四、 驗證協定設計與實作
4.3 供應商貨物簽章階段
在此小節首先說明供應商使用安全物流系統所設計的產品出貨情境,接著描 述出貨協定的運作流程圖,在流程圖中會詳細的解釋如何達成將每一個運送的產 品製作出唯一且可提供接收方識別的協定技術,最後講解出貨協定最核心的技術 識別標籤設計。
供應商出貨包裝情境:
本論文是以半導體產業的出貨情境為基礎,在此利基下建構安全物流運輸系 統,當半導體製作且裝箱完成後,會將這些紙箱依每次規定的數量放至規定的棧 板之上,隨後將此棧板推往封膜區,在此區域封膜的同時RFID 讀取器會讀取出 所有紙箱上的RFID 標籤資料,在收集到的資料執行雜湊演算法以及簽章演算法 得到識別標籤所需的資料,在貨物離開封膜區後,將此資料寫入識別標籤中且將 這個標籤黏貼至棧板上,其運作流程如圖 十九所示:
圖 十九:供應商出貨情境
34
一開始將 N 個此次所定義的棧板上所運送紙箱的 RFID 標籤資料,使用 SHA1 Hash Function 得到其 RFID 標籤資料摘要值(digital value),將此摘要值使 用DSA 簽章演算法搭配本此所選用的公開金鑰對中所含私密金鑰,運算得出此 筆貨物的供應商簽章資料,且將所得簽章資料寫入識別標籤(V-Tag)中,最後將 此識別標籤與棧板結合便完成此棧板上貨物的出貨所需流程,便可將此棧板運往 外銷的鐵櫃中存放以完成此棧板貨物的整個出貨流程。
識別標籤(V-Tag):
識別標籤採用 EPC Class1 Gen2 規格且記憶體為 512 bits 的 RFID 標籤,EPC 所定義的 RFID 標籤內含四個區(bank),識別標籤使用其 EPC Bank 以及 User Bank 來實作
EPC Bank:
使用其header、company code 以及 serial number 三個欄位,其中 header 是用來與貨物標籤及棧板標籤做區分用,company code 以及 serial number 結合讓接收方用來篩選本次貨物驗證所需憑證資料。
User Bank:
記錄兩個資料以供接收放驗證貨物時使用,其一為貨物 RFID 標籤簽章 資料,另一個為該棧板所擺放的貨物紙箱數量,當接收方驗證貨物時可利用 此資料判定棧板上數量是否讀取完畢,以及驗證棧板上所有紙箱的正確性。
EPC Bank 記憶體容量為 96 bits 而 User Bank 記憶體容量則有 512 bits,識別標 籤所使用的 EPC Bank 以及 User Bank 的記憶體容量如圖 二十所示:
圖 二十:識別標籤記憶體容量配置
35
圖中橘色的欄位為識別標籤所使用,且在欄位的下方標示出該欄位儲存資料 所佔的空間大小,其中Company Prefix 為一個記憶體可變的欄位,其變動的範圍 在20-40bits 之間,白色部分欄位為閒置的記憶體空間。
Initial Setup
. Select certificate for Signature . Define Company Code . Define Item Reference Value
Reading Tag
Timeout No
Sorting Yes
. sort in an order from small to great
Calculate digital value by SHA1
Obtain Identification
data by DSA
Writing data to V-Tag V-Tag Data
. Writing Identification data to User bank . Writing Cases number to User bank . Writing Company code to EPC bank . Writing Item reference to EPC bank
Start
End
圖 二十一:快速驗證平台供應商出貨協定流程
36
Initial:
出貨協定參數設定包含,選擇本次出貨所需的憑證資料、棧板標籤標頭值、
紙箱標籤標頭值、供應商所屬公司碼以及所使用的憑證編號。
Reading data in cases:
當貨物抵達封膜區時,開始讀取棧板上所有紙箱的 RFID 標籤資料,且滿足 停止讀取紙箱標籤的條件時則開始執行計算的動作。
Timeout:
當貨物在封膜區的時間已超過系統所限制時,且RFID 讀寫器尚未讀取完棧 板上所有紙箱的標籤時,則會發生Timeout 的中斷命令,強制 Reading data in cases 動作停止,且繼續往下執行。
Sorting materials received:
由於經RFID 讀寫器所取得的紙箱標籤資料,幾乎每次的順序皆會有所不 同,因此本系統將資料由小至大排序以便後續的步驟。
Obtain digital value by SHA1 Hash Function:
將排序過後的RFID 標籤資料,利用 SHA1 Hash Function 來取得 RFID 標籤 資料的摘要值。
Obtain signature data by DSA algorithm:
以RFID 標籤資料摘要值以及供應商本身的私密金鑰當作參數,利用 DSA 簽章演算法得到具公信力的簽章資料。
Writing identification data to V-Tag:
將具有公信力的標籤資料以及系統所定義的棧板所含紙箱數量,寫入識別標 籤的特定欄位,以供貨物驗證時使用。
37