基于云鏈融合的農業大數據安全治理模型研究

摘要：當前我國農業生產模式從傳統向智慧農業轉型，針對各農業組織自身數據規模不斷擴大，數據共享出現“數據孤島”難以大規模匯聚農業數據指導精準農事決策等問題，本研究基于云鏈融合和分布式農業場景下數據安全治理相關技術解決所述問題，并探索其實際應用效果。在分布式農業場景下，以IPFS、區塊鏈和云計算為基礎，設計可部署在智能合約的農業大數據治理算法，構建多方農業數據匯聚模型以及完整、安全、可追溯的數據保護模型和典型場景應用模型。以新疆昌吉華興農場及其附屬農業組織農業生產為例，進一步構建云鏈融合農業大數據平臺。對比本文所設計的基于云鏈融合的農業大數據治理模型和兩種傳統模型的性能，實驗表明，本模型綜合性能相比于傳統模型更優。

關鍵詞：農業大數據；農業數據治理；云鏈融合；農業數據匯聚；分布式學習安全

1 "引言

隨著數字經濟時代的到來，數據被賦予了前所未有的價值和意義，已成為國家戰略層面的核心生產要素。這種認識上的轉變不僅深刻影響著人們的社會生活和經濟活動，而且對國家治理模式和整體競爭力產生了根本性的影響。如今，國家間的競爭焦點從傳統的土地、人口、資本和資源，轉向了對數據資產的掌控與利用。未來，一個國家的數據規模、數據的開發與應用能力，以及對數據的控制權，都將成為衡量其實力的關鍵指標，而“數據主權”則將成為繼邊防、海防、空防之后大國之間的新競技場。

隨著數據應用的逐漸豐富，人們面臨的數據泄露風險也越來越嚴重。針對數據隱私泄露問題，以歐美為代表的世界大數據是智慧農業的核心，但農業大數據面臨很多問題和挑戰，如果得不到解決，必然制約智慧農業發展，甚至導致智慧農業發展根基不穩[1]。據統計，我國農業大數據儲量為北美國家的70%、日本的60%[2]。目前，我國農業大數據儲量低，數據共享存在阻礙，數據孤島問題突出，難以整合海量的農業大數據來指導精準農事決策。大數據是支撐數字化農業發展的重要支柱，通過構建農業大數據安全治理模型，形成安全高效的農業數據共享網絡，匯聚多方農業數據促進大數據和農業深度融合，對我國智慧農業發展具有至關重要的推動作用[3]。

近年來，眾多學者在農業供應鏈、數據存儲、共享以及追溯等方面展開了相關研究。楊晨雪等[4]針對農產品供應鏈中管理能力弱、信息容易被竊取、篡改、刪除和信息不一致等問題，建立基于IPFS和智能合約的大型異構事務日志快速抽取模型，基于區塊鏈智能合約實現農產品供應鏈信息數據訪問控制方法。侯玥等[5]針對傳統中心化模式中存儲生態數據存在觀測數據易重復、易篡改、難共享以及存儲成本高、數據利用率低等弊端，將區塊鏈技術應用到生態數據管理中，解決生態學領域研究中長期存在的數據安全存儲與共享難題。左敏[6]等對區塊鏈中PBFT共識機制進行優化，提升食品溯源系統性能，保證區塊鏈共識安全的同時提升食品溯源區塊鏈網絡效率。Yang等[7]為了解決溯源系統信息不透明、數據不可信以及信息孤島等問題，構建了“數據庫 + 區塊鏈”的雙存儲結構，

實現了鏈上和鏈下信息溯源，同時提出將區塊鏈技術與密碼學相結合，實現在區塊鏈網絡中安全共享私人信息。Sajja等[8]討論了區塊鏈技術在食品供應鏈、農業保險、智能農業和農產品交易中的應用，針對現代農業生產中眾多和異質性的利益相關者，基于區塊鏈和智能合約技術實現更智能化的數據處理方法。李婷婷等[9]提出了農業大數據信息采集平臺的建設思路以及整體框架，試圖通過搭建農業大數據信息采集平臺，匯聚多方農業數據從而推動農業相關信息資源體系建設和數據資源的共享利用。

我國農業農村產業結構和社會結構具有天然的弱中心化、去中心化特征，與區塊鏈具有天然的耦合關系和應用切入點[10]。因此，基于區塊鏈等技術解決涉農數據方之間數據壁壘嚴重、數據資源共享不足等問題是必要的[11]。本文研究云鏈融合[12-13]技術在農業大數據安全治理中的創新與應用，構建安全可靠的農業大數據治理模型和數據共享平臺，并對其性能進行分析。

2 "農業大數據安全治理框架及其云鏈融合技術研究可行性

農業大數據安全治理在數字化農業建設中具有重要意義[14]。通過對華興農場及其附屬農業組織實際農業生產場景進行研究，提出如圖1所示的基于云鏈融合的農業大數據安全治理架構。通過對其經濟性、前沿性等方面進行分析，確保能夠設計經濟適用、可行的模型。

技術可行性方面，基于區塊鏈構建農業聯盟鏈網絡、使用IPFS實現農業數據分布式存儲、通過智能合約實現數據治理算法自動化業務處理，以云鏈融合技術實現農業大數據安全治理。經濟性方面，整合農業組織已有的存儲與計算資源構建去中心化分布式存儲集群，減少資源再投入。產出方面，通過匯聚多方海量數據從而支撐精準農事決策和農業災害預防。前沿性方面，以云鏈融合技術結合大數據技術構建魯棒的農業數據治理模型，為農業大數據治理提供新的解決方案。

3 "基礎模型構建

3.1 "實體劃分

以新疆昌吉華興農場及其附屬農業組織農業生產為研究對象，表1對本文模型涉及的研究實體及其表示、功能和典型實體代表進行形式化定義。

3.2 "模型設計

基于實體定義表示，構建云鏈融合農業大數據完整性、安全性保護以及數據控制模型，進一步以典型的農業數據共享、利用場景建模，形成了農業大數據全周期安全治理鏈。

3.2.1 "農業大數據存儲與計算底座模型

針對農業可共享數據、隱私數據和保護數據三者存儲與可行性需求，提出了如圖2所示的云鏈融合農業大數據存儲與計算底座模型，主要包括：

IPFS?hashM：數據密文M存儲在IPFS并生成數據哈希hashM。

DB?IPFS：CSP將元數據（如數據類型、存儲位置、時間戳、所有者等）記錄在DB，將M提交到IPFS，將hashM更新到DB。

BN?IPFS：CSP通過云鏈接口將數據版本變化和數據操作情況記錄到BN，利用區塊體中link域與上一版本的區塊鏈接形成數據追溯鏈。

IPFS?Spark：針對農業數據計算任務，CSP通過

DB獲取所需數據，并通過hashM檢索IPFS獲取M執行計算任務。

安全性方面，文獻[15]對比不同區塊共識算法并對其安全性進行分析，文獻[16]對IPFS安全抗攻擊性能進行了討論。本模型滿足文獻[15-16]中所述的安全性假設。

相較于傳統模型，本模型既避免了數據單點故障和存儲可信問題，又兼顧了各種數據存儲時的安全和隱私保護需求，同時構建了完整的數據追溯鏈，滿足了數據合規性檢查需求。

3.2.2 "部署在智能合約的農業數據完整性保護模型

針對傳統農業數據共享過程中存在人為干預、數據上云后確權、完整性保護等方面欠缺的問題，基于ECDSA[17]提出了如圖3所示的部署在智能合約的農業數據完整性保護模型，包含的算法主要有：

密鑰對生成。生成用于簽名的私鑰PKsign、公鑰PKverify。

（1）數據簽名。基于PKsign生成數據簽名Msign。

模型主要流程為：

（1）DO向CSP請求私鑰PKsign，CSP請求SC生成密鑰對PKsign和PKverify，CSP將PKverify提交到BN生成新區塊存儲，將PKsign分發到DO存儲到本地DB，用于數據簽名；

（2）DO 通過SC上的簽名算法基于PKsign對M簽名，之后將數據和數據簽名{M={Msecret， MPKSecret}， Msign} 提交CSP并請求DA對數據驗證，DA驗證通過后提交{M，Msign}到IPFS， 并向DB提交{元數據，hashM}生成元數據記錄。接著，DR提交{hashM，所有者標識}到BN經DC驗證生成新區塊；

（3）DU向CSP請求M和PKverify，CSP通過DB查詢DU請求hashM，通過hashM在IPFS中檢索數據，同時向SC請求PKverify，SC驗證DU訪問權限并下發PKverify給CSP，CSP將{{M={Msecret， MPKSecret}， Msign}，

PKverify}下發給DU，DU驗證數據。

安全性方面，文獻[17]討論并證明了ECDSA算法安全性，包括橢圓曲線離散對數問題的難解性以及對算法的抗攻擊性能的驗證，本模型滿足文獻[17]所述的安全性假設。

相較于傳統模型，本模型通過智能合約部署簽名算法實現密鑰自動生成、分發并將簽名固化上鏈，確保數據不被惡意篡改或重簽名，實現了更優的數據完整性保護策略。

3.2.3 "部署在智能合約的農業云上數據安全性保護模型

“一對多”農業場景下數據共享時數據處理密度大、產生速率快、加密效率高。基于CP-ABE[18]和AES設計了如圖4（灰色線條相關）所示的部署在智能合約的基于密鑰訪問控制的農業云上數據安全性保護模型，安全性算法主要包括：

（1）數據加密。基于PKAES加密數據包Minit生成Msecret。

數據加密、解密的主要流程為：

（1）DO請求CSP獲取PKAES加密數據包Minit得到數據密文Msecret；

（2）DO請求SC生成密鑰對PKcpabe和PKmaster，

其中PKcpabe分發給DO，PKmaster被存儲到BN；

（3）DO設置訪問控制樹A，用PKcpabe加密PKAES，將加密后的密文包{{Msecret， MPKSecret}，...}提交CSP，通過IPFS、DB、BN協同存儲密文包、hashM等信息，

實現基于密鑰的數據訪問控制策略；

（4）DU請求數據，基于DU屬性集S請求PKS存儲到本地DB；

（5）SC請求CSP獲取數據，并將數據{{Msecret， MPKSecret}， ...}分發給DU；

（6）DU使用PKS解密MPKSecret解密出PKAES，利用PKAES解密Mscecret，解密出Minit。

安全性方面，文獻[18]對CP-ABE算法安全性進行分析，文獻[19， 20]對AES算法安全性進行分析。本模型滿足文獻[18， 19， 20]所述的安全性假設。

相較于傳統模型，本模型實現密鑰自動生成與分發。同時，基于密鑰訪問控制的策略使得密文獨立于數據訪問控制包，相比于數據包密文訪問控制策略提升了模型效率。

3.2.4 "部署在智能合約的農業端到端數據安全性保護模型

針對“端到端”場景下農業數據共享問題，基于ECC[21]設計如圖4（藍色線條相關）所示的農業端到端數據安全性保護模型，模型算法主要包括：

部署在智能合約的云鏈融合農業端到端數據安全共享加密流程如圖4（藍色線條相關）所示。數據加密、解密主要流程為：

（1）DU請求生成ECC密鑰對｛PKECC_Pub， PKECC_Pri}，CSP分發PKECC_Pub給DO，分發PKECC_Pri給DU；

（2）DU使用PKECC_Pub加密Minit，生成密文MECC_Encrypt傳輸給DU；

（3）DU使用PKECC_Pri解密MECC_Encrypt提取出Minit；

其中，數據請求和數據響應流程為：

（1）DU請求數據。DU生成請求RECC簽名后提交CSP置于請求隊列QECC，請求包含所需DO信息、數據描述、DU身份信息。當響應RECC時，CSP將RECC下發DO，DO驗證請求包并提取數據等待CSP下發PKECC_Pub對數據加密、提交；

（2）DO響應數據。DO將MECC_Encrypt和RECC封裝提交CSP，CSP使用RECC包含的DU身份信息將數據下發到對應的DU。

安全性方面，文獻[21]研究了ECC加密技術并與 RSA算法比較，表明ECC加密算法具有更好的安全性，文獻[22]進一步驗證了ECC抗密碼分析能力驗證。本模型滿足文獻[21， 22]所述安全性假設。

相較于傳統模型，本模型實現了端到端自動密鑰協商分發和數據加密、傳輸、解密。同時，數據不通過CSP持久存儲，減輕數據存儲負擔的同時保障端到端數據安全共享。

3.2.5 "部署在智能合約的農業數據訪問控制模型

針對數據權限變更時需要加解密原始數據包，導致數據傳輸負擔較大的問題，設計了基于密鑰加密的部署在智能合約的數據訪問控制模型，算法描述如下：

1.

