前言

农产品供应链区块链的数据涉及到企业、用户的隐私，上链数据隐私加密非常必要。农产品具有公共物品的属性，客观上需要政府干预与监管其安全生产。区块链网络的健康可持续发展需要监管技术的支持。

(资料图片)

随着农业现代化和规模化的不断加速，农产品供应链已从单链式发展到了集群式，因此研究集群式农产品供应链区块链密文条件下的监管具有重要现实意义。国内外学者在供应链区块链密文条件下的监管方面开展了广泛研究。

孙传恒、于华竟等分别在果蔬、杂粮供应链区块链上提出了单链下的隐私保护与单节点监管模型。伍德伦等通过智能合约实现了农产品供应链区块链各个环节隐私数据的链前监管。巫光福等构建了业务链和监管链的双链架构，实现了多节点但没有分职能的监管。

汪金苗、李莉、李雪莲等通过属性基加密、代理重加密等实现了区块链上数据的隐私保护与安全一对多共享，没有运用于农产品供应链区块链，但是为农产品供应链区块链密文条件下的多部门监管提供了思路。

WEN、DENG等利用基于密文策略的属性基加密技术实现了多链、密文条件下的多参与者监管。以上方案中的监管者基本是一类角色，本质上仍是没有明确监管职能划分的单部门监管，不利于规模较大的集群式供应链监管，不符合计算机科学中的最小权限原则，容易造成隐私泄露等问题。

当前实际应用环境下，监管是多种监管权力的博弈结果。由2018年修订的《产品质量法》可见中国产品质量实行多部门监管模式。多部门监管通过细粒度的职能划分，限制了单个监管者的监管权限，能够在一定程度上降低隐私数据在监管端泄露的风险。

但是区块链密文存储条件下的数据加密操作由数据所有者执行，难以确保其使用正确的监管策略，如何实现多部门监管下强制性的监管是一个亟待解决的问题。CP-ABE本质上属于公钥加密体系，在保证数据隐私的同时实现了一对多的非交互式数据共享，契合密文条件下多部门监管的应用需求。

本研究基于CP-ABE提出集群式农产品供应链区块链密文策略可验多部门监管方案。监管部门通过智能合约设置监管策略，为企业用户构造CP-ABE访问树提供指导，在保证数据隐私的同时实现对于相应多监管者的数据共享，减小发生在监管端隐私泄露的风险；采用混合加密提升方案整体效率；

设计基于CP-ABE的访问树验证方案，结合区块链智能合约，在不需要监管节点参与的情况下确保隐私数据对相关监管者公开，实现监管策略的动态更新。本研究充分利用了区块链智能合约和CP-ABE的特点，满足密文条件下农产品供应链区块链多部门监管的需求，对于集群式农产品供应链区块链监管具有一定意义。

基于Fabric联盟链的多通道机制，本文构建密文条件下集群式农产品供应链区块链密文策略可验证多部门监管模型。集群式农产品供应链区块链多部门监管架构，针对农产品生产原料获取、产品生产、加工和销售4个供应链环节，构建了集群式农产品供应链区块链的基础架构，依次设置农资电商、农业合作社、企业加工以及电商平台等业务区块链（业务链）。

同一供应链环节的企业处于同一个业务链中，共同维护溯源数据账本，防止数据篡改。在多条业务链间加入一条中继区块链（中继链），实现数据跨链。企业数据存储到企业所在的业务链中，方便监管部门的监督与追责。监管部门管理员以及监管者组成一条监管区块链（监管链），构成业务链的链外监管。

每个监管部门中设置一个管理员，监管部门管理员通过智能合约设置业务链上的监管策略，指定部门下的监管者对链上具体数据类型的监管。监管部门所属的监管者可以审核上链数据的正确性、合法性，及时发现非法行为。业务链内的企业设置专门的链内监管实现数据源头的监管，即业务链内监管。

业务链通过监管策略获取智能合约跨链获取并更新监管策略。由监管链上的多监管部门、多监管者以及业务链内的监管者实现“链内+链外”双重维度的多部门监管。当链上数据出现问题时，监管链上相关业务监管者可以追责到链内监管，由链内监管确定最终的责任者。

本研究基于CP-ABE设计了集群式农产品供应链区块链密文策略可验多部门监管方案，一定程度上减小了发生在监管端隐私泄露的可能，得出以下结论：

针对集群式农产品供应链区块链多部门监管的需求以及区块链链上数据加密存储带来的监管数据共享问题，本研究构建了密文条件下分职能的多部门监管体系，采用链内外两层监管加强了监管的强度；采用CP-ABE和AES混合加密，结合监管策略，实现监管数据对于多监管者的共享；

基于CP-ABE提出了密文访问树验证方案，与区块链智能合约相结合，确保了业务链上链数据对于相应监管者的共享，防止用户采用不正确的监管策略加密数据，导致链上出现无法监管的数据，实现了链上数据强制性监管和监管策略的动态更新。

基于HyperledgerFabric构建了基于CP-ABE的集群式农产品供应链区块链密文策略可验证多部门监管原型系统。功能测试结果表明，该方案能够适应数据加密情况下的区块链上数据多部门分职能、专业化、细粒度的监管。

性能测试结果表明，监管策略中监管者数量每增加10个，系统的平均上链时间延长约500ms，吞吐量降低1.3事务数/s（transactions/s）。策略中监管者个数小于100时，系统的平均吞吐量为438事务数/s（transactions/s），表明该系统基本能适应农产品供应链的应用需求；

安全性分析表明，该系统具备较高的安全性；与其他农产品供应链区块链监管方案的对比，进一步说明了本方案在多部门监管方面的优势。本方案实现了密文条件下密文策略可验证的多部门监管，明确了监管者的权限，一定程度上减小了发生在监管者端的数据隐私泄露风险，实现了更为专业化、细粒度的监管，为集群式农产品供应链区块链监管提供了一定的借鉴与参考。

标签：