基于区块链的中药材溯源质量安全信息平台的构建

摘要：目前中药材溯源体系中存在诸多的问题，目前主要原因是系统是以中心化的方式运作，导致数据信息维护较困难。同时存在中药材种植、加工、运输、销售环节的监管问题。为了解决这些存在的问题，借助区块链技术。通过运用时间戳技术、防篡改技术、共识机制构建基于区块链技术的中药材溯源体系。通过规范数据采集层、数据层、网络层、应用层对数据录入，以实现中药材在种植、加工、运输、销售环节中信息记录的防篡改、可追溯性。运用区块链去中心化的特性可以进一步改善中药材溯源体系中数据过于集中，难以维护，可信度不高的问题，实现数据的分布化。基于区块链技术的中药材溯源体系可以进一步保证中药材产品质量和溯源的良性发展。基于这些优势，文章将阐述基于区块链的中药材溯源质量安全平台的构建。提升现有溯源平台的安全性、建立药品溯源行业的相关标准。

关键词 ：区块链，中药质量，溯源系统

中图分类号：TP311      文献标识码：A

文章编号：1009-3044（2022）24-0107-03

区块链的概念首次提出，是出现在2008年中本聪（Satoshi Nakamoto） 发表的《比特币：一种点对点的电子现金系统》中[1]。区块链的架构和设计，使其具有去中心化、不可篡改、可追溯等特点。

近年来，中药材药品质量安全问题频发。可追溯性已被视为商品、药品质量安全保障的重要标准。但目前现有的商品、药品运输体系无法提供溯源结果可靠性的保障。并且在现有的传统中药材供应体系中，实现准确追溯的过程复杂耗时，效果也并不稳定。合理运用区块链技术为中药材溯源体系的完善落实提供了新的支撑。

现如今，中药材供应链的溯源体系已成为区块链技术的重要应用方向，区块链技术的应用能够提高改善溯源体系效率和保证溯源结果的真实性。

1 中药质量安全管理薄弱环节

1.1 中药的生产和流通复杂，中药的质量难以保障

中药材料从生产到使用，必须经历栽培、采集、加工、储存、运输、销售六个阶段。其中任何阶段的处理都会影响中药的质量。仓库里存放药材的环境太潮湿，时间长了中药材就会发霉[4]。不法商店利用炮制方法的不均匀性，在炮制过程中掺假，导致药草质量不符合临床要求，不符合药典炮制标准[5]。

1.2 中药的追溯体系管理过于中心化，信息安全难以保障

“溯源体系”是指基于物联网技术，记录产品“从生产到销售”全过程的跟踪技术。由于中药材料周期长、品种多、情况复杂，所以与其他产业系统相比，中药的追溯系统的质量安全管理变得更加复杂。目前，我们正在积极探索建立中药质量跟踪系统，但总体上还处于探索和试验阶段[4]。系统里还有弱点。主要是传统中药的追溯源体系的中心化管理带来的弊病。总结这些弊端，主要有以下三点。1） 管理者在数据安全管理方面要付出很大的代价[5]。数据管理需要花费大量财力购买维修设备，管理者需要定期检查维修设备，升级管理技术，但管理者的财力和精力有限。2） 交易双方的数据极易被篡改。传统的管理方式要求成员之间的信赖建立在管理者的信赖基础上。因此，各流程的交易信息通过管理者将不利部分的信息由管理者变更，造成交易双方的数据可靠性低。3） 数据的机密性不被保障。关于机密信息，除了指定的人以外，管理者等一般人也可以访问，因此信息的隐私不受保护。

2 区块链中用于提升中药材溯源质量安全的关键技术

2.1 区块链公链保证各方的权利均等

在区块链中，各参与者独立于无门槛、自由进出、多方面持有、多方面维护的公共账簿，记录各交易和合同。在共同的组织下，一个参加者有可能成为记账人和监查人[9]。因此，共享链是全球记账、全球审计的网络。

2.2 区块存储形式保证输入信息的可靠性

区块链是以区块存储的链结构，是由一系列与密码学方法相关的数据块组成。所有数据块都会在一定时间内记录了现阶段区块节点的所有交流信息，应用于防伪和生成下一个区块。利用时间戳记录各数据块的写入时间，在块链中追加时间节点，提高了信息的可靠性[9]。

2.3 数字签名算法确保信息不被篡改并且透明化

数字签名算法是区块链的加密技术之一。此算法具体使用了一对公钥和私钥的非对称加密算法。公钥是可以用密钥公开的部分，私密的密钥只能由所有者保存，不能公开。私钥可以对公钥进行加密解读[10]。因此，此链上的所有人都可以通过该链上已经公开的接口，调用这些接口查询区块链上的数据，或者使用这部分可公开的数据开发相关产业链上的应用程序。另一方面，个人账户的私密信息是经过严格加密的，只有通过数据持有者许可的前提下才能被视作本次访问是合法的，密钥信息不易被除信息拥有者以外的人变更，而其他信息对所有区块参与者都是透明的，别人无法得知与密钥相关的信息。

2.4 实用拜占庭共识机制保证数据和事务的安全性

块链作为分布式的账系统，参与者通过点进行网络连接，所有消息以广播形式发送，系统中产生许多对应的节点，但节点的行为随时参与网络可以结束。因为可以丢弃、伪造、停止工作，所以可能发生人为或非人为的信息丢失、损坏、反复发送。有接收顺序和发送顺序不一致等问题。与此相对，实际的拜占庭福德（PBFT-PPBractical Byzartine Fault Tolerance） 共识机制是块链技术的核心组成部分。实用的拜占庭算法，最初是由MIT的Migner和Barbara Liskov在1999年的学术论文中提出的低延迟存储系统设计系统，算法的复杂性从指数水平降低到多项式水平拜占庭算法可以在实际系统和应用中执行。实际的拜占庭福德算法的本质是在分布式系统的不同节点处复制状态机的状态机复制算法。其具体操作：客户机首先向主机节点发送请求启动服务的操作，主机节点通过广播向其他复印发送请求，所有复印执行请求，并向客户机发送请求结果。客户端需要等待f+1。作为操作整体的最终结果。在这一系列操作中，可以容纳各种信息的错误，保证账簿的完整性。因此，在块链中采用该公共识别机构有助于在不安全的网络环境中建立用户之间的信任，并通过使用公共识别机构来保证数据和交易的安全性。

3 基于区块链的中药材溯源质量安全平台的构建

区块链具有分布式记账、数字签名、跟踪保存数据等一系列关键技术。与分布式结构信息平台的建设需求极为吻合[10]。以区块链技术为技术支撑构建中药材质量安全信息平台，能够提高中药材质量安全的监管水平，有助于保证中药材质量。

因此，基于NB-IoT网络引进[13]区块链技术，构建中药质量安全平台。结合药草溯源系统的运营过程，将该平台的构建分为以下三个方面。

3.1 基于区块链下中药材追溯体系设计

为确保中药质量安全可靠。基于区块链下开发的中药材产品溯源体系的业务流程，依据区块链结构（数据库存储层、网络层、应用层） ，建立中药材溯源体系模式（如图1） 。

数据库存储层相对网络层虽然独立，但也存在紧密联系。数据采集层记录中药的种植、加工、运输、零售消费环节的信息以及参与方之间的交易信息。采集到之后把这些信息存入数据库网络后便无法修改。

数据库层面依据默克尔树的数据结构模式。以块标题+块的形式保存中药材相关信息，通过哈希算法和增加时间戳向链中添加数据。网络层在交易节点获取交易请求后，对区块链进行“挖矿”，第一个发现的矿工能够获取该交易区块的登记记账权。使用Pow（Proof Work） 共识机制进行运算，能够得到一个符合要求的随机数并发行此次的记录数据。由于去中心化和不可篡改性，可以保证进入网络的节点的总体动作。当发现篡改信息的人，则可以从网络中拒绝，提出该节点。另外，中药材产业链中的管理部门与各个机构可以作为数据核实和认证的节点，将有关中药材质量安全的关键信息进行规范化，标准化管理[15]。

应用层通过网络层的接口，或使用应用程序使得相关使用者作为农户、生产者、运输商、消费者和政府在应用层对接入接口输入关键药品信息。应用层再将信息传至网络层，为用户提供一些药品溯源相关查询的数据。在该业务流程中，基于区块链技术的哈希加密算法和时间戳技术以及分布式网络和共识机制的激励政策为中药材的溯源信息系统提供了可靠的质量安全保证。

3.2 数据录入设计

在中药材料信息数据输入过程中，区块链中的数字化信息将每个实际的产品替代。信息系统维护人员通过唯一的身份标识向认证节点开放相应权限，保证信息维护的秩序和可靠性，以防信息被篡改，最终能够实现严格的信息跟踪。授权节点需经过私钥的授权才能连接到区块链，并通过用户接口输入数据。输入的数据信息应当包含中药的交易号、经营者账户号、药品种类、种植日期、生长周期、产量和行业标准等药品重要信息。只要产品信息转成数字化，系统就会审核、检查药品数据信息的格式是否合理并且符合相关行业标准，只有通过审查后才能进入下一个阶段。

如果所批准的制造商节点与下一个节点进行交易，则通过不对称加密技术进行数字签名技术，以确保信息节点的信息始终保持未公开的状态，并在进行全网广播后，再在区块中存入以上交易详细信息的带盖时间戳。参加节点应按时间顺序将中药信息记录给下一位负责人，通过这种方式，来规划中药产品的所有流程。中药材的产品信息在各个阶段输入时，可以依据各环节输入的唯一ID来表示对应的、不可改变的位置信息。这一部分是追求中药材药源信息的关键，为整个中药材溯源系统提供了可供全方位展现药品各个关键环节信息的坚实基础。

3.3 数据查询设计

用户和零售商进行交易后，需要输入产品交易号码，来寻找区块链上的溯源信息。区块结构包括上一块的哈希值，通过当前区块的哈希值可以追踪到上一批中药材药品交易的过程信息，最终可以找到药品的最初来源。中药材溯源的数据信息检索文档应从田间信息、生产者、加工商、相关监管部门、运输商、销售商和消费者等七大阶段进行数据规范控制。使用上述中药材的来源信息查文件。使用上述中药的来源信息查询文件。各中药各阶段都有数字签名和时间戳认证。在电子信息文档中加入含有关键信息，例如产品交易编号、类型、生长周期、加工日期、出厂日期、保质期、销售日期等。在物流的过程中，消费者输入机密密钥，取得访问权。再根据系统的权限读取加密信息，能够精确得到关键信息。另外，关于很多中药材，还需要追加更具体的信息。其中就包括生产中药的农田种植的环境信息，部分需要有特殊的访问权限。这样，在药品安全危机发生后，就能得到未被篡改的中药材药品的生长环境、加工厂商、销售厂商等关键环节的信息，进而追究相关责任人的责任。

4 小结与展望

4.1 小结

4.1.1 保证中药供应链信息的透明化

通过物联网设备，收集并传送成长环境和农产品的基础数据，通过分布网络和共识机构实现数据块链的输入，使不同节点能够参与源跟踪。区块内的所有中药材料信息数据可以及时更新。并且在不同节点之间验证其他节点的准确性。只有当大部分节点通过认证时才能取得全网的承认。因此，在这个系统下，中药材来源信息的稳定是各环节的当事人共同维持的。保证数据不容易被篡改的特性。目的是透明化中药材的供应链信息。

4.1.2 行业管理共信新模式的实现

通过区块链技术可以追溯到中药材药品的唯一ID，减少甚至避免质量检查和运输过程中的信息传递错误。在中药材溯源系统下识别、记录中药材药品的唯一ID有助于验证和数据跟踪。可以提高中药材药品质量的可靠性和可验证性。不对称加密和哈希算法的使用，可以更好地解决中药供应链的信任问题，形成新行业的信任模式。

4.1.3 关于技术性能

目前比特币的区块链系统交易速度太慢，无法满足日常交易需求。同一市场的区块链系统的性能很难满足实际中草药的所需。在未来的大数据、云计算等数据存储处理中，需要大幅度提高速度，加快实现中药的溯源应用场景。争取突破诸如性能提高等重要技术壁垒的限制。

4.2 展望

目前基于区块链的各商品供应链溯源系统发展趋势良好，但在其他供应链中，以区块链为技术支撑的还很少。区块链技术在各个供应链的实际应用方面还有待加强。