NB-IoT+云檢測環(huán)境下的肉制品原產地可信溯源系統(tǒng)設計與實現

李 靜

(陜西工業(yè)職業(yè)技術學院,陜西 咸陽 712000)

肉制品原產地溯源技術能夠最大程度降低肉制品產地信息被假冒和篡改的可能性,解決肉制品生產者與肉制品消費者之間的信息不對稱問題。當前肉制品原產地溯源體系最常用的技術有:(1)包裝防偽技術,缺點在于當部分肉制品包裝仿制程度超過70%時,消費者基本喪失自行區(qū)分真?zhèn)蔚哪芰1];(2)RFID識別防偽技術,缺點在于讀寫標準不統(tǒng)一且檢測條件要求較高、商品附加成本過高等[2];(3)二維碼防偽標識技術,終端上傳數據較容易泄漏進而面臨被偽造風險。

針對肉制品可信溯源環(huán)節(jié)中二維碼防偽標識技術容易出現數據泄漏和被偽造的問題,本試驗設計了一種NB-IoT+云檢測+RSA算法環(huán)境下的肉制品原產地可信溯源系統(tǒng),以期通過NB-IoT網絡降低肉制品原產地可信溯源系統(tǒng)的接入成本,增強系統(tǒng)溯源準確性;通過云檢測增強溯源系統(tǒng)數據傳輸過程的安全性,保證產地信息不被泄漏;通過優(yōu)化后的 RSA算法,大幅提高系統(tǒng)運算性能;最終推進肉制品合法經營者與消費者信任機制的建立。

1 系統(tǒng)設計

1.1 總體架構

1.1.1 系統(tǒng)硬件籌備

為搭建肉制品原產地可信溯源系統(tǒng),系統(tǒng)硬件籌備情況如表1所示。

表1 肉制品原產地可信溯源系統(tǒng)硬件系統(tǒng)籌備

1.1.2 系統(tǒng)總體架構與工作流程

基于NB-IoT+云檢測+RSA算法環(huán)境下的肉制品原產地可信溯源系統(tǒng)總體架構與工作流程見圖1。

肉制品加工或銷售企業(yè)通過傳感系統(tǒng)將肉制品生產和產品數據錄入溯源電子稱;溯源電子秤將肉制品追溯碼保存在唯一的二維碼中并進行標簽打印;溯源電子秤利用改進后的RSA算法對肉制品定位數據、產品數據、追溯碼等進行加密后通過窄帶物聯網(NB-IoT)發(fā)送至云服務器;檢測系統(tǒng)根據NB-IoT發(fā)送來的數據信息與數據庫中的錄入信息進行比對,將比對后的檢測結果(產品合格、無數據、產地不符等)保存到數據庫中;消費者利用手機的掃碼功能,可以直接獲取二維碼信息或登陸網站進行真?zhèn)螜z定結果獲取[3～6]。

1.2 硬件設計與實現

由圖1系統(tǒng)總體架構可知,系統(tǒng)運行所需硬件設備主要包括:移動掃碼設備(手機)、溯源電子秤、云服務器、數據庫等。其中,手機、云服務器、數據庫等硬件設備均使用現有既定設備,用以增強系統(tǒng)整體普適性,僅將溯源電子稱的硬件設計作為本次肉制品原產地可信溯源系統(tǒng)設計最主要的工具設計環(huán)節(jié)[7]。溯源電子秤主要硬件結構見圖2。

如圖2所示,溯源電子秤硬件結構主要包括7大模塊,對應使用的硬件設備見表1所示。與一般溯源系統(tǒng)不同,本試驗采用了中國電信窄帶物聯網(NB-IoT),肉制品原產地無需額外布置移動網絡或無線網絡,通過溯源電子秤即可實現數據傳輸。與傳統(tǒng)的 GPRS/4G網絡技術相比,窄帶物聯網技術具有成本更低、功耗更低但是可覆蓋范圍和適應性更強等有點[8]。

1.3 軟件設計與實現

肉制品原產地可信溯源系統(tǒng)系統(tǒng)主要包括:(1)溯源電子秤驅動,采用C++語言在以KeiluVision 5環(huán)境下進行代碼編寫;(2)云檢測程序,采用C語言在Visual Studio 2019環(huán)境下進行開發(fā);(3)檢測網站,利用 C++、html語言在.NET框架下進行編寫;(4)數據庫程序,利用 MySQL server 8.0.20進行編寫。

1.3.1 溯源電子秤驅動

溯源電子稱驅動的工作流程見圖3。

溯源電子秤主要負責對肉制品原產地的定位數據、產品數據以及追溯碼等進行采集并發(fā)送至云服務器。系統(tǒng)各模塊如串口、液晶屏、打印機等完成初始化以后,通信模塊對系統(tǒng)是否與基站完成連接進行查詢并利用注冊指令進行系統(tǒng)注冊;與通信基站建立通信后,溯源電子秤驅動對企業(yè)信息、商品信息等的更新情況進行查詢,如需要進行系統(tǒng)更新則進入更新數據環(huán)節(jié),不需要則進入定位獲取流程;定位模塊通過串口將GPRM數據發(fā)送到芯片進行是否有效分析,定位有效情況下用戶可根據鍵盤對不同數據進行操作;用戶完成數據錄入并點擊上傳按鈕后,系統(tǒng)對肉制品多項信息進行整合加密并利用NB-IoT分別發(fā)送至條碼打印機和通信模塊;當系統(tǒng)云獲通過通信模塊獲取數據后發(fā)送數據回包,程序完成接收后清空系統(tǒng)緩存保證系統(tǒng)安全性。

1.3.2 云檢測程序

云檢測程序的工作流程見圖4。

溯源電子秤數據信息末尾包含肉制品所述企業(yè)對應的KEY值,系統(tǒng)云檢測程序主要負責對這一KEY值進行企業(yè)代碼匹配對比,假設對比不正確則這一數據直接舍棄;程序在提取 GPS數據后,會與肉制品生產或經營企業(yè)數據庫中的肉制品產地坐標范圍進行比對,得到正確或錯誤的產地范圍對比結果,檢測完成后將所得數據進行保存;數據庫模塊能夠對肉制品溯源中的一系列數據進行增刪改查。

1.3.3 其他

檢測網站主要實現功能有:(1)商品信息展示,消費者進行二維碼掃描以后網站自動獲取追溯碼,將調取結果呈現給消費者;(2)訪問次數檢測,記錄消費者二維碼掃描次數供消費者進行參考[9]。

數據庫主要負責對肉制品可信溯源系統(tǒng)所有數據提供增刪改查服務,根據不同的管理層級為肉制品生產者、物流銷售環(huán)節(jié)、監(jiān)管部門提供不同的數據處理權限。

1.4 RSA算法改進優(yōu)化

RSA算法是當前加密算法中應用范圍較廣的對稱加密體制之一,但由于該算法僅能用于對數字明文進行處理,因此試驗在進行系統(tǒng)構建過程中需要對RSA算法進行改進優(yōu)化。肉制品原產地信息加密與解密算法如式(1)、(2)所示:

式中,K表示需要進行加密的肉制品原產地明文數據;J表示加密后的明文;a表示私鑰;b表示密鑰;n為模長[10]。

為增強肉制品原產地可信溯源系統(tǒng)的安全性,密鑰長度一般選擇盡量大,但是當前編程環(huán)境下的數據長度極限一般只有64位,為實現大數的計算和保存將大數看成n進制的數字。由于本試驗系統(tǒng)設計使用芯片為32位,因此,將大數n設置為232進制的數據,最終得到式(3)優(yōu)化以后的大數表達方法:

其中,Num表示大數;n為大數在232進制下的位數;L為數組形式下的大數。

2 測試結果與分析

2.1 測試方法

系統(tǒng)測試主要包括2方面:(1)性能測試,主要對構建系統(tǒng)的通信性能、定位性能和加密性能進行測試,具體測試指標見表2所示;(2)實地測試,系統(tǒng)于2020年1月進行實地測試,測試地點選擇陜西工業(yè)職業(yè)技術學院(以下簡稱“學院”,坐標:E116.417236,N39.858513),試驗對象為陜西秦寶牧業(yè)發(fā)展有限公司生產的秦寶牛肉系列,原產地寶雞市秦川牛生物技術工程中心(以下簡稱“中心”,坐標:E116.3595,N39.919173)。本試驗測試所部署3臺溯源電子秤條件如表2所示。

表2 溯源電子秤實驗條件

2.2 性能測試

2.2.1 通信性能

通信性能測試結果見表3。由表中數據可知,可信溯源系統(tǒng)在終端信號強度除-100 dBm情況外通信成功率基本達到99.8%且并未出現太大波動;可以預見,當信號強度低于-100 dBm情況下,系統(tǒng)會因為通信信號質量差而產生延遲和丟包現象。根據這一測試結果可知,系統(tǒng)通信延遲和成功率達到了系統(tǒng)設計優(yōu)秀程度的需求;信號強度低于-100 dBm情況下,用戶需要切換網絡運營商或更換其他信號更好的溯源地點。

2.2.2 定位性能

定位性能測試結果見圖5。由圖可知,系統(tǒng)維度誤差值明顯低于系統(tǒng)經度誤差值,經系統(tǒng)模擬評估,構建的肉制品原產地可信溯源系統(tǒng)定位平均維度誤差值與經度誤差值分別為:0.49 m、3.37 m;最大定位誤差不超過9 m,平均誤差4.95 m。根據測試結果,本試驗搭建的肉制品原產地可信溯源系統(tǒng)能夠將原產地坐標范圍向外擴展r=9 m以覆蓋更為廣闊的位置。

表3 溯源系統(tǒng)通信性能測試結果

2.2.3 加密性能

加密性能測試結果見表4。由表中數據可知,不同加密算法所具備的優(yōu)劣勢各有不同,算法Ⅰ為冪模轉乘模算法,在128～1 024位加密檢測條件下最低計算時間為23.0982 s,超過20

s耗時最低要求,無法滿足實際使用需求,算法ⅡSMM算法的問題與其相似[11～12];算法ⅢBR算法能夠大幅縮短加密解密耗時,基本達到毫秒級運算效率;在使用改進后的算法ⅣRSA算法后,組合加密算法在BR算法的基礎上仍能降低超過一半的運算時間(平均約58%),大幅提高了運算性能,能夠滿足實際設計需要。

2.3 實地測試

實地測試結果見表5。由表中數據可知,溯源電子秤實際檢測成功率基本均超過99%(最低99.33%)。3組實驗電子稱主要差異在于二維碼掃描后所呈現的結果。由于Ⅰ組電子稱處于原產地寶雞市秦川牛生物技術工程中心,且使用了加密后的算法,因此,檢測結果顯示產品合格;Ⅱ組電子稱雖處于原產地,但是未使用加密后的算法,因此,在系統(tǒng)數據傳輸中被丟棄,故顯示無數據;Ⅲ組電子稱使用了加密后的算法,數據未被丟棄但是由于不處于原產地,因而顯示產地不符。通過對陜西秦寶牧業(yè)發(fā)展有限公司生產的秦寶牛肉系列進行真實可信溯源檢測,認為設計完成的系統(tǒng)整體功能運行正常,溯源檢測成功率超過99%,能夠針對肉制品原產地信息進行有效溯源并防止產品數據信息被篡改、仿制和泄漏。

表4 不同加密算法耗時對比

表5 實地測試結果

3 結論與討論

試驗結果表明:(1)設計的可信溯源系統(tǒng)在終端信號強度-50 d Bm、-60 d Bm、-70 dBm、-80 dBm、-90 dBm條件下的通信成功率分別為100%、99.8%、100%、100%、99.8%,除-100 d Bm條件下通信成功率基本超過99.8%且并未出現太大波動,系統(tǒng)通信延遲和成功率達到了系統(tǒng)設計優(yōu)秀程度的需求;(2)構建的肉制品原產地可信溯源系統(tǒng)定位平均維度誤差值與經度誤差值分別為:0.49 m、3.37 m,最大定位誤差不超過9 m,平均誤差4.95 m,能夠為系統(tǒng)用戶提供定位拓展半徑約9 m左右;(3)使用改進后的RSA加密算法后,系統(tǒng)在128位至 1 024位條件下的系統(tǒng)最長加密時間為0.1038 s,實現了 ms級別運算;(4)系統(tǒng)實地溯源檢測成功率超過99%,能夠準確反映3種檢測結果,系統(tǒng)可信度高,能夠有效防止產品數據信息被篡改、仿制和泄漏。

與一般類似系統(tǒng)相比,基于NB-IoT+云檢測環(huán)境下的肉制品原產地可信溯源系統(tǒng)在數據可信度、安全性和用戶使用附加成本上具有明顯優(yōu)勢:一般溯源系統(tǒng)多采用肉制品產地信息數據直接錄入形式,消費者無法通過二維碼對這一數據信息進行驗證,單純的文本信息并不能有效解決消費者實際問題。本試驗設計的肉制品原產地可信溯源系統(tǒng)采用掃碼定位方式,幫助消費者通過掃碼或網頁登陸直接獲取肉制品原產地的準確坐標定位,從而達到肉制品產地檢定目的。同時,坐標定位顯示結果一目了然,可信度更高。

系統(tǒng)終端獲取數據為消費者進行肉制品產地溯源的最終判斷依據,因此,這一數據的泄漏和篡改對于肉制品合法經營者和消費者而言具有極大的誤導性。本試驗創(chuàng)新性使用了優(yōu)化后的RSA算法,在大幅提升系統(tǒng)加密運行效率的同時,有效提升了數據傳輸過程中的安全性,保證了溯源系統(tǒng)終端獲取數據的正確率。

溯源系統(tǒng)采用NB-IoT為主要的通信手段,一方面大幅降低了肉制品經營人員使用溯源系統(tǒng)時的附加成本,省去了額外布置網絡環(huán)節(jié);另一方面實現了打開電源即可接入網絡的“傻瓜式”使用,有效降低了農戶使用溯源系統(tǒng)的復雜程度,對于提升肉制品經營者的使用欲望有較高的促進作用。