(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210417005.9 (22)申请日 2022.04.20 (71)申请人 珠海复旦创新研究院 地址 519000 广东省珠海市横琴新区创意 谷21栋北区 (72)发明人 阚海斌　方宁　刘百祥　 (74)专利代理 机构 上海正旦专利代理有限公司 31200 专利代理师 张磊 (51)Int.Cl. G06F 21/44(2013.01) G06F 21/62(2013.01) G06F 21/64(2013.01) G06Q 30/00(2012.01) G06Q 50/04(2012.01) (54)发明名称 基于区块链和去中心属性密码的食品供应 链管理系统 (57)摘要 本发明为一种基于区块链和去中心属性密 码的食品供应链管理系统。 分为应用层、 智 能合 约层、 数据存储层和数据采集层， 应用层提供账 号管理、 权限申请和发放、 数据共享和解密、 质检 认证、 食品溯源以及供应链信息反馈等， 智 能合 约层负责运行特定的业务逻辑， 实现对食品供应 链中从原材料供应商到生产商和分销商， 再到零 售商以及最终消费者这条链路上各角色的属性 和权限管 理以及相应的食品数据管理； 数据存储 层包括Hyperledger  Fabric联盟链和 IPFS分布 式数据库， 数据采集层为摄像机、 传感器、 IoT设 备和物品指纹及识别装置等， 本发 明通过将区块 链与属性加密技术相结合的方式， 来解决现有食 品供应链中的数据不可控和隐私泄露等问题， 实 现食品供应链中数据的安全可控 共享。 权利要求书2页 说明书6页 附图4页 CN 114780943 A 2022.07.22 CN 114780943 A 1.基于区块链和去中心属性密码的食品供应链管理系统， 包括四层逻辑结构， 分别是 应用层、 智能合约层、 数据存 储层和数据采集层， 其特 征在于： 所述应用层为面向系统中的用户， 提供可视化的操作界面， 通过对智能合约层的调用， 执行具体的业务逻辑处理， 具体包括账号管理、 权限申请、 质检认证、 食品溯源、 信息反馈、 数据共享、 权限发放和数据解密； 所述智能合约层负责运行特定的业务逻辑， 所述特定的业务逻辑包括数据管理合约和 属性权限管理合约， 实现对食品供应链中从原材料供应商到生产商和分销商， 再到零售商 以及最终消费者 这条链路上 各角色的属性和权限管理以及相应的供应链数据管理； 所述数据 管理合约在对供应链上的各企业进行身份属性授权认证之后， 可以依据属性 加密算法在供应链的各个环节对溯源相关信息进 行加密上链， 最 终实现对 供应链数据的 隐 私保护和细粒度可控共享； 所述属性权限管理合约为基于区块链和去中心属性密码的分布 式权限管理体系， 用户作为系统的基本单位， 根据其在流程中执行操作的不同而承担不同 的角色， 同一个用户可以身兼数职， 例如数据分享者或认证授权者， 同时多个用户也可以协 作成立一个组织； 区块链和智能合约作为载体， 具备存储公共参数、 密文、 执行基本的查询 和用户注 册操作等能力； 具体操作如下： （1） 用户注册到区块链上： 用户自身选择GID， 并执行用户初始化或声明新属性操作， 将 产生的用户公钥或用户属性上链； （2） 多用户协作注册 组织到区块链上： 协同进行组织初始化或组织声明新属性操作， 该 过程产生中间参数， 其中总用户数量为n， 门限秘密分享的阈值为t， t  > n/2, 恶意用户的 占比不超过n   – t； 组织通过智能合约收集协作用户产生的中间参数， 将其组合计算组织 公 钥或组织属性， 并公开上链； （3） 用户申请属性： 用户可以向其他任意用户或组织申请其拥有的属性作为自身身份 认证、 密码找回、 数据共享 等用途， 生成相应请求并上链； （4） 用户/组织授予属性： 被申请者自行判断是否通过申请者的属性认证申请， 若通过 则返回相应的秘密参数， 申请者 根据秘密参数自行计算属性私钥并保存； （5） 数据共享： 用户设定特殊的访问控制策略， 通过属性加密算法将数据加密得到密文 后上链； （6） 数据获取： 用户从区块链中获得其他用户分享的密文， 如果满足密文的访问控制策 略， 则可使用自身属性私钥将其 解密获得明文数据； 所述数据存储层， 包括Hyperledger  Fabric联盟链和IPFS分布式数据库， 数据存储层 通过数据采集层采集到数据之后， 对隐私数据使用属 性加密算法进行加密， 并将密文保存 到IPFS链下数据库， 同时通过共识机制将密文hash地址、 访问控制策略以及其他相关数据 进行打包和验证后上传至区块链中进行 数据同步； 所述数据采集层， 包括摄像机、 传感器、 IoT设备和物品指纹及识别 装置， 对食品供应链 上的环境信息进行感知和采集， 通过物联网设备自动化地采集信息， 保证信息的完整性和 准确性； 首先通过数据采集层采集得到食 品供应链上的各种相关数据， 然后 通过数据存储层将 采集到的数据经过智能合约层的相关合约加密处理之后上传到IPFS中， 同时将密 文hash上 传到区块链上， 最终用户可以通过应用层来 查询链上的相关数据。权　利　要　求　书 1/2 页 2 CN 114780943 A 22.根据权利要求1所述的基于区块链和去中心属性密码的食品供应链管理系统， 其特 征在于系统包括六个环节， 分别为原材料生产环节、 采购/加工环节、 仓储环节、 运输环节、 销售环节和查询环 节， 具体步骤如下： （1） 原材 料生产环 节 作为食品供应链上的第一个环节， 系统中节点主要是原材料生产相关的企业； 节点首 先通过调用相应的属性权限管理合约完成注册， 并通过去中心属性密码算法声明自身属 性， 同时设定访问控制策略， 将自身相关信息经过属性加密之后存储到IPFS中， 区块链上保 存IPFS密文的hash值、 密文的访问控制策略以及其他信息； 当食品从原材料生产向采购环 节过渡时， 智能合约会对相关数据进行加密共享， 并广播至区块链网络中， 供后续节点查 看； （2） 采购/加工环 节 本环节的主要节点是食 品加工企业， 当经过原材料生产环节后的产品被加工企业采购 或加工时， 加工企业节点可以将采购和加工的相关信息录入数据采集层； 与原材料生产环 节类似， 加工企业节点首先通过调用相应的属 性权限管理合约完成注册， 并通过去中心属 性密码算法声明自身属 性， 同时设定访问控制策略， 对供应链信息经过去中心属 性密码算 法加密之后进行链上链下存 储； （3） 仓储环 节 本环节的主要节点是仓库， 仓库为数据存储层， 当原材料经过加工环节之后运输到仓 库， 仓库节点享有对产品信息的添加， 如仓库的环境信息、 产品库存信息以及仓库仓储信息 等； 交易完成后， 系统中的其 他节点通过共识算法对该区块信息进行认证和账本更新操作； （4） 运输环 节 本环节的主要节点为物流公司， 即进入应用层， 在对食 品进行运输的过程中， 需要将物 流信息实时更新到区块链中， 如运输地信息、 运输公司信息以及运输的路径信息等， 以便后 续相关人员对 食品的来源进行追溯； （5） 销售环 节 此环节的主要节点是零售商； 即进入应用 层， 食品经过上游一系列环节到达零售商店 后， 商店首先通过调用相关合约获取食品的相关信息， 确认无误后将商店自己的信息、 进货 单信息以及实时的销售数据加密上链； （6） 查询环 节 本环节的主要节点是消费者、 相关企业和监管机构； 消费者通过管理平台提供的功能 接口进行溯源信息查询， 系统在后台查询 到此食品涉及到的食品供应链中的所有交易ID， 然后通过交易ID获取到相关 的密文hash地址， 并由该地址在IPFS中查询到相应的密文， 最 终通过去中心属性加密算法进 行解密获取真实的溯源数据； 相关企业和监管部门也可以通 过相应接口对问题产品进行追溯， 以达 到快速追责的目的。权　利　要　求　书 2/2 页 3 CN 114780943 A 3