中国是一个粮食生产、加工和消费的农业大国，农业是我国国民经济的基础。粮食金融不仅关系着农村经济的发展，而且与中国的粮食安全有很大的关系。随着我国经济持续快速发展，粮食供应链行业发生了深刻变化，但资金流仍是粮食产业最大的痛点之一。受到库存积压、交易周期、供货账期等因素影响，粮食供应链上的企业普遍存在季节性资金吃紧问题。而造成用粮企业/储粮企业融资难的问题的主要原因是传统的粮食融资服务中，用粮企业和储粮企业将不动产、股权及机器设备抵押给征信机构/银行，征信机构/银行会派相关人员进行资产盘点，并根据其价值评估贷款额度。但由于缺少获取信息的途径，征信机构/银行对资金流动情况不能进行有效监管，因此面临逾期还贷的风险。同时，用粮企业和储粮企业普遍存在抵押物少、抗风险能力有限等问题，由于征信机构/银行对企业不信任，审批额度小或不批准贷款，用粮企业/粮库因为信用和抵押资产不足，资金链断裂甚至破产，于是企业与征信机构/银行产生对立情绪，甚至出现恶意抱团逃离债务的情况，由此以往形成恶性循环，不利于企业和银行的发展。

基于自主可控区块链的大宗粮食供应链金融系统，立足于新基建的本质思想，以新发展理念为引导，以技术创新为驱动，以信息网络为基础，以数据安全为原则，利用物联网、区块链、大数据等前沿科技手段，赋能供应链金融的风控管理，在保障银行资金安全的同时，解决粮食产业链企业融资难融资贵问题，助力中小企业复工复产，并进一步促进经济内循环。同时，项目又直接推动粮食行业加快信息化基础建设，提升农业企业信息化经营与管理水平，促进数字农业、智慧农业的建设进程。

我们设计了基于区块链的大宗粮食供应链金融系统，该系统能够灵活适应不同应用场景下多样化业务需求。通过对大宗粮食供应链金融业务过程研究流程梳理与MSA微服务架构集成开发，实现功能模块服务化，根据不同业务场景灵活组装应用，突破业务场景标准化与多样化矛盾。

系统通过零信任及区块链智能合约的访问控制技术相结合，实现灵活、可扩展、细粒度的访问控制策略实施身份认证和授权。访问主体通过控制平面发起的访问请求，由信任评估引擎、访问控制引擎合约中的访问请求函数,实施身份认证和授权，一旦访问请求获得允许后，系统动态配置数据平面，访问代理合约接受来自访问主体的流量数据，建立一次性的安全访问连接。信任评估引擎合约将持续进行信任评估，把评估数据提供给访问控制引擎进行零信任策略决策运算，判断访问控制策略是否需要改变，如有需要及时通过访问代理中断连接，快速实施对资源的保护。逻辑架构如图所示。

基于零信任的访问控制技术

此外，粮食供应链金融业务场景中涉及到农户、粮企、粮食担保公司以及银行多个参与方，因此粮食数据在多方共享时要保障数据安全和用户隐私。系统基于多方安全计算实现数据可用不可见，通过在链上构建隐私计算模型，由一方发起协同计算任务，其他参与方可基于各自数据参与协同计算得到联合计算结果，各个MPC节点根据计算逻辑，在本地数据库完成数据提取、计算，并将输出计算结果路由到指定节点，从而多方节点完成协同计算任务，输出唯一性结果。整个过程各方数据全部在本地，并不提供给其他节点，在保证数据隐私的情况下，将计算结果反馈到整个计算任务系统，从而各方得到正确的数据反馈，达到在保障各自数据不被泄露的情况下实现多方协作的目的。

基于多方安全计算的隐私保护方法