基于區塊鏈和物聯網的農產品安全溯源體系設計

李錦賢 楊 楓（中華全國供銷合作總社北京商業機械研究所，北京市豐臺區 100070）

在過去的幾十年間，一系列食品安全事件（如瘋牛病、毒牛奶和地溝油等）的爆發，嚴重摧毀了消費者對食品產業的信任，且消費者對農產品安全和質量的關注也已經引起了學術界和產業界的重視。為應對農產品安全問題，許多新興技術如RFID和物聯網技術已經應用在供應鏈追溯系統中，以實現可溯源性和透明性，例如，用zigbee的自組網性，實施記錄田間環境信息，采用RFID與條碼相結合的方案解決產品流通過程中的標識問題，使用GIS技術記錄運輸的出發地和目的地[1]；利用一種靈活的標簽數據記錄器收集環境數據，以追溯產品運輸至超市的過程，并通過讀取存儲數據來判斷產品所處環境的安全性[2]；采用智能數據采集與處理技術、生產風險因子早期識別技術、農產品消費替代效果評估技術等進行智能分析。這些技術的應用均為農產品供應鏈溯源提供了新的思路[3]。

但上述應用研究都是基于中心化服務器的模式開展，存在信息不透明、易被篡改的隱患。為此，學術界利用區塊鏈技術進行了一定的探索，如利用RFID技術與區塊鏈技術相結合，達到防止仿造標簽和篡改數據的目的[4]；提出雙區塊鏈溯源的概念，利用私有鏈存儲農產品供應鏈各環節信息，并將信息的Hash碼存儲在公有鏈中，以達到降低成本、提高公信力的目的[5]。但以上基于區塊鏈的研究，都是基于公有鏈的模式開展，在農產品供應鏈體系中，由于供應鏈各成員充當不同角色、執行不同任務，對各類數據的操作權限也存在差別。因此，亟需設計出基于權限體系的區塊鏈農產品安全溯源體系。在此背景下，筆者通過引入Multichain區塊鏈技術，結合其權限體系模型，設計出基于權限體系的區塊鏈農產品安全溯源體系。現對該體系相關設計情況進行總結介紹，以供參考。

1 設計依據

1.1 區塊鏈

區塊鏈可以被認為是一個分布式的系統，即按時間序列排列的塊，每個塊存儲網絡活動的所有信息。區塊鏈是一個不可被篡改歷史的網絡，這個網絡被系統中所有節點所共享。同時，平臺信任是通過“挖掘過程”實現的，該過程保證了系統內節點之間添加到鏈中的信息具安全性和有效性。

1.2 區塊鏈的權限體系

由于農產品供應鏈體系中的各成員充當著不同角色，執行任務不同，所需的操作權限也存在差別。因此，現結合Multichain權限體系，將權限項劃分為以下權限項，具體見表1；并從適用于農產品供應鏈溯源系統的區塊鏈涉及的操作出發，對設計出的區塊鏈的權限體系進行介紹。

表1 權限項劃分明細

1.2.1 連 接

允許供應鏈上的成員接入溯源信息區塊鏈平臺的權限。

1.2.2 發行資產

農產品信息上鏈必須有一個信息主體，即需要農產品的擁有者將農產品以資產的形式發行在區塊鏈上，包括產品特征、品質、數量等屬性。值得注意的是，不是供應鏈上的所有成員都需要發行資產的。

1.2.3 發送與接收資產

農產品供應鏈上的所有成員均可發送與接收資產，但供應鏈上的某些成員，例如認證機構，此類用戶不需要發送數字資產。

1.2.4 發布信息

隨著農產品資產在供應鏈上的流動，必然會產生新的信息，信息的記錄應采用數據流的形式，每條數據流對應一個資產，且每條數據流均有獨立的信息發布權限，只有授權對應數據流的發布權限后才可發行。

1.3 區塊鏈的用戶體系

在區塊鏈系統中，公鑰用來表示用戶，私鑰用來授權用戶在系統中進行交易。這使用戶可以對每個產品進行數字記錄。當新增、更新或與供應鏈下游用戶交易時，供應鏈成員可以通過三種方式成為系統中的用戶：（1）注冊并部署區塊服務節點，由區塊鏈中擁有admin權限的節點賦予當前節點connect權限后，將本地區塊服務節點與區塊鏈服務進行同步，并同步運行。該方式適用于農產品供應鏈中各企業使用，他們擁有信息處理與開發能力，并有條件搭建自身的區塊鏈服務。（2）通過其他節點提供的區塊鏈服務，在使用冷錢包模式即公鑰存儲在提供服務的區塊鏈節點上時，私鑰需由用戶獨自保管，每次交易和發行由用戶私鑰在線下簽名后才能確認交易。該方式適用于消費者節點，消費者使用離線錢包軟件。（3）通過其他節點提供的區塊鏈服務，并將私鑰存儲在提供服務的區塊鏈節點中，這樣操作最為簡潔，但安全性完全依賴提供區塊鏈服務的節點。該方式適用于關聯企業，即不同企業隸屬于統一集團，故而不存在信任問題。

2 體系結構

這里將以農產品在供應鏈上的各環節流動為主線，描述農產品安全溯源體系的結構，詳細說明生產環節、加工環節、倉儲管理環節、分銷環節、零售環節和認證檢查環節如何利用區塊鏈與物聯網技術進行溯源活動。

2.1 生產環節

本環節主體為生產者，擁有區塊鏈權限為issue、send、receive、create。生產環節設定種植和收獲兩個關鍵時間節點，生產者在種植節點發行所種植作物的資產信息，并生成對應的RFID數據標簽，從種植節點到收獲節點的時間段內，發行維護農事作業記錄、病蟲草害記錄、投入品記錄等信息至平臺并存儲至區塊鏈中，同時利用物聯網技術收集作物環境信息（包括土壤質量、水、空氣、陽光等），也一并存入區塊鏈中；生產者在收獲節點根據具體收獲情況，發行資產具體數量，生產對應資產的區塊鏈檔案，之后，生產企業和加工企業在區塊鏈上發起交易，區塊鏈記錄交易信息，加工企業獲得農產品資產。

2.2 加工環節

本環節主體為加工者，擁有區塊鏈權限為issue、send、receive、create。加工環節設定批次加工關鍵時間節點，加工者在批次加工節點發行加工（成品）的資產信息，并制定加工數量作為資產數量，并將關鍵控制點信息、檢驗檢測項信息、投入品信息（包含生產環節的作物區塊鏈檔案信息）等存儲至區塊鏈中，并生成對應數據標簽附加到成品包裝上。

2.3 倉儲管理環節

本環節主體為倉庫管理者，擁有區塊鏈權限為send、receive、create。倉儲環節沒有發行新資產的職責，只負責接收資產和管理資產，相應資產由加工環節在區塊鏈上交易至倉儲環節，在倉儲環節設置相關的物聯網設備，即可自動獲取所接收產品的信息。同時，通過無線傳感器和監控設備，可以在產品的對應區塊鏈檔案中更新產品的實時存儲信息，包括數量、類別、溫度、濕度和存儲時間。

2.4 分銷環節

本環節主體為分銷商，擁有區塊鏈權限為send、receive、create。分銷環節也沒有發行新資產的職責，在分銷過程中，3T原則（時間、溫度和容差）是確保農產品安全和質量的關鍵因素。因此，通過在具有車載無線網絡和計算機的冰箱容器中的不同溫度區域設置溫度和濕度傳感器，即可建立車載安全監控系統，并依靠這個監控系統，定期將農產品的實時環境數據如溫度和濕度添加到區塊鏈檔案中，且當溫度或濕度超過安全標準時，會立即發出警報。

2.5 零售環節

本環節主體為零售商，零售商擁有區塊鏈權限為send、receive、create。當零售商收到農產品時，他們幾乎獲得了創建農產品供應鏈的完整信息，故消費者可在購物時使用掃描設備獲取農產品的基本信息。同時，由于區塊鏈技術，農產品供應鏈中的所有信息是完全可審核的，這意味著消費者還可通過檢查可追溯性系統，以實時方式獲得有關最終農產品的詳細信息。此外，在本追溯系統中，一旦發生農產品安全事故，可立即找到有缺陷的農產品。

2.6 認證檢查

本環節主體為認證檢查機構，機構擁有區塊鏈權限為create。機構只負責對產品相關指標下定結論，只需賦予信息發布權限即可。同時，在農產品供應鏈的不同環節，權威機構如認證、審核、第三方機構和政府部門，能隨機抽查農產品，檢查其是否符合相關標準，并將檢查結果記錄在雙方的區塊鏈檔案中。

3 結 論

在研究中，筆者設計了一種適用于農產品安全體系的區塊鏈溯源系統，并探討了供應鏈上下游的角色權限管理。該系統將向所有供應鏈成員提供有關農產品安全狀況的實時信息，能極大地降低集中信息系統的風險，并可顯著提高農產品供應鏈的效率和透明度，這將有助于提高農產品質量和重建消費者對農產品安全的信心。