基于區(qū)塊鏈的集裝箱信息管理系統(tǒng)設(shè)計(jì)

梁建

1 研究背景

集裝箱具有通用性強(qiáng)、標(biāo)準(zhǔn)化程度高、密封性能好、可反復(fù)使用等優(yōu)點(diǎn)，在國(guó)際貿(mào)易運(yùn)輸中發(fā)揮著重要作用。有資料顯示：按貨值計(jì)算，采用集裝箱運(yùn)輸?shù)呢浳镎紘?guó)際貿(mào)易貨物的比例超過(guò)80%[1]。隨著集裝箱運(yùn)量的持續(xù)增長(zhǎng)，與集裝箱貨物相關(guān)的走私和檢驗(yàn)檢疫風(fēng)險(xiǎn)也不斷上升。為了應(yīng)對(duì)集裝箱運(yùn)輸中存在的各種風(fēng)險(xiǎn)，世界各國(guó)紛紛采取相應(yīng)措施，例如：“9 11”事件后，美國(guó)海關(guān)專(zhuān)門(mén)設(shè)立國(guó)家風(fēng)險(xiǎn)布控中心，運(yùn)用情報(bào)和技術(shù)手段分析所有進(jìn)出境集裝箱數(shù)據(jù)和信息，并從中篩選存在風(fēng)險(xiǎn)的集裝箱作為下一步集中檢查的目標(biāo)[2];2006 年，新西蘭與集裝箱進(jìn)口商、船公司和太平洋島嶼國(guó)家植物保護(hù)組織等合作開(kāi)發(fā)、應(yīng)用海運(yùn)集裝箱衛(wèi)生系統(tǒng)。

為了提高海關(guān)對(duì)進(jìn)出境集裝箱的監(jiān)管效率，有必要對(duì)進(jìn)出境集裝箱實(shí)施風(fēng)險(xiǎn)評(píng)估，從中篩選目標(biāo)箱接受進(jìn)一步檢查。集裝箱風(fēng)險(xiǎn)評(píng)估離不開(kāi)相應(yīng)的信息分析，而信息分析建立在信息采集的基礎(chǔ)上。以進(jìn)口空箱檢疫為例：由于集裝箱運(yùn)輸線路復(fù)雜，流動(dòng)范圍較大，到達(dá)港口較多，并且裝運(yùn)貨物種類(lèi)繁多，海關(guān)僅依靠相關(guān)單位提交的進(jìn)口申報(bào)信息難以全面了解集裝箱情況，進(jìn)而無(wú)法準(zhǔn)確評(píng)估集裝箱風(fēng)險(xiǎn)。由此可見(jiàn)，傳統(tǒng)的信息采集方式已無(wú)法滿足當(dāng)前集裝箱風(fēng)險(xiǎn)評(píng)估需求。

作為多中心的分布式共享賬本和數(shù)據(jù)庫(kù)，區(qū)塊鏈結(jié)合密碼學(xué)原理、時(shí)序數(shù)據(jù)和共識(shí)機(jī)制來(lái)保障各節(jié)點(diǎn)信息連貫和持續(xù)，具有去中心化、不可篡改、集體維護(hù)、可以追溯等特點(diǎn)，能夠較好地應(yīng)用于集裝箱信息采集，從而為集裝箱風(fēng)險(xiǎn)評(píng)估提供必要的信息支撐。本文設(shè)計(jì)基于區(qū)塊鏈的集裝箱信息管理系統(tǒng)，闡述系統(tǒng)架構(gòu)、關(guān)鍵技術(shù)和業(yè)務(wù)流程等，以期優(yōu)化集裝箱信息采集的技術(shù)手段，提高海關(guān)監(jiān)管過(guò)程中目標(biāo)箱選擇的準(zhǔn)確性。

1 基于區(qū)塊鏈的集裝箱信息管理系統(tǒng)架構(gòu)

本系統(tǒng)采用區(qū)塊鏈中的聯(lián)盟鏈形式和點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)連接方式。聯(lián)盟鏈主要應(yīng)用于政府部門(mén)和商業(yè)機(jī)構(gòu)，其通過(guò)節(jié)點(diǎn)準(zhǔn)入機(jī)制確保節(jié)點(diǎn)得到授權(quán)后才能加入，并且不同節(jié)點(diǎn)擁有不同權(quán)限。本系統(tǒng)主要由網(wǎng)絡(luò)層、接入網(wǎng)關(guān)、交互層和應(yīng)用層組成（見(jiàn)圖1）。

（1）網(wǎng)絡(luò)層 網(wǎng)絡(luò)層主要搭建網(wǎng)絡(luò)環(huán)境，實(shí)現(xiàn)數(shù)據(jù)通信、數(shù)據(jù)處理、區(qū)塊內(nèi)容加密和鏈接、日志和數(shù)據(jù)存儲(chǔ)等功能。

（2）接入網(wǎng)關(guān) 接入網(wǎng)關(guān)通過(guò)成員注冊(cè)、身份認(rèn)證、授權(quán)管理、運(yùn)行監(jiān)控等功能確保系統(tǒng)運(yùn)行安全。用戶（如船公司、碼頭公司和貨代公司等集裝箱運(yùn)輸參與方）通過(guò)客戶端加入?yún)^(qū)塊鏈之前，客戶端需要先向數(shù)字證書(shū)授權(quán)中心（certificate authority，CA）節(jié)點(diǎn)登記注冊(cè)，并從CA節(jié)點(diǎn)取得合法的數(shù)字證書(shū)。CA節(jié)點(diǎn)功能可以與其他節(jié)點(diǎn)功能重合。

（3）交互層 交互層中的客戶端是系統(tǒng)的重要組成部分，用戶通過(guò)客戶端加入?yún)^(qū)塊鏈?？蛻舳瞬⒉皇且粋€(gè)節(jié)點(diǎn)，而是用戶與節(jié)點(diǎn)交互的工具。需要注意的是：客戶端不存儲(chǔ)區(qū)塊鏈，僅對(duì)區(qū)塊鏈進(jìn)行操作;區(qū)塊鏈存儲(chǔ)在節(jié)點(diǎn)（包括核心節(jié)點(diǎn)和一般節(jié)點(diǎn)）里。

（4）應(yīng)用層 應(yīng)用層的功能是研究和分析區(qū)塊鏈上的數(shù)據(jù)，從而對(duì)集裝箱實(shí)施風(fēng)險(xiǎn)評(píng)估。

2 基于區(qū)塊鏈的集裝箱信息管理系統(tǒng)關(guān)鍵技術(shù)

2.1 共識(shí)機(jī)制

共識(shí)機(jī)制就是使分布式系統(tǒng)達(dá)成共識(shí)的方法。解決共識(shí)問(wèn)題最簡(jiǎn)單的方法是：由某臺(tái)計(jì)算機(jī)提出一個(gè)結(jié)果，其他計(jì)算機(jī)表態(tài)是否同意這個(gè)結(jié)果。由此可見(jiàn)，為了達(dá)成共識(shí)，首先要在系統(tǒng)內(nèi)確定一個(gè)領(lǐng)導(dǎo)者。就本系統(tǒng)而言：若區(qū)塊鏈網(wǎng)絡(luò)僅涉及一國(guó)，則由該國(guó)級(jí)別最高的海關(guān)機(jī)構(gòu)作為領(lǐng)導(dǎo)者;如果區(qū)塊鏈網(wǎng)絡(luò)涉及多國(guó)，則由各國(guó)海關(guān)機(jī)構(gòu)的節(jié)點(diǎn)作為領(lǐng)導(dǎo)者，即存在多個(gè)領(lǐng)導(dǎo)者或多個(gè)中心。為了簡(jiǎn)化共識(shí)機(jī)制，只要其中一個(gè)領(lǐng)導(dǎo)者提出一個(gè)結(jié)果（提出結(jié)果前已驗(yàn)證合法性），其他的計(jì)算中心都同意這個(gè)結(jié)果。與傳統(tǒng)的虛擬貨幣區(qū)塊鏈的共識(shí)機(jī)制相比，本系統(tǒng)的共識(shí)機(jī)制能夠大幅減少計(jì)算量，并提高共識(shí)效率。

如圖2所示，為了保證所有記賬節(jié)點(diǎn)的記錄一致，區(qū)塊鏈采取以下記賬方式：用戶1同時(shí)向各記賬節(jié)點(diǎn)發(fā)出記賬信息，若首先獲得節(jié)點(diǎn)A（即A國(guó)海關(guān)節(jié)點(diǎn)）的反饋信息，則對(duì)節(jié)點(diǎn)A內(nèi)的賬本1實(shí)施相關(guān)操作;節(jié)點(diǎn)A驗(yàn)證相關(guān)操作的合法性，并在賬本1完成相應(yīng)操作后，向節(jié)點(diǎn)B（即B國(guó)海關(guān)節(jié)點(diǎn)）和節(jié)點(diǎn)C（即C國(guó)海關(guān)節(jié)點(diǎn)）等其他記賬節(jié)點(diǎn)發(fā)出同樣的記賬信息;其他節(jié)點(diǎn)驗(yàn)證相關(guān)操作的合法性，并完成同樣的記錄;無(wú)論區(qū)塊信息是否添加成功，節(jié)點(diǎn)A均向用戶1發(fā)出反饋信息。由此可見(jiàn)，區(qū)塊鏈中的每個(gè)節(jié)點(diǎn)既是數(shù)據(jù)發(fā)送方，又是數(shù)據(jù)接收方。建議所有節(jié)點(diǎn)都采用Hadoop分布式數(shù)據(jù)庫(kù)存儲(chǔ)賬本數(shù)據(jù)，而不應(yīng)采用傳統(tǒng)數(shù)據(jù)庫(kù)。

2.2 區(qū)塊數(shù)據(jù)結(jié)構(gòu)

如表1所示，本系統(tǒng)中，每個(gè)集裝箱都有屬于自己的唯一的區(qū)塊鏈，區(qū)塊數(shù)據(jù)結(jié)構(gòu)由區(qū)塊頭、數(shù)據(jù)和元數(shù)據(jù)組成，主要字段含義如下：（1）ID字段指集裝箱編號(hào)，其由4個(gè)英文字母、6個(gè)阿拉伯?dāng)?shù)字和1個(gè)校驗(yàn)碼組成，優(yōu)點(diǎn)是具有唯一性且便于檢索;（2）PreviousHash字段指父區(qū)塊哈希值，其功能是在添加信息產(chǎn)生新區(qū)塊之前，確認(rèn)前一區(qū)塊沒(méi)有被篡改，然后鏈接本區(qū)塊，形成新的區(qū)塊鏈;（3）DataHash字段指本區(qū)塊哈希值，其由SHA-256算法對(duì)本區(qū)塊數(shù)據(jù)進(jìn)行計(jì)算生成;（4）BlockNum字段指區(qū)塊編號(hào)，即該區(qū)塊在區(qū)塊鏈中的順序號(hào);（5）BlockType字段指區(qū)塊類(lèi)型，即該區(qū)塊包含的信息類(lèi)別，如船舶信息、港口信息、貨物信息等，其與區(qū)塊信息添加權(quán)限密切相關(guān);（6）TinID字段指區(qū)塊信息添加者的身份，如船公司、碼頭公司、貨代公司等，其同樣具有唯一性;（7） Signatures字段指區(qū)塊信息添加者的簽名信息，其功能是驗(yàn)證區(qū)塊信息添加者的身份;（8）元數(shù)據(jù)是數(shù)據(jù)的說(shuō)明信息，包含公司名稱(chēng)和地址等信息，其無(wú)須計(jì)算哈希值并且可以修改。

2.3 區(qū)塊鏈管理

本系統(tǒng)涉及的主要操作是向集裝箱區(qū)塊鏈中添加區(qū)塊信息。需要注意的是：傳統(tǒng)的比特幣網(wǎng)絡(luò)只有一個(gè)創(chuàng)世區(qū)塊;而本系統(tǒng)中的每個(gè)集裝箱都有一個(gè)創(chuàng)世區(qū)塊，進(jìn)而生成屬于該集裝箱的區(qū)塊鏈。

2.3.1 生成集裝箱創(chuàng)世區(qū)塊

集裝箱創(chuàng)世區(qū)塊由該集裝箱所有者通過(guò)客戶端于該集裝箱生產(chǎn)完成并交付使用時(shí)生成，其生成規(guī)則如下：父區(qū)塊哈希值由SHA-256算法對(duì)集裝箱元數(shù)據(jù)進(jìn)行計(jì)算生成，本區(qū)塊哈希值則由SHA-256算法對(duì)集裝箱編號(hào)進(jìn)行計(jì)算生成。此時(shí)元數(shù)據(jù)信息添加次數(shù)為0，所對(duì)應(yīng)的哈希值為本區(qū)塊哈希值。

2.3.2 在集裝箱創(chuàng)世區(qū)塊中添加區(qū)塊信息并形成區(qū)塊鏈

在添加區(qū)塊信息之前，需要確認(rèn)信息的有效性和合法性：第一，對(duì)前一區(qū)塊的數(shù)據(jù)進(jìn)行計(jì)算生成的哈希值與前一區(qū)塊的哈希值一致;第二，對(duì)前一區(qū)塊的數(shù)據(jù)進(jìn)行計(jì)算生成的哈希值與前一區(qū)塊的元數(shù)據(jù)中最后一次信息添加的哈希值一致;第三，區(qū)塊信息添加者的數(shù)字簽名合法。只有滿足上述條件，才能將區(qū)塊成功加入?yún)^(qū)塊鏈。

區(qū)塊添加流程如下：（1）區(qū)塊頭包含區(qū)塊鏈ID、上一區(qū)塊哈希值和本區(qū)塊哈希值，其中，區(qū)塊鏈ID與上一區(qū)塊的區(qū)塊鏈ID一致，本區(qū)塊哈希值由SHA- 256算法對(duì)本區(qū)塊數(shù)據(jù)進(jìn)行計(jì)算得出;（2）數(shù)據(jù)包含區(qū)塊編號(hào)、區(qū)塊類(lèi)型、區(qū)塊信息添加時(shí)間戳、區(qū)塊信息添加者的身份、區(qū)塊信息內(nèi)容、區(qū)塊信息添加者的簽名;（3）元數(shù)據(jù)中的區(qū)塊信息添加次數(shù)增加數(shù)據(jù)1和本區(qū)塊哈希值，基礎(chǔ)信息保持不變。上述區(qū)塊添加流程完成后，繼續(xù)添加其他區(qū)塊，最終形成該集裝箱區(qū)塊鏈的信息檔案。

2.4 數(shù)字證書(shū)管理

數(shù)字證書(shū)相當(dāng)于身份證明：用戶在參與電子商務(wù)活動(dòng)的過(guò)程中，可以通過(guò)數(shù)字證書(shū)證明自己的身份，并識(shí)別對(duì)方的身份。CA在數(shù)字證書(shū)應(yīng)用中發(fā)揮著關(guān)鍵作用。本系統(tǒng)中，CA由每個(gè)國(guó)家的海關(guān)機(jī)構(gòu)擔(dān)任。

數(shù)字證書(shū)的申請(qǐng)流程如下：用戶提供認(rèn)證信息，并通過(guò)客戶端向其所屬的CA發(fā)出申請(qǐng);相關(guān)的CA審核用戶申請(qǐng)，并在審核通過(guò)后向用戶頒發(fā)數(shù)字證書(shū)。用戶獲得合法的數(shù)字證書(shū)后，即可參與相關(guān)的區(qū)塊鏈活動(dòng)。

3 基于區(qū)塊鏈的集裝箱信息管理系統(tǒng)業(yè)務(wù)流程

假設(shè)集裝箱所有者、船公司、貨代公司等均已獲得合法的數(shù)字證書(shū)以及添加區(qū)塊信息的權(quán)限，基于區(qū)塊鏈的集裝箱信息管理系統(tǒng)業(yè)務(wù)流程（見(jiàn)圖3）如下：（1）集裝箱所有者（租箱公司或船公司）獲得集裝箱后，按照相應(yīng)規(guī)則生成集裝箱創(chuàng)世區(qū)塊;（2）若集裝箱屬于租箱公司，則由船公司或貨代公司與租箱公司簽訂租箱合同，生成相應(yīng)區(qū)塊，并將租箱合同信息寫(xiě)入集裝箱區(qū)塊鏈中;（3）貨主與貨代公司簽訂貨代合同，由貨代公司作為貨主的代理人向啟運(yùn)港所在的A國(guó)海關(guān)辦理出口報(bào)關(guān)手續(xù)，并將出口報(bào)關(guān)信息寫(xiě)入集裝箱區(qū)塊鏈中;（4）貨物運(yùn)抵目的港后，貨代公司向目的港所在的B國(guó)海關(guān)辦理進(jìn)口報(bào)關(guān)手續(xù)，并將進(jìn)口報(bào)關(guān)信息寫(xiě)入集裝箱區(qū)塊鏈中;（5）集裝箱卸貨完畢后，船公司向B國(guó)海關(guān)辦理空箱出口報(bào)關(guān)手續(xù)，并將空箱出口報(bào)關(guān)信息寫(xiě)入集裝箱區(qū)塊鏈中;（6）空箱運(yùn)抵C國(guó)港口后，船公司向C國(guó)海關(guān)辦理空箱進(jìn)口報(bào)關(guān)手續(xù)，并將空箱進(jìn)口報(bào)關(guān)信息寫(xiě)入集裝箱區(qū)塊鏈中。

4 結(jié)束語(yǔ)

本系統(tǒng)在區(qū)塊鏈的應(yīng)用上并未采用傳統(tǒng)意義上的去中心化設(shè)計(jì)。準(zhǔn)確地說(shuō)，本系統(tǒng)為多中心化系統(tǒng)，即由多國(guó)海關(guān)機(jī)構(gòu)構(gòu)成多個(gè)中心。

加密貨幣只是基于區(qū)塊鏈技術(shù)開(kāi)發(fā)的產(chǎn)品，不能與區(qū)塊鏈技術(shù)等同或混淆?，F(xiàn)有的區(qū)塊鏈技術(shù)架構(gòu)無(wú)法滿足多樣性需求，而技術(shù)方案的優(yōu)劣取決于該方案是否能有效解決問(wèn)題。只有打破傳統(tǒng)的技術(shù)框架，結(jié)合實(shí)際應(yīng)用需求，技術(shù)才能更好地服務(wù)社會(huì)和市場(chǎng)。

本系統(tǒng)僅適用于集裝箱信息采集和防止集裝箱信息被篡改，但不能保證集裝箱信息的真實(shí)性和有效性。例如：貨代公司為了實(shí)施走私活動(dòng)，可能會(huì)謊報(bào)貨物信息。為了確保集裝箱信息真實(shí)有效，需要運(yùn)用信用評(píng)級(jí)和基于大數(shù)據(jù)的智能分析等技術(shù)手段。

參考文獻(xiàn)：

[1]易宗強(qiáng)，周淑輝，顧光昊. 集裝箱檢疫概述[J]. 植物檢疫， 2018， 32（6）：1-5.

[2] 解濤，李麗. 集裝箱海關(guān)監(jiān)管問(wèn)題研究――美國(guó)海運(yùn)集裝箱監(jiān)管經(jīng)驗(yàn)的啟示[J]. 海關(guān)與經(jīng)貿(mào)研究，2017，38（6）： 25-33.

（編輯：張敏 收稿日期：2020-04-26）