(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210876238.5 (22)申请日 2022.07.25 (71)申请人 江苏大学 地址 212013 江苏省镇江市京口区学府路 301号 (72)发明人 张楠笛　黄龙霞　 (74)专利代理 机构 南京智造力知识产权代理有 限公司 32382 专利代理师 胡德水 (51)Int.Cl. G06Q 40/04(2012.01) G06F 16/27(2019.01) G06F 21/62(2013.01) G06F 21/60(2013.01) G06F 16/2458(2019.01) (54)发明名称 一种基于区块链和访问控制的化妆品产品 溯源系统及生成方法 (57)摘要 本发明公开一种基于区块链和访问控制的 化妆品产品溯源系统及生 成方法， 系统用户通过 应用层与系统进行交互， 服务层负责 处理应用层 的业务请求， 并连接以太坊客户端进程以及使用 CP‑ABE算法加解密数据； 区块链层负责提供代码 逻辑、 以太坊客户端交互和数据存储， 确保存储 的数据不会被篡改。 在本发明的溯源系统中， 生 产商登记产品信息， 发生交易后由卖 方写入交易 信息， 购买产品的用户和产品生产商可以对产品 进行源头追溯和去向追踪， 保证了产品交易各环 节公开透明， 同时便于生产商和系统管理员对卖 出的不合格产品进行召回处 理。 权利要求书2页 说明书10页 附图3页 CN 115205042 A 2022.10.18 CN 115205042 A 1.基于区块链和访问控制的化妆 品溯源系统， 其特征在于： 系统架构分为应用层、 服务 层、 区块链层： 应用层为P C端的前端Web页面， 为主要的功能入口， 用于向用户提供交互页面 和显示系统功能； 服务层分为以太坊接口模块、 数据加 解密模块， 负责处理前端页面请求、 加解密数据； 区块链层 包括智能合约模块、 以太坊 客户端以及区块链网络， 用于提供代码逻 辑、 部署合约以及存 储数据。 2.根据权利要求1所述的基于区块链和访问控制的化妆 品溯源系统， 其特征在于： 所述 应用层具体包括： 用户注册、 用户登录、 产品生产信息录入、 产品生产信息完善、 产品交易信 息录入、 产品生产、 交易信息查询、 产品交易去向链、 溯源链 生成、 用户评价、 用户管 理、 产品 管理。 3.根据权利要求1所述的基于区块链和访问控制的化妆 品溯源系统， 其特征在于： 所述 服务层具体包括： 以太坊接口模块： 负责处理前端业务请求、 连接以太坊客户端进程、 发送交易上传数 据、 生成用户属 性集并发送至授权机构以生成用户属 性私钥、 将明文与访问策略或将密文 和属性私钥发送至数据加解密模块； 数据加解密模块： 采用CP ‑ABE算法， 负责根据访问策略、 系统公钥来将明文加密， 根据 用户属性私钥将密文解密， 以及向以太坊接口模块发送加密后的密文以及解密后的明文。 4.根据权利要求1所述的基于区块链和访问控制的化妆 品溯源系统， 其特征在于： 所述 区块链层包括： 智能合约模块： 提供实现系统功能的程序， 包括提供定义用户、 产品、 交易信息以及各 类信息的结构体， 提供实现用户注册、 登录、 产品信息录入、 查询功能的函数， 提供存储映射 关系键值对的映射结构， 以及提供发送交易上传数据时触发事 件的定义和触发条件； 以太坊客户端： 作为用户与区块链直接交互的平台， 以特定的端口号运行进程， 部署合 约的用户首先在以太坊客户端创建账户、 挖矿获得一定数量的以太币， 之后进行智能合约 的部署， 溯源系统中的其 他账户的都要遵循合约的规定； 区块链网络： 负责存储数据， 存储的数据具有公开透明、 不可篡改、 去中心化、 安全特 性。 5.根据权利要求1所述的基于区块链和访问控制的化妆 品溯源系统， 其特征在于： 还包 括系统参与者： 系统用户与可信的授权 机构； 具体包括以下内容： 系统用户： 为使用该溯源平台的各用户， 可以作为数据提供者、 数据查询者、 数据管理 者， 具体分为原料提供商、 生产商、 分销商、 经销商、 零售商、 运输商、 消费者、 系统管理员； 在产品供应链中， 起点包括原料提供商、 生产商， 中间流通包括分销商、 经销商、 零售 商、 运输商， 终点包括消费者、 分销商、 经销商、 零售商； 可信的授权机构： 负责系统初始化， 生成用户的唯一标识GID、 系统公钥PK、 系统主密钥 MSK， 以及根据用户属性， 生成用户的解密密钥SK， 对(GID， SK)进行管理， 其中系统公钥PK、 系统主密钥MSK为公开信息 。 6.根据权利要求1所述的基于区块链和访问控制的化妆 品溯源系统， 其特征在于： 应用 层前端页面采用HTML5语言编写； 服务层的以太坊接口模块的前端的处理逻辑采用 javascript 语言编写， 与以太坊客户端进程连接的接口采用web3.js工具包， 数据加解密模 块使用python的Charm包提供的CP ‑ABE算法； 区块链层的智能合约采用solidity语言编写，权　利　要　求　书 1/2 页 2 CN 115205042 A 2编译采用so lc工具， 以太坊客户端采用Go ‑Ethereum搭建以太坊私链。 7.根据权利要求1所述的基于区块链和访问控制的化妆品溯源系统生成方法， 其特征 在于： 具体步骤如下： (7.1)系统初始化环 节： 可信授权 机构生成系统公钥与系统主密钥； (7.2)用户注册环节： 系 统用户在以太坊客户端创建账户， 在前端页面填写账户信息； 可信授权机构计算用户标识GID； 系统生成用户属性集， 发至授权机构生成用户属性私钥， 并将其存 储至账户信息中； (7.3)产品生产环节： 生产商接收订单并登记产品信息， 原材料采购的部门完善产品原 材料信息， 产品加工、 检验、 包装的负责人在完成工序后写入相应信息， 对于商业机密数据， 首先进行属性基加密， 之后以密文形式作为写入信息； (7.4)产品交易环节： 交易卖方接收订单， 联系运输商， 登记订单数据， 对交易私密 数据 进行属性基加密； 系统修改买卖方库存与交易记录； (7.5)数据加密环节： 加密数据由数据加解密模块实现， 采用CP ‑ABE算法， 根据访问策 略与系统公钥， 加密明文； (7.6)产品信息查询环节： 用户输入产品标识， 进行产品信息的查询； 对于加密的私有 数据， 用户使用自己的属性私钥进行解密， 属性满足密 文所设访问策略， 则可以查看私密信 息， 反之， 只能查看公开信息； (7.7)数据解密环 节： 解密数据由数据加解密模块 来实现， 根据属性私钥将密文解密； (7.8)产品溯源查询环节： 系 统根据溯源起点和产品标识， 追溯产品整个交易流程， 生 成产品的溯源链。 其中只有系统管理员和购买该产品的用户有权查询； (7.9)产品去向查询环节： 系 统根据生产商和产品标识， 探寻产品整个交易流程， 生成 产品的去向链。 只有系统管理员与该产品的生产商 有权查询产品去向； (7.10)产品交易信息查询环节： 在查询到产品的溯源或者去向链后， 用户根据链的买 卖双方、 交易日期以及产品标识， 查询该产品对应的交易记录， 查看详细的产品交易信息， 对于私密数据， 属性满足策略则可查看； (7.11)用户评价环节： 用户购买产品之后， 可对产品进行评价， 评价信息会记入系统， 所有评价信息均公开， 系统管理员可根据负面评价信息来联系商家， 对产品进行召回、 处 理； (7.12)产品与用户管理： 平台的系统管理员可以查询系统一切用户、 产品的全部信息， 并定时查看用户评价， 对用户和产品进行 管理。 8.根据权利要求7所述的基于区块链和访问控制的化妆品溯源系统生成方法， 其特征 在于： 所述属性分为企业属性Com、 部门属性Sec、 岗位属性Post、 类型属性Type， 属性集合定 义层级为： 类型层、 企业层、 部门层、 岗位层， 岗位属性Post作为属性 集中的最细粒度属性。 9.根据权利要求7所述的基于区块链和访问控制的化妆品溯源系统生成方法， 其特征 在于： 所述访问策略是由属性、 访问结构组成的访问控制结构， 其中访问结构为线性秘密 共 享方案LS SS， 实现安全多方计算协议。权　利　要　求　书 2/2 页 3 CN 115205042 A 3