曹霆

摘? 要： 針對國內(nèi)外食品安全問題頻發(fā)的現(xiàn)象，建立完整有效的食品安全追溯體系勢在必行。我國現(xiàn)有的食品追溯系統(tǒng)的功能還停留在信息的追溯上，而無法保證信息傳遞的安全可靠，也就無法防止信息被惡意篡改。文章以確保追溯系統(tǒng)在肉類食品流通過程中信息的安全傳遞為目標(biāo)，在需求分析的基礎(chǔ)上，提出將物流、信息流和控制流相結(jié)合的三流一體化思想作為保證追溯系統(tǒng)信息安全性的實踐方案。通過在傳統(tǒng)的物流和信息流的基礎(chǔ)上加入控制流的方法，使物流和信息流的信息在食品流通的每一個階段受到安全監(jiān)控，確保了追溯系統(tǒng)信息的完整性和可靠性，從而防止食品安全問題進一步惡化。

關(guān)鍵詞： 食品安全; 三流一體化; 可追溯體系; 軟件體系結(jié)構(gòu)

中圖分類號：X56? ? ? ? ? 文獻標(biāo)志碼：A? ? ? 文章編號：1006-8226（2019）07-87-05

Abstract： For the problem on domestic and international food safety came out one after another， the establishment of comprehensive and effective food safety traceability system is imperative. The function of current food traceability system in China can only trace the information. The safety and security on the process of information transmission cannot be guaranteed. This dissertation proposed the idea called three-flow conformity， which includes logistics， information flow and control flow， as the plan of implementation to guarantee the information safety of the traceability system. It can monitor food distribution process on every stage by joining control flow into logistics and information flow， which ensured integrity and reliability of the information.

Key words： food safety; three-flow conformity; traceability system; software architecture

0 引言

近年來，國內(nèi)、外食品安全問題接連不斷，食品安全問題已成為當(dāng)今各國政府、消費者和科技界廣為關(guān)注的焦點問題之一[1]。為此，建立完整有效的食品安全追溯體系勢在必行。

目前已有的豬肉追溯系統(tǒng)在保證信息的安全方面存在一些安全漏洞，不能保證信息在傳遞過程中的安全可靠、不被篡改。以養(yǎng)殖子系統(tǒng)為例，其系統(tǒng)的簡要流程如圖1所示。

這樣的追溯系統(tǒng)，在保證信息的安全方面存在以下幾點漏洞。

安全漏洞一：用戶信息僅存儲在子系統(tǒng)本地，當(dāng)子系統(tǒng)數(shù)據(jù)庫中的數(shù)據(jù)丟失或被人惡意改動時，沒有識別和解決該安全問題的有效措施，因此，不能保證身份驗證功能的可靠性。

安全漏洞二：當(dāng)用戶進行采夠信息管理和養(yǎng)殖過程管理等功能模塊的操作時，系統(tǒng)沒有采取對其操作過程的實時監(jiān)控，從而無法保證用戶所有操作行為的合法性。

安全漏洞三：在錄入耳標(biāo)信息時，系統(tǒng)沒有對追溯碼進行有效的分配和控制，不僅使追溯碼在存儲過程中是否正確合法產(chǎn)生疑點，還讓追溯鏈的完整性和可信度大打折扣。

本文提出基于三流一體化模型的肉類食品安全追溯系統(tǒng)安全體系結(jié)構(gòu)，旨在解決上述信息傳遞的安全問題，所要體現(xiàn)的安全需求包括以下幾點。

第一，將本地系統(tǒng)的用戶身份信息保存在管理平臺，從而確保用戶的身份信息不被篡改，這是無干擾理論在體系結(jié)構(gòu)中的體現(xiàn)。

第二，保證用戶操作的合法性，對于用戶的操作采取同步安全監(jiān)測管理，及時發(fā)現(xiàn)用戶的錯誤或非法操作對系統(tǒng)產(chǎn)生的干擾，并對這些干擾做出反應(yīng)，或提示用戶，或?qū)τ脩艚媚承┕δ堋?/p>

第三，保留所有修改記錄。當(dāng)用戶在進入系統(tǒng)后采取某些非法操作，試圖修改系統(tǒng)已有真實數(shù)據(jù)時，系統(tǒng)會記錄該用戶的具體身份信息和非法操作步驟，當(dāng)此用戶或具有此用戶特征的其它用戶進入系統(tǒng)時，會觸發(fā)報警事件，同時降低該用戶權(quán)限，對系統(tǒng)進行安全保護。

1 三流一體化思想

所謂三流，就是指物流，信息流和控制流。

物流 指肉類食品從牲畜幼仔到成為客戶餐桌上的菜肴的過程中相關(guān)產(chǎn)品的流通過程。其信息包括各個流通過程的時間、地點、經(jīng)辦人、數(shù)量、運載信息（包括車輛信息和運載方式）。

信息流 指牲畜在養(yǎng)殖、屠宰加工和銷售各階段的相關(guān)屬性信息。其包括兩類信息，一類是追溯信息，用于追溯食品來源和去向，另一類是基本信息，用于記錄在整個流通過程的每個細微環(huán)節(jié)中生產(chǎn)者、經(jīng)營者、消費者以及商品本身的具體狀況。

控制流 控制流是在肉類食品流通環(huán)節(jié)中對信息實現(xiàn)控制的過程，通過采取適當(dāng)?shù)目刂剖侄?，保證在食品流通過程中每一步操作的合法性、合理性及安全性，使信息能夠以可信的方式傳遞，也就是保證信息的安全可靠和不被篡改。

所謂一體是指利用控制流來實現(xiàn)對各物流環(huán)節(jié)的相關(guān)追溯信息的控制與監(jiān)測，使物流、信息流和控制流形成統(tǒng)一的整體。

在屠宰加工階段，物流過程主要包括牲畜進廠、建立進廠臺賬、檢驗檢疫、建立檢疫臺賬、屠宰、出場前肉質(zhì)檢驗、包裝冷凍冷藏、建貯存臺賬。這一階段信息的主要載體是RFID（射頻識別）卡?？刂屏鞒讨饕↖C卡管理、收購臺賬管理、檢疫臺賬管理、貯存臺賬管理。

在此階段中，耳標(biāo)中的信息傳遞到RFID卡中，同時加入了屠宰批次和日期，從而形成了記載關(guān)鍵追溯信息的屠宰號。管理中心不僅要管理這些追溯信息，同時要實現(xiàn)信息核銷功能。核銷管理分為兩類：一類是子系統(tǒng)內(nèi)部的核銷，通過系統(tǒng)本身的核銷管理模塊來完成;另一類是不同子系統(tǒng)間的核銷，通過管理平臺的核銷管理來完成。

2 基于三流一體化的肉類食品安全追溯系統(tǒng)安全體系結(jié)構(gòu)模型的總體設(shè)計方案

肉類食品安全追溯系統(tǒng)的設(shè)計以多層軟件體系結(jié)構(gòu)作為整體構(gòu)架[2]，包括用戶界面層、業(yè)務(wù)邏輯層、通用操作層、數(shù)據(jù)接口層以及數(shù)據(jù)層[3]。

其中，用戶界面層由界面對象（UI對象）組成，是應(yīng)用軟件的用戶接口部分，對應(yīng)于用戶的需求，并負責(zé)觸發(fā)業(yè)務(wù)事件以啟動業(yè)務(wù)邏輯。業(yè)務(wù)邏輯層是應(yīng)用軟件系統(tǒng)的主體，負責(zé)處理所有與業(yè)務(wù)邏輯和業(yè)務(wù)規(guī)則直接相關(guān)的操作，是應(yīng)用軟件系統(tǒng)的業(yè)務(wù)模型。其通用操作層為業(yè)務(wù)邏輯層提供打印功能、查詢功能、數(shù)據(jù)存取功能。數(shù)據(jù)接口層屏蔽具體數(shù)據(jù)庫服務(wù)器之間的差異，為上層提供統(tǒng)一的數(shù)據(jù)訪問接口，從而提高應(yīng)用程序的可移植性和適應(yīng)性。數(shù)據(jù)層負責(zé)基礎(chǔ)數(shù)據(jù)和商業(yè)數(shù)據(jù)的存放和管理，并對這些數(shù)據(jù)的完整性、一致性提供保證。

信息在各層傳遞過程中的安全控制策略如下。

⑴ 用戶界面層安全

登錄用戶身份驗證：保證每一位登錄用戶身份的合法性，是可信思想的無干擾理論模型在安全體系結(jié)構(gòu)設(shè)計中的主要體現(xiàn)之一，系統(tǒng)的用戶界面層具有驗證登錄用戶身份，并為每一類用戶分配訪問權(quán)限的功能。

操作的合理性控制：用戶界面層會在用戶登錄后開始業(yè)務(wù)流程操作時自動調(diào)用數(shù)據(jù)驗證的功能構(gòu)件，對輸入數(shù)據(jù)的有效性進行驗證，禁止用戶輸入非法數(shù)據(jù)，從而屏蔽垃圾數(shù)據(jù)對系統(tǒng)的干擾。

⑵ 業(yè)務(wù)邏輯層信息傳遞的安全性

各子系統(tǒng)間核銷：由于本系統(tǒng)由多個子系統(tǒng)組成，因此系統(tǒng)間的信息傳遞是否符合可信鏈傳遞模型的要求，是體系結(jié)構(gòu)安全和可信度量的一項重要的指標(biāo)。在養(yǎng)殖和屠宰子系統(tǒng)間的核銷功能是通過耳標(biāo)信息管理構(gòu)件和RFID卡信息管理構(gòu)件實現(xiàn)的。

碼的分配與管理：通過參考現(xiàn)有類似產(chǎn)品的追溯碼結(jié)構(gòu)，擬對肉類食品追溯碼采用全球貿(mào)易項目代碼（GTIN）+批號/系列號+源實體參考代碼[4]，其中，GTIN是在世界范圍內(nèi)貿(mào)易項目的唯一標(biāo)識代碼，其結(jié)構(gòu)為14位數(shù)字[5]。源實體參考代碼是貿(mào)易項目的一個屬性，用于跟蹤貿(mào)易項目的最初來源，在本系統(tǒng)中采用耳標(biāo)號。

執(zhí)法設(shè)備管理：在業(yè)務(wù)邏輯層的控制流構(gòu)件中，專門設(shè)計了執(zhí)法設(shè)備管理構(gòu)件，向用戶提供硬件設(shè)施的接口，對執(zhí)法設(shè)備的使用情況進行記錄，從而規(guī)范操作合法性，避免非法操作設(shè)備對系統(tǒng)的信息安全性造成的干擾。

同步安全監(jiān)測：業(yè)務(wù)邏輯層控制流構(gòu)件中為每個子系統(tǒng)都設(shè)計了統(tǒng)一的同步安全監(jiān)測構(gòu)件，用來規(guī)范各子系統(tǒng)內(nèi)部人員在操作過程中對數(shù)據(jù)的更新合理有效，通過安全監(jiān)測信息的記錄確保信息傳遞的可靠性。

⑶ 通用操作層的安全性

通用操作層構(gòu)件需要提供規(guī)范化的接口，以確保所有業(yè)務(wù)構(gòu)件在調(diào)用通用構(gòu)件時，都能實現(xiàn)構(gòu)件之間通信的安全可靠。同時，通用構(gòu)件的平臺無關(guān)性設(shè)計能夠使構(gòu)件適應(yīng)各種上層功能需求的變化，保持可用性，為上層業(yè)務(wù)操作提供了安全保障。

⑷ 數(shù)據(jù)接口層和數(shù)據(jù)層的安全性

身份認證：所有操作人員訪問系統(tǒng)數(shù)據(jù)必須經(jīng)過開機口令、操作系統(tǒng)口令、應(yīng)用程序口令、數(shù)據(jù)庫訪問口令檢測，系統(tǒng)根據(jù)客戶機IP地址、操作員工號/口令、帳本/倉庫號等對該用戶的操作進行嚴格的限制。

訪問控制：數(shù)據(jù)庫的訪問控制是為保護有賬戶的用戶之間的權(quán)限不受侵犯。每個用戶都有自己的表格，可以適當(dāng)訪問這些表格。訪問控制的組成部分除用戶認證之外，還包括對象、動作和特權(quán)。

存取權(quán)限控制：對數(shù)據(jù)庫中的數(shù)據(jù)操作一般有輸入、查詢、編輯、刪除四種情況，按照以上操作類別將用戶劃分為四個權(quán)限等級，各級操作人員只能對自己權(quán)限范圍內(nèi)的數(shù)據(jù)進行權(quán)限范圍內(nèi)的操作。

3 基于三流一體交互模型的構(gòu)件提取

構(gòu)件通常是體系結(jié)構(gòu)描述的主要設(shè)計元素，基于三流一體化模型的軟件體系結(jié)構(gòu)的建立同樣以構(gòu)件技術(shù)作為實現(xiàn)的基礎(chǔ)。在三流一體的交互模型中，控制流的建立是保證信息傳遞安全性的關(guān)鍵，從控制流中要體現(xiàn)的信息安全控制功能出發(fā)，抽象提取出封裝良好、接口風(fēng)格統(tǒng)一、功能完善、具備相互協(xié)作能力的構(gòu)件，是體系結(jié)構(gòu)建立的必要環(huán)節(jié)。

綜合對控制流的安全需求分析，大致可以抽象出如下幾種業(yè)務(wù)邏輯層實現(xiàn)信息安全控制功能的構(gòu)件大類：

⑴ 同步安全監(jiān)測構(gòu)件

這一類構(gòu)件主要負責(zé)對某一子系統(tǒng)內(nèi)部信息進行隨時隨地的跟蹤和檢測，防止非法錄入和修改信息造成安全漏洞。主要功能包括飼養(yǎng)過程、運輸過程、屠宰過程及交易過程的安全監(jiān)測等。

⑵ 核銷構(gòu)件

此類構(gòu)件既可完成對子系統(tǒng)內(nèi)部信息傳遞過程中的核對，又可控制信息在各系統(tǒng)間交換時保持一致性。其主要功能包括養(yǎng)殖與屠宰系統(tǒng)間、屠宰過程、屠宰和銷售系統(tǒng)間以及銷售過程的核銷管理。

⑶ 執(zhí)法設(shè)備管理構(gòu)件

該類構(gòu)件主要為接入系統(tǒng)的讀取和記錄信息的硬件設(shè)備提供接口，實時監(jiān)控硬件設(shè)備使用過程中的安全性和合法性，從而避免硬件的損壞和非法操作對系統(tǒng)的干擾。主要功能有批發(fā)專用POS機使用管理、耳標(biāo)讀寫器使用管理、RFID卡讀卡器使用管理等。

⑷ 碼的分配與控制構(gòu)件

此類構(gòu)件負責(zé)與追溯相關(guān)的信息的安全控制，生成合法有效的追溯碼，對記錄關(guān)鍵信息的碼段采取加密解密操作，其功能包括耳標(biāo)號的信息管理、屠宰號信息管理和二維條碼信息管理。

⑸ 身份驗證構(gòu)件

該類構(gòu)件對系統(tǒng)的主體（包括用戶和參與者）進行身份的合法性驗證，應(yīng)用安全模型中的訪問控制模塊來完成，限定此系統(tǒng)的使用者、使用對象和使用權(quán)限，從而為體系結(jié)構(gòu)建立起最外層的安全屏障。

控制流構(gòu)件的功能設(shè)計如圖3所示。

4 結(jié)束語

食品安全可追溯體系結(jié)構(gòu)模型的研究對于目前食品流通領(lǐng)域倍受關(guān)注的食品安全問題具有積極的現(xiàn)實意義。在傳統(tǒng)的食品安全追溯系統(tǒng)的物流和信息流之間加入控制流，從而提出三流一體化思想，為發(fā)展和完善食品安全可追溯體系提供切實可行的新思路。然而，要徹底解決日益惡化的食品安全問題這一全球性的難題還任重道遠。首先，該安全體系結(jié)構(gòu)模型是否能夠屏蔽地域差別，應(yīng)用在全國各地的具有不同地域特點的肉類食品安全追溯系統(tǒng)之中還有待研究;其次，要把此體系結(jié)構(gòu)完整地實施到現(xiàn)實食品安全可追溯系統(tǒng)中還需要很長的路要走，還必須依賴于人才的培養(yǎng)和經(jīng)費的支持。但是，我們有理由相信，在不遠的將來，隨著人們思路的不斷創(chuàng)新和研究的不斷深入，以及社會各界關(guān)注度的不斷提高，食品安全追溯系統(tǒng)一定會趨于完善，我國的食品安全問題一定會得以解決。

參考文獻（References）：

[1] 馬漢武，王善霞.食品安全環(huán)境下的肉類食品可追溯系統(tǒng)的構(gòu)建[J].中國安全科學(xué)學(xué)報，2006.16（11）：4

[2] 蔡喆.基于構(gòu)件的N層體系結(jié)構(gòu)研究與應(yīng)用[D].中國地質(zhì)大學(xué)博士學(xué)位論文，2004.

[3] 賈玉瑩.一種基于構(gòu)件的多層軟件體系結(jié)構(gòu)設(shè)計與應(yīng)用[D].南京工業(yè)大學(xué)碩士學(xué)位論文，2006：23-25

[4] 文向陽.中國商品條碼標(biāo)識系統(tǒng)在食品安全溯源中的應(yīng)用[J].食品安全導(dǎo)刊，2007.2：68-69

[5] 王國強，呂亞林.商品條碼的編碼規(guī)則[J].中國防偽，2000.5：60-61