農產品區塊鏈多監管差分隱私共享模型設計

張德俊 饒元

摘要：當前的農產品供應鏈系統，常由單個部門監管，存在單點故障、數據難以實時監管等問題，此外企業節點身份無明顯區分，難以保證企業節點不會泄露企業隱私數據。本研究構建了農產品區塊鏈多監管差分隱私共享架構，提出零知識證明身份驗證算法，實現隱私數據對具有特定特征的監管部門的共享，降低了傳統監管部門的壓力。設計隱私數據分層規范，以基于密文策略的屬性加密方案技術實現企業隱私數據差異化共享，降低了隱私數據泄露風險。在此基礎上設計農產品區塊鏈多監管差分隱私共享系統，并應用在某企業番茄供應鏈進行測試，測試結果表明，與現有監管模型相比，監管節點查詢企業隱私數據時間縮短7.1%，企業節點查詢隱私數據時間縮短23.9%。結果說明，本研究提出的方法能夠在保證隱私安全的前提下提高監管效率。

關鍵詞：區塊鏈;監管;零知識證明;密文策略屬性基加密;隱私保護

中圖分類號：TP309.2文獻標識碼：A文章編號：1000-4440（2024）04-0740-13

Design of multi-regulation differential privacy sharing model for agricultural product blockchain

ZHANG De-jun1，2，3，RAO Yuan1，2，3

（1.School of Information and Computer Science， Anhui Agricultural University， Hefei 230036，China;2.Anhui Provincial Key Laboratory of Smart Agricultural Technology and Equipment， Hefei 230036，China;3.Key Laboratory of Agricultural Sensors， Ministry of Agriculture and Rural Affairs， Hefei 230036，China）

Abstract：Current agricultural product supply chain system is often regulated by a single department， which leads to problems such as single point of failure and difficulties in real-time data supervision. Besides， the identities of enterprise nodes are not clearly distinguished， and it is difficult to ensure that enterprise nodes do not leak privacy data. To solve these challenges， a blockchain-based multi-supervisory differential privacy sharing architecture for agricultural products was developed. An identity verification algorithm using zero-knowledge proofs was proposed to share privacy data with specific supervisory departments， thereby reduced the pressure on traditional regulatory agencies. Privacy data were organized into hierarchical specifications， and enterprise privacy data differentiation sharing was achieved using ciphertext-policy attribute-based encryption （CP-ABE） technology， which effectively mitigated the risk of privacy data leakage. Based on the above work， a blockchain-based multi-supervisory differential privacy sharing system for agricultural products was designed and applied to a tomato supply chain of a certain company for test. Test results showed that compared to the existing regulatory model， the time for regulatory nodes to query enterprise privacy data ?reduced by 7.1%， and the time for enterprise nodes to query privacy data reduced by 23.9%. These findings demonstrate that the proposed method can improve regulatory efficiency while ensuring privacy security.

Key words：blockchain;regulation;zero-knowledge proof;ciphertext policy attribute-based encryption;privacy protection

農產品是重要的食物來源，因此對其供應鏈各環節進行監管十分必要[1]。國家始終高度重視農產品質量安全問題[2]，市場監管技術必不可少[3]。隨著現代化農業的快速發展，農產品供應鏈已經由傳統的單鏈式供應鏈拓展為集群式供應鏈。為適應實際監管需求，農產品供應鏈的監管應當由單鏈式供應鏈監管轉變為集群式供應鏈監管[4]。當前時代背景下，隱私數據尤為重要，不論是個人還是企業，對保護隱私數據的需求都愈加強烈[5]。傳統的農產品供應鏈系統中，企業鏈內部節點身份具有無差別性，可輕易獲取企業隱私數據，企業無法保證鏈內節點不會獲取隱私數據并泄露出去。因此，研究農產品區塊鏈多監管差分隱私共享模型具有重要的現實意義。

近年來，國內外研究人員在農產品供應鏈監管與隱私保護方面開展了廣泛的研究。于華竟等[4]、孫傳恒等[6]在農產品供應鏈區塊鏈上構造了單監督節點的監管模型。巫光福等[7]通過設計業務鏈和監管鏈的雙鏈架構，以智能合約為基礎，采用零知識證明方法分散監管節點權力，實現了可信監管。張新等[8]以智能合約為核心構建動態監管模型，使查驗人員與監督部門相互監督，實現監管可信性。Azaria等[9]利用區塊鏈技術構造MedRec（醫療記錄）電子病歷管理系統，以密鑰作為隱私數據加密的手段。Zhang等[10]為了提高隱私數據私密性，提出以身份為核心的隱私數據保護策略。劉彥松等[11]基于同態加密算法設計隱私數據保護方案，提高患者數據在鏈上的安全性。李莉等[12]、李雪蓮等[13]基于區塊鏈技術利用屬性基加密、代理重加密等技術實現數據的隱私保護。然而，以上監管方式過于單一，未能根據農產品發展現狀及需求作出多部門監管的改變，在隱私保護方面也沒有考慮到不誠實節點獲取隱私數據并泄露出去的風險，造成隱私泄露的問題。

本研究擬通過對農產品區塊鏈業務流程以及流通過程中農產品關鍵數據進行分析，設計農產品區塊鏈多監管差分隱私共享模型。對農產品業務流程進行分析后，提煉出企業公開數據與企業隱私數據，并對企業隱私數據進行分級加密存儲，利用零知識證明身份驗證算法實現企業隱私數據對相應特征的監管部門的共享，以降低傳統監管部門的負擔。利用基于密文策略的屬性加密方案（CP-ABE）技術在企業鏈內部實現不同身份節點訪問對應等級的企業隱私數據，降低企業隱私數據泄露的風險。以上述概念為基礎，研發農產品區塊鏈多監管差分隱私共享系統，并應用在某番茄供應鏈，最后對系統進行測試總結。

1材料與方法

1.1技術介紹

1.1.1區塊鏈區塊鏈是將不同區塊按照時間順序連接起來并可根據哈希指針逆向查詢的鏈式數據結構，是由多方維護的分布式數據庫，具有去中心化、不可篡改、可追溯的特點[14-16]，確保了信息的安全性[17]。區塊鏈內部以Merkle樹作為交易數據的載體，使得交易具備防篡改性[18]。區塊鏈上的各個節點按照規則和共識算法更新區塊，實現多方監督，可有效降低交易成本[19]。

1.1.2零知識證明Goldwasser等[20]提出了零知識交互式證明的概念。零知識證明指在證明方和驗證方間相互交流，證明方在未得到外界任何信息提示的條件下，向驗證方提供充足證據表明自己的確擁有某種權益，是一種具備較高安全性的密碼學手段[21]。零知識證明具備3個性質：

（1）完備性。如果驗證結果正確，驗證者大概率接受證明者的結論。

（2）可靠性。如果驗證結果不正確，驗證者大概率放棄證明者的結論。

（3）零知識性。在證明過程中，證明者無法獲取與結論相關的任何其他信息。

本研究中所使用的零知識證明身份的驗證算法參數及含義如表1所示。

1.1.3基于密文策略的屬性加密方案2005年，在加密領域，Sahai等[22]率先使用了模糊身份的概念，結合生物學特性，將其分解為多種身份信息，并與基于身份的加密策略相結合。Goyal等[23]提出基于屬性的加密方案（Attribute-based encryption，ABE）。Bethencourt等[24]在ABE基礎上進一步提出了基于密文策略的屬性加密方案。CP-ABE采用一對多的加密方式[25]，以屬性描述用戶特征，不同用戶具備不同的屬性特征，屬性特征以訪問結構作為載體，數據加密方具備制定密文訪問結構的權力，當用戶獲取密文進行解密時，滿足訪問結構屬性要求的用戶才可解密密文[26-28]。

1.2農產品區塊鏈多監管差分隱私共享模型

1.2.1業務流程及關鍵信息分類在整個農產品供應鏈中，參與主體包括種植個體戶、倉儲商、加工商、運輸商、銷售商、消費者。農產品從生產到銷售的路線跨度長，參與角色多，使得農產品信息存在多源異構的特點，這些信息無法全部向外界暴露，因此需要劃分公開數據、隱私數據的界限。企業上下游之間部分信息需要進行逆向回溯查詢，然而企業之間缺乏統一的數據格式，導致上下游企業間存在信息壁壘，因此需要規范企業的數據。為了解決上述問題，保證農產品供應鏈企業信息隱私性，根據農產品供應鏈實際情況和需求，本研究將農產品供應鏈分為生產、倉儲、加工、運輸、銷售五大環節，對上述環節進行數據分析后，提取出面向大眾的公開數據和面向企業內部的隱私數據，分類如表3所示。

企業在運營的過程中，產生大量隱私數據，企業管理人員職位不同，相關人員對隱私數據的掌握程度也發生變化，根據私密程度，隱私數據可劃分為不同的層次。本研究根據實際情況，將企業隱私數據劃分為3個等級（表4）。

1.2.2農產品區塊鏈多監管差分隱私架構現有的農產品供應鏈架構中，企業內部的區塊鏈節點身份無特殊限制，使得企業隱私數據暴露在所有節點下，難以保證企業隱私數據不被泄露。在監管方面，傳統供應鏈架構由單個監管部門監管企業鏈隱私數據，沒有為監管節點劃分具體的監管范圍，容易出現單點故障、企業隱私數據泄露等問題[30]。為了解決上述問題，考慮到監管部門和企業隱私數據的安全性，并結合農產品的現實應用場景，以區塊鏈技術為核心構建農產品區塊鏈多監管差分隱私共享架構（圖1）。

在農產品區塊鏈多監管差分隱私架構中，企業鏈在監管部門的監督批準下進行搭建，由監管部門共同構建監管區塊鏈。各個企業完成相應的工作后，產生大量的原始數據，企業對數據進行整理后，根據企業客戶端節點調用數據分離智能合約，得到隱私數據與公開數據，合約內部調用隱私數據分級加密合約，將分離后的隱私數據劃分為多個級別并分別進行加密，隨后對加密隱私數據執行上鏈操作，企業鏈節點通過Raft共識機制達成共識后，完成隱私數據上鏈操作，為壓縮數據量，系統將公開數據上傳至IPFS（星際文件系統）并得到哈希值，隨后將哈希值上傳至企業公開鏈，最后同步更新區塊鏈各節點的賬本狀態。企業私有鏈為每個參與節點設置身份屬性，不同的身份屬性可訪問不同級別的隱私數據。監管部門設置負責人，負責人負責設置監管策略，企業可通過監管部門預先設置的接口，跨鏈獲取對應監管部門的監管策略，企業按照相應策略對數據進行處理。數據上鏈后，監管部門人員依據監管策略對相應企業的公開數據、隱私數據進行審查，由于監管部門分散執行監管任務，因此在出現數據非法的情況下，能夠更迅速地追溯到問題企業及部門，且多監管的形式避免了單點故障，減輕了傳統架構中監管部門的負擔，同時可降低企業隱私數據泄露的風險。

1.2.3基于CP-ABE的隱私數據訪問為保證企業內部隱私數據的安全性，依據上述企業隱私數據等級劃分標準，利用CP-ABE算法，實現不同企業管理角色對不同等級隱私數據的共享。在算法執行過程中，由企業鏈的CA（證書頒發機構）承擔可信授權中心的角色，可信授權中心負責生成多種參數。系統主密鑰（MK）和公鑰（PK）由企業授權中心負責生成，上述過程完成后，企業授權中心將公鑰發布到企業鏈，企業數據加密人員獲取公鑰后，結合公鑰和訪問控制樹加密企業隱私數據，隨后將加密數據上傳到企業鏈。企業鏈內部CP-ABE算法包括如下四大流程：

（1） 初始化算法：（PK，MK）←Setup（1λ）。初始化算法的目的是生成系統所需的公鑰（PK）與主密鑰（MK），該過程由企業可信授權中心執行，算法以安全參數1λ作為輸入參數。首先，隨機選取2個大素數p、q。G0、G1為p階乘法循環群，Z*q為q階循環群，雙線性映射 e：G0×G0→G1，g 為G0的生成元。隨機選取2個參數α、β，α，β∈Z*q，產生公鑰（PK）和主密鑰（MK）。

PK=[G0，g，gβ，e（g，g）α]，MK=（β，gα）

公鑰（PK）向企業鏈內部節點公開，主密鑰（MK） 保存在企業可信授權中心。

（2） 密鑰生成：SK←KenGen（MK，PK，S）。密鑰生成過程由可信授權中心執行，企業節點可自主向可信授權中心申請密鑰，該過程接收3個參數，分別為主密鑰（MK）、公鑰（PK）、企業管理人員屬性集（S） ，算法輸出與管理人員屬性集合相關聯的私鑰（SK）。算法具體流程為：

可信授權中心隨機選取γ∈Z*q，對于屬性集中每個屬性j∈S選取1個隨機數γj∈Z*q，計算SK：

SK=D=g（α+γ）/β，j∈S：Dj=gγ·H（j）γj，D′j=gγj

式中，Dj、D′j為用戶屬性集合的生成參數，D為用戶身份驗證參數。

（3） 加密算法： CT←Encrypt（PK，M，T）。企業鏈節點首先根據企業隱私數據訪問策略生成滿足訪問策略的訪問樹（T）。首先為訪問樹（T） 的每一個節點產生一個多項式qx，從訪問樹的根節點R 開始由上而下為每一個節點選擇多項式。階數（dx）和門限值（kx）的關系定義為：dx=kx-1。然后從根節點R開始，選擇隨機數s，s∈Z*q，s為秘密值。針對根節點R，有qR（0）=s，其余多項式qR在其他dR個點的值隨機選取。對于繼續向下的節點x ，有 qx（0）=qparent（x）[index（x）] ，同樣的，其他dx個點的值也是隨機選取。

令Y 為訪問樹T的所有葉子節點的集合，CT 為訪問結構（T）的密文。算法如下：

CT=T，C′=M·e（g，g）α·s，C=gβs，y∈Y：Cy=gqy（0），C′y=H[attr（y）]qy（0）

式中， Cy、C′y為訪問樹節點生成參數，C′為明文加密參數，C為加密輔助參數，m為明文，y為用戶屬性集合（Y）中的子屬性。

（4） 解密算法：M←Decrypt（CT，SK）。解密算法內嵌在智能合約供企業鏈節點調用，智能合約內部封裝算法具體邏輯。節點將密文（CT） 和私鑰（SK）作為輸入參數， 若私鑰（SK） 內嵌的屬性集合滿足訪問樹（T），則可進行解密運算。解密運算過程中不斷遞歸調用DecryptNode（CT，SK，x），若x為葉子節點，則進行如下運算：

DecryptNode（CT，SK，x）=e[Datt（x），Cx]e（Dx，Cx） = e（g，g）γqx（0）

若不是葉子節點，則對其孩子節點（cd）遞歸調用函數DecryptNode（CT，SK，x），并返回Fcd。若用戶屬性集滿足該節點，則可通過拉格朗日多項式對分發到節點x 的秘密值進行重構，并得到返回值Fcd=e（g，g）rqx（0）。

解密最后在根節點R開始調用函數DecryptNode（CT，SK，x），若用戶屬性集與訪問樹T匹配，函數返回值即為秘密值（s） ，獲取秘密值（s）后，利用如下公式完成信息M 的解密：

C′e（C，D）e（g，g）γs=Me（g，g）segβs，g（α+γ）βe（g，g）γs=M

1.2.4基于零知識證明的監管部門身份驗證傳統監管模式存在單點故障、企業隱私數據易泄露等問題，多監管模式則可以有效避免上述問題。為了實現多監管模式，在身份驗證算法上需要作出相應的改進，本研究采用基于零知識證明的身份驗證算法。

監管部門為企業制定監管策略，并以智能合約形式提供策略獲取接口供企業調用。策略內容以默克爾樹的形式呈現，且默克爾樹的葉子節點包含1個時間戳，sk 為對應隱私數據監管屬性的默克爾樹的根的哈希值，用于標志監管者的身份，企業鏈節點可調用智能合約獲取監管策略，并將監管策略進行鏈上存儲，監管策略包括各隱私數據類型及對應的監管部門sk 值。算法流程如圖2所示。

首先，企業內部服務器生成素數對（m1，n1）、（m2，n2） ，計算Num1=m1×n1，Num2=m2×n2，隨后企業服務器在本地產生公鑰和私鑰對，分別標記為CPK和CSK。當監管部門需要查詢企業隱私數據時，由監管部門調用企業提供的監管智能合約接口進行算法初始化，算法描述如下：

（1）隨機數生成。假設企業內部含I 個服務器節點，每個服務器節點生成1個n位的二進制隨機數ri，ri∈Z*Num1，i∈I=1，2，3，...，I和向量ti，ti=ti1，ti2，...，tin，n為向量的元素數，將所有的隨機數和向量進行匯聚，構成m1=（R，T，CPK），隨后返回m1，其中R=r1，r2，r3，...，rI，T=t1，t2，t3，...，tI。企業鏈節點將m1返回給監督節點。

（2）零知識證據計算。監管部門節點獲取m1后，開始計算零知識證據。首先，監管部門生成隨機數rs，rs∈Z*Num2，根據公式：p=skrsri（i∈1，I）計算出1個滿足p∈Z*Num1條件的值。隨后利用企業公鑰CPK對rs和p進行加密，得到ER、EP。

ER=Encrypt（CPK，rs）

EP=Encrypt（CPK，p）

加密完成后，對rs、p進行哈希值的計算：E=H（rs||p），并對E進行加密，加密后的結果為EM ，加密公式為：

EM=（E2modNum2）rsp

獲取企業服務器生成的向量T 后，根據T 內的向量生成對應的向量集Si=S1，S2，...，Sn，向量集S 的元素和向量集T 的元素關系為：

Siα=rspEtiα，i∈1，I，α∈1，n

運算結束后，把上述生成的向量匯集為向量集Si。將有關數據生成為m2=（ER，EP，EM，Si）并最終返回給企業節點。

（3）身份驗證。企業鏈節點根據監管節點傳輸來的消息（m2）對監管節點身份進行驗證。首先提取m2中的數據ER、EP ，利用企業的私鑰完成解密，獲取rs、p。

rs=Decode（CSK，ER）

p=Decode（CSK，EP）

隨后，按照如下公式計算身份驗證向量（Eiα），其中i∈1，I，α∈1，n。

Eiα=（Siα）2modNum2-rs2p2（EMrsp）tiαmodNum2

計算完成后，得到向量集E=E1，E2，...，EI，i∈1，I，隨后對向量集進行判斷，若監督部門身份合法，則向量集E的每個向量Ei應當等于0，否則說明監督節點的身份不合法。

完成監督節點的身份驗證后，若身份合法，則利用公式sk=prsri（i∈1，I）計算出監督節點的sk值，由于最初企業鏈內獲取并存儲了監管策略的sk值，因此可在企業鏈上查找是否存在該sk值以及該sk值對應的監管部門所要監管的隱私數據類型，完成上述步驟后，最終將對應隱私數據返回給監督節點。

1.2.5智能合約設計智能合約可由區塊鏈節點調用，在條件滿足的情況下，智能合約可自動執行預先寫入的業務邏輯，進而得到輸出結果。本研究通過智能合約實現公開數據與隱私數據的劃分、隱私數據上鏈、監管策略設置、監管策略獲取、身份驗證等功能。

智能合約主要功能及業務處理邏輯如表5所示。

農產品區塊鏈多監管差分隱私共享模型包含多條企業鏈與一條監管鏈，企業鏈與監管鏈均設置智能合約，可通過調用智能合約接口實現企業鏈與監管鏈之間的數據交互。下面以加工環節為例介紹溯源數據加密上鏈的合約邏輯，以監管部門身份驗證為例介紹身份驗證的合約邏輯。

在加工環節，企業對產品進行處理時，產生大量原始數據，對于原始數據，需要將其劃分為公開數據與隱私數據，公開數據上傳至IPFS（星際文件系統）獲取哈希值，將哈希值上傳至企業公開鏈，隱私數據則利用CP-ABE技術進行分級加密存儲，數據處理流程如算法1所示：

算法1：加工環節溯源數據寫入算法。

輸入：加工節點（processPeer），加工數據（processData），環節標志（ID）。

輸出：操作結果（resultMsg），區塊信息（blockMsg），錯誤信息（errorMsg）。

判斷節點身份與環節（ID）的正確性：

If（isNodeIdLegal（processPeer）&&isLinkIdLegal（Id））

根據環節（ID）選擇加工智能合約，判斷數據類型和內容合法性：

If（isDataTypeLegal（processData）&&isDataContentLegal（processData））

劃分公開數據與隱私數據：

For（item In processData）

If（isPrivateDataOfProcess（item））

privateDataArrayOfProcess.put（item）

Else

publicDataArrayOfProcess.put（item）

//調用隱私數據等級劃分合約：

For（item In privateDataArrayOfProcess）

將隱私數據進行等級劃分，利用CP-ABE對隱私數據分別加密上鏈。

//調用公開數據智能合約。

將公開數據上傳至星際文件系統獲取哈希值，并將哈希值上鏈，通知監管部門數據存儲完成;

Return resultMsg， blockMsg；

Else

Return errorMsg;

Else

輸出節點身份錯誤信息;

Return errorMsg;

監管部門身份驗證算法在監管節點獲取企業隱私數據時執行，算法以零知識證明為基礎實現監管部門點對點獲取企業隱私數據，并根據最終計算結果判斷監管部門身份是否符合要求，身份驗證流程如算法2所示：

算法2：監管部門身份驗證算法。

輸入：監管節點（supervisoryPeer），消息（m2）。

輸出：消息（m1），隱私數據（privateMsg），錯誤信息（errorMsg）。

判斷身份節點合法性及消息m2是否為空：

If（isNodeIdLegal （supervisoryPeer）&&isNull（m2））

//說明此時節點第一次調用合約，進行算法初始化

企業服務器節點計算消息m1;

Return m1;

Else If（isNodeIdLegal （supervisoryPeer）&& isNotNull（m2））

//此時監管節點完成了零知識證據的計算

根據m2計算向量集E

If（向量集E元素不為0）

輸出監督節點無查詢對應隱私數據的資格。

Return errorMsg;

Else

計算sk，鏈上查詢sk對應的隱私數據類型，再查詢對應類型的隱私數據。

Return privateMsg;

Else

輸出節點身份異常;

Return errorMsg;

2結果與分析

2.1系統實現

本研究采用聯盟鏈技術構建系統，在保障安全的前提下，以通道技術為基礎建立多條企業鏈并結合加密算法保證隱私數據的安全性和訪問權限，由智能合約保證監管策略的有效性和可控性，實現監管系統的數據安全。系統整體架構可分為4部分：應用層、接口層、服務層、存儲層。具體結構如圖3所示。

應用層通過傳感器、攝像頭、北斗定位裝置等物聯網設備進行數據采集，確保數據源頭的真實性、可信性，并為企業提供將數據分離為公開數據和隱私數據等的功能。接口層為企業鏈提供數據寫入、查詢與監管策略獲取操作接口，為監管鏈提供監管策略設置接口。服務層負責對數據類型進行邏輯判斷處理以及數據加密、解密等操作，為接口層提供服務。存儲層負責存儲加密的隱私數據、企業節點獲取的密鑰以及企業公開數據，公開數據存儲在星際文件系統中，其他數據存儲在狀態數據庫LevelDB中，對于監管鏈，則主要存儲監管策略以及各監管者的身份標志。

2.2測試環境

農產品區塊鏈多監管差分隱私系統以Hyperledger Fabric為基礎進行構建。測試環境為CenterOS7.5、Docker18.09、fabric-sdk-node2.2。虛擬機配置：內存大小為64 G，處理器為32核，硬盤大小為100 G，帶寬為150 Mb/s。本試驗以番茄質量溯源平臺為例，采用Raft共識機制完成共識，利用IPFS、LevelDB進行數據存儲。

2.3應用案例分析

將農產品區塊鏈多監管差分隱私共享系統應用在安徽安慶某農產品公司的番茄供應鏈上，該番茄供應鏈包含生產、加工、倉儲、運輸、銷售5個環節，供應鏈模式如圖4所示。有關該番茄供應鏈的溯源環節和部分溯源信息如圖5、圖6所示。如果采用傳統的溯源區塊鏈架構，則容易出現隱私數據泄露、監管節點單點故障等問題，因此采用本研究系統針對上述問題進行優化。

企業可信授權中心的系統主密鑰及公鑰生成結果如圖7所示。企業節點可將自身屬性作為輸入參數向可信授權中心申請與節點屬性相關的私鑰，以某企業人力資源部招聘與培訓科的科長為例，對應的私鑰生成情況如圖8所示。

對于企業多級隱私數據，需要構造不同的訪問樹分別進行加密，以一級隱私數據為例，對訪問樹進行構建，如圖9所示，ID用于標志訪問樹的節點，Type用于區分是否為葉子節點，若為葉子節點，則節點以attributeName標志葉子節點的屬性值，index為節點的索引值，threshold表示訪問樹的閾值。當運輸企業節點上傳運輸編號為transport086的隱私數據時，需要根據上述構建造的訪問樹對數據進行加密，隨后執行上鏈操作，數據加密及上鏈結果如圖10所示。在數據加密上鏈后，企業節點可將包含自身屬性的私鑰作為輸入對加密數據進行解密，滿足訪問樹結構且能達到閾值的條件才可成功解密密文，解密流程如圖11所示。

2.4區塊鏈網絡性能分析

農產品區塊鏈多監管差分隱私共享模型利用CP-ABE技術實現企業不同隱私數據的差異化共享，使用零知識證明身份驗證算法實現企業隱私數據對于具有特定特征的監管部門的共享，為驗證模型的實際運行效率，采用性能測試軟件Caliper對企業鏈公開數據與隱私數據的上傳效率進行測試，對企業鏈節點、監管鏈節點查詢企業隱私數據的效率進行測試。

在試驗過程中，在相同環境下執行相同的操作，操作所需時間會在一定范圍內上下浮動，為降低該影響帶來的誤差，對每組數據各執行10次相同操作，取其平均值作為最終結果。通過上述方法對模型進行測試，并對試驗結果進行相關性分析。

由圖12a可見，隨著測試時間的延長，企業公開數據與隱私數據的上傳數據量基本呈線性增長，相同時間下，公開數據上傳的數據量比隱私數據上傳量大。

針對查詢性能，為提高數據的準確性，采用1 000次查詢次數作為測試指標，同時為降低最終查詢結果的誤差，每測試100次對結果取平均值，將平均值作為最終結果進行展示。以監管節點查詢企業隱私數據所消耗的時間作為分析指標，結果如圖12b所示，傳統監管節點的平均查詢時間為0.845 s，改進監管節點的平均查詢時間為0.785 s，傳統企業節點的平均查詢時間為0.587 s，改進企業節點的平均查詢時間為0.447 s。與傳統監管節點相比，改進監管節點查詢隱私數據時間縮短7.1%；與傳統企業節點相比，改進企業節點查詢隱私數據時間縮短23.9%。試驗結果表明，該系統能夠適應農產品供應鏈使用效率方面的實際應用需求。

3結論

本研究以農產品區塊鏈多監管差分隱私共享模型為基礎，結合Hyperledger Fabric（超級賬本結構）構建農產品區塊鏈多監管差分隱私共享系統，在某番茄供應鏈進行應用測試后，得出以下結論：

（1）在農產品區塊鏈多監管差分隱私共享架構中，將數據源中公開數據與隱私數據分離，公開數據上傳至星際文件系統，隱私數據則利用CP-ABE進行分級加密存儲，使得企業內部節點差異化共享隱私數據，降低了傳統區塊鏈架構節點身份單一造成隱私數據泄露的風險。最終通過測試發現，相較于傳統供應鏈系統，此模型企業節點查詢隱私數據時間縮短23.9%，能夠滿足企業的實際需求。

（2）設計企業隱私數據多監管機制，利用零知識證明身份驗證算法，能夠實現企業隱私數據對具有特定特征的監管部門的共享，解決以往單部門監管存在的權力集中、單點故障等問題。最終測試結果表明，相較于傳統區塊鏈監管模型，此模型監管節點的隱私數據查詢時間縮短7.1%，監管效率明顯提升。

（3） 將農產品區塊鏈多監管差分隱私共享系統應用在某番茄供應鏈后發現，該系統可有效降低隱私數據易泄露的風險與監管部門的負擔，提升了企業數據安全性，可為農產品供應鏈系統的設計提供參考。

參考文獻：

[1]MIRABELLI G， SOLINA V. Blockchain and agricultural supply chains traceability：research trends and future challenges[J]. Procedia Manufacturing，2020，42：414-421.

[2]VANGALA A， DAS A K， KUMAR N， et al. Smart secure sensing for IoT-based agriculture：blockchain perspective[J]. IEEE Sensors Journal，2021，21（16）：17591-17607.

[3]TENG Y， CHEN X L， YU Z G， et al. Research on the evolutionary Decision-Making behavior among the government， farmers， and consumers： based on the quality and safety of agricultural products [J]. IEEE Access，2021，9：73747-73756.

[4]于華竟，徐大明，羅娜，等. 雜糧供應鏈區塊鏈多鏈追溯監管模型設計[J]. 農業工程學報，2021，37（20）：323-332.

[5]錢文君，沈晴霓，吳鵬飛，等. 大數據計算環境下的隱私保護技術研究進展[J]. 計算機學報，2022，45（4）：669-701.

[6]孫傳恒，于華竟，羅娜，等. 基于智能合約的果蔬區塊鏈溯源數據存儲方法研究[J]. 農業機械學報，2022，53（8）：361-370.

[7]巫光福，余攀，王柯柯. 雙鏈式區塊鏈交易監管研究[J]. 計算機工程與應用，2020，56（23）：116-123.

[8]張新，彭祥貞，許繼平，等. 基于區塊鏈智能合約的稻米供應鏈動態監管模型[J]. 農業機械學報，2022，53（1）：370-382.

[9]AZARIA A， EKBLAW A， VIEIRA T， et al. MedRec： using blockchain for medical data access and permission management [C]. Vienna，Austria：IEEE，2016：25-30.

[10]ZHANG M， WANG S， ZHANG P， et al. Protecting data privacy for permissioned blockchains using identity-based encryption [C]. Chengdu，China：IEEE，2019：602-605.

[11]劉彥松，夏琦，李柱，等. 基于區塊鏈的鏈上數據安全共享體系研究[J]. 大數據，2020，6（5）：92-105.

[12]李莉，曾慶賢，文義紅，等. 基于區塊鏈與代理重加密的數據共享方案[J]. 信息網絡安全，2020（8）：16-24.

[13]李雪蓮，張夏川，高軍濤，等. 支持屬性和代理重加密的區塊鏈數據共享方案[J]. 西安電子科技大學學報（自然科學版），2022，49（1）：1-16.

[14]邵奇峰，金澈清，張召，等. 區塊鏈技術：架構及進展[J]. 計算機學報，2018，41（5）：969-988.

[15]KASSANUK T， PHASINAM K. Design of blockchain based smart agriculture framework to ensure safety and security[J]. Materials Today：Proceedings，2022，51：2313-2316.

[16]錢建平，吳文斌，楊鵬. 新一代信息技術對農產品追溯系統智能化影響的綜述[J]. 農業工程學報，2020，36（5）：182-191.

[17]祝烈煌，董慧，沈蒙. 區塊鏈交易數據隱私保護機制[J]. 大數據，2018，4（1）：46-56.

[18]祝烈煌，高峰，沈蒙，等. 區塊鏈隱私保護研究綜述[J]. 計算機研究與發展，2017，54（10）：2170-2186.

[19]曾詩欽，霍如，黃韜，等. 區塊鏈技術研究綜述：原理、進展與應用[J]. 通信學報，2020，41（1）：134-151.

[20]GOLDWASSER S， MICALI S. The knowledge complexity of interactive proof systems[J]. SIAM Journal on Computing，1989，18（1）：186.

[21]BEN-SASSON E， CHIESA A， GENKIN D， et al. SNARKs for C：verifying program executions succinctly and in zero knowledge[C]. Berlin， Heidelberg：Springer，2013：90-108.

[22]SAHAI A， WATERS B. Fuzzy identity-based encryption[C]. Berlin，Heidelberg：Springer，2005：457-473.

[23]GOYAL V， PANDEY O， SAHAI A， et al. Attribute-based encryption for fine-grained access control of encrypted data[C]. New York，USA：ACM，2006：89-98.

[24]BETHENCOURT J， SAHAI A， WATERS B. Ciphertext-policy attribute-based encryption[C]. Berkeley， CA， USA：IEEE，2007：321-334.

[25]邱云翔，張紅霞，曹琪，等. 基于CP-ABE算法的區塊鏈數據訪問控制方案[J]. 網絡與信息安全學報，2020，6（3）：88-98.

[26]孫國梓，董宇，李云. 基于CP-ABE算法的云存儲數據訪問控制[J]. 通信學報，2011，32（7）：146-152.

[27]蘆效峰，付淞兵. 屬性基加密和區塊鏈結合的可信數據訪問控制方案[J]. 信息網絡安全，2021，21（3）：7-14.

[28]張興蘭，崔遙. 基于群簽名的屬性加密方案[J]. 網絡與信息安全學報，2019，5（1）：19-25.

[29]WATERS B. Ciphertext-policy attribute-based encryption：an expressive， efficient， and provably secure realization[C]. Berlin， Heidelberg：Springer，2011：53-70.

[30]WANG Y， GOU G P， LIU C， et al. Survey of security supervision on blockchain from the perspective of technology[J]. Journal of Information Security and Applications，2021，60：102859.

（責任編輯：陳海霞）

收稿日期：2023-04-01

基金項目：安徽省重點研發和開發計劃項目（201904a06020056）;安徽省自然科學基金項目（2008085MF203）;安徽省財政農業科技成果轉化項目（2022ZH014）

作者簡介：張德俊（2001-），男，安徽阜陽人，本科，主要研究方向為農業物聯網和區塊鏈。（E-mail）2568446975@qq.com

通訊作者：饒元，（E-mail） raoyuan@ahau.edu.cn