首页 / 专利库 / 电脑零配件 / 接口 / 一种基于可信标识和IPFS的粮油食品全供应链信息安全管理系统及方法

一种基于可信标识和IPFS的粮油食品全供应链信息安全管理系统及方法

阅读:101发布:2023-05-28

专利汇可以提供一种基于可信标识和IPFS的粮油食品全供应链信息安全管理系统及方法专利检索,专利查询,专利分析的服务。并且本 发明 提出一种基于可信标识和IPFS的粮油食品全供应链信息安全管理系统及方法,涉及 区 块 链 技术、粮油 食品安全 等领域。本发明系统采用浏览器/ 服务器 结构实现,基于区块链的可信标识模型和IPFS+区块链双模存储机制,为用户提供注册、信息采集、信息查询、实时监控等管理功能。本发明方法分析粮油食品全供应链的运作流程,设置分布式 节点 上传数据,构建基于区块链的粮油食品全供应链可信标识模型,并采用IPFS和区块链的双模数据存储机制。本发明使得粮油食品全供应链上的各环节数据传输安全、透明,提高了信息 访问 速度和隐私保护,通过 智能合约 控制供应链信息的上下链,实现了粮油食品全供应链信息采集、查询、追溯、监控等管理功能。,下面是一种基于可信标识和IPFS的粮油食品全供应链信息安全管理系统及方法专利的具体信息内容。

1.一种基于可信标识和IPFS的粮油食品全供应链信息安全管理方法,首先分析粮油食品全供应链的运作流程,为每个环节设置对应的分布式节点,包括种植节点、仓储节点、加工节点、物流节点和销售节点;其特征在于,所述的管理方法包括:
(1)构建基于链的粮油食品全供应链可信标识模型;
粮油食品全供应链上的各环节的节点上传数据时,包括:(a)进行智能合约验证,保证数据的完整性和准确性;(b)将节点上传的数据通过智能合约的规范上传至区块链系统数据库;(c)然后对数据创建标识码,标识码生成记录将上传到区块链中,标识码用来对产品进行身份验证;
当前环节产生的标识码跟随产品进入下一个环节,在下一环节交接时,扫描产品的标识码,并与上一环节上传至区块链系统的数据对比来确认标识码数据的有效性;在通过有效性验证后,下一环节的节点将上一节点上传的数据与本节点的最新数据一起上传,对上传的数据执行上面过程(a)~(c);
(2)构建星际文件系统IPFS+区块链的双模存储机制;
当粮油食品全供应链上的节点上传数据时,首先对上传数据的用户的权限进行验证,然后调用智能合约对上传数据进行处理,将数据分割为可公开数据和需要进行加密的隐私数据,并向IPFS节点请求将加密数据存储并获取IPFS返回的哈希值H;随后,向区块链节点请求将哈希值H、可公开信息以及加密数据编码上传到区块链系统数据库,区块链节点广播该消息并请求其他区块链节点执行相同的操作,当各区块链节点之间达成共识后,信息将被写入区块链账本中。
2.根据权利要求1所述的方法,其特征在于,所述的节点上传数据时,还根据当前用户生成对应的环节编码,环节编码一同通过智能合约的规范上传至区块链系统数据库。
3.根据权利要求1或2所述的方法,其特征在于,所述的可信标识模型中,产品在当前环节产生的标识码作为去向码,该去向码将作为产品在下一个环节的来源码,通过在区块链系统中存储来源码和去向码,保证各环节之间的产品信息相互关联。
4.根据权利要求1或2所述的方法,其特征在于,所述的标识码的组成包括版本号、域名管理、对象分类以及序列号四个部分;其中,版本号共2位,域名管理共26位,域名管理字段包含企业的统一社会信用代码以及标识粮食食品所处供应链环节的标识;对象分类共13位,用于标识粮食食品所属类型;序列号共23位,用于标识粮食食品的序列号,前12位用于标识生产的日期,后11位用于标识产品的流号。
5.一种基于可信标识和IPFS的粮油食品全供应链信息安全管理系统,其特征在于,采用浏览器/服务器结构,包括后端服务器和web前端网站
所述的信息安全管理系统的网络采用多级多节点部署方式,节点包括种植节点、仓储节点、加工节点、物流节点和销售节点;
所述的后端服务器包括数据处理模块、区块链网络以及IPFS分布式数据库;数据处理模块接收web前端门户网站传来的表单数据,并统一数据格式,对数据进行智能合约验证,在智能合约验证通过后,对数据加密上传到IPFS分布式数据库中,IPFS返回哈希值H给数据处理模块;数据处理模块将哈希值H、公开信息以及加密数据编码上传到区块链网络中,并为数据生成唯一的标识码,随着产品进入下一个环节;非第一环节的用户在录入数据时,需要扫描产品当前的标识码,获得产品已有数据,数据处理模块将产品已有数据和用户新录入的数据集合一起作为待上传的数据,进行智能合约验证和加密,再进一步上传到IPFS和区块链网络中;
所述的信息安全管理系统通过web前端门户网站调用后端服务器提供的API接口,实现系统的各项功能,包括用户管理、信息管理、实时监控和多通道管理;其中,用户管理功能是一个分层权限体系,区块链网络为各节点分配对应的证书,系统能够动态添加企业组织节点,在各个节点内部设置不同色的业务权限;信息管理功能包括信息上传和查询,信息上传是指通过智能合约规范节点上传的数据格式,引导数据加密存储到区块链网络和IPFS系统中,信息查询是指查询产品信息;实时监控功能用于不同节点、不同权限的用户监控系统中的数据及系统运行情况;多通道管理功能用于加强不同环节的隐私保护,当区块链上不同环节节点进行交易时,企业通过创建新的通道来保护自己的隐私数据,通道之间的数据并不相互联通,保证数据只有自身、交易对象和监管机构这些拥有相应权限的节点才能查看。
6.根据权利要求5所述的系统,其特征在于,所述的信息安全管理系统,其权限管理机制分为功能权限管理和数据权限管理两个部分;功能权限管理负责系统中功能的使用权限,该权限管理基于区块链网络分配的证书和密钥来构建,对每个节点分为管理员和用户两个角色;数据权限管理负责对IPFS和区块链网络进行权限管理。

