基于區(qū)塊鏈和物聯(lián)網(wǎng)的農(nóng)產(chǎn)品安全溯源體系設(shè)計

李錦賢 楊 楓（中華全國供銷合作總社北京商業(yè)機械研究所，北京市豐臺區(qū) 100070）

在過去的幾十年間，一系列食品安全事件（如瘋牛病、毒牛奶和地溝油等）的爆發(fā)，嚴重摧毀了消費者對食品產(chǎn)業(yè)的信任，且消費者對農(nóng)產(chǎn)品安全和質(zhì)量的關(guān)注也已經(jīng)引起了學術(shù)界和產(chǎn)業(yè)界的重視。為應對農(nóng)產(chǎn)品安全問題，許多新興技術(shù)如RFID和物聯(lián)網(wǎng)技術(shù)已經(jīng)應用在供應鏈追溯系統(tǒng)中，以實現(xiàn)可溯源性和透明性，例如，用zigbee的自組網(wǎng)性，實施記錄田間環(huán)境信息，采用RFID與條碼相結(jié)合的方案解決產(chǎn)品流通過程中的標識問題，使用GIS技術(shù)記錄運輸?shù)某霭l(fā)地和目的地[1]；利用一種靈活的標簽數(shù)據(jù)記錄器收集環(huán)境數(shù)據(jù)，以追溯產(chǎn)品運輸至超市的過程，并通過讀取存儲數(shù)據(jù)來判斷產(chǎn)品所處環(huán)境的安全性[2]；采用智能數(shù)據(jù)采集與處理技術(shù)、生產(chǎn)風險因子早期識別技術(shù)、農(nóng)產(chǎn)品消費替代效果評估技術(shù)等進行智能分析。這些技術(shù)的應用均為農(nóng)產(chǎn)品供應鏈溯源提供了新的思路[3]。

但上述應用研究都是基于中心化服務(wù)器的模式開展，存在信息不透明、易被篡改的隱患。為此，學術(shù)界利用區(qū)塊鏈技術(shù)進行了一定的探索，如利用RFID技術(shù)與區(qū)塊鏈技術(shù)相結(jié)合，達到防止仿造標簽和篡改數(shù)據(jù)的目的[4]；提出雙區(qū)塊鏈溯源的概念，利用私有鏈存儲農(nóng)產(chǎn)品供應鏈各環(huán)節(jié)信息，并將信息的Hash碼存儲在公有鏈中，以達到降低成本、提高公信力的目的[5]。但以上基于區(qū)塊鏈的研究，都是基于公有鏈的模式開展，在農(nóng)產(chǎn)品供應鏈體系中，由于供應鏈各成員充當不同角色、執(zhí)行不同任務(wù)，對各類數(shù)據(jù)的操作權(quán)限也存在差別。因此，亟需設(shè)計出基于權(quán)限體系的區(qū)塊鏈農(nóng)產(chǎn)品安全溯源體系。在此背景下，筆者通過引入Multichain區(qū)塊鏈技術(shù)，結(jié)合其權(quán)限體系模型，設(shè)計出基于權(quán)限體系的區(qū)塊鏈農(nóng)產(chǎn)品安全溯源體系?，F(xiàn)對該體系相關(guān)設(shè)計情況進行總結(jié)介紹，以供參考。

1 設(shè)計依據(jù)

1.1 區(qū)塊鏈

區(qū)塊鏈可以被認為是一個分布式的系統(tǒng)，即按時間序列排列的塊，每個塊存儲網(wǎng)絡(luò)活動的所有信息。區(qū)塊鏈是一個不可被篡改歷史的網(wǎng)絡(luò)，這個網(wǎng)絡(luò)被系統(tǒng)中所有節(jié)點所共享。同時，平臺信任是通過“挖掘過程”實現(xiàn)的，該過程保證了系統(tǒng)內(nèi)節(jié)點之間添加到鏈中的信息具安全性和有效性。

1.2 區(qū)塊鏈的權(quán)限體系

由于農(nóng)產(chǎn)品供應鏈體系中的各成員充當著不同角色，執(zhí)行任務(wù)不同，所需的操作權(quán)限也存在差別。因此，現(xiàn)結(jié)合Multichain權(quán)限體系，將權(quán)限項劃分為以下權(quán)限項，具體見表1；并從適用于農(nóng)產(chǎn)品供應鏈溯源系統(tǒng)的區(qū)塊鏈涉及的操作出發(fā)，對設(shè)計出的區(qū)塊鏈的權(quán)限體系進行介紹。

表1 權(quán)限項劃分明細

1.2.1 連 接

允許供應鏈上的成員接入溯源信息區(qū)塊鏈平臺的權(quán)限。

1.2.2 發(fā)行資產(chǎn)

農(nóng)產(chǎn)品信息上鏈必須有一個信息主體，即需要農(nóng)產(chǎn)品的擁有者將農(nóng)產(chǎn)品以資產(chǎn)的形式發(fā)行在區(qū)塊鏈上，包括產(chǎn)品特征、品質(zhì)、數(shù)量等屬性。值得注意的是，不是供應鏈上的所有成員都需要發(fā)行資產(chǎn)的。

1.2.3 發(fā)送與接收資產(chǎn)

農(nóng)產(chǎn)品供應鏈上的所有成員均可發(fā)送與接收資產(chǎn)，但供應鏈上的某些成員，例如認證機構(gòu)，此類用戶不需要發(fā)送數(shù)字資產(chǎn)。

1.2.4 發(fā)布信息

隨著農(nóng)產(chǎn)品資產(chǎn)在供應鏈上的流動，必然會產(chǎn)生新的信息，信息的記錄應采用數(shù)據(jù)流的形式，每條數(shù)據(jù)流對應一個資產(chǎn)，且每條數(shù)據(jù)流均有獨立的信息發(fā)布權(quán)限，只有授權(quán)對應數(shù)據(jù)流的發(fā)布權(quán)限后才可發(fā)行。

1.3 區(qū)塊鏈的用戶體系

在區(qū)塊鏈系統(tǒng)中，公鑰用來表示用戶，私鑰用來授權(quán)用戶在系統(tǒng)中進行交易。這使用戶可以對每個產(chǎn)品進行數(shù)字記錄。當新增、更新或與供應鏈下游用戶交易時，供應鏈成員可以通過三種方式成為系統(tǒng)中的用戶：（1）注冊并部署區(qū)塊服務(wù)節(jié)點，由區(qū)塊鏈中擁有admin權(quán)限的節(jié)點賦予當前節(jié)點connect權(quán)限后，將本地區(qū)塊服務(wù)節(jié)點與區(qū)塊鏈服務(wù)進行同步，并同步運行。該方式適用于農(nóng)產(chǎn)品供應鏈中各企業(yè)使用，他們擁有信息處理與開發(fā)能力，并有條件搭建自身的區(qū)塊鏈服務(wù)。（2）通過其他節(jié)點提供的區(qū)塊鏈服務(wù)，在使用冷錢包模式即公鑰存儲在提供服務(wù)的區(qū)塊鏈節(jié)點上時，私鑰需由用戶獨自保管，每次交易和發(fā)行由用戶私鑰在線下簽名后才能確認交易。該方式適用于消費者節(jié)點，消費者使用離線錢包軟件。（3）通過其他節(jié)點提供的區(qū)塊鏈服務(wù)，并將私鑰存儲在提供服務(wù)的區(qū)塊鏈節(jié)點中，這樣操作最為簡潔，但安全性完全依賴提供區(qū)塊鏈服務(wù)的節(jié)點。該方式適用于關(guān)聯(lián)企業(yè)，即不同企業(yè)隸屬于統(tǒng)一集團，故而不存在信任問題。

2 體系結(jié)構(gòu)

這里將以農(nóng)產(chǎn)品在供應鏈上的各環(huán)節(jié)流動為主線，描述農(nóng)產(chǎn)品安全溯源體系的結(jié)構(gòu)，詳細說明生產(chǎn)環(huán)節(jié)、加工環(huán)節(jié)、倉儲管理環(huán)節(jié)、分銷環(huán)節(jié)、零售環(huán)節(jié)和認證檢查環(huán)節(jié)如何利用區(qū)塊鏈與物聯(lián)網(wǎng)技術(shù)進行溯源活動。

2.1 生產(chǎn)環(huán)節(jié)

本環(huán)節(jié)主體為生產(chǎn)者，擁有區(qū)塊鏈權(quán)限為issue、send、receive、create。生產(chǎn)環(huán)節(jié)設(shè)定種植和收獲兩個關(guān)鍵時間節(jié)點，生產(chǎn)者在種植節(jié)點發(fā)行所種植作物的資產(chǎn)信息，并生成對應的RFID數(shù)據(jù)標簽，從種植節(jié)點到收獲節(jié)點的時間段內(nèi)，發(fā)行維護農(nóng)事作業(yè)記錄、病蟲草害記錄、投入品記錄等信息至平臺并存儲至區(qū)塊鏈中，同時利用物聯(lián)網(wǎng)技術(shù)收集作物環(huán)境信息（包括土壤質(zhì)量、水、空氣、陽光等），也一并存入?yún)^(qū)塊鏈中；生產(chǎn)者在收獲節(jié)點根據(jù)具體收獲情況，發(fā)行資產(chǎn)具體數(shù)量，生產(chǎn)對應資產(chǎn)的區(qū)塊鏈檔案，之后，生產(chǎn)企業(yè)和加工企業(yè)在區(qū)塊鏈上發(fā)起交易，區(qū)塊鏈記錄交易信息，加工企業(yè)獲得農(nóng)產(chǎn)品資產(chǎn)。

2.2 加工環(huán)節(jié)

本環(huán)節(jié)主體為加工者，擁有區(qū)塊鏈權(quán)限為issue、send、receive、create。加工環(huán)節(jié)設(shè)定批次加工關(guān)鍵時間節(jié)點，加工者在批次加工節(jié)點發(fā)行加工（成品）的資產(chǎn)信息，并制定加工數(shù)量作為資產(chǎn)數(shù)量，并將關(guān)鍵控制點信息、檢驗檢測項信息、投入品信息（包含生產(chǎn)環(huán)節(jié)的作物區(qū)塊鏈檔案信息）等存儲至區(qū)塊鏈中，并生成對應數(shù)據(jù)標簽附加到成品包裝上。

2.3 倉儲管理環(huán)節(jié)

本環(huán)節(jié)主體為倉庫管理者，擁有區(qū)塊鏈權(quán)限為send、receive、create。倉儲環(huán)節(jié)沒有發(fā)行新資產(chǎn)的職責，只負責接收資產(chǎn)和管理資產(chǎn)，相應資產(chǎn)由加工環(huán)節(jié)在區(qū)塊鏈上交易至倉儲環(huán)節(jié)，在倉儲環(huán)節(jié)設(shè)置相關(guān)的物聯(lián)網(wǎng)設(shè)備，即可自動獲取所接收產(chǎn)品的信息。同時，通過無線傳感器和監(jiān)控設(shè)備，可以在產(chǎn)品的對應區(qū)塊鏈檔案中更新產(chǎn)品的實時存儲信息，包括數(shù)量、類別、溫度、濕度和存儲時間。

2.4 分銷環(huán)節(jié)

本環(huán)節(jié)主體為分銷商，擁有區(qū)塊鏈權(quán)限為send、receive、create。分銷環(huán)節(jié)也沒有發(fā)行新資產(chǎn)的職責，在分銷過程中，3T原則（時間、溫度和容差）是確保農(nóng)產(chǎn)品安全和質(zhì)量的關(guān)鍵因素。因此，通過在具有車載無線網(wǎng)絡(luò)和計算機的冰箱容器中的不同溫度區(qū)域設(shè)置溫度和濕度傳感器，即可建立車載安全監(jiān)控系統(tǒng)，并依靠這個監(jiān)控系統(tǒng)，定期將農(nóng)產(chǎn)品的實時環(huán)境數(shù)據(jù)如溫度和濕度添加到區(qū)塊鏈檔案中，且當溫度或濕度超過安全標準時，會立即發(fā)出警報。

2.5 零售環(huán)節(jié)

本環(huán)節(jié)主體為零售商，零售商擁有區(qū)塊鏈權(quán)限為send、receive、create。當零售商收到農(nóng)產(chǎn)品時，他們幾乎獲得了創(chuàng)建農(nóng)產(chǎn)品供應鏈的完整信息，故消費者可在購物時使用掃描設(shè)備獲取農(nóng)產(chǎn)品的基本信息。同時，由于區(qū)塊鏈技術(shù)，農(nóng)產(chǎn)品供應鏈中的所有信息是完全可審核的，這意味著消費者還可通過檢查可追溯性系統(tǒng)，以實時方式獲得有關(guān)最終農(nóng)產(chǎn)品的詳細信息。此外，在本追溯系統(tǒng)中，一旦發(fā)生農(nóng)產(chǎn)品安全事故，可立即找到有缺陷的農(nóng)產(chǎn)品。

2.6 認證檢查

本環(huán)節(jié)主體為認證檢查機構(gòu)，機構(gòu)擁有區(qū)塊鏈權(quán)限為create。機構(gòu)只負責對產(chǎn)品相關(guān)指標下定結(jié)論，只需賦予信息發(fā)布權(quán)限即可。同時，在農(nóng)產(chǎn)品供應鏈的不同環(huán)節(jié)，權(quán)威機構(gòu)如認證、審核、第三方機構(gòu)和政府部門，能隨機抽查農(nóng)產(chǎn)品，檢查其是否符合相關(guān)標準，并將檢查結(jié)果記錄在雙方的區(qū)塊鏈檔案中。

3 結(jié) 論

在研究中，筆者設(shè)計了一種適用于農(nóng)產(chǎn)品安全體系的區(qū)塊鏈溯源系統(tǒng)，并探討了供應鏈上下游的角色權(quán)限管理。該系統(tǒng)將向所有供應鏈成員提供有關(guān)農(nóng)產(chǎn)品安全狀況的實時信息，能極大地降低集中信息系統(tǒng)的風險，并可顯著提高農(nóng)產(chǎn)品供應鏈的效率和透明度，這將有助于提高農(nóng)產(chǎn)品質(zhì)量和重建消費者對農(nóng)產(chǎn)品安全的信心。