何占博 王 穎 張國宇 劉 軍

(北京京航計算通訊研究所 北京 100074)

隨著區(qū)塊鏈技術(shù)的發(fā)展以及與金融、物聯(lián)網(wǎng)和人工智能等領(lǐng)域的融合應(yīng)用[1]，隨之而來的相關(guān)安全事件頻繁發(fā)生，區(qū)塊鏈信息系統(tǒng)中數(shù)據(jù)來源的安全性和可追溯性正變得愈加重要[2].而應(yīng)用于物聯(lián)網(wǎng)的射頻識別(radio frequency identification,RFID)[3]自動化數(shù)據(jù)采集設(shè)備迫切需要解決防欺騙、抗抵賴、去中心化、數(shù)據(jù)完整性等安全信任問題.因此，將區(qū)塊鏈與RFID技術(shù)相結(jié)合，應(yīng)用在數(shù)據(jù)采集溯源、關(guān)鍵設(shè)備全生命周期監(jiān)管等領(lǐng)域具有天然的技術(shù)互補性和廣泛的應(yīng)用場景需求.

本文針對關(guān)鍵基礎(chǔ)設(shè)施、特種裝備等關(guān)鍵設(shè)備的安全溯源問題，旨在克服僅應(yīng)用RFID技術(shù)進行數(shù)據(jù)采集溯源的先天性不足，設(shè)計實現(xiàn)了一種基于區(qū)塊鏈的RFID數(shù)據(jù)采集溯源系統(tǒng)，在RFID固定式讀寫器[4]、發(fā)卡器、手持機和接入網(wǎng)關(guān)上應(yīng)用硬件唯一標識、零存儲和智能合約等關(guān)鍵技術(shù)，實現(xiàn)電子標簽數(shù)據(jù)融合上鏈和共享，最終可有效避免自動化采集設(shè)備可能產(chǎn)生的安全風險，達到關(guān)鍵業(yè)務(wù)可追溯、重要數(shù)據(jù)有保護的安全性和可追溯性要求.

1 RFID系統(tǒng)現(xiàn)存安全問題與解決方案

1.1 RFID系統(tǒng)現(xiàn)存安全問題分析

目前，RFID系統(tǒng)現(xiàn)存以下3類安全問題[5]：

1)非法復(fù)制.傳統(tǒng)條形碼或者二維碼很容易被非法復(fù)制，RFDI系統(tǒng)同樣存在非法復(fù)制的安全風險，而普通RFID系統(tǒng)尚不具備抗非法復(fù)制能力.

2)非法跟蹤.非法讀寫器可能通過對合法RFID標簽訪問試圖獲得合法RFID標簽的身份標識，從而判斷該標簽是否與其他地方讀取的RFID身份標識一致，進而發(fā)起對某些標簽的實時跟蹤攻擊.

3)限距離攻擊.攻擊者在同一時間使用1對非法的RFID標簽和讀寫器來實施攻擊，其目的是通過RFID標簽非法進入物聯(lián)網(wǎng)系統(tǒng)[6].

針對RFID技術(shù)安全問題，現(xiàn)有RFID系統(tǒng)已經(jīng)采用一些安全技術(shù)，包括信息加密技術(shù)、身份隱私保護技術(shù)和抗限距離攻擊技術(shù)等[7].例如，現(xiàn)有RFID設(shè)備依賴加密模塊以滿足數(shù)據(jù)防破解、防攻擊、防替換、防欺騙等安全要求，而加密模塊成本往往較高且需內(nèi)置于終端設(shè)備中.因此，現(xiàn)有安全防護技術(shù)無法從根本上解決RFID設(shè)備固有的安全漏洞.

1.2 基于區(qū)塊鏈的RFID數(shù)據(jù)采集溯源系統(tǒng)方案

隨著近年來區(qū)塊鏈技術(shù)[8]不斷成熟發(fā)展，結(jié)合區(qū)塊鏈的RFID等物聯(lián)網(wǎng)數(shù)據(jù)采集技術(shù)既能滿足數(shù)據(jù)安全保障要求，又能有效減少實體加密模塊的管理和硬件成本問題，符合關(guān)鍵基礎(chǔ)設(shè)施、特種裝備等關(guān)鍵設(shè)備的數(shù)據(jù)安全需求，能夠使關(guān)鍵數(shù)據(jù)達到更高的安全性和可追溯性等級.基于區(qū)塊鏈的RFID數(shù)據(jù)采集溯源系統(tǒng)層次架構(gòu)圖如圖1所示.

