1 引 言　

世博门票如此受欢迎，销售渠道如此之多，市场又是供不应求，很容易让不法分子钻了市场的空子。世博门票采取了先进的防伪技术采用拥有自主知识产权的芯片技术。世博门票中“内嵌”的电子标签，可以让门票“保质期”变长，防伪性能大幅提高。

　　随着我国市场经济的发展，在国民经济迅速发展的同时，各种假冒伪劣门票的生产和流通也日益猖獗，严重损害了国家 集体、消费者和主办方的利益-．有的还直接危害公民的身体健康和人身、财产安全。传统防伪技术应用多年，假冒伪劣门票依然气焰嚣张主办方深受其害。确保演唱会、展览会安全进行， RFID防伪体系受到普遍关注。　　

　　2 RFID使门票更安全　

　　传统防伪技术存在许多问题，无法有效的打击假冒伪劣：另外在门票出现高仿真假票问题的时候做出及时反应往往要花费很大的力气，在大家一筹莫展的时候，RFID 技术的出现使得问题的解决出现了转机。假冒门票的源头在生产领域，但其泛滥则是在流通领域。因此建立一个安全的门票制作供应链，建立产品的追踪追溯体系，所采用的防伪技术将是一个非常重要且具有挑战性的任务。　

　　2.1如何使门票更安全　

　　任何一个防伪系统的最终日标都是确保最终的产品—— 产品本身—— 不是假冒伪劣产品。最好的解决办法是参与供应链的每一个组织和个体都可以准确且快速的直接验证产品的真伪。

　　2.1.1其他防伪技术　

　　传统的防伪技术，像激光防伪、荧光防伪、温变防伪、特种制版一般都重视门票包装的不可伪造性，由于这些防伪技术含量低，一段时间后就被人仿冒，另外对于大批量门票来说，需要一个一个比对，特别演唱会一般在晚上进行，灯光昏暗难以辨别，工作量太大，其次，检验过程慢容易产生踩踏事件；短信防伪、电话防伪、以及条形码防伪一般要求输入序列号，然后与数据库中资料核对，判断是否真假，也存在同样的问题，在入场验证门票比较大的时候，工作效率很低；而且这些序列号都是可见的，因此序列号的安全性无法保证，甚至有可能成为保护假冒产品的护身符，在产品出现问题的时候这些防伪手段都无法做出很及时地响应。　

　　2.1.2 RFID防伪技术的优势　

　　目前国际防伪领域逐渐兴起了一股利用射频识别技术防伪的潮流，其优势已经引起了广泛的关注：非接触、多物体、移动识别；企业加入防伪功能简单易行；防伪过程几乎不用人工干预；防伪过程中标签数据不可见，无机械磨损，防污损；支持数据的双向读写；与信息加密技术结合，使得标签不易伪造；易于与其他防伪技术结合使用进行防伪。目前工作频率在UHF（860MHz．960MHz）的射频识别技术is]，读写距离达到10米，而且无源被动式射频标签成本低，因此在供应链管理领域受到了广泛的关注。利用RFID技术建立全的供应链，建立产品的追踪追溯体系的时机已经成熟。下面我们看看RFID技术如何做到的这三点：　

　　2.1.2.1可信的包装　

　　采用具有验证功能的RFID 射频标签。首先，由于RFID 射频标签支持舣向的信息传输，可以将基丁PIG的数字签名信息，写入到RFID 射频标签中I ，这个数字签名可以强有力的证明该射频标签由哪些组织处理过；其次，射频标签可以对希望读写它的读写器进行验证，防It：非法的读写器读取其上的内容，由于信息是不可见的，这样安全度就又增加了。采用RFID技术，可以将基于PIG的数字签名写入射频标签中，使得包装上的射频标签验证的安全设置提高了一个等级B，如果在射频标签的制作工艺中再加入一些特有的防伪特性，有可能将产品包装的可信度再提高一些。　

2．2 RFID防伪系统体系结构的设计　

为了实现上述目标，我们采用工作频率在UHF段的RFID 技术设计了一个解决方案：首先，做到可信的产品包装，采用RFID中间件认证的方式实现射频识别标签与读写器的相互认证，把对读写器的限制释放出来；其次，建立追踪追溯数据库，数据库由政府职能部门或第三方维护，记录产品的流通历史信息，实现供应链的可视化管理，在产品出现问题时及时做出反应， 如图1所示。　

2．2．1射频标签和读写器之间的安全分析　

防伪体系中，射频标签和读写器之间的安全是非常重要的一个环节，他们之间要保证高度安全防止以下几种情况的出现：　

　　（1）为了复制与/或改变数据，术经授权地读出射频标签。　

　　（2）将外来的射频标签置入某个阅读器的询问范闱内，企图得到非授权的许可。　

　　（3）为了假冒真正的射频标签，窃听无线电通信并重放数据。　

　　为了往一定程度上达到上述目标，防伪安全应该达到如下要求：射频标签与读写器之间必须进行相互鉴别 加密的数据传输 可以设置射频标签永久失效，确保标签的数据不能再被读出。一方面，保护了购买者的隐私：另一方面，保证了包装回收后，不会被用于伪造产品：另外，整个供应链的建立需要很多独立的组织建立，尽量采用兼容性高的射频标签。　

2.2.2利用导出密钥的认证　

实现射频标签和读写器的相互认证，目前用的比较多的是导出密钥”的认证，每个射频标签（数据载体）使用不同的密钥来保护，并在射频标签生产过程中读出其序列号，使用加密算法和主控密钥计算出密钥K，从而完成了射频标签的初始化过程。这样每个射频标签都拥有了一个与自己识别号和主控密钥相关的密钥。　

　　认证过程（参见图2射频标签和读写器相互认证导出密钥方式）：　

　　1读写器发送查洵lD识别号口令：　

　　2射频标签返回ID识别号，和一个随机数A，读写器根据ID识别号与主控密钥算出相互认证的密钥K，读写器产生一个随机数B，使用共同的密钥K和共同的密码算法E算出一个加密的数据块，包含两个随机数，发给射频标签；　

　　3射频标签解码，取得随机数A’与A比较，若一致则认为读写器合法，射频标签对B加密，发送给读写器；　

　　4读写器解码得到B’，与B比较，若一致则认为射频标签合法：　

　　5双方进行进一步的通信。　

　　这种设计的主要缺点是：　

　　（1）各企业必须采刚专用的读写器：　

　　（2）由于不能控制掌握读写器的人是谁，冈此密钥一旦泄密，射频标签就很容易被伪造；　

　　（3）普通用户必须到有专用读写器的地方才能查看产品的信息。

2.2.3基于PKI的RFID中间件认证　

鉴于导出密钥的认证方式的上述缺点，做了以下改进，采用基于PKI的中间件双向认证方案：射频标签与读写器的相互认证由RFID中间件实现；合法的产品发送方（是指生产厂家和数据载体中指定的接收方）通过指定或修改数据载体中的接收方公钥MPK来指定下一个接收方；只有合法的接收方通过自己的中间件才可以读取标签中的信息；接收方通过认证后，就可以修改数据标签的公钥MPK，成为了合法的产品发送方。　

　　认证过程如图4所示：　

　　① 读写器发送查询命令：　

　　② 数据载体产生一个随机数A，用接收者的公钥MPK加密与厂家身份一起发送到中间件；　

　　③ 中间件的验证模块从公钥数据库中找到该厂家射频标签的公钥RPK；　

　　④ 中间件用接收者的私钥MSK解密得到 再产生一个随机数B，再用自己的私钥MSK加密 ，用射频标签的公钥RPK加密B，一起发送给射频标签；　

　　⑤ 射频标签用接收者的公钥MPK的解密得到 ’，然后 ’与A对比，一致则认为读写器通过验证。射频标签用自己的私钥RSK解密得到B’，然后再用私钥RSK加密B’， 发送给中间件；　

　　⑥ 中间件用公钥RPK解密，得到B”，B与B”比较，相等，则射频标签通过认证；然后双方进行加密的数据传输。　

　　这样做的优点是：　　

　　（1）整个通信过程中，对于读写器来说是透明的，只是起到一个传递数据的作用；　

　　（2）相比较单密钥，如果一旦公钥被破解也不会造成标签被伪造；　

　　（3）企业可以不必使刚专用的读写器，只要安装具有验证功能的中间件软件即可；　

　　（4）产品售出后，清除产品中的私钥和数字签名信息，标签中写入公共公钥PPK，消费者可以利用通用的读写器，通过网络，通过一个公用的中问件来检索产品的生产信息及流通信息。如图4所示。

2.2.2 追踪和追溯数据库设计分析　

数据库记录产品的整个流通历史信息。因为，跟踪和追踪数据库集中记录了大批的产品的信息，许多人都会对这些信息感兴趣，因此里面的数据一定是高度可靠。　

　　（1）追踪和I追溯数据库应由具有政府职能机构或者独立的第三方来负

　　责维护；　

　　（2）供应链的各个参与主体，在产品进入和离开时，把相应的信息及时提交到追踪和追溯数据库；　

　　（3）产品发送方，通过将接收方的公钥写入到射频标签中，指定产品的接受方；　

　　（4）供应链的每一个参与主体的操作权限要限制，只能对自己的数据进行操作；　

　　（5）对于属于竞争关系的企业，他们不希望竞争对手看剑自己的产品流通信息，因此必须采取措施，只能看到自己拥有的产品信息，不能看到其他主体的信息；　

　　（6）在零售点确认将产品卖出时，消除标签中的私钥和数字签名信息并及时向追踪追溯数据库提交产品已卖出信息（有效防止包装被回收再进行利用）；消费者可以利用通用的读写器，通过网络，通过一个专用的中间件来检索产品的生产信息及流通信息。参见图5。　

3 总结　

本文简要论述了其他防伪技术的不足，而RF1D技术在克服这些缺点的同时，又帮助企业建立了产品追踪追溯体系，使得产品的安全问题有望得到很大的改观。在射频标签和读写器的认证方式上，与PIG技术结合在RFID中间件部分实现，使得企业不必束缚于专用的读写器