一种在线式商品真伪识别系统的设计与实现

周庆隆 叶 刚

1(佳能信息系统(上海)有限公司 上海 200235)2(埃森哲(中国)有限公司先进技术中心 上海 200072)

0 引 言

商品的防伪对企业来说非常重要，产品被假冒会对企业声誉和利润造成严重的影响。根据日本国际商工会所的预测，到2022年全世界的仿制品、盗版等的全球交易总额可达9910亿美元[1]。特别是一些畅销商品经常有仿冒者出售虚假产品，扰乱市场，侵蚀企业的品牌公信度，损害消费者的合法权益。更严重的是仿制品的质量得不到保证，经常危害消费者的身体健康，发生人身伤害事故。当今很多领域都存在安全防伪的需求，包括烟酒、医药、食品、耗材、电子产品等，此外还包括服装、零售等。品牌商出于对品牌的保护和对消费者合法利益的保护进行防伪溯源，由此产生了各种防伪技术，有二维码防伪、激光防伪、芯片防伪等。虽然各种防伪技术各有特点，也起到一定的防伪作用。不过道高一尺，魔高一丈，对于一些高价值的商品，仿制品的制造者也在不断改进其仿冒技术。所以，如何利用一种不可被仿制的高安全的防伪技术，实现可溯源的真伪识别，并且能被消费者方便使用的解决方案就是这些高价值商品生产企业需要考虑的问题。

1 系统兼容标签技术的介绍

不同的防伪技术由于采用的物理材料和原理的不同，必然会在生产成本方面存在差异性，不同企业的销售商品数量，利润率和商业策略也必然在防伪技术的使用成本要求上存在较大的差异。例如：在百万等级的标签使用数量情况下，高安全性QR码标签，隐形光谱防卫技术标签和PUF NFC标签的成本就有从低到高变化。在较少的标签使用数量情况下，隐形光谱防卫技术标签的使用成本可能会比PUF NFC还要高。所以，系统针对不同企业，不同商品的使用成本需求，提供了不同使用成本的多种高安全防伪标签的接入兼容性。用户可以根据自己需求选用不同成本的防伪标签技术，企业可以为自己所有产品选择使用单一种类的防伪标签技术，也可为自己的多种产品，根据生产规模的不同选用不同类型的防伪标签技术，对系统的整体架构和使用方便性不会有影响。下面将就系统已经实现和正在实现兼容的几种高安全防伪标签技术原理分别作介绍。

1.1 PUF NFC标签

PUF[2]被称为物理不可克隆技术，主要是利用了芯片制造过程中注入和光照等工序在物理上所产生的随机工艺偏差，生成芯片的唯一“指纹”信息，经特殊技术提取后，可作为芯片的唯一标识信息。由于该唯一标识是制造过程中自行随机产生，芯片的设计者、制造者、生产者均无法对其进行控制，所以保证了防伪芯片的物理不可复制特性。这种技术有时也被称为“ChipDNA”技术，在物联网身份安全，产品防伪等领域有巨大的应用前景。

系统采用的Verayo PUF技术核心是一组微型的电路，通过提取IC制造过程中随机产生的差异，可以生成无限多个唯一的、不可预测的密钥，绝对安全可靠。这些密钥使用如图1所示的口令/响应机制来进行验证。

图1 Verayo PUF系统的密钥生成机制

PUF系统收到的口令是一个64位的随机代码。芯片的电路会立即生成一个随机的64位(或者更长)的代码作为响应输出。一个PUF芯片理论上能生成无限多的响应序列。因为芯片制造过程中产生的随机差异本身具有不可复制的特性，所以即使是生产者也无法复制出完全相同的口令响应序列。

在芯片出厂时，生产商通过专用设备，从芯片上读取的口令/响应序列，并预先存储到云中心的数据库中。用户在进行真伪识别时，发送请求到云中心平台，系统从数据库中拿出一条口令代码发送到芯片上。芯片会生成一个响应，系统用该响应与数据库中预存的响应进行比对，如果一致则这个芯片通过验证。因为每个芯片都包含很多个口令响应序列，所以每个口令响应序列只会被使用一次，用过后就将作废，从数据库删除，这样窃读和重演式的攻击对PUF芯片就失去了效果。

PUF NFC标签充分利用了Verayo PUF的唯一性和随机性的特点，其本身无源，利用标签自带天线接收NFC读取设备无线射频能量的激励实现通信。标签内置芯片支持ISO/IEC15693协议，具有较好的射频性能和射频兼容性，保证了更远的操作距离和更可靠的读写，提供了一定容量数据存储空间。结合内置密码算法SM7实现的射频加密通信，显著提升了防伪技术的安全性。标签符合NFC FORUM TYPE 5标准，可用带NFC功能的手机，结合云端系统的预置识别数据库进行鉴伪操作。

1.2 高安全性QR码标签

QR二维码原本是为了在汽车制造厂便于追踪零件而设计，由日本丰田子公司Denso Wave于1994年发明并开始使用的一种矩阵二维码符号，通过摄像机或光电扫描设备识读以读取信息。QR码不仅信息容量大、可靠性高、成本低，还可表示汉字及图像等多种文字信息、其保密防伪性强而且使用非常方便。在中国、日韩、欧美等国家的电子支付、物流管理等方面都得到大量应用。由于QR码其本质是一种印刷类条码标签，仿制品的制造者在复制QR码标签时需要采用相机类设备获取原始的QR码图像后才能展开复制工作。QR码从制造到被识别的工作流程如图2所示。

图2 QR码被复制的流程

上述流程中X、Y、Z分别是打印、拍摄时有效转换比率，其值小于数值1。为了方便说明，假定原始QR码的图像质量为100，则正式标签(实线箭头通道)最终读取质量的计算公式：100XZ；专业伪造标签(虚线箭头通道)最终读取质量的计算公式：100XZ(XY)。根据摄像原理，每次图像拍摄时会丢失一些图像的细节信息[3]，可以得知：100XZ>100XZ(XY)，所以在理论上实线箭头通道的读取质量优于虚线箭头通道的读取质量。在原始QR码中植入细微的图像信息，通过将拍摄上传的图像精度与正品QR码进行精度对比，利用细微图像信息的完整性，从而有效地防止标签造假。

1.3 隐形光谱防伪技术标签

系统使用的隐形光谱防伪标签技术[4]，采用了新型纳米材料，利用其对不同光谱波长上的，不同入射角光的吸收特性存在差异的原理，可以为不同企业配置出专用多波长组合的纳米材料。通过其与任何光油或油墨混合组成不同吸收光谱墨水，印刷或者喷涂到标签上，结合二维QR码技术实现了隐形光谱和QR码组合的标签，利用云端系统预置保存关联QR码标签的数据，实现防伪认证。其真伪识别的操作如图3所示，消费者通过手机摄像机的LED灯对标签的位置相对移动所形成的入射光角度的变化，利用入射光角度和纳米材料光谱选择的关联性即可得到不同入射光下的反射强度变化曲线，通过和预先设定的变化曲线的标准数据进行拟合度比对来进行产品的真伪检验。并通过手机的摄像头读取标签的QR码，向真伪识别云平台报告进行一物一码的验证。

图3 隐形光谱防伪技术工作原理

2 系统总体结构

系统作为公有云为多个企业提供产品的真伪验证服务。主要由产品上的各种防伪标签、消费者端的手机程序、真伪识别云平台系统以及为各个用户企业提供管理服务的后台系统组成，系统总体结构如图4所示。

图4 系统整体结构

其中，消费者端的手机必须支持NFC或者拍照功能，拍照分辨率不能低于800万像素。云平台系统具有公网的IP地址，通过HTTPS协议接收手机程序的真伪识别请求，完成认证后返回认证结果给手机程序。对于QR码标签的场合，消费者也可以使用微信小程序，利用微信后台和云平台系统的通信，实现产品的真伪识别。系统提供了多租户管理的企业后台系统，租户之间的数据逻辑隔离，各个企业使用后台系统能够实现基于真伪识别记录数据的各种企业管理功能。其中，标签数据录入系统主要是满足产品生产厂家对原始标签数据的录入的使用需求，实现所有进入销售阶段的标签在真伪识别云平台系统数据库的初始设置工作。通过销售管理系统，企业管理者可以定期使用统计分析系统对云平台中的真伪识别结果数据进行统计分析，满足企业管理的各种业务需要。系统的工作流程和原理如图5所示。

图5 系统工作原理

3 手机端程序

手机端程序被分成了微信小程序和基于HTML5技术的不同版本，分别满足通过微信平台和直接通过云平台进行进行真伪识别的两种不同应用场景。为了尽量保持手机端系统架构的统一性，在设计上采用了如图6所示的系统架构，将手机程序的处理逻辑应用的UI界面分离，采用统一的逻辑处理程序适用于微信小程序和基于HTML5技术程序的UI界面。

图6 手机端程序架构

从图6可以看出，程序借助JSBridge[5]的桥梁作用，实现了对手机操作系统API接口的调用，所以程序的开发者只需要安心在上层的视图层和逻辑层进行开发即可，不用太多关心IOS、安卓的实现差异问题。JS代码只需要负责业务逻辑的实现，而表现层中的画面效果、用户交互动作等，在微信小程序中则使用WXML和WXSS来共同实现，在HTML5程序中则使用XML和CSS来共同实现。

4 真伪识别云平台系统设计

一般企业销售产品的数量都非常巨大，所需要验证的标签数量也非常多，真伪识别云平台系统被设计成了多租户同时使用的公用性平台，以满足各行各业使用该平台对企业自己的产品提供真伪识别服务的需求。所以，云平台系统必须满足大量连接同时并发处理的需求，以及海量标签数据的存储和验证识别的快速处理能力。考虑到接入标签数量的规模和降低开发的难度，中心系统采用了多种开源项目的成熟软件来实现，主要由手机通信接入系统和大数据系统构成。云中心平台软件系统如图7所示。

图7 真伪识别云平台软件系统架构图

4.1 手机通信接入系统

手机通信接入系统是一个通用的物联网数据采集平台。采用HTTP协议主要完成对手机端的真伪识别请求的响应，并回送验证结果。由于需要验证的标签数量巨大，可能存在大量同时并发的验证请求，所以云中心平台的Web服务必须满足大量设备的高并发接入能力，并保证通信的可靠性。所以，Web服务采用了非阻塞的异步通信模型(NIO)[6]，其通信线程池需要采用基于事件通知机制的Reactor反应堆线程模型[7]来进行管理。为此，系统采用了具有上述两个模型工作机制的开源NETTY库来满足大容量、高并发的要求。

中心系统整体基于B/S架构，内置AngularJS开发的各种仪表盘可以实现数据的实时监控。仪表盘预置各种数据可视化显示组件、地图组件等，用户也可以自定义开发自己需要的仪表盘组件。

系统提供REST API的系统调用接口，其他的第三方系统可以利用REST API完成对系统功能的调用。手机程序和云平台系统之间的通信采用了X.509证书[8]，支持TLS/SSL的加密通信，以保证数据传输的安全性。

手机通信接入系统同时也是一个IoT Hub，可以采用HTTP、AMQP、MQTT等不同协议实现和其他云平台之间的通信。例如：利用HTTP协议和微信的REST API接口实现腾讯微信后台系统的数据通信。

手机通信接入系统接收到手机端发起真伪验证请求后，利用规则库判明识别标签类型，然后调用自定义的处理插件访问按照标签类型分别部署的多个Redis数据库，并将查询结果返回给用户手机。

4.2 大数据系统

使用本系统的某公司的产品年销售量非常大。为此，公司在全国建立了多个专门的区域物流中心仓库。因为销售体制采用区域多级代理和分销体系，产品销售信息经过销售体系的多级传递，一直以来存在信息传递不及时的问题，公司总部对产品的销售信息难以实时、准确地把握。所以，公司的业务部门也希望能借助于这个真伪识别平台能实现销售管理部门和消费者之间的直接联系，实时了解各个区域的销售数据，通过大数据分析和预测技术，实现生产和销售计划的动态协调。各个区域物流中心备品备件的及时调度和配送，达到缩短库存和配送周期，减少在库成本的效果。真伪识别云平台的大数据系统是基于各种开源软件工具开发的一个大数据存储和数据分析的业务平台。用户利用大数据系统可以实现数据存储，数据计算和数据分析等工作。其系统的功能架构如图8所示。

图8 大数据平台的功能架构

大数据系统由多个Redis数据库[9]，标签数据批量导入批处理程序，基于Spark-Redis[10]包的实时数据分析系统，以及如图9所示基于Hadoop、Hbase、Hive、SpringBatch[11]实现的数据仓库等构成。工厂在产品出厂时通过标签数据录入设备以文件形式上传所采集的产品标签信息，标签数据批量导入批处理程序定期被操作系统的调度器启动将产品标签信息文件中的数据导入到各个Redis数据库，以备产品的真伪识别使用。企业管理者在进行实时数据分析时，使用Spark-Redis连接件完成两者的连接，这样Redis的数据可以在Spark中以弹性分布式数据集的形式进行操作,能够快速实现Redis中的大规模数据量的实时处理任务。所有用户的真伪识别请求处理都以日志的形式进行记录，SpringBatch被操作系统调度器以命令行形式定期运行，将日志读取然后将其中真伪识别处理记录写入Hbase。企业管理者可以使用Hive从Hbase中读取数据对识别记录进行统计分析和预测。

图9 数据仓库处理

4.3 数据分析方法

为了达到缩短库存周期、减少在库成本的效果，需要根据各区域的销售数据，在生产计划、物流中心在库量、配送计划等管理要素之间进行动态协调。所以，系统采用了自回归积分滑动平均模型(Autoregressive Integrated Moving Average Model,ARIMA)[12]来分别实现对各个区域真伪识别请求量的预测，以及一定期间长周期的实际销售量和该周期内真伪识别请求量比率的预测。通过各个区域真伪识别请求量的预测和比率的预测计算出各个区域销售量的预测，并据此及时调整生产计划、物流配送计划和在库数量。

ARIMA(p,d,q)模型是ARMA(p,q)模型的扩展。p是自回归项数，q为滑动平均项数，d为阶数，即为了使之成为平稳序列所做的差分次数。ARIMA(p,d,q)模型可以表示为：

式中:L为滞后算子(Lag operator)，d∈Z，d>0。Z为全体整数集合。φi为AR的系数，θi为MA的系数。εt为非线性的零均值白噪声随机误差序列。ARIMA模型能将非平稳时间序列转化为平稳时间序列，并将因变量对它的滞后值，以及随机误差项的现值和滞后值进行回归分析。

5 企业后台系统

企业后台系统的销售管理系统主要负责企业产品在库数据、销售物流的配送计划数据等的定期采集和上载，以便于在云平台的大数据系统中进行各种统计分析使用。所有统计分析数据的可视化展示采用了Tableau，该工具是大数据可视化领域的标志性工具，提供了丰富的可视化展现组件，并且和本系统使用的大数据组件有良好集成能力，具备强大的数据渲染能力。同时，考虑到用户的使用习惯也提供了基于SFTP协议的数据下载手段，用户可以选择下载指定日期段的真伪识别日志数据，在本地利用各种分析工具进行更加自由的数据分析处理。

企业后台系统的标签数据录入系统用于采集产品包装生产阶段的出厂标签信息，通过手持式采集设备，或者生产线设置的自动化采集设备，读取产品包装盒上的各种类型的标签信息，并通过基于SFTP协议的管理工具，以文件形式进行数据上载，完成真伪识别云平台中标签数据的初始化设置。

6 系统应用情况

真伪识别云平台系统在2017年向中国地区申请了相关专利权，同时在日本地区也申请了相关专利权，并于2018年得到了批准。2018年6月份，真伪识别云平台系统获得了日本信息技术服务产业协会(JISA)用于表彰独创性高、国际通用系统的创造者的“JISA Awards”大奖。现在除了作者所在集团公司自己销售的产品采用了该云平台为消费者提供真伪识别服务外，还为化妆品、婴幼儿用品、汽车零部件、奢侈品等多种不同行业的众多企业在中国、日本、欧洲等国家的范围内提供真伪识别服务的公有云服务。其中典型的成功案例包括：本系统为日本某著名化妆品制造销售企业、日本最大的专以生产高品质家用及工业用玻璃制品的某著名公司、日本某知名婴儿用品制造商等数十家国内和国外有名企业，提供了整套基于真伪识别云服务的智能手机正规品鉴定解决方案。

7 结 语

真伪识别技术不仅可以帮助企业解决商品防伪的困惑，保护消费者的合法权益。还可大幅提高货物以及信息等的管理效率，可以实现企业的销售端和制造端的互联，从而更加准确地反馈市场信息，控制需求信息，优化整个供应链。本系统通过对多种高安全防伪标签技术的接入兼容性，为企业提供了多种使用成本的可选技术方案，通过公有云平台为不同行业的各个企业提供产品真伪识别的服务。在此基础上利用大数据技术为企业提供销售量的预测，实现生产和销售的动态协调。为企业降低物流在库成本，缩短配送交付时间提供了基础支撑的技术平台，具有良好的推广和应用的价值。