基于區塊鏈和國密算法的NFC防偽溯源系統設計

摘? 要：隨著相關信息科學技術的發展以及近年來人們的安全和隱私意識逐步提高，企業開始希望設計出有效便捷的防偽技術維護自身的利益，但目前市場上的防偽技術仍存在許多問題。該系統充分利用區塊鏈技術實現了商品的溯源，同時結合NFC技術和國密算法，為企業提供了一種統一便捷的防偽管理系統。且消費者可以通過手機APP完成商品真偽的鑒別，也能通過區塊鏈系統看到商品從生產到銷售整條數據鏈。整個系統的部署和使用非常方便，能直接應用于防偽行業，解決防偽問題，具有很強的實用性。

關鍵詞：區塊鏈;國密算法;NFC防偽;SN碼;手機APP

中圖分類號：TP311 ? ? ? 文獻標識碼：A文章編號：2096-4706（2022）04-0041-04

Design of NFC Anti-Counterfeiting Traceability System Based on Blockchain and Chinese Cryptographic Algorithm

HUANG Xi

（School of Information， North China University of Technology， Beijing? 100144， China）

Abstract： With the development of related information science and technology and the gradual improvement of peoples awareness of security and privacy in recent years， enterprises begin to hope to design effective and convenient anti-counterfeiting technology to safeguard their own interests， but there are still many problems in the anti-counterfeiting technology on the market at present. This system makes full use of the blockchain technology to realize the traceability of commodities， at the same time， it combines NFC technology and Chinese cryptographic algorithm to provide a unified and convenient anti-counterfeiting management system for enterprises. And consumers can identify the authenticity of commodities through mobile APP， and can also see the whole data chain of commodities from production to sale through blockchain system. The whole system is very convenient to deploy and use. It can be directly applied to the anti-counterfeiting industry to solve the anti-counterfeiting problems， and it has a very strong practicability.

Keywords： blockchain; Chinese cryptographic algorithm; NFC anti-counterfeiting; SN code; mobile APP

0? 引? 言

近年來，由于國家對市場經濟的持續規范和宏觀調控，人民生活水平不斷提高，消費能力不斷提升，市場經濟的發展出現了前所未有的好勢頭。但是，由于市場初放型經濟的發展以及私營經濟的加盟，市場上出現了不盡人意的假冒偽劣現象。不法分子罔顧國家法律法規，貪圖利益，肆意參與制假售假違法行為，對市場經濟造成嚴重影響。為打擊假冒偽劣等行為，不論國家還是企業都采取了各種防偽措施來實現防偽，保障自身利益。但目前防偽技術仍存在著許多問題，整個防偽行業存在諸多痛點。針對商品溯源問題，本系統利用區塊鏈技術提供技術支持，保證了商品從生產、運輸到銷售的各環節信息的可追溯和不可篡改，確保了商品的安全性。對于商品的防偽，利用了NFC防偽技術，同時創新性的進行改進開發，提出了NFC標簽“一件一碼”安全理論。整個理論來源于對香農一次一密碼理論的學習與應用。我們利用國密算法與NFC技術結合具體實現了NFC一件一碼防偽技術，提高了商品的安全性和可靠性。同時整個系統的設計中，完全采用國密算法進行加密，保護相關的數據信息和系統的平穩安全運行。本系統將區塊鏈核心密碼算法替換國密算法，從底層到上層，確保了整個系統的自主可控和安全可靠。

1? 溯源系統設計

1.1? 系統設計簡介

“基于區塊鏈和國密算法的NFC防偽溯源系統”是一套利用區塊鏈作為存儲媒介，將商品信息上鏈形成生產鏈和供應鏈，并將區塊鏈技術核心密碼算法替換為國產商密算法進行數據加密的新型防偽溯源系統。同時本系統結合商品監管中心，在聯盟鏈中添加關鍵節點，保證商品源頭的可靠與安全。此外商品攜帶NFC標簽，用戶可以非常方便地查詢商品真偽以及商品從生產到銷售的整條環節，真正做到防偽溯源，切實維護消費者權益。同時企業也能保護自身權益不受損壞，以及通過消費者的反饋更好地部署市場。本系統通過區塊鏈與國產商密算法以及NFC技術的結合，實現了系統的雙重安全與自主可控，是一次在信息安全時代下密碼行業與區塊鏈技術的創新。基于國產密碼算法的NFC防偽系統為企業提供了一種統一便捷的防偽管理系統，同時為消費者提供了一個方便快捷的防偽查詢方式。本系統由商品監管中心、商品出廠管理系統、商品上鏈系統和商品防偽查詢APP四部分構成。商品監管中心提供了商家的注冊、修改、刪除、查詢等管理功能，除此之外還有與防偽查詢APP的數據交互功能。商品出廠管理系統為每一個出廠的商品貼封上進行了數字簽名的NFC標簽。商品上鏈系統對商品信息進行上鏈。商品防偽查詢軟件則能夠讀取商品上的NFC標簽內容并向監管中心查詢商品真偽以及溯源信息反饋給查詢者。1C2C2BDB-DA59-48E2-9529-1FEC2B73126B

1.2? 基于區塊鏈的溯源分析

傳統溯源行業主要存在兩大痛點。痛點一：數據中心化存儲，存在為自身利益考慮而篡改數據的風險。痛點二：供應鏈上各個企業各自記賬，形成了信息孤島，數據無法追溯。這樣看來，整個溯源行業存在很大的問題，根本無法確保商品真偽信息的可靠，無法打擊假冒偽劣商品，難以維護消費者和企業的合法權益。

針對傳統溯源行業所存在的問題，提出利用區塊鏈技術來解決。首先，基于區塊鏈的哈希算法、共識算法以及分布式技術，共同保證了數據的公開透明以及難以篡改，去除了數據中心化存儲的弊端。同時，在商品流通過程中的所有數據都以鏈式進行存儲，通過時間戳技術可以追溯到每筆數據，從而實現可靠方便的商品溯源。

1.2.1? 區塊鏈與國密算法的結合

本系統利用區塊鏈技術實現商品的防偽溯源，同時創新性地將區塊鏈與國產商密算法相結合，將區塊鏈技術核心密碼算法替換為國產商密算法進行數據加密，實現系統的雙重安全并自主可控，是一次在“互聯網+”時代下密碼行業和區塊鏈技術的創新。

1.2.2? 基于“一次一密”密碼理論體系的“一件一碼”防偽

本系統中的商品出廠管理系統模塊采用了NFC技術進行防偽。運用NFC標簽作為防偽的載體，每個NFC標簽對應只綁定一件商品，并且每個NFC標簽在出廠時都擁有唯一在制作芯片時就燒死在ROM中的SN碼，具有無法修改、難以仿造、無機械磨損、防污損等特點。將每個NFC標簽唯一的SN碼用于商品的防偽信息，保證了每件出廠商品的唯一性，即所謂的“一件一碼”。“一件一碼”由密碼學體系中的“一次一密”演化而來，“一次一密”的密碼體系理論上是安全性最高的。

1.2.3? 基于國密算法和SN碼的防偽驗證

本系統創新性的將SN碼與國密算法中的SM2、SM3算法結合，應用到商品的防偽中。NFC標簽出廠時自帶全球唯一SN碼，SN碼寫在ROM區，不可修改、難以仿造、防機械磨損、防污損，保證了標簽的防復制性，做到了“一件一碼”;經過數字簽名的NFC標簽能夠保證認證信息的完整性、易于驗證發送者的身份、并且防止交易過程中抵賴現象的發生。私鑰簽名，公鑰驗簽，大大增強了可信性和不可否認性。應用于商品的防偽數據經過簽名后才可寫入，即使獲取標簽內的信息，也無法讀懂信息，這樣有效地解決了信息造假和篡改等一系列偽造問題，有效地防止了第三方的惡意攻擊，保障了商品的正規性和安全性。并且防偽能力也得到了極大地提高。

1.2.4? 基于帶外方式發送密鑰

在分發商家私鑰時，本系統使用帶外方式發送密鑰，即將私鑰使用對稱加密算法加密后連同該保護密鑰一同寫入到加密卡中通過當面授予的形式，將加密卡交付至廠商。廠商讀取加密卡中的信息，獲取保護密鑰以及加密后的廠商私鑰。應用拓撲如圖1所示。

1.3? 溯源系統架構

本系統由商品監管中心、商品出廠管理系統、商品上鏈管理系統、商品防偽查詢APP四部分組成，其功能用于商品的防偽查詢。基于國密算法，以廉價的NFC標簽作為認證信息的載體，利用國密算法的簽名和認證技術，實現一種符合國家信息安全自主可控戰略的防偽手段。系統架構如圖2所示。

1.4? 系統功能設計

1.4.1? 商品監督管理中心

商品監督管理中心是向企業用戶與消費者提供一個防偽平臺。監管中心具有三種管理員用戶：賬戶管理員、審計管理員和安全管理員。

安全管理員負責管理企業商家相關信息，包括對企業法人、證書的審核授權，相關信息錄入和修改刪除操作;審計管理員能夠對系統日志進行查看、備份、導出和清除操作;賬戶管理員擁有最高的系統后臺管理權限，可以對系統中的其他用戶進行管理，如CRUD操作，并且可以使用前面兩種用戶的全部功能。

由于商品監督管理中心屬于認證機構，需要使用國密算法中的數字簽名技術，因此監管中心還需對密鑰進行妥善保管、對私鑰進行安全分發的工作。并且，當消費者使用防偽查詢APP進行商品真偽檢驗時，監管中心需要接收消費者發送的認證信息（數字簽名），并對認證信息進行驗證（驗簽），最后將結果返回給消費者。

系統日志對于軟件的運維有極大幫助，因此，監管中心對管理員的登錄、商家信息的更改、消費者對商品的認證請求都會生成日志信息，進行保存。生產商注冊流程如圖3所示，防偽驗證流程如圖4所示。

1.4.2? 商品出廠管理系統

首先商家需要購買NFC標簽，之后該商家需要用SM3算法將本廠的商家信息及NFC標簽序列號進行摘要的計算，并使用SM2算法進行簽名。將得到的數字簽名寫入NFC標簽鎖死，使得該標簽可以作為一枚防偽標簽，被貼上防偽標簽正規商品即可出廠，該標簽在日后查詢時也就起到對對應商品進行防偽溯源的作用。出廠管理系統流程如圖5所示。

1.4.3? 區塊鏈商品上鏈系統

商品出廠時利用上鏈系統將商品的生產商以及商品自身相關信息寫入。之后進入運輸鏈，運輸過程中在相應中轉點進行運輸信息和商品信息的上鏈操作，最后商品進入銷售點，完成最后一次銷售信息上鏈。通過區塊鏈商品上鏈系統即可完成一次完整的從生成到銷售的商品溯源鏈，消費者即可輕松溯源。

企業可利用云技術部署應用國密算法的區塊鏈節點，構建完整區塊鏈網絡，驗證國產密碼算法在區塊鏈應用中的準確性，保證加密正確無誤。將區塊鏈商品上鏈系統的客戶端部署在商品的生成、運輸、銷售等各環節，確保將商品的相關信息正確寫入區塊，完成上鏈。為提高上鏈的正確性和可靠性，推薦采用計算機主動讀取商品NFC標簽中信息，并自動添加信息，完成上鏈，避免人工失誤與作假造成上鏈信息有誤。

1.4.4? 商品防偽查詢APP1C2C2BDB-DA59-48E2-9529-1FEC2B73126B

消費者用有NFC功能的移動設備下載防偽查詢APP，在下載APP成功后使用移動設備輕貼NFC防偽標簽進行掃描，以此來達到對商品進行真偽鑒別的目的。

防偽查詢軟件會將防偽標簽的SN碼以及商家信息發送到后臺應用程序（即商品監督管理中心）進行查詢，后臺使用保存在服務器中的商家公鑰和SM2算法進行驗簽，比對摘要值是否一致來判斷產品真偽。若一致，則顯示正品信息頁面并顯示商品信息。反之，APP則顯示為假信息頁面。

防偽查詢軟件與防偽標簽進行相互認證，只有本系統的防偽標簽和本防偽系統才能通過認證。若沒能通過認證，軟件客戶端顯示假冒偽劣商品提示頁面;若通過，顯示商品為真，可放心購買。

2? 系統實現

2.1? 實驗環境

基于區塊鏈和國密算法的NFC防偽溯源系統的商品監督管理系統是基于JAVA開發的，操作系統要求windows 7及以上，商品查詢APP則是基于Android Studio開發的，設備要求為Android系統4.0及以上。區塊鏈部署在3臺Linux系統的虛擬機上，在局域網下互相連接。虛擬機的環境應能保證Hyperledger Fabric能夠正常運行、上鏈，避免數據被非法篡改、刪除、偽造，實現對商品信息的溯源。

2.2? 實驗結果

本文完成溯源系統環境的搭建以及軟件的開發，由商品監管中心、商品出廠管理系統、商品上鏈系統和商品防偽查詢軟件四部分構成。商品監管中心能夠實現商家的注冊、修改、刪除、查詢等管理功能。商品出廠管理系統通過連接相應設備，使用對應的序列號為每一個出廠的商品貼封上進行了數字簽名的NFC標簽，以實現商品的出庫如圖6所示。同時商品上鏈系統對該商品進行上鏈，如圖7所示。消費者可以通過商品防偽查詢APP讀取商品上的NFC標簽內容并向監管中心查詢商品真偽以及溯源信息，如圖8、圖9所示。

3? 結? 論

當今，商品市場存在防偽標識技術含量較低，結構簡單易被破譯，查詢真偽方式復雜等諸多問題。商品的安全問題受到了廣泛的關注，因而我們亟須提出一個可行的解決辦法。

本系統主要通過區塊鏈技術、數字簽名和NFC標簽來解決上述商品防偽問題。系統涵蓋了商品監管中心、商品出廠管理系統、商品上鏈系統和移動終端的商品防偽查詢APP四大模塊。與傳統密碼保護機制相比，本系統實現了對商品安全的防護，以哈希函數和公鑰密碼算法為基礎，對NFC標簽的數字簽名全面、有效地保證了數據的完整性、真實性和不可否認性。消費者通過移動終端的商品防偽查詢軟件掃描所買商品上的NFC標簽來查詢商品的真偽以及商品相關溯源信息，同時也可以進行假冒偽劣商品的舉報或追溯維護自身利益，操作簡單，實用性高。

本系統創新性的結合了各互聯網技術并以信息安全技術保證系統的安全可靠，解決了防偽溯源行業所存在的痛點，為防偽行業提供了全新可靠的解決技術。

參考文獻：

[1] 陳新林，王政銘.一種基于區塊鏈和NFC芯片的動態信息防偽技術 [J].物聯網技術，2018，8（3）：67-69.

[2] 郭云，李軍，包先雨.基于NFC技術的物聯網溯源系統研究與應用 [J].計算機應用與軟件，2018，35（2）：102-106+199.

[3] 胡衛，吳邱涵，劉勝利，等.基于國密算法和區塊鏈的移動端安全eID及認證協議設計[J].信息網絡安全，2018（7）：7-15.

[4] 盧希.國產密碼算法的安全、可信之路 [J].智能建筑與智慧城市，2019（3）：11.

[5] 華嬌，王婭男.基于國密算法的證書簽名值驗證的分析 [J].電腦知識與技術，2019，15（4）：34-35.

作者簡介：黃曦（2001.06—），女，漢族，江西贛州人，本科在讀，研究方向：信息安全、區塊鏈。1C2C2BDB-DA59-48E2-9529-1FEC2B73126B