文摘

供应链管理(SCM)治理的简化是物联网产品生命周期从生产到交货。将区块链与供应链管理是至关重要的,确保端到端的跟踪、制造商和客户之间的诚实,欺诈和假冒消除,定制管理成本和文书工作。本文提出一个RFID所有权转移协议的帮助下zk-SNARKs(零Knowledge-Succinct非交互的参数的知识)使用Ethereum区块链。所有者执行RFID转让时,转让信息将记录在使用智能合同区块链。当使用一个聪明的所有权转移的合同Ethereum区块链,因为区块链上的内容不会被篡改,Ethereum可以查看所有帐户转移结果和验证。供应链的隐私获得通过生成的证明产品代码通过zk-SNARKs算法。这个算法也提高供应链系统的可伸缩性通过创建一个可信off-chain模式设置。

1。介绍

供应链是一个全球性的网络,包括组织、人、资源和活动提供产品或服务给最终客户。供应链管理(SCM)治理的简化产品生命周期(1]。供应链管理指的是过程,产品从制造商转移到零售商,最后消费者。供应链管理包括商品交易、物流跟踪、股票库存,产品可追溯性,和生产线控制。标准配置管理流程如产品流、信息流、财务流程,风险流,和价值流动被认为是任何供应链场景的核心。集成所有这些流动的关键成功因素是一个有效的供应链的结果(2]。供应链包含了许多实体(制造商、分销商、零售商和客户,他们被称为SCM的演员。每个演员扮演了一个重要的角色在每一个阶段的产品生命周期。

尽管供应链概念介绍早几十年,现在只有组织认识到它的重要性。大多数的组织认为,一个有效的供应链管理是唯一因素扩展企业的业务关系提升自己的能力在全球市场3]。这种企业间注意到虚拟企业的供应结构。全球化、扩散、外包和信息技术被认为是现代企业间供应链文化的根源。

集成供应链的效率主要取决于信息管理和产品可追溯性。然而,有效的集成供应链组织意味着大量的工作。越是全球化,它变得复杂,因为它可能缺乏产品的可追溯性和仓库管理。目前,大多数的企业依赖集中式数据库来管理供应链管理,内部系统是由一个管理员监控(4]。尽管云计算和物联网等先进技术用于从任何地方访问集中式数据库,数据的创意和安全问题。还有一个网络犯罪的可能性发生在供应链的形式伪造篡改原始产品。许多公司先进的跟踪系统从传统的条形码到无线电频率识别(RFID)标签,因为同时多个传感功能(5]。但RFID标签也被安全和隐私威胁,如嗅探跟踪、RFID造假,否定、拒绝服务和重播攻击(6- - - - - -8]。因此,跟踪和仓库管理系统的全球化供应链效率和减轻篡改攻击的产品,供应链网络合作区块链技术(9]。

一旦准备好供应产品,跟踪系统各自的供应链的开始跟踪产品(即基于标记的ID。、条码、RFID等)。虽然也采用了这种方法,它可伸缩性问题和生产各种瓶颈6]。区块链技术集成处理的主要挑战全球化供应链剩余逐步跟踪过程中从生产商到最终客户和管理信息以及产品(9,10]。

无线电频率识别(RFID)主要由一个RFID标签(标签)和一个标签阅读器(读者)。根据电源的射频识别标签,标签可以分为两类:主动和被动:被动标签发出的电磁波产生电磁感应的读者,使标签来生成电流传输数据给读者;活动标签包含一个电源,通常处于冬眠状态。读者在感应范围内时,标签会唤醒与读者交流。因为射频识别标签有较小的比传统的条形码阅读限制,他们现在使用在许多领域,如医疗领域,防盗系统,交通运输领域,或供应链管理。您还可以看到使用RFID在生活中,包括宠物芯片,休闲卡,和访问控制卡,都是射频识别应用程序。

因为无线电频率识别(RFID)标签更方便阅读比传统的条形码,被广泛应用于供应链管理。在供应链管理中,产品的过程从原始所有者转移到下一个主人叫所有权转移。在事务期间,RFID标签的所有权将转移到新东家。然而,由于卖家可能伪造或者修改产品信息,许多学者提出了使用blockchains供应链管理。由于区块链nontamperable特性,它可以确保产品信息的完整性和正确性。

区块链是一个开放的、不可变的分布式分类,使安全网络的组织或个人之间的交易可能会彼此信任问题通过使用一致的算法。分布式计算和加密区块链技术的两个先决条件是(11]。分布式技术用于处理瓶颈问题和单点故障。密码学是用来确保一个分类帐防篡改交易的不变性在一个不受信任的网络。包含所有交易信息的分类是分布在每个对等网络。采用这种分布式分类技术在许多领域,包括医疗保健、音乐、物联网(物联网),政府、护照、传感器和智能家电处理大量的信息。

每个事务在分布式分类验证和更新算法在每一块使用共识。最著名的共识区块链的算法工作证明(战俘),证明股权(PoS),能力(PoC)的证明,实际拜占庭容错(PBFT)和运行时间的证明6]。所有同行或网络中节点必须同意一致的算法。在区块链,多个块试图验证新事务和矿块添加到它,如图1


图1
结构的分布式公共分类帐。

这些块称为矿工。每当一个新块开采时,它得到确认并添加到分类帐。密码安全哈希函数是用来连接块的区块链防篡改。区块链的不变性是确保使用单向散列函数。每一块前面的块的哈希值存储在他们的头。这个散列链形成一个树状结构被称为哈希树或Merkle树,如图2。任何交易的任何变化都将反映在Merkle根。


图2
哈希链的结构。

区块链分为三个主要类型,是公开的,私人的,和基于当事人的财团和节点网络的可见性,如表所示1。无许可(公共)区块链,任何节点都可以加入网络没有任何限制,而许可(包括私人和财团)区块链限制访问权限只有一组验证节点。

表1
三个主要类型的区块链。

本文使用Ethereum区块链平台所有权转移的供应链管理。分布式系统之间Ethereum可以运行代码,外人不能篡改程序。这些代码将被添加到区块链,代码编程后不能修改。此外,每个人都可以审计之前与它交互的代码。这意味着任何人都可以启动应用程序无法获得离线。我们所说的程序应用智能合约。在大多数情况下,他们可以设置操作而无需人工干预。

供应链管理主要涉及到制造商之间的交易,分销商,零售商和消费者。制造商们个人或组织生产产品。在Ethereum区块链平台,制造商负责注册产品,以及标记和交货前扫描;经销商是制造商和零售商之间的中介,负责传输产品,所以在这个平台上你可以从制造商获得奖励;零售商负责从制造商购买产品,然后出售给消费者的产品利润。最后,当消费者购买产品,他们有权核实产品的来源,可以随时检查物流。

我们存款反向散列链RFID标签,和每次所有权转移,RFID标签将宣布一个新的反向哈希链的散列值。区块链上的节点可以使用智能合同检查该事务的散列值是否可以生成散列后的散列值的事务操作。只有当计算散列值是相同的这个事务的正确性可以证实。

在拟议的所有权转移协议、智能合同用于Ethereum区块链平台实现RFID标签的所有权的转移。聪明的合同可以控制合同的内容根据程序逻辑。一旦部署智能合同,合同不能更改的内容,内容存储在区块链。

人们进行了无数次研究区块链集成供应链领域提高产品的可追溯性、安全、供应链的透明度,和可靠性。他们中的一些人关注的安全SCM克服假冒,欺诈,追踪攻击、篡改。

丰田章男et al。12)提出了一个新颖的产品所有权管理(盐)在2017年使用区块链技术遇到假冒攻击post-supply链中的场景使用区块链技术。伪造者不能证明他们自己的产品系统,所以造假者很难复制真实的RFID标签。post-supply链意味着零售商之后,作者提出通过交易货物转移到买家,买家然后转售二手市场(如图3)。买家可以从RFID标签读取产品信息,可以避免购买假冒产品。在事务,双方可以通过产品管理合同确认交易。当一方拒绝交易,交易就会失败。此外,陈等人提出了一个混合动力方案结合RFID和区块链技术收集病人的生理信号在医学研究13]。


