基于區塊鏈的紅茶質量安全追溯系統開發及應用*

邢斌，于華竟, 3，徐大明，羅娜，孫傳恒

(1. 國家農業信息化工程技術研究中心，北京市，100097; 2. 農產品質量安全追溯技術及應用國家工程實驗室，北京市，100097； 3. 上海海洋大學信息學院，上海市，201306)

0 引言

作為最早生產、加工紅茶的國家，我國紅茶產量占茶葉總產量的比重逐年增加，出口貿易也處于世界主導地位[1]。近年來，食品衛生與質量安全問題日益突出，給人們身體健康、產品競爭力造成不利了影響。建立紅茶可追溯體系能夠有效控制鉛含量超標、農藥殘留等茶產業質量安全問題，為紅茶質量安全問題的跟蹤、溯源、召回提供依據，實現茶葉產品的來源可查、去向可追、責任可究[2]。區塊鏈技術具有去中心化、分布式存儲、防篡改、可追溯等特點，能夠較好的解決傳統追溯系統存在的數據中心化，各環節追溯數據無法互聯互通，溯源信息不對稱，可信度低等問題[3-4]。

國內外學者針對區塊鏈技術以及區塊鏈在追溯系統應用領域進行了比較深入的研究和探索。Shih等[5]通過以太坊平臺實現有機蔬菜從生產到銷售全過程的可信追溯。Hao等針對傳統食品追溯系統存在的弊端，采用聯盟區塊鏈構建了可視化信息存儲平臺，解決追溯數據易被篡改問題[6]。王可可等提出基于聯盟區塊鏈的追溯系統，通過減小區塊中單條事務數據量實用拜占庭容錯(PBFT)算法解決系統的效率和安全問題[7]。楊信廷等以果蔬類農產品為例設計了區塊鏈追溯信息存儲模型和查詢方法，優化了溯源信息存儲和查詢效率[8]。

針對紅茶產業具有供應鏈鏈條長、信息多源異構等特點[9]，本文在借鑒國內外相關研究的基礎上，對紅茶生產、加工、儲運、銷售過程中的關鍵控制點進行跟蹤與記錄，結合區塊鏈和供應鏈追溯技術，通過協同共享供應鏈上下游主體追溯信息，構建集生產、加工視頻跟蹤，無線傳感器環境監控，追溯信息采集于一體的紅茶質量安全追溯系統，實現從“茶園到茶桌”的全程可信溯源。

1 系統分析與設計

1.1 溯源分析

紅茶供應鏈過程主要包括生產、加工、儲運、銷售環節[10]，各環節涉及到的供應鏈主體包括種植基地、加工企業、物流企業、銷售企業，如圖1所示。

圖1 紅茶供應鏈過程

在紅茶生產過程中重點對紅茶種植的空氣、土壤溫濕度等產地環境信息，種植、灌溉、修剪、施藥、施肥、采收等農事記錄信息，茶青農殘、重金屬檢測信息進行跟蹤記錄。在茶園安裝攝像頭用于采集和存儲茶園農事操作視頻。根據種植基地的種植地塊、采收日期確定最小追溯單元，生成茶青批次號。

在紅茶加工過程中重點對收青、萎凋、揉捻、發酵、烘干、精制、包裝、貯存信息進行記錄。在紅茶加工各環節安裝攝像頭用于采集和存儲加工操作視頻。通過收青過程生成加工批次號并與茶青批次號相關聯。每一加工環節生成一個批次號，與前一批次號進行關聯，如加工過程中未發生批次混合，批次關聯為一對一方式，反之則為多對一方式。在包裝過程中為每一個紅茶包裝產品生成唯一的追溯碼，該追溯碼與最近加工批次相關聯，通過上述方式能夠根據追溯碼實現各環節溯源信息的反向查詢。

在儲運、銷售過程中重點記錄物流企業和銷售企業產后成品茶葉入庫、訂單、出庫、配送等信息，各環節信息與追溯碼相關聯，實現產后質量安全信息的追溯。

1.2 系統架構設計

基于區塊鏈的紅茶質量安全追溯系統架構如圖2所示。采用“區塊鏈+數據庫”的雙存儲方式。將各環節追溯信息存儲至本地數據庫，并通過哈希計算，利用智能合約自動將經過哈希運算的追溯數據摘要信息存儲至區塊鏈中。根據種植企業、加工企業、物流企業、銷售企業、消費者和監管部門不同需求提供個性化服務。

圖2 系統架構

1.3 功能設計

基于區塊鏈的紅茶質量安全追溯系統根據不同供應鏈主體提供相應的系統功能，通過分配用戶名的功能權限和操作權限進行控制。根據紅茶生產、加工、儲運、銷售溯源需求設計系統功能。主要功能如圖3所示。

圖3 系統功能結構

1.3.1 登錄與注冊

為新用戶提供注冊接口，系統根據用戶所屬供應鏈主體、用戶級別等信息，為注冊用戶設定相應的功能權限和操作權限。審核通過后用戶可進行登錄，管理權限范圍內的數據。

1.3.2 茶企管理

該模塊主要實現如下功能：企業種植、加工、物流、銷售等區域的地圖編輯；企業基本信息、認證信息、經營信息管理；紅茶種植品種、病蟲害防治等生產檔案管理；通過視頻監控設備對企業的生產、加工過程的實況監控和視頻數據采集；通過環境氣象站等物聯網設備采集、監測茶園空氣溫濕度、土壤溫濕度、降水量等環境數據。

1.3.3 基礎管理

該模塊主要實現如下功能：紅茶育苗、育苗檢疫等種苗信息管理；企業經營所需肥料、農藥、包裝材料等農資信息管理；企業銷售客戶、供應商等上下游供應鏈企業的基礎信息管理；企業經營所需生產、加工設備的采購、使用、維修、報廢管理；紅茶種植方法、規范、標準等相關資料管理。

1.3.4 生產操作

該模塊主要實現如下功能：紅茶生產過程中的種植、灌溉、修剪、施藥、施肥、采收、檢測等農事計劃和農事信息管理；紅茶加工過程中收青、萎凋、揉捻、發酵、烘干、精制、包裝信息管理。

1.3.5 作物追溯

該模塊主要實現如下功能：用戶可根據實際需求個性化定制需要為消費者展示產品的追溯要素；不同茶企的紅茶包裝標簽的內容、樣式、布局不盡相同，通過標簽制作功能，可定制化設計符合企業追溯標簽的樣式；用戶可通過選擇包裝批次號、標簽模板、履歷模板、標簽打印數量打印標簽；紅茶產品進銷存相關的訂單及庫存管理；紅茶產品銷售、配送等物流信息管理。

1.3.6 大數據分析

該模塊主要實現如下功能：生產、加工基地的農資進銷存數據統計；種植面積、產量、品種分布情況的數據統計；產品銷售訂單、標簽打印量、消費者追溯查詢次數的數據統計。

1.3.7 系統設置

該模塊主要實現如下功能：用戶信息、用戶權限、茶企工作人員的信息管理；環境監測氣象站、視頻監控攝像頭等物聯網設備管理和參數配置，配置完成后，系統自動會在實況監控、環境監測模塊對接并獲取相應物聯網設備的數據。

2 關鍵技術研究

2.1 隱私保護技術

追溯系統隱私是指供應鏈企業私密不可公開的敏感數據[11]。通過對紅茶全供應鏈流程進行分析，結合區塊鏈技術構建紅茶全供應鏈溯源信息隱私保護模型[12]，根據紅茶供應鏈實際情況提出隱私數據保護設計方案。將溯源信息分為公開數據和隱私數據兩類(如表1所示)，采用非對稱加密對鏈上數據進行保護，各供應鏈環節解密與其相關的供應鏈信息。

表1 紅茶追溯信息分類Tab. 1 Classification of black tea traceability information

本文通過對稱加密技術實現隱私數據的安全加密，在保證數據安全的基礎上密文簡短，降低存儲容量。并設計隱私數據鏈上加密存儲機制、智能合約解密查詢保護追溯隱私數據，企業追溯節點上傳追溯記錄明文時，通過鏈上智能合約自動生成對稱密鑰，采用對稱加密技術加密隱私數據，生成密文上鏈。對稱加密的安全性基于對稱密鑰存儲的安全，通過智能合約自動化生成橢圓曲線密鑰對，橢圓曲線公鑰加密對稱密鑰，生成的密文上鏈，返回橢圓曲線密鑰私鑰。鏈上查詢該追溯記錄時，不僅需要提供追溯記錄的id鍵值，還需要提供追溯記錄的橢圓曲線私鑰，私鑰可以用來供監管部門監管數據或組織間授權數據共享。

表2 智能合約接口Tab. 2 Smart contracts interface

智能合約提供算法偽代碼具體解釋智能合約業務邏輯，算法1描述追溯組織上傳追溯數據時由智能合約自動生成對稱加密密鑰，通過對稱密鑰加密紅茶敏感數據，在生成橢圓曲線密鑰對，通過橢圓曲線公鑰加密對稱加密密鑰，生成密文上鏈，返回私鑰用于解密或共享。

2.2 信息共享技術

紅茶供應鏈中不同環節間的信息關聯度較低，傳統追溯系統無法保證供應鏈上游與下游數據的共享，易形成信息“孤島”[13-15]，因此本研究設計“鏈上數據加密存儲、鏈上密文解密查詢”的鏈上數據授權訪問機制，建立供應鏈各環節溯源信息映射關系，解決紅茶供應鏈各環節信息共享問題。解決供應鏈各環節的溯源信息斷鏈問題，使溯源信息更精確、更完整。

本文設計的紅茶溯源系統，追溯節點將追溯數據通過智能合約上傳到區塊鏈數據庫，鏈上通過合約自動加密上鏈，返回數據訪問私鑰即授權憑證。

區塊鏈溯源組織間或監管部門通過向上傳追溯記錄組織發起授權申請，組織下發授權憑證，獲取授權組織通過授權憑證執行鏈上數據解密查詢，完成鏈上加密存儲、鏈間數據授權共享、鏈上數據監管可控。

3 系統實現與應用

3.1 系統實現

基于區塊鏈的紅茶質量安全追溯系統以實現高效生態紅茶質量安全為目標，以“標準化生產、標識化追溯”為突破口，以二維條碼為載體，構建紅茶質量安全追溯體系，通過對紅茶的高效可信識別監測，對生產、加工環境的實時監控，保障從“茶園到茶桌”上的紅茶質量安全，從而提高優質產品的附加值、提升產品知名度、提升政府公信力。系統實現上深入考慮用戶需求，較好提升了用戶體驗(圖4)。

(a) 地圖操作界面

主要體現在以下幾方面：(1)結合Javascript和Google Map API技術實現供應鏈主體信息的地圖操作，用戶使用地圖操作頁面如圖4(a)所示，通過在頁面地圖上勾選茶園、茶葉加工的區域范圍，對所勾選的區域范圍的信息進行管理；(2)應用區塊鏈技術，結合供應鏈過程和用戶需求，有效管理農事操作、加工、物流、銷售信息，為產品溯源提供真實可信數據，如圖4(b)，圖4(c)所示；(3)可視化展示方面采用Echarts技術，為系統的各項統計分析結果提供直觀，生動，可交互的數據可視化圖表，如圖4(d)所示。

3.2 系統應用測試

系統在廣東省英德市43家紅茶生產、加工企業進行了應用測試。管理頁面如圖5所示，系統管理員能夠管理、統計權限范圍內的茶企農事、包裝、加工、質檢、視頻監控數據。

圖5 管理頁面

基于Hyperledger fabric1.4.4搭建區塊鏈，紅茶溯源網絡采用Raft共識機制，保證追溯網絡的強容錯性。本系統為紅茶追溯供應鏈每個追溯過程建立區塊鏈組織機構，記錄當前環節的溯源數據。具體區塊鏈網絡的配置如表3所示。

表3 系統測試環境Tab. 3 System test environment

本文設計的智能合約將追溯數據上鏈時首先生成該提交交易節點的對稱加密密鑰，通過對稱加密密鑰加密隱私數據保證追溯數據的安全可靠。然后通過橢圓曲線加密技術生成節點的加密密鑰對，通過橢圓曲線公鑰加密對稱密鑰上鏈。

采用廣東省英德市英德紅茶生產加工、企業的實際數據驗證數據保護與共享智能合約的效率。通過封裝溯源區塊鏈網絡SDK接口執行數據上鏈、查詢操作。面向紅茶供應鏈企業提供數據上鏈接口，通過智能合約分類數據智能上鏈；面向終端消費者掃碼溯源提供公開數據查詢接口，通過調用智能合約方法查詢公開賬本數據；面向溯源供應鏈上下游數據傳遞，提供隱私數據共享接口，通過接口方法傳遞數據鍵值、共享密鑰，達成數據存儲和傳輸過程的安全性；應用postman接口測試工具測試合約接口，如圖6所示。

面向溯源企業的數據上鏈測試如圖6(a)所示，平均時延為1.15 s；面向消費者掃碼溯源和上下游數據共享的公開數據查詢和隱私數據查詢如圖6(b)所示，公開數據查詢平均時延為58.72 ms，隱私數據查詢平均時延為61.60 ms。本文設計的數據保護智能合約在實現數據安全存儲、傳遞的基礎上，查詢時間相對增加了4.9%，能夠滿足紅茶追溯過程數據查詢和上鏈時延需求。

(a) 追溯數據寫入時延

3.3 系統對比

表4將傳統溯源方案與本文提出的區塊鏈溯源方案在數據存儲、數據追溯效率、數據透明度、數據篡改難度、數據可信度、查詢速度、存儲空間等方面進行了對比。傳統追溯方案由于其采用中心化的管理模式，數據透明度低、數據容易篡改、數據可信度低。本文提出的基于區塊鏈的紅茶質量安全追溯系統，將各環節的企業作為區塊鏈的節點加入聯盟鏈區塊鏈平臺，使追溯系統具備多中心化的特點，由于區塊鏈技術的特性，紅茶追溯系統數據透明度高、數據篡改難度大、數據真實可信。

表4 追溯方案對比Tab. 4 Comparison of traceability solutions

4 結論

1) 以紅茶為研究對象，通過分析紅茶供應鏈過程，應用區塊鏈技術，設計實現了紅茶質量安全追溯系統。系統在廣東省英德市43家英德紅茶生產加工企業進行了軟件、硬件的安裝部署，取得了較好的應用效果，為保障紅茶質量安全提供平臺支撐。

2) 通過數據保護智能合約，實現紅茶追溯過數據存儲、傳遞過程中的安全性。測試結果表明，本文設計的紅茶區塊鏈追溯數據上鏈時延為1.15 s，公開溯源數據查詢時間為58.72 ms，隱私溯源數據查詢時間為61.60 ms，能夠滿足紅茶追溯過程數據上鏈存證、掃碼溯源、上下游共享需求。

3) 系統已集成了環境監測氣象站、視頻監控攝像頭等硬件設備。下一步將對系統功能進行擴展，開展硬件兼容方面研究，通過集成重金屬、農殘檢測儀，智能電子秤等追溯設備信息，實現檢測、銷售信息自動采集，避免信息錄入錯誤和虛假信息錄入情況發生。