基于区块链技术的电动汽车电池溯源系统构建

刘思瀚，徐石成，何光宇

东软集团股份有限公司，技术与战略发展事业部, 辽宁 沈阳 110179

引 言

中国现已成为世界上最大的新能源汽车生产国和销售国，迫切需要有效应对伴随新能源汽车发展而产生的动力电池回收问题。2018年2月，工业和信息化部、科技部等七部委联合发布了《新能源汽车动力电池回收利用管理暂行办法》，其中包括动力电池的可追溯性。汽车生产公司应将新能源汽车信息上传到国家追溯平台，包括动力电池生产、销售、应用、维修和更换等相关可追溯性信息。2018年7月，工业和信息化部甚至提出了《新能源汽车动力电池回收可追溯性管理暂行规定》，其中规定了每个责任对象上传可追溯性信息的主要内容、时间要求和步骤等。通过对动力电池进行统一编号和信息收集与控制，追溯真实的电池来源，并对各节点进行调节以实现特定的责任目标，进一步实现动力电池的可追溯性管理要求。同时，工业和信息化部牵头创建了“新能源汽车国家监测与动力电池回收与追溯综合管理平台”，有效地支持了动力电池追溯管理工作的进展。[1]

为了使新能源汽车产业的发展更加长期健康，并实现绿色可持续发展的目标，工业和信息化部与有关部门一道，全方位地推动了电动汽车电池的回收利用，公布了相关的管理方法并建立了动力电池可追溯性管理系统和框架。[2]本文提出了一种基于区块链的电动汽车动力电池溯源系统，以解决电动汽车动力电池溯源过程中遇到的一些问题。

1 电动汽车电池溯源体系存在的问题

1.1 假冒伪劣问题

电动车辆的电池寿命通常比车辆的电池寿命短，并且车主有必要更换电池。为了确保电池质量，车主在更换电池时经常选择一些大品牌。但是，由于多地区固有的物流特性和供应链管理中的长期跨度，难以阻止的假货或翻新货物在市场上流转给车主造成了损失。

1.2 信息隐瞒问题

部分生产企业出于盈利目的常常隐瞒销售渠道、缩小产品范围，这就加大了电池召回的难度。与此同时，现有的溯源体系不能满足电动汽车电池从投产到报废全生命周期信息管理的要求，这就导致了当电动汽车电池出现问题的时候，生产企业与监管部门难以及时地、正确地定位电池的缺陷环节，增加了召回困难，降低了监管效率，也浪费了人力和财力。

1.3 信息孤岛问题

在电池生产过程中跟踪物料使用信息，并在电池流通过程中跟踪物流信息时会遇到困难。因为整个供应链是由许多参与者组成的，所以不同参与者之间必须有很多互动与合作。每个参与者都以封闭的方式存储其生产和物流信息，破坏了信息流的透明度，特别是缺少位置信息。经常不知道这些电池在哪里销售，也不知道哪些消费者是他们的服务对象。即使商家保存销售数据记录，也时常有丢失或篡改的现象发生。当供应链各主体间出现纠纷时，举证和追责均耗时费力。

1.4 消费者信息缺失问题

消费者在遭遇缺陷电池问题时，由于信息的不对称，常常处于消极被动的地位，面临维权难、维权慢的问题。[3]有缺陷的电池召回过程的时间、维修和更换的位置等通常由卖方指定。难以及时享受电池制造商的召回服务，导致消费者承担电池的安全隐患。电池相关的质量、价格、原材料、生产过程等方面的重要信息仅由电池的生产商掌握，生产商可自由地选择隐瞒对其不利的信息，并放大将对其有利的信息。为了提高利润并寻求最大程度地提高交易过程的收益，电池制造商可能会错误地使用某些不合适的材料制造电池，从而损害消费者的利益。在没有第三方监督机构的直接介入，相关的数据库由生产商和分销商自行管理的情况下，若厂商对问题电池定位、维护、召回等措施采取消极态度，消费者仍然无法及时有效地主张自己因电池质量受损的权益。

2 区块链技术在溯源方面的优势

区块链技术拥有四个主要特点：集体维护(collectively maintain)、 去 中 心 化(decentralized)、可靠数据(reliable database)、共识信任(consensus trust)。[4]第一，集体维护。系统中的所有对等节点共同维护账本，并且单个节点的有效性不能决定整个系统的有效性，电动汽车溯源系统涉及的节点众多，各节点的硬件性能和软件系统都有差异，影响了系统的问题可用性。集体维护的账本有助于屏蔽这种差异性，对用户更为友好。第二，去中心化。整个网络中各个节点都会维护相同账本数据，任何节点的损坏或丢失都不会影响整个系统的运行。电动汽车溯源系统的各个参与方通常处于不同的地理位置和网络环境中，这就容易带来延迟高、访问难的问题，去中心化的溯源系统具有更好的鲁棒性，能够降低系统的故障率。第三，数据可靠。哈希算法形成数据摘要，以确保数据不会被篡改，并且基于非对称加密技术的数据签名保证了数据记录和传输的真实性，并且不可否认。系统的记帐权由参与节点共同维护。在大多数节点都是可信的前提下，不能恶意修改数据系统或上传错误数据。溯源系统的记录与各个厂商的利益、消费者的利益均密切相关，涉及赔偿、诉讼等诸多问题，因此溯源系统时刻面临着外部的网络攻击和内部的恶意篡改，区块链的数据模型有着高度的安全性，与溯源系统的需求高度匹配。第四，共识信任。系统的操作规则是开放且透明的，所有数据内容都是开放的，可供审计的。各节点之间的信任依赖于共识机制而不是权威中心的担保，在大多数节点诚实的情况下，个别节点的不诚实行为无法修改账本信息，因此可以以较低的成本获得共识信任。[5]溯源平台的各个参与方有着各自的利益诉求，缺乏互信的基础，区块链技术基于数学原理建立的共识机制可显著地降低各参与方的互信成本。

3 应用区块链技术构建电动汽车电池溯源系统的方案设计

3.1 系统总体架构设计

由于电动汽车电池可追溯性系统的参与角色多、数据类型复杂、数据量大的特点，分布式的存储方式和分布式的计算架构适用于该系统。如图1 所示，终端设备和业务系统均通过部署在各个对等节点上的节点服务器和分布式数据库获取数据。

终端设备为射频识别设备。射频识别（Radio Frequency Identification, RFID）技术不需要在识别系统和特定目标之间建立光学或机械接触。[6]它只能通过无线电信号识别特定目标并读写相关数据。它具有大量数据，使用寿命长，具有安全性高、识别速度快、适用范围广、易于阅读、支持批量识别和难以伪造等优点。为了确保可追溯性代码的唯一性并消除假冒商品和窜货的现象，本文使用RFID 电子标签存储可追溯性数据。

考虑到业务需求，系统基于联盟链进行构建。联盟链系统的逻辑架构具有参与安全性高、用户信息不可篡改、身份不同、权限不同的特点，且具有隔离不同账本之间的信息，并进行访问授权验证的功能，适合用于基于区块链技术的电动汽车追溯系统的建设。为了减少开发难度并提高软件平台的可重用性和可伸缩性，该系统使用组件开发技术来分离和模块化设计和开发中的元素。

图1 系统总体架构Fig.1 Total strcuture of system

在本系统中，由监管部门来管理电池溯源平台，包括平台的数据库与服务器，CA(证书颁发机构)与网关，监管部门通过CA 对接入的账本节点进行授权，并通过平台对接入厂商和接入用户进行身份管理。接入的厂商共同维护区块链账本，各自部署自己的账本节点，在有信息录入需求的节点上部署RFID 设备的信息录入接口。消费者只需要部署轻节点，不需要保存完整的账本，在有身份查询需求时可通过任一厂商提供的账本查询接口通过电池的特征码进行查询，在有溯源需求的时候向监管部门提出申请，由监管部门调取相应的信息并进行结果反馈。

3.2 系统核心环节及协作溯源流程

电动汽车电池的可追溯性涉及多个环节。系统各个模块之间的有效协作是电动汽车电池有效追溯的重要保证。[7]如图2 所示，应用区块链技术构建的电动汽车电池溯源系统包括六个核心环节的溯源，分别是：生产、装配、销售、维修、报废、物流六个环节。[8]溯源环节如下：环节1 生产环节信息采集。制造商节点为生产的电动汽车电池配置唯一的RFID溯源码，收集相关的生产与管理信息，包括企业主体、物料输入、生产用途、交易记录，并将上述信息上链备案。环节2 装配环节信息采集。汽车生产商通过对待装配电池信息进行采集与管理，将企业主体备案、交易信息、电池的来源与状态、电池的工作参数、装配的车辆编号上链。环节3 销售环节信息采集。通过信息管理和收集，电池零售商在流通过程中记录企业的主体、电池的来源和流量、交易状态和存储状态、产品质量以及其他商品信息，并上传上述数据。环节4 维修环节信息采集。电池维修厂通过信息管理和采集，将企业主体备案，电池来源入厂状态、维修项目、维修后状态备案，电池来源与流向备案，保存交易记录，并将上述数据进行上链。[9]环节5 报废环节信息采集。报废厂节点在获得待报废电池后，将企业主体备案、报废电池来源备案、报废工序备案、报废电池的回收材料流向备案、保存交易记录，并将上述数据上链。[10]环节6 物流环节信息采集。物流将物流企业的主体备案，收集记录入库信息、出库信息、运输信息、交付信息并上链。[11]

3.3 溯源系统数据的隐私保护

在解决电动汽车电池溯源问题的同时，要充分地考虑隐私保护，商家需要上链的信息，有相当多的敏感信息，诸如物料地使用、销售的渠道、企业间的供应关系等。如果简单的将明文上链会对商家带来巨大的损失。[12]同时，也不能将查阅权限局限于商家自身，那就不能充分保护消费者的利益。

如图3 所示，系统采用了非对称加密体系来解决这一问题，商家将明文记录使用监管部门的公钥（公开密钥，Public Key）进行加密，得到密文记录，并在添加基本产品信息后，使用商家的私钥（私有密钥，Private Key）进行签名后上传到区块链上。当查询者要进行简单的正品验证时，只需要使用商家的公钥解密，得到商家预留的基本产品信息。若消费者需要进行电池溯源，就需要向监管部门提出申请，监管部门依次使用商家的公钥和自己的私钥解密，得到商家的明文记录，并只将消费者应当获取的溯源信息返回给消费者，避免了商家敏感信息的泄露。

图3 溯源业务流程Fig.3 Tracing to business process

3.4 溯源系统的运行机制

在溯源系统中包括三种节点类型，监管部门管理排序节点，监管部门和参与厂商部署均保有完整账本的全节点，消费者保留低负载的轻节点仅具有查询功能。参与厂商通过智能合约发起信息上链请求后，各个全节点对该交易进行背书，在经过排序节点的排序后将结果同步到账本的各个节点上，达到最终一致。在此过程中，厂商使用上述的隐私保护策略进行敏感数据屏蔽，兼顾了隐私保护和监管友好。出于节约能源，提高运行效率的考虑，溯源系统放弃了基于工作量证明（POW, Proof Of Work）和权益证明(POS, Proof Of Stake)的共识算法，而是采取了RAFT 算法来通过选举领导者的形式达成共识，以获得更高的读写效率。

3.5 溯源系统的可行性

目前，联盟链系统已在食品溯源、农产品溯源、药品溯源等方向实现了很多应用成果，证明了区块链技术在解决溯源问题上的可行性。联盟链系统能够实现达到10 000 以上的每秒事务处理量（TPS, Transaction Per Second)，完全能够满足电池溯源系统的需求。以联盟链来实施存证的政务服务平台，在社保和司法方面都已有成功的应用，具有成熟的权限管理技术和平台与区块链的交互技术。RFID 是很成熟的物联网技术，在合理设计接口后能够很容易的将数据传输给主机端。基于公私钥体系的数据屏蔽技术是经典的隐私数据传输技术，至今已成功应用超过30年的时间。综上所述，溯源系统的设计具有较高的可行性。

4 区块链电动汽车电池质量安全追溯体系的优势

4.1 高效稳定的数据交互

由于传统的溯源系统中节点数量众多，中央平台存在明显的数据吞吐瓶颈，难以实现物联网与中央平台之间的数据交互。一旦中心平台发生故障，就会为集中化管理的数据调用造成很大障碍，也会导致大量功能节点失效。[13]基于联盟链的电池跟踪可以通过证书颁发机构（CA, Certificate Authority）认证机制。收集物联网数据后，可以将其直接写入数据块并记录到区块链中，而无需被中心角色所识别，个别的节点故障也不会影响电池溯源业务系统的可用性。

4.2 统一有效的数据管理

每个节点数据库的数据都依赖于区块链来实现数据同步和数据更新。使用者可以将任何节点作为接口来读取数据来进行溯源。在整个系统中，只有大多数节点批准此交易，此交易才可以打包成块，广播到所有记帐节点，然后进入分布式账本。[14]在这种框架下，所有参与节点共同维护了电动汽车电池溯源系统，方便了消费者进行信息验证，也方便了商家进行数据管理，更方便了监管部门对假冒伪劣商品的打击，同时提高了溯源管理系统的安全性，对个别节点的攻击和交易篡改并不能生效。

4.3 全新的监管机制

区块链创建了一种全新的信任机制，在密码学可信的基础上，采用单点上传多点维护的业务架构。实现电动汽车电池管理的记录，负责人的记录，生产过程的记录，责任人的追溯，产品流程的追溯，隐患的识别，危害程度的识别评估，并且可以共享监管信息。

4.4 明确的责任主体

分布式账本保证了技术数据记录过程是开放和透明的，并且消除了个别节点数据库的损坏对系统可用性的影响以及个别节点数据库异常对系统数据完整性的影响。区块链信息安全建立在密码学安全的基础上，具有可靠数据库的特征，无法伪造区块链数据。在电动汽车电池发生质量问题时，不需要花费大量成本去验证数据的真实性，通过溯源系统便可以直接定位造成问题的环节，省时省力。

4.5 从根本上阻止假货流入市场

本系统使用了RFID 作为物联网层面的输入来阻止了复制标签这一非法行为。在数据库层面，本系统具有单次交易被所有节点共同记录的特点，任何人都没办法去篡改整条链的数据库，保证从根本上阻止假货流入市场。

5 结论与展望

本文在分析以往研究和实践的基础上，分析了电动汽车电池溯源的意义和可行性。在将区块链技术与RFID 技术相结合的基础上，提出了基于区块链技术的电动汽车电池溯源系统构建。该系统是基于联盟链设计和开发的，它解决了中心化溯源平台的性能瓶颈，并促进了产品数据的统一性和有效性，建立新的业务信任机制，明确责任主体，降低溯源成本，从根本上阻止假货流入市场。通过系统工作模式的研究与设计，实现了针对电动汽车电池生产、装配、销售、维修、报废、物流六大环节的全方位监管和溯源。[15]

同时，联盟链技术具有开放性和可插拔性，为更多电动汽车电池的生产商、分销商、服务提供商和消费者加入该追溯系统提供了方便。系统可以帮助生产商、分销商、服务提供商、消费者和政府监管机构在内的各方实现互利共赢。[16]

本文旨在为研究和构建电动汽车电池溯源系统提供一种新的思路和方法。溯源系统仍然存在许多不足之处，需要改进：系统的运行效率可以进一步改善，系统的架构设计、定价策略、管理规则和功能设计有待进一步完善，基于RFID 的物联网系统也存在优化的空间。

利益冲突声明

所有作者声明不存在利益冲突关系。