基于区块链和国密算法的NFC防伪溯源系统设计

摘  要：随着相关信息科学技术的发展以及近年来人们的安全和隐私意识逐步提高，企业开始希望设计出有效便捷的防伪技术维护自身的利益，但目前市场上的防伪技术仍存在许多问题。该系统充分利用区块链技术实现了商品的溯源，同时结合NFC技术和国密算法，为企业提供了一种统一便捷的防伪管理系统。且消费者可以通过手机APP完成商品真伪的鉴别，也能通过区块链系统看到商品从生产到销售整条数据链。整个系统的部署和使用非常方便，能直接应用于防伪行业，解决防伪问题，具有很强的实用性。

关键词：区块链;国密算法;NFC防伪;SN码;手机APP

中图分类号：TP311       文献标识码：A文章编号：2096-4706（2022）04-0041-04

Design of NFC Anti-Counterfeiting Traceability System Based on Blockchain and Chinese Cryptographic Algorithm

HUANG Xi

（School of Information， North China University of Technology， Beijing  100144， China）

Abstract： With the development of related information science and technology and the gradual improvement of peoples awareness of security and privacy in recent years， enterprises begin to hope to design effective and convenient anti-counterfeiting technology to safeguard their own interests， but there are still many problems in the anti-counterfeiting technology on the market at present. This system makes full use of the blockchain technology to realize the traceability of commodities， at the same time， it combines NFC technology and Chinese cryptographic algorithm to provide a unified and convenient anti-counterfeiting management system for enterprises. And consumers can identify the authenticity of commodities through mobile APP， and can also see the whole data chain of commodities from production to sale through blockchain system. The whole system is very convenient to deploy and use. It can be directly applied to the anti-counterfeiting industry to solve the anti-counterfeiting problems， and it has a very strong practicability.

Keywords： blockchain; Chinese cryptographic algorithm; NFC anti-counterfeiting; SN code; mobile APP

0  引  言

近年来，由于国家对市场经济的持续规范和宏观调控，人民生活水平不断提高，消费能力不断提升，市场经济的发展出现了前所未有的好势头。但是，由于市场初放型经济的发展以及私营经济的加盟，市场上出现了不尽人意的假冒伪劣现象。不法分子罔顾国家法律法规，贪图利益，肆意参与制假售假违法行为，对市场经济造成严重影响。为打击假冒伪劣等行为，不论国家还是企业都采取了各种防伪措施来实现防伪，保障自身利益。但目前防伪技术仍存在着许多问题，整个防伪行业存在诸多痛点。针对商品溯源问题，本系统利用区块链技术提供技术支持，保证了商品从生产、运输到销售的各环节信息的可追溯和不可篡改，确保了商品的安全性。对于商品的防伪，利用了NFC防伪技术，同时创新性的进行改进开发，提出了NFC标签“一件一码”安全理论。整个理论来源于对香农一次一密码理论的学习与应用。我们利用国密算法与NFC技术结合具体实现了NFC一件一码防伪技术，提高了商品的安全性和可靠性。同时整个系统的设计中，完全采用国密算法进行加密，保护相关的数据信息和系统的平稳安全运行。本系统将区块链核心密码算法替换国密算法，从底层到上层，确保了整个系统的自主可控和安全可靠。

1  溯源系统设计

1.1  系统设计简介

“基于区块链和国密算法的NFC防偽溯源系统”是一套利用区块链作为存储媒介，将商品信息上链形成生产链和供应链，并将区块链技术核心密码算法替换为国产商密算法进行数据加密的新型防伪溯源系统。同时本系统结合商品监管中心，在联盟链中添加关键节点，保证商品源头的可靠与安全。此外商品携带NFC标签，用户可以非常方便地查询商品真伪以及商品从生产到销售的整条环节，真正做到防伪溯源，切实维护消费者权益。同时企业也能保护自身权益不受损坏，以及通过消费者的反馈更好地部署市场。本系统通过区块链与国产商密算法以及NFC技术的结合，实现了系统的双重安全与自主可控，是一次在信息安全时代下密码行业与区块链技术的创新。基于国产密码算法的NFC防伪系统为企业提供了一种统一便捷的防伪管理系统，同时为消费者提供了一个方便快捷的防伪查询方式。本系统由商品监管中心、商品出厂管理系统、商品上链系统和商品防伪查询APP四部分构成。商品监管中心提供了商家的注册、修改、删除、查询等管理功能，除此之外还有与防伪查询APP的数据交互功能。商品出厂管理系统为每一个出厂的商品贴封上进行了数字签名的NFC标签。商品上链系统对商品信息进行上链。商品防伪查询软件则能够读取商品上的NFC标签内容并向监管中心查询商品真伪以及溯源信息反馈给查询者。1C2C2BDB-DA59-48E2-9529-1FEC2B73126B

1.2  基于区块链的溯源分析

传统溯源行业主要存在两大痛点。痛点一：数据中心化存储，存在为自身利益考虑而篡改数据的风险。痛点二：供应链上各个企业各自记账，形成了信息孤岛，数据无法追溯。这样看来，整个溯源行业存在很大的问题，根本无法确保商品真伪信息的可靠，无法打击假冒伪劣商品，难以维护消费者和企业的合法权益。

针对传统溯源行业所存在的问题，提出利用区块链技术来解决。首先，基于区块链的哈希算法、共识算法以及分布式技术，共同保证了数据的公开透明以及难以篡改，去除了数据中心化存储的弊端。同时，在商品流通过程中的所有数据都以链式进行存储，通过时间戳技术可以追溯到每笔数据，从而实现可靠方便的商品溯源。

1.2.1  区块链与国密算法的结合

本系统利用区块链技术实现商品的防伪溯源，同时创新性地将区块链与国产商密算法相结合，将区块链技术核心密码算法替换为国产商密算法进行数据加密，实现系统的双重安全并自主可控，是一次在“互联网+”时代下密码行业和区块链技术的创新。

1.2.2  基于“一次一密”密码理论体系的“一件一码”防伪

本系统中的商品出厂管理系统模块采用了NFC技术进行防伪。运用NFC标签作为防伪的载体，每个NFC标签对应只绑定一件商品，并且每个NFC标签在出厂时都拥有唯一在制作芯片时就烧死在ROM中的SN码，具有无法修改、难以仿造、无机械磨损、防污损等特点。将每个NFC标签唯一的SN码用于商品的防伪信息，保证了每件出厂商品的唯一性，即所谓的“一件一码”。“一件一码”由密码学体系中的“一次一密”演化而来，“一次一密”的密码体系理论上是安全性最高的。

1.2.3  基于国密算法和SN码的防伪验证

本系统创新性的将SN码与国密算法中的SM2、SM3算法结合，应用到商品的防伪中。NFC标签出厂时自带全球唯一SN码，SN码写在ROM区，不可修改、难以仿造、防机械磨损、防污损，保证了标签的防复制性，做到了“一件一码”;经过数字签名的NFC标签能够保证认证信息的完整性、易于验证发送者的身份、并且防止交易过程中抵赖现象的发生。私钥签名，公钥验签，大大增强了可信性和不可否认性。应用于商品的防伪数据经过签名后才可写入，即使获取标签内的信息，也无法读懂信息，这样有效地解决了信息造假和篡改等一系列伪造问题，有效地防止了第三方的恶意攻击，保障了商品的正规性和安全性。并且防伪能力也得到了极大地提高。

1.2.4  基于带外方式发送密钥

在分发商家私钥时，本系统使用带外方式发送密钥，即将私钥使用对称加密算法加密后连同该保护密钥一同写入到加密卡中通过当面授予的形式，将加密卡交付至厂商。厂商读取加密卡中的信息，获取保护密钥以及加密后的厂商私钥。应用拓扑如图1所示。

1.3  溯源系统架构

本系统由商品监管中心、商品出厂管理系统、商品上链管理系统、商品防伪查询APP四部分组成，其功能用于商品的防伪查询。基于国密算法，以廉价的NFC标签作为认证信息的载体，利用国密算法的签名和认证技术，实现一种符合国家信息安全自主可控战略的防伪手段。系统架构如图2所示。

1.4  系统功能设计

1.4.1  商品监督管理中心

商品监督管理中心是向企业用户与消费者提供一个防伪平台。监管中心具有三种管理员用户：账户管理员、审计管理员和安全管理员。

安全管理员负责管理企业商家相关信息，包括对企业法人、证书的审核授权，相关信息录入和修改删除操作;审计管理员能够对系统日志进行查看、备份、导出和清除操作;账户管理员拥有最高的系统后台管理权限，可以对系统中的其他用户进行管理，如CRUD操作，并且可以使用前面两种用户的全部功能。

由于商品监督管理中心属于认证机构，需要使用国密算法中的数字签名技术，因此监管中心还需对密钥进行妥善保管、对私钥进行安全分发的工作。并且，当消费者使用防伪查询APP进行商品真伪检验时，监管中心需要接收消费者发送的认证信息（数字签名），并对认证信息进行验证（验签），最后将结果返回给消费者。

系统日志对于软件的运维有极大帮助，因此，监管中心对管理员的登录、商家信息的更改、消费者对商品的认证请求都会生成日志信息，进行保存。生产商注册流程如图3所示，防伪验证流程如图4所示。

1.4.2  商品出厂管理系统

首先商家需要购买NFC标签，之后该商家需要用SM3算法将本厂的商家信息及NFC标签序列号进行摘要的计算，并使用SM2算法进行签名。将得到的数字签名写入NFC标签锁死，使得该标签可以作為一枚防伪标签，被贴上防伪标签正规商品即可出厂，该标签在日后查询时也就起到对对应商品进行防伪溯源的作用。出厂管理系统流程如图5所示。

1.4.3  区块链商品上链系统

商品出厂时利用上链系统将商品的生产商以及商品自身相关信息写入。之后进入运输链，运输过程中在相应中转点进行运输信息和商品信息的上链操作，最后商品进入销售点，完成最后一次销售信息上链。通过区块链商品上链系统即可完成一次完整的从生成到销售的商品溯源链，消费者即可轻松溯源。

企业可利用云技术部署应用国密算法的区块链节点，构建完整区块链网络，验证国产密码算法在区块链应用中的准确性，保证加密正确无误。将区块链商品上链系统的客户端部署在商品的生成、运输、销售等各环节，确保将商品的相关信息正确写入区块，完成上链。为提高上链的正确性和可靠性，推荐采用计算机主动读取商品NFC标签中信息，并自动添加信息，完成上链，避免人工失误与作假造成上链信息有误。

1.4.4  商品防伪查询APP1C2C2BDB-DA59-48E2-9529-1FEC2B73126B

消费者用有NFC功能的移动设备下载防伪查询APP，在下载APP成功后使用移动设备轻贴NFC防伪标签进行扫描，以此来达到对商品进行真伪鉴别的目的。

防伪查询软件会将防伪标签的SN码以及商家信息发送到后台应用程序（即商品监督管理中心）进行查询，后台使用保存在服务器中的商家公钥和SM2算法进行验签，比对摘要值是否一致来判断产品真伪。若一致，则显示正品信息页面并显示商品信息。反之，APP则显示为假信息页面。

防伪查询软件与防伪标签进行相互认证，只有本系统的防伪标签和本防伪系统才能通过认证。若没能通过认证，软件客户端显示假冒伪劣商品提示页面;若通过，显示商品为真，可放心购买。

2  系统实现

2.1  实验环境

基于区块链和国密算法的NFC防伪溯源系统的商品监督管理系统是基于JAVA开发的，操作系统要求windows 7及以上，商品查询APP则是基于Android Studio开发的，设备要求为Android系统4.0及以上。区块链部署在3台Linux系统的虚拟机上，在局域网下互相连接。虚拟机的环境应能保证Hyperledger Fabric能够正常运行、上链，避免数据被非法篡改、删除、伪造，实现对商品信息的溯源。

2.2  实验结果

本文完成溯源系统环境的搭建以及软件的开发，由商品监管中心、商品出厂管理系统、商品上链系统和商品防伪查询软件四部分构成。商品监管中心能够实现商家的注册、修改、删除、查询等管理功能。商品出厂管理系统通过连接相应设备，使用对应的序列号为每一个出厂的商品贴封上进行了数字签名的NFC标签，以实现商品的出库如图6所示。同时商品上链系统对该商品进行上链，如图7所示。消费者可以通過商品防伪查询APP读取商品上的NFC标签内容并向监管中心查询商品真伪以及溯源信息，如图8、图9所示。

3  结  论

当今，商品市场存在防伪标识技术含量较低，结构简单易被破译，查询真伪方式复杂等诸多问题。商品的安全问题受到了广泛的关注，因而我们亟须提出一个可行的解决办法。

本系统主要通过区块链技术、数字签名和NFC标签来解决上述商品防伪问题。系统涵盖了商品监管中心、商品出厂管理系统、商品上链系统和移动终端的商品防伪查询APP四大模块。与传统密码保护机制相比，本系统实现了对商品安全的防护，以哈希函数和公钥密码算法为基础，对NFC标签的数字签名全面、有效地保证了数据的完整性、真实性和不可否认性。消费者通过移动终端的商品防伪查询软件扫描所买商品上的NFC标签来查询商品的真伪以及商品相关溯源信息，同时也可以进行假冒伪劣商品的举报或追溯维护自身利益，操作简单，实用性高。

本系统创新性的结合了各互联网技术并以信息安全技术保证系统的安全可靠，解决了防伪溯源行业所存在的痛点，为防伪行业提供了全新可靠的解决技术。

参考文献：

[1] 陈新林，王政铭.一种基于区块链和NFC芯片的动态信息防伪技术 [J].物联网技术，2018，8（3）：67-69.

[2] 郭云，李军，包先雨.基于NFC技术的物联网溯源系统研究与应用 [J].计算机应用与软件，2018，35（2）：102-106+199.

[3] 胡卫，吴邱涵，刘胜利，等.基于国密算法和区块链的移动端安全eID及认证协议设计[J].信息网络安全，2018（7）：7-15.

[4] 卢希.国产密码算法的安全、可信之路 [J].智能建筑与智慧城市，2019（3）：11.

[5] 华娇，王娅男.基于国密算法的证书签名值验证的分析 [J].电脑知识与技术，2019，15（4）：34-35.

作者简介：黄曦（2001.06—），女，汉族，江西赣州人，本科在读，研究方向：信息安全、区块链。1C2C2BDB-DA59-48E2-9529-1FEC2B73126B