基于可信计算的食品安全可追溯系统软件体系结构的研究

基于可信计算的食品安全可追溯系统软件体系结构的研究 xsjl@cccc.net.cn E-mail: ISSN 1009-3044 第 卷第 期 年 月与技术 6 10 (2010 4 )Computer Knowledge and Technology电脑知识 .cn与技术 Computer Knowledge and Technology电脑知识 Tel:+86-551-5690963 5690964 Vol.6,No.10,April 2010,pp.2398 -2400 基于可信计算的食品安全可追溯系统软件体系结构的研究 曹霆,王燕 兴 ,北京工业大学 计算机学院,北京 100124, 摘要,食品安全是目前全社会关注的焦点问题,能否解决好食品安全问题是关系国计民生的大事。 当前国内现有的食品安全追溯系 统仅停留在信息的追溯上,实现信息在传递和流通过程中不被篡改是个亟待解决的关键问题。 该文以肉类食品为例,把可信计算理 论应用到计算机软件体系当中,提出了三流一体化的多层软件体系结构,为信息在食品流通过程中的安全可信传递开辟了一条新 思路。 关键词,可信计算,食品安全,三流一体化,可追溯体系,软件体系结构 中图分类号,TP311 文献标识码,A 文章编号,1009-3044(2010)10-2398-03 Researchon Software Architecture of Food SafetyTraceability System Basedon Trust Computing CAO Ting, WANG Yan-xing (Collegeof Computer, Beijing Universityof Technology, Beijing 100124, China) Abstract: Food safety is currently the focus of attentionof the community problems. Food safetythe focusis of current social problems concerning people's livelihood andwe needto solveit in a timely and securemanner. Currently the existing food safety traceability system only restson the traleof the information. So the realizationof information transmission and circulation of the proces s that will not be tam- pering is an urgent problem to resolve. In this paper, taking meatfor example, the credibility of the theory is appliedto computer software systemto work out a third-rate integrationof mult i-layer software architectur, whiche openedup a new ideafor deliveringthe informa- tion in the food distribution safelyreliably. and Key words: trusted computing; food safety;flow three conformity; traceabilitysystem; software architecture 目前中国的肉类生产事故发生频繁,现状不容乐观,从畜禽养殖、屠宰加工到最终消费的整条食物链均有涉及。 从口蹄疫禽流 感到瘦肉精事件,从加工生产病死畜禽到注水肉和毒火腿事件,肉类产品质量安全问题时有发生,从而导致消费者对肉类产品的信 [1]心明显不足。 由此可见,建立合理有效的肉类食品安全可追溯体系势在必行。 目前国内现有的追溯系统或者追溯工程最主要的问题是停留在信息的追溯上,但在食品安全追溯体系中信息的追溯仅仅是一 方面,更重要的是保证信息传递的可信,也就是信息在传递和流通过程中不被篡改,这是食品安全追溯的最关键问题。 提出三流一 体化的体系结构是保证信息的可信传递的一个重要途径,建立功能完善、具有较高复用性的三流一体的食品安全追溯体系结构模 型,并对其功能要素和非功能要素进行评估,既解决了信息流通和传递过程中的可信度量,又为系统在更大范围内应用提供了技术 保障和理论支持。 1 可信计算对安全机制的保障与完善 1.1 可信计算的定义 [2]各领域的专家分别从提供服务、关键要素以及行为目标的角度对可信进行了定义,总体来说,这些定义包含以下共同点: 1,计算机系统所提供的服务是可靠的,而且这种可靠性是可以论证的, 2,目标是满足客户的信任,涉及安全性、隐私性、可靠性及商业信誉四个关键要素, 3,一个实体是否可信,取决于它是否始终沿着预期的方式(操作或行为)达到既定目标。 1.2 可信计算与安全的关系 可信计算和安全互为补充,相互依赖,可信计算弥补了安全机制根基不牢的缺陷 , 而安全机制又能够为可信计算提供辅助支 持,使得可信计算在复杂环境下也切实可行,能够为上层提供服务。 因此在设计重要信息系统的安全体系结构时,必须将可信计算 和安全紧密结合起来,共同为系统安全服务。 1.3 相关理论模型 1,可信链传递模型 可信链传递是从一个可信的主体出发,通过一种可靠的方法(算法)确定主体周边客体的确切属性,从而获知主客体构成的系统 [3][4]功能是安全的。 在可信计算平台中,信任链的建立与传递涉及到三个基本的概念,一是信任根,二是可信传递,三是可信测量。 2,无干扰模型 收稿日期,2010-01-18 作 者 简 介 , 曹 霆 ,1983 ,, 男 , 北 京 工 业大学计算机学院 , 计算机科学与技术专业 , 硕 士 , 研究方向为计算机软件与理论 , 王 燕 兴 - ,1949-,,男,北京工业大学计算机学院,曾任系主任、副院长、院党委书记等职务,主要研究方向为软件工程、数据库等。 信息流的无干扰的思想最早在 1982年 由 Goguen和 Meseguer 。 其思想可以理解为:如果一个主体 s1 对另一个主体 s2 提出所能[5]看到的和所能做的没有影响,则称主体 s1 对主体 s2无干 扰。 3, 干扰发现机制 所谓干扰发现机制,就是当度量范围内出现干扰时,干扰发现机制可以及时发现,给出相应的处理,以保证能够建立食品安全 。 流通可追溯系统的信息环境 三流一体化的软件体系结构正是基于以上几个理论模型提出的 , 通过建立一体化模型找出或屏蔽干扰, 确保这个股食品流通节点处于 ,。 有效地解决了系统的安全和信息传递的可信度量等难题可信状态 2 三流一体的多层软件体系结构 2.1 三流的定义 所谓三流,就是指物流,信息流和控制流。 物流, 指猪肉从猪仔到成为客户餐桌上的猪肉的过程中相关产品 ,如猪仔、白条、副产品等等,的流通过程。 信息流,指猪肉在养殖、 屠宰加工和销售各阶段的相关属性信息 。 包括两类信息,一类是追溯信息 , 用于追溯食品的来源 , 另一类是基本 ,用于 记录 混凝土 养护记录下载土方回填监理旁站记录免费下载集备记录下载集备记录下载集备记录下载 生产者、经营者、消费者以及商品本身的具体状况。 信息 控制流,控制流是在猪肉商品流通环节中对信息实现控制的过程, 通过采取适当的控制手段, 保证在食品流通过程中每一步操作的合法 性,合理性及安全性。养殖阶段三流一体化 流程 快递问题件怎么处理流程河南自建厂房流程下载关于规范招聘需求审批流程制作流程表下载邮件下载流程设计 图图 1 2.2 三流之间的关系 在现有的食品追溯系统当中,通常物流和信息流是彼此独立的,无 、不被篡改。 在将要建立的体 法保证在物流的某一环节信息的安全可信 ,通过增加控制流,对物流和信息流的信息在各环节实施 系结构模型中 ,既保持了物流和信息流原本形式上的相互独立性,又增强 监控和管理 ,使其形成一个整体。 了三流相互间的内在联系 2.3 三流一体化流程的应用 案例 全员育人导师制案例信息技术应用案例心得信息技术教学案例综合实践活动案例我余额宝案例 本案例从猪的养殖阶段出发对三流一体化的含义及特点进行了阐 。 物流过程主要包括购买饲料和药物,猪仔入舍,子猪和育肥猪饲养, 述 猪的出场和运载。 这一阶段追溯信息的主要载体是猪耳标,控制流包括 ,饲养信息管理,追溯信息管理,同步监测管理,检疫台账 采购信息管理 ,此阶段三流一体化流程如图 1 所示。 管理 2.4 可信思想在构件设计中的应用与体现 从食品安全可追溯系统的业务需求出发 , 在养殖、 屠宰加工、 销售 , 这些构件同样遵 阶段以及连接各阶段的中间环节抽象出所需的构件 ,可划分为物流构件 , 信息流构件和控制流构件 , 循三流一体化的思想 如图 2 所示。 控制流构件包括收购台账核销管理、 批发台账核销管理、 屠宰核销、零售核销、身份验证等。 码的分配与控制为系统提供了信任根— — 追溯码,通过核销算法确保信息在每一阶段传递的一致性和可控性。 系 2 构件分类图 图 ,就会立即做出提示,避免给消费 统中一旦出现数据丢失或前后不一致 ,也就是干扰发现机制原理在此案例中的重要体现。 者带来损害 2.5 基于构件技术的三流一体化软件体系结构 [6]本系统的设计以多层软件体系结构作为整体构架,包括用户界面 [7]、业务逻辑层、通用操作层、数据接口层以及数据层。 层 其中,用户界面层由界面对象(UI 对象)组成,是人机进行交互的接 ,对应于用户的需求, 并负责触发业务事件以启动业务逻辑 , 业务逻 口 , 负责处理所有与业务逻辑和业务规则直 辑层是应用软件系统的主体 ,通用操作层为业务逻辑层提供一些常用的功能,数据接 接相关的操作 , 屏蔽具体数据库 口层需要了解数据库服务器的类型和它的语义接口 ,从而提高应用程序的可移植性和适应性,数据层是 服务器之间的差异 ,负责基础数据和商业数据的存放和管理,并对 应用软件系统的最底层 、一致性提供保证。 这些数据的完整性[8]肉类食品安全追溯系统的多层软件体系结构图如图 3 所示。 肉类食品安全追溯系统多层软件体系结构图图 3 第 6 卷第 10 期 (2010 年 4 月) Computer Knowledge and Technology 与技术 电脑知识 2.5.1 业务逻辑层信息传递的安全性 1,各子系统间核销 由于本系统包含多个子系统,因此系统间的信息传递是否符合可信链传递模型的要求,是体系结构安全和可信度量一项重要 的指标。 在养殖和屠宰子系统间的核销功能是通过耳标信息管理构件和 RFID卡信息管理构件实现的 ,此构件间的信息核对保证信 息在两种状态间的流通的完整性和一致性。 2,码的加密和解密 通过参考现有类似产品的追溯码结构, 拟对猪肉食品追溯码采用全球贸易项目代码 (GTIN+)批号/系列号+源实体参考代码。 在设计追溯码的过程中应用较缜密的合理的加密和解密技术,以及必要的断码的复原技术,可以排除商品流通过程中被恶意销毁 和篡改,这是无干扰理论在控制流中的重要体现。 2.5.2 数据接口层和数据层的安全性 1,身份认证 所有操作人员访问系统数据必须经过开机口令、操作系统口令、应用程序口令、数据库访问口令检测,系统根据客户机的 IP 地 址、操作员工号/口令、帐本/仓库号等对该用户的操作进行严格的限制。 2,存取权限控制 对数据库中的数据操作一般有输入、查询、编辑、删除四种情况,按照以上操作类别将用户划分为四个权限等级,各操作人员只 能对自己权限范围内的数据进行权限范围内的操作。 3,结论 基于可信计算思想的食品安全追溯系统多层软件体系结构这一崭新课题的提出,必将为发展和完善食品安全可追溯体系提供 切实可行的新思路,当然,要把此体系结构完整地实施到现实食品安全可追溯系统中还需要很长的路要走,还必须依赖于人才的培 养和经费的支持。 参考文献, [1] 伊铭.中国食品流通安全发展现状研究[J].上海经济研究,2008(7):62-67. [2] 沈昌祥,张焕国.信息安全综述[J].中国科学,2007,37:129-150. [3] Chen Youlei.Study on trusted computing model and architecture[D].Wuhan:Wuhan University,2006. [4] 谭良,徐志伟.基于可信计算平台的信任链传递研究进展[J].计算机科学,2008,35(10):15-18. [5] 马建平,余祥宣,洪帆,等.一个完整的无干扰模型[J].计算机学报,1997,20(11):1034-1037. [6] 蔡喆.基于构件的 N 层体系结构研究与应用[D].北京:中国地质大学,2004. [7] 贾玉莹.一种基于构件的多层软件体系结构设计与应用[D].南京:南京工业大学,2006. [8] 傅音翔,王直杰,张珏.一种基于构件的软件开发方法[J].微计算机信息,2006,22(1-3):228-230. ,上接第 2397页 , 4 结束语 CMM 的目的是帮助软件研发人员对软件过程进行管理和改进,增强开发与改进能力,从而能按时地、不超预算地开发出高质量 的软件。 在实施 CMM 过程中,要依据自身的实际情况制定切实可行的能力成熟度等级目标,在实践中不断发展问题,在否定中不断 的持续优化。 参考文献, [1] 朱少民. 软件测试方法和技术[M]. 北京,清华大学出版社, 2005. [2] 熊伟,丁伟儒. 软件质量管理新模式[M].北京,中国标准出版社, 2008. [3] 王英龙. 软件测试技术[M]. 北京,清华大学出版社, 2009.