周志强 程姝
摘要:为了保护地理标志产品,提高地理标志产品保护的准确性和可靠性,以方便安全验证,从而设计基于NFC技术的地理标志产品保护可追溯系统。该系统使得地理标志产品加工商可以把数字签名添加到地理标志产品NFC标签中来实现安全保护。同时,地理标志产品消费者基于支持NFC手机可以方便验证地理标志产品保护的合法性,并追溯了地理标志产品生产和加工的信息。此外,本文对系统的关键实现技术进行了研究,包括数字签名算法选择、地理标志产品编码、共享密码生成协议等。
关键词:NFC技术 地理标志 产品流程
中图分类号:TP311 文献标识码:A 文章编号:1007-9416(2016)09-0080-01
1 引言
结合网络信息系统和标签的保护技术,是目前用于商品保护的有效技术之一,不仅可以通过编码实现商品的唯一识别、而且可以对其来源和供应进行跟踪追溯。本文结合NFC技术和数字签名技术,设计了一套地理标志产品保护系统,消费者可通过支持NFC功能的手机即可方便的鉴定地理标志产品的真伪,并可查询追溯地理标志产品的产地、加工厂商等基本信息。
2 基于NFC技术的地理标志产品保护流程
2.1 地理标志产品保护流程
根据地理标志产品保护追溯系统框架设计,消费者具体验证地理标志产品真伪的流程如下:首先,消费者使用有NFC功能的手机阅读在NFC标签中的产品编码,SN标签序列号和生产商数字签名;其次,消费者用移动通信网络将读取的NFC标签信息发送到保护追溯性系统;然后,保护追溯系统验证制造商签名的合法性,如果签名不正确就显示“假货”信息;最后,如果签名通过验证,可追溯系统基于地理标志产品的唯一代码可对地理标志产品相关的信息进行追溯。
2.2 标签数字签名的生成与验证流程
地理标志产品的保护主要基于NFC标签中的数字签名,可以由追溯系统来验证地理标志产品的真伪。
2.2.1 地理标志产品加工商系统注册流程
地理标志产品加工商进入的可追溯性系统,在系统中注册基本信息并等待审核,审核通过后,地理标志产品加工商成为合法注册经销商, 最后通过安全的形式在系统和该地理标志产品加工商之间生成需要保密存储的共享密钥。地理标志产品加工商需要使用共享密钥进行数字签名,另外系统在验证该地理标志产品加工商的数字签名合法性时,也需要使用该共享密钥。
2.2.2 标签数字签名生成流程
地理标志产品加工商将地理标志产品编码通过散列算法得到一个散列值。然后使用共享密钥加密系该散列值产生数字签名,之后将产品代码和数字签名写入NFC标签并锁在一起。攻击者不知道这个共享密钥,所以不能数字签名。但攻击者可以读出某一个NFC中的信息(包括产品代码和数字签名),并完整的信息复制到另一个NFC标签来攻击。为了防止这种复制攻击,地理标志产品加工商生成数字签名时,加入NFC标签SN序列号将数字签名和NFC标签绑定。因为每个NFCSN序列号标签是不同的,可有效地防止复制攻击。
2.2.3 保护流程
保护系统根据产品编码首先获得地理标志产品的加工商,然后基于地理标志产品加工商和共享密钥来解密数字签名,得到一个中间散列值。保护系统然后根据标签SN序列号和产品代码, 用SHA算法得到一个实际的散列值。最后保护系统将中间的散列值和实际的散列值进行比较,如果相同则通过验证,如果不一样,验证失败。
3 地理标志产品保护追溯系统的关键实现技术研究
3.1 地理标志产品编码的实现
地理标志保护产品的可追溯性系统为有效区分地理标志产品的加工商和品种等信息。地理标志产品标签的产品编码采用EPC代码。其中,版本号是标识EPC的版本和结构,EPC相关域名制造商信息,也叫厂商识别代码。
3.2 数字签名中加解密运算的选择
地理标志产品加工商在生成数字签名和系统验证数字签名的合法性时,考虑到全性、运算速度以及数据长度,需要进行SHA一1散列运算ES加解密运算。地理标志产品产品的EPC一96位编码和标签SN序列号通过SHA—l散列运算得到160位的散列值,然后将160位的散列值末位填充O得到256位的值,而这256位的数字签名需将256位的数值通过AES加密运算得到。系统解密验证数字签名则采用相同的逆运算。
3.3 NFC标签的选择
NFC标签有:ISO1443一A,B、TOPAZ、MIFARE和Felica。由于系统中 NFC标签的读写器是手机,综合考虑地理标志产品保护应用中地理标志产品唯一编码的长度,标签的价格成本等因素,该系统选择ISO1443一A标准,106kbit/s的数据传输速率,约l0cm的识别距离。
3.4 追溯系统的实现
保护产品追溯系统主要包括产品和产品信息追溯功能,系统的用户包括消费者和地理标志产品的加工商。系统需要地理标志产品加工商将地理标志产品的来源,加工制造商和批量输入系统,并存于系统数据库中。地理标志产品的追溯信息输入可基于WEB形式实现,加工商通过互联网登录系统,输入注册名通过用户鉴定后即可具有输入地理标志产品产品相应基本信息的权限。基于系统稳定性的考虑,可通过JSP+MYSQL来实现。
4 结语
基于NFC的地理标志产品保护追溯系统是一个包含地理标志产品保护和地理标志产品信息追溯两部分功能的系统。系统采用数字签名技术,相比传统的保护技术,不但保护可靠性提高而且也降低了成本。
参考文献
[1]苏琳.龙井茶“保护”行得通吗[J].中国经济周刊,2012.(13).
[2]田子强.盘点世界各国在安全保护技术上的贡献[J].中冒保护报道2012,(1).
[3]唐建华.西湖龙井茶茶农标识产地保护管理系统的设计与实现[J].农业网络信息,2009,(6)13-16,24.
[4]王俊宇.基于射频识别的保护系统研究与开发[J].计算机工程,2008,34(15):264-266.
[5]申玮.NFC移动支付运营模式研究[D].北京:北京邮件大学,2008.