曹霆

摘? 要： 針對(duì)國(guó)內(nèi)外食品安全問題頻發(fā)的現(xiàn)象，建立完整有效的食品安全追溯體系勢(shì)在必行。我國(guó)現(xiàn)有的食品追溯系統(tǒng)的功能還停留在信息的追溯上，而無法保證信息傳遞的安全可靠，也就無法防止信息被惡意篡改。文章以確保追溯系統(tǒng)在肉類食品流通過程中信息的安全傳遞為目標(biāo)，在需求分析的基礎(chǔ)上，提出將物流、信息流和控制流相結(jié)合的三流一體化思想作為保證追溯系統(tǒng)信息安全性的實(shí)踐方案。通過在傳統(tǒng)的物流和信息流的基礎(chǔ)上加入控制流的方法，使物流和信息流的信息在食品流通的每一個(gè)階段受到安全監(jiān)控，確保了追溯系統(tǒng)信息的完整性和可靠性，從而防止食品安全問題進(jìn)一步惡化。

關(guān)鍵詞： 食品安全; 三流一體化; 可追溯體系; 軟件體系結(jié)構(gòu)

中圖分類號(hào)：X56? ? ? ? ? 文獻(xiàn)標(biāo)志碼：A? ? ? 文章編號(hào)：1006-8226（2019）07-87-05

Abstract： For the problem on domestic and international food safety came out one after another， the establishment of comprehensive and effective food safety traceability system is imperative. The function of current food traceability system in China can only trace the information. The safety and security on the process of information transmission cannot be guaranteed. This dissertation proposed the idea called three-flow conformity， which includes logistics， information flow and control flow， as the plan of implementation to guarantee the information safety of the traceability system. It can monitor food distribution process on every stage by joining control flow into logistics and information flow， which ensured integrity and reliability of the information.

Key words： food safety; three-flow conformity; traceability system; software architecture

0 引言

近年來，國(guó)內(nèi)、外食品安全問題接連不斷，食品安全問題已成為當(dāng)今各國(guó)政府、消費(fèi)者和科技界廣為關(guān)注的焦點(diǎn)問題之一[1]。為此，建立完整有效的食品安全追溯體系勢(shì)在必行。

目前已有的豬肉追溯系統(tǒng)在保證信息的安全方面存在一些安全漏洞，不能保證信息在傳遞過程中的安全可靠、不被篡改。以養(yǎng)殖子系統(tǒng)為例，其系統(tǒng)的簡(jiǎn)要流程如圖1所示。

這樣的追溯系統(tǒng)，在保證信息的安全方面存在以下幾點(diǎn)漏洞。

安全漏洞一：用戶信息僅存儲(chǔ)在子系統(tǒng)本地，當(dāng)子系統(tǒng)數(shù)據(jù)庫(kù)中的數(shù)據(jù)丟失或被人惡意改動(dòng)時(shí)，沒有識(shí)別和解決該安全問題的有效措施，因此，不能保證身份驗(yàn)證功能的可靠性。

安全漏洞二：當(dāng)用戶進(jìn)行采夠信息管理和養(yǎng)殖過程管理等功能模塊的操作時(shí)，系統(tǒng)沒有采取對(duì)其操作過程的實(shí)時(shí)監(jiān)控，從而無法保證用戶所有操作行為的合法性。

安全漏洞三：在錄入耳標(biāo)信息時(shí)，系統(tǒng)沒有對(duì)追溯碼進(jìn)行有效的分配和控制，不僅使追溯碼在存儲(chǔ)過程中是否正確合法產(chǎn)生疑點(diǎn)，還讓追溯鏈的完整性和可信度大打折扣。

本文提出基于三流一體化模型的肉類食品安全追溯系統(tǒng)安全體系結(jié)構(gòu)，旨在解決上述信息傳遞的安全問題，所要體現(xiàn)的安全需求包括以下幾點(diǎn)。

第一，將本地系統(tǒng)的用戶身份信息保存在管理平臺(tái)，從而確保用戶的身份信息不被篡改，這是無干擾理論在體系結(jié)構(gòu)中的體現(xiàn)。

第二，保證用戶操作的合法性，對(duì)于用戶的操作采取同步安全監(jiān)測(cè)管理，及時(shí)發(fā)現(xiàn)用戶的錯(cuò)誤或非法操作對(duì)系統(tǒng)產(chǎn)生的干擾，并對(duì)這些干擾做出反應(yīng)，或提示用戶，或?qū)τ脩艚媚承┕δ堋?/p>

第三，保留所有修改記錄。當(dāng)用戶在進(jìn)入系統(tǒng)后采取某些非法操作，試圖修改系統(tǒng)已有真實(shí)數(shù)據(jù)時(shí)，系統(tǒng)會(huì)記錄該用戶的具體身份信息和非法操作步驟，當(dāng)此用戶或具有此用戶特征的其它用戶進(jìn)入系統(tǒng)時(shí)，會(huì)觸發(fā)報(bào)警事件，同時(shí)降低該用戶權(quán)限，對(duì)系統(tǒng)進(jìn)行安全保護(hù)。

1 三流一體化思想

所謂三流，就是指物流，信息流和控制流。

物流 指肉類食品從牲畜幼仔到成為客戶餐桌上的菜肴的過程中相關(guān)產(chǎn)品的流通過程。其信息包括各個(gè)流通過程的時(shí)間、地點(diǎn)、經(jīng)辦人、數(shù)量、運(yùn)載信息（包括車輛信息和運(yùn)載方式）。

信息流 指牲畜在養(yǎng)殖、屠宰加工和銷售各階段的相關(guān)屬性信息。其包括兩類信息，一類是追溯信息，用于追溯食品來源和去向，另一類是基本信息，用于記錄在整個(gè)流通過程的每個(gè)細(xì)微環(huán)節(jié)中生產(chǎn)者、經(jīng)營(yíng)者、消費(fèi)者以及商品本身的具體狀況。

控制流 控制流是在肉類食品流通環(huán)節(jié)中對(duì)信息實(shí)現(xiàn)控制的過程，通過采取適當(dāng)?shù)目刂剖侄?，保證在食品流通過程中每一步操作的合法性、合理性及安全性，使信息能夠以可信的方式傳遞，也就是保證信息的安全可靠和不被篡改。

所謂一體是指利用控制流來實(shí)現(xiàn)對(duì)各物流環(huán)節(jié)的相關(guān)追溯信息的控制與監(jiān)測(cè)，使物流、信息流和控制流形成統(tǒng)一的整體。

在屠宰加工階段，物流過程主要包括牲畜進(jìn)廠、建立進(jìn)廠臺(tái)賬、檢驗(yàn)檢疫、建立檢疫臺(tái)賬、屠宰、出場(chǎng)前肉質(zhì)檢驗(yàn)、包裝冷凍冷藏、建貯存臺(tái)賬。這一階段信息的主要載體是RFID（射頻識(shí)別）卡?？刂屏鞒讨饕↖C卡管理、收購(gòu)臺(tái)賬管理、檢疫臺(tái)賬管理、貯存臺(tái)賬管理。

在此階段中，耳標(biāo)中的信息傳遞到RFID卡中，同時(shí)加入了屠宰批次和日期，從而形成了記載關(guān)鍵追溯信息的屠宰號(hào)。管理中心不僅要管理這些追溯信息，同時(shí)要實(shí)現(xiàn)信息核銷功能。核銷管理分為兩類：一類是子系統(tǒng)內(nèi)部的核銷，通過系統(tǒng)本身的核銷管理模塊來完成;另一類是不同子系統(tǒng)間的核銷，通過管理平臺(tái)的核銷管理來完成。

2 基于三流一體化的肉類食品安全追溯系統(tǒng)安全體系結(jié)構(gòu)模型的總體設(shè)計(jì)方案

肉類食品安全追溯系統(tǒng)的設(shè)計(jì)以多層軟件體系結(jié)構(gòu)作為整體構(gòu)架[2]，包括用戶界面層、業(yè)務(wù)邏輯層、通用操作層、數(shù)據(jù)接口層以及數(shù)據(jù)層[3]。

其中，用戶界面層由界面對(duì)象（UI對(duì)象）組成，是應(yīng)用軟件的用戶接口部分，對(duì)應(yīng)于用戶的需求，并負(fù)責(zé)觸發(fā)業(yè)務(wù)事件以啟動(dòng)業(yè)務(wù)邏輯。業(yè)務(wù)邏輯層是應(yīng)用軟件系統(tǒng)的主體，負(fù)責(zé)處理所有與業(yè)務(wù)邏輯和業(yè)務(wù)規(guī)則直接相關(guān)的操作，是應(yīng)用軟件系統(tǒng)的業(yè)務(wù)模型。其通用操作層為業(yè)務(wù)邏輯層提供打印功能、查詢功能、數(shù)據(jù)存取功能。數(shù)據(jù)接口層屏蔽具體數(shù)據(jù)庫(kù)服務(wù)器之間的差異，為上層提供統(tǒng)一的數(shù)據(jù)訪問接口，從而提高應(yīng)用程序的可移植性和適應(yīng)性。數(shù)據(jù)層負(fù)責(zé)基礎(chǔ)數(shù)據(jù)和商業(yè)數(shù)據(jù)的存放和管理，并對(duì)這些數(shù)據(jù)的完整性、一致性提供保證。

信息在各層傳遞過程中的安全控制策略如下。

⑴ 用戶界面層安全

登錄用戶身份驗(yàn)證：保證每一位登錄用戶身份的合法性，是可信思想的無干擾理論模型在安全體系結(jié)構(gòu)設(shè)計(jì)中的主要體現(xiàn)之一，系統(tǒng)的用戶界面層具有驗(yàn)證登錄用戶身份，并為每一類用戶分配訪問權(quán)限的功能。

操作的合理性控制：用戶界面層會(huì)在用戶登錄后開始業(yè)務(wù)流程操作時(shí)自動(dòng)調(diào)用數(shù)據(jù)驗(yàn)證的功能構(gòu)件，對(duì)輸入數(shù)據(jù)的有效性進(jìn)行驗(yàn)證，禁止用戶輸入非法數(shù)據(jù)，從而屏蔽垃圾數(shù)據(jù)對(duì)系統(tǒng)的干擾。

⑵ 業(yè)務(wù)邏輯層信息傳遞的安全性

各子系統(tǒng)間核銷：由于本系統(tǒng)由多個(gè)子系統(tǒng)組成，因此系統(tǒng)間的信息傳遞是否符合可信鏈傳遞模型的要求，是體系結(jié)構(gòu)安全和可信度量的一項(xiàng)重要的指標(biāo)。在養(yǎng)殖和屠宰子系統(tǒng)間的核銷功能是通過耳標(biāo)信息管理構(gòu)件和RFID卡信息管理構(gòu)件實(shí)現(xiàn)的。

碼的分配與管理：通過參考現(xiàn)有類似產(chǎn)品的追溯碼結(jié)構(gòu)，擬對(duì)肉類食品追溯碼采用全球貿(mào)易項(xiàng)目代碼（GTIN）+批號(hào)/系列號(hào)+源實(shí)體參考代碼[4]，其中，GTIN是在世界范圍內(nèi)貿(mào)易項(xiàng)目的唯一標(biāo)識(shí)代碼，其結(jié)構(gòu)為14位數(shù)字[5]。源實(shí)體參考代碼是貿(mào)易項(xiàng)目的一個(gè)屬性，用于跟蹤貿(mào)易項(xiàng)目的最初來源，在本系統(tǒng)中采用耳標(biāo)號(hào)。

執(zhí)法設(shè)備管理：在業(yè)務(wù)邏輯層的控制流構(gòu)件中，專門設(shè)計(jì)了執(zhí)法設(shè)備管理構(gòu)件，向用戶提供硬件設(shè)施的接口，對(duì)執(zhí)法設(shè)備的使用情況進(jìn)行記錄，從而規(guī)范操作合法性，避免非法操作設(shè)備對(duì)系統(tǒng)的信息安全性造成的干擾。

同步安全監(jiān)測(cè)：業(yè)務(wù)邏輯層控制流構(gòu)件中為每個(gè)子系統(tǒng)都設(shè)計(jì)了統(tǒng)一的同步安全監(jiān)測(cè)構(gòu)件，用來規(guī)范各子系統(tǒng)內(nèi)部人員在操作過程中對(duì)數(shù)據(jù)的更新合理有效，通過安全監(jiān)測(cè)信息的記錄確保信息傳遞的可靠性。

⑶ 通用操作層的安全性

通用操作層構(gòu)件需要提供規(guī)范化的接口，以確保所有業(yè)務(wù)構(gòu)件在調(diào)用通用構(gòu)件時(shí)，都能實(shí)現(xiàn)構(gòu)件之間通信的安全可靠。同時(shí)，通用構(gòu)件的平臺(tái)無關(guān)性設(shè)計(jì)能夠使構(gòu)件適應(yīng)各種上層功能需求的變化，保持可用性，為上層業(yè)務(wù)操作提供了安全保障。

⑷ 數(shù)據(jù)接口層和數(shù)據(jù)層的安全性

身份認(rèn)證：所有操作人員訪問系統(tǒng)數(shù)據(jù)必須經(jīng)過開機(jī)口令、操作系統(tǒng)口令、應(yīng)用程序口令、數(shù)據(jù)庫(kù)訪問口令檢測(cè)，系統(tǒng)根據(jù)客戶機(jī)IP地址、操作員工號(hào)/口令、帳本/倉(cāng)庫(kù)號(hào)等對(duì)該用戶的操作進(jìn)行嚴(yán)格的限制。

訪問控制：數(shù)據(jù)庫(kù)的訪問控制是為保護(hù)有賬戶的用戶之間的權(quán)限不受侵犯。每個(gè)用戶都有自己的表格，可以適當(dāng)訪問這些表格。訪問控制的組成部分除用戶認(rèn)證之外，還包括對(duì)象、動(dòng)作和特權(quán)。

存取權(quán)限控制：對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)操作一般有輸入、查詢、編輯、刪除四種情況，按照以上操作類別將用戶劃分為四個(gè)權(quán)限等級(jí)，各級(jí)操作人員只能對(duì)自己權(quán)限范圍內(nèi)的數(shù)據(jù)進(jìn)行權(quán)限范圍內(nèi)的操作。

3 基于三流一體交互模型的構(gòu)件提取

構(gòu)件通常是體系結(jié)構(gòu)描述的主要設(shè)計(jì)元素，基于三流一體化模型的軟件體系結(jié)構(gòu)的建立同樣以構(gòu)件技術(shù)作為實(shí)現(xiàn)的基礎(chǔ)。在三流一體的交互模型中，控制流的建立是保證信息傳遞安全性的關(guān)鍵，從控制流中要體現(xiàn)的信息安全控制功能出發(fā)，抽象提取出封裝良好、接口風(fēng)格統(tǒng)一、功能完善、具備相互協(xié)作能力的構(gòu)件，是體系結(jié)構(gòu)建立的必要環(huán)節(jié)。

綜合對(duì)控制流的安全需求分析，大致可以抽象出如下幾種業(yè)務(wù)邏輯層實(shí)現(xiàn)信息安全控制功能的構(gòu)件大類：

⑴ 同步安全監(jiān)測(cè)構(gòu)件

這一類構(gòu)件主要負(fù)責(zé)對(duì)某一子系統(tǒng)內(nèi)部信息進(jìn)行隨時(shí)隨地的跟蹤和檢測(cè)，防止非法錄入和修改信息造成安全漏洞。主要功能包括飼養(yǎng)過程、運(yùn)輸過程、屠宰過程及交易過程的安全監(jiān)測(cè)等。

⑵ 核銷構(gòu)件

此類構(gòu)件既可完成對(duì)子系統(tǒng)內(nèi)部信息傳遞過程中的核對(duì)，又可控制信息在各系統(tǒng)間交換時(shí)保持一致性。其主要功能包括養(yǎng)殖與屠宰系統(tǒng)間、屠宰過程、屠宰和銷售系統(tǒng)間以及銷售過程的核銷管理。

⑶ 執(zhí)法設(shè)備管理構(gòu)件

該類構(gòu)件主要為接入系統(tǒng)的讀取和記錄信息的硬件設(shè)備提供接口，實(shí)時(shí)監(jiān)控硬件設(shè)備使用過程中的安全性和合法性，從而避免硬件的損壞和非法操作對(duì)系統(tǒng)的干擾。主要功能有批發(fā)專用POS機(jī)使用管理、耳標(biāo)讀寫器使用管理、RFID卡讀卡器使用管理等。

⑷ 碼的分配與控制構(gòu)件

此類構(gòu)件負(fù)責(zé)與追溯相關(guān)的信息的安全控制，生成合法有效的追溯碼，對(duì)記錄關(guān)鍵信息的碼段采取加密解密操作，其功能包括耳標(biāo)號(hào)的信息管理、屠宰號(hào)信息管理和二維條碼信息管理。

⑸ 身份驗(yàn)證構(gòu)件

該類構(gòu)件對(duì)系統(tǒng)的主體（包括用戶和參與者）進(jìn)行身份的合法性驗(yàn)證，應(yīng)用安全模型中的訪問控制模塊來完成，限定此系統(tǒng)的使用者、使用對(duì)象和使用權(quán)限，從而為體系結(jié)構(gòu)建立起最外層的安全屏障。

控制流構(gòu)件的功能設(shè)計(jì)如圖3所示。

4 結(jié)束語(yǔ)

食品安全可追溯體系結(jié)構(gòu)模型的研究對(duì)于目前食品流通領(lǐng)域倍受關(guān)注的食品安全問題具有積極的現(xiàn)實(shí)意義。在傳統(tǒng)的食品安全追溯系統(tǒng)的物流和信息流之間加入控制流，從而提出三流一體化思想，為發(fā)展和完善食品安全可追溯體系提供切實(shí)可行的新思路。然而，要徹底解決日益惡化的食品安全問題這一全球性的難題還任重道遠(yuǎn)。首先，該安全體系結(jié)構(gòu)模型是否能夠屏蔽地域差別，應(yīng)用在全國(guó)各地的具有不同地域特點(diǎn)的肉類食品安全追溯系統(tǒng)之中還有待研究;其次，要把此體系結(jié)構(gòu)完整地實(shí)施到現(xiàn)實(shí)食品安全可追溯系統(tǒng)中還需要很長(zhǎng)的路要走，還必須依賴于人才的培養(yǎng)和經(jīng)費(fèi)的支持。但是，我們有理由相信，在不遠(yuǎn)的將來，隨著人們思路的不斷創(chuàng)新和研究的不斷深入，以及社會(huì)各界關(guān)注度的不斷提高，食品安全追溯系統(tǒng)一定會(huì)趨于完善，我國(guó)的食品安全問題一定會(huì)得以解決。

參考文獻(xiàn)（References）：

[1] 馬漢武，王善霞.食品安全環(huán)境下的肉類食品可追溯系統(tǒng)的構(gòu)建[J].中國(guó)安全科學(xué)學(xué)報(bào)，2006.16（11）：4

[2] 蔡喆.基于構(gòu)件的N層體系結(jié)構(gòu)研究與應(yīng)用[D].中國(guó)地質(zhì)大學(xué)博士學(xué)位論文，2004.

[3] 賈玉瑩.一種基于構(gòu)件的多層軟件體系結(jié)構(gòu)設(shè)計(jì)與應(yīng)用[D].南京工業(yè)大學(xué)碩士學(xué)位論文，2006：23-25

[4] 文向陽(yáng).中國(guó)商品條碼標(biāo)識(shí)系統(tǒng)在食品安全溯源中的應(yīng)用[J].食品安全導(dǎo)刊，2007.2：68-69

[5] 王國(guó)強(qiáng)，呂亞林.商品條碼的編碼規(guī)則[J].中國(guó)防偽，2000.5：60-61