一种1+N多链溯源系统的数据保护方法以及系统技术方案

本发明专利技术涉及一种1+N多链溯源系统的数据保护方法，涉及信息安全技术领域。将供应链上的N个环节作为区块创建一条区块链，并在该供应链上设置监管机构，通过区块链为供应链上的每个环节配置独立的链码，当任一环节创建区块后，由该区块其对应的账本负责存储数据，当供应链上的用户将数据明文写入区块链时，通过所述监管机构将数据明文在区块链下进行加密得到数据密文，在加密完成时将该数据密文以Key

【技术实现步骤摘要】
一种1+N多链溯源系统的数据保护方法以及系统


[0001]本专利技术涉及信息安全
，尤其涉及一种1+N多链溯源系统的数据保护方法以及系统。

技术介绍

[0002]在现有的溯源系统中，大多使用区块链来对供应链进行溯源操作，即一条供应链对应一条区块链的双链溯源方法。该方法要不采用所有环节共用一个唯一编号的形式，使得每个环节都要对同一组数据进行读写操作，造成极大的数据冗余；要不不同环节使用单独的唯一编号，这样割裂了上下游数据之间的联系，非常不利于今后对产品的查询。同时在密钥管理上十分混乱。
[0003]在加密方法上，常用的是混合加密，即使用对称加密算法加密数据，使用非对称加密算法加密对称加密算法密钥，该加密若使用一次一密，一个对称加密密钥加密一组数据，因一个对称密钥需要消耗一个非对称公钥，非常消耗公钥；若使用一次多密，不利于数据共享，有些数据允许部分共享。所有数据都采用一种加密形式，不够灵活，具有很大的局限性。另外有些数据需要对密文进行运算，导致效率较低。

技术实现思路

[0004]为此，本专利技术提供一种1+N多链溯源系统的数据保护方法以及系统。用以克服现有技术中一条供应链对应一条区块链的溯源数据保护导致的数据冗余过大问题。
[0005]为实现上述目的，本专利技术一方面提供一种1+N多链溯源系统的数据保护方法，包括：
[0006]数据加密：将供应链上的N个环节作为区块创建一条区块链，并在该供应链上设置监管机构，通过区块链为供应链上的每个环节配置独立的链码，当任一环节创建区块后，由该区块对应的账本存储数据，当供应链上的用户将数据明文写入区块链时，通过监管机构将数据明文在区块链下进行加密以得到数据密文，在加密完成时将该数据密文以Key
‑
Value键值对的方式写入区块链；
[0007]数据解密：用户将Key写入区块链获取数据密文，在获取数据密文完成时对数据密文进行解密以获得数据明文；
[0008]数据共享：用户向监管机构发送共享请求，监管机构对用户请求的数据进行分析并在分析后通过私钥解密获得密钥明文，将密钥明文用该用户的公钥加密后上传至区块链，用户通过该公钥解密获取密钥明文并在获取完成时通过密钥明文对数据密文进行解密以获得数据明文；
[0009]所述监管机构设有第一预设环节数量N1和第二预设环节数量N2，在将供应链上的N个环节作为区块创建区块链时，监管机构将实际环节数量分别与预设环节数量进行比对并根据比对结果初步确定该供应链的复杂度；
[0010]所述监管机构还设有第一预设用户数量E1，当供应链上的用户将数据明文写入区
块链时，所述监管机构获取输入数据明文的用户数量E并将该用户数量E与第一预设用户数量E1进行比对，根据比对结果判定是否对复杂度进行调节，当E＜E1时，监管机构判定不对复杂度进行调节，当E≥E1时，监管机构判定对复杂度进行调节并根据实际用户数量和预设用户数量的比对结果初步确定复杂度调节系数；
[0011]所述监管机构还设有第一预设数据明文长度L1，当初步确定复杂度系数完成时，所述监管机构对用户输入的数据明文进行分析并根据分析结果确定各环节写入的数据明文长度，在确定各环节写入的数据明文长度完成时计算各环节数据明文总长L，监管机构将该数据明文总长L与第一预设数据明文长度L1进行比对，并根据比对结果判定是否需要对复杂度调节系数进行修正，当L＜L1时，监管机构判定无需对复杂度进行修正，当L≥L1时，监管机构判定需对复杂度进行修正并根据实际数据明文长度与预设数据明文长度的比对结果对复杂度调节系数进行修正，在修正完成时，监管机构根据修正后的调节系数K对初步确定的复杂度进行调节。
[0012]进一步地，当根据实际环节数量与预设环节数量的比对结果初步确定供应链的复杂度时，所述监管机构将实际环节数量N与第一预设环节数量N1和第二预设环节数量N2分别进行比对，并在比对完成时，根据比对结果初步确定供应链的复杂度，
[0013]其中，所述监管机构还设有第一复杂度Q1、第二复杂度Q2以及第三复杂度Q3，设定Q1＜Q2＜Q3，
[0014]当N＜N1时，所述监管机构将写入区块链的复杂度初步确定为第一复杂度Q1；
[0015]当N1≤N＜N2时，所述监管机构将写入区块链的复杂度初步确定为第二复杂度Q2；
[0016]当N≥N2时，所述监管机构将写入区块链的复杂度初步确定为第三复杂度Q3。
[0017]进一步地，当所述监管机构将写入区块链的复杂度初步确定为第s复杂度Qs且根据用户数量与预设用户数量的比对结果初步确定复杂度调节系数时，设定s＝1，2，3，所述监管机构将实际用户数量与预设用户数量进行比对，并根据比对结果选取对应的复杂度调节系数对初步确定的复杂度进行调节，
[0018]其中，所述监管机构还设有第二预设用户数量E2、第三预设用户数量E3、第一预设复杂度调节系数K1、第二预设复杂度调节系数K2以及第三预设复杂度调节系数K3，其中，E1＜E2＜E3，设定1＜K1＜K2＜K3＜2，
[0019]当E1≤E＜E2时，所述监管机构判定对复杂度调节并将复杂度调节系数初步确定为第一预设复杂度调节系数K1；
[0020]当E2≤E＜E3时，所述监管机构判定对复杂度调节并将复杂度调节系数初步确定为第二预设复杂度调节系数K2；
[0021]当E≥E3时，所述监管机构判定对复杂度调节并将复杂度调节系数初步确定为第三预设复杂度调节系数K3。
[0022]进一步地，当所述监管机构将所述复杂度调节系数初步确定为第i调节系数Ki且判定需对复杂度调节系数进行修正时，设定i＝1，2，3，所述监管机构根据实际数据明文长度L与预设数据明文长度进行比对，并根据比对结果选取对应的复杂度调节系数修正量对复杂度调节系数进行修正，
[0023]其中，所述监管机构还设有第二预设数据明文长度L2、第三数据明文长度L3、第一预设复杂度调节系数修正量ΔK1、第二预设复杂度调节系数修正量ΔK2以及第三预设复杂
度调节系数修正量ΔK3，其中L1＜L2＜L3，ΔK1＜ΔK2＜ΔK3，
[0024]当L1≤L＜L2时，所述监管机构判定需对复杂度调节系数进行修正并选取第一复杂度调节系数修正量ΔK1对复杂度调节系数进行修正；
[0025]当L2≤L＜L3时，所述监管机构判定需对复杂度调节系数进行修正并选取第一复杂度调节系数修正量ΔK1对复杂度调节系数进行修正；
[0026]当L＜L3时，所述监管机构判定需对复杂度调节系数进行修正并选取第一复杂度调节系数修正量ΔK1对复杂度调节系数进行修正；
[0027]当所述监管机构选取第j复杂度调节系数修正量ΔKj对复杂度调节系数进行修正时，监管机构将修正后的复杂度调节系数设置为Ki＇，设定Ki＇＝Ki+ΔKj，所述监管机构将调节后的复杂度设置为Qs＇，设定Qs＇＝Qs
×
Ki＇。
[0028]进一步地，当所述复杂度确定时，所述监管机构对用户本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种1+N多链溯源系统的数据保护方法，其特征在于，包括：数据加密：将供应链上的N个环节作为区块创建一条区块链，并在该供应链上设置监管机构，通过区块链为供应链上的每个环节配置独立的链码，当任一环节创建区块后，由该区块对应的账本存储数据，当供应链上的用户将数据明文写入区块链时，通过监管机构将数据明文在区块链下进行加密以得到数据密文，在加密完成时将该数据密文以Key
‑
Value键值对的方式写入区块链；数据解密：用户将Key写入区块链获取数据密文，在获取数据密文完成时对数据密文进行解密以获得数据明文；数据共享：用户向监管机构发送共享请求，监管机构对用户请求的数据进行分析并在分析后通过私钥解密获得密钥明文，将密钥明文用该用户的公钥加密后上传至区块链，用户通过该公钥解密获取密钥明文并在获取完成时通过密钥明文对数据密文进行解密以获得数据明文；所述监管机构设有第一预设环节数量N1和第二预设环节数量N2，在将供应链上的N个环节作为区块创建区块链时，监管机构将实际环节数量分别与预设环节数量进行比对并根据比对结果初步确定该供应链的复杂度；所述监管机构还设有第一预设用户数量E1，当供应链上的用户将数据明文写入区块链时，所述监管机构获取输入数据明文的用户数量E并将该用户数量E与第一预设用户数量E1进行比对，根据比对结果判定是否对复杂度进行调节，当E＜E1时，监管机构判定不对复杂度进行调节，当E≥E1时，监管机构判定对复杂度进行调节并根据实际用户数量和预设用户数量的比对结果初步确定复杂度调节系数；所述监管机构还设有第一预设数据明文长度L1，当初步确定复杂度系数完成时，所述监管机构对用户输入的数据明文进行分析并根据分析结果确定各环节写入的数据明文长度，在确定各环节写入的数据明文长度完成时计算各环节数据明文总长L，监管机构将该数据明文总长L与第一预设数据明文长度L1进行比对，并根据比对结果判定是否需要对复杂度调节系数进行修正，当L＜L1时，监管机构判定无需对复杂度进行修正，当L≥L1时，监管机构判定需对复杂度进行修正并根据实际数据明文长度与预设数据明文长度的比对结果对复杂度调节系数进行修正，在修正完成时，监管机构根据修正后的调节系数K对初步确定的复杂度进行调节。2.根据权利要求1所述的1+N多链溯源系统的数据保护方法，其特征在于，当根据实际环节数量与预设环节数量的比对结果初步确定供应链的复杂度时，所述监管机构将实际环节数量N与第一预设环节数量N1和第二预设环节数量N2分别进行比对，并在比对完成时，根据比对结果初步确定供应链的复杂度，其中，所述监管机构还设有第一复杂度Q1、第二复杂度Q2以及第三复杂度Q3，设定Q1＜Q2＜Q3，当N＜N1时，所述监管机构将写入区块链的复杂度初步确定为第一复杂度Q1；当N1≤N＜N2时，所述监管机构将写入区块链的复杂度初步确定为第二复杂度Q2；当N≥N2时，所述监管机构将写入区块链的复杂度初步确定为第三复杂度Q3。3.根据权利要求2所述的1+N多链溯源系统的数据保护方法，其特征在于，当所述监管机构将写入区块链的复杂度初步确定为第s复杂度Qs且根据用户数量与预设用户数量的比
对结果初步确定复杂度调节系数时，设定s＝1，2，3，所述监管机构将实际用户数量与预设用户数量进行比对，并根据比对结果选取对应的复杂度调节系数对初步确定的复杂度进行调节，其中，所述监管机构还设有第二预设用户数量E2、第三预设用户数量E3、第一预设复杂度调节系数K1、第二预设复杂度调节系数K2以及第三预设复杂度调节系数K3，其中，E1＜E2＜E3，设定1＜K1＜K2＜K3＜2，当E1≤E＜E2时，所述监管机构判定对复杂度调节并将复杂度调节系数初步确定为第一预设复杂度调节系数K1；当E2≤E＜E3时，所述监管机构判定对复杂度调节并将复杂度调节系数初步确定为第二预设复杂度调节系数K2；当E≥E3时，所述监管机构判定对复杂度调节并将复杂度调节系数初步确定为第三预设复杂度调节系数K3。4.根据权利要求3所述的1+N多链溯源系统的数据保护方法，其特征在于，当所述监管机构将所述复杂度调节系数初步确定为第i调节系数Ki且判定需对复杂度调节系数进行修正时，设定i＝1，2，3，所述监管机构根据实际数据明文长度L与预设数据明文长度进行比对，并根据比对结果选取对应的复杂度调节系数修正量对复杂度调节系数进行修正，其中，所述监管机构还设有第二预设数据明文长度L2、第三数据明文长度L3、第一预设复杂度调节系数修正量ΔK1、第二预设复杂度调节系数修正量ΔK2以及第三预设复杂度调节系数修正量ΔK3，其中，L1＜L2＜L3，ΔK1＜ΔK2＜ΔK3，当L1≤L＜L2时，所述监管机构判定需对复杂度调节系数进行修正并选取第一复杂度调节系数修正量ΔK1对复杂度调节系数进行修正；当L2≤L＜L3时，所述监管机构判定需对复杂度调节系数进行修正并选取第一复杂度调节系数修正量ΔK1对复杂度调节系数进行修正；当L＜L3时，所述监管机构判定需对复杂度调节系数进行修正并选取第一复杂度调节系数修正量ΔK1对复杂度调节系数进行修正；当所述监管机构选取第j复杂度调节系数修正量ΔKj对复杂度调节系数进行修正时，监管机构将修正后的复杂度调节系数设置为Ki＇，设定Ki＇＝Ki+ΔKj，所述监管机构将调节后的复杂度设置为Qs＇，设定Qs＇＝Qs
×
Ki＇。5.根据权利要求4所述的1+N多链溯源系统的数据保护方法，其特征在于，当所述复杂度确定时，所述监管机构对用户输入的数据明文进行分析判定各用户输入的数据明文中是否有重复数据，并当判定有重复数据时，对数据进行去重处理，监管机构根据实际重复数据明文长度L0与数据明文总长L的比值计算数据明文重复度U，设定U＝L0/L，并将该数据明文重复度与预设重复度进行比对，监管机构根据该比对结果选取对应的复杂度修正系数对已经确定完成的复杂度进行...

【专利技术属性】
技术研发人员：易文龙，赵小敏，赵应丁，李求德，殷华，徐亦璐，
申请(专利权)人：江西农业大学，
类型：发明
国别省市：