技术领域
[0001] 本
发明涉及到网络产品信息跟踪领域,尤其涉及到一种基于区块链的产品流通跟踪方法与系统。
背景技术
[0002] 区块链提供了一种去中心化的、无需信任积累的信用建立范式。区块链技术本质是去中心化且寓于分布式结构的数据存储、传输和证明的方法,用数据区块取代了目前互联网对中心
服务器的依赖,使得所有数据变更或者交易项目都记录在一个
云系统之上,理论上实现了数据传输中对数据的自我证明,深远来说,这超越了传统和常规意义上需要依赖中心的信息验证范式,降低了全球"信用"的建立成本,这种点对点验证将会产生一种"
基础协议",是分布式
人工智能的一种新形式,将建立人脑智能和机器智能的全新
接口和共享界面。
[0003] 产品从生产到最后被消费需要经过很长的一条产品链,在这个过程中如果出现问题,是没有办法得知具体问题到底是出现在哪个环节的,没有办法追根溯源,虽然目前也已经存在一些产品追溯方法,但信息的安全性和可靠性问题还没有得到很好的解决。
发明内容
[0004] 本发明的首要目的旨在至少能解决上述的技术
缺陷之一,特别是产品流通信息可靠性无法跟踪确定的问题,而提供一种基于区块链的产品流通跟踪方法与系统。
[0005] 基于上述目的,一方面,本发明
实施例提供了一种基于区块链的产品流通跟踪方法,包括:
[0006] 采集产品流通操作环节所产生的数据信息并分级加密打包生成区块;
[0007] 通过经过认证的管理员
节点工作量证明校验所述区块的信息是否真实;
[0008] 存储所述校验通过的区块至区块链,同时将密钥存储于产品
包装内;
[0009] 通过产品包装内对应密钥信息,查找并解密区块链上产品在不同流通环节的数据信息,从而实现对所有流通环节进行跟踪及追溯的目的。
[0010] 另一方面,本发明实施例提供了一种基于区块链的产品流通跟踪系统,包括:
[0011] 采集模块,用于采集产品流通操作环节所产生的数据信息并分级加密打包生成区块;
[0012] 校验模块,用于通过经过认证的管理员节点工作量证明校验所述区块的信息是否真实;
[0013] 存储模块,用于存储所述校验通过的区块至区块链,同时将密钥存储于产品包装内;
[0014] 跟踪模块,用于通过产品包装内对应密钥信息,查找并解密区块链上产品在不同流通环节的数据信息,从而实现对所有流通环节进行跟踪及追溯的目的。
[0015] 本发明实施例中构建的基于区块链的产品流通跟踪方法与系统可以对产品整个生产流通实施监控,无论哪个环节出现问题都可以追根溯源,公开的不可篡改的区块链记录可以防止数据伪造,透明的共享的过程,连接商品权属及转移关系,多中心网络的信任,有利于监管,而且该网络系统将产品信息分为三个不同的层次,分级实现监管,保证信息安全,同时信息录入也有严格的校验流程,多个管理节点相互协作但单个管理节点又不会对整个系统产生大的影响,因此该分布式网络跟踪系统在对产品监控方面实用性很强,适合大范围推广。
[0016] 本发明附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
[0017] 本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
[0018] 图1为本发明实施例提供的基于区块链的产品流通跟踪方法流程示意图;
[0019] 图2为本发明实施例提供的节点加入该区块链网络的认证过程
流程图;
[0020] 图3为本发明实施例提供的基于区块链的产品流通跟踪系统模块结构是以图。
具体实施方式
[0021] 下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
[0022] 本技术领域技术人员可以理解,除非特意
声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的
说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
[0023] 本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与
现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
[0024] 请参考图1,图1是本发明实施例提供的一种基于区块链的产品流通跟踪方法。包括以下步骤:
[0025] S101:采集产品流通操作环节所产生的数据信息并分级加密打包生成区块。
[0026] 本发明的区块链网络,为了在所有关键环节都可以记录同一个产品的过程,要在这些流通关键操作环节上都部署不同类型的RFID读写器,通过经管理员授权的RFID读写器对产品的
电子标签进行扫描采集,且不同类型的数据信息对应于不同类型的RFID读写器。分别由不同管理员节点来验证管理本节点的数据。该产品的电子标签是植入产品包装的,并随着包装与产品流通的多个环节相伴,针对产品流通各个环节的数据,采集后需对其进行标准化处理,对产品的本体信息以及流通信息采用统一的数据格式,该数据信息包括系统、包装、产品、物流、仓储、消费六大类型中的一种或多种。当采集到任意一种类型的数据信息后,除了对数据存储格式有要求外,还会对信息进行分级加密,打包数据信息包括三个信息层,分别为:任何用户都可以查看的基础信息层,该层信息包括产品本体的一些基本信息,通过查看该层信息就可以对产品以及流通过程有个基本了解;获得该类信息授权的用户才能
访问的认证用户信息层,用户想要查看该层信息,则必须提前注册并认证个人信息,通过后才有查看权限,该层信息涉及后台运行的产品信息,而且用户查看后会保存浏览痕迹;获得该类信息授权并且有私钥的用户才能访问的加密信息层,该层信息包括一些机密数据,少数高级权限者通过密钥解析才能打开。将该三个信息层的数据打包生成区块就可以加入到区块链网络中,供所有相应权限的人群查看。通过信息分层既能保证普通用户对产品真假防伪与跟踪需求,又保证了商业机密与数据安全。
[0027] S102:通过经过认证的管理员节点工作量证明校验所述区块的信息是否真实。
[0028] 采集到的产品信息打包生成区块后,还需要校验其数据的真实性,本发明将跟踪数据信息分为系统、包装、产品、物流、仓储、消费六大类型,每类信息分别对应不同类型管理节点,由对应的管理员进行授权管理。同一种类型的管理节点会存在多个,而且每个节点加入该网络都会有一个认证过程,当至少有其他5类节点(每类至少一个节点)的认证通过,并且收到的认证通过数大于认证失败数,该节点方可加入节点网络。参考图2,是节点加入该网络的认证过程流程图。要加入的节点服务器,要下载一个节点的程序。S200发起网络接入流程,先是发起注册,提交注册相关资料,注册完成后,发起网络接入
请求。S201是系统节点在接收到节点加入请求后,进行接入用户与密码验证,验证注册IP地址与发起请求IP是否一致。S202系统管理服务器对接入请求验证通过后进入S204,否则进入S203,加入网络失败流程。S204将接受到的接入请求后分发给网络上的所有节点。S205接收请求的节点可以对此请求进行验证,向被请求者发送请求验证资料,在收到资料后,进行请求信息验证,并将验证结果发送给请求者。S206如果请求者收到验证通过的节点种类数量大于5,而且验证通过数大于验证失败数量,进入S208;否则进入S207,加入请求认证失败。S208该节点加入网络成功,该节点就成为该类请求的管理员节点,该节点就拥有对应类型的授权能
力,成为一个独立管理节点。
[0029] 区块链网络管理端接收到打包的区块加入区块链的接入请求后,在区块链网络中搜索验证管理节点,将接入请求发送给对应管理节点。管理节点验证接入请求是否可以允许加入区块链网络,验证信息包括RFID、包装ID、产品ID、读写器ID、GPS、时钟、产品信息、待加入数据校验等。首先接入请求的初级验证,验证RFID、产品ID、GPS、时钟、数据类型格式是否合法,合法的接入请求才允许发生到网络中验证,查找网络上接收验证请求的管理节点,搜索管理节点原则是至少6个不同类型的管理节点,而且是已经与该产品有过验证关系的管理节点,若没有关联的类型管理节点则取与请求最近的管理节点,之后对接入的请求信息进行验证,不同类型管理节点具有不同验证
算法,对于系统、包装、产品、物流、仓储、消费的管理节点、分别使用不同验证方法,重点验证不同信息内容。最后将验证结果与验证过程记录发送给请求管理节点。当所有信息验证的操作都完成时,接受网络上的验证结果以及综合结果做出接入请求的最终判决,若所有验证结果通过最终判决才允许接入,否则不允许接入。判断接入请求是否通过,若通过则将请求数据区块加入网络的区块链,并将验证过程记录也加入到数据区块尾部。
[0030] S103:存储所述校验通过的区块至区块链,同时将密钥存储于产品包装内。
[0031] 区块链是一个由不同类型信息对应的管理节点组成的联盟区块链,一个分布式网络的云存储系统。所有管理节点的数据是串接在一个行业联盟的区块链上,使得存储到网络上的数据透明并不可篡改。数据存储模式为区块链的数据结构,包含数据块头部以及数据块信息部分。使数据块的头部包含上一个数据块的信息,与区块链的头部一样。另外对于数据块部分的数据格式。第一层内容为基础信息层,任何用户都可以查看,第二层内容是特殊信息层,通过公共密钥按照特有算法可以解析,是一种对称加密。它对密钥本身没有特殊的要求,通信双方只要有一个相同的密钥就可以,区块链网络端把自己需要发送的数据通过密钥加密成混乱的信息,接受方RFID读写器使用相同的密钥把接受到的信息还原成原始数据,这个方法可以在极短的时间内对大量信息进行加密解密。这个方法的优点是使用同一个密钥节省了加密解密所需的时间,但是无法保证密钥的安全性。第三层是机密信息层,可能涉及商业机密,是非对称加密,在非对称加密算法中,加密使用的密钥和解密使用的密钥是不相同的。通过公钥加密的第三层内容需要有产品包装的RFID电子标签内储存的特有的私钥信息才能正确解密。私钥只能由一方安全保管,不能外泄,而公钥则可以发给任何请求它的人。非对称加密使用这对密钥中的一个进行加密,而解密则需要另一个密钥。由于不需要将私钥通过网络发送出去,因此安全性大大提高。
[0032] S104:通过产品包装内对应密钥信息,查找并解密区块链上产品在不同流通环节的数据信息,从而实现对所有流通环节进行跟踪及追溯的目的。
[0033] 存储于产品包装RFID电子标签内的密钥对区块链上的产品信息进行解密,跟踪追溯的环节包括电子标签的初始化跟踪,初始化的系统信息分为RFID编号,加密方式,存储格式,系统网络结构,网络维护与运营等,由系统管理员授权RFID的系统读写器对RFID电子标签进行读写操作。包装和产品信息采集与跟踪,包装生产地会有一个已授权包装RFID读写器,用于包装
数据采集,包装数据是一个含包装序号、名称信息、厂家信息、负责人信息、时钟签名、GPS签名、RFID读写器信息的数据块,这些数据通过包装端的RFID读写器发送给区块链网络,在通过区块链网络节点验证后,会存储在网络的区块链上。同时,通过SHA256加密算法,生成一个包装ID二维码,该二维码为包装的唯一识别码,利用了SHA256加密技术,对原始的包装数据块进行SHA256加密得到包装ID是唯一的,只要任何一个原始数据
修改得到SHA256的识别码都是不同的,从目前计算速度来看SHA256不可能破解,同时保证数据不可篡改性。包装ID以二维码形式贴在包装表面,同时还会写入包装内的RFID电子标签中,在包装真伪跟踪时,扫描包装表面二维码识别出包装ID发给该区块链网络,如果验证该包装ID存在。同时,根据该包装ID能找到该包装的本地验收节点服务器,该服务器上保存有包装生产的视频数据更多详细信息,只有授权用户才能查看这些数据。以同样方式,实施对产品数据采集上报与跟踪过程,在产品数据中包含了包装ID,产品数据通过SHA256加密得到产品ID,使得产品ID与包装ID一一对应,也使得包装与产品不可更换。包装和产品物流数据采集与跟踪,以同样方式,通过分布在物流环节上物流RFID读写器将物流信息发生给区块链网络,物流信息中包含生产物流ID与包装ID、产品ID、上一次物流ID,并且物流信息通过SHA256加密生成一条新物流ID,新物流ID与包装ID、产品ID、上一次物流ID都是一一对应,保证产品流通过程数据不可更改,物流ID是存储RFID电子标签内,便于查询跟踪。物流信息还包括包装物流提货单、送货单、物流轨迹、司机,产品物流的提货单、送货单、验收单等。包装和产品的仓储数据采集与跟踪,产品进入电子仓库,在入库口会有一个产品信息RFID读写器将采集入库数据上报给区块链网络,在网络验证通过后存储区块链上,采集数据包括包装ID,产品ID,上一次物流ID,入库信息、GPS签名与时钟签名,通过SHA256加密入口数据生成入库ID,入库ID与包装ID,产品ID,物流ID均一一对应,该ID写入到RFID电子标签中,通过RFID读写器读取到ID就能跟踪到区块链上存储的所有数据。同样方式完成产品出库数据采购与跟踪。
[0034] 通过数据对产品的跟踪方法,以该产品的RFID为索引查出该产品的在联盟区块链的所有这个RFID数据块,这就是该产品从生产、流通、消费所有的环节信息,要查看每一块数据是否都已经认证完成。如果对某个环节的数据块的第二层数据要访问,需要是认证用户,通过自己的CA,才能解密该数据,同时系统会记录该用户访问该数据的访问日志,以便后续跟踪。如果要对某个环节数据块的第三层数据访问,要获得该数据的授权管理员的认证通过,认证通过后会发送一次性私钥,通过该私钥才能解析这些数据。如果要求查看真实产品,通过该产品数据链的最后一块数据,向该数据RFID读写器发送验货请求,RFID读写器接收到该请求后,会发短信给RFID读写器管理员,管理员将根据第三层数据信息,解析出该产品
位置,去扫描该产品。读写器移动到该产品处,扫描该产品,将扫描的数据发送给请求节点,读取该数据后通过CA解析出第三层数据后,网络上的第三层数据校验后,完全正确,则说明该数据真实存在的,同时每个读写器在扫描产品时都会上报GPS信息与时钟信息,这些信息会与第三层数据中的GPS信息进行验证,确保位置无法作假。通过各种验收后,说明该产品是真实存在的,而且是唯一存在的。
[0035] 本发明实施例中构建的基于区块链的产品流通跟踪方法与系统可以对产品整个生产流通实施监控,无论哪个环节出现问题都可以追根溯源,公开的不可篡改的区块链记录可以防止数据伪造,透明的共享的过程,连接商品权属及转移关系,多中心网络的信任,有利于监管,而且该网络系统将产品信息分为三个不同的层次,分级实现监管,保证信息安全,同时信息录入也有严格的校验流程,多个管理节点相互协作但单个管理节点又不会对整个系统产生大的影响,因此该分布式网络跟踪系统在对产品监控方面实用性很强,适合大范围推广。
[0036] 请参考图3,图3是本发明实施例提供的一种基于区块链的产品流通跟踪系统。包括以下模块:
[0037] 采集模块100,用于采集产品流通操作环节所产生的数据信息并分级加密打包生成区块。
[0038] 本发明的区块链网络,为了在所有关键环节都可以记录同一个产品的过程,要在这些流通关键操作环节上都部署不同类型的RFID读写器,通过经管理员授权的RFID读写器对产品的电子标签进行扫描采集,且不同类型的数据信息对应于不同类型的RFID读写器。分别由不同管理员节点来验证管理本节点的数据。该产品的电子标签是植入产品包装的,并随着包装与产品流通的多个环节相伴,针对产品流通各个环节的数据,采集模块100采集后需对其进行标准化处理,对产品的本体信息以及流通信息采用统一的数据格式,该数据信息包括系统、包装、产品、物流、仓储、消费六大类型中的一种或多种。当采集模块100采集到任意一种类型的数据信息后,除了对数据存储格式有要求外,还会对信息进行分级加密,打包数据信息包括三个信息层,分别为:任何用户都可以查看的基础信息层,该层信息包括产品本体的一些基本信息,通过查看该层信息就可以对产品以及流通过程有个基本了解;
获得该类信息授权的用户才能访问的认证用户信息层,用户想要查看该层信息,则必须提前注册并认证个人信息,通过后才有查看权限,该层信息涉及后台运行的产品信息,而且用户查看后会保存浏览痕迹;获得该类信息授权并且有私钥的用户才能访问的加密信息层,该层信息包括一些机密数据,少数高级权限者通过密钥解析才能打开。将该三个信息层的数据打包生成区块就可以加入到区块链网络中,供所有相应权限的人群查看。通过信息分层既能保证普通用户对产品真假防伪与跟踪需求,又保证了商业机密与数据安全。
[0039] 校验模块200,用于通过经过认证的管理员节点工作量证明校验所述区块的信息是否真实。
[0040] 采集模块100采集到的产品信息打包生成区块后,还需要校验模块200校验其数据的真实性,本发明将跟踪数据信息分为系统、包装、产品、物流、仓储、消费六大类型,每类信息分别对应不同类型管理节点,由对应的管理员进行授权管理。同一种类型的管理节点会存在多个,而且每个节点加入该网络都会有一个认证过程,当至少有其他5类节点(每类至少一个节点)的认证通过,并且收到的认证通过数大于认证失败数,该节点方可加入节点网络。参考图2,是节点加入该网络的认证过程流程图。要加入的节点服务器,要下载一个节点的程序。S200发起网络接入流程,先是发起注册,提交注册相关资料,注册完成后,发起网络接入请求。S201是系统节点在接收到节点加入请求后,进行接入用户与密码验证,验证注册IP地址与发起请求IP是否一致。S202系统管理服务器对接入请求验证通过后进入S204,否则进入S203,加入网络失败流程。S204将接受到的接入请求后分发给网络上的所有节点。S205接收请求的节点可以对此请求进行验证,向被请求者发送请求验证资料,在收到资料后,进行请求信息验证,并将验证结果发送给请求者。S206如果请求者收到验证通过的节点种类数量大于5,而且验证通过数大于验证失败数量,进入S208;否则进入S207,加入请求认证失败。S208该节点加入网络成功,该节点就成为该类请求的管理员节点,该节点就拥有对应类型的授权能力,成为一个独立管理节点。
[0041] 接收单元201接收到打包的区块加入区块链的接入请求后,在区块链网络中搜索验证管理节点,将接入请求发送给对应管理节点。验证单元202验证接入请求是否可以允许加入区块链网络,验证信息包括RFID、包装ID、产品ID、读写器ID、GPS、时钟、产品信息、待加入数据校验等。初级验证子单元201a接入请求的初级验证,验证RFID、产品ID、GPS、时钟、数据类型格式是否合法,合法的接入请求才允许发生到网络中验证,验证节点搜索子单元201b查找网络上接收验证请求的管理节点,搜索管理节点原则是至少6个不同类型的管理节点,而且是已经与该产品有过验证关系的管理节点,若没有关联的类型管理节点则取与请求最近的管理节点,之后验证子单元202a对接入的请求信息进行验证,不同类型管理节点具有不同验证算法,对于系统、包装、产品、物流、仓储、消费的管理节点、分别使用不同验证方法,重点验证不同信息内容。最后反馈子单元202b将验证结果与验证过程记录发送给请求管理节点。当所有信息验证的操作都完成时,判决子单元203a接受网络上的验证结果以及综合结果做出接入请求的最终判决,若所有验证结果通过最终判决才允许接入,否则不允许接入。判断接入请求是否通过,若通过则添加子单元203b将请求数据区块加入网络的区块链,并将验证过程记录也加入到数据区块尾部。
[0042] 存储模块300,用于存储所述校验通过的区块至区块链,同时将密钥存储于产品包装内。
[0043] 区块链是一个由不同类型信息对应的管理节点组成的联盟区块链,一个分布式网络的云存储系统。所有管理节点的数据是串接在一个行业联盟的区块链上,使得存储模块300存储到网络上的数据透明并不可篡改。数据存储模式为区块链的数据结构,包含数据块头部以及数据块信息部分。使数据块的头部包含上一个数据块的信息,与区块链的头部一样。另外对于数据块部分的数据格式。第一层内容为基础信息层,任何用户都可以查看,第二层内容是特殊信息层,通过公共密钥按照特有算法可以解析,是一种对称加密。它对密钥本身没有特殊的要求,通信双方只要有一个相同的密钥就可以,区块链网络端把自己需要发送的数据通过密钥加密成混乱的信息,接受方RFID读写器使用相同的密钥把接受到的信息还原成原始数据,这个方法可以在极短的时间内对大量信息进行加密解密。这个方法的优点是使用同一个密钥节省了加密解密所需的时间,但是无法保证密钥的安全性。第三层是机密信息层,可能涉及商业机密,是非对称加密,在非对称加密算法中,加密使用的密钥和解密使用的密钥是不相同的。通过公钥加密的第三层内容需要有产品包装的RFID电子标签内储存的特有的私钥信息才能正确解密。私钥只能由一方安全保管,不能外泄,而公钥则可以发给任何请求它的人。非对称加密使用这对密钥中的一个进行加密,而解密则需要另一个密钥。由于不需要将私钥通过网络发送出去,因此安全性大大提高。
[0044] 跟踪模块400,用于通过产品包装内对应密钥信息,查找并解密区块链上产品在不同流通环节的数据信息,从而实现对所有流通环节进行跟踪及追溯的目的。
[0045] 存储于产品包装RFID电子标签内的密钥对区块链上的产品信息进行解密,跟踪模块400跟踪追溯的环节包括电子标签的初始化跟踪模块401,初始化的系统信息分为RFID编号,加密方式,存储格式,系统网络结构,网络维护与运营等,由系统管理员授权RFID的系统读写器对RFID电子标签进行读写操作。包装和产品生产跟踪模块402,包装生产地会有一个已授权包装RFID读写器,用于包装数据采集,包装数据是一个含包装序号、名称信息、厂家信息、负责人信息、时钟签名、GPS签名、RFID读写器信息的数据块,这些数据通过包装端的RFID读写器发送给区块链网络,在通过区块链网络节点验证后,会存储在网络的区块链上。同时,通过SHA256加密算法,生成一个包装ID二维码,该二维码为包装的唯一识别码,利用了SHA256加密技术,对原始的包装数据块进行SHA256加密得到包装ID是唯一的,只要任何一个原始数据修改得到SHA256的识别码都是不同的,从目前计算速度来看SHA256不可能破解,同时保证数据不可篡改性。包装ID以二维码形式贴在包装表面,同时还会写入包装内的RFID电子标签中,在包装真伪跟踪时,扫描包装表面二维码识别出包装ID发给该区块链网络,如果验证该包装ID存在。同时,根据该包装ID能找到该包装的本地验收节点服务器,该服务器上保存有包装生产的视频数据更多详细信息,只有授权用户才能查看这些数据。以同样方式,实施对产品数据采集上报与跟踪过程,在产品数据中包含了包装ID,产品数据通过SHA256加密得到产品ID,使得产品ID与包装ID一一对应,也使得包装与产品不可更换。包装和产品物流跟踪模块403,以同样方式,通过分布在物流环节上物流RFID读写器将物流信息发送给区块链网络,物流信息中包含生产物流ID与包装ID、产品ID、上一次物流ID,并且物流信息通过SHA256加密生成一条新物流ID,新物流ID与包装ID、产品ID、上一次物流ID都是一一对应,保证产品流通过程数据不可更改,物流ID是存储RFID电子标签内,便于查询跟踪。物流信息还包括包装物流提货单、送货单、物流轨迹、司机,产品物流的提货单、送货单、验收单等。包装和产品的仓储跟踪模块404,产品进入电子仓库,在入库口会有一个产品信息RFID读写器将采集入库数据上报给区块链网络,在网络验证通过后存储区块链上,采集数据包括包装ID,产品ID,上一次物流ID,入库信息、GPS签名与时钟签名,通过SHA256加密入口数据生成入库ID,入库ID与包装ID,产品ID,物流ID均一一对应,该ID写入到RFID电子标签中,通过RFID读写器读取到ID就能跟踪到区块链上存储的所有数据。同样方式完成产品出库数据采购与跟踪。
[0046] 管理跟踪模块405用于以该产品的RFID为索引查出该产品的在联盟区块链的所有这个RFID数据块,这就是该产品从生产、流通、消费所有的环节信息,要查看每一块数据是否都已经认证完成。如果对某个环节的数据块的第二层数据要访问,需要是认证用户,通过自己的CA,才能解密该数据,同时系统会记录该用户访问该数据的访问日志,以便后续跟踪。如果要对某个环节数据块的第三层数据访问,要获得该数据的授权管理员的认证通过,认证通过后会发送一次性私钥,通过该私钥才能解析这些数据。如果要求查看真实产品,通过该产品数据链的最后一块数据,向该数据RFID读写器发送验货请求,RFID读写器接收到该请求后,会发短信给RFID读写器管理员,管理员将根据第三层数据信息,解析出该产品位置,去扫描该产品。读写器移动到该产品处,扫描该产品,将扫描的数据发送给请求节点,读取该数据后通过CA解析出第三层数据后,网络上的第三层数据校验后,完全正确,则说明该数据真实存在的,同时每个读写器在扫描产品时都会上报GPS信息与时钟信息,这些信息会与第三层数据中的GPS信息进行验证,确保位置无法作假。通过各种验收后,说明该产品是真实存在的,而且是唯一存在的。
[0047] 本发明实施例中构建的基于区块链的产品流通跟踪方法与系统可以对产品整个生产流通实施监控,无论哪个环节出现问题都可以追根溯源,公开的不可篡改的区块链记录可以防止数据伪造,透明的共享的过程,连接商品权属及转移关系,多中心网络的信任,有利于监管,而且该网络系统将产品信息分为三个不同的层次,分级实现监管,保证信息安全,同时信息录入也有严格的校验流程,多个管理节点相互协作但单个管理节点又不会对整个系统产生大的影响,因此该分布式网络跟踪系统在对产品监控方面实用性很强,适合大范围推广。
[0048] 以上所述仅是本发明的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