说明书全文

一种基于可信标识和IPFS的粮油食品全供应链信息安全管理

系统及方法

技术领域

[0001] 本发明涉及链技术、粮油食品安全等领域,具体涉及一种基于可信标识和IPFS的粮 油食品全供应链信息安全管理系统及方法。

背景技术

[0002] 粮油是对谷类、豆类等粮食和油料及其加工成品和半成品的统称,是人类主要食物的统 称。所谓民以食为天,粮食是我们人类赖以生存的必需品,是关系国计民生的特殊商品,在 安全监管方面更要引起重视。在粮油食品全供应链中,有多个作为关键交易参与者的“利益相 关者”,如农民、生产工厂、物流企业、销售商和消费者,具有节点多、供应链长和涉及面广 的特点,食品信息安全管理和溯源尤为困难。
[0003] 目前在粮油食品全供应链信息管理方面,目前已经有了大量研究,通过条码技术、二维 码技术和RFID(射频识别)技术等建立产品标识,应用无线传感器网络等对供应链各环节进 行检测和记录,并制定相应的信息可追溯制度和法规体系,逐步建立了对食品进行识别、登 录、追踪和追溯的供应链信息安全管理系统。
[0004] 星际文件系统IPFS(InterPlanetary File System)是一个面向全球的、点对点的分布式文 件系统,能将所有具有相同文件系统的计算设备连接在一起。原理是用基于内容的地址替代 基于域名的地址,也就是用户寻找的不是某个地址而是储存在某个地方的内容,不需要验证 发送者的身份,而只需要验证内容的哈希。其优点在于能够永久保存数据,不会被删除且成 本低廉,充分运用资源,通过使用IPFS能够降低粮油食品全供应链数据存储压,保证企业 商业信息不被泄露。
[0005] 区块链是一种分布式账簿技术,具有全网记录、低成本、高效率、安全可靠等技术特点, 能够降低监管成本、交易险及其复杂度,提高信息记录可信度,增加监管透明度,共同执 行可信流程。目前,田丰探讨了区块链技术应用在农产品供应链中的优势,提出了一个基于 区块链技术的溯源系统,用来提高食品全供应链上信息的透明度和加强食品安全。雀巢、IBM 和沃尔玛也对区块链进行了研究,以提高供应链的管理效率,去发现和缓解食品安全问题。 目前,粮油食品全供应链存在信息孤岛问题,供应链各环节间数据不透明,信息安全管理困 难,追溯溯源时间长。

发明内容

[0006] 本发明针对粮油食品全供应链存在的信息不对称和信息可信问题,应用区块链技术、IPFS 与产品标识技术,设计了一种基于可信标识和IPFS的粮油食品全供应链信息安全管理系统及 方法,利用区块链技术具有的去中心化、不可篡改、开放透明等特点,结合标识技术,建立 基于区块链的可信标识模型,通过IPFS存储机制和区块链的链式存储双模数据存储机制,提 高粮油食品全供应链信息的访问速度和隐私保护,通过智能合约控制供应链信息的上下链, 实现了粮油食品全供应链信息采集、查询、追溯、监控等功能。
[0007] 本发明提供了一种基于可信标识和IPFS的粮油食品全供应链信息安全管理系统,基于区 块链的可信标识模型和IPFS+区块链双模存储机制的设计,采用浏览器/服务器结构,包括后 端服务器和web前端网站。所述的信息安全管理系统的网络部署方式采用多级多节点部 署方式,节点包括种植节点、仓储节点、加工节点、物流节点和销售节点。
[0008] 所述的后端服务器包括数据处理模块、区块链网络以及IPFS分布式数据库;数据处理模 块接收web前端门户网站传来的表单数据,并统一数据格式,对数据进行智能合约验证,在 智能合约验证通过后,对数据加密上传到IPFS分布式数据库中,IPFS返回哈希值H给数据 处理模块;数据处理模块将哈希值H、公开信息以及加密数据编码上传到区块链网络中,并 为数据生成唯一的标识码,随着产品进入下一个环节;非第一环节的用户在录入数据时,需 要扫描产品当前的标识码,获得产品已有数据,数据处理模块将产品已有数据和用户新录入 的数据集合一起作为待上传的数据,进行智能合约验证和加密,再进一步上传到IPFS和区块 链网络中。
[0009] 所述的信息安全管理系统通过web前端门户网站调用后端服务器提供的API接口,实现 系统的各项功能,包括用户管理、信息管理、实时监控和多通道管理;其中,用户管理功能 是一个分层权限体系,区块链网络为各节点分配对应的证书,系统能够动态添加企业组织节 点,在各个节点内部设置不同色的业务权限;信息管理功能包括信息上传和查询,信息上 传是指通过智能合约规范节点上传的数据格式,引导数据加密存储到区块链网络和IPFS系统 中,信息查询是指查询产品信息;实时监控功能用于不同节点、不同权限的用户监控系统中 的数据及系统运行情况;多通道管理功能用于加强不同环节的隐私保护,当区块链上不同环 节节点进行交易时,企业通过创建新的通道来保护自己的隐私数据,通道之间的数据并不相 互联通,保证数据只有自身、交易对象和监管机构这些拥有相应权限的节点才能查看。
[0010] 本发明的基于可信标识和IPFS的粮油食品全供应链信息安全管理方法,首先分析粮油食 品全供应链的运作流程,为每个环节设置对应的分布式节点,包括种植节点、仓储节点、加 工节点、物流节点和销售节点;然后进行如下步骤:
[0011] (1)构建基于区块链的粮油食品全供应链可信标识模型;
[0012] 粮油食品全供应链上的各环节的节点上传数据时,包括:(a)首先通过智能合约验证, 保证数据的完整性和准确性;(b)将节点上传的数据通过智能合约的规范上传至区块链系统 数据库;(c)然后对数据创建标识码,标识码生成记录将上传到区块链中,用来对产品进行 身份验证;
[0013] 当前环节产生的标识码跟随产品进入下一个环节,在下一环节交接时,扫描产品的标识 码,并与上一环节上传至区块链系统的数据对比来确认标识码数据的有效性;在通过有效性 验证后,下一环节的节点将上一节点上传的数据与本节点的最新数据一起上传,对上传的数 据执行上面过程(a)~(c);
[0014] (2)构建星际文件系统IPFS+区块链的双模存储机制;
[0015] 当粮油食品全供应链上的节点上传数据时,首先对上传数据的用户的权限进行验证,然 后调用智能合约对上传数据进行处理,将数据分割为可公开数据和需要进行加密的隐私数据, 并向IPFS节点请求将加密数据存储并获取IPFS返回的哈希值H;随后,向区块链节点请求 将哈希值H、可公开信息以及加密数据编码上传到区块链系统数据库,区块链节点广播该消 息并请求其他区块链节点执行相同的操作,当各区块链节点之间达成共识后,信息将被写入 区块链账本中。
[0016] 本发明与现有技术相比,具有以下优势:
[0017] (1)相比现有技术,本发明将区块链技术应用到粮油食品全供应链信息管理中,利用区 块链的去中心化、不可篡改的特点,结合产品标识,构建了基于区块链的粮油食品全供应链 可信标识模型,解决了粮油食品全供应链数据管理难,数据分散的问题,提高了数据的可信 度,降低了粮油食品信息追踪溯源的难度;
[0018] (2)相比现有技术,本发明将区块链与IPFS相结合,提出了区块链链式存储和IPFS双 模数据存储机制,既实现了数据的不可篡改、多方监管,又保证了企业的商业信息安全不被 泄露。本发明打破了粮油食品全供应链存在的信息孤岛,保障在信息传递过程中的真实性, 形成了一条完整、可信的信息链。
[0019] (3)相比现有技术,本发明针对粮油食品全供应链领域构建了粮油食品全供应链信息安 全管理系统,可视化、全方位、多角度的展示了供应链的信息,为风险评估、安全监管、追 踪溯源提供了快速、可信的数据来源。
[0020] (4)本发明提供了一种粮油食品全供应链领域通用的供应链信息管理解决方法。附图说明
[0021] 图1是粮油食品全供应链信息安全管理环节示意图;
[0022] 图2是粮油食品全供应链可信标识模型示意图;
[0023] 图3是本发明的可信标识的编码生成示意图,(a)为上传数据的加密流程,(b)为所生 成的可信标识的组成示意;
[0024] 图4是粮油食品全供应链数据存储机制示意图;
[0025] 图5是粮油食品全供应链信息安全管理系统技术架构示意图;
[0026] 图6是粮油食品全供应链信息安全管理系统权限管理结构图。

