一种供应链密态数据高效溯源方法与系统

1.本发明属于供应链溯源领域，具体涉及一种供应链密态数据高效溯源方法与系统。


背景技术：

2.供应链作为由企业间供求关系形成的一种网链式结构，是产品生产和流通过程中所涉及的原材料供应商、生产商、分销商、零售商以及最终消费者等成员通过与上游、下游成员的连接组成的网络结构，由于供应商、生产商、分销商、零售商以及最终消费者等成员之间存在大量的交互和协作，而整个供应链运行过程中产生的各类信息被离散地保存在各个环节各自的系统内，信息流缺乏透明度，导致供应链中企业间建立信任困难，数据信息割裂，责任追溯困难。
3.区块链的可追溯性使得数据从采集、整理、交易、流通以及计算分析的每一步记录都被留存，使得数据的质量获得前所未有的强信任背书，这保证了数据分析结果的正确性和数据挖掘的有效性，区块链技术可应用于供应链的溯源中，解决供应链的数据安全问题。
4.目前，专利号cn202110874889.6提供了基于区块链的数据共享方法、装置、存储介质及处理器，该方法中将密文数据直接存储于区块链系统中，然而这会造成区块链系统的数据库过大，多节点存储冗余，上链负担增加的问题。专利号cn202210771483提供了基于ipfs的区块链数据代理重加密模型，该方案中使用了零知识证明作为提前验证数据使用者的身份检验机制，避免非法的数据使用申请造成的无效重加密。但该方案使用的零知识证明会造成相当大的存储开销以及系统的性能开销，不适宜于大型系统。


技术实现要素：

5.基于现有技术存在的问题，本发明为了实现业务数据分布式存储的同时，实现供应链数据隐私保护，提出了一种供应链密态数据高效溯源方法与系统。
6.在本发明的第一方面，本发明提供了一种供应链密态数据高效溯源方法，所述方法包括：
7.采用区块链技术，将各个供应商节点建立为供应链系统；密钥生成机构对所述供应链系统初始化后，分发密钥给各个供应商节点；所述各个供应商节点至少包括数据请求者节点和数据持有者节点；
8.数据持有者节点对供应商数据进行初始加密，将初始加密后的数据密文存储至ipfs文件系统中，并将ipfs文件系统地址和数据索引进行区块链上链；在本地生成代理重加密密钥和访问列表；所述访问列表包括数据索引、密文地址以及拥有访问权限的数据请求者节点集合；
9.数据请求者节点向代理服务器发起溯源请求；代理服务器根据公钥查找访问列表，验证所述数据请求者节点是否具有访问权限，若通过身份验证，则根据数据索引查询得到对应数据的ipfs文件系统密文地址，再根据密文地址去获取对应数据密文，并将对应数
据密文采用代理重加密密钥进行代理重加密，完成后将代理重加密密文转发给数据请求者节点，并将此次数据流转的全流程历史记录进行上链。
10.在本发明的第二方面，本发明还提供了一种供应链密态数据高效溯源系统，所述系统包括密钥生成机构、供应商节点、代理服务器、区块链和ipfs文件系统；所述供应商节点至少包括数据请求者节点和数据持有者节点；
11.所述密钥生成机构，用于对所述供应链系统初始化后，分发密钥给各个供应商节点；
12.所述数据请求者节点为要求数据追溯的供应商节点；用于在区块链中查找对应数据的索引，获取其在ipfs文件系统中的密文地址，将该密文地址发送给代理服务器；数据请求者节点收到代理服务器代理重加密后的密文后，进行本地解密；
13.所述数据持有者节点为提供数据追溯服务的供应商节点；用于在本地生成代理重加密密钥以及访问列表，并将其发送给代理服务器；
14.所述代理服务器用于存储各个供应商节点发送来的代理重加密密钥和访问列表；在接收到数据追溯请求时，代理服务器对数据请求者的身份进行审核，如果未通过访问列表中的审核，则拒绝数据追溯请求；如果通过，则获取ipfs文件系统中对应的存储位置的文件并进行代理重加密，将代理重加密密文发送给数据请求者节点；
15.所述区块链用于存储密文数据在ipfs文件系统中的存储位置以及所有数据流转记录。
16.所述ipfs文件系统用于存储实际业务数据的密文，并向数据持有者节点返回文件地址。
17.本发明的有益效果：
18.针对目前供应链中数据溯源的安全问题，以及核心企业对于供应商的数据使用情况无法进行限制以及追责的问题，本发明提出了一种基于区块链与国密sm9的供应链密态数据高效溯源方案。利用代理重加密技术，数据拥有者将数据用自己的密钥加密后上传至ipfs完成初始加密，与此同时将数据的ipfs地址进行上传至区块链，代理服务器承担存储以及转换供应链密文以实现数据的可信溯源，同时将数据流转全流程进行上链，既能保证数据的高效转发以及溯源，还能对数据的流转过程留下证据以便追责。使用国密化的代理重加密方案，整体方案使用sm9的建议曲线以及参数，在方案设计方面，大致与国密sm9的加密结构保持一致，并且根据理论以及实验分析，在数据存储以及数据阶段的通信开销都小于同类的代理重加密方案，整体方案的计算复杂度也优于同类代理重加密方案，并且该方案具有可证明的cpa安全性以及可证明的隐私保护安全性。
附图说明
19.图1是本发明实施例的供应链密态数据高效溯源系统结构图；
20.图2是本发明实施例的供应链密态数据高效溯源执行主体信令图；
21.图3是本发明实施例的供应链密态数据高效溯源方法流程图。
具体实施方式
22.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完
整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
23.图1是本发明实施例的供应链密态数据高效溯源系统框架图，如图1所示，包括六个参与方，密钥生成机构(kgc)、数据请求者节点、数据持有者节点、代理服务器、区块链、ipfs文件系统。其中，如图2所示，各个执行主体主要涉及的流程包括：
24.所述密钥生成机构，为基于身份的密码体制中的密钥生成机构；用于对所述供应链系统初始化后，分发密钥给各个供应商节点；
25.所述数据请求者节点为要求数据追溯的供应商节点；用于在区块链中查找对应数据的索引，获取其在ipfs文件系统中的密文地址，将该密文地址发送给代理服务器；数据请求者节点收到代理服务器代理重加密后的密文后，进行本地解密；
26.所述数据持有者节点为提供数据追溯服务的供应商节点；用于在本地生成代理重加密密钥以及访问列表，并将其发送给代理服务器；
27.所述代理服务器用于存储各个供应商节点发送来的代理重加密密钥和访问列表；在接收到数据追溯请求时，代理服务器对数据请求者的身份进行审核，如果未通过访问列表中的审核，则拒绝数据追溯请求；如果通过，则获取ipfs文件系统中对应的存储位置的文件并进行代理重加密，将代理重加密密文发送给数据请求者节点；
28.所述区块链用于存储密文数据在ipfs文件系统中的存储位置以及所有数据流转记录。
29.所述ipfs文件系统用于存储实际业务数据的密文，并向数据持有者节点返回文件地址。
30.图3是本发明实施例的供应链密态数据高效溯源方法流程图；如图3所示，所述方法包括建立供应链系统、数据存储和数据溯源，具体如下：
31.s1、采用区块链技术，将各个供应商节点建立为供应链系统；密钥生成机构对所述供应链系统初始化后，分发密钥给各个供应商节点；所述各个供应商节点至少包括数据请求者节点和数据持有者节点；
32.在本发明实施例中，所述密钥生成机构对所述供应链系统初始化包括密钥生成中心生成并输入安全参数λ后，得到系统公开参数pp，表示为pp＝{n,g1,g2,p,h1,h2,hid}；其中，密钥生成中心随机生成元素g1、g2皆为素数阶n的群，其中g1、g2皆为乘法循环群，g1＝《p》，p表示乘法循环群g1的生成元，双线性对e:g1×
g1→
g2，选择哈希函数h1、h2，其中第一哈希函数h1(z，n)表示输入字符串z∈g1输出一个整数h1∈g1，第二哈希函数h2(z,n)表示输入字符串z∈g2输出一个整数h2∈g2；系统主公钥为p
pub-e
＝p
ke
，系统主私钥ke∈(0,n-1]；hid为一个字节表示的私钥生成函数识别符，并由密钥生成中心进行分发。
33.在本发明实施例中，所述生成并分发密钥给各个供应商节点表示为：keygen(pp)
→
(idi,dei)；具体的：
34.密钥生成机构令某供应商节点的标识表示为ida，密钥生成机构在有限域fn上计算t＝h1(ida||hid,n)，若t＝0则重新产生加密主私钥；若t≠0则继续计算得出供应商节点的私钥dea＝t
ke
；密钥生成机构分发密钥对(ida,dea)给相应的供应商节点；其中，h1表示第一哈希函数，hid为一个字节表示的私钥生成函数识别符；n表示素数阶的大小；ke∈(0,n-1]
为系统主私钥。
35.可以理解的是，所述供应商节点可以是数据请求者节点，也可以是数据持有者节点，该供应商节点既可以作为数据请求者节点，也可以作为数据持有者节点，本发明对此不作限定。
36.s2、数据持有者节点对供应商数据进行初始加密，将初始加密后的数据密文存储至ipfs文件系统中，并将ipfs文件系统地址和数据索引进行区块链上链；在本地生成代理重加密密钥和访问列表；所述访问列表包括数据索引、密文地址以及拥有访问权限的数据请求者节点集合；
37.在本发明实施例中，数据持有者节点需要对其自身的供应链数据进行初始加密、构造代理重加密密钥以及访问列表。
38.首先，作为数据持有者节点的供应商sb的供应链数据为m，由于ipfs上的数据对各方都是透明可见的，所以需要对m进行初始加密；所述数据持有者节点对供应商数据进行初始加密表示为encrypt(m,idb)：具体包括：
39.假设有参数params，消息的比特串m，长度为klen，用公钥idb按照如下步骤加密：
40.根据素数阶n的大小，生成随机数r∈[1,n-1]；
[0041]
根据系统主公钥p
pub-e
、数据持有者节点的公钥idb、私钥生成函数识别符hid和素数阶n的大小，计算第一中间参数g＝e(p
pub-e
,h1(idb||hid,n))；
[0042]
根据所述第一中间参数g和所述随机数r，计算第二中间参数ω＝gr＝e(p
pub-e
,h1(idb||hid,n))r＝e(p,h1(idb||hid,n))
ke
·r；
[0043]
根据所述随机数r和乘法循环群g1的生成元p，计算第一初始密文c1＝rp；
[0044]
根据所述第二中间参数ω和供应链数据的比特串m，计算第二初始密文c2＝m
·
ω；
[0045]
根据所述第二中间参数的哈希值，计算第三初始密文c3＝mac(ω)；
[0046]
根据第一初始密文c1、第二初始密文c2和第三初始密文c3，输出初始加密后的数据密文c＝c1||c2||c3；
[0047]
其中，e(
·
)表示双线性映射；h1表示第一哈希函数；ke∈(0,n-1]为系统主私钥；mac表示消息认证码的哈希函数，mac为mac算法(message authentication codes)带秘密密钥的hash函数，消息的散列值由只有通信双方知道的秘密密钥k来控制。此时hash值称作mac。
[0048]
然后将数据密文c存储至ipfs文件系统上，并将ipfs文件系统的存储地址cid以及数据索引idx进行区块链上链。
[0049]
其次，在本地生成代理重加密密钥和访问列表。所述在本地生成代理重加密密钥rekeygen(idc,deb,x)
→
rkb→c，具体包括：
[0050]
采用数据请求者节点的标识idc对明文数据x加密，分别得到第一中间密文r1、第二中间密文r2和第三中间密文r3；计算encrypt(idc,x)＝(r1,r2,r3)；
[0051]
根据用idc进行加密的明文数据x，计算得到第四中间密文r4＝h2(x)
·
[h1(idb||hid,n)
ke
]-1
；
[0052]
根据第一中间密文r1、第二中间密文r2、第三中间密文r3以及第四中间密文，输出本地生成代理重加密密钥rkb→c＝(r1,r2,r3,r4)；
[0053]
其中，h2表示哈希函数组，hid为一个字节表示的私钥生成函数识别符；n表示素数阶的大小；ke∈(0,n-1]为系统主私钥。
[0054]
在本发明实施例中，所述访问列表l为ipfs地址对应不同供应商的访问权限表，访问列表包含了密文索引idx、密文地址cid以及拥有访问权限的身份集合。
[0055]
s3、数据请求者节点向代理服务器发起溯源请求；代理服务器根据公钥查找访问列表，验证所述数据请求者节点是否具有访问权限，若通过身份验证，则根据数据索引查询得到对应数据的ipfs文件系统密文地址，再根据密文地址去获取对应数据密文，并将对应数据密文采用代理重加密密钥进行代理重加密，完成后将代理重加密密文转发给数据请求者节点，并将此次数据流转的全流程历史记录进行上链。
[0056]
在本发明实施例中，作为数据请求者节点的供应商sc发起溯源请求给代理服务器，包含了数据索引idx、公钥idc，代理服务器首先根据公钥idc查找访问列表验证sc是否具有访问权限，若通过身份认证，则根据idx查询得到对应数据的ipfs地址cid，再根据密文地址去下载对应密文c并对其进行代理重加密，完成后将代理重加密密文转发给申请数据的供应商sc，与此同时将此次数据流转的全流程历史记录进行上链。
[0057]
在本发明实施例中，所述对所述数据密文采用代理重加密密钥进行代理重加密reencrypt(idc,x,c)
→
cb→c，具体包括：
[0058]
encrypt(idc,x)＝(r1,r2,r3)，cb→c＝＜c1,c2·
e(c1,r4),r1,r2,r3》，服务器在计算出重加密密文cb→c后将其发送给sc。
[0059]
其中，reencrypt(idc,x,c)表示代理重加密函数，idc表示数据请求者节点的标识；x表示用idc进行加密的明文数据，c表示初始加密的数据密文；cb→c表示代理重加密密文；c1表示第一初始密文、c2表示第二初始密文，c3表示第三初始密文；r1表示第一中间密文，r2表示第二中间密文，r3表示第三中间密文；r4表示第四中间密文；e(
·
)表示双线性映射函数。
[0060]
在本发明优选实施例中，还包括对代理重加密密文解密，验证第一初始密文c1是否属于乘法循环群g1，若不属于则解密失败，否则继续解密；具体可以表示为：
[0061]
根据第一初始密文c1、数据持有者节点的私钥deb和乘法循环群g1的生成元p，计算ω'＝e(c1,debp)＝e(c1,h1(idb||hid,n)
·
ke)；
[0062]
根据第一初始密文c1、第二初始密文c2和用数据请求者节点标识idc进行加密的明文数据，计算m'＝c2'/e(c1,h2(x))；
[0063]
其中，ω'表示第二中间参数的解密结果；deb表示供应商节点的私钥；c2'＝c2·
e(c1,r4)，m'表示比特串的解密结果；m表示比特串的解密结果；h1表示第一哈希函数，hid为一个字节表示的私钥生成函数识别符；n表示素数阶的大小；ke∈(0,n-1]为系统主私钥；h2表示第二哈希函数。
[0064]
具体分析如下，将本方案与方案[1]、方案[2]对比，g1中元素长度为|g1|，g2中元素长度为|g2|，z
p*
中元素长度为|z
p*
|，密文的二进制长度为|c|，ipfs的地址长度为经过base58编码后的sha-256，即64bit，通信的主要开销以系统建立、数据存储、数据溯源三个阶段分别进行分析对比如下。如下表1分析表明，在系统建立阶段以及数据溯源阶段中，本方案的通信开销其他方案相比具有明显优势。并且使用访问权限列表可以预防无效的数据溯源申请，节省系统资源。
[0065]
表1通信开销对比
[0066][0067][0068]
定义符号tb为进行一次双线性配对运算所耗费的时间，te为进行一次指数运算所耗费的时间，其余运算比如哈希、求逆元等运算对于双线性配对以及指数运算的计算复杂度都小了几个数量级，故不另做计算。如下表2分析表明在重加密以及解密阶段，本方案的计算复杂度和方案[1]、方案[2]相比具有明显优势。
[0069]
表2计算复杂度对比
[0070][0071]
其中方案[1]引自基于代理重加密的区块链数据受控共享方案[j].电子学报,2022。方案[2]引自a blockchain-based scheme for privacy-preserving and secure sharing of medical data[j].computers&security,2020。本发明通过对传统的国密算法进行改进，采用分布式存储系统减轻区块链存储负担，国密化的代理重加密算法更加高效、安全，使用权限列表可以避免无效的重加密优化系统效率。
[0072]
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括：rom、ram、磁盘或光盘等。
[0073]
尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

技术特征：
1.一种供应链密态数据高效溯源方法，其特征在于，所述方法包括：采用区块链技术，将各个供应商节点建立为供应链系统；密钥生成机构对所述供应链系统初始化后，生成并分发密钥给各个供应商节点；所述各个供应商节点至少包括数据请求者节点和数据持有者节点；数据持有者节点对供应商数据进行初始加密，将初始加密后的数据密文存储至ipfs文件系统中，并将ipfs文件系统地址和数据索引进行区块链上链；在本地生成代理重加密密钥和访问列表；所述访问列表包括数据索引、密文地址以及拥有访问权限的数据请求者节点集合；数据请求者节点向代理服务器发起溯源请求；代理服务器根据公钥查找访问列表，验证所述数据请求者节点是否具有访问权限，若通过身份验证，则根据数据索引查询得到对应数据的ipfs文件系统密文地址，再根据密文地址去获取对应数据密文，并将对应数据密文采用代理重加密密钥进行代理重加密，完成后将代理重加密密文转发给数据请求者节点，并将此次数据流转的全流程历史记录进行上链。2.根据权利要求1所述的一种供应链密态数据高效溯源方法，其特征在于，所述密钥生成机构对所述供应链系统初始化包括密钥生成中心生成安全参数λ后，得到系统公开参数pp，表示为pp＝{n,g1,g2,p,h1,h2,hid}；其中，密钥生成中心随机生成元素g1、g2，g1、g2皆为素数阶n的乘法循环群，g1＝<p>，p表示乘法循环群g1的生成元，双线性对e:g1×
g1→
g2，选择哈希函数组h1、h2，其中，h1表示第一哈希函数，h2表示第二哈希函数，系统主公钥为p
pub_e
＝p
ke
，系统主私钥ke∈(0,n-1]；hid为一个字节表示的私钥生成函数识别符，并由密钥生成中心进行分发。3.根据权利要求1所述的一种供应链密态数据高效溯源方法，其特征在于，所述生成并分发密钥给各个供应商节点包括密钥生成机构令某供应商节点的标识表示为id
a
，密钥生成机构在有限域f
n
上计算t＝h1(id
a
||hid,n)，若t＝0则重新产生加密主私钥；若t≠0则继续计算得出供应商节点的私钥dea＝t
ke
；密钥生成机构分发密钥对(id
a
,de
a
)给相应的供应商节点；其中，h1表示第一哈希函数，hid为一个字节表示的私钥生成函数识别符；n表示素数阶的大小；ke∈(0,n-1]为系统主私钥。4.根据权利要求1所述的一种供应链密态数据高效溯源方法，其特征在于，所述数据持有者节点对供应商数据进行初始加密包括：根据素数阶n的大小，生成随机数r∈[1,n-1]；根据系统主公钥p
pub-e
、数据持有者节点的公钥id
b
、私钥生成函数识别符hid和素数阶n的大小，计算第一中间参数g＝e(p
pub-e
,h1(id
b
||hid,n))；根据所述第一中间参数g和所述随机数r，计算第二中间参数ω＝g
r
＝e(p
pub-e
,h1(id
b
||hid,n))
r
＝e(p,h1(id
b
||hid,n))
ke
·
r
；根据所述随机数r和乘法循环群g1的生成元p，计算第一初始密文c1＝rp；根据所述第二中间参数ω和供应链数据的比特串m，计算第二初始密文c2＝m
·
ω；根据所述第二中间参数的哈希值，计算第三初始密文c3＝mac(ω)；根据第一初始密文c1、第二初始密文c2和第三初始密文c3，输出初始加密后的数据密文c＝c1||c2||c3；其中，e(
·
)表示双线性映射；h1表示第一哈希函数；ke∈(0,n-1]为系统主私钥；mac表
示消息认证码的哈希函数。5.根据权利要求1所述的一种供应链密态数据高效溯源方法，其特征在于，所述在本地生成代理重加密密钥包括：采用数据请求者节点的标识id
c
对明文数据x加密，分别得到第一中间密文r1、第二中间密文r2和第三中间密文r3；计算encrypt(id
c
,x)＝(r1,r2,r3)；根据用id
c
进行加密的明文数据x，计算得到第四中间密文r4＝h2(x)
·
[h1(id
b
||hid,n)
ke
]-1
；根据第一中间密文r1、第二中间密文r2、第三中间密文r3以及第四中间密文，输出本地生成代理重加密密钥rk
b
→
c
＝(r1,r2,r3,r4)；其中，h2表示第二哈希函数，h2(z,n)表示输入字符串z∈g2输出一个整数h2∈g2，hid为一个字节表示的私钥生成函数识别符；n表示素数阶的大小；ke∈(0,n-1]为系统主私钥。6.根据权利要求1所述的一种供应链密态数据高效溯源方法，其特征在于，所述将对应数据密文采用代理重加密密钥进行代理重加密包括：reencrypt(id
c
,x,c)
→
c
b
→
c
c
b
→
c
＝<c1,c2·
e(c1,r4),r1,r2,r3>其中，reencrypt(id
c
,x,c)表示代理重加密函数，id
c
表示数据请求者节点的标识；x表示用id
c
进行加密的明文数据，c表示初始加密的数据密文；c
b
→
c
表示代理重加密密文；c1表示第一初始密文、c2表示第二初始密文，c3表示第三初始密文；r1表示第一中间密文，r2表示第二中间密文，r3表示第三中间密文；r4表示第四中间密文；e(
·
)表示双线性映射函数。7.根据权利要求1所述的一种供应链密态数据高效溯源方法，其特征在于，所述方法还包括对代理重加密密文解密，验证第一初始密文c1是否属于乘法循环群g1，若不属于则解密失败，否则继续解密；利用第一中间密文r1、第二中间密文r2、第三中间密文r3，解密得到用id
c
进行加密的明文数据x；根据第一初始密文c1、数据持有者节点的私钥de
b
和乘法循环群g1的生成元p，计算ω'＝e(c1,de
b
p)＝e(c1,h1(id
b
||hid,n)
·
ke)；根据第一初始密文c1、第二初始密文c2和用数据请求者节点标识id
c
进行加密的明文数据，计算m'＝c2'/e(c1,h2(x))；其中，id
c
表示数据请求者节点的标识，ω'表示第二中间参数的解密结果；de
b
表示供应商节点的私钥；c2'＝c2·
e(c1,r4)，r4表示第四中间密文；m'表示比特串的解密结果；h1表示第一哈希函数，hid为一个字节表示的私钥生成函数识别符；n表示素数阶的大小；ke∈(0,n-1]为系统主私钥；h2表示第二哈希函数。8.一种供应链密态数据高效溯源系统，其特征在于，所述系统包括密钥生成机构、供应商节点、代理服务器、区块链和ipfs文件系统；所述供应商节点至少包括数据请求者节点和数据持有者节点；所述密钥生成机构，用于对所述供应链系统初始化后，分发密钥给各个供应商节点；所述数据请求者节点为要求数据追溯的供应商节点；用于在区块链中查找对应数据的索引，获取其在ipfs文件系统中的密文地址，将该密文地址发送给代理服务器；数据请求者节点收到代理服务器代理重加密后的密文后，进行本地解密；所述数据持有者节点为提供数据追溯服务的供应商节点；用于在本地生成代理重加密
密钥以及访问列表，并将其发送给代理服务器；所述代理服务器用于存储各个供应商节点发送来的代理重加密密钥和访问列表；在接收到数据追溯请求时，代理服务器对数据请求者的身份进行审核，如果未通过访问列表中的审核，则拒绝数据追溯请求；如果通过，则获取ipfs文件系统中对应的存储位置的文件并进行代理重加密，将代理重加密密文发送给数据请求者节点；所述区块链用于存储密文数据在ipfs文件系统中的存储位置以及所有数据流转记录；所述ipfs文件系统用于存储实际业务数据的密文，并向数据持有者节点返回文件地址。

技术总结
本发明属于供应链溯源领域，具体涉及一种供应链密态数据高效溯源方法与系统；所述系统包括密钥生成机构、供应商节点、代理服务器、区块链和IPFS文件系统；所述供应商节点至少包括数据请求者节点和数据持有者节点；本发明采用分布式存储系统减轻区块链存储负担，本发明采用国密化算法改进的代理重加密算法，具有更加高效、安全的特点，使用权限列表可以避免无效的重加密优化系统效率。的重加密优化系统效率。的重加密优化系统效率。


技术研发人员：唐飞 王金洋 甘宁 阳祥贵
受保护的技术使用者：重庆邮电大学
技术研发日：2023.04.13
技术公布日：2023/7/12