曹婷婷 丁毅 張經(jīng)倫 李潔 王晨碩

摘 ? 要：提高物聯(lián)網(wǎng)設(shè)備采集數(shù)據(jù)的安全性和真實性，是區(qū)塊鏈溯源應(yīng)用面臨的重要問題。文章設(shè)計并實現(xiàn)了一種物聯(lián)網(wǎng)終端數(shù)據(jù)安全可信的采集、記錄方法。該方法設(shè)計多采集設(shè)備減少數(shù)據(jù)缺失風險，使用認證和加密方法來保障安全傳輸，利用采集設(shè)備和IOT網(wǎng)關(guān)完成數(shù)據(jù)的篩選，對異常設(shè)備統(tǒng)計并進行警告。同時，通過移動均值計算完成誤差約減的功能，減少不穩(wěn)定設(shè)備造成的數(shù)據(jù)偏差、數(shù)據(jù)錯誤、數(shù)據(jù)冗余等問題。另外，該機制還包含基于序號的同步策略，保證數(shù)據(jù)的正確傳輸順序。最后系統(tǒng)通過實驗，驗證該機制的可行性。

關(guān)鍵詞：物聯(lián)網(wǎng)設(shè)備;數(shù)據(jù)采集;數(shù)據(jù)過濾;數(shù)據(jù)處理

中圖分類號： TP391 ? ? ? ? ?文獻標識碼：A

Abstract： Improving the authenticity and security of data collected by Internet of Things devices is an important problem in the application of blockchain traceability. This paper designed and implemented a safe and reliable method to collect and record data from the Internet of Things terminals. This method utilizes multi-device collection to reduce the risk of data missing， employs certification and encryption technologies to ensure secure transmission， uses collected equipment and IOT gateway to select data， calculates and gives warnings for the abnormal equipment. Data deviation， data errors， data redundancy and other problems caused by unstable equipment are reduced through the moving average method at the same time. In addition， the mechanism also includes a synchronization policy based on sequence numbers to ensure the correct data transmission Finally， the feasibility of the mechanism was verified through experiments.

Key words： IOT device; data acquisition; data filtering; data processing

1 引言

近年來食品安全、假冒偽劣產(chǎn)品等事件頻發(fā)，嚴重損害消費者的利益，得到了各利益群體與政府的高度關(guān)注，2015年《中華人民共和國食品安全法》的相關(guān)文件指出：將建立全程可追溯的食品安全體系寫入法律[1]，促進對溯源的需求，溯源可以實現(xiàn)產(chǎn)品從原料到成品、以及成品到原料的雙向可追溯功能。目前，通過建立中心化的溯源系統(tǒng)來存儲產(chǎn)品全過程的數(shù)據(jù)信息，來監(jiān)督食品的安全，保證消費者權(quán)益。因此，涌現(xiàn)了大量食品安全溯源系統(tǒng)，如“國家食品安全追溯平臺[2]”“藥品溯源系統(tǒng)”（碼上放心[3]）等，可以滿足用戶充分了解產(chǎn)品信息動態(tài)的需求。但這些數(shù)據(jù)存儲在中心化的機構(gòu)，存在數(shù)據(jù)中心易被攻擊、數(shù)據(jù)易篡改的問題。

一個新的發(fā)展趨勢是溯源系統(tǒng)與區(qū)塊鏈技術(shù)相結(jié)合，以保護數(shù)據(jù)不被篡改。但只能保證鏈上的數(shù)據(jù)不被篡改，數(shù)據(jù)可信，無法保證上傳至區(qū)塊鏈前的信息真實可信，而物聯(lián)網(wǎng)與溯源系統(tǒng)的結(jié)合可以實現(xiàn)數(shù)據(jù)采集的自動化，以減少人工操作帶來的誤操作和人為篡改，從源頭增加數(shù)據(jù)的可信度，但由于物聯(lián)網(wǎng)設(shè)備具有可移動性、資源受限、受環(huán)境影響大、易受攻擊等特性，因此，使用物聯(lián)網(wǎng)設(shè)備自動采集只是減少溯源數(shù)據(jù)造假的概率，數(shù)據(jù)可信問題依然存在。如何提高物聯(lián)網(wǎng)設(shè)備采集的數(shù)據(jù)可用性、物聯(lián)網(wǎng)設(shè)備采集數(shù)據(jù)上傳至區(qū)塊鏈存儲系統(tǒng)這一環(huán)節(jié)的操作真實性、安全性，是區(qū)塊鏈與物聯(lián)網(wǎng)結(jié)合的重要問題。

因此，本文提出一種面向溯源應(yīng)用的可信數(shù)據(jù)采集機制，從而提高數(shù)據(jù)的可用性和可信度，加強溯源的實際效果和應(yīng)用價值。

區(qū)塊鏈數(shù)據(jù)庫具備區(qū)塊鏈典型特征，即由去中心化的多個分布式節(jié)點組成，所有節(jié)點共同來存儲數(shù)據(jù)，對數(shù)據(jù)的操作需要通過共識機制得到確認后實現(xiàn)。同時，區(qū)塊鏈數(shù)據(jù)庫兼具傳統(tǒng)數(shù)據(jù)庫高吞吐量、低延遲的特點。BigchainDB[4]是一套典型的區(qū)塊鏈數(shù)據(jù)庫系統(tǒng)，本文以區(qū)塊鏈數(shù)據(jù)庫作為實驗基礎(chǔ)展開相關(guān)研究。

2 相關(guān)工作

2.1傳統(tǒng)溯源應(yīng)用

食品安全一直受到社會的廣泛關(guān)注，為了提高對食品的監(jiān)督，目前針對溯源系統(tǒng)的研究也較為豐富，邱榮洲等人[5]設(shè)計了一套基于溯源技術(shù)的蔬菜基地管理系統(tǒng)，實現(xiàn)了蔬菜基地企業(yè)內(nèi)部的溯源，消費者通過該系統(tǒng)溯源蔬菜相關(guān)信息。姜爽等人[6]構(gòu)建了一種第三方溯源平臺，通過第三方平臺對生產(chǎn)相關(guān)的數(shù)據(jù)進行監(jiān)測，產(chǎn)品采用二維碼技術(shù)來記錄信息的流通過程，以此向用戶提供溯源數(shù)據(jù)。王雅君等人[7]為實現(xiàn)對海產(chǎn)食品質(zhì)量信息的全程追溯，建立了基于關(guān)鍵節(jié)點的過程跟蹤與產(chǎn)品質(zhì)量追溯模型，但多采用人工的方式錄入以及將關(guān)鍵節(jié)點的數(shù)據(jù)整理后存儲于集中式的數(shù)據(jù)庫。由文獻[5～7]得出，現(xiàn)有的溯源系統(tǒng)多采用集中式的數(shù)據(jù)庫來存儲溯源信息，存在中心機構(gòu)易被攻擊、信息泄露、數(shù)據(jù)易被篡改等問題，所以很難保證溯源信息的可信、可靠。

2.2 區(qū)塊鏈溯源應(yīng)用

區(qū)塊鏈技術(shù)不可篡改、可追溯、去中心化的特性使其成為解決現(xiàn)有溯源系統(tǒng)的重要技術(shù)手段、應(yīng)用場景以及研究熱點。2018年，阿里巴巴和普華永道[8]將應(yīng)用區(qū)塊鏈等新技術(shù)共同打造透明、可追溯的跨境食品供應(yīng)鏈，搭建更為安全的食品市場。零售巨頭沃爾瑪[9]利用IBM基于超級賬本架構(gòu)的區(qū)塊鏈解決方案，成功地完成兩個區(qū)塊鏈試點，實現(xiàn)對中國豬肉和美洲芒果的安全溯源。另外，Badzar[10]旨在通過探索區(qū)塊鏈技術(shù)在物流中的應(yīng)用潛力，重點是提高供應(yīng)商和消費者的信息透明度，實現(xiàn)對商品的可信溯源。Kumar[11]提出將區(qū)塊鏈技術(shù)用于大米的農(nóng)產(chǎn)品溯源中，來跟蹤查詢大米整個流程的所有狀態(tài)，以此來驗證大米的質(zhì)量?？梢妳^(qū)塊鏈技術(shù)難篡改、可追溯、透明性的特點可提高商品的存儲安全和可信溯源。

2.3 基于區(qū)塊鏈及物聯(lián)網(wǎng)溯源應(yīng)用

隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展，區(qū)塊鏈與物聯(lián)網(wǎng)技術(shù)結(jié)合的溯源方式應(yīng)用廣泛，文獻[12～14]分別提出的Waltonchain[12]、溯源鏈[13]、優(yōu)物鏈[14]，都是基于區(qū)塊鏈與物聯(lián)網(wǎng)的項目，主要應(yīng)用集中在對食品生鮮以及醫(yī)療藥品領(lǐng)域，但物聯(lián)網(wǎng)技術(shù)與區(qū)塊鏈的結(jié)合仍面臨一些挑戰(zhàn)，文獻[15～16]針對物聯(lián)網(wǎng)技術(shù)與區(qū)塊鏈展開分析，物聯(lián)網(wǎng)設(shè)備的數(shù)量急劇增多，且設(shè)備終端越來越智能化，但同時也帶來了數(shù)據(jù)可靠性的挑戰(zhàn)。另外Makhdoom等人[17]實現(xiàn)了一個基于物聯(lián)網(wǎng)供應(yīng)鏈監(jiān)測系統(tǒng)的測試案例，該場景下用戶可自定義產(chǎn)品配送溫度閾值，運輸中超過閾值會產(chǎn)生報警信息。其中采集的溫度數(shù)據(jù)會被上傳至區(qū)塊鏈存儲，保證信息真實、可追溯，但該過程中存在由于物聯(lián)網(wǎng)設(shè)備不穩(wěn)定且易受攻擊造成的數(shù)據(jù)丟失、異常而導(dǎo)致數(shù)據(jù)失真的問題。綜上，如何提高物聯(lián)網(wǎng)設(shè)備采集數(shù)據(jù)的真實性、安全性，是物聯(lián)網(wǎng)溯源系統(tǒng)需要解決的重要問題。

3 可信溯源數(shù)據(jù)采集機制

3.1 系統(tǒng)架構(gòu)

為了提高溯源信息的真實性、安全性，滿足用戶溯源的實際應(yīng)用需求，減少物聯(lián)網(wǎng)采集設(shè)備不穩(wěn)定且易受攻擊造成的影響，本文設(shè)計了一套面向溯源應(yīng)用的可信數(shù)據(jù)采集機制。

系統(tǒng)架構(gòu)如圖1所示，分為物聯(lián)網(wǎng)設(shè)備采集模塊、通信模塊、IOT（Internet of Things， 物聯(lián)網(wǎng)）網(wǎng)關(guān)模塊以及數(shù)據(jù)存儲模塊。

（1）物聯(lián)網(wǎng)采集設(shè)備：主要功能是實現(xiàn)數(shù)據(jù)的定制采集，采集模塊主要由傳感器采集，并可進行一定處理，然后發(fā)送至網(wǎng)關(guān)模塊。

（2）IOT網(wǎng)關(guān)：又分為通信模塊和網(wǎng)關(guān)模塊。通信模塊主要負責實現(xiàn)采集模塊與IOT網(wǎng)關(guān)的通信功能，可通過WiFi方式完成連接。網(wǎng)關(guān)模塊主要作用：一是對數(shù)據(jù)進行處理，IOT網(wǎng)關(guān)作為邊緣計算的重要形式，可以承擔數(shù)據(jù)處理的功能;二是作為客戶端，與區(qū)塊鏈數(shù)據(jù)庫節(jié)點連接，實現(xiàn)數(shù)據(jù)的上傳。

（3）數(shù)據(jù)存儲系統(tǒng)：主要負責數(shù)據(jù)的存儲，其存儲平臺是區(qū)塊鏈數(shù)據(jù)庫。將IOT網(wǎng)關(guān)模塊處理后的數(shù)據(jù)存儲在區(qū)塊鏈數(shù)據(jù)庫中。前端主要完成數(shù)據(jù)的采集，中間為數(shù)據(jù)的處理與傳輸，底層是數(shù)據(jù)的存儲，層級模塊相互依賴，共同作用，完成溯源功能。

3.2 數(shù)據(jù)采集、處理、存儲流程

本文提出的溯源可信數(shù)據(jù)采集機制主要包含數(shù)據(jù)采集、數(shù)據(jù)處理以及數(shù)據(jù)存儲三部分操作。下面以肉豬溯源為例對該機制的運行流程進行描述（并未包括同步策略部分），如圖2所示。

本文使用區(qū)塊鏈數(shù)據(jù)庫BigchainDB來存儲數(shù)據(jù)。區(qū)塊鏈數(shù)據(jù)庫中包含資產(chǎn)數(shù)據(jù)和附加數(shù)據(jù)兩部分。資產(chǎn)數(shù)據(jù)包括溯源對象的基本信息，比如將溯源對象肉豬的編號對應(yīng)一個資產(chǎn)ID，該信息具有不可更改性和唯一性。

附加數(shù)據(jù)是資產(chǎn)數(shù)據(jù)的屬性信息，可以通過資產(chǎn)的創(chuàng)建（Create）、轉(zhuǎn)讓（Transfer）方法，進行屬性的增加和修改。另外，附加數(shù)據(jù)還包括采集的環(huán)境數(shù)據(jù)，比如肉豬所在環(huán)境的溫度、濕度和CO2等。

本研究利用該機制對該溯源對象肉豬的附加信息進行采集、處理、存儲，具體步驟為：

（1）數(shù)據(jù)采集

由于采集設(shè)備具有移動性，易受外界的攻擊，為了保證采集數(shù)據(jù)的安全性，本文首先要對采集設(shè)備的身份進行認證。具體為：IOT網(wǎng)關(guān)生成一對公私鑰，根據(jù)IP列表，將公鑰發(fā)出，終端接收到公鑰信息后，使用該公鑰將其IP、標識信息以及對稱加密密鑰（安全數(shù)據(jù)傳輸，見下文）加密，再發(fā)送給IOT網(wǎng)關(guān)，IOT網(wǎng)關(guān)收到之后使用私鑰解密，并將IP及標識信息與網(wǎng)關(guān)存有的認證信息核對，如果一致，則身份認證通過。IOT網(wǎng)關(guān)給終端發(fā)送認證成功信息，終端就可以繼續(xù)后續(xù)采集傳輸工作了。如果終端未收到認證成功信息，則處于等待狀態(tài)，間隔一定時間后繼續(xù)給IOT網(wǎng)關(guān)發(fā)送認證信息。為了加強采集設(shè)備身份安全性，可定期驗證采集設(shè)備身份。

另外，采集設(shè)備的不穩(wěn)定性可能會造成數(shù)據(jù)缺失、數(shù)據(jù)異常，為了降低這種風險，這里使用多個設(shè)備同時采集養(yǎng)殖場肉豬所在環(huán)境的溫度、濕度、CO2等信息，如圖2中①所示。采集設(shè)備還可以對數(shù)據(jù)進行一定的處理，設(shè)置溫度范圍值。假定設(shè)置肉豬的運輸環(huán)境溫度值范圍為15℃-45℃，進行數(shù)據(jù)分類發(fā)現(xiàn)異常數(shù)據(jù)。如圖2中②所示，若采集肉豬的環(huán)境溫度在該范圍內(nèi)，輸出該溫度值，如果不在該范圍內(nèi)，則輸出Fail，采集設(shè)備將結(jié)果數(shù)據(jù)發(fā)送給IOT網(wǎng)關(guān)。

為了提高采集設(shè)備傳輸?shù)陌踩?，本文采用加密方式進行傳輸，如圖3所示，對稱加密速度快，適用于對實時性要求高的場景，但其安全風險大。因此，本文采用對稱與非對稱加密相結(jié)合的方式，既保證采集數(shù)據(jù)的實時性，同時保證數(shù)據(jù)安全。首先采集設(shè)備利用對稱加密算法（比如DES）對數(shù)據(jù)進行加密，然后將加密后的數(shù)據(jù)通過安全傳輸通道發(fā)送給IOT網(wǎng)關(guān)，同時采集設(shè)備利用非對稱加密算法（比如RSA），使用IOT網(wǎng)關(guān)的公鑰（伴隨著成功認證信息獲?。Σ杉O(shè)備的對稱加密密鑰進行非對稱加密，并通過安全傳輸通道發(fā)送給IOT網(wǎng)關(guān)，IOT網(wǎng)關(guān)則利用對應(yīng)的私鑰進行解密獲取密鑰并保存，這樣此密鑰就可以對傳輸?shù)牟杉瘮?shù)據(jù)進行解密，獲取數(shù)據(jù)。

圖5對比均值和移動均值兩種減少數(shù)據(jù)誤差方法，其中標識為Fail值的數(shù)據(jù)按照0處理。黑色圓點線代表了溫度的平均值，隨機波動性可能使結(jié)果產(chǎn)生偏差，如采集溫度值的第41次、第82次、第369次、第443次等明顯出現(xiàn)了較大的波動性，在第443次的溫度值達到了24.6℃。而通過移動平均計算可平滑整個溫度值的趨勢，如圖5中黑色線所示。

上述實驗的分析結(jié)果表明，使用多個設(shè)備共同采集數(shù)據(jù)，減少了數(shù)據(jù)缺失風險，并使用樹莓派網(wǎng)關(guān)進行數(shù)據(jù)處理，可以降低由于采集設(shè)備的不穩(wěn)定造成數(shù)據(jù)偏差、數(shù)據(jù)錯誤、數(shù)據(jù)冗余等問題，有效提高上鏈數(shù)據(jù)的真實性和質(zhì)量。

5 結(jié)束語

物聯(lián)網(wǎng)設(shè)備數(shù)據(jù)采集與區(qū)塊鏈存儲相結(jié)合進行溯源應(yīng)用是當前的重要發(fā)展方向。

本文針對物聯(lián)網(wǎng)設(shè)備的不穩(wěn)定特性，設(shè)計并實現(xiàn)了一種物聯(lián)網(wǎng)終端數(shù)據(jù)安全可信采集、記錄方法，以求減少數(shù)據(jù)缺失、數(shù)據(jù)誤差、傳輸安全與次序等方面對采集數(shù)據(jù)質(zhì)量的影響，為實現(xiàn)區(qū)塊鏈產(chǎn)品溯源提供了一套可行的數(shù)據(jù)采集方案。

基金項目：

1.國家重點研發(fā)計劃（項目編號：2018YFB1402703）;

2.北京市教育委員會科技計劃一般項目（項目編號：KM201910037003）;

3.北京市社會科學基金研究基地項目（項目編號：18JDGLB026）;

4.智能物流系統(tǒng)北京市重點實驗室（項目編號：BZ0211）;

5.北京物資學院2019年度“實培計劃”項目資助。

參考文獻

[1] 國務(wù)院.中華人民共和國食品安全法.[EB/OL].http：//www.gov.cn/zhengce/2015-04/25/content_2853643.htm.2015-05-24/2020-02-15.

[2] 中國物品編碼中心.國家食品安全追溯平臺. [EB/OL].http：//www.chinatrace.org/.2020-01-03/2020-05-22.

[3] 阿里健康.碼上放心.[EB/OL].http：//www.mashangfangxin.com/，2015-04-01/.2020-04-26.

[4] BigchainDB團隊.BigchainDB WhitePaper.[EB/OL].https：//www.bigchaindb.com/whitepaper，2018-05/2020-03-12.

[5] 邱榮洲， 池美香， 陳宏等. 基于溯源技術(shù)的蔬菜基地管理系統(tǒng)開發(fā)與應(yīng)用[J]. 中國農(nóng)業(yè)科技導(dǎo)報，2017，（04）：57-64.

[6] 姜爽， 韓貴清， 司震宇等. 第三方稻米溯源平臺設(shè)計與實現(xiàn)[J]. 農(nóng)業(yè)工程學報，2017，327（24）：223-229.

[7] 王雅君， 張浩， 時君麗等. 基于過程的海產(chǎn)食品質(zhì)量信息可追溯系統(tǒng)[J]. 農(nóng)業(yè)工程學報， 2015（14）：272-279.

[8] 海外網(wǎng).阿里巴巴與普華永道等戰(zhàn)略合作推動跨境食品可溯源.[EB/OL].http：//m.haiwainet.cn/middle/352345/2017/0324/content_30816830_1.html，2017-03-24/2020-05-12.

[9] Kamath R. Food traceability on blockchain： Walmarts pork and mango pilots with IBM[J]. The Journal of the British Blockchain Association，2018，1（1）：3712.

[10] Badzar A. Blockchain for securing sustainable transport contracts and supply chain transparency-an explorative study of blockchain technology in logistics[D]. Lund： Lund University，2016.

[11] Kumar M V， Iyengar N C S. A framework for Blockchain technology in rice supply chain management[J]. Adv. Sci. Technol. Lett，2017，146：125-130.

[12] 沃爾頓基金會.Waltonchain白皮書.[V2.0].[EB/OL].https：//www.waltonchain.org/templets/default/doc/Waltonchainwhitepaper_CN_20180525.pdf，2018-05-25/2020-04-26.

[13] Traceability Chain Foundation LTD.Traceability Chain 白皮書.[EB/OL].http：//dl.tacblock.com/Traceability_Chain_Whitepaper.pdf，2018-09/2020-04-26.

[14] 優(yōu)物鏈團隊.UCOT優(yōu)物鏈.[EB/OL].https：//www.ucot.world/，2018-02-13/2020-05-22.

[15] Khan M A， Salah K. IoT security： Review， blockchain solutions， and open challenges[J]. Future Generation Computer Systems，2018，82：395-411.

[16] Reyna A， Martín C， Chen J， et al. On blockchain and its integration with IoT. Challenges and opportunities[J]. Future Generation Computer Systems，2018，88：173-190.

[17] Makhdoom I， Abolhasan M， Abbas H， et al. Blockchain's adoption in IoT： The challenges， and a way forward[J]. Journal of network and computer applications，2019，125（JAN.）：251-279.