CN112417512B - 一种基于区块链的跨境贸易隐私数据管理系统及方法 - Google Patents

一种基于区块链的跨境贸易隐私数据管理系统及方法 Download PDF

Info

Publication number
CN112417512B
CN112417512B CN202011492553.5A CN202011492553A CN112417512B CN 112417512 B CN112417512 B CN 112417512B CN 202011492553 A CN202011492553 A CN 202011492553A CN 112417512 B CN112417512 B CN 112417512B
Authority
CN
China
Prior art keywords
transaction
contract
data
main body
contrac
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011492553.5A
Other languages
English (en)
Other versions
CN112417512A (zh
Inventor
李晓风
许金林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anhui Zhongke Lattice Technology Co ltd
Original Assignee
Anhui Zhongke Lattice Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anhui Zhongke Lattice Technology Co ltd filed Critical Anhui Zhongke Lattice Technology Co ltd
Publication of CN112417512A publication Critical patent/CN112417512A/zh
Application granted granted Critical
Publication of CN112417512B publication Critical patent/CN112417512B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Business, Economics & Management (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及跨境贸易技术领域,具体地说,涉及一种基于区块链的跨境贸易隐私数据管理系统方法。该系统其包括区块链系统和IPFS集群系统,IPFS集群系统用于对隐私数据的数据主体进行存储,区块链系统用于对隐私数据的数据摘要进行存储;区块链系统和IPFS集群系统均部署在支持TEE技术的硬件上。该方法基于该系统实现。通过本发明能够较佳地实现对跨境贸易过程中产生的隐私数据进行管理。

Description

一种基于区块链的跨境贸易隐私数据管理系统及方法
技术领域
本发明涉及跨境贸易技术领域,具体地说,涉及一种基于区块链的跨境贸易隐私数据管理系统方法。
背景技术
跨境贸易是通过远程电子通讯技术弱化空间限制的商业活动。与传统商业贸易模式相比,跨境商务贸易促进贸易交流信息化、数字化和便捷化的同时,涉及多个国家商法政策、国际物流运输和多过海关申报等复杂流程,产生商务合同、仓储协议、报关通知书、物流验证凭证、货物入库凭证、支付凭证、货物出库凭证等关联商业与交易双方的跨境隐私数据。基于上述隐私数据产生环节繁多,在现有技术中,对于跨境贸易隐私数据管理存在较大难度,跨境贸易协同收到很大的阻碍。
发明内容
本发明提供了一种基于区块链的跨境贸易隐私数据管理系统,其能够克服现有技术的某种或某些缺陷。
根据本发明的一种基于区块链的跨境贸易隐私数据管理系统,其包括区块链系统和IPFS集群系统,IPFS集群系统用于对隐私数据的数据主体进行存储,区块链系统用于对隐私数据的数据摘要进行存储;区块链系统和IPFS集群系统均部署在支持TEE技术的硬件上。
本发明中,跨境贸易各个环节中的参与主体,均通过在区块链系统处注册账号,实现对相应的隐私数据的数据主体和数据摘要的上传存储。每个参与主体在进行身份注册时,能够通过客户端调用椭圆曲线加密算法(ECC,Elliptic curve cryptography)生成一对公私钥对即公钥PbKey和私钥PriKey,并能够通过客户端调用对称加密算法(AES,Advanced Encryption Standard)生成一个对称秘钥PKey。
其中,对称秘钥PKey用于对对应的隐私数据的数据主体进行加密,并将加密后的数据存储于IPFS集群系统中,由于加密数据的不可读性和分布式存储网络的永久保存不可篡改特性,故能够既保证隐私数据的安全可靠性,又为存储扩容提供支持。
其中,隐私数据的数据主体经过对称秘钥PKey加密后的密文(加密数据)在存储至IPFS集群系统后能够返回基于存储数据计算得出的唯一哈希值AccHash,即哈希AccHash,后续根据该唯一哈希值AccHash即可较佳地进行文件访问。同时该唯一哈希值AccHash能够由对应参与主体的公钥PbKey进行加密后存储于区块链系统中并记为加密访问哈希EncAccHash,从而能够有效对抗存储节点故障而导致的数据丢失的问题,进一步地提高数据存储的安全性。
本发明中,区块链系统和IPFS集群系统均部署于支持TEE技术(TrustedExecution Environment)的硬件上,TEE硬件保密技术能够采用如Intel的CPU所支持的SGX技术。由于TEE技术将CPU划分为安全空间和非安全空间,在操作系统的任何特权状态下仅允许安全空间访问非安全空间资源,安全空间资源仅允许授权的可信应用TA访问,故能够较佳地从硬件层面实现安全空间内代码、数据的不可访问性,从而能够较佳地实现跨境贸易各环节隐私数据的较高安全性的管理。
基于本发明中的跨境贸易隐私数据管理系统,本发明还提供了一种基于区块链的跨境贸易隐私数据管理方法,其构建区块链系统和IPFS集群系统,并将区块链系统和IPFS集群系统均部署在支持TEE技术的硬件上;并使得跨境贸易各个环节中的所有参与主体将每个环节中对应产生的隐私数据的数据主体存储于IPFS集群系统中,将每个环节中对应产生的隐私数据的数据摘要存储于区块链系统中;其中,在同一交易中的每个参与方,通过区块链系统构建的相应智能合约完成交易流程,并通过IPFS集群系统实现交易流程中的相应隐私数据的数据主体的交换。
通过本发明中的方法,能够较佳地实现对跨境贸易各个环节中产生的隐私数据进行存证和保护,进而较佳地提高跨境贸易数据的隐私性、准确性和可持续性。
作为优选,其具体包括如下步骤:
步骤S1、用户注册
该步骤中,跨境贸易各个环节中的参与主体均在区块链系统中均进行身份注册,并获取一对公钥PbKey和私钥PriKey以及一个对称秘钥PKey;
步骤S2、交易申请
该步骤中,交易主体需方向区块链系统提出交易请求,交易请求包括交易操作TranRequest和采用交易主体需方的私钥PriKey对交易操作TranRequest进行签名形成的签名交易操作TranRequestsig;之后,区块链系统采用链上存储的交易主体需方的公钥PbKey对签名交易操作TranRequestsig进行解密,若解密结果与交易操作TranRequest一致则进行下一步,否则驳回交易请求;
步骤S3、资产上锁
该步骤中,通过区块链系统中构建的资产锁定智能合约对交易主体的需方和供方的等价值资产进行锁定,并在安全硬件环境TEE中执行资产状态转换,且不可被外部访问,若交易双方中的某一方存在资产不足则取消交易,否则进入下一步骤;
步骤S4、生成商业合同
该步骤中,通过触发区块链系统中构建的商业合同智能合约,生成商业合同;其中,商业合同的哈希索引存放于区块链系统中,加密商业合同数据发送至IPFS集群系统进行存储;
步骤S5、交易货物出入库校验及存证
该步骤中,仓储主体通过包材规格、填充物要求、包装logo等属性对交易货物进行校验;交易货物校验完成后进行货物出/入库操作,并生成相应的出/入库凭证数据,并由仓储主体进行存储;
步骤S6,交易货物海关校验及存证
该步骤中,海关主体在交易货物跨境运输时进行报关通知和清关检验,交易货物完成通关校验后生成报关通知数据,并由海关主体进行存储;
步骤S7,交易货物物流校验及存证
该步骤中,交易货物运输过程中涉及多级物流转运站,各级跨境物流主体通过包材规格、填充物要求、包装logo、数量、运输时间戳等多种属性对交易货物的当前状态和上一级物流凭证数据进行校验,校验通过则生成对应的物流凭证数据并有相应的跨境物流主体进行存储;
步骤S8,资产解锁;
该步骤中,通过触发区块链系统中构建的资产解锁智能合约,实现资产解锁及资产转移。
通过上述步骤S1-S8,能够较佳地实现跨境贸易全流程中的多环节隐私数据的存储,且安全性较高。
作为优选,步骤S1具体包括如下步骤:
步骤S11、参与主体通过客户端向区块链系统提出用户注册申请,此时能够通过调用椭圆曲线加密算法生成一对公钥PbKey和私钥PriKey,并能够通过调用对称加密算法生成一个对称秘钥PKey;
步骤S12、将私钥PriKey和对称秘钥PKey通过安全硬件环境TEE的共享内存存入安全空间中,且仅允许硬件可信环境TEE授权的可信应用TA访问私钥PriKey及对称秘钥PKey以对待处理数据进行计算并将处理结果放置于共享内存中供普通应用访问;
步骤S13、参与主体向区块链系统发送注册信息,注册信息包括硬件ID、随机数和公钥PbKey组成的列表以进行合法身份注册;其中,硬件ID=用户名+密码,用户名和密码由参与主体设置;其中,随机数由私钥PriKey对公钥PbKey签名生成;
步骤S14、通过查询区块链系统中的ID-PbKey列表与注册信息进行配对,若配对不成功则进行注册;若配对成功则采用所配对的公钥对注册信息中的随机数进行解密验证,若来源一致则不予注册,若来源不一致则进行注册;注册成功后,将注册信息中的硬件ID和公钥PbKey更新至ID-PbKey列表中并发布。
本发明中,区块链系统中能够构建ID-PbKey列表,ID-PbKey列表用于记载每个参与主体的硬件ID与其公钥PbKey的一一对应关系。本实施例中,硬件ID=用户名+密码,表示硬件ID为参与主体设置的用户名和密码的字符串构建而成。
本发明的步骤S14中,注册信息与ID-PbKey列表进行配对是指查询ID-PbKey列表中是否存在与注册信息中的硬件ID和公钥PbKey一一对应的信息,若存在则配对失败,若不存在则配对成功。
其中,在出现配对失败的情况时,则说明ID-PbKey列表中不存在与注册信息中的硬件ID和公钥PbKey一一对应的信息,从而进行新用户注册操作,通过该种设置,使得参与主体在面对首次注册以及修改了硬件ID和/或公钥PbKey后重新注册的情形时,均能够注册成功,从而能够能够较佳地保证ID-PbKey列表中的信息为最新信息。
其中,在出现配对成功的情形下,能够采用自ID-PbKey列表中配对成功的公钥对注册信息中的随机数进行验证,也即采用配对成功的公钥对随机数进行解密验证;若解密获取的公钥PbKey与注册信息中的公钥PbKey一致,则说明来源一致,则表示用户已存在则注册失败;若无法解密或解密获取的公钥PbKey与注册信息中的公钥PbKey不一致,则说明公钥PbKey已经修改则进行注册;通过该种设置,能够多次对注册信息进行验证,从而能够较佳地对ID-PbKey列表进行及时更新。
作为优选,交易请求操作TranRequest包含交易源地址addSource、交易目的地址addDestination、交易列表Item和交易价值列表Value,资产锁定智能合约用于规定所锁定交易主体资产的各项规则;资产锁定智能合约规定交易源地址addSource表示交易主体中的需方、交易目的地址addDestination表示交易主体中的供方、交易列表Item表示需求物品,交易价值列表Value表示所需求物品的价值,并且规定交易源地址addSource与交易目的地址addDestination不同;
步骤S3中,资产锁定智能合约依如下步骤执行规则,
步骤S31、区块链系统对交易主体需方所提出的交易请求<TranRequest,TranRequestsig>验证成功时,触发资产锁定智能合约开始执行;
步骤S32、根据交易列表Item生成交易可售状态AccessItem,使用交易主体需方的私钥PriKey对交易可售状态AccessItem进行签名获取签名可售状态AccessItemsig;将签名可售状态AccessItemsig和交易价值列表Value存储于资产锁定智能合约中,并将交易可售状态AccessItem存储于交易主体需方的可信安全硬件环境TEE中并表示为tee(AccessItem),进而完成交易主体供方的资产状态锁定并表示为Lock<tee(AccessItem)>;
步骤S33、依据交易源地址addSource查询交易主体需方的交易列表Item和交易价值列表Value的总价值,同时对交易主体需方的账户余额AccountValue进行查询;若账户余额AccountValue小于交易价值列表Value的总价值,则表示交易主体需方资产不足取消交易申请;否则,执行生成锁定状态frozenValue,锁定状态frozenValue存储于交易主体需方的可信安全硬件环境TEE中并表示为tee(frozenValue),同时采用交易主体需方的私钥PriKey对锁定状态frozenValue签名获取签名锁定状态frozenValuesig并存储于智能合约中;锁定状态frozenValue用于使交易主体需方与交易价值列表Value的总价值对等的货币不可用于其它转账交易,进而完成交易主体需方的等价值资产锁定并表示为Lock<tee(frozenValue)>。
本发明中,通过步骤S31-S33,能够较佳地实现对交易主体双方的对等资产的锁定。
作为优选,步骤S4中,商业合同智能合约依如下步骤执行规则,
步骤S41、合同生成
该步骤中,区块链系统以完成交易主体中供方资产及交易主体需方的等价值资产锁定成功时,作为触发合同生成的条件;同时,商业合同智能合约根据交易双方的交易列表Item、交易价值列表Value和其它交易细节创建原始合同Contrac,并分别用交易主体双方的公钥对合同Contrac进行加密得到加密合同ContracPbKeya和ContracPbKeyb,之后根据交易源地址addSource和交易目的地址addDestination分别发送公钥加密合同ContracPbKeya和ContracPbKeyb至交易主体双方处;
步骤S42、合同内容查看及确认
交易主体双方在收到公钥加密合同ContracPbKeya和ContracPbKeyb后,分别通过各自的私钥对其进行解密,进而获取私钥解密合同Dec(ContracPbKeya)和Dec(ContracPbKeyb),并进行查看确认,之后交易主体双方通过各自的私钥对私钥解密合同签名得到私钥签名合同Sig(Dec(ContracPbKeya))和Sig(Dec(ContracPbKeyb))并均发送给商业合同智能合约账户;
步骤S43、合同内容的生效
商业合同智能合约收到私钥签名合同Sig(Dec(ContracPbKeya))和Sig(Dec(ContracPbKeyb))后,分别采用交易主体双方的公钥对其进行解密得到公钥解密合同Dec(ContracPbKeya)’和Dec(ContracPbKeyb)’,若公钥解密合同Dec(ContracPbKeya)’和Dec(ContracPbKeyb)’结果一致则表示验证成功,此时合同生效,否则合同无效;
该步骤中,从验证第一个签名结果开始计时,若在限定时间T内成功验证两个签名,则向交易主体双方都返回“OK”,表示交易主体双方完成合同确认即合同有效,反之限定时间T内没有成功验证两个签名表示合同确认失败即合同无效;
步骤S44、合同内容的存储
在合同生效后,将有效商业合同Contrac_Valid经过哈希散列后存于区块链上,将有效商业合同Contrac_Valid的哈希散列结果存储于商业合同智能合约中,同时采用交易主体双方的对称秘钥PKey分别加密有效商业合同Contrac_Valid并存于IPFS集群系统中表示为Save<PKey,Contrac_Valid>。
本发明中,通过步骤S41-S42,能够较佳地实现商业合同的签订、确认及存储。
作为优选,步骤S5中,交易货物校验完成后进行货物出/入库操作,由仓储主体生成相应的出/入库凭证数据In/Out_item_proof,并且仓储主体将出/入库凭证数据In/Out_item_proof进行哈希散列后获取数据摘要并存储至区块链系统处,并采用仓储主体的对称秘钥PKey对出/入库凭证数据In/Out_item_proof进行加密后存储至IPFS集群中并表示为Save<PKey,In/Out_item_proof>。从而能够较佳地实现出/入库凭证数据的数据主体及数据摘要的存储。
作为优选,步骤S6中,交易货物完成通关校验后由海关主体生成报关通知数据Cust_proof,并且海关主体将报关通知数据Cust_proof进行哈希散列后获取数据摘要并存储至区块链系统处,并采用海关主体的对称秘钥PKey对报关通知数据Cust_proof进行加密后存储至IPFS集群中并表示为Save<PKey,Cust_proof>。从而能够较佳地实现报关通知数据的数据主体及数据摘要的存储。
作为优选,步骤S7中,物流校验通过后生成相应的物流凭证数据Trans_proof,并且相应的跨境物流主体将相应的物流凭证数据Trans_proof进行哈希散列后获取数据摘要并存储至区块链系统处,并采用相应的跨境物流主体的对称秘钥PKey对相应的物流凭证数据Trans_proof进行加密后存储至IPFS集群中并表示为Save<PKey,Trans_proof>。从而能够较佳地实现物流凭证数据的数据主体及数据摘要的存储。
作为优选,步骤S8中,具体包括如下步骤:
步骤S81、在物流流程结束时触发资产解锁智能合约,并更新交易列表Item和交易价值列表Value;
步骤S82、通过交易主体需方的公钥对签名锁定状态frozenValuesig进行解密,并与存储于交易主体需方可信安全硬件环境TEE中的等价资产状态tee(frozenValue)进行比较验证,若验证通过则在可信安全硬件环境TEE内解锁等价资产状态tee(frozenValue)并表示为unLock<tee(frozenValue)>操作;
步骤S83、执行从交易主体需方到交易主体供方的转账操作,转账完成后标志整个交易流程结束。
通过步骤S81-S83,能够较佳地实现最终的转账操作。
附图说明
图1为实施例1中的一种基于区块链的跨境贸易隐私数据管理系统的框图示意图;
图2为为实施例1中的一种基于区块链的跨境贸易隐私数据管理方法的流程示意图。
具体实施方式
为进一步了解本发明的内容,结合附图和实施例对本发明作详细描述。应当理解的是,实施例仅仅是对本发明进行解释而并非限定。
实施例1
结合图1所示,本实施例提供了一种基于区块链的跨境贸易隐私数据管理系统,其包括区块链系统和IPFS集群系统,IPFS集群系统用于对隐私数据的数据主体进行存储,区块链系统用于对隐私数据的数据摘要进行存储;区块链系统和IPFS集群系统均部署在支持TEE技术的硬件上。
本实施例中,隐私数据包括跨境贸易全流程中可能产生的所有数据,如商务合同数据、仓储协议数据、支付凭证数据、出库凭证数据、入库凭证数据、报关通知数据、物流凭证数据等。
其中,由于隐私数据的数据主体格式不统一、大小长度不一且数据量较大,故通过构建IPFS集群系统对其进行存储,从而能够较佳地降低数据存储的成本,且能够较佳地降低区块链系统的运行负荷。通过构建IPFS集群系统能够较佳地实现跨组织、跨地域地大规模数据集的分布式链接存储,进而能够较佳地满足跨境贸易隐私数据来源广泛、容量大的存储需求。
其中,隐私数据的数据摘要是通过SHA256算法对隐私数据的数据主体进行处理后获取,进而能够得到256位的固定长度数值;通过仅对隐私数据的数据摘要进行链上存储,能够较佳地降低数据的存储成本;且通过区块链系统的特性,能够较佳地实现隐私数据的数据摘要的不可篡改性;同时通过哈希算法的单向不可逆和数字指纹特性,能够较佳地对隐私数据的数据主体是否被篡改进行验证,从而能够较佳地保证隐私数据的存储安全性。
本实施例中,跨境贸易各个环节中的参与主体,均通过在区块链系统处注册账号,实现对相应的隐私数据的数据主体和数据摘要的上传存储。每个参与主体在进行身份注册时,能够通过客户端调用椭圆曲线加密算法(ECC,Elliptic curve cryptography)生成一对公私钥对即公钥PbKey和私钥PriKey,并能够通过客户端调用对称加密算法(AES,Advanced Encryption Standard)生成一个对称秘钥PKey。
其中,对称秘钥PKey用于对对应的隐私数据的数据主体进行加密,并将加密后的数据存储于IPFS集群系统中,由于加密数据的不可读性和分布式存储网络的永久保存不可篡改特性,故能够既保证隐私数据的安全可靠性,又为存储扩容提供支持。
其中,隐私数据的数据主体经过对称秘钥PKey加密后的密文(加密数据)在存储至IPFS集群系统后能够返回基于存储数据计算得出的唯一哈希值AccHash,即哈希AccHash,后续根据该唯一哈希值AccHash即可较佳地进行文件访问。同时该唯一哈希值AccHash能够由对应参与主体的公钥PbKey进行加密后存储于区块链系统中并记为加密访问哈希EncAccHash,从而能够有效对抗存储节点故障而导致的数据丢失的问题,进一步地提高数据存储的安全性。
其中,每个参与主体的公钥PbKey能够公布于区块链系统上,以用于身份注册和认证;同时每个参与主体能够采用对应的公钥PbKey对对称秘钥PKey进行加密后获取加密对称秘钥EncPKey,并存储于区块链系统上,从而能够较佳地防止对称秘钥PKey的遗失;并且,每个参与主体的私钥PriKey能够存储与各自的节点处,从而能够较佳地防止其私钥PriKey的盗用。
本实施例中,区块链系统和IPFS集群系统均部署于支持TEE技术(TrustedExecution Environment)的硬件上,TEE硬件保密技术能够采用如Intel的CPU所支持的SGX技术。由于TEE技术将CPU划分为安全空间和非安全空间,在操作系统的任何特权状态下仅允许安全空间访问非安全空间资源,安全空间资源仅允许授权的可信应用TA访问,故能够较佳地从硬件层面实现安全空间内代码、数据的不可访问性,从而能够较佳地实现跨境贸易各环节隐私数据的较高安全性的管理。
其中,隐私数据的状态转换、哈希摘要运算、公私钥对及对称加密秘钥的生成和隐私数据加解密过程能够均在TEE硬件的安全空间内完成,从而能够较佳地隔离外界的非法访问,从根源保证隐私数据的安全性。
其中,每个参与主体的私钥PriKey也能够存储于TEE硬件的安全空间内,故能够较佳地保证私钥PriKey的安全性。
其中,IPFS集群系统能够对经过对称秘钥PKey加密后的数据分块、杂凑进行存储,是的相应参与主体能够随时查询交易详细信息以及各环节凭证等隐私数据;在进行数据查询时,相应的参与主体首先向区块链系统发送身份认证请求以获得身份认证凭证,之后通过身份认证凭证向区块链系统请求获取自身的公钥PbKey、加密对称秘钥EncPKey和加密访问哈希EncAccHash,之后利用存储于TEE安全空间的私钥PriKey对加密对称秘钥EncPKey和加密访问哈希EncAccHash进行解密得到对称秘钥PKey和访问哈希AccHash,通过访问哈希AccHash向IPFS集群系统发出访问申请,IPFS集群系统查询DHT表并将存储的加密数据反馈给参与主体,参与主体使用对称秘钥PKey对加密数据解密后即可获悉隐私数据明文。从而较佳地实现了数据的访问。
通过本发明中的系统使得,通过TEE技术所实现的硬件隔离,能够较佳地保证存储或运行于TEE安全空间内的私钥PriKey、证书等私密数据不会被外部非法访问。具体地,在每个参与主体进行身份验证时,需要得到TEE安全空间内的私钥PriKey数据的支持;此时不直接对TEE安全空间内部进行数据访问,而是通过调用TEE外置API与TEE授权的可信应用TA进行数据传递,将需要私钥PriKey处理的信息放入共享内存中,处理指令由可信应用TA通信代理传入TEE安全空间中;之后切换硬件监控器环境,由可信应用TA调用TEE内部API及可信内核完成消息指令操作,将处理后的信息置于共享内存中供非安全空间访问;在此过程中,整个指令的操作处理过程都在硬件安全空间内完成,故能够有效地减少安全系统漏洞的披露、外界的攻击和病毒的入侵。从而能够较佳地完成交易的状态转换。
同时,每个参与主体通过出发区块链系统处的相应智能合约自动实现全生命周期的跨境贸易流程,交易转换状态在安全硬件TEE的安全核中完成,交易资产转移通过零知识证明技术实现,从而能够较佳地增强隐私数据的不可访问性。本实施例中,通过TEE技术和零知识证明技术的运用,能够能够较佳地保护参与主体的个人信息与交易数据的安全性和隐私性。
结合图2所示,基于本实施例中的跨境贸易隐私数据管理系统,本实施例还提供了一种基于区块链的跨境贸易隐私数据管理方法,其构建区块链系统和IPFS集群系统,并将区块链系统和IPFS集群系统均部署在支持TEE技术的硬件上;并使得跨境贸易各个环节中的所有参与主体将每个环节中对应产生的隐私数据的数据主体存储于IPFS集群系统中,将每个环节中对应产生的隐私数据的数据摘要存储于区块链系统中;其中,在同一交易中的每个参与方,通过区块链系统构建的相应智能合约完成交易流程,并通过IPFS集群系统实现交易流程中的相应隐私数据的数据主体的交换。
通过本实施例中的方法,能够较佳地实现对跨境贸易各个环节中产生的隐私数据进行存证和保护,进而较佳地提高跨境贸易数据的隐私性、准确性和可持续性。
其中,跨境贸易各个环节中的参与主体包括交易主体、仓储主体、海关主体、跨境物流主体等,交易主体包括交易主体需方和交易主体供方。
本实施例的方法在实际实现时,具体包括如下步骤:
步骤S1、用户注册
该步骤中,跨境贸易各个环节中的参与主体均在区块链系统中均进行身份注册,并获取一对公钥PbKey和私钥PriKey以及一个对称秘钥PKey;
步骤S2、交易申请
该步骤中,交易主体需方向区块链系统提出交易请求,交易请求包括交易操作TranRequest和采用交易主体需方的私钥PriKey对交易操作TranRequest进行签名形成的签名交易操作TranRequestsig;之后,区块链系统采用链上存储的交易主体需方的公钥PbKey对签名交易操作TranRequestsig进行解密,若解密结果与交易操作TranRequest一致则进行下一步,否则驳回交易请求;
步骤S3、资产上锁
该步骤中,通过区块链系统中构建的资产锁定智能合约对交易主体的需方和供方的等价值资产进行锁定,并在安全硬件环境TEE中执行资产状态转换,且不可被外部访问,若交易双方中的某一方存在资产不足则取消交易,否则进入下一步骤;
步骤S4、生成商业合同
该步骤中,通过触发区块链系统中构建的商业合同智能合约,生成商业合同;其中,商业合同的哈希索引存放于区块链系统中,加密商业合同数据发送至IPFS集群系统进行存储;
步骤S5、交易货物出入库校验及存证
该步骤中,仓储主体通过包材规格、填充物要求、包装logo等属性对交易货物进行校验;交易货物校验完成后进行货物出/入库操作,并生成相应的出/入库凭证数据,并由仓储主体进行存储;
步骤S6,交易货物海关校验及存证
该步骤中,海关主体在交易货物跨境运输时进行报关通知和清关检验,交易货物完成通关校验后生成报关通知数据,并由海关主体进行存储;
步骤S7,交易货物物流校验及存证
该步骤中,交易货物运输过程中涉及多级物流转运站,各级跨境物流主体通过包材规格、填充物要求、包装logo、数量、运输时间戳等多种属性对交易货物的当前状态和上一级物流凭证数据进行校验,校验通过则生成对应的物流凭证数据并有相应的跨境物流主体进行存储;
步骤S8,资产解锁;
该步骤中,通过触发区块链系统中构建的资产解锁智能合约,实现资产解锁及资产转移。
通过上述步骤S1-S8,能够较佳地实现跨境贸易全流程中的多环节隐私数据的存储,且安全性较高。
本实施例的步骤S1具体包括如下步骤:
步骤S11、参与主体通过客户端向区块链系统提出用户注册申请,此时能够通过调用椭圆曲线加密算法生成一对公钥PbKey和私钥PriKey,并能够通过调用对称加密算法生成一个对称秘钥PKey;
步骤S12、将私钥PriKey和对称秘钥PKey通过安全硬件环境TEE的共享内存存入安全空间中,且仅允许硬件可信环境TEE授权的可信应用TA访问私钥PriKey及对称秘钥PKey以对待处理数据进行计算并将处理结果放置于共享内存中供普通应用访问;
步骤S13、参与主体向区块链系统发送注册信息,注册信息包括硬件ID、随机数和公钥PbKey组成的列表以进行合法身份注册;其中,硬件ID=用户名+密码,用户名和密码由参与主体设置;其中,随机数由私钥PriKey对公钥PbKey签名生成;
步骤S14、通过查询区块链系统中的ID-PbKey列表与注册信息进行配对,若配对不成功则进行注册;若配对成功则采用所配对的公钥对注册信息中的随机数进行解密验证,若来源一致则不予注册,若来源不一致则进行注册;注册成功后,将注册信息中的硬件ID和公钥PbKey更新至ID-PbKey列表中并发布。
本实施例中,区块链系统中能够构建ID-PbKey列表,ID-PbKey列表用于记载每个参与主体的硬件ID与其公钥PbKey的一一对应关系。本实施例中,硬件ID=用户名+密码,表示硬件ID为参与主体设置的用户名和密码的字符串构建而成。
本实施例的步骤S14中,注册信息与ID-PbKey列表进行配对是指查询ID-PbKey列表中是否存在与注册信息中的硬件ID和公钥PbKey一一对应的信息,若存在则配对失败,若不存在则配对成功。
其中,在出现配对失败的情况时,则说明ID-PbKey列表中不存在与注册信息中的硬件ID和公钥PbKey一一对应的信息,从而进行新用户注册操作,通过该种设置,使得参与主体在面对首次注册以及修改了硬件ID和/或公钥PbKey后重新注册的情形时,均能够注册成功,从而能够能够较佳地保证ID-PbKey列表中的信息为最新信息。
其中,在出现配对成功的情形下,能够采用自ID-PbKey列表中配对成功的公钥对注册信息中的随机数进行验证,也即采用配对成功的公钥对随机数进行解密验证;若解密获取的公钥PbKey与注册信息中的公钥PbKey一致,则说明来源一致,则表示用户已存在则注册失败;若无法解密或解密获取的公钥PbKey与注册信息中的公钥PbKey不一致,则说明公钥PbKey已经修改则进行注册;通过该种设置,能够多次对注册信息进行验证,从而能够较佳地对ID-PbKey列表进行及时更新。
本实施例中,交易请求操作TranRequest包含交易源地址addSource、交易目的地址addDestination、交易列表Item和交易价值列表Value,资产锁定智能合约用于规定所锁定交易主体资产的各项规则;资产锁定智能合约规定交易源地址addSource表示交易主体中的需方、交易目的地址addDestination表示交易主体中的供方、交易列表Item表示需求物品,交易价值列表Value表示所需求物品的价值,并且规定交易源地址addSource与交易目的地址addDestination不同;
步骤S3中,资产锁定智能合约依如下步骤执行规则,
步骤S31、区块链系统对交易主体需方所提出的交易请求<TranRequest,TranRequestsig>验证成功时,触发资产锁定智能合约开始执行;
步骤S32、根据交易列表Item生成交易可售状态AccessItem,使用交易主体需方的私钥PriKey对交易可售状态AccessItem进行签名获取签名可售状态AccessItemsig;将签名可售状态AccessItemsig和交易价值列表Value存储于资产锁定智能合约中,并将交易可售状态AccessItem存储于交易主体需方的可信安全硬件环境TEE中并表示为tee(AccessItem),进而完成交易主体供方的资产状态锁定并表示为Lock<tee(AccessItem)>;
步骤S33、依据交易源地址addSource查询交易主体需方的交易列表Item和交易价值列表Value的总价值,同时对交易主体需方的账户余额AccountValue进行查询;若账户余额AccountValue小于交易价值列表Value的总价值,则表示交易主体需方资产不足取消交易申请;否则,执行生成锁定状态frozenValue,锁定状态frozenValue存储于交易主体需方的可信安全硬件环境TEE中并表示为tee(frozenValue),同时采用交易主体需方的私钥PriKey对锁定状态frozenValue签名获取签名锁定状态frozenValuesig并存储于智能合约中;锁定状态frozenValue用于使交易主体需方与交易价值列表Value的总价值对等的货币不可用于其它转账交易,进而完成交易主体需方的等价值资产锁定并表示为Lock<tee(frozenValue)>。
本实施例中,通过步骤S31-S33,能够较佳地实现对交易主体双方的对等资产的锁定。
本实施例的步骤S4中,商业合同智能合约依如下步骤执行规则,
步骤S41、合同生成
该步骤中,区块链系统以完成交易主体中供方资产及交易主体需方的等价值资产锁定成功时,作为触发合同生成的条件;同时,商业合同智能合约根据交易双方的交易列表Item、交易价值列表Value和其它交易细节创建原始合同Contrac,并分别用交易主体双方的公钥对合同Contrac进行加密得到加密合同ContracPbKeya和ContracPbKeyb,之后根据交易源地址addSource和交易目的地址addDestination分别发送公钥加密合同ContracPbKeya和ContracPbKeyb至交易主体双方处;
步骤S42、合同内容查看及确认
交易主体双方在收到公钥加密合同ContracPbKeya和ContracPbKeyb后,分别通过各自的私钥对其进行解密,进而获取私钥解密合同Dec(ContracPbKeya)和Dec(ContracPbKeyb),并进行查看确认,之后交易主体双方通过各自的私钥对私钥解密合同签名得到私钥签名合同Sig(Dec(ContracPbKeya))和Sig(Dec(ContracPbKeyb))并均发送给商业合同智能合约账户;
步骤S43、合同内容的生效
商业合同智能合约收到私钥签名合同Sig(Dec(ContracPbKeya))和Sig(Dec(ContracPbKeyb))后,分别采用交易主体双方的公钥对其进行解密得到公钥解密合同Dec(ContracPbKeya)’和Dec(ContracPbKeyb)’,若公钥解密合同Dec(ContracPbKeya)’和Dec(ContracPbKeyb)’结果一致则表示验证成功,此时合同生效,否则合同无效;
该步骤中,从验证第一个签名结果开始计时,若在限定时间T内成功验证两个签名,则向交易主体双方都返回“OK”,表示交易主体双方完成合同确认即合同有效,反之限定时间T内没有成功验证两个签名表示合同确认失败即合同无效;
步骤S44、合同内容的存储
在合同生效后,将有效商业合同Contrac_Valid经过哈希散列后存于区块链上,将有效商业合同Contrac_Valid的哈希散列结果存储于商业合同智能合约中,同时采用交易主体双方的对称秘钥PKey分别加密有效商业合同Contrac_Valid并存于IPFS集群系统中表示为Save<PKey,Contrac_Valid>。
本实施例中,通过步骤S41-S42,能够较佳地实现商业合同的签订、确认及存储。
本实施例的步骤S5中,交易货物校验完成后进行货物出/入库操作,由仓储主体生成相应的出/入库凭证数据In/Out_item_proof,并且仓储主体将出/入库凭证数据In/Out_item_proof进行哈希散列后获取数据摘要并存储至区块链系统处,并采用仓储主体的对称秘钥PKey对出/入库凭证数据In/Out_item_proof进行加密后存储至IPFS集群中并表示为Save<PKey,In/Out_item_proof>。从而能够较佳地实现出/入库凭证数据的数据主体及数据摘要的存储。
本实施例的步骤S6中,交易货物完成通关校验后由海关主体生成报关通知数据Cust_proof,并且海关主体将报关通知数据Cust_proof进行哈希散列后获取数据摘要并存储至区块链系统处,并采用海关主体的对称秘钥PKey对报关通知数据Cust_proof进行加密后存储至IPFS集群中并表示为Save<PKey,Cust_proof>。从而能够较佳地实现报关通知数据的数据主体及数据摘要的存储。
本实施例的步骤S7中,物流校验通过后生成相应的物流凭证数据Trans_proof,并且相应的跨境物流主体将相应的物流凭证数据Trans_proof进行哈希散列后获取数据摘要并存储至区块链系统处,并采用相应的跨境物流主体的对称秘钥PKey对相应的物流凭证数据Trans_proof进行加密后存储至IPFS集群中并表示为Save<PKey,Trans_proof>。从而能够较佳地实现物流凭证数据的数据主体及数据摘要的存储。
本实施例的步骤S8中,具体包括如下步骤:
步骤S81、在物流流程结束时触发资产解锁智能合约,并更新交易列表Item和交易价值列表Value;
步骤S82、通过交易主体需方的公钥对签名锁定状态frozenValuesig进行解密,并与存储于交易主体需方可信安全硬件环境TEE中的等价资产状态tee(frozenValue)进行比较验证,若验证通过则在可信安全硬件环境TEE内解锁等价资产状态tee(frozenValue)并表示为unLock<tee(frozenValue)>操作;
步骤S83、执行从交易主体需方到交易主体供方的转账操作,转账完成后标志整个交易流程结束。
通过步骤S81-S83,能够较佳地实现最终的转账操作。
以上示意性的对本发明及其实施方式进行了描述,该描述没有限制性,附图中所示的也只是本发明的实施方式之一,实际的结构并不局限于此。所以,如果本领域的普通技术人员受其启示,在不脱离本发明创造宗旨的情况下,不经创造性的设计出与该技术方案相似的结构方式及实施例,均应属于本发明的保护范围。

Claims (8)

1.一种基于区块链的跨境贸易隐私数据管理方法,其构建区块链系统和IPFS集群系统,并将区块链系统和IPFS集群系统均部署在支持TEE技术的硬件上;并使得跨境贸易各个环节中的所有参与主体将每个环节中对应产生的隐私数据的数据主体存储于IPFS集群系统中,将每个环节中对应产生的隐私数据的数据摘要存储于区块链系统中;其中,在同一交易中的每个参与方,通过区块链系统构建的相应智能合约完成交易流程,并通过IPFS集群系统实现交易流程中的相应隐私数据的数据主体的交换;
具体包括如下步骤:
步骤S1、用户注册
该步骤中,跨境贸易各个环节中的参与主体均在区块链系统中均进行身份注册,并获取一对公钥PbKey和私钥PriKey以及一个对称秘钥PKey;
步骤S2、交易申请
该步骤中,交易主体需方向区块链系统提出交易请求,交易请求包括交易操作TranRequest和采用交易主体需方的私钥PriKey对交易操作TranRequest进行签名形成的签名交易操作TranRequestsig;之后,区块链系统采用链上存储的交易主体需方的公钥PbKey对签名交易操作TranRequestsig进行解密,若解密结果与交易操作TranRequest一致则进行下一步,否则驳回交易请求;
步骤S3、资产上锁
该步骤中,通过区块链系统中构建的资产锁定智能合约对交易主体的需方和供方的等价值资产进行锁定,并在安全硬件环境TEE中执行资产状态转换,且不可被外部访问,若交易双方中的某一方存在资产不足则取消交易,否则进入下一步骤;
步骤S4、生成商业合同
该步骤中,通过触发区块链系统中构建的商业合同智能合约,生成商业合同;其中,商业合同的哈希索引存放于区块链系统中,加密商业合同数据发送至IPFS集群系统进行存储;
步骤S5、交易货物出入库校验及存证
该步骤中,仓储主体通过包材规格、填充物要求和包装logo属性对交易货物进行校验;交易货物校验完成后进行货物出/入库操作,并生成相应的出/入库凭证数据,并由仓储主体进行存储;
步骤S6,交易货物海关校验及存证
该步骤中,海关主体在交易货物跨境运输时进行报关通知和清关检验,交易货物完成通关校验后生成报关通知数据,并由海关主体进行存储;
步骤S7,交易货物物流校验及存证
该步骤中,交易货物运输过程中涉及多级物流转运站,各级跨境物流主体通过包材规格、填充物要求、包装logo、数量和运输时间戳属性对交易货物的当前状态和上一级物流凭证数据进行校验,校验通过则生成对应的物流凭证数据并有相应的跨境物流主体进行存储;
步骤S8,资产解锁;
该步骤中,通过触发区块链系统中构建的资产解锁智能合约,实现资产解锁及资产转移;
步骤S1具体包括如下步骤,
步骤S11、参与主体通过客户端向区块链系统提出用户注册申请,此时能够通过调用椭圆曲线加密算法生成一对公钥PbKey和私钥PriKey,并能够通过调用对称加密算法生成一个对称秘钥PKey;
步骤S12、将私钥PriKey和对称秘钥PKey通过安全硬件环境TEE的共享内存存入安全空间中,且仅允许硬件可信环境TEE授权的可信应用TA访问私钥PriKey及对称秘钥PKey以对待处理数据进行计算并将处理结果放置于共享内存中供普通应用访问;
步骤S13、参与主体向区块链系统发送注册信息,注册信息包括硬件ID、随机数和公钥PbKey组成的列表以进行合法身份注册;其中,硬件ID=用户名+密码,用户名和密码由参与主体设置;其中,随机数由私钥PriKey对公钥PbKey签名生成;
步骤S14、通过查询区块链系统中的ID-PbKey列表与注册信息进行配对,若配对不成功则进行注册;若配对成功则采用所配对的公钥对注册信息中的随机数进行解密验证,若来源一致则不予注册,若来源不一致则进行注册;注册成功后,将注册信息中的硬件ID和公钥PbKey更新至ID-PbKey列表中并发布。
2.根据权利要求1所述的一种基于区块链的跨境贸易隐私数据管理方法,其特征在于:交易请求操作TranRequest包含交易源地址addSource、交易目的地址addDestination、交易列表Item和交易价值列表Value,资产锁定智能合约用于规定所锁定交易主体资产的各项规则;资产锁定智能合约规定交易源地址addSource表示交易主体中的需方、交易目的地址addDestination表示交易主体中的供方、交易列表Item表示需求物品,交易价值列表Value表示所需求物品的价值,并且规定交易源地址addSource与交易目的地址addDestination不同;
步骤S3中,资产锁定智能合约依如下步骤执行规则,
步骤S31、区块链系统对交易主体需方所提出的交易请求<TranRequest,TranRequestsig>验证成功时,触发资产锁定智能合约开始执行;
步骤S32、根据交易列表Item生成交易可售状态AccessItem,使用交易主体需方的私钥PriKey对交易可售状态AccessItem进行签名获取签名可售状态AccessItemsig;将签名可售状态AccessItemsig和交易价值列表Value存储于资产锁定智能合约中,并将交易可售状态AccessItem存储于交易主体需方的可信安全硬件环境TEE中并表示为tee(AccessItem),进而完成交易主体供方的资产状态锁定并表示为Lock<tee(AccessItem)>;
步骤S33、依据交易源地址addSource查询交易主体需方的交易列表Item和交易价值列表Value的总价值,同时对交易主体需方的账户余额AccountValue进行查询;若账户余额AccountValue小于交易价值列表Value的总价值,则表示交易主体需方资产不足取消交易申请;否则,执行生成锁定状态frozenValue,锁定状态frozenValue存储于交易主体需方的可信安全硬件环境TEE中并表示为tee(frozenValue),同时采用交易主体需方的私钥PriKey对锁定状态frozenValue签名获取签名锁定状态frozenValuesig并存储于智能合约中;锁定状态frozenValue用于使交易主体需方与交易价值列表Value的总价值对等的货币不可用于其它转账交易,进而完成交易主体需方的等价值资产锁定并表示为Lock<tee(frozenValue)>。
3.根据权利要求2所述的一种基于区块链的跨境贸易隐私数据管理方法,其特征在于:步骤S4中,商业合同智能合约依如下步骤执行规则,
步骤S41、合同生成
该步骤中,区块链系统以完成交易主体中供方资产及交易主体需方的等价值资产锁定成功时,作为触发合同生成的条件;同时,商业合同智能合约根据交易双方的交易列表Item、交易价值列表Value和其它交易细节创建原始合同Contrac,并分别用交易主体双方的公钥对合同Contrac进行加密得到加密合同ContracPbKeya和ContracPbKeyb,之后根据交易源地址addSource和交易目的地址addDestination分别发送公钥加密合同ContracPbKeya和ContracPbKeyb至交易主体双方处;
步骤S42、合同内容查看及确认
交易主体双方在收到公钥加密合同ContracPbKeya和ContracPbKeyb后,分别通过各自的私钥对其进行解密,进而获取私钥解密合同Dec(ContracPbKeya)和Dec(ContracPbKeyb),并进行查看确认,之后交易主体双方通过各自的私钥对私钥解密合同签名得到私钥签名合同Sig(Dec(ContracPbKeya))和Sig(Dec(ContracPbKeyb))并均发送给商业合同智能合约账户;
步骤S43、合同内容的生效
商业合同智能合约收到私钥签名合同Sig(Dec(ContracPbKeya))和Sig(Dec(ContracPbKeyb))后,分别采用交易主体双方的公钥对其进行解密得到公钥解密合同Dec(ContracPbKeya)和Dec(ContracPbKeyb),若公钥解密合同Dec(ContracPbKeya)和Dec(ContracPbKeyb)结果一致则表示验证成功,此时合同生效,否则合同无效;
该步骤中,从验证第一个签名结果开始计时,若在限定时间T内成功验证两个签名,则向交易主体双方都返回“OK”,表示交易主体双方完成合同确认即合同有效,反之限定时间T内没有成功验证两个签名表示合同确认失败即合同无效;
步骤S44、合同内容的存储
在合同生效后,将有效商业合同Contrac_Valid经过哈希散列后存于区块链上,将有效商业合同Contrac_Valid的哈希散列结果存储于商业合同智能合约中,同时采用交易主体双方的对称秘钥PKey分别加密有效商业合同Contrac_Valid并存于IPFS集群系统中表示为Save<PKey,Contrac_Valid>。
4.根据权利要求3所述的一种基于区块链的跨境贸易隐私数据管理方法,其特征在于:步骤S5中,交易货物校验完成后进行货物出/入库操作,由仓储主体生成相应的出/入库凭证数据In/Out_item_proof,并且仓储主体将出/入库凭证数据In/Out_item_proof进行哈希散列后获取数据摘要并存储至区块链系统处,并采用仓储主体的对称秘钥PKey对出/入库凭证数据In/Out_item_proof进行加密后存储至IPFS集群中并表示为Save<PKey,In/Out_item_proof>。
5.根据权利要求4所述的一种基于区块链的跨境贸易隐私数据管理方法,其特征在于:步骤S6中,交易货物完成通关校验后由海关主体生成报关通知数据Cust_proof,并且海关主体将报关通知数据Cust_proof进行哈希散列后获取数据摘要并存储至区块链系统处,并采用海关主体的对称秘钥PKey对报关通知数据Cust_proof进行加密后存储至IPFS集群中并表示为Save<PKey,Cust_proof>。
6.根据权利要求5所述的一种基于区块链的跨境贸易隐私数据管理方法,其特征在于:步骤S7中,物流校验通过后生成相应的物流凭证数据Trans_proof,并且相应的跨境物流主体将相应的物流凭证数据Trans_proof进行哈希散列后获取数据摘要并存储至区块链系统处,并采用相应的跨境物流主体的对称秘钥PKey对相应的物流凭证数据Trans_proof进行加密后存储至IPFS集群中并表示为Save<PKey,Trans_proof>。
7.根据权利要求6所述的一种基于区块链的跨境贸易隐私数据管理方法,其特征在于:步骤S8中,具体包括如下步骤:
步骤S81、在物流流程结束时触发资产解锁智能合约,并更新交易列表Item和交易价值列表Value;
步骤S82、通过交易主体需方的公钥对签名锁定状态frozenValuesig进行解密,并与存储于交易主体需方可信安全硬件环境TEE中的等价资产状态tee(frozenValue)进行比较验证,若验证通过则在可信安全硬件环境TEE内解锁等价资产状态tee(frozenValue)并表示为unLock<tee(frozenValue)>操作;
步骤S83、执行从交易主体需方到交易主体供方的转账操作,转账完成后标志整个交易流程结束。
8.一种基于区块链的跨境贸易隐私数据管理系统,其用于实现权利要求1-7中任一所述的跨境贸易隐私数据管理方法,其特征在于:包括区块链系统和IPFS集群系统,IPFS集群系统用于对隐私数据的数据主体进行存储,区块链系统用于对隐私数据的数据摘要进行存储;区块链系统和IPFS集群系统均部署在支持TEE技术的硬件上。
CN202011492553.5A 2020-10-14 2020-12-17 一种基于区块链的跨境贸易隐私数据管理系统及方法 Active CN112417512B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN202011097687 2020-10-14
CN2020110976877 2020-10-14

Publications (2)

Publication Number Publication Date
CN112417512A CN112417512A (zh) 2021-02-26
CN112417512B true CN112417512B (zh) 2024-03-26

Family

ID=74775680

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011492553.5A Active CN112417512B (zh) 2020-10-14 2020-12-17 一种基于区块链的跨境贸易隐私数据管理系统及方法

Country Status (1)

Country Link
CN (1) CN112417512B (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113051596A (zh) * 2021-04-20 2021-06-29 普华云创科技(北京)有限公司 一种基于区块链和分布式存储的层级加密方法与系统
CN113326541B (zh) * 2021-08-03 2021-11-16 之江实验室 一种基于智能合约的云边协同多模式隐私数据流转方法
CN113837857A (zh) * 2021-08-13 2021-12-24 合肥维天运通信息科技股份有限公司 一种基于区块链的待结算订单期权交易方法及系统
CN114374548A (zh) * 2021-12-29 2022-04-19 中国电信股份有限公司 区块链系统及其通信方法、存储介质、程序产品
CN114363084B (zh) * 2022-01-13 2023-01-24 西南林业大学 一种基于区块链的跨境贸易数据可信存储方法
CN114638604B (zh) * 2022-03-22 2024-08-27 成都质数斯达克科技有限公司 基于区块链的金融业务计费、收费方法及装置
CN115277122B (zh) * 2022-07-12 2023-05-09 云南财经大学 基于区块链的跨境数据流动与监管系统
CN115601053B (zh) * 2022-12-16 2023-08-22 浪潮云洲工业互联网有限公司 一种背对背原产地证明安全可信防护方法及设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108389046A (zh) * 2018-02-07 2018-08-10 西安交通大学 一种电子商务中基于区块链技术的隐私保护交易方法
KR20200013206A (ko) * 2018-07-29 2020-02-06 임장순 블록체인 기반의 화물운송예약시스템 및 화물운송예약방법
CN111160903A (zh) * 2019-12-13 2020-05-15 湖南大学 基于区块链进行出口托收押汇的方法、存储介质
CN111222996A (zh) * 2019-12-31 2020-06-02 湖南大学 基于区块链进行贸易险融资的方法、存储介质

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108389046A (zh) * 2018-02-07 2018-08-10 西安交通大学 一种电子商务中基于区块链技术的隐私保护交易方法
KR20200013206A (ko) * 2018-07-29 2020-02-06 임장순 블록체인 기반의 화물운송예약시스템 및 화물운송예약방법
CN111160903A (zh) * 2019-12-13 2020-05-15 湖南大学 基于区块链进行出口托收押汇的方法、存储介质
CN111222996A (zh) * 2019-12-31 2020-06-02 湖南大学 基于区块链进行贸易险融资的方法、存储介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
"基于区块链和IPFS的去中心化电子存证系统的研究与实现";宋世昕;《中国优秀硕士学位论文全文数据库 信息科技辑》;摘要,第26-38页 *
宋世昕."基于区块链和IPFS的去中心化电子存证系统的研究与实现".《中国优秀硕士学位论文全文数据库 信息科技辑》.2020,摘要,第26-38页. *

Also Published As

Publication number Publication date
CN112417512A (zh) 2021-02-26

Similar Documents

Publication Publication Date Title
CN112417512B (zh) 一种基于区块链的跨境贸易隐私数据管理系统及方法
US11973750B2 (en) Federated identity management with decentralized computing platforms
US11842317B2 (en) Blockchain-based authentication and authorization
US10296248B2 (en) Turn-control rewritable blockchain
US10868668B1 (en) Parallel assurance of blockchain signatures
WO2021203586A1 (zh) 报关数据处理方法、装置、计算机设备和存储介质
KR20180116278A (ko) 안전한 정보 교환과 계층 구조적이고 결정론적인 암호키를 위한 공통 비밀 결정
CN107171794A (zh) 一种基于区块链和智能合约的电子文书签署方法
CN110689295B (zh) 区块链通用rfid翻译器
JPH09507729A (ja) キー寄託機能付き暗号システムおよび方法
CN110719176A (zh) 基于区块链的物流隐私保护方法、系统和可读存储介质
US11481207B2 (en) Blockchain based secure software updates for IoT devices
WO2022193984A1 (zh) 跨链进行数据传输的方法、装置、计算机设备、存储介质和计算机程序产品
US11818271B2 (en) Linking transactions
US11405188B2 (en) Method for secure transferring of information through a network between an origin virtual asset service provider and a destination virtual asset service provider
GB2607289A (en) Data management and encryption in a distributed computing system
CN117155549A (zh) 密钥分发方法、装置、计算机设备和存储介质
CN114997867A (zh) 基于区块链和隐私计算的数据要素多模式交付系统和方法
Deebak et al. Healthcare applications using blockchain with a cloud-assisted decentralized privacy-preserving framework
US20240187256A1 (en) Systems and methods for enforcing cryptographically secure actions in public, non-permissioned blockchains using bifurcated self-executing programs comprising shared digital signature requirements
CA2981202A1 (en) Hashed data retrieval method
US11669833B1 (en) Blockchain endpoint protection
CN113722749A (zh) 基于加密算法的区块链baas服务的数据处理方法及装置
US20180218357A1 (en) Export high value material based on ring 1 evidence of ownership
CN115310978A (zh) 一种数字资产的交易方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant