李锦贤 杨 枫（中华全国供销合作总社北京商业机械研究所，北京市丰台区 100070）

在过去的几十年间，一系列食品安全事件（如疯牛病、毒牛奶和地沟油等）的爆发，严重摧毁了消费者对食品产业的信任，且消费者对农产品安全和质量的关注也已经引起了学术界和产业界的重视。为应对农产品安全问题，许多新兴技术如RFID和物联网技术已经应用在供应链追溯系统中，以实现可溯源性和透明性，例如，用zigbee的自组网性，实施记录田间环境信息，采用RFID与条码相结合的方案解决产品流通过程中的标识问题，使用GIS技术记录运输的出发地和目的地[1]；利用一种灵活的标签数据记录器收集环境数据，以追溯产品运输至超市的过程，并通过读取存储数据来判断产品所处环境的安全性[2]；采用智能数据采集与处理技术、生产风险因子早期识别技术、农产品消费替代效果评估技术等进行智能分析。这些技术的应用均为农产品供应链溯源提供了新的思路[3]。

但上述应用研究都是基于中心化服务器的模式开展，存在信息不透明、易被篡改的隐患。为此，学术界利用区块链技术进行了一定的探索，如利用RFID技术与区块链技术相结合，达到防止仿造标签和篡改数据的目的[4]；提出双区块链溯源的概念，利用私有链存储农产品供应链各环节信息，并将信息的Hash码存储在公有链中，以达到降低成本、提高公信力的目的[5]。但以上基于区块链的研究，都是基于公有链的模式开展，在农产品供应链体系中，由于供应链各成员充当不同角色、执行不同任务，对各类数据的操作权限也存在差别。因此，亟需设计出基于权限体系的区块链农产品安全溯源体系。在此背景下，笔者通过引入Multichain区块链技术，结合其权限体系模型，设计出基于权限体系的区块链农产品安全溯源体系。现对该体系相关设计情况进行总结介绍，以供参考。

1 设计依据

1.1 区块链

区块链可以被认为是一个分布式的系统，即按时间序列排列的块，每个块存储网络活动的所有信息。区块链是一个不可被篡改历史的网络，这个网络被系统中所有节点所共享。同时，平台信任是通过“挖掘过程”实现的，该过程保证了系统内节点之间添加到链中的信息具安全性和有效性。

1.2 区块链的权限体系

由于农产品供应链体系中的各成员充当着不同角色，执行任务不同，所需的操作权限也存在差别。因此，现结合Multichain权限体系，将权限项划分为以下权限项，具体见表1；并从适用于农产品供应链溯源系统的区块链涉及的操作出发，对设计出的区块链的权限体系进行介绍。

表1 权限项划分明细

1.2.1 连 接

允许供应链上的成员接入溯源信息区块链平台的权限。

1.2.2 发行资产

农产品信息上链必须有一个信息主体，即需要农产品的拥有者将农产品以资产的形式发行在区块链上，包括产品特征、品质、数量等属性。值得注意的是，不是供应链上的所有成员都需要发行资产的。

1.2.3 发送与接收资产

农产品供应链上的所有成员均可发送与接收资产，但供应链上的某些成员，例如认证机构，此类用户不需要发送数字资产。

1.2.4 发布信息

随着农产品资产在供应链上的流动，必然会产生新的信息，信息的记录应采用数据流的形式，每条数据流对应一个资产，且每条数据流均有独立的信息发布权限，只有授权对应数据流的发布权限后才可发行。

1.3 区块链的用户体系

在区块链系统中，公钥用来表示用户，私钥用来授权用户在系统中进行交易。这使用户可以对每个产品进行数字记录。当新增、更新或与供应链下游用户交易时，供应链成员可以通过三种方式成为系统中的用户：（1）注册并部署区块服务节点，由区块链中拥有admin权限的节点赋予当前节点connect权限后，将本地区块服务节点与区块链服务进行同步，并同步运行。该方式适用于农产品供应链中各企业使用，他们拥有信息处理与开发能力，并有条件搭建自身的区块链服务。（2）通过其他节点提供的区块链服务，在使用冷钱包模式即公钥存储在提供服务的区块链节点上时，私钥需由用户独自保管，每次交易和发行由用户私钥在线下签名后才能确认交易。该方式适用于消费者节点，消费者使用离线钱包软件。（3）通过其他节点提供的区块链服务，并将私钥存储在提供服务的区块链节点中，这样操作最为简洁，但安全性完全依赖提供区块链服务的节点。该方式适用于关联企业，即不同企业隶属于统一集团，故而不存在信任问题。

2 体系结构

这里将以农产品在供应链上的各环节流动为主线，描述农产品安全溯源体系的结构，详细说明生产环节、加工环节、仓储管理环节、分销环节、零售环节和认证检查环节如何利用区块链与物联网技术进行溯源活动。

2.1 生产环节

本环节主体为生产者，拥有区块链权限为issue、send、receive、create。生产环节设定种植和收获两个关键时间节点，生产者在种植节点发行所种植作物的资产信息，并生成对应的RFID数据标签，从种植节点到收获节点的时间段内，发行维护农事作业记录、病虫草害记录、投入品记录等信息至平台并存储至区块链中，同时利用物联网技术收集作物环境信息（包括土壤质量、水、空气、阳光等），也一并存入区块链中；生产者在收获节点根据具体收获情况，发行资产具体数量，生产对应资产的区块链档案，之后，生产企业和加工企业在区块链上发起交易，区块链记录交易信息，加工企业获得农产品资产。

2.2 加工环节

本环节主体为加工者，拥有区块链权限为issue、send、receive、create。加工环节设定批次加工关键时间节点，加工者在批次加工节点发行加工（成品）的资产信息，并制定加工数量作为资产数量，并将关键控制点信息、检验检测项信息、投入品信息（包含生产环节的作物区块链档案信息）等存储至区块链中，并生成对应数据标签附加到成品包装上。

2.3 仓储管理环节

本环节主体为仓库管理者，拥有区块链权限为send、receive、create。仓储环节没有发行新资产的职责，只负责接收资产和管理资产，相应资产由加工环节在区块链上交易至仓储环节，在仓储环节设置相关的物联网设备，即可自动获取所接收产品的信息。同时，通过无线传感器和监控设备，可以在产品的对应区块链档案中更新产品的实时存储信息，包括数量、类别、温度、湿度和存储时间。

2.4 分销环节

本环节主体为分销商，拥有区块链权限为send、receive、create。分销环节也没有发行新资产的职责，在分销过程中，3T原则（时间、温度和容差）是确保农产品安全和质量的关键因素。因此，通过在具有车载无线网络和计算机的冰箱容器中的不同温度区域设置温度和湿度传感器，即可建立车载安全监控系统，并依靠这个监控系统，定期将农产品的实时环境数据如温度和湿度添加到区块链档案中，且当温度或湿度超过安全标准时，会立即发出警报。

2.5 零售环节

本环节主体为零售商，零售商拥有区块链权限为send、receive、create。当零售商收到农产品时，他们几乎获得了创建农产品供应链的完整信息，故消费者可在购物时使用扫描设备获取农产品的基本信息。同时，由于区块链技术，农产品供应链中的所有信息是完全可审核的，这意味着消费者还可通过检查可追溯性系统，以实时方式获得有关最终农产品的详细信息。此外，在本追溯系统中，一旦发生农产品安全事故，可立即找到有缺陷的农产品。

2.6 认证检查

本环节主体为认证检查机构，机构拥有区块链权限为create。机构只负责对产品相关指标下定结论，只需赋予信息发布权限即可。同时，在农产品供应链的不同环节，权威机构如认证、审核、第三方机构和政府部门，能随机抽查农产品，检查其是否符合相关标准，并将检查结果记录在双方的区块链档案中。

3 结 论

在研究中，笔者设计了一种适用于农产品安全体系的区块链溯源系统，并探讨了供应链上下游的角色权限管理。该系统将向所有供应链成员提供有关农产品安全状况的实时信息，能极大地降低集中信息系统的风险，并可显著提高农产品供应链的效率和透明度，这将有助于提高农产品质量和重建消费者对农产品安全的信心。