基于區(qū)塊鏈的追溯數(shù)據(jù)采集規(guī)范

基于區(qū)塊鏈的追溯數(shù)據(jù)采集規(guī)范范圍本文件規(guī)定了基于區(qū)塊鏈的農(nóng)產(chǎn)品追溯信息采集的術(shù)語和定義、基本要求、安全要求、區(qū)塊鏈的追溯信息防偽方式和追溯信息采集流程的要求。本文件適用于XX自治區(qū)行政區(qū)域內(nèi)基于區(qū)塊鏈聯(lián)盟鏈技術(shù)的農(nóng)產(chǎn)品生產(chǎn)、加工、包裝、儲藏、運輸、銷售等環(huán)節(jié)中外部追溯業(yè)務(wù)流程的信息采集，不適用于內(nèi)部追溯業(yè)務(wù)流程的信息采集。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22258防偽標識通用技術(shù)條件GB/T32918信息安全技術(shù)SM2橢圓曲線公鑰密碼算法（所有部分）GB/T32905信息安全技術(shù)SM3密碼雜湊算法GB/T32907信息安全技術(shù)SM4分組密碼算法GB/T41389信息安全技術(shù)SM9密碼算法使用規(guī)范GB/T33133信息安全技術(shù)祖沖之序列密碼算法（所有部分）YD/T3747-2020區(qū)塊鏈技術(shù)架構(gòu)安全要求術(shù)語和定義下列術(shù)語和定義適用于本文件。

區(qū)塊鏈blockchain一種在對等網(wǎng)絡(luò)環(huán)境下，將數(shù)據(jù)區(qū)塊順序相連，并通過共識協(xié)議、數(shù)字簽名、密碼學(xué)方式保證的抗篡改和不可偽造的分布式賬本。

Hash算法Hashalgorithm把任意長度的輸入變成固定長度的輸出。

追溯單元traceableunit需要對其來源、用途和位置的相關(guān)信息進行記錄和回溯的單個產(chǎn)品或同一批次產(chǎn)品。

基礎(chǔ)追溯信息basictraceabilityinformation能夠?qū)崿F(xiàn)組織間和組織內(nèi)各個環(huán)節(jié)間有效鏈接的最少信息。

拓展追溯信息expandtraceabilityinformation除基本追溯信息外，與產(chǎn)品追溯相關(guān)的其他信息?；疽笞匪輼俗R要求一般要求應(yīng)根據(jù)產(chǎn)品的特點及生產(chǎn)和使用的需要，對采購的物料、生產(chǎn)過程中的半成品和最終成品進行標識。在原材料接收、生產(chǎn)、加工、包裝、儲藏、運輸、銷售等過程中，產(chǎn)品標識應(yīng)與產(chǎn)品同步流轉(zhuǎn)。組織應(yīng)識別產(chǎn)品的可追溯性要求，應(yīng)控制并記錄產(chǎn)品的唯一標識。發(fā)現(xiàn)某批次物料存在安全或品質(zhì)缺陷時，應(yīng)能溯至所有使用過該物料的半成品或成品。發(fā)現(xiàn)半成品或成品存在安全或品質(zhì)缺陷時，應(yīng)能追溯至所有有關(guān)物料的批次。應(yīng)記錄原材料接收、生產(chǎn)、貯存、包裝、運輸、交付等過程中的屬性信息。原材料標識要求應(yīng)識別供方的標識方法和內(nèi)容是否滿足追溯需要，并在采購文件中指出需要標識的要求。原材料在進廠、入庫、投入生產(chǎn)時，原組織所作的標識應(yīng)予以保留，必要時根據(jù)需要進行標識。生產(chǎn)過程產(chǎn)品標識要求組織應(yīng)對生產(chǎn)過程中的產(chǎn)品進行標識。經(jīng)檢驗驗收的再制品和半成品，均應(yīng)在產(chǎn)品或記錄上做標識。