针对多个农机社会化服务平台联合，实现跨平台任务匹配中存在的敏感数据泄露和集中式服务器不可信问题，该研究提出了基于密文策略属性基可搜索加密（ciphertext-policy attribute-based searchable encryption,CP-ABSE）的农机社会化服务联盟链隐私匹配方案。该方案基于联盟链构建农机社会化服务联合平台，为多平台数据共享提供去中心化的可信环境；基于CP-ABSE技术实现跨平台的任务匹配，支持对任务密文数据的检索以及细粒度的访问控制，保护作业任务发布方和农机手的敏感数据；使用智能合约实现农田作业任务与农机手之间的匹配服务，避免集中式服务器存在的单点故障和恶意违规操作等问题。安全性分析表明，该方案能够保证数据的完整性、机密性以及匹配结果的可信性。基于Hyperledger Fabric构建了一个原型系统，测试结果表明，当全局属性数量为200时，系统构建和私钥生成的运行时间分别约8和2.5 s，搜索令牌生成与数据加密的计算开销分别为60和80 ms，匹配智能合约平均时延约为250 ms。该方案破解了农机社会化服务平台间的“数据孤岛”问题，对于促进农机社会化服务的推广具有重要的意义。

• 单位
  经济管理学院; 西北农林科技大学