圖1 基于區(qū)塊鏈的RFID數(shù)據(jù)采集溯源系統(tǒng)層次架構(gòu)圖

經(jīng)與區(qū)塊鏈適配的RFID數(shù)據(jù)采集溯源系統(tǒng)需要改造物聯(lián)網(wǎng)網(wǎng)關(guān)和RFID數(shù)據(jù)采集設(shè)備2個部分：1)區(qū)塊鏈物聯(lián)網(wǎng)網(wǎng)關(guān)需確保RFID采集設(shè)備操作自動執(zhí)行約定的智能合約，并能夠進行數(shù)據(jù)融合及操作審計；2)RFID數(shù)據(jù)采集設(shè)備經(jīng)改造需具備執(zhí)行智能合約的可編程功能，具備硬件不可重配置的唯一標識以及關(guān)鍵控制、配置和采集數(shù)據(jù)非本地化存儲功能，以有效防止信息泄露.

射頻識別數(shù)據(jù)的區(qū)塊鏈存儲流程如圖2所示.首先，讀寫器安裝接入時需要通過讀寫器的唯一識別碼與網(wǎng)關(guān)綁定，并在每次開機工作時與網(wǎng)關(guān)進行雙向認證，讀寫器將綁定、認證及讀寫操作產(chǎn)生的數(shù)據(jù)傳輸給共識節(jié)點(即網(wǎng)關(guān))，共識節(jié)點進行整理上報給排序節(jié)點(即服務(wù)器)；其次，排序節(jié)點對操作及數(shù)據(jù)進行排序并生成塊數(shù)據(jù)，分發(fā)給共識節(jié)點；再次，共識節(jié)點經(jīng)過共識確認后，將確認結(jié)果返回到排序節(jié)點；最后，排序節(jié)點將確認后的新區(qū)塊加入現(xiàn)有區(qū)塊鏈中，并將更新后的鏈數(shù)據(jù)廣播給每個共識節(jié)點存儲.

圖2 射頻識別數(shù)據(jù)的區(qū)塊鏈存儲流程

綜上，設(shè)計實現(xiàn)基于區(qū)塊鏈的RFID數(shù)據(jù)采集溯源系統(tǒng)主要包括區(qū)塊鏈與RFID自動化數(shù)據(jù)采集設(shè)備適應(yīng)性改造以及數(shù)據(jù)采集溯源系統(tǒng)適配審計軟件研發(fā)2項研制任務(wù).

2 功能、性能指標與自主可控要求

2.1 功能指標

1)RFID自動化數(shù)據(jù)采集設(shè)備實現(xiàn)硬件唯一標識，以加強設(shè)備接入系統(tǒng)的安全性；

2)RFID自動化數(shù)據(jù)采集設(shè)備業(yè)務(wù)信息和電子標簽數(shù)據(jù)實現(xiàn)零存儲，以降低末端設(shè)備泄密風險；

3)業(yè)務(wù)區(qū)塊鏈數(shù)據(jù)與RFID自動化數(shù)據(jù)采集設(shè)備操作數(shù)據(jù)實現(xiàn)交叉審核，實時監(jiān)控設(shè)備運行及操作情況，異常狀態(tài)及時報警展現(xiàn).

2.2 性能指標

本數(shù)據(jù)采集溯源系統(tǒng)軟硬件性能指標如下：

1)采集端硬件唯一標識長度達到64 b；

2)數(shù)據(jù)采集設(shè)備暫存指令數(shù)不少于15條；

3)智能網(wǎng)關(guān)達到1 000路承載，關(guān)鍵響應(yīng)時間小于2 s；

4)射頻識別設(shè)備滿足GB/T 29768—2013和GJB 7377.1A—2018標準要求；

5)無線傳感指標滿足GJB 7377.2—2011標準要求，采用2.4 GHz加密傳感信息進行無線傳輸.

2.3 自主可控要求

本數(shù)據(jù)采集溯源系統(tǒng)軟硬件國產(chǎn)化自主可控程度需適配飛騰FT 2000+處理器和銀河麒麟Server 4.0.2 SP3操作系統(tǒng).

