CN115604305B - 一种基于区块链的隐私保护和可追溯的碳交易系统及方法 - Google Patents

Abstract

本发明公开了一种基于区块链的隐私保护和可追溯的碳交易系统及方法，本发明解决的关键性问题是，如何在不泄露用户和订单信息的情况下，实现对碳交易数据有监督的存储和追踪。本发明中系统具体包括系统管理中心(SMS)、雾结点(FN)、区块链(BC)、树木供应商(TM)和用户(User)；方法包括5个部分：系统初始化、实体注册、信息上链、订单当前状态查询和订单追溯。本发明结合区块链技术和加密技术，保护了碳交易中用户的身份隐私和订单的位置隐私，并且利用区块链的去中心化、不可篡改和不可伪造等特点，确保数据的真实性和可靠性，能够很好的满足在实际碳交易中的需求。本发明还可以应用于物联网、医疗网和车载网等领域。

Description

一种基于区块链的隐私保护和可追溯的碳交易系统及方法

技术领域

本发明涉及碳交易中的隐私保护技术领域，涉及一种基于区块链的隐私保护和可追溯的碳交易系统及方法，特别涉及一种在不泄露用户和交易订单隐私的情况下，实现对交易数据有监督的存储和追踪的系统及方法。

背景技术

为了抵消二氧化碳或温室气体排放总量，越来越多的企业通过植树造林、节能减排的方式实现。企业通过将购买的树木种植在荒漠化地区用于消除历史碳排放，实现了碳交易。然而，在碳交易中用来碳抵消的相关数据、身份等信息涉及到企业、用户的敏感信息。攻击者可以通过对信息的监听、窃取和分析等手段获取企业的生产力以及经济状况，甚至通过注入虚假信息使企业的财产遭受重大损失。因此，如何在不泄露企业、用户隐私和订单信息的情况下，实现对碳交易数据有监督的存储和追踪是一个重要课题。

发明内容

本发明提供了一种基于区块链的隐私保护和可追溯的碳交易系统及方法，用以解决或者至少部分解决现有技术中无法保证信息的安全性的同时实现对交易数据的追踪的技术问题。

为了解决上述技术问题，本发明第一方面提供了一种基于区块链的隐私保护和可追溯的碳交易系统，包括：系统管理中心、区块链、雾结点、树木供应商和用户，其中，

系统管理中心，用于产生系统密钥对并分发各个参与方的密钥对，以供用户、树木供应商和雾结点进行身份注册，并发布伪身份，发布公共参数至区块链；

区块链，用于存储系统管理中心发布的公共参数、雾结点发送的订单状态信息，其中，订单状态信息包括雾结点的伪身份、用户的伪身份、订单的时间戳、雾结点的位置信息以及订单中包含的树木种类和数量；

雾结点，为树木供应商与区块链之间的通信中介，用于对负责区域树木供应商发送的订单认证请求进行认证并向树木供应商返回验证结果，当认证通过时，将订单的状态信息上传至区块链进行存储；接收用户发送的订单状态请求，并将订单状态请求发送给区块链；

树木供应商，用于与用户进行交易，向雾结点发送订单认证请求，并接收返回的认证结果，维护区块链中的节点；

用户，用于与树木供应商进行交易，调用订单当前状态查询的合约向区块链请求订单的当前状态，并接收区块链返回的信息。

在一种实施方式中，雾结点通过高带宽低时延的有线网络与区块链进行双向通信，树木供应商通过无线通信方式与本地的雾结点进行双向通信。

基于同样的发明构思，本发明第二方面提供了一种基于区块链的隐私保护和可追溯的碳交易方法，包括：

初始化步骤，系统管理中心设置安全参数，产生系统密钥对并分发各个参与方的密钥对，以供用户、树木供应商和雾结点进行身份注册，并发布伪身份，发布公共参数至区块链；

实体注册步骤，系统管理中心生成数字签名，用户上传身份信息获得用户伪身份，树木供应商上传身份信息获得区块地址，雾结点上传身份信息获得雾结点伪身份

信息上链步骤，用户与树木供应商进行交易后，树木供应商将树木运送至用户指定的区域，并生成树木订单，树木供应商向雾结点发送订单认证请求，雾结点进行认证，并返回认证结果，当认证通过时，将订单状态信息发送至区块链，由区块链进行信息上链；

订单当前状态查询步骤，用户调用订单当前状态查询的合约向区块链请求订单的当前状态，区块链进行查询，向用户返回查询结果；

订单追溯步骤，通过区块链存储的订单的状态信息对历史状态进行追溯，对恶意用户和树木供应商的行为进行追踪。

在一种实施方式中，初始化步骤包括：

S1.1：系统管理中心根据安全参数生成素数p＝q＝3mod4，设置N＝pq，其中p和q是大素数，系统公钥pk_BG为N，系统私钥sk_BG为(p,q)；

S1.2：对于每个用户和树木供应商，系统管理中心生成用户的密钥对(upk,usk)和树木供应商的(pk_TM,sk_TM)，然后通过安全信道将usk,sk_TM分别发送给用户和树木供应商，upk、 usk分别为用户的公钥和私钥，pk_TM、sk_TM分别为树木供应商的公钥和私钥；

S1.3：系统管理中心发布公共参数(id_TM,addr_TM,pk_TM,upk)到区块链，id_TM为树木供应商的真实身份，addr_TM为树木供应商的区块链地址。

在一种实施方式中，实体注册步骤包括：

S2.1：系统管理中心随机选择一个安全的数字签名方案，该方案由三个算法组成：密钥生成算法、签名算法和验证算法，然后选择BG概率公钥密码体制生成相应的私钥sk_BG和公钥pk_BG用以加密用户和雾结点的身份信息，并且使用BBS生成器来提高用户和雾结点伪身份的随机性；

S2.2：用户向系统管理中心提交真实身份id_user，系统管理中心根据用户的真实身份利用BG为用户计算伪身份并上传到区块链上；

S2.3：树木供应商向系统管理中心提交真实身份id_TM，系统管理中心生成树木供应商在区块链上使用的区块链地址addr_TM；

S2.4：雾结点向系统管理中心提交真实信息id_FN，系统管理中心根据雾结点的真实信息利用BG为雾结点计算伪身份并上传到区块链上。

在一种实施方式中，信息上链步骤包括：

S3.1：用户和树木供应商进行交易，完成交易后树木供应商生成树木订单，并利用私钥 sk_TM生成加密后的签名σ＝Sig(sk_TM,H(M||addr_TM||t))，H为哈希函数，M为树木订单中的树木种类和数量，addr_TM为TM的区块链地址，t为树木订单的时间戳；最后树木供应商将运送树木到指定区域；

S3.2：当树木订单想通过与雾结点相关联的检查点时，树木供应商向雾结点发送订单认证请求R＝(M,addr_TM,t,σ)；

S3.3：雾结点首先检查时间戳t是否超时；如果超时，R将被拒绝；如果没有超时，雾结点通过搜索区块链来查询树木供应商的公钥pk_TM，并使用公钥pk_TM对签名σ进行解密得到H(M||addr_TM||t)，再通过Ver(pk_BG,σ,H(M||addr_TM||t))来验证签名，H为哈希函数， Ver为验证算法，pk_BG为系统公钥；

S3.4：如果签名验证成功，则返回true，表明该订单的确是树木供应商发货；否则返回 false，R将被拒绝，其中，当签名验证成功之后，雾结点将当前状态(nid,uid,t,loc,M)加到存储在区块链上的列表L中，nid为雾结点的伪身份、uid为用户的伪身份、loc为雾结点的位置信息。

在一种实施方式中，订单当前状态查询步骤包括：

用户使用自己的伪身份uid调用订单当前状态查询的合约，向区块链请求订单的当前状态；

区块链基于uid查询对应的订单信息，如果查询成功，将与用户伪身份对应的订单的当前状态(nid,uid,t,loc,M)∈L发送给用户，用户通过loc能够得知订单所在的位置，如果查询失败，请求将被拒绝。

在一种实施方式中，订单追溯步骤包括：

对于恶意的用户，系统管理中心通过执行来恢复用户的真实身份；

对于存在问题的订，系统管理中心通过查询区块链上的数据，为每个订单找到订单的历史状态；

利用区块链中存储数据对树木供应商的行为进行追踪。

与现有技术相比，本发明能够达到的技术效果包括：

本发明提出了一种基于区块链的隐私保护和可追溯的碳交易系统及方法，其中，的系统包括系统管理中心、区块链、雾结点、树木供应商和用户，方法包括初始化、实体注册、信息上链、订单当前状态查询以及订单追溯。本发明在确保用户隐私和订单敏感信息不被泄露的情况下实现了隐私保护、可靠性、认证性和可追溯性，保护了用户的身份隐私和订单的路径隐私，并且可以追溯恶意用户和恶意树木供应商的身份信息和问题订单的详细信息，具有很高的实用性。本发明是一种通用的隐私保护可追溯方案，可以应用于多个应用领域，如物联网(IoT)、医疗网(Medical Network)、车载网(IVN)等。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的基于区块链的隐私保护和可追溯的碳交易系统架构图；

图2是本发明实施例提供的基于区块链的隐私保护和可追溯的碳交易方法的流程图。

具体实施方式

公开了一种基于区块链的隐私保护和可追溯的碳交易系统及方法，本发明解决的关键性问题是，如何在不泄露用户和订单信息的情况下，实现对碳交易数据有监督的存储和追踪。本发明中系统具体包括系统管理中心(System Manage Sever,SMS)、雾结点(FogNode,FN)、区块链(Blockchain)、树木供应商(Tree Merchant,TM)和用户(User)；方法包括5个部分：系统初始化、实体注册、信息上链、订单当前状态查询和订单追溯。本发明结合区块链技术和加密技术，保护了碳交易中用户的身份隐私和订单的位置隐私，并且利用区块链的去中心化、不可篡改和不可伪造等特点，确保数据的真实性和可靠性，能够很好的满足在实际碳交易中的需求。本发明还可以应用于物联网、医疗网和车载网等领域。

系统管理中心SMS可被视为受政府控制的可信机构，用于产生系统主密钥和用户假名，并且将密钥对和假名分发给用户；所述的区块链BC负责查看碳汇林种植的公共位置和有监督的数据存储和追溯；所述的雾结点FN部署在同样由政府管理的检查站旁，是树木供应商 TM与区块链之间的通信中介，负责身份的验证、数据传输和位置上传；所述的树木供应商 TM负责区块链中的多个节点的维护；所述的用户User可与树木供应商TM进行交易，并可以在区块链上进行位置查看。

实施例一

本发明实施例提供了一种基于区块链的隐私保护和可追溯的碳交易系统，包括：系统管理中心、区块链、雾结点、树木供应商和用户，其中，

系统管理中心，用于产生系统密钥对并分发各个参与方的密钥对，以供用户、树木供应商和雾结点进行身份注册，并发布伪身份，发布公共参数至区块链；

区块链，用于存储系统管理中心发布的公共参数、雾结点发送的订单状态信息，其中，订单状态信息包括雾结点的伪身份、用户的伪身份、订单的时间戳、雾结点的位置信息以及订单中包含的树木种类和数量；

雾结点，为树木供应商与区块链之间的通信中介，用于对负责区域树木供应商发送的订单认证请求进行认证并向树木供应商返回验证结果，当认证通过时，将订单的状态信息上传至区块链进行存储；接收用户发送的订单状态请求，并将订单状态请求发送给区块链；

