基于区块链的金融供应链资金流追踪系统

本发明涉及资金流追踪领域，具体是指基于区块链的金融供应链资金流追踪系统。

背景技术：

1、金融供应链资金链追踪是对金融供应链中资金的流动路径、状态和相关信息进行全程跟踪和监测的过程，可以让相关方更好地了解资金的走向和状态，增强市场的公开性和公正性。然而，现有的资金链追踪系统无法做到真正实时的追踪，存在一定的时间滞后，不同环节和机构的数据可能分散且难以整合，导致追踪不全面；涉及大量资金数据，可能受到人为操作失误或故意隐瞒等因素影响，引发对数据隐私保护和安全保障的担忧，降低追踪的准确性。

技术实现思路

1、针对上述情况，为克服现有技术的缺陷，本发明提供了基于区块链的金融供应链资金流追踪系统，针对现有的资金链追踪系统无法做到真正实时的追踪，存在一定的时间滞后，不同环节和机构的数据可能分散且难以整合，导致追踪不全面的技术问题，本发明使用了一种基于以太坊区块链的方法，利用智能合约和分散的链下存储，在金融供应链中实现高效的资金流可追溯性；针对现有的资金链追踪系统涉及大量资金数据，可能受到人为操作失误或故意隐瞒等因素影响，引发对数据隐私保护和安全保障的担忧，降低追踪的准确性的技术问题，本发明使用区块链技术，将智能合约作为数据聚合控制器，结合同态加密技术，保证数据机密性和数据完整性，同时对相关人员进行身份检查，防止数据篡改和泄露。

2、本发明采取的技术方案如下：本发明提供了基于区块链的金融供应链资金流追踪系统，所述基于区块链的金融供应链资金流追踪系统包括数据采集模块、智能合约设计模块、隐私保护模块和接口对接模块；

3、所述数据采集模块收集供应链中各个环节的资金流动相关数据，所述资金流动相关数据包括交易信息、支付信息和账户信息；

4、所述智能合约设计模块通过智能合约对资金流追踪的规则和逻辑进行定义；

5、所述隐私保护模块将采集到的资金流动相关数据经过验证和加密后，存储到区块链上；

6、所述接口对接模块将金融系统和供应链进行接口对接，实现数据的实时交互和整合。

7、进一步地，所述智能合约设计模块通过定义一种基于以太坊区块链的方法，实现供应链资金流的可追溯性，智能合约设计模块包括利益节点、以太坊智能合约、分散式存储系统和链上资源4个组件，利益节点为供应链中的节点，包括供应商、制造商、分销商、消费者和金融机构，利益节点的人员是智能合约的参与者，以太坊智能合约根据利益节点在供应链中的角色分配特定的功能，利益节点的人员可通过智能设备访问访问智能合约、分散式存储系统和链上资源，利益节点的人员可以与以太坊智能合约进行交互，启动预授权的函数调用，与分散式存储系统进行交互，访问资金流动相关数据，获取日志和事务信息，同时所有利益节点的人员被授权存储资金流动相关数据；

8、分散式存储系统使用链下存储方式存储供应链中资金流动相关数据，并为每条资金流动相关数据生成唯一的哈希值，将不同资金流动相关数据的哈希值存储在区块链上并通过以太坊智能合约进行访问所述哈希值；

9、使用以太坊智能合约进行供应链的部署，在智能合约中定义供应链中不同利益节点的人员的功能，并使用修饰符标记利益节点的人员对不同功能的访问权，分散式存储系统、以太坊智能合约和链上资源以集成的方式运行。

