CN118101198A - 一种基于区块链的供应链数据安全共享方法 - Google Patents
一种基于区块链的供应链数据安全共享方法 Download PDFInfo
- Publication number
- CN118101198A CN118101198A CN202410489110.2A CN202410489110A CN118101198A CN 118101198 A CN118101198 A CN 118101198A CN 202410489110 A CN202410489110 A CN 202410489110A CN 118101198 A CN118101198 A CN 118101198A
- Authority
- CN
- China
- Prior art keywords
- data
- blockchain
- function
- verification
- result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 238000012795 verification Methods 0.000 claims abstract description 43
- 238000013496 data integrity verification Methods 0.000 claims abstract description 6
- 238000004364 calculation method Methods 0.000 claims description 33
- 230000008569 process Effects 0.000 claims description 12
- 230000004044 response Effects 0.000 claims description 12
- 230000002159 abnormal effect Effects 0.000 claims description 9
- 230000002776 aggregation Effects 0.000 claims description 6
- 238000004220 aggregation Methods 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 claims description 4
- 238000013507 mapping Methods 0.000 claims description 3
- 239000000463 material Substances 0.000 claims description 3
- 238000004519 manufacturing process Methods 0.000 description 4
- 230000003993 interaction Effects 0.000 description 3
- 239000000047 product Substances 0.000 description 3
- 239000002994 raw material Substances 0.000 description 3
- 238000013524 data verification Methods 0.000 description 2
- 238000009826 distribution Methods 0.000 description 2
- 230000002547 anomalous effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006116 polymerization reaction Methods 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本申请涉及供应链技术领域,具体是一种基于区块链的供应链数据安全共享方法,其步骤为:由区块链中的可信主节点执行密钥生成算法,生成系统参数和公钥和私钥;由数据发送方根据订单信息,结合订单时间生成订单信息的标签对,发送数据和标签对给数据接收方;由数据接收方运行验证算法,检验标签对的有效性;由验证者运行验证算法,向数据接收方发出数据完整性验证,若数据接收方通过数据的完整性验证,验证者将会把验证结果上传至区块链中;若数据接收方受到了数据发送方的恶意投诉,数据接收方可向区块链中的可信节点发出仲裁申请。本申请确保了数据的完整性和安全性,保证了信息的安全流通,选用基于区块链的系统,提高了系统的鲁棒性和可靠性。
Description
技术领域
本发明涉及供应链技术领域,特别涉及一种基于区块链的供应链数据安全共享方法。
背景技术
供应链是指一个产品从生产制造到最终消费的全过程,其中包含原材料采集、生产制造、物流配送、零售销售等环节。供应链的目标是通过高效的物流信息和信息流,将产品/服务以最低的成本和最快的速度送到消费者手中。在供应链的各阶段存在着不同的信息如原材料采购中的原材料订单信息、物流配送中的产品订单信息等。在信息流通的过程中可能会出现信息的篡改、伪造以及信息的失效。
例如公开号为CN115208656A,公开日为2022年10月18日的中国专利文献公开了一种基于区块链和权限管理的供应链数据共享方法及系统,包括以下步骤:S1:系统初始化,并生成系统主公私钥;S2:数据拥有者设置截取规则;S3:数据请求者向数据拥有者发送数据共享请求、数据共享凭证以及访问权限;S4:系统和数据拥有者分别对数据请求者的访问权限进行检测,若检测失败,则数据共享失败,否则根据数据共享凭证和截取规则确定数据共享内容,并将数据共享内容发送给数据请求者,生成数据共享日志;数据共享内容包括:请求消息的可截取签名、截取规则以及数据请求者权限所对应的子消息地址集合;S5:数据请求者校验可截取签名有效性,若验证失败,则数据共享失败,若验证成功,则向区块链提交数据共享日志,得到用于解密的密钥;S6:数据请求者根据子消息地址集合获取对应的子消息密文,并采用解密密钥对子消息密文进行解密,采用截取规则对解密后的子消息进行恢复,得到共享消息;S7:数据请求者对共享的消息进行截取转发。
以上专利文献公开了,通过两两交互、上链数据共享记录、验证访问凭证的方式控制数据共享行为的方法,实现了共享数据的安全性,但上述专利文献的提供数据进行校验的方法复杂,且缺乏具体的异常数据仲裁的方法。
发明内容
本发明为了克服上述现有技术的缺陷,本发明提供了一种基于区块链的供应链数据安全共享方法,本发明能够使用少量数据就可以实现远程数据校验,且提供了异常数据仲裁的具体方法。
为实现上述技术效果,本申请的技术方案如下:
一种基于区块链的供应链数据安全共享方法,包括以下步骤:
步骤a.由区块链中的可信主节点执行密钥生成算法,生成系统参数和公钥和私钥;
步骤b.由数据发送方根据订单的信息,结合订单时间生成订单信息的标签对,并且发送数据和标签对给数据接收方;
步骤c.由数据接收方运行验证算法,检验标签对的有效性;
步骤d.由验证者运行一个验证算法,用于向数据接收方发出数据完整性验证;若数据接收方通过数据的完整性验证,验证者将会把验证结果上传至区块链中;
步骤e. 若数据接收方未通过数据的完整性验证,证明接收方篡改了原始信息,验证者可以将数据接收方的信息记录在区块链中,作为出现的赔偿的凭证;若数据接收方受到了数据发送方的恶意投诉,此时数据接收方,向区块链中的可信节点发出仲裁申请。
进一步的,所述步骤a中,可信主节点选取K为密钥,随机选取大素数p和q,p、q大小相近并且令N=p*q,此处N作为RSA的参数,再令其中/>是大素数。/>为/>阶的二次剩余的集合,g为/>的生成元;定义两个伪随机函数生成器/>:
式中,是由模N的整数剩余类中与N互素的元素所构成的集合,其中包含了在模N下与N没有公因数的整数;定义安全哈希函数/>和/>:
式中,T为一个正整数为订单数据报告或更新的最大时间间隔,H为一个输出为一个素数的安全哈希函数,是一个输入为字符串,输出/>为集合中的值的安全哈希函数。
更进一步的,计算公共参数
式中,为欧拉函数,计算N的欧拉值,E为公式生成的公共参数,参与公钥生成的运算;/>是一个素数,表示在特定时间周期s内通过同步服务生成的标记和标识在时间周期s内的订单数据,在后续数据同步和验证步骤中进行管理和验证;/>为公式生成的公共参数,参与公钥生成的运算;
的生成方式如下:
对于给定的时间周期,可信主节点选择一个密钥/>,其中/>是由伪随机函数F随机生成,c是一个随机值,/>是一个随机素数并运行同步服务来计算。
更进一步的,伪随机函数F:,式中T是一个正整数,定义了订单数据报告或更新的最大时间间隔,将时间周期s和其他参数作为输入,并返回/>;
同时数据拥有者从集合中随机选取u作为自身私钥SK,计算U=/>为对应公钥PK,式中U表示用于验证数据拥有者传递数据仲裁凭证正确性的公钥,/>由/>公式计算而出;计算出公钥PK之后,数据拥有者/>,式中/>为数据出现异常时,作为仲裁依据之一发送给区块链中的可信主节点;区块链中的可信主节点接受数据拥有者传输的数据仲裁凭证/>后,验证/>是否成立,若成立则宣布接受数据拥有者的数据仲裁凭证,式中U是用于加密数据的公钥。
更进一步的,所述步骤b中,数据发送方将信息M划分为n等块,每块的大小为|M|/n,|M|为信息M的大小;对时间t中产生的M的每个块执行下列操作步骤:
步骤一:从区块链获得时间状态值,/>计算出为:
式中用于计算/>的欧拉值;
步骤二:对于由信息分块出的每个文件块,/>,计算出同步标签/>:
式中为文件块,t为当前时间,u为随机选取的私钥,/>为安全哈希函数,/>为步骤一中计算出的时间状态值;
步骤三:将发送到数据接受方,并将/>上传到区块链;信息M是传感器数据或历史数据,传输之后根据用户使用需求在本地删除或保存,之后,元数据集合的值存储在本地;/>为长度为/>的文件块/>的元数据,即同步标签/>的中间值;同步标签集合/>上传到区块链,不能被篡改,且用于仲裁的材料。
更进一步的,所述步骤c中,数据接收方在接受到发送的之后,从区块链查询/>,并且通过如下的等式是否成立来判断接受还是拒绝,计算
式中U为公钥,为文件块,经模计算后判断等式两边是否相等来证明是否成立。
进一步的,所述步骤d中,验证者发起质询并执行如下步骤:
步骤一:取一个随机值计算出/>,式中/>表示一个在模 N 下的乘法群,包含了所有与N 互素的正整数,ω表示一个从集合/>中选择的随机值,U表示一个给定的整数;
步骤二:选择两个随机值和c个文件块得到
式中k1、k2表示从选择的两个随机值,且k1和k2是与N互素且小于N的随机整数;c表示文件块数;/>表示根据前面问题中的公式计算出的值;chal表示包含文件的一个具体的数据结构,包含了参数 c、k1、k2和/>;
更进一步的,得到chal之后在区块链上广播chal,接收chal时执行如下步骤:
步骤一:对于,计算出块的索引/>和块的系数/>:
