本发明专利技术提出一种基于可信标识和IPFS的粮油食品全供应链信息安全管理系统及方法,涉及区块链技术、粮油食品安全等领域。本发明专利技术系统采用浏览器/服务器结构实现,基于区块链的可信标识模型和IPFS+区块链双模存储机制,为用户提供注册、信息采集、信息查询、实时监控等管理功能。本发明专利技术方法分析粮油食品全供应链的运作流程,设置分布式节点上传数据,构建基于区块链的粮油食品全供应链可信标识模型,并采用IPFS和区块链的双模数据存储机制。本发明专利技术使得粮油食品全供应链上的各环节数据传输安全、透明,提高了信息访问速度和隐私保护,通过智能合约控制供应链信息的上下链,实现了粮油食品全供应链信息采集、查询、追溯、监控等管理功能。
An information security management system and method of grain, oil and food supply chain based on trusted label and IPFs
【技术实现步骤摘要】
一种基于可信标识和IPFS的粮油食品全供应链信息安全管理系统及方法
本专利技术涉及区块链技术、粮油食品安全等领域,具体涉及一种基于可信标识和IPFS的粮油食品全供应链信息安全管理系统及方法。
技术介绍
粮油是对谷类、豆类等粮食和油料及其加工成品和半成品的统称,是人类主要食物的统称。所谓民以食为天,粮食是我们人类赖以生存的必需品,是关系国计民生的特殊商品,在安全监管方面更要引起重视。在粮油食品全供应链中,有多个作为关键交易参与者的“利益相关者”,如农民、生产工厂、物流企业、销售商和消费者,具有节点多、供应链长和涉及面广的特点,食品信息安全管理和溯源尤为困难。目前在粮油食品全供应链信息管理方面,目前已经有了大量研究,通过条码技术、二维码技术和RFID(射频识别)技术等建立产品标识,应用无线传感器网络等对供应链各环节进行检测和记录,并制定相应的信息可追溯制度和法规体系,逐步建立了对食品进行识别、登录、追踪和追溯的供应链信息安全管理系统。星际文件系统IPFS(InterPlanetaryFileSystem)是一个面向全球的、点对点的分布式文件系统,能将所有具有相同文件系统的计算设备连接在一起。原理是用基于内容的地址替代基于域名的地址,也就是用户寻找的不是某个地址而是储存在某个地方的内容,不需要验证发送者的身份,而只需要验证内容的哈希。其优点在于能够永久保存数据,不会被删除且成本低廉,充分运用资源,通过使用IPFS能够降低粮油食品全供应链数据存储压力,保证企业商业信息不被泄露。区块链是一种分布式账簿技术,具有全网记录、低成本、高效率、安全可靠等技术特点,能够降低监管成本、交易风险及其复杂度,提高信息记录可信度,增加监管透明度,共同执行可信流程。目前,田丰探讨了区块链技术应用在农产品供应链中的优势,提出了一个基于区块链技术的溯源系统,用来提高食品全供应链上信息的透明度和加强食品安全。雀巢、IBM和沃尔玛也对区块链进行了研究,以提高供应链的管理效率,去发现和缓解食品安全问题。目前,粮油食品全供应链存在信息孤岛问题,供应链各环节间数据不透明,信息安全管理困难,追溯溯源时间长。
技术实现思路
本专利技术针对粮油食品全供应链存在的信息不对称和信息可信问题,应用区块链技术、IPFS与产品标识技术,设计了一种基于可信标识和IPFS的粮油食品全供应链信息安全管理系统及方法,利用区块链技术具有的去中心化、不可篡改、开放透明等特点,结合标识技术,建立基于区块链的可信标识模型,通过IPFS存储机制和区块链的链式存储双模数据存储机制,提高粮油食品全供应链信息的访问速度和隐私保护,通过智能合约控制供应链信息的上下链,实现了粮油食品全供应链信息采集、查询、追溯、监控等功能。本专利技术提供了一种基于可信标识和IPFS的粮油食品全供应链信息安全管理系统,基于区块链的可信标识模型和IPFS+区块链双模存储机制的设计,采用浏览器/服务器结构,包括后端服务器和web前端门户网站。所述的信息安全管理系统的网络部署方式采用多级多节点部署方式,节点包括种植节点、仓储节点、加工节点、物流节点和销售节点。所述的后端服务器包括数据处理模块、区块链网络以及IPFS分布式数据库;数据处理模块接收web前端门户网站传来的表单数据,并统一数据格式,对数据进行智能合约验证,在智能合约验证通过后,对数据加密上传到IPFS分布式数据库中,IPFS返回哈希值H给数据处理模块;数据处理模块将哈希值H、公开信息以及加密数据编码上传到区块链网络中,并为数据生成唯一的标识码,随着产品进入下一个环节;非第一环节的用户在录入数据时,需要扫描产品当前的标识码,获得产品已有数据,数据处理模块将产品已有数据和用户新录入的数据集合一起作为待上传的数据,进行智能合约验证和加密,再进一步上传到IPFS和区块链网络中。所述的信息安全管理系统通过web前端门户网站调用后端服务器提供的API接口,实现系统的各项功能,包括用户管理、信息管理、实时监控和多通道管理;其中,用户管理功能是一个分层权限体系,区块链网络为各节点分配对应的证书,系统能够动态添加企业组织节点,在各个节点内部设置不同角色的业务权限;信息管理功能包括信息上传和查询,信息上传是指通过智能合约规范节点上传的数据格式,引导数据加密存储到区块链网络和IPFS系统中,信息查询是指查询产品信息;实时监控功能用于不同节点、不同权限的用户监控系统中的数据及系统运行情况;多通道管理功能用于加强不同环节的隐私保护,当区块链上不同环节节点进行交易时,企业通过创建新的通道来保护自己的隐私数据,通道之间的数据并不相互联通,保证数据只有自身、交易对象和监管机构这些拥有相应权限的节点才能查看。本专利技术的基于可信标识和IPFS的粮油食品全供应链信息安全管理方法,首先分析粮油食品全供应链的运作流程,为每个环节设置对应的分布式节点,包括种植节点、仓储节点、加工节点、物流节点和销售节点;然后进行如下步骤:(1)构建基于区块链的粮油食品全供应链可信标识模型;粮油食品全供应链上的各环节的节点上传数据时,包括:(a)首先通过智能合约验证,保证数据的完整性和准确性;(b)将节点上传的数据通过智能合约的规范上传至区块链系统数据库;(c)然后对数据创建标识码,标识码生成记录将上传到区块链中,用来对产品进行身份验证;当前环节产生的标识码跟随产品进入下一个环节,在下一环节交接时,扫描产品的标识码,并与上一环节上传至区块链系统的数据对比来确认标识码数据的有效性;在通过有效性验证后,下一环节的节点将上一节点上传的数据与本节点的最新数据一起上传,对上传的数据执行上面过程(a)~(c);(2)构建星际文件系统IPFS+区块链的双模存储机制;当粮油食品全供应链上的节点上传数据时,首先对上传数据的用户的权限进行验证,然后调用智能合约对上传数据进行处理,将数据分割为可公开数据和需要进行加密的隐私数据,并向IPFS节点请求将加密数据存储并获取IPFS返回的哈希值H;随后,向区块链节点请求将哈希值H、可公开信息以及加密数据编码上传到区块链系统数据库,区块链节点广播该消息并请求其他区块链节点执行相同的操作,当各区块链节点之间达成共识后,信息将被写入区块链账本中。本专利技术与现有技术相比,具有以下优势:(1)相比现有技术,本专利技术将区块链技术应用到粮油食品全供应链信息管理中,利用区块链的去中心化、不可篡改的特点,结合产品标识,构建了基于区块链的粮油食品全供应链可信标识模型,解决了粮油食品全供应链数据管理难,数据分散的问题,提高了数据的可信度,降低了粮油食品信息追踪溯源的难度;(2)相比现有技术,本专利技术将区块链与IPFS相结合,提出了区块链链式存储和IPFS双模数据存储机制,既实现了数据的不可篡改、多方监管,又保证了企业的商业信息安全不被泄露。本专利技术打破了粮油食品全供应链存在的信息孤岛,保障在信息传递过程中的真实性,形成了一条完整、可信的信息链。(3)相比现有技术,本专利技术针对粮油食品全供应链领域构建了粮油食品全供应链信息安全管理本文档来自技高网...
