假冒偽劣商品一直是世界的公害，隨著仿造技術水平的不斷提高，被仿造產品的范圍也越來越大，仿造品的數量也日趨驚人，小到一粒藥片，大到飛機、汽車零部件，幾乎所有正牌、名牌產品，都被假冒行為所困擾，假貨充斥著大部分的市場。數碼防偽原理：為每一件入網的產品設置一個唯一的編碼，并把這一編碼儲存在中心數據庫中，同時在全國建立起電話（手機或網絡）查詢鑒別網絡。消費者購買到貼有數碼防偽標識物的商品，只需撥打電話或上因特網，輸入商品上的編碼，即可知道產品的真偽，從而突破了傳統的防偽產品容易被批量防冒及消費者不易識別的局限性。中杉防偽開發的數碼防偽系統用于防偽查詢的編碼一般為16位數字或更多。消費者輕松發現假冒行為和拒絕假冒：數碼防偽標簽一個防偽編碼只能使用一次，當消費者查詢了一次，第二次查詢系統就會提示該防偽編碼已使用過，消費者不會購買已經被查詢過防偽編碼的商品。查詢錯的對不上商品數據分析---找出假冒的區域：根據查詢記錄中的主叫電話號碼是不是正碼所規定的查詢號碼800、400，輸入的防偽編碼是不是18位數、假冒編碼被查詢的次數、時間、電話等信息，可以清楚判斷假貨出現的地區及時間。

防偽讀碼器的總體設計方案

1 總體設計方案

本設計所實現的硬件平臺主要由微處理器單元、存儲器單元、串口電平轉換、液晶顯示模塊、電源單元和JTAG接口單元組成，硬件功能框圖如圖1所示。其中串口有兩種功能，一種是與上位機進行通信，通過它可以在線下載程序；另一種功能是與GPRS模塊進行數據交換。

圖1 系統原理框圖

2 系統工作原理

讀碼器是系統的核心部分，由產品經銷商持有，它是產品生產廠家分配給經銷商的，作用是讀取產品中的信息（即產品出廠時由廠家分配的ID號），然后連接并登陸遠端的企業數據庫進行查詢驗證。連接網絡時必須通過身份驗證，驗證通過才允許登錄，否則拒絕登陸。對于讀碼器，廠家親自將預先選定的密鑰存放在其中，這一部分對外界是完全保密的。驗證時，將讀碼器與產品包裝上的接口連接，按照事先設定好的通信協議讀出其中的信息，存放在讀碼器中。此時需要進行網絡查詢，在進行查詢前必須通過身份驗證登陸查詢網站。首先，由讀碼器發送登陸請求，服務器接到請求后發送一個隨機的數據串回來，讀碼器使用自己的密鑰對其進行加密，然后將這段密文發送回去。服務器收到以后，先是解密驗證，如果是自己發送過去的原數據，則通過驗證，允許登錄，否則提示“密鑰錯誤，登陸失敗”。成功登陸以后，讀碼器將產品序列號的密文發送給服務器，由服務器解密并恢復編碼并進行查詢，若查詢失敗，則返回提示：“該產品并非是XX企業生產的正品，謹防假冒！”否則，將以密文的形式返回產品的驗證信息，由讀碼器進行解密并顯示提示信息，該信息包括：產品的物流渠道、廠家、生產信息等。

防偽讀碼器的設計與實現

1 存儲器設計

微處理器用一片或少數幾片大規模集成電路組成的中央處理器。這些電路執行控制部件和算術邏輯部件的功能。微處理器與傳統的中央處理器相比，具有體積小，重量輕和容易模塊化等優點。微處理器的基本組成部分有：寄存器堆、運算器、時序控制電路，以及數據和地址總線。微處理器能完成取指令、執行指令，以及與外界存儲器和邏輯部件交換信息等操作，是微型計算機的運算控制部分。它可與存儲器和外圍電路芯片組成微型計算機。微處理器S3C44BOX的存儲控制器可以為片外存儲器訪問提供必要的控制信號?？偩€DB（DataBus）用于傳送數據信息。數據總線是雙向三態形式的總線，即它既可以把CPU的數據傳送到存儲器或輸入輸出接口等其它部件，也可以將其它部件的數據傳送到CPU。數據總線的位數是微型計算機的一個重要指標，通常與微處理的字長相一致。例如Intel8086微處理器字長16位，其數據總線寬度也是16位。需要指出的是，數據的含義是廣義的，它可以是真正的數據，也可以是指令代碼或狀態信息，有時甚至是一個控制信息，因此，在實際工作中，數據總線上傳送的并不一定僅僅是真正意義上的數據。

除了Bank0以外的其他地址空間可以在系統的啟動代碼中通過編程予以設置，具體是通過設置存儲器控制專用寄存器BWSCON來實現的。存儲器控制專用寄存器包括總線寬度/等待控制寄存器、Bank控制寄存器、刷新控制寄存器、Bank大小控制寄存器和模式寄存器設置寄存器，各個寄存器的每一數據位的具體含義請參考數據手冊。

根據所選擇的Flash和SDRAM，系統各地址空間的數據總線寬度都設置為16位，存儲模式為小端模式，不使用等待狀態，不使用UB/LB。

2 串口設計

ARM S3C44BOX的UART單元帶兩個異步串行口，皆可工作于中斷和DMA模式，各帶有16字節的FIFO。最大波特率115.2K。DART單元包括可編程波特率、紅外發送/接收、1個或2個停止位、5/6/7/8位數據寬度和奇偶校驗位。每個DART有7種狀態：溢出錯誤、校驗錯誤、幀錯誤、暫停態、接收緩沖區準備好、發送緩沖區空、發送移位緩沖器空等，這些狀態可以由相應的UTRSTATn/UERSTATn表示，并且與發送接收緩沖區相對應的有錯誤緩沖區。波特率可以通過控制波特率寄存器進行設置。每一個DART的波特率發生器為收/發器提供一個連續時鐘，時鐘源可選為S3C44BOX的內部系統時鐘。

根據系統功能的需要，讀碼器在調試過程中需要與PC進行通信，所以需要在微處理器和PC之間設計電平轉換電路。另外，系統與存放產品功號的芯片需要進行通信，這里不需要電平轉換，系統在GPRS接口中直接將串口線引出，其中的部分引腳即可作為與存儲芯片連接的接口，連接電路如圖2所示。

圖2 串口電路

3 網絡通信信息與操作標志位的設計

為了減少硬件方面的操作，節省硬件資源，提高驗證效率，系統對于接收到的信息種類以及對信息進行什么操作，都在數據包中設定相應的數據位來作為標志。系統的動作大致有加密發送、解密顯示、解密保存（更換工作密鑰時）。系統的信息種類大致包括登錄驗證信息、登錄成功提示、登錄失敗提示、產品ID號密文、產品驗證結果信息（對它的操作只有顯示，所以歸為一類）、產品出售信息和更換密鑰的信息。所以在數據段中設定一字節，其中用兩位表示操作，用三位表示信息種類，具體設計如表1所示，其中第3 、4 位是操作位；第6、7、8位是信息位。根據這些標志信息決定下一步的操作。必要時再由用戶進行按鍵操作。具體操作標志位的數據、信息種類標志位與具體數據位的對應關系如表2和表3所示。

4 讀碼器的軟件設計

讀碼器的鍵盤共設計了六個按鍵，外加一個系統復位鍵。讀碼器的整個工作過程通過軟件和這六個按鍵相配合來完成。產品驗證的操作過程如下：首先連接讀碼器和產品上ID號存儲芯片的接口，然后按下一個按鍵讀取產品ID號，讀取結束會顯示提示信息；顯示讀取成功后再按下網絡連接鍵，讀碼器會自動撥號連網，因為企業的網號已經事先固化在讀碼器中了，這一過程是由讀碼器自己完成的，它會根據接收到的數據中的標志位判斷下一步的操作，同時顯示工作狀態信息，直到登錄成功或者登錄失敗；登陸成功后按鍵發送產品ID號，然后是等待接收驗證結果信息并顯示；最后，按下成功出售按鍵或未能出售按鍵發送產品出售結果信息。讀碼器總體軟件的設計流程如圖3所示。

圖3 讀碼器軟件流程圖

無線網絡傳輸設計

網絡傳輸部分的硬件關鍵是對無線網絡傳輸模塊的應用。在眾多的無線網絡模塊中，MC35是應用較為普及的一種。這是西門子公司的一款GPRS模塊，它具有40引腳的ZIF接口，主要有電源接口、標準RS232雙向串口、SIM卡3V接口和模擬語音接口等。

硬件電路的連接是使用讀碼器硬件系統中設計的GPRS模塊接口。其中利用了串口、電源、天線等接口。具體實驗原理是：主機與讀碼器通過串口通信，發送AT指令編碼給讀碼器，然后通過讀碼器控制MC35模塊的數據收發，如圖4所示。

圖4 無線網絡傳輸模塊連接示意圖