CN111181946A - 一种基于区块链和物联网的可信溯源***及方法 - Google Patents

一种基于区块链和物联网的可信溯源***及方法 Download PDF

Info

Publication number
CN111181946A
CN111181946A CN201911350217.4A CN201911350217A CN111181946A CN 111181946 A CN111181946 A CN 111181946A CN 201911350217 A CN201911350217 A CN 201911350217A CN 111181946 A CN111181946 A CN 111181946A
Authority
CN
China
Prior art keywords
traceability
certificate
base station
mobile
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201911350217.4A
Other languages
English (en)
Other versions
CN111181946B (zh
Inventor
梁景雄
陈积明
史治国
潘骏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang University ZJU
Original Assignee
Zhejiang University ZJU
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang University ZJU filed Critical Zhejiang University ZJU
Priority to CN201911350217.4A priority Critical patent/CN111181946B/zh
Publication of CN111181946A publication Critical patent/CN111181946A/zh
Application granted granted Critical
Publication of CN111181946B publication Critical patent/CN111181946B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3265Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate chains, trees or paths; Hierarchical trust model
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/69Types of network addresses using geographic information, e.g. room number
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/53Network services using third party service providers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种基于区块链和物联网的可信溯源***及方法。该***包括移动溯源终端、基站、云服务器和证书***;移动溯源终端在出厂时安装证书***颁发的证书,在流通时连接最近基站,通过基站的验证后上传溯源数据到基站;基站通过证书***和区块链平台对终端进行认证,认证通过后接收溯源数据,并对其进行签名背书,再添加该基站自身信息形成完整溯源数据包上传至区块链平台;云服务器提供溯源业务***,可以查询完整的溯源轨迹;针对区块链溯源数据造假的风险,本发明通过引入基站进行背书,保障溯源数据的可靠性。

Description

一种基于区块链和物联网的可信溯源***及方法
技术领域
本发明涉及物联网、区块链和溯源技术领域,尤其涉及一种基于区块链和物联网的可信溯源***及方法。
背景技术
商品的信息溯源一直是社会关注的热点话题,食品生产加工源头、疫苗运输是否达标等信息能够有效保障消费者合法权益,商品的可信溯源一直以来存在巨大空白,传统溯源手段存在大量数据篡改风险,无法从技术上保障数据的真实可靠性。具体表现在以下方面:1、纸质记录方式溯源存在数据篡改风险,并且很难长时间留存。2、采用RFID技术无线感知并通过数据库记录的方式,由于数据库中心化架构,同样存在数据篡改风险。
随着物联网、区块链技术的发展,为商品可信溯源带机会,物联网自动数据采集与灵活易部署的特性使其切合溯源场景需求,区块链的分布式不可篡改特性保障了数据的可靠性与安全性,两种技术结合能够极大促进可信溯源技术的落地。
发明内容
本发明的目的是弥补当前溯源技术的不足,基于区块链和物联网技术搭建商品可信溯源平台,本发明将基站加入到溯源***中来,利用基站不可移动的特点使其对连接基站的移动溯源终端进行背书,并完成背书后的溯源数据上链,从而提升溯源数据的可信度。***从架构上引入溯源服务软件商、溯源硬件供应商、网络服务商三类角色进入溯源体系,通过区块链平台和证书***做到三类角色数据互联互通,相互监督,维护溯源数据的透明度和可信度。
本发明的目的是通过以下技术方案来实现的:本发明提出一种基于区块链和物联网的可信溯源***,该***包括移动溯源终端、运行区块链节点的通信基站设施、云服务器、证书***;基站群和云服务器构成分布式区块链平台;
所述移动溯源终端在出厂时,安装证书***颁发的数字证书,在流通时,往往处于地理位置不断运动当中,在不同地理位置通过证书***版发的证书连接最近的基站,通过基站的验证后上传溯源数据到基站;
所述基站特征为固定位置,不可移动;所述基站通过证书***查询待连接的移动溯源终端证书的有效性,如果失效则拒绝连接,如果有效则向区块链平台查询该移动溯源终端是否已注册,如果没有注册则断开连接,如果已注册则验证成功,接收该移动溯源终端上传的溯源数据,并对其进行签名背书,再添加该基站自身信息(基站ID、基站位置及当前时间戳)形成完整的溯源数据包上传至区块链平台;
所述云服务器向区块链平台注册移动溯源终端的证书信息,并提供溯源业务***供消费者或管理者查询溯源数据,包括移动溯源终端上传的原始数据、连接过的基站信息及连接时间,形成完整的溯源轨迹;
所述移动溯源终端的认证信息以及溯源数据通过区块链平台在云服务器和基站之间进行共享。
进一步地,所述证书***包含生成证书链和证书认证两部分功能,生成证书链的特征为基于根CA证书生成二级CA证书,再基于二级CA证书为基站和移动溯源终端分别签发Server证书和Client证书,证书的特征为包含公钥文件与私钥文件,基站和移动溯源终端存储完整的二级CA证书和根CA证书。证书认证功能指当移动溯源终端连接基站时会发送其Client证书,基站也会向移动溯源终端发送其Server证书,基站和移动溯源终端通过存储在本地的二级CA证书和根CA证书完成证书有效性验证。
进一步地,所述移动溯源终端采用通用的MCU处理器处理多路通用传感器信号,配备多路通用传感器接入接口和单路无线传输模块接口,无线传输模块和传感器模块可以依照不用应用场景进行替换调整。溯源移动终端与被溯源商品一同进行运输,通过通用传感器测量运输过程中的各类物理信息数据,并通过无线传输模块将数据发送到最近的基站。
进一步地,所述基站运行分布式区块链节点,当移动溯源终端连接基站时,向基站提供自身数字证书,基站基于存储在本地的证书***对移动溯源终端证书有效性进行验证,若证书无效则拒绝连接,有效则会基于移动溯源终端的数字证书识别解析终端唯一ID,基站通过查询区块链账本对设备进行认证,认证通过的设备上报数据时,基站会在数据包中添加基站信息(包含基站ID、基站地理位置,当前时间戳),并对溯源信息进行签名形成完整的溯源数据包,将溯源数据数据包通过区块链平台智能合约写入区块链账本,进行全网同步。
进一步地,所述云服务器还包括移动溯源终端全生命周期管理模块和溯源大数据看板模块,所述移动溯源终端全生命周期管理模块提供移动溯源终端的注册、删除、信息修改、查询功能;所述溯源大数据看板模块提供***接入的移动溯源终端数量、基站数量、区块链写入速度、区块链交易数量查看功能。
进一步地,所述区块链平台采用联盟链搭建,由基站、云服务器共同组成,在基站与服务器上均运行分布式区块链节点和相同的智能合约,区块链平台由云服务器进行管理,基站节点可以调用智能合约向账本写入溯源数据,云服务器节点可以调用智能合约向账本注册和删除溯源设备信息,对账本的修改会同步到全网节点的账本中。
进一步地,从架构上引入溯源服务软件商、溯源硬件供应商、网络服务商三类角色进入溯源体系,溯源服务软件商提供云服务器软件、区块链平台软件以及证书***,溯源硬件供应商提供移动溯源终端,网络服务商提供基站建设,通过区块链平台和证书***做到三类角色数据互联互通,相互监督,维护溯源数据的透明度和可信度。
本发明还提出一种基于区块链和物联网的可信溯源方法,该方法包括:
(1)通过证书***向出厂移动溯源终端和基站颁发数字证书;
(2)通过云服务器向区块链平台注册移动溯源终端的证书信息;
(3)移动溯源终端在流通过程中,通过证书***版发的证书连接最近的基站进行双向认证;
(4)基站通过证书***查询该移动溯源终端证书的有效性,如果失效则拒绝连接,如果有效则基站向区块链平台查询该移动溯源终端是否已注册,如果没有注册则断开连接,如果已注册则验证成功,接收该移动溯源终端上传的溯源数据,并对其进行签名背书,再添加该基站自身信息(基站ID、基站位置及当前时间戳)形成完整的溯源数据上传至区块链平台;
(6)消费者或管理者可以通过云服务器提供的溯源业务***查询溯源数据,包括移动溯源终端上传的原始数据、连接过的基站信息及连接时间,形成完整的溯源轨迹。
进一步地,基站签名背书方法为接收到移动溯源终端的数据后,将基站ID、基站位置信息、当前时间戳附加在数据末尾,再通过哈希算法对此数据进行哈希运算得到信息的摘要值,再通过证书***提供给基站的Server证书私钥对此摘要值进行签名,将签名结果附加在数据的末尾形成完成的溯源数据包。
本发明的有益效果:本发明弥补当前溯源***的不足,通过将基站引入溯源体系内,对溯源设备进行认证和背书,并通过区块链平台进行设备查询和溯源数据上链,大大提升了溯源数据的可信度,并且基站位置信息和时间戳信息丰富了溯源数据的种类,使得溯源数据形成完整的溯源地理轨迹,使得消费者和监管部门受益。***的区块链平台和证书***引入溯源服务软件商、溯源硬件供应商、网络服务商三类角色进行协作,相互监督,共同维护了溯源数据的透明度和可信度。
附图说明
图1是本发明的***结构框图;
图2是本发明的证书链体系架构图;
图3是本发明的设备认证体系框图;
图4是本发明的设备认证时序图;
图5是本发明的溯源数据上链体系框图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步的说明。
如图1所示,本发明提出的一种基于区块链和物联网的可信溯源***,该***包括移动溯源终端、运行区块链节点的通信基站设施、云服务器、证书***;基站群和云服务器构成分布式区块链平台;
所述移动溯源终端在出厂时,安装证书***颁发的数字证书,在流通时,往往处于地理位置不断运动当中,在不同地理位置通过证书***版发的证书连接最近的基站,通过基站的验证后上传溯源数据到基站;
所述基站特征为固定位置,不可移动;所述基站通过证书***查询待连接的移动溯源终端证书的有效性,如果失效则拒绝连接,如果有效则向区块链平台查询该移动溯源终端是否已注册,如果没有注册则断开连接,如果已注册则验证成功,接收该移动溯源终端上传的溯源数据,并对其进行签名背书,再添加该基站自身信息(基站ID、基站位置及当前时间戳)形成完整的溯源数据包上传至区块链平台;
所述云服务器向区块链平台注册移动溯源终端的证书信息,并提供溯源业务***供消费者或管理者查询溯源数据,包括移动溯源终端上传的原始数据、连接过的基站信息及连接时间,形成完整的溯源轨迹;
所述移动溯源终端的认证信息以及溯源数据通过区块链平台在云服务器和基站之间进行共享。
进一步地,所述证书***包含生成证书链和证书认证两部分功能,生成证书链的特征为基于根CA证书生成二级CA证书,再基于二级CA证书为基站和移动溯源终端分别签发Server证书和Client证书,证书的特征为包含公钥文件与私钥文件,基站和移动溯源终端存储完整的二级CA证书和根CA证书。证书认证功能指当移动溯源终端连接基站时会发送其Client证书,基站也会向移动溯源终端发送其Server证书,基站和移动溯源终端通过存储在本地的二级CA证书和根CA证书完成证书有效性验证。
进一步地,所述移动溯源终端采用通用的MCU处理器处理多路通用传感器信号,配备多路通用传感器接入接口和单路无线传输模块接口,无线传输模块和传感器模块可以依照不用应用场景进行替换调整。溯源移动终端与被溯源商品一同进行运输,通过通用传感器测量运输过程中的各类物理信息数据,如检测疫苗运输过程中温湿度数据,并通过无线传输模块将数据发送到最近的基站。
进一步地,所述基站运行分布式区块链节点,当移动溯源终端连接基站时,向基站提供自身数字证书,基站基于存储在本地的证书***对移动溯源终端证书有效性进行验证,若证书无效则拒绝连接,有效则会基于移动溯源终端的数字证书识别解析终端唯一ID,基站通过查询区块链账本对设备进行认证,认证通过的设备上报数据时,基站会在数据包中添加基站信息(包含基站ID、基站地理位置,当前时间戳),并对溯源信息进行签名形成完整的溯源数据包,将溯源数据数据包通过区块链平台智能合约写入区块链账本,进行全网同步。
进一步地,所述云服务器还包括移动溯源终端全生命周期管理模块和溯源大数据看板模块,所述移动溯源终端全生命周期管理模块提供移动溯源终端的注册、删除、信息修改、查询功能;所述溯源大数据看板模块提供***接入的移动溯源终端数量、基站数量、区块链写入速度、区块链交易数量查看功能。
进一步地,所述区块链平台采用联盟链搭建,由基站、云服务器共同组成,在基站与服务器上均运行分布式区块链节点和相同的智能合约,区块链平台由云服务器进行管理,基站节点可以调用智能合约向账本写入溯源数据,云服务器节点可以调用智能合约向账本注册和删除溯源设备信息,对账本的修改会同步到全网节点的账本中。
进一步地,从架构上引入溯源服务软件商、溯源硬件供应商、网络服务商三类角色进入溯源体系,溯源服务软件商提供云服务器软件、区块链平台软件以及证书***,溯源硬件供应商提供移动溯源终端,网络服务商提供基站建设,通过区块链平台和证书***做到三类角色数据互联互通,相互监督,维护溯源数据的透明度和可信度。
本发明还提出一种基于区块链和物联网的可信溯源方法,该方法包括:
(1)通过证书***向出厂移动溯源终端和基站颁发数字证书;
(2)通过云服务器向区块链平台注册移动溯源终端的证书信息;
(3)移动溯源终端在流通过程中,通过证书***版发的证书连接最近的基站进行双向认证;
(4)基站通过证书***查询该移动溯源终端证书的有效性,如果失效则拒绝连接,如果有效则基站向区块链平台查询该移动溯源终端是否已注册,如果没有注册则断开连接,如果已注册则验证成功,接收该移动溯源终端上传的溯源数据,并对其进行签名背书,再添加该基站自身信息(基站ID、基站位置及当前时间戳)形成完整的溯源数据上传至区块链平台;
(6)消费者或管理者可以通过云服务器提供的溯源业务***查询溯源数据,包括移动溯源终端上传的原始数据、连接过的基站信息及连接时间,形成完整的溯源轨迹。
进一步地,基站签名背书方法为接收到移动溯源终端的数据后,将基站ID、基站位置信息、当前时间戳附加在数据末尾,再通过哈希算法对此数据进行哈希运算得到信息的摘要值,再通过证书***提供给基站的Server证书私钥对此摘要值进行签名,将签名结果附加在数据的末尾形成完成的溯源数据包。
如图2所示,本发明数字证书基于二级CA证书网络,二级CA证书由根证书签发,二级CA证书为云服务器证书,提供给多个网络服务商生成各自Server和Client证书,二级CA证书各自签发的证书通过根证书进行相互认证。对于网络服务商通过二级CA证书生成Server证书和Client证书,将Server证书安装在基站上,Client证书提供给溯源嵌入式设备。
如图3所示为设备认证过程,溯源嵌入式设备在运行过程中将会连接不同的通信基站,基站将基于设备连接数字证书信息提取设备ID,通过调用智能合约对设备进行查询以确定是否接入,***新增设备由云服务器调用智能合约写入,云服务器对外提供溯源设备全生命周期管理功能,设备信息更新会通过联盟链同步到各个基站。
如图4所示为移动溯源终端与基站进行认证以及溯源数据上链过程,移动溯源终端在连接基站时先提供自身数字证书,基站解析证书获取设备ID,调用智能合约对设备信息进行查询,若无设备注册信息将会拒绝连接。设备信息由云服务器设备管理模块调用智能合约进行区块链写入,当区块链中存储设备信息时,基站与设备建立连接,基站向设备提供自身数字证书,完成双向认证,溯源设备向基站上报溯源数据时,基站将会在数据包添加基站信息及签名,调用智能合约完成数据的上链。数据上链后,云服务器上的溯源数据查询模块可以通过调用区块链智能合约完成溯源数据的查询。
图5所示为图4时序认证过程在架构拓扑上的表达,基本过程与图4所述一致。
上述的对实施例的描述是为便于本技术领域的普通技术人员能理解和应用本发明。熟悉本领域技术的人员显然可以容易地对上述实施例做出各种修改,并把在此说明的一般原理应用到其他实施例中而不必经过创造性的劳动。因此,本发明不限于上述实施例,本领域技术人员根据本发明的揭示,对于本发明做出的改进和修改都应该在本发明的保护范围之内。

Claims (9)

1.一种基于区块链和物联网的可信溯源***,其特征在于,该***包括移动溯源终端、运行区块链节点的通信基站设施、云服务器、证书***;基站群和云服务器构成分布式区块链平台;
所述移动溯源终端在出厂时,安装证书***颁发的数字证书,在流通时,在不同地理位置通过证书***版发的证书连接最近的基站,通过基站的验证后上传溯源数据到基站。
所述基站通过证书***查询待连接的移动溯源终端证书的有效性,如果失效则拒绝连接,如果有效则向区块链平台查询该移动溯源终端是否已注册,如果没有注册则断开连接,如果已注册则验证成功,接收该移动溯源终端上传的溯源数据,并对其进行签名背书,再添加该基站自身信息,包括基站ID、基站位置及当前时间戳,形成完整的溯源数据包上传至区块链平台。
所述云服务器向区块链平台注册移动溯源终端的证书信息,并提供溯源业务***供消费者或管理者查询溯源数据,包括移动溯源终端上传的原始数据、连接过的基站信息及连接时间,形成完整的溯源轨迹。
所述移动溯源终端的认证信息以及溯源数据通过区块链平台在云服务器和基站之间进行共享。
2.根据权利要求1所述的一种基于区块链和物联网的可信溯源***,其特征在于,所述证书***包含生成证书链和证书认证两部分功能,生成证书链的特征为基于根CA证书生成二级CA证书,再基于二级CA证书为基站和移动溯源终端分别签发Server证书和Client证书,证书的特征为包含公钥文件与私钥文件,基站和移动溯源终端存储完整的二级CA证书和根CA证书。证书认证功能指当移动溯源终端连接基站时会发送其Client证书,基站也会向移动溯源终端发送其Server证书,基站和移动溯源终端通过存储在本地的二级CA证书和根CA证书完成证书有效性验证。
3.根据权利要求1所述的一种基于区块链和物联网的可信溯源***,其特征在于,所述移动溯源终端采用通用的MCU处理器处理多路通用传感器信号,配备多路通用传感器接入接口和单路无线传输模块接口,无线传输模块和传感器模块可以依照不用应用场景进行替换调整。溯源移动终端与被溯源商品一同进行运输,通过通用传感器测量运输过程中的各类物理信息数据,并通过无线传输模块将数据发送到最近的基站。
4.根据权利要求1所述的一种基于区块链和物联网的可信溯源***,其特征在于,所述基站运行分布式区块链节点,当移动溯源终端连接基站时,向基站提供自身数字证书,基站基于存储在本地的证书***对移动溯源终端证书有效性进行验证,若证书无效则拒绝连接,有效则会基于移动溯源终端的数字证书识别解析终端唯一ID,基站通过查询区块链账本对设备进行认证,认证通过的设备上报数据时,基站会在数据包中添加基站信息,包含基站ID、基站地理位置及当前时间戳,并对溯源信息进行签名形成完整的溯源数据包,将溯源数据数据包通过区块链平台智能合约写入区块链账本,进行全网同步。
5.根据权利要求1所述的一种基于区块链和物联网的可信溯源***,其特征在于,所述云服务器还包括移动溯源终端全生命周期管理模块和溯源大数据看板模块,所述移动溯源终端全生命周期管理模块提供移动溯源终端的注册、删除、信息修改、查询功能;所述溯源大数据看板模块提供***接入的移动溯源终端数量、基站数量、区块链写入速度、区块链交易数量查看功能。
6.根据权利要求1所述的一种基于区块链和物联网的可信溯源***,其特征在于,所述区块链平台采用联盟链搭建,由基站、云服务器共同组成,在基站与服务器上均运行分布式区块链节点和相同的智能合约,区块链平台由云服务器进行管理,基站节点可以调用智能合约向账本写入溯源数据,云服务器节点可以调用智能合约向账本注册和删除溯源设备信息,对账本的修改会同步到全网节点的账本中。
7.根据权利要求1所述的一种基于区块链和物联网的可信溯源***,其特征在于,从架构上引入溯源服务软件商、溯源硬件供应商、网络服务商三类角色进入溯源体系,溯源服务软件商提供云服务器软件、区块链平台软件以及证书***,溯源硬件供应商提供移动溯源终端,网络服务商提供基站建设,通过区块链平台和证书***做到三类角色数据互联互通,相互监督,维护溯源数据的透明度和可信度。
8.一种基于区块链和物联网的可信溯源方法,其特征在于,该方法包括:
(1)通过证书***向出厂移动溯源终端和基站颁发数字证书;
(2)通过云服务器向区块链平台注册移动溯源终端的证书信息;
(3)移动溯源终端在流通过程中,通过证书***版发的证书连接最近的基站进行双向认证;
(4)基站通过证书***查询该移动溯源终端证书的有效性,如果失效则拒绝连接,如果有效则基站向区块链平台查询该移动溯源终端是否已注册,如果没有注册则断开连接,如果已注册则验证成功,接收该移动溯源终端上传的溯源数据,并对其进行签名背书,再添加该基站自身信息,包括基站ID、基站位置及当前时间戳,形成完整的溯源数据上传至区块链平台;
(6)消费者或管理者可以通过云服务器提供的溯源业务***查询溯源数据,包括移动溯源终端上传的原始数据、连接过的基站信息及连接时间,形成完整的溯源轨迹。
9.根据权利要求8所述的一种基于区块链和物联网的可信溯源方法,其特征在于,基站签名背书方法为接收到移动溯源终端的数据后,将基站ID、基站位置信息、当前时间戳附加在数据末尾,再通过哈希算法对此数据进行哈希运算得到信息的摘要值,再通过证书***提供给基站的Server证书私钥对此摘要值进行签名,将签名结果附加在数据的末尾形成完成的溯源数据包。
CN201911350217.4A 2019-12-24 2019-12-24 一种基于区块链和物联网的可信溯源***及方法 Active CN111181946B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911350217.4A CN111181946B (zh) 2019-12-24 2019-12-24 一种基于区块链和物联网的可信溯源***及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911350217.4A CN111181946B (zh) 2019-12-24 2019-12-24 一种基于区块链和物联网的可信溯源***及方法

Publications (2)

Publication Number Publication Date
CN111181946A true CN111181946A (zh) 2020-05-19
CN111181946B CN111181946B (zh) 2021-05-18

Family

ID=70650468

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911350217.4A Active CN111181946B (zh) 2019-12-24 2019-12-24 一种基于区块链和物联网的可信溯源***及方法

Country Status (1)

Country Link
CN (1) CN111181946B (zh)

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111899072A (zh) * 2020-08-06 2020-11-06 厦门资缘信息科技有限公司 基于区块链的产品销售方法及其***
CN112184262A (zh) * 2020-09-28 2021-01-05 北京金山云网络技术有限公司 一种聚合溯源的方法和相关装置
CN112182531A (zh) * 2020-10-15 2021-01-05 南京信息工程大学 基于云辅助的智能医疗信息可信度评估及交互方法
CN112269979A (zh) * 2020-10-22 2021-01-26 杭州甘道智能科技有限公司 基于区块链的洗衣机管理***及方法
CN112307501A (zh) * 2020-08-20 2021-02-02 青岛海纳云科技控股有限公司 基于区块链技术的大数据***及存储方法和使用方法
CN112364389A (zh) * 2021-01-12 2021-02-12 支付宝(杭州)信息技术有限公司 一种基于可信账本数据库的业务记录授时方法
CN112600707A (zh) * 2020-12-14 2021-04-02 四川虹微技术有限公司 物联网设备认证方法、装置、电子设备及存储介质
CN112738233A (zh) * 2020-12-29 2021-04-30 福州数据技术研究院有限公司 一种基于区块链的多方合作分析场景下的医疗数据安全共享方法、***和存储设备
CN112884494A (zh) * 2021-03-16 2021-06-01 链晟数科(成都)科技有限公司 第三方检验检测机构高可信检验检测数据实现方法及***
CN112887076A (zh) * 2021-01-15 2021-06-01 上海天俣可信物联网科技有限公司 基于NB-IoT与区块链技术的物联网***及实现方法
CN113115315A (zh) * 2021-04-02 2021-07-13 青岛科技大学 一种基于区块链的iot设备行为可信监管方法
CN113902384A (zh) * 2021-12-09 2022-01-07 广州优刻谷科技有限公司 一种基于rfid和智能合约的溯源方法及***
CN114036229A (zh) * 2021-11-08 2022-02-11 中国人民解放军92493部队信息技术中心 一种基于区块链的数据流转溯源方法
CN114168175A (zh) * 2021-12-14 2022-03-11 四川启睿克科技有限公司 基于区块链的跨厂商设备追溯方法及***
CN114244839A (zh) * 2021-12-17 2022-03-25 深圳市华高智科技有限公司 一种基于区块链和物联网技术的溯源追踪***
CN114726875A (zh) * 2021-01-05 2022-07-08 ***通信有限公司研究院 偏差上报方法、装置及相关设备
CN114866595A (zh) * 2022-04-02 2022-08-05 深圳力维智联技术有限公司 连接方法、端站数据采集器、管理平台
CN114884657A (zh) * 2022-05-07 2022-08-09 中国计量科学研究院 一种全程线上自动化执行的算法溯源方法和***
CN115114603A (zh) * 2021-03-17 2022-09-27 ***通信集团福建有限公司 一种基站设备数据管理方法、装置及电子设备

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015184962A1 (zh) * 2014-06-06 2015-12-10 电信科学技术研究院 一种道路安全消息的发送方法及装置
CN107360001A (zh) * 2017-07-26 2017-11-17 阿里巴巴集团控股有限公司 一种数字证书管理方法、装置和***
CN108540198A (zh) * 2018-02-01 2018-09-14 北京航空航天大学 基于区块链技术的民航飞行数据防篡改记录方法及装置
US20190036906A1 (en) * 2017-07-28 2019-01-31 SmartAxiom, Inc. System and method for iot security
CN109764903A (zh) * 2017-11-01 2019-05-17 杭州沃朴物联科技有限公司 一种验证鸡成长过程中活动数据的方法
CN109800598A (zh) * 2018-12-29 2019-05-24 中链科技有限公司 基于区块链的证照管理方法、装置、电子设备及存储介质
CN110111115A (zh) * 2019-04-28 2019-08-09 杭州唐古信息科技有限公司 一种基于区块链技术的中药代煎追溯***
US20190333030A1 (en) * 2018-04-30 2019-10-31 Bank Of America Corporation Blockchain-based digital token utilization
CN111143872A (zh) * 2018-11-02 2020-05-12 英特尔公司 用于分布式分类账中数据机密性的***和设备

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015184962A1 (zh) * 2014-06-06 2015-12-10 电信科学技术研究院 一种道路安全消息的发送方法及装置
CN107360001A (zh) * 2017-07-26 2017-11-17 阿里巴巴集团控股有限公司 一种数字证书管理方法、装置和***
US20190036906A1 (en) * 2017-07-28 2019-01-31 SmartAxiom, Inc. System and method for iot security
CN109764903A (zh) * 2017-11-01 2019-05-17 杭州沃朴物联科技有限公司 一种验证鸡成长过程中活动数据的方法
CN108540198A (zh) * 2018-02-01 2018-09-14 北京航空航天大学 基于区块链技术的民航飞行数据防篡改记录方法及装置
US20190333030A1 (en) * 2018-04-30 2019-10-31 Bank Of America Corporation Blockchain-based digital token utilization
CN111143872A (zh) * 2018-11-02 2020-05-12 英特尔公司 用于分布式分类账中数据机密性的***和设备
CN109800598A (zh) * 2018-12-29 2019-05-24 中链科技有限公司 基于区块链的证照管理方法、装置、电子设备及存储介质
CN110111115A (zh) * 2019-04-28 2019-08-09 杭州唐古信息科技有限公司 一种基于区块链技术的中药代煎追溯***

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
刘琦: "基于区块链的物联网节点可信计算与隐私保护方法研究", 《中国优秀硕士学位论文全文数据库 信息科技辑》 *
查选: "物联网数据安全传输相关问题研究", 《中国博士学位论文全文数据库 信息科技辑》 *

Cited By (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111899072A (zh) * 2020-08-06 2020-11-06 厦门资缘信息科技有限公司 基于区块链的产品销售方法及其***
CN111899072B (zh) * 2020-08-06 2024-02-02 厦门道至数字信息有限公司 基于区块链的产品销售方法及其***
CN112307501A (zh) * 2020-08-20 2021-02-02 青岛海纳云科技控股有限公司 基于区块链技术的大数据***及存储方法和使用方法
CN112184262A (zh) * 2020-09-28 2021-01-05 北京金山云网络技术有限公司 一种聚合溯源的方法和相关装置
CN112182531A (zh) * 2020-10-15 2021-01-05 南京信息工程大学 基于云辅助的智能医疗信息可信度评估及交互方法
CN112269979A (zh) * 2020-10-22 2021-01-26 杭州甘道智能科技有限公司 基于区块链的洗衣机管理***及方法
CN112600707A (zh) * 2020-12-14 2021-04-02 四川虹微技术有限公司 物联网设备认证方法、装置、电子设备及存储介质
CN112600707B (zh) * 2020-12-14 2023-06-27 四川虹微技术有限公司 物联网设备认证方法、装置、电子设备及存储介质
CN112738233A (zh) * 2020-12-29 2021-04-30 福州数据技术研究院有限公司 一种基于区块链的多方合作分析场景下的医疗数据安全共享方法、***和存储设备
CN112738233B (zh) * 2020-12-29 2023-07-11 福州数据技术研究院有限公司 一种基于区块链的多方合作分析场景下的医疗数据安全共享方法、***和存储设备
CN114726875A (zh) * 2021-01-05 2022-07-08 ***通信有限公司研究院 偏差上报方法、装置及相关设备
CN112364389A (zh) * 2021-01-12 2021-02-12 支付宝(杭州)信息技术有限公司 一种基于可信账本数据库的业务记录授时方法
CN112887076A (zh) * 2021-01-15 2021-06-01 上海天俣可信物联网科技有限公司 基于NB-IoT与区块链技术的物联网***及实现方法
CN112884494A (zh) * 2021-03-16 2021-06-01 链晟数科(成都)科技有限公司 第三方检验检测机构高可信检验检测数据实现方法及***
CN115114603B (zh) * 2021-03-17 2024-06-11 ***通信集团福建有限公司 一种基站设备数据管理方法、装置及电子设备
CN115114603A (zh) * 2021-03-17 2022-09-27 ***通信集团福建有限公司 一种基站设备数据管理方法、装置及电子设备
CN113115315A (zh) * 2021-04-02 2021-07-13 青岛科技大学 一种基于区块链的iot设备行为可信监管方法
CN114036229A (zh) * 2021-11-08 2022-02-11 中国人民解放军92493部队信息技术中心 一种基于区块链的数据流转溯源方法
CN114036229B (zh) * 2021-11-08 2022-07-01 中国人民解放军92493部队信息技术中心 一种基于区块链的数据流转溯源方法
CN113902384A (zh) * 2021-12-09 2022-01-07 广州优刻谷科技有限公司 一种基于rfid和智能合约的溯源方法及***
CN114168175A (zh) * 2021-12-14 2022-03-11 四川启睿克科技有限公司 基于区块链的跨厂商设备追溯方法及***
CN114168175B (zh) * 2021-12-14 2024-04-16 四川启睿克科技有限公司 基于区块链的跨厂商设备追溯方法及***
CN114244839A (zh) * 2021-12-17 2022-03-25 深圳市华高智科技有限公司 一种基于区块链和物联网技术的溯源追踪***
CN114866595A (zh) * 2022-04-02 2022-08-05 深圳力维智联技术有限公司 连接方法、端站数据采集器、管理平台
CN114866595B (zh) * 2022-04-02 2024-02-27 深圳力维智联技术有限公司 连接方法、端站数据采集器、管理平台
CN114884657A (zh) * 2022-05-07 2022-08-09 中国计量科学研究院 一种全程线上自动化执行的算法溯源方法和***
CN114884657B (zh) * 2022-05-07 2023-05-02 中国计量科学研究院 一种全程线上自动化执行的算法溯源方法和***

Also Published As

Publication number Publication date
CN111181946B (zh) 2021-05-18

Similar Documents

Publication Publication Date Title
CN111181946B (zh) 一种基于区块链和物联网的可信溯源***及方法
Wang et al. An improved authentication scheme for internet of vehicles based on blockchain technology
CN111970129B (zh) 一种基于区块链的数据处理方法、设备以及可读存储介质
CN104143220B (zh) 基于本机人脸识别技术和智能终端的考勤及定位追踪***
CN111191283B (zh) 基于联盟区块链的北斗定位信息安全加密方法及装置
CN111092896B (zh) 基于优化paxos的食品溯源分布式数据同步方法
CN111010376A (zh) 基于主从链的物联网认证***及方法
EP3923514A1 (en) Method and apparatus for replacing identity certificate in blockchain network, and storage medium and computer device
CN113194126B (zh) 一种基于区块链的横向联邦学习模型构建方法
CN103150637A (zh) 基于条码技术的快递收取终端实名制管理***及实现方法
CN113079215B (zh) 一种基于区块链的配电物联网无线安全接入方法
CN106600243A (zh) 一种基于混合模式的移动支付方法及***
CN111510298A (zh) 一种基于区块链的跨域可信数据交换方法及***
CN112311779B (zh) 应用于区块链***的数据访问控制方法及装置
CN113556234A (zh) 一种区块链跨链通信方法及***
CN102970308B (zh) 一种用户认证方法及服务器
CN109858270A (zh) 一种去中心化数字身份的构建方法和***
CN112214544A (zh) 基于许可区块链的泛在电力物联网边缘数据安全存储方法
CN113254972A (zh) 一种基于区块链的信息安全管理方法
CN104394166B (zh) 一种云环境下面向移动终端的证书防伪认证***及方法
CN109684411A (zh) 一种基于区块链的执法结果共享方法
CN116611840A (zh) 一种基于区块链的分布式数据资产流转追溯***及方法
CN102137102B (zh) 一种支持多类信息发布方式的业务支撑平台实现方法
CN109377434A (zh) 一种基于区块链的共享单车管理***
CN109587121A (zh) 安全策略的管控方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant