曾孟佳　黃旭　車磊　田汪洋　顧永跟

摘要：病死害動物隨意丟棄和流入市場會嚴重影響環(huán)境衛(wèi)生與食物安全，傳統(tǒng)基于射頻識別（radio frequency identification，簡稱RFID）技術(shù)溯源流程構(gòu)成的中心化監(jiān)控網(wǎng)絡(luò)，存在諸多挑戰(zhàn)。將區(qū)塊鏈技術(shù)引入病死害動物的監(jiān)控網(wǎng)絡(luò)，有效提升了監(jiān)控效力與群眾信任度，主要體現(xiàn)在：（1）采用去中心化結(jié)構(gòu)，克服了傳統(tǒng)監(jiān)管流程存在的弊端，確保流程可信度;（2）通過智能合約技術(shù)最小化惡意或意外事件發(fā)生的可能性，降低合約欺詐所造成的損失;（3）采用基于對等網(wǎng)絡(luò)的分布式賬本數(shù)據(jù)庫，保證系統(tǒng)安全穩(wěn)定。將區(qū)塊鏈技術(shù)用于病死害動物監(jiān)控，能極大地提升監(jiān)控效果、政府公信力、群眾安全感，避免農(nóng)戶及非法處理機構(gòu)不自覺所導(dǎo)致的安全隱患。

關(guān)鍵詞：食品安全;病死害動物;無害化處理;區(qū)塊鏈;RFID;監(jiān)控網(wǎng)絡(luò)

中圖分類號： S851.2+3? 文獻標(biāo)志碼： A? 文章編號：1002-1302（2019）03-0182-07

近30年來，我國生豬存欄量、出欄量一直居于世界各國首位。但由于養(yǎng)殖方式粗放、管理水平較低，病死豬隨意丟棄和流入市場的現(xiàn)象時有發(fā)生，嚴重影響環(huán)境質(zhì)量和食品安全，降低了消費者對肉類市場的信心。2011年，國家出臺了支持對病死豬進行無害化處理的政策（國辦發(fā)明電[2011]26號），2014年在中央一號文件中更是首次提出，支持開展病死畜禽無害化處理。然而，各地在執(zhí)行該政策過程中遭遇到許多難題，病死豬無害化處理效果差強人意，2013年的“黃浦江浮豬”事件以及2017年的“大銀山非法掩埋”事件，均引起了公眾對病死豬隨意丟棄或非法處置所帶來的社會危害的高度關(guān)注。

常見的病死動物無害化處理方法主要包括4類，即焚燒法、化制法、掩埋法和發(fā)酵法[1]。其中焚燒法包括直接焚燒法和炭化焚燒法;化制法包括干化法和濕化法;掩埋法包括直接掩埋法和化尸窖，而發(fā)酵法沒有細分。炭化焚燒法以其環(huán)境影響小、廢棄物資源化程度高等備受關(guān)注，成為無害化處理領(lǐng)域最為矚目的一種新方法[1-2]。目前病死動物無害化處理的一般流程為養(yǎng)殖場（戶）發(fā)現(xiàn)動物死亡后上報無害化處理中心，無害化處理中心收集人員將病死動物存放于臨時收集點，無害化處理中心派車到各收集點將病死動物密封裝運到處理中心進行高溫炭化等處理，并定期（每月）將處理情況逐級上報給鄉(xiāng)（鎮(zhèn)）、縣、市的對口分管部門。在處理過程中，涉及養(yǎng)殖戶、政府、運輸部門、處置部門、廣大群眾等多類主體[3]。

射頻識別（radio frequency identification，簡稱RFID）技術(shù)被廣泛應(yīng)用于物流管理及溯源應(yīng)用中[4]。在病死害動物的處置過程中，可以通過RFID技術(shù)進行全程監(jiān)控。圍繞病死害動物的處置流程，從農(nóng)戶申報病死害動物開始即納入系統(tǒng)監(jiān)管。由專門人員負責(zé)為動物尸體建檔并安裝RFID標(biāo)簽，相應(yīng)的信息記錄在RFID標(biāo)簽中，同時上傳中心服務(wù)器。在病死害動物運輸、儲存、處理的每個環(huán)節(jié)，都執(zhí)行RFID標(biāo)簽讀寫、上傳服務(wù)器、標(biāo)簽內(nèi)容核校等工作，但監(jiān)控網(wǎng)絡(luò)是中心化的，對監(jiān)控效果、系統(tǒng)壓力、政府公信力、群眾安全感都會帶來巨大的挑戰(zhàn)。

為進一步保障監(jiān)控過程的安全性，可在上述監(jiān)控系統(tǒng)中引入?yún)^(qū)塊鏈技術(shù)[5]。區(qū)塊鏈?zhǔn)怯啥嗒毩⒐?jié)點參與的分布式數(shù)據(jù)庫系統(tǒng)，也可以理解為分布式賬簿，由這些節(jié)點共同維護。它的特點是不易篡改、很難偽造、可追溯。區(qū)塊鏈記錄所有發(fā)生交易的信息，過程高效透明，數(shù)據(jù)高度安全。凡是需要公正、公平、誠實的應(yīng)用領(lǐng)域，都可以應(yīng)用區(qū)塊鏈技術(shù)。

