农产品区块链多监管差分隐私共享模型设计

张德俊 饶元

摘要：当前的农产品供应链系统，常由单个部门监管，存在单点故障、数据难以实时监管等问题，此外企业节点身份无明显区分，难以保证企业节点不会泄露企业隐私数据。本研究构建了农产品区块链多监管差分隐私共享架構，提出零知识证明身份验证算法，实现隐私数据对具有特定特征的监管部门的共享，降低了传统监管部门的压力。设计隐私数据分层规范，以基于密文策略的属性加密方案技术实现企业隐私数据差异化共享，降低了隐私数据泄露风险。在此基础上设计农产品区块链多监管差分隐私共享系统，并应用在某企业番茄供应链进行测试，测试结果表明，与现有监管模型相比，监管节点查询企业隐私数据时间缩短7.1%，企业节点查询隐私数据时间缩短23.9%。结果说明，本研究提出的方法能够在保证隐私安全的前提下提高监管效率。

关键词：区块链;监管;零知识证明;密文策略属性基加密;隐私保护

中图分类号：TP309.2文献标识码：A文章编号：1000-4440（2024）04-0740-13

Design of multi-regulation differential privacy sharing model for agricultural product blockchain

ZHANG De-jun1，2，3，RAO Yuan1，2，3

（1.School of Information and Computer Science， Anhui Agricultural University， Hefei 230036，China;2.Anhui Provincial Key Laboratory of Smart Agricultural Technology and Equipment， Hefei 230036，China;3.Key Laboratory of Agricultural Sensors， Ministry of Agriculture and Rural Affairs， Hefei 230036，China）

Abstract：Current agricultural product supply chain system is often regulated by a single department， which leads to problems such as single point of failure and difficulties in real-time data supervision. Besides， the identities of enterprise nodes are not clearly distinguished， and it is difficult to ensure that enterprise nodes do not leak privacy data. To solve these challenges， a blockchain-based multi-supervisory differential privacy sharing architecture for agricultural products was developed. An identity verification algorithm using zero-knowledge proofs was proposed to share privacy data with specific supervisory departments， thereby reduced the pressure on traditional regulatory agencies. Privacy data were organized into hierarchical specifications， and enterprise privacy data differentiation sharing was achieved using ciphertext-policy attribute-based encryption （CP-ABE） technology， which effectively mitigated the risk of privacy data leakage. Based on the above work， a blockchain-based multi-supervisory differential privacy sharing system for agricultural products was designed and applied to a tomato supply chain of a certain company for test. Test results showed that compared to the existing regulatory model， the time for regulatory nodes to query enterprise privacy data  reduced by 7.1%， and the time for enterprise nodes to query privacy data reduced by 23.9%. These findings demonstrate that the proposed method can improve regulatory efficiency while ensuring privacy security.

Key words：blockchain;regulation;zero-knowledge proof;ciphertext policy attribute-based encryption;privacy protection

农产品是重要的食物来源，因此对其供应链各环节进行监管十分必要[1]。国家始终高度重视农产品质量安全问题[2]，市场监管技术必不可少[3]。随着现代化农业的快速发展，农产品供应链已经由传统的单链式供应鏈拓展为集群式供应链。为适应实际监管需求，农产品供应链的监管应当由单链式供应链监管转变为集群式供应链监管[4]。当前时代背景下，隐私数据尤为重要，不论是个人还是企业，对保护隐私数据的需求都愈加强烈[5]。传统的农产品供应链系统中，企业链内部节点身份具有无差别性，可轻易获取企业隐私数据，企业无法保证链内节点不会获取隐私数据并泄露出去。因此，研究农产品区块链多监管差分隐私共享模型具有重要的现实意义。

