CN112184247A - 一种基于区块链分片技术的产品全环节信息追溯系统 - Google Patents
一种基于区块链分片技术的产品全环节信息追溯系统 Download PDFInfo
- Publication number
- CN112184247A CN112184247A CN202011108686.8A CN202011108686A CN112184247A CN 112184247 A CN112184247 A CN 112184247A CN 202011108686 A CN202011108686 A CN 202011108686A CN 112184247 A CN112184247 A CN 112184247A
- Authority
- CN
- China
- Prior art keywords
- information
- data
- traceability
- transaction
- tracing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2455—Query execution
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Data Mining & Analysis (AREA)
- Computational Linguistics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明属于区块链技术领域,具体涉及一种基于区块链分片技术的产品全环节信息追溯系统,包括区块链、去中心化应用层、服务管理层及若干节点,所述区块链包括若干构成区块链分布式账本的状态集合,所述去中心化应用层用以实现溯源系统的可视化交互功能,所述服务管理层用以负责溯源系统的维护和监管。本发明采用状态切分技术、多级权限认证、并行存储模型、可视化交互、隐私保护等技术,并且实现完整生命周期信息的溯源,以适应溯源系统需要的同时有效解决传统中心化系统单点故障、数据安全性、溯源信息不完整、海量数据的存储压力、以及引入监管结点提高系统可信等问题。
Description
技术领域
本发明属于区块链技术领域,具体涉及一种基于区块链分片技术的产品全环节信息追溯系统。
背景技术
基于市场对农产品从量到质的需求转变,以及相关法律法规的完善和相关行业本标准的要求,建立一个安全可靠的平台日益紧迫。目前的溯源平台基于传统的中心化系统进行设计,通常为C/S架构或B/S架构。其中具有以下不足:
1)追溯链主要集中于信息化程度较高的生产商,并且通常扮演溯源数据系统的服务端角色,因此溯源数据的可信程度较低,而且对于追溯对象全生命周期的溯源信息是不完备的;
2)信息孤岛,由于溯源系统主要是具备一定信息服务能力的中大型企业来提供,每个企业都会采用自己的标准,因此即使要对信息链进行扩展也面临着溯源标准、数据交换协议不统一造成一定困难,而且随着标准的变更有可能意味着系统的重新跟新,缺乏灵活性;
3)中心化系统存储和通信开销将造成一定压力。随着信息链的完善数据量有可能指数增加,因此中心化系统服务端压力越来越大,因而维护起来更加困难、而且成本高昂对于中小企业是不能承受的;
4)目前也有一些将区块链技术应用于食品溯源的案例,主要思路是基于传统的具有金融性质的公有链,目前的基于区块链系统没有考虑溯源信息巨量的存储开销尤其是当节点增多每个节点存储了大量的冗余数据;其次没有考虑数据的隐私问题,区块链是一个完全公开的账本,因此必须对某些敏感数据进行权限管理和加密;而且区块链交易不具备可视化交互,使用门槛较高。 总之在系统实用性还存在不完善的地方。
发明内容
为了弥补现有技术的不足,本发明设计了更加合理的基于数据切分的具有多级权限验证的区块链技术的产品溯源方案。首要目标是能够提供一个可以适用于商品溯源的安全可靠的,具有产品全生命周期的完备追溯信息的溯源系统。本发明利用区块链技术多结点维护的特点,使得数据能够安全可靠的存储,从而避免单点故障的问题;本发明基于业务切分原则将区块链系统的完整账本进去切分,进而将区块链系统全节点的存储压力分解到各个对等节点;本发明针对区块链存储容量对交易吞吐率的限制采用并行数据库存储方案将各种异构数据分类存储,从而减少区块的大小;本发明针对区块链数据完事实上全公开的特点,采用身份认证以及非对称加密方式的双重机制进行保护。同时提供了可视化的交互方案。此外本发明还将引入权威的节点组成监管节点。
所述的一种基于区块链分片技术的产品全环节信息追溯系统,其特征在于包括区块链、去中心化应用层、服务管理层及若干节点,所述区块链包括若干构成区块链分布式账本的状态集合;所述去中心化应用层用以实现溯源系统的可视化交互功能,包括数据上传、查询功能;所述服务管理层用以负责溯源系统的维护和监管;所述节点根据自身在溯源信息链的角色被划分为若干个群组,所述群组与区块链的状态集合一一对应,所述群组包括原料供应商、各级生产商、各级经销商、第三方权威机构,每个群组内的节点负责溯源信息账本的一部分,当需要获取完备溯源信息的时候只需要获取若干群组的账本信息进行拼接即可。
所述的一种基于区块链分片技术的产品全环节信息追溯系统,其特征在于所述各个组群相互独立,一群组的节点只负责与本群组内的节点通过DHT算法进行连接和通讯;所述每个群组都有若干的第三方权威节点进行群组之间的信息传递,同时负责对区块链外用户提供溯源查询的服务。
所述的一种基于区块链分片技术的产品全环节信息追溯系统,其特征在于所述区块链采用区块链分布式账本配合大容量的本地数据库的并行存储模型对数据进行存储。
所述的一种基于区块链分片技术的产品全环节信息追溯系统,其特征在于所述本地数据库的信息内容进行哈希运算后哈希值同步存储在区块链,当需要查询时可以通过将区块链存储的哈希值与本地数据库数据返回数据的哈希值对比,如果相同证明数据没有被篡改,从而防止本地数据库的随意修改,使得溯源信息安全性得到保证。
所述的一种基于区块链分片技术的产品全环节信息追溯系统,其特征在于所述去中心化应用层的交互功能开发基于React框架,其表现形式为web端交互界面;所述去中心化应用层允许用户通过可视化操作提供溯源数据上传功能,溯源数据支持手动录入和文件导入,在条件允许的节点支持将传感网络节点的数据经过转换后实时录入系统,其中,有效的溯源信息为一次交易,一次交易的数据上传时首先进行非对称加密从而保护溯源信息的隐私,为了实现有效溯源可根据权限对其进行解密。
所述的一种基于区块链分片技术的产品全环节信息追溯系统,其特征在于所述服务管理层由第三方权威节点组成维护,第三方权威节点可以提供跨群组一次交易的通讯的代理服务、对特殊的部分溯源信息集合的维护服务、对区块链以外的节点提供溯源服务。
所述的一种基于区块链分片技术的产品全环节信息追溯系统,其特征在于所述代理服务是指在切分区块链后,群组之间相互独立,不同的群组之间发送交易时,需要通过所述服务管理层进行转发该交易完成数据交换,服务管理层由第三方机构权威节点组成负责。
所述的一种基于区块链分片技术的产品全环节信息追溯系统,其特征在于所述特殊的部分溯源信息集合包括以下信息:节点的唯一身份码、每笔一次交易的电子许可证,节点的唯一身份码使得系统中每一笔一次交易都对应着唯一来源,同时能够对一次交易的有效性进行校验,所述电子许可证是指,每次一次交易都必须带有该电子许可证,否则认为是无效一次交易,进一步可以限制用户恶意的频繁发起无效一次交易攻击整个系统,电子许可证通过权威监管节点根据随机种子和节点信息利用hash256算法生成。
所述的一种基于区块链分片技术的产品全环节信息追溯系统,其特征在于所述溯源服务用以给用户提供查询对应产品信息的功能,溯源服务具有区块链外的节点访问数据的能力,所述溯源服务包括用户信息管理单元、提供相应的数据查询功能接口单元、溯源数据隐私安全保护单元。
所述的一种基于区块链分片技术的产品全环节信息追溯系统,其特征在于所述用户信息管理单元包括需要进行溯源信息节点的用户信息,用户信息管理单元可以快速获取用户信息以及对用户信息审核认证;所述数据查询功能接口单元可以与区块链和本地数据库进行交互,并将数据呈现给用户;所述溯源数据隐私安全保护单元是指当身份认证通过后由服务管理层节点向各个群组发送数据请求,各个群组根据用户权限进行数据的返回,不同的权限返回的数据不同,以实现多级权限验证。
与现有技术相比,本发明采用状态切分技术、多级权限认证、并行存储模型、可视化交互、隐私保护等技术,并且实现完整生命周期信息的溯源,以适应溯源系统需要的同时有效解决传统中心化系统单点故障、数据安全性、溯源信息不完整、海量数据的存储压力、以及引入监管结点提高系统可信等问题。
附图说明
图1是本发明总体架构示意图。
图2是本发明数据持久化流程示意图。
图3是本发明查询流程示意图。
具体实施方式
下面结合附图对本发明作进一步说明。
实施例1
如图所示,一种基于区块链分片技术的产品全环节信息追溯系统,包括区块链、去中心化应用层、服务管理层及若干节点(node),所述区块链包括若干构成区块链分布式账本的状态集合(state);所述去中心化应用层用以实现溯源系统的可视化交互功能,包括数据上传、查询功能;所述服务管理层用以负责溯源系统的维护和监管;所述节点根据自身在溯源信息链的角色被划分为若干个群组(Group),所述的群组包括原料供应商Group、各级生产商Group、各级经销商Group、第三方权威机构Group等,每个群组内的节点负责区块链的世界状态(GS)即溯源信息账本的一部分,当需要获取完备溯源信息的时候只需要获取若干群组的账本信息进行拼接即可,区块链的世界状态被划分为与群组一一对应的部分溯源信息集合,所述部分溯源信息集合根据溯源信息链条业务来定。
作为优化:所述各个组群相互独立,一群组的节点只负责与本群组内的节点通过DHT算法进行连接和通讯;所述每个群组都有若干的第三方权威节点进行群组之间的信息传递,同时负责对区块链外用户提供溯源查询的服务。
作为优化:区块链作为信息通讯和数据存储以及验证的底层模块,并不是普通用户能够直接操作的,因此必须提供可视化交互功能,因此本发明的去中心化应用层负责为用户提供可视化交互功能。所述去中心化应用层的交互功能开发基于React框架,其表现形式为web端交互界面,并提供了除了CMD命令之外的可视化交易功能。具体地,去中心化应用层允许用户通过可视化操作提供溯源数据上传功能,溯源数据支持手动录入和文件导入,在条件允许的节点支持将传感网络节点的数据经过转换后实时录入系统,其中,有效的溯源信息为一次交易(transaction TR),一次交易的数据上传时首先进行非对称加密从而保护溯源信息的隐私,为了实现有效溯源可根据权限对其进行解密。
作为优化:所述区块链采用区块链分布式账本配合大容量的本地数据库的并行存储模型对数据进行存储。所述区块链分布式账本的数据存储方案解决了中心化系统单点故障、成本高、数据易篡改的缺点,同时经过加密保护具有更高的安全性和公开性。所述本地数据库是为了将海量的难以压缩超出区块链存储限制或者不便于统一组织的异构数据按类别存储在本地数据库,同时为了本地数据安全性,将本地数据库的信息内容进行哈希运算后哈希值同步存储在区块链,当需要查询时可以通过将区块链存储的哈希值与本地数据库数据返回数据的哈希值对比,如果相同证明数据没有被篡改,从而防止本地数据库的随意修改,使得溯源信息安全性得到保证。
作为优化:所述服务管理层由第三方权威节点组成维护,第三方权威节点主要提供跨群组一次交易的通讯的代理服务(Proxy Severice PS)、对特殊的部分溯源信息集合的维护服务(Mange Severice MS)、对区块链以外的节点提供溯源服务(Trace SevericeTS)等。
进一步地,所述代理服务是指在切分区块链后,群组之间相互独立,不同的群组之间发送交易时,需要通过所述服务管理层进行转发该交易完成数据交换,服务管理层由第三方机构权威节点组成负责。
进一步地,所述维护服务包含了一些特殊的部分溯源信息集合,其中主要包括以下信息:节点的唯一身份码、每笔一次交易的电子许可证,节点的唯一身份码使得系统中每一笔一次交易都对应着唯一来源,同时能够对一次交易的有效性进行校验,判断其是否正确来自于本系统节点;所述电子许可证是指,每次一次交易都必须带有该电子许可证,否则认为是无效一次交易,进一步可以限制用户恶意的频繁发起无效一次交易攻击整个系统,电子许可证通过权威监管节点根据随机种子和节点信息利用hash256算法生成,因此具有全网唯一性。
进一步地,所述溯源服务用以给用户提供查询对应产品信息的功能,溯源服务具有区块链外的节点访问数据的能力,所述溯源服务包括用户信息管理单元、提供相应的数据查询功能接口单元、溯源数据隐私安全保护单元。
更进一步地,所述用户信息管理单元包括需要进行溯源信息节点的用户信息,用户信息管理单元可以快速获取用户信息以及对用户信息审核认证。所述数据查询功能接口单元可以与区块链和本地数据库进行交互,并将数据呈现给用户;所述溯源数据隐私安全保护单元是指当身份认证通过后由服务管理层节点向各个群组发送数据请求,各个群组根据用户权限进行数据的返回,不同的权限返回的数据不同,以实现多级权限验证。
对本实施例的进一步说明:
本发明采用多级权限认证、状态切分技术、并行存储模型、隐私保护等技术。本发明的区块链只允许授权的结点参与维护,其中每个授权的结点都会具有特定的ID和身份类型。不同于公有链所有的结点可以参与,所有的结点只有账户地址进行区分,每个节点维护相同的账本。本发明中区块链结点除了本身的账户ID外,还有账户类型进行区分,通过账户类型每个节点将分配不同的账本信息,同时溯源查询时同样会根据用户权限返回不同级别的溯源信息。
所述状态切分技术是根据每个节点的账户类型来进行分组,通过各个群组不同将整个系统的状态进行切分。在本发明的区块链系统的各个节点根据自身在溯源信息链的角色被划分为若干个群组(Group),每个群组内的节点负责系统世界状态(GS)即溯源信息账本的一部分,因此当需要获取完备溯源信息的时候只需要获取若干群组的账本信息进行拼接即可。
