《基于区块链的农产品溯源系统数据安全的研究》-工学论文，计算机论文-论文范文参考-科学狗论文网

标题

基于区块链的农产品溯源系统数据安全的研究

范文

刘芳史月蓉孙梦刘锦玲

摘要：针对现实社会农产品溯源数据的可信任問题，采用分布式共享加密数据库技术即区块链技术，设计一个安全可信任的农产品溯源系统。该系统基于区块链技术，设计了农产品溯源系统的功能组件构架图，改进的DPOS公共识机制设计了农产品溯源系统数据安全共享模型，实现数据安全共享;经验证该系统具有远程访问、产品各环节透明呈现、数据不可篡改、防伪不可复制、信息压缩、通信加密、信息安全交互、隐私保护、时间戳验证等特点。

关键词：区块链;农副产品溯源;数据安全;数据共享;共识机制

中图分类号：TN92 文献标识码：A

文章编号：1009-3044（2019）32-0066-03

1研究的背景与意义

农产品交易的信任机制虽然有制度、法律为契约做背书，但这种“信用关系”和安全机制缺乏足够的信任，现在采用RFID溯源系统的设计解决数据读取问题，但存在数据可被篡改、数据不安全的问题。区块链是一种分布式共享加密数据库，通过分布式记账方式，建立了一种去中心化的信用体系，增强数据安全性，是一种节约时间和成本的全新模式。基于区块链的农产品溯源可实现快速安全的认证权限，实现数据访问中数据不可篡改、防伪不可复制、信息隐私保护的数据安全。

2相关研究技术

2017年9月，中国中兴云链自主研发了首个基于区块链技术的食品溯源和防伪系统开发，同年12月沃尔玛、京东、IBM、清华大学共同宣布成立安全食品区块链溯源联盟，致力于区块链溯源。北京工业大学杨兆鑫提出区块链农产品溯源电商的设计与实现，薛腾飞博士在“基于区块链的医疗数据共享模型研究中”搭建了医疗数据实现安全共享的模型。KARAME G等提出了比特币在溯源安全的模型，Ivan等提出了基于区块链的安全存储模型，Shrier等提出了采用美国麻省理工学院的OPAL/Enigma加密平台，配合区块链的安全分别存储环境，这些研究为基于区块链的农产品溯源提供了好的基础。

3系统功能组建构架与实现技术

3.1农产品溯源系统的功能组件构架图

数据的安全可信任溯源系统设计中，基于区块链的农产品安全溯源系统的功能组件构架包括用户层、管理/服务层、核心层、基础层和跨层功能。系统的功能组件构架图如图1所示。

3.2核心层各模块的实现

核心层包含共识机制模块、时序服务模块、隐私保护模块、加密模块、摘要模块与数字签名模块。共识机制模块，用于在没有中心的情况下，大规模的参与者达成共识，共同构建区块链数据库;加密模块基于哈希算法，用于加密链上的数据信息，将数据哈希值存放在Item结构中，多个Item块构成数据块，层层计算的哈希值会得到这一数据块的Merkle根，Merkle根到比特币区块链中，实现不可篡改;摘要模块，用于在每个Item中存储的溯源数据包含数据所有者公钥、元数据、数据摘要三个信息之一;隐私保护模块，用于利用零知识证明和同态加密等手段，在数据为个人所有的情况下，用匿名的方式不暴露隐私对个人的数据进行有效的使用和交换;数字签名模块，采用数字时间戳技术，记录农产品供应链的每条交易记录的信息;时间戳包括三个部分：需要时间戳的文件的摘要（digest），第三方机构收到文件的日期和时间，第三方机构的数字签名。区块链中的时间戳签名是写在区块链上的，而区块链过去的部分是不能以任何方式进行修改的，保证了交易的不可篡改性。

3.3三大“分布”技术

农产品溯源体系实现分布式记账、分布式传播、分布式存储这三大“分布”技术。分布式记账指农产品溯源全供应链的“区块+链=时间戳”的记账方式;分布式传播指构建一个分布式结构的网络系统，让价值交换的信息分布式传播发送给全网;分布式存储指让数据库中的所有数据均存储于系统所有的电脑节点中，提高了数据库的安全性。

4溯源系统数据安全共享模型设计

4.1溯源系统数据安全共享模型

基于区块链的农产品供应链模型中有2个服务群，即农产品溯源机构联盟服务群fAIFS）Agricuhure institution federateservers和审计联盟服务群（AFS）Auditing federate servers，根据溯源数据的现状分布可以发现，主要的农产品数据存储和主要的存储节点部署都在大型零售超市（如沃尔玛）和零售物流公司如（京东到家物流），因此可以将供应链中的销售终端划分等级，高等级的机构节点加入AIFS成为代理，略低等级的机构节点加人AFS成为审计校验节点。不同节点的共识采用改进的股份授权证明机制（DPOs）。溯源数据共享模型结构如图2所示。

4.2改进的DPOS

DPOS共识机制是一个更有效、更去中心化、更灵活的机制。DPOS的工作实施方式：允许所有股东都具有投票权，去中心化表示每个股东按其持股比例拥有影响力，51%股东投票的结果将是不可逆且有约束力的，其挑战是通过及时而高效的方法达到51%批准。按照投票的方式选出101个权益代表，但这种初始化不能保证权益代表具有影响力。根据对农产品供应链中零售端机构的评级和信息中心的配置规模对零售端进行初始排名，排在前101为的零售中心被指定为AIFS的成员，这类机构包括沃尔玛、麦德龙、中百、京东等，轮流用自己的私钥签名提交请求记录。排在101位之后的20位被指定为AFS，轮流校验每个被签署区块的真实性。这样有效解决溯源共享模型初始化无效的问题。AIFS和AFS中的节点通过提供服务的质量增减积分，通过更新的积分重新分配AIFS和AFS，调动评审的积极性，保证数据的真实性。

4.3数据共享与访问控制

农产品溯源的数据访问中，采用密码学中的代理加密机制实现，AFS和AIFS都可以充当代理完成重加密的操作，代理重加密节点根据密文和重加密密钥来完成，最后将密文存人数据库。这样可以实现访问数据用自己的私钥解密获取数据，通过代理重加密实现对数据的共享和控制。该模型采用文献【16】的格基算法设计协议。

当不同节点的信息记人区块后，便向农产品全链所有节点进行广播，通过历链的数据交换与路由算法，快速在云和各个节点上交换和路由，建立p2p认证共识机制;通过各节点的分布数据库实现数据的分布式存储和共识保护，确保数据的不可篡改和可信赖，区块链与隐私保护、安全相关的基础算法主要有哈希与加密技术算法。基于哈希与加密技术算法的分布式农产品溯源数据存储如图3所示。

5溯源系统数据安全性能分析

在农产品溯源系统中，原种植加工、供应链、分销商和用户等节点的相关信息，经过算法自动采集、系统忠诚数据追加之后，确立相关节点的“记账权”并进行“记账”。保证了数据存储和传输的安全。在数据的安全方面，该系统采用共识算法创新，安全隐私保护，其特点和优势如表1所示。

通过对比传统的农产品溯源和基于区块链的农产品溯源系统，当前面临的问题及该设计应对的方法分析如表2所示。

将区块链与农产品溯源系统融合建立的农产品追溯平台，有效地实现了远程访问中产品各环节透明呈现、数据不可篡改、防伪不可复制、信息压缩、通信加密、信息安全交互、隐私保护、时间戳验证等功能，实现了农产品溯源数据的安全可信任。

随便看

科学优质学术资源、百科知识分享平台，免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。