【摘要】當前我國溯源技術(shù)仍然處于起步階段，目前還沒有一套完整解決生鮮農(nóng)產(chǎn)品溯源的方案，近年來，農(nóng)業(yè)部采取了一系列的方式推動生鮮農(nóng)產(chǎn)品體系的發(fā)展。由于當前我國農(nóng)業(yè)生產(chǎn)比較分散，集中生產(chǎn)生鮮農(nóng)產(chǎn)品的數(shù)量較少，不利于開展生鮮農(nóng)產(chǎn)品溯源體系。供應鏈各環(huán)節(jié)之間在信息溝通方面有著很大的難度，一方面溯源信息比較復雜，另一方面農(nóng)產(chǎn)品供應鏈也相對復雜。近年來，隨著消費者安全意識和品牌意識的不斷提高，假冒偽劣產(chǎn)品對生產(chǎn)商不斷沖擊，這一背景下直接導致溯源系統(tǒng)的用戶需求不斷增長。農(nóng)產(chǎn)品溯源體系最主要的就是依靠云端數(shù)據(jù)中心后臺，通過以二維碼為載體，利用先進的物聯(lián)網(wǎng)技術(shù)、互聯(lián)網(wǎng)技術(shù)、自動識別技術(shù)，二維碼追溯系統(tǒng)和管理工具，對農(nóng)產(chǎn)品進行數(shù)字化管理。把生產(chǎn)者、監(jiān)管部門以及消費者連接起來。如今移動互聯(lián)網(wǎng)技術(shù)正在快速發(fā)展，5G時代已經(jīng)來臨，5G目前與物聯(lián)網(wǎng)深度結(jié)合，在5G快速發(fā)展的今天，如果5G與生鮮農(nóng)產(chǎn)品溯源系統(tǒng)結(jié)合，將有巨大的發(fā)展?jié)摿Α?/p>

【關(guān)鍵詞】農(nóng)產(chǎn)品防偽;農(nóng)產(chǎn)品溯源;數(shù)字簽名;防偽圖案

基金項目：安徽省大學生創(chuàng)新創(chuàng)業(yè)訓練計劃項目（項目編號：201810379070）

1. 生鮮農(nóng)產(chǎn)品溯源系統(tǒng)功能需求分析

1.1 前臺功能需求分析

1.1.1 首頁

網(wǎng)站首頁設置的有導航鏈接，幫助用戶更方便的瀏覽網(wǎng)站中的內(nèi)容，本系統(tǒng)網(wǎng)站首頁將會展示熱銷農(nóng)產(chǎn)品菜單。

1.1.2 注冊/登錄/退出

用戶在掃描產(chǎn)品包裝袋上的二維碼后將會自動注冊并登陸本網(wǎng)站，用戶可以綁定相關(guān)信息以防止密碼丟失后無法找回。

1.1.3 分類導航

用戶可在本網(wǎng)站的相關(guān)農(nóng)產(chǎn)品分類專題中了解到具體某產(chǎn)品從生長到采摘運輸全過程的相關(guān)信息。

1.1.4 產(chǎn)品真?zhèn)悟炞C

本網(wǎng)站通過與產(chǎn)品上防偽圖案的校對判斷產(chǎn)品的真?zhèn)巍?/p>

1.1.5 防偽產(chǎn)品信息查詢

產(chǎn)品真?zhèn)悟炞C成功后網(wǎng)站自動跳轉(zhuǎn)至掃描的產(chǎn)品詳情頁，用戶可以了解產(chǎn)品的詳情，如驗證失敗則產(chǎn)品為假貨。

1.2 后臺功能需求分析

1.2.1 用戶管理

網(wǎng)站管理員對新注冊的用戶相關(guān)信息進行審核，對已注冊的用戶信息進行管理與維護。

1.2.2 信息完整性保護

網(wǎng)站信息通過數(shù)字簽名來保證信息的完整

1.2.3 產(chǎn)品溯源

網(wǎng)站通過防偽圖案對比校對正確后，用戶可查詢所購買產(chǎn)品的詳細信息。

1.2.4 防偽牌圖像管理

網(wǎng)站管理員對數(shù)據(jù)庫里的防偽圖案進行加密保存

1.2.5 ?企業(yè)信息管理

網(wǎng)站管理員錄入相關(guān)企業(yè)信息。

1.2.6 農(nóng)產(chǎn)品溯源信息管理

網(wǎng)站管理員處理好溯源系統(tǒng)的流程。

1.2.7 在線客服

網(wǎng)站設有機器人客服與人工客服解答疑問。

2. 生鮮農(nóng)產(chǎn)品溯源系統(tǒng)模塊設計

2.1 系統(tǒng)架構(gòu)設計（見圖1）

2.2 系統(tǒng)前臺功能模塊設計

前臺設計主要包括用戶手機注冊、登錄、密碼找回、菜單分類、農(nóng)產(chǎn)品真?zhèn)尾樵儭a(chǎn)品詳情查詢等

2.2.1 用戶注冊、登錄、退出

用戶通過掃描產(chǎn)品包裝上的二維碼以游客身份注冊登錄系統(tǒng)，用戶補錄自己的相關(guān)信息，設置密碼，在檢查用戶提交的信息符合規(guī)后錄入數(shù)據(jù)庫的用戶信息表，用戶進行登錄與退出

2.2.2 分類菜單

用戶可在網(wǎng)站相關(guān)分類專題中，查詢與網(wǎng)站合作企業(yè)的產(chǎn)品信息

2.2.3 產(chǎn)品真?zhèn)螄乐嘏c查詢

網(wǎng)站將掃碼獲得的防偽圖案與網(wǎng)站中存儲的簽名圖案進行對比，圖案重合意味產(chǎn)品為真，網(wǎng)站將會跳轉(zhuǎn)到產(chǎn)品詳情頁，用戶可以了解到產(chǎn)品生長到運輸?shù)娜^程信息，若圖案不重合網(wǎng)站將提升該產(chǎn)品為假。

2.3 系統(tǒng)后臺功能模塊設計

2.3.1 用戶管理

2.3.2 信息完整性保護

防偽牌圖像、企業(yè)信息、產(chǎn)品信息等電子數(shù)據(jù)很容易受到黑客攻擊，常見的威脅包括泄密、假冒、篡改等。防偽溯源應用過程中的威脅主要是假冒和篡改。防偽溯源系統(tǒng)采用數(shù)字簽名技術(shù)對所有數(shù)據(jù)進行簽名，保證了信息來源的真實性、信息完整性以及簽名者的不可否認性。

2.3.3 產(chǎn)品溯源

通過驗證產(chǎn)品信息的數(shù)字簽名，可以追溯出農(nóng)產(chǎn)品生產(chǎn)商?；跀?shù)字簽名本身的安全特性，消費者完全可以信賴農(nóng)產(chǎn)品信息簽名的可靠性，從而確認信息來源（信息簽名者）的真實性（是否被假冒）、信息的完整性（是否被篡改）。

2.3.4 防偽牌圖像管理

防偽牌圖像管理是指為了完成產(chǎn)品真?zhèn)悟炞C，系統(tǒng)需要處理的其它輔助性功能，包括：圖像采集與上傳、圖像更改、圖像刪除、圖像簽名、驗證圖像簽名、圖像查詢。

2.3.5 企業(yè)信息管理

此部分功能包括：企業(yè)信息上傳、企業(yè)信息簽名、驗證企業(yè)信息簽名、企業(yè)信息查詢。

2.3.6 農(nóng)產(chǎn)品溯源信息管理

農(nóng)產(chǎn)品溯源信息管理是指為了完成產(chǎn)品溯源，系統(tǒng)需要處理的其它輔助性功能，包括： 農(nóng)產(chǎn)品信息上傳、農(nóng)產(chǎn)品信息簽名、驗證農(nóng)產(chǎn)品信息簽名、農(nóng)產(chǎn)信息查詢。

2.4 系統(tǒng)數(shù)據(jù)庫設計

本系統(tǒng)共5個表采用MySQL數(shù)據(jù)庫

2.4.1 Admin_info：企業(yè)管理、管理員管理、防偽圖案管理

2.4.2 Enterprise_info：企業(yè)編號（eid）、社會統(tǒng)一信用代碼（eic）、企業(yè)名稱（en）、企業(yè)簡介（ebi）、數(shù)字證書文件名（cfn）

2.4.3 Product_info：產(chǎn)品詳情、產(chǎn)品編號、產(chǎn)品生產(chǎn)商、產(chǎn)品分類

2.4.4 Signature_schema：簽名者、簽名時間、簽名產(chǎn)品名稱、安全密鑰

2.4.5 User_info：用戶名、賬號密碼、登錄地、手機號碼

3. 生鮮農(nóng)產(chǎn)品溯源系統(tǒng)原型的代碼實現(xiàn)

3.1 系統(tǒng)的開發(fā)環(huán)境與相關(guān)技術(shù)

操作系統(tǒng)：Windows7

Web服務器：Apache

數(shù)據(jù)庫：MySQL

開發(fā)工具及相關(guān)技術(shù)：PHP 、Adobe Dreamweaver、HTML5.0、CSS

3.1.1 Windows7操作系統(tǒng)

Windows7操作系統(tǒng)已經(jīng)存在多年，經(jīng)過多次修復的win7系統(tǒng)非常穩(wěn)定，兼容性較好。 Apache

Apache服務器是一種開放源碼的HTTP服務器，可在大多數(shù)計算機操作系統(tǒng)中運行，由于其多平臺性以及安全性被廣泛運用，快速可靠，可通過簡單的APL擴展。

3.1.2 MySQL

MySQL數(shù)據(jù)庫性能卓越服務穩(wěn)定，開放源代碼且無版權(quán)制約，具有自主性強的特點，使用成本較低低、安裝使用簡單、易維護，支持多種操作系統(tǒng)與多種開發(fā)語言。

3.1.3 PHP

PHP獨特的語法混合了很多其他開源語法，具有成本低、易用性、跨平臺兼容性、穩(wěn)定性、廣闊的數(shù)據(jù)庫連接、可伸縮性、html嵌入式開發(fā)的特點。

3.1.4 CSS

CSS層疊樣式表可以更好的對網(wǎng)頁的布局、背景、字體、顏色進行精確的控制。

3.2 部分模塊代碼實現(xiàn)

系統(tǒng)上傳防偽圖與進行數(shù)字簽名代碼：function imgmAction（）{//上傳防偽圖像并簽名

//其他代碼略

//上傳防偽牌圖像到服務器

move_uploaded_file（$sourcefile，$targetfile）;

$PSize=filesize（$targetfile）;

//計算圖像的數(shù)字摘要

$digest=openssl_digest（fread（fopen（$targetfile， "r"），$PSize），"sha1"）;

//數(shù)字簽名過程

$privkeypass = '123456'; //用于簽名的私鑰保護密碼

$pfxpath = CRT_PATH."91341302MA2T52077M.pfx"; //PKCS12格式的密鑰文件路徑

$priv_key = file_get_contents（$pfxpath）; //獲取密鑰文件內(nèi)容

openssl_pkcs12_read（$priv_key， $certs， $privkeypass）; //讀取公鑰、私鑰

$prikeyid = $certs['pkey']; //獲得私鑰

openssl_sign（$digest， $signature， $prikeyid）; //使用私鑰對圖像摘要進行簽名

$signature = base64_encode（$signature）; //簽名進行base64轉(zhuǎn)碼以便于傳輸

//存儲數(shù)字簽名等信息

//其余代碼略

3.3 系統(tǒng)部分界面截圖

5. 結(jié)束語

如今互聯(lián)網(wǎng)快速發(fā)展，網(wǎng)絡通信速度大幅度提升，為信息技術(shù)服務帶來了無限的可能，在這樣的一個大背景下，溯源體系作為一個沒有完全發(fā)展起來的一個體系，我們應該看到未來的前景非常的可觀，我們大學生應該充分利用這一優(yōu)勢，發(fā)揮我們的創(chuàng)新、吃苦耐勞精神，通過不斷優(yōu)化、完善溯源體系，為我們溯源體系的發(fā)展奉獻一份力量。

參考文獻：

[1]劉璐， 竇曉涵， 曹樹貴. 基于國內(nèi)外農(nóng)產(chǎn)品溯源發(fā)展現(xiàn)狀推進我國農(nóng)產(chǎn)品溯源的發(fā)展[J]. 河北企業(yè)， 2017（7）：89-90.

[2].5G在物聯(lián)網(wǎng)應用中的意義[J].物聯(lián)網(wǎng)技術(shù)，2019，9（08）：3.

[3] 高銘萱. 基于移動互聯(lián)的農(nóng)產(chǎn)品溯源系統(tǒng)設計與實現(xiàn)[D].黑龍江大學，2017.

作者簡介：劉宇，男，漢，安徽金寨，學歷：本科 ?學校：宿州學院。