基于區(qū)塊鏈的農(nóng)產(chǎn)品溯源系統(tǒng)數(shù)據(jù)安全的研究

劉芳 史月蓉 孫夢(mèng) 劉錦玲

摘要：針對(duì)現(xiàn)實(shí)社會(huì)農(nóng)產(chǎn)品溯源數(shù)據(jù)的可信任問題，采用分布式共享加密數(shù)據(jù)庫技術(shù)即區(qū)塊鏈技術(shù)，設(shè)計(jì)一個(gè)安全可信任的農(nóng)產(chǎn)品溯源系統(tǒng)。該系統(tǒng)基于區(qū)塊鏈技術(shù)，設(shè)計(jì)了農(nóng)產(chǎn)品溯源系統(tǒng)的功能組件構(gòu)架圖，改進(jìn)的DPOS公共識(shí)機(jī)制設(shè)計(jì)了農(nóng)產(chǎn)品溯源系統(tǒng)數(shù)據(jù)安全共享模型，實(shí)現(xiàn)數(shù)據(jù)安全共享;經(jīng)驗(yàn)證該系統(tǒng)具有遠(yuǎn)程訪問、產(chǎn)品各環(huán)節(jié)透明呈現(xiàn)、數(shù)據(jù)不可篡改、防偽不可復(fù)制、信息壓縮、通信加密、信息安全交互、隱私保護(hù)、時(shí)間戳驗(yàn)證等特點(diǎn)。

關(guān)鍵詞：區(qū)塊鏈;農(nóng)副產(chǎn)品溯源;數(shù)據(jù)安全;數(shù)據(jù)共享;共識(shí)機(jī)制

中圖分類號(hào)：TN92 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2019）32-0066-03

1研究的背景與意義

農(nóng)產(chǎn)品交易的信任機(jī)制雖然有制度、法律為契約做背書，但這種“信用關(guān)系”和安全機(jī)制缺乏足夠的信任，現(xiàn)在采用RFID溯源系統(tǒng)的設(shè)計(jì)解決數(shù)據(jù)讀取問題，但存在數(shù)據(jù)可被篡改、數(shù)據(jù)不安全的問題。區(qū)塊鏈?zhǔn)且环N分布式共享加密數(shù)據(jù)庫，通過分布式記賬方式，建立了一種去中心化的信用體系，增強(qiáng)數(shù)據(jù)安全性，是一種節(jié)約時(shí)間和成本的全新模式?；趨^(qū)塊鏈的農(nóng)產(chǎn)品溯源可實(shí)現(xiàn)快速安全的認(rèn)證權(quán)限，實(shí)現(xiàn)數(shù)據(jù)訪問中數(shù)據(jù)不可篡改、防偽不可復(fù)制、信息隱私保護(hù)的數(shù)據(jù)安全。

2相關(guān)研究技術(shù)

2017年9月，中國中興云鏈自主研發(fā)了首個(gè)基于區(qū)塊鏈技術(shù)的食品溯源和防偽系統(tǒng)開發(fā)，同年12月沃爾瑪、京東、IBM、清華大學(xué)共同宣布成立安全食品區(qū)塊鏈溯源聯(lián)盟，致力于區(qū)塊鏈溯源。北京工業(yè)大學(xué)楊兆鑫提出區(qū)塊鏈農(nóng)產(chǎn)品溯源電商的設(shè)計(jì)與實(shí)現(xiàn)，薛騰飛博士在“基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)共享模型研究中”搭建了醫(yī)療數(shù)據(jù)實(shí)現(xiàn)安全共享的模型。KARAME G等提出了比特幣在溯源安全的模型，Ivan等提出了基于區(qū)塊鏈的安全存儲(chǔ)模型，Shrier等提出了采用美國麻省理工學(xué)院的OPAL/Enigma加密平臺(tái)，配合區(qū)塊鏈的安全分別存儲(chǔ)環(huán)境，這些研究為基于區(qū)塊鏈的農(nóng)產(chǎn)品溯源提供了好的基礎(chǔ)。

3系統(tǒng)功能組建構(gòu)架與實(shí)現(xiàn)技術(shù)

3.1農(nóng)產(chǎn)品溯源系統(tǒng)的功能組件構(gòu)架圖

數(shù)據(jù)的安全可信任溯源系統(tǒng)設(shè)計(jì)中，基于區(qū)塊鏈的農(nóng)產(chǎn)品安全溯源系統(tǒng)的功能組件構(gòu)架包括用戶層、管理/服務(wù)層、核心層、基礎(chǔ)層和跨層功能。系統(tǒng)的功能組件構(gòu)架圖如圖1所示。

3.2核心層各模塊的實(shí)現(xiàn)

核心層包含共識(shí)機(jī)制模塊、時(shí)序服務(wù)模塊、隱私保護(hù)模塊、加密模塊、摘要模塊與數(shù)字簽名模塊。共識(shí)機(jī)制模塊，用于在沒有中心的情況下，大規(guī)模的參與者達(dá)成共識(shí)，共同構(gòu)建區(qū)塊鏈數(shù)據(jù)庫;加密模塊基于哈希算法，用于加密鏈上的數(shù)據(jù)信息，將數(shù)據(jù)哈希值存放在Item結(jié)構(gòu)中，多個(gè)Item塊構(gòu)成數(shù)據(jù)塊，層層計(jì)算的哈希值會(huì)得到這一數(shù)據(jù)塊的Merkle根，Merkle根到比特幣區(qū)塊鏈中，實(shí)現(xiàn)不可篡改;摘要模塊，用于在每個(gè)Item中存儲(chǔ)的溯源數(shù)據(jù)包含數(shù)據(jù)所有者公鑰、元數(shù)據(jù)、數(shù)據(jù)摘要三個(gè)信息之一;隱私保護(hù)模塊，用于利用零知識(shí)證明和同態(tài)加密等手段，在數(shù)據(jù)為個(gè)人所有的情況下，用匿名的方式不暴露隱私對(duì)個(gè)人的數(shù)據(jù)進(jìn)行有效的使用和交換;數(shù)字簽名模塊，采用數(shù)字時(shí)間戳技術(shù)，記錄農(nóng)產(chǎn)品供應(yīng)鏈的每條交易記錄的信息;時(shí)間戳包括三個(gè)部分：需要時(shí)間戳的文件的摘要（digest），第三方機(jī)構(gòu)收到文件的日期和時(shí)間，第三方機(jī)構(gòu)的數(shù)字簽名。區(qū)塊鏈中的時(shí)間戳簽名是寫在區(qū)塊鏈上的，而區(qū)塊鏈過去的部分是不能以任何方式進(jìn)行修改的，保證了交易的不可篡改性。

3.3三大“分布”技術(shù)

農(nóng)產(chǎn)品溯源體系實(shí)現(xiàn)分布式記賬、分布式傳播、分布式存儲(chǔ)這三大“分布”技術(shù)。分布式記賬指農(nóng)產(chǎn)品溯源全供應(yīng)鏈的“區(qū)塊+鏈=時(shí)間戳”的記賬方式;分布式傳播指構(gòu)建一個(gè)分布式結(jié)構(gòu)的網(wǎng)絡(luò)系統(tǒng)，讓價(jià)值交換的信息分布式傳播發(fā)送給全網(wǎng);分布式存儲(chǔ)指讓數(shù)據(jù)庫中的所有數(shù)據(jù)均存儲(chǔ)于系統(tǒng)所有的電腦節(jié)點(diǎn)中，提高了數(shù)據(jù)庫的安全性。

4溯源系統(tǒng)數(shù)據(jù)安全共享模型設(shè)計(jì)

4.1溯源系統(tǒng)數(shù)據(jù)安全共享模型

基于區(qū)塊鏈的農(nóng)產(chǎn)品供應(yīng)鏈模型中有2個(gè)服務(wù)群，即農(nóng)產(chǎn)品溯源機(jī)構(gòu)聯(lián)盟服務(wù)群fAIFS）Agricuhure institution federateservers和審計(jì)聯(lián)盟服務(wù)群（AFS）Auditing federate servers，根據(jù)溯源數(shù)據(jù)的現(xiàn)狀分布可以發(fā)現(xiàn)，主要的農(nóng)產(chǎn)品數(shù)據(jù)存儲(chǔ)和主要的存儲(chǔ)節(jié)點(diǎn)部署都在大型零售超市（如沃爾瑪）和零售物流公司如（京東到家物流），因此可以將供應(yīng)鏈中的銷售終端劃分等級(jí)，高等級(jí)的機(jī)構(gòu)節(jié)點(diǎn)加入AIFS成為代理，略低等級(jí)的機(jī)構(gòu)節(jié)點(diǎn)加人AFS成為審計(jì)校驗(yàn)節(jié)點(diǎn)。不同節(jié)點(diǎn)的共識(shí)采用改進(jìn)的股份授權(quán)證明機(jī)制（DPOs）。溯源數(shù)據(jù)共享模型結(jié)構(gòu)如圖2所示。

4.2改進(jìn)的DPOS

DPOS共識(shí)機(jī)制是一個(gè)更有效、更去中心化、更靈活的機(jī)制。DPOS的工作實(shí)施方式：允許所有股東都具有投票權(quán)，去中心化表示每個(gè)股東按其持股比例擁有影響力，51%股東投票的結(jié)果將是不可逆且有約束力的，其挑戰(zhàn)是通過及時(shí)而高效的方法達(dá)到51%批準(zhǔn)。按照投票的方式選出101個(gè)權(quán)益代表，但這種初始化不能保證權(quán)益代表具有影響力。根據(jù)對(duì)農(nóng)產(chǎn)品供應(yīng)鏈中零售端機(jī)構(gòu)的評(píng)級(jí)和信息中心的配置規(guī)模對(duì)零售端進(jìn)行初始排名，排在前101為的零售中心被指定為AIFS的成員，這類機(jī)構(gòu)包括沃爾瑪、麥德龍、中百、京東等，輪流用自己的私鑰簽名提交請(qǐng)求記錄。排在101位之后的20位被指定為AFS，輪流校驗(yàn)每個(gè)被簽署區(qū)塊的真實(shí)性。這樣有效解決溯源共享模型初始化無效的問題。AIFS和AFS中的節(jié)點(diǎn)通過提供服務(wù)的質(zhì)量增減積分，通過更新的積分重新分配AIFS和AFS，調(diào)動(dòng)評(píng)審的積極性，保證數(shù)據(jù)的真實(shí)性。

4.3數(shù)據(jù)共享與訪問控制

農(nóng)產(chǎn)品溯源的數(shù)據(jù)訪問中，采用密碼學(xué)中的代理加密機(jī)制實(shí)現(xiàn)，AFS和AIFS都可以充當(dāng)代理完成重加密的操作，代理重加密節(jié)點(diǎn)根據(jù)密文和重加密密鑰來完成，最后將密文存人數(shù)據(jù)庫。這樣可以實(shí)現(xiàn)訪問數(shù)據(jù)用自己的私鑰解密獲取數(shù)據(jù)，通過代理重加密實(shí)現(xiàn)對(duì)數(shù)據(jù)的共享和控制。該模型采用文獻(xiàn)【16】的格基算法設(shè)計(jì)協(xié)議。

當(dāng)不同節(jié)點(diǎn)的信息記人區(qū)塊后，便向農(nóng)產(chǎn)品全鏈所有節(jié)點(diǎn)進(jìn)行廣播，通過歷鏈的數(shù)據(jù)交換與路由算法，快速在云和各個(gè)節(jié)點(diǎn)上交換和路由，建立P2P認(rèn)證共識(shí)機(jī)制;通過各節(jié)點(diǎn)的分布數(shù)據(jù)庫實(shí)現(xiàn)數(shù)據(jù)的分布式存儲(chǔ)和共識(shí)保護(hù)，確保數(shù)據(jù)的不可篡改和可信賴，區(qū)塊鏈與隱私保護(hù)、安全相關(guān)的基礎(chǔ)算法主要有哈希與加密技術(shù)算法?；诠Ｅc加密技術(shù)算法的分布式農(nóng)產(chǎn)品溯源數(shù)據(jù)存儲(chǔ)如圖3所示。

5溯源系統(tǒng)數(shù)據(jù)安全性能分析

在農(nóng)產(chǎn)品溯源系統(tǒng)中，原種植加工、供應(yīng)鏈、分銷商和用戶等節(jié)點(diǎn)的相關(guān)信息，經(jīng)過算法自動(dòng)采集、系統(tǒng)忠誠數(shù)據(jù)追加之后，確立相關(guān)節(jié)點(diǎn)的“記賬權(quán)”并進(jìn)行“記賬”。保證了數(shù)據(jù)存儲(chǔ)和傳輸?shù)陌踩?。在?shù)據(jù)的安全方面，該系統(tǒng)采用共識(shí)算法創(chuàng)新，安全隱私保護(hù)，其特點(diǎn)和優(yōu)勢(shì)如表1所示。

通過對(duì)比傳統(tǒng)的農(nóng)產(chǎn)品溯源和基于區(qū)塊鏈的農(nóng)產(chǎn)品溯源系統(tǒng)，當(dāng)前面臨的問題及該設(shè)計(jì)應(yīng)對(duì)的方法分析如表2所示。

將區(qū)塊鏈與農(nóng)產(chǎn)品溯源系統(tǒng)融合建立的農(nóng)產(chǎn)品追溯平臺(tái)，有效地實(shí)現(xiàn)了遠(yuǎn)程訪問中產(chǎn)品各環(huán)節(jié)透明呈現(xiàn)、數(shù)據(jù)不可篡改、防偽不可復(fù)制、信息壓縮、通信加密、信息安全交互、隱私保護(hù)、時(shí)間戳驗(yàn)證等功能，實(shí)現(xiàn)了農(nóng)產(chǎn)品溯源數(shù)據(jù)的安全可信任。