近些年，酒類(lèi)造假事件頻發(fā)，酒類(lèi)如何進(jìn)行防偽成為各大酒商關(guān)心的問(wèn)題。常用的酒類(lèi)防偽技術(shù)包括物理破壞、易碎標(biāo)簽、激光防偽和代碼電話查詢等。隨著技術(shù)的發(fā)展與成熟，RFID因其具有標(biāo)簽標(biāo)識(shí)唯一、防復(fù)制能力強(qiáng)等特點(diǎn)，被各大酒商作為未來(lái)酒類(lèi)防偽的重要手段之一。

　　目前，在RFID酒類(lèi)防偽應(yīng)用中主要需要解決以下四個(gè)問(wèn)題：

　　1、 RFID防偽標(biāo)簽需在商品使用后被徹底性破壞，無(wú)法再次使用；

　　2、 RFID防偽標(biāo)簽需保證唯一，且在使用中無(wú)法被復(fù)制；

　　3、 為消費(fèi)者提供簡(jiǎn)便、易行的驗(yàn)偽手段；

　　4、 滿足溯源管理的需求。

　　針對(duì)第一個(gè)問(wèn)題主要采用易碎防偽標(biāo)簽來(lái)解決。該方法運(yùn)用在生產(chǎn)環(huán)節(jié)中，通過(guò)手工粘貼或機(jī)械粘貼的方式將防偽標(biāo)簽粘貼在瓶蓋上下部分結(jié)合的位置，當(dāng)使用時(shí)通過(guò)特殊背膠和易碎基材破環(huán)標(biāo)簽，可以有效的防止防偽標(biāo)簽被非法轉(zhuǎn)移。第二個(gè)問(wèn)題主要是利用GEN2協(xié)議超高頻標(biāo)簽TID的唯一性，及標(biāo)簽在出廠后TID無(wú)法修改的特性實(shí)現(xiàn)防偽。但是，超高頻標(biāo)簽TID可以被通用讀寫(xiě)器輕易獲取，存在安全漏洞，加之在利益的驅(qū)使下，容易產(chǎn)生新的假冒產(chǎn)品，因此該問(wèn)題還存在安全隱患。第三個(gè)問(wèn)題主要是通過(guò)提供查詢一體機(jī)或標(biāo)簽表面防偽碼實(shí)現(xiàn)查詢。但是，查詢一體機(jī)造價(jià)高無(wú)法普及，而通過(guò)標(biāo)簽表面防偽碼查詢的使用率不超過(guò)4%，這就意味著如果造假者收集到未經(jīng)查詢產(chǎn)品的數(shù)碼信息，就可以去復(fù)印偽造，因此給消費(fèi)者提供簡(jiǎn)便、易行的驗(yàn)偽手段是非常必要的。第四個(gè)問(wèn)題目前是采用高頻標(biāo)簽標(biāo)識(shí)單品，數(shù)據(jù)采集與管理主要是通過(guò)采用附著在酒包裝箱的超高頻箱體標(biāo)簽，從而實(shí)現(xiàn)酒的溯源。這種方式大大增加了溯源環(huán)節(jié)的管理成本，給企業(yè)帶來(lái)較大的成本負(fù)擔(dān)。

　　針對(duì)以上存在的問(wèn)題，我公司推出了一整套基于帶有安全算法的超高頻標(biāo)簽的酒類(lèi)防偽解決方案，該方案通過(guò)自主研發(fā)的硬件設(shè)備和系統(tǒng)設(shè)計(jì)實(shí)現(xiàn)電子標(biāo)簽防轉(zhuǎn)移、防復(fù)制，為消費(fèi)者提供了簡(jiǎn)便的查詢方式，為酒的溯源提供了遠(yuǎn)距離，多標(biāo)簽盤(pán)點(diǎn)功能。

　　方案介紹

　　方案中消費(fèi)者驗(yàn)偽系統(tǒng)示意如圖1所示，有四個(gè)主要部件：數(shù)據(jù)中心，消費(fèi)者智能手機(jī)終端，便攜驗(yàn)偽器以及防偽電子標(biāo)簽（與待驗(yàn)酒單品一體）。

圖1 消費(fèi)者驗(yàn)偽系統(tǒng)示意

　　部件功能

　　數(shù)據(jù)中心：完成對(duì)便攜驗(yàn)偽器和防偽電子標(biāo)簽的驗(yàn)證。

　　消費(fèi)者智能手機(jī)：作為數(shù)據(jù)中心和便攜驗(yàn)偽器之間的傳輸通道，安裝驗(yàn)偽軟件。

　　便攜驗(yàn)偽器：具備唯一的便攜驗(yàn)偽器ID號(hào)及其對(duì)應(yīng)的便攜驗(yàn)偽器鑒別密鑰，并集成SM1算法以及SM7算法。

　　酒單品（防偽電子標(biāo)簽）：防偽電子標(biāo)簽貼于酒單品瓶蓋結(jié)合部，實(shí)現(xiàn)防轉(zhuǎn)移。

　　實(shí)現(xiàn)原理

　　防偽電子標(biāo)簽是華大電子自主開(kāi)發(fā)，擁有自主知識(shí)產(chǎn)權(quán)的芯片產(chǎn)品。該產(chǎn)品是超低功耗、遠(yuǎn)距離識(shí)別通信、帶國(guó)產(chǎn)SM7算法的超高頻無(wú)源電子標(biāo)簽芯片，提供唯一識(shí)別號(hào)碼，擁有512bits的用戶存儲(chǔ)空間（分通用子區(qū)和安全子區(qū)）和160bits的UII存儲(chǔ)空間，主要特點(diǎn)是實(shí)現(xiàn)讀寫(xiě)器與防偽電子標(biāo)簽間的雙向鑒別和信息流加密，下面簡(jiǎn)介一下實(shí)現(xiàn)方式。

　　身份雙向鑒別

　　防偽電子標(biāo)簽與便攜讀寫(xiě)器在使用過(guò)程中實(shí)現(xiàn)雙向身份鑒別：電子標(biāo)簽的身份鑒別采用SM7國(guó)家密碼算法加密的三重身份認(rèn)證機(jī)制，身份鑒別所需要的加解密運(yùn)算只能在讀寫(xiě)器的安全模塊及標(biāo)簽芯片的安全子區(qū)域內(nèi)進(jìn)行，鑒別過(guò)程如圖2所示。 

圖2 鑒別過(guò)程

　　具體流程分為如下步驟： 

　　1) 便攜驗(yàn)偽器發(fā)送鑒別指令。

　　2) 防偽電子標(biāo)簽接收到鑒別指令后，防偽電子標(biāo)簽發(fā)送隨機(jī)數(shù)RT給便攜驗(yàn)偽器。 

　　3) 便攜驗(yàn)偽器收到RT后產(chǎn)生隨機(jī)數(shù)RR，通過(guò)SM7對(duì)RR和RT進(jìn)行加密得到Token1，并將Token1發(fā)送給防偽電子標(biāo)簽。 

　　4) 防偽電子標(biāo)簽接收Token1之后用SM7算法解密，得到RR’和RT’。比較RT’與RT，如果RT’與RT一致，防偽電子標(biāo)簽產(chǎn)生新的隨機(jī)數(shù)RT’’，加密RT’’和 RR’形成Token2。

　　5) 讀寫(xiě)器接收到Token2后用SM7算法解密，得到RR’’。比較RR’’和RR，如果RR’’與RR 一致，鑒別通過(guò)。

　　信息流加密

　　該方案對(duì)防偽電子標(biāo)簽與便攜驗(yàn)偽器之間數(shù)據(jù)雙向傳輸采用對(duì)稱(chēng)密碼算法加密，以保證傳輸信息以密文形式進(jìn)行傳輸，仿制者得不到明文數(shù)據(jù)，從而保證安全子區(qū)信息傳輸安全。

　　便攜驗(yàn)偽器通過(guò)用戶手機(jī)與數(shù)據(jù)中心之間進(jìn)行數(shù)據(jù)傳輸，上行數(shù)據(jù)采用對(duì)稱(chēng)密碼算法SM1加密。有效的應(yīng)對(duì)了信息在手機(jī)傳輸過(guò)程中面臨的竊聽(tīng)、數(shù)據(jù)演繹等安全威脅。仿制者得不到明文數(shù)據(jù)，從而防止標(biāo)簽安全信息泄露和標(biāo)簽鑒別密鑰的安全。

　　遠(yuǎn)距離、多標(biāo)簽讀取

　　該標(biāo)簽增加了防偽認(rèn)證和信息安全功能，同時(shí)保留了超高頻標(biāo)簽原有的應(yīng)用優(yōu)勢(shì)，可以保證在酒的溯源中實(shí)現(xiàn)單品管理、快速出入庫(kù)管理、防串貨管理等，從而降低酒的溯源管理成本。其中超高頻標(biāo)簽較高頻標(biāo)簽的優(yōu)勢(shì)如下表：

　　總結(jié)

　　該方案從酒類(lèi)溯源防偽需求出發(fā)，采用自主研發(fā)的超高頻防偽電子標(biāo)簽和便攜驗(yàn)偽器配套使用，通過(guò)國(guó)密SM1、SM7算法進(jìn)行防偽電子標(biāo)簽鑒別和數(shù)據(jù)傳輸，有效解決防偽電子標(biāo)簽鑒別過(guò)程、信息及信息傳輸?shù)陌踩珕?wèn)題；通過(guò)標(biāo)簽天線的定制式專(zhuān)業(yè)設(shè)計(jì)，實(shí)現(xiàn)防偽電子標(biāo)簽優(yōu)越的讀取性能，可與企業(yè)物流相結(jié)合應(yīng)用在溯源管理中，提高企業(yè)物流管理水平，實(shí)現(xiàn)酒的溯源；通過(guò)便攜驗(yàn)偽器為消費(fèi)者提供了方便快捷的查詢方式，保證該防偽手段能被消費(fèi)者認(rèn)可并使用。