【技术实现步骤摘要】
【国外来华专利技术】利用区块链创建运输工具证书
[0001]本专利技术涉及一种使用防篡改存储在区块链中的运输工具数据来创建运输工具证书的方法和一种用于执行该方法的系统。
技术介绍
[0002]运输工具身份一般通过官方的运输工具证书、例如在机动车情况下通过许可证来证明。这种许可证虽然一般受到安全特征的保护,但它们仅提供有限的保护,尤其是相比于由此要保护的运输工具的价值。
[0003]还存在如下危险,即,如果许可证发放处的许可证空白表格被偷,则其也将成为被盗案的牺牲品。这些许可证例如已经具有文件序列号并且被盗车贼签发给被盗运输工具。
技术实现思路
[0004]因此,本专利技术基于以下任务,即,提供一种高效安全的用于防篡改地创建运输工具的运输工具证书的方法。
[0005]分别用独立权利要求的特征来完成本专利技术所基于的任务。在从属权利要求中说明了本专利技术的实施方式。
[0006]实施方式包括一种用于在区块链中防篡改地存储运输工具的运输工具数据的方法。该区块链在一个区块中包括具有第一和第二程序指令的程序模块。该程序模块被分配给运输工具。通过执行第一程序指令,在区块链中生成带有该运输工具的运输工具数据的、分配给该程序模块的项,而通过执行第二程序指令,创建具有表征运输工具的第一数据组的运输工具证书。第一数据组包括存储在该区块链的分配给程序模块的项中的运输工具数据。该程序模块被分配给第一运输工具拥有者的第一非对称密钥对的第一公密钥,并且第一非对称密钥对的私密钥被存储在运输工具第一拥有者的计算机系统的存储器中。 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种在区块链(204)中防篡改地存储运输工具的运输工具数据(110,310,510,610)的方法,其中,该区块链(204)在一个区块中包括具有第一程序指令和第二程序指令的程序模块(206),其中,该程序模块(206)被分配给该运输工具,其中,通过执行所述第一程序指令来在该区块链(204)中生成分配给该程序模块(206)的、包含该运输工具的运输工具数据(110,310,510,610)的项,其中,通过执行所述第二程序指令来创建具有表征该运输工具的第一数据组的运输工具证书(282),其中,该第一数据组包括存储在该区块链(204)的配属于该程序模块(206)的项中的运输工具数据,其中,该程序模块(206)配属于第一运输工具拥有者的第一非对称密钥对的第一公密钥,其中,在该运输工具第一拥有者的计算机系统的存储器中存储该第一非对称密钥对的私密钥,其中,该方法包括:
·
创建用于输出该运输工具证书(282)的输出指示,其中,该输出指示标识分配给该运输工具的程序模块(206),
·
用该第一私密钥对该输出指示签名,
·
由该第一拥有者的计算机系统经由第一通信网络(272)发送已签名的输出指示给该区块链网络(260)的众多区块链服务器(200,220,240)的其中一个区块链服务器(200,220,240),这些区块链服务器配置用于执行该程序模块(206)的程序指令,
·
由该区块链服务器(200,220,240)接收已签名的输出指示,
·
通过该区块链服务器(200,220,240)执行由该输出指示标识的程序模块(206)的第二程序指令,其中,所述第二程序指令的执行包括:用该第一公密钥(108)检查该输出指示的签名,并且在签名有效的情况下创建该运输工具证书(282),
·
由该区块链服务器(200,220,240)发送该运输工具证书(282)至该第一拥有者的计算机系统,
·
由该第一拥有者的计算机系统接收该运输工具证书(282),
·
由该第一拥有者的计算机系统输出该运输工具证书(282),其中,所输出的运输工具证书(282)包括机读代码(284),其中,该机读代码(284)标识被分配给该运输工具的程序模块(206)并且包括第二非对称密钥对的第二私密钥,其中,该第二非对称密钥对的第二公密钥在该区块链(204)中被识别为校验值,用于检查关于从该区块链(204)读取该运输工具证书(282)的运输工具数据的读取请求的签名。2.根据权利要求1所述的方法,其中,用第三非对称密钥对的在该区块链(204)中所标识的第三公密钥来加密该第二私密钥,其中,包含加密的第二私密钥的该机读代码(284)允许该第三非对称密钥对的第三私密钥的拥有者用该第二私密钥来对关于从该区块链(204)读取该运输工具证书(282)的运输工具数据的读取请求进行有效签名。3.根据前述权利要求之一所述的方法,其中,该第二非对称密钥对与该第一非对称密钥对相同。4.根据权利要求1或2所述的方法,其中,该第二非对称密钥对是运输工具证书特有的密钥对,其中,该输出指令包含该第二公密钥,并且其中,该第二公密钥在签名有效的情况下被存储在该区块链(204)内。5.根据前述权利要求之一所述的方法,其中,所述输出包括:用打印机打印出该运输工具证书(282)。
6.根据前述权利要求之一所述的方法,其中,所述输出包括:在移动便携式电信设备的显示器上显示该运输工具证书(282)。7.根据前述权利要求之一所述的方法,其中,该方法还包括:
·
用检查计算机系统的读取器采集所输出的运输工具证书(282)的机读代码(284),
·
使用所采集的机读代码(284)创建读取请求以从该区块链(204)读取该运输工具证书(282)的运输工具数据,其中,该读取请求包含该程序模块(206)的由该机读代码(284)提供的标识符,
·
用由该机读代码(284)提供的第二私密钥对该读取请求签名,
·
由该检查计算机系统经由第二通信网络(272)发送已签名的读取请求至该区块链网络(260)的区块链服务器(200,220,240),
·
由该区块链服务器(200,220,240)接收已签名的读取请求,
·
由该区块链服务器(200,220,240)执行由该读取请求标识的程序模块(206)的第三程序指令,其中,所述第三程序指令的执行包括:用由该程序模块(206)标识的第二公密钥(108)检查该读取请求的签名,并且在签名有效情况下,读取该运输工具证书(282)的请求读取的运输工具数据,
·
由该区块链服务器(200,220,240)发送所读取的运输工具数据至该检查计算机系统,
·
由该检查计算机系统接收读取的运输工具数据,
·
由该检查计算机系统输出所读取的运输工具数据。8.根据权利要求7所述的方法,其中,该方法还包含:用该第三私密钥解密由该机读代码(284)以加密形式提供的第二私密钥。9.根据前述权利要求之一所述的方法,其中,该方法包含:
·
创建第一交易指示,其用于将该程序模块(206)从分配给该第一运输工具拥有者的、配属于该第一非对称密钥对的第一地址交易给分配给该第二运输工具拥有者的第二地址,
·
由该第一运输工具拥有者的计算机系统(500)以该第一私密钥(506)对该第一交易指示签名,
·
由该第一运输工具拥有者的计算机系统(500)经由第三通信网络(272)发送已签名的第一交易指示至该区块链网络(260)的区块链服务器(200,220,240),
·
由该区块链服务器(200,220,240)接收该第一交易指示,
·
由该区块链服务器(200,220,240)执行由该交易指示标识的程序模块(206)的第四程序指令,其中,所述第四程序指令的执行包括:检查是否已用分配给该第一地址的私密钥(506)来对该第一交易指示有效签名,并且在签名有效的情况下,将该第一交易指示添加至用于该区块链(204)的附加区块。10.根据前述权利要求之一所述的方法,其中,该运输工具包括运输工具计算机系统(100),其中,该运输工具计算机系统(100)包括存储器(102),其中,在该存储器(102)中存储分配给该运输工具的第四非对称密钥对的第四私密钥(106),其中,该运输工具计算机系统(100)包括移动无线电接口(118)用于经由移动无线电网络(270)通信,其中,该程序模块(206)标识被分配给该运输工具的非对称密钥对的第四公密钥(108),其中,该方法包括:
·
由该运输工具计算机系统(100)接收该运输工具的运输工具数据(110,310),
·
创建用于录入该区块链(204)中的第二数据组,其中,该第二数据组包含该运输工具的运输工具数据(110,310)并且标识分配给该运输工具的程序模块(206),
·
由该运输工具计算机系统(100)用该第四私密钥(106)对该第二数据组签名,
·
由该运输工具计算机系统(100)经由该移动无线电网络(270)发送已签名的第二数据组到区块链服务器(200,220,240),
·
由该区块链服务器(200,220,240)接收已签名的第二数据组,
·
