一种基于多链协同的跨行业供应链监管方法技术

本发明专利技术公开一种基于多链协同的跨行业供应链监管方法，业务子链用于记录企业交易主体的内部信息和各供应流程的业务数据；交易主链主要负责不同业务间的交易实施和交互，并记录商品在供应链各环节的流通状态和交易数据；监管链用于监管审计供应链不同业务间的交易数据。本发明专利技术结合细粒度隐私保护的基于身份的加密机制，保护供应链过程多方协同交易数据的隐私，解决了供应链交易数据的隐私性和监管实施的矛盾。本发明专利技术基于聚合签名协议设计了两种交易类型的验证方法，以实现链上交易的聚合验证和异常交易的快速追踪，有效提升了系统监管和溯源的性能。溯源的性能。溯源的性能。

【技术实现步骤摘要】
一种基于多链协同的跨行业供应链监管方法


[0001]本专利技术涉及区块链监管技术，具体涉及一种基于多链协同的跨行业供应链监管方法。

技术介绍

[0002]跨行业供应链管理平台以物联网、区块链等新一代信息技术为手段，能够完整记录不同行业中商品整个生命周期的全流程流通状态和数据信息，是实现供应商、制造商、分销商、零售商全面连接、高效协同的功能网链。在供应链过程和数据日益复杂多元化的背景下，存在数据安全隐患、追踪困难等问题。区块链技术基于分布式存储、点对点传输、共识机制、加密算法等关键技术，具有去中心化、数据不可篡改、可追溯等特点，能够有效解决供应链各环节信息碎片化、不透明，供应链数据监管不可信，追溯效率低等问题。
[0003]然而，现有基于区块链的供应链系统主要是在单链环境下实施存储和监管溯源，在面对需要实时更新、多部门协同的供应链场景中，单链结构存在许多瓶颈，主要集中在以下三个方面：1)供应链过程中多种类型的交易数据、参与主体间的业务数据需要实时上传到区块链，这使得单链存储的内容碎片化且无序，极易造成追溯效率低下；2)随着供应链系统中业务复杂化和数据多元化，网络中节点的存储需求会随着供应链规模的扩大而增长，单链存储介质的容量甚至难以满足供应链中数据快速增长的需求；3)由于区块链分布式对等的特点，系统中节点的隔离性差，网络中任何一个不诚实或被贿赂的节点可能会泄露参与主体和产品数据的敏感内容。这些问题已经制约了区块链在供应链场景中的发展。

技术实现思路

[0004]专利技术目的：本专利技术的目的在于解决现有供应链场景部署单链结构存在的追溯效率低、存储性能瓶颈和数据隐私性差的问题，提供基于多链协同的跨行业供应链监管方法，本专利技术基于“业务子链
‑
交易主链
‑
监管链”协同的架构，实现了多链协同下供应过程和监管追溯的安全、高效。
[0005]技术方案：本专利技术的一种基于多链协同的跨行业供应链监管方法，涉及业务子链、交易主链和监管链，具体包括以下步骤：
[0006]步骤1、子链用户注册与节点准入
[0007]交易主体P
i
(1≤i≤n)和最终用户P
n+1
在业务子链以及监管部门在监管链中各自提交身份认证信息申请注册，通过触发用户注册合约进行身份信息有效性的验证和识别；同时，业务子链和监管链在交易主链上完成注册和认证后，通过交易主链实施跨链交易和业务监管行为；
[0008]步骤2、供应链商品交易实施
[0009]设定某商品在供应链中经过多级交易主体的顺序处理，根据商品是否售卖给最终用户共有两种交易数据类型：UNSOLD和SOLD，UNSOLD标识交易主体间的交易数据类型，SOLD唯一标识交易主体与最终用户间的交易数据类型；当交易主体间或交易主体与最
终用户达成交易共识并对交易数据签名加密后，通过交易主链调用业务交易合约执行商品交易，实时更新交易主体的交易状态以及记录交易数据；
[0010]步骤3、签名检索与聚合
[0011]交易主链中的聚合节点不断在网络中检索交易数据记录块：当检索到的数据类型为UNSOLD时，节点不做聚合操作，继续检索其他记录块的交易数据类型；当检索到其中的交易类型为SOLD时，聚合节点根据商品编号继续逆向逐块检索该环节之前的签名，使用聚合签名协议聚合关于该商品交易的所有签名以得到聚合签名，并将聚合签名补充到该商品最后一笔交易的交易记录块中；
[0012]步骤4、数据跨链查询
[0013]监管部门通过监管链向交易主链发起监管请求，交易主链监听到监管请求后，根据商品编号调用数据查询合约执行检索数据操作；
[0014]步骤5、供应链交易数据监管
[0015]监管部门对交易主链返回的商品交易数据进行监管，包括对交易数据密文的解密和对应签名的可信验证，并记录监管结果。
[0016]进一步地，所述步骤1的具体过程如下：
[0017]步骤1.1交易主体、最终用户和监管部门向系统提交有效身份信息申请注册，通过调用用户注册合约验证和识别其身份信息的有效性；
[0018]步骤1.2交易主体和最终用户注册成功后，交易主体利用已注册的编号P
i
进入业务子链网络，系统为交易主体分配一对公私钥(Pk
i
，Sk
i
)，私钥Sk
i
私密保存，公钥Pk
i
在区块链网络中公开；
[0019]监管部门注册成功后，密钥生成器PKG根据其注册的编号R
id
生成对应的解密私钥S
id
，公开系统参数sp并私密保存系统主密钥msk；
[0020]步骤1.3为了实施业务交易和数据监管操作，业务子链和监管链分别选取出通信能力强的节点作为代理节点，代理节点调用用户注册合约与其在交易主链上锚定的节点相互认证，完成在交易主链上的注册接入。
[0021]进一步地，所述步骤2的具体内容如下：
[0022](A)、划分交易类型：假设在供应链中流通的一件商品需经过n个交易主体的顺序处理，当交易主体与交易主体进行交易时，交易类型标识为UNSOLD，当交易主体P
n
与最终用户P
n+1
进行交易时，交易类型标识为SOLD；
[0023](B)、当是交易主体之间和P
i+1
进行交易时，双方达成交易共识后，P
i
对产生的交易数据签名，得到P
i+1
根据验证Sig
i
的有效性，若验证结果为invalid，该签名存在异常，终止该笔交易，若验证结果为valid，则签名有效；然后P
i
使用基于身份的加密机制加密得到P
i+1
通过业务子链的代理节点同步交易请求至交易主链的锚定节点，锚定节点调用业务交易合约，执行合约中的函数BuyproductFromP
i
(product
ID
，UNSOLD，)实施该笔交易，同时，业务交易合约将该笔交易事件响应给P
i
；P
i
所在业务子链的代理节点监听到事件响应后，同步交
易请求至锚定节点，锚定节点调用业务交易合约，执行合约中的函数SellproductToP
i+1
(product
ID
，UNSOLD，Sig
i
，)完成该笔交易，并将产生的交易参数存储至记录块
[0024]其中，所述交易数据包括商品编号product
ID
、交易ID
i
、交易日期、数量、价格、上一笔交易数据密文(如为第一笔交易，则此字段为空)、交易主体地址1≤i≤n。
[0025](C)、当是交易主体P
n
与最终用户P
n+1
进行交易时，P
n
对产生的交易数据签名P
n+1
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于多链协同的跨行业供应链监管方法，其特征在于：涉及业务子链、交易主链和监管链，具体包括以下步骤：步骤1、子链用户注册与节点准入交易主体P
i
和最终用户P
n+1
在业务子链以及监管部门在监管链中各自提交身份认证信息申请注册，通过触发用户注册合约进行身份信息有效性的验证和识别；同时，业务子链和监管链在交易主链上完成注册和认证后，通过交易主链实施跨链交易和业务监管行为；1≤i≤n；步骤2、供应链商品交易实施设定某商品在供应链中经过多级交易主体的顺序处理，根据商品是否售卖给最终用户共有两种交易数据类型：UNSOLD和SOLD，UNSOLD标识交易主体间的交易数据类型，SOLD唯一标识交易主体与最终用户间的交易数据类型；当交易主体间或交易主体与最终用户达成交易共识并对交易数据签名加密后，通过交易主链调用业务交易合约执行商品交易；步骤3、签名检索与聚合交易主链中的聚合节点不断在网络中检索交易数据记录块：当检索到的数据类型为UNSOLD时，节点不做聚合操作，继续检索其他记录块的交易数据类型；当检索到其中的交易类型为SOLD时，聚合节点根据商品编号继续逆向逐块检索该环节之前的签名，使用聚合签名协议聚合关于该商品交易的所有签名以得到聚合签名，并将聚合签名补充到该商品最后一笔交易的交易记录块中；步骤4、数据跨链查询监管部门通过监管链向交易主链发起监管请求，交易主链监听到监管请求后，根据商品编号调用数据查询合约执行检索数据操作；步骤5、供应链交易数据监管监管部门对交易主链返回的商品交易数据进行监管，包括对交易数据密文的解密和对应签名的可信验证，并记录监管结果。2.根据权利要求1所述基于多链协同的跨行业供应链监管方法，其特征在于：所述步骤1的具体过程如下：步骤1.1、交易主体、最终用户和监管部门向系统提交有效身份信息申请注册，通过调用用户注册合约验证和识别其身份信息的有效性；步骤1.2、交易主体和最终用户注册成功后，交易主体利用已注册的编号P
i
进入业务子链网络，系统为交易主体分配一对公私钥(Pk
i
，Sk
i
)，私钥Sk
i
私密保存，公钥Pk
i
在区块链网络中公开；监管部门注册成功后，密钥生成器PKG根据其注册的编号R
id
生成对应的解密私钥S
id
，公开系统参数sp并私密保存系统主密钥msk；步骤1.3、业务子链和监管链分别选取出通信能力强的节点作为代理节点，代理节点调用用户注册合约与其在交易主链上锚定的节点相互认证，完成在交易主链上的注册接入。3.根据权利要求1所述基于多链协同的跨行业供应链监管方法，其特征在于：所述步骤2的具体内容如下：
(A)、划分交易类型：假设在供应链中流通的一件商品需经过n个交易主体的顺序处理，当交易主体与交易主体进行交易时，交易类型标识为UNSOLD，当交易主体P
n
与最终用户P
n+1
进行交易时，交易类型标识为SOLD；(B)、当是交易主体之间和P
i+1
进行交易时，双方达成交易共识后，P
i
对产生的交易数据签名，得到P
i+1
根据验证Sig
i
的有效性，若验证结果为invalid，该签名存在异常，终止该笔交易，若验证结果为valid，则签名有效；然后P
i
使用基于身份的加密机制加密得到P
i+1
通过业务子链的代理节点同步交易请求至交易主链的锚定节点，锚定节点调用业务交易合约，执行合约中的函数BuyproductFromP
i
(product
ID

【专利技术属性】
技术研发人员：林里橙，王良民，潘森杉，冯霞，经普杰，宋香梅，朱会娟，
申请(专利权)人：江苏大学，
类型：发明
国别省市：