申请/专利权人：江苏大学

申请日：2022-02-23

公开（公告）日：2024-04-12

公开（公告）号：CN114528600B

主分类号：G06F21/64

分类号：G06F21/64;G06F21/72;G06F21/60;G06Q30/018;G06Q40/04;G06K7/10

优先权：

专利状态码：有效-授权

法律状态：2024.04.12#授权;2022.06.10#实质审查的生效;2022.05.24#公开

摘要：本发明公开一种抗复制攻击的区块链追溯方法及系统，包括对物品进行基于区块链的数字ID和防复制的物理标签双重绑定，以及相应标签编码和管理；基于二级物理标签和区块链系统，对物品进行公开透明的物品流转跟踪和实时查询；对于与物品包装一致性重合的二级物理标签进行封装，以及对应物品信息进行追溯。本发明能够抵抗物理标签大批量复制攻击，同时可以准确定位复制攻击发生的阶段；本发明标签封装的总体成本低廉。

主权项：1.一种抗复制攻击的区块链追溯方法，其特征在于：包括以下内容：1、对物品进行基于区块链的数字ID和防复制的物理标签双重绑定，以及相应标签编码和管理；即物品标签包含二级物理标签：第一物理标签和第二物理标签，第一物理标签和第二物理标签分别用于单个物品和成组物品的追溯和防伪；且第二物理标签具有基于物理不可克隆函数PUF防复制功能；对物品二级物理标签进行标签编码和管理的具体内容为：第一物理标签中的信息包括：标签标识IDA、追溯码TA和物品生产信息哈希值HPI；所述标签标识IDA、追溯码TA和生产信息哈希值HPI在初始化后具有只读属性；第二物理标签中的信息包括：标签标识IDB、追溯码TB、流转码IDF和秘密信息S；所述标签标识IDB和追溯码TB在初始化后具有只读属性；所述流转码IDF可反复读写；所述秘密信息S为物品当前所有者拥有，具有只写属性；将第一物理标签标识IDA的哈希码作为标签在区块链上的数字身份ID，记为物品个码HIDA；将第二物理标签标识IDB作为标签在区块链上的数字身份ID，记为物品组码IDB；2、基于二级物理标签和区块链，对物品进行物品流转跟踪和实时查询，具体如下；2.1设置事件监听器，为物品发布合约和物品流转合约设置事件监听器，用于监听交易被确认事件；2.2标签确权，生产商按物品组配置第二物理标签，并写入流转码IDF和秘密信息S完成对该标签的确权；2.3物品发布，生产商通过物品发布合约以物品组为基本单元，将物品发布到区块链上，并初始化相应的物品状态数据和物品组码与物品个码映射表，生成数字资产；2.4物品流转，交易双方在区块链下完成物品交易，并通过物品流转合约完成链上数字资产的交易登记和链下第二物理标签的所有权转移；物品流转的具体过程包括：2.4.1物品出库：物品当前所有者生成随机数r1，与物品组码IDB一起作为输入经过加密运算生成新的流转码IDF′和秘密信息S′；物品当前所有者将第二物理标签的流转码和秘密信息更新为IDF′和S′；物品当前所有者使用物品新所有者的公钥对r1，IDF′，S′进行加密后，发送给物品流转合约完成物品出库；2.4.2物品入库：物品新所有者从物品状态信息中获取r1，IDF′，S′密文，使用私钥解密；物品新所有者使用r1，IDF′，S′获得第二物理标签信息的读写权；物品新所有者生成随机数r2，与物品组码IDB一起作为输入经过加密运算生成新的流转码IDF″和秘密信息S″；物品新所有者将第二物理标签的流转码和秘密信息更新为IDF″和S″；物品新所有者通过物理不可克隆函数PUF计算新的激励响应对作为标签防复制特征值，连同身份ID和签名信息发送给物品流转合约申请物品入库，完成物品数字资产和标签所有权转移；2.5更新物品交易双层追溯索引树，根据监听到的物品发布交易或物品流转交易，以物品组码IDB为关键字建立和维护物品交易双层追溯索引树；其中，物品交易双层追溯索引树包括外层物品组节点和内层物品节点；所述外层物品组节点包括物品组追溯码TB、物品组交易链头节点和该组物品交易树的根节点；所述物品组交易链头节点是物品组在区块链上发生的所有交易的ID构成的链表结构的头节点；所述物品交易树的根节点是该组所有内层物品节点索引树的根节点；所述内层物品节点包括物品追溯码TA、物品交易链头节点；所述物品交易链头节点是该组所有物品在区块链上发生的所有交易的ID构成的链表结构的头节点；2.6物品跟踪查询，基于物品交易双层追溯索引树，生产商根据物品组码IDB或者物品个码HIDA实时查询物品的所有者或售卖情况；具体方法为：2.6.1输入查询参数，生产商输入物品组追溯码TB或者物品追溯码TA；2.6.2验证追溯码有效性，通过查询物品组码与物品个码映射表来检查追溯码是否存在；若判断查询参数是物品追溯码TA，则由映射表返回相应的物品组追溯码TB；2.6.3定位物品组追溯码TB节点，以映射表返回的物品组追溯码TB为关键字，来快速定位其在物品交易双层追溯索引树中的节点NodeTB；2.6.4查找最近交易，若参数是物品组追溯码TB，则根据定位到的节点NodeTB中物品组追溯码TB的交易ID集合，查询所有交易ID在区块链上区块的高度，取高度值最大的交易ID作为最近交易TRIDlast；若参数是物品追溯码TA，则在定位到的节点NodeTB的物品交易树中根据物品追溯码TA的交易ID集合，来查询所有交易ID在区块链上区块的高度，取高度值最大的交易ID作为最近交易TRIDlast；2.6.5确定物品状态和所有者，从区块链上读取交易ID为TRIDlast的交易内容，解析消息的发送者ID和请求类型，确定物品状态和所有者；3、对于与物品包装一致性重合的二级物理标签进行封装，以及对应物品信息进行追溯，具体方法为：对与物品包装一致性重合的物品信息进行追溯的步骤为：3.1发起追溯请求，消费者通过客户端应用程序读取第一物理标签信息{IDA，TA，HPI}，并将{IDA，TA，HPI}发送给物品查询合约发起追溯请求；3.2验证追溯码的一致性，物品查询合约搜索物品组码IDB与物品个码HIDA的映射表，检查物品追溯码TA是否存在；若存在，则计算第一物理标签标识IDA的Hash值，检查所得Hash值是否与映射表中的物品个码HIDA一致，同时读取物品所在分组的追溯码TB；3.3验证物品信息，从物品状态数据中读取该追溯码TA对应的物品生产信息，将计算其Hash值，然后检查该Hash值是否与生产信息哈希值HPI一致；3.4更新物品查询次数，物品查询合约更新物品查询次数；比较查询次数是否超过查询次数阈值；联动更新二级物理标签的链上状态；3.5定位物品组追溯码TB节点，以物品组追溯码TB为关键字，定位其在物品交易双层追溯索引树中的节点NodeTB；3.6检索物品组交易记录，读取定位到的节点NodeTB中物品追溯码TB的交易ID集合根据该交易ID集合从区块链上读取交易内容集合m表示关于物品组TB的交易数量；3.7检索物品交易记录，从节点NodeTB中的物品交易树中搜索物品追溯码TA的交易ID集合根据交易ID集合从区块链上读取交易内容集合n表示关于物品TA的交易数量；3.8有效性和可链接性分析，将交易内容集合和合并；按照交易时间先后顺序进行排序生成交易集合{TR1，TR2，…，TRm+n}；物品查询合约验证交易记录的有效性和可链接性；3.9生成物品追溯报告，基于交易集合{TR1，TR2，…，TRm+n}，物品查询合约按照时间顺序构建物品流转信息清单；结合生产信息和查询次数生成物品追溯报告，并反馈给客户端应用程序。

全文数据：

权利要求：

百度查询： 江苏大学 一种抗复制攻击的区块链追溯方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD