CN111163182B - 基于区块链的设备注册方法、装置、电子设备和存储介质 - Google Patents
基于区块链的设备注册方法、装置、电子设备和存储介质 Download PDFInfo
- Publication number
- CN111163182B CN111163182B CN202010267623.0A CN202010267623A CN111163182B CN 111163182 B CN111163182 B CN 111163182B CN 202010267623 A CN202010267623 A CN 202010267623A CN 111163182 B CN111163182 B CN 111163182B
- Authority
- CN
- China
- Prior art keywords
- block chain
- registration
- transaction
- node
- nodes
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Marketing (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请提出了一种基于区块链的设备注册方法、装置、电子设备和存储介质,其中,上述方法包括:响应于接收到的任意一条设备注册请求,将所述设备注册请求发送给目标区块链网络中的任一节点,指示所述区块链节点根据所述设备注册请求创建注册交易,并与所述目标区块链网络中的其余节点进行数据同步,其中,所述设备注册请求包括设备标识号及设备数据,所述目标区块链网络包括多个节点;将所述目标区块链网络中的任一节点标识为主节点,并指示所述主节点任意提取一笔注册交易,在与其余节点达成共识后将所述注册交易写入区块链。本申请通过将设备信息注册在区块链上,从而可以避免设备信息被恶意篡改和伪造,由此提高设备信息的安全性。
Description
技术领域
本申请涉及信息技术领域,尤其涉及一种基于区块链的设备注册方法、装置、电子设备和存储介质。
背景技术
随着工业互联网及物联网的发展,越来越多的设备可以接入网络并接受管控。由于设备的多样性,因此需要对每个设备分配唯一的标识号,用于识别不同的设备。
目前,设备标识通常由标识解析节点统一登记,其中,标识解析节点通常是国家或者行业建立的数据中心。然而,由于标识解析节点通常采用集群方式建立,因此,存储在标识解析节点的设备标识信息很容易造成篡改和伪造,给设备信息的安全和设备的管控都带来了问题。
发明内容
本申请实施例提供了一种基于区块链的设备注册方法、装置、***和电子设备,以实现将设备信息注册在区块链上,从而可以提高设备信息的安全性,避免设备信息被篡改和伪造。
第一方面,本申请实施例提供一种基于区块链的设备注册方法,包括:
响应于接收到的任意一条设备注册请求,将所述设备注册请求发送给目标区块链网络中的任一节点,指示所述区块链节点根据所述设备注册请求创建注册交易,并与所述目标区块链网络中的其余节点进行数据同步,其中,所述设备注册请求包括设备标识号及设备数据,所述目标区块链网络包括多个节点;
具体地,该节点可以是具有业务处理能力的数据处理中心,其中,业务可以包括设备的注册及查询;在区块链网络中,所有节点可以具有相同的业务处理能力,即都可以接受设备的注册及查询业务;该注册交易可以是与该注册请求对应的注册任务,该注册任务可以在区块链网络中的节点达成共识后执行。
将所述目标区块链网络中的任一节点标识为主节点,并指示所述主节点任意提取一笔注册交易,在与其余节点达成共识后将所述注册交易写入区块链。
具体地,由于区块链网络是由众多节点进行维护,因此可以将区块链网络中的任一节点标识为主节点,并可以由该主节点发起注册任务,该注册任务可以是经区块链网络中的节点同步后的任务;其中,共识的过程可以是由该主节点与其余节点进行签名确认,即任一节点返回正确的签名给该主节点,则可认为该节点与该主节点之间达成共识。
第二方面,本申请实施例提供一种基于区块链的设备注册装置,包括:
获取模块,用于响应于接收到的任意一条设备注册请求,将所述设备注册请求发送给目标区块链网络中的任一节点,指示所述区块链节点根据所述设备注册请求创建注册交易,并与所述目标区块链网络中的其余节点进行数据同步,其中,所述设备注册请求包括设备标识号及设备数据,所述目标区块链网络包括多个节点;
注册模块,用于将所述目标区块链网络中的任一节点标识为主节点,并指示所述主节点任意提取一笔注册交易,在与其余节点达成共识后将所述注册交易写入区块链。
第三方面,本申请实施例提供一种电子设备,包括:至少一个处理器;以及与所述处理器通信连接的至少一个存储器,其中:所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行如上所述的方法。
第四方面,本申请实施例提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行如上所述的方法。
以上技术方案中,区块链网络中的各节点在收到设备信息后,先进行数据的同步,然后通过各节点的共识协议将设备信息写入区块链,从而可以提高设备信息的安全性,避免设备信息被篡改和伪造。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本申请基于区块链的设备注册方法一个实施例的流程图;
图2为本申请实施例提供的设备标识区块链结构示意图;
图3为本申请实施例提供的区块链数据结构示意图;
图4为本申请基于区块链的设备注册装置一个实施例的结构示意图;
图5为本申请基于区块链的设备注册装置另一个实施例的结构示意图;
图6为本申请电子设备的一个实施例的结构示意图;
图7为本申请***架构一个实施例的示意图。
具体实施方式
为了更好的理解本申请的技术方案,下面结合附图对本申请实施例进行详细描述。
应当明确,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
在本申请实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。
区块链是一种按照时间先后顺序将数据化区块以链条的方式组合成特定的数据结构,并利用密码学方式保证数据不可篡改和不可伪造的去中心化共享总账,能够安全存储简单的、有先后关系、能验证的数据信息。区块链技术可以利用加密链式区块结构来验证与存储数据,利用分布式节点共识算法来生成和更新数据。
图1为本申请基于区块链的设备注册方法一个实施例的流程图,如图1所示,上述基于区块链的设备注册方法可以包括:
步骤101,响应于接收到的任意一条设备注册请求,将所述设备注册请求发送给目标区块链网络中的任一节点,指示所述区块链节点根据所述设备注册请求创建注册交易,并与所述目标区块链网络中的其余节点进行数据同步,其中,所述设备注册请求包括设备标识号及设备数据,所述目标区块链网络包括多个节点。
具体地,上述设备注册请求可以包括设备标识号及设备数据,上述设备数据可以包括设备相关信息,该设备相关信息用于扩展设备的各项属性信息,该设备可以是一个零部件或一个产品,例如,摄像机、门禁、汽车;该设备注册请求用于向区块链网络发起请求,在区块链网络上进行设备标识和设备相关数据的注册,以便管理方进行管控,其中,管理的方式可以通过信息处理***、资源管理***或网络管理***等***软件,上述***软件可以集成在区块链网络节点的业务处理平台中。
在具体实现时,设备标识号可以是一种具有全球唯一性、可解析的数字对象标识符,每个设备标识号可以由两部分组成,一部分是命名授权,该命名授权可以由安全标识管理与解析平台统一分配,另一部分是本地命名,该本地命名可以用于唯一标识命名授权下的设备,命名授权与本地命名之间可以通过ASCII字符“/”分隔,例如,可以通过如下规则进行标识:
设备标识号:86.1005.16/DS-7816H-ST0120110527AA,其中,86.1005.16为命名授权,DS-7816H-ST0120110527AA为本地命名。
设备相关信息可以是与设备标识号对应的扩展信息,该扩展信息可以包括设备型号、生产日期、批次、生产地、仓储信息、物流信息生产信息地址链接及产品说明地址链接。
进一步地,设备还可以包括一对秘钥,即一个私钥和一个公钥;该秘钥的生成可以通过SM9秘钥算法,该私钥可以用于对设备注册请求进行签名,该公钥可以在区块链网络上公开,以便区块链网络收到设备的注册请求后,对设备注册请求进行验签。
上述区块链网络可以包括多个区块链节点,其中,每个区块链节点可以是工作站、服务器或者数据处理中心;区块链节点之间可以具有相同的功能,也可以具有相同的处理能力,因此每一个区块链节点都可以处理设备的注册请求。
其中,区块链网络创建时,各个区块链节点之间可以进行秘钥的协商,例如,其中一个区块链节点可以先生成一对秘钥,该秘钥包括一个公钥和一个私钥,供自己使用,接着生成下一对秘钥,并发给其中一个区块链节点,直到所有的区块链节点都有自己的秘钥为止,由此完成所有区块链节点之间的秘钥协商。其中,该私钥用于对注册交易进行签名,该公钥用于对签名注册交易进行验签。
具体地,当区块链网络收到设备的注册请求,可以在该区块链网络中随机选取一个区块链节点,由该区块链节点对设备数据进行处理,该处理可以包括根据设备的注册请求创建一笔注册交易,该注册交易用于将当前待注册的设备信息写入区块链。
在具体实现时,该注册交易可以包括执行脚本,例如,该脚本的执行结果可以是:将注册交易号命名为设备标识号,将设备数据写入注册交易的数据域。
在注册交易创建之后,当前区块链节点可以将该注册交易存储在本地数据库中,并将该注册交易群发给所有其它区块链节点,其它区块链节点在收到该注册交易后,也可以将该注册交易存储在各自的本地存储中,由此保证各区块链节点之间的数据同步。
进一步地,在当前区块链节点向其余区块链节点发送注册交易前,可对该注册交易进行签名,该签名可以通过当前区块链节点的私钥进行,由于当前区块链节点的公钥在区块链网络内是公开的,因此当其余区块链节点收到当前区块链节点的签名注册交易后,如果通过当前区块链节点的公钥能对收到的签名注册交易成功验签,则可证明当前的注册交易是当前区块链节点签名的,即验签成功,可以将当前的注册交易存储在各自的本地存储中。
进一步地,在其余区块链节点将当前注册交易存储在各自的本地存储之前,还可以检测该注册交易是否已经被写入到区块链上,具体地,可以根据设备注册请求中的设备标识号在区块链上进行检索,如果区块链上存在对应的注册交易,则可以停止该设备的注册请求,否则可以进行下一步操作。
步骤102,将所述目标区块链网络中的任一节点标识为主节点,并指示所述主节点任意提取一笔注册交易,在与其余节点达成共识后将所述注册交易写入区块链。
具体地,在各个区块链节点对注册交易进行同步之后,可以再次在区块链网络中随机选取一个区块链节点,将该区块链节点作为主区块链节点,并从该主区块链节点中任意提取一笔注册交易,作为当前待写入区块链的注册交易,并将该笔注册交易群发给其余区块链节点。
在其余区块链节点收到主区块链节点的注册交易后,可以执行该注册交易对应的脚本,若执行成功,则用自己的私钥对该注册交易进行签名,再将该签名注册交易返回给主区块链节点。
进一步地,在其余区块链节点中的任一节点将签名注册交易返回给主区块链节点后,该区块链节点可以将对应存储的注册交易进行删除,用以避免相同的注册交易重复写入区块链。
在主区块链节点收到其余区块链节点的签名注册交易后,由于其余区块链节点的公钥也是公开在区块链网络上,同样地,也可以通过对应的公钥对收到的签名注册交易进行验签,如果验签通过,则将该注册交易写入区块链。在具体实现时,可先将该注册交易生成对应的数据区块,然后将该数据区块写入区块链。如图2所示为区块链结构示意图,该区块链由不同的数据区块组成,每个新增的数据区块都拼接在当前最后一个数据区块之后,每个数据区块连接之后形成一个长链条,即为区块链,其中,每个数据区块表征一笔注册交易。
进一步地,由于主区块链节点是先后收到其余区块链节点的签名注册交易,且由于网络延迟或验证失败等原因,该主区块链节点可能只收到部分签名注册交易,而为了兼顾***的安全性及效率,因此可以预先设置签名数的阈值,即达到签名的预定数目,就可认为当前的交易写入时被所有区块链节点公认的,即在所有区块链节点中达成共识。在具体实现时,每当该主区块链节点对一个签名注册交易验签成功后,可累计签名数,当累计的签名总数达到预先设置的数目时,可停止验签,并可以直接将当前的注册交易写入区块链。
进一步地,在注册交易写入到区块链之后,任何对象都可以对区块链上的设备信息进行查询,查询的方式可以是向区块链网络发起设备数据查询请求,在具体实现时,可以向区块链网络中的任意一个区块链节点发起设备数据查询请求,其中,该查询请求包括设备的标识号,当任意一个区块链节点收到该查询请求后,可根据该查询请求中的设备标识号进行查询,获得对应的设备相关信息,并将该设备相关信息发送给请求方。
进一步地,由于请求方可能不具有完整的区块链数据,因此无法验证设备相关信息的真实性,即不能保证获取到的设备相关信息确实在区块链上。为了证明设备相关信息的真实性,区块链节点在向请求方发送设备相关信息的同时,还可以发送证明数据,该证明数据用于证明设备相关信息的真实性。在具体实现时,可以建立默克尔树,如图3所示,其中,每笔注册交易(数据区块)都可通过哈希运算转换为一个哈希值,例如,H(1)为数据区块1的哈希值,因此,可将区块链上的所有数据区块转换为一个哈希值,由于默克尔树是对称结构,因此从区块链上获得的所有哈希值需要是双数,如果是单数,可将最后一个区块进行复制,由此凑成双数。此外,通过两个哈希值的拼接可以算出另一个哈希值,例如,如图3所示,通过H(1)和H(2)可以获得H(9)。当通过层层运算,获得最后一个哈希值,例如H(15),该H(15)即为Root,该Root可认为是根数据,也就是基准数据,因此每个请求方可存储该Root,而在收到设备相关信息后,可将该设备相关信息对应的哈希值与证明数据进行运算,由此获得一个根数据,将该根数据与Root进行比较,若相同,则认为当前获得的设备相关信息是真实的,即是存储在当前区块链上的。以图3为例,如收到注册交易5以及证明数据,则可对证明数据与注册交易5进行哈希运算,其中,证明数据包括注册交易6、H(12)及H(13),注册交易5对应哈希值H(5),注册交易6对应哈希值H(6),则通过H(5)和H(6)拼接可获得H(11),通过H(11)与H(12)的拼接可获得H(14),通过H(13)和H(14)的拼接可获得Root,因此可确认注册交易5在区块链上,由此保证信息的真实性。
进一步地,在将当前的注册交易写入区块链之后,还可以将设备注册成功的消息返回给设备注册请求方,其中,设备注册成功的消息可以由主节点返回,也可以由其它节点返回。
进一步地,当任一区块链节点向请求方返回设备的查询信息前,还可以对请求方的身份进行验证,其中,身份验证的方式可以是账号和密码,也可以是其它形式的身份验证方式;若身份验证通过,则可以向请求方返回设备的查询信息,若身份验证不通过,则可以向请求方返回拒绝查询或拒绝访问等信息;当向请求方返回设备的查询信息后,还可以等待请求方的确认信息,若在预定时间内没有收到请求方的确认信息,可以向请求方重新发送设备的查询信息。
进一步地,当任一设备在区块链网络上注册之后,还可以对该设备发起智能合约任务,发起任务的方式可以是向区块链网络上的任一节点发起智能合约请求,当区块链网络上的任一节点收到该智能合约请求后,可以执行相应的任务。
本实施例中,区块链网络中的各节点在收到设备信息后,先进行数据的同步,然后通过各节点的共识协议将设备信息写入区块链,从而可以提高设备信息的安全性,避免设备信息被篡改和伪造。
图4为本申请基于区块链的设备注册装置一个实施例的结构示意图,本实施例中的基于区块链的设备注册装置可以单独作为电子设备,或者电子设备的一部分。
如图4所示,上述基于区块链的设备注册装置可以包括:获取模块401和注册模块402;
获取模块401,用于响应于接收到的任意一条设备注册请求,将所述设备注册请求发送给目标区块链网络中的任一节点,指示所述区块链节点根据所述设备注册请求创建注册交易,并与所述目标区块链网络中的其余节点进行数据同步,其中,所述设备注册请求包括设备标识号及设备数据,所述目标区块链网络包括多个节点;
注册模块402,用于将所述目标区块链网络中的任一节点标识为主节点,并指示所述主节点任意提取一笔注册交易,在与其余节点达成共识后将所述注册交易写入区块链。
在一种可能的实现方式中,所述获取模块还可以用于指示所述区块链节点根据所述设备的公钥对所述设备注册请求进行验签。
在一种可能的实现方式中,所述获取模块还用于当前区块链节点根据对应的目标私钥对所述注册交易进行签名,并将签名注册交易发送给其余区块链节点,其中,所述签名用于当其余区块链节点收到所述签名注册交易后进行验签,若验签通过,则将所述注册交易进行存储。
在一种可能的实现方式中,所述获取模块还用于检测所述注册交易是否已经写入区块链,若所述区块链上不存在所述注册交易,则将所述注册交易进行存储。
在一种可能的实现方式中,所述注册模块还用于将当前注册交易发送给其余区块链节点,在收到其余区块链节点基于当前注册交易的签名后,根据目标公钥对所述签名进行验签,若验签成功,则将当前注册交易写入区块链。
在一种可能的实现方式中,所述注册模块还用于若任一区块链节点的验签成功,则累计签名数,当签名总数大于目标签名总数时,将当前注册交易写入区块链。
图4所示实施例提供的基于区块链的设备注册装置可用于执行本申请图1-图3所示方法实施例的技术方案,其实现原理和技术效果可以进一步参考方法实施例中的相关描述。
图5为本申请基于区块链的设备注册装置另一个实施例的结构示意图,与图4所示的基于区块链的设备注册装置不同,图5所示的基于区块链的设备注册装置中,还包括:查询模块403;
查询模块403,用于响应于接收到的设备数据查询请求,根据所述请求中的设备标识号在区块链上查询对应的注册交易信息,并向请求方发送所述注册交易信息及证明数据,其中,所述证明数据用于证明当前注册交易信息的真实性。
图5所示实施例提供的基于区块链的设备注册装置可用于执行本申请方法实施例的技术方案,其实现原理和技术效果可以进一步参考方法实施例中的相关描述。
应理解以上图4~图5所示的基于区块链的设备注册装置的各个模块的划分仅仅是一种逻辑功能的划分,实际实现时可以全部或部分集成到一个物理实体上,也可以物理上分开。且这些模块可以全部以软件通过处理元件调用的形式实现;也可以全部以硬件的形式实现;还可以部分模块以软件通过处理元件调用的形式实现,部分模块通过硬件的形式实现。例如,模块可以为单独设立的处理元件,也可以集成在电子设备的某一个芯片中实现。其它模块的实现与之类似。此外这些模块全部或部分可以集成在一起,也可以独立实现。在实现过程中,上述方法的各步骤或以上各个模块可以通过处理器元件中的硬件的集成逻辑电路或者软件形式的指令完成。
例如,以上这些模块可以是被配置成实施以上方法的一个或多个集成电路,例如:一个或多个特定集成电路(Application Specific Integrated Circuit;以下简称:ASIC),或,一个或多个微处理器(Digital Singnal Processor;以下简称:DSP),或,一个或者多个现场可编程门阵列(Field Programmable Gate Array;以下简称:FPGA)等。再如,这些模块可以集成在一起,以片上***(System-On-a-Chip;以下简称:SOC)的形式实现。
图6为本申请电子设备600一个实施例的结构示意图,上述电子设备可以包括:至少一个处理器;以及与上述处理器通信连接的至少一个存储器,其中:上述存储器存储有可被上述处理器执行的程序指令,处理器调用上述程序指令能够执行本申请图1-图3所示实施例提供的基于区块链的设备注册方法。
其中,上述电子设备可以为服务器,例如:本地服务器或云服务器。
图6示出了适用于实现本申请实施方式的示例性电子设备600的框图。图6显示的电子设备仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
如图6所示,电子设备600以通用计算设备的形式表现。电子设备600的组件可以包括但不限于:一个或者多个处理器610,存储器620,连接不同***组件(包括存储器620和处理器610)的通信总线640。
通信总线640表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器,***总线,图形加速端口,处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说,这些体系结构包括但不限于工业标准体系结构(Industry StandardArchitecture;以下简称:ISA)总线,微通道体系结构(Micro Channel Architecture;以下简称:MAC)总线,增强型ISA总线、视频电子标准协会(Video Electronics StandardsAssociation;以下简称:VESA)局域总线以及***组件互连(Peripheral ComponentInterconnection;以下简称:PCI)总线。
电子设备典型地包括多种计算机***可读介质。这些介质可以是任何能够被电子设备访问的可用介质,包括易失性和非易失性介质,可移动的和不可移动的介质。
存储器620可以包括易失性存储器形式的计算机***可读介质,例如随机存取存储器(Random Access Memory;以下简称:RAM)和/或高速缓存存储器。电子设备可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机***存储介质。尽管图6中未示出,可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器,以及对可移动非易失性光盘(例如:光盘只读存储器(Compact Disc Read Only Memory;以下简称:CD-ROM)、数字多功能只读光盘(Digital Video Disc Read Only Memory;以下简称:DVD-ROM)或者其它光介质)读写的光盘驱动器。在这些情况下,每个驱动器可以通过一个或者多个数据介质接口与通信总线640相连。存储器620可以包括至少一个程序产品,该程序产品具有一组(例如至少一个)程序模块,这些程序模块被配置以执行本申请各实施例的功能。
具有一组(至少一个)程序模块的程序/实用工具,可以存储在存储器620中,这样的程序模块包括——但不限于——操作***、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块通常执行本申请所描述的实施例中的功能和/或方法。
电子设备也可以与一个或多个外部设备(例如键盘、指向设备、显示器等)通信,还可与一个或者多个使得用户能与该电子设备交互的设备通信,和/或与使得该电子设备能与一个或多个其它计算设备进行通信的任何设备(例如网卡,调制解调器等等)通信。这种通信可以通过通信接口630进行。并且,电子设备还可以通过网络适配器(图6中未示出)与一个或者多个网络(例如局域网(Local Area Network;以下简称:LAN),广域网(Wide AreaNetwork;以下简称:WAN)和/或公共网络,例如因特网)通信,上述网络适配器可以通过通信总线640与电子设备的其它模块通信。应当明白,尽管图6中未示出,可以结合电子设备使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、磁盘阵列(Redundant Arrays of Independent Drives;以下简称:RAID)***、磁带驱动器以及数据备份存储***等。
处理器610通过运行存储在存储器620中的程序,从而执行各种功能应用以及数据处理,例如实现本申请实施例提供的基于区块链的设备注册方法。
图7为本申请实施例提供的***架构700的示意图。该***架构用于实现上述方法实施例中提供的方法。
如图7所示,***架构700可以包括处理中心710、注册中心720、认证中心730、节点控制中心740及存储控制中心750。
处理中心710用于接收由注册中心720转发的设备注册请求。
处理中心710还用于根据当前收到的设备注册请求指示节点控制中心740,以便节点控制中心740在目标区块链网络中任意选取一个节点将设备注册请求创建成注册交易。
处理中心710还用于指示节点控制中心740,以便节点控制中心740在目标区块链网络中任意选取一个节点将注册交易写入区块链。
在一种可能的实现方式中,处理中心710还用于将设备注册成功的消息返回给注册中心720。
处理中心710还用于根据来自认证中心730的查询请求在存储控制中心750中进行查询,用以获得对应的设备数据。
处理中心710还用于将查询获得的设备数据返回给认证中心730。
处理中心710还用于将证明数据返回给认证中心730。
注册中心720用于接收设备的注册请求,并将该设备注册请求转发给处理中心710。
注册中心720还用于接收处理中心710的设备注册成功消息,并将该设备注册成功消息转发给设备注册请求方。
认证中心730用于接收设备查询请求,并将该设备查询请求转发给处理中心710。
认证中心730还用于接收来自处理中心710的设备数据及证明数据,并将该设备数据及证明数据转发给对应的设备查询请求方。
节点控制中心740用于根据处理中心710的指示在目标区块链网络中任意选取一个区块链节点创建注册交易,并指示该节点与其余节点进行数据同步。
节点控制中心740还用于根据处理中心710的指示在目标区块链网络中任意选取一个区块链节点任意提取注册交易,并将该注册交易写入区块链。
存储控制中心750用于根据处理中心710的指示在区块链上进行查询,获得对应的设备数据和证明数据,并将设备数据和证明数据返回给处理中心710
在一种可能的实现方式中,存储控制中心750还用于根据区块链上的数据区块生成对应的默克尔树。
本申请实施例还提供一种非暂态计算机可读存储介质,上述非暂态计算机可读存储介质存储计算机指令,上述计算机指令使上述计算机执行本申请实施例提供的基于区块链的设备注册方法。
上述非暂态计算机可读存储介质可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的***、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(Read Only Memory;以下简称:ROM)、可擦式可编程只读存储器(Erasable ProgrammableRead Only Memory;以下简称:EPROM)或闪存、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行***、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括——但不限于——电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行***、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括——但不限于——无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本申请操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LocalArea Network;以下简称:LAN)或广域网(Wide Area Network;以下简称:WAN)连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、 “示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本申请的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现定制逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本申请的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本申请的实施例所属技术领域的技术人员所理解。
取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地,取决于语境,短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。
在本申请所提供的几个实施例中,应该理解到,所揭露的***、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如,多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机装置(可以是个人计算机,服务器,或者网络装置等)或处理器(Processor)执行本申请各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory;以下简称:ROM)、随机存取存储器(Random Access Memory;以下简称:RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (16)
1.一种基于区块链的设备注册方法,其特征在于,包括:
响应于目标区块链网络接收到的任意一条设备注册请求,将所述设备注册请求发送给所述目标区块链网络中的任一节点,指示所述区块链节点根据所述设备注册请求创建注册交易,并与所述目标区块链网络中的其余节点进行数据同步,使得其余节点存储所述注册交易,其中,所述设备注册请求包括设备标识号及设备数据,所述目标区块链网络包括多个节点;
将所述目标区块链网络中的任一节点标识为主节点,并指示所述主节点任意提取一笔注册交易,使得所述主节点将所述注册交易发送给其余节点,以对所述注册交易达成共识,并在与其余节点达成共识后将所述注册交易写入区块链。
2.根据权利要求1所述的方法,其特征在于,在所述指示所述主节点任意提取一笔注册交易,使得所述主节点将所述注册交易发送给其余节点,以对所述注册交易达成共识,并在与其余节点达成共识后将所述注册交易写入区块链之后,还包括:
响应于接收到的设备数据查询请求,根据所述请求中的设备标识号在区块链上查询对应的注册交易信息,并向请求方发送所述注册交易信息及证明数据,其中,所述证明数据用于证明当前注册交易信息的真实性。
3.根据权利要求1所述的方法,其特征在于,在所述指示所述区块链节点根据所述设备注册请求创建注册交易之前,还包括:
指示所述区块链节点根据所述设备的公钥对所述设备注册请求进行验签。
4.根据权利要求1所述的方法,其特征在于,所述与所述目标区块链网络中的其余节点进行数据同步包括:
当前区块链节点根据对应的目标私钥对所述注册交易进行签名,并将签名注册交易发送给其余区块链节点,其中,所述签名用于当其余区块链节点收到所述签名注册交易后进行验签,若验签通过,则将所述注册交易进行存储。
5.根据权利要求4所述的方法,其特征在于,所述将所述注册交易进行存储包括:
检测所述注册交易是否已经写入区块链,若所述区块链上不存在所述注册交易,则将所述注册交易进行存储。
6.根据权利要求1所述的方法,其特征在于,所述在与其余节点达成共识后将所述注册交易写入区块链包括:
将当前注册交易发送给其余区块链节点,在收到其余区块链节点基于当前注册交易的签名后,根据目标公钥对所述签名进行验签,若验签成功,则将当前注册交易写入区块链。
7.根据权利要求6所述的方法,其特征在于,所述若验签成功,则将当前注册交易写入区块链包括:
若任一区块链节点的验签成功,则累计签名数,当签名总数大于目标签名总数时,将当前注册交易写入区块链。
8.一种基于区块链的设备注册装置,其特征在于,包括:
获取模块,用于响应于接收到的任意一条设备注册请求,将所述设备注册请求发送给目标区块链网络中的任一节点,指示所述区块链节点根据所述设备注册请求创建注册交易,并与所述目标区块链网络中的其余节点进行数据同步,其中,所述设备注册请求包括设备标识号及设备数据,所述目标区块链网络包括多个节点;
注册模块,用于将所述目标区块链网络中的任一节点标识为主节点,并指示所述主节点任意提取一笔注册交易,使得所述主节点将所述注册交易发送给其余节点,以对所述注册交易达成共识,并在与其余节点达成共识后将所述注册交易写入区块链。
9.根据权利要求8所述的装置,其特征在于,所述装置还包括:
查询模块,用于响应于接收到的设备数据查询请求,根据所述请求中的设备标识号在区块链上查询对应的注册交易信息,并向请求方发送所述注册交易信息及证明数据,其中,所述证明数据用于证明当前注册交易信息的真实性。
10.根据权利要求8所述的装置,其特征在于,所述获取模块还用于指示所述区块链节点根据所述设备的公钥对所述设备注册请求进行验签。
11.根据权利要求8所述的装置,其特征在于,所述获取模块还用于当前区块链节点根据对应的目标私钥对所述注册交易进行签名,并将签名注册交易发送给其余区块链节点,其中,所述签名用于当其余区块链节点收到所述签名注册交易后进行验签,若验签通过,则将所述注册交易进行存储。
12.根据权利要求11所述的装置,其特征在于,所述获取模块还用于检测所述注册交易是否已经写入区块链,若所述区块链上不存在所述注册交易,则将所述注册交易进行存储。
13.根据权利要求8所述的装置,其特征在于,所述注册模块还用于将当前注册交易发送给其余区块链节点,在收到其余区块链节点基于当前注册交易的签名后,根据目标公钥对所述签名进行验签,若验签成功,则将当前注册交易写入区块链。
14.根据权利要求13所述的装置,其特征在于,所述注册模块还用于若任一区块链节点的验签成功,则累计签名数,当签名总数大于目标签名总数时,将当前注册交易写入区块链。
15.一种电子设备,其特征在于,包括:
至少一个处理器;以及
与所述处理器通信连接的至少一个存储器,其中:
所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行如权利要求1至7任一所述的方法。
16.一种非暂态计算机可读存储介质,其特征在于,所述非暂态计算机可读存储介质存储计算机指令,当所述计算机指令在计算机上运行时,所述计算机指令使所述计算机执行如权利要求1至7任一所述的方法。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2020101994147 | 2020-03-20 | ||
| CN202010199414 | 2020-03-20 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111163182A CN111163182A (zh) | 2020-05-15 |
| CN111163182B true CN111163182B (zh) | 2021-08-03 |
Family
ID=70567817
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010267623.0A Active CN111163182B (zh) | 2020-03-20 | 2020-04-08 | 基于区块链的设备注册方法、装置、电子设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111163182B (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111934919B (zh) * | 2020-07-28 | 2022-02-08 | 厦门潭宏信息科技有限公司 | 一种网络融合及其组网方法、设备及存储介质 |
| CN112163855B (zh) * | 2020-09-30 | 2024-05-03 | 深圳前海微众银行股份有限公司 | 数据处理方法、装置、***及存储介质 |
| CN112488834B (zh) * | 2020-11-24 | 2024-03-19 | 成都质数斯达克科技有限公司 | 节点管理方法、装置、电子设备及可读存储介质 |
| CN112487065A (zh) * | 2020-12-09 | 2021-03-12 | 中国联合网络通信集团有限公司 | 一种数据检索方法和装置 |
| CN112528323A (zh) * | 2020-12-09 | 2021-03-19 | 联通(浙江)产业互联网有限公司 | 一种数据处理方法和装置 |
| CN112685505B (zh) * | 2021-01-07 | 2022-06-24 | 腾讯科技(深圳)有限公司 | 一种交易数据处理方法、装置、计算机设备及存储介质 |
| CN113379525A (zh) * | 2021-06-11 | 2021-09-10 | 恒安嘉新(北京)科技股份公司 | 一种金融监管的方法、装置、电子设备及存储介质 |
| CN113610527B (zh) * | 2021-08-24 | 2024-05-28 | 上海点融信息科技有限责任公司 | 联盟链的交易方法、装置、***、终端设备及存储介质 |
| CN113868255A (zh) * | 2021-09-28 | 2021-12-31 | 华能山东石岛湾核电有限公司 | 一种基于区块链的设备标识存储方法、装置及电子设备 |
| CN114841722B (zh) * | 2022-07-04 | 2022-09-20 | 中国信息通信研究院 | 基于工业互联网标识的产品验证方法和***、设备和介质 |
| CN115622817B (zh) * | 2022-12-20 | 2023-03-14 | 北京泰尔英福科技有限公司 | 网络标识的处理***及方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107945090A (zh) * | 2017-11-30 | 2018-04-20 | 深圳市轱辘车联数据技术有限公司 | 基于区块链的车辆尾气数据分析方法、装置及服务器 |
| CN108023879A (zh) * | 2017-11-30 | 2018-05-11 | 济南浪潮高新科技投资发展有限公司 | 一种基于区块链的nb-iot设备数据采集***及方法 |
| CN109981582A (zh) * | 2019-02-26 | 2019-07-05 | 重庆邮电大学 | 一种基于区块链的物联网设备身份认证方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10382485B2 (en) * | 2016-12-23 | 2019-08-13 | Vmware, Inc. | Blockchain-assisted public key infrastructure for internet of things applications |
| KR102055748B1 (ko) * | 2018-03-26 | 2019-12-13 | (주)하몬소프트 | 블록체인 기반의 네트워크 자가진단 제어 장치 |
| CN108769010B (zh) * | 2018-05-29 | 2021-08-17 | 中国联合网络通信集团有限公司 | 节点受邀注册的方法和装置 |
-
2020
- 2020-04-08 CN CN202010267623.0A patent/CN111163182B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107945090A (zh) * | 2017-11-30 | 2018-04-20 | 深圳市轱辘车联数据技术有限公司 | 基于区块链的车辆尾气数据分析方法、装置及服务器 |
| CN108023879A (zh) * | 2017-11-30 | 2018-05-11 | 济南浪潮高新科技投资发展有限公司 | 一种基于区块链的nb-iot设备数据采集***及方法 |
| CN109981582A (zh) * | 2019-02-26 | 2019-07-05 | 重庆邮电大学 | 一种基于区块链的物联网设备身份认证方法 |
Non-Patent Citations (1)
| Title |
|---|
| 关于区块链原理及应用的综述;姚忠将等;《科研信息化技术与应用》;20171231;第8卷(第2期);第3-14页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111163182A (zh) | 2020-05-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111163182B (zh) | 基于区块链的设备注册方法、装置、电子设备和存储介质 | |
| US20210027289A1 (en) | Asset transaction method, storage medium, and computer device | |
| CN112446785B (zh) | 跨链交易方法、***、装置、设备和存储介质 | |
| CN109361740B (zh) | 一种区块链的区块生成方法、装置、设备和介质 | |
| CN109542888B (zh) | 区块链的数据修改和同步方法、装置、设备及存储介质 | |
| CN109492983B (zh) | 基于区块链智能合约的电子***签署方法、装置、设备和介质 | |
| CN110879903A (zh) | 证据存储方法、证据验证方法及装置、设备和介质 | |
| CN108769230B (zh) | 交易数据存储方法、装置、服务器及存储介质 | |
| CN110690974B (zh) | 基于区块链的数据验证方法、装置、设备及可读存储介质 | |
| CN111314172B (zh) | 基于区块链的数据处理方法、装置、设备及存储介质 | |
| CN112738253B (zh) | 基于区块链的数据处理方法、装置、设备及存储介质 | |
| WO2021204273A1 (zh) | 资产类型注册、交易记录验证 | |
| CN110084600B (zh) | 决议事务请求的处理、验证方法、装置、设备及介质 | |
| CN111597567B (zh) | 数据处理方法、装置、节点设备及存储介质 | |
| CN112101942A (zh) | 基于区块链的交易请求处理方法、***、装置及设备 | |
| CN112714158A (zh) | 事务处理方法、中继网络、跨链网关、***、介质和设备 | |
| CN111367923A (zh) | 数据处理方法、装置、节点设备及存储介质 | |
| CN112311779A (zh) | 应用于区块链***的数据访问控制方法及装置 | |
| CN111339551B (zh) | 数据的验证方法及相关装置、设备 | |
| CN111260475A (zh) | 一种数据处理方法、区块链节点设备及存储介质 | |
| CN113129008B (zh) | 数据处理方法、装置、计算机可读介质及电子设备 | |
| CN111597537B (zh) | 基于区块链网络的证书签发方法、相关设备及介质 | |
| CN113326503A (zh) | 一种证书管理方法及计算设备 | |
| EP4287102A1 (en) | Cross-chain transaction processing method and apparatus, electronic device, and storage medium | |
| CN114398678A (zh) | 电子文件防篡改的登记验证方法、装置、电子设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |