基于可信区块链和可信标识的粮油质量安全溯源研究
2023-03-09许继平韩佳琪王小艺赵峙尧孔建磊
许继平,韩佳琪,张 新, *,王小艺,赵峙尧,孔建磊
(1.北京工商大学人工智能学院,北京 100048;2.北京工商大学 中国轻工业工业互联网与大数据重点实验室,北京 100048)
粮油质量安全一直是国民最为关心的问题之一[1]。近年来粮油行业屡屡出现安全问题,镉大米、农药残留超标、违规使用食品添加剂、运输环节污染等事件的发生严重威胁到消费者的身体健康,损害了企业信誉,使粮油质量受到公众的质疑[2]。保障粮油质量安全对国民的健康、社会和谐、国家稳定意义重大。目前粮油质量安全全链条各环节存在很多的安全问题[3],粮油质量安全溯源过程在以下几方面存在突出问题,一是在粮油质量安全全链条方面,一般食品安全溯源是对食品供应链的一个或者某几个环节进行溯源[4],而粮油溯源涉及全链条各企业生产的各种各样的粮油产品,粮油产品种类数量繁多[5],其风险因素多,且其他链条十分复杂、涉及面广、周期长[6],导致溯源数据量大和数据易丢失[7];二是在企业间溯源信息交互方面,粮油质量安全溯源过程中需要全链条中各环节企业参与[8]。粮油质量安全全链条的溯源信息主要来源于企业的数据库[9],然而企业间的数据因地域、环节差异,溯源信息难共享[10],导致粮油质量溯源数据中心化严重,从而形成了企业之间的信息孤岛[11];三是溯源信息准确性方面,粮油质量安全溯源信息在录入本地数据库的过程中,公司或者监管机构的数据管理人员可能因某种原因对数据进行虚构、篡改、删除[12],从而导致溯源数据的安全性不能得到保证[13],全链条下一环节的企业对上一环节企业提供数据的真实性以及可靠性无法验证[14]。
区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式[15]。其涉及的对等网络、共识算法、哈希加密等使其具有去中心化、信息透明防篡改、可追溯等特点[16],没有任何机构可以对其绝对控制。采用区块链技术可以加速粮油质量安全全链条信息流转[17],保证全链条各环节数据信息安全[18]。国内外学者在区块链技术应用于食品质量安全溯源领域进行了初步应用研究,提出基于区块链技术的农业食品安全追溯体系[19],构建追溯信息双存储模型[20],构建大米全产业链质量全息数据库,将以太坊上的智能合约用于食品供应链管理系统等[21]。部分企业也运用区块链技术为供应链上的产品提供全程溯源[22],将区块链技术应用于追踪环节[23]。工业互联网标识解析体系通过条形码、二维码、无线射频识别标签等方式赋予每一个实体或虚拟对象唯一的身份编码,同时承载相关数据信息,实现实体和虚拟对象的定位、连接和对话。企业通过接入国家工业互联网标识解析体系,可以打通人机料法环各要素,粮油质量安全链条上的企业可以纵向连接上下游其他企业,中小型企业也可以横向连接成平台,利用标识解析技术进行所需数据的共享,实现底层数据全面采集、各环节企业间数据共享,为开展基于互联互通数据的业务场景打造与推广应用提供数字底座。一些国内学者和企业将工业互联网标识解析技术应用于食品领域,并进行初步的探索和研究,利用标识解析技术建立冷链追溯标识解析体系,使用标识解析技术建立了食品行业标识解析平台。通过将分布式、不可篡改的区块链融合工业互联网标识,为行业内和跨行业服务应用提供更加安全可信的标识服务,从而打造更加可信的工业互联网[24],提升数据共享的安全性和协作效率[25]。王晨等[26]提出基于区块链的工业互联网标识公共服务应用的架构,通过区块链管理工业互联网标识数据的策略,标识解析与区块链技术在供应链管理上实现了集成应用[27]。
上述研究有效地解决了目前粮油质量安全溯源所面临的一些问题,通过结合区块链技术,建立具有去中心化、数据防篡改、安全可靠的粮油质量安全溯源体系,可有效地提高供应链的可追溯性和安全性,并提高粮油质量安全全链条的透明度,但依然不能解决现存的区块链数据存储压力大和查询效率低等问题。工业互联网标识解析系统已经应用在各个行业,在数据的采集和共享方面取得了不错的效果,但在与区块链融合应用研究方面目前还只是停留在面向应用的模式、架构层面,具体的关键技术还未深入研究,没有有效的办法解决链网融合难题[28-30]。针对上述问题,在对区块链技术与工业互联网标识解析技术进行深入研究的基础上,本研究将区块链技术与工业互联网标识解析技术相融合,提出了基于区块链和标识解析的粮油质量安全可信溯源模型,设计了小麦质量安全可信溯源系统,可有效地解决当前溯源系统中存在的数据无法全面获取、数据安全性低等难题,实现快速、准确、定位问题发生的环节,并找到问题的根源、追踪问题产品去向,明确责任企业并追究责任,降低粮油安全事故造成的不良影响,为真正实现粮油供应链质量安全溯源提供可行的解决方案,对解决粮油质量安全问题具有一定意义。
1 粮油质量安全全链条信息流转特性研究
1.1 粮油质量安全全链条构建
粮油质量安全全链条上数据所在各个环节的完整性是粮油质量安全溯源的基础。在粮油质量安全溯源过程中,如果粮油质量安全全链条环节缺少,就不能查询到相应环节的溯源数据信息,从而不能通过快速溯源到出现问题环节以减小安全事故的影响,因此构建完整的粮油质量安全全链条对于粮油质量安全溯源非常重要。粮油质量安全全链条由种植环节、收储环节、加工环节、仓储环节、物流环节、销售环节6 个大环节组成,如图1所示。
图1 粮油质量安全全链条Fig.1 Whole supply chain of grains and oils
不同粮/油产品每个大环节所包含的具体小环节是不同的。本研究将以小麦粉为研究对象,其中全链条环节具体流程如图2所示。每个环节的信息数据由企业上传到系统,通过系统验证后即可存入。种植环节指对小麦进行种植到收获的过程,收储环节包括收购、除杂、贮藏,加工环节包括润麦、磨粉、配粉、包装、入库等过程,仓储环节包括入库到出库的过程,物流环节包括加工后成品的物流运输,销售环节包括各商家和零售商对粮油食品进行售卖。
图2 小麦质量安全全链条Fig.2 Whole wheat supply chain
1.2 粮油质量安全全链条关键信息分类
由于粮油质量安全全链条环节较多而且复杂,粮油质量安全全链条各个环节需要记录的信息相比其他产品全链条要多,各个环节对应的信息数据也不尽相同,尤其生产环节和销售环节需要采集、记录、上传的数据特别多,所以需对所有的关键信息进行梳理分类后进行数据上链。以小麦为例,关键信息分类如表1所示,包括小麦从种植到销售全链条6 个环节需要溯源的信息,其中每个环节信息又分为基本信息、危害物信息、环境监测信息和交易记录与价格信息4 类,基本覆盖了小麦质量安全的全部关键信息。基于这些数据,在粮油质量安全溯源过程中就可以通过出现问题的数据快速定位到对应小环节的问题企业,并找到问题原因,从而对快速解决粮油质量安全问题起到至关重要的作用。
表1 小麦全链条关键信息分类Table 1 Classification of key information in wheat supply chain
在小麦全链条溯源过程中,各企业都存在一定量的敏感、无法完全公开的数据信息,如危害物信息、交易记录和成本信息等,根据信息的敏感性和优先级进行设计,数据的敏感性越高则优先级越高,基本信息、危害物信息、环境监测信息、交易记录与价格信息的敏感性和优先级依次递增,企业依此上传数据时需分为4 类上传,系统根据数据的敏感性和用户身份分配访问权限,这样可以保证高效全面监管的同时对隐私信息进行保护而不被泄露,同时可以保证数据查询的高效性和隐私性。
2 基于可信区块链和可信标识的粮油质量安全溯源模型研究
2.1 粮油质量安全溯源区块结构
采用哈希算法对区块体存储的粮油各参与主体的交易关键数据进行存储,数据存储应用非对称加密和数字签名技术对溯源数据进行处理,具体过程为,粮油质量安全全链条各个环节企业通过Web端系统操作,上传当前环节需要上链的详细数据,数据通过哈希计算加密成不可逆转的Hash值,上传并广播至全网的区块链节点,全网所有区块链节点通过共识过程验证之后存入最新的数据区块。通过密钥生成算法得到上传数据的公钥和私钥,用于对数据进行加密和解密,从而保证溯源数据的准确性。
