非接触式IC卡在防伪验证系统中的应用研究.pdf

Y1 4 0 6 2 8 4 中山火訾 S U NY A T S E NU N I V E R S l T Y 硕士学位论文 非接触式IC 卡在防伪验证系统中的应用研究 C o n t a c t l e s sI CC a r dA p p l i c a t i o nR e s e a r c h o nA n t i c o u n t e r f e i t i n gC e r t i f i c a t i o nS y s t e m 专业名称 计算机软件与理论 硕士生 吴广裕 指导教师 龙冬阳教授 主席 委员 答辩委员会 二OO 八年十一月 中山大学硕士学位论文 非接触式I C 卡在防伪验证系统中的应用研究 论文题目 非接触式I C 卡在防伪验证系统中的应用研究 专业 计算机软件与理论 硕士生 吴广裕 指导教师 龙东阳教授 摘要 当前商品防伪技术存在很多不足 如利用印刷和电码查询技术作为主要防 伪手段 因制造工艺技术的简单 在防伪打假中存在防伪周期短和容易伪造等弊 端 迫切需要一种全新的商品防伪技术来解决这些问题 随着信息科技和电子技 术的发展 射频识别技术 R F I D 发展基本成熟 为本课题的研究创造了条件 本文先从总体上阐述了非接触式l C 卡的原理 组成和结构 在研究了非对 称密钥算法和数字证书等相关理论的基础上 进而全面地分析防伪验证技术的特 点 结合R F I D 技术提出这样一个方案 首先 利用I C 卡保存产品的属性信息 和用于辨别真伪的加密验证信息 并将其标贴附带在商品上面 其次 通过两个 途径进行商品信息的验证 一是利用脱机的合法的专用的识别器解密识别 一是 通过联机的读写器将卡中信息提交到验证服务器进行验证 从而实现辨别真伪的 功能 根据上述的思路进行系统的设计与实现 验证了方案的可行性 然后对系 统实施的安全性问题进行较为深入地探讨 该方案突破了以往其他防伪技术的思 路 应用了R F I D 和多种密码技术 具有易于识别 不可伪造 证书序号唯一和 系统安全等诸多优点 关键词 射频识别 防伪验证 M i f a r e 非接触式I C 卡 数字证书 中山大学硕士学位论文 非接触式I C 卡在防伪验证系统中的应用研究 T i t l e C o n t a c t l e s sI CC a r dA p p l i c a t i o nR e s e a r c h o nA n t i c o un t e r f e i t i n gC e r t i f i c a t i o nS y s t e m M a j o r C o m p u t e rS o f t w a r ea n dT h e o r y N a m e W uG u a n g y u S u p e r v i s o r L o n gD o n g y a n g A b s t r a c t A i m i n ga tf l o o d i n go ft h ec o u n t e r f e i ta n db a dp r o d u c t so nt h e m a r k e ta tp r e s e n t t r a d i t i o n a la n t i c o u n t e r f e i tt e c h n o l o g yh a sm u c h s h o r t a g e s u c ha se a s yt oc o p y T h ea n t i c o u n t e r f e i to fc o m m o d i t yi s t h ep e r s u i to fc u r r e n te n t e r p r i s e s w h i c hw a n tt op r o t e c tt h e m s e l v e s s e r i o u s l y A n t i c o u n t e r f e i tc e r t i f i c a t i o nb a s e do nc o n t a c t l e s sI CC a r di s t h en e wm e t h o do ft h ea n t i c o u n t e r f e i to fc o m m o d i t y F i r s t l y t h i sp a p e rd e t a i l e d l yi n t r o d u c e sR F I Dt e c h n o l o g ya n d R F I D s y s t e m t h e na n a l y z e s t h ec h a r a c t e r i s t i c so f c o m m o d i t y a n t i c o u n t e r f e i t i n g B a s e d O nR I n D t e c h n o l o g y c o m b i n e d w i t h a s y m m e t r i ck e yc r y p t o g r a p h ya n dd i g i t a lc e r t i f i c a t e Ip r o p o s ea a n t i c o u n t e r f e i t i n gs y s t e m w h i c hs a v i n g t h ea t t r i b u t ei n f o r m a t i o n d a t ao fc o m m o d i t ya n da n t i c o u n t e r f e i tc e r t i f i c a t i o nd i g i t a lc e r t i f i c a t e i nt h eI Cc a r d D e p e n d i n go nv e r i f i c a t i o no fd i g i t a lc e r t i f i c a t e t h i s s y s t e mc a nm a k eo u tc o u n t e r f e i t s T h i sn e wm e t h o dc a nb r i n gU Ss o m ec h a r a c t e r i s t i c ss u c ha s r e l i a b i l i t y s e c u r i t ya n dc o n v e n i e n c e K e y w o r d s R F I D a n t i c o u n t e r f e i t i n gc e r t i f i c a t i o n M i f a r ec o n t a c t l e s s I Cc a r d d i g i t a lc e r t i f i c a t e 论文原创性声明 本人郑重声明 所呈交的学位论文 是本人在导师的指导下 独 立进行研究工作所取得的成果 除文中已经注明引用的内容外 本论 文不包含任何其他个人或集体己经发表或撰写过的作品成果 对本文 的研究作出重要贡献的个人和集体 均已在文中以明确方式标明 本 人完全意识到本声明的法律结果由本人承担 学位论文作者签名 乏多药卜 日桫蝴7 日 学位论文使用授权声明 学位论文作者签名 l 乏嘉淞导师签名 枷 日期 c k 拎舻 年 I 殉c 1 日 日期 b 8 年l 1 月t1 日 中山大学硕士学位论文 非接触式I C 卡在防伪验证系统中的应用研究 第1 章引言 1 1 选题的背景和意义 据材料显示 每年假冒产品的总产值至少有2 0 0 0 亿元人民币 1 大量的假 冒伪劣商品 对于消费者 假货不仅意味着财产经济损失 对于被仿冒的企业 其影响冲击更加厉害 伪劣产品还有可能造成身体和心理伤害 如2 0 0 4 年大量 关于安徽 大头娃娃 事件的伪劣奶粉报道 假奶粉严重伤害了婴幼儿的身体健 康 造成严重的社会影响 赝品的泛滥 促使防伪打假行业的快速成长 防伪成 为行业已经是不争的事实 并且成立了已经超过4 0 0 家会员的全球性行业技术 协会 国内市场上的防伪产品 其采用的防伪技术大致可以分为两类 一是以激光 标签和缩微印刷为代表的印刷防伪 主要通过增加包装物印刷的难度和成本 如 采用激光标签 缩微印刷或特殊油墨在特殊的纸或其他介质上进行印刷 达到难 以模仿的目的 优点是成本较低 消费者容易识别 一是电码防伪 主要将印刷 在商品上数字序列通过通信渠道提交到数据库进行验证 以辨真假 以上两类主要存在以下问题 1 印刷的技术含量低 容易被仿制 已经逐渐被淘汰或附加在其他防 伪手段上面 2 电码查询效率问题低 步骤复杂导致查询数占总商品数的比例过 低 电码标签即使复制多份 也无法发现造假者 3 电码标签上的连网站和查询电话无法辨认真假的 4 电码是明文 容易被收集 并发现产生的规律 5 查询网站或者查询电话可能受到攻击者的恶意查询或攻击篡改 随着电子技术的迅速发展 射频识别技术因其各方面的突出优势 正成为防 伪领域的新潮流 利用射频识别技术防伪 与其他防伪技术如激光防伪和电码防 伪等技术相比 具有如下优点 1 保存信息的非接触式I C 卡 电子标签具有很好的加密性能 不 中山大学硕士学位论文t 非接触式I C 卡在防伪验证系统中的应用研究 允许非授权读取 以至于难以复制 2 I C 卡的有一定的存储容量 能够保存产品属性信息 并能保存经 加密处理的数据 3 除了防伪的功能 电子标签还具有非接触识别 抗恶劣环境 保密 性强等突出特点 有利于产品的流通监控 销售信息收集等 1 2 国内外研究现状 射频识另l J R a d i oF r e q u e n c yI d e n t i f i c a t i o n R F I D 是一种利用射频信号自 动识别目标对象并获取相关信息的技术 R F I D 最早的应用可追溯到第二次世界 大战中用于区分联军和纳粹飞机的 敌我辨识 系统 2 0 世纪7 0 年代 开始出 现应用于动物追踪识别的近距离R F I D 系统 2 0 世纪8 0 年代 开始出现应用于 铁路的高速R F I D 系统以及应用于公路机动车通行的电子收费系统 2 0 世纪9 0 年代 机动车高速公路电子收费应用获得了较大发展 R F I D 技术开始由西方发 达国家向国外输出产品 在我国在R F I D 技术的研究方面也发展很快 在R F I D 技术研究及产品开发方面 国内己具有了自主开发低频 