标准规范下载简介
T/TAF 101.5-2021 冷链物流可信溯源服务技术要求 第5部分:基于区块链技术实现可信溯源服务的要求.pdf简介:
T/TAF 101.5-2021 是关于冷链物流可信溯源服务技术要求的第5部分,它特别关注基于区块链技术实现的可信溯源服务。区块链技术在此部分被用于强化冷链物流的透明度和可追溯性,主要要求如下:
1. 数据完整性:区块链技术要求所有在冷链物流中的关键信息,如产品信息、运输轨迹、温度监控数据等,都被加密并存储在分布式的账本上,确保数据不被篡改,保证信息的完整性。
2. 不可伪造性:区块链的每个区块都包含了前一个区块的哈希值,一旦数据被写入,就无法被更改,这使得基于区块链的追溯服务具有极高的可信度。
3. 透明性:所有参与方都可以查看到区块链上的交易记录,提高了供应链的透明度,让各方能够实时了解货物的状态和历史信息。
4. 追溯能力:通过区块链的链式结构,能够快速、准确地追溯产品的全程信息,从生产、储存到运输,有效解决了冷链物流中的信息追踪问题。
5. 数据共享:区块链技术允许多方共享数据,但只有授权的参与者才能查看,保护了商业机密,同时也保证了数据的安全性。
6. 智能合约:区块链支持的智能合约可以自动执行预设的规则,比如在温度超过特定阈值时自动触发预警,提高了供应链管理的效率。
总的来说,T/TAF 101.5-2021要求基于区块链的冷链物流可信溯源服务必须提供高效、安全、可追溯的解决方案,以保障食品质量和供应链的透明度。
T/TAF 101.5-2021 冷链物流可信溯源服务技术要求 第5部分:基于区块链技术实现可信溯源服务的要求.pdf部分内容预览:
勿流可信溯源服务技术规范第5部分:基于区块链技术实现
本文件描述了区块链技术与冷链物流全链条安全场景的结合,并对区块链技术在输入接入、存储 访问、跨链对接等方面进行技术规范。 本文件适用于区块链技术在冷链物流可信溯源服务中的应用
连接链上和链下的桥梁。区块链通过预言机来获得所需链下的数据和时间通知。
上链cochain 用户向区块链网络发起一次事务请求,将数据存储到区块链网络中。
DB44/T 1124-2013 科技项目监理服务规范.pdf4基于区块链技术的冷链物流可信服务
利用区块链的不可篡改、数据完整追溯以及时间戳等功能,可为冷链物流全链条提供可信溯源服 务。典型的结合场景有: 一一关键环节采集数据上链:物流关键环节的关键信息可通过终端设备实现自动采集,从而实现 物流流程的数字化,提高数据收集效率并减少人为错误。因此,为确保采集设备本身的可信性,将设 备出厂的参数信息、质检报告、批次批号以及采集的关键信息上传的区块链上,可增强设备及设备采 集数据的信服度。 一一作业人员信息上链:作业人员信息将作为合规性的重要一环可以选择上传到区块链,实现作 业人员情况的公示与共享,同时可以通过人脸识别等人工智能技术手段校验人员相符,借助电子地图 技术验证位置,从而减少不必要的重复审核,加快信息流转速度与可信度,提升流程效率。 一单证、票据信息上链:单证、票据通常包括参与物流作业的人员、公司相关资质的证件信息 的备案与存档,对于逾期的证件及时进行识别、提醒与更替,作业票据的留痕与归档等操作,在引入 区块链技术后将加速这些单证的流转与追溯效率。 一冷链物流全链条流程溯源:作业流程涉及库内作业与运输作业,可以通过使用区块链技术将 作业过程中核心的时间、地点、操作人员、操作行为、操作结果、操作过程等进行统一管理,从而做 到流程可追溯、过程可追查的全面覆盖
区块链技术的冷链物流可信溯源服务流程图如图
图1基于区块链技术的冷链物流可信溯源服务流程图
支术的冷链物流可信溯源服务主要包括以下功能!
可信采集:在终端设备部署可信数据上链能力,从根源防范数据安全风险,对经过区块链模组的 终端数据进行加密,并与终端设备唯一数字身份绑定,实现数据上链、终端设备统一身份认证和终端 设备数据绑定,保障传输过程中数据安全可靠、不可篡改、不可抵赖。 可信存证:冷链物流可信溯源服务打造冷链溯源生态体系,实现原料、生产、仓储、运输、批发 零售等各个环节的生产数据、产品数据、卫星定位数据、冷链物流数据、物流运输过程中温度、湿度、 光线等数据、销售信息等经哈希后上链存证,打造可信存证基础设施平台,为溯源提供可信数据支撑 可信溯源:政府、企业与消费者等可通过冷链物流可信溯源服务查看产品从生产到销售全生命周 期信息,同时可与链上存储凭证进行对比,保证信息真实性、有效性。通过冷链全流程数据上链,可 有效降低窜货、假冒伪劣等风险,同时提升消费者信任度;通过穿透式的溯源追踪,可打破信息孤岛 帮助企业沉淀全流程数据,便于管理,同时也能提升政府监管效率。
4.3.1上链数据分类
上链数据包括两类:终端设备采集数据和非终端设备采集信息。 a)终端设备采集数据包括: 1)传感设备采集的温湿度等环境信息、车辆地理位置、行驶路线、时间信息等; 2)监控设备采集的作业人员人脸、视频等信息; 3 作业人员通过终端输入的身份认证相关信息; 4)终端设备自身数据。 b)非终端设备采集数据主要为冷链物流涉及到的单证/票据等信息: 1)作业人员资质信息; 2)冷链公司营业执照等信息; 3)运输工具许可证、行驶证等信息; 4)仓储信息; 5)商品仓单、检验检疫证、运单、清关单据等单证/票据信息。
4.3.2数据上链基本要求
冷链物流各参与方将各关键环节的关键信息通过终端设备经哈希后上链。对区块链上智能合约而 言,终端设备通过数据上链的过程,扮演了区块链预言机(oracle)的角色。上链的数据既可在合约 中存储下来用于后续可信验真,也可以作为合约逻辑输入条件或运算的输入参数等。数据上链应遵循 如下基本功能要求: a)用于数据上链的终端设备应当能够产生区块链私钥,或者能够在生产时向物联网终端注入区 块链私钥; b 区块链私钥应当能够在受控条件下销毁或更新: C 用于数据上链的终端设备应当能够配置和/或感知区块链节点或网关的必要参数; 用于数据上链的终端设备应当能够按照约定接口和协议,组装区块链智能合约调用报文或其 他远程过程调用报文,并解析其响应; 如果数据同时上云和上链,终端应建立两者的关联
4.3.3数据原文上链要求
数据原文上链,指终端设备上链的数据中,包含了终端设备所采集的原始数据,或者经端侧清洗 处理且仍反映原始信息的数据。通常,若链上智能合约包含对具体数据内容的处理(例如根据数据的 值进行特定的逻辑处理),则上链数据中应包含相应的原始数据或能反映原始信息的数据。 数据原文上链,应满足以下功能要求: a)应遵循最小必要原则,控制上链的数据量和上链频度,避免区块链网络拥塞; b)若上链数据涉及需授权访问的信息,应对数据内容进行加密,并通过密钥分发体系向被授权 方分发访问密钥; C若上链数据涉及个人信息,应根据需要按最小必要上链
4.3.4数据特征值上链要求
数据特征值上链,指终端设备上链的数据,是反映终端所采集的原始数据特征的摘要。这些摘要 不直接反映原始信息,但能够验证原始数据的完整性。通常,若通过区块链实现数据验真,则可以采 取原始数据上云,数据特征值上链的方式组合进行。 数据特征值上链,应满足以下功能要求: a)数据特征值可采用杂凑算法计算获取; b)被计算特征值的数据,可以是原始数据,也可以是经过端侧清洗处理且仍包含原始信息的数 活 c)数据特征值上链一般与数据上云结合使用,链上的数据特征值用于在事后验证云上数据的完 整性; d)上链的数据特征值可以与上云的数据一一对应,也可将若干组上云数据的特征值组合起来 (例如以默克尔树的形式组合),计算特征值组合的特征值,将该特征值组合的特征值(例 如默克尔树根)上链,以降低数据上链的频度和数量: 若上链的数据特征值与上云的数据一一对应,上链信息和/或上云信息中应包含能够关联两者 的标识;若上链的数据特征值与一组上云数据对应,则上链信息中应包含能够关联该链上数 据特征值与云上数据组的信息。
基于区块链技术的冷链物流可信溯源服务分层框架包括基础层、核心层、接入层、用户层以及跨 越各层的通用功能集合。各层由特定类型的功能组件构成,相邻层次的组件之间通过接口进行交互, 其分层框架如图2所示。
图2基于区块链技术的冷链物流可信溯源服务分层框架
基础层可视作全系统的基础支撑,提供冷链物流可信溯源服务系统正常运行所需要的运行环境和 基础组件,主要包括存储、计算和对等网络。 核心层基于基础层提供的硬件和网络基础实现相应技术,是冷链物流可信溯源服务系统的核心功 能层。主要包括:节点间的共识机制,以及在此共识机制之上的账本记录、隐私保护、密码技术等模 块,保证系统的安全合规与防篡改;此外,根据应用场景的不同,可以有选择地添加能自动执行预设 逻辑的智能合约,溯源场景下应包括基础的身份认证合约、存证与溯源合约。 接入层通过封装核心层功能组件为用户层或终端设备提供高效、可靠、通用的访问,包括:区块 链输入接入管理,提供数据直接从终端设备上链的功能;节点管理,对接入区块链的节点进行身份认 正和访问控制。 用户层是面向用户的入口。冷链物流可信溯源服务的使用方可通过该入口和服务进行交互,执行 相关管理功能。用户层功能组件包括用户管理、权限管理、分布式标识与认证、可信存证与溯源等模 快。 跨层功能提供跨越多个层次的功能组件,包括开发、运营、安全、监管和审计
存储功能组件应满足以下要求: a)点对点网络中,能够被每个节点部署并使用; 能够高效、安全、稳定地提供数据写入及查询服务; C 账本数据应区分数据对象的类别(如账户数据、区块数据、交易数据、配置数据以及账本元 数据),并分别存储、分别管理、分别操作; d 对于敏感信息应当加密存储; 对于冷链物流可信溯源系统,应当有数据访问等权限的控制和管理。同时节点CA证书的存储 应当私密管理,防止泄露
计算功能组件应满足以下要求: 计算功能组件提供区块链系统运行中的计算能力支持,包括但不限于容器技术、虚拟机技术 和云计算技术等; 对区块链系统提供运行环境支持; C 点对点网络中,能够被每个节点采用。
区块链系统运行的底层拓扑结构是分布式对等网络《房地产估价规范 GBT50291-2015》,采用对等网络协议组织区块链中的各个网络 节点。各个节点间通常使用点对点通信协议完成信息交换以支撑上层功能。 网络传输功能组件应满足以下要求: a)能够进行点对点之间的高效安全通信; b 能够提供点对点通信基础上的多播能力; c)支持对节点的动态添加、减少的识别。
5.4. 1 共识算法
共识算法应满定以下要求 a)支持多个节点参与共识和确认; b)支持独立节点对区块链网络提交的相关信息进行有效性验证; c 应具备一定的容错性,包括节点物理或网络故障的非恶意错误、节点遭受非法控制的恶意错 误,以及节点产生不确定行为的不可控错误,任意不超过理论值的节点数故障,整个系统正 常工作; d 共识机制应保证公平,不存在后门以便特殊人员为特殊目的干扰共识机制达成逻辑; 单次共识过程和系统运行的整个共识历史都应可审计、可监管。
账本记录应满足以下要求:
账本记录应满足以下要求: a)应支持持久化存储账本记录; b)应支持多节点拥有完整的数据记录
应支持向获得授权者提供真实的数据记录; d 应确保有相同账本记录的各节点的数据一致性: 任何一条记录被人为修改后都可以通过历史区块回溯快速检验出来; 应保证账本数据在生成、传输、存储、调用等操作不可被非授权方式更改或破坏; 应保证账本数据在所有节点中具有穴余性,防止因单个节点失效而造成总账本数据的丢失。
《计算机软件文档编制规范 GB/T 8567-2006》5. 4. 3智能合约
智能合约应满足以下要求: h)智能合约应支持图灵完备语言,应能够处理异常调用等; i)智能合约不应存在溢出漏洞; j)关键逻辑判断不应依赖区块链系统的变量(区块哈希、时间戳等); k)应支持多方共识下的合约内容升级; 1)应确保智能合约与外部应用的交互安全