基于区块链+物联网的农产品溯源解决方案研究

黄 宁,谷茂春,王敬红

(甘肃开放大学,甘肃 兰州 730030)

0 引言

我国在2016 年将发展区块链作为核心技术自主创新的主要切入点,并将其写入《“十三五”国家信息化规划》,用以解决当前传统领域面临的许多难点问题[1]。 近几年,自发生新型冠状病毒肺炎(COVID-19)以来,国内外一直不断反复暴发,其传播的途径多样,为此农产品溯源系统成为查找食品源头的重要手段,保障了食品安全,提高了广大消费者的信任[2]。 农产品追溯系统可以记录食品源头、运输及存储等详细信息,如果出现食品安全问题,为避免产品继续在市场流通而发生食品安全事件,可以通过溯源系统及时查到并召回问题产品[3]。

1 区块链技术

区块链是一种链式数据结构,主要用于存储和验证数据,如果数据发生变化,可以用分布式节点共识算法完成。 由于数据访问和传输对安全和隐私性具有一定的要求,这一点可以借助密码学方式来予以保证。至于数据编程和操作,可以用智能合约解决,后者是由自动化脚本代码构成的。 所有的交易信息都在网上,公开透明。 区块链是一种分布式账本技术加上分布式共识机制和加密安全措施,是比特币和像以太网这样的平台等加密货币的基础。 它提供的方法可以传输和记录数据,这种方法是透明的,具有安全性特征,并可以追溯。 该技术能够使组织透明、民主、分散、高效并且安全可靠。 在未来5 到10 年间,许多行业将因为区块链技术的应用而被颠覆。

区块链系统具有很多特点,比如高度自治、去中心化、不可篡改等,作为共享数据库,可以用于存储信息和数据,存储的内容不仅是公开透明的,而且全程留痕,没有被伪造的可能。 正是凭借这些优势,区块链技术可以让使用者充分信任,其建立起来的合作机制是完全可靠的,因此在未来必将得到广泛应用。

1.1 加密技术

加密算法大致可以分成两种,分别在不同场景使用。 一种是对称加密,要想解密必须获知双方密钥,加密和解密使用的密钥是同一个;另一种是非对称加密算法,即加密和解密时使用不同的密钥,一种是公开密钥,简称公钥,另一种是私有密钥,简称私钥,公钥和私钥成对出现。 当网络中的数据使用公钥加密,解密时就必须使用相对应的私钥才能解密,相反,网络中的数据使用私钥加密,就必须使用相对应的公钥才能解密。使用此方法进行加密的信息数据可以在网络中安全传输,不易被窃取或者篡改,保证了数据的安全性。 非对称加密算法用于比特币系统中,公钥与私钥成对出现,公钥用于解密。

1.2 防篡改技术

传统的数据库信息系统都存在一个中央处理器,数据的删除及篡改只需中央管理员稍作操作即可实现。 但是在区块链技术中,信息数据在数据库中的存储方式为分布式,具有无中心化,篡改和删除数据是很难操作的。 因为算法的特殊性,网络中参与节点可以识别网络中所有的非法操作,并把非法操作剔除,因此,区块链中的交易参与者不信任网络中的任何人和数据信息,而是通过增加新的参与者,使得整个网络中的数据安全、可信,所有数据做到公开透明,使网络安全性不断提高。

1.3 时间戳技术

1991 年,哈勃和斯托内尔塔提出了在记录文件的时候,可以采用时间戳技术,通过数字化记录方式方便地查看创建文件的时间,在生成时间戳之后,文件顺序就无法更改,从而确保数据修改前后的安全性。

当文件发送时,加载时间和指向前一篇文章的链接,用该文件包含签名信息的认证指针指向下一个数据串。 当一份文件需要进行认证,时间戳系统会指向3 条信息签名,分别是文件内容、当前时间以及前一篇文件认证的哈希指针。 如此,在认证每份文件的时候,都需要保证前一份文件是完整的,认证点之前的文件的完整性均能得到保证。 如果所有的文件信息被系统中的用户记录下来,那么整个文件系统的真实性就得到了保障,数据不易被篡改,按照一定的时间先后顺序保存下来,再把所有的数据信息记录在数据库账本中。

1.4 共识机制

共识机制是一种认定手段,也用于防篡改,主要通过所有记账节点达成的共识去确保每项记录都是有效的。 区块链在发展过程中出现了许多种共识机制,可以应用到不同的场景。 目前区块链技术的共识机制主要以以下4 种为主:(1)工作量证明机制(Proof of Work,PoW)。 通过一定的算法计算得出一个随机数,计算成果并获得本次交易区块的记账权,要把这些数据信息存储下来,先要向全网进行广播。 因为账本记录需要一个评价标准,在每个账本分页添加1 个随机元素来调整记账难度,保证一定时间内仅有1 人获得合法记账权。 PoW 共识机制在运行中必须遵守两条原则:一是把最长链条作为正确链条;二是激励原则,如果发现了合格区块按照一定的规则进行奖励收益。 而比特币所采用的SHA256 哈希算法,需要进行2 次SHA256 运算得到最终结果,因此在网络中算力越大的节点,挖矿获得记账权和比特币的概率越大,对区块链安全维护的权重越大。 (2)股权证明机制(Proof of Stake,PoS)。 通过公链中的共识算法替换原有的PoW共识算法,PoS 共识算法试图采取不同的机制取代挖矿技术概念。 但PoS 机制一般和PoW 结合使用,通过PoS 来控制PoW 工作量证明的难度。 (3)股份授权证明机制(Delegated Proof of Stake,DPoS)。 采用保护加密货币算法按照民主决策的方法使得中心化受到控制。通过减少对确认数量的要求及各个节点之间的记账与认证,提高共识验证的效率。 与PoW 和PoS 共识机制相比较,DPoS 允许一个区块中可以包含更多的交易。 (4)Pool 验证池。 为了提高共识验证的工作效率,在原始分布式技术基础上加入数据验证机制,可以大幅度缩短验证时间,具有较高的安全性,在工作时也不需要依赖代币,Pool 验证池是使用比较广泛的一种共识机制。

2 物联网技术

目前关于物联网的定义有很多版本,但是最常见的版本通常都认为这是一组通过互联网连接的各种事物,包括人、物体、计算机、电话、建筑物、动物等。 物联网这一术语是自嵌入式系统能够连接到互联网以后才开始使用的,其范围也在不断扩大,从电脑、移动电话,到智能手表、恒温器和冰箱,甚至包括整条生产线。

在农产品溯源中,物联网的作用至关重要。 借助物联网设备可以对资产进行跟踪,且这类设备有很多型号,可以根据实际需要做出选择。 传感器可以用于测量温度,GPS 则用于跟踪位置,还有WiFi,SigFox 和Sub1Ghz 等。 在运输公司、农场、零售网点等场景中都需要使用到这些设备,可以被应用到整个食品链的各个环节。 在整个链条中,运输环节接受的挑战最大,很多食品只有在特定环境中运输才不容易变质,要确保食品保鲜且不遭受污染,就必须控制好温度。

3 区块链+物联网在食品安全中的应用

现在,消费者越来越要求产品的透明度,即了解产品是如何制造的、在哪里制造的。 欧盟要求提供企业供应链上的诸多信息,如果某些企业或国家不遵守就会受到巨额罚款。 一些国家的消费者已开始追溯食品是在哪里生产的,在到达餐桌之前在批发商、零售商那里经过了多少手。

消费者购买的产品,某一部门或者某一个平台能否得到一份货物的最新物流信息,且能够保证数据信息的绝对安全,现在可以利用物联网和区块链技术采集这些信息(产品状态更新、信用证审批等)。 大量的实践数据显示,使用区块链+物联网技术建设的农产品溯源系统,在一定程度上可以降低运输成本,保障农产品质量,提高工作效率[4]。

4 设计解决方案架构

4.1 技术方案

有很多人和机构参与到现代食品链中,所要遵循的流程并不一定与现实中的流程相符,更加简单[5]。要达成的目标是了解食品链中存在的实际问题,以及区块链和物联网如何解决这些问题。

如图1 所示为区块链标准的区块链Hyperledger Fabric 架构。 区块链架构主要包括3 个层次:前端应用、中间、Hyperledger Fabric 和物联网平台。 开发前端应用由UI 框架、语言规范、生成工具和Package Manager 组成。

图1 区块链架构

前端应用这一层需要输入数据,输入的内容可以是数据包,也可以自定义应用。 可以与物联网设备进行交互,在实际应用中收集前端数据,在区块链中注册账号。

使用物联网设备解决资产跟踪,利用电子资产跟踪器,可用于收集温度和环境数据,识别GPS 定位。 物联网平台架构包括消息队列遥测传输、Node-RED 和IBM Cloud 重要的组件[6]。

重要组件在食品链运转中发挥的作用包括:

(1)借助Node-RED 控制面板仪表盘,可以选取一个资产跟踪器,对数据、位置、设备状态等信息进行检查。

(2)资产跟踪器可以在移动网络上激活或更新。

(3)借助Node-RED 仪表盘可以及时地获取地理位置信息,从而完成跟踪任务。

(4)资产跟踪器设备查询温度数据,然后查询位置或速度数据。

(5)Node-Red 可以获取位置、温度和速度相关数据,并记录在Hyperledger Fabric 中。

(6) 借助Node-Red 仪表盘可以获取记录在Hyperledger 中的各类信息,包括时间、交易历史、地理位置信息等。

在区块链网络中,API/SDK 是连接的集成层,开发这一层需要用到Node.js,主要用于调用智能合约。

Hyperledger composer 是解决方案中的最后一层,作为一种简单方法,可以用于创建区块链网络,集成全栈工作方案。 如果级别较高,包括如下组件:(1)执行runtime。 (2)JavaScript SDK。 (3)命令行接口(CLI)。(4)REST 服务器。 (5)环回连接器。 (6)Playground 网络用户界面。 (7)Yeoman 代码生成器。 (8)VS Code和Atom 编辑器插件。

4.2 基于区块链技术的农产品溯源架构

基于区块链的农产品追溯系统架构具有多个层次,包括应用层、共识层、数据层等[4],如图2 所示。 在农产品种植环节,可以使用智能检测器进行检测,例如传感器和控制器等设备,记录种植基地的环境,如气温、湿度、农药浓度等相关数据,并上链备案。

图2 基于区块链的农产品追溯系统架构

在食品加工环节,把相关企业以及加工环境等信息上链备案。 在运输流通环节,将物流公司相关注册信息记录上链,同时将仓储的环境、运输车辆环境,如温度、湿度情况,进行记录并存入区块。 监管部门通过区块链信息平台进行监管,保证农产品食品质量。 消费者只需要扫码就可以从平台上获取相关信息,这些信息可用于辨别农产品真伪。

在供应链层各个环节的信息系统及其产生的数据是追溯的核心数据来源,构成了基础数据[7]。 在网络层,数据被存储在不同节点当中,其存储依据主要是节点权限、身份验证以及P2P 网络协议。 数据传输在公链层进行,上链后,数据不能被篡改。 共识层在对数据进行管理时采用的是权益证明算法,权益证明在共识算法中就是资源证明,节点权益的高低与其拥有资源的多少有关,权益越高,拥有资源越多,并且具有记账权。 一般来说,在农产品追溯系统中,政府部门拥有最高权限,其主要职能是审核供应链中参与的主体[8]。 合约层总结归纳农产品的相关技术标准及为保障质量安全制定的相关法律法规,最后形成智能合约,通过制定一定的条件和响应规则,加入供应链流程中,实现监管职能,从而提高监管效率。 应用层主要是已建成的追溯系统门户网站,为政府、组织、商家、企业及消费者等提供信息服务[9]。 农产品生产过程中会产生各类参与者的数据信息,这些数据信息在整个过程中不断增加,并采用区块链技术进行存储,可以确保数据和信息对相关参与者和利益者都是透明的[10]。

5 结语

区块链是一个非常安全、不受任何人控制、数据信息不可篡改、网络中所有节点皆可访问、去中心化、可追溯、可信任的平台和数据库。 区块链+农产品,就目前的农产品安全问题,区块链技术借助互联网身份标识技术,生产商可将原料产出、加工、储存等信息记录于区块链上,消费者购买时可在区块链上溯源、查询,实现从种植、加工到消费的整个流程全透明。 用区块链技术建立的网络结构,人人都可参与其中,并成为无数节点之一进行追溯、交易、认证等,方便快捷、公开透明、成本低,无法篡改、取缔和伪造记录。