近些年，酒類造假事件頻發(fā)，酒類如何進行防偽成為各大酒商關(guān)心的問題。常用的酒類防偽技術(shù)包括物理破壞、易碎標簽、激光防偽和代碼電話查詢等。隨著技術(shù)的發(fā)展與成熟，RFID因其具有標簽標識唯一、防復(fù)制能力強等特點，被各大酒商作為未來酒類防偽的重要手段之一。

　　目前，在RFID酒類防偽應(yīng)用中主要需要解決以下四個問題：

　　1、 RFID防偽標簽需在商品使用后被徹底性破壞，無法再次使用；

　　2、 RFID防偽標簽需保證唯一，且在使用中無法被復(fù)制；

　　3、 為消費者提供簡便、易行的驗偽手段；

　　4、 滿足溯源管理的需求。

　　針對第一個問題主要采用易碎防偽標簽來解決。該方法運用在生產(chǎn)環(huán)節(jié)中，通過手工粘貼或機械粘貼的方式將防偽標簽粘貼在瓶蓋上下部分結(jié)合的位置，當(dāng)使用時通過特殊背膠和易碎基材破環(huán)標簽，可以有效的防止防偽標簽被非法轉(zhuǎn)移。第二個問題主要是利用GEN2協(xié)議超高頻標簽TID的唯一性，及標簽在出廠后TID無法修改的特性實現(xiàn)防偽。但是，超高頻標簽TID可以被通用讀寫器輕易獲取，存在安全漏洞，加之在利益的驅(qū)使下，容易產(chǎn)生新的假冒產(chǎn)品，因此該問題還存在安全隱患。第三個問題主要是通過提供查詢一體機或標簽表面防偽碼實現(xiàn)查詢。但是，查詢一體機造價高無法普及，而通過標簽表面防偽碼查詢的使用率不超過4%，這就意味著如果造假者收集到未經(jīng)查詢產(chǎn)品的數(shù)碼信息，就可以去復(fù)印偽造，因此給消費者提供簡便、易行的驗偽手段是非常必要的。第四個問題目前是采用高頻標簽標識單品，數(shù)據(jù)采集與管理主要是通過采用附著在酒包裝箱的超高頻箱體標簽，從而實現(xiàn)酒的溯源。這種方式大大增加了溯源環(huán)節(jié)的管理成本，給企業(yè)帶來較大的成本負擔(dān)。

　　針對以上存在的問題，我公司推出了一整套基于帶有安全算法的超高頻標簽的酒類防偽解決方案，該方案通過自主研發(fā)的硬件設(shè)備和系統(tǒng)設(shè)計實現(xiàn)電子標簽防轉(zhuǎn)移、防復(fù)制，為消費者提供了簡便的查詢方式，為酒的溯源提供了遠距離，多標簽盤點功能。

　　方案介紹

　　方案中消費者驗偽系統(tǒng)示意如圖1所示，有四個主要部件：數(shù)據(jù)中心，消費者智能手機終端，便攜驗偽器以及防偽電子標簽（與待驗酒單品一體）。

圖1 消費者驗偽系統(tǒng)示意

　　部件功能

　　數(shù)據(jù)中心：完成對便攜驗偽器和防偽電子標簽的驗證。

　　消費者智能手機：作為數(shù)據(jù)中心和便攜驗偽器之間的傳輸通道，安裝驗偽軟件。

　　便攜驗偽器：具備唯一的便攜驗偽器ID號及其對應(yīng)的便攜驗偽器鑒別密鑰，并集成SM1算法以及SM7算法。

　　酒單品（防偽電子標簽）：防偽電子標簽貼于酒單品瓶蓋結(jié)合部，實現(xiàn)防轉(zhuǎn)移。

　　實現(xiàn)原理

　　防偽電子標簽是華大電子自主開發(fā)，擁有自主知識產(chǎn)權(quán)的芯片產(chǎn)品。該產(chǎn)品是超低功耗、遠距離識別通信、帶國產(chǎn)SM7算法的超高頻無源電子標簽芯片，提供唯一識別號碼，擁有512bits的用戶存儲空間（分通用子區(qū)和安全子區(qū)）和160bits的UII存儲空間，主要特點是實現(xiàn)讀寫器與防偽電子標簽間的雙向鑒別和信息流加密，下面簡介一下實現(xiàn)方式。

　　身份雙向鑒別

　　防偽電子標簽與便攜讀寫器在使用過程中實現(xiàn)雙向身份鑒別：電子標簽的身份鑒別采用SM7國家密碼算法加密的三重身份認證機制，身份鑒別所需要的加解密運算只能在讀寫器的安全模塊及標簽芯片的安全子區(qū)域內(nèi)進行，鑒別過程如圖2所示。 

圖2 鑒別過程

　　具體流程分為如下步驟： 

　　1) 便攜驗偽器發(fā)送鑒別指令。

　　2) 防偽電子標簽接收到鑒別指令后，防偽電子標簽發(fā)送隨機數(shù)RT給便攜驗偽器。 

　　3) 便攜驗偽器收到RT后產(chǎn)生隨機數(shù)RR，通過SM7對RR和RT進行加密得到Token1，并將Token1發(fā)送給防偽電子標簽。 

　　4) 防偽電子標簽接收Token1之后用SM7算法解密，得到RR’和RT’。比較RT’與RT，如果RT’與RT一致，防偽電子標簽產(chǎn)生新的隨機數(shù)RT’’，加密RT’’和 RR’形成Token2。

　　5) 讀寫器接收到Token2后用SM7算法解密，得到RR’’。比較RR’’和RR，如果RR’’與RR 一致，鑒別通過。

　　信息流加密

　　該方案對防偽電子標簽與便攜驗偽器之間數(shù)據(jù)雙向傳輸采用對稱密碼算法加密，以保證傳輸信息以密文形式進行傳輸，仿制者得不到明文數(shù)據(jù)，從而保證安全子區(qū)信息傳輸安全。

　　便攜驗偽器通過用戶手機與數(shù)據(jù)中心之間進行數(shù)據(jù)傳輸，上行數(shù)據(jù)采用對稱密碼算法SM1加密。有效的應(yīng)對了信息在手機傳輸過程中面臨的竊聽、數(shù)據(jù)演繹等安全威脅。仿制者得不到明文數(shù)據(jù)，從而防止標簽安全信息泄露和標簽鑒別密鑰的安全。

　　遠距離、多標簽讀取

　　該標簽增加了防偽認證和信息安全功能，同時保留了超高頻標簽原有的應(yīng)用優(yōu)勢，可以保證在酒的溯源中實現(xiàn)單品管理、快速出入庫管理、防串貨管理等，從而降低酒的溯源管理成本。其中超高頻標簽較高頻標簽的優(yōu)勢如下表：

　　總結(jié)

　　該方案從酒類溯源防偽需求出發(fā)，采用自主研發(fā)的超高頻防偽電子標簽和便攜驗偽器配套使用，通過國密SM1、SM7算法進行防偽電子標簽鑒別和數(shù)據(jù)傳輸，有效解決防偽電子標簽鑒別過程、信息及信息傳輸?shù)陌踩珕栴}；通過標簽天線的定制式專業(yè)設(shè)計，實現(xiàn)防偽電子標簽優(yōu)越的讀取性能，可與企業(yè)物流相結(jié)合應(yīng)用在溯源管理中，提高企業(yè)物流管理水平，實現(xiàn)酒的溯源；通過便攜驗偽器為消費者提供了方便快捷的查詢方式，保證該防偽手段能被消費者認可并使用。