LS/T 1822-2025 粮食安全追溯系统区块链技术要求

　　ICS350.020

CCS L70

中华人民共和国粮食行业标准

LS/T1822—2025

粮食安全追溯系统区块链技术要求

Technicalrequirementsforblockchainonfoodsecuritytraceabilitysystem

2025-06-09发布2025-12-09实施

国家粮食和物资储备局发布

前 言

本文件按照GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定

起草。

请 注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由国家粮食和物资储备局提出。

本文件由全国粮油标准化技术委员会(SAC/TC270)归口。

本文件起草单位:国家信息中心、国家粮油信息中心、国家粮食和物资储备局江苏局、山东省粮食和

物资储备局、江苏省粮油信息中心、北京国贸东孚工程科技有限公司、电子科技大学、河南工业大学、

南京财经大学、北京工业大学。

本文件主要起草人:宦茂盛、卜轶彪、李素云、丁振兴、张驰、高巍、李剑、王涛、夏琦、甄彤、曹杰、

任昱晨、田晓春、满雨桐、臧传真、赵璧、李建强、董滨、李德燕。

1 范围

本文件规定了采用区块链技术建立粮食安全追溯系统的总体技术要求。

本文件适用于粮食生产、储存、流通和消费等环节的关键信息存证建设,以及粮食安全追溯区块链

相关信息系统的规划、设计与开发。

2 规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文

件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于

本文件。

GB/T20269—2006 信息安全技术 信息系统安全管理要求

GB/T20271—2006 信息安全技术 信息系统通用安全技术要求

GB/T22239—2019 信息安全技术 网络安全等级保护基本要求

GB/T25070—2019 信息安全技术 网络安全等级保护安全设计技术要求

3 术语和定义

下列术语和定义适用于本文件。

3.1

资产 asset

对相关方有价值的任何标的。

3.2

区块 block

由区块数据和区块头组成的结构化数据。

3.3

区块数据 blockdata

由零个或多个交易信息或交易信息的外围信息共同组成的结构化数据。

3.4

区块头 blockheader

结构化数据,包含上一个区块(如有)的加密链接(即哈希值),还可以包含时间戳、只使用一次的随

机值,以及其他分布式分类账技术(DLT)平台的具体数据(如对应交易记录的哈希值)。

3.5

区块链 blockchain

使用加密技术将共识确认过的区块按顺序追加形成的分布式账本。

3.6

共识 consensus

分布式账本节点间达成的协议,即交易已验证并且分布式账本包含已验证交易的一致性集合和顺序。

3.7

共识机制 consensusmechanism

为达成共识所采用的规则和程序。

3.8

哈希值 hashvalue

通过加密哈希函数输出的字符串。

3.9

智能合约 smartcontract

存储在分布式账本系统中的计算机程序。

3.10

角色 role

一组服务于共同目的活动的集合。

[来源:GB/T32399—2015,3.2.7]

3.11

库存粮食识别代码 identificationcodeofstockgrain

标记一个货位粮食的唯一标识符。

[来源:LS/T1713—2015,3.1]

4 缩略语

下列缩略语适用于本文件。

AI:人工智能(ArtificialIntelligence)

API:应用程序界面(ApplicationProgramInterface)

GIS:地理信息系统(GeographicInformationSystem)

5 总体技术架构

基于区块链的粮食安全追溯系统由应用层、接口层、智能合约层、共识层、数据层、基础组件层、基础

设施层、运行与运维管理体系和安全管理体系组成,总体技术架构见图1,其中:

a) 应用层:为各用户方提供粮食安全信息上链、库存粮食汇总统计、库存粮食监督管理、粮食质量

安全查询和粮食质量安全追溯等应用功能;

b) 接口层:包括应用接口和管理接口,主要用于完成功能模块的封装,为应用层提供简洁的调用

方式;

c) 智能合约层:包括以代码实现的智能合约以及虚拟机、解释器等运行载体,负责将区块链系统

的业务逻辑以代码的形式实现、编译并部署,完成既定规则的条件触发和自动执行;

d) 共识层:负责协调保证全网各节点数据记录一致性,可使用的共识算法包括分布式一致性算法

(RAFT)、基于消息传递的一致性算法(PAXOS)、实用拜占庭容错算法(PBFT)、拜占庭容错

算法(BFT)等;

e) 数据层:包括数据获取、数据预处理和数据上链等,负责交易的收集、打包成块、合法性验证以

及将验证通过的区块上链;

f) 基础组件层:包括网络发现、数据收发、密码库、数据存储和消息通知,为区块链系统网络提供

通信机制、数据库和密码库;

g) 基础设施层:包括计算资源、存储资源和网络资源,为上层提供物理资源和计算驱动,是区块链

系统的基础支持;

h) 运行与运维管理体系:负责对区块链体系结构中其他部分进行管理和负责区块链系统的日常

运维工作;

i) 安全管理体系:负责保障区块链系统的安全运行。

图1 粮食安全追溯区块链总体技术架构

6 业务功能要求

6.1 概述

业务功能是面向区块链服务用户方、提供方等角色,从粮食收购、质检、出入库、库存、销售、加工等

各环节对安全追溯过程提出具体要求,包括粮食安全信息上链、库存粮食汇总统计、库存粮食监督管理、

粮食质量安全查询、粮食质量安全追溯。其中:

a) 区块链服务用户方,指涉及区块链事务处理的各方主体,包括粮食行业各级行政管理部门、粮

食生产与流通过程中的各级各类主体。

b) 区块链服务提供方,指提供区块链系统构建、追溯信息查询、追溯信息存证和维权等服务的个

人、企业或团体等主体,包括区块链服务运营管理者、区块链服务部署管理者、区块链服务管理

者、区块链服务业务管理者、区块链服务支持者、区块链跨链服务提供者、区块链服务安全和风

险管理者等。

6.2 粮食安全信息上链功能

粮食安全信息上链应满足但不限于以下功能:

a) 数据抽取:从约定的信息系统或特定的数据来源渠道,采用直接抽取或智能化采集等方式,对

约定上链的数据进行采集或提取,约定上链的数据应是真实和准确的;

b) 数据预处理:按照标准格式或相关要求,对约定上链的数据进行标准化处理和合法合规性校验;

c) 数据目录服务:提供数据目录的发布、查找、浏览、更新等服务;

d) 数据上链:通过共识机制,对约定的上链数据打包成为一个新的区块,并且链接到前面的区

块,成为链上不可篡改的数据;

e) 数据发布:按区块链系统要求提供数据发布服务;

f) 数据批量上传:提供批量数据上载发布服务功能。

6.3 库存粮食汇总统计功能

库存粮食汇总统计应满足但不限于以下功能:

a) 数据下载:提供批量数据从链上下载到本地数据库的服务;

b) 数据发现:提供上链数据的查找、定位功能;

c) 数据统计:提供上链数据的统计功能;

d) 数据浏览:提供数据本地化浏览服务功能;

e) 数据分析:提供数据的概率分析、回归分析等功能;

f) 可视化展示:提供表格、图表、GIS、动画等通用可视化表达服务。

6.4 库存粮食监督管理功能

库存粮食监督管理应满足但不限于以下功能:

a) 数据本地化查询浏览:提供数据本地化查询浏览服务;

b) 数据关联查询:提供依托库存粮食识别代码关联的其他信息查询服务;

c) AI服务:提供库存粮食粮情监测状态判断及业务干预功能。

6.5 粮食质量安全查询功能

粮食质量安全查询应满足但不限于以下功能:

a) 信息查询:支持基于库存粮食识别代码的收购、入库、储存、出库等环节的质量安全检验信息及

关联信息查询;

b) 结果反馈:提供查询结果反馈服务;

c) 信息下载:提供查询信息下载服务;

d) 人机交互:提供人机交互功能,提供常规问答服务、收集投诉建议信息等服务。

6.6 粮食质量安全追溯功能

粮食质量安全追溯应满足但不限于以下功能:

a) 关联信息查询:支持基于库存粮食识别代码的粮食品种、供货方、粮食产地、收获年度、入库时

间、货位及数量、质量等级、品质情况、药剂使用情况、销售去向和出库时间质量安全信息及关

联信息查询;

