基于區塊鏈技術的疫苗追溯架構

邵長年

（濟南市第三人民醫院，山東濟南 250132）

2018 年7 月15 日，因對凍干人用狂犬病疫苗的生產記錄造假，國家藥品監督管理局針對長春長生生物科技有限公司的違法行為進行了通告，問題一經公布便在網絡上造成巨大反響，人們紛紛要求相關部門對該事件嚴肅查處。大多數情況下，人們都愿意相信醫療部門和機構，相信國家對藥品質量的監督和管理，但是面對不止一次的疫苗安全事件，人們不禁要問，隨著科技的發展和管理水平的提高，是否能夠避免疫苗安全事件的發生？

1 疫苗追溯背景

疫苗的生產使用是一項高技術含量的產業，是醫藥產業發展的重要組成部分［1］。現階段疫苗市場面臨諸多問題，例如生產商投機取巧，藥品質量以次充好、以假充真；疫苗質量管理機構能力有限、疫苗生產經營的信息化網絡建設滯后、生產銷售途徑不透明等［2］。2019 年6 月，《中華人民共和國疫苗管理法》頒布，為疫苗市場建立了規范和法律，但許多問題的解決除了依靠法律的保護，還同時需要技術層面、管理層面等多方面支持，任重而道遠。疫苗管理需要建立覆蓋疫苗研發、申報、生產、運輸、存儲、使用的整個生命周期的溯源體系，實現疫苗來源、去向清晰可追，一旦出現疫苗安全問題可追責到人，從而有效保障疫苗的用藥安全［3］。

致力于建立醫藥追蹤系統的技術研究很多，例如，許多研究關注物聯網和藥品監管的結合，采用傳感器和傳感網絡收集數據，以保證藥品生產和銷售過程中的數據真實性［4］。針對疫苗追蹤溯源，基于大數據、計算機網絡的疫苗平臺［5-7］實現了疫苗從制冷、控制、出庫、去向等信息的采集和平臺化管理。

2 區塊鏈技術介紹

2008 年比特幣的概念首次出現［8］。它采用了創新性的區塊鏈作為底層技術并憑借該技術的安全性得以在世界范圍內推廣。區塊鏈是一項有創造性的技術。它是一個建立在分布式的網絡中，數據向每個參與者公開的分布式數據庫。它通過數字簽名、哈希和共識機制來確保鏈上數據的正確性、不可偽造性、不可篡改性，并且在網絡間保持數據高度的同步性。區塊鏈比較重要的性質包括分布式存儲、共識機制、點對點傳輸、密碼封裝等。這些性質使得區塊鏈成為追蹤溯源、鑒證證明和防偽等應用場景最好的技術選擇［9］。

區塊鏈可以在不與特定人員建立直接聯系的條件下直接向疫苗生產者和藥品監管者提供準確的數據，為醫生患者提供更多的可控性。區塊鏈可以在疫苗追蹤溯源中扮演重要的角色，可以幫助維護永久交易數據，提供每一支疫苗詳細的信息，同時保證記錄的真實性［10］。本文不具體討論技術的內在細節，而將重點放在如何利用區塊鏈性質解決疫苗追溯中的諸多問題。

3 疫苗追蹤溯源系統設計

本文提出基于區塊鏈的疫苗追蹤溯源架構，包括網絡結構設計、系統總體設計和系統架構設計三個部分。

3.1 網絡結構設計

疫苗追蹤溯源平臺基于區塊鏈技術，采用點對點的網絡架構，疫苗生產方、中間商、防疫站、醫院和國家藥監部門都可以作為節點在網絡中進行交互。患者通過手機或Web 客戶端作為前端接入網絡。網絡中包括的節點有：

3.1.1 身份認證節點 各個節點首先需要和身份認證節點通信，向認證節點請求驗證身份以獲得交易證書。身份認證節點的認證規則和運營由管理者來決定，可為藥監部門控制的大型服務器客戶端。它是網絡中相對獨立的一個或多個節點，并且不參與智能合約的執行和區塊鏈的讀寫。身份認證節點接收用戶的加入請求，對其身份進行驗證，根據用戶提供的身份信息、經營者類型等為用戶分配接入區塊鏈網絡的權限，為其發放證書。證書為節點賦予身份標志。

3.1.2 普通節點 這類節點的權限僅為發起交易請求和驗證區塊，對區塊鏈只讀不寫。疫苗生產方、中間商、防疫站醫院和患者均可作為此類節點加入網絡。

3.1.3 共識節點 共識節點為疫苗公司和市場監管者指定或控制，用來處理和驗證用戶所發送的合約和交易。它們為網絡提前預設的節點，一旦確定很難更改。其主要工作在于接受普通節點的交易請求，驗證交易的合法性。只有經過共識節點認證的交易才被認定是合法的，可以作為交易被記錄在區塊鏈上。

3.2 系統設計

系統設計如圖1 所示。生產者、中間商、防疫站、醫院和患者均作為系統的使用者，與基于區塊鏈的疫苗溯源系統交互。其中生產者的數據來源應為疫苗生產過程的傳感器或經人工認證過的關鍵疫苗數據，例如藥品質量、存儲冷庫溫度、各藥品成分的有效日期等［6］。中間商主要負責的是疫苗從出廠到賣出所經歷的物流信息、時間等。防疫站和醫院主要記錄疫苗使用情況。區塊鏈的每類節點，包括患者，都有訪問鏈上所有數據的權限。

圖1 基于區塊鏈的疫苗藥追蹤溯源系統設計圖

系統中，每一只疫苗都有一個唯一的標志，經過生產和質量檢測后便可銷售給防疫站醫院和患者。疫苗的生命周期用區塊鏈交易全程記錄，對系統參與者公開、透明，信息一旦記錄不會被篡改，確保信息真實，而疫苗溯源很容易通過訪問區塊完成。

3.3 系統架構設計

基于區塊鏈的疫苗追蹤溯源系統架構分為：應用層、業務層、服務層和數據層，如圖2 所示。

3.3.1 業務層 業務層是疫苗追蹤溯源系統與其生產公司業務系統的連接，體現疫苗生產商和各方對于疫苗管理的業務需求。

3.3.2 應用層 應用層為區塊鏈平臺用戶APP 和Web 客戶端。對于用戶而言，他們僅需要與應用層進行交互。應用層采用用戶友好型的界面設計和安全的封裝，提高用戶使用體驗，使得系統的使用安全、高效、簡捷、易被用戶接受。

3.3.3 服務層 服務層主要以區塊鏈為載體來實現，包括通過身份認證節點提供的身份服務；通過區塊鏈建立的共識和不可更改的賬簿；節點間的交易信息有數字簽名保證完整性等。

3.3.4 數據層 數據層體現區塊鏈網絡的世界狀態，存儲在RocksDB 數據庫當中。交易數據采用“鏈上哈希，鏈下存儲”的方式記錄。

圖2 疫苗追蹤溯源平臺分層架構

4 總結

本文提出了基于區塊鏈的疫苗追蹤溯源系統，可有效提高疫苗管理相關部門對疫苗質量管理的效率和效果。使用區塊鏈技術的主要優勢在于它安全、高效、公平、透明的技術原則，在本來魚龍混雜的疫苗市場中建立信任，既可以實現患者線上對所用疫苗信息的全面了解，又可方便疫苗市場監管、減少管理資源消耗。

基于區塊鏈的疫苗追蹤溯源架構中，本方案以共識機制保證疫苗信息的不可篡改性；以身份準入和管理機制保障系統的穩定和安全；以數字簽名等密碼學方案保證數據的安全。基于區塊鏈的疫苗追蹤溯源系統能兼顧各方利益，為我國疫苗市場帶來諸多效益，促進互利共贏，實現良性循環。