一種在線式商品真偽識別系統的設計與實現

周慶隆 葉 剛

1(佳能信息系統(上海)有限公司 上海 200235)2(埃森哲(中國)有限公司先進技術中心 上海 200072)

0 引 言

商品的防偽對企業來說非常重要，產品被假冒會對企業聲譽和利潤造成嚴重的影響。根據日本國際商工會所的預測，到2022年全世界的仿制品、盜版等的全球交易總額可達9910億美元[1]。特別是一些暢銷商品經常有仿冒者出售虛假產品，擾亂市場，侵蝕企業的品牌公信度，損害消費者的合法權益。更嚴重的是仿制品的質量得不到保證，經常危害消費者的身體健康，發生人身傷害事故。當今很多領域都存在安全防偽的需求，包括煙酒、醫藥、食品、耗材、電子產品等，此外還包括服裝、零售等。品牌商出于對品牌的保護和對消費者合法利益的保護進行防偽溯源，由此產生了各種防偽技術，有二維碼防偽、激光防偽、芯片防偽等。雖然各種防偽技術各有特點，也起到一定的防偽作用。不過道高一尺，魔高一丈，對于一些高價值的商品，仿制品的制造者也在不斷改進其仿冒技術。所以，如何利用一種不可被仿制的高安全的防偽技術，實現可溯源的真偽識別，并且能被消費者方便使用的解決方案就是這些高價值商品生產企業需要考慮的問題。

1 系統兼容標簽技術的介紹

不同的防偽技術由于采用的物理材料和原理的不同，必然會在生產成本方面存在差異性，不同企業的銷售商品數量，利潤率和商業策略也必然在防偽技術的使用成本要求上存在較大的差異。例如：在百萬等級的標簽使用數量情況下，高安全性QR碼標簽，隱形光譜防衛技術標簽和PUF NFC標簽的成本就有從低到高變化。在較少的標簽使用數量情況下，隱形光譜防衛技術標簽的使用成本可能會比PUF NFC還要高。所以，系統針對不同企業，不同商品的使用成本需求，提供了不同使用成本的多種高安全防偽標簽的接入兼容性。用戶可以根據自己需求選用不同成本的防偽標簽技術，企業可以為自己所有產品選擇使用單一種類的防偽標簽技術，也可為自己的多種產品，根據生產規模的不同選用不同類型的防偽標簽技術，對系統的整體架構和使用方便性不會有影響。下面將就系統已經實現和正在實現兼容的幾種高安全防偽標簽技術原理分別作介紹。

1.1 PUF NFC標簽

PUF[2]被稱為物理不可克隆技術，主要是利用了芯片制造過程中注入和光照等工序在物理上所產生的隨機工藝偏差，生成芯片的唯一“指紋”信息，經特殊技術提取后，可作為芯片的唯一標識信息。由于該唯一標識是制造過程中自行隨機產生，芯片的設計者、制造者、生產者均無法對其進行控制，所以保證了防偽芯片的物理不可復制特性。這種技術有時也被稱為“ChipDNA”技術，在物聯網身份安全，產品防偽等領域有巨大的應用前景。

系統采用的Verayo PUF技術核心是一組微型的電路，通過提取IC制造過程中隨機產生的差異，可以生成無限多個唯一的、不可預測的密鑰，絕對安全可靠。這些密鑰使用如圖1所示的口令/響應機制來進行驗證。

圖1 Verayo PUF系統的密鑰生成機制

PUF系統收到的口令是一個64位的隨機代碼。芯片的電路會立即生成一個隨機的64位(或者更長)的代碼作為響應輸出。一個PUF芯片理論上能生成無限多的響應序列。因為芯片制造過程中產生的隨機差異本身具有不可復制的特性，所以即使是生產者也無法復制出完全相同的口令響應序列。

在芯片出廠時，生產商通過專用設備，從芯片上讀取的口令/響應序列，并預先存儲到云中心的數據庫中。用戶在進行真偽識別時，發送請求到云中心平臺，系統從數據庫中拿出一條口令代碼發送到芯片上。芯片會生成一個響應，系統用該響應與數據庫中預存的響應進行比對，如果一致則這個芯片通過驗證。因為每個芯片都包含很多個口令響應序列，所以每個口令響應序列只會被使用一次，用過后就將作廢，從數據庫刪除，這樣竊讀和重演式的攻擊對PUF芯片就失去了效果。

PUF NFC標簽充分利用了Verayo PUF的唯一性和隨機性的特點，其本身無源，利用標簽自帶天線接收NFC讀取設備無線射頻能量的激勵實現通信。標簽內置芯片支持ISO/IEC15693協議，具有較好的射頻性能和射頻兼容性，保證了更遠的操作距離和更可靠的讀寫，提供了一定容量數據存儲空間。結合內置密碼算法SM7實現的射頻加密通信，顯著提升了防偽技術的安全性。標簽符合NFC FORUM TYPE 5標準，可用帶NFC功能的手機，結合云端系統的預置識別數據庫進行鑒偽操作。

1.2 高安全性QR碼標簽

QR二維碼原本是為了在汽車制造廠便于追蹤零件而設計，由日本豐田子公司Denso Wave于1994年發明并開始使用的一種矩陣二維碼符號，通過攝像機或光電掃描設備識讀以讀取信息。QR碼不僅信息容量大、可靠性高、成本低，還可表示漢字及圖像等多種文字信息、其保密防偽性強而且使用非常方便。在中國、日韓、歐美等國家的電子支付、物流管理等方面都得到大量應用。由于QR碼其本質是一種印刷類條碼標簽，仿制品的制造者在復制QR碼標簽時需要采用相機類設備獲取原始的QR碼圖像后才能展開復制工作。QR碼從制造到被識別的工作流程如圖2所示。

圖2 QR碼被復制的流程

上述流程中X、Y、Z分別是打印、拍攝時有效轉換比率，其值小于數值1。為了方便說明，假定原始QR碼的圖像質量為100，則正式標簽(實線箭頭通道)最終讀取質量的計算公式：100XZ；專業偽造標簽(虛線箭頭通道)最終讀取質量的計算公式：100XZ(XY)。根據攝像原理，每次圖像拍攝時會丟失一些圖像的細節信息[3]，可以得知：100XZ>100XZ(XY)，所以在理論上實線箭頭通道的讀取質量優于虛線箭頭通道的讀取質量。在原始QR碼中植入細微的圖像信息，通過將拍攝上傳的圖像精度與正品QR碼進行精度對比，利用細微圖像信息的完整性，從而有效地防止標簽造假。

1.3 隱形光譜防偽技術標簽

系統使用的隱形光譜防偽標簽技術[4]，采用了新型納米材料，利用其對不同光譜波長上的，不同入射角光的吸收特性存在差異的原理，可以為不同企業配置出專用多波長組合的納米材料。通過其與任何光油或油墨混合組成不同吸收光譜墨水，印刷或者噴涂到標簽上，結合二維QR碼技術實現了隱形光譜和QR碼組合的標簽，利用云端系統預置保存關聯QR碼標簽的數據，實現防偽認證。其真偽識別的操作如圖3所示，消費者通過手機攝像機的LED燈對標簽的位置相對移動所形成的入射光角度的變化，利用入射光角度和納米材料光譜選擇的關聯性即可得到不同入射光下的反射強度變化曲線，通過和預先設定的變化曲線的標準數據進行擬合度比對來進行產品的真偽檢驗。并通過手機的攝像頭讀取標簽的QR碼，向真偽識別云平臺報告進行一物一碼的驗證。

圖3 隱形光譜防偽技術工作原理

2 系統總體結構

系統作為公有云為多個企業提供產品的真偽驗證服務。主要由產品上的各種防偽標簽、消費者端的手機程序、真偽識別云平臺系統以及為各個用戶企業提供管理服務的后臺系統組成，系統總體結構如圖4所示。

圖4 系統整體結構

其中，消費者端的手機必須支持NFC或者拍照功能，拍照分辨率不能低于800萬像素。云平臺系統具有公網的IP地址，通過HTTPS協議接收手機程序的真偽識別請求，完成認證后返回認證結果給手機程序。對于QR碼標簽的場合，消費者也可以使用微信小程序，利用微信后臺和云平臺系統的通信，實現產品的真偽識別。系統提供了多租戶管理的企業后臺系統，租戶之間的數據邏輯隔離，各個企業使用后臺系統能夠實現基于真偽識別記錄數據的各種企業管理功能。其中，標簽數據錄入系統主要是滿足產品生產廠家對原始標簽數據的錄入的使用需求，實現所有進入銷售階段的標簽在真偽識別云平臺系統數據庫的初始設置工作。通過銷售管理系統，企業管理者可以定期使用統計分析系統對云平臺中的真偽識別結果數據進行統計分析，滿足企業管理的各種業務需要。系統的工作流程和原理如圖5所示。

圖5 系統工作原理

3 手機端程序

手機端程序被分成了微信小程序和基于HTML5技術的不同版本，分別滿足通過微信平臺和直接通過云平臺進行進行真偽識別的兩種不同應用場景。為了盡量保持手機端系統架構的統一性，在設計上采用了如圖6所示的系統架構，將手機程序的處理邏輯應用的UI界面分離，采用統一的邏輯處理程序適用于微信小程序和基于HTML5技術程序的UI界面。

圖6 手機端程序架構

從圖6可以看出，程序借助JSBridge[5]的橋梁作用，實現了對手機操作系統API接口的調用，所以程序的開發者只需要安心在上層的視圖層和邏輯層進行開發即可，不用太多關心IOS、安卓的實現差異問題。JS代碼只需要負責業務邏輯的實現，而表現層中的畫面效果、用戶交互動作等，在微信小程序中則使用WXML和WXSS來共同實現，在HTML5程序中則使用XML和CSS來共同實現。

4 真偽識別云平臺系統設計

一般企業銷售產品的數量都非常巨大，所需要驗證的標簽數量也非常多，真偽識別云平臺系統被設計成了多租戶同時使用的公用性平臺，以滿足各行各業使用該平臺對企業自己的產品提供真偽識別服務的需求。所以，云平臺系統必須滿足大量連接同時并發處理的需求，以及海量標簽數據的存儲和驗證識別的快速處理能力。考慮到接入標簽數量的規模和降低開發的難度，中心系統采用了多種開源項目的成熟軟件來實現，主要由手機通信接入系統和大數據系統構成。云中心平臺軟件系統如圖7所示。

圖7 真偽識別云平臺軟件系統架構圖

4.1 手機通信接入系統

手機通信接入系統是一個通用的物聯網數據采集平臺。采用HTTP協議主要完成對手機端的真偽識別請求的響應，并回送驗證結果。由于需要驗證的標簽數量巨大，可能存在大量同時并發的驗證請求，所以云中心平臺的Web服務必須滿足大量設備的高并發接入能力，并保證通信的可靠性。所以，Web服務采用了非阻塞的異步通信模型(NIO)[6]，其通信線程池需要采用基于事件通知機制的Reactor反應堆線程模型[7]來進行管理。為此，系統采用了具有上述兩個模型工作機制的開源NETTY庫來滿足大容量、高并發的要求。

中心系統整體基于B/S架構，內置AngularJS開發的各種儀表盤可以實現數據的實時監控。儀表盤預置各種數據可視化顯示組件、地圖組件等，用戶也可以自定義開發自己需要的儀表盤組件。

系統提供REST API的系統調用接口，其他的第三方系統可以利用REST API完成對系統功能的調用。手機程序和云平臺系統之間的通信采用了X.509證書[8]，支持TLS/SSL的加密通信，以保證數據傳輸的安全性。

手機通信接入系統同時也是一個IoT Hub，可以采用HTTP、AMQP、MQTT等不同協議實現和其他云平臺之間的通信。例如：利用HTTP協議和微信的REST API接口實現騰訊微信后臺系統的數據通信。

手機通信接入系統接收到手機端發起真偽驗證請求后，利用規則庫判明識別標簽類型，然后調用自定義的處理插件訪問按照標簽類型分別部署的多個Redis數據庫，并將查詢結果返回給用戶手機。

4.2 大數據系統

使用本系統的某公司的產品年銷售量非常大。為此，公司在全國建立了多個專門的區域物流中心倉庫。因為銷售體制采用區域多級代理和分銷體系，產品銷售信息經過銷售體系的多級傳遞，一直以來存在信息傳遞不及時的問題，公司總部對產品的銷售信息難以實時、準確地把握。所以，公司的業務部門也希望能借助于這個真偽識別平臺能實現銷售管理部門和消費者之間的直接聯系，實時了解各個區域的銷售數據，通過大數據分析和預測技術，實現生產和銷售計劃的動態協調。各個區域物流中心備品備件的及時調度和配送，達到縮短庫存和配送周期，減少在庫成本的效果。真偽識別云平臺的大數據系統是基于各種開源軟件工具開發的一個大數據存儲和數據分析的業務平臺。用戶利用大數據系統可以實現數據存儲，數據計算和數據分析等工作。其系統的功能架構如圖8所示。

圖8 大數據平臺的功能架構

大數據系統由多個Redis數據庫[9]，標簽數據批量導入批處理程序，基于Spark-Redis[10]包的實時數據分析系統，以及如圖9所示基于Hadoop、Hbase、Hive、SpringBatch[11]實現的數據倉庫等構成。工廠在產品出廠時通過標簽數據錄入設備以文件形式上傳所采集的產品標簽信息，標簽數據批量導入批處理程序定期被操作系統的調度器啟動將產品標簽信息文件中的數據導入到各個Redis數據庫，以備產品的真偽識別使用。企業管理者在進行實時數據分析時，使用Spark-Redis連接件完成兩者的連接，這樣Redis的數據可以在Spark中以彈性分布式數據集的形式進行操作,能夠快速實現Redis中的大規模數據量的實時處理任務。所有用戶的真偽識別請求處理都以日志的形式進行記錄，SpringBatch被操作系統調度器以命令行形式定期運行，將日志讀取然后將其中真偽識別處理記錄寫入Hbase。企業管理者可以使用Hive從Hbase中讀取數據對識別記錄進行統計分析和預測。

圖9 數據倉庫處理

4.3 數據分析方法

為了達到縮短庫存周期、減少在庫成本的效果，需要根據各區域的銷售數據，在生產計劃、物流中心在庫量、配送計劃等管理要素之間進行動態協調。所以，系統采用了自回歸積分滑動平均模型(Autoregressive Integrated Moving Average Model,ARIMA)[12]來分別實現對各個區域真偽識別請求量的預測，以及一定期間長周期的實際銷售量和該周期內真偽識別請求量比率的預測。通過各個區域真偽識別請求量的預測和比率的預測計算出各個區域銷售量的預測，并據此及時調整生產計劃、物流配送計劃和在庫數量。

ARIMA(p,d,q)模型是ARMA(p,q)模型的擴展。p是自回歸項數，q為滑動平均項數，d為階數，即為了使之成為平穩序列所做的差分次數。ARIMA(p,d,q)模型可以表示為：

式中:L為滯后算子(Lag operator)，d∈Z，d>0。Z為全體整數集合。φi為AR的系數，θi為MA的系數。εt為非線性的零均值白噪聲隨機誤差序列。ARIMA模型能將非平穩時間序列轉化為平穩時間序列，并將因變量對它的滯后值，以及隨機誤差項的現值和滯后值進行回歸分析。

5 企業后臺系統

企業后臺系統的銷售管理系統主要負責企業產品在庫數據、銷售物流的配送計劃數據等的定期采集和上載，以便于在云平臺的大數據系統中進行各種統計分析使用。所有統計分析數據的可視化展示采用了Tableau，該工具是大數據可視化領域的標志性工具，提供了豐富的可視化展現組件，并且和本系統使用的大數據組件有良好集成能力，具備強大的數據渲染能力。同時，考慮到用戶的使用習慣也提供了基于SFTP協議的數據下載手段，用戶可以選擇下載指定日期段的真偽識別日志數據，在本地利用各種分析工具進行更加自由的數據分析處理。

企業后臺系統的標簽數據錄入系統用于采集產品包裝生產階段的出廠標簽信息，通過手持式采集設備，或者生產線設置的自動化采集設備，讀取產品包裝盒上的各種類型的標簽信息，并通過基于SFTP協議的管理工具，以文件形式進行數據上載，完成真偽識別云平臺中標簽數據的初始化設置。

6 系統應用情況

真偽識別云平臺系統在2017年向中國地區申請了相關專利權，同時在日本地區也申請了相關專利權，并于2018年得到了批準。2018年6月份，真偽識別云平臺系統獲得了日本信息技術服務產業協會(JISA)用于表彰獨創性高、國際通用系統的創造者的“JISA Awards”大獎。現在除了作者所在集團公司自己銷售的產品采用了該云平臺為消費者提供真偽識別服務外，還為化妝品、嬰幼兒用品、汽車零部件、奢侈品等多種不同行業的眾多企業在中國、日本、歐洲等國家的范圍內提供真偽識別服務的公有云服務。其中典型的成功案例包括：本系統為日本某著名化妝品制造銷售企業、日本最大的專以生產高品質家用及工業用玻璃制品的某著名公司、日本某知名嬰兒用品制造商等數十家國內和國外有名企業，提供了整套基于真偽識別云服務的智能手機正規品鑒定解決方案。

7 結 語

真偽識別技術不僅可以幫助企業解決商品防偽的困惑，保護消費者的合法權益。還可大幅提高貨物以及信息等的管理效率，可以實現企業的銷售端和制造端的互聯，從而更加準確地反饋市場信息，控制需求信息，優化整個供應鏈。本系統通過對多種高安全防偽標簽技術的接入兼容性，為企業提供了多種使用成本的可選技術方案，通過公有云平臺為不同行業的各個企業提供產品真偽識別的服務。在此基礎上利用大數據技術為企業提供銷售量的預測，實現生產和銷售的動態協調。為企業降低物流在庫成本，縮短配送交付時間提供了基礎支撐的技術平臺，具有良好的推廣和應用的價值。