摘要：當(dāng)前我國(guó)農(nóng)業(yè)生產(chǎn)模式從傳統(tǒng)向智慧農(nóng)業(yè)轉(zhuǎn)型，針對(duì)各農(nóng)業(yè)組織自身數(shù)據(jù)規(guī)模不斷擴(kuò)大，數(shù)據(jù)共享出現(xiàn)“數(shù)據(jù)孤島”難以大規(guī)模匯聚農(nóng)業(yè)數(shù)據(jù)指導(dǎo)精準(zhǔn)農(nóng)事決策等問(wèn)題，本研究基于云鏈融合和分布式農(nóng)業(yè)場(chǎng)景下數(shù)據(jù)安全治理相關(guān)技術(shù)解決所述問(wèn)題，并探索其實(shí)際應(yīng)用效果。在分布式農(nóng)業(yè)場(chǎng)景下，以IPFS、區(qū)塊鏈和云計(jì)算為基礎(chǔ)，設(shè)計(jì)可部署在智能合約的農(nóng)業(yè)大數(shù)據(jù)治理算法，構(gòu)建多方農(nóng)業(yè)數(shù)據(jù)匯聚模型以及完整、安全、可追溯的數(shù)據(jù)保護(hù)模型和典型場(chǎng)景應(yīng)用模型。以新疆昌吉華興農(nóng)場(chǎng)及其附屬農(nóng)業(yè)組織農(nóng)業(yè)生產(chǎn)為例，進(jìn)一步構(gòu)建云鏈融合農(nóng)業(yè)大數(shù)據(jù)平臺(tái)。對(duì)比本文所設(shè)計(jì)的基于云鏈融合的農(nóng)業(yè)大數(shù)據(jù)治理模型和兩種傳統(tǒng)模型的性能，實(shí)驗(yàn)表明，本模型綜合性能相比于傳統(tǒng)模型更優(yōu)。

關(guān)鍵詞：農(nóng)業(yè)大數(shù)據(jù)；農(nóng)業(yè)數(shù)據(jù)治理；云鏈融合；農(nóng)業(yè)數(shù)據(jù)匯聚；分布式學(xué)習(xí)安全

1 "引言

隨著數(shù)字經(jīng)濟(jì)時(shí)代的到來(lái)，數(shù)據(jù)被賦予了前所未有的價(jià)值和意義，已成為國(guó)家戰(zhàn)略層面的核心生產(chǎn)要素。這種認(rèn)識(shí)上的轉(zhuǎn)變不僅深刻影響著人們的社會(huì)生活和經(jīng)濟(jì)活動(dòng)，而且對(duì)國(guó)家治理模式和整體競(jìng)爭(zhēng)力產(chǎn)生了根本性的影響。如今，國(guó)家間的競(jìng)爭(zhēng)焦點(diǎn)從傳統(tǒng)的土地、人口、資本和資源，轉(zhuǎn)向了對(duì)數(shù)據(jù)資產(chǎn)的掌控與利用。未來(lái)，一個(gè)國(guó)家的數(shù)據(jù)規(guī)模、數(shù)據(jù)的開(kāi)發(fā)與應(yīng)用能力，以及對(duì)數(shù)據(jù)的控制權(quán)，都將成為衡量其實(shí)力的關(guān)鍵指標(biāo)，而“數(shù)據(jù)主權(quán)”則將成為繼邊防、海防、空防之后大國(guó)之間的新競(jìng)技場(chǎng)。

隨著數(shù)據(jù)應(yīng)用的逐漸豐富，人們面臨的數(shù)據(jù)泄露風(fēng)險(xiǎn)也越來(lái)越嚴(yán)重。針對(duì)數(shù)據(jù)隱私泄露問(wèn)題，以歐美為代表的世界大數(shù)據(jù)是智慧農(nóng)業(yè)的核心，但農(nóng)業(yè)大數(shù)據(jù)面臨很多問(wèn)題和挑戰(zhàn)，如果得不到解決，必然制約智慧農(nóng)業(yè)發(fā)展，甚至導(dǎo)致智慧農(nóng)業(yè)發(fā)展根基不穩(wěn)[1]。據(jù)統(tǒng)計(jì)，我國(guó)農(nóng)業(yè)大數(shù)據(jù)儲(chǔ)量為北美國(guó)家的70%、日本的60%[2]。目前，我國(guó)農(nóng)業(yè)大數(shù)據(jù)儲(chǔ)量低，數(shù)據(jù)共享存在阻礙，數(shù)據(jù)孤島問(wèn)題突出，難以整合海量的農(nóng)業(yè)大數(shù)據(jù)來(lái)指導(dǎo)精準(zhǔn)農(nóng)事決策。大數(shù)據(jù)是支撐數(shù)字化農(nóng)業(yè)發(fā)展的重要支柱，通過(guò)構(gòu)建農(nóng)業(yè)大數(shù)據(jù)安全治理模型，形成安全高效的農(nóng)業(yè)數(shù)據(jù)共享網(wǎng)絡(luò)，匯聚多方農(nóng)業(yè)數(shù)據(jù)促進(jìn)大數(shù)據(jù)和農(nóng)業(yè)深度融合，對(duì)我國(guó)智慧農(nóng)業(yè)發(fā)展具有至關(guān)重要的推動(dòng)作用[3]。

近年來(lái)，眾多學(xué)者在農(nóng)業(yè)供應(yīng)鏈、數(shù)據(jù)存儲(chǔ)、共享以及追溯等方面展開(kāi)了相關(guān)研究。楊晨雪等[4]針對(duì)農(nóng)產(chǎn)品供應(yīng)鏈中管理能力弱、信息容易被竊取、篡改、刪除和信息不一致等問(wèn)題，建立基于IPFS和智能合約的大型異構(gòu)事務(wù)日志快速抽取模型，基于區(qū)塊鏈智能合約實(shí)現(xiàn)農(nóng)產(chǎn)品供應(yīng)鏈信息數(shù)據(jù)訪問(wèn)控制方法。侯玥等[5]針對(duì)傳統(tǒng)中心化模式中存儲(chǔ)生態(tài)數(shù)據(jù)存在觀測(cè)數(shù)據(jù)易重復(fù)、易篡改、難共享以及存儲(chǔ)成本高、數(shù)據(jù)利用率低等弊端，將區(qū)塊鏈技術(shù)應(yīng)用到生態(tài)數(shù)據(jù)管理中，解決生態(tài)學(xué)領(lǐng)域研究中長(zhǎng)期存在的數(shù)據(jù)安全存儲(chǔ)與共享難題。左敏[6]等對(duì)區(qū)塊鏈中PBFT共識(shí)機(jī)制進(jìn)行優(yōu)化，提升食品溯源系統(tǒng)性能，保證區(qū)塊鏈共識(shí)安全的同時(shí)提升食品溯源區(qū)塊鏈網(wǎng)絡(luò)效率。Yang等[7]為了解決溯源系統(tǒng)信息不透明、數(shù)據(jù)不可信以及信息孤島等問(wèn)題，構(gòu)建了“數(shù)據(jù)庫(kù) + 區(qū)塊鏈”的雙存儲(chǔ)結(jié)構(gòu)，

實(shí)現(xiàn)了鏈上和鏈下信息溯源，同時(shí)提出將區(qū)塊鏈技術(shù)與密碼學(xué)相結(jié)合，實(shí)現(xiàn)在區(qū)塊鏈網(wǎng)絡(luò)中安全共享私人信息。Sajja等[8]討論了區(qū)塊鏈技術(shù)在食品供應(yīng)鏈、農(nóng)業(yè)保險(xiǎn)、智能農(nóng)業(yè)和農(nóng)產(chǎn)品交易中的應(yīng)用，針對(duì)現(xiàn)代農(nóng)業(yè)生產(chǎn)中眾多和異質(zhì)性的利益相關(guān)者，基于區(qū)塊鏈和智能合約技術(shù)實(shí)現(xiàn)更智能化的數(shù)據(jù)處理方法。李婷婷等[9]提出了農(nóng)業(yè)大數(shù)據(jù)信息采集平臺(tái)的建設(shè)思路以及整體框架，試圖通過(guò)搭建農(nóng)業(yè)大數(shù)據(jù)信息采集平臺(tái)，匯聚多方農(nóng)業(yè)數(shù)據(jù)從而推動(dòng)農(nóng)業(yè)相關(guān)信息資源體系建設(shè)和數(shù)據(jù)資源的共享利用。

我國(guó)農(nóng)業(yè)農(nóng)村產(chǎn)業(yè)結(jié)構(gòu)和社會(huì)結(jié)構(gòu)具有天然的弱中心化、去中心化特征，與區(qū)塊鏈具有天然的耦合關(guān)系和應(yīng)用切入點(diǎn)[10]。因此，基于區(qū)塊鏈等技術(shù)解決涉農(nóng)數(shù)據(jù)方之間數(shù)據(jù)壁壘嚴(yán)重、數(shù)據(jù)資源共享不足等問(wèn)題是必要的[11]。本文研究云鏈融合[12-13]技術(shù)在農(nóng)業(yè)大數(shù)據(jù)安全治理中的創(chuàng)新與應(yīng)用，構(gòu)建安全可靠的農(nóng)業(yè)大數(shù)據(jù)治理模型和數(shù)據(jù)共享平臺(tái)，并對(duì)其性能進(jìn)行分析。

2 "農(nóng)業(yè)大數(shù)據(jù)安全治理框架及其云鏈融合技術(shù)研究可行性

農(nóng)業(yè)大數(shù)據(jù)安全治理在數(shù)字化農(nóng)業(yè)建設(shè)中具有重要意義[14]。通過(guò)對(duì)華興農(nóng)場(chǎng)及其附屬農(nóng)業(yè)組織實(shí)際農(nóng)業(yè)生產(chǎn)場(chǎng)景進(jìn)行研究，提出如圖1所示的基于云鏈融合的農(nóng)業(yè)大數(shù)據(jù)安全治理架構(gòu)。通過(guò)對(duì)其經(jīng)濟(jì)性、前沿性等方面進(jìn)行分析，確保能夠設(shè)計(jì)經(jīng)濟(jì)適用、可行的模型。

技術(shù)可行性方面，基于區(qū)塊鏈構(gòu)建農(nóng)業(yè)聯(lián)盟鏈網(wǎng)絡(luò)、使用IPFS實(shí)現(xiàn)農(nóng)業(yè)數(shù)據(jù)分布式存儲(chǔ)、通過(guò)智能合約實(shí)現(xiàn)數(shù)據(jù)治理算法自動(dòng)化業(yè)務(wù)處理，以云鏈融合技術(shù)實(shí)現(xiàn)農(nóng)業(yè)大數(shù)據(jù)安全治理。經(jīng)濟(jì)性方面，整合農(nóng)業(yè)組織已有的存儲(chǔ)與計(jì)算資源構(gòu)建去中心化分布式存儲(chǔ)集群，減少資源再投入。產(chǎn)出方面，通過(guò)匯聚多方海量數(shù)據(jù)從而支撐精準(zhǔn)農(nóng)事決策和農(nóng)業(yè)災(zāi)害預(yù)防。前沿性方面，以云鏈融合技術(shù)結(jié)合大數(shù)據(jù)技術(shù)構(gòu)建魯棒的農(nóng)業(yè)數(shù)據(jù)治理模型，為農(nóng)業(yè)大數(shù)據(jù)治理提供新的解決方案。

3 "基礎(chǔ)模型構(gòu)建

3.1 "實(shí)體劃分

以新疆昌吉華興農(nóng)場(chǎng)及其附屬農(nóng)業(yè)組織農(nóng)業(yè)生產(chǎn)為研究對(duì)象，表1對(duì)本文模型涉及的研究實(shí)體及其表示、功能和典型實(shí)體代表進(jìn)行形式化定義。

3.2 "模型設(shè)計(jì)

基于實(shí)體定義表示，構(gòu)建云鏈融合農(nóng)業(yè)大數(shù)據(jù)完整性、安全性保護(hù)以及數(shù)據(jù)控制模型，進(jìn)一步以典型的農(nóng)業(yè)數(shù)據(jù)共享、利用場(chǎng)景建模，形成了農(nóng)業(yè)大數(shù)據(jù)全周期安全治理鏈。

3.2.1 "農(nóng)業(yè)大數(shù)據(jù)存儲(chǔ)與計(jì)算底座模型

針對(duì)農(nóng)業(yè)可共享數(shù)據(jù)、隱私數(shù)據(jù)和保護(hù)數(shù)據(jù)三者存儲(chǔ)與可行性需求，提出了如圖2所示的云鏈融合農(nóng)業(yè)大數(shù)據(jù)存儲(chǔ)與計(jì)算底座模型，主要包括：

IPFS?hashM：數(shù)據(jù)密文M存儲(chǔ)在IPFS并生成數(shù)據(jù)哈希hashM。

DB?IPFS：CSP將元數(shù)據(jù)（如數(shù)據(jù)類型、存儲(chǔ)位置、時(shí)間戳、所有者等）記錄在DB，將M提交到IPFS，將hashM更新到DB。

BN?IPFS：CSP通過(guò)云鏈接口將數(shù)據(jù)版本變化和數(shù)據(jù)操作情況記錄到BN，利用區(qū)塊體中l(wèi)ink域與上一版本的區(qū)塊鏈接形成數(shù)據(jù)追溯鏈。

IPFS?Spark：針對(duì)農(nóng)業(yè)數(shù)據(jù)計(jì)算任務(wù)，CSP通過(guò)

DB獲取所需數(shù)據(jù)，并通過(guò)hashM檢索IPFS獲取M執(zhí)行計(jì)算任務(wù)。

安全性方面，文獻(xiàn)[15]對(duì)比不同區(qū)塊共識(shí)算法并對(duì)其安全性進(jìn)行分析，文獻(xiàn)[16]對(duì)IPFS安全抗攻擊性能進(jìn)行了討論。本模型滿足文獻(xiàn)[15-16]中所述的安全性假設(shè)。

相較于傳統(tǒng)模型，本模型既避免了數(shù)據(jù)單點(diǎn)故障和存儲(chǔ)可信問(wèn)題，又兼顧了各種數(shù)據(jù)存儲(chǔ)時(shí)的安全和隱私保護(hù)需求，同時(shí)構(gòu)建了完整的數(shù)據(jù)追溯鏈，滿足了數(shù)據(jù)合規(guī)性檢查需求。

3.2.2 "部署在智能合約的農(nóng)業(yè)數(shù)據(jù)完整性保護(hù)模型

針對(duì)傳統(tǒng)農(nóng)業(yè)數(shù)據(jù)共享過(guò)程中存在人為干預(yù)、數(shù)據(jù)上云后確權(quán)、完整性保護(hù)等方面欠缺的問(wèn)題，基于ECDSA[17]提出了如圖3所示的部署在智能合約的農(nóng)業(yè)數(shù)據(jù)完整性保護(hù)模型，包含的算法主要有：

密鑰對(duì)生成。生成用于簽名的私鑰PKsign、公鑰PKverify。

（1）數(shù)據(jù)簽名?；赑Ksign生成數(shù)據(jù)簽名Msign。

模型主要流程為：

（1）DO向CSP請(qǐng)求私鑰PKsign，CSP請(qǐng)求SC生成密鑰對(duì)PKsign和PKverify，CSP將PKverify提交到BN生成新區(qū)塊存儲(chǔ)，將PKsign分發(fā)到DO存儲(chǔ)到本地DB，用于數(shù)據(jù)簽名；

（2）DO 通過(guò)SC上的簽名算法基于PKsign對(duì)M簽名，之后將數(shù)據(jù)和數(shù)據(jù)簽名{M={Msecret， MPKSecret}， Msign} 提交CSP并請(qǐng)求DA對(duì)數(shù)據(jù)驗(yàn)證，DA驗(yàn)證通過(guò)后提交{M，Msign}到IPFS， 并向DB提交{元數(shù)據(jù)，hashM}生成元數(shù)據(jù)記錄。接著，DR提交{hashM，所有者標(biāo)識(shí)}到BN經(jīng)DC驗(yàn)證生成新區(qū)塊；

（3）DU向CSP請(qǐng)求M和PKverify，CSP通過(guò)DB查詢DU請(qǐng)求hashM，通過(guò)hashM在IPFS中檢索數(shù)據(jù)，同時(shí)向SC請(qǐng)求PKverify，SC驗(yàn)證DU訪問(wèn)權(quán)限并下發(fā)PKverify給CSP，CSP將{{M={Msecret， MPKSecret}， Msign}，

PKverify}下發(fā)給DU，DU驗(yàn)證數(shù)據(jù)。

安全性方面，文獻(xiàn)[17]討論并證明了ECDSA算法安全性，包括橢圓曲線離散對(duì)數(shù)問(wèn)題的難解性以及對(duì)算法的抗攻擊性能的驗(yàn)證，本模型滿足文獻(xiàn)[17]所述的安全性假設(shè)。

相較于傳統(tǒng)模型，本模型通過(guò)智能合約部署簽名算法實(shí)現(xiàn)密鑰自動(dòng)生成、分發(fā)并將簽名固化上鏈，確保數(shù)據(jù)不被惡意篡改或重簽名，實(shí)現(xiàn)了更優(yōu)的數(shù)據(jù)完整性保護(hù)策略。

3.2.3 "部署在智能合約的農(nóng)業(yè)云上數(shù)據(jù)安全性保護(hù)模型

“一對(duì)多”農(nóng)業(yè)場(chǎng)景下數(shù)據(jù)共享時(shí)數(shù)據(jù)處理密度大、產(chǎn)生速率快、加密效率高?；贑P-ABE[18]和AES設(shè)計(jì)了如圖4（灰色線條相關(guān)）所示的部署在智能合約的基于密鑰訪問(wèn)控制的農(nóng)業(yè)云上數(shù)據(jù)安全性保護(hù)模型，安全性算法主要包括：

（1）數(shù)據(jù)加密。基于PKAES加密數(shù)據(jù)包Minit生成Msecret。

數(shù)據(jù)加密、解密的主要流程為：

（1）DO請(qǐng)求CSP獲取PKAES加密數(shù)據(jù)包Minit得到數(shù)據(jù)密文Msecret；

（2）DO請(qǐng)求SC生成密鑰對(duì)PKcpabe和PKmaster，

其中PKcpabe分發(fā)給DO，PKmaster被存儲(chǔ)到BN；

（3）DO設(shè)置訪問(wèn)控制樹(shù)A，用PKcpabe加密PKAES，將加密后的密文包{{Msecret， MPKSecret}，...}提交CSP，通過(guò)IPFS、DB、BN協(xié)同存儲(chǔ)密文包、hashM等信息，

實(shí)現(xiàn)基于密鑰的數(shù)據(jù)訪問(wèn)控制策略；

（4）DU請(qǐng)求數(shù)據(jù)，基于DU屬性集S請(qǐng)求PKS存儲(chǔ)到本地DB；

（5）SC請(qǐng)求CSP獲取數(shù)據(jù)，并將數(shù)據(jù){{Msecret， MPKSecret}， ...}分發(fā)給DU；

（6）DU使用PKS解密MPKSecret解密出PKAES，利用PKAES解密Mscecret，解密出Minit。

安全性方面，文獻(xiàn)[18]對(duì)CP-ABE算法安全性進(jìn)行分析，文獻(xiàn)[19， 20]對(duì)AES算法安全性進(jìn)行分析。本模型滿足文獻(xiàn)[18， 19， 20]所述的安全性假設(shè)。

相較于傳統(tǒng)模型，本模型實(shí)現(xiàn)密鑰自動(dòng)生成與分發(fā)。同時(shí)，基于密鑰訪問(wèn)控制的策略使得密文獨(dú)立于數(shù)據(jù)訪問(wèn)控制包，相比于數(shù)據(jù)包密文訪問(wèn)控制策略提升了模型效率。

3.2.4 "部署在智能合約的農(nóng)業(yè)端到端數(shù)據(jù)安全性保護(hù)模型

針對(duì)“端到端”場(chǎng)景下農(nóng)業(yè)數(shù)據(jù)共享問(wèn)題，基于ECC[21]設(shè)計(jì)如圖4（藍(lán)色線條相關(guān)）所示的農(nóng)業(yè)端到端數(shù)據(jù)安全性保護(hù)模型，模型算法主要包括：

部署在智能合約的云鏈融合農(nóng)業(yè)端到端數(shù)據(jù)安全共享加密流程如圖4（藍(lán)色線條相關(guān)）所示。數(shù)據(jù)加密、解密主要流程為：

（1）DU請(qǐng)求生成ECC密鑰對(duì)｛PKECC_Pub， PKECC_Pri}，CSP分發(fā)PKECC_Pub給DO，分發(fā)PKECC_Pri給DU；

（2）DU使用PKECC_Pub加密Minit，生成密文MECC_Encrypt傳輸給DU；

（3）DU使用PKECC_Pri解密MECC_Encrypt提取出Minit；

其中，數(shù)據(jù)請(qǐng)求和數(shù)據(jù)響應(yīng)流程為：

（1）DU請(qǐng)求數(shù)據(jù)。DU生成請(qǐng)求RECC簽名后提交CSP置于請(qǐng)求隊(duì)列QECC，請(qǐng)求包含所需DO信息、數(shù)據(jù)描述、DU身份信息。當(dāng)響應(yīng)RECC時(shí)，CSP將RECC下發(fā)DO，DO驗(yàn)證請(qǐng)求包并提取數(shù)據(jù)等待CSP下發(fā)PKECC_Pub對(duì)數(shù)據(jù)加密、提交；

（2）DO響應(yīng)數(shù)據(jù)。DO將MECC_Encrypt和RECC封裝提交CSP，CSP使用RECC包含的DU身份信息將數(shù)據(jù)下發(fā)到對(duì)應(yīng)的DU。

安全性方面，文獻(xiàn)[21]研究了ECC加密技術(shù)并與 RSA算法比較，表明ECC加密算法具有更好的安全性，文獻(xiàn)[22]進(jìn)一步驗(yàn)證了ECC抗密碼分析能力驗(yàn)證。本模型滿足文獻(xiàn)[21， 22]所述安全性假設(shè)。

相較于傳統(tǒng)模型，本模型實(shí)現(xiàn)了端到端自動(dòng)密鑰協(xié)商分發(fā)和數(shù)據(jù)加密、傳輸、解密。同時(shí)，數(shù)據(jù)不通過(guò)CSP持久存儲(chǔ)，減輕數(shù)據(jù)存儲(chǔ)負(fù)擔(dān)的同時(shí)保障端到端數(shù)據(jù)安全共享。

3.2.5 "部署在智能合約的農(nóng)業(yè)數(shù)據(jù)訪問(wèn)控制模型

針對(duì)數(shù)據(jù)權(quán)限變更時(shí)需要加解密原始數(shù)據(jù)包，導(dǎo)致數(shù)據(jù)傳輸負(fù)擔(dān)較大的問(wèn)題，設(shè)計(jì)了基于密鑰加密的部署在智能合約的數(shù)據(jù)訪問(wèn)控制模型，算法描述如下：

1.

主要流程包括：

（1）SC請(qǐng)求CSP獲?。獢?shù)據(jù)，hashM}（來(lái)自DB）、{{Msecret， MPKSecret}， Msign}（來(lái)自IPFS）和｛hashM，所有者標(biāo)識(shí)}（來(lái)自BN）；

（2）SC驗(yàn)證請(qǐng)求發(fā)起者是否為DO，確認(rèn)通過(guò)后執(zhí)行下一步；

（3）SC請(qǐng)求DC驗(yàn)證｛{Msecret， MPKSecret}， Msign} 的簽名，驗(yàn)證成功后解密出PKAES，再基于新訪問(wèn)控制樹(shù)A'加密PKAES替換MPKSecret，DR進(jìn)行簽名并封裝｛{Msecret， M’PKSecret}， Msign}提交PFS，同時(shí)在DB更新hashM為新地址hash'M，最后提交到BN生成新區(qū)塊，并將新區(qū)塊的Link域鏈接上一數(shù)據(jù)版本。

相比于傳統(tǒng)模型，本模型在保證數(shù)據(jù)包不下云的條件下實(shí)現(xiàn)數(shù)據(jù)權(quán)限變更，相比于數(shù)據(jù)包密文訪問(wèn)控制策略權(quán)限變更大大減輕了數(shù)據(jù)傳輸通信負(fù)擔(dān)。

基于以上模型，以新疆昌吉華興農(nóng)場(chǎng)及其附屬農(nóng)業(yè)組織生產(chǎn)為例，進(jìn)一步對(duì)農(nóng)業(yè)公有數(shù)據(jù)共享場(chǎng)景、受保護(hù)數(shù)據(jù)共享與隱私數(shù)據(jù)保護(hù)場(chǎng)景以及農(nóng)業(yè)分布式學(xué)習(xí)場(chǎng)景三個(gè)典型場(chǎng)景進(jìn)行建模，構(gòu)建典型農(nóng)業(yè)場(chǎng)景下數(shù)據(jù)共享與應(yīng)用模型。

3.2.6 "公開(kāi)農(nóng)業(yè)數(shù)據(jù)共享模型

針對(duì)可公開(kāi)共享農(nóng)業(yè)數(shù)據(jù)的治理問(wèn)題，提出了如圖5所示的農(nóng)業(yè)公有數(shù)據(jù)共享模型，保證了農(nóng)業(yè)公有數(shù)據(jù)共享場(chǎng)景下數(shù)據(jù)共享全流程的安全和完整。

數(shù)據(jù)發(fā)布流程主要包括：

（1）數(shù)據(jù)提交。DO將數(shù)據(jù)提交CSP，DA對(duì)數(shù)據(jù)進(jìn)行驗(yàn)證；

（2）數(shù)據(jù)存儲(chǔ)。DA驗(yàn)證通過(guò)后，將數(shù)據(jù)提交IPFS，在DB保存{元數(shù)據(jù)，hashM}，并將hashM及DO信息提交BN；

（3）驗(yàn)證區(qū)塊并上鏈。DC對(duì)交易進(jìn)行驗(yàn)證并上鏈。

數(shù)據(jù)獲取流程主要包括：

（1）請(qǐng)求提交。DU向CSP提交所需數(shù)據(jù)清單；

（2）數(shù)據(jù)檢索。CSP檢索 DB并委托DA對(duì)檢索結(jié)果數(shù)據(jù)項(xiàng)中hashM和BN中hashM驗(yàn)證，驗(yàn)證通過(guò)后在IPFS獲取數(shù)據(jù)并打包；

（3）數(shù)據(jù)分發(fā)。CSP向DU分發(fā)數(shù)據(jù)包，DU獲取數(shù)據(jù)之后，對(duì)數(shù)據(jù)進(jìn)行簽名驗(yàn)證。

3.2.7 "受保護(hù)與隱私農(nóng)業(yè)數(shù)據(jù)共享模型

針對(duì)農(nóng)業(yè)隱私數(shù)據(jù)、關(guān)鍵數(shù)據(jù)等非公開(kāi)可共享數(shù)據(jù)治理問(wèn)題。提出了如圖6所示的農(nóng)業(yè)受保護(hù)數(shù)據(jù)共享模型?；凇版溕?鏈下”結(jié)合方式實(shí)現(xiàn)對(duì)受保護(hù)數(shù)據(jù)和隱私數(shù)據(jù)的治理。

其中受保護(hù)數(shù)據(jù)共享流程包括：

（1）訪問(wèn)控制策略制定。DU制定受限訪問(wèn)數(shù)據(jù)的訪問(wèn)策略A；

（2）數(shù)據(jù)加密與簽名?；跀?shù)據(jù)安全性保護(hù)模型進(jìn)行數(shù)據(jù)加密，基于數(shù)據(jù)完整性保護(hù)模型進(jìn)行數(shù)據(jù)簽名；

（3）數(shù)據(jù)存儲(chǔ)。基于數(shù)據(jù)存儲(chǔ)與計(jì)算模型進(jìn)行數(shù)據(jù)存儲(chǔ)與上鏈；

（4）數(shù)據(jù)獲取。基于數(shù)據(jù)安全性保護(hù)模型進(jìn)行數(shù)據(jù)解密，基于數(shù)據(jù)完整性保護(hù)模型進(jìn)行簽名驗(yàn)證；

（5）權(quán)限變更?；跀?shù)據(jù)訪問(wèn)控制模型在云上進(jìn)行數(shù)據(jù)權(quán)限變更。

私有數(shù)據(jù)實(shí)現(xiàn)數(shù)據(jù)鏈上治理，流程包括：

（1）創(chuàng)建合約方法。在智能合約定義私有數(shù)據(jù)存儲(chǔ)、訪問(wèn)和驗(yàn)證算法及其數(shù)據(jù)結(jié)構(gòu)；

（2）數(shù)據(jù)加密與簽名。DO對(duì)數(shù)據(jù)進(jìn)行加密、簽名并提交CSP；

（3）共識(shí)驗(yàn)證與上鏈。CSP提交DC驗(yàn)證數(shù)據(jù)，驗(yàn)證通過(guò)后數(shù)據(jù)在BN中持久存儲(chǔ)，不可被篡改；

（4）數(shù)據(jù)檢索與審計(jì)。數(shù)據(jù)檢索時(shí)，DO基于智能合約算法進(jìn)行數(shù)據(jù)檢索、解密和簽名驗(yàn)證，同時(shí)，基于區(qū)塊鏈的不可篡改性和透明性實(shí)現(xiàn)數(shù)據(jù)追溯和審計(jì)。

3.2.8 "農(nóng)業(yè)數(shù)據(jù)分布式學(xué)習(xí)模型

農(nóng)業(yè)領(lǐng)域采用傳感技術(shù)、衛(wèi)星遙感、土壤分析等技術(shù)獲得大量數(shù)據(jù)[2]，這些數(shù)據(jù)被廣泛應(yīng)用于農(nóng)事決策等任務(wù)中，通過(guò)構(gòu)建如圖7所示的農(nóng)業(yè)安全分布式學(xué)習(xí)模型，實(shí)現(xiàn)了對(duì)農(nóng)業(yè)分布式學(xué)習(xí)中投毒攻擊的檢測(cè)、預(yù)防和追溯。模型主要包括：

（1）模型梯度加密保護(hù)。利用ECC生成密鑰對(duì)｛PKECC_Pri， PKECC_Pub}，其中PKECC_Pub被分發(fā)到各參與方進(jìn)行模型梯度加密，中心節(jié)點(diǎn)基于PKECC_Pri解密梯度；

（2）參與方模型更新與參數(shù)上鏈。本地模型訓(xùn)練過(guò)程、數(shù)據(jù)使用信息和模型更新信息同步提交IPFS和BN，實(shí)現(xiàn)對(duì)參與方本地學(xué)習(xí)過(guò)程的追溯，便于對(duì)

惡意攻擊進(jìn)行檢測(cè)與防范；

（3）全局模型更新上鏈。將全局模型訓(xùn)練記錄和參數(shù)上鏈，實(shí)現(xiàn)對(duì)全局模型的校驗(yàn)和投毒追溯。

本文基于云鏈融合技術(shù)設(shè)計(jì)農(nóng)業(yè)大數(shù)據(jù)存儲(chǔ)與計(jì)算底座模型，提出農(nóng)業(yè)大數(shù)據(jù)完整性、安全性保護(hù)模型及其數(shù)據(jù)權(quán)限變更模型，解決了農(nóng)業(yè)大數(shù)據(jù)中數(shù)據(jù)存儲(chǔ)、保護(hù)和追溯方面存在的問(wèn)題，并進(jìn)一步基于典型場(chǎng)景構(gòu)建數(shù)據(jù)治理模型，實(shí)現(xiàn)了對(duì)農(nóng)業(yè)大數(shù)據(jù)的綜合安全治理。

4 "結(jié)果分析

對(duì)所設(shè)計(jì)模型進(jìn)行性能和功能驗(yàn)證測(cè)試，測(cè)試服務(wù)器配置為Ubuntu 22.04系統(tǒng)，Intel（R） Core（TM） i7-10700 CPU @ 2.90GHz 處理器，內(nèi)存32GB，區(qū)塊鏈和鏈碼基于Hyperledger Fabric構(gòu)建和部署。通過(guò)生成不同大小的測(cè)試文件進(jìn)行測(cè)試。

圖8是在農(nóng)業(yè)數(shù)據(jù)共享場(chǎng)景下，密鑰加密訪問(wèn)控制時(shí)云上數(shù)據(jù)共享全周期時(shí)間趨勢(shì)分析，通過(guò)分析可以看出在文件大小從16KB到32MB增加時(shí)主要耗時(shí)在數(shù)據(jù)包加密和解密階段。

圖9分析了不同大小文件在密鑰加密訪問(wèn)控制時(shí)數(shù)據(jù)共享全周期耗時(shí)占比，可以看出，數(shù)據(jù)包簽名、數(shù)據(jù)包簽名驗(yàn)證、數(shù)據(jù)上傳到IPFS、數(shù)據(jù)從IPFS下載、對(duì)稱密鑰加密數(shù)據(jù)包和對(duì)稱密鑰解密密文的時(shí)間

都隨著文件增大有所上升，區(qū)塊共識(shí)驗(yàn)證與生成以及從區(qū)塊鏈獲取數(shù)據(jù)哈希的時(shí)間基本穩(wěn)定為常數(shù)級(jí)。實(shí)驗(yàn)表明，本文所設(shè)計(jì)模型避免了區(qū)塊鏈數(shù)據(jù)交換性能瓶頸，數(shù)據(jù)共享周期整體時(shí)間消耗在可接受范圍內(nèi)。

在分布式學(xué)習(xí)模型中，本地與全局模型通過(guò)IPFS存儲(chǔ)，更新記錄信息通過(guò)區(qū)塊鏈存儲(chǔ)，滿足圖8和圖9測(cè)試假設(shè)，同樣地，模型參數(shù)存儲(chǔ)時(shí)間隨著模型增大而增加，更新記錄通過(guò)區(qū)塊鏈存儲(chǔ)耗時(shí)為常數(shù)級(jí)。

圖10是在密鑰訪問(wèn)控制與密文訪問(wèn)控制策略下數(shù)據(jù)訪問(wèn)控制權(quán)限變更耗時(shí)統(tǒng)計(jì)?？梢钥闯?，前者耗時(shí)與數(shù)據(jù)包大小無(wú)關(guān)，耗時(shí)為常數(shù)級(jí)，后者耗時(shí)與數(shù)據(jù)包大小相關(guān)，因此耗時(shí)隨著文件大小增大而顯著增加，前者表現(xiàn)出更好的性能優(yōu)勢(shì)。

基于云鏈融合農(nóng)業(yè)大數(shù)據(jù)平臺(tái)效果圖及其模型功能性驗(yàn)證如圖11至圖15所示，圖中所示農(nóng)場(chǎng)為新疆昌吉華興農(nóng)場(chǎng)，模型應(yīng)用效果均達(dá)到了所需的功能性需求。

進(jìn)一步對(duì)比基于云的農(nóng)業(yè)大數(shù)據(jù)治理模型（C）、基于鏈的農(nóng)業(yè)大數(shù)據(jù)治理模型（B）和基于云鏈融合的農(nóng)業(yè)大數(shù)據(jù)治理模型（CBI）及其平臺(tái)的整體性能。

圖16是不同大小文件下三種數(shù)據(jù)治理模型數(shù)據(jù)

共享全周期時(shí)間占比情況。隨著文件大小增加，整體耗時(shí)最少的是模型C，耗時(shí)最長(zhǎng)的模型B。原因是模型C通過(guò)文件系統(tǒng)進(jìn)行數(shù)據(jù)存取，因此數(shù)據(jù)存取最快，而模型B耗時(shí)隨著文件大小增大有顯著的增加，這表明區(qū)塊鏈并不適用于直接進(jìn)行大規(guī)模數(shù)據(jù)存取。模型CBI耗時(shí)相比于模型C略高但顯著低于模型B。隨著文件增大該趨勢(shì)更明顯。

為了更進(jìn)一步驗(yàn)證模型性能，如圖17所示，測(cè)試不同大小文件下三種模型在基于屬性基加密時(shí)數(shù)據(jù)訪問(wèn)控制權(quán)限變更性能。模型C在數(shù)據(jù)訪問(wèn)控制權(quán)限變更時(shí)從文件系統(tǒng)讀取密文進(jìn)行解密，變更訪問(wèn)控制樹(shù)重新加密數(shù)據(jù)包提交文件系統(tǒng)存儲(chǔ)，耗時(shí)隨著文件增大有所增加；模型B從區(qū)塊鏈讀取數(shù)據(jù)包密文進(jìn)行解密，變更訪問(wèn)控制樹(shù)重新加密后提交區(qū)塊鏈進(jìn)行共識(shí)驗(yàn)證并生成新區(qū)塊進(jìn)行存儲(chǔ)，耗時(shí)也隨著文件增大而大幅增加；模型CBI數(shù)據(jù)通過(guò)對(duì)稱密鑰加密，屬性基加密算法只對(duì)AES密鑰進(jìn)行加密，因此耗時(shí)在文件大小增加時(shí)基本不變，保持為常數(shù)級(jí)。表明本文所設(shè)計(jì)的模型CBI在數(shù)據(jù)訪問(wèn)控制權(quán)限變更時(shí)性能更優(yōu)。

表2對(duì)比三種模型在數(shù)據(jù)響應(yīng)能力、數(shù)據(jù)完整性、安全性等方面的性能。

其中，累積響應(yīng)時(shí)間是16KB～32MB測(cè)試文件累積耗時(shí)，DO共享數(shù)據(jù)耗時(shí)是數(shù)據(jù)所有者對(duì)數(shù)據(jù)簽名到數(shù)據(jù)共享完成的總耗時(shí)；DU請(qǐng)求數(shù)據(jù)耗時(shí)是數(shù)據(jù)用戶從請(qǐng)求數(shù)據(jù)到完成數(shù)據(jù)驗(yàn)證總耗時(shí)；數(shù)據(jù)權(quán)限變更是在屬性基加密方式下訪問(wèn)控制權(quán)限變更耗時(shí)；完整性驗(yàn)證保證數(shù)據(jù)從發(fā)布到獲取閉環(huán)中數(shù)據(jù)完整；防隱私泄漏是防止非可信用戶對(duì)數(shù)據(jù)明文進(jìn)行訪問(wèn)；防源數(shù)據(jù)篡改是防止數(shù)據(jù)共享后被非法篡改；數(shù)據(jù)可信追溯是保證數(shù)據(jù)操作全周期記錄可被追溯；防第三方攻擊是防止可信第三方介入對(duì)數(shù)據(jù)進(jìn)行惡意操作或竊取。

可以看出，模型C響應(yīng)耗時(shí)上表現(xiàn)最優(yōu)，通過(guò)加密可防止隱私泄漏，通過(guò)數(shù)據(jù)簽名可保證數(shù)據(jù)完整性和防止數(shù)據(jù)篡改，但是無(wú)法實(shí)現(xiàn)數(shù)據(jù)可信追溯，云環(huán)境的中心化特征也無(wú)法防止第三方數(shù)據(jù)攻擊。模型B基于區(qū)塊鏈保證數(shù)據(jù)可信追溯、防止可信第三方數(shù)據(jù)攻擊，通過(guò)數(shù)據(jù)簽名保證數(shù)據(jù)完整和防篡改，但是由于區(qū)塊鏈在大數(shù)據(jù)存儲(chǔ)上的性能瓶頸，使其累積響應(yīng)耗時(shí)最長(zhǎng)。

同時(shí)，在密文訪問(wèn)控制方式下，模型CBI累積響應(yīng)時(shí)間大幅優(yōu)于模型B的“數(shù)據(jù)簽名+密文屬性基加密”策略，與模型C相近。在密鑰訪問(wèn)控制方式下，模型CBI的累積響應(yīng)時(shí)間大幅優(yōu)于模型B“數(shù)據(jù)簽名+對(duì)稱加密”策略，與模型C相近。

進(jìn)一步地，在數(shù)據(jù)訪問(wèn)權(quán)限變更時(shí)模型CBI兩種訪問(wèn)控制方案累積響應(yīng)耗時(shí)都明顯優(yōu)于模型B，與模型C相近。

綜合權(quán)衡時(shí)延、數(shù)據(jù)安全性、完整性等方面因素，本文所設(shè)計(jì)的云鏈融合農(nóng)業(yè)大數(shù)據(jù)治理模型結(jié)合云、鏈

兩者優(yōu)勢(shì)，相較于單獨(dú)基于云或鏈的模型表現(xiàn)更優(yōu)。

5 "總結(jié)與展望

本文以新疆昌吉華興農(nóng)場(chǎng)及其附屬農(nóng)業(yè)組織的農(nóng)業(yè)生產(chǎn)為例，分析了當(dāng)前農(nóng)業(yè)大數(shù)據(jù)安全治理存在的問(wèn)題，基于云鏈融合技術(shù)對(duì)農(nóng)業(yè)大數(shù)據(jù)安全治理模型進(jìn)行研究，實(shí)現(xiàn)了對(duì)農(nóng)業(yè)數(shù)據(jù)的可靠存儲(chǔ)、防篡改、安全保護(hù)、追溯和高效訪問(wèn)控制。進(jìn)一步對(duì)典型應(yīng)用場(chǎng)景進(jìn)行建模，構(gòu)建農(nóng)業(yè)數(shù)據(jù)共享與應(yīng)用保護(hù)鏈。對(duì)比云鏈融合農(nóng)業(yè)大數(shù)據(jù)安全治理模型和單獨(dú)基于云、鏈的數(shù)據(jù)治理模型，本文所設(shè)計(jì)模型綜合性能更優(yōu)。

隨著Web3.0技術(shù)的發(fā)展，區(qū)塊鏈、IPFS、云鏈融合等技術(shù)為各行各業(yè)數(shù)據(jù)治理提供研究思路，本文設(shè)計(jì)創(chuàng)新的農(nóng)業(yè)大數(shù)據(jù)安全治理方案，有望為農(nóng)業(yè)大數(shù)據(jù)安全治理中新型技術(shù)研究提供啟示和新的創(chuàng)新思路，推動(dòng)新型技術(shù)在農(nóng)業(yè)大數(shù)據(jù)領(lǐng)域發(fā)展與應(yīng)用。

下一步，我們將在本文研究基礎(chǔ)之上，進(jìn)一步研究邊緣感知設(shè)備安全、完整地將數(shù)據(jù)可信地傳輸?shù)綌?shù)據(jù)所有者本地，從而構(gòu)建更加完善的農(nóng)業(yè)數(shù)據(jù)安全治理鏈。

參考文獻(xiàn)

[1] 孫忠富， 馬浚誠(chéng)， 鄭飛翔，等. 區(qū)塊鏈支撐農(nóng)業(yè)大數(shù)據(jù)安全初探[J]. 農(nóng)業(yè)大數(shù)據(jù)學(xué)報(bào)， 2020， 2（2）： 25-37.

[2] 王佳方.智慧農(nóng)業(yè)時(shí)代大數(shù)據(jù)的發(fā)展態(tài)勢(shì)研究[J].技術(shù)經(jīng)濟(jì)與管理研究， 2020， （2）：124-128.

[3] 馬晨，李瑾，張騫，等.農(nóng)業(yè)軟件產(chǎn)業(yè)發(fā)展的現(xiàn)實(shí)格局與路徑選擇[J].中國(guó)工程科學(xué)，2021，23（4）：19-29.

[4] 楊晨雪，孫志國(guó).基于區(qū)塊鏈技術(shù)的農(nóng)產(chǎn)品供應(yīng)鏈數(shù)據(jù)管理系統(tǒng)設(shè)計(jì)[J].農(nóng)業(yè)大數(shù)據(jù)學(xué)報(bào)， 2020， 2（2）： 74-83.

[5] 侯玥，彭長(zhǎng)輝，楊銘霞，等. 基于區(qū)塊鏈技術(shù)的生態(tài)觀測(cè)數(shù)據(jù)存儲(chǔ)與共享模式[J]. 農(nóng)業(yè)大數(shù)據(jù)學(xué)報(bào)， 2020， 2（2）： 55-66.

[6] 左敏，何思宇，張青川.基于區(qū)塊鏈的食品溯源技術(shù)研究[J]. 農(nóng)業(yè)大數(shù)據(jù)學(xué)報(bào)，2020，2（3）：52-60.

[7] YANG X， LI M， YU H， et al. A trusted blockchain-based traceability system for fruit and vegetable agricultural products[J]. IEEE Access， 2021， 9： 36282-36293.

[8] SAJJA G S， RANE K P， PHASINAM K， et al. Towards applicability of blockchain in agriculture sector[J]. Materials Today： Proceedings， 2023， 80： 3705-3708.

[9] 李婷婷，馬娟娟，張建華.農(nóng)業(yè)大數(shù)據(jù)信息采集平臺(tái)建設(shè)研究[J].中國(guó)農(nóng)學(xué)通報(bào)， 2022， 38（3）：158-164.

[10] 王文生.可信區(qū)塊鏈在農(nóng)業(yè)農(nóng)村應(yīng)用展望[J]. 農(nóng)業(yè)大數(shù)據(jù)學(xué)報(bào)， 2020， 2（2）： 14-24.

[11] 孫九林，李燈華，許世衛(wèi)，等.農(nóng)業(yè)大數(shù)據(jù)與信息化基礎(chǔ)設(shè)施發(fā)展戰(zhàn)略研究[J].中國(guó)工程科學(xué)， 2021， 23（4）：10-18.

[12] LI S， LI R， ZHANG Y， et al. CBI： A Data Access Control System Based on Cloud and Blockchain Integration[C]// 2020 IEEE 22nd International Conference on High Performance Computing and Communications. IEEE， 2020： 715-721. doi： 10.1109/HPCC-SmartCity-DSS50907.2020.00093.

[13] 齊伊寧，秦宣梅，孫東紅，等.面向領(lǐng)域數(shù)據(jù)安全可信共享的云鏈融合系統(tǒng)[J].中國(guó)傳媒大學(xué)學(xué)報(bào)（自然科學(xué)版）， 2022， 29（2）：9-18.

[14] 楊俊，馬霆，郭丹.提升數(shù)字能力賦能智慧農(nóng)業(yè)發(fā)展[J].華中農(nóng)業(yè)大學(xué)學(xué)報(bào)， 2023， 42（5）：282-288.

[15] 王利朋，關(guān)志，李青山，等.區(qū)塊鏈數(shù)據(jù)安全服務(wù)綜述[J].軟件學(xué)報(bào)，2023，34（1）：1-32.

[16] 丁博文，徐躍東，王亮.IPFS網(wǎng)絡(luò)內(nèi)容和性能測(cè)量[J].計(jì)算機(jī)工程與應(yīng)用，2022，58（7）：97-105.

[17] JOHNSON D， MENEZES A， VANSTONE S. The elliptic curve digital signature algorithm （ECDSA）[J]. International Journal of Information Security， 2001， 1： 36-63.

[18] BETHENCOURT J， SAHAI A， WATERS B. Ciphertext-policy attribute-based encryption[C]//2007 IEEE symposium on security and privacy （SP'07）. IEEE， 2007： 321-334.

[19] DAEMEN J， RIJMEN V. AES proposal： Rijndael[M]. 1999.

[20] ZODPE H， ARBAZ S. A Survey on various cryptanalytic attacks on the aes algorithm[J]. International Journal of Next-Generation Computing， 2021， 12（2）：115-123. https：//doi.org/10.47164/ijngc.v12i2.202.

[21] AMARA M， SIAD A. Elliptic curve cryptography and its applications [C]//International workshop on systems， signal processing and their applications， WOSSPA. IEEE， 2011： 247-250.

[22] 王紅珍，李竹林.ECC算法在軟件保護(hù)中的應(yīng)用及安全性分析[J].計(jì)算機(jī)技術(shù)與發(fā)展， 2012，22（8）：155-158.

引用格式：岳瑞君，何亮，湯敏睿，嚴(yán)威，劉勝全，楊婉霞，孫衛(wèi)紅，黃永峰.基于云鏈融合的農(nóng)業(yè)大數(shù)據(jù)安全治理模型研究[J].農(nóng)業(yè)大數(shù)據(jù)學(xué)報(bào)， 2024，6（3）：333-350. DOI： 10.19788/j.issn.2096-6369.000039.

CITATION： YUE RuiJun， HE Liang， TANG MinRui， YAN Wei， LIU ShengQuan， YANG WanXia， SUN WeiHong， HUANG YongFeng. Agri-CBI： Agricultural Big Data Security Governance Model Leveraging Cloud-Blockchain Integration[J]. Journal of Agricultural Big Data， 2024，6（3）： 333-350. DOI： 10.19788/j.issn.2096-6369.000039.

Agri-CBI： Agricultural Big Data Security Governance Model Leveraging Cloud-Blockchain Integration

YUE RuiJun1，2， HE Liang1，2，3*， TANG MinRui1，2， YAN Wei1，2， LIU ShengQuan1，2， YANG WanXia4， SUN WeiHong5， HUANG YongFeng3

1.School of Computer Science and Technology， Xinjiang University， Urumqi 830017， China; 2. Xinjiang Key Laboratory of Signal Detection and Processing， Urumqi 830017， China; 3. Department of Electronic Engineering， and Beijing National Research Center for Information Science and Technology， Tsinghua University， Beijing 100084， China; 4. Mechanical and Electrical Engineering College， Gansu Agricultural University， Lanzhou 730070， Gansu， China; 5. School of Agricultural Engineering， Jiangsu University， Zhenjiang 212013， Jiangsu， China

Abstract： The current agricultural production model in China is transitioning from traditional to smart agriculture. In response to the continuous expansion of data scale in various agricultural organizations and the problem of \"Data Silos\" in data sharing， it is difficult to gather agricultural data on a large scale to guide precise agricultural decision-making. This study is based on Cloud-Blockchain Integration and data security governance related technologies in distributed agriculture scenarios to solve the above-mentioned problems and explore their practical application effects. In a distributed agricultural scenario， based on IPFS， blockchain， and cloud computing， design an agricultural big data governance algorithm that can be deployed on smart contracts， construct a multi-party agricultural data aggregation model， as well as a complete， secure， traceable data protection model and typical scenario application model. Taking the agricultural production of Huaxing Farm and its affiliated agricultural organizations in Changji， Xinjiang as an example， further build a Cloud-Blockchain Integration agricultural big data platform. By comparing the performance of the agricultural big data governance model based on Cloud-Blockchain Integration with two traditional models， the experiment shows that the comprehensive performance of the model in this article can achieve a better balance and achieved better performance compared to the traditional models.

Key words： agricultural big data; agricultural data governance; cloud-blockchain integration; agricultural data aggregation; distributed learning security