“互联网+”时代生鲜农产品溯源体系构建及应用

【摘要】当前我国溯源技术仍然处于起步阶段，目前还没有一套完整解决生鲜农产品溯源的方案，近年来，农业部采取了一系列的方式推动生鲜农产品体系的发展。由于当前我国农业生产比较分散，集中生产生鲜农产品的数量较少，不利于开展生鲜农产品溯源体系。供应链各环节之间在信息沟通方面有着很大的难度，一方面溯源信息比较复杂，另一方面农产品供应链也相对复杂。近年来，随着消费者安全意识和品牌意识的不断提高，假冒伪劣产品对生产商不断冲击，这一背景下直接导致溯源系统的用户需求不断增长。农产品溯源体系最主要的就是依靠云端数据中心后台，通过以二维码为载体，利用先进的物联网技术、互联网技术、自动识别技术，二维码追溯系统和管理工具，对农产品进行数字化管理。把生产者、监管部门以及消费者连接起来。如今移动互联网技术正在快速发展，5G时代已经来临，5G目前与物联网深度结合，在5G快速发展的今天，如果5G与生鲜农产品溯源系统结合，将有巨大的发展潜力。

【关键词】农产品防伪;农产品溯源;数字签名;防伪图案

基金项目：安徽省大学生创新创业训练计划项目（项目编号：201810379070）

1. 生鲜农产品溯源系统功能需求分析

1.1 前台功能需求分析

1.1.1 首页

网站首页设置的有导航链接，帮助用户更方便的浏览网站中的内容，本系统网站首页将会展示热销农产品菜单。

1.1.2 注册/登录/退出

用户在扫描产品包装袋上的二维码后将会自动注册并登陆本网站，用户可以绑定相关信息以防止密码丢失后无法找回。

1.1.3 分类导航

用户可在本网站的相关农产品分类专题中了解到具体某产品从生长到采摘运输全过程的相关信息。

1.1.4 产品真伪验证

本网站通过与产品上防伪图案的校对判断产品的真伪。

1.1.5 防伪产品信息查询

产品真伪验证成功后网站自动跳转至扫描的产品详情页，用户可以了解产品的详情，如验证失败则产品为假货。

1.2 后台功能需求分析

1.2.1 用户管理

网站管理员对新注册的用户相关信息进行审核，对已注册的用户信息进行管理与维护。

1.2.2 信息完整性保护

網站信息通过数字签名来保证信息的完整

1.2.3 产品溯源

网站通过防伪图案对比校对正确后，用户可查询所购买产品的详细信息。

1.2.4 防伪牌图像管理

网站管理员对数据库里的防伪图案进行加密保存

1.2.5  企业信息管理

网站管理员录入相关企业信息。

1.2.6 农产品溯源信息管理

网站管理员处理好溯源系统的流程。

1.2.7 在线客服

网站设有机器人客服与人工客服解答疑问。

2. 生鲜农产品溯源系统模块设计

2.1 系统架构设计（见图1）

2.2 系统前台功能模块设计

前台设计主要包括用户手机注册、登录、密码找回、菜单分类、农产品真伪查询、产品详情查询等

2.2.1 用户注册、登录、退出

用户通过扫描产品包装上的二维码以游客身份注册登录系统，用户补录自己的相关信息，设置密码，在检查用户提交的信息符合规后录入数据库的用户信息表，用户进行登录与退出

2.2.2 分类菜单

用户可在网站相关分类专题中，查询与网站合作企业的产品信息

2.2.3 产品真伪严重与查询

网站将扫码获得的防伪图案与网站中存储的签名图案进行对比，图案重合意味产品为真，网站将会跳转到产品详情页，用户可以了解到产品生长到运输的全过程信息，若图案不重合网站将提升该产品为假。

2.3 系统后台功能模块设计

2.3.1 用户管理

2.3.2 信息完整性保护

防伪牌图像、企业信息、产品信息等电子数据很容易受到黑客攻击，常见的威胁包括泄密、假冒、篡改等。防伪溯源应用过程中的威胁主要是假冒和篡改。防伪溯源系统采用数字签名技术对所有数据进行签名，保证了信息来源的真实性、信息完整性以及签名者的不可否认性。

2.3.3 产品溯源

通过验证产品信息的数字签名，可以追溯出农产品生产商。基于数字签名本身的安全特性，消费者完全可以信赖农产品信息签名的可靠性，从而确认信息来源（信息签名者）的真实性（是否被假冒）、信息的完整性（是否被篡改）。

2.3.4 防伪牌图像管理

防伪牌图像管理是指为了完成产品真伪验证，系统需要处理的其它辅助性功能，包括：图像采集与上传、图像更改、图像删除、图像签名、验证图像签名、图像查询。

2.3.5 企业信息管理

此部分功能包括：企业信息上传、企业信息签名、验证企业信息签名、企业信息查询。

2.3.6 农产品溯源信息管理

农产品溯源信息管理是指为了完成产品溯源，系统需要处理的其它辅助性功能，包括： 农产品信息上传、农产品信息签名、验证农产品信息签名、农产信息查询。

2.4 系统数据库设计

本系统共5个表采用MySQL数据库

2.4.1 Admin_info：企业管理、管理员管理、防伪图案管理

2.4.2 Enterprise_info：企业编号（eid）、社会统一信用代码（eic）、企业名称（en）、企业简介（ebi）、数字证书文件名（cfn）

2.4.3 Product_info：产品详情、产品编号、产品生产商、产品分类

2.4.4 Signature_schema：签名者、签名时间、签名产品名称、安全密钥

2.4.5 User_info：用户名、账号密码、登录地、手机号码

3. 生鲜农产品溯源系统原型的代码实现

3.1 系统的开发环境与相关技术

操作系统：Windows7

Web服务器：Apache

数据库：MySQL

开发工具及相关技术：PHP 、Adobe Dreamweaver、HTML5.0、CSS

3.1.1 Windows7操作系统

Windows7操作系统已经存在多年，经过多次修复的win7系统非常稳定，兼容性较好。 Apache

Apache服务器是一种开放源码的HTTP服务器，可在大多数计算机操作系统中运行，由于其多平台性以及安全性被广泛运用，快速可靠，可通过简单的APL扩展。

3.1.2 MySQL

MySQL数据库性能卓越服务稳定，开放源代码且无版权制约，具有自主性强的特点，使用成本较低低、安装使用简单、易维护，支持多种操作系统与多种开发语言。

3.1.3 PHP

PHP独特的语法混合了很多其他开源语法，具有成本低、易用性、跨平台兼容性、稳定性、广阔的数据库连接、可伸缩性、html嵌入式开发的特点。

3.1.4 CSS

CSS层叠样式表可以更好的对网页的布局、背景、字体、颜色进行精确的控制。

3.2 部分模块代码实现

系统上传防伪图与进行数字签名代码：function imgmAction（）{//上傳防伪图像并签名

//其他代码略

//上传防伪牌图像到服务器

move_uploaded_file（$sourcefile，$targetfile）;

$PSize=filesize（$targetfile）;

//计算图像的数字摘要

$digest=openssl_digest（fread（fopen（$targetfile， "r"），$PSize），"sha1"）;

//数字签名过程

$privkeypass = '123456'; //用于签名的私钥保护密码

$pfxpath = CRT_PATH."91341302MA2T52077M.pfx"; //PKCS12格式的密钥文件路径

$priv_key = file_get_contents（$pfxpath）; //获取密钥文件内容

openssl_pkcs12_read（$priv_key， $certs， $privkeypass）; //读取公钥、私钥

$prikeyid = $certs['pkey']; //获得私钥

openssl_sign（$digest， $signature， $prikeyid）; //使用私钥对图像摘要进行签名

$signature = base64_encode（$signature）; //签名进行base64转码以便于传输

//存储数字签名等信息

//其余代码略

3.3 系统部分界面截图

5. 结束语

如今互联网快速发展，网络通信速度大幅度提升，为信息技术服务带来了无限的可能，在这样的一个大背景下，溯源体系作为一个没有完全发展起来的一个体系，我们应该看到未来的前景非常的可观，我们大学生应该充分利用这一优势，发挥我们的创新、吃苦耐劳精神，通过不断优化、完善溯源体系，为我们溯源体系的发展奉献一份力量。

参考文献：

[1]刘璐， 窦晓涵， 曹树贵. 基于国内外农产品溯源发展现状推进我国农产品溯源的发展[J]. 河北企业， 2017（7）：89-90.

[2].5G在物联网应用中的意义[J].物联网技术，2019，9（08）：3.

[3] 高铭萱. 基于移动互联的农产品溯源系统设计与实现[D].黑龙江大学，2017.

作者简介：刘宇，男，汉，安徽金寨，学历：本科  学校：宿州学院。