首页 / 专利库 / 专利权 / 申请 / 国际申请 / 摘要 / 基于区块链的商品存证方法和装置、电子设备

基于链的商品存证方法和装置、电子设备

阅读:1023发布:2020-07-31

专利汇可以提供基于链的商品存证方法和装置、电子设备专利检索,专利查询,专利分析的服务。并且本 说明书 一个或多个 实施例 提供一种基于 区 块 链 的商品存证方法和装置、 电子 设备,所述方法应用于录入设备,包括:响应于针对商品的标识录入操作,采集所述商品的标识数据;其中,所述标识数据由部署在生产线上的生产设备生成;计算所述标识数据的数据 摘要 ;将所述数据摘要发布至所述区块链进行存证,以由商品校验终端在采集到目标商品的标识数据时,将采集到的所述标识数据的数据摘要与所述区块链中存证的所述目标商品的数据摘要匹配,以确定所述目标商品是否为合法商品。,下面是基于链的商品存证方法和装置、电子设备专利的具体信息内容。

1.一种基于链的商品存证方法,所述方法应用于录入设备,包括:
响应于针对商品的标识录入操作,采集所述商品的标识数据;其中,所述标识数据由部署在生产线上的生产设备生成;
计算所述标识数据的数据摘要
将所述数据摘要发布至所述区块链进行存证,以由商品校验终端在采集到目标商品的标识数据时,将采集到的所述标识数据的数据摘要与所述区块链中存证的所述目标商品的数据摘要匹配,以确定所述目标商品是否为合法商品。
2.根据权利要求1所述的方法,所述标识数据由部署在所述生产线上的生产设备基于预设的随机算法随机生成。
3.根据权利要求1所述的方法,所述录入设备搭载了安全运算环境,所述安全运算环境中存储了与所述录入设备对应的私钥;
所述将所述数据摘要发布至所述区块链进行存证,包括:
在所述安全运算环境中基于所述私钥对所述数据摘要进行签名;
将所述数据摘要发送至所述区块链中的节点设备,以使所述节点设备在基于与所述私钥对应的公钥确定所述数据摘要的签名验证通过时,将所述数据摘要在所述区块链中进行存证。
4.根据权利要求1所述的方法,所述录入设备为所述生产线上的工人所使用的手持式录入设备;或者,所述录入设备为部署在所述生产线上的自动录入设备。
5.根据权利要求1所述的方法,所述生产设备部署在隔离的网络环境中。
6.根据权利要求1所述的方法,所述响应于针对商品的标识录入操作,采集所述商品的标识数据,包括:
响应于针对商品的标识录入操作,对所述商品上附着的图形编码进行图像扫描,以解析所述图形编码获取所述商品的标识数据;
或者,响应于针对商品的标识录入操作,对所述商品上附着的射频识别标签进行射频识别,以解析所述射频识别标签获取所述商品的标识数据。
7.一种基于区块链的商品存证装置,所述装置应用于录入设备,包括:
采集模块,用于响应于针对商品的标识录入操作,采集所述商品的标识数据;其中,所述标识数据由部署在生产线上的生产设备生成;
计算模块,用于计算所述标识数据的数据摘要;
存证模块,用于将所述数据摘要发布至所述区块链进行存证,以由商品校验终端在采集到目标商品的标识数据时,将采集到的所述标识数据的数据摘要与所述区块链中存证的所述目标商品的数据摘要匹配,以确定所述目标商品是否为合法商品。
8.根据权利要求7所述的装置,所述标识数据由部署在所述生产线上的生产设备基于预设的随机算法随机生成。
9.根据权利要求7所述的装置,所述录入设备搭载了安全运算环境,所述安全运算环境中存储了与所述录入设备对应的私钥;
所述存证模块具体用于:
在所述安全运算环境中基于所述私钥对所述数据摘要进行签名;
将所述数据摘要发送至所述区块链中的节点设备,以使所述节点设备在基于与所述私钥对应的公钥确定所述数据摘要的签名验证通过时,将所述数据摘要在所述区块链中进行存证。
10.根据权利要求7所述的装置,所述录入设备为所述生产线上的工人所使用的手持式录入设备;或者,所述录入设备为部署在所述生产线上的自动录入设备。
11.根据权利要求7所述的装置,所述生产设备部署在隔离的网络环境中。
12.根据权利要求7所述的装置,所述采集模块具体用于:
响应于针对商品的标识录入操作,对所述商品上附着的图形编码进行图像扫描,以解析所述图形编码获取所述商品的标识数据;
或者,响应于针对商品的标识录入操作,对所述商品上附着的射频识别标签进行射频识别,以解析所述射频识别标签获取所述商品的标识数据。
13.一种电子设备,所述电子设备包括:
处理器;
用于存储机器可执行指令的存储器
其中,通过读取并执行所述存储器存储的与基于区块链的商品存证逻辑对应的机器可执行指令,所述处理器被促使:
响应于针对商品的标识录入操作,采集所述商品的标识数据;其中,所述标识数据由部署在生产线上的生产设备生成;
计算所述标识数据的数据摘要;
将所述数据摘要发布至所述区块链进行存证,以由商品校验终端在采集到目标商品的标识数据时,将采集到的所述标识数据的数据摘要与所述区块链中存证的所述目标商品的数据摘要匹配,以确定所述目标商品是否为合法商品。

说明书全文

基于链的商品存证方法和装置、电子设备

技术领域

[0001] 本说明书一个或多个实施例涉及区块链技术领域,尤其涉及一种基于区块链的商品存证方法和装置、电子设备。

背景技术

[0002] 区块链技术,也被称之为分布式账本技术,是一种由若干台计算设备共同参与“记账”,共同维护一份完整的分布式数据库的新兴技术。由于区块链技术具有去中心化、公开透明、每台计算设备可以参与数据库记录、并且各计算设备之间可以快速的进行数据同步的特性,使得区块链技术已在众多的领域中广泛的进行应用。发明内容
[0003] 本说明书提出一种基于区块链的商品存证方法,所述方法应用于录入设备,包括:
[0004] 响应于针对商品的标识录入操作,采集所述商品的标识数据;其中,所述标识数据由部署在生产线上的生产设备生成;
[0005] 计算所述标识数据的数据摘要
[0006] 将所述数据摘要发布至所述区块链进行存证,以由商品校验终端在采集到目标商品的标识数据时,将采集到的所述标识数据的数据摘要与所述区块链中存证的所述目标商品的数据摘要匹配,以确定所述目标商品是否为合法商品。
[0007] 可选地,所述标识数据由部署在所述生产线上的生产设备基于预设的随机算法随机生成。
[0008] 可选地,所述录入设备搭载了安全运算环境,所述安全运算环境中存储了与所述录入设备对应的私钥;
[0009] 所述将所述数据摘要发布至所述区块链进行存证,包括:
[0010] 在所述安全运算环境中基于所述私钥对所述数据摘要进行签名;
[0011] 将所述数据摘要发送至所述区块链中的节点设备,以使所述节点设备在基于与所述私钥对应的公钥确定所述数据摘要的签名验证通过时,将所述数据摘要在所述区块链中进行存证。
[0012] 可选地,所述录入设备为所述生产线上的工人所使用的手持式录入设备;或者,所述录入设备为部署在所述生产线上的自动录入设备。
[0013] 可选地,所述生产设备部署在隔离的网络环境中。
[0014] 可选地,所述响应于针对商品的标识录入操作,采集所述商品的标识数据,包括:
[0015] 响应于针对商品的标识录入操作,对所述商品上附着的图形编码进行图像扫描,以解析所述图形编码获取所述商品的标识数据;
[0016] 或者,响应于针对商品的标识录入操作,对所述商品上附着的射频识别标签进行射频识别,以解析所述射频识别标签获取所述商品的标识数据。
[0017] 本说明书还提出一种基于区块链的商品存证装置,所述装置应用于录入设备,包括:
[0018] 采集模块,用于响应于针对商品的标识录入操作,采集所述商品的标识数据;其中,所述标识数据由部署在生产线上的生产设备生成;
[0019] 计算模块,用于计算所述标识数据的数据摘要;
[0020] 存证模块,用于将所述数据摘要发布至所述区块链进行存证,以由商品校验终端在采集到目标商品的标识数据时,将采集到的所述标识数据的数据摘要与所述区块链中存证的所述目标商品的数据摘要匹配,以确定所述目标商品是否为合法商品。
[0021] 可选地,所述标识数据由部署在所述生产线上的生产设备基于预设的随机算法随机生成。
[0022] 可选地,所述录入设备搭载了安全运算环境,所述安全运算环境中存储了与所述录入设备对应的私钥;
[0023] 所述存证模块具体用于:
[0024] 在所述安全运算环境中基于所述私钥对所述数据摘要进行签名;
[0025] 将所述数据摘要发送至所述区块链中的节点设备,以使所述节点设备在基于与所述私钥对应的公钥确定所述数据摘要的签名验证通过时,将所述数据摘要在所述区块链中进行存证。
[0026] 可选地,所述录入设备为所述生产线上的工人所使用的手持式录入设备;或者,所述录入设备为部署在所述生产线上的自动录入设备。
[0027] 可选地,所述生产设备部署在隔离的网络环境中。
[0028] 可选地,所述采集模块具体用于:
[0029] 响应于针对商品的标识录入操作,对所述商品上附着的图形编码进行图像扫描,以解析所述图形编码获取所述商品的标识数据;
[0030] 或者,响应于针对商品的标识录入操作,对所述商品上附着的射频识别标签进行射频识别,以解析所述射频识别标签获取所述商品的标识数据。
[0031] 本说明书还提出一种电子设备,所述电子设备包括:
[0032] 处理器;
[0033] 用于存储机器可执行指令的存储器
[0034] 其中,通过读取并执行所述存储器存储的与基于区块链的商品存证逻辑对应的机器可执行指令,所述处理器被促使:
[0035] 响应于针对商品的标识录入操作,采集所述商品的标识数据;其中,所述标识数据由部署在生产线上的生产设备生成;
[0036] 计算所述标识数据的数据摘要;
[0037] 将所述数据摘要发布至所述区块链进行存证,以由商品校验终端在采集到目标商品的标识数据时,将采集到的所述标识数据的数据摘要与所述区块链中存证的所述目标商品的数据摘要匹配,以确定所述目标商品是否为合法商品。
[0038] 在上述技术方案中,一方面,由于商品的标识数据是由部署在生产线上的生产设备生成的,而不再由生产厂家的服务器批量生成,也不需要在服务器上进行中心化存储,因此可以防止通过服务器对商品的标识信息进行批量复制,从而可以有效降低标识数据的泄露险;另一方面,由于生产线上的生产设备可以直接将商品的标识数据的数据摘要发布至区块链进行存证,使得商品校验方在进行商品溯源时,可以将采集到的商品的标识数据的数据摘要,与区块链上存证的该商品的数据摘要匹配,以确定该商品是否为合法商品,因此可以避免在商品的生产源头处对商品的标识数据进行造假。附图说明
[0039] 图1是本说明书一示例性实施例示出的一种基于区块链的商品存证和校验系统的示意图;
[0040] 图2是本说明书一示例性实施例示出的一种基于区块链的商品存证方法的流程图
[0041] 图3是本说明书一示例性实施例示出的一种基于区块链的商品存证装置所在电子设备的硬件结构图;
[0042] 图4是本说明书一示例性实施例示出的一种基于区块链的商品存证装置的框图

具体实施方式

[0043] 这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书一个或多个实施例相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本说明书一个或多个实施例的一些方面相一致的装置和方法的例子。
[0044] 在本说明书使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书。在本说明书和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
[0045] 应当理解,尽管在本说明书可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
[0046] 相关技术中,通常由生产厂家的服务器批量生成商品的标识数据,并将生成的标识数据作为在生产线上生产的商品的标识数据。另一方面,服务器可以对其生成的标识数据进行存储,消费者在购买了商品后,可以通过将该商品的标识数据与服务器中存储的该商品的标识数据匹配,来校验该商品是否为合法商品。
[0047] 然而,采用这样的方式,由于直接将原始的标识数据存储在服务器中,因此导致标识数据极为容易在服务器上被窃取、篡改甚至造假,标识数据的数据安全性较差。
[0048] 本说明书旨在提供一种由部署在生产线上的生产设备生成商品的标识数据,而在商品在该生产线上生产完成后,由录入设备重新采集商品的标识数据,并将计算得到的标识数据的数据摘要在区块链中进行存证,以实现商品存证的技术方案。
[0049] 对于在生产线上生产的商品而言,其标识数据不再由生产厂家的服务器批量生成,也不需要在服务器上进行中心化存储,而是由部署在该生产线上的生成设备生成。
[0050] 在商品在该生产线上生产完成后,可以由录入设备响应于针对该商品的标识录入操作,采集该商品的标识数据,并计算该标识数据的数据摘要。后续,该录入设备可以将计算得到的该数据摘要发布至区块链进行存证。
[0051] 商品校验方(例如:购买了某件商品的消费者)可以使用商品校验终端采集该商品的标识数据。商品校验终端在采集到该商品的标识数据后,可以计算采集到的标识数据的数据摘要,并将计算得到的数据摘要与该区块链中存证的该商品的数据摘要匹配,以确定该商品是否为合法商品。
[0052] 在上述技术方案中,一方面,由于商品的标识数据是由部署在生产线上的生产设备生成的,而不再由生产厂家的服务器批量生成,也不需要在服务器上进行中心化存储,因此可以防止通过服务器对商品的标识信息进行批量复制,从而可以有效降低标识数据的泄露风险;另一方面,由于生产线上的生产设备可以直接将商品的标识数据的数据摘要发布至区块链进行存证,使得商品校验方在进行商品溯源时,可以将采集到的商品的标识数据的数据摘要,与区块链上存证的该商品的数据摘要匹配,以确定该商品是否为合法商品,因此可以避免在商品的生产源头处对商品的标识数据进行造假。
[0053] 下面通过具体实施例对本说明书进行描述。
[0054] 请参考图1,图1是本说明书一示例性实施例示出的一种基于区块链的商品存证和校验系统的示意图。在如图1所示的基于区块链的商品存证和校验系统中,录入设备可以对在生产线上生产的商品的标识数据进行采集,计算采集到的标识数据的数据摘要,并将计算得到的数据摘要在区块链中进行存证。商品校验终端则可以在采集到某件商品的标识数据时,计算采集到的标识数据的数据摘要,并将计算得到的数据摘要与区块链中存证的该商品的数据摘要匹配,以确定该商品是否为合法商品。
[0055] 请参考图2,图2是本说明一示例性实施例示出的一种基于区块链的商品存证方法的流程图。该方法可以应用于图1所示的录入设备,包括如下步骤:
[0056] 步骤202,响应于针对商品的标识录入操作,采集所述商品的标识数据;其中,所述标识数据由部署在生产线上的生产设备生成;
[0057] 步骤204,计算所述标识数据的数据摘要;
[0058] 步骤206,将所述数据摘要发布至所述区块链进行存证,以由商品校验终端在采集到目标商品的标识数据时,将采集到的所述标识数据的数据摘要与所述区块链中存证的所述目标商品的数据摘要匹配,以确定所述目标商品是否为合法商品。
[0059] 在本说明书中所描述的区块链,具体可以包括私有链、共有链以及联盟链等,在本说明书中不进行特别限定。
[0060] 上述录入设备,可以包括能够采集在生产线上生产的商品的标识数据,并将采集到的标识数据在区块链中进行存证的任意形式的电子设备。
[0061] 在实际应用中,上述录入设备具体可以是生产线上的工人所使用的手持式录入设备。举例来说,该生产线上的工人可以手持该录入设备,针对该生产线上生产的每件商品,工人可以通过该录入设备发起针对该商品的标识录入操作。
[0062] 或者,上述录入设备具体可以是部署在生产线上的自动录入设备。举例来说,可以将该录入设备固定部署在该生产线上,以由该录入设备针对该生产线上生产的每件商品,自动发起标识录入操作。
[0063] 通常,在某件商品在生产线上生产完成后,可以在该商品上附着用于唯一指代该商品的标识数据的载体。其中,标识数据的载体可以是条形码、二维码等图形编码,也可以是射频识别(Radio Frequency Identification,RFID)标签,在本说明书中不进行特别限定。
[0064] 需要说明的是,上述标识数据可以由部署在该生产线上的生产设备生成。
[0065] 在示出的一种实施方式中,上述标识数据可以由部署在该生产线上的生产设备基于预先设置的随机算法随机生成,以提高标识数据的随机性,降低标识数据的泄漏风险。
[0066] 举例来说,在生产线上完成生产某件商品后,可以由部署在该生产线上的生产设备随机生成一个标识数据,作为该商品的标识数据。假设预先设定的标识数据的载体为二维码,则可以由该生产设备基于该标识数据生成对应的二维码,后续即可由该生产线上的工人将打印好的该二维码附着在该商品上。
[0067] 在本实施例中,在商品在生产线上生产完成后,可以由录入设备响应于针对该商品的标识录入操作,采集该商品的标识数据。
[0068] 在示出的一种实施方式中,对于在该生产线上生产的某件商品而言,录入设备可以响应于针对该商品的标识录入操作,对该商品上附着的图形编码进行图像扫描,从而可以通过对扫描得到的该图形编码进行解析,获取其中包含的标识数据作为该商品的标识数据。
[0069] 举例来说,可以在该生产线上生成的商品上附着条形码,该生产线上的工人所使用的手持式录入设备可以是条形码扫描设备。工人可以通过该录入设备发起针对该生产线上生产的某件商品上附着的条形码的扫描操作,该录入设备在检测到该扫描操作时,可以通过图像扫描获取到该条形码,从而可以通过对该条形码进行解析,获取其中包含的标识数据作为该商品的标识数据。
[0070] 或者,对于在该生产线上生产的某件商品而言,录入设备可以响应于针对该商品的标识录入操作,对该商品上附着的射频识别标签进行射频识别,从而可以通过对识别得到的该射频识别标签进行解析,获取其中包含的标识数据作为该商品的标识数据。
[0071] 录入设备以及该录入设备获取商品的标识数据的具体实现方法,与该商品上附着的标识数据的载体相关联。举例来说,当商品上附着的标识数据的载体为二维码时,录入设备可以是二维码扫描设备,该录入设备可以通过对扫描得到的商品上附着的二维码进行解析,获取该商品的标识数据;当商品上附着的标识数据的载体为射频识别标签时,录入设备可以是射频识别设备,该录入设备可以通过对识别得到的射频识别标签进行解析,获取该商品的标识数据。在实际应用中,还可以基于NFC(Near Field Communication,近场通信)等技术设定商品上附着的标识数据的载体、对应的录入设备以及该录入设备获取商品的标识数据的具体实现方法,在本说明书中不进行特别限定。
[0072] 在示出的一种实施方式中,为了降低生产设备生成的标识数据的泄漏风险,该生产设备可以部署在隔离的网络环境中,即该生产设备可以与互联网之间网络隔离,以避免出现通过网络远程获取到该生产设备生成的标识数据的情况。
[0073] 在本实施例中,上述录入设备在采集到商品的标识数据后,可以计算该标识数据的数据摘要。
[0074] 在实际应用中,该录入设备可以基于特定的hash算法,针对该标识数据进行hash计算,得到该标识数据的hash值,并将计算得到的hash值确定为该标识数据的数据摘要。
[0075] 在本实施例中,上述录入设备在计算得到上述商品的标识数据的数据摘要后,可以将计算得到的该数据摘要发布至区块链进行存证。
[0076] 具体地,该录入设备可以作为节点设备加入该区块链。该录入设备在计算得到该数据摘要后,可以基于该数据摘要构建一笔区块链交易(Transaction),并将该交易向其它各个节点设备进行广播扩散。该区块链中的节点设备在收到该数据摘要后,可以在该区块链中发起对该数据摘要的共识处理,并在该数据摘要共识处理通过后,将该数据摘要打包进区块在区块链中进行存储,以完成针对该数据摘要的数据存证。
[0077] 其中,本说明书中所描述的区块链所采用的共识机制,在本说明书中不进行特别限定。在实际应用中,区块链的运营方可以基于实际的需求来灵活的选择。
[0078] 或者,该录入设备可以将该数据摘要发送至与其建立连接的该区块链中的节点设备,以由该节点设备将该数据摘要在该区块链中进行存证。
[0079] 或者,该录入设备可以将该数据摘要发送至生产厂家的服务器,并由该服务器将该数据摘要发送至与其建立连接的该区块链中的节点设备,以由该节点设备将该数据摘要在该区块链中进行存证。在实际应用中,该服务器可以作为节点设备加入该区块链,即该服务器可以直接将该数据摘要在该区块链中进行存证。
[0080] 由此可见,在商品存证的过程中,在区块链中进行存证的是生成设备生成的标识数据的数据摘要,该区块链中的节点设备不会获取到原始的标识数据,也不会对原始的标识数据进行存储。也即,即使生产厂家的服务器作为节点设备加入该区块链,该服务器也不会获取到原始的标识数据,而仅会将标识数据的数据摘要在该区块链中进行存证。
[0081] 在示出的一种实施方式中,可以对录入设备的硬件环境进行改造,在录入设备的硬件环境中搭建安全运算环境,并利用搭建的安全运算环境,来存储和维护与录入设备对应的私钥,并面向录入设备提供安全的运算环境。
[0082] 其中,在录入设备的硬件环境中搭建安全运算环境的具体方式,在本说明书中不进行特别限定。
[0083] 在实际应用中,可以通过在录入设备的硬件环境中引入新的硬件来搭建安全运算环境,也可以对录入设备的硬件环境中已有的硬件的软件环境进行改造来搭建安全运算环境;或者,也可以将在录入设备的硬件环境中引入新的硬件,以及对录入设备的硬件环境中已有的硬件的软件环境进行改造的搭建方式进行结合的方式,来为录入设备搭建安全运算环境。
[0084] 举例来说,可以采用基于SE(Secure Element,安全元件)的解决方案,为录入设备搭建安全运算环境。在这种解决方案下,可以在录入设备的硬件环境中引入SE硬件(可以是内置于终端的硬件环境中的硬件,也可以是通过接口外接在终端上的硬件),利用SE硬件来存储和维护录入设备的私钥,并面向录入设备提供安全运算环境。
[0085] 或者,可以采用基于TEE(Trusted Execution Environment,可信执行环境)的解决方案,为录入设备搭建安全运算环境。在这种解决方案下,可以对录入设备的硬件环境中已有的硬件(例如:主芯片)的软件环境进行改造,在该软件环境中来搭建可信执行环境,利用该可信执行环境来存储和维护录入设备的私钥,并面向录入设备提供安全运算环境。
[0086] 或者,可以采用基于SE+TEE的解决方案,为录入设备搭建安全运算环境。在这种解决方案下,可以利用SE硬件来存储和维护录入设备的私钥,利用TEE来面向录入设备提供安全运算环境。
[0087] 需要说明的是,以上列举出的为录入设备搭建安全运算环境的实施方式,仅为示例性的。在实际应用中,显然也可以通过以上列举出的其他实施手段,为录入设备搭建安全运算环境,在本说明书中不再进行一一列举。
[0088] 在本说明书中,上述录入设备可以将与该录入设备对应的私钥,在为该录入设备搭建的安全运算环境中进行存储和维护。
[0089] 其中,与录入设备对应的私钥,具体可以是由录入设备持有的私钥,也可以是录入设备的使用用户所持有的私钥。
[0090] 也即,本说明书中描述的“与录入设备对应的私钥”,具体可以是录入设备的设备生产商在设备生产阶段,为该录入设备生成的,并由该录入设备持有的私钥;也可以是由录入设备在用户使用该录入设备时,由该录入设备自主地为该用户生成的,并由该用户个人持有的私钥。
[0091] 在示出的一种实施方式中,录入设备持有的私钥以及公钥,可以由设备生产商在设备生产阶段为该录入设备生成,并由设备生产商预先将该私钥写入该录入设备的安全运算环境中进行存储和维护。
[0092] 在这种情况下,录入设备持有的私钥以及公钥,则与该录入设备的使用用户的身份并不关联。对于该录入设备的不同的使用用户而言,可以共用由设备生产商默认写入该录入设备的安全运算环境中的同一个私钥。
[0093] 在示出的一种实施方式中,录入设备持有的私钥以及公钥,也可以由该录入设备自主地为该录入设备的使用用户生成,并由该录入设备自主地将该私钥写入该录入设备的安全运算环境。
[0094] 在这种情况下,该录入设备自主地生成的私钥以及公钥,可以与该录入设备的使用用户的身份相关联,该录入设备可以基于不同的使用用户的身份信息,为不同的使用用户分别生成一对私钥和公钥,并将生成的私钥与各使用用户的身份信息分别进行绑定,然后将绑定关系在安全运算环境中进行存储和维护。
[0095] 举例来说,该录入设备的生产商可以预先将密钥生成算法写入该录入设备的安全运算环境。当该录入设备的使用用户在使用该录入设备时,该录入设备可以提示使用用户输入身份信息进行身份认证。
[0096] 其中,使用用户输入的身份信息的数据类型,以及录入设备所采用的身份认证方式,在本说明书中均不进行特别的限定;例如,可以采用诸如输入密码或者口令的传统认证方式,也可以采用诸如基于指纹或者人脸等生理特征的认证方式。
[0097] 当录入设备获取到使用用户输入的身份信息后,可以确定安全运算环境中是否存储了与该身份信息绑定的私钥。
[0098] 如果安全运算环境中并未存储与该身份信息绑定的私钥,表明该使用用户为首次使用该录入设备的新用户,此时录入设备可以基于获取到的该身份信息对该使用用户进行身份认证。
[0099] 如果针对该使用用户身份认证通过,则录入设备可以在上述安全运算环境中调用上述密钥生成算法生成一对私钥以及公钥,并将生成的私钥与该使用用户的身份信息进行绑定,然后将绑定关系在上述安全运算环境中进行存储和维护。
[0100] 在本说明书中,上述录入设备在计算得到上述商品的标识数据的数据摘要后,可以在安全运算环境中,基于安全运算环境中存储的私钥,对该数据摘要进行签名处理。
[0101] 在示出的一种实施方式中,在上述录入设备的安全运算环境中,还可以存储和维护基于该录入设备的生产商持有的私钥进行签名后的设备认证信息;例如,可以在设备生成阶段由设备生产商基于持有的私钥对该设备认证信息进行签名处理后,写入安全运算环境进行存储和维护。
[0102] 其中,设备认证信息具体可以是用于对录入设备进行合法性认证的任意形式的信息;例如,设备认证信息具体可以是诸如录入设备的生产编号或者其他形式的防伪信息。
[0103] 在这种情况下,该录入设备可以在基于安全运算环境中存储的私钥,对该数据摘要进行签名处理之前,在安全运算环境中获取与该录入设备的生厂商持有的私钥对应的公钥,并基于获取到的该公钥对该设备认证信息的签名进行验证。
[0104] 如果验证通过,则可以确定该录入设备为该生产商生产的合法录入设备;此时,该录入设备可以进一步地在安全运算环境中基于安全运算环境中存储的私钥,对该数据摘要进行签名处理。
[0105] 通过这种方式,可以在基于安全运算环境中存储的私钥,对上链的摘要数据进行签名处理之前,引入录入设备的合法验证,及时终止一些非法设备(例如:伪造设备,或者被恶意改造后的合法设备)的数据上链行为,从而提升上链数据的安全等级。
[0106] 在示出的一种实施方式中,假设上述录入设备的安全运算环境中存储和维护的私钥,为设备生产商在设备生产阶段为该录入设备生成的,由该录入设备持有的私钥。
[0107] 在这种情况下,可以引入对该录入设备的使用用户的身份认证机制,提示使用用户输入身份信息进行身份认证;当该录入设备获取到使用用户输入的身份信息后,可以基于获取到的身份信息对该使用用户进行身份认证。
[0108] 如果针对该使用用户的身份认证通过,该录入设备可以在安全运算环境中,基于该安全运算环境中存储和维护的由该录入设备持有的私钥,对该数据摘要进行签名处理。
[0109] 在示出的一种实施方式中,假设上述录入设备的安全运算环境中存储和维护的私钥,为该录入设备自主地为使用用户生成的,由使用用户持有的私钥;此时,安全运算环境中预先存储和维护了使用用户的身份信息与私钥的绑定关系。
[0110] 在这种情况下,当该录入设备获取到该使用用户输入的身份信息后,可以查询安全运算环境中维护的绑定关系,确定安全运算环境中是否存储了与该身份信息绑定的私钥。
[0111] 如果安全运算环境中存储了该身份信息绑定的私钥,该录入设备可以在安全运算环境中,基于查询到的该私钥对该数据摘要进行签名处理。
[0112] 当然,如果安全运算环境中并未存储与该身份信息绑定的私钥,表明该使用用户为首次使用该录入设备的新用户,此时该录入设备可以基于获取到的该身份信息对该使用用户进行身份认证,并在身份认证通过后,调用安全运算环境中存储的密钥生成算法为该使用用户生成私钥和公钥,并使用生成的私钥对该数据摘要进行签名处理;以及,将生成的私钥与该使用用户的身份信息进行绑定,然后将绑定关系在安全运算环境中进行存储和维护。
[0113] 在本说明书中,当上述录入设备在安全运算环境中,基于安全运算环境中存储的私钥,对获取到的上述商品的标识数据的数据摘要进行签名处理完成后,可以将签名后的该数据摘要发送至上述区块链中的节点设备。该节点设备在接收到签名后的该数据摘要后,可以获取与安全运算环境中存储的私钥对应的公钥,并基于获取到的公钥对该数据摘要的签名进行验证。
[0114] 如果该数据摘要的签名验证通过,则该节点设备可以在安全运算环境中,基于安全运算环境中存储的私钥(与该节点设备对应的私钥),再次对验证通过的该数据摘要进行签名处理,并将签名后的该数据摘要在上述区块链中进行发布;例如,可以基于签名后的该数据摘要构建一笔区块链交易(Transaction),并将该交易向该区块链中的其他节点设备进行广播扩散。
[0115] 其他节点设备在接收到签名后的该数据摘要后,可以获取与安全运算环境中存储的私钥对应的公钥,并基于获取到的公钥对该数据摘要的签名进行验证。
[0116] 如果该数据摘要的签名验证通过,则该节点设备可以在该区块链中发起对该数据摘要的共识处理,并在该数据摘要共识处理通过后,将该数据摘要打包进区块在该区块链中进行存储,以完成针对该数据摘要的数据存证。
[0117] 其中,针对该区块链中的某个节点设备,为该节点设备搭建安全运算环境,以及与该节点设备对应的私钥可以参考上述录入设备,本说明书在此不再赘述。
[0118] 另一方面,消费者在购买了商品后,为了验证该商品是否为合法商品,可以在其所使用的终端设备上发起针对该商品的标识验证操作。
[0119] 类似地,该终端设备可以响应于该标识验证操作,获取该商品的标识数据,以基于该标识数据验证该商品是否为合法商品。
[0120] 具体地,该终端设备可以先计算该标识数据的数据摘要。后续,该终端设备可以验证计算得到的该数据摘要是否已在区块链中进行存证。
[0121] 如果确定该数据摘要已在该区块链中进行存证,则该终端设备可以确定该商品为合法商品;相应地,如果确定该数据摘要未在该区块链中进行存证,则该终端设备可以确定该商品为非法商品。
[0122] 该终端设备可以将针对该商品的验证结果展示给用户,以供用户查看。
[0123] 或者,该终端设备可以将该标识数据发送至区块链中的节点设备,以由该节点设备执行基于该标识数据验证该商品是否为合法商品的动作。
[0124] 该节点设备在接收到该标识数据后,可以先计算该标识数据的数据摘要。后续,该节点设备可以验证计算得到的该数据摘要是否已在该区块链中进行存证。
[0125] 如果确定该数据摘要已在该区块链中进行存证,则该节点设备可以确定该商品为合法商品;相应地,如果确定该数据摘要未在该区块链中进行存证,则该节点设备可以确定该商品为非法商品。
[0126] 该节点设备可以将针对该商品的验证结果返回至该终端设备,以由该终端设备将该验证结果展示给用户,以供用户查看。
[0127] 在上述技术方案中,一方面,由于商品的标识数据是由部署在生产线上的生产设备生成的,而不再由生产厂家的服务器批量生成,也不需要在服务器上进行中心化存储,因此可以防止通过服务器对商品的标识信息进行批量复制,从而可以有效降低标识数据的泄露风险;另一方面,由于生产线上的生产设备可以直接将商品的标识数据的数据摘要发布至区块链进行存证,使得商品校验方在进行商品溯源时,可以将采集到的商品的标识数据的数据摘要,与区块链上存证的该商品的数据摘要匹配,以确定该商品是否为合法商品,因此可以避免在商品的生产源头处对商品的标识数据进行造假。
[0128] 与前述基于区块链的商品存证方法的实施例相对应,本说明书还提供了基于区块链的商品存证装置的实施例。
[0129] 本说明书基于区块链的商品存证装置的实施例可以应用在录入设备上。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在录入设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图3所示,为本说明书基于区块链的商品存证装置所在录入设备的一种硬件结构图,除了图3所示的处理器、内存、网络接口、以及非易失性存储器之外,实施例中装置所在的录入设备通常根据该基于区块链的商品存证的实际功能,还可以包括其他硬件,对此不再赘述。
[0130] 请参考图4,图4是本说明书一示例性实施例示出的一种基于区块链的商品存证装置的框图。该装置40可以应用于图3所示的录入设备,包括:
[0131] 采集模块401,用于响应于针对商品的标识录入操作,采集所述商品的标识数据;其中,所述标识数据由部署在生产线上的生产设备生成;
[0132] 计算模块402,用于计算所述标识数据的数据摘要;
[0133] 存证模块403,用于将所述数据摘要发布至所述区块链进行存证,以由商品校验终端在采集到目标商品的标识数据时,将采集到的所述标识数据的数据摘要与所述区块链中存证的所述目标商品的数据摘要匹配,以确定所述目标商品是否为合法商品。
[0134] 在本实施例中,所述标识数据可以由部署在所述生产线上的生产设备基于预设的随机算法随机生成。
[0135] 在本实施例中,所述录入设备可以搭载安全运算环境,所述安全运算环境中可以存储与所述录入设备对应的私钥;
[0136] 所述存证模块403具体可以用于:
[0137] 在所述安全运算环境中基于所述私钥对所述数据摘要进行签名;
[0138] 将所述数据摘要发送至所述区块链中的节点设备,以使所述节点设备在基于与所述私钥对应的公钥确定所述数据摘要的签名验证通过时,将所述数据摘要在所述区块链中进行存证。
[0139] 在本实施例中,所述录入设备可以为所述生产线上的工人所使用的手持式录入设备;或者,所述录入设备可以为部署在所述生产线上的自动录入设备。
[0140] 在本实施例中,所述生产设备可以部署在隔离的网络环境中。
[0141] 在本实施例中,所述采集模块401具体可以用于:
[0142] 响应于针对商品的标识录入操作,对所述商品上附着的图形编码进行图像扫描,以解析所述图形编码获取所述商品的标识数据;
[0143] 或者,响应于针对商品的标识录入操作,对所述商品上附着的射频识别标签进行射频识别,以解析所述射频识别标签获取所述商品的标识数据。
[0144] 上述装置中各个模块的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
[0145] 对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本说明书方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
[0146] 上述实施例阐明的系统、装置、模块或模块,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
[0147] 与上述基于区块链的商品存证方法实施例相对应,本说明书还提供了一种电子设备的实施例。该电子设备包括:处理器以及用于存储机器可执行指令的存储器;其中,处理器和存储器通常通过内部总线相互连接。在其他可能的实现方式中,所述设备还可能包括外部接口,以能够与其他设备或者部件进行通信。
[0148] 在本实施例中,通过读取并执行所述存储器存储的与基于区块链的商品存证的控制逻辑对应的机器可执行指令,所述处理器被促使:
[0149] 响应于针对商品的标识录入操作,采集所述商品的标识数据;其中,所述标识数据由部署在生产线上的生产设备生成;
[0150] 计算所述标识数据的数据摘要;
[0151] 将所述数据摘要发布至所述区块链进行存证,以由商品校验终端在采集到目标商品的标识数据时,将采集到的所述标识数据的数据摘要与所述区块链中存证的所述目标商品的数据摘要匹配,以确定所述目标商品是否为合法商品。
[0152] 在本实施例中,所述标识数据由部署在所述生产线上的生产设备基于预设的随机算法随机生成。
[0153] 在本实施例中,所述录入设备搭载了安全运算环境,所述安全运算环境中存储了与所述录入设备对应的私钥;
[0154] 所述将所述数据摘要发布至所述区块链进行存证,包括:
[0155] 在所述安全运算环境中基于所述私钥对所述数据摘要进行签名;
[0156] 将所述数据摘要发送至所述区块链中的节点设备,以使所述节点设备在基于与所述私钥对应的公钥确定所述数据摘要的签名验证通过时,将所述数据摘要在所述区块链中进行存证。
[0157] 在本实施例中,所述录入设备为所述生产线上的工人所使用的手持式录入设备;或者,所述录入设备为部署在所述生产线上的自动录入设备。
[0158] 在本实施例中,所述生产设备部署在隔离的网络环境中。
[0159] 在本实施例中,通过读取并执行所述存储器存储的与基于区块链的商品存证的控制逻辑对应的机器可执行指令,所述处理器被促使:
[0160] 响应于针对商品的标识录入操作,对所述商品上附着的图形编码进行图像扫描,以解析所述图形编码获取所述商品的标识数据;
[0161] 或者,响应于针对商品的标识录入操作,对所述商品上附着的射频识别标签进行射频识别,以解析所述射频识别标签获取所述商品的标识数据。
[0162] 本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本说明书的其他实施方案。本说明书旨在涵盖本说明书的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本说明书的一般性原理并包括本说明书未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本说明书的真正范围和精神由下面的权利要求指出。
[0163] 应当理解的是,本说明书并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本说明书的范围仅由所附的权利要求来限制。
[0164] 以上所述仅为本说明书一个或多个实施例的较佳实施例而已,并不用以限制本说明书一个或多个实施例,凡在本说明书一个或多个实施例的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本说明书一个或多个实施例保护的范围之内。
高效检索全球专利

专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。

我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。

申请试用

分析报告

专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。

申请试用

QQ群二维码
意见反馈