張德俊 饒元

摘要：當前的農(nóng)產(chǎn)品供應(yīng)鏈系統(tǒng)，常由單個部門監(jiān)管，存在單點故障、數(shù)據(jù)難以實時監(jiān)管等問題，此外企業(yè)節(jié)點身份無明顯區(qū)分，難以保證企業(yè)節(jié)點不會泄露企業(yè)隱私數(shù)據(jù)。本研究構(gòu)建了農(nóng)產(chǎn)品區(qū)塊鏈多監(jiān)管差分隱私共享架構(gòu)，提出零知識證明身份驗證算法，實現(xiàn)隱私數(shù)據(jù)對具有特定特征的監(jiān)管部門的共享，降低了傳統(tǒng)監(jiān)管部門的壓力。設(shè)計隱私數(shù)據(jù)分層規(guī)范，以基于密文策略的屬性加密方案技術(shù)實現(xiàn)企業(yè)隱私數(shù)據(jù)差異化共享，降低了隱私數(shù)據(jù)泄露風險。在此基礎(chǔ)上設(shè)計農(nóng)產(chǎn)品區(qū)塊鏈多監(jiān)管差分隱私共享系統(tǒng)，并應(yīng)用在某企業(yè)番茄供應(yīng)鏈進行測試，測試結(jié)果表明，與現(xiàn)有監(jiān)管模型相比，監(jiān)管節(jié)點查詢企業(yè)隱私數(shù)據(jù)時間縮短7.1%，企業(yè)節(jié)點查詢隱私數(shù)據(jù)時間縮短23.9%。結(jié)果說明，本研究提出的方法能夠在保證隱私安全的前提下提高監(jiān)管效率。

關(guān)鍵詞：區(qū)塊鏈;監(jiān)管;零知識證明;密文策略屬性基加密;隱私保護

中圖分類號：TP309.2文獻標識碼：A文章編號：1000-4440（2024）04-0740-13

Design of multi-regulation differential privacy sharing model for agricultural product blockchain

ZHANG De-jun1，2，3，RAO Yuan1，2，3

（1.School of Information and Computer Science， Anhui Agricultural University， Hefei 230036，China;2.Anhui Provincial Key Laboratory of Smart Agricultural Technology and Equipment， Hefei 230036，China;3.Key Laboratory of Agricultural Sensors， Ministry of Agriculture and Rural Affairs， Hefei 230036，China）

Abstract：Current agricultural product supply chain system is often regulated by a single department， which leads to problems such as single point of failure and difficulties in real-time data supervision. Besides， the identities of enterprise nodes are not clearly distinguished， and it is difficult to ensure that enterprise nodes do not leak privacy data. To solve these challenges， a blockchain-based multi-supervisory differential privacy sharing architecture for agricultural products was developed. An identity verification algorithm using zero-knowledge proofs was proposed to share privacy data with specific supervisory departments， thereby reduced the pressure on traditional regulatory agencies. Privacy data were organized into hierarchical specifications， and enterprise privacy data differentiation sharing was achieved using ciphertext-policy attribute-based encryption （CP-ABE） technology， which effectively mitigated the risk of privacy data leakage. Based on the above work， a blockchain-based multi-supervisory differential privacy sharing system for agricultural products was designed and applied to a tomato supply chain of a certain company for test. Test results showed that compared to the existing regulatory model， the time for regulatory nodes to query enterprise privacy data ?reduced by 7.1%， and the time for enterprise nodes to query privacy data reduced by 23.9%. These findings demonstrate that the proposed method can improve regulatory efficiency while ensuring privacy security.

Key words：blockchain;regulation;zero-knowledge proof;ciphertext policy attribute-based encryption;privacy protection

農(nóng)產(chǎn)品是重要的食物來源，因此對其供應(yīng)鏈各環(huán)節(jié)進行監(jiān)管十分必要[1]。國家始終高度重視農(nóng)產(chǎn)品質(zhì)量安全問題[2]，市場監(jiān)管技術(shù)必不可少[3]。隨著現(xiàn)代化農(nóng)業(yè)的快速發(fā)展，農(nóng)產(chǎn)品供應(yīng)鏈已經(jīng)由傳統(tǒng)的單鏈式供應(yīng)鏈拓展為集群式供應(yīng)鏈。為適應(yīng)實際監(jiān)管需求，農(nóng)產(chǎn)品供應(yīng)鏈的監(jiān)管應(yīng)當由單鏈式供應(yīng)鏈監(jiān)管轉(zhuǎn)變?yōu)榧菏焦?yīng)鏈監(jiān)管[4]。當前時代背景下，隱私數(shù)據(jù)尤為重要，不論是個人還是企業(yè)，對保護隱私數(shù)據(jù)的需求都愈加強烈[5]。傳統(tǒng)的農(nóng)產(chǎn)品供應(yīng)鏈系統(tǒng)中，企業(yè)鏈內(nèi)部節(jié)點身份具有無差別性，可輕易獲取企業(yè)隱私數(shù)據(jù)，企業(yè)無法保證鏈內(nèi)節(jié)點不會獲取隱私數(shù)據(jù)并泄露出去。因此，研究農(nóng)產(chǎn)品區(qū)塊鏈多監(jiān)管差分隱私共享模型具有重要的現(xiàn)實意義。

