基于可信计算的食品安全可追溯系统软件体系结构的研究
开篇:润墨网以专业的文秘视角,为您筛选了一篇基于可信计算的食品安全可追溯系统软件体系结构的研究范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:食品安全是目前全社会关注的焦点问题,能否解决好食品安全问题是关系国计民生的大事。当前国内现有的食品安全追溯系统仅停留在信息的追溯上,实现信息在传递和流通过程中不被篡改是个亟待解决的关键问题。该文以肉类食品为例,把可信计算理论应用到计算机软件体系当中,提出了三流一体化的多层软件体系结构,为信息在食品流通过程中的安全可信传递开辟了一条新思路。
关键词:可信计算;食品安全;三流一体化;可追溯体系;软件体系结构
中图分类号:TP311文献标识码:A文章编号:1009-3044(2010)10-2398-03
Research on Software Architecture of Food Safety Traceability System Based on Trust Computing
CAO Ting, WANG Yan-xing
(College of Computer, Beijing University of Technology, Beijing 100124, China)
Abstract: Food safety is currently the focus of attention of the community problems. Food safety is the focus of current social problems concerning people's livelihood and we need to solve it in a timely and secure manner. Currently the existing food safety traceability system only rests on the trale of the information. So the realization of information transmission and circulation of the process that will not be tampering is an urgent problem to resolve. In this paper, taking meat for example, the credibility of the theory is applied to computer software system to work out a third-rate integration of multi-layer software architecture, which opened up a new idea for delivering the information in the food distribution safely and reliably.
Key words: trusted computing; food safety; three flow conformity; traceability system; software architecture
目前中国的肉类生产事故发生频繁,现状不容乐观,从畜禽养殖、屠宰加工到最终消费的整条食物链均有涉及。从口蹄疫禽流感到瘦肉精事件,从加工生产病死畜禽到注水肉和毒火腿事件,肉类产品质量安全问题时有发生,从而导致消费者对肉类产品的信心明显不足[1]。由此可见,建立合理有效的肉类食品安全可追溯体系势在必行。
目前国内现有的追溯系统或者追溯工程最主要的问题是停留在信息的追溯上,但在食品安全追溯体系中信息的追溯仅仅是一方面,更重要的是保证信息传递的可信,也就是信息在传递和流通过程中不被篡改,这是食品安全追溯的最关键问题。提出三流一体化的体系结构是保证信息的可信传递的一个重要途径,建立功能完善、具有较高复用性的三流一体的食品安全追溯体系结构模型,并对其功能要素和非功能要素进行评估,既解决了信息流通和传递过程中的可信度量,又为系统在更大范围内应用提供了技术保障和理论支持。
1 可信计算对安全机制的保障与完善
1.1 可信计算的定义
各领域的专家分别从提供服务、关键要素以及行为目标的角度对可信进行了定义,总体来说,这些定义包含以下共同点[2]:
1)计算机系统所提供的服务是可靠的,而且这种可靠性是可以论证的;
2)目标是满足客户的信任,涉及安全性、隐私性、可靠性及商业信誉四个关键要素;
3)一个实体是否可信,取决于它是否始终沿着预期的方式(操作或行为)达到既定目标。
1.2 可信计算与安全的关系
可信计算和安全互为补充,相互依赖,可信计算弥补了安全机制根基不牢的缺陷,而安全机制又能够为可信计算提供辅助支持,使得可信计算在复杂环境下也切实可行,能够为上层提供服务。因此在设计重要信息系统的安全体系结构时,必须将可信计算和安全紧密结合起来,共同为系统安全服务。
1.3 相关理论模型
1)可信链传递模型
可信链传递是从一个可信的主体出发,通过一种可靠的方法(算法)确定主体周边客体的确切属性,从而获知主客体构成的系统功能是安全的[3]。在可信计算平台中,信任链的建立与传递涉及到三个基本的概念,一是信任根;二是可信传递;三是可信测量[4]。
2)无干扰模型
信息流的无干扰的思想最早在1982年由Goguen和Meseguer提出。其思想可以理解为:如果一个主体s1对另一个主体s2所能看到的和所能做的没有影响,则称主体s1对主体s2无干扰[5]。
3)干扰发现机制
所谓干扰发现机制,就是当度量范围内出现干扰时,干扰发现机制可以及时发现,给出相应的处理,以保证能够建立食品安全流通可追溯系统的信息环境。
三流一体化的软件体系结构正是基于以上几个理论模型提出的,通过建立一体化模型找出或屏蔽干扰,确保这个股食品流通节点处于可信状态,有效地解决了系统的安全和信息传递的可信度量等难题。
2 三流一体的多层软件体系结构
2.1 三流的定义
所谓三流,就是指物流,信息流和控制流。
物流:指猪肉从猪仔到成为客户餐桌上的猪肉的过程中相关产品(如猪仔、白条、副产品等等)的流通过程。
信息流:指猪肉在养殖、屠宰加工和销售各阶段的相关属性信息。包括两类信息,一类是追溯信息,用于追溯食品的来源;另一类是基本信息,用于记录生产者、经营者、消费者以及商品本身的具体状况。
控制流:控制流是在猪肉商品流通环节中对信息实现控制的过程,通过采取适当的控制手段,保证在食品流通过程中每一步操作的合法性,合理性及安全性。
2.2 三流之间的关系
在现有的食品追溯系统当中,通常物流和信息流是彼此独立的,无法保证在物流的某一环节信息的安全可信、不被篡改。在将要建立的体系结构模型中,通过增加控制流,对物流和信息流的信息在各环节实施监控和管理,既保持了物流和信息流原本形式上的相互独立性,又增强了三流相互间的内在联系,使其形成一个整体。
2.3 三流一体化流程的应用案例
本案例从猪的养殖阶段出发对三流一体化的含义及特点进行了阐述。物流过程主要包括购买饲料和药物,猪仔入舍,子猪和育肥猪饲养,猪的出场和运载。这一阶段追溯信息的主要载体是猪耳标,控制流包括采购信息管理,饲养信息管理,追溯信息管理,同步监测管理,检疫台账管理,此阶段三流一体化流程如图1所示。
2.4 可信思想在构件设计中的应用与体现
从食品安全可追溯系统的业务需求出发,在养殖、屠宰加工、销售阶段以及连接各阶段的中间环节抽象出所需的构件,这些构件同样遵循三流一体化的思想,可划分为物流构件,信息流构件和控制流构件,如图2所示。
控制流构件包括收购台账核销管理、批发台账核销管理、屠宰核销、零售核销、身份验证等。码的分配与控制为系统提供了信任根――追溯码,通过核销算法确保信息在每一阶段传递的一致性和可控性。系统中一旦出现数据丢失或前后不一致,就会立即做出提示,避免给消费者带来损害,也就是干扰发现机制原理在此案例中的重要体现。
2.5 基于构件技术的三流一体化软件体系结构
本系统的设计以多层软件体系结构作为整体构架[6],包括用户界面层、业务逻辑层、通用操作层、数据接口层以及数据层[7]。
其中,用户界面层由界面对象(UI对象)组成,是人机进行交互的接口,对应于用户的需求,并负责触发业务事件以启动业务逻辑;业务逻辑层是应用软件系统的主体,负责处理所有与业务逻辑和业务规则直接相关的操作;通用操作层为业务逻辑层提供一些常用的功能;数据接口层需要了解数据库服务器的类型和它的语义接口,屏蔽具体数据库服务器之间的差异,从而提高应用程序的可移植性和适应性;数据层是应用软件系统的最底层,负责基础数据和商业数据的存放和管理,并对这些数据的完整性、一致性提供保证。
肉类食品安全追溯系统的多层软件体系结构图如图3所示[8]。
2.5.1 业务逻辑层信息传递的安全性
1)各子系统间核销
由于本系统包含多个子系统,因此系统间的信息传递是否符合可信链传递模型的要求,是体系结构安全和可信度量一项重要的指标。在养殖和屠宰子系统间的核销功能是通过耳标信息管理构件和RFID卡信息管理构件实现的,此构件间的信息核对保证信息在两种状态间的流通的完整性和一致性。
2)码的加密和解密
通过参考现有类似产品的追溯码结构,拟对猪肉食品追溯码采用全球贸易项目代码(GTIN)+批号/系列号+源实体参考代码。 在设计追溯码的过程中应用较缜密的合理的加密和解密技术,以及必要的断码的复原技术,可以排除商品流通过程中被恶意销毁和篡改,这是无干扰理论在控制流中的重要体现。
2.5.2 数据接口层和数据层的安全性
1)身份认证
所有操作人员访问系统数据必须经过开机口令、操作系统口令、应用程序口令、数据库访问口令检测,系统根据客户机的IP地址、操作员工号/口令、帐本/仓库号等对该用户的操作进行严格的限制。
2)存取权限控制
对数据库中的数据操作一般有输入、查询、编辑、删除四种情况,按照以上操作类别将用户划分为四个权限等级,各操作人员只能对自己权限范围内的数据进行权限范围内的操作。
3)结论
基于可信计算思想的食品安全追溯系统多层软件体系结构这一崭新课题的提出,必将为发展和完善食品安全可追溯体系提供切实可行的新思路,当然,要把此体系结构完整地实施到现实食品安全可追溯系统中还需要很长的路要走,还必须依赖于人才的培养和经费的支持。
参考文献:
[1] 伊铭.中国食品流通安全发展现状研究[J].上海经济研究,2008(7):62-67.
[2] 沈昌祥,张焕国.信息安全综述[J].中国科学,2007,37:129-150.
[3] Chen Youlei.Study on trusted computing model and architecture[D].Wuhan:Wuhan University,2006.
[4] 谭良,徐志伟.基于可信计算平台的信任链传递研究进展[J].计算机科学,2008,35(10):15-18.
[5] 马建平,余祥宣,洪帆,等.一个完整的无干扰模型[J].计算机学报,1997,20(11):1034-1037.
[6] 蔡.基于构件的N层体系结构研究与应用[D].北京:中国地质大学,2004.
[7] 贾玉莹.一种基于构件的多层软件体系结构设计与应用[D].南京:南京工业大学,2006.
[8] 傅音翔,王直杰,张珏.一种基于构件的软件开发方法[J].微计算机信息,2006,22(1-3):228-230.