邢斌,于华竟, 3,徐大明,罗娜,孙传恒
(1. 国家农业信息化工程技术研究中心,北京市,100097; 2. 农产品质量安全追溯技术及应用国家工程实验室,北京市,100097; 3. 上海海洋大学信息学院,上海市,201306)
作为最早生产、加工红茶的国家,我国红茶产量占茶叶总产量的比重逐年增加,出口贸易也处于世界主导地位[1]。近年来,食品卫生与质量安全问题日益突出,给人们身体健康、产品竞争力造成不利了影响。建立红茶可追溯体系能够有效控制铅含量超标、农药残留等茶产业质量安全问题,为红茶质量安全问题的跟踪、溯源、召回提供依据,实现茶叶产品的来源可查、去向可追、责任可究[2]。区块链技术具有去中心化、分布式存储、防篡改、可追溯等特点,能够较好的解决传统追溯系统存在的数据中心化,各环节追溯数据无法互联互通,溯源信息不对称,可信度低等问题[3-4]。
国内外学者针对区块链技术以及区块链在追溯系统应用领域进行了比较深入的研究和探索。Shih等[5]通过以太坊平台实现有机蔬菜从生产到销售全过程的可信追溯。Hao等针对传统食品追溯系统存在的弊端,采用联盟区块链构建了可视化信息存储平台,解决追溯数据易被篡改问题[6]。王可可等提出基于联盟区块链的追溯系统,通过减小区块中单条事务数据量实用拜占庭容错(PBFT)算法解决系统的效率和安全问题[7]。杨信廷等以果蔬类农产品为例设计了区块链追溯信息存储模型和查询方法,优化了溯源信息存储和查询效率[8]。
针对红茶产业具有供应链链条长、信息多源异构等特点[9],本文在借鉴国内外相关研究的基础上,对红茶生产、加工、储运、销售过程中的关键控制点进行跟踪与记录,结合区块链和供应链追溯技术,通过协同共享供应链上下游主体追溯信息,构建集生产、加工视频跟踪,无线传感器环境监控,追溯信息采集于一体的红茶质量安全追溯系统,实现从“茶园到茶桌”的全程可信溯源。
红茶供应链过程主要包括生产、加工、储运、销售环节[10],各环节涉及到的供应链主体包括种植基地、加工企业、物流企业、销售企业,如图1所示。
图1 红茶供应链过程
在红茶生产过程中重点对红茶种植的空气、土壤温湿度等产地环境信息,种植、灌溉、修剪、施药、施肥、采收等农事记录信息,茶青农残、重金属检测信息进行跟踪记录。在茶园安装摄像头用于采集和存储茶园农事操作视频。根据种植基地的种植地块、采收日期确定最小追溯单元,生成茶青批次号。
在红茶加工过程中重点对收青、萎凋、揉捻、发酵、烘干、精制、包装、贮存信息进行记录。在红茶加工各环节安装摄像头用于采集和存储加工操作视频。通过收青过程生成加工批次号并与茶青批次号相关联。每一加工环节生成一个批次号,与前一批次号进行关联,如加工过程中未发生批次混合,批次关联为一对一方式,反之则为多对一方式。在包装过程中为每一个红茶包装产品生成唯一的追溯码,该追溯码与最近加工批次相关联,通过上述方式能够根据追溯码实现各环节溯源信息的反向查询。
在储运、销售过程中重点记录物流企业和销售企业产后成品茶叶入库、订单、出库、配送等信息,各环节信息与追溯码相关联,实现产后质量安全信息的追溯。
基于区块链的红茶质量安全追溯系统架构如图2所示。采用“区块链+数据库”的双存储方式。将各环节追溯信息存储至本地数据库,并通过哈希计算,利用智能合约自动将经过哈希运算的追溯数据摘要信息存储至区块链中。根据种植企业、加工企业、物流企业、销售企业、消费者和监管部门不同需求提供个性化服务。
图2 系统架构
基于区块链的红茶质量安全追溯系统根据不同供应链主体提供相应的系统功能,通过分配用户名的功能权限和操作权限进行控制。根据红茶生产、加工、储运、销售溯源需求设计系统功能。主要功能如图3所示。
图3 系统功能结构
1.3.1 登录与注册
为新用户提供注册接口,系统根据用户所属供应链主体、用户级别等信息,为注册用户设定相应的功能权限和操作权限。审核通过后用户可进行登录,管理权限范围内的数据。
1.3.2 茶企管理
该模块主要实现如下功能:企业种植、加工、物流、销售等区域的地图编辑;企业基本信息、认证信息、经营信息管理;红茶种植品种、病虫害防治等生产档案管理;通过视频监控设备对企业的生产、加工过程的实况监控和视频数据采集;通过环境气象站等物联网设备采集、监测茶园空气温湿度、土壤温湿度、降水量等环境数据。
1.3.3 基础管理
该模块主要实现如下功能:红茶育苗、育苗检疫等种苗信息管理;企业经营所需肥料、农药、包装材料等农资信息管理;企业销售客户、供应商等上下游供应链企业的基础信息管理;企业经营所需生产、加工设备的采购、使用、维修、报废管理;红茶种植方法、规范、标准等相关资料管理。
1.3.4 生产操作
该模块主要实现如下功能:红茶生产过程中的种植、灌溉、修剪、施药、施肥、采收、检测等农事计划和农事信息管理;红茶加工过程中收青、萎凋、揉捻、发酵、烘干、精制、包装信息管理。
1.3.5 作物追溯
该模块主要实现如下功能:用户可根据实际需求个性化定制需要为消费者展示产品的追溯要素;不同茶企的红茶包装标签的内容、样式、布局不尽相同,通过标签制作功能,可定制化设计符合企业追溯标签的样式;用户可通过选择包装批次号、标签模板、履历模板、标签打印数量打印标签;红茶产品进销存相关的订单及库存管理;红茶产品销售、配送等物流信息管理。
1.3.6 大数据分析
该模块主要实现如下功能:生产、加工基地的农资进销存数据统计;种植面积、产量、品种分布情况的数据统计;产品销售订单、标签打印量、消费者追溯查询次数的数据统计。
1.3.7 系统设置
该模块主要实现如下功能:用户信息、用户权限、茶企工作人员的信息管理;环境监测气象站、视频监控摄像头等物联网设备管理和参数配置,配置完成后,系统自动会在实况监控、环境监测模块对接并获取相应物联网设备的数据。
追溯系统隐私是指供应链企业私密不可公开的敏感数据[11]。通过对红茶全供应链流程进行分析,结合区块链技术构建红茶全供应链溯源信息隐私保护模型[12],根据红茶供应链实际情况提出隐私数据保护设计方案。将溯源信息分为公开数据和隐私数据两类(如表1所示),采用非对称加密对链上数据进行保护,各供应链环节解密与其相关的供应链信息。
表1 红茶追溯信息分类Tab. 1 Classification of black tea traceability information
本文通过对称加密技术实现隐私数据的安全加密,在保证数据安全的基础上密文简短,降低存储容量。并设计隐私数据链上加密存储机制、智能合约解密查询保护追溯隐私数据,企业追溯节点上传追溯记录明文时,通过链上智能合约自动生成对称密钥,采用对称加密技术加密隐私数据,生成密文上链。对称加密的安全性基于对称密钥存储的安全,通过智能合约自动化生成椭圆曲线密钥对,椭圆曲线公钥加密对称密钥,生成的密文上链,返回椭圆曲线密钥私钥。链上查询该追溯记录时,不仅需要提供追溯记录的id键值,还需要提供追溯记录的椭圆曲线私钥,私钥可以用来供监管部门监管数据或组织间授权数据共享。
表2 智能合约接口Tab. 2 Smart contracts interface
智能合约提供算法伪代码具体解释智能合约业务逻辑,算法1描述追溯组织上传追溯数据时由智能合约自动生成对称加密密钥,通过对称密钥加密红茶敏感数据,在生成椭圆曲线密钥对,通过椭圆曲线公钥加密对称加密密钥,生成密文上链,返回私钥用于解密或共享。
红茶供应链中不同环节间的信息关联度较低,传统追溯系统无法保证供应链上游与下游数据的共享,易形成信息“孤岛”[13-15],因此本研究设计“链上数据加密存储、链上密文解密查询”的链上数据授权访问机制,建立供应链各环节溯源信息映射关系,解决红茶供应链各环节信息共享问题。解决供应链各环节的溯源信息断链问题,使溯源信息更精确、更完整。
本文设计的红茶溯源系统,追溯节点将追溯数据通过智能合约上传到区块链数据库,链上通过合约自动加密上链,返回数据访问私钥即授权凭证。
区块链溯源组织间或监管部门通过向上传追溯记录组织发起授权申请,组织下发授权凭证,获取授权组织通过授权凭证执行链上数据解密查询,完成链上加密存储、链间数据授权共享、链上数据监管可控。
基于区块链的红茶质量安全追溯系统以实现高效生态红茶质量安全为目标,以“标准化生产、标识化追溯”为突破口,以二维条码为载体,构建红茶质量安全追溯体系,通过对红茶的高效可信识别监测,对生产、加工环境的实时监控,保障从“茶园到茶桌”上的红茶质量安全,从而提高优质产品的附加值、提升产品知名度、提升政府公信力。系统实现上深入考虑用户需求,较好提升了用户体验(图4)。
(a) 地图操作界面
主要体现在以下几方面:(1)结合Javascript和Google Map API技术实现供应链主体信息的地图操作,用户使用地图操作页面如图4(a)所示,通过在页面地图上勾选茶园、茶叶加工的区域范围,对所勾选的区域范围的信息进行管理;(2)应用区块链技术,结合供应链过程和用户需求,有效管理农事操作、加工、物流、销售信息,为产品溯源提供真实可信数据,如图4(b),图4(c)所示;(3)可视化展示方面采用Echarts技术,为系统的各项统计分析结果提供直观,生动,可交互的数据可视化图表,如图4(d)所示。
系统在广东省英德市43家红茶生产、加工企业进行了应用测试。管理页面如图5所示,系统管理员能够管理、统计权限范围内的茶企农事、包装、加工、质检、视频监控数据。
图5 管理页面
基于Hyperledger fabric1.4.4搭建区块链,红茶溯源网络采用Raft共识机制,保证追溯网络的强容错性。本系统为红茶追溯供应链每个追溯过程建立区块链组织机构,记录当前环节的溯源数据。具体区块链网络的配置如表3所示。
表3 系统测试环境Tab. 3 System test environment
本文设计的智能合约将追溯数据上链时首先生成该提交交易节点的对称加密密钥,通过对称加密密钥加密隐私数据保证追溯数据的安全可靠。然后通过椭圆曲线加密技术生成节点的加密密钥对,通过椭圆曲线公钥加密对称密钥上链。
采用广东省英德市英德红茶生产加工、企业的实际数据验证数据保护与共享智能合约的效率。通过封装溯源区块链网络SDK接口执行数据上链、查询操作。面向红茶供应链企业提供数据上链接口,通过智能合约分类数据智能上链;面向终端消费者扫码溯源提供公开数据查询接口,通过调用智能合约方法查询公开账本数据;面向溯源供应链上下游数据传递,提供隐私数据共享接口,通过接口方法传递数据键值、共享密钥,达成数据存储和传输过程的安全性;应用postman接口测试工具测试合约接口,如图6所示。
面向溯源企业的数据上链测试如图6(a)所示,平均时延为1.15 s;面向消费者扫码溯源和上下游数据共享的公开数据查询和隐私数据查询如图6(b)所示,公开数据查询平均时延为58.72 ms,隐私数据查询平均时延为61.60 ms。本文设计的数据保护智能合约在实现数据安全存储、传递的基础上,查询时间相对增加了4.9%,能够满足红茶追溯过程数据查询和上链时延需求。
(a) 追溯数据写入时延
表4将传统溯源方案与本文提出的区块链溯源方案在数据存储、数据追溯效率、数据透明度、数据篡改难度、数据可信度、查询速度、存储空间等方面进行了对比。传统追溯方案由于其采用中心化的管理模式,数据透明度低、数据容易篡改、数据可信度低。本文提出的基于区块链的红茶质量安全追溯系统,将各环节的企业作为区块链的节点加入联盟链区块链平台,使追溯系统具备多中心化的特点,由于区块链技术的特性,红茶追溯系统数据透明度高、数据篡改难度大、数据真实可信。
表4 追溯方案对比Tab. 4 Comparison of traceability solutions
1) 以红茶为研究对象,通过分析红茶供应链过程,应用区块链技术,设计实现了红茶质量安全追溯系统。系统在广东省英德市43家英德红茶生产加工企业进行了软件、硬件的安装部署,取得了较好的应用效果,为保障红茶质量安全提供平台支撑。
2) 通过数据保护智能合约,实现红茶追溯过数据存储、传递过程中的安全性。测试结果表明,本文设计的红茶区块链追溯数据上链时延为1.15 s,公开溯源数据查询时间为58.72 ms,隐私溯源数据查询时间为61.60 ms,能够满足红茶追溯过程数据上链存证、扫码溯源、上下游共享需求。
3) 系统已集成了环境监测气象站、视频监控摄像头等硬件设备。下一步将对系统功能进行扩展,开展硬件兼容方面研究,通过集成重金属、农残检测仪,智能电子秤等追溯设备信息,实现检测、销售信息自动采集,避免信息录入错误和虚假信息录入情况发生。