针对现有果蔬农产品供应链中存在的上下游区块链间追溯数据差异化、细粒度共享困难以及数据隐私保护等问题，通过分析果蔬农产品供应链各环节业务流程，在果蔬农产品质量安全追溯场景下，提出了一种支持异构多链的基于属性的果蔬跨链追溯访问控制模型。该模型利用基于中继链的跨链技术将跨链信息标准化从而实现异构多链之间的跨链通信，并结合果蔬跨链追溯需求，采用基于ABAC(Attribute-based access control)的访问控制模型实现对数据资源灵活、细粒度访问控制。为验证模型有效性，利用BitXHub中继链技术在Hyperledger Fabric和Ethereum构成的异构链中实现跨链数据访问，在跨链合约中实现基于属性的访问控制流程，构建出果蔬追溯跨链访问控制模型的原型系统。系统测试结果表明，中继链处理跨链交易的发送率平均最高值分别约为600笔/s和400笔/s,策略判定时间不会随着策略数目的增加而有较大波动，基本稳定在2 000 ms左右，能够满足果蔬供应链在异构区块链之间跨链数据差异化、细粒度共享的需求，也保证了数据共享过程中的数据隐私性。

• 单位
  江苏大学; 北京市农林科学院