摘要：假冒偽劣商品不僅影響了經濟的發(fā)展，而且嚴重損害了消費者的利益?；?strong>RFID的防偽系統受到廣泛的青睞，本系統以安全加密芯片為核心微處理器，增加RFID防偽標簽讀寫部分，并配備有很好的人機交互界面，通過短距離的USB方式以及長距離無線方式傳輸數據進行實時防偽判斷，是一款功能多樣的防偽讀寫設備。
關鍵詞：RFID；防偽技術；USB傳輸；無線傳輸

    隨著假冒偽劣商品的日益猖獗，使用安全可靠的防偽技術手段來進行商品防偽顯得極為重要。筆者設計了一款基于RFID的防偽讀寫器，能夠實時識別各種RFID防偽標簽信息。
    此外，為了便于用戶操作讀寫器設計了人機交互部件，并將讀寫設備設計成一個HID設備，避免了安裝驅動帶來的麻煩。能夠通過在線USB方式以及無線WIFI方式對商品真?zhèn)芜M行判斷，是連接防偽商品與服務器的橋梁。產品在防偽驗證時結合了讀寫器、RFID電子標簽、客戶端以及服務器等多方面的共同作用進行實時防偽識別，保證了防偽系統的安全可靠性?；谠诜纻蜗到y中的特殊應用，讀寫器的設計也十分小巧靈活，安全性高，在進行商品防偽鑒定時操作簡單，使用方便。

1 系統總體概述
    本系統設計的是一款基于RFlD的防偽系統讀寫器，主要用于商品真假的鑒定，從而較好的保護知識產權和消費者的合法權益。此系統主要包括：MCU核心控制組成模塊、液晶顯示模塊、鍵盤控制模塊、13．56 MHz標準電子標簽模塊、無線傳輸Wifi模塊、有線傳輸USB模塊等，系統結構框圖如圖1所示。

2 各模塊的介紹
2．1 MCU控制部分
    MCU芯片選用的是ZTEIC國民技術公司生產的芯片Z8D168。它采用了ZTEIC自行開發(fā)的Zi8051-SC8位安全MCU核，與工業(yè)標準8051指令集完全兼容的單周期高性能8位安全微控制器，內部集成了各種公鑰算法引擎，可以支持大數模乘、模冪等運算處理，可支持幾種加解密算法。對AES算法的運算速度可以到2．4 Mbps，且提供有專用的存儲空間用于存儲運算的中間數據及最后結果，因此本系統采用AES解密的方式對標簽中的數據進行解密能極大減少運算量，且保證解密數據的準確性。此外還包含有一些安全特性如防止DPA／SPA攻擊、存儲區(qū)域加密、總線加擾、安全優(yōu)化布線、每一顆芯片具有唯一序列號。芯片的供電電壓為2．7～5．5 V，一般選擇較常用的供電電壓3．3 V和5 V。因此選用此款MCU芯片能增加系統的防偽力度。整個電路的設計圍繞Z8D168展開，以此MCU為核心通過增加外圍電路實現對防偽電子標簽的訪問等。
2．2 人機交互部分
    讀寫器設置有鍵盤控制和液晶顯示部分方便用戶操作，均采用串行的方式以節(jié)約引腳。液晶控制部分采用HT1621LCD驅動芯片控制段式液晶顯示6位密碼數字，鍵盤控制部分采用HD7279A芯片連接16鍵的鍵盤矩陣。其中HT1621是128點內存映象和多功能的LCD驅動器，通過軟件配置特性使它適用于多種LCD應用場合，包括LCD模塊和顯示子系統。用于連接主控制器和HT1621的管腳只有4或5條可以減少MCU引腳占用率，此外HT1621還有一個節(jié)電命令用于降低系統功耗。HD7279A是一片具有串行接口可同時驅動8位共陰極數碼管的智能顯示驅動芯片，該芯片同時還可以連接多達64鍵的矩陣鍵盤，其芯片內部含有譯碼器，可以直接接受BCD碼或16進制碼，并同時具有2種譯碼方式，64鍵鍵盤控制器內含抖動電路能精確讀取鍵值。
2．3 13．56 MHz電子標簽
    此系統采用13．56 MHz的RFID電子標簽卡來完成操作。讀寫芯片FM1702選用的是復旦微電子股份有限公司設計的基于ISO14443標準的非接觸式專用讀卡機芯片。FM1702SL使用的認證算法為三重認證，是基于密鑰長度為48比特的私有加密數據流。當一張電子標簽卡按照ISO144 43A協議被選中后，用戶可以按照標準協議繼續(xù)操作。在卡認證過程中，加密算法被初始化，在成功認證之后與卡的通訊處于加密狀態(tài)。FM1 702支持13．56 MHz頻率下的typeA非接觸通信協議和多種加密算法，芯片內部有高集成度的模擬電路，只需少量的外圍電路連接即可以使用，操作距離可以達到10 cm。支持SPI接口模式，內部包含512byte的EEPROM和64byteFIFO，具有TTL和CMOS 2種電壓工作模式。
2．4 無線發(fā)送部分
    無線數據收發(fā)部分采用的是海凌科有限公司推出的全新的第三代嵌入式Uart-Wifi模塊產品HLK-WIFI-M03，內置IEEE802．11無線網絡協議棧以及TCP／IP協議棧，可以實現串口數據到無線網絡之間的傳輸，能將MCU串口中的數據以Wifi無線網絡形式發(fā)送出去。全面支持串口透明數據傳輸、DHCP協議動態(tài)IP地址分配和DNS域名解析功能，最高可達11 kB／s的發(fā)送速率。支持串口的波特率范圍1 200～115 200 bps，可使用的頻率范圍為2．412～2．484 GHz，通過連接符合IEEE802．11g／802．11b標準的2．4 G天線可以滿足頻率要求。
2．5 數據通信部分USB實現
    此系統采用的是USB通信連接，芯片自帶有USB通信接口，但設備作為HID(Human Interface Device)設備來與主機通信。HID設備的一個好處是操作系統自帶了HID類的驅動，編寫程序時只需通過函數調用即可完成通信。可以大大減少初次使用讀寫器時安裝設備驅動帶來的不便。

3 各模塊功能的實現方法
    此讀寫器在使用時有兩方面的功能，可以通過USB方式以及無線wifi方式傳輸數據。讀寫器與PC機通過在線判斷時采用的是USB的連接形式，此時的讀寫器作為一個HID設備。將讀寫器與主機通過USB口直接相連，讀寫器將解密后的數據通過USB傳給主機判斷，主機將收到的數據與數據庫中存儲的數據比對，即可核實產品的真?zhèn)涡畔ⅰＴ赑C機出現故障的情況下或是數據庫沒有更新時，可能會識別成判斷有誤，此種情況下可以通過無線方式將數據信息通過Wifi以無線形式傳輸給服務器由服務器判斷并返回判斷結果給讀寫器。利用讀寫器的這些功能可以保證及時對每個商品進行正常的真?zhèn)螜z驗，可以時刻保護消費者的合法權益。

4 軟件實現方法
    目前使用的防偽系統設計主要是先讀取RFID電子標簽中的數據并傳輸給讀寫器，讀寫器對讀取的數據進行解密處理，將解密數據與服務器端數據庫中的信息比對，判斷商品的真?zhèn)?。具體設計流程如圖2所示。其中讀寫器設計部分包括電子標簽的讀取、USB及wifi通信部分、數據解密處理部分和讀寫器與PC機相互通信部分的設計。

4．1 電子標簽的控制
    MCU對13．56 MHz RFID標簽的操作需要多條指令的聯合操作完成，其中必須對FM1702SL的內部寄存器進行設置。主要包括復位初始化FM1702SL、讀寫器向標簽發(fā)出請求、選擇標簽、三次相互驗證、讀寫操作6個操作步驟。如圖3所示。

4．2 USB HID通信的設計
    USB HID的實現需要靠硬件與PC機端的軟件共同作用。HID設備只通過控制和中斷管道與主機通信，控制管道主要完成接收與響應USB主機的控制請求；中斷管道主要用于主機接收USB設備的異步傳輸數據和主機將實時性的數據發(fā)送給USB HID設備。HID設備的描述符除了與USB標準描述符相同的5個描述符：設備描述符、配置描述符、端點描述符、字符串描述符、接口描述符外，還有3個HID設備類特定描述符：HID描述符、報告描述符、實體描述符，如圖4所示。其中HID描述符主要描述HID規(guī)范的版本號、通信所使用的額外描述符、報表描述符的長度等；在定義接口描述符時，要將HID類別設為0x03，主機就會請求繼續(xù)得到HID描述符以及報告描述符信息。主機首先發(fā)送SETUP封包給設備以讀取默認地址0的設備描述符，讀寫器接收到SETUP中斷后判斷數據信息并將相應的描述符信息發(fā)送給主機，主機再根據HID描述符的信息請求其相關的描述符。

4．3 加解密算法的設計
    讀寫器利用安全加解密MCU芯片通過編程設計高級對稱加密算法AES來實現對讀取到的數據加密或解密。AES算法標準已經嵌入在MCU中，在利用AES算法時通過函數接口實現對算法的訪問。在解密運算時，讀寫器生產商首先通過數字簽名從CA認證中心獲取解密密鑰，當讀寫器讀到RFID標簽數據后開啟AES數據解密功能進行解密運算。將解密運算結果從內存中取出通過USB傳輸給PC機供后續(xù)防偽判斷處理。
4．4 讀寫器與PC機的通信
    讀寫器通過接收PC機的指令識別出指令是否有效并執(zhí)行相應操作，在USB模式下如果識別為傳送標簽信息指令，則將解密好的數據信息通過USB傳遞給PC機接收，PC機將數據保存，并提取出電子標簽中所包含的標簽UID信息和商品的ID信息，與服務器中的數據庫進行比對，經查找后能在數據庫中找到相同的信息則視該商品為正品，否則為偽造商品。在無線傳輸模式下，讀寫器采用的是串口形式將處理的數據傳遞給尤線收發(fā)模塊，由此模塊將數據信息以無線Wifi形式傳遞給服務器接收，只要將服務器端正確的地址、用戶信息等寫入Wifi模塊，就可以建立客戶端與服務器之間的無通信。

5 結束語
    文中介紹了基于RFID的防偽系統讀寫器的設計，包括硬件電路的設計與軟件的實現。該讀寫器可以有效防止防偽標記的二次利川和復制，能實時檢測商品的屬性判斷商品是否為偽劣品，可以達到真正的防偽效果，為消費者和商品零售商防偽識別帶來了便利。