摘要:疫苗在流通過程中的信息管理不到位往往會引發(fā)諸如數(shù)據(jù)缺失、追責難等安全問題�,從而威脅到國民健康。為此�,本文提出了一種基于星際文件系統(tǒng)(Inter Planetary File System,IPFS)和區(qū)塊鏈技術的疫苗信息追溯方法���。文章從區(qū)塊鏈的去中心化��、防篡改等特性入手���,引入IPFS來達到減輕鏈上數(shù)據(jù)壓力的目的����,并利用激勵機制進一步提高數(shù)據(jù)可信度�����,增強了疫苗信息的安全性���,實現(xiàn)了全生命周期的疫苗信息可追溯。其對于免疫規(guī)劃工作的順利實施具有十分重要的意義���。
關鍵詞:區(qū)塊鏈�;IPFS�����;疫苗��;數(shù)據(jù)安全
doi:10.3969/J.ISSN.1672-7274.2025.01.008
中圖分類號:TP 311.13" " " " " " " " "文獻標志碼:A" " " " " " 文章編碼:1672-7274(2025)01-00-03
Research on Vaccine Traceability Method Based on IPFS and Blockchain Technology
ZHU Jixining���, LI Yujie��, XU Jiachen�, CHEN Yangyang�, YAN Lan
(Nantong University of Science and Technology, Nantong 226001��, China)
Abstract: Inadequate information management during the circulation of vaccines often leads to security issues such as data loss and accountability, posing a threat to national health. Therefore����, the article proposes a vaccine information tracing method based on Inter Planetary File System (IPFS) and blockchain technology. The article starts with the decentralization and tamper proof features of blockchain, introduces IPFS to alleviate data pressure on the chain���, and uses incentive mechanisms to further improve data credibility����, enhance the security of vaccine information�����, and achieve traceability of vaccine information throughout the entire lifecycle. It is of great significance for the smooth implementation of immunization planning work.
Keywords: blockchain; IPFS; vaccines data security
疫苗安全與國民健康�、公共衛(wèi)生安全息息相關。作為實現(xiàn)群體免疫不可替代的手段�����,疫苗被廣泛應用于傳染病的防治工作中�。然而,從生產(chǎn)出廠到接種完成的過程中涉及的環(huán)節(jié)眾多���,許多方面都會對疫苗安全造成威脅���,存在數(shù)據(jù)易篡改、信息可信度差����、追溯難等問題。因此����,本文提出了一種基于IPFS和區(qū)塊鏈技術的疫苗追溯方法,以期實現(xiàn)疫苗信息的安全存儲和追溯�,提高數(shù)據(jù)真實性、可信度以及管理效率����。
1" "區(qū)塊鏈與IPFS概述
1.1 區(qū)塊鏈技術
區(qū)塊鏈是一種按時間順序將數(shù)據(jù)塊組合成鏈條的特殊數(shù)據(jù)結構,這樣的數(shù)據(jù)塊就叫做區(qū)塊�。存儲在區(qū)塊中的數(shù)據(jù)借助密碼學方法實現(xiàn)不可篡改和不可偽造。區(qū)塊鏈網(wǎng)絡中的所有節(jié)點參與數(shù)據(jù)維護�,既實現(xiàn)了數(shù)據(jù)備份的分布式,也實現(xiàn)了數(shù)據(jù)記錄的分布式�����,因此它具有去信任、去中心化���、分布式等特點�,在信息追溯領域具有廣泛的應用[1]�。
1.2 IPFS
IPFS是一個P2P的網(wǎng)絡超媒體協(xié)議,能夠去中心化地永久性儲存文件���。在IPFS網(wǎng)絡中�����,每個文件都會被賦予一個獨一無二的哈希值���,這個哈希值是根據(jù)每個文件的內(nèi)容計算得到的,因此����,文件既不會被重復存儲,也不會被惡意篡改���,能夠大大降低存儲成本���,減少資源浪費����;在IPFS網(wǎng)絡中查詢目標文件時���,只需查詢它的哈希值,與傳統(tǒng)數(shù)據(jù)庫依據(jù)存儲路徑查詢文件的方法相比����,極大地提高了查詢速率;上傳到IPFS網(wǎng)絡中的文件會被分散成很多份���,每一份都存儲在不同節(jié)點��,這樣的存儲方式使得下載文件的速度遠遠快于中心化存儲模式[2]�。
2" "疫苗信息管理目前存在的問題
2.1 中心化管理
傳統(tǒng)的疫苗信息管理系統(tǒng)中心化程度高�,往往由供應鏈上的核心機構或者委托給可信的第三方進行數(shù)據(jù)管理。在這種模式下���,中心節(jié)點擁有疫苗信息的錄入���、修改等絕對權限,掌握了疫苗生產(chǎn)��、冷鏈運輸、醫(yī)療機構接種等所有信息��,數(shù)據(jù)面臨篡改風險且真實性難以保障�����,存在極大的安全隱患�����。
2.2 信息孤島現(xiàn)象
在疫苗流通過程中參與的角色眾多����,產(chǎn)生的數(shù)據(jù)量大,且不同的區(qū)域大多獨立管理����,數(shù)據(jù)的跨區(qū)域同步性差,存在信息孤島現(xiàn)象�����。這就造成了供應鏈上游和下游之間數(shù)據(jù)銜接不暢����,記錄不完整��,使得疫苗安全事件發(fā)生時追溯難����,追責更難���。
2.3 鏈上存儲成本高
目前����,在疫苗追溯領域運用區(qū)塊鏈技術進行數(shù)據(jù)存儲的研究不在少數(shù)����,但隨著區(qū)塊鏈的廣泛應用����,鏈上數(shù)據(jù)量也在以極快的速度增加。如果將完整的疫苗信息全部上鏈�����,存儲的數(shù)據(jù)越多��,所需的存儲成本也就越高�,且一定程度上會導致上鏈速度降低�����,同時可能會出現(xiàn)“數(shù)據(jù)爆炸”的情況�����。因此����,為了減輕鏈上數(shù)據(jù)壓力��,對上鏈前的數(shù)據(jù)進行處理十分有必要��。
3" "基于IPFS和區(qū)塊鏈技術的疫苗追溯
方法
3.1 架構設計
疫苗供應鏈全過程主要由生產(chǎn)�、運輸和接種三個環(huán)節(jié)組成,區(qū)塊鏈的去中心化��、鏈式結構等特點有助于維護各環(huán)節(jié)疫苗信息的安全性和完整性����,而利用IPFS存儲上鏈前的疫苗原始信息又可以緩解區(qū)塊鏈上的數(shù)據(jù)壓力,所以本文提出了基于IPFS和區(qū)塊鏈技術的疫苗追溯方法�,旨在實現(xiàn)疫苗全生命周期可追溯。
如圖1所示�����,從整體架構的角度來看,本文所述追溯方法可以分為前端交互界面�、IPFS和區(qū)塊鏈網(wǎng)絡三個部分。
前端交互界面用于疫苗信息的上傳和查詢�。供應鏈上主要涉及的用戶類型有生產(chǎn)商、運輸公司����、疾控中心、基層接種點�。用戶登錄成功后,可以上傳各自所在環(huán)節(jié)的疫苗信息���,這些疫苗原始數(shù)據(jù)首先會存儲到IPFS中,然后生成唯一的哈希值��,再將哈希值上傳至區(qū)塊鏈網(wǎng)絡�。接種人及其他有查詢需求的人員可在疫苗信息查詢界面檢索相關疫苗信息,實現(xiàn)追溯和監(jiān)督操作��。
IPFS的主要任務是對采集到的疫苗原始數(shù)據(jù)進行前置處理�。疫苗全生命周期的信息量大,直接存儲到區(qū)塊鏈中會降低數(shù)據(jù)上鏈的速度�,且導致區(qū)塊鏈中的數(shù)據(jù)越來越多��,出現(xiàn)容量問題�����。在該系統(tǒng)中�,無須加密的信息可以直接上傳到IPFS中����,獲得對應的哈希值;需要進行加密處理的敏感信息����,可以加密后再上傳,然后將哈希值存儲到區(qū)塊鏈中�����。經(jīng)過處理的數(shù)據(jù)�,一方面可以減小其所占內(nèi)存,提高上鏈速度并保障數(shù)據(jù)不可篡改����;另一方面,可以實現(xiàn)去重,避免因失誤導致的無意義的重復數(shù)據(jù)�����。
