Система маркировки и проверки подлинности объекта

Область техники, к которой относится изобретение

Изобретение относится к радиочастотным системам маркировки объектов, а именно товаров, продукции и документов.

Такие системы предназначены для маркировки радиочастотными метками объектов и их идентификации, а также для противодействия обороту и использованию поддельных и контрафактных объектов.

Здесь и далее обозначены:

термином «маркируемый объект» - товар, продукция, документ, а также средство идентификации, например, этикетка, маркировочный ярлык, акцизная марка.

термином «радиочастотная идентификация» (в английской аббревиатуре RFID, то есть Radio Frequency Identification) - способ бесконтактной автоматизированной идентификации, основанный на записи данных о маркируемых объектах в память микрочипов и их считывании через радиоканал, они обычно (но не обязательно) работают на частотах 125 кГц, 13,56 МГц, 315/433 МГц и в полосе 860-960 МГц;

термином «радиочастотная метка (RFID-метка)» - устройство в виде микрочипа (интегральной микросхемы) и подключенной к нему, как правило, плоской антенны;

термином «ридер» - программируемый приемопередатчик (трансивер), предназначенный для дистанционной записи данных в память микрочипов и их дистанционного считывания в автоматическом режиме;

термином «модуль NFC» - программно-аппаратный модуль, реализующий функцию NFC (коммуникация ближнего поля, в английской аббревиатуре NFC, то есть Near field communication) - технологию беспроводной передачи данных малого радиуса действия, которая дает возможность обмена данными между устройствами, находящимися на расстоянии около 10-20 см. Модуль NFC встраивают в мобильные телефоны (смартфоны) и используют для бесконтактной оплаты товаров, услуг, проезда в транспорте и т.п.;

термином «идентификатор метки» - глобально-уникальный неизменяемый идентификатор TID (в английской аббревиатуре TID, то есть Tag Identification), который записывают в память микрочипа при его производстве;

термином «клонирование метки» - операция по неавторизированному дублированию меток, осуществляемая посредством копирования и переноса данных из действительной метки в новую метку, принадлежащую злоумышленнику.

Уровень техники

Маркировку объектов радиочастотными метками (RFID-метками) с записанными в них сведениями об этих объектах осуществляют в целях идентификации и повышения защищенности маркированных объектов от подделок.

Возможность записи и хранения идентификационной информации об объекте в RFID-метке и последующее дистанционное считывание является основой радиочастотной идентификации подлинности объекта. Удаленное считывание меток осуществляют по радиоканалу специальными устройствами - радиочастотными ридерами.

В целях маркировки товаров чаще используют пассивные метки, срабатывающие от электромагнитной энергии ридера. Наиболее распространены HF-метки, работающие на частоте 13,56 МГц, и UHF-метки, работающие в полосе частот 860-960 МГц.

Для идентификации маркированных объектов на удалениях 10-20 см чаще используют HF-метки. Они имеют относительно малые геометрические размеры, менее чувствительны ко влажным и токопроводящим средам. В силу этого HF-метки предпочтительны для маркировки соответствующих объектов, например, алкогольной продукции, минеральной воды и т.п.

Считывание HF-меток, также возможно смартфонами (или мобильными телефонами) со встроенным модулем NFC. Это ускоряет процесс считывания метки до долей секунды при низком энергопотреблении.

UHF-метки используют при необходимости увеличения дальности считывания до 5-6 м, что актуально при логистических операциях в ходе погрузочно-разгрузочных работ и при перемещении объектов на складах, в ангарах и т.п.

Для раздельной записи и считывания информации различного назначения память метки условно разделяют на отдельные области, иногда именуемые «блоками», «секторами» или «страницами». В открытые области данные можно записывать (и перезаписывать) и считывать неограниченное количество раз, а закрытые области памяти защищаются (блокируются) от перезаписи и несанкционированного считывания уникальными паролями. Например, 1440 бит внутренней памяти микрочипа MIK213ND от ПАО «Микрон» содержит 45 страниц по 32 бит в каждой с возможностью парольной защиты каждой страницы или всей памяти от записи и несанкционированного считывания.

Уникальность радиочастотной метки обеспечивается за счет использования микрочипа, содержащего в своей памяти глобально-уникальный неизменяемый идентификатор метки, который записывают в память микрочипа при его производстве.

До недавнего времени идентификатор метки служил гарантией подлинности RFID-метки, поскольку технологией производства микрочипов владели единицы компаний (такие как Alien, EMMarine, Impinj, NXP, STM, AO «Микрон»), которые формировали уникальные идентификаторы метки (микрочипа) по установленному правилу с использованием префикса компании-изготовителя.

По мере роста рынка RFID-меток и все более широкого распространения технологии радиочастотной идентификации появились и недобросовестные производители микрочипов, которые стали изготавливать и предлагать микрочипы без идентификатора TID.

В таких микрочипах область памяти для идентификатора метки оставлена пустой и доступна для записи произвольного идентификатора. Это открыло для фальсификаторов реальную возможность клонирования меток в неограниченном количестве. Для клонирования метки злоумышленнику достаточно считать из действительной (оригинальной) метки идентификационную информацию и перенести (записать) ее в другую метку (метки). Для таких операций ему достаточно иметь подходящий RFID-ридер.

Таким образом, появление на рынке RFID-меток с микрочипами без идентификаторов TID открыло фальсификаторам техническую возможность клонировать метки и применять их для маркировки незаконно произведенных товаров, продукции и документов.

Известны банкнота и ценная бумага (полезные модели RU 41675, RU 41466), выполненные в виде многослойного носителя информации с защитными элементами от подделки и содержащие микрочип с занесенной информацией. Такие документы не защищены от подделок с использованием клонированных микрочипов.

Известны решения, использующие удаленные хранилища или сервера в целях защиты идентификационных данных от модификации и подделки.

Так, в системе контроля подлинности и перемещения алкогольной продукции (патент ЕА 011785) используют RFID-метку с записанными в нее идентификационными кодами для каждой единицы продукции, встроенную в этикетку, или под пробку, или в крышку бутылки, при этом указанные идентификационные коды передают в базу данных сервера фискального органа. При перемещении продукции осуществляют считывание идентификационных кодов с RFID-меток и вводят полученные данные в базу данных.

В системе защиты конфиденциальных данных (US 8,613,107) в удаленно расположенном сервере хранят конфиденциальные RFID-данные, RFID-метки, содержащие один или несколько указателей на эти конфиденциальные данные, а приложение, связанное с считывателем RFID-меток, получает один или несколько указателей от считывателя RFID-меток и запрашивает конфиденциальные данные, связанные с RFID-меткой, из сервера, используя один или несколько указателей.

Недостатком указанных систем является низкая достоверность подтверждения подлинности маркированных объектов вследствии невозможности выявления неподлинных объектов, маркированных клонированными RFID-метками.

Применение криптографических методов для защиты информации ограничивает возможности несанкционированной модификации и подделки сведений, записанных в метку.

Так, известно компьютерное устройство (патент US 10,726,385), включающее: электронное устройство, сконфигурированное таким образом, чтобы: присваивать общий ключ и общий нешифрованный идентификатор множеству меток; генерировать кодирующие последовательности для множества меток; генерировать множество подписей для множества меток, при этом для каждой из множества меток производится шифрование нешифрованного общего идентификатора и соответствующей последовательности при помощи общего ключа; записывать множество подписей во множество меток таким образом, что множество подписей на первый взгляд выглядит закодированным при сравнении меток между собой.

Известна также система маркировки и проверки подлинности объекта согласно RU 2281552, содержащая устройство шифрования, со средством формирования электронной цифровой подписи, электронную метку, включающую кодированную информацию об объекте и электронную цифровую подпись, сгенерированную устройством шифрования на основе уникального идентификатора метки и секретного ключа, и устройство проверки, включающее средство проверки электронной цифровой подписи.

Недостатком данных аналогов также является невозможность выявления клонированных RFID-меток и низкая достоверность подтверждения подлинности маркированных объектов.

Наиболее близким аналогом является система маркировки и проверки подлинности объекта (RU 117668), содержащая устройство шифрования, включающее средство формирования электронной цифровой подписи, электронную метку, выполненную в виде устройства радиочастотной идентификации, образованного микрочипом и подключенной к его контактам антенной и включающего кодированную информацию об объекте, и электронную цифровую подпись, сгенерированную устройством шифрования на основе уникального идентификатора метки и секретного ключа, устройство проверки, включающее средство проверки электронной цифровой подписи при помощи открытого ключа.

Указанная система выбрана за прототип.

Недостатком прототипа является низкая достоверность подтверждения подлинности маркированного объекта.

Возможность неограниченного считывания из действительной RFID-метки идентификатора метки и электронной цифровой подписи, позволяет фальсификаторам многократно записывать считанную информацию в клонированные метки и использовать их для маркировки контрафактных (поддельных) объектов.

Раскрытие сущности изобретения

В основу изобретения положена задача противодействия несанкционированному считыванию и дублированию электронной цифровой подписи, в клонированные RFID-метки.

Техническим результатом заявленного изобретения является повышение достоверности подтверждения подлинности маркированного объекта.

Указанный технический результат достигается тем, что в системе маркировки и проверки подлинности объекта, содержащей формирователь электронной цифровой подписи, радиочастотную метку, включающую кодированную информацию об объекте, и электронную цифровую подпись, сгенерированную формирователем на основе уникального идентификатора метки и секретного ключа, устройство проверки, включающее средство проверки электронной цифровой подписи при помощи открытого ключа, согласно изобретательскому замыслу электронная цифровая подпись защищена от несанкционированного считывания и перезаписи уникальным паролем, а формирователь и устройство проверки дополнительно содержат уникальный пароль.

Заявленное изобретение обеспечивает:

во-первых, повышенную защищенность RFID-метки от клонирования;

во-вторых, надежное подтверждения подлинности маркированного объекта;

в-третьих, надежное выявление клонированных меток при проверках.

Первое дополнительное отличие состоит в том, что радиочастотная метка выполнена в виде пассивного устройства радиочастотной идентификации, работающего на частоте 13,56 МГц. Такая метка имеет небольшие геометрические размеры и может встраиваться в мелкую упаковку, этикетку или акцизную марку.

Второе дополнительное отличие состоит в том, что в качестве устройства проверки используют смартфон или мобильный телефон со встроенным модулем NFC. Это снижает энергозатраты и ускоряет считывание метки. Данные устройства находятся в свободной продаже и доступны массовому потребителю.

Третье дополнительное отличие состоит в том, что средство проверки электронной цифровой подписи содержит сертификат ключа проверки электронной подписи, выданный уполномоченным удостоверяющим центром. Сертификат содержит открытый ключ проверки. Использование сертификата повышает надежность проверки электронной цифровой подписи и обеспечивает юридическую значимость результата проверки.

Осуществление изобретения

В заявленном изобретении может использоваться микрочип типа MIK1KMCM, серийно выпускаемый ПАО «Микрон» (Зеленоград). Данный микрочип содержит идентификатор метки (56 бит) и 8192 бит памяти, доступной для записи и считывания информации. Память указанного микрочипа разделена на 16 секторов с возможностью парольной защиты от чтения и записи каждого выбранного сектора или группы секторов.

В качестве RFID-метки можно использовать подходящую HF-метку, например, типа ST-N213-29CA (Китай) с плоской круговой антенной диаметром 22 мм, или метку типа Confidex Links NFC (Швеция) с антенной в форме прямоугольника со сторонами 12×19 мм. Указанные метки компактны, имеют круговую диаграмму направленности антенны и могут интегрироваться в упаковку, этикетки, акцизные марки, и т.п.

Кодированная информация содержит необходимую информацию об объекте, например, код объекта (товара) из перечня (каталога) маркированных товаров или серийный глобальный номер предмета торговли SGTIN (Serialized Global Trade Item Number) или серийный типографский номер документа (акцизной марки, этикетки, маркировочного ярлыка и т.п.).

В качестве формирователя электронной цифровой подписи используют любой подходящий ридер, например, ридер Zebra MC3330R, Feig MR102-B или ридер Chainway С72 с программным средством криптографической защиты информации типа КриптоПро CSP 5.0. Данное средство формирует электронную цифровую подпись по стандартному алгоритму (ГОСТ Р 34.10-2012 «Процессы формирования и проверки электронной цифровой подписи») на основе идентификатора метки и секретного ключа подписи, выдаваемого уполномоченным удостоверяющим центром. Электронная цифровая подпись может содержать 256 бит или 512 бит.

В качестве устройства проверки используют любой из вышеуказанных ридеров или серийно выпускаемые смартфоны типа SONY Xperia Z3, ASUS ZenFone Max Pro M1 или любой другой мобильный телефон (смартфон) со встроенным модулем NFC.

Открытый ключ проверки или сертификат ключа проверки электронной подписи, выданный уполномоченным удостоверяющим центром, хранят в памяти устройства проверки или на внешнем носителе, подключаемому к устройству проверки.

Уникальные пароли в виде случайных кодовых последовательностей сгенерированы генератором случайных последовательностей, например, генератором случайных чисел типа Quantis QRNG PCIe New Generation от швейцарской компании ID Quantique или генератором паролей, входящим в ПАК «Соболь» от ООО «Код Безопасности». Для надежности уникальный пароль должен содержать не менее 32 бит.

Уникальные пароли хранят в формирователе и в устройстве проверки. Для хранения паролей может использоваться подключаемый внешний носитель, например, USB-накопитель типа USB TRANSCEND Jetflash.

Наличие в устройстве проверки открытого ключа проверки (или сертификата ключа проверки электронной подписи) и уникального пароля обеспечивает возможность проведения офлайн проверки.

Заявленная система работает следующим образом.

Формирование электронной цифровой подписи осуществляет уполномоченное лицо, например, изготовитель (поставщик) RFID-меток, с использованием своего закрытого ключа подписи.

Закрытый ключ подписи и соответствующий ему сертификат ключа проверки электронной подписи выдается уполномоченным удостоверяющим центром.

Формирователь электронной цифровой подписи считывает идентификатор метки из памяти микрочипа, генерирует электронную цифровую подпись с использованием закрытого ключа, записывает полученную электронную цифровую подпись в соответствующую область памяти микрочипа и защищает ее уникальным паролем от несанкционированного считывания и перезаписи.

Проверку может проводить лицо, обладающее устройством проверки (например, ридером или смартфоном со встроенным модулем NFC) с уникальным паролем и открытым ключом (или сертификатом ключа проверки электронной подписи).

Устройство проверки приближают к объекту на расстояние, достаточное для считывания метки.

Устройство проверки считывает соответствующие области памяти, включая идентификатор метки, кодированную информацию об объекте и электронную цифровую подпись по уникальному паролю, и запускает средство проверки подлинности электронной цифровой подписи по стандартному алгоритму.

Результат проверки электронной цифровой подписи в форме «ЭЦП подлинная» или «ЭЦП не подлинная» отображается на экране устройства проверки.

Считанные идентификатор метки и кодированная информация об объекте могут использоваться для сравнения с объектом или для онлайн-запроса в базу данных подлинных объектов с целью получения необходимой информации об объекте.

Промышленная применимость

Предложенная система может использоваться для радиочастотной маркировки и подтверждения подлинности товаров, продукции и документов.

1. Система маркировки и проверки подлинности объекта, содержащая формирователь электронной цифровой подписи, радиочастотную метку, включающую кодированную информацию об объекте, и электронную цифровую подпись, сгенерированную формирователем на основе уникального идентификатора метки и секретного ключа, устройство проверки, включающее средство проверки электронной цифровой подписи при помощи открытого ключа, отличающаяся тем, что электронная цифровая подпись размещена в области памяти радиочастотной метки, защищенной от несанкционированного считывания и перезаписи уникальным паролем, а формирователь и устройство проверки дополнительно содержат уникальный пароль доступа к защищенной области памяти радиочастотной метки.

2. Система по п. 1, отличающаяся тем, что радиочастотная метка выполнена в виде пассивного устройства радиочастотной идентификации, работающего на частоте 13,56 МГц.

3. Система по пп. 1 и 2, отличающаяся тем, что в качестве устройства проверки используется смартфон или мобильный телефон со встроенным модулем NFC.

4. Система по п. 1, отличающаяся тем, что средство проверки электронной цифровой подписи содержит сертификат ключа проверки электронной подписи, выданный уполномоченным удостоверяющим центром.