本发明专利技术涉及基于差分隐私的区块链赋能供应链系统关键信息保护方法,属于供应链系统数据隐私保护技术领域。所述方法包括:步骤1.用户提交业务请求,优化服务器接收请求,基于业务分配策略向供应链节点分配业务;步骤2.优化服务器对关键信息进行差分隐私处理,输出差分隐私处理后的数据,具体为:步骤2.1区块链网络中的用户发生交易,各参与节点将交易方、交易数据信息发送给优化服务器;步骤2.2优化服务器生成基于拉普拉斯机制的差分隐私噪声;步骤2.3优化服务器将对所得数据中的关键信息进行差分隐私操作,得到差分隐私处理后的数据;步骤3.将差分隐私处理后的交易数据上链。所述方法可靠性高、时间开销少且效率更高。
【技术实现步骤摘要】
基于差分隐私的区块链赋能供应链系统关键信息保护方法
本专利技术涉及基于差分隐私的区块链赋能供应链系统关键信息保护方法,属于供应链系统数据隐私保护
技术介绍
在供应链管理领域,通过对参与供应链企业的相关物流、信息流和资金流进行一体化管理,可以提高用户服务水平,降低供应链总体成本,提高整条供应链以及参与供应链企业的竞争能力和盈利水平。供应链管理的本质是通过分享信息,优化各供应链参与企业生产、库存、营销等的决策。区块链由其数据可追溯、不可篡改的特性,能够赋能供应链系统的信息共享。在区块链赋能的供应链系统中,各参与方通过贡献数据实现业务协同,各参与方的信息都会在系统中真实记录。因此,各项业务信息有可能被恶意用户窃取。由于相关的业务信息将共享给所有供应链系统中的用户,但是网络中恶意的参与节点,可以数据挖掘的方式,收集平台的公开数据,通过发动链式攻击获得整个供应链系统的业务流程及产品生产流转周期等知识,了解其商业对手信息从而实现自己的目的。此外,恶意用户有可能通过与恶意用户合谋从公开记录中获得隐私信息。例如,在产品货物流转周期中,一个恶意的参与方有可能将自己与其他参与方的位置信息和交易记录泄露给恶意用户,恶意用户就可以推测出交易中另一个参与者的信息,分析得出用户的贸易关系网络。可见,在一个没有可信第三方节点、数据共享的分布式系统中,存在恶意节点攻击风险,而系统很难检测上述恶意用户及攻击方式。因此,为了满足供应链管理系统中关键信息保护和数据共享的需求,必须设计一种合理的针对业务分发能够支持关键信息保护的方法。r>针对这种情况,一般可通过如下几个方案实现关键信息保护:方案一:一种基于中心化可信第三方的机制。选择供应链系统中的各方共同信任的第三方作为数据管理服务中心,由第三方提供数据维护、数据共享以及用户权限管理等功能。该方案前提假设是第三方是安全可信的。供应链系统中的各个节点根据系统需要,将交易相关数据发送给第三方数据管理服务中心,当整个供应链系统需要对数据进行整体维度上的运算时,数据服务中心将提供相应的服务。在供应链其他用户有数据需求时,向第三方数据管理服务中心提出访问申请,由数据服务中心审核用户身份和权限并返回数据。方案二:一种基于可信执行环境的解决方案。可信执行环境可以保证不被常规操作系统干扰的计算,所有需要保密的操作在安全世界执行(如指纹识别、密码处理、数据加解密、安全认证等)。在方案一的基础上,通过可信执行环境,从硬件的技术手段提升安全能力,将供应链系统数据服务程序运行在可信执行环境中,增强供应链各方的设备的安全特性,和方案一相比,方案二在安全性和效率上都有所提升。方案三:一种安全多方计算方法。供应链系统中的多个参与方共同对数据进行操作,同时保持各自的输入信息私有和安全。供应链系统中的多个参与方可以在共享数据的同时保护数据的机密性,能够让数据在不泄露的情况下联合多方的数据进行联合计算并得到明文计算结果,实现数据所有权和数据使用权的分离。在该方案中,基于区块链的供应链系统中不同的参与方之间对其想要信息及知识达成共识,每个数据持有方可发起协同计算业务,基于区块链网路中的枢纽节点进行路由寻址,选择相似数据类型的其他数据类型的其余数据持有方进行安全的协同计算。在保证输入隐私性的前提下,各方得到正确的数据反馈,整个过程中本地数据没有泄露给其他任何参与方。在基于安全多方计算协议的机制下,所有参与方都无法获得输出结果以外的任何附加信息。上述第一种方案,有如下技术缺点:可靠性低:方案的实现是基于第三方服务,无法保证第三方的安全可信。安全性依赖于可信第三方节点,面临多种安全威胁。例如单点崩溃威胁,以及内部和外部的入侵威胁。身份管理存在风险:生成的身份证书是可以伪造的,这就导致恶意供应链节点可以伪造假的身份,非法获取数据访问权限。上述第二种方案,有如下技术缺点:适用性差:可信执行环境受硬件限制。上述第三种方案,有如下技术缺点:适用性差:目前只有两方计算具备了商用条件,多种场景下不具备适用性。效率低:方案中涉及较多运算过程,使得方案计算时间开销大,效率较低。
技术实现思路
本专利技术的目的在于针对现有区块链赋能的供应链系统数据隐私保护方面,存在适用性差、效率低的技术缺陷,提出了基于差分隐私的区块链赋能供应链系统关键信息保护方法。为了达到上述目的,本专利技术采取如下技术方案。所述关键信息保护方法依托如下定义:定义1:区块链网络,是指用于供应链管理的基础设施网络,所述基础设施网络的节点包括供应链节点、优化服务器以及恶意用户;定义2:供应链节点,是指基于区块链的供应链系统中的用户,包括供应商、厂家、分销企业、零售企业和消费者。每一供应链节点通过区块链处理交易信息;定义3:优化服务器,是指区块链网络中计算业务分配策略和对关键信息进行差分隐私处理的节点;其中,关键信息是指恶意用户为实施链式攻击想要获取的数据;定义4:智能合约,一种旨在以信息化方式传播、验证或执行合同的计算机协议;智能合约接受用户的业务请求,将业务转移到优化服务器,并且将供应链管理系统中业务数据上链;定义5:恶意用户,能够访问到区块链网络中所有区块的数据,存在以下任意两种威胁行为之一的供应链节点称为恶意用户;1)两种威胁行为中的第一种威胁是恶意用户企图了解整个供应链系统的架构;区块链作为数据公开的平台,所有用户都拥有请求服务的授权,能访问到区块链中的所有数据,恶意用户根据访问到的数据发动链接攻击,得到供应链系统的系统架构;区块链中的数据包括供应链节点间每笔交易的交易节点身份、业务、能源消耗、时间消耗;2)两种威胁行为中的另一种威胁侧重于窃取单个用户的身份信息,通过交易信息窃取供应链节点的身份信息以及业务信息,分析得到用户的贸易网络以及商业战略。所述关键信息保护方法,包括分配业务、对关键信息进行差分隐私处理和将差分隐私处理后的交易数据上链,具体为:步骤1.用户提交业务请求,优化服务器接收请求,基于业务分配策略向供应链节点分配业务,具体包括如下子步骤:步骤1.1用户将业务请求通过智能合约提交给区块链网络;步骤1.2区块链网络中的优化服务器收到业务请求后,通过业务请求所属业务类别得到分配策略;步骤1.3优化服务器根据所得的分配策略通过智能合约向供应链节点分配业务;步骤2.优化服务器对关键信息进行差分隐私处理,输出差分隐私处理后的数据,具体为:步骤2.1区块链网络中的用户发生交易,各参与节点将交易方、交易数据信息发送给优化服务器;其中,参与节点为区块链网络中发生交易的用户,交易方及交易数据信息统称为原始数据;步骤2.2优化服务器生成基于拉普拉斯机制的差分隐私噪声;步骤2.3优化服务器将对所得数据中的关键信息进行差分隐私操作,得到差分隐私处理后的数据;其中,差分隐私操作,具体为:将步骤2.2产生的差分隐私噪声与原始数据相加;此处,原始数据中加本文档来自技高网...
【技术保护点】
1.一种基于区块链和差分隐私的关键信息保护方法,其特征在于:依托如下定义:/n定义1:区块链网络,是指用于供应链管理的基础设施网络,所述基础设施网络的节点包括供应链节点、优化服务器以及恶意用户;/n定义2:供应链节点,是指基于区块链的供应链系统中的用户,包括供应商、厂家、分销企业、零售企业和消费者;每一供应链节点通过区块链处理交易信息;/n定义3:优化服务器,是指区块链网络中计算业务分配策略和对关键信息进行差分隐私处理的节点;/n定义4:智能合约,一种旨在以信息化方式传播、验证或执行合同的计算机协议;智能合约接受用户的业务请求,将业务转移到优化服务器,并且将供应链管理系统中业务数据上链;/n定义5:恶意用户,能够访问到区块链网络中所有区块的数据,存在以下任意两种威胁行为之一的供应链节点称为恶意用户;/n1)两种威胁行为中的第一种威胁是恶意用户企图了解整个供应链系统的架构;/n区块链作为数据公开的平台,所有用户都拥有请求服务的授权,能访问到区块链中的所有数据,恶意用户根据访问到的数据发动链接攻击,得到供应链系统的系统架构;区块链中的数据包括供应链节点间每笔交易的交易节点身份、业务、能源消耗、时间消耗;/n2)两种威胁行为中的另一种威胁侧重于窃取单个用户的身份信息,通过交易信息窃取供应链节点的身份信息以及业务信息,分析得到用户的贸易网络以及商业战略;/n所述关键信息保护方法,包括分配业务、对关键信息进行差分隐私处理和将差分隐私处理后的交易数据上链,具体为:/n步骤1.用户提交业务请求,优化服务器接收请求,基于业务分配策略向供应链节点分配业务;/n步骤2.优化服务器对关键信息进行差分隐私处理,输出差分隐私处理后的数据,具体为:/n步骤2.1区块链网络中的用户发生交易,各参与节点将交易方、交易数据信息发送给优化服务器;/n步骤2.2优化服务器生成基于拉普拉斯机制的差分隐私噪声;/n步骤2.3优化服务器将对所得数据中的关键信息进行差分隐私操作,得到差分隐私处理后的数据;/n步骤3.将差分隐私处理后的交易数据上链。/n...
【技术特征摘要】
1.一种基于区块链和差分隐私的关键信息保护方法,其特征在于:依托如下定义:
定义1:区块链网络,是指用于供应链管理的基础设施网络,所述基础设施网络的节点包括供应链节点、优化服务器以及恶意用户;
定义2:供应链节点,是指基于区块链的供应链系统中的用户,包括供应商、厂家、分销企业、零售企业和消费者;每一供应链节点通过区块链处理交易信息;
定义3:优化服务器,是指区块链网络中计算业务分配策略和对关键信息进行差分隐私处理的节点;
定义4:智能合约,一种旨在以信息化方式传播、验证或执行合同的计算机协议;智能合约接受用户的业务请求,将业务转移到优化服务器,并且将供应链管理系统中业务数据上链;
定义5:恶意用户,能够访问到区块链网络中所有区块的数据,存在以下任意两种威胁行为之一的供应链节点称为恶意用户;
1)两种威胁行为中的第一种威胁是恶意用户企图了解整个供应链系统的架构;
区块链作为数据公开的平台,所有用户都拥有请求服务的授权,能访问到区块链中的所有数据,恶意用户根据访问到的数据发动链接攻击,得到供应链系统的系统架构;区块链中的数据包括供应链节点间每笔交易的交易节点身份、业务、能源消耗、时间消耗;
2)两种威胁行为中的另一种威胁侧重于窃取单个用户的身份信息,通过交易信息窃取供应链节点的身份信息以及业务信息,分析得到用户的贸易网络以及商业战略;
所述关键信息保护方法,包括分配业务、对关键信息进行差分隐私处理和将差分隐私处理后的交易数据上链,具体为:
步骤1.用户提交业务请求,优化服务器接收请求,基于业务分配策略向供应链节点分配业务;
步骤2.优化服务器对关键信息进行差分隐私处理,输出差分隐私处理后的数据,具体为:
步骤2.1区块链网络中的用户发生交易,各参与节点将交易方、交易数据信息发送给优化服务器;
步骤2.2优化服务器生成基于拉普拉斯机制的差分隐私噪声;
【专利技术属性】
技术研发人员:盖珂珂,祝烈煌,国文杰,
申请(专利权)人:北京理工大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。