由该区块链服务器(200,220,240)执行由该第二数据组标识的程序模块(206)的第一程序指令,其中,所述第一程序指令的执行包含:用由该程序模块(206)标识的第四公密钥(108)检查该第二数据组的签名,并且在签名有效的情况下将第一项添加至用于该区块链(204)的附加区块,该第一项包含已签名的第二数据组和第一时戳。11.根据权利要求10所述的方法,其中,该运输工具包括至少一个用于采集该运输工具的运输工具数据(110,310)的传感器(130,150,170),并且其中,该运输工具的运输工具数据(110,310)是从所述至少一个传感器(130,150,170)接收的。12.根据权利要求11所述的方法,其中,所述运输工具数据(110,310)包含该运输工具的里程数。13.根据权利要求11或12所述的方法,其中,所述运输工具数据(110,310)包含该运输工具的故障通报。14.根据权利要求11至13之一所述的方法,其中,所述运输工具数据(110,310)包含该运输工具计算机系统(100)的软件更新的软件ID。15.根据权利要求11至14之一所述的方法,其中,所述运输工具数据(110,310)包括该运输工具的多个电子部件(140,160,180)所对应的识别码(150,170,190)。16.根据前述权利要求之一所述的方法,其中,该运输工具计算机系统(100)从工厂的计算机系统(300)接收所述运输工具数据(310),其中,用配属于该工厂的第五非对称密钥对的第五私密钥(306)来对从该工厂的计算机系统(300)收到的运输工具数据(310)进行签名,并且其中,该方法还包括:
·
用分配给该工厂的第五非对称密钥对的第五公密钥(308)检查由该工厂接收的数据的签名,
·
在签名有效的情况下,使用由该工厂接收的数据来创建该第二数据组。17.根据权利要求16所述的方法,其中,该第二数据组还包含作为所述运输工具数据(310)来源的工厂ID。18.根据权利要求17所述的方法,其中,该第二数据组包含从该工厂的计算机系统(300)收到的运输工具数据(310)的签名作为工厂ID。19.根据权利要求16至18之一所述的方法,其中,从该工厂的计算机系统(300)收到的运输工具数据(310)包含关于所完成的维护/维修措施的数据。20.根据权利要求19所述的方法,其中,从该工厂的计算机系统(300)收到的运输工具数据(310)包含所更换运输工具部件的至少一个运输工具部件ID。21.根据前述权利要求之一所述的方法,其中,该第二数据组的创建是在预定时间间隔结束之后进行的。22.根据前述权利要求之一所述的方法,其中,当所述运输工具数据(110,310)满足预
定标准时,在接收所述运输工具数据(110,310)后创建该第二数据组。23.根据权利要求22所述的方法,其中,该标准是达到预定里程数。24.根据前述权利要求之一所述的方法,其中,该程序模块(206)标识分配给该工厂的第五非对称密钥对的第五公密钥(308),其中,在该工厂的计算机系统(300)的存储器(302)内存储被分配给该工厂的第五非对称密钥对的第五私密钥(306),其中,该工厂的计算机系统(300)包括通信接口(316)用于经由第三通信网络(272)通信,并且其中,该方法还包括:
·
由该工厂的计算机系统(300)创建用于录入该区块链(204)中的第三数据组,其中,该第三数据组包含该运输工具的运输工具数据(310)并且标识被分配给该运输工具的程序模块(206),
·
由该工厂的计算机系统(300)用该工厂的第五私密钥(306)对该第三数据组签名,
·
由该工厂的计算机系统(300)经由该第三通信网络(272)发送已签名的第三数据组到该区块链网络(260)的区块链服务器(200,220,240),
·
由该区块链服务器(200,220,240)接收已签名的第三数据组,
·
由该区块链服务器(200,220,240)执行由该第三数据组标识的程序模块(206)的第一程序指令,其中,所述第一程序指令的执行包括:用分配给该工厂的非对称密钥对的、由该程序模块(206)标识的第五公密钥(308)来检查该第三数据组的签名,并且在签名有效情况下将第二项添加至用于该区块链(204)的附加区块,该第二项包含已签名的第三数据组和第二时戳。25.根据前述权利要求之一所述的方法,其中,该程序模块(206)标识被分配给该运输工具制造商的第六非对称密钥对的第六公密钥(508),其中,在该运输工具制造商的计算机系统(500)的存储器(502)中存储被分配给该运输工具制造商的非对称密钥对的第六私密钥(506),其中,该运输工具制造商的计算机系统(500)包括通信接...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。