CN112967074B - 一种区块链驱动的稻米供应链信息监管模型构建方法 - Google Patents
一种区块链驱动的稻米供应链信息监管模型构建方法 Download PDFInfo
- Publication number
- CN112967074B CN112967074B CN202110330073.7A CN202110330073A CN112967074B CN 112967074 B CN112967074 B CN 112967074B CN 202110330073 A CN202110330073 A CN 202110330073A CN 112967074 B CN112967074 B CN 112967074B
- Authority
- CN
- China
- Prior art keywords
- data
- information
- contract
- supply chain
- supervision
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 235000007164 Oryza sativa Nutrition 0.000 title claims abstract description 113
- 235000009566 rice Nutrition 0.000 title claims abstract description 113
- 238000010276 construction Methods 0.000 title claims abstract description 9
- 240000007594 Oryza sativa Species 0.000 title 1
- 241000209094 Oryza Species 0.000 claims abstract description 112
- 238000003860 storage Methods 0.000 claims abstract description 47
- 238000007726 management method Methods 0.000 claims description 25
- 238000000034 method Methods 0.000 claims description 22
- 238000013524 data verification Methods 0.000 claims description 16
- 238000012544 monitoring process Methods 0.000 claims description 16
- 230000006870 function Effects 0.000 claims description 15
- 238000012545 processing Methods 0.000 claims description 15
- 230000008569 process Effects 0.000 claims description 12
- 238000013500 data storage Methods 0.000 claims description 7
- 238000004364 calculation method Methods 0.000 claims description 6
- 238000001514 detection method Methods 0.000 claims description 5
- 230000007246 mechanism Effects 0.000 claims description 5
- 238000005498 polishing Methods 0.000 claims description 5
- 238000001035 drying Methods 0.000 claims description 4
- 239000012535 impurity Substances 0.000 claims description 4
- 238000003801 milling Methods 0.000 claims description 4
- 238000004806 packaging method and process Methods 0.000 claims description 4
- 238000013480 data collection Methods 0.000 claims description 3
- 230000008447 perception Effects 0.000 claims description 3
- 238000011144 upstream manufacturing Methods 0.000 claims description 2
- 235000013305 food Nutrition 0.000 abstract description 8
- 238000012795 verification Methods 0.000 abstract description 8
- 238000005516 engineering process Methods 0.000 abstract description 6
- 238000013461 design Methods 0.000 abstract description 4
- 238000012546 transfer Methods 0.000 abstract description 4
- 230000007547 defect Effects 0.000 abstract description 2
- 230000010354 integration Effects 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 11
- 235000013339 cereals Nutrition 0.000 description 4
- 229910001385 heavy metal Inorganic materials 0.000 description 4
- 231100000678 Mycotoxin Toxicity 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 238000013502 data validation Methods 0.000 description 3
- 238000011835 investigation Methods 0.000 description 3
- 239000002636 mycotoxin Substances 0.000 description 3
- 238000011160 research Methods 0.000 description 3
- 241000196324 Embryophyta Species 0.000 description 2
- 239000004744 fabric Substances 0.000 description 2
- 229930195730 Aflatoxin Natural products 0.000 description 1
- XWIYFDMXXLINPU-UHFFFAOYSA-N Aflatoxin G Chemical compound O=C1OCCC2=C1C(=O)OC1=C2C(OC)=CC2=C1C1C=COC1O2 XWIYFDMXXLINPU-UHFFFAOYSA-N 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 239000005409 aflatoxin Substances 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 229910052793 cadmium Inorganic materials 0.000 description 1
- BDOSMKKIYDKNTQ-UHFFFAOYSA-N cadmium atom Chemical compound [Cd] BDOSMKKIYDKNTQ-UHFFFAOYSA-N 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 239000000383 hazardous chemical Substances 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- QSHDDOUJBYECFT-UHFFFAOYSA-N mercury Chemical compound [Hg] QSHDDOUJBYECFT-UHFFFAOYSA-N 0.000 description 1
- 229910052753 mercury Inorganic materials 0.000 description 1
- 230000008092 positive effect Effects 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000000779 smoke Substances 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 238000013068 supply chain management Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/01—Customer relationship services
- G06Q30/012—Providing warranty services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/02—Agriculture; Fishing; Forestry; Mining
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- General Business, Economics & Management (AREA)
- Databases & Information Systems (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Economics (AREA)
- General Engineering & Computer Science (AREA)
- Bioethics (AREA)
- Finance (AREA)
- Development Economics (AREA)
- Accounting & Taxation (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Tourism & Hospitality (AREA)
- Medical Informatics (AREA)
- Agronomy & Crop Science (AREA)
- Animal Husbandry (AREA)
- Life Sciences & Earth Sciences (AREA)
- Marine Sciences & Fisheries (AREA)
- Primary Health Care (AREA)
- Human Resources & Organizations (AREA)
- Mining & Mineral Resources (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- Entrepreneurship & Innovation (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提出一种区块链驱动的稻米供应链信息监管模型构建方法,涉及区块链技术、食品监管技术等领域。本发明针对稻米供应链信息流转特性,将稻米供应链从信息监管角度分为上中下三个阶段十三个环节,各环节节点建立关键信息分类表;再结合密码学原理设计隐私数据分级加密存储模式,并采用层级化监管智能合约,上传数据到区块链网络和云数据库,构建稻米供应链信息监管模型。本发明构建的模型涵盖供应链各企业主体数据上传、查询和消费者商品溯源,完成监督与管理一体化。本发明的设计保证了供应链中数据流通的安全与隐私,弥补了传统监管需进行大量重复验证检查工作、时间长和效率低的缺点,可实现供应链信息互联互通和有效监管。
Description
技术领域
本发明涉及区块链技术、食品监管技术等领域,具体涉及一种区块链驱动的稻米供应链信息监管模型构建方法。
背景技术
稻米是中国主要粮食作物之一,全国近三分之二人口以稻米作为主食,稻米的质量安全直接关系着人民健康与国家的稳定。稻米不同于其它食品,其供应网络复杂、循环流通周期长,且各环节风险因素与危害物种类多、分布环节广、差异大。此外,由于稻米供应链各环节相对独立,相互之间信息交流少,各节点难以形成共识。并且传统供应链监管在进行监管时需要对供应链不同环节数据进行大量重复验证和检查工作,使得时间成本较高,信息流转冗长,导致监管工作效率低下。
区块链概念最早于2008年被提出,其具有通过信任机制根据业务规则自动执行约定的代码的特性,能够将全流程数据清晰地记录到链上,进而真实可靠地传递资金流、物流和信息流。近些年国内外研究人员在区块链结合食品供应链监督与管理方面进行了研究探索,通过各种标识技术建立产品标识,应用传感器在供应链流通环节进行检测,并制定相应管理体系,建立对食品进行数据上传、实时监控、风险预警和信息溯源的供应链管理系统,经过研究发现,区块链技术能够有效提高食品供应链数据安全性与信息可追溯性,为食品质量安全监管提供了有力保障。
密码学是隐私安全保障的核心主要包括非对称加密算法、对称加密和哈希算法。其中哈希算法可以将任意长度数据压缩为固定长度信息摘要,可以用于数字签名和数据完整性保护,2016年国家标准化委员会确定SM3杂凑算法为国家标准。AES(高级加密标准)加密目的用于保证数据的机密,作为目前最流行的对称加密算法,其通信双方在加密和解密过程中采用相同的密钥。对称加密算法可以分为序列密码和分组密码:序列密码能够用密钥控制密钥生成器生成随机序列,并利用该随机序列和明文信息逐位获取密文,其加密单元为位;分组密码则是将数据流分成固定长度的分组,然后用密钥按照一定的算法将分组加密成密文,加密单元为分组。
“智能合约”的概念由密码学家Szabo首次提出,其具有自行校验、去中心化和自动执行等特点,并能够自行设置一些可自动触发的执行条件,可以为区块链网络中的用户提供信息交互与价值转移等功能。
发明内容
本发明针对目前稻米供应链信息监管中存在的稻米供应链业务主体复杂、信息流转冗长、数据利用率低、监管覆盖性低等问题,抽象出供应链典型环节并输出各环节关键信息分类表,构建了一种区块链驱动的稻米供应链信息监管模型构建方法。本发明方法以供应链各业务环节主体及关键信息为基础,将区块链作为驱动设计隐私数据分级加密存储模式和层级化智能合约,且基于开源框架构建并实现稻米供应链信息监管模型系统,解决稻米供应链数据隐私加密、安全存储及权限管理问题,实现稻米供应链信息互联互通和有效监管。
本发明提供的一种区块链驱动的稻米供应链信息监管模型构建方法,包括:
步骤1,将稻米供应链流程从信息监管角度分为上中下三个阶段,共包括十三个环节,输出各环节关键信息分类表。关键信息分类表中记载各环节的主体信息、基本信息、危害物信息、环境监测信息和交易记录与价格信息。其中,基本信息是指在对应环节中的操作信息。
步骤2,稻米供应链信息监管模型将稻米供应链上各环节都视为区块链网络中的一个节点,每个节点都对应一个云数据库。节点上传数据时,调用部署在区块链网络中的智能合约,经过共识,根据所设计的隐私数据分级加密存储模式,将大部分数据明文与密文记录到云数据库中,小部分数据明文、信息摘要与密钥保存到区块链网络中。
步骤3,稻米供应链企业主体节点由种植企业(种植户)为起始,向供应链流通方向至销售企业,最终稻米售卖到消费者手中。流通过程中,稻米供应链上各节点的企业主体调用数据采集合约、数据验证合约和数据加密合约将采集数据上传至区块链网络与云数据库。监管部门调用权限管理合约和数据监管查询合约获取区块链网络和云数据库中数据,对稻米供应链进行实时监管;各企业主体与消费者对区块链网络发起信息查询溯源请求,调用权限管理合约查询权限范围内的数据。
所述步骤2中的隐私数据分级加密存储模式根据数据隐私程度进行分级,同时根据稻米供应链各环节关键信息分类表,将交易记录与价格信息作为一级隐私数据,危害物信息作为二级隐私数据,主体信息、基本信息和环境监测信息作为公共数据;对于主体信息,直接传输至区块链网络存储;所有公共数据采用SM3密码杂凑算法进行加密,然后将信息摘要上传至区块链网络,数据明文上传至云数据库存储;对于一级隐私数据,采用AES算法CFB(加密反馈)模式进行加密后传入云数据库,密钥由算法随机生成,并传入区块链网络存储;对于二级隐私数据则采用AES算法ECB(电子密码本)模式进行加密后传入云数据库,密钥由算法随机生成,并传入区块链网络存储。
所述步骤2中的部署在区块链网络中的智能合约,为层级化智能合约,分为数据采集合约、数据加密合约、数据验证合约、权限管理合约和数据监管查询合约五个层级。所述层级化智能合约,通过对整个模型数据上传与数据查询等业务逻辑流程进行梳理而构建,并分化了各合约职能。节点进行数据上传时,将调用数据采集合约、数据验证合约和数据加密合约。所述数据验证合约用于检测采集数据是否满足预设的限定范围,当不满足时,将发送不良事件报告给企业主体与监管部门,当满足时,允许数据上传。所述数据加密合约用于对节点上传的数据根据所述隐私数据分级加密存储模式进行加密和上传。
相应地,本发明实现了一种稻米供应链信息监管原型系统,其系统架构分为应用服务层、数据存储层、业务逻辑层和感知采集层。在感知采集层,稻米供应链上的各企业主体通过检测设备采集环节上的业务信息、危害物信息及环境监测信息;各企业主体生成关键信息分类表存储在本地。在数据存储层,为每个节点设置云数据库,并采用开源区块链平台构建稻米供应链的区块链网络。在业务逻辑层,存储数据采集合约、数据加密合约、数据验证合约、权限管理合约和数据监管查询合约五个层级的智能合约,设置隐私数据分级加密机制;各企业主体上传数据时,调用智能合约,经过共识,采用隐私数据分级加密存储模式,将数据存储到云数据库与区块链网络中。在应用服务层,以网页和手机APP的形式向监管部门、企业和消费者提供数据采集、信息溯源、权限管理以及全供应链监管的功能,并为用户划分权限级别。
与现有技术相比,本发明的积极效果和优点在于:
(1)本发明方法对稻米供应链信息流转特性进行分析,抽象出供应链环节并在此之上对各环节关键信息进行分类并输出相应数据表,对后续研究奠定了数据基础。
(2)本发明实现的稻米供应链信息监管系统,贯穿稻米种植、收购、干燥、除杂等十三个环节,使监管者能够对稻米供应链全链条进行全方位监督与管理,解决了以往稻米供应链信息监管模型数据流通时存在信息孤岛的问题。
(3)本发明方法考虑保证供应链数据流通安全与隐私,提出了隐私数据分级加密存储模式,综合供应链各环节数据隐私程度与数据量将数据分为多个级别,根据其级别采取不同加密方式加密并存储在区块链网络与云数据库;云数据库采用对象存储模式云数据库,其高可用性、高可靠性与低成本适合存储大量稻米供应链数据。
(4)同时,相比于现有逻辑功能单一智能合约,本发明构建了层级化监管智能合约,以五层功能相异的合约代码实现了模型监管业务逻辑,弥补了传统监管需进行大量重复验证检查工作、时间长和效率低的缺点。
(5)本发明方法及系统针对各种类稻米的供应链信息监管表现出普遍适用性。
附图说明
图1是本发明所研究的稻米供应链流程示意图;
图2是本发明设计的隐私数据分级加密存储模式示意图;
图3是本发明模型中构建的五层合约的逻辑功能示意图;
图4是本发明构建的稻米供应链信息监管模型示意图;
图5是本发明实现的稻米供应链信息监管系统架构图;
图6是本发明实施例中稻米供应链信息监管系统Web端界面示意图,(a)为监控主界面的示意,(b)为全部节点列表的示意,(c)为各用户节点详细信息的示意。
图7是本发明实施例中稻米供应链信息监管系统移动端界面示意图,(a)为移动端登录界面的示意,(b)为稻米信息查询结果界面的示意。
具体实施方式
为了便于本领域普通技术人员理解和实施本发明,以下结合实例对本发明作进一步的详细描述。
本发明实现的一种区块链驱动的稻米供应链信息监管模型分为以下五个步骤来说明。
步骤一、分析稻米供应链业务主体及信息流转特性。
稻米供应链各环节参与企业主体众多,供应链生命周期长、环节复杂,链上各企业主体普遍存在数据标准差异化与存储格式不一致的问题。本发明通过问卷调查与实地调研的方式,研究典型区域不同稻米供应链模式的供给结构、构成环节与工艺步骤,梳理典型稻米现有的主要供应链模式。针对典型稻米供应链模式中各主体间关联特性,对典型稻米供应链模式中种植加工、储藏运输和销售等环节进行进一步细分和优化。本发明将稻米供应链流程从信息监管角度分为上中下三个阶段,如图1所示。供应链上游包括种植环节;中游包括收储、加工、仓储和运输环节,其中收储中又包含收购、干燥、除杂和入仓环节,加工包括垄谷、碾米、色选和抛光和包装环节;下游为销售环节;销售商将稻米最终售卖给消费者,监管者则对于供应链进行监督管理。根据稻米供应链流程及供应链上各企业主体业务特点,本发明将稻米供应链十三个环节关键数据信息分为五类,分别为主体信息,基本信息,危害物信息、环境监测信息和交易记录与价格信息,如表1所示。主体信息记录各环节对应的企业或个人的信息。基本信息记录对稻米操作的业务信息,包括对稻米进行种植、收储、加工、仓储、运输、销售过程中的操作、稻米或稻米产品的信息、对稻米操作质量情况等等。危害物信息记录对稻米检测的危害物信息。环境监测信息记录稻米的种植环境,加工环境,存储环境,运输环境,销售环境等信息。交易记录与价格信息记录稻米供应链中的成本、销售价格、加工价格以及与下一个环节主体进行交易的信息。表内所提取信息分类皆是各环节关键信息摘要,以加工环节为例,加工企业接受来自于仓储企业在内的多个粮仓存储的稻米。稻米运送到加工厂后,加工厂对产品进行垄谷、碾米、色选、抛光和包装等流程。稻米中重金属危害物除了受产地环境因素的影响外,对其影响最大的过程就是稻米加工环节,在这个环节受机器加工的影响,重金属含量有明显的增加。因此,在本环节所需要记录的信息除了包括企业信息、环境监测信息、垄谷方式、出糙率脱壳率、碾米方式、整米率、碎米率、色选精度、抛光率、产品包装编号和产品批次号等,还包括不同子环节的真菌毒素和重金属含量。
表1稻米供应链各环节关键信息分类表
步骤二、设计隐私数据分级加密存储模式。
所述隐私数据分级加密存储模式基于稻米供应链各环节关键信息分类表,并综合稻米供应链各环节不同数据隐私程度、加密算法安全性与算法时间复杂度和空间复杂度,对供应链流通数据进行分级加密及安全存储,如图2所示,具体包含以下三点:
(1)交易记录与价格信息定义为一级隐私数据,对于一级隐私数据,本模式采用AES算法CFB模式进行加密后将数据密文传入云数据库,CFB模式能够加密任意长度的明文,以适应稻米供应链各节点用户不同数据格式需求。此外,数据密钥由算法随机生成,并将其上传至区块链网络进行存储,能够极大确保密钥的随机性与安全性,解决了对称加密存在的密钥泄露风险。
(2)危害物信息定义为二级隐私数据,本模式则采用AES算法ECB模式对二级隐私数据进行加密后传入云数据库,相较于CFB模式,ECB模式较为简单,并且能够进行大量的并行计算,适合数据量较大的稻米危害物信息。在这一过程中数据密钥生成与存储的方式与一级隐私数据相同。
(3)主体信息、基本信息和环境监测信息定义为公共数据,其中对于主体信息,其数据量少且重要程度高,本模式采用直接将数据传输至区块链网络的方式;而对于全部公共数据则采用SM3密码杂凑算法进行加密,然后将加密生成的信息摘要上传至区块链网络,公共数据明文上传至云数据库。
本发明中云数据库采用对象存储模式,对象存储具有高可用性、高可靠性与高扩展性,且成本较低。普通的文件系统如果在同一目录下存放太多文件,会出现数据丢失等问题。而对象存储总的存储容量以及单个存储空间的容量均无上限,可以在一个存储空间内存放无限量的文件,保证数据可靠存储。
本发明设计的隐私数据分级加密及存储模式通过采用多种加密算法对数据进行分级加密的方式,实现在利用最少计算资源的前提下,将稻米供应链数据分散化存储,确保了上传至区块链网络与云数据库中的数据在流通与存储过程中安全与隐私。
步骤三、建立层级化监管智能合约。
如图3所示,本发明中构建了层级化监管智能合约,相比于现有逻辑功能单一智能合约,本发明以五层功能相异的合约代码实现了模型监管业务逻辑,其中应用合约的业务逻辑流程分为两个部分:数据上传与数据查询。数据上传即稻米供应链主体将企业数据传输至监管系统,包括对于数据的采集,验证与加密;数据查询即监管部门、主体企业和消费者对于链上链下数据进行数据的溯源查询。不同节点的主体具有不同的权限,具体五层监管智能合约的功能描述如下(3.1)~(3.5)。
(3.1)数据采集合约。
表2描述了稻米供应链某环节企业主体数据采集合约执行过程。首先算法1遍历所有要采集的数据,然后验证用户是否拥有数据上传权限,验证通过后,若检测数据数值在规定范围内,则调用数据加密上传模块,通过物联网设备和应用平台将格式化的数据上传至监控系统,返回“数据采集成功”提示,合约结束;若过程中出现问题,则返回“数据不符合规定指标”和异常数据信息,合约结束。数据采集合约是供应链主体数据上传过程中的核心内容,验证合约与加密合约皆在数据采集算法中被调用,其合约内容为整个模型逻辑构建奠定了基础。
表2数据采集合约
其中,数据加密上传模块采用设计的隐私数据分级加密存储模式进行数据加密和上传。
(2)数据验证合约。
数据验证合约为检验采集数据是否满足相关法律法规与规范标准限定的范围,当满足不同的条件时合约将触发不同的功能。对不同环节节点预先根据规范标准限定的范围来设置指标,如针对不同环节节点均设置有对危害物含量的约束。以稻米供应链加工环节为例,编写合约时需要根据通用检测指标,重金属含量如铅、镉、汞,真菌毒素含量如黄曲霉素等,并将编写好的验证合约部署至区块链网络中。如表3所示,当有信息上传时,节点会调用合约对上传的数据进行处理,将上传数据同信息库中的指标进行对比,如果质量指标不满足预置的数据准入条件,系统会执行预置的响应规则,上传数据信息并给企业主体与监管部门发送不良事件报告,如果质量指标符合预置的数据准入条件,系统则会允许其上传。
表3数据验证合约
其中,AFTB1代表真菌毒素含量。数据验证合约输出的布尔值为1(true)时,代表数据验证通过,允许上传,当为0(false)时,代表数据未验证通过,需要向企业主体与监管部门发送不良事件报告。
(3)数据加密合约。
本发明中隐私数据分级加密存储模式内容合约化后即为算法4的数据加密合约,输入的参数为统一格式后的数据明文,合约会根据不同的采集数据采取不同的加密方式,将不同格式的密文密钥等传入区块链或数据库,如表4所示。
表4数据加密合约
其中,区块链网络信息上传模块和数据库信息上传模块属于数据加密上传模块,用于将不同数据上传到区块链网络或云数据库中。
(4)权限管理合约。
权限管理算法是供应链监管与信息查询的重要组成部分,合约以分发不同密钥的方式限制节点权限。企业节点查询供应链所有公共数据并可要权限获得相邻企业节点的ECB密钥,以查询相邻企业节点二级隐私数据(危害物信息);监管节点有权限获得全部密钥,可以查询稻米供应链信息监管模型中的全部数据,以对稻米供应链进行监管;消费者能够消费后扫描商品二维码可以默认为消费者节点,可以查询所购稻米供应链公共数据,如表5所示。
表5权限管理合约
表5中的查询公开数据模块为用户提供能查询公共数据的权限;数据查询模块用于根据密钥查询节点的相应数据;数据监管模块能查询稻米供应链信息监管模型中的所有数据。
(5)数据监管查询合约。
针对稻米供应链数据查询,本发明合约流程如表6所示。节点用户在系统平台上输入要查询的企业信息、环节信息或产品ID,验证用户拥有查询权限后系统同时将云数据库与区块链网络数据下载至本地,并采用SM3算法对云数据库中所下载的公共数据进行信息摘要计算,得到结果与区块链网络中所存摘要进行比对,若相等则证明云数据库中数据未被篡改,返回查询信息,合约结束;若值不等,证明公共数据遭到篡改,返回“公共数据被篡改”,合约结束。
表6数据监管查询合约
步骤四、构建稻米供应链信息监管模型。
本发明中信息监管模型不仅包括政府机构对供应链的监管,并涵盖供应链各企业主体数据上传、查询和消费者商品溯源部分,实现监督管理一体化,不用的企业主体,对应不同的区块链链节点,如图4所示。
本发明将稻米供应链中的环节视为区块链网络中的各个节点,每个节点与云数据库相连并且可以通过业务系统调用部署在区块链网络中的层级化智能合约,在合约共识之后,系统采用隐私数据分级加密存储模式令大部分数据明文和密文记录在云数据库中,而部分明文、信息摘要与密钥信息将保存在区块链网络中。
稻米供应链企业的主节点从种植企业开始,流向供应链中的销售企业,最后销售给消费者。在流通过程中,供应链中的企业实体通过合同将采集到的数据上传到区块链网络和云数据库。监管部门将向区块链网络发送请求并调用对应合约验证权限,实现对供应链的实时监管。供应链中的企业实体和消费者也可以通过不同的方式向区块链网络发起相同的信息查询与溯源请求,以查询权限范围内的产品信息,同时验证稻米质量是否符合应达标准和信息是否遭到篡改。
进一步地,本发明基于构建的稻米供应链信息监管模型,设计了稻米供应链信息监管原型系统,系统架构如图5所示,分为应用服务层,数据存储层,业务逻辑层和感知采集层。
应用服务层以网页和手机APP的形式向监管部门、企业和消费者用户提供相应功能,并根据用户的不同划分权限级别。在应用服务层提供数据采集、信息溯源、权限管理以及全供应链监管的功能。
数据存储层包括云数据库与公共区块链平台存储部分,其中区块链中数据采用文件形式存储。企业将经过系统加密后的数据分别存储在区块链平台与云数据库中,在方便数据查询的同时令数据存储去中心化,防止篡改。在数据存储时调用业务逻辑层中的智能合约,采用隐私数据分级加密存储模式进行存储。
业务逻辑层是以智能合约为核心,确保系统高效运转的同时调用分级隐私加密机制,从而保证存储数据隐私安全。业务逻辑层中存储数据采集合约、数据加密合约、数据验证合约、权限管理合约和数据监管查询合约五个层级的智能合约,同时,还存储隐私数据分级加密机制。
感知采集层作为数据终端,主要用于收集稻米供应链企业主体全生命周期的各项业务数据和危害物信息。在感知采集层,企业主体通过各种传感器和设备,如温度传感器、红外扫描设备、气体烟雾传感器等等,来获取各环节的业务数据和危害物信息、环境数据等。各环节企业主体生成关键信息分类表存储在本地。
实施例:
通过对湖南省常德市某粮油企业下的稻米供应链进行实地调研,该企业旗下产业涉及稻米供应链所有环节,包括种植、收购、干燥、除杂、入仓、垄谷、碾米、色选、抛光、包装、仓储、运输和销售环节,并且各环节监测与检验设备齐全,数据记录详细且留存完整。但由于各环节分属不同子企业,信息传输存在壁垒,并且之间业务交流繁多,导致监管难度大且信息安全隐私难以保证,因此选择采用稻米供应链监管系统优化该企业对其稻米供应链的监督与管理。
本发明首先根据稻米供应链各环节关键信息分类表,细化各企业供应链各环节关键数据信息,创建本地数据库。然后采用Hyperledger Fabric开源区块链平台实现供应链区块链网络构建,并利用云数据库对象存储模式进行相关数据存储,系统以Golang、Jave、JavaScript作为主要编程语言,并使用Gin、Vue作为前、后端框架进行全平台开发。系统用户通过Web界面填写和传感器采集相关数据信息,然后向服务器发送数据上传请求,服务器根据用户提供的数据信息和用户账户信息查询用户的权限。系统权限分为监管者权限、企业权限与消费者权限,若满足某一权限,则调用对应的功能模块以根据请求判断需要使用的智能合约,以向区块链网络发起一个交易提案,其中Hyperledger Fabric智能合约又被称为链码(Chaincode)。
拥有监管者权限的用户登录系统后能够对稻米供应链信息流动进行监督与管理,监控主界面如图6(a)所示。供应链监管包含稻米供应链所有用户节点详细信息列表,便于监管者检索各用户信息,如图6(b)所示。由于监管节点在系统链码中被写入最高权限,因此监管用户可以在系统中查询某一用户节点全部信息,包括其主体信息、基本信息、危害物信息、环境监测信息、交易记录和价格信息等,如图6(c)所示,所有查询信息皆为供应链企业主体数据经系统加密上传至区块链网络与云数据库后,系统再次进行解密后的数据明文。
与监管者用户相比,企业用户登录后增加数据上传功能,数据在后端进行数据分级加密并根据其级别分别上传至区块链网络与云数据库,能够确保信息安全隐私。在信息查询方面,企业用户仅可以在发送查询请求被同意的条件下对所在供应链上其他企业的公共数据与二级隐私数据进行查询,有效分化了监管者与企业用户的系统功能界限,便于权限管理,保证了系统中数据流通安全。
系统移动端为粮油企业供应链中消费者所设计,图7(a)为用户登录界面,登录后对稻米产品标注二维码进行扫描,以获取稻米供应链除交易记录和价格信息外全部溯源信息,如图7(b)所示,所有信息都是系统解密后明文数据。移动端功能设计简洁、针对性强,其溯源内容与企业查询产品内容相同,消费者可以准确快速了解到所购商品信息。
Claims (5)
1.一种区块链驱动的稻米供应链信息监管模型构建方法,其特征在于,包括如下步骤:
步骤1,将稻米供应链流程从信息监管角度分为上中下三个阶段,共包括十三个环节,输出各环节的关键信息分类表;所述关键信息分类表中记载各环节的主体信息、基本信息、危害物信息、环境监测信息和交易记录与价格信息;其中,基本信息包括环节中的业务信息;
步骤2,稻米供应链信息监管模型将稻米供应链上各环节都视为区块链网络中的一个节点,每个节点都对应一个云数据库;节点上传数据时,调用部署在区块链网络中的智能合约,经过共识,采用隐私数据分级加密存储模式,将数据存储到云数据库与区块链网络中;
所述隐私数据分级加密存储模式包括:
(1)将交易记录与价格信息作为一级隐私数据,采用AES算法CFB模式加密一级隐私数据,将数据密文传入云数据库,将数据密钥上传至区块链网络存储;
(2)将危害物信息作为二级隐私数据,采用AES算法ECB模式对二级隐私数据进行加密后传入云数据库,将数据密钥上传至区块链网络进行存储;
(3)将主体信息、基本信息和环境监测信息作为公共数据;将主体信息直接上传至区块链网络存储;将全部公共数据采用SM3密码杂凑算法加密,将加密生成的信息摘要上传至区块链网络存储,公共数据明文上传至云数据库;
其中AES表示高级加密标准,CFB表示加密反馈,ECB表示电子密码本;
所述部署在区块链网络中的智能合约,为包括数据采集合约、数据加密合约、数据验证合约、权限管理合约和数据监管查询合约五个层级的层级化智能合约;
步骤3,稻米供应链上各节点的企业主体调用数据采集合约、数据验证合约和数据加密合约将采集数据上传至区块链网络与云数据库;监管部门调用权限管理合约和数据监管查询合约获取区块链网络和云数据库中数据,对稻米供应链进行实时监管;各企业主体与消费者对区块链网络发起信息查询溯源请求,调用权限管理合约查询权限范围内的数据。
2.根据权利要求1所述的方法,其特征在于,所述的步骤2中,节点进行数据上传时,将调用数据采集合约、数据验证合约和数据加密合约;所述数据验证合约用于检测采集数据是否满足预设的限定范围,当不满足时,将发送不良事件报告给企业主体与监管部门,当满足时,允许数据上传;所述数据加密合约用于对节点上传的数据根据所述隐私数据分级加密存储模式进行加密和上传。
3.根据权利要求1所述的方法,其特征在于,所述的步骤2中,监管部门、主体企业和消费者对稻米数据进行溯源查询时,将调用权限管理合约和数据监管查询合约;
所述权限管理合约对不同查询主体分发不同密钥以限制节点权限;对企业节点设置能查询所有公共数据,并有权限获取相邻企业节点的ECB密钥以查询相邻企业节点的二级隐私数据;对监管节点设置有权限获得所有节点的CFB密钥和ECB密钥,以查询稻米供应链信息监管模型中的全部数据;对消费者设置能查询所有公共数据;
所述数据监管查询合约根据输入的要查询的企业信息、环节信息或产品ID,验证用户是否拥有查询权限;当拥有权限时,将云数据库与区块链网络中的数据下载到本地,并采用SM3算法对云数据库中所下载的公共数据进行信息摘要计算,将计算结果与区块链网络中所存摘要进行比对,若相等则证明云数据库中数据未被篡改,返回查询信息,合约结束;若值不等,证明公共数据遭到篡改,返回“公共数据被篡改”,合约结束。
4.根据权利要求1所述的方法,其特征在于,所述的步骤1中,稻米供应链的上游包括种植环节;中游包括收储、加工、仓储和运输环节,其中收储包含收购、干燥、除杂和入仓环节,加工包括垄谷、碾米、色选和抛光和包装环节;下游包括销售环节。
5.一种基于权利要求1所述方法的稻米供应链信息监管原型系统,其特征在于,该系统分为应用服务层、数据存储层、业务逻辑层和感知采集层;
在感知采集层,稻米供应链上的各企业主体通过检测设备采集环节上的业务信息、危害物信息及环境监测信息;各企业主体生成关键信息分类表存储在本地;
在数据存储层,为每个节点设置云数据库,并采用开源区块链平台构建稻米供应链的区块链网络;
在业务逻辑层,存储数据采集合约、数据加密合约、数据验证合约、权限管理合约和数据监管查询合约五个层级的智能合约,设置隐私数据分级加密机制;各企业主体上传数据时,调用智能合约,经过共识,采用隐私数据分级加密存储模式,将数据存储到云数据库与区块链网络中;
在应用服务层,以网页和手机应用程序APP的形式向监管部门、企业和消费者提供数据采集、信息溯源、权限管理以及全供应链监管的功能,并为用户划分权限级别。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110330073.7A CN112967074B (zh) | 2021-03-29 | 2021-03-29 | 一种区块链驱动的稻米供应链信息监管模型构建方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110330073.7A CN112967074B (zh) | 2021-03-29 | 2021-03-29 | 一种区块链驱动的稻米供应链信息监管模型构建方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112967074A CN112967074A (zh) | 2021-06-15 |
| CN112967074B true CN112967074B (zh) | 2023-08-22 |
Family
ID=76278657
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110330073.7A Active CN112967074B (zh) | 2021-03-29 | 2021-03-29 | 一种区块链驱动的稻米供应链信息监管模型构建方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112967074B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113592222B (zh) * | 2021-06-18 | 2023-07-28 | 长春市把手科技有限公司 | 一种基于区块链的产品检验检测系统及设备 |
| CN113743955A (zh) * | 2021-08-06 | 2021-12-03 | 广西综合交通大数据研究院 | 基于智能合约的食材溯源数据安全访问控制方法 |
| CN113643045B (zh) * | 2021-08-13 | 2023-08-22 | 北京工商大学 | 一种基于智能合约的稻米供应链信息动态监管方法 |
| CN113556406B (zh) * | 2021-09-22 | 2021-12-07 | 深圳时空云科技有限公司 | 分布式网络通信方法与装置 |
| CN114819891B (zh) * | 2022-04-18 | 2024-07-09 | 北京工商大学 | 基于平行区块链和智能合约的稻米全供应链信息监管方法 |
| CN114792239A (zh) * | 2022-04-18 | 2022-07-26 | 上海博制信息技术有限公司 | 一种贯穿供应链、生产及销售的全流程质量管理系统 |
| CN114897486B (zh) * | 2022-04-18 | 2024-05-14 | 北京工商大学 | 一种基于多链协同的稻米全供应链信息管控方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108881474A (zh) * | 2018-07-10 | 2018-11-23 | 南京邮电大学 | 一种基于区块链的物联网数据分级保护架构 |
| CN109410058A (zh) * | 2018-10-10 | 2019-03-01 | 百洲集团 | 一种基于区块链快速生成智能合约的方法及装置 |
| CN110516965A (zh) * | 2019-08-27 | 2019-11-29 | 北京工商大学 | 基于区块链的粮油食品全供应链可信追溯模型及构建方法 |
| CN110879902A (zh) * | 2019-11-25 | 2020-03-13 | 北京工商大学 | 一种基于可信标识和ipfs的粮油食品全供应链信息安全管理系统及方法 |
| CN111651462A (zh) * | 2020-06-23 | 2020-09-11 | 烟台大学 | 一种基于区块链技术的论文索引系统 |
-
2021
- 2021-03-29 CN CN202110330073.7A patent/CN112967074B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108881474A (zh) * | 2018-07-10 | 2018-11-23 | 南京邮电大学 | 一种基于区块链的物联网数据分级保护架构 |
| CN109410058A (zh) * | 2018-10-10 | 2019-03-01 | 百洲集团 | 一种基于区块链快速生成智能合约的方法及装置 |
| CN110516965A (zh) * | 2019-08-27 | 2019-11-29 | 北京工商大学 | 基于区块链的粮油食品全供应链可信追溯模型及构建方法 |
| CN110879902A (zh) * | 2019-11-25 | 2020-03-13 | 北京工商大学 | 一种基于可信标识和ipfs的粮油食品全供应链信息安全管理系统及方法 |
| CN111651462A (zh) * | 2020-06-23 | 2020-09-11 | 烟台大学 | 一种基于区块链技术的论文索引系统 |
Non-Patent Citations (1)
| Title |
|---|
| 基于区块链的粮油食品全供应链信息安全管理原型系统;许继平;孙鹏程;张新;王小艺;孔建磊;赵峙尧;;农业机械学报;51(02);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112967074A (zh) | 2021-06-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112967074B (zh) | 一种区块链驱动的稻米供应链信息监管模型构建方法 | |
| Yang et al. | A trusted blockchain-based traceability system for fruit and vegetable agricultural products | |
| CN109034833B (zh) | 一种基于区块链的产品追溯信息管理系统及方法 | |
| Mathur et al. | A survey on role of blockchain for iot: Applications and technical aspects | |
| CN111177253A (zh) | 基于身份数字认证的电力大数据保护方法及系统 | |
| CN112183765B (zh) | 一种用于共享学习的多源多模态数据预处理方法及系统 | |
| Liao et al. | Traceability system of agricultural product based on block-chain and application in tea quality safety management | |
| CN111783127B (zh) | 一种基于区块链的钢材质保书隐私保护和分享方法及系统 | |
| CN112527873B (zh) | 一种基于链数立方体的大数据管理应用系统 | |
| CN106101092A (zh) | 一种信息评估处理方法及第一实体 | |
| Wei | Blockchain-based data traceability platform architecture for supply chain management | |
| Yuan | Towards the development of best data security for big data | |
| CN113793158A (zh) | 一种纺织品检验检测信息查询方法及系统 | |
| CN112948488A (zh) | 一种基于区块链的产业链联盟业务整合平台系统 | |
| Yadav et al. | Big data hadoop: Security and privacy | |
| CN116611851A (zh) | 一种基于区块链的火锅底料产品溯源方法和系统 | |
| CN114598707B (zh) | 一种联盟链监管系统 | |
| CN112511515B (zh) | 一种用于数据上链的链数立方体 | |
| CN115221538A (zh) | 适用于财务数据的加密方法及系统 | |
| Pandey et al. | Privacy preserved data sharing using blockchain and support vector machine for industrial IOT applications | |
| CN114117499A (zh) | 一种基于权限管理的可信数据交换方法 | |
| Liu et al. | Segmented Encryption: A Quality and Safety Supervisory Model for Herbal Medicine Based on Blockchain Technology | |
| He et al. | Cloud computing data privacy protection method based on blockchain | |
| Babu et al. | Blockchain and IPFS: A Permanent Fix for Tracking Farm Produce. | |
| CN112035426A (zh) | 供应链数据防伪方法、装置、设备及计算机可读介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |