基于區塊鏈智能合約的稻米供應鏈動態監管模型

張 新 彭祥貞 許繼平 王小藝 李海生 趙峙堯

(1.北京工商大學人工智能學院， 北京 100048； 2.北京工商大學北京市食品安全大數據技術重點實驗室， 北京 100048；3.北京工商大學計算機學院， 北京 100048)

0 引言

稻米作為中國最主要的糧食作物之一，其質量安全關系國家安全和人民健康，截止到2020年全國水稻種植面積超3×107hm2，總產量超2×108t[1]。但我國亟需提高在稻米供應鏈上的糧食安全和品質監管能力[2-4]。我國稻米主產區分為長江中下游地區、華南地區以及東北地區，水稻分為早、中、晚稻，稻米的種植周期長，不同地區的種植時間不同步，且稻米分為秈米、粳米和糯米3種，相比于傳統食品，稻米供應鏈全生命周期監管難度大。且針對稻米的危害物信息眾多，監管部門監管審查的效率也變得低下[5]。傳統的稻米供應鏈監管系統多為分層式管理，存在著監管效率低、監管難度大的問題，監管人員難以對其各個供應環節進行全方位動態監管[6-7]。稻米供應鏈的監管直接關系著稻米的糧食安全，國內外研究人員對稻米監管作了很多深入研究[8-9]。這些監管措施雖然在一定程度上加強了稻米供應鏈的監管能力，但稻米全供應鏈數據信息復雜，傳統監管方式難以對其進行動態可信監管[10-11]。

區塊鏈技術具有獨特的鏈式結構、非對稱加密形式以及分布式節點存儲方式，并且利用P2P網絡進行節點之間的信息廣播[12-14]。作為一種全新的去中心化鏈式架構，利用區塊鏈技術可以實現節點之間共同維護數據的安全，并且全鏈數據具有可追溯性。在數據安全方面，區塊鏈技術利用非對稱加密算法、代理重加密方法等對數據進行加密處理，以實現數據傳輸的安全性[15-16]。智能合約是區塊鏈2.0的重要標志，使得區塊鏈從數字貨幣擴展到其他領域[17-19]。智能合約是運行在分布式賬本上的一段具有狀態和條件響應的計算機程序，合約通過可預置規則，完成封裝、驗證、執行分布式節點復雜行為，實現信息交換、價值轉移和資產管理的功能[20]。智能合約的運行不需要人工操作且可以運行在整個稻米供應鏈上，這不但可以提高稻米供應鏈的監管效率，而且程序化的設定使整個供應鏈更具有安全性。近些年來，國內外研究人員開始探究區塊鏈技術在監管方面的應用：通過隱私數據分級加密及存儲模式和定制化業務邏輯監管智能合約，來實現對稻米供應鏈全鏈條監管[21];利用二維碼等標識技術，對數據進行顯示，安全性更高，防偽程度更好，提高了監管的可信度[22-24];提出分級多層的智能服務交易監管框架，建立可以有效監管區塊鏈交易的交易區塊鏈和監管區塊鏈雙鏈結構[25-27]。基于智能合約，可以對稻米供應鏈全鏈條實現數據監管、參與人員監管、環節監管、信息可信溯源以及互聯互通，可以有效地解決傳統監管系統信息堵塞、難定位、難定責等問題。但現有的智能合約設計只是簡單邏輯上的封裝，稻米供應鏈時間、空間上跨度大，難以對稻米供應鏈進行實時的監管[28-30]。且監管人員處于一個動態流動的過程，保證監管人員可信是實現稻米供應鏈全鏈監管重要舉措。

針對上述問題，本文在分析稻米供應鏈全生命周期信息的基礎上，基于區塊鏈智能合約構建稻米供應鏈動態監管模型，定制化設計多業務監管智能合約，設計稻米供應鏈監管原型系統并進行驗證分析。

1 稻米供應鏈監管信息解析

稻米供應鏈環節主要分為種植、收儲、加工、運輸、倉儲、銷售。收儲環節包含收購、干燥、除雜、入倉4部分，加工分為了壟谷、碾米、色選、拋光、包裝5部分。對稻米每個環節的基本信息、危害物信息、交易記錄以及環節參與人員工作要求等進行了關鍵數據分類，具體如表1所示。在整個稻米供應鏈環節中，危害物主要分為重金屬、真菌毒素、病蟲害與農藥殘留4方面，其中重金屬以及真菌毒素貫穿整個供應鏈。從種植環節開始，工廠排放的“三廢”(廢煙、廢水、廢氣)等可能導致土壤污染，使土壤中的鎘、鉛、砷等重金屬含量超標，從而導致稻米重金屬污染。在收儲環節，當工作人員對稻米進行干燥除雜時，殘留的熏蒸劑以及除草劑也是主要的危害物之一。加工環節中碾米的方式以及拋光的方式不同也會導致不同危害物的產生，其主要分為了兩種——化學方法、機械方法，整個過程可能會產生化學污染以及重金屬污染。包裝環節的材料來源也是監管的重要方面。在倉儲環節以及運輸環節極易出現稻米發生霉變，產生有害菌類，危害稻米的使用安全。交易記錄中主要提取了供應鏈中每個環節的成本價格以及銷售價格。供應鏈的參與人員主要分為了生產人員、收儲人員、加工人員、倉儲人員、運輸人

員以及銷售人員。參與供應鏈的各類人員中，參與人員的工作要求關系著稻米的質量安全，這也是監管部門監管的重要方面。

稻米監管模型服務于參與企業、監管機構以及消費者，對其權限數據信息進行采集。參與企業包含生產企業、收儲企業、加工企業、倉儲企業、運輸企業以及銷售企業共6大類型企業。其權限數據信息采集主要包含企業名稱、企業地址、主營業務等基礎信息以及該企業的信用數據。監管機構包含國家糧食和物資儲備局、財政部、國家衛生健康委員會、國家市場監督管理總局、農業農村部等。其權限數據信息采集主要包含監管機構的所屬部門、監管環節、規章制度等信息。對消費者的權限數據信息采集主要包含身份信息、聯系方式、購買記錄等。

2 基于區塊鏈智能合約的稻米供應鏈動態監管模型構建

在稻米供應鏈監管信息解析及分類的基礎上，基于區塊鏈智能合約構建了稻米供應鏈動態監管模型框架。稻米供應鏈動態監管模式如圖1所示。整個供應鏈分為8小類參與人員，分別為生產人員、收儲人員、加工人員、倉儲人員、運輸人員、銷售人員、監管人員以及消費者。分別對應稻米供應鏈6類企業，即生產企業、收儲企業、加工企業、運輸企業、倉儲企業、銷售企業。框架將其歸為3大類，分別為銷售企業、查驗人員、監管人員。銷售企業為稻米供應鏈的信息發布者，主要提供稻米需求，查驗人員為除監管部門以外的所有參與人員，目的在于與監管機構形成相互監督的關系，既保證了監管的可信性，也能依托于查驗人員篩選出違規監管人員，形成對監管部門以及稻米質量安全的雙向監管。

圖1 稻米供應鏈動態監管模式示意圖Fig.1 Schematic of dynamic supervision model of rice supply chain

框架分為3部分，分別為區塊鏈網絡、數據挖掘模塊、模型融合模塊。區塊鏈網絡服務于整個框架，分為了8個骨干節點，分別對應稻米供應鏈中的種植、收儲、加工、運輸、倉儲、銷售、監管以及消費8個環節；收儲骨干節點包含4個子節點，分別為收購、干燥、除雜、入倉；加工骨干節點包含5個子節點，分別為壟谷、碾米、色選、拋光以及包裝。模型融合模塊實現的功能為對環節參與人員進行貢獻評估，依據貢獻系數，指導融合形成可信監管模型、標準環節地區模型、可信查驗模型以及輔驗模型，并對其信用進行更新。數據挖掘模塊通過智能合約對稻米供應鏈各環節的關鍵數據進行提取，通過智能合約對數據進行分析，進而實現稻米全供應鏈數據信息動態監管以及監管行為動態監管。區塊鏈模塊貫穿整個稻米監管框架，數據挖掘模塊將數據信息進行挖掘分析，通過智能合約實現數據交互的作用。數據融合模塊依據智能合約調用數據挖掘模塊分析整理的數據，進而進行貢獻評估、模型融合以及參與人員信用更新。

稻米供應鏈監管模型在區塊鏈以及智能合約的基礎上形成了4個可信監管數據源，分別為可信監管數據庫、可信查驗數據庫、輔驗數據庫以及標準環節地區數據庫。可信監管數據庫由稻米供應鏈監管模型中篩選出來完全可信的監管模型組成。可信查驗數據庫為在業務流程中實行供應鏈監管的企業數據庫。可信查驗數據庫為智能合約在查驗人員的貢獻系數基礎上，形成的可信查驗模型集合。輔驗數據庫是針對消費人員的數據庫，是在消費者參與查驗工作并且對稻米供應鏈監管發揮一定作用的模型集合。標準環節地區數據庫為稻米供應鏈各環節篩選出來的有害物含量符合國家標準的模型集合。

3 稻米供應鏈動態監管智能合約設計

智能合約為稻米供應鏈監管框架核心部分，通過編寫相互調用、相互監督的智能合約來實現對參與人員的身份初始化、數據傳輸、數據調用、模型驗證、信用評估以及貢獻評估。利用智能合約之間相互調用與相互監督的設計實現稻米供應鏈的實時動態監管與信息的采集，并通過業務迭代對數據進行整合處理，為后續系統監管提供可信監管數據庫。

3.1 合約設計

稻米供應鏈監管框架利用智能合約之間的協作實現，即初始化智能合約(Initialization smart contract，ITSC)、數據調用智能合約(Data calling smart contract，DCSC)、模型驗證智能合約(Model verification smart contract，MVSC)、數據傳輸智能合約(Smart contract for data transmission，SCDT)、貢獻評估智能合約(Contribution evaluation smart contract，CESC)、信用評估智能合約(Credit assessment smart contract，CASC)，合約與合約之間相互調用、相互監督。智能合約之間的調用關系如圖2所示。

圖2 動態監管智能合約關系圖Fig.2 Dynamic supervision smart contract relationship diagram

智能合約的定義以及作用如下。

ITSC：服務于稻米供應鏈參與人員的身份初始化、業務信息發布。實現對業務進度的把控以及對參與人員的職責定位。形成查驗人員名單、監管人員名單以及參與企業名單。

DCSC：作用于參與人員在各個環節之間的數據調用以及各企業之間信息的查詢，包括環節污染物含量數據、各企業主體信息以及信用積分。

SCDT：應用于參與企業實時數據的上鏈以及模型驗證環節中數據的加密傳輸以及報告、名單等數據的上鏈。主要作用為在區塊鏈上保留交互記錄信息。

MVSC：用于查驗人員以及監管人員之間的評估報告提交，以及達成共識之后，發布最終評估報告，通過報告之間的定量分析得出可信查驗人員名單、失信人員名單、可信監管人員名單以及違規監管人員名單。

CESC：用于計算監管人員以及查驗人員的貢獻系數，并指導形成可信監管模型、標準環節地區模型、可信查驗模型以及輔驗模型。

CASC：對參與該業務的所有參與者的信用積分進行統計，并在區塊鏈網絡上進行記錄。

智能合約是稻米監管模型的核心部分，稻米供應鏈監管模型依靠多個智能合約實現信息的采集以及模型的融合。本文對ITSC、DCSC、MVSC、SCDT、CESC、CASC進行編程，對稻米供應鏈各環節步驟進行梳理，采取程序化語言對稻米供應鏈的合約設計進行描述。為了區分稻米供應鏈模型各個階段，本文采用兩個無符號標志位進行區分，分別為{startI,endO}={link,link}、{startI,endO}={link,break}以及{startI,endO}={break,break}，其中link為真，break為假，分別對應模型的初始化階段、業務監管階段以及貢獻量化階段。該模型的一些重要的符號表示如表2所示。

表2 變量說明以及描述Tab.2 Variable introduction and description

3.1.1ITSC智能合約

ITSC是稻米供應鏈運行的首要階段，主要實現稻米供應鏈參與人員的初始化功能。首先，ITSC對發布企業O進行信用積分驗證，符合條件后，對該發布企業O賦予唯一角色代號a。之后，合約將任務需求書TRADE廣播至區塊鏈網絡，本批次稻米業務D正式上鏈啟動。當企業查看TRADE后，申請參與此次業務，合約依據TRADE對企業的信用積分進行驗證后，按照企業的主營業務類型賦予相應的環節編號，并生成Flist列表。ITSC主要對監管人員的身份以及信用積分進行驗證，符合條件后，賦予該監管人員唯一角色代號b，并生成Rlist列表。除了監管人員以外，所有的參與人員都可以申請成為查驗人員，ITSC對其身份以及信用積分認證后，賦予該查驗人員唯一角色代號c，并生成相應的Clist列表。在初試化階段，除了發布人員之外，合約依據申請時間先后以及TRADE規定，對本次D所產生的Clist、Rlist以及Flist列表的長度進行規定，當Clist、Rlist以及Flist列表人員數量達到Clim、Rlim、Flim時，ITSC不再接受申請。

合約對參與企業進行了限定，如F需參與此次業務，信用積分必須達到一定的數值。F的積分計算公式為

HF=H1+H2+…+Hj

(1)

式(1)中，Hj為該企業參與查驗工作的人員的個體信用積分，F的信用積分體現在該企業參與查驗工作的人員的信用度累積和。

除此之外，合約對F的數量也進行了限定。對于申請認定查驗者身份，合約采取對申請人員進行信用積分審核的方式進行驗證，信用積分是稻米供應鏈監管框架進行資格認定的必要條件。

3.1.2DCSC智能合約

為了方便查驗人員獲取環節污染物含量數據以及各參與企業之間溝通交流，本文設計DCSC來解決此問題。查驗人員、監管人員以及各參與企業向DCSC發送調用數據的哈希值，如果申請人在Clist、Rlist以及Flist中，DCSC分發數據集Cset、Rset以及Fdate給相應申請人員。為了便于確定各個企業的訪問權限，本文通過賦予企業唯一哈希值來解決這個問題，DCSC通過辨別企業哈希值來確定企業的權限。DCSC分發數據集的路徑公式為

Pathfile={RDS{Di{Hi{file}}},pkp}

(2)

各企業查看其他企業信息路徑公式為

Pathfile={RDS{Fi{file}}，pkp}

(3)

式(2)中，RDS為云數據庫，Di為云數據庫中該項目所在庫位置，DCSC利用參與人員的公鑰定位到數據的具體位置，對數據集進行分發。式(3)中Fi為各參與企業具體信息的存儲庫位置，各企業通過各自的公鑰對所需查看的其他企業具體信息進行提取。

3.1.3SCDT智能合約

SCDT主要服務于MVSC，作用體現在參與企業在稻米供應鏈各環節產生的數據ZDi進行實時上鏈以及MVSC對模型進行驗證時產生的數據進行傳輸，并將整個交互記錄存儲到區塊鏈網絡。當Ci以及Ri在本地生成Eci報告以及Ei報告之后，SCDT首先對其身份進行驗證，確定Ci以及Ri屬于本次業務D參與人員，之后對報告進行加密上鏈。同樣，當Ri請求獲取Eci報告時，SCDT驗證其身份，并對Eci報告進行傳輸。

SCDT保證了數據的安全傳輸，整個傳輸過程采用非對稱加密的形式對數據進行加密處理，即參與企業、查驗人員與監管人員使用私鑰進行簽名，利用公鑰進行驗證。SCDT智能合約與DTSC智能合約貫穿于整個稻米供應鏈，共同對供應鏈內部數據進行傳輸與調用。SCDT智能合約與DTSC智能合約是其他智能合約相互連接、相互監督的紐帶。

3.1.4MVSC智能合約

MVSC智能合約為稻米供應鏈的核心智能合約，實現對查驗人員以及監管人員對數據信息的查驗與監管，以及對查驗行為、監管行為的管理,其偽代碼設計如算法1所示。

算法1：模型驗證智能合約(MVSC)

Input：{startI,endO}={link,break}；O；Clist；φ；Rlist；SGR；

Output：{startI,endO}={break,break}；Eci；Ei；Ecr；Csuclist；CBFlist；RBflist；Rverlist；

1：ifCi∈Clist

Ri∈Rlist

C?DCSC

R?DCSC

//調用DCSC

returnCi?Cset

Ri?Rset

//分發數據集

else

end

2：ifC∈Clist

C依據φ查驗環節污染物含量

//實時查驗

returnEci

Eci?SCDT

ifR∈Rlist

R依據φ查驗環節污染物含量

//實時監管

returnEi

Ei?DCSC

3：ifRi?RBFlist

dist(Eci，Ei)≤θC

returnRi→Ci(γi)

send (Ci,Ri,γi)

Ri→Rverlist

else

Ri駁回Eci

Ci→CBFlist

return 2

//對查驗行為進行實時監管

3：ifγi的數量≥SGR

return 4

else

return 2

4：C生成Ecr

Ecr?SCDC

//調用SCDC

5：if dist(Ei，Ecr)≥θR

returnRi→RBFlist

將Rverlist中Ri刪除

//對監管行為進行實時監督

ifEci的數量小于該環節所需最少數量

return 2

else

Ci→Csuclist

6：ifCsuclist=ClistorO對稻米滿意

return

{startI,endO}={break,break}

else

return 2

7：output：{startI,endO}={break,break}；Eci；Ei；Ecr；Csuclist；CBFlist；RBflist；Rverlist

查驗人員以及監管人員在本地形成Eci與Ei，調用SCDT將其加密傳輸到區塊鏈網絡，Eci與Ei加密傳輸公式為

SendEci={Wi,Yi,Zi}skp

(4)

SendEi={Wi,Yi,Zi}skp

(5)

本文設定的傳輸方式為私鑰加密公鑰解密，以此來保證數據的安全性。可信監管人員(在模型經過多次業務迭代之后形成的可信監管數據庫中的監管人員)調用SCDT獲取Eci，獲取方式為

Path={RDS{Di{Hi{Eci}}},pkp}

(6)

在檢查Eci的可信性后，該監管人員將認證簽名發送給該查驗人員，該查驗人員在獲取到足夠的簽名之后發布Ecr到區塊鏈網絡。本文將Eci與Ei報告中3個維度的數據進行量化，MVSC依據設定好的歐氏距離對Eci、Ei、Ecr進行對比，從而生成Csuclist、CBFlist、RBflist、Rverlist共4個列表，以便CESC與CASC進行模型的融合以及信用積分的評估。歐氏距離計算公式為

Dist(Eci,Ei)=

(7)

Dist(Ei,Ecr)=

(8)

式(4)顯示的是查驗人員利用本身私鑰對Eci進行加密然后傳輸到區塊鏈網絡，Eci為Wi、Yi、Zi的整合，同理式(5)顯示的是監管人員對Ei的加密傳輸方式。式(6)中，模型首先訪問到云數據庫，之后訪問到該項目庫，再訪問到該環節庫，最后查詢到該Eci。式(7)、(8)是Eci與Ei之間的歐氏距離具體算法，其中WRi和WCi、YRi和YCi、ZRi和ZCi分別表示監管人員和查驗人員的第i個環節有害物記錄、交易記錄、主體信息，具體為首先對Eci與Ei中3個維度的信息進行量化，之后按照公式對其進行計算。

3.1.5CESC智能合約

CESC首先對Ri和Ci進行可信性驗證，確定Ri屬于Rverlist列表以及Ci屬于Csuclist列表，并對Ci進行中的消費者S以及其他查驗人員進行區分。其次，CESC對Ecr報告與供應鏈各環節Hi進行匹配，并確定確認的第i個環節的稻米污染物含量PLAi小于預設的污染物含量要求φ。之后，CESC對查驗人員以及監管人員進行貢獻系數的計算，并依據貢獻系數對可信查驗模型StepCi、可信監管模型TSM、輔驗模型FY以及標準環節地區模型TL進行指導融合，融合方式為

(9)

(10)

(11)

其中TL為相應Ecr對應環節數據。模型在反復業務迭代的過程中形成可信查驗數據庫、可信監管數據庫、輔驗數據庫以及標準環節地區數據庫。貢獻系數σi的計算依據各類參與人員發布的Eci、Ei、Ecr的數量決定，是一個等量轉化的過程。CESC形成的數據信息存儲在云數據庫中，區塊鏈各節點存儲相關索引信息，兩者呈平行映射關系。

3.1.6CASC智能合約

在稻米供應鏈監管模型中，信用積分是評判企業的參與資格以及監管人員監管質量的唯一指標。本文設計CASC對一個迭代業務過程中各個參與人員的信用積分進行計算更新。CASC對信用積分的評判采取的方法為參與人員本身的信用積分加上預先設定好的積分獎勵以及懲罰，這一部分可以依據現實情況進行定量設計。除此之外，CASC將各環節的確定污染物含量傳輸至區塊鏈網絡，傳輸方式定義為MSG，使CESC能夠依據此進行標準環節地區模型的融合。CASC的設計如算法2所示。

算法2：信用評估智能合約(CASC)

Input: {startI,endO}={break,break}；Csuclist；Rverlist；CBFlist；RBFlist；T+；T-；

Output: {startI,endO}={link,link}；TCi；TRi；

1：ifRi∈RBFlist

Ci∈CBFlist

returnTRi=TRi-T-

TCi=TCi-T-

//對查驗/監管失信人員進行相應信用積分的扣除

Ri→ListRe

Ci→ListRe

2：ifCi∈Csuclist

Ri∈Rverlist

returnTCi=TCi+T+

TRi=TRk+T+

//對查驗/監管可信人員進行相應信用積分的增加

3：ifCi∈Csuclist

return send(Ci，O，MSG)

//傳輸可信環節各數據信息，以便形成標準環節地區數據庫，Sig為數字簽名

4：if len(ListRe)=len(RList∪CList)

//驗證所有人員是否更新完畢

return {startI,endO}={link,link}

else

return 1

5：output：{startI,endO}={link,link}；TCi；TRi；ListRe

在整個模型中，所有的數據都可以存儲在區塊鏈節點之中，表3為智能合約在處理稻米供應鏈監管模型監管邏輯時產生的一些交互記錄。

表3 模型運行參數Tab.3 Model operating parameters

本文通過設計定制化的智能合約對稻米供應鏈監管模型內部邏輯進行封裝。智能合約的設計類型主要分為功能型合約與服務型合約，功能型合約為ITSC、MVSC、CESC以及CASC，主要實現稻米供應鏈監管模型的初始化工作、模型驗證、信用評估等主要功能。服務型合約主要為DCSC與SCDT，其主要服務于稻米供應鏈監管模型內部數據的流動。本文在稻米供應鏈監管模型框架以及智能合約的基礎上，對稻米供應鏈監管模型流程進行了設計。

3.2 運行流程

稻米供應鏈環節框架涵蓋了從種植環節到消費環節，為稻米監管提供了一套完備的監管體系。在此基礎上，本文構建了稻米供應鏈監管模型，整個模型的運行模式分為3個步驟，分別為初始化階段、動態監管階段以及貢獻量化階段，稻米供應鏈模型流程圖如圖3所示。

圖3 模型運行流程示意圖Fig.3 Schematic of model running process

該模型與區塊鏈網絡成平行映射的關系，整個流程3個階段的具體操作流程如下：

(1)初始化階段

銷售企業向ITSC遞交該業務說明書，申請發布此次業務。業務說明書包含所需稻米品種、參與該企業所需最低信用評分等。ITSC驗證總資金以及該銷售企業信用積分，達到標準后，ITSC通過該申請，將該業務發布到區塊鏈上，并賦予企業代號a，否則駁回。

各類企業查詢業務說明書，向ITSC申請參與該業務，ITSC查驗各類企業信用積分，達到要求后，ITSC通過申請，賦予各申請企業代號(1,2,…)，每個代號對應唯一哈希值。輸出參與企業名單。該業務開始，企業將數據實時上傳至區塊鏈。銷售企業以及各參與企業可通過DCSC查詢其他企業具體信息，例如地址、名稱、信用積分等。

監管部門向ITSC申請參與該業務，ITSC驗證監管部門信用積分，達到標準后，賦予角色代號b輸出參與此次業務監管部門名單，否則駁回。

除監管部門外所有參與企業人員均可向ITSC申請成為查驗人員，ITSC驗證申請人員信用積分，達到標準后，通過驗證，賦予角色代號c，輸出查驗人員名單，否則駁回。

(2)動態監管階段

查驗人員以及監管部門向DCSC提出申請獲取各環節污染物含量數據，DCSC驗證角色代號(哈希值)，分發給查驗人員以及監管部門相對應實時數據。查驗人員依據獲得的數據在本地形成該環節污染物報告Ei，并將Eci發布到區塊鏈網絡上。監管人員依據獲得的數據在本地形成該環節污染物報告Ei，并將Eci發布到區塊鏈網絡上。可信監管人員查看Eci，符合要求，將認證簽名發送給查驗人員，如果Eci僅只是不符合要求而不是存在欺騙行為，僅駁回該報告，該查驗人員可以再次提交。當查驗人員發布的Eci報告獲得足夠多的簽名(達到標準)后，發布Ecr到區塊鏈網絡。

設定歐氏距離，定量分析各報告差異。如果dist(Ei,Eci)≥θC,該查驗人員涉及欺騙行為，將其添加到失信列表中。如果dist(Ei,Ecr)≥θR,該監管人員涉嫌欺騙行為，將其添加到失信列表。CASC依據設定好的獎懲規則，對列表中的信用積分進行扣除，否則增加。

(3)貢獻量化階段

當所有過程完成后，或者銷售企業收到滿意稻米后，查驗人員向CESC發送所查驗環節的污染物含量報告以及獲得認證簽名，CESC融合形成標準環節地區數據模型，CASC更新各查驗人員信用積分，并匹配到相對應企業，將其和作為該企業信用積分，計算各個查驗人員貢獻度，CESC融合形成可信查驗人員數據模型，并分離出消費者，形成輔驗數據模型。更新監管人員信用積分，計算監管人員貢獻度，CESC融合形成可信監管數據模型。一次業務的完成為一次迭代，當多次迭代之后，形成相應4個可信數據庫。

4 稻米供應鏈監管原型系統設計及模型驗證

稻米供應鏈監管模型能夠對各個環節進行動態實時監管，且能夠使參與人員與監管機構之間形成雙向監管，保證了監管人員的監察可信。本文對稻米供應鏈監管模型進行了正確性以及實用性驗證，建立稻米供應鏈監管原型系統，并通過系統的實際運用情況對該模型進行測試。

4.1 原型系統設計與實現

本文以稻米供應鏈監管模型為核心，構建稻米供應鏈監管原型系統。原型系統分為應用層、合約層、網絡層、共識層以及數據層，系統架構圖如圖4所示。

圖4 稻米供應鏈監管系統架構示意圖Fig.4 Schematic of rice supply chain supervision system architecture

應用層服務于參與企業、消費者以及監管機構，主要實現數據采集、依據信用積分賦予相應權限、輔助監管、全供應鏈監管、監管部門內部監管等功能。合約層主要由6個智能合約組成，主要服務于應用層的調用以及系統內部邏輯的封裝。系統采取P2P網絡進行信息的廣播，參與人員共同提供數據與服務，共同獲取所需信息。系統采用的共識機制為實用拜占庭容錯算法(Practical Byzantine fault tolerance，PBFT)，并采用聯盟鏈的準入機制。數據層分為區塊鏈節點存儲數據以及云數據庫存儲數據。為了提高系統的運行效率，區塊鏈節點存儲各個環節的索引信息，存儲量少。系統主體數據通過區塊鏈的數據索引加密存儲在云數據庫，整個云數據庫分為4部分：可信查驗數據庫、可信監管數據庫、輔驗數據庫以及標準環節地區數據庫。數據采集層由頻射技術(RFID)、條形碼、二維碼、互聯網、手機等組成，主要為參與企業對數據進行實時采集并且上傳到云數據庫并將其存儲位置以及相關索引信息加密傳輸至區塊鏈網絡，以便數據的及時處理，即模型對相關人員以及上傳的數據信息進行動態監管。

稻米供應鏈原型系統的實現分為客戶端、服務器、區塊鏈網絡以及云端數據庫4部分，客戶端以Web界面的形式給用戶提供服務。服務器是連接客戶端與區塊鏈的中介，為整個系統提供哈希計算、數據共享等服務。本系統使用JavaScript開發語言以及Golang開發語言進行區塊鏈的開發，并使用 Gin、Vue 作為前、后端框架進行全棧開發，平臺采用Hyperledger Fabric，智能合約運行環境為Docker沙箱，加密體系采用ECDH(密鑰協商算法)，存儲介質為RDS。本系統設計的本質為各參與人員利用智能合約以及區塊鏈技術，對稻米供應鏈產生的數據進行采集以及對整個稻米供應鏈參與人員本身產生的數據進行分析，將數據庫分為4個可信數據庫，從而提高監管的力度。稻米供應鏈監管系統的運行流程如圖5所示。

圖5 系統運行流程示意圖Fig.5 Schematic of system operation process

稻米供應鏈監管系統的實現過程從用戶通過網頁進行注冊登記開始，其中銷售企業在系統中發布稻米收購需求，認定為信息發布者，將該需求通過P2P網絡對整個系統進行廣播，相關企業獲取到需求信息后，經過系統審核，并參與此次業務。本次業務正式開始，參與企業通過智能合約對數據進行實時上鏈，然后監管部門進入系統對此次業務進行監管，參與人員申請參與稻米供應的查驗。查驗人員以及監管人員達成PBFT共識，在獲取相關環節數據后，分別形成Eci、Ei以及Eci，并將其存儲到區塊鏈網絡，系統調用智能合約，在服務器端對報告進行處理，整理出可信/違規監管列表、可信/違規查驗列表，并對其信用積分進行相應的獎勵以及懲罰，并依據這些列表數據以及采集數據，系統形成可信監管模型、可信查驗模型、可信標準環節地區模型以及輔驗模型。在業務迭代過程中，形成4個模型的數據庫。整個系統的數據調用與傳輸采用非對稱加密傳輸的形式，即公鑰加密、私鑰解密或私鑰加密、公鑰解密，因此數據的安全性得到保證。

4.2 結果分析

通過對東北地區某批次稻米供應鏈進行調研，該批次稻米環節數據記錄詳細且保存完整。本文利用該批次稻米數據對稻米供應鏈監管系統進行分析驗證。并在某監管單位的幫助下，對本系統的實用性進行測試。系統Web端登錄界面如圖6a所示。不同的用戶可選擇相應的所屬類別進行登陸。擁有管理權限的監管機構登錄系統后的主頁如圖6b所示。系統分為9個管理模塊，其中在主頁界面，系統采取可視化方式對當天業務數量、本月監管合格率、報告數量、本月監管違規次數進行展示，并采取圖表的形式對系統完成業務批次信息進行公示。監管機構可以實時把控稻米供應鏈系統的監管情況。監管部門通過監管業務模塊可以查看查驗完成情況以及監管完成情況。其中查驗情況如圖6c所示，包括查驗人員、聯系方式、數據獲取情況、報告發布情況、是否可信以及參與人數等。監管情況如圖6d所示，包括監管人員、聯系方式、數據獲取情況、認證環節數量、信用積分是否更新完畢等。此設計使監管機構對監管情況更好地把控，及時對監管人員違規情況進行處理，從而保證監管的可信度，提高稻米質量安全。

圖6 系統界面Fig.6 System interface diagrams

本系統通過定制化設計多業務智能合約來實現稻米全供應鏈的動態監管，通過實例驗證，本系統能夠實現發布企業對稻米需求的及時公布，并通過合約及時確定參與此次業務的人員，并進行任務分配。參與企業在獲取稻米需求信息后能夠實時將生產、加工、運輸等數據及時上傳到區塊鏈網絡，系統通過智能合約能夠實時對所采集的信息進行智能挖掘，并進行分析，從而對數據進行監管以及監管行為進行監督。且系統能夠提供可信數據來源庫，在業務迭代過程中可信數據庫中人員的可信度以及數量將會不斷增加，因此，本原型系統處理業務的效率也隨時間不斷增加。

本文對系統的業務能力進行仿真，初試條件設為業務數量不限，模型融合數量隨時間的增加情況如圖7a所示。本文仿真了24 h內TSM、StepCi、FY以及TL模型的融合數量隨著時間的增加而進行動態變化的過程。隨著時間的增加，每小時融合形成的4個模型數量呈近似線性增加，并且當仿真時間達到12 h時，每小時融合形成的4個模型的數量增長速度大幅增加，可以得出本文設計的原型系統隨著融合的可信模型數量的增加，處理業務的速度得到了相應的提高。系統處理業務數量隨時間的變化情況如圖7b所示。本文將原型系統測試時間延長至35 d，可以更加明顯地看出原型系統處理業務的數量隨時間的增加不斷變快，例如，系統在第5天時，處理的業務數量達到1 500個左右，當第10天時，處理的業務數量達到了3 500個左右，當第15天時，處理的業務數量達到了6 200個左右。本系統在隨著運行時間的增加，業務能力得到不斷增強。

圖7 業務能力測試Fig.7 Prototype system business capability test

5 結論

(1)分析了稻米供應鏈全生命周期復雜數據并以此為基礎構建了稻米供應鏈動態監管模型，以模型為框架，定制化設計多業務監管智能合約。最后結合模型以及智能合約構建了稻米供應鏈監管原型系統，實現了稻米供應鏈全鏈數據動態監管。

(2)主要結合區塊鏈智能合約技術對稻米供應鏈進行研究。首先，對稻米供應鏈進行分析，提煉出稻米供應鏈各環節需上傳的稻米供應鏈關鍵信息，并對稻米全供應鏈參與者歸為企業、監管機構以及消費者3類，并對其主要數據進行整理。其次，結合區塊鏈智能合約的方法構建稻米全供應鏈監管模型框架。通過設計相互調用與監督的智能合約，實現稻米供應鏈全生命周期復雜數據的動態監管以及可信人員數據模型的融合，最后，依據稻米全供應鏈監管模型，提出稻米全供應鏈監管原型系統設計方案，并結合某批次稻米對該系統進行驗證和分析。

(3)實現了稻米供應鏈復雜數據的動態監管，解決了監管人員的可信監管行為實時監督問題，并提供了無需驗證的可信人員庫以及稻米數據信息庫，為加快我國糧食行業產業數字化轉型，增強糧食作物監管能力，保障糧食安全提供了一種可行務實的應用解決思路。