晴時多雲

自由廣場》防偽QR code 解決口罩之亂

◎ 黃煜翔

近日有不肖廠商以中國製口罩混充為MIT,引起全民關注。根據筆者研究資訊安全與產品防偽多年經驗,目前開始實施的雙鋼印等傳統防偽措施僅能治標,建議政府考慮採用治本的現代密碼學QR code防偽技術。

傳統防偽技術是利用鋼印、凹版印刷、浮水印或是雷射貼紙等方法來達到防偽效果。然而,隨著偽造技術的精進,傳統防偽越來越容易破解;至於較難仿冒的雷射標籤,一般民眾若無特別學習辨識技巧,也難辨真假。傳統防偽技術最大的缺陷,是預設了仿冒者無法做出類似的防偽標籤,或是暗藏偽造者不知道的防偽細節。然而,這些傳統防偽技術完全違反現代密碼學的柯克霍夫原則,一旦偽造者逆向工程後,掌握防偽標籤的製作方法與隱藏細節,便可成功偽造一舉攻陷。以即將淘汰的傳統身分證為例,雖有高達二十一項的傳統防偽措施,卻在二○一六年遭歹徒變造,將民眾銀行帳戶提領一空。

拜現代密碼學科技之賜,密碼學家發展了一套安全、成熟且實務完備的防偽體系。例如,新式數位身分證利用非對稱加密技術標準,使偽造身分證幾乎不可能。而類似的技術也可應用在口罩上,即每盒口罩只需加上一張獨一無二的防偽密碼QR code貼紙,民眾購買開封後,只要使用手機輕鬆一掃,便可確認此口罩之真偽,且於每次的掃描都有雲端紀錄,因此民眾也可輕鬆辨別產品是否已開封。再者,政府亦可利用此技術加強管控口罩生產與流向。傳統的防偽技術即便有部分防偽效果,卻無法對產品從生產到供應鏈進行完整的追溯,而使不肖廠商有混充之機會。

一旦每一盒口罩皆有獨一無二的防偽QR code,配合政府管控QR code密鑰與原料進口,便能確切掌握MIT口罩的生產與販售數量,甚至流通路線。一旦有偽品或是不肖廠商試圖混充MIT,便能透過數位蹤跡察覺。事實上,此技術已廣泛使用在歐美廠商,有許多成功經驗,包含蔡司鏡片、耳機、化妝品與酒類,且成本低廉,管理方便。

利用MIT鋼印與進口管制,雖是目前最快速緊急的應變措施,但長遠之計,若能輔以現代密碼學防偽技術,可達到事半功倍、一勞永逸之效,重建國人對MIT標示之信心。

(作者為杏雅各生醫科技量子安全實驗室創辦人)

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

已經加好友了,謝謝
歡迎加入【自由評論網】
按個讚 心情好
已經按讚了,謝謝。

編輯精選