本發(fā)明涉及管理信息系統(tǒng)技術(shù)領(lǐng)域，尤其涉及一種用于輸港食品監(jiān)控的RFID聯(lián)盟鏈協(xié)同認(rèn)證方法。

背景技術(shù)：

近年來，隨著比特幣的產(chǎn)生和廣泛使用，作為比特幣底層技術(shù)的區(qū)塊鏈以其高效、安全和透明的優(yōu)勢(shì)逐漸成為金融科技發(fā)展的前沿和熱點(diǎn)，并在諸多領(lǐng)域表現(xiàn)出廣泛的應(yīng)用前景。根據(jù)范圍大小，區(qū)塊鏈可以分為公有鏈，私有鏈和聯(lián)盟鏈。其中，公有鏈范圍最大，參與者包括全體網(wǎng)絡(luò)節(jié)點(diǎn)，以比特幣最為典型；私有鏈的參與者則限定在一定范圍，典型的私有鏈包括目前各大全球性銀行的區(qū)塊鏈系統(tǒng)，其參與者僅限于銀行集團(tuán)內(nèi)部；聯(lián)盟鏈則兼具公有鏈和私有鏈的特征。

區(qū)塊鏈技術(shù)具有如下特征：一是點(diǎn)對(duì)點(diǎn)“去中心化”網(wǎng)絡(luò)結(jié)構(gòu)，信息數(shù)據(jù)采用分布式存儲(chǔ)，全體網(wǎng)絡(luò)節(jié)點(diǎn)共同擁有數(shù)據(jù)信息，解決了信息傳遞需要通過第三方的問題；二是采用加密算法傳輸信息，主要是為了驗(yàn)證交易過程中資產(chǎn)的有效性和唯一性，解決了交易雙方的信任問題；三是采用共識(shí)驗(yàn)證的方式，全網(wǎng)節(jié)點(diǎn)的各項(xiàng)交易都需要通過全網(wǎng)共識(shí)驗(yàn)證才有效，解決了資產(chǎn)重復(fù)使用的問題。

與傳統(tǒng)信息交換方式相比，區(qū)塊鏈技術(shù)具有明顯優(yōu)勢(shì)。區(qū)塊鏈技術(shù)在降低運(yùn)營(yíng)成本、減少道德風(fēng)險(xiǎn)、提高透明度以及促進(jìn)資本自由流動(dòng)等方面具有重要意義，在改變證券交易和發(fā)行模式、身份識(shí)別、跨境支付以及交易模式等方面也有很大的潛力。比特幣是區(qū)塊鏈技術(shù)的一個(gè)眾所周知的成功應(yīng)用；另外，美國(guó)納斯達(dá)克Linq系統(tǒng)在2015年12月通過其基于區(qū)塊鏈的平臺(tái)完成了首個(gè)證券交易，標(biāo)志著區(qū)塊鏈技術(shù)在主流金融系統(tǒng)中的成功應(yīng)用。但區(qū)塊鏈技術(shù)在其他領(lǐng)域，尤其是推動(dòng)政府簡(jiǎn)政放權(quán)、職能轉(zhuǎn)變等方面的研究目前仍為空白。

目前，為實(shí)現(xiàn)輸港食品全程監(jiān)管，粵港、深港等多地政府部門都聯(lián)合開發(fā)了輸港食品RFID監(jiān)管與認(rèn)證系統(tǒng)，以確保輸港食品安全和溯源追蹤。這種食品可追溯體系被公認(rèn)為是預(yù)防食品安全風(fēng)險(xiǎn)的“有力武器”，國(guó)內(nèi)一直有學(xué)者在呼吁推進(jìn)，卻遲遲未有大的進(jìn)展，其主要原因是輸港食品具有獨(dú)立的監(jiān)管體系：從生產(chǎn)、運(yùn)輸?shù)匠鲫P(guān)，全程由出入境檢驗(yàn)檢疫機(jī)構(gòu)實(shí)施“屬地監(jiān)管”，香港則對(duì)食品安全“集中監(jiān)管”。這種封閉式的監(jiān)管方式雖然可以保障食品安全，但是需求不計(jì)成本的國(guó)家補(bǔ)貼和前期投入，尤其是行政資源的大量投入下，才保證了輸港食品的安全奇跡，該監(jiān)管方式增加了監(jiān)管成本且降低了通關(guān)效率。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明利用區(qū)塊鏈技術(shù)，設(shè)計(jì)一種用于輸港食品監(jiān)控的RFID聯(lián)盟鏈協(xié)同認(rèn)證方法，方法步驟如下：

S1：RFID認(rèn)證機(jī)制初始化；

S2：各屬地CIQ建立RFID聯(lián)盟鏈；

S3：構(gòu)建具有輸港食品RFID聯(lián)盟鏈協(xié)同認(rèn)證功能的監(jiān)控體系；

S4：注冊(cè)基地、注冊(cè)加工廠、輸港物流及通關(guān)口岸由各屬地CIQ管理，并通過相應(yīng)的RFID認(rèn)證機(jī)制進(jìn)行認(rèn)證；

S5：各交易方采用改進(jìn)型混沌加密算法傳輸信息；

S6：采用共識(shí)驗(yàn)證的方式，所有交易方的各項(xiàng)交易都需要通過RFID認(rèn)證才有效。

優(yōu)選地，所述S1中初始化認(rèn)證技術(shù)為RFID數(shù)字簽名認(rèn)證、基于hash的RFID雙向認(rèn)證或RFID設(shè)備指紋認(rèn)證。

優(yōu)選地，所述S5中的加密步驟如下：

1)選擇加密內(nèi)容：選用了敏感數(shù)據(jù)進(jìn)行加密，即對(duì)區(qū)塊鏈中的交易單位、交易人、聯(lián)系方式、交易內(nèi)容與數(shù)量、交易價(jià)格等基本信息進(jìn)行加密；

2)確定加密函數(shù)：混沌函數(shù)采用了改進(jìn)的Logistic map：

g(x)＝(1+μ)(1+1/μ)^μx(1-x)^μ,0＜x＜1，1≤μ≤4；

3)初始化用戶密鑰：加密操作初始化時(shí)，首先將256比特用戶密鑰k分拆成四個(gè)64比特的獨(dú)立子鑰：k＝k₀||k₁||k₂||k₃,其中，k₀、k₁、k₂、k₃分別為注冊(cè)基地、注冊(cè)加工廠、輸港物流及通關(guān)口岸的初始密鑰；

4)加/解密過程：

加密器

解密器

其中x(k)為待加密的敏感數(shù)據(jù)，y(k)為中間狀態(tài)，y'(k)為加密后的敏感數(shù)據(jù)，R(·)、S(·)為用于產(chǎn)生密鑰流的混沌函數(shù)。

本發(fā)明的區(qū)塊鏈原理為：

區(qū)塊鏈作為IT信息技術(shù)中的一種，使用隨機(jī)散列并對(duì)全部交易加上時(shí)間戳的方法，其鏈?zhǔn)浇Y(jié)構(gòu)散列原理如圖4所示。

在圖4中，對(duì)于U2來說，首先U2使用U1的公鑰驗(yàn)證U1通過U2公鑰發(fā)給U2的使用U1私鑰簽名的先前交易信息及U1與U2的交易信息，確認(rèn)U1的身份，然后將交易信息進(jìn)行重新組合或者分解，使用U2的私鑰對(duì)重新組合或者分解后的先前交易信息及U2與U3的交易信息簽署一個(gè)隨機(jī)散列的數(shù)字簽名，并將這一簽名通過U3公鑰發(fā)送給U3，U3按照U2的方式進(jìn)行驗(yàn)證、簽名和進(jìn)一步處理，如此區(qū)塊包含的交易信息就產(chǎn)生了。其中，對(duì)區(qū)塊進(jìn)行隨機(jī)散列時(shí)要加上時(shí)間戳，并將隨機(jī)散列在網(wǎng)絡(luò)中進(jìn)行廣播，這樣加了時(shí)間戳的區(qū)塊就是其存在的一個(gè)有力證明，每一個(gè)時(shí)間戳對(duì)前一時(shí)間戳的信息納入其隨機(jī)散列值中，用以對(duì)上一時(shí)間戳信息進(jìn)行增強(qiáng)。

與已有技術(shù)相比，本發(fā)明有益效果體現(xiàn)在：該方法用于輸港食品的監(jiān)控，以改變現(xiàn)有的屬地監(jiān)管模式，實(shí)現(xiàn)出入境檢驗(yàn)檢疫機(jī)構(gòu)之間的信息互換、監(jiān)管互認(rèn)及執(zhí)法互助?；趨^(qū)塊鏈去中心化和個(gè)性化的特點(diǎn)，構(gòu)建去中心化的輸港食品RFID監(jiān)控體系，使各個(gè)CIQ部門之間建立聯(lián)盟鏈，并可以借助聯(lián)盟鏈的技術(shù)優(yōu)勢(shì)構(gòu)建輸港食品RFID監(jiān)控體系，這樣的體系體現(xiàn)了公平、透明、誠(chéng)信的特點(diǎn)，其服務(wù)內(nèi)容將包括在線合約認(rèn)定、法律法規(guī)登記、沖突解決等，建立在聯(lián)盟鏈技術(shù)上的輸港食品RFID監(jiān)控體系會(huì)更加有據(jù)可查，便于責(zé)任的認(rèn)定和問題的解決。

附圖說明

圖1為一種用于輸港食品監(jiān)控的RFID聯(lián)盟鏈的示意圖；

圖2為一種用于輸港食品監(jiān)控的RFID聯(lián)盟鏈的前饋-反饋混沌加密結(jié)構(gòu)示意圖；

圖3為一種用于輸港食品監(jiān)控的RFID聯(lián)盟鏈的前饋-反饋混沌解密結(jié)構(gòu)示意圖；

圖4為區(qū)塊鏈的鏈?zhǔn)浇Y(jié)構(gòu)散列原理圖。

具體實(shí)施方式

下面結(jié)合具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步解說。

一種用于輸港食品監(jiān)控的RFID聯(lián)盟鏈協(xié)同認(rèn)證方法：

S1：可采用RFID數(shù)字簽名認(rèn)證技術(shù)，進(jìn)行RFID認(rèn)證機(jī)制初始化；

S2：采用基于區(qū)塊鏈去中心化和個(gè)性化的特點(diǎn)，各屬地CIQ建立聯(lián)盟鏈，聯(lián)盟鏈共同擁有RFID認(rèn)證數(shù)據(jù)信息，解決了信息傳遞需要通過第三方的問題；

S3：構(gòu)建具有輸港食品RFID聯(lián)盟鏈協(xié)同認(rèn)證功能的監(jiān)控框架；

S4：注冊(cè)基地、注冊(cè)加工廠、輸港物流及通關(guān)口岸由各屬地CIQ管理，并通過相應(yīng)的RFID認(rèn)證機(jī)制進(jìn)行認(rèn)證；

S5：各交易方采用改進(jìn)型混沌加密算法傳輸信息，加密步驟如下：

1)選擇加密內(nèi)容(敏感數(shù)據(jù))：為了保證交易信息傳輸?shù)陌踩裕瑫r(shí)實(shí)現(xiàn)交易內(nèi)容在線處理的實(shí)時(shí)性，對(duì)交易數(shù)據(jù)采用選擇加密算法，即通過加密盡可能少的敏感數(shù)據(jù)，實(shí)現(xiàn)盡可能強(qiáng)的加密效果。本方法選用了敏感數(shù)據(jù)進(jìn)行加密，即對(duì)區(qū)塊鏈中的交易單位、交易人、聯(lián)系方式、交易內(nèi)容與數(shù)量、交易價(jià)格等基本信息進(jìn)行加密；

2)確定加密函數(shù)：由于混沌序列具有偽隨機(jī)性的特點(diǎn)，同時(shí)具有對(duì)初始條件和參數(shù)的敏感性，混沌產(chǎn)生的迭代值經(jīng)二值化后非常適合用于做交易數(shù)據(jù)加密的密鑰。混沌函數(shù)采用了改進(jìn)的Logistic map：g(x)＝(1+μ)(1+1/μ)^μx(1-x)^μ,0＜x＜1，1≤μ≤4，克服了原Logistic map經(jīng)多次迭代后趨近于“吸引子”和“穩(wěn)定窗”問題；

3)初始化用戶密鑰：加密操作初始化時(shí)，首先將256比特用戶密鑰k分拆成四個(gè)64比特的獨(dú)立子鑰：k＝k₀||k₁||k₂||k₃,其中，k₀、k₁、k₂、k₃分別為注冊(cè)基地、注冊(cè)加工廠、輸港物流及通關(guān)口岸的初始密鑰；

4)加/解密過程：用混沌函數(shù)作為加密函數(shù)，系統(tǒng)的內(nèi)部狀態(tài)即解密器的初始狀態(tài)、混沌系統(tǒng)的參數(shù)以及混沌系統(tǒng)的輸入?yún)?shù)都可以作為加密方案的密鑰，擴(kuò)大了方案的密鑰產(chǎn)生空間。即使解密器的參數(shù)與加密器完全匹配，如果初始狀態(tài)不一樣，根據(jù)混沌系統(tǒng)對(duì)初始條件和參數(shù)的敏感性，也將得不到正確的解密信息；

加密器

解密器

其中x(k)為待加密的敏感數(shù)據(jù)，y(k)為中間狀態(tài)，y'(k)為加密后的敏感數(shù)據(jù)，R(·)、S(·)為用于產(chǎn)生密鑰流的混沌函數(shù)。

該加密過程由于采用了前饋-反饋的加密體制，反饋器產(chǎn)生的密鑰流對(duì)交易敏感數(shù)據(jù)進(jìn)行了第一次加密，然后前饋器產(chǎn)生的密鑰流對(duì)加密后的交易敏感數(shù)據(jù)進(jìn)行第二次加密，從加密過程來看，該結(jié)構(gòu)相當(dāng)于雙密鑰流加密體制。從密鑰流的角度來看，由于采用了兩次加密，密鑰流相互作用，擴(kuò)大了混沌密鑰流周期的長(zhǎng)度。解密器是加密器的逆過程，在解密器和加密器中都存在前饋和反饋的結(jié)構(gòu)使得選擇明文/密文攻擊變得極為困難。

其次，方案擴(kuò)大了混沌序列的周期，減少了計(jì)算時(shí)機(jī)系統(tǒng)有限精度的影響。如果前饋和反饋結(jié)構(gòu)的混沌函數(shù)采用不同的映射，那么由于有限精度造成的各自產(chǎn)生的混沌序列周期的差異，用兩個(gè)混沌序列對(duì)交易敏感數(shù)據(jù)進(jìn)行加密相當(dāng)于密碼序列的相互擾動(dòng)，那么最后的密鑰序列的周期明顯要比單混沌序列的周期長(zhǎng)。

S6：采用共識(shí)驗(yàn)證的方式，所有交易方的各項(xiàng)交易都需要通過RFID認(rèn)證才有效。

實(shí)施例

1)江西某注冊(cè)基地獲得JXCIQ簽發(fā)的輸港基地資質(zhì)并通過了RFID認(rèn)證；

2)湖南某注冊(cè)加工廠獲得HNCIQ簽發(fā)的檢驗(yàn)檢疫證書并通過了RFID認(rèn)證；

3)廣東某輸港物流公司獲得GDCIQ簽發(fā)的資質(zhì)證書并通過了RFID認(rèn)證；

4)深圳SZCIQ指定文錦渡口岸為輸港食品指定口岸并通過了RFID認(rèn)證；

則發(fā)生輸港食品交易時(shí)，需同時(shí)符合1)、2)、3)、4)條件才可開展輸港貿(mào)易。

以上所述，僅為本發(fā)明較佳的具體實(shí)施方式，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，根據(jù)本發(fā)明的技術(shù)方案及其發(fā)明構(gòu)思加以等同替換或改變，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。