摘要:疫苗在流通過(guò)程中的信息管理不到位往往會(huì)引發(fā)諸如數(shù)據(jù)缺失、追責(zé)難等安全問(wèn)題,從而威脅到國(guó)民健康�����。為此,本文提出了一種基于星際文件系統(tǒng)(Inter Planetary File System��,IPFS)和區(qū)塊鏈技術(shù)的疫苗信息追溯方法�����。文章從區(qū)塊鏈的去中心化���、防篡改等特性入手�����,引入IPFS來(lái)達(dá)到減輕鏈上數(shù)據(jù)壓力的目的���,并利用激勵(lì)機(jī)制進(jìn)一步提高數(shù)據(jù)可信度,增強(qiáng)了疫苗信息的安全性����,實(shí)現(xiàn)了全生命周期的疫苗信息可追溯。其對(duì)于免疫規(guī)劃工作的順利實(shí)施具有十分重要的意義���。
關(guān)鍵詞:區(qū)塊鏈�;IPFS��;疫苗�����;數(shù)據(jù)安全
doi:10.3969/J.ISSN.1672-7274.2025.01.008
中圖分類號(hào):TP 311.13" " " " " " " " "文獻(xiàn)標(biāo)志碼:A" " " " " " 文章編碼:1672-7274(2025)01-00-03
Research on Vaccine Traceability Method Based on IPFS and Blockchain Technology
ZHU Jixining, LI Yujie��, XU Jiachen�����, CHEN Yangyang��, YAN Lan
(Nantong University of Science and Technology����, Nantong 226001, China)
Abstract: Inadequate information management during the circulation of vaccines often leads to security issues such as data loss and accountability�����, posing a threat to national health. Therefore�����, the article proposes a vaccine information tracing method based on Inter Planetary File System (IPFS) and blockchain technology. The article starts with the decentralization and tamper proof features of blockchain��, introduces IPFS to alleviate data pressure on the chain���, and uses incentive mechanisms to further improve data credibility�����, enhance the security of vaccine information�����, and achieve traceability of vaccine information throughout the entire lifecycle. It is of great significance for the smooth implementation of immunization planning work.
Keywords: blockchain; IPFS; vaccines data security
疫苗安全與國(guó)民健康�、公共衛(wèi)生安全息息相關(guān)�����。作為實(shí)現(xiàn)群體免疫不可替代的手段�����,疫苗被廣泛應(yīng)用于傳染病的防治工作中�。然而,從生產(chǎn)出廠到接種完成的過(guò)程中涉及的環(huán)節(jié)眾多����,許多方面都會(huì)對(duì)疫苗安全造成威脅,存在數(shù)據(jù)易篡改�、信息可信度差、追溯難等問(wèn)題��。因此,本文提出了一種基于IPFS和區(qū)塊鏈技術(shù)的疫苗追溯方法���,以期實(shí)現(xiàn)疫苗信息的安全存儲(chǔ)和追溯�,提高數(shù)據(jù)真實(shí)性���、可信度以及管理效率���。
1" "區(qū)塊鏈與IPFS概述
1.1 區(qū)塊鏈技術(shù)
區(qū)塊鏈?zhǔn)且环N按時(shí)間順序?qū)?shù)據(jù)塊組合成鏈條的特殊數(shù)據(jù)結(jié)構(gòu),這樣的數(shù)據(jù)塊就叫做區(qū)塊���。存儲(chǔ)在區(qū)塊中的數(shù)據(jù)借助密碼學(xué)方法實(shí)現(xiàn)不可篡改和不可偽造�。區(qū)塊鏈網(wǎng)絡(luò)中的所有節(jié)點(diǎn)參與數(shù)據(jù)維護(hù)�,既實(shí)現(xiàn)了數(shù)據(jù)備份的分布式,也實(shí)現(xiàn)了數(shù)據(jù)記錄的分布式���,因此它具有去信任��、去中心化��、分布式等特點(diǎn)�����,在信息追溯領(lǐng)域具有廣泛的應(yīng)用[1]���。
1.2 IPFS
IPFS是一個(gè)P2P的網(wǎng)絡(luò)超媒體協(xié)議��,能夠去中心化地永久性儲(chǔ)存文件�����。在IPFS網(wǎng)絡(luò)中,每個(gè)文件都會(huì)被賦予一個(gè)獨(dú)一無(wú)二的哈希值����,這個(gè)哈希值是根據(jù)每個(gè)文件的內(nèi)容計(jì)算得到的,因此���,文件既不會(huì)被重復(fù)存儲(chǔ)�,也不會(huì)被惡意篡改���,能夠大大降低存儲(chǔ)成本�����,減少資源浪費(fèi)�����;在IPFS網(wǎng)絡(luò)中查詢目標(biāo)文件時(shí)����,只需查詢它的哈希值,與傳統(tǒng)數(shù)據(jù)庫(kù)依據(jù)存儲(chǔ)路徑查詢文件的方法相比�����,極大地提高了查詢速率���;上傳到IPFS網(wǎng)絡(luò)中的文件會(huì)被分散成很多份�����,每一份都存儲(chǔ)在不同節(jié)點(diǎn)�����,這樣的存儲(chǔ)方式使得下載文件的速度遠(yuǎn)遠(yuǎn)快于中心化存儲(chǔ)模式[2]��。
2" "疫苗信息管理目前存在的問(wèn)題
2.1 中心化管理
傳統(tǒng)的疫苗信息管理系統(tǒng)中心化程度高����,往往由供應(yīng)鏈上的核心機(jī)構(gòu)或者委托給可信的第三方進(jìn)行數(shù)據(jù)管理。在這種模式下����,中心節(jié)點(diǎn)擁有疫苗信息的錄入、修改等絕對(duì)權(quán)限�,掌握了疫苗生產(chǎn)、冷鏈運(yùn)輸�����、醫(yī)療機(jī)構(gòu)接種等所有信息���,數(shù)據(jù)面臨篡改風(fēng)險(xiǎn)且真實(shí)性難以保障,存在極大的安全隱患����。
2.2 信息孤島現(xiàn)象
在疫苗流通過(guò)程中參與的角色眾多,產(chǎn)生的數(shù)據(jù)量大���,且不同的區(qū)域大多獨(dú)立管理����,數(shù)據(jù)的跨區(qū)域同步性差����,存在信息孤島現(xiàn)象�。這就造成了供應(yīng)鏈上游和下游之間數(shù)據(jù)銜接不暢���,記錄不完整�����,使得疫苗安全事件發(fā)生時(shí)追溯難�����,追責(zé)更難�。
2.3 鏈上存儲(chǔ)成本高
目前����,在疫苗追溯領(lǐng)域運(yùn)用區(qū)塊鏈技術(shù)進(jìn)行數(shù)據(jù)存儲(chǔ)的研究不在少數(shù),但隨著區(qū)塊鏈的廣泛應(yīng)用�,鏈上數(shù)據(jù)量也在以極快的速度增加。如果將完整的疫苗信息全部上鏈�����,存儲(chǔ)的數(shù)據(jù)越多��,所需的存儲(chǔ)成本也就越高,且一定程度上會(huì)導(dǎo)致上鏈速度降低�����,同時(shí)可能會(huì)出現(xiàn)“數(shù)據(jù)爆炸”的情況�。因此,為了減輕鏈上數(shù)據(jù)壓力����,對(duì)上鏈前的數(shù)據(jù)進(jìn)行處理十分有必要。
3" "基于IPFS和區(qū)塊鏈技術(shù)的疫苗追溯
方法
3.1 架構(gòu)設(shè)計(jì)
疫苗供應(yīng)鏈全過(guò)程主要由生產(chǎn)���、運(yùn)輸和接種三個(gè)環(huán)節(jié)組成�����,區(qū)塊鏈的去中心化、鏈?zhǔn)浇Y(jié)構(gòu)等特點(diǎn)有助于維護(hù)各環(huán)節(jié)疫苗信息的安全性和完整性����,而利用IPFS存儲(chǔ)上鏈前的疫苗原始信息又可以緩解區(qū)塊鏈上的數(shù)據(jù)壓力,所以本文提出了基于IPFS和區(qū)塊鏈技術(shù)的疫苗追溯方法��,旨在實(shí)現(xiàn)疫苗全生命周期可追溯��。
如圖1所示,從整體架構(gòu)的角度來(lái)看��,本文所述追溯方法可以分為前端交互界面�、IPFS和區(qū)塊鏈網(wǎng)絡(luò)三個(gè)部分。
前端交互界面用于疫苗信息的上傳和查詢����。供應(yīng)鏈上主要涉及的用戶類型有生產(chǎn)商、運(yùn)輸公司�、疾控中心、基層接種點(diǎn)���。用戶登錄成功后�,可以上傳各自所在環(huán)節(jié)的疫苗信息��,這些疫苗原始數(shù)據(jù)首先會(huì)存儲(chǔ)到IPFS中���,然后生成唯一的哈希值���,再將哈希值上傳至區(qū)塊鏈網(wǎng)絡(luò)。接種人及其他有查詢需求的人員可在疫苗信息查詢界面檢索相關(guān)疫苗信息�,實(shí)現(xiàn)追溯和監(jiān)督操作。
IPFS的主要任務(wù)是對(duì)采集到的疫苗原始數(shù)據(jù)進(jìn)行前置處理。疫苗全生命周期的信息量大��,直接存儲(chǔ)到區(qū)塊鏈中會(huì)降低數(shù)據(jù)上鏈的速度��,且導(dǎo)致區(qū)塊鏈中的數(shù)據(jù)越來(lái)越多���,出現(xiàn)容量問(wèn)題�����。在該系統(tǒng)中��,無(wú)須加密的信息可以直接上傳到IPFS中����,獲得對(duì)應(yīng)的哈希值����;需要進(jìn)行加密處理的敏感信息,可以加密后再上傳��,然后將哈希值存儲(chǔ)到區(qū)塊鏈中�。經(jīng)過(guò)處理的數(shù)據(jù)�����,一方面可以減小其所占內(nèi)存,提高上鏈速度并保障數(shù)據(jù)不可篡改�;另一方面�����,可以實(shí)現(xiàn)去重����,避免因失誤導(dǎo)致的無(wú)意義的重復(fù)數(shù)據(jù)�����。
區(qū)塊鏈網(wǎng)絡(luò)是整個(gè)系統(tǒng)中的核心部分����,它的主要任務(wù)是實(shí)現(xiàn)疫苗信息的安全存儲(chǔ)并為后續(xù)的查詢和追溯提供技術(shù)支撐。區(qū)塊鏈網(wǎng)絡(luò)上的節(jié)點(diǎn)由疫苗供應(yīng)鏈上的參與者組成��,彼此之間完全平等����,共同參與共識(shí)。此外�����,區(qū)塊鏈可以對(duì)外提供交互接口����,與前端實(shí)現(xiàn)信息交互����。前端產(chǎn)生的疫苗信息會(huì)以交易的形式打包成區(qū)塊��,通過(guò)區(qū)塊鏈網(wǎng)絡(luò)共識(shí)后上鏈��,安全�����、完整地進(jìn)行存儲(chǔ)。
3.2 工作流程
3.2.1 注冊(cè)登錄階段
訪問(wèn)疫苗追溯系統(tǒng)的用戶需要先通過(guò)資格審核以獲取授權(quán)���,獲得授權(quán)的用戶才能進(jìn)行注冊(cè)和登錄操作。國(guó)家監(jiān)管部門線下對(duì)疫苗供應(yīng)鏈涉及的有關(guān)單位進(jìn)行資格審核�,通過(guò)審核的單位將獲得一個(gè)授權(quán)碼CT,用戶可以憑借CT并以身份證號(hào)作為用戶名進(jìn)行實(shí)名注冊(cè)�����。注冊(cè)成功后����,獲得相應(yīng)的用戶信息(用戶名ID和密碼PW),隨即生成一對(duì)公私密鑰對(duì)�����,公鑰P公開�����,私鑰S由用戶自行保存;若授權(quán)碼無(wú)效��,說(shuō)明該用戶未通過(guò)線下授權(quán)�����,不得進(jìn)行注冊(cè)�,服務(wù)器拒絕訪問(wèn)。
3.2.2 數(shù)據(jù)采集與錄入階段
生產(chǎn)環(huán)節(jié)的疫苗信息主要包括原材料供應(yīng)商名稱�、原材料名稱及數(shù)量、疫苗生產(chǎn)商名稱�����、疫苗名稱�、數(shù)量、批號(hào)�、生產(chǎn)日期、失效日期����、簽發(fā)機(jī)構(gòu)。流通環(huán)節(jié)的疫苗信息包括物流公司名稱����、冷藏車車牌號(hào)�����、駕駛員姓名�����、疫苗名稱、批號(hào)���、數(shù)量���、運(yùn)輸過(guò)程的環(huán)境參數(shù)。其中��,冷鏈運(yùn)輸過(guò)程中的環(huán)境參數(shù)如溫度��、濕度等數(shù)據(jù)采用傳感器技術(shù)對(duì)環(huán)境變化進(jìn)行實(shí)時(shí)監(jiān)測(cè)[3]���。接種環(huán)節(jié)的疫苗信息包括接種點(diǎn)名稱���、疫苗名稱、批號(hào)�����、數(shù)量、劑次��、接種醫(yī)生姓名�、受種人姓名及證件號(hào)、接種時(shí)間和留觀情況[4]���。
