利用区块链创建运输工具证书制造技术

本发明专利技术涉及一种用于在区块链(204)中防篡改地存储运输工具的运输工具数据(110,310,510,610)的方法。该方法包括：用区块链(204)创建已签名的输出指示用以输出包含表征运输工具的数据组的运输工具证书(282)；在签名有效情况下接收运输工具证书(282)；输出运输工具证书(282)，其中，所输出的运输工具证书包括机读代码(284)，其中，该机读代码(284)包括一个非对称密钥对的私密钥，其中，该非对称密钥对的公密钥在区块链(204)中被识别为校验值，用于检查关于从区块链(204)读取运输工具证书(282)的运输工具数据的读取请求的签名。(282)的运输工具数据的读取请求的签名。(282)的运输工具数据的读取请求的签名。

【技术实现步骤摘要】
【国外来华专利技术】利用区块链创建运输工具证书


[0001]本专利技术涉及一种使用防篡改存储在区块链中的运输工具数据来创建运输工具证书的方法和一种用于执行该方法的系统。

技术介绍

[0002]运输工具身份一般通过官方的运输工具证书、例如在机动车情况下通过许可证来证明。这种许可证虽然一般受到安全特征的保护，但它们仅提供有限的保护，尤其是相比于由此要保护的运输工具的价值。
[0003]还存在如下危险，即，如果许可证发放处的许可证空白表格被偷，则其也将成为被盗案的牺牲品。这些许可证例如已经具有文件序列号并且被盗车贼签发给被盗运输工具。

技术实现思路

[0004]因此，本专利技术基于以下任务，即，提供一种高效安全的用于防篡改地创建运输工具的运输工具证书的方法。
[0005]分别用独立权利要求的特征来完成本专利技术所基于的任务。在从属权利要求中说明了本专利技术的实施方式。
[0006]实施方式包括一种用于在区块链中防篡改地存储运输工具的运输工具数据的方法。该区块链在一个区块中包括具有第一和第二程序指令的程序模块。该程序模块被分配给运输工具。通过执行第一程序指令，在区块链中生成带有该运输工具的运输工具数据的、分配给该程序模块的项，而通过执行第二程序指令，创建具有表征运输工具的第一数据组的运输工具证书。第一数据组包括存储在该区块链的分配给程序模块的项中的运输工具数据。该程序模块被分配给第一运输工具拥有者的第一非对称密钥对的第一公密钥，并且第一非对称密钥对的私密钥被存储在运输工具第一拥有者的计算机系统的存储器中。
[0007]该方法包括：
[0008]·
创建用于输出运输工具证书的输出指令，其中，该输出指令标识被分配给运输工具的程序模块，
[0009]·
用第一私密钥对该输出指令签名，
[0010]·
由第一拥有者的计算机系统经由第一网络将已签名的输出指令发送给该区块链网络的众多区块链服务器的其中一个区块链服务器，这些区块链服务器被配置用于执行该程序模块的程序指令，
[0011]·
由该区块链服务器接收已签名的输出指令，
[0012]·
由该区块链服务器执行由该输出指令所标识的程序模块的第二程序指令，其中，第二程序指令的执行包括：使用第一公密钥检查该输出指令的签名，并且在签名有效情况下创建运输工具证书，
[0013]·
由该区块链服务器将运输工具证书发送给第一拥有者的计算机系统，
[0014]·
由第一拥有者的计算机系统接收运输工具证书，
[0015]·
由第一拥有者的计算机系统输出该运输工具证书，其中，所输出的运输工具证书包括机读代码，其中，该机读代码标识分配给运输工具的程序模块并包括第二非对称密钥对的第二私密钥，其中，第二非对称密钥对的第二公密钥在区块链中被识别为校验值，用于检查关于从区块链读取运输工具证书的运输工具数据的读取请求的签名。
[0016]实施方式可具有以下优点，即，提供一种方法，借此，在区块链中注册的运输工具拥有者可以根据需要创建运输工具证书。在运输工具证书中提供的运输工具数据的真实性由区块链保证，其允许防篡改地存储运输工具数据。使用机读代码，可以借助用于从区块链读取运输工具证书的运输工具数据的读取请求来读取运输工具证书的运输工具数据。在此，可以通过具有由机读代码提供的作为签名密钥的第二私钥的签名来实现用于读取运输工具证书数据的授权。
[0017]机读代码例如可以是可借助光电读取器读取的一维或二维图形码。该代码可以包含普通的文字、数字和/或特殊符号。此外，该代码可以包括几何形状例如像不同尺寸的线和点。该代码例如是一维条形码、堆叠式一维条形码、阵列代码，诸如矩阵代码、例如QR码或点码。此外，它可以是组合代码(复合码)如双重代码。双重代码例如由一个线性条形码和一个附加的二维码组成。此外，它可以是如下的一维条形码，它附加地以不同长短的线条形式利用第二维度进行编码。具有三个或更多个维度的高维代码也可以实现，例如通过使用不同的颜色。
[0018]此外，机读代码可以是存储在诸如芯片或RFID标签之类的存储器中的数据，其可用读取器来读出。
[0019]“运输工具”在此是指移动交通工具。这种交通工具可例如用来运输货物(货运)、工具(机器或辅助设备)或人员(客运)。运输工具尤其也包括机动化交通工具。运输工具例如可以是陆地运输工具、水上运输工具和/或空中运输工具。陆地运输工具可以例如是：诸如轿车、公共汽车或卡车之类的汽车；诸如摩托车、小型摩托车、踏板车或机动自行车之类的机动两轮车；农用拖拉机、叉车、高尔夫球车、吊车。另外，陆地运输工具也可以是有轨运输工具。水面运输工具例如可以是船或艇。此外，空中运输工具可以例如是飞机或直升机。运输工具尤其也理解为机动车。
[0020]在这里和下文中，“区块链”是指一种有序排列的数据结构，其包含彼此链接的多个数据块。尤其是，区块链是指如下的有序排列的数据结构，其中的每个区块(第一区块除外)都包括其在先区块的校验值如哈希值，因此可依据每个区块来检查且或许确认其所有在先区块的有效性。关于区块链的例子参见https://en.wikipedia.org/wiki/Block_chain_(database)和《精通比特币》(Mastering Bitcoin)一书(第7章，区块链，第161页及后页)。例如，区块链的概念早在2008年就已在由笔者中本聪撰写的比特币白皮书中有所描述(“比特币：对等电子现金系统”(https://bitcoin.org/bitcoin.pdf))。其中所述的区块链由一系列数据块组成，其中分别汇总有一个或多个项或交易并具有呈哈希值形式的校验和。例如在计算密集型过程中生成该区块链的附加区块，该过程也被称为所谓的“挖掘”。然后，这些附加生成的区块被添加到区块链并通过网络分发给所有网络参与者或节点。
[0021]实施方式可以有如下优点，即，区块链可以通过在相应后续区块中存储在先区块的密码校验和如哈希值而提供防事后篡改的高度安全性。在区块链中，例如通过Merkle树将区块的项或交易相互配对哈希，并且该块的仅以这种方式获得的最终哈希值、即所谓的
根哈希值被作为校验和例如在区块标头中被注明。然后可以使用这些根哈希值来检查区块的链接。区块链的每个区块在其标头中包含例如整个在先区块标头的哈希。因此，区块顺序被明确无疑地确定，并且出现了链结构。通过各个区块的如此实现的相互链接而做到了实际上排除了对在前区块或各笔单独交易的事后改动，因为为此也必须快速重新计算所有在后区块的哈希值。
[0022]区块链中的第一区块是预定的，称为创世区块。根据实施方式，被授权创建程序模块的一个或多个提供者的公密钥被存储在创世区块中。由于上述链结构，创世区块是具有最高安全级别的项的区块，因为在其改变时须用新区块链替换整个区块链。因此，“在创世区块中输入公密钥”可以表示安全性足够高的信任锚，因此，例如不需要附加PKI检查即可信任公密钥真实性。由此也可以在离线模本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种在区块链(204)中防篡改地存储运输工具的运输工具数据(110,310,510,610)的方法，其中，该区块链(204)在一个区块中包括具有第一程序指令和第二程序指令的程序模块(206)，其中，该程序模块(206)被分配给该运输工具，其中，通过执行所述第一程序指令来在该区块链(204)中生成分配给该程序模块(206)的、包含该运输工具的运输工具数据(110,310,510,610)的项，其中，通过执行所述第二程序指令来创建具有表征该运输工具的第一数据组的运输工具证书(282)，其中，该第一数据组包括存储在该区块链(204)的配属于该程序模块(206)的项中的运输工具数据，其中，该程序模块(206)配属于第一运输工具拥有者的第一非对称密钥对的第一公密钥，其中，在该运输工具第一拥有者的计算机系统的存储器中存储该第一非对称密钥对的私密钥，其中，该方法包括：
·
创建用于输出该运输工具证书(282)的输出指示，其中，该输出指示标识分配给该运输工具的程序模块(206)，
·
用该第一私密钥对该输出指示签名，
·
由该第一拥有者的计算机系统经由第一通信网络(272)发送已签名的输出指示给该区块链网络(260)的众多区块链服务器(200,220,240)的其中一个区块链服务器(200,220,240)，这些区块链服务器配置用于执行该程序模块(206)的程序指令，
·
由该区块链服务器(200,220,240)接收已签名的输出指示，
·
通过该区块链服务器(200,220,240)执行由该输出指示标识的程序模块(206)的第二程序指令，其中，所述第二程序指令的执行包括：用该第一公密钥(108)检查该输出指示的签名，并且在签名有效的情况下创建该运输工具证书(282)，
·
由该区块链服务器(200,220,240)发送该运输工具证书(282)至该第一拥有者的计算机系统，
·
由该第一拥有者的计算机系统接收该运输工具证书(282)，
·
由该第一拥有者的计算机系统输出该运输工具证书(282)，其中，所输出的运输工具证书(282)包括机读代码(284)，其中，该机读代码(284)标识被分配给该运输工具的程序模块(206)并且包括第二非对称密钥对的第二私密钥，其中，该第二非对称密钥对的第二公密钥在该区块链(204)中被识别为校验值，用于检查关于从该区块链(204)读取该运输工具证书(282)的运输工具数据的读取请求的签名。2.根据权利要求1所述的方法，其中，用第三非对称密钥对的在该区块链(204)中所标识的第三公密钥来加密该第二私密钥，其中，包含加密的第二私密钥的该机读代码(284)允许该第三非对称密钥对的第三私密钥的拥有者用该第二私密钥来对关于从该区块链(204)读取该运输工具证书(282)的运输工具数据的读取请求进行有效签名。3.根据前述权利要求之一所述的方法，其中，该第二非对称密钥对与该第一非对称密钥对相同。4.根据权利要求1或2所述的方法，其中，该第二非对称密钥对是运输工具证书特有的密钥对，其中，该输出指令包含该第二公密钥，并且其中，该第二公密钥在签名有效的情况下被存储在该区块链(204)内。5.根据前述权利要求之一所述的方法，其中，所述输出包括：用打印机打印出该运输工具证书(282)。
6.根据前述权利要求之一所述的方法，其中，所述输出包括：在移动便携式电信设备的显示器上显示该运输工具证书(282)。7.根据前述权利要求之一所述的方法，其中，该方法还包括：
·
用检查计算机系统的读取器采集所输出的运输工具证书(282)的机读代码(284)，
·
使用所采集的机读代码(284)创建读取请求以从该区块链(204)读取该运输工具证书(282)的运输工具数据，其中，该读取请求包含该程序模块(206)的由该机读代码(284)提供的标识符，
·
用由该机读代码(284)提供的第二私密钥对该读取请求签名，
·
由该检查计算机系统经由第二通信网络(272)发送已签名的读取请求至该区块链网络(260)的区块链服务器(200,220,240)，
·
由该区块链服务器(200,220,240)接收已签名的读取请求，
·
由该区块链服务器(200,220,240)执行由该读取请求标识的程序模块(206)的第三程序指令，其中，所述第三程序指令的执行包括：用由该程序模块(206)标识的第二公密钥(108)检查该读取请求的签名，并且在签名有效情况下，读取该运输工具证书(282)的请求读取的运输工具数据，
·
由该区块链服务器(200,220,240)发送所读取的运输工具数据至该检查计算机系统，
·
由该检查计算机系统接收读取的运输工具数据，
·
由该检查计算机系统输出所读取的运输工具数据。8.根据权利要求7所述的方法，其中，该方法还包含：用该第三私密钥解密由该机读代码(284)以加密形式提供的第二私密钥。9.根据前述权利要求之一所述的方法，其中，该方法包含：
·
创建第一交易指示，其用于将该程序模块(206)从分配给该第一运输工具拥有者的、配属于该第一非对称密钥对的第一地址交易给分配给该第二运输工具拥有者的第二地址，
·
由该第一运输工具拥有者的计算机系统(500)以该第一私密钥(506)对该第一交易指示签名，
·
由该第一运输工具拥有者的计算机系统(500)经由第三通信网络(272)发送已签名的第一交易指示至该区块链网络(260)的区块链服务器(200,220,240)，
·
由该区块链服务器(200,220,240)接收该第一交易指示，
·
由该区块链服务器(200,220,240)执行由该交易指示标识的程序模块(206)的第四程序指令，其中，所述第四程序指令的执行包括：检查是否已用分配给该第一地址的私密钥(506)来对该第一交易指示有效签名，并且在签名有效的情况下，将该第一交易指示添加至用于该区块链(204)的附加区块。10.根据前述权利要求之一所述的方法，其中，该运输工具包括运输工具计算机系统(100)，其中，该运输工具计算机系统(100)包括存储器(102)，其中，在该存储器(102)中存储分配给该运输工具的第四非对称密钥对的第四私密钥(106)，其中，该运输工具计算机系统(100)包括移动无线电接口(118)用于经由移动无线电网络(270)通信，其中，该程序模块(206)标识被分配给该运输工具的非对称密钥对的第四公密钥(108)，其中，该方法包括：
·
由该运输工具计算机系统(100)接收该运输工具的运输工具数据(110,310)，
·
创建用于录入该区块链(204)中的第二数据组，其中，该第二数据组包含该运输工具的运输工具数据(110,310)并且标识分配给该运输工具的程序模块(206)，
·
由该运输工具计算机系统(100)用该第四私密钥(106)对该第二数据组签名，
·
由该运输工具计算机系统(100)经由该移动无线电网络(270)发送已签名的第二数据组到区块链服务器(200,220,240)，
·
由该区块链服务器(200,220,240)接收已签名的第二数据组，
·
由该区块链服务器(200,220,240)执行由该第二数据组标识的程序模块(206)的第一程序指令，其中，所述第一程序指令的执行包含：用由该程序模块(206)标识的第四公密钥(108)检查该第二数据组的签名，并且在签名有效的情况下将第一项添加至用于该区块链(204)的附加区块，该第一项包含已签名的第二数据组和第一时戳。11.根据权利要求10所述的方法，其中，该运输工具包括至少一个用于采集该运输工具的运输工具数据(110,310)的传感器(130,150,170)，并且其中，该运输工具的运输工具数据(110,310)是从所述至少一个传感器(130,150,170)接收的。12.根据权利要求11所述的方法，其中，所述运输工具数据(110,310)包含该运输工具的里程数。13.根据权利要求11或12所述的方法，其中，所述运输工具数据(110,310)包含该运输工具的故障通报。14.根据权利要求11至13之一所述的方法，其中，所述运输工具数据(110,310)包含该运输工具计算机系统(100)的软件更新的软件ID。15.根据权利要求11至14之一所述的方法，其中，所述运输工具数据(110,310)包括该运输工具的多个电子部件(140,160,180)所对应的识别码(150,170,190)。16.根据前述权利要求之一所述的方法，其中，该运输工具计算机系统(100)从工厂的计算机系统(300)接收所述运输工具数据(310)，其中，用配属于该工厂的第五非对称密钥对的第五私密钥(306)来对从该工厂的计算机系统(300)收到的运输工具数据(310)进行签名，并且其中，该方法还包括：
·
用分配给该工厂的第五非对称密钥对的第五公密钥(308)检查由该工厂接收的数据的签名，
·
在签名有效的情况下，使用由该工厂接收的数据来创建该第二数据组。17.根据权利要求16所述的方法，其中，该第二数据组还包含作为所述运输工具数据(310)来源的工厂ID。18.根据权利要求17所述的方法，其中，该第二数据组包含从该工厂的计算机系统(300)收到的运输工具数据(310)的签名作为工厂ID。19.根据权利要求16至18之一所述的方法，其中，从该工厂的计算机系统(300)收到的运输工具数据(310)包含关于所完成的维护/维修措施的数据。20.根据权利要求19所述的方法，其中，从该工厂的计算机系统(300)收到的运输工具数据(310)包含所更换运输工具部件的至少一个运输工具部件ID。21.根据前述权利要求之一所述的方法，其中，该第二数据组的创建是在预定时间间隔结束之后进行的。22.根据前述权利要求之一所述的方法，其中，当所述运输工具数据(110,310)满足预
定标准时，在接收所述运输工具数据(110,310)后创建该第二数据组。23.根据权利要求22所述的方法，其中，该标准是达到预定里程数。24.根据前述权利要求之一所述的方法，其中，该程序模块(206)标识分配给该工厂的第五非对称密钥对的第五公密钥(308)，其中，在该工厂的计算机系统(300)的存储器(302)内存储被分配给该工厂的第五非对称密钥对的第五私密钥(306)，其中，该工厂的计算机系统(300)包括通信接口(316)用于经由第三通信网络(272)通信，并且其中，该方法还包括：
·
由该工厂的计算机系统(300)创建用于录入该区块链(204)中的第三数据组，其中，该第三数据组包含该运输工具的运输工具数据(310)并且标识被分配给该运输工具的程序模块(206)，
·
由该工厂的计算机系统(300)用该工厂的第五私密钥(306)对该第三数据组签名，
·
由该工厂的计算机系统(300)经由该第三通信网络(272)发送已签名的第三数据组到该区块链网络(260)的区块链服务器(200,220,240)，
·
由该区块链服务器(200,220,240)接收已签名的第三数据组，
·
由该区块链服务器(200,220,240)执行由该第三数据组标识的程序模块(206)的第一程序指令，其中，所述第一程序指令的执行包括：用分配给该工厂的非对称密钥对的、由该程序模块(206)标识的第五公密钥(308)来检查该第三数据组的签名，并且在签名有效情况下将第二项添加至用于该区块链(204)的附加区块，该第二项包含已签名的第三数据组和第二时戳。25.根据前述权利要求之一所述的方法，其中，该程序模块(206)标识被分配给该运输工具制造商的第六非对称密钥对的第六公密钥(508)，其中，在该运输工具制造商的计算机系统(500)的存储器(502)中存储被分配给该运输工具制造商的非对称密钥对的第六私密钥(506)，其中，该运输工具制造商的计算机系统(500)包括通信接...

【专利技术属性】
技术研发人员：J，
申请(专利权)人：联邦印刷有限公司，
类型：发明
国别省市：