孫昌霞， 馬於帥， FERNANDO Ba??o， 王少參， 張 蕾， 司海平

（1. 河南農(nóng)業(yè)大信息與管理科學(xué)學(xué)院，河南 鄭州 450018； 2. 新里斯本大學(xué)信息管理學(xué)院，里斯本 1070-312，葡萄牙；3. 中國船舶重工集團(tuán)公司第七一三研究所，河南 鄭州 450015）

0 引言

區(qū)塊鏈?zhǔn)侨舾蓚€數(shù)據(jù)塊的集合，塊與塊之間通過哈希值相互關(guān)聯(lián)組成鏈。它是互聯(lián)網(wǎng)時代分布式存儲、點對點數(shù)據(jù)傳輸、共識機(jī)制、加密機(jī)制等一系列網(wǎng)絡(luò)技術(shù)的創(chuàng)新組合應(yīng)用模式?；ヂ?lián)網(wǎng)的交易需要依賴可信的第三方交易機(jī)構(gòu)，而區(qū)塊鏈技術(shù)基于密碼學(xué)的屬性使得任何得到共識的雙方都可以直接交易，不需要可信第三方的介入，并將所有交易記錄在鏈上，具有公開透明、不可篡改、可追溯等優(yōu)點，有效地提高了交易的安全性，廣泛應(yīng)用在數(shù)字金融、身份驗證、產(chǎn)品溯源、信息存儲和數(shù)據(jù)共享等場景[1]。2014 年以太坊將智能合約引入?yún)^(qū)塊鏈，區(qū)塊鏈在金融業(yè)開始發(fā)展，區(qū)塊鏈2.0 時代開啟。之后，將區(qū)塊鏈應(yīng)用到其他領(lǐng)域并提供去中心化的解決方案，被定義為區(qū)塊鏈3.0 技術(shù)。

農(nóng)作物種質(zhì)資源作為國家發(fā)展的戰(zhàn)略性資源，承載著糧食安全和保障民生的重要職責(zé)，我國針對農(nóng)作物種質(zhì)資源的研究工作經(jīng)過多年的發(fā)展，形成了系統(tǒng)性的種質(zhì)資源管理工作流程。近年來，農(nóng)業(yè)領(lǐng)域?qū)^(qū)塊鏈技術(shù)的研究也逐步發(fā)展。劉海洋等[2]針對農(nóng)作物種質(zhì)資源的數(shù)據(jù)管理工作提出了一種基于區(qū)塊鏈的解決方案，研究了基于區(qū)塊鏈的種質(zhì)資源數(shù)據(jù)管理方案、存儲方案、共識方案和加密方案。劉海洋等[3]提出了種業(yè)大數(shù)據(jù)中應(yīng)用區(qū)塊鏈技術(shù)4 層層級架構(gòu)，分析在種業(yè)大數(shù)據(jù)中應(yīng)用區(qū)塊鏈技術(shù)的激勵機(jī)制、智能合約和密鑰機(jī)制。秦?zé)s[4]依據(jù)區(qū)塊鏈技術(shù)的基本特征，討論在農(nóng)作物種業(yè)研發(fā)生產(chǎn)過程中，運用區(qū)塊鏈技術(shù)保證種子來源真實性，實現(xiàn)種子研發(fā)生產(chǎn)環(huán)節(jié)的可追溯能力，解決種業(yè)市場中的監(jiān)管難、品種偽劣等問題。由此可見，隨著區(qū)塊鏈技術(shù)的快速發(fā)展，其公開透明、安全可靠、可追溯和去中心化的特點為種質(zhì)資源數(shù)據(jù)共享及管理工作提供新的研究方向[4]。

本文結(jié)合區(qū)塊鏈在信息共享、數(shù)據(jù)安全應(yīng)用方面的優(yōu)勢，利用區(qū)塊鏈中的以太坊架構(gòu)結(jié)合IPFS（分布式文件系統(tǒng)）設(shè)計雙鏈存儲數(shù)據(jù)的種質(zhì)資源安全共享系統(tǒng)，提出基于鏈上鏈下協(xié)同存儲模型及數(shù)據(jù)信息安全共享加密模型以供讀者參考。

1 關(guān)鍵技術(shù)

