一种基于区块链的中药材溯源数据隐私保护方法及系统技术方案

一种基于区块链的中药材溯源数据隐私保护方法及系统，涉及区块链通信技术领域，包括以下步骤：对中药材溯源数据采用联盟链存储形式，实施行业链和企业链结合的双链形式；对区块链上各节点的数据访问需求进行分类，将数据划分为基础数据和隐私数据；设计区块链的智能合约，通过智能合约实现对信息的存储和访问控制；提供隐私数据的厂商对隐私数据采取双层加密方法进行存储；私密中药数据使用方通过双层解密方法解密读取交易数据。本发明专利技术有益效果：将中药材溯源各供应环节数据采用区块链存储方式，保证数据完整性和不被篡改，有效解决中药溯源涉及到的隐私数据保护要求。药溯源涉及到的隐私数据保护要求。药溯源涉及到的隐私数据保护要求。

【技术实现步骤摘要】
一种基于区块链的中药材溯源数据隐私保护方法及系统


[0001]本专利技术属于区块链通信
，具体涉及一种基于区块链的中药材溯源数据隐私保护方法及系统。

技术介绍

[0002]中药材的生产自然条件、生态环境，以及其栽培、采收、加工技术都对其品质及疗效有着极大的影响，为了保证中药材供应过程中规范化生产和质量可追溯，出现了各种各样的中药材溯源平台。在传统的溯源平台中，平台的建设者通常为企业或者行业协会，平台均采用了集中式的存储方式，在这种存储方式下，经营企业是数据库的建设者并对数据拥有完整的控制权。整个中药材溯源过程，对企业来讲是增加了负担，但仍不能保证数据的准确性和完整性。在这样的建设模式下，存在以下几种问题：(1)企业担心数据隐私保护不到位，容易出现数据泄露，影响企业的效益；(2)参与企业作为数据的贡献者，却无法使用数据；(3)中药材从种植、加工、制药到运输、销售各个环节数据多存储在多个企业内部ERP系统，这就对各个系统数据的整合提出了要求。由于缺乏第三方监督，因此难以保证系统数据的完整性和准确性。数据计算统计工作量大，耗时久。故急需一种不用更换企业内部数据库并能整合中药材各环节数据的统一数据存储方式。(4)监管机构在审核企业中药材信息时，没有简便手段对企业提供数据进行审核，需要进行繁琐的尽职调查与企业信用查询，导致监管过程工作量极大且时间过长。(5)消费者对溯源数据的不信任，溯源数据存在造假、不符合实际情况的可能性，中药材溯源系统失去溯源数据准确性。
[0003]随着区块链技术的不断发展，区块链的应用越来越广泛。目前各行各业都在探索区块链应用落地的问题。虽然区块链技术具有诸多先天优势，如去中心化、去信任化、不可篡改、自治性等，对于中药材溯源有着独特的优势，可以解决中药材供应链上各数据库数据异构的问题，保证溯源数据的完整性和不被篡改，实现了真正意义上的中药材溯源。但区块链的这些特性也带来了交易数据的隐私保护问题，严重影响了其在企业业务应用场景中的使用。传统的中心化应用系统普遍使用访问权限控制方法来保护数据隐私，而在区块链平台上各个参与节点是平等的，都拥有全局的共享账本和数据，交易数据的隐私保护无法通过集中式的访问权限控制来完成，因此如何保护交易数据的隐私成为一个难题。

技术实现思路

[0004]本专利技术所要解决的技术问题是提供一种基于区块链的中药材溯源数据隐私保护方法及系统，解决现有中药材溯源涉及到的隐私数据保护要求等问题。
[0005]本专利技术为解决上述技术问题所采用的技术方案是：
[0006]在本专利技术的第一方面，提供了一种基于区块链的中药材溯源数据隐私保护方法，包括如下步骤：(1)对中药材溯源数据采用联盟链存储形式，实施行业链和企业链结合的双链形式；
(2)对区块链上各节点的数据访问需求进行分类，将数据划分为基础数据和隐私数据；(3)设计区块链的智能合约，通过智能合约实现对信息的存储和访问控制；(4)提供隐私数据的厂商对隐私数据采取双层加密方法进行存储；(5)私密中药数据使用方通过双层解密方法解密读取交易数据。
[0007]本专利技术所述智能合约包括入口合约、访问控制合约和数据存储合约，通过3类合约间的合作实现对信息的存储的访问控制。
[0008]本专利技术所述双层加密方法的第一层加密步骤为：2.1、在智能合约中随机生成一个对称秘钥key1；2.2、使用key1对包含隐私数据逐个进行对称加密得到隐私数据的密文；2.3、使用隐私数据的可访问厂商的公钥逐个对key1进行非对称加密生成秘钥；2.4、将公钥和使用公钥加密后生成的秘钥组成的键值对存放在智能合约的状态变量中并将其写入区块链；2.5、将隐私数据的密文存放在智能合约的状态变量中并将其写入区块链。
[0009]本专利技术所述双层加密方法的第二层加密步骤为：3.1、使用隐私数据的密文替换交易中的隐私数据的明文；3.2、在智能合约中随机生成另一个对称秘钥key2；3.3、使用key2对替换后的中药数据明文进行对称加密；3.4、使用基础数据的可访问厂商的公钥逐个对key2进行非对称加密；3.5、将公钥和使用公钥加密后生成的秘钥组成的键值对存放在智能合约的世界状态变量中并将其写入区块链；3.6、将中药数据的密文存放在智能合约的状态变量中并将其写入区块链。
[0010]本专利技术所述双层解密方法的第二层解密步骤为：4.1、智能合约从状态变量中读取基础数据所对应的公钥和秘钥密文映射的键值对列表；4.2、根据使用信息的厂商所提供的公钥获取对应秘钥key2的密文；4.3、根据使用信息的厂商所提供的私钥对key2的密文进行解密，从而获得key2的明文；4.4、使用key2解密交易的基础数据。
[0011]本专利技术所述双层解密方法的第一层解密步骤为：5.1、智能合约从状态变量中读取交易隐私数据对应的公钥和秘钥密文映射键值对列表；5.2、根据使用信息的厂商所提供的公钥获取对应的秘钥key1的密文；5.3、根据使用信息的厂商所提供的私钥对key1的密文进行解密，从而获得key1的明文；5.4、使用key1对交易的隐私数据逐个进行解密以获得明文。
[0012]在本专利技术的第二方面，提供了一种基于区块链的中药材溯源数据隐私保护系统，所述隐私保护系统由企业链和行业链两个相互隔离又可通过边缘节点相互通信的双链组成，其中，企业链用于加密存储企业内部数据，行业链用于记录行业内部企业之间的数据请
求，还包括双层加密模块、双层解密模块和智能合约模块，双层加密模块用于提供隐私数据的厂商对隐私数据进行加密存储，双层解密模块用于隐私中药数据使用方对隐私数据进行解密读取交易数据，智能合约模块用于实现对信息的存储和访问控制；所述隐私保护系统中的节点包括：企业节点，用于维护企业链，中药材溯源中所有企业数据均存储在各个参与溯源过程的企业节点上，由企业内部服务器存储；行业节点，用于维护行业链而非企业内部数据，由中医药协会或中药行业内所有企业共同维护，用于确认行业内各企业之间的数据交互；行业节点仅用于维护行业链且不属于任何企业链，其主要功能是便于监管机构或中医药协会对行业链进行监管；边缘节点，同时加入企业链与行业链，用于连接企业链与行业链，进行数据传递。
[0013]本专利技术的有益效果是：将中药材溯源各供应环节数据采用区块链存储方式，保证数据完整性和不被篡改，有效解决中药溯源涉及到的隐私数据保护要求，本专利技术方法实施了更细粒度的访问控制技术，实现字段级别细粒度的交易数据隐私保护，能够在链上高效稳定地进行私密数据共享并且完成了私密数据的全链路操作。
附图说明
[0014]图1为本专利技术实施例基于区块链的中药材溯源数据隐私保护系统的节点关系示意图；图2为本专利技术一实施例的数据访问关系示意图；图3为本专利技术实施例的加密过程示意图；图4为本专利技术实施例的解密过程示意图；图5为本专利技术的智能合约示意图。
具体实施方式
[0015]下面结合具体实施例对本专利技术的技术方案作进一步阐述。
[0016]首先对区块链上各节点的数据访问需求进行分类，将数据进行划分成本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的中药材溯源数据隐私保护方法，其特征在于，包括如下步骤：(1)对中药材溯源数据采用联盟链存储形式，实施行业链和企业链结合的双链形式；(2)对区块链上各节点的数据访问需求进行分类，将数据划分为基础数据和隐私数据；(3)设计区块链的智能合约，通过智能合约实现对信息的存储和访问控制；(4)提供隐私数据的厂商对隐私数据采取双层加密方法进行存储；(5)隐私中药数据使用方通过双层解密方法解密读取交易数据。2.根据权利要求1所述的一种基于区块链的中药材溯源数据隐私保护方法，其特征在于，所述智能合约包括入口合约、访问控制合约和数据存储合约，通过3类合约间的合作实现对信息的存储的访问控制。3.根据权利要求1所述的一种基于区块链的中药材溯源数据隐私保护方法，其特征在于，所述双层加密方法的第一层加密步骤为：2.1、在智能合约中随机生成一个对称秘钥key1；2.2、使用key1对包含隐私数据逐个进行对称加密得到隐私数据的密文；2.3、使用隐私数据的可访问厂商的公钥逐个对key1进行非对称加密生成秘钥；2.4、将公钥和使用公钥加密后生成的秘钥组成的键值对存放在智能合约的状态变量中并将其写入区块链；2.5、将隐私数据的密文存放在智能合约的状态变量中并将其写入区块链。4.根据权利要求2所述的一种基于区块链的中药材溯源数据隐私保护方法，其特征在于，所述双层加密方法的第二层加密步骤为：3.1、使用隐私数据的密文替换交易中的隐私数据的明文；3.2、在智能合约中随机生成另一个对称秘钥key2；3.3、使用key2对替换后的中药数据明文进行对称加密；3.4、使用基础数据的可访问厂商的公钥逐个对key2进行非对称加密；3.5、将公钥和使用公钥加密后生成的秘钥组成的键值对存放在智能合约的世界状态变量中并将其写入区块链；3.6、将中药数据的密文存放在智能合约的状态变量中并将其写入区块链。5.根据权利要求1所述的一种基于区块链的中药材溯源数据隐私保...

【专利技术属性】
技术研发人员：张明川，刘思涵，张胜泉，刘牧华，王琳，朱军龙，郑瑞娟，冀治航，宋建强，权伟，
申请(专利权)人：河南科技大学，
类型：发明
国别省市：