劉芳 史月蓉 孫夢 劉錦玲

摘要：針對現(xiàn)實社會農(nóng)產(chǎn)品溯源數(shù)據(jù)的可信任問題，采用分布式共享加密數(shù)據(jù)庫技術(shù)即區(qū)塊鏈技術(shù)，設(shè)計一個安全可信任的農(nóng)產(chǎn)品溯源系統(tǒng)。該系統(tǒng)基于區(qū)塊鏈技術(shù)，設(shè)計了農(nóng)產(chǎn)品溯源系統(tǒng)的功能組件構(gòu)架圖，改進(jìn)的DPOS公共識機(jī)制設(shè)計了農(nóng)產(chǎn)品溯源系統(tǒng)數(shù)據(jù)安全共享模型，實現(xiàn)數(shù)據(jù)安全共享;經(jīng)驗證該系統(tǒng)具有遠(yuǎn)程訪問、產(chǎn)品各環(huán)節(jié)透明呈現(xiàn)、數(shù)據(jù)不可篡改、防偽不可復(fù)制、信息壓縮、通信加密、信息安全交互、隱私保護(hù)、時間戳驗證等特點。

關(guān)鍵詞：區(qū)塊鏈;農(nóng)副產(chǎn)品溯源;數(shù)據(jù)安全;數(shù)據(jù)共享;共識機(jī)制

中圖分類號：TN92 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2019）32-0066-03

1研究的背景與意義

農(nóng)產(chǎn)品交易的信任機(jī)制雖然有制度、法律為契約做背書，但這種“信用關(guān)系”和安全機(jī)制缺乏足夠的信任，現(xiàn)在采用RFID溯源系統(tǒng)的設(shè)計解決數(shù)據(jù)讀取問題，但存在數(shù)據(jù)可被篡改、數(shù)據(jù)不安全的問題。區(qū)塊鏈?zhǔn)且环N分布式共享加密數(shù)據(jù)庫，通過分布式記賬方式，建立了一種去中心化的信用體系，增強(qiáng)數(shù)據(jù)安全性，是一種節(jié)約時間和成本的全新模式?；趨^(qū)塊鏈的農(nóng)產(chǎn)品溯源可實現(xiàn)快速安全的認(rèn)證權(quán)限，實現(xiàn)數(shù)據(jù)訪問中數(shù)據(jù)不可篡改、防偽不可復(fù)制、信息隱私保護(hù)的數(shù)據(jù)安全。

2相關(guān)研究技術(shù)

2017年9月，中國中興云鏈自主研發(fā)了首個基于區(qū)塊鏈技術(shù)的食品溯源和防偽系統(tǒng)開發(fā)，同年12月沃爾瑪、京東、IBM、清華大學(xué)共同宣布成立安全食品區(qū)塊鏈溯源聯(lián)盟，致力于區(qū)塊鏈溯源。北京工業(yè)大學(xué)楊兆鑫提出區(qū)塊鏈農(nóng)產(chǎn)品溯源電商的設(shè)計與實現(xiàn)，薛騰飛博士在“基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)共享模型研究中”搭建了醫(yī)療數(shù)據(jù)實現(xiàn)安全共享的模型。KARAME G等提出了比特幣在溯源安全的模型，Ivan等提出了基于區(qū)塊鏈的安全存儲模型，Shrier等提出了采用美國麻省理工學(xué)院的OPAL/Enigma加密平臺，配合區(qū)塊鏈的安全分別存儲環(huán)境，這些研究為基于區(qū)塊鏈的農(nóng)產(chǎn)品溯源提供了好的基礎(chǔ)。

3系統(tǒng)功能組建構(gòu)架與實現(xiàn)技術(shù)

3.1農(nóng)產(chǎn)品溯源系統(tǒng)的功能組件構(gòu)架圖

數(shù)據(jù)的安全可信任溯源系統(tǒng)設(shè)計中，基于區(qū)塊鏈的農(nóng)產(chǎn)品安全溯源系統(tǒng)的功能組件構(gòu)架包括用戶層、管理/服務(wù)層、核心層、基礎(chǔ)層和跨層功能。系統(tǒng)的功能組件構(gòu)架圖如圖1所示。

3.2核心層各模塊的實現(xiàn)

核心層包含共識機(jī)制模塊、時序服務(wù)模塊、隱私保護(hù)模塊、加密模塊、摘要模塊與數(shù)字簽名模塊。共識機(jī)制模塊，用于在沒有中心的情況下，大規(guī)模的參與者達(dá)成共識，共同構(gòu)建區(qū)塊鏈數(shù)據(jù)庫;加密模塊基于哈希算法，用于加密鏈上的數(shù)據(jù)信息，將數(shù)據(jù)哈希值存放在Item結(jié)構(gòu)中，多個Item塊構(gòu)成數(shù)據(jù)塊，層層計算的哈希值會得到這一數(shù)據(jù)塊的Merkle根，Merkle根到比特幣區(qū)塊鏈中，實現(xiàn)不可篡改;摘要模塊，用于在每個Item中存儲的溯源數(shù)據(jù)包含數(shù)據(jù)所有者公鑰、元數(shù)據(jù)、數(shù)據(jù)摘要三個信息之一;隱私保護(hù)模塊，用于利用零知識證明和同態(tài)加密等手段，在數(shù)據(jù)為個人所有的情況下，用匿名的方式不暴露隱私對個人的數(shù)據(jù)進(jìn)行有效的使用和交換;數(shù)字簽名模塊，采用數(shù)字時間戳技術(shù)，記錄農(nóng)產(chǎn)品供應(yīng)鏈的每條交易記錄的信息;時間戳包括三個部分：需要時間戳的文件的摘要（digest），第三方機(jī)構(gòu)收到文件的日期和時間，第三方機(jī)構(gòu)的數(shù)字簽名。區(qū)塊鏈中的時間戳簽名是寫在區(qū)塊鏈上的，而區(qū)塊鏈過去的部分是不能以任何方式進(jìn)行修改的，保證了交易的不可篡改性。

3.3三大“分布”技術(shù)

農(nóng)產(chǎn)品溯源體系實現(xiàn)分布式記賬、分布式傳播、分布式存儲這三大“分布”技術(shù)。分布式記賬指農(nóng)產(chǎn)品溯源全供應(yīng)鏈的“區(qū)塊+鏈=時間戳”的記賬方式;分布式傳播指構(gòu)建一個分布式結(jié)構(gòu)的網(wǎng)絡(luò)系統(tǒng)，讓價值交換的信息分布式傳播發(fā)送給全網(wǎng);分布式存儲指讓數(shù)據(jù)庫中的所有數(shù)據(jù)均存儲于系統(tǒng)所有的電腦節(jié)點中，提高了數(shù)據(jù)庫的安全性。

4溯源系統(tǒng)數(shù)據(jù)安全共享模型設(shè)計

4.1溯源系統(tǒng)數(shù)據(jù)安全共享模型

基于區(qū)塊鏈的農(nóng)產(chǎn)品供應(yīng)鏈模型中有2個服務(wù)群，即農(nóng)產(chǎn)品溯源機(jī)構(gòu)聯(lián)盟服務(wù)群fAIFS）Agricuhure institution federateservers和審計聯(lián)盟服務(wù)群（AFS）Auditing federate servers，根據(jù)溯源數(shù)據(jù)的現(xiàn)狀分布可以發(fā)現(xiàn)，主要的農(nóng)產(chǎn)品數(shù)據(jù)存儲和主要的存儲節(jié)點部署都在大型零售超市（如沃爾瑪）和零售物流公司如（京東到家物流），因此可以將供應(yīng)鏈中的銷售終端劃分等級，高等級的機(jī)構(gòu)節(jié)點加入AIFS成為代理，略低等級的機(jī)構(gòu)節(jié)點加人AFS成為審計校驗節(jié)點。不同節(jié)點的共識采用改進(jìn)的股份授權(quán)證明機(jī)制（DPOs）。溯源數(shù)據(jù)共享模型結(jié)構(gòu)如圖2所示。

4.2改進(jìn)的DPOS

DPOS共識機(jī)制是一個更有效、更去中心化、更靈活的機(jī)制。DPOS的工作實施方式：允許所有股東都具有投票權(quán)，去中心化表示每個股東按其持股比例擁有影響力，51%股東投票的結(jié)果將是不可逆且有約束力的，其挑戰(zhàn)是通過及時而高效的方法達(dá)到51%批準(zhǔn)。按照投票的方式選出101個權(quán)益代表，但這種初始化不能保證權(quán)益代表具有影響力。根據(jù)對農(nóng)產(chǎn)品供應(yīng)鏈中零售端機(jī)構(gòu)的評級和信息中心的配置規(guī)模對零售端進(jìn)行初始排名，排在前101為的零售中心被指定為AIFS的成員，這類機(jī)構(gòu)包括沃爾瑪、麥德龍、中百、京東等，輪流用自己的私鑰簽名提交請求記錄。排在101位之后的20位被指定為AFS，輪流校驗每個被簽署區(qū)塊的真實性。這樣有效解決溯源共享模型初始化無效的問題。AIFS和AFS中的節(jié)點通過提供服務(wù)的質(zhì)量增減積分，通過更新的積分重新分配AIFS和AFS，調(diào)動評審的積極性，保證數(shù)據(jù)的真實性。

4.3數(shù)據(jù)共享與訪問控制

農(nóng)產(chǎn)品溯源的數(shù)據(jù)訪問中，采用密碼學(xué)中的代理加密機(jī)制實現(xiàn)，AFS和AIFS都可以充當(dāng)代理完成重加密的操作，代理重加密節(jié)點根據(jù)密文和重加密密鑰來完成，最后將密文存人數(shù)據(jù)庫。這樣可以實現(xiàn)訪問數(shù)據(jù)用自己的私鑰解密獲取數(shù)據(jù)，通過代理重加密實現(xiàn)對數(shù)據(jù)的共享和控制。該模型采用文獻(xiàn)【16】的格基算法設(shè)計協(xié)議。

當(dāng)不同節(jié)點的信息記人區(qū)塊后，便向農(nóng)產(chǎn)品全鏈所有節(jié)點進(jìn)行廣播，通過歷鏈的數(shù)據(jù)交換與路由算法，快速在云和各個節(jié)點上交換和路由，建立P2P認(rèn)證共識機(jī)制;通過各節(jié)點的分布數(shù)據(jù)庫實現(xiàn)數(shù)據(jù)的分布式存儲和共識保護(hù)，確保數(shù)據(jù)的不可篡改和可信賴，區(qū)塊鏈與隱私保護(hù)、安全相關(guān)的基礎(chǔ)算法主要有哈希與加密技術(shù)算法?；诠Ｅc加密技術(shù)算法的分布式農(nóng)產(chǎn)品溯源數(shù)據(jù)存儲如圖3所示。

5溯源系統(tǒng)數(shù)據(jù)安全性能分析

在農(nóng)產(chǎn)品溯源系統(tǒng)中，原種植加工、供應(yīng)鏈、分銷商和用戶等節(jié)點的相關(guān)信息，經(jīng)過算法自動采集、系統(tǒng)忠誠數(shù)據(jù)追加之后，確立相關(guān)節(jié)點的“記賬權(quán)”并進(jìn)行“記賬”。保證了數(shù)據(jù)存儲和傳輸?shù)陌踩?。在?shù)據(jù)的安全方面，該系統(tǒng)采用共識算法創(chuàng)新，安全隱私保護(hù)，其特點和優(yōu)勢如表1所示。

通過對比傳統(tǒng)的農(nóng)產(chǎn)品溯源和基于區(qū)塊鏈的農(nóng)產(chǎn)品溯源系統(tǒng)，當(dāng)前面臨的問題及該設(shè)計應(yīng)對的方法分析如表2所示。

將區(qū)塊鏈與農(nóng)產(chǎn)品溯源系統(tǒng)融合建立的農(nóng)產(chǎn)品追溯平臺，有效地實現(xiàn)了遠(yuǎn)程訪問中產(chǎn)品各環(huán)節(jié)透明呈現(xiàn)、數(shù)據(jù)不可篡改、防偽不可復(fù)制、信息壓縮、通信加密、信息安全交互、隱私保護(hù)、時間戳驗證等功能，實現(xiàn)了農(nóng)產(chǎn)品溯源數(shù)據(jù)的安全可信任。