基于區(qū)塊鏈及IPFS的農產品多鏈追溯系統研究

摘要：面對農產品供應市場日益龐大以及現存追溯系統中心化結構嚴重、溯源信息模糊簡陋、數據安全難以得到有效保障等問題，通過分析供應鏈的業(yè)務流程及相關特點，融合區(qū)塊鏈及IPFS技術設計靈活的多鏈分布式追溯系統以應對錯綜復雜多變的市場情況中的精準溯源及監(jiān)管的需求。充分利用星際文件系統IPFS的去重存儲以及分布式存儲特性提高存儲資源的利用率，解決以往溯源數據存儲中心化嚴重、數據類型單一、負載過大等問題；區(qū)塊鏈多鏈與IPFS私有網絡的結合以及CBC、ECC兩個加密算法的采用可以支持全面的市場監(jiān)管，并可以滿足企業(yè)隱私數據的加密保護需求。為驗證模型有效性，以水培蔬菜溯源項目作為應用案例進行分析測試，其中區(qū)塊鏈多鏈系統吞吐量達到上鏈500 TPS、查詢400 TPS；CBC加密算法的相關性、擴展性分析中密文改變率分別達到96.727%、97.136%。測試結果表明：本追溯系統在實現溯源數據高效記錄存儲和精準監(jiān)管溯源的基礎上，也能夠給予供應鏈內各方合法權益及隱私數據有效的安全保護，亦可以面對業(yè)務交錯復雜的市場供應鏈，為完整可靠的農產品區(qū)塊鏈追溯監(jiān)管系統研究發(fā)展與落地實現提供借鑒與參考。

關鍵詞：農產品；追溯；區(qū)塊鏈；數據加密；數據安全；IPFS

中圖分類號：TP399

文獻標識碼：A

文章編號：20955553 （2024） 070127

08

Research on multi-chain traceability system of agricultural products

based on blockchain and IPFS

Zhang Jing1， Tang Hengrui1， Liu Xiaomei2

（1. School of Electrical and Information Engineering， Jiangsu University， Zhenjiang， 212013， China；

2. Jiangsu Kemao Information Technology Co.， Ltd.， Zhenjiang， 212001， China）

Abstract：

In the face of the increasingly large supply market of agricultural products， the serious centralized structure of the existing traceability system， fuzzy and simple traceability information， and difficult to effectively guarantee data security and other problems， by analyzing the business process and related characteristics of the supply chain， this paper integrates blockchain and IPFS technology to design a flexible multi-chain distributed traceability system to meet the needs of accurate traceability and supervision in the complex and changing market situation. It makes full use of the deduplication storage and distributed storage characteristics of Interplanetary File System （IPFS） to improve the utilization of storage resources， and solves the problems of severe centralization， single data type， and excessive load of traceable data storage in the past. The combination of blockchain multi-chain and IPFS private network and the adoption of CBC and ECC encryption algorithms can support comprehensive market regulation， and can meet the encryption protection needs of enterprise privacy data. Finally， in order to verify the validity of the model， the hydroponic vegetable traceability project is used as an application case to analyze and test， in which the throughput of the blockchain multi-chain system has reached 500 TPS for the up-chain and 400 TPS for the query. The ciphertext change rate of CBC encryption algorithm has reached 96.727% and 97.136%， respectively， in correlation and expansibility analysis. The test results show that on the basis of the realization of efficient supply chain traceability data record store and accurate supervision and traceability，" the traceability system can also give the parties’ legitimate rights and interests within the chain and the effective protection of privacy data， can also face the business crisscross and complex market supply chain， providing reference for the research， development and implementation of"" a complete and reliable blockchain of agricultural products traceability supervision system.

Keywords：

agricultural products; traceability; blockchain; data encryption; data security; IPFS

0 引言

我國農產品市場已逐漸形成一個龐大復雜的經濟產業(yè)網絡，具有點多、線長、面廣、錯綜交叉等特點［1］，這使得市場的監(jiān)管以及追溯難度較大［2］，各種食品安全問題以及市場信任問題在近些年頻出不窮，擾亂市場秩序，侵犯市場參與者的合法權益［3， 4］；隨著新冠病毒在全球掀起的疫情風波以及后疫情時代的來臨，一些產品運輸供應鏈，如冷鏈運輸、生鮮運輸的不合理監(jiān)管及追溯會產生嚴重的社會安全問題以及民眾恐慌心理。而現有傳統追溯系統高度依賴著中心化的存儲及監(jiān)管體系［5］，數據極易被私自篡改，存在信息壁壘并有著很高的信任成本，追溯信息鏈斷鏈情況也極易發(fā)生［6］，且事發(fā)后責任糾察也往往難以進行。在這種時代背景下，高精度、高可靠、高效率的農產品追溯系統研究及相關技術的開發(fā)應用有著十分重要的研究意義。

