基于區(qū)塊鏈技術(shù)的防偽系統(tǒng)的設(shè)計與實現(xiàn)

摘 要：由于具有很高的安全性和保密性，區(qū)塊鏈技術(shù)已經(jīng)被越來越多地用于產(chǎn)品防偽?；诖耍疚囊詤^(qū)塊鏈技術(shù)的防偽系統(tǒng)在其合約層、數(shù)據(jù)層、應(yīng)用層上的設(shè)計策略為出發(fā)點，給出了其通過建立區(qū)塊鏈防偽平臺、使區(qū)塊鏈防偽平臺SAAS化、在防偽系統(tǒng)中利用智能卡等系統(tǒng)功能的實現(xiàn)方式，并以舉例的方式進(jìn)行了相應(yīng)的說明和闡釋。

關(guān)鍵詞：區(qū)塊鏈技術(shù)；防偽系統(tǒng)；合約層；數(shù)據(jù)層

中圖分類號：TP311.13 文獻(xiàn)標(biāo)識碼：A 文章編號：2096-4706（2018）08-0195-02

Abstract：Because of its high security and confidentiality，block chaining technology has been used more and more in product anti-counterfeiting. Based on this，this paper based on the design strategy of block chain technology in its contract layer，data layer and application layer，gives the realization mode of its system power through building block chain anti-counterfeit platform，making block chain anti-counterfeiting platform SAAS and using intelligent card in anti-counterfeit system. A corresponding explanation have been made.

Keywords：block chain technology；anti-counterfeiting system；contract layer；data layer

0 引 言

盡管當(dāng)前我國社會主義市場經(jīng)濟(jì)取得了長足進(jìn)步，但其中出現(xiàn)的假冒偽劣產(chǎn)品地問題也越來越嚴(yán)重，給民眾的日常生活造成了極壞地影響。因此，各商家必須對防偽技術(shù)加以重視，當(dāng)前廣泛使用的二維碼技術(shù)由于其制作過于簡單，很容易被偽造和篡改。而目前現(xiàn)金的區(qū)塊鏈技術(shù)可以保證產(chǎn)品的防偽功能得到大幅提高，且其具有高度的不可篡改性，值得在商界中得到推廣和應(yīng)用。

1 基于區(qū)塊鏈技術(shù)的防偽系統(tǒng)的設(shè)計策略

在以區(qū)塊鏈技術(shù)為基礎(chǔ)設(shè)計的防偽系統(tǒng)中，其對外接口依照OPEN API理論為該系統(tǒng)用戶提供對數(shù)據(jù)和文件開展驗證和防偽的服務(wù)，區(qū)塊鏈防偽系統(tǒng)主要由應(yīng)用層、智能合約層和區(qū)塊鏈數(shù)據(jù)層三部分組成。相關(guān)設(shè)計方式如下。

1.1 區(qū)塊鏈防偽系統(tǒng)合約層的設(shè)計

區(qū)塊鏈防偽系統(tǒng)中的合約層主要采用簡化低層區(qū)塊鏈的形式來封裝系統(tǒng)中的數(shù)據(jù)。其所包含的防偽智能合約主要通過與合約層連接服務(wù)器來發(fā)揮作用。它能夠利用區(qū)塊鏈網(wǎng)絡(luò)來保存系統(tǒng)中的關(guān)鍵業(yè)務(wù)數(shù)據(jù)。并以一套由數(shù)字形式定義的承諾合約來執(zhí)行平臺協(xié)議。這時，承諾合約會通過一份由各參與方認(rèn)證同意的權(quán)利和義務(wù)來對其自身的本質(zhì)和目的進(jìn)行重新定義。例如，在開展網(wǎng)絡(luò)商品交易的過程中，承諾合約可以保證賣家發(fā)送貨物而買家支付貨款。在實際操作中，區(qū)塊鏈防偽平臺的承諾合約通常被建立合約的計算機(jī)系統(tǒng)寫成一段可讀代碼，并被保存在系統(tǒng)的合約賬本之中。在平臺需要實現(xiàn)其功能時，將對操作信息執(zhí)行相應(yīng)的接收、處理、存儲和發(fā)送操作功能。

1.2 區(qū)塊鏈防偽系統(tǒng)數(shù)據(jù)層的設(shè)計

區(qū)塊鏈數(shù)據(jù)層是系統(tǒng)中主要的數(shù)據(jù)存儲部分，其由分布式認(rèn)證節(jié)點與區(qū)塊鏈管理節(jié)點兩部分構(gòu)成，其中分布式認(rèn)證節(jié)點主要使防偽系統(tǒng)形成無法修改的特征，區(qū)塊鏈管理節(jié)點在實際工作中主要用來保存重要的業(yè)務(wù)數(shù)據(jù)，并以分布式認(rèn)證節(jié)點為基礎(chǔ)，為自身實際應(yīng)用設(shè)置權(quán)限。通常情況下，數(shù)據(jù)層被設(shè)計為區(qū)塊頭和區(qū)塊體，其中區(qū)塊頭主要包含上一區(qū)塊和本區(qū)塊的客戶簽名，而區(qū)塊體主要包含具體交易信息。在設(shè)計過程中，區(qū)塊鏈可以被理解成一篇文章，而文章中的每一個區(qū)域都有著一個特定區(qū)塊與之相互對應(yīng)。例如，區(qū)塊頭對應(yīng)文章的頁眉，其主要用來描述整體區(qū)塊內(nèi)涵；區(qū)塊體則用來對應(yīng)文章內(nèi)容，其主要用來描述實際區(qū)塊交易信息；區(qū)塊數(shù)字簽名對應(yīng)文章的頁碼，其主要用來描述區(qū)塊的具體位置[1]。

1.3 區(qū)塊鏈防偽系統(tǒng)應(yīng)用層的設(shè)計

區(qū)塊鏈防偽系統(tǒng)中的應(yīng)用層主要確保系統(tǒng)中的防偽服務(wù)可以得到實現(xiàn)，該層能夠利用系統(tǒng)中防偽智能合約來完成對數(shù)據(jù)的驗證、存儲、查詢和檢驗等功能。其主要通過OPEN API理論調(diào)用服務(wù)器功能，使系統(tǒng)防偽功能得以實現(xiàn)。介紹如下：（1）在對系統(tǒng)中所檢驗數(shù)據(jù)的驗證過程中，應(yīng)用層會自動將業(yè)務(wù)辦理所需要的防偽和防篡改數(shù)據(jù)調(diào)用并保存到系統(tǒng)之中，以使其成為之后開展校對工作時的檢驗憑證，其中API為數(shù)據(jù)的提交接口，但使用該接口必須經(jīng)過身份認(rèn)證；（2）在對系統(tǒng)中所檢驗數(shù)據(jù)進(jìn)行存儲的過程中，應(yīng)用層會以自動上傳存儲文件的方式來方便業(yè)務(wù)人員對所檢驗的數(shù)據(jù)進(jìn)行審核，文件格式包括有PPT/WORD/TXT/PDF/EXCEL等；（3）在對系統(tǒng)中所檢驗的數(shù)據(jù)進(jìn)行查詢的過程中，系統(tǒng)會給予業(yè)務(wù)人員唯一編號作為查詢條件，其主要通過平臺記錄來完成；（4）在對系統(tǒng)中所檢驗數(shù)據(jù)的查驗過程中，系統(tǒng)會首先驗證其中是否包含所驗證數(shù)據(jù)，而后再給出與之相對應(yīng)的處理結(jié)果。

2 基于區(qū)塊鏈技術(shù)的防偽系統(tǒng)的實現(xiàn)方式

2.1 建立區(qū)塊鏈防偽平臺

為了使以區(qū)塊鏈為基礎(chǔ)建立的防偽系統(tǒng)的功能得以實現(xiàn)，首先應(yīng)建立相應(yīng)的防偽平臺，平臺實現(xiàn)方式如下：（1）區(qū)塊鏈防偽平臺主要采用客戶端和全節(jié)點兩種與系統(tǒng)進(jìn)行連接的方式，其中客戶端連接主要用來將防偽平臺服務(wù)端口、客戶集成包連接起來，進(jìn)而完成防偽認(rèn)證處理。它具有迅捷、方便的優(yōu)點，且限制程度低，大多數(shù)業(yè)務(wù)系統(tǒng)都可以接入平臺。全節(jié)點連接則相對較為嚴(yán)密，其可以將整個系統(tǒng)中區(qū)塊鏈的完整數(shù)據(jù)進(jìn)行保存，并通過在系統(tǒng)中設(shè)置一個完整的區(qū)塊鏈認(rèn)證節(jié)點來完成方位認(rèn)證處理，但其適用范圍主要限于希望進(jìn)行數(shù)據(jù)備份的系統(tǒng)之中；（2）在實際運行的過程中，區(qū)塊鏈防偽平臺可以滿足大部分系統(tǒng)中對業(yè)務(wù)信息的認(rèn)證和防偽需求，例如，在銀行系統(tǒng)之中，區(qū)塊鏈防偽平臺已經(jīng)被廣泛地應(yīng)用在業(yè)務(wù)審批、合同管理等方面，它可以大大提升系統(tǒng)的防偽和防篡改性能[2]。

2.2 使區(qū)塊鏈防偽平臺SAAS化

現(xiàn)階段，在建立區(qū)塊鏈防偽平臺之后，其在實際運行過程中的很多時候都會面臨著兼容性低、運維調(diào)優(yōu)內(nèi)容少和技術(shù)改造等問題，這時就需要使其達(dá)到SAAS化，從而使其功能得到更完善地發(fā)揮。介紹如下：（1）SAAS化主要是指使區(qū)塊鏈防偽系統(tǒng)在分部、容器和微服務(wù)等技術(shù)上具備更強(qiáng)的服務(wù)性，其能夠使整個系統(tǒng)具備更強(qiáng)的通用性，并使系統(tǒng)中的各項資源達(dá)成集約化需求。在系統(tǒng)交易的過程中，它還可以使其迅捷性得到提升，其交易成本也將進(jìn)一步降低，特別是當(dāng)出現(xiàn)系統(tǒng)需要改造升級的情況時，只需要對SAAS化的系統(tǒng)底層進(jìn)行修改就可以完成；（2）目前，最新型的SAAS化區(qū)塊鏈防偽平臺已經(jīng)可以實現(xiàn)對各種不同區(qū)塊鏈系統(tǒng)的服務(wù)支持，這就能夠有效節(jié)省以往針對不同系統(tǒng)所要花費的重復(fù)建設(shè)成本。此外，該平臺也實現(xiàn)了對不同系統(tǒng)在區(qū)塊鏈分布健康狀態(tài)上的監(jiān)控管理，這也將大大降低以往對不同區(qū)塊鏈系統(tǒng)的監(jiān)控復(fù)雜性，從而確保通過平臺簽約的合同不會被非法篡改。

2.3 在防偽系統(tǒng)中利用智能卡

在區(qū)塊鏈技術(shù)的防偽系統(tǒng)中，智能卡也是其中的重要部分，它能夠通過密碼學(xué)算法的集成來生成獨立密鑰，改密鑰能夠使系統(tǒng)得到保護(hù)而不被不法分子破解，其應(yīng)用方式如下：（1）智能卡可以利用區(qū)塊鏈技術(shù)為自身建立一套獨立的數(shù)據(jù)處理器和存儲單元，并對存儲在其上的數(shù)據(jù)進(jìn)行加密處理。加密所用的密鑰主要由一個無法被破解的數(shù)學(xué)難題為核心而建立，在其保護(hù)下，其存儲的數(shù)據(jù)將只能輸出而不能輸入，一切與加密、解密、簽名、運算相關(guān)的數(shù)據(jù)操作只能在其內(nèi)部得到實現(xiàn)，最后結(jié)果也只在卡中得到保存。這樣就大大降低了其所在區(qū)塊鏈防偽系統(tǒng)密碼泄露的可能性，進(jìn)一步使其商業(yè)數(shù)據(jù)和隱私安全得到保障；（2）若想實現(xiàn)對智能卡數(shù)據(jù)的讀取，那么業(yè)務(wù)人員就需要利用NFC高頻短距無線電技術(shù)，對智能卡進(jìn)行非接觸式射頻識別來完成數(shù)據(jù)讀取操作，該操作過程也是通過密碼學(xué)算法完成，具備很高的保密性和安全性[3]。

2.4 實際應(yīng)用案例

以某電商平臺A企業(yè)與專門養(yǎng)殖、生產(chǎn)和銷售豬肉的B企業(yè)為例，其相互交易對區(qū)塊鏈技術(shù)防偽系統(tǒng)應(yīng)用實現(xiàn)的方式如下：

（1）B企業(yè)首先為其自有養(yǎng)殖場的每頭豬配備了記錄芯片，該芯片不但可以將每頭豬從降生到進(jìn)入屠宰場整個過程中的健康信息狀態(tài)進(jìn)行記錄，還可以利用收集到的信息形成二維碼，用來作為產(chǎn)品標(biāo)示；（2）然后B企業(yè)中的業(yè)務(wù)人員會將芯片、二維碼中的信息傳送到A企業(yè)的區(qū)塊鏈防偽系統(tǒng)中，這樣A企業(yè)就可以隨時對每頭豬的信息進(jìn)行檢驗和監(jiān)測了。之后，A企業(yè)會按照每頭豬的產(chǎn)品質(zhì)量、客戶需求為B企業(yè)制定配送量，在這一過程中，A企業(yè)利用傳感器對豬肉的整個生產(chǎn)、運輸流程進(jìn)行監(jiān)控，并在區(qū)塊鏈中存入信息，以用之于自身電商平臺進(jìn)行銷售；（3）在銷售的過程中，平臺與消費者之間的訂單信息、交易信息、配送物流信息都會被區(qū)塊鏈記錄下來。在交易完成后，A企業(yè)還會為消費者提供客戶端的查詢功能，可查詢內(nèi)容包括商品的生產(chǎn)、物流、訂單和配送信息等，若曾經(jīng)購買，還可以通過掃描其二維碼來確認(rèn)商品真?zhèn)?。這樣，消費者確定商品真?zhèn)巫兊酶颖憷錂?quán)益也因此而有了更大的保障。

3 結(jié) 論

綜上所述，本文集中研究了基于區(qū)塊鏈技術(shù)的防偽系統(tǒng)的設(shè)計策略與實現(xiàn)方式，并得出結(jié)論，即利用區(qū)塊鏈技術(shù)可以使防偽系統(tǒng)在實際工作中大大提升系統(tǒng)的防偽和防篡改性能，確保通過區(qū)塊鏈防偽平臺簽約的合同不會被非法篡改，從而使產(chǎn)品具備很高的保密性和安全性。希望本文的研究可以幫助更多商家更好地利用基于區(qū)塊鏈技術(shù)建立屬于自己的防偽系統(tǒng)，以此使其自身和消費者的權(quán)益不受到損失和侵害。

參考文獻(xiàn)：

[1] 傅曉陽.區(qū)塊鏈技術(shù)應(yīng)用探索 [J].中國金融，2018（2）：73-74.

[2] 安瑞，何德彪，張韻茹，等.基于區(qū)塊鏈技術(shù)的防偽系統(tǒng)的設(shè)計與實現(xiàn) [J].密碼學(xué)報，2017，4（2）：199-208.

[3] 曹杰，詹趙林，張金龍.區(qū)塊鏈防偽平臺設(shè)計與實踐 [J].金融電子化，2017（1）：67-68.

作者簡介：姚鍇（1985-），男，漢族，工程碩士。研究方向：區(qū)塊鏈。