T∕TAF 101.5-2021 冷链物流可信溯源服务技术要求 第5部分：基于区块链技术实现可信溯源

ICS33.050CCSM30团体标准T/TAF101.5-2021冷链物流可信溯源服务技术要求第5部分：基于区块链技术实现可信溯源服务的要求Trustedandtraceableservicetechnicalrequirementforthecoldchainlogistics—Part5:Blockchaintechnologybasedtraceableservicerequirement2021-12-13发布2021-12-13实施电信终端产业协会发布T/TAF101.5-2021I目次前言................................................................................II引言...............................................................................III1范围...............................................................................12规范性引用文件.....................................................................13术语和定义.........................................................................14基于区块链技术的冷链物流可信服务...................................................24.1场景...........................................................................24.2流程...........................................................................24.3数据上链要求...................................................................35技术要求...........................................................................45.1分层框架.......................................................................45.2基础要求.......................................................................55.3基础层.........................................................................65.4核心层.........................................................................65.5接入层.........................................................................75.6用户层.........................................................................8参考文献............................................................................10T/TAF101.5-2021II前言本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由电信终端产业协会提出并归口。本文件起草单位：中国信息通信研究院、百度在线网络技术（北京）有限公司、联想（北京）有限公司、郑州信大捷安信息技术股份有限公司、四川长虹电子控股集团有限公司。本文件主要起草人：国炜、徐晓娜、王海棠、吴月升、王婧琦、李汝鑫、陈飞飞、刘献伦、刘为华、康亮、唐博、邓密密、黄德俊。T/TAF101.5-2021III引言当前形势下，冷链物流成为社会关注的焦点，提高其信息化、数字化水平，建立健全其可追溯体系，成为冷链物流发展的新要求。与此同时，区块链技术的发展正在深刻影响着各行业变革，其去/弱中心化、不可篡改的分布式帐本和共识机制的特点，奠定了坚实的“信任”基础和可靠的“合作”机制。基于区块链的以上特点，可将区块链技术与冷链物流全链条安全场景进行有效结合，以提升冷链物流在作业人员、单证/票据、车辆、行为、设备等一系列数据的可信性、防篡改性和可追溯性，为实现冷链物流的数字化、高效化、智能化监管提供强有力的技术支撑与保障。本文件作为冷链可信溯源服务技术系列规范的一部分，旨在对区块链技术与冷链物流全链条安全场景的结合进行描述，并对区块链技术在输入接入、存储、访问、跨链对接等方面进行技术规范。T/TAF101.5-20211冷链物流可信溯源服务技术规范第5部分：基于区块链技术实现可信溯源服务的要求1范围本文件描述了区块链技术与冷链物流全链条安全场景的结合，并对区块链技术在输入接入、存储、访问、跨链对接等方面进行技术规范。本文件适用于区块链技术在冷链物流可信溯源服务中的应用。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。GB/T22239-2019信息安全技术网络安全等级保护基本要求GB/T35273-2020信息安全技术个人信息安全规范YD/T3747-2020区块链技术架构安全要求3术语和定义下列术语和定义适用于本文件。3.1溯源tracing从产品追溯到产品的生产流通的各个环节的信息。3.2区块链blockchain一种在对等网络环境下，通过透明和可信规则，构建不可伪造、防篡改和可追溯的块链式数据结构，实现和管理事务处理的模式。3.3共识算法consensusalgorithm区块链系统中各分布的节点对事务或状态的验证、记录、修改等行为达成一致确认的方法。3.4智能合约smartcontract以数字形式定义的能够自动执行条款的合约。3.5预言机oracleT/TAF101.5-20212连接链上和链下的桥梁。区块链通过预言机来获得所需链下的数据和时间通知。3.6上链cochain用户向区块链网络发起一次事务请求，将数据存储到区块链网络中。4基于区块链技术的冷链物流可信服务4.1场景利用区块链的不可篡改、数据完整追溯以及时间戳等功能，可为冷链物流全链条提供可信溯源服务。典型的结合场景有：——关键环节采集数据上链：物流关键环节的关键信息可通过终端设备实现自动采集，从而实现物流流程的数字化，提高数据收集效率并减少人为错误。因此，为确保采集设备本身的可信性，将设备出厂的参数信息、质检报告、批次批号以及采集的关键信息上传的区块链上，可增强设备及设备采集数据的信服度。——作业人员信息上链：作业人员信息将作为合规性的重要一环可以选择上传到区块链，实现作业人员情况的公示与共享，同时可以通过人脸识别等人工智能技术手段校验人员相符，借助电子地图技术验证位置，从而减少不必要的重复审核，加快信息流转速度与可信度，提升流程效率。——单证、票据信息上链：单证、票据通常包括参与物流作业的人员、公司相关资质的证件信息的备案与存档，对于逾期的证件及时进行识别、提醒与更替，作业票据的留痕与归档等操作，在引入区块链技术后将加速这些单证的流转与追溯效率。——冷链物流全链条流程溯源：作业流程涉及库内作业与运输作业，可以通过使用区块链技术将作业过程中核心的时间、地点、操作人员、操作行为、操作结果、操作过程等进行统一管理，从而做到流程可追溯、过程可追查的全面覆盖。4.2流程基于区块链技术的冷链物流可信溯源服务流程图如图1所示。图1基于区块链技术的冷链物流可信溯源服务流程图基于区块链技术的冷链物流可信溯源服务主要包括以下功能：T/TAF101.5-20213可信采集：在终端设备部署可信数据上链能力，从根源防范数据安全风险，对经过区块链模组的终端数据进行加密，并与终端设备唯一数字身份绑定，实现数据上链、终端设备统一身份认证和终端设备数据绑定，保障传输过程中数据安全可靠、不可篡改、不可抵赖。可信存证：冷链物流可信溯源服务打造冷链溯源生态体系，实现原料、生产、仓储、运输、批发、零售等各个环节的生产数据、产品数据、卫星定位数据、冷链物流数据、物流运输过程中温度、湿度、光线等数据、销售信息等经哈希后上链存证，打造可信存证基础设施平台，为溯源提供可信数据支撑。可信溯源：政府、企业与消费者等可通过冷链物流可信溯源服务查看产品从生产到销售全生命周期信息，同时可与链上存储凭证进行对比，保证信息真实性、有效性。通过冷链全流程数据上链，可有效降低窜货、假冒伪劣等风险，同时提升消费者信任度；通过穿透式的溯源追踪，可打破信息孤岛，帮助企业沉淀全流程数据，便于管理，同时也能提升政府监管效率。4.3数据上链要求4.3.1上链数据分类上链数据包括两类：终端设备采集数据和非终端设备采集信息。a)终端设备采集数据包括：1)传感设备采集的温湿度等环境信息、车辆地理位置、行驶路线、时间信息等；2)监控设备采集的作业人员人脸、视频等信息；3)作业人员通过终端输入的身份认证相关信息；4)终端设备自身数据。b)非终端设备采集数据主要为冷链物流涉及到的单证/票据等信息：1)作业人员资质信息；2)冷链公司营业执照等信息；3)运输工具许可证、行驶证等信息；4)仓储信息；5)商品仓单、检验检疫证、运单、清关单据等单证/票据信息。4.3.2数据上链基本要求冷链物流各参与方将各关键环节的关键信息通过终端设备经哈希后上链。对区块链上智能合约而言，终端设备通过数据上链的过程，扮演了区块链预言机（oracle）的角色。上链的数据既可在合约中存储下来用于后续可信验真，也可以作为合约逻辑输入条件或运算的输入参数等。数据上链应遵循如下基本功能要求：a)用于数据上链的终端设备应当能够产生区块链私钥，或者能够在生产时向物联网终端注入区块链私钥；b)区块链私钥应当能够在受控条件下销毁或更新；c)用于数据上链的终端设备应当能够配置和/或感知区块链节点或网关的必要参数；d)用于数据上链的终端设备应当能够按照约定接口和协议，组装区块链智能合约调用报文或其他远程过程调用报文，并解析其响应；e)如果数据同时上云和上链，终端应建立两者的关联。4.3.3数据原文上链要求T/TAF101.5-20214数据原文上链，指终端设备上链的数据中，包含了终端设备所采集的原始数据，或者经端侧清洗处理且仍反映原始信息的数据。通常，若链上智能合约包含对具体数据内容的处理（例如根据数据的值进行特定的逻辑处理），则上链数据中应包含相应的原始数据或能反映原始信息的数据。数据原文上链，应满足以下功能要求：a)应遵循最小必要原则，控制上链的数据量和上链频度，避免区块链网络拥塞；b)若上链数据涉及需授权访问的信息，应对数据内容进行加密，并通过密钥分发体系向被授权方分发访问密钥；c)若上链数据涉及个人信息，应根据需要按最小必要上链。4.3.4数据特征值上链要求数据特征值上链，指终端设备上链的数据，是反映终端所采集的原始数据特征的摘要。这些摘要不直接反映原始信息，但能够验证原始数据的完整性。通常，若通过区块链实现数据验真，则可以采取原始数据上云，数据特征值上链的方式组合进行。数据特征值上链，应满足以下功能要求：a)数据特征值可采用杂凑算法