(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211020907.5 (22)申请日 2022.08.24 (71)申请人 江南大学 地址 214122 江苏省无锡市滨湖区蠡湖大 道1800号 申请人 江苏太湖云计算信息技 术股份有限 公司 (72)发明人 詹千熠　刘园园　谢振平　刘渊　 陆建豪　金一泽　 (74)专利代理 机构 南京禹为知识产权代理事务 所(特殊普通 合伙) 32272 专利代理师 刘小莉 (51)Int.Cl. H04L 9/30(2006.01) H04L 9/32(2006.01)G06F 16/22(2019.01) G06F 16/2458(2019.01) G06Q 50/04(2012.01) (54)发明名称 一种基于区块链网络的安全生产过程中信 息溯源方法 (57)摘要 本发明公开了一种基于区块链网络的安全 生产过程中信息溯源方法， 包括如下步骤， 初始 化各节点， 完成链码在节点中的安装以及实例 化； 将安全生产信息进行上链存储； 用户输入登 录信息进行登录后， 判断用户是否存在， 若存在 则登录管理界面， 若不存在则返回进行注册； 用 户登录完成后， 输入溯源码。 本发明所述方法能 够设计多条分链， 每条分链连接区块链网络， 以 及实现该链的溯源查询。 这样即使分链被攻击， 也不会影 响整个区块链网络， 保障整个系统安全 性， 同时由于溯源是分布式的在各个 分链上进行 查询， 相较于在整个区块链网络中溯源的方式可 大幅提升响应性能。 权利要求书3页 说明书7页 附图2页 CN 115396107 A 2022.11.25 CN 115396107 A 1.一种基于区块链网络的安全生产过程中信息溯源方法， 其特 征在于： 包括， 初始化各节点， 完成链码在节点中的安装以及实例化； 将安全生产信息进行 上链存储； 用户输入登录信 息进行登录后， 判断用户是否存在， 若存在则登录管理界面， 若不存在 则返回进行注 册； 用户登录 完成后， 输入溯源码； 连接区块链后端 进行溯源查询。 2.如权利要求1所述的基于区块链网络的安全生产过程中信 息溯源方法， 其特征在于： 在进行初始 化各节点时， CA节 点、 背书节点、 提交节 点以及排序节 点通过终端指 令在docker 的fabric ‑ca镜像、 fabric ‑peer镜像以及fabric ‑order镜像中完成部署， 完成对节点对应 的镜像、 依赖环境、 端口、 文件目录、 连接网络方面的设置， 之后在节点中通过docker  exec 指令完成链码在节点中的安装和实例化。 3.如权利要求1或2所述的基于区块链网络的安全生产过程中信 息溯源方法， 其特征在 于： 安全生产信息的上链存 储包括如下步骤， 应用程序构造并提交 交易提案， 完成生产信息的上链存 储请求； 应用程序在收集到足够的背 书签名之后， 将构建信息上链请求广播给排序节点； 排序节点收到上链请求， 使用Raft或Kafk a算法对交易排序达成共识， 最终创建交易区 块； 提交节点对收到的交易区块进行结构验证、 重复验证以及信息验证， 最终将生产调查 信息写入到本地的分类账本当中， 同时同步广播信息给同一通道内的其他节点， 完成安全 生产信息的上链存 储。 4.如权利要求3所述的基于区块链网络的安全生产过程中信 息溯源方法， 其特征在于： 所述交易 提案包括 通道编号、 链码编号、 时间戳、 签名、 调用函数以及作为 参数的上链信息 。 5.如权利要求4所述的基于区块链网络的安全生产过程中信 息溯源方法， 其特征在于： 交易提案中签名的过程包括如下步骤， 先将信息经 过hash算法计算 生成一份摘要； 再将摘要通过私钥进行加密生成hash串， 定义 为H(S1)。 6.如权利要求5所述的基于区块链网络的安全生产过程中信 息溯源方法， 其特征在于： 将摘要通过私钥进行加密生成hash串包括如下步骤， 先对信息进行补位处理， 使其长度为512位的倍数， 之后以512位为单位将信息分为N块 M(1),M(2),…,M(N)， 进行如下计算， 初始化a,b,c,d,e,f,g,h， 方式如下： 其中i取值范围为[1， N]， 为初始哈希值， 取素数平方根或权　利　要　求　书 1/3 页 2 CN 115396107 A 2者立方根小数 前32位获得； 计算∑1(e),Ch(e,f,g),Kj,Wj,∑0(a),Maj(a,b,c)， 计算方式如下： 其中j的取值范围为[0， 64]， 即上述 步骤循环执 行64次 分步计算分块hash值 最终 为计算所 得hash值， 也即H(S1)。 7.如权利要求6所述的基于区块链网络的安全生产过程中信 息溯源方法， 其特征在于： 背书节点对应用程序发送的交易提案请求对提案格式、 签名、 权限以及重复性进 行验证， 验 证通过之后， 调用链码对应的上链函数进 行模拟执行， 之后返回执行的结果， 最后将结果进 行背书返回给应用程序； 其中签名验证的过程包括如下步骤， 先对收到的提案信息进行hash计算获得hash串H(S2)， 再用发送者的公钥对发送来的H(S1)进行解密获得H(S3)， 若H(S2)＝H(S3)， 则验证通过。 8.如权利要求6或7所述的基于区块链网络的安全生产过程中信 息溯源方法， 其特征在 于： 在进行签名验证时， 公私钥生成采用基于椭圆 曲线密码的公钥密码算法标准， 其使用素 数域256位椭圆曲线方程， 其中q为大 素数， 取随机数d∈[1,n ‑1]， 计算得： P＝[d]G 其中G为曲线基点， 最终输出密钥对(d,P)。 9.如权利要求8所述的基于区块链网络的安全生产过程中信 息溯源方法， 其特征在于： 在判断用户是否存在时， 先在mysql数据库中查询用户信息是否存在， 存在则登录管理界权　利　要　求　书 2/3 页 3 CN 115396107 A 3