以小麦质量安全全链条为例,设计了对应的区块,如图3所示,将各区块头中父区块头对应的Hash值按时序排列,将相邻区块首尾连接组成区块链。以小麦全链条中的仓储环节中的贮藏环节为例,区块头中包括当前区块的生成时间、父级区块Hash值、Merkle根等。区块体包含种植环节全部信息的Hash值、通过验证简要摘要信息数据、各企业数据摘要的标识码、完整数据的Hash值。
图3 小麦质量安全区块结构Fig.3 Traceability blockchain structure of wheat quality and safety
2.2 粮油质量安全可信标识模式
粮油质量安全可信标识旨在连接粮油质量安全全链条各环节企业的主体数据,打通数据在粮油质量安全全链条各环节互通的壁垒是提升溯源质量和效率的关键基础。本研究在工业互联网标识解析基础体系上设计了粮油行业的标识解析体系,如图4所示,包括国家顶级节点、粮油行业的二级节点,以及粮油企业参与的企业节点。国家顶级节点是粮油行业工业互联网标识解析体系的核心基础,结合粮油行业特点设计的工业互联网标识解析体系二级节点包括水稻节点、小麦节点、玉米节点等多个粮油种类节点,是工业互联网标识解析体系的中间环节,是衔接国家顶级节点和粮油质量安全全链条企业节点的重要枢纽,是标识解析体系的关键环节。将全链条6 个环节的企业节点分别接入对应的二级节点,以实现数据信息在标识解析体系上企业间、系统间的无缝传递和标识数据管理与共享。
图4 粮油的标识体系方案Fig.4 Identification system scheme of grains and oils quality and safety
工业互联网标识解析体系采用层次标识方案,每个标识码均由前缀和后缀两部分组成,前缀为其命名机构,后缀为命名机构下的唯一本地名称,两者由“/”分隔。命名机构为Handle标识的创建和管理者,由多个非空的子命名机构组成,子命名机构间由“.”分隔,共同形成树状分层结构;后缀由命名机构自行定义,只需保证在其本地命名空间内唯一,便可确保其在系统中是全局唯一的。一般情况下,企业如没有指定后缀则由国家顶级节点随机分配,但企业也可以根据自身业务需要制定相应的后缀生成规则。
根据粮油行业的特点,结合基于链网融合的溯源业务需要,设计的工业互联网标识编码规则如图5所示,包括国家代码、二级节点代码、企业代码、类别代码、环节代码、要素代码、区块链代码。其中前缀中的国家代码、二级节点代码和企业代码是工业互联网标识解析体系自动分配的,不能进行修改,后缀中设计的类别代码可以确定到该食品的类型,环节代码的作用是判定该产品在全链条的哪个环节,要素代码包含此产品的具体信息,按照此方法设计的标识可以完美地将粮油在全链条各环节的品质情况与标识结合。
图5 工业互联网标识编码Fig.5 Identification code of industry internet
此标识与传统标识不完全相同,在溯源过程中不仅起到索引作用,还可以确认数据具体存储在哪条区块链上,从而防止数据被篡改,不同权限的用户解析该标识可以得到存储在区块链上面对应权限可以查询的数据,以此设计的标识能够将粮油品质与标识一一对应,通过区块链技术达到防止篡改目。
标识数据模板设计。每个标识编码对应的要素通用属性由数据模板决定,根据基于可信区块链和可信标识的粮油质量安全溯源业务需求,设计标识编码所对应的数据模型如表2所示,其中包含了数据所处区块链名称、该标识码所在具体区块、当前标识所处环节等。
表2 标识码对应的数据模型Table 2 Data model corresponding to identification code
2.3 链网连接器设计
链网连接器旨在连接区块链系统和工业互联网标识解析系统,打通数据在区块链技术和工业互联网标识解析技术交互壁垒。链网连接器部署在粮油企业区块链节点之中,链网连接器应用场景如图6所示,包括三大应用场景:链外、单链内和跨链。场景一:链外用户数据访问:链外用户是不在任何区块链系统中的用户,该用户扫描到某区块链产生的标识码,并从标识解析体系解析得到该标识码对应的数据摘要、完整数据Hash值、该数据所处区块链等信息,此时可在区块链某对外连接节点上通过配置链网连接器进行数据交互。场景二:单链内用户数据访问:单链内用户扫描到自身所在区块链产生的标识码,在数据查询时,可在区块链某对外连接节点上通过配置链网连接器向工业互联网标识解析系统发出解析请求,并获得该标识码对应的数据摘要、完整数据Hash值、该标识数据所处区块链等信息,由于是单链内数据要素,可以通过智能合约进行链内数据处理。场景三:跨链用户数据访问:某区块链用户扫描到其他区块链产生的标识码,通过所在区块链对外连接节点上配置的链网连接器向工业互联网标识解析系统发出解析请求,并获得该标识码对应的数据摘要、完整数据Hash值、该标识数据所处区块链等信息,由于是跨链数据交互,需要通过两个区块链的链网连接器协调进行跨链数据处理。
图6 链网连接器应用场景Fig.6 Application scenario of chain network connector
根据上述链网连接器应用场景设计了链网连接器,其原理如图7所示,链网连接器连接了区块链系统和工业互联网标识解析系统,部署在粮油企业区块链节点之中。采用实用拜占庭容错算法(practical Byzantine fault tolerance,PBFT)共识机制,在区块链节点上部署智能合约与链内进行数据交互,通过应用程序编程接口(application programming interface,API),接口与工业互联网标识解析系统进行数据交互。用户需要注册或者解析标识码时,在完成身份认证基础上,通过区块链系统部署智能合约与API接口进行标识码的注册和解析。在链网连接器中,API接口设计了3 类:链外用户接口、跨链用户接口、标识解析接口。智能合约设计了3 类:数据上传智能合约、数据查询智能合约、与工业互联网标识解析系统信息交互智能合约。
图7 链网连接器架构图Fig.7 Architecture diagram of chain network connector
链网连接器部署在粮油企业区块链节点之中,区块链与工业互联网标识解析系统通过链网连接器进行信息交互。区块链推动工业互联网标识解析系统在粮油质量安全溯源方面的发展,通过区块链技术的可信、不可篡改特性,使得相关的数据在上链过程中实现全程透明、可溯源,从而提高协作效率。
2.4 粮油质量安全溯源模型总体架构
当前粮油质量安全全链条各环节数据互联互通因地域、主体差异还存在很多亟需解决的难题,特别是异构系统间数据的可信、高效交互得不到保障。在分析粮油质量安全全链条特点并搭建完成粮油质量安全可信溯源区块数据结构和粮油行业工业互联网标识解析体系后,设计了粮油质量安全可信溯源模型,包括粮油质量安全全链条节点、粮油企业区块链节点、工业互联网标识解析体系节点,总体架构如图8所示。
图8 区块链和标识解析的粮油质量安全可信溯源模型Fig.8 Reliable traceability model for grain and oil quality and safety based on blockchain and identification analysis
在该模型中,区块链技术和标识解析技术得到了有机融合。企业的基础数据全部存储在区块链上会出现成本高、效率低的问题,所以在数据采集时,企业一般会将溯源数据信息的摘要直接上传到区块链进行存储,然后再将完整溯源信息进行哈希计算将得到的Hash值存储到区块链上。针对粮油质量安全全链条溯源不同环节各企业,建立了粮油质量安全全链条节点;采用区块链技术建立了与粮油质量安全全链条节点对应的粮油企业区块链节点;采用标识解析技术建立了工业互联网标识解析节点。为了使区块链系统和标识解析系统完美融合,设计了链网连接器,实现了链外、单链内和跨链三大应用场景链网数据的可信共享。模型的功能包括数据上链及分类存储、标识注册及解析、数据查询等,可有效地解决当前溯源系统中存在的溯源难,数据无法全面获取和数据不准确,以及区块链系统与工业互联网标识解析系统的信息交互的问题,为真正实现粮油质量安全全链条溯源提供了可行的解决方案。
2.5 粮油质量安全全链条信息流转分析
粮油质量安全全链条信息流转具体流程如图9所示,将粮油食品从农场生长到工场加工直至消费者食用所包含各环节数据信息实时且准确的记录,并将企业区块链节点与工业互联网标识解析体系通过标识进行一一对应,保证了粮油全链条各环节粮油品质与标识绑定,从而确保溯源数据不会被篡改。企业将无法智能输入的信息,如收购价格、销售价格等手动输入。一些动态数据通过主动标识载体技术能够将数据传感、标识赋码与远程传输融为一体,实现快速采集、自动赋码和杜绝人为干预,针对不同环节和不同场景,标签与食品包装的结合形式存在多样性,小型包装食品可独立赋码,对于大包装嵌套小包装的情况,可以采用耦合赋码方式。此方法能够保证区块链系统数据流转效率,解决粮油企业上传数据的安全问题,而且也便于企业查看信息。
图9 数据的可信流转Fig.9 Trusted flow of data
在该模型中,数据的可信流转在标识的流转上予以体现。在溯源信息流转过程中将生产要素分为静态生产要素和动态生产要素两类,种植环节的器械工具、加工环节的所有机器、仓储环节的仓库以及运输环节的运输车辆信息以及各环节的各种传感器都为静态生产要素;种植环节的作物、收储环节的粮食、加工环节的原料、仓储环节以及运输环节的粮油成品为生产动态要素。对静态和动态生产要素都会赋予不同的标识,以此进行区别。
在该模型中,设计了基于时空交叉判断依据的数据交互机制,当静态和动态生产要素存在时间和空间的交叉时,通过区块链技术将静态和动态生产要素进行衔接,粮油溯源数据始于种植环节,标识在种植环节开始记录相关信息,当在该环节的全部信息采集完成时,对此动态生产要素的标识码进行更新,动态生产要素进入下一环节。通过扫码设备将动态生产要素与静态生产要素在新环节进行绑定,静态生产要素本身的信息以及测量的实时信息会对动态生产要素标识所含信息进行实时更新。如小麦仓储环节,仓库管理人员拿到面粉,通过溯源系统将该面粉包装上的标识与仓库基本信息及仓库内的温湿度传感器标识进行匹配,传感器的实时信息会上传区块链中进行保存,同时对工业互联网标识解析体系标识码所含信息进行实时更新。由于仓储环节和运输环节以及销售环节不进行再包装,所以标识码不进行更新,但是标识码所包含的实时信息会动态更新。实现了区块链和标识所含信息在全链条过程中随粮油产品本身的品质变化而变化。
3 小麦质量安全可信溯源系统设计与实现
小麦质量安全可信溯源系统主要为消费者、监管部门和企业这3 类群体服务,设计系统功能需要充分考虑这些用户的不同需求。政府监管部门希望能够对全链条各环节企业的身份认证进行管理,对溯源信息进行监督,保证溯源信息的准确性以及验证信息是否被篡改,所以监管部门拥有所有的查询和管理权限;企业希望能够在平台上记录小麦在全链条各环节的流通信息以及销售情况,也可以查询其他公司的一些信息,实现各企业信息互通,但是企业间涉及竞争,部分信息不能完全共享,所以系统授予不同的数据访问权限,例如企业可以查询本企业的收购价格,却无法查询未授权其他企业的收购价格;消费者希望通过溯源系统查询自己购买产品的溯源信息来保证食品的安全性,同时还希望查询危害物信息以及一些其他基本信息。该系统可以确保信息真实可靠以及小麦在全链条各个环节的质量安全。
3.1 系统架构设计
结合粮油质量安全全链条各环节企业、用户、监管部门的不同需求,以粮油质量安全全链条可信溯源模型为依托,搭建粮油质量安全全链条可信溯源系统架构,设计的系统整体架构如图10所示。该系统架构主要包括数据层、网络层、共识层、合约层、应用层共5 层。
图10 溯源系统架构Fig.10 Traceability system architecture
数据层包括标识信息、用户信息、粮油质量安全全链条信息等;网络层定义了区块链系统节点的建立方式,由全链条上种植、收储、加工、仓储、物流、销售企业和监管部门以及其他相关机构搭建成的联盟区块链系统;共识层选择合适的算法,建立共识机制,应用更加符合要求的实用拜占庭容错算法来保证各粮油质量安全数据的有效性;合约层封装了系统部署的智能合约脚本代码、触发条件和响应操作等;应用层包括粮油质量安全全链条各企业客户端以及用户和监管部门进行溯源查询的客户端等。
3.2 系统功能模块设计
系统业务流程主要分为3 个阶段:监管部门和企业以及消费者进行账号注册阶段、粮油质量安全全链条各环节的企业数据上链阶段、监管部门和消费者溯源查询阶段。
监管部门和企业以及消费者注册阶段:系统中粮油生产企业必须先提交企业基本信息、企业相关信息、企业法人信息等进行注册申请,然后由系统管理员进行审核。通过认证并登录上系统的用户可以进一步管理自己的信息,系统管理员对所有注册企业的信息进行统一的综合管理,消费者也需要向系统提交相关信息经过平台审核通过后,即可得到相应的账号和密码,查询相关数据。
以粮油质量安全全链条分析和企业溯源需求为基础设计该功能模块,系统功能模块如图11所示。该系统由基础数据、信息录入、信息查询、后台设置4大功能模块组成,每个功能模块又由多个子功能模块构成。
图11 粮油溯源系统功能模块Fig.11 Functional modules of grain and oil traceability system
3.3 系统实现
3.3.1 平台选择
Fabric是超级账本是Linux基金会创立的分布式账本平台。它是区别于传统的区块链开发平台,Fabric是一个带有节点许可管理的联盟链系统。用户首先需要通过身份验证以后才能进入。Fabric根据不同业务与用户类别分配访问权限,实现数据隔离来保护数据安全。Fabric支持多种共识算法,常见的有Solo共识、Kafka共识、PBFT等。因此选择Fabric作为开发平台。
3.3.2 开发环境部署
Fabric的安装系统为Linux,安装Ubuntu系统的虚拟机。计算机配置参数具体情况如表3所示。
表3 计算机配置参数Table 3 Computer configuration parameters for Fabric
在已经安装好的虚拟机上进行实验环境的部署,部分配置如图12所示。
图12 溯源系统环境配置Fig.12 Environment configuration of traceability system
3.3.3 超级账本网络搭建
配置好区块链的运行环境,在此基础上建立超级账本网络,过程如图13所示,主要包括生成基础的配置、容器的应用、创建通道、链码的部署。
图13 超级账本网络搭建Fig.13 Construction of Hyperledger Fabric network
在已经准备好服务器或虚拟机的前提下,运行环境配置好以后,Fabric平台安装部署过程中还需要安装以下软件。包括一些基础工具(Go、Docker、Docket Compose程序等),还需要从Github平台上拉取fabric的源码和fabric-samples的源码。
该系统由前端网页、服务器和区块链网络组成。基于Hyperledger Fabric开源项目搭建区块链网络,部署安装7 个组织,进行数据的上传和查询。具体节点配置如表4所示。
表4 溯源系统节点配置Table 4 Node configuration of traceability system
随后通过Cryptoge工具生成数字证书。然后对该系统的节点、通道、智能合约进行配置,配置完成就可以将全链条各环节企业的数据进行上链以及其他的用户进行数据溯源,其配置及查询如图14所示。
图14 溯源系统网络配置Fig.14 Network configuration of traceability system
3.3.4 系统主要功能模块的实现
根据粮油质量安全溯源平台的实际情况,对平台的主要功能模块进行实现,对全链条的各环节企业、消费者、监督机构提供不同的访问界面。粮油质量安全溯源用户需要在进行该系统注册时选择对应的身份,系统审核通过后可以进行用户的登录、企业的数据上链以及消费者和监管机构的溯源查询等操作,部分界面如图15所示。
图15 溯源系统界面Fig.15 Traceability system interface
3.4 系统测试及分析
3.4.1 安全性测试
数据防篡改:传统的溯源系统的数据由中心企业的本地数据库进行存储,企业可能因为自身利益对数据进行篡改或删除。哈希加密使得数据很难进行篡改,当溯源数据被人为删除及篡改时,Hash值随之发生变化,区块链上的其他用户就会知道数据被篡改。因此数据一旦上传到区块链就无法被篡改,从而保证在粮油溯源数据信息在流通过程中的真实可信。
数据可溯源:粮油溯源的意义在于粮油经过多个环节的交易流转之后,消费者和监管部门仍然可以准确快速地得到粮油在全链条各个环节准确溯源信息。因为区块链的数据结构可以存储粮油质量安全全链条各个环节的信息,如果粮油发生质量安全问题,就对所有流程以及各个环节存储的数据信息进行溯源,从而解决数据溯源的问题。
数据共享:区块链是去中心化的,网络中的节点平等地发送和接收消息共同维护账本。每个节点都有一个账本,任何一方出现问题都不影响进程,因此粮油质量安全全链条上用户可以实现信息共享,从而解决信息共享困难和信息孤岛问题。
3.4.2 系统案例分析
通过对北京某面粉厂进行调研和实地考察,得到全链条各个环节的数据,对基于区块链和工业互联网标识技术的粮油溯源模型进行分析验证以确保该模型的实用性。此面粉厂有着完整的全链条,包块从种植到销售的种植环节、收储环节、加工环节、仓储环节、物流环节、销售环节六大环节,涉及种植、收购、除杂、贮藏、润麦、磨粉、配粉、包装、入库、运输、销售11 个小环节。但由于该工厂监管不力、把控不严,使得从仓储到销售各环节出现不同的问题,还有由于全链条涉及环节较多需要存储的数据量大,传统的数据保存方法导致数据的丢失以及数据的篡改及查询时也比较困难,因此该面粉厂的面粉质量得不到保证,一旦出现安全事故无法定位到具体的环节,也无法精确到责任主体,造成的损失无法弥补。基于区块链和标识解析技术粮油质量安全溯源模型,搭建溯源系统,为上述问题提供解决方案。
如在小麦面粉进行销售以后,质监部门抽查到该批次面粉有质量问题或者没有被抽检的问题产品被消费者买到,消费者食用后出现安全问题时,可以通过粮油产品包装上的标识码所对应的追溯码,快速准确找到全链条发生问题环节的关键数据信息,以尽快发现问题的原因并召回发生问题的食品,并对此次出现安全问题的主要负责人进行追责,同时对发生问题的环节重点监控。因此,小麦质量安全可信溯源系统能够对面粉厂全链条所有环节进行监督,保证面粉厂生产的面粉的质量安全以及对消费者负责,避免安全事故再次发生。
3.4.3 安全溯源性的验证
安全溯源性的验证通过黑盒测试来实现,黑盒测试逻辑如图16所示。
图16 黑盒测试逻辑Fig.16 Black-box test logic
如图16所示,黑盒测试可以实现对安全溯源的验证,以下根据用户的应用场景设计了3 类安全溯源性验证。
1)监管部门安全溯源性验证。表5所示为监管部门安全溯源性测试用例。
表5 监管部门安全溯源性测试用例Table 5 Cases of safety traceability test by regulatory authorities
2)企业安全溯源性验证。表6所示为企业安全溯源性测试用例。
表6 企业安全溯源性测试用例Table 6 Cases of safety traceability test by enterprises
3)消费者安全溯源性验证。表7所示为消费者安全溯源性测试用例。
表7 消费者安全溯源性测试用例Table 7 Cases of safety traceability test by consumers
通过黑盒测试方式对此3 类系统安全溯源性进行测试,设计测试用例都能符合预期目标,满足系统功能需求,说明相对于传统粮油溯源,该溯源系统可以保证溯源数据的安全性、准确性、防篡改性等,实现粮油溯源数据的安全可信任。
4 结论
本实验开展了全链条信息流转特性研究,在对小麦全链条业务及流程分析基础上重构粮油质量安全全链条环节,并对关键信息进行提炼和解析,构建关键信息分类表。研究区块链技术的区块结构并设计工业互联网标识解析的粮油行业可信标识系统方案,基于链网融合技术,提出链网连接器的概念及架构,以解决粮油质量安全全链条各环节企业间的数据上链困难、数据隐私保护、数据差异化共享,基于此构建基于可信区块链和可信标识的粮油质量安全溯源模型。在链网融合思想的驱动下,基于超级账本Fabric平台建立小麦质量安全可信溯源系统,对模型进行系统实现验证和案例分析,实现了粮油质量安全全链条溯源数据链网协同,保证了数据的可靠性,使得信息数据更加安全,大幅降低了人为篡改的风险度,让粮油从生产、加工到运输销售,从产地到消费者手中,全链条各个环节的数据信息都安全可信,无论全链条哪个环节出现安全问题,都能在最短时间内找到问题源头,大幅提升粮油质量安全、生产效率、经济效益,对提升粮油质量安全起到一定的作用。