来探秘NFC的深层防伪本质吧
NFC,即近场通信(Near Field Communication,NFC),是一种由非接触式射频识别(RFID)演变而来的非触控式的互联技术,是一种短距高频的无线电技术。生活中已经方方面面见到NFC的应用,例如图书馆自动借还书,交通领域用NFC手机靠一靠就直接出入地铁闸机,移动支付等等,这些都见证了NFC的广阔应用空间。
基于NFC强大的防伪溯源防窜货功能,NFC芯片已被广泛应用在酒﹑药﹑艺术品﹑服饰鞋帽﹑运动器材﹑动漫周边﹑珠宝奢品﹑高端家具等各领域。例如茅台酒NFC防伪溯源﹑五粮液NFC防伪溯源﹑国台酒NFC防伪溯源等等知名品牌均已批量使用。
但实际上,从防伪安全等级看,不同的NFC对应不同的NFC。
第一种, NFC仅用靠一靠跳转网站的形式,即NFC NDEF 写入url网址:也不用UID的比对等功能,这种方式和二维码完全无区别,毕竟只要是跳转去网址的方式就能做假钓鱼网站,区别只是一个靠扫一扫二维码去跳转网址,一个靠nfc手机靠一靠去跳转网址,仅仅只是操作方法不同。
第二种:用nfc UID比对的方式:即通过app,手机读取uid后到后台网站比对uid是否已授权来判断真伪,但这种方式无法防空白卡自己后道写入uid的方式(即买空白nfc芯片,然后想写什么uid就写什么uid)。
第三种: nfc带算法和密钥的方式:即不仅仅只是比对uid,还得来做算法运算,这里面则又出现了密钥的区别,导致仍然有中等安全等级和高等安全等级的区别。简单概括就是常规带算法的nfc中密钥是固定写入的,即一个芯片一个固定密钥,则就存在内部管理中人员密钥泄露的问题,毕竟算法是公开算法,uid可以写,密钥一获得,那么一样的芯片就批量复制了,这也是之前茅台酒出现批量造假的原因之一。还有一种技术,即复旦微电子集团的puf 芯片指纹技术,这样的芯片密钥不是固定写入,而是每次芯片读取时自动产生当次密钥,这样就是一次一密钥,密钥每次变动,则内部即使泄露了密钥也没关系,你泄露的密钥也无用处,下次认证是靠真芯片自己来产生密钥(相关方案咨询139一八014297):
下图将上文分析的NFC几种安全认证方式做了简要比对:
复旦微电子提供低端,中端,高端等全系列,不同安全等级的NFC方案技术。下方列出几款不同算法安全等级的芯片信息,可满足不同应用需求,供选择:
我们认为,应该从如下四个方面来考察防伪溯源方案:
1)保证购买到产品的真实性(验真)
2)保证购买到产品的唯一性(拒假)
3) 验证行为的方便性(便利)
4)验证行为的高度参与性(参与度)
在当今互联网层面思考防伪溯源(防串货)的实施,则在“验真、拒假、便利、参与”的要求下,防伪溯源技术上应要求标定商品身份的标识有如下特性:
1) 防更改:标识具有高安全度的制作权限
2) 防复制:标识具有不可复制的唯一性
3) 防转移:标识在验证后可以失效
可以说,解决“ 防更改、防复制、防转移”这三个技术问题,是增强企业承诺,获取用户参与度的保证。
复旦微电子借助其基于安全技术的RFID芯片来实现物品标识的唯一性,并形成强唯一性的发行和认证服务,同时利用RFID与手机NFC的兼容特性来实现与终端消费者之间的便利互动。通过商品身份的强唯一性,结合生产及物流的溯源系统,为用户提供经济高效和有保障的解决方案。
