CN113469716A - 一种基于区块链与标识解析的产品追溯方法及系统 - Google Patents
一种基于区块链与标识解析的产品追溯方法及系统 Download PDFInfo
- Publication number
- CN113469716A CN113469716A CN202110839911.3A CN202110839911A CN113469716A CN 113469716 A CN113469716 A CN 113469716A CN 202110839911 A CN202110839911 A CN 202110839911A CN 113469716 A CN113469716 A CN 113469716A
- Authority
- CN
- China
- Prior art keywords
- tracing
- information
- product
- enterprise
- identification code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
- G06Q30/0185—Product, service or business identity fraud
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2458—Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
- G06F16/2471—Distributed queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Data Mining & Analysis (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Marketing (AREA)
- Finance (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Accounting & Taxation (AREA)
- Fuzzy Systems (AREA)
- Mathematical Physics (AREA)
- Probability & Statistics with Applications (AREA)
- Computational Linguistics (AREA)
- Entrepreneurship & Innovation (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
Abstract
本申请实施例公开了一种基于区块链与标识解析的产品追溯方法及系统,方法包括为待追溯产品生成产品标识码;根据追溯信息的重要级别和/或数据量大小,将追溯信息划分为第一追溯信息和第二追溯信息;将待追溯产品的产品标识码,以及与产品标识码相关联的第一追溯信息、第二追溯信息的数字摘要存储在区块链网络中;将待追溯产品的产品标识码,以及与产品标识码相关联的第二追溯信息、第二追溯信息的数字摘要存储在区块链网络外部。采用本申请实施例提供的技术方案,降低了电子产品追溯体系中信息容易受到恶意篡改、以假乱真等攻击风险,实现了对各种电子产品的无歧义标识。另外,由于将部分数据存储在区块链外,解决了区块链数据爆炸的问题。
Description
技术领域
本申请涉及区块链技术领域,具体地涉及一种基于区块链与标识解析的产品追溯方法及系统。
背景技术
随着物联网和智能制造的发展,人们生活中使用的电子产品种类和数量日趋增加。然而,电子产品以假充真、以次充好等问题,一直存在且难以避免。建立安全、可靠、透明的电子产品全生命周期追溯系统是解决电子产品质量问题的有效途径之一,具有重要理论研究意义和实际应用价值。
现有的技术中,存在一种电子产品流通追溯方法及系统,能够使生产者、中间商和消费者了解电子产品的全程流通情况,解决质量追溯难的问题。该方法主要根据电子产品信息,构建电子产品的信息标识。之后,对信息标识和电子产品的出厂记录加密,将加密后的信息标识和出厂记录存储于区块链中。然后,将电子产品从出厂到消费者之间的中间交易记录进行加密,并且将加密后的中间交易记录存储于区块链中。最后,消费者购买所述电子产品后,通过所述信息标识从区块链中获得所述电子产品的出厂记录和中间交易记录,从而获取所述电子产品的流通过程。
但是,上述方法容易受到恶意篡改、以假乱真等攻击,增加了电子产品追溯难度。另外,电子产品种类繁多,不同生产企业对于内部电子产品的编码规则各不相同,难以实现对所有电子产品无歧义标识。
发明内容
本申请实施例中提供了一种基于区块链与标识解析的产品追溯方法及系统,以利于解决现有技术中容易受到恶意篡改、以假乱真等攻击,且电子产品种类繁多,不同生产企业对于内部电子产品的编码规则各不相同,难以实现对所有电子产品无歧义标识的问题。
第一方面,本申请实施例提供了一种基于区块链与标识解析的产品追溯方法,包括:
为待追溯产品生成产品标识码,所述产品标识码具有全球唯一性;
根据所述追溯信息的重要级别和/或数据量大小,将所述追溯信息划分为第一追溯信息和第二追溯信息;