具体实施方式

[0027] 为了便于本领域普通技术人员理解和实施本发明,下面结合实例对本发明作进一步的详 细和深入描述。
[0028] 通过对河北省某面粉厂的实地调研,本发明实施例分析得到的粮油食品全供应链的结构 如图1所示,包括种植、收获、仓储、加工、物流和销售等环节。本发明的信息安全管理系 统及方法需要将供应链中所有环节的数据信息都记录在数据库中,建立基于区块链的可信标 识模型,通过IPFS存储机制和区块链的链式存储双模数据存储机制,提高粮油食品全供应链 信息的访问速度和隐私保护,通过智能合约控制供应链信息的上下链,实现了粮油食品全供 应链信息采集、查询、追溯、监控等功能。
[0029] 本发明实现的基于可信标识和IPFS的粮油食品全供应链信息安全管理方法分为以下五 个步骤来说明。
[0030] 步骤一、分析粮油食品全供应链的运作流程。
[0031] 粮油食品全供应链的运作流程如图1所示,信息安全管理系统需要将供应链所有节点的 数据信息都记录在数据库中,其数据信息主要包括作物的基本属性,作物的品质信息、各环 节的环境信息、作物加工的流程和操作参数、各环节的管理信息等。为实现粮油食品全供应 链信息安全管理系统,需要通过物联网技术采集供应链各环节的数据信息。
[0032] 步骤二、构建基于区块链的粮油食品全供应链可信标识模型。
[0033] 粮油食品全供应链具有节点多,涉及面广等特点,各环节间信息交互困难,数据难以统 一。本发明在系统中为供应链上每个环节都设置了对应的分布式节点,包括种植节点、仓储 节点、加工节点、物流节点、销售节点。各节点上传的数据首先通过智能合约验证,保证数 据的完整性和准确性,然后根据预存用户信息生成环节编码,该编码同数据一起通过智能合 约的规范上传至区块链系统数据库,同时根据上传的数据信息创建用来对产品进行身份验证 的标识码,标识码跟随产品进入下个环节。如图2所示,仓储环节创建的标识码1在产品进 行下一环节的交接时,通过扫码枪来扫描出产品数据,并与上一环节已通过共识验证上传至 区块链系统的数据对比来确认标识码数据的有效性,在有效性验证通过后,此时加工环节将 仓储环节的数据与本环节的最新数据一起上传进行共识验证,并创建一个新的标识码2,再 传递至下一环节,如此,带标识码的产品沿供应链环节进行传输。消费者可以通过手机端扫 描最终的标识码来获取产品的数据,用来验证产品质量是否达标。本发明通过应用可信标识 技术保证了数据传输的安全、透明。
[0034] 本发明的标识码起到两个作用,一是供应链不同环节间因为异地等原因,产品进入新环 节后的数据采集,对信息内容进行加密,保证数据传输的安全性;二是在系统内部进行网络 传输,本发明构建供应链各环节互联互通的编码方法,采用一环一码的方法,提出了来源码 和去向码两个概念,该编码在数据上传提交请求时自动生成。
[0035] 本发明的可信标识码码生成过程可表示为:
[0036] C=GI(ECC(IE(I)))
[0037] 上面公式中各参数分别表示如下:I是输入信息,代表粮油食品的追溯信息;IE是信息 编码,ECC是纠错编码,GI是图像生成编码,C表示最终生成的粮油食品可信标识码。
[0038] 为提高可信标识码的安全性,本发明对可信标识码生成的各个环节都进行了加密:
[0039] C=GI(SC(ECC(IE(BC(I+s1)+s2)+s3)+s4)+s5)
[0040] 其中,BC是分组密码加密,SC是流密码加密,s1是可变密钥,s(2~4)为固定密钥。
[0041] 加密流程如图3(a)所示,利用分组密码在信息编码之前进行加密,使整个流程中的信息 都是加密信息,同时在生成可信标识码过程中使用多次流密码加密,并定期更换,增加破解 难度,提高可信标识码追溯的安全性。
[0042] 本发明供应链信息上传编码设计编码体系时遵循“一环一码”的原则,即当粮食食品供应 链上的产品所有权发生改变时,产品数据在系统中都会根据当前产品所属的供应链环节生成 相应的产品编码来标识粮食产品当前所在的供应链环节和所属机构。本发明参考EPC-64Ⅲ型 编码方案设计粮食食品供应链信息编码方案,如图3(b)所示。完整的EPC-64Ⅲ型编码串包括 版本号、域名管理、对象分类以及序列号四个部分。版本号共2位,域名管理共26位,用于 标识粮食食品所处的供应链环节,比如仓储企业、加工企业等,本发明实施例将每个企业的 统一社会信用代码作为编码中的域名管理字段,统一社会信用代码一共18位,用2位标识所 处的供应链环节,高位以0补齐;对象分类共13位,用于标识粮食食品所属类型,后7位编 码参考中国粮食行业的《粮食信息分类与编码-粮食及加工产品分类与代码》标准,建立对应 的编码信息库,高位以0补齐;序列号共23位,用于标识粮食食品的序列号,前12位用于 标识生产的日期,后11位用于标识产品的流号。为了保证各环节之间的产品信息相互关联, 本发明在编码方案中引入来源码和去向码两个概念,来源码表明当前环节编码的上一级编码, 去向码表示当前环节的产品编码,同时充当下一环节的来源码。
[0043] 步骤三、构建IPFS+区块链双模存储机制。
[0044] 在粮油食品全供应链中,参与活动的主体主要是:原材料供应商、生产企业、加工制造 企业、分销商、销售商、消费者。这些主体之间并不都是相互关联的,目前大多以粮油加工 企业为供应链的核心,其通过整合上游种植户、下游销售部门,并借助研究机构、物流企业、 金融机构等优势对物流、商流、信息流、资金流实施供应链管理的模式。这种模式下供应链 参与企业众多,节点企业的信息水平参差不齐,不同的标准和不一致的存储格式也使信息无 法顺利传递且需求信息具有可变更性和时效性。供应链节点是独立的利益体,只专注于各自 领域的数据和业务处理。由于缺乏相应的接口标准和规范,它们是相互作用的。它们之间没 有信息共享和业务集成,形成了“信息孤岛”。供应链中的信息孤岛不仅影响整个供应链的企 业信息建设和信息共享,而且严重影响了对供应链的信息监管和追溯。
[0045] 本发明使用基于IPFS分布式协议构建的存储机制和区块链链式存储机制相结合的方法, 解决当前单一区块链运行效率低,无法适应仓储环境的问题以及区块链和传统数据库相结合 部分去中心化,数据无法完全可信的问题。
[0046] 粮油食品全供应链信息安全管理系统采集的数据提交到系统中后,系统会先判断用户权 限,然后调用智能合约对提交到系统中的数据进行处理,将数据分割为可公开数据和需要进 行加密的隐私数据,并向IPFS节点请求将加密数据存储并获取IPFS返回的哈希值H。随后, 系统会向区块链节点请求调用相应的智能合约将加密后的完整数据、哈希值H、可公开信息 以及信息编码上传到区块链网络,节点会广播该消息并请求其他节点执行相同的操作,当各 节点之间达成共识后,信息将被写入区块链账本中,同时系统会根据已上传的信息生成一个 可信标识码,如图4所示。该可信标识码的生成过程同样是基于区块链完成的,通过调用对 应生成标识码的智能合约,将可信标识码的生成方式、生成时间、生成记录都写入区块链网 络中,各环节之间的信息交互将通过可信标识完成,保证数据内容和数据存储的时间记录都 完全可信,不可篡改。
[0047] 本发明实现的基于可信标识和IPFS的粮油食品全供应链信息安全管理系统的技术架构, 如图5所示,包括物理层、网络层、数据库层和应用层。物理层包括用于对粮油食品全供应 链各环节进行数据采集的传感器、手机、电脑等,是系统运行的硬件基础。网络层主要包括 网络结构和通信协议,网络结构包括物联网设备在数据传输时使用的蓝牙、Zigbee、射频识 别(RFID)等通信机制和软件在运行中传输数据时使用的以太网、Wifi、4G等通信机制。网络 层负责信息的加密传输,本发明使用的Fabric网络,是一种基于Hyperledger(超级账本)下的 Fabric平台搭建的区块链网络,内部使用Gossip协议和Grpc协议传输区块信息,提供节点间 的共识排序服务。网络部署方式采用多机多节点部署方式,节点包括种植节点、仓储节点、 加工节点、物流节点、销售节点。整个系统的访问通过Https在网络中界面传输。数据库层 包括采用分布式部署的Fabric区块链网络和基于IPFS协议的分布式存储,用来存放系统中所 有的数据。区块链网络负责记录通过智能合约验证的IPFS返回的粮油食品全供应链数据的数 据摘要、时间戳、数据的标识码、数字签名等,为分布式存储。IPFS分布式存储,主要用来 存储通过智能合约验证后的粮油食品全供应链完整的数据内容。区块链网络基于Hyperledger Fabric开发,底层数据库选用CouchDB数据库。应用层包含区块链网络和中心数据库的api 接口的基于区块链的粮油食品全供应链信息安全管理平台。应用层是基于Hyperledger Fabric 区块链平台提供的api接口,结合mysql、nodejs、jQuery、art-template设计的一个粮油食品 全供应链信息安全管理平台,面向的对象主要包括消费者访问、供应链的上下游企业、监管 部门和可信服务商,提供信息管理、链码安装调用、权限分配等业务,最终实现粮油食品全 供应链数据的可视化管理,提供软件平台、应用接口。
[0048] 本发明具体实施案例展示:
[0049] 通过对河北省某面粉加工企业的实地调研,该面粉厂涉及从小麦到面粉销售的完整供应 链环节,包含小麦的收购、仓储、加工、运输、销售等流程,但是其在信息管理方面水平较 低。该面粉厂的各环节都有比较详细的信息记录,但是各环节之间的信息并没有很好的相互 管理,并不能形成一条完整的信息链,从而导致信息处理效率低下,查询繁琐。经过分析, 采用本发明构建的粮油食品全供应链信息安全管理系统对其进行优化。
[0050] 本发明构建的系统采用浏览器/服务器(B/S)结构,由后端数据服务器和web前端门户 网站组成。
[0051] 后端数据服务器主要包含数据处理模块和区块链网络、IPFS分布式数据库。数据处理模 块基于nodejs框架开发,负责接收前端门户网站传来的表单数据,并统一数据格式,然后将 数据加密并上传到IPFS分布式数据库中,最后通过链码将数据上传到区块链网络中,通过验 证的数据详细信息会保存到数据库中,部分公开数据和IPFS返回的哈希值会经过共识生成 区块保存到区块链账本中。区块链网络能够保证供应链信息的真实可信,不可篡改。本系统 采用Hyperledger Fabric作为区块链平台,将面粉厂的收购、存储、加工、运输和销售五个环 节,作为系统的5个组织节点,部署区块链网络。
[0052] Web前端门户网站基于当前主流的TCP/IP协议,以JavaScript、Html、Css等作为开发 语言,基于Bootstrap、jQuery、Ajax等技术栈开发,并使用art-template模板引擎进行渲染的 系统对外可视化操作窗口。通过门户网站调用后端服务器提供的API接口,实现系统的各项 功能,包括用户注册、信息采集、信息查询、实时监控等功能。
[0053] 本发明系统的核心功能包括用户管理、信息管理、实时监控和多通道管理。用户管理功 能是一个分层权限体系。区块链网络会为系统中各节点分配对应的证书,系统能够动态添加 企业组织节点,实现区块链网络中节点的动态管理。在各个节点内部通过MSP(管理服务提 供商)设置节点内部不同角色的业务权限,例如生产车间中的角色拥有产品数据上传的权限、 仓储部门拥有产品出入库记录的权限、企业管理部门拥有查询企业内部各环节信息的能力等。 信息管理功能主要包括两个方面:一、信息上传,通过智能合约规范数据格式,引导数据加 密存储到区块链网络和IPFS系统中;二、信息查询,不同层级的节点用户查询相关信息,同 时信息查询分为基本查询和扩展查询。基本查询是查询与当前产品相关的产品信息,如产品 编号、生产时间等,扩展查询是为了查询与当前产品无直接关联的信息,如查询当前产品同 批次产品信息或者当前产品同批次材料来源信息等。实时监控是主要是对系统中的数据及系 统运行情况进行可视化展示,通过实时监控这个模块,不同节点、不同权限的用户可以监控 其当前情况下整个系统的运行情况,包括查看区块的生成情况、当前智能合约的调用情况、 当前加入网络的节点情况、当前危险预警的情况。所述的危险预警是指系统会通过部署在区 块链网络中的智能合约对上传到系统中的数据进行相应的分析,划分危险等级并实时展示在 监控界面。多通道管理是本系统的一个特殊功能。这个功能的主要目的是加强不同环节的隐 私保护。本系统作为一个粮油食品供应链的信息管理系统,在各环节信息交互的同时会伴随 着粮油食品的交易,但是粮油食品供应链上各企业的服务并不是只针对一家,通过多通道管 理功能,区块链上不同环节节点进行交易时,企业能够通过创建新的通道来保护自己的隐私 数据,通道之间数据并不相互联通,保证了数据只有自身、交易对象和监管机构这些拥有相 应权限的节点才能查看。
[0054] 本发明系统的权限管理机制主要由两部分组成,分别是功能权限管理和数据权限管理两 个部分,如图6所示。功能权限管理负责系统中用户注册、信息采集、信息查询等功能的使 用权限,该权限管理构建是基于区块链网络分配的证书和密钥,每个节点分为管理员和用户 两个角色,管理员负责管理节点的所有权限,其拥有该节点下的所用访问和操作权限,能够 查看该节点下的所有数据信息,监控节点下所有用户操作和实时状况,并且能赋予节点下子 用户不同的功能权限。以该面粉厂为例,面粉厂有拥有多条生产线同时工作,每条生产线都 会有一个信息终端,面粉厂管理部门通过功能权限为每个终端注册一个用户,并赋予其使用 信息采集、信息查询等功能权限,当需要进行信息上传或查询时,面粉厂中的用户通过终端 提交请求,服务端验证权限并授权进行对应操作。数据权限管理负责对星际文件系统IPFS和 区块链网络进行权限管理。本系统采用分布式部署方式,系统会有多个节点。以该面粉厂为 例,其作为系统中的加工环节节点,系统在构建区块链网络时,会将该面粉厂整体作为一个 节点添加到区块链网络中,通过Hyperledger Fabric中的Fabric CA组件为面粉厂分配证书和 密钥,然后提供MSP为面粉厂提供区块链权限服务管理。当面粉厂进行数据上传时,系统服 务端会调用信息采集功能,该功能需要将终端提交的数据上传到区块链网络和星际文件系统 IPFS中。此时,该功能模块需要得到数据权限的授权,保证数据能够上传成功。面粉厂内的 所有终端共用一个区块链网络分配的证书和密钥,信息上传的排序工作由区块链网络的共识 机制完成,共识算法采用Raft算法。
[0055] 当该面粉厂某个批次产品或者某个环节出现产品质量问题时,通过系统扫描可信标识二 维码,可以查寻到产品在整个供应链环节中的详细信息,如果产品信息发生篡改,根据产品 信息生产的哈希值能够迅速定位问题源头,及时解决问题。
[0056] 当该面粉厂同企业A进行交易时,企业A通过该面粉厂产品的查询编码,只能查看到产 品的公开信息,对于产品更详细的数据,只有面粉厂通过产品数据对应的密钥,企业A通过 密钥验证权限才能访问IPFS数据库中的详细数据,区块链网络中的其他企业同样也是如此。 只有节点授权,其他节点才能查看去中心化的IPFS数据库中存储信息,有效保护了企业的商 业机密不被泄露。
高效检索全球专利

专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。

我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。

申请试用

分析报告

专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。

申请试用

QQ群二维码
意见反馈