CN115471160A - 一种增材制造的供应链管理方法 - Google Patents
一种增材制造的供应链管理方法 Download PDFInfo
- Publication number
- CN115471160A CN115471160A CN202211250490.1A CN202211250490A CN115471160A CN 115471160 A CN115471160 A CN 115471160A CN 202211250490 A CN202211250490 A CN 202211250490A CN 115471160 A CN115471160 A CN 115471160A
- Authority
- CN
- China
- Prior art keywords
- intelligent contract
- order
- information
- identity
- event
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/08—Logistics, e.g. warehousing, loading or distribution; Inventory or stock management
- G06Q10/087—Inventory or stock management, e.g. order filling, procurement or balancing against orders
- G06Q10/0875—Itemisation or classification of parts, supplies or services, e.g. bill of materials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Economics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Human Resources & Organizations (AREA)
- Health & Medical Sciences (AREA)
- Finance (AREA)
- Development Economics (AREA)
- Bioethics (AREA)
- Entrepreneurship & Innovation (AREA)
- General Health & Medical Sciences (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
一种增材制造的供应链管理方法,属于数据处理方法技术领域,供应链参与者,包括供应商、制造商、分销商、零售商及消费者,均为区块链中各参与节点,共同维护区块链上的交易纪录。本方案让参与者通过合约执行自我认证程序,用来验证身份均已由凭证中心授权,以缩短作业执行程序,利用区块链底层技术及智能合约执行交易流程,并采用椭圆曲线签密技术确保订单申请接收及产品交付签收流程的隐私安全保护及可验证性。
Description
技术领域
本发明属于数据处理方法技术领域,尤其是涉及一种增材制造的供应链管理方法。
背景技术
增材制造(Additive Manufacturing,AM)技术是基于分层制造原理,采用材料逐层累加的方法,直接将数字化模型实施为实体零件的一种新型制造技术。目前,增材制造技术所应用的常见材料,可大致分为三类:(1),固态类,包括纸、塑料、ABS等;(2)粉末类,包括陶瓷粉末、热塑性粉末、金属粉末等;(3)液态类,包括环氧树脂类等。
相对于传统制造,增材制造被认为适用于具有复杂几何形状的小批量物件,因此,其具有明显的客制化的属性,不同订单之间或许存在较大的差异,故而增材制造的供应链管理,具有庞大的数据量。对于增材制造,数字线程贯穿整个供应链,需要合理而安全的存储增材制造的供应链管理数据。当下,增材制造的供应商,其具有较好的信息化管理,供应链管理已经全面接入网络,然而接入网络就存在网络安全威胁以及网络攻击的可能性。
另外,当物件消耗完之后,为了获得与之前相同的属性的物件,消费者有必要知晓之前的增材制造订单所使用的物料信息。同时,增材制造的材料种类多,供应商涉及范围广,但是供应链记录缺乏透明度,导致企业之间的信任缺失。因此,增材制造的供应链管理,需要做到透明。
公开号为CN112967057A的中国发明专利申请,公开了一种基于区块链的钻石供应链优化方法,其将钻石信息与区块链智能合约绑定,将订单信息发送至钻石交易区块链平台上,由钻石交易区块链平台确认收货地址。其具有以下不足:
1.对于参与者,并没有授权机制,对于流程节点无法把控,区块链数据存在任意调取的风险。
2.该方案仅涉及简单的买卖流程,并不能适用于增材制造的流程管控。因为增材制造的流程管控,是从最初材料源头一直延伸至最终的消费者,并且希望做到每个环节能够做到回溯以及安全。
3.将钻石开采、切割、编码和流通等环节信息都保存于区块链,导致主链区块空间浪费及效能降低等问题。
