食品安全對溯源系統的訴求
       一提到食品溯源，人們通常會聯想到“安全”二字。的確，正是由于最近一段時期內食品安全問題層出不窮，才導致了“食品溯源”成為一個熱門概念。由于成本低、技術難度小，目前食品溯源系統大多是以二維碼為核心的。但二維碼的局限性在于可以被克隆，因而不能保證追溯信息的安全性。而在食品領域，中國的現狀是大量的食品安全問題都伴隨著假冒現象。如果造假分子可以輕易復制正品的二維碼，那么消費者對于二維碼仍是真假難辨，溯源也就失去了本來的意義?？梢姡雽崿F食品安全，信息安全必不可少。
       RFID(射頻電子標簽)在公眾眼中意味著高安全性，因而以RFID為核心的食品追溯系統備受重視。然而，RFID也不是天生安全的，必須站在系統的高度合理規劃和設計才能實現真正的安全。本文將以食品安全為焦點，從芯片開始，到標簽，再到軟硬件平臺，詳細介紹凱路威如何構筑一個RFID食品溯源系統。
RFID芯片設計
       RFID芯片是整個食品溯源系統安全的關鍵。如果RFID芯片本身存在安全隱患，那整個系統必然是不安全的。由于市面上通用的RFID芯片并不是針對溯源而設計，因而我們重新定義并自主設計了一種防偽溯源專業RFID芯片KX1010。在安全方面，該芯片有以下兩方面的特色。
1.用SM7加密算法解決芯片可復制問題
      社會上有一種錯誤的認識，認為只要用了RFID就是安全的。其理論依據是：RFID芯片的技術門檻很高，每個芯片的UID號都是全球唯一的，造假者無法獲得特定UID的RFID芯片，因而無法假冒。在這種認識指導下，甚至一些著名酒類品牌也栽了跟頭，花千萬級巨資打造的RFID防偽溯源系統竟不堪一擊(產品真偽難辨，其溯源結果更成了笑話)。問題的癥結在于，隨著技術的發展，一些小公司也能設計RFID芯片，他們銷售可以改寫UID的RFID芯片，就為造假者打開了后門。
      靠技術門檻獲得的安全性是暫時的，結果必然是“道高一尺，魔高一丈”。因此，凱路威把信息安全的理念及密碼技術引入RFID芯片設計中。在普通RFID芯片設計基礎上，加入了符合國家商密標準的SM7算法，并在芯片內部存儲有128位不可讀取密鑰。有了內置的加密運算電路及密鑰，芯片可以根據外界的輸入數據反饋加密密文。外界可以根據密文推斷密鑰是否正確，但密鑰本身不可被讀出，不可被推算出，更不可被復制，因此確保芯片不可被復制。
2.用XLPM存儲器解決數據可篡改問題
      目前RFID芯片多采用EEPROM作為存儲器，芯片的UID、普通數據甚至內部配置信息都是用EEPROM存儲的，這些內容都有被改寫的可能性。例如在250℃高溫下烘烤48小時，能使多數EEPROM產品內數據清零。一旦EEPROM數據清零，就可以通過特定的方法重新對芯片進行包括寫UID在內的初始化。已經寫入并鎖定的普通數據，也同樣可以通過這種方法改變。甚至已經通過KILL指令自毀的芯片也可能通過這種方法復活。
為了確保關鍵數據不被非法改寫，我們采用了一次性可編程存儲器XLPM(超級低功耗永久性存儲器)。該存儲器在物理上只能寫一次，之后不可改寫，因此徹底斷絕了造假者通過回收合法芯片造假的可能性。采用XLPM的一個附加好處是數據存儲非?？煽?，可以抗高溫、紫外線甚至輻射，數據保持時間可達100年。與之相對比，EEPROM的數據保持時間一般為10年，而且該時間長度遇高溫、紫外線、輻射會迅速衰減。最終研發成功的芯片參數見表1，外形放大圖見圖1。

圖1 采用XLPM研發成功的芯片外形放大圖

表1 采用XLPM研發成功的芯片參數

三 RFID標簽設計
      采用了自主設計的高安全性RFID芯片，芯片本身被造假幾乎是不可能的，但是一旦真的RFID標簽被無損揭下并貼到假冒食品上，溯源還是失去了意義，這就導出了一個重要課題---RFID標簽的防轉移。以防揭、易碎為指導思路，凱路威研發了各種防轉移RFID標簽。其基本原理是通過特殊工藝使RFID天線在標簽被揭下時損壞，達到使標簽失效的目的。

下圖是一個防轉移RFID標簽設計案例。標簽采用多層結構，特別是易碎面只有10微米的厚度。RFID標簽貼到物品上以后，如果用力揭下，則易碎面會和PET層脫落，導致整個天線回路斷路，最終RFID不能再工作。

四 RFID軟硬件平臺開發
      RFID食品溯源系統的軟硬件平臺是一個復雜的軟硬件協同系統，請參照下面抽象的系統框圖，其工作原理是這樣的：食品廠商掌握著私有的初始化U-KEY，通過它可以為每個RFID標簽生成各自獨立的128位密鑰；密鑰在產品出廠前被廠商寫入到RFID標簽中，一旦寫入便不可讀出；消費者手中的NFC手機內置APP，一頭可以通過NFC與標簽通訊，一頭可以通過移動互聯網與鑒真及溯源數據中心通訊，充當媒介作用；鑒真過程實際上發生在插在數據中心服務器上的鑒真U-KEY內，服務器僅起鑒真進程調度和查詢溯源數據的作用。

根據上述系統框圖，凱路威研發了如下表所示一系列軟件和硬件，將他們有機組合在一起，則形成了最終的RIFD軟硬件平臺。平臺達到的最終效果是，消費者可以用自己的NFC手機（安裝特定APP）碰一碰食品包裝上的標簽，即可獲知是否是正品以及整個食品生產的溯源信息。

當然，安全是該軟硬件平臺與眾不同的特色，具體來說有以下兩個方面。
（1）用邏輯+物理雙重手段對密鑰進行深度保護
密鑰的安全性是所有加密安全機制的核心，因此在芯片設計上已經確保一旦寫入就無法讀出，而在應用平臺中則采用了各種手段保證密鑰的安全，具體描述如下。
A）在芯片一邊，密鑰存儲在芯片內部，在任何狀態下（包括在芯片出廠前）均不可讀出。還有一點非常重要，XLPM存儲器本身具有抗偵破特性。該存儲器寫入數據和未寫入數據相比沒有固定的物理特征，從物理層面確保了密鑰的不可偵測。總之，從邏輯到物理，在芯片上全面防護，確保密鑰的安全。
B）在系統通信鏈路上，傳輸的數據是UID、挑戰隨機數、隨機數加密后的密文，而并無密鑰本身，因此通過監聽無法直接獲得密鑰。由于SM7算法本身是不可逆推的，要利用上述信息逆推密鑰也是不可能的。如采用暴力破解的方法，平均需要運算2的127次方次

才可以成功一次。假設采用的暴力破解設備的運算能力是100億次/秒（注意，這里1次指一次完整的加密或解密運算，它本身是復雜的多步運算），并且用聯網形式1億臺設備并行運算（考慮到云計算的潛力），總運算能力是3.1536E+25次/年。根據上述數據，暴力破解需要5395141535403年才可以成功1次。
C）在鑒真及溯源數據中心一邊，是通過鑒真U-KEY存儲密鑰并完成SM7運算。鑒真U-KEY不聯網，僅僅通過USB接口通知服務器鑒真結果而不輸出其他內容。因此，來自網絡的黑客即便控制了服務器也無法獲得密鑰，因而不足以破壞整個系統的安全性。此外，由于主機發出的挑戰隨機數是不重復的，也確保了“重放攻擊”無法實現。
（2）用芯片+硬件+軟件結合的方法防濫用職權
當造假的獲利巨大，造假常常來自機構內部。例如內部職工可以COPY內部敏感數據，也可以利用現有設備非法初始化標簽。當其他方面已經相當安全，如何構造一套系統防止內部人員濫用手中的職權造假就顯得非常重要。本軟硬件平臺采用軟硬結合的方法，可從密鑰管理機制、初始化標簽的審計、權限管理等多方面進行綜合防控。例如初始化標簽的數量記錄在芯片內隨時可查閱但不可篡改，再例如非合法的設備無法寫標簽（芯片內部有口令保護功能，默認關閉，客戶需要可在芯片出廠前設定開啟）。
五 總結
將自主設計的RFID芯片、RFID標簽、RFID軟硬件平臺組合在一起，初步形成了一個自成體系的RFID食品溯源系統。其特點是站在系統的高度，將各種技術融會貫通，確保了整個系統的高度安全，從而為溯源結果提供了信息安全保障，進一步確保了食品安全。目前這套系統已經應用于酒類、茶葉、貴重金屬的鑒真溯源領域，并取得了不錯的效果。該系統有很好的擴展性，在原有的鑒真、溯源功能基礎上，可以進一步添加防竄貨、倉儲物流管理、客戶意見收集、大數據采集等高級功能。當然，這需要深入與產業相結合，與客戶相結合。凱路威希望把自己有限的技術成果與業界同行分享，合作推動中國食品安全事業向前發展。