b) 结果反馈:提供查询结果反馈服务;

c) 信息下载:提供查询信息下载服务;

d) 人机交互:提供人机交互功能,提供常规问答服务、收集投诉建议信息等服务。

7 系统接口要求

7.1 概述

系统接口将粮食安全追溯系统区块链内部应用层的服务请求、外部的业务应用与新增网络节点的

接入请求转化为具体的操作请求,并由相应的区块链技术组件完成具体操作,为整个系统提供应用支撑

和管理支撑类服务。粮食安全追溯系统区块链接口在系统内部和外部系统的位置关系见图2。

图2 粮食安全追溯系统区块链接口参考模型

7.2 接口功能

粮食安全追溯系统区块链提供的接口应包括应用接口和管理接口两大类:

a) 应用接口:为粮食安全信息上链、库存粮食汇总统计、库存粮食监督管理、粮食质量安全查询、

粮食质量安全追溯等应用层业务应用提供应用支撑类接口,包括信息新增、信息查询、信息认

证、信息下载、签名服务、验签服务、加密服务、解密服务等;

b) 管理接口:为区块链网络节点管理、用户管理提供相应的管理支撑类接口,包括用户身份认证、

区块链功能许可授权、网络节点接入、网络节点管理等。

8 智能合约要求

智能合约定义区块链各用户方的权利和义务,负责将区块链系统的业务逻辑以代码的形式实现、编

译并部署,完成既定规则的条件触发和自动执行,最大限度地减少人工干预。智能合约应满足但不限于

以下功能要求:

a) 应提供智能合约运行的载体,如虚拟机、解释器等;

b) 应支持多方共识下的合约升级功能;

c) 智能合约执行的环境应与网络、文件系统或者其他进程隔离,代码执行仅限合约范围内;

d) 智能合约环境应具有一定程度的代码审查功能,防止代码缺陷引发的安全隐患;

e) 应检查外部调用函数的安全性;

f) 智能合约应包含容错和异常终止功能,同时具有运行时间及资源占用可控性。

9 共识机制要求

共识机制负责协调保证全网各节点数据记录,确保区块链网络中各节点对事务或状态的验证、记

录、修改等行为达成一致。区块链系统中的数据由所有节点独立存储,在共识机制的协调下,共识层同

步各节点的账本,从而实现节点选举、数据一致性验证和数据同步控制等功能,使区块链系统具有信息

透明、数据共享的特性。共识算法应满足但不限于以下功能要求:

a) 应能够在参与共识的节点互不信任的基础上达成共识;

b) 应支持节点独立进行算法运算,不依赖任何其他节点数据和状态;

c) 应保证各节点对上链数据打包区块的计算能收敛并达到最终一致性;

d) 应声明在一定规模的节点环境下达成共识所需的理论时间;

e) 应有明确的抗恶意攻击指标;

f) 应提供算法版本配置管理机制;

g) 应保证当任意不超过区块链平台声明数量的节点发生故障,整个系统工作正常;

h) 应能抵御重放攻击,网络上任意节点获取用户请求消息之后,重放会执行失败;

i) 应提供防止消息篡改的验证机制;

j) 共识算法的效率,如吞吐量、并发数、响应时间、算力消耗等,应能满足指定业务场景的要求。

10 数据要求

10.1 通用要求

区块数据负责区块链系统的信息存储,应采用一种按时间顺序存储的块链式数据结构将上一个区

块的签名嵌入下一个区块中组成块链式数据结构,使数据完整性和真实性得到保障。上链的数据包括

账户数据、配置数据和区块数据,其中区块数据包括区块头和区块体两部分,区块头主要由区块相关的

控制信息组成,区块体由一条或多条事务数据组成,每一条事务数据至少包含实体数据和智能合约数

据。粮食安全追溯系统区块链数据模型见图3。

图3 粮食安全追溯系统区块链数据模型

10.2 数据描述

区块数据内各类数据具体描述如下:

a) 区块头:描述区块相关的控制信息,主要包括上一个区块的哈希值、本区块体的哈希值和时间

戳等;

b) 事务数据:描述区块链系统上承载的具体业务动作的数据,包括粮食生产数据、粮食收购数据、

粮食质检数据、粮食入库数据、粮食储存数据、粮食出库数据、粮食销售数据、粮食轮换数据、粮

食物流数据、粮食加工数据;

c) 实体数据:描述粮食收购、质检、出入库、库存、销售、加工等各环节具体事务的静态属性的

数据;

d) 智能合约数据:描述事务的动态处理逻辑的数据,包括处理逻辑的可执行代码以及处理逻辑的

执行结果;

e) 账户数据:描述区块链事务的实际发起者和相关方的数据,通过区块头与区块数据进行关

联,包括账户公钥、账户私钥、账户资产、数字证书、账户所属机构等;

f) 配置数据:区块链系统正常运行过程中所需的配置信息,包括共识协议版本号、软件版本号和

节点配置信息等。

11 基础组件要求

基础组件实现区块链系统网络中信息的记录、验证和传播,包括网络发现、数据收发、密码库、数据

存储和消息通知。基础组件应满足但不限于以下功能要求。

a) 网络发现:应提供网络发现协议功能,区块链系统上每个节点需要通过网络发现协议发现相邻

节点,并与相邻节点建立链路。对于联盟链,网络发现协议还需要验证节点身份,以防止各种

网络攻击。

b) 数据收发:应提供事务广播、消息共识以及数据同步等数据收发功能。节点通过网络通信协议

连接到相邻节点后,通过数据收发功能完成与其他节点的数据交换。

c) 密码库:应为区块链上层组件提供基本的密码学算法支持,包括各种常用的编码算法、哈希算

法、签名算法、隐私保护算法等,以及密钥的维护和存储。

d) 数据存储:应根据数据类型和系统结构设计,提供关系型数据库和非关系型数据库等不同的数

据存储模式。

e) 消息通知:应为区块链中不同组件之间以及不同节点之间提供消息通知服务,包括消息的生

成、分发、存储等功能。

12 基础设施要求

基础设施提供系统所需要的操作环境和硬件设施等运行环境,包括计算资源、存储资源和网络资

源。基础设施应满足但不限于以下功能要求:

a) 存储:系统网络中的每个节点都应可以部署和使用,支持分布式部署或本地部署,能够高效、安

全、稳定地提供数据编写和查询服务;

b) 计算:应为系统的运行提供计算执行能力,包括但不限于容器技术、虚拟机技术和云计算技术;

c) 网络:应支持系统与用户层和外部交互系统之间的通信。

13 运行与运维管理要求

13.1 概述

运行和运维管理体系负责对系统其他部分进行管理,对粮食安全追溯系统区块链服务提供过程中

的运营、监督、审计等管理过程提出具体要求。

13.2 运营管理功能要求

运营管理应满足但不限于以下功能要求:

a) 应提供区块链技术服务能力、智能合约、服务、API等的清单;

b) 应提供异常和问题的发现和报告能力,并通过分析和处置流程管理这些异常报告。异常和问

题可由区块链节点、运营方或用户发现和报告;

c) 应能够根据既定规则和所获取的监控数据,准确地发现、分析和预测系统运行存在的问题;

d) 应能够根据症状的诊断结果和预设的告警阈值,及时告警;

e) 应建立完善的应急预案,在灾难发生时给相关处理人员精准的操作指导,帮助其完成灾难控制

和系统恢复;

f) 应通过服务实现和访问接入的形式提供区块链系统服务交付能力,同时,设置必要的工作流

程,确保相关交付单元按序交付;

g) 应提供节点的管理能力,包括生命周期、性能、可用性等;

h) 应提供环境监控、日志管理等能力;

i) 监控功能应包括用于响应环境变化(如系统容量需求、错误分析结果等)的分析能力和自动化

工具;

j) 应提供智能合约、节点等的软件升级和版本管理能力,包括节点和系统的代码基准和实现构

件等;

k) 应提供区块链服务的定义、更新和访问策略及针对这些策略的管理能力,包括用于区块链服务

本身及其使用的业务、技术、安全、隐私和认证等策略;

l) 应提供在用户及服务提供方运营系统、业务系统和跨链服务提供方的管理及业务功能的连接

能力,负责根据请求建立与跨链服务提供者的连接,并传送相关的身份和认证信息。

13.3 监督管理功能要求

监督管理应满足但不限于以下功能要求:

a) 应具备完善健全的监管治理体系,通过事前准入控制、事中权限控制、事后追溯等技术手段实

现监管目标,保证记录不可篡改、可追溯与可稽核;

b) 应支持监管机构加入区块链网络作为其中一个节点进行即时监管,监管节点可对数据完整性、

有效性和流程合规性进行即时的监督与稽核,并对异动交易进行干预,封停有非法行为的

业务;

c) 监管干预活动相关的数据和证据应进行完整记录和保存;

d) 应设置明确的监管治理规则,同时支持由人参与监督管理的、无法用技术自动实现的规则,并

鼓励充分利用智能合约等技术有效支持智能化的监管操作,提供可自动化实现的监管规则;

e) 应保存与服务、资源、性能相关的数据和证据,数据和证据包括协议所有相关方的活动和运营

环境条件的记录和日志,应满足GB/T20269—2006中5.5提出的用户管理、运行操作管理、外

包服务管理、安全机制保障、安全集中管理等运行和维护管理要求,以及GB/T20271—2006

中4.3对身份鉴别、抗抵赖、自主访问控制、标记、强制访问控制、用户数据保护、数据流控制、

可信路径、密码支持等数据安全要求的规定。

13.4 审计管理功能要求

审计管理应满足但不限于以下功能要求:

a) 应实施完善的日志管理系统,以便安全地捕获、存储、管理、审核和审计应用程序日志;

b) 要捕获的日志应包括记录所有基础设施组件(例如服务器、防火墙、虚拟机和网络设备等)以及

所有应用系统和服务;

c) 对日志的访问应是受控制的,并明确定义角色,防止以任何形式修改、篡改或删除日志;

d) 应能够在检测到特定事件(如错误或数据库故障)时生成通知和警报,以提醒相关支持人员;

e) 应记录由特权账户执行的所有活动,包括系统管理员、审计员、数据库管理员、网络管理员和任

何其他管理员账户。

14 安全要求

14.1 概述

粮食安全追溯系统区块链安全保护能力级别定级应遵循GB/T22239—2019中5.2的规定。安全

通用能力要求和安全扩展能力应遵循GB/T22239—2019 中5.3 的规定。安全技术设计应符合

GB/T25070—2019中5.1的规定,并根据粮食安全追溯系统安全保护能力级别选择GB/T25070—

2019第6章~第10章规定的具体设计要求。

14.2 数据安全要求

数据安全应满足但不限于以下要求:

a) 应采用校验技术或密码技术保证重要数据在传输和存储过程中的完整性,并在发现完整性被

破坏时进行恢复;

b) 应采用密码技术保证重要数据在传输和存储过程中的保密性;

c) 应采用具有网络可信连接保护功能的系统软件或可信根支撑的信息技术产品,在区块链各网

络节点连接网络时,对网络节点的身份、执行程序及其关键执行环节的执行资源进行可信验

证,并将验证结果形成审计记录,送至监管节点;

d) 重要数据在中华人民共和国境内存储;确需向境外提供的,应按法律规定进行安全评估。

14.3 涉密信息处理原则

涉密信息处理依据国家保密相关规定执行。

14.4 商业秘密信息处理原则

为保证粮食安全追溯系统区块链中多方参与者商业秘密的安全性,需要对上链的敏感数据进行加

密保护。在需要进行数据共享的场景下,需要通过安全可靠的通信链路执行数据的授权操作,授权前需

要对被授权人进行身份认证。

参 考 文 献

[1] GB/T32399—2015 信息技术 云计算 参考架构

[2] LS/T1713—2015 库存粮食识别代码

[3] ISO22739:2024 Blockchainanddistributedledgertechnologies—Vocabulary

[4] 粮食质量安全监管办法(国家发展改革委2023年第4号令)