對鑒別出的不合格品應(yīng)及時做出標識、處置，處置結(jié)果應(yīng)做出相應(yīng)的標識或記錄。最小銷售單元標識要求最小銷售單元產(chǎn)品的標識所關(guān)聯(lián)的產(chǎn)品信息應(yīng)包括用戶、產(chǎn)品名稱、型號（或代號）、生產(chǎn)批次（或訂單號）、生產(chǎn)日期、檢驗和試驗狀況等信息。編碼和載體要求追溯編碼應(yīng)對追溯單元及其必要信息進行編碼，確保編碼與其相關(guān)信息的記錄唯一對應(yīng)。宜采用國際或國內(nèi)通用的或與其兼容的編碼。載體載體應(yīng)符合以下要求：條件允許時，標識載體應(yīng)保留在同一種追溯單元或其包裝上的合適位置，直到其被消費或銷毀為止；若標識載體無法直接附在追溯單元或者包裝上，應(yīng)保持可以證明其標識信息的隨附文件，保證標識載體不對產(chǎn)品造成污染。載體選擇應(yīng)根據(jù)技術(shù)條件、追溯單元特性和實施成本等因素選擇標識載體。查詢方式應(yīng)在產(chǎn)品明顯位置公示標識有相關(guān)信息查詢渠道，如網(wǎng)站、電話和短信等，查詢方式應(yīng)真實有效。防偽標識在載體上應(yīng)增加防偽標識，防偽標簽應(yīng)符合GB/T22258中的規(guī)定?？勺匪菪畔⒂涗浐筒杉罂勺匪菪畔澐忠笞匪菪畔澐謶?yīng)包含基本追溯信息和擴展信息。表1對可追溯信息劃分作了規(guī)定?？勺匪菪畔澐直碜匪菪畔?nèi)容基本追溯信息為達到追溯目的，能夠?qū)崿F(xiàn)組織間和組織內(nèi)各環(huán)節(jié)間有效鏈接的最少信息擴展追溯信息質(zhì)量安全信息與產(chǎn)品質(zhì)量安全水平直接相關(guān)的信息附件信息與產(chǎn)品質(zhì)量安全水平或追溯性有一定關(guān)聯(lián)或生產(chǎn)過程環(huán)境管理、社會責任等相關(guān)信息其他信息其他產(chǎn)品質(zhì)量安全和追溯不直接相關(guān)的信息可追溯信息采集要求可追溯信息采集應(yīng)遵循以下要求：應(yīng)確保與追溯范圍內(nèi)上、下游組織和本組織內(nèi)各個環(huán)節(jié)間信息的有效傳遞和鏈接；銷售產(chǎn)品時應(yīng)至少采集基本追溯信息，包含組織名稱、地址、產(chǎn)品類型、規(guī)格等信息；確認采集信息的內(nèi)容時，應(yīng)與相關(guān)組織間達成共識，在實現(xiàn)追溯目標的基礎(chǔ)上宜加強擴展追溯的交流與共享?？勺匪菪畔⒂涗浺罂勺匪萆a(chǎn)記錄和其他生產(chǎn)檔案的控制要求如下：生產(chǎn)記錄和其他生產(chǎn)檔案應(yīng)記錄到區(qū)塊鏈數(shù)據(jù)庫中；填寫生產(chǎn)記錄時，應(yīng)記錄完全、規(guī)范、準確；生產(chǎn)記錄和其他生產(chǎn)檔案應(yīng)有專人負責；應(yīng)記錄基本追溯信息；信息記錄不應(yīng)涉及商業(yè)機密。安全要求安全策略管理安全策略管理活動包括但不限于以下內(nèi)容：應(yīng)將區(qū)塊鏈節(jié)點分散到不同地理位置進行部署；應(yīng)制定可行的數(shù)據(jù)復(fù)制和故障轉(zhuǎn)移的計劃；應(yīng)制定適用于靜態(tài)和動態(tài)區(qū)塊鏈產(chǎn)品追溯服務(wù)用戶數(shù)據(jù)的加密和完整性技術(shù)；應(yīng)制定口令校驗、數(shù)據(jù)簽名校驗或生物特征識別校驗身份的鑒別方法。