[发明专利]一种基于区块链的制造环节多实体安全协同方法

权利要求书

1.一种基于区块链的制造环节多实体安全协同方法，其特征在于：包括以下步骤：

第一步，预先由CA创建根节点证书，基于根节点证书建立授权联盟的证书链；验证新申请加入实体的证书，将符合授权联盟证书链准入机制的实体加入至所述区块链P2P可信网络中，并保存授权联盟的证书链于区块链账本；

第二步，招标实体将需求信息进行签名，并通过采用招标发布智能合约，将需求信息和所述需求信息的签名发布到所述区块链P2P可信网络中，请求投标实体协同，所述招标发布智能合约定义招标需求信息数据集合，对需求信息数据集合定义查询、添加、签名方法；投标实体接收到协同需求时，将投标信息进行签名，并通过采用通信密钥协商智能合约与招标实体协商对所述投标信息形成共享密钥，将加密的投标信息和签名的投标信息发布到所述区块链P2P可信网络中；招标实体接收到投标信息后，利用区块链账本中的授权联盟证书链验证投标实体证书和签名通过后，使用所述共享密钥解密获得所述投标信息，通过采用信用评价获取智能合约查看投标实体的信用信息，结合投标实体的信用综合评估所有投标的信息，择优选择其中一个投标实体作为中标实体与招标实体进行协同产品生产，并采用信息发布合约将中标结果公布至区块链P2P可信网络，保存于区块链账本；

第三步，招标实体对中标实体提供的产品进行验收，验收合格后采用信用评价智能合约对中标实体进行信用评价，并将结果发布到所述区块链P2P可信网络中，保存于区块链账本。

2.根据权利要求1所述的一种基于区块链的制造环节多实体安全协同方法，其特征在于：第一步中所述的区块链P2P可信网络中实体符合授权联盟证书链准入机制的过程如下：

(1)由CA预先生成制造环节内所有实体均信任的根节点证书，基于所述根节点构建多实体组成的可信区块链P2P可信网络，利用区块链的共识机制完成根节点在各实体本地账本中存储；

(2)当有新实体申请加入所述可信区块链P2P可信网络时，新实体需要通过CA或联盟链中任一具备颁发证书权限的实体对新实体的身份进行验证，验证通过后获得由CA或联盟链中任一具备颁发证书权限的实体签发的准入公钥证书；

(3)新实体获得准入公钥证书后，利用颁发准入公钥证书对应的私钥对加入请求签名，签名完成后采用实体准入智能合约，将加入请求、加入请求签名及证书链信息广播至区块链P2P可信网络中；所述实体准入智能合约定义实体准入信息数据集合，对实体准入信息数据集合定义查询、添加、签名方法；

(4)已处于当前区块链P2P可信网络中的实体节点接收到该请求加入信息后，使用CA的根证书对新实体的证书链进行验证，验证通过后表明新实体具有加入当前区块链P2P可信网络的资格，否则，采用实体拒绝加入智能合约拒绝该实体加入信息并将该结果签名广播到区块链P2P可信网络中；所述实体拒绝加入智能合约定义实体拒绝加入信息数据集合，对实体拒绝加入信息数据集合定义查询、添加、签名方法；当新实体被验证为具有加入当前区块链P2P可信网络的资格实体时，使用新实体证书链中新实体的准入公钥证书对加入请求签名进行验证，验证通过后则采用实体同意加入智能合约将同意新实体加入信息及结果签名广播到区块链P2P可信网络中，否则，采用实体拒绝加入智能合约将拒绝该实体加入信息及结果签名广播到区块链P2P可信网络中；所述实体同意加入智能合约定义实体同意加入信息数据集合，对实体同意加入信息数据集合定义查询、添加、签名方法；

(5)已处于当前网络中的各实体节点接受到其他实体发布新实体加入或被拒绝信息后，验证结果签名通过后，若当前区块链P2P可信网络中2/3的实体均通过新实体的加入请求，则新实体成功加入当前区块链P2P可信网络，并更新所有实体的本地账本；

(6)当拥有多个实体的联盟链申请加入当前区块链P2P可信网络时，只需验证该联盟链下的根证书，加入请求通过后则该联盟链中的各个实体均加入至当前区块链P2P可信网络中。