基于区块链技术的跨境供应链溯源方法研究

鲁 静，程晗蕾,2，吴士泓，齐 荣

（1.远光软件股份有限公司，广东 珠海 519085；2.澳门科技大学，澳门 518063）

0 引言

目前，粤港澳大湾区因“一个国家、两种制度、三个关税区、三种货币”的特点，在跨境贸易活动中，内地与澳门存在物流信息不对称、跨境协作不连贯、报关手续繁琐、信息甄别困难、货物可信追溯困难、物流各类数据不能有效多方安全共享、纸质档审核复杂、易篡改丢失、管理成本高等问题。区块链技术以其开放、可信、去中心化、共享等特性，在跨境贸易溯源领域具备巨大的应用价值。2019年，国务院印发了《交通强国建设纲要》，提出要推动区块链等新技术与交通行业深度融合发展。2020年2月，交通运输部等七部门印发了《关于大力推进海运业高质量发展的指导意见》，基于区块链的全球航运服务网络进入全面推进阶段。2021年3月，交通运输部办公厅印发了《关于做好进口电商货物港航“畅行工程”有关工作的通知》，明确了区块链技术应用于进口电商港航业务的具体工作要求。2021年，交通部又发布了《基于区块链的进口集装箱电子放货平台建设指南（征求意见稿）》，指导基于区块链的进口集装箱电子放货平台建设。

针对以上跨境贸易活动中的问题，国内外学者也在利用区块链提升海关效率、增强国际运输便利性、提高物流服务质量、实现货物可追溯和运输及时性、提升跨境物流效率等方面进行了研究。徐寿芳，等引入区块链技术，结合交易“频度系数”矩阵，利用账本拆分技术，将全局账本按地域属性划分为若干交易区域子网，重新设计区域内交易记账和通关记账流程，实现”一带一路”沿线国家和地区间物的实体流、信息流和资金流快速、安全、有序地流转。鲁静，等设计了基于区块链的供应链管理方案，通过将不同企业的ERP系统主数据上链，打通企业间的信息壁垒，并保护商业数据在网络中传播的安全性和私密性。Jabbar，等认为通过区块链和电子签名技术，将公文流转过程写入区块链存证，通过智能合约完成自动审核，同时将异常通关过程上链，整个通关过程是高度智慧化并且是高度信任的，提高现有通关流程审核的整体效率。Korpela，等研究表明区块链记录无法伪造，使其上记录的信息成为可靠的电子证据。当货物在运输过程中丢失或损毁时，相关各方可查区块链，清楚界定各方责任。为了实现物流信息共享，以企业业务信息系统为基础，通过区块链将需要各方认可的信息或公共信息，例如，仓储信息、配送信息、车辆运力等，统一保存在区块链的数据账本中。这些信息可对网络中的所有物流节点公开，任何节点都可以通过预定义的界面查询账本中的数据，保证物流过程高度透明。Swan研究通过把单据所必需的细节信息存储在不可篡改的链上单据上，以此来代替大量纸质档的交互，在一定程度上统一多方利益者的沟通方式，同时提高物流枢纽的整体运作效率。然而，以上这些研究仅针对跨境物流溯源的某个环节，利用区块链技术解决某一方面的问题，上链主体不够全面，也没有形成信息闭环，无法真正解决跨境贸易中的物流管理问题。

本文提出了一种基于区块链技术的跨境供应链溯源方法，结合RFID、二维码、GPS等物联网技术，利用区块链实时追踪货物运输路径并采集其位置数据，实现一物一码，将商品从原材料采购、生产、运输、分销、零售、配送至消费者、消费者取件等全链路的物流信息，以及其过程中产生的单据、仓单等纸质文件写入区块链，形成分布式物流信息跨境共享，完成对货物跨境的可信溯源，保障每件货物的唯一性与真实性，并便于检验检疫、海关、政府、税务局等权威机构线上监管。

1 基于区块链的跨境货物溯源的方案设计

采用联盟链的部署方式，参与的节点包括货物的生产商/制造商、分销商、货运公司、货运代理商、海运承运商、港口、海关当局和澳门境内经销商、零售商等内地、澳门境内主体。以货物从内地跨境运输至澳门境内销售应用场景为例，将Ecode/EPC/批次号等国际物联网标识编码封装于集成温度传感功能的RFID标签。利用内嵌有GPS定位器的读写器/手持终端，采集从货物生产完成后出入库、运输至内地分销商仓库，分销商收货后再中转至国际物流企业仓库、通过集装箱航运至指定澳门港口，这整个物流运送环节的物流、报关的作业信息、质检、温湿度等信息，并将关联数据上传至区块链系统。链上信息能够保证货物在申请报关之前的整个物流过程能够可信追溯，并且能够通过区块链平台快速进行澳门通关及后续稽查。此外，物流联盟链的组织节点权限上，深圳、广州、珠海等内地生产商、分销商、澳门境内与香港零售商、经销商，及各阶段物流商都作为普通组织节点加入到区块链网络中，而海关、政府、核心企业等可作记账节点，其中，海关具有全流程监督与稽查职责。利用区块链进行商品追溯的方案模型如图1所示。

图1 利用区块链进行商品追溯

首先构建包括货物的生产商/制造商、分销商、货运公司、货运代理商、海运承运商、港口、海关当局和澳门境内经销商、零售商等内地、澳门境内贸易、运输与监管主体的跨境物流联盟链，然后将货物“一物一码”、货物内地出库信息、物流内地中转信息、物流入关港口和海关信息、澳门境内经销商收货信息上链，并支持跨境物流信息溯源查询，为海关及检疫部门监督监管、以及终端用户查询货物来源提供便利。

（1）构建跨境贸易的联盟链。搭建基于联盟链的跨境物流链，以货物的生产商、分销商、货运公司、货运代理商、海运承运商、港口和海关当局等澳门境内外多主体为节点，其中，海关等权威节点作为监督者可以查询链上货物所有运输信息，链上数据的记录需经过多数记帐节点共同验证。跨境贸易联盟链如图2所示。

图2 跨境贸易的联盟链构成

（2）货物“一物一码”。平台可以将生产批次号、防虚拟码等作为货物的溯源码，采集从货物出库、物流运输中转到港口、航运至目标入关港口、海关验收等整个跨境运输环节的信息分散式存储于区块链上，实现信息流在链上的“一物一码”。此时，需要将物联网设备数据上链，用区块链结合RFID、二维码、GPS等物联网技术，实时追踪货物运输路径并采集其位置数据。

（3）货物内地出库信息上链。通过扫码识别填写或人工录入方式，将确认无误后的经销商、批次号和内地物流快递单号记录到企业的ERP系统，同时记录在区块链上，完成出库信息上链。

（4）物流内地中转信息上链。物流人员按照出库信息核对每个快递单在中转后，对应的货物批次单号是否与出库时保持一致，如果一致则确认中转信息，中转信息将会保存平台中。如果不一致则重新录入对应的批次号，经生产商等多方确认后，才能完成批次号变更。

（5）物流入关港口和海关信息上链。将货物达到的港口、航运运营商、承运人信息、海关信息如实上链，增加海关系统校验流程，海关根据链上货物在报关前的溯源信息，来对审单进行交叉法验证与风险识别，提升海关对风险精准把控，实现全流程一体化通关。

（6）澳门境内经销商收货信息上链。澳门境内经销商收到货时，境内经销商会登录用户端（如微信小程序），根据登录的经销商身份，系统自动查询出本次需要收获的快递单号、货物批次号、商品数量信息，经销商对货物进行抽样核对，确认收货，完成货物收获信息上链。

（7）跨境物流信息溯源查询及关税自动结算。海关等监管单位通过用户端扫描批次号，即可查询该批次号货物从生产出库到跨境运输至澳门这整个周期的详细物流信息。利用区块链技术的跨境物流协同完成报关、清关、保税、退税等业务。以区块链上记录的物流信息与运输证明为货物可信来源，报关时，增加海关系统校验流程，通过遍历链上报关货物的所有运输凭证数据来校验报关单据，提高通关效率、降低清关审核成本与风险。同时，将校验结果记录于区块链上，支撑货物后续的保税、退税业务。

2 区块链网络中的物联网设备访问控制和身份认证方法

在跨境物流溯源过程中，需要使用手持终端等物联网设备扫描商品的条码，获取商品信息，因此需要对物联网设备身份进行管理，保证一物一码、数据从源头可信上链。我们采用区块链对物联网设备进行分布式管理，该方法具备普遍性，可推广至一般物联网设备的访问控制。和集中式身份认证传统方法比较起来，使用区块链避免了对第三方身份认证服务器的依赖，可以解决“单点故障”或“单点信任”问题。

物联网设备的持有者为用户，物联网设备连接到客户端，用户对其物联网设备的IP地址是已知的。区块链管理员部署一条联盟链，用于物联网设备的注册和管理。首先，用户注册一个区块链账户，注册成功后，联盟链为其生成公/私钥。和一般的区块链一样，公钥公开，私钥由用户自己保管，或者在用户私钥库中保管。在联盟链上部署一个用于物联网设备身份认证的智能合约，这个合约可以是联盟链的管理员部署的，也可以是用户自己编写和部署的。

物联网设备身份认证和访问控制的过程如图3所示。

图3 物联网设备身份认证和访问控制流程

步骤1，授权请求。首先，物联网设备持有者或管理员在区块链上部署一个登录管理合约contract Login，该合约声明了包含物联网设备的持有者、哈希地址、原始令牌、随机数等信息的消息，并定义了授权用户的列表，同时定义了登录方法login_admin。当其他用户想要访问该设备时，需要先发送请求，进行身份验证。

contract Login//登录管理合约

Declare Private owner,hash,token_raw,random_num

ber//声明设备持有者、哈希地址、原始令牌、随机数

owner=msg.sender;//授权用户列表

End Constructor

Private Function login_admin()//登录方法

IF msg.sender==owner//如果消息发送者为授权

用户

set random_number=random(1,100);//生成1-100内

的随机数

set hash=keccak256(msg.sender,now,random_num

ber);//利用keccak256算法生成包含用户地址、时间

戳、随机数在内的hash令牌

trigger even LoginAttempt(msg.sender,hash);//触发尝

试登录事件，将令牌和经过身份验证的用户的地址

发送回IOT设备和用户

Endif

End Function

End Class

步骤2，启动登录事件。用户使用其区块链地址来调用智能合约的登录方法login_admin，该方法不需要任何参数，但只有授权用户才能调用它，因为合约会对消息发送者的区块链地址进行验证。如果验证通过，则使用函数rand创建一个随机哈希；然后通过对用户的区块链地址，时间戳和随机数进行哈希运算来创建令牌；之后，将启动一个事件，以将令牌和经过身份验证的用户的地址发送回IOT设备和用户，以继续进行下一步骤。

步骤3，用户和物联网设备之间的交互。如果访问者的身份有效，则智能合约会广播其访问令牌和发送者的区块链地址，用户和物联网设备从智能合约接收广播的信息，以此将两者连接在一起。令牌的制作方法为使用keccak256算法对用户地址进行哈希处理，验证所得哈希的最后40个字节与智能合约事件中收到的地址是否一致。若一致，则运行智能合约脚本生成如下消息：

其中token为从智能合约收到的令牌，src_ip为用户的ip地址，Auth_dur为访问物联网设备的有效期，PubK为用户的公钥。

步骤3，发送签名。用户使用私钥对包含（访问令牌、用户IP地址、访问有效期和公钥）的消息进行签名，然后与相应的公钥组成身份验证包（式2）一起发送到物联网设备。如有需要，可以对身份验证包进行加密。

其中Signature为用户签名，PubK为用户的公钥。

步骤4，验证身份，授权访问。物联网设备通过客户端连接到步骤1中部署的智能合约，并对事件进行监听。事件发生时，调用智能合约脚本获取用户的身份验证令牌和已验证通过的用户地址。脚本等待接收用户的身份验证数据包，收到后进行以下验证：

（1）验证包和消息的格式是否与公式1和2一致；

（2）使用公式2中的公钥检查消息签名是否一致；

（3）等式2中身份验证包的公钥是否与等式1消息中的一致；

（4）消息中的令牌是否类与智能合约中的令牌一致；

（5）消息中的ip地址是否与身份验证包发送者的ip地址一致；

（6）通过对消息中的公钥进行哈希处理并获取最后40个字节，是否与智能合约中的用户地址一致。所有验证都通过后，物联网设备会在指定的有效期内向用户IP授予访问权限；否则，只要这些验证中的任何一个失败，则丢弃该访问请求，释放物联网设备的计算资源。

3 供应链数据上链

目前供应链上大部分企业还是依靠ERP进行供应链管理，每个企业维护自己的ERP系统，无法做到信息在供应链网络中的互联互通。我们希望通过区块链打通企业间的ERP系统，并保护商业数据在网络中传播的安全性和私密性，这是用区块链优化供应链管理的核心思路。在这个基础之上，用智能合约提升供应链管理效率，防范违约风险，建立互信互赢的供应链环境。图4给出了供应链管理的区块链解决方案，它包括四个组成要素：第一个是供应链的各个参与主体，包括供应商、制造商、分销商、批发商、零售商、终端用户等；第二个是具备资质的第三方CA认证机构，为身份认证、电子合同认证提供法律支持和保障；第三个是标准化组织，为整个供应链管理平台的运营制定标准，如供应链贸易标准、区块链技术标准；第四个是监管方，包括工商、税务、质检等政府监管机构。在这里，应该还有第五个要素，即供应链管理平台的运营方。它可以是专门的区块链技术公司，也可以是核心企业（制造商或零售商），或两者的联合，因此不单独列出。如果供应链上有融资需求，就要在供应链参与主体中加入资金供给端（商业银行、保理商等金融机构），构成供应链金融。

图4 基于区块链的供应链管理模型

围绕某个核心企业的供应链都有其特定的参与主体，主体身份需要经过认证才能加入（而不是任何人都能加入），信息通讯也应该在供应链主体间进行，而不是公开的，因此我们采用联盟链的方式来构造区块链平台。对于每一个参与者来说，都要经过身份认证→数据上链→定制并签订智能合约→自动执行智能合约，最终完成供应链相关业务。

供应商、制造商、销售商相互之间发生交易时，将与合作企业相关联的主数据标准化后，从其ERP系统中抽离出来，并通过Hash计算保存到区块链上。这里的主数据包括三类：第一类是和交易相关的产品数据，如名称、型号、生产日期、价格、特征等；第二类是和交易相关的供应商数据，如供应商的名称、编号、区块链地址等；第三类是和交易相关的客户数据，如客户名称、编号、区块链地址等。这些主数据经过Hash运算后，形成唯一的区块链标识并被记录在区块链上。区块结构和形成过程如图5所示，Hash计算的原理在这里不再赘述。需要注意的是，区块链上只有主数据的Hash地址，而不存储主数据本身。联盟链的成员虽然可以轻松访问这些地址，但无法随意查看这些地址所代表的实质性内容。主数据依然存储在各个企业的ERP系统中，只对特定权限的用户开放（可用智能合约自动授权）。但是，一旦用户通过区块链地址获取了这些数据，区块链可以保证他们看到的数据一定是原始的、未经修改的。

图5 区块结构

4 跨境供应链溯源方法

利用区块链上的跨境贸易数据，可以进行货物跨境物流溯源。图6给出了以澳门进口中国境内生产商的货物为例的跨境供应链溯源流程，如图6所示。

图6 以澳门进口中国境内生产商的货物为例的跨境供应链溯源流程

（1）澳门进口商A与中国境内生产商B谈判达成一项贸易协议，将该电子协议信息基于数据标准体系写入至粤港澳跨境物流联盟链的分布式网络账本（即“信息上链”），同时授权给中国境内生产商B（写入账本的信息默认为已加密的信息，仅数据所有人和被授权的主体方能解密读取明文信息）完成电子签名，在区块链上完成存证，以防任何一方进行篡改。

（2）中国境内生产商B生产一个批次的货物。生产商从质检局或中国国际贸易促进委员会原产地证申报系统申请并获取原产地认证。该委员会将原产地认证的电子信息完成上链，并授权给澳门进口商A。该委员作为组织节点加入粤港澳跨境物流联盟链，在区块链网络中拥有由国际认证公司所签发的CA证书，任何被授权查询的实体均可通过验签明确该份原产地证明的官方属性。

（3）澳门进口商向中国境内生产商下达货物采购订单，意欲订购上述批次的货物。中国境内生产商将该订单的电子信息完成上链，并授权给澳门进口商。

（4）中国境内生产商基于该采购订单在其企业内部ERP系统中制作销售订单，并完成发运，继而制作商业发票和装箱单。生产商将发票和装箱单信息完成上链，并将其连同原产地证明一并授权至货运代理商捷运物流。

（5）捷运物流基于商业发票和装箱单信息完成订舱等一系列的物流安排，并制作提运单。捷运物流将提运单信息上链后授权给中国境内生产商。

（6）中国境内生产商向保险公司投保货物运输险，并获取保单信息的授权。

（7）澳门进口商从货物生产商处获得全套电子贸易单证的授权，并转而授权至澳门海关及货运代理服务商速通物流。

（8）捷运物流基于被授权的发票、装箱单、原产地证明以及自有的提运单信息自动生成一份出口报关单并通过中国海关（如：拱北海关）申报系统完成申报。同时将上述所有单证的电子信息授权给中国海关。

（9）中国海关基于电子随附单证对该笔出口申报完成审核，放行该笔业务。

（10）跨境承运人更新启程状态后，触发区块链网络中的智能合约，智能合约基于速通物流所获取的全套贸易单证电子信息。自动生成一份进口报关单证同时通知速通物流货物当前的物流状态并提示其做好进口申报的准备。

（11）速通物流通过单一窗口完成进口申报后，澳门海关的自动审核程序根据电子随附单证的信息对进口报关单中的信息完成多维度的交叉验证，确认该笔业务的贸易真实性并将其判定为低风险业务，最终给出预清关的处理意见。

（12）货物抵港并完成理货操作后，迅速完成通关。

（13）货物将全套贸易电子单证连同澳门海关授权的通关证明一并授权至银行等金融机构（如：事先约定的中国银行、保理商等）并提出贸易付款的融资申请。银行调用预设的零知识证明程序在区块链网络中证实货物尚未基于该笔贸易业务通过其他银行获取过贸易融资服务（其他银行出于商业利益保护的原则不会向银行透露任何客户及相关金融业务的信息）。货物或与其关联的应收账款通证化，在链上映射为数字资产，该资产可拆分、可流转、可兑付。

（14）当该金融机构为银行时，银行内的风控系统基于上述完备的贸易信息对该笔融资申请给出低风险的评级结果，最终中国银行以非常优惠的条件快速发放了该笔贸易融资款项。当该金融机构为保理商时，保理商可以将该数字资产转让给区块链网络中的第三方金融机构，来帮助企业融资。以此种方式，多个不同的区块链平台将逐渐联通，海关、金融机构等政府部门也将联合推动这一进程，共同构建互联互通的可信区块链网络。

5 跨境贸易电子文件的链上可信存证

利用区块链技术对跨境货物供应链上形成的电子文件和交易数据执行实时存证和公证，只有公证后的法律效力的文件才能被海关等权威节点立即核验。将电子合同及货物跨境运输过程中产生的各类物流证据保全在由司法鉴定、公证等权威机构加入的联盟链上，为后续的证据核实、纠纷解决、裁决送达提供了可信、可追溯、可证明的法律保障。

图7为跨境贸易电子合同、海关电子文件在区块链上存证与公证的示意图。在公证节点的监督下，对跨境贸易中涉及的电子合同和商业文书进行全流程存证。每步操作合同文件（新建、审批、签订）都使用加密算法生成与文件对应的防伪码（数字指纹），审批合同之前会自动与存在区块链中防伪码进行对比验证，确保每一步内容都是未篡改的。每笔跨境支付、纳税交易也都经过共识在链上实时存证，不可抵赖、可追溯、可审计。

图7 电子文件在链上的实时存证与公证

6 关税征收与海关管理智能合约

利用区块链智能合约，可以加强海关对关税的征收与反避税，强化物流及货物通关安全。下文给出利用智能合约进行关税缴纳与“一站式”海关服务的方法。

（1）智能合约的关税缴纳。海关审单前，链上海关审核信息上链且交易验证机制；审单中，风险识别；审单后，利用链上报关信息开展事后稽查与企业信用评分，从而帮助海关实现提升效率、提升效益。智能合约结算规则：

关税=完税价格×关税率

增值税=（完税价格+关税）/（1-增值税率）×增值税率

消费税=（关税+增值税+完税价格）×消费税率

（2）区块链的海关服务。利用区块链技术，把货物的贸易及运输交易记录于分散式帐本上，并将关税与增值税等税费计价规则编写为代码化的智能合约，将DDU（未完税交货）与DDP（完税交货）等条款、多币种汇率转换规则作为合约触发条件，一旦内地与澳门境内贸易双方之间签订某个条件，且链上货物追踪已运输至指定的港口，则自动执行货款兑换与关税缴纳，则税款可以从支付款中分离并并直接缴纳给海关或政府（实际上，就是将一部分货款直接支付给销售方，另一部分货款按关税税率扣缴至银行，再由银行解缴给海关当局），确保税款计算和付汇程序的自动化，显著降低关税缴纳成本，提高交易数据的可视性。

（3）区块链上的“一站式”海关服务。将货物在整个物流中发生的任何转移和所有权变更都记录在区块链上，让相关部门在链上核验货物来源及流向，加强海关对关税的征收与反避税，让货物通关安全合法；另一方面，通过区块链上的“一站式”海关服务，企业也无需提交额外纸质材料即可在链上“自证清白”。 基于区块链的报关服务流程如图8所示。

图8 基于区块链的报关服务流程

7 总结与展望

本文针对跨境贸易中存在的问题，提出了一种基于区块链技术的跨境供应链溯源方法，主要贡献在于：

（1）物联网设备数据上链。用区块链结合RFID、二维码、GPS等物联网技术，实时追踪货物运输路径并采集其位置数据，实现跨境货物一物一码；

（2）供应链数据、跨境贸易文件上链。利用区块链技术对跨境货物供应链上形成的电子文件和交易数据执行实时存证和公证，为后续的证据核实、纠纷解决、裁决送达提供可信、可追溯、可证明的法律保障；

（3）链上数据相关性分析。利用货物在链上的物流、仓储、调度、合同数据的相关性进行交叉验证，实现货物跨境的物流溯源；

（4）用智能合约完成跨境贸易的关税结算和缴税退税。利用区块链上记录的业务过程票据信息，将结算规则代码化，完成自动结算。利用智能合约结算税费，在联盟链应用平台上直接缴税，替代税款预扣环节，简化缴税流程。

然而，由于商业竞争及政治复杂性，很难实现通过单一的区块链溯源系统覆盖全球所有跨境贸易产业。因此，还需要推进全球认可的区块链溯源技术标准，实现不同区块链平台的数据互通，构建全球范围的供应链溯源网络。