所述各个群组相互独立,因此该群组的节点只负责与本群组内的节点通过P2P进行连接和通讯。每个群组的都会有若干的第三方权威节点进行群组之间的信息传递,同时组成服务管理层负责对系统链外用户提供溯源查询的服务。
所述服务管理层具体负责整个系统的维护和监管者。服务管理层主要提供跨群组一次交易的通讯的代理服务、对特殊的状态集合的维护服务、对区块链系统以外的节点提供溯源服务等。
所述PS是指在切分区块链系统后,群组之间相互独立,不同的群组之间发送交易时,需要通过该服务管理层进行转发该交易完成数据交换。
所述的维护服务是指该权威群组包含了一些特殊的状态集合,其中主要包括:节点的唯一身份码、每笔一次交易的电子许可证即等信息。所述节点的唯一身份码使得系统中每一笔一次交易都对应着唯一来源,同时能够对一次交易的有效性进行校验是否正确来自于本系统节点。所述电子许可证是指每次一次交易都必须带有该电子许可证,否则认为是无效一次交易,进一步可以限制用户恶意的频繁发起无效一次交易攻击整个系统。所述电子许可证通过随机种子和节点信息通过hash256算法生成因此具有全网唯一性。
所述溯源服务是指用来提供给用户查询对应产品的信息的功能。该溯源服务具有本区块链系统外的节点访问数据的能力。所述溯源服务包括用户信息管理、提供相应的数据查询等功能接口的API、溯源数据隐私安全保护模块等。
所述用户信息管理是指包括需要进行溯源信息节点的用户信息,信息管理模块可以快速获取用户信息以及对用户信息审核认证。
所述数据库接口API是指主要与区块链和本地数据库进行交互,进行数据的获取等操作,并将数据呈现给用户。
所述溯源数据隐私安全保护模块是指当身份认证通过后由服务管理层节点向各个群组发送数据请求,各个群组根据用户权限进行数据的返回,不同的权限返回的数据不同。
所述隐私保护是指在查询阶段,用户通过扫描标识码获取产品的唯一溯源码,所述唯一标识码在条码提供的web网站查询后自动失效,从而防止产品唯一标识码被复制,可以一定程度防止假冒产品。
所述隐私保护还体现于在区块链产生一笔交易时,对于不便于公开给所有节点的字段信息,构造时会对该交易采用非对称加密,当需要查询时根据用户权限选择将信息解密。
所述并行存储模型特点在于采用了区块链分布式链上存储配合本地大容量数据库的并行存储模型。从而解决区块链区块容量和交易吞吐量的限制。图像、视频监控等异构数据存储在本地数据库、将与之对应的数据哈希值存储在区块链上、利用哈希函数不可逆性、进一步在查询时可以将区块链的哈希和本地数据哈希进行对比从而确定数据有没有被篡改。
所述去中心化应用层是指允许用户通过可视化操作提供溯源数据上传功能,所述溯源数据支持手动录入、文件导入、在条件允许的节点支持将传感网络节点的数据经过转换后实时录入系统。
实施例2
由于产品整个生命周期的追溯信息链条较长,因此本发明将整个系统状态划分为若干个分片,每个分片由对应的Group进行维护。对于信息链上游和下游群组之间的一次交易由服务管理层的节点维护。由于各个群组之间的信息上传过程类似,因此仅以某一个Group为例进行说明。
溯源数据上链过程
如图2所示为产品溯源数据上传流程图。首先需要节点向服务管理层提交注册信息申请成为该区块链的共识节点,进一步当该节点身份认证通过后系统会根据该节点的身份类型将其分配到对应的群组,进一步该节点需要产生一笔一次交易的时候,首先需要向服务管理层请求电子证书,当认证完毕服务管理层返回给对应的节该许可证。所述的电子许可证通过随机种子和节点的信息通过hash256算法生成因此具有全网唯一性。进一步该节点会根据数据类型进行选择存储,如果是异构数据则直接保存至本地不进行广播,同时将为该数据进行哈希处理获得摘要信息,同时该摘要信息会被写进一次交易,通过网络广播和结点共识机制验证,进一步将该摘要信息存储到区块链。如果不是异构交易则将该溯源信息依据约定的协议构造成一次交易,进一步该一次交易通过区块链的P2P网络在本群组内广播,同时该交易涉及到信息链中的前后两个群组C,因此进一步该系统将通过服务管理层的代理服务将该交易转发到信息链下游的群组B。同时在对应的群组内其他的节点会对该一次交易进行信息的校验,如果达成交易共识那么各个节点将该一次交易保存至区块链。
进一步,由于区块链分布式账本的完全公开性,作为每个独立的节点来说生产数据等其他非必要公开的信息必须要有安全保证,即不能随意被第三方篡改、不能对所有节点完全公开;所以交易数据必须加密后才能持久化。加密数据采用非对称加密方案,即每一个节点经过认证都会有一个公私钥对,其中公钥可以公开,私钥只有信息节自己点掌握;加密时首先将上传的数据通过节点的公钥加密、进一步当需要解密查询的时候需要数据提供方即节点自己的私钥解密,从而提供需要的可以被识别的溯源信息。同时在加密完成后加密数据需要用户提供自己的唯一身份ID进行签名,所述的身份ID可以根据业务需求进行设置,唯一身份ID是为了将每一批数据与对应信息结点绑定,因为区块链的相对匿名性特点每一个信息节点都是对等结点所以必须将数据区分开来从而进行溯源操作。
进一步,当数据经过加密模块处理此次交易被打包成区块,进一步该区块会被区块链P2P网络进行广播,每个对等节点收到区块会对其中的交易进行验证合法性,当大多数结点验证通过后发布验证信息给其他节点,当某一个节点收到大多数验证通过信息后该节点将更新此区块的信息并将该区块连接到本地区块链,其余节点执行相同的操作。最后将验证信息返回给区块打包者结点,打包者结点可以将该区块连接到自己的区块链从而保持各个节点信息一致。
溯源数据查询过程
如图3所示为溯源查询流程图,普通消费者用户首先在拿到产品之后可以在产品包装获取相应的二维码或条码;用户通过扫码后将获取追溯对象唯一溯源编码,进一步该追溯对象的唯一追溯编码失效;第二次用户输入该追溯码则会返回已使用等提示信息。防止产品条码信息被不法分子重复使用。进一步服务管理层向各群组广播该请求,各群组根据唯一追溯编码查询最新的区块信息,然后根据查询用户权限进行分级解密溯源信息。进一步将解密的溯源信息返回给服务管理层,由服务管理层将数据返回给用户。管理员账户需要溯源查询时,首先登录溯源web网站,如果没有登录则需要用户先登录或注册。登录用户通过身份认证后,发起查询所有溯源信息的请求,该请求将通过广播到各个群组。各群组查询最新的区块信息,然后根据查询用户权限进行分级解密溯源信息。进一步将解密的溯源信息返回给服务管理层,由服务管理层将数据返回给用户。查询交易有可能出现某些节点故障或网络延时从而获取不到最新信息数据的情况,因此本发明通过P2P网络将溯源查询交易广播到各群组的每个节点,当结点收到广播交易后返回相应的数据消息,服务管理层将根据比较不同结点的消息差异将正确的消息解密并返回给用户。对于某一节点故意发送错误消息这一可能的情况,由于区块链数据分布式存储是由各个节点共同维护的,通常用户可以读取其他的结点数据进行对比仅仅修改自己本地链或者数据库数据是没有意义的。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种基于区块链分片技术的产品全环节信息追溯系统,其特征在于包括区块链、去中心化应用层、服务管理层及若干节点,所述区块链包括若干构成区块链分布式账本的状态集合;所述去中心化应用层用以实现溯源系统的可视化交互功能,包括数据上传、查询功能;所述服务管理层用以负责溯源系统的维护和监管;所述节点根据自身在溯源信息链的角色被划分为若干个群组,所述群组与区块链的状态集合一一对应,所述群组包括原料供应商、各级生产商、各级经销商、第三方权威机构,每个群组内的节点负责溯源信息账本的一部分,当需要获取完备溯源信息的时候只需要获取若干群组的账本信息进行拼接即可。
2.根据权利要求1所述的一种基于区块链分片技术的产品全环节信息追溯系统,其特征在于所述各个组群相互独立,一群组的节点只负责与本群组内的节点通过DHT算法进行连接和通讯;所述每个群组都有若干的第三方权威节点进行群组之间的信息传递,同时负责对区块链外用户提供溯源查询的服务。
3.根据权利要求1所述的一种基于区块链分片技术的产品全环节信息追溯系统,其特征在于所述区块链采用区块链分布式账本配合大容量的本地数据库的并行存储模型对数据进行存储。
4.根据权利要求3所述的一种基于区块链分片技术的产品全环节信息追溯系统,其特征在于所述本地数据库的信息内容进行哈希运算后哈希值同步存储在区块链,当需要查询时可以通过将区块链存储的哈希值与本地数据库数据返回数据的哈希值对比,如果相同证明数据没有被篡改,从而防止本地数据库的随意修改,使得溯源信息安全性得到保证。
5.根据权利要求1所述的一种基于区块链分片技术的产品全环节信息追溯系统,其特征在于所述去中心化应用层的交互功能开发基于React框架,其表现形式为web端交互界面;所述去中心化应用层允许用户通过可视化操作提供溯源数据上传功能,溯源数据支持手动录入和文件导入,在条件允许的节点支持将传感网络节点的数据经过转换后实时录入系统,其中,有效的溯源信息为一次交易,一次交易的数据上传时首先进行非对称加密从而保护溯源信息的隐私,为了实现有效溯源可根据权限对其进行解密。
6.根据权利要求1-5中任一所述的一种基于区块链分片技术的产品全环节信息追溯系统,其特征在于所述服务管理层由第三方权威节点组成维护,第三方权威节点可以提供跨群组一次交易的通讯的代理服务、对特殊的部分溯源信息集合的维护服务、对区块链以外的节点提供溯源服务。
7.根据权利要求6所述的一种基于区块链分片技术的产品全环节信息追溯系统,其特征在于所述代理服务是指在切分区块链后,群组之间相互独立,不同的群组之间发送交易时,需要通过所述服务管理层进行转发该交易完成数据交换,服务管理层由第三方机构权威节点组成负责。
8.根据权利要求6所述的一种基于区块链分片技术的产品全环节信息追溯系统,其特征在于所述特殊的部分溯源信息集合包括以下信息:节点的唯一身份码、每笔一次交易的电子许可证,节点的唯一身份码使得系统中每一笔一次交易都对应着唯一来源,同时能够对一次交易的有效性进行校验,所述电子许可证是指,每次一次交易都必须带有该电子许可证,否则认为是无效一次交易,进一步可以限制用户恶意的频繁发起无效一次交易攻击整个系统,电子许可证通过权威监管节点根据随机种子和节点信息利用hash256算法生成。
9.根据权利要求8所述的一种基于区块链分片技术的产品全环节信息追溯系统,其特征在于所述溯源服务用以给用户提供查询对应产品信息的功能,溯源服务具有区块链外的节点访问数据的能力,所述溯源服务包括用户信息管理单元、提供相应的数据查询功能接口单元、溯源数据隐私安全保护单元。
10.根据权利要求9所述的一种基于区块链分片技术的产品全环节信息追溯系统,其特征在于所述用户信息管理单元包括需要进行溯源信息节点的用户信息,用户信息管理单元可以快速获取用户信息以及对用户信息审核认证;所述数据查询功能接口单元可以与区块链和本地数据库进行交互,并将数据呈现给用户;所述溯源数据隐私安全保护单元是指当身份认证通过后由服务管理层节点向各个群组发送数据请求,各个群组根据用户权限进行数据的返回,不同的权限返回的数据不同,以实现多级权限验证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011108686.8A CN112184247B (zh) | 2020-10-16 | 2020-10-16 | 一种基于区块链分片技术的产品全环节信息追溯系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011108686.8A CN112184247B (zh) | 2020-10-16 | 2020-10-16 | 一种基于区块链分片技术的产品全环节信息追溯系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112184247A true CN112184247A (zh) | 2021-01-05 |
| CN112184247B CN112184247B (zh) | 2023-04-07 |
Family
ID=73950523
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011108686.8A Active CN112184247B (zh) | 2020-10-16 | 2020-10-16 | 一种基于区块链分片技术的产品全环节信息追溯系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112184247B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112788527A (zh) * | 2021-01-07 | 2021-05-11 | 厦门大学 | 基于区块链技术的水声协作网络多移动设备身份验证方法 |
| CN112990947A (zh) * | 2021-04-01 | 2021-06-18 | 浙江工业大学 | 基于云服务与区块链技术的茶叶生产线远程管理追溯系统 |
| CN113010906A (zh) * | 2021-04-12 | 2021-06-22 | 福建省海峡信息技术有限公司 | 一种基于区块链的可信的数据溯源方法及系统 |
| CN113450079A (zh) * | 2021-07-07 | 2021-09-28 | 上海汉开科技股份有限公司 | 一种基于安全审计的区块链平台操作管理系统 |
| CN114528565A (zh) * | 2022-01-21 | 2022-05-24 | 广东海洋大学 | 一种基于区块链的敏感数据高效上链算法 |
| CN115544047A (zh) * | 2022-11-25 | 2022-12-30 | 浙江非线数联科技股份有限公司 | 基于区块链的分布式供应链溯源、信息存储方法及系统 |
| CN116432207A (zh) * | 2023-06-07 | 2023-07-14 | 国网福建省电力有限公司 | 一种基于区块链的电力数据权限分级管理方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109146524A (zh) * | 2018-08-22 | 2019-01-04 | 周口师范学院 | 一种采用区块链技术的农产品溯源信息安全解决方法 |
| CN109165190A (zh) * | 2018-07-11 | 2019-01-08 | 南京邮电大学 | 一种基于区块链智能合约的电子数据存证方法 |
| WO2019125439A1 (en) * | 2017-12-20 | 2019-06-27 | Moog Inc. | Outer space digital logistics system |
| CN111475530A (zh) * | 2020-04-08 | 2020-07-31 | 珠海复旦创新研究院 | 基于区块链的溯源信息验证查询方法、装置及设备 |
-
2020
- 2020-10-16 CN CN202011108686.8A patent/CN112184247B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019125439A1 (en) * | 2017-12-20 | 2019-06-27 | Moog Inc. | Outer space digital logistics system |
| CN109165190A (zh) * | 2018-07-11 | 2019-01-08 | 南京邮电大学 | 一种基于区块链智能合约的电子数据存证方法 |
| CN109146524A (zh) * | 2018-08-22 | 2019-01-04 | 周口师范学院 | 一种采用区块链技术的农产品溯源信息安全解决方法 |
| CN111475530A (zh) * | 2020-04-08 | 2020-07-31 | 珠海复旦创新研究院 | 基于区块链的溯源信息验证查询方法、装置及设备 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112788527A (zh) * | 2021-01-07 | 2021-05-11 | 厦门大学 | 基于区块链技术的水声协作网络多移动设备身份验证方法 |
| CN112788527B (zh) * | 2021-01-07 | 2021-09-21 | 厦门大学 | 基于区块链技术的水声协作网络多移动设备身份验证方法 |
| CN112990947A (zh) * | 2021-04-01 | 2021-06-18 | 浙江工业大学 | 基于云服务与区块链技术的茶叶生产线远程管理追溯系统 |
| CN113010906A (zh) * | 2021-04-12 | 2021-06-22 | 福建省海峡信息技术有限公司 | 一种基于区块链的可信的数据溯源方法及系统 |
| CN113010906B (zh) * | 2021-04-12 | 2023-10-27 | 福建省海峡信息技术有限公司 | 一种基于区块链的可信的数据溯源方法及系统 |
| CN113450079A (zh) * | 2021-07-07 | 2021-09-28 | 上海汉开科技股份有限公司 | 一种基于安全审计的区块链平台操作管理系统 |
| CN114528565A (zh) * | 2022-01-21 | 2022-05-24 | 广东海洋大学 | 一种基于区块链的敏感数据高效上链算法 |
| CN114528565B (zh) * | 2022-01-21 | 2024-07-05 | 广东海洋大学 | 一种基于区块链的敏感数据高效上链算法 |
| CN115544047A (zh) * | 2022-11-25 | 2022-12-30 | 浙江非线数联科技股份有限公司 | 基于区块链的分布式供应链溯源、信息存储方法及系统 |
| CN116432207A (zh) * | 2023-06-07 | 2023-07-14 | 国网福建省电力有限公司 | 一种基于区块链的电力数据权限分级管理方法 |
| CN116432207B (zh) * | 2023-06-07 | 2023-09-22 | 国网福建省电力有限公司 | 一种基于区块链的电力数据权限分级管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112184247B (zh) | 2023-04-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112184247B (zh) | 一种基于区块链分片技术的产品全环节信息追溯系统 | |
| CN109034833B (zh) | 一种基于区块链的产品追溯信息管理系统及方法 | |
| US20220398322A1 (en) | System and method for recording device lifecycle transactions as versioned blocks in a blockchain network using a transaction connector and broker service | |
| US20190018951A1 (en) | Automating internet of things security provisioning | |
| JP2022504420A (ja) | デジタル証明書の発行方法、デジタル証明書発行センター、記憶媒体およびコンピュータプログラム | |
| US20200019714A1 (en) | Distributed data storage by means of authorisation token | |
| KR20200098561A (ko) | 연결된 엔드포인트 장치의 가입 및 등록을 위한 장치 식별 시스템 및 방법, 그리고 블록 체인 서비스 | |
| CN110535648B (zh) | 电子凭证生成及验证和密钥控制方法、装置、系统和介质 | |
| US20220394026A1 (en) | Network identity protection method and device, and electronic equipment and storage medium | |
| US20090144541A1 (en) | Method and apparatus of mutual authentication and key distribution for downloadable conditional access system in digital cable broadcasting network | |
| CN106384236A (zh) | 基于区块链的ca认证管理方法、装置及系统 | |
| CN112950229A (zh) | 区块链复合溯源方法及溯源与标识解析系统 | |
| CN110309197B (zh) | 项目数据验证方法及其装置 | |
| CN101964791A (zh) | 客户端与web应用的通讯认证系统及认证方法 | |
| US11405198B2 (en) | System and method for storing and managing keys for signing transactions using key of cluster managed in trusted execution environment | |
| CN104954330A (zh) | 一种对数据资源进行访问的方法、装置和系统 | |
| CN111405223A (zh) | 一种视频处理方法、装置及设备 | |
| CN113779607A (zh) | 一种工业数据资产管理方法、系统和设备 | |
| CN115567312B (zh) | 一种可满足多种场景的联盟链数据权限管理系统和方法 | |
| CN112035863B (zh) | 一种基于智能合约方式的电子合同取证方法及系统 | |
| CN114157428A (zh) | 一种基于区块链的数字证书管理方法和系统 | |
| CN115001707B (zh) | 基于区块链的设备认证方法和相关设备 | |
| CN115225640B (zh) | 一种基于区块链的cdn可信数字内容监管方法以及系统 | |
| CN113239376B (zh) | 基于区块链的数据共享方法、请求方法及装置 | |
| CN114861144A (zh) | 基于区块链的数据权限处理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |