种业区块链溯源信息系统建设需求

种业区块链溯源信息系统建设需求项目概况基于种子在种植、生产环节的工作日志，围绕种子溯源管理和生产环节内部管理需求，通过物联网信息采集技术和区块链技术，搭建惠农种子溯源联盟链。建设内容包括数据采集监控、业务应用系统开发、区块链应用开发，完成主要业务系统功能模块和数据上链，实现种子溯源数据的上链管理，全流程记录上链留痕。通过加强农作物种子质量监管,为种子企业、监管部门、农户提供种子质量可追溯服务。项目建设的必要性2.1项目提出的背景、依据种子是农业的根本,种子质量是粮食安全的基础。建立标准的种子质量技术体系能够保证农作物种子在生产、加工、运输、储藏以及销售过程中的质量安全,提高农业生产水平、保护种业企业利益,保障国家粮食安全。2.2项目建设的必要性种子追溯管理系统，可以对种子进行溯源管理，客观、有效、真实地记录和保存种子质量品质信息。基于区块链技术上链数据不可篡改的特性可以很好的实现以上要求，种子所有信息都实施上链进行保存，保证整个过程中数据的真实性，发生问题时便于提取，防止有人恶意篡改，销毁等情况的出现，实现质量品质顺向可追踪、逆向可溯源、风险可管控。结合种子公司信息化改造，内部数据管理，物联网等技术，将种子从种植、收割、运输、生产、包装到仓储的过程信息和数据通过可信采集统一接入到区块链，使得种业中从农户到种子公司建立起多方交叉验证及数据流转体系，结合现有生产管理环节的信息化改造，基于区块链防篡改可追溯的技术特性，实现对种子从生产到仓储直至销售的全流程溯源，打造真实可信的种子溯源平台，既为种子公司提供了全程可控的内部管理系统，也为终端消费者提供了可靠的溯源信息，提升对种子质量的保障以及为数字化、信息化、智能化的新型农业打造样板示范。3需求分析与建设目标3.1需求分析种子区块链联盟服务对象包括农户、巡查员、种子公司，由种子公司牵头组建联盟。联盟的参与方将依据自身工作职能和业务关联，参与数据的上传、验证、修改、读取、查询，以增强上链数据的可信度，同时应用储存在区块链的可信数据。各数据将根据发生及上传的时间戳以时间轴形式记录，串联成种子溯源的数据链条。系统收集上传的记录、流程及数据通过交叉验证后，经由区块链应用网关上链储存，并归集到种子溯源数据库。平台各使用方在应用业务系统查看相关记录时可随时从区块链节点调用读取链上数据，也可通过区块链浏览器对相关记录进行检索，查看相关区块内区块链交易记录，以此来追溯种子生产流程中的每一个环节和记录。而终端消费者也可以通过扫描二维码查看储存在区块链上的种子溯源信息。3.2业务目标围绕种子溯源平台的建设重心，针对主要业务系统功能模块及数据上链的需求，搭建惠农种子溯源联盟链，集合在种子种植田间日志管理和生产环节内部管理的业务功能模块，通过和物联网结合的信息采集技术，实现种子溯源数据的上链管理，全流程记录上链留痕。针对种子溯源平台的区块链服务具备良好的动态拓展能力，支持对种子公司中不同业务功能模块进行多联盟链及多账本的数据管理，可以作为农业溯源领域的通用基础系统，不仅可根据现有系统建设规划中的溯源模块动态地搭建联盟链，已搭建的联盟链可以根据业务量的变化对节点和数据设备等资源的投入进行扩容和收缩，系统还支持在现有的技术流程体系上通过较小的定制以扩展新的业务模块。未来，可基于现有的区块链服务平台，将种子溯源的模式拓展至其它农业品类，搭建新的联盟链，为进一步实现农业现代化奠定基础。3.3技术目标基于区块链技术建立种子追溯管理系统，利用信息技术和区块链技术相结合,开发出多终端的种子信息追溯、查询和监管系统,实现了种子质量管理与服务的科学化、专业化和网络化。探索在种子选育、保护、审定、繁殖、生产、流通和销售各个过程建立信息的追溯和服务体系网络,从而更好的为农户、厂商、监管部门和消费者提供更加智能化的信息服务体验。4技术方案4.1总体思路（一）建设原则（1）分布式系统本系统基于区块链进行建设，将建立一套点对点网络，形成真正的平等协作网络，不再存在中心化系统，不再进行单点控制，某个节点的损坏不影响整体系统正常运行。（2）数据安全性区块链网络中每个节点都能保证不会出现数据泄漏，每个进入到区块链网络的中的节点都将使用加密技术，保证了数据的机密性，而且保证数据的真实性。（二）总体设计框架区块链种业溯源包括区块链基础设施、区块链网络资源、惠农种子溯源联盟链、区块链应用网关、区块链服务网络和种业区块链系统6大模块。其中区块链网络资源为公共城市节点；种子溯源联盟链和区块链应用网关将通过国密TLS协议通信；区块链应用网关包括国密双向认证、可信数据上链和数据缓存批处理；种业区块链系统包括个人管理、户外综合管理、室内综合管理、表单生成管理和后台系统管理。图SEQ图\*ARABIC1（三）功能描述区块链功能模块需要支持：以HyperledgerFabric为底层的联盟链搭建、管理、权限设置；标准化统一接口的支持国密算法的应用网关；灵活的网络资源节点配置；数据的上链，包含数据的增、删、改、查；部署智能合约。4.2数据来源及生成数据种子溯源联盟链，主要业务为将业务系统功能模块中产生、记录的数据进行上链，构建完整的区块链数据库及种子溯源体系，实现种子溯源信息记录的全流程管理，留痕。数据来源包括农户、巡查员、种子公司，将依据自身工作职能和业务关联，将数据上传、验证、修改，增强上链数据的可信度，同时应用储存在区块链的可信数据。各数据将根据发生及上传的时间戳以时间轴形式记录，串联成种子溯源的数据链条。在种子种植环节，生成由农户定期根据种植周期中各个操作环节对应的田间操作记录日志数据，包含但不限于：播种、施肥、除虫、收割等。记录将包含操作时间、地理位置定位信息、种植户身份认证、操作的图像记录等。在种子生产环节，数据生成由种子公司记录，收种的物流运输信息，收种时间，每批次的过磅质量，干燥后的过磅质量，仓储记录，精选记录，包装记录，以及成品仓储记录等4.3现有情况市农合联现有金服在线平台，部署在阿里云，包括3台云服务器资源，配置为4核CPU16G内存500G固态硬盘，100M带宽。本项目建设成果须与金服在线平台实现数据共享。4.4系统软件设计本项目操作系统选用Linux或windowsserver，数据库选用mysql。4.5应用系统设计（一）功能模块4.5.1个人用户管理个人中心用户登录，登陆后对平台进行操作管理资讯政策行业相关资讯发布或者国家政策法规通知公告发布4.5.2户外综合管理播种管理1、种子种类种子信息录入，信息修改。2、亲本种子（原种）亲本种子信息（包括来源，数量，名称等）录入、修改，亲本种子数据上链。3、技术负责人管理技术负责人在使用系统中操作，人员信息更改，技术人员对数据信息修改，删除。4、生产时间管理种子生产播种所有环节时间节点数据，时间数据的修改、删除、上链。5、生产许可证编号管理编号查询：种子生产许可证数据的修改、删除、上链。6、生产面积管理生产面积数据的修改、删除、上链。7、生产具体地点管理种子生产具体地点数据的修改、删除、上链。8、生产地块环境管理地块环境信息数据的修改、删除、上链。9、气象记录管理（生产期间产地主要气象记录管理）气象信息的修改、删除、上链。10、前茬作物管理（种子播种生产田前茬作物管理）前茬作物信息的修改、删除、上链。11、周围作物管理（生产期间）周围作物信息的修改、删除、上链。12、田间隔离情况管理隔离信息的修改、删除、上链。13、种子病害管理病害信息的修改、删除、上链。14、种子虫害管理虫害信息的修改、删除、上链。15、种子草害管理：草害信息的修改、删除、上链。16、种子秧苗生长情况管理秧苗生长信息的修改、删除、上链。17、病株管理（有无病株存在）病株信息的修改、删除、上链。18、田检纯度管理田检纯度的修改、删除、上链。19、发芽率管理 发芽率的修改、删除、上链。20、去杂前杂株率管理杂株率的修改、删除、上链。21、收获前杂株率管理杂株率的修改、删除、上链。22、田检纯度管理田检纯度的修改、删除、上链。分蘖管理：同上。移栽管理同上。抽穗前管理同上。抽穗后管理同上。4.5.3室内综合管理机械设备管理机械设备信息的更改、上传。收割统计1、总产量管理总产量的修改、删除、上链。2、批数管理批数查询的修改、删除、上链。3、产地检疫证号管理证号查询的修改、删除、上链。4、种子批号管理批号查询的修改、删除、上链。5、室内检验时间管理检验日期的修改、删除、上链。6、数量管理数量查询的修改、删除、上链。7、净度管理净度管理信息的修改、删除、上链。8、田间纯度管理田间纯度信息的修改、删除、上链。9、水分管理水分查询信息的修改、删除、上链。过磅管理1、过磅称重过磅重量信息的修改、删除、上链。烘干管理烘干重量信息的修改、删除、上链。贮存管理种子坨存放后检测温湿度数据上传到系统中。精选管理精选称重操作记录。杂质率统计精选后数据记录。包装管理种子经过精选后进行分类包装。销售分发销售数据统计。表单生成管理业务流程中所有数据表单统计。4.5.4后台系统管理资讯政策发布相关政策咨询信息发布。投诉建议受理投诉建议受理4.5.5用户管理后台用户操作设置。4.5.6密码修改各操作人员可以自行修改密码。4.5.7日志监控监控日志数据管理。4.5.8区块链系统技术要求1)区块链平台采用联盟链技术，多方参与和共管，支持节点和用户的身份认证和权限控制;2)区块链出块时间不高于2秒;3)区块链交易确认时间不高于2秒;4)区块链TPS（每秒交易数）不小于2000;5)区块存储要求:不产生空区块，支持存储扩展;6)要求共识机制支持RAFT共识算法;7)支持国密SM2、SM3、SM4等国密算法以及国密SSL加密通信协议;8)可以容忍单节点故障。4.5.9数据安全通过建立事务处理机制，在事务处理失败的情况下，能够保证数据库恢复到确定状态；数据不受非法、越权、越级操作侵犯，系统自动保留关键数据的变更历史。业务数据的核心保存数据，需要通过区块链系统来实现不可篡改、可追溯、可靠和安全的数据工作机制。为了保证区块链数据访问以受限的安全方式工作，需要建设一个区块链网关，对每个区块链访问者都进行身份验证，允许访问者才可以通过区块链网关对区块链数据进行访问。需要解决系统的身份可信任问题和数据可信任问题。（二）数据资源数据库是应用系统的信息支撑平台，用于存储和管理各专业应用系统所需的数据，为业务应用系统提供信息支持服务。本次项目建设主要分为：1、应急文件数据库

应急文件数据库用于存储国家、省、市县文件数据。2、应急信息数据库应急信息数据库主要用于存储人员转移信息、避灾安置点开发、险情信息等数据。3、系统管理数据库系统管理数据库用于存储用户的基本信息，包括用户基本信息表、用户权限表等。（三）共享与交换体系设计本项目业务应用系统采用微服务架构提供WEBAPI形式的数据接口，与金服在线系统实现数据共享与交换。区块链部分基于BSN规范要求实现数据共享交换。4.6基础设施与信息系统安全设计（一）系统部署基于区块链的种子溯源平台的部署方案，主要包括：城市公共节点、共识节点、记账节点、权限链、区块链应用网关、CA管理、城市节点管理、区块链服务网络以及种子溯源平台的业务系统。（二）基础设施配套城市公共节点公共城市节点（以下简称为“城市节点”、“PublicCityNode”或“PCN”）是组成服务网络的基本组织单元。该名称中的节点很容易与区块链中的节点混淆。因此特别强调，公共城市节点并不是一个区块链节点，而服务网络本身也并不是一条链。公共城市节点实际上是一个资源池，用于将其所部署的云服务和数据中心内的一部分计算力（CPU）、存储和流量资源接入到服务网络内。共识节点共识节点主要负责接收交易数据，打包交易数据产生区块，然后广播新产生的区块给区块链网络中的所有记账节点，从而完成区块链网络的数据同步过程。这里的交易数据不限于特定的数据类型，支持任何类型的数据。多中心化部署的区块链共识节点通过RAFT协议完成协商和区块数据同步。在联盟链中，各参与方可以部署共识节点，共同组成多中心的区块链共识网络。不参与部署区块链共识节点的单位，也可以通过部署区块链记账节点，参与数据上链的过程。记账节点针对已适配的底层框架，每个城市节点均部署了一组对应的记账节点，通过各框架自身所带的通道、群组或子链机制，让每个记账节点可以服务多个应用链，在确保每个应用链的交易处理、智能合约和账本数据与其他应用链完全隔离的同时，所有应用链共享系统资源。同时，可实现开发者按照低至10TPS（TransactionsPerSecond）在服务网络上按需购买资源，在服务网络部署应用链的最低成本仅为传统区块链云服务成本的几十分之一。权限链权限链作为系统底层管理链部署在所有城市节点内。权限链内存储了用户的应用接入密钥（公钥）和应用的权限配置。当用户链下业务系统接入城市节点网关时，网关会对用户的身份进行校验，仅允许用户访问拥有授权的应用链，并按照应用链的权限配置调用相应的智能合约方法。区块链应用网关区块链应用网关作为种子溯源平台与业务系统联盟链对接的中间系统，在通信层面将区块链的专用协议转换为业务系统常用的网络协议，同时简化了应用系统访问区块链网络的难度。区块链应用网关作为区块链网络的前置节点，在部署上更加靠近数据提供方的区块链节点。为了提高整个区块链网络的性能和吞吐量，区块链应用网关需以集群的形式部署，一方面可以提高区块链应用网关的高可用性，另一方面可以也可以提高吞吐量。集群化的区块链网关通过代理（如：Nginx）为业务系统提供唯一的访问入口，通过Nginx代理将业务系统的请求根据一定的规则转发给集群中的某一个区块链应用网关。Nginx代理也需部署为主备分离的高可用模式。区块链应用网关对业务系统提供符合国家标准的国密TLS的加密通信协议，应用网关访问区块链节点时，也采用国密TLS加密通信协议。国密TLS的双证书体系加强了业务系统访问区块链网络的安全性。区块链应用网关中的配置数据、审计日志等存储在关系型数据库中。数据库也以集群的形式部署，配置为主备节点，提高数据库的高可用。CA管理每个公共城市节点均部署了服务网络统一的CA管理系统，用于该城市节点内所有应用链用户交易密钥的全生命周期管理，包括：生成、发放、更新和吊销等。用户交易密钥用于用户接入应用链时对数据的加密和签名。用户交易密钥和应用接入密钥的生成和管理方式详见数据安全章节。城市节点管理城市节点管理系统是负责城市节点与服务网络运维中心进行连接的功能模块。运维中心从各个BSN门户接到指令后，通过节点管理系统在每个城市节点进行管理应用链、部署智能合约、配置记账节点、管理密钥证书、设置应用权限和获取运行信息等操作。（三）权限管理和安全联盟链的权限管理联盟链治理包括新成员的加入、新的共识节点加入、联盟管理、通道管理、智能合约管理等等。联盟链虽然是多中心的共同治理模式，在具体操作上，也有一些细粒度的权限划分。在联盟链中，主要的角色有：联盟链的发起者、联盟链的参与者、联盟链的监管者。在联盟链中，联盟链的发起者负责搭建初始的联盟链网络。然后邀请各业务参与单位加入联盟链中。已经加入的成员是联盟链的参与者，各单位在加入联盟链的过程中，必须得到已加入的联盟链参与者审批通过。一方发起，多方治理审批模式正是联盟链的特点。联盟链上的配置变更和新加入成员一样，也需要大多数联盟链的参与者审批通过。各单位在上传数据到区块链时，需首先获得区块链的写入权限。在区块链云服务平台上，联盟链的发起者可以配置联盟链参与者拥有写入权限，获得写入权限之后，联盟链参与者就可以调用交易节点上的智能合约，写入数据到区块链上。特定的监管单位只需要读取区块链上的数据，而无需写入权限。在区块链云服务平台上，联盟链的发起者可以配置联盟链的监管者为只读权限。而拥有只读权限的监管机构只能从交易节点上读取数据，而没有写入区块链的权限。数据安全区块链和分布式账本是基于密钥证书体系的技术，本身的安全性就比较高。在服务网络的底层设计中，数据安全和用户隐私保护的优先级是最高的。开发者在使用服务网络的过程中，几乎每个环节都有数据安全的支撑机制。服务网络提供一套比较复杂的密钥管理和权限设置功能，开发者可以根据自己应用链的具体需求进行自由组合，形成适合自己的数据安全体系。以下是服务网络提供的安全机制的具体内容：在将链下系统的数据上传至应用链前，最好能够对数据进行加密。如果开发者使用服务网络SDK，我们在SDK内提供了若干种加密机制和建议，供开发者选择使用。开发者在任何BSN门户内发布一个应用链时，有两种应用接入密钥模式可供选择：密钥托管模式或上传公钥模式。密钥托管模式是用户委托服务网络生成密钥，由用户在BSN门户内下载后使用。上传公钥模式是由应用链用户在本地生成密钥，再将公钥通过BSN门户上传，然后使用私钥进行交易签名连接城市节点网关，完成应用的接入鉴权。密钥托管模式比较方便，但上传公钥模式更自主化，具体使用哪种模式完全由开发者自行选择设定。对已经发布的应用链，开发者在设置用户交易密钥时，可以为整个应用链设置一个统一的密钥，供所有接入用户使用，也可以为每个用户设置单独的用户交易密钥。密钥设置的模式也分为密钥托管模式和上传公钥模式。与应用接入密钥不同的是，城市节点网关提供了用户交易密钥的管理接口，不需要开发者和用户在BSN门户内另行设置。开发者在发布应用链的智能合约时，可以将智能合约内的方法自由组合成各类角色，每个角色拥有调用一个或多个方法的权限，例如：有些角色可以写入数据，有些角色只能查询数据。当用户加入应用链时，可以被分配一个或多个角色。这些角色和对应的权限信息存在于权限链内。当用户的业务系统通过网关接入该应用链时，只能执行所分配角色允许执行的功能和数据权限。开发者可以在智能合约的编写上进一步控制交易和数据处理。即使两个用户拥有同一个角色的权限，也可以在智能合约代码层面定义这两个用户可以查询和执行不同的数据交易操作。以上安全措施在应用链数据安全方面形成服务网络的完整体系，既保证了数据的绝对安全，又让开发者有足够的空间根据业务需求设计自己应用链的安全机制。特别是使用上传公钥模式时，安全等级可达到比特币钱包的级别，除了开发者和授权用户外，没有任何人可以接触到应用链上的业务数据。（四）硬件建设厂区设备（1）、初步规划设立厂区监控红外球型监控设备7台，外加普通摄像机2台，单独部署全套监控系统，监控影像保存30天，可在电视大屏上展示，对仓储区域及主要道路进行视频监控。（2）、规划一套系统平台展示显示设备在指挥大厅，可供种业区块链系统实时信息展示并可调取监控设备影像。（3）、规划2台5G智能终端设备供工作人员无线录入仓库、种子信息，1台5G智能平板供录入地磅信息。（4）、规划1台针式打印机供办公区域对订单等信息的销售记录（5）、仓储区域规划每堆垛9个温湿度采集设备，1、3号仓储规划4堆垛，其它仓库规划2堆垛。粮食温度、湿度实