3 數(shù)據(jù)采集溯源系統(tǒng)設(shè)計與實現(xiàn)

3.1 整體設(shè)計

基于區(qū)塊鏈的RFID數(shù)據(jù)采集溯源系統(tǒng)硬件部分包括區(qū)塊鏈RFID網(wǎng)關(guān)和RFID自動化數(shù)據(jù)采集設(shè)備，其中包含固定式讀寫器、發(fā)卡器、手持式讀寫器及其接入底座等；軟件部分包括運行于接入底座上的手持式讀寫器任務(wù)管理列表、運行于網(wǎng)關(guān)上的讀寫器管理中間件和業(yè)務(wù)管理軟件.數(shù)據(jù)采集溯源系統(tǒng)工作流程如圖3所示.

圖3 數(shù)據(jù)采集溯源系統(tǒng)工作流程圖

系統(tǒng)由負責數(shù)據(jù)采集的讀寫器與標簽層、負責數(shù)據(jù)接入與傳輸?shù)木W(wǎng)關(guān)層、負責數(shù)據(jù)存儲與應(yīng)用支撐的服務(wù)器層以及負責用戶界面與綜合展現(xiàn)的應(yīng)用層組成.1)應(yīng)用層發(fā)起業(yè)務(wù)流程，由業(yè)務(wù)平臺支撐軟件下發(fā)對應(yīng)指令；2)網(wǎng)關(guān)中業(yè)務(wù)軟件拆分指令并給讀寫器下達符合7383協(xié)議的讀寫器指令；3)讀寫器執(zhí)行指令通過空口協(xié)議與標簽通信，返回對應(yīng)結(jié)果；4)網(wǎng)關(guān)負責整理并融合相關(guān)數(shù)據(jù)，上傳給區(qū)塊鏈服務(wù)器上鏈存儲，同時將相關(guān)執(zhí)行結(jié)果反饋給應(yīng)用端；5)網(wǎng)關(guān)定時進行鏈上數(shù)據(jù)審核業(yè)務(wù)，檢驗上鏈數(shù)據(jù)的真實性和準確性，檢驗結(jié)果實時反饋給應(yīng)用端.

3.2 系統(tǒng)架構(gòu)

基于區(qū)塊鏈的RFID數(shù)據(jù)采集溯源系統(tǒng)架構(gòu)如圖4所示.其中，涉及的3項主要關(guān)鍵技術(shù)包括：硬件唯一標識、零存儲和業(yè)務(wù)自動審核智能合約.

圖4 基于區(qū)塊鏈的RFID數(shù)據(jù)采集溯源系統(tǒng)架構(gòu)圖

圖4中系統(tǒng)架構(gòu)包括7個模塊，其中包含5層基礎(chǔ)技術(shù)架構(gòu)和2個貫穿基礎(chǔ)技術(shù)架構(gòu)的共用技術(shù)架構(gòu)[9].

感知層：提供基礎(chǔ)的RFID設(shè)備接入功能，包括固定式讀寫器、手持式讀寫器及發(fā)卡器3種讀寫器及對應(yīng)標簽.感知層發(fā)生的標簽基本讀寫操作是本系統(tǒng)中區(qū)塊鏈數(shù)據(jù)的主要組成部分.

傳輸層：提供感知數(shù)據(jù)高可靠、高安全的傳送，感知層數(shù)據(jù)通過有線網(wǎng)絡(luò)接入網(wǎng)關(guān).

數(shù)據(jù)層：數(shù)據(jù)層提供最基礎(chǔ)的數(shù)據(jù)處理功能，如數(shù)據(jù)加密、哈希函數(shù)運算、數(shù)字簽名等機制，是區(qū)塊鏈技術(shù)最基礎(chǔ)的數(shù)據(jù)處理支撐[10].

服務(wù)層：服務(wù)層自下而上分別為提供計算、存儲等服務(wù)的基礎(chǔ)層；用于智能合約實現(xiàn)的虛擬機、高級語言編輯器等；區(qū)塊鏈技術(shù)的節(jié)點管理及賬本應(yīng)用服務(wù)；數(shù)據(jù)庫、中間件等以及Web或CS形式接入平臺.

應(yīng)用層：提供RFID應(yīng)用接口如出入庫、盤點等，以及區(qū)塊鏈相關(guān)的區(qū)塊鏈瀏覽、合約鏈瀏覽等.

安全架構(gòu)：包括系統(tǒng)安全相關(guān)的認證和身份管理、授權(quán)和安全策略管理和隱私保護等功能.