近年来，国内外研究人员在农产品供应链监管与隐私保护方面开展了广泛的研究。于华竟等[4]、孙传恒等[6]在农产品供应链区块链上构造了单监督节点的监管模型。巫光福等[7]通过设计业务链和监管链的双链架构，以智能合约为基础，采用零知识证明方法分散监管节点权力，实现了可信监管。张新等[8]以智能合约为核心构建动态监管模型，使查验人员与监督部门相互监督，实现监管可信性。Azaria等[9]利用区块链技术构造MedRec（医疗记录）电子病历管理系统，以密钥作为隐私数据加密的手段。Zhang等[10]为了提高隐私数据私密性，提出以身份为核心的隐私数据保护策略。刘彦松等[11]基于同态加密算法设计隐私数据保护方案，提高患者数据在链上的安全性。李莉等[12]、李雪莲等[13]基于区块链技术利用属性基加密、代理重加密等技术实现数据的隐私保护。然而，以上监管方式过于单一，未能根据农产品发展现状及需求作出多部门监管的改变，在隐私保护方面也没有考虑到不诚实节点获取隐私数据并泄露出去的风险，造成隐私泄露的问题。

本研究拟通过对农产品区块链业务流程以及流通过程中农产品关键数据进行分析，设计农产品区块链多监管差分隐私共享模型。对农产品业务流程进行分析后，提炼出企业公开数据与企业隐私数据，并对企业隐私数据进行分级加密存储，利用零知识证明身份验证算法实现企业隐私数据对相应特征的监管部门的共享，以降低传统监管部门的负担。利用基于密文策略的属性加密方案（CP-ABE）技术在企业链内部实现不同身份节点访问对应等级的企业隐私数据，降低企业隐私数据泄露的风险。以上述概念为基础，研发农产品区块链多监管差分隐私共享系统，并应用在某番茄供应链，最后对系统进行测试总结。

1材料与方法

1.1技术介绍

1.1.1区块链区块链是将不同区块按照时间顺序连接起来并可根据哈希指针逆向查询的链式数据结构，是由多方维护的分布式数据库，具有去中心化、不可篡改、可追溯的特点[14-16]，确保了信息的安全性[17]。区块链内部以Merkle树作为交易数据的载体，使得交易具备防篡改性[18]。区块链上的各个节点按照规则和共识算法更新区块，实现多方监督，可有效降低交易成本[19]。

1.1.2零知识证明Goldwasser等[20]提出了零知识交互式证明的概念。零知识证明指在证明方和验证方间相互交流，证明方在未得到外界任何信息提示的条件下，向验证方提供充足证据表明自己的确拥有某种权益，是一种具备较高安全性的密码学手段[21]。零知识证明具备3个性质：

（1）完备性。如果验证结果正确，验证者大概率接受证明者的结论。

（2）可靠性。如果验证结果不正确，验证者大概率放弃证明者的结论。

（3）零知识性。在证明过程中，证明者无法获取与结论相关的任何其他信息。

本研究中所使用的零知识证明身份的验证算法参数及含义如表1所示。

1.1.3基于密文策略的属性加密方案2005年，在加密领域，Sahai等[22]率先使用了模糊身份的概念，结合生物学特性，将其分解为多种身份信息，并与基于身份的加密策略相结合。Goyal等[23]提出基于属性的加密方案（Attribute-based encryption，ABE）。Bethencourt等[24]在ABE基础上进一步提出了基于密文策略的属性加密方案。CP-ABE采用一对多的加密方式[25]，以属性描述用户特征，不同用户具备不同的属性特征，属性特征以访问结构作为载体，数据加密方具备制定密文访问结构的权力，当用户获取密文进行解密时，满足访问结构属性要求的用户才可解密密文[26-28]。

1.2农产品区块链多监管差分隐私共享模型

1.2.1业务流程及关键信息分类在整个农产品供应链中，参与主体包括种植个体户、仓储商、加工商、运输商、销售商、消费者。农产品从生产到销售的路线跨度长，参与角色多，使得农产品信息存在多源异构的特点，这些信息无法全部向外界暴露，因此需要划分公开数据、隐私数据的界限。企业上下游之间部分信息需要进行逆向回溯查询，然而企业之间缺乏统一的数据格式，导致上下游企业间存在信息壁垒，因此需要规范企业的数据。为了解决上述问题，保证农产品供应链企业信息隐私性，根据农产品供应链实际情况和需求，本研究将农产品供应链分为生产、仓储、加工、运输、销售五大环节，对上述环节进行数据分析后，提取出面向大众的公开数据和面向企业内部的隐私数据，分类如表3所示。

