韓珍珍，王 程，楊文煥，成 彬

(1.河北省科學院應用數(shù)學研究所，河北 石家莊 050081；2.河北省信息安全認證工程技術(shù)研究中心，河北 石家莊 050081)

我國的農(nóng)產(chǎn)品質(zhì)量安全追溯體系起步較晚，雖然近些年來，隨著我國各方參與者的重視程度逐步提高，農(nóng)產(chǎn)品質(zhì)量安全檢測體系得到了快速發(fā)展，但與歐美等發(fā)達國家相比仍存在較大差距。隨著近年來國內(nèi)對食品安全問題的越來越重視，國內(nèi)外的學者對溯源系統(tǒng)做了大量的研究，使得溯源系統(tǒng)的應用研究有了很大的進步。最初，產(chǎn)品的種植信息存儲在服務器端，通過掃描條形碼的方式獲取農(nóng)產(chǎn)品的信息[1]。為提高棉種追溯系統(tǒng)的真實性，黃成偉在RFID和EPC的基礎上提出了棉種供應鏈系統(tǒng)[2]。于合龍等人基于物聯(lián)網(wǎng)技術(shù)，采用petri網(wǎng)模型搭建了B/S模式的水稻質(zhì)量安全可追溯系統(tǒng)，消費者可通過掃描二維碼查詢到大米的信息[3]。學者們對溯源系統(tǒng)的研究提高了存儲效率和查詢速度，但是也存在一些問題。一方面，由于數(shù)據(jù)存儲在中心數(shù)據(jù)庫，所以存在中心化的問題，數(shù)據(jù)存在在記錄過程中被篡改的可能，不能有效的保證數(shù)據(jù)的可信度。另一方面，由于農(nóng)產(chǎn)品從種植到銷售到消費者要經(jīng)過很多環(huán)節(jié)，參與主體之間數(shù)據(jù)并不公開透明。

傳統(tǒng)農(nóng)產(chǎn)品溯源數(shù)據(jù)信息收集覆蓋產(chǎn)業(yè)鏈較短，一般只包含產(chǎn)品產(chǎn)地，種植等部分數(shù)據(jù)，追溯系統(tǒng)獲取信息的能力不足。藜麥含有豐富的優(yōu)質(zhì)蛋白，其中有人體必需的9種氨基酸，是一種非常適合人類食用的健康食品。越來越多的消費者被其豐富的營養(yǎng)價值所吸引[4]。藜麥由于營養(yǎng)全面并且國內(nèi)只有個別省市種植，所以銷售價格較高。但是面對高消費，消費著對其購買的商品從種植、加工、倉儲、運輸、分銷等環(huán)節(jié)的各項數(shù)據(jù)信息都一無所知。藜麥相關(guān)數(shù)據(jù)缺失時，一旦出現(xiàn)農(nóng)產(chǎn)品質(zhì)量安全問題，容易導致難以確認責任主體問題，不能明確是生產(chǎn)環(huán)節(jié)還是加工運輸?shù)拳h(huán)節(jié)出的問題。

1 基于區(qū)塊鏈技術(shù)溯源的優(yōu)勢

區(qū)塊鏈是利用密碼學、共識機制、智能合約等技術(shù)共同實現(xiàn)的分布式電子賬本，具有多方可信、不可篡改、可追溯的特點，其可以幫助缺乏信任的雙方完成交易。區(qū)塊鏈技術(shù)通過去中心化，為數(shù)據(jù)可靠性提供了保障。通過哈希加密算法保證安全性。通過智能合約，建立了透明，安全的機制[5]。區(qū)塊鏈的可追溯性、公開透明、真實性且不可篡改的特點與農(nóng)產(chǎn)品溯源需求存在很多耦合。將區(qū)塊鏈技術(shù)應用到農(nóng)產(chǎn)品溯源領(lǐng)域中，應用區(qū)塊鏈技術(shù)解決農(nóng)產(chǎn)品從生產(chǎn)到銷售全流程中存在的問題得到越來越多的關(guān)注。

本文設計了基于區(qū)塊鏈的全產(chǎn)業(yè)鏈的溯源系統(tǒng)。通過搭建追溯平臺，能夠更安全，可跟蹤，透明的追蹤藜麥從生產(chǎn)—銷售—消費者這一過程中每個環(huán)節(jié)的信息。獲取藜麥種植、管理、加工等方面的追溯信息，實現(xiàn)農(nóng)產(chǎn)品各流程、各交易的實時查詢、整合及管理，大幅提升溯源效率。增加用戶信任度、提升品牌形象、擴大產(chǎn)品的認知度。

2 區(qū)塊鏈的形式和特點

根據(jù)不同的應用場景和實現(xiàn)功能，區(qū)塊鏈主要分為公有鏈、聯(lián)盟鏈、私有鏈這三種形式。其特點如表1所示。私有鏈對單獨的機構(gòu)進行開放，更有隱私性。而讀取權(quán)限可根據(jù)需求有選擇地對外開放，適用于公司內(nèi)部數(shù)據(jù)管理與審計。公有鏈中所有節(jié)點對等，讀寫權(quán)限對所有人開放，任何人都可以隨意加入，既可以進行交易也可以讀取信息，并且數(shù)據(jù)是公開透明的，例如比特幣。聯(lián)盟鏈讀寫權(quán)限只對聯(lián)盟節(jié)點開放，由多個機構(gòu)作為節(jié)點記賬人，每個根據(jù)共識機制協(xié)調(diào)工作，其他接入節(jié)點需要申請許可才可以進入聯(lián)盟鏈參與交易。

表1 區(qū)不同形式的塊鏈特點對比

藜麥質(zhì)量溯源系統(tǒng)需要多方組織參與，根據(jù)溯源機制的組織形式，該系統(tǒng)采用Fisco Bcos平臺架設聯(lián)盟鏈作為系統(tǒng)構(gòu)建基礎。聯(lián)盟鏈由若干節(jié)點共同管理，均可進行記賬，去中心化程度適中，不同組織間的可以互相信任交流，溝通效率較高且能耗較少。采用聯(lián)盟鏈的形式進行藜麥質(zhì)量溯源可以能夠保證質(zhì)量溯源的可靠性，能夠容納更多的流通環(huán)節(jié)的參與者上鏈，實現(xiàn)從藜麥種植、生產(chǎn)加工到銷售整個環(huán)節(jié)的全產(chǎn)業(yè)鏈的追溯。

3 基于區(qū)塊鏈的藜麥溯源系統(tǒng)

傳統(tǒng)溯源體系面臨很多困境，如管理體系不統(tǒng)一，企業(yè)之間存在交流障礙。采用區(qū)塊鏈技術(shù)去中心化特點，可以避免傳統(tǒng)的中心化數(shù)據(jù)存儲的缺點，利用分布式存儲和加密技術(shù)能夠保證藜麥數(shù)據(jù)信息安全和可靠性。能夠有效的改善以往藜麥溯源體系中信息完整性、真實性難以保證的情況。并且在藜麥種植時就能初始地保證藜麥的安全生產(chǎn)和信息的透明化，這對于對藜麥溯源體系的建設與發(fā)展有重要的積極作用。

3.1 基于區(qū)塊鏈的藜麥溯源系統(tǒng)方案設計

該系統(tǒng)以區(qū)塊鏈為載體，構(gòu)建以生產(chǎn)商，加工商，物流和分銷商為核心的藜麥溯源系統(tǒng)。

3.1.1 信息管理主體

農(nóng)場用戶、工廠用戶、物流用戶和銷售用戶及其他節(jié)點。他們分別采集不同的信息上鏈。消費者、監(jiān)管用戶可以查看各節(jié)點業(yè)務信息。

3.1.2 各主體定位

農(nóng)產(chǎn)用戶負責收集和整理地塊信息，播種信息、收獲信息等。例如藜麥種植以及生長過程當中的空氣溫度、空氣濕度、土壤溫度、土壤濕度以及光照數(shù)據(jù)。

加工用戶將加工過程的基本信息、原糧收購、加工情況、質(zhì)檢情況、認證情況等參數(shù)采集，如加工廠名稱，負責人，藜麥入庫批次，加工批次、抽檢批次、認證證書等。

物流用戶采集藜麥運輸過程中物流公司名稱，收貨日期，批發(fā)包裝ID等。銷售公司采集藜麥銷售過程的企業(yè)基本信息、進貨信息、銷售信息。如零售商名稱、營業(yè)執(zhí)照、到貨日期等。

3.1.3 主體流程

系統(tǒng)執(zhí)行者分4個角色。種植農(nóng)場為溯源鏈的起始角色，產(chǎn)出為農(nóng)產(chǎn)品原料，流向加工商；加工商在農(nóng)產(chǎn)品原料交易中為接收方，產(chǎn)出為食品商品，在食品商品的流轉(zhuǎn)中為起始角色，流向經(jīng)銷商或零售商；經(jīng)銷商的商品來源為加工商或其他經(jīng)銷商，流向為其他經(jīng)銷商或零售商；零售商為溯源鏈的終止角色，商品來源為加工商或經(jīng)銷商。

3.2 基于區(qū)塊鏈的藜麥溯源系統(tǒng)體系架構(gòu)

根據(jù)區(qū)塊鏈基本架構(gòu)和藜麥溯源系統(tǒng)的基本需求，設計了基于區(qū)塊鏈的藜麥溯源系統(tǒng)體系架構(gòu)，基于區(qū)塊鏈的藜麥溯源系統(tǒng)業(yè)務流程如圖1所示。

圖1 基于區(qū)塊鏈的藜麥溯源系統(tǒng)業(yè)務流程

首先，將藜麥的每一個流通環(huán)節(jié)設置為一個區(qū)塊，每一個區(qū)塊加蓋時間戳，這樣能保證數(shù)據(jù)的完整性。然后將數(shù)據(jù)通過哈希函數(shù)計算得到哈希值。哈希函數(shù)具有不可逆的特點，因此可以保證溯源機制數(shù)據(jù)不可篡改的特性。然后區(qū)塊按照時間順序連接成區(qū)塊鏈。最后，在信息傳輸?shù)倪^程使用數(shù)字簽名和密鑰能夠保證數(shù)據(jù)的不可否認性。系統(tǒng)通過采集種植、生產(chǎn)、倉儲、銷售各環(huán)節(jié)數(shù)據(jù)，為藜麥產(chǎn)品賦予唯一、可追溯的數(shù)字身份碼，完成藜麥種植、加工、銷售全鏈條的追溯。

基于區(qū)塊鏈的藜麥溯源系統(tǒng)體系架構(gòu)如圖2所示。系統(tǒng)應用層為管理平臺，通過HTTP+JSON方式與數(shù)據(jù)平臺的應用接口API進行通信。數(shù)據(jù)平臺包括種植子系統(tǒng)、加工子系統(tǒng)、物流子系統(tǒng)、銷售子系統(tǒng)4個子系統(tǒng)，各子系統(tǒng)獨立部署。區(qū)塊鏈網(wǎng)絡使用藜麥鏈主網(wǎng)，子系統(tǒng)間通過藜麥鏈主網(wǎng)進行通信。網(wǎng)關(guān)服務相當于增加了一層上鏈前的處理，可以支持安全隱私、私鑰托管、鑒權(quán)認證、協(xié)議轉(zhuǎn)換等功能。區(qū)塊鏈瀏覽器可以查詢存證上鏈信息以及顯示區(qū)塊鏈運行的各種指標數(shù)據(jù)。

圖2 基于區(qū)塊鏈的藜麥溯源系統(tǒng)體系架構(gòu)

4 結(jié)論

本文通過對農(nóng)產(chǎn)品溯源的背景和現(xiàn)狀進行總結(jié),發(fā)現(xiàn)了現(xiàn)有農(nóng)產(chǎn)品溯源的不足。通過分 析區(qū)塊鏈分布式架構(gòu)、加密機制、共識和不可篡改等特點與藜麥溯源需求多重耦合,本文設計 的基于區(qū)塊鏈的藜麥溯源系統(tǒng)能夠保障溯源的真實性和可信性,從技術(shù)上提升可信度,為藜麥 品牌商信譽提供可信任技術(shù)背書。