2016年1月19日，英國政府辦公室發(fā)布了政府首席科學(xué)顧問Walport教授主持完成的報告《分布式帳本技術(shù)：超越區(qū)塊鏈》，報告指出，區(qū)塊鏈可能帶來新的技術(shù)革新[6]。2016年10月，中華人民共和國工業(yè)和信息化部發(fā)布的《中國區(qū)塊鏈技術(shù)和應(yīng)用發(fā)展白皮書》指出，區(qū)塊鏈技術(shù)應(yīng)用已延伸至物聯(lián)網(wǎng)、智能制造、供應(yīng)鏈管理等多個領(lǐng)域。Tapscott等在其著作《區(qū)塊鏈革命：比特幣底層技術(shù)如何改變貨幣、商業(yè)和世界》一書中提出，在未來幾十年中，區(qū)塊鏈將是最重要的科技[7]。朱建明等提出一種基于區(qū)塊鏈的B2B+B2C供應(yīng)鏈動態(tài)多中心協(xié)同認證模型，并將其應(yīng)用于分析我國大型煤炭企業(yè)B2B+B2C電子交易的區(qū)塊鏈產(chǎn)生過程[8]。周立群等指出，在供應(yīng)鏈金融中區(qū)塊鏈真正的能將交易數(shù)據(jù)實現(xiàn)開放、一致、真實驗證且不能篡改，進而使銀行能更好地管控風(fēng)險和大幅降低作業(yè)成本[9]。方海光等探討了面向大規(guī)模學(xué)習(xí)服務(wù)的區(qū)塊鏈技術(shù)和智慧學(xué)習(xí)機器人的系統(tǒng)設(shè)計[10]。李曉等將區(qū)塊鏈技術(shù)引入供應(yīng)鏈智能治理機制中，為供應(yīng)鏈智能治理創(chuàng)新提供了新的思考方向[11]。上述研究對于區(qū)塊鏈在各領(lǐng)域的應(yīng)用進行了一些探索，但是尚未有研究將關(guān)注點轉(zhuǎn)移到病死害動物無害化處理監(jiān)管監(jiān)控上。

1 區(qū)塊鏈

1.1 區(qū)塊鏈基本結(jié)構(gòu)

區(qū)塊鏈把數(shù)據(jù)分成不同的區(qū)塊，每個區(qū)塊通過特定的信息鏈接到上一區(qū)塊的后面，前后順連，呈現(xiàn)一套完整的數(shù)據(jù)。每個區(qū)塊的塊頭（block header）包含前一個區(qū)塊的哈希值（previous block Hash），該值是對前區(qū)塊的塊頭進行哈希函數(shù)計算（Hash function）而得到的。區(qū)塊之間都會由這樣的哈希值與先前的區(qū)塊環(huán)環(huán)相扣形成一個鏈條。區(qū)塊鏈基本結(jié)構(gòu)如圖1所示。

1.2 區(qū)塊鏈核心要素

區(qū)塊鏈技術(shù)的核心是加密技術(shù)，使用區(qū)塊鏈能夠解決交易信任問題[12-14]。從技術(shù)層面上看，區(qū)塊鏈的核心要素包含以下3個方面：分布式數(shù)據(jù)庫、共識機制和智能合約。

1.2.1 分布式數(shù)據(jù)庫 區(qū)塊鏈本質(zhì)上是一個對等網(wǎng)絡(luò)的分布式賬本數(shù)據(jù)庫。比特幣的底層就采用了區(qū)塊鏈的技術(shù)架構(gòu)，每個區(qū)塊記錄了所有比特幣的交易信息，每一個比特幣用戶的比特幣收支情況都被永久嵌入了數(shù)據(jù)區(qū)塊中，以供別人查詢。這些數(shù)據(jù)區(qū)塊中的交易數(shù)據(jù)存放在每一個比特幣用戶的客戶端節(jié)點中，所有的這些節(jié)點組成了比特幣及其堅韌的分布式數(shù)據(jù)庫系統(tǒng)。任何一個節(jié)點的數(shù)據(jù)被破壞都不會影響整個數(shù)據(jù)庫的正常運轉(zhuǎn)，因為其他的健康節(jié)點中都保存了完整的數(shù)據(jù)庫。

1.2.2 共識機制 由于區(qū)塊鏈中采用了分布式的賬本數(shù)據(jù)庫，那么如何在該分布式系統(tǒng)中高效地達成共識是區(qū)塊鏈須要解決的核心問題之一[15]。作為區(qū)塊鏈技術(shù)最成功的應(yīng)用，比特幣系統(tǒng)應(yīng)用工作量證明（proof of work，簡稱PoW）共識機制實現(xiàn)交易的不可篡改性和不可偽造性[16-17]。PoW共識機制的核心思想是通過引入分布式節(jié)點的算力競爭來保證數(shù)據(jù)的一致性和共識的安全性。在比特幣系統(tǒng)中，各節(jié)點基于各自的算力相互競爭，共同解決一個求解復(fù)雜但驗證容易的SHA256數(shù)學(xué)難題，該數(shù)學(xué)難題可表述為根據(jù)當(dāng)前網(wǎng)絡(luò)難度值（即輸出中前導(dǎo)0的個數(shù)），通過搜索求解一個合適的隨機數(shù)（Nonce）使得區(qū)塊頭各元數(shù)據(jù)的雙SHA256哈希值小于或等于目標(biāo)哈希值。最快解決該難題的節(jié)點獲得區(qū)塊記賬權(quán)和系統(tǒng)自動生成的比特幣獎勵。基于比特幣網(wǎng)絡(luò)的共識記賬過程可以被描述為：（1）節(jié)點產(chǎn)生新的交易，向全網(wǎng)進行廣播要求對交易進行記賬;（2）每個記賬節(jié)點一旦收到這個請求，將收到的交易信息納入一個區(qū)塊中;（3）每個節(jié)點都通過PoW過程，嘗試在自己的區(qū)塊中找到一個具有足夠難度的工作量證明;（4）當(dāng)某個節(jié)點找到了一個工作量證明，它就向全網(wǎng)進行廣播;（5）當(dāng)且僅當(dāng)包含在該區(qū)塊中的所有交易都是有效的且是之前未存在過的，其他節(jié)點才認同該區(qū)塊的有效性;（6）其他節(jié)點表示它們接受該區(qū)塊，則在該區(qū)塊末尾制造新區(qū)塊以延長該鏈條，并置新區(qū)塊的隨機哈希值為被接受區(qū)塊的隨機哈希值。通過上述過程，節(jié)點被要求記錄的交易信息被寫入各個記賬節(jié)點的區(qū)塊鏈中，形成一個分布式的不可篡改、不可偽造的一致賬本。

