（区块链溯源）基于Hyperledger Fabric 区块链的危险化学品溯源

1. 技术背景

在现阶段，我国对危险化学品实施监管的有八个部门，分别为：安全生产监督管理部门、质量监督检验检疫部门、环境保护主管部门、交通运输主管部门、卫生主管部门、公安部门、工商行政管理部门、邮政管理部门。不同部门之间协作不畅，信息交互也不是很及时、执法过程也不够严格。同时在危险化学品管理过程中，各企业由于担心自己的数据泄露或出于自身利益需求对信息选择瞒报或者虚报，并且在危险化学品生产、流通和使用的全过程中没有便捷可靠的追溯方式。区块链具有去中心化、不可篡改、可追溯等特性，本发明正是利用这些特点，将危险化学品领域的各参与方的活动进行记录，同时引入各类、各级监管机构进行监管。此外，因为各参与方之间的数据具有一定的保密需求、为了防止数据的泄露和滥用，本发明引入属性密码，利用属性密码多对多加密的特性实现灵活的权限控制，从而使得各类监管机构，以及机构内部的各级组织仅仅获取必要泄露，极大的降低数据泄露和滥用的风险。构建各参与方之间的可信任关系，避免引起不必要的纠纷，降低成本。

2. 业务流程

1. 企业节点，危险化学品的生产、运输、交易、使用等过程中涉及到的企业，负责部署具有自己相关功能的合约供其他节点调用;
2. 监管节点，相关的监管机构及各监管机构中的各级部门；
3. 存储信息的底层链，由企业节点和监管节点共同维护，节点负责系统的部署以及维护，并提供数据存储服务和相应接口；属性密码的服务平台，由各方进行维护，负责各节点属性授予和撤回，以及用户密钥的发送，进而实现灵活的权限控制;
4. 系统合约层，包括交易管理合约、存储管理合约和日志合约等。其中交易管理合约和存储管理合约负责封装系统层的功能，供各企业节点的用户合约进行调用，日志合约负责记录交易、运输等数据并进行相应加密，供特定监管机构查看。
5. 基于区块链的危险化学品监管系统的工作流程为：
   （1）各企业节点和监管节点部署危险化学品监管系统，并负责提供相关的业务接口以供调用；
   （2）各监管节点和企业节点共同维护去中心化属性密码服务平台，负责各节点的属性授予和撤销以及密钥的分发；
   （3）危险化学品生产的相关企业节点，生产出相应的产品后调用相应合约产生对应的唯一id实时在链上进行记录，并追溯其流通和使用的整个过程；
   （4）危险化学品存储、运输、交易的相关企业节点在执行各自业务的过程中，调用相应的合约，从而实现危险化学品的可追溯，交易合约可以调用外部的支付接口；
   （5）使用危险化学品的相关企业节点，在相应的危险化学品使用完毕后调用相应合约进行记录；
   （6）在危险化学品生成、流通和使用的全过程中，系统级的监管合约通过调用日志监控各节点是否有违规情况，一旦发现违规自动向相应的监管机构发出提示；
   （7）各监管节点可以基于自己的属性向属性密码服务平台申请统一的用户密钥，可以对自己权限范围内的数据进行解密。
   （8）所有的系统合约一旦部署在区块链上，系统合约将根据规则自动判断企业是否违规，如果违规（例如，某笔交易完成后，某企业中某危险化学品的存储量将超标），则及时提交信息给监管节点，并永久保留提交记录。
   （9）解决危险化学品管理过程中不透明的问题，并基于区块链具有可追溯、不可篡改的特性，对危险化学品生产、流通、使用的全过程实施有效监管，并且由于属性密码的引入，可以使得相关监管机构仅获取所需数据，其余数据不可见，最大程度上避免了数据的泄露和滥用，极大的降低了被监管方的疑虑。

3. 其它

1. 企业节点和监管节点共同维护底层链。
2. 系统合约层负责封装链的一些功能以供上层合约调用，此外还提供主要的监管功能，
3. 用户合约层为各企业节点部署的相关合约负责对接危险化学品生产、流通过程。去中心化的属性密码服务负责精细化的权限控制，保证数据的合理使用。例如，对于一家化工厂A，需要购买一些危险化学品作为他生产中的原材料，购买的时候直接调用供货方在链上部署的交易合约，合约自动调用系统层的日志管理合约在链上记录关键信息。
4. 此外，还可以通过系统级的交易合约调用第三方的支付接口完成支付。
5. 在相关的化学品流通过程中，物流企业也作为系统中的节点，提供相应的合约，记录其所承运的危险化学品，借用一些物联网的手段（如RFID等），对危险化学品的流通过程进行记录。对于生产危险化学品的企业而言，通过调动相应合约，实时的在系统中记录危险化学品的生产量、销售量和存储量。通过这些手段，使得整个系统可以追溯危险化学品生产、流通、使用的全过程。
6. 对于监管而言，如果在上述过程中发生了相关的违规，例如某企业在达成该笔交易后，其危险化学品的存储量会超过规定，或者某企业购买了其资质中不包含的危险化学品，都会自动向相应的监管机构发出警报，同时这种违规行为也会存储在系统日志中。此外，由于去中心化属性密码平台的引入，可以对交易中敏感信息进行精确的权限控制，例如，某化工厂在国内从A地和B地购买危险化学品，还会从M国购买一些危险化学品。那么，海关的相关部门所对应的属性密码的用户密钥只能对M国所购买的化学品产生的相关信息进行解密，其余的则不可以。同样的A地的监管机构也不能解密B地的数据，但是某些特定的需要联合办案的情况下，可以通过变更相应的属性更改其权限。此外，不同品类的化学品也对应不同的监管机构，但是基于属性密码，我们不需要复杂的密钥管理，而是通过对监管机构的属性的管理（监管部门的所在地、部门类别、部门级别等都可以成为属性）和具体加密时的访问控制策略的设置，实现灵活可变的权限控制，在最大程度上避免企业的敏感信息泄露的同时，由于属性密码的引入，也使得密钥的管理较为简明，简化管理成本。