食品追溯.docVIP

---！！！！！！----------------------------------精品文档，值得下载，可以编辑！！！-----------------------------！！！！！！----------- ---！！！！！！----------------------------------精品文档，值得下载，可以编辑！！！-----------------------------！！！！！！----------- 摘 要：目前，各种不同形式的肉类食品安全追溯工程普遍存在缺乏理论指导 和统一规划、建设目标不清晰、工程设计不合理、缺少技术标准体系等问题，从根本上解决只停留在信息的追溯上而没有通过安全流通控制理论来保证传递信息不被篡改，传递信息的可信问题。本项目针对基于上述问题和需求，围绕肉类食品安全可追溯体系，以可信计算和安全体系结构理论为指导初步提出一个完整的可信安全体系结构，以改进和推动食品安全追溯系统的实施。 关键词：肉类食品安全追溯 可信计算 信息流 无干扰 0引言 肉类食品消费安全是关??国计民生、社会安定的国家大事，已经成为全国性的问 题，商务部已经开始部署实施全国性肉类食品消费安全与追溯体系工作。但是，由于肉类食品追溯体系的建设是一个复杂的工程,“从源头到餐桌”涉及的环节众多，要实现肉类食品的质量管理控制，必须对肉类食品供应链进行优化重组，对肉类食品安全管理进行有效监控，以建立肉类食品供应链追溯体系。 1、基于可信计算的信息流划分 信息流的无干扰的思想是可信安全体系结构的核心思想，它最早由Goguen等人提出，其思想是：对于系统中的安全域u和v，如果域u中的操作造成系统状态的改变，从域v的角度来观察系统，在域u的操作发生前和发生后，域v所观察到的系统状态是相同的，那么就认为域u对于域v是无干扰的。基于信息流的无干扰理论模型从动作和运行结果的角度建立系统安全可信策略模型，研究了基本的无干扰理论模型，给出无干扰模型的3个性质，即单步一致性、结果一致性和局部一致性。借鉴以上思想方法本文以无干扰和可信传递的为理论指导对猪肉食品信息安全系统进行了需求分析并分成养殖、屠宰、销售、核销四个域。这四个域满足信息流无干扰的原则：任何一个域中的操作不会造成另一个域状态的改变。采购信息管理检验检疫台账生成耳标信息采集管理养殖收购台账生成批发台账生成养殖过程管理屠宰核销屠宰过程管理RFID卡管理屠宰储存台账生成零售台账核销交易信息管理销售零售台账管理公钥加密核销中心收购台账核销批发台账核销肉类食品安全追溯系统的信息流划分为了更进一步细化整个肉类食品信息系统中各个子系统之间的信息流动的本文引入了原子操作的概念。原子操作｛耳标信息采集管理系统→养殖过程管理系统｝表示耳标信息采集管理系统通过箭头指向养殖过程管理系统，表明耳标信息采集管理系统会对养殖过程管理系统中的数据进行访问，在这个访问过程中访问者称为主体，被访问者称为客体。借助原子操作的概念得到更为细化的信息流动图。收购台帐生成系统养殖过程管理系统耳标信息采集管理检验检疫台帐生成系统收购台帐核销管理系统屠宰过程管理系统批发台帐生成系统贮存台帐生成系统RFID卡管理系统批发台帐核销管理系统零售台帐管理系统交易信息管理系统二维条码管理系统。 2肉类食品安全追溯系统的可信安全体系结构在需求分析得到的数据流动的基础上，根据我们提出了一种全新可信体系结构： 以可信安全管理平台为中心的三层可信体系结构。第一层是现有的各个子系统，第二层是实现各个子系统的与可信管理平台层的边界访问控制和信息流安全交换功能。第三层是整个可信体系结构的核心层。它包括：客体可信状态控制、完整性状态控制、保密性状态控制、风险预警控制等功能模块。可信安全管理平台是对整个肉类食品信息系统中信息流动的统一管理和控制。主体客体资源屠宰子系统主体客体资源养殖子系统主体客体资源销售子系统可信安全管理平台边界访问控制安全交互系统边界客体可信状态控制完整性状态控制保密性状态控制风险预警控制边界访问控制安全交互边界访问控制安全交互现已存在的各个肉类信息系统图3肉类食品安全追溯系统的可信安全体系结构图一次原子操作管理平台执行过程：（1）通过客体可信状态函数实现客体可信状态控制；（2）通过Hash函数、数字签名等实现客体完整性状态控制；（3）通过保密性函数实现保密性状态控制；（4）主体成功访问客体后将访问记录，保存在记录中；（5）风险预警指撤销求并非法入侵。主体访问客体请求客体可信状态控制客体完整性状态控制保密性状态控制允许该原子操作，并记录该操作均返回成功拒绝该原子操作，并风险预警是否结束 3肉类食品安全信息系统的可信体系结构实现中间层的边界访问控制主要是通过数字证书向可信安全管理平台提交数据访问申请，通过可信管