近年來，國內(nèi)外研究人員在農(nóng)產(chǎn)品供應(yīng)鏈監(jiān)管與隱私保護方面開展了廣泛的研究。于華竟等[4]、孫傳恒等[6]在農(nóng)產(chǎn)品供應(yīng)鏈區(qū)塊鏈上構(gòu)造了單監(jiān)督節(jié)點的監(jiān)管模型。巫光福等[7]通過設(shè)計業(yè)務(wù)鏈和監(jiān)管鏈的雙鏈架構(gòu)，以智能合約為基礎(chǔ)，采用零知識證明方法分散監(jiān)管節(jié)點權(quán)力，實現(xiàn)了可信監(jiān)管。張新等[8]以智能合約為核心構(gòu)建動態(tài)監(jiān)管模型，使查驗人員與監(jiān)督部門相互監(jiān)督，實現(xiàn)監(jiān)管可信性。Azaria等[9]利用區(qū)塊鏈技術(shù)構(gòu)造MedRec（醫(yī)療記錄）電子病歷管理系統(tǒng)，以密鑰作為隱私數(shù)據(jù)加密的手段。Zhang等[10]為了提高隱私數(shù)據(jù)私密性，提出以身份為核心的隱私數(shù)據(jù)保護策略。劉彥松等[11]基于同態(tài)加密算法設(shè)計隱私數(shù)據(jù)保護方案，提高患者數(shù)據(jù)在鏈上的安全性。李莉等[12]、李雪蓮等[13]基于區(qū)塊鏈技術(shù)利用屬性基加密、代理重加密等技術(shù)實現(xiàn)數(shù)據(jù)的隱私保護。然而，以上監(jiān)管方式過于單一，未能根據(jù)農(nóng)產(chǎn)品發(fā)展現(xiàn)狀及需求作出多部門監(jiān)管的改變，在隱私保護方面也沒有考慮到不誠實節(jié)點獲取隱私數(shù)據(jù)并泄露出去的風險，造成隱私泄露的問題。

本研究擬通過對農(nóng)產(chǎn)品區(qū)塊鏈業(yè)務(wù)流程以及流通過程中農(nóng)產(chǎn)品關(guān)鍵數(shù)據(jù)進行分析，設(shè)計農(nóng)產(chǎn)品區(qū)塊鏈多監(jiān)管差分隱私共享模型。對農(nóng)產(chǎn)品業(yè)務(wù)流程進行分析后，提煉出企業(yè)公開數(shù)據(jù)與企業(yè)隱私數(shù)據(jù)，并對企業(yè)隱私數(shù)據(jù)進行分級加密存儲，利用零知識證明身份驗證算法實現(xiàn)企業(yè)隱私數(shù)據(jù)對相應(yīng)特征的監(jiān)管部門的共享，以降低傳統(tǒng)監(jiān)管部門的負擔。利用基于密文策略的屬性加密方案（CP-ABE）技術(shù)在企業(yè)鏈內(nèi)部實現(xiàn)不同身份節(jié)點訪問對應(yīng)等級的企業(yè)隱私數(shù)據(jù)，降低企業(yè)隱私數(shù)據(jù)泄露的風險。以上述概念為基礎(chǔ)，研發(fā)農(nóng)產(chǎn)品區(qū)塊鏈多監(jiān)管差分隱私共享系統(tǒng)，并應(yīng)用在某番茄供應(yīng)鏈，最后對系統(tǒng)進行測試總結(jié)。

1材料與方法

1.1技術(shù)介紹

1.1.1區(qū)塊鏈區(qū)塊鏈是將不同區(qū)塊按照時間順序連接起來并可根據(jù)哈希指針逆向查詢的鏈式數(shù)據(jù)結(jié)構(gòu)，是由多方維護的分布式數(shù)據(jù)庫，具有去中心化、不可篡改、可追溯的特點[14-16]，確保了信息的安全性[17]。區(qū)塊鏈內(nèi)部以Merkle樹作為交易數(shù)據(jù)的載體，使得交易具備防篡改性[18]。區(qū)塊鏈上的各個節(jié)點按照規(guī)則和共識算法更新區(qū)塊，實現(xiàn)多方監(jiān)督，可有效降低交易成本[19]。

1.1.2零知識證明Goldwasser等[20]提出了零知識交互式證明的概念。零知識證明指在證明方和驗證方間相互交流，證明方在未得到外界任何信息提示的條件下，向驗證方提供充足證據(jù)表明自己的確擁有某種權(quán)益，是一種具備較高安全性的密碼學手段[21]。零知識證明具備3個性質(zhì)：

（1）完備性。如果驗證結(jié)果正確，驗證者大概率接受證明者的結(jié)論。

（2）可靠性。如果驗證結(jié)果不正確，驗證者大概率放棄證明者的結(jié)論。

（3）零知識性。在證明過程中，證明者無法獲取與結(jié)論相關(guān)的任何其他信息。

本研究中所使用的零知識證明身份的驗證算法參數(shù)及含義如表1所示。

1.1.3基于密文策略的屬性加密方案2005年，在加密領(lǐng)域，Sahai等[22]率先使用了模糊身份的概念，結(jié)合生物學特性，將其分解為多種身份信息，并與基于身份的加密策略相結(jié)合。Goyal等[23]提出基于屬性的加密方案（Attribute-based encryption，ABE）。Bethencourt等[24]在ABE基礎(chǔ)上進一步提出了基于密文策略的屬性加密方案。CP-ABE采用一對多的加密方式[25]，以屬性描述用戶特征，不同用戶具備不同的屬性特征，屬性特征以訪問結(jié)構(gòu)作為載體，數(shù)據(jù)加密方具備制定密文訪問結(jié)構(gòu)的權(quán)力，當用戶獲取密文進行解密時，滿足訪問結(jié)構(gòu)屬性要求的用戶才可解密密文[26-28]。

1.2農(nóng)產(chǎn)品區(qū)塊鏈多監(jiān)管差分隱私共享模型

1.2.1業(yè)務(wù)流程及關(guān)鍵信息分類在整個農(nóng)產(chǎn)品供應(yīng)鏈中，參與主體包括種植個體戶、倉儲商、加工商、運輸商、銷售商、消費者。農(nóng)產(chǎn)品從生產(chǎn)到銷售的路線跨度長，參與角色多，使得農(nóng)產(chǎn)品信息存在多源異構(gòu)的特點，這些信息無法全部向外界暴露，因此需要劃分公開數(shù)據(jù)、隱私數(shù)據(jù)的界限。企業(yè)上下游之間部分信息需要進行逆向回溯查詢，然而企業(yè)之間缺乏統(tǒng)一的數(shù)據(jù)格式，導致上下游企業(yè)間存在信息壁壘，因此需要規(guī)范企業(yè)的數(shù)據(jù)。為了解決上述問題，保證農(nóng)產(chǎn)品供應(yīng)鏈企業(yè)信息隱私性，根據(jù)農(nóng)產(chǎn)品供應(yīng)鏈實際情況和需求，本研究將農(nóng)產(chǎn)品供應(yīng)鏈分為生產(chǎn)、倉儲、加工、運輸、銷售五大環(huán)節(jié)，對上述環(huán)節(jié)進行數(shù)據(jù)分析后，提取出面向大眾的公開數(shù)據(jù)和面向企業(yè)內(nèi)部的隱私數(shù)據(jù)，分類如表3所示。

企業(yè)在運營的過程中，產(chǎn)生大量隱私數(shù)據(jù)，企業(yè)管理人員職位不同，相關(guān)人員對隱私數(shù)據(jù)的掌握程度也發(fā)生變化，根據(jù)私密程度，隱私數(shù)據(jù)可劃分為不同的層次。本研究根據(jù)實際情況，將企業(yè)隱私數(shù)據(jù)劃分為3個等級（表4）。

1.2.2農(nóng)產(chǎn)品區(qū)塊鏈多監(jiān)管差分隱私架構(gòu)現(xiàn)有的農(nóng)產(chǎn)品供應(yīng)鏈架構(gòu)中，企業(yè)內(nèi)部的區(qū)塊鏈節(jié)點身份無特殊限制，使得企業(yè)隱私數(shù)據(jù)暴露在所有節(jié)點下，難以保證企業(yè)隱私數(shù)據(jù)不被泄露。在監(jiān)管方面，傳統(tǒng)供應(yīng)鏈架構(gòu)由單個監(jiān)管部門監(jiān)管企業(yè)鏈隱私數(shù)據(jù)，沒有為監(jiān)管節(jié)點劃分具體的監(jiān)管范圍，容易出現(xiàn)單點故障、企業(yè)隱私數(shù)據(jù)泄露等問題[30]。為了解決上述問題，考慮到監(jiān)管部門和企業(yè)隱私數(shù)據(jù)的安全性，并結(jié)合農(nóng)產(chǎn)品的現(xiàn)實應(yīng)用場景，以區(qū)塊鏈技術(shù)為核心構(gòu)建農(nóng)產(chǎn)品區(qū)塊鏈多監(jiān)管差分隱私共享架構(gòu)（圖1）。

在農(nóng)產(chǎn)品區(qū)塊鏈多監(jiān)管差分隱私架構(gòu)中，企業(yè)鏈在監(jiān)管部門的監(jiān)督批準下進行搭建，由監(jiān)管部門共同構(gòu)建監(jiān)管區(qū)塊鏈。各個企業(yè)完成相應(yīng)的工作后，產(chǎn)生大量的原始數(shù)據(jù)，企業(yè)對數(shù)據(jù)進行整理后，根據(jù)企業(yè)客戶端節(jié)點調(diào)用數(shù)據(jù)分離智能合約，得到隱私數(shù)據(jù)與公開數(shù)據(jù)，合約內(nèi)部調(diào)用隱私數(shù)據(jù)分級加密合約，將分離后的隱私數(shù)據(jù)劃分為多個級別并分別進行加密，隨后對加密隱私數(shù)據(jù)執(zhí)行上鏈操作，企業(yè)鏈節(jié)點通過Raft共識機制達成共識后，完成隱私數(shù)據(jù)上鏈操作，為壓縮數(shù)據(jù)量，系統(tǒng)將公開數(shù)據(jù)上傳至IPFS（星際文件系統(tǒng)）并得到哈希值，隨后將哈希值上傳至企業(yè)公開鏈，最后同步更新區(qū)塊鏈各節(jié)點的賬本狀態(tài)。企業(yè)私有鏈為每個參與節(jié)點設(shè)置身份屬性，不同的身份屬性可訪問不同級別的隱私數(shù)據(jù)。監(jiān)管部門設(shè)置負責人，負責人負責設(shè)置監(jiān)管策略，企業(yè)可通過監(jiān)管部門預先設(shè)置的接口，跨鏈獲取對應(yīng)監(jiān)管部門的監(jiān)管策略，企業(yè)按照相應(yīng)策略對數(shù)據(jù)進行處理。數(shù)據(jù)上鏈后，監(jiān)管部門人員依據(jù)監(jiān)管策略對相應(yīng)企業(yè)的公開數(shù)據(jù)、隱私數(shù)據(jù)進行審查，由于監(jiān)管部門分散執(zhí)行監(jiān)管任務(wù)，因此在出現(xiàn)數(shù)據(jù)非法的情況下，能夠更迅速地追溯到問題企業(yè)及部門，且多監(jiān)管的形式避免了單點故障，減輕了傳統(tǒng)架構(gòu)中監(jiān)管部門的負擔，同時可降低企業(yè)隱私數(shù)據(jù)泄露的風險。

1.2.3基于CP-ABE的隱私數(shù)據(jù)訪問為保證企業(yè)內(nèi)部隱私數(shù)據(jù)的安全性，依據(jù)上述企業(yè)隱私數(shù)據(jù)等級劃分標準，利用CP-ABE算法，實現(xiàn)不同企業(yè)管理角色對不同等級隱私數(shù)據(jù)的共享。在算法執(zhí)行過程中，由企業(yè)鏈的CA（證書頒發(fā)機構(gòu)）承擔可信授權(quán)中心的角色，可信授權(quán)中心負責生成多種參數(shù)。系統(tǒng)主密鑰（MK）和公鑰（PK）由企業(yè)授權(quán)中心負責生成，上述過程完成后，企業(yè)授權(quán)中心將公鑰發(fā)布到企業(yè)鏈，企業(yè)數(shù)據(jù)加密人員獲取公鑰后，結(jié)合公鑰和訪問控制樹加密企業(yè)隱私數(shù)據(jù)，隨后將加密數(shù)據(jù)上傳到企業(yè)鏈。企業(yè)鏈內(nèi)部CP-ABE算法包括如下四大流程：

（1） 初始化算法：（PK，MK）←Setup（1λ）。初始化算法的目的是生成系統(tǒng)所需的公鑰（PK）與主密鑰（MK），該過程由企業(yè)可信授權(quán)中心執(zhí)行，算法以安全參數(shù)1λ作為輸入?yún)?shù)。首先，隨機選取2個大素數(shù)p、q。G0、G1為p階乘法循環(huán)群，Z*q為q階循環(huán)群，雙線性映射 e：G0×G0→G1，g 為G0的生成元。隨機選取2個參數(shù)α、β，α，β∈Z*q，產(chǎn)生公鑰（PK）和主密鑰（MK）。

PK=[G0，g，gβ，e（g，g）α]，MK=（β，gα）

公鑰（PK）向企業(yè)鏈內(nèi)部節(jié)點公開，主密鑰（MK） 保存在企業(yè)可信授權(quán)中心。

（2） 密鑰生成：SK←KenGen（MK，PK，S）。密鑰生成過程由可信授權(quán)中心執(zhí)行，企業(yè)節(jié)點可自主向可信授權(quán)中心申請密鑰，該過程接收3個參數(shù)，分別為主密鑰（MK）、公鑰（PK）、企業(yè)管理人員屬性集（S） ，算法輸出與管理人員屬性集合相關(guān)聯(lián)的私鑰（SK）。算法具體流程為：

可信授權(quán)中心隨機選取γ∈Z*q，對于屬性集中每個屬性j∈S選取1個隨機數(shù)γj∈Z*q，計算SK：

SK=D=g（α+γ）/β，j∈S：Dj=gγ·H（j）γj，D′j=gγj

式中，Dj、D′j為用戶屬性集合的生成參數(shù)，D為用戶身份驗證參數(shù)。

（3） 加密算法： CT←Encrypt（PK，M，T）。企業(yè)鏈節(jié)點首先根據(jù)企業(yè)隱私數(shù)據(jù)訪問策略生成滿足訪問策略的訪問樹（T）。首先為訪問樹（T） 的每一個節(jié)點產(chǎn)生一個多項式qx，從訪問樹的根節(jié)點R 開始由上而下為每一個節(jié)點選擇多項式。階數(shù)（dx）和門限值（kx）的關(guān)系定義為：dx=kx-1。然后從根節(jié)點R開始，選擇隨機數(shù)s，s∈Z*q，s為秘密值。針對根節(jié)點R，有qR（0）=s，其余多項式qR在其他dR個點的值隨機選取。對于繼續(xù)向下的節(jié)點x ，有 qx（0）=qparent（x）[index（x）] ，同樣的，其他dx個點的值也是隨機選取。

令Y 為訪問樹T的所有葉子節(jié)點的集合，CT 為訪問結(jié)構(gòu)（T）的密文。算法如下：

CT=T，C′=M·e（g，g）α·s，C=gβs，y∈Y：Cy=gqy（0），C′y=H[attr（y）]qy（0）

式中， Cy、C′y為訪問樹節(jié)點生成參數(shù)，C′為明文加密參數(shù)，C為加密輔助參數(shù)，m為明文，y為用戶屬性集合（Y）中的子屬性。

（4） 解密算法：M←Decrypt（CT，SK）。解密算法內(nèi)嵌在智能合約供企業(yè)鏈節(jié)點調(diào)用，智能合約內(nèi)部封裝算法具體邏輯。節(jié)點將密文（CT） 和私鑰（SK）作為輸入?yún)?shù)， 若私鑰（SK） 內(nèi)嵌的屬性集合滿足訪問樹（T），則可進行解密運算。解密運算過程中不斷遞歸調(diào)用DecryptNode（CT，SK，x），若x為葉子節(jié)點，則進行如下運算：

DecryptNode（CT，SK，x）=e[Datt（x），Cx]e（Dx，Cx） = e（g，g）γqx（0）

若不是葉子節(jié)點，則對其孩子節(jié)點（cd）遞歸調(diào)用函數(shù)DecryptNode（CT，SK，x），并返回Fcd。若用戶屬性集滿足該節(jié)點，則可通過拉格朗日多項式對分發(fā)到節(jié)點x 的秘密值進行重構(gòu)，并得到返回值Fcd=e（g，g）rqx（0）。

解密最后在根節(jié)點R開始調(diào)用函數(shù)DecryptNode（CT，SK，x），若用戶屬性集與訪問樹T匹配，函數(shù)返回值即為秘密值（s） ，獲取秘密值（s）后，利用如下公式完成信息M 的解密：

C′e（C，D）e（g，g）γs=Me（g，g）segβs，g（α+γ）βe（g，g）γs=M

1.2.4基于零知識證明的監(jiān)管部門身份驗證傳統(tǒng)監(jiān)管模式存在單點故障、企業(yè)隱私數(shù)據(jù)易泄露等問題，多監(jiān)管模式則可以有效避免上述問題。為了實現(xiàn)多監(jiān)管模式，在身份驗證算法上需要作出相應(yīng)的改進，本研究采用基于零知識證明的身份驗證算法。

監(jiān)管部門為企業(yè)制定監(jiān)管策略，并以智能合約形式提供策略獲取接口供企業(yè)調(diào)用。策略內(nèi)容以默克爾樹的形式呈現(xiàn)，且默克爾樹的葉子節(jié)點包含1個時間戳，sk 為對應(yīng)隱私數(shù)據(jù)監(jiān)管屬性的默克爾樹的根的哈希值，用于標志監(jiān)管者的身份，企業(yè)鏈節(jié)點可調(diào)用智能合約獲取監(jiān)管策略，并將監(jiān)管策略進行鏈上存儲，監(jiān)管策略包括各隱私數(shù)據(jù)類型及對應(yīng)的監(jiān)管部門sk 值。算法流程如圖2所示。

首先，企業(yè)內(nèi)部服務(wù)器生成素數(shù)對（m1，n1）、（m2，n2） ，計算Num1=m1×n1，Num2=m2×n2，隨后企業(yè)服務(wù)器在本地產(chǎn)生公鑰和私鑰對，分別標記為CPK和CSK。當監(jiān)管部門需要查詢企業(yè)隱私數(shù)據(jù)時，由監(jiān)管部門調(diào)用企業(yè)提供的監(jiān)管智能合約接口進行算法初始化，算法描述如下：

（1）隨機數(shù)生成。假設(shè)企業(yè)內(nèi)部含I 個服務(wù)器節(jié)點，每個服務(wù)器節(jié)點生成1個n位的二進制隨機數(shù)ri，ri∈Z*Num1，i∈I=1，2，3，...，I和向量ti，ti=ti1，ti2，...，tin，n為向量的元素數(shù)，將所有的隨機數(shù)和向量進行匯聚，構(gòu)成m1=（R，T，CPK），隨后返回m1，其中R=r1，r2，r3，...，rI，T=t1，t2，t3，...，tI。企業(yè)鏈節(jié)點將m1返回給監(jiān)督節(jié)點。

（2）零知識證據(jù)計算。監(jiān)管部門節(jié)點獲取m1后，開始計算零知識證據(jù)。首先，監(jiān)管部門生成隨機數(shù)rs，rs∈Z*Num2，根據(jù)公式：p=skrsri（i∈1，I）計算出1個滿足p∈Z*Num1條件的值。隨后利用企業(yè)公鑰CPK對rs和p進行加密，得到ER、EP。

ER=Encrypt（CPK，rs）

EP=Encrypt（CPK，p）

加密完成后，對rs、p進行哈希值的計算：E=H（rs||p），并對E進行加密，加密后的結(jié)果為EM ，加密公式為：

EM=（E2modNum2）rsp

獲取企業(yè)服務(wù)器生成的向量T 后，根據(jù)T 內(nèi)的向量生成對應(yīng)的向量集Si=S1，S2，...，Sn，向量集S 的元素和向量集T 的元素關(guān)系為：

Siα=rspEtiα，i∈1，I，α∈1，n

運算結(jié)束后，把上述生成的向量匯集為向量集Si。將有關(guān)數(shù)據(jù)生成為m2=（ER，EP，EM，Si）并最終返回給企業(yè)節(jié)點。

（3）身份驗證。企業(yè)鏈節(jié)點根據(jù)監(jiān)管節(jié)點傳輸來的消息（m2）對監(jiān)管節(jié)點身份進行驗證。首先提取m2中的數(shù)據(jù)ER、EP ，利用企業(yè)的私鑰完成解密，獲取rs、p。

rs=Decode（CSK，ER）

p=Decode（CSK，EP）

隨后，按照如下公式計算身份驗證向量（Eiα），其中i∈1，I，α∈1，n。

Eiα=（Siα）2modNum2-rs2p2（EMrsp）tiαmodNum2

計算完成后，得到向量集E=E1，E2，...，EI，i∈1，I，隨后對向量集進行判斷，若監(jiān)督部門身份合法，則向量集E的每個向量Ei應(yīng)當?shù)扔?，否則說明監(jiān)督節(jié)點的身份不合法。

完成監(jiān)督節(jié)點的身份驗證后，若身份合法，則利用公式sk=prsri（i∈1，I）計算出監(jiān)督節(jié)點的sk值，由于最初企業(yè)鏈內(nèi)獲取并存儲了監(jiān)管策略的sk值，因此可在企業(yè)鏈上查找是否存在該sk值以及該sk值對應(yīng)的監(jiān)管部門所要監(jiān)管的隱私數(shù)據(jù)類型，完成上述步驟后，最終將對應(yīng)隱私數(shù)據(jù)返回給監(jiān)督節(jié)點。

1.2.5智能合約設(shè)計智能合約可由區(qū)塊鏈節(jié)點調(diào)用，在條件滿足的情況下，智能合約可自動執(zhí)行預先寫入的業(yè)務(wù)邏輯，進而得到輸出結(jié)果。本研究通過智能合約實現(xiàn)公開數(shù)據(jù)與隱私數(shù)據(jù)的劃分、隱私數(shù)據(jù)上鏈、監(jiān)管策略設(shè)置、監(jiān)管策略獲取、身份驗證等功能。

智能合約主要功能及業(yè)務(wù)處理邏輯如表5所示。

農(nóng)產(chǎn)品區(qū)塊鏈多監(jiān)管差分隱私共享模型包含多條企業(yè)鏈與一條監(jiān)管鏈，企業(yè)鏈與監(jiān)管鏈均設(shè)置智能合約，可通過調(diào)用智能合約接口實現(xiàn)企業(yè)鏈與監(jiān)管鏈之間的數(shù)據(jù)交互。下面以加工環(huán)節(jié)為例介紹溯源數(shù)據(jù)加密上鏈的合約邏輯，以監(jiān)管部門身份驗證為例介紹身份驗證的合約邏輯。

在加工環(huán)節(jié)，企業(yè)對產(chǎn)品進行處理時，產(chǎn)生大量原始數(shù)據(jù)，對于原始數(shù)據(jù)，需要將其劃分為公開數(shù)據(jù)與隱私數(shù)據(jù)，公開數(shù)據(jù)上傳至IPFS（星際文件系統(tǒng)）獲取哈希值，將哈希值上傳至企業(yè)公開鏈，隱私數(shù)據(jù)則利用CP-ABE技術(shù)進行分級加密存儲，數(shù)據(jù)處理流程如算法1所示：

算法1：加工環(huán)節(jié)溯源數(shù)據(jù)寫入算法。

輸入：加工節(jié)點（processPeer），加工數(shù)據(jù)（processData），環(huán)節(jié)標志（ID）。

輸出：操作結(jié)果（resultMsg），區(qū)塊信息（blockMsg），錯誤信息（errorMsg）。

判斷節(jié)點身份與環(huán)節(jié)（ID）的正確性：

If（isNodeIdLegal（processPeer）&&isLinkIdLegal（Id））

根據(jù)環(huán)節(jié)（ID）選擇加工智能合約，判斷數(shù)據(jù)類型和內(nèi)容合法性：

If（isDataTypeLegal（processData）&&isDataContentLegal（processData））

劃分公開數(shù)據(jù)與隱私數(shù)據(jù)：

For（item In processData）

If（isPrivateDataOfProcess（item））

privateDataArrayOfProcess.put（item）

Else

publicDataArrayOfProcess.put（item）

//調(diào)用隱私數(shù)據(jù)等級劃分合約：

For（item In privateDataArrayOfProcess）

將隱私數(shù)據(jù)進行等級劃分，利用CP-ABE對隱私數(shù)據(jù)分別加密上鏈。

//調(diào)用公開數(shù)據(jù)智能合約。

將公開數(shù)據(jù)上傳至星際文件系統(tǒng)獲取哈希值，并將哈希值上鏈，通知監(jiān)管部門數(shù)據(jù)存儲完成;

Return resultMsg， blockMsg；

Else

Return errorMsg;

Else

輸出節(jié)點身份錯誤信息;

Return errorMsg;

監(jiān)管部門身份驗證算法在監(jiān)管節(jié)點獲取企業(yè)隱私數(shù)據(jù)時執(zhí)行，算法以零知識證明為基礎(chǔ)實現(xiàn)監(jiān)管部門點對點獲取企業(yè)隱私數(shù)據(jù)，并根據(jù)最終計算結(jié)果判斷監(jiān)管部門身份是否符合要求，身份驗證流程如算法2所示：

算法2：監(jiān)管部門身份驗證算法。

輸入：監(jiān)管節(jié)點（supervisoryPeer），消息（m2）。

輸出：消息（m1），隱私數(shù)據(jù)（privateMsg），錯誤信息（errorMsg）。

判斷身份節(jié)點合法性及消息m2是否為空：

If（isNodeIdLegal （supervisoryPeer）&&isNull（m2））

//說明此時節(jié)點第一次調(diào)用合約，進行算法初始化

企業(yè)服務(wù)器節(jié)點計算消息m1;

Return m1;

Else If（isNodeIdLegal （supervisoryPeer）&& isNotNull（m2））

//此時監(jiān)管節(jié)點完成了零知識證據(jù)的計算

根據(jù)m2計算向量集E

If（向量集E元素不為0）

輸出監(jiān)督節(jié)點無查詢對應(yīng)隱私數(shù)據(jù)的資格。

Return errorMsg;

Else

計算sk，鏈上查詢sk對應(yīng)的隱私數(shù)據(jù)類型，再查詢對應(yīng)類型的隱私數(shù)據(jù)。

Return privateMsg;

Else

輸出節(jié)點身份異常;

Return errorMsg;

2結(jié)果與分析

2.1系統(tǒng)實現(xiàn)

本研究采用聯(lián)盟鏈技術(shù)構(gòu)建系統(tǒng)，在保障安全的前提下，以通道技術(shù)為基礎(chǔ)建立多條企業(yè)鏈并結(jié)合加密算法保證隱私數(shù)據(jù)的安全性和訪問權(quán)限，由智能合約保證監(jiān)管策略的有效性和可控性，實現(xiàn)監(jiān)管系統(tǒng)的數(shù)據(jù)安全。系統(tǒng)整體架構(gòu)可分為4部分：應(yīng)用層、接口層、服務(wù)層、存儲層。具體結(jié)構(gòu)如圖3所示。

應(yīng)用層通過傳感器、攝像頭、北斗定位裝置等物聯(lián)網(wǎng)設(shè)備進行數(shù)據(jù)采集，確保數(shù)據(jù)源頭的真實性、可信性，并為企業(yè)提供將數(shù)據(jù)分離為公開數(shù)據(jù)和隱私數(shù)據(jù)等的功能。接口層為企業(yè)鏈提供數(shù)據(jù)寫入、查詢與監(jiān)管策略獲取操作接口，為監(jiān)管鏈提供監(jiān)管策略設(shè)置接口。服務(wù)層負責對數(shù)據(jù)類型進行邏輯判斷處理以及數(shù)據(jù)加密、解密等操作，為接口層提供服務(wù)。存儲層負責存儲加密的隱私數(shù)據(jù)、企業(yè)節(jié)點獲取的密鑰以及企業(yè)公開數(shù)據(jù)，公開數(shù)據(jù)存儲在星際文件系統(tǒng)中，其他數(shù)據(jù)存儲在狀態(tài)數(shù)據(jù)庫LevelDB中，對于監(jiān)管鏈，則主要存儲監(jiān)管策略以及各監(jiān)管者的身份標志。

2.2測試環(huán)境

農(nóng)產(chǎn)品區(qū)塊鏈多監(jiān)管差分隱私系統(tǒng)以Hyperledger Fabric為基礎(chǔ)進行構(gòu)建。測試環(huán)境為CenterOS7.5、Docker18.09、fabric-sdk-node2.2。虛擬機配置：內(nèi)存大小為64 G，處理器為32核，硬盤大小為100 G，帶寬為150 Mb/s。本試驗以番茄質(zhì)量溯源平臺為例，采用Raft共識機制完成共識，利用IPFS、LevelDB進行數(shù)據(jù)存儲。

2.3應(yīng)用案例分析

將農(nóng)產(chǎn)品區(qū)塊鏈多監(jiān)管差分隱私共享系統(tǒng)應(yīng)用在安徽安慶某農(nóng)產(chǎn)品公司的番茄供應(yīng)鏈上，該番茄供應(yīng)鏈包含生產(chǎn)、加工、倉儲、運輸、銷售5個環(huán)節(jié)，供應(yīng)鏈模式如圖4所示。有關(guān)該番茄供應(yīng)鏈的溯源環(huán)節(jié)和部分溯源信息如圖5、圖6所示。如果采用傳統(tǒng)的溯源區(qū)塊鏈架構(gòu)，則容易出現(xiàn)隱私數(shù)據(jù)泄露、監(jiān)管節(jié)點單點故障等問題，因此采用本研究系統(tǒng)針對上述問題進行優(yōu)化。

企業(yè)可信授權(quán)中心的系統(tǒng)主密鑰及公鑰生成結(jié)果如圖7所示。企業(yè)節(jié)點可將自身屬性作為輸入?yún)?shù)向可信授權(quán)中心申請與節(jié)點屬性相關(guān)的私鑰，以某企業(yè)人力資源部招聘與培訓科的科長為例，對應(yīng)的私鑰生成情況如圖8所示。

對于企業(yè)多級隱私數(shù)據(jù)，需要構(gòu)造不同的訪問樹分別進行加密，以一級隱私數(shù)據(jù)為例，對訪問樹進行構(gòu)建，如圖9所示，ID用于標志訪問樹的節(jié)點，Type用于區(qū)分是否為葉子節(jié)點，若為葉子節(jié)點，則節(jié)點以attributeName標志葉子節(jié)點的屬性值，index為節(jié)點的索引值，threshold表示訪問樹的閾值。當運輸企業(yè)節(jié)點上傳運輸編號為transport086的隱私數(shù)據(jù)時，需要根據(jù)上述構(gòu)建造的訪問樹對數(shù)據(jù)進行加密，隨后執(zhí)行上鏈操作，數(shù)據(jù)加密及上鏈結(jié)果如圖10所示。在數(shù)據(jù)加密上鏈后，企業(yè)節(jié)點可將包含自身屬性的私鑰作為輸入對加密數(shù)據(jù)進行解密，滿足訪問樹結(jié)構(gòu)且能達到閾值的條件才可成功解密密文，解密流程如圖11所示。

2.4區(qū)塊鏈網(wǎng)絡(luò)性能分析

農(nóng)產(chǎn)品區(qū)塊鏈多監(jiān)管差分隱私共享模型利用CP-ABE技術(shù)實現(xiàn)企業(yè)不同隱私數(shù)據(jù)的差異化共享，使用零知識證明身份驗證算法實現(xiàn)企業(yè)隱私數(shù)據(jù)對于具有特定特征的監(jiān)管部門的共享，為驗證模型的實際運行效率，采用性能測試軟件Caliper對企業(yè)鏈公開數(shù)據(jù)與隱私數(shù)據(jù)的上傳效率進行測試，對企業(yè)鏈節(jié)點、監(jiān)管鏈節(jié)點查詢企業(yè)隱私數(shù)據(jù)的效率進行測試。

在試驗過程中，在相同環(huán)境下執(zhí)行相同的操作，操作所需時間會在一定范圍內(nèi)上下浮動，為降低該影響帶來的誤差，對每組數(shù)據(jù)各執(zhí)行10次相同操作，取其平均值作為最終結(jié)果。通過上述方法對模型進行測試，并對試驗結(jié)果進行相關(guān)性分析。

由圖12a可見，隨著測試時間的延長，企業(yè)公開數(shù)據(jù)與隱私數(shù)據(jù)的上傳數(shù)據(jù)量基本呈線性增長，相同時間下，公開數(shù)據(jù)上傳的數(shù)據(jù)量比隱私數(shù)據(jù)上傳量大。

針對查詢性能，為提高數(shù)據(jù)的準確性，采用1 000次查詢次數(shù)作為測試指標，同時為降低最終查詢結(jié)果的誤差，每測試100次對結(jié)果取平均值，將平均值作為最終結(jié)果進行展示。以監(jiān)管節(jié)點查詢企業(yè)隱私數(shù)據(jù)所消耗的時間作為分析指標，結(jié)果如圖12b所示，傳統(tǒng)監(jiān)管節(jié)點的平均查詢時間為0.845 s，改進監(jiān)管節(jié)點的平均查詢時間為0.785 s，傳統(tǒng)企業(yè)節(jié)點的平均查詢時間為0.587 s，改進企業(yè)節(jié)點的平均查詢時間為0.447 s。與傳統(tǒng)監(jiān)管節(jié)點相比，改進監(jiān)管節(jié)點查詢隱私數(shù)據(jù)時間縮短7.1%；與傳統(tǒng)企業(yè)節(jié)點相比，改進企業(yè)節(jié)點查詢隱私數(shù)據(jù)時間縮短23.9%。試驗結(jié)果表明，該系統(tǒng)能夠適應(yīng)農(nóng)產(chǎn)品供應(yīng)鏈使用效率方面的實際應(yīng)用需求。

3結(jié)論

本研究以農(nóng)產(chǎn)品區(qū)塊鏈多監(jiān)管差分隱私共享模型為基礎(chǔ)，結(jié)合Hyperledger Fabric（超級賬本結(jié)構(gòu)）構(gòu)建農(nóng)產(chǎn)品區(qū)塊鏈多監(jiān)管差分隱私共享系統(tǒng)，在某番茄供應(yīng)鏈進行應(yīng)用測試后，得出以下結(jié)論：

（1）在農(nóng)產(chǎn)品區(qū)塊鏈多監(jiān)管差分隱私共享架構(gòu)中，將數(shù)據(jù)源中公開數(shù)據(jù)與隱私數(shù)據(jù)分離，公開數(shù)據(jù)上傳至星際文件系統(tǒng)，隱私數(shù)據(jù)則利用CP-ABE進行分級加密存儲，使得企業(yè)內(nèi)部節(jié)點差異化共享隱私數(shù)據(jù)，降低了傳統(tǒng)區(qū)塊鏈架構(gòu)節(jié)點身份單一造成隱私數(shù)據(jù)泄露的風險。最終通過測試發(fā)現(xiàn)，相較于傳統(tǒng)供應(yīng)鏈系統(tǒng)，此模型企業(yè)節(jié)點查詢隱私數(shù)據(jù)時間縮短23.9%，能夠滿足企業(yè)的實際需求。

（2）設(shè)計企業(yè)隱私數(shù)據(jù)多監(jiān)管機制，利用零知識證明身份驗證算法，能夠?qū)崿F(xiàn)企業(yè)隱私數(shù)據(jù)對具有特定特征的監(jiān)管部門的共享，解決以往單部門監(jiān)管存在的權(quán)力集中、單點故障等問題。最終測試結(jié)果表明，相較于傳統(tǒng)區(qū)塊鏈監(jiān)管模型，此模型監(jiān)管節(jié)點的隱私數(shù)據(jù)查詢時間縮短7.1%，監(jiān)管效率明顯提升。

（3） 將農(nóng)產(chǎn)品區(qū)塊鏈多監(jiān)管差分隱私共享系統(tǒng)應(yīng)用在某番茄供應(yīng)鏈后發(fā)現(xiàn)，該系統(tǒng)可有效降低隱私數(shù)據(jù)易泄露的風險與監(jiān)管部門的負擔，提升了企業(yè)數(shù)據(jù)安全性，可為農(nóng)產(chǎn)品供應(yīng)鏈系統(tǒng)的設(shè)計提供參考。

參考文獻：

[1]MIRABELLI G， SOLINA V. Blockchain and agricultural supply chains traceability：research trends and future challenges[J]. Procedia Manufacturing，2020，42：414-421.

[2]VANGALA A， DAS A K， KUMAR N， et al. Smart secure sensing for IoT-based agriculture：blockchain perspective[J]. IEEE Sensors Journal，2021，21（16）：17591-17607.

[3]TENG Y， CHEN X L， YU Z G， et al. Research on the evolutionary Decision-Making behavior among the government， farmers， and consumers： based on the quality and safety of agricultural products [J]. IEEE Access，2021，9：73747-73756.

[4]于華竟，徐大明，羅娜，等. 雜糧供應(yīng)鏈區(qū)塊鏈多鏈追溯監(jiān)管模型設(shè)計[J]. 農(nóng)業(yè)工程學報，2021，37（20）：323-332.

[5]錢文君，沈晴霓，吳鵬飛，等. 大數(shù)據(jù)計算環(huán)境下的隱私保護技術(shù)研究進展[J]. 計算機學報，2022，45（4）：669-701.

[6]孫傳恒，于華竟，羅娜，等. 基于智能合約的果蔬區(qū)塊鏈溯源數(shù)據(jù)存儲方法研究[J]. 農(nóng)業(yè)機械學報，2022，53（8）：361-370.

[7]巫光福，余攀，王柯柯. 雙鏈式區(qū)塊鏈交易監(jiān)管研究[J]. 計算機工程與應(yīng)用，2020，56（23）：116-123.

[8]張新，彭祥貞，許繼平，等. 基于區(qū)塊鏈智能合約的稻米供應(yīng)鏈動態(tài)監(jiān)管模型[J]. 農(nóng)業(yè)機械學報，2022，53（1）：370-382.

[9]AZARIA A， EKBLAW A， VIEIRA T， et al. MedRec： using blockchain for medical data access and permission management [C]. Vienna，Austria：IEEE，2016：25-30.

[10]ZHANG M， WANG S， ZHANG P， et al. Protecting data privacy for permissioned blockchains using identity-based encryption [C]. Chengdu，China：IEEE，2019：602-605.

[11]劉彥松，夏琦，李柱，等. 基于區(qū)塊鏈的鏈上數(shù)據(jù)安全共享體系研究[J]. 大數(shù)據(jù)，2020，6（5）：92-105.

[12]李莉，曾慶賢，文義紅，等. 基于區(qū)塊鏈與代理重加密的數(shù)據(jù)共享方案[J]. 信息網(wǎng)絡(luò)安全，2020（8）：16-24.

[13]李雪蓮，張夏川，高軍濤，等. 支持屬性和代理重加密的區(qū)塊鏈數(shù)據(jù)共享方案[J]. 西安電子科技大學學報（自然科學版），2022，49（1）：1-16.

[14]邵奇峰，金澈清，張召，等. 區(qū)塊鏈技術(shù)：架構(gòu)及進展[J]. 計算機學報，2018，41（5）：969-988.

[15]KASSANUK T， PHASINAM K. Design of blockchain based smart agriculture framework to ensure safety and security[J]. Materials Today：Proceedings，2022，51：2313-2316.

[16]錢建平，吳文斌，楊鵬. 新一代信息技術(shù)對農(nóng)產(chǎn)品追溯系統(tǒng)智能化影響的綜述[J]. 農(nóng)業(yè)工程學報，2020，36（5）：182-191.

[17]祝烈煌，董慧，沈蒙. 區(qū)塊鏈交易數(shù)據(jù)隱私保護機制[J]. 大數(shù)據(jù)，2018，4（1）：46-56.

[18]祝烈煌，高峰，沈蒙，等. 區(qū)塊鏈隱私保護研究綜述[J]. 計算機研究與發(fā)展，2017，54（10）：2170-2186.

[19]曾詩欽，霍如，黃韜，等. 區(qū)塊鏈技術(shù)研究綜述：原理、進展與應(yīng)用[J]. 通信學報，2020，41（1）：134-151.

[20]GOLDWASSER S， MICALI S. The knowledge complexity of interactive proof systems[J]. SIAM Journal on Computing，1989，18（1）：186.

[21]BEN-SASSON E， CHIESA A， GENKIN D， et al. SNARKs for C：verifying program executions succinctly and in zero knowledge[C]. Berlin， Heidelberg：Springer，2013：90-108.

[22]SAHAI A， WATERS B. Fuzzy identity-based encryption[C]. Berlin，Heidelberg：Springer，2005：457-473.

[23]GOYAL V， PANDEY O， SAHAI A， et al. Attribute-based encryption for fine-grained access control of encrypted data[C]. New York，USA：ACM，2006：89-98.

[24]BETHENCOURT J， SAHAI A， WATERS B. Ciphertext-policy attribute-based encryption[C]. Berkeley， CA， USA：IEEE，2007：321-334.

[25]邱云翔，張紅霞，曹琪，等. 基于CP-ABE算法的區(qū)塊鏈數(shù)據(jù)訪問控制方案[J]. 網(wǎng)絡(luò)與信息安全學報，2020，6（3）：88-98.

[26]孫國梓，董宇，李云. 基于CP-ABE算法的云存儲數(shù)據(jù)訪問控制[J]. 通信學報，2011，32（7）：146-152.

[27]蘆效峰，付淞兵. 屬性基加密和區(qū)塊鏈結(jié)合的可信數(shù)據(jù)訪問控制方案[J]. 信息網(wǎng)絡(luò)安全，2021，21（3）：7-14.

[28]張興蘭，崔遙. 基于群簽名的屬性加密方案[J]. 網(wǎng)絡(luò)與信息安全學報，2019，5（1）：19-25.

[29]WATERS B. Ciphertext-policy attribute-based encryption：an expressive， efficient， and provably secure realization[C]. Berlin， Heidelberg：Springer，2011：53-70.

[30]WANG Y， GOU G P， LIU C， et al. Survey of security supervision on blockchain from the perspective of technology[J]. Journal of Information Security and Applications，2021，60：102859.

（責任編輯：陳海霞）

收稿日期：2023-04-01

基金項目：安徽省重點研發(fā)和開發(fā)計劃項目（201904a06020056）;安徽省自然科學基金項目（2008085MF203）;安徽省財政農(nóng)業(yè)科技成果轉(zhuǎn)化項目（2022ZH014）

作者簡介：張德俊（2001-），男，安徽阜陽人，本科，主要研究方向為農(nóng)業(yè)物聯(lián)網(wǎng)和區(qū)塊鏈。（E-mail）2568446975@qq.com

通訊作者：饒元，（E-mail） raoyuan@ahau.edu.cn