CN110879902B - 一种基于可信标识和ipfs的粮油食品全供应链信息安全管理***及方法 - Google Patents
一种基于可信标识和ipfs的粮油食品全供应链信息安全管理***及方法 Download PDFInfo
- Publication number
- CN110879902B CN110879902B CN201911166992.4A CN201911166992A CN110879902B CN 110879902 B CN110879902 B CN 110879902B CN 201911166992 A CN201911166992 A CN 201911166992A CN 110879902 B CN110879902 B CN 110879902B
- Authority
- CN
- China
- Prior art keywords
- data
- information
- product
- link
- block chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2113—Multi-level security, e.g. mandatory access control
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Automation & Control Theory (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提出一种基于可信标识和IPFS的粮油食品全供应链信息安全管理***及方法,涉及区块链技术、粮油食品安全等领域。本发明***采用浏览器/服务器结构实现,基于区块链的可信标识模型和IPFS+区块链双模存储机制,为用户提供注册、信息采集、信息查询、实时监控等管理功能。本发明方法分析粮油食品全供应链的运作流程,设置分布式节点上传数据,构建基于区块链的粮油食品全供应链可信标识模型,并采用IPFS和区块链的双模数据存储机制。本发明使得粮油食品全供应链上的各环节数据传输安全、透明,提高了信息访问速度和隐私保护,通过智能合约控制供应链信息的上下链,实现了粮油食品全供应链信息采集、查询、追溯、监控等管理功能。
Description
技术领域
本发明涉及区块链技术、粮油食品安全等领域,具体涉及一种基于可信标识和IPFS的粮 油食品全供应链信息安全管理***及方法。
背景技术
粮油是对谷类、豆类等粮食和油料及其加工成品和半成品的统称,是人类主要食物的统 称。所谓民以食为天,粮食是我们人类赖以生存的必需品,是关系国计民生的特殊商品,在 ***方面更要引起重视。在粮油食品全供应链中,有多个作为关键交易参与者的“利益相 关者”,如农民、生产工厂、物流企业、销售商和消费者,具有节点多、供应链长和涉及面广 的特点,食品信息安全管理和溯源尤为困难。
目前在粮油食品全供应链信息管理方面,目前已经有了大量研究,通过条码技术、二维 码技术和RFID(射频识别)技术等建立产品标识,应用无线传感器网络等对供应链各环节进 行检测和记录,并制定相应的信息可追溯制度和法规体系,逐步建立了对食品进行识别、登 录、追踪和追溯的供应链信息安全管理***。
星际文件***IPFS(InterPlanetary File System)是一个面向全球的、点对点的分布式文 件***,能将所有具有相同文件***的计算设备连接在一起。原理是用基于内容的地址替代 基于域名的地址,也就是用户寻找的不是某个地址而是储存在某个地方的内容,不需要验证 发送者的身份,而只需要验证内容的哈希。其优点在于能够永久保存数据,不会被删除且成 本低廉,充分运用资源,通过使用IPFS能够降低粮油食品全供应链数据存储压力,保证企业 商业信息不被泄露。
区块链是一种分布式账簿技术,具有全网记录、低成本、高效率、安全可靠等技术特点, 能够降低监管成本、交易风险及其复杂度,提高信息记录可信度,增加监管透明度,共同执 行可信流程。目前,田丰探讨了区块链技术应用在农产品供应链中的优势,提出了一个基于 区块链技术的溯源***,用来提高食品全供应链上信息的透明度和加强食品安全。雀巢、IBM 和沃尔玛也对区块链进行了研究,以提高供应链的管理效率,去发现和缓解食品安全问题。 目前,粮油食品全供应链存在信息孤岛问题,供应链各环节间数据不透明,信息安全管理困 难,追溯溯源时间长。
发明内容
本发明针对粮油食品全供应链存在的信息不对称和信息可信问题,应用区块链技术、IPFS 与产品标识技术,设计了一种基于可信标识和IPFS的粮油食品全供应链信息安全管理***及 方法,利用区块链技术具有的去中心化、不可篡改、开放透明等特点,结合标识技术,建立 基于区块链的可信标识模型,通过IPFS存储机制和区块链的链式存储双模数据存储机制,提 高粮油食品全供应链信息的访问速度和隐私保护,通过智能合约控制供应链信息的上下链, 实现了粮油食品全供应链信息采集、查询、追溯、监控等功能。
本发明提供了一种基于可信标识和IPFS的粮油食品全供应链信息安全管理***,基于区 块链的可信标识模型和IPFS+区块链双模存储机制的设计,采用浏览器/服务器结构,包括后 端服务器和web前端门户网站。所述的信息安全管理***的网络部署方式采用多级多节点部 署方式,节点包括种植节点、仓储节点、加工节点、物流节点和销售节点。
所述的后端服务器包括数据处理模块、区块链网络以及IPFS分布式数据库;数据处理模 块接收web前端门户网站传来的表单数据,并统一数据格式,对数据进行智能合约验证,在 智能合约验证通过后,对数据加密上传到IPFS分布式数据库中,IPFS返回哈希值H给数据 处理模块;数据处理模块将哈希值H、***息以及加密数据编码上传到区块链网络中,并 为数据生成唯一的标识码,随着产品进入下一个环节;非第一环节的用户在录入数据时,需 要扫描产品当前的标识码,获得产品已有数据,数据处理模块将产品已有数据和用户新录入 的数据集合一起作为待上传的数据,进行智能合约验证和加密,再进一步上传到IPFS和区块 链网络中。
