江苏农业学报(JiangsuJ.ofAgr.Sci.)ꎬ2022ꎬ38(4):1092 ̄1098
http://jsnyxb.jaas.ac.cn
卞立平ꎬ孙爱东ꎬ孙晓明ꎬ等.基于区块链技术的农产品深度溯源系统建设思考和设计方案[J].江苏农业学报ꎬ2022ꎬ38(4):1092 ̄1098.doi:10.3969/j.issn.1000 ̄4440.2022.04.028 基于区块链技术的农产品深度溯源系统建设思考和设计方案
卞立平ꎬ㊀孙爱东ꎬ㊀孙晓明ꎬ㊀刘贤金
(江苏省农业科学院农产品质量安全与营养研究所ꎬ江苏南京210014)
收稿日期:2021 ̄12 ̄27
基金项目:国家重点研发计划项目(2017YFC1601000)ꎻ江苏省自主
创新基金项目[CX(21)3054]
作者简介:卞立平(1985-)ꎬ男ꎬ江苏东台人ꎬ硕士ꎬ助理研究员ꎬ主要
模拟大夫
从事农产品质量安全管控与农业信息化相关技术研究ꎮ(Tel)025 ̄84391572ꎻ(E ̄mail)blp_njau@163.com
通讯作者:刘贤金ꎬ(Tel)025 ̄84390036ꎻ(E ̄mail)jaasliu@163.com
㊀㊀摘要:㊀针对常规农产品追溯过程中存在的数据可信度低㊁关联追溯难等问题ꎬ以联盟链为基础ꎬ设计构建了一套适用于农产品的追溯系统ꎮ通过节点权限管理㊁数据加密上链㊁数据存储㊁基于节点关联度的哈希匹配检索等模块ꎬ能够在整个供应链流程中实现真实可信㊁全面完整㊁安全高效的多级深度追溯ꎬ有效提高了农产品追溯信息的可信度㊁深度和广度ꎬ具有的广泛的适用范围和较好的应用前景ꎮ 关键词:㊀溯源ꎻ联盟链ꎻ农产品ꎻ多级关联检索
中图分类号:㊀S126㊀㊀㊀文献标识码:㊀A㊀㊀㊀文章编号:㊀1000 ̄4440(2022)04 ̄1092 ̄07
Thoughtofagriculturalproductdeep ̄traceabilitysystemconstructionandschemedesignbasedonblo
ckchaintechnology
BIANLi ̄pingꎬ㊀SUNAi ̄dongꎬ㊀SUNXiao ̄mingꎬ㊀LIUXian ̄jin
(InstituteofQualityꎬSafetyandNutritionofAgriculturalProductsꎬJiangsuAcademyofAgriculturalSciencesꎬNanjing210014ꎬChina)
㊀㊀Abstract:㊀Aimingattheproblemsoflowreliabilityanddifficultcorrelatingintheprocessofconventionalagricultural
productstraceabilityꎬasetoftraceabilitysystemsuitableforagriculturalproductswasdesignedandconstructedbasedontheconsortiumblockchain.Throughfunctionalmodulessuchasnodeauthoritymanagementꎬdataencryptionandchainingꎬdatastorageꎬhashmatchingretrievalmodulebasedonnodeasso
ciationdegreeꎬitcanachieverealꎬreliableꎬcomprehensiveꎬsafeandefficientmulti ̄levelin ̄depthtraceabilityinthewholesupplychainprocess.Ithassignificantlyimprovedthereliabilityꎬ
depthandbreadthofagriculturalproducttraceabilityinformationꎬandhaswidescopeofapplicationandgoodprospects.
Keywords:㊀traceabilityꎻconsortiumblockchainꎻagriculturalproductꎻmulti ̄levelassociationretrieval
㊀㊀当前行业内常用的溯源方法和技术ꎬ大部分仅限于读取单段农产品生产加工流通过程中存储进数据库的信息数据ꎬ并以此完成一个过程溯源查询请求ꎮ该溯源方法原理ꎬ既无法进行对供应链上涉及多企业的多级产出㊁投入品的多级溯源检索ꎬ也不能
实现高效读取追溯信息ꎮ其方法存在三方面风险:①为某些蓄意的企业留下了替换与篡改质量安全信息数据的隐性漏洞ꎻ②难以实现真正的全程追溯示踪ꎬ大部分情况下会遗缺部分溯源信息ꎻ③因信息不
对称ꎬ监管部门较难评判质量问题发生在哪一个具体环节[1]ꎮ
伴随区块链有关技术的不断发展ꎬ基于联盟链
的可信完整供应链全环节㊁全过程㊁多级关联溯源ꎬ为监管部门和消费者全方位监督农产品的质量安全提供了可能性ꎮ本文所述产品深度溯源系统将对现行溯源方法㊁技术和系统所能达到的追溯能力进行升级ꎬ实现对全供应链进行真实可信㊁全面完整㊁安
2
901
全高效的多级深度追溯ꎬ服务终端市场和监管部门ꎮ因此ꎬ对本系统的设计研究ꎬ主要所需解决的技术问题是提供一种高效智能的基于节点关联度的哈希匹配检索的实现方法ꎬ解决现有技术的弱点ꎬ如低效率运作㊁无法智能多级深度追溯等ꎮ
1㊀区块链技术
1.1㊀联盟链技术
联盟链和公链是当前区块链技术发展的两大方向ꎬ两者最大的差异在于是否存在 准入机制 ꎬ即针对访问权限的管理机制ꎮ因为联盟链存在 准入机制 ꎬ并非任意个人或组织都能加入ꎬ同时ꎬ数据只在联盟链内部公开和共享ꎮ而公链ꎬ则是完全公开ꎬ没有准入门槛ꎬ所有个人或组织都能加入ꎬ且数据是对所有人公开的[2]ꎮ
联盟链和公链在技术方面的异同点见表1ꎮ整体来说ꎬ除了与公链一样具备区块链标志性的分布式账本㊁共识算法㊁防篡改等技术能力之外ꎬ联盟链还重点实现了对实名制准入机制的严格管理[3]ꎬ将数据的互联互通限制在指定的可信范围内ꎮ相对于公链节点过多而造成的多节点同步效率低下㊁区块链性能整体偏低的问题ꎬ联盟链具有较少节点ꎬ可以快速实现信息同步ꎬ大大提高业务性能ꎮ基于这些联盟链所具备的优势ꎬ越来越多的国内外企业机构在选择过程中ꎬ选择了联盟链技术而非公链技术ꎬ比如沃尔玛㊁雀巢㊁都乐和黄金食品使用的IBM食品溯源链ꎬ以及用于有机食品溯源和防伪的中兴云链[4 ̄5]ꎮ
表1㊀联盟链和公链异同点比较
Table1㊀Comparisonofsimilaritiesanddifferencesbetweenalliancechainandpublicchain
技术性能㊀㊀㊀㊀㊀㊀㊀㊀㊀联盟链公链DLT分布式账本有有
数据防篡改有有
采用共识算法是是
导丝男士准入机制是否
信任基础需要不需要
节点数量少多
是否发币否是1.2㊀数字签名和数字证书
数字签名是一串不可伪造的字符串ꎬ仅当发送方发出数据时才能生成ꎬ既具备不可抵赖性ꎬ还能够
验证数据完整性ꎬ是确认发送方身份是否真实的有
效凭据ꎮ区块链上的数字签名是基于非对称加密算
法和哈希算法的融合应用[6]ꎬ签名时使用私钥ꎬ验证签名时用公钥ꎮ目前ꎬ使用最为广泛的数字签名
为公钥数字签名ꎮ
数字证书则用来证明某个公钥属于谁ꎬ内容是
否正确ꎮ数字证书是由证书认证机构CA来签发
的ꎬ作用就像一本真实的证书ꎬ可以证明信息真实性
和合法性ꎮ数字证书内容信息包括证书序列号㊁版
本号㊁签名算法类型㊁签发方信息㊁证书有效期㊁被签
发人㊁公开密钥㊁CA数字签名等ꎬ其中ꎬ最重要的是
公开密钥和CA数字签名2个信息ꎬ因其可证明某
一公钥的合法性ꎮ
1.3㊀区块时间戳
区块链领域的 时间戳 是一个专有名词ꎬ它能
记录区块链任意时间内的交易记录和交易值ꎮ(说
明:此处所说的区块 交易 ꎬ指在区块中写入信息
后将区块上链ꎬ包括但并不限于金融交易)ꎮ时间
戳本质具有时序性ꎬ从而使链上的区块也具有了时
序性ꎮ时间戳是区块交易中的必要信息之一ꎬ它由
第一个节点计算出新区块高度时就立刻标记时间
戳ꎬ由该节点向全链节点广播这个区块高度及加盖
的时间戳ꎮ可以说ꎬ时间戳证明了交易数据在此刻
已经存在ꎮ因时间具有唯一性ꎬ因此每笔加盖时间
戳的区块交易都具有唯一性ꎬ使整个区块链分布式
网络能够确定地验证某个区块交易的真实性ꎮ1.4㊀链上数据检索
以联盟链架构HypeiledgerFabric为例ꎬ其账本
数据库以文件系统为基础ꎬ且实际区块数据存储在
文件块中ꎬ使用LevelDB[7](一种高效的key ̄value数据库)用于存储区块交易的定位索引ꎬ即对应的文件块与其偏移ꎬ此设计加快了定位索引的速度ꎮ索引的内容为文件位置指针ꎮ单个指针由3部分构成ꎬ分别是文件编号㊁文件内偏移量和区块所占用字节数ꎮ但该技术方案目前仅支持用区块编号㊁区块哈希㊁交易ID等有限字段进行检索ꎮ
2㊀系统设计方案
2.1㊀系统功能模块设计
基于团队现有技术研究成果和实践应用结
果[8 ̄9]ꎬ本文所述的农产品深度溯源系统包含如下主
3901
卞立平等:基于区块链技术的农产品深度溯源系统建设思考和设计方案
要功能模块ꎬ即:联盟链成员管理㊁企业数据记录及管理㊁数据上链加密㊁多级关联检索与验证ꎮ产品深度溯源系统技术方案流程如图1所示ꎮ
联盟链成员管理 模块ꎬ对联盟链上节点(即现实中的成员机构)进行授权与管理ꎬ同时对联盟链上节点的属性进行定义ꎬ为后续提取㊁计算节点关联度ꎬ实现数据定向共享和关联检索提供前提条件ꎮ 企业数据记录及管理 模块ꎬ提供各类可溯源数据的录入与管理功能ꎬ且该模块不一定存在于链上ꎬ可在独立的应用平台上通过接口将数据接入到区块链中ꎮ
数据上链加密 模块ꎬ将联盟链成员希望在链内共享可见的产品信息基于共识算法打包上链并创造加密区块ꎬ同时ꎬ向指定类型属性的节点签发数字证书ꎬ通过数字证书的认证可获取加密上链的信息数据ꎮ在 多级关联检索与验证 模块中着重体现了本系统的核心技术和与其他相似功能系统的区别度ꎮ在该模块中ꎬ可实现相关数据的多级高效关联检索和哈希值快速匹配验证功能ꎮ原理为:通过对产品溯源记录的哈希值所匹配到的区块进行基础信息解析ꎬ得到该区块所对应的唯一CORE节点和属性有关的RELATED节点的历史溯源数据记档表ꎬ并以区块形成时刻排序ꎬ组成待哈希匹配㊁验证的区块池ꎬ用于检索下一级的相关投入品/产出品的溯源信息ꎮ
2.2㊀联盟链成员管理
联盟链成员管理 模块的功能通过 联盟链管理平台 实现ꎮ该平台可对联盟链中的成员机构节点进行管理ꎬ包括:①当一个联盟成员加入联盟链后ꎬ在联盟链中创建具有对应机构主体信息节点ꎬ并标记其属性信息ꎬ如农产品生产企业㊁监管单位㊁原材料投入品供应商等ꎮ②经链上管理者审核节点信息和属性信息
的正确性ꎬ激活节点可用状态ꎮ③由链上管理者设置该节点的权重等级ꎮ④基于权重等级和节点属性ꎬ联盟链将自动地为该节点授权相应功能权限ꎮ
2.3㊀企业数据记录及管理
企业数据记录及管理 模块的功能通过 企业应用端 实现ꎮ企业在应用端需按照如下顺序依次录入数据:①企业主体与往来企业数据㊁员工数据㊁基础设施(地块㊁仓库㊁操作间等)数据㊁物联网相关数据ꎻ②投入品数据㊁产出品数据㊁生产加工标准数据㊁生产加工项目数据㊁检测报告数据㊁仓储物流数据㊁销售数据㊁供应链流通数据㊁财务数据ꎮ最后ꎬ系统将根据以上相关信息数据生成可追溯的产品对象与对应的溯源二维码ꎮ
2.4㊀数据上链与加密
数据上链加密 模块涉及2个操作应用端ꎬ分别为 联盟链管理平台 和 企业应用端 ꎮ对数据进行打包上链和加密存证的技术方案如下:①为待上链数据打标签(数据由 企业数据记录及管理 模块采集)ꎮ全部标签类别包含数据传输头节点属性㊁尾节点属性㊁数据类型㊁数据摘要㊁数据采集方㊁数据采集时间ꎻ②基于共识算法ꎬ将数据打包上链并更新最新区块高度ꎮ联盟链共识算法类型为PoS(ProofofStake权益证明型共识算法)ꎬ其核心公式为:
Hash(KpubꎬHashpb)
Be
<Dcbˑ(Tcur-Tpb)ꎬ式中ꎬHash为哈希函数ꎬKpub为账号公钥ꎬHashpb为上一区块哈希值ꎬBe为账户可用额度ꎬDcb为当前区块难度系数ꎬTcur为当前时刻ꎬTpb为前一区块产生时刻ꎮ仅当最新区块高度的值符合上述公式时ꎬ才可确认新区块被成功创建ꎮ③将上链的信息数据加密ꎮ使用哈希算法进行数据加密操作ꎬ该算法核心是哈希函数ꎬ其主要作用是:权益证明计算ꎬ生成区块地址ꎬ将不同长度的字符串映射为较短且固定长度的比特串ꎮ核心公式为:h=H(M)ꎬ式中M为任意长度消息字符串MꎬH(M)为固定长度的比特串ꎮ④向获得有关授权的联盟链成员ꎬ发放此上链数据的有效数字证书ꎬ用于验证身份㊁读取数据内容ꎮ
2.5㊀基于节点关联度的哈希匹配检索验证
多级关联检索与验证 模块涉及3个操作端ꎬ分别为 企业应用端 ㊁ 深度溯源消费者查询端 ㊁ 溯源监管平台 ꎮ多级关联检索与验证模块的技术方案如图2所示ꎬ原理如下:
①基于节点关联度的哈希匹配检索验证ꎬ分步骤为:i)检索第一级溯源信息的哈希值所匹配的目标区块ꎮ一级溯源信息是指首次查询的起始追溯信息ꎬ次级溯源信息是指第2次㊁第3次 直至第N次查询的关联追溯信息ꎮii)到步骤i)中成功匹配验证的目标区块对应的节点ꎬ作为CORE节点ꎮiii)通过CORE节点的节点属性到它所有的RELATED节点ꎮ假设CORE节点X是A产品的批
发商ꎬ那么X的RELATED节点包括A产品的生产商Y和零售商Z㊁A产品的投入品原料的生产商W等ꎮCORE节点的属性包含节点之间的供应关系㊁生产关系的相关程
4901江苏农业学报㊀2022年第38卷第4期
度ꎮ比如ꎬ与零售商这一属性相关度最高的是批发商ꎬ而不是生产商ꎻ与原料供应商这一属性相关度最高的则为生产商ꎬ而非零售商ꎮ联盟链根据上述节点属性相关紧密度来计算节点间的关联度ꎮiv)新区块诞生必定同时形成一个时间戳ꎬ每个节点上生成的所有具有上链溯源信息的区块ꎬ其哈希值按自然时序从近到远排列ꎬ即组成历史溯源数据记档表ꎮ同理可得一个CORE节点的全部RELATED节点的历史溯源数据记档表集合ꎮv)基于交易合约的时间先后ꎬ排序历史溯源数据记档表ꎬ以此形成待匹配上链溯源信息哈希值的区块池ꎮvi)用户发起对下一级的相关投入品/产出品溯源信息查询时ꎬ将在步骤v)中形成的区块池中ꎬ寻匹配某一哈希值(仅当查询的哈希值等于原记录数据的哈希值ꎬ视为匹配成功ꎬ反之则为匹配失败)ꎬ并得到验证结果ꎮ下一级的相关投入品/产出品的溯源信息是指第2级及以后关联检索到的相关产品ꎬ比如第1级检索的产品是甲ꎬ第2级检索甲的投入品乙ꎬ第3级检索乙的投入品丙 以此类推ꎬ直至用户无须查询再下一级原料或投入品ꎬ则检索过程终止
生铁铸造ꎮ
图1㊀产品深度溯源系统技术方案流程图
Fig.1㊀Technicalflowchartofproducttraceabilitysystem5901
卞立平等:基于区块链技术的农产品深度溯源系统建设思考和设计方案
图2㊀多级关联检索技术原理示意图
背光片
Fig.2㊀Schematicdiagramofmulti ̄levelassociationretrievaltechnology
㊀㊀②每当完整地完成一次有最终匹配验证结果的溯源查询ꎬ就实现溯源码读码统计累加值刷新ꎬ且该亚克力灯箱制作
溯源码的被读码记录将实时更新ꎮ
③每当完整地完成一次有最终匹配验证结果的
溯源查询ꎬ就创建一条追溯查询记录ꎬ并向溯源监管平台推送这条数据ꎮ这里所说的溯源查询记录ꎬ是指用户完成一次溯源查询所得数据记录ꎬ该记录至少包括查询时间㊁查询者IP㊁所查询的多级对象及其对应的相关溯源信息等关键部分ꎮ
基于上述节点关联度实现的多级关联检索技术ꎬ相比于常规仅通过区块链哈希匹配进行检索或基于关系型数据库进行检索的方案ꎬ具有较明显的优势ꎬ具体特点分析与优劣度对比如表2所示ꎮ
3㊀系统应用实施方案与结果分析
制卡3.1㊀实施方案举例说明
假设现有农业投入品公司A㊁农产品生产经营公司B㊁监管单位C3家主体通过本系统进行管理ꎬ具体实施方案如下:
首先ꎬ3家主体向联盟链平台提交入链申请ꎬ提供包括主体基本信息和主体属性(如原材料投入品供应商㊁农产品生产企业㊁监管单位)等在内的信息ꎮ系统以自动和人工2种方式对上述信息进行审核ꎬ一旦审核通过ꎬ联盟链平台将自动为相关主体创建账户并激活ꎬ并向其颁发唯一数字证书ꎬ同时设定其在链内的治理权重等级ꎬ授权相应的功能权限ꎮ
6
901江苏农业学报㊀2022年第38卷第4期
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议