张国强，王清华，胡霖玮，周兆璇，王铮，吴琼

（1.陆军勤务学院 a.军事物流系 b.军需采购系 c.勤务指挥系，重庆 401331；2.陆军勤务学院训练基地，重庆 400019；3.陆军后勤部采购服务站，北京 100071）

军用食品是我军战场饮食的重要组成部分。军用食品具有营养合理、热量密度高、体积小、保质期长、质量轻以及便于运输等显著优点，能够在无法提供热食供应时持续维持战场饮食保障，因而具有着举足轻重的作用[1]。军用食品的品质和安全与作战人员的身体健康休戚相关，如果出现质量问题或者卫生要求不达标，轻则影响作战人员的肠胃健康，重则造成大规模的食物中毒，甚至会影响战争胜负。因此，保证军用食品的质量和安全就是保证战斗力[2]。

世界各国军队都比较重视军用食品的质量监控，我军在军用食品质量检验和控制方面也采取了公开招标、成立军需产品质量检验机构等措施，取得了一些成效。然而，军用食品供应链包含原材料采购、军用食品生产、加工、运输、储存、发放等诸多环节，公开招标和军需产品质量检验机构虽然可以对军用食品质量起到一定的监管作用，但都属于事前和事中监控，缺少事后监控措施。因此，亟须一种行之有效的事后监控手段。

“溯源”是军用食品及其供应链管理的重要举措，对军用食品质量的事后监控具有举足轻重的意义。食品质量可信溯源以物联网技术为底层技术支撑，采集、记录产品在生产过程中各环节的质量数据信息，并根据这些数据信息对全链路进行监管和控制[3]。军用食品具有食品通性和战技特性的双重属性。其供应链可信溯源不仅包含军事仓储与物流活动，还涉及民用食品企业，溯源环节和关键控制点更多、更复杂。

以去中心化、防篡改、易共享为特点的区块链技术给保证军用食品溯源信息的真实性带来了启发[4]。本文研究探讨运用区块链技术提升军用食品供应链可信溯源水平，为军用食品质量监控填补事后追责的控制机制，倒逼供应链上各主体对军用食品的质量负责，从而保证官兵吃到无质量问题的军用食品。

1 传统军用食品供应链可信溯源存在的问题

军用食品供应链溯源是对部队所需军用食品在军事供应链上从原材料采购，到军用食品生产、加工、运输、存储、配送，直至最终到达用户手中的全流程进行跟踪，离不开军用食品供应链上下游主体的共同参与。通过记录部队用户所需物资在供应链各环节产生的追溯数据，来实现军用食品供应链端到端的溯源。同时，利用数据分析方法来帮助军队和相关质量监督部门发现和解决军用食品供应链上出现的质量问题[5-6]。

传统军用食品可信溯源采用中心化数据库存储数据，供应链上一切与食品有关的交易信息以及供应商信息等都存储在一个大的核心数据库中。这种存储方式会导致信息壁垒，同时，也容易造成溯源信息真假难辨、溯源范围不够全面、难以准确定责等问题[7]。

1.1 溯源信息真假难辨

传统军用食品供应链溯源方式中，军用食品溯源信息集中存储在供应链上某一核心企业的数据库中，由该核心企业管理和维护。正是由于核心企业具有管理数据的权限，溯源数据如果被修改了，修改者只能是核心企业或者外部黑客。因此，无论是部队用户还是监管部门都无法辨认溯源数据的真假，由此产生的信任问题成为制约传统溯源有效性发挥的关键阻碍[8]。

1.2 溯源范围不够全面

在原有中心式溯源体系下，军用食品供应链上各企业和部门只能管理自身产生的数据，难以实现所有参与主体间的信息共享，每一个主体都相对封闭，得不到充足的信息就难以建立共识。这种各自信息封闭的现象导致了现有溯源系统的溯源范围较窄，通常没有扩展到原材料采购及物流运输和分发环节，溯源信息不够完整[9]。

1.3 难以准确定责

传统集中式的数据管理方式难以摆脱管理方篡改的嫌疑，且容易受到黑客的攻击。因此，当军用食品出现质量问题时，即使查询到了溯源信息，也不能有百分之百的把握直接据此定责，最后还是要靠人为调查。当人为调查也无法定责的时候，部分溯源信息的丢失就会造成查无此证的尴尬境地。难以准确定责的缺陷，不能对供应链各主体起到警示作用，降低了企业的违法成本，甚至会导致更加严重的质量问题。

2 运用区块链技术提升军用食品供应链可信溯源水平的思路

2.1 区块链技术的特性

2.1.1 交易透明

在传统的中心化系统内部各节点之间拥有的信息都是不均衡的。中心节点由于能比其他节点接收更多的信息，因而具有绝对的话语权，这也使得系统中信息的真实性和可信度只能依靠对其的约束机制来实现。因为去中心化的系统中的所有节点的地位都是一样的，所以系统中各节点之间是完全公开的，任何节点的任何行为都会被其他节点观察到并记录到账本中[10]。

作为去中心化系统的范例，区块链中的每笔交易都能够被所有参与节点毫无保留地看穿。同时，由于共识机制的作用，每笔交易的最终结果在所有节点看来也都是一样的，保证了信息的真实性。

2.1.2 防篡改可追溯

防篡改可追溯分成2 个概念来理解，借助于这一特性区块链技术被广泛应用于物品溯源等领域。

“防篡改”是指数据一旦录入到区块链系统中，就很难被更改和抹除。基于PBFT（Practical Byzantine Fault Tolerance）即拜占庭容错类算法的联盟链在最初的算法设计上就封上了数据修改的端口；而在基于PoW（Proof of Work）即工作量证明共识算法的区块链系统中，除非有百分之五十以上的参与节点约定好在同一时间内进行数据信息的修改，否则系统中的数据是不可能被修改的。此外即使是成功发动了半数攻击、篡改了系统数据，也会由于篡改数据被全网所见证而不再信任此系统，最终反而得不偿失[11]。

如图1 所示，“可追溯”是指区块链上任何数据都可通过索引指向首尾相连的上一数据。一旦数据出错或质疑数据的真实性，都可以通过逐层索引找到具体的问题节点。

图1 区块链存储信息示意图Fig.1 Schematic diagram of blockchain storage information

2.1.3 保护隐私安全

由于区块链中的所有参与节点都存储着每一个节点的完整数据验证信息，所以任何节点都可以在不信任其他额外节点的情况下独立地完成区块系统中的交易认证过程。各参与节点能够在不相互公开自身身份信息的状态下完成所有交易的过程，因而极大地保证了用户的隐私安全[12]。

如图2 所示，在区块链系统中私钥是确定身份的独一凭证，区块链上的所有交易都只验证私钥信息，只要验证通过就可以进行交易。系统只关注和记录私钥验证能否通过和持有者所进行的所有交易信息，而并不会关心是谁持有的私钥，因此确保了用户的真实身份不会为其他用户所知。

图2 区块链隐私保护示意图Fig.2 Schematic diagram of blockchain privacy protection

密码学领域的快速发展也极大地丰富了用户隐私保护的方式和方法。零知识证明、同态加密等前沿密码算法也可以对上链信息加密，且用户必须在有密钥的情况下才能反推出原始数据。同时，通过设定用户的信息获取权限，可以使用户只能读取与其权限相匹配的数据，从而能够更大程度地确保了用户的个人隐私安全。

2.2 区块链可信溯源分析

2.2.1 可信溯源流程分析

如图3 所示，可信溯源应用贯穿军用食品整个业务的全过程，包含原材料生产商、军用食品加工企业、物流公司、仓储、发放等诸多环节。因此，只有在对可信溯源应用进行全生命周期的管理才能实现对军用食品供应链真实、可信的溯源。

图3 区块链溯源业务流程Fig.3 Schematic diagram of blockchain traceability business process

如图4 所示，区块链溯源根据服务对象可分为溯源平台、第三方系统、溯源查询和业务系统等4 个部分。溯源平台主要服务对象是区块链上的数据。第三方系统为区块链溯源系统提供原始区块链账本信息，也能通过系统相关功能查看实时的数据信息。对监管部门来说，这种数据查看为审计工作提供依据。溯源查询主要是面对用户，用户可以通过网站、手机App或者微信小程序等入口查询产品溯源信息。业务系统能够为供应链各节点提供数据互传渠道，也能够支持数据生产方查询自身产生的数据。

图4 区块链溯源系统应用示意图Fig.4 Schematic diagram for application of blockchain traceability system

2.2.2 区块链溯源业务介绍

区块链溯源业务包含以下组成要素。

1）参与方。包括原材料生产商、军用食品加工企业、仓储、发放等4 类流转层级，并且在军用食品流转过程中有物流企业参与商品运输；有监管方参与军用食品流通与溯源管理。

2）业务逻辑。原材料生产商提供所用的各类生产资料（原料、辅料、配料、包装材料等）；军用食品生产企业确认原材料的来源；使用原材料进行生产，将生产成品运输至联勤保障部队仓库，仓库再将军用食品发放到各需求单位；最终，由需求单位提供给官兵。

3）数据信息。原材料生产商是溯源数据的最初来源。根据实际的合作业务规则和交易规则，军用食品加工企业接收各种原料用于生产，这个过程记录在军用食品加工企业的区块中；军用食品加工企业完成的食品数据信息包括了商品ID、原材料来源、生产厂商等；然后将生产成品发给联勤保障部队，仓库将这一环节产生的食品来源、生产、各交易节点信息等数据记录在区块中，直至申领单位将军用食品发放至官兵手中时，军用食品溯源信息就完整地储存在区块链上。此时，官兵只要在系统中输入食品溯源码，就可以查询军用食品供应链各环节的信息。溯源工作过程如图5 所示。

图5 区块链平台方式商品溯源示意图Fig.5 Schematic diagram of product traceability on blockchain platform

2.3 方案架构设计

基于区块链技术的军用食品可信溯源方案，将整体架构划分为信息传输采集层、数据层、共识层、网络层和应用层。整体架构如图6 所示。

图6 系统架构Fig.6 System architecture

2.3.1 应用层

应用层主要面向用户，为包括原材料生产商、军用食品加工企业、物流公司、监管部门、军队仓储机构、全军官兵在内的6 种不同类型的用户提供客户端与服务器端的Web 交互界面和手机端App。

对不同的用户设定不同的职能和权限。其中原材料生产商、军用食品加工企业、物流公司主要负责录入溯源信息，监管部门和全军官兵只需通过溯源系统查询溯源信息实施监督作用。

2.3.2 网络层

网络层是将智能合约层接入应用展现层的中间层，主要任务是连接终端、保管私钥和转换网络协议。

连接终端是军用食品供应链各节点相互通知产生的信息，首先要确认用户的身份信息，然后根据共识协议创建各节点间的信息传递通道，最后才能实现各节点互传消息。保管私钥是通过密码算法将各节点的私钥保存在区块链网络中，并根据权限分配提供给需求方用户，方便其查看军用食品溯源信息。转换网络协议是方便Web 端用户和App 端用户同时查询军用食品溯源信息。

2.3.3 共识层

共识层是该系统的核心层，也是最能体现区块链技术优势的层。主要包括身份及权限管理、共识协议、智能合约编译与升级等模块。

其中，身份及权限管理的主要作用是对参与到军用食品供应链上的所有主体进行身份认证核对和相应的等级权限设定。供应链上的每一个参与主体都肩负着更新和维护军用食品可信溯源信息的责任和义务，各参与主体应按数据记录和传输要求将军用食品溯源信息悉数上传至区块链，并对其上传数据的真实性和准确性负责。在查询军用食品溯源信息时，由于数据存在密级差异，参与主体根据所对应的不同等级权限具备了相应的溯源信息查询权限，从而做到在确保溯源信息透明可查的同时又能为不同等级权限的用户提供相应的信息，能够有效控制涉密数据知晓范围，防止信息外露。

区块链网络由军用食品供应链上每一个参与主体所代表的节点构成，节点可以是任何一个参与其中的公司或个人，共识协议的核心工作就是确保区块链网络中的所有节点始终保持军用食品数据传输的一致和同步。

智能合约约定了军用食品供应链上所有主体进入和退出区块链网络所需遵循的原则、条件和要求，军用食品溯源数据信息的存储模式、结构和标准，以及军用食品溯源数据信息修改和删除的流程步骤等。所有行为在符合了执行条件后，会自动触发智能合约，系统就会根据约定自动执行，而无须再得到第三方的授权。

2.3.4 数据层

数据层的主要作用是数据存储，其构建为溯源数据信息的存储提供了场所。为节省数据存储空间提高据库的有效利用率，在对数据进行上链存储前会对其数据内容进行筛选识别。与军用食品可信溯源相关的数据信息会被识别筛选出上传存储至区块链系统中，以确保关键数据的安全，而筛选剩下的其他数据信息则只需存入各企业自己的数据库中以节省存储空间，只存储关键信息。对分布式数据库中的溯源信息进行Merkle 树操作后，区块便开始生效，并逐个进行Hsah求值生成链式结构。系统将食品可信溯源数据记录到区块主体上并加盖时间戳。可信溯源数据信息上传至区块链上后会首先对数据进行验证以确保其完整性。在确认了数据的完整性准确无误后，就可供区块链上的节点用户进行访问获取。

2.3.5 信息采集传输层

信息采集传输层由信息采集模块和信息传输模块组成。其中，信息采集部分主要是借助RFID 射频标签、条码、传感器和其他物联网设备，采集军用食品供应链中原材料生产、军用食品的生产加工、质量检查、物流和仓储发放等环节产生的、关系到军用食品质量安全的重要信息。采集到的信息的安全性和真实性可以通过区块链技术的不可篡改性得以充分保证。

数据传输模块负责将采集的数据进行处理后，通过WLAN、数据网络、蓝牙等网络方式传输至可信溯源系统中。由于区块链上每一个节点采集了军用食品信息后就产生了新的区块，这些区块要想让其他节点得知这个消息，必须通过数据传输模块，将该消息广播给其他节点。同样的，如果区块链中超过半数节点作出相同修改，也要通过数据传输模块告知其余共识节点。只有这样，这种修改才能被添加到主链上。

3 建议措施

军用食品由于其特殊的用途和功能，其品质和安全相较于普通食品的质量和安全更为重要。为确保军用食品可信溯源系统设计、部署和运行维护的顺利开展，需根据区块链特点和军用食品特性，更新相关法规制度、升级信息化基础设施、优化安全措施。

3.1 更新相关法规制度

区块链技术在为供应链可信溯源带来全新理念和方法的同时，也带来很多法规制度方面的风险和漏洞。现阶段食品可信溯源相关法规制度已比较完备，但这些法规制度是基于传统可信溯源方式制定的。引入区块链后，原有法规制度已不适应新的可信溯源方式，必须根据区块链的特点更新食品可信溯源法规制度[13-14]。

一是需使区块链引入军用食品供应链可信溯源领域具备合法性。一项新技术在投入使用时需有相关法规制度作以支撑，使其可合法使用且受到相应的管理和监督。二是需确保涉密信息的安全。军用食品溯源信息中包含诸多涉密信息，要制订相关法规标准对各类溯源信息进行密级划分，对各参与主体信息获取权限进行界定，以保证官兵信息知情权和溯源信息安全[15]。三是需规范数据变更准则。由于存储和记录在区块链上的溯源数据信息会随着时间的推移越来越多，所以制订一个规范的溯源信息变更准则，并依据该准则对超出可信溯源有效期的数据信息进行清除，对确保存储空间的有效利用具有极强的必要性。

3.2 提升基础设施水平

军用食品可信溯源参与主体众多，溯源信息海量。为确保溯源系统的稳定运行，需有较强算力的服务器作为支撑。首先，服务器要具备较高的配置；其次，为确保溯源系统的安全可靠，要求系统有较强的抗毁能力和自我修复能力；此外，为确保可信溯源系统能够支持多用户同时访问且具备较低的时延，则需要足够大的带宽[16]。

在以上基础上，还需对传统信息设备进行更新迭代。如智能传感器的使用不仅能极大程度上将工作人员从烦琐的信息采集工作中解放出来，还能提高信息采集的速度和准确性，在降低成本的同时还有效避免了因人员参与而存在数据篡改的风险。

3.3 升级完善信息安全手段

军用食品供应链可信溯源业务流程长，溯源环节多，参与主体多。因为数据的采集传输要有物联网技术作为支撑，加之军用食品供应链各参与主体在信息采集传输时是动态的、自动的，信息采集传输系统呈现无人化，导致信息安全方面存在着诸多威胁。所以需对现有的信息安全手段进行升级迭代，及时引入先进的信息安全设备和技术，确保军用食品供应链可信溯源安全稳定的运行[17]。

4 结语

本文在深入分析军用食品供应链可信溯源现状和业务需求的基础上，提出运用区块链技术的去中心化、分布式存储和不可篡改等特征优势解决传统可信溯源方式存在的数据信息安全性差、可信度低的缺陷，提升军用食品供应链的可信溯源水平。最后针对性地提出更新法规制度、提升基础设施和升级信息安全手段等建议措施。为确保区块链技术能够顺利应用到可信溯源领域铺平了道路，有效提升了区块链技术的实践可行性。