基于区块链的冷链数据不可否认认证方法、装置及设备制造方法及图纸

本发明专利技术提出了一种基于区块链的冷链数据不可否认认证方法、装置及设备，用于解决当前冷链物流数据在不同冷链物流机构实体之间共享传递过程中的数据验证困难和签名易抵赖等问题。该方法包括：利用联盟链技术建立包含生产、存储、运输、检测、加工、消费的用户和机构的冷链物流数据安全共享系统；冷链物流数据安全共享系统中的各个系统节点记录并上传冷链物流相关数据和操作记录，登记到冷链物流数据安全共享系统的分布式账本中；分布式账本中的交易包含与记录相关的系统节点的不可否认的签名；签名者不能对一个验证通过的合法签名进行否认。本发明专利技术方法可以实现冷链物流数据分布式存储过程中的安全不可否认认证，加强冷链食品运输的安全性。运输的安全性。运输的安全性。

【技术实现步骤摘要】
基于区块链的冷链数据不可否认认证方法、装置及设备


[0001]本专利技术涉及区块链
，特别是指一种基于区块链的冷链数据不可否认认证方法、装置及设备。

技术介绍

[0002]针对传统物流系统中心化管理方式的缺陷，区块链技术是一种有效的分布式解决方案。利用分布式、去中心化、去信任化的技术方案去解决数据孤岛、信息丢失和隐私泄露等安全问题，这里系统的信任不再是设计者或第三方信用机构，而是基于对区块链技术本身的信任。通过区块链技术对食品从生产、加工、运输到销售的全过程信息进行存储，用高效、精确的方式对食品进行溯源，进而确保食品的安全性和可靠性，从而解决由于食品安全引发的问题，提高食品的信任度。
[0003]冷链物流数据的分布式管理和组织，可以打破传统中心化管理方式对数据的诸多限制，从而促进数据的互利共享，提高冷链物流系统整体的协同性与高效性。其次，区块链交易的开放性和可验证性可以保证冷链物流数据的真实性和准确性，防止恶意第三方的操纵和破坏。此外，匿名交易地址形式能够在不影响冷链物流数据统计特性的前提下严格保护用户隐私安全。然而，在基于区块链的冷链物流数据安全共享系统基础上，如何保证在发生冷链食品安全问题和纠纷的时候，迅速确定相关的责任主体，并防止冷链物流相关机构和用户对自己所签署交易数据签名的否认，是保障冷冻食品安全的重要基础。

技术实现思路

[0004]针对当前冷链物流数据在不同冷链物流机构实体之间共享传递过程中的数据验证困难和签名易抵赖的问题，本专利技术提出了一种基于区块链的冷链数据不可否认认证方法、装置及设备，促进了冷链物流数据在相关物流机构实体间安全高效地共享与使用；
[0005]本专利技术的技术方案是这样实现的：
[0006]一种基于区块链的冷链数据不可否认认证方法，其步骤如下：
[0007]S100、利用联盟链技术建立包含生产、存储、运输、检测、加工、消费的用户和机构的冷链物流数据安全共享系统；
[0008]S200、冷链物流数据安全共享系统中的各个系统节点记录并上传冷链物流相关数据和操作记录，登记到冷链物流数据安全共享系统的分布式账本中；
[0009]S300、分布式账本中的交易包含与记录相关的系统节点的不可否认的签名；
[0010]S400、签名者不能对一个验证通过的合法签名进行否认。
[0011]所述冷链物流数据安全共享系统是指不同的冷链物流相关机构和用户利用联盟链技术构成的一个分布式的数据安全共享系统；冷链物流数据安全共享系统包括共识节点、系统节点和其他节点；共识节点是指不同的冷链物流机构，参与系统的管理与维护；系统节点是指冷链物流相关实体和用户，上传、管理和交易自己的冷链物流数据；其他节点是指监管和监察机构。
[0012]所述不可否认的签名包含密钥生成、签名生成、签名验证、签名确认/拒绝四个步骤。
[0013]所述密钥生成包括：
[0014]随机选取一个格和它对于的垂直格Λ
⊥
(A)＝{x∈Z
m
|xA＝0(mod2q)}的线性无关短向量组其中且AS＝A(
‑
S)＝qI
n
(mod2q)；
[0015]随机选取种子参数sd，计算H＝h1(sd)；
[0016]随机选取向量参数计算X＝Hx
T
mod2q；
[0017]输出(A,H,X)作为公钥，(S,x)作为私钥保存。
[0018]所述签名生成包括：
[0019]对待签名的消息msg，计算M＝h1(msg)；
[0020]计算e1←
h2(X+Aymodq,M)，e2←
y+e1S，和e3←
Mx
T
mod2q；最终输出作为签名e
→
(e1,e2,e3)。
[0021]所述签名验证包括：
[0022]验证||e2||>W或||e2||
∞
>q/4，则拒绝签名，其中
[0023]验证是否满足e1←
h2(X+Ae2‑
qe1mod2q,M)，否则拒绝签名。
[0024]所述签名确认/拒绝包括：
[0025]签名者和验证者计算X＝Hx
T mod2q和M＝h1(msg)；
[0026]签名者选取π
→
(1,2,..,m)和计算C1＝h1(π||Hu
T
mod2q)，C2＝h1(π(u))，C3＝h1(π(u+x))和C4＝h1(π||Mu
T mod2q)作为自己的承诺；
[0027]验证者设定一个挑战c∈{0,1,2}，并发送给签名者；签名者应答验证者的挑战，对挑战c＝0，返回π和u；对挑战c＝1，返回π和u+x；对挑战c＝2，返回π(u)和π(x)；
[0028]验证者根据返回的挑战结果，验证签名者的承诺，对挑战c＝0，验证C1、C2和C4是否正确；对挑战c＝1，验证C1、C3和C4是否正确，且当C4＝h1(π||M(u+x)
T
‑
e3mod2q)时确认签名，否则拒绝；对挑战c＝2，验证C2、C3和
[0029]一种基于区块链的冷链数据不可否认认证设备，包括计算机可读存储介质和处理器，所述计算机可读存储介质和处理器加载并执行基于区块链的冷链数据不可否认认证方法。
[0030]所述计算机可读存储介质内存储有计算机程序，计算机程序包括程序指令，程序指令由处理器加载并执行基于区块链的冷链数据不可否认认证方法。
[0031]一种基于区块链的冷链数据不可否认认证装置，包括数据收集模块、数据签名模块、签名验证模块和签名确认/拒绝模块；
[0032]数据收集模块：冷链物流数据经由多种不同数据收集手段汇集成的记录；
[0033]数据签名模块：数据收集者和操作者均要对收集的数据进行签名，并上传到基于区块链的冷链物流数据安全共享系统；
[0034]签名验证模块：验证者对签名的有效性进行验证，并给出拒绝或者接受；
[0035]签名确认/拒绝模块：签名者和验证者交互进行签名的确认，如果验证通过则接受带有该签名的冷链物流数据交易；如果验证不通过，则拒绝该笔交易。
[0036]与现有技术相比，本专利技术产生的有益效果为：
[0037]1)本专利技术利用联盟链建立冷链物流数据安全共享系统，打通了冷链物流相关机构数据不互通的壁垒，建立分布式冷链物流数据管理与共享系统，提高数据的安全存储和共享能力，实现物流数据分布式安全存储与共享；
[0038]2)建立分布式记账方式，冷链物流数据和操作记录均记录在公开的区块链账本上，保证冷链物流数据的不可篡改和可追溯，有效防止了数据意外丢失和被篡改的问题；
[0039]3)设计冷链物流数据交易签名不可否认机制，包括冷链物流相关机构和用户合法签名的数据交易不能被否认，防止冷链物流相关机构和用户对自己所签署交易数据签名本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的冷链数据不可否认认证方法，其特征在于，其步骤如下：S100、利用联盟链技术建立包含生产、存储、运输、检测、加工、消费的用户和机构的冷链物流数据安全共享系统；S200、冷链物流数据安全共享系统中的各个系统节点记录并上传冷链物流相关数据和操作记录，登记到冷链物流数据安全共享系统的分布式账本中；S300、分布式账本中的交易包含与记录相关的系统节点的不可否认的签名；S400、签名者不能对一个验证通过的合法签名进行否认。2.根据权利要求1所述的基于区块链的冷链数据不可否认认证方法，其特征在于，所述冷链物流数据安全共享系统是指不同的冷链物流相关机构和用户利用联盟链技术构成的一个分布式的数据安全共享系统；冷链物流数据安全共享系统包括共识节点、系统节点和其他节点；共识节点是指不同的冷链物流机构，参与系统的管理与维护；系统节点是指冷链物流相关实体和用户，上传、管理和交易自己的冷链物流数据；其他节点是指监管和监察机构。3.根据权利要求1所述的基于区块链的冷链数据不可否认认证方法，其特征在于，所述不可否认的签名包含密钥生成、签名生成、签名验证、签名确认/拒绝四个步骤。4.根据权利要求3所述的基于区块链的冷链数据不可否认认证方法，其特征在于，所述密钥生成包括：随机选取一个格和它对于的垂直格Λ
⊥
(A)＝{x∈Z
m
|xA＝0(mod2q)}的线性无关短向量组其中且AS＝A(
‑
S)＝qI
n
(mod2q)；随机选取种子参数sd，计算H＝h1(sd)；随机选取向量参数计算X＝Hx
T
mod2q；输出(A,H,X)作为公钥，(S,x)作为私钥保存。5.根据权利要求4所述的基于区块链的冷链数据不可否认认证方法，其特征在于，所述签名生成包括：对待签名的消息msg，计算M＝h1(msg)；计算e1←
h2(X+Aymodq,M)，e2←
y+e1S，和e3←
Mx
T
mod2q；最终输出作为签名e
→
(e1,e2,e3)。6.根据权利要求5所述的基于区块链的冷链数据不可否认认证方法，其特征在于，所述签名验证包括：验证||e2||>W或||e2||
∞
&g...

【专利技术属性】
技术研发人员：张阳，李朝阳，梁树军，张华，魏涛，张涛，温阳，
申请(专利权)人：郑州轻工业大学，
类型：发明
国别省市：