【追溯案例】中钞区块链食品防伪溯源平台
发布时间:2020-06-19

6.1 公司简介

中钞信用卡产业发展有限公司杭州区块链技术研究院(以下简称 "中钞区块链技术研究院")是中国印钞造币总公司下属单位的科研机构,作为国内金融领域最早研究区块链技术的单位之一,对分布式账本、密码学、云计算和大数据等技术持续深入研究,积极跟踪研究数字货币相关核心技术,致力于推动区块链技术落地金融应用及社会各领域的创新应用。截至2018年底申请区块链相关发明技术专利数量在全国名列前茅。公司主要研究方向如下:

1.法定数字货币技术研究

配合央行开展密码学、钱包技术、支付清算技术等数字货币相关核心技术的研究,探索全新的支付体系架构。

2.人民币数字化服务

在中国人民银行建设数字央行的大背景下,基于区块链技术和大数据技术掌控现金流在银行业金融机构的运转轨迹,促进金融行业创新发展。

3.区块链创新应用

络谱区块链登记开放平台是中钞区块链技术研究院基于在区块链领域的多年技术研究成果推出的区块链开放登记平台。这也是国内首个基于区块链技术,打造的数字世界新型协作生态环境,面向社会各行业应用提供基础平台与增值服务。络谱通过联合各合作方对数字身份、可信数据、数字凭证进行可信登记,向调用这些信息的第三方提供存在性、完整性、身份、时间戳、数据关系和凭证登记等信息。(本技术案例以络谱技术成果及中国印钞造币总公司防伪技术积累为依托,有坚实的理论和应用基础。)

6.2 技术方案主要内容

6.2.1 技术方案总体目标

区块链作为一种全新方案体系,是金融科技领域热点之一。它采用的具体技术包括密码学、共识协议、博弈论、数据存储、P2P通信等,是多种已有技术的创新融合。新技术与金融业务交叉渗透,需要深度融合才能防范复杂多变潜在风险。中钞区块链技术研究院针对食品行业应用现有的架构体系和业务流程,对区块链底层、应用层多个核心技术点进行了深入研究。

本技术方案的目标是以区块链技术为核心,基于食品防伪溯源业务,建设中钞区块链食品防伪溯源平台(以下简称“平台”),总体目标如下:

1)实现数据在平台上采集、数据存证生成、存储、认证等,保证数据的合法性、防伪性、追溯的时效性等;

2)实现平台参与方可将信息和凭证进行跨机构认证和流转,实现互信协作;

3)实现监管机构能对信息数据进行调取和验证,无需担心平台方、参与方隐瞒或者伪造业务数据;

4)实现操作简单但数据完备的平台接入方式,使参与方可以在实时获得全量区块数据的同时透过中间件进行简单的接口调用,实现本地业务。

6.2.2 技术方案总体架构

为了实现上述目标,公司构建了图6-1所示的总体架构。

 

6-1  总体架构

本平台包括:区块链可信核心系统、数据同步系统、溯源应用业务系统、区块链插件服务系统。

1.区块链核心服务系统

区块链可信核心系统主要包括核心服务以及中间件服务两部分,核心服务主要包括数字身份、溯源数据可信记录、存证、查询等,保障溯源数据的产生时间确定、数据内容未被篡改、具有法律效力。中间件服务主要包括与平台系统连接开展业务的中间件,服务于区块链存证业务的区块链存证插件,以及其他用户管理、数据处理等功能模块。

区块链核心服务系统以底层许可链为核心,联合平台接入的参与方对数字身份、溯源数据进行可信记录和存证,为企业、监管部门、消费者用户提供可查询、可验证、可监督、可追溯、不可篡改的溯源信息存证和查询服务。

该系统提供接口和组件用以溯源信息的存证与查询验证。不仅包括存证与查询验证业务,还包括区块链上的各要素之间实施互动的服务,如身份与数据相互关系的认证与写入授权。其技术原理框架如图6-2所示。

 

6-2 区块链核心服务技术原理框架

1数字身份认证

数字身份在平台上是一个状态对象,记录了数字身份上传的数据信息,是数据来源可追溯的基础。

区块链核心服务系统中数字身份受到实体的控制,通过一对公私钥来确定。私钥由实体自己保存,代表调用数字身份的权利。以发送由私钥签名的签名数据包到数字身份的方式,实现对数字身份的控制和操作,保证了外部账户对数字身份的唯一控制,如图6-3所示。

 

6-3 数字身份实现

2平台批量溯源数据存证

批量溯源数据存证指平台或其他接入的第三方平台定期、打包、批量地使用区块链服务系统进行溯源数据存证,以保障数据不可篡改,并获得溯源数据在某个时点已经存在的证明。如图6-4所示,区块链溯源应用系统通过数据同步系统、中间件向底层区块链开展业务。中间件是负责链接传统业务系统和区块链网络的结构化组件。其他第三方平台,通过接入本平台获得区块链存证服务,由本平台向其平台返回存证服务结果。

 

6-4 存证实现

批量溯源数据的存证采用默克尔树的形式如图6-5所示。将一批溯源数据,按照消费者查询的最小单位为单位,如“产品+批次”,分别计算哈希值后,再计算这批数据的默克尔树根哈希。默克尔树根哈希即这批数据的数据摘要值。基本服务业务系统需在数据库保存完整默克尔树。

 

6-5 默克尔树

3网关高频溯源数据存证

网关高频溯源数据存证是指物联网信息服务网关上传溯源数据与区块链存证并行,为每一条溯源数据进行区块链存证。区块链核心服务系统在该业务中的作用是,通过共识机制,对存证数据进行全网共识并记录在底层链上。

存证信息对溯源数据进行固化,使电子文件具有稳定性。存证用户表明溯源数据的来源。存证所在的区块高度具有可信时间戳,证明溯源数据上传的时间。自定义字段将存证与保存在平台的溯源数据关联,以备后续查验。

4存证查验

存证查验服务指消费者、监管部门通过平台用户端查询溯源明文信息后,区块链系统返回溯源信息的存证信息,进行比对匹配,确认溯源信息未被篡改。区块链核心服务系统在该业务中的作用是,通过中间件,根据用户端提交的溯源码,返回与溯源码相关的食品安全信息存证数据。

2.数据同步系统

区块链数据同步系统负责食品行业系统与本平台间的交易路由、通讯转接、报文转换、交易转发以及文件传输、安全处理等服务。

1路由及报文处理

系统间的联机交易,通过数据同步系统进行统一的报文格式转换与转发,并可根据系统参数配置进行安全和合法性校验。

2数据同步处理

如图6-6所示,所有与本平台以及外联节点平台所有需要同步的源数据、存证数据等采用文件形式进行数据的交互同步,后续由各业务系统采用现有方式进行数据存取、保存。

 

6-6 数据同步处理逻辑实现图

3核心交易处理

针对来自不同参与方请求方包括数字身份请求、数字身份认证、数据查询请求、存证查验等交易的逻辑控制服务。

4安全通讯处理

 该部分服务功能主要提供应用系统间的网间通讯、交易处理等过程中敏感数据已经交易的安全控制,确保在系统间文件数据同步、交易转发等敏感数据的安全性,所有通过安全的SSL或者签名方式进行安全防护。

3.溯源应用业务系统

溯源应用业务系统提供标签管理和溯源码管理服务,作为关联上下游溯源信息的基础;提供数据接口服务、溯源流程管理服务,提供高等级数据中心的数据存储服务,建立包括标准企业库、标准产品库、标准产地库等数据库,存储溯源数据;提供信息展示服务、防伪追溯服务、企业管理服务、产品管理服务,相应食品安全信息防伪溯源的查询和验证,并为参与方进行供应链和销售网络的管理提供数据支持。

4.区块链插件服务

区块链插件服务(存证/查询):主要负责提供客户端权限校验、存证信息处理、存证数据上链、以及存证数据查询等区块链相关技术支持。

1构造上链数据

基于区块链报文数据处理机制,对溯源追溯信息按摘要规范进行本地处理,生成待上链哈希数据值。

2生成签名公私钥

签名公私钥,是基于数字身份验证,服务端存证交易信息确认的方式。

客户端插件内部生成签名公私钥,使用私钥对待上链交易信息进行加密,发送存证交易时一同发送公钥至服务端,服务端使用公钥进行存证信息进行解密确认。每个客户端插件仅需在第一次存证时携带一次公钥,后续上送存证交易无需公钥。

