一种基于多链协同的稻米全供应链信息管控方法

摘要

本发明公开了一种基于多链协同的稻米全供应链信息管控方法，涉及稻米质量安全领域。本发明方法设计了“区块链+子链”的多链协同式模型，在该模型的基础上，设计了可信上链机制、多级子链加密机制、可信监管机制以及分级共识机制共同服务于多链协同管控稻米全供应链信息；设计了服务于上述机制的智能合约，使得模型在工作中自动执行合约，对数据自行校验且不可篡改。本发明加密数据的复杂度更高，保证了数据同时在三个级别的子链上进行加密传输，实现稻米全供应链数据的可信上链，通过责任连带机制，能更加快速对失信企业进行定责，解决了稻米供应链各环节数据和各利益主体信息之间的可信协同交互问题，实现了稻米全供应链的信息可信管控。

说明书

技术领域

本发明涉及一种基于多链协同的稻米全供应链信息管控方法，涉及稻米质量安全领域、 区块链领域以及人工智能领域。

背景技术

“民以食为天，食以安为先”，稻米作为世界三大主粮之一，其种植范围遍布全世界122 个国家。据美国农业部最新报告，2021/22年度全球大米产量预计为5.0545亿吨，2021/22年 度全球大米贸易预计为4647万吨，2021/22年度全球大米用量预计为5.1335亿吨。2021/22 年度全球大米期末库存预计为1.6802亿吨。全球稻米的产量、贸易以及用量相较于2020/21 年度均有所提高。在稻米各项指标均增高的基础上，重金属污染、农药残留、霉菌污染以及 熏蒸剂残留等稻米危害物在全球范围内严重影响着这稻米的质量安全。

加强稻米全供应链信息管控，从信息层面对稻米全供应链进行信息监管，是降低问题稻 米流入市场，保障人民身体健康的重要举措。近年来，国内外学者主要从以下三方面加强对 稻米供应链的信息管控。第一方面，探究利用追踪溯源标识码、电子标签射频识别、二维码 技术、物联网、近场通信技术、电子产品代码等技术来加强对稻米全供应链信息管控，研究 利用光谱检测等快速检测技术对稻米产品进行检测来加强对稻米信息的管控。第二方面，培 育转基因水稻、杂交水稻等新品种水稻抵抗重金属污染等危害。第三方面，加快构建世界范 围内稻米相关标准、法律法规，从稻米生产人员的生产、加工行为方面对稻米质量安全问题 进行管控。稻米全供应链具有生命周期冗长、环节复杂、数据量大、参与生产人员多等特点， 上述研究虽然在一定程度上降低了稻米质量安全问题的发生，但是存在稻米数据易篡改、数 据易丢失等问题，对稻米全供应链数据安全问题并没有一个好的解决方案。

区块链是一种分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型 应用模式。而智能合约是运行在分布式账本上的、预置规则、具有状态、条件响应的，可封 装、验证、执行分布式节点复杂行为，完成信息交换、价值转移和资产管理的计算机程序。 通过区块链理论与智能合约技术的联合应用，该种应用模式具有了不可篡改、去中心化、开放 性、自治性、匿名性等特点，是解决稻米全供应链数据安全问题的一个新手段。

利用区块链技术能够改善稻米全供应链数据安全问题，在一定程度上推动了稻米全供应 链的数字化以及智能化。但是，稻米作为全球50％人口粮食来源，其供应链数据不仅庞大且 复杂，现有的区块链粮油食品供应链信息管理和溯源研究存在以下不足。

(1)全球范围内的稻米全供应链采集的数据是一个巨大的数据体，且稻米相关工作人员 人数多且分布广，导致了稻米信息的采集具有时空间隔。现有区块链技术的应用研究多为“生 产链”、“加工链”等单链架构，各个单链之间存在信息交互障碍，难以进行有效的互联互通。

(2)粮油食品供应链数据分布时空差异大，现有的区块链研究无法实现数据从采集到上 链的全环节信息可信管理，并且供应链的基础信息类型复杂，现有研究对全类型数据管控的 难度较大。

(3)稻米全供应链全生命流通过程环节复杂，需要各个环节之间进行协同推进稻米的流 转，现有的区块链研究应用全环节的配合性水平程度低，迫切需要实现整个供应链的数据交 互。

发明内容

针对现有区块链粮油食品供应链信息管理和溯源研究存在的不足，本发明提供了一种基 于多链协同的稻米全供应链信息管控办法，设计了“区块链+子链”的多链协同式模型，在该模 型的基础上，设计了可信上链机制、多级子链加密机制、可信监管机制以及分级共识机制共 同服务于多链协同管控稻米全供应链信息。

本发明的一种基于多链协同的稻米全供应链信息管控办法，具体步骤如下：

步骤一、构建链协同式模型用于稻米供应链各环节数据管控。

链协同式模型的区块链由一条主链以及三个级别的子链组成。

主链的各个节点分别对应稻米全供应链中生产、收储、加工、仓储、运输、销售六个典 型环节的相关类型企业以及监管部门和消费者三类参与人群。每一个主链节点都引申出一条 递进一级子链，分别对应该主链节点所对应企业或监管部门下的从属部门或二级单位，每一 个一级子链节点都引申出一条递进二级子链，分别对应该部门或单位节点的从属小组，每一 个二级子链节点都引申出一条递进三级子链，分别对应小组节点的从属人员节点。

三个级别的子链中均包括有成员节点和骨干节点。一级子链骨干节点为主链节点。同一 节点下引申出的同一级子链的骨干节点和成员节点的关系是同部门或同单位或同小组中领导 与下属，或组长与组员的关系。

步骤二、构建服务于多链协同模型运转的智能合约。

智能合约共5个，分别是：数据标准化智能合约(DSSC)、数据验证智能合约(DVSC)、数据加密智能合约(DESC)、标识解析智能合约(IRSC)以及共识判别智能合约(CDSC)。

DSSC作用于数据采集设备采集到数据的标准化过程，包含对数据进行键值对匹配，数 据类别整理，数据去噪等操作，实现数据的规范上链，为后续模型运转奠定数据基础。

DVSC作用于用户权限的认证、上链可信机制中数据的验证以及节点信息的交互，实现 对数据的实时管控，包含对问题数据进行实时解决以及对欺诈节点进行动态管理，从而实现 数据的可信上链。

DESC服务于多级子链加密机制，通过对数据使用哈希锁定机制进行多级子链加密，主 要内容包含生成随机数、随机数取哈希、通过哈希对数据进行加密。除此之，DESC调用DVSC 智能合约，对权限进行认证后，对加密数据进行解密。

IRSC主要作用于数据摘要的传递，连接多链与国家标识中心，实现二者之间的数据交互， 以及主链各个企业之间对同一批次稻米不同环节的标识码的更新。

CDSC主要作用于共识类型的判别，通过与共识存储库进行共识请求的比对，判断请求 的类型，进而实行链间共识或者链内共识。

步骤三、实现数据可信上链。

用户通过区块链上某节点提交采集数据，节点首先调用DSSC对数据进行标准化，获取 数据摘要上传至对应的子链上，并将数据摘要在该节点所在等级的子链内进行广播，子链上 各节点对数据进行实时监督，如果数据可信，对数据摘要进行签名背书；之后，调用DVSC 对签名进行验证，如果验证通过，判断数据可信，对数据进行加密上传至云数据库；如果验 证不通过，DVSC进行递进式管控，按照子链级别由低到高进行审查，直至主链后交至监管 部门处理。

数据可信上链机制分为监督与奖惩两个子机制。对于监督子机制，同一子链内各节点之 间所处的物理空间以及工作内容等相近，实行链内同级监督制；不同子链间各节点职位等级 不同，实行递进监督机制。对于奖惩子机制采取责任连带制去保证数据的可信，即通过每个 节点通过数字签名对每个数据进行负责。

数据在主链以及子链之间的跨链传输采用多级子链加密机制。

步骤四、实现可信监管机制，用于主链内各个环节所对应企业之间的数据可信验证。

可信监管机制主要是进行标识码的验证和更新，以确保监管信息的准确，从而对稻米全 供应链信息进行管控，主要流程为：用户对上一环节原材料的标识码进行解析后与区块链内 数据进行对比验证。确认无误后，将本环节新增信息补充进去，并交付国家标识中心生成新 的标识码。该标识码将随着稻米的流通进行重复验证、更新，直至最终销售环节，得到最终 的标识码。

步骤五、实现分级共识机制，是指：通过CDSC合约判断客户端发出的请求的共识类型， 对不同类型的共识进行链内共识或链间共识。共识完成之后对多链全节点以P2P的形式进行 广播，并进行上链存证。

本发明的优点和积极效果在于：

(1)本发明的基于多链协同的稻米全供应链信息管控方法，将多链协同思想、智能合约 技术、标识解析技术、数字签名技术、哈希锁定模式与稻米全供应链进行结合，具有创新性， 对后续将该方法扩展到其他粮油产品甚至其他行业具有一定指导价值。本发明采用标识解析 技术与区块链技术相结合，标识码更加安全可信，且稻米全供应链信息管控更加便捷。

(2)本发明的基于多链协同的稻米全供应链信息管控方法，与现有技术相比，能够实现 稻米全供应链数据的可信上链，保证了数据的安全可信，通过责任连带机制，能更加快速的 对失信企业进行定责。

(3)本发明的基于多链协同的稻米全供应链信息管控方法，与现有技术相比，采用哈希 锁定机制对数据摘要进行多级加密，加密数据的复杂度更高，保证了该数据信息同时在三个 级别的子链上进行加密传输，通过智能合约的定制化设计，在保证安全的条件下，解密更加 便捷，并且实现了全链网数据的广播备份，数据更加安全。

(4)本发明的基于多链协同的稻米全供应链信息管控方法，设计了服务于多级子链加密 机制的智能合约，多链与国家标识中心进行数据交换的智能合约，进行共识类型判别的智能 合约等，这些合约能够自动执行，自行校验且不可篡改，其需要的操作人员更少，成本更低， 经济效益更高，且使稻米全供应链的监管的可信程度更高。

(5)本发明的基于多链协同的稻米全供应链信息管控方法，适用性强，针对不同类型的 粮油食品，均可实现全供应链的可信动态监管，具有普遍适用性。

附图说明

图1为本发明稻米全供应链信息管控模型图；

图2为本发明方法的多链协同模块的运行流程时序图；

图3为本发明方法的可信上链机制示意图；

图4为本发明方法的多级子链加密机制示意图；

图5为本发明方法的分级共识机制示意图；

图6为本发明方法使用的标识编码规则示意图；

图7为本发明实施例的原型系统界面示意图；

图8为本发明实施例对稻米全供应链数据的测试图；

图9为本发明实施例标识篡改测试图。

具体实施方式

为了便于本领域普通技术人员理解和实施本发明，下面结合实例对本发明作进一步的详 细和深入描述。

本发明对稻米全供应链业务流程进行分析，明确各环节主要参与人员及其主要职责，以 多链协同理论为主要手段，设计了“区块链+子链”的多链协同式模型，基于该模型实现稻米全 供应链信息的可信上链，对问题数据进行精准定位以及实时拦截，对上传数据实时监控，实 现多链内链间数据的跨链互联、信息的可信监管以及子链与主链之间的高效共识。

