基于區塊鏈的病死害動物無害化處理模型

曾孟佳　黃旭　車磊　田汪洋　顧永跟

摘要：病死害動物隨意丟棄和流入市場會嚴重影響環境衛生與食物安全，傳統基于射頻識別（radio frequency identification，簡稱RFID）技術溯源流程構成的中心化監控網絡，存在諸多挑戰。將區塊鏈技術引入病死害動物的監控網絡，有效提升了監控效力與群眾信任度，主要體現在：（1）采用去中心化結構，克服了傳統監管流程存在的弊端，確保流程可信度;（2）通過智能合約技術最小化惡意或意外事件發生的可能性，降低合約欺詐所造成的損失;（3）采用基于對等網絡的分布式賬本數據庫，保證系統安全穩定。將區塊鏈技術用于病死害動物監控，能極大地提升監控效果、政府公信力、群眾安全感，避免農戶及非法處理機構不自覺所導致的安全隱患。

關鍵詞：食品安全;病死害動物;無害化處理;區塊鏈;RFID;監控網絡

中圖分類號： S851.2+3? 文獻標志碼： A? 文章編號：1002-1302（2019）03-0182-07

近30年來，我國生豬存欄量、出欄量一直居于世界各國首位。但由于養殖方式粗放、管理水平較低，病死豬隨意丟棄和流入市場的現象時有發生，嚴重影響環境質量和食品安全，降低了消費者對肉類市場的信心。2011年，國家出臺了支持對病死豬進行無害化處理的政策（國辦發明電[2011]26號），2014年在中央一號文件中更是首次提出，支持開展病死畜禽無害化處理。然而，各地在執行該政策過程中遭遇到許多難題，病死豬無害化處理效果差強人意，2013年的“黃浦江浮豬”事件以及2017年的“大銀山非法掩埋”事件，均引起了公眾對病死豬隨意丟棄或非法處置所帶來的社會危害的高度關注。

常見的病死動物無害化處理方法主要包括4類，即焚燒法、化制法、掩埋法和發酵法[1]。其中焚燒法包括直接焚燒法和炭化焚燒法;化制法包括干化法和濕化法;掩埋法包括直接掩埋法和化尸窖，而發酵法沒有細分。炭化焚燒法以其環境影響小、廢棄物資源化程度高等備受關注，成為無害化處理領域最為矚目的一種新方法[1-2]。目前病死動物無害化處理的一般流程為養殖場（戶）發現動物死亡后上報無害化處理中心，無害化處理中心收集人員將病死動物存放于臨時收集點，無害化處理中心派車到各收集點將病死動物密封裝運到處理中心進行高溫炭化等處理，并定期（每月）將處理情況逐級上報給鄉（鎮）、縣、市的對口分管部門。在處理過程中，涉及養殖戶、政府、運輸部門、處置部門、廣大群眾等多類主體[3]。

射頻識別（radio frequency identification，簡稱RFID）技術被廣泛應用于物流管理及溯源應用中[4]。在病死害動物的處置過程中，可以通過RFID技術進行全程監控。圍繞病死害動物的處置流程，從農戶申報病死害動物開始即納入系統監管。由專門人員負責為動物尸體建檔并安裝RFID標簽，相應的信息記錄在RFID標簽中，同時上傳中心服務器。在病死害動物運輸、儲存、處理的每個環節，都執行RFID標簽讀寫、上傳服務器、標簽內容核校等工作，但監控網絡是中心化的，對監控效果、系統壓力、政府公信力、群眾安全感都會帶來巨大的挑戰。

為進一步保障監控過程的安全性，可在上述監控系統中引入區塊鏈技術[5]。區塊鏈是由多獨立節點參與的分布式數據庫系統，也可以理解為分布式賬簿，由這些節點共同維護。它的特點是不易篡改、很難偽造、可追溯。區塊鏈記錄所有發生交易的信息，過程高效透明，數據高度安全。凡是需要公正、公平、誠實的應用領域，都可以應用區塊鏈技術。

2016年1月19日，英國政府辦公室發布了政府首席科學顧問Walport教授主持完成的報告《分布式帳本技術：超越區塊鏈》，報告指出，區塊鏈可能帶來新的技術革新[6]。2016年10月，中華人民共和國工業和信息化部發布的《中國區塊鏈技術和應用發展白皮書》指出，區塊鏈技術應用已延伸至物聯網、智能制造、供應鏈管理等多個領域。Tapscott等在其著作《區塊鏈革命：比特幣底層技術如何改變貨幣、商業和世界》一書中提出，在未來幾十年中，區塊鏈將是最重要的科技[7]。朱建明等提出一種基于區塊鏈的B2B+B2C供應鏈動態多中心協同認證模型，并將其應用于分析我國大型煤炭企業B2B+B2C電子交易的區塊鏈產生過程[8]。周立群等指出，在供應鏈金融中區塊鏈真正的能將交易數據實現開放、一致、真實驗證且不能篡改，進而使銀行能更好地管控風險和大幅降低作業成本[9]。方海光等探討了面向大規模學習服務的區塊鏈技術和智慧學習機器人的系統設計[10]。李曉等將區塊鏈技術引入供應鏈智能治理機制中，為供應鏈智能治理創新提供了新的思考方向[11]。上述研究對于區塊鏈在各領域的應用進行了一些探索，但是尚未有研究將關注點轉移到病死害動物無害化處理監管監控上。

1 區塊鏈

1.1 區塊鏈基本結構

區塊鏈把數據分成不同的區塊，每個區塊通過特定的信息鏈接到上一區塊的后面，前后順連，呈現一套完整的數據。每個區塊的塊頭（block header）包含前一個區塊的哈希值（previous block Hash），該值是對前區塊的塊頭進行哈希函數計算（Hash function）而得到的。區塊之間都會由這樣的哈希值與先前的區塊環環相扣形成一個鏈條。區塊鏈基本結構如圖1所示。

1.2 區塊鏈核心要素

區塊鏈技術的核心是加密技術，使用區塊鏈能夠解決交易信任問題[12-14]。從技術層面上看，區塊鏈的核心要素包含以下3個方面：分布式數據庫、共識機制和智能合約。

1.2.1 分布式數據庫 區塊鏈本質上是一個對等網絡的分布式賬本數據庫。比特幣的底層就采用了區塊鏈的技術架構，每個區塊記錄了所有比特幣的交易信息，每一個比特幣用戶的比特幣收支情況都被永久嵌入了數據區塊中，以供別人查詢。這些數據區塊中的交易數據存放在每一個比特幣用戶的客戶端節點中，所有的這些節點組成了比特幣及其堅韌的分布式數據庫系統。任何一個節點的數據被破壞都不會影響整個數據庫的正常運轉，因為其他的健康節點中都保存了完整的數據庫。

1.2.2 共識機制 由于區塊鏈中采用了分布式的賬本數據庫，那么如何在該分布式系統中高效地達成共識是區塊鏈須要解決的核心問題之一[15]。作為區塊鏈技術最成功的應用，比特幣系統應用工作量證明（proof of work，簡稱PoW）共識機制實現交易的不可篡改性和不可偽造性[16-17]。PoW共識機制的核心思想是通過引入分布式節點的算力競爭來保證數據的一致性和共識的安全性。在比特幣系統中，各節點基于各自的算力相互競爭，共同解決一個求解復雜但驗證容易的SHA256數學難題，該數學難題可表述為根據當前網絡難度值（即輸出中前導0的個數），通過搜索求解一個合適的隨機數（Nonce）使得區塊頭各元數據的雙SHA256哈希值小于或等于目標哈希值。最快解決該難題的節點獲得區塊記賬權和系統自動生成的比特幣獎勵?；诒忍貛啪W絡的共識記賬過程可以被描述為：（1）節點產生新的交易，向全網進行廣播要求對交易進行記賬;（2）每個記賬節點一旦收到這個請求，將收到的交易信息納入一個區塊中;（3）每個節點都通過PoW過程，嘗試在自己的區塊中找到一個具有足夠難度的工作量證明;（4）當某個節點找到了一個工作量證明，它就向全網進行廣播;（5）當且僅當包含在該區塊中的所有交易都是有效的且是之前未存在過的，其他節點才認同該區塊的有效性;（6）其他節點表示它們接受該區塊，則在該區塊末尾制造新區塊以延長該鏈條，并置新區塊的隨機哈希值為被接受區塊的隨機哈希值。通過上述過程，節點被要求記錄的交易信息被寫入各個記賬節點的區塊鏈中，形成一個分布式的不可篡改、不可偽造的一致賬本。

1.2.3 智能合約 智能合約是指一種計算機協議，這類協議一旦制定和部署就能實現自我執行和自我驗證，而不需要人為的干預。從技術角度來說，智能合約可以被看作一種計算機程序，這種程序可以自主地執行全部或部分和合約相關的操作，并產生相應的可以被驗證的證據來說明執行合約操作的有效性。在部署智能合約之前，與合約相關的所有條款的邏輯流程就已經被制定好，通常具有一個用戶接口，以供用戶與已制定的合約進行交互，其交互行為都嚴格遵守此前制定的邏輯并能夠被嚴格驗證，以確保合約能夠按照此前制定的規則順利執行，從而防止違約行為出現。其總體目標是能夠滿足普通的合約條件，并最小化惡意或意外事件發生的可能性及最小化對信任中介的需求，降低合約欺詐所造成的損失，降低仲裁和強制執行所產生的成本以及其他交易成本等[18]。

通過以上分析，以區塊鏈技術為核心的系統，主要包括以下四大特點：（1）分布式的。區塊鏈是全球化的，各節點在地理位置上的區別對系統本身來說無區別。區塊鏈沒有中心節點，數據分布式地存儲在各個節點上，即使絕大部分節點毀滅了，只要還有一個節點在，就可以重新建立并還原區塊鏈數據。（2）自治的。區塊鏈的自治性體現在2個方面：一個是所有節點都是對等的，每個節點都可以自由加入和離開，并且這一行為對整個區塊鏈系統的運行沒有任何影響。所有的節點都按照相同的規則來達成共識，且無需其他節點的參與;另一個是區塊鏈系統本身一旦運行起來，就可自行產生區塊并且同步數據，無需人工參與。（3）按照合約執行的。一方面體現在各個節點的運行規則是既定的規則，一旦出現違背規則的行為，就會被其他節點所拋棄;另一方面體現在智能合約上，這種可程序化的合同條款、規則或規定，包含在每個交易中，交易驗證時首先運行智能合約，通過驗證的交易才會被接受。（4）可追溯的。區塊鏈每個區塊的自身結構中包含了上一區塊的哈希值，通過該哈希值可追溯到上一區塊，一級級追溯下去則可完成對整個區塊鏈的追溯。

病死害動物監管中存在養殖戶、政府、處置中心、運輸中心、普通公眾等無信任基礎的多類主體，監管流程的數據存儲需要可追溯并且不可偽造、不可篡改，區塊鏈這種去中心化的技術手段能夠滿足病死害動物監管的需求，達到更好的監控效果。

2 區塊鏈病死害動物監管流程分析

2.1 一般無害化處理流程

養殖戶上報→處理中心派人、車接收動物尸體→處理中心集中處理→處理中心每月集中上報處理報表給相關責任部門→責任部門根據上報結果下放補助。

2.2 一般流程存在的問題

（1）養殖戶可能由于認為補助下放過程繁瑣或者無害化處理成本高而選擇棄尸、私自掩埋或者賣給非法處理公司;（2）處理中心人員可能因為短時間沒有集中死亡的動物而出現工作頻率高卻效率低的問題，進而選擇將動物尸體轉賣非法處理公司;（3）集中上報數據造假;（4）處理中心因為成本問題選擇就地掩埋或者賣給處理公司而不進行無害化處理。

2.3 監管流程基于RFID技術的傳統溯源體制

養殖戶通過手機軟件（App）填寫死亡動物信息并上傳中心服務器→處理中心派人、車收動物尸體→處理中心工作人員在養殖戶動物死亡現場給死亡動物打上標簽，使用手持機將核對后的動物信息與養殖戶信息上傳至中心服務器→死亡動物裝框，掃描框標→框裝車，車門掃描→框卸車，車門掃描→框進炭化爐，爐門掃描框標→框回收時對應框標與對應死亡動物標信息刪除。在上述每個掃描過程中均發生與中心服務器的信息交互。

2.4 RFID技術監管的問題

引入RFID技術后，病死害動物無害化處理的全流程可以實現數據全過程監管，并且信息可查詢、可追溯，但是依然存在以下問題：（1）數據存儲和系統框架依然是中心化的，系統如果受到攻擊則數據會遭到致命破壞，并且數據有可能被篡改、偽造;（2）補助下放過程沒有技術手段控制，還是處于人為監管狀態，有可能出現補助下放不及時、不到位的情況;（3）“2.3”節所述過程可以進行全流程的數據采集與記錄，但是如果未開放公眾查詢接口，則公眾無從獲知處理過程信息，處理過程沒有受到監督。

基于上述討論，將區塊鏈技術引入病死害動物處理監管系統，以有效克服上述問題，提升監管系統的效率。

3 區塊鏈病死害動物無害化處理監管系統總體框架

區塊鏈作為一種大規模協作工具，通過“去中心化”和“共同信任”機制，有效解決了信息安全存儲和多主體信息共享問題。區塊鏈可輔助核準互聯網上的每個虛擬個體和每項數字化交易的真實性和有效性，為合眾參與、分布自治提供保障信任的技術基礎，是構筑未來數字社會的基礎[5-6]。本研究從功能維度、對象維度、組成維度3個方面對區塊鏈病死害動物無害化處理監管模型進行分析歸納，系統總體框架如圖2所示。

3.1 組成維度

傳統病死害動物無害化處理監管流程涉及人的因素較多，主體類別也較復雜，如何將他們有機地整合在一起進行管理，是本模型需要解決的問題之一。在引入區塊鏈技術后，各類主體在系統中的交互模型如圖3所示，模型的主要組成為3類要素：感知節點、區塊鏈數據庫和各種類型主體。（1）感知節點。在監管的全流程中，養殖戶的手機App、處理中心工作人員的手持標簽讀寫器、運送車輛的車門標簽讀寫器、炭化爐的爐門讀寫器均承擔著數據讀寫工作，是不同種類的數據采集設備，這里將上述所有設備抽象成感知節點，承擔數據采集、整理和與區塊鏈交互的工作。（2）區塊鏈。分布式數據庫承擔從感知節點采集來的數據的存儲工作，感知節點與區塊鏈的每一次交互都被當做一筆交易供其他所有節點審議和查詢。（3）信息網絡。感知節點、區塊鏈和上層應用通過信息網絡形成有機整體。

3.2 對象維度

病死害動物無害化處理全流程中涉及多類主體，一方面動物尸體這種實體從養殖戶流向處理中心最終被焚化，另一方面流程中的每次信息采集和各種信息查詢需求中需要的信息又從信息源或者數據庫流向相應的需求方。在這個過程中，通過信息網絡實現實體流、信息流的高效流動，實體流構成處理流程的基礎，信息流構成處理流程的核心網絡，是各方聯系的紐帶。

實體流與信息流方面，由于區塊鏈技術和RFID物聯網信息技術的融合， 有效提高了網絡信息的安全性。一方面在

信息采集層面，任意信息均通過哈希運算生成相應的Merkle樹[默克爾樹，也稱Hash（哈希）樹）]并打包記入區塊鏈，通過系統內共識節點的算力和非對稱加密技術保證系統安全性，大幅度提升系統的效率，保證實體與信息的對應關系。另一方面在數據共享層面，監管流程中產生的各類信息分散保存于區塊鏈的分布式數據庫內，使各類主體能夠準確掌握數據信息，在區塊鏈上形成透明的信息流，及時發現并解決處理過程中存在的問題。同時，加蓋時間戳的區塊鏈數據信息可防止數據被篡改和偽造，并提升數據的可追溯性。

3.3 功能維度

3.3.1 溯源防偽 區塊鏈的時間戳可有效解決監管全過程的溯源防偽問題。時間戳是指從格林威治時間1970年01月01日00時00分00秒起至現在的總秒數，通常是一個字符序列，唯一的標志是某一刻的時間。在比特幣系統中，獲得記賬權的節點在鏈接區塊時須要在區塊頭中加蓋時間戳，用于記錄當前區塊數據的寫入時間。每一個隨后區塊中的時間戳都會對前一個時間戳進行增強，形成一個時間遞增的鏈條。時間戳為基于區塊鏈的互聯網和大數據增加了一個時間維度，使得數據更容易追溯，重現歷史也成為可能。同時，時間戳可以作為存在性證明的重要參數，能夠證明特定數據必然在某特定時刻是的確存在的，這保證了區塊鏈數據庫的不可篡改和不可偽造?；趨^塊鏈的病死害動物溯源防偽架構如圖4所示。

3.3.2 安全交接 病死害動物無害化處理過程從養殖戶到處理終端的炭化爐經過了多個場地轉換和人員交接過程，為了確保交接信息與交接動物尸體的一致性，引入區塊鏈的非對稱加密機制和數字簽名技術，以保證該過程中的信息安全。非對稱密鑰對指一對數學相關的密鑰，使用了其中一個密鑰加密的數據信息，只有使用另一個密鑰才能對該信息進行解密?？蓪婇_放的密鑰叫公鑰，不公開的密鑰叫私鑰，具有保密性。公鑰可以通過算法從私鑰中計算得出，但私鑰卻不能從公鑰中推出。在整個病死害動物尸體的交接和轉運過程中，涉及交接的雙方設置密鑰對，交接即相當于發起一個交易，接收方使用發送方的公鑰對交易的數字簽名進行驗證，若該簽名為發起方私鑰的有效簽名，則該交易得到驗證，雙方是否接收或交付可通過區塊鏈進行查詢。由于私鑰無法偽造，接收方若未收到病死害動物尸體則不會產生簽名記錄，從而保證了交接的順暢和防偽。由于在這個過程中所有交易不需要第3方操控，也無需提供任何身份信息，因此起到了保護個人隱私的作用。病死害動物安全交接過程如圖5所示。

3.3.3 多主體查詢 病死害動物無害化處理監管過程涉及的主體有養殖戶、處理中心派至養殖戶現場的工作人員、處理中心工作人員、運送車司機、政府工作人員，此外普通公眾也有處理過程信息查詢需求。這些不同類型的主體各自獨立，信息查詢的關注點也不相同，比如養殖戶最關心的可能是病死害動物處理完后國家的補助何時能發放到位，處理中心工作人員關注的是尸體何時收上來、何時處理完的、月報表提交時間等，而政府部門工作人員關注的可能是轄區內哪個區域哪個時段動物死亡集中、是不是疫病暴發前兆，而普通公眾關注的是病死害動物是否真的進行了無害化處理。不同類型主體的信息查詢需求在使用了區塊鏈的分布式數據庫技術后，可以采用各自應用門戶與區塊鏈數據庫進行交互，從而完成不同查詢需求。多主體查詢功能如圖6所示。

4 基于區塊鏈的病死害動物無害化處理監控系統運行機制分析? 在病死害動物無害化處理監控過程中，區塊鏈的運行主要包含感知數據存儲和節點間數據共享2個方面，其中感知節點主要負責數據采集，并將采集的數據定期上傳到離它最近的可信中心節點（即區塊鏈某區塊）進行存儲與共享[19]，涉及的主要符號及含義如表1所示。

4.1 感知數據存儲

4.1.1 系統初始化和密鑰生成 本研究采用Boneh-Boyen短簽名技術來執行系統初始化[20]。某數據感知節點PNi通過系統身份認證成為監管系統的合法節點，并從臨近中心節點CNj獲取密鑰對及其證書，表示為{PKPNik，SKPNik，CTPNik}k=1。

4.1.2 上傳感知數據 數據感知節點PNi發送數據上傳請求給臨近中心節點CNj，該請求中包含當前節點PNi的證書CTi和數字簽名Sigi。CNj收到上傳請求后，通過CTi和Sigi驗證請求節點的身份信息，確認其合法后對其請求作出同意上傳回應。感知節點PNi使用其公鑰PKPNik對采集的數據Data進行加密并附上數字簽名和時間戳，然后使用臨近中心節點CNj的公鑰對上傳記錄進行加密再加上證書和時間戳，得到從感知節點PNi到臨近中心節點CNj的上傳記錄Record。上述過程表示如下：

RecordPNi→CNj=EncryptPKCNj（Data′‖CTPNik‖Sig′i‖ts）;

其中

Data′=EncryptPKPNik（Data‖Sigi‖ts）;

Sig′i=SignSKPNik（Data′）。

4.1.3 臨近中心節點接收上傳數據 臨近中心節點CNj通過密鑰和證書對上傳記錄進行驗證，若數據有效，則存儲數據;若非有效數據，則直接忽略。

4.1.4 中心節點CNj工作量證明 每隔一段時間（比如10 min），某中心節點CNj把該段時間內所存儲的數據整合成數據集合Dataset={Records‖ts}，并對其進行數字簽名得到SigDataset′=SignSKCNj（Dataset），以保證該數據集合的合法性和可驗證性。各中心節點CN競相尋找有效的工作量證明，以爭取記錄本次數據區塊，獲得獎勵計劃。工作量證明指各節點須要依據隨機數Nonce和上一個區塊的哈希值（表示為PHash）來計算當前區塊的隨機數（Nonce），即計算滿足Hash（Nonce+PHash） 4.1.5 中心節點共識過程 最先計算出Nonce值的中心節點成為當前共識過程的主節點，記為CNMaster，其余節點成為從節點，本研究采用拜占庭容錯共識機制進行區塊共識[21]。具體共識過程如下：

（1）主節點收集各從節點的數據集合整合成一個新的數據區塊，附上主節點的數字簽名和新數據區塊的哈希值以備審查驗證。主節點向各個從節點廣播新生成的數據區塊以待查驗。上述過程具體表述如下：

RecordCNMaster→All=（Dataset‖Nonce‖CTCNLeader‖SigCNLeader‖ts）;

其中：

Nonce=Hash（Dataset‖ts）;

SigCNMaster=SignSKCNMaster（Dataset‖Nonce）。

（2）各從節點接收到主節點廣播出來的數據區塊后，通過數字簽名驗證區塊的合法性和有效性，并把其審計結果（Result）附上各自的數字簽名廣播給其他從節點，以實現從節點間的相互監督和共同查驗。

（3）從節點（例如CNi）接收并匯總其他從節點的審計結果后，與自身的審計結果進行對比，并向主節點發送1個回復（Reply），這個回復包含從節點自身的審計結果（my_result）、收到的所有審計結果（Rece_results）、審計對比的結論（Comparison）及對應的數字簽名。上述過程具體表述如下：

CNi→CNMaster：Reply=EncryptPKCNi（Datarece‖CTCNi‖SigCNi‖ts）;

其中：

Datarece=（my_result‖Rece_results‖Comparison‖ts）;

SigCNi=SignSKCNi（Datarece）。

（4）主節點CNMaster匯總所有來源于從節點的審計回復，若全部節點均贊同當前數據區塊的合法性和有效性，則主節點將該數據區塊連同參與審計的從節點的證書集合{CTset}以及對應的數字簽名整合后作為新數據區塊加在區塊鏈末尾，并將該數據區塊發送給所有從節點。各節點也將該數據區塊存儲在區塊鏈末尾，從而完成區塊共識及存儲過程。上述過程具體表述如下：

CNMaster→All：Datablock=EncryptPKCNMaster（Dataall‖SigCNMaster‖ts）;

其中：

Dataall=（Dataset‖Nonce‖CTset‖ts）;

SigCNMaster=SignSKCNMaster（Dataall）。

（5）若有部分節點不認同當前審計結果，主節點將重新發送該數據區塊給不贊同節點進行二次審計。若仍存在節點不贊同，主節點將采取少數服從多數的原則，超過一定比例（如2/3）的節點贊同該數據區塊，則將該區塊按步驟（4）所述方式加載到區塊鏈中。另外，主節點對個別不贊同節點進行判斷，若確定該節點有惡意行為，則及時對其進行剔除處理，從而保證系統的安全穩定運行。

4.2 節點間數據共享

感知節點采集的數據經過中心節點的共識過程后存儲在區塊鏈上時已經經過了加密過程，數據區塊的擁有者有權選擇對數據進行部分或完全公開。本研究的節點間數據共享通過執行智能合約的腳本文件來完成[22]。智能合約的腳本主要包括鎖定腳本和解鎖腳本[21-23]，鎖定腳本規定共享數據輸出的阻礙條件，即數據擁有者設定的數據共享范圍、時限等約束條件，解鎖腳本定義了數據輸出的執行條件。節點Ni和節點Nj（假設Nj為數據擁有者，Ni向Nj請求數據共享）間進行數據共享的過程具體描述如下。

4.2.1 共享數據請求 節點Ni向節點Nj發出數據共享請求（Request），請求中包含數據訪問目的、時間和次數等信息（Message）。節點Nj確認節點Ni身份后，為其制定約束訪問條件（Constraints），包括數據共享權限、時效、次數等，授權訪問，并把這些條件和被訪問數據塊對應的私鑰SKDatablock發送給鄰近中心節點CNj。上述過程具體表述如下：

Ni→Nj：Request=EncryptPKNi（Message‖CTNi‖ts）;

Nj→CNj：Message=EncryptPKNj（Constraints‖SKDatablock‖PKDatablock‖CTNj‖ts）。

4.2.2 智能合約執行 中心節點CNj驗證Message后開始執行智能合約，根據Constraints鎖定腳本，并使用對稱密鑰解密共享數據，使用訪問節點的公鑰PKNj對共享數據進行非對稱加密，輸出結果。

4.2.3 共享數據發送 假若數據訪問節點Ni和被訪問節點Nj在同一個中心節點CNj的覆蓋范圍內，則CNj直接把數據發送給Ni。否則，由CNj把加密結果發送給訪問節點Ni的鄰近中心節點CNj+1。上述過程具體表述如下：

CNj→CNj+1：Datashared=EncryptPKCNj+1（DataS‖CTCNj‖ts）;

其中：

DataS=EncryptPKNi（Dataset‖CTNi‖ts）。

4.2.4 數據訪問 數據訪問節點Ni收到由Nj或者CNj+1發送的數據后，通過自身私鑰解密數據，完成對數據的讀取。

5 基于區塊鏈的病死害動物監控系統架構設計

本研究根據區塊鏈的特點，在對病死害動物無害化處理流程及上層應用需求進行分析的基礎上，提出基于區塊鏈的病死害動物監控系統架構模型（圖7），該模型從下到上共有6層，依次為數據采集層、數據層、網絡層、共識層、智能合約層和應用層。數據采集層是所有數據的來源，具體表現為前端養殖戶App和各種RFID讀寫設備。數據層通過區塊鏈的非對稱加密算法和數字簽名機制將數據采集層生成的數據存儲在數據層的區塊鏈上。網絡層是區塊鏈通信的實體，通過P2P網絡、接入和驗證服務實現數據區塊在全網的安全傳播。網絡層上的共識與智能合約層實現了各節點間的數據安全存儲和共享。而最上層的應用層提供了不同信息主體與病死害動物無害化處理監控系統的訪問接口。

6 結論

病死害動物處理是保證畜牧產業健康發展的重要支撐，也是確保人們食品安全的關鍵環節。區塊鏈具有不易篡改、很難偽造、可追溯等特點，可以為病死害動物處理監控流程提供公正、公平、誠實的流通環境。本研究將區塊鏈技術用于病死害動物處理流程監控，可確保過程高效透明，數據高度安全。該技術還可用于寵物產業，對死亡寵物的炭化、焚化進行過程監控。對于病死害動物處理，區塊鏈技術的應用還面臨相對成本較高、部署流程復雜等困難。下一步在確保區塊鏈“去中心化”和“共同信任”機制得以有效執行的前提下，進一步簡化處理流程，提高算法執行效率，降低部署成本，是區塊鏈技術得以推廣的關鍵問題。區塊鏈技術的進一步應用，將在無中心的基礎上，擴展末端計算能力，真正實現末端、局部、小范圍的信任機制與全局范圍的信任機制協同、一致，這是今后的研究重點。

參考文獻：

[1]孫培明，唐 宏. 病死豬無害化處理技術綜合性分析與討論[J]. 中國豬業，2015（4）：55-58.

[2]李燕凌，車 卉，王 薇. 無害化處理補貼公共政策效果及影響因素研究——基于上海、浙江兩省（市）14個縣（區）773個樣本的實證分析[J]. 湘潭大學學報（哲學社會科學版），2014，38（5）：42-47.

[3]鄭文金，潘清華，吳昌標. 病死豬處理模式的現狀及選擇[J]. 農業開發與裝備，2017（2）：100-101.

[4]臧玉潔. RFID技術在物流配送中心的應用模式[J]. 物流技術，2005（3）：43-44.

[5]Kavangh D，Miscione G. Bitcoin and the block chain：a coup d′état in digital heterotopia？[C]//The 9th International Conference in Critical Management Studies：Is There an Alternative？Leicester，2015：88-97.

[6]Walport M.Distributed ledger technology：beyond block chain[R]. UK Government Office for Science，2016：1-88.

[7]Tapscott D，Tapscott A.Blockchain revolution：how the technology behind bitcoin is changing money，business，and the world[M]. New York：Penguin Publishing Group，2016：1-368.

[8]朱建明，付永貴. 基于區塊鏈的供應鏈動態多中心協同認證模型[J]. 網絡與信息安全學報，2016，2（1）：27-33.

[9]周立群，李智華. 區塊鏈在供應鏈金融的應用[J]. 信息系統工程，2016（7）：49-51.

[10]方海光，仝賽賽，杜婧敏，等. 基于區塊鏈技術的智慧學習機器人設計研究——面向大規模學習服務系統的智慧學習機器人[J]. 遠程教育雜志，2017，35（4）：42-48.

[11]李 曉，劉正剛. 基于區塊鏈技術的供應鏈智能治理機制[J]. 中國流通經濟，2017，31（11）：34-44.

[12]Nakamoto S. Bitcoin：a peer-to-peer electronic cash system[EB/OL]. [2018-06-11]. https：//bitcoin.org /bitcoin.pdf.

[13]Buterin V. Ethereum white paper[EB/OL]. [2018-06-11]. https：//github.com/ethereum/wiki/wiki/White-Paper.

[14]Linnhoff-Popien C. Blockchain：the next big thing[EB/OL]. [2018-06-11]. http：//www.economist.com/news/special-report/21650295-or-it-next-big- thing.

[15]Aitzhan N Z，Sventinovic D.Security and privacy in decentralized energy trading through multi-signatures，blockchain and anonymous messaging streams[J]. IEEE Transactions on Dependable and Secure Computing，2016，99：1-10.

[16]Antonopoulos A M. Mastering bitcoin：unlocking digital cryptocurrencies[M]. USA：OReilly Media Inc，2014：1-250.

[17]Bentov I，Lee C，Mizrahi A，et al. Proof of activity：extending bitcoins proof of work via proof of stake[J]. ACM SIGMETRICS Performance Evaluation Review，2014，42（3）：34-37.

[18]袁 勇，王飛躍. 區塊鏈技術發展現狀與展望[J]. 自動化學報，2016，42（4）：481-493.

[19]Don B. Efficient selective identity-based encryption without random oracles[J]. Journal of Cryptology，2011，24（4）：659-693.

[20]Crain T，Gramoli V，Larrea M，et al. DBFT：efficient byzantine consensus with a week coordinator and its application to consortium blockchains[EB/OL]. [2018-06-11]. https：//arxiv.org/pdf/1702.03068.pdf.

[21]Hu K，Bai X，Gao L，et al.Formal verification method of smart contract[J]. Journal of Information Security Research，2016，2（12）：1080-1089.

[22]Zyskind G，Nathan O，Pentland A. Decentralizing privacy：using blockchain to protect personal data[C]//SPW 2015：Proceedings of the 2015 IEEE Security and Privacy Workshops.Washington DC：IEEE Computer Society，2015：180-184.

[23]沈 鑫，裴慶祺，劉雪峰. 區塊鏈技術綜述[J]. 網絡與信息安全學報，2016，2（11）：11-20.