一种基于区块链和物联网的可信溯源系统及方法技术方案

本发明专利技术公开了一种基于区块链和物联网的可信溯源系统及方法。该系统包括移动溯源终端、基站、云服务器和证书系统；移动溯源终端在出厂时安装证书系统颁发的证书，在流通时连接最近基站，通过基站的验证后上传溯源数据到基站；基站通过证书系统和区块链平台对终端进行认证，认证通过后接收溯源数据，并对其进行签名背书，再添加该基站自身信息形成完整溯源数据包上传至区块链平台；云服务器提供溯源业务系统，可以查询完整的溯源轨迹；针对区块链溯源数据造假的风险，本发明专利技术通过引入基站进行背书，保障溯源数据的可靠性。

A trusted traceability system and method based on blockchain and Internet of things

【技术实现步骤摘要】
一种基于区块链和物联网的可信溯源系统及方法
本专利技术涉及物联网、区块链和溯源
，尤其涉及一种基于区块链和物联网的可信溯源系统及方法。
技术介绍
商品的信息溯源一直是社会关注的热点话题，食品生产加工源头、疫苗运输是否达标等信息能够有效保障消费者合法权益，商品的可信溯源一直以来存在巨大空白，传统溯源手段存在大量数据篡改风险，无法从技术上保障数据的真实可靠性。具体表现在以下方面：1、纸质记录方式溯源存在数据篡改风险，并且很难长时间留存。2、采用RFID技术无线感知并通过数据库记录的方式，由于数据库中心化架构，同样存在数据篡改风险。随着物联网、区块链技术的发展，为商品可信溯源带机会，物联网自动数据采集与灵活易部署的特性使其切合溯源场景需求，区块链的分布式不可篡改特性保障了数据的可靠性与安全性，两种技术结合能够极大促进可信溯源技术的落地。
技术实现思路
本专利技术的目的是弥补当前溯源技术的不足，基于区块链和物联网技术搭建商品可信溯源平台，本专利技术将基站加入到溯源系统中来，利用基站不可移动的特点使其对连接基站的移动溯源终端进行背书，并完成背书后的溯源数据上链，从而提升溯源数据的可信度。系统从架构上引入溯源服务软件商、溯源硬件供应商、网络服务商三类角色进入溯源体系，通过区块链平台和证书系统做到三类角色数据互联互通，相互监督，维护溯源数据的透明度和可信度。本专利技术的目的是通过以下技术方案来实现的：本专利技术提出一种基于区块链和物联网的可信溯源系统，该系统包括移动溯源终端、运行区块链节点的通信基站设施、云服务器、证书系统；基站群和云服务器构成分布式区块链平台；所述移动溯源终端在出厂时，安装证书系统颁发的数字证书，在流通时，往往处于地理位置不断运动当中，在不同地理位置通过证书系统版发的证书连接最近的基站，通过基站的验证后上传溯源数据到基站；所述基站特征为固定位置，不可移动；所述基站通过证书系统查询待连接的移动溯源终端证书的有效性，如果失效则拒绝连接，如果有效则向区块链平台查询该移动溯源终端是否已注册，如果没有注册则断开连接，如果已注册则验证成功，接收该移动溯源终端上传的溯源数据，并对其进行签名背书，再添加该基站自身信息(基站ID、基站位置及当前时间戳)形成完整的溯源数据包上传至区块链平台；所述云服务器向区块链平台注册移动溯源终端的证书信息，并提供溯源业务系统供消费者或管理者查询溯源数据，包括移动溯源终端上传的原始数据、连接过的基站信息及连接时间，形成完整的溯源轨迹；所述移动溯源终端的认证信息以及溯源数据通过区块链平台在云服务器和基站之间进行共享。进一步地，所述证书系统包含生成证书链和证书认证两部分功能，生成证书链的特征为基于根CA证书生成二级CA证书，再基于二级CA证书为基站和移动溯源终端分别签发Server证书和Client证书，证书的特征为包含公钥文件与私钥文件，基站和移动溯源终端存储完整的二级CA证书和根CA证书。