CN115883196A - 一种供应链数据管理方法和系统 - Google Patents
一种供应链数据管理方法和系统 Download PDFInfo
- Publication number
- CN115883196A CN115883196A CN202211514637.3A CN202211514637A CN115883196A CN 115883196 A CN115883196 A CN 115883196A CN 202211514637 A CN202211514637 A CN 202211514637A CN 115883196 A CN115883196 A CN 115883196A
- Authority
- CN
- China
- Prior art keywords
- data
- user terminal
- authentication
- material data
- center station
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种供应链数据管理方法和系统,属于供应链技术领域,方法包括:多个用户终端向数据中台发送物资数据,物资数据为多源异构数据;数据中台对物资数据进行数据特征提取、融合以及标准化处理;在用户终端向数据中台发起访问请求的情况下,向认证中台发起认证请求;在用户终端的身份验证成功的情况下,允许用户终端访问数据中台;在用户终端的身份验证失败的情况下,拒绝用户终端访问数据中台。本发明的供应链数据管理方法可以实现物资数据在各个用户终端之间的共享,并且可以保证在共享过程中的数据安全,打通各个用户终端之间业务数据共享访问壁垒的“最后一公里”。
Description
技术领域
本发明属于供应链技术领域,具体涉及一种供应链数据管理方法和系统。
背景技术
近年来,随着物联网的迅速发展,供应链也正进行数字化转型。对于生产环节众多、管理内容复杂的制造企业来说,各个制造企业内部的数据往往很难做到统一,比如,不同的企业对于自己的库存的记录方式往往各不相同,这就导致即便是同处于一套物联网系统下,彼此之间的数据也难以实现共享。另一方面,在数据共享时对于数据安全的保护方式也不够完备,缺少对于供应链中企业的身份验证,防止信息泄露。
发明内容
为了解决上述技术问题,本发明提供一种供应链数据管理方法和系统。
第一方面
本发明提供一种供应链数据管理方法,应用于供应链数据管理系统,其特征在于,供应链数据管理系统包括多个用户终端、数据中台和认证中台,每个用户终端均设置有物资子系统,物资子系统存储有物资资料,每个用户终端均通过认证中台与数据中台连接,多个用户终端通过数据中台实现业务共享;数据管理方法包括:
S101:多个用户终端向数据中台发送物资数据,物资数据为多源异构数据;
S102:数据中台对物资数据进行数据特征提取、融合以及标准化处理;
S103:在用户终端向数据中台发起访问请求的情况下,向认证中台发起认证请求;
S104:在用户终端的身份验证成功的情况下,允许用户终端访问数据中台;
S105:在用户终端的身份验证失败的情况下,拒绝用户终端访问数据中台。
第二方面
本发明提供一种供应链数据管理系统,供应链数据管理系统包括多个用户终端、数据中台和认证中台,每个用户终端均设置有物资子系统,物资子系统存储有物资资料,每个用户终端均通过认证中台与数据中台连接,多个用户终端通过数据中台实现业务共享;供应链数据管理系统还包括:
第一发送模块,用于多个用户终端向数据中台发送物资数据,物资数据为多源异构数据;
处理模块,用于数据中台对物资数据进行数据特征提取、融合以及标准化处理;
认证模块,用于在用户终端向数据中台发起访问请求的情况下,向认证中台发起认证请求;
允许模块,用于在用户终端的身份验证成功的情况下,允许用户终端访问数据中台;
拒绝模块,用于在用户终端的身份验证失败的情况下,拒绝用户终端访问数据中台。
与现有技术相比,本发明至少具有以下有益效果:
1、在本发明中,对于处于供应链中的各个用户终端中存储的物资数据,进行数据特征提取、融合以及标准化处理,并将标准化的物资数据存储在数据中台中,各个用户终端可以向数据中台发起请求以调用查看标准化的物资数据,实现物资数据在各个用户终端之间的共享。
2、在本发明中,各个用户终端可以向数据中台发起请求以调用查看标准化的物资数据时,通过认证中台对用户终端的身份进行核实,在用户终端的身份验证成功时,才会允许用户终端访问数据中台以调用相关的标准化物资数据,可以保证在共享过程中的数据安全,打通各个用户终端之间业务数据共享访问壁垒的“最后一公里”。
附图说明
下面将以明确易懂的方式,结合附图说明优选实施方式,对本发明的上述特性、技术特征、优点及其实现方式予以进一步说明。
图1是本发明提供的一种供应链数据管理方法的流程示意图;
图2是本发明提供的一种供应链数据管理系统的结构示意图;
图3是本发明提供的另一种供应链数据管理系统的结构示意图。
具体实施方式
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对照附图说明本发明的具体实施方式。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,并获得其他的实施方式。
为使图面简洁,各图中只示意性地表示出了与发明相关的部分,它们并不代表其作为产品的实际结构。另外,以使图面简洁便于理解,在有些图中具有相同结构或功能的部件,仅示意性地绘示了其中的一个,或仅标出了其中的一个。在本文中,“一个”不仅表示“仅此一个”,也可以表示“多于一个”的情形。
还应当进一步理解,在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
在本文中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
另外,在本发明的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
在一个实施例中,参考说明书附图1,本发明提供的一种供应链数据管理方法的流程示意图。参考说明书附图2,本发明提供的一种供应链数据管理系统的结构示意图。
本发明提供的一种供应链数据管理方法,应用于供应链数据管理系统,如图2所示,供应链数据管理系统包括多个用户终端、数据中台和认证中台,每个用户终端均设置有物资子系统,物资子系统存储有物资资料,每个用户终端均通过认证中台与数据中台连接,多个用户终端通过数据中台实现业务共享。
供应链数据管理方法包括:
S101:多个用户终端向数据中台发送物资数据,物资数据为多源异构数据。
其中,多源异构数据是指数据的来源具有多源性并且数据种类及形态具有复杂性的数据。这是由于供应链中不同的用户终端(企业)对于自己的业务进行记录时,记录方式往往各不相同,导致数据之间的结构各异,难以进行共享。
例如,用户终端A采用的是X软件进行记录,而用户终端B采用的是Y软件进行记录。再例如,用户终端A在记录库存时采用的是“库存”字段,而用户终端B在记录库存时采用的是“物资余量”字段。
S102:数据中台对物资数据进行数据特征提取、融合以及标准化处理。
其中,对于处于供应链中的各个用户终端中存储的物资数据,进行数据特征提取、融合以及标准化处理,并将标准化的物资数据存储在数据中台中,各个用户终端可以向数据中台发起请求以调用查看标准化的物资数据,实现物资数据在各个用户终端之间的共享。
在一种可能的实施方式中,S102具体包括:
S1021:构建物资数据融合函数F(x):
其中,N表示物资数据的总个数,αi表示第i个物资数据的来源为第一用户终端的判别系数,βi表示第i个物资数据的来源为第二用户终端的判别系数,γi表示第i个物资数据的来源为第三用户终端的判别系数,li表示第i个物资数据的类别特征,类别特征包括物资名称、数量、存放地点,mi表示第i个物资数据的内容特征,S表示数据量。
需要说明的是,通过物资数据融合函数可以将不同用户终端中采用不同字段的数据进行统一融合,精准识别出各个用户终端中的物资名称、数量、存放地点等数据并进行统一。
S1022:构建物资数据转化模型。
在一种可能的实施方式中,S1022具体为:
构建物资数据转化模型G(y):
其中,μj表示第j中转化方式的转化特征,P1(j)表示第j种转化方式能够成功转化第一用户终端的物资数据的概率,P2(j)表示第j种转化方式能够成功转化第一用户终端的物资数据的概率,P3(j)表示第j种转化方式能够成功转化第一用户终端的物资数据的概率,M表示转化方式的总个数。
需要说明的是,物资数据转化模型用于在对不同的物资数据进行处理时,帮助供应链数据管理系统抉择出最合适的转化方式以进行数据转化,提高数据转化效率与数据转化的准确性。
S1023:根据物资数据融合函数和物资数据转化模型确定数据转化方式。
在一种可能的实施方式中,S1023具体为:
根据物资数据融合函数和物资数据转化模型确定数据转化方式H(x):
其中,di,j表示第i个物资数据和第j种转化方式的距离参数,zi表示第i个数据的特征参数,zj表示第j种转化方式的特征参数,当H(xi,yj)>1时,第i个物资数据可以被第j种转化方式转化,当H(xi,yj)≤1时,第i个物资数据不可以被第j种转化方式转化。
进一步地,结合物资数据融合函数和物资数据转化模型确定出最佳的数据转化方式,提高数据转化效率与数据转化的准确性。
S1024:将不同用户终端发送的物资数据转化为统一的标准数据。
S103:在用户终端向数据中台发起访问请求的情况下,向认证中台发起认证请求。
也就是说,用户终端想要查看数据中台中存储的数据,必须经过认证中台的验证。
S104:在用户终端的身份验证成功的情况下,允许用户终端访问数据中台。
其中,各个用户终端可以向数据中台发起请求以调用查看标准化的物资数据时,通过认证中台对用户终端的身份进行核实,在用户终端的身份验证成功时,才会允许用户终端访问数据中台以调用相关的标准化物资数据,可以保证在共享过程中的数据安全,打通各个用户终端之间业务数据共享访问壁垒的“最后一公里”。
S105:在用户终端的身份验证失败的情况下,拒绝用户终端访问数据中台。
其中,在用户终端的身份验证失败的情况下,拒绝用户终端访问数据中台,可以保证数据安全。
在一种可能的实施方式中,在S105之前,供应链数据管理方法还包括:
S106:用户终端从有限域中随机生成终端密码,将终端密码发送至认证中台。
其中,终端密码可以包括登录密码和秘密随机数。
S107:认证中台根据终端密码、终端追诉码以及随机数生成用户终端的唯一标识码ID。
具体地,可以对终端密码、终端追诉码以及随机数进行哈希运算,得到用户终端的唯一标识码ID。哈希运算是一种能够将任意数据转换为固定长度编码的一种运算方法,哈希运算多应用于密码加密、哈希存储等方面。
S108:用户终端在本地存储唯一标识码ID。
需要说明的是,用户终端在本地存储的唯一标识ID,这个唯一标识ID在物联网设备向认证中台请求认证的开始就会产生作用,如果唯一标识ID不对或者没有,则不能进行下一步验证。
S109:用户终端从有限域中随机生成有序序列,根据切比雪夫混沌映射生成认证密钥对,认证密钥对包括认证公钥pk和认证私钥sk:
其中,x表示变量参数,s1与s2表示有序序列{s1,s2}中的参数,p表示一个数值较大的素数,mod表示模运算。
需要说明的是,切比雪夫混沌映射是混沌序列的一种,可构建新的非对称密码体制,建立安全的认证密钥协商协议,适用于多种场景。
S110:构建切比雪夫多项式Tsk(x):
S111:用户终端从有限域随机选取第一随机数z1作为证明密钥,计算混沌多项式γ(x),并将混沌多项式γ(x)和认证公钥pk发送至认证中台:
S112:用户终端生成第二随机数z2,根据第二随机数z2计算身份证明c:
c=sk×z1×z2×Hash(ID)。
S113:向认证中台发送身份证明c以及混沌值Q以发起认证请求。
S114:认证中台根据混沌值Q以及混沌多项式γ(x)计算第一验证密钥vk1,比较第一验证密钥vk1与身份证明c是否一致:
vk1=THash(ID)(Υ(Q))modp。
需要说明的是,认证中台首先进行的是第一次验证,即验证第一验证密钥vk1与身份证明c是否一致,如果第一次验证成功才会进行第二次验证。
S115:认证中台根据认证公钥pk计算第二验证秘钥vk2,比较第一验证密钥vk2与身份证明c是否一致:
vk2=pk×z1×z2×Hash(ID)。
需要说明的是,认证中台进行第二次验证,即验证第一验证密钥vk1与身份证明c是否一致,如果第二次验证成功的情况下,才能认为此时用户终端的身份验证成功,进入104;否则,进入S105。
在本发明中,用户终端想要身份验证成功,需要进行唯一标识码验证、第一验证密钥验证和第二验证秘钥验证,通过多轮不同方式的验证保证身份验证的准确性,进而保证在共享过程中的数据安全。
与现有技术相比,本发明至少具有以下有益效果:
1、在本发明中,对于处于供应链中的各个用户终端中存储的物资数据,进行数据特征提取、融合以及标准化处理,并将标准化的物资数据存储在数据中台中,各个用户终端可以向数据中台发起请求以调用查看标准化的物资数据,实现物资数据在各个用户终端之间的共享。
2、在本发明中,各个用户终端可以向数据中台发起请求以调用查看标准化的物资数据时,通过认证中台对用户终端的身份进行核实,在用户终端的身份验证成功时,才会允许用户终端访问数据中台以调用相关的标准化物资数据,可以保证在共享过程中的数据安全,打通各个用户终端之间业务数据共享访问壁垒的“最后一公里”。
实施例2
在一个实施例中,参考说明书附图3,本发明提供的另一种供应链数据管理系统的结构示意图。
本发明提供的一种供应链数据管理系统30,供应链数据管理系统30包括多个用户终端、数据中台和认证中台,每个用户终端均设置有物资子系统,物资子系统存储有物资资料,每个用户终端均通过认证中台与数据中台连接,多个用户终端通过数据中台实现业务共享;供应链数据管理系统30还包括:
第一发送模块301,用于多个用户终端向数据中台发送物资数据,物资数据为多源异构数据;
处理模块302,用于数据中台对物资数据进行数据特征提取、融合以及标准化处理;
认证模块303,用于在用户终端向数据中台发起访问请求的情况下,向认证中台发起认证请求;
允许模块304,用于在用户终端的身份验证成功的情况下,允许用户终端访问数据中台;
拒绝模块305,用于在用户终端的身份验证失败的情况下,拒绝用户终端访问数据中台。
在一种可能的实施方式中,处理模块302具体包括:
第一构建子模块,用于构建物资数据融合函数F(x):
其中,N表示物资数据的总个数,αi表示第i个物资数据的来源为第一用户终端的判别系数,βi表示第i个物资数据的来源为第二用户终端的判别系数,γi表示第i个物资数据的来源为第三用户终端的判别系数,li表示第i个物资数据的类别特征,类别特征包括物资名称、数量、存放地点,mi表示第i个物资数据的内容特征,S表示数据量;
第二构建子模块,用于构建物资数据转化模型;
确定子模块,用于根据物资数据融合函数和物资数据转化模型确定数据转化方式;
转化子模块,用于将不同用户终端发送的物资数据转化为统一的标准数据。
在一种可能的实施方式中,第二构建子模块具体用于:
构建物资数据转化模型G(y):
其中,μj表示第j中转化方式的转化特征,P1(j)表示第j种转化方式能够成功转化第一用户终端的物资数据的概率,P2(j)表示第j种转化方式能够成功转化第一用户终端的物资数据的概率,P3(j)表示第j种转化方式能够成功转化第一用户终端的物资数据的概率,M表示转化方式的总个数。
在一种可能的实施方式中,确定子模块具体用于:
根据物资数据融合函数和物资数据转化模型确定数据转化方式H(x):
其中,di,j表示第i个物资数据和第j种转化方式的距离参数,zi表示第i个数据的特征参数,zj表示第j种转化方式的特征参数,当H(xi,yj)>1时,第i个物资数据可以被第j种转化方式转化,当H(xi,yj)≤1时,第i个物资数据不可以被第j种转化方式转化。
在一种可能的实施方式中,供应链数据管理系统30还包括:
第一生成模块306,用于用户终端从有限域中随机生成终端密码,将终端密码发送至认证中台;
第二生成模块307,用于认证中台根据终端密码、终端追诉码以及随机数生成用户终端的唯一标识码ID;
存储模块308,用于用户终端在本地存储唯一标识码ID;
第三生成模块309,用于用户终端从有限域中随机生成有序序列,根据切比雪夫混沌映射生成认证密钥对,认证密钥对包括认证公钥pk和认证私钥sk:
其中,x表示变量参数,s1与s2表示有序序列{s1,s2}中的参数,p表示一个数值较大的素数,mod表示模运算;
构建模块310,用于构建切比雪夫多项式Tsk(x):
第二发送模块311,用于用户终端从有限域随机选取第一随机数z1作为证明密钥,计算混沌多项式γ(x),并将混沌多项式γ(x)和认证公钥pk发送至认证中台:
第四生成模块312,用于用户终端生成第二随机数z2,根据第二随机数z2计算身份证明c:
c=sk×z1×z2×Hash(ID);
第三发送模块313,用于向认证中台发送身份证明c以及混沌值Q以发起认证请求;
第一计算模块314,用于认证中台根据混沌值Q以及混沌多项式γ(x)计算第一验证密钥vk1,比较第一验证密钥vk1与身份证明c是否一致:
vk1=THash(ID)(Υ(Q))modp;
第二计算模块315,用于认证中台根据认证公钥pk计算第二验证秘钥vk2,比较第一验证密钥vk2与身份证明c是否一致:
vk2=pk×z1×z2×Hash(ID)。
本发明提供的供应链数据管理系统30能够实现上述方法实施例中实现的各个过程,为避免重复,这里不再赘述。
本发明提供的虚拟系统可以是系统,也可以是终端中的部件、集成电路、或芯片。
与现有技术相比,本发明至少具有以下有益效果:
1、在本发明中,对于处于供应链中的各个用户终端中存储的物资数据,进行数据特征提取、融合以及标准化处理,并将标准化的物资数据存储在数据中台中,各个用户终端可以向数据中台发起请求以调用查看标准化的物资数据,实现物资数据在各个用户终端之间的共享。
2、在本发明中,各个用户终端可以向数据中台发起请求以调用查看标准化的物资数据时,通过认证中台对用户终端的身份进行核实,在用户终端的身份验证成功时,才会允许用户终端访问数据中台以调用相关的标准化物资数据,可以保证在共享过程中的数据安全,打通各个用户终端之间业务数据共享访问壁垒的“最后一公里”。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种供应链数据管理方法,其特征在于,应用于供应链数据管理系统,其特征在于,所述供应链数据管理系统包括多个用户终端、数据中台和认证中台,每个所述用户终端均设置有物资子系统,所述物资子系统存储有物资资料,每个所述用户终端均通过所述认证中台与所述数据中台连接,多个所述用户终端通过所述数据中台实现业务共享;所述数据管理方法包括:
S101:多个所述用户终端向所述数据中台发送所述物资数据,所述物资数据为多源异构数据;
S102:所述数据中台对所述物资数据进行数据特征提取、融合以及标准化处理;
S103:在所述用户终端向所述数据中台发起访问请求的情况下,向所述认证中台发起认证请求;
S104:在所述用户终端的身份验证成功的情况下,允许所述用户终端访问所述数据中台;
S105:在所述用户终端的身份验证失败的情况下,拒绝所述用户终端访问所述数据中台。
2.根据权利要求1所述的供应链数据管理方法,其特征在于,所述S102具体包括:
S1021:构建物资数据融合函数F(x):
其中,N表示物资数据的总个数,αi表示第i个物资数据的来源为第一用户终端的判别系数,βi表示第i个物资数据的来源为第二用户终端的判别系数,γi表示第i个物资数据的来源为第三用户终端的判别系数,li表示第i个物资数据的类别特征,所述类别特征包括物资名称、数量、存放地点,mi表示第i个物资数据的内容特征,S表示数据量;
S1022:构建物资数据转化模型;
S1023:根据所述物资数据融合函数和所述物资数据转化模型确定数据转化方式;
S1024:将不同所述用户终端发送的物资数据转化为统一的标准数据。
3.根据权利要求1所述的供应链数据管理方法,其特征在于,所述S1022具体为:
构建物资数据转化模型G(y):
其中,μj表示第j中转化方式的转化特征,P1(j)表示第j种转化方式能够成功转化第一用户终端的物资数据的概率,P2(j)表示第j种转化方式能够成功转化第一用户终端的物资数据的概率,P3(j)表示第j种转化方式能够成功转化第一用户终端的物资数据的概率,M表示转化方式的总个数。
4.根据权利要求1所述的供应链数据管理方法,其特征在于,所述S1023具体为:
根据所述物资数据融合函数和所述物资数据转化模型确定数据转化方式H(x):
其中,di,j表示第i个物资数据和第j种转化方式的距离参数,zi表示第i个数据的特征参数,zj表示第j种转化方式的特征参数,当H(xi,yj)>1时,第i个物资数据可以被第j种转化方式转化,当H(xi,yj)≤1时,第i个物资数据不可以被第j种转化方式转化。
5.根据权利要求1所述的供应链数据管理方法,其特征在于,在所述S104之前,还包括:
S106:所述用户终端从有限域中随机生成终端密码,将所述终端密码发送至所述认证中台;
S107:所述认证中台根据所述终端密码、终端追诉码以及随机数生成所述用户终端的唯一标识码ID;
S108:所述用户终端在本地存储所述唯一标识码ID;
S109:所述用户终端从有限域中随机生成有序序列,根据切比雪夫混沌映射生成认证密钥对,所述认证密钥对包括认证公钥pk和认证私钥sk:
其中,x表示变量参数,s1与s2表示所述有序序列{s1,s2}中的参数,p表示一个数值较大的素数,mod表示模运算;
S110:构建切比雪夫多项式Tsk(x):
S111:所述用户终端从有限域随机选取第一随机数z1作为证明密钥,计算混沌多项式γ(x),并将所述混沌多项式γ(x)和所述认证公钥pk发送至所述认证中台:
S112:所述用户终端生成第二随机数z2,根据所述第二随机数z2计算身份证明c:
c=sk×z1×z2×Hash(ID);
S113:向所述认证中台发送所述身份证明c以及混沌值Q以发起认证请求;
S114:所述认证中台根据所述混沌值Q以及混沌多项式γ(x)计算第一验证密钥vk1,比较第一验证密钥vk1与身份证明c是否一致:
vk1=THash(ID)(Υ(Q))modp;
S115:所述认证中台根据所述认证公钥pk计算第二验证秘钥vk2,比较第一验证密钥vk2与身份证明c是否一致:
vk2=pk×z1×z2×Hash(ID)。
6.一种供应链数据管理系统,其特征在于,所述供应链数据管理系统包括多个用户终端、数据中台和认证中台,每个所述用户终端均设置有物资子系统,所述物资子系统存储有物资资料,每个所述用户终端均通过所述认证中台与所述数据中台连接,多个所述用户终端通过所述数据中台实现业务共享;所述供应链数据管理系统还包括:
第一发送模块,用于多个所述用户终端向所述数据中台发送所述物资数据,所述物资数据为多源异构数据;
处理模块,用于所述数据中台对所述物资数据进行数据特征提取、融合以及标准化处理;
认证模块,用于在所述用户终端向所述数据中台发起访问请求的情况下,向所述认证中台发起认证请求;
允许模块,用于在所述用户终端的身份验证成功的情况下,允许所述用户终端访问所述数据中台;
拒绝模块,用于在所述用户终端的身份验证失败的情况下,拒绝所述用户终端访问所述数据中台。
7.根据权利要求6所述的供应链数据管理系统,其特征在于,所述处理模块具体包括:
第一构建子模块,用于构建物资数据融合函数F(x):
其中,N表示物资数据的总个数,αi表示第i个物资数据的来源为第一用户终端的判别系数,βi表示第i个物资数据的来源为第二用户终端的判别系数,γi表示第i个物资数据的来源为第三用户终端的判别系数,li表示第i个物资数据的类别特征,所述类别特征包括物资名称、数量、存放地点,mi表示第i个物资数据的内容特征,S表示数据量;
第二构建子模块,用于构建物资数据转化模型;
确定子模块,用于根据所述物资数据融合函数和所述物资数据转化模型确定数据转化方式;
转化子模块,用于将不同所述用户终端发送的物资数据转化为统一的标准数据。
8.根据权利要求6所述的供应链数据管理系统,其特征在于,所述第二构建子模块具体用于:
构建物资数据转化模型G(y):
其中,μj表示第j中转化方式的转化特征,P1(j)表示第j种转化方式能够成功转化第一用户终端的物资数据的概率,P2(j)表示第j种转化方式能够成功转化第一用户终端的物资数据的概率,P3(j)表示第j种转化方式能够成功转化第一用户终端的物资数据的概率,M表示转化方式的总个数。
9.根据权利要求6所述的供应链数据管理系统,其特征在于,所述确定子模块具体用于:
根据所述物资数据融合函数和所述物资数据转化模型确定数据转化方式H(x):
其中,di,j表示第i个物资数据和第j种转化方式的距离参数,zi表示第i个数据的特征参数,zj表示第j种转化方式的特征参数,当H(xi,yj)>1时,第i个物资数据可以被第j种转化方式转化,当H(xi,yj)≤1时,第i个物资数据不可以被第j种转化方式转化。
10.根据权利要求6所述的供应链数据管理系统,其特征在于,还包括:
第一生成模块,用于所述用户终端从有限域中随机生成终端密码,将所述终端密码发送至所述认证中台;
第二生成模块,用于所述认证中台根据所述终端密码、终端追诉码以及随机数生成所述用户终端的唯一标识码ID;
存储模块,用于所述用户终端在本地存储所述唯一标识码ID;
第三生成模块,用于所述用户终端从有限域中随机生成有序序列,根据切比雪夫混沌映射生成认证密钥对,所述认证密钥对包括认证公钥pk和认证私钥sk:
其中,x表示变量参数,s1与s2表示所述有序序列{s1,s2}中的参数,p表示一个数值较大的素数,mod表示模运算;
构建模块,用于构建切比雪夫多项式Tsk(x):
第二发送模块,用于所述用户终端从有限域随机选取第一随机数z1作为证明密钥,计算混沌多项式γ(x),并将所述混沌多项式γ(x)和所述认证公钥pk发送至所述认证中台:
第四生成模块,用于所述用户终端生成第二随机数z2,根据所述第二随机数z2计算身份证明c:
c=sk×z1×z2×Hash(ID);
第三发送模块,用于向所述认证中台发送所述身份证明c以及混沌值Q以发起认证请求;
第一计算模块,用于所述认证中台根据所述混沌值Q以及混沌多项式γ(x)计算第一验证密钥vk1,比较第一验证密钥vk1与身份证明c是否一致:
vk1=THash(ID)(Υ(Q))modp;
第二计算模块,用于所述认证中台根据所述认证公钥pk计算第二验证秘钥vk2,比较第一验证密钥vk2与身份证明c是否一致:
vk2=pk×z1×z2×Hash(ID)。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211514637.3A CN115883196A (zh) | 2022-11-30 | 2022-11-30 | 一种供应链数据管理方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211514637.3A CN115883196A (zh) | 2022-11-30 | 2022-11-30 | 一种供应链数据管理方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115883196A true CN115883196A (zh) | 2023-03-31 |
Family
ID=85764699
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211514637.3A Pending CN115883196A (zh) | 2022-11-30 | 2022-11-30 | 一种供应链数据管理方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115883196A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117113312A (zh) * | 2023-10-19 | 2023-11-24 | 江西省教育评估监测研究院 | 一种基于身份基础数据库的身份管理方法及系统 |
-
2022
- 2022-11-30 CN CN202211514637.3A patent/CN115883196A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117113312A (zh) * | 2023-10-19 | 2023-11-24 | 江西省教育评估监测研究院 | 一种基于身份基础数据库的身份管理方法及系统 |
| CN117113312B (zh) * | 2023-10-19 | 2024-01-16 | 江西省教育评估监测研究院 | 一种基于身份基础数据库的身份管理方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3550783B1 (en) | Internet of things device burning verification method and apparatus | |
| CN102238146B (zh) | 认证方法、装置、认证中心及系统 | |
| US20210367753A1 (en) | Trusted measurement and control network authentication method based on double cryptographic values and chaotic encryption | |
| CN106464499A (zh) | 通信网络系统、发送节点、接收节点、消息检查方法及计算机程序 | |
| KR101837000B1 (ko) | 이메일 수발신 증명 방법, 이를 구현하기 위한 프로그램이 저장된 기록매체 및 이를 구현하기 위해 기록매체에 저장된 프로그램 | |
| EP2272202B1 (en) | Method for distributed identification, a station in a network | |
| CN108028829A (zh) | 用于获得对网络的初始接入的方法以及相关的无线设备和网络节点 | |
| CN1717895A (zh) | 用于在不泄露身份的情况下建立信任的系统和方法 | |
| CN103532939A (zh) | 通信系统中的密钥生成 | |
| CN1956372A (zh) | 指示相关密码令牌的参数的数字证书 | |
| CN112929181B (zh) | 抗Sybil攻击身份的生成 | |
| CN108512845B (zh) | 接口调用的校验方法及装置 | |
| CN110995751B (zh) | 一种基于区块链的大数据智慧医疗养老服务方法及其系统 | |
| CN108337092B (zh) | 用于在通信网络中执行集体认证的方法和系统 | |
| CN101926188A (zh) | 对通信终端的安全策略分发 | |
| CN106059760B (zh) | 一种从用户端密码模块调用系统私钥的密码系统 | |
| Aman et al. | Physically secure mutual authentication for IoT | |
| CN114499988B (zh) | 一种基于区块链的物联网密钥分配及设备认证方法 | |
| CN115883196A (zh) | 一种供应链数据管理方法和系统 | |
| CN111783136A (zh) | 一种数据保护方法、装置、设备和存储介质 | |
| CN110191467A (zh) | 一种物联网设备的鉴权方法、设备、装置及存储介质 | |
| CN110929231A (zh) | 数字资产的授权方法、装置和服务器 | |
| WO2016156156A1 (en) | Hashed data retrieval method | |
| CN108599968A (zh) | 用于城市物联网的信息广播方法 | |
| JP5275468B2 (ja) | サービスアクセスの制限を可能にする方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |