防伪系统解决方案

防伪系统解决方案

一、现状分析

当前，随着经济和社会的发展，商品大量流通，流动人口也迅速增加，能够证明产品资质、和个人身份的商标和证件成为社会运转、管理及保证社会诚信与安全的基本条件。目前，在商品流通领域尚无统一的防伪管理，企业主要靠各种商业防伪技术保护自主品牌。在证件管理方面，国家已建立了居民身份证制度，发挥了基础性作用。但在从事具体社会活动和实施管理中，除了个人身份证明外，客观上还需要更细层次的证明，如工作单位、社会职务、学力、技能等。为此，许多行业、单位、学校和部门颁发了大量的证件。由于缺乏统一的管理，和有效的技术防护措施，给造假者提供了机会。商品、车牌和证件的假冒、复制，成为突出的社会问题。

二、技术分析

目前的防伪技术主要采用物理方法，如采用特殊纸张、油墨、图案，如激光全息影像等，这些措施增加了造假难度，但还不能从根本上解决问题。由于高科技仿真技术的发展，单纯采用物理的方法很容易被假冒，甚至足以乱真。同时，防伪技术的千变万化也导致大众识别上的困难。为此，不少企业在探索逻辑防伪的技术方法，而采用最多的是加密技术。可采用普通加密技术也存在两方面问题：一是不能避免复制，二是难以现场验证。如果提供在线查证，必须要有后台数据库和查证机构的支持，不仅用户使用起来不方便，也增加了成本和运营开销，而当用量不断积累计达到一定规模时，系统的支撑和维护都会成为难以克服的问题。因此，新一代防伪技术必须着眼于同时解决假冒复制和用户简单识别两大难题。为解决上述问题，我们在CPK标识认证系统基础上研制出电子标签和二维条码防伪系统。

三、CPK电子标签防伪系统

CPK电子标签防伪系统是以我国自主创新的组合公钥（CPK）标识认证技术为基础实现的防伪技术创新（已获得国家发明专利）。将CPK技术用于防伪，主要是利用其所提供的数字签名和验证能力。

CPK技术本质上是一种公钥密码技术。公钥密码又称非对称密码，其与传统的对称密码的最大区别在于：使用对称密码，加密或解密用的是同一个密钥，因此密钥需要严格保密。而公

钥密码体制则有两个密钥，其中一个是私钥，由用户秘密保管，另一个是由私钥通过单向函数求出的公钥，由于从公钥逆求私钥是复杂的数学难题，因此公钥可以公开。这样，所有人都可以用某人的公钥加密信息，但只有拥有对应私钥的本人才能解密，从而大大简化了密钥管理。如果反过来利用公钥密码的这一特性：拥有私钥的一方对一段信息进行加密，而所有人都能用对应该公钥进行解密，这就是数字签名。数字签名的目的是真实性证明，广泛应用于电子商务、电子政务等领域。

与其它公钥密码相比，CPK技术的优势源于其算法上的创新。CPK算法以非常有限的公、私钥生成种子参数（如48KB），制造近乎无限的公私钥对(如10的48次方)，并通过映射算法直接利用标识和种子密钥生成参数计算出对应该标识的密钥对，从而用一种算法同时解决了超大规模的数字签名/验证和密钥交换两大难题。

由于各用户的公钥不需要直接公布，而只需公布公钥种子参数，各自的公钥都可以通过种子参数和标识的映射值计算出来，所以不需要在线数据库的支持，大大简化了密钥管理。有人形象地比喻，“用传统的公钥体制建立认证系统，好比建设一个乐曲库，需要存储每一首乐曲的曲名和其所对应的乐曲，而用CPK技术构建，只需要存储音符，知道曲名就能马上组合生成乐曲”。

利用CPK这一重要特性，可以构建大范围、一体化的防伪管理应用体系，从而实现通用验证（用一种设备验证所有物品标识信息的真伪）和当场直接验证（不需要在线数据库的支持）。具体方法是：

⑴由“信任根”单位（如政府、协会、诚信保证公司），通过密钥生产中心给相关企业或单位生产发放以其真实标识定义的私钥，同时公布公钥生成参数（种子公钥）；

⑵这些企业和单位用自己的私钥对需要保护的信息进行数字签名，从而保证任何人都无法伪造或更改经过数字签名的信息；

⑶所有人都能用上述企业和单位的标识和公布的公钥生成参数，计算出相应的公钥，并检验签名数据的真伪。

由此即可构建起一体化防伪体系

一体化防伪管理体系

数字签名技术属于逻辑手段，可以有效地防止假冒，但还不能防止复制，为此需要物理手段的配合，而RFID则是一种较理想的物理技术。RFID是射频电子标签的缩写，目前已经成为发展的热点，广泛的应用到物流、票证系统。

RFID射频电子标签

RFID本质上是一个存储介质，其突出特点是每个RFID在出厂时都有一个唯一定义的物理标识（ID）号。通过将CPK标识认证技术与RFID芯片技术相结合，使物理和逻辑手段紧密结合在一起，可以有效地限制假冒复制的可能。原理及方法步骤如下:

用CPK用户私钥，通过CPK标识认证算法，将RFID唯一的ID号与物品标识信息捆绑签名后写入RFID，生成防伪电子标签;将标签与需要保护的物品绑定，做到任何将RFID-CPK电子标签和物品分离的企图都将导致CPK-RFID电子标签的损坏。其后，用户可以用带有CPK标识认证算法和特定公钥生成参数的认证设备对其进行检验，能正确读出信息为真，否则为假。由于假冒者没有用于数字签名的私钥，所以不可能批量造假。而采用单片复制的办法理论上需要具有相同ID号的RFID芯片，难度很大，还要冒法律上的风险，使造假得不偿失。利用CPK技术特点，可以实现当场直接验证，以及验证设备的通用化、小型化。

四、CPK电子标签防伪系统

整个CPK的电子标签防伪系统由以下四部分构成：

1、密钥管理中心。用于生产所有用户私钥。私钥生产出来后写入专用芯片（USB-KEY），配发使用单位。使用单位用本单位的私钥对RFID电子标签进行数字签名，生成防伪电子标签。密钥管理中心是整个防伪体系的的核心和安全防范的关键；

2、CPK电子标签数据生成系统，由计算机软硬件系统、存放签名私钥的USB-KEY和RFID 读写器组成，用于对商品标签和证件信息进行数字签名。可根据用量选择单机系统或客服（B/S）结构；

3、防伪RFID电子标签（做在证件内或贴在商品上），用于记录经过数字签名的信息（可自定义），容量一般在80—256字节；