摘要
数据作为当今企业和组织最宝贵的资产,可以挖掘出无限的价值,对数据的极度依赖要求数据的质量和处理流程能够得到信任。溯源是用来解释数据对象来自何处、它是如何创造或衍生以及谁参与了操作过程等,被广泛用于保证数据和流程的真实性。然而,目前溯源系统主要依赖一个绝对可信的第三方实现,如云服务,但其不能够很好地保证数据的真实性,存在单点故障、信任危机等问题。 随着区块链技术地发展,其去中心化的管理模式、数据不可篡改的特性给安全的溯源提供了新的研究方向。然而,区块链由于多备份等原因,会造成大量数据冗余存储,且数据通常蕴含大量的用户隐私,用户可能只想在溯源阶段提供数据,而不想将数据存储于区块链之上。因此,部分研究者提出将数据采用链下存储的方式改进以上问题。然而,新型的链下存储架构仍存在诸多问题。由于链下数据缺乏监管,用户可能在追责阶段修改数据以逃避责任。同时数据存在异构性,如何保证对任意数据的溯源仍是一个问题。针对以上问题,本文研究了基于区块链的安全可靠溯源系统,具体工作如下: (1)提出了一种面向链下数据存储的溯源数据查询验证方案。针对区块链链下数据安全溯源问题,构造了一种基于群签名和默克尔树的查询验证方案,可以实现溯源查询结果地高效验证,在保证数据安全溯源的同时实现了数据拥有者的隐私保护。安全性分析表明该方案能够保证溯源数据的真实性和完整性,实验结果证明该方案在溯源数据查询结果地验证上有较低的时间开销。 (2)设计了一种基于ProVOC的区块链溯源系统。该系统基于国际溯源描述模型ProVOC进行了溯源模型设计,解决了区块链溯源系统的通用性。在该系统设计中将前一工作的方案集成之中,显著提升了系统的安全性和可靠性。基于系统设计实现了一个原型系统,采用联盟链开发平台HyperledgerFabric作为底层区块链框架,并应用于一个商品溯源案例,验证了系统的有效性。
NETL