O2O模式下的生鮮農(nóng)產(chǎn)品溯源方案

（宿州學(xué)院商學(xué)院，安徽 宿州234000）

近年來(lái)，食品安全問(wèn)題頻發(fā)[1]，如農(nóng)藥殘留、濫用有毒添加劑、摻假摻雜及假冒名優(yōu)特產(chǎn)品等。隨著我國(guó)人民生活水平的提高，越來(lái)越多的人開始關(guān)注飲食健康。這些食品安全事故的發(fā)生，引起了廣大消費(fèi)者的焦慮，如何保障食品安全已經(jīng)成為政府和人民共同關(guān)注的熱點(diǎn)問(wèn)題。生鮮農(nóng)產(chǎn)品作為老百姓的剛性需求，其質(zhì)量安全更是食品安全中的重中之重。當(dāng)前，產(chǎn)品溯源是解決食品安全問(wèn)題的一個(gè)切實(shí)有效的措施。本文基于相關(guān)領(lǐng)域現(xiàn)有的研究及應(yīng)用，提出了一種新的生鮮農(nóng)產(chǎn)品防偽與溯源方案。該方案利用圖案防偽、數(shù)字簽名、二維碼技術(shù)，有效解決了生鮮農(nóng)產(chǎn)品的線上信息認(rèn)證和線下產(chǎn)品來(lái)源認(rèn)證的難題。

一、國(guó)內(nèi)外研究現(xiàn)狀

1997年，歐盟就建立了農(nóng)產(chǎn)品溯源系統(tǒng)。在2006年《歐盟食品及飼料安全管理法規(guī)》中，要求食品從農(nóng)場(chǎng)到餐桌要能夠被追溯。同時(shí)，歐盟使用統(tǒng)一標(biāo)識(shí)系統(tǒng)對(duì)所有食品供應(yīng)鏈信息進(jìn)行標(biāo)識(shí)實(shí)現(xiàn)溯源，所有的生產(chǎn)商都必須遵循其標(biāo)準(zhǔn)統(tǒng)一標(biāo)識(shí)，方便食品管理。美國(guó)于2004年發(fā)布了《食品安全跟蹤條例》，要求食品供應(yīng)鏈要建立溯源體系，其特點(diǎn)是以企業(yè)為主導(dǎo)，政府起輔助作用[2]。日本不但制定了相應(yīng)食品溯源法規(guī)，還要求零售超市安裝產(chǎn)品溯源終端[3]。澳大利亞于2001年開始實(shí)施國(guó)家牲畜標(biāo)識(shí)計(jì)劃（NLIS），它是一個(gè)永久性的家畜身份追溯系統(tǒng)，能夠追蹤家畜從出生到屠宰的全過(guò)程[4]。

我國(guó)食品質(zhì)量安全體系建設(shè)起步較晚，關(guān)于食品溯源體系的研究開始于2002年，大多以特定企業(yè)或產(chǎn)品為試點(diǎn)進(jìn)行溯源系統(tǒng)的研究與開發(fā)，并逐步制定了一些標(biāo)準(zhǔn)，但國(guó)家層面的溯源機(jī)制尚未形成。在溯源系統(tǒng)采用的追蹤技術(shù)上，國(guó)內(nèi)文獻(xiàn)研究主要集中在條形碼、二維碼、RFID、IC卡、分子光譜、區(qū)塊鏈等方面，并結(jié)合web網(wǎng)絡(luò)、移動(dòng)網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)來(lái)實(shí)現(xiàn)產(chǎn)品溯源，目前已取得了一定的成果[5-8]。

總的來(lái)說(shuō)，國(guó)外溯源體系發(fā)展較早，政府層面已經(jīng)建立了相應(yīng)的標(biāo)準(zhǔn)。國(guó)內(nèi)正處于發(fā)展階段，國(guó)家層面的溯源機(jī)制尚未形成。在溯源技術(shù)上，國(guó)內(nèi)外的研究重點(diǎn)都在信息追蹤上，可以準(zhǔn)確地追蹤生產(chǎn)、流通中的每一個(gè)細(xì)節(jié)，但是在產(chǎn)品與產(chǎn)品信息的綁定上，并沒(méi)有多少可靠的技術(shù)方案，同時(shí)在產(chǎn)品溯源信息的安全防護(hù)方面也沒(méi)有相應(yīng)的信息安全技術(shù)做保障。也就是說(shuō)，數(shù)據(jù)庫(kù)中的溯源信息有可能被非法篡改，即使溯源信息是對(duì)的，產(chǎn)品實(shí)物也有可能是假貨?；谝陨弦蛩?，本文重點(diǎn)研究生鮮農(nóng)產(chǎn)品的線上信息認(rèn)證和線下產(chǎn)品來(lái)源認(rèn)證問(wèn)題。

二、溯源方案相關(guān)技術(shù)

（一）公鑰加密

公鑰加密也稱非對(duì)稱加密，是一種基于數(shù)學(xué)問(wèn)題來(lái)保證算法安全的信息加密技術(shù)，算法密鑰由公鑰和私鑰組成，公鑰公開，私鑰保密。若使用公鑰加密信息，則只有私鑰的擁有者才能正確解密，即實(shí)現(xiàn)了信息的加密傳輸。若公鑰為解密密鑰，則只有通過(guò)私鑰加密的信息，才可以被該公鑰正確解密，即實(shí)現(xiàn)了信息的簽名。

（二）數(shù)字證書

數(shù)字證書主要是指公鑰數(shù)字證書，是由CA（證書認(rèn)證機(jī)構(gòu)）發(fā)行的一種數(shù)字信息文件，用來(lái)證明某個(gè)公鑰屬于某個(gè)主體，同時(shí)也能標(biāo)志和證明網(wǎng)絡(luò)通信雙方的身份，內(nèi)容包括：主體身份及公鑰信息、CA及簽名信息、簽名算法等。證書大多采用X.509標(biāo)準(zhǔn)。

（三）數(shù)字摘要

數(shù)字摘要是由單向Hash函數(shù)根據(jù)任意長(zhǎng)度的信息生成的固定長(zhǎng)度字符串，不同信息生成的數(shù)字摘要總是不同的，而同樣的信息其數(shù)字摘要必定一致。數(shù)字摘要技術(shù)用于信息的完整性校驗(yàn)，主要算法有SHA、MD5等。

（四）數(shù)字簽名

數(shù)字簽名是附加在信息上的額外數(shù)據(jù)，這種數(shù)據(jù)能保證信息傳輸?shù)耐暾浴l(fā)送者的身份認(rèn)證、防止交易中的抵賴發(fā)生。數(shù)字簽名借助公鑰加密算法和數(shù)字摘要算法實(shí)現(xiàn)，常用的數(shù)字簽名算法有RSA、ElGamal、橢圓曲線數(shù)字簽名算法等。

三、溯源方案設(shè)計(jì)

（一）溯源方案架構(gòu)與流程

生鮮農(nóng)產(chǎn)品 （下文的產(chǎn)品如果沒(méi)有特別說(shuō)明，則指生鮮農(nóng)產(chǎn)品）主要包括水果、蔬菜、花卉、蛋、肉、奶以及水產(chǎn)品等，是老百姓日常必需品。在O2O模式下，產(chǎn)品通常由種植基地直接通過(guò)第三方物流配送到消費(fèi)者手中，或者經(jīng)過(guò)經(jīng)銷商二次分裝配送，基本不涉及產(chǎn)品的再加工問(wèn)題，故種植基地的質(zhì)量安全把控和包裝防偽是產(chǎn)品溯源的重點(diǎn)工作。溯源方案由線上部分和線下部分構(gòu)成，如下圖1所示。線上部分包括產(chǎn)品溯源系統(tǒng)和數(shù)字證書認(rèn)證機(jī)構(gòu)；線下部分包括防偽牌生產(chǎn)商、生鮮農(nóng)產(chǎn)品種植基地、終端消費(fèi)者。

溯源方案運(yùn)作流程如下：

防偽牌生產(chǎn)商提前到認(rèn)證機(jī)構(gòu)申請(qǐng)數(shù)字證書，然后制造防偽牌并采集防偽牌圖案，對(duì)圖案進(jìn)行數(shù)字簽名，將圖案和數(shù)字簽名上傳至產(chǎn)品溯源系統(tǒng)。生產(chǎn)商將防偽牌出售給產(chǎn)品種植基地。

產(chǎn)品種植基地需要提前申請(qǐng)數(shù)字證書。在產(chǎn)品出售前，種植基地對(duì)產(chǎn)品進(jìn)行包裝，將防偽牌物理綁定到包裝上，確保兩者在不被破壞的情況下無(wú)法分開。種植基地掃描防偽牌背面的二維碼，進(jìn)入產(chǎn)品溯源系統(tǒng)并查詢防偽牌圖案，系統(tǒng)驗(yàn)證防偽圖案簽名。如果簽名有效，種植基地將產(chǎn)品信息和防偽牌圖案合并，并對(duì)合并后的數(shù)據(jù)進(jìn)行數(shù)字簽名，然后上傳數(shù)據(jù)到產(chǎn)品溯源系統(tǒng)。

消費(fèi)者收到產(chǎn)品后，先檢查防偽牌和包裝的綁定情況，如有破損，則產(chǎn)品可能是假冒的。消費(fèi)者用手機(jī)掃描防偽牌上的二維碼進(jìn)入溯源系統(tǒng)并查詢防偽牌圖案和產(chǎn)品信息，系統(tǒng)驗(yàn)證圖案簽名和產(chǎn)品信息簽名。如果簽名有效，系統(tǒng)傳送客戶端圖案對(duì)比程序和防偽牌的出廠圖案到消費(fèi)者手機(jī)。消費(fèi)者用手機(jī)對(duì)準(zhǔn)備驗(yàn)證的防偽牌進(jìn)行拍照，并利用程序?qū)Ρ葍煞鶊D案的一致性，從而判別產(chǎn)品真?zhèn)魏彤a(chǎn)品溯源。

圖1 溯源方案架構(gòu)與流程圖

（二）數(shù)字證書申請(qǐng)

數(shù)字證書的作用是保證產(chǎn)品種植基地和防偽碼生產(chǎn)商的身份真實(shí)性和簽名信息的可驗(yàn)證性。數(shù)字證書含有公鑰，需要和私鑰配合使用，私鑰用來(lái)簽名，公鑰用來(lái)驗(yàn)證簽名。數(shù)字證書的產(chǎn)生途徑很多，可由企業(yè)自建CA簽發(fā)，也可向比較權(quán)威的第三方CA申請(qǐng)?？紤]到數(shù)字證書的信任范圍是跨企業(yè)的，而自建CA簽發(fā)的證書只能在企業(yè)內(nèi)部使用，無(wú)法滿足產(chǎn)品溯源系統(tǒng)的需求，故需要向第三方權(quán)威的CA機(jī)構(gòu)申請(qǐng)創(chuàng)建公私密鑰對(duì)和數(shù)字證書。國(guó)內(nèi)權(quán)威的認(rèn)證機(jī)構(gòu)較多，服務(wù)也各有不同，企業(yè)可自行選擇申請(qǐng)，這里不做贅述。

（三）防偽牌圖像采集與簽名

防偽牌的作用是產(chǎn)品防偽，即通過(guò)驗(yàn)證防偽牌的真實(shí)性來(lái)判定產(chǎn)品的真實(shí)性。目前防偽技術(shù)很多，如電子防偽碼驗(yàn)證技術(shù)、激光防偽標(biāo)簽技術(shù)等，都可以應(yīng)用在生鮮農(nóng)產(chǎn)品的防偽上。從安全性上看，電子防偽碼有被多次使用的問(wèn)題，激光防偽標(biāo)簽則存在假冒問(wèn)題。本文的防偽牌原理是：制作一種含有隨機(jī)圖案和唯一序列號(hào)的標(biāo)牌，要求制造簡(jiǎn)單但是仿制相同圖案極其困難。將標(biāo)牌圖案采集存入數(shù)據(jù)庫(kù)，標(biāo)牌綁定到產(chǎn)品包裝上。驗(yàn)證時(shí)用手機(jī)采集防偽牌圖案，使用圖案對(duì)比程序驗(yàn)證和數(shù)據(jù)庫(kù)圖案的一致性，從而判別真?zhèn)?。為了保證數(shù)字圖案的安全，需要對(duì)防偽圖案進(jìn)行數(shù)字簽名，記IMG為防偽圖案，Sign()為簽名算法，S_IMG為圖案簽名值，H()為數(shù)字摘要算法，H_IMG為圖案數(shù)字摘要，CRTp為防偽牌生產(chǎn)商的公鑰證書，公鑰包含在CRTp中，PKpub為公鑰，PKpri為私鑰。簽名過(guò)程如下：先計(jì)算H_IMG=H(IMG)，然后使用PKpri計(jì)算S_IMG=Sign(H(IMG),PKpri)，將 IMG、S_IMG、CRTp存入數(shù)據(jù)庫(kù)，以防偽牌序列號(hào)作為記錄的索引關(guān)鍵字，用于驗(yàn)證階段的防偽查詢。

（四）產(chǎn)品信息的采集與簽名

產(chǎn)品信息包括地理信息、產(chǎn)地土壤檢測(cè)數(shù)據(jù)、產(chǎn)地水質(zhì)監(jiān)測(cè)數(shù)據(jù)、生產(chǎn)種植過(guò)程中的田間管理數(shù)據(jù)和環(huán)境數(shù)據(jù)等，這些數(shù)據(jù)能夠準(zhǔn)確地反映出產(chǎn)品的質(zhì)量安全情況。種植基地做好這些數(shù)據(jù)的采集與整理工作，然后上傳至產(chǎn)品溯源系統(tǒng)。為了保證產(chǎn)品信息的完整性和可認(rèn)證性，需要對(duì)產(chǎn)品信息簽名。同時(shí)，為了保證產(chǎn)品信息與產(chǎn)品實(shí)物的可靠關(guān)聯(lián)，需要將防偽圖案附加在產(chǎn)品信息中。記FAPI為產(chǎn)品信息，CRTf為種植基地的公鑰證書，公鑰包含在CRTf中，H_FAPI為產(chǎn)品信息數(shù)字摘要，S_FAPI為產(chǎn)品信息簽名值，Verify()為簽名驗(yàn)證算法，F(xiàn)Kpri為私鑰。簽名過(guò)程如下：掃描防偽牌進(jìn)入溯源系統(tǒng)并檢索相應(yīng)防偽圖案的記錄，系統(tǒng)驗(yàn)證CRTp有效性，根據(jù)IMG計(jì)算H_IMG’=H(IMG)，接著計(jì)算Verify(S_IMG,H_IMG’，CRTp)的值，如果值為真則S_IMG有效，說(shuō)明圖案自防偽牌生產(chǎn)商且沒(méi)有被篡改。種植基地下載IMG，重新計(jì)算H_IMG=H(IMG)和H_FAPI=H (FAPI)，然后使用FKpri計(jì)算H_FAPI=Sign(H(FAPI)+H_IMG,FKpri)，將 FAPI、S_FAPI、CRTf存入數(shù)據(jù)庫(kù)。

（五）產(chǎn)品的溯源與防偽驗(yàn)證

消費(fèi)者在收到產(chǎn)品后，先檢查防偽牌與產(chǎn)品外包裝的綁定情況。如果包裝和防偽牌的結(jié)合處破損或有二次綁定的痕跡，則認(rèn)為防偽牌和包裝在流通過(guò)程中被重新綁定了，即意味著產(chǎn)品被假冒掉包。如果綁定完好，則用手機(jī)掃描防偽牌進(jìn)入溯源系統(tǒng)查詢產(chǎn)品信息和防偽牌圖案。系統(tǒng)先驗(yàn)證圖案簽名，上文已經(jīng)敘述。系統(tǒng)接著驗(yàn)證信息簽名，過(guò)程如下：根據(jù)數(shù)據(jù)庫(kù)中的FAPI計(jì)算H_FAPI’=H(FAPI)，驗(yàn)證CRTf的有效性，計(jì)算Verify(S_FAPI,H_FAPI’,CRTf)的值，如果值為真則S_FAPI有效，說(shuō)明產(chǎn)品信息來(lái)自種植基地且沒(méi)有被篡改。系統(tǒng)將 IMG、FAPI傳送到消費(fèi)者手機(jī)，并傳遞一個(gè)客戶端圖案對(duì)比程序。消費(fèi)者拍照防偽牌上的圖案，并利用圖案對(duì)比程序驗(yàn)證和IMG的一致性。如果兩幅圖案一致，則認(rèn)為防偽牌是真實(shí)有效的，也意味著產(chǎn)品確實(shí)來(lái)自防偽牌上標(biāo)志的種植基地。

（六）溯源系統(tǒng)的構(gòu)建

溯源系統(tǒng)主要實(shí)現(xiàn)了系統(tǒng)設(shè)置、管理員管理、系統(tǒng)用戶管理、防偽牌圖案和簽名的上傳、產(chǎn)品信息及簽名的上傳、產(chǎn)品信息和防偽牌圖案的簽名驗(yàn)證、防偽圖案的下載、產(chǎn)品信息的下載、圖案對(duì)比程序的下載等功能。這里的系統(tǒng)用戶是指防偽牌生產(chǎn)商職員和種植基地職員，他們擁有上傳和修改產(chǎn)品溯源信息的權(quán)限。消費(fèi)者僅需要查詢功能，無(wú)需注冊(cè)登錄。在數(shù)據(jù)庫(kù)設(shè)計(jì)上，主要?jiǎng)?chuàng)建管理員信息表、系統(tǒng)用戶信息表、產(chǎn)品溯源信息表。產(chǎn)品溯源信息表的字段包括：防偽牌序列號(hào)、防偽圖案、圖案簽名、防偽牌生產(chǎn)商數(shù)字證書、種植基地?cái)?shù)字證書、產(chǎn)品信息、產(chǎn)品信息簽名等，其中防偽序列號(hào)要求是主鍵，唯一地對(duì)應(yīng)一個(gè)防偽牌。溯源系統(tǒng)一般由防偽牌生產(chǎn)商建設(shè)并提供服務(wù)，也可以由第三方網(wǎng)絡(luò)服務(wù)平臺(tái)搭建。在系統(tǒng)的實(shí)現(xiàn)上，可以選擇Linux+Apache+PHP+MySQL技術(shù)環(huán)境。使用PHP的好處在于：PHP集成了OpenSSL加密擴(kuò)展包，后者是一個(gè)開源的基于密碼學(xué)的安全開發(fā)包，封裝了多個(gè)用于加密解密、簽名及驗(yàn)證的函數(shù)，極大地方便了對(duì)數(shù)據(jù)的加解密及簽名驗(yàn)證操作。本文的產(chǎn)品溯源原型系統(tǒng)就是使用了PHP技術(shù)開發(fā)，其中用到的密碼函數(shù)包括：數(shù)字摘要生成函數(shù)openssl_digest、簽名函數(shù)openssl_sign、簽名驗(yàn)證函數(shù)openssl_verify等。溯源系統(tǒng)正常運(yùn)行后，防偽牌生產(chǎn)商就可以將溯源系統(tǒng)網(wǎng)址及查詢參數(shù)添加進(jìn)防偽牌的二維碼里。

四、溯源方案安全性分析

（一）產(chǎn)品信息安全性分析

產(chǎn)品信息的安全包括信息來(lái)源的真實(shí)性、信息的完整性和來(lái)源的不可否認(rèn)性，下面分別從這三個(gè)方面進(jìn)行分析。

真實(shí)性是指產(chǎn)品信息來(lái)源的身份是可以確認(rèn)的、真實(shí)的。產(chǎn)品信息的數(shù)字摘要使用了種植基地的私鑰進(jìn)行數(shù)字簽名后，必須使用與之對(duì)應(yīng)的公鑰才能驗(yàn)證解密。公鑰存在于數(shù)字證書中，數(shù)字證書是權(quán)威的第三方認(rèn)證機(jī)構(gòu)經(jīng)過(guò)審核并簽發(fā)的，所以通過(guò)數(shù)字證書可以確定公鑰的所屬主體就是種植基地。如果該公鑰可以解密驗(yàn)證某個(gè)產(chǎn)品信息的數(shù)字摘要簽名，則該產(chǎn)品信息一定是由種植基地的私鑰簽的名，由于私鑰只有種植基地才有，從而確定了信息的來(lái)源是種植基地。

完整性指的是信息在存儲(chǔ)和傳輸過(guò)程中沒(méi)有被非法篡改或者破壞。首先，產(chǎn)品信息和數(shù)字摘要是一一對(duì)應(yīng)的，即同一個(gè)產(chǎn)品信息對(duì)應(yīng)同一個(gè)數(shù)字摘要，產(chǎn)品信息不同則數(shù)字摘要不同。如果產(chǎn)品信息的數(shù)字摘要簽名能夠被種植基地的公鑰驗(yàn)證解密，說(shuō)明簽名有效。由于產(chǎn)品信息和其數(shù)字摘要是一一對(duì)應(yīng)的，此時(shí)只要重新計(jì)算當(dāng)前產(chǎn)品信息的數(shù)字摘要，并和剛才解密出來(lái)的數(shù)字摘要做對(duì)比，若兩者一致，就可以確定產(chǎn)品信息沒(méi)有被篡改，是完整的。如果有人想篡改產(chǎn)品信息，就必須使用種植基地的私鑰重新簽名信息摘要，而私鑰是不可能得到的，故除了種植基地，沒(méi)有人可以篡改產(chǎn)品信息。

不可否認(rèn)性指的是信息來(lái)源不能否認(rèn)自己曾經(jīng)發(fā)送過(guò)的信息。當(dāng)種植基地對(duì)某條產(chǎn)品信息進(jìn)行否認(rèn)時(shí)，消費(fèi)者可以使用種植基地的公鑰進(jìn)行驗(yàn)證解密，如果一個(gè)產(chǎn)品信息的數(shù)字摘要簽名能夠被種植基地的公鑰驗(yàn)證解密，則說(shuō)明該簽名是由種植基地的私鑰簽署的。由于私鑰是秘密的、私有的，不能為他人所共享，所以可以斷言一定是種植基地對(duì)信息摘要進(jìn)行了簽名，種植基地?zé)o法否認(rèn)這一點(diǎn)。當(dāng)然，種植基地可以聲稱私鑰丟失，但是要承擔(dān)相應(yīng)責(zé)任。

（二）產(chǎn)品安全性分析

產(chǎn)品安全包括來(lái)源真實(shí)性和產(chǎn)品質(zhì)量安全。來(lái)源真實(shí)性是指產(chǎn)品的真實(shí)來(lái)源與產(chǎn)品信息中的聲明來(lái)源是一致的，即產(chǎn)品不是假冒的。產(chǎn)品質(zhì)量安全是指產(chǎn)品的可靠性、使用性和內(nèi)在價(jià)值，既有等級(jí)、規(guī)格、品質(zhì)等特性要求，也有對(duì)人、環(huán)境的危害等級(jí)水平的要求，這些要求的實(shí)施過(guò)程記錄在種植基地的產(chǎn)品溯源信息中。對(duì)產(chǎn)品安全性分析如下：

來(lái)源真實(shí)性通過(guò)產(chǎn)品防偽技術(shù)實(shí)現(xiàn)。產(chǎn)品防偽一直是企業(yè)的難題，既要保證消費(fèi)者容易鑒別產(chǎn)品真?zhèn)?，又要求防偽成本可控，目前仍沒(méi)有完美的解決方案。本文防偽標(biāo)牌的圖案是由隨機(jī)散布的細(xì)絲、細(xì)小顆粒及防偽序列號(hào)組成的，具有唯一性，被壓塑在透明塑料內(nèi)，標(biāo)牌背面印有二維碼，制造過(guò)程簡(jiǎn)單且成本低廉，。防偽牌生產(chǎn)商將防偽標(biāo)牌圖案采集并簽名存入數(shù)據(jù)庫(kù)，種植基地則將圖案數(shù)字摘要附在產(chǎn)品信息摘要尾部并簽名，以便后期消費(fèi)者驗(yàn)證。如果有人想要銷售假冒的產(chǎn)品，一種手段是得到相同圖案紋路的防偽牌，假冒者要么獲取真正的防偽牌，要么造假防偽牌。獲取真實(shí)產(chǎn)品上綁定的防偽牌會(huì)導(dǎo)致其破損，無(wú)法二次使用。單純偽造防偽牌在加工技術(shù)上沒(méi)有難度，但是偽造一個(gè)圖案紋路完全一致的防偽牌是極其困難的，對(duì)于消費(fèi)者而言，利用圖案對(duì)比程序可以很輕松地察覺(jué)圖案的細(xì)微變化，故無(wú)法有效批量偽造產(chǎn)品。另一種造假手段就是篡改數(shù)據(jù)庫(kù)中的防偽圖案，將圖案換成造假者自己的防偽牌圖案。先不說(shuō)攻陷溯源系統(tǒng)數(shù)據(jù)庫(kù)的技術(shù)難度，即使造假者擁有上傳修改圖案的權(quán)限，但由于沒(méi)有種植基地的私鑰，無(wú)法偽造種植基地的簽名，而沒(méi)有簽名的信息是無(wú)效的。造假者可以使用自己的私鑰簽名數(shù)據(jù)，但消費(fèi)者使用種植基地的數(shù)字證書是不能驗(yàn)證成功的。所以，該溯源技術(shù)能夠保證產(chǎn)品來(lái)源真實(shí)性。

產(chǎn)品質(zhì)量通過(guò)產(chǎn)品溯源信息反映出來(lái)，正常情況下，產(chǎn)品信息能如實(shí)地反映出產(chǎn)品生產(chǎn)過(guò)程。當(dāng)然，也不排除種植基地通過(guò)修改產(chǎn)品信息來(lái)“提升”產(chǎn)品質(zhì)量，但是，由于產(chǎn)品的實(shí)際質(zhì)量沒(méi)有提升，種植基地的這種行為很容易被發(fā)現(xiàn)，會(huì)造成種植基地的信用受損，對(duì)企業(yè)長(zhǎng)遠(yuǎn)發(fā)展是不利的。種植基地也不能聲稱產(chǎn)品信息被他人篡改，因?yàn)橛凶约旱臄?shù)字簽名，別人無(wú)法篡改。所以，溯源機(jī)制也會(huì)對(duì)種植基地起到監(jiān)督促進(jìn)作用，從而有效保證了產(chǎn)品的質(zhì)量安全。

五、結(jié)束語(yǔ)

綜上所述，本文利用數(shù)字簽名、圖案防偽、二維碼等技術(shù)構(gòu)建了一個(gè)O2O模式下的生鮮農(nóng)產(chǎn)品溯源系統(tǒng)，有效解決了生鮮農(nóng)產(chǎn)品的線上信息認(rèn)證和線下產(chǎn)品來(lái)源認(rèn)證的難題。下一步的工作將根據(jù)該溯源方案，進(jìn)一步優(yōu)化各個(gè)設(shè)計(jì)細(xì)節(jié)，尤其是防偽牌的量產(chǎn)細(xì)節(jié)，以期將該體系真正運(yùn)用到生鮮電商的生產(chǎn)實(shí)踐中去。