1.1 哈希函數(shù)和Merkle 樹

哈希函數(shù)是使任意長的輸入字符串變化成固定長的哈希值的一種函數(shù)[5]。哈希函數(shù)具備以下特性[6]。①抗碰撞性。已知x，找不到y(tǒng)使得H（x）=H（y），即沒有辦法篡改內(nèi)容而又不被檢測到。②不可逆性。哈希函數(shù)的運算具有單向性，即可以通過x得到H（x），但由H（x）得不到x，即由哈希值無法推得原數(shù)據(jù)。

Merkle 樹是一種哈希二叉樹，該算法不直接計算所有哈希值，而是通過每個交易分別計算出哈希值，然后哈希值兩兩連接再計算出Hash，一直到Merkle 樹根部，其結(jié)構(gòu)類似于二叉樹。

1.2 非對稱加密技術(shù)

非對稱加密技術(shù)是密碼學(xué)中常用的一種算法，在數(shù)據(jù)交易過程中起到安全保障作用。在非對稱加密體制中，信息需求者和信息發(fā)送者采用不同的密鑰，加解密過程中需要一對公私鑰對，若公鑰加密，則需私鑰解密，若私鑰加密，則需公鑰解密。常用的非對稱加密算法包括ECC（橢圓曲線算法）、DSA 算法（Digital Signature Algorithm）、RSA 加密算法等。優(yōu)缺點比較如表1 所示。

表1 不同非對稱加密算法比較Tab. 1 Comparison of different asymmetric encryption algorithms

為方便調(diào)用，采用基于大數(shù)分解的RSA 算法，其具體描述如下[7]。

（1）選定兩個不同的大素數(shù)p和q，求得兩數(shù)的乘積n=pq，n公 開，p和q保密。

（2）計算n的歐拉函數(shù) ?(n)=(p?1)(q?1)， ? (n)保密。

（3）任意選取一個隨機(jī)數(shù)e，1

（4）根據(jù)de=1(mod,?(n)) ，計算得d，d是保密的解密密鑰。

RSA 加密算法所依據(jù)的原理：根據(jù)數(shù)論，將兩個大素數(shù)的乘積進(jìn)行因式分解十分困難，因此可以將乘積公開作為加密密鑰。e、n是 公開的密鑰。將 ? (n)作為密鑰嚴(yán)加保密。如果 ? (n)泄露，則RSA 非對稱加密算法的安全性將受到威脅。此外，RSA 加密算法的安全程度與p、q的長度呈正相關(guān)，長度越長信息交易的安全性越高。

1.3 以太坊

以太坊（Ethereum）是一個去中心化應(yīng)用的平臺，它與比特幣區(qū)塊鏈的不同在于以太坊支持智能合約，可以發(fā)行自己的代幣，通過合約創(chuàng)建各種服務(wù)，然后部署到以太坊上，以此來為人們提供便利的服務(wù)。創(chuàng)立者Vitalik Buterin 于2013 年底發(fā)表了以太坊白皮書，把以太坊定義為下一代加密貨幣與去中心化應(yīng)用平臺。以太坊提供許多模塊方便用戶使用，其中提供的IPFS文件系統(tǒng)、Ganache 客戶端、web3.js 庫等極大方便了本系統(tǒng)的構(gòu)建。依托以太坊，用戶可以更加方便地進(jìn)行去中心化應(yīng)用的開發(fā)。

以太坊總體架構(gòu)主要由去中心化應(yīng)用、智能合約、以太坊虛擬機(jī)（EVM）、區(qū)塊鏈、P2P 網(wǎng)絡(luò)等構(gòu)成[8]。EVM 編譯運行智能合約，RPC 提供外部應(yīng)用調(diào)用合約的接口，web3.js 封裝了以太坊的JSON-RPC API，方便系統(tǒng)前端與合約交互。

1.4 智能合約

尼克·薩博（Nick Szabo）于1994 年提出了智能合約的概念：執(zhí)行合約條款的計算機(jī)化交易協(xié)議。他是一段依賴事件觸發(fā)的計算機(jī)程序。在以太坊上部署的智能合約是執(zhí)行在EVM 中的一段代碼，可以根據(jù)預(yù)先約定的規(guī)則自動執(zhí)行操作。其規(guī)則對外部公開，任何人都可獲取合約內(nèi)部規(guī)則及數(shù)據(jù)[9]。在合約中沒有任何隱藏交易或虛假交易信息，所有交易內(nèi)容公開可見。區(qū)塊鏈技術(shù)具有公開透明、不可篡改的特點本質(zhì)上都取決于智能合約。