所述的信息安全管理***通过web前端门户网站调用后端服务器提供的API接口,实现 ***的各项功能,包括用户管理、信息管理、实时监控和多通道管理;其中,用户管理功能 是一个分层权限体系,区块链网络为各节点分配对应的证书,***能够动态添加企业组织节 点,在各个节点内部设置不同角色的业务权限;信息管理功能包括信息上传和查询,信息上 传是指通过智能合约规范节点上传的数据格式,引导数据加密存储到区块链网络和IPFS*** 中,信息查询是指查询产品信息;实时监控功能用于不同节点、不同权限的用户监控***中 的数据及***运行情况;多通道管理功能用于加强不同环节的隐私保护,当区块链上不同环 节节点进行交易时,企业通过创建新的通道来保护自己的隐私数据,通道之间的数据并不相 互联通,保证数据只有自身、交易对象和监管机构这些拥有相应权限的节点才能查看。
本发明的基于可信标识和IPFS的粮油食品全供应链信息安全管理方法,首先分析粮油食 品全供应链的运作流程,为每个环节设置对应的分布式节点,包括种植节点、仓储节点、加 工节点、物流节点和销售节点;然后进行如下步骤:
(1)构建基于区块链的粮油食品全供应链可信标识模型;
粮油食品全供应链上的各环节的节点上传数据时,包括:(a)首先通过智能合约验证, 保证数据的完整性和准确性;(b)将节点上传的数据通过智能合约的规范上传至区块链*** 数据库;(c)然后对数据创建标识码,标识码生成记录将上传到区块链中,用来对产品进行 身份验证;
当前环节产生的标识码跟随产品进入下一个环节,在下一环节交接时,扫描产品的标识 码,并与上一环节上传至区块链***的数据对比来确认标识码数据的有效性;在通过有效性 验证后,下一环节的节点将上一节点上传的数据与本节点的最新数据一起上传,对上传的数 据执行上面过程(a)~(c);
(2)构建星际文件***IPFS+区块链的双模存储机制;
当粮油食品全供应链上的节点上传数据时,首先对上传数据的用户的权限进行验证,然 后调用智能合约对上传数据进行处理,将数据分割为可公开数据和需要进行加密的隐私数据, 并向IPFS节点请求将加密数据存储并获取IPFS返回的哈希值H;随后,向区块链节点请求 将哈希值H、可***息以及加密数据编码上传到区块链***数据库,区块链节点广播该消 息并请求其他区块链节点执行相同的操作,当各区块链节点之间达成共识后,信息将被写入 区块链账本中。
本发明与现有技术相比,具有以下优势:
(1)相比现有技术,本发明将区块链技术应用到粮油食品全供应链信息管理中,利用区 块链的去中心化、不可篡改的特点,结合产品标识,构建了基于区块链的粮油食品全供应链 可信标识模型,解决了粮油食品全供应链数据管理难,数据分散的问题,提高了数据的可信 度,降低了粮油食品信息追踪溯源的难度;
(2)相比现有技术,本发明将区块链与IPFS相结合,提出了区块链链式存储和IPFS双 模数据存储机制,既实现了数据的不可篡改、多方监管,又保证了企业的商业信息安全不被 泄露。本发明打破了粮油食品全供应链存在的信息孤岛,保障在信息传递过程中的真实性, 形成了一条完整、可信的信息链。
(3)相比现有技术,本发明针对粮油食品全供应链领域构建了粮油食品全供应链信息安 全管理***,可视化、全方位、多角度的展示了供应链的信息,为风险评估、***、追 踪溯源提供了快速、可信的数据来源。
(4)本发明提供了一种粮油食品全供应链领域通用的供应链信息管理解决方法。
附图说明
图1是粮油食品全供应链信息安全管理环节示意图;
图2是粮油食品全供应链可信标识模型示意图;
图3是本发明的可信标识的编码生成示意图,(a)为上传数据的加密流程,(b)为所生 成的可信标识的组成示意;
图4是粮油食品全供应链数据存储机制示意图;
图5是粮油食品全供应链信息安全管理***技术架构示意图;
图6是粮油食品全供应链信息安全管理***权限管理结构图。
具体实施方式
为了便于本领域普通技术人员理解和实施本发明,下面结合实例对本发明作进一步的详 细和深入描述。
通过对河北省某面粉厂的实地调研,本发明实施例分析得到的粮油食品全供应链的结构 如图1所示,包括种植、收获、仓储、加工、物流和销售等环节。本发明的信息安全管理系 统及方法需要将供应链中所有环节的数据信息都记录在数据库中,建立基于区块链的可信标 识模型,通过IPFS存储机制和区块链的链式存储双模数据存储机制,提高粮油食品全供应链 信息的访问速度和隐私保护,通过智能合约控制供应链信息的上下链,实现了粮油食品全供 应链信息采集、查询、追溯、监控等功能。
本发明实现的基于可信标识和IPFS的粮油食品全供应链信息安全管理方法分为以下五 个步骤来说明。
步骤一、分析粮油食品全供应链的运作流程。
粮油食品全供应链的运作流程如图1所示,信息安全管理***需要将供应链所有节点的 数据信息都记录在数据库中,其数据信息主要包括作物的基本属性,作物的品质信息、各环 节的环境信息、作物加工的流程和操作参数、各环节的管理信息等。为实现粮油食品全供应 链信息安全管理***,需要通过物联网技术采集供应链各环节的数据信息。
步骤二、构建基于区块链的粮油食品全供应链可信标识模型。
粮油食品全供应链具有节点多,涉及面广等特点,各环节间信息交互困难,数据难以统 一。本发明在***中为供应链上每个环节都设置了对应的分布式节点,包括种植节点、仓储 节点、加工节点、物流节点、销售节点。各节点上传的数据首先通过智能合约验证,保证数 据的完整性和准确性,然后根据预存用户信息生成环节编码,该编码同数据一起通过智能合 约的规范上传至区块链***数据库,同时根据上传的数据信息创建用来对产品进行身份验证 的标识码,标识码跟随产品进入下个环节。如图2所示,仓储环节创建的标识码1在产品进 行下一环节的交接时,通过扫码枪来扫描出产品数据,并与上一环节已通过共识验证上传至 区块链***的数据对比来确认标识码数据的有效性,在有效性验证通过后,此时加工环节将 仓储环节的数据与本环节的最新数据一起上传进行共识验证,并创建一个新的标识码2,再 传递至下一环节,如此,带标识码的产品沿供应链环节进行传输。消费者可以通过手机端扫 描最终的标识码来获取产品的数据,用来验证产品质量是否达标。本发明通过应用可信标识 技术保证了数据传输的安全、透明。
本发明的标识码起到两个作用,一是供应链不同环节间因为异地等原因,产品进入新环 节后的数据采集,对信息内容进行加密,保证数据传输的安全性;二是在***内部进行网络 传输,本发明构建供应链各环节互联互通的编码方法,采用一环一码的方法,提出了来源码 和去向码两个概念,该编码在数据上传提交请求时自动生成。
本发明的可信标识码码生成过程可表示为:
C=GI(ECC(IE(I)))
上面公式中各参数分别表示如下:I是输入信息,代表粮油食品的追溯信息;IE是信息 编码,ECC是纠错编码,GI是图像生成编码,C表示最终生成的粮油食品可信标识码。
为提高可信标识码的安全性,本发明对可信标识码生成的各个环节都进行了加密:
C=GI(SC(ECC(IE(BC(I+s1)+s2)+s3)+s4)+s5)
其中,BC是分组密码加密,SC是流密码加密,s1是可变密钥,s(2~4)为固定密钥。
加密流程如图3(a)所示,利用分组密码在信息编码之前进行加密,使整个流程中的信息 都是加密信息,同时在生成可信标识码过程中使用多次流密码加密,并定期更换,增加破解 难度,提高可信标识码追溯的安全性。
本发明供应链信息上传编码设计编码体系时遵循“一环一码”的原则,即当粮食食品供应 链上的产品所有权发生改变时,产品数据在***中都会根据当前产品所属的供应链环节生成 相应的产品编码来标识粮食产品当前所在的供应链环节和所属机构。本发明参考EPC-64Ⅲ型 编码方案设计粮食食品供应链信息编码方案,如图3(b)所示。完整的EPC-64Ⅲ型编码串包括 版本号、域名管理、对象分类以及序列号四个部分。版本号共2位,域名管理共26位,用于 标识粮食食品所处的供应链环节,比如仓储企业、加工企业等,本发明实施例将每个企业的 统一社会信用代码作为编码中的域名管理字段,统一社会信用代码一共18位,用2位标识所 处的供应链环节,高位以0补齐;对象分类共13位,用于标识粮食食品所属类型,后7位编 码参考中国粮食行业的《粮食信息分类与编码-粮食及加工产品分类与代码》标准,建立对应 的编码信息库,高位以0补齐;序列号共23位,用于标识粮食食品的序列号,前12位用于 标识生产的日期,后11位用于标识产品的流水号。为了保证各环节之间的产品信息相互关联, 本发明在编码方案中引入来源码和去向码两个概念,来源码表明当前环节编码的上一级编码, 去向码表示当前环节的产品编码,同时充当下一环节的来源码。
步骤三、构建IPFS+区块链双模存储机制。
在粮油食品全供应链中,参与活动的主体主要是:原材料供应商、生产企业、加工制造 企业、分销商、销售商、消费者。这些主体之间并不都是相互关联的,目前大多以粮油加工 企业为供应链的核心,其通过整合上游种植户、下游销售部门,并借助研究机构、物流企业、 金融机构等优势对物流、商流、信息流、资金流实施供应链管理的模式。这种模式下供应链 参与企业众多,节点企业的信息水平参差不齐,不同的标准和不一致的存储格式也使信息无 法顺利传递且需求信息具有可变更性和时效性。供应链节点是独立的利益体,只专注于各自 领域的数据和业务处理。由于缺乏相应的接口标准和规范,它们是相互作用的。它们之间没 有信息共享和业务集成,形成了“信息孤岛”。供应链中的信息孤岛不仅影响整个供应链的企 业信息建设和信息共享,而且严重影响了对供应链的信息监管和追溯。
本发明使用基于IPFS分布式协议构建的存储机制和区块链链式存储机制相结合的方法, 解决当前单一区块链运行效率低,无法适应仓储环境的问题以及区块链和传统数据库相结合 部分去中心化,数据无法完全可信的问题。
粮油食品全供应链信息安全管理***采集的数据提交到***中后,***会先判断用户权 限,然后调用智能合约对提交到***中的数据进行处理,将数据分割为可公开数据和需要进 行加密的隐私数据,并向IPFS节点请求将加密数据存储并获取IPFS返回的哈希值H。随后, ***会向区块链节点请求调用相应的智能合约将加密后的完整数据、哈希值H、可***息 以及信息编码上传到区块链网络,节点会广播该消息并请求其他节点执行相同的操作,当各 节点之间达成共识后,信息将被写入区块链账本中,同时***会根据已上传的信息生成一个 可信标识码,如图4所示。该可信标识码的生成过程同样是基于区块链完成的,通过调用对 应生成标识码的智能合约,将可信标识码的生成方式、生成时间、生成记录都写入区块链网 络中,各环节之间的信息交互将通过可信标识完成,保证数据内容和数据存储的时间记录都 完全可信,不可篡改。
本发明实现的基于可信标识和IPFS的粮油食品全供应链信息安全管理***的技术架构, 如图5所示,包括物理层、网络层、数据库层和应用层。物理层包括用于对粮油食品全供应 链各环节进行数据采集的传感器、手机、电脑等,是***运行的硬件基础。网络层主要包括 网络结构和通信协议,网络结构包括物联网设备在数据传输时使用的蓝牙、Zigbee、射频识 别(RFID)等通信机制和软件在运行中传输数据时使用的以太网、Wifi、4G等通信机制。网络 层负责信息的加密传输,本发明使用的Fabric网络,是一种基于Hyperledger(超级账本)下的 Fabric平台搭建的区块链网络,内部使用Gossip协议和Grpc协议传输区块信息,提供节点间 的共识排序服务。网络部署方式采用多机多节点部署方式,节点包括种植节点、仓储节点、 加工节点、物流节点、销售节点。整个***的访问通过Https在网络中界面传输。数据库层 包括采用分布式部署的Fabric区块链网络和基于IPFS协议的分布式存储,用来存放***中所 有的数据。区块链网络负责记录通过智能合约验证的IPFS返回的粮油食品全供应链数据的数 据摘要、时间戳、数据的标识码、数字签名等,为分布式存储。IPFS分布式存储,主要用来 存储通过智能合约验证后的粮油食品全供应链完整的数据内容。区块链网络基于Hyperledger Fabric开发,底层数据库选用CouchDB数据库。应用层包含区块链网络和中心数据库的api 接口的基于区块链的粮油食品全供应链信息安全管理平台。应用层是基于Hyperledger Fabric 区块链平台提供的api接口,结合mysql、nodejs、jQuery、art-template设计的一个粮油食品 全供应链信息安全管理平台,面向的对象主要包括消费者访问、供应链的上下游企业、监管 部门和可信服务商,提供信息管理、链码安装调用、权限分配等业务,最终实现粮油食品全 供应链数据的可视化管理,提供软件平台、应用接口。
本发明具体实施案例展示:
通过对河北省某面粉加工企业的实地调研,该面粉厂涉及从小麦到面粉销售的完整供应 链环节,包含小麦的收购、仓储、加工、运输、销售等流程,但是其在信息管理方面水平较 低。该面粉厂的各环节都有比较详细的信息记录,但是各环节之间的信息并没有很好的相互 管理,并不能形成一条完整的信息链,从而导致信息处理效率低下,查询繁琐。经过分析, 采用本发明构建的粮油食品全供应链信息安全管理***对其进行优化。
本发明构建的***采用浏览器/服务器(B/S)结构,由后端数据服务器和web前端门户 网站组成。
后端数据服务器主要包含数据处理模块和区块链网络、IPFS分布式数据库。数据处理模 块基于nodejs框架开发,负责接收前端门户网站传来的表单数据,并统一数据格式,然后将 数据加密并上传到IPFS分布式数据库中,最后通过链码将数据上传到区块链网络中,通过验 证的数据详细信息会保存到云数据库中,部分公开数据和IPFS返回的哈希值会经过共识生成 区块保存到区块链账本中。区块链网络能够保证供应链信息的真实可信,不可篡改。本*** 采用Hyperledger Fabric作为区块链平台,将面粉厂的收购、存储、加工、运输和销售五个环 节,作为***的5个组织节点,部署区块链网络。
Web前端门户网站基于当前主流的TCP/IP协议,以JavaScript、Html、Css等作为开发 语言,基于Bootstrap、jQuery、Ajax等技术栈开发,并使用art-template模板引擎进行渲染的 ***对外可视化操作窗口。通过门户网站调用后端服务器提供的API接口,实现***的各项 功能,包括用户注册、信息采集、信息查询、实时监控等功能。
本发明***的核心功能包括用户管理、信息管理、实时监控和多通道管理。用户管理功 能是一个分层权限体系。区块链网络会为***中各节点分配对应的证书,***能够动态添加 企业组织节点,实现区块链网络中节点的动态管理。在各个节点内部通过MSP(管理服务提 供商)设置节点内部不同角色的业务权限,例如生产车间中的角色拥有产品数据上传的权限、 仓储部门拥有产品出入库记录的权限、企业管理部门拥有查询企业内部各环节信息的能力等。 信息管理功能主要包括两个方面:一、信息上传,通过智能合约规范数据格式,引导数据加 密存储到区块链网络和IPFS***中;二、信息查询,不同层级的节点用户查询相关信息,同 时信息查询分为基本查询和扩展查询。基本查询是查询与当前产品相关的产品信息,如产品 编号、生产时间等,扩展查询是为了查询与当前产品无直接关联的信息,如查询当前产品同 批次产品信息或者当前产品同批次材料来源信息等。实时监控是主要是对***中的数据及系 统运行情况进行可视化展示,通过实时监控这个模块,不同节点、不同权限的用户可以监控 其当前情况下整个***的运行情况,包括查看区块的生成情况、当前智能合约的调用情况、 当前加入网络的节点情况、当前危险预警的情况。所述的危险预警是指***会通过部署在区 块链网络中的智能合约对上传到***中的数据进行相应的分析,划分危险等级并实时展示在 监控界面。多通道管理是本***的一个特殊功能。这个功能的主要目的是加强不同环节的隐 私保护。本***作为一个粮油食品供应链的信息管理***,在各环节信息交互的同时会伴随 着粮油食品的交易,但是粮油食品供应链上各企业的服务并不是只针对一家,通过多通道管 理功能,区块链上不同环节节点进行交易时,企业能够通过创建新的通道来保护自己的隐私 数据,通道之间数据并不相互联通,保证了数据只有自身、交易对象和监管机构这些拥有相 应权限的节点才能查看。
本发明***的权限管理机制主要由两部分组成,分别是功能权限管理和数据权限管理两 个部分,如图6所示。功能权限管理负责***中用户注册、信息采集、信息查询等功能的使 用权限,该权限管理构建是基于区块链网络分配的证书和密钥,每个节点分为管理员和用户 两个角色,管理员负责管理节点的所有权限,其拥有该节点下的所用访问和操作权限,能够 查看该节点下的所有数据信息,监控节点下所有用户操作和实时状况,并且能赋予节点下子 用户不同的功能权限。以该面粉厂为例,面粉厂有拥有多条生产线同时工作,每条生产线都 会有一个信息终端,面粉厂管理部门通过功能权限为每个终端注册一个用户,并赋予其使用 信息采集、信息查询等功能权限,当需要进行信息上传或查询时,面粉厂中的用户通过终端 提交请求,服务端验证权限并授权进行对应操作。数据权限管理负责对星际文件***IPFS和 区块链网络进行权限管理。本***采用分布式部署方式,***会有多个节点。以该面粉厂为 例,其作为***中的加工环节节点,***在构建区块链网络时,会将该面粉厂整体作为一个 节点添加到区块链网络中,通过Hyperledger Fabric中的Fabric CA组件为面粉厂分配证书和 密钥,然后提供MSP为面粉厂提供区块链权限服务管理。当面粉厂进行数据上传时,***服 务端会调用信息采集功能,该功能需要将终端提交的数据上传到区块链网络和星际文件*** IPFS中。此时,该功能模块需要得到数据权限的授权,保证数据能够上传成功。面粉厂内的 所有终端共用一个区块链网络分配的证书和密钥,信息上传的排序工作由区块链网络的共识 机制完成,共识算法采用Raft算法。
当该面粉厂某个批次产品或者某个环节出现产品质量问题时,通过***扫描可信标识二 维码,可以查寻到产品在整个供应链环节中的详细信息,如果产品信息发生篡改,根据产品 信息生产的哈希值能够迅速定位问题源头,及时解决问题。
当该面粉厂同企业A进行交易时,企业A通过该面粉厂产品的查询编码,只能查看到产 品的***息,对于产品更详细的数据,只有面粉厂通过产品数据对应的密钥,企业A通过 密钥验证权限才能访问IPFS数据库中的详细数据,区块链网络中的其他企业同样也是如此。 只有节点授权,其他节点才能查看去中心化的IPFS数据库中存储信息,有效保护了企业的商 业机密不被泄露。
Claims (4)
1.一种基于可信标识和IPFS的粮油食品全供应链信息安全管理方法,首先分析粮油食品全供应链的运作流程,为每个环节设置对应的分布式节点,包括种植节点、仓储节点、加工节点、物流节点和销售节点;其特征在于,所述的管理方法包括:
(1)构建基于区块链的粮油食品全供应链可信标识模型;
粮油食品全供应链上的各环节的节点上传数据时,包括:(a)进行智能合约验证,保证数据的完整性和准确性;(b)将节点上传的数据通过智能合约的规范上传至区块链***数据库;(c)然后对数据创建标识码,标识码生成记录将上传到区块链中,标识码用来对产品进行身份验证;
当前环节产生的标识码跟随产品进入下一个环节,在下一环节交接时,扫描产品的标识码,并与上一环节上传至区块链***的数据对比来确认标识码数据的有效性;在通过有效性验证后,下一环节的节点将上一节点上传的数据与本节点的最新数据一起上传,对上传的数据执行上面过程(a)~(c);
为保证各环节之间的产品信息相互关联,采用一环一码的编码方案,当粮食食品供应链上的产品所有权发生改变时,对产品数据根据当前产品所属的供应链环节生成相应的产品编码来标识粮食产品当前所在的供应链环节和所属机构;节点上传数据时,还根据当前用户生成对应的环节编码,环节编码一同通过智能合约的规范上传至区块链***数据库;所述的标识码的组成包括版本号、域名管理、对象分类以及序列号四个部分;其中,版本号共2位,域名管理共26位,域名管理字段包含企业的统一社会信用代码以及标识粮食食品所处供应链环节的标识;对象分类共13位,用于标识粮食食品所属类型;序列号共23位,用于标识粮食食品的序列号,前12位用于标识生产的日期,后11位用于标识产品的流水号;
(2)构建星际文件***IPFS+区块链的双模存储机制;
当粮油食品全供应链上的节点上传数据时,首先对上传数据的用户的权限进行验证,然后调用智能合约对上传数据进行处理,将数据分割为可公开数据和需要进行加密的隐私数据,并向IPFS节点请求将加密数据存储并获取IPFS返回的哈希值H;随后,向区块链节点请求将哈希值H、可***息以及加密数据编码上传到区块链***数据库,区块链节点广播该消息并请求其他区块链节点执行相同的操作,当各区块链节点之间达成共识后,信息将被写入区块链账本中。
2.根据权利要求1所述的方法,其特征在于,所述的可信标识模型中,产品在当前环节产生的标识码作为去向码,该去向码将作为产品在下一个环节的来源码,通过在区块链***中存储来源码和去向码,保证各环节之间的产品信息相互关联。
3.一种基于可信标识和IPFS的粮油食品全供应链信息安全管理***,其特征在于,采用浏览器/服务器结构,包括后端服务器和web前端门户网站;
所述的信息安全管理***的网络采用多级多节点部署方式,节点包括种植节点、仓储节点、加工节点、物流节点和销售节点;
所述的后端服务器包括数据处理模块、区块链网络以及IPFS分布式数据库;数据处理模块接收web前端门户网站传来的表单数据,并统一数据格式,对数据进行智能合约验证,将数据分割为可公开数据和需要进行加密的隐私数据,在智能合约验证通过后,对隐私数据加密上传到IPFS分布式数据库中,IPFS返回哈希值H给数据处理模块;数据处理模块将哈希值H、***息以及加密数据编码上传到区块链网络中,并为数据生成唯一的标识码,随着产品进入下一个环节;非第一环节的用户在录入数据时,需要扫描产品当前的标识码,获得产品已有数据,数据处理模块将产品已有数据和用户新录入的数据集合一起作为待上传的数据,进行智能合约验证和加密,再进一步上传到IPFS和区块链网络中;
为保证各环节之间的产品信息相互关联,采用一环一码的编码方案,当粮食食品供应链上的产品所有权发生改变时,对产品数据根据当前产品所属的供应链环节生成相应的产品编码来标识粮食产品当前所在的供应链环节和所属机构;节点上传数据时,还根据当前用户生成对应的环节编码,环节编码一同通过智能合约的规范上传至区块链***数据库;所述的标识码的组成包括版本号、域名管理、对象分类以及序列号四个部分;其中,版本号共2位,域名管理共26位,域名管理字段包含企业的统一社会信用代码以及标识粮食食品所处供应链环节的标识;对象分类共13位,用于标识粮食食品所属类型;序列号共23位,用于标识粮食食品的序列号,前12位用于标识生产的日期,后11位用于标识产品的流水号;
所述的信息安全管理***通过web前端门户网站调用后端服务器提供的API接口,实现***的各项功能,包括用户管理、信息管理、实时监控和多通道管理;其中,用户管理功能是一个分层权限体系,区块链网络为各节点分配对应的证书,***能够动态添加企业组织节点,在各个节点内部设置不同角色的业务权限;信息管理功能包括信息上传和查询,信息上传是指通过智能合约规范节点上传的数据格式,引导数据加密存储到区块链网络和IPFS***中,信息查询是指查询产品信息;实时监控功能用于不同节点、不同权限的用户监控***中的数据及***运行情况;多通道管理功能用于加强不同环节的隐私保护,当区块链上不同环节节点进行交易时,企业通过创建新的通道来保护自己的隐私数据,通道之间的数据并不相互联通,保证数据只有自身、交易对象和监管机构这些拥有相应权限的节点才能查看。
4.根据权利要求3所述的***,其特征在于,所述的信息安全管理***,其权限管理机制分为功能权限管理和数据权限管理两个部分;功能权限管理负责***中功能的使用权限,该权限管理基于区块链网络分配的证书和密钥来构建,对每个节点分为管理员和用户两个角色;数据权限管理负责对IPFS和区块链网络进行权限管理。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911166992.4A CN110879902B (zh) | 2019-11-25 | 2019-11-25 | 一种基于可信标识和ipfs的粮油食品全供应链信息安全管理***及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911166992.4A CN110879902B (zh) | 2019-11-25 | 2019-11-25 | 一种基于可信标识和ipfs的粮油食品全供应链信息安全管理***及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110879902A CN110879902A (zh) | 2020-03-13 |
CN110879902B true CN110879902B (zh) | 2022-01-28 |
Family
ID=69729591
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911166992.4A Active CN110879902B (zh) | 2019-11-25 | 2019-11-25 | 一种基于可信标识和ipfs的粮油食品全供应链信息安全管理***及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110879902B (zh) |
Families Citing this family (32)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111428831A (zh) * | 2020-03-20 | 2020-07-17 | 贵阳块数据城市建设有限公司 | 一种通过文件上传方式的工业互联网标识的批量注册方法 |
CN111091399A (zh) * | 2020-03-24 | 2020-05-01 | 四川百酒堂科技有限公司 | 基于区块链的快销品保真溯源方法及*** |
CN111754162B (zh) * | 2020-05-14 | 2023-07-11 | 江苏理工学院 | 基于区块链的智慧冷链***及其方法 |
CN111711611B (zh) * | 2020-05-22 | 2023-04-18 | 易联众信息技术股份有限公司 | 基于区块链的数据处理方法、装置、介质、设备及应用 |
CN111813857A (zh) * | 2020-07-02 | 2020-10-23 | 珑门汽车科技(上海)有限公司 | 一种基于区块链技术的检测数据管理***及方法 |
CN111832079B (zh) * | 2020-07-16 | 2024-01-30 | 湖南大学 | Epc全球网络中一种基于区块链的查询结果完整性验证方法 |
CN111967057A (zh) * | 2020-07-22 | 2020-11-20 | 复旦大学 | 一种基于Fabric的物资援助溯源*** |
CN112084162B (zh) * | 2020-08-07 | 2024-04-23 | 同济大学 | 一种基于区块链和ipfs的溯源权限管理*** |
CN111861285A (zh) * | 2020-08-07 | 2020-10-30 | 浙江华电器材检测研究所有限公司 | 一种基于区块链技术的配电网物资质量数据高可靠实时管控方法和*** |
CN112115098A (zh) * | 2020-08-07 | 2020-12-22 | 北京工业大学 | 一种基于HyperLedger和IPFS的溯源*** |
CN111967889B (zh) * | 2020-09-08 | 2023-07-28 | 浙江大学 | 一种基于区块链技术的食堂食品信息监控的通信处理方法 |
CN112651588A (zh) * | 2020-09-15 | 2021-04-13 | 重庆环问问科技有限公司 | 区块链危废处置智慧云管理*** |
CN112235368B (zh) * | 2020-09-29 | 2022-12-13 | 中国人民武装警察部队工程大学 | 一种基于联盟区块链的rfid装备管理*** |
CN112507012A (zh) * | 2020-10-10 | 2021-03-16 | 天津航空物流发展有限公司 | 基于区块链的大宗商品跨境贸易流程优化***及方法 |
CN112434113B (zh) * | 2020-12-09 | 2023-02-28 | 北京理工大学 | 一种mes***标识解析数据管理***及方法 |
CN112633792A (zh) * | 2020-12-16 | 2021-04-09 | 山西西电信息技术研究院有限公司 | 一种基于区块链技术的粮食储藏***隐私保护*** |
CN112686673A (zh) * | 2020-12-18 | 2021-04-20 | 上海黑犇互联网科技有限公司 | 基于ipfs和eth的物品溯源*** |
CN112528246B (zh) * | 2020-12-19 | 2024-02-02 | 重庆智庄信息科技有限公司 | 一种基于区块链和ipfs的程序源代码追溯方法及*** |
CN112686676A (zh) * | 2020-12-29 | 2021-04-20 | 深圳市思贝克工业智联有限公司 | 一种工业互联网标识链处理方法、装置和设备 |
CN112905693A (zh) * | 2021-02-01 | 2021-06-04 | 中国农业科学院农业信息研究所 | 一种基于区块链技术的农业供应链数据管理***及方法 |
CN113112354A (zh) * | 2021-03-04 | 2021-07-13 | 卓尔智联(武汉)研究院有限公司 | 一种区块链网络的交易处理方法、区块链网络及存储介质 |
CN113051609B (zh) * | 2021-03-12 | 2023-04-18 | 广西综合交通大数据研究院 | 基于区块链的食材溯源***、方法、设备及存储介质 |
CN112884495B (zh) * | 2021-03-23 | 2023-01-10 | 华南农业大学 | 一种基于区块链的肉禽供应链溯源*** |
CN112967074B (zh) * | 2021-03-29 | 2023-08-22 | 北京工商大学 | 一种区块链驱动的稻米供应链信息监管模型构建方法 |
CN113268756A (zh) * | 2021-06-01 | 2021-08-17 | 上海交通大学医学院附属仁济医院 | 基于区块链技术人类辅助生殖技术的患者共享及质量控制体系 |
CN113256226B (zh) * | 2021-06-28 | 2021-10-19 | 浙江数秦科技有限公司 | 一种基于区块链的农产品箱赋码*** |
CN114169685A (zh) * | 2021-11-11 | 2022-03-11 | 国高材高分子材料产业创新中心有限公司 | 基于区块链的全生命周期评价数据***及其控制方法 |
CN114499880A (zh) * | 2022-01-20 | 2022-05-13 | 中国联合重型燃气轮机技术有限公司 | 燃气轮机的运维数据的传输方法及装置 |
CN114780943B (zh) * | 2022-04-20 | 2024-03-26 | 珠海复旦创新研究院 | 基于区块链和去中心属性密码的食品供应链管理*** |
CN115022347B (zh) * | 2022-05-30 | 2023-11-17 | 长春大学 | 一种基于Fabric和IPFS的消防监控数据存储*** |
CN115801815B (zh) * | 2023-02-03 | 2023-05-05 | 安徽中科晶格技术有限公司 | 基于区块链的植物生长状况共享方法、装置及存储介质 |
CN116662291A (zh) * | 2023-05-15 | 2023-08-29 | 上海交通大学 | 基于区块链和ipfs的建筑材料供应链数据管理***及方法 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108681847A (zh) * | 2018-08-19 | 2018-10-19 | 北京元链科技有限公司 | 一种基于区块链技术的冷鲜食品追溯及保质期查询*** |
CN108734029A (zh) * | 2018-05-23 | 2018-11-02 | 陈萍 | 一种基于区块链和星际文件***的信息管理方法和平台 |
CN108804928A (zh) * | 2018-07-09 | 2018-11-13 | 武汉工商学院 | 一种溯源***中数据的安全可信任区块链及管理方法 |
CN108876419A (zh) * | 2018-08-14 | 2018-11-23 | 广东博云公共平台网络科技有限公司 | 一种基于物联网和区块链的工业产品供应链追溯方法及*** |
CN108960863A (zh) * | 2018-07-03 | 2018-12-07 | 广州市格利网络技术有限公司 | 一种食品区块链追溯方法、装置及电子设备 |
CN109034833A (zh) * | 2018-06-16 | 2018-12-18 | 复旦大学 | 一种基于区块链的产品追溯信息管理***及方法 |
CN109308621A (zh) * | 2018-05-27 | 2019-02-05 | 成都零光量子科技有限公司 | 一种安全高效的产品防伪及识别方法 |
CN109727043A (zh) * | 2018-12-29 | 2019-05-07 | 厦门物之联智能科技有限公司 | 一种基于区块链的产品溯源方法、***及存储介质 |
CN110400157A (zh) * | 2019-07-24 | 2019-11-01 | 四块科技(深圳)有限公司 | 一种基于区块链的产品溯源方法、装置和可读存储介质 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106296359A (zh) * | 2016-08-13 | 2017-01-04 | 深圳市樊溪电子有限公司 | 基于区块链技术的可信电力网络交易平台 |
-
2019
- 2019-11-25 CN CN201911166992.4A patent/CN110879902B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108734029A (zh) * | 2018-05-23 | 2018-11-02 | 陈萍 | 一种基于区块链和星际文件***的信息管理方法和平台 |
CN109308621A (zh) * | 2018-05-27 | 2019-02-05 | 成都零光量子科技有限公司 | 一种安全高效的产品防伪及识别方法 |
CN109034833A (zh) * | 2018-06-16 | 2018-12-18 | 复旦大学 | 一种基于区块链的产品追溯信息管理***及方法 |
CN108960863A (zh) * | 2018-07-03 | 2018-12-07 | 广州市格利网络技术有限公司 | 一种食品区块链追溯方法、装置及电子设备 |
CN108804928A (zh) * | 2018-07-09 | 2018-11-13 | 武汉工商学院 | 一种溯源***中数据的安全可信任区块链及管理方法 |
CN108876419A (zh) * | 2018-08-14 | 2018-11-23 | 广东博云公共平台网络科技有限公司 | 一种基于物联网和区块链的工业产品供应链追溯方法及*** |
CN108681847A (zh) * | 2018-08-19 | 2018-10-19 | 北京元链科技有限公司 | 一种基于区块链技术的冷鲜食品追溯及保质期查询*** |
CN109727043A (zh) * | 2018-12-29 | 2019-05-07 | 厦门物之联智能科技有限公司 | 一种基于区块链的产品溯源方法、***及存储介质 |
CN110400157A (zh) * | 2019-07-24 | 2019-11-01 | 四块科技(深圳)有限公司 | 一种基于区块链的产品溯源方法、装置和可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN110879902A (zh) | 2020-03-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110879902B (zh) | 一种基于可信标识和ipfs的粮油食品全供应链信息安全管理***及方法 | |
Hu et al. | Blockchain and edge computing technology enabling organic agricultural supply chain: A framework solution to trust crisis | |
Zhao et al. | Blockchain technology in agri-food value chain management: A synthesis of applications, challenges and future research directions | |
Bodkhe et al. | Blockchain for precision irrigation: Opportunities and challenges | |
Garrido et al. | Revealing the landscape of privacy-enhancing technologies in the context of data markets for the IoT: A systematic literature review | |
EP3260979B1 (en) | Verification of data processes in a network of computing resources | |
CN111369267A (zh) | 基于区块链的果蔬农产品追溯方法、装置、***及存储介质 | |
CN107220837A (zh) | 一种目标对象溯源方法及装置 | |
Patel et al. | KRanTi: Blockchain‐based farmer's credit scheme for agriculture‐food supply chain | |
US10447719B2 (en) | Security breach reporting and incident management system | |
CN109102340A (zh) | 基于区块链的服务评价方法、装置、电子设备及介质 | |
Malik et al. | A comprehensive review of blockchain applications in industrial Internet of Things and supply chain systems | |
CN112395353A (zh) | 一种基于联盟链的智能电能表质量数据共享方法及*** | |
CN109377220B (zh) | 基于区块链的传媒数据交易方法及***、计算机存储介质 | |
CN104798052A (zh) | 消费者匹配的方法和装置 | |
CN114386986A (zh) | 一种产品全生命周期数据的追溯平台 | |
Hou et al. | IoT and blockchain-based smart agri-food supply chains | |
Xiong et al. | A lightweight privacy protection scheme based on user preference in mobile crowdsensing | |
Iqbal et al. | Blockchain-modeled edge-computing-based smart home monitoring system with energy usage prediction | |
Xie et al. | Dual‐Chain Blockchain in Agricultural E‐Commerce Information Traceability Considering the Viniar Algorithm | |
Das et al. | Block-a-city: an agricultural application framework using blockchain for next-generation smart cities | |
CN110796457A (zh) | 一种中央厨房产品溯源*** | |
Parra-Ullauri et al. | Federated Analytics for 6G Networks: Applications, Challenges, and Opportunities | |
CN116596551A (zh) | 基于区块链的供应链产品溯源方法、存储介质和电子设备 | |
Wang et al. | [Retracted] Agricultural Productive Service System Based on the Block Chain and Edge Computing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |