一种基于代理重加密的供应链产品溯源系统及方法技术方案

本发明专利技术提供一种基于代理重加密的供应链产品溯源系统及方法，其特征在于包括系统总体框架和基于代理重加密的数据隐私保护实施方法。所述系统总体框架，包括应用层、智能合约层、数据存储层、数据传输层、感知层。所述数据存储层，包括Hyperledger Fabric和链下数据库，数据层通过传输层各种网络设备进入存储层到达区块链的P2P对等网络后，对隐私数据采用代理重加密技术进一步的加密，保证隐私数据的安全性，最后通过共识机制对数据进行打包和验证上传至区块链中。真实的数据分片存储在IPFS数据库中，区块链系统中存储的是数据在IPFS数据库中的文件哈希值。引入了代理重加密技术保护授权者与被授权者之间的数据共享，代理节点作为中间方传递数据密文，使得攻击者难以取得数据共享双方地址的链接性。数据共享双方地址的链接性。数据共享双方地址的链接性。

【技术实现步骤摘要】
一种基于代理重加密的供应链产品溯源系统及方法


[0001]本专利技术涉及溯源领域，具体涉及一种基于代理重加密的供应链产品溯源系统及方法。

技术介绍

[0002]供应链产品溯源系统，就是利用现代化的信息技术对产品从生产到被消费者购买使用的整个过程中产品产业链上各个环节流转的信息进行记录和追溯。通过整个产业链上各个企业的参与，实现供应链产品数据的传输和共享。利用数据分析技术帮助消费者查询真实有效的溯源信息以及改善供应链中相关企业和监管部门的生产和运营问题。但是，在传统的产品溯源系统中，供应链数据都是存储在中心化的数据库里由某一机构集中管理，数据容易被人为的篡改同时无法实现对生产者和消费者的隐私保护。供应链上的用户在数据共享的过程中因为数据更新不及时，导致数据共享的双方获得的数据不一致。

技术实现思路

[0003]本专利技术目的在于提供一种基于代理重加密的供应链产品溯源系统及方法，解决传统的产品溯源数据容易被人为的篡改同时无法实现对生产者和消费者的隐私保护的问题。
[0004]为实现上述目的，本专利技术提供如下解决方案：一种基于代理重加密的供应链产品溯源系统及方法，包括系统总体框架和基于代理重加密的数据隐私保护实施方法。
[0005]所述系统总体框架，包括应用层、智能合约层、数据存储层、数据传输层、感知层。
[0006]所述应用层提供质检认证、账号管理、实时监控、溯源信息查询和供应链信用反馈等应用服务。
[0007]所述智能合约层包括身份认证模块、主节点选取模块、信息录入模块、信息查询模块以及拜占庭节点剔除模块。身份认证模块是对联盟链内节点身份进行授权，主节点选取模块是对每轮共识议长的选取，信息录入模块包括共识结果和供应链每个环节中溯源相关信息的录入，信息查询模块包括消费者对溯源信息和共识集合对共识结果的查询，拜占庭节点剔除模块是对共识过程中拜占庭次数已经达到系统预设值的节点的剔除，利用智能合约自动地实现了对共识机制的优化和区块链节点的管理。
[0008]所述数据存储层，包括Hyperledger Fabric和链下数据库，数据层通过传输层各种网络设备进入存储层到达区块链的P2P对等网络后，对隐私数据采用代理重加密技术进一步的加密，保证隐私数据的安全性，最后通过共识机制对数据进行打包和验证上传至区块链中。真实的数据分片存储在IPFS数据库中，区块链系统中存储的是数据在IPFS数据库中的文件哈希值。
[0009]所述数据传输层主要利用WLAN、数据网络、蓝牙等方式进行数据的传输。感知层将信息采集后可以通过数据传输层上传至区块链中。与此同时，区块链网络中各个节点的数据信息的交互也是通过数据传输层来完成。
[0010]所述感知层主要包括传感器、摄像头、物品指纹及识别装置、物联网自动控制终端等数据采集和存储设备，其主要功能是对产品产业链上环境信息进行感知和采集，通过物联网设备自动化地采集信息保证信息的完整性和准确性。
[0011]进一步的，所述基于代理重加密的数据隐私保护实施方法包括SetUp、KeyGen、ReKeyGen.Enc、ReEnc和Dec六个算法。
[0012]所述SetUp(1
k
)算法由系统授权机构运行，输入一个安全参数1
K
，输出公共参数par(p,G1,G2,g,h,u,v,e,H)。
[0013]所述KeyGen(par)算法由域授权机构运行，以公共参数作为输入，为系统的用户输出公私钥对(pk
i
，sk
i
)。
[0014]所述ReKeyGen(par，sk
i
，pk
j
)算法由数据使用者运行，以公共参数par、用户i的私钥ski、用户j的公钥pk，作为输入，输出重加密密钥rk
i一j
。
[0015]所述Enc(par，rk
i一j
，sk
s，
C
i
)算法由数据使用者运行，以全局公开参数par、用户i的公钥pk
i
、交易T
x
、代理服务器公钥pk
s
为输入，输出第一层密文C
i
。
[0016]所述ReEnc(par，rk
i一j
，sk
s
,C
i
)算法由数据使用者运行，以全局公开参数par、重加密密钥rk
i一j
代理服务器私钥sk
s
、针对公钥pk加密的第1层密文G为输入，输出针对公钥pk的第2层密文C
j
。
[0017]所述Dec(par，sk，C
j
)
→
T
x
算法由数据使用者运行，以全局公开参数par、用户j的私钥sk
j
、第2层密文C
j
为输入，输出明文T
x
。
[0018]与现有技术相比，本专利技术的有益效果为：所述系统总体框架，包括应用层、智能合约层、数据存储层、数据传输层、感知层。所述数据存储层，包括Hyperledger Fabric和链下数据库，数据层通过传输层各种网络设备进入存储层到达区块链的P2P对等网络后，对隐私数据采用代理重加密技术进一步的加密，保证隐私数据的安全性，最后通过共识机制对数据进行打包和验证上传至区块链中。真实的数据分片存储在IPFS数据库中，区块链系统中存储的是数据在IPFS数据库中的文件哈希值。引入了代理重加密技术保护授权者与被授权者之间的数据共享，代理节点作为中间方传递数据密文，使得攻击者难以取得数据共享双方地址的链接性。
附图说明
[0019]图1是本专利技术提供的一种基于代理重加密的供应链产品溯源系统及方法的总体架构。
[0020]图2是本专利技术提供的一种基于代理重加密的供应链产品溯源系统及方法的区块链式结构。
[0021]图3是联盟链节点关系。
[0022]具体实施方式
[0023]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它
实施例，都属于本专利技术保护的范围。
[0024]如图1所示，一种基于代理重加密的供应链产品溯源系统及方法，包括系统总体框架和基于代理重加密的数据隐私保护实施方法。
[0025]所述系统总体框架，包括应用层、智能合约层、数据存储层、数据传输层、感知层。
[0026]所述应用层提供质检认证、账号管理、实时监控、溯源信息查询和供应链信用反馈等应用服务。
[0027]所述智能合约层包括身份认证模块、主节点选取模块、信息录入模块、信息查询模块以及拜占庭节点剔除模块。身份认证模块是对联盟链内节点身份进行授权，主节点选取模块是对每轮共识议长的选本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于代理重加密的供应链产品溯源系统及方法，其特征在于包括系统总体框架和基于代理重加密的数据隐私保护实施方法，所述系统总体框架，包括应用层、智能合约层、数据存储层、数据传输层、感知层，所述基于代理重加密的数据隐私保护实施方法包括SetUp(1
k
)、KeyGen(par)、ReKeyGen(par，sk
i
，pk
j
)、Enc(par，rk
i
‑
j
，sk
s，
C
i
)、ReEnc(par，rk
i一j
，sk
s
,C
i
)和Dec(par，sk，C
j
)
→
T
x
六个算法。2.根据权利要求1所述的一种基于代理重加密的供应链产品溯源系统及方法，其特征在于所述应用层提供质检认证、账号管理、实时监控、溯源信息查询和供应链信用反馈等应用服务。3.根据权利要求1所述的一种基于代理重加密的供应链产品溯源系统及方法，其特征在于所述智能合约层包括身份认证模块、主节点选取模块、信息录入模块、信息查询模块以及拜占庭节点剔除模块，身份认证模块是对联盟链内节点身份进行授权，主节点选取模块是对每轮共识议长的选取，信息录入模块包括共识结果和供应链每个环节中溯源相关信息的录入，信息查询模块包括消费者对溯源信息和共识集合对共识结果的查询，拜占庭节点剔除模块是对共识过程中拜占庭次数已经达到系统预设值的节点的剔除，利用智能合约自动地实现了对共识机制的优化和区块链节点的管理。4.根据权利要求1所述的一种基于代理重加密的供应链产品溯源系统及方法，其特征在于所述数据存储层，包括Hyperledger Fabric和链下数据库，数据层通过传输层各种网络设备进入存储层到达区块链的P2P对等网络后，对隐私数据采用代理重加密技术进一步的加密，保证隐私数据的安全性，最后通过共识机制对数据进行打包和验证上传至区块链中，真实的数据分片存储在IPFS数据库中，区块链系统中存储的是数据在IPFS数据...

【专利技术属性】
技术研发人员：林淑贤，谢华，
申请(专利权)人：佛山市好易联信息科技有限公司，
类型：发明
国别省市：