基于區(qū)塊鏈和國密算法的NFC防偽溯源系統(tǒng)設(shè)計

摘? 要：隨著相關(guān)信息科學(xué)技術(shù)的發(fā)展以及近年來人們的安全和隱私意識逐步提高，企業(yè)開始希望設(shè)計出有效便捷的防偽技術(shù)維護自身的利益，但目前市場上的防偽技術(shù)仍存在許多問題。該系統(tǒng)充分利用區(qū)塊鏈技術(shù)實現(xiàn)了商品的溯源，同時結(jié)合NFC技術(shù)和國密算法，為企業(yè)提供了一種統(tǒng)一便捷的防偽管理系統(tǒng)。且消費者可以通過手機APP完成商品真?zhèn)蔚蔫b別，也能通過區(qū)塊鏈系統(tǒng)看到商品從生產(chǎn)到銷售整條數(shù)據(jù)鏈。整個系統(tǒng)的部署和使用非常方便，能直接應(yīng)用于防偽行業(yè)，解決防偽問題，具有很強的實用性。

關(guān)鍵詞：區(qū)塊鏈;國密算法;NFC防偽;SN碼;手機APP

中圖分類號：TP311 ? ? ? 文獻標(biāo)識碼：A文章編號：2096-4706（2022）04-0041-04

Design of NFC Anti-Counterfeiting Traceability System Based on Blockchain and Chinese Cryptographic Algorithm

HUANG Xi

（School of Information， North China University of Technology， Beijing? 100144， China）

Abstract： With the development of related information science and technology and the gradual improvement of peoples awareness of security and privacy in recent years， enterprises begin to hope to design effective and convenient anti-counterfeiting technology to safeguard their own interests， but there are still many problems in the anti-counterfeiting technology on the market at present. This system makes full use of the blockchain technology to realize the traceability of commodities， at the same time， it combines NFC technology and Chinese cryptographic algorithm to provide a unified and convenient anti-counterfeiting management system for enterprises. And consumers can identify the authenticity of commodities through mobile APP， and can also see the whole data chain of commodities from production to sale through blockchain system. The whole system is very convenient to deploy and use. It can be directly applied to the anti-counterfeiting industry to solve the anti-counterfeiting problems， and it has a very strong practicability.

Keywords： blockchain; Chinese cryptographic algorithm; NFC anti-counterfeiting; SN code; mobile APP

0? 引? 言

近年來，由于國家對市場經(jīng)濟的持續(xù)規(guī)范和宏觀調(diào)控，人民生活水平不斷提高，消費能力不斷提升，市場經(jīng)濟的發(fā)展出現(xiàn)了前所未有的好勢頭。但是，由于市場初放型經(jīng)濟的發(fā)展以及私營經(jīng)濟的加盟，市場上出現(xiàn)了不盡人意的假冒偽劣現(xiàn)象。不法分子罔顧國家法律法規(guī)，貪圖利益，肆意參與制假售假違法行為，對市場經(jīng)濟造成嚴(yán)重影響。為打擊假冒偽劣等行為，不論國家還是企業(yè)都采取了各種防偽措施來實現(xiàn)防偽，保障自身利益。但目前防偽技術(shù)仍存在著許多問題，整個防偽行業(yè)存在諸多痛點。針對商品溯源問題，本系統(tǒng)利用區(qū)塊鏈技術(shù)提供技術(shù)支持，保證了商品從生產(chǎn)、運輸?shù)戒N售的各環(huán)節(jié)信息的可追溯和不可篡改，確保了商品的安全性。對于商品的防偽，利用了NFC防偽技術(shù)，同時創(chuàng)新性的進行改進開發(fā)，提出了NFC標(biāo)簽“一件一碼”安全理論。整個理論來源于對香農(nóng)一次一密碼理論的學(xué)習(xí)與應(yīng)用。我們利用國密算法與NFC技術(shù)結(jié)合具體實現(xiàn)了NFC一件一碼防偽技術(shù)，提高了商品的安全性和可靠性。同時整個系統(tǒng)的設(shè)計中，完全采用國密算法進行加密，保護相關(guān)的數(shù)據(jù)信息和系統(tǒng)的平穩(wěn)安全運行。本系統(tǒng)將區(qū)塊鏈核心密碼算法替換國密算法，從底層到上層，確保了整個系統(tǒng)的自主可控和安全可靠。

