基于身份驗證的果蔬區塊鏈信息存儲溯源模型設計

伍德倫　饒元

摘要： 現有的果蔬溯源系統中，物聯網數據采集設備身份驗證機制不完善，果蔬數據傳輸效率不高，且無法保證數據在存儲于區塊鏈前未被篡改。構建了基于身份驗證的果蔬區塊鏈信息存儲溯源模型，對模型進行分析后，首先提出果蔬供應鏈數據流動模型，通過物聯網設備將采集的數據存儲于星際文件系統（Interplanetary file system，IPFS），環節數據存儲完成后，系統將IPFS返回的哈希值存入區塊鏈網絡，提高了數據的安全性；其次設計了果蔬供應鏈數據傳輸流程，提高了果蔬數據傳輸效率；最后利用Blake2改進型Ed25519算法實現了物聯網設備的身份驗證機制，提高了系統的安全性。在此基礎上設計了基于身份驗證的果蔬區塊鏈信息存儲溯源系統，并在某果蔬企業進行了實際應用，進行相關測試后發現，本系統的全供應鏈數據存儲平均耗時4.738 s，數據查詢平均耗時0.452 s。測試結果表明，此系統可在保障數據安全的前提下，提高用戶的溯源速度，可為果蔬溯源系統的設計與研發提供參考。

關鍵詞： 區塊鏈；果蔬；溯源；存儲優化；身份驗證

中圖分類號： TP309.2;TS207.7 文獻標識碼： A 文章編號： 1000-4440（2023）02-0434-10

Design of storage and traceability model of fruits and vegetables blockchain information based on authentication

WU De-lun^1，2， RAO Yuan^1，2

（1.School of Information and Computer， Anhui Agricultural University， Hefei 230036，China;2.Anhui Key Laboratory of Smart Agricultural Technology and Equipment， Hefei 230036，China）

Abstract： In the existing traceability system for fruits and vegetables， the authentication mechanism of data collection equipment of the internet of things （IoT） is not perfect， the transmission efficiency of fruits and vegetables data is not high， and there is no guarantee that the data are not tampered before being stored in the blockchain. A storage and traceability model of blockchain information of fruits and vegetables based on authentication was constructed. Firstly， a data flow model of fruits and vegetables supply chain was proposed after the model was analyzed. The collected data were stored in interplanetary file system （IPFS） through the IoT devices in each link. After the link data were stored， the system stored the Hash value returned from IPFS into the blockchain network， which improved the security of the data. Secondly， the data transmission process of fruits and vegetables supply chain was designed， and the efficiency of data transmission was improved. Finally， the authentication mechanism of IoT devices was implemented by using Blake2 improved Ed25519 algorithm， which improved the security of the system. On the above basis， a blockchain information storage and traceability system for fruits and vegetables based on authentication was designed and applied in a fruits and vegetables enterprise. After relevant tests， it was found that the system took an average of 4.738 s for the whole supply chain data storage and 0.452 s for the data query. The test results revealed that， the system designed in the study can improve the traceability speed of users on the premise of ensuring data security， and can provide reference for the design and development of fruits and vegetables traceability system.

Key words： blockchain;fruits and vegetables;traceability;storage optimization；authentication

果蔬含有維生素等多種人體所需成分，具有較高的營養價值，消費者對果蔬的質量、安全等需求也在不斷提升^[1]。但近幾年果蔬質量安全問題頻發，化學藥品濫用、微生物污染等嚴重影響消費者對果蔬質量的信任^[2]，迫切需要建立果蔬追溯體系，使消費者能夠快速追溯果蔬的來源，搭建消費者與果蔬之間的信任橋梁^[3]。現有的溯源系統大多采用本地數據庫存儲溯源信息，無法保證信息的安全性和可靠性。區塊鏈的去中心化存儲、數據不可篡改等特性可以很好地適用于溯源系統設計。近些年，學者們從不同角度探索區塊鏈技術在溯源系統中的應用。楊信廷等^[4]、弋偉國等^[5]采用“數據庫+區塊鏈”的鏈上鏈下雙模存儲機制保證了數據的真實性，提高了用戶的溯源速度。張新等^[6]、于華竟等^[7]利用智能合約實現了數據的鏈前監管與節點的鏈上管控。許繼平等^[8]、于合龍等^[9]采用數據加密算法保證了鏈上數據的安全性。然而，目前果蔬區塊鏈可信溯源系統還存在諸多不足^[10-11]。在果蔬產品生產過程中，監控設備、移動端設備、溫濕度傳感器等設備采集到果蔬關鍵數據的時間點不同，考慮到數據區塊鏈存儲成本等因素，現有的追溯模型往往采用全部設備采集數據整體存儲于區塊鏈的方式，如何保證數據全部上鏈前已采集數據真實性的問題需要解決；同時，果蔬供應鏈數據具有多源、異構、海量的特點，負責數據采集的物聯網設備較多，如何提高系統安全性也需要進一步探討。

針對以上果蔬供應鏈溯源系統面臨的問題，本研究提出果蔬供應鏈數據流動模型，采用星際文件系統（Interplanetary file system，IPFS）存儲各物聯網設備提供的關鍵數據，區塊鏈網絡存儲IPFS根據關鍵數據生成哈希值的設計，保證了數據的真實性。本研究通過設計果蔬供應鏈數據傳輸流程，以期提高數據處理與傳輸效率，利用Blake2改進型Ed25519算法以期實現物聯網設備的身份驗證。

1 材料與方法

1.1 技術介紹

1.1.1 區塊鏈 區塊鏈作為一種鏈式數據結構，由不斷增長的區塊利用哈希指針前后鏈接而成，區塊鏈中的數據只能追加，不可刪除或篡改^[12]。區塊鏈通過分布式節點驗證和共識機制，解決了拜占庭將軍問題^[13]，無需信任單個節點就可以構建去中心化可信任系統^[14]。本研究以區塊鏈為基礎，構建基于身份驗證的果蔬區塊鏈信息存儲溯源模型，并基于Hyperledger Fabric設計了基于身份驗證的果蔬區塊鏈信息存儲溯源系統。

1.1.2 IPFS星際文件系統 IPFS為上傳到系統的每個文件提供唯一的哈希地址，使其能夠被內容尋址。在區塊鏈架構中部署IPFS系統進行存儲，可以消除對全節點的依賴，同時保留網絡中的可追溯性^[15]。任何類型的文件都可以上傳到IPFS存儲，使系統可部署用途廣泛的應用程序^[16]。基于區塊鏈的追溯模型效率往往受到區塊鏈存儲容量難以擴展的限制，此問題可通過區塊鏈集成IPFS并采用IPFS鏈下輔助存儲的方式進行解決^[17]。IPFS采用默克爾有向無環圖（Merkle directed acyclic graph， Merkle DAG）進行數據存儲。它是一種使用散列在DAG中定位數據的數據結構。使用這種結構，系統中的所有內容都變得防篡改，將使用根據存入數據生成的哈希值進行唯一標記。

1.1.3 Blake2算法與Ed25519算法 Blake2算法可以產生任意長度的消息摘要^[18]，它的處理速度要優于MD5、SHA-1、SHA-2和SHA-3等算法，并且更加安全^[19]。Ed25519是基于Edwards曲線的數字簽名算法（Edward curve digital signature algorithm，EdDSA），結合SHA-512/256哈希算法，采用扭曲愛德華曲線，如公式（1）所示，它比現有的數字簽名方案快，且不損失安全性。EdDSA算法包括公鑰生成、簽名、驗簽3個功能^[20]，此算法需要隨機數發生器產生私鑰，但隨機數的產生可能存在安全隱患。針對這個問題，筆者采用Blake2改進型Ed25519算法，具體實現過程見1.2.4節。

1.2 基于身份驗證的果蔬區塊鏈信息存儲溯源模型設計

1.2.1 總體框架設計 如圖1所示，本研究采用區塊鏈技術、IPFS技術，結合密碼學原理，設計了基于身份驗證的果蔬區塊鏈信息存儲溯源模型，其原理是通過物聯網設備實時采集生產、儲存、運輸、銷售等環節數據，將數據通過區塊鏈、IPFS等技術進行數據整合與展示。

具體而言，供應鏈上生產企業、儲存企業、運輸企業、銷售企業決定組建區塊鏈網絡后，在企業服務器上設置IPFS網絡節點，與其他企業IPFS節點組建IPFS集群，以實現物聯網采集數據及時存儲并與企業間數據共享；在服務器上設置區塊鏈網絡節點與其他企業的區塊鏈網絡節點組成區塊鏈網絡，利用節點向消費者提供數據查詢接口，滿足消費者溯源需求。在果蔬產品生產過程中，企業通過在其生產基地或倉庫等設置的溫濕度采集器、監控等物聯網設備采集關鍵溯源數據，數據采集完成后，將數據轉發給網關設備，網關利用Blake2改進型Ed25519算法對物聯網設備進行身份驗證，驗證通過后，網關對數據進行組織與處理，向IPFS服務器發起數據存儲請求。同樣的，IPFS服務器利用算法對該網關進行身份驗證，驗證通過后，網關調用系統提供的IPFS數據存儲接口將數據存儲于IPFS中。在該企業溯源數據采集完成后，企業收集網關存入的IPFS數據后，IPFS根據存入數據返回的哈希值，將哈希值整合后存入區塊鏈網絡，保證數據的真實性。

基于身份驗證的果蔬區塊鏈信息存儲溯源模型通過物聯網設備采集數據，將采集數據存入IPFS系統后，IPFS根據數據生成的哈希值存入區塊鏈，提高了區塊鏈的存儲空間利用率與溯源數據真實性；各企業既可直接在IPFS集群中進行企業間數據共享，又可利用區塊鏈網絡進行供應鏈數據查詢，提高了企業間數據共享效率。利用Blake2改進型Ed25519加密算法實現了物聯網設備的身份驗證，提高了系統的安全性。

1.2.2 果蔬供應鏈數據流動模型設計 在基于身份驗證的果蔬區塊鏈信息存儲溯源模型基礎上，設計了果蔬供應鏈數據流動模型（圖2），將前者的數據儲存、數據查詢等操作進行了進一步的實踐。當系統初始化時，系統利用Blake2改進型Ed25519算法為具有數據上傳權限的物聯網設備生成并發放公鑰，同時將公鑰進行MD5加密后保存于區塊鏈。當供應鏈上游和下游企業物聯網設備采集到數據時，利用其公鑰進行身份驗證，驗證成功后，由網關將物聯網設備采集的數據存入IPFS，在該企業數據存儲完成后，系統收集各網關上傳的溯源數據的IPFS哈希值，利用其區塊鏈網絡節點調用環節哈希上鏈合約進行哈希存儲。其中環節哈希上鏈合約內部保存了各環節IPFS哈希格式，例如哈希值數量、環節身份識別號（ID）等。當節點上傳數據的格式錯誤時將無法完成哈希值上鏈。在果蔬供應鏈數據存儲完成后，區塊鏈網絡中各節點達成共識完成賬本同步。并利用溯源合約提供消費者溯源哈希查詢接口。消費者利用移動設備掃碼調用接口后，獲得供應鏈數據的哈希集合，利用哈希集合在IPFS中獲取溯源數據。

在果蔬供應鏈數據流動模型中，利用環節哈希上鏈合約檢查各環節存儲的IPFS哈希特征，實現了系統數據哈希存儲的智能化。通過溯源合約及區塊鏈節點為消費者提供了溯源信息查詢接口，滿足了用戶溯源的需求。采用公鑰加密后鏈上存儲的設計，保證了密鑰的安全性，避免了密鑰的二次生成、發放帶來的系統負擔，提升了系統運行效率。

1.2.3 果蔬供應鏈數據傳輸流程設計 采集果蔬生產環節數據的物聯網設備往往被安裝于野外環境，網絡狀況差，自身數據處理能力差，無法調用IPFS數據存儲接口進行數據的直接存儲，本研究設計了由設備身份驗證、數據接收與處理、IPFS數據存儲模塊組成的果蔬供應鏈數據傳輸流程，三者配合以達到采集數據存儲于IPFS的目的。其中設備身份驗證模塊由網關利用Blake2改進型Ed25519算法對物聯網設備進行身份驗證。數據接收與處理模塊用于接收物聯網節點上傳的數據并對其進行處理，IPFS數據存儲模塊用于IPFS服務器對網關進行身份驗證，以實現物聯網采集數據存儲于IPFS。

具體流程如圖3所示，具體步驟如下：

（1）當物聯網設備采集到溯源數據時，首先利用改進型Ed25519算法結合自身公鑰對數據進行簽名，將已簽名的數據傳輸給網關，網關利用算法驗證簽名合法性，若簽名不合法，說明物聯網設備身份錯誤，網關拒絕接受該設備上傳的數據，并向上級發送提示錯誤的信息。

（2）由于物聯網設備采集的數據格式包括文本文件（字符串、數字等）、二進制文件（圖片、視頻等），對于文本文件而言，網關內部保存了該環節文本文件各個數據項的名稱。當網關獲取到物聯網設備上傳的文本數據時，根據物聯網設備的身份，選擇文本文件各數據項名稱與設備上傳的數據對應組合；對于二進制文件而言，則不作處理。同時，網關會檢查采集數據的合法性，如數據值不在正常數據范圍之內，則說明數據錯誤或產品不達標，拒絕數據存儲并報告錯誤。

（3）網關利用改進型Ed25519算法進行身份驗證后，對數據進行簽名，經過IPFS服務器驗證成功后，調用IPFS數據存儲接口將獲得的數據上傳至IPFS。

1.2.4 Blake2改進型Ed25519算法設備的身份驗證 現有的區塊鏈溯源系統中往往不需要進行物聯網設備身份驗證，降低了系統的安全性。采用Blake2改進型Ed25519加密算法實現了設備的身份驗證操作，可提高系統安全性。在物聯網設備將數據傳輸給網關、網關將數據傳輸給IPFS服務器時，都需要經過算法的身份驗證。系統初始化時，首先利用Blake2算法（Blake2算法涉及的常量、變量及表達式含義見表1）生成私鑰，隨后根據私鑰生成公鑰^[21]。

Blake2算法中調用了混合函數（G）與壓縮函數（F），下面對這2個函數進行介紹。混合函數（G）的作用是對輸入的x，y 2個隨機字符串使用旋轉常數R1、R2、R3、R4在向量v上返回4個字符串a、b、c、d，結果表示為v[0-15]。G函數流程如函數1所示：

函數1 Blake2中混合函數的操作流程：

輸入：a，b，c，d，x，y；

輸出：修改向量v[0-15]；

v[a]（v[a]+v[b]+x）mod 2^w

v[d]=（v[d]∧v[a]）＞＞＞R1

v[c]=（v[c]+v[d]） mod 2^w

v[b]=（v[b]∧v[c]）＞＞＞R2

v[a]=（v[a]+v[b]+y） mod 2^w

v[d]=（v[d]∧v[a]）＞＞＞R3

v[c]=（v[c]+v[d]） mod 2^w

v[b]=（v[b]∧v[c]）＞＞＞R4

返回v[0-15]。

壓縮函數（F）是將狀態向量（h）、消息塊向量（m）、2w位偏移計數器（t）和標志（f）（判斷當前是否處于最終塊，若為最終塊則為true）、局部向量（v）[0-15]用于混合與壓縮操作，可返回1個新的狀態向量h[0-7]，回合編號從0到r-1。其中IV[0-7]為初始化向量，如公式（2）所示，根據表1中相關系數進行運算后的結果如公式（3）所示。壓縮函數（F）操作流程如下，其中函數涉及的SIGMAS訊息時間如表2所示：

IV[i]=floor{2^w*frac{sqrt[prime（i+1）]}}（2）

IV[0-7]={0x6A09E667F3BCC908，0xBB67AE8584CAA73B，0x3C6EF372FE94F82B，0xA54FF53A5F1D36F1，0x510E527FADE682D1，0x9B05688C2B3E6C1F，0x1F83D9ABFB41BD6B，0x5BE0CD19137E2179}（3）

函數2 Blake2中壓縮函數的操作流程：

輸入：h[0-7]，m[0-15]，t，f;

輸出：h[0-7];

v[0-7]=h[0-7]//狀態的前半部分

v[8-15]=IV[0-7]//IV的后半部分

//初始化局部工作向量v[0-15]

v[12]=v[12]∧（t mod 2w）//偏移量的低位字

v[13]=v[13]∧（tw）//高位字

If（f=true）//最后一個塊標志

v[14]=v[14]∧0xFFFFFFFF//反轉所有位.

//密碼混合

for（i=0;i≤r-1;i++）

//本輪的消息詞選擇排列。

s[0-15]=SIGMA[i mod 10][0-15]

v=G（0，4，8，12，m{s[0]}，m{s[1]}）

v=G（1，5，9，13，m{s[2]}，m{s[3]}）

v=G（2，6，10，14，m{s[4]}，m{s[5]}）

v=G（3，7，11，15，m{s[6]}，m{s[7]}）

v=G（0，5，10，15，m{s[8]}，m{s[9]}）

v=G（1，6，11，12，m{s[10]}，m{s[11]}）

v=G（2，7，8，13，m{s[12]}，m{s[13]}）

v=G（3，4，9，14，m{s[14]}，m{s[15]}）

for（i=0;i≤7;i++）//兩半異或

h[i]=h[i]∧v[i]∧v[i+8]

返回h[0-7]//新狀態。

下面介紹Blake2算法。摘要密鑰和數據輸入被拆分并填充到dd消息塊d[0-dd-1]中，每個dd消息塊由bb 字節組成。用“0”進行填充，并設置為d[0]，數據塊d[dd-1]也用“0”填充到bb字節。塊數dd=ceil（kk/bb）+ceil（ll/bb）。隨后將填充的數據塊處理為nn字節的最終散列值，具體步驟如算法1所示。指定參數塊字p[0-7]如下：

p[0]=0x0101kknn；

p[1-7]=0。

Blake2算法流程如下：

算法1：Blake2函數流程。

輸入：dd[0-dd-1]，ll，kk，nn；

輸出：數組h[]的第一個nn字節；

h[0-7]=IV[0-7]//初始化向量

h[0]=h[0]∧0x01010000∧（kk8）∧nn

//處理填充鍵和數據塊

if（dd>1）

For（i=0;i≤dd-2，i++）

h=F（h，d[i]，（i+1）*bb，false）

//最后一個塊

if（kk=0）

h=F（h，d[dd-1]，ll，true）

Else

h=F（h，d[dd-1]，ll+bb，true）

返回數組h[]的第一個nn字節。

在利用Blake2生成私鑰后，利用Ed25519算法生成公鑰，發放給物聯網設備。公鑰生成的具體流程[22]如下：

（1）選擇256 bit的blake2算法生成的私鑰，記為sk=（sk255，sk254，…，sk1，sk0）2;

（2）對sk做SHA-512運算，即H（sk）=（h511，h510，…，h1，h0）2;

（3）取H（sk）的末尾256 bit大小數據，并進行修剪，整理為s=（0，1，h253，h252，…，h3，0，0，0）;

（4）將s解釋為小端整數，形成秘密標量，執行標量乘法sB，sB=（x，y）=A，其中，x=（x254，x253，…，x1，x0）2，y=（y254，y253，…，y1，y0）2;

（5）壓縮sB結果，壓縮過程為pk=Ay+（Ax & 1），得公鑰pk=（x0，y254，y253，…，y1，y0）2。

當物聯網設備、網關得到公鑰后，需要進行溯源數據片M傳輸時，首先對溯源數據M進行簽名，簽名算法如下。G為曲線Edwards25519的基點，R′和A為曲線上的動點，L為253位的素數（2252+27 742 317 777 372 353 535 851 937 790 883 648 493），R和pk分別為點R′和點A的256位壓縮結果，壓縮過程為R=R′y+（R′x&1）。其中H（x）表示為x進行SHA-512算法運算后的運算結果。

算法2：Ed25519數字簽名算法的簽名流程。

輸入：256位的公鑰pk，任意長度的消息M，256位的私鑰sk;

輸出：512位的簽名結果R，S。

1）對sk做SHA-512運算，H（sk）=（h511，h510，…，h1，h0）2；

2）取H（sk）的高256位，h=（h511，h510，…，h257，h256）2；

3）a=2254+∑253i=32ihi；

4）r=H（h，M） mod L；

5）R′=rG=（R′x，R′y），壓縮點R′得到R=R′y+（R′x & 1）；

6）k=H（R，pk，M） mod L；

7）S=（r+ka） mod L；

8）返回簽名（R，S）。

當網關、IPFS服務器獲得溯源數據片M及上傳數據的簽名結果（R，S）后，將利用之前發放給各物聯網設備、網關的公鑰pk進行驗簽操作，具體算法如下所示。驗簽過程的解壓操作是密鑰生成和簽名操作中壓縮操作的逆運算。

算法3：Ed25519數字簽名算法的驗簽流程。

輸入：256位的公鑰pk，任意長度的消息M，512位的簽名結果（R，S）；

輸出：驗簽的結果；

1）若（R，S）[1，L-1]，則驗證失敗，結束驗證流程；

2）解壓得到點R′；

3）解壓pk得到點A；

4）k=H（R，pk，M） mod L；

5）驗證SG=R′+kA，若等號成立，則驗證成功。

在Ed25519中的點加與倍點運算需要在拓展四元齊次坐標下完成，具體操作見文獻[22]。驗簽過程中，通過對比SG和R′+kA的運算結果來判斷簽名的真實性。當簽名驗證成功時，表示該設備身份可信。當該設備需要進行二次身份驗證時，從區塊鏈中獲取公鑰MD5哈希值，并與本地公鑰MD5哈希值進行比對，比對成功后表明公鑰未被篡改，可使用公鑰對數據進行簽名完成身份驗證。

2 結果與分析

2.1 系統架構與實現

基于身份驗證的果蔬區塊鏈信息存儲溯源系統的目的是實時監控與保存果蔬產品從生產到銷售各環節產生的關鍵數據，并將數據進行安全儲存與展示。對本系統各個功能模塊進行了細化，系統分為采集層、存儲層、接口層、應用層，系統架構如圖4所示。

采集層主要通過各企業設置的溫濕度采集設備、移動端設備、監控設備等進行數據采集與錄入，保證關鍵數據采集的全面化與多樣化。存儲層分為IPFS鏈下存儲與區塊鏈鏈上存儲兩部分，鏈下存儲可以減輕區塊鏈網絡存儲負擔，保證了物聯網設備采集數據的及時存儲與安全；區塊鏈鏈上存儲保證了溯源數據IPFS哈希安全性，并通過區塊鏈節點為用戶提供溯源數據查詢接口。接口層主要為數據存儲、查詢提供相應接口，針對模型的特點，提供了IPFS數據交互接口，滿足了網關設備的溯源數據存儲的需求和通過數據哈希在IPFS中查詢溯源數據的需求；提供了區塊鏈數據交互接口，滿足了IPFS數據哈希上鏈與消費者掃碼調用接口查詢IPFS哈希的需求。應用層通過微信小程序和Web端向消費者、監管部門、企業等提供數據查詢、管理頁面。

安徽省合肥市某果蔬企業涉及草莓供應鏈所有環節，需要較多的物聯網數據采集設備進行數據采集，為保證各物聯網設備采集數據的安全傳輸與高效存儲，保證數據在存儲于區塊鏈前未發生篡改，采用本系統進行了優化。圖5為本系統采集層相關設備，圖5A、5B分別為土壤溫濕度傳感器及空氣傳感器，圖5C為網關設備。物聯網設備運作邏輯為：傳感器采集草莓生產過程中的關鍵數據，通過傳輸線連接到網關的接線端子，利用網關的樹莓派等裝置實現將傳感器采集數據的組織、傳輸、存儲于IPFS等。本系統應用層相關頁面如圖6所示，圖6A為消費者掃描商品二維碼后顯示的移動端主頁，展示了草莓的品種、產地等信息，用戶可選擇環節，查看該環節詳細信息，例如點擊生產信息后，生產信息頁面如圖6B所示，展示了種植商、地址等一系列溯源信息。圖6C為企業Web端頁面，展示了區塊鏈管理、基地管理、物聯網設備管理等多個功能，當前頁面展示了區塊鏈信息，例如智能合約數、交易數、區塊數等，可實現企業對供應鏈的全面管理與信息監測。

2.2 系統效率測試

基于身份驗證的果蔬區塊鏈信息存儲溯源系統采用Hyperledger Fabric構建。其環境基礎為Centos 7.5、Docker 18.09、fabric-sdk-node 2.2。虛擬機配置為32 G內存、16核處理器、16 G硬盤，帶寬為 20 Mb/s。采用區塊鏈基準測試工具Hyperledger Caliper 生成測試結果。

為了驗證基于身份驗證的果蔬區塊鏈信息存儲溯源系統的寫入與查詢效率，測試了全供應鏈環節數據存儲耗時，包括從各物聯網設備采集數據存入IPFS的平均時間以及IPFS哈希存儲于區塊鏈的時間，為了保證測試結果的真實可靠，進行了100次供應鏈數據存儲效率測試、100次溯源數據查詢效率測試。如圖7A所示，全供應鏈數據存入區塊鏈耗時為4.738 s，單個環節平均耗時1.190 s；可見數據存儲時設備對數據進行簽名、驗簽操作，IPFS哈希存儲等操作對數據存儲的負面影響并不明顯。如圖7B所示，用戶溯源平均消耗時間為0.452 s。可見本系統的區塊鏈結合IPFS的數據查詢機制可以略微提升溯源服務速度，這主要是由于IPFS分布式的特點，IPFS數據查詢效率要高于區塊鏈數據查詢效率。

3 結論

本研究應用密碼學原理設計了Blake2改進型Ed25519算法，并以此設計了果蔬供應鏈數據傳輸流程，在此基礎上結合IPFS與區塊鏈技術設計了基于身份驗證的果蔬區塊鏈信息存儲溯源模型。在進行實際應用及測試后，Blake2改進型Ed25519算法可以實現物聯網設備的身份驗證，保障了系統的安全性；果蔬供應鏈數據傳輸流程可以改善物聯網設備數據處理、傳輸能力不足的問題，提高數據傳輸的高效性；利用IPFS鏈下存儲采集數據，區塊鏈網絡鏈上存儲IPFS哈希，可以提高區塊鏈存儲空間利用率。三者結合可以滿足果蔬供應鏈數據安全性傳輸、存儲的需求。在進行系統測試后，本系統供應鏈數據存儲時間為4.738 s，數據查詢時間為0.452 s，可以提供高效溯源服務，可為果蔬供應鏈溯源系統設計提供參考。

參考文獻：

[1] 孫海霞，張淑娟，薛建新，等. 基于光譜和成像技術的果蔬質量檢測研究進展[J]. 光譜學與光譜分析，2018，38（6）：1779-1785.

[2] HAMID S， MAHMOOD Z， IMRAN M ， et al. Potentiality of lemon peel as low cost adsorbent for the removal of trypan blue dye from aqueous solution[J]. Journal-Chemical Society of Pakistan， 2011， 33（3）：364-369.

[3] 王祖良，郭建新，張 婷，等. 農產品質量溯源RFID標簽批量識別[J]. 農業工程學報，2020，36（10）：150-157.

[4] 楊信廷，王明亭，徐大明，等. 基于區塊鏈的農產品追溯系統信息存儲模型與查詢方法[J]. 農業工程學報，2019，35（22）：323-330.

[5] 弋偉國，何建國，劉貴珊，等. 區塊鏈增強果蔬質量追溯可信度方法研究與系統實現[J]. 農業機械學報，2022，53（2）：309-315.

[6] 張 新，彭祥貞，許繼平，等. 基于區塊鏈智能合約的稻米供應鏈動態監管模型[J]. 農業機械學報，2022，53（1）：370-382.

[7] 于華竟，徐大明，羅 娜，等. 雜糧供應鏈區塊鏈多鏈追溯監管模型設計[J]. 農業工程學報，2021，37（20）：323-332.

[8] 許繼平，王 健，張 新，等. 區塊鏈驅動的稻米供應鏈信息監管模型研究[J]. 農業機械學報，2021，52（5）：202-211.

[9] 于合龍，陳邦越，徐大明，等. 基于區塊鏈的水稻供應鏈溯源信息保護模型研究[J]. 農業機械學報，2020，51（8）：328-335.

[10]王志鏵，柳平增，宋成寶，等. 基于區塊鏈的農產品柔性可信溯源系統研究[J]. 計算機工程，2020，46（12）：313-320.

[11]于合龍，陳邦越，徐大明等. 基于區塊鏈的水稻供應鏈溯源信息保護模型研究[J]. 農業機械學報，2020，51（8）：328-335.

[12]邵奇峰，金澈清，張 召，等. 區塊鏈技術：架構及進展[J]. 計算機學報，2018，41（5）：969-988.

[13]夏 清，竇文生，郭凱文等. 區塊鏈共識協議綜述[J]. 軟件學報，2021，32（2）：277-299.

[14]任艷麗，徐丹婷，張新鵬，等. 可修改的區塊鏈方案[J]. 軟件學報，2020，31（12）：3909-3922.

[15]尤 瑤，孔蘭菊，肖宗水，等. 一種支持區塊鏈交易溯源的混合索引機制[J]. 計算機集成制造系統，2019，25（4）：978-984.

[16]劉漢卿，阮 娜. 區塊鏈中攻擊方式的研究[J]. 計算機學報，2021，44（4）：786-805.

[17]ATHANERE S， THAKUR R. Blockchain based hierarchical semi-decentralized approach using IPFS for secure and efficient data sharing[J]. Journal of King Saud University Computer and Information Sciences， 2022， 34（4）：1523-1534.

[18]杜飛飛，張德學，王佃濤，等. BLAKE2b算法優化及OpenCL實現[J]. 小型微型計算機系統，2019，40（11）：2281-2284.

[19]劉 勇，陳 宇，陳 鐘. 對稱密碼算法的性能優化[J]. 北京大學學報（自然科學版），2008，44（5）：733-738.

[20]薛一鳴，劉樹榮，郭書恒，等. 高速Ed25519驗簽算法硬件架構的設計與實現[J]. 通信學報，2022，43（3）：101-112.

[21]劉宗斌，荊繼武，夏魯寧. BLAKE算法的硬件實現研究[J]. 計算機學報，2012，35（4）：703-711.

[22]許文龍，王 奕，陳 佐，等. 高性能BLAKE算法研究及其FPGA實現[J]. 計算機應用研究，2012，29（6）：2098-2101.

（責任編輯：陳海霞）