基于區(qū)塊鏈的追溯數(shù)據(jù)采集規(guī)范

基于區(qū)塊鏈的追溯數(shù)據(jù)采集規(guī)范范圍本文件規(guī)定了基于區(qū)塊鏈的農(nóng)產(chǎn)品追溯信息采集的術(shù)語(yǔ)和定義、基本要求、安全要求、區(qū)塊鏈的追溯信息防偽方式和追溯信息采集流程的要求。本文件適用于XX自治區(qū)行政區(qū)域內(nèi)基于區(qū)塊鏈聯(lián)盟鏈技術(shù)的農(nóng)產(chǎn)品生產(chǎn)、加工、包裝、儲(chǔ)藏、運(yùn)輸、銷售等環(huán)節(jié)中外部追溯業(yè)務(wù)流程的信息采集，不適用于內(nèi)部追溯業(yè)務(wù)流程的信息采集。規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22258防偽標(biāo)識(shí)通用技術(shù)條件GB/T32918信息安全技術(shù)SM2橢圓曲線公鑰密碼算法（所有部分）GB/T32905信息安全技術(shù)SM3密碼雜湊算法GB/T32907信息安全技術(shù)SM4分組密碼算法GB/T41389信息安全技術(shù)SM9密碼算法使用規(guī)范GB/T33133信息安全技術(shù)祖沖之序列密碼算法（所有部分）YD/T3747-2020區(qū)塊鏈技術(shù)架構(gòu)安全要求術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。

區(qū)塊鏈blockchain一種在對(duì)等網(wǎng)絡(luò)環(huán)境下，將數(shù)據(jù)區(qū)塊順序相連，并通過(guò)共識(shí)協(xié)議、數(shù)字簽名、密碼學(xué)方式保證的抗篡改和不可偽造的分布式賬本。

Hash算法Hashalgorithm把任意長(zhǎng)度的輸入變成固定長(zhǎng)度的輸出。

追溯單元traceableunit需要對(duì)其來(lái)源、用途和位置的相關(guān)信息進(jìn)行記錄和回溯的單個(gè)產(chǎn)品或同一批次產(chǎn)品。

基礎(chǔ)追溯信息basictraceabilityinformation能夠?qū)崿F(xiàn)組織間和組織內(nèi)各個(gè)環(huán)節(jié)間有效鏈接的最少信息。

拓展追溯信息expandtraceabilityinformation除基本追溯信息外，與產(chǎn)品追溯相關(guān)的其他信息?；疽笞匪輼?biāo)識(shí)要求一般要求應(yīng)根據(jù)產(chǎn)品的特點(diǎn)及生產(chǎn)和使用的需要，對(duì)采購(gòu)的物料、生產(chǎn)過(guò)程中的半成品和最終成品進(jìn)行標(biāo)識(shí)。在原材料接收、生產(chǎn)、加工、包裝、儲(chǔ)藏、運(yùn)輸、銷售等過(guò)程中，產(chǎn)品標(biāo)識(shí)應(yīng)與產(chǎn)品同步流轉(zhuǎn)。組織應(yīng)識(shí)別產(chǎn)品的可追溯性要求，應(yīng)控制并記錄產(chǎn)品的唯一標(biāo)識(shí)。發(fā)現(xiàn)某批次物料存在安全或品質(zhì)缺陷時(shí)，應(yīng)能溯至所有使用過(guò)該物料的半成品或成品。發(fā)現(xiàn)半成品或成品存在安全或品質(zhì)缺陷時(shí)，應(yīng)能追溯至所有有關(guān)物料的批次。應(yīng)記錄原材料接收、生產(chǎn)、貯存、包裝、運(yùn)輸、交付等過(guò)程中的屬性信息。