证书认证功能指当移动溯源终端连接基站时会发送其Client证书，基站也会向移动溯源终端发送其Server证书，基站和移动溯源终端通过存储在本地的二级CA证书和根CA证书完成证书有效性验证。进一步地，所述移动溯源终端采用通用的MCU处理器处理多路通用传感器信号，配备多路通用传感器接入接口和单路无线传输模块接口，无线传输模块和传感器模块可以依照不用应用场景进行替换调整。溯源移动终端与被溯源商品一同进行运输，通过通用传感器测量运输过程中的各类物理信息数据，并通过无线传输模块将数据发送到最近的基站。进一步地，所述基站运行分布式区块链节点，当移动溯源终端连接基站时，向基站提供自身数字证书，基站基于存储在本地的证书系统对移动溯源终端证书有效性进行验证，若证书无效则拒绝连接，有效则会基于移动溯源终端的数字证书识别解析终端唯一ID，基站通过查询区块链账本对设备进行认证，认证通过的设备上报数据时，基站会在数据包中添加基站信息(包含基站ID、基站地理位置，当前时间戳)，并对溯源信息进行签名形成完整的溯源数据包，将溯源数据数据包通过区块链平台智能合约写入区块链账本，进行全网同步。进一步地，所述云服务器还包括移动溯源终端全生命周期管理模块和溯源大数据看板模块，所述移动溯源终端全生命周期管理模块提供移动溯源终端的注册、删除、信息修改、查询功能；所述溯源大数据看板模块提供系统接入的移动溯源终端数量、基站数量、区块链写入速度、区块链交易数量查看功能。进一步地，所述区块链平台采用联盟链搭建，由基站、云服务器共同组成，在基站与服务器上均运行分布式区块链节点和相同的智能合约，区块链平台由云服务器进行管理，基站节点可以调用智能合约向账本写入溯源数据，云服务器节点可以调用智能合约向账本注册和删除溯源设备信息，对账本的修改会同步到全网节点的账本中。进一步地，从架构上引入溯源服务软件商、溯源硬件供应商、网络服务商三类角色进入溯源体系，溯源服务软件商提供云服务器软件、区块链平台软件以及证书系统，溯源硬件供应商提供移动溯源终端，网络服务商提供基站建设，通过区块链平台和证书系统做到三类角色数据互联互通，相互监督，维护溯源数据的透明度和可信度。本专利技术还提出一种基于区块链和物联网的可信溯源方法，该方法包括：(1)通过证书系统向出厂移动溯源终端和基站颁发数字证书；(2)通过云服务器向区块链平台注册移动溯源终端的证书信息；(3)移动溯源终端在流通过程中，通过证书系统版发的证书连接最近的基站进行双向认证；(4)基站通过证书系统查询该移动溯源终端证书的有效性，如果失效则拒绝连接，如果有效则基站向区块链平台查询该移动溯源终端是否已注册，如果没有注册则断开连接，如果已注册则验证成功，接收该移动溯源终端上传的溯源数据，并对其进行签名背书，再添加该基站自身信息(基站ID、基站位置及当前时间戳)形成完整的溯源数据上传至区块链平台；(6)消费者或管理者可以通过云服务器提供的溯源业务系统查询溯源数据，包括移动溯源终端上传的原始数据、连接过的基站信息及连接时间，形成完整的溯源轨迹。进一步地，基站签名背书方法为接收到移动溯源终端的数据后，将基站ID、基站位置信息、当前时间戳附加在数据末尾，再通过哈希算法对此数据进行哈希运算得到信息的摘要值，再通过证书系统提供给基站的Server证书私钥对此摘要值进行签名，将签名结果附加在数据的末尾形成完成的溯源数据包。本专利技术的有益效果：本专利技术弥补当前溯源系统的不足，通过将基站引入溯源体系内，对溯源设备进行认证和背书，并通过区块链平台进行设备查询和溯源数据上链，大大提升了溯源数据的可信度，并且基站位置信息和时间戳信息丰富了溯源数据的种类，使得溯源数据形成完整的溯源地理轨迹，使得消费者和监管部门受益。系统的区块链平台和证书系统引入溯源服务软件商、溯源硬件供应商、网络服务商三类角色进行协作，相互监督，共同维护了溯源数据的透明度和可信度。附图说明图1是本专利技术的系统结构框图；图2是本专利技术的证书链体系架构图；本文档来自技高网...

【技术保护点】
1.一种基于区块链和物联网的可信溯源系统，其特征在于，该系统包括移动溯源终端、运行区块链节点的通信基站设施、云服务器、证书系统；基站群和云服务器构成分布式区块链平台；/n所述移动溯源终端在出厂时，安装证书系统颁发的数字证书，在流通时，在不同地理位置通过证书系统版发的证书连接最近的基站，通过基站的验证后上传溯源数据到基站。/n所述基站通过证书系统查询待连接的移动溯源终端证书的有效性，如果失效则拒绝连接，如果有效则向区块链平台查询该移动溯源终端是否已注册，如果没有注册则断开连接，如果已注册则验证成功，接收该移动溯源终端上传的溯源数据，并对其进行签名背书，再添加该基站自身信息，包括基站ID、基站位置及当前时间戳，形成完整的溯源数据包上传至区块链平台。/n所述云服务器向区块链平台注册移动溯源终端的证书信息，并提供溯源业务系统供消费者或管理者查询溯源数据，包括移动溯源终端上传的原始数据、连接过的基站信息及连接时间，形成完整的溯源轨迹。/n所述移动溯源终端的认证信息以及溯源数据通过区块链平台在云服务器和基站之间进行共享。/n

【技术特征摘要】
1.一种基于区块链和物联网的可信溯源系统，其特征在于，该系统包括移动溯源终端、运行区块链节点的通信基站设施、云服务器、证书系统；基站群和云服务器构成分布式区块链平台；
所述移动溯源终端在出厂时，安装证书系统颁发的数字证书，在流通时，在不同地理位置通过证书系统版发的证书连接最近的基站，通过基站的验证后上传溯源数据到基站。
所述基站通过证书系统查询待连接的移动溯源终端证书的有效性，如果失效则拒绝连接，如果有效则向区块链平台查询该移动溯源终端是否已注册，如果没有注册则断开连接，如果已注册则验证成功，接收该移动溯源终端上传的溯源数据，并对其进行签名背书，再添加该基站自身信息，包括基站ID、基站位置及当前时间戳，形成完整的溯源数据包上传至区块链平台。
所述云服务器向区块链平台注册移动溯源终端的证书信息，并提供溯源业务系统供消费者或管理者查询溯源数据，包括移动溯源终端上传的原始数据、连接过的基站信息及连接时间，形成完整的溯源轨迹。
所述移动溯源终端的认证信息以及溯源数据通过区块链平台在云服务器和基站之间进行共享。


2.根据权利要求1所述的一种基于区块链和物联网的可信溯源系统，其特征在于，所述证书系统包含生成证书链和证书认证两部分功能，生成证书链的特征为基于根CA证书生成二级CA证书，再基于二级CA证书为基站和移动溯源终端分别签发Server证书和Client证书，证书的特征为包含公钥文件与私钥文件，基站和移动溯源终端存储完整的二级CA证书和根CA证书。证书认证功能指当移动溯源终端连接基站时会发送其Client证书，基站也会向移动溯源终端发送其Server证书，基站和移动溯源终端通过存储在本地的二级CA证书和根CA证书完成证书有效性验证。


3.根据权利要求1所述的一种基于区块链和物联网的可信溯源系统，其特征在于，所述移动溯源终端采用通用的MCU处理器处理多路通用传感器信号，配备多路通用传感器接入接口和单路无线传输模块接口，无线传输模块和传感器模块可以依照不用应用场景进行替换调整。溯源移动终端与被溯源商品一同进行运输，通过通用传感器测量运输过程中的各类物理信息数据，并通过无线传输模块将数据发送到最近的基站。


4.根据权利要求1所述的一种基于区块链和物联网的可信溯源系统，其特征在于，所述基站运行分布式区块链节点，当移动溯源终端连接基站时，向基站提供自身数字证书，基站基于存储在本地的证书系统对移动溯源终端证书有效性进行验证，若证书无效则拒绝连接，有效则会基于移动溯源终端的数字证书识别解析终端唯一ID，基站通过查询区块链账本对设备进行认证，认证通过的设备上报数据时，基站会在数据包中添加基站信息，包含基站ID、基站地理位置及当前时间戳，并对溯源信息进行签名形...

【专利技术属性】
技术研发人员：梁景雄，陈积明，史治国，潘骏，
申请(专利权)人：浙江大学，
类型：发明
国别省市：浙江;33