CN113411348B - 一种1+n多链溯源系统的数据保护方法以及系统 - Google Patents

Abstract

本发明涉及一种1+N多链溯源系统的数据保护方法，涉及信息安全技术领域。将供应链上的N个环节作为区块创建一条区块链，并在该供应链上设置监管机构，通过区块链为供应链上的每个环节配置独立的链码，当任一环节创建区块后，由该区块其对应的账本负责存储数据，当供应链上的用户将数据明文写入区块链时，通过所述监管机构将数据明文在区块链下进行加密得到数据密文，在加密完成时将该数据密文以Key‑Value键值对的方式写入区块链，在溯源中打通供应链各环节数据壁垒，消除数据冗余，同时优化加密方式，实现更灵活的加密，通过区块链实现各环节数据的隔离，在查询数据时，实现对整条供应链所有环节数据的查询，减小了数据冗余，从而提高了对数据的保护。

Description

一种1+N多链溯源系统的数据保护方法以及系统

技术领域

本发明涉及信息安全技术领域，尤其涉及一种1+N多链溯源系统的数据保护方法以及系统。

背景技术

在现有的溯源系统中，大多使用区块链来对供应链进行溯源操作，即一条供应链对应一条区块链的双链溯源方法。该方法要不采用所有环节共用一个唯一编号的形式，使得每个环节都要对同一组数据进行读写操作，造成极大的数据冗余；要不不同环节使用单独的唯一编号，这样割裂了上下游数据之间的联系，非常不利于今后对产品的查询。同时在密钥管理上十分混乱。

在加密方法上，常用的是混合加密，即使用对称加密算法加密数据，使用非对称加密算法加密对称加密算法密钥，该加密若使用一次一密，一个对称加密密钥加密一组数据，因一个对称密钥需要消耗一个非对称公钥，非常消耗公钥；若使用一次多密，不利于数据共享，有些数据允许部分共享。所有数据都采用一种加密形式，不够灵活，具有很大的局限性。另外有些数据需要对密文进行运算，导致效率较低。

发明内容

为此，本发明提供一种1+N多链溯源系统的数据保护方法以及系统。用以克服现有技术中一条供应链对应一条区块链的溯源数据保护导致的数据冗余过大问题。

为实现上述目的，本发明一方面提供一种1+N多链溯源系统的数据保护方法，包括：

数据加密：将供应链上的N个环节作为区块创建一条区块链，并在该供应链上设置监管机构，通过区块链为供应链上的每个环节配置独立的链码，当任一环节创建区块后，由该区块对应的账本存储数据，当供应链上的用户将数据明文写入区块链时，通过监管机构将数据明文在区块链下进行加密以得到数据密文，在加密完成时将该数据密文以Key-Value键值对的方式写入区块链；

数据解密：用户将Key写入区块链获取数据密文，在获取数据密文完成时对数据密文进行解密以获得数据明文；

数据共享：用户向监管机构发送共享请求，监管机构对用户请求的数据进行分析并在分析后通过私钥解密获得密钥明文，将密钥明文用该用户的公钥加密后上传至区块链，用户通过该公钥解密获取密钥明文并在获取完成时通过密钥明文对数据密文进行解密以获得数据明文；

所述监管机构设有第一预设环节数量N1和第二预设环节数量N2，在将供应链上的N个环节作为区块创建区块链时，监管机构将实际环节数量分别与预设环节数量进行比对并根据比对结果初步确定该供应链的复杂度；

所述监管机构还设有第一预设用户数量E1，当供应链上的用户将数据明文写入区块链时，所述监管机构获取输入数据明文的用户数量E并将该用户数量E与第一预设用户数量E1进行比对，根据比对结果判定是否对复杂度进行调节，当E＜E1时，监管机构判定不对复杂度进行调节，当E≥E1时，监管机构判定对复杂度进行调节并根据实际用户数量和预设用户数量的比对结果初步确定复杂度调节系数；

所述监管机构还设有第一预设数据明文长度L1，当初步确定复杂度调节系数完成时，所述监管机构对用户输入的数据明文进行分析并根据分析结果确定各环节写入的数据明文长度，在确定各环节写入的数据明文长度完成时计算各环节数据明文总长L，监管机构将该数据明文总长L与第一预设数据明文长度L1进行比对，并根据比对结果判定是否需要对复杂度调节系数进行修正，当L＜L1时，监管机构判定无需对复杂度进行修正，当L≥L1时，监管机构判定需对复杂度进行修正并根据实际数据明文长度与预设数据明文长度的比对结果对复杂度调节系数进行修正，在修正完成时，监管机构根据修正后的调节系数K对初步确定的复杂度进行调节。

进一步地，当根据实际环节数量与预设环节数量的比对结果初步确定供应链的复杂度时，所述监管机构将实际环节数量N与第一预设环节数量N1和第二预设环节数量N2分别进行比对，并在比对完成时，根据比对结果初步确定供应链的复杂度，

其中，所述监管机构还设有第一复杂度Q1、第二复杂度Q2以及第三复杂度Q3，设定Q1＜Q2＜Q3，

当N＜N1时，所述监管机构将写入区块链的复杂度初步确定为第一复杂度Q1；

当N1≤N＜N2时，所述监管机构将写入区块链的复杂度初步确定为第二复杂度Q2；

当N≥N2时，所述监管机构将写入区块链的复杂度初步确定为第三复杂度Q3。

进一步地，当所述监管机构将写入区块链的复杂度初步确定为第s复杂度Qs且根据用户数量与预设用户数量的比对结果初步确定复杂度调节系数时，设定s＝1，2，3，所述监管机构将实际用户数量与预设用户数量进行比对，并根据比对结果选取对应的复杂度调节系数对初步确定的复杂度进行调节，

其中，所述监管机构还设有第二预设用户数量E2、第三预设用户数量E3、第一预设复杂度调节系数K1、第二预设复杂度调节系数K2以及第三预设复杂度调节系数K3，其中，E1＜E2＜E3，设定1＜K1＜K2＜K3＜2，

当E1≤E＜E2时，所述监管机构判定对复杂度调节并将复杂度调节系数初步确定为第一预设复杂度调节系数K1；

当E2≤E＜E3时，所述监管机构判定对复杂度调节并将复杂度调节系数初步确定为第二预设复杂度调节系数K2；

当E≥E3时，所述监管机构判定对复杂度调节并将复杂度调节系数初步确定为第三预设复杂度调节系数K3。

进一步地，当所述监管机构将所述复杂度调节系数初步确定为第i调节系数Ki且判定需对复杂度调节系数进行修正时，设定i＝1，2，3，所述监管机构根据实际数据明文总长L与预设数据明文长度进行比对，并根据比对结果选取对应的复杂度调节系数修正量对复杂度调节系数进行修正，

其中，所述监管机构还设有第二预设数据明文长度L2、第三数据明文长度L3、第一预设复杂度调节系数修正量ΔK1、第二预设复杂度调节系数修正量ΔK2以及第三预设复杂度调节系数修正量ΔK3，其中L1＜L2＜L3，ΔK1＜ΔK2＜ΔK3，

当L1≤L＜L2时，所述监管机构判定需对复杂度调节系数进行修正并选取第一复杂度调节系数修正量ΔK1对复杂度调节系数进行修正；

当L2≤L＜L3时，所述监管机构判定需对复杂度调节系数进行修正并选取第一复杂度调节系数修正量ΔK1对复杂度调节系数进行修正；

当L≥L3时，所述监管机构判定需对复杂度调节系数进行修正并选取第一复杂度调节系数修正量ΔK1对复杂度调节系数进行修正；

当所述监管机构选取第j复杂度调节系数修正量ΔKj对复杂度调节系数进行修正时，监管机构将修正后的复杂度调节系数设置为Ki＇，设定Ki＇＝Ki+ΔKj，所述监管机构将调节后的复杂度设置为Qs＇，设定Qs＇＝Qs×Ki＇。

进一步地，当所述复杂度确定时，所述监管机构对用户输入的数据明文进行分析判定各用户输入的数据明文中是否有重复数据，并当判定有重复数据时，对数据进行去重处理，监管机构根据实际重复数据明文长度L0与数据明文总长L的比值计算数据明文重复度U，设定U＝L0/L，并将该数据明文重复度与预设重复度进行比对，监管机构根据该比对结果选取对应的复杂度修正系数对已经确定完成的复杂度进行修正，

其中，所述监管机构还设有第一预设重复度U1、第二预设重复度U2、第三预设重复度U3、第一复杂度修正系数X1、第二复杂度修正系数X2以及第三复杂度修正系数X3，U1＜U2＜U3，设定1＞X1＞X2＞X3＞0.5，

当U＜U1时，所述监管机构判定不需对复杂度进行修正；

当U1≤U＜U2时，所述监管机构选取第一复杂度修正系数X1对确定完成的复杂度进行修正；

当U2≤U＜U3时，所述监管机构选取第二复杂度修正系数X2对确定完成的复杂度进行修正；

当U≥U3时，所述监管机构选取第三复杂度修正系数X3对确定完成的复杂度进行修正；

当所述监管机构选取第n复杂度修正系数Xn对确定完成的复杂度进行修正时，设定n＝1，2，3，监管机构将修正后的复杂度设置为Qm，设定Qm＝Qs＇×Xn。

进一步地，所述监管机构还设有预设最大复杂度调节系数Kmax，当监管机构将所述复杂度调节系数修正完成时，所述将修正后的复杂度调节系数与预设最大复杂度调节系数Kmax进行比对，若Ki＇＞Kmax，监管机构判定数据复杂度较高，监管机构计算修正后的复杂度调节系数Ki＇与预设最大复杂度调节系数Kmax的差值C，设定C＝Ki＇-Kmax，并根据该差值与预设复杂度调节系数差值的比对结果选取对应的用户数量调节量以减少用户数量，

其中，所述监管机构还设有第一预设复杂度差值C1、第二预设复杂度差值C2、第三预设复杂度差值C3、第一用户数量调节量ΔE1、第二用户数量调节量ΔE2以及第三用户数量调节量ΔE3，C1＜C2＜C3，ΔE1＜ΔE2＜ΔE3，

当C1≤C＜C2时，所述监管机构选取第一用户数量调节量ΔE1以减少用户数量；

当C2≤C＜C3时，所述监管机构选取第二用户数量调节量ΔE2以减少用户数量；

当C≥C3时，所述监管机构选取第三用户数量调节量ΔE3以减少用户数量；

当所述监管机构选取第z用户数量调节量ΔEz以减少用户数量时，设定z＝1，2，3，监管机构对所有用户数据明文进行重要程度比对，选取重要程度最低的用户明文数据对应的用户以减少用户数量，监管机构将减少后的用户数量设置为E＇，设定E＇＝E-ΔEz。

进一步地，当所述监管机构减少用户数量且完成后，将重新计算所述数据的复杂度并重新对复杂度进行修正，以修正后的复杂度与预设复杂度的比对结果选取对应的压缩比将写入区块链的数据密文压缩为对应的Key-Value键值对数据，

其中，所述监管机构还设有第一预设修正复杂度Qm1、第二预设修正复杂度Qm2、第三预设修正复杂度Qm3、第一压缩比Y1、第二压缩比Y2以及第三压缩比Y3，Qm1＜Qm2＜Qm3，Y1＜Y2＜Y3，

当Qm1≤Qm＜Qm2时，所述监管机构选取第一压缩比Y1将写入区块链的数据密文压缩为对应的Key-Value键值对数据；

当Qm2≤Qm＜Qm3时，所述监管机构选取第二压缩比Y2将写入区块链的数据密文压缩为对应的Key-Value键值对数据；

当Qm≥Qm3时，所述监管机构选取第三压缩比Y3将写入区块链的数据密文压缩为对应的Key-Value键值对数据。

进一步地，当所述监管机构对所述数据明文进行加密时，监管机构为对应的环节生成公私钥对，并将公钥分发给对应的环节以及将私钥进行保存。

进一步地，当对数据明文进行加密时，所述监管机构将数据明文分为验证型数据和非验证型数据并进一步将非验证型数据分为数值型数据和字符型数据，监管机构通过数字签名的方式对验证型数据进行加密，通过同态加密方式对数值型数据进行加密，以及通过混合加密对字符型数据进行加密。

本发明另一方面提供一种如上述任一项所述的1+N多链溯源系统的数据保护方法的数据保护系统，基于Fabric平台，前端采用MVC模型，后台使用goweb，通过docker快速部署网络，通过fabric-sdk-go接口自动化安装并运行链码，通过关联模块将供应链关联至区块链，并在关联完成时，为每个环节创建单独的链码，当用户将数据输入区块链时，通过查询模块获取用户ID以及完整的所述供应链信息，对供应链的每个环节的链码进行查询，在查询完成时集中显示；

当通过加密模块对所述环节的数据加密时，通过监管机构的数据分析模块对加密的数据类型进行判断，若数据类型为数值型，进行Paillier加密，监管机构生成该数据的加密公钥，若数据类型为字符型数据，该环节向监管机构发送请求，监管机构生成一组ECC公私钥对并分发公钥至该环节，该环节根据数据的保密级别生成AES密钥对数据进行对称加密，并在加密完成时对AES密钥进行ECC加密，将加密完成的密钥密文和数据密文存储在区块链中；

所述监管机构用于检验各环节数据是否合格，若合格，监管机构对该环节采用数字签名进行认证；

当所述环节获取其他环节的数据且数据类型为数值型数据时，该环节向监管机构进行申请并将ECC公钥发送至所述监管机构，监管机构通过私钥解密该环节请求共享的数据明文，将该数据明文通过该环节发送的公钥加密并进行传送，该环节通过所述公钥解密获得数据明文；

当所述环节获取其他环节的数据且数据类型为字符型数据时，该环节请求数据共享，监管机构用私钥获取区块链中需共享的其他环节的AES密钥，并在获取完成时，以所述环节的公钥加密所述AES密钥，发送至该环节，该环节通过私钥解密获取，该环节获取AES密钥完成时，调用所述其他的链码通过AES密钥解密获得请求共享的数据。

与现有技术相比，本发明的有益效果在于，通过将供应链的N个环节作为区块创建一条区块链，通过区块链为供应链上的每个环节配置独立的链码，当任一环节创建区块后，由该区块其对应的账本负责存储数据，通过一个供应链对应为一条区块链的模式，在溯源中打通供应链各环节数据壁垒，消除数据冗余问题，提供更有序的密钥管理和分级别的数据共享。同时优化加密方式，实现更灵活的加密以及一组非对称密钥管理该环节所有的对称密钥。通过区块链实现各环节数据的隔离，在查询数据时，实现对整条供应链所有环节数据的查询，减小了数据冗余，从而提高了对数据的保护。

尤其，当多用户同时向区块链写入数据时，通过在监管机构设置环节数量并根据实际环节数量和预设环节数量的比对结果初步确定该供应链的复杂度，进一步通过比对实际用户数量和预设用户数量的比对结果初步确定复杂度调节系数以对初步确定的复杂度进行调节，进一步根据实际的数据明文的长度与预设明文长度的比对结果判定是否对复杂度调节系数进行修正，并当判定不需要修正时，以初步确定的复杂度调节系数调节复杂度以进一步确定供应链上数据的复杂度，当判定需要修正时，以修正后的复杂度调节系数确定调节复杂度以进一步确定供应链上数据复杂度，提高了对写入区块链数据的控制精度，进一步减小了数据冗余，从而进一步提高了对数据的保护。

进一步地，通过在监管机构设置重复度和复杂度修正系数，当监管机构检测到多用户同时输入数据时，通过计算用户输入数据的重复度选取对应的复杂度修正系数对已经确定完成的复杂度进行修正，并在判定数据重复时，对数据进行去重，进一步提高了对写入区块链数据的控制精度，进一步减小了数据冗余，从而进一步提高了对数据的保护。

进一步地，通过在监管机构设置预设复杂度差值和用户数量调节量，当监管机构判定数据复杂度较高时，所述监管机构通过实际复杂度差值与预设复杂度差值的比对选取对应的用户数量调节量以减少用户数量，从而降低写入区块链的数据量，进一步提高了对写入区块链数据的控制精度，进一步减小了数据冗余，从而进一步提高了对数据的保护。

进一步地，通过在监管机构设置预设修正复杂度和压缩比，当完成对复杂度的修正时，以实际修正后的修正复杂度与预设修正复杂度的比对结果选取对应的压缩比以使对加密后的数据密文转换为Key-Value键值对数据进行压缩，进一步提高了对写入区块链数据的控制精度，进一步减小了数据冗余，从而进一步提高了对数据的保护。

进一步地，通过分类加密，灵活高效。对不同类型的数据采用相适应的加密方法，在满足实际需求的同时，提高了加密的效率，从而进一步提高了对数据的保护。

进一步地，通过监管机构对密钥有序专门管理，选择性共享数据，所有公钥由一个节点进行分发，所有私钥由该节点进行保存，进一步提高了加密的效率，从而进一步提高了对数据的保护。

进一步地，本系统优化存储，减小冗余。供应链上下游之间可进行无缝衔接，并且避免各环节需要重复读写的操作。分类加密，灵活高效。对不同类型的数据采用相适应的加密方法，在满足实际需求的同时，提高了加密的效率。密钥有序专门管理，可选择性共享数据。所有公钥由一个节点进行分发，所有私钥由该节点进行保存。共享数据，灵活安全。可进行选择性数据共享，数据或对称密钥传输过程采用非对称加密。

附图说明

图1为本发明所述一种1+N多链溯源系统的数据保护方法的1+N模型图；

图2为本发明所述一种1+N多链溯源系统的数据保护方法的密钥管理流程图；

图3为本发明所述一种1+N多链溯源系统的数据保护方法分类加密流程图；

图4为本发明所述一种1+N多链溯源系统的数据保护方法的字符型数据密钥管理图；

图5为本发明所述一种1+N多链溯源系统的数据保护方法的分类加密过程流程图；

图6为本发明所述一种1+N多链溯源系统的数据保护方法的分类解密过程流程图；

图7为本发明所述一种1+N多链溯源系统的数据保护方法的加解密过程流程图；

图8为本发明所述一种1+N多链溯源系统的数据保护方法的数字签名过程流程图

图9为本发明所述为本发明所述一种1+N多链溯源系统的数据保护方法的数据共享过程流程图；

图10为本发明所述一种1+N多链溯源系统的数据保护方法的数据保护系统的加密对比图；

图11为本发明所述一种1+N多链溯源系统的数据保护方法的数据保护系统的解密对比图；

图12为本发明所述一种1+N多链溯源系统的数据保护方法的数据保护系统的加解密对比图。

具体实施方式

为了使本发明的目的和优点更加清楚明白，下面结合实施例对本发明作进一步描述；应当理解，此处所描述的具体实施例仅仅用于解释本发明，并不用于限定本发明。

下面参照附图来描述本发明的优选实施方式。本领域技术人员应当理解的是，这些实施方式仅仅用于解释本发明的技术原理，并非在限制本发明的保护范围。

需要说明的是，在本发明的描述中，术语“上”、“下”、“左”、“右”、“内”、“外”等指示的方向或位置关系的术语是基于附图所示的方向或位置关系，这仅仅是为了便于描述，而不是指示或暗示所述装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。

此外，还需要说明的是，在本发明的描述中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域技术人员而言，可根据具体情况理解上述术语在本发明中的具体含义。

请参阅图1所示，其为本发明所述一种1+N多链溯源系统的数据保护方法的1+N模型图；

本发明一方面提供一种1+N多链溯源系统的数据保护方法，包括：

数据加密：将供应链上的N个环节作为区块创建一条区块链，并在该供应链上设置监管机构，通过区块链为供应链上的每个环节配置独立的链码，当任一环节创建区块后，由该区块对应的账本存储数据，当供应链上的用户将数据明文写入区块链时，通过监管机构将数据明文在区块链下进行加密以得到数据密文，在加密完成时将该数据密文以Key-Value键值对的方式写入区块链；

数据解密：用户将Key写入区块链获取数据密文，在获取数据密文完成时对数据密文进行解密以获得数据明文；

数据共享：用户向监管机构发送共享请求，监管机构对用户请求的数据进行分析并在分析后通过私钥解密获得密钥明文，将密钥明文用该用户的公钥加密后上传至区块链，用户通过该公钥解密获取密钥明文并在获取完成时通过密钥明文对数据密文进行解密以获得数据明文；

所述监管机构设有第一预设环节数量N1和第二预设环节数量N2，在将供应链上的N个环节作为区块创建区块链时，监管机构将实际环节数量分别与预设环节数量进行比对并根据比对结果初步确定该供应链的复杂度；

所述监管机构还设有第一预设用户数量E1，当供应链上的用户将数据明文写入区块链时，所述监管机构获取输入数据明文的用户数量E并将该用户数量E与第一预设用户数量E1进行比对，根据比对结果判定是否对复杂度进行调节，当E＜E1时，监管机构判定不对复杂度进行调节，当E≥E1时，监管机构判定对复杂度进行调节并根据实际用户数量和预设用户数量的比对结果初步确定复杂度调节系数；

所述监管机构还设有第一预设数据明文长度L1，当初步确定复杂度调节系数完成时，所述监管机构对用户输入的数据明文进行分析并根据分析结果确定各环节写入的数据明文长度，在确定各环节写入的数据明文长度完成时计算各环节数据明文总长L，监管机构将该数据明文总长L与第一预设数据明文长度L1进行比对，并根据比对结果判定是否需要对复杂度调节系数进行修正，当L＜L1时，监管机构判定无需对复杂度进行修正，当L≥L1时，监管机构判定需对复杂度进行修正并根据实际数据明文总长与预设数据明文长度的比对结果对复杂度调节系数进行修正，在修正完成时，监管机构根据修正后的调节系数K对初步确定的复杂度进行调节。

具体而言，通过将供应链的N个环节作为区块创建一条区块链，通过区块链为供应链上的每个环节配置独立的链码，当任一环节创建区块后，由该区块其对应的账本负责存储数据，通过一个供应链对应为一条区块链的模式，在溯源中打通供应链各环节数据壁垒，消除数据冗余问题，提供更有序的密钥管理和分级别的数据共享。同时优化加密方式，实现更灵活的加密以及一组非对称密钥管理该环节所有的对称密钥。通过区块链实现各环节数据的隔离，在查询数据时，实现对整条供应链所有环节数据的查询，减小了数据冗余，从而提高了对数据的保护。

尤其，当多用户同时向区块链写入数据时，通过在监管机构设置环节数量并根据实际环节数量和预设环节数量的比对结果初步确定该供应链的复杂度，进一步通过比对实际用户数量和预设用户数量的比对结果初步确定复杂度调节系数以对初步确定的复杂度进行调节，进一步根据实际的数据明文的长度与预设明文长度的比对结果判定是否对复杂度调节系数进行修正，并当判定不需要修正时，以初步确定的复杂度调节系数调节复杂度以进一步确定供应链上数据的复杂度，当判定需要修正时，以修正后的复杂度调节系数确定调节复杂度以进一步确定供应链上数据复杂度，提高了对写入区块链数据的控制精度，进一步减小了数据冗余，从而进一步提高了对数据的保护。

请继续参阅图1所示，本发明所述1+N多链溯源系统的数据保护方法，当根据实际环节数量与预设环节数量的比对结果初步确定供应链的复杂度时，所述监管机构将实际环节数量N与第一预设环节数量N1和第二预设环节数量N2分别进行比对，并在比对完成时，根据比对结果初步确定供应链的复杂度，

其中，所述监管机构还设有第一复杂度Q1、第二复杂度Q2以及第三复杂度Q3，设定Q1＜Q2＜Q3，

当N＜N1时，所述监管机构将写入区块链的复杂度初步确定为第一复杂度Q1；

当N1≤N＜N2时，所述监管机构将写入区块链的复杂度初步确定为第二复杂度Q2；

当N≥N2时，所述监管机构将写入区块链的复杂度初步确定为第三复杂度Q3。

请继续参阅图1所示，本发明所述1+N多链溯源系统的数据保护方法，当所述监管机构将写入区块链的复杂度初步确定为第s复杂度Qs且根据用户数量与预设用户数量的比对结果初步确定复杂度调节系数时，设定s＝1，2，3，所述监管机构将实际用户数量与预设用户数量进行比对，并根据比对结果选取对应的复杂度调节系数对初步确定的复杂度进行调节，

其中，所述监管机构还设有第二预设用户数量E2、第三预设用户数量E3、第一预设复杂度调节系数K1、第二预设复杂度调节系数K2以及第三预设复杂度调节系数K3，其中，E1＜E2＜E3，设定1＜K1＜K2＜K3＜2，

当E1≤E＜E2时，所述监管机构判定对复杂度调节并将复杂度调节系数初步确定为第一预设复杂度调节系数K1；

当E2≤E＜E3时，所述监管机构判定对复杂度调节并将复杂度调节系数初步确定为第二预设复杂度调节系数K2；

当E≥E3时，所述监管机构判定对复杂度调节并将复杂度调节系数初步确定为第三预设复杂度调节系数K3。

请继续参阅图1所示，本发明所述1+N多链溯源系统的数据保护方法，当所述监管机构将所述复杂度调节系数初步确定为第i调节系数Ki且判定需对复杂度调节系数进行修正时，设定i＝1，2，3，所述监管机构根据实际数据明文总长L与预设数据明文长度进行比对，并根据比对结果选取对应的复杂度调节系数修正量对复杂度调节系数进行修正，

其中，所述监管机构还设有第二预设数据明文长度L2、第三数据明文长度L3、第一预设复杂度调节系数修正量ΔK1、第二预设复杂度调节系数修正量ΔK2以及第三预设复杂度调节系数修正量ΔK3，其中L1＜L2＜L3，ΔK1＜ΔK2＜ΔK3，

当L1≤L＜L2时，所述监管机构判定需对复杂度调节系数进行修正并选取第一复杂度调节系数修正量ΔK1对复杂度调节系数进行修正；

当L2≤L＜L3时，所述监管机构判定需对复杂度调节系数进行修正并选取第一复杂度调节系数修正量ΔK1对复杂度调节系数进行修正；

当L≥L3时，所述监管机构判定需对复杂度调节系数进行修正并选取第一复杂度调节系数修正量ΔK1对复杂度调节系数进行修正；

当所述监管机构选取第j复杂度调节系数修正量ΔKj对复杂度调节系数进行修正时，监管机构将修正后的复杂度调节系数设置为Ki＇，设定Ki＇＝Ki+ΔKj，所述监管机构将调节后的复杂度设置为Qs＇，设定Qs＇＝Qs×Ki＇。

请继续参阅图1所示，本发明所述1+N多链溯源系统的数据保护方法，当所述复杂度确定时，所述监管机构对用户输入的数据明文进行分析判定各用户输入的数据明文中是否有重复数据，并当判定有重复数据时，对数据进行去重处理，监管机构根据实际重复数据明文长度L0与数据明文总长L的比值计算数据明文重复度U，设定U＝L0/L，并将该数据明文重复度与预设重复度进行比对，监管机构根据该比对结果选取对应的复杂度修正系数对已经确定完成的复杂度进行修正，

其中，所述监管机构还设有第一预设重复度U1、第二预设重复度U2、第三预设重复度U3、第一复杂度修正系数X1、第二复杂度修正系数X2以及第三复杂度修正系数X3，U1＜U2＜U3，设定1＞X1＞X2＞X3＞0.5，

当U＜U1时，所述监管机构判定不需对复杂度进行修正；

当U1≤U＜U2时，所述监管机构选取第一复杂度修正系数X1对确定完成的复杂度进行修正；

当U2≤U＜U3时，所述监管机构选取第二复杂度修正系数X2对确定完成的复杂度进行修正；

当U≥U3时，所述监管机构选取第三复杂度修正系数X3对确定完成的复杂度进行修正；

当所述监管机构选取第n复杂度修正系数Xn对确定完成的复杂度进行修正时，设定n＝1，2，3，监管机构将修正后的复杂度设置为Qm，设定Qm＝Qs＇×Xn。

具体而言，通过在监管机构设置重复度和复杂度修正系数，当监管机构检测到多用户同时输入数据时，通过计算用户输入数据的重复度选取对应的复杂度修正系数对已经确定完成的复杂度进行修正，并在判定数据重复时，对数据进行去重，进一步提高了对写入区块链数据的控制精度，进一步减小了数据冗余，从而进一步提高了对数据的保护。

请继续参阅图1所示，本发明所述1+N多链溯源系统的数据保护方法，所述监管机构还设有预设最大复杂度调节系数Kmax，当监管机构将所述复杂度调节系数修正完成时，所述将修正后的复杂度调节系数与预设最大复杂度调节系数Kmax进行比对，若Ki＇＞Kmax，监管机构判定数据复杂度较高，监管机构计算修正后的复杂度调节系数Ki＇与预设最大复杂度调节系数Kmax的差值C，设定C＝Ki＇-Kmax，并根据该差值与预设复杂度调节系数差值的比对结果选取对应的用户数量调节量以减少用户数量，

其中，所述监管机构还设有第一预设复杂度差值C1、第二预设复杂度差值C2、第三预设复杂度差值C3、第一用户数量调节量ΔE1、第二用户数量调节量ΔE2以及第三用户数量调节量ΔE3，C1＜C2＜C3，ΔE1＜ΔE2＜ΔE3，

当C1≤C＜C2时，所述监管机构选取第一用户数量调节量ΔE1以减少用户数量；

当C2≤C＜C3时，所述监管机构选取第二用户数量调节量ΔE2以减少用户数量；

当C≥C3时，所述监管机构选取第三用户数量调节量ΔE3以减少用户数量；

当所述监管机构选取第z用户数量调节量ΔEz以减少用户数量时，设定z＝1，2，3，监管机构对所有用户数据明文进行重要程度比对，选取重要程度最低的用户明文数据对应的用户以减少用户数量，监管机构将减少后的用户数量设置为E＇，设定E＇＝E-ΔEz。

具体而言，通过在监管机构设置预设复杂度差值和用户数量调节量，当监管机构判定数据复杂度较高时，所述监管机构通过实际复杂度差值与预设复杂度差值的比对选取对应的用户数量调节量以减少用户数量，从而降低写入区块链的数据量，进一步提高了对写入区块链数据的控制精度，进一步减小了数据冗余，从而进一步提高了对数据的保护。

请继续参阅图1所示，本发明所述1+N多链溯源系统的数据保护方法，当所述监管机构减少用户数量且完成后，将重新计算所述数据的复杂度并重新对复杂度进行修正，以修正后的复杂度与预设复杂度的比对结果选取对应的压缩比将写入区块链的数据密文压缩为对应的Key-Value键值对数据，

其中，所述监管机构还设有第一预设修正复杂度Qm1、第二预设修正复杂度Qm2、第三预设修正复杂度Qm3、第一压缩比Y1、第二压缩比Y2以及第三压缩比Y3，Qm1＜Qm2＜Qm3，Y1＜Y2＜Y3，

当Qm1≤Qm＜Qm2时，所述监管机构选取第一压缩比Y1将写入区块链的数据密文压缩为对应的Key-Value键值对数据；

当Qm2≤Qm＜Qm3时，所述监管机构选取第二压缩比Y2将写入区块链的数据密文压缩为对应的Key-Value键值对数据；

当Qm≥Qm3时，所述监管机构选取第三压缩比Y3将写入区块链的数据密文压缩为对应的Key-Value键值对数据。

具体而言，通过在监管机构设置预设修正复杂度和压缩比，当完成对复杂度的修正时，以实际修正后的修正复杂度与预设修正复杂度的比对结果选取对应的压缩比以使对加密后的数据密文转换为Key-Value键值对数据进行压缩，进一步提高了对写入区块链数据的控制精度，进一步减小了数据冗余，从而进一步提高了对数据的保护。

请参阅图2所示，其为本发明所述一种1+N多链溯源系统的数据保护方法的密钥管理流程图，本发明所述一种1+N多链溯源系统的数据保护方法，当对其中一个环节的数据进行加密时，所述环节向监管机构申请数据保护，监管机构为该环节生成公私钥对，并将公钥发送至该环节，监管机构将私钥进行保管。

请参阅图3所示，其为本发明所述一种1+N多链溯源系统的数据保护方法分类加密流程图，本发明所述一种1+N多链溯源系统的数据保护方法，当对数据明文进行加密时，所述监管机构将数据明文分为验证型数据和非验证型数据并进一步将非验证型数据分为数值型数据和字符型数据，监管机构通过数字签名的方式对验证型数据进行加密，通过同态加密方式对数值型数据进行加密，以及通过混合加密对字符型数据进行加密。

具体而言，分类加密，灵活高效。对不同类型的数据采用相适应的加密方法，在满足实际需求的同时，提高了加密的效率，从而进一步提高了对数据的保护。

请参阅图4和图5所示，图4为本发明所述一种1+N多链溯源系统的数据保护方法的字符型数据密钥管理图，图5为本发明所述一种1+N多链溯源系统的数据保护方法的分类加密过程流程图，本发明所述一种1+N多链溯源系统的数据保护方法，当将所述数据分类完成时，通过监管机构将验证型数据用数字签名的方式对验证型数据进行加密，将数据值型数据用同态加密算法进行加密，将字符型数据用混合加密方法进行加密；

对所述字符型数据用混合加密方法进行加密包括：将数据分为不同级别，将不同级别的所述数据采用不同的AES密钥进行加密。

对字符型数据加密过程包括：按照需求将字符型的字段分为不同的保密级别，采用不同的AES密钥进行加密，加密完成时，对AES密钥进行ECC非对称加密。

对数值型加密过程包括：将数值型数据按字段分为不同保密级别并采用不同的密钥进行Paillier加密，根据Paillier的特性，对加密的密文可进行取平均值和/或总和运算的处理。

请参阅图6和图7所示，图6为本发明所述一种1+N多链溯源系统的数据保护方法的分类解密过程流程图，图7为本发明所述一种1+N多链溯源系统的数据保护方法的加解密过程流程图，本发明所述一种1+N多链溯源系统的数据保护方法，当从所述区块链中的区块获取数据时，对数据进行解密，

字符型数据的解密过程包括：获取对称密钥的密文ID以提取密钥密文，获取密文完成时，根据非对称密钥解密密文获取对称密钥的明文，根据字段名获取字段数据的密文，将获取的对称密钥解密字段数据密文，获取字段数据的明文；

数值型数据的解密过程包括：根据字段名获取字段数据的密文，获取密文完成时，通过非对称密钥解密数据的密文，得到数据的明文，重复此过程，直至获得所有要解密的数据。

本发明所述一种1+N多链溯源系统的数据保护方法，当输入数据时，将数据转换成K-V键值对并将V值设置为字节数组类型，并在设置完成时，将数据写入区块链。

具体而言，通过监管机构对密钥有序专门管理，选择性共享数据，所有公钥由一个节点进行分发，所有私钥由该节点进行保存，进一步提高了加密的效率，从而进一步提高了对数据的保护。

请参阅图8所示，其为本发明所述一种1+N多链溯源系统的数据保护方法的数字签名过程流程图。本发明所述的1+N多链溯源系统的数据保护方法，对所述验证型数据进行数字签名的过程包括：将数据进行hash运算得到一个数字摘要，将该数字摘要通过ECC私钥进行签名，将签名完成的数据以K-V键值的形式对写入区块链账本中。

当从所述区块链中的区块获取数据时，将K值输入区块链并从账本中获取数据，将获取的数据用ECC公钥进行解密，得到数字摘要1，将获取的数据明文用对应的hash函数进行运算，得到数字摘要2，将数字摘要1与数字摘要2进行对比，如果一致，输出TRUE，如果不一致，输出FALSE。

请参阅图9所示，其为本发明所述为本发明所述一种1+N多链溯源系统的数据保护方法的数据共享过程流程图。本发明所述一种1+N多链溯源系统的数据保护方法，当对数据进行共享时，其中一个环节向监管机构提交共享请求，所述监管机构获取该环节请求共享数据类型并根据请求共享的数据类型选取不同的方式进行处理，

当数据为字符型数据时，通过该环节公钥加密所述共享数据的AES密钥，上传至区块链账本，该环节从区块链中获取密钥密文，通过自身非对称私钥解密，即可获取AES密钥，通过对共享数据密文使用AES解密，获得数据明文；

当数据为数值型数据时，监管机构会使用私钥获取数据明文通过该环节公钥加密，将数据密文上传至区块链中，所述节点使用私钥解密区块链中的数据密文，得到数据明文。

请参阅图10-12所示，图10为本发明所述一种1+N多链溯源系统的数据保护方法的数据保护系统的加密对比图，图11为本发明所述一种1+N多链溯源系统的数据保护方法的数据保护系统的解密对比图，图12为本发明所述一种1+N多链溯源系统的数据保护方法的数据保护系统的加解密对比图。

本发明所述一种1+N多链溯源系统的数据保护方法的数据保护系统，基于Fabric平台，前端采用MVC模型，后台使用goweb，通过docker快速部署网络，通过fabric-sdk-go接口自动化安装并运行链码，通过关联模块将供应链关联至区块链，并在关联完成时，为每个环节创建单独的链码，当用户将数据输入区块链时，通过查询模块获取用户ID以及完整的所述供应链信息，对供应链的每个环节的链码进行查询，在查询完成时集中显示；

当通过加密模块对所述环节的数据加密时，通过监管机构的数据分析模块对加密的数据类型进行判断，若数据类型为数值型，进行Paillier加密，监管机构生成该数据的加密公钥，若数据类型为字符型数据，该环节向监管机构发送请求，监管机构生成一组ECC公私钥对并分发公钥至该环节，该环节根据数据的保密级别生成AES密钥对数据进行对称加密，并在加密完成时对AES密钥进行ECC加密，将加密完成的密钥密文和数据密文存储在区块链中；

所述监管机构用于检验各环节数据是否合格，若合格，监管机构对该环节采用数字签名进行认证；

当所述环节获取其他环节的数据且数据类型为数值型数据时，该环节向监管机构进行申请并将ECC公钥发送至所述监管机构，监管机构通过私钥解密该环节请求共享的数据明文，将该数据明文通过该环节发送的公钥加密并进行传送，该环节通过所述公钥解密获得数据明文；

当所述环节获取其他环节的数据且数据类型为字符型数据时，该环节请求数据共享，监管机构用私钥获取区块链中需共享的其他环节的AES密钥，并在获取完成时，以所述环节的公钥加密所述AES密钥，发送至该环节，该环节通过私钥解密获取，该环节获取AES密钥完成时，调用所述其他的链码通过AES密钥解密获得请求共享的数据。

具体而言，本系统优化存储，减小冗余。供应链上下游之间可进行无缝衔接，并且避免各环节需要重复读写的操作。分类加密，灵活高效。对不同类型的数据采用相适应的加密方法，在满足实际需求的同时，提高了加密的效率。密钥有序专门管理，可选择性共享数据。所有公钥由一个节点进行分发，所有私钥由该节点进行保存。共享数据，灵活安全。可进行选择性数据共享，数据或对称密钥传输过程采用非对称加密。

至此，已经结合附图所示的优选实施方式描述了本发明的技术方案，但是，本领域技术人员容易理解的是，本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下，本领域技术人员可以对相关技术特征做出等同的更改或替换，这些更改或替换之后的技术方案都将落入本发明的保护范围之内。

Claims (10)

1.一种1+N多链溯源系统的数据保护方法，其特征在于，包括：

数据加密：将供应链上的N个环节作为区块创建一条区块链，并在该供应链上设置监管机构，通过区块链为供应链上的每个环节配置独立的链码，当任一环节创建区块后，由该区块对应的账本存储数据，当供应链上的用户将数据明文写入区块链时，通过监管机构将数据明文在区块链下进行加密以得到数据密文，在加密完成时将该数据密文以Key-Value键值对的方式写入区块链；

数据解密：用户将Key写入区块链获取数据密文，在获取数据密文完成时对数据密文进行解密以获得数据明文；

数据共享：用户向监管机构发送共享请求，监管机构对用户请求的数据进行分析并在分析后通过私钥解密获得密钥明文，将密钥明文用该用户的公钥加密后上传至区块链，用户通过该公钥解密获取密钥明文并在获取完成时通过密钥明文对数据密文进行解密以获得数据明文；

所述监管机构设有第一预设环节数量N1和第二预设环节数量N2，在将供应链上的N个环节作为区块创建区块链时，监管机构将实际环节数量分别与预设环节数量进行比对并根据比对结果初步确定该供应链的复杂度；

所述监管机构还设有第一预设用户数量E1，当供应链上的用户将数据明文写入区块链时，所述监管机构获取输入数据明文的用户数量E并将该用户数量E与第一预设用户数量E1进行比对，根据比对结果判定是否对复杂度进行调节，当E＜E1时，监管机构判定不对复杂度进行调节，当E≥E1时，监管机构判定对复杂度进行调节并根据实际用户数量和预设用户数量的比对结果初步确定复杂度调节系数；

所述监管机构还设有第一预设数据明文长度L1，当初步确定复杂度调节系数完成时，所述监管机构对用户输入的数据明文进行分析并根据分析结果确定各环节写入的数据明文长度，在确定各环节写入的数据明文长度完成时计算各环节数据明文总长L，监管机构将该数据明文总长L与第一预设数据明文长度L1进行比对，并根据比对结果判定是否需要对复杂度调节系数进行修正，当L＜L1时，监管机构判定无需对复杂度进行修正，当L≥L1时，监管机构判定需对复杂度进行修正并根据实际数据明文总长与预设数据明文长度的比对结果对复杂度调节系数进行修正，在修正完成时，监管机构根据修正后的调节系数K对初步确定的复杂度进行调节。

2.根据权利要求1所述的1+N多链溯源系统的数据保护方法，其特征在于，当根据实际环节数量与预设环节数量的比对结果初步确定供应链的复杂度时，所述监管机构将实际环节数量N与第一预设环节数量N1和第二预设环节数量N2分别进行比对，并在比对完成时，根据比对结果初步确定供应链的复杂度，

其中，所述监管机构还设有第一复杂度Q1、第二复杂度Q2以及第三复杂度Q3，设定Q1＜Q2＜Q3，

当N＜N1时，所述监管机构将写入区块链的复杂度初步确定为第一复杂度Q1；

当N1≤N＜N2时，所述监管机构将写入区块链的复杂度初步确定为第二复杂度Q2；

当N≥N2时，所述监管机构将写入区块链的复杂度初步确定为第三复杂度Q3。

3.根据权利要求2所述的1+N多链溯源系统的数据保护方法，其特征在于，当所述监管机构将写入区块链的复杂度初步确定为第s复杂度Qs且根据用户数量与预设用户数量的比对结果初步确定复杂度调节系数时，设定s＝1，2，3，所述监管机构将实际用户数量与预设用户数量进行比对，并根据比对结果选取对应的复杂度调节系数对初步确定的复杂度进行调节，

其中，所述监管机构还设有第二预设用户数量E2、第三预设用户数量E3、第一预设复杂度调节系数K1、第二预设复杂度调节系数K2以及第三预设复杂度调节系数K3，其中，E1＜E2＜E3，设定1＜K1＜K2＜K3＜2，

当E1≤E＜E2时，所述监管机构判定对复杂度调节并将复杂度调节系数初步确定为第一预设复杂度调节系数K1；

当E2≤E＜E3时，所述监管机构判定对复杂度调节并将复杂度调节系数初步确定为第二预设复杂度调节系数K2；

当E≥E3时，所述监管机构判定对复杂度调节并将复杂度调节系数初步确定为第三预设复杂度调节系数K3。

4.根据权利要求3所述的1+N多链溯源系统的数据保护方法，其特征在于，当所述监管机构将所述复杂度调节系数初步确定为第i调节系数Ki且判定需对复杂度调节系数进行修正时，设定i＝1，2，3，所述监管机构根据实际数据明文总长L与预设数据明文长度进行比对，并根据比对结果选取对应的复杂度调节系数修正量对复杂度调节系数进行修正，

其中，所述监管机构还设有第二预设数据明文长度L2、第三数据明文长度L3、第一预设复杂度调节系数修正量ΔK1、第二预设复杂度调节系数修正量ΔK2以及第三预设复杂度调节系数修正量ΔK3，其中，L1＜L2＜L3，ΔK1＜ΔK2＜ΔK3，

当L1≤L＜L2时，所述监管机构判定需对复杂度调节系数进行修正并选取第一复杂度调节系数修正量ΔK1对复杂度调节系数进行修正；

当L2≤L＜L3时，所述监管机构判定需对复杂度调节系数进行修正并选取第一复杂度调节系数修正量ΔK1对复杂度调节系数进行修正；

当L≥L3时，所述监管机构判定需对复杂度调节系数进行修正并选取第一复杂度调节系数修正量ΔK1对复杂度调节系数进行修正；

当所述监管机构选取第j复杂度调节系数修正量ΔKj对复杂度调节系数进行修正时，监管机构将修正后的复杂度调节系数设置为Ki＇，设定Ki＇＝Ki+ΔKj，所述监管机构将调节后的复杂度设置为Qs＇，设定Qs＇＝Qs×Ki＇。

5.根据权利要求4所述的1+N多链溯源系统的数据保护方法，其特征在于，当所述复杂度确定时，所述监管机构对用户输入的数据明文进行分析判定各用户输入的数据明文中是否有重复数据，并当判定有重复数据时，对数据进行去重处理，监管机构根据实际重复数据明文长度L0与数据明文总长L的比值计算数据明文重复度U，设定U＝L0/L，并将该数据明文重复度与预设重复度进行比对，监管机构根据该比对结果选取对应的复杂度修正系数对已经确定完成的复杂度进行修正，

其中，所述监管机构还设有第一预设重复度U1、第二预设重复度U2、第三预设重复度U3、第一复杂度修正系数X1、第二复杂度修正系数X2以及第三复杂度修正系数X3，U1＜U2＜U3，设定1＞X1＞X2＞X3＞0.5，

当U＜U1时，所述监管机构判定不需对复杂度进行修正；

当U1≤U＜U2时，所述监管机构选取第一复杂度修正系数X1对确定完成的复杂度进行修正；

当U2≤U＜U3时，所述监管机构选取第二复杂度修正系数X2对确定完成的复杂度进行修正；

当U≥U3时，所述监管机构选取第三复杂度修正系数X3对确定完成的复杂度进行修正；

当所述监管机构选取第n复杂度修正系数Xn对确定完成的复杂度进行修正时，设定n＝1，2，3，监管机构将修正后的复杂度设置为Qm，设定Qm＝Qs＇×Xn。

6.根据权利要求5所述的1+N多链溯源系统的数据保护方法，其特征在于，所述监管机构还设有预设最大复杂度调节系数Kmax，当监管机构将所述复杂度调节系数修正完成时，所述将修正后的复杂度调节系数与预设最大复杂度调节系数Kmax进行比对，若Ki＇＞Kmax，监管机构判定数据复杂度过高，监管机构计算修正后的复杂度调节系数Ki＇与预设最大复杂度调节系数Kmax的差值C，设定C＝Ki＇-Kmax，并根据该差值与预设复杂度调节系数差值的比对结果选取对应的用户数量调节量以减少用户数量，

其中，所述监管机构还设有第一预设复杂度差值C1、第二预设复杂度差值C2、第三预设复杂度差值C3、第一用户数量调节量ΔE1、第二用户数量调节量ΔE2以及第三用户数量调节量ΔE3，C1＜C2＜C3，ΔE1＜ΔE2＜ΔE3，

当C1≤C＜C2时，所述监管机构选取第一用户数量调节量ΔE1以减少用户数量；

当C2≤C＜C3时，所述监管机构选取第二用户数量调节量ΔE2以减少用户数量；

当C≥C3时，所述监管机构选取第三用户数量调节量ΔE3以减少用户数量；

当所述监管机构选取第z用户数量调节量ΔEz以减少用户数量时，设定z＝1，2，3，监管机构对所有用户数据明文进行重要程度比对，选取重要程度最低的用户明文数据对应的用户以减少用户数量，监管机构将减少后的用户数量设置为E＇，设定E＇＝E-ΔEz。

7.根据权利要求6所述的1+N多链溯源系统的数据保护方法，其特征在于，当所述监管机构减少用户数量且完成后，将重新计算所述数据的复杂度并重新对复杂度进行修正，以修正后的复杂度与预设复杂度的比对结果选取对应的压缩比将写入区块链的数据密文压缩为对应的K-V键值对数据，

其中，所述监管机构还设有第一预设修正复杂度Qm1、第二预设修正复杂度Qm2、第三预设修正复杂度Qm3、第一压缩比Y1、第二压缩比Y2以及第三压缩比Y3，其中，Qm1＜Qm2＜Qm3，Y1＜Y2＜Y3，

当Qm1≤Qm＜Qm2时，所述监管机构选取第一压缩比Y1将写入区块链的数据密文压缩为对应的K-V键值对数据；

当Qm2≤Qm＜Qm3时，所述监管机构选取第二压缩比Y2将写入区块链的数据密文压缩为对应的K-V键值对数据；

当Qm≥Qm3时，所述监管机构选取第三压缩比Y3将写入区块链的数据密文压缩为对应的K-V键值对数据。

8.根据权利要求1所述的1+N多链溯源系统的数据保护方法，其特征在于，当所述监管机构对所述数据明文进行加密时，监管机构为对应的环节生成公私钥对，并将公钥分发给对应的环节以及将私钥进行保存。

9.根据权利要求1所述的1+N多链溯源系统的数据保护方法，其特征在于，当对数据明文进行加密时，所述监管机构将数据明文分为验证型数据和非验证型数据并进一步将非验证型数据分为数值型数据和字符型数据，监管机构通过数字签名的方式对验证型数据进行加密，通过同态加密方式对数值型数据进行加密，以及通过混合加密对字符型数据进行加密。

10.一种如权利要求1-9任一项所述的1+N多链溯源系统的数据保护方法的数据保护系统，其特征在于，基于Fabric平台，前端采用MVC模型，后台使用goweb，通过docker快速部署网络，通过fabric-sdk-go接口自动化安装并运行链码，通过关联模块将供应链关联至区块链，并在关联完成时，为每个环节创建单独的链码，当用户将数据输入区块链时，通过查询模块获取用户ID以及完整的所述供应链信息，对供应链的每个环节的链码进行查询，在查询完成时集中显示；

当通过加密模块对所述环节的数据加密时，通过监管机构的数据分析模块对加密的数据类型进行判断，若数据类型为数值型，进行Paillier加密，监管机构生成该数据的加密公钥，若数据类型为字符型数据，该环节向监管机构发送请求，监管机构生成一组ECC公私钥对并分发公钥至该环节，该环节根据数据的保密级别生成AES密钥对数据进行对称加密，并在加密完成时对AES密钥进行ECC加密，将加密完成的密钥密文和数据密文存储在区块链中；

所述监管机构用于检验各环节数据是否合格，若合格，监管机构对该环节采用数字签名进行认证；

当所述环节获取其他环节的数据且数据类型为数值型数据时，该环节向监管机构进行申请并将ECC公钥发送至所述监管机构，监管机构通过私钥解密该环节请求共享的数据明文，将该数据明文通过该环节发送的公钥加密并进行传送，该环节通过所述公钥解密获得数据明文；

当所述环节获取其他环节的数据且数据类型为字符型数据时，该环节请求数据共享，监管机构用私钥获取区块链中需共享的其他环节的AES密钥，并在获取完成时，以所述环节的公钥加密所述AES密钥，发送至该环节，该环节通过私钥解密获取，该环节获取AES密钥完成时，调用所述其他的链码通过AES密钥解密获得请求共享的数据。

Images