一种采用区块链技术的农产品溯源信息安全解决方法技术

本发明专利技术涉及农产品溯源信息安全技术领域，尤其涉及一种采用区块链技术的农产品溯源信息安全解决方法。所述方法包括：改进共识机制，得到改进的共识机制，所述改进的共识机制为：当所有实体终端都持有待提交验证的区块，为了让自身的收益最大，任何实体终端都无法改变自身对其他实体终端打包产生的区块的验证结果；进行多级溯源信息验证；运用多私钥规则进行访问权限控制；通过改进的共识机制、多级溯源信息验证及多私钥规则进行访问权限控制，实现分布式记账。本发明专利技术解决了农产品溯源系统中存在的数据存储安全问题。

An Information Security Solution for Traceability of Agricultural Products Using Block Chain Technology

The invention relates to the technical field of agricultural product traceability information security, in particular to a solution of agricultural product traceability information security using block chain technology. The methods include: improving the consensus mechanism and getting an improved consensus mechanism. The improved consensus mechanism is as follows: when all entity terminals hold blocks to be submitted for verification, in order to maximize their own benefits, no entity terminal can change its own verification results of blocks generated by packaging other entity terminals; verifying multi-level traceability information; applying multi-private key rule Access authority control is carried out, and distributed accounting is realized through improved consensus mechanism, multi-level traceability information verification and multi-private key rules. The invention solves the data storage security problem existing in the traceability system of agricultural products.

【技术实现步骤摘要】
一种采用区块链技术的农产品溯源信息安全解决方法
本专利技术涉及农产品溯源信息安全
，尤其涉及一种应用于农产品溯源系统的采用区块链技术的农产品溯源信息安全解决方法。
技术介绍
农产品溯源体系建设是管理和控制农产品安全问题的重要手段，这类系统常采用RFID、二维码作为溯源标签，具有低成本、快速读写的优势，但又面临很多威胁，包括来自物理环境、软硬件故障、误操作或操作失误、管理缺失、恶意代码和病毒、权限管理漏洞、黑客攻击技术、内部泄密、非法篡改和抵赖等多个方面。这些威胁对农产品溯源服务体系中溯源信息的完整性、可靠性和可用性等方面造成巨大损害。因此，农产品溯源信息的安全可追溯，溯源信息防伪造、防篡改是农产品溯源系统中亟待解决的核心问题。现有溯源技术主要关注前端溯源，产品信息在中央数据库集中存储和处理，存在芯片内容被复制或数据库被攻破的可能性，并可能通过单点故障进一步引发其他安全威胁。目前，部分研究者在溯源系统中引入安全措施，通常采用中心数据库与访问控制、接入认证、信息加密、数字水印等传统密码学方法结合的安全手段。例如，文献(刘佳,许丹宁,石玉强,等.基于RFID的动物产品溯源系统认证技术研究[J].广东农业科学,2014,41(14):179-182.)研究了基于RFID技术的动物产品溯源方案的接入认证技术，设计了一个适用于低成本动物产品溯源的高效可靠RFID认证方案，保证了标签身份的隐私，一定程度上防止了标签的伪造，但是未考虑中心化的后端数据库验证过程仍然有被攻击者篡改的可能性。文献(龙陈锋,雷坚,杨鑫,等.基于数字水印–二维码标签的黄茶追溯系统研究[J].湖南农业大学学报:自然科学版,2015,41(5):565-568.)针对二维码标签作为唯一防伪溯源载体加密后无法被开放解码标准识读器识读的问题，提出基于Arnold置乱和DCT的水印嵌入算法，实现防伪的同时可将生产信息明文写入。但该方法无法满足产品流溯源信息的动态变化，此外造假者可以通过回收品牌包装，轻易实现防伪信息重复利用。区块链技术通过去中心化和去信任的方式，实现数据信息安全可靠传输，可以很好的解决上述文献存在的问题，区块链示意图如图1所示。
技术实现思路
针对上述问题，本专利技术提出一种基于区块链技术的农产品溯源系统安全问题的解决方法，可以有效解决基于区块链技术的农产品溯源系统的数据存储安全问题。为了实现上述目的，本专利技术采用以下技术方案：一种采用区块链技术的农产品溯源信息安全解决方法，包括：改进共识机制，得到改进的共识机制，所述改进的共识机制为：当所有实体终端都持有待提交验证的区块，为了让自身的收益最大，任何实体终端都无法改变自身对其他实体终端打包产生的区块的验证结果；进行多级溯源信息验证；运用多私钥规则进行访问权限控制；通过改进的共识机制、多级溯源信息验证及多私钥规则进行访问权限控制，实现分布式记账。进一步地，在改进共识机制之前，还包括：通过问题建模得到问题模型；所述问题模型为：u1∨u2∨...∨un＝1,(ui∈U)(7)PL(t1,t2,k)＝P{SL(t1,t2)＝k},(0≤t1<t2,k＝0,1,2…)(8)其中，λ为单位时间到达攻击的平均值，μ为参数，U为溯源系统中农产品溯源编码的集合，U＝{u1,u2,…un}，ui.state表示溯源编码的状态，ui.state∈{-1,0,1}，i∈[1,n]，ui.state的三种取值分别对应溯源编码发生篡改、无变化及伪造三种情况；L是溯源系统安全运行条件，SL(t1,t2)描述系统在满足安全运行条件L下[t1,t2]时间范围内受到各种攻击的侵害程度，PL(t1,t2,k)是溯源系统在满足安全运行条件L下[t1,t2]时间范围内溯源编码遭到k次篡改或伪造的概率，RB(S)为系统在安全算法B下运行的风险因子，pn(t)表示在t时刻溯源系统已遭到n个攻击者攻击的概率。进一步地，所述改进共识机制包括：若本轮计算时间尚未结束，对于最早出现的Ai∈A，且使ui(Si1,…Sij,…,Sin)＝n，则选取Ai打包产生的区块作为本轮共识区块；若本轮计算时间已结束，使得n>ui(Si1,…Sij,…,Sin)>uj(Sj1,…Sji,…,Sjn)，则选取Ai打包产生的区块作为本轮共识区块；若本轮计算时间已结束，Aj，使得n>ui(Si1,…Sij,…,Sin)＝uj(Sj1,…Sji,…,Sjn)>uk(Sk1,…Skj,…,Skn)，则从Ai、Aj打包产生的区块中选取最早达到ui当前值的区块作为本轮共识区块；其中，Ai、Aj为实体终端，且Aj为验证方实体终端，A＝{A1,A2,...,An}为系统中实体终端的集合，(Sj1,…Sji,…,Sjn)为由Ai进行打包的区块组成的各实体终端验证组合，Sij为Aj对Ai提交区块的验证结果；所述Sij满足：进一步地，所述进行多级溯源信息验证包括：对于交易的每个输入设置如下多级溯源信息验证规则：验证企图销售的农产品是否属于当前状态S的农产品，若否则进入出错状态；验证对本次交易的签名是否是农产品所有者本人，若否则进入出错状态；验证拥有的农产品数量是否小于企图销售的农产品数量，若是则进入出错状态；若否则进入新状态S'，且新状态S'下农产品的拥有量为原拥有量减去销售量；验证创建交易状态下农产品销售量是否为0，若是则进入出错状态。进一步地，所述运用多私钥规则进行访问权限控制包括：为各实体终端分发密钥对用于相邻实体终端间的通信；两个相邻实体终端，实体终端i和实体终端i+1间通信时，其中实体终端i为发送方，实体终端i+1为接收方，且实体终端i的密钥对为(PKi,SKi)，其中PKi为实体终端i的公钥，SKi为实体终端i的私钥，采用二次散列迭代的方式，将发送方实体终端i的公钥及消息Si同时作为哈希函数的输入，得到可作为特征值的哈希运算消息认证码HMAC，计算方法如下：其中，Si为实体终端i产生的溯源信息，H为散列函数，opad和ipad为两个不同的预先指定的字符串，表示异或，∣表示连接；用发送方实体终端i的私钥SKi对由公式(14)得到的HMAC进行签名，实体终端i将发送方签名过的HMAC及消息正文一起传送给实体终端i+1。进一步地，所述通过改进的共识机制、多级溯源信息验证及多私钥规则进行访问权限控制，实现分布式记账包括：按照交易的每个输入的多级溯源信息验证规则创建新交易，并通过发送方实体终端将新交易的交易数据打包成区块b；发送方实体终端将区块b通过P2P网络进行广播；P2P网络各实体终端通过区块有效性验证算法验证区块b的有效性，并按照改进的共识机制选出各轮获得的共识区块；将验证结果通过P2P网络进行广播；通过哈希函数的方式将区块b链接到已有区块链C上并同步更新至各个实体终端，实现交易的分布式记账。进一步地，所述区块有效性验证算法包括：若所述区块b存在且创世区块不为空，则将区块b用四元组<s,t',c,len>表示，其中s为区块生成序号，t'表示溯源链中不同实体终端间交易的交易类型，c为依据溯源标准得到的溯源码的编码格式，len为新生区块中单条交易的长度，依据多级溯源信息验证规本文档来自技高网...

【技术保护点】
1.一种采用区块链技术的农产品溯源信息安全解决方法，其特征在于，包括：改进共识机制，得到改进的共识机制，所述改进的共识机制为：当所有实体终端都持有待提交验证的区块，为了让自身的收益最大，任何实体终端都无法改变自身对其他实体终端打包产生的区块的验证结果；进行多级溯源信息验证；运用多私钥规则进行访问权限控制；通过改进的共识机制、多级溯源信息验证及多私钥规则进行访问权限控制，实现分布式记账。

【技术特征摘要】
1.一种采用区块链技术的农产品溯源信息安全解决方法，其特征在于，包括：改进共识机制，得到改进的共识机制，所述改进的共识机制为：当所有实体终端都持有待提交验证的区块，为了让自身的收益最大，任何实体终端都无法改变自身对其他实体终端打包产生的区块的验证结果；进行多级溯源信息验证；运用多私钥规则进行访问权限控制；通过改进的共识机制、多级溯源信息验证及多私钥规则进行访问权限控制，实现分布式记账。2.根据权利要求1所述的一种采用区块链技术的农产品溯源信息安全解决方法，其特征在于，在改进共识机制之前，还包括：通过问题建模得到问题模型；所述问题模型为：u1∨u2∨...∨un＝1,(ui∈U)(7)PL(t1,t2,k)＝P{SL(t1,t2)＝k},(0≤t1<t2,k＝0,1,2…)(8)其中，λ为单位时间到达攻击的平均值，μ为参数，U为溯源系统中农产品溯源编码的集合，U＝{u1,u2,…un}，ui.state表示溯源编码的状态，ui.state∈{-1,0,1}，i∈[1,n]，ui.state的三种取值分别对应溯源编码发生篡改、无变化及伪造三种情况；L是溯源系统安全运行条件，SL(t1,t2)描述系统在满足安全运行条件L下[t1,t2]时间范围内受到各种攻击的侵害程度，PL(t1,t2,k)是溯源系统在满足安全运行条件L下[t1,t2]时间范围内溯源编码遭到k次篡改或伪造的概率，RB(S)为系统在安全算法B下运行的风险因子，pn(t)表示在t时刻溯源系统已遭到n个攻击者攻击的概率。3.根据权利要求2所述的一种采用区块链技术的农产品溯源信息安全解决方法，其特征在于，所述改进共识机制包括：若本轮计算时间尚未结束，对于最早出现的Ai∈A，且使ui(Si1,…Sij,…,Sin)＝n，则选取Ai打包产生的区块作为本轮共识区块；若本轮计算时间已结束，使得n>ui(Si1,…Sij,…,Sin)>uj(Sj1,…Sji,…,Sjn)，则选取Ai打包产生的区块作为本轮共识区块；若本轮计算时间已结束，使得n>ui(Si1,…Sij,…,Sin)＝uj(Sj1,…Sji,…,Sjn)>uk(Sk1,…Skj,…,Skn)，则从Ai、Aj打包产生的区块中选取最早达到ui当前值的区块作为本轮共识区块；其中，Ai、Aj为实体终端，且Aj为验证方实体终端，A＝{A1,A2,...,An}为系统中实体终端的集合，(Sj1,…Sji,…,Sjn)为由Ai进行打包的区块组成的各实体终端验证组合，Sij为Aj对Ai提交区块的验证结果；所述Sij满足：4.根据权利要求1所述的一种采用区块链技术的农产品溯源信息安全解决方法，其特征在于，所述进行多级溯源信息验证包括：对于交...

【专利技术属性】
技术研发人员：乔蕊，宋桂成，秦泽华，崔春英，秦杰，李宏利，刘了一，
申请(专利权)人：周口师范学院，
类型：发明
国别省市：河南,41