基于多重代理重签名的危化品全过程溯源区块链可监管智能合约协议

纪蓉，徐燕，唐雷

（华设设计集团股份有限公司，江苏 南京 210001)

0 引言

近年来，伴随着国家经济的快速发展，跨区域之间的危化品运输日益频繁。当前危化品主要通过公路、铁路、水路运输，由企业负责为不同的危化品进行人员车辆的调配运输，由公安、交通、消防、应急以及市场监管等部门进行监管，统一协调。需要对所有的危化品运输人员和车辆进行溯源和实时监管，以及危化品运输的全过程掌握。

随着计算机科学、物联网技术、电子信息科学、物流科学等学科的发展，现在许多企业已经开始使用基于计算机科学的危化品管理系统，进行危化品清关、装卸、运输等过程的无纸化管理和实时动态管理。2014年，Sasson[1]等人提出了基于区块链的供应链和物流行业，将区块链引入供应链和物流行业之中，实现用户对产品的高效溯源。2019年，Li[2]提出了基于SSH 框架的危化品物流管理系统，实现了利用前端、后端、数据库等对危化品的物流信息进行线上管理。2020年，Pournader[3]提出了基于区块链的智能物流数据分析平台。2020年，Hackius[4]等人提出了基于物联网的危化品企业消防综合管控灭系统，实现了通过传感器、数据库等软硬件对危化品运输存储过程中进行监控和检查。

现有区块链模型多为协议层、扩展层、应用层所构成的三层模型，其中协议层又分为存储层和网络层。在危化品运输管理的应用背景下，除了危化品的提供接收方和承运方两种角色外，还存在监管部门这个第三方。

针对这个模式，我们提出了一种基于多重代理重签名的危化品全过程溯源区块链可监管智能合约协议。本文的主要工作有：

1) 本文中提出了基于区块链的危化品全过程溯源系统。

2) 本文提出了基于多重代理加密的智能合约协议。

3) 本文提出了基于CP-ABE[5]（基于密文策略属性基加密）的链上数据加密存储及授权管理机制针对危化品运输管理的应用场景，CP-ABE 可以通过其访问树，将跨部门管理的授权融入全过程溯源系统。

1 背景知识

1.1 代理重签名

代理重签名[6]的概念是在1998年由Blaze、Strauss以及Bleumershouci 提出。代理重签名在构造跨域操作系统、数字版权管理以及证书管理等领域有着极佳的应用前景。本文将使用这种安全模型。

通常，代理重签名由三方共同参与：代理者P，受托者B，委托者A。整个重签名过程由五个多项式时间算法组成：

1.2 CP-ABE

CP-ABE 即基于密文策略属性基加密，加密用户对自己的数据进行加密。其由三个部分构成：

1) 属性：设P=P1,P2, ···,Pn,P是属性

全集，由N个属性可以鉴别2N个用户；

2) 访问结构：访问结构T是P的一个非空子集合，T⊂2{P1,P2,···,Pn}/φ，T作为属性的一个判断条件；

3) 访问树：用于进行访问控制策略的描述，属性由各个节点表示，aofb(b>a),OR(1ofb),AND(bofb)可表示三个不同的函数。

2 基于区块链的危化品全过程溯源系统架构

本章提出基于区块链的危化品全过程溯源系统架构。整个系统主题分为五个层次：

图1 基于区块链的危化品全过程溯源系统架构模型

1) 数据层

数据层与目前主流应用区块链技术的方案大致相同。

2) 网络层

网络层基于P2P[7]网络，验证机制和星际文件系统等关键技术构成。

3) 共识层

基于区块链的危化品全过程溯源系统的共识层是一种PoS机制，即股权证明机制。

4) 合约层

本文创新地提出了基于多重代理重签名的智能合约协议，引入了基于密文策略的属性基加密(CPABE) 。在不增加解密过程的复杂性的情况下，保证了数据的安全性。

5) 应用层

应用层目的是与用户进行可视化的交互，并进行数据处理及运算，方便用户对系统的操作和使用。

3 基于多重代理重签名的智能合约协议

3.1 智能合约流程

图2 智能合约流程图

系统的智能合约流程如图3 所示，整个流程可以分为3个主要部分：系统、用户、区块链的初始化，数据检测和加密上传以及数据获取。

图3 并发运行query的时延和吞吐量

3.2 安全性分析

本节将对基于多重代理重签名的危化品全过程溯源区块链系统进行安全性分析，针对当前可能存在的安全风险，分析本系统对其的应对策略。

首先，本系统使用区块链技术和多重代理重签名技术，使得相关行为无法在以区块链为基础的系统上被篡改和隐瞒，将来自不同政府部门的监管集中化、全面化。

其次，本系统利用多重代理重签名技术，极大简化了监管流程，避免了监管部门中人员的舞弊行为。本系统使用星际文件系统，预防大数据量信息对系统造成的压力。

最后，本系统使用基于POS 的共识机制，使得企业同时会对政府监管部门进行监管，保障相关企业的合法权益。

4 基于CP-ABE的区块链链上数据加密

本章将阐述CP-ABE 在区块链上的数据加密模型，实现在区块链上针对用户权限而加密的方案。

4.1 CP-ABE模型

CP-ABE模型算法使用了双线性映射的概念。双线性映射e有如下两个性质：

● 双线性：对于所有的u,v∈G0以及a,b∈Zp，有e(ua,vb)=e(u,v)ab；

● 非退化性：e(g,g) ≠1。

CP-ABE 的解密算法是一种递归算法，输入密文CT和解密密钥sk，输出明文m。该过程如算法4.1.1所示。

5 测试与分析

5.1 时延和吞吐量测试

本节将通过时延和吞吐量两个角度对系统进行相关测试。同时，本节还将对比基于多重代理重签名的危化品全过程溯源区块链系统和传统的危化品物流管理系统之间的性能差异。

经过大量实验得出，系统总时延与并发的query数量的关系如图3(a)所示，吞吐量与并发quary数量的关系如图3(b)所示。由图可知，随着并发运行的query数量的增加，时延也会同步增加。与此同时，吞吐量也在增加，且保持在400TPS之上。可以看出，在系统并发运行时，调用query进行权限获取的效率很高。

调用invoke函数对时延和吞吐量的影响在图4(a)和图4(b)中展示出来。

从图4 可以看出，调用invoke 函数的时延明显高于query函数，在并发数量达到1000时，其总时延已经达到了5s以上。同时，调用invoke函数的吞吐量也明显小于query 函数，但是也在130TPS 以上，效率同样很高。

在当前危化品物流数据量呈几何倍数增长的现状下，本文提出的基于多重代理重签名的危化品全过程溯源区块链系统相较传统方案具有明显优势。

5.2 智能合约测试

本文提出了基于多重代理重签名的危化品全过程溯源区块链可监管智能合约协议。本节对智能合约进行了健壮性测试，实验模拟了5个文件，其大小、签名对象、数量不同。实验测量系统上传文件成功、进行代理签名所消耗的时间，验证随着并发数量的增多，系统的处理能力呈指数增加。

6 结论

基于多重代理重签名的危化品全过程溯源区块链系统立足于解决危化品物流运输和监管中可能出现的非法申报和不当检查以及危化品相关信息记录和存储等问题，基于多重代理重签名的危化品全过程溯源区块链系统可以有效地解决跨部门监管冗余和疏漏问题、大数据量和大流量信息对传统数据库造成极大压力的问题以及危化品物流信息安全性问题等。系统可以保证有效且快速地回溯相关物流信息，包括危化品信息、运输人员和车辆信息以及危化品运输实时卫星定位信息，可以快速回溯相关物流流程，为厘清事故原因，追究相关责任提供有效且高效的数据依据。本模型应用的区块链技术、多重代理重签名技术、CP-ABE技术已经在多个领域有所应用，其健壮性已经得到充分论证。同时，其价值已经得到多方的认可，是一款安全、可靠、高效的危化品全过程溯源系统。