APP下载

粮食储藏数据数字指纹研究与应用

2022-11-17白春启

智慧农业导刊 2022年22期
关键词:储藏指纹粮食

李 亮,阎 磊,白春启

(1.陕西西瑞(集团)有限责任公司,陕西 咸阳 713199;2.河南工业大学 粮食储藏安全河南省协同创新中心,郑州 450052)

民以食为天,食以粮为先。作为世界上人口众多的国家,中国历来重视粮食安全问题。新中国成立以后,我国即开始着手建立国家粮食储备[1]。现阶段我国粮食储备分别由中央和地方粮食储备仓储企业构成,主要任务是保障国家粮食安全、应对突发事件保障供应、稳定粮食市场价格。储备粮的管理要求是数量真实、质量良好和储存安全[2]。信息技术是落实储备粮管理要求的有效手段,2015年,国家发展改革委、国家粮食局、财政部发布实施的《粮食收储供应安全保障工程建设规划(2015—2020年)》推动了我国粮食储藏智能化和信息化建设的快速发展[3]。在粮库层面基本建立了以出入库管理系统、安防监控系统、业务管理系统、粮情测控系统及统一身份认证系统等为主要支撑的粮食储藏信息化架构。在区域监管层面基本建立了远程监管系统、综合业务系统、数据分析系统等为支撑的区域性信息化架构,有些还采用了粮食专网[4]、VPN(Virtual Private Network)虚拟专用网[5]等不同形式进行了数据和业务的穿透式管理,建立了较为可靠的数据交换传输通道。为便于使用,一些粮食储藏信息化应用也建立了互联网的应用入口,可以通过Internet公共互联网或移动终端APP进行外部访问,外部访问在方便使用的同时,也带来了一定的安全风险。

作为关系国计民生的重要行业,粮食储藏相关数据的产生和使用可能涉及售粮农户、粮食仓储企业、粮食批发企业、粮食加工企业、农发行等金融机构、多层级粮食行政主管部门、多层级财政部门、多层级市场监管部门和多层级发展改革委等。在进行数据交换和传输过程中,粮食储藏数据可能在不同的网络环境内经过多个不可靠节点,特别是移动端设备的引入,使得更多的数据通过公共Wi-Fi网络进行传输,更增加了数据被窃取和篡改的风险。在系统安全层面,软硬件系统设计过程中,应充分考虑数据面临的风险,保证其真实完整。数字指纹技术,可以很好地嵌入信息使用者的痕迹信息[6],形成独立不重复的指纹,能够对粮食储藏数据进行可靠的信息流向追踪,从而避免中间环节的数据篡改和非法复制。

1 粮食储藏数据现状分析

随着计算机系统在粮食储藏领域的广泛使用,粮食储藏各个环节所产生的数据种类多样,纷繁复杂。从计算机处理的角度来观察,粮食储藏数据包括了结构化、半结构化和非结构化的不同数据,数据现状具有以下特点。

1.1 数据来源广泛

粮食储藏数据主要是在粮食仓储企业各项业务中产生,围绕粮食计划、采购、存储、保管、检化验、杀虫熏蒸、出库、轮换及销售等不同环节均产生大量粮食储藏数据。这些数据中有诸如粮情检测之类的实时数据,有安防监控和出入库称重监控的音视频数据,有业务系统的计重计量数据,有轮换计划等文档类型数据。不同数据存储的形式不同,有数据库存储、文件存储、字节片段存储等,外部交换方式和数据量亦不同。粮食储藏数据的结构形式众多,包括结构化、半结构化和非结构化多种类型。

1.2 数据交换频繁

不同的用户和系统之间,粮食储藏数据的数据交换频繁且经常发生。在粮食仓储实体内部,各系统之间存在一对多、多对一、多对多的数据交换关系,数据交换主要发生在内网环境中。在粮食仓储实体外部,存在着一对多、多对多的数据交换关系。数据交换往往跨越复杂的网络环境,各个交换和共享节点所涉及的对象包括售粮农户、粮食流通批发企业、粮食加工企业、农发行等涉粮金融机构和粮食行政主管部门(包括各级粮食和物资储备局、各级发改委等),以及农业农村厅局、市场监管局等其他相关机构。数据交换关系如图1所示。

图1 储粮数据交换关系图

1.3 数据安全等级差异大

我国“粮安工程”实施的仓储智能化升级改造,可以说是粮食仓储行业首次大规模、全行业开展的信息化智能化建设和应用。在建设初期没有形成统一的数据安全标准,加之粮食仓储企业信息化队伍偏弱,信息化素养不高。对应用功能重视程度往往高于数据安全重视程度,不同的系统间安全等级参差不齐。对于粮食储藏数据可靠的信息流向追踪,以及中间环节的数据篡改防护不足。在用户端,涵盖了PC计算机、平板电脑、手持移动终端及触控一体机等多种终端形式,操作系统包括Microsoft Windows、Linux、谷歌Android、Microsoft WinCE等多种平台。

2 粮食储藏数据数字指纹嵌入

2.1 指纹数据提取

数字指纹可以看做是粮食储藏数据的一段摘要数据。给定一个单向指纹提取函数F,输入粮食储藏数据X,可得到一个有限比特的指纹数据Y,即根据粮食储藏数据所提取的指纹,基于指纹提取函数的单向性,该计算具有不可逆性和唯一性。另一方面,指纹提取函数F还具有计算结果有限性,即对于给定任意长度的数据X,输出结果为固定长度值Y。基于此,本文采用Hash散列函数作为指纹提取函数,其对于任意长度的输入,可通过散列算法,变换为定长的输出结果[7],表示为h=h(M),其中M为任意长度输入值,h为计算得出的输出散列值,即所求的数字指纹。目前主要采用的Hash函数有MD5[8]、SHA-1[9]等方法。

对于MD5方法,需要提取数字指纹的粮食储藏数据作为输入,按照每512bit划分为一个报文分组,如果最后一个分组不足512bit,则需要进行数据填充。每一个报文分组由16个32bit的字构成。经过运算后,最终得到一个128bit的散列值,该散列值即可作为数字指纹。对于SHA-1方法,其思想与MD5类似,即将提取数字指纹的粮食储藏数据作为输入,同样按照每512bit划分为一个报文分组,最终得到的是一个160bit的散列值作为数字指纹。MD5和SHA-1两种Hash函数都是单向不可逆的,即从某一给定散列值单纯依靠推导计算逆向得出输入数据是不可能的,由此保证了数字指纹的安全性。

MD5算法和SHA-1算法均被证明可能存在碰撞,即不同的输入数据可能对应相同的散列值[10-11]。但是需要指明的是,虽然2种算法都存在可能的碰撞,但是并非每一个输入数据都能找到相关的碰撞数据,发生碰撞的可能性较小,如通过计算来寻找碰撞则常规计算机系统的巨大计算量对于当前的应用而言基本上没有意义[12],2种算法仍然可以通过加盐等改进作为粮食储藏数据的数字指纹提取方法。

所提取的数字指纹与原始储藏数据形成1对1的映射关系。即根据储藏数据可对应出唯一的数字指纹。

2.2 指纹数据嵌入

粮食储藏数据在进行过数字指纹提取后,应将数字指纹嵌入到原数据中,进行分发和共享。对于音视频、图像类数据,其可通过类似数字水印的方法进行嵌入,并不影响相关数据的使用。对于记录类数据,则需要定义数据嵌入和读取协议,制定数字指纹的嵌入位置。简单方法是将数字指纹散列值嵌入在粮食储藏记录类数据尾部,构成分发数据,如图2所示。

图2 储粮数据记录类数据嵌入数字指纹图

3 应用形态

在某大型粮食仓储综合集团企业信息化建设中,应用数字指纹进行数据保证。该企业集团业务涵盖粮食加工、收购、储存、粮油贸易等,是省级农业产业化重点龙头企业、省级米面油产品应急保障企业。企业的粮食储藏储存业务分布在多个不同地市,粮食总仓容接近50万t。该企业集团粮食储藏数据分发、共享、交换业务频繁,且多种网络环境交叉,对接外部单位众多。

基于此应用需要,设计粮食储藏数字指纹应用方案。

(1)建立涉及所有数据需求方和供应方的用户数据库,用户ID为不重复唯一索引。

(2)由粮食储藏数据需求方向数据提供方发起数据请求,该请求中应包含数据需求方的用户ID。

(3)数据供应方根据请求内容汇集粮食储藏数据,拼接上需求方ID作为数字指纹生成的输入数据。

(4)对输入数据进行数字指纹提取,并将数字指纹嵌入在汇集粮食储藏数据(不包括需求方ID数据)尾部,形成回传响应数据,发送给需求方。

(5)需求方接到回传响应数据后,分割出粮食储藏数据和数字指纹。并将粮食储藏数据拼接自身ID后进行验证数字指纹提取,比对验证数字指纹和回传响应数字指纹。如无误,确认收到数据正常。

以该企业库存粮油货位卡为例,该货位卡数据包括“货位编号、粮油性质、粮权归属、仓型、设计容量(t)、入库时间、成货位时间、粮油品种、收获年度、实际数量(t)、产地、储存方式、包装存粮、包数、散存粮油、体积(m3)、长(m)、宽(m)、直径(m)、高(m)、平均包重(kg)、等级、容重(g/L)、入仓水分(%)、入仓杂质(%)、保管员、审核人”等。货位卡数据在进行粮食库存检查、数量统计、汇集统报等多个环节与外部系统间存在数据交换,以json格式对应交换数据为:

某数据需求方用户ID为“Ua01x_lyd_nbbc01”,拼接货位卡数据后采用MD5方法进行计算,生成的数字指纹为“6f455bfbf0d18574263ae81a2f7deca5”,数据传输时验证该数字指纹,确认数据无误。

采用上述方法,该大型粮食仓储企业构建了覆盖各粮食仓储节点的粮食储藏指纹数据验证系统。在与上级粮食主管部门数据对接中,也采用数字指纹方法进行数据共享和交换。运行以来,系统稳定,数据安全得到保障。

4 结论

基于TCP/IP的网络基础设施是当今各项信息技术应用的根本保障,传统粮情检测系统通过适网化改造,可快速融入TCP/IP网络,从而获得更可靠、速度更快的数据通信。进一步,能够更好地接入粮库智能化统一身份认证和综合门户中,实现数据共享,消除信息孤岛。

猜你喜欢

储藏指纹粮食
珍惜粮食
珍惜粮食 从我做起
请珍惜每一粒粮食
2021年3月国有粮食企业粮食购销量初步统计
像侦探一样提取指纹
为什么每个人的指纹都不一样
胡萝卜冬季储藏注意事项
桃如何储藏
便于储藏的美味
唯一的指纹