基于RFID的防伪溯源系统关键技术研究

论文题目分类号学校代号密级学号基于RFID的防伪溯源系统关键技术研究硕士学位论文基于RFID的防伪溯源系统关键技术研究王朝辉学位申请人：导师姓名及职称：郑州轻工业学院专业名称：学科门类：工学论文提交日期：2012年3月20日ADissertationSubmittedtoZhengzhouUniversityofLightIndustryfortheAcademicDegreeofMasterofEngineeringScienceResearchofRFID-basedcommodityanti-counterfeitingandtraceabilitysystemtechnologyCandidate:ChaohuiWangSupervisor:AssociateProf.ShuzhiZhangMajor:SignalandInformationProcessingComputerandCommunicationEngineeringinstituteZhengzhouUniversityofLightIndustryZhengzhou450002,P.R.ChinaJune2012I摘要多年来在国民经济不断发展的同时，假冒商品的生产和流通也日益猖獗，使消费者、企业、国家利益蒙受巨大损失，对社会、市场经济造成巨大的破坏。传统防伪技术易于掌握，容易复制不具有唯一性和独占性，不能发挥应有的防伪作用甚至还被假冒商品生产者所利用。随着物联网和RIFD技术的推广，通过RFID技术与现有信息安全技术相结合，实现商品防伪和供应链溯源，具有低成本和高技术的特性，可以确保商品在流通过程中的安全。研究基于RFID的防伪追溯技术，意在为消费者、企业和质量监管部门提供更有力的安全、高效的产品防伪和溯源平台，从源头杜绝假冒伪劣产品的流通。(1)结合RFID技术的发展现状和国内外研究现状，指出传统防伪溯源技术不能满足消费者、企业等用户对商品防伪及溯源管理的需求，进而引入RFID技术实现商品防伪溯源。(2)对RFID技术原理及标准进行研究，然后对传统防伪技术的特点及应用情况进行了分析对比并分析了RFID技术特点。基于以上工作，提出了一个基于RFID的商品防伪溯源系统原型，并分析了其中的部分关键技术，明确了系统的防伪安全认证、中间件的安全构架和服务器端应用程序的性能，是RFID防伪溯源系统关键技术的一部分。(3)结合商品防伪溯源的技术需求，保证技术应用应用过程中合法商品不被假冒伪造，对RFID技术所面临的安全与隐私问题进行了分析后，针对低成本RFID系统协议中存在的不足，提出一种介于RFID标签和服务器之间的安全双向认证协议DRHA(DynamicRefreshIDandHash-basedSecurityAuthenticationProtocol)，并基于BAN逻辑给出了形式化证明。经过几种认证协议的对比分析，证明该协议可以有效抵御RFID技术面临的安全与隐私问题，可以在低成本RFID标签中实现较高安全性。(4)结合RFID技术应用在防伪溯源的安全需求，在深入研究了EPC系统、分析了Savant功能和技术规范的后，提出了一种安全的RFID中间件体系结构适用于RFID防伪溯源应用需求。(5)根据RFID防伪溯源系统实际应用中服务器端应用程序处理任务持续时间短且数量大、突发性高、并发性强和要求响应效率高的特点，在分析了多线程技术后，设计了一种自适应的线程池来减少服务器端程序的资源消耗进而提高任务处理效率。然后进一步的对线程池进行优化，利用Java开发了系统服务器端任务处理组件模拟验证了自适应线程池能够提高RFID防伪溯源系统的性能。II(6)分析了商品防伪溯源系统的需求、功能和业务逻辑，以此为基础结合提出的基于RFID的防伪溯源系统原型，设计了此防伪溯源系统的系统构架和功能结构。基于B/S三层结构，结合J2EE技术使用MVC模型简化系统的整个设计过程。最后采用Struts2+Spring+Ibatis2+TomCat1.6Server技术实现了前端和后端系统的主要功能。本文最终成果：提出了一个FRID防伪溯源系统原型，提出了一个安全认证协议，设计了一个安全的RFID中间件构架，设计了一中自适应线程池组件来提升系统服务器端应用程序的性能，最终实现了基于RFID商品防伪追溯系统的原型，为后续进一步的研究打下了基础。关键词:RFID；防伪；溯源；系统原型；安全与隐私；认证协议；中间件；线程池。IIIABSTRACTOvertheyears,whilethecontinuousdevelopmentofthenationaleconomy,theproductionandcirculationofcounterfeitgoodshasbecomeincreasinglyrampant.Counterfeitgoodsmakeconsumers,businesses,nationalinterestssufferhugelosses,andcausingtremendousdamagetothesocialmarketeconomy.Traditionalsecuritytechnologyiseasybegrasp,easybecopyandnotunique.Itcannotproduceduesecurityroleandevenwasfakecommodityproducerused.AsthepopularizationofInternetOfThingandRIFDtechnologies,throughRFIDtechnologycombinedwiththeexistinginformationsecuritytechnologies,realizationofsupplychainsecurityandtraceabilityofgoods,lowcost,andhigh-techfeatures,thatcanensurethesafetyofgoodsincirculation.ResearchofRFID-basedsecuritytraceabilitytechnologyisintendedforconsumers,businessesandthequalitycontroldepartmenttoprovidestrongersecurityandefficientanti-counterfeitingandtraceabilityplatformfromproductfollowofthesourcetopreventthecirculationoffakeandshoddyproducts.Themainresearchworkinthispaper:(1)CombinedwithRFIDtechnologydevelopmentstatusandresearchstatus,pointedoutthatthetraditionalsecuritytraceabilitytechnologycannotmeettheneedsofconsumers,businessesandotherusersoftheproductanti-counterfeitingandtraceabilitymanagement,andthustheintroductionofRFIDtechnologytoachieveanantitraceability.(2)Atfirst,studiedtheprinciplesandstandardsofRFIDtechnology,andthenwereanalyzedandcomparedthecharacteristicsofthetraditionalanti-counterfeitingtechnologyandapplication,andanalyzethecharacteristicsoftheRFIDtechnologynext.Basedontheabovework,aprototypeofanRFID-basedantitraceabilitysystem,andanalyzessomeofthekeytechnology.Andfinallyclearthesecuritysystemsecuritycertification,middlewaresecurityarchitectureandserver-sideapplicationperformanceispartofthekeytechnologiesofRFIDsecuritytraceabilitysystem.(3)Inordertoensurethatlegitimategoodsintheprocessoftechnologyapplicationisnotcounterfeiting,combinedwithanti-traceabletechnologyneeds,andsecurityandprivacyIVissuesconfrontingRFIDtechnologyfortheagreementthatlow-costRFIDsystems,thispaperproposedasecuremutualauthenticationprotocolbetweenRFIDtagsandserverDRHA(DynamicRefreshIDandHash-basedtheSecurityauthenticationprotocol).AndformalproofedbasedonBANlogic.AfterseveralcomparativeanalysisoftheauthenticationprotocoltoprovethattheprotocolcaneffectivelyresistthesecurityandprivacyissuesfacedbyRFIDtechnologycanachievehighersecurityinlow-costRFIDtags.(4)CombinedwiththesecurityrequirementsofRFIDtechnologyinthesecuritytraceability,afterin-depthstudyoftheEPCsystem,theSavantfunctionalandtechnicalspecifications,proposedasecureRFIDmiddlewarearchitectureforsecurityinRFIDtraceabilityapplications.(5)AccordingtotheshortdurationofthepracticalapplicationsofRFIDsecuritytraceabilitysystem,theserver-sideapplicationprocessingtasksandthelargenumberofsudden,concurrentstrongandrequirementsforresponseandhighefficiency.Afteranalysisofmulti-threadingtechnologyanadaptivethreadpoolhasbeendesignedtoreducetheresourceconsumptionofserver-sideprogramssothattoincreasingtheefficiencyoftaskprocessing.Then,furtheronthethreadpooltooptimizetheuseofJavadevelopmenttaskprocessingcomponentofthesystem,server-side,simulationandverificationofadaptivethreadp