防伪的经典方法一直都是采用防伪包装或某种不可恢复的防拆包装,以及专门的标签印记技术。然而,任何在产品上可见的信息都可能被克隆,而且克隆信息可用于生产貌似真品的假冒产品。RFID被认为是库存控制和产品追踪管理的下一代条码技术,也能确保最终产品固件的安全和防止伪造,同时还能对产品的组成材料、保管环节及从原材料采购直到最终用户购买产品涉及到的各种周边情况的信息链进行安全记录管理。
RFID与产品标识技术
RFID器件可做得如米粒大小,同时具有足够的内存来保存密钥、算法及产品拥有信息链。RFID器件装载的信息不需肉眼直接观看,因而可嵌入到几乎任何产品中,包括药瓶、化妆品,或珠宝饰品。
RFID标签本身并不安全,因为其中的产品信息会以无线信号方式向外广播,用售价不到100美元的RFID读写器就可截获产品信息。不过,也有RFID具备安全加密措施,且水平接近加密的微控制器。
口令和加密
最常用的RFID安全措施是口令保护。有些厂家采用几乎不可破解的加密算法来加密口令。这种方法有个问题,就是口令 (无论加密与否) 要向外广播,可能被轻易截获,然后用于标记假冒产品。制假者复制口令不需要去破解口令。这样用一个加密口令就可造出数百个骗过管理读写器的假冒RFID标签。
密不外泄的鉴别技术
唯一真正能防止克隆RFID标签的方法是防止标识信息被访问。这可利用称作身份鉴别的加密过程来实现。在这种鉴别过程中,读写器和/或RFID标签需要验证对方的合法性,即确认对方能解读某种无法破解的约定信息。RFID标签和读写器都设计了某种秘密且不可访问的信息,用于生成加密询问字串发给对方。在这种鉴别机制中,标签使用这种秘密且不可访问的鉴别密钥和一个随机数,生成一个加密询问字串发给读写器。合法的读写器要使用自己的秘密鉴别密钥和这个随机数,复制出这个询问字串发给标签。如果标签收到的字串与它自己生成的一样,就认可读写器的合法身份。这种鉴别被称为询问/响应保护。在双向的询问/响应鉴别机制中,读写器还要重复同样的鉴别过程来确定RFID的合法身份。只有当双方相互认可对方的身份后,RFID标签才允许对方读取和修改其标识信息。