张旭凤 宛如星 郑忠义

摘要：随着科学技术的快速进步以及“互联网+”在各个行业的应用，农产品物流信息平台的发展也较迅速。针对成本高、信息平台建设滞后、配送效率低、信息追溯难等相关问题，构建基于区块链技术的农产品物流信息平台，结合区块链去中心化、非对称加密、智能合约等特征，设计数据加密体系、信用-支付体系、农产品信息追溯体系等功能体系，从根本上解决农产品物流信息平台存在的问题，提高其透明性、安全性以及可追溯性。

关键词：区块链技术;农产品物流;信息系统;非对称加密;去中心化

中图分类号： S126

文献标志码： A

文章编号：1002-1302（2019）15-0263-06

自2008年中本聪提出比特币概念，到2016年区块链技术逐步独立于比特币，区块链技术开始受到人们的关注。由于区块链所具备的去中心化、不可篡改、可追溯等特点，而不断地被应用到各个领域。目前，我国农产品物流发展迅速，但存在成本高、损耗大、增值能力弱[1]、信息平台建设滞后[2]、配送过程中效率低等问题，这些问题都表明中国农产品物流业存在很大的问题。为了解决这些问题，可以引入区块链技术，将区块链技术与物流信息系统相结合，既可以达到数据共享、安全可控、创新服务等目的，也可以实现农产品的信息化、实时追溯。2016年10月工业和信息化部发布《中国区块链技术和应用发展白皮书》，旨在推动区块链技术和产业发展;2016年12月15日国务院印发《“十三五”国家信息化规划》，定义区块链为战略性前沿技术;2016年12月31日，作为国家首个大数据综合试验区贵州省贵阳市人民政府发布《贵阳区块链发展和应用》白皮书;2017年8月，国家互联网应急中心发起成立的国家互联网金融安全技术专家委员会官网发布《合规区块链指引》;2017年10月，广东省深圳市人民政府印发《深圳市扶持金融业发展若干措施》，提出“设立金融科技专项奖，重点奖励在区块链、数字货币、金融大数据运用等领域的优秀项目”;2018年5月，工业和信息化部信息中心再次正式发布《2018年中国区块链产业发展白皮书》。这些相关文件的出台，逐步推进了区块链合规化的发展，也标志着区块链成为我国战略性前沿技术。

1 研究现状分析

1.1 区块链的内涵及特征

区块链技术最早应用是2008年，它作为比特币的底层核心技术出现[3]。直到2016年，我国学术界与科技界才正式进入区块链研究行列，从中国知网收录区块链论文来看，从2016年开始区块链相关论文呈井喷式增长;中国人民银行于2016年1月宣布使用数字货币后，中国很多企业及机构开始纷纷投资进入区块链。

2008年，中本聪提出一种通过点对点分布式的时间戳服务器来生成依照时间前后排列并加以记录的电子交易证明，从而解决双重支付问题[3]。袁勇等认为，区块链有狭义与广义之分，狭义的区块链是一种按照时间顺序将数据区块以链条的方式组合成特定的数据结构;广义的区块链技术则是一种全新的去中心化基础架构与分布式计算范式[4]。姚前认为，区块链是以密码技术为基础，通过分布式多节点“共识”机制，可以完整但不可篡改地记录价值转移的全过程[5]。

区块链有自行组织的、可以随时进入与退出的公有链，基于协议的共识机制的联盟链以及某机构独立运作的私有链3种类型。本研究总结区块链的特点主要有以下4点：（1）去中心化与集体维护。对于整个系统而言，每个节点都是平等的，没有中心节点来负责整个系统的运行，同时需要每个节点共同负责系统的维护。（2）不可篡改与可追溯性。由于区块链中的所有数据向系统所有用户开放，所以数据透明可查，具备可信任性;由于在区块链数据库有时间戳的组成成分，使得数据不能被篡改，从而保证了数据的安全性。（3）去信任与匿名性。在区块链系统中，各个节点进行的信息交换遵循固定的算法，交换数据时无须信任，由系统自行判断该行为是否有效，即无须公布身份便可进行操作。（4）非对称加密。区块链中数据的加密、解密使有公钥、私钥这样一对配对密钥进行加密和解密，只能在密钥配对成功的状态下才能解密，确保了数据的安全性（图1）。

1.2 区块链研究现状

目前国内学术界对于区块链的研究主要集中在金融、能源互联网以及供应链管理，也涉及到医疗、教育、保险、政府治理等多个方面。朱兴雄等提出將区块链技术应用到供应链金融中，构建各方共享的联盟平台，既可以通过智能合约实现按时还款和结算，还能整合各方数据，确保数据的安全性与业务的透明可视化，加强对风险的管理[6]。邰雪等提出区块链应用于能源互联网的具体架构，从定性分析与定量分析2个角度对区块链交易的成本与速度的影响因素进行分析，以探究区块链传播速度的影响因素，降低电力交易的难度[7]。方燕儿等对区块链技术在商业银行产业链金融中的应用进行探讨，分析区块链技术在产业链金融发展中的市场潜力和可行性、发展环境以及存在的困难，并从跟踪研究等4个角度提出探索建议[8]。王毛路等结合区块链技术的特性分别对房管部门的产权登记、文化部门的知识产权保护、教育部门的学历信息和学术成果的存证管理等具体政务业务应用场景进行可行性分析，指出区块链技术将带来政务业务数据管理模式升级和快速定义治理规则两大方面的机遇[9]。

1.3 农产品物流研究分析

农产品物流是指以农产品为对象，通过农产品产后加工、包装、储存、运输和配送等物流环节，做到农产品保值增值，最终送到消费者手中的活动[10]。当前对于农产品物流的研究包含多个方面。针对物流效率，黄福华等以湖南省长沙市生鲜农产品为研究样本，利用灰色关联模型分析影响生鲜农产品物流效率的因素，基于主要影响因素，构建基于规模化定制、共同物流及流通方式变革的生鲜农产品物流效率提升模式[11]。针对农产品信息追溯，杨信廷等结合物联网技术特点构建“一核、双轴、三链”的农产品及食品质量安全追溯系统技术体系框架[12];王晓平等提出在农产品流通过程中，流通的每个环节界限明确并记录信息，则可以在追溯的时候分阶段追溯[13]。针对农产品物流信息平台的建设，汪旭晖等从政府监管部门、冷链相关企业和消费者的功能需求出发，构建包含多个物联网系统和信息平台在内的生鲜农产品冷链物流体系框架，从生鲜农产品冷链物流过程视角分析该体系的运行机理[14]。

2 基于区块链技术的农产品物流信息平台的架构设计

2.1 架构设计

基于区块链的农产品物流信息系统，主要包括生产/加工企业、配送企业、销售企业、客户、监管机构以及金融机构等，这些主体通过信息流、资金流等相互联系，形成一个综合体系（图2）。

生产/加工企业、配送企业等主要通过系统录入数据和查看数据，包括农产品在配送过程中实时监控到的相关数据都会及时通过物流网自动上传。金融机构主要通过系统进行支付行为、构建信用体系。监管机构主要对信息平台的运行以及相关商业活动进行监管与有效控制。

基于区块链的农产品物流信息平台，运行功能主要有：（1）数据的分布式存储。将收集到的数据以“区块的”方式分散存储到多个数据存储服务器上，如果想要修改某个区块内的数据，就必须将该区块和后面所有区块的信息进行修改，这样可以避免虚假交易和信息篡改。（2）数据的加密。在数据加密与解密过程中使用一个“钥匙对”，即在发送信息时，使用公钥对信息进行加密;在接收到信息后，接收方以配对的私钥对信息解密。使用非对称加密，可以有效确保数据的安全性、透明性以及匿名性，能更好地保护个人隐私。（3）智能合约生成与调用。主要基于区块链系统中可信的、不可篡改的数据，自动执行一些预先定义好的规则和条款。智能化合约协议的执行是以预设好的计算机操作作为执行方式，达成的交易可追踪且不可逆转。（4）证书中心的验证与更新。主要是对密钥及其版本号进行验证与更新。

2.2 流程设计

基于区块链的农产品物流信息平台，对于参与者各方而言，彼此都是陌生的。当各个主体注册账号后，可以通过唯一的账号进行登录，从而开展相关活动。主要参与主体有生产/加工企业、配送企业、销售企业、最终客户、金融机构与监管机构等（图3）。

用户进入平台界面，选择注册/登录，从而进入平台。生产/加工企业通过配送企业将农产品冷链运输到销售企业，在农产品配送过程中，生产/加工企业、配送企业与销售企业三者之间都会有加密信息的传输，以确保交易的安全性;同时交易行为将形成交易区块存入分布式数据库，确保数据的透明性与不可篡改性。

销售企业在收到农产品后，对农产品进行冷链存储，同时通过信息平台创建商品目录，出售商品。创建的目录将发送至P2P网络，在最终客户搜索准备购买的商品名称时被获取。当最终客户决定购买某商品时，通过平台与销售企业进行协商，两者达成协议后，信息平台将为他们生成智能合约，同时在该交易的后续行为中验证合约的执行。接着销售企业通过配送企业对农产品进行冷链运输，并且随着农产品的流动，在销售企业、配送企业与最终客户之间有加密信息的传输。当最终客户收到货物后，通过私钥解密数据，进行信息核对，在确认无误后，最终客户确认收货并支付款项，发生的交易以区块的方式存入数据库。

对于整个流程的进行，金融机构主要支持支付行为的发生与信用的审核评估等;政府等监管机构主要负责整个交易行为的监督，尤其在发生纠纷时或须要对农产品信息进行追溯时起到监管作用。

3 功能体系设计与应用

3.1 数据的分布式存储体系与加密体系

当前大部分的数据存储方式是中心化数据库存储方式，由于目前海量数据的产生，对于中心数据库提出了更高要求，中心化存储方式存在诸如成本较高、安全性低、隐私泄漏等问题。而数据的分布式存储将数据存储在多台独立的存储服务器上，分布式存储通过备份、冗余编码等手段，可以提高系统的可靠性、可用性和存取效率，还易于扩展[15]。基于区块链技术的农产品物流信息平台将从各个参与者获取的数据以“区块”的形式进行处理，放入整个链条中，防止其被篡改;接着将数据存储在各个节点，各个节点平等，用户在调用查看数据时不用再经过中心数据库调用，可以就近从某个节点数据库调用查看，避免了中心数据库任务繁重、容易被攻击泄露等问题的出现（图4）。

对于数据的加密问题，传统的对称加密算法的加解密很容易，只需要双方的密钥一致，就可以实现数据的解密，另外对数据传输通道的安全要求很高;但正因为如此，也使得其容易被破解或者篡改。如A企業在发送货物信息给B企业时，采用对称加密的算法，那么当传输环境不是很安全时，C企业即可以利用网络技术，伪造密钥，对数据进行篡改;同时，在物流配送过程中，如果物流与信息流同时传输，在同时进行的状态下，由于参与者越多所需要的密钥数量就越多，造成管理难度大、容易被伪造等问题的出现。

基于区块链的农产品物流信息平台，采用非对称加密，即每个用户都有公钥和私钥2个密钥，2个密钥互相匹配，但只有公钥对外公开，私钥仅用户本人持有。常见的非对称加密算法有RSA、Elgamal、背包算法、Rabin、D-H、ECC等。这里可以采用RSA算法，RSA算法能同时用于加密和数字签名的算法，也易于理解和操作，可以广泛使用。基于区块链技术的农产品物流信息平台的数据传输与加密设计见图5[16]。

首先是用户A（商家）进行货物准备与信息准备，通过信息平台的非对称加密算法进行加密（使用配送企业的公钥与最终客户的公钥分别加密），然后进行信息传递;同时将货物发送给配送企业。配送企业在收到货物及信息的同时，使用自己的私钥对信息进行解密，然后进行信息与货物的核对。配送企业准备发送货物时，同时使用用户B（客户）的公钥对信息进行加密，然后进行物流与信息流的同步传输。当用户收取货物时，先用自己的私钥分别对用户A与配送企业的信息进行解密，在进行核对后，进行订单确认。这样能保证信息的安全性，同时由于只有在用户B使用私钥解密数据及对信息与货物进行核对后，才能进行订单确认，可以有效杜绝当前快递员代签、他人错签、冒名代替签收等问题的出现。

基于区块链的农产品物流信息平台采用非对称加密算法，使得区块链通信难以被篡改。因此，非对称加密相对于传统的对称加密更加安全。同时由于每个用户只需要2把密钥，对称加密存在的密钥库过于庞大的问题也随之消失，更利于密钥的管理。

3.2 信用-支付体系

当前的农产品交易行为主要有现金交易（货到付款）与第三方支付（支付宝、财付通、银联商务等），尤其在电子商务飞速发展的同时，第三方支付的交易行为已经成为当前交易的主流趋势。根据iiMedia Research（艾媒咨询）的数据显示，2017年中国移动支付用户规模达5.62亿人，较2016年增长了21.6%。但是由于第三方支付机构已呈现半垄断现象，而其缺乏相应的监管，所以从安全性与可信度角度来看，还有待考验。

另外，传统的银行支付方式主要是基于信任的中心化交易模式。即当客户A向B发起支付（分行网点、网银、手机银行等）时，用户的交易信息会发送到基于信任的该银行的核心服务器来进行，这样不仅会加大中心节点（即总行核心服务器）的工作量，而且对于客户来说，所有的行为都是基于对该行的信任来进行，一旦“信任”有误，那么会给客户造成一定的损失。

相较于传统的中心化交易模式，基于区块链的农产品物流信息平台采用区块链的方式进行交易，而区块链是一种典型的去中心化模式（图6）。从节点角度来看，参与基于区块链技术的交易模式的各个节点都是平等的，各个节点之间可以平等传输信息，所有节点都以加密区块存储方式、按时间序列单独记录系统全部交易信息，去掉了中心节点。即当用户C向D发起支付行为后，用户的个人信息、资金信息都会以加密区块的形式进行存储;接着形成的交易区块将进行认证，即通过银行、做市商等金融机构，经销商等参与者以及最后的收款方的认证，在认证过程中各认证者可以通过接口进入企业或个人征信系统对参与各方的信用度进行查询，认证结束后，该交易信息将作为企业/个人的信用评估参考进入企业/个人征信系统，同时交易信息以区块的方式加入链条并存入分布式数据库，且该数据永久性不能修改;最后，资金由C转移到收款方D。且在整个交易过程中，每个用户在进入交易信息区块时都须要加盖时间戳，可以确保责权分明，便于加强监督。

去中心化交易模式可以很好地解决安全、信任等问题，同时由于各个节点是平等的，可以减轻某一台机器作为中心节点的负担。另外，由于以区块的形式存在，数据永久性不能修改，可以保证责任的明确。

3.3 农产品信息追溯体系

当前农产品信息追溯主要有一追到底追溯模式以及王晓平等提出的分阶段追溯模式[13]，这2种追溯模式从追溯成本以及追溯难度来看，一追到底的追溯模式的成本较高、管理难度较大;而从责任角度来分析，分阶段追溯则可能出现遗漏问题;特别是从数据的真实性来看，2种追溯模式都存在很大的风险。

基于区块链的农产品信息追溯体系（图7），由于在农产品从生产商到客户的每个阶段都是将数据以区块的方式及时存入数据库，尤其在配送过程中实时监测到的数据也会及时自动上传，所以每个阶段的数据对于参与者而言，都是实时且公开、透明的，参与者可以随时查阅到信息。在用户追溯开始的同时，会激活监管机构的监管行为，以确保每个参与者的利益得以保证。用户进入平台后，根据用户的数据（农产品名称或编码），系统将进入数据库进行查找，对每个阶段的数据进行分析比对，然后输出信息。输出信息包括生产/加工企业、配送企业以及销售企业的企业信息、该阶段的农产品信息以及资质证书，通过数据分析可以很容易找到问题发生的环节以及该负责的企业，同时分析原因;在用户确定信息后，追溯完成，新产生的数据（责任人、时间、原因等）将以区块的形式存入数据库，供参与者参考。

在这种追溯模式下，可以有效解决一追到底模式成本高、难度大的问题，还可以解决分阶段追溯的责任不明确的问题。基于区块链技术的农产品追溯体系，由于各个环节的数据是公开的，且由于是以区块的方式存储，形成链条，数据不能够进行篡改，所以有效杜绝了数据不真实情况的出现。

4 面临的风险及应对策略

4.1 面临的风险

区块链技术在不断发展的同时，由于技术、设备以及法律的滞后性等影响，不可避免地存在一定的风险，这些风险的存在毫无疑问也会成为区块链发展的阻力。

4.1.1 技術风险 基于区块链的农产品物流信息系统虽然使用了非对称加密，以确保信息的安全性，但由于私钥是自己生成且个人拥有，所以私钥一旦丢失，用户的交易行为将受到很大的限制，同时可能会造成经济上的损失。另外，区块链的协议与其算力基础息息相关，一旦面临算力攻击，在系统不能抵抗时，区块链的去信任化也将成为空谈。另外，平台的构建需要人力来完成，程序员的不规范操作或设计出现问题都可能导致信息平台出现漏洞，遭到黑客攻击。

4.1.2 法律风险 虽然区块链在国内发展迅速，但到目前为止并没有一份区块链相关的法律文件出台。目前有参考价值的仅有2013年12月5日中国人民银行、工业和信息化部、中国银行业监督管理委员会、中国证券监督管理委员会、中国保险监督管理委员会联合发布的《关于防范比特币风险的通知》，所以区块链技术在国内的应用还缺乏法律约束。基于区块链的农产品物流信息平台运行中所生成的智能合约，虽然旨在保证交易安全、公正地进行，但是由于没得到司法机关的正式认可，还缺乏法律效应。同时，虽然提出了政府等机构作为监管机构，但如何将整个平台的监管纳入国家监管体系还须要进一步探讨。

4.2 应对策略

4.2.1 创新技术，加大人才培养力度 企业应积极推动技术的创新，加大对人才的培养，规范程序员技术规范，减少技术漏洞的出现。另外，积极构建更具有灵活性、容错性的区块链体系，推动区块链的积极发展。

4.2.2 积极完善法律，建立监管体系 积极督促国家出台相关法律，以试点试行来推动整个法律体系的完善。相关法律可以从技术风险、盗窃、诈骗、非法利用信息网络、逃税漏税等多个角度对区块链法律进行制定，同时将其监管纳入整个监管体系，做好相应的监管措施，确保有法可依、有法必依、执法必严、违法必究。