1.一種基于區(qū)塊鏈和多重簽名技術的防偽溯源方法，其特征在于：具體方法步驟如下：

A. 基于多重簽名的溯源信息上鏈方法

A1. 生成密鑰對：數(shù)字證書認證中心CA實現(xiàn)密鑰初始化，包括生成第一層加密的超級節(jié)點公鑰PK_S=（ID_S，Random₁）和超級節(jié)點私鑰SK_S=（ID_S，Hash（PK_S）），以及第二層加密中的普通節(jié)點公鑰PK_N=（ID_N，Random₂）和普通節(jié)點私鑰SK_N=（ID_N，Hash（PK_N））；

其中為超級節(jié)點的ID，Random₁為RSA算法產(chǎn)生超級節(jié)點公鑰時生成的隨機數(shù)，Hash（PK_S）為由超級節(jié)點公鑰PK_S使用Hash函數(shù)加密算法SHA-256生成的Hash值；ID_N為普通節(jié)點的ID，Random₂為RSA算法產(chǎn)生普通節(jié)點公鑰時生成的隨機數(shù)，Hash（PK_N）為由普通節(jié)點公鑰PK_N使用Hash函數(shù)加密算法SHA-256生成的Hash值；

A2. 若系統(tǒng)中有多個超級節(jié)點和多個普通節(jié)點，則重復步驟A1，生成多重密鑰對，否則跳轉(zhuǎn)到步驟A3；

A3. 多重簽名：使用超級節(jié)點公鑰PK_S=（ID_S，Random₁）對待簽名溯源信息M={m₁,m₂,…,m_i}加密生成密文M’={m’₁,m’₂,…,m’_i}(i=1,2,…,n)，其中m’_i代表對m_i分組第一次加密后的結(jié)果，再使用普通節(jié)點公鑰PK_N=（ID_N，Random₂）加密生成M’’={m’’₁,m’’₂,…,m’’_i}(i=1,2,…,n)，其中代表對m_i分組第二次加密后的結(jié)果；其中m_i表示需要分別加密的分組溯源信息；

A4. 若系統(tǒng)中有多個超級節(jié)點和多個普通節(jié)點，則重復步驟A3，對消息執(zhí)行多次簽名，否則跳轉(zhuǎn)到步驟A5；

A5. 消息驗證：存儲系統(tǒng)節(jié)點在數(shù)字證書認證中心CA獲取普通節(jié)點N的私鑰SK_N=（ID_N，Hash（PK_N）），從數(shù)字證書認證中心CA獲取普通節(jié)點N的公鑰，對消息M’’簽名驗證，并得到結(jié)果M’；根據(jù)超級節(jié)點私鑰SK_S=（ID_S，Hash（PK_S）），從數(shù)字證書認證中心CA獲取超級節(jié)點的公鑰，并對消息M’進行驗證；

A6. 若系統(tǒng)中有多個超級節(jié)點和多個普通節(jié)點，則重復步驟A5，對消息執(zhí)行多次簽名驗證；有效信息驗證簽名通過后，將溯源信息M發(fā)送到溯源信息存儲系統(tǒng)接口；

B. 基于星際文件系統(tǒng)的多層級鏈上存儲：溯源信息M發(fā)送到溯源信息存儲系統(tǒng)接口后，對溯源信息M基于星際文件系統(tǒng)進行存儲；

步驟A3中所述M為待簽名溯源信息，對溯源信息M進行分組M={m₁,m₂,…,m_i},（i=1,2,…n）；其中m_i表示需要分別加密的分組溯源信息；數(shù)字證書認證中心CA生成非對稱秘鑰對，對每一個分組加密；加密后的溯源消息集合構(gòu)成密文消息集合；

步驟A6中所述驗證簽名通過，具體內(nèi)容為：

基于多重簽名的溯源信息上鏈方法是一種多重非對稱加密算法，若有n個簽名者，驗證者至少收到m個簽名，才認為簽名有效消息驗證通過，其中n≥m≥1，并且n和m是由系統(tǒng)定義的參數(shù)。