RFID追溯系統(tǒng)信息安全及防偽技術(shù)的研究與探討

孟友新 姚立新 王娟

摘 要目前世界上假冒制品仍在以每年至少20%的速度遞增，產(chǎn)品偽造問(wèn)題正日益成為全球經(jīng)濟(jì)領(lǐng)域面臨的嚴(yán)重問(wèn)題，各國(guó)經(jīng)濟(jì)都不同程度受到假冒偽劣產(chǎn)品的侵?jǐn)_。我國(guó)產(chǎn)品在國(guó)內(nèi)外市場(chǎng)上面臨假冒偽劣產(chǎn)品的沖擊也越來(lái)越嚴(yán)重。本文通過(guò)產(chǎn)品的唯一編碼技術(shù)、RFID自動(dòng)識(shí)別技術(shù)、數(shù)據(jù)分組加解密算法的數(shù)字加密技術(shù)和數(shù)字指紋、數(shù)字簽名認(rèn)證技術(shù)實(shí)現(xiàn)追溯物聯(lián)網(wǎng)對(duì)產(chǎn)成品進(jìn)行唯一識(shí)別，達(dá)到標(biāo)簽自身不容易仿冒，保持產(chǎn)品的數(shù)據(jù)完整，跟蹤產(chǎn)品的來(lái)源和供應(yīng)渠道，解決產(chǎn)品的質(zhì)量追溯和安全防偽問(wèn)題。

【關(guān)鍵詞】RFID 追溯系統(tǒng) 防偽技術(shù)

假冒偽劣產(chǎn)品不僅嚴(yán)重影響著國(guó)家的經(jīng)濟(jì)發(fā)展，還危及著合法企業(yè)和消費(fèi)者的切身利益。為保護(hù)合法企業(yè)和消費(fèi)者利益，保證社會(huì)主義市場(chǎng)經(jīng)濟(jì)健康發(fā)展，國(guó)家和企業(yè)每年都要花費(fèi)大量的人力和財(cái)力用于防偽打假。建立產(chǎn)品的跟蹤與追溯，通過(guò)有效的監(jiān)控途徑使假冒偽劣產(chǎn)品無(wú)法進(jìn)入正常的供應(yīng)鏈渠道就顯得尤為迫切。

RFID追溯系統(tǒng)是由射頻識(shí)別（RFID）技術(shù)和互聯(lián)網(wǎng)技術(shù)相結(jié)合實(shí)現(xiàn)的。該系統(tǒng)具有如下優(yōu)點(diǎn)：自動(dòng)識(shí)別特性的RFID采集數(shù)據(jù)可與企業(yè)現(xiàn)有應(yīng)用系統(tǒng)對(duì)接；與現(xiàn)有的互聯(lián)網(wǎng)系統(tǒng)結(jié)合在一起，通過(guò)唯一編碼技術(shù)和電子商務(wù)技術(shù)，實(shí)現(xiàn)對(duì)目標(biāo)在任何時(shí)間任何地點(diǎn)的快速識(shí)別，有效地對(duì)目標(biāo)進(jìn)行跟蹤與追溯，并可以通過(guò)改變現(xiàn)有的商務(wù)流程實(shí)現(xiàn)信息共享，加快物流運(yùn)轉(zhuǎn)，完善企業(yè)現(xiàn)有倉(cāng)儲(chǔ)過(guò)程，實(shí)現(xiàn)出入庫(kù)自動(dòng)讀取，自動(dòng)統(tǒng)計(jì)，提高對(duì)目標(biāo)的管理效率，及時(shí)解決和追溯產(chǎn)品的質(zhì)量。

RFID追溯系統(tǒng)在提高企業(yè)整體工作效率的同時(shí)，也導(dǎo)致了信息載體（如標(biāo)簽）和信息傳輸和處理系統(tǒng)的安全問(wèn)題，而解決此類安全問(wèn)題的關(guān)鍵技術(shù)之一是信息的防偽和安全。傳統(tǒng)的防偽技術(shù)不能從根本上解決被仿冒、重復(fù)使用包裝以及識(shí)別麻煩等問(wèn)題，因其主要是通過(guò)在產(chǎn)品和產(chǎn)品包裝上附加物理特性或者通過(guò)電話密碼查詢來(lái)區(qū)分假冒偽劣商品。

1 RFID追溯系統(tǒng)的特點(diǎn)

與條碼技術(shù)相比，運(yùn)用RFID技術(shù)有如下優(yōu)點(diǎn)：首先與貼在商品上的條碼相比，電子標(biāo)簽牢固抗造，使用時(shí)間相對(duì)較長(zhǎng)，而且能適應(yīng)各種惡劣環(huán)境；其次，電子標(biāo)簽閱讀器作用范圍廣、閱讀距離長(zhǎng)，無(wú)需像掃條碼那樣對(duì)準(zhǔn)標(biāo)簽即可直接讀取，而且讀取速度快；再者電子標(biāo)簽可以根據(jù)用戶的需求來(lái)設(shè)計(jì)存儲(chǔ)信息量并可以設(shè)計(jì)成可讀寫的，以便重復(fù)利用，節(jié)省成本；RFID技術(shù)的這些優(yōu)勢(shì)可以大大提高數(shù)據(jù)采集的自動(dòng)化程度和工作效率，在跟蹤與追溯系統(tǒng)應(yīng)用中是性價(jià)比最好的數(shù)據(jù)采集元件。圖1是RFID產(chǎn)品追溯系統(tǒng)框架圖。

從圖1 可以看出基于RFID的追溯系統(tǒng)需要具有以下四個(gè)基本特征：

（1）通過(guò)產(chǎn)品編碼對(duì)商品進(jìn)行惟一標(biāo)識(shí)。產(chǎn)品代碼的內(nèi)容至少要包括生產(chǎn)商代碼，產(chǎn)品類別代碼和產(chǎn)品序列號(hào)，每一個(gè)產(chǎn)品將獲得惟一的產(chǎn)品編碼。在把電子標(biāo)簽貼到產(chǎn)品上之前，需將上述代碼寫入電子標(biāo)簽的存儲(chǔ)器，并進(jìn)行鎖定，保證每一個(gè)產(chǎn)品具有惟一的，不可修改的編碼。

（2）使用RFID技術(shù)進(jìn)行產(chǎn)品自動(dòng)識(shí)別。RFID讀寫器讀取具有惟一的，不可修改的編碼的電子標(biāo)簽信息，并通過(guò)相應(yīng)的網(wǎng)絡(luò)傳送給遠(yuǎn)程服務(wù)器的RFID中間件，RFID中間件過(guò)濾重復(fù)讀取的電子標(biāo)簽，實(shí)現(xiàn)多目標(biāo)識(shí)別，大大提高識(shí)別的效率。

（3）信息服務(wù)系統(tǒng)為每一個(gè)產(chǎn)品創(chuàng)建一個(gè)原始文件，記錄生產(chǎn)商提供的產(chǎn)品原始信息，如產(chǎn)品的來(lái)源及環(huán)境要求等。在接下來(lái)的商品流通中，商品的動(dòng)態(tài)信息（例如到達(dá)時(shí)間，地點(diǎn)，溫度，濕度等）經(jīng)過(guò)授權(quán)的供應(yīng)鏈廠商通過(guò)RED系統(tǒng)來(lái)采集，并經(jīng)過(guò)通信系統(tǒng)實(shí)時(shí)地記錄到原有信息服務(wù)系統(tǒng)的產(chǎn)品文件中。凡是經(jīng)過(guò)授權(quán)的供應(yīng)鏈廠商其讀寫器編號(hào)都已經(jīng)保存在認(rèn)證中心的列表中，防偽認(rèn)證時(shí)，比較讀寫器編號(hào)及序列，列表中有的而且符合生產(chǎn)商對(duì)產(chǎn)品運(yùn)輸和儲(chǔ)存要求的，可以認(rèn)定為可信產(chǎn)品，否則發(fā)出防偽提示信息。

