[发明专利]一种基于双链的供应链交易数据安全监管方法及系统

说明书

本发明公开了一种基于双链的供应链交易数据安全监管方法及系统，其中方法包括数据的粗粒度访问控制方案，数据的粗粒度访问控制方案包括交易数据上链步骤：由商品链和资金链组成的区块链双链模型、交易数据分开保存至双链，交易数据上链判断等步骤；以及交易数据安全关联步骤：计算加密单号，获取产品流转记录与资金流转记录，合并记录等步骤。本发明提出了数据的粗粒度访问控制方案，由商品链和资金链组成的双链结构，利用双链隔离完整交易数据中的商品流转信息和资金流转信息，将不同的流转信息提供给不同的监管部门，这样可以在满足监管部门监管需求的前提下更好的保护企业交易敏感数据的隐私安全性，可广泛应用于区块链技术与应用领域。

技术领域

本发明涉及区块链技术与应用领域，尤其涉及一种基于双链的供应链交易数据安全监管方法及系统。

背景技术

将区块链应用于供应链监管可以赋予监管数据的更高的安全性。目前将区块链应用于供应链监管的项目中，多是将企业自行上报的原始数据保存在中心数据库中，通过中心服务器计算原始数据的哈希值，并将其保存至区块链以防止数据被篡改。这其中存在的问题有：

1)企业各自上报进货和销售记录，供应链上的一笔交易在监管部门的数据库中将存在两笔记录，企业自行上报交易数据的方式和企业保护交易数据的倾向可能导致这两笔记录的不一致，这使得监管数据可信度不高。

2)将大量交易数据保存在中心数据库使得监管数据安全性低。

3)利用中心服务器计算交易数据哈希的过程存在数据被篡改的可能且篡改前的数据无法恢复。

发明内容

为至少一定程度上解决现有技术中存在的技术问题之一，本发明的目的在于提供一种基于双链的供应链交易数据安全监管方法及系统。

本发明所采用的技术方案是：

一种基于双链的供应链交易数据安全监管方法，包括数据的粗粒度访问控制方案，所述数据的粗粒度访问控制方案包括交易数据上链步骤以及交易数据安全关联步骤；

所述交易数据上链步骤，包括以下步骤：

将完整交易数据分为产品流转记录和资金流转记录两部分；

将产品流转记录提交至双链模型；

获取交易双方的随机数，将随机数提交至双链模型；其中，交易双方包括交易买方和交易卖方；

将资金流转记录提交至双链模型；

判断资金流转记录是否成功保存，若成功保存，将与资金流转记录对应的产品流转记录状态置为有效；否则，将与资金流转记录对应的产品流转记录状态置为无效；

其中，所述双链模型为包含商品链和资金链的区块链双链模型，所述商品链仅保存供应链上企业间产品流转信息，所述资金链仅保存供应链上资金流转信息；

所述交易数据安全关联步骤，包括以下步骤：

根据交易第一方的私有随机数和交易第二方的公开随机数生成密钥；当交易第一方为交易买方时，交易第二方为交易卖方；当交易第一方为交易卖方时，交易第二方为交易买方；

根据所述密钥对订单号进行加密，得到加密单号；

根据订单号从商品链上读取产品流转记录，根据加密单号从资金链上读取资金流转记录；

合并产品流转记录和资金流转记录得到完整交易数据。

进一步地，所述基于双链的供应链交易数据安全监管方法还包括数据的细粒度访问控制方案，包括：

根据商品链和资金链上的各子字段设置可访问权限节点列表；

将各字段的完整原始数据传输至可访问权限节点列表内的节点；