1、防偽系統解決方案 防偽系統解決方案 一、現狀分析當前，隨著經濟和社會的發展，商品大量流通，流動人口也迅速增加，能夠證明產品資質、 和個人身份的商標和證件成為社會運轉、管理及保證社會誠信與安全的基本條件。目前，在商 品流通領域尚無統一的防偽管理，企業主要靠各種商業防偽技術保護自主品牌。在證件管理方 面，國家已建立了居民身份證制度，發揮了基礎性作用。 但在從事具體社會活動和實施管理中，除了個人身份證明外，客觀上還需要更細層次的證明，如工作單位、社會職務、學力、技能等。 為此，許多行業、單位、學校和部門頒發了大量的證件。由于缺乏統一的管理，和有效的技術 防護措施，給造假者提供了機會。商品、車牌和證件

2、的假冒、復制，成為突出的社會問題。二、技術分析目前的防偽技術主要采用物理方法，如采用特殊紙張、油墨、圖案，如激光全息影像等， 這些措施增加了造假難度，但還不能從根本上解決問題。由于高科技仿真技術的發展，單純采 用物理的方法很容易被假冒，甚至足以亂真。同時，防偽技術的千變萬化也導致大眾識別上的 困難。為此，不少企業在探索邏輯防偽的技術方法，而采用最多的是加密技術?？刹捎闷胀?密技術也存在兩方面問題：一是不能避免復制，二是難以現場驗證。如果提供在線查證，必須 要有后臺數據庫和查證機構的支持，不僅用戶使用起來不方便，也增加了成本和運營開銷，而 當用量不斷積累計達到一定規模時，系統的支撐和維護都會成

3、為難以克服的問題。因此，新一 代防偽技術必須著眼于同時解決假冒復制和用戶簡單識別兩大難題。為解決上述問題，我們在 CPK標識認證系統基礎上研制出電子標簽和二維條碼防偽系統。三、CPK電子標簽防偽系統CPK電子標簽防偽系統是以我國自主創新的組合公鑰（ CPK）標識認證技術為基礎實現的 防偽技術創新（已獲得國家發明專利）。將CPK技術用于防偽，主要是利用其所提供的數字簽名和驗證能力。CPK技術本質上是一種公鑰密碼技術。公鑰密碼又稱非對稱密碼，其與傳統的對稱密碼的 最大區別在于：使用對稱密碼，加密或解密用的是同一個密鑰，因此密鑰需要嚴格保密。而公鑰密碼體制則有兩個密鑰，其中一個是私鑰，由用戶秘密保管

4、，另一個是由私鑰通過單向函數 求出的公鑰，由于從公鑰逆求私鑰是復雜的數學難題，因此公鑰可以公開。這樣，所有人都可 以用某人的公鑰加密信息，但只有擁有對應私鑰的本人才能解密，從而大大簡化了密鑰管理。 如果反過來利用公鑰密碼的這一特性：擁有私鑰的一方對一段信息進行加密，而所有人都能用 對應該公鑰進行解密，這就是數字簽名。數字簽名的目的是真實性證明，廣泛應用于電子商務、電子政務等領域。與其它公鑰密碼相比， CPK技術的優勢源于其算法上的創新。CPK算法以非常有限的公、私鑰生成種子參數（如 48KB ）,制造近乎無限的公私鑰對 （如10的48次方），并通過映射算法 直接利用標識和種子密鑰生成參數計算出

5、對應該標識的密鑰對，從而用一種算法同時解決了超 大規模的數字簽名/驗證和密鑰交換兩大難題。由于各用戶的公鑰不需要直接公布，而只需公布公鑰種子參數，各自的公鑰都可以通過種 子參數和標識的映射值計算出來，所以不需要在線數據庫的支持，大大簡化了密鑰管理。有人 形象地比喻， 用傳統的公鑰體制建立認證系統，好比建設一個樂曲庫，需要存儲每一首樂曲的 曲名和其所對應的樂曲，而用CPK技術構建，只需要存儲音符，知道曲名就能馬上組合生成樂 曲”。利用CPK這一重要特性，可以構建大范圍、 一體化的防偽管理應用體系，從而實現通用驗證（用一種設備驗證所有物品標識信息的真偽）和當場直接驗證（不需要在線數據庫的支持）。具

6、體方法是： 由 信任根”單位（如政府、協會、誠信保證公司），通過密鑰生產中心給相關企業或單位生產發放以其真實標識定義的私鑰，同時公布公鑰生成參數（種子公鑰）； 這些企業和單位用自己的私鑰對需要保護的信息進行數字簽名，從而保證任何人都無法偽造或更改經過數字簽名的信息；所有人都能用上述企業和單位的標識和公布的公鑰生成參數，計算出相應的公鑰，并檢驗簽名數據的真偽。由此即可構建起一體化防偽體系一體化防偽管理體系數字簽名技術屬于邏輯手段，可以有效地防止假冒，但還不能防止復制，為此需要物理手 段的配合，而 RFID則是一種較理想的物理技術。RFID是射頻電子標簽的縮寫，目前已經成為發展的熱點，廣泛的應用到

7、物流、票證系統。RFID射頻電子標簽RFID本質上是一個存儲介質，其突出特點是每個RFID在出廠時都有一個唯一定義的物理標識（ID ）號。通過將 CPK標識認證技術與 RFID芯片技術相結合，使物理和邏輯手段緊 密結合在一起，可以有效地限制假冒復制的可能。原理及方法步驟如下 ：用CPK用戶私鑰，通過 CPK標識認證算法，將 RFID唯一的ID號與物品標識信息捆綁 簽名后寫入RFID ,生成防偽電子標簽；將標簽與需要保護的物品綁定，做到任何將 RFID-CPK 電子標簽和物品分離的企圖都將導致CPK-RFID 電子標簽的損壞。其后，用戶可以用帶有CPK標識認證算法和特定公鑰生成參數的認證設備對其

8、進行檢驗，能正確讀出信息為真， 否則為假。由于假冒者沒有用于數字簽名的私鑰，所以不可能批量造假。而采用單片復制的辦法理論上需 要具有相同ID號白R RFID芯片，難度很大，還要冒法律上的風險， 使造假得不償失。利用CPK 技術特點，可以實現當場直接驗證，以及驗證設備的通用化、小型化。四、CPK電子標簽防偽系統整個CPK的電子標簽防偽系統由以下四部分構成：1、密鑰管理中心。用于生產所有用戶私鑰。私鑰生產出來后寫入專用芯片（ USB-KEY ）, 配發使用單位。使用單位用本單位的私鑰對RFID電子標簽進行數字簽名， 生成防偽電子標簽。密鑰管理中心是整個防偽體系的的核心和安全防范的關鍵；2、CPK電

9、子標簽數據生成系統，由計算機軟硬件系統、存放簽名私鑰的 USB-KEY和RFID 讀寫器組成，用于對商品標簽和證件信息進行數字簽名。 可根據用量選擇單機系統或客服 （B/S） 結構；3、防偽RFID電子標簽（做在證件內或貼在商品上），用于記錄經過數字簽名的信息（可自定義），容量一般在 80256字節；4、驗證設備。由 RFID讀取器、計算單元、CPK算法和種子公鑰生成參數組成，也可開發專用的臺式設備或將其嵌入手機等手持設備，用于讀取寫入RFID的簽名內容。實現過程：1）管理中心按照相關標準定義證件簽發單位的標識（如單位名稱）生產出CPK簽名私鑰，并寫入專用芯片（USB-KEY ），連同CPK電

10、子標簽數據生成系統一起提供用戶單位；2）用戶單位利用 CPK電子標簽數據生成系統讀取每一個RFID的固定序列號并將防偽信息如證件內容、產品信息等一起進行數字簽名，并寫回芯片，生成防偽電子標簽；3）用戶用驗證設備可以對任何帶有RFID電子標簽的證件進行現場驗證，能夠讀出正確的信息為真，否則為假。驗證是非接觸性的，可以當場得到顯示結果。優勢及特點：1、采用物理和邏輯相結合的方法，極大地限制了造假的可行性。如要仿造CPK-RFID 防偽電子標簽，物理上，只能重新制造RFID芯片，而且一次只能仿造出一枚芯片；邏輯上，需要破譯CPK認證體系，等同于 ECC密碼的破譯；2、防偽信息可以由管理部門和用戶自行

11、定義，信息種類和長度理論上不受限制，從而為管 理和應用提供了極大的方便和靈活性。3、解決了 統一防偽、全民打假”問題。利用CPK技術，可以建立起行業級、國家級，甚 至全球一體的防偽體系，以科學的編碼標準體系為基礎，對所有商品和證件等實施統一的防偽 管理，如此便可實現通用驗證，即用一臺驗證機能夠鑒別成千上萬種物品（包括：票據、證件、 商品等）的真偽。由于人人都可以通過驗證機 （可以方便地嵌入手機內）檢驗真偽，假貨將無所遁 形，成為過街老鼠，人人喊打”，從而使打假難”變成造假難”；4、實現管理防偽的一體化。RFID芯片不僅可以存儲防偽信息，還可以存放管理信息，兩種信息都可以自行設置、自動識別，不僅

12、提升了應用價值，也使成本得到均攤。5、降低了防偽打假”的成本。該防偽系統的成本主要取決于 RFID的芯片價格，隨著用量 的擴大，成本將會降到 1元人民幣以內；而驗證機可以通過與其他電子產品，如 NFC手機HE PDA等結合，只需下載安裝驗證軟件即可用于防偽驗證。此外，在不怕復制的應用場合，如證件、合同等，還可以采用二維條碼技術，只需紙張和打印成本；6、扭轉我國在 RFID 技術和產業標準領域受制于國外的狀況。由于 RFID 具有巨大的市場發展前景，目前，圍繞標準制定斗爭一直十分激烈。國外廠商聯盟試圖通過壟斷RFID號段的編碼分配權，從中獲取巨大利益。如果采用CPK技術，完全可以提出一種基于自然語言，直接按照物品名稱和分類的新的標準體系，一舉打破國外的壟斷。附：基于QR二維條碼的防偽方案二維條碼具有存儲密度大，如QR二維條碼一個圖案內最大可以存儲1700個漢字，成本低廉（僅為印刷成本），以及識別工具普及（已有識別QR編碼的手機，也可用數碼相機拍照，電腦識別），等優點。二維條碼用于防偽存在的主要問題是易被復制，因此不適應批量生產商品的防偽，但可以用于具有個性化的防偽解決方案（包括證件、契約、合同等），也可以與RFID方案結合使用?；驹恚ㄍ希崿F過程發證單位用專用CPK私鑰對證件內容進行簽名，生成簽名