1.5 IPFS

IPFS（Inter Planetary File System），中文名稱為分布式文件系統(tǒng)[10]。本質(zhì)上是一種內(nèi)容可尋址、點對點的分布式存儲、傳輸協(xié)議。在IPFS 中數(shù)據(jù)文件會被分割為固定大小的塊，分散地存儲到分布式節(jié)點中，同時文件產(chǎn)生一個唯一Hash 值作為尋址地址，并且有容災(zāi)備份機(jī)制[11]。存儲進(jìn)IPFS 的數(shù)據(jù)，可以通過IPFS 返回的Hash 值來查看。它不使用基于位置的尋址，而是基于內(nèi)容的尋址，在分布式系統(tǒng)中有冗余備份，一定程度上能夠抵抗外界安全攻擊。IPFS 去中心化和防篡改的特點對數(shù)據(jù)存儲提供了一定的保證。

2 基于區(qū)塊鏈的數(shù)據(jù)共享系統(tǒng)模型設(shè)計

2.1 “鏈上鏈下協(xié)同存儲”模型設(shè)計

基于區(qū)塊鏈的種質(zhì)資源數(shù)據(jù)共享模型重點解決數(shù)據(jù)的存儲和安全性問題。由于種質(zhì)資源數(shù)據(jù)相對繁雜、體量較大，而區(qū)塊鏈鏈上存儲能力較弱，過量冗余數(shù)據(jù)很容易影響區(qū)塊鏈的共享效率，對此，首先探討基于區(qū)塊鏈的種質(zhì)資源數(shù)據(jù)存儲模型。

將數(shù)據(jù)信息按照區(qū)塊鏈的數(shù)據(jù)結(jié)構(gòu)存儲到區(qū)塊鏈上是利用區(qū)塊鏈技術(shù)構(gòu)建作物種質(zhì)資源數(shù)據(jù)安全共享系統(tǒng)的基礎(chǔ)?；趨^(qū)塊鏈技術(shù)構(gòu)建的農(nóng)作物種質(zhì)資源數(shù)據(jù)安全共享系統(tǒng)中要存儲的數(shù)據(jù)總體上分為種質(zhì)信息數(shù)據(jù)存儲和用戶信息數(shù)據(jù)存儲兩大類型。

農(nóng)作物種質(zhì)資源數(shù)據(jù)龐大并且復(fù)雜，基于區(qū)塊鏈的種質(zhì)資源數(shù)據(jù)共享系統(tǒng)首先要考慮按照國家種質(zhì)資源數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范全面且合理地提供種質(zhì)資源數(shù)據(jù)信息，其次要結(jié)合區(qū)塊鏈數(shù)據(jù)存儲結(jié)構(gòu)的具體特征進(jìn)行存儲。另外，本系統(tǒng)面向農(nóng)業(yè)工作者、科研人員、政府部門提供種質(zhì)資源數(shù)據(jù)信息，為保證數(shù)據(jù)共享過程的安全性，防止一些重要數(shù)據(jù)信息被篡改或泄露為他人所用，要對使用該系統(tǒng)的用戶進(jìn)行信息登記并嚴(yán)格保護(hù)用戶隱私數(shù)據(jù)信息，由此產(chǎn)生另一部分?jǐn)?shù)據(jù)信息。由于區(qū)塊鏈所有數(shù)據(jù)均由每個節(jié)點備份，鏈上過多的冗余數(shù)據(jù)量會降低共識效率、額外增加各節(jié)點存儲、計算成本，這也是區(qū)塊鏈架構(gòu)的基本弊端。因此引入分布式文件系統(tǒng)記錄數(shù)據(jù)描述等非關(guān)鍵信息及通過權(quán)限驗證后的數(shù)據(jù)訪問方式。本文設(shè)計的協(xié)同存儲模型如圖1 所示，將種質(zhì)資源數(shù)據(jù)概要、用戶信息概要及兩種數(shù)據(jù)詳情的Hash 值存儲于鏈上，在鏈下（IPFS）存儲種質(zhì)資源的詳細(xì)數(shù)據(jù)（如屬性、名稱、來源等關(guān)系型數(shù)據(jù)文本）和種質(zhì)資源數(shù)據(jù)訪問用戶的關(guān)鍵隱私數(shù)據(jù)（如具體單位、聯(lián)系方式、地址、電話等）。根據(jù)Hash 值可以快速地索引找到鏈下存儲的具體信息。

圖1 基于區(qū)塊鏈網(wǎng)絡(luò)和分布式文件系統(tǒng)的存儲模型Fig. 1 Storage scheme based on blockchain network and distributed file system

此模型采用區(qū)塊鏈與IPFS 系統(tǒng)結(jié)合，在IPFS 中存儲用戶信息，在區(qū)塊鏈中存儲IPFS 返回的Hash 值。區(qū)塊鏈的后一個區(qū)塊的塊頭中存儲了前一個區(qū)塊的Hash 值，由于哈希函數(shù)計算過程是單向的，所以區(qū)塊鏈上的數(shù)據(jù)很難被篡改，保證了鏈上數(shù)據(jù)的安全。各種質(zhì)數(shù)據(jù)數(shù)據(jù)源由各數(shù)據(jù)提供方負(fù)責(zé)管理與維護(hù)，只需要將詳細(xì)描述和共享協(xié)議以文件形式放入分布式文件系統(tǒng)網(wǎng)絡(luò)，并在區(qū)塊鏈上發(fā)布數(shù)據(jù)概要，綁定數(shù)據(jù)所有權(quán)。其余用戶需要數(shù)據(jù)時，從鏈上根據(jù)類型或概要關(guān)鍵字檢索到數(shù)據(jù)，通過分布式文件系統(tǒng)定位數(shù)據(jù)描述，在鏈上進(jìn)行數(shù)據(jù)交互。鏈上鏈下采用加密后的訪問方式進(jìn)行訪問。加密后的文本存入IPFS 文件系統(tǒng)，代碼如圖2 所示。

圖2 加密存儲部分代碼Fig. 2 Some codes of encrypted storage

2.2 區(qū)塊鏈安全設(shè)計

基于區(qū)塊鏈的農(nóng)作物種質(zhì)資源數(shù)據(jù)安全共享模型中，在用戶上傳種質(zhì)資源數(shù)據(jù)和用戶隱私保護(hù)過程中需要用到信息加密技術(shù)。種質(zhì)資源數(shù)據(jù)共享是一個多方參與的共享數(shù)據(jù)管理模型，通過非對稱加密技術(shù)，可以保證種質(zhì)資源數(shù)據(jù)信息提供者在種質(zhì)資源數(shù)據(jù)的上傳共享過程中數(shù)據(jù)的來源準(zhǔn)確可靠性，可以實現(xiàn)在種質(zhì)資源數(shù)據(jù)共享鏈上的數(shù)據(jù)加密、防篡改、可控，使種質(zhì)資源共享數(shù)據(jù)更好地傳播在區(qū)塊鏈的各個網(wǎng)絡(luò)節(jié)點中，確保種質(zhì)資源數(shù)據(jù)在共享的同時保證各網(wǎng)絡(luò)節(jié)點的隱私信息。

本文研究的區(qū)塊鏈中采用RSA 算法來完成數(shù)據(jù)的加密，RSA 公開密鑰密碼體制原理是根據(jù)數(shù)論，尋求兩個大素數(shù)比較簡單，而將它們的乘積進(jìn)行因式分解卻極其困難，因此可以將乘積公開作為加密密鑰。參與種質(zhì)資源數(shù)據(jù)共享的用戶節(jié)點通過區(qū)塊鏈非對稱加密技術(shù)生成的公私鑰進(jìn)行交互，公鑰作為公開的地址，私鑰由各方保存。用戶在共享數(shù)據(jù)時采用私鑰對信息進(jìn)行加密，確定該信息的真實性，如發(fā)布數(shù)據(jù)過程中采用私鑰對數(shù)據(jù)描述、訪問方式等信息進(jìn)行加密，以交易的形式保證數(shù)據(jù)版權(quán)[12]。當(dāng)需要雙方進(jìn)行授權(quán)交互時，對私密信息可進(jìn)行公私鑰加密，使用RSA 算法數(shù)據(jù)加密存儲及解密流程如圖3 所示。①需要上傳的種質(zhì)數(shù)據(jù)或用戶身份數(shù)據(jù)經(jīng)過RSA 加密算法用公鑰進(jìn)行加密，得到密文。②將密文轉(zhuǎn)化為Buffer 字符流，調(diào)用IPFS 的api 接口存儲進(jìn)IPFS 中，得到IPFS 返回的Hash 值。③數(shù)據(jù)上鏈，調(diào)用web3.js 接口將其存入智能合約。④前端下達(dá)需求命令，調(diào)入web3.js 接口，從智能合約Hash 字段里獲取Hash。⑤調(diào)用IPFS 的api 得到密文。⑥私鑰解密得到原始的用戶身份信息和種質(zhì)資源數(shù)據(jù)。