树木供应商，用于与用户进行交易，向雾结点发送订单认证请求，并接收返回的认证结果，维护区块链中的节点；

用户，用于与树木供应商进行交易，调用订单当前状态查询的合约向区块链请求订单的当前状态，并接收区块链返回的信息。

具体来说，请见图1，本发明提供的一种基于区块链的隐私保护和可追溯的碳交易系统的框架图，包括系统管理中心(System Manage Sever,SMS)、区块链(Blockchain,BC)、雾结点 (Fog Node,FN)、树木供应商(Tree Merchant,TM)和用户(User)。其中设置一个SMS用于产生系统主密钥和用户假名，并且分发用户的密钥对和假名，它是可信的；在信息上链步骤中，区块链(BC)负责有监督的数据存储，在订单追溯步骤中，区块链(BC)负责数据追溯；FN:雾结点部署在检查站附近，是树木供应商TM与区块链之间的通信中介，负责身份的验证、数据传输和位置上传，它是半诚实的；TM负责维护区块链中的节点，他是半诚实的；User可与树木供应商TM进行交易，并可以在区块链上进行位置查看，他是半诚实的。 User与TM之间的交易数据通过FN来传输至BC上，FN通过高带宽低时延的有线网络与 BC进行双向通信；TM通过WiFi与本地的FN进行双向通信。通过这种方式，在信息上链步骤中，各区域的FN将本地区的订单认证请求消息、订单信息发送给BC。TM维护区块链中的多个节点，分别用于树木订单的路线查询和树木种植的位置发布。碳汇林的种植区域将被发布到区块链中，以便每个用户都可以查看荒漠地区的碳汇林种植情况。当与用户User 完成交易，树木供应商TM将运送树木到指定地点种植；用户User可以在区块链上进行位置查看，查看可以在哪些荒漠地区种植碳汇林。用系统管理中心(SMS)生成的假名与树木供应商TM完成交易之后，可以进行树木的订单路径查询。

在一种实施方式中，雾结点通过高带宽低时延的有线网络与区块链进行双向通信，树木供应商通过无线通信方式与本地的雾结点进行双向通信。

实施例二

基于同样的发明构思，本实施例提供了一种基于区块链的隐私保护和可追溯的碳交易方法，包括：

初始化步骤，系统管理中心设置安全参数，产生系统密钥对并分发各个参与方的密钥对，以供用户、树木供应商和雾结点进行身份注册，并发布伪身份，发布公共参数至区块链；

实体注册步骤，系统管理中心生成数字签名，用户上传身份信息获得用户伪身份，树木供应商上传身份信息获得区块地址，雾结点上传身份信息获得雾结点伪身份

信息上链步骤，用户与树木供应商进行交易后，树木供应商将树木运送至用户指定的区域，并生成树木订单，树木供应商向雾结点发送订单认证请求，雾结点进行认证，并返回认证结果，当认证通过时，将订单状态信息发送至区块链，由区块链进行信息上链；

订单当前状态查询步骤，用户调用订单当前状态查询的合约向区块链请求订单的当前状态，区块链进行查询，向用户返回查询结果；

订单追溯步骤，通过区块链存储的订单的状态信息对历史状态进行追溯，对恶意用户和树木供应商的行为进行追踪。

请参见图2，是本发明实施例的方法流程图。

在一种实施方式中，初始化步骤包括：

S1.1：系统管理中心根据安全参数生成素数p＝q＝3mod4，设置N＝pq，其中p和q是大素数，系统公钥pk_BG为N，系统私钥sk_BG为(p,q)；

S1.2：对于每个用户和树木供应商，系统管理中心生成用户的密钥对(upk,usk)和树木供应商的(pk_TM,sk_TM)，然后通过安全信道将usk,sk_TM分别发送给用户和树木供应商，upk、 usk分别为用户的公钥和私钥，pk_TM、sk_TM分别为树木供应商的公钥和私钥；

S1.3：系统管理中心发布公共参数(id_TM,addr_TM,pk_TM,upk)到区块链，id_TM为树木供应商的真实身份，addr_TM为树木供应商的区块链地址。

在一种实施方式中，实体注册步骤包括：

S2.1：系统管理中心随机选择一个安全的数字签名方案，该方案由三个算法组成：密钥生成算法、签名算法和验证算法，然后选择BG概率公钥密码体制生成相应的私钥sk_BG和公钥pk_BG用以加密用户和雾结点的身份信息，并且使用BBS生成器来提高用户和雾结点伪身份的随机性；

S2.2：用户向系统管理中心提交真实身份id_user，系统管理中心根据用户的真实身份利用 BG为用户计算伪身份并上传到区块链上；

S2.3：树木供应商向系统管理中心提交真实身份id_TM，系统管理中心生成树木供应商在区块链上使用的区块链地址addr_TM；

S2.4：雾结点向系统管理中心提交真实信息id_FN，系统管理中心根据雾结点的真实信息利用BG为雾结点计算伪身份并上传到区块链上。

具体来说，BG概率公钥密码体制即Blum-Goldwasser概率公钥密码体制，BBS生成器即Blum-Blum-Shub生成器。

在一种实施方式中，信息上链步骤包括：

S3.1：用户和树木供应商进行交易，完成交易后树木供应商生成树木订单，并利用私钥 sk_TM生成加密后的签名σ＝Sig(sk_TM,H(M||addr_TM||t))，H为哈希函数，M为树木订单中的树木种类和数量，addr_TM为TM的区块链地址，t为树木订单的时间戳；最后树木供应商将运送树木到指定区域；

S3.2：当树木订单想通过与雾结点相关联的检查点时，树木供应商向雾结点发送订单认证请求R＝(M,addr_TM,t,σ)；

S3.3：雾结点首先检查时间戳t是否超时；如果超时，R将被拒绝；如果没有超时，雾结点通过搜索区块链来查询树木供应商的公钥pk_TM，并使用公钥pk_TM对签名σ进行解密得到H(M||addr_TM||t)，再通过Ver(pk_BG,σ,H(M||addr_TM||t))来验证签名，H为哈希函数， Ver为验证算法，pk_BG为系统公钥；

S3.4：如果签名验证成功，则返回true，表明该订单的确是树木供应商发货；否则返回 false，R将被拒绝，其中，当签名验证成功之后，雾结点将当前状态(nid,uid,t,loc,M)加到存储在区块链上的列表L中，nid为雾结点的伪身份、uid为用户的伪身份、loc为雾结点的位置信息。

在一种实施方式中，订单当前状态查询步骤包括：

用户使用自己的伪身份uid调用订单当前状态查询的合约，向区块链请求订单的当前状态；

区块链基于uid查询对应的订单信息，如果查询成功，将与用户伪身份对应的订单的当前状态(nid,uid,t,loc,M)∈L发送给用户，用户通过loc能够得知订单所在的位置，如果查询失败，请求将被拒绝。

在一种实施方式中，订单追溯步骤包括：

对于恶意的用户，系统管理中心通过执行来恢复用户的真实身份；

对于存在问题的订，系统管理中心通过查询区块链上的数据，为每个订单找到订单的历史状态；

利用区块链中存储数据对树木供应商的行为进行追踪。

具体来说，例如敌手伪装成用户不断对区块链网络发起DDOS攻击，不断向区块链发送请求调用合约以试图使系统过载时，可以认定为恶意的User，SMS可以通过执行来恢复User的真实身份；

对于种植的树木出现问题或者树木的数量与种类出现问题时，则认定树木订单出现问题，SMS可以通过查询区块链上的数据，为每个(nid,uid,t,loc,M)∈L找到订单的历史状态；

对于每个TM，TM的所有操作(包括身份注册、加密签名、信息上链等)，这些过程中的相关信息，例如身份注册、交易信息上链都将被记录到区块链中；在注册中，TM用真实身份id_TM向SMS注册并获得addr_TM，因此TM的不当行为都可以被SMS追踪。

本发明以结合区块链技术、伪随机技术和Blum-Glodwasser概率密码体制实现了区块链中的身份隐私保护，使得在满足用户的隐私保护前提下可以对订单和树木供应商进行追溯。

应当理解的是，本说明书未详细阐述的部分均属于现有技术。

应当理解的是，上述针对较佳实施例的描述较为详细，并不能因此而认为是对本发明专利保护范围的限制，本领域的普通技术人员在本发明的启示下，在不脱离本发明权利要求所保护的范围情况下，还可以做出替换或变形，均落入本发明的保护范围之内，本发明的请求保护范围应以所附权利要求为准。

Claims (6)

1.一种基于区块链的隐私保护和可追溯的碳交易系统，其特征在于，包括：系统管理中心、区块链、雾结点、树木供应商和用户，其中，

系统管理中心，用于产生系统密钥对并分发各个参与方的密钥对，以供用户、树木供应商和雾结点进行身份注册，并发布伪身份，发布公共参数至区块链；

区块链，用于存储系统管理中心发布的公共参数、雾结点发送的订单状态信息，其中，订单状态信息包括雾结点的伪身份、用户的伪身份、订单的时间戳、雾结点的位置信息以及订单中包含的树木种类和数量；

雾结点，为树木供应商与区块链之间的通信中介，用于对负责区域树木供应商发送的订单认证请求进行认证并向树木供应商返回验证结果，当认证通过时，将订单的状态信息上传至区块链进行存储；接收用户发送的订单状态请求，并将订单状态请求发送给区块链；

树木供应商，用于与用户进行交易，向雾结点发送订单认证请求，并接收返回的认证结果，维护区块链中的节点；

用户，用于与树木供应商进行交易，调用订单当前状态查询的合约向区块链请求订单的当前状态，并接收区块链返回的信息；

系统管理中心、树木供应商、用户与雾结点共同完成实体注册步骤，实体注册步骤包括：

S2.1：系统管理中心随机选择一个安全的数字签名方案，该方案由三个算法组成：密钥生成算法、签名算法和验证算法，然后选择BG概率公钥密码体制生成相应的私钥和公钥/>用以加密用户和雾结点的身份信息，并且使用BBS生成器来提高用户和雾结点伪身份的随机性；

S2.2：用户向系统管理中心提交真实身份，系统管理中心根据用户的真实身份利用BG为用户计算伪身份/>，并上传到区块链上；

S2.3：树木供应商向系统管理中心提交真实身份，系统管理中心生成树木供应商在区块链上使用的区块链地址/>；

S2.4：雾结点向系统管理中心提交真实信息，系统管理中心根据雾结点的真实信息利用BG为雾结点计算伪身份/>并上传到区块链上；

用户、树木供应商与雾结点共同完成信息上链步骤，信息上链步骤包括：

S3.1：用户和树木供应商进行交易，完成交易后树木供应商生成树木订单，并利用私钥生成加密后的签名/>，H为哈希函数，M为树木订单中的树木种类和数量，/>为TM的区块链地址，t为树木订单的时间戳；最后树木供应商将运送树木到指定区域；

S3.2：当树木订单想通过与雾结点相关联的检查点时，树木供应商向雾结点发送订单认证请求；

S3.3：雾结点首先检查时间戳t是否超时；如果超时，R将被拒绝；如果没有超时，雾结点通过搜索区块链来查询树木供应商的公钥，并使用公钥/>对签名/>进行解密得到，再通过/>来验证签名，H为哈希函数，为验证算法，/>为系统公钥；

S3.4：如果签名验证成功，则返回true，表明该订单的确是树木供应商发货；否则返回false，R将被拒绝，其中，当签名验证成功之后，雾结点将当前状态加到存储在区块链上的列表L中， />为雾结点的伪身份、/>为用户的伪身份、/>为雾结点的位置信息。

2.如权利要求1所述的基于区块链的隐私保护和可追溯的碳交易系统，其特征在于，雾结点通过高带宽低时延的有线网络与区块链进行双向通信，树木供应商通过无线通信方式与本地的雾结点进行双向通信。

3.一种基于区块链的隐私保护和可追溯的碳交易方法，其特征在于，包括：

初始化步骤，系统管理中心设置安全参数，产生系统密钥对并分发各个参与方的密钥对，以供用户、树木供应商和雾结点进行身份注册，并发布伪身份，发布公共参数至区块链；

实体注册步骤，系统管理中心生成数字签名，用户上传身份信息获得用户伪身份，树木供应商上传身份信息获得区块地址，雾结点上传身份信息获得雾结点伪身份；

信息上链步骤，用户与树木供应商进行交易后，树木供应商将树木运送至用户指定的区域，并生成树木订单，树木供应商向雾结点发送订单认证请求，雾结点进行认证，并返回认证结果，当认证通过时，将订单状态信息发送至区块链，由区块链进行信息上链；

订单当前状态查询步骤，用户调用订单当前状态查询的合约向区块链请求订单的当前状态，区块链进行查询，向用户返回查询结果；

订单追溯步骤，通过区块链存储的订单的状态信息对历史状态进行追溯，对恶意用户和树木供应商的行为进行追踪；

其中，实体注册步骤包括：

S2.1：系统管理中心随机选择一个安全的数字签名方案，该方案由三个算法组成：密钥生成算法、签名算法和验证算法，然后选择BG概率公钥密码体制生成相应的私钥和公钥/>用以加密用户和雾结点的身份信息，并且使用BBS生成器来提高用户和雾结点伪身份的随机性；

S2.2：用户向系统管理中心提交真实身份，系统管理中心根据用户的真实身份利用BG为用户计算伪身份/>，并上传到区块链上；

S2.3：树木供应商向系统管理中心提交真实身份，系统管理中心生成树木供应商在区块链上使用的区块链地址/>；

S2.4：雾结点向系统管理中心提交真实信息，系统管理中心根据雾结点的真实信息利用BG为雾结点计算伪身份/>并上传到区块链上；

信息上链步骤包括：

S3.1：用户和树木供应商进行交易，完成交易后树木供应商生成树木订单，并利用私钥生成加密后的签名/>，H为哈希函数，M为树木订单中的树木种类和数量，/>为TM的区块链地址，t为树木订单的时间戳；最后树木供应商将运送树木到指定区域；

S3.2：当树木订单想通过与雾结点相关联的检查点时，树木供应商向雾结点发送订单认证请求；

S3.3：雾结点首先检查时间戳t是否超时；如果超时，R将被拒绝；如果没有超时，雾结点通过搜索区块链来查询树木供应商的公钥，并使用公钥/>对签名/>进行解密得到，再通过/>来验证签名，H为哈希函数，为验证算法，/>为系统公钥；

S3.4：如果签名验证成功，则返回true，表明该订单的确是树木供应商发货；否则返回false，R将被拒绝，其中，当签名验证成功之后，雾结点将当前状态加到存储在区块链上的列表L中， />为雾结点的伪身份、/>为用户的伪身份、/>为雾结点的位置信息。

4.如权利要求3所述的基于区块链的隐私保护和可追溯的碳交易方法，其特征在于，初始化步骤包括：

S1.1：系统管理中心根据安全参数生成素数，设置N=pq，其中p和q是大素数，系统公钥/>为N，系统私钥/>为/>；

S1.2：对于每个用户和树木供应商，系统管理中心生成用户的密钥对和树木供应商的/>，然后通过安全信道将/>分别发送给用户和树木供应商，/>、/>分别为用户的公钥和私钥，/>、/>分别为树木供应商的公钥和私钥；

S1.3：系统管理中心发布公共参数到区块链，/>为树木供应商的真实身份，/>为树木供应商的区块链地址。

5.如权利要求3所述的基于区块链的隐私保护和可追溯的碳交易方法，其特征在于，订单当前状态查询步骤包括：

用户使用自己的伪身份调用订单当前状态查询的合约，向区块链请求订单的当前状态；

区块链基于查询对应的订单信息，如果查询成功，将与用户伪身份对应的订单的当前状态/>发送给用户，用户通过/>能够得知订单所在的位置，如果查询失败，请求将被拒绝。

6.如权利要求3所述的基于区块链的隐私保护和可追溯的碳交易方法，其特征在于，订单追溯步骤包括：

对于恶意的用户，系统管理中心通过执行来恢复用户的真实身份；

对于存在问题的订，系统管理中心通过查询区块链上的数据，为每个订单找到订单的历史状态；

利用区块链中存储数据对树木供应商的行为进行追踪。