一种基于区块链和多重签名技术的防伪溯源方法技术

本发明专利技术公开了一种基于区块链和多重签名技术的防伪溯源方法，属于防伪溯源技术领域。本发明专利技术针对传统溯源系统数据缺乏监管和中心数据库权限过大的问题，提出将溯源数据的特征值记录在区块链上，溯源信息上链必须由普通节点签名，并且由超级节点背书进行多重签名后才可以将溯源信息发送到存储系统，系统将溯源数据的特征值上链也加强了数据监管，防止数据被篡改。此外，针对现有溯源系统存储多媒体数据存储空间耗费过大的问题，本发明专利技术设计了新型多层级链上存储架构，溯源信息只需要在文件系统存储中保存一次，在节约系统存储空间的同时加强了对用户隐私的保护，区块链节点只需要保存溯源信息的特征值，溯源信息链上多节点共识使得数据不易被篡改。

【技术实现步骤摘要】
一种基于区块链和多重签名技术的防伪溯源方法
本专利技术属于防伪溯源
，尤其涉及一种基于区块链和多重签名技术的防伪溯源方法。
技术介绍
追溯体系建设是采集记录产品生产、流通、消费等环节信息，实现来源可查、去向可追、责任可究，强化全过程质量安全管理与风险控制的有效措施。传统溯源系统基本由市场上的各个核心企业构建并维护，而这会带来一系列问题。首先，由于记录主体的不同，溯源系统的标准和监管措施等不尽统一，必然会损害溯源的执行性、接受度、公信度。其次，由于掌握中心数据库的组织对系统数据进行操作的所有权限，更改或删除数据的成本并不高，数据的真实性和安全性也难以得到保证。如果企业生产中的某个环节出现问题，监管部门和消费者很难判断该企业是否为了不影响产品正常销售从而对该环节的生产信息和问题数据进行篡改。此外，以企业为单位，产品从生产到销售过程中的生产企业、运输企业和销售企业都可以看作利益共同体。因此，如果篡改传统溯源系统数据能够使产品销量增长、给企业带来盈利，那么上述企业的系统参与者在溯源系统中就有篡改数据的共同意愿，同时也缺乏相互监督。本文档来自技高网...

【技术保护点】
1.一种基于区块链和多重签名技术的防伪溯源方法，其特征在于：具体方法步骤如下：/nA.基于多重签名的溯源信息上链方法/nA1.生成密钥对：数字证书认证中心CA实现密钥初始化，包括生成第一层加密的超级节点公钥PK

【技术特征摘要】
1.一种基于区块链和多重签名技术的防伪溯源方法，其特征在于：具体方法步骤如下：
A.基于多重签名的溯源信息上链方法
A1.生成密钥对：数字证书认证中心CA实现密钥初始化，包括生成第一层加密的超级节点公钥PKS＝(IDS，Random1)和超级节点私钥SKS＝(IDS，Hash(PKS))，以及第二层加密中的普通节点公钥PKN＝(IDN，Random2)和普通节点私钥SKN＝(IDN，Hash(PKN))；
其中IDS为超级节点的ID，Random1为RSA算法产生超级节点公钥时生成的随机数，Hash(PKS)为由超级节点公钥PKS使用Hash函数加密算法SHA-256生成的Hash值；IDN为普通节点的ID，Random2为RSA算法产生普通节点公钥时生成的随机数，Hash(PKN)为由普通节点公钥PKN使用Hash函数加密算法SHA-256生成的Hash值；
A2.若系统中有多个超级节点和多个普通节点，则重复步骤A1，生成多重密钥对，否则跳转到步骤A3；
A3.多重签名：使用超级节点公钥PKS＝(IDS，Random1)对待签名溯源信息M＝{m1,m2,…,mi}加密生成密文M’＝{m’1,m’2,…,m’i}(i＝1,2,…,n)，其中m’i代表对mi分组第一次加密后的结果，再使用普通节点公钥PKN＝(IDN，Random2)加密生成M”＝{m”1,m”2,…,m”i}(i＝1,2,…,n)，其中m”i代表对mi分组第二次加密后的结果；其中mi表示需要分别加密的分组溯源信息；
A4.若系统中有多个超级节点和多个普通节点，则重复步骤A3，对消息执行多次签名，否则跳转到步骤A5；
A5.消息验证：存储系统节点在数字证书认证中心CA获取普通节点N的私钥SKN＝(IDN，Hash(PKN))，从数字证书认证中心CA获取普通节点N的公钥，对消息M”签名验证，并得到结果M’；根据超级节点私钥SKS＝(IDS，Hash(PKS))，从数字证书认证中心CA获取超级节点的公钥，并对消息M’进行验证；
A6.若系统中有多个超级节点和多个普通节点，则重复步骤A5，对消息执行多次签名验证；有效信息验证签名通过后，将溯源信息M发送到溯源信息存储系统接口；
B.基于星际文件系统的多层级链上存储：溯源信息M发送到溯源信息存储系统接口后，对溯源信息M基于星际文件系统进行存储。


2.根据权利要求1所述的基于区块链和多重签名技术的防伪溯源方法，其特征在于：步骤A1中所述的超级节点由政府、监管部门、质检部门中的一个或多个构成超级节点；
步骤A1中所述的普通节点由生产者、物流平台、仓储平台、消费者中的一个或多个构成普通节点。


3.根据权利要求1所述的基于区块链和多重签名技术的防伪溯源方法，其特征在于：步骤A3中所述M为待签名溯源信息，对溯源信息M进行分组M＝{m1,m2,…,mi},(i＝1,2,…n)；其中mi表示需要分别加密的分组溯源信息；数字证书认证中心CA生成非对称秘钥对，对每一个分组加密；加密后的溯源消息集合构成密文消息集合。


4.根据权利要求1所述的基于区块链和多重签名技术的防伪溯源方法，其特征在于：步骤A6中所述验证签名通过，具体内容为：
基于多重签名的溯源信息上链方法是一种多重非对称加密算法，假设有n个签名者，验证者至少收到m个签名，才认为签名有效消息验证通过，其中n≥m≥1，并且n和m是由系统定义的参数。


5.根据权利要求1所述的基于区块链和多重签名技术的防伪溯源方法，其特征在于：步骤B中所述星际文件系统为一种包含映射功能的分布式文件系统，所述分布式文件系统可以将文件分成相同大小的若干块，再计算各...

【专利技术属性】
技术研发人员：邓超，查锦发，
申请(专利权)人：阳江市链点创新科技发展有限公司，链点科技香港有限公司，
类型：发明
国别省市：广东;44