丁庆洋，朱建明，张瑾，宋彪,3，许艳静，贾传昌，高政



基于双层架构的溯源许可链共识机制

丁庆洋1，朱建明1，张瑾2，宋彪1,3，许艳静1，贾传昌1，高政1

（1. 中央财经大学信息学院，北京 100081； 2. 中央财经大学保险学院，北京 100081； 3. 内蒙古财经大学会计学院，内蒙古 呼和浩特，010000）

区块链中的区块按照时间历史顺序进行排列，同时通过数据加密技术以及共识机制使区块链具有不可篡改性，这使产品溯源成为区块链的重要应用场景。选择产品信息追溯技术要考虑技术的可行性同时要考虑产品以及生产者的市场属性，这使许可链代替公有链成为产品信息溯源的重要部署方式。现有研究成果中对溯源许可链的研究多停留在机制设计和框架建构上，少有对适用于产品信息溯源的共识算法进行研究。在技术工程实践过程中，联盟链中多选用实用拜占庭容错（PBFT，practical byzantine fault tolerance）作为溯源链的共识机制（如超级账本项目Hyperledger），但随着参与节点数量的增加，溯源链的运行效率明显下降，延迟时间明显提高，致使多数项目依然处于实验阶段。基于此，提出基于双层架构的溯源许可链共识机制（DLPCM）。首先将参与者在垂直维度上化分为两层，其次在不同层次上根据区块链的不同部署方式采用不同的共识机制，最后对该共识机制下的溯源信息查询机制进行介绍，为基于许可链的溯源系统的开发和设计提供了重要借鉴。

许可链；溯源；双层架构；共识机制

1 引言

区块链最初作为“数字货币”−比特币的底层支撑技术进入人们的视野，并以其良好的分布式存储、点对点传输机制、数据可追溯性、数据防篡改性逐渐为人们所认可。在经历作为数字加密货币底层支撑技术的区块链1.0时代，以及以以太坊为代表的区块链2.0时代，区块链技术不断成熟，其应用场景不断扩展，实践落地的项目也越来越多（如国内的百度区块链、美图链、阿里慈善溯源链等），区块链已经迎来了区块链3.0的时代。2018年5月20日，工业和信息化部发布了《2018中国区块链产业白皮书》，对区块链未来的发展做出了展望。可以预见，在未来一段时间内区块链技术将取得长足进步，将会有更多的应用落地。

在诸多应用场景中，产品信息溯源已经成为一种重要的应用场景，国内外的应用实践也逐步增多，如国外的超级账本Hyperledger的锯齿湖项目、国内的京东产品溯源项目，这些项目都取得一定的成果，其适用的产品也在逐渐扩展。但在实践过程以及理论研究中依然存在诸多问题，如吞吐量、延迟时间等，阻碍着区块链技术应用场景的进一步扩展。在诸多问题中，一个较为核心和底层的技术问题是溯源链的共识机制设计。现阶段理论研究中，关于区块链用于产品溯源的研究大多为区块链用于溯源的可行性、追溯机制的设计、产品信息溯源的模型框架建构以及区块链技术应用于不同产品溯源的具体场景分析等。针对溯源链共识机制具体设计的研究较少。同时，在国内溯源实践过程中，企业多以借鉴国外成熟的开源项目并加以利用为主，涉及原创性、基础性的创新较少，因而对于溯源链共识算法的创新关注度不高，这就使基于区块链技术的溯源链的共识机制研究存在较多空白。

同时，溯源尤其是产品生产信息的溯源，不仅是一个技术问题也是一个经济问题，甚至是一个国家行政管理问题，存在诸多利益相关者。对于消费者而言，可溯源的产品信息有助于甄别假冒伪劣商品，提升消费效用，其对于产品可溯源系统的要求在于溯源信息的准确性、全面性和便捷性。对于国家行政机关而言，可溯源的产品信息有助于维护良好的市场氛围，净化市场环境，便于其行政管理工作的开展，其对于产品可溯源系统的要求在于溯源信息的不可伪造性和易于获知性以及便于监管性。对于企业而言，可追溯的产品信息有利于其提高产品附加值，提升产品竞争力，作为系统的投入者，企业也要考虑成本、技术可行性，最为重要的是企业商业数据的保密性。以区块链技术作为底层支撑的溯源链具有较好的数据可追溯性、数据防篡改性以及分布式共享性，同时区块链技术的不断进步也使其实际应用性逐渐提高。但在实际应用过程中，也需要对区块链的部署形式加以考虑。公有链虽然在加密“数字货币”中得到了广泛应用，但其完全的去中心化、较低吞吐量以及延展性使其自主可控性较低，并不完全适用于溯源的业务场景。以联盟链和私有链为具体部署形式的许可链具有区块链数据的分布式共享性、数据历史时序性以及数据不可篡改性，同时许可链中的存在类（准）中心节点，可以对参与者的权限进行控制，加之部署的智能合约可以较好地满足相关利益方对追溯系统的要求，本文所论述的溯源链以许可链为底层构架，具体形式则为基于私有链的溯源链和基于联盟链的溯源链。因而，本文所探讨的基于双层架构的溯源链的共识机制由部署于不同层次上的基于私有链的溯源链的共识算法和基于联盟链的溯源链的共识算法组成。

2 相关工作

基于双层架构的溯源链共识机制设计相关的研究主要包括：对基于区块链技术进行溯源的机制论证、对国内外共识算法的梳理、不同产品具体的溯源机制设计、基于公有链和私有链的双链溯源机制设计等，具体如下。

1) 对基于区块链技术进行溯源的机制论证

丁庆洋等[1]研究指出随着我国电子商务的飞速发展，产生了一系列制约我国网络零售市场长远发展的难题，特别是B2C销售中存在的信息不对称、产品信息追溯和防伪问题等，更是难以依靠常规网络零售市场治理手段予以彻底解决。鉴于区块链技术能够凭借分布式存储架构、区块链式连接、“瀑布效应”，利用密码学、共识算法、智能合约等技术，在信息收集、流转、共享等过程中解决信息追溯难题，弥补产品防伪漏洞，防止信息篡改，而区块链上传信息的真实性、可用性、完整性问题，也可借助物联网技术加以解决，即能够通过接入物联网信息采集终端，确保信息客观公正动态地传输到电商平台产品信息区块链，实现对产品性状等信息的实时跟踪记录，因此可利用区块链技术实现对产品信息的追溯并防止篡改，进而结合物联网技术解决产品防伪问题。Abeyratne等[2-3]基于Regattieri的研究展望了将区块链技术应用于供应链管理的远景，并分析了在供应链管理中可能会遇到的问题。文献[4]讨论了如何在其设计的Eximchain上使用智能合约来进行供应链管理。

2) 对国内外共识算法的梳理

袁勇等[5]系统性地梳理和讨论了区块链发展过程中的32种重要共识算法，介绍了传统分布式一致性算法以及分布式共识领域的里程碑式的重要研究和结论，提出了区块链共识算法的一种基础模型和分类方法，并总结了现有共识算法的发展脉络和若干性能指标。

3) 不同产品具体的溯源机制设计

Islam等[6]提出了一种基于区块链的新型IC（集成电路）可追溯性方案。在该方案中，IC所有权转移信息被记录并存储在区块链中，并提出了嵌入式物理不可复制功能（PUF）来建立这种对应关系。区块链确保了IC当前所有者的合法性，而PUF则防止IC伪造和篡改。他们提出的解决方案结合了硬件和软件协议，让供应链参与者在整个生命周期中对芯片进行认证、跟踪、跟踪、分析和配置。高峰等[7]提出了一种针对比特币交易的溯源机制，能够追踪交易信息在网络层的传播路径，从而将交易中的匿名比特币地址和发起交易节点的IP地址相关联；设计了一种基于主动嗅探的邻居节点识别方法，该溯源机制支持轻量级监测，而且相比现有溯源技术具有更好的实用性。文中针对比特币系统开发了溯源程序，从有效性、准确率、适用范围等方面对其进行测试与分析评估。实验结果表明，比特币网络中有69.9%的服务器节点适用于这种溯源机制，能够获得溯源精度（50%的召回率、31.25%的准确率）优于现有的交易溯源方法，具有较强的实践意义和使用价值。Biswas等[8]提出了一种基于区块链的葡萄酒供应链可追溯系统，其中每笔交易都被记录为链中的一个区块，并且对相关参与者可见。所提出的可追溯性系统在从葡萄到瓶子的整个过程中实现了透明度、问责制和安全性。

4) 基于公有链和私有链的双链溯源机制设计

刘家稷等[9]利用区块链分布式存储、去信任化和不可篡改的特性设计了一个基于区块链技术的防伪溯源系统（TSPPB，traceability system using public and private blockchain）。TSPPB使用公有链和私有链两套区块链，该溯源系统能够确保获得的溯源信息真实可靠、不可篡改，并解决传统产品溯源系统存在的产品标签复制、滥发和产品质量问题相关责任人及问题环节定位困难的问题。在确保溯源信息安全性并解决传统溯源系统隐患的同时，TSPPB还能够高效且保持低成本运行。但该系统设计之初并未考虑到监管部门在整个溯源体系中的作用，也未对共识机制进行详细论述。Feng等[10-11]构建了一个基于RFID技术与区块链技术的溯源系统——Agri-food Supply Chain Traceability System，以防止溯源系统的信息被篡改并用于防止标签复制，引入了BigchainDB的概念，以解决区块链需要存储现实世界中大量数据时可能存在的扩展性不足问题。沃尔顿链是一种结合了RFID技术与区块链技术的溯源系统，防止溯源系统的信息被篡改并通过RFID防止标签复制。

通过梳理相关工作，可以发现基于区块链实现溯源的相关研究已经取得丰硕的成果，其中基于双构架的区块链溯源也已有文献涉及，但基于公有链和私有链的溯源机制，不仅在数据隐私可控和交易吞吐量方面难以到达要求，更重要的是其相关设计机制与实际情况存在巨大差异，未考虑实际应用场景的设计机制难以在实践中得以大规模应用，同时针对基于私有链和联盟链双层架构的溯源机制研究并不多见，其中论述共识机制的文献更是少见。

3 双层架构体系以及组网机制

溯源链的功能和性质意味着其有诸多参与者，要求其有较高开放性，而现有以Hyperledger为代表的联盟链并不能满足较多参与者的高并发应用需求。因而本文提出双层架构体系，在纵向将其划分为主层和辅助层：主层用于溯源信息的共享和查询并在主层部署联盟链，辅助层用于收集存储溯源信息并在辅助层部署私有链。将数据存储量大、涉及产品具体生产销售的敏感信息部署于私有链中，并通过散列指针的方式与主层联结，主层则对数据的合规性进行审查并进行数据的共享，这种部署方式以产品溯源的具体业务场景为基础，不仅有利于减轻主层的负载入，保护企业的隐私数据，同时满足各方对溯源系统的要求。

溯源链涉及的利益相关者主要包括企业、消费者以及国家监管机构。而企业根据其在产品的流通环节中位置又可以划分为生产企业、物流企业、销售企业。国家监管机构根据其职能又可以划分为工商行政管理机构、卫生检疫机构、税务征收稽查机构、海关出入境管理机构、质量监督管理机构等。消费者则是最终购买商品并具有产品信息溯源需求的消费人群。在双层架构体系下，每一个企业和国家监管机构都建立自身范围内的私有链，不同的企业和国家行政管理部门私有链的具体数据内容不尽相同。生产企业主要存储生产产品的原材料信息、生产加工环节信息、产品批号生产时间、相关国家部门的审批信息和鉴定信息。物流企业则主要存储产品物流时间、物流存储方式、物流批号、物流通道信息。国家监管部门根据其履行法律职权的需要存储不同的信息，主要为产品审批信息、抽查检验信息、卫生检疫信息、出入境审批信息等。这些私有链以及存储信息构成了主层的数据基础，各个私有链的数据通过散列指针与主层联盟链相联结。主层通过共识后的数据，以提供外部接口的方式为消费者进行溯源信息的查询提供便利。在主层采用点对点组网机制，各个节点之间可以共享数据信息。在辅助层采用星形拓扑的组网机制，以参与主层共识的节点作为中心组网点。双层架构体系如图1所示。

4 基于双层架构的溯源链共识机制

基于双层架构的溯源链整合了辅助层的私有链和主层的联盟链，因而在不同层次中需要采用不同的共识机制。结合溯源业务实际，本文提出在主层联盟链采用改进的实用拜占庭容错（IPBFT，improved practical byzantine tolerance）共识机制，在辅助层私有链采用强领导式Raft（RSL，raft of strong leadership）共识机制。该共识机制主要分为3个阶段：第1阶段为用户节点角色设置，第2阶段为数据区块构造，第3阶段为审核共识阶段以及数据上链更新。

图1 双层架构体系

4.1 溯源链中参与者角色设定

溯源链基于许可链的数据结构形式，因而无论是基于联盟链的溯源链还是基于私有链的溯源链都有类（准）中心节点。类（准）中心节点拥有记账权，负责收集交易数据、建造数据区块，同时对进入许可链中的参与者进行审核，对参与者的权限进行控制。具体到溯源链的主层中，类（准）中心节点一般是生产企业或具有一定信息技术基础的大型销售企业，这些企业负责整体溯源链的规划与建设，负责溯源链参与节点的审核并进行权限管理，向消费者提供溯源信息的查询服务。在溯源链的辅助层中，类（准）中心节点一般为生产企业中的质监部门或产品流通环节中其他企业的信息技术部门，这些部门负责私有链的运行与维护，并负责与联盟链的信息传输。除类（准）中心节点外，还包括验证节点。验证节点参与共识，对区块数据进行验证。在主层中，验证节点一般为国家执法部门和流通环节中非类（准）中心节点的企业，这些部门对职责范围内的相关产品信息进行审核，并验证数据区块参与共识。在辅助层中，验证节点为参与产品生产和销售的企业中的其他部门，他们负责将产品信息发送至私有链的中心节点，并保存区块链的数据备份。具体如表1所示。

4.2 数据区块结构

溯源链中的类（准）中心节点负责建造区块，其中产品生产、物流等各个环节的具体产品溯源信息存储在辅助层的私有链中，而主层联盟链中的数据只是私有链区块的散列值。因而，大量数据存储于辅助层，主层共识过程中的数据传送量将大大降低，进而提高数据的吞吐量，降低延迟时间。

辅助层中的私有链是溯源机制的基础，其数据区块由区块头和区块体两部分组成。区块头中主要封装当前区块散列值、前置区块头散列值、产品生产或流通中涉及的部门散列值、版本号、Merkle根、时间戳，其中，当前区块散列值是对经过验证节点验证之后的区块利用Hash256算法计算等到的函数值，前置区块头散列值为父区块的散列值，产品生产或流通中涉及的部门散列值是产品在具体生产或流通中涉及有关部门的散列值，版本号为整个区块链系统的版本编号，Merkel根则是对区块体中的数据进行Merkel计算后得到的，时间戳为经过验证节点共同验证后由类（准）中心节点设置。区块体主要封装产品生产或流通信息或销售信息，不同企业由于其所处供应链条的环节不同，存储的信息不尽相同，如生产企业数据区块体主要包括的事项有：产品批号、生产时间、加工工艺、原材料信息、生产线编号、数字签名等。图2给出了生产企业私有链数据区块结构的示例。

溯源链主层中的联盟链主要实现数据在不同企业以及执法部门中的共享，同时对外实现溯源信息的查询。因而，在联盟链区块体中的数据并没有必要存储详细信息，只要在数据区块中存储用于溯源的数据路径以及相关企业私有链的区块的散列值即可。其数据区块由区块头和区块体两部分组成。区块头中主要封装的数据信息与私有链中区块头中的数据类似，包括当前区块散列值、前置区块头散列值、产品生产或流通中涉及的部门散列值、版本号、Merkle根、时间戳，区块体中主要封装的是不同企业私有链当前时间点上的区块散列值、数字签名。图3为主层联盟链的数据结构。

表1 溯源链中参与者角色设定

4.3 共识机制

4.3.1 相关定义

为便于清晰阐释共识算法的核心思想，本文将对共识机制涉及的主体以及客体进行定义，相关定义具体内容如下。

图2 生产企业私有链数据区块结构的示例

图3 主层联盟链的数据结构

4.3.2 共识算法

基于双层架构的溯源链共识机制的核心思想为审核即验证，线下对产品信息进行审核，线上即通过验证。通过验证则意味着共识完成。由于用于溯源的产品信息存储在辅助层的企业私有链中，私有链的数据完整以及可靠性至关重要。以私有链的溯源信息为基础，主层中的联盟链负责将企业私有链的信息共享给其他企业和执法部门。通过信息的共享实现数据存证，一旦发生产品质量问题，为企业厘清责任具有重要意义，这也是溯源链的重要功能之一。基于此，本节首先介绍私有链的强领导式Raft共识算法，继而介绍主层联盟链采用改进的实用拜占庭容错共识算法。

1) RSL算法

算法描述：RSL算法中类（准）中心节点具有控制权，通过将各个部门提交的产品溯源信息进行审核，并将信息向其他私有链的参与部门推送审核结果信息，其他部门进行复验，复验完成后数据上链。

算法1 类（准）中心节点进行数据审核

输入 各部门提交的产品信息

输出 审核结果

Algorithm1：Center node auditing data

Outport：Result of Auditing[]

then append(Result of Auditing[]) //生成合规信息集

end if

end for

end

算法2 企业中的相关部门进行复验

输入 类（准）中心节点审核信息

输出 复验结果

Algorithm2：Center node reauditing data

Import：Result of Auditing[]

Outport：Result of Reauditing []

check(Result of Auditing []) //查验信息完整性

if checked Result of Auditing []

then append(Result of Reauditing []) //生成合规信息集

end if

end for

send Result of Auditing []to Center node

end

算法3 私有链中类（准）中心节点构造区块并主层发送散列值

输入 复验结果

输出 生成数据区块以及发送散列值到主层联盟链中

Algorithm3：Center node reauditing data

Import：Result of Reauditing []

Get Result of Reauditing [] //收集复验结果

Block（Result of Reauditing []） //构造区块

end

2) IPBFT算法

算法描述：主层中的类（准）中心节点将收集到的信息进行打包，并建立数据区块，将数据区块发送到每一个参与节点，每个节点对数据区块进行验证，所有节点验证通过后将数据区块联结到联盟链上。

算法1 主层节点对数据进行收集建造区块

输入 每一个节点的区块散列值

输出 数据区块

Algorithm1：The central node of the main layer collects the data and builds the block

then send back false toE//如果私有链时间戳晚于当前时间则报错

then send back false toE//如果任意一个被查验项不合规则报错

end if

end for

end

算法2 收集审核结果并建立联结到联盟链

输入 收集审核结果

输出 联结到联盟链上的新区块

Algorithm2: Collect audit results and establish a link to the alliance chain

Import：Collect audit results

Outport：New blocks attached to the union chain

Get collect audit results ofE[] //收集非中心节点的验证结果

Get collect audit results ofR[] //收集执法部门的验证结果

check audit results ofE//查验非中心企业节点的验证结果

check audit results ofR//查验执法部门的验证结果

end for

end for

if result of check() = right

then generate block[] //若查验结果都为正确，生成新区块

end if

link block []to alliance chain{} //联结区块到主链

broadcast alliance chain{} //广播主链最新进展

end

5 信息追溯以及查询机制

除通过信息的共享实现数据存证，为企业厘清责任外，给消费者提供便利的产品信息溯源也是溯源链的重要功能。在溯源链中，消费者向企业提出产品溯源的请求，主层中的联盟链中心节点将对其请求进行判定，判定合法的请求，联盟链中心节点将向溯源请求涉及的企业发送查阅私有链数据的请求，溯源信息涉及的企业将向中心节点返回具体信息，中心节点进一步将该信息发送到消费者。如果主层中的联盟链中心节点判定消费者请求不合法，将返回拒绝请求的信息。其中，主层中心节点对消费者查询合法性进行审核的依据一方面是消费者的购买记录，另一方面是消费者请求的频率，其目的在于防止外部攻击者通过查询接口进行“粉尘攻击”，具体如图4所示。

6 安全性分析和交易速率分析

本文提出的基于双层架构的溯源许可链的共识机制具有较强的安全性，其安全性主要表现如下。其一，验证机制具有可信性。本文提出的共识机制其核心在于“审核即验证”，是基于PBFT算法的改进机制。在实际运行过程中，数据只有通过相关实体部门的审核之后才可以通过共识，而通过共识之后的数据便存储区块中。其二，采用联盟链和私有链可以确保区块链运行环境的可信性。以联盟链和私有链为具体部署形式的许可链建立在可信的合作关系上，进入许可链系统内部的参与者在现实环境中存在较强的依赖关系，其恶意动机在进入系统之前已经受到甄别。其三，系统运行过程中的分叉风险较低。共识机制中的时间戳判定规则使系统以联盟链的运行进度为基准，因而附加层和主层之间不存在分叉风险。同时主层中的类中心节点可以对共识机制进行线下协调，进而协调整体的共识进度。其四，数据具有不可篡改性。私有链中的准中心节点的存在使数据存在可篡改的风险，但是通过散列映射将私有链的数据状态与主层联结，使私有链中心节点进行数据篡改的难度大大提升，除非重新达成共识，否则任何私有链节点进行的作恶行为都将被识别。

图4 溯源信息查询机制示意

本文共识算法是基于许可链，许可链包括私有链和联盟链，是一种多中心化体系结构，而非完全的去中心化体系，虽然会在一定程度上降低效率，但是可以提高系统信任。而且许可链效率不低，Vukolic等[12]指出BFT类投票共识每秒可达到上万笔交易。根据联盟链Hyperledger Farbic白皮书，其所采用的 PBFT 共识能实现每秒约2 000笔交易[13]。同时，更为关键的是，溯源链在数据存储和数据读取过程中是分离的过程。具体而言，产品溯源信息上链关键问题在于数据存储，在此过程中对数据状态实时跟新的要求并不高，只要在产品转移到消费者手中之前完成数据的共识和更新即可；产品溯源信息查询则是在数据上链之后进行的信息读取，此时不涉及产品溯源信息的共识，因而其消耗的系统算力并不高，整个系统的查询速率跟网络带宽以及响应速度有关，与共识机制的速率并未有直接关系。

7 结束语

本文结合产品溯源业务场景的实际，提出了基于双层架构的溯源链的共识机制。针对区块链本身难以加载大量数据的技术瓶颈，本文采用双层数据架构的数据体系，即主层和辅助层。将大量信息产品具体信息存储在附加层的私有链上，并通过散列指针以及数字签名与主层联结。在主层部署联盟链，并进行跨企业的共识，通过共识后的数据将实现跨企业的共享。同时通过散列指针的方式有效实现了数据的防篡改，也满足了企业商业数据保护的需求。本文提出在辅助层的私有链和主层的联盟链，分布采用RSL和IPFT的共识机制，并对共识算法进行了具体介绍，同时也给出了不同部署形式区块链的区块数据结构。最后，本文介绍了消费者实现产品溯源的具体路径。本文的研究内容对基于区块链建立溯源系统的相关研究进行了扩展，也为实际项目落地提供了参考和借鉴。

[1] 丁庆洋, 朱建明. 区块链视角下的B2C电商平台产品信息追溯和防伪模型[J]. 中国流通经济, 2017(12): 41-49.

DING Q Y, ZHU J M. The product information traceability and security model of B2C e-platform from the perspective of blockchain[J]. China Business and Market , 2017(12): 41-49.

[2] ABEYRATNE, SAVEEN A, RADMEHR P, et al. Blockchain ready manufacturing supply chain using distributed ledger[J]. International Journal of Research in Engineering and Technology, 2016(9) 1-10,September

[3] REGATTIERI A, GAMBERI M, MANZINI. Traceability of food products: general framework and experimental evidence[J]. Journal of Food Engineering, 2007(81): 347-356.

[4] Eximchain: supply chain finance solutions on a secured public, permissioned blockchain hybrid[R]. 2018.

[5] 袁勇, 倪晓春, 曾帅, 等. 区块链共识算法的发展现状与展望[J]. 自动化学报, 2018, (9): 1-12.

YUAN NI X C, ZENG S, et al. Blockchain consensus algorithms: the state of the art and future trends[J]. Acta Automatica Sinica, 2018, (9): 1-12.

[6] ISLAM M N, PATII V C, KUNDU S. On IC traceability via blockchain[C]//2018 International Symposium on VLSI Design, Automation and Test (VLSI-DAT). 2018: 1-4.

[7] 高峰, 毛洪亮, 吴震, 等.轻量级比特币交易溯源机制[J]. 计算机学报, 2018(5): 899-1004.

GAO F, MAO H L, WU Z, et al. Lightweight transaction tracing technology for bitcoin[J]. Chinese Journal of Computers, 2018(5): 899-1004.

[8] BISWAS K, MUTHUKKUMARASAMY V, TAN W L. Blockchain based wine supply chain traceability system[C]//Future Technologies Conference. 2017.

[9] 刘家稷, 杨挺, 汪文勇.使用双区块链的防伪溯源系统[J]. 信息安全学报, 2018, 3(3): 17-29.

LIU J, YANG T, WANG W Y. Traceability system using public and private blockchain[J]. Journal of Cyber Security. 2018, 3(3): 17-29.

[10] FENG T. An agri-food supply chain traceability system for China based on RFID & block chain technology[C]//IEEE International Conference on Service Systems and Service Management (ICSSSM). 2016.

[11] FENG T. A supply chain traceability system for food safety based on HACCP, blockchain & Internet of things[C]//IEEE International Conference on Service Systems and Service Management (ICSSSM). 2017.

[12] VUKOLIĆ M. The quest for scalable blockchain fabric: proof-of- work vs. BFT replication[C]//International Workshop on OpenProblems in Network Security. 2015: 112-125.

[13] ANDROULAK I, BARGER E, A BORTNIKOV V, et al. Hyperledgerabric: a distributed operating system for permissioned block- chains[C]//The Thirteenth EuroSys Conference (Euro Sys'18). 2018.

Traceability permissioned chain consensus mechanism based on double-layer architecture

DING Qingyang1, ZHU Jianming1, ZHANG Jin2, SONG Biao1,3, XU Yanjing1,JIA Chuanchang1, GAO Zheng1

1. School of Information, Central University of Finance and Economics, Beijing 100081, China 2. School of Insurance, Central University of Finance and Economics, Beijing 100081, China 3. Inner Mongolia University of Finance and Economics Accounting College, Hohhot 010000, China

The blocks in the blockchain are arranged in chronological and historical order, and the blockchain is incapable of modification through data encryption technology and consensus mechanism, which makes product traceability to be an important application scenario of blockchain. To choose product information traceability technology, not only the feasibility of the technology but also the market attributes of the product and the producer should be considered, which makes the permissioned chain replace the public chain as an important deployment method of product information traceability. In the existing research results, the research on the traceability license chain mainly focuses on mechanism design and framework construction, and the consensus algorithm applicable to product information traceability is rarely studied. In the process of technology of engineering practice, practical byzantine fault tolerance was chosen more in league chain as the consensus of traceability chain mechanism (such as Hyperledger), but with the increasing number of participating nodes of the traceability chain efficiency will be significantly reduced, and the delay time will be significantly improved, resulting in most of the project is still in the stage of experiment. Based on this, a traceability license chain consensus mechanism based on double-layer architecture (DLPCM) is proposed, and its security is analyzed. Participants are divided into two layers on the vertical dimension, and different consensus mechanisms are adopted at different levels according to different deployment modes of blockchain. Finally, the traceability information query mechanism under the consensus mechanism is introduced, an important reference for the development and design of traceability system based on license chain is provided.

permissioned chain, traceability, double-layer architecture, consensus mechanism

The National Key R&D Program of China (No. 2017YFB1400700), The National Natural Science Foundation of China (No.U1509214), Inner Mongolia Natural Science Foundation Project (No.2016BS0701), Inner Mongolia Data Science and Big Data Society Project (No.BDY18010)

TP311

A

10.11959/j.issn.2096−109x.2019011

丁庆洋（1991− ），男，河北南宫人，中央财经大学博士生，主要研究方向为区块链应用、数字经济。

朱建明（1965− ），男，山西太原人，中央财经大学教授、博士生导师，主要研究方向为信息安全、区块链技术、大数据分析。

张瑾（1993− ），女，山东菏泽人，中央财经大学硕士生，主要研究方向为区块链应用。

宋彪（1983− ），男，内蒙古兴安盟人，中央财经大学博士（后）、内蒙古财经大学副教授，主要研究方向大数据、区块链技术。

许艳静（1983− ），女，河北石家庄人，中央财经大学博士生，主要研究方向为区块链技术与应用。

贾传昌（1978− ），男，黑龙江佳木斯人，中央财经大学博士生，主要研究方向为信息安全、区块链应用。

高政（1993− ），男，山西太原人，中央财经大学硕士生，主要研究方向为金融科技。

2018−11−15；

2018−12−10

丁庆洋，dingqingyang66@163.com

国家重点研发计划基金资助项目（No.2017YFB1400700）；国家自然科学基金资助项目（No.U1509214）；内蒙古自然科学基金资助项目（No.2016BS0701）；内蒙古数据科学与大数据学会基金资助项目（No.BDY18010）

丁庆洋, 朱建明, 张瑾, 等. 基于双层架构的溯源许可链共识机制[J]. 网络与信息安全学报, 2019, 5(2): 1-12.

DING Q Y, ZHU J M, ZHANG Jin, et al. Traceability permissioned chain consensus mechanism based on double-layer architecture [J]. Chinese Journal of Network and Information Security, 2019, 5(2): 1-12.