基于区块链的畜牧养殖资产监管身份认证研究

杨信廷 王杰伟 邢 斌 罗 娜 于华竟 孙传恒

(1.上海海洋大学信息学院, 上海 201306; 2.国家农业信息化工程技术研究中心, 北京 100097;3.农产品质量安全追溯技术及应用国家工程实验室, 北京 100097)

0 引言

畜牧业已连续多年占农林牧渔业总产值四分之一以上，并仍有逐年增加的趋势[1]，具有广阔的市场规模和产业前景。畜牧保险作为畜牧业发展的有效风险管控工具，已成为降低活畜养殖风险的重要手段[2]。随着规模化、信息化的集约养殖模式发展，构建资产监管系统保障活畜资产可查可控是确保畜牧保险投资安全的重中之重。监管系统需要实现对牲畜的良好监控，准确获取牲畜生长数据及环境信息等要素用以保障资产审查[3]。

对于畜牧养殖企业中心化的管理结构，保险、银行等金融机构难以对其完全信任，尤其涉及投保业务时，养殖数据的真实性、有效性无法保障[4]。区块链技术以其不可篡改、分布式、强共识的特性[5]，可以有效保障资产监管系统追溯数据真实性及可用性[6]。基于区块链技术的资产监管系统，实现对牲畜状态的良好监控及资产审查，并借助区块链高可信性的技术特点，完成对监管数据可靠性的有力保障[7]。其中，文献[8]提出一种基于区块链技术的畜牧养殖管理系统，规划牲畜养殖信息并对养殖环境追溯，为牲畜养殖提供优化方案增加养殖产能。文献[9]对以区块链技术驱动养殖业保险的发展进行了研究，利用区块链技术不可篡改、强共识、去中心化等特征，构建基于区块链技术的养殖业数据溯源监管系统，从饲养、防疫、育肥、出栏等阶段记录养殖数据，对于银行业查验牲畜数据，保障活畜资产监管具有重要价值。但当区块链网络有效保障养殖数据的信息安全性及可信性后[10]，用于获取牲畜生长状态信息的传感器设备安全性仍缺乏有效控制，在监管系统数据来源端其数据完整性、机密性、可用性无法得到有效保障。区块链监管系统的安全性仅能保障到区块节点级，对于养殖场中所引入的大量传感器监测设备缺乏有效的安全检验手段。故而，有必要对监管系统数据来源真实性进行鉴别和安全检测。

牲畜个体信息和行为智能感知是精准畜牧业的核心[11]，是资产监管系统可用的必要条件。资产监管系统通过个体识别技术获取牲畜的生长状态，从而具有可靠的金融监管应用价值[12]。在对牲畜进行个体标识获取牲畜生长状态的研究中，文献[13]对于奶牛养殖过程，提出了基于射频识别技术(Radio frequency identification，RFID)的身份识别系统标识牲畜个体，使用瘤胃式动物电子标识为奶牛建立数字档案。但该方案对标签硬件要求较高且不具有安全识别认证模块，对于设备身份冒名及数据机密性缺乏保障。基于植入式RFID芯片的牲畜体温监测及身份标识大范围应用成本较高，且固定式RFID阅读器不具有灵活性[14]。文献[15]对于牛只身份识别方式进行了研究，结果表明耳纹、热铁烙印、无线射频识别等身份识别方式具有标记欺诈、工作重复、监测成本高等不足，其认为牲畜面部识别的非接触式身份识别具有良好前景。但对于中小规模养殖场，牲畜面部识别具有较高使用成本且无法对牲畜生长状态进行数据监测，牲畜养殖数据亦缺乏机密性保护，文献[16]基于卷积神经网络的奶牛个体身份识别方法也具有同样问题。以上研究可以实现对牲畜个体生长情况的有效监控，但缺乏对终端设备身份的验证审查，无法完成监管系统数据采集源头的真实性检验，无法保障养殖数据传输过程的机密性、有效性。

保障终端传感器数据来源真实有效，保障数据采集设备全流程可信是资产监管系统可信可用的首要条件。使用RFID等传感器设备可以实现对活体牲畜个体的有效识别，但当传感器设备接入系统时，如何确保接入设备的可信性，杜绝设备身份冒名、信息篡改等物联网设备自身具有的安全隐患[17]，确保监管系统采集的源头数据真实可信是需要解决的问题。身份识别认证可以有效检验数据来源真实，保障数据采集端来源可溯，作为资产监管系统整体安全性的第一道屏障，可对设备进行有效的身份核验，仅允许登记授权的设备接入网络，维护终端设备可信性。依托区块链技术，从区块链网络及实体节点到物联网设备间细粒度的身份标识可溯，对于构建资产监管系统全流程真实可信具有重要的现实意义。

针对以上情况，提出一种基于区块链的畜牧养殖资产监管身份认证方案。对于畜牧养殖中牲畜身份识别及监管系统数据来源不可信问题，通过身份认证方案为数据机密性及设备身份可靠性提供有效支持，实现区块链畜牧资产监管系统的细粒度身份标识。以基于区块链技术的畜牧资产监管系统实现对牲畜个体的有效监管，通过传感器设备实时监测牲畜个体健康状况，以期实现对活畜资产的动态评估审核，防范畜牧保险承保风险。

1 基于区块链的畜牧养殖资产监管模型设计

1.1 畜牧养殖资产监管业务流程

在畜牧养殖过程中，由于存在活畜资产授信贷款困难、抵押不可信等问题，畜牧企业(牧企)希望盘活牲畜资产，通过活畜抵押方式进行贷款融资，扩大养殖规模，将面临严峻挑战[18]。因此构建资产监管系统帮助牧企实现资产可信，帮助银行实现可靠抵押具有重要应用价值。银行业希望借助资产监管系统实现在贷款行为中对牲畜状态的实时监管，进行资产审查，降低活畜信贷风险。以区块链技术为基础的畜牧资产监管系统，借助其不可篡改性、强共识特性保障数据高度可信[19-20]，实现相关实体的共同参与与监督，确保牲畜的良好生长。

资产监管系统的主要参与实体为养殖户/养殖企业、保险公司、银行及信息技术服务商等。利用该系统金融参与者可通过牲畜运动信息监督牲畜存活状态，对资产进行评估监测，确保牲畜处于可抵押的良好状态，并监督查看养殖户的饲养行为，规避逆向选择风险；养殖企业可以实现资产盘活获得贷款，为其养殖生产行为提供资金支持。通过该监管系统的信息整合及实时查验，可有效帮助多方间实现信息共享并以高度的可信性、不可篡改性实现对活畜资产的有效管理。

本文设计的区块链畜牧资产监管模型面向养殖监管过程如图1所示。其中养殖户/牧企、保险公司、银行、监管部门作为实体节点加入区块链网络，并完成对养殖数据的区块链存证写入，实现节点间对养殖信息的数据共享，使得各参与方实体均能够实时查看牲畜状态数据并进行有效监管。当养殖户与保险公司建立承保关系或与银行建立贷款关系时，相关方可实时审查畜牧资产的生存状态，动态评估资产存活风险，并进行资产数据监管、信贷监督、数据确权等行为，当发生牲畜疫病或牲畜死亡时，系统触发智能合约养殖保险条约，保险公司、银行可通过线上审查、实地再核实等手段展开对养殖户的理赔工作，进行相关业务操作。

1.2 资产监管身份认证方案设计

区块链技术具有不可篡改、去中心化的技术特点，对监管系统可信性提供了有效的信用背书[21]。基于区块链的资产管理身份认证方案流程如图2所示，主体内容由区块链网络初始化节点准入、设备端身份验证、区块链节点身份验证3部分构成。在区块链网络初始化阶段，以Fabric-CA完成对系统初始化时养殖户/牧企、保险公司、银行、监管部门等实体的申请批复、身份证书发放等工作，并对节点准入进行审核，由成员关系服务提供者(Membership service provider，MSP)服务对节点权限和身份进行划分，由于实体节点参与程度及各方利益差异，其数据操作权限将存在不同的划分方式。完成网络初始化及节点加入后，将进入设备端身份验证阶段。该部分由数据采集、数据加密、数据签名、签名聚合、签名验证操作构成。系统初始化完毕后，传感器设备将通过感知传感器等元件进行数据采集，并对采集数据进行加密签名操作，实现传感器设备与密文数据包的唯一对应标识。设备端将对密文数据及签名打包发送给上层设备，由上层设备完成签名聚合操作，并将聚合结果发送给区块链验证端监管节点实现设备端身份验证。在区块链节点身份验证阶段，监管节点获取数据后，通过区块链共识机制完成数据上链实现数据在网络中多节点共享，该过程网络仍对上链监管节点进行身份验证，以保证该节点的身份可信性。以此，达到对网络系统中准入节点、接入设备的细粒度身份审查，实现资产监管系统全流程数据可信。

监管系统所使用的区块链网络以Hyperledger Fabric为底层框架，在区块链网络初始化节点准入阶段，系统对加入节点进行身份验证保障其身份可信。当养殖户/牧企、保险公司、银行、监管部门等实体作为节点初始化加入网络时，须向证书颁发机构(Certification authority,CA)提交申请注册请求，由CA向节点颁发身份证书，并颁发为保障通信安全而准备的安全传输层协议(Transport layer security，TLS)证书，用于安全通信会话操作，该证书均为X.509标准格式。当Fabric-CA生成证书及密钥后，即完成了对MSP服务的初始化操作，CA作为MSP服务接口的实现方式，完成对节点及各组织间的身份定义、身份验证管理、签名校验等操作。网络对注册申请加入的节点身份验证过程如图3(图中，CA1.1表示监管节点1所拥有的认证证书，CA1.2～CA4.2类同)所示。由MSP服务抽象提供对节点、网络、组织间的验证核实工作。节点使用椭圆曲线数字签名算法(Elliptic curve digital signature algorithm，ECDSA)利用自身身份证书生成签名，该值绑定到特定标识的字节数据。验证算法将CA证书身份、认可(由CA输出)、签名作为输入，若签名与认可的有效签名一致，则输出“accept”，否则输出“reject”。当为“accept”时，用户节点可以看到网络事务并与网络中的其他参与者执行事务，若为“reject”，则表示用户节点未经过身份验证，无法向网络提交事务或行使其他操作权限。

针对区块链网络初始化节点准入及数据上链时区块链节点共识身份校验，通过CA证书校验模式完成节点身份验证。当节点申请准入并通过MSP服务获得相应权限后，单个实体的CA证书均包含其身份信息，通过证书校验实现节点间身份标识。区块链网络对于监管节点数据上传操作仍将通过CA证书完成对监管节点的数据上链身份验证，保证每次数据上链时节点身份均不存在伪造。

节点通过验证加入到区块链网络中后，将进行对系统接入的物联网传感设备的身份审核。针对设备端身份验证阶段，以区块链监管节点实现对物联网传感设备的身份验证。在数据传输之前，对发起数据传输请求的设备进行身份认证，通过监管节点公钥对采集数据加密，保证数据仅以密文形式被监管节点查看。传感器设备对密文数据签名，并将密文数据及签名数据发送给监管节点实行身份校验，实现信息的机密性保护及设备身份审查。通过窄带物联网(Narrow band internet of things, NB-IoT)[22]、蓝牙等通信技术将数据发送给网关路由，经其聚合转发给监管节点进行区块链数据存证。实现区块链网络存证到节点与传感器设备间均完成身份验证，并通过加密算法，避免明文传输带来的信息泄露、数据篡改等问题。

设备端身份验证过程主要分为：①参数初始化、密钥生成、广播(其中包括加密密钥对、签名密钥对)。②传感器设备数据加密、签名。③网关设备数据存储、转发、聚合。④节点验证端身份验签等步骤。设备端身份验证具体流程为：

(1)由密钥管理中心(Key manage center,KMC)根据本方案使用的加密算法SM2及签名算法BLS进行参数初始化并生成加密密钥对、签名密钥对：①根据加密算法SM2初始化加密椭圆曲线。②输入一个有效的有限域Fq上的椭圆曲线参数集合，输出与椭圆曲线系统参数相关的一个密钥对(d,K),该对密钥由验证端持有，其中d为加密私钥，K为加密公钥。③根据BLS聚合签名算法初始化一个质数阶双线性群。④由质数阶双线性群生成签名私钥Pk和签名公钥P，该密钥对数量与传感器设备数量一致。

(2)由KMC将加密私钥传递给验证端节点，加密公钥广播给各参与方。将签名私钥传递给每个传感器设备端，签名公钥进行广播。

(3)第i(1≤i≤r，r为传感器设备总数)个传感器设备采集数据mi之后，使用验证端加密公钥K对其进行加密，随后使用该设备自身的签名私钥Pki对密文数据进行签名，即：①对明文数据信息使用SM2算法做加密运算，Ci=ESM2(mi)。②利用密文消息进行曲线哈希计算，得H(Ci)。将H(Ci)与该设备的私钥作曲线点乘计算得签名Si=SBLS(Ci)=PkiH(Ci)。

(4)第i个传感器设备将密文数据Ci、密文曲线哈希H(Ci)、签名数据Si发送给网关。

(5)网关收到所有传感器设备发送的数据对Ci+H(Ci)+Si，并对所有设备的H(Ci)和Si进行密文哈希聚合及签名聚合操作，即

(1)

(2)

式中σ(H)——所有传感器设备密文曲线哈希聚合后的值

σ(S)——所有设备签名数据聚合后的值

该聚合运算为椭圆曲线上的点加运算。随后，将Ci、σ(H)、σ(S)发送给验证端区块链节点。

(6)验证端节点收到Ci+σ(H)+σ(S)后，进行验签判断。

将设备各公钥进行聚合

(3)

式中Pi——第i个设备的签名公钥

σ(P)——所有设备的公钥聚合值

通过双线性对运算判断等式e(σ(P),σ(H))=e(G,σ(S))是否成立(其中，e(x,y)表示对x、y做双线性对运算，G为BLS算法初始化中椭圆曲线生成点)。若等式成立，则所有传感器设备身份认证均通过，否则身份信息有误，判断单个设备身份是否合法。

区块链验证端监管节点与传感器设备端的身份验证实施流程如图4所示。

当区块链系统网络通过MSP服务及节点身份证书完成对养殖户/牧企、保险公司、银行、监管部门等实体节点的身份准入验证，并通过监管节点对传感器接入设备进行签名校验完成设备身份验证后，验证端监管节点将获取到设备端传输的养殖敏感数据，由监管节点对这些数据进行记账上传操作。该过程中节点间通过Kafka共识机制完成对上链数据共识，并对每一次上传过程中的节点进行身份校验，若节点证书不可靠，将重新共识，最终完成节点数据上链存证操作。

通过以上过程，区块链网络对申请节点以身份证书方式进行准入验证，标识每个节点的身份信息，并通过验证端监管节点以设备数据签名方式完成对接入传感器设备的身份校验。通过该身份认证方案可以有效实现区块链网络到准入节点及接入传感器设备间的细粒度身份验证，实现从数据源头采集、数据展示、数据存证到数据查验的全流程可信、可溯、可查，保障了养殖监管数据的全流程安全可靠，对于金融、承保等行为具有高度的信息参考价值，帮助相关参与方实现信息可靠共享查验。

2 畜牧养殖资产监管身份认证方案实现

在内蒙古自治区锡林郭勒盟某牛场对畜牧养殖资产监管系统进行了试点应用，完善牛场资产监管体系。通过区块链畜牧养殖资产监管系统实现对活畜资产状态实时查验，帮助养殖户、保险公司等相关参与方对牲畜生长状态进行监测，为资产审查提供数据支持。在该试点应用中，系统通过对养殖设备的身份认证及所产生数据的加密处理保证区块链监管系统数据的真实性。系统所采用的总体框架为4层体系结构：感知层、网络层、云服务层、业务应用层，如图5所示。

感知层作为系统数据采集端，通过摄像头、定位传感器、智能耳标等进行数据采集，并将数据加密签名向上层网络传输。网络层对感知层上传的数据进行聚合转发，完成对签名数据的初步操作，并将相关数据发送给上层网络进行设备签名验证。在云服务层搭载物联网服务平台、区块链网络等，与系统融合组建畜牧资产监管系统，完成对设备端身份校验并对养殖敏感数据进行区块链存证。业务应用层面向系统使用者，作为畜牧资产监管系统的参与方，银行、保险、牧企、技术支持商等共同构建真实可信的资产管理平台，共同维护畜牧行业的发展建设，促进各方之间信息透明共享，维护良好的资产监察。

在系统试点应用中，养殖场以智能耳标作为物联网传感器终端进行数据采集。通过智能耳标监管牛只体征信息，智能耳标传输的监测参数为：畜牧编号、网关ID、设备ID、在线状态、牲畜种类、二级种类、性别、绝育状况、牲畜品种、养殖场景、当前状态、运动量、当前体温、身份认证、抵押到期日、售卖状态。智能耳标使用低功耗蓝牙(Bluetooth low energy,BLE)通信方式，运动量、体温等参数每10 min上传一次。以某一设备为例，给出其采集到的参数字段及数据信息，如表1所示。

表1 设备数据详情信息Tab.1 Information of equipment data

智能耳标完成数据采集后，将使用区块链监管节点的验证端公钥对数据进行加密处理，避免数据的明文传输，并使用传感器设备端私钥对密文进行签名操作。设备端数据如表2所示，表中内容为对该设备分配的密钥信息及经过SM2加密、BLS签名运算后的数据结果。智能耳标对采集数据进行初步操作后将密文数据、签名数据通过蓝牙通讯传输给网关设备。网关将对养殖场中所有设备的签名数据进行聚合运算以降低验签数据量和通信数据长度，聚合后通过NB-IoT技术发送给验证端进行设备身份验证，确定设备身份是否真实可信。

表2 设备身份认证详情信息Tab.2 Information of device identification

当传感器设备向验证端申请数据传输请求并通过身份验证后，监管节点收到经传感设备采集到的数据信息，通过共识机制与其他节点实现消息共享。数据上链之后通过CouchDB数据库存储，用于养殖敏感数据存证，如表3所示存证追溯数据式样，其内容以表1中所列设备数据详情信息为例进行操作处理，将文本信息转换为十六进制数据后经加密签名处理，其追溯信息密文、交易哈希值、区块高度、区块哈希值信息如表3所示。

表3 存证追溯数据详细信息Tab.3 Information of traceability data

在监管系统试点应用的锡林郭勒盟牛场中，所使用的智能耳标及网关等硬件设备如图6所示，耳标内嵌多种传感装置，通过配带在牛耳上收集牲畜状态信息，进行数据采集与传输。网关设备对采集数据进行初步处理并对签名数据聚合计算，通过安全传输协议向上层监管节点发送数据包，通过智慧畜牧管理平台向用户展示存证数据。

区块链畜牧养殖资产监管系统所有使用的平台以Hyperledger Fabric为底层架构，其存证区块高度及相应哈希值如图7a所示。将智慧畜牧养殖监管平台与区块链系统端连接，畜牧养殖监管平台数据从区块链系统端获取，向用户进行数据展示，若用户对智慧畜牧养殖监管平台数据存疑，可通过区块链系统端进行数据核查，实现养殖监管数据可信。向养殖户、银行、保险等参与方展示的数据平台如图7b所示，通过该系统，养殖户实时监测牛只在线状况，例如是否仍在养殖围栏内等，实现对牛只位置实时把控。保险、银行等参与者可查看牲畜在线状态，通过运动量、体温等参数判断牛只存活情况，解决抵押资产死亡而难以实时监测的问题。投保前后阶段，银行或保险公司可通过系统中检疫记录及疫苗记录等目录项查看、了解养殖户的养殖行为，评估养殖户在投保前后是否存在疫病防治减弱、环境卫生不主动提高、放弃对风险预防的努力等故意加剧承保风险的行为。通过对潜在风险洞察分析，保险、银行等金融机构可以有效规避承保风险，实现畜牧信贷产业良性循环。

3 测试与分析

3.1 困难性问题

本认证方案设计中，签名算法及加密算法所依据的困难性数学问题包括：椭圆曲线离散对数问题、质数阶双线性群运算、密钥交换协议问题等。该困难性问题保证签名算法、加密算法在数学上是理论可行的，其暴力破解是困难的。

椭圆曲线离散对数问题(Elliptic curve discrete logarithm problem，ECDLP)：已知定义在有限域Fq(阶为q)上的椭圆曲线，该曲线阶为n，点G、Q均属于该曲线。ECDLP是指确定整数x∈[0,n-1]使得Q=xG成立，以Q为公钥，以x为私钥。在该问题中Q=xG的正向计算是简单的，反向计算由公钥Q破译私钥x是复杂的，在有限多项式时间内难以从Q中计算出x的值，该值作为基于ECDLP问题的非对称加密私钥是安全的。该问题对于参数的选择要求使用大素数。本方案所用加密算法基于该ECDLP问题，可有效保障密钥的安全性。

质数阶双线性群：由五元组(p,G1,G2,GT,e)描述。其中p是一个与给定安全常数δ相关的大素数，G1、G2、GT是阶为p的乘法循环群，e为双线性映射规则e:G1×G2→GT，该规则满足双线性、非退化性、可计算性3个条件，即：

双线性条件

∀g∈G1,h∈G2,a、b∈Zp⟹e(ga,hb)=e(g,h)ab

(4)

非退化性条件

∃g1∈G1,g2∈G2⟹e(g1,g2)≠1

(5)

可计算性条件

∀u∈G1，v∈G2， ∃t(δ)⟹e(u,v)

(6)

式中Zp——整数域

a、b——整数域内的元素

g、g1、g2、h、u、v——乘法循环群内的元素

t(δ)——与安全常数δ有关的多项式时间算法

畜牧资产身份认证方案所使用的SM2加密算法基于ECDLP问题，BLS聚合签名算法以质数阶双线性群为数学基础，其在数学上的理论证明确保了该方案在破解过程中的困难性。使得身份认证方案中对数据的加解密操作及聚合、配对运算、签名生成、签名验证等操作均具有数学合理性及安全性。

Diffie-Hellman密钥交换协议(DH问题)：该问题是一种确保共享密钥在不可信网络中安全传输的方法，该机制可以在需要安全通信的双方间交换密钥信息，避免密钥分发传递时的窃听现象。其算法过程为：

(1)通信双方甲、乙事先约定算法参数：素数p、f分别作为模数和基数，该值可对外公开。

(2)对甲，以一个秘密的自然数c作为自身私钥(不公开)，计算A=fcmodp作为自身公钥(可公开)。

(3)对乙，以一个秘密的自然数l作为自身私钥(不公开)，计算B=flmodp作为自身公钥(可公开)。

(4)甲乙双方交换各自公钥。

(5)甲计算出k=Bcmodp，乙计算出k=Almodp。甲乙完成密钥的协商，得到密钥k。

计算Diffie-Hellman难题(Computational Diffie-Hellman problem，CDH问题)：给出任意的w、wx、wy，求解wxy是困难的，该问题是指窃听者尝试计算DH问题，但理论证明尚不存在一个概率多项式时间图灵机能够有效地计算该问题，即破解该问题获取密钥是困难的。

3.2 正确性证明

当网关收到传感器设备传输的签名数据后，对签名数据进行无证书聚合操作，实施双线性配对运算。所得聚合签名σ(S)的正确性及有效性推导过程为

Pi=PkiG

(7)

Si=PkiH(Ci)

(8)

σ(S)=S1+S2+…+S1000

(9)

e(G,σ(S))=e(G,S1+S2+…+S1000)=
e(G,S1)e(G,S2)…e(G,S1000)=
e(G,Pk1H(C1))…e(G,Pk1000H(C1000))=
e(Pk1G,H(C1))…e(Pk1000G,H(C1000))=
e(P1,H(C1))e(P2,H(C2))…e(P1000,H(C1000))

(10)

e(σ(P),σ(H))=e(PkG,H(C))=
e(G,PkH(C))=e(G,σ(S))

(11)

该过程有效论证了签名算法中的聚合过程在数学上的正确性，其数据压缩结果在数学上是成立的，聚合运算过程对签名数据量进行压缩，为提高验证效率做出了重要贡献。双线性运算由于其独特的性质使签名算法可以完成聚合操作，通过以上推导可知聚合验证过程理论成立，并具有严谨的数学支持，算法合理性经过有效证明。

3.3 混淆性分析

在密文数据传输时，非授权用户截取报文传输获取数据的方式大多为2种：①传输信道中通过监听抓取，对截获的密文暴力破解，由密文直接获取明文数据。②通过对密钥分发时进行定点监听，试图抓取加解密密钥对，直接对密文解密获取数据。本方案中各算法基于椭圆曲线离散对数问题[23]、CDH问题，非授权用户难以在有限多项式时间内成功对密文数据实施暴力破解。其次求解DH问题是困难的，因此非授权用户亦无法实现对密钥的监听截取。因此，本文所提出的身份认证方案具有较高安全性，其安全基础来源于已证实的数学难题，其次，来源于SM2加密算法和BLS签名算法在构造过程中已证实的安全性[24]。

对于本方案所使用的加密算法SM2，通过扩散性、相关性衡量算法混淆性，以算法扩散性及相关性作为指标可有效衡量签名算法安全性[25]。定义密文改变率Δ=λ/γ×100%，其中λ为密文改变位数，γ为密文总位数。在一次测算过程中，控制明文数据不变，当对密钥做出修改时所引起的密文改变率如图8所示，其表征的是密钥对密文扩散性的影响，扩散性的平均密文改变率为93.61%。控制密钥数据不变，当明文改变时所引起的密文改变率如图9所示，表征明文与密文间的相关性，相关性的平均密文改变率为93.28%。由此可知，该加密算法具有良好的安全性和较高的混淆性。

3.4 开销分析

与椭圆曲线密码学(Elliptic curve cryptography，ECC)等非聚合签名算法相比，当大量设备端接入系统时，使用聚合签名算法可有效降低签名数据长度，有效减少信道通信量，降低验证计算复杂度，减少系统应用时间开销。对签名过程中是否使用聚合运算的签名数据长度进行对比，结果如图10所示，随着终端设备接入数量的不断增加，签名数据呈线性增长，而使用基于聚合签名的认证算法，签名长度可保持常量级别，不会随大量设备接入而增加通信成本。对于使用大量传感设备的畜牧养殖监管场所，该认证方案能够有效减小签名长度，有效降低签名传递通信量，在畜牧养殖的户外场所中可以有效降低不同设备间的信息通信载荷。

时间开销测试结果如图11所示，当接入设备逐渐增多时，对签名数据的直接验证时间开销是聚合验证的2倍。随着接入设备进一步增多，聚合验证时间开销更具优势，当接入设备数为30时，非聚合验签时间为471 ms，聚合验签的时间仅237 ms，节约用时49.68%，总体时间开销平均降低40.01%。另外，本文方案基于无证书签名验证，相较于使用CA机构的签名认证方案，不涉及证书的分发、管理、销毁等操作，可有效降低服务器端的验证管理开销。因此，本方案的总计算效率具有一定的优势，尤其当面对庞大数量的设备认证请求时，本方案的验证性能更具优势，能够更易满足大量畜牧养殖所需要的设备身份认证需求。

4 结论

(1)在区块链畜牧养殖资产监管系统中，认证方案有效实现了系统内全流程、细粒度的身份审核，网络对加入节点提供了严苛的身份验证机制，保障节点身份可信，实现对区块链节点与接入传感器设备间的身份验证。通过节点与传感器设备间的身份认证及设备数据的加密运算，保障数据传输机密性、数据来源真实性，维护养殖敏感数据安全性。通过签名数据的聚合运算有效解决多方签名数据长度过长，通信量过大的问题，有效降低了签名传输长度，并保障敏感数据的密文传输，将加密、签名操作置于用户透明状态，具有良好的用户体验。最终实现监管系统数据全流程真实可信，区块链网络到节点及接入设备间的细粒度身份可信可溯，签名验证方便高效，构建了监管系统一体化的数据身份真实可溯，为畜牧行业金融发展提供有力支持。

(2)提出的身份认证方案为聚合压缩签名算法，可有效降低签名传输通信量及系统验证开销，实现多设备接入时高效批量认证。测试分析结果表明，该方案可将签名数据通信量从线性级降低到常量级，平均验签时间节省40.01%。同时，使用SM2算法对数据进行加密，保证敏感数据机密性、完整性和可用性，其密文扩散性和相关性测试结果表明密文平均改变率分别为93.61%、93.28%，可有效保护养殖企业关键敏感数据，满足畜牧养殖资产监管过程中身份安全高效认证的需求。