物聯網加區塊鏈的食品安全追溯系統研究

曾小青 彭 越 王 琪

(1. 長沙理工大學經濟與管理學院, 湖南 長沙 410076；2. 順鑫農業股份有限公司, 北京 101300)

中國現有食品供應鏈分散，企業自律和社會監督缺乏，食品安全風險管控難度極大。建立食品從田間到餐桌的全程追溯機制，對于強化責任追究，重塑消費者信心，尤為迫切。

構建食品安全可追溯體系，實現過程可感知、源頭可追溯、風險可預警，對于提高中國食品質量安全的管理水平，防止食品安全事故發生，維護供需平衡，促進現代農業可持續發展具有重要意義[1]。近年來，國家圍繞食品、藥品等關系人民群眾生產生活的重要產品，對追溯體系建設進行了積極探索，但效果仍不盡人意。最近發生的疫苗事件再次印證了追溯體系建設的必要性，同時暴露了當前追溯系統的無力。

一套有效的食品安全追溯系統有3個要點：① 在食品供應鏈中建立標準統一的編碼標識；② 做好食品關鍵信息的采集、存儲與交換；③ 保證信息不可偽造，生成后不可篡改。物聯網為實現食品追溯提供了關鍵技術支持，但是當前中心化的、單一物聯網系統建設成本高、信息不透明、數據容易被篡改，效果大打折扣。近兩年，區塊鏈技術不斷成熟，以其安全性、去中心化、防篡改的特點，受到了廣泛關注，應用不斷深入。基于物聯網加區塊鏈的技術解決方案有望彌補當前食品追溯系統的缺陷。

本研究擬針對食品安全追溯系統的特點，提出用物聯網加區塊鏈的方法以構建一個過程可感知、源頭可追溯、風險可預警的食品追溯體系。

1 食品安全追溯及其發展現狀

1.1 食品安全追溯的內涵

根據國際食品法典委員會與國際標準化組織(ISO)的定義，將可追溯性表述為：“通過登記的識別碼，對商品或行為的歷史、使用或位置予以追蹤的能力”[2-3]。食品安全追溯體系是一種設計用于食品生產和供應過程中追蹤某一產品及其特性的信息記錄與應用系統,通過記錄食品生產加工流通過程的信息流，并且保障信息流的連續性。當不安全因素被發現時，可以通過溯源或追蹤來識別問題產品的源頭以及流向，并且有利于食品召回有效、精確地實施[4]。因此，食品可追溯體系可以看作是身份記錄、存儲和傳輸體系，也是一種食品生產過程信息管理體系。

1.2 發展現狀

縱觀各國，發達國家非常重視追溯體系的建設。歐盟于2000年出臺《新牛肉標簽法規》(EC1760/2000)，要求牛肉必須具備可追溯性；2002年，又出臺了《食品安全法規》(EC178/2002)[5]，要求2005年起在成員國銷售的食品實行強制可追溯性，對于來自第三國的食品，沒有可追溯性的不得進口。美國從2004年開始規定所有涉及食品運輸、配送和進口的企業必須建立并保存食品流通的全程記錄，2011年的《食品安全現代化法案》，要求所有企業內部通過批次號、代碼或者其他信息記錄辦法追溯所有原料的來源和產品去向，政府可在24 h完成追蹤溯源。日本、韓國、澳大利亞和加拿大也是積極推廣并實施可追溯系統的國家[6]。

中國產品追溯體系研究和建設起步較晚，但政府非常重視[7]。自2010年開始，商務部分期分批支持58個城市開展了肉類蔬菜流通追溯體系建設試點[8]。2016年，在總結前期試點經驗基礎上，商務部會同有關部門開展重要產品追溯體系示范工作，并逐步由試點示范工作向常態化轉變，初步形成輻射全國、連接城鄉的追溯網絡。2017年2月，商務部、質檢總局、食品藥品監管總局共7個部委，聯合印發了《關于推進重要產品信息化追溯體系建設的指導意見》[9]，提出了“十三五”期間，食用農產品、食品、藥品、農業生產資料、特種設備、危險品、稀土產品進出口產品等八大類重要產品要形成全國統一協調的追溯標準體系和追溯信息服務體系。

除了政府牽頭建設的各省肉制品蔬菜追溯系統，各大電商企業(如京東、阿里健康)和一些大型食品企業(如：順鑫農業、伊利、茅臺)等紛紛建立自己的追溯系統[10]，呈現百花齊放的狀態。但由于缺少統一的規劃，中國未能有一個兼容、規范、統一的產品追溯體系。

1.3 研究現狀

目前各國產品追溯體系建設標準不盡相同，產品追溯體系覆蓋范圍較為廣泛，為學者提供了很大研究空間。

近些年，國內外學者從不同角度定義食品追溯，并探討建設食品追溯體影響因素和構建技術。關于食品追溯體系內涵，Karlsen等[11]通過對已有文獻的總結，指出追溯的定義和原則的理解并不統一，食品追溯的實施也沒有普遍適用的理論框架。Bosona等[12]將食品追溯看作物流管理的一部分，并從物流管理的角度重新定義了食品追溯，分析了建立食品追溯體系的動力、優勢和阻礙等因素。Golan等[13]通過實證分析了食品可追溯主體行為。Catarinucci等[14]將無線傳感器網絡和無線射頻識別技術結合以提高白葡萄酒的可追溯性。鮑曉成等[15]基于物聯網的應用，探討了豬肉供應鏈可追溯系統的構建。

從現有食品追溯的研究可以看出，從追溯參與者角度、追溯系統構建和追溯相關技術應用等方面研究成果較為豐富，但中國食品供應鏈追溯體系建設仍處于初級階段，要實現覆蓋全產業鏈的、覆蓋全國的追溯體系，食品追溯理論和相關技術應用都需要深入研究。

2 食品追溯體系中的關鍵標準與技術

2.1 食品安全追溯中的編碼標準——GS1

追溯體系編碼標準不一，是造成追溯系統不規范、互不兼容、信息“孤島”，因而未能形成完整食品供應鏈追溯的重要原因。

實際上目前國際廣泛采用的產品追溯標準體系是GS1體系[16]。該體系以條碼、RFID 標簽等為信息載體，由于其采集速度快、可靠性高、靈活實用成本低等特點，在供應鏈管理中得到了廣泛的應用，成為供應鏈管理現代化的關鍵技術。

GS1標準以“供應鏈各參與方、貿易項目、物流單元、位置、資產、服務關系”的編碼體系為核心，融合條碼技術、射頻識別技術、電子數據交換技術，解決供應鏈上信息編碼不唯一的問題。

目前，GS1標準被國際標準化組織(ISO)、聯合國歐洲經濟委員會(UN/ECE)、歐盟等國際組織認可為食品安全追溯領域的標準。中國物品編碼中心(Article Numbering Center of China，ANCC)作為國務院授權加入GS1的會員組織，負責向全國的商品條碼系統成員(用戶)分配全球唯一的廠商識別代碼。任何準備實施追溯的企業，首先應向中國物品編碼中心(或企業所在地物品編碼分支機構)申請廠商識別代碼，采用GS1全球統一標識系統進行編碼，建立并使用自己的全球貿易項目代碼(GTIN)，實現食品的追溯[17]。

2.2 電子標識技術

標識技術是一種自動的，高效的數據采集、輸入、保存手段，能夠實現產品數據采集自動化，從而消除人為錯誤，并且能夠將采集到的數據進行實時交換。只有將產品實體變成數據，才能開展產品追溯，標識技術是可追溯體系的核心和基礎。

目前，條碼技術由于識別率高、成本低，是應用最廣的一種自動識別技術。它包括一維條碼、二維條碼、三維條碼。其中一維碼被廣泛應用于商品條碼和物流條碼中，二維碼在水平方向和垂直方向都能夠儲存信息，存儲容量大，相對尺寸小，具有抗損毀能力，應用領域也非常廣泛。

然而，條碼技術具有明顯的缺陷：信息是只讀的，一經生成則不能添加或修改；容易被偽造；掃描識別距離短，一次只能讀取一個。而以射頻識別RFID電子標簽為物理載體、以EPC(Electronic Product Code)編碼體系為核心的電子標識技術則成為支持食品供應鏈追蹤的關鍵技術之一。

2.2.1 無線射頻識別RFID技術 無線射頻識別RFID(Radio Frequency Identification)是一種非接觸式識別技術，它采用射頻信號來識別目標對象。系統包括電子標簽、讀寫器、天線和其他相關的軟件和硬件[18]。RFID的工作原理是天線在一個范圍內發送一定頻率的射頻信號并形成電磁場，電子標簽經過這一區域時被激發，通過感應電流得到的能量發出電子標簽中的信息，將信息傳至讀寫器，這些信息可以存儲在數據庫或其他應用中進行進一步的加工處理。

(1) RFID技術難題：不難發現標識技術在數據存儲，數據傳輸環節存在安全問題。由于沒有統一的安全機構的保護，導致電子標簽在數據存儲，數據傳輸環節極易被非法攻擊者操控，泄漏相關產業的隱私。無線傳輸本身的脆弱性，使得數據傳輸易受到干擾，使得標識技術應用環境異常，不能正常提供應用服務。另一方面就是編碼標準的問題。如前所述，GS1中有關于面向RFID的電子產品碼EPC Global標準，但當前市場上各種編碼方式并存，標準不統一、不兼容，嚴重阻礙了RFID技術的推廣使用。

(2) RFID的主要安全解決方案：保證標識技術安全的解決方案主要有2種。一種是通過物理手段阻止標簽與讀寫器之間的不安全對話，主要做法有：① 銷毀指令。在產品賣出后對標簽進行銷毀，以此保護消費者和相關企業的隱私。② 靜電屏蔽。利用法拉第網罩，對標簽進行無線電波屏蔽。③ 阻塞標簽法。通過放置一個被動式干擾標簽，將有用的信息隱藏起來，避免不合法的閱讀器進行數據讀取。這些物理安全機制會額外增加成本。另一種方案是基于密碼技術通過建立各種協議，比如隨機哈希鎖協議、哈希鏈協議、匿名ID協議等，解決標簽數據存儲的安全問題。

2.2.2 電子產品碼EPC技術 電子產品碼EPC技術是由美國統一代碼協會和國際物品編碼協會聯合推出的電子產品標簽技術[19]。EPC是集編碼技術、射頻識別技術和網絡技術為一體的新興技術。

如圖1所示，讀寫器讀取RFID電子標簽上的EPC碼，通過EPC中間件將EPC傳送給對象名稱解析服務(Object Name Service，ONS，類似于互聯網的DNS)。對具體實體信息的描述語言為PML(physical markup language，物理標記語言)，由PML描述的各項服務構成了EPC IS(EPC Information Services)。EPC中間件通過ONS的指示從EPC信息服務查找保存的文件，該文件可以由EPC中間件復制，然后產品信息就能傳到供應鏈上。當前，由于閱讀器讀出的EPC碼只是一個信息參考(指針)，為了匹配物品信息，EPC碼需要從Internet找到IP地址并獲取該地址所存放的物品信息，因此需要ONS提供自動化的網絡數據庫服務。可以預見，隨著區塊鏈技術的引入，這種由中心數據庫保存產品信息的方式將發生變化。

圖1 EPC工作原理Figure 1 EPC operating principle

2.3 區塊鏈技術

區塊鏈作為一項顛覆性技術，正在引領全球新一輪技術變革和產業變革，推動“信息互聯網”向“價值互聯網”變遷[20]。在區塊鏈中，數據存儲在一個個“區塊(block)”中，每個區塊記錄下它在被創建期間發生的所有價值交換活動。在每個區塊中，專門用一個字段來記錄前一個區塊頭部的哈希值，使得后一個區塊能指向唯一的前一個區塊。由此，前后區塊順序相連，形成了一條長鏈。區塊鏈就是區塊以鏈的方式組合在一起，形成的一種區塊鏈數據庫。

區塊鏈的關鍵技術主要包括鏈式數據結構、非對稱加密技術、共識機制和智能合約等。區塊鏈網絡本質上是一個P2P(點對點)網絡, 每一個節點既接收信息，也產生信息，每一筆交易都被時間戳標記了時間標記。共識是在一群相互不信任的參與者之間建立協議的過程，決定由哪個節點進行記賬，它直接影響整個系統的安全性和可靠性。目前共識算法主要有工作量證明機制(PoW)、時間耗用證明機制(PoET)、權益證明機制(PoS)、股份授權證明機制(DPoS)等。本研究采用的HyperLedger Sawtooth平臺是基于Intel提出的時間耗用證明(PoET)算法，克服了PoW高功耗低效率的缺點；智能合約是獲得多方承認的、運行在區塊鏈之上的且能夠根據預設條件自動處理交易的程序。

區塊鏈系統可以提高系統的安全性和透明度。但是，在實際業務環境中面對海量數據時，當前區塊鏈技術在吞吐量，延遲和容量方面存在可擴展性問題，需要進一步改進。

3 基于物聯網加區塊鏈的食品安全追溯系統架構設計

3.1 系統架構

隨著無線射頻識別RFID技術的日益成熟及成本的不斷降低，物聯網正成為智能化管理的重要手段。而區塊鏈不可篡改、分布式存儲等技術為溯源行業的信任缺失提供了解決方案。基于物聯網加區塊鏈的食品追溯系統架構如圖2所示，系統是典型的分布式系統，它使用物聯網(如無線射頻識別RFID、無線傳感網WSN、衛星定位系統GPS)收集和傳遞食品供應鏈中的相關數據。追溯系統利用節點上的產品電子碼EPC系統，對附有無線射頻識別芯片標簽的食品信息進行跟蹤。系統以食品供應鏈的每個節點DP(Distribution Point)作為數據采集點，由EPC對流入流出各個供應鏈網絡節點的產品進行數據采集并將其保存到區塊鏈上。鏈上成員包括：原料生產方、食品加工制造方、物流方、分銷商、零售商認、監管機構和消費者。鏈上會員一經注冊，便可以添加、更新和查詢有關食品信息。系統用戶信息包括用戶的數字配置文件、基本介紹、位置、認證以及與物品的關聯。系統中的所有數據都向全部用戶開放，系統通過智能合約定義了用戶與系統交互的方式，以及如何在用戶之間共享數據。鏈上每件物品都附有RFID標簽，對應一串唯一的數字加密標識符，是現實物品在系統中的虛擬身份標識。

圖2 食品安全追溯體系框架Figure 2 Food safety traceability system architecture

食品供應鏈成員需要提供有效身份資料才能注冊成為系統用戶，進而獲得成員在系統中的唯一身份。注冊時，系統將為每位用戶生成密鑰對(公鑰和私鑰)，公鑰可用于標識系統中用戶身份，私鑰用于該用戶與系統進行交互時，對專屬數據進行加密和解密。這使得每條產品數據都可以被相應用戶添加和更新，或傳遞到供應鏈下游用戶。在食品供應鏈中，當某特定鏈接位置的用戶收到產品時，只有這個用戶才有權用私鑰對產品信息加密并添加到區塊鏈上。此外，當用戶將此產品傳遞給下游用戶時，兩者通過智能合約來保證交易，讓供應鏈上的用戶隨時了解產品狀態信息。

3.2 數據關系與網絡結構模型

當前中國食品供應鏈數據比較分散，在這方面，歐盟由于追溯開展較早，數據相對比較完整。為此，采用BfR(德國聯邦風險評估研究所)提供的來自RASFF(歐洲食品和飼料快速預警系統)的數據加以說明[21]。該數據集包括了牛肉、雞肉、豬肉、魚、比薩和奶酪6種食品、252個供應鏈成員的548次交易。對該數據集進行梳理，建立食品供應鏈數據關系模型見圖3。

追溯系統主要有四類實體的相關信息：供應鏈成員企業、產品、配送及批次信息。根據這些信息生成的食品供應網絡結構如圖4所示。

由此得到食品供應鏈的一個全局視圖，如果某一節點出現問題，其影響可以沿著網絡進行追蹤；而如果某節點發現問題，需要向上進行追溯。

3.3 食品安全系統追溯流程設計

食品安全追溯根據方向不同，可分為追蹤和溯源兩個過程。追蹤(Track)是指從上游到下游追蹤。當發生質量問題時，通過追蹤可以了解食品去向，便于評估影響并進行食品召回；溯源(Trace)是指下游到上游的溯源過程，當出現食品安全問題時，可以向上查找定位問題源并及時處理。各環節處理流程：

圖3 食品安全追溯的數據關系Figure 3 Data relationship of food safety traceability

圖4 食品供應鏈網絡結構示例Figure 4 Structure of a food supply chain network sample

(1) 生產環節：種植(養殖)方將新品輸入系統，并記錄物品種、數量、生長條件(溫度、濕度)。交易時，與生產加工企業簽訂數字合同，并與下游企業共享物流單元識別碼(SSCC)、發貨位置、發貨日期等。

(2) 加工環節：從上游采集物流單元識別碼(SSCC)，需要記錄產品識別碼、貿易項目商品名和品種名、添加劑、食品加工環境如溫度控制、消毒和處理設備等數據。需要與下游廠商共享貿易項目識別碼、批號、貿易項目數量和發貨人識別碼、發貨位置等。

(3) 流通環節：物流廠商、分銷商和零售商從上游采集貿易項目識別碼、商品名和品種、物流單元數量、發貨人識別碼等信息。輸出批號、收貨日期、收貨人識別碼、向下游發貨信息，并通過溫度和濕度傳感器實時監控物品的溫度和濕度等環境數據。

(4) 消費環節：消費者可以通過掃描二維碼或EPC碼獲取產品從生產廠商到零售商所經歷的產品流通路徑，同時可以獲得各產品流通節點的相關信息和產品信息。由于使用了區塊鏈技術，鏈上所有信息都是經過驗證的。

(5) 監管環節：食品監管組織、認證、審計部門可隨機檢查相關數據是否完整，有沒被篡改。通過錄入或掃描標識碼得到產品的流通路徑、同批次產品的流向。

這樣，使用物聯網并結合區塊鏈技術，對食品的生產、加工、流通、監管與消費等全部生命周期進行監控，實現食品來源可查，去向可追，責任可究，防范食品安全事故的發生。

4 食品安全追溯原型系統在區塊鏈平臺上的實現

4.1 模式與平臺選擇

4.1.1 模式選擇 區塊鏈可以分為聯盟鏈、私有鏈和公共鏈[22]。公共鏈是完全開放的，私有鏈和聯盟鏈分別是選擇性的開放，舍棄了一定的去中心化。筆者認為，食品追溯系統既不面向某單一企業，又具有一定的行業特性，因此用聯盟鏈方式比較理想。聯盟鏈在高可用、高性能、隱私保護上更有優勢，既可以讓監管部門擁有監管權，也能對所有查詢者開放查詢權，同時還能集合區塊鏈溯源、防篡改的特性。

4.1.2 平臺選擇 當前區塊平臺以開源為主，因為開源被認為更可信、更開放、技術上更可靠。當前Bitcoin、Ethereum(以太坊)以及Hyperledger(超級賬本)是三大主流區塊鏈技術平臺[23]。Bitcoin為以比特幣為代表的數字貨幣提供了區塊鏈技術應用原型；以太坊作為公有區塊鏈平臺，將比特幣針對數字貨幣交易的功能進一步進行了拓展；而支持智能合約的Hyperledger(超級賬本)項目是首個面向企業應用場景的分布式區塊鏈平臺[24]。Hyperledger是由Linux 基金會于2015 年發起為推進區塊鏈技術和交易驗證的開源項目，主要由IBM、英特爾發起，吸引了包括華為、騰訊、百度眾多國內外公司參與。作為一個聯合項目，超級賬本由面向不同目的和場景的子項目構成。目前包括Fabric、Sawtooth(面向供應鏈管理)、Iroha、Blockchain Explorer、Cello、Indy、Composer、Burrow等。

本研究選用超級賬本HyperLedger下的Sawtooth區塊鏈平臺，來構建食品安全追溯原型系統。

4.2 原型系統功能實現

根據3.1所述的體系框架，食品安全追溯原型系統借助區塊鏈技術，將食品生產、加工、流通、消費過程的信息進行整合并寫入區塊鏈，實現全流程食品追溯，主要功能包括：

(1) 角色認證：食品供應鏈成員通過智能合約提交申請，通過超級用戶審核(政府監管部門)，頒發相應的數字證書，并分配權限。

(2) 數據標識：根據統一數據編碼標準，參與方為每件產品分配一個獨一無二的標識碼,將物聯網的標簽貼到產品上，并記錄其生產場地及存儲溫度、保質期等參數信息。

(3) 信息上鏈：食品生產商、物流倉儲服務商、檢驗檢測機構、經銷商等統一上鏈，產品生產流轉的全流程信息由各參與方在鏈上進行登記記錄，并分布保存于區塊鏈各個節點中，利用區塊鏈技術的不可篡改性，保證信息的完整性和產品生產流轉過程的可追溯性。

(4) 食品鏈追溯：由于每條信息都附有各主體的數字簽名和寫入時間戳，區塊鏈的數據簽名和加密技術讓全鏈路信息實現了防篡改、標準統一和高效率交換。因此，用戶、食品企業、監管機構等參與方，可以向下追蹤或往上追溯，了解食品從“田間到餐桌”的整個過程。當出現食品安全問題時，既便于界定追蹤責任，也可以快速實行召回，消除影響。

食品安全追溯原型系統的運行界面如圖5所示，該圖以Rochelle雞肉為例，完整地記錄了不同階段該食品的參與方、位置、時間、環境(如溫度、溫度)等信息。

圖5 食品追溯原型系統運行界面Figure 5 Screenshot of food traceability prototype system

圖6是食品追溯網絡中上下游之間進行交易時的邀約(Proposal)區塊示例，該區塊記錄了邀約發起方、接收方ID、標的記錄號、邀約狀態、時間戳、起始與結束區塊等信息。交易的每個狀態變化都在區塊鏈上進行記錄，不可篡改，并可追溯。

圖6 食品追溯原型系統交易區塊示例Figure 6 Code snippet of transaction block of food traceability prototype system

5 結論

食品安全追溯系統對于堵塞食品生產、加工、流通、消費各環節中的安全漏洞具有重要意義。隨著無線射頻識別RFID技術的日益成熟及成本的不斷降低，物聯網正成為智能化管理的重要手段；而區塊鏈不可篡改、分布式存儲等特征為克服溯源領域的信任缺失提供了解決方案。本研究建立了物聯網加區塊鏈的食品安全追溯系統架構，設計了食品追溯流程，并采用聯盟鏈模式和超級賬本區塊鏈開發平臺，對食品安全追溯原型系統作了實現。系統在數據采集層面，充分發揮物聯網技術優勢，通過傳感器與智能設備連接物理世界和信息世界；再結合區塊鏈的去中心化、防篡改特點，對食品供應鏈上各環節的信息進行采集、傳輸和處理，將數據以智能合約的方式寫入區塊鏈上，數據環環相扣，既保證了信息的準確與透明，一旦發現問題，也可以快速定位風險源頭，更好地保障食品安全。

誠然，區塊鏈技術仍處于早期階段，實際業務環境下的海量數據處理，在吞吐量、延遲和容量方面存在擴展性問題。然而，隨著技術的進步，區塊鏈的分布式、不可篡改、可追溯這些優點，使之必將引領新一輪技術變革和產業變革，推動“信息互聯網”向“價值互聯網”轉變。