一種用于輸港食品監控的RFID聯盟鏈協同認證方法與流程

本發明涉及管理信息系統技術領域，尤其涉及一種用于輸港食品監控的RFID聯盟鏈協同認證方法。

背景技術：

近年來，隨著比特幣的產生和廣泛使用，作為比特幣底層技術的區塊鏈以其高效、安全和透明的優勢逐漸成為金融科技發展的前沿和熱點，并在諸多領域表現出廣泛的應用前景。根據范圍大小，區塊鏈可以分為公有鏈，私有鏈和聯盟鏈。其中，公有鏈范圍最大，參與者包括全體網絡節點，以比特幣最為典型；私有鏈的參與者則限定在一定范圍，典型的私有鏈包括目前各大全球性銀行的區塊鏈系統，其參與者僅限于銀行集團內部；聯盟鏈則兼具公有鏈和私有鏈的特征。

區塊鏈技術具有如下特征：一是點對點“去中心化”網絡結構，信息數據采用分布式存儲，全體網絡節點共同擁有數據信息，解決了信息傳遞需要通過第三方的問題；二是采用加密算法傳輸信息，主要是為了驗證交易過程中資產的有效性和唯一性，解決了交易雙方的信任問題；三是采用共識驗證的方式，全網節點的各項交易都需要通過全網共識驗證才有效，解決了資產重復使用的問題。

與傳統信息交換方式相比，區塊鏈技術具有明顯優勢。區塊鏈技術在降低運營成本、減少道德風險、提高透明度以及促進資本自由流動等方面具有重要意義，在改變證券交易和發行模式、身份識別、跨境支付以及交易模式等方面也有很大的潛力。比特幣是區塊鏈技術的一個眾所周知的成功應用；另外，美國納斯達克Linq系統在2015年12月通過其基于區塊鏈的平臺完成了首個證券交易，標志著區塊鏈技術在主流金融系統中的成功應用。但區塊鏈技術在其他領域，尤其是推動政府簡政放權、職能轉變等方面的研究目前仍為空白。

目前，為實現輸港食品全程監管，粵港、深港等多地政府部門都聯合開發了輸港食品RFID監管與認證系統，以確保輸港食品安全和溯源追蹤。這種食品可追溯體系被公認為是預防食品安全風險的“有力武器”，國內一直有學者在呼吁推進，卻遲遲未有大的進展，其主要原因是輸港食品具有獨立的監管體系：從生產、運輸到出關，全程由出入境檢驗檢疫機構實施“屬地監管”，香港則對食品安全“集中監管”。這種封閉式的監管方式雖然可以保障食品安全，但是需求不計成本的國家補貼和前期投入，尤其是行政資源的大量投入下，才保證了輸港食品的安全奇跡，該監管方式增加了監管成本且降低了通關效率。

技術實現要素：

本發明利用區塊鏈技術，設計一種用于輸港食品監控的RFID聯盟鏈協同認證方法，方法步驟如下：

S1：RFID認證機制初始化；

S2：各屬地CIQ建立RFID聯盟鏈；

S3：構建具有輸港食品RFID聯盟鏈協同認證功能的監控體系；

S4：注冊基地、注冊加工廠、輸港物流及通關口岸由各屬地CIQ管理，并通過相應的RFID認證機制進行認證；

S5：各交易方采用改進型混沌加密算法傳輸信息；

S6：采用共識驗證的方式，所有交易方的各項交易都需要通過RFID認證才有效。

優選地，所述S1中初始化認證技術為RFID數字簽名認證、基于hash的RFID雙向認證或RFID設備指紋認證。

優選地，所述S5中的加密步驟如下：

1)選擇加密內容：選用了敏感數據進行加密，即對區塊鏈中的交易單位、交易人、聯系方式、交易內容與數量、交易價格等基本信息進行加密；

2)確定加密函數：混沌函數采用了改進的Logistic map：

g(x)＝(1+μ)(1+1/μ)^μx(1-x)^μ,0＜x＜1，1≤μ≤4；

3)初始化用戶密鑰：加密操作初始化時，首先將256比特用戶密鑰k分拆成四個64比特的獨立子鑰：k＝k₀||k₁||k₂||k₃,其中，k₀、k₁、k₂、k₃分別為注冊基地、注冊加工廠、輸港物流及通關口岸的初始密鑰；

4)加/解密過程：

加密器

解密器

其中x(k)為待加密的敏感數據，y(k)為中間狀態，y'(k)為加密后的敏感數據，R(·)、S(·)為用于產生密鑰流的混沌函數。

本發明的區塊鏈原理為：

區塊鏈作為IT信息技術中的一種，使用隨機散列并對全部交易加上時間戳的方法，其鏈式結構散列原理如圖4所示。

在圖4中，對于U2來說，首先U2使用U1的公鑰驗證U1通過U2公鑰發給U2的使用U1私鑰簽名的先前交易信息及U1與U2的交易信息，確認U1的身份，然后將交易信息進行重新組合或者分解，使用U2的私鑰對重新組合或者分解后的先前交易信息及U2與U3的交易信息簽署一個隨機散列的數字簽名，并將這一簽名通過U3公鑰發送給U3，U3按照U2的方式進行驗證、簽名和進一步處理，如此區塊包含的交易信息就產生了。其中，對區塊進行隨機散列時要加上時間戳，并將隨機散列在網絡中進行廣播，這樣加了時間戳的區塊就是其存在的一個有力證明，每一個時間戳對前一時間戳的信息納入其隨機散列值中，用以對上一時間戳信息進行增強。

與已有技術相比，本發明有益效果體現在：該方法用于輸港食品的監控，以改變現有的屬地監管模式，實現出入境檢驗檢疫機構之間的信息互換、監管互認及執法互助。基于區塊鏈去中心化和個性化的特點，構建去中心化的輸港食品RFID監控體系，使各個CIQ部門之間建立聯盟鏈，并可以借助聯盟鏈的技術優勢構建輸港食品RFID監控體系，這樣的體系體現了公平、透明、誠信的特點，其服務內容將包括在線合約認定、法律法規登記、沖突解決等，建立在聯盟鏈技術上的輸港食品RFID監控體系會更加有據可查，便于責任的認定和問題的解決。

附圖說明

圖1為一種用于輸港食品監控的RFID聯盟鏈的示意圖；

圖2為一種用于輸港食品監控的RFID聯盟鏈的前饋-反饋混沌加密結構示意圖；

圖3為一種用于輸港食品監控的RFID聯盟鏈的前饋-反饋混沌解密結構示意圖；

圖4為區塊鏈的鏈式結構散列原理圖。

具體實施方式

下面結合具體實施例對本發明作進一步解說。

一種用于輸港食品監控的RFID聯盟鏈協同認證方法：

S1：可采用RFID數字簽名認證技術，進行RFID認證機制初始化；

S2：采用基于區塊鏈去中心化和個性化的特點，各屬地CIQ建立聯盟鏈，聯盟鏈共同擁有RFID認證數據信息，解決了信息傳遞需要通過第三方的問題；

S3：構建具有輸港食品RFID聯盟鏈協同認證功能的監控框架；

S4：注冊基地、注冊加工廠、輸港物流及通關口岸由各屬地CIQ管理，并通過相應的RFID認證機制進行認證；

S5：各交易方采用改進型混沌加密算法傳輸信息，加密步驟如下：

1)選擇加密內容(敏感數據)：為了保證交易信息傳輸的安全性，同時實現交易內容在線處理的實時性，對交易數據采用選擇加密算法，即通過加密盡可能少的敏感數據，實現盡可能強的加密效果。本方法選用了敏感數據進行加密，即對區塊鏈中的交易單位、交易人、聯系方式、交易內容與數量、交易價格等基本信息進行加密；

2)確定加密函數：由于混沌序列具有偽隨機性的特點，同時具有對初始條件和參數的敏感性，混沌產生的迭代值經二值化后非常適合用于做交易數據加密的密鑰。混沌函數采用了改進的Logistic map：g(x)＝(1+μ)(1+1/μ)^μx(1-x)^μ,0＜x＜1，1≤μ≤4，克服了原Logistic map經多次迭代后趨近于“吸引子”和“穩定窗”問題；

3)初始化用戶密鑰：加密操作初始化時，首先將256比特用戶密鑰k分拆成四個64比特的獨立子鑰：k＝k₀||k₁||k₂||k₃,其中，k₀、k₁、k₂、k₃分別為注冊基地、注冊加工廠、輸港物流及通關口岸的初始密鑰；

4)加/解密過程：用混沌函數作為加密函數，系統的內部狀態即解密器的初始狀態、混沌系統的參數以及混沌系統的輸入參數都可以作為加密方案的密鑰，擴大了方案的密鑰產生空間。即使解密器的參數與加密器完全匹配，如果初始狀態不一樣，根據混沌系統對初始條件和參數的敏感性，也將得不到正確的解密信息；

加密器

解密器

其中x(k)為待加密的敏感數據，y(k)為中間狀態，y'(k)為加密后的敏感數據，R(·)、S(·)為用于產生密鑰流的混沌函數。

該加密過程由于采用了前饋-反饋的加密體制，反饋器產生的密鑰流對交易敏感數據進行了第一次加密，然后前饋器產生的密鑰流對加密后的交易敏感數據進行第二次加密，從加密過程來看，該結構相當于雙密鑰流加密體制。從密鑰流的角度來看，由于采用了兩次加密，密鑰流相互作用，擴大了混沌密鑰流周期的長度。解密器是加密器的逆過程，在解密器和加密器中都存在前饋和反饋的結構使得選擇明文/密文攻擊變得極為困難。

其次，方案擴大了混沌序列的周期，減少了計算時機系統有限精度的影響。如果前饋和反饋結構的混沌函數采用不同的映射，那么由于有限精度造成的各自產生的混沌序列周期的差異，用兩個混沌序列對交易敏感數據進行加密相當于密碼序列的相互擾動，那么最后的密鑰序列的周期明顯要比單混沌序列的周期長。

S6：采用共識驗證的方式，所有交易方的各項交易都需要通過RFID認證才有效。

實施例

1)江西某注冊基地獲得JXCIQ簽發的輸港基地資質并通過了RFID認證；

2)湖南某注冊加工廠獲得HNCIQ簽發的檢驗檢疫證書并通過了RFID認證；

3)廣東某輸港物流公司獲得GDCIQ簽發的資質證書并通過了RFID認證；

4)深圳SZCIQ指定文錦渡口岸為輸港食品指定口岸并通過了RFID認證；

則發生輸港食品交易時，需同時符合1)、2)、3)、4)條件才可開展輸港貿易。

以上所述，僅為本發明較佳的具體實施方式，但本發明的保護范圍并不局限于此，任何熟悉本技術領域的技術人員在本發明揭露的技術范圍內，根據本發明的技術方案及其發明構思加以等同替換或改變，都應涵蓋在本發明的保護范圍之內。