以安全为焦点，构筑RFID芯片、标签、平台三位一体的食品溯源系统

食品安全对溯源系统的诉求
       一提到食品溯源，人们通常会联想到“安全”二字。的确，正是由于最近一段时期内食品安全问题层出不穷，才导致了“食品溯源”成为一个热门概念。由于成本低、技术难度小，目前食品溯源系统大多是以二维码为核心的。但二维码的局限性在于可以被克隆，因而不能保证追溯信息的安全性。而在食品领域，中国的现状是大量的食品安全问题都伴随着假冒现象。如果造假分子可以轻易复制正品的二维码，那么消费者对于二维码仍是真假难辨，溯源也就失去了本来的意义。可见，要想实现食品安全，信息安全必不可少。
       RFID(射频电子标签)在公众眼中意味着高安全性，因而以RFID为核心的食品追溯系统备受重视。然而，RFID也不是天生安全的，必须站在系统的高度合理规划和设计才能实现真正的安全。本文将以食品安全为焦点，从芯片开始，到标签，再到软硬件平台，详细介绍凯路威如何构筑一个RFID食品溯源系统。
RFID芯片设计
       RFID芯片是整个食品溯源系统安全的关键。如果RFID芯片本身存在安全隐患，那整个系统必然是不安全的。由于市面上通用的RFID芯片并不是针对溯源而设计，因而我们重新定义并自主设计了一种防伪溯源专业RFID芯片KX1010。在安全方面，该芯片有以下两方面的特色。
1.用SM7加密算法解决芯片可复制问题
      社会上有一种错误的认识，认为只要用了RFID就是安全的。其理论依据是：RFID芯片的技术门槛很高，每个芯片的UID号都是全球唯一的，造假者无法获得特定UID的RFID芯片，因而无法假冒。在这种认识指导下，甚至一些著名酒类品牌也栽了跟头，花千万级巨资打造的RFID防伪溯源系统竟不堪一击(产品真伪难辨，其溯源结果更成了笑话)。问题的症结在于，随着技术的发展，一些小公司也能设计RFID芯片，他们销售可以改写UID的RFID芯片，就为造假者打开了后门。
      靠技术门槛获得的安全性是暂时的，结果必然是“道高一尺，魔高一丈”。因此，凯路威把信息安全的理念及密码技术引入RFID芯片设计中。在普通RFID芯片设计基础上，加入了符合国家商密标准的SM7算法，并在芯片内部存储有128位不可读取密钥。有了内置的加密运算电路及密钥，芯片可以根据外界的输入数据反馈加密密文。外界可以根据密文推断密钥是否正确，但密钥本身不可被读出，不可被推算出，更不可被复制，因此确保芯片不可被复制。
2.用XLPM存储器解决数据可篡改问题
      目前RFID芯片多采用EEPROM作为存储器，芯片的UID、普通数据甚至内部配置信息都是用EEPROM存储的，这些内容都有被改写的可能性。例如在250℃高温下烘烤48小时，能使多数EEPROM产品内数据清零。一旦EEPROM数据清零，就可以通过特定的方法重新对芯片进行包括写UID在内的初始化。已经写入并锁定的普通数据，也同样可以通过这种方法改变。甚至已经通过KILL指令自毁的芯片也可能通过这种方法复活。
为了确保关键数据不被非法改写，我们采用了一次性可编程存储器XLPM(超级低功耗永久性存储器)。该存储器在物理上只能写一次，之后不可改写，因此彻底断绝了造假者通过回收合法芯片造假的可能性。采用XLPM的一个附加好处是数据存储非常可靠，可以抗高温、紫外线甚至辐射，数据保持时间可达100年。与之相对比，EEPROM的数据保持时间一般为10年，而且该时间长度遇高温、紫外线、辐射会迅速衰减。最终研发成功的芯片参数见表1，外形放大图见图1。

图1 采用XLPM研发成功的芯片外形放大图

表1 采用XLPM研发成功的芯片参数

三 RFID标签设计
      采用了自主设计的高安全性RFID芯片，芯片本身被造假几乎是不可能的，但是一旦真的RFID标签被无损揭下并贴到假冒食品上，溯源还是失去了意义，这就导出了一个重要课题---RFID标签的防转移。以防揭、易碎为指导思路，凯路威研发了各种防转移RFID标签。其基本原理是通过特殊工艺使RFID天线在标签被揭下时损坏，达到使标签失效的目的。

下图是一个防转移RFID标签设计案例。标签采用多层结构，特别是易碎面只有10微米的厚度。RFID标签贴到物品上以后，如果用力揭下，则易碎面会和PET层脱落，导致整个天线回路断路，最终RFID不能再工作。

四 RFID软硬件平台开发
      RFID食品溯源系统的软硬件平台是一个复杂的软硬件协同系统，请参照下面抽象的系统框图，其工作原理是这样的：食品厂商掌握着私有的初始化U-KEY，通过它可以为每个RFID标签生成各自独立的128位密钥；密钥在产品出厂前被厂商写入到RFID标签中，一旦写入便不可读出；消费者手中的NFC手机内置APP，一头可以通过NFC与标签通讯，一头可以通过移动互联网与鉴真及溯源数据中心通讯，充当媒介作用；鉴真过程实际上发生在插在数据中心服务器上的鉴真U-KEY内，服务器仅起鉴真进程调度和查询溯源数据的作用。

根据上述系统框图，凯路威研发了如下表所示一系列软件和硬件，将他们有机组合在一起，则形成了最终的RIFD软硬件平台。平台达到的最终效果是，消费者可以用自己的NFC手机（安装特定APP）碰一碰食品包装上的标签，即可获知是否是正品以及整个食品生产的溯源信息。

当然，安全是该软硬件平台与众不同的特色，具体来说有以下两个方面。
（1）用逻辑+物理双重手段对密钥进行深度保护
密钥的安全性是所有加密安全机制的核心，因此在芯片设计上已经确保一旦写入就无法读出，而在应用平台中则采用了各种手段保证密钥的安全，具体描述如下。
A）在芯片一边，密钥存储在芯片内部，在任何状态下（包括在芯片出厂前）均不可读出。还有一点非常重要，XLPM存储器本身具有抗侦破特性。该存储器写入数据和未写入数据相比没有固定的物理特征，从物理层面确保了密钥的不可侦测。总之，从逻辑到物理，在芯片上全面防护，确保密钥的安全。
B）在系统通信链路上，传输的数据是UID、挑战随机数、随机数加密后的密文，而并无密钥本身，因此通过监听无法直接获得密钥。由于SM7算法本身是不可逆推的，要利用上述信息逆推密钥也是不可能的。如采用暴力破解的方法，平均需要运算2的127次方次

才可以成功一次。假设采用的暴力破解设备的运算能力是100亿次/秒（注意，这里1次指一次完整的加密或解密运算，它本身是复杂的多步运算），并且用联网形式1亿台设备并行运算（考虑到云计算的潜力），总运算能力是3.1536E+25次/年。根据上述数据，暴力破解需要5395141535403年才可以成功1次。
C）在鉴真及溯源数据中心一边，是通过鉴真U-KEY存储密钥并完成SM7运算。鉴真U-KEY不联网，仅仅通过USB接口通知服务器鉴真结果而不输出其他内容。因此，来自网络的黑客即便控制了服务器也无法获得密钥，因而不足以破坏整个系统的安全性。此外，由于主机发出的挑战随机数是不重复的，也确保了“重放攻击”无法实现。
（2）用芯片+硬件+软件结合的方法防滥用职权
当造假的获利巨大，造假常常来自机构内部。例如内部职工可以COPY内部敏感数据，也可以利用现有设备非法初始化标签。当其他方面已经相当安全，如何构造一套系统防止内部人员滥用手中的职权造假就显得非常重要。本软硬件平台采用软硬结合的方法，可从密钥管理机制、初始化标签的审计、权限管理等多方面进行综合防控。例如初始化标签的数量记录在芯片内随时可查阅但不可篡改，再例如非合法的设备无法写标签（芯片内部有口令保护功能，默认关闭，客户需要可在芯片出厂前设定开启）。
五 总结
将自主设计的RFID芯片、RFID标签、RFID软硬件平台组合在一起，初步形成了一个自成体系的RFID食品溯源系统。其特点是站在系统的高度，将各种技术融会贯通，确保了整个系统的高度安全，从而为溯源结果提供了信息安全保障，进一步确保了食品安全。目前这套系统已经应用于酒类、茶叶、贵重金属的鉴真溯源领域，并取得了不错的效果。该系统有很好的扩展性，在原有的鉴真、溯源功能基础上，可以进一步添加防窜货、仓储物流管理、客户意见收集、大数据采集等高级功能。当然，这需要深入与产业相结合，与客户相结合。凯路威希望把自己有限的技术成果与业界同行分享，合作推动中国食品安全事业向前发展。