基于NFC技術的地理標志產品保護追溯應用研究

周志強　程姝

摘要：為了保護地理標志產品，提高地理標志產品保護的準確性和可靠性，以方便安全驗證，從而設計基于NFC技術的地理標志產品保護可追溯系統。該系統使得地理標志產品加工商可以把數字簽名添加到地理標志產品NFC標簽中來實現安全保護。同時，地理標志產品消費者基于支持NFC手機可以方便驗證地理標志產品保護的合法性，并追溯了地理標志產品生產和加工的信息。此外，本文對系統的關鍵實現技術進行了研究，包括數字簽名算法選擇、地理標志產品編碼、共享密碼生成協議等。

關鍵詞：NFC技術 地理標志 產品流程

中圖分類號：TP311 文獻標識碼：A 文章編號：1007-9416（2016）09-0080-01

1 引言

結合網絡信息系統和標簽的保護技術，是目前用于商品保護的有效技術之一，不僅可以通過編碼實現商品的唯一識別、而且可以對其來源和供應進行跟蹤追溯。本文結合NFC技術和數字簽名技術，設計了一套地理標志產品保護系統，消費者可通過支持NFC功能的手機即可方便的鑒定地理標志產品的真偽，并可查詢追溯地理標志產品的產地、加工廠商等基本信息。

2 基于NFC技術的地理標志產品保護流程

2.1 地理標志產品保護流程

根據地理標志產品保護追溯系統框架設計，消費者具體驗證地理標志產品真偽的流程如下：首先，消費者使用有NFC功能的手機閱讀在NFC標簽中的產品編碼，SN標簽序列號和生產商數字簽名；其次，消費者用移動通信網絡將讀取的NFC標簽信息發送到保護追溯性系統；然后，保護追溯系統驗證制造商簽名的合法性，如果簽名不正確就顯示“假貨”信息；最后，如果簽名通過驗證，可追溯系統基于地理標志產品的唯一代碼可對地理標志產品相關的信息進行追溯。

2.2 標簽數字簽名的生成與驗證流程

地理標志產品的保護主要基于NFC標簽中的數字簽名，可以由追溯系統來驗證地理標志產品的真偽。

2.2.1 地理標志產品加工商系統注冊流程

地理標志產品加工商進入的可追溯性系統，在系統中注冊基本信息并等待審核，審核通過后，地理標志產品加工商成為合法注冊經銷商， 最后通過安全的形式在系統和該地理標志產品加工商之間生成需要保密存儲的共享密鑰。地理標志產品加工商需要使用共享密鑰進行數字簽名，另外系統在驗證該地理標志產品加工商的數字簽名合法性時，也需要使用該共享密鑰。

2.2.2 標簽數字簽名生成流程

地理標志產品加工商將地理標志產品編碼通過散列算法得到一個散列值。然后使用共享密鑰加密系該散列值產生數字簽名，之后將產品代碼和數字簽名寫入NFC標簽并鎖在一起。攻擊者不知道這個共享密鑰，所以不能數字簽名。但攻擊者可以讀出某一個NFC中的信息（包括產品代碼和數字簽名），并完整的信息復制到另一個NFC標簽來攻擊。為了防止這種復制攻擊，地理標志產品加工商生成數字簽名時，加入NFC標簽SN序列號將數字簽名和NFC標簽綁定。因為每個NFCSN序列號標簽是不同的，可有效地防止復制攻擊。

2.2.3 保護流程

保護系統根據產品編碼首先獲得地理標志產品的加工商，然后基于地理標志產品加工商和共享密鑰來解密數字簽名，得到一個中間散列值。保護系統然后根據標簽SN序列號和產品代碼， 用SHA算法得到一個實際的散列值。最后保護系統將中間的散列值和實際的散列值進行比較，如果相同則通過驗證，如果不一樣，驗證失敗。

3 地理標志產品保護追溯系統的關鍵實現技術研究

3.1 地理標志產品編碼的實現

地理標志保護產品的可追溯性系統為有效區分地理標志產品的加工商和品種等信息。地理標志產品標簽的產品編碼采用EPC代碼。其中，版本號是標識EPC的版本和結構，EPC相關域名制造商信息，也叫廠商識別代碼。

3.2 數字簽名中加解密運算的選擇

地理標志產品加工商在生成數字簽名和系統驗證數字簽名的合法性時，考慮到全性、運算速度以及數據長度，需要進行SHA一1散列運算ES加解密運算。地理標志產品產品的EPC一96位編碼和標簽SN序列號通過SHA—l散列運算得到160位的散列值，然后將160位的散列值末位填充O得到256位的值，而這256位的數字簽名需將256位的數值通過AES加密運算得到。系統解密驗證數字簽名則采用相同的逆運算。

3.3 NFC標簽的選擇

NFC標簽有：ISO1443一A，B、TOPAZ、MIFARE和Felica。由于系統中 NFC標簽的讀寫器是手機，綜合考慮地理標志產品保護應用中地理標志產品唯一編碼的長度，標簽的價格成本等因素，該系統選擇ISO1443一A標準，106kbit/s的數據傳輸速率，約l0cm的識別距離。

3.4 追溯系統的實現

保護產品追溯系統主要包括產品和產品信息追溯功能，系統的用戶包括消費者和地理標志產品的加工商。系統需要地理標志產品加工商將地理標志產品的來源，加工制造商和批量輸入系統，并存于系統數據庫中。地理標志產品的追溯信息輸入可基于WEB形式實現，加工商通過互聯網登錄系統，輸入注冊名通過用戶鑒定后即可具有輸入地理標志產品產品相應基本信息的權限?；谙到y穩定性的考慮，可通過JSP+MYSQL來實現。

4 結語

基于NFC的地理標志產品保護追溯系統是一個包含地理標志產品保護和地理標志產品信息追溯兩部分功能的系統。系統采用數字簽名技術，相比傳統的保護技術，不但保護可靠性提高而且也降低了成本。

參考文獻

[1]蘇琳.龍井茶“保護”行得通嗎[J].中國經濟周刊，2012.（13）.

[2]田子強.盤點世界各國在安全保護技術上的貢獻[J].中冒保護報道2012，（1）.

[3]唐建華.西湖龍井茶茶農標識產地保護管理系統的設計與實現[J].農業網絡信息，2009，（6）13-16，24.

[4]王俊宇.基于射頻識別的保護系統研究與開發[J].計算機工程，2008，34（15）：264-266.

[5]申瑋.NFC移動支付運營模式研究[D].北京：北京郵件大學，2008.