楊博 王瑜 劉琰/文

追溯與識(shí)別技術(shù)是從20世紀(jì)80年代開始發(fā)展并逐步走向成熟的一項(xiàng)重要技術(shù)，在國內(nèi)食品安全、醫(yī)療衛(wèi)生領(lǐng)域已經(jīng)得到了逐步研究和應(yīng)用，國家層面也非常重視利用追溯與識(shí)別技術(shù)提升我國食品監(jiān)管的水平。食品追溯已經(jīng)被寫入到了食品安全法中，成為企業(yè)必須履行的一項(xiàng)義務(wù)。但企業(yè)在建設(shè)食品安全追溯系統(tǒng)時(shí)，往往存在一些顧慮，中大型企業(yè)會(huì)把部分追溯數(shù)據(jù)作為企業(yè)的經(jīng)營隱私，不希望被公眾和政府直接看到。尤其是企業(yè)的銷售商品流向、企業(yè)的采購渠道、加工工藝和配方等。而政府出于監(jiān)管的考慮，要求企業(yè)遵守HAC?CP關(guān)鍵控制點(diǎn)的要求進(jìn)行生產(chǎn)，并按追溯系統(tǒng)的要求上報(bào)數(shù)據(jù)，但在海量的追溯數(shù)據(jù)中公眾只關(guān)心食品的來源和質(zhì)量證明等數(shù)據(jù)，政府只在發(fā)生重大食品安全事故的時(shí)候，才有進(jìn)行詳細(xì)追溯的需求。因此政府、公眾和企業(yè)關(guān)注的數(shù)據(jù)是非對稱的。本文提出一種基于區(qū)塊鏈的食品安全追溯系統(tǒng)，可以解決企業(yè)的數(shù)據(jù)隱私保護(hù)問題，通過初步實(shí)踐可以達(dá)到多方互信，建立良性食品安全追溯系統(tǒng)生態(tài)圈。

基于區(qū)塊鏈的食品安全追溯系統(tǒng)的設(shè)計(jì)目標(biāo)

本文研究探索一種基于區(qū)塊鏈的食品安全追溯系統(tǒng)的架構(gòu)和實(shí)現(xiàn)方案，這種架構(gòu)的追溯系統(tǒng)與傳統(tǒng)的大集中平臺(tái)的食品安全追溯系統(tǒng)要有本質(zhì)區(qū)別，通過區(qū)塊鏈技術(shù)需要能解決集中化部署的追溯系統(tǒng)帶來的種種問題。本文作者在長期從事食品安全追溯相關(guān)工作中，經(jīng)過總結(jié)提煉，認(rèn)為這種新型的基于區(qū)塊鏈的食品安全追溯系統(tǒng)應(yīng)實(shí)現(xiàn)如下設(shè)計(jì)目標(biāo)：

基于區(qū)塊鏈的電子追溯系統(tǒng)要求能做到去中心化部署。在食品安全法中對企業(yè)的追溯責(zé)任和義務(wù)有明確的規(guī)定，因此食品安全電子追溯帶有強(qiáng)烈的政府監(jiān)管色彩，尤其在當(dāng)前的形勢下出于疫情防控的需要，政府主導(dǎo)建設(shè)食品安全電子追溯系統(tǒng)、冷鏈追溯系統(tǒng)、進(jìn)口食品追溯系統(tǒng)的需求也越來越迫切。原有的中心化電子追溯系統(tǒng)將企業(yè)的追溯數(shù)據(jù)集中存儲(chǔ)，實(shí)際上大量的企業(yè)追溯詳細(xì)數(shù)據(jù)匯聚到政府端，這些數(shù)據(jù)的深層價(jià)值并不能有效發(fā)揮出來，反而數(shù)據(jù)安全、數(shù)據(jù)泄露的風(fēng)險(xiǎn)日益嚴(yán)峻。為了解決這些問題，建議監(jiān)管端僅采集核心數(shù)據(jù)，并采用區(qū)塊鏈底層平臺(tái)對監(jiān)管數(shù)據(jù)進(jìn)行去中心化存儲(chǔ)，通過區(qū)塊鏈的Baas平臺(tái)為企業(yè)提供數(shù)據(jù)監(jiān)管服務(wù)，實(shí)現(xiàn)政府對企業(yè)的數(shù)據(jù)監(jiān)管，而不是數(shù)據(jù)采集。但這里需要說明的是，去中心化并不等同于無中心，對于監(jiān)管端建議采用多中心部署的聯(lián)盟鏈進(jìn)行數(shù)據(jù)分布式存儲(chǔ)，確保數(shù)據(jù)安全。

實(shí)現(xiàn)數(shù)據(jù)隱私保護(hù)，即數(shù)據(jù)可用不可見。在食品安全追溯的過程中，企業(yè)對數(shù)據(jù)隱私的擔(dān)憂成為推廣食品安全電子追溯系統(tǒng)的難題，由于企業(yè)擔(dān)心真實(shí)數(shù)據(jù)被政府采集以后，會(huì)帶來不可預(yù)料的風(fēng)險(xiǎn)，因此企業(yè)不愿意上報(bào)真實(shí)的追溯數(shù)據(jù)。而政府端在進(jìn)行宏觀管理的時(shí)候，又往往需要企業(yè)的數(shù)據(jù)做支撐，因此數(shù)據(jù)可用不可見，將是破解企業(yè)追溯數(shù)據(jù)隱私保護(hù)難題的關(guān)鍵。

實(shí)現(xiàn)信息非對稱存儲(chǔ)和授權(quán)訪問。針對監(jiān)管端、公眾端、企業(yè)端、上下游對追溯數(shù)據(jù)的不同訴求，將追溯數(shù)據(jù)劃分為監(jiān)管數(shù)據(jù)、公眾數(shù)據(jù)、貿(mào)易數(shù)據(jù)。監(jiān)管數(shù)據(jù)、公眾數(shù)據(jù)和貿(mào)易數(shù)據(jù)可能會(huì)有部分?jǐn)?shù)據(jù)是重疊的，企業(yè)的詳細(xì)數(shù)據(jù)范圍大于監(jiān)管數(shù)據(jù)和貿(mào)易數(shù)據(jù)，監(jiān)管數(shù)據(jù)大于公眾數(shù)據(jù)，貿(mào)易數(shù)據(jù)一般不對公眾開放。在實(shí)現(xiàn)監(jiān)管職能的區(qū)塊鏈重節(jié)點(diǎn)上，企業(yè)的監(jiān)管數(shù)據(jù)上鏈存儲(chǔ)，其它非監(jiān)管數(shù)據(jù)可存放在企業(yè)本地，將非監(jiān)管數(shù)據(jù)的哈希運(yùn)算結(jié)果上鏈存儲(chǔ)，實(shí)現(xiàn)對企業(yè)本地?cái)?shù)據(jù)的監(jiān)管即可。企業(yè)的非監(jiān)管數(shù)據(jù)如果發(fā)生了篡改，僅憑哈希運(yùn)算結(jié)果無法逆向?qū)?shù)據(jù)恢復(fù)，因此企業(yè)在本地應(yīng)建立完善的數(shù)據(jù)備份系統(tǒng)或在其它商業(yè)化運(yùn)行的區(qū)塊鏈上進(jìn)行數(shù)據(jù)加密存儲(chǔ)，確保數(shù)據(jù)可恢復(fù)。

實(shí)現(xiàn)企業(yè)的數(shù)據(jù)增值運(yùn)營。企業(yè)即使對數(shù)據(jù)隱私和信息非對稱的訴求得到了滿足，企業(yè)追溯的原生動(dòng)力仍然不足以支撐追溯系統(tǒng)的長期運(yùn)行，只有讓追溯鏈變成價(jià)值鏈，企業(yè)才能長期不斷地完善追溯系統(tǒng)建設(shè)。因此，建議在監(jiān)管鏈下層構(gòu)筑企業(yè)的商業(yè)鏈，使得上下游企業(yè)可以真正通過商業(yè)鏈進(jìn)行自由交易，公眾對企業(yè)的追溯請求可以透過監(jiān)管鏈，深入到商業(yè)鏈，企業(yè)的商業(yè)活動(dòng)也可以受到政府的有效監(jiān)管，這將有助于破解追溯系統(tǒng)的建設(shè)容易，運(yùn)營困難的難題。

上述設(shè)計(jì)目標(biāo)可將區(qū)塊鏈追溯系統(tǒng)的主要優(yōu)勢發(fā)揮出來，這將改變傳統(tǒng)的追溯系統(tǒng)的建設(shè)方式，為追溯系統(tǒng)的長期發(fā)展源源不斷注入活力。

基于區(qū)塊鏈的食品安全追溯系統(tǒng)的系統(tǒng)架構(gòu)

本文所研究的基于區(qū)塊鏈的食品安全追溯系統(tǒng)準(zhǔn)確來說不是一個(gè)系統(tǒng)，而是一個(gè)生態(tài)圈，如圖1所示（見下頁）。在這個(gè)生態(tài)圈中共分為三層：Ecode地址解析層、監(jiān)管業(yè)務(wù)層和企業(yè)商業(yè)層。其中Ecode地址解析層為下層節(jié)點(diǎn)提供地址解析服務(wù)，實(shí)現(xiàn)從物品編碼到具體服務(wù)節(jié)點(diǎn)之間的地址映射。監(jiān)管業(yè)務(wù)層主要實(shí)現(xiàn)政府的監(jiān)管業(yè)務(wù)，在該層部署的節(jié)點(diǎn)要求有很強(qiáng)的硬件性能和處理能力，屬于重量級節(jié)點(diǎn)；監(jiān)管業(yè)務(wù)層為企業(yè)提供上鏈存證、公眾查詢、追蹤溯源、產(chǎn)品召回等服務(wù)；企業(yè)可以單獨(dú)的節(jié)點(diǎn)直接與監(jiān)管鏈進(jìn)行互通，也可以多家上下游企業(yè)之間通過行業(yè)協(xié)會(huì)或貿(mào)易組織自發(fā)組建商業(yè)鏈，由商業(yè)鏈和監(jiān)管鏈進(jìn)行跨鏈數(shù)據(jù)傳輸。

圖1 基于區(qū)塊鏈的食品安全追溯生態(tài)圈架構(gòu)

監(jiān)管鏈重量級節(jié)點(diǎn)和商業(yè)鏈的輕量級節(jié)點(diǎn)的架構(gòu)，如圖2所示(見下頁）。首先監(jiān)管鏈的重量級節(jié)點(diǎn)由上層業(yè)務(wù)應(yīng)用和底層區(qū)塊鏈Baas平臺(tái)組成。底層區(qū)塊鏈Baas平臺(tái)分為區(qū)塊鏈硬件設(shè)施層、區(qū)塊鏈可信網(wǎng)絡(luò)層、區(qū)塊鏈能力服務(wù)層和區(qū)塊鏈業(yè)務(wù)服務(wù)層。區(qū)塊鏈硬件設(shè)施層盡可能復(fù)用現(xiàn)有的服務(wù)器設(shè)備，通過外置USB接口連接外部的硬件加密狗，實(shí)現(xiàn)軟件直接調(diào)用硬件的加密算法和偽隨機(jī)數(shù)發(fā)生器；硬件框架也有利用FPGA并行計(jì)算實(shí)現(xiàn)區(qū)塊鏈加速器的服務(wù)器架構(gòu)；在追溯系統(tǒng)建設(shè)初期業(yè)務(wù)負(fù)荷不重的情況下，建議使用通用服務(wù)器，在業(yè)務(wù)量上升到不足以支撐系統(tǒng)服務(wù)能力的情況下再考慮插卡式的區(qū)塊鏈算法加速器。區(qū)塊鏈可信網(wǎng)絡(luò)層則是基于Fabric技術(shù)的基礎(chǔ)，借用錢包管理技術(shù)，引入對追溯企業(yè)的身份管理，實(shí)現(xiàn)對企業(yè)的分布式賬本記賬、身份管理、共識(shí)算法管理、應(yīng)用并行管理和資源配額管理以及API開發(fā)等功能。區(qū)塊鏈能力服務(wù)層主要實(shí)現(xiàn)了對區(qū)塊鏈節(jié)點(diǎn)集群的節(jié)點(diǎn)管理、存儲(chǔ)空間配額管理、數(shù)據(jù)通道管理和用戶管理等功能。區(qū)塊鏈服務(wù)層對外提供應(yīng)用接入管理、智能合約管理、業(yè)務(wù)邏輯配置與管理和數(shù)據(jù)隱私管理等功能。區(qū)塊鏈Baas平臺(tái)為上層應(yīng)用提供分布式數(shù)據(jù)存證等原子服務(wù)，但上層應(yīng)用要想直接使用這些服務(wù)，需要再插入一個(gè)中間數(shù)據(jù)服務(wù)層，實(shí)現(xiàn)類似于傳統(tǒng)數(shù)據(jù)庫的管理功能，這些數(shù)據(jù)可能來自外部存證，也可能來自于第三方平臺(tái)或現(xiàn)有的監(jiān)管數(shù)據(jù)庫，典型的數(shù)據(jù)包括經(jīng)營主體數(shù)據(jù)、隱私密鑰數(shù)據(jù)、電子證照數(shù)據(jù)，檢驗(yàn)報(bào)告數(shù)據(jù)和用戶身份管理等數(shù)據(jù)。承擔(dān)政府監(jiān)管職能的區(qū)塊鏈追溯平臺(tái)需要對外提供公眾查詢服務(wù)、質(zhì)量追溯服務(wù)、監(jiān)督稽查、產(chǎn)品召回等功能，也方便監(jiān)管部門開展統(tǒng)計(jì)分析。

圖2 基于區(qū)塊鏈的監(jiān)管鏈重量級節(jié)點(diǎn)系統(tǒng)架構(gòu)

基于商業(yè)鏈的輕量級節(jié)點(diǎn)的架構(gòu)與監(jiān)管鏈的重量級節(jié)點(diǎn)的架構(gòu)區(qū)別在于輕量級節(jié)點(diǎn)的承載業(yè)務(wù)更面向商業(yè)活動(dòng)，輕量級節(jié)點(diǎn)需要向公眾開展防偽查詢、積分促銷等商業(yè)活動(dòng)或開展上下游供應(yīng)鏈之間的合作；企業(yè)可通過該區(qū)塊鏈系統(tǒng)收集用戶對該產(chǎn)品的質(zhì)量評價(jià)等信息，幫助企業(yè)改善產(chǎn)品。輕量級節(jié)點(diǎn)需要實(shí)現(xiàn)數(shù)據(jù)隱私保護(hù)的功能，在監(jiān)管鏈和商業(yè)鏈之間存在隱私數(shù)據(jù)訪問的授權(quán)接口，當(dāng)監(jiān)管用戶出于召回或重大質(zhì)量安全事故分析必要的情況下，監(jiān)管端可向企業(yè)提出數(shù)據(jù)授權(quán)的請求，企業(yè)在授權(quán)請求以后，對監(jiān)管用戶實(shí)現(xiàn)數(shù)據(jù)可見。

區(qū)塊鏈?zhǔn)称钒踩匪菹到y(tǒng)實(shí)現(xiàn)的關(guān)鍵技術(shù)

該區(qū)塊鏈追溯系統(tǒng)主要采用了區(qū)塊鏈、非對稱加密、數(shù)字簽名、隱私計(jì)算等技術(shù)構(gòu)建可信食品安全追溯平臺(tái)，盡管這一系列技術(shù)都或多或少在其它領(lǐng)域出現(xiàn)過，但將這些技術(shù)組合應(yīng)用到追溯系統(tǒng)建設(shè)領(lǐng)域是本文的一大創(chuàng)新。這些技術(shù)具體包括以下典型關(guān)鍵技術(shù)：

多層次、多樣化、高性價(jià)比的標(biāo)識(shí)與識(shí)別技術(shù)考慮到盡量節(jié)省追溯成本，建議采用基于GS1的物品編碼體系，采用EAN-13條碼、128碼、二維碼、EPC編碼等多層次、多樣化的企業(yè)溯源解決方案，兼容多種形式和顆粒度的溯源模式，基于該模式，既有利于在企業(yè)內(nèi)部實(shí)現(xiàn)溯源，又方便完成與上下游經(jīng)銷商完成數(shù)據(jù)連通，從而實(shí)現(xiàn)全鏈條溯源。

區(qū)塊鏈技術(shù)利用區(qū)塊鏈技術(shù)，把產(chǎn)品的原材料、生產(chǎn)、運(yùn)輸、銷售等環(huán)節(jié)的信息記入數(shù)據(jù)鏈條上，通過哈希函數(shù)、數(shù)字簽名、非對稱加密算法對產(chǎn)品數(shù)據(jù)加密保護(hù)和有效性驗(yàn)證，從而保證整個(gè)參與區(qū)塊鏈的實(shí)體都能透明地看到其中每個(gè)環(huán)節(jié)信息，且產(chǎn)品信息不會(huì)被人為的篡改。