将所述待追溯产品的产品标识码,以及与所述产品标识码相关联的第一追溯信息、所述第二追溯信息的数字摘要存储在区块链网络中;
将所述待追溯产品的产品标识码,以及与所述产品标识码相关联的第二追溯信息、所述第二追溯信息的数字摘要存储在区块链网络外部。
优选地,所述第一追溯信息为结构化数据,所述第二追溯信息为非结构化数据,其中,所述结构化数据具有预设的数据格式,所述非结构化数据不具有预设的数据格式。
优选地,所述追溯信息包括生产环节追溯信息、流通环节追溯信息、分销环节追溯信息、零售环节追溯信息和/或监管环节追溯信息。
优选地,所述产品标识码中包括与所述第一追溯信息相关联的数字签名。
优选地,所述第一追溯信息为使用公钥加密后的第一追溯信息。
优选地,所述区块链网络外部为企业标识管理服务器,所述方法还包括:
根据所述产品标识码,在所述区块链网络中查询与所述产品标识码关联的第一追溯信息;
根据所述产品标识码,在所述企业标识管理服务器中查询与所述产品标识码关联的第二追溯信息。
优选地,所述方法还包括:
根据所述产品标识码,在所述区块链网络中查询与所述产品标识码关联的第一数字摘要;
根据所述产品标识码,在所述企业标识管理服务器中查询与所述产品标识码关联的第二数字摘要;
对比所述第一数字摘要和所述第二数字摘要,确定所述第二追溯信息是否被篡改。
优选地,所述方法还包括:
溯源企业向证书颁发机构提交密钥对和数字证书申请,所述密钥对包括公钥和私钥;
所述证书颁发机构对所述溯源企业的认证信息进行审查,若审查通过则向密钥管理中心发送所述溯源企业的身份信息;
所述密钥管理中心接收到所述溯源企业的身份信息后,为所述溯源企业生成密钥对,并将所述密钥对发送至所述溯源企业,以及将所述公钥发送至所述证书颁发机构;
所述证书颁发机构根据所述溯源企业的身份信息和所述公钥生成数字证书,并将所述数字证书发送至所述溯源企业;
所述溯源企业根据所述数字证书对所述密钥对进行验证,若验证通过,则身份认证和密钥申请成功。
优选地,所述方法还包括:
为溯源企业、监管部门和消费者分配不同的访问权限。
第二方面,本申请实施例提供了一种基于区块链与标识解析的产品追溯系统,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序,当所述计算机程序被执行时使得所述系统执行上述第一方面任一项所述的方法。
采用本申请实施例提供的技术方案,将区块链技术与标识解析技术相结合,降低了电子产品追溯体系中信息容易受到恶意篡改、以假乱真等攻击风险,实现了对各种电子产品的无歧义标识。另外,由于将部分数据存储在区块链外,解决了区块链数据爆炸的问题。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种基于区块链与标识解析的产品追溯方案架构示意图;
图2为本申请实施例提供的一种基于区块链与标识解析的产品追溯方法流程示意图;
图3为本申请实施例提供的一种区块链内追溯场景示意图;
图4为本申请实施例提供的一种密钥与认证机制示意图;
图5为本申请实施例提供的一种区块与追溯信息表示意图;
图6为本申请实施例提供的一种基于区块链与标识解析的产品追溯系统的架构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
为了便于本领域技术人员更好地理解本申请技术方案,下面首先对本申请中涉及的概念进行介绍。
1、区块链
一种以区块为基本单位的链式数据结构,区块中利用数字摘要对之前的交易历史进行校验,适合分布式记账场景下防篡改和可扩展的需求,具有去中心化、开放性、独立性和可追溯等特点。
2、标识解析
标识解析技术通过建立统一的标识体系将工业场景中的设备、机器和物料等一切生产要素连接起来,通过解析体系连接割裂的数据和应用,实现对数据的来源、流动过程、用途等信息的掌握。
3、Handle标识体系
Handle体系于上世纪90年代提出,具有良好的兼容性、安全性和可扩展性等特点。其最开始由美国国家创新研究所管理,能为数字对象提供永久唯一标识、解析和管理等服务。随着Handle体系在全世界范围内的不断扩展,各个国家与地区开始部署Handle根服务器,对域内Handle体系进行自主运营和管理。我国于2012年建立全球Handle根系统MPA,负责本国以及亚太地区Handle体系的运维管理。此后,Handle体系在国内得到大力支持和应用,国家发改委将Handle体系选定为“国物标识平台”三大支撑技术之一。
4、Merkle树
是一种哈希二叉树,常被用于实现数据快速查询。其最底层是叶子节点,内容是对应数据的哈希值,然后每两片相邻的叶子联合起来做一次哈希计算成为上层节点的内容,持续这样的计算就产生了一个最顶层的节点的哈希值。如果叶子层对应的原始数据是由偶数个组合而成,那么自然两两结合配对。如果原始数据点个数为奇数,那么从最左边开始两两结合之后还有一个孤节点数据,它和自身结合配对后计算哈希值。
5、非对称加密
按照密码体制分类,密码加密主要分为对称加密和非对称加密两大类。对称加密是指:通信双方使用同一个密钥,使用加密算法配合上密钥来加密,解密时使用加密过程的完全逆过程,配合密钥来进行解密。非对称加密是指:存在两个密钥,分别是公钥和私钥。公钥是全范围公开传输的,私钥是必须保持私有的。在加密传输时,首先使用公钥对原数据进行加密得到密文。然后使用私钥对数据进行解密得到原数据。
为了便于产品追溯,提高产品信息的安全性,避免产品信息被恶意篡改,本申请实施例提供了一种基于区块链与标识解析的产品追溯方法及系统。首先,基于标识体系生成具有全球唯一性的产品标识码。然后,将追溯信息选择性地存储于区块链内部和区块链外部,并设计了区块链内追溯方案和区块链外追溯方案。区块链内追溯方案利用区块链技术,记录产品标识码所关联产品的生产、流通、分销、零售和监管过程中的关键追溯信息以及详细追溯信息的数字摘要。区块链外追溯方案利用标识信息注册机制,将产品标识码在供应链中各阶段对应的详细生产信息、物流信息、分销信息和零售信息以及详细追溯信息生成的数字摘要存储于溯源企业各自的企业标识管理服务器中。用户通过本系统可查询位于区块链中的产品关键追溯信息,并通过数字签名确定信息来源的准确性。通过公共标识平台可查询电子产品详细的追溯信息,然后通过对比区块链内和区块链外数字摘要的异同可判别追溯信息是否被篡改。
本申请实施例提供的基于区块链与标识解析的产品追溯方法及系统能够解决区块链数据爆炸问题,同时保证了电子产品在供应链过程中所有的信息透明、不可更改和可追溯。
为了便于本领域技术任何更好地理解本申请实施例提供的技术方案,下面首先对本申请实施例提供的方案架构进行说明。
参见图1,为本申请实施例提供的一种基于区块链与标识解析的产品追溯方案架构示意图。如图1所示,本申请实施例提供的基于区块链与标识解析的产品追溯方案包括区块链内追溯方案和区块链外追溯方案。用户可以选择性地将追溯信息存储在区块链网络内部或区块链网络外部,以防止区块链网络内部数据爆炸。
具体地,区块链内追溯方案包括客户端管理系统、客户终端、内部数据交换系统、数据通讯系统和区块链系统。其中,客户端管理系统主要通过可视化平台提供用户交互的功能,内部数据交换系统主要负责客户终端管理系统与区块链系统的数据交换与管理,数据通讯系统主要实现客户终端与区块链系统的通讯,区块链系统是由区块链节点组成的区块链分布式网络。
区块链外追溯方案主要包括客户端管理系统、公共标识平台、内部数据交换系统、企业标识管理系统、企业标识管理服务器。企业标识管理系统负责企业内部标识分配、标识信息注册和标识解析;企业标识管理服务器负责存储标识所关联对象的注册信息;;公共标识平台包括国家Handle注册中心和国家工业互联网标识管理公共服务平台,国家Handle注册中心负责国内Handle分配和管理工作,国家工业互联网标识管理公共服务平台提供标识信息查询的功能。
另外,该基于区块链与标识解析的产品追溯方案还包括数字签名系统,该数字签名系统用于通过非对称加密技术生成数字签名,用于确保信息来源的准确性,其可应用于区块链内追溯方案和区块链外追溯方案。
参见图2,为本申请实施例提供的一种基于区块链与标识解析的产品追溯方法流程示意图。如图2所示,其主要包括以下步骤。
步骤S201:为待追溯产品生成产品标识码,所述产品标识码具有全球唯一性。
在一些可能的实现方式中,以电子产品为例,对产品追溯方法进行说明。可理解,本方案同样可以应用于其它产品,本申请实施例对此不作具体限制。
在实际应用中,电子产品种类繁多,不同生产企业对于内部电子产品的编码规则各不相同,难以实现对所有电子产品无歧义标识,增加了电子产品追溯难度。
基于此,本申请实施例将区块链与标识解析相结合,采用具有全球唯一性的产品标识码,防止追溯过程中对追溯对象产生歧义。
具体实现中,该产品标识码可以为Handle标识,即采用Handle标识生成产品标识码,当然,本领域技术人员还可以采用其它的编码体系,本申请实施例对此不作具体限制。
步骤S202:根据所述追溯信息的重要级别和/或数据量大小,将所述追溯信息划分为第一追溯信息和第二追溯信息。
为了避免区块链网络的数据爆炸,本申请实施例对产品的追溯信息进行分类,将追溯信息选择性地存储在区块链网络中和区块链网络外。其中,区块链网络外可以为企业服务器,本申请实施例对此不作具体限制。
在一种可能的实现方式中,可以根据追溯信息的重要级别和/或数据大小,将追溯信息划分为第一追溯信息和第二追溯信息。其中,第一追溯信息用于存储在区块链网络内,第二追溯信息用于存储在区块链网络外。可理解,由于区块链网络的安全性较高,优先考虑将重要级别较高的追溯信息存储在区块链网络内;将重要级别较低的追溯信息存储在区块链网络外。另外,为了尽量避免区块链网络的数据爆炸问题,优先考虑将数据量较小的追溯信息存储在区块链网络内,将数据量较大的追溯信息存储在区块链网络外。
具体实现中,所述第一追溯信息可以为结构化数据,所述结构化数据具有预设的数据格式。例如,产品批号、产品生产日期和/或产品生产地址等。所述第二追溯信息可以为非结构化数据,所述非结构化数据不具有预设的数据格式。例如,产品图片、产品视频和/或产品文本描述数据。当然,具体实现中该第一追溯信息和第二追溯信息还可以为其它信息,本申请实施例对此不再赘述。
步骤S203:将所述待追溯产品的产品标识码,以及与所述产品标识码相关联的第一追溯信息、所述第二追溯信息的数字摘要存储在区块链网络中。
本申请实施例涉及的数字摘要为根据第二追溯信息生成的数字摘要,由于区块链具有不可篡改性,因此将第二追溯信息对应的数字摘要存储在区块链中可以防止存储在区块链外的第二追溯信息被篡改。
为了便于本领域技术人员更好地理解本申请技术方案,下面结合具体应用场景对区块链内追溯方案进行详细说明。
参见图3,为本申请实施例提供的一种区块链内追溯场景示意图。可理解,区块链内的追溯信息即第一追溯信息,从产品的不同环节来看,第一追溯信息又可以包括生产环节、流通环节、分销环节、零售环节和监管环节的追溯信息。具体地:
1)生产环节。
主要参与者是生产企业,其中,生产企业的企业标识管理服务器负责分配企业内部的电子产品编号,并根据企业标识管理系统的Handle标识编码方案,生成电子产品的唯一Handle标识码。
生产企业通过MES制造企业生产过程执行系统获取电子产品生产执行过程中的所有追溯信息,该信息可以分为结构化数据与非结构化数据。结构化数据即一般数值和简化性文字数据,包括产品标识码、产品批号、生产日期、生产地址等数据。非结构化数据指的是生产过程中产生的图片、视频和大容量文本数据,如来料检验数据、贴片质量检验数据、采购清单、操作日志等。生产企业在该环节将结构化数据作为关键追溯信息(即第一追溯信息)添加到追溯信息表并记录到区块链中,包括与电子产品Handle标识码相关联的电子产品名称、区块链外生产追溯信息(即第二追溯信息)的数字摘要、生产企业名称、电子产品生产地址、电子产品生产批次、电子产品生产配件、电子产品生产负责人、电子产品验收负责人、电子产品生产日期。对于非结构化数据,这些数据本身的数据量较大,不适合存储于区块链中,生产企业将生产环节中大容量的详细追溯信息(即第二追溯信息)存储于企业标识管理服务器中,即存储在区块链外。
2)流通环节。
主要参与者是物流企业,通过成熟的GPS全球定位系统或北斗定位技术获取电子产品精确的位置信息,并记录电子产品的物流信息,包括与电子产品Handle标识码相关联的电子产品名称、区块链外物流信息(即第二追溯信息)的数字摘要、物流企业名称、电子产品当前位置信息和电子产品状态。
3)分销环节。
主要参与者是经销商家,在供应链中经销商家的定位为“中转商”,即向生产企业进货后转售给不同的零售商。经销商家负责添加电子产品的分销信息,包括与电子产品Handle标识码相关联的电子产品名称、区块链外分销信息(即第二追溯信息)的数字摘要、分销商家名称、分销起始地址、分销终点地址和电子产品状态。
4)零售环节。
主要参与者是零售商家,面向消费者提供电子产品售卖服务。零售商家负责添加电子产品的零售信息,包括与电子产品Handle标识码相关联的电子产品名称、区块链外零售信息(即第二追溯信息)的数字摘要、零售商家名称、零售商家地址、零售价格和电子产品状态。
5)监管环节。
主要参与者是监管部门,其中质量检测机构负责随机检查电子产品的质量。质量监督机构负责检测电子产品的流通过程是否符合规范,是否存在数据篡改行为。如果出现质量问题,则将当前产品状态修改为“返厂”状态,对该问题产品进行召回。如果出现数据篡改、流通过程违规等问题,则将当前产品状态修改为“删除”状态,然后进一步对产品进行处理。监管部门负责添加电子产品监管信息,包括与电子产品Handle标识码相关联的电子产品名称、监管部门名称和电子产品状态。
步骤S204:将所述待追溯产品的产品标识码,以及与所述产品标识码相关联的第二追溯信息、所述第二追溯信息的数字摘要存储在区块链网络外部。
为了实现电子产品供应链各阶段的详细信息可追溯,本申请实施例还提供一种能区块链外追溯方案。该方案将Handle标识体系应用于电子产品追溯系统中,通过Handle标识信息注册机制将电子产品追溯信息存储于企业标识管理服务器中,根据Handle标识解析机制可获得电子产品的详细追溯信息,实现电子产品大容量追溯信息区块链外管理,解决区块链数据爆炸问题。
首先,溯源企业根据Handle标识码申请机制向国家Handle注册中心提出Handle标识编号申请,并由所属的上一级Handle标识管理机构分配Handle标识编号。其次,生产企业在生产过程中通过企业标识管理服务器对生产的每一个电子产品按企业内部编码规则分配内部编号,之后根据Handle标识编码规则为电子产品分配全球唯一Handle标识码。然后,生产企业中的生产控制系统根据程序设定自动获取MES系统中电子产品的大容量追溯信息(第二追溯信息),包括来料检验数据、贴片质量检验数据、终检报告、采购清单等信息,并通过Handle标识信息注册机制,将电子产品的生产信息存储于生产企业标识管理服务器中。
在上述过程中,为了防止企业标识管理服务器的信息在后期被人为篡改,本申请实施例引入密码学中的数字摘要技术并采用SHA-256哈希算法,该算法可以将任意长度的追溯信息通过哈希运算后变成128位的密文,追溯信息不同则计算结果也不一样,如果计算结果相同则说明追溯信息相同。将此密文分别存储于企业标识管理服务器和区块链中,只需要占用16字节的内存空间,由于区块链具有防篡改特性,通过对比数字摘要的异同可判断企业标识管理服务器中的电子产品追溯信息是否被篡改,保障了电子产品追溯信息的真实性。