3生成加密公私钥

加密公私钥是客户端权限验证的关键手段。

客户端插件通过区块链服务接口,请求中间件服务生成加密私钥,生成后,中间件服务返回公钥,客户端使用公钥对交易存证信息进行加密,服务端使用私钥对存证信息进行解密确认信息来源及权限。

4生成存证交易

使用签名私钥对待签原文信息进行签名,生成待上链存证交易上送信息。

5发送存证交易

如图6-7所示,通过区块链服务接口,向服务端发送存证交易,完成存证信息上送,服务器处理存证后,响应存证结果至客户端。

 

 

6-7 发送存证交易

6.2.3 技术方案逻辑架构

本平台不仅包含内部的区块链溯源应用系统、区块链数据同步系统、区块链核心服务系统,而且会对接参与方已有平台系统(其他跨区域、跨行业的溯源企业或者第三方平台的溯源平台系统)。各系统间发生数据关系主要包括追溯码管理、数据存储流、数据存证流、数据查询流。系统数据流图如图6-8所示。

 

6-8 系统数据流

1.追溯码管理

追溯码的作用是关联食品产业链上各环节食品安全信息数据,并供区块链核心服务系统识别。本平台和参与方系统可采取统一溯源码,也可采取各自的溯源码,由平台进行赋码等溯源码管理。溯源码之间需要形成关联关系,通过数据存证流进行存证,并将关系存储至区块链溯源应用系统。

溯源码的载体是防伪标签,中国印钞造币总公司下属各企业在防伪行业具有领先的独特的雕刻凹版印刷技术、防伪纤维、荧光材料、安全线技术、油墨技术都可以运用到防伪标签的制造中去,并且根据这些物理防伪特性而专门开发生成的加密算法也位于国内领先地位。同时,中国印钞造币总公司下属各企业还具有先进的企业防伪信息在线检测与录入系统,将防伪标签的防伪要素在线检测识别、录入、存储,即在生产现场中安装一套检测设备对防伪标签中的信息进行在线抓拍,并且实现标签表面的随机特征采取、赋码验证、版纹提取,上传到数据分析服务器,对该批次的生产数据进行存贮。

2.数据存储流

各溯源环节采集食品安全信息数据,并上传至本平台进行数据存储。本平台接入的溯源环节的食品安全信息由区块链溯源应用系统进行存储。其他参与方平台接入的溯源环节的食品安全信息由其他平台自行存储。(即本平台在不干涉合作方系统的前提下为合作方提供数据的可信证明,并在此基础上促进各合作方之间的协作

3.数据存证流

本平台各溯源环节上传食品安全信息的同时,上传存证交易。由区块链溯源应用系统收到后,通过区块链数据同步系统进行存证交易报文转发,至区块链核心服务系统进行食品安全信息存证。

其他第三方平台收到溯源环节上传的存证交易后,先发送至本平台区块链溯源应用系统,由区块链溯源应用系统按上述流程进行食品安全信息存证。

4.数据查询流

用户端通过各类方式和设备读取到溯源码,通过溯源码向本平台区块链溯源应用系统和其他溯源平台请求食品安全信息明文。通过溯源码向本平台区块链核心服务系统请求食品安全信息存证数据。在用户端将明文信息与存证数据进行匹配,确认明文信息未被篡改、确认明文信息的产生时间、产生来源。

6.2.4 技术方案安全体系

1.平台准入

平台采用许可链架构,具有权限准入机制,接入权限由平台管理方认证维护。

共识节点认证:新接入节点将基本信息以及公钥证书提交给平台,统一进行准入审核;若审核通过,平台将新接入节点公钥证书向全平台广播,平台上节点知晓可以与该节点连接和进行握手;节点之间用私钥签名,用公钥验证签名,以判断是哪个参与方的节点发起的连接,是否允许继续通信;平台将检查节点证书的有效期,若超过有效期将其向全平台广播,则节点拒绝与其连接。

2.黑白名单

参与方可以为存证合约设置黑白名单,只允许信任的数字身份调用存证智能合约。若启用白名单,则默认所有数字身份没有权限,只有白名单中的数字身份具有权限。若启用黑名单,则默认所有数字身份有权限,只有黑名单中的数字身份没有权限。

3.数据安全认证

如图6-9所示,本系统采用以公钥算法为核心,根据具体场景结合安全硬件数字摘要、数字签名安全认证流程。

 

6-9   数据安全认证

4.看穿式监管

在监管机构设置监管节点,监管方可随时对业务数据进行调取和验证,无需担心平台方隐瞒或者伪造业务数据,并在必要的时候进行引导或干预

6.3 技术方案的优势

1.实现大数据量存储

区块链作为分布式账本的一种典型实现,具有多冗余、高存储成本、高可靠、高可用等特点,使得区块链技术在推广中遇到了相应的技术挑战。

本平台考虑到大规模数据的长期证实和存储。采用分账本将为数据容量带来强大的扩展性,并以内部账本为单位,提供灵活的归档能力。整个平台内不再只为一个账本进行公示,而是同时为多个账本进行共识。当账本完成业务周期后,允许通过归档操作成为历史数据,支持查询、验证的操作,但极大地降低沉淀数据为账本带来的负担。

2.实现高并发写入

在实际业务场景下,大部分数据的实时性写入要求并不很高,客户端、移动端的网络状况也不能保障,因此需要针对这样的特性,允许参与方根据网络情况对写入数据操作进行调度。考虑到行业的实际情况,可能会出现每天某个时间段数据写入高峰的情况。根据这样的场景,本平台设定了1500 TPS 的目标。

目前真实有效的交易规模,单个区块链通常在几千笔交易的规模,但这个规模在实际应用中对网络稳定性要求较高,对分布式系统的实际约束很多,比如,当长期处于超过每秒一千笔交易的压力时,很多区块链系统会出现大范围交易失败等场景。本平台借助分账本设计,提高底层区块链服务的稳定性;当网络情况出现波动时,通过服务降级甚至限流等机制,尽量提高服务可用性。通过底层链、中间件、运维工具等研发和实施工作的配合保证系统对于高并发请求能提供稳定的服务。

3.实现多链查询、监控

在真实业务场景下,业务系统和底层链共同作用,为数据提供灵活、可靠的追溯能力,区块链层虽然为数据提供了见证的能力,同时也需要保障关键业务信息不要被泄露出去。因此,本平台采用多个账本的隔离的方案。

通过多账本的隔离,可以实现不同参与方之间,在不了解业务情况的下对已经写入的数据进行见证。进一步地,为了帮助采用溯源体系的不同行业的诚信体系建设,提供可靠的监管能力,本平台将监管机构对数据的全局监控和管理能力纳入考量,为监管机构设计对全部账本数据的查询和检索能力,以满足行业发展的需要。

6.4 技术实施效果

如图6-10所示,平台上线运行后,将形成完整的区块链食品防伪溯源生态。

 

 

6-10 基于本平台的食品溯源生态图

 

消费者可采用各类终端入口查证食品的出厂、流通、质检等真实可信的信息状态。

生产、流通、终端企业可依托平台向不同行业如农业、肉类、水产等生产企业提供各个环节信息登记、审核、认证、查询等服务,确保信息的准确性和时效性。

第三方溯源合作单位可依托平台面向各类数据采集单位提供可信互联共识接入服务、可信认证查询服务等,确保在授权共识前提下,打造互通可信数据共享服务通道。

政府溯源合作单位可依托平台,基于平台可信、数字身份、共识等开放服务,可实现面向政府溯源数据的共享、认证、查证等互通,进一步提升跨行业食品溯源互通效率、最小成本的目标。

综合来看,本系统实施以后将取得以下成果。

1.实现食品检验检测证书的可信电子化管理。

利用区块链上数据不可篡改的技术特性,将实现检验检测报告安全、可信地存储、查验的能力,以提高产业链企业、管理机构对检验检测报告的认可度,避免纸质检测报告在实际流通中产生的多种问题,同时,保障检验检测报告的安全、隐私。

2.实现产品抽检业务过程的可信管理。

利用区块链上数据难以篡改等技术特性,完善、优化产品抽检业务中,样品取样、预处理、检测过程等环节连续形成数据的可信存储、查验。对检测机构低价中标产品抽检业务的情况,实时监督其检测过程,及时发现、纠正检测样品数量不足等违规问题。以经得起时间检验的方式保质保量地完成国家市场监督管理总局及其下属机构下达的产品抽检工作。

3.实现实验室数据的可信管理。

利用区块链上数据难以篡改等技术特性,探索完善、优化实验室管理工作,样品安全管理、检测过程连续形成数据的可信存储、检测结果查验等环节,保障实验室开展检测业务的安全、可查、可追溯。

4.实现跨系统协作。

探索通过区块链分布式架构和智能合约技术,重整业务流程、降低系统间的耦合度,建设可高效升级、低成本运维的新的平台架构,大幅度提高公司管理、运营效率。

5.创新行业内多主体协作。

基于区块链设计可行的模式,逐步引入监管单位、送检企业、检测实验室、销售企业等不同主体,构建食品安全检验检测的分布式经济新业态。

6.完善检测、追溯、监管业务、丰富智能经济生态。

基于食品安全检验检测业务的分布式经济新业态,引入对接物流、销售市场、餐饮服务、包装、设备生产等环节,链上打通业务流程,完善食品检查抽查、认证追溯、监管处罚等业务,共建共享食品行业具有自体循环能力的分布式智能经济生态系统。

7.建设企业征信体系

基于构建的食品行业分布式智能经济业态积累的大量真实的、可验证的数据,借助大数据技术,打造新生态内部企业的征信体系,助力信誉好的企业的融资需求以及其在生态内、外的业务扩张,遏制信誉差的企业的生产经营,实现生态系统内企业的优势劣汰。

8.推动建设食品安全国家标准专业技术机构

借助构建基于区块链平台构建的食品行业分布式智能经济生态系统的领先优势,可在食品基础标准、配套检验方法标准、生产经营卫生规范、监测抽检数据库和食品毒理学数据库、食品认证追溯等方面推动建设产业发展和监管急需的技术标准、规范,助力“十三五”国家食品安全规划中的重点任务落地。

6.5 技术应用及未来发展规划

6.5.1 技术应用

本平台可应用到食品行业烟酒、生鲜食品等对时效性、安全性、验真性要求较高的细分领域。配合中国印钞造币总公司防伪鉴的全产业链,包括防伪标签的制造、信息防伪溯源平台的技术开发、赋码及读取设备制造(防伪标签激光喷码设备、机构防伪检测终端)以及参与客户生产线的改造等,提供全方位集成服务。

以酒类行业应用为例,如图6-11所示。

 

6-11平台业务流程

1.企业用户注册阶段

主要作用为生产企业的准入机制,用户开通后,通过平台生成身份合约,一个企业用户有且只有一个身份合约,用于标示注册企业在区块链上的唯一身份。

2.生产企业设置

在实际业务场景中,一个注册企业可下挂多个生产企业,需要设置生产企业的层级结构。

3.商品设置

商品与企业对应关系在实际业务中为多对多关系,既:一个商品对应多个生产企业,或一个生产企业生产多个商品的情况存在,主要作用为确认商品与企业之间的关系,生成存证合约,每一个商品的溯源信息在上链时存放在该合约中。

4.流转节点设置

一个商品从生产到流通领域往往经过采购、生产、质检、物流等过程。主要作用为生产企业对每一个商品的实际情况设置流转节点,做到溯源业务的闭环。(如该企业只需要生产节点信息溯源,则不需要设置)

5.防伪标签管理

主要功能为作为防伪标签管理,包括防伪标签制作、收货,防伪标签数据管理等主要功能,线下防伪标签与线上业务关联的核心节点。

6.商品数据溯源

主要功能是将商品溯源信息上传到防伪溯源平台,分为商品信息溯源和流转信息溯源两大业务。

7.消费者查询

消费者购买商品后对该商品的防伪溯源信息进行查询、验证。

6.5.2 未来发展规划

平台基于食品行业业务特点及区块链技术阶段性发展特点,制定三阶段性发展目标。

第一阶段基于区块链技术,帮助食品企业优化业务和管理流程,提高经营效率。

第二阶段依托区块链信任机制,逐步导入食品生产、检验检测、销售、监管等环节的业务主体,形成食品安全行业典型的区块链应用场景。

第三阶段基于应用场景,逐步扩展至共治监管、质量认证溯源和食品行业大数据平台,最终构建集生产、检测、运输、销售、监管等多方共建共享的食品行业分布式智能经济生态系统。


来源:中国食品行业追溯体系发展报告(2018-2019