基于NFC的智能防伪电子铅封系统研究

包先雨等

摘 要： RFID电子铅封是口岸管理部门现阶段普遍采用的一种监管技术手段，但传统方法存在运行成本高、安全性低及应用范围窄等不足。对此提出了一种新颖的基于NFC的智能防伪电子铅封系统，通过采用NFC手机、注册认证机制、RSA加密以及防伪验证等技术，使得系统具有安全性高、成本低等特点，且不需要专用设备支持就可以实现物流运输全过程的有效监管，为内地供港鲜活农产品“直通放行”监管新模式奠定坚实的技术基础。

关键词： 电子铅封； RFID； NFC； 智能防伪； NFC手机

中图分类号： TN911?34 文献标识码： A 文章编号： 1004?373X（2014）11?0107?04

Abstract：RFID electronic seal is a technical means commonly used by the port supervision management agents at the pre?sent stage， but these traditional methods have some shortcomings such as high operation cost， low safety and narrow application scope. Therefore， a novel intelligent anti?counterfeiting electronic seal system based on NFC is proposed， in which NFC mobile phone， registration authentication mechanism， RSA encryption and anti?counterfeiting validation technology are used to make the system has the advantages of high security， low cost and so on. In addition， the whole process of logistics can be effectively supervised in the absence of special equipment. These lay a solid technical foundation for “release through” supervision mode of agricultural products supplied to Hong Kong.

Keywords： electronic seal； RFID； NFC； intelligent anti?counterfeiting； NFC mobile phone

0 引 言

电子铅封[1]是采用RFID技术，利用感应、无线电波或微波能量进行非接触双向通信，实现以识别和交换数据为目的的自动识别技术。它通过射频信号自动识别目标对象并获取相关数据，识别工作无需人工干预，可以解决早期仅靠人工操作、肉眼识别的一次性铅封方式存在的问题。目前，RFID电子铅封已成为海关、检验检疫等口岸管理部门普通采用的一种有效的物流运输过程监管技术手段[2]。

相关的学术问题研究和技术应用已很多。针对美国国际安全贸易的需求，Chin早在2004年就设计了一种用于跨境贸易的海运集装箱铅封技术[3]，它主要基于RFID技术对到达美国口岸集装箱进行有效监管，以确保没有大规模杀伤性材料。基于欧盟JRC供应链安全的应用需求，Rizzo构建了一个主动型RFID电子铅封系统[4]，可以提升商业运输系统的安全性。Shen提出建立一种基于EPC电子铅封的集装箱运输影响图模型[5]，给出影响电子铅封应用的各种要素，分析了其在物流运输中应用的可行性和必要性。广东工业大学陈原教授对国内进口食品安全问题及对策进行了分析[6]，并建议检验检疫机构对进口食品严把审批关和“四原关”，即原证书、原货柜、原铅封、原货物，全面实施电子化管理提升进口食品的信息化管理水平。针对天津市周边各省市提出的内陆港转关的要求，周庆比较了基于RFID的电子关锁和电子铅封两种口岸物流监管手段[7]，分析总结了各自的优缺点和应用领域。

基于上述文献分析，现有的RFID电子铅封技术可以很好地解决装载进出口货物的集装箱或货柜车的监控问题，但由于RFID电子铅封系统是由电子标签、专用读卡器和计算机系统等组成，在通关口岸搭建该系统较为容易，而在运输途中的有效监管是个难题。譬如，我国根据《关于进一步完善和落实鲜活农产品运输绿色通道政策的通知》（交公路发〔2009〕784号），对内地供港鲜活农产品具有免收高速公路费的优惠政策，这就要求高速公路管理部门也能实时对供港鲜活农产品车辆进行监控，而在所有高速公路收费点建设RFID系统不仅运行成本高，也不具备可行性。对此，为实现内地供港鲜活农产品“产地检疫+高速公路免费+口岸免验”的直通放行监管新模式，本文提出并构建一种基于NFC技术的电子铅封系统，通过在集装箱/货柜车车辆上安装NFC电子铅封，并在高速公路收费站点和通关口岸使用NFC手机进行防伪确证，可以很好地解决RFID系统的运行成本及应用范围等难题，而且NFC工作有效距离短，安全性更高。

1 系统框架

NFC（Near Field Communication）是由飞利浦公司发起，诺基亚、索尼等联合主推的一种近距离无线通信方式。它是由RFID及互联互通技术整合演变而来，其读写模式是指用NFC阅读器来读取NFC标签，在近距离内与兼容设备进行识别和交换数据。近年来，三星、小米、诺基亚、摩托罗拉等手机厂商都推出了多款支持NFC的智能手机，简称NFC手机[8]，这给NFC技术的应用带来了极大的方便快捷。

为充分利用NFC手机的方便快捷优势，本文提出了一种基于NFC的智能防伪电子铅封系统。该系统主要由NFC手机、带NFC电子铅封的集装箱/货柜车、认证服务器、出入境口岸监控中心及移动通信网等组成，如图1所示。其中，认证服务器是用来对NFC手机进行注册及身份认证，移动通信网则为与口岸管理部门已签约且NFC手机支持的联通APN专网，以确保信息无线传输的安全性。

其工作原理为：装载内地供港鲜活农产品的集装箱/货柜车应预先向口岸管理部门申请，获得已写入相关信息的NFC电子铅封，并在产地对集装箱/货柜车进行施封（由口岸管理部门外派的下厂监管人员实施）；当集装箱/货柜车到达某高速公路收费站点时，由收费站点工作人员利用NFC手机进行电子铅封的防伪查验，确认是已获批供港农产品时，应按相关国家法律法规免征过路过桥费；当集装箱/货柜车到达某出境口岸时，由口岸监管人员通过NFC手机进入查验程序，比对并确认集装箱/货柜车上NFC电子铅封的合规性，确认是已获批供港鲜活农产品时施行免验，实现快速通关。

2 NFC标签分区划分

NFC标签采用了飞利浦MF1S50感应式芯片，其容量为1 024 B，该标签分为16个扇区（编号0～15），每个扇区分为4块（编号0～3），其中第3号块均为只读，且第0扇区0号块也为只读。以下用block[（x，y）]来表示第[x]扇区的第[y]块，每个块容量大小均为16 B。

（1） 厂商片区。Block（0，0）为厂商片区，只读，大小为16 B。将其看作标签的ID号，用作加密算法的明文。

（2） 系统参数区。Block（0，1）为16 B的系统参数区，其中第一个byte存储加密算法版本号，初始化为0，表明加密算法版本为V0，手机防伪查验程序中同时记录加密算法版本为V0，采取向下兼容的策略，即只当防伪查验程序版本号高于标签版本号或相同时才能正确查验，否则提示标签的加密算法版本过低。第二个byte存储用户区写入标志，如标签被用户写入用户备注，则置为true；若未写备注，则置为false。该设置可有效防止手机程序每次都读取用户区的操作，缩短防伪查验的响应时间。

（3） 加密区。block（0，2），block（1，0），block（1，1）三个块为加密区，长度共为48 B=384 b，用来存放密文。

（4） 用户区。block（1，2）和block[（x，y）]（其中[x=]2，3，4，5，6；[y=]0，1，2）共16个块为用户区，长度为256 B，用来让用户输入备注信息。备注信息通过手机软件输入，输入后将系统参数区block（0，1）的第二个byte置为true，表示用户区可以写入。写入用户区的时候以终止符结束，读到终止符后即停止读取。

（5） 保留区。剩下区块均为保留区，用于后期开发时写入特定信息，如车牌、柜号、日期，加解密算法扩展等功能。

3 系统具体实现

3.1 RSA加密

为确保NFC标签id的全球惟一性，使用了飞利浦公司提供的MF1S50芯片id资源库。库中每个id号即为16 B的block（0，0）块内容。将id资源库组成一张Excel表，表的第一列即为标签的id号。

利用Visual studio开发环境已集成的RSA加密算法处理该Excel表，对id号进行加密，生成48 B的密文，输出16进制字符串，其长度为96 B，将其拆分为3个子串，每个子串长度为32 B，对应的十六进制数为16 B，分别写入Excel表的第3～5列。

Excel表格的第2列为系统参数区，初始化为0。根据该Excel表的内容，依次将2～5列中的十六进制数写入加密区的4个block中：block（0，1），block（0，2），block（1，0），block（1，1）。

3.2 注册认证机制

用户首次使用手机防伪查验软件时应先注册。点击软件中的注册按钮向认证服务器发生请求后，认证服务器将根据手机序列号或网卡MAC地址等硬件信息计算出用户码，以邮件形式发送给出入境口岸监控中心工作人员，工作人员通过电脑上的注册码生成软件生成注册码，再转发回给用户手机完成注册。

另外，每台NFC手机都仅授权给指定的工作人员使用，每次开机时需要先向认证服务器发送请求，身份认证通过之后方可正常使用。

3.3 防伪验证

3.3.1 加密算法版本检测

首先读取系统参数区block（0，1）的第一个byte内容（标签加密算法版本号），将其和软件版本号对比：

（1） 若标签版本号和软件版本号一致，则正常解密防伪；

（2） 若高于软件版本号，解密终止，并提示非法标签；

（3） 若低于软件版本号，用旧的解密算法进行解密，同时提示用户标签为旧版本。

3.3.2 防伪验证

加密算法版本检测通过之后，手机程序直接从标签加密区：block（0，2），block（1，0），block（1，1）三个块中读取数据，并将其串联，视为byte数组，直接调用RSA解密算法即可完成解密，解密后将其内容和block（0，0）做比对，一致则判断标签为真，并以绿色为底色提示“验证合格”。若比对结果不一致，则以红色为底色提示“非法铅封”。对超过指定的读取时间（例如5 s）未读到标签，则以黄底提示“无法读取”。

3.4 标签写入

该模块用于向标签用户区写入备注信息，用户用手机输入信息后点击写入按钮，界面提示用户将手机背面靠近电子铅封，尝试写入标签5 s，若写入成功，显示绿底的文字“写入成功”，若未成功，则显示黄底的“写入失败”。

写标签操作成功后，需要将系统参数区block（0，1）的第二个byte置为true，表明用户区已写，并在写入数据的末尾增加终止符。

用户可通过手机防伪查验软件将备注信息写入电子铅封，以供查验，写入数据最长为64个汉字，或128个英文字母（数字），一个电子铅封可被多次写入，每次写入的新数据将会覆盖历史数据。

4 应用举例

为适应“产地检疫+高速公路免费+口岸免验” 内地供港鲜活农产品“直通放行”监管新模式，由下厂工作人员在产地对出口农产品进行产地检疫后对集装箱/货柜车加装电子铅封，运输车辆将凭该铅封可享受国内高速公路通行免费和口岸免验的政策优惠。下面以江西省供港鲜活农产品为例进行介绍。

（1） NFC电子铅封发放

江西检验检疫局根据业务发展需要，预先将NFC电子铅封按id号段分发给各分支局备用，并记录各分支局所领取的号段以便管理。

NFC电子铅封由三部分组成：锁舌、锁体和锁孔，锁体的正面印有CIQ logo、“江西出入境检验检疫局”字样、及序列号（SN），背面用不干胶贴纸同样记录了序列号（SN），如图2所示。

（2） NFC电子铅封施封

下厂工作人员对集装箱/货柜车加施电子铅封并锁死：先将锁舌穿过集装箱杆，从印有CIQ logo的一面穿过锁孔，并拉紧锁死，将锁体背后的不干胶贴纸揭下并贴在工作记录本上。正确的锁死方法如图3所示。

（3） 智能防伪查验

用户通过注册认证之后，其查验步骤如下：

Step 1：双击NFC手机桌面上的CIQ图标，打开查验软件，进入主页面后，点击“电子铅封查验”按钮，即可进入查验页面，如图4（a）所示。

Step 2：点击“查验”按钮进入查验页面后，系统会自动提示用户点击“查验”按钮验证电子铅封，用户按提示点击下方绿色的“查验”按钮后，即可激活NFC设备并尝试读取电子铅封，如图4（b）所示。

Step 3：贴近电子铅封。点击“查验”按钮后，系统会自动提示用户将手机的背面贴近电子铅封，如图4（c）所示。

Step 4：验证合格。将手机背面靠近电子铅封的宽条处，尝试读取NFC标签信息，并对其进行防伪验证。如验证合格，则会显示绿色提示“验证合格”，系统发出声音提示用户，并在下方显示用户输入的备注信息，如图4（d）所示。

Step 5：非法铅封。如手机防伪验证失败，则会显示红色告警信息“非法标签”，系统发出告警音，如图4（e）所示。

Step 6：重新读取。如标签读取失败，则会显示黄色提示信息“请重新读取”，如图4（f）所示。

具体到高速公路收费站点防伪查验时，由收费站点工作人员利用NFC手机对电子铅封进行验证。用查验软件贴近读取电子铅封，合格电子封识的显示信息为绿色字体：“查验合格”，如有录入备注，则会在页面上显示备注信息。口岸查验时，由口岸现场监管人员通过NFC对电子铅封进行验证。验证合格后，应按相关的国家法律法规施行直通放行，实现快速通关。

5 结 论

针对现有的集装箱/货柜车中RFID电子铅封系统在运行成本、安全性及应用范围等方面存在的不足，结合我国供港鲜活农产品物流运输的实际监管需求，提出了一种新颖的基于NFC技术的智能防伪电子铅封系统，给出了NFC标签分区划分、RSA加密、注册认证机制、防伪验证、标签写入等具体实现方法，解决了运输途中监管的难题。最后以江西检验检疫局供港鲜活农产品为例，探讨了该系统实现的可行性和可操作性，对于我国内地省份全面实施出口鲜活农产品“直通放行”监管新模式具有重要意义。

参考文献

[1] LAI C T. E?Seal system design and benefits evaluation for glo?bal container transport security [D].中国台北： 国立台湾科技大学， 2010.

[2] SIROR J K， LIANG G G， PANG K F， et al. Impact of RFID technology on tracking of export goods in Kenya [J]. Journal of Convergence Information Technology， 2010， 5（9）： 190?199.

[3] CHIN L P， WU C L. The role of electronic container seal （E?seal） with RFID technology in the container security initiatives [C]// Proceedings of 2004 ICMENS. Alberta， Canada： IEEE Computer Society， 2004： 116?120.

[4] RIZZO F， BARBONI M， FAGGION L， et al. Improved security for commercial container transports using an innovative active RFID system [J]. Journal of Network and Computer Applications， 2011， 34（3）： 846?852.

[5] SHEN C W， LEE M T， PERNG J， et al. Decision analysis of EPC compliant electronic seals for in?transit container transport [J]. Advanced Science Letters， 2012， 7： 521?525.

[6] 陈原.对我国进口食品安全问题及对策的思考[J].食品研究与开发，2007，28（6）：183?187.

[7] 周庆.电子关锁与电子铅封在海关中的应用与比较[C]//2010天津市电视技术研究会年会论文集.天津：[出版者不祥]，2010：19?23.

[8] 张素娜，贾利军，张怀武，等.NFC手机研究进展[J].通信技术， 2012，45（12）：134?136.

用户可通过手机防伪查验软件将备注信息写入电子铅封，以供查验，写入数据最长为64个汉字，或128个英文字母（数字），一个电子铅封可被多次写入，每次写入的新数据将会覆盖历史数据。

4 应用举例

为适应“产地检疫+高速公路免费+口岸免验” 内地供港鲜活农产品“直通放行”监管新模式，由下厂工作人员在产地对出口农产品进行产地检疫后对集装箱/货柜车加装电子铅封，运输车辆将凭该铅封可享受国内高速公路通行免费和口岸免验的政策优惠。下面以江西省供港鲜活农产品为例进行介绍。

（1） NFC电子铅封发放

江西检验检疫局根据业务发展需要，预先将NFC电子铅封按id号段分发给各分支局备用，并记录各分支局所领取的号段以便管理。

NFC电子铅封由三部分组成：锁舌、锁体和锁孔，锁体的正面印有CIQ logo、“江西出入境检验检疫局”字样、及序列号（SN），背面用不干胶贴纸同样记录了序列号（SN），如图2所示。

（2） NFC电子铅封施封

下厂工作人员对集装箱/货柜车加施电子铅封并锁死：先将锁舌穿过集装箱杆，从印有CIQ logo的一面穿过锁孔，并拉紧锁死，将锁体背后的不干胶贴纸揭下并贴在工作记录本上。正确的锁死方法如图3所示。

（3） 智能防伪查验

用户通过注册认证之后，其查验步骤如下：

Step 1：双击NFC手机桌面上的CIQ图标，打开查验软件，进入主页面后，点击“电子铅封查验”按钮，即可进入查验页面，如图4（a）所示。

Step 2：点击“查验”按钮进入查验页面后，系统会自动提示用户点击“查验”按钮验证电子铅封，用户按提示点击下方绿色的“查验”按钮后，即可激活NFC设备并尝试读取电子铅封，如图4（b）所示。

Step 3：贴近电子铅封。点击“查验”按钮后，系统会自动提示用户将手机的背面贴近电子铅封，如图4（c）所示。

Step 4：验证合格。将手机背面靠近电子铅封的宽条处，尝试读取NFC标签信息，并对其进行防伪验证。如验证合格，则会显示绿色提示“验证合格”，系统发出声音提示用户，并在下方显示用户输入的备注信息，如图4（d）所示。

Step 5：非法铅封。如手机防伪验证失败，则会显示红色告警信息“非法标签”，系统发出告警音，如图4（e）所示。

Step 6：重新读取。如标签读取失败，则会显示黄色提示信息“请重新读取”，如图4（f）所示。

具体到高速公路收费站点防伪查验时，由收费站点工作人员利用NFC手机对电子铅封进行验证。用查验软件贴近读取电子铅封，合格电子封识的显示信息为绿色字体：“查验合格”，如有录入备注，则会在页面上显示备注信息。口岸查验时，由口岸现场监管人员通过NFC对电子铅封进行验证。验证合格后，应按相关的国家法律法规施行直通放行，实现快速通关。

5 结 论

针对现有的集装箱/货柜车中RFID电子铅封系统在运行成本、安全性及应用范围等方面存在的不足，结合我国供港鲜活农产品物流运输的实际监管需求，提出了一种新颖的基于NFC技术的智能防伪电子铅封系统，给出了NFC标签分区划分、RSA加密、注册认证机制、防伪验证、标签写入等具体实现方法，解决了运输途中监管的难题。最后以江西检验检疫局供港鲜活农产品为例，探讨了该系统实现的可行性和可操作性，对于我国内地省份全面实施出口鲜活农产品“直通放行”监管新模式具有重要意义。

参考文献

[1] LAI C T. E?Seal system design and benefits evaluation for glo?bal container transport security [D].中国台北： 国立台湾科技大学， 2010.

[2] SIROR J K， LIANG G G， PANG K F， et al. Impact of RFID technology on tracking of export goods in Kenya [J]. Journal of Convergence Information Technology， 2010， 5（9）： 190?199.

[3] CHIN L P， WU C L. The role of electronic container seal （E?seal） with RFID technology in the container security initiatives [C]// Proceedings of 2004 ICMENS. Alberta， Canada： IEEE Computer Society， 2004： 116?120.

[4] RIZZO F， BARBONI M， FAGGION L， et al. Improved security for commercial container transports using an innovative active RFID system [J]. Journal of Network and Computer Applications， 2011， 34（3）： 846?852.

[5] SHEN C W， LEE M T， PERNG J， et al. Decision analysis of EPC compliant electronic seals for in?transit container transport [J]. Advanced Science Letters， 2012， 7： 521?525.

[6] 陈原.对我国进口食品安全问题及对策的思考[J].食品研究与开发，2007，28（6）：183?187.

[7] 周庆.电子关锁与电子铅封在海关中的应用与比较[C]//2010天津市电视技术研究会年会论文集.天津：[出版者不祥]，2010：19?23.

[8] 张素娜，贾利军，张怀武，等.NFC手机研究进展[J].通信技术， 2012，45（12）：134?136.

用户可通过手机防伪查验软件将备注信息写入电子铅封，以供查验，写入数据最长为64个汉字，或128个英文字母（数字），一个电子铅封可被多次写入，每次写入的新数据将会覆盖历史数据。

4 应用举例

为适应“产地检疫+高速公路免费+口岸免验” 内地供港鲜活农产品“直通放行”监管新模式，由下厂工作人员在产地对出口农产品进行产地检疫后对集装箱/货柜车加装电子铅封，运输车辆将凭该铅封可享受国内高速公路通行免费和口岸免验的政策优惠。下面以江西省供港鲜活农产品为例进行介绍。

（1） NFC电子铅封发放

江西检验检疫局根据业务发展需要，预先将NFC电子铅封按id号段分发给各分支局备用，并记录各分支局所领取的号段以便管理。

NFC电子铅封由三部分组成：锁舌、锁体和锁孔，锁体的正面印有CIQ logo、“江西出入境检验检疫局”字样、及序列号（SN），背面用不干胶贴纸同样记录了序列号（SN），如图2所示。

（2） NFC电子铅封施封

下厂工作人员对集装箱/货柜车加施电子铅封并锁死：先将锁舌穿过集装箱杆，从印有CIQ logo的一面穿过锁孔，并拉紧锁死，将锁体背后的不干胶贴纸揭下并贴在工作记录本上。正确的锁死方法如图3所示。

（3） 智能防伪查验

用户通过注册认证之后，其查验步骤如下：

Step 1：双击NFC手机桌面上的CIQ图标，打开查验软件，进入主页面后，点击“电子铅封查验”按钮，即可进入查验页面，如图4（a）所示。

Step 2：点击“查验”按钮进入查验页面后，系统会自动提示用户点击“查验”按钮验证电子铅封，用户按提示点击下方绿色的“查验”按钮后，即可激活NFC设备并尝试读取电子铅封，如图4（b）所示。

Step 3：贴近电子铅封。点击“查验”按钮后，系统会自动提示用户将手机的背面贴近电子铅封，如图4（c）所示。

Step 4：验证合格。将手机背面靠近电子铅封的宽条处，尝试读取NFC标签信息，并对其进行防伪验证。如验证合格，则会显示绿色提示“验证合格”，系统发出声音提示用户，并在下方显示用户输入的备注信息，如图4（d）所示。

Step 5：非法铅封。如手机防伪验证失败，则会显示红色告警信息“非法标签”，系统发出告警音，如图4（e）所示。

Step 6：重新读取。如标签读取失败，则会显示黄色提示信息“请重新读取”，如图4（f）所示。

具体到高速公路收费站点防伪查验时，由收费站点工作人员利用NFC手机对电子铅封进行验证。用查验软件贴近读取电子铅封，合格电子封识的显示信息为绿色字体：“查验合格”，如有录入备注，则会在页面上显示备注信息。口岸查验时，由口岸现场监管人员通过NFC对电子铅封进行验证。验证合格后，应按相关的国家法律法规施行直通放行，实现快速通关。

5 结 论

针对现有的集装箱/货柜车中RFID电子铅封系统在运行成本、安全性及应用范围等方面存在的不足，结合我国供港鲜活农产品物流运输的实际监管需求，提出了一种新颖的基于NFC技术的智能防伪电子铅封系统，给出了NFC标签分区划分、RSA加密、注册认证机制、防伪验证、标签写入等具体实现方法，解决了运输途中监管的难题。最后以江西检验检疫局供港鲜活农产品为例，探讨了该系统实现的可行性和可操作性，对于我国内地省份全面实施出口鲜活农产品“直通放行”监管新模式具有重要意义。

参考文献

[1] LAI C T. E?Seal system design and benefits evaluation for glo?bal container transport security [D].中国台北： 国立台湾科技大学， 2010.

[2] SIROR J K， LIANG G G， PANG K F， et al. Impact of RFID technology on tracking of export goods in Kenya [J]. Journal of Convergence Information Technology， 2010， 5（9）： 190?199.

[3] CHIN L P， WU C L. The role of electronic container seal （E?seal） with RFID technology in the container security initiatives [C]// Proceedings of 2004 ICMENS. Alberta， Canada： IEEE Computer Society， 2004： 116?120.

[4] RIZZO F， BARBONI M， FAGGION L， et al. Improved security for commercial container transports using an innovative active RFID system [J]. Journal of Network and Computer Applications， 2011， 34（3）： 846?852.

[5] SHEN C W， LEE M T， PERNG J， et al. Decision analysis of EPC compliant electronic seals for in?transit container transport [J]. Advanced Science Letters， 2012， 7： 521?525.

[6] 陈原.对我国进口食品安全问题及对策的思考[J].食品研究与开发，2007，28（6）：183?187.

[7] 周庆.电子关锁与电子铅封在海关中的应用与比较[C]//2010天津市电视技术研究会年会论文集.天津：[出版者不祥]，2010：19?23.

[8] 张素娜，贾利军，张怀武，等.NFC手机研究进展[J].通信技术， 2012，45（12）：134?136.