基于属性加密的分片区块链供应链金融系统技术方案

本发明专利技术提供一种基于属性加密的分片区块链供应链金融系统，包括数据模块、业务模块、数据处理模块和性能扩展模块；数据模块用于将数据上链；业务模块用于利用将生成数字凭证，通过智能合约实现数字凭证的多级拆分和流转；数据处理模块用于通过基于属性加解密将数据获取的粒度设置为属性粒度；性能扩展模块采用分层分片区块链设计，用于将节点的性能和历史行为纳入节点评分机制，节点积分作为分片内领导者选取或者是主链构造的选择依据。本发明专利技术利用区块链难以篡改与分布式的特性，提高供应链金融系统的数据可信度；数据存储以属性为桥梁保障获取到的数据的完整性，数据拥有方的数据可以被安全地访问；分层分片区块链能提升系统的计算性能与安全性。计算性能与安全性。计算性能与安全性。

【技术实现步骤摘要】
基于属性加密的分片区块链供应链金融系统


[0001]本专利技术属于供应链金融和区块链技术，具体为一种基于属性加密的分片区块链供应链金融系统。

技术介绍

[0002]供应链金融是指从供应链产业链整体出发，运用金融科技手段，整合物流、资金流、信息流等信息，在真实交易背景下，构建供应链中占主导地位的核心企业与上下游企业一体化的金融供给体系和风险评估体系，提供系统性的金融解决方案，以快速响应产业链上企业的结算、融资、财务管理等综合需求，降低企业成本，提升产业链各方价值。区块链技术在供应链金融中的应用颇为广泛，但由于金融交易场景的特殊性，对于系统的安全性、吞吐量以及响应速度都有更高的要求。目前区块链技术在供应链金融中的应用主要存在以下两点问题：
[0003]1.数据隐私问题。区块链上的数据大多是公开透明的，这也增加了数据隐私安全的风险。虽然区块链技术的公开性和透明性有利于参与者更好地了解彼此之间的信息内容，但同样也会导致对方知道太多信息，从而利用这些信息作出损害对方利益的事情。因此对于信誉数据、交易等重要信息的隐私保护也是供应链金融中的重点问题。
[0004]2.系统吞吐量以及处理效率问题。分片技术是解决区块链系统吞吐量常见的解决方案，但由于分片数量随着节点增加增加，而先产生的分片必然比后产生的分片要生成更多区块，这就会造成区块数据在不同分片中分配不均，从而导致分片负载不均的问题，因此构建两层链结构，分别记录链上交易和节点积分。

技术实现思路

[0005]本专利技术所要解决的技术问题是，提供一种能提供隐私保护的区块链供应链金融系统。
[0006]本专利技术为解决上述技术问题所采用的技术方案是，基于属性加密的分片区块链供应链金融系统，包括数据模块、业务模块、数据处理模块和性能扩展模块；
[0007]数据模块用于将信息流、商流、物流和资金流数据与融资数据上链；
[0008]业务模块用于利用将核心企业的信用、票据、授信额度或应付款项确权转化为数字凭证，通过智能合约实现数字凭证的多级拆分和流转，记录数字凭证从签发、签收、流转、到期清分各生命周期；
[0009]数据处理模块用于通过基于属性加解密将数据获取的粒度设置为属性粒度，保障数据拥有方以及数据获取方的数据完整性；
[0010]性能扩展模块采用分层分片区块链设计，用于在分片技术的基础上，将节点的性能和历史行为纳入节点评分机制，节点积分作为分片内领导者选取或者是主链构造的选择依据。
[0011]本专利技术的有益效果是，利用区块链难以篡改与分布式的特性，提高供应链金融系
统的数据可信度；数据存储以属性为桥梁保障获取到的数据的完整性，数据拥有方的数据可以被安全地访问，数据获取方可以凭借自身属性集获取数据；分层分片区块链能提升系统的计算性能与安全性。
附图说明
[0012]图1是实施例的隐私数据属性加密的方案交互图；
[0013]图2是实施例的预付款融资业务模式。
具体实施方式
[0014]预付款融资业务模式是供应链金融中比较常见的业务模式，此模式下的平台方案预付款融资模式，目前主要有两种，一种是银行给采购商融资，采购商预付货款给核心企业，核心企业将货发到银行的监管仓库，由银行向采购商逐步放货，属于先款后货。另一种是核心企业直接发货到采购商，但是是在银行的指令要求下逐步放货，也就是保兑仓业务模式。这种融资行为在数码产品、家电产品、汽车行业中比较常见。
[0015]如图2所示，预付款融资中，业务主体包括卖方(核心企业)、买方(下游中小企业)、金融机构，物流仓储企业以及提供信息系统支撑的服务商。导致交易过程中，关系错综复杂，需要多方处理，消耗的时间长、交易成本高，无法支撑经销商需要快速采购货物的需求。
[0016]而且金融机构一般只认可核心企业的一级采购商，对于二级三级采购商难以给予融资支持。与应收账款融资模式相比，预付款涉及物流和仓储的环节，相对比较复杂。采用区块链技术后，可以实现各个节点之间的直接交互，让整体的业务操作流程更加的简化，避免了业务过于集中导致的效率降低。在处理对方协同的供应链金融场景，各方参与主体将各自的交易结构信息上链，实现共享和全网认定，不需要反复审核验证，贷后管理也相应的简化，在本例的实施下，授信数据采用属性加密的方式进行托管存储，保障信誉数据安全性，区块链可以发挥更好的应用效果。
[0017]作为区块链供应链金融平台的系统接收来自核心企业的贸易信息登记确认；接收来自下游经销商去授信需求，对获取授信的下游经销商发起融资需求、抵押、转让资产等金融操作；接收来自物流仓储企业的物流仓储信息登记确认；接收来自金融机构的授权信息登记确认；接收来自第三方征信结构的企业信息查询。
[0018]系统包括数据模块、业务模块、数据处理模块和性能扩展模块；
[0019]数据模块用于将供应链金融业务流程中供应链四流(信息流、商流、物流和资金流)数据与融资数据上链，利用区块链难以篡改与分布式的特性，提高数据可信度，解决信息割裂的痛点。
[0020]业务模块用于利用区块链难篡改可溯源的特性将核心企业的信用、票据、授信额度或应付款项确权转化为数字凭证，使信用可沿供应链条有效传导，同时通过智能合约还可以实现数字凭证的多级拆分和流转，区块链记录数字凭证从签发、签收、流转、到期清分等全生命周期，提高了资金的利用率，降低金融机构风控难度。
[0021]数据处理模块用于通过基于属性加密将数据获取的粒度设置为属性粒度，以属性为桥梁保障获取到的数据的完整性。数据拥有方的数据可以被安全地访问；数据获取方可以凭借自身属性集获取数据，此时只需要一次授权，而且可以确保获取到符合属性要求的
全部信誉数据。
[0022]性能扩展模块采用分层分片区块链设计，用于在分片技术的基础上，将节点的性能和历史行为纳入节点评分机制，节点积分作为分片内领导者选取或者是主链构造的选择依据，以此提高系统的计算性能与安全性。
[0023]如图1所示，隐私数据属性加解密方案具体为：
[0024]加密的操作由授信机构通过数据处理模块进行，这是因为数据的明文只有数据拥有者和授信机构可以看到，而数据拥有者对自己的负面数据可能存在隐瞒的情况。
[0025]结合图2中预付款融资场景对图1的各参与方进行说明：
[0026]数据获取方：是需求信誉数据的一方的第三方征信机构，要获取其服务对象的信用数据，需要通过自身的属性集下载密文，通过区块链进行数据验证，然后再获取数据拥有方的授权后就可以解密密文；
[0027]数据拥有方：信誉数据的被获取方，即核心企业、下游经销商、物流仓储企业；
[0028]授信机构：与数据拥有方发生交互产生数据的一方，具有一定的可信力，对应金融机构；
[0029]数据存储方：兼具计算与存储能力的第三方，在本方案中承担密文托管的任务，通常将数据托管在云上，但是出于云可能会存在恶意攻击、数据受损等情况，需要通过区块链验证下载密文的准确性；...

【技术保护点】

【技术特征摘要】
1.基于属性加密的分片区块链供应链金融系统，其特征在于，包括数据模块、业务模块、数据处理模块和性能扩展模块；数据模块用于将信息流、商流、物流和资金流数据与融资数据上链；业务模块用于利用将核心企业的信用、票据、授信额度或应付款项确权转化为数字凭证，通过智能合约实现数字凭证的多级拆分和流转，记录数字凭证从签发、签收、流转、到期清分各生命周期；数据处理模块用于通过基于属性加解密算法将数据获取的粒度设置为属性粒度，保障数据拥有方以及数据获取方的数据完整性，将密文的详细信息托管于数据存储方，将密文哈希存储于区块链上；性能扩展模块采用分层分片区块链设计，用于在分片技术的基础上，将节点的性能和历史行为纳入节点评分机制，节点积分作为分片内领导者选取或者是主链构造的选择依据。2.如权利要求1所述系统，其特征在于，基于属性加密的方法的具体步骤为：S0：授信机构通过数据处理模块初始化双线性群G1，g为双线性群的生成元，G2、G3均为阶为p的乘法循环群，p为素数，双线性映射映射e：G2*G2→
G3，k为双线性群空间大小；随机选取α，β∈Z
p
，Z
p
为有限域；S1：授信机构通过数据处理模块生成系统公钥PK与主私钥MSK：MSK＝(β，g
a
)h、f均为公钥中间值；S2：授信机构通过数据处理模块基于自身属性设定属性访问条件，访问结构树T与公钥PK对消息M加密得到密文CT：t为结构树，C、C
y
、C
′
y
均为密文中间值，s为随机值，M为消息，Y为结构树中的节点集合，y为节点，parent(y)为节点y的父节点，y∈Y，q
y
(0)是节点y的随机多项式q
y
在变量为0时的值，q
y
(0)＝s，且q
y
(0)＝q
parent(y)
(y)，attr(y)为节点y属性值，H为哈希运算；其中访问树的构造按照如下步骤进行：从根节点开始...

【专利技术属性】
技术研发人员：夏琦，戴子玟，高建彬，夏虎，
申请(专利权)人：电子科技大学，
类型：发明
国别省市：