基于区块链的追溯数据采集规范

基于区块链的追溯数据采集规范范围本文件规定了基于区块链的农产品追溯信息采集的术语和定义、基本要求、安全要求、区块链的追溯信息防伪方式和追溯信息采集流程的要求。本文件适用于XX自治区行政区域内基于区块链联盟链技术的农产品生产、加工、包装、储藏、运输、销售等环节中外部追溯业务流程的信息采集，不适用于内部追溯业务流程的信息采集。规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T22258防伪标识通用技术条件GB/T32918信息安全技术SM2椭圆曲线公钥密码算法（所有部分）GB/T32905信息安全技术SM3密码杂凑算法GB/T32907信息安全技术SM4分组密码算法GB/T41389信息安全技术SM9密码算法使用规范GB/T33133信息安全技术祖冲之序列密码算法（所有部分）YD/T3747-2020区块链技术架构安全要求术语和定义下列术语和定义适用于本文件。

区块链blockchain一种在对等网络环境下，将数据区块顺序相连，并通过共识协议、数字签名、密码学方式保证的抗篡改和不可伪造的分布式账本。

Hash算法Hashalgorithm把任意长度的输入变成固定长度的输出。

追溯单元traceableunit需要对其来源、用途和位置的相关信息进行记录和回溯的单个产品或同一批次产品。

基础追溯信息basictraceabilityinformation能够实现组织间和组织内各个环节间有效链接的最少信息。

拓展追溯信息expandtraceabilityinformation除基本追溯信息外，与产品追溯相关的其他信息。基本要求追溯标识要求一般要求应根据产品的特点及生产和使用的需要，对采购的物料、生产过程中的半成品和最终成品进行标识。在原材料接收、生产、加工、包装、储藏、运输、销售等过程中，产品标识应与产品同步流转。组织应识别产品的可追溯性要求，应控制并记录产品的唯一标识。发现某批次物料存在安全或品质缺陷时，应能溯至所有使用过该物料的半成品或成品。发现半成品或成品存在安全或品质缺陷时，应能追溯至所有有关物料的批次。应记录原材料接收、生产、贮存、包装、运输、交付等过程中的属性信息。原材料标识要求应识别供方的标识方法和内容是否满足追溯需要，并在采购文件中指出需要标识的要求。原材料在进厂、入库、投入生产时，原组织所作的标识应予以保留，必要时根据需要进行标识。生产过程产品标识要求组织应对生产过程中的产品进行标识。经检验验收的再制品和半成品，均应在产品或记录上做标识。对鉴别出的不合格品应及时做出标识、处置，处置结果应做出相应的标识或记录。最小销售单元标识要求最小销售单元产品的标识所关联的产品信息应包括用户、产品名称、型号（或代号）、生产批次（或订单号）、生产日期、检验和试验状况等信息。编码和载体要求追溯编码应对追溯单元及其必要信息进行编码，确保编码与其相关信息的记录唯一对应。宜采用国际或国内通用的或与其兼容的编码。载体载体应符合以下要求：条件允许时，标识载体应保留在同一种追溯单元或其包装上的合适位置，直到其被消费或销毁为止；若标识载体无法直接附在追溯单元或者包装上，应保持可以证明其标识信息的随附文件，保证标识载体不对产品造成污染。载体选择应根据技术条件、追溯单元特性和实施成本等因素选择标识载体。查询方式应在产品明显位置公示标识有相关信息查询渠道，如网站、电话和短信等，查询方式应真实有效。防伪标识在载体上应增加防伪标识，防伪标签应符合GB/T22258中的规定。可追溯信息记录和采集要求可追溯信息划分要求追溯信息划分应包含基本追溯信息和扩展信息。表1对可追溯信息划分作了规定。可追溯信息划分表追溯信息内容基本追溯信息为达到追溯目的，能够实现组织间和组织内各环节间有效链接的最少信息扩展追溯信息质量安全信息与产品质量安全水平直接相关的信息附件信息与产品质量安全水平或追溯性有一定关联或生产过程环境管理、社会责任等相关信息其他信息其他产品质量安全和追溯不直接相关的信息可追溯信息采集要求可追溯信息采集应遵循以下要求：应确保与追溯范围内上、下游组织和本组织内各个环节间信息的有效传递和链接；销售产品时应至少采集基本追溯信息，包含组织名称、地址、产品类型、规格等信息；确认采集信息的内容时，应与相关组织间达成共识，在实现追溯目标的基础上宜加强扩展追溯的交流与共享。可追溯信息记录要求可追溯生产记录和其他生产档案的控制要求如下：生产记录和其他生产档案应记录到区块链数据库中；填写生产记录时，应记录完全、规范、准确；生产记录和其他生产档案应有专人负责；应记录基本追溯信息；信息记录不应涉及商业机密。安全要求安全策略管理安全策略管理活动包括但不限于以下内容：应将区块链节点分散到不同地理位置进行部署；应制定可行的数据复制和故障转移的计划；应制定适用于静态和动态区块链产品追溯服务用户数据的加密和完整性技术；应制定口令校验、数据签名校验或生物特征识别校验身份的鉴别方法。安全实施要求共识机制安全要求共识机制安全要求包括但不限于以下内容：应选择可证明安全的共识机制；应具有符合外部追溯业务需求的容错性，包括物理节点或网络故障的非恶意错误、节点遭受非法控制的恶意错误，及节点产生不确定行为的不可控错误；应满足一致性要求；应具备分叉管理能力；应保证公平。智能合约安全要求智能合约安全要求包括但不限于以下内容：应具备防纂改和抗抵赖性；在编程语言的选择上，应采用最新的稳定版本；编程语言的编译器应确保一致性；合约代码应符合代码书写规范、逻辑要求等规范性要求；应具备生命周期管理能力，包括合约创建、部署、升级、触发、执行、废止；合约的每次修改应为独立版本；合约的升级操作应以接口调用的方式提交，达成共识后生效，升级操作应记录在区块中，升级后应保留前一版本；应具备可终止性，应对其所能支配的资源进行有效限制，防止资源被恶意滥用；合约虚拟机应具有合规性检测，在处理非合规代码时向用户进行提示；合约代码应在沙盒中运行；应支持智能合约的应急响应机制，在发现合约漏洞后，及时检查和修复。沙盒的选择或设计应避免出现沙盒逃逸问题，对于与区块链系统外部数据进行交互的智能合约，外部数据源的影响范围应仅限于智能合约范围内，不应影响区块链系统的整体运行。私钥安全要求私钥应加密存储在私钥数据库或硬件内，并以高等级的物理安全措施保护。密码应用安全要求密码应用安全要求包括但不限于以下内容：使用的密码算法应符合YD/T3747-2020、GB/T32918、GB/T32905、GB/T32907、GB/T41389、GB/T33133中要求；使用的密码产品与密码模块应通过国家密码管理管理部门核准；应使用获得国家密码管理部门许可的密码服务。数据安全要求数据安全要求包括但不限于以下内容：应具备持久化存储账本记录的能力；应支持对数据交换的实时异常监控，支持异常数据、异常操作的处理，支持以网页提示或短信提醒的方式进行提升；应对关键数据实行分类分级加密存储。区块链追溯信息防伪方式区块链追溯信息防伪流程区块链追溯信息防伪流程见图1。区块链追溯信息防伪流程区块链追溯信息上链要求区块链追溯信息上链要求包括但不限于以下内容：追溯信息宜通过物联网设备进行采集并存储到供应链各节点数据库中；在不具备条件的情况下，通过人工输入的追溯信息必须进行数字签名并存储到供应链各节点数据库中；追溯信息应进行Hash计算，并将Hash值存储到区块链系统。追溯信息采集流程农产品追溯信息应对农产品从生产到消费全过程记录的信息数据进行系统采集，追溯信息可关联包括但不限于以下内容：追溯本体备案信息；产品生产信息；产品仓储信息；产品运输信息；产品交易信息；产品消费信息。追溯本体备案信息采集追溯本体的企业、种养殖基地基本信息。追溯本体应确保上传的信息具有时效性、真实性。追溯本体备案信息包括但不限于：企业名称、经营行业、、企业文化、荣誉资质、下属基地信息等。产品生产信息对追溯主体生产经营的产品记录生产过程中的环境数据信息采集。产品生产信息包括但不限于：产品名称、产地、品种、生产追溯主体等。产品仓储信息信息采集时应注意对仓储信息分类采集，条理区分生产出库、生产入库的采集数据，避免因重复采集、数据不匹配带来的库存存量的差异。产品仓储信息包括但不限于：仓储责任主体、托管责任主体、产品等仓储信息。产品运输信息信息采集应兼顾物流责任主体、托运责任主体、接受责任主体和产品流通出入库信息。产品运输信息包括但不限于物流责任主体、托运责任主体、接收责任主体或产品的运输信息。产品交易信息追溯主体应根据平台的产品特征，对产品批次进行定义，确定追溯单元，对信息进行采集。应实现对本追溯主体进出产品的上下游交易信息采集。产品交易信息包括但不限于以内容：主体备案信息；产品名称；产品代码；追溯单元；追溯码；批次号；生产日期;交易日期;供应商、采购商代码;供应商/采购商名称。产品消费信息在产品消费环节对消费主体、消费信息进行采集。产品消费信息包括但不限于以下内容：消费追溯主体代码；消费追溯主体名称；消费日期；消费批次；产品代码；产品名称。业务管理执行业务管理活动包括对使用区块链产品追溯服务的业务方面进行管理，具体包括：调整业务计划以适应区块链产品追溯服务的使用；确保账单和区块链服用户的实际区块链产品追溯服务使用量相匹配；培养相关人员对区块链产品追溯业务的操作。业务数据存证针对农产品重要信息对业务数据存证进行以下管理：在生产溯源、流通溯源等关键环节，可对农产品全产业链追溯的结构化重要数据进行存证，实现全程数据不应伪造，不应篡改。业务数据存证包括但不限于以下内容：生产溯源：质量码申请、生产入库；流通溯源：流通出库。企业信息管理：企业备案、企业信用。参考文献[1]GB