摘要:疫苗在流通過程中的信息管理不到位往往會引發諸如數據缺失��、追責難等安全問題���,從而威脅到國民健康����。為此,本文提出了一種基于星際文件系統(Inter Planetary File System�,IPFS)和區塊鏈技術的疫苗信息追溯方法���。文章從區塊鏈的去中心化���、防篡改等特性入手,引入IPFS來達到減輕鏈上數據壓力的目的,并利用激勵機制進一步提高數據可信度���,增強了疫苗信息的安全性,實現了全生命周期的疫苗信息可追溯。其對于免疫規劃工作的順利實施具有十分重要的意義。
關鍵詞:區塊鏈;IPFS;疫苗���;數據安全
doi:10.3969/J.ISSN.1672-7274.2025.01.008
中圖分類號:TP 311.13" " " " " " " " "文獻標志碼:A" " " " " " 文章編碼:1672-7274(2025)01-00-03
Research on Vaccine Traceability Method Based on IPFS and Blockchain Technology
ZHU Jixining, LI Yujie, XU Jiachen�, CHEN Yangyang�, YAN Lan
(Nantong University of Science and Technology��, Nantong 226001�, China)
Abstract: Inadequate information management during the circulation of vaccines often leads to security issues such as data loss and accountability����, posing a threat to national health. Therefore, the article proposes a vaccine information tracing method based on Inter Planetary File System (IPFS) and blockchain technology. The article starts with the decentralization and tamper proof features of blockchain, introduces IPFS to alleviate data pressure on the chain, and uses incentive mechanisms to further improve data credibility�, enhance the security of vaccine information�����, and achieve traceability of vaccine information throughout the entire lifecycle. It is of great significance for the smooth implementation of immunization planning work.
Keywords: blockchain; IPFS; vaccines data security
疫苗安全與國民健康、公共衛生安全息息相關�����。作為實現群體免疫不可替代的手段��,疫苗被廣泛應用于傳染病的防治工作中�。然而���,從生產出廠到接種完成的過程中涉及的環節眾多��,許多方面都會對疫苗安全造成威脅�,存在數據易篡改�����、信息可信度差、追溯難等問題�����。因此�����,本文提出了一種基于IPFS和區塊鏈技術的疫苗追溯方法��,以期實現疫苗信息的安全存儲和追溯,提高數據真實性�、可信度以及管理效率�����。
1" "區塊鏈與IPFS概述
1.1 區塊鏈技術
區塊鏈是一種按時間順序將數據塊組合成鏈條的特殊數據結構��,這樣的數據塊就叫做區塊。存儲在區塊中的數據借助密碼學方法實現不可篡改和不可偽造。區塊鏈網絡中的所有節點參與數據維護����,既實現了數據備份的分布式�����,也實現了數據記錄的分布式,因此它具有去信任、去中心化�����、分布式等特點�,在信息追溯領域具有廣泛的應用[1]。
1.2 IPFS
IPFS是一個P2P的網絡超媒體協議,能夠去中心化地永久性儲存文件���。在IPFS網絡中���,每個文件都會被賦予一個獨一無二的哈希值�,這個哈希值是根據每個文件的內容計算得到的,因此���,文件既不會被重復存儲,也不會被惡意篡改��,能夠大大降低存儲成本�,減少資源浪費;在IPFS網絡中查詢目標文件時��,只需查詢它的哈希值�,與傳統數據庫依據存儲路徑查詢文件的方法相比,極大地提高了查詢速率�����;上傳到IPFS網絡中的文件會被分散成很多份��,每一份都存儲在不同節點����,這樣的存儲方式使得下載文件的速度遠遠快于中心化存儲模式[2]�。
2" "疫苗信息管理目前存在的問題
2.1 中心化管理
傳統的疫苗信息管理系統中心化程度高,往往由供應鏈上的核心機構或者委托給可信的第三方進行數據管理��。在這種模式下���,中心節點擁有疫苗信息的錄入���、修改等絕對權限�����,掌握了疫苗生產�、冷鏈運輸��、醫療機構接種等所有信息,數據面臨篡改風險且真實性難以保障,存在極大的安全隱患。
2.2 信息孤島現象
在疫苗流通過程中參與的角色眾多��,產生的數據量大���,且不同的區域大多獨立管理���,數據的跨區域同步性差����,存在信息孤島現象。這就造成了供應鏈上游和下游之間數據銜接不暢�����,記錄不完整��,使得疫苗安全事件發生時追溯難����,追責更難。
2.3 鏈上存儲成本高
目前���,在疫苗追溯領域運用區塊鏈技術進行數據存儲的研究不在少數,但隨著區塊鏈的廣泛應用�,鏈上數據量也在以極快的速度增加�����。如果將完整的疫苗信息全部上鏈,存儲的數據越多�����,所需的存儲成本也就越高����,且一定程度上會導致上鏈速度降低��,同時可能會出現“數據爆炸”的情況��。因此,為了減輕鏈上數據壓力���,對上鏈前的數據進行處理十分有必要。
3" "基于IPFS和區塊鏈技術的疫苗追溯
方法
3.1 架構設計
疫苗供應鏈全過程主要由生產、運輸和接種三個環節組成�����,區塊鏈的去中心化��、鏈式結構等特點有助于維護各環節疫苗信息的安全性和完整性�,而利用IPFS存儲上鏈前的疫苗原始信息又可以緩解區塊鏈上的數據壓力����,所以本文提出了基于IPFS和區塊鏈技術的疫苗追溯方法,旨在實現疫苗全生命周期可追溯。
如圖1所示��,從整體架構的角度來看���,本文所述追溯方法可以分為前端交互界面�����、IPFS和區塊鏈網絡三個部分��。
前端交互界面用于疫苗信息的上傳和查詢。供應鏈上主要涉及的用戶類型有生產商、運輸公司����、疾控中心����、基層接種點�。用戶登錄成功后����,可以上傳各自所在環節的疫苗信息,這些疫苗原始數據首先會存儲到IPFS中����,然后生成唯一的哈希值�,再將哈希值上傳至區塊鏈網絡��。接種人及其他有查詢需求的人員可在疫苗信息查詢界面檢索相關疫苗信息����,實現追溯和監督操作�����。
IPFS的主要任務是對采集到的疫苗原始數據進行前置處理���。疫苗全生命周期的信息量大���,直接存儲到區塊鏈中會降低數據上鏈的速度�����,且導致區塊鏈中的數據越來越多��,出現容量問題。在該系統中,無須加密的信息可以直接上傳到IPFS中����,獲得對應的哈希值;需要進行加密處理的敏感信息���,可以加密后再上傳,然后將哈希值存儲到區塊鏈中����。經過處理的數據���,一方面可以減小其所占內存����,提高上鏈速度并保障數據不可篡改�����;另一方面��,可以實現去重,避免因失誤導致的無意義的重復數據��。
區塊鏈網絡是整個系統中的核心部分�,它的主要任務是實現疫苗信息的安全存儲并為后續的查詢和追溯提供技術支撐。區塊鏈網絡上的節點由疫苗供應鏈上的參與者組成����,彼此之間完全平等�,共同參與共識��。此外���,區塊鏈可以對外提供交互接口�,與前端實現信息交互�����。前端產生的疫苗信息會以交易的形式打包成區塊,通過區塊鏈網絡共識后上鏈���,安全、完整地進行存儲。
3.2 工作流程
3.2.1 注冊登錄階段
訪問疫苗追溯系統的用戶需要先通過資格審核以獲取授權,獲得授權的用戶才能進行注冊和登錄操作。國家監管部門線下對疫苗供應鏈涉及的有關單位進行資格審核,通過審核的單位將獲得一個授權碼CT����,用戶可以憑借CT并以身份證號作為用戶名進行實名注冊���。注冊成功后�,獲得相應的用戶信息(用戶名ID和密碼PW)����,隨即生成一對公私密鑰對,公鑰P公開,私鑰S由用戶自行保存;若授權碼無效,說明該用戶未通過線下授權����,不得進行注冊���,服務器拒絕訪問����。
3.2.2 數據采集與錄入階段
生產環節的疫苗信息主要包括原材料供應商名稱��、原材料名稱及數量���、疫苗生產商名稱�����、疫苗名稱、數量、批號���、生產日期、失效日期、簽發機構��。流通環節的疫苗信息包括物流公司名稱�、冷藏車車牌號、駕駛員姓名、疫苗名稱、批號、數量����、運輸過程的環境參數���。其中�,冷鏈運輸過程中的環境參數如溫度���、濕度等數據采用傳感器技術對環境變化進行實時監測[3]�。接種環節的疫苗信息包括接種點名稱、疫苗名稱、批號、數量�、劑次�����、接種醫生姓名、受種人姓名及證件號����、接種時間和留觀情況[4]��。
疫苗供應鏈上不同環節上傳的具體疫苗信息各不相同,但由于均需先上傳至IPFS,再上傳到區塊鏈進行存儲,所以實際上是將經過IPFS處理后得到的疫苗信息哈希值組裝成交易��,再打包成區塊上鏈的�。此外,在生產到接種結束的全過程中,以疫苗最小包裝為單位賦予一個唯一標識碼,作為交易結構的一部分���。此標識碼是疫苗的唯一身份識別,與疫苗各環節產生的數據進行關聯,也是追溯階段實現各環節信息整合的基礎����。具體交易結構如圖2所示,Num是疫苗標識碼�����,Hash是疫苗信息的哈希值��,Sig是數字簽名���。
圖2 疫苗信息交易結構
用戶登錄系統后上傳相應環節的疫苗信息����,并利用私鑰加密疫苗原始數據�����。加密后的數據上傳至IPFS中����,IPFS檢測其是否為重復信息��。若是�����,執行刪除操作;若不是��,保存到IPFS中并返回唯一對應的哈希值Hash��。IPFS將返回的疫苗信息哈希值發往區塊鏈進行處理�����,利用用戶的私鑰S生成數字簽名Sig�,然后與哈希值、Num一起組裝成交易發往區塊鏈進行驗證。若交易驗證通過�����,則通過共識后上傳至區塊鏈網絡,上傳成功��;反之��,信息無效���,需重新上傳�。
3.2.3 查詢與追溯階段
當發生疫苗安全事件時�����,可以進行查詢和追溯��。一般分為兩類情況,一種是接種者要求查詢自己所接種過的疫苗的相關信息�����,另一種是供應鏈上的其他用戶或監管部門有查詢需要����。接種者在接種后默認獲得授權,有權進入系統進行注冊登錄和查詢操作�����,輸入自己的身份證號碼和疫苗產品的標識碼Num���,然后提交查詢申請����。如果身份證號碼存在����,說明該用戶確為接種者,批準其提交的申請并進入下一步,否則重新輸入�。通過批準后�����,系統利用其輸入的標識碼Num,調用后臺API,查詢出鏈上對應區塊中的疫苗信息哈希值Hash和數字簽名Sig����,利用密鑰對應的公鑰P解密��,驗證交易信息是否有效。若驗證通過,則說明信息未被篡改�����,依據Hash到IPFS中檢索出對應的疫苗原始數據�,返回給申請人;否則,說明信息已被篡改���,系統發出警告。除接種者以外,供應鏈上的其他授權用戶如需查詢疫苗信息��,可僅利用標識碼Num作為檢索依據�。
3.3 激勵機制
與其他領域相比,疫苗供應鏈上涉及的參與者之間信任度一般較高,但仍存在一定的利益關系和競爭關系��,尤其是生產和運輸環節的參與者��。在區塊鏈網絡中�,為了鼓勵節點主動共享信息����,參與交易的驗證和共識����,需要設置一定的激勵機制。結合實際情況�,本文采用基于價值的激勵機制����,即通過增加激勵的方式促使節點上傳可信的疫苗數據�。誠實的節點將獲得一定數量的“疫苗幣V-coin”獎勵���,可以降低其參與共識時所需的計算資源開銷���,并可以通過消耗V-coin的方式查詢鏈上疫苗信息[5]�����。而惡意上傳不實信息的節點將會被扣除其賬戶中相應的V-coin。當某個節點的賬戶上V-coin數小于零時,取消其準入權限。
4" "結束語
本文將IPFS和區塊鏈技術結合起來���,運用到疫苗信息的存儲和追溯中去,保障了數據的完整性、有效性和不可篡改�����。同時���,設置了激勵機制���,進一步增強了鏈上數據的可信度�,降低了節點作惡的可能,實現了疫苗全生命周期可追溯������!
參考文獻
[1] 袁勇����,王飛躍.區塊鏈技術發展現狀與展望[J].自動化學報,2016�,42(4):481-494.
[2] Zong X���, Hu Z, Xiong X�,et al. Federated Parking Flow Prediction Method Based on Blockchain and IPFS[C]//International Conference on Intelligent Technologies for Interactive Entertainment. Springer, Cham�����, 2022.
[3] 李玉江.現代信息技術在冷鏈物流監控系統中的應用[J].自動化應用,2023���,64(S1):211-213,216.
[4] 朱季希凝�����,王杰華��,丁衛平����,等.基于雙鏈結構和國密算法的疫苗溯源方案[J].計算機工程與設計�����,2023�����,44(7):1961-1968.
[5] 高春祺�����,李雷孝����,史建平.結合區塊鏈的車聯網可信認證與激勵機制綜述[J].計算機科學與探索��,2024��,18(11):2798-2822.
基金項目:2023年江蘇省南通理工學院科研項目,區塊鏈技術在疫苗安全信息化管理中的應用研究(編號2022XK(Z)23)。
作者簡介:朱季希凝(1996—),女���,漢族��,江蘇南通人,助教��,碩士研究生���,研究方向為信息安全�����、區塊鏈���。
李玉潔(1994—)��,女,漢族�,江蘇連云港人��,講師,碩士研究生�,研究方向為信息安全�、區塊鏈����。
徐佳陳(1995—)�,男,漢族,江蘇南通人�,助教�����,碩士研究生,研究方向為人工智能,信息安全��,醫學圖像�����。
陳洋洋(2003—)����,女�,漢族,安徽六安人,本科在讀�����,研究方向為物聯網���、區塊鏈��。
顏" " 蘭(2004—)����,女��,漢族,江蘇宿遷人���,本科在讀,研究方向為物聯網�����、區塊鏈��。
