基于ECC加密的鄉村特產溯源系統智能合約設計

梁峰源 唐建云 滿熊 劉順 陳紀銘*

1.湖南工學院計算機科學與工程學院 湖南衡陽 421002； 2.湖南省東安縣第一中學 湖南永州 425900

1 概述

近年來，在鄉村特產溯源過程中，面臨著由于網絡協議不夠完善而導致溯源信息不準確、溯源記錄可能被竊取等安全問題。為解決智能合約在設計與加密傳輸過程中可能出現的安全問題，本文提出一種基于橢圓加密算法(ECC)的雙向認證方式，作為系統中用戶認證方式，利用ECC的雙向認證方式結合智能合約協議保障鄉村特產溯源系統的安全、可靠，進而來確保交易安全性。

2 研究現狀

智能合約技術已廣泛應用在數據存儲體系、跨境電商溯源、醫保系統等領域。2021年，梁秀波、吳俊涵等人將智能合約技術應用于隱私保護，安全存儲，加強了數據存儲的安全性[1]；2020年，高陽陽等人采用了多方參與驗證的方式，使用區塊鏈技術建立了溯源數據可信程度較高的機制[2]。智能合約的提出者尼克·薩博將智能合約協議的實現分為協定、形式化、執行三個步驟；他提出“智能合約是一套以數字形式定義的承諾，包括合約參與方可以在上面執行這些承諾的協議”[3]，被稱為1.0階段。2013年，以太坊將能夠自動執行的技術運用到智能合約上，進入了2.0階段。卡潤提出橢圓曲線密碼與機器學習在基于MQTT協議的物聯網安全通信中的應用方法[4]，證明了基于ECC加密的智能合約的安全性。

3 溯源系統智能合約設計

為解決供應鏈較多時無法及時更新信息等問題，通過智能合約實現對供應鏈內各環節的智能監控約束，提高效率和有效性。系統存在生產者/農民、加工商、經銷商、消費者、監管部門等多種角色。監管部門作為管理員，維護系統的正常運轉。為減少惡意節點的出現，本系統采用信譽評估算法，對賬戶進行信譽評估，當其信譽過低時則阻止賬戶操作。對系統內各主體合約設計為：農民生產農產品并上傳生產信息→加工商進行加工并上傳加工信息→銷售商倉儲、運輸，過濾掉不合法信息→消費者通過溯源碼查看溯源信息。數據采集的具體環節為：

3.1 特產種植環節

農民對特產進行種植之前初次申請本系統生產者賬號，申請通過則合約生成，系統自動創建生產者區塊。用戶必須上傳其種植原料的詳細信息，種植期間，記錄原料的生長狀況及環境監測數據等；采收期間，挑選優質的原料并記錄。采收結束前，農戶都可對原料信息、農事操作、環境監測等信息做修改，采收結束并確認后，表明系統智能合約的正式建立，農戶將不能修改存儲的數據。

3.2 特產加工環節

加工商對原料進行篩選，記錄原料信息、加工操作等詳細信息，加工完成后需在本溯源系統中對加工操作進行確認。加工商在加工期間可對加工產品的信息進行修改，但在質檢合格后，數據將無法再進行更改。同時，加工商賬號的權限只能查詢其負責產品的相關溯源信息。

3.3 特產倉儲環節

加工商實質上作為產品存儲單位，為避免環境因素導致產品的損耗，存儲單位需定期檢測并及時淘汰不合格產品，將此產品信息在本溯源系統內標記備注。

3.4 特產運輸、銷售環節

銷售商需對鄉村特產運輸過程中的數據做具體記錄，包括在運輸過程中運輸的路線、運輸時長等信息。在到達目的地后信息將不可更改。消費者在購買該產品時可通過二維碼來查詢農產品的生產、運輸、銷售信息。銷售商可查詢其銷售特產的上游溯源信息，但不能更改。

對鄉村特產溯源系統存儲數據的過程進行分層，如圖1所示，智能合約作為核心層，一方面需要驗證用戶需要存儲的數據是否合法，防止無效數據流入區塊；另一方面，為了防止非法用戶惡意竊取數據，在用戶讀取數據前需要先對用戶的身份進行判斷。

圖1 鄉村特產溯源系統數據分層結構

4 溯源系統的身份數字簽名方案

身份認證所使用的技術是數字簽名技術，常見的算法有三種：對稱密鑰加密算法、非對稱密鑰加密算法，以及對稱密鑰加密算法和非對稱密鑰加密算法相結合的算法。

本系統在各節點間數據共識之前必須通過身份數字簽名對其身份進行合法認證，本文研究的身份認證策略是將身份認證和密鑰協商結合起來，需要通信各方節點確認對方的身份合法性，然后建立起一個會話密鑰，并進行通信，各節點均根據這個會話密鑰對通信內容進行加密，確保整個會話的安全。

系統身份認證方案的數字簽名流程：

(1)系統初始化。由于非對稱加密算法中加密、解密需要使用公鑰加密、私鑰解密，而公私鑰需要隨機生成，在通信之前選取一段字符串作為安全參數，然后根據安全參數生成系統公鑰和私鑰。

(2)用戶私鑰生成。用戶將系統初始化時生成的身份標識ID和安全參數發送給鄉村特產溯源系統，系統利用用戶身份ID，安全參數以及系統私鑰為用戶生成私鑰，并將該用戶私鑰通過ECC加密的方式安全地回送給用戶。

(3)數字簽名生成。給定消息m，簽名者隨機選取一個安全參數，并利用其私鑰和系統參數生成對消息m的數字簽名報文。

(4)數字簽名驗證。接收方接收發送方的數字簽名以及發送的信息m，利用簽名者的公鑰、系統參數和消息m來進行解密，通過解密出來的數字簽名來核實發送方的身份的真實性，從而確保自己收到的信息是安全、有效的。

5 使用ECC加密算法實現智能合約

隨著信息化、物聯網、5G等技術的興起，人們在生活工作中所產生的數據也急劇增加，隨之而來的就是在數據傳輸過程中的安全問題。本系統采用ECC加密算法作為安全保障，合法用戶只需要通過本鄉村特產溯源系統給其派發的密鑰就能將密文轉換成明文。加密算法的復雜度的高低就決定整個數據傳輸存儲的數據的安全性高低。通過類似的手段不僅可以達到數據不被非法訪問的功能，還能一定程度上解決數據被非法篡改。常見的加密算法如下。

(1)對稱加密算法。對稱加密算法因為只有一種密鑰，在加密方和解密方都是使用同一個密鑰進行加密或者解密，而被稱之為對稱加密算法。對稱加密算法的密鑰長度一般都較短，例如，AES加密算法的密鑰長度一般為128位，較短的密鑰長度能夠減少計算機的計算難度，加快計算效率。由于加密和解密都是使用同一個密鑰，所以密鑰如何傳輸、傳輸是否安全成為對稱加密算法中最大的問題，如果密鑰泄露或者被破解將會產生較大的安全問題。

(2)非對稱式加密算法。在非對稱加密算法中有兩種不同的密鑰，用于加密的公鑰和用于解密的私鑰。“公鑰”可以通過互聯網對外公開，“私鑰”只能由接收方私有。在非對稱加密算法中接收方需要先生成公鑰和私鑰，再通過互聯網將公鑰發送給發送方，因為公鑰是可以發送給任何人的，發送方將需要發送的信息用公鑰加密，并將密文傳送給接收方，接收方收到通過公鑰加密的密文后，需要使用單獨持有的私鑰才能夠進行解密，保證信息的安全。非對稱密鑰算法的優點：通過較短的公鑰對需要傳輸的數據進行加密，加密速度快；密鑰的發布較為簡單、方便、快捷；可借助現有的公鑰加密體系，降低算法復雜度；用戶在解密時不需要發送方的密鑰。非對稱密鑰算法的缺點：由于私鑰長度比較長，例如，常見的非對稱式加密算法RSA算法的密鑰長度為2048位，較長的密鑰長度會使解密的過程變得較為復雜，并且會消耗更多的計算機資源和性能，而對稱式加密算法的密鑰較短，例如，加密過程較為簡單的AES加密算法，其密鑰長度一般為128位。較長的密鑰計算難度比較大，使得在使用非對稱式加密算法來進行加密和解密時，速度較慢，耗時較長。

本系統為防止生產者、運輸者、加工者的過程數據被竊取，采用ECC非對稱式加密算法，對數據進行加密。橢圓曲線(ECC)加密算法相較于應用廣泛的RSA加密算法，擁有加密速度快、幾乎不可破解等優勢。本系統通過橢圓曲線加密算法(ECC)來保證系統中數據的安全性和智能合約的可靠性。具體實現步驟如下：

定義一個橢圓曲線Ep(a，b)，其中p為任意選取的質數，x，y∈[0，p-1]，橢圓曲線方程如下：

y2=x3+ax+b(modp)

(1)

將橢圓曲線的階定義為N，并在橢圓曲線中選定任意一點t，規定kt為k個t點相加的和，橢圓曲線的解密問題就是通過t和kt找到系數k的值。從(1)式中定義的橢圓曲線中找一點g作為基點，通過對g點多次累加可得：

?t∈E(F)p，?k∈[1，n]=>k×g=t

(2)

點t作為加密算法中的公鑰，可以隨意公開，點k作為加密算法中的私鑰，由接收方保存。ECC非對稱加密方式避免了密文被黑客破解。在本鄉村特產溯源系統中模擬用戶進行個人信息的輸入，并使用wireshark抓包軟件模擬黑客對用戶發送的信息進行破解，如圖2所示，我們將抓取到的包進行解析得到如圖3所示的密文，該密文只能通過用戶的私鑰才能解密，從而保證了本鄉村特產溯源系統中信息傳輸的安全性。

圖3 加密報文

數字簽名可以用來驗證發送方的身份信息。本鄉村特產溯源系統采用ECC加密算法進行數字簽名，數字簽名完成后通信雙方就可以驗證對方身份的真偽，并獲取真實無誤的數據。在本鄉村特產溯源系統中，運輸方可以通過數字簽名驗證生產方，也就是農戶的身份，并通過智能合約獲取運輸農產品的各項信息；加工方可以通過數字簽名驗證運輸方的身份，并通過智能合約獲得運輸方運輸農產品的信息；銷售方可以通過數字簽名驗證加工方、運輸方、生產方的身份，通過智能合約核對銷售農產品的各項信息，確保銷售商品各項信息的準確無誤；消費者可以通過數字簽名來驗證生產方、運輸方、加工方、銷售方的身份，通過智能合約獲得該農產品的所有信息。在以上環節中ECC加密算法作為數字簽名和智能合約的核心，能夠保證信息的安全性，從而提高本鄉村特產溯源系統的安全性。

以上流程中主客體間獲取數據的過程對應著智能合約實現步驟和對應關系，如圖4所示。

圖4 溯源系統中通信主體

結語

在整個鄉村特產溯源系統的安全性設計中，智能合約是整個系統的靈魂，身份認證，數據加密是系統的安全保障。智能合約規定了各個主體的具體權限及對應的操作，流程中主客體通過智能合約獲取數據，保障溯源系統的正確運行以及各主體的數據隱私和共享問題。通過ECC加密的數字簽名對網絡中的節點進行身份的認證，防止不合法用戶的非法操作。并利用區塊鏈的分布式特點，保障數據在存儲安全，使用ECC加密的方式對數據加密，保障鄉村特產溯源系統中數據的安全性。