基于区块链和IPFS技术实现粮食供应链隐私信息保护
范贤丽,范春晓,吴岳辛
北京邮电大学电子工程学院,北京100876
摘 要: 针对粮食供应链中信息共享时各主体面临的隐私问题,设计与实现了一个基于区块链和星际文件系统(interplanetary file system,IPFS)技术的隐私保护系统.该系统利用区块链来保存加密隐私信息的哈希值和用户设置的权限访问控制策略,而真正的隐私信息则在加密后存储于IPFS,在实现隐私信息安全存储的同时保障了用户对自身信息的有效掌控.为了实现灵活的权限管理,系统将隐私信息进行了分类;为了提升访问透明度以及鼓励用户共享隐私信息,系统还设计了一种积分方案.
关键词: 粮食供应链;区块链;隐私保护;星际文件系统
粮食供应链是由粮食及其产品生产和流通中涉及的农户、粮食收储中心、粮食加工企业、粮食配送中心、零售商、最终消费者连成一体的功能网络结构模式[1].在粮食供应链各主体间进行信息共享能有效解决目前存在的牛鞭效应、双重边际效应、食品安全问题频发、举证追责困难等难题.虽然信息共享有诸多好处,但实际推广却很难,这是因为企业在共享信息时面临着隐私泄露的风险,如合作伙伴在了解自己的库存、需求等信息后可能会采取压价、抬价行为,使企业在竞价过程中身处劣势[4].为了解决信息共享时的隐私保护问题,需要技术与制度的双重创新,而当前比较热门的区块链技术,作为一个分布式的共享总账,具有去中心化、永久记录、数据透明、方便审计等特点,与隐私保护中追求的访问过程透明可控、责任主体明确可查等目标具有良好的契合度[8].通过区块链技术可以将数据所有权真正地从第三方信用中介转移到用户手中,区块链技术的出现为信息共享过程中的隐私保护提供了解决问题的新思路.
本文针对粮食供应链中信息共享时面临的隐私问题,基于相关领域已有的一些研究成果,结合区块链、智能合约、IPFS等关键技术,设计与实现一个隐私保护系统,旨在解决粮食供应链场景中的隐私保护问题的同时为区块链技术在隐私保护方面的运用提供参考.
“坚定的理想信念”是习总书记所指出的“四有好老师”的首要标准。作为大学生成长成才的人生导师和健康生活的知心朋友,思想理论教育和价值引领是辅导员最为重要的工作职责。而要引导学生坚定理想信念,辅导员首先要加强理论学习,练就好“看家本领”,学习好马克思主义的相关理论、原理,同时要理论联系实际,在工作中学习、运用和发展马克思主义,学会并运用辩证唯物主义、历史唯物主义的思想方法来解决学生工作中的问题,这样才能做好学生理想信念的坚定传播者。
1 研究现状
区块链技术特有的属性使其在隐私保护方面具有诸多优势,因而成为各界研究的热点,现阶段基于区块链技术的隐私保护研究已初见成效.在通用平台研究方面,文献[5]提出了一个去中心化的个人数据管理系统,通过对比特币系统交易的重新定义,使其可以执行存储、查询和数据共享等指令,从而确保用户能够拥有和控制自己的敏感信息.在医疗保健领域,文献[6]实现了一种基于区块链的患者医疗数据的访问和权限管理系统MedRec,该系统将患者分散的医疗记录的哈希和存储位置统一保存在区块链上,有效地解决了系统间互操作性问题和患者对数据所有权的控制问题,并以数据作为挖矿奖励的方式来鼓励医疗相关人员参与网络维护;文献[7]提出了一个基于区块链和云存储技术的医疗记录安全存储方案,实现了患者对个人医疗记录所有权的控制和对隐私数据的安全存储.针对互联网租车场景中暴露的隐私问题,文献[8]通过使用基于区块链的第三方数据库和数据交互审计平台来完成乘客隐私信息的保护.对于区块链本身的数据透明性而引发的数据安全隐患问题,零钞Zcash中使用了零知识证明技术,可实现证明者在不提供原始信息的情况下使验证者能够证明某个论断是正确的[9];文献[10]提出了一个名为Hawk的去中心化智能合约系统,用于实现隐藏智能合约输入的功能.