另外,为了进一步提高数据的安全性,对于每一个产品,根据区块链中的账单信息,采用非对称加密技术生成对应的数字签名,将数字签名记录到标识体系中,利用数字签名,确保在区块链内外信息核对时,信息来源的准确性,保障数据安全。也就是说,将根据区块链中的账单信息生成的数字签名添加到产品标识码中,该设置方式可以防止溯源企业在源头作假。例如,若产品标识码中不包含数字签名,那么A企业在进行链外存储的过程中,可能将溯源信息中的企业名称标记为B企业。相反,若产品标识码中包含A企业的数字签名,则A企业无法将溯源信息中的企业名称标记为B企业,保证信息的准确性。
最后,电子产品在流通过程中,物流企业、分销商家、零售商家获取电子产品Handle标识码,并将该标识对应电子产品的详细物流信息、分销信息和零售信息以及生成的数字摘要存储于各自的企业标识管理服务器中。
采用本申请实施例提供的技术方案,将区块链技术与标识解析技术相结合,降低了电子产品追溯体系中信息容易受到恶意篡改、以假乱真等攻击风险,实现了对各种电子产品的无歧义标识。另外,由于将部分数据存储在区块链外,解决了区块链数据爆炸的问题。
为了进一步提高数据的安全性,本申请实施例还提供了一种密钥与认证机制,溯源企业可以通过密钥对溯源信息进行加密,然后将加密后的溯源信息存储在区块链内或区块链外。
密钥与认证机制主要包括溯源企业的身份信息认证以及密钥对分配工作,其采用了非对称加密、数字签名、PKI公钥基础设施认证体系等密码学技术,成功认证身份后的溯源企业,可获得密钥管理中心颁发的密钥对。密钥对包括公钥和私钥,当用户调用智能合约时,校验器会对预上链的数据进行校验,确认数据合法后通过公钥对数据进行加密,再将追溯信息记录到区块链。读取区块链中信息时,可调用智能合约获取加密数据,通过私钥解密后可获得相应的追溯信息。
参见图4,为本申请实施例提供的一种密钥与认证机制示意图。如图4所示,密钥与认证过程主要包括以下步骤。
1)、溯源企业向证书颁发机构提交密钥对和数字证书申请,所述密钥对包括公钥和私钥;
2)、所述证书颁发机构对所述溯源企业的认证信息进行审查,若审查通过则向密钥管理中心发送所述溯源企业的身份信息;
3)、所述密钥管理中心接收到所述溯源企业的身份信息后,为所述溯源企业生成密钥对,并将所述密钥对发送至所述溯源企业,以及将所述公钥发送至所述证书颁发机构;
4)、所述证书颁发机构根据所述溯源企业的身份信息和所述公钥生成数字证书,并将所述数字证书发送至所述溯源企业;所述溯源企业根据所述数字证书对所述密钥对进行验证,若验证通过,则身份认证和密钥申请成功。
在产品追溯系统中,部分事务信息具有一定的隐私性,只能由特定的用户进行访问,但区块链技术具有信息透明、信息共享的特性,在没有限制的情况下,区块链网络中的任何用户都可获取区块中任意信息,从而导致了用户隐私信息的泄露。
对此,本申请实施例还提供了一种用户权限管理方案,不同类型的用户拥有不同的访问权限,从而保障了用户的信息安全,防止用户隐私信息泄露。具体地,本申请实施例根据溯源企业、监管部门和消费者在电子产品追溯系统中的任务和需求进行权限分配。
监管部门需要监管电子产品所有的追溯信息,所以监管部门在追溯系统中拥有最高访问权限,可增加、删除、修改和查询追溯信息。增加操作,即调用智能合约在区块链上记录追溯信息。删除操作并不是将追溯信息从区块链中直接删除,而是向区块中添加对应电子产品的状态为“删除”状态的追溯信息,该追溯系统中电子产品状态定义为“运输中、运达、分销、待售、已售、返厂和删除”7种状态。同理,修改操作也是向区块中添加电子产品状态的追溯信息。查询操作可查询完整的电子产品追溯信息表。
溯源企业提供追溯服务,拥有一般访问权限,可增加、修改和查询追溯信息。其中,增加和修改操作与最高访问权限相同。对于查询操作,一般访问权限只能查询到电子产品的生产、流通、分销、零售和监管信息。
消费在者需要查询所购产品的追溯信息时,拥有最低的访问权限,只能进行查询操作,所查询到的信息与溯源企业相同。
上面主要从追溯信息存储的角度对方案进行介绍,下面对追溯信息的查询过程进行说明。追溯信息的查询分为区块链内追溯信息的查询与区块链外追溯信息的查询。
1)区块链内追溯信息的查询。
区块与追溯信息表是区块链内追溯方案的最基本数据结构,其主要包括区块、交易单和追溯信息表三部分。区块链是由多个区块组成的链式数据结构,区块是用于存储交易单的载体,每个交易单为一条电子产品的追溯信息。用户调用智能合约通过电子产品唯一Handle标识码可获取的电子产品追溯信息表,由于访问权限不同,所以用户获取的追溯信息表也有差异。
参见图5,为本申请实施例提供的一种区块与追溯信息表示意图。如图5所示,区块包括区块头和区块体两部分。区块头由上一区块哈希值、生成区块的时间戳、区块中交易的Merkle树根的哈希值等部分组成;区块体包括交易单个数和交易单。交易单为每条电子产品追溯信息,主要由产品标识码、数字摘要、交易内容、时间戳、公钥和数字签名构成。其中,产品标识码作为电子产品的识别标志,由Handle标识体系对其进行标识编码,具有全球唯一性。数字摘要是由存储于区块链外的追溯信息通过哈希运算后生成的哈希值,其可靠性和安全性满足追溯系统需求。
本申请实施例将区块链外追溯信息生成的数字摘要存储于区块链内,可验证区块链外追溯信息是否被篡改。交易内容为电子产品在供应链中各阶段的追溯信息。时间戳和公钥分别为当前交易发生的时间和交易单生成者的公钥。数字签名是交易单生成者对交易信息的签名,其具有不可抵赖性和防篡改性。完整的追溯信息表包括电子产品生产、流通、分销、零售和监管过程中的关键追溯信息和溯源企业的注册信息。用户调用智能合约通过电子产品唯一Handle标识码可获取的电子产品追溯信息表。
2)区块链外追溯信息的查询。
用户通过Handle标识解析机制可查询企业标识管理服务器地址,从而获取Handle标识所对应电子产品的详细追溯信息,实现区块链外信息追溯。
与上述方法实施例相对应,本申请实施例还提供了一种基于区块链与标识解析的产品追溯系统,包括:存储器,用于存储计算机程序;处理器,用于执行所述计算机程序,当所述计算机程序被执行时使得所述系统执行上述方法实施例中任一项所述的方法。
参见图6,为本申请实施例提供的一种基于区块链与标识解析的产品追溯系统的架构示意图。如图6所示,该产品追溯系统的架构,主要分为四层,包括网络层、业务层、服务层和应用层。网络层为部署的区块链节点构成的区块链网络,为系统提供P2P网络、共识算法、加密算法、智能合约等基础技术支持,其中共识算法采用IPBFT算法。业务层主要负责接收应用层发送的请求,解析请求内容后执行相关业务程序,并通过SDK接口与区块链网络交互,完成信息查询或信息上链操作。服务层主要负责人员信息管理、企业信息管理以及系统数据处理的工作。应用层提供可视化UI界面,实现用户与系统之间的信息交互。
具体实现中,本申请还提供一种计算机存储介质,其中,该计算机存储介质可存储有程序,该程序执行时可包括本申请提供的各实施例中的部分或全部步骤。所述的存储介质可为磁碟、光盘、只读存储记忆体(英文:read-only memory,简称:ROM)或随机存储记忆体(英文:random access memory,简称:RAM)等。
本领域的技术人员可以清楚地了解到本申请实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本申请实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例或者实施例的某些部分所述的方法。
需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅是本发明的具体实施方式,使本领域技术人员能够理解或实现本发明。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
本说明书中各个实施例之间相同相似的部分互相参见即可。尤其,对于终端实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例中的说明即可。
以上所述的本申请实施方式并不构成对本申请保护范围的限定。
Claims (10)
1.一种基于区块链与标识解析的产品追溯方法,其特征在于,包括:
为待追溯产品生成产品标识码,所述产品标识码具有全球唯一性;
根据所述追溯信息的重要级别和/或数据量大小,将所述追溯信息划分为第一追溯信息和第二追溯信息;
将所述待追溯产品的产品标识码,以及与所述产品标识码相关联的第一追溯信息、所述第二追溯信息的数字摘要存储在区块链网络中;
将所述待追溯产品的产品标识码,以及与所述产品标识码相关联的第二追溯信息、所述第二追溯信息的数字摘要存储在区块链网络外部。
2.根据权利要求1所述的方法,其特征在于,所述第一追溯信息为结构化数据,所述第二追溯信息为非结构化数据,其中,所述结构化数据具有预设的数据格式,所述非结构化数据不具有预设的数据格式。
3.根据权利要求1所述的方法,其特征在于,所述追溯信息包括生产环节追溯信息、流通环节追溯信息、分销环节追溯信息、零售环节追溯信息和/或监管环节追溯信息。
4.根据权利要求1所述的方法,其特征在于,所述产品标识码中包括与所述第一追溯信息相关联的数字签名。
5.根据权利要求1所述的方法,其特征在于,所述第一追溯信息为使用公钥加密后的第一追溯信息。
6.根据权利要求1所述的方法,其特征在于,所述区块链网络外部为企业标识管理服务器,所述方法还包括:
根据所述产品标识码,在所述区块链网络中查询与所述产品标识码关联的第一追溯信息;
根据所述产品标识码,在所述企业标识管理服务器中查询与所述产品标识码关联的第二追溯信息。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
根据所述产品标识码,在所述区块链网络中查询与所述产品标识码关联的第一数字摘要;
根据所述产品标识码,在所述企业标识管理服务器中查询与所述产品标识码关联的第二数字摘要;
对比所述第一数字摘要和所述第二数字摘要,确定所述第二追溯信息是否被篡改。
8.根据权利要求1所述的方法,其特征在于,所述方法还包括:
溯源企业向证书颁发机构提交密钥对和数字证书申请,所述密钥对包括公钥和私钥;
所述证书颁发机构对所述溯源企业的认证信息进行审查,若审查通过则向密钥管理中心发送所述溯源企业的身份信息;
所述密钥管理中心接收到所述溯源企业的身份信息后,为所述溯源企业生成密钥对,并将所述密钥对发送至所述溯源企业,以及将所述公钥发送至所述证书颁发机构;
