CN110335055A - 基于云平台的业务数据追溯方法及装置 - Google Patents
基于云平台的业务数据追溯方法及装置 Download PDFInfo
- Publication number
- CN110335055A CN110335055A CN201910645889.1A CN201910645889A CN110335055A CN 110335055 A CN110335055 A CN 110335055A CN 201910645889 A CN201910645889 A CN 201910645889A CN 110335055 A CN110335055 A CN 110335055A
- Authority
- CN
- China
- Prior art keywords
- enterprise
- product
- business datum
- data
- cloud platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Accounting & Taxation (AREA)
- Entrepreneurship & Innovation (AREA)
- Databases & Information Systems (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Finance (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于云平台的业务数据追溯方法及装置,该方法包括:获取产品供应链中各个企业的业务数据,其中,业务数据包括:企业数据和产品数据,产品数据至少包括:用于唯一标识产品的产品识别码;采用每个企业对应的公钥信息和每个产品识别码对应的公钥信息,从两个维度对每个企业的业务数据进行加密;将产品供应链中各个企业加密后的业务数据,采用链式结构存储于云平台;基于每个企业对应的私钥信息解密云平台上每个企业关联的产品数据,和/或基于每个产品识别码对应的私钥信息解密云平台上每个产品关联的企业数据。本发明能够实现基于云平台的产品质量溯源,又不会导致企业之间隐私数据的泄露。
Description
技术领域
本发明涉及信息溯源领域,尤其涉及一种基于云平台的业务数据追溯方法及装置。
背景技术
本部分旨在为权利要求书中陈述的本发明实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
随着社会生活水平的提高,人们对产品质量安全的关注度也越来越高。产品质量追溯系统的出现,使得消费者能够借助产品上的识别码,追溯产品从生产、加工到销售整个供应链的数据。而产品质量追溯系统的社会公信力离不开监管机构对产品供应链中各个企业有关数据的审核。
现有的产品质量追溯系统是基于集中式管理的,这种集中式管理模式,不仅数据安全性低,而且各个企业向监管机构报送数据的同时,可能会导致企业之间隐私数据的泄漏。而如果将区块链技术引入到产品质量追溯系统,虽然能够解决数据防篡改以及隐私数据泄露的问题,但是会出现严重的性能问题,只适合低频交易场景。
因而,如何提供一种适合高频交易场景的业务数据追溯系统,既能够有利于监管机构对企业行为的监控,又能够有利于消费者对产品质量进行追溯,具有十分重要的意义。
发明内容
本发明实施例提供一种基于云平台的业务数据追溯方法,用以解决现有集中式管理的产品质量追溯系统易导致企业隐私数据外泄的技术问题,该方法包括:获取产品供应链中各个企业的业务数据,其中,业务数据包括:企业数据和产品数据,产品数据至少包括:用于唯一标识产品的产品识别码;采用每个企业对应的公钥信息和每个产品识别码对应的公钥信息,从两个维度对每个企业的业务数据进行加密;将产品供应链中各个企业加密后的业务数据,采用链式结构存储于云平台;基于每个企业对应的私钥信息解密云平台上每个企业关联的产品数据,和/或基于每个产品识别码对应的私钥信息解密云平台上每个产品关联的企业数据。
本发明实施例还提供一种基于云平台的业务数据追溯装置,用以解决现有集中式管理的产品质量追溯系统易导致企业隐私数据外泄的技术问题,该装置包括:业务数据获取模块,用于获取产品供应链中各个企业的业务数据,其中,业务数据包括:企业数据和产品数据,产品数据至少包括:用于唯一标识产品的产品识别码;业务数据加密模块,用于采用每个企业对应的公钥信息和每个产品识别码对应的公钥信息,从两个维度对每个企业的业务数据进行加密;业务数据存储模块,用于将产品供应链中各个企业加密后的业务数据,采用链式结构存储于云平台;业务数据追溯模块,用于基于每个企业对应的私钥信息解密云平台上每个企业关联的产品数据,和/或基于每个产品识别码对应的私钥信息解密云平台上每个产品关联的企业数据。
本发明实施例还提供一种计算机设备,用以解决现有集中式管理的产品质量追溯系统易导致企业隐私数据外泄的技术问题,该计算机设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述基于云平台的业务数据追溯方法。
本发明实施例还提供一种计算机可读存储介质,用以解决现有集中式管理的产品质量追溯系统易导致企业隐私数据外泄的技术问题,该计算机可读存储介质存储有上述基于云平台的业务数据追溯方法的计算机程序。
本发明实施例中,在获取到产品供应链中各个企业的业务数据后,采用每个企业对应的公钥信息和每个产品识别码对应的公钥信息,从两个维度对每个企业的业务数据进行加密,并将加密后的业务数据采用链式结构存储于云平台,使得每个企业能够使用自己的私钥信息解密云平台上于自己关联的所有产品数据,每个消费者能够使用产品上的产品识别码对应的私钥信息解密云平台上与该产品产品关联的所有企业数据。
通过本发明实施例,能够实现基于云平台的产品质量溯源,又不会导致企业之间隐私数据的泄露,且能够解决多家企业同时访问的性能和存储问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为本发明实施例中提供的一种基于云平台的业务数据追溯系统架构示意图;
图2为本发明实施例中提供的一种基于云平台的业务数据追溯方法流程图;
图3为本发明实施例中提供的一种基于云平台的业务数据流向示意图;
图4为本发明实施例中提供的一种基于云平台的业务数据追溯装置示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。
在本说明书的描述中,所使用的“包含”、“包括”、“具有”、“含有”等,均为开放性的用语,即意指包含但不限于。参考术语“一个实施例”、“一个具体实施例”、“一些实施例”、“例如”等的描述意指结合该实施例或示例描述的具体特征、结构或者特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。各实施例中涉及的步骤顺序用于示意性说明本申请的实施,其中的步骤顺序不作限定,可根据需要作适当调整。
本发明实施例中提供了一种基于云平台的业务数据追溯方法,该方法可以应用但不限于图1所示的系统架构中。如图1所示,该系统架构包括:监管机构系统、客户查询系统、基于云平台的追溯系统和产品供应链中各个企业的企业系统(例如,图1所示的A企业系统、B企业系统和C企业系统);各个企业的企业系统与基于云平台的追溯系统连接,将各自的业务数据(包括但不限于企业数据和产品数据)使用企业公钥和每个产品识别对应的公钥进行两个维度加密后,采用链式结构存储于云平台;监管机构系统与基于云平台的追溯系统连接,用于监管各个企业的业务数据;客户查询系统与基于云平台的追溯系统连接,用于根据每个产品识别码追溯每个产品的供应链数据(即每个产品关联的企业数据);每个企业均能够使用自己的的私钥解密其在云平台上存储的业务数据,包括但不限于每个企业的产品数据。
下面对各个系统的功能分别说明:
(1)监督机构系统。
不定期对某企业的某些数据索要明文文本,并且使用企业公钥进行验证。在不必知道企业私钥的情况下,可以进行数据验证。验证点包括但不限于如下三点:①默克尔树的完整性,保证数据块不被破坏;②产品的供应链条上的数据可以连续验证;③业务数据的数据结构确实符合预定定义的数据结构,且数据结构在上次公布后未发生修改。
(2)客户查询系统。
根据客户提供的产品识别码,在追溯系统中,逐个访问企业数据,获取产品供应链的整个链条有关该产品的数据,并且验证数据结构、验证数据、解密并展示整个数据。如果数据正确,但是该数据在企业数据中不存在,则报送到监督机构系统。
(3)基于云的追溯系统。
在企业允许的范围内访问各企业数据(例如,采用只读方式访问),确保各个企业的企业数据受各自企业控制。接受客户展示请求,读取各个企业数据,并定时从各个企业数据中获取数据,并同步到监管机构系统。
(4)企业系统。
企业系统可以是但不限于企业现有的产品处理系统。为了连接追溯系统,需要在现有系统内,增加将现有产品数据进行加密、生成产品标识码,并同步到云环境的操作。
需要注意的是,维护人员需要连接云环境,对企业数据进行维护。
