種業(yè)區(qū)塊鏈溯源信息系統(tǒng)建設(shè)需求

種業(yè)區(qū)塊鏈溯源信息系統(tǒng)建設(shè)需求項(xiàng)目概況基于種子在種植、生產(chǎn)環(huán)節(jié)的工作日志，圍繞種子溯源管理和生產(chǎn)環(huán)節(jié)內(nèi)部管理需求，通過(guò)物聯(lián)網(wǎng)信息采集技術(shù)和區(qū)塊鏈技術(shù)，搭建惠農(nóng)種子溯源聯(lián)盟鏈。建設(shè)內(nèi)容包括數(shù)據(jù)采集監(jiān)控、業(yè)務(wù)應(yīng)用系統(tǒng)開(kāi)發(fā)、區(qū)塊鏈應(yīng)用開(kāi)發(fā)，完成主要業(yè)務(wù)系統(tǒng)功能模塊和數(shù)據(jù)上鏈，實(shí)現(xiàn)種子溯源數(shù)據(jù)的上鏈管理，全流程記錄上鏈留痕。通過(guò)加強(qiáng)農(nóng)作物種子質(zhì)量監(jiān)管,為種子企業(yè)、監(jiān)管部門(mén)、農(nóng)戶(hù)提供種子質(zhì)量可追溯服務(wù)。項(xiàng)目建設(shè)的必要性2.1項(xiàng)目提出的背景、依據(jù)種子是農(nóng)業(yè)的根本,種子質(zhì)量是糧食安全的基礎(chǔ)。建立標(biāo)準(zhǔn)的種子質(zhì)量技術(shù)體系能夠保證農(nóng)作物種子在生產(chǎn)、加工、運(yùn)輸、儲(chǔ)藏以及銷(xiāo)售過(guò)程中的質(zhì)量安全,提高農(nóng)業(yè)生產(chǎn)水平、保護(hù)種業(yè)企業(yè)利益,保障國(guó)家糧食安全。2.2項(xiàng)目建設(shè)的必要性種子追溯管理系統(tǒng)，可以對(duì)種子進(jìn)行溯源管理，客觀、有效、真實(shí)地記錄和保存種子質(zhì)量品質(zhì)信息。基于區(qū)塊鏈技術(shù)上鏈數(shù)據(jù)不可篡改的特性可以很好的實(shí)現(xiàn)以上要求，種子所有信息都實(shí)施上鏈進(jìn)行保存，保證整個(gè)過(guò)程中數(shù)據(jù)的真實(shí)性，發(fā)生問(wèn)題時(shí)便于提取，防止有人惡意篡改，銷(xiāo)毀等情況的出現(xiàn)，實(shí)現(xiàn)質(zhì)量品質(zhì)順向可追蹤、逆向可溯源、風(fēng)險(xiǎn)可管控。結(jié)合種子公司信息化改造，內(nèi)部數(shù)據(jù)管理，物聯(lián)網(wǎng)等技術(shù)，將種子從種植、收割、運(yùn)輸、生產(chǎn)、包裝到倉(cāng)儲(chǔ)的過(guò)程信息和數(shù)據(jù)通過(guò)可信采集統(tǒng)一接入到區(qū)塊鏈，使得種業(yè)中從農(nóng)戶(hù)到種子公司建立起多方交叉驗(yàn)證及數(shù)據(jù)流轉(zhuǎn)體系，結(jié)合現(xiàn)有生產(chǎn)管理環(huán)節(jié)的信息化改造，基于區(qū)塊鏈防篡改可追溯的技術(shù)特性，實(shí)現(xiàn)對(duì)種子從生產(chǎn)到倉(cāng)儲(chǔ)直至銷(xiāo)售的全流程溯源，打造真實(shí)可信的種子溯源平臺(tái)，既為種子公司提供了全程可控的內(nèi)部管理系統(tǒng)，也為終端消費(fèi)者提供了可靠的溯源信息，提升對(duì)種子質(zhì)量的保障以及為數(shù)字化、信息化、智能化的新型農(nóng)業(yè)打造樣板示范。3需求分析與建設(shè)目標(biāo)3.1需求分析種子區(qū)塊鏈聯(lián)盟服務(wù)對(duì)象包括農(nóng)戶(hù)、巡查員、種子公司，由種子公司牽頭組建聯(lián)盟。聯(lián)盟的參與方將依據(jù)自身工作職能和業(yè)務(wù)關(guān)聯(lián)，參與數(shù)據(jù)的上傳、驗(yàn)證、修改、讀取、查詢(xún)，以增強(qiáng)上鏈數(shù)據(jù)的可信度，同時(shí)應(yīng)用儲(chǔ)存在區(qū)塊鏈的可信數(shù)據(jù)。各數(shù)據(jù)將根據(jù)發(fā)生及上傳的時(shí)間戳以時(shí)間軸形式記錄，串聯(lián)成種子溯源的數(shù)據(jù)鏈條。系統(tǒng)收集上傳的記錄、流程及數(shù)據(jù)通過(guò)交叉驗(yàn)證后，經(jīng)由區(qū)塊鏈應(yīng)用網(wǎng)關(guān)上鏈儲(chǔ)存，并歸集到種子溯源數(shù)據(jù)庫(kù)。平臺(tái)各使用方在應(yīng)用業(yè)務(wù)系統(tǒng)查看相關(guān)記錄時(shí)可隨時(shí)從區(qū)塊鏈節(jié)點(diǎn)調(diào)用讀取鏈上數(shù)據(jù)，也可通過(guò)區(qū)塊鏈瀏覽器對(duì)相關(guān)記錄進(jìn)行檢索，查看相關(guān)區(qū)塊內(nèi)區(qū)塊鏈交易記錄，以此來(lái)追溯種子生產(chǎn)流程中的每一個(gè)環(huán)節(jié)和記錄。而終端消費(fèi)者也可以通過(guò)掃描二維碼查看儲(chǔ)存在區(qū)塊鏈上的種子溯源信息。3.2業(yè)務(wù)目標(biāo)圍繞種子溯源平臺(tái)的建設(shè)重心，針對(duì)主要業(yè)務(wù)系統(tǒng)功能模塊及數(shù)據(jù)上鏈的需求，搭建惠農(nóng)種子溯源聯(lián)盟鏈，集合在種子種植田間日志管理和生產(chǎn)環(huán)節(jié)內(nèi)部管理的業(yè)務(wù)功能模塊，通過(guò)和物聯(lián)網(wǎng)結(jié)合的信息采集技術(shù)，實(shí)現(xiàn)種子溯源數(shù)據(jù)的上鏈管理，全流程記錄上鏈留痕。針對(duì)種子溯源平臺(tái)的區(qū)塊鏈服務(wù)具備良好的動(dòng)態(tài)拓展能力，支持對(duì)種子公司中不同業(yè)務(wù)功能模塊進(jìn)行多聯(lián)盟鏈及多賬本的數(shù)據(jù)管理，可以作為農(nóng)業(yè)溯源領(lǐng)域的通用基礎(chǔ)系統(tǒng)，不僅可根據(jù)現(xiàn)有系統(tǒng)建設(shè)規(guī)劃中的溯源模塊動(dòng)態(tài)地搭建聯(lián)盟鏈，已搭建的聯(lián)盟鏈可以根據(jù)業(yè)務(wù)量的變化對(duì)節(jié)點(diǎn)和數(shù)據(jù)設(shè)備等資源的投入進(jìn)行擴(kuò)容和收縮，系統(tǒng)還支持在現(xiàn)有的技術(shù)流程體系上通過(guò)較小的定制以擴(kuò)展新的業(yè)務(wù)模塊。未來(lái)，可基于現(xiàn)有的區(qū)塊鏈服務(wù)平臺(tái)，將種子溯源的模式拓展至其它農(nóng)業(yè)品類(lèi)，搭建新的聯(lián)盟鏈，為進(jìn)一步實(shí)現(xiàn)農(nóng)業(yè)現(xiàn)代化奠定基礎(chǔ)。3.3技術(shù)目標(biāo)基于區(qū)塊鏈技術(shù)建立種子追溯管理系統(tǒng)，利用信息技術(shù)和區(qū)塊鏈技術(shù)相結(jié)合,開(kāi)發(fā)出多終端的種子信息追溯、查詢(xún)和監(jiān)管系統(tǒng),實(shí)現(xiàn)了種子質(zhì)量管理與服務(wù)的科學(xué)化、專(zhuān)業(yè)化和網(wǎng)絡(luò)化。探索在種子選育、保護(hù)、審定、繁殖、生產(chǎn)、流通和銷(xiāo)售各個(gè)過(guò)程建立信息的追溯和服務(wù)體系網(wǎng)絡(luò),從而更好的為農(nóng)戶(hù)、廠商、監(jiān)管部門(mén)和消費(fèi)者提供更加智能化的信息服務(wù)體驗(yàn)。4技術(shù)方案4.1總體思路（一）建設(shè)原則（1）分布式系統(tǒng)本系統(tǒng)基于區(qū)塊鏈進(jìn)行建設(shè)，將建立一套點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)，形成真正的平等協(xié)作網(wǎng)絡(luò)，不再存在中心化系統(tǒng)，不再進(jìn)行單點(diǎn)控制，某個(gè)節(jié)點(diǎn)的損壞不影響整體系統(tǒng)正常運(yùn)行。（2）數(shù)據(jù)安全性區(qū)塊鏈網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)都能保證不會(huì)出現(xiàn)數(shù)據(jù)泄漏，每個(gè)進(jìn)入到區(qū)塊鏈網(wǎng)絡(luò)的中的節(jié)點(diǎn)都將使用加密技術(shù)，保證了數(shù)據(jù)的機(jī)密性，而且保證數(shù)據(jù)的真實(shí)性。（二）總體設(shè)計(jì)框架區(qū)塊鏈種業(yè)溯源包括區(qū)塊鏈基礎(chǔ)設(shè)施、區(qū)塊鏈網(wǎng)絡(luò)資源、惠農(nóng)種子溯源聯(lián)盟鏈、區(qū)塊鏈應(yīng)用網(wǎng)關(guān)、區(qū)塊鏈服務(wù)網(wǎng)絡(luò)和種業(yè)區(qū)塊鏈系統(tǒng)6大模塊。其中區(qū)塊鏈網(wǎng)絡(luò)資源為公共城市節(jié)點(diǎn)；種子溯源聯(lián)盟鏈和區(qū)塊鏈應(yīng)用網(wǎng)關(guān)將通過(guò)國(guó)密TLS協(xié)議通信；區(qū)塊鏈應(yīng)用網(wǎng)關(guān)包括國(guó)密雙向認(rèn)證、可信數(shù)據(jù)上鏈和數(shù)據(jù)緩存批處理；種業(yè)區(qū)塊鏈系統(tǒng)包括個(gè)人管理、戶(hù)外綜合管理、室內(nèi)綜合管理、表單生成管理和后臺(tái)系統(tǒng)管理。圖SEQ圖\*ARABIC1（三）功能描述區(qū)塊鏈功能模塊需要支持：以HyperledgerFabric為底層的聯(lián)盟鏈搭建、管理、權(quán)限設(shè)置；標(biāo)準(zhǔn)化統(tǒng)一接口的支持國(guó)密算法的應(yīng)用網(wǎng)關(guān)；靈活的網(wǎng)絡(luò)資源節(jié)點(diǎn)配置；數(shù)據(jù)的上鏈，包含數(shù)據(jù)的增、刪、改、查；部署智能合約。4.2數(shù)據(jù)來(lái)源及生成數(shù)據(jù)種子溯源聯(lián)盟鏈，主要業(yè)務(wù)為將業(yè)務(wù)系統(tǒng)功能模塊中產(chǎn)生、記錄的數(shù)據(jù)進(jìn)行上鏈，構(gòu)建完整的區(qū)塊鏈數(shù)據(jù)庫(kù)及種子溯源體系，實(shí)現(xiàn)種子溯源信息記錄的全流程管理，留痕。數(shù)據(jù)來(lái)源包括農(nóng)戶(hù)、巡查員、種子公司，將依據(jù)自身工作職能和業(yè)務(wù)關(guān)聯(lián)，將數(shù)據(jù)上傳、驗(yàn)證、修改，增強(qiáng)上鏈數(shù)據(jù)的可信度，同時(shí)應(yīng)用儲(chǔ)存在區(qū)塊鏈的可信數(shù)據(jù)。各數(shù)據(jù)將根據(jù)發(fā)生及上傳的時(shí)間戳以時(shí)間軸形式記錄，串聯(lián)成種子溯源的數(shù)據(jù)鏈條。在種子種植環(huán)節(jié)，生成由農(nóng)戶(hù)定期根據(jù)種植周期中各個(gè)操作環(huán)節(jié)對(duì)應(yīng)的田間操作記錄日志數(shù)據(jù)，包含但不限于：播種、施肥、除蟲(chóng)、收割等。記錄將包含操作時(shí)間、地理位置定位信息、種植戶(hù)身份認(rèn)證、操作的圖像記錄等。在種子生產(chǎn)環(huán)節(jié)，數(shù)據(jù)生成由種子公司記錄，收種的物流運(yùn)輸信息，收種時(shí)間，每批次的過(guò)磅質(zhì)量，干燥后的過(guò)磅質(zhì)量，倉(cāng)儲(chǔ)記錄，精選記錄，包裝記錄，以及成品倉(cāng)儲(chǔ)記錄等4.3現(xiàn)有情況市農(nóng)合聯(lián)現(xiàn)有金服在線平臺(tái)，部署在阿里云，包括3臺(tái)云服務(wù)器資源，配置為4核CPU16G內(nèi)存500G固態(tài)硬盤(pán)，100M帶寬。本項(xiàng)目建設(shè)成果須與金服在線平臺(tái)實(shí)現(xiàn)數(shù)據(jù)共享。4.4系統(tǒng)軟件設(shè)計(jì)本項(xiàng)目操作系統(tǒng)選用Linux或windowsserver，數(shù)據(jù)庫(kù)選用mysql。4.5應(yīng)用系統(tǒng)設(shè)計(jì)（一）功能模塊4.5.1個(gè)人用戶(hù)管理個(gè)人中心用戶(hù)登錄，登陸后對(duì)平臺(tái)進(jìn)行操作管理資訊政策行業(yè)相關(guān)資訊發(fā)布或者國(guó)家政策法規(guī)通知公告發(fā)布4.5.2戶(hù)外綜合管理播種管理1、種子種類(lèi)種子信息錄入，信息修改。2、親本種子（原種）親本種子信息（包括來(lái)源，數(shù)量，名稱(chēng)等）錄入、修改，親本種子數(shù)據(jù)上鏈。3、技術(shù)負(fù)責(zé)人管理技術(shù)負(fù)責(zé)人在使用系統(tǒng)中操作，人員信息更改，技術(shù)人員對(duì)數(shù)據(jù)信息修改，刪除。4、生產(chǎn)時(shí)間管理種子生產(chǎn)播種所有環(huán)節(jié)時(shí)間節(jié)點(diǎn)數(shù)據(jù)，時(shí)間數(shù)據(jù)的修改、刪除、上鏈。5、生產(chǎn)許可證編號(hào)管理編號(hào)查詢(xún)：種子生產(chǎn)許可證數(shù)據(jù)的修改、刪除、上鏈。6、生產(chǎn)面積管理生產(chǎn)面積數(shù)據(jù)的修改、刪除、上鏈。7、生產(chǎn)具體地點(diǎn)管理種子生產(chǎn)具體地點(diǎn)數(shù)據(jù)的修改、刪除、上鏈。8、生產(chǎn)地塊環(huán)境管理地塊環(huán)境信息數(shù)據(jù)的修改、刪除、上鏈。9、氣象記錄管理（生產(chǎn)期間產(chǎn)地主要?dú)庀笥涗浌芾恚庀笮畔⒌男薷摹h除、上鏈。10、前茬作物管理（種子播種生產(chǎn)田前茬作物管理）前茬作物信息的修改、刪除、上鏈。11、周?chē)魑锕芾恚ㄉa(chǎn)期間）周?chē)魑镄畔⒌男薷?、刪除、上鏈。12、田間隔離情況管理隔離信息的修改、刪除、上鏈。13、種子病害管理病害信息的修改、刪除、上鏈。14、種子蟲(chóng)害管理蟲(chóng)害信息的修改、刪除、上鏈。15、種子草害管理：草害信息的修改、刪除、上鏈。16、種子秧苗生長(zhǎng)情況管理秧苗生長(zhǎng)信息的修改、刪除、上鏈。17、病株管理（有無(wú)病株存在）病株信息的修改、刪除、上鏈。18、田檢純度管理田檢純度的修改、刪除、上鏈。19、發(fā)芽率管理 發(fā)芽率的修改、刪除、上鏈。20、去雜前雜株率管理雜株率的修改、刪除、上鏈。21、收獲前雜株率管理雜株率的修改、刪除、上鏈。22、田檢純度管理田檢純度的修改、刪除、上鏈。分蘗管理：同上。移栽管理同上。抽穗前管理同上。抽穗后管理同上。4.5.3室內(nèi)綜合管理機(jī)械設(shè)備管理機(jī)械設(shè)備信息的更改、上傳。收割統(tǒng)計(jì)1、總產(chǎn)量管理總產(chǎn)量的修改、刪除、上鏈。2、批數(shù)管理批數(shù)查詢(xún)的修改、刪除、上鏈。3、產(chǎn)地檢疫證號(hào)管理證號(hào)查詢(xún)的修改、刪除、上鏈。4、種子批號(hào)管理批號(hào)查詢(xún)的修改、刪除、上鏈。5、室內(nèi)檢驗(yàn)時(shí)間管理檢驗(yàn)日期的修改、刪除、上鏈。6、數(shù)量管理數(shù)量查詢(xún)的修改、刪除、上鏈。7、凈度管理凈度管理信息的修改、刪除、上鏈。8、田間純度管理田間純度信息的修改、刪除、上鏈。9、水分管理水分查詢(xún)信息的修改、刪除、上鏈。過(guò)磅管理1、過(guò)磅稱(chēng)重過(guò)磅重量信息的修改、刪除、上鏈。烘干管理烘干重量信息的修改、刪除、上鏈。貯存管理種子坨存放后檢測(cè)溫濕度數(shù)據(jù)上傳到系統(tǒng)中。精選管理精選稱(chēng)重操作記錄。雜質(zhì)率統(tǒng)計(jì)精選后數(shù)據(jù)記錄。包裝管理種子經(jīng)過(guò)精選后進(jìn)行分類(lèi)包裝。銷(xiāo)售分發(fā)銷(xiāo)售數(shù)據(jù)統(tǒng)計(jì)。表單生成管理業(yè)務(wù)流程中所有數(shù)據(jù)表單統(tǒng)計(jì)。4.5.4后臺(tái)系統(tǒng)管理資訊政策發(fā)布相關(guān)政策咨詢(xún)信息發(fā)布。投訴建議受理投訴建議受理4.5.5用戶(hù)管理后臺(tái)用戶(hù)操作設(shè)置。4.5.6密碼修改各操作人員可以自行修改密碼。4.5.7日志監(jiān)控監(jiān)控日志數(shù)據(jù)管理。4.5.8區(qū)塊鏈系統(tǒng)技術(shù)要求1)區(qū)塊鏈平臺(tái)采用聯(lián)盟鏈技術(shù)，多方參與和共管，支持節(jié)點(diǎn)和用戶(hù)的身份認(rèn)證和權(quán)限控制;2)區(qū)塊鏈出塊時(shí)間不高于2秒;3)區(qū)塊鏈交易確認(rèn)時(shí)間不高于2秒;4)區(qū)塊鏈TPS（每秒交易數(shù)）不小于2000;5)區(qū)塊存儲(chǔ)要求:不產(chǎn)生空區(qū)塊，支持存儲(chǔ)擴(kuò)展;6)要求共識(shí)機(jī)制支持RAFT共識(shí)算法;7)支持國(guó)密SM2、SM3、SM4等國(guó)密算法以及國(guó)密SSL加密通信協(xié)議;8)可以容忍單節(jié)點(diǎn)故障。4.5.9數(shù)據(jù)安全通過(guò)建立事務(wù)處理機(jī)制，在事務(wù)處理失敗的情況下，能夠保證數(shù)據(jù)庫(kù)恢復(fù)到確定狀態(tài)；數(shù)據(jù)不受非法、越權(quán)、越級(jí)操作侵犯，系統(tǒng)自動(dòng)保留關(guān)鍵數(shù)據(jù)的變更歷史。業(yè)務(wù)數(shù)據(jù)的核心保存數(shù)據(jù)，需要通過(guò)區(qū)塊鏈系統(tǒng)來(lái)實(shí)現(xiàn)不可篡改、可追溯、可靠和安全的數(shù)據(jù)工作機(jī)制。為了保證區(qū)塊鏈數(shù)據(jù)訪問(wèn)以受限的安全方式工作，需要建設(shè)一個(gè)區(qū)塊鏈網(wǎng)關(guān)，對(duì)每個(gè)區(qū)塊鏈訪問(wèn)者都進(jìn)行身份驗(yàn)證，允許訪問(wèn)者才可以通過(guò)區(qū)塊鏈網(wǎng)關(guān)對(duì)區(qū)塊鏈數(shù)據(jù)進(jìn)行訪問(wèn)。需要解決系統(tǒng)的身份可信任問(wèn)題和數(shù)據(jù)可信任問(wèn)題。（二）數(shù)據(jù)資源數(shù)據(jù)庫(kù)是應(yīng)用系統(tǒng)的信息支撐平臺(tái)，用于存儲(chǔ)和管理各專(zhuān)業(yè)應(yīng)用系統(tǒng)所需的數(shù)據(jù)，為業(yè)務(wù)應(yīng)用系統(tǒng)提供信息支持服務(wù)。本次項(xiàng)目建設(shè)主要分為：1、應(yīng)急文件數(shù)據(jù)庫(kù)

應(yīng)急文件數(shù)據(jù)庫(kù)用于存儲(chǔ)國(guó)家、省、市縣文件數(shù)據(jù)。2、應(yīng)急信息數(shù)據(jù)庫(kù)應(yīng)急信息數(shù)據(jù)庫(kù)主要用于存儲(chǔ)人員轉(zhuǎn)移信息、避災(zāi)安置點(diǎn)開(kāi)發(fā)、險(xiǎn)情信息等數(shù)據(jù)。3、系統(tǒng)管理數(shù)據(jù)庫(kù)系統(tǒng)管理數(shù)據(jù)庫(kù)用于存儲(chǔ)用戶(hù)的基本信息，包括用戶(hù)基本信息表、用戶(hù)權(quán)限表等。（三）共享與交換體系設(shè)計(jì)本項(xiàng)目業(yè)務(wù)應(yīng)用系統(tǒng)采用微服務(wù)架構(gòu)提供WEBAPI形式的數(shù)據(jù)接口，與金服在線系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)共享與交換。區(qū)塊鏈部分基于BSN規(guī)范要求實(shí)現(xiàn)數(shù)據(jù)共享交換。4.6基礎(chǔ)設(shè)施與信息系統(tǒng)安全設(shè)計(jì)（一）系統(tǒng)部署基于區(qū)塊鏈的種子溯源平臺(tái)的部署方案，主要包括：城市公共節(jié)點(diǎn)、共識(shí)節(jié)點(diǎn)、記賬節(jié)點(diǎn)、權(quán)限鏈、區(qū)塊鏈應(yīng)用網(wǎng)關(guān)、CA管理、城市節(jié)點(diǎn)管理、區(qū)塊鏈服務(wù)網(wǎng)絡(luò)以及種子溯源平臺(tái)的業(yè)務(wù)系統(tǒng)。（二）基礎(chǔ)設(shè)施配套城市公共節(jié)點(diǎn)公共城市節(jié)點(diǎn)（以下簡(jiǎn)稱(chēng)為“城市節(jié)點(diǎn)”、“PublicCityNode”或“PCN”）是組成服務(wù)網(wǎng)絡(luò)的基本組織單元。該名稱(chēng)中的節(jié)點(diǎn)很容易與區(qū)塊鏈中的節(jié)點(diǎn)混淆。因此特別強(qiáng)調(diào)，公共城市節(jié)點(diǎn)并不是一個(gè)區(qū)塊鏈節(jié)點(diǎn)，而服務(wù)網(wǎng)絡(luò)本身也并不是一條鏈。公共城市節(jié)點(diǎn)實(shí)際上是一個(gè)資源池，用于將其所部署的云服務(wù)和數(shù)據(jù)中心內(nèi)的一部分計(jì)算力（CPU）、存儲(chǔ)和流量資源接入到服務(wù)網(wǎng)絡(luò)內(nèi)。共識(shí)節(jié)點(diǎn)共識(shí)節(jié)點(diǎn)主要負(fù)責(zé)接收交易數(shù)據(jù)，打包交易數(shù)據(jù)產(chǎn)生區(qū)塊，然后廣播新產(chǎn)生的區(qū)塊給區(qū)塊鏈網(wǎng)絡(luò)中的所有記賬節(jié)點(diǎn)，從而完成區(qū)塊鏈網(wǎng)絡(luò)的數(shù)據(jù)同步過(guò)程。這里的交易數(shù)據(jù)不限于特定的數(shù)據(jù)類(lèi)型，支持任何類(lèi)型的數(shù)據(jù)。多中心化部署的區(qū)塊鏈共識(shí)節(jié)點(diǎn)通過(guò)RAFT協(xié)議完成協(xié)商和區(qū)塊數(shù)據(jù)同步。在聯(lián)盟鏈中，各參與方可以部署共識(shí)節(jié)點(diǎn)，共同組成多中心的區(qū)塊鏈共識(shí)網(wǎng)絡(luò)。不參與部署區(qū)塊鏈共識(shí)節(jié)點(diǎn)的單位，也可以通過(guò)部署區(qū)塊鏈記賬節(jié)點(diǎn)，參與數(shù)據(jù)上鏈的過(guò)程。記賬節(jié)點(diǎn)針對(duì)已適配的底層框架，每個(gè)城市節(jié)點(diǎn)均部署了一組對(duì)應(yīng)的記賬節(jié)點(diǎn)，通過(guò)各框架自身所帶的通道、群組或子鏈機(jī)制，讓每個(gè)記賬節(jié)點(diǎn)可以服務(wù)多個(gè)應(yīng)用鏈，在確保每個(gè)應(yīng)用鏈的交易處理、智能合約和賬本數(shù)據(jù)與其他應(yīng)用鏈完全隔離的同時(shí)，所有應(yīng)用鏈共享系統(tǒng)資源。同時(shí)，可實(shí)現(xiàn)開(kāi)發(fā)者按照低至10TPS（TransactionsPerSecond）在服務(wù)網(wǎng)絡(luò)上按需購(gòu)買(mǎi)資源，在服務(wù)網(wǎng)絡(luò)部署應(yīng)用鏈的最低成本僅為傳統(tǒng)區(qū)塊鏈云服務(wù)成本的幾十分之一。權(quán)限鏈權(quán)限鏈作為系統(tǒng)底層管理鏈部署在所有城市節(jié)點(diǎn)內(nèi)。權(quán)限鏈內(nèi)存儲(chǔ)了用戶(hù)的應(yīng)用接入密鑰（公鑰）和應(yīng)用的權(quán)限配置。當(dāng)用戶(hù)鏈下業(yè)務(wù)系統(tǒng)接入城市節(jié)點(diǎn)網(wǎng)關(guān)時(shí)，網(wǎng)關(guān)會(huì)對(duì)用戶(hù)的身份進(jìn)行校驗(yàn)，僅允許用戶(hù)訪問(wèn)擁有授權(quán)的應(yīng)用鏈，并按照應(yīng)用鏈的權(quán)限配置調(diào)用相應(yīng)的智能合約方法。區(qū)塊鏈應(yīng)用網(wǎng)關(guān)區(qū)塊鏈應(yīng)用網(wǎng)關(guān)作為種子溯源平臺(tái)與業(yè)務(wù)系統(tǒng)聯(lián)盟鏈對(duì)接的中間系統(tǒng)，在通信層面將區(qū)塊鏈的專(zhuān)用協(xié)議轉(zhuǎn)換為業(yè)務(wù)系統(tǒng)常用的網(wǎng)絡(luò)協(xié)議，同時(shí)簡(jiǎn)化了應(yīng)用系統(tǒng)訪問(wèn)區(qū)塊鏈網(wǎng)絡(luò)的難度。區(qū)塊鏈應(yīng)用網(wǎng)關(guān)作為區(qū)塊鏈網(wǎng)絡(luò)的前置節(jié)點(diǎn)，在部署上更加靠近數(shù)據(jù)提供方的區(qū)塊鏈節(jié)點(diǎn)。為了提高整個(gè)區(qū)塊鏈網(wǎng)絡(luò)的性能和吞吐量，區(qū)塊鏈應(yīng)用網(wǎng)關(guān)需以集群的形式部署，一方面可以提高區(qū)塊鏈應(yīng)用網(wǎng)關(guān)的高可用性，另一方面可以也可以提高吞吐量。集群化的區(qū)塊鏈網(wǎng)關(guān)通過(guò)代理（如：Nginx）為業(yè)務(wù)系統(tǒng)提供唯一的訪問(wèn)入口，通過(guò)Nginx代理將業(yè)務(wù)系統(tǒng)的請(qǐng)求根據(jù)一定的規(guī)則轉(zhuǎn)發(fā)給集群中的某一個(gè)區(qū)塊鏈應(yīng)用網(wǎng)關(guān)。Nginx代理也需部署為主備分離的高可用模式。區(qū)塊鏈應(yīng)用網(wǎng)關(guān)對(duì)業(yè)務(wù)系統(tǒng)提供符合國(guó)家標(biāo)準(zhǔn)的國(guó)密TLS的加密通信協(xié)議，應(yīng)用網(wǎng)關(guān)訪問(wèn)區(qū)塊鏈節(jié)點(diǎn)時(shí)，也采用國(guó)密TLS加密通信協(xié)議。國(guó)密TLS的雙證書(shū)體系加強(qiáng)了業(yè)務(wù)系統(tǒng)訪問(wèn)區(qū)塊鏈網(wǎng)絡(luò)的安全性。區(qū)塊鏈應(yīng)用網(wǎng)關(guān)中的配置數(shù)據(jù)、審計(jì)日志等存儲(chǔ)在關(guān)系型數(shù)據(jù)庫(kù)中。數(shù)據(jù)庫(kù)也以集群的形式部署，配置為主備節(jié)點(diǎn)，提高數(shù)據(jù)庫(kù)的高可用。CA管理每個(gè)公共城市節(jié)點(diǎn)均部署了服務(wù)網(wǎng)絡(luò)統(tǒng)一的CA管理系統(tǒng)，用于該城市節(jié)點(diǎn)內(nèi)所有應(yīng)用鏈用戶(hù)交易密鑰的全生命周期管理，包括：生成、發(fā)放、更新和吊銷(xiāo)等。用戶(hù)交易密鑰用于用戶(hù)接入應(yīng)用鏈時(shí)對(duì)數(shù)據(jù)的加密和簽名。用戶(hù)交易密鑰和應(yīng)用接入密鑰的生成和管理方式詳見(jiàn)數(shù)據(jù)安全章節(jié)。城市節(jié)點(diǎn)管理城市節(jié)點(diǎn)管理系統(tǒng)是負(fù)責(zé)城市節(jié)點(diǎn)與服務(wù)網(wǎng)絡(luò)運(yùn)維中心進(jìn)行連接的功能模塊。運(yùn)維中心從各個(gè)BSN門(mén)戶(hù)接到指令后，通過(guò)節(jié)點(diǎn)管理系統(tǒng)在每個(gè)城市節(jié)點(diǎn)進(jìn)行管理應(yīng)用鏈、部署智能合約、配置記賬節(jié)點(diǎn)、管理密鑰證書(shū)、設(shè)置應(yīng)用權(quán)限和獲取運(yùn)行信息等操作。（三）權(quán)限管理和安全聯(lián)盟鏈的權(quán)限管理聯(lián)盟鏈治理包括新成員的加入、新的共識(shí)節(jié)點(diǎn)加入、聯(lián)盟管理、通道管理、智能合約管理等等。聯(lián)盟鏈雖然是多中心的共同治理模式，在具體操作上，也有一些細(xì)粒度的權(quán)限劃分。在聯(lián)盟鏈中，主要的角色有：聯(lián)盟鏈的發(fā)起者、聯(lián)盟鏈的參與者、聯(lián)盟鏈的監(jiān)管者。在聯(lián)盟鏈中，聯(lián)盟鏈的發(fā)起者負(fù)責(zé)搭建初始的聯(lián)盟鏈網(wǎng)絡(luò)。然后邀請(qǐng)各業(yè)務(wù)參與單位加入聯(lián)盟鏈中。已經(jīng)加入的成員是聯(lián)盟鏈的參與者，各單位在加入聯(lián)盟鏈的過(guò)程中，必須得到已加入的聯(lián)盟鏈參與者審批通過(guò)。一方發(fā)起，多方治理審批模式正是聯(lián)盟鏈的特點(diǎn)。聯(lián)盟鏈上的配置變更和新加入成員一樣，也需要大多數(shù)聯(lián)盟鏈的參與者審批通過(guò)。各單位在上傳數(shù)據(jù)到區(qū)塊鏈時(shí)，需首先獲得區(qū)塊鏈的寫(xiě)入權(quán)限。在區(qū)塊鏈云服務(wù)平臺(tái)上，聯(lián)盟鏈的發(fā)起者可以配置聯(lián)盟鏈參與者擁有寫(xiě)入權(quán)限，獲得寫(xiě)入權(quán)限之后，聯(lián)盟鏈參與者就可以調(diào)用交易節(jié)點(diǎn)上的智能合約，寫(xiě)入數(shù)據(jù)到區(qū)塊鏈上。特定的監(jiān)管單位只需要讀取區(qū)塊鏈上的數(shù)據(jù)，而無(wú)需寫(xiě)入權(quán)限。在區(qū)塊鏈云服務(wù)平臺(tái)上，聯(lián)盟鏈的發(fā)起者可以配置聯(lián)盟鏈的監(jiān)管者為只讀權(quán)限。而擁有只讀權(quán)限的監(jiān)管機(jī)構(gòu)只能從交易節(jié)點(diǎn)上讀取數(shù)據(jù)，而沒(méi)有寫(xiě)入?yún)^(qū)塊鏈的權(quán)限。數(shù)據(jù)安全區(qū)塊鏈和分布式賬本是基于密鑰證書(shū)體系的技術(shù)，本身的安全性就比較高。在服務(wù)網(wǎng)絡(luò)的底層設(shè)計(jì)中，數(shù)據(jù)安全和用戶(hù)隱私保護(hù)的優(yōu)先級(jí)是最高的。開(kāi)發(fā)者在使用服務(wù)網(wǎng)絡(luò)的過(guò)程中，幾乎每個(gè)環(huán)節(jié)都有數(shù)據(jù)安全的支撐機(jī)制。服務(wù)網(wǎng)絡(luò)提供一套比較復(fù)雜的密鑰管理和權(quán)限設(shè)置功能，開(kāi)發(fā)者可以根據(jù)自己應(yīng)用鏈的具體需求進(jìn)行自由組合，形成適合自己的數(shù)據(jù)安全體系。以下是服務(wù)網(wǎng)絡(luò)提供的安全機(jī)制的具體內(nèi)容：在將鏈下系統(tǒng)的數(shù)據(jù)上傳至應(yīng)用鏈前，最好能夠?qū)?shù)據(jù)進(jìn)行加密。如果開(kāi)發(fā)者使用服務(wù)網(wǎng)絡(luò)SDK，我們?cè)赟DK內(nèi)提供了若干種加密機(jī)制和建議，供開(kāi)發(fā)者選擇使用。開(kāi)發(fā)者在任何BSN門(mén)戶(hù)內(nèi)發(fā)布一個(gè)應(yīng)用鏈時(shí)，有兩種應(yīng)用接入密鑰模式可供選擇：密鑰托管模式或上傳公鑰模式。密鑰托管模式是用戶(hù)委托服務(wù)網(wǎng)絡(luò)生成密鑰，由用戶(hù)在BSN門(mén)戶(hù)內(nèi)下載后使用。上傳公鑰模式是由應(yīng)用鏈用戶(hù)在本地生成密鑰，再將公鑰通過(guò)BSN門(mén)戶(hù)上傳，然后使用私鑰進(jìn)行交易簽名連接城市節(jié)點(diǎn)網(wǎng)關(guān)，完成應(yīng)用的接入鑒權(quán)。密鑰托管模式比較方便，但上傳公鑰模式更自主化，具體使用哪種模式完全由開(kāi)發(fā)者自行選擇設(shè)定。對(duì)已經(jīng)發(fā)布的應(yīng)用鏈，開(kāi)發(fā)者在設(shè)置用戶(hù)交易密鑰時(shí)，可以為整個(gè)應(yīng)用鏈設(shè)置一個(gè)統(tǒng)一的密鑰，供所有接入用戶(hù)使用，也可以為每個(gè)用戶(hù)設(shè)置單獨(dú)的用戶(hù)交易密鑰。密鑰設(shè)置的模式也分為密鑰托管模式和上傳公鑰模式。與應(yīng)用接入密鑰不同的是，城市節(jié)點(diǎn)網(wǎng)關(guān)提供了用戶(hù)交易密鑰的管理接口，不需要開(kāi)發(fā)者和用戶(hù)在BSN門(mén)戶(hù)內(nèi)另行設(shè)置。開(kāi)發(fā)者在發(fā)布應(yīng)用鏈的智能合約時(shí)，可以將智能合約內(nèi)的方法自由組合成各類(lèi)角色，每個(gè)角色擁有調(diào)用一個(gè)或多個(gè)方法的權(quán)限，例如：有些角色可以寫(xiě)入數(shù)據(jù)，有些角色只能查詢(xún)數(shù)據(jù)。當(dāng)用戶(hù)加入應(yīng)用鏈時(shí)，可以被分配一個(gè)或多個(gè)角色。這些角色和對(duì)應(yīng)的權(quán)限信息存在于權(quán)限鏈內(nèi)。當(dāng)用戶(hù)的業(yè)務(wù)系統(tǒng)通過(guò)網(wǎng)關(guān)接入該應(yīng)用鏈時(shí)，只能執(zhí)行所分配角色允許執(zhí)行的功能和數(shù)據(jù)權(quán)限。開(kāi)發(fā)者可以在智能合約的編寫(xiě)上進(jìn)一步控制交易和數(shù)據(jù)處理。即使兩個(gè)用戶(hù)擁有同一個(gè)角色的權(quán)限，也可以在智能合約代碼層面定義這兩個(gè)用戶(hù)可以查詢(xún)和執(zhí)行不同的數(shù)據(jù)交易操作。以上安全措施在應(yīng)用鏈數(shù)據(jù)安全方面形成服務(wù)網(wǎng)絡(luò)的完整體系，既保證了數(shù)據(jù)的絕對(duì)安全，又讓開(kāi)發(fā)者有足夠的空間根據(jù)業(yè)務(wù)需求設(shè)計(jì)自己應(yīng)用鏈的安全機(jī)制。特別是使用上傳公鑰模式時(shí)，安全等級(jí)可達(dá)到比特幣錢(qián)包的級(jí)別，除了開(kāi)發(fā)者和授權(quán)用戶(hù)外，沒(méi)有任何人可以接觸到應(yīng)用鏈上的業(yè)務(wù)數(shù)據(jù)。（四）硬件建設(shè)廠區(qū)設(shè)備（1）、初步規(guī)劃設(shè)立廠區(qū)監(jiān)控紅外球型監(jiān)控設(shè)備7臺(tái)，外加普通攝像機(jī)2臺(tái)，單獨(dú)部署全套監(jiān)控系統(tǒng)，監(jiān)控影像保存30天，可在電視大屏上展示，對(duì)倉(cāng)儲(chǔ)區(qū)域及主要道路進(jìn)行視頻監(jiān)控。（2）、規(guī)劃一套系統(tǒng)平臺(tái)展示顯示設(shè)備在指揮大廳，可供種業(yè)區(qū)塊鏈系統(tǒng)實(shí)時(shí)信息展示并可調(diào)取監(jiān)控設(shè)備影像。（3）、規(guī)劃2臺(tái)5G智能終端設(shè)備供工作人員無(wú)線錄入倉(cāng)庫(kù)、種子信息，1臺(tái)5G智能平板供錄入地磅信息。（4）、規(guī)劃1臺(tái)針式打印機(jī)供辦公區(qū)域?qū)τ唵蔚刃畔⒌匿N(xiāo)售記錄（5）、倉(cāng)儲(chǔ)區(qū)域規(guī)劃每堆垛9個(gè)溫濕度采集設(shè)備，1、3號(hào)倉(cāng)儲(chǔ)規(guī)劃4堆垛，其它倉(cāng)庫(kù)規(guī)劃2堆垛。糧食溫度、濕度實(shí)