企业在运营的过程中，产生大量隐私数据，企业管理人员职位不同，相关人员对隐私数据的掌握程度也发生变化，根据私密程度，隐私数据可划分为不同的层次。本研究根据实际情况，将企业隐私数据划分为3个等级（表4）。

1.2.2农产品区块链多监管差分隐私架构现有的农产品供应链架构中，企业内部的区块链节点身份无特殊限制，使得企业隐私数据暴露在所有节点下，难以保证企业隐私数据不被泄露。在监管方面，传统供应链架构由单个监管部门监管企业链隐私数据，没有为监管节点划分具体的监管范围，容易出现单点故障、企业隐私数据泄露等问题[30]。为了解决上述问题，考虑到监管部门和企业隐私数据的安全性，并结合农产品的现实应用场景，以区块链技术为核心构建农产品区块链多监管差分隐私共享架构（图1）。

在农产品区块链多监管差分隐私架构中，企业链在监管部门的监督批准下进行搭建，由监管部门共同构建监管区块链。各个企业完成相应的工作后，产生大量的原始数据，企业对数据进行整理后，根据企业客户端节点调用数据分离智能合约，得到隐私数据与公开数据，合约内部调用隐私数据分级加密合约，将分离后的隐私数据划分为多个级别并分别进行加密，随后对加密隐私数据执行上链操作，企业链节点通过Raft共识机制达成共识后，完成隐私数据上链操作，为压缩数据量，系统将公开数据上传至IPFS（星际文件系统）并得到哈希值，随后将哈希值上传至企业公开链，最后同步更新区块链各节点的账本状态。企业私有链为每个参与节点设置身份属性，不同的身份属性可访问不同级别的隐私数据。监管部门设置负责人，负责人负责设置监管策略，企业可通过监管部门预先设置的接口，跨链获取对应监管部门的监管策略，企业按照相应策略对数据进行处理。数据上链后，监管部门人员依据监管策略对相应企业的公开数据、隐私数据进行审查，由于监管部门分散执行监管任务，因此在出现数据非法的情况下，能够更迅速地追溯到问题企业及部门，且多监管的形式避免了单点故障，减轻了传统架构中监管部门的负担，同时可降低企业隐私数据泄露的风险。

1.2.3基于CP-ABE的隐私数据访问为保证企业内部隐私数据的安全性，依据上述企业隐私数据等级划分标准，利用CP-ABE算法，实现不同企业管理角色对不同等级隐私数据的共享。在算法执行过程中，由企业链的CA（证书颁发机构）承担可信授权中心的角色，可信授权中心负责生成多种参数。系统主密钥（MK）和公钥（PK）由企业授权中心负责生成，上述过程完成后，企业授权中心将公钥发布到企业链，企业数据加密人员获取公钥后，结合公钥和访问控制树加密企业隐私数据，随后将加密数据上传到企业链。企业链内部CP-ABE算法包括如下四大流程：

（1） 初始化算法：（PK，MK）←Setup（1λ）。初始化算法的目的是生成系统所需的公钥（PK）与主密钥（MK），该过程由企业可信授权中心执行，算法以安全参数1λ作为输入参数。首先，随机选取2个大素数p、q。G0、G1为p阶乘法循环群，Z*q為q阶循环群，双线性映射 e：G0×G0→G1，g 为G0的生成元。随机选取2个参数α、β，α，β∈Z*q，产生公钥（PK）和主密钥（MK）。

PK=[G0，g，gβ，e（g，g）α]，MK=（β，gα）

公钥（PK）向企业链内部节点公开，主密钥（MK） 保存在企业可信授权中心。

（2） 密钥生成：SK←KenGen（MK，PK，S）。密钥生成过程由可信授权中心执行，企业节点可自主向可信授权中心申请密钥，该过程接收3个参数，分别为主密钥（MK）、公钥（PK）、企业管理人员属性集（S） ，算法输出与管理人员属性集合相关联的私钥（SK）。算法具体流程为：

