福建省区块链发展促进会团体标准《基于区块链技术的农产品溯源应用规范》（征求意见稿）

ICS点击此处添加ICS号

CCS点击此处添加CCS号

团体标准

T/QKLXXX—2022

基于区块链技术的农产品溯源应用规范

点击此处添加标准英文译名

(点击此处添加与国际标准一致性程度的标识)

（征求意见稿）

在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。

XXXX-XX-XX发布XXXX-XX-XX实施

福建省区块链发展促进会  发布

T/QKLXXX—2022

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规

定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由福州凌云数据科技有限公司提出。

本文件由福建省区块链发展促进会归口。

本文件起草单位：福州凌云数据科技有限公司、福建云纵信息科技有限公司、福建微码信息科技

有限公司、福州海存量数据科技有限公司、福建省区块链发展促进会、福建省标院信息技术有限公司、

福建省标准化研究院、福建省金弘顺农业开发有限责任公司、福建吾芝堂农业科技有限公司、南平市

荒野味道农业发展有限公司、漳州成鑫农业开发有限公司、福建潮歌生态农业发展有限公司、福州心

选科技有限公司、福州百谷王网络科技有限公司、福建福链科技有限公司、福建师范大学、福建工程

学院、阳光学院。

本文件主要起草人：向斌、肖振超、黄和嘉、陈灿旺、林煜赢、刘正农、刘兵、滕映辉、黄晞、

庄伟卿、王苹、陈肇宇、谭焕明、詹津强、廖振冰、李凤、黄绍庆、张毅瑜、林涌、邓婕、齐贺。

II

T/QKLXXX—2022

基于区块链技术的农产品溯源应用规范

1范围

本文件规定了基于区块链技术的农产品溯源应用的总体要求、应用架构、应用模型、溯源信息与

安全保障要求。

本文件适用于指导福建省区块链技术在农产品溯源领域的应用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文

件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适

用于本文件。

GB/T17964—2008信息安全技术分组密码算法的工作模式

YD/T374—2020区块链技术架构安全要求

DB43/T1838—2020信息安全技术区块链共识安全技术测评要求

ISO22739:2020区块链和分布式记账技术术语（Blockchainanddistributedledger

technologies—Vocabulary）

3术语、定义和缩略语

3.1术语和定义

下列术语和定义适用于本文件。

3.1.1

区块链blockchain

一种在对等网络环境下，通过透明和可信规则，使用密码技术将共识确认过的区块按顺序追加构

成防伪造、防篡改和可追溯的块链式数据结构，形成分布式账本，实现和管理事务处理的模式。

[来源：ISO22739:2020区块链和分布式记账技术术语，3.6]

3.1.2

农产品溯源cropproducttracing

针对农产品在包括生产（种植/养殖）、加工与包装、贮藏与运输、销售等各个供应链环节的信息

进行查询的过程。

3.1.3

节点node

由区块链网络的参与者操作的分类账本的副本。

[来源：DB43/T1838—2020信息安全技术区块链共识安全技术测评要求，3.2]

3.1.4

加密enciphermentencryption

1

T/QKLXXX—2022

对数据进行密码变换以产生密文的过程。一般包含一个变换集合，该变换使用一套算法和一套输

入参量。输入参量通常被称为密钥。

[来源：GB/T17964—2008信息安全技术分组密码算法的工作模式，3.1.11]

3.1.5

共识consensusalgorithm

区块链系统中各节点间为达成一致采用的计算方法。

[来源：YDT374—2020区块链技术架构安全要求，3.1.7]

3.1.6

块链式数据结构chained-blockdatastructure

一段时间内发生的事务处理以区块为单位进行存储,并以密码学算法将区块按时间顺序连接成链条

的一种数据结构。

[来源：YDT374—2020区块链技术架构安全要求，3.1.2]

3.1.7

区块链技术应用架构blockchaintechnicalapplicationarchitecture

运行在区块链网络中的节点中，提供区块链系统功能的软件和存储实体的集合，包括数据层、网

络层、共识层以及应用层的密码算法、共识机制等功能组件。

3.1.8

区块链农产品溯源系统blockchainagriculturalproducttraceabilitysystem

采用区块链技术构建的以农产品溯源机制为核心的信息追溯系统，主要由农产品供应链、云存储

库、区块链及监管四个模块构成。

3.1.9

工作量证明PoW(ProofofWork)

通过算力的竞争，来获得区块的记账权，成为出块者。

3.1.10

权益证明PoS(ProofofStake)

根据所拥有通证的数量和天数，来选择出块者。

3.1.11

股份授权证明DPoS(DelegatedProofofStake)

拥有通证者投票选举代理人，票数靠前的节点成为代理人，负责出块。

3.1.12

拜占庭容错BFT(ByzantineFaultTolerance)

BFT是一种理论上解决拜占庭将军问题的方法。拜占庭将军问题即寻找一个方法，使得将军们能

在有叛徒的环境中建立对战斗计划的共识。

3.1.13

实用拜占庭容错PBFT(PracticalByzantineFaultTolerance)

PBFT是第一个基于BFT理论并结合实际产生的共识算法，应用场景是私有链和联盟链。

3.2缩略语

下列缩略语适用于本文件。

P2P点对点peer-to-peer

SDK软件开发工具包SoftwareDevelopmentKit

API应用编程接口ApplicationProgrammingInterface

2

T/QKLXXX—2022

4总体要求

4.1基于区块链技术的农产品溯源应用应满足国家互联网信息办公室等区块链行业主管部门要求，在

分析市场环境及相关政策的基础上，结合应用农产品行业特点和痛点，分析实际农产品溯源业务场景

下的区块链应用需求。

4.2生态互联应基于区块链数据构建点对点网络结构，实现区块链的彼此连接，构建记录全网上的价

值交付的历史数据的立体价值结构。提出在异构和跨链环境下，不同区块链彼此连接，区块链上具有

统一属性数据的映射数学表达方法和映射模型。解决区块链上的数据关联，形成跨区域、跨场景、跨

部门应用的区块链立体空间。

4.3区块链技术应用应有明确的需求驱动，解决实际应用场景中信任缺失或信任依赖、价值联通、生

态整合、内部监管、自证清白、责任厘清、提高成本效率、可信存证等多维度、多层面问题。

4.4区块链应用不能与国家政策相抵触。区块链应用架构设计中应预留监管功能和接口，事先考虑监

管需求可以更大程度获得监管机构的支持。

4.5基于区块链技术的农产品溯源应用系统应满足以下技术要求：

a)应提供链式数据结构，通过以区块为单位将一段时间内发生的事务进行储存，实现分布式账

本；

b)应提供共识服务，通过算法验证可以将事务写入账本；

c)应提供针对许可链的身份管理和权限控制功能，如基于用户、节点等级别的权限管理，分级

的权限控制；

d)应提供加密服务，支持主流加密算法，保障链上链下以及通信数据的安全性；

e)应提供区块链管理平台和开发工具，包括用于编写、记录、测试、部署和监控分布式应用的

工具SDK、API等。

5应用架构

5.1总体架构

5.1.1农产品溯源应用系统的组织形式一般采用“联盟链”形式，由若干主要节点共同管理。

5.1.2基于区块链技术的农产品溯源应用架构主要由四部分组成：数据层、网络层、共识层以及应用

层（应用架构图参见附录A）。

5.2数据层

5.2.1数据层主要包含供应链主体上传的经过共识机制认证的农产品相关数据，包括但不限于：企业

数据、产品数据、生产数据、加工数据、包装数据、检测数据、仓储数据、运输数据等。

5.2.2数据层上传的数据应遵循区块链格式、非对称加密和传递机制，分布式存储在数据区块之中，

按照时间顺序形成总体系统。

5.3网络层

5.3.1产品在生产、加工、包装、仓储运输和销售的环节里，需要利用物联网设备定时向系统汇集数

据，要求至少2个小时内向服务器上传一次数据。

5.3.2溯源数据库上的信息要求能够被其他系统访问，通过网站访问要求支持https协议。

5.3.3网络层应按照封装的P2P网络、接入管理以及身份认证机制等要素，将区块链分布存储于相关

节点数据库，从技术层面保证区块链的正常运作。

3

T/QKLXXX—2022

5.4共识层

5.4.1共识层的建立应基于PoS、DPoS、PBFT等共识算法，推荐使用基于BFT理论的共识算法，使农

产品溯源系统各节点数据有效达成共识。

5.4.2农产品企业及各组织经由联盟审批之后方可加入区块链。

5.4.3联盟审批应包含供应链主体的经营资质审核，保证参与联盟组织从业合法合规。

5.5应用层

5.5.1应用层应包括作为供应链主体的各企业系统平台、消费者进行溯源查询的用户平台以及监管部

门、平台运营方、平台技术方、检测机构和物流机构查询、检测的第三方平台。

5.5.2平台应基于B/S技术架构通过农产品信息追溯门户向消费者、企业、政府等部门提供农产品信

息查询服务，从应用层面实现农产品溯源功能。

5.5.3对溯源整个流程中各项数据资源的具体业务应用，提供企业管理、检测机构管理、监管机构管

理、溯源产品管理、溯源信息管理、数字证书等应用功能。

企业管理：应提供社会信用代码及法人身份证进行认证；应包括使用产品溯源码的企业、第

三方检测机构。

监管机构管理：应为监管机构提供可查看、核对的信息平台。

溯源产品管理：企业可通过添加溯源产品、配置产品信息后生成溯源码，并粘贴于产品包装。

溯源信息管理：应提供农产品从生产、加工、包装、仓储、运输等环节的信息查询服务；

数字证书管理：应采用数字证书Ukey硬件，利用Ukey登录平台系统，完成溯源信息的添加、

录入等操作。

6应用模型

6.1总体模型

基于区块链技术的农产品溯源应用模型，即基于区块链的农产品溯源系统的结构，主要由农产品

供应链、云存储、区块链及监管四部分组成（应用模型图参见附录B）。

6.2农产品供应链

6.2.1农产品供应链部分应反映实体农产品从种植或养殖到最终消费的全流程。

6.2.2供应链中的各企业或个人应均可进行农产品信息追溯。

6.2.3部分企业和个人信息在权限范围内可对农产品各流程、各交易进行实时查询、整合及管理。

6.3云存储

6.3.1系统应先将图片、音频、视频、特殊文件等较大容量的数据存于云存储中，再将数据的Hash

值存储至区块链中，降低区块链负担，提升运行效率。

6.4区块链

6.4.1系统数据应涵盖农业供应链主体上传的农产品溯源信息，包括种植或养殖数据、包装及加工数

据、物流数据、仓储数据、交易数据等。

6.4.2系统应将各环节数据以区块为单位进行存储，并以密码学算法将区块按时间顺序连接成链条。

6.4.3农业供应链各环节产生的数据，应将两个相邻的数据共同运算，生成的Hash值按照Merkle树

逐层递归至根节点，将其填入区块头。

4

T/QKLXXX—2022

6.4.4区块头部分应包含前一区块Hash值、时间戳、Merkle树根Hash值等信息，实现区块链的链

式链接。

6.4.5监管单位或消费者通过相应的平台输入产品代码进行信息追溯时，产品代码宜与区块链中特定

索引进行对接，进而查询该产品全流程数据。

6.5监管

6.5.1监管部分主要是应起到溯源链中各监管单位与消费者同信息门户之间的交互中介作用。

注：监管部分对应本文件5.5的应用层。

6.5.2应确保监管单位可通过第三方平台查看农产品的物流、信息流全过程记录。

6.5.3应确保消费者可通过用户平台进行产品的质量追溯和物流追溯。

7溯源信息

7.1产品信息溯源

7.1.1场地溯源：包含商品的地理位置特点、水源、土壤和周边环境等信息。

7.1.2品牌溯源：包含商品的品牌历史和品牌故事。

7.1.3企业溯源：包含企业介绍、规模和获奖情况。

7.1.4产品溯源:包含产品的介绍、分级、制作工艺和成分等信息。

7.2生产线溯源

包括生产线的介绍、种植地的实时地理位置GPS、规模面积、周边环境和实时监控等信息。

7.3生产原料溯源

包括生产原料的品种、供应产地、相关品质等信息。

7.4生产辅料溯源

包括相应的商品辅料信息，如食品则包括有化肥、农药和添加剂等信息。

7.5供应过程溯源

7.5.1种植环节

种植环节的物联网智能设备（主要是各种传感器）传输的信息覆盖农作物从播种到生长，再到收

获的全周期，主要包括：

a)农作物所处环境信息（温度、湿度、氧浓度、二氧化碳浓度等）；

b)农耕信息（耕作人员、灌溉时间、施肥时间、农药品种、喷药时间等）；

c)收获信息（收货日期、收获量等）。

7.5.2加工与包装环节

收获的农作物需要进行加工，该阶段对农作物的质量和安全有很大的影响。运营人员通过扫描其

标签将溯源信息存储到基于区块链的溯源系统中，便于后期信息追溯。追溯信息包括：

a)加工设备；

b)时间；

c)产品批次；

5

T/QKLXXX—2022

d)包装信息；

e)消毒方法；

f)操作人员；

g)最终产品标签信息等。

7.5.3物流与仓储环节

农产品物流与仓储阶段大多通过冷链完成，物联网智能设备应对集装箱和冷库内环境进行实时反

馈，将物流信息和冷链存储信息存储在区块链系统中。存储的信息主要包括：

a)卡车和产品数据；

b)环境参数；

c)仓储位置；

d)入库/出库时间；

e)搬运人员等。

7.5.4销售环节

在农产品交易过程中，信息也被实时记录并上传，存储至区块链。这些信息主要包括：

a)产品名称；

b)销售时间；

c)保质期；

d)价格；

e)交易记录等。

7.6检测溯源（检测机构）

包括相应的检测报告（厂家检测报告、第三方检测报告、总批次检测报告、包装批次检测报告）

等。

8安全保障

8.1密码应用要求

8.1.1使用的加密算法应当符合密码相关国家标准、行业标准的有关要求。

8.1.2使用的密码技术应遵循相关国家标准和行业标准。

8.1.3使用的密码产品与密码模块应通过国家密码管理部门核准。

8.1.4使用的密码服务应通过国家密码管理部门门许可。

8.1.5应检查溯源数据是否涉及隐私，如涉及应进行脱敏或加密处理。

8.1.6使用密码技术对节点和用户进行身份鉴别时，应能保证身份的唯一性和真实性。

8.2共识机制要求

8.2.1应选择可证明安全的共识机制。

8.2.2共识机制应具有符合业务需求的容错性，包括节点物理或网络故障的非恶意错误、节点遭受非

法控制的恶意错误，以及节点产生不确定行为的不可控错误等。

8.2.3共识机制应能满足应用场景的一致性要求，如强一致性、最终一致性。对于最终一致性算法，

应具备满足业务需求的收敛速度和确认时间。

8.2.4共识机制宜具备分叉管理能力，防止分叉导致的安全问题，如重放攻击等。

6

T/QKLXXX—2022

8.2.5共识机制应保证公平，不存在后门，防止特殊人员为了特殊目的干扰共识机制的达成逻辑，从

而形成有利于特定人员的共识结论。

8.2.6记账权应合理分配，避免被垄断。如PoS共识应避免权益被垄断，BFT共识应保证非正常节点

数小于节点总数的1/3。

8.3成员服务要求

8.3.1对于联盟链和私有链，根据业务需求提供相应的认证和身份管理机制，支持建立身份管理的策

略，支持利用具体身份认证方法支撑身份管理策略，支持在身份认证的基础上建立用户身份管理机制。

8.3.2对于联盟链和私有链，根据业务需求提供相应的权限管理功能。

8.3.3根据业务需求提供隐私保护功能，如支持通过认证机构代理用户在区块链上进行事务处理，支

持将数据的传输限制在特定授权节点间，支持用加解密方法对用户数据的访问采用权限控制，支持对

事务发起方/接收方的信息及事务信息本身进行信息隐藏。

8.3.4应遵循最小化授权原则，设定权限控制，如无必要，不设立高度集权的特权账户。

8.4接口技术要求

8.4.1遵循权限最小化原则，对外公开的接口应将其能进行的操作最小化。

8.4.2宜对接口访问权限进行等级划分，针对不同用户配置不同的访问权限。

8.5网络安全要求

8.5.1应当符合网络安全相关国家标准、行业标准的有关要求。

8.5.2对于联盟链和私有链，P2P通信过程宜用采用本地的、自主的、双向的认证和授权。

8.5.3对于联盟链和私有链，应将数据的传输限制在特定授权节点间，确保数据和信息在传输过程中

不被非授权用户读取和篡改。

8.5.4对于联盟链和私有链，宜设定系统的最佳节点数量和最低警戒数量，并在实际运行时实时监测

节点在线情况，预测和预警平台安全状态。

7

T/QKLXXX—2022

A

A

附录A

（资料性）

基于区块链技术的农产品溯源应用架构

基于区块链技术的农产品溯源应用架构如图A.1：

图A.1基于区块链技术的农产品溯源应用架构

8

T/QKLXXX—2022

B

B

附录B

（资料性）

基于区块链的农产品溯源应用模型

基于区块链的农产品溯源应用模型如图B.1：

图B.1基于区块链的农产品溯源应用模型

9

T/QKLXXX—2022

参考文献

[1]CBD—Forum—001—2017区块链—参考架构

[2]ISO/DIS23257区块链和分布式记账技术参考架构（Blockchainanddistributed

ledgertechnologies—Referencearchitecture）

[3]DB52/T1466—2019区块链应用指南

[4]YDT374—2020区块链技术架构安全要求

[5]GB/T5271.1—2000信息技术词汇第1部分:基本术语

[6]GMT/T0054—2018信息系统密码应用基本要求

[7]GB17859—1999计算机信息系统安全保护等级划分准则

[8]GB/T20271—2006信息安全技术信息系统安全通用技术要求

[9]GB/T22239—2008信息安全技术信息系统安全等级保护基本要求

10

T/QKLXXX—2022

目次

前言..................................................................................II

1范围................................................................................1

2规范性引用文件......................................................................1

3术语、定义和缩略语..................................................................1

3.1术语和定义......................................................................1

3.2缩略语..........................................................................2

4总体要求............................................................................3

5应用架构............................................................................3

5.1总体架构........................................................................3

5.2数据层..........................................................................3

5.3网络层..........................................................................3

5.4共识层..........................................................................4

5.5应用层..........................................................................4

6应用模型............................................................................4

6.1总体模型........................................................................4

6.2农产品供应链....................................................................4

6.3云存储..........................................................................4

6.4区块链..........................................................................4

6.5监管............................................................................5

7溯源信息............................................................................5

7.1产品信息溯源....................................................................5

7.2生产线溯源......................................................................5

7.3生产原料溯源....................................................................5

7.4生产辅料溯源....................................................................5

7.5供应过程溯源....................................................................5

7.6检测溯源（检测机构）............................................................6

8安全保障............................................................................6

8.1密码应用要求....................................................................6

8.2共识机制要求....................................................................6

8.3成员服务要求....................................................................7

8.4接口技术要求....................................................................7

8.5网络安全要求....................................................................7

附录A（资料性）基于区块链技术的农产品溯源应用架构....................................8

附录B（资料性）基于区块链的农产品溯源应用模型........................................9

参考文献..............................................................................10

I

T/QKLXXX—2022

基于区块链技术的农产品溯源应用规范

1范围

本文件规定了基于区块链技术的农产品溯源应用的总体要求、应用架构、应用模型、溯源信息与

安全保障要求。

本文件适用于指导福建省区块链技术在农产品溯源领域的应用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文

件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适

用于本文件。

GB/T17964—2008信息安全技术分组密码算法的工作模式

YD/T374—2020区块链技术架构安全要求

DB43/T1838—2020信息安全技术区块链共识安全技术测评要求

ISO22739:2020区块链和分布式记账技术术语（Blockchainanddistributedledger

technologies—Vocabulary）

3术语、定义和缩略语

3.1术语和定义

下列术语和定义适用于本文件。

3.1.1

区块链blockchain

一种在对等网络环境下，通过透明和可信规则，使用密码技术将共识确认过的区块按顺序追加构

成防伪造、防篡改和可追溯的块链式数据结构，形成分布式账本，实现和管理事务处理的模式。

[来源：ISO22739:2020区块链和分布式记账技术术语，3.6]

3.1.2

农产品溯源cropproducttracing

针对农产品在包括生产（种植/养殖）、加工与包装、贮藏与运输、销售等各个供应链环节的信息

进行查询的过程。

3.1.3

节点node

由区块链网络的参与者操作的分类账本的副本。

[来源：DB43/T1838—2020信息安全技术区块链共识安全技术测评要求，3.2]

3.1.4

加密enciphermentencryption

1

T/QKLXXX—2022

对数据进行密码变换以产生密文的过程。一般包含一个变换集合，该变换使用一套算法和一套输

入参量。输入参量通常被称为密钥。

[来源：GB/T17964—2008信息安全技术分组密码算法的工作模式，3.1.11]

3.1.5

共识consensusalgorithm

区块链系统中各节点间为达成一致采用的计算方法。

[来源：YDT374—2020区块链技术架构安全要求，3.1.7]

3.1.6

块链式数据结构chained-blockdatastructure

一段时间内发生的事务处理以区块为单位进行存储,并以密码学算法将区块按时间顺序连接成链条

的一种数据结构。

[来源：YDT374—2020区块链技术架构安全要求，3.1.2]

3.1.7

区块链技术应用架构blockchaintechnicalapplicationarchitecture

运行在区块链网络中的节点中，提供区块链系统功能的软件和存储实体的集合，包括数据层、网

络层、共识层以及应用层的密码算法、共识机制等功能组件。

3.1.8

区块链农产品溯源系统blockchainagriculturalproducttraceabilitysystem

采用区块链技术构建的以农产品溯源机制为核心的信息追溯系统，主要由农产品供应链、云存储

库、区块链及监管四个模块构成。

3.1.9

工作量证明PoW(ProofofWork)

通过算力的竞争，来获得区块的记账权，成为出块者。

3.1.10

权益证明PoS(ProofofStake)

根据所拥有通证的数量和天数，来选择出块者。

3.1.11

股份授权证明DPoS(DelegatedProofofStake)

拥有通证者投票选举代理人，票数靠前的节点成为代理人，负责出块。

3.1.12

拜占庭容错BFT(ByzantineFaultTolerance)

BFT是一种理论上解决拜占庭将军问题的方法。拜占庭将军问题即寻找一