Clear Sky Science
Evidensbaserade, jargonsnåla förklaringar

Clear Sky Science · sv

Teknik för delning av informationssäkerhet i leveranskedjan baserad på blockkedjans konsensusalgoritm och federated learning

· Tillbaka till index

Varför säker delning i leveranskedjor är viktig

Moderna leveranskedjor är beroende av snabb datadelning mellan fabriker, lager och transportföretag. Men när mer information flyttas online ökar risken för läckor, bedrägerier och manipulation. Denna studie utforskar ett nytt sätt för många företag att dela känslig information snabbt samtidigt som sekretess och tillförlitlighet bevaras, med hjälp av idéer från digitala huvudböcker och delad maskininlärning.

Problemet med förtroende och integritet

Leveranskedjor sträcker sig över många oberoende företag som ofta behöver samarbeta men inte litar fullt ut på varandra. Idag lagras information som order, lagerstatus och leveransregister vanligtvis i centrala system. Dessa system kan bli en enda felpunkt, och insiderhot eller angripare kan kopiera eller ändra poster. Traditionell kryptering skyddar data under överföring, men när den väl dekrypteras är det svårt att använda för gemensam analys utan att avslöja hemligheter. Utmaningen är att låta parter lära av varandras data utan att exponera rådata.

Figure 1. Många företag kopplas ihop via en gemensam digital huvudbok för att utbyta tillförlitliga leveranskedjedata utan central kontroll.
Figure 1. Många företag kopplas ihop via en gemensam digital huvudbok för att utbyta tillförlitliga leveranskedjedata utan central kontroll.

En gemensam huvudbok som väljer ledare rättvist

Författarna bygger vidare på blockkedjan, en gemensam huvudbok som flera datorer underhåller tillsammans så att ingen enda part kontrollerar posterna. De anpassar en känd koordinationsmetod som väljer en dator som ledare för att samla in och bekräfta uppdateringar, men förstärker den med ett verifierbart lotteri. Varje nod använder sin hemliga nyckel och ett slumpvärde för att generera en timer som andra kan kontrollera, vilket gör det svårt för en illvillig nod att fuska sig till ledarskap. Noder grupperas i zoner med små kommittéer, vilket minskar energianvändningen och snabbar upp överenskommelsen om nya poster. Hälsokontroller övervakar ständigt misslyckade eller illasinnade noder och flyttar automatiskt dem tillbaka till en mindre betrodd roll.

Att lära tillsammans utan att dela rådata

Ovanpå denna huvudbok bygger studien ett integritetsvänligt inlärningssystem. Istället för att samla alla poster på ett ställe behåller företagen sina data lokalt och tränar en gemensam modell tillsammans. En särskild masternod och en liten kommitté hjälper till att koordinera träningen, men de ser aldrig okrypterade data. Innan poster kombineras hittar systemet matchande kunder eller leveranser över partner med hjälp av smarta slumpfunktioner och en packningsmetod kallad cuckoo-hashning. Denna samordning avslöjar bara vilka poster som matchar, inte innehållet i dem, och håller kommunikationskostnaden låg även när många noder ansluter.

Figure 2. Lokala platser tränar en krypterad delad modell genom utvalda kommitté-noder för att upptäcka manipuleringar samtidigt som data förblir privat.
Figure 2. Lokala platser tränar en krypterad delad modell genom utvalda kommitté-noder för att upptäcka manipuleringar samtidigt som data förblir privat.

Att låsa beräkningar med smart kryptering

Under träningen skapar masternoden ett krypteringsnyckelpar och ger endast den offentliga nyckeln till deltagarna. De krypterar sina mellanresultat så att additioner och andra operationer kan utföras medan data förblir låsta. Delar av den hemliga nyckeln delas upp mellan flera kommitténoder, så om mastern fallerar kan en annan nod återskapa nyckeln gemensamt, utan att någon enskild part har full kontroll. Ytterligare tekniker, som att lägga till kontrollerat brus till etiketter och kontrollera ovanligt beteende i uppdateringar, hjälper till att försvara mot identitetsbedrägerier, datamanipulation och försök att rekonstruera privata poster från modellen.

Vad experimenten visar i praktiken

Forskarna testar sin design i ett simulerat nätverk med dussintals noder och med verkliga, leveranskedje-liknande data från två företag. Deras förbättrade ledarskapsval når beslut snabbare än två vanliga alternativ, med lägre fördröjning och högre genomströmning även när antalet noder växer. Den förbättrade inlärningsmodellen uppnår högre noggrannhet med färre träningsrundor och körs flera gånger snabbare än en standardlösning. I live-test för delning producerar metoden genererade data som matchar originalposter med cirka 92 procents noggrannhet, upptäcker nästan 99 procent av manipuleringsförsöken och håller integritetsöverträdelser extremt sällsynta, samtidigt som svarstiden i genomsnitt ligger på cirka en sekund.

Vad detta betyder för riktiga leveranskedjor

För icke-specialister är huvudbudskapet att det blir mer realistiskt för konkurrerande och samarbetande företag att lära av delad data utan att överlämna allt till en enda betrodd operatör. Genom att blanda en gemensam huvudbok med integritetsmedveten inlärning och noggrann nyckelhantering låter detta angreppssätt företag upptäcka fel och bedrägerier snabbt, utbyta användbara insikter och samtidigt hålla känsliga affärsdetaljer utom synhåll. I vardagliga termer pekar det mot leveranskedjor där information kan röra sig fritt men säkert, med tydliga register över vem som gjorde vad och när.

Citering: Xu, D., Li, J. & Ren, Z. Supply chain information security sharing technology based on blockchain consensus algorithm and federated learning. Sci Rep 16, 16175 (2026). https://doi.org/10.1038/s41598-026-46101-z

Nyckelord: blockkedja, federated learning, leveranskedja, informationssäkerhet, datadelning