可信授权中心随机选取γ∈Z*q，对于属性集中每个属性j∈S选取1个随机数γj∈Z*q，计算SK：

SK=D=g（α+γ）/β，j∈S：Dj=gγ·H（j）γj，D′j=gγj

式中，Dj、D′j为用户属性集合的生成参数，D为用户身份验证参数。

（3） 加密算法： CT←Encrypt（PK，M，T）。企业链节点首先根据企业隐私数据访问策略生成满足访问策略的访问树（T）。首先为访问树（T） 的每一个节点产生一个多项式qx，从访问树的根节点R 开始由上而下为每一个节点选择多项式。阶数（dx）和门限值（kx）的关系定义为：dx=kx-1。然后从根节点R开始，选择随机数s，s∈Z*q，s为秘密值。针对根节点R，有qR（0）=s，其余多项式qR在其他dR个点的值随机选取。对于继续向下的节点x ，有 qx（0）=qparent（x）[index（x）] ，同样的，其他dx个点的值也是随机选取。

令Y 为访问树T的所有叶子节点的集合，CT 为访问结构（T）的密文。算法如下：

CT=T，C′=M·e（g，g）α·s，C=gβs，y∈Y：Cy=gqy（0），C′y=H[attr（y）]qy（0）

式中， Cy、C′y为访问树节点生成参数，C′为明文加密参数，C为加密辅助参数，m为明文，y为用户属性集合（Y）中的子属性。

（4） 解密算法：M←Decrypt（CT，SK）。解密算法内嵌在智能合约供企业链节点调用，智能合约内部封装算法具体逻辑。节点将密文（CT） 和私钥（SK）作为输入参数， 若私钥（SK） 内嵌的属性集合满足访问树（T），则可进行解密运算。解密运算过程中不断递归调用DecryptNode（CT，SK，x），若x为叶子节点，则进行如下运算：

DecryptNode（CT，SK，x）=e[Datt（x），Cx]e（Dx，Cx） = e（g，g）γqx（0）

若不是叶子节点，则对其孩子节点（cd）递归调用函数DecryptNode（CT，SK，x），并返回Fcd。若用户属性集满足该节点，则可通过拉格朗日多项式对分发到节点x 的秘密值进行重构，并得到返回值Fcd=e（g，g）rqx（0）。

解密最后在根节点R开始调用函数DecryptNode（CT，SK，x），若用户属性集与访问树T匹配，函数返回值即为秘密值（s） ，获取秘密值（s）后，利用如下公式完成信息M 的解密：

C′e（C，D）e（g，g）γs=Me（g，g）segβs，g（α+γ）βe（g，g）γs=M

1.2.4基于零知识证明的监管部门身份验证传统监管模式存在单点故障、企业隐私数据易泄露等问题，多监管模式则可以有效避免上述问题。为了实现多监管模式，在身份验证算法上需要作出相应的改进，本研究采用基于零知识证明的身份验证算法。

监管部门为企业制定监管策略，并以智能合约形式提供策略获取接口供企业调用。策略内容以默克尔树的形式呈现，且默克尔树的叶子节点包含1个时间戳，sk 为对应隐私数据监管属性的默克尔树的根的哈希值，用于标志监管者的身份，企业链节点可调用智能合约获取监管策略，并将监管策略进行链上存储，监管策略包括各隐私数据类型及对应的监管部门sk 值。算法流程如图2所示。

首先，企业内部服务器生成素数对（m1，n1）、（m2，n2） ，计算Num1=m1×n1，Num2=m2×n2，随后企业服务器在本地产生公钥和私钥对，分别标记为CPK和CSK。当监管部门需要查询企业隐私数据时，由监管部门调用企业提供的监管智能合约接口进行算法初始化，算法描述如下：

（1）随机数生成。假设企业内部含I 个服务器节点，每个服务器节点生成1个n位的二进制随机数ri，ri∈Z*Num1，i∈I=1，2，3，...，I和向量ti，ti=ti1，ti2，...，tin，n为向量的元素数，将所有的随机数和向量进行汇聚，构成m1=（R，T，CPK），随后返回m1，其中R=r1，r2，r3，...，rI，T=t1，t2，t3，...，tI。企业链节点将m1返回给监督节点。

（2）零知识证据计算。监管部门节点获取m1后，开始计算零知识证据。首先，监管部门生成随机数rs，rs∈Z*Num2，根据公式：p=skrsri（i∈1，I）计算出1个满足p∈Z*Num1条件的值。随后利用企业公钥CPK对rs和p进行加密，得到ER、EP。

ER=Encrypt（CPK，rs）

EP=Encrypt（CPK，p）

加密完成后，对rs、p进行哈希值的计算：E=H（rs||p），并对E进行加密，加密后的结果为EM ，加密公式为：

EM=（E2modNum2）rsp

获取企业服务器生成的向量T 后，根据T 内的向量生成对应的向量集Si=S1，S2，...，Sn，向量集S 的元素和向量集T 的元素关系为：

Siα=rspEtiα，i∈1，I，α∈1，n

运算结束后，把上述生成的向量汇集为向量集Si。将有关数据生成为m2=（ER，EP，EM，Si）并最终返回给企业节点。

（3）身份验证。企业链节点根据监管节点传输来的消息（m2）对监管节点身份进行验证。首先提取m2中的数据ER、EP ，利用企业的私钥完成解密，获取rs、p。

rs=Decode（CSK，ER）

p=Decode（CSK，EP）

随后，按照如下公式计算身份验证向量（Eiα），其中i∈1，I，α∈1，n。

Eiα=（Siα）2modNum2-rs2p2（EMrsp）tiαmodNum2

计算完成后，得到向量集E=E1，E2，...，EI，i∈1，I，随后对向量集进行判断，若监督部门身份合法，则向量集E的每个向量Ei应当等于0，否则说明监督节点的身份不合法。

完成监督节点的身份验证后，若身份合法，则利用公式sk=prsri（i∈1，I）计算出监督节点的sk值，由于最初企业链内获取并存储了监管策略的sk值，因此可在企业链上查找是否存在该sk值以及该sk值对应的监管部门所要监管的隐私数据类型，完成上述步骤后，最终将对应隐私数据返回给监督节点。

1.2.5智能合约设计智能合约可由区块链节点调用，在条件满足的情况下，智能合约可自动执行预先写入的业务逻辑，进而得到输出结果。本研究通过智能合约实现公开数据与隐私数据的划分、隐私数據上链、监管策略设置、监管策略获取、身份验证等功能。

智能合约主要功能及业务处理逻辑如表5所示。

农产品区块链多监管差分隐私共享模型包含多条企业链与一条监管链，企业链与监管链均设置智能合约，可通过调用智能合约接口实现企业链与监管链之间的数据交互。下面以加工环节为例介绍溯源数据加密上链的合约逻辑，以监管部门身份验证为例介绍身份验证的合约逻辑。

在加工环节，企业对产品进行处理时，产生大量原始数据，对于原始数据，需要将其划分为公开数据与隐私数据，公开数据上传至IPFS（星际文件系统）获取哈希值，将哈希值上传至企业公开链，隐私数据则利用CP-ABE技术进行分级加密存储，数据处理流程如算法1所示：

算法1：加工环节溯源数据写入算法。

输入：加工节点（processPeer），加工数据（processData），环节标志（ID）。

输出：操作结果（resultMsg），区块信息（blockMsg），错误信息（errorMsg）。

判断节点身份与环节（ID）的正确性：

If（isNodeIdLegal（processPeer）&&isLinkIdLegal（Id））

根据环节（ID）选择加工智能合约，判断数据类型和内容合法性：

If（isDataTypeLegal（processData）&&isDataContentLegal（processData））

划分公开数据与隐私数据：

For（item In processData）

If（isPrivateDataOfProcess（item））

privateDataArrayOfProcess.put（item）

Else

publicDataArrayOfProcess.put（item）

//调用隐私数据等级划分合约：

For（item In privateDataArrayOfProcess）

将隐私数据进行等级划分，利用CP-ABE对隐私数据分别加密上链。

//调用公开数据智能合约。

将公开数据上传至星际文件系统获取哈希值，并将哈希值上链，通知监管部门数据存储完成;

Return resultMsg， blockMsg；

Else

Return errorMsg;

Else

输出节点身份错误信息;

Return errorMsg;

监管部门身份验证算法在监管节点获取企业隐私数据时执行，算法以零知识证明为基础实现监管部门点对点获取企业隐私数据，并根据最终计算结果判断监管部门身份是否符合要求，身份验证流程如算法2所示：

算法2：监管部门身份验证算法。

输入：监管节点（supervisoryPeer），消息（m2）。

输出：消息（m1），隐私数据（privateMsg），错误信息（errorMsg）。

判断身份节点合法性及消息m2是否为空：

If（isNodeIdLegal （supervisoryPeer）&&isNull（m2））

//说明此时节点第一次调用合约，进行算法初始化

企业服务器节点计算消息m1;

Return m1;

Else If（isNodeIdLegal （supervisoryPeer）&& isNotNull（m2））

//此时监管节点完成了零知识证据的计算

根据m2计算向量集E

If（向量集E元素不为0）

输出监督节点无查询对应隐私数据的资格。

Return errorMsg;

Else

计算sk，链上查询sk对应的隐私数据类型，再查询对应类型的隐私数据。

Return privateMsg;

Else

输出节点身份异常;

Return errorMsg;

2结果与分析

2.1系统实现

本研究采用联盟链技术构建系统，在保障安全的前提下，以通道技术为基础建立多条企业链并结合加密算法保证隐私数据的安全性和访问权限，由智能合约保证监管策略的有效性和可控性，实现监管系统的数据安全。系统整体架构可分为4部分：应用层、接口层、服务层、存储层。具体结构如图3所示。

应用层通过传感器、摄像头、北斗定位装置等物联网设备进行数据采集，确保数据源头的真实性、可信性，并为企业提供将数据分离为公开数据和隐私数据等的功能。接口层为企业链提供数据写入、查询与监管策略获取操作接口，为监管链提供监管策略设置接口。服务层负责对数据类型进行逻辑判断处理以及数据加密、解密等操作，为接口层提供服务。存储层负责存储加密的隐私数据、企业节点获取的密钥以及企业公开数据，公开数据存储在星际文件系统中，其他数据存储在状态数据库LevelDB中，对于监管链，则主要存储监管策略以及各监管者的身份标志。

2.2测试环境

农产品区块链多监管差分隐私系统以Hyperledger Fabric为基础进行构建。测试环境为CenterOS7.5、Docker18.09、fabric-sdk-node2.2。虚拟机配置：内存大小为64 G，处理器为32核，硬盘大小为100 G，带宽为150 Mb/s。本试验以番茄质量溯源平台为例，采用Raft共识机制完成共识，利用IPFS、LevelDB進行数据存储。

2.3应用案例分析

将农产品区块链多监管差分隐私共享系统应用在安徽安庆某农产品公司的番茄供应链上，该番茄供应链包含生产、加工、仓储、运输、销售5个环节，供应链模式如图4所示。有关该番茄供应链的溯源环节和部分溯源信息如图5、图6所示。如果采用传统的溯源区块链架构，则容易出现隐私数据泄露、监管节点单点故障等问题，因此采用本研究系统针对上述问题进行优化。

企业可信授权中心的系统主密钥及公钥生成结果如图7所示。企业节点可将自身属性作为输入参数向可信授权中心申请与节点属性相关的私钥，以某企业人力资源部招聘与培训科的科长为例，对应的私钥生成情况如图8所示。

对于企业多级隐私数据，需要构造不同的访问树分别进行加密，以一级隐私数据为例，对访问树进行构建，如图9所示，ID用于标志访问树的节点，Type用于区分是否为叶子节点，若为叶子节点，则节点以attributeName标志叶子节点的属性值，index为节点的索引值，threshold表示访问树的阈值。当运输企业节点上传运输编号为transport086的隐私数据时，需要根据上述构建造的访问树对数据进行加密，随后执行上链操作，数据加密及上链结果如图10所示。在数据加密上链后，企业节点可将包含自身属性的私钥作为输入对加密数据进行解密，满足访问树结构且能达到阈值的条件才可成功解密密文，解密流程如图11所示。

2.4区块链网络性能分析

农产品区块链多监管差分隐私共享模型利用CP-ABE技术实现企业不同隐私数据的差异化共享，使用零知识证明身份验证算法实现企业隐私数据对于具有特定特征的监管部门的共享，为验证模型的实际运行效率，采用性能测试软件Caliper对企业链公开数据与隐私数据的上传效率进行测试，对企业链节点、监管链节点查询企业隐私数据的效率进行测试。

在试验过程中，在相同环境下执行相同的操作，操作所需时间会在一定范围内上下浮动，为降低该影响带来的误差，对每组数据各执行10次相同操作，取其平均值作为最终结果。通过上述方法对模型进行测试，并对试验结果进行相关性分析。

由图12a可见，随着测试时间的延长，企业公开数据与隐私数据的上传数据量基本呈线性增长，相同时间下，公开数据上传的数据量比隐私数据上传量大。

针对查询性能，为提高数据的准确性，采用1 000次查询次数作为测试指标，同时为降低最终查询结果的误差，每测试100次对结果取平均值，将平均值作为最终结果进行展示。以监管节点查询企业隐私数据所消耗的时间作为分析指标，结果如图12b所示，传统监管节点的平均查询时间为0.845 s，改进监管节点的平均查询时间为0.785 s，传统企业节点的平均查询时间为0.587 s，改进企业节点的平均查询时间为0.447 s。与传统监管节点相比，改进监管节点查询隐私数据时间缩短7.1%；与传统企业节点相比，改进企业节点查询隐私数据时间缩短23.9%。试验结果表明，该系统能够适应农产品供应链使用效率方面的实际应用需求。

3结论

本研究以农产品区块链多监管差分隐私共享模型为基础，结合Hyperledger Fabric（超级账本结构）构建农产品区块链多监管差分隐私共享系统，在某番茄供应链进行应用测试后，得出以下结论：

（1）在农产品区块链多监管差分隐私共享架构中，将数据源中公开数据与隐私数据分离，公开数据上传至星际文件系统，隐私数据则利用CP-ABE进行分级加密存储，使得企业内部节点差异化共享隐私数据，降低了传统区块链架构节点身份单一造成隐私数据泄露的风险。最终通过测试发现，相较于传统供应链系统，此模型企业节点查询隐私数据时间缩短23.9%，能够满足企业的实际需求。

（2）设计企业隐私数据多监管机制，利用零知识证明身份验证算法，能够实现企业隐私数据对具有特定特征的监管部门的共享，解决以往单部门监管存在的权力集中、单点故障等问题。最终测试结果表明，相较于传统区块链监管模型，此模型监管节点的隐私数据查询时间缩短7.1%，监管效率明显提升。

（3） 将农产品区块链多监管差分隐私共享系统应用在某番茄供应链后发现，该系统可有效降低隐私数据易泄露的风险与监管部门的负担，提升了企业数据安全性，可为农产品供应链系统的设计提供参考。

参考文献：

[1]MIRABELLI G， SOLINA V. Blockchain and agricultural supply chains traceability：research trends and future challenges[J]. Procedia Manufacturing，2020，42：414-421.

[2]VANGALA A， DAS A K， KUMAR N， et al. Smart secure sensing for IoT-based agriculture：blockchain perspective[J]. IEEE Sensors Journal，2021，21（16）：17591-17607.

[3]TENG Y， CHEN X L， YU Z G， et al. Research on the evolutionary Decision-Making behavior among the government， farmers， and consumers： based on the quality and safety of agricultural products [J]. IEEE Access，2021，9：73747-73756.

[4]于華竟，徐大明，罗娜，等. 杂粮供应链区块链多链追溯监管模型设计[J]. 农业工程学报，2021，37（20）：323-332.

[5]钱文君，沈晴霓，吴鹏飞，等. 大数据计算环境下的隐私保护技术研究进展[J]. 计算机学报，2022，45（4）：669-701.

[6]孙传恒，于华竟，罗娜，等. 基于智能合约的果蔬区块链溯源数据存储方法研究[J]. 农业机械学报，2022，53（8）：361-370.

[7]巫光福，余攀，王柯柯. 双链式区块链交易监管研究[J]. 计算机工程与应用，2020，56（23）：116-123.

[8]张新，彭祥贞，许继平，等. 基于区块链智能合约的稻米供应链动态监管模型[J]. 农业机械学报，2022，53（1）：370-382.

[9]AZARIA A， EKBLAW A， VIEIRA T， et al. MedRec： using blockchain for medical data access and permission management [C]. Vienna，Austria：IEEE，2016：25-30.

[10]ZHANG M， WANG S， ZHANG P， et al. Protecting data privacy for permissioned blockchains using identity-based encryption [C]. Chengdu，China：IEEE，2019：602-605.

[11]刘彦松，夏琦，李柱，等. 基于区块链的链上数据安全共享体系研究[J]. 大数据，2020，6（5）：92-105.

[12]李莉，曾庆贤，文义红，等. 基于区块链与代理重加密的数据共享方案[J]. 信息网络安全，2020（8）：16-24.

[13]李雪莲，张夏川，高军涛，等. 支持属性和代理重加密的区块链数据共享方案[J]. 西安电子科技大学学报（自然科学版），2022，49（1）：1-16.

[14]邵奇峰，金澈清，张召，等. 区块链技术：架构及进展[J]. 计算机学报，2018，41（5）：969-988.

[15]KASSANUK T， PHASINAM K. Design of blockchain based smart agriculture framework to ensure safety and security[J]. Materials Today：Proceedings，2022，51：2313-2316.

[16]钱建平，吴文斌，杨鹏. 新一代信息技术对农产品追溯系统智能化影响的综述[J]. 农业工程学报，2020，36（5）：182-191.

[17]祝烈煌，董慧，沈蒙. 区块链交易数据隐私保护机制[J]. 大数据，2018，4（1）：46-56.

[18]祝烈煌，高峰，沈蒙，等. 区块链隐私保护研究综述[J]. 计算机研究与发展，2017，54（10）：2170-2186.

[19]曾诗钦，霍如，黄韬，等. 区块链技术研究综述：原理、进展与应用[J]. 通信学报，2020，41（1）：134-151.

[20]GOLDWASSER S， MICALI S. The knowledge complexity of interactive proof systems[J]. SIAM Journal on Computing，1989，18（1）：186.

[21]BEN-SASSON E， CHIESA A， GENKIN D， et al. SNARKs for C：verifying program executions succinctly and in zero knowledge[C]. Berlin， Heidelberg：Springer，2013：90-108.

[22]SAHAI A， WATERS B. Fuzzy identity-based encryption[C]. Berlin，Heidelberg：Springer，2005：457-473.

[23]GOYAL V， PANDEY O， SAHAI A， et al. Attribute-based encryption for fine-grained access control of encrypted data[C]. New York，USA：ACM，2006：89-98.

[24]BETHENCOURT J， SAHAI A， WATERS B. Ciphertext-policy attribute-based encryption[C]. Berkeley， CA， USA：IEEE，2007：321-334.

[25]邱云翔，張红霞，曹琪，等. 基于CP-ABE算法的区块链数据访问控制方案[J]. 网络与信息安全学报，2020，6（3）：88-98.

[26]孙国梓，董宇，李云. 基于CP-ABE算法的云存储数据访问控制[J]. 通信学报，2011，32（7）：146-152.

[27]芦效峰，付淞兵. 属性基加密和区块链结合的可信数据访问控制方案[J]. 信息网络安全，2021，21（3）：7-14.

[28]张兴兰，崔遥. 基于群签名的属性加密方案[J]. 网络与信息安全学报，2019，5（1）：19-25.

[29]WATERS B. Ciphertext-policy attribute-based encryption：an expressive， efficient， and provably secure realization[C]. Berlin， Heidelberg：Springer，2011：53-70.

[30]WANG Y， GOU G P， LIU C， et al. Survey of security supervision on blockchain from the perspective of technology[J]. Journal of Information Security and Applications，2021，60：102859.

（责任编辑：陈海霞）

收稿日期：2023-04-01

基金项目：安徽省重点研发和开发计划项目（201904a06020056）;安徽省自然科学基金项目（2008085MF203）;安徽省财政农业科技成果转化项目（2022ZH014）

作者简介：张德俊（2001-），男，安徽阜阳人，本科，主要研究方向为农业物联网和区块链。（E-mail）2568446975@qq.com

通讯作者：饶元，（E-mail） raoyuan@ahau.edu.cn