通过本发明实施例提供的基于云平台的业务数据追溯系统架构,能够解决现有集中式系统涉及系统管理与隐私问题难以解决的问题,能够实现客户对产品的追溯,又能够实现监管机构对企业行为的监管,同时各个企业之间的数据不可见,避免企业隐私数据泄漏的问题。
图2为本发明实施例中提供的一种基于云平台的业务数据追溯方法流程图,如图2所示,该方法包括如下步骤:
S201,获取产品供应链中各个企业的业务数据,其中,业务数据包括:企业数据和产品数据,产品数据至少包括:用于唯一标识产品的产品识别码。
需要说明的是,上述产品供应链可以是但不限于食品、农产品、药品、设备等任意一种产品的供应链。本发明实施例基于云平台存储产品供应链中各个企业上传的业务数据。
S202,采用每个企业对应的公钥信息和每个产品识别码对应的公钥信息,从两个维度对每个企业的业务数据进行加密。
本发明实施例将待追溯的业务数据,不仅按照企业自己的密钥信息进行加密,同时按照单一产品识别码进行加密,由于各个企业自己管理自己的密钥信息,只有自己能够查看云平台上存储的归属于自己管理阶段的业务数据;通过产品识别码,用户可以查看该产品相关的所有企业数据,以实现单个产品的追溯需求。
此处需要说明的是,由于云平台上每个企业自己管理自己的数据,不仅可以加强每个企业隐私数据的保护,也能够方便管理每个企业的费用分摊。
作为一种可选的实施方式,上述S202具体可以通过如下步骤来实现:对于每笔业务数据,生成一个对称密钥;采用对称密钥对每笔业务数据进行加密;分别采用每个企业对应的公钥信息和每个产品识别码对应的公钥信息,对每笔业务数据的对称密钥进行加密,将加密后的对称密钥添加到加密后的业务数据中。
S203,将产品供应链中各个企业加密后的业务数据,采用链式结构存储于云平台。
需要说明的是,本发明实施例采用的云平台可以是但不限于公有云平台。由于云平台具有存储可扩展、管理方便、性能可扩展等优点,能够解决多家单位同时访问该系统的性能和存储问题。
作为一种可选的实施方式,上述S203具体可以通过如下步骤来实现:对每个企业加密后的业务数据进行哈希运算,得到每个企业对应的哈希值;将每个企业加密后的业务数据和相邻上一个企业对应的哈希值,存储于云平台的一个数据区块中,其中,云平台包括多个采用链式连接的数据区块。采用链式结构存储,能够使得每个产品的上下游企业关联,将上一个企业产品数据的哈希值存储于下一个企业产品数据中,既能够防止数据不可篡改,也能够确保追溯链的完整性,供应链中间环节没有跳跃或缺失。
需要说明的是,在将产品供应链中各个企业加密后的业务数据,上传于云平台进行存储的时候,按照区块进行哈希值运算,将计算得到的哈希值加入默克尔树,默克尔树是每个数据块的哈希值,以及哈希值形成的数据块的哈希值,按照树状关系进行管理,这样,监督部门只靠少量的默克尔树根哈希值,就可以管理整个数据的存证。避免各个商家自行篡改数据。
事实上,云平台上的数据区块不必按照链状存储,本发明只采取区块链的思路进行设计,不依赖于区块链整体技术架构。
进一步地,在对每个企业加密后的业务数据进行哈希运算,得到每个企业对应的哈希值的时候,可以根据业务数据的数据量和/或交易频度,将每个企业加密后的业务数据划分为多个分片数据;以及将每个分片数据采用默克尔树结构组织起来,生成每个企业对应的多个默克尔树根,每个默克尔树根对应一个哈希值。
需要说明的是,为了实现监管机构可以在无需知道企业私钥信息的情况下,对企业的业务数据进行验证,在一种可选的实施例中,本发明实施例提供的基于云平台的业务数据追溯方法还可以包括如下步骤:将产品供应链中各个企业的数据结构,采用链式结构存储于云平台,其中,其中,数据结构至少包括:数据项、数据类型和数据长度;基于监管机构预先为产品供应链中各个企业定义的数据结构,验证云平台上存储的各个企业的数据结构是否合法。
将企业数据结构作为数据存储和验证的依据,可以使得监管机构在无需知道企业私钥信息的情况下,对企业的业务数据进行验证。需要注意的是,存储于云平台的数据结构也是以哈希值存入数据区块的默克尔树的。监管机构基于云平台获取到各个企业加密后的业务数据后,与预先定义的数据结构进行核对,如果不符合预先定义的数据结构,则确定企业存储的数据是不合法的。
可选地,为了进一步防止数据被破坏或篡改,监管机构可以根据实际情况,将默克尔树或者全部数据,在云环境之外再次进行备份。
S204,基于每个企业对应的私钥信息解密云平台上每个企业关联的产品数据,和/或基于每个产品识别码对应的私钥信息解密云平台上每个产品关联的企业数据。
作为第一种可选的实施方式,基于每个企业对应的私钥信息解密云平台上每个企业关联的产品数据可以包括如下步骤:采用每个企业对应的私钥信息对加密后的对称密钥进行解密,得到每笔业务数据的对称密钥;采用每笔业务数据的对称密钥解密加密后的业务数据,得到每个企业关联的产品数据。
作为第儿种可选的实施方式,基于每个产品识别码对应的私钥信息解密云平台上每个产品关联的企业数据可以包括如下步骤:采用每个产品识别码对应的私钥信息对加密后的对称密钥进行解密,得到每笔业务数据的对称密钥;采用每笔业务数据的对称密钥解密加密后的业务数据,得到每个产品关联的企业数据。
本发明实施例中,在获取到产品供应链中各个企业的业务数据后,采用每个企业对应的公钥信息和每个产品识别码对应的公钥信息,从两个维度对每个企业的业务数据进行加密,并将加密后的业务数据采用链式结构存储于云平台,使得每个企业能够使用自己的私钥信息解密云平台上于自己关联的所有产品数据,每个消费者能够使用产品上的产品识别码对应的私钥信息解密云平台上与该产品产品关联的所有企业数据。
通过本发明实施例,能够实现基于云平台的产品质量溯源,又不会导致企业之间隐私数据的泄露,且能够解决多家企业同时访问的性能和存储问题。
图3为本发明实施例中提供的一种基于云平台的业务数据流向示意图,如图3所示,云平台上存储的企业数据是按照企业和监管机构预先约定好的数据结构进行存储的,当数据结构发生变化时,需要重新约定,重新生成数据结构,优选地,可以将每次更新的数据结构和版本信息一起存储于企业数据和监管机构数据中。
对于每一笔企业数据,生成一个对称密钥,对每笔企业数据进行加密。该对称密钥分别使用企业公钥和产品识别码的对应公钥加密,加密后的对称密钥存储于加密后的业务数据中。当企业使用该笔业务数据时,使用企业私钥解密该笔业务数据的对称密钥,然后使用解密得到的对称密钥解密该笔业务数据,即可查看该笔业务数据的明文。当用户获得产品后,可通过查看该产品的识别码,根据识别码对应的私钥解密该笔业务数据对应的对称密钥,并使用该对称密钥解密业务数据。
可选地,每个产品的产品识别码可以包含以下内容:生成该产品识别码的商家标示,该产品的生产日期、批次等基本信息。在生成产品识别码的同时,生成一对公私钥,公钥留在生产商家数据库中,用于加密对称密钥、后续验证等。私钥编码到产品识别码中,并印刷到商品包装上。优选地,密钥长度可根据产品生产数量酌情选择,使得密钥分布非常稀疏,进一步提高安全性。
作为一种可选的实施方式,云平台可以根据业务数据量、交易频度,将业务数据分片,每片业务数据维护一个默克尔树根,使得树根的更新频率降低到系统能够承受的程度,防止不同业务、不同类别的产品之间产生访问冲突。
同理,云平台还可以选择合适的数据块大小,保证每个数据块不会集中访问,这样在进行高频交易时,不会产生单个数据块访问过热的问题。
需要说明的是,每个企业上传到云平台的业务数据的数据结构可以包含但不限于各个数据项,以及其类型、长度。可选地,每个数据项和其他数据之间的关联关系也需要声明。数据结构按照约定编码、约定格式序列化为字符串,并将该字符串进行哈希计算,结构和结构的哈希值要保存在监督部门以备核验。当客户查询时,也可以通过提取的数据和数据结构进行核验,以保证提取的数据是合法的。
另外,还需要说明的是,云平台上每个数据区块存储的数据包括但不限表1所示的信息。
表1数据区块存储的数据
本发明实施例中还提供了一种基于云平台的业务数据追溯装置,如下面的实施例所述。由于该装置实施例解决问题的原理与基于云平台的业务数据追溯方法相似,因此该装置实施例的实施可以参见方法的实施,重复之处不再赘述。
图4为本发明实施例中提供的一种基于云平台的业务数据追溯装置示意图,如图4所示,该装置包括:业务数据获取模块41、业务数据加密模块42、业务数据存储模块43和业务数据追溯模块44。
其中,业务数据获取模块41,用于获取产品供应链中各个企业的业务数据,其中,业务数据包括:企业数据和产品数据,产品数据至少包括:用于唯一标识产品的产品识别码;业务数据加密模块42,用于采用每个企业对应的公钥信息和每个产品识别码对应的公钥信息,从两个维度对每个企业的业务数据进行加密;业务数据存储模块43,用于将产品供应链中各个企业加密后的业务数据,采用链式结构存储于云平台;业务数据追溯模块44,用于基于每个企业对应的私钥信息解密云平台上每个企业关联的产品数据,和/或基于每个产品识别码对应的私钥信息解密云平台上每个产品关联的企业数据。
由上可知,本发明实施例提供的基于云平台的业务数据追溯装置,通过业务数据获取模块41获取产品供应链中各个企业的业务数据,通过业务数据加密模块42采用每个企业对应的公钥信息和每个产品识别码对应的公钥信息,从两个维度对每个企业的业务数据进行加密,并通过业务数据存储模块43将加密后的业务数据采用链式结构存储于云平台,使得每个企业能够通过业务数据追溯模块44使用自己的私钥信息解密云平台上于自己关联的所有产品数据,每个消费者能够通过业务数据追溯模块44使用产品上的产品识别码对应的私钥信息解密云平台上与该产品产品关联的所有企业数据。
通过本发明实施例,能够实现基于云平台的产品质量溯源,又不会导致企业之间隐私数据的泄露,且能够解决多家企业同时访问的性能和存储问题。
在一种可选的实施例中,本发明实施例提供的基于云平台的业务数据追溯装置中,业务数据存储模块43具体用于对每个企业加密后的业务数据进行哈希运算,得到每个企业对应的哈希值;将每个企业加密后的业务数据和相邻上一个企业对应的哈希值,存储于云平台的一个数据区块中,其中,云平台包括多个采用链式连接的数据区块。
进一步地,上述业务数据存储模块43还用于根据业务数据的数据量和/或交易频度,将每个企业加密后的业务数据划分为多个分片数据;将每个分片数据采用默克尔树结构组织起来,生成每个企业对应的多个默克尔树根,每个默克尔树根对应一个哈希值。
在一种可选的实施例中,本发明实施例提供的基于云平台的业务数据追溯装置还可以包括:数据结构存储模块45,用于将产品供应链中各个企业的数据结构,采用链式结构存储于云平台,其中,其中,数据结构至少包括:数据项、数据类型和数据长度;数据结构验证模块46,用于基于监管机构预先为产品供应链中各个企业定义的数据结构,验证云平台上存储的各个企业的数据结构是否合法。
在一种可选的实施例中,本发明实施例提供的基于云平台的业务数据追溯装置中,业务数据加密模块42具体用于对于每笔业务数据,生成一个对称密钥;采用对称密钥对每笔业务数据进行加密;分别采用每个企业对应的公钥信息和每个产品识别码对应的公钥信息,对每笔业务数据的对称密钥进行加密,将加密后的对称密钥添加到加密后的业务数据中。
一种可选的实施例中,本发明实施例提供的基于云平台的业务数据追溯装置中,业务数据追溯模块44用于采用每个企业对应的私钥信息对加密后的对称密钥进行解密,得到每笔业务数据的对称密钥;采用每笔业务数据的对称密钥解密加密后的业务数据,得到每个企业关联的产品数据。
另一种可选的实施例中,本发明实施例提供的基于云平台的业务数据追溯装置中,业务数据追溯模块44用于采用每个产品识别码对应的私钥信息对加密后的对称密钥进行解密,得到每笔业务数据的对称密钥;采用每笔业务数据的对称密钥解密加密后的业务数据,得到每个产品关联的企业数据。
本发明实施例中还提供了一种计算机设备,用以解决现有集中式管理的产品质量追溯系统易导致企业隐私数据外泄的技术问题,该计算机设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述任意一种可选的或优选的基于云平台的业务数据追溯方法。
本发明实施例中还提供了一种计算机可读存储介质,用以解决现有集中式管理的产品质量追溯系统易导致企业隐私数据外泄的技术问题,该计算机可读存储介质存储有上述任意一种可选的或优选的基于云平台的业务数据追溯方法的计算机程序。
综上所述,本发明实施例提供了一种基于云平台的业务数据追溯方案,能够实现但不限于如下技术效果:①基于云平台而不是区块链分布式系统来实现业务数据的溯源,能够适用于高频交易场景,并解决系统性能和存储问题;②云平台上各个企业的数据分立管理,保证企业的隐私,每个企业不能看到对方的数据,监督机关也不能自主地看到这些数据,除非企业单独给监督机构;③数据结构预存储,业务数据以哈希值存储,可以在监督机构不知道业务数据的情况下,提前将业务数据存储于云平台;④每一个产品对应一个密钥,进一步保证数据的隐私与安全;⑤采用默克尔树存储数据,可以快速判断数据是否被篡改。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于云平台的业务数据追溯方法,其特征在于,包括:
获取产品供应链中各个企业的业务数据,其中,所述业务数据包括:企业数据和产品数据,所述产品数据至少包括:用于唯一标识产品的产品识别码;
采用每个企业对应的公钥信息和每个产品识别码对应的公钥信息,从两个维度对每个企业的业务数据进行加密;
将所述产品供应链中各个企业加密后的业务数据,采用链式结构存储于云平台;
基于每个企业对应的私钥信息解密所述云平台上每个企业关联的产品数据,和/或基于每个产品识别码对应的私钥信息解密所述云平台上每个产品关联的企业数据。
2.如权利要求1所述的方法,其特征在于,将所述产品供应链中各个企业加密后的业务数据,采用链式结构存储于云平台,包括:
对每个企业加密后的业务数据进行哈希运算,得到每个企业对应的哈希值;
将每个企业加密后的业务数据和相邻上一个企业对应的哈希值,存储于所述云平台的一个数据区块中,其中,所述云平台包括多个采用链式连接的数据区块。
3.如权利要求2所述的方法,其特征在于,对每个企业加密后的业务数据进行哈希运算,得到每个企业对应的哈希值,包括:
根据业务数据的数据量和/或交易频度,将每个企业加密后的业务数据划分为多个分片数据;
将每个分片数据采用默克尔树结构组织起来,生成每个企业对应的多个默克尔树根,每个默克尔树根对应一个哈希值。
4.如权利要求1所述的方法,其特征在于,所述方法还包括:
将所述产品供应链中各个企业的数据结构,采用链式结构存储于云平台,其中,其中,所述数据结构至少包括:数据项、数据类型和数据长度;
基于监管机构预先为所述产品供应链中各个企业定义的数据结构,验证所述云平台上存储的各个企业的数据结构是否合法。
5.如权利要求1所述的方法,其特征在于,采用每个企业对应的公钥信息和每个产品识别码对应的公钥信息,从两个维度对每个企业的业务数据进行加密,包括:
对于每笔业务数据,生成一个对称密钥;
采用所述对称密钥对每笔业务数据进行加密;
分别采用每个企业对应的公钥信息和每个产品识别码对应的公钥信息,对每笔业务数据的对称密钥进行加密,将加密后的对称密钥添加到加密后的业务数据中。
6.如权利要求5所述的方法,其特征在于,基于每个企业对应的私钥信息解密所述云平台上每个企业关联的产品数据,包括:
采用每个企业对应的私钥信息对加密后的对称密钥进行解密,得到每笔业务数据的对称密钥;
采用每笔业务数据的对称密钥解密加密后的业务数据,得到每个企业关联的产品数据。
7.如权利要求5所述的方法,其特征在于,基于每个产品识别码对应的私钥信息解密所述云平台上每个产品关联的企业数据,包括:
采用每个产品识别码对应的私钥信息对加密后的对称密钥进行解密,得到每笔业务数据的对称密钥;
采用每笔业务数据的对称密钥解密加密后的业务数据,得到每个产品关联的企业数据。
8.一种基于云平台的业务数据追溯装置,其特征在于,包括:
业务数据获取模块,用于获取产品供应链中各个企业的业务数据,其中,所述业务数据包括:企业数据和产品数据,所述产品数据至少包括:用于唯一标识产品的产品识别码;
业务数据加密模块,用于采用每个企业对应的公钥信息和每个产品识别码对应的公钥信息,从两个维度对每个企业的业务数据进行加密;
业务数据存储模块,用于将所述产品供应链中各个企业加密后的业务数据,采用链式结构存储于云平台;
业务数据追溯模块,用于基于每个企业对应的私钥信息解密所述云平台上每个企业关联的产品数据,和/或基于每个产品识别码对应的私钥信息解密所述云平台上每个产品关联的企业数据。
9.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7任一项所述基于云平台的业务数据追溯方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求1至7任一项所述基于云平台的业务数据追溯方法的计算机程序。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910645889.1A CN110335055B (zh) | 2019-07-17 | 2019-07-17 | 基于云平台的业务数据追溯方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910645889.1A CN110335055B (zh) | 2019-07-17 | 2019-07-17 | 基于云平台的业务数据追溯方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110335055A true CN110335055A (zh) | 2019-10-15 |
CN110335055B CN110335055B (zh) | 2022-06-07 |
Family
ID=68145549
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910645889.1A Active CN110335055B (zh) | 2019-07-17 | 2019-07-17 | 基于云平台的业务数据追溯方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110335055B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111858835A (zh) * | 2020-07-31 | 2020-10-30 | 平安国际智慧城市科技股份有限公司 | 企业关系展示方法及相关设备 |
CN112819483A (zh) * | 2020-12-30 | 2021-05-18 | 杭州趣链科技有限公司 | 基于区块链的产品溯源管理方法、装置及相关设备 |
CN114430417A (zh) * | 2020-10-16 | 2022-05-03 | 青岛海尔工业智能研究院有限公司 | 工业互联网平台的数据存储、调用方法和装置 |
CN115456631A (zh) * | 2022-09-30 | 2022-12-09 | 佛山众陶联供应链服务有限公司 | 一种基于区块链的多级供应链信用跨层级验证方法及系统 |
CN116800423A (zh) * | 2023-08-28 | 2023-09-22 | 长沙盈芯半导体科技有限公司 | 基于rfid的数据采集及双重加密解密数据保护方法和装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103248479A (zh) * | 2012-02-06 | 2013-08-14 | 中兴通讯股份有限公司 | 云存储安全系统、数据保护以及共享方法 |
US9569771B2 (en) * | 2011-04-29 | 2017-02-14 | Stephen Lesavich | Method and system for storage and retrieval of blockchain blocks using galois fields |
CN109377244A (zh) * | 2018-10-24 | 2019-02-22 | 武汉珞樱联创信息科技有限公司 | 一种基于多链互联区块链网络的食品快速溯源系统及方法 |
CN109951427A (zh) * | 2017-12-21 | 2019-06-28 | 航天信息股份有限公司 | 一种产品溯源方法及系统、云端溯源平台 |
CN109981551A (zh) * | 2017-12-28 | 2019-07-05 | 航天信息股份有限公司 | 一种基于区块链的数据传输系统、方法及相关设备 |
-
2019
- 2019-07-17 CN CN201910645889.1A patent/CN110335055B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9569771B2 (en) * | 2011-04-29 | 2017-02-14 | Stephen Lesavich | Method and system for storage and retrieval of blockchain blocks using galois fields |
CN103248479A (zh) * | 2012-02-06 | 2013-08-14 | 中兴通讯股份有限公司 | 云存储安全系统、数据保护以及共享方法 |
CN109951427A (zh) * | 2017-12-21 | 2019-06-28 | 航天信息股份有限公司 | 一种产品溯源方法及系统、云端溯源平台 |
CN109981551A (zh) * | 2017-12-28 | 2019-07-05 | 航天信息股份有限公司 | 一种基于区块链的数据传输系统、方法及相关设备 |
CN109377244A (zh) * | 2018-10-24 | 2019-02-22 | 武汉珞樱联创信息科技有限公司 | 一种基于多链互联区块链网络的食品快速溯源系统及方法 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111858835A (zh) * | 2020-07-31 | 2020-10-30 | 平安国际智慧城市科技股份有限公司 | 企业关系展示方法及相关设备 |
CN111858835B (zh) * | 2020-07-31 | 2024-04-02 | 深圳赛安特技术服务有限公司 | 企业关系展示方法及相关设备 |
CN114430417A (zh) * | 2020-10-16 | 2022-05-03 | 青岛海尔工业智能研究院有限公司 | 工业互联网平台的数据存储、调用方法和装置 |
CN114430417B (zh) * | 2020-10-16 | 2024-03-08 | 卡奥斯工业智能研究院(青岛)有限公司 | 工业互联网平台的数据存储、调用方法和装置 |
CN112819483A (zh) * | 2020-12-30 | 2021-05-18 | 杭州趣链科技有限公司 | 基于区块链的产品溯源管理方法、装置及相关设备 |
CN115456631A (zh) * | 2022-09-30 | 2022-12-09 | 佛山众陶联供应链服务有限公司 | 一种基于区块链的多级供应链信用跨层级验证方法及系统 |
CN116800423A (zh) * | 2023-08-28 | 2023-09-22 | 长沙盈芯半导体科技有限公司 | 基于rfid的数据采集及双重加密解密数据保护方法和装置 |
CN116800423B (zh) * | 2023-08-28 | 2023-11-03 | 长沙盈芯半导体科技有限公司 | 基于rfid的数据采集及双重加密解密数据保护方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN110335055B (zh) | 2022-06-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110335055A (zh) | 基于云平台的业务数据追溯方法及装置 | |
TWI694350B (zh) | 基於區塊鏈的資訊監管方法及裝置 | |
JP6995762B2 (ja) | ブロックチェーンからのデータのセキュアな抽出のための暗号方法及びシステム | |
KR20210041540A (ko) | 보안 전자 트랜잭션 플랫폼을 위한 시스템 및 방법 | |
CN112435128B (zh) | 一种基于多层级区块链技术的供应链追溯系统 | |
CN111737343B (zh) | 基于区块链的信息标注方法 | |
WO2023024794A1 (zh) | 一种林草综合监测评价图斑监测更新方法、系统及云平台 | |
CN108111299A (zh) | 一种基于区块链技术的实时审计追溯系统 | |
CN106650495A (zh) | 一种文件验证方法及装置 | |
CN109858852A (zh) | 一种基于区块链与零知识证明的仓单验证方法 | |
CN110503290A (zh) | 面向产品全生命周期的数字孪生体数据管理方法 | |
CN111125245A (zh) | 基于区块链的数据处理方法、装置及存储介质 | |
CN110096903A (zh) | 基于区块链的资产验证方法及区块链网络系统 | |
CN109547208A (zh) | 金融电子设备主密钥在线分发方法及系统 | |
Zheng | Applications research of blockchain technology in accounting system | |
CN110069937A (zh) | 基于区块链的数据溯源方法、系统及装置 | |
CN109146482A (zh) | 基于区块链的用户权益提供方法和装置 | |
Taufiq et al. | Robust Crypto-Governance Graduate Document Storage and Fraud Avoidance Certificate in Indonesian Private University | |
US11362806B2 (en) | System and methods for recording codes in a distributed environment | |
CN116560863A (zh) | 基于区块链的任务管理方法、装置和计算机设备 | |
CN112883425B (zh) | 基于区块链的数据处理方法以及区块链节点 | |
CN115205042A (zh) | 一种基于区块链和访问控制的化妆品产品溯源系统及生成方法 | |
CN108920971A (zh) | 数据加密的方法、校验的方法、加密的装置和校验的装置 | |
CN113935874A (zh) | 一种基于区块链的来华留学学籍管理系统 | |
CN113468549A (zh) | 基于区块链的加密信息存证的检索方法、系统及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |