CN106656509A - 一种用于输港食品监控的rfid联盟链协同认证方法 - Google Patents

Abstract

本发明公开了一种用于输港食品监控的RFID联盟链协同认证方法，基于区块链去中心化和个性化的特点，构建去中心化的输港食品RFID监控体系，使各个CIQ部门之间建立联盟链，并可以借助联盟链的技术优势构建输港食品RFID监控体系，这样的体系体现了公平、透明、诚信的特点，其服务内容将包括在线合约认定、法律法规登记、冲突解决等，建立在联盟链技术上的输港食品RFID监控体系会更加有据可查，便于责任的认定和问题的解决。

Description

一种用于输港食品监控的RFID联盟链协同认证方法

技术领域

本发明涉及管理信息系统技术领域，尤其涉及一种用于输港食品监控的RFID联盟链协同认证方法。

背景技术

近年来，随着比特币的产生和广泛使用，作为比特币底层技术的区块链以其高效、安全和透明的优势逐渐成为金融科技发展的前沿和热点，并在诸多领域表现出广泛的应用前景。根据范围大小，区块链可以分为公有链，私有链和联盟链。其中，公有链范围最大，参与者包括全体网络节点，以比特币最为典型；私有链的参与者则限定在一定范围，典型的私有链包括目前各大全球性银行的区块链系统，其参与者仅限于银行集团内部；联盟链则兼具公有链和私有链的特征。

区块链技术具有如下特征：一是点对点“去中心化”网络结构，信息数据采用分布式存储，全体网络节点共同拥有数据信息，解决了信息传递需要通过第三方的问题；二是采用加密算法传输信息，主要是为了验证交易过程中资产的有效性和唯一性，解决了交易双方的信任问题；三是采用共识验证的方式，全网节点的各项交易都需要通过全网共识验证才有效，解决了资产重复使用的问题。

与传统信息交换方式相比，区块链技术具有明显优势。区块链技术在降低运营成本、减少道德风险、提高透明度以及促进资本自由流动等方面具有重要意义，在改变证券交易和发行模式、身份识别、跨境支付以及交易模式等方面也有很大的潜力。比特币是区块链技术的一个众所周知的成功应用；另外，美国纳斯达克Linq系统在2015年12月通过其基于区块链的平台完成了首个证券交易，标志着区块链技术在主流金融系统中的成功应用。但区块链技术在其他领域，尤其是推动政府简政放权、职能转变等方面的研究目前仍为空白。

目前，为实现输港食品全程监管，粤港、深港等多地政府部门都联合开发了输港食品RFID监管与认证系统，以确保输港食品安全和溯源追踪。这种食品可追溯体系被公认为是预防食品安全风险的“有力武器”，国内一直有学者在呼吁推进，却迟迟未有大的进展，其主要原因是输港食品具有独立的监管体系：从生产、运输到出关，全程由出入境检验检疫机构实施“属地监管”，香港则对食品安全“集中监管”。这种封闭式的监管方式虽然可以保障食品安全，但是需求不计成本的国家补贴和前期投入，尤其是行政资源的大量投入下，才保证了输港食品的安全奇迹，该监管方式增加了监管成本且降低了通关效率。

发明内容

本发明利用区块链技术，设计一种用于输港食品监控的RFID联盟链协同认证方法，方法步骤如下：

S1：RFID认证机制初始化；

S2：各属地CIQ建立RFID联盟链；

S3：构建具有输港食品RFID联盟链协同认证功能的监控体系；

S4：注册基地、注册加工厂、输港物流及通关口岸由各属地CIQ管理，并通过相应的RFID认证机制进行认证；

S5：各交易方采用改进型混沌加密算法传输信息；

S6：采用共识验证的方式，所有交易方的各项交易都需要通过RFID认证才有效。

优选地，所述S1中初始化认证技术为RFID数字签名认证、基于hash的RFID双向认证或RFID设备指纹认证。

优选地，所述S5中的加密步骤如下：

1)选择加密内容：选用了敏感数据进行加密，即对区块链中的交易单位、交易人、联系方式、交易内容与数量、交易价格等基本信息进行加密；

2)确定加密函数：混沌函数采用了改进的Logistic map：

g(x)＝(1+μ)(1+1/μ)^μx(1-x)^μ,0＜x＜1，1≤μ≤4；

3)初始化用户密钥：加密操作初始化时，首先将256比特用户密钥k分拆成四个64比特的独立子钥：k＝k₀||k₁||k₂||k₃,其中，k₀、k₁、k₂、k₃分别为注册基地、注册加工厂、输港物流及通关口岸的初始密钥；

4)加/解密过程：

加密器

解密器

其中x(k)为待加密的敏感数据，y(k)为中间状态，y'(k)为加密后的敏感数据，R(·)、S(·)为用于产生密钥流的混沌函数。

本发明的区块链原理为：

区块链作为IT信息技术中的一种，使用随机散列并对全部交易加上时间戳的方法，其链式结构散列原理如图4所示。

在图4中，对于U2来说，首先U2使用U1的公钥验证U1通过U2公钥发给U2的使用U1私钥签名的先前交易信息及U1与U2的交易信息，确认U1的身份，然后将交易信息进行重新组合或者分解，使用U2的私钥对重新组合或者分解后的先前交易信息及U2与U3的交易信息签署一个随机散列的数字签名，并将这一签名通过U3公钥发送给U3，U3按照U2的方式进行验证、签名和进一步处理，如此区块包含的交易信息就产生了。其中，对区块进行随机散列时要加上时间戳，并将随机散列在网络中进行广播，这样加了时间戳的区块就是其存在的一个有力证明，每一个时间戳对前一时间戳的信息纳入其随机散列值中，用以对上一时间戳信息进行增强。

与已有技术相比，本发明有益效果体现在：该方法用于输港食品的监控，以改变现有的属地监管模式，实现出入境检验检疫机构之间的信息互换、监管互认及执法互助。基于区块链去中心化和个性化的特点，构建去中心化的输港食品RFID监控体系，使各个CIQ部门之间建立联盟链，并可以借助联盟链的技术优势构建输港食品RFID监控体系，这样的体系体现了公平、透明、诚信的特点，其服务内容将包括在线合约认定、法律法规登记、冲突解决等，建立在联盟链技术上的输港食品RFID监控体系会更加有据可查，便于责任的认定和问题的解决。

附图说明

图1为一种用于输港食品监控的RFID联盟链的示意图；

图2为一种用于输港食品监控的RFID联盟链的前馈-反馈混沌加密结构示意图；

图3为一种用于输港食品监控的RFID联盟链的前馈-反馈混沌解密结构示意图；

图4为区块链的链式结构散列原理图。

具体实施方式

下面结合具体实施例对本发明作进一步解说。

一种用于输港食品监控的RFID联盟链协同认证方法：

S1：可采用RFID数字签名认证技术，进行RFID认证机制初始化；

S2：采用基于区块链去中心化和个性化的特点，各属地CIQ建立联盟链，联盟链共同拥有RFID认证数据信息，解决了信息传递需要通过第三方的问题；

S3：构建具有输港食品RFID联盟链协同认证功能的监控框架；

S4：注册基地、注册加工厂、输港物流及通关口岸由各属地CIQ管理，并通过相应的RFID认证机制进行认证；

S5：各交易方采用改进型混沌加密算法传输信息，加密步骤如下：

1)选择加密内容(敏感数据)：为了保证交易信息传输的安全性，同时实现交易内容在线处理的实时性，对交易数据采用选择加密算法，即通过加密尽可能少的敏感数据，实现尽可能强的加密效果。本方法选用了敏感数据进行加密，即对区块链中的交易单位、交易人、联系方式、交易内容与数量、交易价格等基本信息进行加密；

2)确定加密函数：由于混沌序列具有伪随机性的特点，同时具有对初始条件和参数的敏感性，混沌产生的迭代值经二值化后非常适合用于做交易数据加密的密钥。混沌函数采用了改进的Logistic map：g(x)＝(1+μ)(1+1/μ)^μx(1-x)^μ,0＜x＜1，1≤μ≤4，克服了原Logistic map经多次迭代后趋近于“吸引子”和“稳定窗”问题；

3)初始化用户密钥：加密操作初始化时，首先将256比特用户密钥k分拆成四个64比特的独立子钥：k＝k₀||k₁||k₂||k₃,其中，k₀、k₁、k₂、k₃分别为注册基地、注册加工厂、输港物流及通关口岸的初始密钥；

4)加/解密过程：用混沌函数作为加密函数，系统的内部状态即解密器的初始状态、混沌系统的参数以及混沌系统的输入参数都可以作为加密方案的密钥，扩大了方案的密钥产生空间。即使解密器的参数与加密器完全匹配，如果初始状态不一样，根据混沌系统对初始条件和参数的敏感性，也将得不到正确的解密信息；

加密器

解密器

其中x(k)为待加密的敏感数据，y(k)为中间状态，y'(k)为加密后的敏感数据，R(·)、S(·)为用于产生密钥流的混沌函数。

该加密过程由于采用了前馈-反馈的加密体制，反馈器产生的密钥流对交易敏感数据进行了第一次加密，然后前馈器产生的密钥流对加密后的交易敏感数据进行第二次加密，从加密过程来看，该结构相当于双密钥流加密体制。从密钥流的角度来看，由于采用了两次加密，密钥流相互作用，扩大了混沌密钥流周期的长度。解密器是加密器的逆过程，在解密器和加密器中都存在前馈和反馈的结构使得选择明文/密文攻击变得极为困难。

其次，方案扩大了混沌序列的周期，减少了计算时机系统有限精度的影响。如果前馈和反馈结构的混沌函数采用不同的映射，那么由于有限精度造成的各自产生的混沌序列周期的差异，用两个混沌序列对交易敏感数据进行加密相当于密码序列的相互扰动，那么最后的密钥序列的周期明显要比单混沌序列的周期长。

S6：采用共识验证的方式，所有交易方的各项交易都需要通过RFID认证才有效。

实施例

1)江西某注册基地获得JXCIQ签发的输港基地资质并通过了RFID认证；

2)湖南某注册加工厂获得HNCIQ签发的检验检疫证书并通过了RFID认证；

3)广东某输港物流公司获得GDCIQ签发的资质证书并通过了RFID认证；

4)深圳SZCIQ指定文锦渡口岸为输港食品指定口岸并通过了RFID认证；

则发生输港食品交易时，需同时符合1)、2)、3)、4)条件才可开展输港贸易。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。

Claims (3)

1.一种用于输港食品监控的RFID联盟链协同认证方法，其特征在于，方法步骤如下：

S1：RFID认证机制初始化；

S2：各属地CIQ建立RFID联盟链；

S3：构建具有输港食品RFID联盟链协同认证功能的监控体系；

S4：注册基地、注册加工厂、输港物流及通关口岸由各属地CIQ管理，并通过相应的RFID认证机制进行认证；

S5：各交易方采用改进型混沌加密算法传输信息；

S6：采用共识验证的方式，所有交易方的各项交易都需要通过RFID认证才有效。

2.根据权利要求1所述的一种用于输港食品监控的RFID联盟链协同认证方法，其特征在于，所述S1中初始化认证技术为RFID数字签名认证、基于hash的RFID双向认证或RFID设备指纹认证。

3.根据权利要求1所述的一种用于输港食品监控的RFID联盟链协同认证方法，其特征在于，所述S5中的加密步骤如下：

1)选择加密内容：选用了敏感数据进行加密，即对区块链中的交易单位、交易人、联系方式、交易内容与数量、交易价格等基本信息进行加密；

2)确定加密函数：混沌函数采用了改进的Logistic map：

g(x)＝(1+μ)(1+1/μ)^μx(1-x)^μ,0＜x＜1，1≤μ≤4；

3)初始化用户密钥：加密操作初始化时，首先将256比特用户密钥k分拆成四个64比特的独立子钥：k＝k₀||k₁||k₂||k₃,其中，k₀、k₁、k₂、k₃分别为注册基地、注册加工厂、输港物流及通关口岸的初始密钥；

4)加/解密过程：

加密器

$\left.\begin{array}{c}y\left(k\right)=x\left(k\right)\⊕F_1\left(k\right)\\ F_1\left(k\right)=R\left(p_1\·y\left(k-1\right),\mathrm{...},p_j\·y\left(k-j\right)\right)\\ F_2\left(k\right)=S\left(q_1\·y\left(k-1\right),\mathrm{...},p_j\·y\left(k-j\right)\right)\\ y^{\′}\left(k\right)=y\left(k\right)\⊕F_2\left(k\right)=x\left(k\right)\⊕F_1\left(k\right)\⊕F_2\left(k\right)\end{array}\right\}$

解密器

$\left.\begin{array}{c}y\left(k\right)=y^{\′}\left(k\right)\⊕F_2\left(k\right)\\ F_2\left(k\right)=S\left(q_1\·y\left(k-1\right),\mathrm{...},q_j\·y\left(k-j\right)\right)\\ F_1\left(k\right)=R\left(p_1\·y\left(k-1\right),\mathrm{...},p_j\·y\left(k-j\right)\right)\\ x\left(k\right)=y\left(k\right)\⊕F_2\left(k\right)=y^{\′}\left(k\right)\⊕F_1\left(k\right)\⊕F_2\left(k\right)\end{array}\right\}$

其中x(k)为待加密的敏感数据，y(k)为中间状态，y'(k)为加密后的敏感数据，R(·)、S(·)为用于产生密钥流的混沌函数。