一种基于RFID和智能合约的溯源方法及系统转让专利
申请号 : CN202111494814.1
文献号 : CN113902384B
文献日 : 2022-03-11
发明人 : 陈政霖 , 郑飞州 , 陈胜俭
申请人 : 广州优刻谷科技有限公司
摘要 :
权利要求 :
1.一种基于RFID和智能合约的溯源方法,其特征在于:包括:
1)在物品开始流通前,上游节点将合法的EPC码写入待流通物品的RFID标签内;在区块链网络的世界状态树上创建一个账号,所述账号的值为上游节点的公钥 ;在该账号下生成控制对所述EPC码进行授权访问的智能合约,所述智能合约以所述EPC码为索引进行查找;
其中所述智能合约包括数据区和代码区,数据区为溯源数组E,E的第 个元素表示第 个环节的流通节点的前一个物流环节的所有数据的哈希值,表示第 个环节的流通节点操作完成时间,表示第 个环节的流通节点指定下一环节有权限进行操作的节点的公钥,表示第 个环节的流通节点对 、、合成的字符串的哈希值进行的数字签名;代码区包含至少一个函数,所述函数供合法节点调用用于对节点进行鉴权操作后写入新的元素 ,所述函数记作write(),其参数为调用该函数的节点的公钥和待写入的数据;
2)上游节点根据业务需求确定进行下一环节处理的节点的物理身份,然后从证书颁发中心或本地缓存的证书目录中查找与节点对应的公钥 ,记录当前的处理时间 ,计算前一个物流环节的所有数据的哈希值 ,以及计算当前环节的数字签名 ;的初始值为1;
3)上游节点将其公钥 、EPC码、 和函数write()发到区块链网络;
4)区块链网络上的节点收到所述上游节点发送的数据后,依次根据 、EPC查找到对应智能合约,并调用函数write()传入参数 和 ;函数write()检查 是否为该世界状态树的账号的公钥,若是则将 写入智能合约数据区的第 个数组元素中;
5)上游节点在所述RFID标签内分出三块存储区,分别存储 、数组E和元数据meta,其中E的长度为 ,并将 和 通过标签读写设备写入该RFID标签内;meta包含三个字段nonce、 和 ,其中nonce表示当前节点处于第nonce个物流环节, 表示对nonce的签名, 为验证签名用的公钥;上游节点将nonce置为1,并使用其私钥对nonce进行签名,传入 ,并将自身的公钥写入 ;将商品及其附着的RFID标签发往公钥为 的节点;
6)令 ,第 个环节的流通节点收到所述商品时,通过RFID读写设备读取RFID标内的 、存入其中的数组E和元数据meta;
61)若E已被填满,则依次验证数组E中的每个数组元素,验证meta的签名数据是否正确,以及确定 ;若通过验证,则第 个环节的流通节点将标签内的nonce值增1,对nonce进行签名传入 ,并将自身公钥传入 ;
62)若E未被填满,则依次验证数组E中的每个数组元素,验证meta的签名数据是否正确,以及确定 ,以及满足
;
若通过验证,第 个环节的流通节点将标签内的nonce值增一,对nonce进行签名传入,并将自身的公钥传入 ,第 个环节的流通节点计算 ,并写入RFID标签内;
7)第 个环节的流通节点将RFID标签和商品发往下一节点;
8)第 个环节的流通节点将 、EPC码、 和函数write()发到区块链网络,区块链网络调用智能合约进行验证后,将 写进智能合约的数据区中;
9)跳转6)。
2.根据权利要求1所述的基于RFID和智能合约的溯源方法,其特征在于:在物品开始流通前,各企业或流通节点的主体单位组建面向商品流通场景的联盟链,并且向联盟链的证书颁发中心申请各自的数字证书;数字证书的字段至少包含节点物理身份、节点类型、证书颁发时间。
3.根据权利要求1所述的基于RFID和智能合约的溯源方法,其特征在于:所述62)中,第个环节的流通节点计算前一个物流环节的所有数据的哈希值 的具体过程如下:其中concat函数表示将其变量按照从左到右的顺序进行字符拼接后得到的字符串。
4.根据权利要求3所述的基于RFID和智能合约的溯源方法,其特征在于:所述 、、合成的字符串的哈希值 表示如下:
。
5.一种基于RFID和智能合约的溯源系统,其特征在于:包括上游节点、流通节点和终端节点;所述上游节点、流通节点和终端节点内存储有程序,所述上游节点、流通节点和终端节点内的程序运行时,执行权利要求1‑4任一项所述基于RFID和智能合约的溯源方法的操作。
说明书 :
一种基于RFID和智能合约的溯源方法及系统
技术领域
背景技术
的造假,是目前亟需解决的难题。目前,不同细分领域的研究人员从各自的专业领域出发,
提出了初步可行的商品追溯和流程管理方法,其中较为有效的是以区块链技术为中心的智
能合约、多方安全计算等密码学相关算法,另外,随着基于RFID技术的物品识别方法的应用
普及,大内存容量的RFID标签也有望成为产品溯源场景的有效辅助工具。
进行上链操作来实现可信性。数字签名方法确保了每个交易都有密码学安全的确切生成
者,不相关的节点或用户无法伪造上链前的交易信息,从而初步保证各个交易的不可伪造
和不可抵赖。另外,各个阶段的交易通过区块链平台按照区块的形式组织起来,该链式结构
的任何一个区块如果被恶意修改,全网诚实节点都可以及时发现,这就可以防止数据被恶
意删改的风险。
将私链和公链相结合的溯源防伪方法。用户在将交易发往公链的同时也将其副本保存在本
地的私链里,在交易进行的每个环节,各个相关方都可以将公链上的数据的关键字段与本
地私链的进行比对,若发现数据不匹配,则表明数据被恶意篡改,从而增强商品流转信息的
可信性与实时性。
易进行孤立切割的方法存在安全隐患。
风险。同时,这类方法只能保证“链上”信息的可信性,上链信息通常是实际商品的一些属
性,如价格、名称、重量等,无法保证链下商品的可信性。
发明内容
智能合约准入策略,确保链上备份数据的可信性。
号下生成控制对所述EPC码进行授权访问的智能合约,所述智能合约以所述EPC码为索引进
行查找;
表示第 个环节的流通节点操作完成时间,表示第 个环节的流通节点指定下一环节有权
限进行操作的节点的公钥,表示第 个环节的流通节点对 、、合成的字符串的哈希值
进行的数字签名;代码区包含至少一个函数,所述函数供合法节点调用用于对节点进行
鉴权操作后写入新的元素 ,所述函数记作write(),其参数为调用该函数的节点的公钥和
待写入的数据;
前一个物流环节的所有数据的哈希值 ,以及计算当前环节的数字签名 ;的初始值为1;
世界状态树的账号的公钥,若是则将 写入智能合约数据区的第 个数组元素中;
个字段nonce、 和 ,其中nonce表示当前节点处于第nonce个物流环节, 表示
对nonce的签名, 为验证签名用的公钥;上游节点将nonce置为1,并使用其私钥对
nonce进行签名,传入 ,并将自身的公钥写入 ;将商品及其附着的RFID标签发往公
钥为 的节点;
对nonce进行签名传入 ,并将自身公钥传入 ;
合约的溯源方法的步骤。
法常常需要在节点和区块链网络间进行多轮通信,可信性严重依赖区块链节点的可信性。
本发明则在链下即可离线完成链式溯源过程,大量的链上共识与智能合约的执行过程则可
在网络环境良好时补充进行。在最坏的情况下,物流过程中的某个节点将标签内的所有溯
源数据全部删除,但其若想伪造足够长度的溯源数据,则需要联合足够多的节点一起作恶
才可能欺骗下游节点。若物流链条较长,在实际生产环境中几乎无法伪造,从而增强了溯源
过程的强可信性。
附图说明
具体实施方式
(比如企业名)、节点类型、证书颁发时间。数字证书将一个随机的字符串(即公钥)与各个节
点的物理身份唯一地绑定起来,实现在区块链网络里可信地标识任一节点的功能。其中,节
点类型包括上游节点、流通节点、终端节点,在这三种类型的内部可根据具体商品内容进行
进一步细分。
该账号下生成一个控制对该EPC码进行授权访问的智能合约,该智能合约以该EPC码为索引
进行查找。
表示第 个环节的流通节点操作完成时间,表示第 个环节的流通节点指定下一环节有权
限进行操作的节点的公钥,表示第 个环节的流通节点对 、、合成的字符串的哈希值
进行的数字签名; ,在具体实施时,hash函数可以是任何一种成
熟的商用哈希函数,concat函数表示将其变量按照从左到右的顺序进行字符拼接后得到的
字符串;在具体实施时可根据业务需求采用相应的成熟的商用签名算法。其中,每个环节的
哈希操作的计算方法如下:
理时间 ,然后根据上述公式计算 ,最后计算 。
的公钥,若是,则将 写入智能合约的数据区的第一个数组元素中。
个字段,其中一个为nonce,表示当前节点处于第nonce个物流环节,一个为对nonce的签名
,另一个为验证签名用的公钥 。上游节点将nonce置为1,并使用其私钥对nonce进
行签名,传入 ,并将自身的公钥写入 。最后将商品及其附着的RFID标签发往公钥
为 的节点。
。
心的签名},每个节点都可以通过企业名称查找到其公钥,也可以通过公钥查找企业名称。
对于一些所处网络环境较差的中间物流节点,其预先下载所有参与方的证书,而不用每次
都向授权中心通过网络请求获取。
授权中心或本地缓存的证书集合中查找EDF物流站的公钥 ,按照(公式1)生成哈希值,并
生成溯源数组的第一个元素 ,另外生成meta,其中nonce=1,对nonce签名得 ,并将自
身的公钥传入 。
元素的公钥的所有者可写。根据业务需求,可对函数write()进行额外的准入策略控制。
务相关的验证操作。并根据物流实际情况,选取GHI物流站作为下一节点,从本地证书集合
中获得GHI物流站的公钥 ,然后生成 ,若标签的存储空间足够,则将 写入标签。同时,
修改meta中的nonce=2,对nonce签名得 ,并将自身的公钥传入 。
以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本
发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明权利要求
的保护范围之内。