如图1所示，本发明方法基于多链协同模块和技术机制模块实现。多链协同模块包含区 块链以及云数据库两个部分，采用的存储机制为“区块链+云数据库”双模存储机制。利用数字 签名技术，模型对数据摘要上区块链、基本数据上云数据库，实现了数据的分流，在缓解了 区块链存储压力的同时保障了数据的安全。区块链部分包含一条主链以及相对应的三级子链， 在下面步骤中具体说明。

技术机制模块是服务于多链协同模块运转的服务机制，包括可信上链机制、多级子链加 密机制、可信监管机制以及分级共识机制。每个机制依托智能合约服务于主链与子链之间的 数据交互。可信上链机制利用责任连带制能够对上链之前的数据进行验证，并能够通过递进 式审查方式对数据进行动态管控。多级子链加密机制采用哈希锁的形式对数据依据不同级别 的子链进行加密。可信监管机制通过标识解析技术，实现了信息的可信监管。分级共识机制 将不同的共识类别进行分类，针对不同的共识请求，模型采取不同的共识方式，保障了多链 的高效共识。

如图2所示，本发明的一种基于多链协同的稻米全供应链信息管控办法，具体步骤如下：

步骤一、设计“区块链+子链”的多链协同式模型，区块链部分由一条主链以及相对应的三 个级别的子链组成。

如图1所示，主链的各个节点分别对应稻米全供应链中生产、收储、加工、仓储、运输、 销售六个典型环节的相关类型企业以及监管部门和消费者三类参与人群。

区块链中的节点分为六大类，分别为三级子链成员节点、三级子链骨干节点、二级子链 成员节点、二级子链骨干节点、一级子链成员节点和一级子链骨干节点。其中，一级子链骨 干节点为主链节点。每一个主链节点都引申出一条递进一级子链，一级子链上的节点分别对 应该主链节点所对应企业/监管部门下的从属部门/二级单位，一级子链上的节点为一级子链成 员节点或一级子链骨干节点。每一个一级子链节点都引申出一条递进二级子链，二级子链上 的节点分别对应该部门/单位节点的从属小组，二级子链上的节点包括二级子链成员节点和二 级子链骨干节点。每一个二级子链节点都引申出一条递进三级子链，三级子链上的节点分别 对应小组节点的从属人员节点，三级子链上的节点包括三级子链成员节点和三级子链骨干节 点。同一节点下引申出的同一级子链的骨干节点和成员节点的关系是同部门或同单位或同小 组中领导与下属，或组长与组员的关系。

这些节点可以上传数据到节点所在的区块链上。

步骤二、构建多链协同式模型所使用的智能合约，共5个，分别是：数据标准化智能合 约(DSSC)、数据验证智能合约(DVSC)、数据加密智能合约(DESC)、标识解析智能 合约(IRSC)以及共识判别智能合约(CDSC)。

DSSC：作用于数据采集设备采集到数据的标准化过程，包含对数据进行键值对匹配，数 据类别整理，数据去噪等操作，实现数据的规范上链，为后续模型运转奠定数据基础。

算法1：数据标准化智能合约(Data standardization smart contract)DSSC

Input:{true,true,true}；Data；User；DVSC

Package Chain-network-integration-A

Func Chain-network-integration-A(){

Call contract(DVSC)//调用DVSC对用户身份进行验证

Retrieve data(Data)//获取用户上传的采集端数据

Category comparison(Data)//对数据类别进行匹配整理

Data de-drying(Data){//对数据进行清洗

Remove duplicate data

Incomplete data deletion

Delete data with the wrong data type

}

Return User

Key-value matching(Data)//数据键值对匹配

Return Child chain I～III//上链

H(Data)Ds

Return Child chain I～III

}

其中，Data为要上传的数据；User是指上传数据的用户；Ds表示数据摘要。

DVSC：作用于用户权限的认证、上链可信机制中数据的验证以及节点信息的交互。实 现对数据的实时管控，包含对问题数据进行实时解决以及对欺诈节点进行动态管理，从而实 现数据的可信上链。

算法2：数据验证智能合约(Data verification smart contract)DVSC

Input:{true,true,false}；H(user)；Ds；CDSC

Package Chain-network-integration-B

Func Chain-network-integration-B(){

Authority authentication(H(user))//验证用户唯一哈希

{Request permission match()//请求验证

}

Contract status certification(true,false,true…)//验证调用合约

Trusted chain(){

Data distribution(Ds)//数据集分发

Signed endorsement()//签名背书

Verification of the number of signatures()//可信性验证

if true

Return Credible

Exit

Else

Return Higher level sub-chain

}

Call contract(CDSC)//数据、节点实时管控，通过共识进行广播，并对问题进行处理

}

DESC：服务于多级子链加密机制，通过对数据使用哈希锁定机制进行多级子链加密，主 要内容包含生成随机数、随机数取哈希、通过哈希对数据进行加密。除此之，DESC调用 DVSC智能合约，对权限进行认证后，对加密数据进行解密。

算法3：数据加密智能合约(Data encryption smart contract)DESC

Input:{true,false,true}；DVSC；Ds；User

Package Chain-network-integration-C

Func Chain-network-integration-C(){

Call contract(DVSC)

Data upload(Ds)//上传至国家标识中心

Get identification code//获取标识码

Distribution identification code(User,blockchain)

Hash lock(Data,Ds)//对数据进行哈希锁定

Decrypt data(Data,Ds)//对数据进行解密

}

IRSC：主要作用于数据摘要的传递，即连接多链与国家标识中心，实现二者之间的数据 交互。以及主链各个企业之间对同一批次稻米不同环节的标识码的更新。

算法4：标识解析智能合约(Identity resolution smart contract)IRSC

Input:{false,true,true}；DVSC；DESC；H(Add)；codei；Ds

Package Chain-network-integration-D

算法5：数据验证智能合约(Data verification smart contract)DVSC

Input:{true,true,false}；H(user)；Ds；CDSC

Package Chain-network-integration-B

Func Chain-network-integration-B(){

Authority authentication(H(user))//验证用户唯一哈希

{Request permission match()//请求验证

}

Contract status certification(true,false,true…)//验证调用合约

Trusted chain(){

Data distribution(Ds)//数据集分发

Signed endorsement()//签名背书

Verification of the number of signatures()//可信性验证

if true

Return Credible

Exit

Else

Return Higher level sub-chain

}

Call contract(CDSC)//数据、节点实时管控，通过共识进行广播，并对问题进行处理 }

算法6：数据加密智能合约(Data encryption smart contract)DESC Input:{true,false,true}；DVSC；Ds；User

Package Chain-network-integration-C

Func Chain-network-integration-C(){

Call contract(DVSC)

Data upload(Ds)//上传至国家标识中心

Get identification code//获取标识码

Distribution identification code(User,blockchain)

Hash lock(Data,Ds)//对数据进行哈希锁定

Decrypt data(Data,Ds)//对数据进行解密

}

Func Chain-network-integration-D(){

Call contract(DVSC)

Logo resolution()//对标识内容进行解析

Data comparison()//与链上内容进行对比验证

Verification code(codei)//验证上一环节企业标识码准确性

Call contract(DESC)

Data Update(H(Add))//数据增添，更新Ds

Call contract(DESC)

}

CDSC：主要作用于共识类型的判别，通过与数据库共识存储库进行共识请求的比对，判 断请求的类型，进而实行链间共识或者链内共识。

算法7：共识判别智能合约(Consensus Discrimination Smart Contract)CDSC

Input:{false,false,false}；DVSC；C；Datac

Package Chain-network-integration-E

Func Chain-network-integration-E(){

Call contract(DVSC)

Gain consensus(C)

Consensus type matching(Datac)//对比共识存储数据库

Consensus classification(C)

}

Datac表示共识存储数据库，C表示共识请求。

步骤三、实现数据可信上链机制。

以客户端提交数据开始，以三级子链为例说明，模型调用DSSC对数据进行标准化，之 后三级子链各个节点进行实时监督，并进行背书。DVSC对签名进行验证，如果验证不通过， DVSC进行递进式管控，按照子链级别由低到高进行审查，直至主链后交至监管部门处理。

可信上链流程采取责任连带制，每一个节点的数字签名都对该数据负有责任，进而保证 数据的可信，且通过递进式管控方式，能够对数据进行上链实时管控。如图3所示，具体为：

以三级子链为例，数据采集设备采集到数据之后，三级子链节点用户在客户端内将该批 数据上传，智能合约依据公式(1)对其进行标准化后，并将数据集Data进行哈希操作获取相 关的数据摘要Ds，并将Ds上传至三级子链，如公式(2)所示。该数据摘要以点对点的广播形 式在三级子链内进行广播。

其中，m为最大类别数量，type

公式(2)中表示的为每种数据类型哈希后进行拼接形成数据摘要Ds。Send(Ds)表示发送 数据摘要Ds。

三级子链各个节点通过现实空间的数据进行验证并确定数据是否真实可信(同级监督)， 进行数据的实时管控。如果数据可信，该节点依据公式(3)对数据摘要进行签名背书，智能 合约进行判断后(判断方式如图2)，确定该数据是可信的，对数据进行加密上传至云数据 库。

Sig(Ds)＝Ds

公式(3)中skp为用户私钥，C为认证签名。Sig(Ds)表示对数据摘要Ds进行签名。

合约判断该数据可信的条件以及判断后的处理措施设定为以下三点：

第一点，该上传数据的节点必须获取到三级子链全部节点签名背书。

第二点，当有节点对该数据持明确反对状态，合约实行递进管控作用，向更高级子链反 馈该数据，更高级子链对该数据进行核查，并通过共识，确定数据是否真实。并对恶意节点 进行删除，即对恶意组长进行惩罚，如更高级子链对该数据还达不成共识，则向更高级子链 进行反馈，如最高级子链也无法达成共识，合约将对该数据反馈至监管部门，由监管部门对 该企业进行监管。

第三点，当数据有问题，且有节点(组长)的背书签名，该背书节点与上链节点共同承 担责任，即责任连带。通过合约的逻辑设定实现数据的可信上链以及信息的实时监督。

上述可信上链机制包括监督与奖惩两个子机制。在监督子机制，同一子链内各节点之间 所处的物理空间以及工作内容等相近，实行链内同级监督制；不同子链间各节点职位等级不 同，实行递进监督机制。奖惩子机制中采取责任连带制去保证数据的可信，即通过每个节点 通过数字签名对每个数据进行负责。数据可信上链机制采取责任连带制，每一个节点的数字 签名都对该数据负有责任，进而保证数据的可信，且通过递进式管控方式，能够对数据进行 上链实时管控。

步骤四、数据在主链以及子链之间的跨链传输方式为多级子链加密机制。

如图4所示，多级子链加密机制具体为：以三级子链为例，员工使用采集设备对数据进 行采集，之后进行数据摘要的上链。智能合约判断完数据是否可信之后，合约DESC随机生 成哈希数N

Send(Data,Ds,Sig(Ds))

其中，RDS为云数据库，Batch为批次位置，Link为环节位置。

云数据库返回数据存储地址，三级子链内部通过共识对Ds进行更新，即数据存储地址 Add与原Ds进行拼接，如公式(5)所示。

其中，Hash(Add)为地址哈希。

该数据摘要通过合约传至国家标识中心获得唯一标识码，合约将该标识码返回给客户端 以及三级子链，客户端对比链内标识信息以及标识解析后的信息即可确定标识码是否被篡改。 之后，合约DESC随机生成随机数N

步骤五、管控部分主要是指标识码的验证、更新，确保监管信息的准确，从而对稻米全 供应链信息进行管控，主要流程为：

首先，用户对上一环节原材料的标识码进行解析后与区块链内数据进行对比验证。

然后，确认无误后，将本环节新增信息进行补充，并交付国家标识中心生成新的标识码。

最后，该标识码将随着稻米的流通进行重复验证、更新，直至最终销售，管控部分针对 的是主链内各个稻米环节所对应企业之间的数据可信验证流程。

步骤六、实现分级共识机制。共识请求部分主要是指多链内部共识的分类，通过CDSC 合约的判断，不同类型的共识进行链内共识或链间共识。共识完成之后对多链全节点以P2P 的形式进行广播，并进行上链存证。共识库存储了链内共识或链间共识的判别方式。

如图5所示，具体为：模型首先通过智能合约CDSC确定客户端发出的请求的共识类型， 如果为链内共识，其共识流程为：假设该客户端请求来自三级子链，首先，对该请求进行三 级子链的链内共识，共识完成后由骨干节点进行共识结果广播，直至广播至全多链，实现全 多链共识存证。该共识的容错率为PBFT本身容错，即三分之一错误节点容错率，计算公式 如公式(6)所示。

f+f+f+1＝N→f＝(N-1)/3 (6)

其中，f为错误节点个数，N为区块链的总节点个数。

如果为链间共识，其共识流程为：假设客户端所处链条为一级子链，该请求首先进行全 链(一级子链)广播，由骨干节点将该请求传递至相邻链条并进行广播，以此类推，直至该 请求广播至全多链节点。之后，各个节点依据PBFT(拜占庭容错机制)共识机制进行链内共 识，共识结果返还给合约CDSC，合约CDSC依据共识结果回应节点个数，判断该共识是否 达成，链间共识的容错率为三分之一，计算公式如公式(7)所示。

其中，x

实施例：

首先，数据可信上链部分先由客户端提交数据开始，以三级子链为例，模型调用DSSC对 数据进行标准化，之后三级子链各个节点进行实时监督，并进行背书。

其次，DVSC对签名进行验证，如果验证不通过，DVSC进行递进式管控，按照子链级别由低到高进行审查，直至主链后交至监管部门处理。

然后，可信上链流程采取责任连带制，每一个节点的数字签名都对该数据负有责任，进 而保证数据的可信，且通过递进式管控方式，能够对数据进行上链实时管控。

接着，管控部分进行标识码的验证和更新，确保监管信息的准确，从而对稻米全供应链 信息进行管控，主要流程为用户对上一环节原材料的标识码进行解析后与区块链内数据进行 对比验证，确认无误后，将本环节新增信息进行补充，并交付国家标识中心生成新的标识码， 该标识码将随着稻米的流通进行重复验证、更新，直至最终销售，管控部分针对的是主链内 各个稻米环节所对应企业之间的数据可信验证流程。

其中，标识码的设计如图6所示：标识码由两部分组成，前缀分别由国家代码、粮油种 类代码、企业代码组成，后缀由种类、批次、环节、时间代码、物料信息编码(产地、品质、执行标准)组成。其中前缀中，国家代码、粮油种类代码以及企业代码由国家标识中心赋予。后缀中，包含种类、批次、环节、时间代码、物料信息编码5部分组成。种类由两位数字组 成，分别对应粮油食品的种类，图中03的设定为稻米；批次由8位数字随机组成；环节由 两位数字组成，依据不同种类粮油作物的具体环节分类进行编号，图中02代表收储环节； 时间代码由8位数字组成，其中前四位为年，中间两位为月份，最后两位为具体日期；物料 信息编码由13位数字组成，其中前6位为地区邮编，中间两位为品质代号，本发明实施例 设定11为优，10为良，01为次，00为差，后5位为执行标准编码。

最后，共识请求部分主要是指多链内部共识的分类，通过CDSC合约的判断，不同类型 的共识进行链内共识或链间共识。共识完成之后对多链全节点以P2P的形式进行广播，并进 行上链存证。

系统Linux版本为16.0.0，Ubuntu版本为20.04.1。再此基础上，使用Fabric 2.1进行搭 建，其中Docker版本为20.10.7，docker-compose版本为1.25.0，Go语言版本为1.17.2，存储 介质为RDS。对于原型系统前端，采取Angular框架进行设计。为了能够对原型系统的实用 性进行测试，设计了8个主链节点，分别对应稻米全供应链生产、收储、加工、运输、仓储 以及销售6个环节代表企业，以及监管部门一个节点、消费者一个节点。对于子链，搭建了 七条一级子链、七条二级子链以及七条三级子链，分别服务于企业以及监管部门内部人员上 链。通过对东北地区某批次稻米全供应链进行调研，该批次稻米环节数据记录详细且保存完 整。利用该批次稻米数据对稻米全供应链信息管控系统进行分析验证。并在某监管单位的帮 助下，对本系统的实用性进行测试。系统的测试界面图如图7所示。图7(a)展示的是原型 系统登录界面，用户通过输入账号密码匹配相应的功能，以某企业账号为例进行登录。图7 (b)展示的为原型系统主页面，左侧显示为所处的位置，上方为稻米图片轮播图，中间分别 为该企业基本介绍以及半年内加工的稻米数量的可视化展示，下方为信息板块，分别为公司 文化等公司介绍以及最近消息通知。图7(c)展示的是数据上传界面，界面上方分别显示为 本月加工稻米数量、相较于上个月的变化率以及总批次数。下方为数据提交板块，用户按要 求对数据进行提交，提交数据可暂时保存至系统或直接进行提交上链。图7(d)展示的为可 信监管界面，通过扫描二维码，系统进而对标识进行解析，其中左侧为数据信息，右侧为稻 米相关位置的地图显示。用户可以在此处对比区块链中数据与标识解析后的数据，如果一致， 则标识码未被篡改。同一批次稻米的标识码随着所处环节的推进进行更新，通过比对区块链 中数据与标识解析后的数据，判断是否被篡改，发现篡改环节。

本发明实施例针对东北地区某批次的稻米数据进行测试。随机对上链的20组数据进行采 集端数据验证，其中一组链上数据如图8所示，经过对比，该数据与采集端数据完全一致， 无篡改现象发生。进而，对20组数据所对应标识码扫描后的数据进行对比，数据重合率为 100％，表明采用本发明方法应用的系统能够保证标识码的真实性。

对其进行篡改攻击测试，测试上链数据共1000组，区块链设计为三级子链，对其中10 组数据进行篡改，并设置三级子链中3个节点为恶意节点，进行恶意背书，并设计函数对模 型检测出来的数据进行统计，经过统计，模型能够对篡改数据进行及时拦截，且依据背书信 息，能够对恶意节点进行精准定位。然后，对标识码进行的检查更新进行了测试。通过对5 个批次数稻米数据进行仿真，每一个批次在不同环节对标识码进行篡改，以此测试模型对标 识码的保护程度，测试结果如图9所示。图中X轴对应稻米全供应链6个环节，5种颜色代 表测试的5个批次，一个方块为一个批次。从图中可以看出A1021批次稻米在收储环节检测 到标识码进行篡改，A1202批次在收储以及销售环节检测到标识码遭到篡改，A1203批次在 加工以及仓储环节检测到标识码遭到篡改，A1204批次在仓储环节以及销售环节检测到标识 码遭到篡改，A1205批次在运输环节检测到标识码遭到篡改。各个企业依靠本发明方法的管 控模型能够准确的对设计的故障标识码进行识别。

除说明书所述的技术特征外，均为本专业技术人员的已知技术。本发明省略了对公知组 件和公知技术的描述，以避免赘述和不必要地限制本发明。上述实施例中所描述的实施方式 也并不代表与本申请相一致的所有实施方式，在本发明技术方案的基础上，本领域技术人员 不需要付出创造性的劳动即可做出的各种修改或变形仍在本发明的保护范围内。