[发明专利]一种基于区块链的跨境贸易隐私数据管理系统及方法

说明书

本发明涉及跨境贸易技术领域，具体地说，涉及一种基于区块链的跨境贸易隐私数据管理系统方法。该系统其包括区块链系统和IPFS集群系统，IPFS集群系统用于对隐私数据的数据主体进行存储，区块链系统用于对隐私数据的数据摘要进行存储；区块链系统和IPFS集群系统均部署在支持TEE技术的硬件上。该方法基于该系统实现。通过本发明能够较佳地实现对跨境贸易过程中产生的隐私数据进行管理。

技术领域

本发明涉及跨境贸易技术领域，具体地说，涉及一种基于区块链的跨境贸易隐私数据管理系统方法。

背景技术

跨境贸易是通过远程电子通讯技术弱化空间限制的商业活动。与传统商业贸易模式相比，跨境商务贸易促进贸易交流信息化、数字化和便捷化的同时，涉及多个国家商法政策、国际物流运输和多过海关申报等复杂流程，产生商务合同、仓储协议、报关通知书、物流验证凭证、货物入库凭证、支付凭证、货物出库凭证等关联商业与交易双方的跨境隐私数据。基于上述隐私数据产生环节繁多，在现有技术中，对于跨境贸易隐私数据管理存在较大难度，跨境贸易协同收到很大的阻碍。

发明内容

本发明提供了一种基于区块链的跨境贸易隐私数据管理方法，其能够克服现有技术的某种或某些缺陷。

根据本发明的一种基于区块链的跨境贸易隐私数据管理系统，其包括区块链系统和IPFS集群系统，IPFS集群系统用于对隐私数据的数据主体进行存储，区块链系统用于对隐私数据的数据摘要进行存储；区块链系统和IPFS集群系统均部署在支持TEE技术的硬件上。

本发明中，跨境贸易各个环节中的参与主体，均通过在区块链系统处注册账号，实现对相应的隐私数据的数据主体和数据摘要的上传存储。每个参与主体在进行身份注册时，能够通过客户端调用椭圆曲线加密算法(ECC，Elliptic curve cryptography)生成一对公私钥对即公钥PbKey和私钥PriKey，并能够通过客户端调用对称加密算法(AES，Advanced Encryption Standard)生成一个对称秘钥PKey。

其中，对称秘钥PKey用于对对应的隐私数据的数据主体进行加密，并将加密后的数据存储于IPFS集群系统中，由于加密数据的不可读性和分布式存储网络的永久保存不可篡改特性，故能够既保证隐私数据的安全可靠性，又为存储扩容提供支持。

其中，隐私数据的数据主体经过对称秘钥PKey加密后的密文(加密数据)在存储至IPFS集群系统后能够返回基于存储数据计算得出的唯一哈希值AccHash，即哈希AccHash，后续根据该唯一哈希值AccHash即可较佳地进行文件访问。同时该唯一哈希值AccHash能够由对应参与主体的公钥PbKey进行加密后存储于区块链系统中并记为加密访问哈希EncAccHash，从而能够有效对抗存储节点故障而导致的数据丢失的问题，进一步地提高数据存储的安全性。

本发明中，区块链系统和IPFS集群系统均部署于支持TEE技术(TrustedExecution Environment)的硬件上，TEE硬件保密技术能够采用如Intel的CPU所支持的SGX技术。由于TEE技术将CPU划分为安全空间和非安全空间，在操作系统的任何特权状态下仅允许安全空间访问非安全空间资源，安全空间资源仅允许授权的可信应用TA访问，故能够较佳地从硬件层面实现安全空间内代码、数据的不可访问性，从而能够较佳地实现跨境贸易各环节隐私数据的较高安全性的管理。

基于本发明中的跨境贸易隐私数据管理系统，本发明还提供了一种基于区块链的跨境贸易隐私数据管理方法，其构建区块链系统和IPFS集群系统，并将区块链系统和IPFS集群系统均部署在支持TEE技术的硬件上；并使得跨境贸易各个环节中的所有参与主体将每个环节中对应产生的隐私数据的数据主体存储于IPFS集群系统中，将每个环节中对应产生的隐私数据的数据摘要存储于区块链系统中；其中，在同一交易中的每个参与方，通过区块链系统构建的相应智能合约完成交易流程，并通过IPFS集群系统实现交易流程中的相应隐私数据的数据主体的交换。