高频与微波R F I D 电子 标签与读写器的技术能力及系统集成能力 目前 R F I D 技术已经被广泛应用于 各个领域 从门禁系统 野生动物和牲畜管理 到供应链物流管理 都可以见到 其踪迹 而关于商品的防伪 从发现假冒产品开始就有大量关于防伪的研究 防伪已 经是一个庞大的产业 姚 2 1 利用手机短消息在商品防伪方面做了研究工作 范 3 1 利用移动手持设备手机还结合了G P R S 提出移动打假的实施方法 而对射频技 术和非接触式I C 卡的研究并将其应用于商品的防伪 如将射频l D 卡应用于酒类 的防伪研究 常 4 将嵌入式系统和I C 卡应用到酒类的防伪中 并且已经有人和 机构宣称持有类似I C 卡应用的国家专利 1 3 论文的研究内容 本文是基于非接触式I C 卡技术的研究和应用 首先分析当前防伪技术中存 在的问题 对防伪验证作的实施进一步的研究和开发 提出了一个基于非接触式 I C 卡技术的防伪验证系统 以下是主要内容 2 中山大学硕士学位论文 非接触式I C 卡在防伪验证系统中的应用研究 以P H I L I P S 公司的M i f a r e 系列卡为基础 对卡的内部结构进行了 系统地研究 对M i f a r eO n e 卡的读写器的工作原理 内部结构及其在程序中的 控制进行了全面的研究 选取当前的热点问题 防伪验证 作为切入点 设计了防伪验证的 非接触式I C 卡应用的具体方案 提出卡内保存防伪的数字证书的方法 并利用该方法进行了证书结 构的设计 证书生成 写入和证书验证等流程的设计 并完成上述 设计方案的验证 分析了该系统实施的安全性方面的问题 对假设的几种系统的攻击 提出应对的方案 在此基础上 提出系统的下一步扩充发展方向 如食品的可追溯机 制的应用 引入第三方质检机构 验证后数据的利用等方面进行了 一些探讨 1 4 本文的组织结构 在本文中 首先介绍非接触式l C 卡的组成结构和工作原理 主要以M i f a r e 为例 接着 介绍非接触式I C 卡应用系统的理论基础 包括加密解密算法和数 字证书等内容 并论述了将数字证书技术应用到防伪验证的思想方法 然后 在第4 章分析了当前主流的防伪技术存在的问题 结合R F I D 非对 称密钥加密技术和数字证书相关的技术 提出一种的可操作的商品防伪技术 并 详细的阐述了证书的生成 存储和验证等方法流程 第5 章是分析该方案实施可 能面临的安全问题 在本文的最后对整个工作进行总结 并对该系统的应用前景进行了展望 3 1 2 3 4 5 6 中山大学硕士学位论文 非接触式I C 卡在防伪验证系统中的应用研究 第2 章射频识别技术 非接触式I C 卡主要通过敷设再卡中的天线与读写器交换数据 实现无线通 信 I C 卡既可以是有源的又可以是无源的 它是l C 卡技术和射频技术的结合 因此 非接触式I C 卡又被称为射频卡 R F C 非接触式I C 卡系统被称为射频 识别系统 本章主要介绍非接触式I C 卡的工作原理 以及实现本课题的M i f a r e 卡的结构和读写器的构造 2 1 射频识别系统的基本工作原理 2 1 1 系统的组成 最基本的R F I D 系统由非接触式I C 卡 读写器和数据处理模块组成 如图 2 1 所示 1 非接触式I C 卡 或称为应答器 是射频识别系统真正的数据载体 由 天线 射频电路和数字电路组成 如图2 1 基于不同的应用 非接触式I C 卡 的体积 性能等的要求也各不相同 一般来说 卡的主要功能和特点有 具有信 息存储 信息处理能力 可接收和发送无线信号 功耗低 能在低电压下工作 并且根据不同需要 具有无线 射频微波探测器 调制器 解调器 控制逻辑即 存储器等部件 多种不同的工作距离 2 读写器 或称为阅读器 可以是读或写 读装置 取决于所使用的结构 和技术 一台典型的读写器包含有高频模块 发送器和接收器 控制单元以及 数据通信模块 阅读器一般附有通信接口 如R S 2 3 2 R S 4 8 5 或U S B 等 以 便将所获得的数据进一步传输给数据处理模块 3 数据处理模块 基于不同的应用系统 对信息的处理有很大的不同 如校园一卡通 在读写器读出的信息后主要进行对后台数据库的查询 插入和修 改 达到相应的目的 对应交通卡 则还有考虑脱机操作 及其联机后的数据汇 总问题等 在本课题中 数据处理主要的工作就是商品数字证书的写入 读出和 验证 4 中山大学硕士学位论文 非接触式l C 卡在防伪验证系统中的应用研究 刀八 D i f i e H e l l m 1 9 7 6 年由W h i t f i e l dD i f f i e 和M a r t i nH e l l m a n 发明的 它是第一个发表的公 开密钥算法 它是一种密钥交换算法 算法的目的是使得两个用户可以安全地交 换一个密钥以便用于以后的报文加密 这个算法本身限于密钥交换的用途 4 E C C 即椭圆曲线加密算法 E C C 是公钥加密法的变种 它与当前的公钥标准有 不同的数学基础 R S A 的安全性是基于对大数进行因式分解的困难性 理论上 存在着能够做到因式分解的可能 尽管到目前为止 没有人能做到 而E C C 是 1 6 中山大学硕士学位论文 非接触式l C 卡在防伪验证系统中的应用研究 基于椭圆曲线的对数问题 没有因式分解的弱点 尽管非对称加密算法是为解决对称加密面临的难题而发明的 但是并不能说 非对称加密比对称加密更安全 至少从抗击密码分析的角度讲 无论是对称加密 还是非对称加密在原则上都没有比对方优越的地方 也不能说非对称加密将完全 替代对称加密 其实在实际的应用中 对称加密与非对称加密是经常一起使用的 非对称加密也有其缺点 首先非对称加密容易遭受 中间人攻击 而且 相对 于对称密钥加密 非对称密钥加密的速度较慢 3 1 2 消息摘要 消息摘要是消息的指印 通过一个称为单向散列函数 为消息产生一个消息 摘要 要求做到消息不同 其消息的摘要也不同 主要用于保护数据的完整性 单向散列函数可以作用于任意长度的消息 它返回一个固定长度的散列值 即消息摘要 它还具有以下特性 给定任意消息 可以很容易计算出散列值 给出散列值 很难计算出原来的消息 给定两个消息 求出的散列值应该不同 很难找到两条消息 使它们具有相同的散列值 正因为单向散列函数的这些特性 它在加密技术和计算机安全中得到广泛的 应用 可以使用它来提供完整性和不可抵赖性等方面的安全服务 它们是数字签 名算法的关键 比较常用的散列函数有 1 M D 4 和M D 5 M D 4 是R o nR i v e s t 设计的单向散列函数 对消息的输入算法产生1 2 8 位 散列值 M D 5 是M D 4 的改进版 它比M D 4 复杂 设计思想相似 也产生1 2 8 位散列值 这两种散列函数都己经存在有成功的攻击 也就是有其弱点 尽管对 其实际应用没有影响 2 S H A 安全散列算法 这是设计来与D S S 一起使用的安全散列算法 它产生1 6 0 位散列值 对S H A 还没有已知的密码攻击 能有效地抵抗穷举攻击 1 7 中山大学硕士学位论文t 非接触式I C 卡在防伪验证系统中的应用研究 3 2 数字证书 3 2 1 消息摘要与数字签名 数字签名是非对称密钥加密算法的的一类重要应用 利用该方法很容易保证 数字签名者对于信息的不可抵赖性 但是存在一个很大的问题 速度慢和明文 大 要解决这个问题需要结合单向散列函数以产生消息摘要 数字签名过程一般 对数据摘要进行处理 数据摘要就是散列函数对消息处理产生的散列值 也称为 消息的散列值 整个处理过程是发送方A 从消息中生成一个固定长度如1 2 8 位的散列值 消 息摘要 并用自己的私有密钥对这个散列值进行加密 形成发送方的数字签名 然后 将消息和数字签名一同发送给接收方B 接收方B 首先从接收到的消息中 计算出1 2 8 位的消息摘要 接着再用发送方A 的公开密钥来对消息附加来的数 字签名进行解密 如果两个散列值相同 那么B 就能确认该数字签名是发送方 的 通过数字签名能够实现对原始报文的鉴别和不可否认性 经发送方私钥加密后的数据摘要信息就相当于用户的签名 类似于现实生活 中的签名和印章 接收方可对接受到的签名结果进行鉴定 以判断签名有效性 数字签名工作原理如图3 3 所示 中山大学硕士学位论文 非接触式I C 卡在防伪验证系统中的应用研究 版本 证书序号 等所有证书的描述信息 欧日 缓纛溉 数字签篱 一 么 l 消息摘要算法 山 消息摘要 M D l 图3 3 数字签名工作原理 3 2 2 数字证书与P K I 对称密钥加密技术的密钥需通过安全通道传送 非对称密钥算法貌似解决 了密钥交换的问题 但实际上是未解决 因为无论是何种非对称密钥算法 都涉 及一方需公开其公钥的问题 如果解决不当 就可能出现中间人攻击问题 避免发布公钥时被 中间人一偷梁换柱 如今的解决方法是建立公钥基础 设施P K I P u b l i cK e yI n f r a s t r u c t u r e 通过可信任的第三方证书机构C A 达到 确认确保公钥及其声称持有者之间的关系 1 P K I 系统的组成 一个典型的P K I 系统中包括P K I 策略 软硬件系统 证书认证机构C A 注册机构R A 证书发布系统和P K I 应用等 如图3 4 所示 1 9 中山大学硕士学位论文t 非接触式I C 卡在防伪验证系统中的应用研究 l 囝圈 图3 4P K I 系统组成 P K I 安全策略建立和定义了一个组织信息安全方面的指导方针 同时 也定义了密码系统使用的处理方法和原则 它包括一个组织怎样处理密钥和 有价值的信息 根据风险的级别定义安全控制的级别 软硬件系统是P K I 系统软硬件集合 是P K I 系统实现的基础 证书认证机构C A 是P K I 的信任基础 它管理证书的整个生命周期 其作用包括 发放证书 规定证书的有效期和通过发布证书废除列表确保必 要时可以废除证书 注册机构R A 提供用户和C A 之间的一个接口 它获取并认证用户的 身份 向C A 提出证书请求 它的主要职能是完成终端用户证书注册和协同 C A 完成证书管理 在证书注册过程中 它主要完成收集用户信息 确认用 户身份以及注册信息分发等功能 这里指的用户 是指将要向认证中心 即 C A 申请数字证书的客户 可以是个人 也可以是公司企业 团体或某政 府机构等 证书发布系统负责证书的发放 用户可以通过自己 或是通过目录服 务来完成证书发布 目录服务器可以是一个组织中现存的 也可以是P K I 方 案中提供的 P K I 的应用非常广泛 包括在W e b 服务器和浏览器之间的通讯 电子 邮件 电子数据交换 