蘇新瑞， 徐曉飛， 郭文濤

(中國兵器工業(yè)標(biāo)準(zhǔn)化研究所， 北京 100089)

互聯(lián)網(wǎng)時代下，市場資源組合發(fā)生了極大改變，企業(yè)逐步由單一專業(yè)化向縱向一體化和橫向一體化方向發(fā)展，企業(yè)間的競爭已經(jīng)轉(zhuǎn)變?yōu)槠涔?yīng)鏈之間的競爭，可以說供應(yīng)鏈的發(fā)展水平已成為評估企業(yè)核心競爭力的關(guān)鍵要素[1]。目前，企業(yè)供應(yīng)鏈中的數(shù)據(jù)種類涉及但不限于生產(chǎn)信息、庫存信息、營銷信息及售后信息，這些信息是供應(yīng)鏈管理的核心內(nèi)容[2]。供應(yīng)鏈中的相關(guān)企業(yè)都以離線或者單機(jī)的方式存儲這些信息，以電子數(shù)據(jù)交換(EDI)的方式傳遞交互信息[3]。但是在供應(yīng)鏈管理方面存在諸多問題。首先，數(shù)據(jù)可能被篡改，從而侵犯數(shù)據(jù)的真實性，影響供應(yīng)鏈數(shù)據(jù)分享的安全。其次，隨著供應(yīng)鏈體量逐漸變大，供應(yīng)鏈離散程度變大，信息共享程度低，數(shù)據(jù)檢索耗時效率低。最后，企業(yè)間交互速度變慢，信息的真實性、可靠性、實時性均得不到保障。造成以上現(xiàn)象的主要原因有[4]：①信息系統(tǒng)的差異性。供應(yīng)鏈各參與企業(yè)間及企業(yè)內(nèi)部采用的信息系統(tǒng)來自不同供應(yīng)商，導(dǎo)致使用的系統(tǒng)技術(shù)架構(gòu)、開發(fā)語言及數(shù)據(jù)庫類型可能都不相同；②企業(yè)數(shù)據(jù)的保密性。供應(yīng)鏈管理系統(tǒng)沒有成熟、可靠的信息安全機(jī)制，不能保證用戶信息的隱私，所以用戶不對外公開自身核心數(shù)據(jù)，形成供應(yīng)鏈系統(tǒng)的信息壁壘，關(guān)鍵信息無法共享；③業(yè)務(wù)處理的異步性。供應(yīng)鏈各自企業(yè)根據(jù)自身業(yè)務(wù)邏輯對信息進(jìn)行采集與處理，導(dǎo)致各節(jié)點企業(yè)信息獲悉異步，導(dǎo)致信息不對稱，降低整個供應(yīng)鏈生態(tài)系統(tǒng)的價值；④供應(yīng)鏈信息缺乏透明度。產(chǎn)品信息不透明，導(dǎo)致供應(yīng)鏈各上下游企業(yè)沒有一種有效可靠的方式來了解交易產(chǎn)品的真實價值，每一個參與者都很難了解供應(yīng)鏈的現(xiàn)狀和存在的問題[5]。

當(dāng)前，基于區(qū)塊鏈的系統(tǒng)使復(fù)雜的供應(yīng)鏈網(wǎng)絡(luò)變成流線型的特性，在保持隱私完整性的同時，效率也高于其他傳統(tǒng)系統(tǒng)[6]，而標(biāo)識解析技術(shù)可以打通供應(yīng)鏈多主體異構(gòu)系統(tǒng)間的信息傳輸壁壘，區(qū)塊鏈技術(shù)與工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系的集成有潛力克服傳統(tǒng)供應(yīng)鏈所存在的以上問題，通過融合供應(yīng)鏈中物流、商流、信息流、資金流等各流信息，以提高供應(yīng)鏈網(wǎng)絡(luò)效率，使系統(tǒng)信息透明化，從而減少整個供應(yīng)鏈網(wǎng)絡(luò)中的違反準(zhǔn)則的行為發(fā)生。

本文將工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系與區(qū)塊鏈技術(shù)在供應(yīng)鏈管理上進(jìn)行集成應(yīng)用，對供應(yīng)鏈所面對的上述問題進(jìn)行解決。通過工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系關(guān)鍵技術(shù)對供應(yīng)鏈物流、商流、信息流、資金流相關(guān)信息賦予唯一標(biāo)識，基于解析網(wǎng)絡(luò)的高效尋址和信息查詢解決異構(gòu)數(shù)據(jù)在不同體系之間互聯(lián)互通的問題，并依托區(qū)塊鏈技術(shù)的去中心化和分布式存儲的特性提高了供應(yīng)鏈數(shù)據(jù)在價值共享時的真實性與可靠性，使供應(yīng)鏈標(biāo)識數(shù)據(jù)不可篡改以及偽造。在提出面向供應(yīng)鏈的區(qū)塊鏈標(biāo)識解析管理平臺功能架構(gòu)的基礎(chǔ)上，同時對技術(shù)應(yīng)用進(jìn)行研究，提出了應(yīng)用方案，為促進(jìn)實現(xiàn)供應(yīng)鏈“四流合一”的發(fā)展模式提供必要技術(shù)基礎(chǔ)。

1 關(guān)鍵技術(shù)特性

1.1 工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系

在工業(yè)制造領(lǐng)域，標(biāo)識解析體系是指對工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)上所工作的機(jī)器、設(shè)備、系統(tǒng)、零件和人等生產(chǎn)元素賦予具有唯一性的標(biāo)識，并通過建立基于標(biāo)識解析的通信網(wǎng)絡(luò)對生產(chǎn)資源信息進(jìn)行采集、解析、傳輸?shù)炔僮?，使機(jī)器、設(shè)備、對象和人等生產(chǎn)要素實現(xiàn)相互關(guān)聯(lián)，實現(xiàn)彼此之間數(shù)據(jù)傳輸，而不需要它們之間的任何交互。工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系包括標(biāo)識編碼、解析系統(tǒng)、信息服務(wù)以及標(biāo)識應(yīng)用四大核心內(nèi)容[7]。標(biāo)識解析技術(shù)應(yīng)用到供應(yīng)鏈管理中可以橫向連接供應(yīng)鏈上下游企業(yè)，不用強(qiáng)制數(shù)據(jù)同步，而是利用標(biāo)識解析按需的查詢數(shù)據(jù)信息。

然而，通過數(shù)據(jù)安全風(fēng)險分析，工業(yè)互聯(lián)網(wǎng)標(biāo)識解析存在一些數(shù)據(jù)隱私和安全方面的挑戰(zhàn)，主要的安全風(fēng)險如下[8]：

1)數(shù)據(jù)被竊取。工業(yè)互聯(lián)網(wǎng)標(biāo)識解析數(shù)據(jù)竊取風(fēng)險主要是破壞數(shù)據(jù)的機(jī)密性，數(shù)據(jù)被非授權(quán)用戶獲得，造成標(biāo)識數(shù)據(jù)外泄。

2)數(shù)據(jù)被篡改。工業(yè)互聯(lián)網(wǎng)設(shè)備在接入工業(yè)互聯(lián)網(wǎng)絡(luò)時，攻擊者有機(jī)會通過物理方式或者遠(yuǎn)程接入互聯(lián)的設(shè)備，對設(shè)備當(dāng)中存儲的數(shù)據(jù)進(jìn)行讀取、修改等操作。存在數(shù)據(jù)被惡意篡改、偽造等風(fēng)險，數(shù)據(jù)處理算法和過程被破解，進(jìn)而導(dǎo)致數(shù)據(jù)被篡改。

3)隱私數(shù)據(jù)丟失。在標(biāo)識數(shù)據(jù)使用過程中，在沒有有效的安全防護(hù)措施的情況下，很容易導(dǎo)致工業(yè)企業(yè)關(guān)鍵設(shè)備數(shù)據(jù)、產(chǎn)品數(shù)據(jù)、管理數(shù)據(jù)、客戶數(shù)據(jù)等隱私數(shù)據(jù)的泄露，而泄露的隱私數(shù)據(jù)會給不法分子帶來可乘之機(jī)。經(jīng)過標(biāo)識的工業(yè)數(shù)據(jù)具有識別和路由信息，以此為跳板，進(jìn)而會泄露企業(yè)更大范圍的核心數(shù)據(jù)。

4)數(shù)據(jù)被惡意刪除。在標(biāo)識數(shù)據(jù)使用過程中，如果沒有安全的保護(hù)措施和合理的備份情況下，不法分子通過對緩存或代理服務(wù)器進(jìn)行攻擊獲取了權(quán)限后惡意刪除數(shù)據(jù)，服務(wù)器遇到自然災(zāi)害造成數(shù)據(jù)丟失，操作人員誤刪數(shù)據(jù)，導(dǎo)致工業(yè)企業(yè)關(guān)鍵設(shè)備數(shù)據(jù)、關(guān)鍵產(chǎn)品數(shù)據(jù)、用戶數(shù)據(jù)等重要數(shù)據(jù)丟失并無法恢復(fù)。

1.2 區(qū)塊鏈技術(shù)

區(qū)塊鏈?zhǔn)抢糜嬎銠C(jī)技術(shù)實現(xiàn)的分布式記賬系統(tǒng)，其中交易以數(shù)字方式進(jìn)行，同時這些交易在整個節(jié)點網(wǎng)絡(luò)中記錄、核實和確認(rèn)，而無需核心企業(yè)的批準(zhǔn)。區(qū)塊鏈技術(shù)能解決工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系標(biāo)識數(shù)據(jù)安全問題的技術(shù)特性包括。

1)分散性。這是其最主要的特性，功能上可實現(xiàn)多節(jié)點集中維護(hù)、點對點傳輸。在安全性上，它確保沒有單獨的節(jié)點控制整個系統(tǒng)。系統(tǒng)中的所有參與節(jié)點都可以利用各自的資源來阻止多對一的業(yè)務(wù)流，最終成功地解決了由單點故障引起的問題，降低了延遲，保證了系統(tǒng)的高可靠性和可擴(kuò)展性。

2)不信任性。區(qū)塊鏈具有加密算法和共識機(jī)制。區(qū)塊鏈系統(tǒng)固有的匿名性通常適用于大多數(shù)工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系應(yīng)用，其主要目標(biāo)是保持用戶信息的私密性。

3)安全性。在工業(yè)領(lǐng)域，集成到生產(chǎn)系統(tǒng)、運(yùn)輸、物流中的設(shè)備與網(wǎng)絡(luò)迅速增加。來自不信任方的不安全網(wǎng)絡(luò)的大量異構(gòu)設(shè)備也通過工業(yè)互聯(lián)網(wǎng)與其他設(shè)備進(jìn)行連接，這些設(shè)備存在安全漏洞，攻擊方可能通過潛在的安全漏洞對工業(yè)互聯(lián)網(wǎng)其他設(shè)備進(jìn)行安全攻擊[9]，在處理這種問題時，區(qū)塊鏈提供了一個安全的網(wǎng)絡(luò)。

將標(biāo)識解析體系與區(qū)塊鏈進(jìn)行集成，基于區(qū)塊鏈技術(shù)對標(biāo)識數(shù)據(jù)實現(xiàn)分配管理，并應(yīng)用到供應(yīng)鏈管理領(lǐng)域，保證供應(yīng)鏈全流程數(shù)據(jù)能公開透明且難以被非法控制，實現(xiàn)供應(yīng)鏈多主體異構(gòu)數(shù)據(jù)的資源共享。

2 集成應(yīng)用方案

2.1 系統(tǒng)框架

要實現(xiàn)包括需求及訂單管理、制造管理、分銷管理等SCM系統(tǒng)等功能的其中一個關(guān)鍵核心問題就是對供應(yīng)鏈的數(shù)據(jù)管理[10]。標(biāo)識解析體系與區(qū)塊鏈技術(shù)在供應(yīng)鏈數(shù)據(jù)管理方面應(yīng)用，采集供應(yīng)鏈物流、商流、信息流和資金流等數(shù)據(jù)并按照編碼規(guī)則對全部數(shù)據(jù)進(jìn)行統(tǒng)一標(biāo)識，實現(xiàn)供應(yīng)鏈管理系統(tǒng)信息數(shù)據(jù)同構(gòu)，作為輸入接入?yún)^(qū)塊鏈系統(tǒng)，區(qū)塊鏈系統(tǒng)將輸入的數(shù)據(jù)進(jìn)行加密，聚合成形式一致的數(shù)據(jù)塊并序列成鏈進(jìn)行數(shù)據(jù)存儲。根據(jù)訪問者的權(quán)限對區(qū)塊鏈信息進(jìn)行訪問。系統(tǒng)集成應(yīng)用方案如圖1所示，系統(tǒng)由3個部分構(gòu)成。第一部分為供應(yīng)鏈信息系統(tǒng)，囊括需求訂單、產(chǎn)品設(shè)計、物料采購、供應(yīng)管理、生產(chǎn)制造、市場服務(wù)等整個供應(yīng)鏈環(huán)節(jié)所相關(guān)的全部信息系統(tǒng)中價值數(shù)據(jù)，并完成對數(shù)據(jù)進(jìn)行清洗處理；第二部分為基于區(qū)塊鏈數(shù)據(jù)管理的標(biāo)識解析系統(tǒng)，按照標(biāo)識編碼規(guī)則對以上數(shù)據(jù)進(jìn)行標(biāo)識、注冊，并將標(biāo)識數(shù)據(jù)作為關(guān)鍵字段記錄到區(qū)塊鏈交易信息上，當(dāng)訪問者訪問時，在應(yīng)用端通過標(biāo)識解析規(guī)則將解析出的標(biāo)識映射到實際需要的數(shù)據(jù)上，完成信息的共享傳遞；第三部分為基于雙鏈?zhǔn)郊軜?gòu)設(shè)計的供應(yīng)鏈管理區(qū)塊鏈，供應(yīng)鏈管理區(qū)塊鏈建立在Hyperledger Fabric之上，它是一個開源被許可的分布式賬本技術(shù)平臺，在不同參與方之間的信任度適中，因此適合于供應(yīng)鏈管理應(yīng)用，同時提供了模塊化和可配置的架構(gòu)。

圖1 標(biāo)識解析體系與區(qū)塊鏈技術(shù)在供應(yīng)鏈管理上的集成應(yīng)用方案

2.2 基于區(qū)塊鏈的數(shù)據(jù)管理的標(biāo)識解析系統(tǒng)

將供應(yīng)鏈各信息系統(tǒng)中數(shù)據(jù)項進(jìn)行清洗處理后按照多級分層的標(biāo)識編碼結(jié)構(gòu)設(shè)計，制定相應(yīng)的數(shù)據(jù)項編碼分配原則，保證在供應(yīng)鏈全鏈中數(shù)據(jù)項的標(biāo)識全局唯一性。標(biāo)識解析系統(tǒng)的工作流程如圖2所示。在標(biāo)識解析系統(tǒng)中，從供應(yīng)鏈信息系統(tǒng)數(shù)據(jù)按照編碼規(guī)則形成標(biāo)識，到標(biāo)識注冊、標(biāo)識解析、共享給供應(yīng)鏈成員的等標(biāo)識解析流程視為標(biāo)識的一次交易[11]。標(biāo)識存儲在交易信息中，區(qū)塊體記錄了交易信息，通過這種形式，標(biāo)識數(shù)據(jù)存儲在區(qū)塊鏈中?；跇?biāo)識解析數(shù)據(jù)的交易信息有標(biāo)識數(shù)據(jù)片號、前一塊標(biāo)識數(shù)據(jù)片號、區(qū)塊鏈號、標(biāo)識數(shù)據(jù)、具體標(biāo)識數(shù)據(jù)交易細(xì)節(jié)等內(nèi)容，細(xì)節(jié)包括交易的時間、位置、數(shù)量等。

圖2 標(biāo)識解析系統(tǒng)的工作流程

供應(yīng)鏈數(shù)據(jù)在國家工業(yè)互聯(lián)網(wǎng)標(biāo)識解析平臺進(jìn)行注冊，獲取標(biāo)識編碼，標(biāo)識編碼由國家工業(yè)互聯(lián)網(wǎng)企業(yè)標(biāo)識編碼作為前綴和企業(yè)自身的產(chǎn)品標(biāo)識編碼作為后綴構(gòu)成。當(dāng)訪問者對標(biāo)識進(jìn)行查詢時，向標(biāo)識解析節(jié)點發(fā)出解析請求，標(biāo)識節(jié)點對標(biāo)識進(jìn)行解析獲得標(biāo)識所關(guān)聯(lián)的目標(biāo)地址，按照目標(biāo)地址在標(biāo)識解析服務(wù)器進(jìn)行空間尋址，服務(wù)器并按照尋址結(jié)果將信息反饋給訪問者，完成供應(yīng)鏈數(shù)據(jù)標(biāo)識解析過程。

2.3 區(qū)塊鏈與共識機(jī)制選擇

作為區(qū)塊鏈形成的基礎(chǔ)也是創(chuàng)新之處，共識機(jī)制是驗證新區(qū)塊的協(xié)議，能夠使在決策權(quán)高度分散的系統(tǒng)中使數(shù)據(jù)達(dá)成一致，經(jīng)過分布式系統(tǒng)中過半的副本節(jié)點認(rèn)同后才能寫入鏈中，這一寫入過程就是對請求、提議或是數(shù)據(jù)全網(wǎng)達(dá)成一致的過程[12]。大多數(shù)節(jié)點在驗證區(qū)塊中的數(shù)據(jù)后，會通過共識算法同意每個區(qū)塊鏈的存在。從區(qū)塊鏈技術(shù)角度分析，供應(yīng)鏈各環(huán)節(jié)對供應(yīng)鏈上標(biāo)識數(shù)據(jù)的采集、傳輸、解析和分享都可以視作異常交易，確保區(qū)塊鏈網(wǎng)絡(luò)對此次交易進(jìn)行確認(rèn)，各環(huán)節(jié)達(dá)成共識后，方可記錄在區(qū)塊鏈中。

按區(qū)塊鏈應(yīng)用來劃分，根據(jù)供應(yīng)鏈管理應(yīng)用特性，可采用聯(lián)盟鏈。聯(lián)盟鏈規(guī)定只有屬于聯(lián)盟的成員才能夠生成交易或查看區(qū)塊鏈信息，一般由多個企業(yè)或組織共同維護(hù)，為參與者提供認(rèn)證授權(quán)和管理等功能，聯(lián)盟的成員可增可減，靈活度高。供應(yīng)鏈上游到下游的企業(yè)共為一個聯(lián)盟，共同管理維護(hù)區(qū)塊鏈，Hyperledger Fabric是區(qū)塊鏈中聯(lián)盟鏈的優(yōu)秀實現(xiàn)。由于參與節(jié)點相對較少，聯(lián)盟鏈一般采用實用拜占庭容錯算法(practical byzantine fault tolerance，PBFT)作為聯(lián)盟鏈共識機(jī)制算法[13]，其解決了原始拜占庭容錯率算法效率不高的問題，同時采用RSA簽名算法、消息驗證碼和數(shù)字證書等相關(guān)密碼學(xué)算法確保信息在傳遞過程中無法被篡改，提高數(shù)據(jù)傳輸?shù)陌踩院退矫苄浴?/p>

2.4 區(qū)塊鏈結(jié)構(gòu)

區(qū)塊鏈采用鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，每個數(shù)據(jù)塊由塊體和塊頭兩部分構(gòu)成[14]。區(qū)塊頭包含前驅(qū)區(qū)塊頭的哈希 (Hash) 值、時間戳 (timestamp) 和本區(qū)塊體Merkle根，用于鏈接前前驅(qū)區(qū)塊，同時為用戶提供查詢、追蹤和驗證信息的功能。哈希值又稱散列函數(shù), 該值是前一個區(qū)塊的塊頭進(jìn)行哈希計算而得到的, 所以原內(nèi)容的任何一點微小的變化都會造成哈希值的極大改變，時間戳為每一筆賬本記錄打上了時間標(biāo)記, 同時保證了賬本區(qū)塊按時間順序依次相連。本區(qū)塊體的Merkle根是指對區(qū)塊體內(nèi)的記錄生成Merkle樹, 并將其根節(jié)點的值即Merkle根存儲在區(qū)塊頭中，區(qū)塊的數(shù)據(jù)結(jié)構(gòu)如圖3所示。區(qū)塊鏈的這種鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)使得每一個區(qū)塊都存儲了前驅(qū)區(qū)塊的信息，同時也將自己的信息放到了后驅(qū)區(qū)塊的塊頭中，利用非對稱密鑰系統(tǒng)和智能合約則保證了惡意攻擊無法篡改信息。

圖3 區(qū)塊鏈結(jié)構(gòu)

2.5 智能合約選定與生命周期

智能合約賦予了交易雙方相應(yīng)的權(quán)利和義務(wù)，并對交易的執(zhí)行進(jìn)行管理和控制[15]。智能合同編碼將交易規(guī)則和邏輯轉(zhuǎn)化為合同碼并由加密算法保護(hù)，且數(shù)據(jù)具有較高的真實性和完整性。交易一旦形成，在智能合約服務(wù)平臺上，智能合約在無須人工干預(yù)和第三方監(jiān)管的情況下自動執(zhí)行，交易的整個過程會被記錄下來，并且記錄不會被篡改。

超級賬本是兩個應(yīng)用最廣泛的智能合約平臺之一，為模塊化和可擴(kuò)展架構(gòu)，共識機(jī)制采用PBFT，共識效率高且共識服務(wù)從背書節(jié)點分離，獨立形成可插拔模塊，其作為聯(lián)盟鏈面向供應(yīng)鏈管理應(yīng)用。Hyperledger Fabric的智能合約為Chaincode，在超級賬本平臺上運(yùn)行在Docker容器中[16]，直接在各節(jié)點部署，在各個節(jié)點配置好Fabric的啟動環(huán)境后，通過Docker-compose up命令啟動Fabric。Chaincode是按照特定接口編寫智能合約，通過SDK或者CLI(命令行界面，command-line interface)在Fabric的網(wǎng)絡(luò)上安裝初始化后，該應(yīng)用就能訪問網(wǎng)絡(luò)中的共享賬本，通過API與區(qū)塊鏈各節(jié)點進(jìn)行交互，也對其生命周期進(jìn)行管理。其生命周期包括：

1)Install(安裝)：Chaincode要在Fabric網(wǎng)絡(luò)上運(yùn)行，要先安裝在網(wǎng)絡(luò)中的Peer組件上，注明版本保證應(yīng)用的版本可控。

2)Instantiate(實例化)：在Peer安裝Chaincode后，需要實例化才能激活，在實例化過程中，Chaincode就會編譯并打包成容器鏡像，然后啟動運(yùn)行，實例化后，用戶就能與其進(jìn)行交互，包括調(diào)用和查詢。

3)Upgrade(升級)：在Chaincode添加新功能或需要升級時，通過Upgrade交易來實現(xiàn)。把新的代碼通過install交易安裝到正在運(yùn)行該Chaincode的Peer上，安裝時需注明比先前版本更高的版本號，Chaincode在更新前的狀態(tài)會得到保留。

4)Delete(刪除)：刪除Chaincode所對應(yīng)的容器。

2.6 雙鏈?zhǔn)郊軜?gòu)的供應(yīng)鏈管理區(qū)塊鏈設(shè)計

為聯(lián)盟鏈上的每個節(jié)點都有平等的讀寫權(quán)限，所以供應(yīng)鏈各企業(yè)隱私信息無法被特殊保護(hù)，為確保企業(yè)信息的隱私性，設(shè)計了基于“供應(yīng)鏈企業(yè)信息鏈”和“供應(yīng)鏈信息交易鏈”的雙鏈?zhǔn)絽^(qū)塊鏈，“供應(yīng)鏈企業(yè)信息鏈”用于記錄和存儲供應(yīng)鏈上下流企業(yè)的用戶信息，保證了信息的真實性、完整性以及參與企業(yè)個人信息的隱私性。“交易鏈”用于記錄和存儲所有的供應(yīng)鏈交易數(shù)據(jù)。供應(yīng)鏈管理區(qū)塊鏈雙鏈結(jié)構(gòu)如圖4所示。

圖4 供應(yīng)鏈管理區(qū)塊鏈的雙鏈?zhǔn)浇Y(jié)構(gòu)

通過雙鏈?zhǔn)郊軜?gòu)可以將用戶隱私信息和供應(yīng)鏈的交易信息隔離開，在雙鏈結(jié)構(gòu)上可以兼顧交易信息的開放性和安全性以及企業(yè)信息的隱私性，保證區(qū)塊鏈上任意節(jié)點可以在不知道對方企業(yè)隱私信息的情況下，查詢供應(yīng)鏈上的交易數(shù)據(jù)，能夠自適應(yīng)地完成資源的尋租和匹配，大大提高了供應(yīng)鏈管理的公信力和系統(tǒng)整體效率。并且，將工業(yè)互聯(lián)網(wǎng)海量數(shù)據(jù)進(jìn)行分流，運(yùn)用雙鏈?zhǔn)郊軜?gòu)減少了節(jié)點記錄信息的冗余量，保證了區(qū)塊鏈的吞吐效率和共識速度。其中，企業(yè)信息鏈可以通過Merkle Tree結(jié)構(gòu)存儲，Merkle樹是簡單結(jié)構(gòu)的具有錯誤檢驗功能的哈希列表的泛化形式，根據(jù)哈希值的特性可以滿足企業(yè)信息鏈對用戶信息安全性的要求[17]。交易鏈聚焦供應(yīng)鏈交易結(jié)果的可追溯性，可訪問性和可擴(kuò)展性。因此，交易鏈通過用Merkle Patricia樹結(jié)構(gòu)對供應(yīng)鏈標(biāo)識數(shù)據(jù)進(jìn)行記錄和存儲。Merkle Patricia樹結(jié)構(gòu)是以太坊中merkle的改進(jìn)樹，融合了merkle樹和前綴樹兩種樹結(jié)構(gòu)優(yōu)點，可用于存儲所有(鍵、值)對的身份驗證數(shù)據(jù)結(jié)構(gòu)，除了確保交易結(jié)果的真實性和完整性之外，還可以通過鍵值輕松查詢和跟蹤交易結(jié)果，提升了賬戶管理和數(shù)據(jù)的查找效率。

3 結(jié)語

就供應(yīng)鏈企業(yè)間離散程度高、企業(yè)間信息共享安全性差、信息追溯檢索效率低等諸多問題進(jìn)行了分析。為解決以上問題，將工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系應(yīng)用到供應(yīng)鏈管理領(lǐng)域，解決因供應(yīng)鏈數(shù)據(jù)異構(gòu)，企業(yè)間數(shù)據(jù)無法互相傳輸?shù)膯栴}，同時集成區(qū)塊鏈技術(shù)，通過其共識機(jī)制、智能合約使標(biāo)識數(shù)據(jù)無法被篡改、泄露，保證了標(biāo)識數(shù)據(jù)的真實性和安全性，并采用雙鏈?zhǔn)郊軜?gòu)設(shè)計將供應(yīng)鏈交易信息和用戶隱私信息隔離開，解決了企業(yè)對數(shù)據(jù)共享導(dǎo)致企業(yè)商業(yè)數(shù)據(jù)泄露的后顧之憂。通過對以上關(guān)鍵技術(shù)進(jìn)行研究，結(jié)合供應(yīng)鏈特性提出了在供應(yīng)鏈管理上的集成應(yīng)用方案，實現(xiàn)了供應(yīng)鏈各異構(gòu)信息流的融合和數(shù)據(jù)的安全共享，為構(gòu)建一個互信可靠高效的供應(yīng)鏈管理系統(tǒng)平臺提供了技術(shù)方案參考，提升了供應(yīng)鏈信息共享、數(shù)據(jù)檢索、產(chǎn)品跟蹤能力，為協(xié)同產(chǎn)業(yè)鏈上下游企業(yè)，實現(xiàn)供應(yīng)鏈“四流合一”具有重要意義。