監(jiān)管與審查：包括負責系統(tǒng)正常準確運行的監(jiān)管支持和審查實現(xiàn)等功能.

3.3 硬件設(shè)計與實現(xiàn)

3.3.1 器件選型

唯一標識使每個讀寫器設(shè)備具有唯一不重復(fù)的設(shè)備ID，并存儲在電子標簽中，設(shè)備注冊時，唯一標識信息及讀寫器相關(guān)信息通過注冊業(yè)務(wù)記入?yún)^(qū)塊鏈，以保證該唯一標識的唯一性與可用性.

唯一標識標簽安裝如圖5所示，該標簽為埋入式標簽，在讀寫器組裝時安裝在讀寫器主板上，該標簽具有雙界面操作方式，讀寫器沒有上電狀態(tài)下，可以通過I2C接口進行配置，發(fā)行設(shè)備唯一標識ID，也可以通過空中接口形式讀取標簽，標簽安裝發(fā)行完畢后，讀寫器封閉外殼，防止標簽損壞.

圖5 唯一標識標簽安裝示意圖

為滿足上述需求，本系統(tǒng)選取復(fù)旦微電子生產(chǎn)的國產(chǎn)自主RFID芯片F(xiàn)M13US08JDI國軍標I2C雙界面UHF RFID標簽芯片，其主要特性有：

1)非接觸接口.

空口通信協(xié)議遵循GJB7377.1—2011標準；工作頻段為840～845 MHz，920～960 MHz；支持GJB規(guī)定的安全鑒別和安全通信；固定式讀寫器最遠讀寫距離達10 m，手持式讀寫器最遠讀寫距離達7 m；下行數(shù)據(jù)率(讀寫器到標簽)達32～160 Kbps；上行數(shù)據(jù)率(標簽到讀寫器)達10～640 Kbps.

2)接觸接口.

接口類型支持I2C接口；VCC工作電壓范圍為1.6～3.6 V；I2C通信速率支持Standard Mode 100 kHz；支持Fast Mode 400 kHz零靜態(tài)功耗.

3)雙界面.

非接觸口和接觸口均可訪問內(nèi)置的EEPROM；配合靈活的中斷信號，可完成外部讀寫器和MCU之間實時快速數(shù)據(jù)傳輸；支持開漏中斷輸出，作為外部MCU的喚醒信號.

4)非易失性存儲器.

內(nèi)置8 Kb的EEPROM存儲器，分為標簽信息區(qū)、安全區(qū)、編碼區(qū)和用戶區(qū)共4個分區(qū)，其中標簽信息區(qū)128 b、編碼區(qū)1 024 b、安全區(qū)384 b、用戶區(qū)6 016 b；EEPROM最少擦寫次數(shù)不低于20萬次；EEPROM數(shù)據(jù)保存時間不低于50年；EEPROM擦寫速度可配置，且支持快速寫入.

5)安全特性.

每顆芯片擁有獨立TID，且TID不可改寫；接觸端支持寫口令保護和寫鎖定；內(nèi)置密碼算法，支持非接觸端安全鑒別和安全通信；非接觸端支持讀寫口令保護和鎖定功能；非接觸接口支持防追蹤功能.

6)芯片管腳定義.

芯片管腳定義如圖6和表1所示：

圖6 芯片封裝圖

表1 芯片管腳功能表

3.3.2 電路設(shè)計

唯一標識芯片通過I2C接口與讀寫器MCU連接，電路設(shè)計如圖7、圖8所示.

圖7 唯一標識芯片外圍電路設(shè)計圖

圖8 MCU芯片外圍電路設(shè)計圖

主控MCU通過I2C接口與唯一標識芯片通信，主控MCU可以使用專用I2C接口或者GPIO模擬方式實現(xiàn)I2C通信.主控MCU作為Master發(fā)起對唯一標識芯片的讀寫操作.I2C接口在雙界面配置下可進行的操作包括：讀寫寄存器、讀寫FIFO和讀寫EEPROM.

3.3.3 PCB設(shè)計

PCB設(shè)計如圖9所示，各層定義如表2所示.

表2 PCB各層定義

圖9 芯片PCB設(shè)計圖

1)工藝要求

層疊結(jié)構(gòu)為8層板；通孔大小20 μm；盲孔大小15 μm；埋孔大小15 μm；板厚1.6 mm；安裝孔2.7 mm，8個；所有器件封裝均采用產(chǎn)品線標準封裝庫，印制板采用FR4板材；電裝工藝以SMT為主，少量接插件采取手工點焊.