综合分析发现,现有基于区块链的隐私保护的研究成果与方案大多采用了区块链与第三方数据库结合的链上链下存储方式来达成隐私保护的目标,该方式的优点如下:1)真正的隐私数据加密保存在链下数据库中,而区块链上保存数据的哈希值和链下存储位置,可以有效解决区块链的容量扩展问题,从而减少带宽和存储资源的浪费;2)将用户的授权、除权等操作记录在区块链上并在全网达成共识,能够提升监管的透明度和在发生纠纷时提供可靠的证据;3)数据加密保存在第三方数据库,解密密钥掌握在有权限的用户手中,这样即使第三方数据库被恶意攻击,也能将用户隐私泄露的风险降到最低;4)链上存哈希值,链下保存的原始数据,即使修改1比特也会导致其哈希值与链上不一致,从而有效防止篡改,且链上不保存原始数据也能有效地规避区块链本身数据透明引发的安全隐患.
鉴于链上链下结合的隐私保护方案存在的诸多优点,本文以该方式为总体设计方针,结合本文研究的粮食供应链场景,现有研究成果中还存在以下几点不足:
1)权限控制缺乏灵活性.在粮食供应链中,涉及大量信息的交互,不同时期对于不同的共享方,企业有不同的共享策略,这就需要提供一种细粒度的权限访问控制方式;
推荐理由:本书以宏大的视角、激情澎湃的语言,用52万余字的篇幅,梳理了这支战略部队的历史,对其发展史上的节点予以了浓墨重彩的关注与描述。前后几代国家领导人、中国科学家、军队实际负责人在这支战略部队从筹建、初见规模、发展壮大等不同阶段的高瞻远瞩、擘划决策、呕心沥血均写得入木三分,传神感人。对普通的建设者,平凡乃至于无名英雄的关注、讴歌,则有力地表明了,中国火箭军无论其前身、现在与以后,都是全体国人心之所系的国之重器。
2)选择的链下数据库不能与区块链很好地配合.现有的链下数据库一般采用中心化数据库,会导致一些中心化的弊端,如单点失效会削弱区块链的作用,且为了顺利找到链下原始数据,链上还需要额外存储链下数据的存储位置;
8月2日讯记者今日从山西省交通厅新闻中心获悉,目前长治到临汾高速公路已进入最后冲刺阶段,预计10月份将全线通车。
用户通过WebApp输入ID、密码和其他基本信息(如企业名称、企业地址)后发起注册请求;WebApp验证提交信息后根据输入的密码生成用户的公私钥对和区块链地址,并向区块链节点请求调用RegisterC.userRegister完成用户注册请求,注册成功后会调用IntegrationC.initIntegration给用户的区块链地址存入1 000积分作为其初始的积分数.
4)数据访问过程不够透明.数据读取过程不会在区块链上留下任何足迹,为了让用户能够实时掌握自己信息的被访问情况,并为日后举证追责留存更多的信息,记录数据读取行为也是有必要的.在现有的研究成果中,对于这一问题还缺乏明确的解决方案.
基于上述问题,本文提出改进措施如下:
1)将粮食供应链中的隐私信息划分为库存、成本、需求和质量信息4类,用户在进行权限控制时将4类信息进行自由组合,从而实现灵活的访问控制;
区块链按照时间顺序以区块为单位组织为链状数据结构,区块链中的每个数据区块包含区块头和区块体两部分.区块头包含前一区块哈希值、Merkle根、时间戳、难度目标、随机数等,区块体则封装了自上一区块创建以来的多笔交易记录,这些记录通过Merkle树的哈希过程生成对应的Merkle根并写入区块头,从而使区块体的变动能在区块头中反映出来[12-13].区块链的结构如图1所示.
3)设计一种积分方案,在获取数据之后,从共享方账户自动转移相应数量的积分给数据所有者,这样不但可以解决共享激励问题,还将数据读取行为与积分转移过程绑定,巧妙实现了数据访问透明性.
2 系统背景技术
2.1 区块链
区块链源自2008年化名为中本聪的学者提出的比特币应用的底层技术[11],它是一个由多方共同维护的、去中心化的分布式数据库.核心在于通过P2P网络协议、共识算法、非对称加密、哈希散列等关键技术解决数据传递与交换过程中的信任问题.
一杭取出嘴里的颜料管。牙齿已经咬破铝皮,各色颜料在濡湿的餐巾纸上洇开,把他的唇也染成彩色,一杭一边用力地吐着嘴里的残纸和余彩,一边把范坚强绑在椅子上。雪萤从身上掏出一块手帕,递给一杭。说:“擦擦脸上的血和颜料,咱们快走!”
2)链下存储系统采用IPFS作为一种点对点分布式超媒体分发协议,与区块链具有较好的兼容性,同时IPFS基于哈希寻址,区块链上只需保存数据的哈希就能从IPFS中成功检索出对应信息[14];
2.2 智能合约
智能合约是运行在区块链上的一段可自动触发的计算机程序,它赋予了区块链可编程特性,为区块链的推广运用奠定了基础.依照业务逻辑编写完成智能合约后,将其部署到区块链网络节点上,该智能合约就可以继承区块链的分布式记录、不可篡改和伪造、强制执行等特性.
智能合约根据实际应用场景定义交易规则,外部应用通过调用智能合约,并按照合约定义的方式执行链上交易和访问区块链上保存的数据.智能合约与外部应用之间的关系可类比传统数据库与存储过程之间的关系,存储过程用于访问关系数据库中的数据,智能合约则为外部应用访问区块和状态数据搭建了桥梁[12-13].
2.3 IPFS
IPFS是一个点对点分布式超媒体分发协议,IPFS的设计中集成了DHT、BitTorrent、自认证文件系统SFS和Git的优点,IPFS被认为是最有可能取代HTTP的新一代互联网协议,它提供了永久的去中心化存储文件的方法.IPFS基于内容寻址,将信息保存到IPFS节点中,IPFS系统将会返回基于该信息计算得出的唯一哈希值.哈希值与信息内容一一对应,即使只对信息做轻微修改,也会得到完全不同的哈希值.当IPFS被请求一个文件哈希时,它会使用一个分布式哈希表找到文件所在的节点,取回文件并验证文件数据.
图1 区块链结构图
Figure 1 Structure of blockchain
IPFS是通用目的的基础架构,基本没有存储限制.大文件会被切分成小分块,下载时可从多个服务器同时获取.IPFS的网络是不固定的、细粒度的、分布式的网络.可以较好地适应内容分发网络的要求[14].
3 系统设计
本文设计的基于区块链和IPFS的隐私保护系统,主要实现粮食供应链中隐私信息的安全存储和授权访问.粮食供应链中的隐私信息是指除去满足消费者知情权的基本信息后可能会暴露企业商业机密的、对企业利益有较大影响的信息,如企业的生产成本、库存水平、销售数据等.对于不同的隐私信息,企业通常有不同的共享策略,为满足这一需求,本系统将隐私信息分为库存、成本、需求和质量信息4类,以便企业可以灵活地进行组合.本系统的核心功能包括用户注册、密钥生成、隐私信息上传、权限管控、隐私信息访问.同时为了鼓励隐私信息共享以及达成数据访问透明的目标,本系统还设计了积分管理功能,当有权限的他方成功访问企业提供的信息后,企业会收到相应的积分奖励.
为防止区块链账本增长过快,本系统仅将隐私信息的哈希值记录到区块链中,而原始信息则在加密后保存到链外数据库,为了与区块链特性兼容,采用IPFS作为链外数据库.此外,区块链还记录权限信息和积分信息.
3.1 系统整体架构
本系统分为WebApp、IPFS、区块链3个部分.WebApp支持B/S架构模式,WebApp会根据用户操作进行相应的处理,选择要调用的智能合约,协调IPFS和区块链的工作.IPFS负责存储加密后的隐私信息,并返回哈希路由.区块链负责存储智能合约代码和执行智能合约,并将执行结果打包成区块,经过共识后写入区块链账本.系统整体架构如图2所示.
图2 系统架构
Figure 2 Structure of system
3.2 积分方案设计
隐私信息上传的步骤如下:
3.3 智能合约设计
系统中的智能合约本质上是根据用户注册、隐私信息的上传和访问、权限的授予和撤销、积分的分配和转移这几个过程的业务规则进行编码,部署在区块链网络中,并由所有节点达成共识和运行的程序.WebApp通过调用相应的智能合约将数据保存到区块链上或从区块链中检索出所需数据.针对不同功能,设计了对应的智能合约,其接口如表1所示.
3.4 系统功能设计
3.4.1 用户注册
3)用户缺乏信息共享的直接动因.在粮食供应链中,共享隐私信息带来的利益在数据的所有方和共享方之间的分布是不均衡的,通常共享方获得的利益远大于所有方,为了让用户积极主动地共享出真实可靠的信息以保证系统的可持续运行,需要采取合理的激励措施;
3.4.2 密钥生成
步骤2 WebApp向区块链节点请求调用Con figPermissionC.cancelPermission并将用户B 的ID和信息类别作为参数传入;
表1 智能合约接口
Table 1 Interface of smart contract
3.4.3 隐私信息上传
本系统设计的积分方案遵循ERC721规范,能够完成查询某个地址的积分、转移积分、查询积分的所有者等功能.每个企业注册使用该系统时,其区块链地址都会得到1 000积分作为使用该系统的奖励,企业间进行隐私信息共享时会协商一个积分数量作为共享报酬,然后将该数量写入智能合约便于在条件满足时自动触发转移功能进而防止作弊.如果两者之间没有协商,系统会默认写入一个积分数量以激励主动共享数据的一方.当企业的积分耗尽时,可以向其他企业购买.
由表3可知,16℃预发酵后,乙醇含量达到40.1%,为乙酸乙酯等乙酯类物质形成起了重要作用,同时也会增加酒的刺激感和浓郁度。异戊醇在16℃预发酵后的含量为12.88%,在主发酵后明显减少至5.13%,可能与乙酸经酶催化生成异戊酯有关。苯乙醇是一种具有玫瑰香气的芳香醇[7],是蓝莓酒的重要呈香物质之一,16℃预发酵含量达到7.12%,在主发酵后显著减少,说明低温赋予蓝莓酒更浓郁的花香风味。16℃预发酵后具有水果清香的正己醇、有特殊脂肪味的α-松油醇、果香味的芳樟醇、青草味的D-香茅醇、柠檬味的香叶醇是主发酵后酯类物质的前体。新增的L-α-松油醇具有紫丁香的香气,是蓝莓酒的特征香气[8]。
步骤1 用户通过WebApp提供的功能界面录入信息后发起保存请求并用自己私钥对请求进行签名.
步骤2 WebApp判断提交的信息类型提示用户输入密码来获取对应密钥以加密信息.
(2)研究推动我国关键科技领域的会聚计划规划和政策部署。建议根据我国自身特点和优势领域,明确若干重点机构和重点领域开展跨机构、跨领域的会聚试点,加强各层次会聚项目的组织协调,探索总结会聚模式在体制机制、资助政策、综合评价及人才政策等方面的经验。
步骤3 WebApp向IPFS节点请求将加密信息存入IPFS中并获取IPFS返回的哈希.
步骤4 WebApp向区块链节点请求调用StoreDataC.saveInfo并将哈希值和信息类型作为参数传入;区块链节点收到请求首先验证用户的签名,通过后执行智能合约将哈希值、信息类型与用户ID绑定并广播该请求给其他节点执行相同的操作;在节点间达成共识后将智能合约执行结果写入区块链账本,然后提示用户信息保存成功.隐私信息上传流程如图3所示.
图3 隐私信息上传流程图
Figure 3 Flow chart of uploading private information
3.4.4 权限管控
3.4.4.1 授权
用户通过授权操作允许其他用户访问自己的隐私信息.本系统将隐私信息分为4类,所以在授权时可以通过对4种类别的自由组合来限定信息共享范围.授权步骤如下:
步骤1 用户A 在WebApp页面选择隐私信息的所有者用户B 后输入组合查询条件发起查询请求,如查询B 当前的小麦库存.
步骤2 WebApp向区块链节点请求调用Con figPermissionC.setPermission并将用户B 的ID和信息类别作为参数传入;
中小学体育课要把握好运动的“度”,不能让学生想干什么就干什么,有效的运动才是保障学生达到锻炼身体增强体能的目的,运动负荷过小,则体育课就变成“闲聊课”和“游戏课”了,失去了体育运动的意义;运动负荷过大,则学生身心难于承受,遇难而退的学生比比皆是,运动效果反而适得其反。因此,体育老师要为学生设计合理的运动项目,给予学生适当的运动负荷,把握好体育教学的大方向,在完成运动负荷的前提下再让学生自主选择自己喜欢的运动项目。
步骤3 区块链节点先验证用户A 的签名,再执行智能合约并将该请求广播给其他区块链节点,达成共识后将授权信息记入区块链账本;
步骤4 WebApp使用用户B 的公钥将对应的密钥加密后发送给用户B ,用户B 通过自己的私钥解密出密钥.3.4.4.2 除权
用户通过除权操作撤销曾授予其他用户的访问权限,具体的步骤如下:
步骤1 用户A 通过WebApp选择要除权的用户B 和除权信息类别后发起除权请求并对请求进行签名;
对应于4类隐私信息,每个用户需要4个对称加密密钥来加密相应的隐私信息,以防止未授权用户的非法访问.为达到较高的安全级别并兼顾加解密效率,本系统采用AES-128对称加密算法.在生成加密密钥时,用户需要输入密码作为日后使用密钥的凭据,WebApp会根据用户输入密码及系统当前时间生成相应的密钥,密钥保存在用户本地计算机中.
步骤3 区块链节点先验证用户A 的签名,再执行智能合约并将该请求广播给其他区块链节点,达成共识后将除权信息记入区块链账本;
步骤4 WebApp提示用户输入新密码重新生成对应的密钥,并将新密钥发送给仍具有权限的各方.
小时候,母亲总骂我像块木头,因为我从小不太会说话。她教训我的时候,我总是以一副恶狠狠的表情和她对立,而我的哥哥和妹妹,都是能言善辩的。
3.4.5 隐私信息访问
当用户需要访问其他用户的隐私信息时,可通过WebApp提供的功能界面发起查询请求,查询成功后会触发积分转移功能以对信息所有者进行补偿,步骤如下:
步骤1 用户A 通过WebApp选择共享用户B 和授权信息类别后(如库存信息,需求信息)发起授权请求并对请求进行签名;
步骤2 WebApp分析查询请求,提取信息类别,然后向区块链节点请求调用Store-DataC.getInfo并将A 和B 的ID、查询条件及查询类别作为参数传入.
步骤3 区块链节点执行智能合约StoreDataC,StoreDataC将调用Con figPermission C.getPermission并传入A 和B 的ID参数,Con figPermissionC执行后向StoreDataC返回A 和B 之间的授权信息,StoreDataC对比授权信息和查询类别判断用户是否具备权限,对于有权限的用户从区块链账本中检索出查询信息对应的所有哈希记录.
步骤4 WebApp根据哈希记录向IPFS节点发起请求查询出对应的加密隐私信息.
认识了大学生进行思想政治教育的背景,以及大学生思想政治教育存在的问题之后,再来探讨提高大学生思想政治教育的对策,研究大学生思想政治教育的新方法,便可有效地提高大学生的思想政治素质。
数学知识的实际教学中,概念、公理等内容通常都是枯燥而无味的,学生在实际学习中通常都提不起兴趣,无法提升课堂教学效率.因此,一定要转变实际教学的模式,创建生动、趣味的教学情景来激发学生参与学习的兴趣与热情.兴趣是学生最好的教师,教师为学生创设生动、趣味的教学情境,用这样的方式来激发学生参与学习的欲望,基于学生个体的独立思索进行施教,学生就会学到更多的数学知识.
步骤5 WebApp提示用户输入密钥解密信息,信息解密成功WebApp对信息进行处理后展示给用户A .
步骤6 WebApp根据约定的积分数量向区块链节点请求调用IntegrationC.transfer并将A 、B 的ID和积分数作为参数传入,区块链节点对IntegrationC的执行结果达成共识后自动将积分从A 的区块链地址转移给B的区块链地址并给用户发送通知.隐私信息访问流程如图4所示.
图4 隐私信息访问流程图
Figure 4 Flow chart of accessing private information
4 系统实现
4.1 实现环境与实现方法
本文构建的基于区块链和IPFS技术实现的粮食供应链隐私信息保护系统中,底层区块链采用以太坊区块链,部署4台装有以太坊官方推荐的geth客户端的Linux服务器作为区块链的节点,配置4个节点的创世块文件和geth启动配置文件,使4个节点达成共识,形成底层区块链环境;本系统整合了HTML+CSS+JavaScript+vue.js+ipfs-api+Solidity+Truffle+web3.js多种技术实现前端界面、区块链智能合约、前端调用智能合约和与IPFS交互.WebApp的开发环境为:笔记本计算机、Windows操作系统、Intel Core i5处理器、内存8 GB、硬盘空间460 GB,该环境足以支撑相关软件运行.
4.2 实验结果
为了验证系统的隐私保护效果,实验选取粮食供应链中有代表性的3种类型企业进行测试,分别为粮食生产企业A 、粮食仓储企业B 、粮食加工企业C .实验具体步骤如下:
步骤1 分别以3个企业的身份注册获得3个区块链账号和对应的公私钥.
步骤2 每个企业申请生成自己的加密密钥,方法是在密钥生成界面选择相应类别并按提示输入密码确认后即可获得对应密钥,密钥由用户自己保存,如图5所示.
步骤3 每个企业通过相应的功能界面录入自己在生产活动中产生的各种信息数据.如企业A 的播种、施肥、农药、收割信息,企业B 的入库、出库和库存盘查信息,企业C 的加工细节信息;然后用成本信息密钥加密与价格挂钩的数据,用库存信息或需求信息密钥加密与数量挂钩的数据,用质量信息密钥加密与环境挂钩的数据;信息加密后先存到IPFS,然后将IPFS返回的哈希存在区块链上,如图6所示.
图5 密钥生成功能展示与关键代码
Figure 5 Function of generating key and key code
图6 隐私信息上传功能展示与关键代码
Figure 6 Function of uploading private information and key code
步骤4 企业C 购买企业A 的粮食,想要了解企业A 的质量信息、成本信息、库存信息以降低自己的成本.为了防止企业C 压价,企业A 只愿意共享质量信息和库存信息,因而只给企业C 发送两个密钥.在发送前用C 的公钥加密,保证只有C 才能解开得到对应密钥.企业C 在成功拿到这些信息后,系统通过两方签订的智能合约中允诺的积分数量从C 的账户转到A ,如图7和8所示.
步骤5 企业B 接到企业A 的交易需求,帮其储存一部分粮食.企业A 认为只需向B 提供自己的质量信息以帮助企业B 作一个存储环境评估,所以只给企业B发送一个密钥.后续过程同步骤4.
要多渠道吸引优秀人才投身于贫困地区职业农民教育事业;积极加强“双师型”培训师资队伍建设,选择兼具农业专业知识与农业生产技术技能的“土专家”“土秀才”,成立“讲师团”,对贫困农民能够进行田间地头式的指导,面对面讲授诸如作物病虫害防治、田间管理、科学施肥等农业知识,传授农业生产技术,答疑解惑,交流经验。
步骤6 企业A 与企业C 之间不再合作时,企业A 要收回企业C 的质量密钥和库存密钥,向密钥生成界面发起更新操作,然后把更新后的质量密钥发给还有权限的企业B ,那么企业C 将无权看到后续新产生的库存信息和质量信息,如图9所示.
通过上述测试,由于IPFS存储的数据是加密过的,而区块链中的数据是一连串的哈希值,所以在没有密钥的条件下拿到这些数据是无法从中获取到任何价值的,同时也验证了系统能够提供灵活的权限控制.对于B 和C 能看到的信息范围不一样,且A 能随时撤销B 和C 的访问权限,决定权完全由A 掌握;而且A 在共享自己的信息后能收到一些积分奖励,弥补了可能给A 带来的风险.并且A 在收到积分时可以知道积分的发送方是谁,进而可知自己的信息在何时被谁访问,提升了隐私信息访问的透明度.
要为一张普通肖像照增添一些艺术感,只需用Photoshop合成两张照片,就可以轻松地创作出花卉重曝人像作品。快来试试吧!
图7 权限管控功能展示与关键代码
Figure 7 Function of controlling authority and key code
图8 共享库存信息
Figure 8 Share inventory information
图9 不具备权限
Figure 9 No permission
通过系统测试发现,当本地的IPFS节点故障时,系统仍然能正常运行,使用体验与未故障时几乎无差别,能正常获取历史数据.但如果采用中心化的第三方数据库,一旦数据库故障,整个系统都必须等到数据库恢复,且如果没有提前做好数据备份,将导致历史数据丢失.
5 结语
隐私保护问题是粮食供应链主体在进行信息共享时的一个重要问题,如果一个信息共享系统存在隐私披露的风险,则很难得到用户的青睐.区块链技术的特性使其在隐私保护方面具有传统解决方案不可比拟的优势.本文针对粮食供应链场景,设计并实现了一个基于区块链的隐私保护系统,在系统中,粮食供应链各主体对自己的数据具有绝对的所有权,能够决定自己数据如何共享;同时本系统数据访问透明度较高,用户能够看到自己的数据何时被谁访问;此外系统还实现了细粒度的访问控制,使用户对权限的控制更加灵活,更具个性化.
(3)候选人采取自荐报名方式,在报名参加竞选的人员中,通过文化品德方面的考察,选择若干名候选人接受村民投票选举.选举完全实行“对策选人”,选举时先由各候选人进行演讲答辩,提出自己对该村基本情况的分析和自己的“治村方略”,解答村民疑问,然后由村民选出对本村情况有更正确认识、思路对策更切合本村实际的“带头人”.
本文结合粮食供应链场景,将区块链技术和IPFS技术运用于解决供应链主体的隐私保护问题,从初始权限配置、隐私信息上传、隐私信息的授权访问和撤销权限几个方面全面描述了系统的实现细节.但目前该系统的应用还处于实验阶段,能否推广应用还需要进一步的测试与验证,未来可尝试将该系统推广到其他应用场景.
参考文献:
[1]杨彩虹.基于粮食安全视角的粮食供应链优化与管理研究[J].改革与战略,2013,29(12):47-51.YANG C H.Research of grain supply chain’s optimization and management based on the perspective of grain security[J].Reformation&Strategy,2013,29(12):47-51(in Chinese)
[2]达庆利,张钦,沈厚才.供应链中牛鞭效应问题研究[J].管理科学学报,2003(3):86-93.DA Q L,ZHANG Q,SHEN H C.Research on the bullwhip effect in supply chain[J].Journal of Management Sciences in China,2003(3):86-93.(in Chinese)
[3]马丽莎,马燕.分散型供应链中“双重边际效应”协调策略研究[J].现代商贸工业,2016,37(11):34-35.MA L S,MA Y.Research on coordination strategy of"double marginal effect"in decentralized supply chain[J].Modern Business Trade Industry,2016,37(11):34-35.(in Chinese)
[4]陈清华.成本、需求信息保护下的两级供应链决策[D].南京:东南大学,2009.
[5]ZYSKIND G,ZEKRIFA D M S,ALEX P,NATHAN O.Decentralizing privacy:using blockchain to protect personal data[C]//Security and Privacy Workshops(SPW).IEEE Computer Society,2015:180-184.
[6]AZARIA A,EKBLAW A,VIEIRA T,LIPPMAN A.MedRec:using blockchain for medical data access and permission management[C]//International Conference on Open and Big Data.IEEE,2016:25-30.
[7]梅颖.安全存储医疗记录的区块链方法研究[J].江西师范大学学报(自然版),2017,41(5):481-487.MEI Y.The utilizing blockchain-based method of the secure storage of medical records[J].Journal of Jiangxi Normal University(Natural Science),2017,41(5):481-487.(in Chinese)
[8]章宁,钟珊.基于区块链的个人隐私保护机制[J].计算机应用,2017,37(10):2787-2793.ZHANG N,ZHONG S.Mechanism of personal privacy protection based on blockchain[J].Journal of Computer Applications,2017,37(10):2787-2793.(in Chinese)
[9]SASSON E B,CHIESA A,GARMAN C,VIRZA M.Zerocash:decentralized anonymous payments from bitcoin[C]//Symposium on Security and Privacy(SP).IEEE,2016:459-474.
[10]KOSBA A E,MILLER A,SHI E,WEN Z K.Hawk:the blockchain model of cryptography and privacy-preserving smart contracts[C]//Symposium on Security and Privacy(SP).IEEE,2016:839-858.
[11]NAKAMOTO,S.Bitcoin:a peer-to-peer electronic cash system.[EB/OL].[2018-11-20].https:bitcoin.org/bitcoin.pdf.
[12]袁勇,王飞跃.区块链技术发展现状与展望[J].自动化学报,2016,42(4):481-494.YUAN Y,WANG F Y.Blockchain:the state of the art and future trends[J].Acta Automatica Sinica,2016,42(4):481-494.(in Chinese)
[13]邵奇峰,金澈清,张召,钱卫宁,周傲英.区块链技术:架构及进展[J].计算机学报,2018,41(5):969-988.SHAO Q F,JIN C Q,ZHANG Z,QIAN W N,ZHOU A Y.Blockchain:architecture and research progress[J].Chinese Journal of Computers,2018,41(5):969-988.(in Chinese)
[14]殷龙,王宏伟.基于IPFS的分布式数据共享系统的研究[J].物联网技术,2016,6(6):60-62.YIN L,WANG H W.Research on distributed data sharing system based on IPFS[J].Internet of Things Technologies,2016,6(6):60-62.(in Chinese)
Realization of Privacy Protection of Food Supply Chain Based on Blockchain and IPFS
FAN Xian-li,FAN Chun-xiao,WU Yue-xin
School of Electronic Engineering,Beijing University of Posts and Telecommunications,Beijing 100876,China
Abstract: Aiming at the privacy issues faced by individuals in the sharing of information in the food supply chain,this paper designs and implements a privacy protection system based on blockchain and interplanetary file system(IPFS).The system uses the blockchain to store the hash value of the encrypted private information and the permission access control policy set by the user,while the real private information is stored in the IPFS after being encrypted,which ensures the effective control of users to their own information while realizing the storage of privacy information security.In order to achieve fl exible privilege management,the system classi fies the privacy information;and in order to improve access transparency and encourage users to share their privacy information,the system also designs an integral scheme.
Keywords: food supply chain,blockchain,privacy protection,interplanetary file system
中图分类号: TP309.2
文章编号: 0255-8297(2019)02-0179-12
DOI: 10.3969/j.issn.0255-8297.2019.02.003
收稿日期: 2018-12-12;
修订日期: 2018-12-28
通信作者: 范春晓,教授,研究方向:大数据、物联网、区块链等,E-mail:fcxg100@163.com
(编辑:王 雪)
标签:粮食供应链论文; 区块链论文; 隐私保护论文; 星际文件系统论文; 北京邮电大学电子工程学院论文;