基于區塊鏈技術和HACCP管理的智能化水產品質量安全溯源系統的設計與實現

魏立斐，朱嘉英，衡旭日，朱毅，岑拓望，何昌霖

(1上海海洋大學信息學院，上海 201306；2上海海洋大學食品學院，上海 201306)

有毒有害水產品嚴重威脅消費者生命安全，損害水產品聲譽[1-2]。電商經濟中不真實的產品信息也引發消費者對水產品質量安全的擔憂[3]。傳統的水產溯源存在信息不對稱、監管約束難、溯源效率低成本高、隱私不安全等問題[4-5]。其原因是供求雙方缺少“信任橋梁”，因此區塊鏈助力的水產品溯源系統應運而生。區塊鏈技術是一種由多種現有技術與數據庫巧妙組合而形成的新的數據記錄、傳遞、存儲、呈現方式[6]。利用P2P網絡使信息去中心化，公開透明；運用分布式存儲，推動信息高效流暢傳遞[7]；使用默克爾樹高效處理數據，防止數據篡改，提升溯源效率；使用智能合約，智能精準地運行產業政策，有效管控危害因子；通過非對稱加密保護隱私[8-9]。近幾年，區塊鏈結合食品溯源的應用屢見不鮮。肖程琳等[10]闡釋了區塊鏈的適用性；李明佳等[11]提出區塊鏈溯源的優化方案；趙磊等[12]重構了生鮮區塊鏈溯源平臺；京東“跑步雞”項目[13]成功落地。

首先對水產品供應鏈全面分析，然后基于區塊鏈和危害分析與關鍵控制點(HACCP)管理重新設計水產品質量安全溯源方案，構建智能化水產品溯源系統架構，并分析系統編碼設計和實現過程，最后結合案例分析該系統在實際生產中的運用。旨在保證信息真實安全的基礎上，加強質量安全保障，優化生產管理，提高信息信服力，構建高效準確、規范真實、可監測的智能化水產品質量安全溯源系統。

1 系統分析

1.1 系統總體結構設計

1.1.1 溯源流程設計

以人工養殖的淡水魚為例，將其供應鏈分為養殖、加工、貯運、銷售四大環節，并構建相關數據庫。其所需采集信息如表1。選取四大環節中魚苗、養殖、成魚、加工、水產加工品、貯運銷售、水產商品作為部分溯源節點構建E-R圖(圖1)。

表1 各環節溯源信息采集表

圖1 水產品供應鏈部分節點E-R圖

1.1.2 功能模塊設計

本系統共分為8個子系統，包括采購系統、養殖系統、加工系統、物流系統、監管系統、環境認證系統、特色功能系統和其他。其中，采購系統記錄采購及退換貨信息，形成完整產業鏈信息監控；養殖系統及加工系統分別對應養殖環節和加工環節中所需信息，著重環境及過程的綜合管理；物流系統將貯運環節和銷售環節合并整合，確保物品流轉的高效安全；監管系統主要通過HACCP管理、各相關法律法規及生產標準的比對及數學模型分析等保證品控，實現監測預防及追蹤溯源；環境認證系統，著眼環境保護，引入ASC(水產養殖管理理事會)、MSC(海事管理委員會)等標準,接軌國際，滿足消費者多樣化需求；特色功能系統,包括膳食營養分析、家庭烹飪方法、實時評論互動等功能，打造集人性化、趣味化為一體的系統。其功能模塊設計如圖2。

圖2 智能化水產品質量安全管理溯源系統功能模塊設計圖

1.2 質量管理體系設計

1.2.1 HACCP管理設計

HACCP是對可能發生在食品生產加工過程中的食品安全危害進行識別、評估，進而采取控制措施的一種預防性食品安全控制方法[15-16]。通過對水產品供應鏈中影響產品安全的各種因素進行分析，針對性預防可能存在的危害，確定關鍵控制點(CCP)，建立完善監控程序和監控標準，并采取有效的防御措施，將危害預防、消除或降低到最低檢測限水平，以確保水產品質量安全[17-18]。水產品供應鏈各環節HACCP如表2。

表2 水產品供應鏈各環節危害分析與HACCP判別表

1.2.2 質量安全監管設計

水產品溯源質量安全監管包括水產品產業鏈自身的智能化安全質量管理系統和外部機構(如監管部門、第三方檢測機構等)的監督認證系統，其內容涵蓋了水產品的檢測方法、理化指標、可能風險提示等，覆蓋從生產到流通的全過程。

(1)內部系統品控監測。為了保證水產品質量安全，本系統通過建立智能合約來實現水產品質量智能化管控。通過建立養殖、加工、貯運、銷售中HACCP模型，錄入信息時，本系統能實現質量安全預警功能，自動比照預先設定的食品安全指標實時分析參數，并參照相關國家標準及企業自身食品質量安全管控標準，智能生成水產品質量風險評估，及時反饋，以便后續調整生產方向和產品質量分級。此外，一旦發現鮮度不合格、微生物超標、獸藥殘留等問題食品，自動提示警告，并向前追蹤溯源，排查安全隱患因子，有效規避食品質量安全問題。

(2)外部機構監督認證。外部機構監督認證主要借助其他機構力量，如第三方檢測機構等，對水產品形成更客觀、公正的檢測報告。其系統所存儲的信息主要包括質檢機構及質檢員信息和質檢證據(如送檢樣本、質檢報告等)。如果發生食品安全問題，可保證有更加具有信服力的憑據可依，一定程度上可減少企業的經濟和名望損失。

2 系統設計與實現

2.1 總體架構設計

基于區塊鏈技術搭建水產品溯源平臺，框架模型如圖3，溯源流程結構如圖4。

圖3 智能化水產品溯源系統總體框架圖

圖4 智能化水產品溯源系統流程結構圖

其中，物理層是數據采集的終端，主要用于水產品供應鏈各環節數據的采集；網絡層是數據流通的保障，主要用于數據采集后的上傳及軟件運行中的傳輸；存儲層是系統架構的基礎，主要存儲產品標簽信息、產品履歷信息、交易信息等；服務層是系統架構的核心，主要負責賬戶體系構建、分布式賬本運行、相關算法庫建立，以及各種服務管理，尤其是區塊的挖掘、哈希值的生成、時間戳和隨機值的獲取；功能層是系統架構的業務擴展層，實現整體系統的運作流轉，保證水產品質量安全控制管理，并通過友好操作界面向各用戶提供個性化專業服務；用戶層是系統架構的業務處理層，面向所有參與水產品供應鏈流程的用戶，包括養殖戶、加工商、物流中心、銷售商、檢測機構、監管部門、消費者，根據其不同角色特性部署智能合約，調用溯源信息。

2.2 編碼設計

2.2.1 系統編碼設計

區塊鏈技術的本質是一種分布式賬本，通過去中心化的方式集體維護一個可靠數據。在整個水產品供應鏈溯源過程中，所有通過共識機制的有效信息將被編入相應的數據區塊，記錄在數據庫中。鏈接各區塊時，每個數據塊包含了一定時間內的系統全部數據信息[19]，先根據交易的先后順序排列，再依次將相鄰交易記錄拼接并生成哈希值，然后生成數字簽名以驗證信息的有效性[20]，最后將前一區塊的哈希值填入本區塊頭的“前一區塊”中。除了初始的“創世區塊”以外，每個區塊都應包含前塊的散列值，形成完整的區塊鏈L，實現數據與數據間的流通，即：

H0=SHA256(0，N0，T0，R0)，

H1=SHA256(H0，N1，T1，R1)，

H2=SHA256(H1，N2，T2，R2)，

……

Hi=SHA256(Hi-1，Ni，Ti，Ri)，

(1)

式中：Hi—某區塊的哈希值；Ni—對應區塊的隨機值(random number)，為1～232(或更大)之間的數值；Ti—對應區塊的時間戳(timestamp)，為當時時刻生成的JSON值；Ri—交易記錄；0—創世塊；SHA256—安全散列算法(Secure Hash Algorithm)中單向散列算法。

若攻擊者想篡改Hi的值，就必須先得到Hi-1的值及Hi中隨機值與時間戳等信息，從而生成新的Hi′，并以此類推，生成后續的新鏈L’。當原有鏈L中Hi后續的區塊已足夠多且攻擊者算力有限時，偽造的新鏈L′將很難追上原有鏈L，從而保證了區塊鏈數據的不可篡改性。將此性質與水產品質量安全溯源相結合，可有效保障水產品供應鏈的安全性。其中，共識機制主要通過智能合約的建立來實現。本系統將依據國內外標準法規、企業標準等對錄入信息進行排查，若符合標準則上傳數據并進入下一環節，若不符合則將發出隱患警報，并向前溯源，尋找問題根源所在。此功能可有效實現水產品供應鏈各環節的智能化監管及產品分級。圖5為以凍淡水魚的揮發性鹽基氮為例智能判別并記錄的過程。

圖5 智能合約圖

2.2.2 產品編碼設計

采用“一物一碼”的形式，在投放前將水產品種苗貼上不可撕二維碼，并將該批次信息(包括種類、照片、購買憑證等)記錄在案，形成可查證證據鏈，確保物、證合一。若強行更換二維碼，則會對水產品造成不可逆的損傷，保證前后一致性。其二維碼編碼流程以多寶魚供應鏈中的養殖環節為例。將整個流程層級化，第一層，供應鏈主節點(Np)，如多寶魚(N1)；第二層為第一層的分支點(Npq)，如魚苗(N11)、池塘(N12)；第三層為第二層的分支點(Npql)，以魚苗為例，第三層分支點可為飼喂(N111)、病害防治(N112)等。每一個新層次的節點信息為之前所有節點信息的總和，即供應鏈總信息。參考文獻[15]，該節點信息存儲公式定義為：

N=∑Np，p=1,2,3,...

Np=Np+∑Npq,q=1,2,3,...

Npq=Npq+∑Npql,l=1,2,3,...

……

(2)

式中：N—總節點信息；Np—某主節點信息，或稱為某第一層節點信息；Npq—某分支節點信息，或稱為某第二層節點信息；Npql—某次分支點信息，或稱為某第三層節點信息。

2.3 系統實現過程

在系統平臺選擇上，相較于完全開放的公有鏈以及僅由組織內部使用的私有鏈，本系統采用聯盟鏈模式，將水產品供應鏈上所涉及的企業或組織統一管理，需要通過鏈上組織的認可后方能加入或退出[21]。以Hyperledger為代表，聯盟鏈在實現部分去中心化、去信任的基礎上，進一步優化組織間管理結構以提高性能，方便頻繁交易，并具有隱私保護優勢。

在后臺技術實現上，本系統基于Django技術框架進行建設，采用Python作為開發語言，實現網頁前端與后臺數據庫的連接，成功實現對于水產品溯源。相較于傳統溯源分散、繁雜的現狀，本系統所實現的水產溯源更加快速準確、方便及時，具有突出優勢。操作系統選用Windows 10，軟件使用瀏覽器/服務器(B/S)架構，數據庫采用MySQL，后臺使用阿里云服務器，并通過應用構件和可復用技術，面向系統整體需求，分析系統內部的各要素，針對各要素開發系列可自我管理、自我擴展的管理構件平臺，并最終形成可集成、可維護、高安全的智能化水產品質量安全溯源系統。

在前端網站設計上，本系統采用HTML5技術，靈活運用其語義化標簽、智能表單與微數據，簡化頁面設計，豐富頁面內容，提升用戶體驗，提高網頁穩定。

2.4 實際案例分析

對上海市某水產企業的多寶魚供應鏈進行調研。其供應鏈環節主要包括收購、加工、貯存、運輸、銷售五個環節。各環節內及各環節間信息錯綜復雜，管控難度大、效率低，溯源煩瑣；產品編碼信息易遭篡改，埋下安全隱患。現有的區塊鏈系統有盲目存儲所有數據的嫌疑，一方面實際操作中數據采集難度大、來源不可靠，另一方面會造成大量數據同時上鏈時數據同步效率降低、報錯率升高。因此，針對該企業運行現狀及現有區塊鏈系統的不足，采用本研究的智能化水產品質量安全溯源系統對其質量管控和信息管理進一步優化。

系統用戶主要分3部分。聯盟鏈用戶(企業)僅擁有信息錄入權，無刪改權，登錄平臺后可實現多寶魚供應鏈的實時監管，如傳輸采集設備數據、查看區塊信息、監測節點生成等。數據由采集設備上傳后，系統自動調用對應智能合約分析處理，符合要求后，通過Gossip協議統一存儲。默克爾樹保證了數據的難以篡改和高效溯源。監管部門擁有信息查看權，但無法對信息進行操作。當出現多寶魚安全問題時，監管部門可登錄系統，先根據哈希碼驗證產品真偽、判斷數據真實性，再根據產品編碼順著默克爾樹快速得到溯源信息，對HACCP管理數據進行分析，若仍無法找出問題原因則再考慮其他因素，這可大大提高問題發現及解決效率，也為線上食品安全問題初排查提供可能與方便。消費者無須登錄即可查詢多寶魚從魚塘到餐桌的所有信息，增強購買信心，增加品牌好感。

相較于傳統溯源的不真實及現有區塊鏈系統信息的散亂，運用本系統后，信息真實性和生產規范性效果顯著。尤其在HACCP管理下生成的智能合約實現安全隱患因子針對性管控，系統性和規范性更強，利于監測管理，減輕信息上鏈負擔，減少存儲資源浪費；溯源高效性進一步提升，有望實現異地食品安全問題初排查；溯源信息更真實、專業，可信任程度大大提高。

3 結論

將區塊鏈技術和HACCP管理結合，構建智能化水產品質量安全溯源系統。仿真試驗結果表明系統運行穩定、管理規范，可實現水產品質量安全的監測，對電商平臺上水產品信息不真實、質量安全信服力缺失等問題的解決有突出優勢。本研究是已有區塊鏈技術研究的拓展延伸，HACCP管理的加入使本系統記錄的數據更具有針對性和代表性，有助于存儲信息的優化，以及生產流程的高效調整，起到“1+1>2”的效果。通過實地調研，該系統的運用給企業生產管理帶來極大便利。隨著未來的深入研究，該系統有望在存儲優化、管理優化等方面進一步提升。

□