CN1971589B

CN1971589B - 无源射频标签反假冒的***和方法

Info

Publication number: CN1971589B
Application number: CN2005101248452A
Authority: CN
Inventors: 陈志驹; 许赐亮; 黄浩棉
Original assignee: Hong Kong Polytechnic University HKPU
Current assignee: Hong Kong Polytechnic University HKPU
Priority date: 2005-11-22
Filing date: 2005-11-22
Publication date: 2010-12-08
Anticipated expiration: 2025-11-22
Also published as: CN1971589A

Abstract

一种无源射频标签反假冒的***和方法，该***包括标签的反假冒模块，通过用户接口，产品拥有者采用国际通用的编码方式将产品的真EPC码转换成伪EPC码和在标签上配置伪EPC码，以及通过哈西函数产生密码密钥值，并根据产生的密码值由阅读器发出加锁命令将标签上的伪EPC码锁住；验证时，该阅读器阅读标签上的伪EPC码并在后端处理装置上显示所阅读的伪EPC码；然后通过阅读器发出解锁命令，根据产生的密钥值进行该标签的反假冒验证，如果该标签为真，即可根据产品拥有者所采用的编码方式将该伪EPC码解码成真EPC码，从而根据真EPC码进入后端处理装置进行相关产品的信息检索；本发明内置的安全访问机制，增加了标签大批量复制的难度，显著提高了标签信息的安全性。

Description

无源射频标签反假冒的***和方法

技术领域

本发明涉及一种无源射频标签反假冒的***和方法，属于电数字数据处理领域。

背景技术

电子商品编码(Electronic Product Code，简称EPC)***中大力推广使用无线射频识别(RFID)标签。EPC标签广泛用于服装产品，特别在外套衣服项目上，例如在精品(如皮包、衣饰等)制造过程中嵌入RFID芯片，而珠宝、首饰等高单价、小体积的商品也可照此办理。

RFID是一种非接触式的自动识别技术，它通过射频信号自动识别目标对象并获取相关数据，识别工作无须人工干预。作为条形码的无线版本，RFID技术具有条形码所不具备的防水、防磁、耐高温、使用寿命长、读取距离大、标签上数据可以加密、存储数据容量更大、存储信息更改自如等优点，其应用将给零售、物流等产业带来革命性变化。如果RFID技术能与电子供应链紧密联系，那它很有可能在几年以内取代条形码扫描技术。

整套RFID***大致由标签(Tag)、阅读器(Reader)和后端处理装置(Backend System)所组成，RFID技术是将具有芯片的Tag嵌入到产品当中，芯片会向Reader自动发出产品的序列号等信息。含有改射频信息的“标签”被附加在物品上，可供阅读器(Reader)在存储、卸载、运送货物的过程中扫描。扫描到的结果会立即输入到后端处理装置(Backend System)，供应链上的各个环节可以很方便的查询到相关信息，RFID***结合数据库管理***、计算机网络与防火墙等技术，提供全自动安全便利的即时监控***功能。

然而，嵌入式***的安全正逐渐成为一个急迫的问题，特别是由于RFID标签制作难度不高，随着其成本的下降，因此很容易被伪造，权威的评估显示伪造在全球贸易上升10％，2004年在贸易上的伪造已经投入了5万亿美元。伪造问题在世界各地都是令人头疼的问题，目前采用的防伪方法是：授权认证方式，或隐含密码方式。

如美国专利US622661就属于隐含密码方式，其将序列码以隐含的方式锁定在标签存储器中，而将通过物理方式印刷的可见的序列标签设于另一处，标签阅读器包含解码模块，当标签阅读器扫描后，将锁定的隐含序列码解码与通过物理方式印刷的可见的序列标签相比较，来鉴别物品的真伪，并且在完成鉴别后，其标签中的序列号失效，从而有效避免如酒这样的名贵高档一次性消耗商品重复使用包装物而被仿造的问题。但对于如在精品(如皮包、衣饰等)等非消耗商品就不适合使用其方法。

另外还有一种授权认证方式，如美国专利US6802447就属于授权认证方式，RFID用随机的二进制ID对EPC进行编码，且通过它自己的算法再对EPC该进行比特移位，以产生伪EPC码。该解决方案在随机的二进制ID的编码的基础上进行比特移位加密防伪。但该方法存在的缺陷是易被解密，破译者只要对某批产品的标签的伪EPC码进行分析，确定其编解码的算法，可能是几分钟，也可能是几个月或更长，其真EPC码的编码规律就很容易得出，假冒者就可以根据该编码规律大批量仿制产品，并附上该假冒的复制标签，从而使产品的拥有者蒙受损失。

因此，对标签的真伪鉴别是RFID授权认证方式中的一项颇为重要的防伪技术，在目前的标准中还没有支持标签鉴别的功能。

发明内容

鉴于上述现有技术的不足，本发明的目的在于，提出了一种无源射频标签反假冒的***和方法，即从商业角度，解决产品的拥有者首要关注的问题，也就是说，找到一种能显著提高安全性(增加标签的大批量复制与克隆的难度)的标签数据保护方案来应对标签的安全性以及避免标签的复制。

为实现上述目的，本发明提供了一种无源射频标签反假冒的***，其包括：无源射频标签，其内存储有标签信息，该无源射频标签含有用于和射频天线间进行通信的内置天线；阅读器，用于读出或/和写入标签信息，该阅读器含有用于在该无源射频标签和阅读器间传递该标签信息的阅读器天线；后端处理装置，其与阅读器相连接进行数据交换；所述的后端处理装置还包括标签的反假冒模块，其用于通过采用国际通用的编解码方式将产品的真EPC码转换成伪EPC码和通过哈西函数产生密码密钥值，并使该标签通过哈西函数产生的密码密钥值进行反假冒验证；在此标签验证的基础上，再进行伪EPC码与真EPC码的解码运算；所述标签的反假冒模块包括：准备模块，其用于通过采用国际通用的编解码方式将真EPC码转换成伪EPC码，并由阅读器将伪EPC码作为标签信息存储在无源射频标签中，以及通过哈西函数产生密码密钥值，并根据产生的密码值由阅读器发出加锁命令将标签上的伪EPC码锁住；验证模块，其由阅读器发出解锁命令，根据产生的密钥值与将标签上的伪EPC码锁住的密码值进行解密运算，验证该标签的真假，在此标签验证的基础上，再进行伪EPC码与真EPC码进行解码运算。

根据所述的无源射频标签反假冒的***，所述标签的反假冒模块还包括：阅读模块，用于命令阅读器阅读标签上的伪EPC码，并且在后端处理装置上显示所阅读的伪EPC码；重新设定模块，用于清除后端处理装置的屏幕显示，准备进行新的测试。

根据所述的无源射频标签反假冒的***，所述的哈西函数为矩阵单向迭代函数，矩阵本身为共享的密钥值。

根据所述的无源射频标签反假冒的***，所述的编码方式定期替换使用。

根据所述的无源射频标签反假冒的***，所述阅读器天线能同时支持四组包含在标签中的内置天线。

根据所述的无源射频标签反假冒的***，所述的真EPC码与所述的伪EPC码的比特位数相同。

根据所述的无源射频标签反假冒的***，所述的无源射频标还包括防止密码推算模块，用于如果在指定的次数验证不成功，该无源射频标签将在一定的时间段内不回应阅读器的指令。

根据所述的无源射频标签反假冒的***，该***经授权才能使用。

本发明还包括一种无源射频标签反假冒的方法，实现该方法配置的无源射频标签反假冒的***包括存储有标签信息的无源射频标签、阅读器、阅读器天线、后端处理装置，其中该阅读器与该无源射频标签间用阅读器天线通过射频的方式传递该标签信息；后端处理装置与阅读器相连接进行数据交换；该后端处理装置还包括标签的反假冒模块，以及通过用户接口以选择性地执行后端处理装置的输出显示装置所提示的功能，该无源射频标签反假冒的方法包括如下步骤：

步骤1：采用国际通用的编码方式将产品的真EPC码转换成伪EPC码和在标签上配置伪EPC码，以及通过哈西函数产生密码密钥值，并根据产生的密码值由阅读器发出加锁命令将标签上的伪EPC码锁住；

步骤2：命令阅读器阅读标签上的伪EPC码，并在后端处理装置上显示所阅读的伪EPC码；

步骤3：通过阅读器发出解锁命令，根据产生的密钥值与将标签上的伪EPC码锁住的密码值进行解密运算，验证该标签的真假，并由后端处理装置显示验证结果，如果该标签为真，产生验证成功的进入码，执行步骤4，如果该标签为假，执行步骤5；

步骤4：由验证成功的进入码，根据产品拥有者所采用的编码方式将该伪EPC码转换成真EPC码，然后根据真EPC码进入后端处理装置进行相关产品的信息检索；

步骤5：清后端处理装置的显示屏，准备进行新的测试。

根据所述的无源射频标签反假冒的方法，所述步骤3中如果该标签为假的步骤中还包括如果在指定的次数验证不成功，该无源射频标签将在一定的时间段内不回应阅读器指令的步骤。

根据所述的无源射频标签反假冒的方法，在所述的步骤1和步骤2之间还包括产品拥有者的身份认证步骤。

根据所述的无源射频标签反假冒的方法，在所述的哈西函数为矩阵单向迭代函数，矩阵本身为共享的密钥值。

根据所述的无源射频标签反假冒的***，所述的编码方式可以定期替换使用。

从以上技术方案我们可以看出，经授权的阅读器、后端处理模块以及经授权的计算机***或售卖点的POS终端相连。产品拥有者拥有所有的经授权的装置，并且只允许产品拥有者授权的使用人经过有效的身份证和密码存取；产品拥有者首先将EPC码转换成伪EPC码，伪EPC码可能看起来像随机码一样，未经授权的人无法在短时段中将它转换成真正的EPC码，此编码方式用于隐藏真正的EPC的目的；这些经授权的装置能够将在伪EPC码转换成真正的EPC码，并且通过进入码在数据库中进行检索相关产品的信息。真正的EPC码不必显示在POS终端上。即使攻击者所持有的阅读器是有效的，但是它只读在标签上的伪EPC码，并且不在短时间内将他们解码，只能复制这些伪EPC标签；本发明还进一步构想了标签鉴别真伪的方案，提出了一种使用哈西函数的单向杂凑锁功能的标签鉴别。藉由密码密钥值，我们能验证这一个标签是否是复制的。

本发明整个***采用友好的界面访问方式，并内置安全访问机制。现在的第1代第1类的标签的EPC码是64比特位数，此方案同样适用于标签的EPC码是64、96、128等比特位数，并且标签的EPC码的位数越长，则安全性越高。因此，增加了标签的大批量复制与克隆的难度，显著提高了标签的数据安全性；另外本发明能够保护在标签上的真EPC数据而并不改变RFID阅读器和标签的标准。

为了更好地理解本发明的目的和其它特点，下面将参考附图更详细地描述其最佳实施例。

附图说明

图1为本发明无源射频标签反假冒的***示意图；

图2为本发明无源射频标签反假冒的方法的流程图；

图3为本发明无源射频标签反假冒模块结构示意图；

图4为本发明整个无源射频标签鉴别的工作流示意图；

图5为本发明采用通用线性移位(Jigsaw)的编解码方案过程示意图；

图6为本发明无源射频标签的鉴别协议；

图7为本发明实施例菜单中阅读选项的执行结果的屏幕显示图；

图8为本发明实施例中验证菜单选项执行后得到的假冒标签的提示结果屏幕显示图；

图9为本发明实施例中验证菜单选项执行后得到的真标签的提示结果屏幕显示图。

具体实施方式

请参阅图1和图2，图1为本发明无源射频标签反假冒的***示意图；图2为本发明无源射频标签反假冒的方法的流程图；无源射频标签的***原理是利用发射无线电波信号来传送数据，以进行无接触式的数据辨识与存取，可达到身份及物品内容识别的功能。

从图1中我们可以看出，在本实施例中，无源射频标签反假冒的***其包括：待测物品(如手提包)，其放置于RFID天线之前离它大约一尺远；无源超高频标签(第1代第1类)和标签信息附着在待测物品(举例来说手提包)上，无源射频标签含有用于和射频阅读器天线间进行通信的内置天线；阅读器为ALR-9780型902-928MHz超高频阅读器，用于读出或/和写入标签信息；RFID天线为增益值是6dBi的4端口线性或环性天线，在该无源射频标签和阅读器间传递该标签信息，阅读器最大能支持四组标签天线，在阅读器天线和标签之间通过无线电电波(射频)的通信；操作温度0℃ to+50℃；尺寸11.98(高度)×9.00(宽度)×1.72(深度)英寸；重量4磅；电源为12V、2A的直流电；后端处理装置为POS终端机，POS终端机可以为笔记本或个人计算机，POS终端机通过凹型9针的RS232通信接口如COM1与阅读器相连接进行数据交换；POS终端机包含后端处理模块，其应用程序在Java平台标准版下开发，并运行于在微软XP操作***下。

请参阅图2，图2为本发明无源射频标签反假冒的方法的流程图；该后端处理模块中包括的标签反假冒模块，其用于通过采用国际通用的编解码方式将产品的真EPC码转换成伪EPC码和通过哈西函数产生的共享的密钥值，并使由该标签通过哈西函数产生的共享的密钥值进行反假冒验证。标签的反假冒模块通过用户接口以选择性地执行POS终端机的输出显示装置所提示的主菜单，该无源射频标签反假冒的方法包括如下步骤：

步骤1：产品拥有者采用国际通用的编码方式将产品的真EPC码转换成伪EPC码和在标签上配置伪EPC码，以及通过哈西函数产生共享的密钥值，并由阅读器发出加锁命令根据产生的共享的密钥值将标签上的伪EPC码锁住；

步骤2：命令阅读器阅读标签上的伪EPC码，并且在POS终端机上显示所阅读的伪EPC码；

步骤3：通过阅读器发出解锁命令，将该标签通过哈西函数产生的共享的密钥值进行反假冒验证，验证该标签的真假，并由POS终端机显示验证结果，如果该标签为真，产生验证成功的进入码，执行步骤4，如果该标签为假，执行步骤5；

步骤5：清POS终端机显示屏，返回主菜单，准备进行新的测试。

请参阅图3，该标签的反假冒模块的主菜单包括：准备模块，其用于采用国际通用的编解码方式将真EPC码转换成伪EPC码，并通过阅读器将伪EPC码作为标签信息存储在无源射频标签中；以及由该伪EPC码通过哈西函数产生的共享密钥值，并由阅读器发出加锁命令根据产生的共享密钥值将标签上的伪EPC码锁住；阅读模块，用于命令阅读器阅读标签上的伪EPC码，并且在POS终端机上显示所阅读的伪EPC码；验证模块，其用于使该标签通过哈西函数产生的共享的密钥值进行解密运算，验证该标签的真假，在此标签验证的基础上，再使伪EPC码与真EPC码进行解码运算；重新设定模块，用于清除POS终端机的屏幕显示，准备进行新的测试。

产品拥有者拥有所有的经授权的装置，并且只允许产品拥有者授权的使用人经过有效的身份证和密码进入。

本实施例中的反假冒模块的针对EPC码的长度为64比特位数，该模块也可设计成针对EPC码为96、128、N比特位数甚至更多的比特位数工作，用户只要单击下拉式菜单工作就能选择相应比特位数的软件工作版本。

请参阅图4，图4为本发明整个无源射频标签鉴别的工作流示意图；图中的经授权用户A到RFID标签的工作流程具体请参阅图5，经授权用户A到RFID标签的工作流程即步骤1具体包括如下步骤：

步骤11：产品拥有者通过国际通用的编解码方式将真EPC码转换成伪EPC码，并通过阅读器将伪EPC码作为标签信息存储在无源射频标签中；

步骤12：通过哈西函数产生的共享密钥值；

步骤13：由阅读器发出加锁命令根据产生的共享密钥值将标签上的伪EPC码锁住存在无源射频标签中。

上述步骤11将EPC码转换成的伪EPC码看起来像随机码一样，未经授权的人无法在短时段中将它转换成真正的EPC码，从而达到隐藏真正的EPC的目的。

假设EPC码为具有n比特位长的十六进制数字，事实上n比特位可以为任何长度的码。举例来说，目前第1代第1类的标签的EPC码为64比特位长。此方案适用于64、96、128等比特位数长的编码。

请参阅图5，图5为本发明采用通用线性移位(Jigsaw)的编解码方案过程示意图；本实施例采用一种矩阵单向迭代函数即随机矩阵杂凑算法产生密钥值，利用M×N二元随机矩阵本身作为密钥。具体来说，采用通用线性移位(Jigsaw)的编解码方案对64比特位的真EPC码进行编码，将64比特位的真EPC码分为8×8矩阵，EPC码分布在M×N矩阵中，这样得到的伪EPC码与真EPC码的比特位数相同。同样地，96比特位的EPC码可使用12×8的矩阵。

上述采用的随机矩阵杂凑算法，矩阵本身作为密钥，也就是密钥值＝reduce(hash(伪EPC)。由阅读器发出加锁(LOCK)命令，根据产生的共享密钥值将标签上的伪EPC码锁住存在无源射频标签中，密钥值事实上变成了标签上的密码。作为在第1代第1类中的EPC标签，仅仅只有8比特长，无论我们使用什么样的密钥值，假冒者破解概率为1/2⁸，也就是1/256。而在第2代第1类标签中，其密码的长度为32比特，假冒者想破获该标签密码将会更困难。

而且，本实施例还具有防止密码推算的功能，当假冒者多次尝试输入不正确的密码的时候，EPC标签可以通过暂时失去能力来抵御推算密码的输入。如果当多次尝试输入不正确的密码的时候，标签会失效1小时。当它处于失效状态中的时候，标签将不回应阅读器的指令。

产品拥有者在物品流通前标签上配置伪EPC码。假冒者甚至使用相同的RFID阅读器，只能复制这些伪EPC标签。而我们提出的单向混杂锁功能的标签鉴别方案。通过标签鉴别，我们能验证该标签是否是复制的。该编码方案不改变RFID阅读器和标签的标准。

请参阅图4，对于伪EPC码的解码过程，由于真正的产品拥有者清楚矩阵的分布方法，就很容易将伪EPC码重新返回待原始EPC码。有许多方法(如线性移位的方法)可以将原始EPC比特位串分布在矩阵中。没有该分布方法，至少在短时间内攻击者不能解码。除这之外，真正的产品拥有者在一个特定的周期之后能改变分布方法。这些经授权的装置能够将伪EPC码转换成真正的EPC码，并且通过进入码在数据库中进行检索相关产品的信息。真正的EPC码不必显示在POS终端上。

我们通过使用“Unlock”指令用来检查验证是否是成功的。请参阅图6，图6为本发明无源射频标签的鉴别协议；图中“Tag-＞Reader”指示了A到B的反向数据流，“Reader”为与阅读器相连接的经授权的终端的操作过程。

在***中有N标签，让整数i(1≤i≤N)表示一个EPC标签。设Ti为EPC标识符，对应于标签i(唯一RFID可读的十六进位串)。设Pi为相应于标签i的k比特位密钥值。通过阅读器发出解锁“Unlock”命令将该标签通过哈西函数产生的共享的密钥值进行反假冒验证，即用Unlock(P)命令指示了由密钥P实施“Unlock”指令的执行，然后用哈西函数对Ti进行计算解开此锁的密码。当EPC标签以A＝“ack”答复的时候，该“Unlock”指令成功完成，否则直接返回失败的指示。

请参阅图7、图8和图9，图7为本发明实施例菜单中阅读选项的执行结果的屏幕显示图；图8为本发明实施例中验证菜单选项执行后得到的假冒标签的提示结果屏幕显示图；图9为本发明实施例中验证菜单选项执行后得到真标签的提示结果屏幕显示图。

将2个待测物品放置于RFID天线之前离它大约一尺远处，假定2个手提包中已嵌入RFID标签。然后按下Read按钮进行测试并在POS终端机上显示所阅读的伪EPC码，如图7中的菜单所示，这时测试的结果为两个伪EPC码的值。

将1个待测物品放置于RFID天线之前离它大约一尺远处，然后按Verify按钮测试并由POS终端机显示验证结果；如果为真标签，此测试结果如图8所示，如果为假标签，此测试结果如图9所示。如果该标签为真，用户可以由验证成功的进入码，根据共享的密钥值的编码方式将该伪EPC码转换成真EPC码，然后根据真EPC码进入后端处理装置相关产品的信息检索。

上述操作完成后，可以按Reset按钮，清POS终端机显示屏，返回主菜单，准备进行新的测试。

以上所述，仅为本发明中的较佳实施例而已，并非用来限定本发明的实施范围；即凡依本发明申请专利范围所作的均等变化与修饰，皆为本发明专利范围所涵盖。

Claims

1.一种无源射频标签反假冒的***，其包括：

无源射频标签，其内存储有标签信息，该无源射频标签含有用于和射频天线间进行通信的内置天线；

阅读器，用于读出或/和写入标签信息，该阅读器含有用于在该无源射频标签和阅读器间传递该标签信息的阅读器天线；

后端处理装置，其与阅读器相连接进行数据交换；

其特征在于，所述的后端处理装置还包括标签的反假冒模块，其包括：

准备模块，其用于采用国际通用的编解码方式将真EPC码转换成伪EPC码，并由阅读器将伪EPC码作为标签信息存储在无源射频标签中，以及通过哈西函数产生密码密钥值，并根据产生的密码值由阅读器发出加锁命令将标签上的伪EPC码锁住；

验证模块，其由阅读器发出解锁命令，根据产生的密钥值与将标签上的伪EPC码锁住的密码值进行解密运算，验证该标签的真假，在此标签验证的基础上，再使伪EPC码与真EPC码进行解码运算。

2.根据权利要求1所述的无源射频标签反假冒的***，其特征在于，所述的标签的反假冒模块还包括：

阅读模块，用于命令阅读器阅读标签上的伪EPC码，并且在后端处理装置上显示所阅读的伪EPC码；

重新设定模块，用于清除后端处理装置的屏幕显示，准备进行新的测试。

3.根据权利要求1或2所述的无源射频标签反假冒的***，其特征在于，所述的哈西函数为矩阵单向迭代函数，矩阵本身为共享的密钥值。

4.根据权利要求1或2所述的无源射频标签反假冒的***，其特征在于，所述的编解码方式定期替换使用。

5.根据权利要求1所述的无源射频标签反假冒的***，其特征在于，所述阅读器天线能同时支持四组包含在标签中的内置天线。

6.根据权利要求1或2所述的无源射频标签反假冒的***，其特征在于，所述的真EPC码与所述的伪EPC码的比特位数相同。

7.根据权利要求1或2所述的无源射频标签反假冒的***，其特征在于，所述的无源射频标还包括防止密码推算模块，用于如果在指定的次数验证不成功，该无源射频标签将在一定的时间段内不回应阅读器的指令。

8.根据权利要求1所述的无源射频标签反假冒的***，其特征在于，所述的无源射频标签反假冒的***经授权才能使用。

9.一种无源射频标签反假冒的方法，实现该方法配置的无源射频标签反假冒的***包括存储有标签信息的无源射频标签、阅读器以及后端处理装置，其中该阅读器与该无源射频标签间用阅读器天线通过射频的方式传递该标签信息；后端处理装置与阅读器相连接进行数据交换；该后端处理装置还包括标签的反假冒模块，其通过用户接口以选择性地执行后端处理装置的输出显示装置所提示的功能；其特征在于，该无源射频标签反假冒的方法包括如下步骤：

步骤1：采用国际通用的编码方式将产品的真EPC码转换成伪EPC码和在标签上配置伪EPC码，以及用哈西函数产生密码密钥值，并根据产生的密码值由阅读器发出加锁命令将标签上的伪EPC码锁住；

步骤3：通过阅读器发出解锁命令，根据产生的密钥值由阅读器发出解锁命令与将标签上的伪EPC码锁住的密码值进行解密运算，验证该标签的真假，并由后端处理装置显示验证结果，如果该标签为真，产生验证成功的进入码，执行步骤4，如果该标签为假，执行步骤5；

步骤5：清后端处理装置的显示屏，准备进行新的测试。

10.根据权利要求9所述的无源射频标签反假冒的方法，其特征在于，所述步骤3中如果该标签为假的步骤中还包括如果在指定的次数验证不成功，该无源射频标签将在一定的时间段内不回应阅读器指令的步骤。

11.根据权利要求9所述的无源射频标签反假冒的方法，其特征在于，在所述的步骤1和步骤2之间还包括产品拥有者的身份认证步骤。

12.根据权利要求9所述的无源射频标签反假冒的方法，其特征在于，在所述的哈西函数为矩阵单向迭代函数，矩阵本身为共享的密钥值。

13.根据权利要求9所述的无源射频标签反假冒的***，其特征在于，所述的编码方式定期替换使用。

14.根据权利要求9所述的无源射频标签反假冒的***，其特征在于，所述的真EPC码与所述的伪EPC码的比特位数相同。