本发明涉及供应链,特别涉及一种基于区块链的供应链数据安全共享方法。
背景技术:
1、供应链是指一个产品从生产制造到最终消费的全过程,其中包含原材料采集、生产制造、物流配送、零售销售等环节。供应链的目标是通过高效的物流信息和信息流,将产品/服务以最低的成本和最快的速度送到消费者手中。在供应链的各阶段存在着不同的信息如原材料采购中的原材料订单信息、物流配送中的产品订单信息等。在信息流通的过程中可能会出现信息的篡改、伪造以及信息的失效。
2、例如公开号为cn115208656a,公开日为2022年10月18日的中国专利文献公开了一种基于区块链和权限管理的供应链数据共享方法及系统,包括以下步骤:s1:系统初始化,并生成系统主公私钥;s2:数据拥有者设置截取规则;s3:数据请求者向数据拥有者发送数据共享请求、数据共享凭证以及访问权限;s4:系统和数据拥有者分别对数据请求者的访问权限进行检测,若检测失败,则数据共享失败,否则根据数据共享凭证和截取规则确定数据共享内容,并将数据共享内容发送给数据请求者,生成数据共享日志;数据共享内容包括:请求消息的可截取签名、截取规则以及数据请求者权限所对应的子消息地址集合;s5:数据请求者校验可截取签名有效性,若验证失败,则数据共享失败,若验证成功,则向区块链提交数据共享日志,得到用于解密的密钥;s6:数据请求者根据子消息地址集合获取对应的子消息密文,并采用解密密钥对子消息密文进行解密,采用截取规则对解密后的子消息进行恢复,得到共享消息;s7:数据请求者对共享的消息进行截取转发。
3、以上专利文献公开了,通过两两交互、上链数据共享记录、验证访问凭证的方式控制数据共享行为的方法,实现了共享数据的安全性,但上述专利文献的提供数据进行校验的方法复杂,且缺乏具体的异常数据仲裁的方法。
技术实现思路
1、本发明为了克服上述现有技术的缺陷,本发明提供了一种基于区块链的供应链数据安全共享方法,本发明能够使用少量数据就可以实现远程数据校验,且提供了异常数据仲裁的具体方法。
2、为实现上述技术效果,本技术的技术方案如下:
3、一种基于区块链的供应链数据安全共享方法,包括以下步骤:
4、步骤a.由区块链中的可信主节点执行密钥生成算法,生成系统参数和公钥和私钥;
5、步骤b.由数据发送方根据订单的信息,结合订单时间生成订单信息的标签对,并且发送数据和标签对给数据接收方;
6、步骤c.由数据接收方运行验证算法,检验标签对的有效性;
7、步骤d.由验证者运行一个验证算法,用于向数据接收方发出数据完整性验证;若数据接收方通过数据的完整性验证,验证者将会把验证结果上传至区块链中;
8、步骤e. 若数据接收方未通过数据的完整性验证,证明接收方篡改了原始信息,验证者可以将数据接收方的信息记录在区块链中,作为出现的赔偿的凭证;若数据接收方受到了数据发送方的恶意投诉,此时数据接收方,向区块链中的可信节点发出仲裁申请。
9、进一步的,所述步骤a中,可信主节点选取k为密钥,随机选取大素数p和q,p、q大小相近并且令n=p*q,此处n作为rsa的参数,再令其中是大素数。为阶的二次剩余的集合,g为的生成元;定义两个伪随机函数生成器:
10、
11、式中,是由模n的整数剩余类中与n互素的元素所构成的集合,其中包含了在模n下与n没有公因数的整数;定义安全哈希函数和:
12、
13、式中,t为一个正整数为订单数据报告或更新的最大时间间隔,h为一个输出为一个素数的安全哈希函数,是一个输入为字符串,输出为集合中的值的安全哈希函数。
14、更进一步的,计算公共参数
15、
16、式中,为欧拉函数,计算n的欧拉值,e为公式生成的公共参数,参与公钥生成的运算;是一个素数,表示在特定时间周期s内通过同步服务生成的标记和标识在时间周期s内的订单数据,在后续数据同步和验证步骤中进行管理和验证;为公式生成的公共参数,参与公钥生成的运算;
17、的生成方式如下:
18、对于给定的时间周期,可信主节点选择一个密钥,其中是由伪随机函数f随机生成,c是一个随机值,是一个随机素数并运行同步服务来计算。
19、更进一步的,伪随机函数f:,式中t是一个正整数,定义了订单数据报告或更新的最大时间间隔,将时间周期s和其他参数作为输入,并返回;
20、同时数据拥有者从集合中随机选取u作为自身私钥sk,计算u=为对应公钥pk,式中u表示用于验证数据拥有者传递数据仲裁凭证正确性的公钥,由公式计算而出;计算出公钥pk之后,数据拥有者,式中为数据出现异常时,作为仲裁依据之一发送给区块链中的可信主节点;区块链中的可信主节点接受数据拥有者传输的数据仲裁凭证后,验证是否成立,若成立则宣布接受数据拥有者的数据仲裁凭证,式中u是用于加密数据的公钥。
21、更进一步的,所述步骤b中,数据发送方将信息m划分为n等块,每块的大小为|m|/n,|m|为信息m的大小;对时间t中产生的m的每个块执行下列操作步骤:
22、步骤一:从区块链获得时间状态值,计算出为:
23、
24、式中用于计算的欧拉值;
25、步骤二:对于由信息分块出的每个文件块,,计算出同步标签:
26、
27、式中为文件块,t为当前时间,u为随机选取的私钥,为安全哈希函数,为步骤一中计算出的时间状态值;
28、步骤三:将发送到数据接受方,并将上传到区块链;信息m是传感器数据或历史数据,传输之后根据用户使用需求在本地删除或保存,之后,元数据集合的值存储在本地;为长度为的文件块的元数据,即同步标签的中间值;同步标签集合上传到区块链,不能被篡改,且用于仲裁的材料。
29、更进一步的,所述步骤c中,数据接收方在接受到发送的之后,从区块链查询,并且通过如下的等式是否成立来判断接受还是拒绝,计算
30、
31、式中u为公钥,为文件块,经模计算后判断等式两边是否相等来证明是否成立。
32、进一步的,所述步骤d中,验证者发起质询并执行如下步骤:
33、步骤一:取一个随机值计算出,式中表示一个在模 n 下的乘法群,包含了所有与n 互素的正整数,ω表示一个从集合中选择的随机值,u表示一个给定的整数;
34、步骤二:选择两个随机值和c个文件块得到
35、
36、式中k1、k2表示从选择的两个随机值,且k1和k2是与n互素且小于n的随机整数;c表示文件块数;表示根据前面问题中的公式计算出的值;chal表示包含文件的一个具体的数据结构,包含了参数 c、k1、k2和;
37、更进一步的,得到chal之后在区块链上广播chal,接收chal时执行如下步骤:
38、步骤一:对于,计算出块的索引和块的系数:
39、
40、式中,π函数是一个排列函数,它用于计算索引,块的系数是通过应用函数在索引i上计算得到;函数 f 是映射函数,将整数 i 映射为;
41、步骤二:计算响应:
42、
43、式中表示传递给第个数据接收方的第个文件块,表示文件块的系数,通过函数计算得到的一个整数;n表示一个给定的正整数,且是模运算的模数;每个文件块都与对应的系数和进行幂运算,所有幂运算的结果进行连乘,得到,再对进行模运算,将结果限制在模数 n 的范围内,表示文件的块数,个文件块需要处理;
44、步骤三:将 发送给验证者,在接收到响应之后,验证者执行如下:
45、
46、式中,n̂表示接收到的响应数量,即有 n̂ 个响应;表示每个验证者接收到的结果,n表示一个给定的正整数,它是模运算的模数;表示聚合结果,通过公式中的连乘和模运算得到;表示一个哈希函数,用于计算聚合结果,每个都进行模运算,将结果限制在模数 n 的范围内,验证者对最终结果验证。
47、更进一步的,验证程序执行以下步骤:
48、步骤一:对于chal =,计算;
49、步骤二:如果验证者是自身,则计算= mod n,式中是里的第个值;计算得到后进入下一步;否则,返回;
50、步骤三:对于,从区块链查询同步标签,并计算
51、 mod n
52、式中是里的第个值,每个从区块链上查询获得;
53、步骤四:从区块链查询并验证接下来的等式:
54、
55、若结果与之前计算得到的相等,则数据的完整性和正确性得到了验证。
56、进一步的,所述步骤e中,如下步骤做出判断:
57、步骤一:计算,式中 是从中随机选取的,表示通过将 进行ς 次幂运算,再进行模运算,得到的结果。
58、步骤二:发送;
59、更进一步的,发送之后,生成用于仲裁的证据步骤如下:
60、步骤一:计算,式中表示所有文件块值的总和,为索引为的文件块;
61、步骤二:计算
62、
63、式中ρ表示通过将进行次幂运算,再进行模运算,得到的结果;β表示通过将所有进行连乘,再进行模运算得到的结果。
64、更进一步的,提交证据,式中表示用于仲裁的证据;在接收到之后,仲裁过程步骤如下:
65、步骤一:从区块链获得并计算= mod n,表示通过将 β 进行 ς 次幂运算,将 ρ 进行次幂运算,再进行模运算,得到的结果;
66、步骤二:计算,式中表示通过函数计算得到的值,π函数是一个排列函数,它用于计算索引;
67、步骤三:从区块链获得并验证下列等式
68、
69、验证等式,即将所有进行连乘,并进行 ς 次幂运算,验证结果是否等于 δ;若上述等式成立,说明证据有效,证明数据接收方收到了数据发送方的恶意投诉,无需向数据发送方进行赔偿。
70、根据上述技术方案,本发明具有的有益效果如下:
71、1.本发明提出了一种基于区块链的数据完整性检验加异常数据仲裁的方法,确保参与数据交互的双方皆无法对数据的完整性进行破坏,保证了信息的安全流通。本发明在供应链中引入了区块链的概念,使得部署在区块链中的数据发送方和数据接收方可以访问相同的时钟,并且在验证过程中可以利用这一特点生成难以伪造的验证标签对,极大保证了数据的安全性。
72、2.本发明中数据的完整性检验和数据异常仲裁都可有区块链中的可信节点参与,且相较于普通数字签名中数据拥有方需要向验证者提供数据进行校验,本发明中的数据发送方仅需要使用少量数据就可以实现远程数据校验,保证了信息流通的安全性和高效传输,不用其他第三方参与导致双方信息的不对等。
73、3.本发明基于区块链的供应链系统可以保证数据提供方的隐私,为数据提供方提供匿名服务,避免了供应链隐私数据的泄露风险。
74、4.本发明中使用的区块链是一个去中心化的系统,没有单一的中央控制机构,这种去中心化结构消除了单点故障,且数据和交易记录分布在网络的多个节点上,使得数据更加安全和不易被篡改,提高了系统的鲁棒性和可靠性。
1.一种基于区块链的供应链数据安全共享方法,其特征在于:包括以下步骤
2.根据权利要求1所述的一种基于区块链的供应链数据安全共享方法,其特征在于:所述步骤a中,可信主节点选取k为密钥,随机选取大素数p和q,p、q大小相近并且令n=p*q,n作为rsa的参数,再令其中是大素数;为阶的二次剩余的集合,g为的生成元;定义两个伪随机函数生成器:
3.根据权利要求2所述的一种基于区块链的供应链数据安全共享方法,其特征在于:计算公共参数
4.根据权利要求3所述的一种基于区块链的供应链数据安全共享方法,其特征在于:所述伪随机函数f:,式中t是一个正整数,定义了订单数据报告或更新的最大时间间隔,将时间周期s和其他参数作为输入,并返回;
5.根据权利要求1所述的一种基于区块链的供应链数据安全共享方法,其特征在于:所述步骤b中,数据发送方将信息m划分为n等块,每块的大小为|m|/n,|m|为信息m的大小;对时间t中产生的m的每个块执行下列操作步骤:
6.根据权利要求5所述的一种基于区块链的供应链数据安全共享方法,其特征在于:所述步骤c中,数据接收方在接受到发送的 之后,从区块链查询,并且通过如下的等式是否成立来判断接受还是拒绝,计算
7.根据权利要求1所述的一种基于区块链的供应链数据安全共享方法,其特征在于:所述步骤d中,验证者发起质询并执行如下步骤:
8.根据权利要求7所述的一种基于区块链的供应链数据安全共享方法,其特征在于:得到chal之后在区块链上广播chal,接收chal时执行如下步骤:
9.根据权利要求8所述的一种基于区块链的供应链数据安全共享方法,其特征在于:验证程序执行以下步骤:
10.根据权利要求1所述的一种基于区块链的供应链数据安全共享方法,其特征在于:所述步骤e中,如下步骤做出判断:
11.根据权利要求10所述的一种基于区块链的供应链数据安全共享方法,其特征在于:发送之后,生成用于仲裁的证据步骤如下:
12.根据权利要求11所述的一种基于区块链的供应链数据安全共享方法,其特征在于:提交证据 ,式中表示用于仲裁的证据;在接收到之后,仲裁过程步骤如下:
