CN116800398A - 一种基于sse和区块链的供应链信息密文可搜索系统 - Google Patents
一种基于sse和区块链的供应链信息密文可搜索系统 Download PDFInfo
- Publication number
- CN116800398A CN116800398A CN202310770496.XA CN202310770496A CN116800398A CN 116800398 A CN116800398 A CN 116800398A CN 202310770496 A CN202310770496 A CN 202310770496A CN 116800398 A CN116800398 A CN 116800398A
- Authority
- CN
- China
- Prior art keywords
- user
- key
- data
- encryption
- supply chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000009795 derivation Methods 0.000 claims abstract description 16
- 238000000034 method Methods 0.000 claims description 14
- 238000005516 engineering process Methods 0.000 claims description 5
- 239000011159 matrix material Substances 0.000 claims description 4
- 230000008569 process Effects 0.000 claims description 4
- 230000009466 transformation Effects 0.000 claims description 4
- 239000000463 material Substances 0.000 claims description 2
- 238000010845 search algorithm Methods 0.000 claims description 2
- 241000544061 Cuculus canorus Species 0.000 description 4
- 238000013068 supply chain management Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明属于密码的技术领域,具体为一种基于SSE(可搜索加密)和区块链的供应链信息密文可搜索系统。本发明系统包括区块链、可搜索加密模块和节点/用户;本发明系统工作流程包括系统初始化、用户注册、用户上传加密数据和用户搜索加密数据等步骤,通过可搜索加密模块实现供应链信息的加密存储和搜索功能;用户可以通过注册和密钥派生获取访问权限,并使用密钥对数据进行加密和解密,同时通过陷门生成和密文索引实现关键词的搜索和匹配。该系统提供了安全可靠的供应链信息管理和保护机制。
Description
技术领域
本发明属于密码的技术领域,具体涉及基于SSE和区块链的供应链信息密文可搜索系统。
背景技术
在当前的供应链管理中,保护供应链信息的安全性和隐私性是至关重要的。然而,传统的供应链信息管理系统存在着一些安全和隐私问题,如供应链信息的泄露或者恶意篡改等。为了确保数据的安全性,许多组织将其信息以密文的形式储存在云服务器中。这种做法保证了数据的安全,但也增加了数据回收的难度。在加密处理的情况下,用户无法根据关键字明文进行搜索,破坏了信息的有序度。因此,在搜索对象时,用户必须先将所有文件下载并解密,然后才能进行搜索。然而,随着数据量的增加,这种方式会对带宽和存储资源造成消耗,并丧失数据在云服务器中的价值。
为了解决这些问题,可搜索加密(Searchable Encryption,简称SSE)被应用于信息安全和数据隐私保护领域。可搜索加密技术可以对敏感数据进行加密,同时还能够实现在加密状态下对数据进行搜索和匹配的功能,避免了传统方式下的下载和解密操作,无需将数据解密或暴露给第三方,从而提高了数据的安全性和隐私性。在供应链上,SSE技术的应用具有重要意义。供应链管理涉及大量的敏感数据,如供应商信息、物流信息、订单数据等。这些信息的安全性和机密性对于企业的竞争力和商业利益至关重要。使用SSE技术,供应链参与方可以在加密状态下直接对数据进行搜索和查询,无需解密整个数据集。这提高了搜索效率和响应时间,减少了传统方式下下载和解密的时间消耗。
区块链作为一项分布式、不可篡改、可追溯等特性的技术,由点对点网络构成,所有节点共同维护一个去中心化的分布式账本。区块链上的数据是共享、同步的,信息通过点对点网络进行传播,所有的节点需要通过共识算法达成一致。每个区块都包含前一个区块的哈希值,使得任何对数据的篡改都会破坏区块链的一致性。通过在区块链上管理和存储供应链信息,可以确保数据的完整性和不可篡改性,减少供应链中的欺诈行为和数据篡改的风险。此外,区块链上的智能合约可以在供应链中自动执行特定的交易和合作规则。这些智能合约可以根据预设条件自动触发和执行,从而减少人为干预和中间环节,提高供应链的效率和准确性。
发明内容
本发明目的在于提供一种基于SSE和区块链的供应链信息密文可搜索系统,本发明在确保链上的数据隐私的同时,实现可搜索加密。本发明将供应链数据进行加密,并将加密后的数据上链,避免明文的裸露传输,并在加密过程中采用了优化的PBKDF2算法。系统可以显示已经上链的文件,并且接收用户输入的关键字索引,系统会根据索引,对对称加密后的数据进行密文搜索,当搜索到包含该索引字段的文件时,会提示给用户。此外,还可以防止中间人的无差别攻击,并且系统中所采用的密钥为派生的对称密钥,相比于传统固定密钥更具有优势。
本发明提出的一种基于SSE和区块链的供应链信息密文可搜索系统,该系统包括区块链(Blockchain)、可搜索加密模块和节点/用户(nodes/user);其中:
所述区块链,作为管理和储存供应链信息的平台,区块链是一项分布式技术,由点对点网络构成,所有节点共同维护一个去中心化的分布式账本,节点之间通过共识算法达成一致,用户通过节点加入区块链。常用的共识算法包括工作量证明(POW)、拜占庭容错(PBFT)等;区块链上的每个节点/用户的信息以Merkle树的结构存储,Merkle树采用一种二叉树和多叉树,Merkle树的节点存储的信息全部为哈希值;以保证数据的完整性,即不会被篡改;
所述可搜索加密模块,可搜索加密加解密模块加密机密的供应链隐私数据;包括:初始设置、密钥派生、密钥加密、数据加密算法和搜索算法;
1)初始设置,对SM4分组密码算法加密中需要用到的分组密码中的非线性结构,非线性变换T,AES加密中要用到的列混淆矩阵进行初始化;
2)密钥派生,使用随机函数以及优化后的PBKDF2密钥派生方法生成用于加密供应链数据的AES密钥,保证生成的AES密钥安全可靠;
3)密钥加密,使用SM4分组密码算法加密AES密钥,加密后的AES密钥即使被中间人截获也不会泄漏原始密钥,从而防止中间人攻击;
4)数据加密算法,使用AES算法对供应链数据进行加密;
5)搜索算法,首先校验AES密钥的完整性,然后使用SM4分组密码算法进行解密,使用AES搜索关键字进行匹配;
当使用可搜索加密模块时,首先在初始化供应链信息密文可搜索系统时,要执行初始化设置步骤,生成可使所有节点获取到的对称加密算法公共参数;在用户注册时,使用优化后的PBKDF2密钥派生方法为每一个节点/用户生成一个AES密钥;生成的AES密钥经对称加密后上传至区块链保存;在加密上传供应链隐私数据时,节点/用户加密数据,并产生密文索引;在搜索加密数据时,节点/用户使用对称私钥对要检索的关键词进行陷门生成,利用陷门检索得到相应检索结果的关键字密文;在可搜索加密模块中,所有通信都是通过RPC执行;
可搜索加密模块设有三个接口,分别是密钥派生、加密和搜索接口;其中,加密、搜索接口直接面向节点/用户,节点/用户可直接传入数据或关键字完成加密与搜索;密钥派生接口封闭地面向用户注册流程;
节点/用户,每个用户都具有相应的密钥,由可搜索加密模块生成;用户具有两种动作:①上传文件:用户可以使用可搜索加密模块加密数据后,上传到区块链上;②搜索:用户可以提供关键字,请求搜索区块链上的数据,服务器会对相对应的文件资料进行密钥解码并搜索关键词,返回所有相对应具有关键词的文档;如果不能匹配,服务器就会传回一条讯息,提示未能发现具有该关键词的文件。
本发明中,该系统的工作流程如下:
1)系统初始化,采用可搜索加密模块执行初始设置,所述初始设置包括对SM4(SM4分组密码算法,国家密码管理局于2012年3月发布的第23号公告中公布的商用密码行业标准)加密中需要用到的S盒(分组密码中的非线性结构),非线性变换T,AES加密中要用到的列混淆矩阵等进行初始化,节点/用户加入区块链;
2)用户注册,通过用户名与密码确认唯一用户,用户可以且仅可以查看个人储存空间以及共有储存空间的供应链信息并进行搜索与下载;用户注册完成之后,使用可搜索加密模块为用户分配密钥,密钥经过密钥派生和密钥加密,用户保存派生后和加密后的密钥,并将加密后的密钥上链;
3)用户上传加密数据:通过该派生的私钥对用户需要上传的数据进行加密;同时根据索引生成算法产生密文索引;最后将密文与索引上链;
4)用户搜索加密数据:用户使用自己的对称私钥,对要检索的关键词进行陷门生成,然后将陷门上传到区块链,向区块链服务器发出检索请求;之后,可搜索加密模块通过认证,启动检索,并通过检索得到相应检索结果的关键字密文;若搜索成功则返回被检索到的数据,提供给用户进行下载,到本地再通过密钥进行解密;若搜索失败则返回失败错误信息。
本发明的有益效果在于:本发明提出的一种优化的安全性和效率的供应链信息密文可搜索系统既能保障链上所储存的供应链信息的安全性,又能让用户更容易快速地查询所需要的信息。使用优化的PBKDF2算法获取私钥,通过改善该算法内部结构使得该算法的密钥生成效率略有提高。将两个哈希从两层循环中提取出来,同时采用了SM4算法以代替hash函数,提高了PBKDF2算法的效率和安全性。在数据加密方面采用了更为安全更为可靠的AES算法,通过将两种加密算法结合使用的方法,提高了本系统的安全性,使本系统可以防范更多攻击。在索引与陷门生成方面采用布谷鸟过滤器方法,比起传统的哈希更加高效,同时比起传统的布隆过滤器方法也提高了一定查找效率和空间利用率。
附图说明
图1为本发明系统架构图示。
图2为本发明系统工作流程图示。
具体实施方式
下面通过实施例结合附图进一步说明本发明。
实施例1:本发明提出的基于对称可搜索加密和区块链的供应链信息密文可搜索系统,利用AES算法,SM4算法分别对供应链中的数据文件和相关密钥进行加密,采用布谷鸟过滤器进行陷门生成,并实现数据加密上传到区块链后可搜索,利用区块链分布式、不可篡改、可追溯等特性保证供应链数据安全性和可用性。
下面通过具体例子,进一步介绍本发明系统:
对于一个单用户的本地使用的供应链信息密文可搜索系统,需要用户本地客户端与区块链服务器,本地服务器主要对密钥和供应链数据进行加密,而区块链服务器主要提供上传下载与搜索。
区块链服务器:负责接收用户上传的已加密的供应链数据进行上链存储,并通过执行智能合约在用户发起搜索时通过陷门进行索引匹配,将匹配中的结果返回给用户。
用户本地服务器:在本地对密钥和供应链数据文件分别进行派生和加密,并且进行索引生成。
上传数据:用户首先需要申请账号并获取对称密钥,在本地将密钥进行派生后加密,对供应链数据进行加密以及索引生成后将加密后数据和索引上传至区块链服务器。
下载数据:用户将从区块链服务器获取的供应链数据下载至本地,匹配后的数据为加密数据,需要在本地对密钥进行解密和验证后利用密钥进行解密获取原数据内容。
数据搜索:用户输入需要搜索的相应关键词,在本地利用密钥和布谷鸟过滤器生成关键词陷门,上传至区块链服务器,服务器使用存储在本地的索引与陷门进行匹配。若匹配中结果,则返回所有包含该关键词的数据文件名,以供用户下载。若未匹配中则返回匹配失败提示。数据搜索过程不需解密,保证了数据的安全性和搜索效率。
如图1所示,本发明系统涉及数据持有者、本地服务器、区块链服务器三个部分,首先用户向本地服务器提供个人信息(如UID),由本地服务器为用户分配优化后的PBKDF2派生密钥对。当用户需要对供应链数据进行加密时,使用派生的私钥对数据与索引进行加密,然后上传至区块链服务器。当用户需要对相关数据进行搜索时,会生成相应的陷门并上传至区块链服务器,由区块链服务器使用索引与陷门进行匹配,并返回结果至用户。
如图2所示,本发明系统的工作流程可以分为三个主要环节:
1)用户注册:在系统启动并进行初始化之后,用户向系统进行注册,此时会执行密钥派生算法,使用优化的PBKDF2算法计算派生密钥并用SM4加密后计算CRC32。
2)用户上传加密供应链数据:用户使用环节1中得到的PBKDF2派生密钥对数据进行AES加密,将密文与索引上传至区块链服务器。
3)用户搜索数据:用户首先校验CRC32,然后解密用SM4加密的派生密钥,最后使用此密钥根据搜索关键词生成陷门,并上传至区块链服务器。区块链服务器根据环节2中上传的加密索引与陷门进行匹配,并返回匹配结果。
Claims (2)
1.一种基于SSE和区块链的供应链信息密文可搜索系统,其特征在于,该系统包括区块链、可搜索加密模块和节点/用户;其中:
所述区块链,作为管理和储存供应链信息的平台,区块链由点对点网络构成,所有节点共同维护一个去中心化的分布式账本,节点之间通过共识算法达成一致,用户通过节点加入区块链;所述共识算法包括工作量证明或拜占庭容错;区块链上的每个节点/用户的信息以Merkle树的结构存储,Merkle树采用一种二叉树和多叉树,Merkle树的节点存储的信息全部为哈希值;以保证数据的完整性,即不会被篡改;
所述可搜索加密模块,可搜索加密加解密模块加密机密的供应链隐私数据;包括:初始设置、密钥派生、密钥加密、数据加密算法和搜索算法;
1)初始设置,对SM4分组密码算法加密中需要用到的分组密码中的非线性结构,非线性变换T,AES加密中要用到的列混淆矩阵进行初始化;
2)密钥派生,使用随机函数以及优化后的PBKDF2密钥派生方法生成用于加密供应链数据的AES密钥,保证生成的AES密钥安全可靠;
3)密钥加密,使用SM4分组密码算法加密AES密钥,加密后的AES密钥即使被中间人截获也不会泄漏原始密钥,从而防止中间人攻击;
4)数据加密算法,使用AES算法对供应链数据进行加密;
5)搜索算法,首先校验AES密钥的完整性,然后使用SM4分组密码算法进行解密,使用AES搜索关键字进行匹配;
当使用可搜索加密模块时,首先在初始化供应链信息密文可搜索系统时,要执行初始化设置步骤,生成可使所有节点获取到的对称加密算法公共参数;在用户注册时,使用优化后的PBKDF2密钥派生方法为每一个节点/用户生成一个AES密钥;生成的AES密钥经对称加密后上传至区块链保存;在加密上传供应链隐私数据时,节点/用户加密数据,并产生密文索引;在搜索加密数据时,节点/用户使用对称私钥对要检索的关键词进行陷门生成,利用陷门检索得到相应检索结果的关键字密文;在可搜索加密模块中,所有通信都是通过RPC执行;
可搜索加密模块设有三个接口,分别是密钥派生、加密和搜索接口;其中,加密、搜索接口直接面向节点/用户,节点/用户可直接传入数据或关键字完成加密与搜索;密钥派生接口封闭地面向用户注册流程;
节点/用户,每个用户都具有相应的密钥,由可搜索加密模块生成;用户需要完成:①上传文件:用户可以使用可搜索加密模块加密数据后,上传到区块链上;②搜索:用户可以提供关键字,请求搜索区块链上的数据,服务器会对相对应的文件资料进行密钥解码并搜索关键词,返回所有相对应具有关键词的文档;如果不能匹配,服务器就会传回一条讯息,提示未能发现具有该关键词的文件。
2.根据权利要求1所述的一种基于SSE和区块链技术的链上供应链信息可搜索加密系统,其特征在于:该系统的工作流程如下:
1)系统初始化,采用可搜索加密模块执行初始设置,所述初始设置包括对SM4分组密码算法加密中需要用到的分组密码中的非线性结构,非线性变换T,AES加密中要用到的列混淆矩阵进行初始化,节点/用户加入区块链;
2)用户注册,通过用户名与密码确认唯一用户,用户可以且仅可以查看用户个人储存空间以及共有储存空间的供应链信息并进行搜索与下载;用户注册完成之后,使用可搜索加密模块为用户分配密钥,密钥经过密钥派生和密钥加密,用户保存派生后和加密后的密钥,并将加密后的密钥上链;
3)用户上传加密数据:通过该派生的私钥对用户需要上传的数据进行加密;同时根据索引生成算法产生密文索引;最后将密文与索引上链;
4)用户搜索加密数据:用户使用自己的对称私钥,对要检索的关键词进行陷门生成,然后将陷门上传到区块链,向区块链服务器发出检索请求;之后,可搜索加密模块通过认证,启动检索,并通过检索得到相应检索结果的关键字密文;若搜索成功则返回被检索到的数据,提供给用户进行下载,到本地再通过密钥进行解密;若搜索失败则返回失败错误信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310770496.XA CN116800398A (zh) | 2023-06-28 | 2023-06-28 | 一种基于sse和区块链的供应链信息密文可搜索系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310770496.XA CN116800398A (zh) | 2023-06-28 | 2023-06-28 | 一种基于sse和区块链的供应链信息密文可搜索系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116800398A true CN116800398A (zh) | 2023-09-22 |
Family
ID=88036165
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310770496.XA Pending CN116800398A (zh) | 2023-06-28 | 2023-06-28 | 一种基于sse和区块链的供应链信息密文可搜索系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116800398A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117375804A (zh) * | 2023-12-05 | 2024-01-09 | 飞腾信息技术有限公司 | 一种密钥派生方法、相关设备及存储介质 |
-
2023
- 2023-06-28 CN CN202310770496.XA patent/CN116800398A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117375804A (zh) * | 2023-12-05 | 2024-01-09 | 飞腾信息技术有限公司 | 一种密钥派生方法、相关设备及存储介质 |
| CN117375804B (zh) * | 2023-12-05 | 2024-02-23 | 飞腾信息技术有限公司 | 一种密钥派生方法、相关设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Liang et al. | PDPChain: A consortium blockchain-based privacy protection scheme for personal data | |
| EP3610606B1 (en) | Managing sensitive data elements in a blockchain network | |
| US9922207B2 (en) | Storing user data in a service provider cloud without exposing user-specific secrets to the service provider | |
| CN108418796B (zh) | 云数据多副本完整性验证及关联删除的方法、云存储系统 | |
| JP5650348B2 (ja) | 移動中のデータをセキュア化するためのシステムおよび方法 | |
| US11601261B1 (en) | Secure key exchange electronic transactions | |
| CN108292402A (zh) | 用于信息的安全交换的公共秘密的确定和层级确定性密钥 | |
| US20220014367A1 (en) | Decentralized computing systems and methods for performing actions using stored private data | |
| Sun et al. | Research on logistics information blockchain data query algorithm based on searchable encryption | |
| Khan et al. | SSM: Secure-Split-Merge data distribution in cloud infrastructure | |
| Esther et al. | Trustworthy cloud storage data protection based on blockchain technology | |
| CN116800398A (zh) | 一种基于sse和区块链的供应链信息密文可搜索系统 | |
| CN116680241A (zh) | 一种基于区块链的电子政务数据安全共享方法 | |
| Vasilopoulos et al. | Message-locked proofs of retrievability with secure deduplication | |
| US9436849B2 (en) | Systems and methods for trading of text based data representation | |
| Desai et al. | Blockchain based secure data storage and access control system using cloud | |
| CN114553557B (zh) | 密钥调用方法、装置、计算机设备和存储介质 | |
| Xie et al. | Assured Deletion: A Scheme Based on Strong Nonseparability | |
| Kara et al. | File system for aircraft maintenance records based on blockchain and IPFS | |
| Al-Amri et al. | A comprehensive study of privacy preserving techniques in cloud computing environment | |
| Khudaier et al. | A Review of Assured Data Deletion Security Techniques in Cloud Storage | |
| Shah et al. | Third party public auditing scheme for security in cloud storage | |
| Nandini et al. | Implementation of hybrid cloud approach for secure authorized deduplication | |
| Li et al. | CBI: A Data Access Control System Based on Cloud and Blockchain Integration | |
| Pallavi et al. | Study of security algorithms to secure IOT data in middleware |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |