王桂超

（山東信息職業(yè)技術(shù)學(xué)院，山東 濰坊 261041）

隨著生活水平的提高，人們對(duì)食品，尤其是農(nóng)產(chǎn)品的追求，已經(jīng)從原來(lái)的如何吃飽到現(xiàn)在的如何吃好、吃得健康。越來(lái)越多的人開(kāi)始重視農(nóng)產(chǎn)品的質(zhì)量安全問(wèn)題。同時(shí)伴隨著科學(xué)技術(shù)的發(fā)展，物聯(lián)網(wǎng)[1]、大數(shù)據(jù)[2]、區(qū)塊鏈[3]等技術(shù)也越來(lái)越多地應(yīng)用到新型的智慧農(nóng)業(yè)方面，涌現(xiàn)出了一大批各具特色的智慧農(nóng)業(yè)信息溯源系統(tǒng)，方便了大眾查詢跟蹤農(nóng)產(chǎn)品從種植到上市的全過(guò)程信息。另一方面，全程的數(shù)據(jù)溯源既可以為農(nóng)產(chǎn)品的改良選育提供數(shù)據(jù)支撐，又方便了管理部門(mén)的監(jiān)督管理。

基于大數(shù)據(jù)和物聯(lián)網(wǎng)的農(nóng)產(chǎn)品信息溯源系統(tǒng)，可以方便地采集農(nóng)作物從種子、種植、管理、農(nóng)藥化肥到采摘上市的全過(guò)程數(shù)據(jù)，方便快捷。在此過(guò)程中，數(shù)據(jù)的安全性就顯得尤為重要，必須要保障所有環(huán)節(jié)采集到的數(shù)據(jù)是準(zhǔn)確無(wú)誤且未經(jīng)改動(dòng)的，只有這樣才能真正做到全流程的信息溯源，才能保證最終的消費(fèi)者能夠準(zhǔn)確獲取農(nóng)產(chǎn)品的相關(guān)信息。那么如何利用現(xiàn)有數(shù)據(jù)保護(hù)技術(shù)，來(lái)保護(hù)信息溯源過(guò)程中的數(shù)據(jù)安全，正是本文研究的重點(diǎn)。

1 關(guān)鍵技術(shù)簡(jiǎn)介

1.1 大數(shù)據(jù)技術(shù)

顧名思義，大數(shù)據(jù)（big data）就是大量的數(shù)據(jù)聚集，而大數(shù)據(jù)的產(chǎn)生離不開(kāi)物聯(lián)網(wǎng)技術(shù)的飛速發(fā)展。同時(shí)，農(nóng)業(yè)數(shù)據(jù)的多樣性、低密度性、低價(jià)值性等特點(diǎn)也決定了其最適合大數(shù)據(jù)來(lái)處理，在智慧農(nóng)業(yè)領(lǐng)域大數(shù)據(jù)具體可以應(yīng)用在以下幾個(gè)方面：

1.1.1 農(nóng)作物直接關(guān)聯(lián)性數(shù)據(jù)

智慧農(nóng)業(yè)的根基，涉及到農(nóng)作物的育種信息、種植過(guò)程中的種植時(shí)間、地點(diǎn)、種植管理人員、化肥農(nóng)藥使用詳情、病蟲(chóng)害詳情、采摘時(shí)間等詳細(xì)信息。而這些信息的準(zhǔn)確性也決定了該農(nóng)產(chǎn)品所有的屬性溯源的準(zhǔn)確性。

1.1.2 農(nóng)作物管理相關(guān)性數(shù)據(jù)

在農(nóng)作物管理方面，如何做到數(shù)據(jù)的可靠真實(shí)、科學(xué)合理的規(guī)劃，是農(nóng)作物能夠健康生長(zhǎng)、生態(tài)發(fā)展的一個(gè)關(guān)鍵領(lǐng)域。

1.1.3 農(nóng)作物環(huán)境相關(guān)性數(shù)據(jù)

農(nóng)作物生長(zhǎng)的環(huán)境如溫度、濕度、土壤所含微量元素等等決定了其品質(zhì)的好壞，如何提高農(nóng)作物生長(zhǎng)的環(huán)境指數(shù)，科學(xué)規(guī)范調(diào)控其所處的環(huán)境數(shù)據(jù)，是智慧農(nóng)業(yè)重要的研究方向。

大數(shù)據(jù)技術(shù)所采用的處理平臺(tái)一般采用比較成熟的Hadoop平臺(tái)，在智慧農(nóng)業(yè)相關(guān)研究領(lǐng)域也多數(shù)采用該平臺(tái)。該平臺(tái)是Apache開(kāi)源基金會(huì)旗下的一項(xiàng)基于java開(kāi)發(fā)的處理大數(shù)據(jù)的開(kāi)源平臺(tái)。它具有成熟穩(wěn)定，分布式管理，部署方便快捷，系統(tǒng)成本低廉等特點(diǎn)，特別適合智慧農(nóng)業(yè)大數(shù)據(jù)處理的應(yīng)用。

1.2 物聯(lián)網(wǎng)技術(shù)

物聯(lián)網(wǎng)技術(shù)本質(zhì)是萬(wàn)物互聯(lián)，是采集底層基本數(shù)據(jù)的一項(xiàng)技術(shù)，其是大數(shù)據(jù)能夠得到迅猛發(fā)展的基石，同時(shí)也是智慧農(nóng)業(yè)數(shù)據(jù)來(lái)源的根本。物聯(lián)網(wǎng)技術(shù)通俗講就是利用多種信息采集手段如射頻設(shè)備、紅外線設(shè)備、傳感器設(shè)備等獲取所要研究對(duì)象的相關(guān)數(shù)據(jù)的一種方法。在智慧農(nóng)業(yè)方面我們通常會(huì)用到以下幾種方案來(lái)實(shí)時(shí)采集農(nóng)作物的相關(guān)數(shù)據(jù)：

1.2.1 傳感器技術(shù)

在智慧農(nóng)業(yè)領(lǐng)域，尤其是農(nóng)作物環(huán)境數(shù)據(jù)采集方案主要采用各種傳感器技術(shù)，如溫濕度傳感器、風(fēng)力傳感器、土壤濕度傳感器、土壤營(yíng)養(yǎng)分析傳感器、光照傳感器等。通過(guò)各種微型物聯(lián)網(wǎng)傳感器可以方便快捷實(shí)時(shí)地采集農(nóng)作物所需要的各類數(shù)據(jù)。

1.2.2 射頻識(shí)別技術(shù)（RFID）

該技術(shù)也稱電子標(biāo)簽，其是一種近距離非接觸通信技術(shù)[4]。RFID技術(shù)在智慧農(nóng)業(yè)領(lǐng)域主要應(yīng)用在采集與農(nóng)作物相關(guān)的外界信息，如種植者農(nóng)戶信息、采摘信息、加工信息、運(yùn)輸信息、出售信息等。通過(guò)RFID技術(shù)可以快速非接觸地獲取農(nóng)產(chǎn)品的一系列相關(guān)數(shù)據(jù)，極大方便了后期對(duì)農(nóng)產(chǎn)品的追蹤溯源，可以最大程度保證農(nóng)產(chǎn)品的質(zhì)量追蹤。

1.3 區(qū)塊鏈技術(shù)

區(qū)塊鏈技術(shù)作為數(shù)據(jù)安全領(lǐng)域的一項(xiàng)新技術(shù)，近幾年得到了飛速的發(fā)展，應(yīng)用的場(chǎng)合也越來(lái)越廣泛。區(qū)塊鏈技術(shù)通過(guò)去中心化的核心算法來(lái)保證數(shù)據(jù)流通的各個(gè)環(huán)節(jié)數(shù)據(jù)的共享和安全。同時(shí)，在整個(gè)區(qū)塊鏈系統(tǒng)中，每個(gè)節(jié)點(diǎn)都可以作為中心節(jié)點(diǎn)，且每個(gè)計(jì)算節(jié)點(diǎn)都是相互獨(dú)立的，這樣即使某個(gè)節(jié)點(diǎn)出現(xiàn)故障也能保證整個(gè)數(shù)據(jù)的安全性和完整性。同時(shí)，區(qū)塊鏈技術(shù)具有不可更改、可追蹤、可溯源、公開(kāi)透明的特點(diǎn)[5]，而其共識(shí)機(jī)制的應(yīng)用，弱化了中心化監(jiān)管機(jī)制的功能，可以從根本上解決加密系統(tǒng)內(nèi)部導(dǎo)致的數(shù)據(jù)篡改問(wèn)題，因此其非常適合智慧農(nóng)業(yè)中數(shù)據(jù)加密處理。

2 現(xiàn)有數(shù)據(jù)加密技術(shù)存在的問(wèn)題

基于智慧農(nóng)業(yè)背景下的信息溯源系統(tǒng)[6]，可以方便地為農(nóng)產(chǎn)品提供各個(gè)環(huán)節(jié)的所需信息。尤其在食品安全問(wèn)題越來(lái)越突出的今天，消費(fèi)者能夠及時(shí)準(zhǔn)確地掌握農(nóng)產(chǎn)品的相關(guān)信息直接關(guān)系到農(nóng)產(chǎn)品的銷售問(wèn)題，甚至影響整個(gè)產(chǎn)業(yè)的發(fā)展。為了更好地保護(hù)信息溯源系統(tǒng)中各個(gè)環(huán)節(jié)的信息安全問(wèn)題，各國(guó)學(xué)者提供了很多不同的解決方案，大體可分為以下幾類：

2.1 基于對(duì)稱加密技術(shù)（如DES）的信息保護(hù)方案

該方案對(duì)基礎(chǔ)數(shù)據(jù)可以很好地進(jìn)行加密保護(hù)，并且硬件需求低，加密速度快。但是由于其無(wú)法防止加密之前進(jìn)行數(shù)據(jù)篡改，且無(wú)法防止信息溯源系統(tǒng)內(nèi)部合法人員對(duì)數(shù)據(jù)進(jìn)行非法篡改，因此不適合智慧農(nóng)業(yè)背景下的信息溯源管理系統(tǒng)中數(shù)據(jù)的加密處理。

2.2 基于非對(duì)稱加密技術(shù)（如RSA[7]）的信息保護(hù)方案

該方案雖然加密功能強(qiáng)大，但是加密硬件要求高，加密速度慢，同時(shí)也無(wú)法防止信息溯源系統(tǒng)內(nèi)部合法人員對(duì)數(shù)據(jù)進(jìn)行非法篡改，因此也不適合信息溯源管理系統(tǒng)中數(shù)據(jù)的加密處理。

2.3 基于分級(jí)安全策略（如RBAC）的信息保護(hù)方案[8]

該方案可以根據(jù)不同人員屬性不同分配信息處理權(quán)限，但是對(duì)高級(jí)別屬性人員同樣無(wú)法完全杜絕其非法篡改相關(guān)農(nóng)產(chǎn)品數(shù)據(jù)，因此也不適合信息溯源系統(tǒng)數(shù)據(jù)加密處理。

雖然以上數(shù)據(jù)保護(hù)方案在一定程度上保護(hù)了智慧農(nóng)業(yè)信息溯源系統(tǒng)中信息的安全性，卻都存在一定的問(wèn)題。

3 基于區(qū)塊鏈的信息安全保護(hù)技術(shù)設(shè)計(jì)

為了更好地保護(hù)農(nóng)產(chǎn)品信息溯源系統(tǒng)中各個(gè)環(huán)節(jié)的信息安全，防止系統(tǒng)內(nèi)合法人員對(duì)數(shù)據(jù)進(jìn)行非授權(quán)的篡改，本文提出了一種基于區(qū)塊鏈技術(shù)的數(shù)據(jù)加密方案。具體加密流程如下：

（1）信息溯源系統(tǒng)中涉及農(nóng)作物環(huán)境數(shù)據(jù)，經(jīng)各種物聯(lián)網(wǎng)傳感器技術(shù)采集完成后，首先采用DES技術(shù)進(jìn)行首輪加密，然后經(jīng)無(wú)線傳輸途徑傳送到數(shù)據(jù)處理中心，此過(guò)程全程自動(dòng)化運(yùn)行，確保其從采集到傳輸過(guò)程中無(wú)篡改。

（2）涉及農(nóng)戶數(shù)據(jù)、采集、加工、流通等數(shù)據(jù)，采用RFID技術(shù)采集相關(guān)數(shù)據(jù)，由于此類信息屬于一經(jīng)采集，不能再修改信息，因此，采集完成后直接經(jīng)過(guò)區(qū)塊鏈加密系統(tǒng)對(duì)相關(guān)數(shù)據(jù)進(jìn)行加密處理，防止非法篡改數(shù)據(jù)。

（3）對(duì)農(nóng)作物本身數(shù)據(jù)，其涉及到大量持續(xù)性數(shù)據(jù)，通過(guò)傳感器采集后先經(jīng)過(guò)大數(shù)據(jù)系統(tǒng)進(jìn)行初步加工，然后經(jīng)區(qū)塊鏈加密處理系統(tǒng)對(duì)該類信息進(jìn)行加密處理后上傳至其他系統(tǒng)。整個(gè)加密處理系統(tǒng)框架如圖1所示。

圖1 基于區(qū)塊鏈的智慧農(nóng)業(yè)信息溯源系統(tǒng)

4 結(jié)束語(yǔ)

本文通過(guò)對(duì)智慧農(nóng)業(yè)背景下的信息溯源系統(tǒng)中數(shù)據(jù)保護(hù)模式的分析，提出了一種在大數(shù)據(jù)和物聯(lián)網(wǎng)技術(shù)背景下的基于區(qū)塊鏈技術(shù)的數(shù)據(jù)保護(hù)方案。通過(guò)引入物聯(lián)網(wǎng)技術(shù)可以方便快捷地采集農(nóng)作物相關(guān)的數(shù)據(jù)；通過(guò)大數(shù)據(jù)技術(shù)對(duì)農(nóng)產(chǎn)品信息溯源系統(tǒng)海量的數(shù)據(jù)進(jìn)行快速加工處理；通過(guò)引入?yún)^(qū)塊鏈技術(shù)，對(duì)農(nóng)產(chǎn)品信息溯源系統(tǒng)中各個(gè)環(huán)節(jié)的相關(guān)數(shù)據(jù)進(jìn)行加密處理，同時(shí)結(jié)合傳統(tǒng)經(jīng)典加密技術(shù)，以此來(lái)更好地保護(hù)整個(gè)系統(tǒng)中數(shù)據(jù)的安全及完整性，保護(hù)了信息溯源系統(tǒng)的本質(zhì)。