疫苗供應(yīng)鏈上不同環(huán)節(jié)上傳的具體疫苗信息各不相同�����,但由于均需先上傳至IPFS��,再上傳到區(qū)塊鏈進(jìn)行存儲(chǔ)�,所以實(shí)際上是將經(jīng)過(guò)IPFS處理后得到的疫苗信息哈希值組裝成交易�,再打包成區(qū)塊上鏈的。此外�,在生產(chǎn)到接種結(jié)束的全過(guò)程中,以疫苗最小包裝為單位賦予一個(gè)唯一標(biāo)識(shí)碼�,作為交易結(jié)構(gòu)的一部分。此標(biāo)識(shí)碼是疫苗的唯一身份識(shí)別���,與疫苗各環(huán)節(jié)產(chǎn)生的數(shù)據(jù)進(jìn)行關(guān)聯(lián)��,也是追溯階段實(shí)現(xiàn)各環(huán)節(jié)信息整合的基礎(chǔ)��。具體交易結(jié)構(gòu)如圖2所示����,Num是疫苗標(biāo)識(shí)碼,Hash是疫苗信息的哈希值����,Sig是數(shù)字簽名。
圖2 疫苗信息交易結(jié)構(gòu)
用戶登錄系統(tǒng)后上傳相應(yīng)環(huán)節(jié)的疫苗信息�����,并利用私鑰加密疫苗原始數(shù)據(jù)����。加密后的數(shù)據(jù)上傳至IPFS中�����,IPFS檢測(cè)其是否為重復(fù)信息���。若是����,執(zhí)行刪除操作;若不是��,保存到IPFS中并返回唯一對(duì)應(yīng)的哈希值Hash����。IPFS將返回的疫苗信息哈希值發(fā)往區(qū)塊鏈進(jìn)行處理,利用用戶的私鑰S生成數(shù)字簽名Sig��,然后與哈希值�、Num一起組裝成交易發(fā)往區(qū)塊鏈進(jìn)行驗(yàn)證�。若交易驗(yàn)證通過(guò)��,則通過(guò)共識(shí)后上傳至區(qū)塊鏈網(wǎng)絡(luò)�����,上傳成功;反之�,信息無(wú)效����,需重新上傳。
3.2.3 查詢與追溯階段
當(dāng)發(fā)生疫苗安全事件時(shí)�,可以進(jìn)行查詢和追溯�����。一般分為兩類情況��,一種是接種者要求查詢自己所接種過(guò)的疫苗的相關(guān)信息��,另一種是供應(yīng)鏈上的其他用戶或監(jiān)管部門有查詢需要��。接種者在接種后默認(rèn)獲得授權(quán),有權(quán)進(jìn)入系統(tǒng)進(jìn)行注冊(cè)登錄和查詢操作�,輸入自己的身份證號(hào)碼和疫苗產(chǎn)品的標(biāo)識(shí)碼Num�����,然后提交查詢申請(qǐng)���。如果身份證號(hào)碼存在���,說(shuō)明該用戶確為接種者���,批準(zhǔn)其提交的申請(qǐng)并進(jìn)入下一步���,否則重新輸入�。通過(guò)批準(zhǔn)后,系統(tǒng)利用其輸入的標(biāo)識(shí)碼Num,調(diào)用后臺(tái)API����,查詢出鏈上對(duì)應(yīng)區(qū)塊中的疫苗信息哈希值Hash和數(shù)字簽名Sig,利用密鑰對(duì)應(yīng)的公鑰P解密,驗(yàn)證交易信息是否有效。若驗(yàn)證通過(guò)�����,則說(shuō)明信息未被篡改�,依據(jù)Hash到IPFS中檢索出對(duì)應(yīng)的疫苗原始數(shù)據(jù),返回給申請(qǐng)人�����;否則���,說(shuō)明信息已被篡改���,系統(tǒng)發(fā)出警告���。除接種者以外���,供應(yīng)鏈上的其他授權(quán)用戶如需查詢疫苗信息�,可僅利用標(biāo)識(shí)碼Num作為檢索依據(jù)��。
3.3 激勵(lì)機(jī)制
與其他領(lǐng)域相比�,疫苗供應(yīng)鏈上涉及的參與者之間信任度一般較高,但仍存在一定的利益關(guān)系和競(jìng)爭(zhēng)關(guān)系���,尤其是生產(chǎn)和運(yùn)輸環(huán)節(jié)的參與者���。在區(qū)塊鏈網(wǎng)絡(luò)中,為了鼓勵(lì)節(jié)點(diǎn)主動(dòng)共享信息����,參與交易的驗(yàn)證和共識(shí),需要設(shè)置一定的激勵(lì)機(jī)制��。結(jié)合實(shí)際情況�����,本文采用基于價(jià)值的激勵(lì)機(jī)制��,即通過(guò)增加激勵(lì)的方式促使節(jié)點(diǎn)上傳可信的疫苗數(shù)據(jù)����。誠(chéng)實(shí)的節(jié)點(diǎn)將獲得一定數(shù)量的“疫苗幣V-coin”獎(jiǎng)勵(lì)�,可以降低其參與共識(shí)時(shí)所需的計(jì)算資源開銷�,并可以通過(guò)消耗V-coin的方式查詢鏈上疫苗信息[5]。而惡意上傳不實(shí)信息的節(jié)點(diǎn)將會(huì)被扣除其賬戶中相應(yīng)的V-coin��。當(dāng)某個(gè)節(jié)點(diǎn)的賬戶上V-coin數(shù)小于零時(shí)��,取消其準(zhǔn)入權(quán)限����。
4" "結(jié)束語(yǔ)
本文將IPFS和區(qū)塊鏈技術(shù)結(jié)合起來(lái)��,運(yùn)用到疫苗信息的存儲(chǔ)和追溯中去����,保障了數(shù)據(jù)的完整性、有效性和不可篡改�����。同時(shí)�,設(shè)置了激勵(lì)機(jī)制,進(jìn)一步增強(qiáng)了鏈上數(shù)據(jù)的可信度�����,降低了節(jié)點(diǎn)作惡的可能,實(shí)現(xiàn)了疫苗全生命周期可追溯��������!
參考文獻(xiàn)
[1] 袁勇����,王飛躍.區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀與展望[J].自動(dòng)化學(xué)報(bào)���,2016���,42(4):481-494.
[2] Zong X, Hu Z����, Xiong X,et al. Federated Parking Flow Prediction Method Based on Blockchain and IPFS[C]//International Conference on Intelligent Technologies for Interactive Entertainment. Springer�, Cham, 2022.
[3] 李玉江.現(xiàn)代信息技術(shù)在冷鏈物流監(jiān)控系統(tǒng)中的應(yīng)用[J].自動(dòng)化應(yīng)用�����,2023,64(S1):211-213���,216.
[4] 朱季希凝�����,王杰華��,丁衛(wèi)平,等.基于雙鏈結(jié)構(gòu)和國(guó)密算法的疫苗溯源方案[J].計(jì)算機(jī)工程與設(shè)計(jì)���,2023����,44(7):1961-1968.
[5] 高春祺�,李雷孝,史建平.結(jié)合區(qū)塊鏈的車聯(lián)網(wǎng)可信認(rèn)證與激勵(lì)機(jī)制綜述[J].計(jì)算機(jī)科學(xué)與探索�����,2024��,18(11):2798-2822.
基金項(xiàng)目:2023年江蘇省南通理工學(xué)院科研項(xiàng)目,區(qū)塊鏈技術(shù)在疫苗安全信息化管理中的應(yīng)用研究(編號(hào)2022XK(Z)23)�����。
作者簡(jiǎn)介:朱季希凝(1996—)���,女�,漢族�,江蘇南通人,助教���,碩士研究生���,研究方向?yàn)?a class="channel_keylink" href="/search.asp">信息安全、區(qū)塊鏈����。
李玉潔(1994—),女�,漢族,江蘇連云港人����,講師�,碩士研究生�����,研究方向?yàn)?a class="channel_keylink" href="/search.asp">信息安全�、區(qū)塊鏈。
徐佳陳(1995—)����,男,漢族��,江蘇南通人��,助教���,碩士研究生,研究方向?yàn)槿斯?a class="channel_keylink" href="/search.asp">智能���,信息安全�,醫(yī)學(xué)圖像���。
陳洋洋(2003—)����,女��,漢族���,安徽六安人�,本科在讀�,研究方向?yàn)?a class="channel_keylink" href="/search.asp">物聯(lián)網(wǎng)、區(qū)塊鏈�����。
顏" " 蘭(2004—)���,女��,漢族�����,江蘇宿遷人����,本科在讀,研究方向?yàn)?a class="channel_keylink" href="/search.asp">物聯(lián)網(wǎng)�、區(qū)塊鏈。
