基于區塊鏈的RFID數據采集溯源系統設計與實現

何占博 王 穎 張國宇 劉 軍

(北京京航計算通訊研究所 北京 100074)

隨著區塊鏈技術的發展以及與金融、物聯網和人工智能等領域的融合應用[1]，隨之而來的相關安全事件頻繁發生，區塊鏈信息系統中數據來源的安全性和可追溯性正變得愈加重要[2].而應用于物聯網的射頻識別(radio frequency identification,RFID)[3]自動化數據采集設備迫切需要解決防欺騙、抗抵賴、去中心化、數據完整性等安全信任問題.因此，將區塊鏈與RFID技術相結合，應用在數據采集溯源、關鍵設備全生命周期監管等領域具有天然的技術互補性和廣泛的應用場景需求.

本文針對關鍵基礎設施、特種裝備等關鍵設備的安全溯源問題，旨在克服僅應用RFID技術進行數據采集溯源的先天性不足，設計實現了一種基于區塊鏈的RFID數據采集溯源系統，在RFID固定式讀寫器[4]、發卡器、手持機和接入網關上應用硬件唯一標識、零存儲和智能合約等關鍵技術，實現電子標簽數據融合上鏈和共享，最終可有效避免自動化采集設備可能產生的安全風險，達到關鍵業務可追溯、重要數據有保護的安全性和可追溯性要求.

1 RFID系統現存安全問題與解決方案

1.1 RFID系統現存安全問題分析

目前，RFID系統現存以下3類安全問題[5]：

1)非法復制.傳統條形碼或者二維碼很容易被非法復制，RFDI系統同樣存在非法復制的安全風險，而普通RFID系統尚不具備抗非法復制能力.

2)非法跟蹤.非法讀寫器可能通過對合法RFID標簽訪問試圖獲得合法RFID標簽的身份標識，從而判斷該標簽是否與其他地方讀取的RFID身份標識一致，進而發起對某些標簽的實時跟蹤攻擊.

3)限距離攻擊.攻擊者在同一時間使用1對非法的RFID標簽和讀寫器來實施攻擊，其目的是通過RFID標簽非法進入物聯網系統[6].

針對RFID技術安全問題，現有RFID系統已經采用一些安全技術，包括信息加密技術、身份隱私保護技術和抗限距離攻擊技術等[7].例如，現有RFID設備依賴加密模塊以滿足數據防破解、防攻擊、防替換、防欺騙等安全要求，而加密模塊成本往往較高且需內置于終端設備中.因此，現有安全防護技術無法從根本上解決RFID設備固有的安全漏洞.

1.2 基于區塊鏈的RFID數據采集溯源系統方案

隨著近年來區塊鏈技術[8]不斷成熟發展，結合區塊鏈的RFID等物聯網數據采集技術既能滿足數據安全保障要求，又能有效減少實體加密模塊的管理和硬件成本問題，符合關鍵基礎設施、特種裝備等關鍵設備的數據安全需求，能夠使關鍵數據達到更高的安全性和可追溯性等級.基于區塊鏈的RFID數據采集溯源系統層次架構圖如圖1所示.

圖1 基于區塊鏈的RFID數據采集溯源系統層次架構圖

經與區塊鏈適配的RFID數據采集溯源系統需要改造物聯網網關和RFID數據采集設備2個部分：1)區塊鏈物聯網網關需確保RFID采集設備操作自動執行約定的智能合約，并能夠進行數據融合及操作審計；2)RFID數據采集設備經改造需具備執行智能合約的可編程功能，具備硬件不可重配置的唯一標識以及關鍵控制、配置和采集數據非本地化存儲功能，以有效防止信息泄露.

射頻識別數據的區塊鏈存儲流程如圖2所示.首先，讀寫器安裝接入時需要通過讀寫器的唯一識別碼與網關綁定，并在每次開機工作時與網關進行雙向認證，讀寫器將綁定、認證及讀寫操作產生的數據傳輸給共識節點(即網關)，共識節點進行整理上報給排序節點(即服務器)；其次，排序節點對操作及數據進行排序并生成塊數據，分發給共識節點；再次，共識節點經過共識確認后，將確認結果返回到排序節點；最后，排序節點將確認后的新區塊加入現有區塊鏈中，并將更新后的鏈數據廣播給每個共識節點存儲.

圖2 射頻識別數據的區塊鏈存儲流程

綜上，設計實現基于區塊鏈的RFID數據采集溯源系統主要包括區塊鏈與RFID自動化數據采集設備適應性改造以及數據采集溯源系統適配審計軟件研發2項研制任務.

2 功能、性能指標與自主可控要求

2.1 功能指標

1)RFID自動化數據采集設備實現硬件唯一標識，以加強設備接入系統的安全性；

2)RFID自動化數據采集設備業務信息和電子標簽數據實現零存儲，以降低末端設備泄密風險；

3)業務區塊鏈數據與RFID自動化數據采集設備操作數據實現交叉審核，實時監控設備運行及操作情況，異常狀態及時報警展現.

2.2 性能指標

本數據采集溯源系統軟硬件性能指標如下：

1)采集端硬件唯一標識長度達到64 b；

2)數據采集設備暫存指令數不少于15條；

3)智能網關達到1 000路承載，關鍵響應時間小于2 s；

4)射頻識別設備滿足GB/T 29768—2013和GJB 7377.1A—2018標準要求；

5)無線傳感指標滿足GJB 7377.2—2011標準要求，采用2.4 GHz加密傳感信息進行無線傳輸.

2.3 自主可控要求

本數據采集溯源系統軟硬件國產化自主可控程度需適配飛騰FT 2000+處理器和銀河麒麟Server 4.0.2 SP3操作系統.

3 數據采集溯源系統設計與實現

3.1 整體設計

基于區塊鏈的RFID數據采集溯源系統硬件部分包括區塊鏈RFID網關和RFID自動化數據采集設備，其中包含固定式讀寫器、發卡器、手持式讀寫器及其接入底座等；軟件部分包括運行于接入底座上的手持式讀寫器任務管理列表、運行于網關上的讀寫器管理中間件和業務管理軟件.數據采集溯源系統工作流程如圖3所示.

圖3 數據采集溯源系統工作流程圖

系統由負責數據采集的讀寫器與標簽層、負責數據接入與傳輸的網關層、負責數據存儲與應用支撐的服務器層以及負責用戶界面與綜合展現的應用層組成.1)應用層發起業務流程，由業務平臺支撐軟件下發對應指令；2)網關中業務軟件拆分指令并給讀寫器下達符合7383協議的讀寫器指令；3)讀寫器執行指令通過空口協議與標簽通信，返回對應結果；4)網關負責整理并融合相關數據，上傳給區塊鏈服務器上鏈存儲，同時將相關執行結果反饋給應用端；5)網關定時進行鏈上數據審核業務，檢驗上鏈數據的真實性和準確性，檢驗結果實時反饋給應用端.

3.2 系統架構

基于區塊鏈的RFID數據采集溯源系統架構如圖4所示.其中，涉及的3項主要關鍵技術包括：硬件唯一標識、零存儲和業務自動審核智能合約.

圖4 基于區塊鏈的RFID數據采集溯源系統架構圖

圖4中系統架構包括7個模塊，其中包含5層基礎技術架構和2個貫穿基礎技術架構的共用技術架構[9].

感知層：提供基礎的RFID設備接入功能，包括固定式讀寫器、手持式讀寫器及發卡器3種讀寫器及對應標簽.感知層發生的標簽基本讀寫操作是本系統中區塊鏈數據的主要組成部分.

傳輸層：提供感知數據高可靠、高安全的傳送，感知層數據通過有線網絡接入網關.

數據層：數據層提供最基礎的數據處理功能，如數據加密、哈希函數運算、數字簽名等機制，是區塊鏈技術最基礎的數據處理支撐[10].

服務層：服務層自下而上分別為提供計算、存儲等服務的基礎層；用于智能合約實現的虛擬機、高級語言編輯器等；區塊鏈技術的節點管理及賬本應用服務；數據庫、中間件等以及Web或CS形式接入平臺.

應用層：提供RFID應用接口如出入庫、盤點等，以及區塊鏈相關的區塊鏈瀏覽、合約鏈瀏覽等.

安全架構：包括系統安全相關的認證和身份管理、授權和安全策略管理和隱私保護等功能.

監管與審查：包括負責系統正常準確運行的監管支持和審查實現等功能.

3.3 硬件設計與實現

3.3.1 器件選型

唯一標識使每個讀寫器設備具有唯一不重復的設備ID，并存儲在電子標簽中，設備注冊時，唯一標識信息及讀寫器相關信息通過注冊業務記入區塊鏈，以保證該唯一標識的唯一性與可用性.

唯一標識標簽安裝如圖5所示，該標簽為埋入式標簽，在讀寫器組裝時安裝在讀寫器主板上，該標簽具有雙界面操作方式，讀寫器沒有上電狀態下，可以通過I2C接口進行配置，發行設備唯一標識ID，也可以通過空中接口形式讀取標簽，標簽安裝發行完畢后，讀寫器封閉外殼，防止標簽損壞.

圖5 唯一標識標簽安裝示意圖

為滿足上述需求，本系統選取復旦微電子生產的國產自主RFID芯片FM13US08JDI國軍標I2C雙界面UHF RFID標簽芯片，其主要特性有：

1)非接觸接口.

空口通信協議遵循GJB7377.1—2011標準；工作頻段為840～845 MHz，920～960 MHz；支持GJB規定的安全鑒別和安全通信；固定式讀寫器最遠讀寫距離達10 m，手持式讀寫器最遠讀寫距離達7 m；下行數據率(讀寫器到標簽)達32～160 Kbps；上行數據率(標簽到讀寫器)達10～640 Kbps.

2)接觸接口.

接口類型支持I2C接口；VCC工作電壓范圍為1.6～3.6 V；I2C通信速率支持Standard Mode 100 kHz；支持Fast Mode 400 kHz零靜態功耗.

3)雙界面.

非接觸口和接觸口均可訪問內置的EEPROM；配合靈活的中斷信號，可完成外部讀寫器和MCU之間實時快速數據傳輸；支持開漏中斷輸出，作為外部MCU的喚醒信號.

4)非易失性存儲器.

內置8 Kb的EEPROM存儲器，分為標簽信息區、安全區、編碼區和用戶區共4個分區，其中標簽信息區128 b、編碼區1 024 b、安全區384 b、用戶區6 016 b；EEPROM最少擦寫次數不低于20萬次；EEPROM數據保存時間不低于50年；EEPROM擦寫速度可配置，且支持快速寫入.

5)安全特性.

每顆芯片擁有獨立TID，且TID不可改寫；接觸端支持寫口令保護和寫鎖定；內置密碼算法，支持非接觸端安全鑒別和安全通信；非接觸端支持讀寫口令保護和鎖定功能；非接觸接口支持防追蹤功能.

6)芯片管腳定義.

芯片管腳定義如圖6和表1所示：

圖6 芯片封裝圖

表1 芯片管腳功能表

3.3.2 電路設計

唯一標識芯片通過I2C接口與讀寫器MCU連接，電路設計如圖7、圖8所示.

圖7 唯一標識芯片外圍電路設計圖

圖8 MCU芯片外圍電路設計圖

主控MCU通過I2C接口與唯一標識芯片通信，主控MCU可以使用專用I2C接口或者GPIO模擬方式實現I2C通信.主控MCU作為Master發起對唯一標識芯片的讀寫操作.I2C接口在雙界面配置下可進行的操作包括：讀寫寄存器、讀寫FIFO和讀寫EEPROM.

3.3.3 PCB設計

PCB設計如圖9所示，各層定義如表2所示.

表2 PCB各層定義

圖9 芯片PCB設計圖

1)工藝要求

層疊結構為8層板；通孔大小20 μm；盲孔大小15 μm；埋孔大小15 μm；板厚1.6 mm；安裝孔2.7 mm，8個；所有器件封裝均采用產品線標準封裝庫，印制板采用FR4板材；電裝工藝以SMT為主，少量接插件采取手工點焊.

2)布局布線設計

采用模塊化設計，將各功能模塊分開布局，防止相互干擾.將核心處理器件ARM芯片置于中間，遠離通道接口，防止干擾.設計屏蔽殼，在設計階段考慮EMC.整板采用全手工布線.對于模塊的關鍵信號進行優先處理，確保其路徑最短，避開周圍敏感器件.整板設計MARK點以方便電裝定位.

3.4 軟件設計與實現

3.4.1 唯一標識實現方式

唯一標識功能涉及的采集端軟件開發包括固定式、手持機和發卡器設備的MCU軟件，具體涉及指令解析和I2C通信功能，指令表包括查詢唯一指令表和返回表.

查詢唯一標識指令如圖10所示：

012376543210765432107654321076543210保留0版本1消息類型254FE消息長度0016消息ID1213制造商ID[31:16]0000制造商ID[15:0]0001PARCustom參數03E8參數長度000C制造商ID[31:16]0000制造商ID[15:0]0001查詢UID參數子類型0082

查詢唯一標識返回指令如圖11所示：

012376543210765432107654321076543210保留0版本1消息類型254FE消息長度001E消息ID1213RIP參數102203FE參數長度0018PARCustom參數03E8參數長度0014制造商ID[31:16]0000制造商ID[15:0]0001查詢UID參數子類型0082參數長度0008UID數據53485544494E4731

接收指令：01 FE 00 1E 12 13 03 FE 00 18 03 E8 00 14 00 00 00 01 00 82 00 08 53 48 55 44 49 4E 47 31 SHUDING1.

3.4.2 零存儲實現方式

零存儲功能涉及的采集端軟件開發包括固定式、手持機和發卡器設備的MCU軟件，需將業務信息存儲方式改為臨時存儲、斷電即刪除，手持機中的任務列表執行完閉后亦自動清除.

基于零存儲要求，需為手持機設計可離線操作的任務列表，手持機所有業務操作均由系統下發，手持機通過底座接收生成任務列表，用戶按照任務列表執行完畢后，再通過底座返回操作結果，返回后手持機自動清空任務列表，從而保證手持機上所有操作的合法性和安全性.

3.4.3 智能合約實現方式

智能合約[11-12]系統框架和應用場景實現如下：

1)智能合約系統框架

智能合約系統框架如圖12所示.

圖12 智能合約系統框架圖

① 合約流程.合約流程實現基于合約服務的一系列固定、按照既定業務規則串聯或并聯的合約動作，通過完成各個合約動作實現業務在各個流程參與方的執行.合約流程包括2種類型：一是全局合約流程，即只有1個全局合約流程和流程狀態，所有參與者均參與其中；二是實例合約流程，基于統一的流程模板，可以多個流程實例同時運行，互不干擾.所有流程類型，運行時即是1個狀態機，合約流程在參與方間共享流程狀態.合約流程可以通過時間觸發、鏈上事件觸發或應用層觸發.

② 合約服務.合約服務作為業務合約的主體，定義了業務合約最基本的服務內容.每一個合約服務都是一種最小且完整的業務語義定義.合約服務定義了完成業務所需的若干操作，每個操作定義了輸入、輸出狀態以及要執行的業務邏輯命令.

③ 合約代碼.合約代碼實現合約操作定義的輸入、輸出狀態以及要執行的一組業務邏輯命令.命令是最小執行單元.任何不符合合約服務語義的合約實現在測試時都可以被識別，即使在合約運行時個別實現出現不一致的情況，也會被共識算法排除出去，并被區塊鏈平臺識別出來.

④ 統一賬本.合約流程執行會產生對應流轉日志，執行合約服務形成的操作日志會被記入區塊鏈，形成不可篡改和抵賴的數據結構，并在各個參與節點間形成一個統一賬本.賬本需要以高效、規范的方式進行數據組織，以便于狀態數據庫的快速更新，也便于對歷史操作進行快速查找和回溯.

⑤ 時間戳.區塊鏈技術通過P2P網絡節點間的共識算法實現分布式的時間戳服務.利用時間戳實現在時間上有序、由一個個區塊組成的一根鏈條.每一個新區塊生成時都會被打上時間戳，依照區塊生成時間先后順序相連成區塊鏈，每個獨立節點又通過P2P網絡建立聯系，以此為信息數據記錄形成一個去中心化的分布式時間戳服務系統，并具有無中心、防篡改、可追溯、高透明的特點.

2)業務應用場景實現

本文以任務列表業務應用場景之一的入庫處理流程為例，具體說明智能合約實現方式.

如圖13所示，入庫流程首先由應用發起，在合約流程模塊中生成業務列表，并備份業務列表供審查機制調用，合約服務模塊依據業務列表調用相關服務形成任務列表并下發，發卡器收到任務列表，倉庫人員依據入庫清單清點物品及數量無誤后，發卡器進行發卡和標簽驗證，發卡后將操作數據上傳至合約服務模塊進行業務數據整理及確認，無誤后上報給合約流程模塊進行區塊數據發行.

圖13 智能合約入庫處理流程圖

4 數據采集溯源系統應用驗證

上文闡述了基于區塊鏈的RFID數據采集溯源系統的設計實現過程，下文搭建實際應用場景，驗證結合唯一標識、零存儲和智能合約技術的數據采集溯源系統在安全性和可追溯性方面的有益效果.

4.1 搭建實際應用場景

搭建實際應用場景如圖14所示.

圖14 實際應用場景示意圖

設備包括網關、固定式、發卡器、手持機及底座，發卡器通過串口與網關連接，固定式及手持機底座通過網口與網關連接，手持機置于底座上.

4.2 典型業務應用驗證

4.2.1 唯一標識、零存儲功能驗證

設備注冊和區域盤點操作步驟如下：

步驟1.手持機放入底座接入網關，顯示未知設備，點擊查詢唯一標識，查詢結果分如下3種：

1)“注冊設備”表示該唯一標識已被注冊；

2)“未注冊設備”表示該唯一標識未被注冊；

3)“非法設備”表示查詢不到該唯一標識.

步驟2.手持機注冊時，選擇設備類型為手持機，頁面增加MAC地址框，填寫名稱、位置等與唯一標識綁定，已注冊設備顯示在已注冊列表中.

步驟3.注冊后點擊連接手持機，驗證唯一標識和MAC地址后顯示成功建立連接，狀態為手持機在線，取走手持機時點擊查詢，顯示手持機離線.

步驟4.下達區域盤點指令，以該區域有TAG1～5為例，生成盤點TAG1～5任務單.

步驟5.任務單通過網絡下發給手持機底座，底座將任務單發送給手持機.

步驟6.手持機界面顯示當前任務列表中的任務需對TAG1～5的設備進行盤點.

步驟7.操作者找到對應設備后開始盤點，當成功盤點完TAG1～5后，界面顯示寫入盤點標志按鈕，點擊按鈕寫入盤點標志，盤點標志為用戶數據區前5 B，以當前日期為例，5 B分別為0x20，0x20，0x10，0x12，0x01，其中前4 B代表時間，最后1 B代表盤點成功.執行完畢返回執行結果，不成功則可重復點擊.

步驟8.操作成功后將手持機放回底座，自動上傳盤點結果，上傳成功后，手持機顯示數據清除.

4.2.2 系統軟件界面展示

1)在系統界面中添加設備，點擊確定保存，如圖15所示：

圖15 添加設備信息

2)選擇待連接設備進行連接，連接狀態欄顯示連接成功，點擊查詢，顯示設備唯一標識，如圖16所示:

圖16 連接成功并顯示設備唯一標識

3)未知設備需進行注冊并與網關綁定，系統注冊設備唯一標識，設備狀態改變為注冊設備，如圖17所示:

圖17 注冊設備與唯一標識

4)任務管理選項卡中選擇reader2設備和貨架1操作區域，發送盤點任務至reader2設備，如圖18所示：

圖18 發送盤點任務

5)reader2設備為手持機，手持機顯示接收到的任務列表，執行任務1，盤點標簽群，執行任務2，寫入盤點標志，完成盤點操作后將手持機放回底座，系統自動清除任務列表，如圖19所示：

圖19 手持機任務列表顯示

6)收到手持機返回的執行結果后，系統顯示任務1執行狀態為“完成”，如圖20所示：

圖20 任務執行完成

5 結 論

本文設計實現的基于區塊鏈的RFID數據采集溯源系統，可以滿足關鍵基礎設施、特種裝備等關鍵設備的安全管控需求，能夠較好解決關鍵設備數據采集追蹤、上報匯聚和設備溯源等難題.關鍵設備管理鏈條中的生產、登記、配發、調撥、維修以及報廢等重要全生命周期數據統一保存在各區塊中，形成不可篡改且可追溯的數據記錄鏈條，區塊鏈的維護需接受全網節點監督，個別節點的非法操作將會遭到大多數節點的拒絕和抵制，從而保證了系統的安全高效運轉[13].后續，本系統也可推廣應用于冷鏈食品追蹤溯源、疫苗產品全生命周期管理等生物制藥和生命健康領域.