主要流程包括：

（1）SC請求CSP獲取｛元數據，hashM}（來自DB）、{{Msecret， MPKSecret}， Msign}（來自IPFS）和｛hashM，所有者標識}（來自BN）；

（2）SC驗證請求發起者是否為DO，確認通過后執行下一步；

（3）SC請求DC驗證｛{Msecret， MPKSecret}， Msign} 的簽名，驗證成功后解密出PKAES，再基于新訪問控制樹A'加密PKAES替換MPKSecret，DR進行簽名并封裝｛{Msecret， M’PKSecret}， Msign}提交PFS，同時在DB更新hashM為新地址hash'M，最后提交到BN生成新區塊，并將新區塊的Link域鏈接上一數據版本。

相比于傳統模型，本模型在保證數據包不下云的條件下實現數據權限變更，相比于數據包密文訪問控制策略權限變更大大減輕了數據傳輸通信負擔。

基于以上模型，以新疆昌吉華興農場及其附屬農業組織生產為例，進一步對農業公有數據共享場景、受保護數據共享與隱私數據保護場景以及農業分布式學習場景三個典型場景進行建模，構建典型農業場景下數據共享與應用模型。

3.2.6 "公開農業數據共享模型

針對可公開共享農業數據的治理問題，提出了如圖5所示的農業公有數據共享模型，保證了農業公有數據共享場景下數據共享全流程的安全和完整。

數據發布流程主要包括：

（1）數據提交。DO將數據提交CSP，DA對數據進行驗證；

（2）數據存儲。DA驗證通過后，將數據提交IPFS，在DB保存{元數據，hashM}，并將hashM及DO信息提交BN；

（3）驗證區塊并上鏈。DC對交易進行驗證并上鏈。

數據獲取流程主要包括：

（1）請求提交。DU向CSP提交所需數據清單；

（2）數據檢索。CSP檢索 DB并委托DA對檢索結果數據項中hashM和BN中hashM驗證，驗證通過后在IPFS獲取數據并打包；

（3）數據分發。CSP向DU分發數據包，DU獲取數據之后，對數據進行簽名驗證。

3.2.7 "受保護與隱私農業數據共享模型

針對農業隱私數據、關鍵數據等非公開可共享數據治理問題。提出了如圖6所示的農業受保護數據共享模型。基于“鏈上+鏈下”結合方式實現對受保護數據和隱私數據的治理。

其中受保護數據共享流程包括：

（1）訪問控制策略制定。DU制定受限訪問數據的訪問策略A；

（2）數據加密與簽名。基于數據安全性保護模型進行數據加密，基于數據完整性保護模型進行數據簽名；

（3）數據存儲。基于數據存儲與計算模型進行數據存儲與上鏈；

（4）數據獲取。基于數據安全性保護模型進行數據解密，基于數據完整性保護模型進行簽名驗證；

（5）權限變更。基于數據訪問控制模型在云上進行數據權限變更。

私有數據實現數據鏈上治理，流程包括：

（1）創建合約方法。在智能合約定義私有數據存儲、訪問和驗證算法及其數據結構；

（2）數據加密與簽名。DO對數據進行加密、簽名并提交CSP；

（3）共識驗證與上鏈。CSP提交DC驗證數據，驗證通過后數據在BN中持久存儲，不可被篡改；

（4）數據檢索與審計。數據檢索時，DO基于智能合約算法進行數據檢索、解密和簽名驗證，同時，基于區塊鏈的不可篡改性和透明性實現數據追溯和審計。

3.2.8 "農業數據分布式學習模型

農業領域采用傳感技術、衛星遙感、土壤分析等技術獲得大量數據[2]，這些數據被廣泛應用于農事決策等任務中，通過構建如圖7所示的農業安全分布式學習模型，實現了對農業分布式學習中投毒攻擊的檢測、預防和追溯。模型主要包括：

（1）模型梯度加密保護。利用ECC生成密鑰對｛PKECC_Pri， PKECC_Pub}，其中PKECC_Pub被分發到各參與方進行模型梯度加密，中心節點基于PKECC_Pri解密梯度；

（2）參與方模型更新與參數上鏈。本地模型訓練過程、數據使用信息和模型更新信息同步提交IPFS和BN，實現對參與方本地學習過程的追溯，便于對

惡意攻擊進行檢測與防范；

（3）全局模型更新上鏈。將全局模型訓練記錄和參數上鏈，實現對全局模型的校驗和投毒追溯。

本文基于云鏈融合技術設計農業大數據存儲與計算底座模型，提出農業大數據完整性、安全性保護模型及其數據權限變更模型，解決了農業大數據中數據存儲、保護和追溯方面存在的問題，并進一步基于典型場景構建數據治理模型，實現了對農業大數據的綜合安全治理。

4 "結果分析

對所設計模型進行性能和功能驗證測試，測試服務器配置為Ubuntu 22.04系統，Intel（R） Core（TM） i7-10700 CPU @ 2.90GHz 處理器，內存32GB，區塊鏈和鏈碼基于Hyperledger Fabric構建和部署。通過生成不同大小的測試文件進行測試。

圖8是在農業數據共享場景下，密鑰加密訪問控制時云上數據共享全周期時間趨勢分析，通過分析可以看出在文件大小從16KB到32MB增加時主要耗時在數據包加密和解密階段。

圖9分析了不同大小文件在密鑰加密訪問控制時數據共享全周期耗時占比，可以看出，數據包簽名、數據包簽名驗證、數據上傳到IPFS、數據從IPFS下載、對稱密鑰加密數據包和對稱密鑰解密密文的時間

都隨著文件增大有所上升，區塊共識驗證與生成以及從區塊鏈獲取數據哈希的時間基本穩定為常數級。實驗表明，本文所設計模型避免了區塊鏈數據交換性能瓶頸，數據共享周期整體時間消耗在可接受范圍內。

在分布式學習模型中，本地與全局模型通過IPFS存儲，更新記錄信息通過區塊鏈存儲，滿足圖8和圖9測試假設，同樣地，模型參數存儲時間隨著模型增大而增加，更新記錄通過區塊鏈存儲耗時為常數級。

圖10是在密鑰訪問控制與密文訪問控制策略下數據訪問控制權限變更耗時統計。可以看出，前者耗時與數據包大小無關，耗時為常數級，后者耗時與數據包大小相關，因此耗時隨著文件大小增大而顯著增加，前者表現出更好的性能優勢。

基于云鏈融合農業大數據平臺效果圖及其模型功能性驗證如圖11至圖15所示，圖中所示農場為新疆昌吉華興農場，模型應用效果均達到了所需的功能性需求。

進一步對比基于云的農業大數據治理模型（C）、基于鏈的農業大數據治理模型（B）和基于云鏈融合的農業大數據治理模型（CBI）及其平臺的整體性能。

圖16是不同大小文件下三種數據治理模型數據

共享全周期時間占比情況。隨著文件大小增加，整體耗時最少的是模型C，耗時最長的模型B。原因是模型C通過文件系統進行數據存取，因此數據存取最快，而模型B耗時隨著文件大小增大有顯著的增加，這表明區塊鏈并不適用于直接進行大規模數據存取。模型CBI耗時相比于模型C略高但顯著低于模型B。隨著文件增大該趨勢更明顯。

為了更進一步驗證模型性能，如圖17所示，測試不同大小文件下三種模型在基于屬性基加密時數據訪問控制權限變更性能。模型C在數據訪問控制權限變更時從文件系統讀取密文進行解密，變更訪問控制樹重新加密數據包提交文件系統存儲，耗時隨著文件增大有所增加；模型B從區塊鏈讀取數據包密文進行解密，變更訪問控制樹重新加密后提交區塊鏈進行共識驗證并生成新區塊進行存儲，耗時也隨著文件增大而大幅增加；模型CBI數據通過對稱密鑰加密，屬性基加密算法只對AES密鑰進行加密，因此耗時在文件大小增加時基本不變，保持為常數級。表明本文所設計的模型CBI在數據訪問控制權限變更時性能更優。

表2對比三種模型在數據響應能力、數據完整性、安全性等方面的性能。

其中，累積響應時間是16KB～32MB測試文件累積耗時，DO共享數據耗時是數據所有者對數據簽名到數據共享完成的總耗時；DU請求數據耗時是數據用戶從請求數據到完成數據驗證總耗時；數據權限變更是在屬性基加密方式下訪問控制權限變更耗時；完整性驗證保證數據從發布到獲取閉環中數據完整；防隱私泄漏是防止非可信用戶對數據明文進行訪問；防源數據篡改是防止數據共享后被非法篡改；數據可信追溯是保證數據操作全周期記錄可被追溯；防第三方攻擊是防止可信第三方介入對數據進行惡意操作或竊取。

可以看出，模型C響應耗時上表現最優，通過加密可防止隱私泄漏，通過數據簽名可保證數據完整性和防止數據篡改，但是無法實現數據可信追溯，云環境的中心化特征也無法防止第三方數據攻擊。模型B基于區塊鏈保證數據可信追溯、防止可信第三方數據攻擊，通過數據簽名保證數據完整和防篡改，但是由于區塊鏈在大數據存儲上的性能瓶頸，使其累積響應耗時最長。

同時，在密文訪問控制方式下，模型CBI累積響應時間大幅優于模型B的“數據簽名+密文屬性基加密”策略，與模型C相近。在密鑰訪問控制方式下，模型CBI的累積響應時間大幅優于模型B“數據簽名+對稱加密”策略，與模型C相近。

進一步地，在數據訪問權限變更時模型CBI兩種訪問控制方案累積響應耗時都明顯優于模型B，與模型C相近。

綜合權衡時延、數據安全性、完整性等方面因素，本文所設計的云鏈融合農業大數據治理模型結合云、鏈

兩者優勢，相較于單獨基于云或鏈的模型表現更優。

5 "總結與展望

本文以新疆昌吉華興農場及其附屬農業組織的農業生產為例，分析了當前農業大數據安全治理存在的問題，基于云鏈融合技術對農業大數據安全治理模型進行研究，實現了對農業數據的可靠存儲、防篡改、安全保護、追溯和高效訪問控制。進一步對典型應用場景進行建模，構建農業數據共享與應用保護鏈。對比云鏈融合農業大數據安全治理模型和單獨基于云、鏈的數據治理模型，本文所設計模型綜合性能更優。

隨著Web3.0技術的發展，區塊鏈、IPFS、云鏈融合等技術為各行各業數據治理提供研究思路，本文設計創新的農業大數據安全治理方案，有望為農業大數據安全治理中新型技術研究提供啟示和新的創新思路，推動新型技術在農業大數據領域發展與應用。

下一步，我們將在本文研究基礎之上，進一步研究邊緣感知設備安全、完整地將數據可信地傳輸到數據所有者本地，從而構建更加完善的農業數據安全治理鏈。

參考文獻

[1] 孫忠富， 馬浚誠， 鄭飛翔，等. 區塊鏈支撐農業大數據安全初探[J]. 農業大數據學報， 2020， 2（2）： 25-37.

[2] 王佳方.智慧農業時代大數據的發展態勢研究[J].技術經濟與管理研究， 2020， （2）：124-128.

[3] 馬晨，李瑾，張騫，等.農業軟件產業發展的現實格局與路徑選擇[J].中國工程科學，2021，23（4）：19-29.

[4] 楊晨雪，孫志國.基于區塊鏈技術的農產品供應鏈數據管理系統設計[J].農業大數據學報， 2020， 2（2）： 74-83.

[5] 侯玥，彭長輝，楊銘霞，等. 基于區塊鏈技術的生態觀測數據存儲與共享模式[J]. 農業大數據學報， 2020， 2（2）： 55-66.

[6] 左敏，何思宇，張青川.基于區塊鏈的食品溯源技術研究[J]. 農業大數據學報，2020，2（3）：52-60.

[7] YANG X， LI M， YU H， et al. A trusted blockchain-based traceability system for fruit and vegetable agricultural products[J]. IEEE Access， 2021， 9： 36282-36293.

[8] SAJJA G S， RANE K P， PHASINAM K， et al. Towards applicability of blockchain in agriculture sector[J]. Materials Today： Proceedings， 2023， 80： 3705-3708.

[9] 李婷婷，馬娟娟，張建華.農業大數據信息采集平臺建設研究[J].中國農學通報， 2022， 38（3）：158-164.

[10] 王文生.可信區塊鏈在農業農村應用展望[J]. 農業大數據學報， 2020， 2（2）： 14-24.

[11] 孫九林，李燈華，許世衛，等.農業大數據與信息化基礎設施發展戰略研究[J].中國工程科學， 2021， 23（4）：10-18.

[12] LI S， LI R， ZHANG Y， et al. CBI： A Data Access Control System Based on Cloud and Blockchain Integration[C]// 2020 IEEE 22nd International Conference on High Performance Computing and Communications. IEEE， 2020： 715-721. doi： 10.1109/HPCC-SmartCity-DSS50907.2020.00093.

[13] 齊伊寧，秦宣梅，孫東紅，等.面向領域數據安全可信共享的云鏈融合系統[J].中國傳媒大學學報（自然科學版）， 2022， 29（2）：9-18.

[14] 楊俊，馬霆，郭丹.提升數字能力賦能智慧農業發展[J].華中農業大學學報， 2023， 42（5）：282-288.

[15] 王利朋，關志，李青山，等.區塊鏈數據安全服務綜述[J].軟件學報，2023，34（1）：1-32.

[16] 丁博文，徐躍東，王亮.IPFS網絡內容和性能測量[J].計算機工程與應用，2022，58（7）：97-105.

[17] JOHNSON D， MENEZES A， VANSTONE S. The elliptic curve digital signature algorithm （ECDSA）[J]. International Journal of Information Security， 2001， 1： 36-63.

[18] BETHENCOURT J， SAHAI A， WATERS B. Ciphertext-policy attribute-based encryption[C]//2007 IEEE symposium on security and privacy （SP'07）. IEEE， 2007： 321-334.

[19] DAEMEN J， RIJMEN V. AES proposal： Rijndael[M]. 1999.

[20] ZODPE H， ARBAZ S. A Survey on various cryptanalytic attacks on the aes algorithm[J]. International Journal of Next-Generation Computing， 2021， 12（2）：115-123. https：//doi.org/10.47164/ijngc.v12i2.202.

[21] AMARA M， SIAD A. Elliptic curve cryptography and its applications [C]//International workshop on systems， signal processing and their applications， WOSSPA. IEEE， 2011： 247-250.

[22] 王紅珍，李竹林.ECC算法在軟件保護中的應用及安全性分析[J].計算機技術與發展， 2012，22（8）：155-158.

引用格式：岳瑞君，何亮，湯敏睿，嚴威，劉勝全，楊婉霞，孫衛紅，黃永峰.基于云鏈融合的農業大數據安全治理模型研究[J].農業大數據學報， 2024，6（3）：333-350. DOI： 10.19788/j.issn.2096-6369.000039.

CITATION： YUE RuiJun， HE Liang， TANG MinRui， YAN Wei， LIU ShengQuan， YANG WanXia， SUN WeiHong， HUANG YongFeng. Agri-CBI： Agricultural Big Data Security Governance Model Leveraging Cloud-Blockchain Integration[J]. Journal of Agricultural Big Data， 2024，6（3）： 333-350. DOI： 10.19788/j.issn.2096-6369.000039.

Agri-CBI： Agricultural Big Data Security Governance Model Leveraging Cloud-Blockchain Integration

YUE RuiJun1，2， HE Liang1，2，3*， TANG MinRui1，2， YAN Wei1，2， LIU ShengQuan1，2， YANG WanXia4， SUN WeiHong5， HUANG YongFeng3

1.School of Computer Science and Technology， Xinjiang University， Urumqi 830017， China; 2. Xinjiang Key Laboratory of Signal Detection and Processing， Urumqi 830017， China; 3. Department of Electronic Engineering， and Beijing National Research Center for Information Science and Technology， Tsinghua University， Beijing 100084， China; 4. Mechanical and Electrical Engineering College， Gansu Agricultural University， Lanzhou 730070， Gansu， China; 5. School of Agricultural Engineering， Jiangsu University， Zhenjiang 212013， Jiangsu， China

Abstract： The current agricultural production model in China is transitioning from traditional to smart agriculture. In response to the continuous expansion of data scale in various agricultural organizations and the problem of \"Data Silos\" in data sharing， it is difficult to gather agricultural data on a large scale to guide precise agricultural decision-making. This study is based on Cloud-Blockchain Integration and data security governance related technologies in distributed agriculture scenarios to solve the above-mentioned problems and explore their practical application effects. In a distributed agricultural scenario， based on IPFS， blockchain， and cloud computing， design an agricultural big data governance algorithm that can be deployed on smart contracts， construct a multi-party agricultural data aggregation model， as well as a complete， secure， traceable data protection model and typical scenario application model. Taking the agricultural production of Huaxing Farm and its affiliated agricultural organizations in Changji， Xinjiang as an example， further build a Cloud-Blockchain Integration agricultural big data platform. By comparing the performance of the agricultural big data governance model based on Cloud-Blockchain Integration with two traditional models， the experiment shows that the comprehensive performance of the model in this article can achieve a better balance and achieved better performance compared to the traditional models.

Key words： agricultural big data; agricultural data governance; cloud-blockchain integration; agricultural data aggregation; distributed learning security