[发明专利]一种基于区块链的仓单系统中加强仓单交易安全性的方法

说明书

技术领域

本发明涉及物流仓储技术领域，更具体地说，本发明涉及一种基于区块链的仓单系统中加强仓单交易安全性的方法。

背景技术

物流仓储是现代物流系统中的关键环节，而仓单是指仓储方签发给存储人或货物所有人的记载仓储货物的惟一合法的物权凭证。仓单是仓储合同存在的证明，是货物所有权、提取仓储物的凭证。此外，按照规则签发的仓单可以作为安全可靠的抵押品，存货所有者可以据此向银行等金融机构贷款。而且，仓单作为有价证券进行交易不仅可以提高交易量，还能降低交易成本。为实现上述功能，必须要求仓单具有有效性、可信性、不可篡改性等高安全等级。

传统纸质仓单的有效性必须要保管人签字或盖章，其转让质押必须背书。而电子仓单系统主要采用电子签名的形式提供安全性，采用中央数据库保存电子仓单及相关信息。这种信息存储的形式强烈依赖数据库的安全性，容易受到攻击或发生单点故障，存在信息泄露或被篡改的风险。区块链技术是近年出现的分布式账本技术，其特点是去中心化、公开透明、不可更改、不可伪造。区块链技术是当前最安全的网络安全系统框架。但是以比特币为代表的经典区块链技术属于匿名交易，而现实中的高价值交易，特别是金融或有价证券领域，为了保证交易的安全，通常要求引入第三方做担保或资金监管，对交易双方的真实性进行控制。此外，以比特币为代表的经典区块链技术采用明文传输。由于比特币主要用于交易比特币(数值)，明文传输是可行的。但对于本系统的仓单信息，属于高度敏感信息，不适于在传输中暴露给所有节点，即应该具有高度的私密性。

发明内容

本发明的一个目的是解决至少上述问题，并提供至少后面将说明的优点。

本发明还有一个目的是提供了一种基于区块链的仓单系统中加强仓单交易安全性的方法，采用区块链技术，利用区块链中不可篡改性以及可追溯性的特点，构建了区块链的仓单系统。该仓单系统中引入了CA(Certificate Authority)认证，从而将传统区块链的匿名交易改为实名交易，确保了参与交易的用户是真实可信的，提高了仓单系统中仓单交易的安全性；采用加密+签名的双验证机制将仓单制作成转移单，以完成仓单交易的各个过程，包括仓单兑付、仓单转让、仓单解押、仓单质押、仓单交易等，进一步提高了仓单信息传输的不可抵赖性和私密性。

为了实现上述目的，本发明提供了一种基于区块链的仓单系统中加强仓单交易安全性的方法，包括以下步骤：

步骤一、将CA认证机制引入到仓单系统中的区块链中，利用CA认证机制产生能够验证所述仓单系统中操作各个节点的用户身份的公钥和私钥；所述仓单系统根据公钥经过单向的加密哈希算法得到用户的地址；公钥通过网络在所述仓单系统中进行广播；

步骤二、所述仓单系统的仓单签发节点作为发送方节点在完成商品入库后产生仓单，将仓单信息首先用接收方公钥进行加密，形成密文；按照格式装配上各种辅助信息后，再用仓单签发节点本身的私钥进行签名，并附加上发送方公钥，最终制作成转移单，并以广播的形式发送给接收方节点；

步骤三、在仓单交易的各个过程中，中间节点和接收方节点用发送方公钥对转移单验证签名，从而保证信息的不可篡改性；若接收方需要使用该仓单，则必须用自身的私钥解密转移单上的仓单信息，且该仓单信息对中间节点不可见，从而保证了仓单信息的私密性。

优选的是，其中，所述步骤一中的引入CA认证机制包含以下步骤：

S1、所有用户首先到CA认证中心获取证书，证书中包含明确属于用户并能够验证用户真实身份的公钥和私钥，用户的私钥只有用户自己掌握；在此阶段需要携带包括身份证件、单位公章、营业执照等；

S2、所述仓单系统根据此公钥经过单向的加密哈希算法产生地址，即用户使用仓单系统区块链的账户，用于产生、接收及查询用户所拥有的保存在区块链上的数据。由于公钥绑定用户真实信息，本仓单系统支持实名交易。

优选的是，其中，所述步骤二中，转移单的制作过程为：

首先，发送方节点首先用接收方的公钥对仓单信息进行加密，然后将加密后的仓单信息和接收方节点的公钥进行联合，得到一个哈希值；

然后，发送方节点使用自己的私钥对该哈希值进行加密，得到发送方签名；

最后，将发送方签名按照格式附加在仓单信息后面最终形成转移单，并发送给接收方节点。

优选的是，其中，所述步骤二中的转移单包括产生式转移单和普通地址转移单；

所述产生式转移单中包括加密的仓单信息、接收方节点的地址、发送方节点的公钥以及发送方签名；