图3
Post-supply链。

验证产品的所有权的小说“证明拥有产品”概念钦佩比特币的“平衡”的证明(14]。提出工作上实现Ethereum平台(15)和评估TestRPC [16)环境。然而,真正的产品没有适当的所有权信息也被认为是假冒在这个系统。此外,固定电子产品代码(EPC)的产品也可能导致跟踪攻击。

林Qijun et al。17)提出了食品供应链的食品安全可追溯系统场景的帮助下区块链和EPC信息。Off-chain和链概念用于管理信息来提高系统的性能。提出系统实现Ethereum平台上通过聪明的合同。设计智能合同需要优化来提高系统的效率。崔Pinchen et al。18)设计了一个blockchain-based供应链框架来提高电子零件的追溯性或设备通过为每个产品提供一个惟一的ID。这个框架在Hyperledger织物平台上实现。尽管这个框架中实现许可区块链,它不能保护非法制造注册问题。费德里科•马特奥Bencic et al。19发明了一种新颖的分布式分类——(DL -)标签(智能标记)的方法来验证产品的真伪,同时保证利益相关者和客户的隐私。这种方法上实现Ethereum和评估在一个实时的用例场景中,标记它酒(TIW)。然而,这种智能标记方法需要高成本,计算量大。王上坪et al。6)提出了一种分散的产品可追溯系统基于区块链技术使用Ethereum实现。

智能合约设计过程产品注册、转让、供应链和跟踪。一个事件响应机制旨在减轻中间人攻击。然而,这种方法不能防止跟踪攻击。Michail Sidorov et al。20.)设计了一种超轻型相互验证RFID协议与分散的数据库一起创建一个安全的区块链SCM启用。协议主要涉及射频识别标签,标签的读者,和供应链节点。供应链节点是由制造商、分销商、零售商和消费者。拟议中的协议编码使用高水平的协议规范语言(HLPSL) [21)被正式验证使用广泛接受正式的验证工具,也就是说,AVISPA [22]。本协议主要保护阅读器和标签之间的通信安全。货物交给买方时,买方可以查看的记录可追踪的产品,买方可以写数据到区块链后进行身份验证。然而,这与许可协议是只适合供应链区块链。

Sidorov et al。20.]提出一种超轻型相互验证RFID协议在2019年,这是应用于供应链管理和区块链平台上执行。该协议主要涉及射频识别标签,标签的读者,和供应链节点。供应链节点是由制造商、分销商、零售商和消费者。

莱昂纳多Aniello et al。23)使用区块链和身体unclonable函数提出了一个安全的SCM (PUF) [24]。PUF用于生成唯一unclonable防篡改id。这种方法在财团区块链平台上实现。然而,该跟踪系统不能完全防止伪造,拜占庭攻击,和隐私问题。造假者使用这些供应链的角落和漏洞为自己的欲望。因此,一个健壮、安全的供应链管理是一个急需在当前场景。d .伊斯兰教认为RFID标签PUF-enabled [25]。

提出系统的目的是开发一个安全供应链管理来提高产品的可追溯性,anticounterfeiting,信息管理的帮助下区块链技术。这个概念验证实验是在Ethereum平台上实现的。聪明的合同是为了使交易实体之间的供应链。部署的事务是然后通过MetaMask加密传输的钱包。供应链的隐私获得通过生成产品代码通过zk-SNARKs算法的证明(26]。这个算法也提高供应链系统的可伸缩性通过创建一个可信off-chain模式设置。

3所示。系统模型

本文使用Ethereum区块链平台所有权转移的供应链管理。区块链集成供应链SCM的演员之间的模型管理事务,包括制造商、分销商、零售商和消费者。每一个演员扮演了一个重要的角色在每一个阶段的供应链管理:(我)制造商:制造商是一个个人或一个组织产生一个完整的产品从原材料到交付给最终客户获利。制造商是那些负责注册的产品和标签和扫描之前提供。在Ethereum区块链平台,制造商负责注册产品,以及标记和扫描之前交付(2)经销商:经销商作为制造商和零售商之间的中介。他们只是简单地转移它们之间的产品。做那份工作,他们从制造商获得激励。最后,当消费者购买产品,他们有权核实产品的来源,可以检查物流。(3)零售商:零售商制造商和客户之间充当看门人,他们扮演了一个重要的角色在生产和消费27]。购买产品从生产商和零售商卖给客户一些增加产品成本,使利润。(iv)客户:客户是供应链的最终实体。一个客户是一个人购买产品,并使用它。当消费者购买产品,他们有权验证产品的创意和追踪产品在装运期间。

4描述了区块链使供应链的概述。Ethereum区块链平台是用于设计智能管理合同的交易供应链场景中(28]。部署在每个智能合同区块链和是不变的。


图4
区块链使供应链的概述。
3.1。集成区块链和射频识别标签

我们使用反向散列链技术协议。制造商将随机创建一个初始值 ,哈希链的种子,并把它写进了RFID标签,然后标记能够按顺序计算值 , , ,…, , , 哈希链的。

的方程,我们可以计算 = ,在哪里 是为每个RFID标签的最大传输计数。

聪明的合同是部署时,制造商将编写的散列值 和转移的最大数量 相应的射频识别标签。转移标签时,标签将计算下一个 (例如, )编写成聪明的合同。在这一点上,区块链的节点能够检查:

如果计算结果是正确的,这意味着所有权转移的RFID标签是合法的,如图5


图5
相反的散列链结构。
3.2。所有权转移

在系统初始化,拥有的标签制造商。然后,标签的所有权将从原始所有者转移到新东家(制造商、分销商、零售商和消费者)。

所有权转移的过程如图6,其中包含11个步骤:(1)制造商创造了一个RFID标签,最初的种子 并将其产品信息存储在智能合同。产品信息包括最初的主人,一个特定的射频识别标签的标识符,和种子值。(2)聪明的合同时释放到Ethereum区块链平台,产品的信息将被写入到区块链,和区块链网络的所有节点可以查看内容。之后,聪明的合同流程RFID所有权转移的转移过程。(3)当原始所有者想一个RFID标签的所有权转移给新所有者,原始所有者将发送一个所有权转移请求RFID标签。标签接收到请求后,它将返回原始所有者的信息,和原始所有者可以从服务器获取标签的身份通过标签信息。(4)标记的原始所有者获得的信息将被发送到新的所有者,并在收到标签的信息,新老板可以请求从受信任的第三方所有权的转移。(5)当新老板请求标记的转移所有权的TTP,标签认证信息将被发送到TTP。然后,TTP将确认标签是否要求所有权转移是一样的身份验证消息的标识符。(6)TTP确认标签的正确性后,TTP将生成一个新的标签键和通过新主人的关键。(7)TTP将更新的关键信息和提供原来的主人。原来的所有者可以更新标签的关键。(8)原始所有者所有权转移通过更新的管理关键标记。(9)RFID标签完成所有权转移时,其储存的散列值 将会更新 ,而且它将发布到Ethereum区块链网络。(10)Ethereum原始所有者将交易信息。Ethereum会发送一个广播到每个节点来验证交易。(11)节点将验证是否 如果是,它被认为是一个法律事务。


图6
与区块链集成RFID的所有权转移。
3.3。系统初始化

在这个系统,智能合同的目的是开发一个区块链集成安全的供应链场景。智能可靠语言编写的合同协议,规定交易实体之间谁同意相互作用[29日]。这些聪明的合同是不可变的,一旦他们得到部署。的价值观和权利由智能管理合同存储在区块链。这个实验系统的开发基于所有权的“证据”的概念。

本文列出了表中符号使用2

表2
符号。

在步骤1中提出的协议是系统初始化,如表所示3。制造第一个创建一个新的智能合同。聪明的合同是初始化时,制造商写每个RFID标签的序列号(TagID)和反向哈希链的种子值 合同使用智能合同构造函数构造函数()

表3
系统初始化功能。

这个函数EnrollProduct寄存器的初始所有者产品和RFID标签的标识符,如表所示4。产品将会有一个RFID标签附呈。当合同释放Ethereum区块链平台,产品的信息将被写入到区块链。

表4
EnrollProduct函数。

在步骤2中,当制造商提供产品分销商,制造商调用Add_ownership ()函数分配所有权的分销商的产品,如表所示5。AddOwnership()合同检查请求者的真实性节点。如果它是有效的,那么所有权请求提交和节点的地址添加到产品代码,否则拒绝请求。

表5
添加函数所有权。
3.4。所有权转移

所有权的转移分为两个部分。第一个是RFID标签的所有权的转移。老主人的读者来验证需要使用RFID标签之前,所有权可以转移。RFID转让完成后,进行区块链上的所有权转移。

在步骤3中,当原始所有者希望RFID标签的所有权转移给新所有者,原始所有者将发送一个所有权转移请求RFID标签。标签接收到请求消息后,它将返回原始所有者的信息,和原始所有者可以验证与服务器的身份标签。我们使用协议提出了(30.)提高RFID所有权转移的一部分。详细的传输消息如图7


图7
RFID标签认证与原来的所有者。

在图7,当一个所有权转移请求的原始所有者问题标签,标签首先生成两条消息 包含现时标志和标签的ID,它是保护的共享密钥标签和受信任的第三方(制造商) 包含标签的ID和消息 ,保护的共享密钥标签和服务器之间的原始所有者, 标签传输消息 回到原来的所有者。当原始所有者接收到消息 ,它生成一个新的消息 包含新东家的服务器 ,新主人的ID ,和消息 的消息 将转移到原始服务器。

在步骤4中,原车主的服务器将首先验证所有者获得RFID标签信息。服务器后,证实了RFID标签的所有者的身份(消息 ),服务器将标签信息发送到新的所有者和新东家的服务器(消息 )。只有当新老板服务器接收标签的信息,并确认新所有者属于这个服务器,服务器可以请求标签的所有权的转移从受信任的第三方。如果验证失败,垃圾信息 只包含一个随机数 将被发送到新的服务器。通过这种方式,攻击者没有办法知道交易是否成功。流程如图8


图8
两个服务器之间的RFID标签所有权转移。

在步骤5 - 6中,服务器的新主人 发送传输请求 受信任的第三方(制造商)。TTP验证请求所有权转移的标签和标签是否验证消息是相同的标签。之后,TTP将创建一个新的标签管理的关键 通过消息并将其发送到新的服务器 ,如图9


图9
TTP验证。

在步骤7中,TTP将更新(消息的关键 )和加密消息 发送原始所有者的服务器 原始所有者服务器将首先确认是否原始所有者的RFID标签信息 是正确的。然后,原主人的服务器将生成一个消息 原来的主人 如果 是不正确的,另一个垃圾消息 将通过加密生成一个随机的号码吗 ,流程如图10


图10
原始服务器和所有者验证。

在步骤8 - 9中,原始所有者发送更新消息的关键 射频识别标签。标签更新其管理的关键 所有权转移。当RFID标签完成所有权转移的过程,其储存的散列值 将会更新 并将发送到原来的主人,如图11


图11
标签的关键更新和散列更新。

在第十步,如表6聪明,ChangeOwnership()合同双方验证身份验证。如果卖方和买方是有效且卖方拥有所有权,然后分配给新所有者的所有权。和旧的所有权从产品中删除代码。

表6
改变所有权的功能。

原始所有者将使用排放转移()函数向Ethereum发布交易信息。Ethereum会发送一个广播到每个节点的节点验证交易。

在步骤11中,每个节点接收到通知后,它将执行OwnershipTransfer(地址接收器,使用uint数量,使用uint挑战)来验证是否种子=散列(挑战)。如果是,它被认为是一个法律事务。

我们的方法可以将所有权转移过程集成RFID的区块链。所有权转移的区块链可以记录每笔交易。由于区块链的特点,这些交易记录不容易被篡改,和成功的交易可以通过节点验证证明。除了所有权转让的区块链,RFID标签也将所有权转移。原始所有者所有权转移后的RFID标签的新主人,原始所有者将无法读取RFID标签,这RFID所有权转让协议可以满足向前和向后的安全。

4所示。实验评价

概念验证实验系统在Ethereum混音平台上实现。Ethereum是一个公共区块链集成开发环境(IDE)用于开发各种分散的应用程序(29日]。运行应用程序所需的cryptocurrency叫做Ethereum醚。聪明的合同用坚固语言编写Ethereum虚拟机器上运行(维生素)。每笔交易在Ethereum气体限制。当气体限制期满时,事务将自动中止。发达的方法是评估使用MetaMask Rinkeby测试网络(31日]。MetaMask是一个加密的钱包,为区块链提供醚应用。

7都显示了利用大量的气体和醚聪明的合同。

表7
成本评估部署智能合同。

初始所有权合同要求0.00027醚,使用气体限制是27239。为这笔交易提供的天然气价格是1 Gwei。同样,改变所有权需要0.000579醚,使用气体限制是57919。为这笔交易提供的天然气价格是2 Gwei。当比较两个合同,改变所有权比初始所有权合同更多的计算时间。

12表示每个事务使用的气体量。事务的效率取决于气体的用量和交易费用(醚价值)。


图12
交易成本与交易的数量。

5。攻击分析

隐私和安全显然是企业级blockchains所需。最有效的评价矩阵,它区分许可和无许可blockchains的性能是可伸缩性和隐私。虽然公众区块链的隐私问题,私人blockchains超越这些问题通过应用他们的独特的特点,如许可经营方式和细粒度的访问控制。

之前的研究进行供应链管理领域的使用公共区块链都没有发现这个问题。提出工作的目的围绕开放存取的发展供应链管理与保证隐私和安全。

这种方法试图涵盖隐私问题通过生成的证明信息的帮助下zk-SNARKs算法验证实体的所有权。

8显示主要的供应链的攻击,如假冒攻击、篡改攻击,追踪攻击和中间人攻击,这是由该方法处理。这些攻击的分析现有的方法在表中表示。我们建议的系统涵盖了跟踪攻击而现有方法(6,12,17,19)使用Ethereum未能阻止袭击。这无许可系统的性能匹配的权限系统[17在处理验证和跟踪。

表8
与现有的方法攻击分析。

6。结论

一个有效的供应链每个组织的实现是一个不可或缺的原因。传统的供应链管理系统的并发症如跟踪和信息管理可以减轻blockchains的包容。在本文中,我们提出一个RFID所有权转移的协议,它可以将所有权转移过程集成RFID的区块链。在这个系统,提出一个安全的供应链管理是为了提高开发产品隐私,anticounterfeiting、可追溯性和信息管理的帮助下使用Ethereum zk-SNARKs区块链通过聪明的合同。该方法实现对Ethereum区块链和评估使用MetaMask Rinkeby测试网络。

数据可用性

仿真结果用于支持本研究的结果包括在本文中。

的利益冲突

作者宣称没有利益冲突。

确认

这项工作得到了台湾信息安全中心(TWISC)和科技部(大多数)授予nos。大多数109 - 2221 - e - 130 - 006和大多数110 - 2221 - e - 033 - 008。