1、本栏目责任编辑:代影网络通信与安全Computer Knowledge and Technology电脑知识与技术第19卷第3期(2023年1月)第19卷第3期(2023年1月)区块链技术在食品安全监督管理系统中的应用研究刘媛媛(徐州徐工随车起重机有限公司,江苏 徐州 221000)摘要:该文探讨了区块链技术在食品安全监督管理中的具体应用模式和关键技术解决方案,通过区块链的特性去中心化、不可篡改、开放透明、机器自治,研究设计了一款食品安全监督管理系统,从而节约了监管成本,提高了监管效率。关键词:区块链;食品安全;监督管理中图分类号:TP3文献标识码:A文章编号:1009-3044(2023)0
2、3-0074-04开放科学(资源服务)标识码(OSID):1 引言俗话说,“国以民为本,民以食为天,食以安为先”,食品安全历来都是民众密切关注的社会问题。而“食品安全记录本”作为市场监管部门对餐饮单位进行食品安全监管的一种重要手段,通过对餐饮单位生产运营过程中各环节操作记录信息的采集,全面把控食品安全质量,保障消费者的权益和身体健康1。传统的监管系统设计采用中心化数据库,数据易被篡改,缺乏一定的公信力。并且数据收集涉及多个职能部门,数据来源多样,形式不统一,数据不能有效地进行整合分析,产生的数据价值较低。同时业务环节数字化程度低,数据质量较差,影响其追溯性2。在食品安全监督信息系统的建设中,探
3、索“区块链+食品安全监管”新思路,借助区块链技术有效地对食品操作全流程信息上链,从而实现了信息不可篡改、信息公开透明、食品安全监管全链条溯源等增益效果。在传统信息系统建设的同时依据业务特点进行了大胆的创新和尝试,在区块链技术应用上将起到示范性作用3。2 区块链技术的特点和应用2.1 分布式数据存储传统系统采用中心化数据存储,当某台服务器权限较高时,可以有效控制整个系统的数据流。但区块链技术采用去中心化思维,采用密码学原理和共识算法,保证区块链在整个网络中的节点责任和义务相同,所有节点均能维护区块链中的数据,使用分布式数据存储,区块链系统不存在中心化的管理机构。2.2 高度自治性区块链采用基于协
4、商一致的规范和协议,使得整个系统中所有节点都能够在去信任的环境自由安全地交换数据。此规范协议既包括系统运行的数学算法,也包括完成交易的智能合约。由传统系统对“人”的信任改成了对“机器”的信任,最终达成无法进行人为干预的目的4。2.3 信息高度透明区块链中的数据完全公开透明,对外向所有用户开放,任何用户都可以对区块链中的数据查询,并可以依托区块链系统开发上层应用程序,系统信息透明度高。2.4 数据不可篡改区块链系统中每个区块中的数据通过哈希算法生成哈希值后被安全存储,并且每个区块中数据头部均由上个区块中的哈希值进行标记,节点与节点之间相互不信任,除非同时控制全网超过51%的系统算力,否则无法对区
5、块链中的数据进行篡改,从而保证了区块链中数据的可靠性5。通过区块链技术可以实现“数据信息上链、数据不可篡改、数据公开透明”,利用联盟链多节点的接入,还可以实现“相互制约、去三方信任”,这些特性可以应用在数据溯源、监管信息存储、数据存证公证等环节,借助区块链高级特性“智能合约”,还可以在金融领域实现特定业务场景,如“供应链金额”“质押借贷”“股权分配”等。3 区块链在监管系统中的研究3.1 利用区块链实现一种监管数据不可篡改的技术方案安全监管的日常工作中,各项监管数据的记录和存档备查,是监管工作的一种重要手段。对比传统的信息记录系统,增加了信息篡改的隐患。故需要通过收稿日期:2022-05-25
6、作者简介:刘媛媛(1986),女,江苏徐州人,硕士,高级工程师,主要研究方向为计算机技术应用等。E-mail:http:/Tel:+86-551-65690963 65690964ISSN 1009-3044Computer Knowledge and Technology电脑知识与技术Vol.19,No.3,January202374DOI:10.14004/ki.ckt.2023.0132网络通信与安全本栏目责任编辑:代影Computer Knowledge and Technology电脑知识与技术第19卷第3期(2023年1月)第19卷第3期(2023年1月)技术手段杜绝此种现象,通过
7、区块链技术可以实现监管信息不可篡改的技术方案。如果强行修改,系统将自动识别探测,并进行红色标记展示。图1 利用SHA-265对信息进行数字签名如图1所示,将信息进行SHA数字签名后,信息生成唯一存证,信息是否被修改,只需签名和之前存证做对比即可,由此可以锁定信息。SHA是一种密码单向散列函数,单向散列函数生成的信息摘要是不可预见的,消息摘要和原始数据没有任何关系。h=H(M),M是待处理的明文,可以为任意长度;H是单向散列函数,h是生成的报文摘要,具有固定长度,并且和M长度无关。其中H具有以下单向性质:给M和H,易计算h;给定h和H,难计算M,甚至得不到M的任何消息;给定H,要找两个不同的M1
8、和M2,在计算上是不可行的6。图2 数据区块利用数字签名加密后示意利用区块链结构,提供基础的数据存储空间,所有的监管信息数据,存储在各个区块中,如图2所示。区块与区块之间,利用数字加密SHA算法,相互印证,确保区块数据的不可篡改。此外,需要在多台服务器上共同运行监管信息管理系统,使之节点超过3个,则可以保持3个节点服务器项目制约,不可单独修改数据。本监管联盟链将采取 PBFT 共识协议:PracticalByzantine Fault Tolerance,该共识协议实现了在有限个节点的情况下的拜占庭问题,有3f+1的容错性,并同时保证一定的性能。该算法可以容忍小于1/3个无效节点或作恶节点,从
9、而保障数据的一致性和不可篡改。图3为PBFT协议通信模式,每个客户端请求需经过5个阶段,通过采用两次两两交互的方式在服务器达成一致后再执行客户端的请求。由于客户端不能从服务器端获得任何服务器运行状态的信息,PBFT 中主节点是否发生错误只能由服务器监测7。如果服务器在一段时间内都不能完成客户端的请求,则会出发视图更换协议。其中C为客户端,N0-N3表示服务节点,N0为主节点,N3为故障节点。3.2 利用摘要签名存证上链实现大文件存储和文件防篡改监控通过信息签名检索模块,实现针对不同信息的签名处理,紧密结合监管联盟链,将处理后的存证上链。上链后监管联盟将反馈区块高度,存证哈希等链上信息,数据存储
10、系统做对应保存。同时信息签名检索模块将定期做存证巡检,到监管联盟链上查询区块信息,跟数据存储系统中的存证做对比,如果信息被篡改,将做标记展示。图4 海量文件信息上链方案针对不同信息文件处理方式不同,如图4所示,对于文字在容量允许的情况下,将全部上链存储;对于图片,需要利用压缩技术,上链存储缩略信息和摘要信息;对于文件和视频,将做摘要上链存储。3.3 通过中心化检索技术实现监管联盟数据的有效公式区块链上的数据通常比较抽象,一般保存的是进制数据和哈希数据,若直接浏览访问,难以理解分析。配套监管联盟链,研发对应的数据展示模块,可以更加直观清晰地进行数据展示和分析。如图5所示。在这个过程中,需要依据监
11、管数据类别、层级等制定有效的规范,将原有的多样信息,整理为有规可循的固定数据结构,数据展示模块要遵循约定规则,就可以将难以理解的区块数据“翻译”为可以识别的有效数据。图5 区块数据的转移呈现图3 PBFT协议通信模式75本栏目责任编辑:代影网络通信与安全Computer Knowledge and Technology电脑知识与技术第19卷第3期(2023年1月)第19卷第3期(2023年1月)4 系统功能设计4.1 系统主要模块设计1)安全责任信息线上管理各餐饮单位负责人,通过手机在线完成安全记录的确认和提交,监管管理人员可以通过系统检索查询安全记录,餐饮单位负责人同时可以在线查看自己相关信
12、息。2)信息上链和存证公示所有的记录信息都可以上链到自有的联盟链中并产生对应的存证,链上信息可以通过公开的界面进行查询同时公示存证信息,存证信息包括区块高度、哈希信息等。3)监管联盟链依据安全信息记录上链的诉求,定制化一款联盟链,通过3个以上节点运行,并支持一定的扩展性,以备后续系统业务扩展的需求。4)记录信息管理监管人员可以管理系统中的各餐饮单位,依据餐饮单位查看食品安全记录信息,同时查看对应的存证信息。5)考试管理监管人员可以录入考题,同时设置好答案,多道题目任意组合成一张试卷,由餐饮单位负责人考核答题,系统可自动评分,考试结果上链存证。4.2 系统架构设计如图6所示,运行3个以上节点服务
13、器,项目制约管控,保障链上信息的不可篡改和公开透明。运行中各节点将按照既定的规则出块运转,可是随时增加节点。联盟链中将记录食品安全信息的摘要信息和完整的存证信息,同时提供区块查询、存证查询和校验的功能。中心化系统模块实现整个业务功能,包括给餐饮单位使用的移动App,监管人员使用的后台管理系统。中心化系统会同联盟链做数据通讯,完成重要信息上链和存证的拉取和存储,同时中心化系统可以到链上验证数据库中的重要数据是否被篡改。存证公示门户轮播展示联盟链最新的区块高度和最新的上链信息,用作信息公示8。可以根据存证哈希值,检索链上记录的具体信息,面向餐饮单位商户以及各监管部门公开透明开放。监管管理门户是监管
14、人员内部使用的管理后台,可以对餐饮单位商户进行管理,查看记录信息,校验信息存证,查看联盟链的运行状态等。餐饮单位商户使用移动App,通过账号密码登录,相关管理人员可以提交本单位的安全检查信息,确认无误后信息上链,上链后数据不可修改。同时可以查看本单位的历史安全记录以及对应链上存证信息。联盟链联盟链业务系统业务系统餐饮单位餐饮单位app下淀羊肉馆20200204 餐具消毒记录检查结果:完成记录人:张桂花记录信息提交记录信息摘要上链记录信息提交记录信息摘要上链信息存证结果返回信息存证结果返回存证哈希57jd5jsitkd893oglx85ls9vjdpwiogh所在区块564898存证时间2020
15、02041566存证反馈存证反馈图7 信息上链流程餐饮单位负责人通过手机App将记录信息提交给业务系统,如图7所示。业务系统存储数据后打包提交给联盟链,联盟链接收数据后将摘要信息上链,同时反馈上链的区块高度、哈希标识等信息,业务系统接收后入库备查。4.3 系统主要界面设计1)餐饮单位移动App端设计餐饮单位负责人可通过手机App登录,如上图所存证公示门户中心化系统模块app数据服务监管管理门户餐饮单位管理安全记录信息管理运营权限管理链上信息存证通讯模块数据库调度任务管理定制化联盟链3号节点1号节点2号节点内部组网互联有防火墙设置的网络访问试题管理模块餐饮单位用户监管人员公众互联网访问限制食品监
16、管安全信息记录系统食品监管安全信息记录系统图6 系统模块示意图图8 餐饮单位移动App主要界面76网络通信与安全本栏目责任编辑:代影Computer Knowledge and Technology电脑知识与技术第19卷第3期(2023年1月)第19卷第3期(2023年1月)示,系统主页面将列出每日需完成的监管任务,餐饮负责人线下完成任务后可线上提交,同时可附件图片和视频,点击提交检查,提交记录数据将进行上链,上链成功过后返回存证内容、所在区块、存证标识以及存证时间。2)食品监管人员监管管理端设计如图9所示,食品监管人员通过监管管理平台,可以对餐饮单位信息进行创建、修改、查看、统计等操作,赋值权限,并可以按照监管街道进行数量统计。监管人员可以通过监管平台查看餐饮单位提交的监管信息记录,每条数据均已上链,同时系统中记录存证内容、所在区块、存证标识、存证时间等区块数据,如图10所示,保证了数据的高度透明和不可篡改特性。公众通过存证公示门户,可以查看所有餐饮单位的安全记录信息,同时可以查看监管链上的区块信息。5 结束语基于区块链技术的食品安全监督信息管理系统构建成功并初步部署实施后,改变了传