式中,Π函数是一个排列函数,它用于计算索引,块的系数/>是通过应用函数在索引i上计算得到;函数 f 是映射函数,将整数 i 映射为/>;
步骤二:计算响应:
式中表示传递给第/>个数据接收方的第/>个文件块,/>表示文件块的系数,通过函数/>计算得到的一个整数;N表示一个给定的正整数,且是模运算的模数;每个文件块/>都与对应的系数/>和/>进行幂运算,所有幂运算的结果进行连乘,得到/>,再对/>进行模运算,将结果限制在模数 N 的范围内,/>表示文件的块数,/>个文件块需要处理;
步骤三:将 发送给验证者,在接收到响应/>之后,验证者执行如下:
式中,n̂表示接收到的响应数量,即有 n̂ 个响应;表示每个验证者接收到的结果,N表示一个给定的正整数,它是模运算的模数;/>表示聚合结果,通过公式中的连乘和模运算得到;/>表示一个哈希函数,用于计算聚合结果,每个/>都进行模运算,将结果限制在模数 N 的范围内,验证者对最终结果验证。
更进一步的,验证程序执行以下步骤:
步骤一:对于chal =,计算/>;
步骤二:如果验证者是自身,则计算=/> mod N,式中/>是/>里的第/>个值;计算得到/>后进入下一步;否则,返回/>;
步骤三:对于,从区块链查询同步标签/>,并计算
mod N
式中是/>里的第/>个值,每个/>从区块链上查询获得;
步骤四:从区块链查询并验证接下来的等式:
若结果与之前计算得到的相等,则数据的完整性和正确性得到了验证。
进一步的,所述步骤e中,如下步骤做出判断:
步骤一:计算,式中 />是从/>中随机选取的,/>表示通过将/> 进行ς 次幂运算,再进行模运算,得到的结果。
步骤二:发送;
更进一步的,发送之后,生成用于仲裁的证据步骤如下:
步骤一:计算,式中/>表示所有文件块值的总和,/>为索引为/>的文件块;
步骤二:计算
式中ρ表示通过将进行/>次幂运算,再进行模运算,得到的结果;β表示通过将所有/>进行连乘,再进行模运算得到的结果。
更进一步的,提交证据,式中/>表示用于仲裁的证据;在接收到/>之后,仲裁过程步骤如下:
步骤一:从区块链获得并计算/>=/> mod N,/>表示通过将 β 进行 ς 次幂运算,将 ρ 进行/>次幂运算,再进行模运算,得到的结果;
步骤二:计算,式中/>表示通过函数/>计算得到的值,Π函数是一个排列函数,它用于计算索引/>;
步骤三:从区块链获得并验证下列等式
验证等式,即将所有进行连乘,并进行 ς 次幂运算,验证结果是否等于 δ;若上述等式成立,说明证据/>有效,证明数据接收方收到了数据发送方的恶意投诉,无需向数据发送方进行赔偿。
根据上述技术方案,本发明具有的有益效果如下:
1.本发明提出了一种基于区块链的数据完整性检验加异常数据仲裁的方法,确保参与数据交互的双方皆无法对数据的完整性进行破坏,保证了信息的安全流通。本发明在供应链中引入了区块链的概念,使得部署在区块链中的数据发送方和数据接收方可以访问相同的时钟,并且在验证过程中可以利用这一特点生成难以伪造的验证标签对,极大保证了数据的安全性。
2.本发明中数据的完整性检验和数据异常仲裁都可有区块链中的可信节点参与,且相较于普通数字签名中数据拥有方需要向验证者提供数据进行校验,本发明中的数据发送方仅需要使用少量数据就可以实现远程数据校验,保证了信息流通的安全性和高效传输,不用其他第三方参与导致双方信息的不对等。
3.本发明基于区块链的供应链系统可以保证数据提供方的隐私,为数据提供方提供匿名服务,避免了供应链隐私数据的泄露风险。
4.本发明中使用的区块链是一个去中心化的系统,没有单一的中央控制机构,这种去中心化结构消除了单点故障,且数据和交易记录分布在网络的多个节点上,使得数据更加安全和不易被篡改,提高了系统的鲁棒性和可靠性。
附图说明
图1是供应链数据安全共享方法流程示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。
实施例1
如图1所示,一种基于区块链的供应链数据安全共享方法,包括如下步骤:
步骤a.由区块链中的可信主节点执行密钥生成算法,生成系统参数和公钥和私钥;
步骤b.由数据发送方根据订单的信息,结合订单时间生成订单信息的标签对,并且发送数据和标签对给数据接收方;
步骤c.由数据接收方运行验证算法,检验标签对的有效性;
步骤d.由验证者运行一个验证算法,用于向数据接收方发出数据完整性验证;若数据接收方通过数据的完整性验证,验证者将会把验证结果上传至区块链中;
步骤e.若数据接收方未通过数据的完整性验证,证明接收方篡改了原始信息,验证者可以将数据接收方的信息记录在区块链中,作为出现的赔偿的凭证;若数据接收方受到了数据发送方的恶意投诉,此时数据接收方向区块链中的可信节点发出仲裁申请。
步骤a为密钥参数生成,首先由区块链中的可信主节点执行密钥生成算法GEN生成系统公共参数元组P(N,g,Y,U),同时由数据拥有者生成自身公钥、私钥。可信主节点选取K为密钥,随机选取大素数p和q,p、q大小相近并且令N=p*q,此处N作为RSA的参数,后续步骤计算中将N和其他相关参数一起用于生成公钥和私钥,同时规定了在模N下计算;再令其中/>是大素数。/>为/>阶的二次剩余的集合,g为/>的生成元,g为/>的生成元;定义两个伪随机函数生成器/>:
式中,表示模N下的乘法群,也被称为模N的剩余类环或单位群;/>是由模N的整数剩余类中与N互素的元素所构成的集合,其中包含了在模N下与N没有公因数的整数;定义安全哈希函数/>和/>:
式中T为一个正整数为订单数据报告或更新的最大时间间隔,定义了订单数据报告或更新的最大时间间隔;H为一个输出为一个素数的安全哈希函数,是一个输入为字符串,输出/>为集合中的值的安全哈希函数。
计算公共参数
,
式中,为欧拉函数,计算N的欧拉值,E为公式生成的公共参数,参与公钥生成的运算;/>是一个素数,表示在特定时间周期s内通过同步服务生成的标记和标识在时间周期s内的订单数据,在后续数据同步和验证步骤中进行管理和验证;/>为公式生成的公共参数,参与公钥生成的运算;
的生成方式如下:
对于给定的时间周期,可信主节点选择一个密钥/>,其中/>是由伪随机函数F随机生成,c是一个随机值,/>是一个随机素数并运行同步服务来计算。
伪随机函数F:,式中T是一个正整数,定义了订单数据报告或更新的最大时间间隔,将时间周期s和其他参数作为输入,并返回/>;具体计算过程中,对于每个i从1到/>,计算/>。然后检查是否/>是一个素数。如果是素数,则返回最小的i,并将 />设置为/>,再将i自加后重复上述步骤。如果不存在这样的i,则返回/>。
同时数据拥有者从集合中随机选取u作为自身私钥SK,计算U=/>为对应公钥PK,式中U表示用于验证数据拥有者传递数据仲裁凭证正确性的公钥,/>由/>公式计算而出;计算出公钥PK之后,数据拥有者/>,式中/>为数据出现异常时,作为仲裁依据之一发送给区块链中的可信主节点;区块链中的可信主节点接受数据拥有者传输的数据仲裁凭证/>后,验证/>是否成立,若成立则宣布接受数据拥有者的数据仲裁凭证,若成立则宣布接受数据拥有者的数据仲裁凭证,需要补充说明的是我们假设数据拥有者在区块链上都可以长期保持自己的公钥和私钥,并且与其在区块链中的地址相关联,式中U是用于加密数据的公钥,至此,公共参数元组P(N,g,Y,U)生成并且对系统中每一个成员公开。
步骤b为标签对生成,数据发送方将信息M划分为n等块,每块的大小为|M|/n,|M|为信息M的大小;对时间t中产生的M的每个块执行下列操作步骤:
步骤一:从区块链获得时间状态值,/>计算出为:
式中用于计算/>的欧拉值;
步骤二:对于由信息分块出的每个文件块,/>,计算出同步标签/>:
式中为文件块,t为当前时间,u为随机选取的私钥,/>为安全哈希函数,/>为步骤一中计算出的时间状态值;
步骤三:将发送到数据接受方,并将/>上传到区块链;/>为长度为/>的文件块/>的元数据,即同步标签/>的中间值;信息M是传感器数据或历史数据,传输之后根据用户使用需求在本地删除或保存,之后,元数据集合/>的值存储在本地;同步标签集合/>上传到区块链,不能被篡改,且用于仲裁的材料。
在本步骤b中,数据拥有者从区块链中获取了时间状态值;事实上,在本方案中数据拥有者和数据接收者可以通过区块链访问相同的时钟,这使得数据拥有者在本步骤中生成的验证标签对具有难以伪造的特性,从而极大的保证了共享数据的完整性;与此同时,向区块链中上传同步标签集合/>,既保证参与数据交互的双方皆无法对数据的完整性进行破坏,保证了信息的安全流通,也减少了因验证完整信息而带来的时间开销和空间开销。
步骤c为标签对验证,数据接收方在接受到发送的之后,从区块链查询/>,并且通过如下的等式是否成立来判断接受还是拒绝。
式中U为公钥,为文件块,经模计算后判断等式两边是否相等来证明是否成立。
步骤d为数据完整性验证,验证者发起质询并执行如下步骤:
步骤一:取一个随机值计算出/>,式中/>表示一个在模 N 下的乘法群,包含了所有与N 互素的正整数,ω表示一个从集合/>中选择的随机值,U表示一个给定的整数;
步骤二:选择两个随机值和c个文件块得到
式中k1、k2表示从选择的两个随机值,且k1和k2是与N互素且小于N的随机整数;c表示文件块数;/>表示根据前面问题中的公式计算出的值;chal表示包含文件的一个具体的数据结构,包含了参数 c、k1、k2和/>;
得到chal之后在区块链上广播chal,接收chal时执行如下步骤:
步骤一:对于,计算出块的索引/>和块的系数/>:
式中,Π函数是一个排列函数,它用于计算索引,具体而言,该函数将输入的整数i重新排列为 />,这样可以确定每一个文件块的索引;块的系数/>是通过应用函数/>在索引i上计算得到;函数 f 是映射函数,将整数 i 映射为/>;
步骤二:计算响应:
式中表示传递给第/>个数据接收方的第/>个文件块,/>表示文件块的系数,通过函数/>计算得到的一个整数;N表示一个给定的正整数,且是模运算的模数;每个文件块/>都与对应的系数/>和/>进行幂运算,所有幂运算的结果进行连乘,得到/>,再对/>进行模运算,将结果限制在模数 N 的范围内,/>表示文件的块数,/>个文件块需要处理;
步骤三:将 发送给验证者,在接收到响应/>之后,验证者执行如下:
式中,n̂表示接收到的响应数量,即有 n̂ 个响应;表示每个验证者接收到的结果,N表示一个给定的正整数;它是模运算的模数,/>表示聚合结果,通过公式中的连乘和模运算得到;/>表示一个哈希函数,用于计算聚合结果,每个/>都进行模运算,将结果限制在模数 N 的范围内;然后,将所有/>进行连乘,并再次进行模运算,得到/>。最后,使用哈希函数/>对/>进行计算,得到最终的聚合结果。
步骤一:对于chal =,计算/>;
步骤二:如果验证者是自身,则计算=/> mod N,式中/>是/>里的第/>个值;计算得到/>后进入下一步;否则,返回/>;
步骤三:对于,从区块链查询同步标签/>,并计算
mod N
式中是/>里的第/>个值,每个/>从区块链上查询获得;
步骤四:从区块链查询并验证接下来的等式:
通过从区块链上查询到的值,对/>进行指数运算,并使用哈希函数计算结果;若结果与之前计算得到的/>相等,则数据的完整性和正确性得到了验证;验证者可以是数据拥有者本身,也可以是区块链中的可信主节点或其他代理,可以在系统部署时根据系统特点设置。验证者需要分别获得区块链中相关数据的同步标签/>和来自于数据接收方的相应的原始数据后所计算出的待验证参数/>,最后通过验证本步骤完成数据接收方数据的完整性验证。
实施例2
基于实施例1 的基础上,步骤d中若数据接收方未通过数据的完整性验证,证明接收方篡改了原始信息,验证者可以将数据接收方的信息记录在区块链中,作为可能出现的赔偿的凭证。若数据接收方受到了数据发送方的恶意投诉,比如数据发送方作为验证者故意向数据接收方发送错误的验证信息导致数据接收方不能通过数据的完整性检验,此时数据接收方可以向区块链中的可信主节点提交证据,并发出仲裁申请。
步骤e为异常数据仲裁,如下步骤做出判断:
步骤一:计算,式中 />是从/>中随机选取的,/>表示通过将/> 进行ς 次幂运算,再进行模运算,得到的结果。
步骤二:发送;
更进一步的,发送之后,生成用于仲裁的证据步骤如下:
步骤一:计算,式中/>表示所有文件块值的总和,/>为索引为/>的文件块;
步骤二:计算
式中ρ表示通过将进行/>次幂运算,再进行模运算,得到的结果;β表示通过将所有/>进行连乘,再进行模运算得到的结果。
提交证据,式中/>表示用于仲裁的证据;在接收到/>之后,仲裁过程步骤如下:
步骤一:从区块链获得并计算/>=/> mod N,/>表示通过将 β 进行 ς 次幂运算,将 ρ 进行/>次幂运算,再进行模运算,得到的结果;
步骤二:计算,式中/>表示通过函数/>计算得到的值;
步骤三:从区块链获得并验证下列等式
验证等式,即将所有进行连乘,并进行 /> 次幂运算,验证结果是否等于 δ;若上述等式成立,说明证据/>有效,证明数据接收方收到了数据发送方的恶意投诉,无需向数据发送方进行赔偿;在本步骤采用的方案中,首先由数据拥有者给订单数据块/>生成同步标签块 />,再令同步标签能够通过验证,然后是需要数据接收者通过数据的完整性检查。额外需要做到的一点是为可能存在的异常数据做出合理的仲裁。
结合标准的联盟区块链框架中的验证过程,可以证明本示例采用的方案中的单个同步标签时可以通过验证方的验证,证明推导如下:
由此可以证明标签对验证中的验证算法的正确性。
本步骤中采用方案的完整性验证所使用的验证公式也可以进行如下的推导证明:
最后本步骤针对异常数据仲裁所使用的验证公式也可以进行如下正确性的证明:
由此可以证明本步骤其正确性可以根据主流的联盟区块链框架进行验证。
上述说明是针对本申请的较佳可行实施例的详细说明,但实施例并非用以限定本申请的专利申请范围,凡本申请所提示的技术精神下所完成的同等变化或修饰变更,均应属于本申请所涵盖专利范围。
Claims (12)
1.一种基于区块链的供应链数据安全共享方法,其特征在于:包括以下步骤
步骤a.由区块链中的可信主节点执行密钥生成算法,生成系统参数和公钥和私钥;
步骤b.由数据发送方根据订单的信息,结合订单时间生成订单信息的标签对,并且发送数据和标签对给数据接收方;
步骤c.由数据接收方运行验证算法,检验标签对的有效性;
步骤d.由验证者运行一个验证算法,用于向数据接收方发出数据完整性验证;若数据接收方通过数据的完整性验证,验证者将会把验证结果上传至区块链中;
步骤e.若数据接收方未通过数据的完整性验证,证明接收方篡改了原始信息,验证者可以将数据接收方的信息记录在区块链中,作为出现的赔偿的凭证;若数据接收方受到了数据发送方的恶意投诉,此时数据接收方,向区块链中的可信节点发出仲裁申请。
2.根据权利要求1所述的一种基于区块链的供应链数据安全共享方法,其特征在于:所述步骤a中,可信主节点选取K为密钥,随机选取大素数p和q,p、q大小相近并且令N=p*q,N作为RSA的参数,再令其中/>是大素数;/>为/>阶的二次剩余的集合,g为/>的生成元;定义两个伪随机函数生成器/>:
式中,是由模N的整数剩余类中与N互素的元素所构成的集合,其中包含了在模N下与N没有公因数的整数;定义安全哈希函数/>和/>:
式中,T为一个正整数为订单数据报告或更新的最大时间间隔,H为一个输出为一个素数的安全哈希函数,是一个输入为字符串,输出为/>集合中的值的安全哈希函数。
3.根据权利要求2所述的一种基于区块链的供应链数据安全共享方法,其特征在于:计算公共参数
式中,为欧拉函数,计算N的欧拉值,E为公式生成的公共参数,参与公钥生成的运算;/>是一个素数,表示在特定时间周期s内通过同步服务生成的标记和标识在时间周期s内的订单数据,在后续数据同步和验证步骤中进行管理和验证;/>为公式生成的公共参数,参与公钥生成的运算;
的生成方式如下:
对于给定的时间周期,可信主节点选择一个密钥/>,其中/>是由伪随机函数F随机生成,c是一个随机值,/>是一个随机素数并运行同步服务来计算。
4.根据权利要求3所述的一种基于区块链的供应链数据安全共享方法,其特征在于:所述伪随机函数F:,式中T是一个正整数,定义了订单数据报告或更新的最大时间间隔,将时间周期s和其他参数作为输入,并返回/>;
同时数据拥有者从集合中随机选取u作为自身私钥SK,计算U= />为对应公钥PK,式中U表示用于验证数据拥有者传递数据仲裁凭证正确性的公钥,/>由/>公式计算而出;计算出公钥PK之后,数据拥有者/>,式中/>为数据出现异常时,作为仲裁依据之一发送给区块链中的可信主节点;区块链中的可信主节点接受数据拥有者传输的数据仲裁凭证后,验证/>是否成立,若成立则宣布接受数据拥有者的数据仲裁凭证,式中U是用于加密数据的公钥。
5.根据权利要求1所述的一种基于区块链的供应链数据安全共享方法,其特征在于:所述步骤b中,数据发送方将信息M划分为n等块,每块的大小为|M|/n,|M|为信息M的大小;对时间t中产生的M的每个块执行下列操作步骤:
步骤一:从区块链获得时间状态值,/>计算出为:
式中用于计算/>的欧拉值;
步骤二:对于由信息分块出的每个文件块,/>,计算出同步标签/>:
式中 为文件块,t为当前时间,u为随机选取的私钥,/>为安全哈希函数, />为步骤一中计算出的时间状态值;
步骤三:将发送到数据接受方,并将/>上传到区块链;信息M是传感器数据或历史数据,传输之后根据用户使用需求在本地删除或保存,之后,元数据集合/>的值存储在本地;/> 为长度为/>的文件块/>的元数据,即同步标签/>的中间值;同步标签集合/>上传到区块链,不能被篡改,且用于仲裁的材料。
6.根据权利要求5所述的一种基于区块链的供应链数据安全共享方法,其特征在于:所述步骤c中,数据接收方在接受到发送的 之后,从区块链查询/>,并且通过如下的等式是否成立来判断接受还是拒绝,计算
式中U为公钥,为文件块,经模计算后判断等式两边是否相等来证明是否成立。
7.根据权利要求1所述的一种基于区块链的供应链数据安全共享方法,其特征在于:所述步骤d中,验证者发起质询并执行如下步骤:
步骤一:取一个随机值计算出/>,式中/>表示一个在模 N 下的乘法群,包含了所有与N 互素的正整数,ω表示一个从集合/>中选择的随机值,U表示一个给定的整数;
步骤二:选择两个随机值和c个文件块得到
式中k1、k2表示从选择的两个随机值,且k1和k2是与N互素且小于N的随机整数;c表示文件块数;/>表示根据前面问题中的公式计算出的值;chal表示包含文件的一个具体的数据结构,包含了参数 c、k1、k2 和/>。
8.根据权利要求7所述的一种基于区块链的供应链数据安全共享方法,其特征在于:得到chal之后在区块链上广播chal,接收chal时执行如下步骤:
步骤一:对于 ,计算出块的索引/>和块的系数/>:
式中,Π函数是一个排列函数,它用于计算索引,块的系数/>是通过应用函数/>在索引i上计算得到;函数 f 是映射函数,将整数 i 映射为/>;
步骤二:计算响应:
式中表示传递给第/>个数据接收方的第/>个文件块,/>表示文件块的系数,通过函数/>计算得到的一个整数;N表示一个给定的正整数,且是模运算的模数;每个文件块都与对应的系数/>和/>进行幂运算,所有幂运算的结果进行连乘,得到/>,再对/>进行模运算,将结果限制在模数 N 的范围内,/>表示文件的块数,/>个文件块需要处理;
步骤三:将发送给验证者,在接收到响应/>之后,验证者执行如下:
式中,n̂表示接收到的响应数量,即有 n̂ 个响应;表示每个验证者接收到的结果,N表示一个给定的正整数,它是模运算的模数;/>表示聚合结果,通过公式中的连乘和模运算得到;/>表示一个哈希函数,用于计算聚合结果,每个/>都进行模运算,将结果限制在模数 N的范围内,验证者对最终结果验证。
9.根据权利要求8所述的一种基于区块链的供应链数据安全共享方法,其特征在于:验证程序执行以下步骤:
步骤一:对于chal = ,计算/>;
步骤二:如果验证者是自身,则计算 = />mod N,式中/>是/>里的第个值;计算得到/>后进入下一步;否则,返回/>;
步骤三:对于 ,从区块链查询同步标签 /> ,并计算
mod N
式中是/>里的第/>个值,每个 />从区块链上查询获得;
步骤四:从区块链查询并验证接下来的等式:
若结果与之前计算得到的相等,则数据的完整性和正确性得到了验证。
10.根据权利要求1所述的一种基于区块链的供应链数据安全共享方法,其特征在于:所述步骤e中,如下步骤做出判断:
步骤一:计算 ,式中ς 是从/>中随机选取的,/>表示通过将/> 进行 ς次幂运算,再进行模运算,得到的结果;
步骤二:发送。
11.根据权利要求10所述的一种基于区块链的供应链数据安全共享方法,其特征在于:发送之后,生成用于仲裁的证据步骤如下:
步骤一:计算,式中/>表示所有文件块值的总和,/>为索引为/>的文件块;
步骤二:计算
式中ρ表示通过将进行/>次幂运算,再进行模运算,得到的结果;β表示通过将所有/>进行连乘,再进行模运算得到的结果。
12.根据权利要求11所述的一种基于区块链的供应链数据安全共享方法,其特征在于:提交证据 ,式中/>表示用于仲裁的证据;在接收到/>之后,仲裁过程步骤如下:
步骤一:从区块链获得并计算/>=/>mod N,/>表示通过将 β 进行 ς 次幂运算,将ρ 进行/>次幂运算,再进行模运算,得到的结果;
步骤二:计算,式中/>表示通过函数 />计算得到的值,Π函数是一个排列函数,它用于计算索引/>;
步骤三:从区块链获得并验证下列等式
验证等式,即将所有进行连乘,并进行 ς 次幂运算,验证结果是否等于 δ;若上述等式成立,说明证据/>有效,证明数据接收方收到了数据发送方的恶意投诉,无需向数据发送方进行赔偿。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410489110.2A CN118101198A (zh) | 2024-04-23 | 2024-04-23 | 一种基于区块链的供应链数据安全共享方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410489110.2A CN118101198A (zh) | 2024-04-23 | 2024-04-23 | 一种基于区块链的供应链数据安全共享方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN118101198A true CN118101198A (zh) | 2024-05-28 |
Family
ID=91144235
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202410489110.2A Pending CN118101198A (zh) | 2024-04-23 | 2024-04-23 | 一种基于区块链的供应链数据安全共享方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN118101198A (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108804928A (zh) * | 2018-07-09 | 2018-11-13 | 武汉工商学院 | 一种溯源系统中数据的安全可信任区块链及管理方法 |
| WO2019199813A2 (en) * | 2018-04-09 | 2019-10-17 | Daniel Maurice Lerner | Managed high integrity blockchain and blockchain communications that utilize containers |
| CN112036901A (zh) * | 2019-05-17 | 2020-12-04 | 优物链控股私人有限公司 | 区块链中保护供应链数据的方法和记录供应链信息的系统 |
| CN113946817A (zh) * | 2015-01-30 | 2022-01-18 | E·马伊姆 | 用于管理安全实体的连网承诺的系统和方法 |
| CN115208656A (zh) * | 2022-07-12 | 2022-10-18 | 重庆邮电大学 | 一种基于区块链和权限管理的供应链数据共享方法及系统 |
| CN115834047A (zh) * | 2022-11-11 | 2023-03-21 | 南京大学 | 一种基于区块链的连续可信数据共享方法 |
| CN116132174A (zh) * | 2023-02-13 | 2023-05-16 | 华中师范大学 | 一种5g车联网供应链的远程安全通信方法、系统及终端 |
| US20230230091A1 (en) * | 2020-11-02 | 2023-07-20 | Intel Corporation | Methods, systems, articles of manufacture and apparatus to control transactional data |
-
2024
- 2024-04-23 CN CN202410489110.2A patent/CN118101198A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113946817A (zh) * | 2015-01-30 | 2022-01-18 | E·马伊姆 | 用于管理安全实体的连网承诺的系统和方法 |
| WO2019199813A2 (en) * | 2018-04-09 | 2019-10-17 | Daniel Maurice Lerner | Managed high integrity blockchain and blockchain communications that utilize containers |
| CN108804928A (zh) * | 2018-07-09 | 2018-11-13 | 武汉工商学院 | 一种溯源系统中数据的安全可信任区块链及管理方法 |
| CN112036901A (zh) * | 2019-05-17 | 2020-12-04 | 优物链控股私人有限公司 | 区块链中保护供应链数据的方法和记录供应链信息的系统 |
| US20230230091A1 (en) * | 2020-11-02 | 2023-07-20 | Intel Corporation | Methods, systems, articles of manufacture and apparatus to control transactional data |
| CN115208656A (zh) * | 2022-07-12 | 2022-10-18 | 重庆邮电大学 | 一种基于区块链和权限管理的供应链数据共享方法及系统 |
| CN115834047A (zh) * | 2022-11-11 | 2023-03-21 | 南京大学 | 一种基于区块链的连续可信数据共享方法 |
| CN116132174A (zh) * | 2023-02-13 | 2023-05-16 | 华中师范大学 | 一种5g车联网供应链的远程安全通信方法、系统及终端 |
Non-Patent Citations (3)
| Title |
|---|
| SHI-SYUN KUO ET AL.: "A Blockchain-Indexed Storage supporting Scalable Data Integrity in Supply Chain Traceability", 2020 IEEE INTERNATIONAL CONFERENCE ON SMART INTERNET OF THINGS (SMARTIOT), 10 September 2020 (2020-09-10) * |
| 金凯;杨睿哲;杨兆鑫;林波;张延华;: "区块链在供应链管理上的应用", 情报工程, no. 03, 15 June 2018 (2018-06-15) * |
| 高镇;崔琪楣;张雪菲;王晓飞;: "区块链在物联网系统中的应用探讨", 物联网学报, no. 02 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11232478B2 (en) | Methods and system for collecting statistics against distributed private data | |
| CN110391911B (zh) | 区块链匿名投票系统及方法 | |
| CN109478279B (zh) | 区块链实现的方法和系统 | |
| Eskandarian et al. | Certificate transparency with privacy | |
| CN110832519A (zh) | 提高区块链网络与外部数据源之间的通信的完整性 | |
| TW201733303A (zh) | 決定用於資訊的安全交換的共同私密,及階層化的決定性加密金鑰 | |
| US10887104B1 (en) | Methods and systems for cryptographically secured decentralized testing | |
| CN103095453A (zh) | 应用私有集合交集的公钥加密的布隆过滤器 | |
| JP2023504535A (ja) | アイデンティティ(id)ベース公開鍵生成プロトコル | |
| Huang et al. | Identity-based strong designated verifier signature revisited | |
| Jiang et al. | Anonymous and efficient authentication scheme for privacy-preserving distributed learning | |
| US20230308287A1 (en) | Threshold signatures | |
| CN112600675B (zh) | 基于群签名的电子投票方法及装置、电子设备、存储介质 | |
| US20230237437A1 (en) | Apparatuses and methods for determining and processing dormant user data in a job resume immutable sequential listing | |
| US20230006836A1 (en) | Multi-party and multi-use quantum resistant signatures and key establishment | |
| Gao et al. | Quantum election protocol based on quantum public key cryptosystem | |
| KR20230002941A (ko) | 비밀 공유를 갖는 (ec)dsa 임계값 서명 | |
| Wang et al. | A novel blockchain identity authentication scheme implemented in fog computing | |
| Nait-Hamoud et al. | Certificateless Public Key Systems Aggregation: An enabling technique for 5G multi-domain security management and delegation | |
| CN118101198A (zh) | 一种基于区块链的供应链数据安全共享方法 | |
| Chen et al. | How to bind a TPM’s attestation keys with its endorsement key | |
| Yuan et al. | An electronic voting scheme based on homomorphic encryption and decentralization | |
| CN112422294A (zh) | 基于环签名的匿名投票方法及装置、电子设备、存储介质 | |
| Priyadarshini et al. | Digital signature and its pivotal role in affording security services | |
| Lu et al. | A study of two-way authentication for decentralized network identities |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |