張曉蝶，黃鄭正，趙金輝，鄒 惠

(河北地質(zhì)大學(xué) a.信息工程學(xué)院；b.網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室，石家莊 050031)

近年來(lái)，食品質(zhì)量安全問(wèn)題頻繁出現(xiàn)，從瘦肉精、禽流感、鎘大米事件到今年攜帶新冠病毒的海鮮等食品安全事件，已經(jīng)嚴(yán)重影響了消費(fèi)者對(duì)食品質(zhì)量安全的信賴度。因此，人們對(duì)農(nóng)產(chǎn)品供應(yīng)鏈的溯源需求與日俱增，但由于傳統(tǒng)的農(nóng)產(chǎn)品供應(yīng)鏈中各環(huán)節(jié)數(shù)據(jù)信息零散，安全性低，信息交互有限，容易造成信息孤島且存在隨時(shí)被篡改的風(fēng)險(xiǎn)，當(dāng)出現(xiàn)產(chǎn)品質(zhì)量安全問(wèn)題時(shí)，很難快速找出問(wèn)題的源頭。因此，研究并建立農(nóng)產(chǎn)品的溯源體系，實(shí)現(xiàn)從生產(chǎn)到消費(fèi)全過(guò)程的有效監(jiān)管，已經(jīng)成為各國(guó)普遍關(guān)注的熱點(diǎn)問(wèn)題[1-2]。

傳統(tǒng)的農(nóng)產(chǎn)品溯源系統(tǒng)大多利用物聯(lián)網(wǎng)、大數(shù)據(jù)等技術(shù)增加數(shù)據(jù)采集量以達(dá)到溯源目的，但在溯源數(shù)據(jù)的安全性、存儲(chǔ)管理及供應(yīng)鏈上的交易等方面卻很少實(shí)現(xiàn)。而區(qū)塊鏈技術(shù)的去中心化、不可篡改、可追溯等特性[3]可以很好地解決傳統(tǒng)溯源系統(tǒng)中多環(huán)節(jié)間的信任問(wèn)題，建立可靠的互信機(jī)制[4]。高陽(yáng)陽(yáng)等[5]采用多方驗(yàn)證參與的方式，基于區(qū)塊鏈技術(shù)解決了農(nóng)產(chǎn)品溯源數(shù)據(jù)信任感低的問(wèn)題；柳祺祺等[6]結(jié)合區(qū)塊鏈與農(nóng)產(chǎn)品溯源各自特點(diǎn)，對(duì)系統(tǒng)核心節(jié)點(diǎn)及系統(tǒng)協(xié)作溯源流程等方面進(jìn)行設(shè)計(jì)，構(gòu)建了基于Fabric的農(nóng)產(chǎn)品溯源系統(tǒng)。區(qū)塊鏈技術(shù)為農(nóng)產(chǎn)品溯源提供了許多技術(shù)支持[7-8]，但于立娜等[9]研究發(fā)現(xiàn)區(qū)塊鏈技術(shù)在數(shù)據(jù)存儲(chǔ)方面存在存儲(chǔ)壓力大、存儲(chǔ)空間不足的問(wèn)題[10-12]；Tian等[13-16]也發(fā)現(xiàn)了農(nóng)產(chǎn)品溯源查詢效率不高，會(huì)對(duì)農(nóng)產(chǎn)品供應(yīng)鏈上溯源數(shù)據(jù)的查詢有所限制的問(wèn)題；祝烈煌等[17]發(fā)現(xiàn)在現(xiàn)有食品溯源體系中存在數(shù)據(jù)信息不安全、中心化嚴(yán)重、存儲(chǔ)不安全、數(shù)據(jù)易受攻擊等問(wèn)題。