原材料標(biāo)識(shí)要求應(yīng)識(shí)別供方的標(biāo)識(shí)方法和內(nèi)容是否滿足追溯需要，并在采購(gòu)文件中指出需要標(biāo)識(shí)的要求。原材料在進(jìn)廠、入庫(kù)、投入生產(chǎn)時(shí)，原組織所作的標(biāo)識(shí)應(yīng)予以保留，必要時(shí)根據(jù)需要進(jìn)行標(biāo)識(shí)。生產(chǎn)過(guò)程產(chǎn)品標(biāo)識(shí)要求組織應(yīng)對(duì)生產(chǎn)過(guò)程中的產(chǎn)品進(jìn)行標(biāo)識(shí)。經(jīng)檢驗(yàn)驗(yàn)收的再制品和半成品，均應(yīng)在產(chǎn)品或記錄上做標(biāo)識(shí)。對(duì)鑒別出的不合格品應(yīng)及時(shí)做出標(biāo)識(shí)、處置，處置結(jié)果應(yīng)做出相應(yīng)的標(biāo)識(shí)或記錄。最小銷售單元標(biāo)識(shí)要求最小銷售單元產(chǎn)品的標(biāo)識(shí)所關(guān)聯(lián)的產(chǎn)品信息應(yīng)包括用戶、產(chǎn)品名稱、型號(hào)（或代號(hào)）、生產(chǎn)批次（或訂單號(hào)）、生產(chǎn)日期、檢驗(yàn)和試驗(yàn)狀況等信息。編碼和載體要求追溯編碼應(yīng)對(duì)追溯單元及其必要信息進(jìn)行編碼，確保編碼與其相關(guān)信息的記錄唯一對(duì)應(yīng)。宜采用國(guó)際或國(guó)內(nèi)通用的或與其兼容的編碼。載體載體應(yīng)符合以下要求：條件允許時(shí)，標(biāo)識(shí)載體應(yīng)保留在同一種追溯單元或其包裝上的合適位置，直到其被消費(fèi)或銷毀為止；若標(biāo)識(shí)載體無(wú)法直接附在追溯單元或者包裝上，應(yīng)保持可以證明其標(biāo)識(shí)信息的隨附文件，保證標(biāo)識(shí)載體不對(duì)產(chǎn)品造成污染。載體選擇應(yīng)根據(jù)技術(shù)條件、追溯單元特性和實(shí)施成本等因素選擇標(biāo)識(shí)載體。查詢方式應(yīng)在產(chǎn)品明顯位置公示標(biāo)識(shí)有相關(guān)信息查詢渠道，如網(wǎng)站、電話和短信等，查詢方式應(yīng)真實(shí)有效。防偽標(biāo)識(shí)在載體上應(yīng)增加防偽標(biāo)識(shí)，防偽標(biāo)簽應(yīng)符合GB/T22258中的規(guī)定?？勺匪菪畔⒂涗浐筒杉罂勺匪菪畔澐忠笞匪菪畔澐謶?yīng)包含基本追溯信息和擴(kuò)展信息。表1對(duì)可追溯信息劃分作了規(guī)定?？勺匪菪畔澐直碜匪菪畔?nèi)容基本追溯信息為達(dá)到追溯目的，能夠?qū)崿F(xiàn)組織間和組織內(nèi)各環(huán)節(jié)間有效鏈接的最少信息擴(kuò)展追溯信息質(zhì)量安全信息與產(chǎn)品質(zhì)量安全水平直接相關(guān)的信息附件信息與產(chǎn)品質(zhì)量安全水平或追溯性有一定關(guān)聯(lián)或生產(chǎn)過(guò)程環(huán)境管理、社會(huì)責(zé)任等相關(guān)信息其他信息其他產(chǎn)品質(zhì)量安全和追溯不直接相關(guān)的信息可追溯信息采集要求可追溯信息采集應(yīng)遵循以下要求：應(yīng)確保與追溯范圍內(nèi)上、下游組織和本組織內(nèi)各個(gè)環(huán)節(jié)間信息的有效傳遞和鏈接；銷售產(chǎn)品時(shí)應(yīng)至少采集基本追溯信息，包含組織名稱、地址、產(chǎn)品類型、規(guī)格等信息；確認(rèn)采集信息的內(nèi)容時(shí)，應(yīng)與相關(guān)組織間達(dá)成共識(shí)，在實(shí)現(xiàn)追溯目標(biāo)的基礎(chǔ)上宜加強(qiáng)擴(kuò)展追溯的交流與共享?？勺匪菪畔⒂涗浺罂勺匪萆a(chǎn)記錄和其他生產(chǎn)檔案的控制要求如下：生產(chǎn)記錄和其他生產(chǎn)檔案應(yīng)記錄到區(qū)塊鏈數(shù)據(jù)庫(kù)中；填寫(xiě)生產(chǎn)記錄時(shí)，應(yīng)記錄完全、規(guī)范、準(zhǔn)確；生產(chǎn)記錄和其他生產(chǎn)檔案應(yīng)有專人負(fù)責(zé)；應(yīng)記錄基本追溯信息；信息記錄不應(yīng)涉及商業(yè)機(jī)密。安全要求安全策略管理安全策略管理活動(dòng)包括但不限于以下內(nèi)容：應(yīng)將區(qū)塊鏈節(jié)點(diǎn)分散到不同地理位置進(jìn)行部署；應(yīng)制定可行的數(shù)據(jù)復(fù)制和故障轉(zhuǎn)移的計(jì)劃；應(yīng)制定適用于靜態(tài)和動(dòng)態(tài)區(qū)塊鏈產(chǎn)品追溯服務(wù)用戶數(shù)據(jù)的加密和完整性技術(shù)；應(yīng)制定口令校驗(yàn)、數(shù)據(jù)簽名校驗(yàn)或生物特征識(shí)別校驗(yàn)身份的鑒別方法。安全實(shí)施要求共識(shí)機(jī)制安全要求共識(shí)機(jī)制安全要求包括但不限于以下內(nèi)容：應(yīng)選擇可證明安全的共識(shí)機(jī)制；應(yīng)具有符合外部追溯業(yè)務(wù)需求的容錯(cuò)性，包括物理節(jié)點(diǎn)或網(wǎng)絡(luò)故障的非惡意錯(cuò)誤、節(jié)點(diǎn)遭受非法控制的惡意錯(cuò)誤，及節(jié)點(diǎn)產(chǎn)生不確定行為的不可控錯(cuò)誤；應(yīng)滿足一致性要求；應(yīng)具備分叉管理能力；應(yīng)保證公平。智能合約安全要求智能合約安全要求包括但不限于以下內(nèi)容：應(yīng)具備防纂改和抗抵賴性；在編程語(yǔ)言的選擇上，應(yīng)采用最新的穩(wěn)定版本；編程語(yǔ)言的編譯器應(yīng)確保一致性；合約代碼應(yīng)符合代碼書(shū)寫(xiě)規(guī)范、邏輯要求等規(guī)范性要求；應(yīng)具備生命周期管理能力，包括合約創(chuàng)建、部署、升級(jí)、觸發(fā)、執(zhí)行、廢止；合約的每次修改應(yīng)為獨(dú)立版本；合約的升級(jí)操作應(yīng)以接口調(diào)用的方式提交，達(dá)成共識(shí)后生效，升級(jí)操作應(yīng)記錄在區(qū)塊中，升級(jí)后應(yīng)保留前一版本；應(yīng)具備可終止性，應(yīng)對(duì)其所能支配的資源進(jìn)行有效限制，防止資源被惡意濫用；合約虛擬機(jī)應(yīng)具有合規(guī)性檢測(cè)，在處理非合規(guī)代碼時(shí)向用戶進(jìn)行提示；合約代碼應(yīng)在沙盒中運(yùn)行；應(yīng)支持智能合約的應(yīng)急響應(yīng)機(jī)制，在發(fā)現(xiàn)合約漏洞后，及時(shí)檢查和修復(fù)。沙盒的選擇或設(shè)計(jì)應(yīng)避免出現(xiàn)沙盒逃逸問(wèn)題，對(duì)于與區(qū)塊鏈系統(tǒng)外部數(shù)據(jù)進(jìn)行交互的智能合約，外部數(shù)據(jù)源的影響范圍應(yīng)僅限于智能合約范圍內(nèi)，不應(yīng)影響區(qū)塊鏈系統(tǒng)的整體運(yùn)行。私鑰安全要求私鑰應(yīng)加密存儲(chǔ)在私鑰數(shù)據(jù)庫(kù)或硬件內(nèi)，并以高等級(jí)的物理安全措施保護(hù)。密碼應(yīng)用安全要求密碼應(yīng)用安全要求包括但不限于以下內(nèi)容：使用的密碼算法應(yīng)符合YD/T3747-2020、GB/T32918、GB/T32905、GB/T32907、GB/T41389、GB/T33133中要求；使用的密碼產(chǎn)品與密碼模塊應(yīng)通過(guò)國(guó)家密碼管理管理部門(mén)核準(zhǔn)；應(yīng)使用獲得國(guó)家密碼管理部門(mén)許可的密碼服務(wù)。數(shù)據(jù)安全要求數(shù)據(jù)安全要求包括但不限于以下內(nèi)容：應(yīng)具備持久化存儲(chǔ)賬本記錄的能力；應(yīng)支持對(duì)數(shù)據(jù)交換的實(shí)時(shí)異常監(jiān)控，支持異常數(shù)據(jù)、異常操作的處理，支持以網(wǎng)頁(yè)提示或短信提醒的方式進(jìn)行提升；應(yīng)對(duì)關(guān)鍵數(shù)據(jù)實(shí)行分類分級(jí)加密存儲(chǔ)。區(qū)塊鏈追溯信息防偽方式區(qū)塊鏈追溯信息防偽流程區(qū)塊鏈追溯信息防偽流程見(jiàn)圖1。區(qū)塊鏈追溯信息防偽流程區(qū)塊鏈追溯信息上鏈要求區(qū)塊鏈追溯信息上鏈要求包括但不限于以下內(nèi)容：追溯信息宜通過(guò)物聯(lián)網(wǎng)設(shè)備進(jìn)行采集并存儲(chǔ)到供應(yīng)鏈各節(jié)點(diǎn)數(shù)據(jù)庫(kù)中；在不具備條件的情況下，通過(guò)人工輸入的追溯信息必須進(jìn)行數(shù)字簽名并存儲(chǔ)到供應(yīng)鏈各節(jié)點(diǎn)數(shù)據(jù)庫(kù)中；追溯信息應(yīng)進(jìn)行Hash計(jì)算，并將Hash值存儲(chǔ)到區(qū)塊鏈系統(tǒng)。追溯信息采集流程農(nóng)產(chǎn)品追溯信息應(yīng)對(duì)農(nóng)產(chǎn)品從生產(chǎn)到消費(fèi)全過(guò)程記錄的信息數(shù)據(jù)進(jìn)行系統(tǒng)采集，追溯信息可關(guān)聯(lián)包括但不限于以下內(nèi)容：追溯本體備案信息；產(chǎn)品生產(chǎn)信息；產(chǎn)品倉(cāng)儲(chǔ)信息；產(chǎn)品運(yùn)輸信息；產(chǎn)品交易信息；產(chǎn)品消費(fèi)信息。追溯本體備案信息采集追溯本體的企業(yè)、種養(yǎng)殖基地基本信息。追溯本體應(yīng)確保上傳的信息具有時(shí)效性、真實(shí)性。追溯本體備案信息包括但不限于：企業(yè)名稱、經(jīng)營(yíng)行業(yè)、、企業(yè)文化、榮譽(yù)資質(zhì)、下屬基地信息等。產(chǎn)品生產(chǎn)信息對(duì)追溯主體生產(chǎn)經(jīng)營(yíng)的產(chǎn)品記錄生產(chǎn)過(guò)程中的環(huán)境數(shù)據(jù)信息采集。產(chǎn)品生產(chǎn)信息包括但不限于：產(chǎn)品名稱、產(chǎn)地、品種、生產(chǎn)追溯主體等。產(chǎn)品倉(cāng)儲(chǔ)信息信息采集時(shí)應(yīng)注意對(duì)倉(cāng)儲(chǔ)信息分類采集，條理區(qū)分生產(chǎn)出庫(kù)、生產(chǎn)入庫(kù)的采集數(shù)據(jù)，避免因重復(fù)采集、數(shù)據(jù)不匹配帶來(lái)的庫(kù)存存量的差異。產(chǎn)品倉(cāng)儲(chǔ)信息包括但不限于：倉(cāng)儲(chǔ)責(zé)任主體、托管責(zé)任主體、產(chǎn)品等倉(cāng)儲(chǔ)信息。產(chǎn)品運(yùn)輸信息信息采集應(yīng)兼顧物流責(zé)任主體、托運(yùn)責(zé)任主體、接受責(zé)任主體和產(chǎn)品流通出入庫(kù)信息。產(chǎn)品運(yùn)輸信息包括但不限于物流責(zé)任主體、托運(yùn)責(zé)任主體、接收責(zé)任主體或產(chǎn)品的運(yùn)輸信息。產(chǎn)品交易信息追溯主體應(yīng)根據(jù)平臺(tái)的產(chǎn)品特征，對(duì)產(chǎn)品批次進(jìn)行定義，確定追溯單元，對(duì)信息進(jìn)行采集。應(yīng)實(shí)現(xiàn)對(duì)本追溯主體進(jìn)出產(chǎn)品的上下游交易信息采集。產(chǎn)品交易信息包括但不限于以內(nèi)容：主體備案信息；產(chǎn)品名稱；產(chǎn)品代碼；追溯單元；追溯碼；批次號(hào)；生產(chǎn)日期;交易日期;供應(yīng)商、采購(gòu)商代碼;供應(yīng)商/采購(gòu)商名稱。產(chǎn)品消費(fèi)信息在產(chǎn)品消費(fèi)環(huán)節(jié)對(duì)消費(fèi)主體、消費(fèi)信息進(jìn)行采集。產(chǎn)品消費(fèi)信息包括但不限于以下內(nèi)容：消費(fèi)追溯主體代碼；消費(fèi)追溯主體名稱；消費(fèi)日期；消費(fèi)批次；產(chǎn)品代碼；產(chǎn)品名稱。業(yè)務(wù)管理執(zhí)行業(yè)務(wù)管理活動(dòng)包括對(duì)使用區(qū)塊鏈產(chǎn)品追溯服務(wù)的業(yè)務(wù)方面進(jìn)行管理，具體包括：調(diào)整業(yè)務(wù)計(jì)劃以適應(yīng)區(qū)塊鏈產(chǎn)品追溯服務(wù)的使用；確保賬單和區(qū)塊鏈服用戶的實(shí)際區(qū)塊鏈產(chǎn)品追溯服務(wù)使用量相匹配；培養(yǎng)相關(guān)人員對(duì)區(qū)塊鏈產(chǎn)品追溯業(yè)務(wù)的操作。業(yè)務(wù)數(shù)據(jù)存證針對(duì)農(nóng)產(chǎn)品重要信息對(duì)業(yè)務(wù)數(shù)據(jù)存證進(jìn)行以下管理：在生產(chǎn)溯源、流通溯源等關(guān)鍵環(huán)節(jié)，可對(duì)農(nóng)產(chǎn)品全產(chǎn)業(yè)鏈追溯的結(jié)構(gòu)化重要數(shù)據(jù)進(jìn)行存證，實(shí)現(xiàn)全程數(shù)據(jù)不應(yīng)偽造，不應(yīng)篡改。業(yè)務(wù)數(shù)據(jù)存證包括但不限于以下內(nèi)容：生產(chǎn)溯源：質(zhì)量碼申請(qǐng)、生產(chǎn)入庫(kù)；流通溯源：流通出庫(kù)。企業(yè)信息管理：企業(yè)備案、企業(yè)信用。參考文獻(xiàn)[1]GB