來探秘NFC的深層防偽本質吧
NFC,即近場通信(Near Field Communication,NFC),是一種由非接觸式射頻識別(RFID)演變而來的非觸控式的互聯技術,是一種短距高頻的無線電技術。生活中已經方方面面見到NFC的應用,例如圖書館自動借還書,交通領域用NFC手機靠一靠就直接出入地鐵閘機,移動支付等等,這些都見證瞭NFC的廣闊應用空間。
基於NFC強大的防偽溯源防竄貨功能,NFC芯片已被廣泛應用在酒﹑藥﹑藝術品﹑服飾鞋帽﹑運動器材﹑動漫周邊﹑珠寶奢品﹑高端傢具等各領域。例如茅臺酒NFC防偽溯源﹑五糧液NFC防偽溯源﹑國臺酒NFC防偽溯源等等知名品牌均已批量使用。
但實際上,從防偽安全等級看,不同的NFC對應不同的NFC。
第一種, NFC僅用靠一靠跳轉網站的形式,即NFC NDEF 寫入url網址:也不用UID的比對等功能,這種方式和二維碼完全無區別,畢竟隻要是跳轉去網址的方式就能做假釣魚網站,區別隻是一個靠掃一掃二維碼去跳轉網址,一個靠nfc手機靠一靠去跳轉網址,僅僅隻是操作方法不同。
第二種:用nfc UID比對的方式:即通過app,手機讀取uid後到後臺網站比對uid是否已授權來判斷真偽,但這種方式無法防空白卡自己後道寫入uid的方式(即買空白nfc芯片,然後想寫什麼uid就寫什麼uid)。
第三種: nfc帶算法和密鑰的方式:即不僅僅隻是比對uid,還得來做算法運算,這裡面則又出現瞭密鑰的區別,導致仍然有中等安全等級和高等安全等級的區別。簡單概括就是常規帶算法的nfc中密鑰是固定寫入的,即一個芯片一個固定密鑰,則就存在內部管理中人員密鑰泄露的問題,畢竟算法是公開算法,uid可以寫,密鑰一獲得,那麼一樣的芯片就批量復制瞭,這也是之前茅臺酒出現批量造假的原因之一。還有一種技術,即復旦微電子集團的puf 芯片指紋技術,這樣的芯片密鑰不是固定寫入,而是每次芯片讀取時自動產生當次密鑰,這樣就是一次一密鑰,密鑰每次變動,則內部即使泄露瞭密鑰也沒關系,你泄露的密鑰也無用處,下次認證是靠真芯片自己來產生密鑰(相關方案咨詢139一八014297):
下圖將上文分析的NFC幾種安全認證方式做瞭簡要比對:
復旦微電子提供低端,中端,高端等全系列,不同安全等級的NFC方案技術。下方列出幾款不同算法安全等級的芯片信息,可滿足不同應用需求,供選擇:
我們認為,應該從如下四個方面來考察防偽溯源方案:
1)保證購買到產品的真實性(驗真)
2)保證購買到產品的唯一性(拒假)
3) 驗證行為的方便性(便利)
4)驗證行為的高度參與性(參與度)
在當今互聯網層面思考防偽溯源(防串貨)的實施,則在“驗真、拒假、便利、參與”的要求下,防偽溯源技術上應要求標定商品身份的標識有如下特性:
1) 防更改:標識具有高安全度的制作權限
2) 防復制:標識具有不可復制的唯一性
3) 防轉移:標識在驗證後可以失效
可以說,解決“ 防更改、防復制、防轉移”這三個技術問題,是增強企業承諾,獲取用戶參與度的保證。
復旦微電子借助其基於安全技術的RFID芯片來實現物品標識的唯一性,並形成強唯一性的發行和認證服務,同時利用RFID與手機NFC的兼容特性來實現與終端消費者之間的便利互動。通過商品身份的強唯一性,結合生產及物流的溯源系統,為用戶提供經濟高效和有保障的解決方案。
請先 登入 以發表留言。