防伪过程中,用密码学的相关知识保驾护航,保证了NFC防伪标签的可靠性和安全性。整个系统易于操作,方便快捷又安全可靠。

本系统主要采用对NFC标签中的SN码进行摘要签名来保证“一件一码”。因为SN码唯一且不可修改的特性,对其进行的摘要也就是唯一的,再由厂商进行签名认证,整个流程确确实实达到了防伪的效果。

相信基于移动终端的NFC防伪系统经过不断地完善,一定可以在今后的防伪工作中贡献自己的一份力量。

[1]陈港,谢国辉,武书彬.防伪纸张及其防伪技术[A].中国造纸,2001(4):52-55

[2]李志杰.常见的几种防伪油墨在防伪技术中的应用[J].广东印刷,2009(1):45-47

[3]郝晓秀,杨淑蕙,冯群策,徐清华.安全线防伪纸的研究进展[J].天津造纸,2002(4):21-23

[4]杨嘉伟.激光防伪持术[J].安防科技·安全管理者2005(1):49-51

[5]严玉顺,向明,张泉荣.防伪技术的新突破——核径迹防伪技术[M].物理学和经济建设,1999(5):295-298

[6]李军怀,张景,吕林涛,张志强.基于Internet的传统商品防伪系统[A].计算机工 程,2004(10):32-34

[7]关箭,陈永仁,张晓明.二维码防伪技术在商品包装上的发展应用[A].科技传播,2013(11):171

[8]谷利泽,郑世慧,杨义先.现代密码学教程,2009.08:21-24

[9]Shannon C.E.Communication Theory of Secrecy System. Bell System Technical Journal.1949,28:656-715

本论文发表由2017年北京市大学生科学研究与创业行动计划项目资助。

猜你喜欢
数字签名防伪密码
探讨RFID应用于防伪
密码里的爱
INTEGRITYTM ECO100再生缝纫线引入防伪技术
交通运输行业数字签名系统的设计与实现分析
信息技术在印刷包装防伪上的应用分析
电子防伪技术专利综述
密码抗倭立奇功
数字签名技术在计算机安全防护中的应用
关于电子商务中安全数字签名的研究
密码藏在何处