亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        區(qū)塊鏈驅(qū)動的稻米供應(yīng)鏈信息監(jiān)管模型研究

        2021-06-09 09:49:22許繼平王小藝孔建磊
        農(nóng)業(yè)機械學(xué)報 2021年5期
        關(guān)鍵詞:稻米合約加密

        許繼平 王 健 張 新 王小藝 孔建磊 劉 陽

        (1.北京工商大學(xué)中國輕工業(yè)工業(yè)互聯(lián)網(wǎng)與大數(shù)據(jù)重點實驗室,北京 100048;2.北京工商大學(xué)北京市食品安全大數(shù)據(jù)技術(shù)重點實驗室,北京 100048;3.中國信息通信研究院,北京 100191)

        0 引言

        稻米是中國主要糧食作物之一,全國近2/3人口以稻米作為主食[1],稻米的質(zhì)量安全直接關(guān)系到人民健康與國家穩(wěn)定。近年來,各種稻米質(zhì)量安全問題時有發(fā)生,如鎘大米[2-3]、香精米、陳化糧等事件,因此亟需進行高效的稻米供應(yīng)鏈信息監(jiān)管。

        稻米不同于其他食品,其供應(yīng)網(wǎng)絡(luò)復(fù)雜、循環(huán)流通周期長,且各環(huán)節(jié)風(fēng)險因素與危害物種類多、分布環(huán)節(jié)廣、差異大[4-5]。此外,稻米供應(yīng)鏈各環(huán)節(jié)相對獨立,相互之間信息交流少,各節(jié)點難以形成共識。傳統(tǒng)的監(jiān)管系統(tǒng)各環(huán)節(jié)存在不誠信企業(yè)篡改檢測數(shù)據(jù)等問題,從而降低了監(jiān)管結(jié)果的可信度[6]。并且傳統(tǒng)供應(yīng)鏈監(jiān)管模式在進行監(jiān)管時,需要對供應(yīng)鏈各環(huán)節(jié)數(shù)據(jù)進行大量的重復(fù)驗證和檢查工作,導(dǎo)致時間成本較高、信息流轉(zhuǎn)冗長,從而使監(jiān)管工作效率低下[7-8]。

        區(qū)塊鏈技術(shù)具有通過信任機制根據(jù)業(yè)務(wù)規(guī)則自動執(zhí)行約定代碼的特性,能夠?qū)⑷鞒虜?shù)據(jù)清晰地記錄到鏈上,進而真實可靠地傳遞資金流、物流和信息流[9-11]。近些年,國內(nèi)外研究人員在區(qū)塊鏈結(jié)合食品供應(yīng)鏈監(jiān)督與管理方面進行了研究探索,通過各種標(biāo)識技術(shù)建立產(chǎn)品標(biāo)識[12-13],應(yīng)用傳感器在供應(yīng)鏈流通環(huán)節(jié)進行檢測[14],并制定相應(yīng)管理體系[15],建立對食品進行數(shù)據(jù)上傳、實時監(jiān)控、風(fēng)險預(yù)警和信息溯源的供應(yīng)鏈管理系統(tǒng)[16]。研究發(fā)現(xiàn),區(qū)塊鏈技術(shù)能夠有效提高食品供應(yīng)鏈數(shù)據(jù)的安全性與信息可追溯性,為食品質(zhì)量安全監(jiān)管提供了有力保障。但是,由于稻米供應(yīng)鏈各環(huán)節(jié)關(guān)鍵數(shù)據(jù)信息繁雜,各企業(yè)主體不能形成統(tǒng)一標(biāo)準(zhǔn),并且區(qū)塊鏈網(wǎng)絡(luò)內(nèi)各節(jié)點并非完全匿名,其隱私保護存在風(fēng)險,因此對于上鏈數(shù)據(jù)進行隱私加密非常必要[17-19]。此外,目前稻米供應(yīng)鏈監(jiān)管采用的智能合約流程普遍較短,且各合約分工不明確,不能貫穿全監(jiān)管流程,難以有效發(fā)揮合約功能[20]。因此,構(gòu)建適用于稻米供應(yīng)鏈的信息監(jiān)管機制具有重要的現(xiàn)實意義和應(yīng)用價值。

        本文對稻米供應(yīng)鏈業(yè)務(wù)流程及流轉(zhuǎn)特性進行全方位分析,梳理并提煉供應(yīng)鏈各業(yè)務(wù)環(huán)節(jié)主體及關(guān)鍵信息;結(jié)合區(qū)塊鏈技術(shù)構(gòu)建稻米供應(yīng)鏈信息監(jiān)管模型,提出隱私數(shù)據(jù)分級加密及存儲模式和定制化業(yè)務(wù)邏輯監(jiān)管智能合約;設(shè)計稻米供應(yīng)鏈信息監(jiān)管原型系統(tǒng),并以某糧油企業(yè)為例進行分析驗證。

        1 關(guān)鍵技術(shù)

        區(qū)塊鏈最初被定義為一種將數(shù)據(jù)區(qū)塊按時間順序相連而成的一種分布式賬本[21]。而隨著研究深入,對于區(qū)塊鏈技術(shù)的認(rèn)知逐漸在發(fā)生變化[22-23],當(dāng)前研究認(rèn)為區(qū)塊鏈指利用塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)來驗證和存儲數(shù)據(jù),并采用分布式節(jié)點共識算法生成和更新數(shù)據(jù),同時應(yīng)用密碼學(xué)原理來確保數(shù)據(jù)傳輸與信息存儲安全,此外還以智能合約進行數(shù)據(jù)操作的一種分布式架構(gòu)與計算范式,其去中心化、不可篡改、可追溯與自洽性的特性,符合供應(yīng)鏈監(jiān)管系統(tǒng)對于確保信息安全隱私與高可追溯性等需求。本文以區(qū)塊鏈技術(shù)為驅(qū)動,構(gòu)建稻米供應(yīng)鏈信息監(jiān)管模型,并基于區(qū)塊鏈開源框架超級賬本平臺實現(xiàn)原型系統(tǒng)。

        密碼學(xué)是區(qū)塊鏈隱私安全保障的核心,區(qū)塊鏈中主要涉及的密碼學(xué)算法主要包括非對稱加密算法、默克爾樹和哈希算法。在本文中建立隱私數(shù)據(jù)分級加密及存儲模式部分采用了哈希算法中SM3密碼雜湊算法與對稱加密算法中高級加密標(biāo)準(zhǔn)加密算法(Advanced encryption standard,AES)。密碼雜湊算法可以將任意長度數(shù)據(jù)壓縮為固定長度信息摘要,用于數(shù)字a簽名和數(shù)據(jù)完整性保護[24]。AES加密用于保證數(shù)據(jù)的機密,其通信雙方在加密和解密過程中采用相同的密鑰[25]。AES算法分為多種加密模式,在本文中模型構(gòu)建時便結(jié)合了加密反饋模式(Cipher feedback,CFB)與電子密碼本模式(Electronic codebook,ECB)。

        智能合約具有自行校驗、去中心化和自動執(zhí)行等特點[17,26-28],并能夠自行設(shè)置一些可自動觸發(fā)的執(zhí)行條件,為區(qū)塊鏈網(wǎng)絡(luò)中的用戶提供信息交互與價值轉(zhuǎn)移等功能,本文中監(jiān)管模型需要通過智能合約來實現(xiàn)相應(yīng)業(yè)務(wù)邏輯。

        2 稻米供應(yīng)鏈業(yè)務(wù)主體及信息流轉(zhuǎn)分析

        稻米供應(yīng)鏈各環(huán)節(jié)參與企業(yè)主體眾多,包括種植者、收購商、倉儲企業(yè)、加工企業(yè)、物流企業(yè)與分銷商等,其中稻米供應(yīng)鏈生命周期長、環(huán)節(jié)復(fù)雜,鏈上各企業(yè)主體普遍存在數(shù)據(jù)標(biāo)準(zhǔn)差異化與存儲格式不一致的問題。同時,目前市場缺乏統(tǒng)一稻米供應(yīng)鏈監(jiān)督與管理系統(tǒng),導(dǎo)致不相鄰企業(yè)主體之間關(guān)聯(lián)性較小,信息流通差、流轉(zhuǎn)冗長,部分關(guān)鍵數(shù)據(jù)的隱私安全得不到保障,存在丟失或被篡改的風(fēng)險,不利于供應(yīng)鏈節(jié)點信息溯源和相關(guān)部門監(jiān)管。此外,由于稻米供應(yīng)鏈循環(huán)流通周期較長且各環(huán)節(jié)之間信息不對稱,監(jiān)管者難以確定到達消費者手中的問題稻米是在哪一供應(yīng)鏈主體環(huán)節(jié)造成的,并且出現(xiàn)問題不易補救,亟需構(gòu)建安全高效的監(jiān)督和管理體系。

        針對上述問題,將稻米供應(yīng)鏈流程從信息監(jiān)管角度分為上、中、下3個階段,如圖1所示。供應(yīng)鏈上游包括種植環(huán)節(jié);中游包括收儲、加工、倉儲和運輸環(huán)節(jié),其中收儲中又包含收購、干燥、除雜和入倉環(huán)節(jié),加工包括壟谷、碾米、色選、拋光和包裝環(huán)節(jié);下游為銷售環(huán)節(jié)。銷售商將稻米最終售賣給消費者,監(jiān)管者則對于供應(yīng)鏈進行監(jiān)督管理。其中加工環(huán)節(jié)是稻米供應(yīng)鏈核心環(huán)節(jié),既能指導(dǎo)限制上游稻米收儲與種植環(huán)節(jié),又可以為下游銷售環(huán)節(jié)提供生產(chǎn)資料,并借助物流企業(yè)、倉儲企業(yè)和金融機構(gòu)等對物流、商流、信息流和資金流進行統(tǒng)一分配與管理,因而對糧油加工企業(yè)加強監(jiān)管十分必要。在稻米供應(yīng)鏈信息監(jiān)管的過程中,各企業(yè)都有一些信息是敏感的,無法完全公開,如交易記錄、成本信息和危害物信息等,因此需要對上傳到區(qū)塊鏈上的信息進行分類,以區(qū)分敏感度和優(yōu)先級,保證高效監(jiān)管的同時保護信息不被泄露。

        根據(jù)稻米供應(yīng)鏈流程及供應(yīng)鏈上各企業(yè)主體業(yè)務(wù)特點,本文將稻米供應(yīng)鏈13個環(huán)節(jié)關(guān)鍵數(shù)據(jù)信息分為5類,分別為主體信息、基本信息、危害物信息、環(huán)境監(jiān)測信息和交易記錄與價格信息,如表1所示。表內(nèi)所提取信息分類皆是各環(huán)節(jié)關(guān)鍵信息摘要,以加工環(huán)節(jié)為例,加工企業(yè)接收來自于倉儲企業(yè)在內(nèi)的多個糧倉存儲的稻米。稻米運送到加工廠后,加工廠對產(chǎn)品進行壟谷、碾米、色選、拋光和包裝等流程。根據(jù)文獻查閱及網(wǎng)絡(luò)資源調(diào)研,稻米中重金屬危害物除了受產(chǎn)地環(huán)境因素的影響外,對其影響最大的過程就是稻米加工環(huán)節(jié),在這個環(huán)節(jié)受機器加工的影響,重金屬含量有明顯的增加。因此,在本環(huán)節(jié)所需要記錄的信息除了包括企業(yè)信息、環(huán)境監(jiān)測信息、壟谷方式、出糙率、脫殼率、碾米方式、整米率、碎米率、色選精度、拋光率、產(chǎn)品包裝編號和產(chǎn)品批次號等,還包括不同子環(huán)節(jié)的真菌毒素和重金屬含量。詳細(xì)信息分類能夠進一步優(yōu)化供應(yīng)鏈業(yè)務(wù)體系流程架構(gòu),并可作為稻米質(zhì)量安全全鏈條信息監(jiān)管模型建立的基礎(chǔ)。

        表1 稻米供應(yīng)鏈各環(huán)節(jié)關(guān)鍵信息分類

        3 模型構(gòu)建

        完整的監(jiān)管模型不僅需要政府機構(gòu)對供應(yīng)鏈的監(jiān)管,還需涵蓋供應(yīng)鏈各企業(yè)主體數(shù)據(jù)上傳、查詢和消費者商品溯源部分,實現(xiàn)監(jiān)管一體化。這樣一方面可以從供應(yīng)鏈對稻米信息進行監(jiān)督管理,確保稻米供應(yīng)鏈數(shù)據(jù)流通時信息安全性與真實性,另一方面也使得供應(yīng)鏈企業(yè)主體之間、監(jiān)管機構(gòu)與供應(yīng)鏈各企業(yè)主體之間減少信息差,避免產(chǎn)生信息孤島。本文根據(jù)稻米供應(yīng)鏈流程特點與鏈上各企業(yè)主體業(yè)務(wù)邏輯,結(jié)合區(qū)塊鏈技術(shù)、密碼學(xué)與智能合約構(gòu)建了稻米供應(yīng)鏈信息監(jiān)管模型,如圖2所示。

        本文將稻米供應(yīng)鏈上各環(huán)節(jié)都視為區(qū)塊鏈網(wǎng)絡(luò)中的一個節(jié)點,每個節(jié)點都對應(yīng)一個云數(shù)據(jù)庫。供應(yīng)鏈上各節(jié)點通過業(yè)務(wù)系統(tǒng)調(diào)用部署在區(qū)塊鏈網(wǎng)絡(luò)中的智能合約,經(jīng)過共識后,大部分?jǐn)?shù)據(jù)明文與密文記錄到云數(shù)據(jù)庫中,小部分?jǐn)?shù)據(jù)明文、信息摘要與密鑰保存到區(qū)塊鏈網(wǎng)絡(luò)中。稻米供應(yīng)鏈企業(yè)主體節(jié)點由種植企業(yè)(種植戶)為起始,由供應(yīng)鏈流通方向至銷售企業(yè),最終稻米售賣到消費者手中。流通過程中供應(yīng)鏈各企業(yè)主體將采集數(shù)據(jù)通過合約上傳至區(qū)塊鏈網(wǎng)絡(luò)與云數(shù)據(jù)庫。監(jiān)管部門會向區(qū)塊鏈網(wǎng)絡(luò)發(fā)起請求調(diào)用對應(yīng)合約驗證權(quán)限,實現(xiàn)對供應(yīng)鏈進行實時監(jiān)管。供應(yīng)鏈各企業(yè)主體與消費者也可以采取不同方式對區(qū)塊鏈網(wǎng)絡(luò)發(fā)起同樣信息查詢溯源請求,在權(quán)限范圍內(nèi)查詢產(chǎn)品信息,以驗證稻米是否符合應(yīng)達標(biāo)準(zhǔn)或信息是否遭到篡改。

        3.1 隱私數(shù)據(jù)分級加密及存儲模式

        由于區(qū)塊鏈網(wǎng)絡(luò)內(nèi)各節(jié)點并非完全匿名,因此其隱私保護存在安全性風(fēng)險。雖然區(qū)塊鏈數(shù)據(jù)傳輸并未直接與真實世界的企業(yè)身份相關(guān)聯(lián),但區(qū)塊鏈中數(shù)據(jù)是完全公開透明的。隨著各種反匿名甄別技術(shù)的發(fā)展,對一些關(guān)鍵目標(biāo)的信息破解與定位識別逐步出現(xiàn),因此對于上鏈數(shù)據(jù)進行隱私加密十分關(guān)鍵。本文結(jié)合鏈上鏈下雙模存儲設(shè)立了隱私數(shù)據(jù)分級加密及存儲模式,將數(shù)據(jù)根據(jù)其隱私程度進行分級,并綜合考慮安全性與加密效率,根據(jù)隱私級別與數(shù)據(jù)量采用不同的加密方式對統(tǒng)一格式的數(shù)據(jù)進行加密并上傳至區(qū)塊鏈網(wǎng)絡(luò)與云數(shù)據(jù)庫,如圖3所示。

        該模式基于稻米供應(yīng)鏈各環(huán)節(jié)關(guān)鍵信息分類,并綜合稻米供應(yīng)鏈各環(huán)節(jié)不同數(shù)據(jù)隱私程度、加密算法安全性與算法時間復(fù)雜度和空間復(fù)雜度,對供應(yīng)鏈流通數(shù)據(jù)進行分級加密及安全存儲,具體內(nèi)容包含以下3點:

        (1)交易記錄與價格信息定義為一級隱私數(shù)據(jù)。對于一級隱私數(shù)據(jù),本模式采用AES算法CFB模式進行加密后將數(shù)據(jù)密文傳入云數(shù)據(jù)庫,CFB模式能夠加密任意長度的明文,以適應(yīng)稻米供應(yīng)鏈各節(jié)點用戶不同數(shù)據(jù)格式需求。此外,數(shù)據(jù)密鑰由算法隨機生成,并將其上傳至區(qū)塊鏈網(wǎng)絡(luò)進行存儲,能夠極大確保密鑰的隨機性與安全性,解決了對稱加密存在的密鑰泄露風(fēng)險。

        (2)危害物信息定義為二級隱私數(shù)據(jù)。本模式則采用AES算法ECB模式對二級隱私數(shù)據(jù)進行加密后傳入云數(shù)據(jù)庫。相較于CFB模式,ECB模式較為簡單,并且能夠進行大量的并行計算,適合數(shù)據(jù)量較大的稻米危害物信息。在這一過程中數(shù)據(jù)密鑰生成與存儲的方式與一級隱私數(shù)據(jù)相同。

        (3)主體信息、基本信息和環(huán)境監(jiān)測信息定義為公共數(shù)據(jù)。其中對于主體信息,其數(shù)據(jù)量少且重要程度高,本模式采用直接將數(shù)據(jù)傳輸至區(qū)塊鏈網(wǎng)絡(luò)的方式;而對于全部公共數(shù)據(jù)則采用SM3密碼雜湊算法進行加密,然后將加密生成的信息摘要上傳至區(qū)塊鏈網(wǎng)絡(luò),公共數(shù)據(jù)明文上傳至云數(shù)據(jù)庫。

        該模式通過采用多種加密算法對數(shù)據(jù)進行分級加密的方式,在利用最少計算資源的前提下,將稻米供應(yīng)鏈數(shù)據(jù)分散化存儲,確保了上傳至區(qū)塊鏈網(wǎng)絡(luò)與云數(shù)據(jù)庫中的數(shù)據(jù)在流通與存儲過程中的安全與隱私。

        3.2 多業(yè)務(wù)邏輯監(jiān)管智能合約

        智能合約是區(qū)塊鏈結(jié)合稻米供應(yīng)鏈信息監(jiān)管模型中的關(guān)鍵部分,整個模型都需要通過智能合約來實現(xiàn)相應(yīng)業(yè)務(wù)邏輯。通過編寫具有自行校驗功能的智能合約能夠有效彌補傳統(tǒng)監(jiān)管需進行大量重復(fù)驗證檢查工作、時間長和效率低的問題。本文中采用層級化智能合約對整個模型的多個業(yè)務(wù)邏輯流程進行梳理與構(gòu)建,這樣能夠進一步劃分各個合約的職能,令模型的邏輯流程更為清晰,并為后續(xù)系統(tǒng)模型的進一步優(yōu)化提供了便利條件。

        如圖4所示,本文中應(yīng)用合約的業(yè)務(wù)邏輯流程分為2部分:數(shù)據(jù)上傳與數(shù)據(jù)查詢(監(jiān)管)。數(shù)據(jù)上傳即稻米供應(yīng)鏈主體將企業(yè)數(shù)據(jù)傳輸至監(jiān)管系統(tǒng),包括對數(shù)據(jù)的采集、驗證與加密;數(shù)據(jù)查詢即監(jiān)管部門、主體企業(yè)和消費者對鏈上鏈下數(shù)據(jù)進行數(shù)據(jù)的溯源查詢,不同節(jié)點的主體具有不同的權(quán)限。

        3.2.1數(shù)據(jù)采集

        稻米供應(yīng)鏈某環(huán)節(jié)企業(yè)主體數(shù)據(jù)采集合約算法為:

        Input: m份環(huán)節(jié)數(shù)據(jù)

        Output: return 數(shù)據(jù)采集結(jié)果

        for t in range(m):

        if 用戶擁有上傳權(quán)限:

        采集信息:{ 參與環(huán)節(jié),主體信息,基本信息,危害物信息,環(huán)境監(jiān)測信息,交易記錄與價格信息}

        if 通過信息驗證:

        調(diào)用數(shù)據(jù)加密上傳模塊

        return"數(shù)據(jù)采集成功"

        return "數(shù)據(jù)不符合規(guī)定指標(biāo)"

        遍歷所有要采集的數(shù)據(jù),然后驗證用戶是否擁有數(shù)據(jù)上傳權(quán)限;驗證通過后,若檢測數(shù)據(jù)數(shù)值在規(guī)定范圍內(nèi),通過物聯(lián)網(wǎng)設(shè)備和應(yīng)用平臺將加密并且格式化后的數(shù)據(jù)上傳至監(jiān)控系統(tǒng),合約結(jié)束;若過程中出現(xiàn)問題,則返回異常數(shù)據(jù)信息后合約結(jié)束。

        采集合約是供應(yīng)鏈主體數(shù)據(jù)上傳過程中的核心內(nèi)容,驗證合約與加密合約皆在數(shù)據(jù)采集算法中被調(diào)用,其合約內(nèi)容為整個模型邏輯構(gòu)建奠定了基礎(chǔ)。

        3.2.2數(shù)據(jù)驗證

        驗證合約主要是檢驗采集數(shù)據(jù)是否滿足相關(guān)法律法規(guī)與規(guī)范標(biāo)準(zhǔn)限定的范圍,當(dāng)滿足不同的條件時合約將觸發(fā)不同的功能。以稻米供應(yīng)鏈加工環(huán)節(jié)為例,編寫合約時需要根據(jù)通用檢測指標(biāo),重金屬含量如鉛、鎘、汞,真菌毒素含量如黃曲霉素等,并將編寫好的驗證合約部署至區(qū)塊鏈網(wǎng)絡(luò)中。

        驗證合約算法為:

        Input:稻米采集信息

        Output: return false/true

        if 重金屬含量驗證:

        Pb <= 0.2 and G <= 0.2 and Hg <= 0.2

        向企業(yè)主體和監(jiān)管部門發(fā)送事件報告

        return false

        else if真菌毒素含量驗證:

        AFTB1 <= 10

        向企業(yè)主體和監(jiān)管部門發(fā)送事件報告

        return false

        return true

        其作用為:當(dāng)有信息上傳時,節(jié)點會調(diào)用合約對上傳的數(shù)據(jù)進行處理,將上傳數(shù)據(jù)同信息庫中的指標(biāo)進行對比,如果質(zhì)量指標(biāo)不滿足預(yù)置的數(shù)據(jù)準(zhǔn)入條件,系統(tǒng)會執(zhí)行預(yù)置的響應(yīng)規(guī)則,上傳數(shù)據(jù)信息并給企業(yè)主體與監(jiān)管部門發(fā)送不良事件報告,如果質(zhì)量指標(biāo)符合預(yù)置的數(shù)據(jù)準(zhǔn)入條件,系統(tǒng)則會允許其上傳。通過驗證合約實時監(jiān)管稻米質(zhì)量全鏈條采集信息,方便企業(yè)和監(jiān)管部門及時發(fā)現(xiàn)并處理安全隱患,可以有效避免存在質(zhì)量問題的稻米在供應(yīng)鏈上流通。

        3.2.3數(shù)據(jù)加密

        上文分級加密隱私模型內(nèi)容合約化后即為數(shù)據(jù)加密算法,輸入的參數(shù)為統(tǒng)一格式后的數(shù)據(jù)明文,合約會根據(jù)不同的采集數(shù)據(jù)采取不同的加密方式,將不同格式的密文密鑰等傳入?yún)^(qū)塊鏈或數(shù)據(jù)庫,算法為:

        Input:數(shù)據(jù)明文

        Output: 數(shù)據(jù)密文(密鑰)

        全部數(shù)據(jù)格式化

        if 公共數(shù)據(jù)

        if 主體信息:

        調(diào)用區(qū)塊鏈網(wǎng)絡(luò)信息上傳模塊

        else:

        SM3密碼雜湊算法加密,生成信息摘要

        調(diào)用區(qū)塊鏈網(wǎng)絡(luò)信息上傳模塊(信息摘要)

        調(diào)用數(shù)據(jù)庫信息上傳模塊(明文)

        else if 隱私數(shù)據(jù)

        if 一級隱私數(shù)據(jù):

        AES加密算法(CFB模式),生成密文與密鑰

        調(diào)用區(qū)塊鏈網(wǎng)絡(luò)信息上傳模塊(密鑰)

        調(diào)用數(shù)據(jù)庫信息上傳模塊(密文)

        else if 二級隱私數(shù)據(jù):

        AES加密算法(ECB模式),生成密文與密鑰

        調(diào)用區(qū)塊鏈網(wǎng)絡(luò)信息上傳模塊(密鑰)

        調(diào)用數(shù)據(jù)庫信息上傳模塊(密文)

        數(shù)據(jù)加密合約即隱私數(shù)據(jù)分級加密模式的合約化實現(xiàn),通過智能合約自動執(zhí)行已封裝好的加密邏輯,完成稻米供應(yīng)鏈隱私數(shù)據(jù)分級加密與上傳功能,保證供應(yīng)鏈信息流通安全的同時提升數(shù)據(jù)傳輸效率。

        3.2.4權(quán)限管理

        權(quán)限管理算法是供應(yīng)鏈監(jiān)管與信息查詢的重要組成部分,合約以分發(fā)不同密鑰的方式限制節(jié)點權(quán)限,算法為:

        Input:主體環(huán)節(jié)

        Output: 權(quán)限級別

        if 企業(yè)節(jié)點:

        調(diào)用可查詢公開數(shù)據(jù)模塊

        if 相鄰企業(yè)節(jié)點:

        獲取查詢節(jié)點對應(yīng)ECB密鑰

        調(diào)用數(shù)據(jù)查詢模塊

        else if 監(jiān)管節(jié)點:

        獲取監(jiān)管節(jié)點對應(yīng)CFB密鑰與ECB密鑰

        調(diào)用數(shù)據(jù)監(jiān)管模塊

        else if 消費者節(jié)點:

        調(diào)用可查詢公開數(shù)據(jù)

        企業(yè)節(jié)點能夠查詢供應(yīng)鏈所有公開數(shù)據(jù)并可獲得相鄰企業(yè)節(jié)點的對稱加密密鑰,以查詢相鄰企業(yè)節(jié)點二級隱私數(shù)據(jù)(危害物信息);監(jiān)管節(jié)點有權(quán)限獲得全部密鑰,以對供應(yīng)鏈進行監(jiān)管;消費者能夠消費后掃描商品二維碼默認(rèn)為消費者節(jié)點,可以查詢所購稻米供應(yīng)鏈公開數(shù)據(jù)。

        3.2.5數(shù)據(jù)監(jiān)管查詢

        針對稻米供應(yīng)鏈數(shù)據(jù)查詢,其合約流程算法為:

        Input:企業(yè)信息/參與環(huán)節(jié)/產(chǎn)品ID

        Output: return 查詢結(jié)果

        if 用戶擁有查詢權(quán)限:

        調(diào)用信息查詢模塊

        if SM3算法對數(shù)據(jù)進行運算結(jié)果 != 鏈上存儲信息摘要:

        return"公共數(shù)據(jù)被篡改"

        return 查詢信息

        節(jié)點用戶在系統(tǒng)平臺上輸入要查詢的稻米供應(yīng)鏈相關(guān)信息,驗證用戶擁有查詢權(quán)限后系統(tǒng)同時將云數(shù)據(jù)庫與區(qū)塊鏈網(wǎng)絡(luò)數(shù)據(jù)下載至本地,并采用哈希算法對數(shù)據(jù)庫中所下載數(shù)據(jù)進行信息摘要計算,得到結(jié)果與區(qū)塊鏈中所存摘要進行比對,若相等則證明數(shù)據(jù)庫中數(shù)據(jù)未被篡改,返回查詢信息,合約結(jié)束;若值不等,證明公共數(shù)據(jù)遭到篡改,則返回錯誤信息,合約結(jié)束。

        監(jiān)管查詢合約是監(jiān)管系統(tǒng)模型數(shù)據(jù)查詢流程的最后一步,返回查詢數(shù)據(jù)同時能夠驗證數(shù)據(jù)庫中所存儲公共數(shù)據(jù)是否遭到篡改,為數(shù)據(jù)安全存儲設(shè)置了雙重保障。

        4 稻米供應(yīng)鏈信息監(jiān)管系統(tǒng)化實現(xiàn)

        4.1 系統(tǒng)架構(gòu)

        基于稻米供應(yīng)鏈信息監(jiān)管模型,設(shè)計了稻米供應(yīng)鏈信息監(jiān)管原型系統(tǒng)。該系統(tǒng)架構(gòu)如圖5所示,分為應(yīng)用服務(wù)層、數(shù)據(jù)存儲層、業(yè)務(wù)邏輯層和感知采集層。

        應(yīng)用服務(wù)層以網(wǎng)頁和手機APP的形式向監(jiān)管部門、企業(yè)和消費者用戶提供相應(yīng)功能,并根據(jù)用戶的不同劃分權(quán)限級別。

        數(shù)據(jù)存儲層包括云數(shù)據(jù)庫與Hyperledger Fabric區(qū)塊鏈平臺存儲部分,其中區(qū)塊鏈中數(shù)據(jù)采用文件形式存儲。企業(yè)將經(jīng)過系統(tǒng)加密后的數(shù)據(jù)分別存儲在區(qū)塊鏈與云數(shù)據(jù)庫,在方便數(shù)據(jù)查詢的同時令數(shù)據(jù)存儲去中心化,防止篡改。

        業(yè)務(wù)邏輯層是以智能合約為核心,確保系統(tǒng)高效運轉(zhuǎn)的同時調(diào)用分級隱私加密機制,從而保證存儲數(shù)據(jù)隱私安全。

        感知采集層作為數(shù)據(jù)終端,主要用于收集稻米供應(yīng)鏈企業(yè)主體全生命周期的各項業(yè)務(wù)數(shù)據(jù)和危害物信息。

        4.2 系統(tǒng)實現(xiàn)

        稻米供應(yīng)鏈信息監(jiān)管系統(tǒng)采用Hyperledger Fabric開源區(qū)塊鏈平臺實現(xiàn)供應(yīng)鏈區(qū)塊鏈網(wǎng)絡(luò)構(gòu)建,并利用云數(shù)據(jù)庫對象存儲模式進行相關(guān)數(shù)據(jù)存儲,系統(tǒng)以Golang、Jave、JavaScript作為主要編程語言,并使用Gin、Vue作為前、后端框架進行全平臺開發(fā)。系統(tǒng)本質(zhì)即為供應(yīng)鏈節(jié)點用戶通過客戶端界面對區(qū)塊鏈賬本和云數(shù)據(jù)庫的上傳和查詢(監(jiān)管)操作,信息監(jiān)管流程邏輯如圖6所示。

        系統(tǒng)用戶通過Web界面填寫和傳感器采集相關(guān)數(shù)據(jù)信息,然后向服務(wù)器發(fā)送數(shù)據(jù)上傳請求,服務(wù)器根據(jù)用戶提供的數(shù)據(jù)信息和用戶賬戶信息查詢用戶的權(quán)限,若滿足權(quán)限,則調(diào)用對應(yīng)的功能模塊以根據(jù)請求判斷需要使用的智能合約,以向區(qū)塊鏈網(wǎng)絡(luò)發(fā)起一個交易提案。Hyperledger Fabric智能合約又被稱為鏈碼(Chaincode),交易提案可將本次數(shù)據(jù)上傳所需的鏈碼標(biāo)識、鏈碼方法、相關(guān)的參數(shù)和節(jié)點用戶簽名等信息發(fā)送給背書節(jié)點,背書節(jié)點為交易作擔(dān)保,與交易進行簽名背書,并與鏈碼相綁定,在背書節(jié)點收到交易提案后,驗證數(shù)字簽名并檢測用戶的操作權(quán)限,若擁有權(quán)限,則響應(yīng)請求,繼而模擬執(zhí)行鏈碼并返回鏈碼執(zhí)行結(jié)果及各背書節(jié)點的證書認(rèn)證機構(gòu)簽名。

        當(dāng)系統(tǒng)客戶端收到背書節(jié)點返回信息之后,將會判斷提案結(jié)果的一致性,并確認(rèn)是否按指定背書策略執(zhí)行。系統(tǒng)若有足夠的節(jié)點背書,應(yīng)用程序客戶端將會把數(shù)據(jù)打包到一起組成一個交易并簽名,發(fā)送給排序節(jié)點,否則將會中止操作。區(qū)塊鏈網(wǎng)絡(luò)中的排序節(jié)點負(fù)責(zé)從全網(wǎng)的客戶端接受交易,然后將交易按一定規(guī)則排序。在本系統(tǒng)中,排序節(jié)點將Kafka分布式系統(tǒng)對交易進行共識排序,然后按照區(qū)塊生成策略生成新的區(qū)塊,并發(fā)送給記賬節(jié)點;記賬節(jié)點驗證交易有效性后記錄交易,其在收到區(qū)塊后,會對區(qū)塊中的每筆交易信息進行校驗,檢查交易的輸入輸出是否符合當(dāng)前區(qū)塊鏈網(wǎng)絡(luò)的狀態(tài),當(dāng)校驗完成后將區(qū)塊追加到本地的區(qū)塊鏈,并修改當(dāng)前世界狀態(tài),之后其它用戶節(jié)點會同步更新系統(tǒng)本地區(qū)塊鏈網(wǎng)絡(luò)信息,以完成數(shù)據(jù)上鏈。與此同時,數(shù)據(jù)加密傳入云數(shù)據(jù)庫,完成數(shù)據(jù)上云。

        4.3 案例分析

        通過對湖南省常德市某糧油企業(yè)下的稻米供應(yīng)鏈進行調(diào)研,該企業(yè)旗下產(chǎn)業(yè)涉及稻米供應(yīng)鏈所有環(huán)節(jié),并且各環(huán)節(jié)監(jiān)測與檢驗設(shè)備齊全,數(shù)據(jù)記錄詳細(xì)且留存完整。但由于各環(huán)節(jié)分屬不同子企業(yè),信息傳輸存在壁壘,并且之間業(yè)務(wù)交流繁多,導(dǎo)致監(jiān)管難度進一步增大,因此選擇采用本文所研發(fā)稻米供應(yīng)鏈監(jiān)管系統(tǒng)優(yōu)化該企業(yè)對其稻米供應(yīng)鏈的監(jiān)督與管理。系統(tǒng)Web端界面如圖7所示,圖7a為監(jiān)管系統(tǒng)登錄界面,擁有管理員權(quán)限的監(jiān)管者用戶登錄系統(tǒng)后能夠?qū)Φ久坠?yīng)鏈信息流動進行監(jiān)督與管理。系統(tǒng)監(jiān)控主界面如圖7b所示,系統(tǒng)將供應(yīng)鏈信息進行可視化處理,包括供應(yīng)鏈節(jié)點交易總量、活躍節(jié)點用戶及新增節(jié)點數(shù)目等,監(jiān)管者用戶可以查看當(dāng)前稻米供應(yīng)鏈運行狀況,并且實時監(jiān)控各企業(yè)主體節(jié)點上鏈信息。供應(yīng)鏈監(jiān)管包含稻米供應(yīng)鏈所有用戶節(jié)點詳細(xì)信息列表,便于監(jiān)管者檢索各用戶信息,如圖7c所示。由于監(jiān)管節(jié)點在系統(tǒng)鏈碼中被寫入最高權(quán)限,因此監(jiān)管用戶可以在系統(tǒng)中查詢某一用戶節(jié)點全部信息,包括其主體信息、基本信息、危害物信息、環(huán)境監(jiān)測信息、交易記錄和價格信息等,如圖7d所示。所有查詢信息皆為供應(yīng)鏈企業(yè)主體數(shù)據(jù)經(jīng)系統(tǒng)加密上傳至區(qū)塊鏈網(wǎng)絡(luò)與云數(shù)據(jù)庫后,系統(tǒng)再次進行解密后的數(shù)據(jù)明文,以保證數(shù)據(jù)存儲傳輸過程中安全與隱私。而企業(yè)用戶登錄后除去增加數(shù)據(jù)上傳功能外,在信息查詢方面,僅可以在發(fā)送查詢請求被同意的條件下對所在供應(yīng)鏈上其他企業(yè)的公共數(shù)據(jù)與一級隱私數(shù)據(jù)進行查詢,這樣有效劃分了監(jiān)管者與企業(yè)用戶的系統(tǒng)功能界限,便于權(quán)限管理,進一步保證了系統(tǒng)中數(shù)據(jù)流通安全。

        系統(tǒng)移動端為供應(yīng)鏈中消費者所設(shè)計,其界面如圖8所示。圖8a為用戶登錄界面,登錄后對稻米產(chǎn)品標(biāo)注二維碼進行掃描,以獲取稻米供應(yīng)鏈除交易記錄和價格信息外全部溯源信息;如圖8b所示,所有信息都是系統(tǒng)解密后明文數(shù)據(jù)。移動端功能設(shè)計簡潔、針對性強,其溯源內(nèi)容與企業(yè)查詢產(chǎn)品內(nèi)容相同,消費者可以準(zhǔn)確快速了解到所購商品信息。

        5 結(jié)論

        (1)通過對稻米供應(yīng)鏈業(yè)務(wù)流程及流轉(zhuǎn)特性進行全方位分析,進而抽象出稻米供應(yīng)鏈的典型環(huán)節(jié),并在此基礎(chǔ)上構(gòu)建了全鏈條各環(huán)節(jié)關(guān)鍵信息分類表。

        (2)應(yīng)用對稱加密算法與散列加密算法提出隱私數(shù)據(jù)分級加密模式,設(shè)計了基于智能合約的監(jiān)管業(yè)務(wù)邏輯方案,并以二者為基礎(chǔ)結(jié)合云數(shù)據(jù)庫構(gòu)建基于區(qū)塊鏈技術(shù)的稻米供應(yīng)鏈信息監(jiān)管模型,設(shè)計并實現(xiàn)了稻米供應(yīng)鏈信息監(jiān)管原型系統(tǒng),并結(jié)合實際案例對系統(tǒng)進行了分析。

        (3)構(gòu)建的稻米供應(yīng)鏈信息監(jiān)管模型及原型系統(tǒng)能夠解決稻米供應(yīng)鏈數(shù)據(jù)隱私加密、安全存儲及權(quán)限管理等問題,實現(xiàn)了供應(yīng)鏈信息互聯(lián)互通和有效監(jiān)管。本文研究可為糧油質(zhì)量安全監(jiān)管提供一種可行務(wù)實的應(yīng)用方法。

        猜你喜歡
        稻米合約加密
        隱藏于稻米花果中的酒香
        美食(2022年5期)2022-05-07 22:27:35
        稻米香噴噴
        一種基于熵的混沌加密小波變換水印算法
        發(fā)揮內(nèi)外因作用 促進稻米業(yè)發(fā)展
        認(rèn)證加密的研究進展
        基于ECC加密的電子商務(wù)系統(tǒng)
        阿維菌素在稻米中的殘留檢測
        基于格的公鑰加密與證書基加密
        合約必守,誰能例外!——對“情勢變更”制度不可寄于過高期望
        日韩av在线播放人妻| 亚洲国产综合久久精品| 看黄网站在线| av无码av在线a∨天堂app| 男人阁久久| 久久精品国产亚洲av高清蜜臀| 亚洲码无人客一区二区三区| 国产精品女同av在线观看| 亚洲人成综合第一网站| 在线观看免费无码专区| 在线涩涩免费观看国产精品| 中国a级毛片免费观看| 欧美午夜精品久久久久免费视| 99国产精品丝袜久久久久| 国产免费99久久精品| 一本色综合网久久| 品色堂永远免费| 一二三四日本中文在线| 亚洲永久无码7777kkk| 国产三级在线视频播放| 99久久这里只精品国产免费| 精品国精品自拍自在线| 视频女同久久久一区二区| 蜜桃视频免费进入观看| 亚洲色成人www永久在线观看| 国产最新网站| 亚洲av永久综合网站美女| 亚洲精品一区二区三区四区久久| 国产综合精品| 精品欧洲av无码一区二区三区| 人妻丰满熟妇av无码区hd| 一区二区无码精油按摩| 亚洲女同高清精品一区二区99 | 国产精品无码一区二区在线国| 国产午夜精品久久久久九九| 中文字幕 在线一区二区| 男人国产av天堂www麻豆| 欧美放荡的少妇| 另类免费视频在线视频二区| 亚洲精品综合色区二区| 亚洲精品久久视频网站|