產(chǎn)品質(zhì)量檢測(cè)區(qū)塊鏈應(yīng)用平臺(tái)建設(shè)探究

文｜龐文迪 李青 蘇瑋

一、產(chǎn)品質(zhì)量檢測(cè)區(qū)塊鏈應(yīng)用平臺(tái)建設(shè)背景

近年來，區(qū)塊鏈技術(shù)作為信息技術(shù)的代表開始被嘗試運(yùn)用于各個(gè)領(lǐng)域，特別是其公開透明、可追溯的技術(shù)特性，對(duì)提高市場(chǎng)監(jiān)管水平、改善監(jiān)管成果具有積極意義。在《中共中央國務(wù)院關(guān)于加快建設(shè)全國統(tǒng)一大市場(chǎng)的意見》中提出明確要求，建立消費(fèi)領(lǐng)域信用體系，區(qū)塊鏈自帶信用屬性，適用于新一代產(chǎn)品質(zhì)量檢測(cè)信用體系的建設(shè)，省級(jí)市場(chǎng)監(jiān)管部門可以牽頭搭建產(chǎn)品質(zhì)量檢測(cè)區(qū)塊鏈應(yīng)用實(shí)驗(yàn)平臺(tái)---質(zhì)量檢測(cè)聯(lián)盟鏈，聯(lián)盟鏈由市場(chǎng)監(jiān)管部門、業(yè)務(wù)部門、中國質(zhì)量認(rèn)證中心等權(quán)威的第三方機(jī)構(gòu)參與節(jié)點(diǎn)建設(shè)并且管理，由檢驗(yàn)公司和檢測(cè)實(shí)驗(yàn)室按照質(zhì)量標(biāo)準(zhǔn)檢測(cè)并上報(bào)平臺(tái)做數(shù)據(jù)存證，由認(rèn)證機(jī)構(gòu)向平臺(tái)上傳相關(guān)的區(qū)塊鏈認(rèn)證證書或存證。市場(chǎng)監(jiān)管部門、業(yè)務(wù)部門和實(shí)驗(yàn)平臺(tái)牽頭方作為監(jiān)管節(jié)點(diǎn)，對(duì)平臺(tái)內(nèi)各個(gè)模塊檢測(cè)認(rèn)證行為以及數(shù)據(jù)上鏈行為進(jìn)行質(zhì)量監(jiān)督，確保平臺(tái)上的數(shù)據(jù)的可信。

二、產(chǎn)品質(zhì)量檢測(cè)區(qū)塊鏈應(yīng)用平臺(tái)建設(shè)探究

（一）建設(shè)路徑及原則

質(zhì)量檢測(cè)聯(lián)盟鏈?zhǔn)窃谕瑯I(yè)機(jī)構(gòu)之間搭建的區(qū)塊鏈網(wǎng)絡(luò)，質(zhì)量檢測(cè)聯(lián)盟鏈的組織機(jī)構(gòu)中，去中心更多指的是多方共同維護(hù)數(shù)據(jù)，并不影響監(jiān)管等類型的機(jī)構(gòu)在業(yè)務(wù)系統(tǒng)中正常履行其職能。質(zhì)量檢測(cè)聯(lián)盟鏈旨在建設(shè)一個(gè)檢測(cè)監(jiān)管區(qū)塊鏈應(yīng)用平臺(tái)，在各級(jí)監(jiān)管單位間搭建聯(lián)盟鏈，每個(gè)監(jiān)管單位均為聯(lián)盟鏈系統(tǒng)中的一個(gè)聯(lián)盟成員。通過不同單位間搭建聯(lián)盟鏈作為業(yè)務(wù)平臺(tái)底層支撐，利用原生業(yè)務(wù)+區(qū)塊鏈+線上線下結(jié)合模式，實(shí)現(xiàn)監(jiān)測(cè)行業(yè)的有效監(jiān)管。通過將監(jiān)管環(huán)節(jié)中的檢查流轉(zhuǎn)情況實(shí)時(shí)登記上報(bào)，鏈上留存，保證了監(jiān)管環(huán)節(jié)信息的有效性、安全性與不可篡改。

質(zhì)量檢測(cè)聯(lián)盟鏈系統(tǒng)可采用分布式存儲(chǔ)+區(qū)塊鏈的方式解決大規(guī)模數(shù)據(jù)及非結(jié)構(gòu)化數(shù)據(jù)上鏈的問題。將源數(shù)據(jù)存于分布式系統(tǒng)中，并將源文件的 Hash 地址及操作指紋信息（時(shí)間戳、電子證書、Hash、用戶身份）存儲(chǔ)于區(qū)塊鏈網(wǎng)絡(luò)永久保存，用戶經(jīng)授權(quán)后可以通過區(qū)塊鏈上文件的地址信息隨時(shí)去獲取這些數(shù)據(jù)源文。同時(shí)為了保障分布式存儲(chǔ)數(shù)據(jù)不被輕易篡改，必須將數(shù)據(jù)加密后一并存入?yún)^(qū)塊鏈，這樣用戶可以將得到的鏈上數(shù)據(jù)進(jìn)行驗(yàn)證，以確定數(shù)據(jù)的完整性與可靠性。

通過搭建的新一代區(qū)塊鏈信用服務(wù)平臺(tái)，提供數(shù)據(jù)哈希固化存證，私鑰授權(quán)共享和靈活的數(shù)據(jù)治理服務(wù)。市場(chǎng)監(jiān)管部門、業(yè)務(wù)部門和平臺(tái)牽頭方作為監(jiān)管節(jié)點(diǎn)提供信用背書，對(duì)平臺(tái)內(nèi)各個(gè)模塊檢測(cè)認(rèn)證行為以及數(shù)據(jù)上鏈行為進(jìn)行質(zhì)量監(jiān)督，確保平臺(tái)上的數(shù)據(jù)的可信，同時(shí)為未來圍繞受矚目的消費(fèi)品質(zhì)量、供應(yīng)鏈質(zhì)量問題等提供精準(zhǔn)化、精細(xì)化的智慧市場(chǎng)監(jiān)管服務(wù)，提供穩(wěn)定的區(qū)塊鏈基礎(chǔ)設(shè)施以及便捷的存證、取證、示證服務(wù)。

產(chǎn)品質(zhì)量檢測(cè)區(qū)塊鏈應(yīng)用平臺(tái)建設(shè)四大原則 ：一是數(shù)據(jù)哈希固化，即公文、合同、著作、圖片、音頻、視頻等各種文件，可通過固化哈希存證；二是私鑰授權(quán)共享，即基于區(qū)塊鏈的私鑰授權(quán)的機(jī)制、實(shí)現(xiàn)數(shù)據(jù)共享，實(shí)現(xiàn)我的數(shù)據(jù)我做主；三是靈活數(shù)據(jù)治理，即靈活設(shè)置數(shù)據(jù)管理單元，可配置的數(shù)據(jù)模版，實(shí)現(xiàn)有效的數(shù)據(jù)治理；四是開放平臺(tái)生態(tài)，即開放的區(qū)塊鏈存證服務(wù)平臺(tái)。

（二）建設(shè)總體架構(gòu)

產(chǎn)品質(zhì)量檢測(cè)區(qū)塊鏈應(yīng)用平臺(tái)的總體架構(gòu)分為“基礎(chǔ)設(shè)施+中間層+業(yè)務(wù)層”+“業(yè)務(wù)支撐”的“三橫一縱”架構(gòu)設(shè)計(jì)：

基礎(chǔ)設(shè)施是由區(qū)塊鏈節(jié)點(diǎn)、數(shù)據(jù)庫、專用節(jié)點(diǎn)服務(wù)器、虛擬服務(wù)器四大塊組成。利用區(qū)塊鏈可信存儲(chǔ)特性，將重要源文件上鏈，將其他質(zhì)量監(jiān)管數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)倉庫中，并通過計(jì)算質(zhì)量監(jiān)管數(shù)據(jù)哈希，將該哈希記錄到區(qū)塊鏈中，用于驗(yàn)證與確權(quán)。專用節(jié)點(diǎn)硬件服務(wù)器保障區(qū)塊鏈網(wǎng)絡(luò)出塊穩(wěn)定和安全。

中間層是在上鏈業(yè)務(wù)系統(tǒng)和聯(lián)盟鏈管理系統(tǒng)與基礎(chǔ)設(shè)施之間對(duì)用戶進(jìn)行去中心化用戶認(rèn)證、對(duì)事務(wù)進(jìn)行監(jiān)控、對(duì)訪問進(jìn)行控制以及對(duì)鏈上鏈下數(shù)據(jù)的協(xié)同。去中心化用戶認(rèn)證確保用戶認(rèn)證過程的可信；事務(wù)監(jiān)控及時(shí)發(fā)現(xiàn)系統(tǒng)運(yùn)行過程的中出現(xiàn)的異常；對(duì)查閱質(zhì)量監(jiān)管用戶進(jìn)行訪問控制，避免任何用戶都可隨意查閱質(zhì)量監(jiān)管數(shù)據(jù)；鏈上鏈下數(shù)據(jù)協(xié)同，解決了區(qū)塊鏈在數(shù)據(jù)處理查詢的問題，通過將區(qū)塊鏈數(shù)據(jù)同步到鏈下，使用數(shù)據(jù)庫來處理查詢。

業(yè)務(wù)層是面向用戶的相關(guān)功能交互，主要有用戶中心、質(zhì)量監(jiān)管存儲(chǔ)、質(zhì)量監(jiān)管檢索和質(zhì)量監(jiān)管校驗(yàn)。用戶中心對(duì)接“質(zhì)量監(jiān)管綜合平臺(tái)”的用戶系統(tǒng)來生成對(duì)應(yīng)的區(qū)塊鏈賬戶；質(zhì)量監(jiān)管存儲(chǔ)是用戶通過該系統(tǒng)功能對(duì)質(zhì)量監(jiān)管進(jìn)行上傳存儲(chǔ)；質(zhì)量監(jiān)管檢索是對(duì)已經(jīng)存證記錄的質(zhì)量監(jiān)管進(jìn)行檢索查閱。質(zhì)量監(jiān)管校驗(yàn)可以利用質(zhì)量監(jiān)管文件哈希值自動(dòng)在系統(tǒng)中校驗(yàn)，判斷文件的有效性。

業(yè)務(wù)支撐層是包含節(jié)點(diǎn)恢復(fù)、備份和監(jiān)控在內(nèi)的運(yùn)維支撐層和包含BP工具等在內(nèi)的業(yè)務(wù)支撐層。運(yùn)維支撐層通過節(jié)點(diǎn)備份能在相關(guān)節(jié)點(diǎn)損壞的情況下避免節(jié)點(diǎn)數(shù)據(jù)丟失，并且利用節(jié)點(diǎn)恢復(fù)能將損壞節(jié)點(diǎn)恢復(fù)為正常狀態(tài)，同時(shí)實(shí)時(shí)對(duì)節(jié)點(diǎn)狀態(tài)進(jìn)行監(jiān)控，以確保節(jié)點(diǎn)出現(xiàn)異常時(shí)能及時(shí)處理；業(yè)務(wù)支撐是讓用戶使用更加人性化。區(qū)塊鏈瀏覽器能直觀地展示區(qū)塊鏈相關(guān)數(shù)據(jù)；用戶通過瀏覽器插件能夠更加容易地進(jìn)行簽名認(rèn)證，來進(jìn)行質(zhì)量監(jiān)管存證、業(yè)務(wù)審批和檢索校驗(yàn)等行為。

（三）建設(shè)創(chuàng)新點(diǎn)

產(chǎn)品質(zhì)量檢測(cè)區(qū)塊鏈應(yīng)用平臺(tái)底層采用聯(lián)盟鏈技術(shù)，按照層級(jí)可將節(jié)點(diǎn)劃分為區(qū)級(jí)層、市級(jí)層、省級(jí)層、國家級(jí)層。從區(qū)級(jí)層入手實(shí)施，區(qū)級(jí)層中每個(gè)區(qū)分配若干個(gè)共識(shí)節(jié)點(diǎn)對(duì)區(qū)內(nèi)的質(zhì)量監(jiān)管數(shù)據(jù)信息進(jìn)行存證。若不同區(qū)之間需要進(jìn)行質(zhì)量監(jiān)管單位的跨區(qū)調(diào)閱，則調(diào)閱請(qǐng)求方將會(huì)應(yīng)用跨鏈技術(shù)，通過資源消耗的方式來獲得查閱權(quán)限，從而獲得經(jīng)許可的共享數(shù)據(jù)，主要有以下三個(gè)創(chuàng)新點(diǎn)：

一是質(zhì)量檢測(cè)聯(lián)盟鏈區(qū)塊設(shè)計(jì)，本平臺(tái)中的聯(lián)盟鏈區(qū)塊結(jié)構(gòu)由“區(qū)塊頭”和“區(qū)塊交易”兩部分組成，每個(gè)區(qū)塊記錄前一個(gè)區(qū)塊頭的Hash值，“區(qū)塊交易”包含的是具體的事務(wù)（如：質(zhì)量監(jiān)管文件上鏈）；借助區(qū)塊中應(yīng)用默克爾樹結(jié)構(gòu)以及Hash算法技術(shù)，保證鏈上數(shù)據(jù)的不可篡改性與可追溯性。

二是質(zhì)量檢測(cè)聯(lián)盟鏈節(jié)點(diǎn)設(shè)計(jì)，質(zhì)量檢測(cè)聯(lián)盟鏈上的節(jié)點(diǎn)類型包括以下三種：共識(shí)節(jié)點(diǎn)、同步節(jié)點(diǎn)以及備份節(jié)點(diǎn)，分別承擔(dān)了區(qū)塊的產(chǎn)出，數(shù)據(jù)的同步以及區(qū)塊鏈數(shù)據(jù)的備份功能，構(gòu)成了質(zhì)量檢測(cè)聯(lián)盟鏈節(jié)點(diǎn)網(wǎng)絡(luò)的基礎(chǔ)組成部分。

三是共識(shí)節(jié)點(diǎn)保存區(qū)塊鏈數(shù)據(jù)的安全性，新的共識(shí)節(jié)點(diǎn)的接入由對(duì)應(yīng)的智能合約提供準(zhǔn)入機(jī)制進(jìn)行保障，并非所有節(jié)點(diǎn)都可直接接入質(zhì)量檢測(cè)聯(lián)盟鏈，這一準(zhǔn)入機(jī)制的設(shè)計(jì)確保了聯(lián)盟鏈的數(shù)據(jù)可以在安全、可控的范圍內(nèi)進(jìn)行數(shù)據(jù)的共享與查看。此外，質(zhì)量檢測(cè)聯(lián)盟鏈節(jié)點(diǎn)本身具備自動(dòng)檢測(cè)、容災(zāi)恢復(fù)、數(shù)據(jù)校驗(yàn)等功能，可有效保證節(jié)點(diǎn)運(yùn)行的穩(wěn)定與安全。

三、下一步展望

產(chǎn)品質(zhì)量檢測(cè)區(qū)塊鏈應(yīng)用平臺(tái)的建設(shè)通過智能合約實(shí)現(xiàn)的企業(yè)安全監(jiān)管預(yù)警機(jī)制能有效的辨識(shí)和提取違規(guī)操作流程和事故信息，進(jìn)行預(yù)測(cè)警報(bào)，通知相關(guān)問題節(jié)點(diǎn)和監(jiān)管節(jié)點(diǎn)，場(chǎng)景上能夠保障現(xiàn)場(chǎng)管理人員乃至公司及時(shí)、有針對(duì)性的采取預(yù)防措施，降低事故發(fā)生，同時(shí)對(duì)于監(jiān)管部門，能夠通過預(yù)警機(jī)制來提醒加強(qiáng)對(duì)于相關(guān)生產(chǎn)執(zhí)行節(jié)點(diǎn)的指導(dǎo)管控，同時(shí)能夠及時(shí)的對(duì)可能發(fā)生的問題提前分析預(yù)防；同時(shí)可以部署應(yīng)急處理的邏輯實(shí)現(xiàn)，有效做好檢測(cè)的保障工作，確保有一個(gè)安全穩(wěn)定的生產(chǎn)運(yùn)營狀態(tài)，在發(fā)生違規(guī)操作、緊急事故等情況的時(shí)候，執(zhí)行相關(guān)智能合約的應(yīng)急處理內(nèi)容，迅速、便捷、有序地處置突發(fā)事件，把影響和損失減少和控制在最小范圍內(nèi)。而質(zhì)量監(jiān)管聯(lián)盟成員內(nèi)被監(jiān)管覆蓋單位的生產(chǎn)運(yùn)營以及監(jiān)督治理相關(guān)的所有執(zhí)行動(dòng)作進(jìn)行上鏈存儲(chǔ)，全部信息上鏈，便于在監(jiān)督監(jiān)察過程中發(fā)現(xiàn)存在的問題，可以直接在區(qū)塊鏈上追溯到源頭，更有針對(duì)性的進(jìn)行治理和管控。上鏈數(shù)據(jù)通過共識(shí)后及時(shí)同步，不可篡改并可溯源。同時(shí)在互信的模式下可以通過智能合約來實(shí)現(xiàn)安全預(yù)警和事故緊急處理方式的觸發(fā)執(zhí)行。

下一步，可以提供政府電子檢測(cè)監(jiān)管系統(tǒng)建設(shè)、配套政府監(jiān)管系統(tǒng)增值服務(wù)、電子檢測(cè)監(jiān)管系統(tǒng)專用節(jié)點(diǎn)接入及跨鏈對(duì)接服務(wù)；可以率先落地電子檢測(cè)監(jiān)管系統(tǒng)等應(yīng)用場(chǎng)景，為“區(qū)塊鏈+檢測(cè)監(jiān)管”應(yīng)用提供成功經(jīng)驗(yàn)。