針對(duì)上述問(wèn)題，本文采用基于復(fù)雜網(wǎng)絡(luò)的存儲(chǔ)結(jié)構(gòu)，采用“區(qū)塊鏈+數(shù)據(jù)庫(kù)”的雙模存儲(chǔ)方式，提出了基于區(qū)塊鏈的農(nóng)產(chǎn)品溯源數(shù)據(jù)的多鏈?zhǔn)酱鎯?chǔ)保護(hù)模型，在讓供應(yīng)鏈中各環(huán)節(jié)的多家廠商或企業(yè)間更好進(jìn)行數(shù)據(jù)交互的同時(shí)，不僅節(jié)省了區(qū)塊鏈的存儲(chǔ)空間，還保證溯源數(shù)據(jù)安全存儲(chǔ)。其次，根據(jù)需求設(shè)計(jì)了智能合約，保證農(nóng)產(chǎn)品供應(yīng)鏈中各環(huán)節(jié)的正常交易。最后，基于以太坊平臺(tái)開(kāi)發(fā)了溯源系統(tǒng)，并與現(xiàn)有基于區(qū)塊鏈技術(shù)實(shí)現(xiàn)的農(nóng)產(chǎn)品溯源系統(tǒng)作了對(duì)比分析。

1 區(qū)塊鏈基本介紹

1.1 區(qū)塊鏈基本概念

區(qū)塊鏈?zhǔn)且环N通過(guò)使用密碼學(xué)技術(shù)把區(qū)塊進(jìn)行有序串聯(lián)存儲(chǔ)的分布式數(shù)據(jù)庫(kù)，具有去中心化、集體維護(hù)、不可篡改、可追溯、公開(kāi)透明的特征[18]，是當(dāng)前信息安全領(lǐng)域內(nèi)非常前沿的技術(shù)。鏈中的每個(gè)區(qū)塊都由區(qū)塊頭和區(qū)塊體組成，區(qū)塊頭包含前一區(qū)塊的hash值、版本號(hào)、時(shí)間戳、隨機(jī)數(shù)、Merkle樹(shù)根和難度目標(biāo)[19]。區(qū)塊體中存儲(chǔ)的是各個(gè)交易信息的交易記錄，然后通過(guò)Merkle樹(shù)的根節(jié)點(diǎn)校驗(yàn)區(qū)塊中的數(shù)據(jù)判斷是否被篡改或者攻擊。區(qū)塊鏈的數(shù)據(jù)結(jié)構(gòu)如圖1所示。

圖1 區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)框圖

1.2 哈希算法

哈希函數(shù)是一種散列函數(shù)，該算法可以把任意長(zhǎng)度的數(shù)據(jù)信息變成一個(gè)固定長(zhǎng)度的字符串輸出，這一特征使得它可以較好地滿足區(qū)塊鏈技術(shù)可驗(yàn)證和不能篡改的安全性需求[20]。哈希函數(shù)是單向加密算法，因此很難對(duì)其進(jìn)行逆向計(jì)算，如h=f(x)中已知數(shù)據(jù)信息x可以通過(guò)哈希函數(shù)得到相應(yīng)的哈希值h，但若已知哈希值h那么很難反過(guò)來(lái)獲取數(shù)據(jù)信息x，并且哈希計(jì)算非常敏感，即使輸入的數(shù)據(jù)信息發(fā)生微小的改變，那產(chǎn)生的相應(yīng)的哈希值也會(huì)有很大的區(qū)別。除此之外，哈希算法還具有強(qiáng)抗碰撞性，很難有不同的數(shù)據(jù)信息經(jīng)過(guò)哈希計(jì)算之后得到同樣的哈希值，這能在很大程度上保證數(shù)據(jù)的安全和不可篡改性。因此，可采用哈希算法對(duì)溯源數(shù)據(jù)進(jìn)行哈希計(jì)算，得到安全可靠的數(shù)據(jù)摘要信息。

1.3 區(qū)塊鏈分類

把區(qū)塊鏈按照不同應(yīng)用場(chǎng)景下的信任程度及去中心化的程度劃分，可分為許可鏈和非許可鏈[21]。許可鏈包含聯(lián)盟鏈和私有鏈，非許可鏈又被稱為公有鏈，這3類區(qū)塊鏈之間的特征如表1所示。在農(nóng)產(chǎn)品供應(yīng)鏈溯源系統(tǒng)中，從生產(chǎn)到銷售的各環(huán)節(jié)之間既相互獨(dú)立又相互關(guān)聯(lián)，適合采用聯(lián)盟鏈的方式。

表1 區(qū)塊鏈的分類及各類型特征

1.4 區(qū)塊鏈多鏈

多鏈?zhǔn)浅?jí)賬本1.0提出的新功能，不同于單鏈中所有節(jié)點(diǎn)都屬于同一條鏈，所有節(jié)點(diǎn)都同步所有數(shù)據(jù)，而是將系統(tǒng)中各節(jié)點(diǎn)分成多條鏈，每條鏈由不同節(jié)點(diǎn)組成，相同鏈上節(jié)點(diǎn)維護(hù)相同數(shù)據(jù)，不同鏈上的節(jié)點(diǎn)維護(hù)不同的數(shù)據(jù)，且系統(tǒng)中的節(jié)點(diǎn)能根據(jù)需求加入不同鏈并同步相關(guān)鏈上的數(shù)據(jù)，這樣不僅能對(duì)不同鏈上的數(shù)據(jù)進(jìn)行有效的隔離，還能降低數(shù)據(jù)處理的壓力，節(jié)省區(qū)塊鏈的存儲(chǔ)空間。在多鏈存儲(chǔ)結(jié)構(gòu)中，若某節(jié)點(diǎn)屬于2個(gè)不同的鏈，且同步兩條鏈上的所有數(shù)據(jù)叫跨鏈節(jié)點(diǎn)；若不屬于同一條鏈上的節(jié)點(diǎn)間發(fā)生通信叫跨鏈通信。

2 農(nóng)產(chǎn)品供應(yīng)鏈溯源模型設(shè)計(jì)

2.1 區(qū)塊鏈農(nóng)產(chǎn)品供應(yīng)鏈體系架構(gòu)設(shè)計(jì)

為了有效地整理農(nóng)產(chǎn)品供應(yīng)鏈中從生產(chǎn)到銷售中各個(gè)環(huán)節(jié)數(shù)據(jù)信息，實(shí)現(xiàn)農(nóng)產(chǎn)品供應(yīng)鏈中數(shù)據(jù)信息溯源，本文采用了“區(qū)塊鏈+數(shù)據(jù)庫(kù)”的雙模存儲(chǔ)方式，構(gòu)建了如圖2所示的基于區(qū)塊鏈技術(shù)的農(nóng)產(chǎn)品供應(yīng)鏈存儲(chǔ)溯源系統(tǒng)架構(gòu)。

圖2 農(nóng)產(chǎn)品供應(yīng)鏈系統(tǒng)架構(gòu)框圖

該系統(tǒng)架構(gòu)主要分為存儲(chǔ)層、服務(wù)層、接口層、應(yīng)用層和用戶層這5層，其中存儲(chǔ)層包括鏈上存儲(chǔ)和鏈下存儲(chǔ)，把供應(yīng)鏈數(shù)據(jù)進(jìn)行哈希計(jì)算得到數(shù)據(jù)摘要信息存入?yún)^(qū)塊鏈中，把其他業(yè)務(wù)數(shù)據(jù)存儲(chǔ)備份至數(shù)據(jù)庫(kù)中。服務(wù)層主要是利用智能合約自動(dòng)化執(zhí)行和查詢用戶層產(chǎn)生的數(shù)據(jù)，對(duì)供應(yīng)鏈中的農(nóng)產(chǎn)品數(shù)據(jù)信息進(jìn)行分類，用非對(duì)稱加密算法中的數(shù)字簽名技術(shù)驗(yàn)證農(nóng)產(chǎn)品數(shù)據(jù)信息的不可篡改，調(diào)用應(yīng)用程序接口把相應(yīng)的數(shù)據(jù)分別傳入數(shù)據(jù)庫(kù)和區(qū)塊鏈中。接口層是為了保證農(nóng)產(chǎn)品供應(yīng)鏈中各生產(chǎn)運(yùn)輸環(huán)節(jié)和區(qū)塊鏈網(wǎng)絡(luò)進(jìn)行良好的數(shù)據(jù)交互。應(yīng)用層是采用B/S結(jié)構(gòu)的Web前端界面，便于用戶查詢溯源信息。用戶層是根據(jù)農(nóng)產(chǎn)品供應(yīng)鏈上各環(huán)節(jié)不同職權(quán)分為生產(chǎn)商、加工管理方、倉(cāng)儲(chǔ)管理方、物流管理方、銷售商、監(jiān)管方和消費(fèi)者。

2.2 農(nóng)產(chǎn)品供應(yīng)鏈的多鏈?zhǔn)酱鎯?chǔ)保護(hù)模型

農(nóng)產(chǎn)品供應(yīng)鏈溯源過(guò)程涉及面廣、種類多源異構(gòu)、供應(yīng)鏈長(zhǎng)，從生產(chǎn)到銷售各環(huán)節(jié)都包含大量的數(shù)據(jù)信息，若把所有的數(shù)據(jù)信息都上傳到區(qū)塊鏈中，這不僅會(huì)對(duì)區(qū)塊鏈存儲(chǔ)空間造成很大的壓力，還會(huì)降低數(shù)據(jù)存儲(chǔ)查詢的效率，付出很高的成本代價(jià)。因此，本文采用“區(qū)塊鏈+數(shù)據(jù)庫(kù)”的雙模存儲(chǔ)方式存儲(chǔ)溯源數(shù)據(jù)。把農(nóng)產(chǎn)品供應(yīng)鏈中的溯源數(shù)據(jù)經(jīng)過(guò)哈希計(jì)算得到的哈希值，通過(guò)數(shù)字簽名技術(shù)進(jìn)行安全性驗(yàn)證后存入?yún)^(qū)塊鏈以減少農(nóng)產(chǎn)品供應(yīng)鏈溯源數(shù)據(jù)的存儲(chǔ)空間，數(shù)據(jù)上鏈后把區(qū)塊鏈中的區(qū)塊信息，如各環(huán)節(jié)區(qū)塊的哈希地址及各環(huán)節(jié)間農(nóng)產(chǎn)品的交易信息等，存至本地?cái)?shù)據(jù)庫(kù)中形成映射關(guān)系，溯源查詢時(shí)可通過(guò)查詢本地?cái)?shù)據(jù)庫(kù)中的區(qū)塊地址快速定位到區(qū)塊鏈中各區(qū)塊的區(qū)塊信息，在保證數(shù)據(jù)安全可靠的同時(shí)，提高農(nóng)產(chǎn)品供應(yīng)鏈溯源查詢的效率。

供應(yīng)鏈中從生產(chǎn)到銷售的各個(gè)環(huán)節(jié)都可能存在多個(gè)廠商或企業(yè)，這也意味著在很大程度上可能會(huì)出現(xiàn)一家廠商與多家企業(yè)合作的現(xiàn)象。本文基于復(fù)雜網(wǎng)絡(luò)的存儲(chǔ)結(jié)構(gòu)，研究并提出了一種基于區(qū)塊鏈的農(nóng)產(chǎn)品供應(yīng)鏈溯源數(shù)據(jù)多鏈?zhǔn)酱鎯?chǔ)保護(hù)模型，在保證各環(huán)節(jié)數(shù)據(jù)安全高效存儲(chǔ)的前提下，節(jié)省區(qū)塊鏈的存儲(chǔ)空間，讓各環(huán)節(jié)不同的廠商或企業(yè)間能夠更好地進(jìn)行數(shù)據(jù)交互，以便使消費(fèi)者能夠獲取更準(zhǔn)確完整的溯源信息。該農(nóng)產(chǎn)品供應(yīng)鏈溯源存儲(chǔ)模型如圖3所示。

圖3 農(nóng)產(chǎn)品供應(yīng)鏈多鏈?zhǔn)剿菰创鎯?chǔ)模型框圖

農(nóng)產(chǎn)品供應(yīng)鏈中包含生產(chǎn)、加工、倉(cāng)儲(chǔ)、物流運(yùn)輸及銷售這5個(gè)環(huán)節(jié)的數(shù)據(jù)信息。由于數(shù)據(jù)種類多且復(fù)雜，不同廠商或企業(yè)之間數(shù)據(jù)格式存在差異，本模型采用智能合約對(duì)各個(gè)環(huán)節(jié)的數(shù)據(jù)進(jìn)行處理。智能合約在執(zhí)行的過(guò)程中，如果我們輸入的數(shù)據(jù)信息能夠滿足要求，就可以按照既定的規(guī)則執(zhí)行。為了保證各環(huán)節(jié)數(shù)據(jù)信息的安全性，將各環(huán)節(jié)數(shù)據(jù)在上鏈之前進(jìn)行哈希計(jì)算，得到數(shù)據(jù)摘要信息，并采用數(shù)字簽名技術(shù)對(duì)其進(jìn)行驗(yàn)證：先用私鑰把數(shù)據(jù)摘要信息進(jìn)行加密，把加密后的簽名數(shù)據(jù)摘要信息上傳至本地?cái)?shù)據(jù)庫(kù)；數(shù)據(jù)庫(kù)再通過(guò)接收到的公鑰對(duì)其進(jìn)行解密；最后把解密后的數(shù)據(jù)摘要信息與進(jìn)行哈希計(jì)算后得到的數(shù)據(jù)摘要信息進(jìn)行對(duì)比。如果相同，則證明數(shù)據(jù)沒(méi)有受到攻擊或破壞；如果不同，則證明數(shù)據(jù)信息被篡改或者遭到攻擊破壞。完成摘要數(shù)據(jù)信息的安全性驗(yàn)證之后，通過(guò)共識(shí)算法讓信息上鏈，生成和更新區(qū)塊數(shù)據(jù)[22-26]，保證系統(tǒng)的安全穩(wěn)定及順利運(yùn)行。最后，把農(nóng)產(chǎn)品供應(yīng)鏈上所在的區(qū)塊信息上傳至數(shù)據(jù)庫(kù)進(jìn)行存儲(chǔ)和備份。

在區(qū)塊鏈網(wǎng)絡(luò)中，一條鏈可生成多個(gè)區(qū)塊，一個(gè)區(qū)塊可以包含多個(gè)賬戶，如上述農(nóng)產(chǎn)品供應(yīng)鏈溯源存儲(chǔ)模型中，生產(chǎn)商區(qū)塊中包含3家生產(chǎn)商：A1、A2、A3；加工商區(qū)塊中包含2家加工廠：B1、B2；倉(cāng)儲(chǔ)商區(qū)塊中包含2家倉(cāng)庫(kù)存放地：C1、C2；物流運(yùn)輸商區(qū)塊中包含3家物流公司：D1、D2、D3；銷售商區(qū)塊中包含3家銷售企業(yè)：E1、E2、E3。由于農(nóng)產(chǎn)品供應(yīng)鏈中產(chǎn)品種類多且繁雜，不同的農(nóng)產(chǎn)品所使用的加工方式不同，也可能存在一家加工商與多家生產(chǎn)商合作的現(xiàn)象，且不同的農(nóng)產(chǎn)品選擇的倉(cāng)儲(chǔ)方式、物流運(yùn)輸公司及銷售點(diǎn)也會(huì)有所差異。因此，本文基于復(fù)雜網(wǎng)絡(luò)的方法，構(gòu)建了基于區(qū)塊鏈的農(nóng)產(chǎn)品供應(yīng)鏈多鏈?zhǔn)剿菰创鎯?chǔ)模型，根據(jù)各環(huán)節(jié)用戶信息交互的情況決定鏈的多少，每個(gè)節(jié)點(diǎn)可屬于不同鏈并且同步相關(guān)鏈上的所有數(shù)據(jù)，能更加詳細(xì)地展示各環(huán)節(jié)的不同廠商或企業(yè)間合作的過(guò)程，多種組合方式用AiBjCkDmEn表示，其中0≤i≤3，0≤j≤2，0≤k≤2，0≤m≤3，0≤n≤3。這不僅讓供應(yīng)鏈中各環(huán)節(jié)的多家廠商或企業(yè)間能更好地進(jìn)行數(shù)據(jù)交互，以便消費(fèi)者獲取更完整的溯源信息，還保證了溯源數(shù)據(jù)信息的安全存儲(chǔ)，節(jié)省了區(qū)塊鏈存儲(chǔ)空間。

3 基于區(qū)塊鏈農(nóng)產(chǎn)品供應(yīng)鏈溯源系統(tǒng)設(shè)計(jì)

3.1 智能合約設(shè)計(jì)

智能合約的概念于1994年由Nick Szabo 提出[27-28]，是一種以數(shù)字信息化形式傳播、驗(yàn)證及自動(dòng)執(zhí)行合約的一種計(jì)算機(jī)協(xié)議[29]。由于它具有不可篡改和不可逆的特點(diǎn)，所以當(dāng)約定了一個(gè)智能合約之后，并不能對(duì)它進(jìn)行隨意修改。智能合約的自動(dòng)執(zhí)行是區(qū)塊鏈技術(shù)去中心化的體現(xiàn)，它不僅具有較高的安全性，還能提高執(zhí)行的效率，在很大程度上提高了交易準(zhǔn)確性、降低了交易成本。

農(nóng)產(chǎn)品供應(yīng)鏈中各環(huán)節(jié)數(shù)據(jù)信息的自動(dòng)執(zhí)行及驗(yàn)證有賴于智能合約，供應(yīng)鏈中各環(huán)節(jié)的賬戶間的交互會(huì)形成相應(yīng)的區(qū)塊交易，例如在農(nóng)產(chǎn)品供應(yīng)鏈中生產(chǎn)商和供應(yīng)商之間的交易就是智能合約功能的重要體現(xiàn)，若生產(chǎn)商和供應(yīng)商間的交易觸發(fā)了智能合約的交易狀態(tài)，該節(jié)點(diǎn)間的區(qū)塊交易達(dá)成共識(shí)后會(huì)更新到區(qū)塊鏈中。本文設(shè)計(jì)的智能合約以生產(chǎn)商和供應(yīng)商之間的交易為例，生產(chǎn)商的結(jié)構(gòu)體包含生產(chǎn)受益人錢包地址、售出農(nóng)產(chǎn)品總額、供應(yīng)商數(shù)等信息，生產(chǎn)商和供應(yīng)商的結(jié)構(gòu)體如表2、3所示總個(gè)數(shù)及農(nóng)產(chǎn)品種類、產(chǎn)地等信息。供應(yīng)商結(jié)構(gòu)體包含供應(yīng)商地址、供應(yīng)產(chǎn)品總額。

表2 生產(chǎn)商結(jié)構(gòu)體

表3 供應(yīng)商結(jié)構(gòu)體

生產(chǎn)商和供應(yīng)商在交易過(guò)程中，供應(yīng)商需要提供自己的賬戶地址，生產(chǎn)商會(huì)提供受益人的錢包地址，當(dāng)供應(yīng)商發(fā)出請(qǐng)求后需要收到生產(chǎn)商的響應(yīng)才能產(chǎn)生交易。雙方交易完成后，需要通過(guò)判斷生產(chǎn)商受益人的金額收益與原應(yīng)售出的總額是否一致來(lái)驗(yàn)證收益是否達(dá)標(biāo)，確定交易是否成功。在農(nóng)產(chǎn)品供應(yīng)鏈中也可以通過(guò)編寫其他的合約標(biāo)準(zhǔn)，通過(guò)觸發(fā)預(yù)制的條件，保證其他各環(huán)節(jié)之間的正常交易。通過(guò)此交易過(guò)程可以有效地保證農(nóng)產(chǎn)品供應(yīng)鏈中各方交易的安全性和可靠性。

農(nóng)產(chǎn)品供應(yīng)鏈中種植生產(chǎn)、加工、倉(cāng)儲(chǔ)、物流運(yùn)輸及銷售各個(gè)環(huán)節(jié)簽署的合約在合約內(nèi)容及預(yù)制執(zhí)行條件達(dá)到一致時(shí)，方可在區(qū)塊鏈上部署該智能合約。本文采用基于以太坊的智能合約開(kāi)發(fā)語(yǔ)言Solidity進(jìn)行合約編寫，使用geth1.8.3-stable版本的區(qū)塊鏈客戶端軟件進(jìn)行區(qū)塊地址的連接，采用Ethereum-Wallet-win32-0-8-1版本以太坊錢包對(duì)智能合約進(jìn)行部署。智能合約的部分代碼如下：

contract CrowdSupplier {

//供應(yīng)商和生產(chǎn)商結(jié)構(gòu)體部分智能合約代碼：

struct Supplier {

address addr;

uint amount;

…

uint storeAmout;

mapping (uint=> storeImformation) storeImformations;

mapping (uint => logisticsCompany) logisticsCompany;

…}

struct Famer {

address beneficiary;

uint SellingAgriculturalProductsGoal;

uint numSupplier;

…

uint date;

mapping (uint => Supplier) suppliers;

mapping (uint => Category) categorys;

…}

//生產(chǎn)商和供應(yīng)商交易過(guò)程的部分智能合約代碼：

uint numFamers;

mapping (uint => Famer) famers;

function newFamer(address beneficiary，uint goal) public returns (uint famerID) {

famerID=numFamers++;

famers[famerID]= Famer(beneficiary，goal，0，0);

}

function contribute(uint campaignID) public payable {

Famer storage c=famers[famerID];

c.suppliers[c.numSuppliers++]= Supplier({addr:msg.sender，amount:msg.value});

…

c.beneficiary.transfer(msg.value);

}

function checkGoalReached(uint famerID) public returns (bool reached) {

Famer storage c=famers[famerID];

if (c.amount < c.supplierGoal)

return false;

return true; }

}

首先對(duì)生產(chǎn)商和供應(yīng)商的結(jié)構(gòu)體進(jìn)行定義，然后驗(yàn)證兩者間的交易過(guò)程是否達(dá)標(biāo)，最后通過(guò)以太坊錢包對(duì)智能合約進(jìn)行部署，部署成功的智能合約狀態(tài)如圖4所示，該智能合約的地址為：0xB23D95a

圖4 智能合約成功部署狀態(tài)圖

b904eca3bAA0D1907865ADB974604c943。

3.2 農(nóng)產(chǎn)品供應(yīng)鏈溯源查詢系統(tǒng)設(shè)計(jì)

該系統(tǒng)是結(jié)合MySQL數(shù)據(jù)庫(kù)、區(qū)塊鏈等，用HTML、JavaScript、CSS等語(yǔ)言構(gòu)建，基于B/S結(jié)構(gòu)瀏覽使用。傳統(tǒng)的農(nóng)產(chǎn)品供應(yīng)鏈溯源系統(tǒng)需要很多的勞動(dòng)力維護(hù)，溯源難度大且沒(méi)有安全保障，基于區(qū)塊鏈的農(nóng)產(chǎn)品供應(yīng)鏈在部署和使用智能合約后就可實(shí)現(xiàn)產(chǎn)品的追溯。通過(guò)輸入購(gòu)買的農(nóng)產(chǎn)品溯源碼進(jìn)行溯源查詢，可查詢出該農(nóng)產(chǎn)品的生產(chǎn)、倉(cāng)儲(chǔ)、加工、物流及銷售各方面的信息，如圖5所示。

圖5 農(nóng)產(chǎn)品供應(yīng)鏈信息溯源界面

3.3 農(nóng)產(chǎn)品溯源系統(tǒng)性能對(duì)比

傳統(tǒng)的農(nóng)產(chǎn)品溯源系統(tǒng)具有數(shù)據(jù)信息中心化、易被篡改、安全性低的特點(diǎn)，在很大程度上限制了消費(fèi)者的信息查詢和監(jiān)管方的管理；基于區(qū)塊鏈的農(nóng)產(chǎn)品供應(yīng)鏈溯源系統(tǒng)具有數(shù)據(jù)信息安全可靠，由多環(huán)節(jié)參與人員共同維護(hù)，追溯查詢方便高效的特點(diǎn)。本文設(shè)計(jì)的基于區(qū)塊鏈技術(shù)的農(nóng)產(chǎn)品溯源查詢系統(tǒng)與現(xiàn)有的基于區(qū)塊鏈技術(shù)實(shí)現(xiàn)的農(nóng)產(chǎn)品溯源系統(tǒng)[5，30-31]的效果如表4所示，唯有本系統(tǒng)在數(shù)據(jù)完整性、可追溯性、安全性、存儲(chǔ)保護(hù)、監(jiān)管能力、交易可靠性和供應(yīng)鏈各環(huán)節(jié)的交互性都達(dá)到要求，其他現(xiàn)有的基于區(qū)塊鏈技術(shù)實(shí)現(xiàn)的農(nóng)產(chǎn)品溯源系統(tǒng)都或多或少存在缺陷，本系統(tǒng)尤其在存儲(chǔ)保護(hù)、監(jiān)管能力、交易可靠性及供應(yīng)鏈各環(huán)節(jié)交互性的方面凸顯出優(yōu)勢(shì)。通過(guò)對(duì)比可知，本系統(tǒng)相對(duì)于其他基于區(qū)塊鏈的溯源系統(tǒng)監(jiān)管力度更強(qiáng)，交易更可靠，供應(yīng)鏈各環(huán)節(jié)的節(jié)點(diǎn)間數(shù)據(jù)交互性更好。

表4 農(nóng)產(chǎn)品溯源系統(tǒng)性能

4 結(jié)論

1) 基于區(qū)塊鏈技術(shù)構(gòu)建了農(nóng)產(chǎn)品供應(yīng)鏈溯源數(shù)據(jù)的多鏈?zhǔn)酱鎯?chǔ)保護(hù)模型，不僅可以保證數(shù)據(jù)的安全性，還有利于各商家或廠商之間進(jìn)行數(shù)據(jù)交互。

2) 采用區(qū)塊鏈、數(shù)據(jù)庫(kù)相結(jié)合的雙模存儲(chǔ)方式，在讓供應(yīng)鏈中各環(huán)節(jié)的多家廠商或企業(yè)間能夠更好地進(jìn)行數(shù)據(jù)交互，消費(fèi)者在獲取更完整溯源信息的同時(shí)，還保證了溯源數(shù)據(jù)信息的安全存儲(chǔ)，節(jié)省了區(qū)塊鏈存儲(chǔ)空間，增加了消費(fèi)者信任度。

3) 在該農(nóng)產(chǎn)品供應(yīng)鏈溯源系統(tǒng)設(shè)計(jì)上，按需求編寫并部署了智能合約，保證了各交易方數(shù)據(jù)信息的安全可信，并根據(jù)溯源碼對(duì)農(nóng)產(chǎn)品進(jìn)行溯源查詢，驗(yàn)證了該設(shè)計(jì)的可行性。

4) 本系統(tǒng)在存儲(chǔ)保護(hù)、監(jiān)管力度、交易可靠性及供應(yīng)鏈各環(huán)節(jié)間的交互性等方面有很大的優(yōu)勢(shì)。區(qū)塊鏈在用于農(nóng)產(chǎn)品供應(yīng)鏈的升級(jí)和發(fā)展過(guò)程中，將面對(duì)更多的問(wèn)題和挑戰(zhàn)，在其他應(yīng)用領(lǐng)域也存在更大的發(fā)展前景。