在I n t e m e t 上的信用卡交易和虚拟专用网 V P N 等 2 P K I 系统的工作流程 中山大学硕士学位论文 非接触式I C 卡在防伪验证系统中的应用研究 在实际应用中 P K I 系统主要是通过数字证书来完成其功能的 数字证书 是一个将公钥与一个用户绑定在一起 并由C A 数字签名的文档 证书包含了证 书持有者的身份信息 属于他的公钥 证书的有效期 签发C A 的身份 可能还 包含其他额外信息 最后证书还包含了C A 对以上信息的数字签名 当前对证书 的国际标准是X 5 0 9 P K I 系统的工作流程如图3 5 所示 图3 5P K I 系统的工作流程 3 3 数字证书在防伪验证中的应用 数字证书的提出 原本是为解决各类加解密算法面临的共同问题 密钥交 换 综合以上两节所述 数字证书就是利用可信任的第三方的签名 达到确保证 书为 真刀的目的 即证书中声称的主体与证书中的公钥为 真 在本文提出的防伪验证问题中 同样面临一个问题一如何信任商品标示携 带的I C 卡中的证书 确认该证书是经过第三方可信任机构签发的 类似地 可 以采用数字证书的机制给予保证 数字证书在防伪鉴别的应用与密钥交换中的应 用相比较 唯一的区别就是在防伪验证系统中 需要鉴别的是数字证书上声称的 主体 或称为生产销售商 与证书中的商品唯一可识别序号为 真 即他们之 间的对应关系 这里特别指出的是 本课题强调商品防伪证书是由第三方可信任机构签发 而不是商品生产商 这种机制不仅能确保防伪功能 还能保证生产商对商品的责 任是不可抵赖的 并且进一步可以扩展 签发机构如果是商品质检部门 可以是 2 l 中山大学硕士学位论文t 非接触式I C 卡在防伪验证系统中的应用研究 政府质检部门 也可以是第三方中立机构 那么签发出的数字证书就是一个质 检合格证书了 中山大学硕士学位论文 非接触式l C 卡在防伪验证系统中的应用研究 第4 章非接触式I C 卡在防伪验证系统的应用 4 1 防伪验证系统的实现 4 1 1防伪验证系统需解决的问题 如本文1 1 节所述 印刷防伪和电码防伪存在一定的局限性 利用印刷技术 特殊印刷材料 特殊油墨和激光全息技术等的形成的防伪标签 有人将之称为静 态防伪 即标贴在商品之后是静态的 而将需通过电话 短消息或互联网查询的 电码则称为动态防伪 经过大量的材料研究 可以得出如下结论 无论哪一种防 伪技术都必须解决如下问题 1 真标签的问题 真 防伪标签是什么样子的 包括防伪标签通过什 么方法可以辨别真假 2 辨别能力的问题 这是解决 1 之后的问题 具备什么能力方可辨 别 不同的消费者具备不同的辨别能力 正如不是每一个人都能辨别 人民币的真伪问题 3 防伪技术本身的安全问题 即使解决上面两个问题 技术本身必须确 保安全 该技术的应用方才具备实际意义 印刷防伪或者称为静态防伪主要在第 1 方面不足 各式各样的印刷防伪 使得消费者很多时候不知道 真 的防伪标签的真面目 伪造者当然可以随便给 一个假标签而蒙混过关 静态防伪在第 2 方面 由于商品的运输的磨损 温 度和湿度的影响 个人辨别能力也有很大的不同 第 3 方面就来得更为复杂 商品生产商为了提高防伪能力 不断地提高防伪印刷技术并更换标签的样式 使 消费者无可适从 但由于技术的局限也很难摆脱伪造者的仿造 电码防伪企图通过通信技术和数据库技术解决第 2 方面 但受第 1 方面问题的限制 电码标签本身消费者无法辨别真假 查询的结果也达不到辨别 的目的 如假标签上面加的查询电话或查询网址 第 3 方面 首先 电码本 身很容易被复制 其次由于电码查询的繁琐步骤而使得消费者查询率极低 复制 中山大学硕士学位论文 非接触式I C 卡在防伪验证系统中的应用研究 电码被识别的几率也极低 这些是电码查询无法从根本上解决的问题 4 1 2 防伪验证系统的组成 应用非接触式I C 卡的防伪验证系统主要由防伪证书机构A C A A n t i c o u n t e r f e i t i n gC e r t i f i c a t i o nA u t h o r i t y 防伪验证识别器R e a d e r 防伪标 签T A G 非接触式I C 卡 和联机读写器O n L i n eR e a d e r 可选 组成 如图 4 1 所示 A C A 一1 一 II I 级A C A 二级A C A二级A C A 图4 1 防伪验证系统的组成 A C A 负责防伪数字证书的签发 系统的大面积推广为减少A C A 的负担 可 以依照P K I 体系的模式建立多级A C A 图4 1 的虚线部分 R e a d e r 防伪验证识别器 一个保存了用于证书验证所需A C A 的公钥 并自 带一定存储容量 用于保存已读防伪标签数据的存储器的专用I C 卡读写器 识 别器可以脱机操作 并定时将已验证的T A G 数据提交A C A T A G 防伪标签 保存了由A C A 签发的数字证书 通过标贴上商品随商品流 通 标贴的要求是 容易阅读 不易磨损 不可重复使用 即一次性粘贴 O n L i n eR e a d e r 联机读写器是可选的 它可以是带有R F I D 模块并装有专 用验证程序的移动电话 也可以是一个联网的公共验证终端 关键是确保它能通 过网络与A C A 通信 向A C A 查询T A G 中商品的信息 可以进一步确认商品的 真假 中山大学硕士学位论文 非接触式l C 卡在防伪验证系统中的应用研究 该解决方案能很好的解决4 1 1 的3 个问题 第 1 方面 真假标签由识 别器判别 第 2 方面 辨别真假的方法流程由识别器进行 无需人工干预 第 3 方面 通过防伪标签中的序列号 加密技术确保标签很难被复制 通过 一次性标贴保证标签无法再利用 并且该方案具有下面几个特点 1 防伪标签具有一定通用性 例如能适应不同的生产商 多种类型的产 品 并且生产商可以横向增加新的产品 2 验证过程方便 只需要通过识别器 就能对不同厂家和产品的防伪标 识实现现场 快速 准确的鉴别 尤其是可以实现对同一标识的多次鉴别 便于 流通领域各环节对商品的重复鉴别 3 防伪系统是可扩展的 如增加产品的质检功能 甚至是多方的验证 4 标签识别器具有标准性并且容易部署和升级 5 防伪系统通过产品信息的提交汇总 提供反馈机制 反馈数据有利于 打假 7 6 系统加密完善 不容易被破解 加密算法可以灵活多变 使得系统的 具有较高的安全性 7 标签成本低廉 尽管其防伪强度极高 但制造成本与传统的防伪标签 相差无几 无须改造商品正常的生产工艺流程 是几乎所有商品都可以承受的 适合大面积推广应用 8 该方案的大面积推广 可以将政府监管部门 制造厂商 批发商 零 售商和广大消费者有机有效地结合起来 对商品流通的各个环节都提供了统一的 识伪和防伪手段 并可以在此基础上建立起一套商品的可追溯体系 4 2 数字证书的设计及其验证流程 4 2 1 数字证书描述字段的设计 基于X 5 0 9R F C 2 4 5 9 关于数字证书字段的提示 根据本课题的需要 设计 了数字证书的各个字段 如表4 1 所示 中山大学硕士学位论文 非接触式l C 卡在防伪验证系统中的应用研究 关于字段设计的几个说明 1 外包和代工生产已经非常普遍 所以为记录一个品牌多个工厂 一个 工厂代工多个品牌的问题 字段设计了生产企业和证书申请人加以区分 2 产品标识码 是一个统一的格式化编码 其中包括生产企业代码 产 品类型代码 生产年月和生产批号 生产序列号 此产品识别码 由A C A 为每 一批产品编号或审核 并保证足够长的时间内不重复 3 证书只具备签发日期 与用于密钥交换的数字证书不同 其密钥是有 时效的 而产品的真伪一般不具备时效问题 4 2 2 防伪验证证书的生成 防伪验证数字证书的生成流程与用于密钥交换的数字证书相类似 区别就是 加入的卡片的序列号 主要流程如图4 2 所示 中山大学硕士学位论文 非接触式I C 卡在防伪验证系统中的应用研究 图4 2 防伪验证数字证书的生成 需要特别指出的是 I C 卡卡片序列号作为证书的一部分 并在产生消息摘 要之前加入 增加了证书的防拷贝的安全性 因为卡片制造商已经保证每一张卡 片的卡片序列号的唯一 并且保存在卡片的特定位置 不可改写 即便攻击者将 保存证书的卡片A 除卡片序列号的所有部分拷贝到另外一张卡B 在下一阶段的 验证也可以发现B 卡为假卡 4 2 3 证书在卡上的存储 依照现行证书的格式标准 数字证书的体积最少为1 0 5 K B 如果是b a s e 6 4 的格式 其大小更加是为1 8 3 K B 利用非接触式I C 卡作为证书的存储载体 由 于卡体积和功耗等的限制 容量不可能很大 解决的首要问题是小存储容量保存 数字证书的问题 所以 证书的格式得重新设计 表4 2 是本方案提出的一个参 考标准 如果整个系统的推广 必须综合考虑商品的各种特点 制定一个可以广 泛使用的证书格式标准 表4 2 数字证书各字段的大小 中山大学硕士学位论文 非接触式I C 卡在防伪验证系统中的应用研究 以上证书的描述性字段8 6 字节 和经签名的证书摘要1 2 8 字节分开存放 如2 2 3 所述 I C 卡片的每个扇区有4 块 每块1 6 字节 其中3 块可用 即每 扇区可用为4 8 字节 证书描述性字段需占2 扇区 分别是扇区1 和扇区2 证 书的数字签名部分需占3 扇区 其存放的位置可以是接下来的扇区3 一扇区5 也可以存放到其他扇区 灵活的存储到其他扇区 同时在其他的未用扇区写入干 扰数据可以有效的提高卡片的安全 4 2 4 防伪验证证书的验证流程 在脱机操作的防伪验证识别器 R e a d e r 中 其中自带了A C A 的公钥 借 鉴数字证书的验证流程 可以得到如图4 3 的流程 l 消息摘要算法 山 消息摘要 M D l 图4 3 防伪验证数字证书的验证流程 效 中山大学硕士学位论文 非接触式I C 卡在防伪验证系统中的应用研究 利用联机读写器进行验证 即图4 1 虚线B 框部分 验证流程与脱机类似 如果具有多级的A C A 可以直接借用P K I 体系的方法 O n L i n eR e a d e r 联机读写器 是一台带有R F I D 阅读模块的移动设备 如 手机或专用设备 并安装了特定的防伪验证功能的程序 首先 O n L i n eR e a d e r 读取了T A G 中的商品信息和验证编码 将商品信息提交到验证服务器 接着 验证服务器返回根据商品信息验证的结果1 和签发机关的公钥 O n L i n eR e a d e r 利用公钥验证T A G 的验证编码得出验证结果2 如果结果1 和2 均通过 商品 的真伪可得到鉴别 4 3 系统的验证 微软加密应用程序接口 M S C A P I M i c r o s o f tC r y p t o g r a p h yA p p l i c a t i o n P r o g 陷m m i n gI n t e r f a c e 为应用程序开发者提供在W i n 3 2 环境下使用加密 解 密和验证等安全服务的标准接1 3 C r y p t o A P I 处于应用程序和加密服务提供者 C S P C r y p t o g r a p h i cS e r v i c eP r o v i d e r 之间 如图4 4 Q 蝌班 I 应用程序 上 C S P 密钥库 图4 4 应用程序与C r y p t o A P I 的关系 而C S P 是真正执行加密的独立模块 他既可以由软件实现也可以由硬件实 现 但是它必须符合C r y p t o A P I 接口的规范 每个C S P 有一个密钥库 密钥库 用于存储密钥 而每个密钥库包括一个或多个密钥容器 K e yC o n t a i n e r s 每 个密钥容器可以保存一个特定用户的所有密钥对 每个密钥容器被赋予一个唯一 的名字 在销毁密钥容器前C S P 将永久保存每一个密钥容器 当然其中包括每 个密钥容器中的公 私钥对 中山大学硕士学位论文 非接触式I C 卡在防伪验证系统中的应用研究 为验证本方案的可行性 利用微软的C r y p t o A P I 可以进行验证程序的开发 主要步骤如下 如图4 5 1 首先A C A 获取或创建指定的C S P 在该C S P 中创建密钥容器 K e yC o n t a i n e r 并导出自己的公钥发布到每个R e a d e r 2 商品生产商向A C A 提交商品基本信息 A C A 审核后 利用c s P 创建一个H A S H 对象 计算商品描述信息及T A G 序列号的H a s h 值 接着 使用A C A 的私钥对H a s h 值进行签名 并写入T A G 3 商品生产商T A G 标贴到商品或其包装上 4 消费者利用R e a d e r 进行T A G 的验证 R e a d e r 中的程序首先导 入A C A 的公钥 从T A G 中读出商品描述信息及T A G 的序列号 计算它们 的H a s h 值 并验证签名是否属于A C A 的 f A C A 图4 5 系统验证的整体操作步骤 整个流程需要用到的C r y p t o A P I 函数依次分别是 获取C S P 函数 C r y p t A c q u i r e C o n t e x t 建立密钥容器函数C r y p t G e n K e y 密钥导出函数 C r y p t E x p o r t K e y 计数H a s h 值函数C r y p t C r e a t e H a s h 对H a s h 签名函 数C r y p t S i g n H a s h 密钥导入函数C r y p t l m p o r t K e y 签名验证函数 C r y p t V e r i f y S i g n a t u r e 中山大学硕士学位论文 非接触式I C 卡在防伪验证系统中的应用研究 此系统测试系统采用的摘要算法为M D 5 非对称密钥算法为R S A 测试过 程的主要数据如表4 3 所示 表4 3 A C A 的密钥对 以H E B E IS A N L UC O 厂商生产的某产品 证书的各描述字段如表4 2 的 实例 证书生成和证书验证的主要数据如表4 4 所示 表4 4 证书生成和证书验证实例 项目值说明 3 02 E3 0 3 13 l3 23 33 4 3 5 3 6 3 7 3 8 3 9 3 0 3 l 3 2 8 6 B y t e 3 3 3 4 3 5 3 6 3 7 3 8 5 25 34 l 3 l 4 15 lS 3 4 9 5 l 3 2 证书描述 证书描述3 0 3 0 3 83 l3 1 3 03 15 34 l4 E5 94 54 E4 63 l5 A 信息 加上 1 3 84 土3 03 83 l3 1 3 03 l4 8 4 5 4 2 4 5 4 92 05 3 4 l 4 B y t e 的卡 4 E 4 C 5 52 04 3 4 F2 E4 8 4 5 4 2 4 5 4 92 05 3 4 C5 9 序列号 4 54 E2 04 3 4 F2 E7 2 E 2 8 Z 3 B 1 2 8 位 H A S H 值1D 1D 2C 8 O C9 DB 4 A 4 0 4 6 3 6 B 8 91 23 BA 93 2l l H a s h 值 证书描述 3 02 E3 03 l3 l 3 2 3 3 3 4 3 5 3 6 3 7 3 8 3 9 3 0 3 1 3 28 6 B y t e 2 假冒 3 3 3 4 3 5 3 6 3 7 3 8 5 25 34 l 3 1 4 15 l5 34 95 13 2证书描述 3 l 中山大学硕士学位论文 非接触式l C 卡在防伪验证系统中的应用研究 3 0 3 0 3 8 3 l 3 l 3 0 3 l5 34 l 4 E 5 9 4 54 E4 63 l5 A信息 加上 3 8 4 l 3 0 3 8 3 I 3 l 3 03 l4 8 4 5 4 2 4 5 4 92 0 5 3 4 l 4 B y t e 的卡 4 E4 C5 52 04 3 4 F 2 E 4 8 4 5 4 2 4 54 92 05 34 C5 9序列号 4 54 E2 0 4 3 4 F2 E7 2E 28 23 3 1 2 8 位 H A S H 值23 D1 7A 16 8 C 6 8 C 4 C 4 2D 2l EE 54 l 9 2 5 70 6 9 8 H a s h 值 1 4l EE 3A 3C 3 9 9 4 8F 5B 6 9 2 7 lD 00 6 0 5F O5 0 7 l2 0 D 3F 47 69 D8 44 D8 B C 5 9 8 2 7C D A 47 2 9 E 经R S A 0 2D 22 81 34 6 3 B 8 94 B7 3B 1E l5 D1 77 F 2 5D 6 签名后 A 75 5F lA E 7 6 0 8 O E 4 6 0 4 E B1 90 B 5 2E DO F 7 E 数字签名生成的 F E6 C 8 6 8 0E 6E 0O O8 l2 D 8 8 8 6 E A 4 6 C 4B D9 F 1 2 8 B y t e A 99 3F 4F 4l F8 E 2 0 6 8D 25 2 2 72 F7 7 2 C 1 2 E C 数字签名 1 7E 74 8 9 7 9 17 A5 6 5 l C O 8 0 4 6 O F6 El EC D1 6 A 67 31 6A 24 9D 70 1B A4 5A C4 0 3 E C 7 C 8 6 C 3 2 数字签名 经A C A 公签名数据 钥解密后D lD 2C 8 O C9 DB 4A 40 46 36 B 8 91 23 BA 93 2l l经公钥解 的H A S H密 值B 存储在T A G 中的是证书描述1 和数字签名 从表4 4 中可以看出 1 号T A G 中的证书描述1 计算得出的H A S H 值1 与解密后的H A S H 值B 相同 真T A G 可以得到验证 假设伪造者将1 号T A G 中的所有数据复制到2 号T A G 中 但由于卡序列号 的不同 2 号T A G 中证书描述2 只有卡序列号的最后4 b i t 不同 数字签名部分 相同 在证书验证过程计算得出的1 号T A G 和2 号T A G 的H A S H 值有很大的 不同 不能通过验证 当然结论为 假卡一 从验证测试的数据看 达到预期的效果 3 2 中山大学硕士学位论文 非接触式I C 卡在防伪验证系统中的应用研究 第5 章系统的安全性探讨 5 1R F I D 系统的安全现状 I C 卡虽然能够方便地采用读写密码P I N 校验 加密技术及认证技术等来强 化I C 卡的安全性 但这并不意味着l C 卡是绝对安全的 在I C 卡的设计阶段 生产环境 生产流程及使用过程中会遇到各种潜在的威胁 攻击者可能采取各种 探测方法以获取硬件安全机制 访问控制机制 鉴别机制 数据保护系统 存储 体分区 密码模块程序的设计细节以及初始化数据 私有数据 口令或密码密钥 等敏感数据 并可能通过修改I C 卡上重要安全数据的方法 非法获得对I C 卡的 使用权 这些攻击对I C 卡的安全构成很大威胁 1 8 1 对l C 卡的攻击可分3 种基本类型 逻辑攻击 物理攻击和边频攻击 下面 就这3 种攻击技术的具体实施方式加以分析 1 8 1 9 1 逻辑攻击技术分析 逻辑攻击的主要方法是对处理器的通信接口进行分析 以期发现I C 卡协议 密码算法及其实现过程中所潜藏的逻辑缺陷 包括潜藏未用的命令 不良参数与 缓冲器溢出 文件存取漏洞 恶意进程 通信协议和加密协议的设计与执行过程 等 逻辑攻击者在软件的执行过程中插入窃听程序 利用这些缺陷诱骗卡泄露机 密数据或允许非期望的数据修改 从所需的设备来看 逻辑攻击的成本可以说是 相当低的 攻击者只需具备I C 卡 读写器和P C 机即可 其另一优点在于非入 侵式的攻击模式以及可轻松地复制 主要缺点是成功率低 2 物理攻击技术分析 虽然I C 卡的所有功能似乎都封闭在单个的芯片中 然而仍然有可能对其实 施反向工程 用于实施物理攻击的主要方法包括 微探针技术 攻击者通常使 用各种方法去除卡片的包装环氧树脂和芯片的各层金属 在去除芯片封装之后 通过金丝键合恢复芯片功能焊盘与外界的电气连接 最后可以使用亚微米级微探 针获取感兴趣的信号 从而分析出I C 卡的有关设计信息和存储结构 甚至直接 读取出存储器的信息进行分析 版图重构 利用高倍光学及射电显微镜研究电 中山大学硕士学位论文t 非接触式I C 卡在防伪验证系统中的应用研究 路的连接模式 跟踪金属连线穿越可见模块 如R O M R A M E E P R O M A L U 指令译码器等 的边界 可以迅速识别芯片上的一些基本结构 如数据线和地址 线 聚离子束技术 在不破坏芯片表面电路结构的情况下 用含有不同气体的 粒子束 可在芯片上沉积出导线 绝缘体甚至半导体 采用这种方法可重新连接 测试电路的熔断丝 或将多层芯片中深藏在内部的信号连到芯片的表面 或加粗 加强过于纤细脆弱无法置放探针的导线 从而形成一个新的 探针台 技术人 员可利用激光干涉仪工作台观察芯片单个晶体的