【技術實現步驟摘要】
本專利技術涉及區塊鏈,更具體地,涉及一種面向溯源應用的多區塊鏈交互融合安全監管系統及方法。
技術介紹
1、對于傳統產品全產業鏈溯源場景來說,隨著時間的不斷推進,產品溯源周期長、品種繁多以及情況復雜,使得其質量安全管理相較于其他產業系統更為棘手。
2、目前有提出通過物聯網設備對產業鏈各環節相關數據進行采集后加密,其主鏈提供共享信息的實時查詢,加密信息需通過從鏈企業發放證書后查詢,當某一環節數據出現問題時,通過掃描二維碼查詢,通過比對數據判斷是否存在對數據信息進行惡意篡改,從而實現產品信息溯源。然而,隨著溯源產業鏈的數據流轉,每一個環節的數據都需要被完整記錄并存儲到區塊鏈中,這些數據不僅包括基礎的產品信息,還涵蓋了歷史交易記錄、組織管理數據等,同時,隨著業務規模的擴大,數據量呈指數級增長,給系統帶來了沉重的數據存儲負擔。這不僅影響了系統的性能,還可能引發數據丟失或損壞的風險。而區塊鏈中的賬本數據存儲具有公開透明的特點,方便了各節點維護賬本數據,但其存在保密性數據的風險,尤其是在查明溯源產品加工和生產過程中,由于區塊鏈中的所有節點都可以查詢數據,容易造成加工生產中隱私數據的外泄。為此,需要在保證數據安全可信的前提下提高隱私數據的安全性,保障隱私數據的安全存儲。此外,在產品溯源過程中,除了數據隱私問題需要關注,數據的有效性保障同樣迫在眉睫,例如,有可能出現惡意節點或操作人員篡改數據、虛報數據的情況,這樣會嚴重影響數據的可用性,一旦數據的真實性無法保障,溯源也將失去意義。
技術實現思路>
1、本專利技術為克服上述現有技術所述的產業鏈溯源中存在數據存儲負擔大,容易引發數據丟失、損壞以及隱私數據外泄的缺陷,提供一種面向溯源應用的多區塊鏈交互融合安全監管系統及方法。
2、為解決上述技術問題,本專利技術的技術方案如下:
3、一種面向溯源應用的多區塊鏈交互融合安全監管系統,包括由監管主鏈和若干組織子鏈組成的多鏈融合體系;
4、所述組織子鏈部署有數據分流智能合約,其中,當所述組織子鏈接收到待存儲的數據時,所述數據分流智能合約觸發,用于判斷當前數據為隱私數據或非隱私數據,并分別采用sm4對稱國密算法或cp-abe屬性加密算法對數據進行加密后寫入目標組織子鏈;
5、所述監管主鏈部署有身份驗證智能合約和追溯智能合約;其中:
6、當子鏈客戶端向所述系統發起寫入請求時,所述身份驗證智能合約觸發,用于驗證子鏈客戶端上傳的基于零知識證明技術生成的身份真實性證明,若通過驗證,則接收由所述子鏈客戶端上傳的數據,并傳輸至所述組織子鏈上通過調用所述數據分流智能合約進行數據的分類加密存儲;否則拒絕當前子鏈客戶端訪問;
7、當子鏈客戶端向所述監管主鏈發起溯源請求時,所述追溯智能合約觸發,用于將各組織子鏈中存儲的溯源數據整合后轉換為第一溯源二維碼并返回子鏈客戶端。
8、進一步地,本專利技術還提出了一種面向溯源應用的多區塊鏈交互融合安全監管方法,應用于本專利技術提出的面向溯源應用的多區塊鏈交互融合安全監管系統。其中,包括以下步驟:
9、構建由監管主鏈和若干組織子鏈組成的多鏈融合體系;
10、當所述組織子鏈接收到待存儲的數據時,所述組織子鏈調用數據分流智能合約,判斷當前數據為隱私數據或非隱私數據,并分別采用sm4對稱國密算法或cp-abe屬性加密算法對數據進行加密后寫入目標組織子鏈;
11、當子鏈客戶端發起寫入請求時,所述監管主鏈調用身份驗證智能合約,驗證子鏈客戶端上傳的基于零知識證明技術生成的身份真實性證明,若通過驗證,則接收由所述子鏈客戶端上傳的數據,并傳輸至所述組織子鏈上通過調用所述數據分流智能合約進行數據的分類加密存儲;否則拒絕當前子鏈客戶端訪問;
12、當子鏈客戶端發起溯源請求時,所述監管主鏈調用追溯智能合約,將各組織子鏈中存儲的溯源數據整合后轉換為第一溯源二維碼并返回子鏈客戶端。
13、與現有技術相比,本專利技術技術方案的有益效果是:
14、本專利技術由監管主鏈和若干組織子鏈組成多區塊鏈交互、數據融合的多鏈融合架構,以監管主鏈為中心協調各子鏈間的交互,從而實現全程溯源數據的融合,有效緩解了單鏈的數據存儲壓力,同時還完全隔離了子鏈與客戶端的交互,保障數據高度安全及數據可用性,實現了產業全過程信息的真實性、不可篡改性及可溯性;
15、本專利技術還通過配置數據分流智能合約,采用安全性更高、性能更好的sm4對稱國密算法以及便于數據進行細粒度的訪問控制的cp-abe屬性加密算法來保證隱私數據的安全性,保障非隱私數據的有效性和鏈上存儲冗余;
16、本專利技術還采用零知識證明技術進行身份驗證,能夠保護在數據跨鏈傳輸過程中,有效驗證用戶身份的合法性,從而賦予子鏈客戶端訪問相應業務的權限,同時保證用戶身份的隱私不被泄露,有效避免被惡意攻擊者獲取用戶的個人身份數據、訪問目的等重要隱私信息。
本文檔來自技高網...【技術保護點】
1.一種面向溯源應用的多區塊鏈交互融合安全監管系統,其特征在于,包括由監管主鏈和若干組織子鏈組成的多鏈融合體系;
2.根據權利要求1所述的多區塊鏈交互融合安全監管系統,其特征在于,所述監管主鏈上還部署有二維碼生成智能合約;
3.根據權利要求2所述的多區塊鏈交互融合安全監管系統,其特征在于,所述系統還包括部署在數據層的二維碼掃描設備;
4.根據權利要求1所述的多區塊鏈交互融合安全監管系統,其特征在于,所述組織子鏈上還部署有數據處理智能合約;
5.根據權利要求1~4任一項所述的多區塊鏈交互融合安全監管系統,其特征在于,所述數據分流智能合約觸發時,執行以下步驟:
6.一種面向溯源應用的多區塊鏈交互融合安全監管方法,應用于權利要求1~5任一項所述的多區塊鏈交互融合安全監管系統,其特征在于,包括以下步驟:
7.根據權利要求6所述的多區塊鏈交互融合安全監管方法,其特征在于,所述方法還包括以下步驟:
8.根據權利要求7所述的多區塊鏈交互融合安全監管方法,其特征在于,所述方法還包括以下步驟:
9.根據
10.根據權利要求6~9任一項所述的多區塊鏈交互融合安全監管方法,其特征在于,所述數據分流智能合約被調用時,執行以下步驟:
...【技術特征摘要】
1.一種面向溯源應用的多區塊鏈交互融合安全監管系統,其特征在于,包括由監管主鏈和若干組織子鏈組成的多鏈融合體系;
2.根據權利要求1所述的多區塊鏈交互融合安全監管系統,其特征在于,所述監管主鏈上還部署有二維碼生成智能合約;
3.根據權利要求2所述的多區塊鏈交互融合安全監管系統,其特征在于,所述系統還包括部署在數據層的二維碼掃描設備;
4.根據權利要求1所述的多區塊鏈交互融合安全監管系統,其特征在于,所述組織子鏈上還部署有數據處理智能合約;
5.根據權利要求1~4任一項所述的多區塊鏈交互融合安全監管系統,其特征在于,所述數據分流智能合約觸發時,執行以下步...
【專利技術屬性】
技術研發人員:陳榮軍,薛峰,武鑫宇,任金昌,鄔凈茹,黎嘉文,胡翔磊,袁君,趙慧民,
申請(專利權)人:廣東技術師范大學,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。