梁志勇，周顯春

（1.三亞學(xué)院信息與智能工程學(xué)院，三亞 572022；2.三亞學(xué)院陳國(guó)良院士團(tuán)隊(duì)創(chuàng)新中心，三亞 572022；3.三亞學(xué)院容淳銘院士工作站，三亞 572022）

0 引言

農(nóng)產(chǎn)品冷鏈物流建設(shè)是我國(guó)農(nóng)業(yè)產(chǎn)業(yè)化發(fā)展重要的組成部分，也是發(fā)展現(xiàn)代農(nóng)業(yè)的有效途徑。目前國(guó)內(nèi)絕大多數(shù)農(nóng)產(chǎn)品冷鏈數(shù)據(jù)存儲(chǔ)方案依舊是傳統(tǒng)的中心化管理模式，中心化數(shù)據(jù)庫(kù)是企業(yè)私有的，核心關(guān)鍵數(shù)據(jù)存儲(chǔ)于單一數(shù)據(jù)庫(kù)節(jié)點(diǎn)中，對(duì)外公開(kāi)程度有限，且容易出現(xiàn)差錯(cuò)或者有被篡改的風(fēng)險(xiǎn)。研究設(shè)計(jì)一種去中心化的農(nóng)產(chǎn)品冷鏈數(shù)據(jù)存儲(chǔ)方案，實(shí)現(xiàn)冷鏈數(shù)據(jù)安全有效存儲(chǔ)，具有重要的意義。

本文針對(duì)現(xiàn)有農(nóng)產(chǎn)品冷鏈數(shù)據(jù)在存儲(chǔ)過(guò)程中的各種問(wèn)題。①冷鏈數(shù)據(jù)難以被監(jiān)管部門實(shí)時(shí)監(jiān)管。②在新冠疫情背景下冷鏈環(huán)境中的中心化數(shù)據(jù)管理模式存在著認(rèn)證難、維護(hù)成本高等信任危機(jī)問(wèn)題，研究一種基于聯(lián)盟鏈的可信計(jì)算技術(shù)，以此設(shè)計(jì)農(nóng)產(chǎn)品冷鏈數(shù)據(jù)安全存儲(chǔ)方案。該方案以區(qū)塊鏈技術(shù)為底層，聯(lián)盟鏈形式為技術(shù)選型，數(shù)據(jù)提供方作為可信節(jié)點(diǎn)，配合分布式身份標(biāo)識(shí)技術(shù)進(jìn)行貨物主體識(shí)別，從而進(jìn)行現(xiàn)有冷鏈數(shù)據(jù)接入，進(jìn)行溯源信息上鏈，實(shí)現(xiàn)在不存在強(qiáng)信用主體或中間人的情況下的數(shù)據(jù)安全存儲(chǔ)及管理。

1 聯(lián)盟鏈與可信計(jì)算技術(shù)

1.1 聯(lián)盟鏈（c onsor t i um bl oc kc hai n）技術(shù)

聯(lián)盟鏈?zhǔn)且环N將區(qū)塊鏈技術(shù)應(yīng)用于企業(yè)的相對(duì)較新的方式。公有鏈向所有人都開(kāi)放，而私有鏈通常只為一個(gè)企業(yè)提供服務(wù)，聯(lián)盟鏈相對(duì)公有鏈來(lái)說(shuō)有更多限制，通常為多個(gè)企業(yè)之間的共同協(xié)作提供服務(wù)。與公有鏈不同，聯(lián)盟鏈?zhǔn)切枰@得事先許可的，因此并不是所有擁有互聯(lián)網(wǎng)連接的任何人都可以訪問(wèn)聯(lián)盟區(qū)塊鏈的。聯(lián)盟鏈也可以描述為半去中心化的，對(duì)聯(lián)盟鏈的控制權(quán)不授予單個(gè)實(shí)體，而是多個(gè)組織或個(gè)人，參加共識(shí)的節(jié)點(diǎn)是需要具有一定基礎(chǔ)信任的。并且聯(lián)盟鏈的共識(shí)算法比較靈活，可采用PBFT、Raft等算法來(lái)適應(yīng)不同的商業(yè)特點(diǎn)。聯(lián)盟鏈的共識(shí)參與者可能是網(wǎng)絡(luò)上的一組預(yù)先批準(zhǔn)的節(jié)點(diǎn)，而不是任何人都可以參與該過(guò)程。同時(shí)聯(lián)盟鏈支持跨鏈技術(shù)，其上層應(yīng)用具有極強(qiáng)的開(kāi)放性及拓展性。

1.2 可信計(jì)算（t r ust ed c omput i ng）技術(shù)

可信計(jì)算是一項(xiàng)由TCG（可信計(jì)算組）推動(dòng)和開(kāi)發(fā)的技術(shù)?？尚诺暮诵哪繕?biāo)之一是保證系統(tǒng)和應(yīng)用的完整性，從而確定系統(tǒng)或軟件運(yùn)行在設(shè)計(jì)目標(biāo)期望的可信狀態(tài)?？尚藕桶踩窍噍o相成的，可信是安全的基礎(chǔ)，了解可信才能更好地了解安全，才能為構(gòu)建更穩(wěn)固的安全體系固本強(qiáng)基。在可信計(jì)算中，通過(guò)信息加密等方式對(duì)存儲(chǔ)的文件和數(shù)據(jù)進(jìn)行管理，從而保證了信息存儲(chǔ)的安全性。通過(guò)對(duì)系統(tǒng)組件進(jìn)行可信度量是保障信息的基礎(chǔ)，根據(jù)度量值對(duì)系統(tǒng)組件進(jìn)行管理和檢測(cè)，可有效管理信息運(yùn)行的環(huán)境變化，從而保障運(yùn)行環(huán)境的安全性；通過(guò)消息簽名的方式對(duì)目的端進(jìn)行驗(yàn)證，從而保障信息傳輸?shù)陌踩浴?/p>

1.3 聯(lián)盟鏈與可信計(jì)算

可信計(jì)算會(huì)在用戶的軟硬件上增加一個(gè)可信的模塊，并在內(nèi)部運(yùn)行時(shí)進(jìn)行檢驗(yàn)，但是對(duì)于可信計(jì)算來(lái)說(shuō)，其可以保證數(shù)據(jù)和代碼是“可信”。但是依然建立在中心化的獨(dú)立服務(wù)器中，只要權(quán)限夠高，或者物理破壞，便會(huì)使得數(shù)據(jù)丟失或者被篡改。而聯(lián)盟鏈具有的代碼開(kāi)源、智能合約、分布式清結(jié)算等功能特點(diǎn)，便可以進(jìn)一步彌補(bǔ)這些不足，將可信網(wǎng)絡(luò)的應(yīng)用范圍推上一個(gè)新高度。當(dāng)可信計(jì)算運(yùn)行在區(qū)塊鏈上之后，將會(huì)帶來(lái)新的特性。

1.3.1 分布式

在可信計(jì)算中建立的“容器”，①在權(quán)限層面對(duì)寫入寫出進(jìn)行限制，簡(jiǎn)單來(lái)說(shuō)，誰(shuí)創(chuàng)建了服務(wù)器，那么創(chuàng)建者就擁有服務(wù)器的控制權(quán)。②在容器建立時(shí)便將其隔離，不再寫入，但其也面臨著被物理破壞丟失相關(guān)內(nèi)容的可能性，比如實(shí)驗(yàn)室斷電或者存儲(chǔ)介質(zhì)故障帶來(lái)的不確定因素。而聯(lián)盟鏈本身是區(qū)塊鏈的一種，是去中心化運(yùn)行的，沒(méi)有人可以停止它、控制它，沒(méi)人可以作弊，這就提供了非常好的中立環(huán)境。

1.3.2 交互留痕

當(dāng)用戶進(jìn)行數(shù)據(jù)交互時(shí)，會(huì)將數(shù)據(jù)等相關(guān)信息上傳至鏈上，完成數(shù)據(jù)確權(quán)。即使用戶本身的通信或者交互是在雙方的可信計(jì)算設(shè)備上點(diǎn)對(duì)點(diǎn)進(jìn)行，但每一次的交互都會(huì)在區(qū)塊鏈上留痕，做到數(shù)據(jù)透明可查詢。

1.3.3 清結(jié)算透明

借助區(qū)塊鏈，我們可以使得清結(jié)算的整個(gè)流程都變得透明，從而使得在可信算力或者數(shù)據(jù)交易中，原本依然需要在中心化服務(wù)器中進(jìn)行的清結(jié)算服務(wù)，可以在鏈上進(jìn)行，區(qū)塊鏈將保證交易的安全，確保沒(méi)有任何一方抵賴。

1.3.4 效率高

雖然可信計(jì)算能做到數(shù)據(jù)和協(xié)作方面的互信，但在實(shí)際應(yīng)用中，商業(yè)合作和利益分配信任問(wèn)題帶來(lái)的效率下降非常明顯，借助區(qū)塊鏈技術(shù)，讓支出、收益、分潤(rùn)透明結(jié)算，賬本公開(kāi)清晰可查，充分降本增效。

2 基于聯(lián)盟鏈的可信計(jì)算技術(shù)在農(nóng)產(chǎn)品冷鏈中的設(shè)計(jì)方案

針對(duì)新冠疫情背景下農(nóng)產(chǎn)品冷鏈數(shù)據(jù)所出現(xiàn)的信任危機(jī)，本文從如下4個(gè)方面研究并設(shè)計(jì)了一套在聯(lián)盟鏈環(huán)境下利用可信計(jì)算技術(shù)在農(nóng)產(chǎn)品冷鏈數(shù)據(jù)存儲(chǔ)過(guò)程中的解決方案。

2.1 可信數(shù)據(jù)上鏈

在農(nóng)產(chǎn)品冷鏈物流數(shù)據(jù)存儲(chǔ)過(guò)程中，冷鏈數(shù)據(jù)安全和可信上鏈存儲(chǔ)是一切數(shù)據(jù)操作的基石。由于區(qū)塊鏈?zhǔn)且粋€(gè)確定性的、封閉的系統(tǒng)環(huán)境，也是一個(gè)基于共識(shí)的網(wǎng)絡(luò)，其共識(shí)機(jī)制及其確定性虛擬機(jī)的固有局限規(guī)定了智能合約只能被動(dòng)接收鏈內(nèi)的數(shù)據(jù)，既不能主動(dòng)獲取鏈外真實(shí)世界的數(shù)據(jù)，也不能自發(fā)調(diào)用外部網(wǎng)絡(luò)API，但諸如農(nóng)產(chǎn)品冷鏈、金融等大多數(shù)區(qū)塊鏈場(chǎng)景都需要主動(dòng)實(shí)時(shí)獲取現(xiàn)實(shí)世界特別是互聯(lián)網(wǎng)中的數(shù)據(jù)。同時(shí)智能合約的執(zhí)行需要觸發(fā)條件，當(dāng)智能合約的觸發(fā)條件是外部信息時(shí)（鏈外），就必須需要預(yù)言機(jī)來(lái)提供數(shù)據(jù)服務(wù)，通過(guò)預(yù)言機(jī)將現(xiàn)實(shí)世界的數(shù)據(jù)輸入到區(qū)塊鏈上，該過(guò)程稱為可信數(shù)據(jù)上鏈，其工作流程圖如圖1所示。從圖1中用戶的智能合約向預(yù)言機(jī)智能合約發(fā)起數(shù)據(jù)請(qǐng)求，從而通過(guò)鏈下的API接口獲得外部數(shù)據(jù)即農(nóng)產(chǎn)品冷鏈數(shù)據(jù)，更確切的說(shuō)是外部數(shù)據(jù)源將冷鏈數(shù)據(jù)發(fā)送給預(yù)言機(jī)智能合約，然后預(yù)言機(jī)智能合約將數(shù)據(jù)反饋給用戶智能合約。

圖1 基于預(yù)言機(jī)的可信數(shù)據(jù)上鏈工作流程

2.2 可信數(shù)據(jù)共享

農(nóng)產(chǎn)品冷鏈數(shù)據(jù)平臺(tái)通過(guò)連接多方數(shù)據(jù)源，將多方數(shù)據(jù)的目錄資源、權(quán)限規(guī)則和使用日志上鏈，實(shí)現(xiàn)跨主體的分布式數(shù)據(jù)安全共享與交換，并具備多方共識(shí)、安全可控、不可篡改、使用留痕等技術(shù)特性。利用嚴(yán)格的安全機(jī)制和權(quán)限控制機(jī)制，在基于預(yù)言機(jī)技術(shù)的可信數(shù)據(jù)上鏈的前提下，利用交換前置機(jī)技術(shù)實(shí)現(xiàn)數(shù)據(jù)安全交換，從而達(dá)到本項(xiàng)目中海南農(nóng)產(chǎn)品冷鏈物流數(shù)據(jù)平臺(tái)數(shù)據(jù)安全。交換前置機(jī)技術(shù)流程如圖2所示。

圖2 交換前置機(jī)技術(shù)流程

2.3 區(qū)塊鏈可信多方安全計(jì)算

區(qū)塊鏈可信多方安全計(jì)算是將可信執(zhí)行環(huán)境和可信數(shù)據(jù)共享技術(shù)相結(jié)合，實(shí)現(xiàn)本項(xiàng)目中海南農(nóng)產(chǎn)品冷鏈數(shù)據(jù)平臺(tái)中各機(jī)構(gòu)之間數(shù)據(jù)合作過(guò)程中的數(shù)據(jù)安全和隱私保護(hù)問(wèn)題，針對(duì)一些特殊冷鏈物流信息實(shí)現(xiàn)數(shù)據(jù)可用不可見(jiàn)及閱后即焚的效果。

可信執(zhí)行環(huán)境是硬件設(shè)備CPU上的一塊區(qū)域。該區(qū)域的作用是給數(shù)據(jù)和代碼的執(zhí)行提供一個(gè)更安全的空間，并保證它們的機(jī)密性和完整性。在農(nóng)產(chǎn)品冷鏈數(shù)據(jù)管理平臺(tái)中，該技術(shù)可與區(qū)塊鏈技術(shù)相結(jié)合，實(shí)現(xiàn)基于區(qū)塊鏈技術(shù)的可信多方安全計(jì)算，其流程如圖3所示。

圖3 可信多方安全計(jì)算流程

通過(guò)圖3的流程圖可以看到，存在數(shù)據(jù)需求方X，該需求方可為第三方數(shù)據(jù)監(jiān)管方、商品終端客戶或金融機(jī)構(gòu)。該需求方提出請(qǐng)求，對(duì)農(nóng)產(chǎn)品冷鏈數(shù)據(jù)進(jìn)行驗(yàn)證或進(jìn)行其他數(shù)據(jù)處理時(shí)，進(jìn)行數(shù)據(jù)獲取。由數(shù)據(jù)需求方X上傳可信計(jì)算模型，該模型僅對(duì)單一需求生效。需求方X根據(jù)計(jì)算模型內(nèi)容，向組織A、組織B、…、組織N請(qǐng)求數(shù)據(jù)A′、B′、…、N′。相關(guān)組織在驗(yàn)證該請(qǐng)求的真實(shí)性后同意該請(qǐng)求，并授權(quán)其計(jì)算模型訪問(wèn)相關(guān)數(shù)據(jù)接口，獲取相應(yīng)數(shù)據(jù)。此時(shí)冷鏈物流數(shù)據(jù)平臺(tái)創(chuàng)建基于硬件的安全執(zhí)行環(huán)境，加載可信計(jì)算模型，并通過(guò)授權(quán)接口調(diào)用相關(guān)數(shù)據(jù)，進(jìn)行可信計(jì)算，最終向數(shù)據(jù)需求方X提供可信計(jì)算結(jié)果。

2.4 分布式身份標(biāo)識(shí)（dec ent r al i zed i dent i f i er s，DID）

由于不同主體間對(duì)相同商品或貨物在其系統(tǒng)內(nèi)的檢索標(biāo)識(shí)是不同的，在多方數(shù)據(jù)上鏈、共享過(guò)程中對(duì)相關(guān)數(shù)據(jù)的關(guān)聯(lián)會(huì)造成一定的困難。為了解決這一問(wèn)題，引入分布式身份標(biāo)識(shí)DID，可以通過(guò)對(duì)其DID的解析，解決相同商品或貨物在不同主體間的識(shí)別問(wèn)題，解決其在不同場(chǎng)景下的識(shí)別及使用問(wèn)題。其信息保存于區(qū)塊鏈網(wǎng)絡(luò)中，可進(jìn)行存儲(chǔ)驗(yàn)證，確保其安全性。DID身份標(biāo)識(shí)的流程如圖4所示。

圖4 DID身份標(biāo)識(shí)的流程

3 結(jié)語(yǔ)

本文在聯(lián)盟鏈的基礎(chǔ)上，充分利用了區(qū)塊鏈去中心化、數(shù)據(jù)透明可追溯化、防篡改等優(yōu)點(diǎn)，同時(shí)結(jié)合可信計(jì)算技術(shù)，研究并實(shí)現(xiàn)了農(nóng)產(chǎn)品冷鏈數(shù)據(jù)安全有序存儲(chǔ)的解決方案。該方案在去中心化的同時(shí)解決了新冠疫情背景下冷鏈物流中的信任危機(jī)，既可以有效保證冷鏈數(shù)據(jù)的隱私性，也能實(shí)現(xiàn)整個(gè)冷鏈數(shù)據(jù)存儲(chǔ)的可追溯性，為農(nóng)產(chǎn)品冷鏈數(shù)據(jù)存儲(chǔ)過(guò)程中所存在的數(shù)據(jù)濫用、應(yīng)用攻擊、降低效能、刪改數(shù)據(jù)等安全問(wèn)題具有重要的理論和現(xiàn)實(shí)意義。