邢斌，于華竟, 3，徐大明，羅娜，孫傳恒

(1. 國家農(nóng)業(yè)信息化工程技術(shù)研究中心，北京市，100097; 2. 農(nóng)產(chǎn)品質(zhì)量安全追溯技術(shù)及應(yīng)用國家工程實驗室，北京市，100097； 3. 上海海洋大學信息學院，上海市，201306)

0 引言

作為最早生產(chǎn)、加工紅茶的國家，我國紅茶產(chǎn)量占茶葉總產(chǎn)量的比重逐年增加，出口貿(mào)易也處于世界主導(dǎo)地位[1]。近年來，食品衛(wèi)生與質(zhì)量安全問題日益突出，給人們身體健康、產(chǎn)品競爭力造成不利了影響。建立紅茶可追溯體系能夠有效控制鉛含量超標、農(nóng)藥殘留等茶產(chǎn)業(yè)質(zhì)量安全問題，為紅茶質(zhì)量安全問題的跟蹤、溯源、召回提供依據(jù)，實現(xiàn)茶葉產(chǎn)品的來源可查、去向可追、責任可究[2]。區(qū)塊鏈技術(shù)具有去中心化、分布式存儲、防篡改、可追溯等特點，能夠較好的解決傳統(tǒng)追溯系統(tǒng)存在的數(shù)據(jù)中心化，各環(huán)節(jié)追溯數(shù)據(jù)無法互聯(lián)互通，溯源信息不對稱，可信度低等問題[3-4]。

國內(nèi)外學者針對區(qū)塊鏈技術(shù)以及區(qū)塊鏈在追溯系統(tǒng)應(yīng)用領(lǐng)域進行了比較深入的研究和探索。Shih等[5]通過以太坊平臺實現(xiàn)有機蔬菜從生產(chǎn)到銷售全過程的可信追溯。Hao等針對傳統(tǒng)食品追溯系統(tǒng)存在的弊端，采用聯(lián)盟區(qū)塊鏈構(gòu)建了可視化信息存儲平臺，解決追溯數(shù)據(jù)易被篡改問題[6]。王可可等提出基于聯(lián)盟區(qū)塊鏈的追溯系統(tǒng)，通過減小區(qū)塊中單條事務(wù)數(shù)據(jù)量實用拜占庭容錯(PBFT)算法解決系統(tǒng)的效率和安全問題[7]。楊信廷等以果蔬類農(nóng)產(chǎn)品為例設(shè)計了區(qū)塊鏈追溯信息存儲模型和查詢方法，優(yōu)化了溯源信息存儲和查詢效率[8]。

針對紅茶產(chǎn)業(yè)具有供應(yīng)鏈鏈條長、信息多源異構(gòu)等特點[9]，本文在借鑒國內(nèi)外相關(guān)研究的基礎(chǔ)上，對紅茶生產(chǎn)、加工、儲運、銷售過程中的關(guān)鍵控制點進行跟蹤與記錄，結(jié)合區(qū)塊鏈和供應(yīng)鏈追溯技術(shù)，通過協(xié)同共享供應(yīng)鏈上下游主體追溯信息，構(gòu)建集生產(chǎn)、加工視頻跟蹤，無線傳感器環(huán)境監(jiān)控，追溯信息采集于一體的紅茶質(zhì)量安全追溯系統(tǒng)，實現(xiàn)從“茶園到茶桌”的全程可信溯源。

1 系統(tǒng)分析與設(shè)計

1.1 溯源分析

紅茶供應(yīng)鏈過程主要包括生產(chǎn)、加工、儲運、銷售環(huán)節(jié)[10]，各環(huán)節(jié)涉及到的供應(yīng)鏈主體包括種植基地、加工企業(yè)、物流企業(yè)、銷售企業(yè)，如圖1所示。

圖1 紅茶供應(yīng)鏈過程

在紅茶生產(chǎn)過程中重點對紅茶種植的空氣、土壤溫濕度等產(chǎn)地環(huán)境信息，種植、灌溉、修剪、施藥、施肥、采收等農(nóng)事記錄信息，茶青農(nóng)殘、重金屬檢測信息進行跟蹤記錄。在茶園安裝攝像頭用于采集和存儲茶園農(nóng)事操作視頻。根據(jù)種植基地的種植地塊、采收日期確定最小追溯單元，生成茶青批次號。

在紅茶加工過程中重點對收青、萎凋、揉捻、發(fā)酵、烘干、精制、包裝、貯存信息進行記錄。在紅茶加工各環(huán)節(jié)安裝攝像頭用于采集和存儲加工操作視頻。通過收青過程生成加工批次號并與茶青批次號相關(guān)聯(lián)。每一加工環(huán)節(jié)生成一個批次號，與前一批次號進行關(guān)聯(lián)，如加工過程中未發(fā)生批次混合，批次關(guān)聯(lián)為一對一方式，反之則為多對一方式。在包裝過程中為每一個紅茶包裝產(chǎn)品生成唯一的追溯碼，該追溯碼與最近加工批次相關(guān)聯(lián)，通過上述方式能夠根據(jù)追溯碼實現(xiàn)各環(huán)節(jié)溯源信息的反向查詢。

在儲運、銷售過程中重點記錄物流企業(yè)和銷售企業(yè)產(chǎn)后成品茶葉入庫、訂單、出庫、配送等信息，各環(huán)節(jié)信息與追溯碼相關(guān)聯(lián)，實現(xiàn)產(chǎn)后質(zhì)量安全信息的追溯。

1.2 系統(tǒng)架構(gòu)設(shè)計

基于區(qū)塊鏈的紅茶質(zhì)量安全追溯系統(tǒng)架構(gòu)如圖2所示。采用“區(qū)塊鏈+數(shù)據(jù)庫”的雙存儲方式。將各環(huán)節(jié)追溯信息存儲至本地數(shù)據(jù)庫，并通過哈希計算，利用智能合約自動將經(jīng)過哈希運算的追溯數(shù)據(jù)摘要信息存儲至區(qū)塊鏈中。根據(jù)種植企業(yè)、加工企業(yè)、物流企業(yè)、銷售企業(yè)、消費者和監(jiān)管部門不同需求提供個性化服務(wù)。

圖2 系統(tǒng)架構(gòu)

1.3 功能設(shè)計

基于區(qū)塊鏈的紅茶質(zhì)量安全追溯系統(tǒng)根據(jù)不同供應(yīng)鏈主體提供相應(yīng)的系統(tǒng)功能，通過分配用戶名的功能權(quán)限和操作權(quán)限進行控制。根據(jù)紅茶生產(chǎn)、加工、儲運、銷售溯源需求設(shè)計系統(tǒng)功能。主要功能如圖3所示。

圖3 系統(tǒng)功能結(jié)構(gòu)

1.3.1 登錄與注冊

為新用戶提供注冊接口，系統(tǒng)根據(jù)用戶所屬供應(yīng)鏈主體、用戶級別等信息，為注冊用戶設(shè)定相應(yīng)的功能權(quán)限和操作權(quán)限。審核通過后用戶可進行登錄，管理權(quán)限范圍內(nèi)的數(shù)據(jù)。

1.3.2 茶企管理

該模塊主要實現(xiàn)如下功能：企業(yè)種植、加工、物流、銷售等區(qū)域的地圖編輯；企業(yè)基本信息、認證信息、經(jīng)營信息管理；紅茶種植品種、病蟲害防治等生產(chǎn)檔案管理；通過視頻監(jiān)控設(shè)備對企業(yè)的生產(chǎn)、加工過程的實況監(jiān)控和視頻數(shù)據(jù)采集；通過環(huán)境氣象站等物聯(lián)網(wǎng)設(shè)備采集、監(jiān)測茶園空氣溫濕度、土壤溫濕度、降水量等環(huán)境數(shù)據(jù)。

1.3.3 基礎(chǔ)管理

該模塊主要實現(xiàn)如下功能：紅茶育苗、育苗檢疫等種苗信息管理；企業(yè)經(jīng)營所需肥料、農(nóng)藥、包裝材料等農(nóng)資信息管理；企業(yè)銷售客戶、供應(yīng)商等上下游供應(yīng)鏈企業(yè)的基礎(chǔ)信息管理；企業(yè)經(jīng)營所需生產(chǎn)、加工設(shè)備的采購、使用、維修、報廢管理；紅茶種植方法、規(guī)范、標準等相關(guān)資料管理。

1.3.4 生產(chǎn)操作

該模塊主要實現(xiàn)如下功能：紅茶生產(chǎn)過程中的種植、灌溉、修剪、施藥、施肥、采收、檢測等農(nóng)事計劃和農(nóng)事信息管理；紅茶加工過程中收青、萎凋、揉捻、發(fā)酵、烘干、精制、包裝信息管理。

1.3.5 作物追溯

該模塊主要實現(xiàn)如下功能：用戶可根據(jù)實際需求個性化定制需要為消費者展示產(chǎn)品的追溯要素；不同茶企的紅茶包裝標簽的內(nèi)容、樣式、布局不盡相同，通過標簽制作功能，可定制化設(shè)計符合企業(yè)追溯標簽的樣式；用戶可通過選擇包裝批次號、標簽?zāi)０?、履歷模板、標簽打印數(shù)量打印標簽；紅茶產(chǎn)品進銷存相關(guān)的訂單及庫存管理；紅茶產(chǎn)品銷售、配送等物流信息管理。

1.3.6 大數(shù)據(jù)分析

該模塊主要實現(xiàn)如下功能：生產(chǎn)、加工基地的農(nóng)資進銷存數(shù)據(jù)統(tǒng)計；種植面積、產(chǎn)量、品種分布情況的數(shù)據(jù)統(tǒng)計；產(chǎn)品銷售訂單、標簽打印量、消費者追溯查詢次數(shù)的數(shù)據(jù)統(tǒng)計。

1.3.7 系統(tǒng)設(shè)置

該模塊主要實現(xiàn)如下功能：用戶信息、用戶權(quán)限、茶企工作人員的信息管理；環(huán)境監(jiān)測氣象站、視頻監(jiān)控攝像頭等物聯(lián)網(wǎng)設(shè)備管理和參數(shù)配置，配置完成后，系統(tǒng)自動會在實況監(jiān)控、環(huán)境監(jiān)測模塊對接并獲取相應(yīng)物聯(lián)網(wǎng)設(shè)備的數(shù)據(jù)。

2 關(guān)鍵技術(shù)研究

2.1 隱私保護技術(shù)

追溯系統(tǒng)隱私是指供應(yīng)鏈企業(yè)私密不可公開的敏感數(shù)據(jù)[11]。通過對紅茶全供應(yīng)鏈流程進行分析，結(jié)合區(qū)塊鏈技術(shù)構(gòu)建紅茶全供應(yīng)鏈溯源信息隱私保護模型[12]，根據(jù)紅茶供應(yīng)鏈實際情況提出隱私數(shù)據(jù)保護設(shè)計方案。將溯源信息分為公開數(shù)據(jù)和隱私數(shù)據(jù)兩類(如表1所示)，采用非對稱加密對鏈上數(shù)據(jù)進行保護，各供應(yīng)鏈環(huán)節(jié)解密與其相關(guān)的供應(yīng)鏈信息。

表1 紅茶追溯信息分類Tab. 1 Classification of black tea traceability information

本文通過對稱加密技術(shù)實現(xiàn)隱私數(shù)據(jù)的安全加密，在保證數(shù)據(jù)安全的基礎(chǔ)上密文簡短，降低存儲容量。并設(shè)計隱私數(shù)據(jù)鏈上加密存儲機制、智能合約解密查詢保護追溯隱私數(shù)據(jù)，企業(yè)追溯節(jié)點上傳追溯記錄明文時，通過鏈上智能合約自動生成對稱密鑰，采用對稱加密技術(shù)加密隱私數(shù)據(jù)，生成密文上鏈。對稱加密的安全性基于對稱密鑰存儲的安全，通過智能合約自動化生成橢圓曲線密鑰對，橢圓曲線公鑰加密對稱密鑰，生成的密文上鏈，返回橢圓曲線密鑰私鑰。鏈上查詢該追溯記錄時，不僅需要提供追溯記錄的id鍵值，還需要提供追溯記錄的橢圓曲線私鑰，私鑰可以用來供監(jiān)管部門監(jiān)管數(shù)據(jù)或組織間授權(quán)數(shù)據(jù)共享。

表2 智能合約接口Tab. 2 Smart contracts interface

智能合約提供算法偽代碼具體解釋智能合約業(yè)務(wù)邏輯，算法1描述追溯組織上傳追溯數(shù)據(jù)時由智能合約自動生成對稱加密密鑰，通過對稱密鑰加密紅茶敏感數(shù)據(jù)，在生成橢圓曲線密鑰對，通過橢圓曲線公鑰加密對稱加密密鑰，生成密文上鏈，返回私鑰用于解密或共享。

2.2 信息共享技術(shù)

紅茶供應(yīng)鏈中不同環(huán)節(jié)間的信息關(guān)聯(lián)度較低，傳統(tǒng)追溯系統(tǒng)無法保證供應(yīng)鏈上游與下游數(shù)據(jù)的共享，易形成信息“孤島”[13-15]，因此本研究設(shè)計“鏈上數(shù)據(jù)加密存儲、鏈上密文解密查詢”的鏈上數(shù)據(jù)授權(quán)訪問機制，建立供應(yīng)鏈各環(huán)節(jié)溯源信息映射關(guān)系，解決紅茶供應(yīng)鏈各環(huán)節(jié)信息共享問題。解決供應(yīng)鏈各環(huán)節(jié)的溯源信息斷鏈問題，使溯源信息更精確、更完整。

本文設(shè)計的紅茶溯源系統(tǒng)，追溯節(jié)點將追溯數(shù)據(jù)通過智能合約上傳到區(qū)塊鏈數(shù)據(jù)庫，鏈上通過合約自動加密上鏈，返回數(shù)據(jù)訪問私鑰即授權(quán)憑證。

區(qū)塊鏈溯源組織間或監(jiān)管部門通過向上傳追溯記錄組織發(fā)起授權(quán)申請，組織下發(fā)授權(quán)憑證，獲取授權(quán)組織通過授權(quán)憑證執(zhí)行鏈上數(shù)據(jù)解密查詢，完成鏈上加密存儲、鏈間數(shù)據(jù)授權(quán)共享、鏈上數(shù)據(jù)監(jiān)管可控。

3 系統(tǒng)實現(xiàn)與應(yīng)用

3.1 系統(tǒng)實現(xiàn)

基于區(qū)塊鏈的紅茶質(zhì)量安全追溯系統(tǒng)以實現(xiàn)高效生態(tài)紅茶質(zhì)量安全為目標，以“標準化生產(chǎn)、標識化追溯”為突破口，以二維條碼為載體，構(gòu)建紅茶質(zhì)量安全追溯體系，通過對紅茶的高效可信識別監(jiān)測，對生產(chǎn)、加工環(huán)境的實時監(jiān)控，保障從“茶園到茶桌”上的紅茶質(zhì)量安全，從而提高優(yōu)質(zhì)產(chǎn)品的附加值、提升產(chǎn)品知名度、提升政府公信力。系統(tǒng)實現(xiàn)上深入考慮用戶需求，較好提升了用戶體驗(圖4)。

(a) 地圖操作界面

主要體現(xiàn)在以下幾方面：(1)結(jié)合Javascript和Google Map API技術(shù)實現(xiàn)供應(yīng)鏈主體信息的地圖操作，用戶使用地圖操作頁面如圖4(a)所示，通過在頁面地圖上勾選茶園、茶葉加工的區(qū)域范圍，對所勾選的區(qū)域范圍的信息進行管理；(2)應(yīng)用區(qū)塊鏈技術(shù)，結(jié)合供應(yīng)鏈過程和用戶需求，有效管理農(nóng)事操作、加工、物流、銷售信息，為產(chǎn)品溯源提供真實可信數(shù)據(jù)，如圖4(b)，圖4(c)所示；(3)可視化展示方面采用Echarts技術(shù)，為系統(tǒng)的各項統(tǒng)計分析結(jié)果提供直觀，生動，可交互的數(shù)據(jù)可視化圖表，如圖4(d)所示。

3.2 系統(tǒng)應(yīng)用測試

系統(tǒng)在廣東省英德市43家紅茶生產(chǎn)、加工企業(yè)進行了應(yīng)用測試。管理頁面如圖5所示，系統(tǒng)管理員能夠管理、統(tǒng)計權(quán)限范圍內(nèi)的茶企農(nóng)事、包裝、加工、質(zhì)檢、視頻監(jiān)控數(shù)據(jù)。

圖5 管理頁面

基于Hyperledger fabric1.4.4搭建區(qū)塊鏈，紅茶溯源網(wǎng)絡(luò)采用Raft共識機制，保證追溯網(wǎng)絡(luò)的強容錯性。本系統(tǒng)為紅茶追溯供應(yīng)鏈每個追溯過程建立區(qū)塊鏈組織機構(gòu)，記錄當前環(huán)節(jié)的溯源數(shù)據(jù)。具體區(qū)塊鏈網(wǎng)絡(luò)的配置如表3所示。

表3 系統(tǒng)測試環(huán)境Tab. 3 System test environment

本文設(shè)計的智能合約將追溯數(shù)據(jù)上鏈時首先生成該提交交易節(jié)點的對稱加密密鑰，通過對稱加密密鑰加密隱私數(shù)據(jù)保證追溯數(shù)據(jù)的安全可靠。然后通過橢圓曲線加密技術(shù)生成節(jié)點的加密密鑰對，通過橢圓曲線公鑰加密對稱密鑰上鏈。

采用廣東省英德市英德紅茶生產(chǎn)加工、企業(yè)的實際數(shù)據(jù)驗證數(shù)據(jù)保護與共享智能合約的效率。通過封裝溯源區(qū)塊鏈網(wǎng)絡(luò)SDK接口執(zhí)行數(shù)據(jù)上鏈、查詢操作。面向紅茶供應(yīng)鏈企業(yè)提供數(shù)據(jù)上鏈接口，通過智能合約分類數(shù)據(jù)智能上鏈；面向終端消費者掃碼溯源提供公開數(shù)據(jù)查詢接口，通過調(diào)用智能合約方法查詢公開賬本數(shù)據(jù)；面向溯源供應(yīng)鏈上下游數(shù)據(jù)傳遞，提供隱私數(shù)據(jù)共享接口，通過接口方法傳遞數(shù)據(jù)鍵值、共享密鑰，達成數(shù)據(jù)存儲和傳輸過程的安全性；應(yīng)用postman接口測試工具測試合約接口，如圖6所示。

面向溯源企業(yè)的數(shù)據(jù)上鏈測試如圖6(a)所示，平均時延為1.15 s；面向消費者掃碼溯源和上下游數(shù)據(jù)共享的公開數(shù)據(jù)查詢和隱私數(shù)據(jù)查詢?nèi)鐖D6(b)所示，公開數(shù)據(jù)查詢平均時延為58.72 ms，隱私數(shù)據(jù)查詢平均時延為61.60 ms。本文設(shè)計的數(shù)據(jù)保護智能合約在實現(xiàn)數(shù)據(jù)安全存儲、傳遞的基礎(chǔ)上，查詢時間相對增加了4.9%，能夠滿足紅茶追溯過程數(shù)據(jù)查詢和上鏈時延需求。

(a) 追溯數(shù)據(jù)寫入時延

3.3 系統(tǒng)對比

表4將傳統(tǒng)溯源方案與本文提出的區(qū)塊鏈溯源方案在數(shù)據(jù)存儲、數(shù)據(jù)追溯效率、數(shù)據(jù)透明度、數(shù)據(jù)篡改難度、數(shù)據(jù)可信度、查詢速度、存儲空間等方面進行了對比。傳統(tǒng)追溯方案由于其采用中心化的管理模式，數(shù)據(jù)透明度低、數(shù)據(jù)容易篡改、數(shù)據(jù)可信度低。本文提出的基于區(qū)塊鏈的紅茶質(zhì)量安全追溯系統(tǒng)，將各環(huán)節(jié)的企業(yè)作為區(qū)塊鏈的節(jié)點加入聯(lián)盟鏈區(qū)塊鏈平臺，使追溯系統(tǒng)具備多中心化的特點，由于區(qū)塊鏈技術(shù)的特性，紅茶追溯系統(tǒng)數(shù)據(jù)透明度高、數(shù)據(jù)篡改難度大、數(shù)據(jù)真實可信。

表4 追溯方案對比Tab. 4 Comparison of traceability solutions

4 結(jié)論

1) 以紅茶為研究對象，通過分析紅茶供應(yīng)鏈過程，應(yīng)用區(qū)塊鏈技術(shù)，設(shè)計實現(xiàn)了紅茶質(zhì)量安全追溯系統(tǒng)。系統(tǒng)在廣東省英德市43家英德紅茶生產(chǎn)加工企業(yè)進行了軟件、硬件的安裝部署，取得了較好的應(yīng)用效果，為保障紅茶質(zhì)量安全提供平臺支撐。

2) 通過數(shù)據(jù)保護智能合約，實現(xiàn)紅茶追溯過數(shù)據(jù)存儲、傳遞過程中的安全性。測試結(jié)果表明，本文設(shè)計的紅茶區(qū)塊鏈追溯數(shù)據(jù)上鏈時延為1.15 s，公開溯源數(shù)據(jù)查詢時間為58.72 ms，隱私溯源數(shù)據(jù)查詢時間為61.60 ms，能夠滿足紅茶追溯過程數(shù)據(jù)上鏈存證、掃碼溯源、上下游共享需求。

3) 系統(tǒng)已集成了環(huán)境監(jiān)測氣象站、視頻監(jiān)控攝像頭等硬件設(shè)備。下一步將對系統(tǒng)功能進行擴展，開展硬件兼容方面研究，通過集成重金屬、農(nóng)殘檢測儀，智能電子秤等追溯設(shè)備信息，實現(xiàn)檢測、銷售信息自動采集，避免信息錄入錯誤和虛假信息錄入情況發(fā)生。