【技术保护点】
1.一种基于可信标识和IPFS的粮油食品全供应链信息安全管理方法,首先分析粮油食品全供应链的运作流程,为每个环节设置对应的分布式节点,包括种植节点、仓储节点、加工节点、物流节点和销售节点;其特征在于,所述的管理方法包括:/n(1)构建基于区块链的粮油食品全供应链可信标识模型;/n粮油食品全供应链上的各环节的节点上传数据时,包括:(a)进行智能合约验证,保证数据的完整性和准确性;(b)将节点上传的数据通过智能合约的规范上传至区块链系统数据库;(c)然后对数据创建标识码,标识码生成记录将上传到区块链中,标识码用来对产品进行身份验证;/n当前环节产生的标识码跟随产品进入下一个环节,在下一环节交接时,扫描产品的标识码,并与上一环节上传至区块链系统的数据对比来确认标识码数据的有效性;在通过有效性验证后,下一环节的节点将上一节点上传的数据与本节点的最新数据一起上传,对上传的数据执行上面过程(a)~(c);/n(2)构建星际文件系统IPFS+区块链的双模存储机制;/n当粮油食品全供应链上的节点上传数据时,首先对上传数据的用户的权限进行验证,然后调用智能合约对上传数据进行处理,将数据分割为可公开数据和需要进行加密的隐私数据,并向IPFS节点请求将加密数据存储并获取IPFS返回的哈希值H;随后,向区块链节点请求将哈希值H、可公开信息以及加密数据编码上传到区块链系统数据库,区块链节点广播该消息并请求其他区块链节点执行相同的操作,当各区块链节点之间达成共识后,信息将被写入区块链账本中。/n...
【技术特征摘要】
1.一种基于可信标识和IPFS的粮油食品全供应链信息安全管理方法,首先分析粮油食品全供应链的运作流程,为每个环节设置对应的分布式节点,包括种植节点、仓储节点、加工节点、物流节点和销售节点;其特征在于,所述的管理方法包括:
(1)构建基于区块链的粮油食品全供应链可信标识模型;
粮油食品全供应链上的各环节的节点上传数据时,包括:(a)进行智能合约验证,保证数据的完整性和准确性;(b)将节点上传的数据通过智能合约的规范上传至区块链系统数据库;(c)然后对数据创建标识码,标识码生成记录将上传到区块链中,标识码用来对产品进行身份验证;
当前环节产生的标识码跟随产品进入下一个环节,在下一环节交接时,扫描产品的标识码,并与上一环节上传至区块链系统的数据对比来确认标识码数据的有效性;在通过有效性验证后,下一环节的节点将上一节点上传的数据与本节点的最新数据一起上传,对上传的数据执行上面过程(a)~(c);
(2)构建星际文件系统IPFS+区块链的双模存储机制;
当粮油食品全供应链上的节点上传数据时,首先对上传数据的用户的权限进行验证,然后调用智能合约对上传数据进行处理,将数据分割为可公开数据和需要进行加密的隐私数据,并向IPFS节点请求将加密数据存储并获取IPFS返回的哈希值H;随后,向区块链节点请求将哈希值H、可公开信息以及加密数据编码上传到区块链系统数据库,区块链节点广播该消息并请求其他区块链节点执行相同的操作,当各区块链节点之间达成共识后,信息将被写入区块链账本中。
2.根据权利要求1所述的方法,其特征在于,所述的节点上传数据时,还根据当前用户生成对应的环节编码,环节编码一同通过智能合约的规范上传至区块链系统数据库。
3.根据权利要求1或2所述的方法,其特征在于,所述的可信标识模型中,产品在当前环节产生的标识码作为去向码,该去向码将作为产品在下一个环节的来源码,通过在区块链系统中存储来源码和去向码,保证各环节之间的产品信息相互关联。
4.根据权利要求1或2所述的方法,其特征在于,所述的标识码的组成包括版本号、域名管理、对象分类以及序列号四个部分;其中,版本号共2位,域名管理共26位,域名管理字段包含企业的统一社会信用代码以及标识粮食食品所处供应链环节的标识;对象分类共13位,用于标识粮食食品所属类型...
【专利技术属性】
技术研发人员:孙鹏程,张新,王小艺,许继平,赵峙尧,金学波,孔建磊,
申请(专利权)人:北京工商大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。