1? 溯源系統(tǒng)設(shè)計

1.1? 系統(tǒng)設(shè)計簡介

“基于區(qū)塊鏈和國密算法的NFC防偽溯源系統(tǒng)”是一套利用區(qū)塊鏈作為存儲媒介，將商品信息上鏈形成生產(chǎn)鏈和供應(yīng)鏈，并將區(qū)塊鏈技術(shù)核心密碼算法替換為國產(chǎn)商密算法進行數(shù)據(jù)加密的新型防偽溯源系統(tǒng)。同時本系統(tǒng)結(jié)合商品監(jiān)管中心，在聯(lián)盟鏈中添加關(guān)鍵節(jié)點，保證商品源頭的可靠與安全。此外商品攜帶NFC標(biāo)簽，用戶可以非常方便地查詢商品真?zhèn)我约吧唐窂纳a(chǎn)到銷售的整條環(huán)節(jié)，真正做到防偽溯源，切實維護消費者權(quán)益。同時企業(yè)也能保護自身權(quán)益不受損壞，以及通過消費者的反饋更好地部署市場。本系統(tǒng)通過區(qū)塊鏈與國產(chǎn)商密算法以及NFC技術(shù)的結(jié)合，實現(xiàn)了系統(tǒng)的雙重安全與自主可控，是一次在信息安全時代下密碼行業(yè)與區(qū)塊鏈技術(shù)的創(chuàng)新。基于國產(chǎn)密碼算法的NFC防偽系統(tǒng)為企業(yè)提供了一種統(tǒng)一便捷的防偽管理系統(tǒng)，同時為消費者提供了一個方便快捷的防偽查詢方式。本系統(tǒng)由商品監(jiān)管中心、商品出廠管理系統(tǒng)、商品上鏈系統(tǒng)和商品防偽查詢APP四部分構(gòu)成。商品監(jiān)管中心提供了商家的注冊、修改、刪除、查詢等管理功能，除此之外還有與防偽查詢APP的數(shù)據(jù)交互功能。商品出廠管理系統(tǒng)為每一個出廠的商品貼封上進行了數(shù)字簽名的NFC標(biāo)簽。商品上鏈系統(tǒng)對商品信息進行上鏈。商品防偽查詢軟件則能夠讀取商品上的NFC標(biāo)簽內(nèi)容并向監(jiān)管中心查詢商品真?zhèn)我约八菰葱畔⒎答伣o查詢者。1C2C2BDB-DA59-48E2-9529-1FEC2B73126B

1.2? 基于區(qū)塊鏈的溯源分析

傳統(tǒng)溯源行業(yè)主要存在兩大痛點。痛點一：數(shù)據(jù)中心化存儲，存在為自身利益考慮而篡改數(shù)據(jù)的風(fēng)險。痛點二：供應(yīng)鏈上各個企業(yè)各自記賬，形成了信息孤島，數(shù)據(jù)無法追溯。這樣看來，整個溯源行業(yè)存在很大的問題，根本無法確保商品真?zhèn)涡畔⒌目煽浚瑹o法打擊假冒偽劣商品，難以維護消費者和企業(yè)的合法權(quán)益。

針對傳統(tǒng)溯源行業(yè)所存在的問題，提出利用區(qū)塊鏈技術(shù)來解決。首先，基于區(qū)塊鏈的哈希算法、共識算法以及分布式技術(shù)，共同保證了數(shù)據(jù)的公開透明以及難以篡改，去除了數(shù)據(jù)中心化存儲的弊端。同時，在商品流通過程中的所有數(shù)據(jù)都以鏈?zhǔn)竭M行存儲，通過時間戳技術(shù)可以追溯到每筆數(shù)據(jù)，從而實現(xiàn)可靠方便的商品溯源。

1.2.1? 區(qū)塊鏈與國密算法的結(jié)合

本系統(tǒng)利用區(qū)塊鏈技術(shù)實現(xiàn)商品的防偽溯源，同時創(chuàng)新性地將區(qū)塊鏈與國產(chǎn)商密算法相結(jié)合，將區(qū)塊鏈技術(shù)核心密碼算法替換為國產(chǎn)商密算法進行數(shù)據(jù)加密，實現(xiàn)系統(tǒng)的雙重安全并自主可控，是一次在“互聯(lián)網(wǎng)+”時代下密碼行業(yè)和區(qū)塊鏈技術(shù)的創(chuàng)新。

1.2.2? 基于“一次一密”密碼理論體系的“一件一碼”防偽

本系統(tǒng)中的商品出廠管理系統(tǒng)模塊采用了NFC技術(shù)進行防偽。運用NFC標(biāo)簽作為防偽的載體，每個NFC標(biāo)簽對應(yīng)只綁定一件商品，并且每個NFC標(biāo)簽在出廠時都擁有唯一在制作芯片時就燒死在ROM中的SN碼，具有無法修改、難以仿造、無機械磨損、防污損等特點。將每個NFC標(biāo)簽唯一的SN碼用于商品的防偽信息，保證了每件出廠商品的唯一性，即所謂的“一件一碼”。“一件一碼”由密碼學(xué)體系中的“一次一密”演化而來，“一次一密”的密碼體系理論上是安全性最高的。

1.2.3? 基于國密算法和SN碼的防偽驗證

本系統(tǒng)創(chuàng)新性的將SN碼與國密算法中的SM2、SM3算法結(jié)合，應(yīng)用到商品的防偽中。NFC標(biāo)簽出廠時自帶全球唯一SN碼，SN碼寫在ROM區(qū)，不可修改、難以仿造、防機械磨損、防污損，保證了標(biāo)簽的防復(fù)制性，做到了“一件一碼”;經(jīng)過數(shù)字簽名的NFC標(biāo)簽?zāi)軌虮ＷC認證信息的完整性、易于驗證發(fā)送者的身份、并且防止交易過程中抵賴現(xiàn)象的發(fā)生。私鑰簽名，公鑰驗簽，大大增強了可信性和不可否認性。應(yīng)用于商品的防偽數(shù)據(jù)經(jīng)過簽名后才可寫入，即使獲取標(biāo)簽內(nèi)的信息，也無法讀懂信息，這樣有效地解決了信息造假和篡改等一系列偽造問題，有效地防止了第三方的惡意攻擊，保障了商品的正規(guī)性和安全性。并且防偽能力也得到了極大地提高。

1.2.4? 基于帶外方式發(fā)送密鑰

在分發(fā)商家私鑰時，本系統(tǒng)使用帶外方式發(fā)送密鑰，即將私鑰使用對稱加密算法加密后連同該保護密鑰一同寫入到加密卡中通過當(dāng)面授予的形式，將加密卡交付至廠商。廠商讀取加密卡中的信息，獲取保護密鑰以及加密后的廠商私鑰。應(yīng)用拓撲如圖1所示。

1.3? 溯源系統(tǒng)架構(gòu)

本系統(tǒng)由商品監(jiān)管中心、商品出廠管理系統(tǒng)、商品上鏈管理系統(tǒng)、商品防偽查詢APP四部分組成，其功能用于商品的防偽查詢。基于國密算法，以廉價的NFC標(biāo)簽作為認證信息的載體，利用國密算法的簽名和認證技術(shù)，實現(xiàn)一種符合國家信息安全自主可控戰(zhàn)略的防偽手段。系統(tǒng)架構(gòu)如圖2所示。

1.4? 系統(tǒng)功能設(shè)計

1.4.1? 商品監(jiān)督管理中心

商品監(jiān)督管理中心是向企業(yè)用戶與消費者提供一個防偽平臺。監(jiān)管中心具有三種管理員用戶：賬戶管理員、審計管理員和安全管理員。

安全管理員負責(zé)管理企業(yè)商家相關(guān)信息，包括對企業(yè)法人、證書的審核授權(quán)，相關(guān)信息錄入和修改刪除操作;審計管理員能夠?qū)ο到y(tǒng)日志進行查看、備份、導(dǎo)出和清除操作;賬戶管理員擁有最高的系統(tǒng)后臺管理權(quán)限，可以對系統(tǒng)中的其他用戶進行管理，如CRUD操作，并且可以使用前面兩種用戶的全部功能。

由于商品監(jiān)督管理中心屬于認證機構(gòu)，需要使用國密算法中的數(shù)字簽名技術(shù)，因此監(jiān)管中心還需對密鑰進行妥善保管、對私鑰進行安全分發(fā)的工作。并且，當(dāng)消費者使用防偽查詢APP進行商品真?zhèn)螜z驗時，監(jiān)管中心需要接收消費者發(fā)送的認證信息（數(shù)字簽名），并對認證信息進行驗證（驗簽），最后將結(jié)果返回給消費者。

系統(tǒng)日志對于軟件的運維有極大幫助，因此，監(jiān)管中心對管理員的登錄、商家信息的更改、消費者對商品的認證請求都會生成日志信息，進行保存。生產(chǎn)商注冊流程如圖3所示，防偽驗證流程如圖4所示。

1.4.2? 商品出廠管理系統(tǒng)

首先商家需要購買NFC標(biāo)簽，之后該商家需要用SM3算法將本廠的商家信息及NFC標(biāo)簽序列號進行摘要的計算，并使用SM2算法進行簽名。將得到的數(shù)字簽名寫入NFC標(biāo)簽鎖死，使得該標(biāo)簽可以作為一枚防偽標(biāo)簽，被貼上防偽標(biāo)簽正規(guī)商品即可出廠，該標(biāo)簽在日后查詢時也就起到對對應(yīng)商品進行防偽溯源的作用。出廠管理系統(tǒng)流程如圖5所示。

1.4.3? 區(qū)塊鏈商品上鏈系統(tǒng)

商品出廠時利用上鏈系統(tǒng)將商品的生產(chǎn)商以及商品自身相關(guān)信息寫入。之后進入運輸鏈，運輸過程中在相應(yīng)中轉(zhuǎn)點進行運輸信息和商品信息的上鏈操作，最后商品進入銷售點，完成最后一次銷售信息上鏈。通過區(qū)塊鏈商品上鏈系統(tǒng)即可完成一次完整的從生成到銷售的商品溯源鏈，消費者即可輕松溯源。

企業(yè)可利用云技術(shù)部署應(yīng)用國密算法的區(qū)塊鏈節(jié)點，構(gòu)建完整區(qū)塊鏈網(wǎng)絡(luò)，驗證國產(chǎn)密碼算法在區(qū)塊鏈應(yīng)用中的準(zhǔn)確性，保證加密正確無誤。將區(qū)塊鏈商品上鏈系統(tǒng)的客戶端部署在商品的生成、運輸、銷售等各環(huán)節(jié)，確保將商品的相關(guān)信息正確寫入?yún)^(qū)塊，完成上鏈。為提高上鏈的正確性和可靠性，推薦采用計算機主動讀取商品NFC標(biāo)簽中信息，并自動添加信息，完成上鏈，避免人工失誤與作假造成上鏈信息有誤。

1.4.4? 商品防偽查詢APP1C2C2BDB-DA59-48E2-9529-1FEC2B73126B

消費者用有NFC功能的移動設(shè)備下載防偽查詢APP，在下載APP成功后使用移動設(shè)備輕貼NFC防偽標(biāo)簽進行掃描，以此來達到對商品進行真?zhèn)舞b別的目的。

防偽查詢軟件會將防偽標(biāo)簽的SN碼以及商家信息發(fā)送到后臺應(yīng)用程序（即商品監(jiān)督管理中心）進行查詢，后臺使用保存在服務(wù)器中的商家公鑰和SM2算法進行驗簽，比對摘要值是否一致來判斷產(chǎn)品真?zhèn)巍Ｈ粢恢拢瑒t顯示正品信息頁面并顯示商品信息。反之，APP則顯示為假信息頁面。

防偽查詢軟件與防偽標(biāo)簽進行相互認證，只有本系統(tǒng)的防偽標(biāo)簽和本防偽系統(tǒng)才能通過認證。若沒能通過認證，軟件客戶端顯示假冒偽劣商品提示頁面;若通過，顯示商品為真，可放心購買。

2? 系統(tǒng)實現(xiàn)

2.1? 實驗環(huán)境

基于區(qū)塊鏈和國密算法的NFC防偽溯源系統(tǒng)的商品監(jiān)督管理系統(tǒng)是基于JAVA開發(fā)的，操作系統(tǒng)要求windows 7及以上，商品查詢APP則是基于Android Studio開發(fā)的，設(shè)備要求為Android系統(tǒng)4.0及以上。區(qū)塊鏈部署在3臺Linux系統(tǒng)的虛擬機上，在局域網(wǎng)下互相連接。虛擬機的環(huán)境應(yīng)能保證Hyperledger Fabric能夠正常運行、上鏈，避免數(shù)據(jù)被非法篡改、刪除、偽造，實現(xiàn)對商品信息的溯源。

2.2? 實驗結(jié)果

本文完成溯源系統(tǒng)環(huán)境的搭建以及軟件的開發(fā)，由商品監(jiān)管中心、商品出廠管理系統(tǒng)、商品上鏈系統(tǒng)和商品防偽查詢軟件四部分構(gòu)成。商品監(jiān)管中心能夠?qū)崿F(xiàn)商家的注冊、修改、刪除、查詢等管理功能。商品出廠管理系統(tǒng)通過連接相應(yīng)設(shè)備，使用對應(yīng)的序列號為每一個出廠的商品貼封上進行了數(shù)字簽名的NFC標(biāo)簽，以實現(xiàn)商品的出庫如圖6所示。同時商品上鏈系統(tǒng)對該商品進行上鏈，如圖7所示。消費者可以通過商品防偽查詢APP讀取商品上的NFC標(biāo)簽內(nèi)容并向監(jiān)管中心查詢商品真?zhèn)我约八菰葱畔ⅲ鐖D8、圖9所示。

3? 結(jié)? 論

當(dāng)今，商品市場存在防偽標(biāo)識技術(shù)含量較低，結(jié)構(gòu)簡單易被破譯，查詢真?zhèn)畏绞綇?fù)雜等諸多問題。商品的安全問題受到了廣泛的關(guān)注，因而我們亟須提出一個可行的解決辦法。

本系統(tǒng)主要通過區(qū)塊鏈技術(shù)、數(shù)字簽名和NFC標(biāo)簽來解決上述商品防偽問題。系統(tǒng)涵蓋了商品監(jiān)管中心、商品出廠管理系統(tǒng)、商品上鏈系統(tǒng)和移動終端的商品防偽查詢APP四大模塊。與傳統(tǒng)密碼保護機制相比，本系統(tǒng)實現(xiàn)了對商品安全的防護，以哈希函數(shù)和公鑰密碼算法為基礎(chǔ)，對NFC標(biāo)簽的數(shù)字簽名全面、有效地保證了數(shù)據(jù)的完整性、真實性和不可否認性。消費者通過移動終端的商品防偽查詢軟件掃描所買商品上的NFC標(biāo)簽來查詢商品的真?zhèn)我约吧唐废嚓P(guān)溯源信息，同時也可以進行假冒偽劣商品的舉報或追溯維護自身利益，操作簡單，實用性高。

本系統(tǒng)創(chuàng)新性的結(jié)合了各互聯(lián)網(wǎng)技術(shù)并以信息安全技術(shù)保證系統(tǒng)的安全可靠，解決了防偽溯源行業(yè)所存在的痛點，為防偽行業(yè)提供了全新可靠的解決技術(shù)。

參考文獻：

[1] 陳新林，王政銘.一種基于區(qū)塊鏈和NFC芯片的動態(tài)信息防偽技術(shù) [J].物聯(lián)網(wǎng)技術(shù)，2018，8（3）：67-69.

[2] 郭云，李軍，包先雨.基于NFC技術(shù)的物聯(lián)網(wǎng)溯源系統(tǒng)研究與應(yīng)用 [J].計算機應(yīng)用與軟件，2018，35（2）：102-106+199.

[3] 胡衛(wèi)，吳邱涵，劉勝利，等.基于國密算法和區(qū)塊鏈的移動端安全eID及認證協(xié)議設(shè)計[J].信息網(wǎng)絡(luò)安全，2018（7）：7-15.

[4] 盧希.國產(chǎn)密碼算法的安全、可信之路 [J].智能建筑與智慧城市，2019（3）：11.

[5] 華嬌，王婭男.基于國密算法的證書簽名值驗證的分析 [J].電腦知識與技術(shù)，2019，15（4）：34-35.

作者簡介：黃曦（2001.06—），女，漢族，江西贛州人，本科在讀，研究方向：信息安全、區(qū)塊鏈。1C2C2BDB-DA59-48E2-9529-1FEC2B73126B