基于三流一體模型的食品安全追溯體系研究

曹霆

摘? 要： 針對國內外食品安全問題頻發的現象，建立完整有效的食品安全追溯體系勢在必行。我國現有的食品追溯系統的功能還停留在信息的追溯上，而無法保證信息傳遞的安全可靠，也就無法防止信息被惡意篡改。文章以確保追溯系統在肉類食品流通過程中信息的安全傳遞為目標，在需求分析的基礎上，提出將物流、信息流和控制流相結合的三流一體化思想作為保證追溯系統信息安全性的實踐方案。通過在傳統的物流和信息流的基礎上加入控制流的方法，使物流和信息流的信息在食品流通的每一個階段受到安全監控，確保了追溯系統信息的完整性和可靠性，從而防止食品安全問題進一步惡化。

關鍵詞： 食品安全; 三流一體化; 可追溯體系; 軟件體系結構

中圖分類號：X56? ? ? ? ? 文獻標志碼：A? ? ? 文章編號：1006-8226（2019）07-87-05

Abstract： For the problem on domestic and international food safety came out one after another， the establishment of comprehensive and effective food safety traceability system is imperative. The function of current food traceability system in China can only trace the information. The safety and security on the process of information transmission cannot be guaranteed. This dissertation proposed the idea called three-flow conformity， which includes logistics， information flow and control flow， as the plan of implementation to guarantee the information safety of the traceability system. It can monitor food distribution process on every stage by joining control flow into logistics and information flow， which ensured integrity and reliability of the information.

Key words： food safety; three-flow conformity; traceability system; software architecture

0 引言

近年來，國內、外食品安全問題接連不斷，食品安全問題已成為當今各國政府、消費者和科技界廣為關注的焦點問題之一[1]。為此，建立完整有效的食品安全追溯體系勢在必行。

目前已有的豬肉追溯系統在保證信息的安全方面存在一些安全漏洞，不能保證信息在傳遞過程中的安全可靠、不被篡改。以養殖子系統為例，其系統的簡要流程如圖1所示。

這樣的追溯系統，在保證信息的安全方面存在以下幾點漏洞。

安全漏洞一：用戶信息僅存儲在子系統本地，當子系統數據庫中的數據丟失或被人惡意改動時，沒有識別和解決該安全問題的有效措施，因此，不能保證身份驗證功能的可靠性。

安全漏洞二：當用戶進行采夠信息管理和養殖過程管理等功能模塊的操作時，系統沒有采取對其操作過程的實時監控，從而無法保證用戶所有操作行為的合法性。

安全漏洞三：在錄入耳標信息時，系統沒有對追溯碼進行有效的分配和控制，不僅使追溯碼在存儲過程中是否正確合法產生疑點，還讓追溯鏈的完整性和可信度大打折扣。

本文提出基于三流一體化模型的肉類食品安全追溯系統安全體系結構，旨在解決上述信息傳遞的安全問題，所要體現的安全需求包括以下幾點。

第一，將本地系統的用戶身份信息保存在管理平臺，從而確保用戶的身份信息不被篡改，這是無干擾理論在體系結構中的體現。

第二，保證用戶操作的合法性，對于用戶的操作采取同步安全監測管理，及時發現用戶的錯誤或非法操作對系統產生的干擾，并對這些干擾做出反應，或提示用戶，或對用戶禁用某些功能。

第三，保留所有修改記錄。當用戶在進入系統后采取某些非法操作，試圖修改系統已有真實數據時，系統會記錄該用戶的具體身份信息和非法操作步驟，當此用戶或具有此用戶特征的其它用戶進入系統時，會觸發報警事件，同時降低該用戶權限，對系統進行安全保護。

1 三流一體化思想

所謂三流，就是指物流，信息流和控制流。

物流 指肉類食品從牲畜幼仔到成為客戶餐桌上的菜肴的過程中相關產品的流通過程。其信息包括各個流通過程的時間、地點、經辦人、數量、運載信息（包括車輛信息和運載方式）。

信息流 指牲畜在養殖、屠宰加工和銷售各階段的相關屬性信息。其包括兩類信息，一類是追溯信息，用于追溯食品來源和去向，另一類是基本信息，用于記錄在整個流通過程的每個細微環節中生產者、經營者、消費者以及商品本身的具體狀況。

控制流 控制流是在肉類食品流通環節中對信息實現控制的過程，通過采取適當的控制手段，保證在食品流通過程中每一步操作的合法性、合理性及安全性，使信息能夠以可信的方式傳遞，也就是保證信息的安全可靠和不被篡改。

所謂一體是指利用控制流來實現對各物流環節的相關追溯信息的控制與監測，使物流、信息流和控制流形成統一的整體。

在屠宰加工階段，物流過程主要包括牲畜進廠、建立進廠臺賬、檢驗檢疫、建立檢疫臺賬、屠宰、出場前肉質檢驗、包裝冷凍冷藏、建貯存臺賬。這一階段信息的主要載體是RFID（射頻識別）卡。控制流程主要包括IC卡管理、收購臺賬管理、檢疫臺賬管理、貯存臺賬管理。

在此階段中，耳標中的信息傳遞到RFID卡中，同時加入了屠宰批次和日期，從而形成了記載關鍵追溯信息的屠宰號。管理中心不僅要管理這些追溯信息，同時要實現信息核銷功能。核銷管理分為兩類：一類是子系統內部的核銷，通過系統本身的核銷管理模塊來完成;另一類是不同子系統間的核銷，通過管理平臺的核銷管理來完成。

2 基于三流一體化的肉類食品安全追溯系統安全體系結構模型的總體設計方案

肉類食品安全追溯系統的設計以多層軟件體系結構作為整體構架[2]，包括用戶界面層、業務邏輯層、通用操作層、數據接口層以及數據層[3]。

其中，用戶界面層由界面對象（UI對象）組成，是應用軟件的用戶接口部分，對應于用戶的需求，并負責觸發業務事件以啟動業務邏輯。業務邏輯層是應用軟件系統的主體，負責處理所有與業務邏輯和業務規則直接相關的操作，是應用軟件系統的業務模型。其通用操作層為業務邏輯層提供打印功能、查詢功能、數據存取功能。數據接口層屏蔽具體數據庫服務器之間的差異，為上層提供統一的數據訪問接口，從而提高應用程序的可移植性和適應性。數據層負責基礎數據和商業數據的存放和管理，并對這些數據的完整性、一致性提供保證。

信息在各層傳遞過程中的安全控制策略如下。

⑴ 用戶界面層安全

登錄用戶身份驗證：保證每一位登錄用戶身份的合法性，是可信思想的無干擾理論模型在安全體系結構設計中的主要體現之一，系統的用戶界面層具有驗證登錄用戶身份，并為每一類用戶分配訪問權限的功能。

操作的合理性控制：用戶界面層會在用戶登錄后開始業務流程操作時自動調用數據驗證的功能構件，對輸入數據的有效性進行驗證，禁止用戶輸入非法數據，從而屏蔽垃圾數據對系統的干擾。

⑵ 業務邏輯層信息傳遞的安全性

各子系統間核銷：由于本系統由多個子系統組成，因此系統間的信息傳遞是否符合可信鏈傳遞模型的要求，是體系結構安全和可信度量的一項重要的指標。在養殖和屠宰子系統間的核銷功能是通過耳標信息管理構件和RFID卡信息管理構件實現的。

碼的分配與管理：通過參考現有類似產品的追溯碼結構，擬對肉類食品追溯碼采用全球貿易項目代碼（GTIN）+批號/系列號+源實體參考代碼[4]，其中，GTIN是在世界范圍內貿易項目的唯一標識代碼，其結構為14位數字[5]。源實體參考代碼是貿易項目的一個屬性，用于跟蹤貿易項目的最初來源，在本系統中采用耳標號。

執法設備管理：在業務邏輯層的控制流構件中，專門設計了執法設備管理構件，向用戶提供硬件設施的接口，對執法設備的使用情況進行記錄，從而規范操作合法性，避免非法操作設備對系統的信息安全性造成的干擾。

同步安全監測：業務邏輯層控制流構件中為每個子系統都設計了統一的同步安全監測構件，用來規范各子系統內部人員在操作過程中對數據的更新合理有效，通過安全監測信息的記錄確保信息傳遞的可靠性。

⑶ 通用操作層的安全性

通用操作層構件需要提供規范化的接口，以確保所有業務構件在調用通用構件時，都能實現構件之間通信的安全可靠。同時，通用構件的平臺無關性設計能夠使構件適應各種上層功能需求的變化，保持可用性，為上層業務操作提供了安全保障。

⑷ 數據接口層和數據層的安全性

身份認證：所有操作人員訪問系統數據必須經過開機口令、操作系統口令、應用程序口令、數據庫訪問口令檢測，系統根據客戶機IP地址、操作員工號/口令、帳本/倉庫號等對該用戶的操作進行嚴格的限制。

訪問控制：數據庫的訪問控制是為保護有賬戶的用戶之間的權限不受侵犯。每個用戶都有自己的表格，可以適當訪問這些表格。訪問控制的組成部分除用戶認證之外，還包括對象、動作和特權。

存取權限控制：對數據庫中的數據操作一般有輸入、查詢、編輯、刪除四種情況，按照以上操作類別將用戶劃分為四個權限等級，各級操作人員只能對自己權限范圍內的數據進行權限范圍內的操作。

3 基于三流一體交互模型的構件提取

構件通常是體系結構描述的主要設計元素，基于三流一體化模型的軟件體系結構的建立同樣以構件技術作為實現的基礎。在三流一體的交互模型中，控制流的建立是保證信息傳遞安全性的關鍵，從控制流中要體現的信息安全控制功能出發，抽象提取出封裝良好、接口風格統一、功能完善、具備相互協作能力的構件，是體系結構建立的必要環節。

綜合對控制流的安全需求分析，大致可以抽象出如下幾種業務邏輯層實現信息安全控制功能的構件大類：

⑴ 同步安全監測構件

這一類構件主要負責對某一子系統內部信息進行隨時隨地的跟蹤和檢測，防止非法錄入和修改信息造成安全漏洞。主要功能包括飼養過程、運輸過程、屠宰過程及交易過程的安全監測等。

⑵ 核銷構件

此類構件既可完成對子系統內部信息傳遞過程中的核對，又可控制信息在各系統間交換時保持一致性。其主要功能包括養殖與屠宰系統間、屠宰過程、屠宰和銷售系統間以及銷售過程的核銷管理。

⑶ 執法設備管理構件

該類構件主要為接入系統的讀取和記錄信息的硬件設備提供接口，實時監控硬件設備使用過程中的安全性和合法性，從而避免硬件的損壞和非法操作對系統的干擾。主要功能有批發專用POS機使用管理、耳標讀寫器使用管理、RFID卡讀卡器使用管理等。

⑷ 碼的分配與控制構件

此類構件負責與追溯相關的信息的安全控制，生成合法有效的追溯碼，對記錄關鍵信息的碼段采取加密解密操作，其功能包括耳標號的信息管理、屠宰號信息管理和二維條碼信息管理。

⑸ 身份驗證構件

該類構件對系統的主體（包括用戶和參與者）進行身份的合法性驗證，應用安全模型中的訪問控制模塊來完成，限定此系統的使用者、使用對象和使用權限，從而為體系結構建立起最外層的安全屏障。

控制流構件的功能設計如圖3所示。

4 結束語

食品安全可追溯體系結構模型的研究對于目前食品流通領域倍受關注的食品安全問題具有積極的現實意義。在傳統的食品安全追溯系統的物流和信息流之間加入控制流，從而提出三流一體化思想，為發展和完善食品安全可追溯體系提供切實可行的新思路。然而，要徹底解決日益惡化的食品安全問題這一全球性的難題還任重道遠。首先，該安全體系結構模型是否能夠屏蔽地域差別，應用在全國各地的具有不同地域特點的肉類食品安全追溯系統之中還有待研究;其次，要把此體系結構完整地實施到現實食品安全可追溯系統中還需要很長的路要走，還必須依賴于人才的培養和經費的支持。但是，我們有理由相信，在不遠的將來，隨著人們思路的不斷創新和研究的不斷深入，以及社會各界關注度的不斷提高，食品安全追溯系統一定會趨于完善，我國的食品安全問題一定會得以解決。

參考文獻（References）：

[1] 馬漢武，王善霞.食品安全環境下的肉類食品可追溯系統的構建[J].中國安全科學學報，2006.16（11）：4

[2] 蔡喆.基于構件的N層體系結構研究與應用[D].中國地質大學博士學位論文，2004.

[3] 賈玉瑩.一種基于構件的多層軟件體系結構設計與應用[D].南京工業大學碩士學位論文，2006：23-25

[4] 文向陽.中國商品條碼標識系統在食品安全溯源中的應用[J].食品安全導刊，2007.2：68-69

[5] 王國強，呂亞林.商品條碼的編碼規則[J].中國防偽，2000.5：60-61