安全實施要求共識機制安全要求共識機制安全要求包括但不限于以下內(nèi)容：應(yīng)選擇可證明安全的共識機制；應(yīng)具有符合外部追溯業(yè)務(wù)需求的容錯性，包括物理節(jié)點或網(wǎng)絡(luò)故障的非惡意錯誤、節(jié)點遭受非法控制的惡意錯誤，及節(jié)點產(chǎn)生不確定行為的不可控錯誤；應(yīng)滿足一致性要求；應(yīng)具備分叉管理能力；應(yīng)保證公平。智能合約安全要求智能合約安全要求包括但不限于以下內(nèi)容：應(yīng)具備防纂改和抗抵賴性；在編程語言的選擇上，應(yīng)采用最新的穩(wěn)定版本；編程語言的編譯器應(yīng)確保一致性；合約代碼應(yīng)符合代碼書寫規(guī)范、邏輯要求等規(guī)范性要求；應(yīng)具備生命周期管理能力，包括合約創(chuàng)建、部署、升級、觸發(fā)、執(zhí)行、廢止；合約的每次修改應(yīng)為獨立版本；合約的升級操作應(yīng)以接口調(diào)用的方式提交，達成共識后生效，升級操作應(yīng)記錄在區(qū)塊中，升級后應(yīng)保留前一版本；應(yīng)具備可終止性，應(yīng)對其所能支配的資源進行有效限制，防止資源被惡意濫用；合約虛擬機應(yīng)具有合規(guī)性檢測，在處理非合規(guī)代碼時向用戶進行提示；合約代碼應(yīng)在沙盒中運行；應(yīng)支持智能合約的應(yīng)急響應(yīng)機制，在發(fā)現(xiàn)合約漏洞后，及時檢查和修復(fù)。沙盒的選擇或設(shè)計應(yīng)避免出現(xiàn)沙盒逃逸問題，對于與區(qū)塊鏈系統(tǒng)外部數(shù)據(jù)進行交互的智能合約，外部數(shù)據(jù)源的影響范圍應(yīng)僅限于智能合約范圍內(nèi)，不應(yīng)影響區(qū)塊鏈系統(tǒng)的整體運行。私鑰安全要求私鑰應(yīng)加密存儲在私鑰數(shù)據(jù)庫或硬件內(nèi)，并以高等級的物理安全措施保護。密碼應(yīng)用安全要求密碼應(yīng)用安全要求包括但不限于以下內(nèi)容：使用的密碼算法應(yīng)符合YD/T3747-2020、GB/T32918、GB/T32905、GB/T32907、GB/T41389、GB/T33133中要求；使用的密碼產(chǎn)品與密碼模塊應(yīng)通過國家密碼管理管理部門核準；應(yīng)使用獲得國家密碼管理部門許可的密碼服務(wù)。數(shù)據(jù)安全要求數(shù)據(jù)安全要求包括但不限于以下內(nèi)容：應(yīng)具備持久化存儲賬本記錄的能力；應(yīng)支持對數(shù)據(jù)交換的實時異常監(jiān)控，支持異常數(shù)據(jù)、異常操作的處理，支持以網(wǎng)頁提示或短信提醒的方式進行提升；應(yīng)對關(guān)鍵數(shù)據(jù)實行分類分級加密存儲。區(qū)塊鏈追溯信息防偽方式區(qū)塊鏈追溯信息防偽流程區(qū)塊鏈追溯信息防偽流程見圖1。區(qū)塊鏈追溯信息防偽流程區(qū)塊鏈追溯信息上鏈要求區(qū)塊鏈追溯信息上鏈要求包括但不限于以下內(nèi)容：追溯信息宜通過物聯(lián)網(wǎng)設(shè)備進行采集并存儲到供應(yīng)鏈各節(jié)點數(shù)據(jù)庫中；在不具備條件的情況下，通過人工輸入的追溯信息必須進行數(shù)字簽名并存儲到供應(yīng)鏈各節(jié)點數(shù)據(jù)庫中；追溯信息應(yīng)進行Hash計算，并將Hash值存儲到區(qū)塊鏈系統(tǒng)。追溯信息采集流程農(nóng)產(chǎn)品追溯信息應(yīng)對農(nóng)產(chǎn)品從生產(chǎn)到消費全過程記錄的信息數(shù)據(jù)進行系統(tǒng)采集，追溯信息可關(guān)聯(lián)包括但不限于以下內(nèi)容：追溯本體備案信息；產(chǎn)品生產(chǎn)信息；產(chǎn)品倉儲信息；產(chǎn)品運輸信息；產(chǎn)品交易信息；產(chǎn)品消費信息。追溯本體備案信息采集追溯本體的企業(yè)、種養(yǎng)殖基地基本信息。追溯本體應(yīng)確保上傳的信息具有時效性、真實性。追溯本體備案信息包括但不限于：企業(yè)名稱、經(jīng)營行業(yè)、、企業(yè)文化、榮譽資質(zhì)、下屬基地信息等。產(chǎn)品生產(chǎn)信息對追溯主體生產(chǎn)經(jīng)營的產(chǎn)品記錄生產(chǎn)過程中的環(huán)境數(shù)據(jù)信息采集。產(chǎn)品生產(chǎn)信息包括但不限于：產(chǎn)品名稱、產(chǎn)地、品種、生產(chǎn)追溯主體等。產(chǎn)品倉儲信息信息采集時應(yīng)注意對倉儲信息分類采集，條理區(qū)分生產(chǎn)出庫、生產(chǎn)入庫的采集數(shù)據(jù)，避免因重復(fù)采集、數(shù)據(jù)不匹配帶來的庫存存量的差異。產(chǎn)品倉儲信息包括但不限于：倉儲責任主體、托管責任主體、產(chǎn)品等倉儲信息。產(chǎn)品運輸信息信息采集應(yīng)兼顧物流責任主體、托運責任主體、接受責任主體和產(chǎn)品流通出入庫信息。產(chǎn)品運輸信息包括但不限于物流責任主體、托運責任主體、接收責任主體或產(chǎn)品的運輸信息。產(chǎn)品交易信息追溯主體應(yīng)根據(jù)平臺的產(chǎn)品特征，對產(chǎn)品批次進行定義，確定追溯單元，對信息進行采集。應(yīng)實現(xiàn)對本追溯主體進出產(chǎn)品的上下游交易信息采集。產(chǎn)品交易信息包括但不限于以內(nèi)容：主體備案信息；產(chǎn)品名稱；產(chǎn)品代碼；追溯單元；追溯碼；批次號；生產(chǎn)日期;交易日期;供應(yīng)商、采購商代碼;供應(yīng)商/采購商名稱。產(chǎn)品消費信息在產(chǎn)品消費環(huán)節(jié)對消費主體、消費信息進行采集。產(chǎn)品消費信息包括但不限于以下內(nèi)容：消費追溯主體代碼；消費追溯主體名稱；消費日期；消費批次；產(chǎn)品代碼；產(chǎn)品名稱。業(yè)務(wù)管理執(zhí)行業(yè)務(wù)管理活動包括對使用區(qū)塊鏈產(chǎn)品追溯服務(wù)的業(yè)務(wù)方面進行管理，具體包括：調(diào)整業(yè)務(wù)計劃以適應(yīng)區(qū)塊鏈產(chǎn)品追溯服務(wù)的使用；確保賬單和區(qū)塊鏈服用戶的實際區(qū)塊鏈產(chǎn)品追溯服務(wù)使用量相匹配；培養(yǎng)相關(guān)人員對區(qū)塊鏈產(chǎn)品追溯業(yè)務(wù)的操作。業(yè)務(wù)數(shù)據(jù)存證針對農(nóng)產(chǎn)品重要信息對業(yè)務(wù)數(shù)據(jù)存證進行以下管理：在生產(chǎn)溯源、流通溯源等關(guān)鍵環(huán)節(jié)，可對農(nóng)產(chǎn)品全產(chǎn)業(yè)鏈追溯的結(jié)構(gòu)化重要數(shù)據(jù)進行存證，實現(xiàn)全程數(shù)據(jù)不應(yīng)偽造，不應(yīng)篡改。業(yè)務(wù)數(shù)據(jù)存證包括但不限于以下內(nèi)容：生產(chǎn)溯源：質(zhì)量碼申請、生產(chǎn)入庫；流通溯源：流通出庫。企業(yè)信息管理：企業(yè)備案、企業(yè)信用。參考文獻[1]GB