孟友新 姚立新 王娟

摘 要目前世界上假冒制品仍在以每年至少20%的速度递增，产品伪造问题正日益成为全球经济领域面临的严重问题，各国经济都不同程度受到假冒伪劣产品的侵扰。我国产品在国内外市场上面临假冒伪劣产品的冲击也越来越严重。本文通过产品的唯一编码技术、RFID自动识别技术、数据分组加解密算法的数字加密技术和数字指纹、数字签名认证技术实现追溯物联网对产成品进行唯一识别，达到标签自身不容易仿冒，保持产品的数据完整，跟踪产品的来源和供应渠道，解决产品的质量追溯和安全防伪问题。

【关键词】RFID 追溯系统 防伪技术

假冒伪劣产品不仅严重影响着国家的经济发展，还危及着合法企业和消费者的切身利益。为保护合法企业和消费者利益，保证社会主义市场经济健康发展，国家和企业每年都要花费大量的人力和财力用于防伪打假。建立产品的跟踪与追溯，通过有效的监控途径使假冒伪劣产品无法进入正常的供应链渠道就显得尤为迫切。

RFID追溯系统是由射频识别（RFID）技术和互联网技术相结合实现的。该系统具有如下优点：自动识别特性的RFID采集数据可与企业现有应用系统对接；与现有的互联网系统结合在一起，通过唯一编码技术和电子商务技术，实现对目标在任何时间任何地点的快速识别，有效地对目标进行跟踪与追溯，并可以通过改变现有的商务流程实现信息共享，加快物流运转，完善企业现有仓储过程，实现出入库自动读取，自动统计，提高对目标的管理效率，及时解决和追溯产品的质量。

RFID追溯系统在提高企业整体工作效率的同时，也导致了信息载体（如标签）和信息传输和处理系统的安全问题，而解决此类安全问题的关键技术之一是信息的防伪和安全。传统的防伪技术不能从根本上解决被仿冒、重复使用包装以及识别麻烦等问题，因其主要是通过在产品和产品包装上附加物理特性或者通过电话密码查询来区分假冒伪劣商品。

1 RFID追溯系统的特点

与条码技术相比，运用RFID技术有如下优点：首先与贴在商品上的条码相比，电子标签牢固抗造，使用时间相对较长，而且能适应各种恶劣环境；其次，电子标签阅读器作用范围广、阅读距离长，无需像扫条码那样对准标签即可直接读取，而且读取速度快；再者电子标签可以根据用户的需求来设计存储信息量并可以设计成可读写的，以便重复利用，节省成本；RFID技术的这些优势可以大大提高数据采集的自动化程度和工作效率，在跟踪与追溯系统应用中是性价比最好的数据采集元件。图1是RFID产品追溯系统框架图。

从图1 可以看出基于RFID的追溯系统需要具有以下四个基本特征：

（1）通过产品编码对商品进行惟一标识。产品代码的内容至少要包括生产商代码，产品类别代码和产品序列号，每一个产品将获得惟一的产品编码。在把电子标签贴到产品上之前，需将上述代码写入电子标签的存储器，并进行锁定，保证每一个产品具有惟一的，不可修改的编码。

（2）使用RFID技术进行产品自动识别。RFID读写器读取具有惟一的，不可修改的编码的电子标签信息，并通过相应的网络传送给远程服务器的RFID中间件，RFID中间件过滤重复读取的电子标签，实现多目标识别，大大提高识别的效率。

（3）信息服务系统为每一个产品创建一个原始文件，记录生产商提供的产品原始信息，如产品的来源及环境要求等。在接下来的商品流通中，商品的动态信息（例如到达时间，地点，温度，湿度等）经过授权的供应链厂商通过RED系统来采集，并经过通信系统实时地记录到原有信息服务系统的产品文件中。凡是经过授权的供应链厂商其读写器编号都已经保存在认证中心的列表中，防伪认证时，比较读写器编号及序列，列表中有的而且符合生产商对产品运输和储存要求的，可以认定为可信产品，否则发出防伪提示信息。

（4）为保证产品原始文件信息传输过程的信息安全，需采用数字指纹和数字签名数据分组加解密等技术，保证数据安全性和不可抵赖性，制造商采用私钥签名的产品信息和产品惟一编号保存在电子标签上并写入数字签名进行锁定，使其无法进行修改。进行防伪验证时，可以通过认证中心的公钥解密，提取产品信息的HASH函数值，与标签内保存的HASH函数值进行比较，判断产品是否为该制造商生产。

2 解决RFID追溯系统安全防伪问题的主要技术

根据RFID的追溯系统具有的四个基本特征，RFID追溯系统必须解决信息载体（如标签）、信息传输、处理系统的安全问题，信息采集之后将通过通信网络传输给数据处理系统，产品信息的处理和传输都将通过相关网络与远程服务器来完成。

2.1 数据过滤算法

由于采用自动识别技术和单品识别的编码技术，如果跟踪与追溯的目标数量庞大的时候，将从RFID电子标签中读取大量未经处理的数据，而应用系统不需要大量重复数据，因此必须对数据进行去重和过滤；系统需要处理的数据将是海量的。针对读写器读取标签产生大量冗余的现象，设计采用标签列表算法来对冗余数据进行过滤。标签列表算法的基本思想是，在内存中创建一个线性表，将每个读周期采集的标签数据加入到线性表中。如果该标签在线性类表中没有，则作为新数据加入到线性表中；如果该标签在线性表中已经存在，则作为冗余数据删除。从而基于这样的线性表结构实现对冗余数据的过滤。

基于线性标签列表过滤冗余数据的算法步骤如下：

（1）创建一个线性表，用来保存有效数据。

（2）在原始数据中取得一个标签数据。

（3）将原始数据与线性表中的数据进行比较，若线性表中没有相同数据，则创建一个新的项目加入到线性表中；若线性表中存在相同数据，则将这个数据丢掉。

（4）重复步骤（2），直到没有新的原始数据。

基于线性标签列表算法的的数据冗余过滤流程如图2所示。

2.2 数字指纹

所谓数字指纹是指通过某种算法对数据信息进行综合计算得到的一个固定长度的数字序列，这个序列也称数字摘要，它与内容高度相关。数字指纹能实现两个目的：数据完整性，如果数据块的内容被改变，则它的数字指纹也会改变；不可伪造性，信息伪造者很难伪造这样的数据信息，使它的指纹与真实信息的数据指纹一模一样。有许多算法能完成数字指纹计算。

2.3 数字签名的生成与校验

数字指纹只能保证信息的完整性，但不能完成身份认证。数字签名可以解决否认、伪造、篡改及冒充等问题。数字签名是通过一个单向函数对要传送的报文进行处理得到的，用以认证报文来源并核实报文是否发生变化的一个字母数字串。具体要求：发送者事后不能否认发送的报文签名、接收者能够核实发送者发送的报文签名、接收者不能伪造发送者的报文签名、接收者不能对发送者的报文进行部分篡改、网络中的某一用户不能冒充另一用户作为发送者或接收者。现在有两类不同的加密技术，一类是对称加密，双方具有共享的密钥，只有在双方都知道密钥的情况下才能使用，通常应用于孤立的环境之中，如果用户数目过多，超过了可以管理的范围时，这种机制并不可靠。另一类是非对称加密，也称为公开密钥加密，密钥是由公开密钥和私有密钥组成的密钥对，用私有密钥进行加密，利用公开密钥可以进行解密，但是由于公开密钥无法推算出私有密钥，所以公开的密钥并不会损害私有密钥的安全，公开密钥无须保密，可以公开传播，而私有密钥必须保密，丢失时需要报告鉴定中心及数据库。数字签名的算法很多， 应用最为广泛的三种是： Hash签名、DSS签名和RSA签名。

2.4 分组加密算法

为保证所有信息在任何复杂环境中传输的安全性和可靠性，分组加密思想如下：若用户A要向用户B发送一组保密信息，则A可以根据所发信息的多少自行决定分块的大小如为t块，设块长为m；用户A根据一种数据块号bn与加密算法表中算法序号en之间的映射关系en=f（bn）从共同约定的加密算法表中选择t个算法，取得t个算法的密钥总长度L=I1+I2+……+It，用某一公开密钥算法生成密钥长度为L的随机会话密钥K，从左向右依次取K的I1位、I2位……It位组成k1、k2……kt，分别作为t个加密算法的密钥。然后对各个明文块依据其选择的加密算法及加密密钥进行加密C[i]=Eλ（P[i]）。当将所有明文块都加密完毕，用户A便用B的公钥对随机会话密钥与明文块的块长标志及块长加密。用自己的私钥对由密文生成的摘要进行签名，随后发送加密信息。接受方B获得加密信息后先用用户A的公钥将其解密验证其数字签名的合法性。后自己的私钥解密获得的随机会话密钥K及块长m，接着根据块长对密文进行分块，并通过预知的数据块号bn与加密算法序号en之间的映射关系en=f（bn）由加密算法表查询到解密所需的算法，随后根据解密算法所需密钥长度对K从左到右进行分割，最后根据各块已获得的解密算法及解密密钥进行解密，从而获得明文信息

分组加密算法，相对于普通加密算法（比如： DES算法） ，可以使项目运行中的信息安全性和可靠性得到指数倍的提高。另外对于卡片应用数字签名技术，让每一个标签都拥有一个唯一不同且可以自效验的数字签名，从而有效的实现标签合法性的识别。

为了支持在离线情况下实现对产品信息的查看与效验，需要将产品信息进行编码并存储到RFID标签有限的内存空间中去。同时为了保证安全性，需要对存储的信息进行加密。编码方式按位进行操作，并同RFID卡号进行运算，从而实现卡内数据的自效验。数据加密模块作为保障数据安全的核心模块，采用分组加密算法实现，将其封装为DLL以供其他模块进行调用。

3 结语

通过采用以上几种保证系统信息安全、可靠的技术，RFID追溯系统有效的监控途径使得假冒伪劣产品无法进入正常的供应链渠道，有效实现了对正当产品的跟踪与追溯。RFID追溯系统同原有的ERP及MES系统进行对接，实现完整的产品追溯系统。为企业在产品管理、产品追溯方面提供了完善的解决方案，保障产品质量与物流过程，实现了企业管理系统和产品追溯系统的一体化集成，规范了从生产到销售再到物流的整个业务流程，从而有效提高了企业的产品质量和经济效益。

参考文献

[1]王灿明.基于RFID产品防伪追溯系统的设计与实现[D].电子科技大学，2009.

[2]王俊宇.基于RFID的追踪与追溯系统研究与设计[D].复旦大学，2005.

[3]Youxin Meng.Design of Workflow Engine based on WCF.2009 WRI World Congress On Software Engineering. Volume IV， PP：100-103.

[4]陈利.基于物联网的产品追溯系统关键技术研究[D].武汉理工大学，2012.

作者简介

孟友新，女，现为青岛工学院教授。研究方向为软件工程。

姚立新，女，现为青岛工学院教授。研究方向为计算机应用技术。

王娟，女，青岛工学院软件工程专业大学本科学生。

作者单位

青岛工学院 山东省胶州市 266300