基于區塊鏈的中藥材溯源質量安全信息平臺的構建

吳培濤，羅良梅，陶雪，肖梅，魏立，施明毅

(成都中醫藥大學醫學信息工程學院，四川成都 610000)

區塊鏈的概念首次提出，是出現在2008年中本聰(Satoshi Nakamoto)發表的《比特幣：一種點對點的電子現金系統》中[1]。區塊鏈的架構和設計，使其具有去中心化、不可篡改、可追溯等特點。

近年來，中藥材藥品質量安全問題頻發。可追溯性已被視為商品、藥品質量安全保障的重要標準。但目前現有的商品、藥品運輸體系無法提供溯源結果可靠性的保障。并且在現有的傳統中藥材供應體系中，實現準確追溯的過程復雜耗時，效果也并不穩定。合理運用區塊鏈技術為中藥材溯源體系的完善落實提供了新的支撐。

現如今，中藥材供應鏈的溯源體系已成為區塊鏈技術的重要應用方向，區塊鏈技術的應用能夠提高改善溯源體系效率和保證溯源結果的真實性。

1 中藥質量安全管理薄弱環節

1.1 中藥的生產和流通復雜，中藥的質量難以保障

中藥材料從生產到使用，必須經歷栽培、采集、加工、儲存、運輸、銷售六個階段。其中任何階段的處理都會影響中藥的質量。倉庫里存放藥材的環境太潮濕，時間長了中藥材就會發霉[4]。不法商店利用炮制方法的不均勻性，在炮制過程中摻假，導致藥草質量不符合臨床要求，不符合藥典炮制標準[5]。

1.2 中藥的追溯體系管理過于中心化，信息安全難以保障

“溯源體系”是指基于物聯網技術，記錄產品“從生產到銷售”全過程的跟蹤技術。由于中藥材料周期長、品種多、情況復雜，所以與其他產業系統相比，中藥的追溯系統的質量安全管理變得更加復雜。目前，我們正在積極探索建立中藥質量跟蹤系統，但總體上還處于探索和試驗階段[4]。系統里還有弱點。主要是傳統中藥的追溯源體系的中心化管理帶來的弊病。總結這些弊端，主要有以下三點。1)管理者在數據安全管理方面要付出很大的代價[5]。數據管理需要花費大量財力購買維修設備，管理者需要定期檢查維修設備，升級管理技術，但管理者的財力和精力有限。2)交易雙方的數據極易被篡改。傳統的管理方式要求成員之間的信賴建立在管理者的信賴基礎上。因此，各流程的交易信息通過管理者將不利部分的信息由管理者變更，造成交易雙方的數據可靠性低。3)數據的機密性不被保障。關于機密信息，除了指定的人以外，管理者等一般人也可以訪問，因此信息的隱私不受保護。

2 區塊鏈中用于提升中藥材溯源質量安全的關鍵技術

2.1 區塊鏈公鏈保證各方的權利均等

在區塊鏈中，各參與者獨立于無門檻、自由進出、多方面持有、多方面維護的公共賬簿，記錄各交易和合同。在共同的組織下，一個參加者有可能成為記賬人和監查人[9]。因此，共享鏈是全球記賬、全球審計的網絡。

2.2 區塊存儲形式保證輸入信息的可靠性

區塊鏈是以區塊存儲的鏈結構，是由一系列與密碼學方法相關的數據塊組成。所有數據塊都會在一定時間內記錄了現階段區塊節點的所有交流信息，應用于防偽和生成下一個區塊。利用時間戳記錄各數據塊的寫入時間，在塊鏈中追加時間節點，提高了信息的可靠性[9]。

2.3 數字簽名算法確保信息不被篡改并且透明化

數字簽名算法是區塊鏈的加密技術之一。此算法具體使用了一對公鑰和私鑰的非對稱加密算法。公鑰是可以用密鑰公開的部分，私密的密鑰只能由所有者保存，不能公開。私鑰可以對公鑰進行加密解讀[10]。因此，此鏈上的所有人都可以通過該鏈上已經公開的接口，調用這些接口查詢區塊鏈上的數據，或者使用這部分可公開的數據開發相關產業鏈上的應用程序。另一方面，個人賬戶的私密信息是經過嚴格加密的，只有通過數據持有者許可的前提下才能被視作本次訪問是合法的，密鑰信息不易被除信息擁有者以外的人變更，而其他信息對所有區塊參與者都是透明的，別人無法得知與密鑰相關的信息。

2.4 實用拜占庭共識機制保證數據和事務的安全性

塊鏈作為分布式的賬系統，參與者通過點進行網絡連接，所有消息以廣播形式發送，系統中產生許多對應的節點，但節點的行為隨時參與網絡可以結束。因為可以丟棄、偽造、停止工作，所以可能發生人為或非人為的信息丟失、損壞、反復發送。有接收順序和發送順序不一致等問題。與此相對，實際的拜占庭福德(PBFT-PPBractical Byzartine Fault Tolerance)共識機制是塊鏈技術的核心組成部分。實用的拜占庭算法，最初是由MIT 的Migner 和Barbara Liskov 在1999年的學術論文中提出的低延遲存儲系統設計系統，算法的復雜性從指數水平降低到多項式水平拜占庭算法可以在實際系統和應用中執行。實際的拜占庭福德算法的本質是在分布式系統的不同節點處復制狀態機的狀態機復制算法。其具體操作：客戶機首先向主機節點發送請求啟動服務的操作，主機節點通過廣播向其他復印發送請求，所有復印執行請求，并向客戶機發送請求結果。客戶端需要等待f+1。作為操作整體的最終結果。在這一系列操作中，可以容納各種信息的錯誤，保證賬簿的完整性。因此，在塊鏈中采用該公共識別機構有助于在不安全的網絡環境中建立用戶之間的信任，并通過使用公共識別機構來保證數據和交易的安全性。

3 基于區塊鏈的中藥材溯源質量安全平臺的構建

區塊鏈具有分布式記賬、數字簽名、跟蹤保存數據等一系列關鍵技術。與分布式結構信息平臺的建設需求極為吻合[10]。以區塊鏈技術為技術支撐構建中藥材質量安全信息平臺，能夠提高中藥材質量安全的監管水平，有助于保證中藥材質量。

因此，基于NB-IoT 網絡引進[13]區塊鏈技術，構建中藥質量安全平臺。結合藥草溯源系統的運營過程，將該平臺的構建分為以下三個方面。

3.1 基于區塊鏈下中藥材追溯體系設計

為確保中藥質量安全可靠。基于區塊鏈下開發的中藥材產品溯源體系的業務流程，依據區塊鏈結構(數據庫存儲層、網絡層、應用層)，建立中藥材溯源體系模式(如圖1)。

圖1 基于區塊鏈技術的中藥材溯源體系框架

數據庫存儲層相對網絡層雖然獨立，但也存在緊密聯系。數據采集層記錄中藥的種植、加工、運輸、零售消費環節的信息以及參與方之間的交易信息。采集到之后把這些信息存入數據庫網絡后便無法修改。

數據庫層面依據默克爾樹的數據結構模式。以塊標題+塊的形式保存中藥材相關信息，通過哈希算法和增加時間戳向鏈中添加數據。網絡層在交易節點獲取交易請求后，對區塊鏈進行“挖礦”，第一個發現的礦工能夠獲取該交易區塊的登記記賬權。使用Pow(Proof Work)共識機制進行運算，能夠得到一個符合要求的隨機數并發行此次的記錄數據。由于去中心化和不可篡改性，可以保證進入網絡的節點的總體動作。當發現篡改信息的人，則可以從網絡中拒絕，提出該節點。另外，中藥材產業鏈中的管理部門與各個機構可以作為數據核實和認證的節點，將有關中藥材質量安全的關鍵信息進行規范化，標準化管理[15]。

應用層通過網絡層的接口，或使用應用程序使得相關使用者作為農戶、生產者、運輸商、消費者和政府在應用層對接入接口輸入關鍵藥品信息。應用層再將信息傳至網絡層，為用戶提供一些藥品溯源相關查詢的數據。在該業務流程中，基于區塊鏈技術的哈希加密算法和時間戳技術以及分布式網絡和共識機制的激勵政策為中藥材的溯源信息系統提供了可靠的質量安全保證。

3.2 數據錄入設計

在中藥材料信息數據輸入過程中，區塊鏈中的數字化信息將每個實際的產品替代。信息系統維護人員通過唯一的身份標識向認證節點開放相應權限，保證信息維護的秩序和可靠性，以防信息被篡改，最終能夠實現嚴格的信息跟蹤。授權節點需經過私鑰的授權才能連接到區塊鏈，并通過用戶接口輸入數據。輸入的數據信息應當包含中藥的交易號、經營者賬戶號、藥品種類、種植日期、生長周期、產量和行業標準等藥品重要信息。只要產品信息轉成數字化，系統就會審核、檢查藥品數據信息的格式是否合理并且符合相關行業標準，只有通過審查后才能進入下一個階段。

如果所批準的制造商節點與下一個節點進行交易，則通過不對稱加密技術進行數字簽名技術，以確保信息節點的信息始終保持未公開的狀態，并在進行全網廣播后，再在區塊中存入以上交易詳細信息的帶蓋時間戳。參加節點應按時間順序將中藥信息記錄給下一位負責人，通過這種方式，來規劃中藥產品的所有流程。中藥材的產品信息在各個階段輸入時，可以依據各環節輸入的唯一ID來表示對應的、不可改變的位置信息。這一部分是追求中藥材藥源信息的關鍵，為整個中藥材溯源系統提供了可供全方位展現藥品各個關鍵環節信息的堅實基礎。

3.3 數據查詢設計

用戶和零售商進行交易后，需要輸入產品交易號碼，來尋找區塊鏈上的溯源信息。區塊結構包括上一塊的哈希值，通過當前區塊的哈希值可以追蹤到上一批中藥材藥品交易的過程信息，最終可以找到藥品的最初來源。中藥材溯源的數據信息檢索文檔應從田間信息、生產者、加工商、相關監管部門、運輸商、銷售商和消費者等七大階段進行數據規范控制。使用上述中藥材的來源信息查文件。使用上述中藥的來源信息查詢文件。各中藥各階段都有數字簽名和時間戳認證。在電子信息文檔中加入含有關鍵信息，例如產品交易編號、類型、生長周期、加工日期、出廠日期、保質期、銷售日期等。在物流的過程中，消費者輸入機密密鑰，取得訪問權。再根據系統的權限讀取加密信息，能夠精確得到關鍵信息。另外，關于很多中藥材，還需要追加更具體的信息。其中就包括生產中藥的農田種植的環境信息，部分需要有特殊的訪問權限。這樣，在藥品安全危機發生后，就能得到未被篡改的中藥材藥品的生長環境、加工廠商、銷售廠商等關鍵環節的信息，進而追究相關責任人的責任。

圖2 區塊鏈技術在中藥溯源應用中的簡圖

圖3 中藥材溯源信息查詢文檔

4 小結與展望

4.1 小結

4.1.1 保證中藥供應鏈信息的透明化

通過物聯網設備，收集并傳送成長環境和農產品的基礎數據，通過分布網絡和共識機構實現數據塊鏈的輸入，使不同節點能夠參與源跟蹤。區塊內的所有中藥材料信息數據可以及時更新。并且在不同節點之間驗證其他節點的準確性。只有當大部分節點通過認證時才能取得全網的承認。因此，在這個系統下，中藥材來源信息的穩定是各環節的當事人共同維持的。保證數據不容易被篡改的特性。目的是透明化中藥材的供應鏈信息。

4.1.2 行業管理共信新模式的實現

通過區塊鏈技術可以追溯到中藥材藥品的唯一ID，減少甚至避免質量檢查和運輸過程中的信息傳遞錯誤。在中藥材溯源系統下識別、記錄中藥材藥品的唯一ID 有助于驗證和數據跟蹤。可以提高中藥材藥品質量的可靠性和可驗證性。不對稱加密和哈希算法的使用，可以更好地解決中藥供應鏈的信任問題，形成新行業的信任模式。

4.1.3 關于技術性能

目前比特幣的區塊鏈系統交易速度太慢，無法滿足日常交易需求。同一市場的區塊鏈系統的性能很難滿足實際中草藥的所需。在未來的大數據、云計算等數據存儲處理中，需要大幅度提高速度，加快實現中藥的溯源應用場景。爭取突破諸如性能提高等重要技術壁壘的限制。

4.2 展望

目前基于區塊鏈的各商品供應鏈溯源系統發展趨勢良好，但在其他供應鏈中，以區塊鏈為技術支撐的還很少。區塊鏈技術在各個供應鏈的實際應用方面還有待加強。

4.2.1 推進現有技術和區塊鏈新技術的融合

區塊鏈技術特有的去中心化、數據不可篡改等特性為中藥材溯源體系系統的運行提供了可靠的支持。數據源的偽造、計算能力的保障、算法的優化等問題還需要解決和優化。[15]

現階段，區塊鏈技術的分布式特性可以有效防止隱私泄露的安全問題。但節點的計算處理效率不高。其次，區塊鏈算法在執行過程中還存在很多問題。這些隱患都不利于區塊鏈技術的長期穩定發展。研究表明，在區塊鏈應用中加入物聯網技術能夠解決終端問題，另一方面物聯網技術可以追蹤資產，與區塊鏈技術相結合能夠進一步保證在交易安全可靠。此外，區塊鏈與大數據應用等技術相關聯結合，相互優化以便發揮更多優勢。

4.2.2 基于區塊鏈構建區塊鏈行業的相關標準

伴隨區塊鏈技術廣泛在各領域的運用，各界也應該重視對區塊鏈的監管，避免欺詐和損害他人利益的違法行為發生。因此基于區塊鏈技術建立行業的相關標準十分有必要。

目前，已有的區塊鏈政策更多強調基于區塊鏈技術以促進其他行業的快速發展，反而忽略了區塊鏈本身的保障。各方政府應避免因缺乏周密的調查，而發布的區塊鏈政策和有關法規，進而導致在區塊鏈的發展決策上可能會出現偏差。對于區塊鏈上下游相關的企業，同樣需要建立符合行業持久穩定發展的評價標準來使其規范，共同加快監督管理系統的建設。信息部等相關機構應制定包括技術安全、信息服務安全、應用安全等方面合理的監管方案，避免使用者在使用區塊鏈應用過程中的出現隱私泄露等問題。監督管理部門可以從市場監督管理、應用信息管理、提供服務管理、資產加密管理這四大方面開展監管工作，進一步規范區塊鏈行業相關行為。