CN112348539A - 一种基于许可链的工业品流转生命周期追溯管理***及其应用 - Google Patents

Abstract

本发明公开了一种基于许可链的工业品流转生命周期追溯管理***及其应用，所述***设置有：控制模块，地址分配模块，区块链监控模块，调用模块，合约模块，存储模块，确定模块和许可链设置模块。

Description

一种基于许可链的工业品流转生命周期追溯管理***及其 应用

技术领域

本发明属于电学技术领域，主要涉及一种基于许可链的工业品流转生命周期追溯管理***及其应用。

背景技术

区块链(blockchain)作为一种分布式可信账本，以其具备的分布式、去中心化、可追溯、不可篡改等特点，在全球金融和IT等领域掀起一波发展热潮，诞生了更灵活的商业模式，并推动了信任经济时代的快速发展。

然而迄今为止，区块链技术中最具影响力的领域仍然局限于以比特币实验和以太坊为代表的公有链和虚拟货币领域，对于区块链技术在企业级场景的应用仍然处于探索阶段。区块链的核心价值是通过可被多方验证的账本数据建立多方信任，公有链***中固化的用户匿名、激励机制、完全去中心化、竞争性共识都是在其特定场景下采用的技术手段而非核心价值，在企业应用中，必须根据具体场景对其重新审视。现有的公有链开源程序难以为企业级场景所利用。

许可链对于参与组网的节点采取身份准入，并在此基础上建立安全的通信信道。相对于公有链提高了节点之间的信任程度，以此为基础，可以通过减少参与共识节点的数量、用协同性的共识代替公有链的竞争性共识，从而达到提高实时性和查询通量的企业应用目标。因此，企业应用场景通常选择许可链的组网方式。现阶段也出现了一些基于许可链面向企业应用的开源组件，但它们或多或少存在一些问题。

公有链是指没有准入机制，全世界任何人都可以根据公开协议，生成合法账户，参与读取，发送查询，查询确认，甚至参与共识的区块链。

许可链是指其共识过程受到预选节点控制的区块链，由若干个机构组成的共同体，每个机构都运行着一个节点，而且为了使每个区块生效需要获得其中多数机构的确认。区块链上的用户身份也经过审核，大多为实名制，与现实世界的身份关系对应。

对于工业品生产领域，产品的生命周期追溯管理要求严格，需要尤其唯一性，不可逆性，可追溯性以及准确性。许可链的出现给予了在工业品生产领域应用的可能。

发明内容

针对现有技术中的不足，本发明的目的在于提供一种基于许可链的工业品流转生命周期追溯管理***及其应用，具体技术方案如下：

一种基于许可链的工业品流转生命周期追溯管理***，所述***设置有：

控制模块，所述控制模块用于发起工业品流转生命周期追溯管理指令；

地址分配模块，与所述控制模块连接，所述地址分配模块提供用户区块链服务器端IP地址建立连接；在获得IP地址后，用户客户端通过控制模块与区块链服务器端之间进行通讯连接；

区块链监控模块，与所述控制模块连接，对所述控制模块发出的所有指令进行日志记录，同时在区块链网络中收集事件/日志，并将其以Protocol Buffers的格式推送至Web端，以图形技术进行实时状态的可视化展示和日志回放；

调用模块，与所述控制模块进行连接，所述调用模块连接主链和侧链，进行主链数据和侧链数据的交互传递；

合约模块，与所述控制模块连接，设置许可链主链和侧链数据交互的共识，以及许可链的输入共识和输出共识；采用PBFT算法或Tendermint算法，输入共识对入块的工业品流转顺序达成一致，输出共识对工业品流转顺序执行的结果达成一致；合约执行提供上下文环境，支持合约的动态部署、运行时加载和编译执行；

存储模块，与所述控制模块连接，用于存储工业品的产品信息以及存储许可链的信息，所述产品信息包括生产时间，生产的工艺参数，生产的批次等，所述产品信息的分类可由管理员提前设置，每一件工业品的产品信息的具体参数一经产生即对应一个区块链，不可修改；存储模块的存储使用共识机制进行；

确定模块，与所述控制模块连接，用于确定所查询的工业品信息与所述存储模块中的信息是否匹配；如匹配，则显示产品信息，如不匹配，则反馈给所述控制模块，进行重新查询及再确认操作；

许可链设置模块，与所述控制模块连接，包括主链生成模块和侧链生成模块。

所述许可链的设置采用拜占庭算法建块返回至用户应用。

所述数据是由用户在主链上执行交互所产生的数据；用户通过控制模块发出指令，将调用请求发送到区块链服务器端；调用模块将调用请求广播到各个区块链节点，并为各项功能分别提供相应的调用接口；

所述主链生成模块用于设置主链，所述主链设置有多个参与方，设置主链的权限，其中，所述权限为能够获取所有侧链的信任的最终裁决权；

侧链生成模块，用于创建侧链，所述侧链由主链上的所述多个参与方中的至少一个创建；

创建侧链的参与方执行主链所要求的信任措施，以符合主链的信任机制；用于在创建好侧链之后，到主链上注册该侧链；其中注册该侧链的步骤包括：

步骤一、提供侧链的节点信息、主链、侧链上的验证节点信息；

步骤二、侧链上的验证节点执行主链所要求的信任措施，以符合主链的信任机制；

步骤三、主链向侧链返回一个侧链ID，侧链将所述侧链ID以及主链的所有验证节点都写入侧链创世块；

步骤四、然后运行该侧链。

主链和侧链均内置产生跨链交互正确执行的证明信息，以及对应的验证功能。

调用模块采用的调用函数包括向区块链***添加生命周期追溯的函数，从区块链***查询生命周期的函数，快速从区块链查询生命周期的函数，创建生命周期的函数，创建帐户链函数以及创建索引函数；所述调用模块的调用需要按照一定的顺序关系，先调用创建生命周期追溯的函数和创建生命周期链函数，然后调用向区块链添加生命周期追溯的函数，最后调用从区块链***查询生命周期链函数以及快速从区块链查询生命周期追溯的函数；所述调用模块由服务器的代理将调用请求广播到各个区块链节点后会将处理结。

由用户向主链上提交交互数据，并获得由所述主链运算后返回的交互数据的交互哈希数据；所述用户根据交互哈希数据从主链获得所述交互数据和在链上执行的交互证明信息；并获取目标侧链ID和目标合约地址、以及目标函数；所述证明信息包括原始交互哈希、交互默克尔树相关路径信息、块头信息；以及所述用户根据所述目标侧链ID从所述主链查询所述目标侧链的节点信息。

一种基于公有许可链的工业品流转生命追溯管理***的应用，具体步骤如下：

S1：链从创世块启动，持续接受查询并出块，然后由“初始管理员”创建其余下级身份合约，并保存到存储模块中。

S1-1：用户在链下生成好自己的公私钥对，并提交“公钥地址”和“身份信息”给初始管理员审核，审核通过后，初始管理员通过调用身份合约的构造函数，传入用户“公钥地址”、“用户信息”，发起“创建身份合约”查询，创建一级身份合约；构造函数对每个用户部署生成一个固定的合约地址，作为用户的唯一标识，并加入“白名单”，新创建的用户状态设置为“正常”，同时将发起查询的管理员设为该用户的上级“创建管理员”。所述“创建管理员”的权限包括：修改下属身份合约的权限列表，为其赋予权限或回收权限；对下属的身份合约采取冻结操作，如果用户状态是“正常”，则将用户状态设置为“停止”；对下属的身份合约采取解冻操作，如果用户状态是“停止”，则将用户状态设置为“正常”；对下属的身份合约采取删除操作，将用户状态设置为“已删”。

S1-2：一级身份合约中被赋予了“创建身份合约”权限的用户按照步骤1所述的方法，进一步创建二级身份合约，如此进行不断创建。

S1-3：用户如果遇到私钥丢失，通过链下向上级“创建管理员”提交“新公钥地址”，申请更换公钥地址。上级“创建管理员”通过审核后，发起更换公钥地址查询，传入“新公钥地址”，等待上链。链收到查询后，将“旧公钥地址”加入用户“历史公钥列表”，将用户的“公钥地址”设置为“新公钥地址”，并将“白名单”中“旧公钥地址”的索引修改为“新公钥地址”。

S1-4：节点在收到用户查询请求后，提取出用户“公钥地址”，根据“公钥地址”对该查询进行判断，若“公钥地址”满足合法条件，则为合法查询，否则为非法。对于合法查询，节点接收请求，广播并上链；对于非法查询，节点直接拒绝请求，不会广播，也不会上链。

S2：制定发起有效的追溯管理权限规则协议，并保存到许可链客户端；

S3：符合管理员权限的规则的节点，发起“追溯-加锁”查询zs-lock，包含的数据为待加锁账户地址列表；

S4：节点在收到zs_lock指令后，首先验证管理员权限规则，验证通过后，执行“订正数据-加锁”查询zs_lock，将待加锁账户地址列表中的账户的状态从默认的“未锁定”，逐个修改为“已锁定”，zs_lock执行成功；节点在执行其他的非“订正数据”类查询时，如果执行过程中需要写入状态为“已锁定”的账户的数据，则该追溯执行失败，回滚查询执行过程；

S5：符合管理员权限规则的节点，依据数据订正方案细节，发起“订正数据-更新”查询zs_update，包含数据为：已加锁账户地址、变量的索引(Key)、变量的内容(Value)、修改类别(“覆盖”、“删除”)；

S6：节点在收到zs_update查询后，首先验证管理员权限规则，验证通过后，读取zs_update中的账户地址，验证账户的状态，如果为“已锁定”，则验证通过，执行zs_update中的数据订正内容，如果类别为“覆盖”则修改索引为Key的账户的变量内容为Value，如果类别是“删除”，则删除索引为Key的变量；

S7：所有的zs_updte查询执行成功后，既完成了所需的数据订正操作，符合管理员权限规则的节点，依据数据订正方案细节，发起“订正数据-解锁”查询zs_unlock，包含数据为：待解锁账户地址列表；

S8：节点在收到zs_unlock查询后，首先验证管理权限规则，若验证不通过，则进行查询报错；若验证通过，则读取zs_unlock中的账户地址列表，并将这些账户的状态标记为“未锁定”，zs_unlock执行成功。

工业品数据是由用户在主链上执行交互所产生的数据，通过调用模块获得所述数据，具体包括，由用户向主链上提交一份交互数据，并获得由所述主链运算后返回的交互数据的交互哈希数据；所述用户将该交互哈希数据发送给所述调用模块；所述调用模块根据交互哈希数据从主链获得所述交互数据和在链上执行的交互证明信息；并获取目标侧链ID和目标合约地址、以及目标函数；所述证明信息包括原始交互哈希、交互默克尔树相关路径信息、块头信息；以及所述调用模块根据所述目标侧链ID从所述主链查询所述目标侧链的节点信息。

有益效果

1、根据本发明的一种适用于许可链场景下的工业品流转生命周期追溯管理***和方法，能够通过利用主链上经过验证的部分参与方创建侧链，并且同时在主链和侧链上部署智能合约，利用调用模块调用信息，从而保证信息转递的安全的情况下，实现了主链和侧链之间的跨链调用。确保信息的安全可靠、可追溯性。

2、本发明的方法能保证***的安全性。主链有许可链所有参与方，侧链有部分参与方，这样侧链可以无条件相信主链上的信息。通过调用模块调取跨链信息，使得***更加的去中心化，更加的可信。

3、本申请设置有监控模块，任何普通节点(即访问节点)均可以向验证节点举报错误的区块，通过构建许可链，实现若干验证节点对整个许可链的管控，实现了许可链的安全和可管控的特性，便于动态和高效的管控许可链中的区块，提高了许可链的安全性。

4、本发明中，通过PBFT算法或Tendermint算法，实现了验证节点的动态准入机制，从而实现了验证节点可控。

附图说明

图1应用流程图；

具体实施方式

实施例1

一种基于公有许可链的工业品流转生命追溯管理***的应用，具体步骤如下：

S1：链从创世块启动，持续接受查询并出块，然后由“初始管理员”创建其余下级身份合约，并保存到存储模块中。

S1-1：用户在链下生成好自己的公私钥对，并提交“公钥地址”和“身份信息”给初始管理员审核，审核通过后，初始管理员通过调用身份合约的构造函数，传入用户“公钥地址”、“用户信息”，发起“创建身份合约”查询，创建一级身份合约；构造函数对每个用户部署生成一个固定的合约地址，作为用户的唯一标识，并加入“白名单”，新创建的用户状态设置为“正常”，同时将发起查询的管理员设为该用户的上级“创建管理员”。所述“创建管理员”的权限包括：修改下属身份合约的权限列表，为其赋予权限或回收权限；对下属的身份合约采取冻结操作，如果用户状态是“正常”，则将用户状态设置为“停止”；对下属的身份合约采取解冻操作，如果用户状态是“停止”，则将用户状态设置为“正常”；对下属的身份合约采取删除操作，将用户状态设置为“已删”。

S1-2：一级身份合约中被赋予了“创建身份合约”权限的用户按照步骤1所述的方法，进一步创建二级身份合约，如此进行不断创建。

S1-3：用户如果遇到私钥丢失，通过链下向上级“创建管理员”提交“新公钥地址”，申请更换公钥地址。上级“创建管理员”通过审核后，发起更换公钥地址查询，传入“新公钥地址”，等待上链。链收到查询后，将“旧公钥地址”加入用户“历史公钥列表”，将用户的“公钥地址”设置为“新公钥地址”，并将“白名单”中“旧公钥地址”的索引修改为“新公钥地址”。

S1-4：节点在收到用户查询请求后，提取出用户“公钥地址”，根据“公钥地址”对该查询进行判断，若“公钥地址”满足合法条件，则为合法查询，否则为非法。对于合法查询，节点接收请求，广播并上链；对于非法查询，节点直接拒绝请求，不会广播，也不会上链。

S2：制定发起有效的追溯管理权限规则协议，并保存到许可链客户端；

S3：符合管理员权限的规则的节点，发起“追溯-加锁”查询zs-lock，包含的数据为待加锁账户地址列表；

S4：节点在收到zs_lock指令后，首先验证管理员权限规则，验证通过后，执行“订正数据-加锁”查询zs_lock，将待加锁账户地址列表中的账户的状态从默认的“未锁定”，逐个修改为“已锁定”，zs_lock执行成功；节点在执行其他的非“订正数据”类查询时，如果执行过程中需要写入状态为“已锁定”的账户的数据，则该追溯执行失败，回滚查询执行过程；

S5：符合管理员权限规则的节点，依据数据订正方案细节，发起“订正数据-更新”查询zs_update，包含数据为：已加锁账户地址、变量的索引(Key)、变量的内容(Value)、修改类别(“覆盖”、“删除”)；

S6：节点在收到zs_update查询后，首先验证管理员权限规则，验证通过后，读取zs_update中的账户地址，验证账户的状态，如果为“已锁定”，则验证通过，执行zs_update中的数据订正内容，如果类别为“覆盖”则修改索引为Key的账户的变量内容为Value，如果类别是“删除”，则删除索引为Key的变量；

S7：所有的zs_updte查询执行成功后，既完成了所需的数据订正操作，符合管理员权限规则的节点，依据数据订正方案细节，发起“订正数据-解锁”查询zs_unlock，包含数据为：待解锁账户地址列表；

S8：节点在收到zs_unlock查询后，首先验证管理权限规则，若验证不通过，则进行查询报错；若验证通过，则读取zs_unlock中的账户地址列表，并将这些账户的状态标记为“未锁定”，zs_unlock执行成功。

工业品数据是由用户在主链上执行交互所产生的数据，通过调用模块获得所述数据，具体包括，由用户向主链上提交一份交互数据，并获得由所述主链运算后返回的交互数据的交互哈希数据；所述用户将该交互哈希数据发送给所述调用模块；所述调用模块根据交互哈希数据从主链获得所述交互数据和在链上执行的交互证明信息；并获取目标侧链ID和目标合约地址、以及目标函数；所述证明信息包括原始交互哈希、交互默克尔树相关路径信息、块头信息；以及所述。

实施例2

本发明的又一实施方式，具体如下：

步骤一、设置许可链主链，其中，所有参与方均加入主链。假设主链为A，在主链上有多个参与方，所述多个参与方分别为a1、a2、a3、a4、a5、a6、a7...a10，上述多个参与方a1，a2，a3...a10均加入到许可链主链A上，在所述许可链主链有动态增加节点功能的情况下，也可以动态的增加其他参与方，上述参与方作为链的节点。

步骤二、主链上的部分参与方创建侧链。部分参与方创建侧链的过程包括：首先所述部分参与方准备好侧链所需的服务器，服务器上设置有数据库。所述的侧链是由主链上参与方a1、a2...a10中的一部分参与方创建的。举例而言，主链上的参与方中的a1、a3、a7、a9、a10可以作为参与方参与创建侧链。所述参与创建侧链的参与方的数目不做限制。

进一步的，上述参与方创建好侧链之后，需要到主链上注册该侧链。具体的，在主链上注册该侧链的过程中需要提供侧链的节点信息、验证节点信息。节点验证通过后，主链会返回一个侧链ID。侧链将ID以及侧链中在主链的所有验证节点都写入侧链创世块，然后运行该侧链。

步骤三、在合约模块上，设置智能合约。在主链和侧链上同时部署追溯管理所用到智能合约。智能合约允许在没有第三方的情况下进行可信交互。这些交互可追踪且不可逆转。所述的智能合约需要在主链和对应的侧链上都进行部署。

步骤四，在主链和侧链之间进行工业品流转生命周期数据传递。主链上调用一个需要在侧链上执行相关智能合约的方法，实现工业品流转生命周期数据交互，这个交互是广义上的区块链交互。调用时，需要在数据交互中指定目标侧链的ID，目标合约地址，以及目标函数。

数据交互首先在主链执行，在主链执行之后，可以将所述交互哈希数据发送给用户端，来做数据传递。

具体的，包括如下步骤：

由用户向主链上提交一交互数据，并获得所述主链返回的所述交互数据的交互哈希数据；上述交互即原始交互。

所述用户通过该交互哈希数据从主链获得交互证明；并从原始交互的信息中获取目标侧链ID和目标合约地址、以及目标函数；以及所述用户根据所述目标侧链ID从所述主链查询所述目标侧链的节点信息；

所述用户生成第二交互数据，根据前述获得的目标侧链的节点信息，发送所述第二交互数据到目标侧链节点；其中，所述用户生成的第二交互数据包括生成调用目标合约和目标函数的交互，原始交互的证明作为参数附在交互中。

所述目标侧链验证交互证明并执行所述目标函数内容；

其中，用户将该第二交互数据发送到目标侧链的节点，目标侧链验证交互的证明后，从原始交互中获取工业品流转生命周期信息数据，执行对应的操作。具体的，所述的验证交互的证明可以是一组信息，用来证实这个交互确实已经在主链已经上链；优选的，该组信息可以包括原始交互哈希、交互默克尔树相关路径信息、块头信息。根据不同的区块链，具体形式可以有所不同。

最后，完成工业品流转生命周期数据传递。

最后应说明的是：显然，上述实施例仅仅是为清楚地说明本申请所作的举例，而并非对实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引申出的显而易见的变化或变动仍处于本申请型的保护范围之中。

Claims (5)

1.一种基于许可链的工业品流转生命周期追溯管理***，其特征在于，所述***设置有：

控制模块，所述控制模块用于发起工业品流转生命周期追溯管理指令；

地址分配模块，与所述控制模块连接，所述地址分配模块提供用户区块链服务器端IP地址建立连接；在获得IP地址后，用户客户端通过控制模块与区块链服务器端之间进行通讯连接；

区块链监控模块，与所述控制模块连接，对所述控制模块发出的所有指令进行日志记录，同时在区块链网络中收集事件/日志，并将其以Protocol Buffers的格式推送至Web端，以图形技术进行实时状态的可视化展示和日志回放；

调用模块，与所述控制模块进行连接，所述调用模块连接主链和侧链，进行主链数据和侧链数据的交互传递；

合约模块，与所述控制模块连接，设置许可链主链和侧链数据交互的共识，以及许可链的输入共识和输出共识；采用PBFT算法或Tendermint算法，输入共识对入块的工业品流转顺序达成一致，输出共识对工业品流转顺序执行的结果达成一致；合约执行提供上下文环境，支持合约的动态部署、运行时加载和编译执行；

存储模块，与所述控制模块连接，用于存储工业品的产品信息以及存储许可链的信息，所述产品信息包括生产时间，生产的工艺参数，生产的批次等，所述产品信息的分类可由管理员提前设置，每一件工业品的产品信息的具体参数一经产生即对应一个区块链，不可修改；存储模块的存储使用共识机制进行；

确定模块，与所述控制模块连接，用于确定所查询的工业品信息与所述存储模块中的信息是否匹配；如匹配，则显示产品信息，如不匹配，则反馈给所述控制模块，进行重新查询及再确认操作；

许可链设置模块，与所述控制模块连接，包括主链生成模块和侧链生成模块。

2.根据权利要求1所述的一种基于许可链的工业品流转生命周期追溯管理***，其特征在于：所述许可链的设置采用拜占庭算法建块返回至用户应用。

3.根据权利要求1所述的一种基于许可链的工业品流转生命周期追溯管理***，其特征在于：所述数据是由用户在主链上执行交互所产生的数据；用户通过控制模块发出指令，将调用请求发送到区块链服务器端；调用模块将调用请求广播到各个区块链节点，并为各项功能分别提供相应的调用接口。

4.根据权利要求1所述的一种基于许可链的工业品流转生命周期追溯管理***，其特征在于：调用模块采用的调用函数包括向区块链***添加生命周期追溯的函数，从区块链***查询生命周期的函数，快速从区块链查询生命周期的函数，创建生命周期的函数，创建帐户链函数以及创建索引函数；所述调用模块的调用需要按照一定的顺序关系，先调用创建生命周期追溯的函数和创建生命周期链函数，然后调用向区块链添加生命周期追溯的函数，最后调用从区块链***查询生命周期链函数以及快速从区块链查询生命周期追溯的函数；所述调用模块由服务器的代理将调用请求广播到各个区块链节点后会将处理结。

5.根据权利要求1所述的一种基于许可链的工业品流转生命周期追溯管理***的应用，其特征在于，应用步骤如下：

S1：链从创世块启动，持续接受查询并出块，然后由“初始管理员”创建其余下级身份合约，并保存到存储模块中；

S2：制定发起有效的追溯管理权限规则协议，并保存到许可链客户端；

S3：符合管理员权限的规则的节点，发起“追溯-加锁”查询zs-lock，包含的数据为待加锁账户地址列表；

S4：节点在收到zs_lock指令后，首先验证管理员权限规则，验证通过后，执行“订正数据-加锁”查询zs_lock，将待加锁账户地址列表中的账户的状态从默认的“未锁定”，逐个修改为“已锁定”，zs_lock执行成功；节点在执行其他的非“订正数据”类查询时，如果执行过程中需要写入状态为“已锁定”的账户的数据，则该追溯执行失败，回滚查询执行过程；

S5：符合管理员权限规则的节点，依据数据订正方案细节，发起“订正数据-更新”查询zs_update，包含数据为：已加锁账户地址、变量的索引(Key)、变量的内容(Value)、修改类别(“覆盖”、“删除”)；

S6：节点在收到zs_update查询后，首先验证管理员权限规则，验证通过后，读取zs_update中的账户地址，验证账户的状态，如果为“已锁定”，则验证通过，执行zs_update中的数据订正内容，如果类别为“覆盖”则修改索引为Key的账户的变量内容为Value，如果类别是“删除”，则删除索引为Key的变量；

S7：所有的zs_updte查询执行成功后，既完成了所需的数据订正操作，符合管理员权限规则的节点，依据数据订正方案细节，发起“订正数据-解锁”查询zs_unlock，包含数据为：待解锁账户地址列表。

Images