溯源數(shù)據(jù)深層次挖掘與決策支持技術(shù)利用深度學(xué)習(xí)、智能挖掘等大數(shù)據(jù)分析處理技術(shù)，對所采集到食品追溯數(shù)據(jù)進(jìn)行進(jìn)一步分析處理。為相關(guān)監(jiān)管部門提供了合規(guī)檢查、統(tǒng)計(jì)分析、合規(guī)預(yù)警、企業(yè)資質(zhì)預(yù)警、產(chǎn)品檢驗(yàn)預(yù)警、生產(chǎn)記錄預(yù)警等功能。利用系統(tǒng)的智能數(shù)據(jù)分析功能，方便用戶基于企業(yè)上報(bào)數(shù)據(jù)，對企業(yè)是否滿足追溯要求進(jìn)行分析，并隨時(shí)查驗(yàn)企業(yè)的質(zhì)量安全信息。

共識(shí)機(jī)制是區(qū)塊鏈系統(tǒng)能夠穩(wěn)定、可靠運(yùn)行的核心關(guān)鍵技術(shù)。不同于傳統(tǒng)的中心化系統(tǒng)，區(qū)塊鏈系統(tǒng)中所有網(wǎng)絡(luò)節(jié)點(diǎn)是自由參與、自主維護(hù)的，不存在一個(gè)可信的中心節(jié)點(diǎn)承擔(dān)網(wǎng)絡(luò)維護(hù)、數(shù)據(jù)存儲(chǔ)等任務(wù)。典型的共識(shí)算法例如PBFT、Paxos和Raft等。PBFT共識(shí)機(jī)制效率高，支持秒級出塊，并支持強(qiáng)監(jiān)管節(jié)點(diǎn)參與，具備權(quán)限分級能力，在安全性、一致性、可用性方面有較強(qiáng)優(yōu)勢。然而，在PBFT系統(tǒng)，一旦有1/3或以上記賬人停止工作，系統(tǒng)將無法提供服務(wù)，當(dāng)有1/3或以上記賬人聯(lián)合作惡，且其他所有的記賬人被恰好分割為兩個(gè)網(wǎng)絡(luò)孤島時(shí)，惡意記賬人可以使系統(tǒng)出現(xiàn)分叉。

智能合約是基于密碼學(xué)技術(shù)的數(shù)字化合同，是一種計(jì)算機(jī)程序。是以信息化方式傳播、驗(yàn)證或執(zhí)行合同的計(jì)算機(jī)協(xié)議。智能合約允許在沒有第三方的情況下進(jìn)行可信交易。這些交易可追蹤且不可逆轉(zhuǎn)。在追溯系統(tǒng)中可用智能合約實(shí)現(xiàn)出口數(shù)據(jù)記錄、檢測數(shù)據(jù)記錄與驗(yàn)證、追溯查詢跟蹤。

跨鏈通信技術(shù)通過公證人技術(shù)實(shí)現(xiàn)跨鏈通信。公證人技術(shù)是指利用可信的公證人保證交易執(zhí)行的原子性，從而完成跨鏈交易的技術(shù)。這種技術(shù)是利用多跳連接者連接跨鏈交易的發(fā)送者和接收者，通過發(fā)送者、多跳連接者與接收者之間的一組交易達(dá)到目的交易需要實(shí)現(xiàn)的效果，同時(shí)通過公證人保證這一組交易執(zhí)行的原子性。在追溯系統(tǒng)中用來實(shí)現(xiàn)監(jiān)管鏈和商業(yè)鏈之間的互通。

非對稱數(shù)據(jù)訪問與隱私保護(hù)

針對企業(yè)的非對稱數(shù)據(jù)訪問與隱私保護(hù)的需求，提出了一種既滿足政府監(jiān)管需要，又滿足企業(yè)隱私保護(hù)需求的區(qū)塊鏈?zhǔn)称钒踩匪莸捏w系結(jié)構(gòu)；在該體系中分為承擔(dān)政府監(jiān)管角色的重量級節(jié)點(diǎn)和企業(yè)部署的輕量級節(jié)點(diǎn)，通過將系統(tǒng)分為兩個(gè)層，實(shí)現(xiàn)政府和企業(yè)的非對稱數(shù)據(jù)訪問。

非對稱數(shù)據(jù)訪問

實(shí)現(xiàn)數(shù)據(jù)的非對稱訪問控制，控制主體在企業(yè)，在企業(yè)端的輕量級節(jié)點(diǎn)的架構(gòu)，如圖3所示（見下頁）：

圖3 基于區(qū)塊鏈的企業(yè)端輕量級節(jié)點(diǎn)系統(tǒng)架構(gòu)

首先企業(yè)端的原始數(shù)據(jù)也承載在區(qū)塊鏈Baas底層平臺(tái)上，這些數(shù)據(jù)在企業(yè)端的區(qū)塊鏈節(jié)點(diǎn)之間形成互相備份和容災(zāi)的關(guān)系，基于密碼學(xué)算法和技術(shù)，企業(yè)對數(shù)據(jù)存儲(chǔ)的安全性不需要有任何擔(dān)心。這些數(shù)據(jù)對于其它同樣部署區(qū)塊鏈節(jié)點(diǎn)的企業(yè)來說是不可用也是不可見的。對于數(shù)據(jù)的擁有方企業(yè)，持有數(shù)據(jù)的私鑰，才能確認(rèn)擁有數(shù)據(jù)的所有權(quán)。企業(yè)在原始數(shù)據(jù)集的基礎(chǔ)上，通過配置不同的數(shù)據(jù)漏斗，實(shí)現(xiàn)對不同用戶的非對稱訪問控制，確保數(shù)據(jù)的所有權(quán)掌握在企業(yè)手里。詳細(xì)數(shù)據(jù)對監(jiān)管用戶只在企業(yè)收到明確的監(jiān)管需求或函件的時(shí)候，企業(yè)可開放到監(jiān)管用戶的核查接口，平時(shí)企業(yè)可關(guān)閉該數(shù)據(jù)接口。公眾用戶通過監(jiān)管平臺(tái)訪問企業(yè)的數(shù)據(jù)庫，利用公眾查詢通道開展防偽認(rèn)證、積分促銷、消費(fèi)者意愿調(diào)查等商業(yè)活動(dòng)，政府監(jiān)管平臺(tái)只提供通道，不關(guān)心其內(nèi)部數(shù)據(jù)。上下游企業(yè)可通過該系統(tǒng)查詢與該客戶相關(guān)的商品物流信息、貿(mào)易數(shù)據(jù)、生產(chǎn)信息和原料信息，進(jìn)而做到差異化數(shù)據(jù)保護(hù)和控制，保護(hù)企業(yè)的數(shù)據(jù)安全。

在日常的監(jiān)管工作中，一般只關(guān)注企業(yè)的宏觀數(shù)據(jù)，忽略企業(yè)的微觀數(shù)據(jù)。大量的監(jiān)管數(shù)據(jù)存在較大的數(shù)據(jù)隱私泄露的風(fēng)險(xiǎn)，為了杜絕此類問題，需要采用隱私計(jì)算技術(shù)，實(shí)現(xiàn)監(jiān)管用戶對數(shù)據(jù)的可用不可見。

隱私保護(hù)

隱私計(jì)算是指在保證數(shù)據(jù)提供方不泄露敏感數(shù)據(jù)的前提下，對數(shù)據(jù)進(jìn)行分析計(jì)算并能驗(yàn)證計(jì)算結(jié)果的信息技術(shù)。在食品安全電子追溯的監(jiān)管平臺(tái)上，適合采用隱私計(jì)算技術(shù)既能對企業(yè)的數(shù)據(jù)進(jìn)行合規(guī)檢查，又不侵犯企業(yè)的數(shù)據(jù)隱私。隱私保護(hù)技術(shù)涵蓋數(shù)據(jù)的產(chǎn)生、存儲(chǔ)、計(jì)算、應(yīng)用、銷毀等信息流程全過程，想要達(dá)成的效果是使數(shù)據(jù)在各個(gè)環(huán)節(jié)中“可用不可見”。在保證數(shù)據(jù)安全的前提下，讓數(shù)據(jù)可以更加安全地自由流通或共享，從而可以釋放數(shù)據(jù)更大的價(jià)值，推進(jìn)產(chǎn)業(yè)創(chuàng)新。

基于密碼學(xué)的多方安全計(jì)算（MPC）技術(shù)通過秘密分享、遺忘傳輸、混淆電路或同態(tài)加密等特殊的加密算法和協(xié)議，從而支持在加密數(shù)據(jù)上直接進(jìn)行計(jì)算。理論上，在不考慮代價(jià)的“理想”情況下，多方安全計(jì)算技術(shù)能實(shí)現(xiàn)任意的計(jì)算“功能”，并且達(dá)到比較高的安全性。但是由于數(shù)據(jù)通信量驟增，計(jì)算效率損失大和需要極高的算力要求等因素，MPC的技術(shù)產(chǎn)品化還有一定的限制。這種技術(shù)在構(gòu)建政府、企業(yè)和公眾之間的信任關(guān)系，起到重要的作用。

基于可信硬件的安全沙箱計(jì)算（TEE）技術(shù)其核心思想是構(gòu)建一個(gè)硬件安全區(qū)域，數(shù)據(jù)僅在該安全區(qū)域內(nèi)進(jìn)行計(jì)算，利用可信任執(zhí)行環(huán)境TEE防止操作系統(tǒng)惡意地查看應(yīng)用執(zhí)行環(huán)境的內(nèi)容；利用安全沙箱防止惡意應(yīng)用通過特殊調(diào)用控制操作系統(tǒng)。

基于人工智能的聯(lián)邦學(xué)習(xí)技術(shù)在橫向維度，每個(gè)參與者在本地訓(xùn)練計(jì)算自己的樣本，只分享模型訓(xùn)練的梯度；縱向維度，各參與者訓(xùn)練各自的向量映射，共同訓(xùn)練上層模型。兩個(gè)維度的融合，從而讓多個(gè)相互不信任的數(shù)據(jù)擁有方不必共享數(shù)據(jù)的基礎(chǔ)上聯(lián)合進(jìn)行模型訓(xùn)練。

除了上述技術(shù)以外，還有差分隱私技術(shù)(Differ?ential Privacy)，保護(hù)的是數(shù)據(jù)源中一點(diǎn)微小的改動(dòng)導(dǎo)致的隱私泄露問題。要實(shí)現(xiàn)真正的數(shù)據(jù)可用不可見，在實(shí)現(xiàn)監(jiān)管職能的區(qū)塊鏈重量級節(jié)點(diǎn)上還有大量的技術(shù)研究工作要做。

基于區(qū)塊鏈的非對稱隱私保護(hù)食品安全追溯系統(tǒng)明確將數(shù)據(jù)的非對稱訪問和數(shù)據(jù)的隱私保護(hù)列為食品安全電子追溯系統(tǒng)的發(fā)展核心問題。在數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)據(jù)資產(chǎn)作為企業(yè)的核心資產(chǎn)之一，其發(fā)揮的價(jià)值將越來越大。在原有的集中式追溯系統(tǒng)建設(shè)過程中，政府和公眾尚未認(rèn)識(shí)到這一點(diǎn)，而導(dǎo)致追溯系統(tǒng)實(shí)際運(yùn)行一段時(shí)間以后，企業(yè)容易陷入缺乏足夠的動(dòng)力去上報(bào)數(shù)據(jù)，甚至只上報(bào)一些正常數(shù)據(jù)，應(yīng)付監(jiān)管部門的要求。采用本文所提出的區(qū)塊鏈電子追溯系統(tǒng)以后，可以較好地解決企業(yè)的顧慮和擔(dān)憂，保護(hù)企業(yè)隱私，有效促進(jìn)行業(yè)的健康良性發(fā)展。筆者認(rèn)為，下一步為食品安全追溯系統(tǒng)建立完整的數(shù)字證書體系，做好監(jiān)管鏈和商業(yè)鏈雙鏈同步的系統(tǒng)建設(shè)，進(jìn)一步規(guī)范好監(jiān)管上鏈數(shù)據(jù)接口、企業(yè)上下游數(shù)據(jù)接口和公眾查詢的數(shù)據(jù)接口，進(jìn)一步構(gòu)建區(qū)塊鏈?zhǔn)称钒踩匪莸臉?biāo)準(zhǔn)體系，任重道遠(yuǎn)。