區(qū)塊鏈網(wǎng)絡是整個系統(tǒng)中的核心部分�,它的主要任務是實現(xiàn)疫苗信息的安全存儲并為后續(xù)的查詢和追溯提供技術支撐。區(qū)塊鏈網(wǎng)絡上的節(jié)點由疫苗供應鏈上的參與者組成��,彼此之間完全平等��,共同參與共識��。此外��,區(qū)塊鏈可以對外提供交互接口��,與前端實現(xiàn)信息交互���。前端產(chǎn)生的疫苗信息會以交易的形式打包成區(qū)塊,通過區(qū)塊鏈網(wǎng)絡共識后上鏈��,安全�����、完整地進行存儲��。
3.2 工作流程
3.2.1 注冊登錄階段
訪問疫苗追溯系統(tǒng)的用戶需要先通過資格審核以獲取授權,獲得授權的用戶才能進行注冊和登錄操作����。國家監(jiān)管部門線下對疫苗供應鏈涉及的有關單位進行資格審核,通過審核的單位將獲得一個授權碼CT����,用戶可以憑借CT并以身份證號作為用戶名進行實名注冊。注冊成功后���,獲得相應的用戶信息(用戶名ID和密碼PW)���,隨即生成一對公私密鑰對,公鑰P公開��,私鑰S由用戶自行保存�����;若授權碼無效��,說明該用戶未通過線下授權�����,不得進行注冊,服務器拒絕訪問����。
3.2.2 數(shù)據(jù)采集與錄入階段
生產(chǎn)環(huán)節(jié)的疫苗信息主要包括原材料供應商名稱、原材料名稱及數(shù)量��、疫苗生產(chǎn)商名稱����、疫苗名稱、數(shù)量��、批號�、生產(chǎn)日期、失效日期��、簽發(fā)機構��。流通環(huán)節(jié)的疫苗信息包括物流公司名稱��、冷藏車車牌號�����、駕駛員姓名�����、疫苗名稱��、批號����、數(shù)量、運輸過程的環(huán)境參數(shù)�����。其中�����,冷鏈運輸過程中的環(huán)境參數(shù)如溫度����、濕度等數(shù)據(jù)采用傳感器技術對環(huán)境變化進行實時監(jiān)測[3]。接種環(huán)節(jié)的疫苗信息包括接種點名稱��、疫苗名稱�����、批號、數(shù)量����、劑次、接種醫(yī)生姓名�、受種人姓名及證件號、接種時間和留觀情況[4]�����。
疫苗供應鏈上不同環(huán)節(jié)上傳的具體疫苗信息各不相同�����,但由于均需先上傳至IPFS�,再上傳到區(qū)塊鏈進行存儲,所以實際上是將經(jīng)過IPFS處理后得到的疫苗信息哈希值組裝成交易���,再打包成區(qū)塊上鏈的��。此外����,在生產(chǎn)到接種結束的全過程中,以疫苗最小包裝為單位賦予一個唯一標識碼��,作為交易結構的一部分�����。此標識碼是疫苗的唯一身份識別�,與疫苗各環(huán)節(jié)產(chǎn)生的數(shù)據(jù)進行關聯(lián)�����,也是追溯階段實現(xiàn)各環(huán)節(jié)信息整合的基礎�����。具體交易結構如圖2所示�����,Num是疫苗標識碼�,Hash是疫苗信息的哈希值,Sig是數(shù)字簽名�。
圖2 疫苗信息交易結構
用戶登錄系統(tǒng)后上傳相應環(huán)節(jié)的疫苗信息,并利用私鑰加密疫苗原始數(shù)據(jù)�。加密后的數(shù)據(jù)上傳至IPFS中�,IPFS檢測其是否為重復信息�����。若是��,執(zhí)行刪除操作�;若不是,保存到IPFS中并返回唯一對應的哈希值Hash����。IPFS將返回的疫苗信息哈希值發(fā)往區(qū)塊鏈進行處理,利用用戶的私鑰S生成數(shù)字簽名Sig���,然后與哈希值����、Num一起組裝成交易發(fā)往區(qū)塊鏈進行驗證�����。若交易驗證通過���,則通過共識后上傳至區(qū)塊鏈網(wǎng)絡��,上傳成功��;反之����,信息無效��,需重新上傳��。
3.2.3 查詢與追溯階段
當發(fā)生疫苗安全事件時����,可以進行查詢和追溯。一般分為兩類情況��,一種是接種者要求查詢自己所接種過的疫苗的相關信息�,另一種是供應鏈上的其他用戶或監(jiān)管部門有查詢需要。接種者在接種后默認獲得授權����,有權進入系統(tǒng)進行注冊登錄和查詢操作,輸入自己的身份證號碼和疫苗產(chǎn)品的標識碼Num��,然后提交查詢申請����。如果身份證號碼存在����,說明該用戶確為接種者�����,批準其提交的申請并進入下一步�,否則重新輸入。通過批準后����,系統(tǒng)利用其輸入的標識碼Num,調(diào)用后臺API��,查詢出鏈上對應區(qū)塊中的疫苗信息哈希值Hash和數(shù)字簽名Sig���,利用密鑰對應的公鑰P解密����,驗證交易信息是否有效�。若驗證通過,則說明信息未被篡改,依據(jù)Hash到IPFS中檢索出對應的疫苗原始數(shù)據(jù)��,返回給申請人��;否則��,說明信息已被篡改���,系統(tǒng)發(fā)出警告��。除接種者以外�����,供應鏈上的其他授權用戶如需查詢疫苗信息,可僅利用標識碼Num作為檢索依據(jù)�����。
3.3 激勵機制
與其他領域相比���,疫苗供應鏈上涉及的參與者之間信任度一般較高�,但仍存在一定的利益關系和競爭關系�����,尤其是生產(chǎn)和運輸環(huán)節(jié)的參與者。在區(qū)塊鏈網(wǎng)絡中��,為了鼓勵節(jié)點主動共享信息�����,參與交易的驗證和共識����,需要設置一定的激勵機制。結合實際情況���,本文采用基于價值的激勵機制���,即通過增加激勵的方式促使節(jié)點上傳可信的疫苗數(shù)據(jù)。誠實的節(jié)點將獲得一定數(shù)量的“疫苗幣V-coin”獎勵��,可以降低其參與共識時所需的計算資源開銷�����,并可以通過消耗V-coin的方式查詢鏈上疫苗信息[5]��。而惡意上傳不實信息的節(jié)點將會被扣除其賬戶中相應的V-coin。當某個節(jié)點的賬戶上V-coin數(shù)小于零時����,取消其準入權限。
4" "結束語
本文將IPFS和區(qū)塊鏈技術結合起來����,運用到疫苗信息的存儲和追溯中去,保障了數(shù)據(jù)的完整性����、有效性和不可篡改。同時��,設置了激勵機制���,進一步增強了鏈上數(shù)據(jù)的可信度,降低了節(jié)點作惡的可能����,實現(xiàn)了疫苗全生命周期可追溯��!
參考文獻
[1] 袁勇�����,王飛躍.區(qū)塊鏈技術發(fā)展現(xiàn)狀與展望[J].自動化學報,2016����,42(4):481-494.
[2] Zong X, Hu Z�����, Xiong X��,et al. Federated Parking Flow Prediction Method Based on Blockchain and IPFS[C]//International Conference on Intelligent Technologies for Interactive Entertainment. Springer��, Cham���, 2022.
[3] 李玉江.現(xiàn)代信息技術在冷鏈物流監(jiān)控系統(tǒng)中的應用[J].自動化應用�����,2023�,64(S1):211-213�,216.
[4] 朱季希凝,王杰華�����,丁衛(wèi)平,等.基于雙鏈結構和國密算法的疫苗溯源方案[J].計算機工程與設計�����,2023�,44(7):1961-1968.
[5] 高春祺,李雷孝�,史建平.結合區(qū)塊鏈的車聯(lián)網(wǎng)可信認證與激勵機制綜述[J].計算機科學與探索,2024����,18(11):2798-2822.
基金項目:2023年江蘇省南通理工學院科研項目,區(qū)塊鏈技術在疫苗安全信息化管理中的應用研究(編號2022XK(Z)23)�。
作者簡介:朱季希凝(1996—),女�����,漢族���,江蘇南通人,助教�����,碩士研究生,研究方向為信息安全�、區(qū)塊鏈。
李玉潔(1994—)����,女,漢族���,江蘇連云港人��,講師����,碩士研究生��,研究方向為信息安全����、區(qū)塊鏈。
徐佳陳(1995—)�����,男,漢族����,江蘇南通人,助教���,碩士研究生�,研究方向為人工智能�����,信息安全����,醫(yī)學圖像。
陳洋洋(2003—)�����,女����,漢族,安徽六安人�,本科在讀,研究方向為物聯(lián)網(wǎng)�����、區(qū)塊鏈�����。
顏" " 蘭(2004—)��,女���,漢族���,江蘇宿遷人,本科在讀�,研究方向為物聯(lián)網(wǎng)、區(qū)塊鏈����。
