基于NFC的茶叶防伪验证可追溯系统的设计与研究

黄叶珏：基于ＮＦＣ的茶叶防伪验证可追溯系统的设计与研究　科教论坛　基于ＮＦＣ的茶叶防伪验证可追溯系统的设计与研究　黄叶珏　（浙江经贸职业技术学院，浙江杭州　３１００１８）　［摘　要］为了提高茶叶防伪的准确性和可靠性，以及防伪验证的便捷性，设计了基于ＮＦＣ技术的茶叶防伪验证　可追溯系统。系统中，茶叶加工商通过在茶叶ＮＦＣ标签中添加数字签名来实现防伪，而茶叶消费者基于一台支持　ＮＦＣ功能的手机即可便捷的验证茶叶防伪的合法性，并追溯茶叶的生产和加工信息。此外，对系统的关键实现技术开　展了研究，包括茶叶编码、数字签名算法选择、共享密码生成协议等。　［关键词］ＮＦＣ；防伪；数字签名；标签　［中图法分类号］ＴＰ３９１　【文献标识码］Ａ　１　引言　ＮＦＣ技术的茶叶防伪可追溯系统的框架设计如图１所示。系统　包括ＮＦＣ系统、通信网络、防伪验证可追溯系统。其中ＮＦＣ系　浙江是茶叶生产大省，由于高利润的驱使，名牌茶叶屡遭　统包括ＮＦＣ标签，ＮＦＣ标签读写器（支持ＮＦＣ功能的手机）。　假冒茶叶的攻击，不仅损害消费者的利益，也影响品牌茶叶的　ＮＦＣ标签中有茶叶的唯一编码和生产厂商的数字签名。消费者　知名度。文献［１］中提到由于龙井茶的高额利润（５００ｇ西湖龙井　只能读取ＮＦＣ标签中的信息。标签采用易碎材料制作而成，撕　茶卖出１８万元的天价），２０１１年国内市场销售的西湖龙井达到　下即被损坏。防止重复使用。　３０００ｔ。而年产西湖龙井仅为８００ｔ，西湖龙井茶产业陷入“有名茶　无名牌”的尴尬处境。　传统的防伪技术绝大部分采用特殊的材料和工艺，如产品　包装上的隐蔽标记、变色油墨、凹版印刷、水印等，但都存在着　容易被复制、或者成本高等问题。结合信息系统、网络和标签的　防伪技术，不但可以通过编码实现商品的唯一识别、而且可以　田１茶叶防伪验证可追溯系统框架　对其来源和供应进行跟踪追溯。是目前用来商品防伪的有效技　２．２　茶叶防伪验证流程　术之一。文献［３］采用传统的防伪码技术，消费者可通过电话或　基于上述的茶叶防伪验证可追溯系统的框架设计。普通消　者网站查询茶叶包装上的防伪编码来确认茶叶的真伪。文献　费者只要有一台支持ＮＦＣ功能的手机，即可鉴定茶叶的真伪。　［４］提出了一个基于射频识别ＲｎＤ和ＧＰＲＳ网络的茶叶防伪　并追溯茶叶的产地、批次和加工情况等信息。消费者具体验证　系统．消费者可通过包含ＧＰＲＳ功能的读写器读取茶叶包装上　茶叶真伪的流程如下：　的ＲＦＩＤ标签。来鉴定茶叶的真伪，但该系统存在读写器成本高　第一步：消费者利用带有ＮＦＣ功能的手机读取ＮＦＣ标签　等问题。本文结合ＮＦＣ技术和数字签名技术，设计了一套茶叶　中的产品编码、标签ＳＮ序列号和生产厂商的数字签名；第二　防伪鉴定系统，消费者可通过支持ＮＦＣ功能的手机即可方便的　步：消费者过手机移动通信网络，将读取的ＮＦＣ标签信息发送　鉴定茶叶的真伪，并可查询追溯茶叶的产地、加工厂商等基本　到防伪验证可追溯系统：第三步：防伪验证可追溯系统首先基　信息。　于生产厂商的公钥签证签名的合法性。如果签名不正确就返回　“假冒产品”的提示信息；第四步：如果签名通过验证，则防伪验　２基于ＮＦＣ技术的茶叶防伪验证可追溯系统的框　证可追溯系统根据茶叶的唯一编码追溯到该茶叶的相关信息。　架　包括茶叶的加工厂商，批次，种植信息等，返回给消费者。　２．３标签数字签名的生成与验证流程　２．１　茶叶防伪验证可追溯系统框架设计　茶叶的防伪主要基于ＮＦＣ标签中的数字签名，该数字签名　ＮＦＣ　ｆＮｅａｒ　Ｆｉｅｌｄ　Ｃｏｍｍｕｎｉｃａｔｉｏｎ）技术由ＲＨＤ技术演变而　由茶叶加工商生成并写入ＮＦＣ标签中，消费者读取该数字签名　来。是一种近距离无线通信技术，允许电子设备之间进行非接　发给防伪验证可追溯系统。由系统来验证茶叶的真伪。　触式数据交换。目前很多主流手机都支持ＮＦＣ功能，由于其距　２－３．１茶叶加工商系统注册流程：茶叶加工商登录到防伪验证　离近、带宽高等特点在移动支付等应用领域发展迅速。基于　可追溯系统，在系统注册界面输入基本信息并等待审核，审核　［收稿日期］２０１３—０２—２０　【基金项目］浙江省供销社项目（１２ＳＳＯ２《基于物联网的农产品质量可追溯平台的研究与实现》）。　ｃ作者简介］黄￣（１９７８－－），女，浙江嵊州人，讲师，硕士，主要研究方向：网络技术、计算机图像。　一ｌ５ｌ一　科教论坛　通过后，茶叶加工商就成为系统的一个合法注册商，最后通过　安全的形式在该茶叶加工商与系统之间生成一个共享密钥，双　方都需要保密的存放该密钥，茶叶加工商在数字签名时需要使　用该共享密钥，系统在验证该茶叶加工商的数字签名合法性时　农村经济与科技２０１３年第２４卷第０３期（总第３１３期）　算得到２５６位的数字签名。系统解密验证数字签名则采用相同　的算法逆向运算。　３．３　ＮＦＣ标签的选择　ＮＦＣ标签大致有：ＩＳＯ１４４３一Ａ，Ｂ、ＴＯＰＡＺ、ＭＩＦＡＲＥ和Ｆｅｌｉｃａ。　也需要使用该共享密钥。　２＿３．２标签数字签名生成流程：茶叶加工商将茶叶的产品编码　由于系统中ＮＦＣ标签的读写器是手机，不需要远距离识别，此　外，综合考虑茶叶防伪验证应用中茶叶唯一编码的长度（ＥＰＣ　编码需要９６位，数字签名需要１６０位），标签的价格成本等因　通过散列运算得到一个散列值。然后用与系统的共享密钥加密　该散列值，得到数字签名，然后将产品编码和数字签名一起写　素，该系统选择ＩＳＯ１４４３一Ａ标准，１０６ｋｂｉｔ／ｓ的数据传输速率，约　ｌＯｃｍ的识别距离。　标签内存共计５１２位，数据格式为：标签内的序列号ＳＮ占　５６位，唯一区分每个标签，标签出厂时设定，用户不可修改；　ＣＲＣ校验位１６位，用来校验标签序列号，也是出厂时设定，用　入ＮＦＣ标签并锁定。攻击者由于不知道该共享密钥，所以无法　冒充数字签名，但是攻击者可以读取某ＮＦＣ中的信息（包括产　品编码和数字签名），并原封不动的复制信息到另一个ＮＦＣ标　签来展开攻击。为了防止此类复制攻击。茶叶加工商在生成数　字签名时，加入ＮＦＣ标签ＳＮ序列号，即将数字签名和ＮＦＣ标　签绑定起来，由于每个ＮＦＣ标签的ＳＮ序列号都是不同的，可　户不可修改；控制区域占８位；用户权限设置区域占１６位；一　次性可编程区域（ＯＴＰ）占３２位，用户可操作，一次性写入；用户　有效防止复制攻击。　２．３．３防伪验证流程：防伪验证系统首先基于产品编码查询到　茶叶的加工商，然后基于该茶叶加工商与自己的共享密钥解密　得到的数字签名，得到一个中间散列值。防伪验证系统接着根　据得到的产品编码、标签ＳＮ序列号通过ＳＨＡ算法得到一个实　数据区域占３８４位，可读／写。茶叶加工厂商将茶叶９６位的ＥＣＰ　编码和２５６位的数字签名写入标签数据区域。然后通过设置用　户权限设置区域锁定用户数据区域。　３．４茶叶加工商与系统之间共享密钥的生成协议　整个茶叶防伪验证可追溯系统中，防伪验证的基础是数字　签名。而数字签名生成和验证的基础是系统和茶叶加工商之间　际散列值。最后防伪验证系统将中间散列值和实际散列值进行　比较，若相同则通过验证，如果不相同，则验证失败。　共同保存着一个共享密钥，该共享密钥要求对第三方是不公开　的。出于方便茶叶加工商注册便捷的考虑，基于Ｄｉｆｉｆｅ—Ｈｅｌｌｍａｎ　３茶叶防伪可追溯系统的关键实现技术研究　３．１　茶叶产品编码的实现　的算法思想设计了一套通过公开网络安全生成共享密钥的协　议。茶叶加工商在只要在系统注册并通过审核后，基于该协议　就可安全的生成共享密钥。协议流程如下：　第一步：茶叶加工商在客户端输入自己的注册号、登录密　码，提交给系统；第二步：系统首先根据茶叶加工商的注册号和　登录密码检验其是否是合法注册用户，如果是合法用户，则进　茶叶防伪验证可追溯系统中，为有效区分茶叶的加工商，　品种等信息，茶叶标签中的产品编码的采用ＥＰＣ一９６编码，各字　段的含义如表１所示，其中，版本号即标识ＥＰＣ的版本和结构；　ＥＰＣ域名管理者描述与此ＥＰＣ相关的生产厂商的信息。也叫厂　行下一步操作，否则就返回提示注册的信息。系统随机生成一　商识别代码，例如“杭州老梅坞茶叶有限公司”，针对每个管理　者，ＥＰＣ域名管理代码是唯一的。对象分类代码可区别产品的　种类，例如“杭州千岛翠绿１００ｇ”，在每个ＥＰＣ域名管理代码　下。它也是唯一的；序列号则唯一标识货品批次。包含生产日期　个随机数Ｎ１，发送ｇＮ　ｌｌｔｏｄｐ给茶叶加工商客户端；第三步：茶叶　加工商客户端也随机生成一个随机数Ｎ　，发送　共享密钥Ｋ＝ｇｍｓ　ｍｏｄｐ＝（ｇ　ｍｍｏｄｐ。　３．５防伪验证可追溯系统的实现　。如给系统，　然后生成共享密钥Ｋ＝ｇ　ｍｏｄｐ＝　）＂－ｏｏｔ＠；第四步：系统也生成　等信息。　表１　ＥＰＣ一９６编码含义　防伪验证可追溯　系统主要包括产品防　伪验证和合法产品的　信息追溯两块功能，　系统使用者包括消费　３．２数字签名中加解密算法的选择　者和茶叶加工商。为了能实现的系统的可追溯功能，需要茶叶　加工商将茶叶的产地、加工厂商，批次等输入系统中，并保存在　系统的后台数据库中。为了方便茶叶加工商输入茶叶的可追溯　信息，系统可基于ＷＥＢ形式实现，茶叶加工商通过互联网登录　系统。输入合法注册名通过用户鉴定后即可具有输入茶叶产品　相应基本信息的权限。基于系统稳定性的考虑，可采用ＪＳＰ＋　ＭＹＳＱＬ来实现。　ｆ下转１＇９９）　茶叶加工商在生成数字签名和系统验证数字签名的合法　性时，需要进行散列运算和加解密运算，综合考虑安全性、运算　速度以及数据长度，散列运算采用ＳＨＡ一１，加解密算法采用　ＡＥＳ。茶叶产品的ＥＰＣ一９６位编码和标签ＳＮ序列号通过ＳＨＡ—ｌ　散列运算得到１６０位的散列值，然后将１６０位的散列值末位填　充Ｏ得到２５６位的数值，然后将２５６位的数值通过ＡＥＳ加密运　～１５２～　李国清：对城郊乡镇农业服务体系建设的一点思考　乡镇农业服务中心要建成经济实体。可以通过土地流转，　建立一定规模的种养基地。也可以通过资源整合和配置，建立　植保服务专业队、种苗供应点、农机服务队和维修点，建立农产　品专业市场和深加工基地。建成经济实体后要按照企业化的方　法进行运作管理，根据不同的发展阶段，采取相应的经营体制。　问题探讨　质、人员性质也各有不同，自然工资渠道、福利待遇差别较大，　影响职工的积极性。理顺关系首先要明确隶属关系，从有利于　事业发展的角度出发，在一个县（区）范围内要尽可能的统一模　式，乡镇农业服务中心隶属于乡镇政府比较合适，业务上接受　县（区）主管部门领导。在主要人事安排、重大财产处置方面，乡　镇党委、政府应主动征求县（区）主管部门意见，切实加强沟通。　乡镇农业服务中心根据职能应明确为事业单位，具体运作可实　行企业化管理。　３．２加强协作和配合　乡镇党委、政府，县（区）主管部门、财政部门、人事部门等，　由于仍然承担服务职能，政府投入机制应当继续保留。作为经　济实体，主体上还是以为农服务为主。以微利为主。也可以根据　当地经济发展状况，挖掘潜力，开展一些其他经营活动，不断改　善经济条件，壮大自身实力，为更好地开展为农服务创造积极　的条件。　２．３示范化　既要认真履行好各自的职责。也要加强联系、增进理解、互相支　持。成立乡镇农业服务中心。必然会遇到一些历史遗留问题和　现在的品种、技术更新比较快。传统的推广方法。特别是说　教式的宣传发动，效果往往不好。农民最讲究实在，有什么好品　种、好技术、好机械，做出示范、树起典型，农民看着觉得心理踏　实，也愿意接受，效果比较明显。城郊乡镇地处交通要道，地理　位置优越。辐射带动作用强。要把乡镇农业服务中心建成新品　种推广、新技术使用的示范基地。农业新技术、新农机培训的教　学基地，新产品的销售基地。从另一个角度分析，示范基地建设　的过程，也是新产品、新技术的推出过程，必然也会带来较好的　经济效益。　２．４量点化　困难，特别是人、财、物的问题等，这就需要各方面通力协作。互　相配合，妥善处理。对乡镇农业服务中心的管理，各单位、各部　门要积极发挥自身优势，加强领导、强化服务。在农业生产的各　个关键时期，更要切实帮助协调解决好相关矛盾和有关问题。　确保正常运转。　３．３抓好各种资源的整合　乡镇农口各单位。经多年发展已积累了一定的实力和资　源。也培养了一批有经验的农技干部和科技人员。随着农业和　农村经济的不断发展。各地也形成了各自的产业特色。乡镇农　发展景点式农业，目前各地都有一些好的做法，并取得明　业服务体系建设应一切从实际出发，扬长避短，加大资源整合　力度，不求所有，但求所在、但求所用，整合出新的特色、整合出　Ｉ＋Ｉ＞２的经济效益和实打实的服务水平。　３．４加大政策扶持和投入力度　显效果。如生态农庄、农家乐、体验式采摘、花木基地、垂钓中心　等，做得比较好的也有建成生态公园、会议（培训）中心。乡镇农　业服务中心要努力挖掘潜力，把自身的发展与当地的生态农　业、旅游农业、观光农业建设紧密结合起来。主动融入其中。　乡镇农业服务中心总体上属于社会公益性质。主要职能是　为当地农业经济发展服务。要认真贯彻落实国家对农业服务体　３城郊乡镇农业服务体系建设的关键措施　加强乡镇农业服务体系建设，有利条件很多，各级十分重　系建设的各项扶持政策。县（区）、乡镇要加强调查研究。根据当　地经济发展水平和产业特点，制定切实可行的扶持政策，并不　打折扣，确保落实到位。特别是在土地流转、生产经营用房、用　水用电审批方面给予必要的政策支持。城郊经济比较发达。由　于农业的相对弱势性质，各级财政、金融部门要加大资金投入　力度。县（区）主管部门要加大项目支持力度。积极帮助包装项　目、向上争取项目。同时。发挥自身机构比较健全、技术力量较　强的优势，加大培训力度，不断提高乡镇农技人员素质。　视，农民迫切需要。同时。面临的困难又比较多，牵涉到各方面　的利益调整。在推进过程中，各地要加强组织领导，精心谋划，　因地制宜，落实各项措施，确保抓出成效。　３．１　理顺关系　在有些地区，乡镇农口单位由于历史原因，往往各有隶属、　多头管理，少数地方甚至好事争着管，坏事没人问。由于单位性　（上接Ｐ１５２）４结束语　基于ＮＦＣ的茶叶防伪验证可追溯系统是一个包含茶叶防　［参考文献】　［１］苏琳，龙井茶“防伪”行得通吗［Ｊ］．中国经济周刊，２０１２，（１３）　［２］　田子强，盘点世界各国在安全防伪技术上的贡献［Ｊ］．中冒防伪报　道２０１２，（１）．　伪验证和茶叶信息追溯两部分功能的系统。系统中，茶叶加工　商可通过ＷＥＢ形式便捷的注册并输入茶叶的可追溯信息。而　茶叶消费者通过一台支持ＮＦＣ功能的手机即可便捷的验证茶　叶的真伪，并追溯茶叶的生产和加工信息。此外，系统采用数字　签名技术，相比传统的防伪技术，不但防伪可靠性提高、而且也　降低了成本。　［３］　唐建华，西湖龙井茶茶农标识产地防伪管理系统的设计与实现　［Ｊ］．农业网络信息，２００９，（６）１３—１６，２４．　［４］王俊宇，基于射频识别的防伪系统研究与开发［Ｊ］．计算机工程，　２００８，３４（１５）：２６４－２６６．　［５］　申玮，ＮＦＣ移动支付运营模式研究［Ｄ］．北京：北京邮件大学，２００８．　９９—　－