圖3 加密解密流程Fig. 3 Encryption and decryption process

2.3 系統(tǒng)整體架構(gòu)

基于以太坊整體架構(gòu)主要分為數(shù)據(jù)層、區(qū)塊鏈層、智能合約層、業(yè)務(wù)層和表現(xiàn)層，如圖4 所示，通過智能合約實現(xiàn)功能邏輯，其中區(qū)塊鏈節(jié)點和IPFS 節(jié)點需要下載配置環(huán)境來使用[13-14]。區(qū)塊鏈層中，共識機(jī)制作用是由于區(qū)塊鏈?zhǔn)怯扇舾蓚€節(jié)點組成的分布式系統(tǒng)，在系統(tǒng)數(shù)據(jù)上鏈的過程中最終是以其中某一節(jié)點的結(jié)果為準(zhǔn)，并會為該節(jié)點提供激勵機(jī)制，所以要使用共識機(jī)制保證數(shù)據(jù)可靠性，得到所有節(jié)點的共同認(rèn)可。P2P組網(wǎng)用來保證區(qū)塊鏈每個節(jié)點擁有相同的權(quán)限，每一個用戶節(jié)點都會承擔(dān)網(wǎng)絡(luò)路由、數(shù)據(jù)記錄、數(shù)據(jù)傳播和數(shù)據(jù)提交的功能。系統(tǒng)的開發(fā)主要集中于智能合約層、業(yè)務(wù)層和應(yīng)用層。智能合約層作為整個系統(tǒng)的核心大腦，提供系統(tǒng)主要的邏輯功能，以此完成系統(tǒng)的功能實現(xiàn)。

圖4 系統(tǒng)架構(gòu)Fig. 4 System architecture

系統(tǒng)采用Solidity 語言編寫智能合約，通過智能合約來進(jìn)行數(shù)據(jù)信息存儲，完成系統(tǒng)的信息存儲、信息修改等功能。業(yè)務(wù)層提供系統(tǒng)的后端邏輯，利用node.js、web3.js、ipfs-api 接口與智能合約、區(qū)塊鏈網(wǎng)絡(luò)和IPFS 節(jié)點進(jìn)行通信。前端利用html+css+JavaScript 的前端框架編寫模塊化的頁面應(yīng)用。

2.4 智能合約交互結(jié)果

智能合約作為業(yè)務(wù)邏輯層，處理前端發(fā)送的操作，而前端與智能合約交互需要使用web3.js 提供的接口。系統(tǒng)中圖片、文檔等數(shù)據(jù)類型的存儲則需要前端與IPFS 交互，需要ipfs-api 接口。調(diào)用非對稱加密算法RSA 為數(shù)據(jù)加密則需要crypto-js 加密算法庫。系統(tǒng)與智能合約、IPFS 節(jié)點交互模式如圖5 所示。

圖5 交互模式Fig. 5 Interaction mode

系統(tǒng)在前端通過web3.js 提供的接口創(chuàng)建智能合約的實例，通過實例調(diào)用智能合約的函數(shù)。當(dāng)有數(shù)據(jù)存儲進(jìn)IPFS 時，則需要調(diào)用ipfs-api 提供的接口，把需要存儲的數(shù)據(jù)傳到IPFS 節(jié)點上，并把IPFS 返回的哈希值存儲到智能合約上。通過執(zhí)行“ipfs cat”命令，可以驗證參與種質(zhì)資源數(shù)據(jù)共享的用戶身份信息數(shù)據(jù)已成功存入IPFS 節(jié)點，成功存入一條數(shù)據(jù)便可查看得到返回的哈希值，如QmWFLcVbaNRFiG8pJGa3BCC8BZ4FsW ssM9qpTaJGacaWG3。

系統(tǒng)的業(yè)務(wù)邏輯層與前端界面交互需要使用node.js 進(jìn)行模塊引用。然后利用Ganache 在構(gòu)建初始分配的10 個有虛擬以太幣的賬戶，方便系統(tǒng)開發(fā)時的調(diào)試運行。Ganache 是一個運行在個人桌面上的以太坊開發(fā)者的個人區(qū)塊鏈，方便區(qū)塊鏈的開發(fā)。用命令行進(jìn)入項目后，即可開始部署項目。執(zhí)行編譯合約、部署合約命令。在執(zhí)行編譯命令后，開始編譯系統(tǒng)中未編譯的合約，把智能合約編譯為EVM 能夠執(zhí)行的字節(jié)碼文件，編譯后生成.json 文件，這個文件在JavaScript 中可以調(diào)用合約實例。編譯后進(jìn)行部署合約，執(zhí)行部署合約命令，即可把編譯好的合約部署鏈上。