4.对于参与者,缺少身份验证机制,存在通信威胁的可能。在商品的流通环节,仅仅是做到了信息上链,商品的订单和交付仍然走的是传统的流程,商品流通环节的信息前后不能印证,未能起到安全保护的效果。
发明内容
本发明旨在解决现有增材制造的供应链管理的存储和网络安全问题,以及供应链记录的不透明问题,而提供一种增材制造的供应链管理方法。。
为了达到上述目的,本发明采用如下技术方案:
一种增材制造的供应链管理方法包括以下步骤:
步骤S1,合约部署阶段:认证中心公开参数后,将智能合约部署至区块链上;
步骤S2,身份注册阶段:各参与者向认证中心实施注册,取得验证公钥及凭证签章并完成计算其公私钥;
步骤S3,权限申请阶段:参与者通过智能合约申请角色权限,然后,各参与者依照供应链的事件流程实施运作;
步骤S4,原料和产品注册阶段:供应商SP及制造商FA将生产原料及产品通过智能合约触发原料和产品注册事件,任一原料及产品均以单一识别码执行注册,并由智能合约将新增原料和产品详细信息档案储存至星际文件系统IPFS,完成后通过智能合约将原料及产品注册纪录上链;
步骤S5,订单申请接收阶段:收货方依据各自销售订单需求,先将其订单实施签密后,通过智能合约触发订单申请,智能合约先行验证参与者身份后,出货方提出查询订单需求申请,取得订单签密信息后解密,最后通过智能合约将接收纪录上链;
步骤S6,出货申请接收阶段:出货方成功接收订单后依需求完成备货,接着通过智能合约SC 提出出货申请并实施实体出货;收货方收到商品后,通过智能合约 SC 将接收成功纪录上链;另确认货物接收纪录成功上链后,出货方需将订单内出货产品的纪录上链,从而完结该笔订单流程;
步骤S7,产品和订单查询阶段:参与者通过去中心化应用DApp上的智能合约向星际文件系统IPFS 查询供应商及制造商注册的原料和产品详细信息档案、链上所有产品交易履历及订单状态。
进一步,步骤S1中,认证中心CA在有限域上选取一条安全的椭圆曲线E(Fq),其中q为大于256比特以上的大质数,并在椭圆曲线E(Fq)上选取一阶数为n的基点G,使得nG=O,其中O为此椭圆曲线的无穷远点,接着认证中心CA选定单向无碰撞杂凑函数h(),计算其公开密钥: PKCA=nCAG;最后公开参数:椭圆曲线E(Fq)、基点G、大质数q、单向无碰撞杂凑函数h()、认证中心公钥PKCA。
进一步,步骤S2中,包含供应商SP、制造商FA、分销商DI、零售商RE和消费者C的供应链参与者,均分别将位址Addri及签名档Vi传至认证中心CA注册,取得验证公钥VPK及凭证签章w并各自计算公钥PKi和私钥ni,其中,i为供应商SP、制造商FA、分销商DI、零售商RE、或消费者C。
进一步,步骤S3中,参与者,首先传送需申请的权限值 ANi和身份认证信息至智能合约SC触发权限申请事件;身份认证信息,包括地址Addri、验证公钥VPKi和自身的公钥PKi;智能合约SC验证其为已授权身份后,经由智能合约已定义的权限规则赋予参与者权限值ANi并将其权限申请事件纪录上链,各参与者将根据获得的权限值 ANi执行操作。
进一步,步骤S4包括,
步骤S401,供应商SP,将包含地址Addri、验证公钥VPKi和自身公钥PKi的身份认证信息及原料识别码、原料品名及原料详细信息档案传送至智能合约SC触发原料注册事件;
步骤S402,智能合约SC通过身份认证机制验证供应商SP是否为已授权身份;
步骤S403,智能合约SC将原料详细信息档案新增至星际文件系统IPFS储存;
步骤S404,星际文件系统IPFS向智能合约SC回传档案储存位置;如果储存成功,转步骤S405,否则转步骤406;
步骤S405,智能合约SC将原料注册事件纪录上链;然后转步骤S407;
步骤S406,智能合约SC向供应商SP回传交易失败信息;
步骤S407,制造商FA,将包含地址Addri、验证公钥VPKi和自身公钥PKi的身份认证信息及、产品识别码、产品品名及产品详细信息档案,传送至智能合约SC触发产品注册事件;
步骤S408,智能合约SC通过身份认证机制验证制造商FA是否为已授权身份;
步骤S409,智能合约SC将产品详细信息档案新增至星际文件系统IPFS储存;
步骤S410,星际文件系统IPFS向智能合约SC回传档案储存位置;如果储存成功,转步骤S411,否则转步骤412;
步骤S411,智能合约SC将产品注册事件纪录上链;然后转步骤S413;
步骤S412,智能合约SC向制造商FA回传交易失败信息。
进一步,步骤S5包括,
步骤S501,出货方,首先将订单档案执行签密事件成为订单签密信息,包括计算订单密文、杂凑值和签章值;
步骤S502,出货方,将包括地址Addri、验证公钥VPKi和自身的公钥PKi的身份认证信息及订单编号、买家地址、卖家地址和签密后的订单信息传送给智能合约SC,触发订单申请事件;
步骤S503,智能合约SC首先通过身份认证机制验证供订单申请事件的申请者是否为已授权身份,若身份通过验证后,将其订单申请事件纪录上链;
步骤S504,若智能合约SC验证身份不成功或交易失败,则回传失败信息;
步骤S505,收货方,将包括地址Addri、验证公钥VPKi和自身的公钥PKi的身份认证信息和订单编号传送给智能合约SC查询订单信息;
步骤S506,智能合约SC首先通过身份认证机制验证供订单查询事件的接收者是否为已授权身份;
步骤S507,若身份通过验证后,则回传其包含订单密文、杂凑值及签章值的订单签密信息;
步骤S508,收货方,取得订单签密信息后,利用其私钥计算加密密钥进行解密及验证签章值;
步骤S509,收货方,将订单编号及地址,传送给智能合约,确认接收信息,触发订单接收事件;
步骤S510,若交易成功,智能合约SC将订单接收事件纪录上链;若智能合约SC验证身份失败,则回传失败信息。
进一步,步骤S6包括,
步骤S601,出货方,将包括地址Addri、验证公钥VPKi和自身的公钥PKi的身份认证信息及订单编号,发送给智能合约SC,触发出货申请事件;
步骤S602,智能合约SC首先通过身份认证机制验证供出货申请事件的申请者是否为已授权身份,若身份通过验证后,将其出货申请事件纪录上链;
步骤S603,若智能合约SC验证身份失败,则回传失败信息;
步骤S604,收货方,将包括地址Addri、验证公钥VPKi和自身的公钥PKi的身份认证信息及订单编号,发送给智能合约SC,触发出货接收事件;
步骤S605,智能合约SC首先通过身份认证机制验证供出货接收事件的申请者是否为已授权身份,若身份通过验证后,将其出货接收事件纪录上链;
步骤S606,若智能合约SC验证身份失败,则回传失败信息;
步骤S607,出货方,将订单编号传送给智能合约 SC,查询订单的出货接收记录;
步骤S608,智能合约SC回传出货方其出货是否已接收的纪录;
步骤S609,出货方确认出货接收纪录已接收后,以将订单编号、产品编号及地址传送给智能合约SC,触发新增产品历程记录事件;
步骤S610,若交易成功,智能合约 SC 将新增产品历程事件纪录事件上链,若交易失败,则回传失败信息。
进一步,步骤S7包括,
步骤S701,参与者,向智能合约 SC提出查询,根据原料和产品编号、或订单编号,通过智能合约SC 触发产品履历或订单查询事件,然后由智能合约SC 将链上原料、产品或订单纪录回传给查询者;
步骤S702,查询者,根据所查询到的原料和产品信息的档案位置向 IPFS取得原料和产品信息档案。
采用上述技术方案后,本发明具有如下优点:
1,传统方案,对于参与者的权限,并没有授权机制。本方案,让参与者通过合约执行自我认证程序,用来验证身份均已由认证中心授权,从而缩短事件执行程序。权限申请阶段时,针对参与者申请的角色赋予权限区分,以确保不同参与者层级的权限控制,使参与者可依其权限执行原物料注册、订单及货物申请接收作业,避免非业务相关参与者操作非其权责的功能。
2,本方案,考虑到增材制造需要从材料源头就开始把控,因此,以信息流为主轴,设计产品履历机制,从而构建了一个可信任的追溯机制,针对原物料及产品源的历程纪录完整上链,提升产品和企业的信任度,同时,有利于消费者监管整个流程,有利于后续备件的原料的一致性。各方之间开放、透明的合作模式,一方面增强了各方的合作信心,另一方面,有利于供应链的有效管理,并减少整个交易过程中的风险。
3,采用了星际文件系统(IPFS) 第三方数据库,避免所有数据档案资料都存在区块链上而导致的主链区块空间浪费及效能降低等问题,实现档案分散储存及共享的效果。
4,供应链中的参与企业利用自我认证方式向智能合约实施身份验证,并于订单申请接收过程中,采椭圆曲线密码系统签密法针对参与者的订单档案内容实施签密作业,从而解决区块链技术中节点权限控制的难题以及实现数据区块安全的目的。
综上,本方案,利用区块链技术中去中心化、不可窜改、共同维护、公开透明等特性,在供应链场景中,实现供应链可视化的场景。具体的,供应链参与者,包括供应商、制造商、分销商、零售商及消费者,均为区块链中各参与节点,共同维护区块链上的交易纪录。本方案让参与者通过合约执行自我认证程序,用来验证身份均已由认证中心授权,以缩短事件执行程序,利用区块链底层技术及智能合约执行交易流程,并采用椭圆曲线签密技术确保订单申请接收及产品交付签收流程的隐私安全保护及可验证性,另外于权限申请阶段时针对参与者申请的角色赋予权限区分,以确保不同用户层级的权限控制,使参与者可依其权限执行原物料注册、订单及货物申请接收事件,避免非业务相关参与者操作非其权责的功能,产品交易纪录均永久储存以利后续监管溯源,当产品后续需要查询时,可以快速掌握供应链信息。
附图说明
图1是本发明的整体流程图;
图2是步骤S1的流程图;
图3是步骤S2的流程图;
图4是步骤S3的流程图;
图5是步骤S4的流程图;
图6是步骤S5的流程图;
图7是步骤S6的流程图;
图8是步骤S7的流程图。
具体实施方式
以下结合附图及具体实施例,对本发明作进一步的详细说明。
图1是本发明的整体流程图;如图1所示。一种增材制造的供应链管理方法,参与者,包括供应商SP、制造商FA、分销商DI、零售商RE和消费者C。
步骤S1,合约部署阶段:认证中心公开参数后,将智能合约部署至区块链上。
图2是步骤S1的流程图;如图2所示。从认证中心CA取得椭圆曲线公开参数写入智能合约SC,以便后续各阶段流程中智能合约SC独立对供应链各参与者实施自我认证;接着将智能合约SC部署于区块链平台上。
认证中心CA在有限域上选取一条安全的椭圆曲线E(Fq),其中 q为大于 256比特以上的大质数,并在椭圆曲线E(Fq)上选取一阶数为n的基点G,使得nG=O,其中O为此椭圆曲线的无穷远点,接着认证中心CA选定单向无碰撞杂凑函数h(),计算其公开密钥: PKCA=nCAG;最后公开参数:椭圆曲线E(Fq)、基点G、大质数q、单向无碰撞杂凑函数h()、认证中心公钥PKCA。
步骤S2,身份注册阶段:各参与者向认证中心实施注册,取得验证公钥及凭证签章并完成计算自身公钥和自身私钥。
图3是步骤S2的流程图;如图3所示。供应链参与者(包含供应商SP、制造商FA、分销商DI、零售商RE和消费者C)均分别将位址Addri及签名档Vi传至认证中心CA注册,取得验证公钥VPKi及凭证签章wi并各自计算自身公钥PKi和自身私钥ni,其中,i为供应商SP、制造商FA、分销商DI、零售商RE、或消费者C,其余地方的i也表示相同的含义;以确保在供应链的各阶段流程中,供应链参与者均为认证中心CA已授权的用户,能独立于各阶段进行身份自我认证。
供应商SP为例,供应商SP,首先选择一随机秘密参数值dsp∈[2,n-2],n为步骤S1中的阶数;将供应商位址Addrsp和随机秘密参数值dsp计算产生签名档Vsp=h(dsp∥Addrsp)∙ G;其中,G为基点,p∥表示连接运算符。完成签名档Vsp计算后将供应商位址Addrsp、供应商签名档Vsp传送至认证中心CA。
认证中心CA,选择一随机秘密参数ksp∈[2,n-2],与注册信息一同计算供应商验证公钥VPKsp及供应商签章值wsp。
VPKsp=Vsp+(ksp-h(Addrsp))∙ G=(qspx,qspy),其中,qspx为供应商验证公钥的第一因子,qspy为供应商验证公钥的第二因子。
wsp=ksp+nCA(qspx+h(Addrsp))。
认证中心CA,将供应商验证公钥VPKsp及供应商签章值wsp回传给供应商SP。
供应商SP,计算供应商私钥nsp=wsp+h(dsp∥Addrsp);
计算供应商公钥PKsp=nsp∙G;
通过供应商验证公钥VPKsp计算供应商公钥,
PKsp=VPKsp+h(Addrsp)∙G+[qspx+h(Addrsp)]PCCA;其中,PCCA为认证中心公钥;
并计较两次计算的供应商公钥PKsp是否相等,如果相等,则验证供应商公钥PKsp的正确性。
本方案,经所有参与者均完成注册阶段,取得认证中心CA赋予的验证公钥与签章,即可自行计算自己的公、私钥,并确认验证公钥正确性,后续各阶段流程中,可凭其地址、验证公钥及自己的公钥,在无需通过认证中心的情况下,通过智能合约SC执行身份认证作业。
步骤S3,权限申请阶段:参与者通过智能合约申请角色权限,然后,各参与者依照供应链的事件流程实施运作。
图4是步骤S3的流程图;如图4所示。
参与者,首先传送需申请的权限值 ANi和身份认证信息至智能合约SC触发权限申请事件;身份认证信息,包括地址Addri、验证公钥VPKi和自身的公钥PKi。智能合约SC验证申请者是否为已授权身份:若验证通过,则经由智能合约已定义的权限规则赋予参与者权限值ANi并将其权限申请事件纪录上链,各参与者将根据获得的权限值 ANi执行操作;若验证失败,则智能合约向申请者回传验证失败信息。
步骤S4,原料和产品注册阶段:供应商SP及制造商FA将生产原料及产品通过智能合约触发原料和产品注册事件,任一原料及产品均以单一识别码(例如国际标准码EAN-13)执行注册,并由智能合约将新增原料和产品详细信息档案储存至星际文件系统IPFS,完成后通过智能合约将原料及产品注册纪录上链。
图5是步骤S4的流程图;如图5所示。
步骤S401,供应商SP,将身份认证信息及原料识别码、原料品名及原料详细信息档案传送至智能合约SC,触发原料注册事件。身份认证信息,包括地址Addri、验证公钥VPKi和自身公钥PKi;其余步骤中的身份认证信息也相同。
步骤S402,智能合约SC通过身份认证机制验证供应商SP是否为已授权身份。
步骤S403,智能合约SC将原料详细信息档案新增至星际文件系统IPFS储存。
步骤S404,星际文件系统IPFS向智能合约SC回传档案储存位置;如果储存成功,转步骤S405,否则转步骤406。
步骤S405,智能合约SC将原料注册事件纪录上链;然后转步骤S407。
步骤S406,智能合约SC向供应商SP回传交易失败信息。
步骤S407,制造商FA,将身份认证信息、产品识别码、产品品名及产品详细信息档案,传送至智能合约SC触发产品注册事件。
步骤S408,智能合约SC通过身份认证机制验证制造商FA是否为已授权身份。
步骤S409,智能合约SC将产品详细信息档案新增至星际文件系统IPFS储存。
步骤S410,星际文件系统IPFS向智能合约SC回传档案储存位置;如果储存成功,转步骤S411,否则转步骤412。
步骤S411,智能合约SC将产品注册事件纪录上链;然后转步骤S413。
步骤S412,智能合约SC向制造商FA回传交易失败信息。
步骤S5,订单申请接收阶段:包括制造商FA、分销商DI、零售商RE和消费者C的收货方,依据各自销售订单需求,先将其订单实施签密后,通过智能合约触发订单申请,智能合约先行验证参与者身份后,包括供应商SP、制造商FA、分销商DI和零售商RE的出货方提出查询订单需求申请,取得订单签密信息后解密,最后通过智能合约将接收纪录上链。
图6是步骤S5的流程图;如图6所示。
步骤S501,出货方,首先将订单档案执行签密事件成为订单签密信息,包括计算订单密文、杂凑值和签章值。
步骤S502,出货方,将包括地址Addri、验证公钥VPKi和自身的公钥PKi的身份认证信息及订单编号、买家地址、卖家地址和订单签密信息传送给智能合约SC,触发订单申请事件。
步骤S503,智能合约SC首先通过身份认证机制验证供订单申请事件的申请者是否为已授权身份,若身份通过验证后,将其订单申请事件纪录上链,然后转步骤S505;否则转步骤S504。
步骤S504,若智能合约SC验证身份失败,则回传验证失败信息。
步骤S505,收货方,将包括地址Addri、验证公钥VPKi和自身的公钥PKi的身份认证信息和订单编号传送给智能合约SC查询订单信息。
步骤S506,智能合约SC首先通过身份认证机制验证供订单查询事件的查询者是否为已授权身份;若身份通过验证后,步骤S507;否则回传验证失败信息。
步骤S507,回传其订单签密信息,包含订单密文、杂凑值及签章值。
步骤S508,收货方,取得订单签密信息后,利用其私钥计算加密密钥进行解密及验证签章值。
步骤S509,收货方,将订单编号及地址,传送给智能合约,确认接收信息,触发订单接收事件。
步骤S510,若交易成功,智能合约SC将订单接收事件纪录上链;若交易失败,则回传交易失败信息。
本方案中,采用对称式加解密法执行签密事件,加密函数为Enc()、解密函数为Dec()。
以制造商FA为例,令制造商 FA 的订单档案文件为OrdFileFA,首先制造商FA随机选择一秘密参数值rFA∈ [2,n− 2],以订单接收方(供应商SP)公钥PKSP,计算档案的加密密钥k=rFA∙PKSP=(xk,yk);其中xk是加密密钥的第一因子,yk是加密密钥的第二因子。
然后对订单档案文件OrdFileFA计算密文CFA=Encxk(OrdFileFA);
计算制造商杂凑值hFA=h(OrdFileFA);
计算制造商签章值sFA=rFA/(hFA+nFA) mod q;其中,mod表示除余符号。
接着,将CFA、hFA、sFA传送给订单接收的供应商SP。
订单接收的供应商SP,以制造商 FA 签章值sFA验证加密密钥的正确性,计算验证值usp=sFA∙nSPmod q;
计算加密密钥k’SP=(usp∙PKFA+usp∙hSP∙G)=(xk’sp,yk’sp),其中hSP为供应商杂凑值,xk’sp为加密密钥的第一因子,yk’sp为加密密钥的第二因子。
以xk’sp进行解密并计算解密后档案OrdFileFA’=Decxk’sp(CFA);
计算档案杂凑值h’FA=h(OrdFileFA’);
最后,比对制造商杂凑值hFA档案杂凑值h’FA是否相等,如果相等则接收信息,且表示该签密文确为该订单传送制造商产制的信息,反之则拒绝接收。
步骤S6,出货申请接收阶段:包括供应商SP、制造商FA、分销商DI和零售商RE的出货方,成功接收订单后依需求完成备货,接着通过智能合约SC 提出出货申请并实施实体出货;包括制造商FA、分销商DI、零售商RE和消费者C的收货方收到商品后,通过智能合约 SC将接收成功纪录上链;另确认货物接收纪录成功上链后,出货方需将订单内出货产品的纪录上链,从而完结该笔订单流程,以利后续产品履历查询的完整性。
图7是步骤S6的流程图;如图7所示。
步骤S601,出货方,将身份认证信息及订单编号,发送给智能合约SC,触发出货申请事件。
步骤S602,智能合约SC首先通过身份认证机制验证供出货申请事件的申请者是否为已授权身份,若身份通过验证后,将其出货申请事件纪录上链,然后转步骤S604,否者转步骤S603。
步骤S603,若智能合约SC验证身份失败,则回传验证失败信息。
步骤S604,收货方,将身份认证信息及订单编号,发送给智能合约SC,触发出货接收事件。
步骤S605,智能合约SC首先通过身份认证机制验证供出货接收事件的接收者是否为已授权身份,若身份通过验证后,将其出货接收事件纪录上链,然后转步骤S607,否者转步骤S606。
步骤S606,若智能合约SC验证身份失败,则回传验证失败信息。
步骤S607,出货方,将订单编号传送给智能合约SC,查询订单的出货接收记录。
步骤S608,智能合约SC回传出货方其出货是否已接收的纪录。
步骤S609,出货方确认出货接收纪录已接收后,将订单编号、产品编号及地址传送给智能合约SC,触发新增产品历程记录事件。
步骤S610,若交易成功,智能合约SC将新增产品历程事件纪录事件上链,若交易失败,则回传交易失败信息。
步骤S7,产品和订单查询阶段:参与者通过去中心化应用DApp上的智能合约向星际文件系统IPFS 查询供应商及制造商注册的原料和产品详细信息档案、链上所有产品交易履历及订单状态。
图8是步骤S7的流程图;如图8所示。
步骤S701,参与者,向智能合约 SC提出查询,根据原料编号、产品编号、或订单编号,通过智能合约SC,触发产品履历或订单查询事件,然后由智能合约SC将链上原料记录、产品记录或订单纪录回传给查询者。
步骤S702,查询者,根据所查询到的原料记录或产品记录的档案位置,向 星际文件系统IPFS取得原料信息档案或产品信息档案。
信息安全性分析:本方案,采用椭圆曲线签密法由订单申请需求方,针对订单内容实施加密,利用接收方的公钥及申请方自选的参数,计算密钥后执行档案加密,接着,传送至接收方后由接收方以私钥及传送方的公钥计算密钥。因私钥仅有接收方拥有,故如黑客拦截这些加密订单档案,因没有相对应的公钥及私钥,想要解开密文,则须面临暴力破解椭圆曲线离散对数难题。
信息完整性分析:本方案,以区块链技术为基础,将原料和产品注册阶段供应商及制造商所上传的原料和产品详细信息档案上传至星际文件系统IPFS储存, 然后将星际文件系统IPFS所回传的档案位址上链储存,由于区块链的特性中上链的信息无法被窜改,若黑客更改档案后上传星际文件系统IPFS所得的位址不会相同,因此可确保原注册的档案完整性;另于订单申请接收阶段部分,订单档案采椭圆曲线签密法,由订单申请需求方将订单档案实施杂凑,因此接收方获得订单档案后比对其杂凑值,若遭黑客窜改档案则会因杂凑值不同而被发现。
不可否认性分析:假设,某制造商所产出的增材产品有严重瑕疵及问题,而否认其生产该产品及卖出,以逃避责任。解决方法:在产品注册阶段,由产品制造商以产品之统一编号实施产品注册,通过智能合约将注册纪录(含制造商地址等信息)上链,由于区块链的特性中上链的信息是永久保存,因此制造商其注册产品纪录无法否认;在订单申请接收阶段,本机制采用椭圆曲线签密法,针对每一笔订单档案由申请方以其私钥实施签章,并将其签章值连同交易信息通过智能合约SC上链, 接收方可利用其公钥验证,因申请方私钥只有其自己拥有,接收方可验证其签章的有效性,申请方无法否认其签章,达到不可否认性。
资料的可追溯性分析:将每项原物料及产品,以国际货物编码 EAN-13方式产生单一识别码,并由供应商及制造商完成每一项目原料及产品注册业,通过智能合约将原料及产品注册纪录上链;另外每笔订单出货接收完成后,由供应厂商将订单内商品历程完成更新并由合约将纪录上链,可完整记录溯源,以提供需求者查询,达成资料可追溯性。
除上述优选实施例外,本发明还有其他的实施方式,本领域技术人员可以根据本发明作出各种改变和变形,只要不脱离本发明的精神,均应属于本发明所附权利要求所定义的范围。
Claims (8)
1.一种增材制造的供应链管理方法,其特征在于,包括以下步骤:
步骤S1,合约部署阶段:认证中心公开参数后,将智能合约部署至区块链上;
步骤S2,身份注册阶段:各参与者向认证中心实施注册,取得验证公钥及凭证签章并计算自身公钥和自身私钥;
步骤S3,权限申请阶段:参与者通过智能合约申请角色权限,然后,各参与者依照供应链的事件流程实施运作;
步骤S4,原料和产品注册阶段:供应商及制造商将生产原料及产品通过智能合约触发原料和产品注册事件,任一原料和产品均以单一识别码执行注册,并由智能合约将新增原料和产品详细信息档案储存至星际文件系统,完成后通过智能合约将原料及产品注册纪录上链;
步骤S5,订单申请接收阶段:包括制造商、分销商、零售商和消费者的收货方依据各自销售订单需求,先将其订单实施签密后,通过智能合约触发订单申请,智能合约先行验证参与者身份后,包括供应商、制造商、分销商和零售商的出货方提出查询订单需求申请,取得订单签密信息后解密,最后通过智能合约将接收纪录上链;
步骤S6,出货申请接收阶段:包括供应商、制造商、分销商和零售商的出货方成功接收订单后依需求完成备货,接着通过智能合约提出出货申请并实施实体出货;包括制造商、分销商、零售商和消费者的收货方收到商品后,通过智能合约将接收成功纪录上链;确认货物接收纪录成功上链后,出货方需将订单内出货产品的纪录上链,从而完结该笔订单流程;
步骤S7,产品和订单查询阶段:参与者通过智能合约向星际文件系统查询供应商及制造商注册的原料和产品详细信息档案、链上所有产品交易履历及订单状态。
2.根据权利要求1所述的一种增材制造的供应链管理方法,其特征在于,步骤S1中,认证中心CA在有限域上选取一条安全的椭圆曲线E(Fq),其中 q为大于256比特以上的大质数,并在椭圆曲线E(Fq)上选取一阶数为n的基点G,使得nG=O,其中O为此椭圆曲线的无穷远点,接着认证中心选定单向无碰撞杂凑函数h(),计算其公开密钥:PKCA=nCAG;最后公开参数:椭圆曲线E(Fq)、基点G、大质数q、单向无碰撞杂凑函数h()、认证中心公钥PKCA。
3.根据权利要求2所述的一种增材制造的供应链管理方法,其特征在于,步骤S2中,包含供应商、制造商、分销商、零售商和消费者的供应链参与者,均分别将位址Addri及签名档Vi传至认证中心CA注册,取得验证公钥VPK及凭证签章w并各自计算公钥PKi和私钥ni,其中,i为供应商SP、制造商FA、分销商DI、零售商RE或消费者C。
4.根据权利要求3所述的一种增材制造的供应链管理方法,其特征在于,步骤S3中,参与者,首先传送需申请的权限值 ANi和身份认证信息至智能合约触发权限申请事件;身份认证信息,包括地址Addri、验证公钥VPKi和自身的公钥PKi;智能合约验证申请者是否为已授权身份:若验证通过,则经由智能合约已定义的权限规则赋予参与者权限值ANi并将其权限申请事件纪录上链,各参与者将根据获得的权限值 ANi执行操作;若验证失败,则智能合约向申请者回传验证失败信息。
5.根据权利要求4所述的一种增材制造的供应链管理方法,其特征在于,步骤S4包括,
步骤S401,供应商,将身份认证信息及原料识别码、原料品名及原料详细信息档案传送至智能合约SC触发原料注册事件;
步骤S402,智能合约通过身份认证机制验证供应商是否为已授权身份;
步骤S403,智能合约将原料详细信息档案新增至星际文件系统储存;
步骤S404,星际文件系统向智能合约回传档案储存位置;如果储存成功,转步骤S405,否则转步骤406;
步骤S405,智能合约将原料注册事件纪录上链;然后转步骤S407;
步骤S406,智能合约向供应商回传交易失败信息;
步骤S407,制造商,将身份认证信息及、产品识别码、产品品名及产品详细信息档案,传送至智能合约触发产品注册事件;
步骤S408,智能合约通过身份认证机制验证制造商是否为已授权身份;
步骤S409,智能合约将产品详细信息档案新增至星际文件系统储存;
步骤S410,星际文件系统向智能合约回传档案储存位置;如果储存成功,转步骤S411,否则转步骤412;
步骤S411,智能合约将产品注册事件纪录上链;然后转步骤S413;
步骤S412,智能合约向制造商回传交易失败信息。
6.根据权利要求5所述的一种增材制造的供应链管理方法,其特征在于,步骤S5包括,
步骤S501,出货方,首先将订单档案执行签密事件成为订单签密信息,包括计算订单密文、杂凑值和签章值;
步骤S502,出货方,将身份认证信息及订单编号、买家地址、卖家地址和签密后的订单信息传送给智能合约,触发订单申请事件;
步骤S503,智能合约首先通过身份认证机制验证供订单申请事件的申请者是否为已授权身份,若身份通过验证后,将其订单申请事件纪录上链;
步骤S504,若智能合约验证身份失败,则回传验证失败信息;
步骤S505,收货方,将身份认证信息和订单编号传送给智能合约查询订单信息;
步骤S506,智能合约首先通过身份认证机制验证供订单查询事件的查询者是否为已授权身份;若身份通过验证后,步骤S507;否则回传验证失败信息;
步骤S507,回传其订单签密信息,包含订单密文、杂凑值及签章值;
步骤S508,收货方,取得订单签密信息后,利用其私钥计算加密密钥进行解密及验证签章值;
步骤S509,收货方,将订单编号及地址,传送给智能合约,确认接收信息,触发订单接收事件;
步骤S510,若交易成功,智能合约将订单接收事件纪录上链;若智能合约验证身份失败,则回传交易失败信息。
7.根据权利要求6所述的一种增材制造的供应链管理方法,其特征在于,步骤S6包括,
步骤S601,出货方,将身份认证信息及订单编号,发送给智能合约,触发出货申请事件;
步骤S602,智能合约首先通过身份认证机制验证供出货申请事件的申请者是否为已授权身份,若身份通过验证后,将其出货申请事件纪录上链;
步骤S603,若智能合约验证身份失败,则回传失败信息;
步骤S604,收货方,将身份认证信息及订单编号,发送给智能合约,触发出货接收事件;
步骤S605,智能合约首先通过身份认证机制验证供出货接收事件的接收者是否为已授权身份,若身份通过验证后,将其出货接收事件纪录上链,然后转步骤S607,否者转步骤S606;
步骤S606,若智能合约验证身份失败,则回传验证失败信息;
步骤S607,出货方,将订单编号传送给智能合约,查询订单的出货接收记录;
步骤S608,智能合约回传出货方其出货是否已接收的纪录;
步骤S609,出货方确认出货接收纪录已接收后,以将订单编号、产品编号及地址传送给智能合约SC,触发新增产品历程记录事件;
步骤S610,若交易成功,智能合约将新增产品历程事件纪录事件上链,若交易失败,则回传交易失败信息。
8.根据权利要求7所述的一种增材制造的供应链管理方法,其特征在于,步骤S7包括,
步骤S701,参与者,向智能合约 提出查询,根据原料编号、产品编号、或订单编号,通过智能合约,触发产品履历或订单查询事件,然后由智能合约将链上原料记录、产品记录或订单纪录回传给查询者;
步骤S702,查询者,根据所查询到的原料记录或产品记录的档案位置,向星际文件系统取得原料信息档案或产品信息档案。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211250490.1A CN115471160A (zh) | 2022-10-13 | 2022-10-13 | 一种增材制造的供应链管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211250490.1A CN115471160A (zh) | 2022-10-13 | 2022-10-13 | 一种增材制造的供应链管理方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115471160A true CN115471160A (zh) | 2022-12-13 |
Family
ID=84337059
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211250490.1A Withdrawn CN115471160A (zh) | 2022-10-13 | 2022-10-13 | 一种增材制造的供应链管理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115471160A (zh) |
-
2022
- 2022-10-13 CN CN202211250490.1A patent/CN115471160A/zh not_active Withdrawn
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10547446B2 (en) | Method and apparatus for providing a universal deterministically reproducible cryptographic key-pair representation for all SKUs, shipping cartons, and items | |
JP6557349B2 (ja) | 供給チェーン内に発生する一体化の追跡 | |
JP7149445B2 (ja) | ブロックチェーンのための暗号化データ共有管理 | |
CN103918219B (zh) | 基于秘密共享的电子内容分发的方法和装置 | |
CN111292041B (zh) | 一种电子合同生成方法、装置、设备及存储介质 | |
US20180232731A1 (en) | Supply chain recording method with traceable function by implementing blockchain technique | |
US11048228B2 (en) | System and method to protect items associated with additive manufacturing | |
CN101650806A (zh) | 使用射频识别标签和基于身份的加密机制的物品追踪 | |
WO2020051710A1 (en) | System and process for managing digitized security tokens | |
CN113034128B (zh) | 一种基于区块链的数据交易及确权的方法 | |
CN114780943A (zh) | 基于区块链和去中心属性密码的食品供应链管理系统 | |
Pennekamp et al. | Privacy-preserving production process parameter exchange | |
Cha et al. | Blockchain based sensitive data management by using key escrow encryption system from the perspective of supply chain | |
CN116204923A (zh) | 数据管理、数据查询方法及装置 | |
CN110020538B (zh) | 基于区块链的交易数据加解密方法及系统 | |
Han et al. | Fine-grained business data confidentiality control in cross-organizational tracking | |
CN115471160A (zh) | 一种增材制造的供应链管理方法 | |
CN112926972B (zh) | 一种基于区块链的信息处理方法、区块链系统及终端 | |
CN110798321B (zh) | 一种基于区块链的物品信息服务方法 | |
US11538070B2 (en) | Blockchain-based system and method for peer-to-peer online advertising auction | |
CN111431880B (zh) | 一种信息处理方法及装置 | |
CN114666064A (zh) | 基于区块链的数字资产管理方法、装置、存储介质及设备 | |
CN114258006B (zh) | 获取凭据的方法、装置及系统 | |
US12001522B1 (en) | Asset metadata oracle service for facilitating digital asset trading | |
US20240005314A1 (en) | Supply management system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20221213 |