现代供应链需要有效的信息共享和跨组织协作，同时保护敏感数据以确保运营效率。尽管取得了显著进展，但现有方法很少能提供一种全面的方法，既能保证隐私和透明度，又能维护数据所有者的控制权，并支持分布式环境中的横向和纵向协作，而无需依赖中心化或全球可信的第三方。目前大多数方法依赖于中心化管理或基于区块链的架构，这带来了可扩展性、存储和集成方面的问题。为了解决这些问题，本文提出了一种分层模型，用于安全的数据存储、访问和共享，并结合了一种安全协议来管理身份验证、授权和分布式访问控制。该设计通过元数据和哈希传播实现了信息的私有化交换，同时保持了数据的机密性、完整性和匿名性。通过正式和非正式分析（包括在标准符号对手模型下的AVISPA验证）证明了该协议在可行性及安全性方面的特性。基于仿真的实验评估表明，在所建模的拓扑结构和协议假设下，可扩展性受到供应链节点之间连接平衡的强烈影响，从而在复杂性增加的情况下保持了稳定的吞吐量和低延迟。总体而言，与现有方法相比，所提出的方法在安全性、功能以及计算和通信成本之间实现了良好的平衡，为分布式供应链环境中的安全信息共享提供了坚实的架构和协议基础。