苏新瑞， 徐晓飞， 郭文涛

(中国兵器工业标准化研究所， 北京 100089)

互联网时代下，市场资源组合发生了极大改变，企业逐步由单一专业化向纵向一体化和横向一体化方向发展，企业间的竞争已经转变为其供应链之间的竞争，可以说供应链的发展水平已成为评估企业核心竞争力的关键要素[1]。目前，企业供应链中的数据种类涉及但不限于生产信息、库存信息、营销信息及售后信息，这些信息是供应链管理的核心内容[2]。供应链中的相关企业都以离线或者单机的方式存储这些信息，以电子数据交换(EDI)的方式传递交互信息[3]。但是在供应链管理方面存在诸多问题。首先，数据可能被篡改，从而侵犯数据的真实性，影响供应链数据分享的安全。其次，随着供应链体量逐渐变大，供应链离散程度变大，信息共享程度低，数据检索耗时效率低。最后，企业间交互速度变慢，信息的真实性、可靠性、实时性均得不到保障。造成以上现象的主要原因有[4]：①信息系统的差异性。供应链各参与企业间及企业内部采用的信息系统来自不同供应商，导致使用的系统技术架构、开发语言及数据库类型可能都不相同；②企业数据的保密性。供应链管理系统没有成熟、可靠的信息安全机制，不能保证用户信息的隐私，所以用户不对外公开自身核心数据，形成供应链系统的信息壁垒，关键信息无法共享；③业务处理的异步性。供应链各自企业根据自身业务逻辑对信息进行采集与处理，导致各节点企业信息获悉异步，导致信息不对称，降低整个供应链生态系统的价值；④供应链信息缺乏透明度。产品信息不透明，导致供应链各上下游企业没有一种有效可靠的方式来了解交易产品的真实价值，每一个参与者都很难了解供应链的现状和存在的问题[5]。

当前，基于区块链的系统使复杂的供应链网络变成流线型的特性，在保持隐私完整性的同时，效率也高于其他传统系统[6]，而标识解析技术可以打通供应链多主体异构系统间的信息传输壁垒，区块链技术与工业互联网标识解析体系的集成有潜力克服传统供应链所存在的以上问题，通过融合供应链中物流、商流、信息流、资金流等各流信息，以提高供应链网络效率，使系统信息透明化，从而减少整个供应链网络中的违反准则的行为发生。

本文将工业互联网标识解析体系与区块链技术在供应链管理上进行集成应用，对供应链所面对的上述问题进行解决。通过工业互联网标识解析体系关键技术对供应链物流、商流、信息流、资金流相关信息赋予唯一标识，基于解析网络的高效寻址和信息查询解决异构数据在不同体系之间互联互通的问题，并依托区块链技术的去中心化和分布式存储的特性提高了供应链数据在价值共享时的真实性与可靠性，使供应链标识数据不可篡改以及伪造。在提出面向供应链的区块链标识解析管理平台功能架构的基础上，同时对技术应用进行研究，提出了应用方案，为促进实现供应链“四流合一”的发展模式提供必要技术基础。

1 关键技术特性

1.1 工业互联网标识解析体系

在工业制造领域，标识解析体系是指对工业互联网网络上所工作的机器、设备、系统、零件和人等生产元素赋予具有唯一性的标识，并通过建立基于标识解析的通信网络对生产资源信息进行采集、解析、传输等操作，使机器、设备、对象和人等生产要素实现相互关联，实现彼此之间数据传输，而不需要它们之间的任何交互。工业互联网标识解析体系包括标识编码、解析系统、信息服务以及标识应用四大核心内容[7]。标识解析技术应用到供应链管理中可以横向连接供应链上下游企业，不用强制数据同步，而是利用标识解析按需的查询数据信息。

然而，通过数据安全风险分析，工业互联网标识解析存在一些数据隐私和安全方面的挑战，主要的安全风险如下[8]：

1)数据被窃取。工业互联网标识解析数据窃取风险主要是破坏数据的机密性，数据被非授权用户获得，造成标识数据外泄。

2)数据被篡改。工业互联网设备在接入工业互联网络时，攻击者有机会通过物理方式或者远程接入互联的设备，对设备当中存储的数据进行读取、修改等操作。存在数据被恶意篡改、伪造等风险，数据处理算法和过程被破解，进而导致数据被篡改。

3)隐私数据丢失。在标识数据使用过程中，在没有有效的安全防护措施的情况下，很容易导致工业企业关键设备数据、产品数据、管理数据、客户数据等隐私数据的泄露，而泄露的隐私数据会给不法分子带来可乘之机。经过标识的工业数据具有识别和路由信息，以此为跳板，进而会泄露企业更大范围的核心数据。

4)数据被恶意删除。在标识数据使用过程中，如果没有安全的保护措施和合理的备份情况下，不法分子通过对缓存或代理服务器进行攻击获取了权限后恶意删除数据，服务器遇到自然灾害造成数据丢失，操作人员误删数据，导致工业企业关键设备数据、关键产品数据、用户数据等重要数据丢失并无法恢复。

1.2 区块链技术

区块链是利用计算机技术实现的分布式记账系统，其中交易以数字方式进行，同时这些交易在整个节点网络中记录、核实和确认，而无需核心企业的批准。区块链技术能解决工业互联网标识解析体系标识数据安全问题的技术特性包括。

1)分散性。这是其最主要的特性，功能上可实现多节点集中维护、点对点传输。在安全性上，它确保没有单独的节点控制整个系统。系统中的所有参与节点都可以利用各自的资源来阻止多对一的业务流，最终成功地解决了由单点故障引起的问题，降低了延迟，保证了系统的高可靠性和可扩展性。

2)不信任性。区块链具有加密算法和共识机制。区块链系统固有的匿名性通常适用于大多数工业互联网标识解析体系应用，其主要目标是保持用户信息的私密性。

3)安全性。在工业领域，集成到生产系统、运输、物流中的设备与网络迅速增加。来自不信任方的不安全网络的大量异构设备也通过工业互联网与其他设备进行连接，这些设备存在安全漏洞，攻击方可能通过潜在的安全漏洞对工业互联网其他设备进行安全攻击[9]，在处理这种问题时，区块链提供了一个安全的网络。

将标识解析体系与区块链进行集成，基于区块链技术对标识数据实现分配管理，并应用到供应链管理领域，保证供应链全流程数据能公开透明且难以被非法控制，实现供应链多主体异构数据的资源共享。

2 集成应用方案

2.1 系统框架

要实现包括需求及订单管理、制造管理、分销管理等SCM系统等功能的其中一个关键核心问题就是对供应链的数据管理[10]。标识解析体系与区块链技术在供应链数据管理方面应用，采集供应链物流、商流、信息流和资金流等数据并按照编码规则对全部数据进行统一标识，实现供应链管理系统信息数据同构，作为输入接入区块链系统，区块链系统将输入的数据进行加密，聚合成形式一致的数据块并序列成链进行数据存储。根据访问者的权限对区块链信息进行访问。系统集成应用方案如图1所示，系统由3个部分构成。第一部分为供应链信息系统，囊括需求订单、产品设计、物料采购、供应管理、生产制造、市场服务等整个供应链环节所相关的全部信息系统中价值数据，并完成对数据进行清洗处理；第二部分为基于区块链数据管理的标识解析系统，按照标识编码规则对以上数据进行标识、注册，并将标识数据作为关键字段记录到区块链交易信息上，当访问者访问时，在应用端通过标识解析规则将解析出的标识映射到实际需要的数据上，完成信息的共享传递；第三部分为基于双链式架构设计的供应链管理区块链，供应链管理区块链建立在Hyperledger Fabric之上，它是一个开源被许可的分布式账本技术平台，在不同参与方之间的信任度适中，因此适合于供应链管理应用，同时提供了模块化和可配置的架构。

图1 标识解析体系与区块链技术在供应链管理上的集成应用方案

2.2 基于区块链的数据管理的标识解析系统

将供应链各信息系统中数据项进行清洗处理后按照多级分层的标识编码结构设计，制定相应的数据项编码分配原则，保证在供应链全链中数据项的标识全局唯一性。标识解析系统的工作流程如图2所示。在标识解析系统中，从供应链信息系统数据按照编码规则形成标识，到标识注册、标识解析、共享给供应链成员的等标识解析流程视为标识的一次交易[11]。标识存储在交易信息中，区块体记录了交易信息，通过这种形式，标识数据存储在区块链中。基于标识解析数据的交易信息有标识数据片号、前一块标识数据片号、区块链号、标识数据、具体标识数据交易细节等内容，细节包括交易的时间、位置、数量等。

图2 标识解析系统的工作流程

供应链数据在国家工业互联网标识解析平台进行注册，获取标识编码，标识编码由国家工业互联网企业标识编码作为前缀和企业自身的产品标识编码作为后缀构成。当访问者对标识进行查询时，向标识解析节点发出解析请求，标识节点对标识进行解析获得标识所关联的目标地址，按照目标地址在标识解析服务器进行空间寻址，服务器并按照寻址结果将信息反馈给访问者，完成供应链数据标识解析过程。

2.3 区块链与共识机制选择

作为区块链形成的基础也是创新之处，共识机制是验证新区块的协议，能够使在决策权高度分散的系统中使数据达成一致，经过分布式系统中过半的副本节点认同后才能写入链中，这一写入过程就是对请求、提议或是数据全网达成一致的过程[12]。大多数节点在验证区块中的数据后，会通过共识算法同意每个区块链的存在。从区块链技术角度分析，供应链各环节对供应链上标识数据的采集、传输、解析和分享都可以视作异常交易，确保区块链网络对此次交易进行确认，各环节达成共识后，方可记录在区块链中。

按区块链应用来划分，根据供应链管理应用特性，可采用联盟链。联盟链规定只有属于联盟的成员才能够生成交易或查看区块链信息，一般由多个企业或组织共同维护，为参与者提供认证授权和管理等功能，联盟的成员可增可减，灵活度高。供应链上游到下游的企业共为一个联盟，共同管理维护区块链，Hyperledger Fabric是区块链中联盟链的优秀实现。由于参与节点相对较少，联盟链一般采用实用拜占庭容错算法(practical byzantine fault tolerance，PBFT)作为联盟链共识机制算法[13]，其解决了原始拜占庭容错率算法效率不高的问题，同时采用RSA签名算法、消息验证码和数字证书等相关密码学算法确保信息在传递过程中无法被篡改，提高数据传输的安全性和私密性。

2.4 区块链结构

区块链采用链式数据结构，每个数据块由块体和块头两部分构成[14]。区块头包含前驱区块头的哈希 (Hash) 值、时间戳 (timestamp) 和本区块体Merkle根，用于链接前前驱区块，同时为用户提供查询、追踪和验证信息的功能。哈希值又称散列函数, 该值是前一个区块的块头进行哈希计算而得到的, 所以原内容的任何一点微小的变化都会造成哈希值的极大改变，时间戳为每一笔账本记录打上了时间标记, 同时保证了账本区块按时间顺序依次相连。本区块体的Merkle根是指对区块体内的记录生成Merkle树, 并将其根节点的值即Merkle根存储在区块头中，区块的数据结构如图3所示。区块链的这种链式数据结构使得每一个区块都存储了前驱区块的信息，同时也将自己的信息放到了后驱区块的块头中，利用非对称密钥系统和智能合约则保证了恶意攻击无法篡改信息。

图3 区块链结构

2.5 智能合约选定与生命周期

智能合约赋予了交易双方相应的权利和义务，并对交易的执行进行管理和控制[15]。智能合同编码将交易规则和逻辑转化为合同码并由加密算法保护，且数据具有较高的真实性和完整性。交易一旦形成，在智能合约服务平台上，智能合约在无须人工干预和第三方监管的情况下自动执行，交易的整个过程会被记录下来，并且记录不会被篡改。

超级账本是两个应用最广泛的智能合约平台之一，为模块化和可扩展架构，共识机制采用PBFT，共识效率高且共识服务从背书节点分离，独立形成可插拔模块，其作为联盟链面向供应链管理应用。Hyperledger Fabric的智能合约为Chaincode，在超级账本平台上运行在Docker容器中[16]，直接在各节点部署，在各个节点配置好Fabric的启动环境后，通过Docker-compose up命令启动Fabric。Chaincode是按照特定接口编写智能合约，通过SDK或者CLI(命令行界面，command-line interface)在Fabric的网络上安装初始化后，该应用就能访问网络中的共享账本，通过API与区块链各节点进行交互，也对其生命周期进行管理。其生命周期包括：

1)Install(安装)：Chaincode要在Fabric网络上运行，要先安装在网络中的Peer组件上，注明版本保证应用的版本可控。

2)Instantiate(实例化)：在Peer安装Chaincode后，需要实例化才能激活，在实例化过程中，Chaincode就会编译并打包成容器镜像，然后启动运行，实例化后，用户就能与其进行交互，包括调用和查询。

3)Upgrade(升级)：在Chaincode添加新功能或需要升级时，通过Upgrade交易来实现。把新的代码通过install交易安装到正在运行该Chaincode的Peer上，安装时需注明比先前版本更高的版本号，Chaincode在更新前的状态会得到保留。

4)Delete(删除)：删除Chaincode所对应的容器。

2.6 双链式架构的供应链管理区块链设计

为联盟链上的每个节点都有平等的读写权限，所以供应链各企业隐私信息无法被特殊保护，为确保企业信息的隐私性，设计了基于“供应链企业信息链”和“供应链信息交易链”的双链式区块链，“供应链企业信息链”用于记录和存储供应链上下流企业的用户信息，保证了信息的真实性、完整性以及参与企业个人信息的隐私性。“交易链”用于记录和存储所有的供应链交易数据。供应链管理区块链双链结构如图4所示。

图4 供应链管理区块链的双链式结构

通过双链式架构可以将用户隐私信息和供应链的交易信息隔离开，在双链结构上可以兼顾交易信息的开放性和安全性以及企业信息的隐私性，保证区块链上任意节点可以在不知道对方企业隐私信息的情况下，查询供应链上的交易数据，能够自适应地完成资源的寻租和匹配，大大提高了供应链管理的公信力和系统整体效率。并且，将工业互联网海量数据进行分流，运用双链式架构减少了节点记录信息的冗余量，保证了区块链的吞吐效率和共识速度。其中，企业信息链可以通过Merkle Tree结构存储，Merkle树是简单结构的具有错误检验功能的哈希列表的泛化形式，根据哈希值的特性可以满足企业信息链对用户信息安全性的要求[17]。交易链聚焦供应链交易结果的可追溯性，可访问性和可扩展性。因此，交易链通过用Merkle Patricia树结构对供应链标识数据进行记录和存储。Merkle Patricia树结构是以太坊中merkle的改进树，融合了merkle树和前缀树两种树结构优点，可用于存储所有(键、值)对的身份验证数据结构，除了确保交易结果的真实性和完整性之外，还可以通过键值轻松查询和跟踪交易结果，提升了账户管理和数据的查找效率。

3 结语

就供应链企业间离散程度高、企业间信息共享安全性差、信息追溯检索效率低等诸多问题进行了分析。为解决以上问题，将工业互联网标识解析体系应用到供应链管理领域，解决因供应链数据异构，企业间数据无法互相传输的问题，同时集成区块链技术，通过其共识机制、智能合约使标识数据无法被篡改、泄露，保证了标识数据的真实性和安全性，并采用双链式架构设计将供应链交易信息和用户隐私信息隔离开，解决了企业对数据共享导致企业商业数据泄露的后顾之忧。通过对以上关键技术进行研究，结合供应链特性提出了在供应链管理上的集成应用方案，实现了供应链各异构信息流的融合和数据的安全共享，为构建一个互信可靠高效的供应链管理系统平台提供了技术方案参考，提升了供应链信息共享、数据检索、产品跟踪能力，为协同产业链上下游企业，实现供应链“四流合一”具有重要意义。