CN113592509B - 一种基于供应链的数据追溯监管方法及系统 - Google Patents

一种基于供应链的数据追溯监管方法及系统 Download PDF

Info

Publication number
CN113592509B
CN113592509B CN202110691002.XA CN202110691002A CN113592509B CN 113592509 B CN113592509 B CN 113592509B CN 202110691002 A CN202110691002 A CN 202110691002A CN 113592509 B CN113592509 B CN 113592509B
Authority
CN
China
Prior art keywords
enterprise
chain
supply chain
authorization
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110691002.XA
Other languages
English (en)
Other versions
CN113592509A (zh
Inventor
孙传恒
于华竟
徐大明
罗娜
杨信廷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Research Center for Information Technology in Agriculture
Original Assignee
Beijing Research Center for Information Technology in Agriculture
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Research Center for Information Technology in Agriculture filed Critical Beijing Research Center for Information Technology in Agriculture
Priority to CN202110691002.XA priority Critical patent/CN113592509B/zh
Publication of CN113592509A publication Critical patent/CN113592509A/zh
Application granted granted Critical
Publication of CN113592509B publication Critical patent/CN113592509B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/018Certifying business or products
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/30Computing systems specially adapted for manufacturing

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • General Physics & Mathematics (AREA)
  • Marketing (AREA)
  • Computer Hardware Design (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • General Business, Economics & Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Entrepreneurship & Innovation (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Technology Law (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供一种基于供应链的数据追溯监管方法及系统,包括:获取由供应链企业广播的公钥,并接收由供应链企业提交的授权申请;根据授权申请,对供应链企业进行建链资质审核;在建链资质审核通过的情况下,利用公钥对授权文件进行加密,生成授权密文;将授权密文作为建链资质审核结果发送给供应链企业,以供供应链企业利用私钥对授权密文进行解密,并根据解密后获取的授权文件构建相应的企业私有链;私钥与公钥相对应。本发明提供的基于供应链的数据追溯监管方法及系统,监管部门通过对供应链企业进行建链授权的方式,管控供应链企业的网络账本操作权限,有效地避免了真实追溯数据丢失,实现了对供应链企业的敏感数据进行穿透式、全覆盖监管。

Description

一种基于供应链的数据追溯监管方法及系统
技术领域
本发明涉及计算机技术领域,尤其涉及一种基于供应链的数据追溯监管方法及系统。
背景技术
区块链溯源管理系统,在溯源及智能产线的基础之上,使用区块链的分布式共享账本、智能合约技术,连接供应链上各个参与方,从生产的源头到消费者,在链上全程登记和共享,参与各方通过区块链上签名背书技术将产品生产、加工、分销零售、各个环节进行公开透明化,实现产供销全流程信息溯源扫码可查且溯源信息永久存证、上链不可篡改。
现有的关于追溯大数据管控的解决方案,主要采用的是追溯数据明文链下存储、链上存证明文信息摘要,这种数据管控方式链上链下协同验证数据真实性,然而面对篡改却无法从链上密文回复,存在真实数据丢失风险。
另一种解决方案是追溯数据分类存储,敏感数据加密上链授权分享,公开数据明文上链共享。然而敏感数据的监管需要企业组织授权且无法管控企业组织对网络账本操作权限,无法做到追溯网络已经追溯数据的穿透式、全覆盖监管。
现有的追溯管控技术均无法对追溯网络组织权限进行有效监管。
发明内容
针对现有技术存在的问题,本发明实施例提供一种基于供应链的数据追溯监管方法及系统。
本发明提供一种基于供应链的数据追溯监管方法,包括:
获取由供应链企业广播的公钥,并接收由供应链企业提交的授权申请;
根据授权申请,对供应链企业进行建链资质审核;
在建链资质审核通过的情况下,利用公钥对授权文件进行加密,生成授权密文;
将授权密文作为建链资质审核结果发送给供应链企业,以供供应链企业利用私钥对授权密文进行解密,并根据解密后获取的授权文件构建相应的企业私有链;私钥与公钥相对应。
根据本发明提供的基于供应链的数据追溯监管方法,在利用公钥对授权文件进行加密之前,还包括:
根据加密算法和加密类型,生成授权文件的头部编码;
根据授权过期时间信息、授权名称信息、授权企业信息和签发时间信息,生成授权文件的中间编码;
根据头部编码、中间编码和公钥,生成授权文件的尾部签名编码;
根据头部编码、中间编码和尾部签名编码,生成授权文件。
根据本发明提供的基于供应链的数据追溯监管方法,供应链企业包括以下至少一个:生产企业、加工企业、物流企业和经销企业;
在对供应链企业进行建链资质审核之后,还包括:
在建链资质审核不通过的情况下,生成授权失败的建链资质审核结果;
将建链资质审核结果返回至供应链企业。
根据本发明提供的基于供应链的数据追溯监管方法,在将授权密文作为建链资质审核结果发送给供应链企业之后,还包括对企业私有链进行监管,具体为:
对企业私有链上的敏感数据账本进行监管;
在敏感数据账本不合规的情况下,解除供应链企业对企业私有链进行数据上传的权限。
根据本发明提供的基于供应链的数据追溯监管方法,对企业私有链上的敏感数据账本进行监管,包括:
在消费者通过产品追溯码在追溯链上对产品进行追溯的情况下,接收产品批次信息;
根据产品批次信息,在企业私有链上对敏感数据账本进行查询,获取敏感追溯数据,以监管敏感数据账本。
本发明还供一种基于供应链的数据追溯方法,其特征在于,包括:
生成密钥对,密钥对包括公钥和私钥;
广播公钥,并向监管部门提交授权申请;
接收由监管部门对授权申请的建链资质审核结果;在建链资质审核通过的情况下,建链资质审核结果为授权密文;授权密文是用公钥对授权文件进行加密后生成的;
利用私钥对授权密文进行解密,获取授权文件;
基于授权文件,根据所属供应链环节,构建相应的企业私有链。
根据本发明提供的基于供应链的数据追溯方法,在构建相应的企业私有链之后,还包括:
利用监管智能合约在与供应链相关的企业数据中确定第一数据组;
利用企业智能合约在第一数据组中确定第二数据组;
将第二数据组上传至企业私有链;第二数据组包括敏感追溯数据和公开追溯数据;
利用追溯智能合约在第二数据组中确定公开追溯数据;
将公开追溯数据上传至追溯链。
根据本发明提供的基于供应链的数据追溯方法,接收由监管部门对授权申请的建链资质审核结果,还包括:
在建链资质审核不通过的情况下,建链资质审核结果为授权失败。
本发明还提供一种基于供应链的数据追溯监管系统,包括:
接收单元,用于获取由供应链企业广播的公钥,并接收由供应链企业提交的授权申请;
审核单元,用于根据授权申请,对供应链企业进行建链资质审核;
加密单元,用于在建链资质审核通过的情况下,利用公钥对授权文件进行加密,生成授权密文;
发送单元,用于将授权密文作为建链资质审核结果发送给供应链企业,以供供应链企业利用私钥对授权密文进行解密,并根据解密后获取的授权文件构建相应的企业私有链;私钥与公钥相对应。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行程序时实现如上述任一种供应链的数据追溯监管方法的步骤。
本发明提供一种基于供应链的数据追溯监管方法及系统,监管部门通过对供应链企业进行建链授权的方式,管控供应链企业的网络账本操作权限,有效地避免了真实追溯数据丢失,实现了对供应链企业的敏感数据进行穿透式、全覆盖监管。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提供的基于供应链的数据追溯监管方法的流程示意图;
图2是本发明提供的基于供应链的数据追溯方法的流程示意图;
图3是本发明提供的供应链网络准入模型的流程示意图;
图4是本发明提供的多链数据存储模型的流程示意图;
图5是本发明提供的追溯数据生命周期的信令流程示意图;
图6是本发明提供的基于供应链的数据追溯监管系统的结构示意图;
图7是本发明提供的电子设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在本发明实施例的描述中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
供应链(Supply chain)是指生产及流通过程中,涉及将产品或服务提供给最终用户活动的上游与下游企业所形成的网链结构。供应链上的参与方可以包括物料供应商、工厂、质检机构、分销商、物流公司、销售门店等。
具体来说,通过给每个在市场上要流通的产品,分配可溯源的身份认证凭证(通证),且该通证唯一并不可分割,以充当产品的“销售许可证”跟随商品的整个生命周期,实现一物一证一码,利于追溯查证、追责。再配合溯源链直联消费者,通过溯源通证查询商品溯源信息,包括厂商信息、分销过程信息、物流信息,质检信息、流通信息等,全程通过区块链不可篡改去中心化大账本登记共享,公开透明,解决了生产销售行业整个环节中的信息不透明、消费者信用危机的问题。区块链技术已开始在实体经济的很多领域实现落地应用,在实体追溯的改造中已经开始了广泛的探索并取得初步成效,在具体产业场景中落地的模式和逻辑也日益清晰。为解决目前追溯体系存在的追溯链条长、生产分散、信息源异构造成的上下游信息断链和不透明问题提供技术支撑。区块链账本存储节点背书数据,通过点对点技术(Peer-to-Peer,P2P)协议实现数据全网广播,因此,需要监管技术手段管控链上数据,维护区块链健康和可持续发展。然而,在产品追溯规模化应用中,企业组织一旦加入追溯网络就难以实现权限管控,链下监管部门无法及时、有效监管链上数据。
在进行基于供应链溯源的,区块链技术基于分布式存储、密码学、智能合约、共识机制、点对点传输等,具有去中心化、不可篡改、正向记录逆向追溯特点。区块链能够解决七项溯源问题:
(1)全程追溯,追溯到人。从生产到流通全程追溯,落实到人,记录生产工序流通行为,监控流程节点的每个行为。
(2)一物一码。使产品链接到用户,每一个产品都成为生产者和消费者互动单元,提升用户体验。
(3)精细管理,精准定位。通过开放的标准借口,支持追溯码与企业内部业务流程对接,产品行为和流通行为精准定位,促进其企业内部精细化管理。
(4)生产行为记录,透明生产。通过物联网设备将生产行为实时自动上传到区块链网络,通过查询区块链账本了解产品生产的实时过程和历史记录,实现随时随地监控生产。
(5)产品溯源防伪,控制风险。产品在市场会出现不同问题,企业可通过生产源头溯源及用户行为甄别,实现产品防伪,不合格产品可立即召回。
(6)精准数据收集。溯源平台为企业积累了海量追溯大数据,企业可以通过溯源直接收集到终端消费者精准信息,为企业决策提供依据,充分发挥数据价值。
(7)满足国家监管。区块链网络可对接监管平台,实现网络数据监管与链上交易行为监测,符合国家对企业产品追溯的强制要求。
下面结合图1-图7描述本发明实施例所提供的基于供应链的数据追溯监管方法和系统。
图1是本发明提供的基于供应链的数据追溯监管方法的流程示意图,其执行主体在不作强调的情况下均为监管部门,如图1所示,包括但不限于以下步骤:
首先,在步骤S11中,获取由供应链企业广播的公钥,并接收由供应链企业提交的授权申请。
具体地,供应链企业首先通过非对称加密算法,生成密钥对。供应链企业保留密钥对中的私钥,并将密钥对中的公钥进行广播,同时向监管部门提交授权申请。监管部门获取到供应链企业广播的公钥,并接收与公钥对应的授权申请。
其中,供应链企业包括处于产品供应链各个生产、加工、物流、分销等环节的企业。供应链上每个环节的企业私有链相对独立,通过多链数据存储,可保证每个环节的相对独立性,进而确保供应链企业上传数据的真实性,实现每个供应链环节中追溯数据的有效管控。
由于公钥只能用于加密,而私钥只能用于被同一密钥对中公钥加密的数据进行解密,所以利用公钥对授权文件进行加密具有保密性,能有效防止信息泄露。
授权申请是供应链企业为了取得组建企业私有链权限,而向监管部门提交的申请。
进一步地,在步骤S12中,根据授权申请,对供应链企业进行建链资质审核。
具体地,在监管部门接收到供应链企业的公钥和授权申请后,根据授权申请,监管部门对发起申请的供应链企业进行建链资质审核。
其中,建链资质审核的内容包括但不仅限于供应链企业所拥有的注册资本、净资产、通过审批的执照、技术装备、已完成的业绩和不良记录等资质条件。
进一步地,在步骤S13中,在建链资质审核通过的情况下,利用公钥对授权文件进行加密,生成授权密文。
具体地,在建链资质审核通过的情况下,监管部门针对供应链企业提交的授权申请生成授权文件。
监管部门利用供应链企业广播的公钥对授权文件进行加密,生成具有保密性的的授权密文,由于只有企业保留的私钥可以对授权密文进行解密,进而读取解密后的内容,可以有效防止信息泄露。
授权文件是对供应链企业组建企业私有链的授权。
进一步地,在步骤S14中,将授权密文作为建链资质审核结果发送给供应链企业,以供供应链企业利用私钥对授权密文进行解密,并根据解密后获取的授权文件构建相应的企业私有链;私钥与公钥相对应。
具体地,将授权密文作为建链资质审核结果发送给提交申请的供应链企业,以供供应链企业利用保留的私钥对授权密文进行解密,并根据解密后获取的授权文件构建相应的企业私有链;其中,私钥与公钥相对应。例如,生产企业获得了监管部门发放的授权文件,则生产企业构建的企业私有链为生产链。
其中,企业私有链用于存储敏感追溯数据,仅允许获得监管部门授权的供应链企业进行敏感追溯数据上传,同时监管部门可在不要企业授权的情况下,在监管节点实现对企业私有链上敏感数据的有效监管,由于敏感追溯数据在泄漏后可能会给供应链企业带来严重危害,监管部门对企业私有链权限的控制,可有效防止敏感追溯数据的泄露。而供应链企业的公开追溯数据则储存在追溯链上,信息公开透明,可供消费者对产品进行供应链追溯。
本发明提供一种基于供应链的数据追溯监管方法,监管部门通过对供应链企业进行建链授权的方式,管控供应链企业的网络账本操作权限,有效地避免了真实追溯数据丢失,实现了对供应链企业的敏感数据进行穿透式、全覆盖监管。
可选地,在利用公钥对授权文件进行加密之前,还包括:
根据加密算法和加密类型,生成授权文件的头部编码;
根据授权过期时间信息、授权名称信息、授权企业信息和签发时间信息,生成授权文件的中间编码;
根据头部编码、中间编码和公钥,生成授权文件的尾部签名编码;
根据头部编码、中间编码和尾部签名编码,生成授权文件。
具体地,下面以生产企业作为需要获取建链授权的供应链企业为例,对授权文件的生成进行说明。
首先,生产企业Oproc利用非对称加密算法生成密钥对密钥对/>包括公钥keypub和私钥keypri,公钥keypub对外广播,私钥keypri在生产企业的本地保密存储,同时,生产企业向监管部门提交授权申请。
监管部门审核生产企业的建链资质,在建链资质审核通过的情况下,形成授权文件AUproc,为保证密钥安全,监管部门通过广播接收该生产企业Oproc的公钥keypub,并利用公钥keypub对授权文件AUproc进行加密,得到授权密文EncryAUproc,生产企业Oproc通过私钥keypri解密授权密文EncryAUproc得到授权文件AUproc,获取监管授权;在建链资质审核不通过的情况下,则监管部门对生产企业Oproc返回授权失败的结果。
监管部门通过生产企业的公钥keypub加密授权文件AUproc,记为:
Encry(keypub,AUproc)→EncryAUproc
生产企业通过私钥keypri解密授权密文EncryAUproc,记为:
Decry(keypri,EncryAUproc)→AUproc
其中,授权文件AUproc具体由三部分组成:
AUproc=(KeyGen.KeyGen1.Hash);
其中,KeyGen为授权文件AUproc的头部编码Header,KeyGen1为授权文件AUproc的中间编码Info,Hash为授权文件AUproc的尾部签名编码Secret。
首先,通过监管部门的加密算法CR,以及加密算法CR的加密类型TP,计算AUproc的头部编码Header,记为:
KeyGen(CR,TP)→Header;
其中,加密算法CR为对称加密算法。
其次,通过配置对生产企业的授权过期时间EX、授权名称NA、授权企业ORG、签发时间IA,计算AUproc中间编码Info,记为:
KeyGen1(EX,NA,ORG,IA)→Info;
Hash(Header.Info,Key)通过头部编码Header,中间编码Info以及授权密钥Key,计算AUproc尾部签名编码Secret,记为:
Hash(Header.Info,Key)→Secret;
其中,授权密钥Key是监管部门利用加密算法CR生成的,生成的尾部签名编码Secret破解难度大,可有效避免授权文件AUproc被篡改。在授权文件AUproc超出授权过期时间EX的情况下,授权密钥Key可以使授权文件AUproc无效。
根据本发明提供的基于供应链的数据追溯监管方法,监管部门利用对称加密算法生成授权文件,可有效避免授权文件被篡改,同时对企业私有链的使用进行有效管控。
可选地,供应链企业包括以下至少一个:生产企业、加工企业、物流企业和经销企业;
在对供应链企业进行建链资质审核之后,还包括:在建链资质审核不通过的情况下,生成授权失败的建链资质审核结果;将建链资质审核结果返回至供应链企业。
具体地,如果监管部门对提交授权申请的供应链企业进行的建链资质审核不通过,则由监管部门生成授权失败的建链资质审核结果;并由监管部门将建链资质审核结果返回至提交授权申请的供应链企业,审核结果的返回方式可以根据实际情况灵活选择。
根据本发明提供的基于供应链的数据追溯监管方法,监管部门通过对供应链企业的建链资质审核,从而对不具备建链资质的企业不予授权,实现对供应链企业权限的有效管控。
可选地,在将授权密文作为建链资质审核结果发送给供应链企业之后,还包括对企业私有链进行监管,具体为:
对企业私有链上的敏感数据账本进行监管;
在敏感数据账本不合规的情况下,解除供应链企业对企业私有链进行数据上传的权限。
监管部门判断敏感数据账本是否合格的方法分为两种:
一种是,根据数据内容判定,监管部门实时将敏感字词字段写入智能合约,动态更新智能合约完成上链数据中敏感字词的全文检索判定。
另一种是,数据格式判定,根据《区块链防伪追溯数据格式通用要求》团体标准,经追溯字段写入智能合约,数据上链前自动判定数据格式是否正确。
在监管部门将授权密文作为建链资质审核结果发送给供应链企业之后,供应链企业通过授权文件获得建链授权,并构建企业私有链。供应链企业将敏感追溯数据上传至企业私有链,形成敏感数据账本,监管部门需要对企业私有链上的敏感数据账本进行监管。
在企业私有链上的敏感数据账本不符合监管规范的情况下,监管部门可以使授权文件无效,进而解除供应链企业对企业私有链进行数据上传的权限。
根据本发明提供的基于供应链的数据追溯监管方法,监管部门通过对企业私有链上的敏感追溯数据进行监管,从而实现对供应链企业的敏感数据进行穿透式、全覆盖监管。
可选地,对企业私有链上的敏感数据账本进行监管,包括:
在消费者通过产品追溯码在追溯链上对产品进行追溯的情况下,接收产品批次信息;
根据产品批次信息,在企业私有链上对敏感数据账本进行查询,获取敏感追溯数据,以监管敏感数据账本。
具体地,在消费者通过产品追溯码在追溯链上对产品进行追溯的情况下,监管部门接收追溯链发送的产品批次信息;监管部门根据产品批次信息,在与产品批次信息对应的企业私有链上对敏感数据账本进行查询,进而获取敏感追溯数据,以监管敏感数据账本。
其中,产品批次信息至少包括产品分销批次、产品物流批次,产品加工批次、产品生产批次中的一种。而监管部门根据产品分销批次,可以在分销链上查询分销敏感数据账本;根据产品物流批次,可以在物流链上查询物流敏感数据账本;根据产品加工批次,可以在加工链上查询加工敏感数据账本;根据产品生产批次,可以在生产链上查询生产敏感数据账本。
根据本发明提供的基于供应链的数据追溯监管方法,监管部门通过产品批次信息对企业私有链上的敏感追溯数据进行监管,从而实现对供应链追溯进行实时管控。
图2是本发明提供的基于供应链的数据追溯方法的流程示意图,其执行主体在不作强调的情况下均为供应链企业,如图2所示,包括但不限于以下步骤:
首先,在步骤S21中,生成密钥对,密钥对包括公钥和私钥。
其中,密钥对是供应链企业基于非对称加密算法生成的,其中,非对称加密算法可以是RSA加密算法(RSA algorithm),也可以是ElGamal加密算法。
具体地,供应链企业利用非对称加密算法生成密钥对,密钥对包括公钥和私钥,公钥用于加密,私钥用于解密。其中,供应链企业至少包括原料供应厂商、生产企业、加工企业、物流企业和分销企业中的一种。
进一步地,在步骤S22中,广播公钥,并向监管部门提交授权申请。
具体地,供应链企业为了能够构建企业私有链,必须向监管部门取得建链授权。所以供应链企业需要对公钥进行广播,保留私钥,同时向监管部门提交构建企业私有链的授权申请。
进一步地,在步骤S23中,接收由监管部门对授权申请的建链资质审核结果,在建链资质审核结果为通过的情况下,接收由监管部门发送的授权密文;授权密文是用公钥对授权文件进行加密后生成的。
具体地,监管部门在接收到公钥和授权申请后,需要对提交授权申请的供应链企业进行建链资质审核,在建链资质审核通过的情况下,利用公钥对授权文件进行加密,形成授权密文。提交授权申请的供应链企业接收由监管部门发送的授权密文。
进一步地,在步骤S24中,利用私钥对授权密文进行解密,获取授权文件。
具体地,供应链企业利用保留的私钥对授权密文进行解密,得到监管部门发放的授权文件,授权文件用于对供应链企业的组网建链进行授权。
进一步地,在步骤S25中,基于授权文件,根据所属供应链环节,构建相应的企业私有链。
供应链企业局基于授权文件,根据提交授权申请的供应链企业所属的供应链环节,构建与所属供应链环节相应的企业私有链。提交授权申请的供应链企业可以向构建的企业私有链进行数据上传。
例如,生产企业在供应链上属于生产环节,所以构建的企业私有链是生产链;经销企业在供应链上属于经销环节,所以构建的企业私有链是经销链。
本发明提供一种基于供应链的数据追溯方法,通过监管部门对供应链企业进行建链授权的方式,管控供应链企业的网络账本操作权限,实现对供应链企业的敏感数据进行穿透式、全覆盖监管,同时有效避免真实追溯数据丢失。
可选地,在构建相应的企业私有链之后,还包括:
利用监管智能合约在与供应链相关的企业数据中确定第一数据组;
利用企业智能合约在所述第一数据组中确定第二数据组;
将所述第二数据组上传至所述企业私有链;所述第二数据组包括敏感追溯数据和公开追溯数据;
利用追溯智能合约在所述第二数据组中确定所述公开追溯数据;
将所述公开追溯数据上传至追溯链。
具体地,供应链企业上传与供应链相关的企业数据的时候,会触发监管智能合约,通过监管智能合约筛选出符合监管规范的第一数据组;然后触发企业智能合约,利用企业智能合约在符合监管规范的第一数据组中筛选出符合企业规范的第二数据组;故第二数据组既符合监管规范,也符合供应链企业的企业规范。
筛选出的第二数据组才能上传至企业私有链;第二数据组包括敏感追溯数据和公开追溯数据;进行数据上传时,触发追溯智能合约,通过追溯智能合约在第二数据组中筛选出公开追溯数据,并将公开追溯数据上传至追溯链。
公开追溯数据存储在追溯链上,由于追溯链是公开透明,消费者可通过追溯链进行产品追溯;敏感追溯数据存储在企业私有链上,企业私有链在保证敏感追溯数据的安全性的同时,便于监管部门对敏感追溯数据的监管。
根据本发明提供一种基于供应链的数据追溯方法,通过将敏感追溯数据存储在企业私有链上,将公开追溯数据存储在追溯链上,实现追溯数据的分类管理。
可选地,接收由监管部门对授权申请的建链资质审核结果,还包括:
在建链资质审核不通过的情况下,建链资质审核结果为授权失败。
具体地,监管部门需要对提交授权申请的供应链企业进行建链资质审核,在建链资质审核不通过的情况下,则供应链企业需要接收由监管部门生成授权失败的建链资质审核结果。
根据本发明提供一种基于供应链的数据追溯方法,监管部门通过对供应链企业的建链资质审核,从而对不具备建链资质的企业不予授权,实现对供应链企业权限的有效管控。
图3是本发明提供的供应链网络准入模型的流程示意图,如图3所示,在生产、加工、仓储、物流、经销等供应链企业利用非对称加密算法生成密钥对,密钥对包括公钥keypub和私钥keypri,公钥keypub对外广播,私钥keypri在供应链企业的本地保密存储。同时,供应链企业向监管部门提交授权申请。
监管部门对供应链企业进行建链资质审核,在建链资质审核不通过的情况下,监管部门将授权失败的的建链资质审核结果返回至提交授权申请的供应链企业;在建链资质审核通过的情况下,监管部门生成授权文件AUproc,并利用公钥keypub对授权文件AUproc进行加密,得到授权密文EncryAUproc,并将授权密文EncryAUproc发送至提交授权申请的供应链企业。
供应链企业通过私钥keypri解密授权密文EncryAUproc得到授权文件AUproc,获取监管授权。
供应链企业根据授权文件AUproc进行组网建链,构建企业私有链,并形成追溯节点。
追溯节点是区块链上节点,用来记录与备份数据账本。
在授权文件AUproc中授权密钥Key有效的情况下,供应链企业可以对企业私有链进行数据查询和写入,形成区块链数据账本,区块链数据账本包括公开数据账本和敏感数据账本,监管部门通过对敏感数据账本进行监管,在企业私有链上的敏感数据账本不符合监管规范的情况下,监管部门可以取消授权,使授权文件无效,进而解除供应链企业对企业私有链进行数据上传的权限。
图4是本发明提供的多链数据存储模型的流程示意图,如图4所示,供应链企业包括生产企业、加工企业、物流企业和分销企业。
生产企业通过物联网设备上传与供应链相关的生产数据的时候,会触发监管智能合约,通过监管智能合约筛选出符合监管规范的第一数生产据组;然后触发生产智能合约,利用生产智能合约在符合监管规范的第一生产数据组中筛选出符合生产企业规范的第二生产数据组;故第二生产数据组既符合监管规范,也符合生产企业的企业规范。筛选出的第二生产数据组才能上传至生产链;第二生产数据组包括生产敏感追溯数据和生产公开追溯数据;进行数据上传时,触发追溯智能合约,通过追溯智能合约在第二生产数据组中筛选出生产公开追溯数据,并将生产公开追溯数据上传至追溯链。
加工企业通过物联网设备上传与供应链相关的加工数据的时候,会触发监管智能合约,通过监管智能合约筛选出符合监管规范的第一数加工据组;然后触发加工智能合约,利用加工智能合约在符合监管规范的第一加工数据组中筛选出符合加工企业规范的第二加工数据组;故第二加工数据组既符合监管规范,也符合加工企业的企业规范。筛选出的第二加工数据组才能上传至加工链;第二加工数据组包括加工敏感追溯数据和加工公开追溯数据;进行数据上传时,触发追溯智能合约,通过追溯智能合约在第二加工数据组中筛选出加工公开追溯数据,并将加工公开追溯数据上传至追溯链。其中,加工数据包括生产数据。
物流企业通过物联网设备上传与供应链相关的物流数据的时候,会触发监管智能合约,通过监管智能合约筛选出符合监管规范的第一数物流据组;然后触发物流智能合约,利用物流智能合约在符合监管规范的第一物流数据组中筛选出符合物流企业规范的第二物流数据组;故第二物流数据组既符合监管规范,也符合物流企业的企业规范。筛选出的第二物流数据组才能上传至物流链;第二物流数据组包括物流敏感追溯数据和物流公开追溯数据;进行数据上传时,触发追溯智能合约,通过追溯智能合约在第二物流数据组中筛选出物流公开追溯数据,并将物流公开追溯数据上传至追溯链。其中,物流数据包括加工数据。
分销企业通过物联网设备上传与供应链相关的分销数据的时候,会触发监管智能合约,通过监管智能合约筛选出符合监管规范的第一数分销据组;然后触发分销智能合约,利用分销智能合约在符合监管规范的第一分销数据组中筛选出符合分销企业规范的第二分销数据组;故第二分销数据组既符合监管规范,也符合分销企业的企业规范。筛选出的第二分销数据组才能上传至分销链;第二分销数据组包括分销敏感追溯数据和分销公开追溯数据;进行数据上传时,触发追溯智能合约,通过追溯智能合约在第二分销数据组中筛选出分销公开追溯数据,并将分销公开追溯数据上传至追溯链。其中,分销数据包括物流数据。
在追溯链上,包括raft共识,追溯智能合约、监管智能合约和追溯节点,追溯节点包括生产节点、加工节点、物流节点和分销节点。
追溯节点可以授权消费者查看追溯链上的公开数据账本,也可以授权监管节点查看企业私有链上的敏感数据账本。
监管部门以监管节点形式加入追溯链,实时接收链上广播信息、动态监测账本数据,通过追溯节点授权访问敏感追溯数据,链外穿透式监管企业链数据账本;通过追溯节点授权访问公开追溯数据,管控追溯链数据账本。链上监管体现在产品追溯网络规模化应用后,受到上链数据量大、时效性高限制,在加强链前数据审查的基础上,强化链上追溯企业权限管控力度,监管部门根据动态关键字词库实时审计链上数据,及时做到链上违规数据的取证、认定与处理,为追溯网络数据内容安全提供有力支撑。
本发明设计了生产链、加工链、物流链、分销链、追溯链等联盟链多链架构,由企业链存证可监管敏感追溯数据,追溯链存储可共享公开追溯数据。
图5是本发明提供的追溯数据生命周期的信令流程示意图,如图5所示,追溯数据生命周期包括公开追溯数据查询生命周期和敏感追溯数据生命周期。
其中,公开追溯数据查询生命周期包括:
在消费者构造交易请求并通过产品追溯码在追溯链上对产品进行追溯的情况下,产品追溯码在追溯链上触发追溯合约。
基于追溯合约,追溯链利用产品追溯码确定产品分销批次,将产品分销批次发送至监管部门的监管节点。由于分销是产品在供应链上的最后一个环节,故首先查询在分销环节的信息。
同时追溯链调用查询分销公开数据账本,确定产品的分销公开追溯数据和产品的物流批次,并将产品的物流批次发送至监管部门的监管节点。
由于产品可能会经过多次物流环节,需要在追溯链循环调用查询物流公开数据账本,确定产品的物流公开追溯数据和产品的加工批次,并将产品的加工批次发送至监管部门的监管节点。
由于产品可能会经过多次加工环节,需要在追溯链循环调用查询加工公开数据账本,确定产品的加工公开追溯数据和产品的生产批次,并将产品的生产批次发送至监管部门的监管节点。
由于产品可能会经过多次生产环节,需要在追溯链循环调用查询生产公开数据账本,确定产品的生产公开追溯数据,并将产品的生产公开追溯数据、加工公开追溯数据、物流公开追溯数据和分销公开追溯数据发送给消费者。
敏感追溯数据查询生命周期包括:
监管部门的监管节点接收追溯链发送的产品的分销批次,并将分销批次发送至分销链,在分销链根据分销批次调用查询分销敏感数据账本,确定产品的分销敏感追溯数据,并将分销敏感追溯数据发送至监管部门的监管节点。
监管部门的监管节点接收追溯链发送的产品的物流批次,并将物流批次发送至物流链,由于产品可能会经过多次物流环节,需要在物流链上根据物流批次循环调用查询物流敏感数据账本,确定产品的物流敏感追溯数据,并将物流敏感追溯数据发送至监管部门的监管节点。
监管部门的监管节点接收追溯链发送的产品的加工批次,并将加工批次发送至加工链,由于产品可能会经过多次加工环节,需要在加工链上根据加工批次循环调用查询加工敏感数据账本,确定产品的加工敏感追溯数据,并将加工敏感追溯数据发送至监管部门的监管节点。
监管部门的监管节点接收追溯链发送的产品的生产批次,并将生产批次发送至生产链,由于产品可能会经过多次生产环节,需要在生产链上根据生产批次循环调用查询生产敏感数据账本,确定产品的生产敏感追溯数据,并将生产敏感追溯数据发送至监管部门的监管节点。
至此,监管部门的监管节点接收到了生产敏感追溯数据、加工敏感追溯数据、物流敏感追溯数据和分销敏感追溯数据。
本发明针对区块链追溯系统组织权限管理、数据账本分类存证、链前链上穿透式监管等,提出基于监管部门授权组网建链的网络准入模型,通过RSA非对称加密技术保证授权密文的安全性;设计并实现的联盟链多链架构的多链数据存储模型,对网络准入的研究,实现了追溯网络组织权限可控。实现了监管部门对企业私有链上敏感追溯数据的有效监管,而公开追溯数据存储在追溯公链上,透明可共享;能够实现数据的差异化访问,解决了监管部门链外穿透式监管链内账本数据的难题,为产品溯源系统研究提供了借鉴与参考。
本发明提出了联盟链多链存储模型和网络准入模型,解决了追溯系统存在的两个问题:一是产品追溯大数据管控问题,产品供应链上下游通过追溯链实现公开追溯数据共享,通过企业链实现敏感信息追溯数据授权监管;二是追溯系统企业组织账本操作权限管控问题,企业通过监管审计授权组网建链,监管节点实时监测链上账本数据,一旦发现违规追溯数据,立即取消企业授权,禁止企业操作账本数据。
本发明提供一种基于供应链的数据追溯监管方法,监管部门通过对供应链企业进行建链授权的方式,管控供应链企业的网络账本操作权限,有效地避免了真实追溯数据丢失,实现了对供应链企业的敏感数据进行穿透式、全覆盖监管。
图6是本发明提供的基于供应链的数据追溯监管系统的结构示意图,如图6所示,包括:
接收单元601,用于获取由供应链企业广播的公钥,并接收由所述供应链企业提交的授权申请;
审核单元602,用于根据所述授权申请,对所述供应链企业进行建链资质审核;
加密单元603,用于在所述建链资质审核通过的情况下,利用所述公钥对授权文件进行加密,生成授权密文;
发送单元604,用于将所述授权密文作为建链资质审核结果发送给所述供应链企业,以供所述供应链企业利用私钥对所述授权密文进行解密,并根据解密后获取的授权文件构建相应的企业私有链;所述私钥与所述公钥相对应。
在系统运行的过程中,接收单元601获取由供应链企业广播的公钥,并接收由所述供应链企业提交的授权申请;审核单元602根据所述授权申请,对所述供应链企业进行建链资质审核;在所述建链资质审核通过的情况下,加密单元603利用所述公钥对授权文件进行加密,生成授权密文;发送单元604将所述授权密文作为建链资质审核结果发送给所述供应链企业,以供所述供应链企业利用私钥对所述授权密文进行解密,并根据解密后获取的授权文件构建相应的企业私有链;所述私钥与所述公钥相对应。
首先,接收单元601获取由供应链企业广播的公钥,并接收由供应链企业提交的授权申请。
具体地,供应链企业首先通过非对称加密算法,生成密钥对。供应链企业保留密钥对中的私钥,并将密钥对中的公钥进行广播,同时向监管部门提交授权申请。监管部门获取到供应链企业广播的公钥,并接收与公钥对应的授权申请。
其中,供应链企业包括处于产品供应链各个生产、加工、物流、分销等环节的企业。供应链上每个环节的企业私有链相对独立,通过多链数据存储,可保证每个环节的相对独立性,进而确保供应链企业上传数据的真实性,实现每个供应链环节中追溯数据的有效管控。
由于公钥只能用于加密,而私钥只能用于被同一密钥对中公钥加密的数据进行解密,所以利用公钥对授权文件进行加密具有保密性,能有效防止信息泄露。
授权申请是供应链企业为了取得组建企业私有链权限,而向监管部门提交的申请。
进一步地,审核单元602根据授权申请,对供应链企业进行建链资质审核。
具体地,在监管部门接收到供应链企业的公钥和授权申请后,根据授权申请,监管部门对发起申请的供应链企业进行建链资质审核。
进一步地,在建链资质审核通过的情况下,加密单元603利用公钥对授权文件进行加密,生成授权密文。
具体地,在建链资质审核通过的情况下,监管部门针对供应链企业提交的授权申请生成授权文件。
监管部门利用供应链企业广播的公钥对授权文件进行加密,生成具有保密性的的授权密文,由于只有企业保留的私钥可以对授权密文进行解密,进而读取解密后的内容,可以有效防止信息泄露。
授权文件是对供应链企业组建企业私有链的授权。
进一步地,发送单元604将授权密文作为建链资质审核结果发送给供应链企业,以供供应链企业利用私钥对授权密文进行解密,并根据解密后获取的授权文件构建相应的企业私有链;私钥与公钥相对应。
具体地,将授权密文作为建链资质审核结果发送给提交申请的供应链企业,以供供应链企业利用保留的私钥对授权密文进行解密,并根据解密后获取的授权文件构建相应的企业私有链;其中,私钥与公钥相对应。例如,生产企业获得了监管部门发放的授权文件,则生产企业构建的企业私有链为生产链。
其中,企业私有链用于存储敏感追溯数据,仅允许获得监管部门授权的供应链企业进行敏感追溯数据上传,同时监管部门可在不要企业授权的情况下,在监管节点实现对企业私有链上敏感数据的有效监管,由于敏感追溯数据在泄漏后可能会给供应链企业带来严重危害,监管部门对企业私有链权限的控制,可有效防止敏感追溯数据的泄露。而供应链企业的公开追溯数据则储存在追溯链上,信息公开透明,可供消费者对产品进行供应链追溯。
本发明提供的基于供应链的数据追溯监管系统,监管部门通过对供应链企业进行建链授权的方式,管控供应链企业的网络账本操作权限,有效地避免了真实追溯数据丢失,实现了对供应链企业的敏感数据进行穿透式、全覆盖监管。
需要说明的是,本发明实施例提供的基于供应链的数据追溯监管系统,在具体执行时,可以基于上述任一实施例所述的基于供应链的数据追溯监管方法来实现,对此本实施例不作赘述。
图7是本发明提供的电子设备的结构示意图,如图7所示,该电子设备可以包括:处理器(processor)710、通信接口(Communications Interface)720、存储器(memory)730和通信总线740,其中,处理器710,通信接口720,存储器730通过通信总线740完成相互间的通信。处理器710可以调用存储器730中的逻辑指令,以执行基于供应链的数据追溯监管方法,该方法包括:获取由供应链企业广播的公钥,并接收由供应链企业提交的授权申请;根据授权申请,对供应链企业进行建链资质审核;在建链资质审核通过的情况下,利用公钥对授权文件进行加密,生成授权密文;将授权密文作为建链资质审核结果发送给供应链企业,以供供应链企业利用私钥对授权密文进行解密,并根据解密后获取的授权文件构建相应的企业私有链;私钥与公钥相对应。
此外,上述的存储器730中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明还提供一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法所提供的基于供应链的数据追溯监管方法,该方法包括:获取由供应链企业广播的公钥,并接收由供应链企业提交的授权申请;根据授权申请,对供应链企业进行建链资质审核;在建链资质审核通过的情况下,利用公钥对授权文件进行加密,生成授权密文;将授权密文作为建链资质审核结果发送给供应链企业,以供供应链企业利用私钥对授权密文进行解密,并根据解密后获取的授权文件构建相应的企业私有链;私钥与公钥相对应。
又一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各实施例提供的基于供应链的数据追溯监管方法,该方法包括:获取由供应链企业广播的公钥,并接收由供应链企业提交的授权申请;根据授权申请,对供应链企业进行建链资质审核;在建链资质审核通过的情况下,利用公钥对授权文件进行加密,生成授权密文;将授权密文作为建链资质审核结果发送给供应链企业,以供供应链企业利用私钥对授权密文进行解密,并根据解密后获取的授权文件构建相应的企业私有链;私钥与公钥相对应。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.一种基于供应链的数据追溯监管方法,其特征在于,包括:
获取由供应链企业广播的公钥,并接收由所述供应链企业提交的授权申请;
根据所述授权申请,对所述供应链企业进行建链资质审核;
在所述建链资质审核通过的情况下,利用所述公钥对授权文件进行加密,生成授权密文;
将所述授权密文作为建链资质审核结果发送给所述供应链企业,以供所述供应链企业利用私钥对所述授权密文进行解密,并根据解密后获取的授权文件构建相应的企业私有链;所述私钥与所述公钥相对应。
2.根据权利要求1所述的基于供应链的数据追溯监管方法,其特征在于,在利用所述公钥对授权文件进行加密之前,还包括:
根据加密算法和加密类型,生成所述授权文件的头部编码;
根据授权过期时间信息、授权名称信息、授权企业信息和签发时间信息,生成所述授权文件的中间编码;
根据所述头部编码、所述中间编码和所述公钥,生成所述授权文件的尾部签名编码;
根据所述头部编码、所述中间编码和所述尾部签名编码,生成所述授权文件。
3.根据权利要求1所述的基于供应链的数据追溯监管方法,其特征在于,所述供应链企业包括以下至少一个:生产企业、加工企业、物流企业和经销企业;
在对所述供应链企业进行建链资质审核之后,还包括:
在所述建链资质审核不通过的情况下,生成授权失败的建链资质审核结果;
将所述建链资质审核结果返回至所述供应链企业。
4.根据权利要求1所述的基于供应链的数据追溯监管方法,其特征在于,在将所述授权密文作为建链资质审核结果发送给所述供应链企业之后,还包括对所述企业私有链进行监管,具体为:
对所述企业私有链上的敏感数据账本进行监管;
在所述敏感数据账本不合规的情况下,解除供应链企业对所述企业私有链进行数据上传的权限。
5.根据权利要求4所述的基于供应链的数据追溯监管方法,其特征在于,对所述企业私有链上的敏感数据账本进行监管,包括:
在消费者通过产品追溯码在追溯链上对产品进行追溯的情况下,
接收产品批次信息;
根据所述产品批次信息,在所述企业私有链上对敏感数据账本进行查询,获取敏感追溯数据,以监管所述敏感数据账本。
6.一种基于供应链的数据追溯方法,其特征在于,包括:
生成密钥对,所述密钥对包括公钥和私钥;
广播所述公钥,并向监管部门提交授权申请;
接收由所述监管部门对所述授权申请的建链资质审核结果;在建链资质审核通过的情况下,所述建链资质审核结果为授权密文;所述授权密文是用所述公钥对授权文件进行加密后生成的;
利用所述私钥对所述授权密文进行解密,获取所述授权文件;
基于所述授权文件,根据所属供应链环节,构建相应的企业私有链。
7.根据权利要求6所述的基于供应链的数据追溯方法,其特征在于,在构建相应的企业私有链之后,还包括:
利用监管智能合约在与供应链相关的企业数据中确定第一数据组;
利用企业智能合约在所述第一数据组中确定第二数据组;
将所述第二数据组上传至所述企业私有链;所述第二数据组包括敏感追溯数据和公开追溯数据;
利用追溯智能合约在所述第二数据组中确定所述公开追溯数据;
将所述公开追溯数据上传至追溯链。
8.根据权利要求6所述的基于供应链的数据追溯方法,其特征在于,接收由所述监管部门对所述授权申请的建链资质审核结果,还包括:
在所述建链资质审核不通过的情况下,所述建链资质审核结果为授权失败。
9.一种基于供应链的数据追溯监管系统,其特征在于,包括:
接收单元,用于获取由供应链企业广播的公钥,并接收由所述供应链企业提交的授权申请;
审核单元,用于根据所述授权申请,对所述供应链企业进行建链资质审核;
加密单元,用于在所述建链资质审核通过的情况下,利用所述公钥对授权文件进行加密,生成授权密文;
发送单元,用于将所述授权密文作为建链资质审核结果发送给所述供应链企业,以供所述供应链企业利用私钥对所述授权密文进行解密,并根据解密后获取的授权文件构建相应的企业私有链;所述私钥与所述公钥相对应。
10.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至5任一项所述基于供应链的数据追溯监管方法步骤。
CN202110691002.XA 2021-06-22 2021-06-22 一种基于供应链的数据追溯监管方法及系统 Active CN113592509B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110691002.XA CN113592509B (zh) 2021-06-22 2021-06-22 一种基于供应链的数据追溯监管方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110691002.XA CN113592509B (zh) 2021-06-22 2021-06-22 一种基于供应链的数据追溯监管方法及系统

Publications (2)

Publication Number Publication Date
CN113592509A CN113592509A (zh) 2021-11-02
CN113592509B true CN113592509B (zh) 2023-09-12

Family

ID=78244277

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110691002.XA Active CN113592509B (zh) 2021-06-22 2021-06-22 一种基于供应链的数据追溯监管方法及系统

Country Status (1)

Country Link
CN (1) CN113592509B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN118037314B (zh) * 2024-03-05 2024-08-16 北京航空航天大学 一种面向供应链数据可信共享的多链协作溯源系统及方法

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107909372A (zh) * 2017-10-25 2018-04-13 复旦大学 一种基于区块链技术的农产品溯源方法
CN108229962A (zh) * 2018-01-04 2018-06-29 众安信息技术服务有限公司 基于区块链的权限管理方法及系统
CN108647968A (zh) * 2018-05-10 2018-10-12 阿里巴巴集团控股有限公司 一种区块链数据处理方法、装置、处理设备及系统
CN109493082A (zh) * 2018-09-25 2019-03-19 西安纸贵互联网科技有限公司 一种农产品区块链溯源方法及装置
CN111311279A (zh) * 2020-02-13 2020-06-19 东南大学 一种基于区块链的阳澄湖大闸蟹防伪溯源的方法
CN111325564A (zh) * 2020-03-17 2020-06-23 河南佼荣网络科技有限公司 一种利用区块链实现供应链溯源的方法及系统
CN111859446A (zh) * 2020-06-16 2020-10-30 北京农业信息技术研究中心 一种农产品溯源信息共享-隐私保护的方法及系统
CN112347194A (zh) * 2021-01-08 2021-02-09 南京锦隆金属制品有限公司 一种基于区块链技术的钢铁供应链产品溯源系统
CN112637278A (zh) * 2020-12-09 2021-04-09 云南财经大学 基于区块链和属性基加密的数据共享方法、系统及计算机可读存储介质
WO2021114406A1 (zh) * 2019-12-12 2021-06-17 深圳大学 基于区块链的疫苗信息监控方法、装置及计算机设备

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109462472A (zh) * 2017-09-06 2019-03-12 阿里巴巴集团控股有限公司 数据加密和解密的方法、装置和系统
US10817829B2 (en) * 2018-02-23 2020-10-27 Bank Of America Corporation Blockchain-based supply chain smart recall

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107909372A (zh) * 2017-10-25 2018-04-13 复旦大学 一种基于区块链技术的农产品溯源方法
CN108229962A (zh) * 2018-01-04 2018-06-29 众安信息技术服务有限公司 基于区块链的权限管理方法及系统
CN108647968A (zh) * 2018-05-10 2018-10-12 阿里巴巴集团控股有限公司 一种区块链数据处理方法、装置、处理设备及系统
CN109493082A (zh) * 2018-09-25 2019-03-19 西安纸贵互联网科技有限公司 一种农产品区块链溯源方法及装置
WO2021114406A1 (zh) * 2019-12-12 2021-06-17 深圳大学 基于区块链的疫苗信息监控方法、装置及计算机设备
CN111311279A (zh) * 2020-02-13 2020-06-19 东南大学 一种基于区块链的阳澄湖大闸蟹防伪溯源的方法
CN111325564A (zh) * 2020-03-17 2020-06-23 河南佼荣网络科技有限公司 一种利用区块链实现供应链溯源的方法及系统
CN111859446A (zh) * 2020-06-16 2020-10-30 北京农业信息技术研究中心 一种农产品溯源信息共享-隐私保护的方法及系统
CN112637278A (zh) * 2020-12-09 2021-04-09 云南财经大学 基于区块链和属性基加密的数据共享方法、系统及计算机可读存储介质
CN112347194A (zh) * 2021-01-08 2021-02-09 南京锦隆金属制品有限公司 一种基于区块链技术的钢铁供应链产品溯源系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
杂粮供应链区块链多链追溯监管模型设计;于华竟 等;农业工程学报;第37卷(第20期);第323-332页 *

Also Published As

Publication number Publication date
CN113592509A (zh) 2021-11-02

Similar Documents

Publication Publication Date Title
Lesavre et al. A taxonomic approach to understanding emerging blockchain identity management systems
Zhao et al. Blockchain enabled industrial Internet of Things technology
Liu et al. A blockchain-based framework of cross-border e-commerce supply chain
CN108616539B (zh) 一种区块链交易记录访问的方法及系统
CN109377198B (zh) 一种基于联盟链多方共识的签约系统
Pennekamp et al. Dataflow challenges in an internet of production: a security & privacy perspective
JP2021505098A (ja) トランザクションコネクタ及びブローカサービスを使用してブロックチェーンネットワークのバージョン化されたブロックとしてデバイスライフサイクルトランザクションを記録するためのシステム及び方法
CN115049398A (zh) 一种完备的数据资产可信管理和价值流转系统和方法
CN114780943A (zh) 基于区块链和去中心属性密码的食品供应链管理系统
CN115840683B (zh) 异构联盟链的监控方法、系统、装置、设备及存储介质
CN114266069B (zh) 一种基于区块链技术的房屋交易电子数据共享系统及方法
WO2021154157A1 (en) Blockchain-based data exchange
Shen et al. Blockchains for artificial intelligence of things: a comprehensive survey
Kaur et al. Blockchain technology for convergence: an overview, applications, and challenges
CN111586010B (zh) 一种密钥分发方法及装置
CN114329512A (zh) 一种基于区块链的加密数据资产确权、管理和使用方法与装置
CN116633576A (zh) 安全可信NC-Link代理器、控制方法、设备及终端
CN110020538B (zh) 基于区块链的交易数据加解密方法及系统
CN113592509B (zh) 一种基于供应链的数据追溯监管方法及系统
CN111079190A (zh) 区块链供应链交易隐藏动态监管系统及方法
CN110796457A (zh) 一种中央厨房产品溯源系统
CN112884485B (zh) 一种基于区块链网络的对称加密溯源交易方法、系统及存储介质
CN110492997A (zh) 一种基于超级账本的加密系统、方法、装置和存储介质
CN112559976B (zh) 一种产品授权方法及系统
Noh et al. PyRos: A State Channel‐Based Access Control System for a Public Blockchain Network

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant