(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211022098.1 (22)申请日 2022.08.24 (71)申请人 淮阴工学院 地址 223000 江苏省淮安市经济技 术开发 区枚乘东路1号 (72)发明人 李翔　张曼　朱全银　谢乾　 高尚兵　马甲林　周泓　任柯　 孙纪舟　肖绍章　束玮　张宁　 丁婧娴　张豪杰　 (74)专利代理 机构 淮安市科文知识产权事务所 32223 专利代理师 吴晶晶 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01)H04L 67/1001(2022.01) (54)发明名称 一种基于区块链双链的冷链联合节点数据 共享方法及装置 (57)摘要 本发明公开了一种基于区块链双链的冷链 联合节点数据共享方法及装置， 包括监控联盟链 和存证联盟链， 监控 联盟链存储冷链联合节点可 公开交易数据， 存证联盟链存储冷链节点隐私数 据。 冷链联合节点由冷链独立节点通过 RBAC模型 联合而成， 联合节点内部节点对共享数据享有相 同的权限， 对交易数据进行认证、 签名后提出上 链请求。 可公开交易数据明文上传至公开联盟 链， 监控联盟链对所有节点公开透明。 隐私交易 数据经对称加密后上传至授权联盟链， 存证联盟 链对有权限的节点公开透明。 与现有技术相比， 本发明通过构建区块链双链， 实现数据安全共享 的同时保护隐私数据安全， 创建联合节点， 确保 上链前交易数据安全， 同时有效避免冗余数据重 复上传。 权利要求书2页 说明书8页 附图3页 CN 115412257 A 2022.11.29 CN 115412257 A 1.一种基于区块链双链的冷链联合节点数据共享方法， 其特 征在于， 包括如下步骤： 步骤1： 冷链独立节点对交易数据进行数据处理， 将数据划分为独立数据G1、 联合数据 G2， 所述独立数据G1和联合数据G2均划分为可公开数据R 1及隐私数据R2； 步骤2： 构建区块链双链结构， 包括 监控联盟链和存证联盟链； 步骤3： 通过RBAC模型将冷链独立节点转换为冷链联合节点， 同时实现联合节点内部节 点新增和移除； 步骤4： 通过明文上链方式将可公开数据 上传至监控联盟链， 监控联盟链对所有联盟链 节点公开； 步骤5： 通过AES对称加密算法将隐私交易数据加密后密文上传至存证联盟链， 存证联 盟链对有权限的冷链联盟节点公开。 2.根据权利要求1所述的基于区块链双链的冷链联合节点数据共享方法， 其特征在于， 所述步骤2的具体方法为： 步骤2.1： 构建监控联盟链， 所述监控联盟链中的区块的每个块之间通过包含前一个块 的哈希值进行 连接； 步骤2.2： 构建存证联盟链， 所述存证联盟链中的区块的每个块之间通过包含前一个块 的哈希值进行 连接； 步骤2.3： 所述监控联盟链和存证联盟链通过监控联盟链的区块包含存证联盟链的块 ID实现对应关系； 步骤2.4： 所述 监控联盟链和存证联盟链都使用PBFT算法作为联盟链共识算法。 3.根据权利要求1所述的基于区块链双链的冷链联合节点数据共享方法， 其特征在于， 所述步骤3的具体方法为： 步骤3.1： 构建冷链独立节点， 节点为冷链用户， 所述冷链独立节点都有身份认证机构 颁发的数字证书、 公钥和私钥， 用于数字签名； 步骤3.2： 冷链独立节点 通过RBAC模型向其 他冷链独立节点发起联合请求； 步骤3.3： 冷链独立节点作为联合发起者被赋予管理者角色， 享有相应的管理者权限， 所述管理者权限包括管理权限、 认证权限、 数据权限、 操作权限、 访问权限； 步骤3.4： 其他冷链独立节点同意联合后， 被赋予受邀联合者角色， 受邀联合者角色享 有与管理者相同的认证权限、 数据权限、 操作权限及 访问权限； 步骤3.5： 经步骤3.2、 步骤3.3、 步骤3.4后， 冷链独立节点相联合成为冷链联合节点； 步骤3.6： 实现 冷链联合节点 新节点新增与移除。 4.根据权利要求3所述的基于区块链双链的冷链联合节点数据共享方法， 其特征在于， 所述步骤3.6进行冷链联合节点 新节点新增与移除的步骤如下： 步骤3.6.1： 管理员邀请新节点联合； 步骤3.6.2： 冷链联合节点内其 余节点对新节点进行认证； 步骤3.6.3： 所有节点认证通过后， 由管理员赋予新节点受邀联合节点角色； 步骤3.6.4： 冷链联合节点内节点发出移除请求； 步骤3.6.5： 冷链联合节点内其 余节点对移除请求进行认证； 步骤3.6.6： 通过 所有节点同意后， 管理员撤销节点受邀联合角色。 5.根据权利要求1所述的基于区块链双链的冷链联合节点数据共享方法， 其特征在于，权　利　要　求　书 1/2 页 2 CN 115412257 A 2所述步骤4的具体方法为： 步骤4.1： 冷链独立节点上传可公开数据R 1， 请求上传至监控联盟链； 步骤4.2： 判断可公开数据R1是否为联合数据G2， 是则跳转到步骤4.3， 否则跳转至步骤 4.5； 步骤4.3： 冷链联合节点内部各节点对数据进行认证， 确认无误后利用数字签名技术对 数据进行认证 签名； 步骤4.4： 判断是否通过 所有节点认证 签名， 是则跳转到4.5， 否则跳转到步骤4.3； 步骤4.5： 广播交易； 步骤4.6： 等待PBFT共识； 步骤4.7： 等待PBFT共识完成后将可公开数据R 1上传至监控联盟链。 6.根据权利要求1所述的基于区块链双链的冷链联合节点数据共享方法及装置， 其特 征在于， 所述 步骤5的具体方法为： 步骤5.1： 冷链独立节点上传隐私数据R2， 请求上传至存证联盟链； 步骤5.2： 判断是否为联合数据G2， 是则跳转到步骤5.3， 否则跳转至步骤5.10； 步骤5.3： 冷链联合节点内部各节点对数据进行认证， 确认无误后利用数字签名技术进 行认证签名； 步骤5.4： 判断是否通过所有冷链联合节点 内部节点认证签名， 是则跳转到步骤5.5， 否 则跳转到步骤5.3； 步骤5.5： 使用随机密钥生成器生成随机密钥； 步骤5.6： 使用AES对称加密算法对数据和密钥进行加密； 步骤5.7： 将随机密钥分发至其 余冷链联合节点内部节点； 步骤5.8： 其 余节点使用随机密钥对加密数据进行解密认证 签名； 步骤5.9： 判断是否通过所有冷链联合节点内部节点认证， 是则跳转到5.13， 否则跳转 到步骤5.8； 步骤5.10： 使用随机密钥生成器生成随机密钥； 步骤5.11： 使用AES对称加密算法对数据和密钥进行加密； 步骤5.12： 广播交易； 步骤5.13： 等待PBFT共识； 步骤5.14： 等待PBFT共识完成后将隐私数据R2上传至存证联盟链。 7.一种基于区块链双链的冷链联合节点数据共享装置， 包括存储器、 处理器及存储在 存储器上并可在处理器上运行 的计算机程序， 其特征在于， 所述计算机程序被加载至处理 器时实现如权利要求1 ‑6任一项所述的基于区块链双链的冷链联合节点数据共享方法的步 骤。权　利　要　求　书 2/2 页 3 CN 115412257 A 3