吴成伟++熊燕玲++吴静++彭慧珺
摘要 随着物联网技术的飞速发展,越来越多的传统行业正不断寻求转型的机会,试图通过微信平台开发新的业务模式。农产品的生产、加工、销售等各个环节同样需要结合物联网技术,得到溯源系统的监控和管理。本文利用商密算法二维码技术,设计农产品溯源系统微信平台,可通过扫码快速查询到相关产品生产信息,满足消费者知情权,有效进行产品的防伪鉴别,同时平台内还开展兑换礼品、抽奖等活动,使消费者享受到购买产品的优惠政策。微信平台的设计实现了对产品的追根溯源,使消费者能够放心采购农产品,同时提供便利。
关键词 农产品溯源系统;商密二维码;微信平台;物联网;设计
中图分类号 TP391;F322 文献标识码 A 文章编号 1007-5739(2017)17-0287-03
Abstract With the rapid development of the IOT(Internet of Things)technology,more and more traditional industries are constantly seeking opportunities for developing new business model by WeChat platform.The production,processing and marketing of the agricultural products also need to be integrated with the IOT technology and be monitored and managed by the traceability system.In this paper,a WeChat platform for agricultural products traceability system has been designed based on the commercial cipher two-dimensional code technology and the production information of the products could be searched quickly by means of code scanning by this WeChat platform to meet consumers′ right to know and effectively realize the anti-fake identification of the products;at the same time, the platform itself could also hold such activities as gifts exchange and lottery drawing,thus consumers could enjoy preferential policies for products purchase.The design of this WeChat platform has realized the traceability of the products,thus consumers could be able to buy agricultural products at ease and simultaneously enjoy sufficient convenience.
Key words agricultural product traceability system;commercial cipher two-dimensional code;WeChat platform;Internet of things;design
隨着物联网技术的飞速发展,大量信息化技术被应用于商品的销售与管理之中,对农产品的监管溯源也不例外。其中,二维码技术存储量大、制作成本低,常常被应用到产品的溯源系统[1]之中。国内武夷山岩上茶业就利用二维码技术构建溯源系统,来整合茶业产品的生产日期、销售渠道等相关信息,而国外也常在商品上添加溯源二维码,通过扫描二维码了解商品信息。因此,利用扫描二维码,构建农产品溯源系统微信平台[2],能够有效整合农产品信息,做到防伪鉴别,实现产品的追根溯源,同时能够加快产业优化升级,促进传统农业向现代农业的加速转变。
在此背景下,本文提出一种基于商密二维码的农产品溯源系统微信平台设计方案,利用扫描商密二维码来对农产品信息溯源,安全性更高,同时微信平台还开展积分兑换和抽奖等活动,使用户更便捷地享受到购买产品的优惠政策,是一种低成本、安全、可操作性强的溯源方案。
1 商密二维码的应用概况
本节介绍了国家商用密码算法以及本农产品溯源系统所使用的商密二维码的生成算法,使用商密二维码技术的农产品溯源微信平台具有更高的安全性与可操作性。
1.1 国家商用密码算法
目前常用的RSA[3]、DES[4]算法由美国安全局发布,是国际上主流的加密算法,然而各项理论技术日趋成熟,曾经难以攻破的国际算法渐渐出现了安全隐患。为了解决加密算法的安全性问题,国家密码局发布了一系列国家商用密码[5]算法标准,包括SM1、SM2、SM3、SM4、祖冲之密码算法等,并分为3种种类,即散列算法、非对称加密算法、对称加密算法。本系统所用的商密二维码采用了SM2、SM3、SM4 3种加密算法,保障了二维码信息的安全,下面将重点介绍这3种国家商用密码算法。
1.1.1 SM2算法。SM2算法[6]是由国家密码管理局发布的一种基于椭圆曲线公钥密码机制的加密算法。该算法采用了一条 256 bit的曲线作为标准曲线,可以应用在数字签名、公钥加密等场景。其应用的椭圆曲线方程为y2+a1xy+a3y=x3+a2x2+a4x+a6。该加密算法的安全性即是基于椭圆曲线的离散对数问题,而它与椭圆曲线数字签名算法相比 ECDSA更安全。endprint
1.1.2 SM3算法。SM3算法[7]是一种罕见的散列算法[8],可生成消息认证码和随机数。SM3算法常常应用在数字签名和数据完整性检测等场合,是SHA-256的一种改进算法,在通过与、或、非等运算后,产生由压缩函数、迭代过程所组成的256 bit长度的散列值,是我国商密算法中唯一的散列算法。
1.1.3 SM4算法。SM4算法[9]是一种对称加密算法,拥有128位的分组和密钥长度。SM4算法以字为单位,每个字32 bit,进行32轮的迭代运算,即32轮的加密变换,其解密过程也与加密过程类似,与加密过程唯一不同的地方在于解密过程使用相反的轮密钥顺序,SM4算法在计算过程中增加非线性变换,能够在很大程度上提高算法的安全性能。
1.2 农产品溯源系统商密二维码的应用
本系统采用的商密二维码数据格式包括版本编号、密文长度、随机编号SID、密文数据区、数字签名区。其中,随机编号是用于生成密钥的二维码随机数,在经过加密后形成的密文通过SM2算法计算生成数字签名,并放置在数字签名区。
该商密二维码生成过程:首先,服务器生成一个16字节的随机编号,并通过SM4算法进行计算,得到二维码的密钥;紧接着用该密钥为数据进行加密,该加密过程为长度不足的数据填充无效字符,得到密文数据;在获得密文之后,利用SM2算法对该密文进行数字签名,计算其SM3数字摘要Hash,SM2算法利用服务器的私钥计算得出Hash的数字签名,并将该签名填入数据尾部的数字签名区;最后对该数字签名与加密之后的密文调用二维码编码模块,按图码版本生成商密二维码,同时用打印机等设备将其展示在目标农产品上。
商密二维码的验证过程先经过密码载入,识别二维码之后,在数字签名区进行验证,用SM3算法对密文数据区的数据计算数字摘要,如果能够验证通过,则说明了数据的完整性。最后,用SM4算法对数据进行解密,得到明文数据。
商密二维码的设计提高了二維码的安全性,并能够保障信息的可靠性与完整性,具有一定的创新性。
2 农产品溯源系统微信平台设计
基于商密二维码的生成与实现,设计了农产品溯源微信平台,用户可在该微信平台通过扫描商密二维码,了解产品信息,同时获取积分兑换抵用券。
2.1 总体设计
在假设所有用户是新农户且会使用扫码工具,在此前提下,结合“扫码几次,积分几次”的思想,本设计方案采用如图1所示的方式,进行农产品扫码积分以及积分兑换礼品、抽奖等活动。
用户登录该微信公众号后,通过扫描二维码获得积分后,可在微信公众号的个人中心查询本人已有的积分,并且可以通过积分商城兑换抵用券,进行兑换或者消费抵现。考虑到直接利用微信公众号内个人中心积分购买商品的复杂性,本方案采用O2O模式,即所有积分只能兑换物品抵用券,并且到邻近的经销商处进行兑换。
2.2 扫码及防伪
用户购买了农产品后,对该产品进行微信扫码。该扫码将弹出Web界面,该界面有一个兑奖码输入栏,一个手机号输入栏,点击要积分该兑奖码将被传入后台数据库进行对比操作。此处同时进行防伪鉴别。
若该兑奖码存在于数据库,首先取出兑奖码的Flag,若未被兑换过(即Flag为0),则将原Flag处的0置为1,并且将M个积分放入该手机号的用户账户中,并弹出界面告知用户兑换成功,并告知用户该产品是正品;若Flag为1,则弹出界面告知用户已经兑换过,并且该产品是正品;若该兑奖码不存在于数据库中,则弹出页面告知用户该产品是伪造品。具体过程见图2所示。
为了防止伪造商家恶意收集本农产品的兑奖码,在本兑奖码的数据库表中,添加一个时间属性,该属性将记录该用户将Flag从0置为1的时刻,并且在2周内自动将该兑奖码从数据库中删除。需要说明的是,弹回的页面分别显示的是该商品是否为正品,该积分是否被兑换过,并且显示该用户账户中的总积分。
3 结语
基于商密算法的二维码技术,设计了一种农产品溯源微信平台,该平台能够通过扫描二维码,使用户能够快速了解产品的信息和防伪鉴别;同时用户还可在该微信平台,通过扫码获取购买产品的积分,并使用积分进行抵用券兑换,使用户能放心采购农产品,更便捷地享受商品的优惠活动,具有一定的实用价值。
4 参考文献
[1] 朱婉芳.基于二维码的生猪溯源系统关键技术研究[D].长沙:湖南农业大学,2015.
[2] 叶崑.基于微信公众平台下的智能农业管理系统[D].长春:吉林大学,2015.
[3] 陈财森,王韬,郭世泽,等.针对RSA算法的踪迹驱动数据Cache计时攻击研究[J].计算机学报,2014(5):1039-1051.
[4] 爨玉伟,阮晓宏.基于DES及其改进算法的文件加密系统[J].计算机技术与发展,2014(7):166-169.
[5] 尹隆.基于商密算法二维码的研究与应用[D].长春:吉林大学,2016.
[6] 赵宇亮.国家商用密码算法综述[C]//中国电机工程学会电力信息化专业委员会、国家电网公司信息通信分公司.2016电力行业信息化年会论文集.北京:中国电机工程学会电力信息化专业委员会、国家电网公司信息通信分公司,2016:3.
[7] 孟帅.HASH函数BMW和SM3算法的分析[D].济南:山东师范大学,2014.
[8] 王国澎,胡向东,尹飞,等.BTB索引散列算法的研究与设计[J].计算机研究与发展,2014(9):2003-2011.
[9] 陈君.二维码技术在移动终端的安全应用研究[D].广州:广东工业大学,2015.endprint