基于區塊鏈的農產品溯源系統數據安全的研究

劉芳 史月蓉 孫夢 劉錦玲

摘要：針對現實社會農產品溯源數據的可信任問題，采用分布式共享加密數據庫技術即區塊鏈技術，設計一個安全可信任的農產品溯源系統。該系統基于區塊鏈技術，設計了農產品溯源系統的功能組件構架圖，改進的DPOS公共識機制設計了農產品溯源系統數據安全共享模型，實現數據安全共享;經驗證該系統具有遠程訪問、產品各環節透明呈現、數據不可篡改、防偽不可復制、信息壓縮、通信加密、信息安全交互、隱私保護、時間戳驗證等特點。

關鍵詞：區塊鏈;農副產品溯源;數據安全;數據共享;共識機制

中圖分類號：TN92 文獻標識碼：A

文章編號：1009-3044（2019）32-0066-03

1研究的背景與意義

農產品交易的信任機制雖然有制度、法律為契約做背書，但這種“信用關系”和安全機制缺乏足夠的信任，現在采用RFID溯源系統的設計解決數據讀取問題，但存在數據可被篡改、數據不安全的問題。區塊鏈是一種分布式共享加密數據庫，通過分布式記賬方式，建立了一種去中心化的信用體系，增強數據安全性，是一種節約時間和成本的全新模式。基于區塊鏈的農產品溯源可實現快速安全的認證權限，實現數據訪問中數據不可篡改、防偽不可復制、信息隱私保護的數據安全。

2相關研究技術

2017年9月，中國中興云鏈自主研發了首個基于區塊鏈技術的食品溯源和防偽系統開發，同年12月沃爾瑪、京東、IBM、清華大學共同宣布成立安全食品區塊鏈溯源聯盟，致力于區塊鏈溯源。北京工業大學楊兆鑫提出區塊鏈農產品溯源電商的設計與實現，薛騰飛博士在“基于區塊鏈的醫療數據共享模型研究中”搭建了醫療數據實現安全共享的模型。KARAME G等提出了比特幣在溯源安全的模型，Ivan等提出了基于區塊鏈的安全存儲模型，Shrier等提出了采用美國麻省理工學院的OPAL/Enigma加密平臺，配合區塊鏈的安全分別存儲環境，這些研究為基于區塊鏈的農產品溯源提供了好的基礎。

3系統功能組建構架與實現技術

3.1農產品溯源系統的功能組件構架圖

數據的安全可信任溯源系統設計中，基于區塊鏈的農產品安全溯源系統的功能組件構架包括用戶層、管理/服務層、核心層、基礎層和跨層功能。系統的功能組件構架圖如圖1所示。

3.2核心層各模塊的實現

核心層包含共識機制模塊、時序服務模塊、隱私保護模塊、加密模塊、摘要模塊與數字簽名模塊。共識機制模塊，用于在沒有中心的情況下，大規模的參與者達成共識，共同構建區塊鏈數據庫;加密模塊基于哈希算法，用于加密鏈上的數據信息，將數據哈希值存放在Item結構中，多個Item塊構成數據塊，層層計算的哈希值會得到這一數據塊的Merkle根，Merkle根到比特幣區塊鏈中，實現不可篡改;摘要模塊，用于在每個Item中存儲的溯源數據包含數據所有者公鑰、元數據、數據摘要三個信息之一;隱私保護模塊，用于利用零知識證明和同態加密等手段，在數據為個人所有的情況下，用匿名的方式不暴露隱私對個人的數據進行有效的使用和交換;數字簽名模塊，采用數字時間戳技術，記錄農產品供應鏈的每條交易記錄的信息;時間戳包括三個部分：需要時間戳的文件的摘要（digest），第三方機構收到文件的日期和時間，第三方機構的數字簽名。區塊鏈中的時間戳簽名是寫在區塊鏈上的，而區塊鏈過去的部分是不能以任何方式進行修改的，保證了交易的不可篡改性。

3.3三大“分布”技術

農產品溯源體系實現分布式記賬、分布式傳播、分布式存儲這三大“分布”技術。分布式記賬指農產品溯源全供應鏈的“區塊+鏈=時間戳”的記賬方式;分布式傳播指構建一個分布式結構的網絡系統，讓價值交換的信息分布式傳播發送給全網;分布式存儲指讓數據庫中的所有數據均存儲于系統所有的電腦節點中，提高了數據庫的安全性。

4溯源系統數據安全共享模型設計

4.1溯源系統數據安全共享模型

基于區塊鏈的農產品供應鏈模型中有2個服務群，即農產品溯源機構聯盟服務群fAIFS）Agricuhure institution federateservers和審計聯盟服務群（AFS）Auditing federate servers，根據溯源數據的現狀分布可以發現，主要的農產品數據存儲和主要的存儲節點部署都在大型零售超市（如沃爾瑪）和零售物流公司如（京東到家物流），因此可以將供應鏈中的銷售終端劃分等級，高等級的機構節點加入AIFS成為代理，略低等級的機構節點加人AFS成為審計校驗節點。不同節點的共識采用改進的股份授權證明機制（DPOs）。溯源數據共享模型結構如圖2所示。

4.2改進的DPOS

DPOS共識機制是一個更有效、更去中心化、更靈活的機制。DPOS的工作實施方式：允許所有股東都具有投票權，去中心化表示每個股東按其持股比例擁有影響力，51%股東投票的結果將是不可逆且有約束力的，其挑戰是通過及時而高效的方法達到51%批準。按照投票的方式選出101個權益代表，但這種初始化不能保證權益代表具有影響力。根據對農產品供應鏈中零售端機構的評級和信息中心的配置規模對零售端進行初始排名，排在前101為的零售中心被指定為AIFS的成員，這類機構包括沃爾瑪、麥德龍、中百、京東等，輪流用自己的私鑰簽名提交請求記錄。排在101位之后的20位被指定為AFS，輪流校驗每個被簽署區塊的真實性。這樣有效解決溯源共享模型初始化無效的問題。AIFS和AFS中的節點通過提供服務的質量增減積分，通過更新的積分重新分配AIFS和AFS，調動評審的積極性，保證數據的真實性。

4.3數據共享與訪問控制

農產品溯源的數據訪問中，采用密碼學中的代理加密機制實現，AFS和AIFS都可以充當代理完成重加密的操作，代理重加密節點根據密文和重加密密鑰來完成，最后將密文存人數據庫。這樣可以實現訪問數據用自己的私鑰解密獲取數據，通過代理重加密實現對數據的共享和控制。該模型采用文獻【16】的格基算法設計協議。

當不同節點的信息記人區塊后，便向農產品全鏈所有節點進行廣播，通過歷鏈的數據交換與路由算法，快速在云和各個節點上交換和路由，建立P2P認證共識機制;通過各節點的分布數據庫實現數據的分布式存儲和共識保護，確保數據的不可篡改和可信賴，區塊鏈與隱私保護、安全相關的基礎算法主要有哈希與加密技術算法。基于哈希與加密技術算法的分布式農產品溯源數據存儲如圖3所示。

5溯源系統數據安全性能分析

在農產品溯源系統中，原種植加工、供應鏈、分銷商和用戶等節點的相關信息，經過算法自動采集、系統忠誠數據追加之后，確立相關節點的“記賬權”并進行“記賬”。保證了數據存儲和傳輸的安全。在數據的安全方面，該系統采用共識算法創新，安全隱私保護，其特點和優勢如表1所示。

通過對比傳統的農產品溯源和基于區塊鏈的農產品溯源系統，當前面臨的問題及該設計應對的方法分析如表2所示。

將區塊鏈與農產品溯源系統融合建立的農產品追溯平臺，有效地實現了遠程訪問中產品各環節透明呈現、數據不可篡改、防偽不可復制、信息壓縮、通信加密、信息安全交互、隱私保護、時間戳驗證等功能，實現了農產品溯源數據的安全可信任。