安全防伪认证码设计与实现

摘? 要 随着技术的飞速发展，企业生产出来的产品面临着大量假冒产品的挑战，利益被大量的侵蚀。为此，人们设计了防伪系统，利用企业的防伪码可以查询产品是否为真的来保护企业的利益。可是已有的防伪码却有不足之处，使得犯罪者有处可钻。防伪码的作用就是起到保证每一个标签都有不同的一串数字来代表，这串数字有具体的算法，这也是现在几乎所有的防伪系统的一个漏洞，如果不采用安全措施，犯罪分子可能在知道了算法后大量伪造防伪码，因此有必要采用一定的安全措施。 本毕业设计通过结合对称和非对称算法，设计一个防伪认证码生成器，通过生成器产生一个安全的防伪认证码。防伪码应当具有不可逆性，具有不可预测性。即不容易有意构造一个码属于防伪认证码系列。抵抗生日攻击，具有稀疏的特征。在保证安全性的同时具有实用性，包括码长合理，不能太长。防止根据已有的防伪认证码来预测，或者推测新的有效防伪认证码。并且设计网站比对防伪码以及产品的销售信息（比如销售的地点）。 防伪码的作用就是起到保证每一个标签都有不同的一串数字来代表，这串数字有具体的算法，这也是现在几乎所有的防伪系统的一个漏洞，犯罪者可以通过算法来伪造认证码从而带来大量损失。本次设计研究结合对称和非对称算法，从而达到其不可逆性和不可预测性的目的。方法中，运用对称和非对称算法对数据加密，随机生成认证码，即使犯罪者知道了别的认证码也不能通过这个认证码推导出别的认证码和算法，从而保证了系统的安全性和认证码的权威性。 关键词：防伪验证码，对称算法，安全 1.1 课题背景 ? 随着我国市场经济的发展，在国民经济迅速发展的同时，假冒伪劣产品的生产和流通也日益猖獗，严重损害了国家 集体、消费者和名优产品厂家的利益-．有的还直接危害公民的身体健康和人身、财产安全。传统防伪技术应用多年，假冒伪劣产品依然气焰嚣张厂家深受其害，国家深受其害。有效打击假冒伪劣。确保产品安全，建立产品的追踪追溯体系，受到普遍关注。 ???? 企业生产出来的产品面临着大量假冒产品的挑战，利益被大量的侵蚀。为此，人们设计了防伪系统，利用企业的防伪码可以查询产品是否为真的来保护企业的利益。可是已有的防伪码却有不足之处，使得犯罪者有处可钻。防伪码的作用就是起到保证每一个标签都有不同的一串数字来代表，这串数字有具体的算法，这也是现在几乎所有的防伪系统的一个漏洞，如果不采用安全措施，犯罪分子可能在知道了算法后大量伪造防伪码，因此有必要采用一定的安全措施。 1.2 国内外研究现状 ??? 传统防伪技术存在许多问题，无法有效的打击假冒伪劣：另外在产品出现问题的时候做出及时反应往往要花费很大的力气，在大家一筹莫展的时候 出现使得问题的解决出现了转机。假冒伪劣产品的源头在生产领域，但其泛滥则是在流通领域。因此建立一个安全的产品供应链，建立产品的追踪追溯体系，将是一个非常重要且具有挑战性的任务,任何一个防伪系统的最终日标都是确保最终的产品—— 产品本身—— 不是假冒伪劣产品。最好的解决办法是参与供应链的每一个组织和个体都可以准确且快速的直接验证产品的真伪，像政府组织的质量监督局一样，如葡萄酒，可以打开每个瓶子里的酒进行验证。然而在近期内这样是很不现实的。那么，做到怎样才能算是一个安全的产品供应体系，使得大家相信眼前的产品是一个真实、安全的产品呢。如果能够做到如下三点，我们将会对产品的安全和真实非常有信心了（1）可信的包装，验证包装是否真实。（2）包装的完整性，包装没有被拆开，里面的产品没有被更换过。（3）产品流通历史，确保产品在其生命周期中是被可信任的参与者处理。 　 传统的防伪技术，像激光防伪、荧光防伪、温变防伪、特种制版一般都重视产品包装的不可伪造性，由于这些防伪技术含量低，一段时间后就被人仿冒，另外对于大批量物品来说，需要一个一个比对，工作量太火；短信防伪、电话防伪、以及条形码防伪一般要求输入序列号，然后与数据库中资料核对，判断是否真假，也存在同样的问题，在流通中验证产品量比较大的时候，工作效率很低；而且这些序列号都是可见的，因此序列号的安全性无法保证，甚至有可能成为保护假冒产品的护身符，在产品出现问题的时候这些防伪手段都无法做出很及时地响应。防伪技术的优势.目前国际防伪领域逐渐兴起了一股利用射频识别技术防伪的潮流，其优势已经引起了广泛的关注：非接触、多物体、移动识别；企业加入防伪功能简单易行；防伪过程几乎不用人工干预；防伪过程中标签数据不可见，无机械磨损，防污损；支持数据的双向读写；与信息加密技术结合，使得标签不易伪造；易于与其他防伪技术结合使用进行防伪。下面我们看看RFID技术如何做到的这三点：可信的包装　　采用具有验证功能的RFID 射频标签。首先，由于RFID 射频标签支持舣向的信息传输，可以将基丁PIG的数字签名信息，写入到RFID 射频标签中I ，这个数字签名可以强有力的证明该射频标签由哪些组织处理过；其次，射频标签可以对希望读写它的读写器进行验证，防It：非法的读写器读取其上的内容，由于信息是不可见的，这样安全度就又增加了。采用RFID技术，可以将基于PIG的数字签名写入射频标签中，使得包装上的射频标签验证的安全设置提高了一个等级B，如果在射频标签的制作工艺中再加入一些特有的防伪特性，有可能将产品包装的可信度再提高一些。包装的完整性，是指包装没有被打开过，包装里面的产品没有被篡改。在包装上加入一个能够标明产品没有被打开过的指示，例如一次打开后即失效的指示，如果包装被打开过，就会有指示。如果能够加上自动验证包装完整性功能的话，那么产品包装完整性的可信度将增加到c+，利用RFID-射频标签，打开包装后可以使射频标签失效或者在卖出后自动清除射频标签中的数字签名信息，使得产品包装不能被非法者重新使用，那么产品包装完整性的可信度将增加到B。 为了往一定程度上达到上述目标，防伪安全应该达到如下要求：射频标签与读写器之间必须进行相互鉴别 加密的数据传输 可以设置射频标签永久失效，确保标签的数据不能再被读出。一方面，保护了购买者的隐私：另一方面，保证了包装回收后，不会被用于伪造产品：另外，整个供应链的建立需要很多独立的组织建立，尽量采用兼容性高的射频标签。利用导出密钥的认证 实现射频标签和读写器的相互认证，目前用的比较多的是导出密钥”的认证，每个射频标签（数据载体）使用不同的密钥来保护，并在射频标签生产过程中读出其序列号，使用加密算法和主控密钥计算出密钥K，从而完成了射频标签的初始化过程。这样每个射频标签都拥有了一个与自己识别号和主控密钥相关的密钥。认证过程（参见图2射频标签和读写器相互认证导出密钥方式）