所述证书颁发机构根据所述溯源企业的身份信息和所述公钥生成数字证书,并将所述数字证书发送至所述溯源企业;
所述溯源企业根据所述数字证书对所述密钥对进行验证,若验证通过,则身份认证和密钥申请成功。
9.根据权利要求1所述的方法,其特征在于,所述方法还包括:
为溯源企业、监管部门和消费者分配不同的访问权限。
10.一种基于区块链与标识解析的产品追溯系统,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序,当所述计算机程序被执行时使得所述系统执行权利要求1-9任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110839911.3A CN113469716A (zh) | 2021-07-20 | 2021-07-20 | 一种基于区块链与标识解析的产品追溯方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110839911.3A CN113469716A (zh) | 2021-07-20 | 2021-07-20 | 一种基于区块链与标识解析的产品追溯方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113469716A true CN113469716A (zh) | 2021-10-01 |
Family
ID=77882206
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110839911.3A Pending CN113469716A (zh) | 2021-07-20 | 2021-07-20 | 一种基于区块链与标识解析的产品追溯方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113469716A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114155010A (zh) * | 2021-12-06 | 2022-03-08 | 广州繁星互娱信息科技有限公司 | 一种产品标识码生成方法、装置、电子设备及存储介质 |
| CN114202343A (zh) * | 2021-11-29 | 2022-03-18 | 中电智能技术南京有限公司 | 基于标识解析的雾化茶装置、溯源系统和溯源方法 |
| CN114493632A (zh) * | 2022-01-24 | 2022-05-13 | 山东浪潮工业互联网产业股份有限公司 | 一种用于真实年份酒的认证方法及设备 |
| WO2023071133A1 (zh) * | 2021-10-28 | 2023-05-04 | 平安科技(深圳)有限公司 | 标签化网络信息服务生成及应用方法、装置、设备、介质 |
| CN116719817A (zh) * | 2023-06-12 | 2023-09-08 | 北京大学 | 一种面向科技资源的数字对象关系溯源方法及系统 |
| TWI817707B (zh) * | 2022-09-07 | 2023-10-01 | 國立中央大學 | 區塊鏈製造執行系統與方法 |
| CN117034361A (zh) * | 2023-07-31 | 2023-11-10 | 广州承启医学检验有限公司 | 一种基因检测检验实验室信息管理方法及系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112243023A (zh) * | 2020-08-05 | 2021-01-19 | 宁夏无线互通信息技术有限公司 | 基于工业互联网标识解析的产品追溯系统及追溯方法 |
-
2021
- 2021-07-20 CN CN202110839911.3A patent/CN113469716A/zh active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112243023A (zh) * | 2020-08-05 | 2021-01-19 | 宁夏无线互通信息技术有限公司 | 基于工业互联网标识解析的产品追溯系统及追溯方法 |
Non-Patent Citations (1)
| Title |
|---|
| 张夏: ""基于区块链与物联网标识的消费电子产品追溯系统研究"", 《中国优秀硕士学位论文全文数据库信息科技辑》, no. 2, pages 135 - 32 * |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023071133A1 (zh) * | 2021-10-28 | 2023-05-04 | 平安科技(深圳)有限公司 | 标签化网络信息服务生成及应用方法、装置、设备、介质 |
| CN114202343A (zh) * | 2021-11-29 | 2022-03-18 | 中电智能技术南京有限公司 | 基于标识解析的雾化茶装置、溯源系统和溯源方法 |
| CN114155010A (zh) * | 2021-12-06 | 2022-03-08 | 广州繁星互娱信息科技有限公司 | 一种产品标识码生成方法、装置、电子设备及存储介质 |
| CN114493632A (zh) * | 2022-01-24 | 2022-05-13 | 山东浪潮工业互联网产业股份有限公司 | 一种用于真实年份酒的认证方法及设备 |
| TWI817707B (zh) * | 2022-09-07 | 2023-10-01 | 國立中央大學 | 區塊鏈製造執行系統與方法 |
| CN116719817A (zh) * | 2023-06-12 | 2023-09-08 | 北京大学 | 一种面向科技资源的数字对象关系溯源方法及系统 |
| CN116719817B (zh) * | 2023-06-12 | 2024-03-26 | 北京大学 | 一种面向科技资源的数字对象关系溯源方法及系统 |
| CN117034361A (zh) * | 2023-07-31 | 2023-11-10 | 广州承启医学检验有限公司 | 一种基因检测检验实验室信息管理方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113469716A (zh) | 一种基于区块链与标识解析的产品追溯方法及系统 | |
| Bhutta et al. | A survey on blockchain technology: Evolution, architecture and security | |
| CN108305083B (zh) | 一种基于区块链的商品溯源方法及系统 | |
| CN109889504B (zh) | 去中心化数据访问权交易方法及系统 | |
| KR20180115768A (ko) | 블록체인으로부터 데이터의 안전한 추출을 위한 암호화 방법 및 시스템 | |
| CN102779284B (zh) | 一种集商品防伪、物流管控等综合功能于一体的rfid标签 | |
| CN110096903B (zh) | 基于区块链的资产验证方法及区块链网络系统 | |
| US11818266B2 (en) | Methods and systems for distributed cryptographically secured data validation | |
| CN112395353A (zh) | 一种基于联盟链的智能电能表质量数据共享方法及系统 | |
| JP2005328574A (ja) | キー寄託機能付き暗号システムおよび方法 | |
| US8423770B2 (en) | Method and system for providing secure codes for marking on items | |
| CN110335051B (zh) | 一种基于区块链主副链技术的食品标签唯一码发布与流通溯源方法 | |
| Chen et al. | An IoT-based traceable drug anti-counterfeiting management system | |
| CN113034128B (zh) | 一种基于区块链的数据交易及确权的方法 | |
| CN105007301A (zh) | 基于社交平台的电子证据处理系统及处理方法 | |
| CN110719176A (zh) | 基于区块链的物流隐私保护方法、系统和可读存储介质 | |
| CN112417512A (zh) | 一种基于区块链的跨境贸易隐私数据管理系统及方法 | |
| CN104125230A (zh) | 一种短信认证服务系统以及认证方法 | |
| CN112035863B (zh) | 一种基于智能合约方式的电子合同取证方法及系统 | |
| US20210391993A1 (en) | Methods, systems, and apparatuses for cryptographic wireless detection and authentication of fluids | |
| Hashim | Blockchain technology, methodology behind it, and its most extensively used encryption techniques. | |
| CN107786546A (zh) | 一种基于私有链的红酒防伪溯源系统 | |
| EP4046326A1 (en) | Multi factor authentication using blockchain transactions | |
| Susilo et al. | Digital supply chain development in blockchain technology using Rijndael algorithm 256 | |
| CN114741734A (zh) | 一种药品防伪溯源云链数据多方安全计算方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |