基于區塊鏈的非對稱隱私保護食品安全追溯系統的構建與實現

楊博 王瑜 劉琰/文

追溯與識別技術是從20世紀80年代開始發展并逐步走向成熟的一項重要技術，在國內食品安全、醫療衛生領域已經得到了逐步研究和應用，國家層面也非常重視利用追溯與識別技術提升我國食品監管的水平。食品追溯已經被寫入到了食品安全法中，成為企業必須履行的一項義務。但企業在建設食品安全追溯系統時，往往存在一些顧慮，中大型企業會把部分追溯數據作為企業的經營隱私，不希望被公眾和政府直接看到。尤其是企業的銷售商品流向、企業的采購渠道、加工工藝和配方等。而政府出于監管的考慮，要求企業遵守HAC?CP關鍵控制點的要求進行生產，并按追溯系統的要求上報數據，但在海量的追溯數據中公眾只關心食品的來源和質量證明等數據，政府只在發生重大食品安全事故的時候，才有進行詳細追溯的需求。因此政府、公眾和企業關注的數據是非對稱的。本文提出一種基于區塊鏈的食品安全追溯系統，可以解決企業的數據隱私保護問題，通過初步實踐可以達到多方互信，建立良性食品安全追溯系統生態圈。

基于區塊鏈的食品安全追溯系統的設計目標

本文研究探索一種基于區塊鏈的食品安全追溯系統的架構和實現方案，這種架構的追溯系統與傳統的大集中平臺的食品安全追溯系統要有本質區別，通過區塊鏈技術需要能解決集中化部署的追溯系統帶來的種種問題。本文作者在長期從事食品安全追溯相關工作中，經過總結提煉，認為這種新型的基于區塊鏈的食品安全追溯系統應實現如下設計目標：

基于區塊鏈的電子追溯系統要求能做到去中心化部署。在食品安全法中對企業的追溯責任和義務有明確的規定，因此食品安全電子追溯帶有強烈的政府監管色彩，尤其在當前的形勢下出于疫情防控的需要，政府主導建設食品安全電子追溯系統、冷鏈追溯系統、進口食品追溯系統的需求也越來越迫切。原有的中心化電子追溯系統將企業的追溯數據集中存儲，實際上大量的企業追溯詳細數據匯聚到政府端，這些數據的深層價值并不能有效發揮出來，反而數據安全、數據泄露的風險日益嚴峻。為了解決這些問題，建議監管端僅采集核心數據，并采用區塊鏈底層平臺對監管數據進行去中心化存儲，通過區塊鏈的Baas平臺為企業提供數據監管服務，實現政府對企業的數據監管，而不是數據采集。但這里需要說明的是，去中心化并不等同于無中心，對于監管端建議采用多中心部署的聯盟鏈進行數據分布式存儲，確保數據安全。

實現數據隱私保護，即數據可用不可見。在食品安全追溯的過程中，企業對數據隱私的擔憂成為推廣食品安全電子追溯系統的難題，由于企業擔心真實數據被政府采集以后，會帶來不可預料的風險，因此企業不愿意上報真實的追溯數據。而政府端在進行宏觀管理的時候，又往往需要企業的數據做支撐，因此數據可用不可見，將是破解企業追溯數據隱私保護難題的關鍵。

實現信息非對稱存儲和授權訪問。針對監管端、公眾端、企業端、上下游對追溯數據的不同訴求，將追溯數據劃分為監管數據、公眾數據、貿易數據。監管數據、公眾數據和貿易數據可能會有部分數據是重疊的，企業的詳細數據范圍大于監管數據和貿易數據，監管數據大于公眾數據，貿易數據一般不對公眾開放。在實現監管職能的區塊鏈重節點上，企業的監管數據上鏈存儲，其它非監管數據可存放在企業本地，將非監管數據的哈希運算結果上鏈存儲，實現對企業本地數據的監管即可。企業的非監管數據如果發生了篡改，僅憑哈希運算結果無法逆向將數據恢復，因此企業在本地應建立完善的數據備份系統或在其它商業化運行的區塊鏈上進行數據加密存儲，確保數據可恢復。

實現企業的數據增值運營。企業即使對數據隱私和信息非對稱的訴求得到了滿足，企業追溯的原生動力仍然不足以支撐追溯系統的長期運行，只有讓追溯鏈變成價值鏈，企業才能長期不斷地完善追溯系統建設。因此，建議在監管鏈下層構筑企業的商業鏈，使得上下游企業可以真正通過商業鏈進行自由交易，公眾對企業的追溯請求可以透過監管鏈，深入到商業鏈，企業的商業活動也可以受到政府的有效監管，這將有助于破解追溯系統的建設容易，運營困難的難題。

上述設計目標可將區塊鏈追溯系統的主要優勢發揮出來，這將改變傳統的追溯系統的建設方式，為追溯系統的長期發展源源不斷注入活力。

基于區塊鏈的食品安全追溯系統的系統架構

本文所研究的基于區塊鏈的食品安全追溯系統準確來說不是一個系統，而是一個生態圈，如圖1所示（見下頁）。在這個生態圈中共分為三層：Ecode地址解析層、監管業務層和企業商業層。其中Ecode地址解析層為下層節點提供地址解析服務，實現從物品編碼到具體服務節點之間的地址映射。監管業務層主要實現政府的監管業務，在該層部署的節點要求有很強的硬件性能和處理能力，屬于重量級節點；監管業務層為企業提供上鏈存證、公眾查詢、追蹤溯源、產品召回等服務；企業可以單獨的節點直接與監管鏈進行互通，也可以多家上下游企業之間通過行業協會或貿易組織自發組建商業鏈，由商業鏈和監管鏈進行跨鏈數據傳輸。

圖1 基于區塊鏈的食品安全追溯生態圈架構

監管鏈重量級節點和商業鏈的輕量級節點的架構，如圖2所示(見下頁）。首先監管鏈的重量級節點由上層業務應用和底層區塊鏈Baas平臺組成。底層區塊鏈Baas平臺分為區塊鏈硬件設施層、區塊鏈可信網絡層、區塊鏈能力服務層和區塊鏈業務服務層。區塊鏈硬件設施層盡可能復用現有的服務器設備，通過外置USB接口連接外部的硬件加密狗，實現軟件直接調用硬件的加密算法和偽隨機數發生器；硬件框架也有利用FPGA并行計算實現區塊鏈加速器的服務器架構；在追溯系統建設初期業務負荷不重的情況下，建議使用通用服務器，在業務量上升到不足以支撐系統服務能力的情況下再考慮插卡式的區塊鏈算法加速器。區塊鏈可信網絡層則是基于Fabric技術的基礎，借用錢包管理技術，引入對追溯企業的身份管理，實現對企業的分布式賬本記賬、身份管理、共識算法管理、應用并行管理和資源配額管理以及API開發等功能。區塊鏈能力服務層主要實現了對區塊鏈節點集群的節點管理、存儲空間配額管理、數據通道管理和用戶管理等功能。區塊鏈服務層對外提供應用接入管理、智能合約管理、業務邏輯配置與管理和數據隱私管理等功能。區塊鏈Baas平臺為上層應用提供分布式數據存證等原子服務，但上層應用要想直接使用這些服務，需要再插入一個中間數據服務層，實現類似于傳統數據庫的管理功能，這些數據可能來自外部存證，也可能來自于第三方平臺或現有的監管數據庫，典型的數據包括經營主體數據、隱私密鑰數據、電子證照數據，檢驗報告數據和用戶身份管理等數據。承擔政府監管職能的區塊鏈追溯平臺需要對外提供公眾查詢服務、質量追溯服務、監督稽查、產品召回等功能，也方便監管部門開展統計分析。

圖2 基于區塊鏈的監管鏈重量級節點系統架構

基于商業鏈的輕量級節點的架構與監管鏈的重量級節點的架構區別在于輕量級節點的承載業務更面向商業活動，輕量級節點需要向公眾開展防偽查詢、積分促銷等商業活動或開展上下游供應鏈之間的合作；企業可通過該區塊鏈系統收集用戶對該產品的質量評價等信息，幫助企業改善產品。輕量級節點需要實現數據隱私保護的功能，在監管鏈和商業鏈之間存在隱私數據訪問的授權接口，當監管用戶出于召回或重大質量安全事故分析必要的情況下，監管端可向企業提出數據授權的請求，企業在授權請求以后，對監管用戶實現數據可見。

區塊鏈食品安全追溯系統實現的關鍵技術

該區塊鏈追溯系統主要采用了區塊鏈、非對稱加密、數字簽名、隱私計算等技術構建可信食品安全追溯平臺，盡管這一系列技術都或多或少在其它領域出現過，但將這些技術組合應用到追溯系統建設領域是本文的一大創新。這些技術具體包括以下典型關鍵技術：

多層次、多樣化、高性價比的標識與識別技術考慮到盡量節省追溯成本，建議采用基于GS1的物品編碼體系，采用EAN-13條碼、128碼、二維碼、EPC編碼等多層次、多樣化的企業溯源解決方案，兼容多種形式和顆粒度的溯源模式，基于該模式，既有利于在企業內部實現溯源，又方便完成與上下游經銷商完成數據連通，從而實現全鏈條溯源。

區塊鏈技術利用區塊鏈技術，把產品的原材料、生產、運輸、銷售等環節的信息記入數據鏈條上，通過哈希函數、數字簽名、非對稱加密算法對產品數據加密保護和有效性驗證，從而保證整個參與區塊鏈的實體都能透明地看到其中每個環節信息，且產品信息不會被人為的篡改。

溯源數據深層次挖掘與決策支持技術利用深度學習、智能挖掘等大數據分析處理技術，對所采集到食品追溯數據進行進一步分析處理。為相關監管部門提供了合規檢查、統計分析、合規預警、企業資質預警、產品檢驗預警、生產記錄預警等功能。利用系統的智能數據分析功能，方便用戶基于企業上報數據，對企業是否滿足追溯要求進行分析，并隨時查驗企業的質量安全信息。

共識機制是區塊鏈系統能夠穩定、可靠運行的核心關鍵技術。不同于傳統的中心化系統，區塊鏈系統中所有網絡節點是自由參與、自主維護的，不存在一個可信的中心節點承擔網絡維護、數據存儲等任務。典型的共識算法例如PBFT、Paxos和Raft等。PBFT共識機制效率高，支持秒級出塊，并支持強監管節點參與，具備權限分級能力，在安全性、一致性、可用性方面有較強優勢。然而，在PBFT系統，一旦有1/3或以上記賬人停止工作，系統將無法提供服務，當有1/3或以上記賬人聯合作惡，且其他所有的記賬人被恰好分割為兩個網絡孤島時，惡意記賬人可以使系統出現分叉。

智能合約是基于密碼學技術的數字化合同，是一種計算機程序。是以信息化方式傳播、驗證或執行合同的計算機協議。智能合約允許在沒有第三方的情況下進行可信交易。這些交易可追蹤且不可逆轉。在追溯系統中可用智能合約實現出口數據記錄、檢測數據記錄與驗證、追溯查詢跟蹤。

跨鏈通信技術通過公證人技術實現跨鏈通信。公證人技術是指利用可信的公證人保證交易執行的原子性，從而完成跨鏈交易的技術。這種技術是利用多跳連接者連接跨鏈交易的發送者和接收者，通過發送者、多跳連接者與接收者之間的一組交易達到目的交易需要實現的效果，同時通過公證人保證這一組交易執行的原子性。在追溯系統中用來實現監管鏈和商業鏈之間的互通。

非對稱數據訪問與隱私保護

針對企業的非對稱數據訪問與隱私保護的需求，提出了一種既滿足政府監管需要，又滿足企業隱私保護需求的區塊鏈食品安全追溯的體系結構；在該體系中分為承擔政府監管角色的重量級節點和企業部署的輕量級節點，通過將系統分為兩個層，實現政府和企業的非對稱數據訪問。

非對稱數據訪問

實現數據的非對稱訪問控制，控制主體在企業，在企業端的輕量級節點的架構，如圖3所示（見下頁）：

圖3 基于區塊鏈的企業端輕量級節點系統架構

首先企業端的原始數據也承載在區塊鏈Baas底層平臺上，這些數據在企業端的區塊鏈節點之間形成互相備份和容災的關系，基于密碼學算法和技術，企業對數據存儲的安全性不需要有任何擔心。這些數據對于其它同樣部署區塊鏈節點的企業來說是不可用也是不可見的。對于數據的擁有方企業，持有數據的私鑰，才能確認擁有數據的所有權。企業在原始數據集的基礎上，通過配置不同的數據漏斗，實現對不同用戶的非對稱訪問控制，確保數據的所有權掌握在企業手里。詳細數據對監管用戶只在企業收到明確的監管需求或函件的時候，企業可開放到監管用戶的核查接口，平時企業可關閉該數據接口。公眾用戶通過監管平臺訪問企業的數據庫，利用公眾查詢通道開展防偽認證、積分促銷、消費者意愿調查等商業活動，政府監管平臺只提供通道，不關心其內部數據。上下游企業可通過該系統查詢與該客戶相關的商品物流信息、貿易數據、生產信息和原料信息，進而做到差異化數據保護和控制，保護企業的數據安全。

在日常的監管工作中，一般只關注企業的宏觀數據，忽略企業的微觀數據。大量的監管數據存在較大的數據隱私泄露的風險，為了杜絕此類問題，需要采用隱私計算技術，實現監管用戶對數據的可用不可見。

隱私保護

隱私計算是指在保證數據提供方不泄露敏感數據的前提下，對數據進行分析計算并能驗證計算結果的信息技術。在食品安全電子追溯的監管平臺上，適合采用隱私計算技術既能對企業的數據進行合規檢查，又不侵犯企業的數據隱私。隱私保護技術涵蓋數據的產生、存儲、計算、應用、銷毀等信息流程全過程，想要達成的效果是使數據在各個環節中“可用不可見”。在保證數據安全的前提下，讓數據可以更加安全地自由流通或共享，從而可以釋放數據更大的價值，推進產業創新。

基于密碼學的多方安全計算（MPC）技術通過秘密分享、遺忘傳輸、混淆電路或同態加密等特殊的加密算法和協議，從而支持在加密數據上直接進行計算。理論上，在不考慮代價的“理想”情況下，多方安全計算技術能實現任意的計算“功能”，并且達到比較高的安全性。但是由于數據通信量驟增，計算效率損失大和需要極高的算力要求等因素，MPC的技術產品化還有一定的限制。這種技術在構建政府、企業和公眾之間的信任關系，起到重要的作用。

基于可信硬件的安全沙箱計算（TEE）技術其核心思想是構建一個硬件安全區域，數據僅在該安全區域內進行計算，利用可信任執行環境TEE防止操作系統惡意地查看應用執行環境的內容；利用安全沙箱防止惡意應用通過特殊調用控制操作系統。

基于人工智能的聯邦學習技術在橫向維度，每個參與者在本地訓練計算自己的樣本，只分享模型訓練的梯度；縱向維度，各參與者訓練各自的向量映射，共同訓練上層模型。兩個維度的融合，從而讓多個相互不信任的數據擁有方不必共享數據的基礎上聯合進行模型訓練。

除了上述技術以外，還有差分隱私技術(Differ?ential Privacy)，保護的是數據源中一點微小的改動導致的隱私泄露問題。要實現真正的數據可用不可見，在實現監管職能的區塊鏈重量級節點上還有大量的技術研究工作要做。

基于區塊鏈的非對稱隱私保護食品安全追溯系統明確將數據的非對稱訪問和數據的隱私保護列為食品安全電子追溯系統的發展核心問題。在數字經濟時代，數據資產作為企業的核心資產之一，其發揮的價值將越來越大。在原有的集中式追溯系統建設過程中，政府和公眾尚未認識到這一點，而導致追溯系統實際運行一段時間以后，企業容易陷入缺乏足夠的動力去上報數據，甚至只上報一些正常數據，應付監管部門的要求。采用本文所提出的區塊鏈電子追溯系統以后，可以較好地解決企業的顧慮和擔憂，保護企業隱私，有效促進行業的健康良性發展。筆者認為，下一步為食品安全追溯系統建立完整的數字證書體系，做好監管鏈和商業鏈雙鏈同步的系統建設，進一步規范好監管上鏈數據接口、企業上下游數據接口和公眾查詢的數據接口，進一步構建區塊鏈食品安全追溯的標準體系，任重道遠。