CN110390212B - 基于区块链的供货监控方法、节点装置 - Google Patents

基于区块链的供货监控方法、节点装置 Download PDF

Info

Publication number
CN110390212B
CN110390212B CN201910698897.2A CN201910698897A CN110390212B CN 110390212 B CN110390212 B CN 110390212B CN 201910698897 A CN201910698897 A CN 201910698897A CN 110390212 B CN110390212 B CN 110390212B
Authority
CN
China
Prior art keywords
information
ciphertext
node device
encryption algorithm
public key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910698897.2A
Other languages
English (en)
Other versions
CN110390212A (zh
Inventor
黄文韬
夏韵
徐植君
罗强
曾雨峰
巨龙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Industrial and Commercial Bank of China Ltd ICBC
Original Assignee
Industrial and Commercial Bank of China Ltd ICBC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Industrial and Commercial Bank of China Ltd ICBC filed Critical Industrial and Commercial Bank of China Ltd ICBC
Priority to CN201910698897.2A priority Critical patent/CN110390212B/zh
Publication of CN110390212A publication Critical patent/CN110390212A/zh
Application granted granted Critical
Publication of CN110390212B publication Critical patent/CN110390212B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6272Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database by registering files or documents with a third party

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供的一种基于区块链的供货监控方法、节点装置,首先通过将供货信息中的数字信息和非数字信息分别采用不同的加密方式进行加密,数字信息采用同态加密,Paillier同态加密系统,能保证价格等需要在区块链上进行加减数学运算的数据,加密并进行加减数学运算在解密后得到的结果与不加密进行加减数学运算得到的结果维持一致,在保证隐私信息不泄露的前提下,同时确保数据在链上能进行加减数学运算。此外,本申请提供一种基于区块链的供货监控模式,通过引入区块链对资金流向等供货信息进行监测,解决了传统供应链借贷难、借贷慢,信息不可信和隐私泄露等问题。

Description

基于区块链的供货监控方法、节点装置
技术领域
本发明涉及区块链技术领域,更具体的,涉及一种基于区块链的供货监控方法、节点装置。
背景技术
在供货商与需求方以及银行监控方等多方合作中,需依赖于合同凭证信息,同时需监控项目进度和资金流向等信息,且需对信息真实性和安全性进行确定。在传统的技术下,只能通过面对面依据各参与方的合作合同作为凭证,对于项目开展的过程依赖于实施方的汇报,但无法及时知悉,且对信息的真实性和安全性无法确保,存在不足。
发明内容
为了解决上述问题中的至少一个,本申请提供一种基于区块链的供货监控方法,包括:
需求客户节点装置在所述区块链上获取第一公钥和加密供货信息,所述加密供货信息包括使用第三公钥对合同信息加密形成的第一信息密文、对数字信息加密生成的第二信息密文以及对非数字信息加密生成的第三信息密文;
需求客户节点装置通过第一加密算法生成第三公钥和第三私钥,通过第二加密算法生成第二公钥和第二私钥,所述第二加密算法为Paillier同态加密算法;
需求客户节点装置使用第一公钥对第二私钥和第三私钥分别加密,生成第二密文和第三密文,将第二公钥、第三公钥、第二密文和第三密文记录到区块链的各节点装置上;
需求客户节点装置使用第三私钥对第一信息密文进行解密,得到所述合同信息,对所述合同信息进行确认,将确认结果记录到区块链的各节点装置上;
需求客户节点装置通过第二私钥对第二信息密文进行解密得到所述数字信息;通过第三私钥对第三信息密文进行解密得到所述非数字信息;并在确认所述数字信息和非数字信息后,将确认结果记录到所述区块链的各节点装置上,以供所述监控节点装置确定供货状态;其中,
第一私钥和所述第一公钥为所述监控节点装置通过第一加密算法生成;并且,所述第三信息密文为所述供货商节点装置通过第一加密算法使用第三公钥对所述非数字信息进行加密生成;所述第二信息密文为所述供货商节点装置通过第二加密算法使用第二公钥对所述数字信息进行加密生成。
在某些实施例中,所述第一信息密文通过第一加密算法对所述合同信息进行加密形成。
在某些实施例中,所述需求客户节点装置使用第一公钥对第二私钥和第三私钥分别加密,生成第二密文和第三密文,包括:
所述需求客户节点装置通过第一加密算法使用第一公钥对第二私钥和第三私钥分别加密,生成第二密文和第三密文。
在某些实施例中,所述第一加密算法为数字信封加密算法。
本申请还提供一种基于区块链的供货监控方法,包括:
供货商节点装置在所述区块链上获取第二公钥、第三公钥;
供货商节点装置使用第三公钥对所述供货信息中的合同信息进行加密生成第一信息密文;通过第二加密算法,使用第二公钥对所述供货信息中的数字信息进行加密生成第二信息密文;通过第一加密算法,使用第三公钥对所述供货信息中的非数字信息进行加密生成第三信息密文;
将第一信息密文、第二信息密文以及第三信息密文记录到区块链的各节点装置上,以供所述需求客户节点装置和监控节点装置各自对第一信息密文、第二信息密文以及第三信息密文的至少部分进行解密;其中,
所述第二公钥和所述第二私钥通过需求客户节点装置使用第二加密算法生成,所述第三公钥和所述第三私钥通过第一加密算法生成;所述第二加密算法为Paillier同态加密算法。
在某些实施例中,还包括:
供货商节点装置进行人脸认证,认证通过后通过第一加密算法,使用第三公钥对所述供货信息中的合同信息进行加密生成第一信息密文。
在某些实施例中,供货商节点装置使用第三公钥对所述供货信息中的合同信息进行加密生成第一信息密文,包括:
供货商节点装置通过第一加密算法使用第三公钥对所述供货信息中的合同信息进行加密生成第一信息密文。
在某些实施例中,所述第一加密算法为数字信封加密算法。
本申请还提供一种基于区块链的供货监控方法,包括:
监控节点装置通过第一加密算法生成第一公钥和第一私钥,并将所述第一公钥记录到区块链的各节点装置上;
监控节点装置在所述区块链上获取第二公钥、第三公钥、第二密文和第三密文;
监控节点装置通过第一加密算法使用第一私钥对第二密文和第三密文分别解密,得到第二私钥和第三私钥;
监控节点装置使用第三私钥对第一信息密文进行解密,并获取各节点装置上记录的合同信息的确认结果,并根据所述确认结果对所述合同信息进行评估,生成评估结果;
监控节点装置通过第二私钥对第二信息密文进行解密得到所述数字信息;通过第三私钥对第三信息密文进行解密得所述非数字信息;并在确定所述数字信息和非数字信息后,根据确认信息生成监控结果进而实现供货监控;其中,
所述第二密文通过所述需求客户节点装置使用第一公钥对第二私钥加密形成,所述第三密文通过所述需求客户节点装置使用第一公钥对第三私钥分别加密;
所述第三信息密文为所述供货商节点装置通过第一加密算法,使用第三公钥对所述供货信息中的非数字信息进行加密生成;所述第二信息密文为所述供货商节点装置通过第二加密算法,使用第二公钥对所述供货信息中的数字信息进行加密生成;并且所述第二公钥和所述第二私钥通过需求客户节点装置使用第二加密算法生成,所述第三公钥和所述第三私钥通过第一加密算法生成;所述第二加密算法为Paillier同态加密算法。
在某些实施例中,所述监控节点装置使用第三私钥对第一信息密文进行解密,包括:
通过第一加密算法,使用第三私钥对第一信息密文进行解密。
在某些实施例中,所述监控节点装置通过第二私钥对第二信息密文进行解密得到所述数字信息,包括:
所述监控节点装置通过第二加密算法,使用第二私钥对第二信息密文进行解密得到所述数字信息。
在某些实施例中,所述第一加密算法为数字信封加密算法。
本申请还提供一种基于区块链的需求客户节点装置,包括:
获取模块,在所述区块链上获取第一公钥和加密供货信息,所述加密供货信息包括使用第三公钥对合同信息加密形成的第一信息密文、对数字信息加密生成的第二信息密文以及对非数字信息加密生成的第三信息密文;
公私钥对生成模块,需求客户节点装置通过第一加密算法生成第三公钥和第三私钥,通过第二加密算法生成第二公钥和第二私钥,所述第二加密算法为Paillier同态加密算法;
私钥加密模块,需求客户节点装置使用第一公钥对第二私钥和第三私钥分别加密,生成第二密文和第三密文,将第二公钥、第三公钥、第二密文和第三密文记录到区块链的各节点装置上;
合同信息解密模块,需求客户节点装置使用第三私钥对第一信息密文进行解密,得到所述合同信息,对所述合同信息进行确认,将确认结果记录到区块链的各节点装置上;
供货信息解密模块,需求客户节点装置通过第二私钥对第二信息密文进行解密得到所述数字信息;通过第三私钥对第三信息密文进行解密得到所述非数字信息;并在确认所述数字信息和非数字信息后,将确认结果记录到所述区块链的各节点装置上,以供所述监控节点装置确定供货状态;其中,
第一私钥和所述第一公钥为所述监控节点装置通过第一加密算法生成;并且,
所述第三信息密文为所述供货商节点装置通过第一加密算法使用第三公钥对所述非数字信息进行加密生成;所述第二信息密文为所述供货商节点装置通过第二加密算法使用第二公钥对所述数字信息进行加密生成。
在某些实施例中,所述第一信息密文通过第一加密算法对所述合同信息进行加密形成。
在某些实施例中,所述私钥加密模块通过第一加密算法使用第一公钥对第二私钥和第三私钥分别加密,生成第二密文和第三密文。
在某些实施例中,所述第一加密算法为数字信封加密算法。
本申请还提供一种基于区块链的供货商节点装置,包括:
获取模块,在所述区块链上获取第二公钥、第三公钥;
加密模块,供货商节点装置使用第三公钥对所述供货信息中的合同信息进行加密生成第一信息密文;通过第二加密算法,使用第二公钥对所述供货信息中的数字信息进行加密生成第二信息密文;通过第一加密算法,使用第三公钥对所述供货信息中的非数字信息进行加密生成第三信息密文;
上链模块,将第一信息密文、第二信息密文以及第三信息密文记录到区块链的各节点装置上,以供所述需求客户节点装置和监控节点装置各自对第一信息密文、第二信息密文以及第三信息密文的至少部分进行解密;其中,
所述第二公钥和所述第二私钥通过需求客户节点装置使用第二加密算法生成,所述第三公钥和所述第三私钥通过第一加密算法生成;所述第二加密算法为Paillier同态加密算法。
在某些实施例中,还包括:人脸认证模块,进行人脸认证,认证通过后通过第一加密算法,使用第三公钥对所述供货信息中的合同信息进行加密生成第一信息密文。
在某些实施例中,所述加密模块通过第一加密算法使用第三公钥对所述供货信息中的合同信息进行加密生成第一信息密文。
在某些实施例中,所述第一加密算法为数字信封加密算法。
本申请还提供一种基于区块链的监控节点装置,包括:
第一公私钥对生成模块,通过第一加密算法生成第一公钥和第一私钥,并将所述第一公钥记录到区块链的各节点装置上;
获取模块,在所述区块链上获取第二公钥、第三公钥、第二密文和第三密文;
私钥解密模块,监控节点装置通过第一加密算法使用第一私钥对第二密文和第三密文分别解密,得到第二私钥和第三私钥;
合同信息解密模块,监控节点装置使用第三私钥对第一信息密文进行解密,并获取各节点装置上记录的合同信息的确认结果,并根据所述确认结果对所述合同信息进行评估,生成评估结果;
供货信息解密模块,监控节点装置通过第二私钥对第二信息密文进行解密得到所述数字信息;通过第三私钥对第三信息密文进行解密得所述非数字信息;并在确定所述数字信息和非数字信息后,根据确认信息生成监控结果进而实现供货监控;其中,
所述第二密文通过所述需求客户节点装置使用第一公钥对第二私钥加密形成,所述第三密文通过所述需求客户节点装置使用第一公钥对第三私钥分别加密;
所述第三信息密文为所述供货商节点装置通过第一加密算法,使用第三公钥对所述供货信息中的非数字信息进行加密生成;所述第二信息密文为所述供货商节点装置通过第二加密算法,使用第二公钥对所述供货信息中的数字信息进行加密生成;并且所述第二公钥和所述第二私钥通过需求客户节点装置使用第二加密算法生成,所述第三公钥和所述第三私钥通过第一加密算法生成;所述第二加密算法为Paillier同态加密算法。
在某些实施例中,所述私钥解密模块通过第一加密算法,使用第三私钥对第一信息密文进行解密。
在某些实施例中,所述供货信息解密模块通过第二加密算法,使用第二私钥对第二信息密文进行解密得到所述数字信息。
在某些实施例中,所述第一加密算法为数字信封加密算法。
本申请还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上所述的方法的步骤。
本申请还提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上所述的方法的步骤。
本发明具有如下有益效果:
本发明提供的一种基于区块链的供货监控方法、节点装置,首先通过将供货信息中的数字信息和非数字信息分别采用不同的加密方式进行加密,数字信息采用同态加密,Paillier同态加密系统,能保证价格等需要在区块链上进行加减数学运算的数据,加密并进行加减数学运算在解密后得到的结果与不加密进行加减数学运算得到的结果维持一致,在保证隐私信息不泄露的前提下,同时确保数据在链上能进行加减数学运算。此外,本申请提供一种基于区块链的供货监控模式,通过引入区块链对资金流向等供货信息进行监测,解决了传统供应链借贷难、借贷慢,信息不可信和隐私泄露等问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了适于实现本申请的区块链结构示意图。
图2示出了本申请中由需求客户节点装置1实施的供货监控方法流程示意图。
图3示出了本申请中需求客户节点装置1的模块结构示意图。
图4示出了本申请中由供货商节点装置2实施的供货监控方法流程示意图。
图5示出了本申请中供货商节点装置2的模块结构示意图。
图6示出了本申请中由监控节点装置3实施的供货监控方法流程示意图。
图7示出了本申请中监控节点装置3的模块结构示意图。
图8示出了本申请供货商节点装置、需求客户节点装置以及监控节点装置的三端交互的过程步骤示意图。
图9示出适于用来实现本申请实施例的计算机设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本申请中,基于非对称加密的现有技术可以理解,本领域技术人员明了,第一公钥和第一私钥组成一对公私钥对,第二公钥和第二私钥组成一对公私钥对,第三公钥和第三私钥组成一对公私钥对,即采用第一公钥加密的需要第一私钥进行解密,采用第二公钥加密的需要第二私钥进行解密,采用第三公钥加密的需要第三私钥进行解密,后面不做赘述。
图1示出了一种区块链网络系统,请结合图1所示,其具体包括:监控节点装置3、供货商节点装置2以及需求客户节点装置1。
所述的三类节点装置在区块链上的角色分工各异,但是在区块链系统内部结构上是相同或相似的,他们的差异主要在于数据上链前操作流程不同,以及手中加密解密的密钥不同。
下面逐一对各节点装置以及其各自实施的方法步骤进行详细说明。
图2示出了本申请提供的由需求客户节点装置实施的一种基于区块链的供货监控方法的流程示意图,包括:
S11:需求客户节点装置在所述区块链上获取第一公钥和加密供货信息,所述加密供货信息包括使用第三公钥对合同信息加密形成的第一信息密文、对数字信息加密生成的第二信息密文以及对非数字信息加密生成的第三信息密文;
S12:需求客户节点装置通过第一加密算法生成第三公钥和第三私钥,通过第二加密算法生成第二公钥和第二私钥,所述第二加密算法为Paillier同态加密算法;
S13:需求客户节点装置使用第一公钥对第二私钥和第三私钥分别加密,生成第二密文和第三密文,将第二公钥、第三公钥、第二密文和第三密文记录到区块链的各节点装置上;
S14:需求客户节点装置使用第三私钥对第一信息密文进行解密,得到所述合同信息,对所述合同信息进行确认,将确认结果记录到区块链的各节点装置上;
S15:需求客户节点装置通过第二私钥对第二信息密文进行解密得到所述数字信息;通过第三私钥对第三信息密文进行解密得到所述非数字信息;并在确认所述数字信息和非数字信息后,将确认结果记录到所述区块链的各节点装置上,以供所述监控节点装置确定供货状态;其中,
第一私钥和所述第一公钥为所述监控节点装置通过第一加密算法生成;并且,
所述第三信息密文为所述供货商节点装置通过第一加密算法使用第三公钥对所述非数字信息进行加密生成;所述第二信息密文为所述供货商节点装置通过第二加密算法使用第二公钥对所述数字信息进行加密生成。
在一些实施例中,所述第一信息密文通过第一加密算法对所述合同信息进行加密形成。
在一些实施例中,步骤S13具体包括:
所述需求客户节点装置通过第一加密算法使用第一公钥对第二私钥和第三私钥分别加密,生成第二密文和第三密文。
所述第一加密算法为数字信封加密算法。
在具体实施例中,需求客户节点装置1是供应商节点装置2提供的材料的接收方,它通过区块链系统获取供应商节点装置2的材料的数量、价格、物流、状态等加密后的信息,通过Paillier同态加密和数字信封加密对加密信息进行解密后得到真实信息,确保材料供应的有效性和及时性,保证工程项目信息安全和顺利完成。
Paillier同态加密算法能保证价格等需要在区块链上进行加减数学运算的数据,加密并进行加减数学运算在解密后得到的结果与不加密进行加减数学运算得到的结果维持一致,在保证隐私信息不泄露的前提下,同时确保数据在链上能进行加减数学运算。
Paillier同态加密算法的公私密钥生成主要分为三个步骤,步骤一:随机选取两个大质数p和q,为保证两个质数长度相等,因此p和q还需要满足公式gcd(pq,(p-1)(q-1))=1,其中gcd函数是计算最大公约数;步骤二:计算N=pq和λ=lcm(p-1,q-1),其中lcm函数是计算最小公倍数;步骤三:随机选取一个整数g,属于小于N3的整数且与N2互质,满足公式gcd(L(gλmodN2),N)=1,其中函数L(u)=(u-1)/N。(N,g)和λ分别为公钥和私钥。
Paillier同态加密算法加的密的步骤为:随机选取一个整数r,属于小于N2的整数且与N互质,对于任意一个明文m,属于小于N的整数,利用公钥(N,g)加密后得到对应密文c=gm.rNmodN2,·表示乘号。
Paillier同态加密算法解的密的步骤为:利用私钥λ,对密文c解密后可以得到明文
Figure GDA0002899647960000091
其中函数L(u)=(u-1)/N。
数字信封加密系统采用了RSA非对称加密和AES对称加密两种加密体系。由于非对称加密的速度较慢,且能加密的明文长度比较短,因此,使用对称加密算法对明文进行加密,而非对称加密则用来对对称加密算法生成的公钥进行加密。信息发送者先用对称加密算法对明文进行加密,再使用接收方的公钥对对称加密的公钥进行加密。接收方接收到加密信息时,必须先用自己的私钥解密数字信封,得到对称加密密钥,再使用对称加密密钥解密密文。
RSA公私密钥生成主要分为三个步骤,步骤一:随机选取两个大质数p和q,且p≠q,计算N=pq;步骤二:计算R=(p-1)(q-1);步骤三:随机选择一个整数e,满足e与R互质,且e<R,得到公钥为(N,e);步骤三:(ed)modR=1,即ed-1能被R整除,得到私钥为(N,d)。
AES公钥生成根据性能和安全的考虑,选择AES-128算法,随机生成一个字符串长度为128位16个字节,作为我们AES加密算法的公钥。
AES公钥加密采用AES-128算法,明文将按照128位16个字节切成一个个明文块,若最后一个明文块不够16个字节,则会用PKCS7 Padding进行填充为16个字节。步骤一:随机生成128位16个字节的初始向量IV,此初始向量作为第一个明文块的初始向量;步骤二:明文块与初始向量做异或操作,再使用密钥加密,得到密文块,此密文块作为下一明文块的初始向量值;步骤三:把每个密文块拼接起来得到最终的密文。
RSA公钥加密时,对于任意一个明文m,属于小于N的整数,利用公钥(N,e)加密后得到对应密文c=memodN。
RSA私钥解密利用私钥(N,d),对密文c解密后可以得到明文m=cd modN。
AES公钥解密把密文按照128位16个字节切成一个个密文块。具体解密步骤步骤一:第一个密文块使用密钥解密,然后让结果与初始向量IV做异或操作,得到第一个明文块;步骤二:后续密文块使用密钥解密,然后让结果与上一密文块做异或操作,得到明文块;步骤三:把每个明文块拼接起来,使用PKCS7 Padding删减填充的字节得到最终的明文。
可以理解,基于上述需求客户节点装置实施的一种基于区块链的供货监控方法,在虚拟装置层面,本申请进一步提供一种基于区块链的需求客户节点装置1,如图3所示,包括:获取模块11,在所述区块链上获取第一公钥和加密供货信息,所述加密供货信息包括使用第三公钥对合同信息加密形成的第一信息密文、对数字信息加密生成的第二信息密文以及对非数字信息加密生成的第三信息密文;公私钥对生成模块12,需求客户节点装置通过第一加密算法生成第三公钥和第三私钥,通过第二加密算法生成第二公钥和第二私钥,所述第二加密算法为Paillier同态加密算法;私钥加密模块13,需求客户节点装置使用第一公钥对第二私钥和第三私钥分别加密,生成第二密文和第三密文,将第二公钥、第三公钥、第二密文和第三密文记录到区块链的各节点装置上;合同信息解密模块14,需求客户节点装置使用第三私钥对第一信息密文进行解密,得到所述合同信息,对所述合同信息进行确认,将确认结果记录到区块链的各节点装置上;供货信息解密模块15,需求客户节点装置通过第二私钥对第二信息密文进行解密得到所述数字信息;通过第三私钥对第三信息密文进行解密得到所述非数字信息;并在确认所述数字信息和非数字信息后,将确认结果记录到所述区块链的各节点装置上,以供所述监控节点装置确定供货状态;其中,第一私钥和所述第一公钥为所述监控节点装置通过第一加密算法生成;并且,所述第三信息密文为所述供货商节点装置通过第一加密算法使用第三公钥对所述非数字信息进行加密生成;所述第二信息密文为所述供货商节点装置通过第二加密算法使用第二公钥对所述数字信息进行加密生成。
基于相同的发明构思,一实施例中,所述第一信息密文通过第一加密算法对所述合同信息进行加密形成。
基于相同的发明构思,一实施例中,所述私钥加密模块通过第一加密算法使用第一公钥对第二私钥和第三私钥分别加密,生成第二密文和第三密文。
基于相同的发明构思,一实施例中,所述第一加密算法为数字信封加密算法。
图4示出了本申请提供的由供货商节点装置实施的基于区块链的供货监控方法流程示意图,包括:
S21:供货商节点装置在所述区块链上获取第二公钥、第三公钥;
S22:供货商节点装置使用第三公钥对所述供货信息中的合同信息进行加密生成第一信息密文;通过第二加密算法,使用第二公钥对所述供货信息中的数字信息进行加密生成第二信息密文;通过第一加密算法,使用第三公钥对所述供货信息中的非数字信息进行加密生成第三信息密文;
S23:将第一信息密文、第二信息密文以及第三信息密文记录到区块链的各节点装置上,以供所述需求客户节点装置和监控节点装置各自对第一信息密文、第二信息密文以及第三信息密文的至少部分进行解密;其中,
所述第二公钥和所述第二私钥通过需求客户节点装置使用第二加密算法生成,所述第三公钥和所述第三私钥通过第一加密算法生成;所述第二加密算法为Paillier同态加密算法。
在一些具体实施例中,上述方法还包括:
供货商节点装置进行人脸认证,认证通过后通过第一加密算法,使用第三公钥对所述供货信息中的合同信息进行加密生成第一信息密文。
可以理解,所述第一加密算法为数字信封加密算法。
所述供应商节点装置2使用人脸识别系统对供应商节点装置2的用户进行身份信息认证,认证过后,通过物联网系统上送与需求客户节点装置1合作的合同信息,通过Paillier同态加密和数字信封加密控制数据查看的权限,保证上链信息隐私安全,建立与监控节点装置3的借贷合作,后续通过物联网系统4上送供应物流信息,与需求客户节点装置1及监控节点装置3持续数据和信息交流,保证交易的持续性和真实性,监控节点装置3可以根据物流等信息控制放贷的款数,缩小金融风险。
在一些实施例中,供货商节点装置通过第一加密算法使用第三公钥对所述供货信息中的合同信息进行加密生成第一信息密文。
可以理解,基于上述供货商节点装置实施的一种基于区块链的供货监控方法,在虚拟装置层面,如图5所示,本申请进一步提供一种基于区块链的供货商节点装置2,获取模块21,在所述区块链上获取第二公钥、第三公钥;加密模块22,供货商节点装置使用第三公钥对所述供货信息中的合同信息进行加密生成第一信息密文;通过第二加密算法,使用第二公钥对所述供货信息中的数字信息进行加密生成第二信息密文;通过第一加密算法,使用第三公钥对所述供货信息中的非数字信息进行加密生成第三信息密文;上链模块23,将第一信息密文、第二信息密文以及第三信息密文记录到区块链的各节点装置上,以供所述需求客户节点装置和监控节点装置各自对第一信息密文、第二信息密文以及第三信息密文的至少部分进行解密;其中,所述第二公钥和所述第二私钥通过需求客户节点装置使用第二加密算法生成,所述第三公钥和所述第三私钥通过第一加密算法生成;所述第二加密算法为Paillier同态加密算法。
在优选实施例中,还包括:人脸认证模块,进行人脸认证,认证通过后通过第一加密算法,使用第三公钥对所述供货信息中的合同信息进行加密生成第一信息密文。
基于相同的发明构思,一实施例中,所述加密模块通过第一加密算法使用第三公钥对所述供货信息中的合同信息进行加密生成第一信息密文。
基于相同的发明构思,一实施例中,所述第一加密算法为数字信封加密算法。
如图6所示,本申请进一步提供由监控节点装置实施的一种基于区块链的供货监控方法,包括:
S31:监控节点装置通过第一加密算法生成第一公钥和第一私钥,并将所述第一公钥记录到区块链的各节点装置上;
S32:监控节点装置在所述区块链上获取第二公钥、第三公钥、第二密文和第三密文;
S33:监控节点装置通过第一加密算法使用第一私钥对第二密文和第三密文分别解密,得到第二私钥和第三私钥;
S34:监控节点装置使用第三私钥对第一信息密文进行解密,并获取各节点装置上记录的合同信息的确认结果,并根据所述确认结果对所述合同信息进行评估,生成评估结果;
S35:监控节点装置通过第二私钥对第二信息密文进行解密得到所述数字信息;通过第三私钥对第三信息密文进行解密得所述非数字信息;并在确定所述数字信息和非数字信息后,根据确认信息生成监控结果进而实现供货监控;其中,
所述第二密文通过所述需求客户节点装置使用第一公钥对第二私钥加密形成,所述第三密文通过所述需求客户节点装置使用第一公钥对第三私钥分别加密;
所述第三信息密文为所述供货商节点装置通过第一加密算法,使用第三公钥对所述供货信息中的非数字信息进行加密生成;所述第二信息密文为所述供货商节点装置通过第二加密算法,使用第二公钥对所述供货信息中的数字信息进行加密生成;并且所述第二公钥和所述第二私钥通过需求客户节点装置使用第二加密算法生成,所述第三公钥和所述第三私钥通过第一加密算法生成;所述第二加密算法为Paillier同态加密算法。
在一些具体实施例中,例如监控节点装置3可以与供应商节点装置2建立借贷合作关系,前提在于放款的风险和受益的大小,以区块链上的供应商节点装置2与需求客户节点装置1合同信息作为根据,评估相应风险和利益,进而是否与之建立借贷合作关系,再通过区块链系统获取供应商节点装置2的材料的数量、价格、物流耗时等加密后的信息,通过Paillier同态加密算法和数字信封加密算法对加密信息进行解密后得到真实信息,最终决定逐笔放贷的款项大小和时间。
基于相同的发明构思,一实施例中,步骤S34包括:
通过第一加密算法,使用第三私钥对第一信息密文进行解密。
基于相同的发明构思,一实施例中,步骤S34还包括:
所述监控节点装置通过第二加密算法,使用第二私钥对第二信息密文进行解密得到所述数字信息。
基于相同的发明构思,一实施例中,所述第一加密算法为数字信封加密算法。
可以理解,基于上述监控装置实施的一种基于区块链的供货监控方法,在虚拟装置层面,本申请进一步提供一种基于区块链的监控节点装置3,如图7所示,包括:第一公私钥对生成模块31,通过第一加密算法生成第一公钥和第一私钥,并将所述第一公钥记录到区块链的各节点装置上;获取模块32,在所述区块链上获取第二公钥、第三公钥、第二密文和第三密文;私钥解密模块33,监控节点装置通过第一加密算法使用第一私钥对第二密文和第三密文分别解密,得到第二私钥和第三私钥;合同信息解密模块34,监控节点装置使用第三私钥对第一信息密文进行解密,并获取各节点装置上记录的合同信息确认结果,并根据所述确认结果对所述合同信息进行评估,生成评估结果;供货信息解密模块35,监控节点装置通过第二私钥对第二信息密文进行解密得到所述数字信息;通过第三私钥对第三信息密文进行解密得所述非数字信息;并在确定所述数字信息和非数字信息后,根据确认信息生成监控结果进而实现供货监控;其中,所述第二密文通过所述需求客户节点装置使用第一公钥对第二私钥加密形成,所述第三密文通过所述需求客户节点装置使用第一公钥对第三私钥分别加密;
所述第三信息密文为所述供货商节点装置通过第一加密算法,使用第三公钥对所述供货信息中的非数字信息进行加密生成;所述第二信息密文为所述供货商节点装置通过第二加密算法,使用第二公钥对所述供货信息中的数字信息进行加密生成;并且所述第二公钥和所述第二私钥通过需求客户节点装置使用第二加密算法生成,所述第三公钥和所述第三私钥通过第一加密算法生成;所述第二加密算法为Paillier同态加密算法。
基于相同的发明构思,一实施例中,所述私钥解密模块通过第一加密算法,使用第三私钥对第一信息密文进行解密。
基于相同的发明构思,一实施例中,所述供货信息解密模块通过第二加密算法,使用第二私钥对第二信息密文进行解密得到所述数字信息。
基于相同的发明构思,一实施例中,所述第一加密算法为数字信封加密算法。
可以知晓,本发明提供的一种基于区块链的供货监控方法、节点装置,首先通过将供货信息中的数字信息和非数字信息分别采用不同的加密方式进行加密,数字信息采用同态加密,Paillier同态加密系统,能保证价格等需要在区块链上进行加减数学运算的数据,加密并进行加减数学运算在解密后得到的结果与不加密进行加减数学运算得到的结果维持一致,在保证隐私信息不泄露的前提下,同时确保数据在链上能进行加减数学运算。此外,本申请提供一种基于区块链的供货监控模式,通过引入区块链对资金流向等供货信息进行监测,解决了传统供应链借贷难、借贷慢,信息不可信和隐私泄露等问题。
下面示出供货商节点装置、需求客户节点装置以及监控节点装置的三端交互的过程步骤,如图8所示,具体包括:
S101:监控节点装置通过第一加密算法生成第一公钥和第一私钥,并将所述第一公钥记录到区块链的各节点装置上;
S102:需求客户节点装置在所述区块链上获取第一公钥,通过第二加密算法生成第二公钥和第二私钥,所述第二加密算法为Paillier同态加密算法;
S103:需求客户节点装置通过第一加密算法生成第三公钥和第三私钥,并通过第一加密算法使用第一公钥对第二私钥和第三私钥分别加密,生成第二密文和第三密文,将第二公钥、第三公钥、第二密文和第三密文记录到区块链的各节点装置上;
S104:供货商节点装置在所述区块链上获取第二公钥、第三公钥;
S105:监控节点装置在所述区块链上获取第二公钥、第三公钥、第二密文和第三密文;
S106:监控节点装置通过第一加密算法使用第一私钥对第二密文和第三密文分别解密,得到第二私钥和第三私钥;
S107:供货商节点装置进行人脸认证,认证通过后将所述供货信息中的合同信息使用第三公钥加密并记录到区块链的各节点装置上;
S108:需求客户节点装置通过第一加密算法使用第三私钥对第一信息密文进行解密,对所述合同信息进行确认,将确认结果记录到区块链的各节点装置上;
S109:监控节点装置通过第一加密算法使用第三私钥对第一信息密文进行解密,并获取各节点装置上记录的合同信息的确认结果,并根据所述确认结果对所述合同信息进行评估,生成评估结果;
S110:供货商节点装置将供货信息记录到区块链的各节点装置上,通过第一加密算法,使用第三公钥对所述供货信息中的非数字信息进行加密生成第三信息密文;通过第二加密算法,使用第二公钥对所述供货信息中的数字信息进行加密生成第二信息密文;
S111:需求客户节点装置通过第二私钥对第二信息密文进行解密得到所述数字信息;通过第三私钥对第三信息密文进行解密得到所述非数字信息;并在确认所述数字信息和非数字信息后,将确认结果记录到所述区块链的各节点装置上;
S112:监控节点装置通过第二私钥对第二信息密文进行解密得到所述数字信息;通过第三私钥对第三信息密文进行解密得所述非数字信息;并在确定所述数字信息和非数字信息后,根据确认信息生成监控结果进而实现供货监控。
下面给出一具体场景。
1.供应商节点装置2和需求客户节点装置1建立合作,签订合同;
2.监控节点装置3通过数字信封加密的RSA生成公钥A1和私钥B1,把公钥A1上链;
3.需求客户节点装置1在区块链系统上获取公钥A1,通过Paillier同态加密的公私密钥生成模式生成公钥A2和私钥B2,通过数字信封加密的RSA公私密钥生成模式生成公钥A3和私钥B3,通过数字信封加密使用公钥A1对私钥B2和B3分别进行加密生成密文E2和E3,并把公钥A2、公钥A3、密文E2和密文E3上链;
4.供应商节点装置2从区块链上获取公钥A2、公钥A3,监控节点装置3从区块链上获取公钥A2、公钥A3、密文E2和密文E3,金融结构节点装置3通过数字信封加密使用私钥B1对密文E2和密文E3分别进行解密得到私钥B2和私钥B3;
5.供应商节点装置2通过人脸识别进行认证,认证过后,通过物联网把合同信息进行扫描形成数据信息,通过数字信封加密使用公钥A3把合同数据信息加密并上链;
6.需求客户节点装置1通过数字信封加密使用私钥B3把合同数据信息解密,对合同信息进行查看,确认后,把确认信息上链;
7.监控节点装置3通过数字信封加密使用私钥B3把合同数据信息解密,对合同信息进行查看,并获取到需求客户节点装置1的确认信息,确定信息原来可靠并可信,进行评估,与供应商节点装置2形成合作关系;
8.供应商节点装置2生产材料,运送材料等时候,通过物联网,把材料数量、材料价格、生产状态、物流情况等数据进行处理形成上链数据,对材料价格等数据通过Paillier同态加密使用公钥A2进行加密得到密文C2并上链,对生产状态、物流状态等数据通过数字信封加密使用公钥A3进行加密得到密文C3并上链;
9.需求客户节点装置1通过私钥B2对密文C2进行解密得到明文D2和通过私钥B3对密文C3进行解密得到明文D3,确认材料生产情况和物流配送情况,确认收货后把确认信息上链;监控节点装置3通过私钥B2对密文C2进行解密得到明文D2和通过私钥B3对密文C3进行解密得到明文D3,了解材料生产情况和物流配送情况,并获取确认收货信息,根据材料价格和数量等数据与供应商节点装置2形成借贷放款。
通过上述场景的说明可以知晓,本申请具有如下优点:
1、金融信贷高效。金融机构和供应商在金融信贷上减少面对面的沟通的消耗,以及信息也能更好地传达,减少监督的消耗。
2、资金流向可溯源。由于区块链不可篡改性,能保证上链的数据不可被修改,对资金流向上链后,后续对相关资金流进行查询,可以对资金的流向进行溯源,得到资金的完整流向。
3、上链信息可信。区块链信息能保证无法篡改,但是无法在上链前确保信息安全可信,而通过物联网技术,能保证上链的数据均是正常有效,同时最后接收到货物后,需求客户也需把接收状态信息上链,通过双重数据上链,能确保双重保障,能让上链信息可信。
4、身份可信认证。对于信息上链前,增加人脸识别系统,通过录入干系人的人脸基准照,与信息上链确认进行联动,能保证身份可信,信息得到认证后再上链。
5、隐私安全保护。通过对价格等敏感数据进行同态加密,根据同态加密的特性,能保证该加密数据在链上进行相加减,不影响最后解密后的结果。能保证隐私信息能得到安全保护,但不会影响数据的有效性。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机设备,具体的,计算机设备例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
在一个典型的实例中计算机设备具体包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上所述的由客户端执行的方法,或者,所述处理器执行所述程序时实现如上所述的由服务器执行的方法。
下面参考图9,其示出了适于用来实现本申请实施例的计算机设备600的结构示意图。
如图9所示,计算机设备600包括中央处理单元(CPU)601,其可以根据存储在只读存储器(ROM)602中的程序或者从存储部分608加载到随机访问存储器(RAM))603中的程序而执行各种适当的工作和处理。在RAM603中,还存储有系统600操作所需的各种程序和数据。CPU601、ROM602、以及RAM603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。
以下部件连接至I/O接口605:包括键盘、鼠标等的输入部分606;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分607;包括硬盘等的存储部分608;以及包括诸如LAN卡,调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器610也根据需要连接至I/O接口606。可拆卸介质611,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器610上,以便于从其上读出的计算机程序根据需要被安装如存储部分608。
特别地,根据本发明的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明的实施例包括一种计算机程序产品,其包括有形地包含在机器可读介质上的计算机程序,所述计算机程序包括用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分609从网络上被下载和安装,和/或从可拆卸介质611被安装。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。

Claims (12)

1.一种基于区块链的供货监控方法,其特征在于,包括:
需求客户节点装置在所述区块链上获取第一公钥和加密供货信息,所述加密供货信息包括第一信息密文、第二信息密文以及第三信息密文;
需求客户节点装置通过第一加密算法生成第三公钥和第三私钥,通过第二加密算法生成第二公钥和第二私钥,所述第二加密算法为Paillier同态加密算法;
需求客户节点装置使用第一公钥对第二私钥和第三私钥分别加密,生成第二密文和第三密文,将第二公钥、第三公钥、第二密文和第三密文记录到区块链的各节点装置上;
需求客户节点装置使用第三私钥对第一信息密文进行解密,得到合同信息,对所述合同信息进行确认,将确认结果记录到区块链的各节点装置上;
需求客户节点装置通过第二私钥对第二信息密文进行解密得到数字信息;通过第三私钥对第三信息密文进行解密得到非数字信息;并在确认所述数字信息和非数字信息后,将确认结果记录到所述区块链的各节点装置上,以供监控节点装置确定供货状态;其中,
第一私钥和所述第一公钥为所述监控节点装置通过第一加密算法生成;并且,
所述第三信息密文为供货商节点装置通过第一加密算法使用第三公钥对所述非数字信息进行加密生成;所述第二信息密文为所述供货商节点装置通过第二加密算法使用第二公钥对所述数字信息进行加密生成;所述第一信息密文使用第三公钥通过第一加密算法对所述合同信息进行加密形成;所述第一加密算法为数字信封加密算法。
2.根据权利要求1所述的供货监控方法,其特征在于,所述需求客户节点装置使用第一公钥对第二私钥和第三私钥分别加密,生成第二密文和第三密文,包括:
所述需求客户节点装置通过第一加密算法使用第一公钥对第二私钥和第三私钥分别加密,生成第二密文和第三密文。
3.一种基于区块链的供货监控方法,其特征在于,包括:
供货商节点装置在所述区块链上获取第二公钥、第三公钥;
供货商节点装置通过第一加密算法,使用第三公钥对供货信息中的合同信息进行加密生成第一信息密文;通过第二加密算法,使用第二公钥对所述供货信息中的数字信息进行加密生成第二信息密文;通过第一加密算法,使用第三公钥对所述供货信息中的非数字信息进行加密生成第三信息密文;
将第一信息密文、第二信息密文以及第三信息密文记录到区块链的各节点装置上,以供需求客户节点装置和监控节点装置各自对第一信息密文、第二信息密文以及第三信息密文的至少部分进行解密;其中,
所述第二公钥和第二私钥通过需求客户节点装置使用第二加密算法生成,所述第三公钥和第三私钥通过第一加密算法生成;所述第二加密算法为Paillier同态加密算法,所述第一加密算法为数字信封加密算法。
4.根据权利要求3所述的基于区块链的供货监控方法,其特征在于,还包括:
供货商节点装置进行人脸认证,认证通过后通过第一加密算法,使用第三公钥对所述供货信息中的合同信息进行加密生成第一信息密文。
5.一种基于区块链的供货监控方法,其特征在于,包括:
监控节点装置通过第一加密算法生成第一公钥和第一私钥,并将所述第一公钥记录到区块链的各节点装置上;
监控节点装置在所述区块链上获取第二公钥、第三公钥、第二密文和第三密文;
监控节点装置通过第一加密算法使用第一私钥对第二密文和第三密文分别解密,得到第二私钥和第三私钥;
监控节点装置使用第三私钥对第一信息密文进行解密,并获取各节点装置上记录的合同信息的确认结果,并根据所述确认结果对所述合同信息进行评估,生成评估结果;
监控节点装置通过第二私钥对第二信息密文进行解密得到数字信息;通过第三私钥对第三信息密文进行解密得非数字信息;并在确定所述数字信息和非数字信息后,根据确认信息生成监控结果进而实现供货监控;其中,
所述第二密文通过需求客户节点装置使用第一公钥对第二私钥加密形成,所述第三密文通过所述需求客户节点装置使用第一公钥对第三私钥分别加密;
所述第三信息密文为供货商节点装置通过第一加密算法,使用第三公钥对供货信息中的非数字信息进行加密生成;所述第二信息密文为所述供货商节点装置通过第二加密算法,使用第二公钥对所述供货信息中的数字信息进行加密生成;所述第一信息密文使用第三公钥通过第一加密算法对所述合同信息进行加密形成;并且,所述第二公钥和所述第二私钥通过需求客户节点装置使用第二加密算法生成,所述第三公钥和所述第三私钥通过第一加密算法生成;所述第二加密算法为Paillier同态加密算法,所述第一加密算法为数字信封加密算法。
6.一种基于区块链的需求客户节点装置,其特征在于,包括:
获取模块,在所述区块链上获取第一公钥和加密供货信息,所述加密供货信息包括第一信息密文、第二信息密文以及第三信息密文;
公私钥对生成模块,需求客户节点装置通过第一加密算法生成第三公钥和第三私钥,通过第二加密算法生成第二公钥和第二私钥,所述第二加密算法为Paillier同态加密算法;
私钥加密模块,需求客户节点装置使用第一公钥对第二私钥和第三私钥分别加密,生成第二密文和第三密文,将第二公钥、第三公钥、第二密文和第三密文记录到区块链的各节点装置上;
合同信息解密模块,需求客户节点装置使用第三私钥对第一信息密文进行解密,得到所述合同信息,对所述合同信息进行确认,将确认结果记录到区块链的各节点装置上;
供货信息解密模块,需求客户节点装置通过第二私钥对第二信息密文进行解密得到数字信息;通过第三私钥对第三信息密文进行解密得到非数字信息;并在确认所述数字信息和非数字信息后,将确认结果记录到所述区块链的各节点装置上,以供监控节点装置确定供货状态;其中,
第一私钥和所述第一公钥为所述监控节点装置通过第一加密算法生成;并且,
所述第三信息密文为供货商节点装置通过第一加密算法使用第三公钥对所述非数字信息进行加密生成;所述第二信息密文为所述供货商节点装置通过第二加密算法使用第二公钥对所述数字信息进行加密生成,所述第一信息密文使用第三公钥通过第一加密算法对所述合同信息进行加密形成;所述第一加密算法为数字信封加密算法。
7.根据权利要求6所述的需求客户节点装置,其特征在于,所述私钥加密模块通过第一加密算法使用第一公钥对第二私钥和第三私钥分别加密,生成第二密文和第三密文。
8.一种基于区块链的供货商节点装置,其特征在于,包括:
获取模块,在所述区块链上获取第二公钥、第三公钥;
加密模块,供货商节点装置通过第一加密算法,使用第三公钥对供货信息中的合同信息进行加密生成第一信息密文;通过第二加密算法,使用第二公钥对所述供货信息中的数字信息进行加密生成第二信息密文;通过第一加密算法,使用第三公钥对所述供货信息中的非数字信息进行加密生成第三信息密文;
上链模块,将第一信息密文、第二信息密文以及第三信息密文记录到区块链的各节点装置上,以供需求客户节点装置和监控节点装置各自对第一信息密文、第二信息密文以及第三信息密文的至少部分进行解密;其中,
所述第二公钥和第二私钥通过需求客户节点装置使用第二加密算法生成,所述第三公钥和第三私钥通过第一加密算法生成;所述第二加密算法为Paillier同态加密算法,所述第一加密算法为数字信封加密算法。
9.根据权利要求8所述的供货商节点装置,其特征在于,还包括:
人脸认证模块,进行人脸认证,认证通过后通过第一加密算法,使用第三公钥对所述供货信息中的合同信息进行加密生成第一信息密文。
10.一种基于区块链的监控节点装置,其特征在于,包括:
第一公私钥对生成模块,通过第一加密算法生成第一公钥和第一私钥,并将所述第一公钥记录到区块链的各节点装置上;
获取模块,在所述区块链上获取第二公钥、第三公钥、第二密文和第三密文;
私钥解密模块,监控节点装置通过第一加密算法使用第一私钥对第二密文和第三密文分别解密,得到第二私钥和第三私钥;
合同信息解密模块,监控节点装置使用第三私钥对第一信息密文进行解密,并获取各节点装置上记录的合同信息的确认结果,并根据所述确认结果对所述合同信息进行评估,生成评估结果;
供货信息解密模块,监控节点装置通过第二私钥对第二信息密文进行解密得到数字信息;通过第三私钥对第三信息密文进行解密得非数字信息;并在确定所述数字信息和非数字信息后,根据确认信息生成监控结果进而实现供货监控;其中,
所述第二密文通过需求客户节点装置使用第一公钥对第二私钥加密形成,所述第三密文通过所述需求客户节点装置使用第一公钥对第三私钥分别加密;
所述第三信息密文为供货商节点装置通过第一加密算法,使用第三公钥对所述供货信息中的非数字信息进行加密生成;所述第二信息密文为所述供货商节点装置通过第二加密算法,使用第二公钥对所述供货信息中的数字信息进行加密生成;所述第一信息密文使用第三公钥通过第一加密算法对所述合同信息进行加密形成;并且
所述第二公钥和所述第二私钥通过需求客户节点装置使用第二加密算法生成,所述第三公钥和所述第三私钥通过第一加密算法生成;所述第二加密算法为Paillier同态加密算法,所述第一加密算法为数字信封加密算法。
11.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至5任一项所述的方法的步骤。
12.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至5任一项所述的方法的步骤。
CN201910698897.2A 2019-07-31 2019-07-31 基于区块链的供货监控方法、节点装置 Active CN110390212B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910698897.2A CN110390212B (zh) 2019-07-31 2019-07-31 基于区块链的供货监控方法、节点装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910698897.2A CN110390212B (zh) 2019-07-31 2019-07-31 基于区块链的供货监控方法、节点装置

Publications (2)

Publication Number Publication Date
CN110390212A CN110390212A (zh) 2019-10-29
CN110390212B true CN110390212B (zh) 2021-09-24

Family

ID=68288068

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910698897.2A Active CN110390212B (zh) 2019-07-31 2019-07-31 基于区块链的供货监控方法、节点装置

Country Status (1)

Country Link
CN (1) CN110390212B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110968884A (zh) * 2019-12-06 2020-04-07 上海中信信息发展股份有限公司 一种基于区块链和同态加密的价格统计方法
CN111221569B (zh) * 2020-01-07 2023-07-25 中国联合网络通信集团有限公司 文档更新方法和服务器
CN111489241B (zh) * 2020-04-15 2023-08-29 中国工商银行股份有限公司 基于区块链的物品交易方法及系统
CN112085503A (zh) * 2020-09-15 2020-12-15 北京书礼行知文化传媒有限公司 基于区块链的电商分销方法、装置、电子设备及存储介质
CN113556334B (zh) * 2021-07-14 2023-04-28 深圳市奥闻科技有限公司 基于物联网的数据交互加密方法、装置、设备和存储介质
CN114493709A (zh) * 2022-01-29 2022-05-13 国网能源研究院有限公司 电力需求响应交易补贴计算方法、系统及装置

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106559211B (zh) * 2016-11-22 2019-12-13 中国电子科技集团公司第三十研究所 一种区块链中隐私保护智能合约方法
CN108021821A (zh) * 2017-11-28 2018-05-11 北京航空航天大学 多中心区块链交易隐私保护系统及方法
US10289816B1 (en) * 2018-06-08 2019-05-14 Gsfm Llc Methods, systems, and devices for an encrypted and obfuscated algorithm in a computing environment

Also Published As

Publication number Publication date
CN110390212A (zh) 2019-10-29

Similar Documents

Publication Publication Date Title
CN110390212B (zh) 基于区块链的供货监控方法、节点装置
US11689371B2 (en) Techniques for securing digital signatures using multi-party computation
Ramana et al. A three-level gateway protocol for secure m-commerce transactions using encrypted OTP
Yasin et al. Cryptography based e-commerce security: a review
US20160078446A1 (en) Method and apparatus for secure online credit card transactions and banking
CN109788002A (zh) 一种Http请求加密、解密方法及系统
CN112613956B (zh) 一种招投标处理方法和装置
US11616643B2 (en) System and method of management of a shared cryptographic account
CN111429138A (zh) 区块链节点数据安全交互方法及第一交互节点
CN113674077A (zh) 消费信贷风险防范方法、系统、设备及存储介质
US20240020410A1 (en) Privacy-preserving identity data exchange
US20220014354A1 (en) Systems, methods and devices for provision of a secret
CN110049032A (zh) 一种双向认证的数据内容加密方法及装置
CN113918982B (zh) 一种基于标识信息的数据处理方法及系统
US12113914B2 (en) Systems and methods for enforcing cryptographically secure actions in public, non-permissioned blockchains using bifurcated self-executing programs comprising shared digital signature requirements
CN111861462B (zh) 基于区块链的金融产品交易方法及装置
CN1981477A (zh) 用于提供数字证书功能的方法
US12015720B2 (en) Integrating identity tokens and privacy-preserving identity attribute attestations into interactions
US7979712B2 (en) Network system, server and information terminal for list matching
Chang et al. A highly efficient and secure electronic cash system based on secure sharing in cloud environment
CN111861489A (zh) 基于区块链的金融产品交易份额确定方法及装置
Fugkeaw et al. Proxy-assisted digital signing scheme for mobile cloud computing
CN115114315B (zh) 律师敏感数据隐私上链存证方法、装置、设备及存储介质
CN116132185B (zh) 数据调用方法、系统、装置、设备和介质
US11956359B2 (en) Privacy preserving identity data exchange based on hybrid encryption

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant