电子商务中基于二维码的商品真实性验证系统

    郎帆+林益臣+赵英男+冯骆银+谭玲

    

    

    摘要：在电子商务蓬勃发展的今天，网购已成为人们必不可少的购物方式之一。然而用户往往无法准确及时地验证网购产品的真实性。虽然在当前主流的网购电商平台上，平台管理者将涉嫌侵权的仿制商品交由品牌商和专业第三方机构鉴定，一旦确证为假货会对相应卖家做出严厉处罚。但这种处理假货方式只针对小范围的购买者，知名电商并不销售假冒产品，而平台对于这些商家的监管和资质的审核又没有严格把关，这是造成假货问题重要原因。

    电子商务中商品真实性验证系统，该系统主要包括电商平台部分、商户部分、用户部分。系统利用Google提供的Zxing API技术实现了二维码的生成和解码功能。利用双线性配对运算实现了基于双线性对的签名机制，利用Java Swing库制作PC端界面，在Android端实现对商品条形码与二维码的扫描与验证功能。

    关键词：二维码；电子商务；网购；数字签名；CBS；BLS

    中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）12-0293-05

    1 作品概述

    电子商务是指以信息网络技术为手段，以商品交换为中心的商务活动，其主要包括电商平台，用户及第三方商户。而其中商品真实性和其与商家的关联性往往难以验证。本项目分析上述问题后使用当前热门的二维码技术以及基于双线性对的签名技术对商品的真实性进行保证。二维码是以某几种特定的几何图形按一定规律在平面上分布的黑白相间的图形来记录数据符号信息的技术，容量大，密度高，编码能力强。本项目将二维码作为信息载体，使用基于身份的数字签名机制对商家身份进行验证，使用基于双线性对的短签名机制对商品真实性进行验证，在一定程度上确保电子商务交易过程的安全性，具有广阔的应用前景。

    1.1 背景分析

    1.1.1 开发背景

    近年来，随着网络技术的蓬勃发展和移动终端的广泛普及，电子商务作为一种全新的商业销售渠道，正在以爆发式的规模扩大。然而随着电子商务的快速发展，电商平台竞争激烈，受到竞争压力的影响和经历利益的驱动，第三方在电商平台售假现象出现并愈演愈烈。

    2015年3·15消费者权益日前夕，广东质监召开新闻发布会并公布了广东首个网购产品抽检报告。广东质监部门针对天猫、京东、苏宁、亚马逊和唯品会等5家电商平台产品抽检。结果显示，五家电商被发现两家售假，箱包皮具、服装合格率仅50%。在共156批次网购产品中，47批次不合格产品被曝光，均为可查厂名厂址的品牌产品，同时还包括假冒产品3批次。而四类产品抽检不合格率较高，包括玩具（60%）、箱包皮具（50%）、服装（46.7%）、家庭纺织品（46.2 %）。且售假方多为通过电商平台销售商品的第三方小商家。

    与传统销售不同，随着各大电商平台纷纷扩大销售规模，不断向外吸收第三方商户，商户入驻往往不需要严格的认证，商家信息难以得到有效监管，为销售虚假商品提供便利。同时随着物流系统的高速发展，商品交易量日益加大，商品质量监管也变得越来越复杂。由此电子商务中商品监管面临以下几大问题：

    1）商家身份的可信性得不到有效验证；

    2）消费者缺乏一种安全高效的机制验证所购商品的真实性；

    3）消费者缺乏有效的渠道及时反映商家售假情况。

    而随着电子商务规模的不断扩大，竞争日益强烈，各大平台为了谋求更大的市场占有率，纷纷推出了各自的移动版客户端，使得电子商务正在从PC端不断向移动端渗透转移。因此，构建一套能够在移动客户端运行的高效的商品可信性认证系统迫在眉睫。

    针对上述需求，设计了一个基于可信二维码的商品真实性验证系统。在电商平台、商家及用户三方之间设计并实现了一个基于签名证书的二维码原型系统，用户收到商品后通过扫描二维码对商品真实性进行验证，其中证书签名机制保障了用户通过移动终端扫描的二维码是经由电商平台认证发布的可信二维码，且一旦买家发出的货物与预先认证信息不符，客户端将自动向平台进行反馈。如此一来，售假的第三方商户将难以隐匿，消费者的维权与认证将变得快速有效。

    1.2 作品意义与应用前景

    1.2.1 作品意义

    在电子商务领域中，第三方商家在电商平台上的售假问题一直是一个困扰电商和消费者的棘手问题，针对消费者买到假货次品后认证难、反馈难、维权难，第三方商家售出的商品监管难、追踪难、问责难的乱象，整个行业都急需要一种简洁有效的解决方案。其商品监管主要面临以下问题：商家身份的可信性的得不到有效证明、消费者缺乏一种安全高效的机制验证所购买到的商品的真实性、消费者缺乏高效的渠道及时反映商家售假的情况。

    此系统在在电商平台、商家、用户三方之间构建了一个基于签名证书的二维码原型系统。其主要解决了以下几大问题：

    1）利用二维码技术使得用户可以在收到商品的同时利用移动客户端对商品进行扫描验证，不但能验证商品的真实性还能验证商家的可信性。解决了消费者验证商品真实性的高效性与及时性问题；

    2）将CBS签名技术，BLS签名技术应用到了真实的电商环境，不但使消费者能够确保商品二维码的真实性，亦保证了用户得到的商家可信息（即商户经监管平台的验证信息）可信性。解决了商家可信性与商品真实性验证问题；

    3）系统亦提供用户反馈功能，一旦买家发出的货物与预先认证信息不符，客户端将自动向平台进行反馈，线下监管平台将进行追责。解决了消费者缺乏有效的商家售假反馈以及追责问题渠道。

    综上所述，这一种安全高效的机制验证所购商品的真实性，同时能够证实商家的可靠性，另外融合了线上反馈与线下追责机制，给用户提供高效的反映商家售假的渠道并进行追责。一定程度解决了电子商务现今面临的商品监管难题。

    1.2.2 应用前景

    二维码作为一种全新的自动识别和信息载体技术，其经济性和可靠性正被越来越多的移动用户所了解和认知，而同时手机无疑已经成为移动商务赖以发展的最重要的终端之一，因此手机二维码的发展必将在移动商务的发展中扮演重要角色。本系统对移动终端与二维码技术做出了紧密结合，为本系统提供了良好的可移植性（可跨平台）、可拓展性与便利性。

    另外，本文所提出系统将基于身份的数字签名思想与二维码编码技术结合，利用二维码所载信息在虚拟网络空间或其他物理空间传输时不易被窃取的特性，结合CBS签名技术和BLS签名技术保证了二维码及其所含信息的真实有效性。使得用户验证行为的整个过程安全高效便利。

    本系统整合的线上反馈线下追责机制极大程度上方便了商品信息的管理，这种高效沟通机制与完备的产业链信息储备机制，省去了传统反馈追责作业链的冗余步骤，对追责行为提供了良好的可追踪性与易操作性，有利于保护消费者和商家的合法权益，维护市场经济的秩序和健康发展。

    而本作品在其他电子产品领域亦有强大的扩展空间。如打击电子出版物盗版行为，可为其提供正版验证与盗版源头追踪服务，有利于保护知识产权。另一方面，现今互联网用户面临的假冒、钓鱼网站威胁也可以利用本作品得到解决，用户可以通过本作品提供的服务对网站真实性进行验证，避免财产与精神上的损失。

    最后，随着移动终端的迅速发展，非移动终端已露颓势，如何使用移动终端代替非移动终端并安全地实现高效简便的验证功能必将成为热点问题。本作品将二维码在移动终端应用上的简便性与信息安全领域技术做了紧密结合，为解决移动终端功能的安全问题提供了一种能够满足简便易用性功能需求的前瞻性思考，在未来的电子商务市场，必能够得到良好的应用。

    2 相关工作与技术

    2.1 二维码理论基础

    根据二维码的空间图形构成，二维码可以分为堆叠式二维条码和矩阵式二维条码。堆叠式二维条码好比是“中国画”，以线条来组合空间，形态上是由多行短截的一维条码堆叠而成；而矩阵式二维条码好比是“西洋画”，以点素来组合空间，形态上以矩阵的形式组成，在矩阵相应元素位置上用点的出现表示二进制1，空的出现表示二进制0，由点的排列组合确定代码表示的含义[1]

    2.2 双线性配对

    双线性对最早是用于密码学分析中，即椭圆曲线上离散对数问题的规约，如Menezes，Okamato和Vanstone提出的利用Weil对的MOV约化[2]，Frey和Ruck提出的利用Tate对FR约化[7]，都是将椭圆曲线上的离散对数问题规约到相应的有限域上的离散对数问题，从而相对容易求解椭圆曲线上的离散对数问题。

    双线性对真正被用于基于身份的密码系统是在Sakai等提出基于身份的密钥交换和签名[8]，Joux利用Weil对构造三方密钥协商协议[9]之后。这之后各种利用双线性对的基于身份的加密，签名方案被提出，对于大多数的应用，要么使用Weil对要么使用Tate对，然而在实践中[3，4]，Tate对相对来说比Weil对更高效。所以本文的实现部分也是使用的Tate对。

    2.2.1 双线性对性质

    2.3 数字签名技术简介

    在现实生活中，一般的合同或者书信等重要的文件都是要根据亲笔签名或者印章来证明其真实性的。一些护照、身份证、学位证等重要证件是通过权威的认证部门进行颁发的。在这个过程中，通常采用信息隐藏或特殊制作材料等防伪措施。而在当今信息化时代，急切需要一种能够保证在网络环境下传输信息的真实性，解决通讯双方的争端的技术，数字签名技术就是参照现实生活中的签名模拟而来的一种信息安全技术。数字签名技术在网络身份认证中有着不可替代的地位。

    2.3.1 基于证书的签名机制

    虽然IB-PKC解决了证书管理问题，但是在IB-PKC中，用户的私钥是由一个可信第三方私钥生成器（Private Key Generators，PKG）独立生成的，所以PKG可以做用户能做的任何事情，这就是基于身份公钥密码系统的密钥托管问题。

    基于证书的加密（Certificate-Based Encryption，CBE）[5]是有公钥加密（Public Key Encryption，PKE）和基于身份加密（Identity-Based Cryptography，IBC）相结合产生的，结合了公钥基础设施（Public Key Infrastructure，PKI）和IBC的优点。Kang[6]等人根据CBE加密思想给出一种基于证书的签名方案，首先用户根据CA公共参数生成自己的公私钥对，然后向CA申请证书作为临时签名的一部分，利用这种方案消除了第三方密钥托管和证书管理等复杂过程，同时在用户和CA之间不需要安全通道来传递信息。基于证书的签名过程如下：

    3 系统总体设计

    需求分析部分主要是对之前已收集的资料进行分析，提取出系统的功能要点、开发对象以及系统的规模预测，并进一步选定系统的软件环境，包括开发环境和运行环境。任何系统在开发之前都需先明确需求，只有开发出满足当前需求的基于二维码的商品真实性验证系统，才能更好地实现对商品真实性的保证，达到最终设计目的。因此，首先应进行系统总体分析和设计。

    3.1 系统模块设计

    通过对本系统的总体分析，进行用户需求分析和功能设计。将通过系统宏观目标、系统功能实现、系统可行性和实现性等方面进行论述。整个系统采用了功能模块化设计，层次架构简洁高效。

    根据对基于二维码的商品真实性验证系统需求分析，为了满足用户和整体的需求，经过严谨的设计分析，将基于二维码的商品真实性验证方案设计由商户认证模块、商品认证模块、商户登陆模块、商品认证模块、商户证书保管模块、二维码生成模块、条形码扫描模块组成。

    商户认证模块：该模块主要负责电商平台生成自身的一些系统参数，并对商户身份进行验证后生成商户身份证书。

    商品认证模块：该模块主要负责将商户发送给电商平台的商品信息进行验证，并对商品条形码进行签名，将商品签名返还给商户。

    商户登陆/注册模块：该模块主要负责商户向平台提交自身信息，从平台获取商户身份证书。

    商品认证申请模块：该模块主要是商户向平台提交商品信息，向平台申请商品签名。

    商户证书保管模块：该模块主要是电商平台保管商户的身份证书。

    二维码生成模块：该模块主要负责对二维码内的信息进行签名，并将签名与码内信息融合生成二维码。

    条形码扫描模块：该模块主要是根据Zxing库提供的开发接口，调用手机的摄像头权限，进行扫描解码。

    二维码扫描/验证模块：该模块主要负责将解码出的数据进行验证，若验证通过则可证明商品的真实性。

    以上功能模块顺利实现，便可满足系统预期的功能需求。

    3.1.1 系统业务设计

    本项目针对购买者在网购过程中购买到假货问题入手展开分析，采用现今较流行的二维码与CBS签名技术相结合的方式对平台，商家与商品进行认证。电商平台端实现商户身份证书颁发，商品签名等功能；商户端实现商户证书申请，商品签名申请，二维码生成等功能；用户端实现商品条形码扫描、二维码扫描与验证等功能。

    1）商家向电商平台申请商品证书，同时向平台提交商户身份标识。

    2）电商平台通过线下的方式验证商户身份，成功后将商户身份证书返回给商户。

    3）商家向电商平台申请商品证书，同时向平台提交商品信息（包括商品条形码等）。

    4）电商平台在可信商品验证机构的帮助下验证商品条形码是否合法，并返回验证信息。

    5）电商平台对商品条形码进行签名，并将签名返回给商户。

    6）商家使用商户身份证书对商品条形码、商家信息、平台信息、商品条形码签名四项信息进行签名，并生成包含此签名的二维码。

    7）商户打印二维码并粘贴在商品包装上，将商品寄送给用户。

    8）用户通过手机客户端扫描二维码，商品条形码进行验证。

    9）用户将验证结果反馈给电商平台。

    3.1.2 系统可行性分析

    该系统的可行性分析主要包括以下几个方面：

    1）方案可行性：从方案可行性角度来看，根据之前对系统的需求分析和在CBS签名认证模型中实体间身份认证的具体过程，并且该模型中涉及双线性对运算已经实现，同时二维码具有较大容量，可容纳签名等附加信息。因此实现该基于模型的原型系统是可行的。

    2）技术可行性：从技术可行性的角度来看，Zxing是一个开源的Java类库，主要用来实现多种格式的1D/2D条码图像处理，其提供了多种平台下的客户端包括：J2ME、J2SE、IOS和Android，同时提供了多种格式码制的编码和解码接口。开发者在使用Zxing编写二维码扫描软件时，不需要了解具体的二维码技术细节，只要调用现成的类即可。因此可以使用Zxing初步完成二维码生成和读取功能。

    3）工具可行性：从使用工具角度来讲，Eclipse是一款非常优秀的集成开发环境，该平台上支持众多开发插件，使其与其他集成开发环境相比具有较强灵活性。Eclipse的插件机制是轻型软件组件化架构。在富客户机平台上，Eclipse使用插件来提供所有的附加功能，例如支持Java以外的编程语言。而本系统中的二维码扫描部分就是在Eclipse中使用ADT（Android Development Tools）插件来进行android程序开发。

    综上所述，本系统的开发和实现是可行的。

    3.2 动态行为模型

    在编写了各角色的用例及其用例说明后，下面对各个主要用例建立用例的动态行为模型，以详细阐述用例的业务流程。主要有证书申请行为模型、签名密钥生成行为模型、二维码生成行为模型以及二维码验证行为模型。

    3.2.1 商户认证行为模型

    商户认证是商户根据自身需要，向电商平台申请认证并获得证书的过程。

    1）电商平台进行系统初始化，产生系统公开参数和自己的公私钥对；

    2）商户调用公钥生成算法通过自己的私钥来生成公钥；

    3）商户向电商平台发起证书申请，申请时需要商户的公钥和身份信息；

    4）电商平台对商户身份进行认证，之后为其生成证书；

    5）通过线上或线下方式将证书传给商户；

    6）商户检验是否成功接收。

    3.2.2 商品认证行为模型

    商品认证是电商平台根据商户提交的商品信息对商品进行验证并生成商品签名的过程。

    1）商户向电商平台申请商品认证，并向平台提交商品标示；

    2）电商平台在可信商品验证机构的帮助下验证商品标示信息；

    3）可信商品验证机构向平台返回商品信息验证结果；

    4）商品信息验证通过后，电商平台对商品条形码进行签名；

    5）电商平台向商户返回商品签名。

    3.2.3 二维码生成行为模型

    二维码生成是商户通过签名密钥对商品信息、商户信息等进行签名后，将信息编码生成二维码图片的过程。

    1）商户从电商平台获取商户证书；

    2）商户从电商平台获取商品签名；

    3）商户使用商户证书对商品条形码、商户信息、平台信息、商品签名四项信息进行签名；

    4）商户根据上述五项信息生成二维码；

    5）商户将二维码打印并发送给用户。

    3.2.4 二维码验证行为模型

    二维码验证是用户（即持有终端的消费者）对二维码图片与商品条形码进行扫描后对码内签名进行验证的过程。

    1）商户所生成的二维码发送给用户；

    2）用户通过安装有扫描可信二维码的软件对该二维码与条形码进行扫描；

    3）通过Base64编码进行解码，读取出码内各部分消息；

    4）正确读取出码内签名等消息后，通过验证函数对码内签名正确性进行验证操作；

    5）验证算法执行完成后，对算法结果予以显示。

    4 结束语

    本文深入研究了当今电子商务行业中的部分安全性问题，针对不同为题提出了具有针对性的解决办法，并且设计与实现了基于二维码的商品真实性验证系统。

    分析设计基于二维码的商品真实性验证整体框架，并对方案框架中的基本组成和实体构成进行详细的描述，并对实体电商平台端、商户端、用户端的功能进行了详细的分析与设计。接着对实体间的通信过程进行了分析，设计了通信中实体间每一步所完成的功能。利用双线性配对运算实现了CBS签名方案与BLS签名方案中的签名和验证算法。

    对基于二维码的商品真实性验证系统进行了设计与实现，包括实体功能设计和实体间的通信协议设计。原型系统包括电商平台、商户和用户端三个实体，电商平台负责验证商户身份于验证商品真实性，商户端负责二维码的生成，用户负责验证二维码内CBS签名与BLS签名的有效性。

    由于时间和精力问题，基于二维码的电子商务系统还尚处于研究阶段，系统中的很多功能还不是很完备，还存在很多的不足之处，在未来将进一步的进行研究，主要进行下面几个方面的工作。

    1）对于二维码的验证技术还不是非常成熟，将在未来继续研究可用于二维码验证和加密的算法。

    2）在本文中采用的Tate对改为Weil，来避免过多的资源消耗的幂运算。

    3）将对本系统继续进行深入的研究，在本文中只是将其应用于电子商务一种场景之中，未来打算将其移植到其他应用环境，如电子名片，电子票务。扩展系统的普适性。

    参考文献：

    [1] 黄宇.二维码在移动电子商务中的应用[J].计中国新通信，2006， 6（5）：78-80.

    [2] Frey G， Rück H G. A remark concerning -divisibility and the discrete logarithm in the divisor class group of curves[J]. Mathematics of computation， 1994， 62（206）： 865-874.

    [3] Boneh D， Franklin M. Identity-based encryption from the Weil pairing[C]. Advances in Cryptology—CRYPTO 2001. Springer Berlin Heidelberg， 2001： 213-229.

    [4] Galbraith S D. Supersingular curves in cryptography[M]. Advances in Cryptology—ASIACRYPT 2001. Springer Berlin Heidelberg， 2001： 495-513.

    [5] Gentry C.Certificate-based encryption and the certificate revocation problem[M]. Advances in Cryptology—EUROCRYPT 2003.Springer Berlin Heidelberg，2003： 272-293.

    [6] Kang B G，Park J H，Hahn S G.A certificate-based signature scheme[M].Topics in Cryptology–CT-RSA 2004.Springer Berlin Heidelberg，2004： 99-111.

    [7] （美国）Ed Burnette. Android基础教程[M]. 北京： 人民邮电出版社，2009，