T∕TAF 101.5-2021 冷链物流可信溯源服务技术要求 第5部分:基于区块链技术实现可信溯源服务的要求.docx
15页
ICS 33.050CCS M 30团 体 标 准T/TAF 101.5-2021冷链物流可信溯源服务技术要求 第 5 部分:基于区块链技术实现可信溯源服务的要求Trusted and traceable service technical requirement for the cold chain logistics—Part 5: Blockchain technology based traceable service requirement2021-12-13 发布 2021-12-13 实施电信终端产业协会 发布T/TAF 101.5-2021目 次前言 II引言 III1 范围 12 规范性引用文件 13 术语和定义 14 基于区块链技术的冷链物流可信服务 24.1 场景 24.2 流程 24.3 数据上链要求 35 技术要求 45.1 分层框架 45.2 基础要求 55.3 基础层 65.4 核心层 65.5 接入层 75.6 用户层 8参考文献 10III前 言本文件按照 GB/T 1.1-2020《标准化工作导则 第 1 部分:标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任本文件由电信终端产业协会提出并归口本文件起草单位:中国信息通信研究院、百度网络技术(北京)有限公司、联想(北京)有限公司、郑州信大捷安信息技术股份有限公司、四川长虹电子控股集团有限公司本文件主要起草人:国炜、徐晓娜、王海棠、吴月升、王婧琦、李汝鑫、陈飞飞、刘献伦、刘为华、康亮、唐博、邓密密、黄德俊引 言当前形势下,冷链物流成为社会关注的焦点,提高其信息化、数字化水平,建立健全其可追溯体系,成为冷链物流发展的新要求与此同时,区块链技术的发展正在深刻影响着各行业变革,其去/弱中心化、不可篡改的分布式帐本和共识机制的特点,奠定了坚实的“信任”基础和可靠的“合作”机制基于区块链的以上特点,可将区块链技术与冷链物流全链条安全场景进行有效结合,以提升冷链物流在作业人员、单证/票据、车辆、行为、设备等一系列数据的可信性、防篡改性和可追溯性,为实现冷链物流的数字化、高效化、智能化监管提供强有力的技术支撑与保障本文件作为冷链可信溯源服务技术系列规范的一部分,旨在对区块链技术与冷链物流全链条安全场景的结合进行描述,并对区块链技术在输入接入、存储、访问、跨链对接等方面进行技术规范。
T/TAF 101.5-2021冷链物流可信溯源服务技术规范 第 5 部分:基于区块链技术实现可信溯源服务的要求1 范围本文件描述了区块链技术与冷链物流全链条安全场景的结合,并对区块链技术在输入接入、存储、访问、跨链对接等方面进行技术规范本文件适用于区块链技术在冷链物流可信溯源服务中的应用2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件GB/T22239-2019信息安全技术 网络安全等级保护基本要求GB/T35273-2020信息安全技术 个人信息安全规范YD/T3747-2020区块链技术架构安全要求3 术语和定义下列术语和定义适用于本文件3.1溯 源 tracing从产品追溯到产品的生产流通的各个环节的信息3.2区块链 blockchain一种在对等网络环境下,通过透明和可信规则,构建不可伪造、防篡改和可追溯的块链式数据结构,实现和管理事务处理的模式3.3共识算法 consensus algorithm区块链系统中各分布的节点对事务或状态的验证、记录、修改等行为达成一致确认的方法。
3.4智能合约 smart contract以数字形式定义的能够自动执行条款的合约3.5预言机 oracle10连接链上和链下的桥梁区块链通过预言机来获得所需链下的数据和时间通知3.6上 链 cochain用户向区块链网络发起一次事务请求,将数据存储到区块链网络中4 基于区块链技术的冷链物流可信服务4.1 场景利用区块链的不可篡改、数据完整追溯以及时间戳等功能,可为冷链物流全链条提供可信溯源服务典型的结合场景有:——关键环节采集数据上链:物流关键环节的关键信息可通过终端设备实现自动采集,从而实现物流流程的数字化,提高数据收集效率并减少人为错误因此,为确保采集设备本身的可信性,将设备出厂的参数信息、质检报告、批次批号以及采集的关键信息上传的区块链上,可增强设备及设备采集数据的信服度——作业人员信息上链:作业人员信息将作为合规性的重要一环可以选择上传到区块链,实现作业人员情况的公示与共享,同时可以通过人脸识别等人工智能技术手段校验人员相符,借助电子地图技术验证位置,从而减少不必要的重复审核,加快信息流转速度与可信度,提升流程效率——单证、票据信息上链:单证、票据通常包括参与物流作业的人员、公司相关资质的证件信息的备案与存档,对于逾期的证件及时进行识别、提醒与更替,作业票据的留痕与归档等操作,在引入区块链技术后将加速这些单证的流转与追溯效率。
——冷链物流全链条流程溯源:作业流程涉及库内作业与运输作业,可以通过使用区块链技术将作业过程中核心的时间、地点、操作人员、操作行为、操作结果、操作过程等进行统一管理,从而做到流程可追溯、过程可追查的全面覆盖4.2 流程基于区块链技术的冷链物流可信溯源服务流程图如图1所示图 1 基于区块链技术的冷链物流可信溯源服务流程图基于区块链技术的冷链物流可信溯源服务主要包括以下功能:可信采集:在终端设备部署可信数据上链能力,从根源防范数据安全风险,对经过区块链模组的终端数据进行加密,并与终端设备唯一数字身份绑定,实现数据上链、终端设备统一身份认证和终端设备数据绑定,保障传输过程中数据安全可靠、不可篡改、不可抵赖可信存证:冷链物流可信溯源服务打造冷链溯源生态体系,实现原料、生产、仓储、运输、批发、零售等各个环节的生产数据、产品数据、卫星定位数据、冷链物流数据、物流运输过程中温度、湿度、光线等数据、销售信息等经哈希后上链存证,打造可信存证基础设施平台,为溯源提供可信数据支撑可信溯源:政府、企业与消费者等可通过冷链物流可信溯源服务查看产品从生产到销售全生命周 期信息,同时可与链上存储凭证进行对比,保证信息真实性、有效性。
通过冷链全流程数据上链,可 有效降低窜货、假冒伪劣等风险,同时提升消费者信任度;通过穿透式的溯源追踪,可打破信息孤岛, 帮助企业沉淀全流程数据,便于管理,同时也能提升政府监管效率4.3 数据上链要求4.3.1 上链数据分类上链数据包括两类:终端设备采集数据和非终端设备采集信息a) 终端设备采集数据包括:1) 传感设备采集的温湿度等环境信息、车辆地理位置、行驶路线、时间信息等;2) 监控设备采集的作业人员人脸、视频等信息;3) 作业人员通过终端输入的身份认证相关信息;4) 终端设备自身数据b) 非终端设备采集数据主要为冷链物流涉及到的单证/票据等信息:1) 作业人员资质信息;2) 冷链公司营业执照等信息;3) 运输工具许可证、行驶证等信息;4) 仓储信息;5) 商品仓单、检验检疫证、运单、清关单据等单证/票据信息4.3.2 数据上链基本要求冷链物流各参与方将各关键环节的关键信息通过终端设备经哈希后上链对区块链上智能合约而言,终端设备通过数据上链的过程,扮演了区块链预言机(oracle)的角色上链的数据既可在合约中存储下来用于后续可信验真,也可以作为合约逻辑输入条件或运算的输入参数等数据上链应遵循如下基本功能要求:a) 用于数据上链的终端设备应当能够产生区块链私钥,或者能够在生产时向物联网终端注入区块链私钥;b) 区块链私钥应当能够在受控条件下销毁或更新;c) 用于数据上链的终端设备应当能够配置和/或感知区块链节点或网关的必要参数;d) 用于数据上链的终端设备应当能够按照约定接口和协议,组装区块链智能合约调用报文或其他远程过程调用报文,并解析其响应;e) 如果数据同时上云和上链,终端应建立两者的关联。
4.3.3 数据原文上链要求数据原文上链,指终端设备上链的数据中,包含了终端设备所采集的原始数据,或者经端侧清洗处理且仍反映原始信息的数据通常,若链上智能合约包含对具体数据内容的处理(例如根据数据的值进行特定的逻辑处理),则上链数据中应包含相应的原始数据或能反映原始信息的数据数据原文上链,应满足以下功能要求:a) 应遵循最小必要原则,控制上链的数据量和上链频度,避免区块链网络拥塞;b) 若上链数据涉及需授权访问的信息,应对数据内容进行加密,并通过密钥分发体系向被授权方分发访问密钥;c) 若上链数据涉及个人信息,应根据需要按最小必要上链4.3.4 数据特征值上链要求数据特征值上链,指终端设备上链的数据,是反映终端所采集的原始数据特征的摘要这些摘要不直接反映原始信息,但能够验证原始数据的完整性通常,若通过区块链实现数据验真,则可以采取原始数据上云,数据特征值上链的方式组合进行数据特征值上链,应满足以下功能要求:a) 数据特征值可采用杂凑算法计算获取;b) 被计算特征值的数据,可以是原始数据,也可以是经过端侧清洗处理且仍包含原始信息的数据;c) 数据特征值上链一般与数据上云结合使用,链上的数据特征值用于在事后验证云上数据的完整性;d) 上链的数据特征值可以与上云的数据一一对应,也可将若干组上云数据的特征值组合起来(例如以默克尔树的形式组合),计算特征值组合的特征值,将该特征值组合的特征值(例如默克尔树根)上链,以降低数据上链的频度和数量;e) 若上链的数据特征值与上云的数据一一对应,上链信息和/或上云信息中应包含能够关联两者的标识;若上链的数据特征值与一组上云数据对应,则上链信息中应包含能够关联该链上数据特征值与云上数据组的信息。
5 技术要求5.1 分层框架基于区块链技术的冷链物流可信溯源服务分层框架包括基础层、核心层、接入层、用户层以及跨越各层的通用功能集合各层由特定类型的功能组件构成,相邻层次的组件之间通过接口进行交互, 其分层框架如图2所示用户层用户管理分布式标识与认证权限管理可信存证与溯源密码技术核心层共识机制账本记录智能合约隐私保护跨链对接基础层存储计算对等网络接入层链上节点管理协议管理接入管理跨层功能审计监管安全运营开发图 2 基于区块链技术的冷链物流可信溯源服务分层框架基础层可视作全系统的基础支撑,提供冷链物流可信溯源服务系统正常运行所需要的运行环境和基础组件,主要包括存储、计算和对等网络核心层基于基础层提供的硬件和网络基础实现相应技术,是冷链物流可信溯源服。