2.5 數(shù)據(jù)加密存儲實現(xiàn)

參與種質(zhì)資源數(shù)據(jù)共享的用戶數(shù)據(jù)屬性包括用戶名、身份證號碼，具體地址、工作單位、聯(lián)系電話等信息。表2 給出3 位用戶信息加密后的密文結(jié)果和存入IPFS后返回的Hash 值結(jié)果。

表2 身份信息存儲結(jié)果Tab. 2 Identity information storage results

基于區(qū)塊鏈的種質(zhì)資源共享系統(tǒng)中，用戶體系模塊由用戶注冊登錄和身份信息認(rèn)證組成，提供用戶準(zhǔn)入和安全交互功能，具體采用基于區(qū)塊鏈的賬戶密鑰技術(shù)保證賬戶安全，使用IPFS 存儲用戶的詳細(xì)信息。用戶注冊區(qū)塊鏈賬戶，獲得公私鑰；根據(jù)具體規(guī)范，將個人信息以文件形式存儲于IPFS 并獲得該文件Hash 地址。此模塊要實現(xiàn)驗證用戶身份并登錄功能，因此需要用戶輸入自己的賬戶及密碼來驗證。其中賬戶可以是用戶的賬戶地址也可以是用戶名，因智能合約中同時保存了用戶名和賬戶地址，并存在用戶名到賬戶地址的映射及所對應(yīng)的查找函數(shù)，所以用戶可以根據(jù)用戶名登錄，系統(tǒng)在登陸時判斷用戶輸入的是地址還是用戶名，若是用戶名，則先利用智能合約中的用戶名到地址的映射，找到用戶的地址，然后在區(qū)塊鏈中查找到用戶對應(yīng)的信息，跳轉(zhuǎn)到用戶信息模塊，至此驗證身份完成。

以上內(nèi)容主要運用區(qū)塊鏈中的以太坊技術(shù)結(jié)合IPFS，研究基于區(qū)塊鏈的種質(zhì)資源數(shù)據(jù)共享模型，提出基于鏈上鏈下協(xié)同存儲的數(shù)據(jù)存儲模型及數(shù)據(jù)信息安全共享加密模型，在IPFS 節(jié)點上存儲數(shù)據(jù)詳細(xì)信息，在區(qū)塊鏈上存儲數(shù)據(jù)加密后的Hash 值?；谝蕴豢蚣芸蚣茉O(shè)計智能合約交互方式，給出種質(zhì)資源數(shù)據(jù)共享用戶隱私信息存儲結(jié)果。結(jié)果顯示，對于種質(zhì)資源數(shù)據(jù)共享的用戶信息管理環(huán)節(jié)，用戶身份可以得到有效驗證，隱私數(shù)據(jù)信息可以安全存儲。

3 結(jié)論

大數(shù)據(jù)時代農(nóng)業(yè)數(shù)據(jù)已經(jīng)成為推動現(xiàn)代化農(nóng)業(yè)發(fā)展的重要資產(chǎn)和價值源泉，區(qū)塊鏈技術(shù)自身尚處于快速發(fā)展的初級階段，作為搭建去中心化數(shù)據(jù)管理方案的核心技術(shù)，已經(jīng)融入到眾多行業(yè)的數(shù)據(jù)管理工作中。目前區(qū)塊鏈技術(shù)的應(yīng)用研究開始發(fā)展到“區(qū)塊鏈3.0”時代，將區(qū)塊鏈技術(shù)應(yīng)用到大數(shù)據(jù)資源領(lǐng)域進(jìn)行數(shù)據(jù)的共享利用是目前區(qū)塊鏈技術(shù)應(yīng)用研究的主要領(lǐng)域之一。對于現(xiàn)代化農(nóng)業(yè)研究領(lǐng)域的大數(shù)據(jù)資源，基于區(qū)塊鏈的種質(zhì)資源數(shù)據(jù)安全共享模型，能充分利用區(qū)塊鏈技術(shù)具備的天然可信性、安全性，基于以太坊架構(gòu)，引入非對稱加密技術(shù)保證數(shù)據(jù)安全，提高共享效率，進(jìn)而使種質(zhì)資源數(shù)據(jù)可以得到更好的利用。