主要技术内容:前言本文件按照GB/T 1.1—2020《标准化工作导则  第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由福州凌云数据科技有限公司提出。本文件由福建省区块链发展促进会归口。本文件起草单位：福州凌云数据科技有限公司、福建云纵信息科技有限公司、福建微码信息科技有限公司、福州海存量数据科技有限公司、福建省区块链发展促进会、福建省标院信息技术有限公司、福建省标准化研究院、福建省金弘顺农业开发有限责任公司、福建吾芝堂农业科技有限公司、南平市荒野味道农业发展有限公司、福建潮歌生态农业发展有限公司、福州心选科技有限公司、福州百谷王网络科技有限公司、福建福链科技有限公司、福建师范大学、福建工程学院、阳光学院、福建省电子信息应用技术研究院有限公司、福州大学、福建省数聚技术科技有限公司。本文件主要起草人：向斌、肖振超、黄和嘉、陈灿旺、林煜赢、刘正农、刘兵、滕映辉、黄晞、庄伟卿、王苹、陈肇宇、谭焕明、詹津强、廖振冰、李凤、黄绍庆、林涌、张坚、张毅瑜、邓婕、齐贺。基于区块链的农产品溯源通用技术要求1　范围本文件规定了基于区块链技术的农产品（种植）溯源应用的总体要求、应用架构、应用模型、溯源信息与安全保障要求。本文件适用于指导福建省区块链技术在农产品（种植）溯源领域的应用。2　规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 17964—2021  信息安全技术  分组密码算法的工作模式YD/T 3747—2020  区块链技术架构安全要求DB43/T 1838—2020  信息安全技术  区块链共识安全技术测评要求ISO 22739:2020  区块链和分布式记账技术  术语（Blockchain and distributed ledger technologies—Vocabulary）3　术语、定义和缩略语术语和定义下列术语和定义适用于本文件。区块链  blockchain一种在对等网络环境下，通过透明和可信规则，使用密码技术将共识确认过的区块按顺序追加构成防伪造、防篡改和可追溯的块链式数据结构，形成分布式账本，实现和管理事务处理的模式。[来源：ISO 22739:2020，3.6]农产品溯源  crop product tracing针对农产品在包括生产（种植）、加工与包装、贮藏与运输、销售等各个供应链环节的信息进行查询的过程。节点  node由区块链网络的参与者操作的分类账本的副本。[来源：DB43/T 1838—2020，3.2]加密  encipherment；encryption对数据进行密码变换以产生密文的过程。一般包含一个变换集合，该变换使用一套算法和一套输入参量。输入参量通常被称为密钥。[来源：GM/T 0054—2018，3.4]共识  consensus algorithm区块链系统中各节点间为达成一致采用的计算方法。[来源：YD/T 3747—2020，3.1.7]缩略语下列缩略语适用于本文件。HTTPS        超文本传输安全协议      Hypertext Transfer Protocol SecureP2P          点对点                  Peer-to-PeerSDK          软件开发工具包          Software Development KitAPI          应用编程接口            Application Programming InterfacePoW          工作量证明              Proof-of-WorkDPoS         委托权益证明            Delegated-Proof-of-StakeBFT          拜占庭容错              Byzantine Fault TolerancePBFT         实用拜占庭容错          Practical Byzantine Fault ToleranceB/S          浏览器/服务器           Browser/ServerUkey         通用串行总线密钥        Universal Serial BUS Key4　总体架构架构图4.1.1　农产品溯源应用系统的组织形式宜采用“联盟链”形式，由若干主要节点共同管理，节点数应≥2。4.1.2　基于区块链技术的农产品溯源应用架构主要由四部分组成：数据层、网络层、共识层以及应用层，架构图见图1。图1  基于区块链技术的农产品溯源应用架构数据层数据层主要包含供应链主体上传的经过共识机制认证的农产品相关数据，包括但不限于：企业数据、产品数据、生产数据、加工数据、包装数据、检测数据、仓储数据、运输数据等。数据层上传的数据应遵循区块链格式、非对称加密和传递机制，分布式存储在数据区块之中，按照时间顺序形成总体系统。网络层产品在生产、加工、包装、仓储运输和销售的环节里，需要利用物联网设备定时向系统汇集数据，要求至少每2个小时内向服务器上传一次数据。溯源数据库上的信息要求能够被其他系统访问，通过网站访问要求支持HTTPS协议。网络层应按照封装的P2P网络、接入管理以及身份认证机制等要素，将区块链分布存储于相关节点数据库，从技术层面保证区块链的正常运作。共识层共识层的建立应基于PoS、DPoS、PBFT、BFT等共识算法，推荐使用基于BFT理论的共识算法，使农产品溯源系统各节点数据有效达成共识。农产品企业及各组织应经由联盟审批之后方可加入区块链。联盟审批应包含供应链主体的经营资质审核，保证参与联盟组织从业合法合规。应用层应用层应包括供应链主体进行溯源查询的用户平台以及监管部门、平台运营方、平台技术方、检测机构和物流机构查询、检测的第三方平台。平台应基于B/S技术架构通过农产品信息追溯门户向消费者和相关部门提供农产品信息查询服务，从应用层面实现农产品溯源功能。对溯源整个流程中各项数据资源的具体业务应用，提供企业管理、检测机构管理、监管机构管理、溯源产品管理、溯源信息管理、数字证书等应用功能。企业管理：应提供社会信用代码及法人身份证进行认证；应包括使用产品溯源码的企业、第三方检测机构。监管机构管理：应为监管机构提供可查看、核对的信息平台。溯源产品管理：企业可通过添加溯源产品、配置产品信息后生成溯源码，并粘贴于产品包装。溯源信息管理：应提供农产品从生产、加工、包装、仓储、运输等环节的信息查询服务。数字证书管理：应采用数字证书Ukey硬件，利用Ukey登录平台系统，完成溯源信息的添加、录入等操作。5　总体要求应用模型基于区块链技术的农产品溯源应用模型，即基于区块链的农产品溯源系统的结构，主要由农产品供应链、云存储、区块链及监管四部分组成，模型图见图2。图2  基于区块链的农产品溯源应用模型5.1.1　农产品供应链农产品供应链部分应反映实体农产品从种植到最终消费的全流程。供应链中的各企业或个人应均可进行农产品信息追溯。部分企业和个人信息在权限范围内可对农产品各流程、各交易进行实时查询、整合及管理。5.1.2　云存储系统应先将图片、音频、视频、特殊文件等较大容量的数据存于云存储中，再将数据的Hash值存储至区块链中，降低区块链负担，提升运行效率。5.1.3　区块链系统数据应涵盖农业供应链主体上传的农产品溯源信息，包括种植或养殖数据、包装及加工数据、物流数据、仓储数据、交易数据等。系统应将各环节数据以区块为单位进行存储，并以密码学算法将区块按时间顺序连接成链条。农业供应链各环节产生的数据，应将两个相邻的数据共同运算，生成的Hash值按照Merkle树逐层递归至根节点，将其填入区块头。区块头部分应包含前一区块Hash值、时间戳、Merkle树根Hash值等信息，实现区块链的链式链接。监管单位或消费者通过相应的平台输入产品代码进行信息追溯时，产品代码宜与区块链中特定索引进行对接，进而查询该产品全流程数据。5.1.4　监管监管部分主要是应起到溯源链中各监管单位与消费者同信息门户之间的交互中介作用。监管部分对应本文件4.5的应用层。应确保监管单位可通过第三方平台查看农产品的物流、信息流全过程记录。应确保消费者可通过用户平台进行产品的质量追溯和物流追溯。技术要求组织形式宜采用联盟链形式，参与组织应不少于两个，运行节点宜不低于四个，各组织相互独立且拥有身份证书及保存数据的节点等资源。应提供链式数据结构，通过以区块为单位将一段时间内发生的事务进行储存，实现分布式账本。应提供共识服务，通过算法验证可以将事务写入账本。应提供跨链服务，实现一个链到另一个链的通信协议。本文件不对跨链技术实现做要求。应提供针对许可链的身份管理和权限控制功能，如基于用户、节点等级别的权限管理，分级的权限控制应提供区块链管理平台和开发工具，包括用于编写、记录、测试、部署和监控分布式应用的工具SDK、API等应具备安全防护机制，支持主流加密算法，保障链上链下数据安全和系统运行安全。6　追溯信息要求主要包括农产品种植、加工与包装、物流与仓储、销售四个环节的信息要求。表1～表4界定了上述四个环节要求采集的信息内容。其中“基本追溯信息”一列中标识“★”是为完成信息追溯必须采集的信息，“扩展追溯信息”一列中标识“★”的是建议要采集的信息，时间格式统一为：yyyy-MM-dd HH:mm:ss (UTC+8)、日期使用yyyy-MM-dd (UTC+8)，“其他信”息及“其他项”为可扩充的信息内容。表1  农产品种植环节信息采集内容序号　采集信息　描述　信息类型　示例说明基本追溯信息　扩展追溯信息（包括但不限于）1　场地信息　场地编码　★　　xf-cd-000012　　场地名称　★　　幸福农场-000013　　中心经度　★　　125.3208754　　中心纬度　★　　36.058185　　 场地面积（亩）　★　　361.256　　场地描述　　★　对场地进行文字性描述，例如：幸福农场是一个集种植、加工、物流一体化的智能农场。7　　周边环境　　★　对场地周边环境进行文字性描述，例如：距市农产品批发中心仅3km。8　　记录时间　★　　2021-07-13 15:23:219　　其他项　　★　.10农耕信息耕作人员编码　★　　xf-zzy-0000111　　水文信息　　★　水位60m，流量40800m3/s12　　土壤信息　　★　土壤剖面分层深度:0-10cm13　　温度（℃）　★　　3514　　湿度（%）　★　　5215　　氧浓度（%）　　★　3017　　二氧化碳浓度（%）　　★　0.0418　　耕种作物　★　　芒果19　　灌溉时间　★　　2021-06-13 05:23:2120　　施肥时间　★　　2021-06-13 04:23:2121　　农药品种　★　　草铵膦22　　喷药时间　★　　2021-06-23 10:20:1923　　其他项　　★　.24　收获信息　收获日期　★　　2021-07-0325　　收获量（kg）　★　　20026　　其他项　　★　.27　其他信息　.　.　.　.表2  产品加工与质检环节采集内容序号　采集信息　描述　信息类型　示例说明基本追溯信息　扩展追溯信息（包括但不限于）1　企业信息　统一社会信用代码　★　　913205****75460322F2　　企业名称　★　　福建省幸福农产品加工公司3　　企业地址　　★　福建省福州市XX区4　　企业描述　　★　对企业进行文字性描述，例如：幸福公司是一个农产品加工智能化程度高的企业5　　企业性质　★　　民营企业6　　企业所属行业　　★　加工业7　　企业联系人　　★　张三8　　联系人手机号　　★　139123456989　　邮箱　　★　35000910　　证件类型　★　　身份证11　　证件号码　★　　350103XXXXXXXX12　　企业规模　　★　1000人13　　加工设备编码　★　　SC-000114　　加工包装时间　★　　2021-07-13 15:23:2115　　其他项　　★　.16　产品信息　操作人员编码　★　　CZ-0000117　　产品名称　★　　芒果18　　产品等级　★　　一级19　　产品描述　　★　这种芒果具有营养价值高20　　产品批次编码　★　　QY-0001-202209-00121　　标签信息　★　　生成的条码信息22　　消毒方法　　★　杀菌剂浸泡23　　加工包装信息　　★　        泡沫+纸箱24　　其他项　　★　.25　质检信息　检测报告编码　★　　JC-2022-000126　　检测报告内容　★　　合格27　　其他项　　★　.28　其他信息　.　.　.　.注：收获的农作物需要进行加工，该阶段对农作物的质量和安全有很大的影响。运营人员通过扫描其标签将溯源信息存储到基于区块链的溯源系统中，便于后期信息追溯。表3  物流与仓储环节采集内容序号　采集信息　描述　信息类型　示例说明基本追溯信息　扩展追溯信息（包括但不限于）1　仓储信息　仓库编码　★　　CK-00012　　仓库名称　★　　福州市幸福农场仓库3　　仓库地址　　★　福州市XX区XX路4　　仓库描述信息　　★　这是个美丽的仓库5　　仓库经度　★　　125.3208756　　仓库纬度　★　　36.058187　　仓库内温度（℃）　★　　1℃8　　仓库内湿度（%）　★　　88%9　　仓储产品信息　　★　龙眼10　　产品批次编码　★　　QY-0001-202209-00211　　净重（kg）　★　　100012　　存储方式　　★　保鲜13　　入库时间　★　　2021-08-13 15:23:2114　　出库时间　★　　2021-09-13 10:23:2115　　仓管员编码　★　　CG-000116　　其他项　　★　.17　物流信息　承运人编码　★　　CY-000118　　联系电话　★　　1350123654719　　运输工具　★　　货车20　　集装箱温度（℃）　★　　-2℃21　　集装箱湿度（%）　★　　85%22　　车船号　★　　闽A-W9Q9823　　车船位置　★　　经度XXX纬度XXX24　　其他项　　★　.25　其他信息　.　.　.　.注：农产品物流与仓储阶段大多通过冷链完成。物联网智能设备应对集装箱和冷库内环境进行实时反馈，将物流信息和冷链存储信息存储在区块链系统中。表4  销售环节采集内容序号　采集信息　描述　信息类型　示例说明基本追溯信息　扩展追溯信息（包括但不限于）1　销售信息　产品名称　★　　龙眼2　　产品批次编码　★　　QY-0001-202209-0023　　保质期　★　　7天4　　销售价格　★　　50元/kg5　　销售数量（kg）　★　　10006　　交易地点　　★　XXX超市7　　记录时间　★　　2021-08-17 10:23:218　　其他项　　★　.9　其他信息　.　.　.　.注：在农产品交易过程中，信息也被实时记录并上传，存储至区块链。7　上链数据要求在场地信息、农耕信息、收获信息、加工企业信息、产品信息、质检信息、仓储信息、物流信息等环节，农产品追溯过程中需要上传区块链的数据如表5所示（所使用的区块链应满足CBD-Forum-002-2017中的相关要求）。表5  上链信息内容1序号　上传信息　描述　数据类型　示例说明1　场地信息　场地名称　String　幸福农场-000012　　中心经度　String　125.3208753　　中心纬度　String　36.058184　　场地面积　String　361.255　　地址　String　福建省福州市XX区XX路6　　其他项　.　.7　农耕信息　温度　String　358　　湿度　String　529　　耕种作物　String　芒果10　　灌溉时间　String　2021-06-13 05:23:1111　　施肥时间　String　2021-06-13 04:23:1212　　农药品种　String　草铵膦13　　喷药时间　String　2021-06-23 10:20:2114　　其他项　.　.15　收获信息　收获日期　String　2021-07-0316　　收获量（kg）　String　200017　　其他项　.　.18　加工企业信息　统一社会信用代码　String　913205****75460322F19　　企业名称　String　福建省幸福农产品加工公司20　　加工包装时间　String　2021-07-04 15:23:0821　　其他项　.　.22　产品信息　产品名称　String　芒果23　　产品等级　String　一级24　　产品批次　String　QY-0001-202209-00125　　标签信息　String　生成的条码信息26　　其他项　.　.27　质检信息　检测时间　String　2021-07-07 12:23:0928　　检测机构　String　福州市XX检验站29　　检验结果　String　合格30　　检测报告　String　OSS地址31　　其他项　.　.32仓储信息　仓库名称　String　福州市幸福农场仓库33　　中心经度　String　125.32087534　　中心纬度　String　36.0581835　　仓库地址　String　福建省福州市XX区XX路36　　仓库内温度（℃）　String　1℃37　　仓库内湿度（%）　String　88%38　　入库时间　String　2021-07-04 18:23:0739　　其他项　.　.40　物流信息　物流单号　String　WL-000141　　物流公司名称　String　幸福物流公司42　　其他项　.　.43　其他信息　.　.　.注：数据已做脱敏脱密处理，实际数据传递应保证信息的真实性及完整性。从时间戳、地理戳、品质戳角度，追溯展示内容见表6表6  上链信息内容2序号　展示维度　展示信息简介1　时间戳　包括种植时间、加工包装时间、检测时间2　地理戳　包括场地的地理位置、仓储位置等3　品质戳　包括品种、等级、检测报告等4　其他维度　.8　标识和载体要求标识编码应对追溯信息进行编码，优先采用国际或国内通用的或兼容的编码，对追溯单位进行唯一标识，并将标识代码与其相关信息的记录一一对应。载体根据技术条件、追溯单位特性和实施成本等因素选择标识载体，载体可以是纸质文件、条码或射频识别（RFID）电子标签等。标识载体应保留在同一种追溯单元或其包装上的合适位置，直到其被消费或销毁为止。若标识载体无法直接附在追溯单位或其包装上，则至少应保持可以证明其标识信息的随附文件，应保证标识载体不对产品造成污染。查询方式标识内容应注明查询渠道，如手机扫描、网址、短信等，查询方式应真实有效。防伪标识在载体上可增加防伪标识，以保证标识内容及所承载数据的安全性，防伪标识应符合GB/T 22258的规定。9　安全要求密码应用要求使用的加密算法应当符合密码相关国家标准、行业标准的有关要求。使用的密码技术应遵循相关国家标准和行业标准。使用的密码产品与密码模块应通过国家密码管理部门核准。使用的密码服务应通过国家密码管理部门许可。应检查溯源数据是否涉及隐私，如涉及应进行脱敏或加密处理。使用密码技术对节点和用户进行身份鉴别时，应能保证身份的唯一性和真实性。共识机制要求应选择可证明安全的共识机制。共识机制应具有符合业务需求的容错性，包括节点物理或网络故障的非恶意错误、节点遭受非法控制的恶意错误，以及节点产生不确定行为的不可控错误等。共识机制应能满足应用场景的一致性要求，如强一致性、最终一致性。对于最终一致性算法，应具备满足业务需求的收敛速度和确认时间。共识机制宜具备分叉管理能力，防止分叉导致的安全问题，如重放攻击等。共识机制应保证公平，不存在后门，防止特殊人员为了特殊目的干扰共识机制的达成逻辑，从而形成有利于特定人员的共识结论。记账权应合理分配，避免被垄断。如PoS共识应避免权益被垄断，BFT共识应保证非正常节点数小于节点总数的1/3。成员服务要求对于联盟链和私有链，根据业务需求提供相应的认证和身份管理机制，支持建立身份管理的策略，支持利用具体身份认证方法支撑身份管理策略，支持在身份认证的基础上建立用户身份管理机制。对于联盟链和私有链，根据业务需求提供相应的权限管理功能。根据业务需求提供隐私保护功能，如支持通过认证机构代理用户在区块链上进行事务处理，支持将数据的传输限制在特定授权节点间，支持用加解密方法对用户数据的访问采用权限控制，支持对事务发起方/接收方的信息及事务信息本身进行信息隐藏。应遵循最小化授权原则，设定权限控制，如无必要，不设立高度集权的特权账户。接口技术要求遵循权限最小化原则，对外公开的接口应将其能进行的操作最小化。宜对接口访问权限进行等级划分，针对不同用户配置不同的访问权限。网络安全要求应当符合网络安全相关国家标准、行业标准的有关要求。对于联盟链和私有链，P2P通信过程宜用采用本地的、自主的、双向的认证和授权。对于联盟链和私有链，应将数据的传输限制在特定授权节点间，确保数据和信息在传输过程中不被非授权用户读取和篡改。对于联盟链和私有链，宜设定系统的最佳节点数量和最低警戒数量，并在实际运行时实时监测节点在线情况，预测和预警平台安全状态。参考文献[1]  CBD—Forum—001—2017  区块链—参考架构[2]  CBD—Forum—002—2017  区块链—数据格式规范[3]  ISO/DIS 23257  区块链和分布式记账技术  参考架构（Blockchain and distributed ledger technologies—Reference architecture）[4]  DB52/T 1466—2019  区块链  应用指南[5]  YD/T 3747—2020  区块链技术架构安全要求[6]  GB/T 5271.1—2000  信息技术词汇  第1部分:基本术语[7]  GM/T 0054—2018  信息系统密码应用基本要求[8]  GB 17859—1999  计算机信息系统安全保护等级划分准则[9]  GB/T 20271—2006  信息安全技术信息系统安全通用技术要求[10]  GB/T 22239—2019  信息安全技术 网络安全等级保护基本要求