DOI：10.16667/j.issn.2095-1302.2018.03.017

引 言

假冒偽劣產(chǎn)品猖獗，給消費(fèi)者、企業(yè)以及社會造成了巨大損失。某國外著名奶粉企業(yè)宣布退出中國市場，原因是代理商購買了一噸奶粉，卻銷售了十噸。奶粉可以造假，快遞追蹤也可以造假。雖然我們研究和應(yīng)用了一些防偽技術(shù)，但造假者也在不斷進(jìn)步，這就需要我們不斷更新和利用新型防偽技術(shù)。

1 文獻(xiàn)綜述

根據(jù)其特性，傳統(tǒng)的防偽技術(shù)可分為兩類，即特殊材料和工藝防偽，數(shù)碼防偽。

特殊材料和工藝防偽主要包括激光、油墨、特殊紙張防偽。產(chǎn)品防偽多采用印刷圖案或?qū)?biāo)簽粘貼于產(chǎn)品表面，具體分為兩種形式：一種是防偽信息完全公開，即圖案或標(biāo)簽全部公開； 另一種是防偽信息隱藏，即以涂層覆蓋圖案或標(biāo)簽的部分或全部。上述防偽可統(tǒng)稱為印刷標(biāo)簽防偽。印刷標(biāo)簽防偽是一種普遍使用的方式，常見于各種瓶裝、袋裝食品以及香煙等。但印刷防偽標(biāo)簽一旦粘貼于產(chǎn)品即成為一種靜態(tài)標(biāo)識，容易被仿造，假冒產(chǎn)品通過粘貼同樣的標(biāo)簽，即可達(dá)到以假亂真的目的。對于消費(fèi)者，通過標(biāo)簽進(jìn)行識別難以確定產(chǎn)品真?zhèn)巍＜幢銖S家存在用以對消費(fèi)者的查詢情況進(jìn)行逐一記錄并確認(rèn)的系統(tǒng)， 但在靜態(tài)標(biāo)識模式下，消費(fèi)者仍然無法確定被查詢產(chǎn)品的真?zhèn)?。對于造假者，若消費(fèi)者無法識別產(chǎn)品真?zhèn)?，則無法阻止假冒產(chǎn)品銷售。

數(shù)碼防偽分為條形碼、二維碼和RFID 標(biāo)簽防偽?；趥鹘y(tǒng)工藝的防偽技術(shù)無法承載數(shù)字信息且易于造假 ；二維碼則無法動態(tài)寫入信息，且易被復(fù)制；M1 技術(shù)作為RFID 標(biāo)簽的一種，借助NFC（無線近場通信）技術(shù)，通過 M1-RFID- NFC 模式在市場上得到了廣泛應(yīng)用。然而，這種IC 卡過于依賴密鑰，其安全性受到威脅。NFC 芯片仍存在一些問題需要解決，如芯片克隆問題，由于需要考慮安全性，目前市面上的NFC 芯片防偽限制了一般用戶操作過程中卡中信息的系統(tǒng)更新，導(dǎo)致克隆問題無法得到有效解決。

在芯片防偽領(lǐng)域，由于一般的IC 卡安全性受到威脅，雖然市面上仍有大量此類防偽產(chǎn)品，但安全性并不高，容易受到攻擊。帶有CPU 的智能芯片中含有CPU、固化有加密解密程序及相應(yīng)的存儲空間等，可看作一個小型的信息處理系統(tǒng)。芯片系統(tǒng)通過NFC 系統(tǒng)與廠商數(shù)據(jù)庫系統(tǒng)進(jìn)行交互，比對相關(guān)聯(lián)數(shù)據(jù)，最終判斷產(chǎn)品真?zhèn)?。這種芯片安全性高，得到了學(xué)界和市場的廣泛認(rèn)可。

文獻(xiàn) [1] 提出了基于NFC 芯片的防偽溯源系統(tǒng)，文獻(xiàn) [2] 提出了基于NFC 的茶葉防偽驗證可追溯系統(tǒng)，文獻(xiàn) [3] 提出了基于NFC 技術(shù)的酒類防偽溯源系統(tǒng)等。

在專利方面，有基于 NFC 芯片防偽認(rèn)證的商品追溯方法， 基于 NFC 芯片防偽認(rèn)證的數(shù)據(jù)加密方法，基于 NFC 芯片防偽認(rèn)證的自動批量處理以及自動寫卡方法等。

通過對現(xiàn)有技術(shù)及專利的跟蹤研究發(fā)現(xiàn)，普通用戶操作時不能更新卡內(nèi)信息，導(dǎo)致IC 卡復(fù)制得不到有效控制，而通過毀損芯片（即撕毀）防復(fù)制的方式在很多場合并不現(xiàn)實。

現(xiàn)有技術(shù)在企業(yè)的應(yīng)用情況為：日本和韓國處于領(lǐng)先地位，有不少產(chǎn)品已應(yīng)用于企業(yè)中；目前我國北京和深圳也有個別企業(yè)在開發(fā)相關(guān)產(chǎn)品，并在一些品牌企業(yè)中得到了應(yīng)用?，F(xiàn)階段，這些技術(shù)尚不成熟，都需要改進(jìn)。

區(qū)塊鏈是分布式數(shù)據(jù)存儲、點對點傳輸、共識機(jī)制、加密算法等計算機(jī)技術(shù)的新型應(yīng)用模式。所謂共識機(jī)制是區(qū)塊鏈系統(tǒng)中實現(xiàn)不同節(jié)點之間建立信任、獲取權(quán)益的數(shù)學(xué)算法 [4]。

從狹義上講，區(qū)塊鏈?zhǔn)且环N按照時間順序?qū)?shù)據(jù)區(qū)塊以順序相連的方式組合成的一種鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，并以非對稱加密方式保證不可篡改和不可偽造的分布式賬本。從廣義上講， 區(qū)塊鏈技術(shù)是利用塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)來驗證與存儲數(shù)據(jù)，利用分布式節(jié)點共識算法來生成和更新數(shù)據(jù)，利用密碼學(xué)的方式保證數(shù)據(jù)傳輸和訪問安全，利用由自動化腳本代碼組成的智能合約來編程和操作數(shù)據(jù)的一種全新的分布式基礎(chǔ)架構(gòu)與計算范式[5]。

區(qū)塊鏈技術(shù)是一個去中心化的信息存儲機(jī)制，這一特性決定了區(qū)塊鏈?zhǔn)怯杀姸喙?jié)點共同保持和維護(hù)數(shù)據(jù)的。與傳統(tǒng)的中心化防偽系統(tǒng)相比，分布式的數(shù)據(jù)存儲使得數(shù)據(jù)更加安全， 即便其中某一個節(jié)點失敗，其他節(jié)點依然存儲了所有的數(shù)據(jù)信息，加蓋時間戳的簽名及其不可修改性保證了數(shù)據(jù)可信與安全。在防偽溯源過程中，涉及產(chǎn)品流通信息的記錄與追溯。可追溯特性使得數(shù)據(jù)從采集、交易到流通，以及計算分析的每一步記錄都可以留存在區(qū)塊鏈上，使得數(shù)據(jù)的質(zhì)量獲得前所未有的強(qiáng)信任背書。區(qū)塊鏈技術(shù)被認(rèn)為是繼 PC、互聯(lián)網(wǎng)、社交網(wǎng)絡(luò)、智能手機(jī)之后人類的第五次計算革命[6]。

2 技術(shù)方案設(shè)計

本研究基于 NFC IC 卡及NFC（無線近場通信）技術(shù)以及以太坊私有鏈進(jìn)行。

2.1 芯片結(jié)構(gòu)和分區(qū)

本技術(shù)采用芯片代替印刷標(biāo)簽，需要使用的芯片結(jié)構(gòu)和分區(qū)如圖 1 所示。

芯片的結(jié)構(gòu)分為四個區(qū)。當(dāng)開通NFC 功能的手機(jī)靠近芯片時，讀寫設(shè)備可讀取芯片中的數(shù)據(jù)，并對芯片的 M3 區(qū)進(jìn)行寫入操作，通過NFC 芯片讀寫數(shù)據(jù)。

2.2 區(qū)塊鏈結(jié)構(gòu)設(shè)計

本區(qū)塊鏈采用私有鏈方式設(shè)計，區(qū)塊結(jié)構(gòu)如圖 2 所示， 區(qū)塊鏈驗證機(jī)制如圖 3 所示[7]。

2.3 芯片讀寫規(guī)則

2.3.1 M1區(qū)的寫入和讀取

當(dāng)讀寫設(shè)備要求寫入M1 區(qū)時，若經(jīng)IC 判斷M1 區(qū)可寫入， 則將數(shù)據(jù)寫入M1 區(qū)。同時，將 Hash（M1）即經(jīng)過 Hash 加密函數(shù)加密后的數(shù)據(jù)寫入廠商數(shù)據(jù)庫系統(tǒng)。M1 區(qū)的信息包括產(chǎn)品的身份信息、時間戳信息、簽名與摘要信息、公鑰接口及區(qū)塊鏈地址等信息，這些由廠家自行定義，只須確保每個身份信息唯一即可。M1 區(qū)的信息無法直接讀出，須經(jīng)IC 讀取。當(dāng)讀取 M1 區(qū)時，IC 將 Hash（M1）返回給讀寫設(shè)備。M1 區(qū)支持一次可寫多次可讀。Hash（ ）是哈希加密算法，由于MD5 和SHA-1 已被破解，在商業(yè)應(yīng)用中宜采用SHA-2。

2.3.2 M2區(qū)的寫入和讀取

當(dāng)讀寫設(shè)備要求寫入M2 區(qū)時，若經(jīng)IC 判斷M2 區(qū)可寫入， 則將數(shù)據(jù)寫入M2 區(qū)；當(dāng)讀取 M2 區(qū)時，IC 將 M2 返回給讀寫設(shè)備。M2 區(qū)支持一次可寫多次可讀。M2 的信息主要展示給查詢用戶，包括產(chǎn)品信息、時間信息、簽名與摘要信息等。

2.3.3 M3區(qū)的寫入和讀取

當(dāng)讀寫設(shè)備要求寫入M3 區(qū)時，若經(jīng)IC 判斷M3 區(qū)可寫入， 則將數(shù)據(jù)寫入M3 區(qū)。同時，將 Hash（M3）即經(jīng)過 Hash 加密函數(shù)加密后的數(shù)據(jù)寫入廠商數(shù)據(jù)庫系統(tǒng)。M3 區(qū)的信息是產(chǎn)品被查詢時的留痕信息，由廠家自行定義，只須確保每次查詢留痕信息唯一即可。M3 區(qū)的信息無法直接讀出，須經(jīng)IC 讀取。當(dāng)讀取 M3 區(qū)時，將 Hash（M3）返回給讀寫設(shè)備。M3 區(qū)可支持多次讀寫。

3 防偽工作過程

3.1 產(chǎn)品出廠時防偽芯片初始化

產(chǎn)品出廠初始化過程如圖 4所示。

由于廠商數(shù)據(jù)庫 DBS 記錄的是Hash（M1），因此即便獲知數(shù)據(jù)庫數(shù)據(jù)，仍然無法推出M1，此舉確保了產(chǎn)品身份信息的不可偽造性。寫卡完成后，生成每個產(chǎn)品對應(yīng)的證書，將證書摘要通過交易放進(jìn)以太坊區(qū)塊鏈上存儲。

3.2 查詢過程信息動態(tài)記錄

設(shè)備查詢過程如圖 5 所示。

查詢時，首先讀取 Hash（M1）并與數(shù)據(jù)庫記錄進(jìn)行匹配， 若成功，則讀取 M2 及Hash（M3），并將 Hash（M3）與數(shù)據(jù)庫記錄進(jìn)行匹配，成功后，將最新的查詢留痕信息寫入 M3 區(qū)。此信息動態(tài)變化，同時將 Hash（M3）寫入數(shù)據(jù)庫。最新的M3 信息與其歷史信息關(guān)聯(lián)，記錄在數(shù)據(jù)庫中的為Hash（M3），即便獲知數(shù)據(jù)庫數(shù)據(jù)，仍然無法推出M3，此舉確保了查詢留痕信息的不可偽造性。同時調(diào)用 NFC 防偽芯片提供的導(dǎo)出公鑰接口，生成區(qū)塊鏈地址，并與 NFC 地址比較，若一致，則繼續(xù)下一步；否則驗證失敗，然后通過芯片區(qū)塊鏈地址在區(qū)塊鏈中查找該信息，包括信息發(fā)送者的賬戶隨機(jī)數(shù)，代表中心發(fā)證數(shù)量、發(fā)證中心區(qū)塊鏈地址、每個證書對應(yīng)芯片的區(qū)塊鏈地址以及證書存儲在區(qū)塊鏈上的區(qū)塊號等。驗證該信息是否與前者一致，若一致，則通過驗證。

4 防偽工作原理

由于在防偽芯片中記錄的產(chǎn)品身份信息 M1 不可直接讀取，而根據(jù)讀取的Hash（M1）數(shù)據(jù)不能推出 M1，確保了 M1 無法偽造，也就確保了造假者無法復(fù)制出一個具有同樣身份信息的產(chǎn)品。另外，偽造者復(fù)制出一個同樣芯片的成本過高，導(dǎo)致偽造工作無利可圖。

假如造假者通過技術(shù)手段復(fù)制出若干個具有同樣身份信息的產(chǎn)品，但當(dāng)消費(fèi)者查詢其中某個產(chǎn)品時，該產(chǎn)品的 M3 信息將發(fā)生變化，與上次查詢的或其他具有同樣復(fù)制芯片的信息不同，保證了產(chǎn)品的唯一性和流通過程的動態(tài)性。

區(qū)塊鏈技術(shù)的信任機(jī)制以數(shù)學(xué)（非對稱密碼學(xué)）原理為基礎(chǔ)，配對密鑰保證信息的真實性和不可抵賴性使得在區(qū)塊鏈系統(tǒng)中無需了解對方基本信息即可進(jìn)行可信任的價值交換，在保證信息安全的同時也保證了系統(tǒng)運(yùn)營的高效率與低成本[8]。

區(qū)塊鏈作為去中心化記賬平臺的核心技術(shù)，具有極高的分布式容錯性，網(wǎng)絡(luò)魯棒性高，容錯約 1/3節(jié)點的異常狀態(tài)； 具有不可篡改性，提交后的數(shù)據(jù)會一直存在，不可銷毀或修改；具有隱私保護(hù)性，未經(jīng)授權(quán)者雖能訪問數(shù)據(jù)，但無法解析，保證了可信任性和可追溯性。區(qū)塊鏈技術(shù)可以提供天然可信的分布式賬本平臺，無需額外的第三方中介機(jī)構(gòu)。與傳統(tǒng)技術(shù)相比，區(qū)塊鏈技術(shù)帶來了互信性、數(shù)據(jù)記錄不可篡改性以及有利于事后安全可靠的審計管理及證據(jù)保存。即便生產(chǎn)制造商內(nèi)部做假，后臺數(shù)據(jù)庫遭到操控也能保證防偽的可靠性。

5 結(jié) 語

隨著具有 NFC 功能智能手機(jī)的蓬勃發(fā)展，廣大消費(fèi)者可以利用手機(jī)實現(xiàn)對產(chǎn)品真?zhèn)蔚尿炞C，大大方便了消費(fèi)者。印刷載體因其方便性受到了消費(fèi)者的青睞，但其信息不能動態(tài)變更， 導(dǎo)致防偽效果受到制約。這種靜態(tài)標(biāo)識易被規(guī)模復(fù)制且難以發(fā)現(xiàn)。雖然芯片防偽的安全性高了很多，但即便采用芯片防偽， 若防偽標(biāo)識不能動態(tài)變化，其效果與印刷防偽載體的區(qū)別并不大，防偽的可靠度仍然有限。因而，動態(tài)更新芯片及后臺數(shù)據(jù)庫信息的研究尤為重要。同時，要妥善解決形形色色的手機(jī)等設(shè)備讀寫芯片和后臺數(shù)據(jù)庫的可控性與安全性問題。本研究針對此類問題，解決了芯片克隆與安全可控性問題，通過結(jié)合智能卡與區(qū)塊鏈技術(shù)，達(dá)到了高端產(chǎn)品防偽的目的。由于區(qū)塊鏈的數(shù)據(jù)具有可追溯性及不可更改性 [9]，通過區(qū)塊鏈實現(xiàn)高端商品防偽與溯源，將對NFC 芯片防偽具有極為重要的意義， 具有廣闊的市場前景。