基于差分隐私的区块链赋能供应链系统关键信息保护方法与流程
本发明涉及基于差分隐私的区块链赋能供应链系统关键信息保护方法,属于供应链系统数据隐私保护技术领域。
背景技术:
在供应链管理领域,通过对参与供应链企业的相关物流、信息流和资金流进行一体化管理,可以提高用户服务水平,降低供应链总体成本,提高整条供应链以及参与供应链企业的竞争能力和盈利水平。供应链管理的本质是通过分享信息,优化各供应链参与企业生产、库存、营销等的决策。区块链由其数据可追溯、不可篡改的特性,能够赋能供应链系统的信息共享。在区块链赋能的供应链系统中,各参与方通过贡献数据实现业务协同,各参与方的信息都会在系统中真实记录。因此,各项业务信息有可能被恶意用户窃取。由于相关的业务信息将共享给所有供应链系统中的用户,但是网络中恶意的参与节点,可以数据挖掘的方式,收集平台的公开数据,通过发动链式攻击获得整个供应链系统的业务流程及产品生产流转周期等知识,了解其商业对手信息从而实现自己的目的。此外,恶意用户有可能通过与恶意用户合谋从公开记录中获得隐私信息。例如,在产品货物流转周期中,一个恶意的参与方有可能将自己与其他参与方的位置信息和交易记录泄露给恶意用户,恶意用户就可以推测出交易中另一个参与者的信息,分析得出用户的贸易关系网络。可见,在一个没有可信第三方节点、数据共享的分布式系统中,存在恶意节点攻击风险,而系统很难检测上述恶意用户及攻击方式。
因此,为了满足供应链管理系统中关键信息保护和数据共享的需求,必须设计一种合理的针对业务分发能够支持关键信息保护的方法。
针对这种情况,一般可通过如下几个方案实现关键信息保护:
方案一:一种基于中心化可信第三方的机制。选择供应链系统中的各方共同信任的第三方作为数据管理服务中心,由第三方提供数据维护、数据共享以及用户权限管理等功能。该方案前提假设是第三方是安全可信的。供应链系统中的各个节点根据系统需要,将交易相关数据发送给第三方数据管理服务中心,当整个供应链系统需要对数据进行整体维度上的运算时,数据服务中心将提供相应的服务。在供应链其他用户有数据需求时,向第三方数据管理服务中心提出访问申请,由数据服务中心审核用户身份和权限并返回数据。
方案二:一种基于可信执行环境的解决方案。可信执行环境可以保证不被常规操作系统干扰的计算,所有需要保密的操作在安全世界执行(如指纹识别、密码处理、数据加解密、安全认证等)。在方案一的基础上,通过可信执行环境,从硬件的技术手段提升安全能力,将供应链系统数据服务程序运行在可信执行环境中,增强供应链各方的设备的安全特性,和方案一相比,方案二在安全性和效率上都有所提升。
方案三:一种安全多方计算方法。供应链系统中的多个参与方共同对数据进行操作,同时保持各自的输入信息私有和安全。供应链系统中的多个参与方可以在共享数据的同时保护数据的机密性,能够让数据在不泄露的情况下联合多方的数据进行联合计算并得到明文计算结果,实现数据所有权和数据使用权的分离。在该方案中,基于区块链的供应链系统中不同的参与方之间对其想要信息及知识达成共识,每个数据持有方可发起协同计算业务,基于区块链网路中的枢纽节点进行路由寻址,选择相似数据类型的其他数据类型的其余数据持有方进行安全的协同计算。在保证输入隐私性的前提下,各方得到正确的数据反馈,整个过程中本地数据没有泄露给其他任何参与方。在基于安全多方计算协议的机制下,所有参与方都无法获得输出结果以外的任何附加信息。
上述第一种方案,有如下技术缺点:
可靠性低:方案的实现是基于第三方服务,无法保证第三方的安全可信。安全性依赖于可信第三方节点,面临多种安全威胁。例如单点崩溃威胁,以及内部和外部的入侵威胁。
身份管理存在风险:生成的身份证书是可以伪造的,这就导致恶意供应链节点可以伪造假的身份,非法获取数据访问权限。
上述第二种方案,有如下技术缺点:
适用性差:可信执行环境受硬件限制。
上述第三种方案,有如下技术缺点:
适用性差:目前只有两方计算具备了商用条件,多种场景下不具备适用性。
效率低:方案中涉及较多运算过程,使得方案计算时间开销大,效率较低。
技术实现要素:
本发明的目的在于针对现有区块链赋能的供应链系统数据隐私保护方面,存在适用性差、效率低的技术缺陷,提出了基于差分隐私的区块链赋能供应链系统关键信息保护方法。
为了达到上述目的,本发明采取如下技术方案。
所述关键信息保护方法依托如下定义:
定义1:区块链网络,是指用于供应链管理的基础设施网络,所述基础设施网络的节点包括供应链节点、优化服务器以及恶意用户;
定义2:供应链节点,是指基于区块链的供应链系统中的用户,包括供应商、厂家、分销企业、零售企业和消费者。每一供应链节点通过区块链处理交易信息;
定义3:优化服务器,是指区块链网络中计算业务分配策略和对关键信息进行差分隐私处理的节点;
其中,关键信息是指恶意用户为实施链式攻击想要获取的数据;
定义4:智能合约,一种旨在以信息化方式传播、验证或执行合同的计算机协议;智能合约接受用户的业务请求,将业务转移到优化服务器,并且将供应链管理系统中业务数据上链;
定义5:恶意用户,能够访问到区块链网络中所有区块的数据,存在以下任意两种威胁行为之一的供应链节点称为恶意用户;
1)两种威胁行为中的第一种威胁是恶意用户企图了解整个供应链系统的架构;
区块链作为数据公开的平台,所有用户都拥有请求服务的授权,能访问到区块链中的所有数据,恶意用户根据访问到的数据发动链接攻击,得到供应链系统的系统架构;区块链中的数据包括供应链节点间每笔交易的交易节点身份、业务、能源消耗、时间消耗;
2)两种威胁行为中的另一种威胁侧重于窃取单个用户的身份信息,通过交易信息窃取供应链节点的身份信息以及业务信息,分析得到用户的贸易网络以及商业战略。
所述关键信息保护方法,包括分配业务、对关键信息进行差分隐私处理和将差分隐私处理后的交易数据上链,具体为:
步骤1.用户提交业务请求,优化服务器接收请求,基于业务分配策略向供应链节点分配业务,具体包括如下子步骤:
步骤1.1用户将业务请求通过智能合约提交给区块链网络;
步骤1.2区块链网络中的优化服务器收到业务请求后,通过业务请求所属业务类别得到分配策略;
步骤1.3优化服务器根据所得的分配策略通过智能合约向供应链节点分配业务;
步骤2.优化服务器对关键信息进行差分隐私处理,输出差分隐私处理后的数据,具体为:
步骤2.1区块链网络中的用户发生交易,各参与节点将交易方、交易数据信息发送给优化服务器;
其中,参与节点为区块链网络中发生交易的用户,交易方及交易数据信息统称为原始数据;
步骤2.2优化服务器生成基于拉普拉斯机制的差分隐私噪声;
步骤2.3优化服务器将对所得数据中的关键信息进行差分隐私操作,得到差分隐私处理后的数据;
其中,差分隐私操作,具体为:将步骤2.2产生的差分隐私噪声与原始数据相加;此处,原始数据中加入差分隐私噪声用于保护供应链系统中的关键信息,防止恶意用户以数据挖掘的形式进行攻击和分析,确保了业务分配的可追溯性,还保护了关键信息;
步骤3.将差分隐私处理后的交易数据上链,具体为:
步骤3.1优化服务器将差分隐私处理后的数据经智能合约发送至区块链网络;
步骤3.2区块链网络各节点对差分隐私处理后的交易数据进行共识;
步骤3.3区块链网络各节点共识成功后,将经差分隐私处理之后的交易数据添加在区块链上。
有益效果
本发明基于差分隐私的区块链赋能供应链系统关键信息保护方法,与现有技术相比,具有如下有益效果:
1.所述方法可靠性高,具体为:该方法依托于非中心化的区块链网络建立的供应链系统,数据的存储和处理依靠非中心化的区块链节点完成,能有效防止单点失效及中心节点遭受攻击的情况;
2.效率高,采用差分隐私对数据加噪声对关键信息进行保护,涉及运算过程较少,时间开销少,效率更高。
附图说明
图1为本发明基于差分隐私的区块链赋能供应链系统关键信息保护方法流程示意图。
具体实施方式
下图结合附图和具体实施方式来详细说明本发明一种基于差分隐私的区块链赋能的供应链系统关键信息保护方法的具体实施。
实施例1
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本发明提供一种技术方案:一种基于差分隐私的区块链赋能的供应链系统关键信息保护方法。具体地,本实施例详细阐述了在供应链场景下针对业务分配时的关键信息保护。如在汽车生产供应链场景下,某装配核心企业甲公司存在对生产采购、仓库备货、物流运输等业务需求,区块链网络中的优化服务器将根据上下游企业的业务能力进行业务分配。假设一恶意用户:乙公司企图收集供应链系统中甲公司业务信息中的交易金额,通过链式攻击分析得出目标用户的贸易网络及商业战略等知识,此处甲公司的交易金额即为关键信息。
本实施例叙述了采用本发明所述方法对上述供应链系统中关键信息进行保护,包括如下过程:
1.优化服务器向供应链节点分配业务阶段,即优化服务器向供应链用户分配业务;此阶段对应发明内容中步骤1,具体实施包括如下子步骤:
步骤1.1核心企业甲公司将业务请求通过智能合约发送给优化服务器;
具体实施时,业务请求包括送货业务请求、仓库存储请求、零件加工请求、产品分销等;本实施例中的步骤均以送货业务请求为例展开;
步骤1.2区块链网络中的优化服务器收到甲公司的送货业务请求后,根据现有的知识得出当前的业务分配策略,决定将送货业务分配给某送货公司送货(具体实施时,可以为某东、某丰以及某通等送货公司);
其中,现有的知识,具体实施时为业务类别以及可以提供对应业务服务的公司,如生产采购、仓库备货、物流运输等业务以及对应的某东、某丰以及某通等送货公司;
步骤1.3优化服务器基于所得分配策略向某通公司发送业务,某通公司执行相应物流业务;
步骤2.优化服务器对供应链系统产生交易信息时的金额这一项关键信息进行差分隐私处理,输出差分隐私处理后的数据;
步骤2中数据处理依靠区块链赋能的供应链系统中的非中心化的节点完成,该供应链系统是依托于非中心化的区块链网络建立,能有效防止单点失效及中心节点遭受攻击的情况,具有可靠性高的优势;
步骤2具体实施时,包括如下子步骤:
步骤2.1区块链网络中的供应链用户发生交易,各供应链公户将交易方、交易金额、业务、交易时间等数据发送给优化服务器;如针对某笔交易,甲公司将运输交易的交易方某达公司、交易金额300万、业务为送货以及交易时间等信息。
步骤2.2优化服务器生成基于拉普拉斯机制的差分隐私噪声;如根据现有的参数设置,在∈为0.02的设置下差分隐私噪声为-12;
步骤2.3优化服务器将对供应链用户的交易信息中的金额数据一项进行差分隐私操作,即将噪声与金额数据相加,实现对供应链系统中关键信息的保护;如针对某笔交易,某甲公司与某达公司的交易信息300万将被处理为288万。
步骤2.3中,添加了噪声使得供应链系统中的关键信息得到保护,防止恶意用户以数据挖掘的形式进行攻击和分析,确保了业务分配的可追溯性和调整性的同时保证了关键信息的保护;本方案生成满足拉普拉斯概率分布的噪声,然后优化服务器计算得到差分隐私处理后的结果。
步骤2.2和步骤2.3先生成噪声,再对数据进行差分隐私处理,实现了关键信息的保护,使得所述方法涉及的运算过程较少,时间开销少,效率更高。
其中,差分隐私处理,具体如下:
本实施例中的方法涉及的字符如表1:
表1本实施例中方法涉及字符说明
方法1:差分隐私处理方法
输入:w[m],ens(n(k)),∈
输出:thefour-tuple<ni,wj,
1:scsendstasksw[m]toops;
2:opscallalgorithm1toachievetheoptimalstrategyπ*(s)todistributesw[m]ton[k];//优化服务器根据方法1实现最优业务分配
3:opsachieves<ni,wj,
4:forj=0;j<m;j++do
5:opsgeneratesthenoise
6:opsaddsnoise
7:endfor
8:return<ni,wj,
方法的主要输入是业务集合w[m],供应链节点集合ens,还有隐私保护程度∈。输出是四元组<ni,wj,
在上述步骤中可见所述方法具有良好的安全性,具体为:供应链系统基于非中心化的区块链网络建立,具体操作基于智能合约和优化服务器进行,不再依靠传统的中心化数据中心对数据进行存储和处理,能够有效防止单点失效及中心节点遭受攻击的情况。此外,所述方法的效率较高,具体采用差分隐私对数据加噪声的方法进行关键信息保护,使得涉及运算过程较少,时间开销少,效率更高。
步骤3.数据上链,即将差分隐私处理后的交易数据上链,即对区块链赋能的供应链系统中的数据进行存储,该供应链系统依托于非中心化的区块链网络建立,数据存储依靠非中心化节点完成,可靠性高,有效防止了单点失效及中心节点遭受攻击。
步骤3,具体实施时,包括如下子步骤:
步骤3.1优化服务器将差分隐私处理后的数据经智能合约发送至区块链网络;即优化服务器将某甲公司的经差分隐私处理后的交易信息
步骤3.2区块链网络中各供应链用户基于已有的共识机制对差分隐私处理后的数据进行共识;
步骤3.3区块链网络各供应链用户共识成功后,将经差分隐私处理之后的交易数据添加在区块链账本上。
以上所述为本发明的较佳实施例而已,本发明不应该局限于该实施例和附图所公开的内容。凡是不脱离本发明所公开的精神下完成的等效或修改,都落入本发明保护的范围。
- 还没有人留言评论。精彩留言会获得点赞!