1.2.3 智能合約 智能合約是指一種計算機協(xié)議，這類協(xié)議一旦制定和部署就能實現(xiàn)自我執(zhí)行和自我驗證，而不需要人為的干預(yù)。從技術(shù)角度來說，智能合約可以被看作一種計算機程序，這種程序可以自主地執(zhí)行全部或部分和合約相關(guān)的操作，并產(chǎn)生相應(yīng)的可以被驗證的證據(jù)來說明執(zhí)行合約操作的有效性。在部署智能合約之前，與合約相關(guān)的所有條款的邏輯流程就已經(jīng)被制定好，通常具有一個用戶接口，以供用戶與已制定的合約進行交互，其交互行為都嚴格遵守此前制定的邏輯并能夠被嚴格驗證，以確保合約能夠按照此前制定的規(guī)則順利執(zhí)行，從而防止違約行為出現(xiàn)。其總體目標(biāo)是能夠滿足普通的合約條件，并最小化惡意或意外事件發(fā)生的可能性及最小化對信任中介的需求，降低合約欺詐所造成的損失，降低仲裁和強制執(zhí)行所產(chǎn)生的成本以及其他交易成本等[18]。

通過以上分析，以區(qū)塊鏈技術(shù)為核心的系統(tǒng)，主要包括以下四大特點：（1）分布式的。區(qū)塊鏈?zhǔn)侨蚧?，各?jié)點在地理位置上的區(qū)別對系統(tǒng)本身來說無區(qū)別。區(qū)塊鏈沒有中心節(jié)點，數(shù)據(jù)分布式地存儲在各個節(jié)點上，即使絕大部分節(jié)點毀滅了，只要還有一個節(jié)點在，就可以重新建立并還原區(qū)塊鏈數(shù)據(jù)。（2）自治的。區(qū)塊鏈的自治性體現(xiàn)在2個方面：一個是所有節(jié)點都是對等的，每個節(jié)點都可以自由加入和離開，并且這一行為對整個區(qū)塊鏈系統(tǒng)的運行沒有任何影響。所有的節(jié)點都按照相同的規(guī)則來達成共識，且無需其他節(jié)點的參與;另一個是區(qū)塊鏈系統(tǒng)本身一旦運行起來，就可自行產(chǎn)生區(qū)塊并且同步數(shù)據(jù)，無需人工參與。（3）按照合約執(zhí)行的。一方面體現(xiàn)在各個節(jié)點的運行規(guī)則是既定的規(guī)則，一旦出現(xiàn)違背規(guī)則的行為，就會被其他節(jié)點所拋棄;另一方面體現(xiàn)在智能合約上，這種可程序化的合同條款、規(guī)則或規(guī)定，包含在每個交易中，交易驗證時首先運行智能合約，通過驗證的交易才會被接受。（4）可追溯的。區(qū)塊鏈每個區(qū)塊的自身結(jié)構(gòu)中包含了上一區(qū)塊的哈希值，通過該哈希值可追溯到上一區(qū)塊，一級級追溯下去則可完成對整個區(qū)塊鏈的追溯。

病死害動物監(jiān)管中存在養(yǎng)殖戶、政府、處置中心、運輸中心、普通公眾等無信任基礎(chǔ)的多類主體，監(jiān)管流程的數(shù)據(jù)存儲需要可追溯并且不可偽造、不可篡改，區(qū)塊鏈這種去中心化的技術(shù)手段能夠滿足病死害動物監(jiān)管的需求，達到更好的監(jiān)控效果。

2 區(qū)塊鏈病死害動物監(jiān)管流程分析

2.1 一般無害化處理流程

養(yǎng)殖戶上報→處理中心派人、車接收動物尸體→處理中心集中處理→處理中心每月集中上報處理報表給相關(guān)責(zé)任部門→責(zé)任部門根據(jù)上報結(jié)果下放補助。

2.2 一般流程存在的問題

（1）養(yǎng)殖戶可能由于認為補助下放過程繁瑣或者無害化處理成本高而選擇棄尸、私自掩埋或者賣給非法處理公司;（2）處理中心人員可能因為短時間沒有集中死亡的動物而出現(xiàn)工作頻率高卻效率低的問題，進而選擇將動物尸體轉(zhuǎn)賣非法處理公司;（3）集中上報數(shù)據(jù)造假;（4）處理中心因為成本問題選擇就地掩埋或者賣給處理公司而不進行無害化處理。

2.3 監(jiān)管流程基于RFID技術(shù)的傳統(tǒng)溯源體制

養(yǎng)殖戶通過手機軟件（App）填寫死亡動物信息并上傳中心服務(wù)器→處理中心派人、車收動物尸體→處理中心工作人員在養(yǎng)殖戶動物死亡現(xiàn)場給死亡動物打上標(biāo)簽，使用手持機將核對后的動物信息與養(yǎng)殖戶信息上傳至中心服務(wù)器→死亡動物裝框，掃描框標(biāo)→框裝車，車門掃描→框卸車，車門掃描→框進炭化爐，爐門掃描框標(biāo)→框回收時對應(yīng)框標(biāo)與對應(yīng)死亡動物標(biāo)信息刪除。在上述每個掃描過程中均發(fā)生與中心服務(wù)器的信息交互。

2.4 RFID技術(shù)監(jiān)管的問題

引入RFID技術(shù)后，病死害動物無害化處理的全流程可以實現(xiàn)數(shù)據(jù)全過程監(jiān)管，并且信息可查詢、可追溯，但是依然存在以下問題：（1）數(shù)據(jù)存儲和系統(tǒng)框架依然是中心化的，系統(tǒng)如果受到攻擊則數(shù)據(jù)會遭到致命破壞，并且數(shù)據(jù)有可能被篡改、偽造;（2）補助下放過程沒有技術(shù)手段控制，還是處于人為監(jiān)管狀態(tài)，有可能出現(xiàn)補助下放不及時、不到位的情況;（3）“2.3”節(jié)所述過程可以進行全流程的數(shù)據(jù)采集與記錄，但是如果未開放公眾查詢接口，則公眾無從獲知處理過程信息，處理過程沒有受到監(jiān)督。

基于上述討論，將區(qū)塊鏈技術(shù)引入病死害動物處理監(jiān)管系統(tǒng)，以有效克服上述問題，提升監(jiān)管系統(tǒng)的效率。

3 區(qū)塊鏈病死害動物無害化處理監(jiān)管系統(tǒng)總體框架

區(qū)塊鏈作為一種大規(guī)模協(xié)作工具，通過“去中心化”和“共同信任”機制，有效解決了信息安全存儲和多主體信息共享問題。區(qū)塊鏈可輔助核準(zhǔn)互聯(lián)網(wǎng)上的每個虛擬個體和每項數(shù)字化交易的真實性和有效性，為合眾參與、分布自治提供保障信任的技術(shù)基礎(chǔ)，是構(gòu)筑未來數(shù)字社會的基礎(chǔ)[5-6]。本研究從功能維度、對象維度、組成維度3個方面對區(qū)塊鏈病死害動物無害化處理監(jiān)管模型進行分析歸納，系統(tǒng)總體框架如圖2所示。

3.1 組成維度

傳統(tǒng)病死害動物無害化處理監(jiān)管流程涉及人的因素較多，主體類別也較復(fù)雜，如何將他們有機地整合在一起進行管理，是本模型需要解決的問題之一。在引入?yún)^(qū)塊鏈技術(shù)后，各類主體在系統(tǒng)中的交互模型如圖3所示，模型的主要組成為3類要素：感知節(jié)點、區(qū)塊鏈數(shù)據(jù)庫和各種類型主體。（1）感知節(jié)點。在監(jiān)管的全流程中，養(yǎng)殖戶的手機App、處理中心工作人員的手持標(biāo)簽讀寫器、運送車輛的車門標(biāo)簽讀寫器、炭化爐的爐門讀寫器均承擔(dān)著數(shù)據(jù)讀寫工作，是不同種類的數(shù)據(jù)采集設(shè)備，這里將上述所有設(shè)備抽象成感知節(jié)點，承擔(dān)數(shù)據(jù)采集、整理和與區(qū)塊鏈交互的工作。（2）區(qū)塊鏈。分布式數(shù)據(jù)庫承擔(dān)從感知節(jié)點采集來的數(shù)據(jù)的存儲工作，感知節(jié)點與區(qū)塊鏈的每一次交互都被當(dāng)做一筆交易供其他所有節(jié)點審議和查詢。（3）信息網(wǎng)絡(luò)。感知節(jié)點、區(qū)塊鏈和上層應(yīng)用通過信息網(wǎng)絡(luò)形成有機整體。

3.2 對象維度

病死害動物無害化處理全流程中涉及多類主體，一方面動物尸體這種實體從養(yǎng)殖戶流向處理中心最終被焚化，另一方面流程中的每次信息采集和各種信息查詢需求中需要的信息又從信息源或者數(shù)據(jù)庫流向相應(yīng)的需求方。在這個過程中，通過信息網(wǎng)絡(luò)實現(xiàn)實體流、信息流的高效流動，實體流構(gòu)成處理流程的基礎(chǔ)，信息流構(gòu)成處理流程的核心網(wǎng)絡(luò)，是各方聯(lián)系的紐帶。

實體流與信息流方面，由于區(qū)塊鏈技術(shù)和RFID物聯(lián)網(wǎng)信息技術(shù)的融合， 有效提高了網(wǎng)絡(luò)信息的安全性。一方面在

信息采集層面，任意信息均通過哈希運算生成相應(yīng)的Merkle樹[默克爾樹，也稱Hash（哈希）樹）]并打包記入?yún)^(qū)塊鏈，通過系統(tǒng)內(nèi)共識節(jié)點的算力和非對稱加密技術(shù)保證系統(tǒng)安全性，大幅度提升系統(tǒng)的效率，保證實體與信息的對應(yīng)關(guān)系。另一方面在數(shù)據(jù)共享層面，監(jiān)管流程中產(chǎn)生的各類信息分散保存于區(qū)塊鏈的分布式數(shù)據(jù)庫內(nèi)，使各類主體能夠準(zhǔn)確掌握數(shù)據(jù)信息，在區(qū)塊鏈上形成透明的信息流，及時發(fā)現(xiàn)并解決處理過程中存在的問題。同時，加蓋時間戳的區(qū)塊鏈數(shù)據(jù)信息可防止數(shù)據(jù)被篡改和偽造，并提升數(shù)據(jù)的可追溯性。

3.3 功能維度

3.3.1 溯源防偽 區(qū)塊鏈的時間戳可有效解決監(jiān)管全過程的溯源防偽問題。時間戳是指從格林威治時間1970年01月01日00時00分00秒起至現(xiàn)在的總秒數(shù)，通常是一個字符序列，唯一的標(biāo)志是某一刻的時間。在比特幣系統(tǒng)中，獲得記賬權(quán)的節(jié)點在鏈接區(qū)塊時須要在區(qū)塊頭中加蓋時間戳，用于記錄當(dāng)前區(qū)塊數(shù)據(jù)的寫入時間。每一個隨后區(qū)塊中的時間戳都會對前一個時間戳進行增強，形成一個時間遞增的鏈條。時間戳為基于區(qū)塊鏈的互聯(lián)網(wǎng)和大數(shù)據(jù)增加了一個時間維度，使得數(shù)據(jù)更容易追溯，重現(xiàn)歷史也成為可能。同時，時間戳可以作為存在性證明的重要參數(shù)，能夠證明特定數(shù)據(jù)必然在某特定時刻是的確存在的，這保證了區(qū)塊鏈數(shù)據(jù)庫的不可篡改和不可偽造。基于區(qū)塊鏈的病死害動物溯源防偽架構(gòu)如圖4所示。

3.3.2 安全交接 病死害動物無害化處理過程從養(yǎng)殖戶到處理終端的炭化爐經(jīng)過了多個場地轉(zhuǎn)換和人員交接過程，為了確保交接信息與交接動物尸體的一致性，引入?yún)^(qū)塊鏈的非對稱加密機制和數(shù)字簽名技術(shù)，以保證該過程中的信息安全。非對稱密鑰對指一對數(shù)學(xué)相關(guān)的密鑰，使用了其中一個密鑰加密的數(shù)據(jù)信息，只有使用另一個密鑰才能對該信息進行解密?？蓪婇_放的密鑰叫公鑰，不公開的密鑰叫私鑰，具有保密性。公鑰可以通過算法從私鑰中計算得出，但私鑰卻不能從公鑰中推出。在整個病死害動物尸體的交接和轉(zhuǎn)運過程中，涉及交接的雙方設(shè)置密鑰對，交接即相當(dāng)于發(fā)起一個交易，接收方使用發(fā)送方的公鑰對交易的數(shù)字簽名進行驗證，若該簽名為發(fā)起方私鑰的有效簽名，則該交易得到驗證，雙方是否接收或交付可通過區(qū)塊鏈進行查詢。由于私鑰無法偽造，接收方若未收到病死害動物尸體則不會產(chǎn)生簽名記錄，從而保證了交接的順暢和防偽。由于在這個過程中所有交易不需要第3方操控，也無需提供任何身份信息，因此起到了保護個人隱私的作用。病死害動物安全交接過程如圖5所示。

3.3.3 多主體查詢 病死害動物無害化處理監(jiān)管過程涉及的主體有養(yǎng)殖戶、處理中心派至養(yǎng)殖戶現(xiàn)場的工作人員、處理中心工作人員、運送車司機、政府工作人員，此外普通公眾也有處理過程信息查詢需求。這些不同類型的主體各自獨立，信息查詢的關(guān)注點也不相同，比如養(yǎng)殖戶最關(guān)心的可能是病死害動物處理完后國家的補助何時能發(fā)放到位，處理中心工作人員關(guān)注的是尸體何時收上來、何時處理完的、月報表提交時間等，而政府部門工作人員關(guān)注的可能是轄區(qū)內(nèi)哪個區(qū)域哪個時段動物死亡集中、是不是疫病暴發(fā)前兆，而普通公眾關(guān)注的是病死害動物是否真的進行了無害化處理。不同類型主體的信息查詢需求在使用了區(qū)塊鏈的分布式數(shù)據(jù)庫技術(shù)后，可以采用各自應(yīng)用門戶與區(qū)塊鏈數(shù)據(jù)庫進行交互，從而完成不同查詢需求。多主體查詢功能如圖6所示。

4 基于區(qū)塊鏈的病死害動物無害化處理監(jiān)控系統(tǒng)運行機制分析? 在病死害動物無害化處理監(jiān)控過程中，區(qū)塊鏈的運行主要包含感知數(shù)據(jù)存儲和節(jié)點間數(shù)據(jù)共享2個方面，其中感知節(jié)點主要負責(zé)數(shù)據(jù)采集，并將采集的數(shù)據(jù)定期上傳到離它最近的可信中心節(jié)點（即區(qū)塊鏈某區(qū)塊）進行存儲與共享[19]，涉及的主要符號及含義如表1所示。

4.1 感知數(shù)據(jù)存儲

4.1.1 系統(tǒng)初始化和密鑰生成 本研究采用Boneh-Boyen短簽名技術(shù)來執(zhí)行系統(tǒng)初始化[20]。某數(shù)據(jù)感知節(jié)點PNi通過系統(tǒng)身份認證成為監(jiān)管系統(tǒng)的合法節(jié)點，并從臨近中心節(jié)點CNj獲取密鑰對及其證書，表示為{PKPNik，SKPNik，CTPNik}k=1。

4.1.2 上傳感知數(shù)據(jù) 數(shù)據(jù)感知節(jié)點PNi發(fā)送數(shù)據(jù)上傳請求給臨近中心節(jié)點CNj，該請求中包含當(dāng)前節(jié)點PNi的證書CTi和數(shù)字簽名Sigi。CNj收到上傳請求后，通過CTi和Sigi驗證請求節(jié)點的身份信息，確認其合法后對其請求作出同意上傳回應(yīng)。感知節(jié)點PNi使用其公鑰PKPNik對采集的數(shù)據(jù)Data進行加密并附上數(shù)字簽名和時間戳，然后使用臨近中心節(jié)點CNj的公鑰對上傳記錄進行加密再加上證書和時間戳，得到從感知節(jié)點PNi到臨近中心節(jié)點CNj的上傳記錄Record。上述過程表示如下：

RecordPNi→CNj=EncryptPKCNj（Data′‖CTPNik‖Sig′i‖ts）;

其中

Data′=EncryptPKPNik（Data‖Sigi‖ts）;

Sig′i=SignSKPNik（Data′）。

4.1.3 臨近中心節(jié)點接收上傳數(shù)據(jù) 臨近中心節(jié)點CNj通過密鑰和證書對上傳記錄進行驗證，若數(shù)據(jù)有效，則存儲數(shù)據(jù);若非有效數(shù)據(jù)，則直接忽略。

4.1.4 中心節(jié)點CNj工作量證明 每隔一段時間（比如10 min），某中心節(jié)點CNj把該段時間內(nèi)所存儲的數(shù)據(jù)整合成數(shù)據(jù)集合Dataset={Records‖ts}，并對其進行數(shù)字簽名得到SigDataset′=SignSKCNj（Dataset），以保證該數(shù)據(jù)集合的合法性和可驗證性。各中心節(jié)點CN競相尋找有效的工作量證明，以爭取記錄本次數(shù)據(jù)區(qū)塊，獲得獎勵計劃。工作量證明指各節(jié)點須要依據(jù)隨機數(shù)Nonce和上一個區(qū)塊的哈希值（表示為PHash）來計算當(dāng)前區(qū)塊的隨機數(shù)（Nonce），即計算滿足Hash（Nonce+PHash） 4.1.5 中心節(jié)點共識過程 最先計算出Nonce值的中心節(jié)點成為當(dāng)前共識過程的主節(jié)點，記為CNMaster，其余節(jié)點成為從節(jié)點，本研究采用拜占庭容錯共識機制進行區(qū)塊共識[21]。具體共識過程如下：

（1）主節(jié)點收集各從節(jié)點的數(shù)據(jù)集合整合成一個新的數(shù)據(jù)區(qū)塊，附上主節(jié)點的數(shù)字簽名和新數(shù)據(jù)區(qū)塊的哈希值以備審查驗證。主節(jié)點向各個從節(jié)點廣播新生成的數(shù)據(jù)區(qū)塊以待查驗。上述過程具體表述如下：

RecordCNMaster→All=（Dataset‖Nonce‖CTCNLeader‖SigCNLeader‖ts）;

其中：

Nonce=Hash（Dataset‖ts）;

SigCNMaster=SignSKCNMaster（Dataset‖Nonce）。

（2）各從節(jié)點接收到主節(jié)點廣播出來的數(shù)據(jù)區(qū)塊后，通過數(shù)字簽名驗證區(qū)塊的合法性和有效性，并把其審計結(jié)果（Result）附上各自的數(shù)字簽名廣播給其他從節(jié)點，以實現(xiàn)從節(jié)點間的相互監(jiān)督和共同查驗。

（3）從節(jié)點（例如CNi）接收并匯總其他從節(jié)點的審計結(jié)果后，與自身的審計結(jié)果進行對比，并向主節(jié)點發(fā)送1個回復(fù)（Reply），這個回復(fù)包含從節(jié)點自身的審計結(jié)果（my_result）、收到的所有審計結(jié)果（Rece_results）、審計對比的結(jié)論（Comparison）及對應(yīng)的數(shù)字簽名。上述過程具體表述如下：

CNi→CNMaster：Reply=EncryptPKCNi（Datarece‖CTCNi‖SigCNi‖ts）;

其中：

Datarece=（my_result‖Rece_results‖Comparison‖ts）;

SigCNi=SignSKCNi（Datarece）。

（4）主節(jié)點CNMaster匯總所有來源于從節(jié)點的審計回復(fù)，若全部節(jié)點均贊同當(dāng)前數(shù)據(jù)區(qū)塊的合法性和有效性，則主節(jié)點將該數(shù)據(jù)區(qū)塊連同參與審計的從節(jié)點的證書集合{CTset}以及對應(yīng)的數(shù)字簽名整合后作為新數(shù)據(jù)區(qū)塊加在區(qū)塊鏈末尾，并將該數(shù)據(jù)區(qū)塊發(fā)送給所有從節(jié)點。各節(jié)點也將該數(shù)據(jù)區(qū)塊存儲在區(qū)塊鏈末尾，從而完成區(qū)塊共識及存儲過程。上述過程具體表述如下：

CNMaster→All：Datablock=EncryptPKCNMaster（Dataall‖SigCNMaster‖ts）;

其中：

Dataall=（Dataset‖Nonce‖CTset‖ts）;

SigCNMaster=SignSKCNMaster（Dataall）。

（5）若有部分節(jié)點不認同當(dāng)前審計結(jié)果，主節(jié)點將重新發(fā)送該數(shù)據(jù)區(qū)塊給不贊同節(jié)點進行二次審計。若仍存在節(jié)點不贊同，主節(jié)點將采取少數(shù)服從多數(shù)的原則，超過一定比例（如2/3）的節(jié)點贊同該數(shù)據(jù)區(qū)塊，則將該區(qū)塊按步驟（4）所述方式加載到區(qū)塊鏈中。另外，主節(jié)點對個別不贊同節(jié)點進行判斷，若確定該節(jié)點有惡意行為，則及時對其進行剔除處理，從而保證系統(tǒng)的安全穩(wěn)定運行。

4.2 節(jié)點間數(shù)據(jù)共享

感知節(jié)點采集的數(shù)據(jù)經(jīng)過中心節(jié)點的共識過程后存儲在區(qū)塊鏈上時已經(jīng)經(jīng)過了加密過程，數(shù)據(jù)區(qū)塊的擁有者有權(quán)選擇對數(shù)據(jù)進行部分或完全公開。本研究的節(jié)點間數(shù)據(jù)共享通過執(zhí)行智能合約的腳本文件來完成[22]。智能合約的腳本主要包括鎖定腳本和解鎖腳本[21-23]，鎖定腳本規(guī)定共享數(shù)據(jù)輸出的阻礙條件，即數(shù)據(jù)擁有者設(shè)定的數(shù)據(jù)共享范圍、時限等約束條件，解鎖腳本定義了數(shù)據(jù)輸出的執(zhí)行條件。節(jié)點Ni和節(jié)點Nj（假設(shè)Nj為數(shù)據(jù)擁有者，Ni向Nj請求數(shù)據(jù)共享）間進行數(shù)據(jù)共享的過程具體描述如下。

4.2.1 共享數(shù)據(jù)請求 節(jié)點Ni向節(jié)點Nj發(fā)出數(shù)據(jù)共享請求（Request），請求中包含數(shù)據(jù)訪問目的、時間和次數(shù)等信息（Message）。節(jié)點Nj確認節(jié)點Ni身份后，為其制定約束訪問條件（Constraints），包括數(shù)據(jù)共享權(quán)限、時效、次數(shù)等，授權(quán)訪問，并把這些條件和被訪問數(shù)據(jù)塊對應(yīng)的私鑰SKDatablock發(fā)送給鄰近中心節(jié)點CNj。上述過程具體表述如下：

Ni→Nj：Request=EncryptPKNi（Message‖CTNi‖ts）;

Nj→CNj：Message=EncryptPKNj（Constraints‖SKDatablock‖PKDatablock‖CTNj‖ts）。

4.2.2 智能合約執(zhí)行 中心節(jié)點CNj驗證Message后開始執(zhí)行智能合約，根據(jù)Constraints鎖定腳本，并使用對稱密鑰解密共享數(shù)據(jù)，使用訪問節(jié)點的公鑰PKNj對共享數(shù)據(jù)進行非對稱加密，輸出結(jié)果。

4.2.3 共享數(shù)據(jù)發(fā)送 假若數(shù)據(jù)訪問節(jié)點Ni和被訪問節(jié)點Nj在同一個中心節(jié)點CNj的覆蓋范圍內(nèi)，則CNj直接把數(shù)據(jù)發(fā)送給Ni。否則，由CNj把加密結(jié)果發(fā)送給訪問節(jié)點Ni的鄰近中心節(jié)點CNj+1。上述過程具體表述如下：

CNj→CNj+1：Datashared=EncryptPKCNj+1（DataS‖CTCNj‖ts）;

其中：

DataS=EncryptPKNi（Dataset‖CTNi‖ts）。

4.2.4 數(shù)據(jù)訪問 數(shù)據(jù)訪問節(jié)點Ni收到由Nj或者CNj+1發(fā)送的數(shù)據(jù)后，通過自身私鑰解密數(shù)據(jù)，完成對數(shù)據(jù)的讀取。

5 基于區(qū)塊鏈的病死害動物監(jiān)控系統(tǒng)架構(gòu)設(shè)計

本研究根據(jù)區(qū)塊鏈的特點，在對病死害動物無害化處理流程及上層應(yīng)用需求進行分析的基礎(chǔ)上，提出基于區(qū)塊鏈的病死害動物監(jiān)控系統(tǒng)架構(gòu)模型（圖7），該模型從下到上共有6層，依次為數(shù)據(jù)采集層、數(shù)據(jù)層、網(wǎng)絡(luò)層、共識層、智能合約層和應(yīng)用層。數(shù)據(jù)采集層是所有數(shù)據(jù)的來源，具體表現(xiàn)為前端養(yǎng)殖戶App和各種RFID讀寫設(shè)備。數(shù)據(jù)層通過區(qū)塊鏈的非對稱加密算法和數(shù)字簽名機制將數(shù)據(jù)采集層生成的數(shù)據(jù)存儲在數(shù)據(jù)層的區(qū)塊鏈上。網(wǎng)絡(luò)層是區(qū)塊鏈通信的實體，通過P2P網(wǎng)絡(luò)、接入和驗證服務(wù)實現(xiàn)數(shù)據(jù)區(qū)塊在全網(wǎng)的安全傳播。網(wǎng)絡(luò)層上的共識與智能合約層實現(xiàn)了各節(jié)點間的數(shù)據(jù)安全存儲和共享。而最上層的應(yīng)用層提供了不同信息主體與病死害動物無害化處理監(jiān)控系統(tǒng)的訪問接口。

6 結(jié)論

病死害動物處理是保證畜牧產(chǎn)業(yè)健康發(fā)展的重要支撐，也是確保人們食品安全的關(guān)鍵環(huán)節(jié)。區(qū)塊鏈具有不易篡改、很難偽造、可追溯等特點，可以為病死害動物處理監(jiān)控流程提供公正、公平、誠實的流通環(huán)境。本研究將區(qū)塊鏈技術(shù)用于病死害動物處理流程監(jiān)控，可確保過程高效透明，數(shù)據(jù)高度安全。該技術(shù)還可用于寵物產(chǎn)業(yè)，對死亡寵物的炭化、焚化進行過程監(jiān)控。對于病死害動物處理，區(qū)塊鏈技術(shù)的應(yīng)用還面臨相對成本較高、部署流程復(fù)雜等困難。下一步在確保區(qū)塊鏈“去中心化”和“共同信任”機制得以有效執(zhí)行的前提下，進一步簡化處理流程，提高算法執(zhí)行效率，降低部署成本，是區(qū)塊鏈技術(shù)得以推廣的關(guān)鍵問題。區(qū)塊鏈技術(shù)的進一步應(yīng)用，將在無中心的基礎(chǔ)上，擴展末端計算能力，真正實現(xiàn)末端、局部、小范圍的信任機制與全局范圍的信任機制協(xié)同、一致，這是今后的研究重點。

參考文獻：

[1]孫培明，唐 宏. 病死豬無害化處理技術(shù)綜合性分析與討論[J]. 中國豬業(yè)，2015（4）：55-58.

[2]李燕凌，車 卉，王 薇. 無害化處理補貼公共政策效果及影響因素研究——基于上海、浙江兩?。ㄊ校?4個縣（區(qū)）773個樣本的實證分析[J]. 湘潭大學(xué)學(xué)報（哲學(xué)社會科學(xué)版），2014，38（5）：42-47.

[3]鄭文金，潘清華，吳昌標(biāo). 病死豬處理模式的現(xiàn)狀及選擇[J]. 農(nóng)業(yè)開發(fā)與裝備，2017（2）：100-101.

[4]臧玉潔. RFID技術(shù)在物流配送中心的應(yīng)用模式[J]. 物流技術(shù)，2005（3）：43-44.

[5]Kavangh D，Miscione G. Bitcoin and the block chain：a coup d′état in digital heterotopia？[C]//The 9th International Conference in Critical Management Studies：Is There an Alternative？Leicester，2015：88-97.

[6]Walport M.Distributed ledger technology：beyond block chain[R]. UK Government Office for Science，2016：1-88.

[7]Tapscott D，Tapscott A.Blockchain revolution：how the technology behind bitcoin is changing money，business，and the world[M]. New York：Penguin Publishing Group，2016：1-368.

[8]朱建明，付永貴. 基于區(qū)塊鏈的供應(yīng)鏈動態(tài)多中心協(xié)同認證模型[J]. 網(wǎng)絡(luò)與信息安全學(xué)報，2016，2（1）：27-33.

[9]周立群，李智華. 區(qū)塊鏈在供應(yīng)鏈金融的應(yīng)用[J]. 信息系統(tǒng)工程，2016（7）：49-51.

[10]方海光，仝賽賽，杜婧敏，等. 基于區(qū)塊鏈技術(shù)的智慧學(xué)習(xí)機器人設(shè)計研究——面向大規(guī)模學(xué)習(xí)服務(wù)系統(tǒng)的智慧學(xué)習(xí)機器人[J]. 遠程教育雜志，2017，35（4）：42-48.

[11]李 曉，劉正剛. 基于區(qū)塊鏈技術(shù)的供應(yīng)鏈智能治理機制[J]. 中國流通經(jīng)濟，2017，31（11）：34-44.

[12]Nakamoto S. Bitcoin：a peer-to-peer electronic cash system[EB/OL]. [2018-06-11]. https：//bitcoin.org /bitcoin.pdf.

[13]Buterin V. Ethereum white paper[EB/OL]. [2018-06-11]. https：//github.com/ethereum/wiki/wiki/White-Paper.

[14]Linnhoff-Popien C. Blockchain：the next big thing[EB/OL]. [2018-06-11]. http：//www.economist.com/news/special-report/21650295-or-it-next-big- thing.

[15]Aitzhan N Z，Sventinovic D.Security and privacy in decentralized energy trading through multi-signatures，blockchain and anonymous messaging streams[J]. IEEE Transactions on Dependable and Secure Computing，2016，99：1-10.

[16]Antonopoulos A M. Mastering bitcoin：unlocking digital cryptocurrencies[M]. USA：OReilly Media Inc，2014：1-250.

[17]Bentov I，Lee C，Mizrahi A，et al. Proof of activity：extending bitcoins proof of work via proof of stake[J]. ACM SIGMETRICS Performance Evaluation Review，2014，42（3）：34-37.

[18]袁 勇，王飛躍. 區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀與展望[J]. 自動化學(xué)報，2016，42（4）：481-493.

[19]Don B. Efficient selective identity-based encryption without random oracles[J]. Journal of Cryptology，2011，24（4）：659-693.

[20]Crain T，Gramoli V，Larrea M，et al. DBFT：efficient byzantine consensus with a week coordinator and its application to consortium blockchains[EB/OL]. [2018-06-11]. https：//arxiv.org/pdf/1702.03068.pdf.

[21]Hu K，Bai X，Gao L，et al.Formal verification method of smart contract[J]. Journal of Information Security Research，2016，2（12）：1080-1089.

[22]Zyskind G，Nathan O，Pentland A. Decentralizing privacy：using blockchain to protect personal data[C]//SPW 2015：Proceedings of the 2015 IEEE Security and Privacy Workshops.Washington DC：IEEE Computer Society，2015：180-184.

[23]沈 鑫，裴慶祺，劉雪峰. 區(qū)塊鏈技術(shù)綜述[J]. 網(wǎng)絡(luò)與信息安全學(xué)報，2016，2（11）：11-20.