2)布局布線設(shè)計

采用模塊化設(shè)計，將各功能模塊分開布局，防止相互干擾.將核心處理器件ARM芯片置于中間，遠離通道接口，防止干擾.設(shè)計屏蔽殼，在設(shè)計階段考慮EMC.整板采用全手工布線.對于模塊的關(guān)鍵信號進行優(yōu)先處理，確保其路徑最短，避開周圍敏感器件.整板設(shè)計MARK點以方便電裝定位.

3.4 軟件設(shè)計與實現(xiàn)

3.4.1 唯一標識實現(xiàn)方式

唯一標識功能涉及的采集端軟件開發(fā)包括固定式、手持機和發(fā)卡器設(shè)備的MCU軟件，具體涉及指令解析和I2C通信功能，指令表包括查詢唯一指令表和返回表.

查詢唯一標識指令如圖10所示：

012376543210765432107654321076543210保留0版本1消息類型254FE消息長度0016消息ID1213制造商ID[31:16]0000制造商ID[15:0]0001PARCustom參數(shù)03E8參數(shù)長度000C制造商ID[31:16]0000制造商ID[15:0]0001查詢UID參數(shù)子類型0082

查詢唯一標識返回指令如圖11所示：

012376543210765432107654321076543210保留0版本1消息類型254FE消息長度001E消息ID1213RIP參數(shù)102203FE參數(shù)長度0018PARCustom參數(shù)03E8參數(shù)長度0014制造商ID[31:16]0000制造商ID[15:0]0001查詢UID參數(shù)子類型0082參數(shù)長度0008UID數(shù)據(jù)53485544494E4731

接收指令：01 FE 00 1E 12 13 03 FE 00 18 03 E8 00 14 00 00 00 01 00 82 00 08 53 48 55 44 49 4E 47 31 SHUDING1.

3.4.2 零存儲實現(xiàn)方式

零存儲功能涉及的采集端軟件開發(fā)包括固定式、手持機和發(fā)卡器設(shè)備的MCU軟件，需將業(yè)務(wù)信息存儲方式改為臨時存儲、斷電即刪除，手持機中的任務(wù)列表執(zhí)行完閉后亦自動清除.

基于零存儲要求，需為手持機設(shè)計可離線操作的任務(wù)列表，手持機所有業(yè)務(wù)操作均由系統(tǒng)下發(fā)，手持機通過底座接收生成任務(wù)列表，用戶按照任務(wù)列表執(zhí)行完畢后，再通過底座返回操作結(jié)果，返回后手持機自動清空任務(wù)列表，從而保證手持機上所有操作的合法性和安全性.

3.4.3 智能合約實現(xiàn)方式

智能合約[11-12]系統(tǒng)框架和應(yīng)用場景實現(xiàn)如下：

1)智能合約系統(tǒng)框架

智能合約系統(tǒng)框架如圖12所示.

圖12 智能合約系統(tǒng)框架圖

① 合約流程.合約流程實現(xiàn)基于合約服務(wù)的一系列固定、按照既定業(yè)務(wù)規(guī)則串聯(lián)或并聯(lián)的合約動作，通過完成各個合約動作實現(xiàn)業(yè)務(wù)在各個流程參與方的執(zhí)行.合約流程包括2種類型：一是全局合約流程，即只有1個全局合約流程和流程狀態(tài)，所有參與者均參與其中；二是實例合約流程，基于統(tǒng)一的流程模板，可以多個流程實例同時運行，互不干擾.所有流程類型，運行時即是1個狀態(tài)機，合約流程在參與方間共享流程狀態(tài).合約流程可以通過時間觸發(fā)、鏈上事件觸發(fā)或應(yīng)用層觸發(fā).

② 合約服務(wù).合約服務(wù)作為業(yè)務(wù)合約的主體，定義了業(yè)務(wù)合約最基本的服務(wù)內(nèi)容.每一個合約服務(wù)都是一種最小且完整的業(yè)務(wù)語義定義.合約服務(wù)定義了完成業(yè)務(wù)所需的若干操作，每個操作定義了輸入、輸出狀態(tài)以及要執(zhí)行的業(yè)務(wù)邏輯命令.

③ 合約代碼.合約代碼實現(xiàn)合約操作定義的輸入、輸出狀態(tài)以及要執(zhí)行的一組業(yè)務(wù)邏輯命令.命令是最小執(zhí)行單元.任何不符合合約服務(wù)語義的合約實現(xiàn)在測試時都可以被識別，即使在合約運行時個別實現(xiàn)出現(xiàn)不一致的情況，也會被共識算法排除出去，并被區(qū)塊鏈平臺識別出來.

④ 統(tǒng)一賬本.合約流程執(zhí)行會產(chǎn)生對應(yīng)流轉(zhuǎn)日志，執(zhí)行合約服務(wù)形成的操作日志會被記入?yún)^(qū)塊鏈，形成不可篡改和抵賴的數(shù)據(jù)結(jié)構(gòu)，并在各個參與節(jié)點間形成一個統(tǒng)一賬本.賬本需要以高效、規(guī)范的方式進行數(shù)據(jù)組織，以便于狀態(tài)數(shù)據(jù)庫的快速更新，也便于對歷史操作進行快速查找和回溯.

⑤ 時間戳.區(qū)塊鏈技術(shù)通過P2P網(wǎng)絡(luò)節(jié)點間的共識算法實現(xiàn)分布式的時間戳服務(wù).利用時間戳實現(xiàn)在時間上有序、由一個個區(qū)塊組成的一根鏈條.每一個新區(qū)塊生成時都會被打上時間戳，依照區(qū)塊生成時間先后順序相連成區(qū)塊鏈，每個獨立節(jié)點又通過P2P網(wǎng)絡(luò)建立聯(lián)系，以此為信息數(shù)據(jù)記錄形成一個去中心化的分布式時間戳服務(wù)系統(tǒng)，并具有無中心、防篡改、可追溯、高透明的特點.

2)業(yè)務(wù)應(yīng)用場景實現(xiàn)

本文以任務(wù)列表業(yè)務(wù)應(yīng)用場景之一的入庫處理流程為例，具體說明智能合約實現(xiàn)方式.

如圖13所示，入庫流程首先由應(yīng)用發(fā)起，在合約流程模塊中生成業(yè)務(wù)列表，并備份業(yè)務(wù)列表供審查機制調(diào)用，合約服務(wù)模塊依據(jù)業(yè)務(wù)列表調(diào)用相關(guān)服務(wù)形成任務(wù)列表并下發(fā)，發(fā)卡器收到任務(wù)列表，倉庫人員依據(jù)入庫清單清點物品及數(shù)量無誤后，發(fā)卡器進行發(fā)卡和標簽驗證，發(fā)卡后將操作數(shù)據(jù)上傳至合約服務(wù)模塊進行業(yè)務(wù)數(shù)據(jù)整理及確認，無誤后上報給合約流程模塊進行區(qū)塊數(shù)據(jù)發(fā)行.

圖13 智能合約入庫處理流程圖

4 數(shù)據(jù)采集溯源系統(tǒng)應(yīng)用驗證

上文闡述了基于區(qū)塊鏈的RFID數(shù)據(jù)采集溯源系統(tǒng)的設(shè)計實現(xiàn)過程，下文搭建實際應(yīng)用場景，驗證結(jié)合唯一標識、零存儲和智能合約技術(shù)的數(shù)據(jù)采集溯源系統(tǒng)在安全性和可追溯性方面的有益效果.

4.1 搭建實際應(yīng)用場景

搭建實際應(yīng)用場景如圖14所示.

圖14 實際應(yīng)用場景示意圖

設(shè)備包括網(wǎng)關(guān)、固定式、發(fā)卡器、手持機及底座，發(fā)卡器通過串口與網(wǎng)關(guān)連接，固定式及手持機底座通過網(wǎng)口與網(wǎng)關(guān)連接，手持機置于底座上.

4.2 典型業(yè)務(wù)應(yīng)用驗證

4.2.1 唯一標識、零存儲功能驗證

設(shè)備注冊和區(qū)域盤點操作步驟如下：

步驟1.手持機放入底座接入網(wǎng)關(guān)，顯示未知設(shè)備，點擊查詢唯一標識，查詢結(jié)果分如下3種：

1)“注冊設(shè)備”表示該唯一標識已被注冊；

2)“未注冊設(shè)備”表示該唯一標識未被注冊；

3)“非法設(shè)備”表示查詢不到該唯一標識.

步驟2.手持機注冊時，選擇設(shè)備類型為手持機，頁面增加MAC地址框，填寫名稱、位置等與唯一標識綁定，已注冊設(shè)備顯示在已注冊列表中.

步驟3.注冊后點擊連接手持機，驗證唯一標識和MAC地址后顯示成功建立連接，狀態(tài)為手持機在線，取走手持機時點擊查詢，顯示手持機離線.

步驟4.下達區(qū)域盤點指令，以該區(qū)域有TAG1～5為例，生成盤點TAG1～5任務(wù)單.

步驟5.任務(wù)單通過網(wǎng)絡(luò)下發(fā)給手持機底座，底座將任務(wù)單發(fā)送給手持機.

步驟6.手持機界面顯示當前任務(wù)列表中的任務(wù)需對TAG1～5的設(shè)備進行盤點.

步驟7.操作者找到對應(yīng)設(shè)備后開始盤點，當成功盤點完TAG1～5后，界面顯示寫入盤點標志按鈕，點擊按鈕寫入盤點標志，盤點標志為用戶數(shù)據(jù)區(qū)前5 B，以當前日期為例，5 B分別為0x20，0x20，0x10，0x12，0x01，其中前4 B代表時間，最后1 B代表盤點成功.執(zhí)行完畢返回執(zhí)行結(jié)果，不成功則可重復(fù)點擊.

步驟8.操作成功后將手持機放回底座，自動上傳盤點結(jié)果，上傳成功后，手持機顯示數(shù)據(jù)清除.

4.2.2 系統(tǒng)軟件界面展示

1)在系統(tǒng)界面中添加設(shè)備，點擊確定保存，如圖15所示：

圖15 添加設(shè)備信息

2)選擇待連接設(shè)備進行連接，連接狀態(tài)欄顯示連接成功，點擊查詢，顯示設(shè)備唯一標識，如圖16所示:

圖16 連接成功并顯示設(shè)備唯一標識

3)未知設(shè)備需進行注冊并與網(wǎng)關(guān)綁定，系統(tǒng)注冊設(shè)備唯一標識，設(shè)備狀態(tài)改變?yōu)樽栽O(shè)備，如圖17所示:

圖17 注冊設(shè)備與唯一標識

4)任務(wù)管理選項卡中選擇reader2設(shè)備和貨架1操作區(qū)域，發(fā)送盤點任務(wù)至reader2設(shè)備，如圖18所示：

圖18 發(fā)送盤點任務(wù)

5)reader2設(shè)備為手持機，手持機顯示接收到的任務(wù)列表，執(zhí)行任務(wù)1，盤點標簽群，執(zhí)行任務(wù)2，寫入盤點標志，完成盤點操作后將手持機放回底座，系統(tǒng)自動清除任務(wù)列表，如圖19所示：

圖19 手持機任務(wù)列表顯示

6)收到手持機返回的執(zhí)行結(jié)果后，系統(tǒng)顯示任務(wù)1執(zhí)行狀態(tài)為“完成”，如圖20所示：

圖20 任務(wù)執(zhí)行完成

5 結(jié) 論

本文設(shè)計實現(xiàn)的基于區(qū)塊鏈的RFID數(shù)據(jù)采集溯源系統(tǒng)，可以滿足關(guān)鍵基礎(chǔ)設(shè)施、特種裝備等關(guān)鍵設(shè)備的安全管控需求，能夠較好解決關(guān)鍵設(shè)備數(shù)據(jù)采集追蹤、上報匯聚和設(shè)備溯源等難題.關(guān)鍵設(shè)備管理鏈條中的生產(chǎn)、登記、配發(fā)、調(diào)撥、維修以及報廢等重要全生命周期數(shù)據(jù)統(tǒng)一保存在各區(qū)塊中，形成不可篡改且可追溯的數(shù)據(jù)記錄鏈條，區(qū)塊鏈的維護需接受全網(wǎng)節(jié)點監(jiān)督，個別節(jié)點的非法操作將會遭到大多數(shù)節(jié)點的拒絕和抵制，從而保證了系統(tǒng)的安全高效運轉(zhuǎn)[13].后續(xù)，本系統(tǒng)也可推廣應(yīng)用于冷鏈食品追蹤溯源、疫苗產(chǎn)品全生命周期管理等生物制藥和生命健康領(lǐng)域.