本發明屬于數據加解密，具體涉及一種基于混合加解密的供應鏈數據隱私保護方法及系統。

背景技術：

1、隨著全球供應鏈的日益復雜和數字化，信息共享成為提高供應鏈效率、減少“牛鞭效應”的關鍵手段。特別是在農產品供應鏈管理中，各參與方如生產商、批發商、零售商等需要共享交易信息，以實現供應鏈的透明化和高效運作。然而，信息共享的同時也帶來了信息泄露的風險，尤其是涉及敏感數據時，隱私保護成為供應鏈上各方重點關注的問題。

2、近年來，加密技術在推動企業間信息安全共享方面發揮了重要作用，但也使得對隱私保護方案的研究成為農產品供應鏈管理領域的研究熱點。現有供應鏈數據隱私保護系統基于傳統加密算法的數據加密、區塊鏈技術的分布式賬本，以及數據挖掘的隱私信息劃分模型等實現數據保護。這些技術在一定程度上提高了數據共享的安全性，但仍存在如下不足：

3、（1）差異化共享方案缺失：現有供應鏈數據隱私保護系統在數據傳輸共享過程中，往往采用統一的加密方式，未能有效地區分敏感數據和非敏感數據，導致了敏感數據保護不足，而非敏感數據加密過度的現象，影響了數據共享的效率和實用性。

4、（2）加解密效率問題：面對復雜、大量的供應鏈數據，現有供應鏈數據隱私保護系統在保證安全的前提下，加解密過程的執行效率較低，無法滿足實時性要求高的供應鏈管理需求。

5、（3）密鑰關聯性風險：現有技術采用傳統aes算法，上一輪輪密鑰與下一輪輪密鑰關聯性較強，攻擊者可能通過截獲任意一輪輪密鑰破解出包括初始密鑰在內的所有密鑰，存在較大的隱私泄露隱患。

6、由此可見，現有供應鏈數據隱私保護系統及方法在差異化共享、加解密效率、密鑰安全、溯源數據保護、資源消耗和特定供應鏈優化等方面存在顯著不足，亟待開發一種更安全、高效、靈活的供應鏈數據隱私保護系統及方法。

技術實現思路

1、本發明的目的就在于為了解決上述問題而提供一種基于混合加解密的供應鏈數據隱私保護方法及系統。

2、本發明通過以下技術方案來實現上述目的：

3、一種用于供應鏈數據隱私保護的加密方法，包括以下步驟：

4、響應用戶上傳數據的訪問請求及明文，對所述明文的數據類別進行判斷，根據判斷結果匹配出對應的加密策略；

5、基于匹配出的加密策略將所述明文加密為密文；

6、其中，所述加密策略為：

7、當數據類別判斷為敏感數據時，采用對稱和非對稱組合式的混合加密；當數據類別判斷為基礎數據時，采用對稱加密；

8、混合加密過程中，由aes算法隨機生成密鑰一，由ecc算法隨機生成公私密鑰對，使用密鑰一對所述明文進行aes加密，生成敏感數據密文，通過公私密鑰對中的公鑰對密鑰一進行ecc加密，生成密鑰密文；對稱加密過程中，由aes算法隨機生成密鑰二，使用密鑰二對所述明文進行aes加密，生成基礎數據密文。

9、作為本發明的進一步優化方案，所述aes加密過程中，所述明文經過初始輪輪變換后，再進行m輪輪變換，生成與所述明文對應的密文；所述密鑰一和密鑰二均包含m+1輪輪密鑰kp；

10、其中，p=0，1，2，…，m，初始輪輪變換和m輪輪變換中，通過所述輪密鑰kp對數據進行輪密鑰加；輪密鑰k0為初始密鑰，每輪輪密鑰kp均包含四個字符，初始密鑰以外的輪密鑰由密鑰擴展算法獲得。

11、作為本發明的進一步優化方案，所述密鑰擴展算法的密鑰擴展過程中，相鄰兩輪輪密鑰中，后一輪輪密鑰的其中兩個字符由前一輪輪密鑰中的字符計算得到，后一輪輪密鑰的其余兩個字符由本輪輪密鑰中的字符計算得到。

12、作為本發明的進一步優化方案，所述密鑰擴展算法的密鑰擴展過程如下：

13、；

14、；

15、；

16、；

17、其中，分別為前一輪輪密鑰中的四個字符，分別為后一輪輪密鑰中的四個字符，為字節循環，為字節代換，為輪常量，為異或符號。

18、作為本發明的進一步優化方案，所述密鑰擴展算法的密鑰擴展過程還包括如下關鍵位置位移流程：

19、將除初始輪以外的其余輪的輪密鑰第三個字符進行位置置換，得到各輪改進輪密鑰，以各輪改進輪密鑰替代所述除初始輪以外的其余輪的輪密鑰。

20、一種用于供應鏈數據隱私保護的解密方法，包括以下步驟：

21、響應用戶獲取數據的訪問請求，對數據類別進行判斷，根據判斷結果，調取密文并匹配出對應的解密策略；

22、基于匹配出的解密策略將所述密文解密為明文；

23、當數據類別判斷為敏感數據時，通過智能合約調取敏感數據密文以及由公鑰和密鑰密文組成的鍵值對，解密策略為對稱和非對稱組合式的混合解密；當數據類別判斷為基礎數據時，通過智能合約調取基礎數據密文以及密鑰二，解密策略為對稱解密；

24、混合解密過程中，使用公鑰獲取與密鑰一對應的密鑰密文，根據所述公私密鑰對中的私鑰對密鑰密文進行ecc解密，得到密鑰一，使用密鑰一對敏感數據密文進行aes解密，獲得敏感數據明文；對稱解密過程中，使用密鑰二對基礎數據密文進行aes解密，獲得基礎數據明文。

25、一種基于混合加解密的供應鏈數據隱私保護方法，包括以下步驟：

26、基于所述加密方法，將所述明文加密為密文；

27、基于所述加密方法中的判斷結果，對所述密文進行分類存儲；

28、該供應鏈數據隱私保護方法還包括以下步驟：

29、基于所述解密方法，將所述密文解密為明文。

30、一種基于混合加解密的供應鏈數據隱私保護系統，包括：

31、策略選擇模塊，用于響應用戶上傳數據的訪問請求及明文，對所述明文的數據類別進行判斷，根據判斷結果匹配出對應的加密策略；

32、數據加密模塊，用于基于匹配出的加密策略將所述明文加密為密文；

33、數據存儲模塊，基于所述判斷結果對所述密文進行分類存儲；

34、數據解密模塊，用于將所述密文解密為明文；

35、其中，數據加密模塊包括aes加密模塊和ecc加密模塊；

36、當數據類別判斷為敏感數據時，加密策略為對稱和非對稱組合式的混合加密；當數據類別判斷為基礎數據時，加密策略為對稱加密；

37、混合加密過程中，aes加密模塊隨機生成密鑰一，ecc加密模塊隨機生成公私密鑰對，aes加密模塊使用密鑰一對所述明文進行aes加密，生成敏感數據密文，ecc加密模塊通過公私密鑰對中的公鑰對密鑰一進行ecc加密，生成密鑰密文；對稱加密過程中，aes加密模塊隨機生成密鑰二，使用密鑰二對所述明文進行aes加密，生成基礎數據密文。

38、一種存儲介質，其上存儲有計算機程序指令，當所述計算機程序指令被處理器執行時實現上述方法。

39、本發明的有益效果在于：

40、本發明在加密敏感數據時采用混合加密，加密基礎數據時采用對稱加密，混合加密過程中，由aes算法隨機生成密鑰，由ecc算法隨機生成公私密鑰對，使用密鑰對明文進行aes加密，形成敏感數據密文，并通過公鑰對密鑰進行ecc加密，生成密鑰密文，對稱加密過程中，由aes算法生成的密鑰對明文進行aes加密，對于敏感數據和非敏感數據，采用差異化加密，在提供隱私防護的前提下，提升數據共享效率及實用性；

41、本發明通過改進的輪密鑰擴展算法獲取輪變換所需的各輪輪密鑰，密鑰擴展過程中，后一輪輪密鑰的其中兩個字符由前一輪輪密鑰中的字符計算得到，后一輪輪密鑰的其余兩個字符由本輪輪密鑰中的字符計算得到，攻擊者無法通過后一輪輪密鑰直接獲得前一輪的輪密鑰，提高破解難度，改善隱私防護系統的安全性；

42、本發明在改進輪密鑰擴展算法的基礎上，對輪密鑰數組中關鍵位置上的字符進行位置調整，使初始輪以外的各個輪密鑰的第三個字符發生位移，從而打破密鑰間的平衡性，提升了密鑰拓展的整體安全性，同時每輪還是只針對一個字符進行一次復雜化運算，與原算法計算量相當，并未影響算法的實現效率，確保了算法的高效運行；

43、本發明采用aes+ecc混合加密的方式對敏感數據進行加密，通過aes算法加密基礎數據，ecc算法僅用于密鑰加密，在面對龐大的供應鏈數據時，既能保障隱私防護安全，又能提高加解密的執行效率，可以滿足參與方和可訪問方眾多且實時性要求較高的農產品供應鏈管理需求。