物联网加区块链的食品安全追溯系统研究

曾小青 彭 越 王 琪

(1. 长沙理工大学经济与管理学院, 湖南 长沙 410076；2. 顺鑫农业股份有限公司, 北京 101300)

中国现有食品供应链分散，企业自律和社会监督缺乏，食品安全风险管控难度极大。建立食品从田间到餐桌的全程追溯机制，对于强化责任追究，重塑消费者信心，尤为迫切。

构建食品安全可追溯体系，实现过程可感知、源头可追溯、风险可预警，对于提高中国食品质量安全的管理水平，防止食品安全事故发生，维护供需平衡，促进现代农业可持续发展具有重要意义[1]。近年来，国家围绕食品、药品等关系人民群众生产生活的重要产品，对追溯体系建设进行了积极探索，但效果仍不尽人意。最近发生的疫苗事件再次印证了追溯体系建设的必要性，同时暴露了当前追溯系统的无力。

一套有效的食品安全追溯系统有3个要点：① 在食品供应链中建立标准统一的编码标识；② 做好食品关键信息的采集、存储与交换；③ 保证信息不可伪造，生成后不可篡改。物联网为实现食品追溯提供了关键技术支持，但是当前中心化的、单一物联网系统建设成本高、信息不透明、数据容易被篡改，效果大打折扣。近两年，区块链技术不断成熟，以其安全性、去中心化、防篡改的特点，受到了广泛关注，应用不断深入。基于物联网加区块链的技术解决方案有望弥补当前食品追溯系统的缺陷。

本研究拟针对食品安全追溯系统的特点，提出用物联网加区块链的方法以构建一个过程可感知、源头可追溯、风险可预警的食品追溯体系。

1 食品安全追溯及其发展现状

1.1 食品安全追溯的内涵

根据国际食品法典委员会与国际标准化组织(ISO)的定义，将可追溯性表述为：“通过登记的识别码，对商品或行为的历史、使用或位置予以追踪的能力”[2-3]。食品安全追溯体系是一种设计用于食品生产和供应过程中追踪某一产品及其特性的信息记录与应用系统,通过记录食品生产加工流通过程的信息流，并且保障信息流的连续性。当不安全因素被发现时，可以通过溯源或追踪来识别问题产品的源头以及流向，并且有利于食品召回有效、精确地实施[4]。因此，食品可追溯体系可以看作是身份记录、存储和传输体系，也是一种食品生产过程信息管理体系。

1.2 发展现状

纵观各国，发达国家非常重视追溯体系的建设。欧盟于2000年出台《新牛肉标签法规》(EC1760/2000)，要求牛肉必须具备可追溯性；2002年，又出台了《食品安全法规》(EC178/2002)[5]，要求2005年起在成员国销售的食品实行强制可追溯性，对于来自第三国的食品，没有可追溯性的不得进口。美国从2004年开始规定所有涉及食品运输、配送和进口的企业必须建立并保存食品流通的全程记录，2011年的《食品安全现代化法案》，要求所有企业内部通过批次号、代码或者其他信息记录办法追溯所有原料的来源和产品去向，政府可在24 h完成追踪溯源。日本、韩国、澳大利亚和加拿大也是积极推广并实施可追溯系统的国家[6]。

中国产品追溯体系研究和建设起步较晚，但政府非常重视[7]。自2010年开始，商务部分期分批支持58个城市开展了肉类蔬菜流通追溯体系建设试点[8]。2016年，在总结前期试点经验基础上，商务部会同有关部门开展重要产品追溯体系示范工作，并逐步由试点示范工作向常态化转变，初步形成辐射全国、连接城乡的追溯网络。2017年2月，商务部、质检总局、食品药品监管总局共7个部委，联合印发了《关于推进重要产品信息化追溯体系建设的指导意见》[9]，提出了“十三五”期间，食用农产品、食品、药品、农业生产资料、特种设备、危险品、稀土产品进出口产品等八大类重要产品要形成全国统一协调的追溯标准体系和追溯信息服务体系。

除了政府牵头建设的各省肉制品蔬菜追溯系统，各大电商企业(如京东、阿里健康)和一些大型食品企业(如：顺鑫农业、伊利、茅台)等纷纷建立自己的追溯系统[10]，呈现百花齐放的状态。但由于缺少统一的规划，中国未能有一个兼容、规范、统一的产品追溯体系。

1.3 研究现状

目前各国产品追溯体系建设标准不尽相同，产品追溯体系覆盖范围较为广泛，为学者提供了很大研究空间。

近些年，国内外学者从不同角度定义食品追溯，并探讨建设食品追溯体影响因素和构建技术。关于食品追溯体系内涵，Karlsen等[11]通过对已有文献的总结，指出追溯的定义和原则的理解并不统一，食品追溯的实施也没有普遍适用的理论框架。Bosona等[12]将食品追溯看作物流管理的一部分，并从物流管理的角度重新定义了食品追溯，分析了建立食品追溯体系的动力、优势和阻碍等因素。Golan等[13]通过实证分析了食品可追溯主体行为。Catarinucci等[14]将无线传感器网络和无线射频识别技术结合以提高白葡萄酒的可追溯性。鲍晓成等[15]基于物联网的应用，探讨了猪肉供应链可追溯系统的构建。

从现有食品追溯的研究可以看出，从追溯参与者角度、追溯系统构建和追溯相关技术应用等方面研究成果较为丰富，但中国食品供应链追溯体系建设仍处于初级阶段，要实现覆盖全产业链的、覆盖全国的追溯体系，食品追溯理论和相关技术应用都需要深入研究。

2 食品追溯体系中的关键标准与技术

2.1 食品安全追溯中的编码标准——GS1

追溯体系编码标准不一，是造成追溯系统不规范、互不兼容、信息“孤岛”，因而未能形成完整食品供应链追溯的重要原因。

实际上目前国际广泛采用的产品追溯标准体系是GS1体系[16]。该体系以条码、RFID 标签等为信息载体，由于其采集速度快、可靠性高、灵活实用成本低等特点，在供应链管理中得到了广泛的应用，成为供应链管理现代化的关键技术。

GS1标准以“供应链各参与方、贸易项目、物流单元、位置、资产、服务关系”的编码体系为核心，融合条码技术、射频识别技术、电子数据交换技术，解决供应链上信息编码不唯一的问题。

目前，GS1标准被国际标准化组织(ISO)、联合国欧洲经济委员会(UN/ECE)、欧盟等国际组织认可为食品安全追溯领域的标准。中国物品编码中心(Article Numbering Center of China，ANCC)作为国务院授权加入GS1的会员组织，负责向全国的商品条码系统成员(用户)分配全球唯一的厂商识别代码。任何准备实施追溯的企业，首先应向中国物品编码中心(或企业所在地物品编码分支机构)申请厂商识别代码，采用GS1全球统一标识系统进行编码，建立并使用自己的全球贸易项目代码(GTIN)，实现食品的追溯[17]。

2.2 电子标识技术

标识技术是一种自动的，高效的数据采集、输入、保存手段，能够实现产品数据采集自动化，从而消除人为错误，并且能够将采集到的数据进行实时交换。只有将产品实体变成数据，才能开展产品追溯，标识技术是可追溯体系的核心和基础。

目前，条码技术由于识别率高、成本低，是应用最广的一种自动识别技术。它包括一维条码、二维条码、三维条码。其中一维码被广泛应用于商品条码和物流条码中，二维码在水平方向和垂直方向都能够储存信息，存储容量大，相对尺寸小，具有抗损毁能力，应用领域也非常广泛。

然而，条码技术具有明显的缺陷：信息是只读的，一经生成则不能添加或修改；容易被伪造；扫描识别距离短，一次只能读取一个。而以射频识别RFID电子标签为物理载体、以EPC(Electronic Product Code)编码体系为核心的电子标识技术则成为支持食品供应链追踪的关键技术之一。

2.2.1 无线射频识别RFID技术 无线射频识别RFID(Radio Frequency Identification)是一种非接触式识别技术，它采用射频信号来识别目标对象。系统包括电子标签、读写器、天线和其他相关的软件和硬件[18]。RFID的工作原理是天线在一个范围内发送一定频率的射频信号并形成电磁场，电子标签经过这一区域时被激发，通过感应电流得到的能量发出电子标签中的信息，将信息传至读写器，这些信息可以存储在数据库或其他应用中进行进一步的加工处理。

(1) RFID技术难题：不难发现标识技术在数据存储，数据传输环节存在安全问题。由于没有统一的安全机构的保护，导致电子标签在数据存储，数据传输环节极易被非法攻击者操控，泄漏相关产业的隐私。无线传输本身的脆弱性，使得数据传输易受到干扰，使得标识技术应用环境异常，不能正常提供应用服务。另一方面就是编码标准的问题。如前所述，GS1中有关于面向RFID的电子产品码EPC Global标准，但当前市场上各种编码方式并存，标准不统一、不兼容，严重阻碍了RFID技术的推广使用。

(2) RFID的主要安全解决方案：保证标识技术安全的解决方案主要有2种。一种是通过物理手段阻止标签与读写器之间的不安全对话，主要做法有：① 销毁指令。在产品卖出后对标签进行销毁，以此保护消费者和相关企业的隐私。② 静电屏蔽。利用法拉第网罩，对标签进行无线电波屏蔽。③ 阻塞标签法。通过放置一个被动式干扰标签，将有用的信息隐藏起来，避免不合法的阅读器进行数据读取。这些物理安全机制会额外增加成本。另一种方案是基于密码技术通过建立各种协议，比如随机哈希锁协议、哈希链协议、匿名ID协议等，解决标签数据存储的安全问题。

2.2.2 电子产品码EPC技术 电子产品码EPC技术是由美国统一代码协会和国际物品编码协会联合推出的电子产品标签技术[19]。EPC是集编码技术、射频识别技术和网络技术为一体的新兴技术。

如图1所示，读写器读取RFID电子标签上的EPC码，通过EPC中间件将EPC传送给对象名称解析服务(Object Name Service，ONS，类似于互联网的DNS)。对具体实体信息的描述语言为PML(physical markup language，物理标记语言)，由PML描述的各项服务构成了EPC IS(EPC Information Services)。EPC中间件通过ONS的指示从EPC信息服务查找保存的文件，该文件可以由EPC中间件复制，然后产品信息就能传到供应链上。当前，由于阅读器读出的EPC码只是一个信息参考(指针)，为了匹配物品信息，EPC码需要从Internet找到IP地址并获取该地址所存放的物品信息，因此需要ONS提供自动化的网络数据库服务。可以预见，随着区块链技术的引入，这种由中心数据库保存产品信息的方式将发生变化。

图1 EPC工作原理Figure 1 EPC operating principle

2.3 区块链技术

区块链作为一项颠覆性技术，正在引领全球新一轮技术变革和产业变革，推动“信息互联网”向“价值互联网”变迁[20]。在区块链中，数据存储在一个个“区块(block)”中，每个区块记录下它在被创建期间发生的所有价值交换活动。在每个区块中，专门用一个字段来记录前一个区块头部的哈希值，使得后一个区块能指向唯一的前一个区块。由此，前后区块顺序相连，形成了一条长链。区块链就是区块以链的方式组合在一起，形成的一种区块链数据库。

区块链的关键技术主要包括链式数据结构、非对称加密技术、共识机制和智能合约等。区块链网络本质上是一个P2P(点对点)网络, 每一个节点既接收信息，也产生信息，每一笔交易都被时间戳标记了时间标记。共识是在一群相互不信任的参与者之间建立协议的过程，决定由哪个节点进行记账，它直接影响整个系统的安全性和可靠性。目前共识算法主要有工作量证明机制(PoW)、时间耗用证明机制(PoET)、权益证明机制(PoS)、股份授权证明机制(DPoS)等。本研究采用的HyperLedger Sawtooth平台是基于Intel提出的时间耗用证明(PoET)算法，克服了PoW高功耗低效率的缺点；智能合约是获得多方承认的、运行在区块链之上的且能够根据预设条件自动处理交易的程序。

区块链系统可以提高系统的安全性和透明度。但是，在实际业务环境中面对海量数据时，当前区块链技术在吞吐量，延迟和容量方面存在可扩展性问题，需要进一步改进。

3 基于物联网加区块链的食品安全追溯系统架构设计

3.1 系统架构

随着无线射频识别RFID技术的日益成熟及成本的不断降低，物联网正成为智能化管理的重要手段。而区块链不可篡改、分布式存储等技术为溯源行业的信任缺失提供了解决方案。基于物联网加区块链的食品追溯系统架构如图2所示，系统是典型的分布式系统，它使用物联网(如无线射频识别RFID、无线传感网WSN、卫星定位系统GPS)收集和传递食品供应链中的相关数据。追溯系统利用节点上的产品电子码EPC系统，对附有无线射频识别芯片标签的食品信息进行跟踪。系统以食品供应链的每个节点DP(Distribution Point)作为数据采集点，由EPC对流入流出各个供应链网络节点的产品进行数据采集并将其保存到区块链上。链上成员包括：原料生产方、食品加工制造方、物流方、分销商、零售商认、监管机构和消费者。链上会员一经注册，便可以添加、更新和查询有关食品信息。系统用户信息包括用户的数字配置文件、基本介绍、位置、认证以及与物品的关联。系统中的所有数据都向全部用户开放，系统通过智能合约定义了用户与系统交互的方式，以及如何在用户之间共享数据。链上每件物品都附有RFID标签，对应一串唯一的数字加密标识符，是现实物品在系统中的虚拟身份标识。

图2 食品安全追溯体系框架Figure 2 Food safety traceability system architecture

食品供应链成员需要提供有效身份资料才能注册成为系统用户，进而获得成员在系统中的唯一身份。注册时，系统将为每位用户生成密钥对(公钥和私钥)，公钥可用于标识系统中用户身份，私钥用于该用户与系统进行交互时，对专属数据进行加密和解密。这使得每条产品数据都可以被相应用户添加和更新，或传递到供应链下游用户。在食品供应链中，当某特定链接位置的用户收到产品时，只有这个用户才有权用私钥对产品信息加密并添加到区块链上。此外，当用户将此产品传递给下游用户时，两者通过智能合约来保证交易，让供应链上的用户随时了解产品状态信息。

3.2 数据关系与网络结构模型

当前中国食品供应链数据比较分散，在这方面，欧盟由于追溯开展较早，数据相对比较完整。为此，采用BfR(德国联邦风险评估研究所)提供的来自RASFF(欧洲食品和饲料快速预警系统)的数据加以说明[21]。该数据集包括了牛肉、鸡肉、猪肉、鱼、比萨和奶酪6种食品、252个供应链成员的548次交易。对该数据集进行梳理，建立食品供应链数据关系模型见图3。

追溯系统主要有四类实体的相关信息：供应链成员企业、产品、配送及批次信息。根据这些信息生成的食品供应网络结构如图4所示。

由此得到食品供应链的一个全局视图，如果某一节点出现问题，其影响可以沿着网络进行追踪；而如果某节点发现问题，需要向上进行追溯。

3.3 食品安全系统追溯流程设计

食品安全追溯根据方向不同，可分为追踪和溯源两个过程。追踪(Track)是指从上游到下游追踪。当发生质量问题时，通过追踪可以了解食品去向，便于评估影响并进行食品召回；溯源(Trace)是指下游到上游的溯源过程，当出现食品安全问题时，可以向上查找定位问题源并及时处理。各环节处理流程：

图3 食品安全追溯的数据关系Figure 3 Data relationship of food safety traceability

图4 食品供应链网络结构示例Figure 4 Structure of a food supply chain network sample

(1) 生产环节：种植(养殖)方将新品输入系统，并记录物品种、数量、生长条件(温度、湿度)。交易时，与生产加工企业签订数字合同，并与下游企业共享物流单元识别码(SSCC)、发货位置、发货日期等。

(2) 加工环节：从上游采集物流单元识别码(SSCC)，需要记录产品识别码、贸易项目商品名和品种名、添加剂、食品加工环境如温度控制、消毒和处理设备等数据。需要与下游厂商共享贸易项目识别码、批号、贸易项目数量和发货人识别码、发货位置等。

(3) 流通环节：物流厂商、分销商和零售商从上游采集贸易项目识别码、商品名和品种、物流单元数量、发货人识别码等信息。输出批号、收货日期、收货人识别码、向下游发货信息，并通过温度和湿度传感器实时监控物品的温度和湿度等环境数据。

(4) 消费环节：消费者可以通过扫描二维码或EPC码获取产品从生产厂商到零售商所经历的产品流通路径，同时可以获得各产品流通节点的相关信息和产品信息。由于使用了区块链技术，链上所有信息都是经过验证的。

(5) 监管环节：食品监管组织、认证、审计部门可随机检查相关数据是否完整，有没被篡改。通过录入或扫描标识码得到产品的流通路径、同批次产品的流向。

这样，使用物联网并结合区块链技术，对食品的生产、加工、流通、监管与消费等全部生命周期进行监控，实现食品来源可查，去向可追，责任可究，防范食品安全事故的发生。

4 食品安全追溯原型系统在区块链平台上的实现

4.1 模式与平台选择

4.1.1 模式选择 区块链可以分为联盟链、私有链和公共链[22]。公共链是完全开放的，私有链和联盟链分别是选择性的开放，舍弃了一定的去中心化。笔者认为，食品追溯系统既不面向某单一企业，又具有一定的行业特性，因此用联盟链方式比较理想。联盟链在高可用、高性能、隐私保护上更有优势，既可以让监管部门拥有监管权，也能对所有查询者开放查询权，同时还能集合区块链溯源、防篡改的特性。

4.1.2 平台选择 当前区块平台以开源为主，因为开源被认为更可信、更开放、技术上更可靠。当前Bitcoin、Ethereum(以太坊)以及Hyperledger(超级账本)是三大主流区块链技术平台[23]。Bitcoin为以比特币为代表的数字货币提供了区块链技术应用原型；以太坊作为公有区块链平台，将比特币针对数字货币交易的功能进一步进行了拓展；而支持智能合约的Hyperledger(超级账本)项目是首个面向企业应用场景的分布式区块链平台[24]。Hyperledger是由Linux 基金会于2015 年发起为推进区块链技术和交易验证的开源项目，主要由IBM、英特尔发起，吸引了包括华为、腾讯、百度众多国内外公司参与。作为一个联合项目，超级账本由面向不同目的和场景的子项目构成。目前包括Fabric、Sawtooth(面向供应链管理)、Iroha、Blockchain Explorer、Cello、Indy、Composer、Burrow等。

本研究选用超级账本HyperLedger下的Sawtooth区块链平台，来构建食品安全追溯原型系统。

4.2 原型系统功能实现

根据3.1所述的体系框架，食品安全追溯原型系统借助区块链技术，将食品生产、加工、流通、消费过程的信息进行整合并写入区块链，实现全流程食品追溯，主要功能包括：

(1) 角色认证：食品供应链成员通过智能合约提交申请，通过超级用户审核(政府监管部门)，颁发相应的数字证书，并分配权限。

(2) 数据标识：根据统一数据编码标准，参与方为每件产品分配一个独一无二的标识码,将物联网的标签贴到产品上，并记录其生产场地及存储温度、保质期等参数信息。

(3) 信息上链：食品生产商、物流仓储服务商、检验检测机构、经销商等统一上链，产品生产流转的全流程信息由各参与方在链上进行登记记录，并分布保存于区块链各个节点中，利用区块链技术的不可篡改性，保证信息的完整性和产品生产流转过程的可追溯性。

(4) 食品链追溯：由于每条信息都附有各主体的数字签名和写入时间戳，区块链的数据签名和加密技术让全链路信息实现了防篡改、标准统一和高效率交换。因此，用户、食品企业、监管机构等参与方，可以向下追踪或往上追溯，了解食品从“田间到餐桌”的整个过程。当出现食品安全问题时，既便于界定追踪责任，也可以快速实行召回，消除影响。

食品安全追溯原型系统的运行界面如图5所示，该图以Rochelle鸡肉为例，完整地记录了不同阶段该食品的参与方、位置、时间、环境(如温度、温度)等信息。

图5 食品追溯原型系统运行界面Figure 5 Screenshot of food traceability prototype system

图6是食品追溯网络中上下游之间进行交易时的邀约(Proposal)区块示例，该区块记录了邀约发起方、接收方ID、标的记录号、邀约状态、时间戳、起始与结束区块等信息。交易的每个状态变化都在区块链上进行记录，不可篡改，并可追溯。

图6 食品追溯原型系统交易区块示例Figure 6 Code snippet of transaction block of food traceability prototype system

5 结论

食品安全追溯系统对于堵塞食品生产、加工、流通、消费各环节中的安全漏洞具有重要意义。随着无线射频识别RFID技术的日益成熟及成本的不断降低，物联网正成为智能化管理的重要手段；而区块链不可篡改、分布式存储等特征为克服溯源领域的信任缺失提供了解决方案。本研究建立了物联网加区块链的食品安全追溯系统架构，设计了食品追溯流程，并采用联盟链模式和超级账本区块链开发平台，对食品安全追溯原型系统作了实现。系统在数据采集层面，充分发挥物联网技术优势，通过传感器与智能设备连接物理世界和信息世界；再结合区块链的去中心化、防篡改特点，对食品供应链上各环节的信息进行采集、传输和处理，将数据以智能合约的方式写入区块链上，数据环环相扣，既保证了信息的准确与透明，一旦发现问题，也可以快速定位风险源头，更好地保障食品安全。

诚然，区块链技术仍处于早期阶段，实际业务环境下的海量数据处理，在吞吐量、延迟和容量方面存在扩展性问题。然而，随着技术的进步，区块链的分布式、不可篡改、可追溯这些优点，使之必将引领新一轮技术变革和产业变革，推动“信息互联网”向“价值互联网”转变。