區(qū)塊鏈技術基于去中心化存儲，有著透明可靠、不可篡改的特性［7］；基于Merkle DAG、P2P、分布式存儲等技術的IPFS則有著高吞吐、按內容尋址、永久存儲、全局共享等特性。兩者都為實現高精度、高廣度、高靈活、安全可靠的產品追溯系統提供新的研究方向和思路，成為國內外專家學者研究的熱點［810］。在數據存儲方面，楊信廷［11］、許繼平［12］、董云峰［13］等使用“區(qū)塊鏈+數據庫”的雙存儲模式來應對區(qū)塊鏈存儲壓力過大的問題；國外Salah［14］、Cocco［15］等使用區(qū)塊鏈融合IPFS來解決區(qū)塊鏈存儲短板問題，但其中直接加入IPFS公網的方式伴也隨著一定的風險。Cao［16］、李夢琪［17］、于華竟［18］等則使用主從多鏈的區(qū)塊鏈存儲模式來擴大存儲容量。在隱私信息安全保護方面，孫傳恒［19］、于合龍［20］等使用對稱加密、節(jié)點授權、非對稱解密等混合加密方式建立數據安全保護模型。另外面對市場中企業(yè)關系網絡復雜、供應鏈相互交叉的現狀，王志鏵等［21］開發(fā)使用“一環(huán)節(jié)一賬本”的系統模式讓追溯系統有了較高的柔性與靈活性，但企業(yè)私自管理己方數據且系統強度依賴中心模塊管理服務，削弱了去中心化及安全性。綜上，在支持大容量存儲數據的基礎上，如何做到所有數據去中心化存儲以保證全局數據皆不可篡改以及對隱私數據提供有效的保護是目前兩個重要的研究方向。另外提高系統的靈活性拓展性以應對復雜的市場結構，實現對每個供應鏈的精準把控以及整個供應市場的清晰監(jiān)管有著重要的研究意義。

本文從蔬果產業(yè)市場的結構特點入手，研究實現基于區(qū)塊鏈多鏈、IPFS私有網絡的監(jiān)管追溯系統，清晰描述市場全局關系網絡，并為每條供應鏈路提供精準的溯源與監(jiān)管服務；設計數據加密以及權限授予功能；通過試驗搭建和案例應用測試系統完整性和可行性，為基于區(qū)塊鏈的農產品追溯系統的研究發(fā)展提供參考。

1 基于區(qū)塊鏈及IPFS的多鏈追溯系統架構

1.1 農產品供應鏈追溯需求分析

縱觀整個市場鏈路，根據各環(huán)節(jié)職能分工，本文將每個環(huán)節(jié)按照批次產生的數據分類總結如表1所示。

一條完整的農產品供應鏈包括種植、加工、倉儲、運輸、銷售五個環(huán)節(jié)，每個環(huán)節(jié)之間產生的溯源數據的類型及大小也不盡相同；除了各種文本信息如指標、位置、日期、質量，還有圖片、視頻等各種多媒體數據，它們也應參與追溯，豐富且精細的數據可使得追溯更加透明、安全、可靠。針對賬目、設備信息、人員檔案等直接關聯參與者利益及安全的隱私敏感數據，為了明確責任劃分及方便后續(xù)的責任糾察，也應當參與追溯過程錄入追溯系統，但系統應具有穩(wěn)定且有效的加密功能以及權限管理以保證隱私數據只向部分用戶或部門開放查詢。綜合以上幾點，區(qū)塊鏈追溯系統在保證所有類型的多源異構數據能參與分布式存儲及溯源的基礎上，也應當支持對重要隱私數據的加密存儲、設限查詢，以完成對參與企業(yè)和用戶的資產以及信息的保護。

1.2 區(qū)塊鏈多通道追溯系統架構

國內農產品市場龐大，企業(yè)以及個體農戶、廠商數目眾多，它們之間的利益關系和供應網絡也深邃復雜。中心化結構的傳統追溯系統有很大的數據篡改風險以及較高的信任成本，問責和追溯流程也存在著眾多的阻礙和困難。而去中心化存儲的區(qū)塊鏈技術可使存儲在其中的數據有著不可篡改的屬性，無論是前期的數據記錄與后期的信息追溯，都可做到全鏈共享、有跡可循、永久存在；保證其中的數據安全可靠，消除信息壁壘，降低或消除信任成本。但其劣勢也十分明顯，其不便于存儲較大的數據如各種常見的多媒體數據，會對區(qū)塊鏈造成極大的存儲負擔以及資源浪費；另外在實際溯源應用中，面對具有錯綜復雜供應網絡的龐大市場的監(jiān)管需求，只針對單條供應鏈的單鏈或多鏈溯源系統，往往無法很好地延伸至整個市場中發(fā)揮作用，更無法做到清晰梳理全局的利益關系以及在全鏈共享數據的前提下完成必要的精準數據隔離與隱私保護，有著較高的耦合性和較低的靈活性。

