1 引 言　

世博門票如此受歡迎，銷售渠道如此之多，市場又是供不應求，很容易讓不法分子鉆了市場的空子。世博門票采取了先進的防偽技術采用擁有自主知識產權的芯片技術。世博門票中“內嵌”的電子標簽，可以讓門票“保質期”變長，防偽性能大幅提高。

　　隨著我國市場經濟的發展，在國民經濟迅速發展的同時，各種假冒偽劣門票的生產和流通也日益猖獗，嚴重損害了國家 集體、消費者和主辦方的利益-．有的還直接危害公民的身體健康和人身、財產安全。傳統防偽技術應用多年，假冒偽劣門票依然氣焰囂張主辦方深受其害。確保演唱會、展覽會安全進行， RFID防偽體系受到普遍關注。　　

　　2 RFID使門票更安全　

　　傳統防偽技術存在許多問題，無法有效的打擊假冒偽劣：另外在門票出現高仿真假票問題的時候做出及時反應往往要花費很大的力氣，在大家一籌莫展的時候，RFID 技術的出現使得問題的解決出現了轉機。假冒門票的源頭在生產領域，但其泛濫則是在流通領域。因此建立一個安全的門票制作供應鏈，建立產品的追蹤追溯體系，所采用的防偽技術將是一個非常重要且具有挑戰性的任務。　

　　2.1如何使門票更安全　

　　任何一個防偽系統的最終日標都是確保最終的產品—— 產品本身—— 不是假冒偽劣產品。最好的解決辦法是參與供應鏈的每一個組織和個體都可以準確且快速的直接驗證產品的真偽。

　　2.1.1其他防偽技術　

　　傳統的防偽技術，像激光防偽、熒光防偽、溫變防偽、特種制版一般都重視門票包裝的不可偽造性，由于這些防偽技術含量低，一段時間后就被人仿冒，另外對于大批量門票來說，需要一個一個比對，特別演唱會一般在晚上進行，燈光昏暗難以辨別，工作量太大，其次，檢驗過程慢容易產生踩踏事件；短信防偽、電話防偽、以及條形碼防偽一般要求輸入序列號，然后與數據庫中資料核對，判斷是否真假，也存在同樣的問題，在入場驗證門票比較大的時候，工作效率很低；而且這些序列號都是可見的，因此序列號的安全性無法保證，甚至有可能成為保護假冒產品的護身符，在產品出現問題的時候這些防偽手段都無法做出很及時地響應。　

　　2.1.2 RFID防偽技術的優勢　

　　目前國際防偽領域逐漸興起了一股利用射頻識別技術防偽的潮流，其優勢已經引起了廣泛的關注：非接觸、多物體、移動識別；企業加入防偽功能簡單易行；防偽過程幾乎不用人工干預；防偽過程中標簽數據不可見，無機械磨損，防污損；支持數據的雙向讀寫；與信息加密技術結合，使得標簽不易偽造；易于與其他防偽技術結合使用進行防偽。目前工作頻率在UHF（860MHz．960MHz）的射頻識別技術is]，讀寫距離達到10米，而且無源被動式射頻標簽成本低，因此在供應鏈管理領域受到了廣泛的關注。利用RFID技術建立全的供應鏈，建立產品的追蹤追溯體系的時機已經成熟。下面我們看看RFID技術如何做到的這三點：　

　　2.1.2.1可信的包裝　

　　采用具有驗證功能的RFID 射頻標簽。首先，由于RFID 射頻標簽支持艤向的信息傳輸，可以將基丁PIG的數字簽名信息，寫入到RFID 射頻標簽中I ，這個數字簽名可以強有力的證明該射頻標簽由哪些組織處理過；其次，射頻標簽可以對希望讀寫它的讀寫器進行驗證，防It：非法的讀寫器讀取其上的內容，由于信息是不可見的，這樣安全度就又增加了。采用RFID技術，可以將基于PIG的數字簽名寫入射頻標簽中，使得包裝上的射頻標簽驗證的安全設置提高了一個等級B，如果在射頻標簽的制作工藝中再加入一些特有的防偽特性，有可能將產品包裝的可信度再提高一些。　

2．2 RFID防偽系統體系結構的設計　

為了實現上述目標，我們采用工作頻率在UHF段的RFID 技術設計了一個解決方案：首先，做到可信的產品包裝，采用RFID中間件認證的方式實現射頻識別標簽與讀寫器的相互認證，把對讀寫器的限制釋放出來；其次，建立追蹤追溯數據庫，數據庫由政府職能部門或第三方維護，記錄產品的流通歷史信息，實現供應鏈的可視化管理，在產品出現問題時及時做出反應， 如圖1所示。　

2．2．1射頻標簽和讀寫器之間的安全分析　

防偽體系中，射頻標簽和讀寫器之間的安全是非常重要的一個環節，他們之間要保證高度安全防止以下幾種情況的出現：　

　　（1）為了復制與/或改變數據，術經授權地讀出射頻標簽。　

　　（2）將外來的射頻標簽置入某個閱讀器的詢問范闈內，企圖得到非授權的許可。　

　　（3）為了假冒真正的射頻標簽，竊聽無線電通信并重放數據。　

　　為了往一定程度上達到上述目標，防偽安全應該達到如下要求：射頻標簽與讀寫器之間必須進行相互鑒別 加密的數據傳輸 可以設置射頻標簽永久失效，確保標簽的數據不能再被讀出。一方面，保護了購買者的隱私：另一方面，保證了包裝回收后，不會被用于偽造產品：另外，整個供應鏈的建立需要很多獨立的組織建立，盡量采用兼容性高的射頻標簽。　

2.2.2利用導出密鑰的認證　

實現射頻標簽和讀寫器的相互認證，目前用的比較多的是導出密鑰”的認證，每個射頻標簽（數據載體）使用不同的密鑰來保護，并在射頻標簽生產過程中讀出其序列號，使用加密算法和主控密鑰計算出密鑰K，從而完成了射頻標簽的初始化過程。這樣每個射頻標簽都擁有了一個與自己識別號和主控密鑰相關的密鑰。　

　　認證過程（參見圖2射頻標簽和讀寫器相互認證導出密鑰方式）：　

　　1讀寫器發送查洵lD識別號口令：　

　　2射頻標簽返回ID識別號，和一個隨機數A，讀寫器根據ID識別號與主控密鑰算出相互認證的密鑰K，讀寫器產生一個隨機數B，使用共同的密鑰K和共同的密碼算法E算出一個加密的數據塊，包含兩個隨機數，發給射頻標簽；　

　　3射頻標簽解碼，取得隨機數A’與A比較，若一致則認為讀寫器合法，射頻標簽對B加密，發送給讀寫器；　

　　4讀寫器解碼得到B’，與B比較，若一致則認為射頻標簽合法：　

　　5雙方進行進一步的通信。　

　　這種設計的主要缺點是：　

　　（1）各企業必須采剛專用的讀寫器：　

　　（2）由于不能控制掌握讀寫器的人是誰，岡此密鑰一旦泄密，射頻標簽就很容易被偽造；　

　　（3）普通用戶必須到有專用讀寫器的地方才能查看產品的信息。

2.2.3基于PKI的RFID中間件認證　

鑒于導出密鑰的認證方式的上述缺點，做了以下改進，采用基于PKI的中間件雙向認證方案：射頻標簽與讀寫器的相互認證由RFID中間件實現；合法的產品發送方（是指生產廠家和數據載體中指定的接收方）通過指定或修改數據載體中的接收方公鑰MPK來指定下一個接收方；只有合法的接收方通過自己的中間件才可以讀取標簽中的信息；接收方通過認證后，就可以修改數據標簽的公鑰MPK，成為了合法的產品發送方。　

　　認證過程如圖4所示：　

　　① 讀寫器發送查詢命令：　

　　② 數據載體產生一個隨機數A，用接收者的公鑰MPK加密與廠家身份一起發送到中間件；　

　　③ 中間件的驗證模塊從公鑰數據庫中找到該廠家射頻標簽的公鑰RPK；　

　　④ 中間件用接收者的私鑰MSK解密得到 再產生一個隨機數B，再用自己的私鑰MSK加密 ，用射頻標簽的公鑰RPK加密B，一起發送給射頻標簽；　

　　⑤ 射頻標簽用接收者的公鑰MPK的解密得到 ’，然后 ’與A對比，一致則認為讀寫器通過驗證。射頻標簽用自己的私鑰RSK解密得到B’，然后再用私鑰RSK加密B’， 發送給中間件；　

　　⑥ 中間件用公鑰RPK解密，得到B”，B與B”比較，相等，則射頻標簽通過認證；然后雙方進行加密的數據傳輸。　

　　這樣做的優點是：　　

　　（1）整個通信過程中，對于讀寫器來說是透明的，只是起到一個傳遞數據的作用；　

　　（2）相比較單密鑰，如果一旦公鑰被破解也不會造成標簽被偽造；　

　　（3）企業可以不必使剛專用的讀寫器，只要安裝具有驗證功能的中間件軟件即可；　

　　（4）產品售出后，清除產品中的私鑰和數字簽名信息，標簽中寫入公共公鑰PPK，消費者可以利用通用的讀寫器，通過網絡，通過一個公用的中問件來檢索產品的生產信息及流通信息。如圖4所示。

2.2.2 追蹤和追溯數據庫設計分析　

數據庫記錄產品的整個流通歷史信息。因為，跟蹤和追蹤數據庫集中記錄了大批的產品的信息，許多人都會對這些信息感興趣，因此里面的數據一定是高度可靠。　

　　（1）追蹤和I追溯數據庫應由具有政府職能機構或者獨立的第三方來負

　　責維護；　

　　（2）供應鏈的各個參與主體，在產品進入和離開時，把相應的信息及時提交到追蹤和追溯數據庫；　

　　（3）產品發送方，通過將接收方的公鑰寫入到射頻標簽中，指定產品的接受方；　

　　（4）供應鏈的每一個參與主體的操作權限要限制，只能對自己的數據進行操作；　

　　（5）對于屬于競爭關系的企業，他們不希望競爭對手看劍自己的產品流通信息，因此必須采取措施，只能看到自己擁有的產品信息，不能看到其他主體的信息；　

　　（6）在零售點確認將產品賣出時，消除標簽中的私鑰和數字簽名信息并及時向追蹤追溯數據庫提交產品已賣出信息（有效防止包裝被回收再進行利用）；消費者可以利用通用的讀寫器，通過網絡，通過一個專用的中間件來檢索產品的生產信息及流通信息。參見圖5。　

3 總結　

本文簡要論述了其他防偽技術的不足，而RF1D技術在克服這些缺點的同時，又幫助企業建立了產品追蹤追溯體系，使得產品的安全問題有望得到很大的改觀。在射頻標簽和讀寫器的認證方式上，與PIG技術結合在RFID中間件部分實現，使得企業不必束縛于專用的讀寫器