[发明专利]一种基于区块链的供应链金融隐私保护方法和系统

权利要求书

1.一种基于区块链的供应链金融隐私保护方法，其特征在于：

包括如下步骤：

步骤A：在用户登录供应链金融平台时对当前账户的合法性进行验证；

步骤B：验证使用当前账户的用户所拥有的操作权限；

步骤C：在经过步骤A和步骤B的验证后，对用户身份的合法性进行签名验证，签名验证通过的当前用户身份可调用业务功能；

步骤D：用户调用业务功能时，基于对称加密，在数据上链之前进行数据加密，数据下链后进行解密；

其中，包括在供应链金融平台中，企业与企业之间、业务与业务之间进行数据隔离，以使不同企业不同业务之间无法进行自由访问。

2.根据权利要求1所述一种基于区块链的供应链金融隐私保护方法，其特征在于：

在所述步骤A中，在用户登录供应链金融平台时对当前账户的合法性进行验证，包括：

检查用户状态，用户状态包括冻结状态和解冻状态，处于解冻状态的用户能够执行链代码操作，处于冻结状态的用户无法执行链代码操作。

3.根据权利要求1所述一种基于区块链的供应链金融隐私保护方法，其特征在于：

在所述步骤B中，验证使用当前账户的用户所拥有的操作权限，包括：

步骤B1：用户在业务平台通过服务接口调用当前功能函数以执行当前功能业务，服务接口基于当前功能函数向区块链发起请求；

步骤B2：区块链依次获取用户权限标识和当前功能函数的权限标识，将用户权限标识和当前功能函数的权限标识进行与操作；

步骤B3：当与操作的结果为零时，区块链向业务平台返回错误信息；当与操作的结果为非零时，区块链执行当前功能函数，并向业务平台返回调用信息。

4.根据权利要求1所述一种基于区块链的供应链金融隐私保护方法，其特征在于：

在所述步骤C中，对用户身份的合法性进行签名验证，包括生成签名验证码，步骤如下：

获取当前时间戳，根据当前时间戳生成校验码；

将用户密码与校验码进行拼接；

利用用户私钥对拼接后的用户密码和校验码进行加密形成签名验证码。

5.根据权利要求1所述一种基于区块链的供应链金融隐私保护方法，其特征在于：

在所述步骤C中，对用户身份的合法性进行签名验证，包括用户调用链代码功能时解密签名验证码，步骤如下；

步骤C1：获取用户公钥，基于用户公钥先还原用户密码与校验码的拼接，然后还原出用户密码；

步骤C2：判断所还原的用户密码是否与当前账户的用户密码一致，若是，则用户身份验证无误。

6.一种基于区块链的供应链金融隐私保护系统，其特征在于：应用有任一项如权利要求1-5所述的一种基于区块链的供应链金融隐私保护方法；

所述系统包括：

用户状态验证模块，用于在登录供应链金融平台时对当前账户的合法性进行验证；

用户权限验证模块，用于验证使用当前账户的用户所拥有的操作权限；

用户签名验证模块，用于对用户身份的合法性进行签名验证，签名验证通过的当前用户身份可调用业务功能；

数据加密模块，用于调用业务功能时，基于对称加密，在数据上链之前进行数据加密，数据下链后进行解密；

数据分离模块，用于在供应链金融平台中，企业与企业之间、业务与业务之间进行数据隔离，以使不同企业不同业务之间无法进行自由访问。

7.根据权利要求6所述一种基于区块链的供应链金融隐私保护系统，其特征在于：

所述用户状态验证模块还用于判断用户状态处于冻结状态或解冻状态，当处于解冻状态时，用户能够执行链代码操作，当处于冻结状态时，用户无法执行链代码操作。