10、进一步地，所述隐私保护模块包括基于语义的隐私保护api、智能设备、聚合器、组、智能合约、密钥生成节点和利益节点七个组织节点，所述基于语义的隐私保护api为语义引擎，基于一种物联网隐私本体，负责匹配利益节点的服务条款和隐私偏好，为每个利益节点生成公共隐私策略，所述智能设备负责收集资金流动相关数据，使用pkpai和pkagg密钥对资金流动相关数据进行加密，得到加密数据，并将加密数据存储在智能合约中，所述聚合器是一种具有高内存的智能设备，通过利益节点的智能合约在智能设备和利益节点中进行传递，在聚合组中所有的资金流动相关数据后，通过更新请求，将聚合结果记录到智能合约中，所述组是根据利益节点的隐私选择构成的，包含一个聚合器和n个智能设备，通过计算成员数据的聚合结果来更新每个组成员的单个资金流动相关数据，所述智能合约为智能合约设计模块中的以太坊智能合约，负责根据利益节点的隐私选择将利益节点分配为组，并将聚合数据作为请求结果发送给利益节点，所述密钥生成节点使用paillier密码系统在链下生成密钥对，将获得的公钥上传到智能合约上进行更新，将更新后的公钥发送给链下的利益节点；

11、隐私保护模块通过基于同态加密的数据聚合保护方法对金融数据进行加密，所述基于同态加密的数据聚合保护方法具体包括以下步骤：

12、步骤s1：数据初始化，利益节点部署智能合约的实例，并根据利益节点的人员的隐私策略对资金流动相关数据输出者进行分组，并为资金流动相关数据输出者和利益节点生成共享密钥对，记为组密钥，组密钥包括组公钥和组私钥；

13、步骤s2：制定隐私策略，结合区块链和链下语义计算，在利益节点和资金流动相关数据输出者之间生成隐私策略并共享，利益节点调用智能合约中定义的更新函数上传服务条款，使用基于语义的隐私保护api计算一个新的隐私策略，新的隐私策略与服务条款和隐私偏好相匹配，将生成的新的隐私策略上传到智能合约上；

14、步骤s3：数据收集，根据存储的新的隐私策略，智能合约确定智能设备是否包含在创建的组中，如果包含，每个组成员根据相应组中的资金流动相关数据，并检索密钥生成节点在智能合约上发布的组公钥，并使用公钥对资金流动相关数据进行加密，得到加密数据，否则发出设备异常信号；

15、步骤s4：数据传输，对资金流动相关数据进行哈希和签名，得到散列函数和数字签名，对聚合器与组的成员共享一个公钥，记为pkagg，对应的私钥记为skagg，每个组的成员使用聚合器的公钥加密链下收集的资金流动相关数据，获得加密数据，聚合器使用散列功能和数字签名检查数据完整性并验证身份，将散列函数和数字签名与加密数据存储在智能合约中；

16、步骤s5：数据验证，为了验证传输的数据，智能合约计算接收到的哈希值，记为设备哈希，如果设备哈希与散列函数相等，则验证通过，将智能设备添加到组的中，否则，验证不通过，发出设备异常信号；

17、步骤s6：数据聚合，当聚合器检索所有组成员的参与时，验证组成员的身份和数据完整性，聚合器将使用skagg对所有组成员进行解密，并计算所有资金流动相关数据的和，聚合器通过发送结果请求调用智能合约函数的事务更新组请求结果；

18、步骤s7：数据读取，如果智能合约上更新了请求结果，利益节点检索相应的组请求结果，利益节点使用paillier密码系统的私钥对组请求结果进行解密，使得组请求结果等于聚合器计算所有数据的和，并结束组，即可读取所有资金流动相关数据，否则，数据读取失败。

19、采用上述方案本发明取得的有益效果如下：

20、（1）针对现有的资金链追踪系统无法做到真正实时的追踪，存在一定的时间滞后，不同环节和机构的数据可能分散且难以整合，导致追踪不全面的技术问题，本发明使用了一种基于以太坊区块链的方法，利用智能合约和分散的链下存储，在金融供应链中实现高效的资金流可追溯性；

21、（2）针对现有的资金链追踪系统涉及大量资金数据，可能受到人为操作失误或故意隐瞒等因素影响，引发对数据隐私保护和安全保障的担忧，降低追踪的准确性的技术问题，本发明使用区块链技术，将智能合约作为数据聚合控制器，结合同态加密技术，保证数据机密性和数据完整性，同时对相关人员进行身份检查，防止数据篡改和泄露。