蔣 輝 孫林娟 張新榮

1(天津大學(xué)仁愛學(xué)院計算機(jī)科學(xué)與技術(shù)系 天津 301636)2(天津大學(xué)計算機(jī)科學(xué)與技術(shù)學(xué)院 天津 300072)

基于RFID與NFC技術(shù)的防偽認(rèn)證系統(tǒng)的研究與應(yīng)用

蔣 輝1孫林娟1張新榮2

1(天津大學(xué)仁愛學(xué)院計算機(jī)科學(xué)與技術(shù)系 天津 301636)2(天津大學(xué)計算機(jī)科學(xué)與技術(shù)學(xué)院 天津 300072)

針對商品市場現(xiàn)有的防偽認(rèn)證方式，在分析和研究RFID技術(shù)和NFC技術(shù)的基礎(chǔ)上，提出一套相對完整的防偽認(rèn)證設(shè)計思路，并設(shè)計與實現(xiàn)了一個防偽認(rèn)證系統(tǒng)原型。該防偽認(rèn)證系統(tǒng)以RFID射頻標(biāo)簽作為信息載體，以手機(jī)NFC設(shè)備作為射頻標(biāo)簽讀寫器，結(jié)合數(shù)據(jù)中心的應(yīng)用系統(tǒng)來完成商品真?zhèn)涡缘尿炞C。該系統(tǒng)采用JavaEE平臺進(jìn)行設(shè)計開發(fā)，對企業(yè)進(jìn)行商品防偽認(rèn)證在思路和技術(shù)方面有一定的借鑒和指導(dǎo)意義。

NFC RFID 防偽 射頻識別 電子標(biāo)簽

0 引 言

隨著我國社會經(jīng)濟(jì)的快速發(fā)展，出現(xiàn)了企業(yè)或個人，為了自身利益，生產(chǎn)和出售假冒偽劣商品的現(xiàn)象，導(dǎo)致假冒偽劣商品的生產(chǎn)和流通日益泛濫，涉及行業(yè)和商品種類眾多，嚴(yán)重?fù)p害了企業(yè)和消費者的利益和安全。如何通過相關(guān)信息化技術(shù)手段，對商品的真?zhèn)涡赃M(jìn)行鑒別，防止假冒偽劣商品在市場上流通和銷售，成為一項亟待解決的重要問題。

目前，已經(jīng)被廣泛應(yīng)用的比較成熟的防偽技術(shù)有條碼防偽、光學(xué)防偽、生物防偽、材料防偽、印刷防偽和RFID防偽等，整體來說，基于RFID技術(shù)的防偽技術(shù)有著較高的性能。因此，本文所提出的防偽系統(tǒng)也采用了RFID部分技術(shù)。

1 RFID與NFC技術(shù)簡介

1.1 RFID技術(shù)

RFID射頻識別是一種自動識別技術(shù)，它以電子標(biāo)簽(內(nèi)含芯片)來標(biāo)識物體，通過無線射頻信號來獲取物體的相關(guān)數(shù)據(jù)，并對物體加以識別。RFID技術(shù)無需與被識別物體直接接觸，即可完成物體信息的輸入和處理，能快速、實時、準(zhǔn)確地采集和處理物體的信息。相比條碼技術(shù)，RFID標(biāo)簽具備抗污損能力高、安全性高、信息容量大、可跟蹤等優(yōu)點，在目前的物聯(lián)網(wǎng)應(yīng)用中，應(yīng)用廣泛。表1為幾種防偽技術(shù)的比較。

表1 防偽技術(shù)比較[1]

1.2 NFC技術(shù)

NFC近場通信技術(shù)是由非接觸式射頻識別(RFID)及互聯(lián)互通技術(shù)整合演變而來，在單一芯片上結(jié)合感應(yīng)式讀卡器、感應(yīng)式卡片和點對點的功能，能夠在短距離內(nèi)與兼容設(shè)備進(jìn)行識別和數(shù)據(jù)交換處理。該技術(shù)的工作頻率為13.56 MHz，目前被廣泛應(yīng)用在手機(jī)支付、門禁系統(tǒng)、交通一卡通、登機(jī)驗證等領(lǐng)域，目前該項技術(shù)在日韓被廣泛應(yīng)用。

在實際應(yīng)用中，RFID平臺由RFID電子標(biāo)簽、RFID閱讀器和特定應(yīng)用系統(tǒng)組成。電子標(biāo)簽作為信息載體，電子標(biāo)簽的閱讀器通過與RFID電子標(biāo)簽進(jìn)行無線通信，可以實現(xiàn)對標(biāo)簽內(nèi)容的讀寫操作。本文中，由內(nèi)置了NFC設(shè)備的手機(jī)充當(dāng)RFID電子標(biāo)簽的閱讀器，通過NFC技術(shù)實現(xiàn)手機(jī)與RFID電子標(biāo)簽的無線通信。

2 防偽認(rèn)證系統(tǒng)設(shè)計思路

在本文中，運用RFID標(biāo)簽技術(shù)和NFC技術(shù)，設(shè)計并實現(xiàn)一個商品防偽系統(tǒng)原型。以RFID電子標(biāo)簽作為信息載體，內(nèi)置NFC設(shè)備的手機(jī)作為電子標(biāo)簽閱讀器，通過NFC通信技術(shù)實現(xiàn)對電子標(biāo)簽的讀寫，并借助服務(wù)器端數(shù)據(jù)中心的相關(guān)應(yīng)用和算法來鑒別商品真?zhèn)涡?。下面將通過三個基本階段來分別介紹系統(tǒng)組成部分。

2.1 RFID電子標(biāo)簽初始化階段

本階段工作采用Java語言編寫基于Android平臺的標(biāo)簽初始化APP應(yīng)用模塊。在該模塊里，首先，讀取RFID電子標(biāo)簽原始Id(每一個標(biāo)簽都有一個全球唯一的Id碼，本文命名為tagid)，然后通過該APP模塊中定義的網(wǎng)絡(luò)通信組件HttpUtil，將該tagid發(fā)送到數(shù)據(jù)中心。數(shù)據(jù)中心基于該tagid，利用特定的算法計算出該tagid對應(yīng)的密鑰(key)，再通過HttpUtil通信組件將密鑰傳回到APP客戶端。然后通過該APP模塊中定義的writeTag方法將生成的密鑰(key)寫入RFID電子標(biāo)簽的指定扇區(qū)位置，同時將tagid和密鑰(key)寫入服務(wù)器端的數(shù)據(jù)中心，該階段的基本流程如圖1所示。

圖1 RFID標(biāo)簽初始化流程

2.2 商品信息初始化階段

本階段主要工作就是將RFID電子標(biāo)簽的原始Id與商品信息進(jìn)行一一對應(yīng)關(guān)聯(lián)。

通過商品信息初始化APP應(yīng)用，讀取出電子標(biāo)簽的tagid，將其發(fā)送到服務(wù)器端的數(shù)據(jù)中心，通過數(shù)據(jù)中心的商品信息業(yè)務(wù)管理模塊將該tagid與商品信息進(jìn)行對應(yīng)關(guān)聯(lián)，寫入數(shù)據(jù)中心；與此同時，商品信息的主屬性(商品編號)添加到RFID電子標(biāo)簽基本信息數(shù)據(jù)庫表中，商品基本信息添加到商品信息數(shù)據(jù)庫表中，至此，商品信息初始化工作完成。該階段的大致流程如圖2所示。

圖2 商品信息初始化流程

2.3 防偽認(rèn)證階段

本階段采用防偽認(rèn)證APP應(yīng)用來掃描粘貼在商品上的RFID電子標(biāo)簽(注意，針對不同種類的商品，電子標(biāo)簽應(yīng)該以不同且合適的方式與商品進(jìn)行粘貼)，防偽認(rèn)證APP應(yīng)用程序獲取電子標(biāo)簽的tagid和通過定義的readTag方法讀取與其對應(yīng)的密鑰(key)，通過設(shè)計和編寫的網(wǎng)絡(luò)通信組件HttpUtil中的sendRequest方法，將tagid發(fā)送到服務(wù)器端的數(shù)據(jù)中心，并調(diào)用數(shù)據(jù)中心用于計算密鑰(key)的方法：generateKey(byte[] tagid)，并將密鑰(key)返回到防偽認(rèn)證APP客戶端；如果RFID電子標(biāo)簽中的密鑰(key)與數(shù)據(jù)中心返回的密鑰(key)相同，則在防偽認(rèn)證APP客戶端認(rèn)證結(jié)果界面顯示“正品”的認(rèn)證結(jié)果和該商品的基本信息；如果不相等，則顯示“偽品”認(rèn)證結(jié)果。使用“英文作者”樣式。圖3為防偽認(rèn)證基本流程。

圖3 防偽認(rèn)證基本流程

3 系統(tǒng)架構(gòu)與具體實現(xiàn)

本系統(tǒng)采用JavaEE技術(shù)平臺進(jìn)行設(shè)計與實現(xiàn)，采用MySQL數(shù)據(jù)庫管理軟件來維護(hù)和管理數(shù)據(jù)中心的數(shù)據(jù)。系統(tǒng)采用Spring MVC+Hibernate框架，按照規(guī)范的MVC設(shè)計模式，運用Internet進(jìn)行網(wǎng)絡(luò)傳輸、無線WiFi、無線GPRS網(wǎng)絡(luò)接入等多種通信方式，系統(tǒng)平臺整體包括三個APP應(yīng)用和服務(wù)器端應(yīng)用，如圖4所示。

圖4 防偽認(rèn)證系統(tǒng)整體組成圖

3.1 APP設(shè)計關(guān)鍵技術(shù)點說明

在RFID電子標(biāo)簽初始化APP應(yīng)用模塊、商品信息初始化APP應(yīng)用模塊和防偽認(rèn)證APP應(yīng)用模塊中，都需要獲取RFID電子標(biāo)簽的tagid，在Android平臺中，我們首先借助NFC應(yīng)用API，通過以下語句代碼來獲取電子標(biāo)簽實體對象：

Tag tag = getIntent().getParacelableExtra

(NfcAdapter.EXTRA_TAG);

然后，調(diào)用Tag類中的getId()方法獲取電子標(biāo)簽的原始Id，代碼如下：

byte[] tagID = tag.getId();

定義了readTag和writeTag兩個用于讀寫RFID電子標(biāo)簽信息的方法，方法聲明如下：

public byte[] readTag(MifareClassic mfc,

int sectorIndex,int blockIndex)

public void writeTag(MifareClassic mfc,

int sectorIndex,int blockIndex,byte[] data)

其中，readTag方法通過指定分區(qū)位置(sectorIndex)和數(shù)據(jù)塊位置(blockIndex)來對電子標(biāo)簽進(jìn)行數(shù)據(jù)讀取操作；writeTag方法也通過指定分區(qū)位置和數(shù)據(jù)塊位置，將字節(jié)數(shù)組類型的數(shù)據(jù)寫入到RFID電子標(biāo)簽中。

需要注意的是，從RFID標(biāo)簽扇區(qū)中讀取出來的數(shù)據(jù)都是以字節(jié)數(shù)組的形式存在，因此，在系統(tǒng)設(shè)計實現(xiàn)時，需要對讀寫參數(shù)和返回值加以相應(yīng)變換處理，數(shù)據(jù)庫中都是將字節(jié)數(shù)組以字符串存儲。

編寫APP與數(shù)據(jù)中心通信工具類HttpUtil， 通過使用Java網(wǎng)絡(luò)編程技術(shù)實現(xiàn)，其核心代碼如下：

public static String sendRequest(Map

params, String servlet, String encode) {

StringBuffer buffer = new StringBuffer();

if (null != params && !params.isEmpty()) {

for (Map.Entry entry:

params.entrySet()){

buffer.append(entry.getKey()).append("=").append(

URLEncoder.encode(entry.getValue())).append("&");}

buffer.deleteCharAt(buffer.length() - 1);}

url = new URL(serverURL + servlet);

HttpURLConnection urlConnection =

(HttpURLConnection)url.openConnection();

urlConnection.setRequestMethod("POST");

byte[] data = buffer.toString().getBytes();

OutputStream outputStream =

urlConnection.getOutputStream();

outputStream.write(data);

outputStream.close();

if (200 == responseCode)

result =changeInputStream

(urlConnection.getInputStream(), encode);

return result;}

代碼中的粗體部分changeInputStream方法，由于篇幅問題，沒有在文中寫出，該方法主要是接收一個輸入流，將該輸入流轉(zhuǎn)為字符串輸出。

通過上述代碼中的sendReuqest方法將APP客戶端請求發(fā)送到服務(wù)器端的指定servlet控制器組件，servlet控制器組件將調(diào)用具體業(yè)務(wù)邏輯處理組件完成請求處理，并將響應(yīng)結(jié)果返回給HttpUtil通信組件。注意，由于在HttpUtil組件的sendRequest方法中，返回結(jié)果是Inpustream輸入流，因此，服務(wù)器端servlet控制器的輸出結(jié)果也應(yīng)該是OutputStream輸出流，具體代碼如下：response.getOutputStream().write(result.getBytes("utf-8"))；然后通過HttpUtil通信組件將響應(yīng)結(jié)果返回給app客戶端。

3.2 數(shù)據(jù)中心設(shè)計與實現(xiàn)

為了簡化問題，數(shù)據(jù)庫設(shè)計部分只描述RFID電子標(biāo)簽實體的核心屬性和商品實體的基本屬性，E-R模型如圖5所示。

圖5 RFID電子標(biāo)簽實體與product實體聯(lián)系

其中，RFID電子標(biāo)簽實體的屬性有兩個，分別是tagid和product_id，其中tagid是主屬性，product_id作為外鍵，應(yīng)用product實體的主屬性pid；product實體有4個屬性，分別是pid、product_name、category、information，其中pid是主屬性，兩個實體通過pid關(guān)聯(lián)起來。

數(shù)據(jù)中心核心業(yè)務(wù)處理方法如下：

(1) public byte[] getKey(final byte[] tagid)

該方法用于計算獲取RFID電子標(biāo)簽的密鑰key，基于tagid來生成對應(yīng)的密鑰(key)，生成密鑰(key)的算法是該系統(tǒng)比較重要的部分，關(guān)系到系統(tǒng)是否能夠真正起到防偽的可能性，由于該算法具有保密性，在本文中不再詳細(xì)說明。

(2) public boolean addRFID(final RFID rfid)

該方法用于添加標(biāo)簽基本信息，在代碼實現(xiàn)中，運用Hibernate框架的對象關(guān)系映射(Object-Relationship Mapping，簡稱ORM)機(jī)制，結(jié)合FRID.hbm.xml文件，將RFID對象添加到數(shù)據(jù)庫中。

(3) public boolean initProduct(final Product product)

該方法用于完成商品基本信息初始化工作，具體實現(xiàn)機(jī)制與addRFID()方法類似，但是在該方法里面包括兩個原子操作(atomic operation)，分別是addProduct(final Product product)和addPid(final String pid)。其中，addProdcut()用于將商品基本信息添加到product數(shù)據(jù)表中，addPid()用于將商品的主屬性pid添加到RFID電子標(biāo)簽數(shù)據(jù)表中，用于兩個數(shù)據(jù)表進(jìn)行關(guān)聯(lián)。代碼實現(xiàn)時，采用數(shù)據(jù)庫事務(wù)機(jī)制保證兩個操作要么都成功執(zhí)行，要么都不執(zhí)行(事務(wù)回滾rollback)，具體如下：

public boolean initProduct(final Product product)

……

try{

connection.setAutoCommit(false);

addProdcut(product);

addPid(pid);

connection.commit();

}catch(Exception e)

{ connection.rollback();}

(4) public boolean isEquals(final byte[] tagid,final byte[] key)

該方法用于判斷RFID電子標(biāo)簽中的密鑰與數(shù)據(jù)中心生成的密鑰是否相等。

(5) public Product getProduct(final byte[] tagid)

該方法根據(jù)tagid檢索對應(yīng)的商品信息，具體實現(xiàn)過程：在RFID電子標(biāo)簽數(shù)據(jù)表中根據(jù)tagid檢索pid，然后在product數(shù)據(jù)表中再根據(jù)pid檢索商品基本信息。

4 防偽認(rèn)證系統(tǒng)測試部分

系統(tǒng)測試部分，本文根據(jù)香煙商品的基本數(shù)據(jù)來設(shè)計系統(tǒng)測試用例，通過RFID電子標(biāo)簽初始化APP和商品信息初始化APP對系統(tǒng)防偽認(rèn)證基礎(chǔ)進(jìn)行實施。

4.1 設(shè)計系統(tǒng)測試用例

由于數(shù)據(jù)庫中tagid是以字符串存儲的，而電子標(biāo)簽中tagid是以字節(jié)數(shù)組的形式存在。因此在系統(tǒng)中也定義了進(jìn)行字節(jié)數(shù)組與字符串轉(zhuǎn)換的方法。結(jié)合系統(tǒng)業(yè)務(wù)邏輯和數(shù)據(jù)庫設(shè)計要求，為RFID電子標(biāo)簽準(zhǔn)備了兩組數(shù)據(jù)，如表2所示。

表2 數(shù)據(jù)庫RFID信息

本系統(tǒng)測試數(shù)據(jù)以利群香煙的基本數(shù)據(jù)為例，準(zhǔn)備了兩組商品基本數(shù)據(jù)，如表3所示。

表3 數(shù)據(jù)庫商品信息

4.2 測試結(jié)果

圖6 測試結(jié)果

圖6左邊的測試效果是利用了表2的第2組數(shù)據(jù)和表3的第2組數(shù)據(jù)進(jìn)行測試的結(jié)果，tagid為0X83142EF5，根據(jù)密鑰生成算法獲取密鑰(key)，通過writeTag方法寫入指定分區(qū)的數(shù)據(jù)塊中，防偽認(rèn)證時，通過tagid來計算得到的密鑰與寫入電子標(biāo)簽中的密鑰是相同的。因此，系統(tǒng)顯示“正品”的認(rèn)證結(jié)果并顯示商品的基本信息；而圖6右邊的測試效果是我們?nèi)藶榈匦薷牧藬?shù)據(jù)庫表中的tagid導(dǎo)致的，這樣會引起密鑰的不相等，導(dǎo)致認(rèn)證結(jié)果為“偽品”。

5 結(jié) 語

本文基于NFC技術(shù)和RFID標(biāo)簽技術(shù)，實現(xiàn)了方便消費者用于產(chǎn)品防偽認(rèn)證系統(tǒng)，為進(jìn)行防偽認(rèn)證提供了一個有效而可行的具體解決方案。本系統(tǒng)仍然存在很多不足之處，比如產(chǎn)品信息溯源、網(wǎng)絡(luò)安全、算法抗破解等具體問題還有待進(jìn)一步的研究與完善。而這些問題是保證防偽系統(tǒng)能夠真正起到防偽打假的決定性基礎(chǔ)因素，而且移動設(shè)備內(nèi)置NFC設(shè)備的普及、給商品粘貼RFID標(biāo)簽(會增加商品的成本)等問題有待進(jìn)一步的發(fā)展和推廣，這些都需要商品廠家、智能手機(jī)生產(chǎn)商、政府相關(guān)職能部門和消費者的防偽意識等諸多方面的協(xié)作才能有效實施。

[1] 蘆佳，衛(wèi)強(qiáng)，陳兵. 基于RFID技術(shù)的防偽平臺的設(shè)計與實現(xiàn)[J]. 計算機(jī)技術(shù)與發(fā)展, 2012(5)：233-236.

[2] 何飛，馬紀(jì)豐，梁浩.基于RFID技術(shù)的酒類溯源防偽系統(tǒng)研究與應(yīng)用[J]．現(xiàn)代電子技術(shù)，2015，38(8)：99-102．

[3] 吳思楠，周世杰，秦志光.近場通信技術(shù)分析[J]. 電子科技大學(xué)學(xué)報, 2007(6)：1296-1299.

[4] 辛卓.基于NFC的移動導(dǎo)醫(yī)系統(tǒng)設(shè)計[J]．軟件導(dǎo)刊，2015，14(6)：104-106．

[5] 孫恒.基于NFC技術(shù)和云服務(wù)的新型門禁系統(tǒng)設(shè)計與實現(xiàn)[J]. 實驗室研究與探索,2016，35(1)：114-120.

[6] 徐磊，周喜，馬玉鵬，等. 一種基于NFC手機(jī)的RFID中間件的設(shè)計與實現(xiàn)[J]. 計算機(jī)與現(xiàn)代化,2014(2)：90-94.

[7] 張玉清,王志強(qiáng),劉奇旭，等．近場通信技術(shù)的安全研究進(jìn)展與發(fā)展趨勢[J]．計算機(jī)學(xué)報，2016，39(6)：1190-1207．

[8] 蘇婕,王忠．基于NFC技術(shù)的巡更巡檢管理系統(tǒng)的設(shè)計與實現(xiàn)[J]．計算機(jī)工程與設(shè)計，2015，36(4)：1069-1071．

[9] 佚名. NFC防偽溯源系統(tǒng)解決防偽難題[J]. 中國自動識別技術(shù), 2016(5):38-38.

[10] 馬紀(jì)豐．安全RFID與NFC手機(jī)的互動防偽應(yīng)用[J]．中國防偽報道，2014(11)：92-95．

[11] 賈蓓，鎮(zhèn)明敏，杜磊,等．Java Web整合開發(fā)實戰(zhàn)：基于Struts 2+Hibernate+Spring[M]．清華大學(xué)出版社，2013．

RESEARCHANDAPPLICATIONOFSECURITYAUTHENTICATIONSYSTEMBASEDONRFIDANDNFCTECHNOLOGY

Jiang Hui1Sun Linjuan1Zhang Xinrong21

(DepartmentofComputerScienceandTechnology,TianjinUniversityRenaiCollege,Tianjin301636,China)2(SchoolofComputerScienceandTechnology,TianjinUniversity,Tianjin300072,China)

Facing the present security authentication methods in the commodity market, based on RFID and NFC technology, this paper puts forward a relatively complete security authentication system plan, and designs and implements a security authentication system prototype. With RFID radio frequency tag as the information carrier, mobile phone NFC device as a radio frequency tag reader, together with the application system of database center, the system can be used as a tool to test the authentication of commodities. Moreover, the system adopts JavaEE platform for design and development. It has certain reference and guiding significance for enterprises to carry out anti-counterfeit certification of goods in terms of ideas and techniques.

NFC RFID Security authentication Radio frequency identification Electronic tag

TP311

A

10.3969/j.issn.1000-386x.2017.09.062

2017-03-22。蔣輝，講師，主研領(lǐng)域：軟件工程，移動互聯(lián)網(wǎng)與大數(shù)據(jù)處理，企業(yè)信息化。孫林娟，講師。張新榮，教授。