（4）為保證產(chǎn)品原始文件信息傳輸過(guò)程的信息安全，需采用數(shù)字指紋和數(shù)字簽名數(shù)據(jù)分組加解密等技術(shù)，保證數(shù)據(jù)安全性和不可抵賴性，制造商采用私鑰簽名的產(chǎn)品信息和產(chǎn)品惟一編號(hào)保存在電子標(biāo)簽上并寫入數(shù)字簽名進(jìn)行鎖定，使其無(wú)法進(jìn)行修改。進(jìn)行防偽驗(yàn)證時(shí)，可以通過(guò)認(rèn)證中心的公鑰解密，提取產(chǎn)品信息的HASH函數(shù)值，與標(biāo)簽內(nèi)保存的HASH函數(shù)值進(jìn)行比較，判斷產(chǎn)品是否為該制造商生產(chǎn)。

2 解決RFID追溯系統(tǒng)安全防偽問(wèn)題的主要技術(shù)

根據(jù)RFID的追溯系統(tǒng)具有的四個(gè)基本特征，RFID追溯系統(tǒng)必須解決信息載體（如標(biāo)簽）、信息傳輸、處理系統(tǒng)的安全問(wèn)題，信息采集之后將通過(guò)通信網(wǎng)絡(luò)傳輸給數(shù)據(jù)處理系統(tǒng)，產(chǎn)品信息的處理和傳輸都將通過(guò)相關(guān)網(wǎng)絡(luò)與遠(yuǎn)程服務(wù)器來(lái)完成。

2.1 數(shù)據(jù)過(guò)濾算法

由于采用自動(dòng)識(shí)別技術(shù)和單品識(shí)別的編碼技術(shù)，如果跟蹤與追溯的目標(biāo)數(shù)量龐大的時(shí)候，將從RFID電子標(biāo)簽中讀取大量未經(jīng)處理的數(shù)據(jù)，而應(yīng)用系統(tǒng)不需要大量重復(fù)數(shù)據(jù)，因此必須對(duì)數(shù)據(jù)進(jìn)行去重和過(guò)濾；系統(tǒng)需要處理的數(shù)據(jù)將是海量的。針對(duì)讀寫器讀取標(biāo)簽產(chǎn)生大量冗余的現(xiàn)象，設(shè)計(jì)采用標(biāo)簽列表算法來(lái)對(duì)冗余數(shù)據(jù)進(jìn)行過(guò)濾。標(biāo)簽列表算法的基本思想是，在內(nèi)存中創(chuàng)建一個(gè)線性表，將每個(gè)讀周期采集的標(biāo)簽數(shù)據(jù)加入到線性表中。如果該標(biāo)簽在線性類表中沒(méi)有，則作為新數(shù)據(jù)加入到線性表中；如果該標(biāo)簽在線性表中已經(jīng)存在，則作為冗余數(shù)據(jù)刪除。從而基于這樣的線性表結(jié)構(gòu)實(shí)現(xiàn)對(duì)冗余數(shù)據(jù)的過(guò)濾。

基于線性標(biāo)簽列表過(guò)濾冗余數(shù)據(jù)的算法步驟如下：

（1）創(chuàng)建一個(gè)線性表，用來(lái)保存有效數(shù)據(jù)。

（2）在原始數(shù)據(jù)中取得一個(gè)標(biāo)簽數(shù)據(jù)。

（3）將原始數(shù)據(jù)與線性表中的數(shù)據(jù)進(jìn)行比較，若線性表中沒(méi)有相同數(shù)據(jù)，則創(chuàng)建一個(gè)新的項(xiàng)目加入到線性表中；若線性表中存在相同數(shù)據(jù)，則將這個(gè)數(shù)據(jù)丟掉。

（4）重復(fù)步驟（2），直到?jīng)]有新的原始數(shù)據(jù)。

基于線性標(biāo)簽列表算法的的數(shù)據(jù)冗余過(guò)濾流程如圖2所示。

2.2 數(shù)字指紋

所謂數(shù)字指紋是指通過(guò)某種算法對(duì)數(shù)據(jù)信息進(jìn)行綜合計(jì)算得到的一個(gè)固定長(zhǎng)度的數(shù)字序列，這個(gè)序列也稱數(shù)字摘要，它與內(nèi)容高度相關(guān)。數(shù)字指紋能實(shí)現(xiàn)兩個(gè)目的：數(shù)據(jù)完整性，如果數(shù)據(jù)塊的內(nèi)容被改變，則它的數(shù)字指紋也會(huì)改變；不可偽造性，信息偽造者很難偽造這樣的數(shù)據(jù)信息，使它的指紋與真實(shí)信息的數(shù)據(jù)指紋一模一樣。有許多算法能完成數(shù)字指紋計(jì)算。

2.3 數(shù)字簽名的生成與校驗(yàn)

數(shù)字指紋只能保證信息的完整性，但不能完成身份認(rèn)證。數(shù)字簽名可以解決否認(rèn)、偽造、篡改及冒充等問(wèn)題。數(shù)字簽名是通過(guò)一個(gè)單向函數(shù)對(duì)要傳送的報(bào)文進(jìn)行處理得到的，用以認(rèn)證報(bào)文來(lái)源并核實(shí)報(bào)文是否發(fā)生變化的一個(gè)字母數(shù)字串。具體要求：發(fā)送者事后不能否認(rèn)發(fā)送的報(bào)文簽名、接收者能夠核實(shí)發(fā)送者發(fā)送的報(bào)文簽名、接收者不能偽造發(fā)送者的報(bào)文簽名、接收者不能對(duì)發(fā)送者的報(bào)文進(jìn)行部分篡改、網(wǎng)絡(luò)中的某一用戶不能冒充另一用戶作為發(fā)送者或接收者?，F(xiàn)在有兩類不同的加密技術(shù)，一類是對(duì)稱加密，雙方具有共享的密鑰，只有在雙方都知道密鑰的情況下才能使用，通常應(yīng)用于孤立的環(huán)境之中，如果用戶數(shù)目過(guò)多，超過(guò)了可以管理的范圍時(shí)，這種機(jī)制并不可靠。另一類是非對(duì)稱加密，也稱為公開(kāi)密鑰加密，密鑰是由公開(kāi)密鑰和私有密鑰組成的密鑰對(duì)，用私有密鑰進(jìn)行加密，利用公開(kāi)密鑰可以進(jìn)行解密，但是由于公開(kāi)密鑰無(wú)法推算出私有密鑰，所以公開(kāi)的密鑰并不會(huì)損害私有密鑰的安全，公開(kāi)密鑰無(wú)須保密，可以公開(kāi)傳播，而私有密鑰必須保密，丟失時(shí)需要報(bào)告鑒定中心及數(shù)據(jù)庫(kù)。數(shù)字簽名的算法很多， 應(yīng)用最為廣泛的三種是： Hash簽名、DSS簽名和RSA簽名。

2.4 分組加密算法

為保證所有信息在任何復(fù)雜環(huán)境中傳輸?shù)陌踩院涂煽啃?，分組加密思想如下：若用戶A要向用戶B發(fā)送一組保密信息，則A可以根據(jù)所發(fā)信息的多少自行決定分塊的大小如為t塊，設(shè)塊長(zhǎng)為m；用戶A根據(jù)一種數(shù)據(jù)塊號(hào)bn與加密算法表中算法序號(hào)en之間的映射關(guān)系en=f（bn）從共同約定的加密算法表中選擇t個(gè)算法，取得t個(gè)算法的密鑰總長(zhǎng)度L=I1+I2+……+It，用某一公開(kāi)密鑰算法生成密鑰長(zhǎng)度為L(zhǎng)的隨機(jī)會(huì)話密鑰K，從左向右依次取K的I1位、I2位……It位組成k1、k2……kt，分別作為t個(gè)加密算法的密鑰。然后對(duì)各個(gè)明文塊依據(jù)其選擇的加密算法及加密密鑰進(jìn)行加密C[i]=Eλ（P[i]）。當(dāng)將所有明文塊都加密完畢，用戶A便用B的公鑰對(duì)隨機(jī)會(huì)話密鑰與明文塊的塊長(zhǎng)標(biāo)志及塊長(zhǎng)加密。用自己的私鑰對(duì)由密文生成的摘要進(jìn)行簽名，隨后發(fā)送加密信息。接受方B獲得加密信息后先用用戶A的公鑰將其解密驗(yàn)證其數(shù)字簽名的合法性。后自己的私鑰解密獲得的隨機(jī)會(huì)話密鑰K及塊長(zhǎng)m，接著根據(jù)塊長(zhǎng)對(duì)密文進(jìn)行分塊，并通過(guò)預(yù)知的數(shù)據(jù)塊號(hào)bn與加密算法序號(hào)en之間的映射關(guān)系en=f（bn）由加密算法表查詢到解密所需的算法，隨后根據(jù)解密算法所需密鑰長(zhǎng)度對(duì)K從左到右進(jìn)行分割，最后根據(jù)各塊已獲得的解密算法及解密密鑰進(jìn)行解密，從而獲得明文信息

分組加密算法，相對(duì)于普通加密算法（比如： DES算法） ，可以使項(xiàng)目運(yùn)行中的信息安全性和可靠性得到指數(shù)倍的提高。另外對(duì)于卡片應(yīng)用數(shù)字簽名技術(shù)，讓每一個(gè)標(biāo)簽都擁有一個(gè)唯一不同且可以自效驗(yàn)的數(shù)字簽名，從而有效的實(shí)現(xiàn)標(biāo)簽合法性的識(shí)別。

為了支持在離線情況下實(shí)現(xiàn)對(duì)產(chǎn)品信息的查看與效驗(yàn)，需要將產(chǎn)品信息進(jìn)行編碼并存儲(chǔ)到RFID標(biāo)簽有限的內(nèi)存空間中去。同時(shí)為了保證安全性，需要對(duì)存儲(chǔ)的信息進(jìn)行加密。編碼方式按位進(jìn)行操作，并同RFID卡號(hào)進(jìn)行運(yùn)算，從而實(shí)現(xiàn)卡內(nèi)數(shù)據(jù)的自效驗(yàn)。數(shù)據(jù)加密模塊作為保障數(shù)據(jù)安全的核心模塊，采用分組加密算法實(shí)現(xiàn)，將其封裝為DLL以供其他模塊進(jìn)行調(diào)用。

3 結(jié)語(yǔ)

通過(guò)采用以上幾種保證系統(tǒng)信息安全、可靠的技術(shù)，RFID追溯系統(tǒng)有效的監(jiān)控途徑使得假冒偽劣產(chǎn)品無(wú)法進(jìn)入正常的供應(yīng)鏈渠道，有效實(shí)現(xiàn)了對(duì)正當(dāng)產(chǎn)品的跟蹤與追溯。RFID追溯系統(tǒng)同原有的ERP及MES系統(tǒng)進(jìn)行對(duì)接，實(shí)現(xiàn)完整的產(chǎn)品追溯系統(tǒng)。為企業(yè)在產(chǎn)品管理、產(chǎn)品追溯方面提供了完善的解決方案，保障產(chǎn)品質(zhì)量與物流過(guò)程，實(shí)現(xiàn)了企業(yè)管理系統(tǒng)和產(chǎn)品追溯系統(tǒng)的一體化集成，規(guī)范了從生產(chǎn)到銷售再到物流的整個(gè)業(yè)務(wù)流程，從而有效提高了企業(yè)的產(chǎn)品質(zhì)量和經(jīng)濟(jì)效益。

參考文獻(xiàn)

[1]王燦明.基于RFID產(chǎn)品防偽追溯系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].電子科技大學(xué)，2009.

[2]王俊宇.基于RFID的追蹤與追溯系統(tǒng)研究與設(shè)計(jì)[D].復(fù)旦大學(xué)，2005.

[3]Youxin Meng.Design of Workflow Engine based on WCF.2009 WRI World Congress On Software Engineering. Volume IV， PP：100-103.

[4]陳利.基于物聯(lián)網(wǎng)的產(chǎn)品追溯系統(tǒng)關(guān)鍵技術(shù)研究[D].武漢理工大學(xué)，2012.

作者簡(jiǎn)介

孟友新，女，現(xiàn)為青島工學(xué)院教授。研究方向?yàn)檐浖こ獭?/p>

姚立新，女，現(xiàn)為青島工學(xué)院教授。研究方向?yàn)橛?jì)算機(jī)應(yīng)用技術(shù)。

王娟，女，青島工學(xué)院軟件工程專業(yè)大學(xué)本科學(xué)生。

作者單位

青島工學(xué)院 山東省膠州市 266300