面對上述區(qū)塊鏈自身的缺陷以及目前區(qū)塊鏈追溯系統的不足，本文通過使用區(qū)塊鏈通道機制以及IPFS私有網絡來建立具備特殊多鏈結構的農產品追溯系統，解決單鏈系統在存儲和加密方面的短板，也滿足整個市場在具備多條供應鏈路以及多種企業(yè)合作關系的復雜實際情況下的精準溯源要求。如圖1所示，該系統中共分為兩類區(qū)塊鏈路：一類是各企業(yè)或部門的內部私鏈，用于與企業(yè)內所有節(jié)點共享存儲、備份記錄本企業(yè)內生成的所有溯源數據，提高系統的健壯性以及數據的安全性；另一類是溯源鏈，針對市場中的每條供應鏈，系統都會部署一條專屬的溯源鏈來進行針對性配置服務。節(jié)點中根據身份職能不同分為企業(yè)節(jié)點和監(jiān)管部門節(jié)點。面對一個企業(yè)會同時參與多個供應鏈路這種情況，企業(yè)將參與的供應鏈對應的溯源鏈根據工作需求及便捷性分別分配給內部的節(jié)點即可，即各節(jié)點被分配加入多個溯源鏈來代表所屬企業(yè)參與相應供應鏈以提供溯源服務，監(jiān)管部門中的節(jié)點同理。

在這種結構下，每個節(jié)點只需加入一條組織內部鏈以及多條自己被分配給的溯源鏈。此外所有節(jié)點通過監(jiān)管機構下發(fā)的資質文件共同加入所在市場唯一的IPFS溯源私有網絡中，通過智能合約將節(jié)點中產生的所有大型數據上傳至該市場私有網絡進行分布式存儲，且與區(qū)塊鏈上數據形成互相綁定驗證的關系，最終消費者溯源接口也由該IPFS私有網絡中引出得以讓消費者獲得多樣且精細的溯源數據。由此整個溯源系統內部所有節(jié)點產生的所有溯源數據皆全部上鏈到溯源系統中，不會出現任何機構內部私自獨立存儲管理己方數據的情況，也在一定程度上削弱了信息壁壘以及信任成本，而各企業(yè)在過程中產生的隱私數據則經過鏈路隔離、算法加密以及權限授予三個措施來給予完善保護。綜合這些要求與設定則可在整個市場層面上形成多鏈追溯系統，如圖1所示。

這種每個供應鏈都配備一條專一且獨立的溯源鏈與之對應為之服務的系統結構設定，可簡化正向記錄與反向溯源路徑，隔絕其他鏈路干擾，減少單鏈網絡存儲壓力，提高事務提交處理效率，且可以更加精準的進行監(jiān)督管理與追究責任；企業(yè)內部鏈則可以對內部所有節(jié)點產生的溯源數據進行記錄備份和共享，便于企業(yè)內部數據管理并保障存儲安全，增強整個區(qū)塊鏈系統以及IPFS網絡的健壯性與穩(wěn)定性。兩種鏈的相互交叉配合則可以清晰地將市場內錯綜復雜的供應合作網絡按照區(qū)塊鏈中節(jié)點、組織及鏈路的形式鋪設表述出來，并實現對所有的供應鏈及相關企業(yè)完成有效且精準的監(jiān)管及溯源，通道的對外隔絕屬性也可以很好地完成鏈路間數據隔離保護以避免工作過程中企業(yè)間供應鏈路間產生各種隱私泄露或利益沖突等問題。

1.3 數據存儲模式與IPFS市場私有網絡

按照市場中一般蔬果供應鏈的路徑結構，設計溯源系統數據存儲模型，如圖2所示。參與環(huán)節(jié)企業(yè)分別有生產、加工、物流、倉儲及銷售企業(yè)，所有企業(yè)生成一對CBC對稱密鑰及一對ECC非對稱密鑰，監(jiān)管部門生成一對ECC非對稱密鑰，然后兩者之間通過“CBC+ECC”加密傳輸方式，經三個步驟完成傳輸發(fā)送各種文件、證書及密鑰，進而各參與企業(yè)能夠建立企業(yè)內鏈并加入市場溯源系統，監(jiān)管部門能夠獲取所有企業(yè)的監(jiān)管資格。

系統搭建完成后，各企業(yè)中各工作節(jié)點通過調用分類上鏈智能合約完成對所處理批次產品數據的分類以及公開或加密上傳，將文本數據和大型數據分別上傳存儲至批次所屬供應鏈通道的溯源區(qū)塊鏈賬本（CouchDB狀態(tài)數據庫）與IPFS市場私有網絡中，同時也自動完成兩部份數據之間的互相驗證及綁定，進一步加強數據的不可篡改與安全性；此外也會將上傳至區(qū)塊鏈賬本中的所有文本數據上傳至各企業(yè)內部鏈中，用于共享與備份增加數據安全及健壯性。另外其中的加密過程由智能合約調用己方企業(yè)對稱密鑰完成，而企業(yè)的非對稱密鑰則主要用于上鏈過程中的簽名認證以及企業(yè)間隱私數據的請求與授權。在反向追溯時，每個企業(yè)節(jié)點可通過智能合約查看溯源鏈中所有公開的數據，也可依靠己方企業(yè)密鑰查詢己方企業(yè)的隱私數據，而監(jiān)管機構可通過拿到的所有企業(yè)密鑰查看所有的數據以完成監(jiān)管職能，消費者則通過系統的消費者接口查詢到所購買到批次的公開數據。

IPFS是基于內容尋址的用于存儲和訪問文件、網站、應用程序和數據的分布式文件系統，每個文件數據都通過唯一的CID碼分布式存儲以及供所有節(jié)點獲取，使得數據存儲及訪問更加安全以及高效。但如果直接將節(jié)點和數據暴露在龐大復雜的公共網絡中，也會面臨著很大的泄露風險。因此，本文使用SWARM密鑰的方式搭建屬于此市場的私有網絡，此密鑰由監(jiān)管部門生成然后通過三步加密傳輸送至各企業(yè)各節(jié)點來保證密鑰不會泄露。分發(fā)此密鑰后市場中所有參與者都可加入該市場私有網絡，用于市場內部分布式存儲共享所有大型溯源數據，摒棄深邃復雜的IPFS公網，隔絕外界其他節(jié)點及其他IPFS私有網絡以規(guī)避數據泄露以及其他未知風險。但是針對網絡內部的數據保護，大型隱私數據也需先通過企業(yè)自身對稱密鑰進行文件加密，再上傳至IPFS私有網絡中，進一步對隱私數據完成安全保護，消除任何數據泄露發(fā)生的可能。

2 數據權限管理與智能合約設計

2.1 權限級別與隱私數據保護

企業(yè)中所有隱私數據在正向記錄過程中均通過己方對稱密鑰完成加密，以便后續(xù)己方以及監(jiān)管部門的查詢和監(jiān)管，而面對一般過程外的特殊需求，如企業(yè)間部分隱私數據的請求查詢，則需要雙方企業(yè)進行權限請求以及權限授予。根據這些需求可將所有的參與者劃分出三個權限等級：監(jiān)管者具有一級權限，可以查看所有數據用于監(jiān)督管理；參與企業(yè)為二級，可以查看己方所有數據、他方企業(yè)的公開數據，以及他方企業(yè)授予權限查看的部分隱私數據；消費者則為第三級，只允許查看所買到產品的公開數據。權限的等級劃分則通過密鑰授予以及復合加密方式進行實現。如圖3所示，監(jiān)管機構通過CBC+ECC混合加密的三個步驟獲取到所有企業(yè)的私有對稱密鑰：第一步監(jiān)管機構向所有企業(yè)發(fā)送己方ECC公鑰；第二步各企業(yè)通過此監(jiān)管機構ECC公鑰加密己方CBC對稱密鑰；第三步監(jiān)管機構在收到各企業(yè)的加密后的CBC對稱密鑰后，通過己方ECC私鑰進行解密從而獲得所有企業(yè)的對稱密鑰，自此獲得所有數據的瀏覽和監(jiān)管權限。

2.2 權限授予模式設計

各企業(yè)可通過己方對稱密鑰查看己方所有數據，通過他方企業(yè)公鑰加密相關數據授予這些企業(yè)查看相關數據的權限，通過己方私鑰完成對被授權數據的解密和瀏覽。流程如圖4所示。

請求方企業(yè)首先提交請求事務至區(qū)塊鏈賬本中以生成此次請求記錄，其中包括請求日期時間、數據明細、請求原因以及己方簽名等必要信息，通過授權方企業(yè)公鑰加密后提交至區(qū)塊鏈系統，授權方查看此記錄后進行審核，不通過記錄原因后結束此請求事務，通過則從存儲系統中下載所請求隱私數據，使用請求方公鑰加密，最后通過己方私鑰簽名后再提交上傳至存儲系統中，請求方拿到數據后通過己方私鑰即可查閱相關數據。另外，這些請求、下載和上傳等操作均通過智能合約與系統交互完成，這種設計可以保證整個過程中的每一步都在區(qū)塊鏈賬本中進行著跟蹤和記錄，最終在整個過程完成后，在相應的賬本中就形成了此次請求的完整記錄與備案，并且此記錄也具有不可篡改的特性。消費者則是拿到產品后通過批次碼以及溯源系統消費者接口獲取相關公開數據。

2.3 智能合約設計

本文對農產品追溯數據的操作主要有三類：加密以及存儲上鏈、下載查詢以及解密、權限請求以及授予。這三類都需要通過設計相應的智能合約來實現，以保證過程的自動化、精準化，并保證不可篡改地記錄這些具體的過程與操作。

2.3.1 加密及存儲上鏈

本文完成加密以及存儲記錄的智能合約主要設計如下：首先，在某企業(yè)節(jié)點在對某批次產品數據進行加密以及存儲記錄時，需要判斷該批次所屬的溯源通道賬本中是否存在相同批次號的數據，以免發(fā)生重復編號、重復上鏈的情況；然后，在確定沒有相同的批次號后，智能合約會通過本節(jié)點持有的CBC密鑰對隱私文本數據以及隱私多媒體數據進行加密，再將公開的多媒體數據以及加密后的隱私多媒體數據上傳到IPFS私網中，并返回兩者的CID編號；智能合約調用本企業(yè)的私鑰對批次號進行加密；得到可以驗證己方身份的簽名。最后，在完成上述這些操作后，將產品批次號，公開文本數據、加密后的文本數據、兩類多媒體數據的CID、企業(yè)簽名等打包，上傳至該批次所屬的溯源通道賬本中。至此完成對一個批次產品的加密以及存儲上鏈。具體過程如圖5所示。

2.3.2 查詢下載以及解密

本文下載查詢以及解密的智能合約主要設計如下：首先，需要判斷鏈中是否存在所需要查詢的批次數據；在確定存在后，智能合約會通過批次號（BatchID）獲取到該批次的數據，包括所有的公開數據以及加密后的隱私數據。然后，調用CBC密鑰完成對加密文本數據的解密，通過IPFS根據所有多媒體數據的CID下載多媒體文件。最后，調用解密函數完成對加密多媒體數據的解密，至此可以對該批次的所有數據以及文件進行瀏覽。具體過程如圖6所示。

2.3.3 權限請求以及授予

在2.2節(jié)中敘述了權限請求以及授予的縱向流程，詳細介紹了請求方和授權方的一系列動作和行為，但對每個具體的企業(yè)節(jié)點，其身份并不是固定的，在不同的情況下，有可能是請求方，也有可能是授權方。所以對企業(yè)的每個節(jié)點，需要同時具備這兩個身份所需要具備的功能。本文權限請求以及授予智能合約也分為兩類。針對權限請求方，需要上傳請求明細且簽名后上鏈。針對權限授權方，先查看請求內容，在審核通過后，使用請求方公鑰加密內容，上鏈完成授權，具體如圖7所示。

3 試驗與測試

3.1 試驗環(huán)境

試驗與測試在虛擬機中進行，基于Hyperledger Fabric v2.4和go-ipfs v0.13.0搭建。虛擬機配置為：Ubuntu 18. 04 64位操作系統，4 G內存、50 G硬盤，共有13條鏈，鏈內節(jié)點包括生產企業(yè)節(jié)點、加工企業(yè)節(jié)點、監(jiān)管機構節(jié)點；所有Fabric節(jié)點及IPFS節(jié)點均在docker中搭建與運行，外部狀態(tài)數據庫采用CouchDB，多鏈區(qū)塊鏈網絡的所有測試通過區(qū)塊鏈基準測試工具Tape完成，試驗環(huán)境具體配置如表2所示。

3.2 區(qū)塊鏈系統性能測試

系統架構主要由Fabric區(qū)塊鏈多鏈平臺以及IPFS分布式存儲兩部分組成，兩者一起決定整個系統的性能。其中作為所有事務處理者的Fabric部分主要測試其事務處理吞吐量以及時延來體現其性能；對用于分布式存儲大型數據的IPFS，上傳及下載速度為其主要的兩個性能指標。

3.2.1 多鏈區(qū)塊鏈平臺性能測試

多鏈區(qū)塊鏈網絡性能測試主要分為數據上鏈以及數據查詢測試，具體對應record（）以及query（）兩個方法。但兩個方法的具體職能中包含著調用大型數據的加密解密和上傳下載過程，這些工作分別受加密算法以及IPFS的工作效率影響，并不受區(qū)塊鏈平臺自身的性能影響，只有文本數據的相關處理過程才可以反應出多鏈區(qū)塊鏈平臺的實際工作效率，于是在此部分只進行文本數據的上鏈和查詢兩個事務處理過程的吞吐量及時延測試。使用Tape組件進行多鏈區(qū)塊鏈網絡結構的測試，圖8和圖9為上鏈與查詢性能的主要測試結果。

從圖8、圖9可以看出，上鏈記錄事務在測試前期階段即數量較少時變化較大，時延以及吞吐量隨著次數的增加而都有著較為明顯的變化，時延不斷下降，吞吐量一直攀升，當到達600次時，起伏變化趨于平穩(wěn)，時延大約在2 ms左右浮動，吞吐量則在500 TPS附近。相較于處理上鏈與記錄事務，查詢事務的兩個參數隨著測試次數增加而變化的幅度較為緩和，其中吞吐量呈上升趨勢，在600次時穩(wěn)定在了400 TPS左右，時延呈下降趨勢，于600次時穩(wěn)定于2.5 ms左右。因此可以看出次區(qū)塊鏈多鏈網絡結構無論上鏈還是查詢操作都有著較高的吞吐量以及較低的時延。

3.2.2 IPFS性能測試

IPFS在整個系統架構中主要承擔著溯源過程中大型數據的分布式文件存儲職能，上傳及下載的速度即代表其業(yè)務處理能力且影響著整個溯源系統的運行效率。實際業(yè)務中IPFS工作于私有網絡，在此網絡環(huán)境中進行上傳與下載測試，使用ipfs-http-client工具按照文件大小一共測試10組，每組測試10次取其平均值，測試結果如圖10所示。

由圖10可以發(fā)現，整體的上傳速度在隨著文件的增加不斷攀升，最終停留在100 MB/s，由于這個過程主要工作是對文件的分塊以及連接存儲，所以這個過程與CPU和硬盤的性能有著較大的關聯。而在下載過程中起伏不大，一直在20 MB/s左右浮動，這是因為下載操作主要由網絡帶寬決定。最后需要注意的是，雖然文件越小，所需要的時間越少，但是處理速度卻是較慢的，這是由網絡連接時間占比的變化引起的。

3.3 安全性測試

本文的基于多鏈結構及私有網絡在結構上隔絕了外界的大量威脅，則整個系統中存在的主要安全隱患存在于內部的隱私數據泄露以及權限等級失效。而這兩種隱患完全由兩種加密算法決定，因此必須驗證兩者是否有著可靠的的安全性能。針對對稱加密算法AES-256-CBC，其直接面對文本以及大型文件數據的加密，引入相關性以及擴展性兩個方面對其進行測試，前者為密鑰不變內容改變一個字符時所引起的密文的改變率，后者為內容不改變時密鑰改變一位所引起密文的改變率。分別測試20組，每組測試10次取密文改變率的平均值，測試結果如圖11、圖12所示。

相關性測試中密文改變率為96.727%，擴展性中密文改變率為97.136%。由此可見，本文所采用的針對具體數據加密的AES-256-CBC加密算法有著較高的混淆性，很難通過暴力等攻擊手段進行破解。

ECC非對稱加密算法用于CBC密鑰的加密以完成全局監(jiān)管和權限授予，是一種基于橢圓曲線數學理論實現的非對稱加密算法。相比較為經典的RSA非對稱加密算法，ECC的數學理論非常深奧和復雜，因此有著較高的安全強度，目前理論上并沒有非常好的針對其有效的破解方法，往往其破譯和求解難度都是指數級的，常規(guī)暴力破解的成功概率也是微乎其微，因此用于系統中的密鑰加密和權限授予有著很高的安全性。

4 結論

1） 本文將區(qū)塊鏈多鏈結構與IPFS私有網絡融合，研究設計具有特殊多鏈網絡結構的農產品追溯系統，其中各供應鏈之間數據隔離，保護各方隱私安全，契合國內錯綜復雜的農產品市場結構。同時IPFS分布式存儲可彌補區(qū)塊鏈在數據存儲容量上的短板，區(qū)塊鏈去中心化且不可篡改的特性可為IPFS的數據安全提供有效保障。為實現農產品市場全局監(jiān)管、精準溯源、隱私保護的農產品追溯系統提供借鑒與參考。

2） 本文應用密碼學原理，設計實現隱私加密方案與權限授予功能。通過編寫智能合約完成隱私數據加密、溯源數據上鏈、IPFS大文件分布式存儲等一系列操作，最終實現溯源數據從錄入上傳到查詢下載全程的自動化、智能化進行。

3） 通過Fabric區(qū)塊鏈多鏈性能測試、IPFS私網速度測試、加密算法安全性分析。以水培蔬菜溯源數據作為試驗實例進行分析測試，其中區(qū)塊鏈多鏈系統吞吐量達到上鏈500 TPS、查詢400 TPS；CBC加密算法的相關性、擴展性分析中，密文改變率分別達到96.727%、97.136%。表明本追溯系統在實現供應鏈溯源數據高效記錄存儲和精準監(jiān)管溯源的基礎上，也能夠保障鏈內各方的數據安全以及合法權益。

參 考 文 獻

［1］劉曉云， 王曉春. “物聯網+區(qū)塊鏈”的農產品質量溯源體系研究［J］. 常州工學院學報， 2018， 31（5）： 60-65.

Liu Xiaoyun， Wang Xiaochun. Research on the traceability system of agricultural product quality based on “Internet of Things+Block Chain” ［J］. Journal of Changzhou Institute of Technology， 2018， 31（5）： 60-65.

［2］Galvez J F， Mejuto J C， Simal-Gandara J. Future challenges on the use of blockchain for food traceability analysis ［J］. TrAC Trends in Analytical Chemistry， 2018， 107： 222-232.

［3］Thakali A， MacRae J D. A review of chemical and microbial contamination in food： What are the threats to a circular food system？ ［J］. Environmental Research， 2021， 194： 110635.

［4］Kim Y G， WooE. Consumer acceptance of a quick response （QR） code for the food traceability system： Application of an extended technology acceptance model （TAM） ［J］. Food Research International， 2016， 85： 266-272.

［5］任守綱， 何自明， 周正己， 等. 基于CSBFT區(qū)塊鏈的農作物全產業(yè)鏈信息溯源平臺設計［J］. 農業(yè)工程學報， 2020， 36（3）： 279-286.

Ren Shougang， He Ziming， Zhou Zhengji， et al. Design and implementation of information tracing platform for crop whole industry chain based on CSBFT-blockchain ［J］. Transactions of the Chinese Society of Agricultural Engineering， 2020， 36（3）： 279-286.

［6］于麗娜， 張國鋒， 賈敬敦， 等. 基于區(qū)塊鏈技術的現代農產品供應鏈［J］. 農業(yè)機械學報， 2017， 48（S1）： 387-393.

Yu Lina， Zhang Guofeng， Jia Jingdun， et al. Modern agricultural product supply chain based on block chain technology ［J］. Transactions of the Chinese Society for Agricultural Machinery， 2017， 48（S1）： 387-393.

［7］張長貴， 張巖峰， 李曉華， 等. 區(qū)塊鏈新技術綜述： 圖型區(qū)塊鏈和分區(qū)型區(qū)塊鏈［J］. 計算機科學， 2020， 47（10）： 282-289.

Zhang Changgui， Zhang Yanfeng， Li Xiaohua， et al. Survey of new blockchain techniques： DAG based blockchain and sharding based blockchain ［J］. Computer Science， 2020， 47（10）： 282-289.

［8］錢建平， 吳文斌， 楊鵬. 新一代信息技術對農產品追溯系統智能化影響的綜述［J］. 農業(yè)工程學報， 2020， 36（5）： 182-191.

Qian Jianping， Wu Wenbin， Yang Peng. Review on agricultural products smart traceability system affected by new generation information technology ［J］. Transactions of the Chinese Society of Agricultural Engineering， 2020， 36（5）： 182-191.

［9］弋偉國， 何建國， 劉貴珊， 等. 區(qū)塊鏈增強果蔬質量追溯可信度方法研究與系統實現［J］. 農業(yè)機械學報， 2022， 53（2）： 309-315， 345.

Yi Weiguo， He Jianguo， Liu Guishan， et al. Development and implementation of blockchain to enhance traceability and reliability of fruit and vegetable quality ［J］. Transactions of the Chinese Society for Agricultural Machinery， 2022， 53（2）： 309-315， 345.

［10］許繼平， 孫鵬程， 張新， 等. 基于區(qū)塊鏈的糧油食品全供應鏈信息安全管理原型系統［J］. 農業(yè)機械學報， 2020， 51（2）： 341-349.

Xu Jiping， Sun Pengcheng， Zhang Xin， et al. Prototype system of information security management of cereal and oil food whole supply chain based on blockchain ［J］. Transactions of the Chinese Society for Agricultural Machinery， 2020， 51（2）： 341-349.

［11］楊信廷， 王明亭， 徐大明， 等. 基于區(qū)塊鏈的農產品追溯系統信息存儲模型與查詢方法［J］. 農業(yè)工程學報， 2019， 35（22）： 323-330.

Yang Xinting， Wang Mingting， Xu Daming， et al. Data storage and query method of agricultural products traceability information based on blockchain ［J］. Transactions of the Chinese Society of Agricultural Engineering， 2019， 35（22）： 323-330.

［12］許繼平， 王健， 張新， 等. 區(qū)塊鏈驅動的稻米供應鏈信息監(jiān)管模型研究［J］. 農業(yè)機械學報， 2021， 52（5）： 202-211， 101.

Xu Jiping， Wang Jian， Zhang Xin， et al. Information supervision modeling of rice supply chain driven by blockchain ［J］. Transactions of the Chinese Society for Agricultural Machinery， 2021， 52（5）： 202-211， 101.

［13］董云峰， 張新， 許繼平， 等. 基于區(qū)塊鏈的糧油食品全供應鏈可信追溯模型［J］. 食品科學， 2020， 41（9）： 30-36.

Dong Yunfeng， Zhang Xin， Xu Jiping， et al. Blockchain-based traceability model for grains and oils whole supply chain ［J］. Food Science， 2020， 41（9）： 30-36.

［14］Salah K， Nizamuddin N， Jayaraman R， et al. Blockchain-based soybean traceability in agricultural supply chain ［J］. Ieee Access， 2019， 7： 73295-73305.

［15］Cocco L， Mannaro K， Tonelli R， et al. A blockchain-based traceability system in agri-food SME： Case study of a traditional bakery ［J］. IEEE Access， 2021， 9： 62899-62915.

［16］Cao Y， Cheng Y， Yang C， et al. Double chain blockchain based on improved Virginia algorithm ［C］. Journal of Physics， 2021， 1820（1）： 012158.

［17］李夢琪， 楊信廷， 徐大明， 等. 基于主從多鏈的水產品區(qū)塊鏈溯源信息管理系統設計與實現［J］. 漁業(yè)現代化， 2021， 48（3）： 80-89.

Li Mengqi， Yang Xinting， Xu Daming， et al. Design and implementation of aquatic product blockchain traceability information management system based on master-slave multi-chain ［J］. Fishery Modernization， 2021， 48（3）： 80-89.

［18］于華竟， 徐大明， 羅娜， 等. 雜糧供應鏈區(qū)塊鏈多鏈追溯監(jiān)管模型設計［J］. 農業(yè)工程學報， 2021， 37（20）： 323-332.

Yu Huajing， Xu Daming， Luo Na， et al. Design of the blockchain multi-chain traceability supervision model for coarse cereal supply chain ［J］. Transactions of the Chinese Society of Agricultural Engineering， 2021， 37（20）： 323-332.

［19］孫傳恒， 于華竟， 羅娜， 等.基于智能合約的果蔬區(qū)塊鏈溯源數據存儲方法研究［J］. 農業(yè)機械學報， 2022， 52（8）： 361-370.

Sun Chuanheng， Yu Huajing， Luo Na， et al. Research on the storage method of fruit and vegetable blockchain traceability data based on smart contracts ［J］. Transactions of the Chinese Society for Agricultural Machinery， 2022， 52（8）： 361-370.

［20］于合龍， 陳邦越， 徐大明， 等. 基于區(qū)塊鏈的水稻供應鏈追溯信息保護模型研究［J］. 農業(yè)機械學報， 2020， 51（8）： 328-335.

Yu Helong， Chen Bangyue， Xu Daming， et al. Modeling of rice supply chain traceability information protection based on block chain ［J］. Transactions of the Chinese Society for Agricultural Machinery， 2020， 51（8）： 328-335.

［21］王志鏵， 柳平增， 宋成寶， 等. 基于區(qū)塊鏈的農產品柔性可信溯源系統研究［J］. 計算機工程， 2020， 46（12）： 313-320.

Wang Zhihua， Liu Pingzeng， Song Chengbao， et al. Prototype system of information security management of cereal and oil food whole supplychain based on blockchain ［J］. Computer Engineering， 2020， 46（12）： 313-320.