The invention discloses a hardware product anti-counterfeiting traceability method, node equipment and system. The method includes: the multi-level nodes in the access block chain generate their own private and public keys, and the two adjacent nodes in the multi-level node are upstream nodes and downstream nodes, and are executed by any node in the block chain except the first node. The following operations: obtaining the signature of hardware product A generated by private key signature of adjacent upstream nodes and the signature of transaction information of hardware product A, and writing the signature of hardware product A into hardware product A; using the public key of upstream nodes, verifying the signature of hardware product A and the signature of transaction information of hardware product A respectively; If all of them have passed the verification, the transaction information of hardware product A will be re-signed and released by using their own private key, and the signature of hardware product B will be generated by using their own private key signature and written into the hardware product B on which hardware product A is configured. The invention can safely and reliably trace the source of anti-counterfeiting for hardware products.
【技术实现步骤摘要】
硬件产品防伪溯源方法、节点设备及系统
本专利技术涉及区块链
,特别涉及一种硬件产品防伪溯源方法、节点设备及系统。
技术介绍
随着互联网的普及,计算机和手机等硬件终端已然成为人们生活和工作必不可少的工具,但同时由于硬件终端的硬件供应信息没有被正确便捷公开,常常会使得用户(或下游集成方)购买到的硬件终端中存在伪造的硬件零部件。目前,在追溯硬件供应链方面的信息时,存在如下问题:硬件的用户需要验证该硬件来源是否正宗,以及该硬件的零部件的供应是否正宗,例如电脑厂商组装整机时采购了上游供应商提供的显卡设备,而该显卡设备又依赖于其上游供应商提供的显存、GPU等元器件。如果显存有以次充好、中间环节调包等问题,但仍能够在短时间内保持真货的性能,则这种问题将很难被下游生产者或消费者发现。另外,目前主流的信息记录途径主要局限于印刷标签、包装袋、硬件RFID等能够被简单复制的存储介质上,而这种存储介质与需要被保护的产品没有实体关系。例如在产品的包装袋上印刷二维码、条码等,并不能保证该二维码、条码不被转移、重复用于其它同类产品上,也不能保证包装袋里的产品就是原本应该被保护的原产品本身。
技术实现思路
为了解决现有技术的问题,本专利技术实施例提供了一种硬件产品防伪溯源方法、节点设备及系统。硬件的签名直接存储在硬件内,通过对零部件的签名验证,形成硬件级的防篡改、可追溯的信任链。基于区块链去中心化、不可篡改、可追溯的特性,能够实现安全、可靠、可信赖、自动化地对硬件产品进行防伪溯源,同时能减少硬件产品溯源的成本和冗余工作。本专利技术实施例采用的技术方案如下:第一方面,提供了一种硬件产品防...
【技术保护点】
1.一种硬件产品防伪溯源方法,其特征在于,所述方法包括:由接入区块链的多级节点生成各自的私钥和公钥,并分别存储各自的所述私钥及广播各自的所述公钥,其中,所述多级节点中相邻的两级节点互为上游节点和下游节点;由所述区块链中除第一级节点之外的任意的节点,执行以下操作:获取经由相邻的上游节点使用自身的私钥签名产生的硬件产品A的签名和所述硬件产品A的交易信息的签名,其中,所述硬件产品A的签名被直接写入在所述硬件产品A内;使用所述上游节点的公钥,对所述硬件产品A的签名和所述硬件产品A的交易信息的签名分别进行验签;若均通过验签,则使用所述节点自身的私钥将所述硬件产品A的交易信息进行重新签名并发布至所述区块链;以及使用所述节点自身的私钥签名产生硬件产品B的签名,并将所述硬件产品B的签名直接写入所述硬件产品B内,其中,所述硬件产品A被配置于所述硬件产品B上。
【技术特征摘要】
1.一种硬件产品防伪溯源方法,其特征在于,所述方法包括:由接入区块链的多级节点生成各自的私钥和公钥,并分别存储各自的所述私钥及广播各自的所述公钥,其中,所述多级节点中相邻的两级节点互为上游节点和下游节点;由所述区块链中除第一级节点之外的任意的节点,执行以下操作:获取经由相邻的上游节点使用自身的私钥签名产生的硬件产品A的签名和所述硬件产品A的交易信息的签名,其中,所述硬件产品A的签名被直接写入在所述硬件产品A内;使用所述上游节点的公钥,对所述硬件产品A的签名和所述硬件产品A的交易信息的签名分别进行验签;若均通过验签,则使用所述节点自身的私钥将所述硬件产品A的交易信息进行重新签名并发布至所述区块链;以及使用所述节点自身的私钥签名产生硬件产品B的签名,并将所述硬件产品B的签名直接写入所述硬件产品B内,其中,所述硬件产品A被配置于所述硬件产品B上。2.根据权利要求1所述的方法,其特征在于,若所述节点存在相邻的下游节点时,所述方法还包括:使用所述节点自身的私钥签名产生所述硬件产品B的交易信息的签名,并将所述硬件产品B的交易信息的签名发送给所述下游节点,以使所述下游节点使用所述节点的公钥,对所述硬件产品B的签名和所述硬件产品B的交易信息的签名分别进行验签。3.根据权利要求1所述的方法,其特征在于,若所述节点为所述区块链的末级节点时,所述方法还包括:由所述节点将所述硬件产品B的溯源信息写入web接口,以供用户进行查询所述溯源信息。4.根据权利要求1至3任意一项所述的方法,其特征在于,所述硬件产品A的签名是基于对由所述硬件产品A的产品信息和配置于所述硬件产品A上的多个硬件各自的签名所形成的序列化信息进行签名而产生的,所述使用所述上游节点的公钥,对所述硬件产品A的签名进行验签包括:使用所述上游节点的公钥解签所述硬件产品A的签名,获得解签结果;对所述硬件产品A的产品信息和实际配置于所述硬件产品A上的多个硬件各自的签名进行序列化,得到实际序列化信息;比较所述解签结果与所述实际序列化信息,若一致,则验签通过,否则,验签不通过。5.根据权利要求1所述的方法,其特征在于,所述使用所述节点自身的私钥签名产生硬件产品B的签名包括:对由所述硬件产品B的产品信息和配置于所述硬件产品B上的包括所述硬件产品A在内的多个硬件产品各自的签名所形成的序列化信息进行签名,产生所述硬件产品B的签名。6.根据权利要求1所述的方法,其特征在于,所述区块链还接入有监管节点,所述方法还包括:若所述硬件产品A的签名和/或所述硬件产品A的交易信息的签名未通过验签时,则由所述节点发送验签失败信息至所述监管节点。7.根据权利要求1或2或3或5或6所述的方法,其特征在于,所述方法还包括:由所述节点与所述区块链的其他节点基于区块链同步技术和共识机制,对发布在所述区块链中的硬件产品的签名和硬件产品交易信息的签名进行合法性验证。8.根据权利要求7所述的方法,其特征在于,所述共识机制包括:在预设的共识时间点处,由所述区块链的节点对上一个所述共识时间点之前的一时间段内所有未确认的消息按时间进行排序,并对排序后的消息进行哈希运算,得到哈希值;以及将所述哈希值广播至所述区块链的其他节点,当超过预设数目的所述其他节点接收到的哈希值一致时,完成共识。9.一种节点设备,其特征在于,所述节点设备与其他节点设备构成多级节点设备共同接入至区块链,所述多级节点设备中相邻的两级节点设备互为上游节点设备和下游节点设备,所述节点设备包括:生成模块,用于生成所述节点设备自身的私钥和公钥,并存储自身的私钥及广播所述公钥:获取模块,用于获取经由相邻的上游节点设备...
【专利技术属性】
技术研发人员:阚海斌,陈泽宁,张亮,干泽俊,曹惊奇,
申请(专利权)人:众安信息技术服务有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。