CN112632076A - 基于区块链的农作物种植管理方法及系统 - Google Patents

基于区块链的农作物种植管理方法及系统 Download PDF

Info

Publication number
CN112632076A
CN112632076A CN202011570337.8A CN202011570337A CN112632076A CN 112632076 A CN112632076 A CN 112632076A CN 202011570337 A CN202011570337 A CN 202011570337A CN 112632076 A CN112632076 A CN 112632076A
Authority
CN
China
Prior art keywords
block chain
management system
data form
matrix
digital signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202011570337.8A
Other languages
English (en)
Inventor
吴从华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xian Cresun Innovation Technology Co Ltd
Original Assignee
Xian Cresun Innovation Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xian Cresun Innovation Technology Co Ltd filed Critical Xian Cresun Innovation Technology Co Ltd
Priority to CN202011570337.8A priority Critical patent/CN112632076A/zh
Publication of CN112632076A publication Critical patent/CN112632076A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/22Indexing; Data structures therefor; Storage structures
    • G06F16/2282Tablespace storage structures; Management thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • G06F17/10Complex mathematical operations
    • G06F17/16Matrix or vector computation, e.g. matrix-matrix or matrix-vector multiplication, matrix factorization
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/16Program or content traceability, e.g. by watermarking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/02Agriculture; Fishing; Forestry; Mining

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Mathematical Physics (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Business, Economics & Management (AREA)
  • Pure & Applied Mathematics (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Analysis (AREA)
  • Bioethics (AREA)
  • Computational Mathematics (AREA)
  • Computing Systems (AREA)
  • Marine Sciences & Fisheries (AREA)
  • Technology Law (AREA)
  • Algebra (AREA)
  • Mining & Mineral Resources (AREA)
  • Agronomy & Crop Science (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Economics (AREA)
  • Animal Husbandry (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Multimedia (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种基于区块链的农作物种植管理方法,包括:区块链后台管理系统配置农作物种植现场管理的工作任务,并将工作任务发送至农作物种植人员客户端的区块链农产品管理系统;农作物种植人员通过区块链农产品管理系统接收工作任务,并根据工作任务要求采集相应工作项的数据,上传至区块链农产品管理系统,形成数据表单;区块链农产品管理系统对数据表单进行加密,形成加密数据表单;对加密数据表单进行数字签名后发送至区块链后台管理系统;区块链后台管理系统对包含数字签名的加密数据表单进行验证,并对验证后的数据表单进行统计分析。本发明的方案能够提高数据表单在传输过程中的安全性和防篡改性,实现农作物种植信息的有效管理。

Description

基于区块链的农作物种植管理方法及系统
技术领域
本发明属于农作物种植管理技术领域,具体涉及一种基于区块链的农作物种植管理方法及系统。
背景技术
随着智慧农业的迅速发展,农作物的种植管理从传统的线下单个农户的管理方式转变为线上、远程,及多个农户集中管理的模式。该管理模式通常依赖于一些农作物种植管理系统,通过该系统,可以远程对农作物种植人员下发种植任务、数据采集任务等,实现农作物种植现场信息和人员的有效管理。
但由于农作物种植现场管理信息比较丰富,如何有效的管理这些信息,做到信息可追溯、防篡改,是在目前线上农作物种植管理系统在实际使用中存在的技术问题。
发明内容
为了解决现有技术中存在的上述问题,本发明提供了一种基于区块链的农作物种植管理方法及系统。本发明要解决的技术问题通过以下技术方案实现:
第一方面,本发明实施例提供了一种基于区块链的农作物种植管理方法,包括:
区块链后台管理系统配置农作物种植现场管理的工作任务,并将所述工作任务发送至农作物种植人员客户端的区块链农产品管理系统;
所述农作物种植人员通过所述区块链农产品管理系统接收所述工作任务,并根据所述工作任务要求采集相应工作项的数据,上传至区块链农产品管理系统,形成数据表单;
所述区块链农产品管理系统对所述数据表单进行加密,形成加密数据表单;
所述区块链农产品管理系统对所述加密数据表单进行数字签名,形成包含数字签名的加密数据表单;所述数字签名通过基于有限域的GRS码的数字签名方法得到;
所述区块链农产品管理系统将所述包含数字签名的加密数据表单发送至所述区块链后台管理系统;
所述区块链后台管理系统对所述包含所述数字签名的加密数据表单进行验证,并对验证后的数据表单进行统计分析。
在本发明的一个实施例中,所述区块链后台管理系统配置农作物种植现场管理的工作任务,包括:
所述区块链后台管理系统根据农作物种植的实际需要,配置相应的工作任务,并将所述工作任务通过区块链发布。
在本发明的一个实施例中,所述区块链农产品管理系统对所述数据表单进行加密,形成加密数据表单,包括:
所述区块链农产品管理系统对所述数据表单添加数字水印及GPS坐标信息,形成所述加密数据表单。
在本发明的一个实施例中,所述数字签名通过基于有限域的GRS码的数字签名方法得到,包括:
构造一基于有限域的GRS码;
根据所述GRS码生成公钥以及私钥;
对所述加密数据表单做哈希运算,得到摘要值;
使用所述私钥对所述摘要值进行加密,得到数字签名。
在本发明的一个实施例中,所述构造一基于有限域的GRS码,包括:
构造一有限域,并根据所述有限域构造一个码长为n、维数为k且纠错能力为t的GRS码,其中,n、k和t均为任意正整数,且满足
Figure BDA0002862291190000031
在本发明的一个实施例中,所述根据所述GRS码生成公钥以及私钥,包括:
在所述有限域内选取(n-k)×(n-k)的非奇异矩阵、n×n的稠密矩阵以及n×n的稀疏矩阵,且所述稠密矩阵的秩为z,所述稀疏矩阵的平均行重和列重为x,其中,z为自然数,且z小于n,x小于n;
将所述稠密矩阵以及所述稀疏矩阵进行矩阵的加法运算,得到变换矩阵;
将所述非奇异矩阵的逆矩阵、校验矩阵以及所述变换矩阵的转置矩阵进行矩阵的乘法运算得到公钥;其中,所述校验矩阵为所述GRS码(n-k)×n的矩阵;
将所述非奇异矩阵、所述校验矩阵、所述变换矩阵与译码算法作为私钥。
在本发明的一个实施例中,所述对加密数据表单做哈希运算,得到摘要值,包括:
对加密数据表单进行初次哈希运算;
对初次哈希运算得到的结果再次进行哈希运算,得到所述摘要值。
在本发明的一个实施例中,所述使用所述私钥对所述摘要值进行加密,得到数字签名,包括:
将所述非奇异矩阵与所述摘要值进行乘法运算,得到待译校正子;
结合所述私钥的校验矩阵使用所述译码算法对所述待译校正子进行译码,得到第一错误向量;
将所述第一错误向量与所述私钥的变换矩阵的逆矩阵进行矩阵的乘法运算,得到第二错误向量,所述第二错误向量的权重小于等于所述GRS码的纠错能力;
将所述第二错误向量作为所述数字签名。
在本发明的一个实施例中,所述译码算法为时域上的迭代译码算法。
第二方面,本发明实施例提供了一种基于区块链的农作物种植管理系统,包括区块链后台管理系统和区块链农产品管理系统,其中:
所述区块链后台管理系统配置农作物种植现场管理的工作任务,并将所述工作任务发送至区块链农产品管理系统;所述区块链农产品管理系统设置于所述农作物种植人员的客户端;
所述农作物种植人员通过所述区块链农产品管理系统接收所述工作任务,并根据所述工作任务要求采集相应工作项的数据,上传至区块链农产品管理系统,形成数据表单;
所述区块链农产品管理系统对所述数据表单进行加密,形成加密数据表单;
所述区块链农产品管理系统对所述加密数据表单进行数字签名,形成包含数字签名的加密数据表单;所述数字签名通过基于有限域的GRS码的数字签名方法得到;
所述区块链农产品管理系统将所述包含数字签名的加密数据表单发送至所述区块链后台管理系统;
所述区块链后台管理系统对所述包含所述数字签名的加密数据表单进行验证,并对验证后的数据表单进行统计分析。
本发明实施例提供的方案,通过对数据表单加密,能够保证数据表单采集时间和位置的真实性和防篡改性;通过采用基于有限域的GRS码的数字签名方法对数字水印和GPS坐标信息的数据表单进行数字签名,该签名方法具有较高的可行性,能够减小公钥量,提高数字签名效率,且具有较高的安全性,因此能够进一步提高本发明的数据表单在传输过程中的安全性和防篡改性。
以下将结合附图及实施例对本发明做进一步详细说明。
附图说明
图1是本发明实施例提供的一种基于区块链的农作物种植管理方法的流程图;
图2是本发明实施例提供的一种基于区块链的农作物种植管理系统的结构图;
图3是本发明实施例提供的签名方法的可行性仿真结果图;
图4是本发明实施例提供的签名方法在不同纠错能力下的可行性仿真结果图;
图5是本发明实施例提供的签名方法在ISD译码攻击下的仿真结果图;
图6是本发明实施例提供的签名方法在不同纠错能力下的公钥量仿真结果图。
具体实施方式
下面结合具体实施例对本发明做进一步详细的描述,但本发明的实施方式不限于此。
为了实现农作物种植信息的有效管理,做到信息可追溯、防篡改,本发明的实施例提供了一种基于区块链的农作物种植管理方法及系统。
第一方面,本发明实施例提供了一种基于区块链的农作物种植管理方法。
请参见图1,图1是本发明实施例提供的一种基于区块链的农作物种植管理方法的流程图;本发明实施例的基于区块链的农作物种植管理方法,包括以下步骤:
S11、区块链后台管理系统配置农作物种植现场管理的工作任务,并将工作任务发送至农作物种植人员客户端的区块链农产品管理系统。
工作任务可以包括种植任务、农作物生长数据采集、生长环境数据采集、种植人员信息采集等,这些工作任务通过远程的区块链后台管理系统发送至农作物种植人员客户端的区块链农产品管理系统。
可选的,该步骤可以具体包括:
区块链后台管理系统根据农作物种植的实际需要,配置相应的工作任务,并将工作任务通过区块链发布。
通过对区块链后台管理系统授权,种植人员能够通过各自客户端的区块链后台管理系统接收并查看工作任务。
S12、农作物种植人员通过区块链农产品管理系统接收工作任务,并根据工作任务要求采集相应工作项的数据,上传至区块链农产品管理系统,形成数据表单。
当工作任务为种植任务时,农作物种植人员需要在执行相应的种植任务后反馈种植情况的相关数据;当工作任务为农作物生长数据采集、生长环境数据采集、种植人员信息采集等数据采集任务时,农作物种植人员只需要完成相应的数据采集并将相应的采集数据上传区块链农产品管理系统,形成数据表单。
S13、区块链农产品管理系统对数据表单进行加密,形成加密数据表单。
可选的,该步骤可以包括:
区块链农产品管理系统对数据表单添加数字水印及GPS坐标信息,形成加密数据表单。
通过对数据表单添加数字水印及GPS坐标信息,可以保障数据采集的行为的真实性和位置的真实性。
S14、区块链农产品管理系统对加密数据表单进行数字签名,形成包含数字签名的加密数据表单;数字签名通过基于有限域的GRS码的数字签名方法得到。
数字签名是一种加密技术,通常采用HASH函数对需要加密的明文进行运算,得到信息,然后将摘要信息用发送者的私钥加密,得到数字签名,再将该数字签名与原文一起传送给接收者;接收者用发送者的公钥解密被加密的摘要信息,然后用HASH函数对收到的原文运算产生一个摘要信息,与解密的摘要信息进行对比。如果相同,则说明收到的明文信息是完整的,在传输过程中没有被修改,否则说明该明文信息被修改过,因此数字签名能够验证信息的完整性。
需要说明的是,本发明实施例的数字签名方法可以采用现有技术中常规的数字签名方法,即如上述介绍所示,但优选采用本发明改进的数字签名方法。
作为本发明的一种优选实施方式,本发明采用的数字签名方法通过基于有限域的GRS码的数字签名方法得到,具体可以包括S141~S144:
S141、构造一基于有限域的GRS码。
示例的,本步骤可以包括:构造一有限域,并根据有限域构造一个码长为n、维数为k且纠错能力为t的GRS码(广义Reed-Solomon码),其中,n、k和t均为任意正整数,且满足
Figure BDA0002862291190000081
其中,有限域可以选择包括q个元素的有限域Fq,且选取一正整数m,使q满足q=2m
需要说明的是,本发明实施例之所以选择基于有限域Fq而不是选择基于通常的二进制,是因为在面对ISD译码攻击时,对于安全级别相同的码(比如:Goppa码),基于有限域Fq的Goppa码相比基于二进制Goppa码具有更小的公钥量。举例来说,具有128的安全级别的基于有限域的Goppa码,公钥量为725740bits;而具有128的安全级别的基于二进制Goppa码,公钥量为1537536bits。相比来说,基于有限域Fq的Goppa码的公钥量要比基于二进制Goppa码的公钥量小近一个数量级。
此外,本发明之所以选择GRS码而不是别的码(比如Goppa码),是因为GRS码是极大距离可分(MDS)码,码的性能好;且GRS码现有编译码器在各领域应用多,实用性好;此外,GRS码比Goppa码更灵活;以及GRS码具有可发展性更强的优势。
S142、根据GRS码生成公钥以及私钥。
基于有限域的GRS码生成公钥以及私钥,可以保证公钥以及私钥具有的安全性能更高且占空间更小,且针对不同的物流信息生成不同的公钥以及私钥。一个公钥只能对一个加密标签进行解密。
可选的一种实施方式中,S142可以包括步骤S1421~S1424。
S1421、在有限域内选取(n-k)×(n-k)的非奇异矩阵、n×n的稠密矩阵以及n×n的稀疏矩阵,且稠密矩阵的秩为z,稀疏矩阵的平均行重和列重为x,其中,z为自然数,且z小于n,x小于n。
作为本发明的一种实施方式,可以采用稠密矩阵的秩z远小于n,且稀疏矩阵的平均行重和列重x远小于n。
具体的,稠密矩阵可以用矩阵的转置矩阵与矩阵的乘积表示,即
Figure BDA0002862291190000095
其中
Figure BDA0002862291190000096
为有限域Fq上定义的两个z×n的矩阵,且矩阵的秩为z。
可选的,本发明的方案,对参数m、n、k、t以及x的选取有以下几种选择可供参考,参见表1,有且不限于这几种,但考虑到方案的正确性、可行性与安全性,以及公钥量和签名长度,本发明的方案优选采用表1列出的三组参数值。
表1参数选取
m n k t x
12 4094 4074 10 1~1.1
16 65534 65516 9 1~1.1
10 1022 1002 10 1~1.1
S1422、将稠密矩阵以及稀疏矩阵进行矩阵的加法运算,得到变换矩阵。
具体的,加法运算采用公式(1):
Figure BDA0002862291190000091
其中,
Figure BDA0002862291190000092
表示变换矩阵,
Figure BDA0002862291190000093
表示稠密矩阵,
Figure BDA0002862291190000094
表示稀疏矩阵。
S1423、将非奇异矩阵的逆矩阵、校验矩阵以及变换矩阵的转置矩阵进行矩阵的乘法运算得到公钥;其中,校验矩阵为GRS码的(n-k)×n矩阵。
具体的,乘法运算采用公式(2):
Figure BDA0002862291190000101
其中,
Figure BDA0002862291190000102
表示公钥,
Figure BDA0002862291190000103
表示非奇异矩阵的逆矩阵,
Figure BDA0002862291190000104
表示校验矩阵,
Figure BDA0002862291190000105
表示变换矩阵的转置矩阵。
S1424、将非奇异矩阵
Figure BDA0002862291190000106
校验矩阵
Figure BDA0002862291190000107
变换矩阵
Figure BDA0002862291190000108
与译码算法
Figure BDA0002862291190000109
作为私钥。
可以理解的是,公钥用于对外公开,私钥用于存储。公钥和私钥是一个算法中不同的两个参数集合,但内在又相关联的参数集合,公钥和私钥是同时生成,但可以独立使用的。
S143、对加密数据表单做哈希运算,得到摘要值。
哈希运算指的是可将任意长度的消息映射成固定长度消息的算法,本发明实施的哈希运算可以采用MD4、MD5或者SHA256中的任意一种。其中,加密数据表单作为未经过加密的明文,明文即人可直观地理解其意思的字符,通过哈希算法进行第一加密将任意长度的明文映射成一串固定长度的密文,密文即经过加密后的字符串,人无法直观地理解其意思,这串密文即为数字摘要。本步骤通过哈希运算,由加密数据表单明文生成摘要值,该摘要值用于加密数据表单的下一步加密。
可选的一种实施方式中,S143可以包括S1431~S1432。
S1431、对需要进行数字签名的加密数据表单进行初次哈希运算。
若用M表示加密数据表单明文,对加密数据表单进行初次哈希运算得到h(M)。
S1432、对初次哈希运算得到的结果再次进行哈希运算,得到摘要值。
本步骤中,对初次哈希运算得到的结果h(M)再次进行哈希运算,得到加密数据表单摘要Sx,即计算Sx=h(h(M)|i),其中,i=0,1,2……。本发明实施例中取i=0,使加密数据表单摘要Sx为一个长度为n-k的向量。
在其他实施例中,也可以使用一次或多次哈希运算得到加密数据表单摘要,满足固定长度的输出即可。
S144、使用私钥对摘要值进行加密,得到数字签名。
示例的,该步骤可以包括S1441~S1442:
S1441、将非奇异矩阵与摘要值进行乘法运算,得到待译校正子。
具体的,乘法运算采用公式(3):
Figure BDA0002862291190000111
其中,S'x表示待译校正子,
Figure BDA0002862291190000112
表示非奇异矩阵,Sx表示摘要值。
S1442、对待译校正子进行译码并将得到的错误向量作为数字签名。
示例的,该步骤又可以包括S14421~S14423:
S14421、结合私钥的变换矩阵使用译码算法对待译校正子进行译码,得到第一错误向量。
译码算法可以选用现有的任一译码算法,本实施例中,译码算法优选为时域上的迭代译码算法,即:BM迭代译码算法(Berlekamp-Massey)、钱式搜索算法(Chien)以及Forney算法的组合。该译码算法速度快,实现简单,易于用计算机实现,因此是一种快速译码算法。
可选的,译码算法可以包括以下几个步骤:
步骤一:计算校正子;
步骤二:确定错误位置多项式;
步骤三:确定错误估值函数;
步骤四:求解错误位置数和错误数值,并进行纠错。
完成上述四步即可完成一次译码,若译码成功,则直接译出错误向量;否则,将视为译码失败。
结合本发明实施例的方案,若译码失败,则使i'=i+1,从S133重新开始哈希运算重新译码,直到译码成功,得到第一错误向量。
S14422、将第一错误向量与私钥的变换矩阵的逆矩阵进行矩阵的乘法运算,得到第二错误向量,第二错误向量的权重小于等于GRS码的纠错能力值。
具体的,本步骤的乘法运算采用公式(4):
Figure BDA0002862291190000121
其中,
Figure BDA0002862291190000122
表示第二错误向量,
Figure BDA0002862291190000123
表示第一错误向量,
Figure BDA0002862291190000124
表示私钥的变换矩阵的逆矩阵。
S14423、将第二错误向量作为数字签名。
至此,已经得到基于错误向量纠错码的数字签名,但该错误向量中由于存在多个0元素,占用较多的比特位。为减小比特位数,本发明提供的方案在上述实施例的基础上,可以进一步优化。
优选的,在得到第二错误向量之后,还包括以下步骤:
对第二错误向量构建索引对,得到第二错误向量的索引对。
具体的,第二错误向量的索引对可以根据公式(5)得到。
Figure BDA0002862291190000125
其中,Ie表示索引对。
即提取第二错误向量中的非零元素标记为错误值,用错误位置α以及错误位置c构建第二错误向量的索引对Ie
相应的,将索引对作为数字签名。
在优选的方案里,通过进一步对生成的第二错误向量建立索引对,并将索引作为数字签名,可以减少比特位数,从而减小签名长度。
S15、区块链农产品管理系统将包含数字签名的加密数据表单发送至区块链后台管理系统。
在对加密数据表单进行数字签名后,区块链农产品管理系统将该数字签名附在加密数据表单上,并和公钥一起通过区块链发送至区块链后台管理系统。
S16、区块链后台管理系统对包含数字签名的加密数据表单进行验证,并对验证后的数据表单进行统计分析。
区块链后台管理系统在接收包含数字签名的加密数据表单以及公钥后,需要先从包含数字签名的加密数据表单中摘取数字签名,对摘取数字签名后的加密数据表单进行验证,以验证数据采集的行为的真实性和位置的真实性;另一方面需要对该数字签名进行验签,以验证加密数据表单在传输过程中信息是否遭到篡改。
因此,该步骤可以具体包括S161~S163:
S161、从包含数字签名的加密数据表单中分离出加密数据表单和数字签名。
由于数字签名是附在加密数据表单上,当区块链后台管理系统接收到包含数字签名的加密数据表单时,将数字签名从加密数据表单上取出,以便于后面对数字签名和加密数据表单分别进行验证。
S162、根据工作任务结合数字水印及GPS坐标信息,对加密数据表单进行验证。
区块链后台管理系统核对工作任务中相应的信息和完成数据表单时加密的对应的数字水印及地理位置坐标信息是否一致,比如,工作任务中有要求具体什么时间在什么地点或位置采集数据,通过种植人员提供的数据表单上加密的数字水印及GPS坐标信息就可以判断是否是在要求的时间和位置进行的数据采集。
S163、利用公钥对数字签名进行验签。
区块链后台管理系统通过区块链获取区块链农产品管理系统的公钥,利用该公钥对得到的数字签名进行验签。
下面对本发明实施例提供的验签方法进行说明。
示例的,验签方法可以包括S1631~S1633:
S1631、利用公钥对第二数字签名解密,得到待验证摘要值。
对应于上述签名方法中将得到的第二错误向量作为数字签名的方案,本步骤是利用公钥直接对第二错误向量进行解密,得到待验证摘要值。
对应于上述签名方法中将得到的索引对作为数字签名的方案,本步骤需要先根据索引对恢复出第二错误向量,然后再利用公钥对第二错误向量进行解密,得到待验证摘要值。
具体的,需要根据索引对恢复出第二错误向量,即在索引对Ie中αj索引的位置用cj填充,在αj索引之外的位置用0填充,直到向量
Figure BDA0002862291190000141
的长度达到(n-k)。
利用公钥对第二错误向量进行解密,即根据公式(6)得到待验证摘要值:
Figure BDA0002862291190000142
其中,y表示待验证摘要值。
计算公钥
Figure BDA0002862291190000151
中的每一列根据αj索引的对应行的值与cj的乘积,并将该乘积作为待验证摘要值。
S1632、对加密数据表单进行哈希运算,得到待比较摘要值。
同样的,需要对加密数据表单进行两次哈希运算,具体步骤与上述签名过程中哈希运算步骤相同,在此不再赘述。通过两次哈希运算,得到摘要值y'=h(h(M)|i)。
同样可以理解的是,本步骤中的加密数据表单是具有对应操作记录的加密数据表单,通过两次哈希运算得到的摘要值包括具有对应操作记录的加密数据表单对应的摘要值。
S1633、将待验证摘要值与待比较摘要值进行比较,若待验证摘要值与待比较摘要值相等,则验证成功,说明加密数据表单没有被篡改;否则,说明加密数据表单被篡改。
即比较待验证摘要值y与待比较摘要值y',若y=y',即待验证摘要值与待比较摘要值相等,验证签名成功说明,加密数据表单没有在传输过程中被篡改,可以用于统计分析;否则,说明加密数据表单在传输过程中被篡改,区块链后台管理系统向用户或管理员发出提示标识。
S164、区块链后台管理系统对验证后的数据表单进行统计分析。
通过上个步骤的验证,对通过验证的数据表单进行所需的各项统计分析。
本发明实施例提供的基于区块链的农作物种植管理方法,通过对数据表单添加数字水印和GPS坐标信息,能够保证数据表单采集时间和位置的真实性和防篡改性;通过采用基于有限域的GRS码的数字签名方法对数字水印和GPS坐标信息的数据表单进行数字签名,该签名方法具有较高的可行性,能够减小公钥量,提高数字签名效率,且具有较高的安全性,因此能够进一步提高本发明的数据表单在传输过程中的安全性和防篡改性。
第二方面,本发明实施例还提供了一种基于区块链的农作物种植管理系统。
请参见图2,图2是本发明实施例提供的一种基于区块链的农作物种植管理系统的结构示意图;本发明实施例的基于区块链的农作物种植管理系统,包括:
区块链后台管理系统201和区块链农产品管理系统202,其中:
区块链后台管理系统201配置农作物种植现场管理的工作任务,并将工作任务发送至区块链农产品管理系统202;区块链农产品管理系统202设置于农作物种植人员的客户端;
农作物种植人员通过区块链农产品管理系统202接收工作任务,并根据工作任务要求采集相应工作项的数据,上传至区块链农产品管理系统202,形成数据表单;
区块链农产品管理系统202对数据表单进行加密,形成加密数据表单;
区块链农产品管理系统202对加密数据表单进行数字签名,形成包含数字签名的加密数据表单;数字签名通过基于有限域的GRS码的数字签名方法得到;
区块链农产品管理系统202将包含数字签名的加密数据表单发送至区块链后台管理系统201;
区块链后台管理系统201对包含数字签名的加密数据表单进行验证,并对验证后的数据表单进行统计分析。
由于该系统对应于上述第一方面的方法,因此,关于该系统的具体实现方法请参见第一方面相关方法的介绍,在此不再赘述。
本发明实施例提供的基于区块链的农作物种植管理系统,通过区块链农产品管理系统对数据表单添加数字水印和GPS坐标信息,能够保证数据表单采集时间和位置的真实性和防篡改性;通过区块链农产品管理系统采用基于有限域的GRS码的数字签名方法对数字水印和GPS坐标信息的数据表单进行数字签名,该签名方法具有较高的可行性,能够减小公钥量,提高数字签名效率,且具有较高的安全性,因此能够进一步提高本发明的数据表单在传输过程中的安全性和防篡改性。
由于本发明的基于区块链的农作物种植管理和系统的关键技术在于本发明提供的基于有限域的GRS码的数字签名方法,以下,分别从该数字签名的正确性、可行性、安全性、公钥量以及签名长度这五个方面对本发明实施例提供的方案进行验证。
(1)正确性:
正确性的验证也是对签名是否验签成功的验证,需要证明利用公钥对第二错误向量进行解密得到的待验证摘要值与生成签名过程中得到的摘要值相等,即可证明正确性。具体过程如下:
利用公钥对第二错误向量进行解密得到待验证摘要值,其中,公钥是基于非奇异矩阵的逆矩阵、校验矩阵以及变化矩阵的转置矩阵进行矩阵的乘法运算得到的,即上述公式(2);第二错误向量是基于第一错误向量与私钥的变化矩阵的逆矩阵进行矩阵的乘法运算得到的,即上述公式(4);待验证摘要值是基于公钥中的每一列根据αj索引的对应行的值与cj的乘积得到的,即上述公式(6)。
因此,将公式(2)以及公式(4)代入公式(6)可以得到,
Figure BDA0002862291190000181
对上述公式(7)进行简化公式,可以得到:
Figure BDA0002862291190000182
又由于
Figure BDA0002862291190000183
因此从公式(8)可以得到:
Figure BDA0002862291190000184
其中,y表示待验证摘要值,
Figure BDA0002862291190000185
表示非奇异矩阵的逆矩阵,S'x表示待译校正子。
待译校正子是基于非奇异矩阵与摘要值进行乘法运算得到的,即上述公式(3)。
因此,根据公式(3),得到y=Sx,即能够得到y=y',验证成功,说明签名正确。
(2)可行性:
设基于有限域Fq的GRS码的总校正子数为N,且N=qn-k=q2t=q2mt,可进行译码的校正子数为M,且
Figure BDA0002862291190000186
因此对摘要值Sx查找成功的概率为
Figure BDA0002862291190000187
即平均查找次数为
Figure BDA0002862291190000188
基于有限域Fq的GRS码签名的参数对(m,t)在选取上不仅要保证平均查找次数在千万数量级以下,还要保证参数对的选取不能过小。
参见图3,图3是本发明实施例提供的签名方法的可行性仿真结果图。图中表示了纠错能力t与平均查找次数的对数log2Z之间的关系。由图3可以看出,纠错能力t与平均查找次数的对数log2Z成正比,也就是平均查找次数Z与纠错能力t呈指数关系。
图3中的横线表示千万数量级的运算,图中数据x表示m,y表示log2Z。
当纠错能力t的值大于10后,平均查找次数将会过大,因此,纠错能力t选取小于等于10更为合适。
参考图4,图4是本发明实施例提供的签名方法在不同纠错能力下的可行性仿真结果图。图4表示的是纠错能力t取9和10时,m与平均查找次数的对数的关系。图中数据x表示m,y表示log2Z。由图4可以看出,当m≥12时,随着m的增大,log2Z趋于平稳,几乎没有什么变化;当m<12时,会增加平均查找次数。因此,m取大于等于12较为合适。
另外,根据图4可以得到表2的两组数据:
表2(a)
m(t=10) 6 8 10 12 14 16 18
log<sub>2</sub>Z 23.33 22.16 21.88 21.81 21.80 21.79 21.79
表2(b)
m(t=9) 6 8 10 12 14 16 18
log<sub>2</sub>Z 19.74 18.78 18.55 18.49 18.47 18.4703 18.47
已知CFS签名使用的参数对(m,t)为(15,10)以及(16,9)。当参数对为(15,10)时,CFS签名的平均查找次数的对数值为27.7911,基于有限域Fq的GRS码签名的平均查找次数的对数值为21.7933;当参数对为(16,9)时,CFS签名的平均查找次数的对数值为18.4691,基于有限域Fq的GRS码签名的平均查找次数的对数值为18.4703。
相比较来说,在两种参数对下,CFS签名与基于有限域Fq的GRS码签名的平均查找次数的数据差别不大,因此本发明基于有限域Fq的GRS码数字签名方法具有可行性。
(3)安全性:
参考图5,图5是本发明实施例提供的签名方法在ISD译码攻击下的仿真结果图。图5表示的是在在ISD译码攻击的情况下,m与安全级别SL的关系。
ISD译码攻击下的安全级别系数与m和t的乘积呈指数关系,基于上述条件,t选取小于等于10。即当t确定下,m越大,安全级别系数越高。
图中数据x表示m,y表示SL。从图5可以看出,基于有限域Fq的GRS码数字签名在参数对选取为(10,10)时,安全级别SL可以达到80,已经达到了一般安全级别,而在选取的参数对为(16,9)时,安全级别SL超过了128。
在ISD译码攻击下,当参数对为(15,10)时,CFS签名的安全级别系数SL为76.89,基于有限域Fq的GRS码签名的安全级别系数SL为135.42;当参数对为(16,9)时,CFS签名的安全级别系数SL为76.92,基于有限域Fq的GRS码签名的安全级别系数SL为135.56。
相比较来看,本发明实施例提供的基于有限域Fq的GRS码签名在ISD译码攻击下,具有较高的安全级别系数。
另外,本发明实施例提供的基于有限域Fq的GRS码签名还能有效抵抗区分攻击,而CFS签名在区分攻击下的参数选取存在缺陷。
(4)公钥量:
本发明实施例中,对GRS码的校验矩阵进行高斯消元化,得到行阶梯型矩阵,即公钥
Figure BDA0002862291190000201
的公钥量为k·(n-k)。因此,基于有限域Fq的GRS码上,公钥量为k·(n-k)·log2q。
参考图6,图6是本发明实施例提供的签名方法在不同纠错能力下的公钥量仿真结果图。图6表示的是纠错能力t取9和10时,m与公钥量的关系。图中数据x表示m,y表示k·(n-k)·log2q。由图6可以看出,公钥量与m呈指数关系,而不同纠错能力t下,对公钥量的影响不是很明显。虽然当m越大,基于有限域Fq的GRS码签名越安全,但也会导致公钥量越大。因此,选取较为合适的m,使得安全系数较高且公钥量较小,例如m取10、12等。
(5)签名长度:
本发明实施例提供的基于有限域Fq的GRS码签名,签名长度为2m·tp+log2Z。
表3为基于有限域Fq的GRS码签名与CFS签名在两组不同参数对下,平均查找次数、安全级别、公钥量以及签名长度的对比。
表3不同参数对下基于有限域Fq的GRS码签名与CFS签名的参数对比
Figure BDA0002862291190000211
从表3可以看出,在不同的参数对下,本发明实施例提供的基于有限域Fq的GRS码签名的安全级别系数比CFS签名的安全级别系数要高,但是公钥量以及数字签名长度也要大一些。
因此,选取几组不同的参数对对基于有限域Fq的GRS码签名的参数进行仿真,结果如表4所示。
表4不同参数对下基于有限域Fq的GRS码签名的参数
参数对 平均查找次数 安全级别(SL) 公钥量 签名长度(bits)
(11,9) 18.5072 85.5239 401544 195
(10,10) 21.8829 80.3254 200400 202
(12,10) 21.8140 102.3972 977760 238
本发明实施例提供的基于有限域Fq的GRS码签名,在提升安全级别系数的前提下,能够降低参数对的选择,减少公钥量以及签名长度。
通过以上验证说明本发明的数字签名方案具有正确性、可行性、安全性,以及公钥量降低、签名长度减小等效果。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。

Claims (10)

1.一种基于区块链的农作物种植管理方法,其特征在于,包括:
区块链后台管理系统配置农作物种植现场管理的工作任务,并将所述工作任务发送至农作物种植人员客户端的区块链农产品管理系统;
所述农作物种植人员通过所述区块链农产品管理系统接收所述工作任务,并根据所述工作任务要求采集相应工作项的数据,上传至区块链农产品管理系统,形成数据表单;
所述区块链农产品管理系统对所述数据表单进行加密,形成加密数据表单;
所述区块链农产品管理系统对所述加密数据表单进行数字签名,形成包含数字签名的加密数据表单;所述数字签名通过基于有限域的GRS码的数字签名方法得到;
所述区块链农产品管理系统将所述包含数字签名的加密数据表单发送至所述区块链后台管理系统;
所述区块链后台管理系统对所述包含所述数字签名的加密数据表单进行验证,并对验证后的数据表单进行统计分析。
2.根据权利要求1所述的基于区块链的农作物种植管理方法,其特征在于,所述区块链后台管理系统配置农作物种植现场管理的工作任务,包括:
所述区块链后台管理系统根据农作物种植的实际需要,配置相应的工作任务,并将所述工作任务通过区块链发布。
3.根据权利要求1所述的基于区块链的农作物种植管理方法,其特征在于,所述区块链农产品管理系统对所述数据表单进行加密,形成加密数据表单,包括:
所述区块链农产品管理系统对所述数据表单添加数字水印及GPS坐标信息,形成所述加密数据表单。
4.根据权利要求1所述的基于区块链的农作物种植管理方法,其特征在于,所述数字签名通过基于有限域的GRS码的数字签名方法得到,包括:
构造一基于有限域的GRS码;
根据所述GRS码生成公钥以及私钥;
对所述加密数据表单做哈希运算,得到摘要值;
使用所述私钥对所述摘要值进行加密,得到数字签名。
5.根据权利要求4所述的基于区块链的农作物种植管理方法,其特征在于,所述构造一基于有限域的GRS码,包括:
构造一有限域,并根据所述有限域构造一个码长为n、维数为k且纠错能力为t的GRS码,其中,n、k和t均为任意正整数,且满足
Figure FDA0002862291180000021
6.根据权利要求5所述的基于区块链的农作物种植管理方法,其特征在于,所述根据所述GRS码生成公钥以及私钥,包括:
在所述有限域内选取(n-k)×(n-k)的非奇异矩阵、n×n的稠密矩阵以及n×n的稀疏矩阵,且所述稠密矩阵的秩为z,所述稀疏矩阵的平均行重和列重为x,其中,z为自然数,且z小于n,x小于n;
将所述稠密矩阵以及所述稀疏矩阵进行矩阵的加法运算,得到变换矩阵;
将所述非奇异矩阵的逆矩阵、校验矩阵以及所述变换矩阵的转置矩阵进行矩阵的乘法运算得到公钥;其中,所述校验矩阵为所述GRS码(n-k)×n的矩阵;
将所述非奇异矩阵、所述校验矩阵、所述变换矩阵与译码算法作为私钥。
7.根据权利要求6所述的基于区块链的农作物种植管理方法,其特征在于,所述对加密数据表单做哈希运算,得到摘要值,包括:
对加密数据表单进行初次哈希运算;
对初次哈希运算得到的结果再次进行哈希运算,得到所述摘要值。
8.根据权利要求7所述的基于区块链的农作物种植管理方法,其特征在于,所述使用所述私钥对所述摘要值进行加密,得到数字签名,包括:
将所述非奇异矩阵与所述摘要值进行乘法运算,得到待译校正子;
结合所述私钥的校验矩阵使用所述译码算法对所述待译校正子进行译码,得到第一错误向量;
将所述第一错误向量与所述私钥的变换矩阵的逆矩阵进行矩阵的乘法运算,得到第二错误向量,所述第二错误向量的权重小于等于所述GRS码的纠错能力;
将所述第二错误向量作为所述数字签名。
9.根据权利要求8所述的基于区块链的农作物种植管理方法,其特征在于,所述译码算法为时域上的迭代译码算法。
10.一种基于区块链的农作物种植管理系统,其特征在于,包括区块链后台管理系统和区块链农产品管理系统,其中:
所述区块链后台管理系统配置农作物种植现场管理的工作任务,并将所述工作任务发送至区块链农产品管理系统;所述区块链农产品管理系统设置于所述农作物种植人员的客户端;
所述农作物种植人员通过所述区块链农产品管理系统接收所述工作任务,并根据所述工作任务要求采集相应工作项的数据,上传至区块链农产品管理系统,形成数据表单;
所述区块链农产品管理系统对所述数据表单进行加密,形成加密数据表单;
所述区块链农产品管理系统对所述加密数据表单进行数字签名,形成包含数字签名的加密数据表单;所述数字签名通过基于有限域的GRS码的数字签名方法得到;
所述区块链农产品管理系统将所述包含数字签名的加密数据表单发送至所述区块链后台管理系统;
所述区块链后台管理系统对所述包含所述数字签名的加密数据表单进行验证,并对验证后的数据表单进行统计分析。
CN202011570337.8A 2020-12-26 2020-12-26 基于区块链的农作物种植管理方法及系统 Withdrawn CN112632076A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011570337.8A CN112632076A (zh) 2020-12-26 2020-12-26 基于区块链的农作物种植管理方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011570337.8A CN112632076A (zh) 2020-12-26 2020-12-26 基于区块链的农作物种植管理方法及系统

Publications (1)

Publication Number Publication Date
CN112632076A true CN112632076A (zh) 2021-04-09

Family

ID=75325561

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011570337.8A Withdrawn CN112632076A (zh) 2020-12-26 2020-12-26 基于区块链的农作物种植管理方法及系统

Country Status (1)

Country Link
CN (1) CN112632076A (zh)

Similar Documents

Publication Publication Date Title
US11182247B2 (en) Encoding and storage node repairing method for minimum storage regenerating codes for distributed storage systems
US7933905B2 (en) Universal-hash-function-family calculation unit and shared-key generation system
CN102640422A (zh) 为编码和解码过程采用使码元永久钝化的fec码的方法和装置
US7995764B2 (en) Sharing a secret using hyperplanes over GF(2m)
CN112635009A (zh) 基于区块链的医疗数据加密方法
JP2014515203A (ja) 誤り訂正符号方式を用いて計算環境における資産集合についての識別子を生成する変化許容力を有する方法
CN104769881A (zh) 具有错误校正的aes实现方式
CN111314090B (zh) 一种基于比特级门限的安全多云端口令管理方法
Finiasz et al. Private stream search at the same communication cost as a regular search: Role of LDPC codes
CN104915609B (zh) 一种基于Lagrange插值法和多云的数据隐藏方法
CN112613760A (zh) 基于区块链技术的产品质量评定方法及系统
CN112635008A (zh) 基于数字签名的医疗检验报告生成方法
WO2022134119A1 (zh) 基于区块链的电子病历共享方法和电子设备
EP3906634A1 (en) Device and method for processing data of a quantum key distribution system
KR102211648B1 (ko) 신드롬을 기반으로 한 전자 서명을 통해 데이터 통신이 가능한 전자 장치 및 그 동작 방법
CN112613008A (zh) 一种学生身份在线认证方法及系统
CN112614001A (zh) 基于区块链的农产品追溯方法及系统
Diop et al. New Steganographic scheme based of Reed-Solomon codes
CN112632076A (zh) 基于区块链的农作物种植管理方法及系统
CN112769573B (zh) 一种基于grs码的数字签名方法、验签方法及其装置
Hashemi et al. A modified McEliece public-Key cryptosystem based on irregular codes of QC-LDPC and QC-MDPC
CN112634092A (zh) 一种基于区块链的合同认证方法、装置、电子设备
CN112614558A (zh) 基于区块链的电子病历共享方法和电子设备
CN112633712A (zh) 一种基于grs码的在线投标方法及系统
CN112631992A (zh) 一种电子文件归档方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20210409