CN110084622A - 一种商品溯源区块链系统及秘钥保存与找回方法 - Google Patents
一种商品溯源区块链系统及秘钥保存与找回方法 Download PDFInfo
- Publication number
- CN110084622A CN110084622A CN201910313998.3A CN201910313998A CN110084622A CN 110084622 A CN110084622 A CN 110084622A CN 201910313998 A CN201910313998 A CN 201910313998A CN 110084622 A CN110084622 A CN 110084622A
- Authority
- CN
- China
- Prior art keywords
- code key
- workshop
- sub
- commodity
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T1/00—General purpose image data processing
- G06T1/0021—Image watermarking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Economics (AREA)
- Bioethics (AREA)
- Entrepreneurship & Innovation (AREA)
- Finance (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Accounting & Taxation (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及商品溯源技术领域,尤其涉及一种商品溯源区块链系统及秘钥保存与找回方法。本发明的商品溯源区块链系统,包括企业方单元、监管方单元、生产商子车间单元、监管方子车间单元、若干子车间员工单元,将监管部门加入系统中,实现商品整个生产过程的全程信息监管,从而使得发布的信息更具权威性,继而有效杜绝了假冒伪劣产品在市场上的出现。本发明的秘钥保存与找回方法,水印采用频域盲水印的添加方法,使水印的隐匿性、抗攻击性更强;此外,采用数字水印的方式,图像灰度等有关失真情况不会影响秘钥信息的提取,因而本发明的秘钥保存与找回方法将图像门限秘密分割技术与数字水印技术相结合,使得秘钥的保存更安全、提取更可靠。
Description
技术领域
本发明涉及商品溯源技术领域,尤其涉及一种商品溯源区块链系统及秘钥保存与找回方法。
背景技术
随着人们对商品质量要求的增高,越来越多的企业、投资机构进入到商品溯源这个领域,区块链技术也在这个领域中得到应用。但是,由于区块链技术的匿名性使得在实际应用中存在一些问题,例如区块链中信息的监管、私钥丢失后无法找回等问题,这些问题严重制约了区块链技术在实际中的应用。此外,在商品防伪鉴别方面,虽然有很多解决方案,但仍然不能完全杜绝假冒伪劣产品在市场上的出现。因此,很有必要对现有商品溯源区块链系统进行改进,来满足实际需要。
发明内容
本发明的一个目的在于提供一种商品溯源区块链系统,将监管部门加入系统中,实现商品整个生产过程的全程信息监管,从而使得发布的信息更具权威性,继而有效杜绝了假冒伪劣产品在市场上的出现;本发明的另一个目的在于提供一种上述商品溯源区块链系统中的秘钥保存与找回方法,通过将秘钥信息制成水印且将加密水印与频域图像融合,从而通过图像分割实现秘钥在员工手中保管,继而在秘钥丢失后可实现找回。
为了实现上述目的,本发明提供了一种商品溯源区块链系统,其特征在于,包括企业方单元、监管方单元、生产商子车间单元、监管方子车间单元、若干子车间员工单元,其中:企业方单元由区块链系统监管组织中的MSP颁发企业方账号和企业方秘钥,企业方账号和企业方秘钥由企业方企业负责人管理和保存;监管方单元由区块链系统监管组织中的MSP颁发监管方账号和监管方秘钥,监管方账号和监管方秘钥由监管方监管负责人管理和保存;生产商子车间单元由其所在子车间组织颁发生产商子车间账号和生产商子车间秘钥,生产商子车间账号和生产商子车间秘钥由子车间车间负责人管理和保存;监管方子车间单元由其所在子车间组织颁发监管方子车间账号和监管方子车间秘钥,监管方子车间账号和监管方子车间秘钥由子车间监管负责人管理和保存;子车间员工单元由其所在子车间组织分发子车间员工账号并由子车间员工自行保管,对应的子车间员工秘钥由员工自行设定;企业方秘钥与监管方秘钥通过第一秘钥交换协议生成用于进入系统监管组织的第一主秘钥,企业方单元与监管方单元分别通过第一主秘钥进入系统监管组织对生产商子车间单元上报的信息进行审核;生产商子车间秘钥与监管方子车间秘钥通过第二秘钥交换协议生成用于进入子车间组织的第二主秘钥,生产商子车间单元与监管方子车间单元分别通过第二主秘钥进入子车间组织对子车间员工上报的信息进行审核与上报;子车间员工单元通过子车间员工账号和子车间员工秘钥向区块链中上报商品信息。
进一步的,商品溯源区块链系统还包括经销商单元,其中:经销商单元由区块链系统监管组织颁发经销商账号与经销商秘钥,并由经销商负责保管;经销商单元通过经销商账号与经销商秘钥向区块链系统中录入商品销售信息,并由企业方单元和/或监管方单元审核。
进一步的,商品溯源区块链系统还包括客户端,其中:商品在车间包装时,印有商品标识号,商品标识号与其对应的开锁密码被录入进商品所在组织区块链系统中;客户端用于输入商品标识号并从后台返回该商品标识号所对应的开锁密码,并且,当客户端返回开锁密码后,区块链系统自动删除该商品标识号,当客户端再次输入商品标识号后,后台返回空或已消费信息。
进一步的,生产商子车间单元、监管方子车间单元、与若干子车间员工单元共同组成子车间组织,商品溯源区块链系统包括一个或多个子车间组织。
进一步的,第一秘钥交换协议需要在企业方企业负责人和监管方监管负责人双方录入指纹后方可生效;和/或,第二秘钥交换协议需要在子车间车间负责人和子车间监管负责人双方录入指纹后方可生效。
进一步的,商品上设置有物联网电子智能锁,通过客户端扫描商品上的开锁二维码开锁或者通过客户端输入商品标识号后所返回的开锁密码手动开锁。
本发明的一种商品溯源区块链系统,具有以下有益效果:
1、本发明的商品溯源区块链系统,包括有监管方单元、监管方子车间单元,即将监管部门加入系统中,实现商品整个生产过程的全程信息监管,从而使得发布的信息更具权威性,继而有效杜绝了假冒伪劣产品在市场上的出现。
2、本发明的商品溯源区块链系统,还包括有经销商单元,从而可以实时了解商品销售状况,系统实用性更强。
3、本发明的商品溯源区块链系统,还包括有客户端,用于商品消费时输入商品标识号并返回开锁密码,此外,当商品消费后,返回为空或已消费信息,从而杜绝了商品的二次销售或者假冒商品混入市场,即确保流入市场中的正品都是源于生产商。
4、本发明的商品溯源区块链系统,第一秘钥交换协议和/或第二秘钥交换协议需要在指纹验证后方可生效,从而进一步增强了系统安全性。
5、本发明的商品溯源区块链系统,商品上设置有物联网电子智能锁,且具有两种开锁方式,保证了物联网电子智能锁在能量耗尽的情况下依然可以通过手动开锁打开消费此商品,即保证了商品的顺利消费。
本发明还提供了一种上述商品溯源区块链系统中的秘钥保存与找回方法,其特征在于,企业方秘钥、和/或监管方秘钥、和/或生产商子车间秘钥、和/或监管方子车间秘钥通过图像秘密分割进行保存,具体包括以下步骤:
(a1)对应的秘钥保存者将秘钥信息制成一副水印,并对水印进行编码加密;
(a2)选择一副图像,并对图像进行傅里叶变换,得到图像的频域;
(a3)将步骤(a1)得到的编码加密后的水印与步骤(a2)得到的频域图像进行融合后,进行傅里叶逆变换,从而将编码加密后的水印隐藏在频域图像中,得到水印图像;
(a4)将步骤(a3)得到的水印图像用图像加密算法进行加密处理,得到加密水印图像;
(a5)将步骤(a4)得到的加密水印图像用秘密图像分割算法分割为N部分影子,并设置可以恢复图像的门限M;
(a6)将步骤(a5)得到的N部分影子分发给随机选取的N位员工保管,并在N部分影子中隐含录入对应员工信息。
进一步的,通过图像秘密分割进行保存的秘钥找回方法,具体包括以下步骤:
(b1)秘钥保存者线下对员工保管的影子发出召回命令;
(b2)在召回的N个影子中随机选取M个有效的影子;
(b3)利用图像重构算法,重构出加密水印图像;
(b4)利用图像解密算法解密步骤(b3)中重构出的加密水印图像,得到水印图像,并将得到的水印图像进行傅里叶变换;
(b5)秘钥保存者将步骤(a2)选择的图像进行傅里叶变换;
(b6)将步骤(b4)经傅里叶变换得到的水印图像与步骤(b5)进行傅里叶变换得到的图像进行融合得到编码加密后的水印;
(b7)解码步骤(b6)得到的编码加密后的水印,恢复出水印;
(b8)根据步骤(b7)得到的水印读取秘钥信息。
进一步的,水印为秘钥明文。
进一步的,步骤(a2)选择的图像可公开。
本发明的一种秘钥保存与找回方法,具有以下有益效果:
本发明的秘钥保存与找回方法,将秘钥以水印的形式融入图像中,水印采用频域盲水印的添加方法,使水印的隐匿性、抗攻击性更强;此外,传统图像秘密分割后的图像再次重构时会使图像发生一定程度的失真,从而存在无法提取秘钥信息的情况,而本发明的秘钥保存与找回方法,采用数字水印的方式,图像灰度等有关失真情况不会影响秘钥信息的提取,因而本发明的秘钥保存与找回方法将图像门限秘密分割技术与数字水印技术相结合,使得秘钥的保存更安全、提取更可靠。
附图说明
为了更清楚的说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见的,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它附图。
图1为本发明的商品溯源区块链系统的第一主秘钥生成流程图;
图2为本发明的商品溯源区块链系统的第二主秘钥生成流程图;
图3为本发明的秘钥保存方法流程图;
图4为本发明的秘钥找回方法流程图;
图5为本发明的商品溯源区块链系统的整体结构图;
具体实施方式
下面将结合本发明中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通的技术人员在没有做出创造性劳动的前提下所获得的所有其它实施例,都属于本发明的保护范围。
如图1、图2、图5所示,本发明实施例的一种商品溯源区块链系统,包括企业方单元、监管方单元、生产商子车间单元、监管方子车间单元、若干子车间员工单元,其中:企业方单元由区块链系统监管组织中的MSP颁发企业方账号和企业方秘钥,企业方账号和企业方秘钥由企业方企业负责人管理和保存;监管方单元由区块链系统监管组织中的MSP颁发监管方账号和监管方秘钥,监管方账号和监管方秘钥由监管方监管负责人管理和保存;生产商子车间单元由其所在子车间组织颁发生产商子车间账号和生产商子车间秘钥,生产商子车间账号和生产商子车间秘钥由子车间车间负责人(或称为子车间负责人)管理和保存;监管方子车间单元由其所在子车间组织颁发监管方子车间账号和监管方子车间秘钥,监管方子车间账号和监管方子车间秘钥由子车间监管负责人(即图5中所示的监管人员)管理和保存;子车间员工单元由其所在子车间组织分发子车间员工账号并由子车间员工自行保管,对应的子车间员工秘钥由员工自行设定;企业方秘钥与监管方秘钥通过第一秘钥交换协议生成用于进入系统监管组织的第一主秘钥,企业方单元与监管方单元分别通过第一主秘钥进入系统监管组织对生产商子车间单元上报的信息进行审核;生产商子车间秘钥与监管方子车间秘钥通过第二秘钥交换协议生成用于进入子车间组织的第二主秘钥,生产商子车间单元与监管方子车间单元分别通过第二主秘钥进入子车间组织对子车间员工上报的信息进行审核与上报;子车间员工单元通过子车间员工账号和子车间员工秘钥向区块链中上报商品信息。
具体的,企业方单元凭借企业方秘钥或者监管方单元凭借监管方秘钥均不可以进入系统监管组织,企业方单元和监管方单元只能通过第一主秘钥进入系统监管组织对生产商子车间单元的上链信息进行验证签名(即对生产商子车间单元上报的信息进行审核)并对外发布消息,让企业方单元与监管方单元共同参与信息的审核,增强了系统发布信息的可靠性、权威性。同样的,生产商子车间单元凭借生产商子车间秘钥或者监管方子车间单元凭借监管方子车间秘钥同样均不可以进入子车间组织,生产商子车间单元和监管方子车间单元只能通过第二主秘钥进入子车间组织对子车间员工上报的信息进行审核与上报。
本发明的商品溯源区块链系统,包括有监管方单元、监管方子车间单元,即将监管部门加入系统中,实现商品整个生产过程的全程信息监管,从而使得发布的信息更具权威性,继而有效杜绝了假冒伪劣产品在市场上的出现。
进一步的,如图5所示,商品溯源区块链系统还包括经销商单元,其中:经销商单元由区块链系统监管组织颁发经销商账号与经销商秘钥,并由经销商负责保管;经销商单元通过经销商账号与经销商秘钥向区块链系统中录入商品销售信息,并由企业方单元和/或监管方单元审核。
具体的,经销商单元由企业方单元和/或监管方单元授权后通过监管组织颁发经销商账号和经销商秘钥,经销商单元通过此经销商账号录入商品的流动信息,如进出货量、产品销量、及销售方向等信息。经销商账号或经销商秘钥一旦丢失后,则需经销商单元向监管组织发出请求,监管组织核实其身份后为经销商重新分发经销商账号及经销商秘钥,并删除丢失的经销商秘钥和经销商账号。本发明的商品溯源区块链系统,通过经销商单元的参与,从而可以实时了解商品销售状况,把握市场动向,系统实用性更强。
更具体的,监管组织中包含Leader节点和Peer节点,Leader节点由企业方企业负责人和监管方监管负责人共同担当,用来审核组织中各子车间Leader上传的信息,并对丢失了秘钥的经销商单元发出的账号重申请求做出回应,监管组织Peer节点由各子车间的Leader节点充当,负责对经销商节点上传的信息进行审核。经销商组织中仅有普通的Peer节点,由经销商充当,负责录入商品的流水信息;经销商组织中的节点上传的信息直接由监管组织中的各子车间Leader节点审核,经销商节点在丢失秘钥后直接向监管组织中的Leader节点发起请求,监管组织中的Leader节点收到请求并核实经销商的身份后为其分发新的账号及秘钥,并删除掉丢失秘钥的经销商节点。子车间组织中包含Leader节点和普通Peer节点,Leader节点由子车间车间负责人和子车间监管负责人共同担当,负责审核来自该子车间中员工录入的商品上链信息,并负责对丢失秘钥的员工节点发出的重申账号请求做出回应;该组织中的员工节点充当普通Peer节点的作用,负责录入该车间商品对应的信息,若员工节点丢失秘钥后向所在子车间组织Leader节点发出请求,Leader节点审核其身份后为其分发新的账号及秘钥。
进一步的,如图5所示,商品溯源区块链系统还包括客户端,其中:商品在车间包装时,印有商品标识号,所述商品标识号与其对应的开锁密码被录入进商品所在组织区块链系统中;客户端用于输入商品标识号并从后台返回该商品标识号所对应的开锁密码,并且,当客户端返回开锁密码后,区块链系统自动删除该商品标识号,当客户端再次输入商品标识号后,后台返回空或已消费信息。
具体的,客户端即为在商品包装中提供的一个查询商品信息的接口,消费者通过扫描二维码进入客户端;为了提高查询效率,将客户端与负责录入商品标识号的和开锁密码的子车间组织直接连接;商品标识号是在商品包装车间包装时,为每一个商品印上各自的商品标识号,并将商品标识号与对应的开锁密码录入进商品所在组织区块链系统中,从而方便消费者查询商品真伪。此外,每个商品都有唯一商品标识号及对应的开锁密码,且每批商品标识号数量都有准确记录,确保流入市场中的正品都是源于生产商(即企业方)。客户端是当消费者拿到商品后,扫描二维码进入客户端,并在客户端输入商品对应的商品标识号,客户端从后台返回消费者商品标识号对应的开锁密码,消费者输入开锁密码后方能打开商品,获得使用权;客户端可以是移动手机。此外,一旦系统返回该商品标识号对应的开锁密码后,区块链系统自动删除该商品标识号和对应的开锁密码,当再次在客户端输入此商品标识号后,系统返回空,则表明此商品标识号对应的商品已被消费,或此商品为假,从而避免了真包装假产品问题的发生。每一批商品标识号及对应的开锁密码都有备案,确保流入市场能从客户端查到的商品都出自该生产商/企业方,一定程度上避免了假冒伪劣商品在市场的流动。
本发明的商品溯源区块链系统,客户端用于商品消费时输入商品标识号并返回开锁密码,此外,当商品消费后,返回为空或已消费信息,从而杜绝了商品的二次销售或者假冒商品混入市场,即确保流入市场中的正品都是源于生产商。
进一步的,商品上设置有物联网电子智能锁,通过客户端扫描商品上的开锁二维码开锁或者通过客户端输入商品标识号后所返回的开锁密码手动开锁,具有两种开锁方式,保证了物联网电子智能锁在能量耗尽的情况下依然可以通过手动开锁打开消费此商品,即保证了商品的顺利消费。
进一步的,如图5所示,生产商子车间单元、监管方子车间单元、与若干子车间员工单元共同组成子车间组织,所述商品溯源区块链系统包括一个或多个子车间组织。
在本发明的商品溯源区块链系统的上述实施例中,第一秘钥交换协议需要在企业方企业负责人和监管方监管负责人双方录入指纹后方可生效;和/或,所述第二秘钥交换协议需要在子车间车间负责人和子车间监管负责人双方录入指纹后方可生效;而且通过第一秘钥交换协议生成的第一主秘钥与通过第二秘钥交换协议生成的第二主秘钥均采用一次一密的方式,从而每次生成的第一主秘钥均不同,每次生成的第二主秘钥也均不同,即每次主秘钥都会因为时间不同发生变化,每次生成的主秘钥均不同。
具体的,加入指纹验证增加了系统安全性,根据实际需要可采用多个指纹验证,例如企业方企业负责人提供两个手指指纹、监管方监管负责人提供两个手指指纹,从而安全性更高。此外,本发明的指纹验证过程仅有三次机会,并定期更新协议验证信息,即需要双方重新录入不同指纹作为开启秘钥交换协议的条件。
如图3所示,本发明的一种上述实施例的商品溯源区块链系统中的秘钥保存与找回方法,所述企业方秘钥、和/或监管方秘钥、和/或生产商子车间秘钥、和/或监管方子车间秘钥通过图像秘密分割进行保存,具体包括以下步骤:
(a1)对应的秘钥保存者将秘钥信息制成一副水印,并对水印进行编码加密;
(a2)选择一副图像,并对所述图像进行傅里叶变换,得到图像的频域;
(a3)将步骤(a1)得到的编码加密后的水印与步骤(a2)得到的频域图像进行融合后,进行傅里叶逆变换,从而将编码加密后的水印隐藏在频域图像中,得到水印图像;
(a4)将步骤(a3)得到的水印图像用图像加密算法进行加密处理,得到加密水印图像;
(a5)将步骤(a4)得到的加密水印图像用秘密图像分割算法分割为N部分影子,并设置可以恢复图像的门限M;
(a6)将步骤(a5)得到的N部分影子存入加密U盘中线下分发给随机选取的N位员工保管,并在所述N部分影子中隐含录入对应员工信息;N部分影子中包含N-M个无用影子,在恢复秘密图像前,员工不知道自己所拥有的影子是否有效。
进一步的,每部分影子中都隐含有水印标识号,对应员工的工号信息,一旦此影子泄露,便可追溯到员工本人,所以对员工本身具有一定的约束性。每位拿到影子的员工负责保存好影子,待秘钥持有者需要时为其提供。
进一步的,如图4所示,通过图像秘密分割进行保存的秘钥找回方法,具体包括以下步骤:
(b1)秘钥保存者线下对员工保管的影子发出召回命令;
(b2)在召回的N个影子中随机选取M个有效的影子;
(b3)利用图像重构算法,重构出加密水印图像;
(b4)利用图像解密算法解密步骤(b3)中重构出的加密水印图像,得到水印图像,并将得到的水印图像进行傅里叶变换;
(b5)秘钥保存者将步骤(a2)选择的图像进行傅里叶变换;
(b6)将步骤(b4)经傅里叶变换得到的水印图像与步骤(b5)进行傅里叶变换得到的图像进行融合得到编码加密后的水印;
(b7)解码步骤(b6)得到的编码加密后的水印,恢复出水印;
(b8)根据步骤(b7)得到的水印读取秘钥信息。
进一步的,水印为秘钥明文,步骤(b7)恢复出的水印即为秘钥明文;当然本领域技术人员也可以选择水印为二维码、条形码等,通过扫描二维码或条形码来读取秘钥信息,但是,若将水印设置为二维码,那么恢复出的水印可能存在因为失真从而使扫描仪无法读取二维码上的信息的情况,得不到水印,因此,优选的,水印采用秘钥明文。
进一步的,步骤(a2)选择的图像可公开,从而避免了图像的丢失。
进一步的,子车间员工账号或子车间员工密码丢失后,需向组织重新申请账号。
本发明的秘钥保存与找回方法,水印采用频域盲水印的添加方法,使水印的隐匿性、抗攻击性更强;此外,传统图像秘密分割后的图像再次重构时会使图像发生一定程度的失真,从而存在无法提取秘钥信息的情况,而本发明的秘钥保存与找回方法,采用数字水印的方式,图像灰度等有关失真情况不会影响秘钥信息的提取,因而本发明的秘钥保存与找回方法将图像门限秘密分割技术与数字水印技术相结合,使得秘钥的保存更安全、提取更可靠。
以上借助具体实施例对本发明做了进一步描述,但是应该理解的是,这里具体的描述,不应理解为对本发明的实质和范围的限定,本领域内的普通技术人员在阅读本说明书后对上述实施例做出的各种修改,都属于本发明所保护的范围。
Claims (10)
1.一种商品溯源区块链系统,其特征在于,包括企业方单元、监管方单元、生产商子车间单元、监管方子车间单元、若干子车间员工单元,其中:
所述企业方单元由区块链系统监管组织中的MSP颁发企业方账号和企业方秘钥,企业方账号和企业方秘钥由企业方企业负责人管理和保存;
所述监管方单元由区块链系统监管组织中的MSP颁发监管方账号和监管方秘钥,监管方账号和监管方秘钥由监管方监管负责人管理和保存;
所述生产商子车间单元由其所在子车间组织颁发生产商子车间账号和生产商子车间秘钥,生产商子车间账号和生产商子车间秘钥由子车间车间负责人管理和保存;
所述监管方子车间单元由其所在子车间组织颁发监管方子车间账号和监管方子车间秘钥,监管方子车间账号和监管方子车间秘钥由子车间监管负责人管理和保存;
所述子车间员工单元由其所在子车间组织分发子车间员工账号并由子车间员工自行保管,对应的子车间员工秘钥由员工自行设定;
所述企业方秘钥与所述监管方秘钥通过第一秘钥交换协议生成用于进入系统监管组织的第一主秘钥,所述企业方单元与所述监管方单元分别通过所述第一主秘钥进入系统监管组织对生产商子车间单元上报的信息进行审核;
所述生产商子车间秘钥与所述监管方子车间秘钥通过第二秘钥交换协议生成用于进入子车间组织的第二主秘钥,所述生产商子车间单元与所述监管方子车间单元分别通过所述第二主秘钥进入子车间组织对子车间员工上报的信息进行审核与上报;
所述子车间员工单元通过子车间员工账号和子车间员工秘钥向区块链中上报商品信息。
2.根据权利要求1所述的商品溯源区块链系统,其特征在于,所述商品溯源区块链系统还包括经销商单元,其中:
所述经销商单元由区块链系统监管组织颁发经销商账号与经销商秘钥,并由经销商负责保管;
经销商单元通过经销商账号与经销商秘钥向区块链系统中录入商品销售信息,并由所述企业方单元和/或所述监管方单元审核。
3.根据权利要求1所述的商品溯源区块链系统,其特征在于,所述商品溯源区块链系统还包括客户端,其中:
商品在车间包装时,印有商品标识号,所述商品标识号与其对应的开锁密码被录入进所述商品所在组织区块链系统中;
客户端用于输入商品标识号并从后台返回该商品标识号所对应的开锁密码,并且,当客户端返回开锁密码后,区块链系统自动删除该商品标识号,当客户端再次输入商品标识号后,后台返回空或已消费信息。
4.根据权利要求1所述的商品溯源区块链系统,其特征在于,所述生产商子车间单元、监管方子车间单元、与若干子车间员工单元共同组成子车间组织,所述商品溯源区块链系统包括一个或多个所述子车间组织。
5.根据权利要求1所述的商品溯源区块链系统,其特征在于:
所述第一秘钥交换协议需要在企业方企业负责人和监管方监管负责人双方录入指纹后方可生效;
和/或,所述第二秘钥交换协议需要在子车间车间负责人和子车间监管负责人双方录入指纹后方可生效。
6.根据权利要求3所述的商品溯源区块链系统,其特征在于,商品上设置有物联网电子智能锁,通过客户端扫描商品上的开锁二维码开锁或者通过客户端输入商品标识号后所返回的开锁密码手动开锁。
7.一种权利要求1-6任一项所述的商品溯源区块链系统中的秘钥保存与找回方法,其特征在于,所述企业方秘钥、和/或监管方秘钥、和/或生产商子车间秘钥、和/或监管方子车间秘钥通过图像秘密分割进行保存,具体包括以下步骤:
(a1)对应的秘钥保存者将秘钥信息制成一副水印,并对所述水印进行编码加密;
(a2)选择一副图像,并对所述图像进行傅里叶变换,得到所述图像的频域;
(a3)将步骤(a1)得到的编码加密后的水印与步骤(a2)得到的频域图像进行融合后,进行傅里叶逆变换,从而将编码加密后的水印隐藏在频域图像中,得到水印图像;
(a4)将步骤(a3)得到的水印图像用图像加密算法进行加密处理,得到加密水印图像;
(a5)将步骤(a4)得到的加密水印图像用秘密图像分割算法分割为N部分影子,并设置可以恢复图像的门限M;
(a6)将步骤(a5)得到的N部分影子分发给随机选取的N位员工保管,并在所述N部分影子中隐含录入对应员工信息。
8.根据权利要求7所述的秘钥保存与找回方法,其特征在于,通过图像秘密分割进行保存的秘钥找回方法,具体包括以下步骤:
(b1)秘钥保存者线下对员工保管的影子发出召回命令;
(b2)在召回的N个影子中随机选取M个有效的影子;
(b3)利用图像重构算法,重构出加密水印图像;
(b4)利用图像解密算法解密步骤(b3)中重构出的加密水印图像,得到水印图像,并将得到的水印图像进行傅里叶变换;
(b5)秘钥保存者将步骤(a2)选择的图像进行傅里叶变换;
(b6)将步骤(b4)经傅里叶变换得到的水印图像与步骤(b5)进行傅里叶变换得到的图像进行融合得到编码加密后的水印;
(b7)解码步骤(b6)得到的编码加密后的水印,恢复出水印;
(b8)根据步骤(b7)得到的水印读取秘钥信息。
9.根据权利要求7所述的秘钥保存与找回方法,其特征在于,所述水印为秘钥明文。
10.根据权利要求7所述的秘钥保存与找回方法,其特征在于,步骤(a2)选择的图像可公开。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910313998.3A CN110084622A (zh) | 2019-04-18 | 2019-04-18 | 一种商品溯源区块链系统及秘钥保存与找回方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910313998.3A CN110084622A (zh) | 2019-04-18 | 2019-04-18 | 一种商品溯源区块链系统及秘钥保存与找回方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110084622A true CN110084622A (zh) | 2019-08-02 |
Family
ID=67415514
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910313998.3A Pending CN110084622A (zh) | 2019-04-18 | 2019-04-18 | 一种商品溯源区块链系统及秘钥保存与找回方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110084622A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111385102A (zh) * | 2020-03-20 | 2020-07-07 | 浙江传媒学院 | 基于母子链的视频版权交易溯源方法 |
CN114936354A (zh) * | 2022-05-20 | 2022-08-23 | 浙江云程信息科技有限公司 | 用于工程监管的信息处理方法及装置 |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2001054053A1 (en) * | 2000-01-24 | 2001-07-26 | Ecole Polytechnique Federale De Lausanne | Transform domain allocation for multimedia watermarking |
CN104200424A (zh) * | 2014-08-29 | 2014-12-10 | 陕西师范大学 | 基于差值变换的(k,n)有意义图像分存及恢复方法 |
CN106845960A (zh) * | 2017-01-24 | 2017-06-13 | 上海亿账通区块链科技有限公司 | 基于区块链的安全交易方法及系统 |
CN106934624A (zh) * | 2017-01-04 | 2017-07-07 | 毛德操 | 在输入前端采用见证式指纹的区块链的方法 |
CN107038638A (zh) * | 2017-02-24 | 2017-08-11 | 杭州象链网络技术有限公司 | 一种基于联盟链的股权登记交易系统构建方法 |
EP3242265A1 (en) * | 2016-05-02 | 2017-11-08 | Chicago Mercantile Exchange, Inc. | Bilateral assertion model and ledger implementation thereof |
CN107395349A (zh) * | 2017-08-16 | 2017-11-24 | 深圳国微技术有限公司 | 一种基于自认证公钥体制的区块链网络密钥分发方法 |
CN107464304A (zh) * | 2017-07-24 | 2017-12-12 | 深圳市中谷联创信息服务有限公司 | 一种可追溯防伪共享包装箱系统及其实现方法 |
CN108320156A (zh) * | 2018-02-02 | 2018-07-24 | 上海二秒科技有限公司 | 一种基于区块链技术的私钥管理系统 |
CN108764907A (zh) * | 2018-05-30 | 2018-11-06 | 招商银行股份有限公司 | 资产找回方法、系统及计算机可读存储介质 |
CN108805585A (zh) * | 2018-05-28 | 2018-11-13 | 广州中国科学院软件应用技术研究所 | 基于区块链的分布式商品数据存储系统、流通及溯源方法 |
CN109003099A (zh) * | 2018-06-19 | 2018-12-14 | 西安邮电大学 | 区块链节点数据处理方法、设备和存储介质 |
-
2019
- 2019-04-18 CN CN201910313998.3A patent/CN110084622A/zh active Pending
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2001054053A1 (en) * | 2000-01-24 | 2001-07-26 | Ecole Polytechnique Federale De Lausanne | Transform domain allocation for multimedia watermarking |
CN104200424A (zh) * | 2014-08-29 | 2014-12-10 | 陕西师范大学 | 基于差值变换的(k,n)有意义图像分存及恢复方法 |
EP3242265A1 (en) * | 2016-05-02 | 2017-11-08 | Chicago Mercantile Exchange, Inc. | Bilateral assertion model and ledger implementation thereof |
CN106934624A (zh) * | 2017-01-04 | 2017-07-07 | 毛德操 | 在输入前端采用见证式指纹的区块链的方法 |
CN106845960A (zh) * | 2017-01-24 | 2017-06-13 | 上海亿账通区块链科技有限公司 | 基于区块链的安全交易方法及系统 |
CN107038638A (zh) * | 2017-02-24 | 2017-08-11 | 杭州象链网络技术有限公司 | 一种基于联盟链的股权登记交易系统构建方法 |
CN107464304A (zh) * | 2017-07-24 | 2017-12-12 | 深圳市中谷联创信息服务有限公司 | 一种可追溯防伪共享包装箱系统及其实现方法 |
CN107395349A (zh) * | 2017-08-16 | 2017-11-24 | 深圳国微技术有限公司 | 一种基于自认证公钥体制的区块链网络密钥分发方法 |
CN108320156A (zh) * | 2018-02-02 | 2018-07-24 | 上海二秒科技有限公司 | 一种基于区块链技术的私钥管理系统 |
CN108805585A (zh) * | 2018-05-28 | 2018-11-13 | 广州中国科学院软件应用技术研究所 | 基于区块链的分布式商品数据存储系统、流通及溯源方法 |
CN108764907A (zh) * | 2018-05-30 | 2018-11-06 | 招商银行股份有限公司 | 资产找回方法、系统及计算机可读存储介质 |
CN109003099A (zh) * | 2018-06-19 | 2018-12-14 | 西安邮电大学 | 区块链节点数据处理方法、设备和存储介质 |
Non-Patent Citations (1)
Title |
---|
吕英华: "信息隐藏相关方法及应用的研究", 《中国博士学位论文全文数据库 信息科技辑》 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111385102A (zh) * | 2020-03-20 | 2020-07-07 | 浙江传媒学院 | 基于母子链的视频版权交易溯源方法 |
CN111385102B (zh) * | 2020-03-20 | 2021-05-11 | 浙江传媒学院 | 基于母子链的视频版权交易溯源方法 |
CN114936354A (zh) * | 2022-05-20 | 2022-08-23 | 浙江云程信息科技有限公司 | 用于工程监管的信息处理方法及装置 |
CN114936354B (zh) * | 2022-05-20 | 2023-02-17 | 浙江云程信息科技有限公司 | 用于工程监管的信息处理方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3768249B2 (ja) | 物その他の実体を識別する方法および識別カードを製造する装置 | |
DE69932512T2 (de) | Gerät und verfahren zur elektronischen versendung, speicherung und wiedergewinnung von authentifizierten dokumenten | |
CN103679436B (zh) | 一种基于生物信息识别的电子合同保全系统和方法 | |
JP5139415B2 (ja) | 物品情報の取得方法及び装置 | |
CN101676923B (zh) | 使用随机投影变换的生物统计处理 | |
PL182163B1 (en) | System for and method of verifying a document | |
AU2012345478B2 (en) | A method of generation and transmission of secure tokens based on tokens generated by TRNG and split into shares and the system thereof | |
US20080310619A1 (en) | Process of Encryption and Operational Control of Tagged Data Elements | |
US7561049B2 (en) | Scope reduction of RFID medium | |
CA2374196A1 (en) | Legitimacy protection of electronic document and a printed copy thereof | |
CN104217241A (zh) | 一种电子防伪标签及实现方法 | |
CN106934624A (zh) | 在输入前端采用见证式指纹的区块链的方法 | |
CN102622624B (zh) | 一种商品防伪鉴别系统和方法 | |
CN110889697A (zh) | 一种基于区块链的铁路系统及其使用方法 | |
CN110084622A (zh) | 一种商品溯源区块链系统及秘钥保存与找回方法 | |
CN110851530A (zh) | 基于区块链的共享经济可信交易方法 | |
CN108629603A (zh) | 一种基于二维码的商品防伪方法 | |
CN102289869A (zh) | 基于图像分存的信用卡防盗方法及其系统 | |
CN107786546A (zh) | 一种基于私有链的红酒防伪溯源系统 | |
US9779256B2 (en) | Iamnotanumber© card system: an image-based technique for the creation and deployment of numberless card systems | |
CN111861500A (zh) | 一种溯源防伪系统以及溯源防伪方法 | |
JP7456009B2 (ja) | アイテムを認証するための方法 | |
CN108875870A (zh) | 二进制图形编码的创建、认证方法及系统 | |
King et al. | Applying RFID to secure the pharmaceutical supply chain | |
Parate et al. | NFT Enhanced Fake Product Detection System |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190802 |