基于区块链技术的信息安全监管
——以食品信息安全监管为例

2019-07-17 08:25刘国翔董凯宁

中国科技资源导刊 2019年3期

刘国翔董凯宁

（四川大学信息管理技术系，四川成都 610064）

0 引言

党的十八大以来，食品安全越来越受到党和政府的高度重视，并将食品安全纳入了国家公共安全体系，强调确保食品安全是各级党委、政府义不容辞之责，要求加快完善监管体制和制度[1]。食品信息安全监管已成为我国政府监管治理的重点内容。为此，食品信息安全监管软件系统大量涌现，如广东省食品安全监管部门建成了全国首个覆盖销售、生产、物流全环节的婴幼儿配方乳粉电子追溯系统，有力地提高了政府食品安全监管水平[2]。但是，从学者研究[3-5]可以看到，我国食品信息安全监管系统主要存在以下3个方面的问题：一是缺乏参与式监管。建成的监管信息系统往往面向体制内使用，不支持参与式的、互动式的监管过程，这种集中式监管使人们参与度较低，给人们获取信息增加了壁垒。同时，在监管中，被排斥在监管系统之外的匿名参与者因缺乏责任心而可能散布虚假信息。食品信息安全监管系统迫切需要一种去中心、能提升参与度，并且能对系统内所有参与者进行认证识别的技术。二是整个系统比较脆弱。由于存在中心服务器单点故障技术问题，中心服务器负担了与所有客户机进行数据传输以及绝大多数数据计算工作，“服务器超载”问题尤显突出。当用户增多时，服务器响应速度变慢。特别是，在一段时间内服务器收到的数据请求远远超出负荷时会出现服务器崩溃、数据丢失、系统瘫痪等严重问题，整个系统的健壮性脆弱。三是管理权限控制不力。中心服务器系统管理员权限较大，但缺乏监管，往往出现权利滥用的现象。

针对上述存在的问题，如何利用信息技术允许人人参与、人人负责、去管理中心、分散管理员权利，实现参与式监管，有效地提升食品安全信息监管治理的水平？笔者认为，区块链技术可以解决这些问题。由于区块链技术具有不可篡改的特性，因此利用区块链技术可以对传统的食品信息监管系统采用共识机制、边缘计算替代集中监管处理。区块链技术自身所带来的去中心化分布式网络可以有效地避免传统中心化监管系统中的单点中心服务器故障问题[5]，可以基于数据可追溯、可信机制，以计算机技术为信任基础，实现监管过程的公开公正。本文将在研究区块链技术特点的基础上，以食品信息安全监管为例，利用区块链技术开发去中心化食品信息安全监管系统，依托区块链网络实现食品信息安全参与式监管。

1 区块链技术的特征与可行性分析

利用区块链技术能够构建可信任网络系统，并能够在该系统中自动运行业务，这是区块链技术的两大特征[5]。区块链技术采用分布式账本在网络成员之间共享、复制和同步数据，记录区块链网络参与者之间的交换数据。网络中的参与者根据共识原则来制约和协商对账本中记录的更新，无须第三方仲裁机构的参与，实现了去中心化，人人可以参与监管，这是构建可信网络的基础。在分布式账本中的每条记录都有一个时间戳和唯一的数字签名，这使得账本成为所有网络交易中可审计的历史记录，这是构建可信网络的立足点；数字签名是基于数论的非对称公钥体系算法，是不可篡改的，不依赖于任何行政命令手段，可见区块链基于非对称公钥体系算法对信息提供安全监管。食品信息安全监管数据通过若干验证节点进入区块链网络后，原来不可信的数据能够得到验证，变得可信，数据进入分布式账本后，任何人不能篡改，从而保证了监管信息的可审计性和可靠性。

在区块链选型上，通过对比特币区块链、以太坊区块链和HyperLedger Fabric区块链等技术的比较，认为Fabric区块链技术具有以下特点：一是Fabric区块链技术具有智能合约的特点。Fabric是最新的开源区块链技术，采用go语言，在区块链上可以建成智能合约、开源的多应用的软件平台[6]。Fabric区块链技术应用于食品信息安全监管，可以自由定义食品信息安全监管过程中的各种事务,构建在安全监管下的去中心化食品交易所。二是Fabric源代码结构是模块化的。其模块遵循高内聚低耦合的软件标准设计。开发者可基于各种功能模块来搭建应用程序，支持开发者的工作，因此利用Fabric区块链技术可以大大降低应用成本，提高运行速度。三是Fabric协议简明易懂。Fabric平台应用就是合约，是区块链的核心。当用户向合约的地址发送一笔交易后，该合约就被激活，然后根据交易中的额外信息，合约会运行自身的代码，最后返回一个结果[6]。Fabric中的交易可以嵌入很多的额外信息，合约将根据这些信息来完成自身的业务逻辑。合约所提供的业务可根据用户需求任意定制开发，如基于智能合约的食品安全事故自动开出罚单等。这3类常见区块链技术已用于游戏Dapp开发、应用Dapp开发、电子商城开发与金融领域，在这些领域里，区块链的应用推广速度很快，区块链的分布信用、智能合约等功能解决了很多和食品安全监管系统类似的问题，受到使用者欢迎。目前，在电子政务领域与食品安全监管系统结合的案例还没有见于文献，在运用领域尚处于空白状态。但这不影响可应用性，因为对区块链而言，不同的应用只是一些非关键属性有变化，且正因为空白才应该努力促成区块链技术与食品安全监管系统融合。

综上可以看到：（1）以食品安全区块链监管中心为核心，构建手机移动监管子系统、信息检测子系统、食品追溯子系统、实时监控子系统、行政审批服务子系统、风险应急子系统、企业信用评价子系统、公共信息服务子系统、数据分析决策子系统等全方位覆盖的监管系统，可以使监管工作由抽查式监管向动态实时监管转变，由公职人员监管向全民监管转变，体现了“参与式监管”。这10个子系统可以全面覆盖食品安全监管的各个领域，各类相关参与人员，形成一个有机的、从信息收集、信息处理到信息响应一体的完整安全监管系统。（2）区块链技术不可篡改的特性从根本上改变了中心化的信用创建方式。应用区块链技术实现去中心化信息分布处理，建立多单位联盟多人参与的食品信息安全监管平台，对食品、食品加工从生产、流通、使用全过程的参与式监管，保障食品的安全。根据食品信息安全参与式监管的需求，本文将基于区块链技术构建食品信息安全监管可信任网络，打破部门间的壁垒，打破体制内和体制外的壁垒，实现对食品监管各环节和各类食品生产经营主体的全覆盖，实现大众参与式的监管。（3）选择Fabric区块链技术构建食品信息安全监管系统是可行的、高效的。食品信息安全监管系统一旦创建成功，用户可以通过查询网站、终端查询机、手机APP、扫描微信二维码等，进入区块链网络查询产品的真实信息，了解所购产品的来源情况，从而放心购买；企业可以加强内部管理，追溯食品生产过程中各个关键节点的信息，实现来源可查、去向可追、责任可究[7]。

2 食品信息安全监管系统的构建

利用Fabric区块链技术构建的食品信息安全监管系统主要是依照面向接口设计的思想，采用分层的架构。整个系统可以分为3层：顶层是用户交互层，中间是函数功能层(Fabric API)，底层是核心Fabric区块链层。每层分别采用不同的技术框架实现不同的功能。图1是食品信息安全监管系统框架。

用户在用户交互层执行对下层区块链的各种操作，实现与其他系统的数据交换。本层采用HTML5、JavaScript和Jquery技术构建。

Fabric API层响应来自用户交互层的控制请求，解析后传输给底层。如果将底层当作内核，那么这层就是计算机壳层（shell）。Fabric API层通过接受不同的超文本传输协议（http）请求调用不同的预先定义的函数。这些预先定义的函数规定了对HyperLedger Fabric网络的查询请求，Fabric API层通过这些函数完成与区块链网络的数据交互。本层使用基于Node.js的Web框架Express封装数据接口。

图1 食品信息安全监管系统框架

核心Fabric层包括智能合约、channel配置、组织设置、账户配置以及区块链底层的网络节点构建、共识机制、交易实例、数据库存储等区块链核心功能。核心Fabric层将对API层调用的函数进行响应，执行区块链网络查询、修改或其他相关操作。

由此可见，区块链系统设计应包含区块链API接口模块、区块链数据传输模块、区块链函数功能模块、共识控制模块、分布式记账模块、智能合约模块等。食品信息安全监管系统中的节点由监管部门、食品生产销售运输企业、最终用户等多个角色组成。每个角色在区块链网络中承担均等的义务，也享有同样的权限，他们彼此平等，各自对立。每一个角色都维护一个区块链节点，每一个节点上都存放着区块链网络中的全部账本数据和相应的智能合约。

由于都是采用脚本技术，都可是基于Web架构，因此区块链技术运行速度快，且和传统食品安全监管系统易于融合，在实用中运行流畅，效果良好。

3 实证分析

构想一个水果生产销售区块链监管系统的应用场景。农场A在区块链网中发布一条信息：本农场采摘水果车厘子1000千克，运输到销售地点。销售点B也在区块链网上更新一条信息：当天接受来自A农场的车厘子1000千克。这些数据进入区块链网络的账本，并保存数据。随后，检验检疫机构发现农场A的部分车厘子有虫害，于是追查农场A。这时，农场A想作假，声称是电脑操作失误，其实只采摘了200千克没有疫情的车厘子。该信息在区块链账本中只能追加更正信息，不可篡改。于是农场A立即通知销售点B做假。销售点B也只能追加更正信息。农场A更正信息需要全区块链网络投票确认，由于农场工人作为监管系统的参与者就会提出反对意见，致使这种掩盖事故的做法难以实现。而销售点B做假难度更大。物流环节、销售管理、销售人员、消费者等参与者都会提出反对意见，更正的数据很难添加到区块链账本中。即便这两个更正都得到通过，在进行事故查询时，这两处更正都会留下很大的疑点。由此可见，要想在区块链网络中做假，要想突破信息链条、参与人投票的强大约束，其造假难度是很大的，不容易实现。

上述食品信息安全系统监管过程如图2所示，食品信息安全监管的所有环节、所有数据都被写入Fabric区块链分布式账本。

图2 采用区块链技术的食品信息安全监管过程

监管系统各子系统的数据进入区块链网络之后，分散存储在区块链网络各个数据节点中。在Fabric区块链网中，查看任何一个节点，都可以获得本网络的所有数据，所有数据都有来源标记，也就是数据发送人的数字签名，可以根据数字签名确定真实的数据发送人，从而保障了数据的可鉴别性、完整性。数字签名算法基于数学，是不可伪造和破译的。

从实例可见，区块链技术解决了以下3个传统食药品监管问题：一是传统监管缺乏参与，区块链构建了参与式的、互动式的、去中心化的监管过程。允许经过身份认证的匿名参与者加入监管。二是传统监管系统比较脆弱。区块链技术构建了分布式的、非中心服务器网络，可以容纳大量用户，解决了中心服务器单点故障技术问题。三是传统监管系统中心服务器系统管理员权限较大又缺乏监管。区块链技术用去中心化技术构建了一个人人平等的网络，采用大众投票机制解决了这一问题。

4 结语