CN111144893B - 一种基于区块链的粮食交易检测系统、方法及装置 - Google Patents
一种基于区块链的粮食交易检测系统、方法及装置 Download PDFInfo
- Publication number
- CN111144893B CN111144893B CN201811311310.XA CN201811311310A CN111144893B CN 111144893 B CN111144893 B CN 111144893B CN 201811311310 A CN201811311310 A CN 201811311310A CN 111144893 B CN111144893 B CN 111144893B
- Authority
- CN
- China
- Prior art keywords
- grain
- transaction
- transaction data
- mobile terminal
- service platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于区块链的粮食交易检测系统、方法及装置,该系统包括:背书节点接收粮食物流业务平台发送的加密后的粮食交易数据及产生粮食交易数据的用户的标识信息;粮食物流业务平台接收移动终端发送的用户输入的粮食交易数据,对接收到的粮食交易数据进行加密;移动终端接收交易背书,通过粮食物流业务平台向排序服务节点发送交易请求;排序服务节点广播交易请求;交易节点接收交易请求,根据交易请求对携带的粮食交易数据以及交易的标识信息执行入链操作。在本发明中通过在移动终端和粮食物流业务平台对粮食交易数据进行加密,保证了待入链的粮食交易数据安全可信,将粮食交易数据存储到区块链中,从而保证了对粮食交易数据的不可更改。
Description
技术领域
本发明涉及区块链和粮食管理技术领域,尤其涉及一种基于区块链的粮食交易检测系统、方法及装置。
背景技术
粮食是关系到国计民生的大事,粮食安全更是异常关键。随着现代信息化水平的发展,粮食收购、入库、储藏、出库、加工等环节都在向数字化、信息化、智能化转变。截至目前,现代信息化物联网手段被更多的应用到粮食物流行业中,以达到延缓粮食品质劣变、降低粮食损失、损耗、防止粮食污染的目的,能够在一定程度上确保库存粮食数量真实、质量良好、储存安全,杜绝出现重大粮食储存事故。但是,要做到完全透明的可追溯以及各环节关键操作数据的不可更改,还无法达到满意的要求,粮库造假、人员舞弊等情况也曾出现。所以如何让粮食在收购、入库、储藏、出库、加工等环节的关键操作安全可信、不可更改以及方便追溯,是粮食行业亟待解决的问题。
发明内容
本发明实施例提供了一种基于区块链的粮食交易检测系统、方法及装置,用以解决现有技术中对粮食交易数据进行中心化存储造成存储的粮食交易数据存在不安全以及可被更改的问题。
本发明实施例提供了一种基于区块链的粮食交易检测系统,所述系统包括:区块链的背书节点,移动终端,粮食物流业务平台,区块链的排序服务节点和区块链的交易节点;
所述区块链的背书节点,用于接收粮食物流业务平台发送的加密后的粮食交易数据及产生所述粮食交易数据的用户的标识信息,其中所述粮食交易数据为归属于用户的移动终端获取到所述用户输入的粮食交易数据后发送的,所述粮食交易数据包括被交易的粮食的种类、重量和日期;根据所述用户的标识信息,对所述用户进行验证,当验证通过时,生成所述粮食交易数据对应的交易背书,将所述包含所述交易的标识信息的交易背书通过粮食物流业务平台发送给所述移动终端;
所述粮食物流业务平台,用于接收移动终端发送的用户输入的粮食交易数据,对接收到的粮食交易数据进行加密,将加密后的粮食交易数据及产生所述粮食交易数据的用户的标识信息发送到区块链的背书节点;
所述移动终端,用于接收所述交易背书,通过所述粮食物流业务平台向所述区块链的排序服务节点发送交易请求,其中,所述交易请求中携带有所述粮食交易数据和所述交易的标识信息;
所述区块链的排序服务节点,用于接收所述交易请求并广播;
所述区块链的交易节点,用于接收所述交易请求,根据所述交易请求对携带的所述粮食交易数据以及所述交易的标识信息执行入链操作。
进一步地,所述移动终端,还用于接收用户输入的粮食交易数据,对所述粮食交易数据,移动终端的证书以及移动终端的证书序列号进行加密,生成第一加密后的粮食交易数据,将所述第一加密后的粮食交易数据,所述移动终端的证书序列号以及所述粮食交易数据发送到粮食物流业务平台;
所述粮食物流业务平台,具体用于接收所述移动终端发送的所述第一加密后的粮食交易数据,所述移动终端的证书序列号以及所述粮食交易数据,对所述第一加密后的粮食交易数据解密获取到所述移动终端的证书,对所述粮食交易数据,所述移动终端的证书序列号,所述粮食物流业务平台的证书序列号,所述移动终端的证书,所述粮食物流业务平台的证书进行加密,生成第二加密后的粮食交易数据,将所述粮食交易数据,所述第一加密后的粮食交易数据,所述第二加密后的粮食交易数据,所述移动终端的证书序列号以及所述粮食物流业务平台的证书序列号发送给所述背书节点。
进一步的,所述背书节点,具体用于接收粮食物流业务平台发送的粮食交易数据,第一加密后的粮食交易数据,第二加密后的粮食交易数据,移动终端的证书序列号以及粮食物流业务平台的证书序列号;根据所述移动终端的证书序列号,若在预先获取到的证书吊销列表中匹配到所述移动终端的证书序列号,根据所述粮食物流业务平台的证书序列号,若在所述证书吊销列表中匹配到所述粮食物流业务平台的证书序列号,根据所述移动终端的证书序列号,在轻量目录访问协议服务器中获取到所述移动终端的公钥证书,并用所述移动终端的公钥证书验证所述第一加密后的粮食交易数据,根据所述粮食物流业务平台的证书序列号,在轻量目录访问协议服务器中获取到所述粮食物流业务平台的公钥证书,并用所述粮食物流业务平台的公钥证书验证所述第二加密后的粮食交易数据;当验证通过后,生成所述粮食交易数据对应的交易背书。
进一步地,所述移动终端,具体用于接收交易背书,根据保存的发送交易背书的背书节点的公钥对所述交易背书进行验证,验证通过后,确定所述交易背书为有效交易背书,判断接收的有效交易背书的数量是否达到设定的数量阈值,如果是,通过粮食物流业务平台向区块链的排序服务节点发送交易请求。
本发明实施例提供了一种粮食交易检测方法,所述方法包括:
区块链的背书节点接收粮食物流业务平台发送的加密后的粮食交易数据及产生所述粮食交易数据的用户的标识信息,其中所述粮食交易数据为归属于用户的移动终端获取到所述用户输入的粮食交易数据后发送的,所述粮食交易数据包括被交易的粮食的种类、重量和日期;根据所述用户的标识信息,对所述用户进行验证,当验证通过时,生成所述粮食交易数据对应的交易背书,将所述包含所述交易的标识信息的交易背书通过粮食物流业务平台发送给所述移动终端,以使移动终端接收所述交易背书,通过所述粮食物流业务平台向所述区块链的排序服务节点发送交易请求,其中,所述交易请求中携带有所述粮食交易数据和所述交易的标识信息,排序服务节点接收所述交易请求并广播,交易节点接收所述交易请求,根据所述交易请求对携带的所述粮食交易数据以及所述交易的标识信息执行入链操作。
进一步地,所述根据所述用户的标识信息,对所述用户进行验证,当验证通过时,生成所述粮食交易数据对应的交易背书包括:
根据所述移动终端的证书序列号,若在预先获取到的证书吊销列表中匹配到所述移动终端的证书序列号,根据所述粮食物流业务平台的证书序列号,若在所述证书吊销列表中匹配到所述粮食物流业务平台的证书序列号,根据所述移动终端的证书序列号,在轻量目录访问协议服务器中获取到所述移动终端的公钥证书,并用所述移动终端的公钥证书验证所述第一加密后的粮食交易数据,根据所述粮食物流业务平台的证书序列号,在轻量目录访问协议服务器中获取到所述粮食物流业务平台的公钥证书,并用所述粮食物流业务平台的公钥证书验证所述第二加密后的粮食交易数据;当验证通过后,生成所述粮食交易数据对应的交易背书。
本发明实施例提供了一种粮食交易检测方法,所述方法包括:
移动终端接收交易背书,通过所述粮食物流业务平台向所述区块链的排序服务节点发送交易请求,其中,所述交易请求中携带有所述粮食交易数据和所述交易的标识信息,以使区块链的排序服务节点接收所述交易请求并广播;区块链的交易节点接收所述交易请求,根据所述交易请求对携带的所述粮食交易数据以及所述交易的标识信息执行入链操作。
进一步地,移动终端接收所述交易背书之前,所述方法还包括:
接收用户输入的粮食交易数据,对所述粮食交易数据,移动终端的证书以及移动终端的证书序列号进行加密,生成第一加密后的粮食交易数据,将所述第一加密后的粮食交易数据,所述移动终端的证书序列号以及所述粮食交易数据发送到粮食物流业务平台。
进一步地,所述移动终端接收所述交易背书,通过所述粮食物流业务平台向所述区块链的排序服务节点发送交易请求之前,所述方法还包括:
根据保存的发送交易背书的背书节点的公钥对所述交易背书进行验证,验证通过后,确定所述交易背书为有效交易背书,判断接收的有效交易背书的数量是否达到设定的数量阈值,如果是,通过粮食物流业务平台向区块链的排序服务节点发送交易请求。
本发明实施例提供了一种基于区块链的粮食交易检测装置,所述装置包括:
接收模块,用于接收粮食物流业务平台发送的加密后的粮食交易数据及产生所述粮食交易数据的用户的标识信息,其中所述粮食交易数据为归属于用户的移动终端获取到所述用户输入的粮食交易数据后发送的,所述粮食交易数据包括被交易的粮食的种类、重量和日期;
生成模块,用于根据所述用户的标识信息,对所述用户进行验证,当验证通过时,生成所述粮食交易数据对应的交易背书;
验证模块,用于将所述包含所述交易的标识信息的交易背书通过粮食物流业务平台发送给所述移动终端,以使移动终端接收所述交易背书,通过所述粮食物流业务平台向所述区块链的排序服务节点发送交易请求,其中,所述交易请求中携带有所述粮食交易数据和所述交易的标识信息,排序服务节点接收所述交易请求并广播,交易节点接收所述交易请求,根据所述交易请求对携带的所述粮食交易数据以及所述交易的标识信息执行入链操作。
进一步地,所述生成模块,具体用于根据所述移动终端的证书序列号,若在预先获取到的证书吊销列表中匹配到所述移动终端的证书序列号,根据所述粮食物流业务平台的证书序列号,若在所述证书吊销列表中匹配到所述粮食物流业务平台的证书序列号,根据所述移动终端的证书序列号,在轻量目录访问协议服务器中获取到所述移动终端的公钥证书,并用所述移动终端的公钥证书验证所述第一加密后的粮食交易数据,根据所述粮食物流业务平台的证书序列号,在轻量目录访问协议服务器中获取到所述粮食物流业务平台的公钥证书,并用所述粮食物流业务平台的公钥证书验证所述第二加密后的粮食交易数据;当验证通过后,生成所述粮食交易数据对应的交易背书。
本发明实施例提供了一种基于区块链的粮食交易检测装置,所述装置包括:
第一接收模块,用于接收交易背书;
第一发送模块,用于通过所述粮食物流业务平台向所述区块链的排序服务节点发送交易请求,其中,所述交易请求中携带有所述粮食交易数据和所述交易的标识信息,以使区块链的排序服务节点接收所述交易请求并广播;区块链的交易节点接收所述交易请求,根据所述交易请求对携带的所述粮食交易数据以及所述交易的标识信息执行入链操作。
进一步地,所述装置还包括:
第二接收模块,用于接收用户输入的粮食交易数据;
生成模块,用于对所述粮食交易数据,移动终端的证书以及移动终端的证书序列号进行加密,生成第一加密后的粮食交易数据;
第二发送模块,用于将所述第一加密后的粮食交易数据,所述移动终端的证书序列号以及所述粮食交易数据发送到粮食物流业务平台。
进一步地,所述装置还包括:
验证模块,用于根据保存的发送交易背书的背书节点的公钥对所述交易背书进行验证,验证通过后,确定所述交易背书为有效交易背书;
判断模块,判断接收的有效交易背书的数量是否达到设定的数量阈值,如果是,通过粮食物流业务平台向区块链的排序服务节点发送交易请求。
本发明实施例提供了一种基于区块链的粮食交易检测系统、方法及装置,所述系统包括:区块链的背书节点,移动终端,粮食物流业务平台,区块链的排序服务节点和区块链的交易节点;所述区块链的背书节点,用于接收粮食物流业务平台发送的加密后的粮食交易数据及产生所述粮食交易数据的用户的标识信息,其中所述粮食交易数据为归属于用户的移动终端获取到所述用户输入的粮食交易数据后发送的,所述粮食交易数据包括被交易的粮食的种类、重量和日期;根据所述用户的标识信息,对所述用户进行验证,当验证通过时,生成所述粮食交易数据对应的交易背书,将所述包含所述交易的标识信息的交易背书通过粮食物流业务平台发送给所述移动终端;所述粮食物流业务平台,用于接收移动终端发送的用户输入的粮食交易数据,对接收到的粮食交易数据进行加密,将加密后的粮食交易数据及产生所述粮食交易数据的用户的标识信息发送到区块链的背书节点;所述移动终端,用于接收所述交易背书,通过所述粮食物流业务平台向所述区块链的排序服务节点发送交易请求,其中,所述交易请求中携带有所述粮食交易数据和所述交易的标识信息;所述区块链的排序服务节点,用于接收所述交易请求并广播;所述区块链的交易节点,用于接收所述交易请求,根据所述交易请求对携带的所述粮食交易数据以及所述交易的标识信息执行入链操作。
在本发明实施例中,在区块链的背书节点中根据产生粮食交易数据的用户的标识信息对加密后的粮食交易数据进行验证,验证通过后,才可生成该粮食交易数据的交易背书,从而保证了待入链的粮食交易数据的安全可信;粮食物流业务平台通过对粮食交易数据进行加密,从而保证发送到区块链的背书节点的粮食交易数据的安全性,其中该粮食交易数据中携带有该交易的标识信息,在后期操作中可以根据该标识信息实现对该交易的准确追溯;将该粮食交易数据以及该交易的标识信息在区块链的交易节点执行入链操作,完成了将该粮食交易数据存储在区块链中,实现了对该粮食交易数据的不可更改的要求。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例1提供的一种基于区块链的粮食交易检测系统的示意图;
图2为本发明实施例4提供的基于区块链的粮食交易检测系统中的各节点间的调用关系的示意图;
图3为本发明实施例5提供的一种粮食交易检测方法的流程示意图;
图4为本发明实施例6提供的一种粮食交易检测方法的流程示意图;
图5为本发明实施例7提供的一种粮食交易检测装置的结构示意图;
图6为本发明实施例8提供的一种粮食交易检测装置的结构示意图。
具体实施方式
下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
实施例1:
由于在现有技术中,都是将粮食交易数据进行传统的中心化存储,其存储的数据很容易被黑客攻击,出现被存储的数据不安全,很容易被匿名黑客读取数据甚至篡改数据等问题,例如曾经出现过各个国家的银行系统被黑客攻击,甚至出现监守自盗的情况。而去中心化存储,将数据进行切割,分散存储在整个网络中,黑客无法在全网匿名节点展开攻击。而区块链技术就是去中心化存储的技术,将区块链技术应用在粮食行业,可以实现对粮食交易数据的更好的保护,保证该粮食交易数据不被匿名黑客读取和篡改,使存储的粮食交易数据更加安全可信。基于上述原因,本发明实施例提供了一种基于区块链的粮食交易检测系统,如图1所示,该系统包括:区块链的背书节点,移动终端,粮食物流业务平台,区块链的排序服务节点和区块链的交易节点;
所述区块链的背书节点,用于接收粮食物流业务平台发送的加密后的粮食交易数据及产生所述粮食交易数据的用户的标识信息,其中所述粮食交易数据为归属于用户的移动终端获取到所述用户输入的粮食交易数据后发送的,所述粮食交易数据包括被交易的粮食的种类、重量和日期;根据所述用户的标识信息,对所述用户进行验证,当验证通过时,生成所述粮食交易数据对应的交易背书,将所述包含所述交易的标识信息的交易背书通过粮食物流业务平台发送给所述移动终端;
所述粮食物流业务平台,用于接收移动终端发送的用户输入的粮食交易数据,对接收到的粮食交易数据进行加密,将加密后的粮食交易数据及产生所述粮食交易数据的用户的标识信息发送到区块链的背书节点;
所述移动终端,用于接收所述交易背书,通过所述粮食物流业务平台向所述区块链的排序服务节点发送交易请求,其中,所述交易请求中携带有所述粮食交易数据和所述交易的标识信息;
所述区块链的排序服务节点,用于接收所述交易请求并广播;
所述区块链的交易节点,用于接收所述交易请求,根据所述交易请求对携带的所述粮食交易数据以及所述交易的标识信息执行入链操作。
区块链技术的诞生是伴随着去中心化产生的,在与粮食业务的结合中,该技术可以集中应用到粮食收购、入库、储藏、出库、加工的管理当中,从而解决让粮食在收购、入库、储藏、出库、加工等环节的关键操作安全可信、不可更改以及方便追溯的问题。区块链技术自带密码学属性,可以很好的与粮食交易应用结合。区块链技术中使用哈希等密码算法以及数字证书,如果将操作员操作的签名数据存储到区块链中,由于区块链是以时间戳为顺序排列而且不可更改,可以很方便的实现粮食交易数据的追溯。同时区块链不可更改的属性也自然得到充分发挥,任何个人和企业,包括粮食物流的运营方都没有可能对粮食交易数据进行篡改。在粮食物流管理中引入区块链技术,并且设计全新的粮食交易数据入链方案,是本发明的关键内容。
在基于区块链的粮食交易检测系统中,通过区块链的背书节点、移动终端的背书策略、区块链的交易节点、排序服务节点之间的相互配合和交互,为前端的粮食物流业务平台提供粮食交易数据存取的全面服务。同时,粮食物流业务平台对外提供专用接口服务,交易环节每个操作人员在移动终端的操作信息均可以通过粮食物流业务平台的接口传入后台,最终粮食交易数据在区块链平台完成入链操作相关的流程。
具体的,交易环节的操作人员使用移动终端进行待入链的粮食交易数据的录入,该移动终端拥有公私钥对和设备专用的数字证书,均存储于移动终端的安全硬件之中。粮食物流业务平台也事先拥有标识自身身份的服务器证书。同时在区块链的各个节点,包括背书节点、交易节点、排序服务节点,也均需要有数字证书的标识,拥有数字证书的移动终端、粮食物流业务平台以及各节点均安全存储和数字证书对应的私钥。移动终端、粮食物流业务平台以及各节点之间的通信都是基于安全套接层协议(Secure Sockets Layer,SSL)的安全连接,保证通道安全加密。
由于区块链的背书节点在本发明实施例中的主要功能是,验证粮食物流业务平台发送的加密后的粮食交易数据的有效性,以及产生该粮食交易数据的用户的标识信息的有效性,并生成该粮食交易数据的交易背书,因此区块链的背书节点首先需要从粮食物流业务平台接收待验证的加密后的粮食交易数据,以及产生该粮食交易数据的用户的标识信息。为了验证粮食物流业务平台发送的加密后的粮食交易数据的有效性,背书节点首先需根据用户的标识信息从轻量目录访问协议(Lightweight Directory Access Protocol,LDAP)服务器中获取移动终端的公钥证书和粮食物流业务平台的公钥证书,以验证用户的有效性。当验证通过后,背书节点才会执行对应操作生成该粮食交易数据对应的交易背书,其中该交易背书中包含该交易的标识信息,该标识信息可以用于后续对该粮食交易数据的准确查询,将该交易背书通过粮食物流业务平台发送给移动终端。
其中,背书节点生成交易背书的过程为现有技术,在本发明实施例中,对该过程不作赘述。
在本发明实施例中,粮食物流业务平台可以业务终端服务器。用户通过移动终端上的浏览器、桌面应用程序或者是手机APP输入待入链的粮食交易数据,比如用户在移动终端输入粮食的种类、重量等相关信息;用户也可在移动终端上的浏览器、桌面应用程序或者是手机APP查询已入链的粮食交易数据,比如用户已知该交易的标识信息,查询该交易的粮食交易数据。
由于粮食物流业务平台作为粮食交易数据的传输通道,以及对接收到的粮食交易数据进行加密,将加密后的粮食交易数据发送到区块链的背书节点,因此该粮食物流业务平台与移动终端通过接口相连,用于接收移动终端发送的粮食交易数据以及发送相关数据到移动终端,并且该粮食物流业务平台也通过专业接口服务与区块链的背书节点相连,用于向区块链的背书节点发送加密后的粮食交易数据,以及接收区块链的背书节点发送的相关数据。
具体的,当粮食物流业务平台接收到移动终端发送的用户输入的粮食交易数据之后,使用粮食物流业务平台的公钥对该粮食交易数据进行加密,其中,该粮食物流业务平台的公钥可以是粮食物流业务平台预先保存好的。将加密后的粮食交易数据及产生该粮食交易数据的用户的标识信息发送到区块链的背书节点。其中产生该粮食交易数据的用户的标识信息包括的信息如移动终端的证书序列号,粮食物流业务平台的证书序列号。
在本发明实施例中,将背书策略模块预先安置在移动终端上实现,粮食不同交易例如收购、入库、出库等不同环节的背书策略均在移动终端出厂前设置完毕,不可更改,所以该移动终端为粮食行业专用的移动终端设备。具体的,移动终端的背书策略会根据业务环节的不同采用不同的设置,从而实现在不同的操作场景下数据入链条件的不同,例如粮食的收购、入库、出库等不同环节。依次设计,当区块链的背书节点生成交易背书后,将该交易背书通过粮食物流业务平台发送到移动终端,移动终端接收该交易背书。并根据移动终端的背书策略对接收的交易背书的数量进行验证,验证通过后,生成交易请求,并通过粮食物流业务平台向区块链的排序服务节点发送该交易请求。
其中,移动终端根据接收的交易背书生成交易请求的过程属于现有技术,在本发明实施例中,对该过程不作赘述。
在本发明实施例中,当区块链的排序服务节点接收到粮食物流业务平台发生的交易请求之后,并向区块链中的交易节点广播该交易请求。其中,区块链的排序服务节点广播交易请求的过程属于现有技术,在本发明实施例中,对该过程不再赘述。
区块链的交易节点在接收到排序服务节点广播的交易请求之后,执行相应操作获取到交易请求中携带的粮食交易数据和该交易的标识信息,并将该粮食交易数据和该交易的标识信息执行入链操作。
其中,区块链的交易节点将数据进行入链操作的过程也是现有技术,在本发明实施例中,对该过程不作赘述。
在本发明实施例中,在区块链的背书节点中根据产生粮食交易数据的用户的标识信息对加密后的粮食交易数据进行验证,验证通过后,才可生成该粮食交易数据的交易背书,从而保证了待入链的粮食交易数据的安全可信;粮食物流业务平台通过对粮食交易数据进行加密,从而保证发送到区块链的背书节点的粮食交易数据的安全性,其中该粮食交易数据中携带有该交易的标识信息,在后期操作中可以根据该标识信息实现对该交易的准确追溯;将该粮食交易数据以及该交易的标识信息在区块链的交易节点执行入链操作,完成了将该粮食交易数据存储在区块链中,实现了对该粮食交易数据的不可更改的要求。
实施例2:
由于用户是在移动终端设备上进行粮食交易数据的输入,并通过粮食业务平台发送加密后的粮食交易数据到区块链的背书节点。因此,为了使传入到区块链平台的粮食交易数据更加安全可信,在上述实施例的基础上,在本发明实施例中:
所述移动终端,还用于接收用户输入的粮食交易数据,对所述粮食交易数据,移动终端的证书以及移动终端的证书序列号进行加密,生成第一加密后的粮食交易数据,将所述第一加密后的粮食交易数据,所述移动终端的证书序列号以及所述粮食交易数据发送到粮食物流业务平台;
所述粮食物流业务平台,具体用于接收所述移动终端发送的所述第一加密后的粮食交易数据,所述移动终端的证书序列号以及所述粮食交易数据,对所述第一加密后的粮食交易数据解密获取到所述移动终端的证书,对所述粮食交易数据,所述移动终端的证书序列号,所述粮食物流业务平台的证书序列号,所述移动终端的证书,所述粮食物流业务平台的证书进行加密,生成第二加密后的粮食交易数据,将所述粮食交易数据,所述第一加密后的粮食交易数据,所述第二加密后的粮食交易数据,所述移动终端的证书序列号以及所述粮食物流业务平台的证书序列号发送给所述背书节点。
具体的,操作员在移动终端上录入粮食的重量、日期以及种类等粮食交易数据,操作员点击提交之后,移动终端接收该粮食交易数据,对该粮食交易数据、移动终端的证书以及移动终端的证书序列号一起做哈希运算,做哈希运算的目的是为了保证数据是固定的长度,以方便后续对哈希运算的结果进行加密以及解密,接着使用移动终端中预先保存的数字证书私钥对哈希运算后的结果进行加密,生成第一加密后的粮食交易数据,将该第一加密后的粮食交易数据、移动终端的证书序列号以及用户输入的粮食交易数据通过加密通道发送到粮食物流业务平台。
其中,进行哈希运算的过程属于现有技术,在本发明实施例中,对该过程不作赘述。同时,对哈希运算的结果进行加密的过程属于现有技术,在本发明实施例中,对该过程亦不作赘述。
粮食物流业务平台接收移动终端发送的第一加密后的粮食交易数据、移动终端的证书序列号以及用户输入的粮食交易数据后,粮食物流业务平台使用自身的数字证书私钥对移动终端传来的核心数据再次进行签名,最终将含有两个签名信息的所有数据传送到区块链的背书节点。
具体的,粮食物流业务平台根据接收的第一加密后的粮食交易数据通过SSL进行解密获取到移动终端的证书,然后粮食物流业务平台将用户输入的粮食交易数据、移动终端的证书序列号、移动终端的证书、粮食物流业务平台的证书序列号以及粮食物流业务平台的证书一起做哈希运算,生成哈希运算结果,针对该哈希运算结果使用粮食物流业务平台预先保存的数字证书私钥对该哈希运算结果进行加密,生成第二加密后的粮食交易数据,将用户输入的粮食交易数据,第一加密后的粮食交易数据,第二加密后的粮食交易数据,移动终端的证书序列号以及粮食物流业务平台的证书序列号一并发送给区块链的背书节点。
其中,对粮食交易数据、移动终端的证书序列号、移动终端的证书、粮食物流业务平台的证书序列号以及粮食物流业务平台的证书一起做哈希运算的过程属于现有技术,在本发明实施例中,对该过程不作赘述。同时,根据粮食物流业务平台预先保存的数字证书公钥对哈希运算的结果进行加密的过程属于现有技术,在本发明实施例中,对该过程亦不作赘述。
由于在本发明实施例中,通过在移动终端对用户输入的粮食交易数据进行加密,使传入到粮食物流业务平台的粮食交易数据更加安全可信;通过在粮食物流业务平台对粮食交易数据再次进行加密,进一步保证了传入到区块链的背书节点的粮食交易数据的安全性。
实施例3:
在本发明实施例中,区块链的背书节点在生成交易背书之前,还设计了相应的验证规则,以保证传入的数据的安全性。因此,为了验证背书节点接收的粮食交易数据的安全性,在上述各实施例的基础上,在本发明实施例中:
所述背书节点,具体用于接收粮食物流业务平台发送的粮食交易数据,第一加密后的粮食交易数据,第二加密后的粮食交易数据,移动终端的证书序列号以及粮食物流业务平台的证书序列号;根据所述移动终端的证书序列号,若在预先获取到的证书吊销列表中匹配到所述移动终端的证书序列号,根据所述粮食物流业务平台的证书序列号,若在所述证书吊销列表中匹配到所述粮食物流业务平台的证书序列号,根据所述移动终端的证书序列号,在轻量目录访问协议服务器中获取到所述移动终端的公钥证书,并用所述移动终端的公钥证书验证所述第一加密后的粮食交易数据,根据所述粮食物流业务平台的证书序列号,在轻量目录访问协议服务器中获取到所述粮食物流业务平台的公钥证书,并用所述粮食物流业务平台的公钥证书验证所述第二加密后的粮食交易数据;当验证通过后,生成所述粮食交易数据对应的交易背书。
在本发明实施例中,背书节点接收到粮食物流业务平台发送的粮食交易数据,第一加密后的粮食交易数据,第二加密后的粮食交易数据,移动终端的证书序列号以及粮食物流业务平台的证书序列号之后,从电子商务认证授权机构(Certificate Authority,CA)机构提供的LDAP目录服务器中获取到最新的证书吊销列表文件,其中该证书吊销列表文件中包含所有已经注销的证书列表。因此,为了保证操作的准确性,须在背书节点接收到粮食物流业务平台发送的粮食交易数据,第一加密后的粮食交易数据,第二加密后的粮食交易数据,移动终端的证书序列号以及粮食物流业务平台的证书序列号后,才从LDAP目录服务器中获取到最新的证书吊销列表。
具体的,根据移动终端的证书序列号,若在该证书吊销列表中匹配到该移动终端的证书序列号,根据粮食物流业务平台的证书序列号,若在该证书吊销列表中匹配到该粮食物流业务平台的证书序列号,根据获取的该移动终端的证书序列号,在轻量目录访问协议服务器中获取到移动终端的公钥证书,并用该移动终端的公钥证书验证第一加密后的粮食交易数据,根据粮食物流业务平台的证书序列号,在轻量目录访问协议服务器中获取到粮食物流业务平台的公钥证书,并用粮食物流业务平台的公钥证书验证所述第二加密后的粮食交易数据,当上述验证均通过后,交易节点才会执行相应操作生成该粮食交易数据的交易背书。
其中,交易节点生成粮食交易数据的交易背书的过程属于现有技术,在本发明实施例中,对该过程不作赘述。
实施例4:
由于背书策略预先安置在移动终端中,背书策略可以理解为是对交易进行背书的条件,即要得到背书成功的结论,首先需满足背书策略设定的条件,因此,为了合法的声明交易,在上述各实施例的基础上,在本发明实施例中:
所述移动终端,具体用于接收交易背书,根据保存的发送交易背书的背书节点的公钥对所述交易背书进行验证,验证通过后,确定所述交易背书为有效交易背书,判断接收的有效交易背书的数量是否达到设定的数量阈值,如果是,通过粮食物流业务平台向区块链的排序服务节点发送交易请求。
移动终端接收粮食物流业务平台发送的交易背书后,首先需验证该交易背书的有效性,具体的,根据保存的发送该交易背书的背书节点的公钥对该交易背书进行验证。当验证通过后,确定该交易背书为有效交易背书。根据移动终端的背书策略判断接收到的有效交易背书是否满足要求,具体的,判断接收的有效交易背书是否达到背书策略设定的数量阈值,如果达到背书策略设定的条件,则通过粮食物流业务平台向区块链的排序服务节点发送交易请求。
例如,以粮食业务的入库操作的业务流程为例进行说明,如图2所示,其中,CA机构提供的LDAP服务器用于粮食物流业务平台和区块链平台获取数字证书和CRL列表,粮食物流业务接口服务用于粮食物流业务平台与区块链平台中的节点进行信息传输,区块链平台包括排序服务节点,多个背书节点和多个交易节点,具体的操作流程为:
1)粮食入库前,入库操作员使用移动终端录入粮食交易数据,该粮食交易数据包括粮食的种类、日期、重量等信息;移动终端将粮食交易数据D和移动终端的证书Cert1以及移动终端的证书序列号SN1一起做哈希运算后,使用移动终端内的私钥进行签名,生成第一加密后的粮食交易数据S1(Hash(D+SN1+Cert1))。而后将S1(Hash(D+SN1+Cert1))、D、SN1一并发送到粮食物流业务平台。
2)粮食物流业务平台通过SSL安全协议获取到Cert1,而后将D、SN1、Cert1以及粮食物流业务平台的证书序列号SN2、粮食物流业务平台的证书Cert2一并做哈希运算后,使用自身平台私钥进行签名,生成S2(Hash(D+SN1+SN2+Cert1+Cert2)),而后建立安全通道,将D、SN1、SN2、S1、S2一并发送给区块链平台的若干背书节点。
3)背书节点收到D、SN1、SN2、S1、S2后,从LDAP获取最新的CRL列表文件,做如下几步验证:
使用SN1从CRL列表验证移动终端的证书的有效性;使用SN2从CRL列表验证粮食物流业务平台的证书的有效性;查询LDAP服务器使用SN1和SN2获取Cert2和Cert1;使用新获得的Cert2验证S2,使新获得的Cert1验证S1;
以上验证均通过后,背书节点执行模拟交易,完成背书节点的私钥签名,生成交易背书,并返回给粮食物流业务平台。
4)粮食物流业务平台收集背书节点发送的交易背书,随机返回给移动终端。
5)移动终端验证交易背书的有效性,验证通过后,确定该交易背书为有效交易背书,判断有效交易背书是否满足背书策略的要求,如果是,发送交易请求到粮食物流业务平台。
6)粮食流通业务平台将待验证的交易请求发送到区块链的排序服务节点,排序服务节点将该交易请求广播给区块链的所有交易节点。
7)区块链的交易节点均验证广播的交易请求,验证通过后,交易节点使用自身的公钥对粮食交易数据D进行加密得到E(D),交易节点针对该E(D)执行入链操作,最终操作员粮食入库的加密数据E(D)完成入链操作。
在本发明实施例中,在区块链的背书节点中根据产生粮食交易数据的用户的标识信息对加密后的粮食交易数据进行验证,验证通过后,才可生成该粮食交易数据的交易背书,从而保证了待入链的粮食交易数据的安全可信;粮食物流业务平台通过对粮食交易数据进行加密,从而保证发送到区块链的背书节点的粮食交易数据的安全性,其中该粮食交易数据中携带有该交易的标识信息,在后期操作中可以根据该标识信息实现对该交易的准确追溯;将该粮食交易数据以及该交易的标识信息在区块链的交易节点执行入链操作,完成了将该粮食交易数据存储在区块链中,实现了对该粮食交易数据的不可更改的要求。
实施例5:
在上述各实施例的基础上,在本发明实施例中,还提供了一种粮食交易检测方法,图3为本发明实施例提供的一种粮食交易检测方法的流程示意图,该过程包括:
S301:区块链的背书节点接收粮食物流业务平台发送的加密后的粮食交易数据及产生所述粮食交易数据的用户的标识信息,其中所述粮食交易数据为归属于用户的移动终端获取到所述用户输入的粮食交易数据后发送的,所述粮食交易数据包括被交易的粮食的种类、重量和日期。
S302:根据所述用户的标识信息,对所述用户进行验证,当验证通过时,生成所述粮食交易数据对应的交易背书。
S303:将所述包含所述交易的标识信息的交易背书通过粮食物流业务平台发送给所述移动终端,以使移动终端接收所述交易背书,通过所述粮食物流业务平台向所述区块链的排序服务节点发送交易请求,其中,所述交易请求中携带有所述粮食交易数据和所述交易的标识信息,排序服务节点接收所述交易请求并广播,交易节点接收所述交易请求,根据所述交易请求对携带的所述粮食交易数据以及所述交易的标识信息执行入链操作。
具体的,根据所述用户的标识信息,对所述用户进行验证,当验证通过时,生成所述粮食交易数据对应的交易背书包括:
根据所述移动终端的证书序列号,若在预先获取到的证书吊销列表中匹配到所述移动终端的证书序列号,根据所述粮食物流业务平台的证书序列号,若在所述证书吊销列表中匹配到所述粮食物流业务平台的证书序列号,根据所述移动终端的证书序列号,在轻量目录访问协议服务器中获取到所述移动终端的公钥证书,并用所述移动终端的公钥证书验证所述第一加密后的粮食交易数据,根据所述粮食物流业务平台的证书序列号,在轻量目录访问协议服务器中获取到所述粮食物流业务平台的公钥证书,并用所述粮食物流业务平台的公钥证书验证所述第二加密后的粮食交易数据;当验证通过后,生成所述粮食交易数据对应的交易背书。
实施例6:
在上述各实施例的基础上,在本发明实施例中,还提供了一种粮食交易检测方法,图4为本发明实施例提供的一种粮食交易检测方法的流程示意图,该过程包括:
S401:移动终端接收交易背书;
S402:通过所述粮食物流业务平台向所述区块链的排序服务节点发送交易请求,其中,所述交易请求中携带有所述粮食交易数据和所述交易的标识信息,以使区块链的排序服务节点接收所述交易请求并广播;区块链的交易节点接收所述交易请求,根据所述交易请求对携带的所述粮食交易数据以及所述交易的标识信息执行入链操作。
具体的,移动终端接收所述交易背书之前,所述方法还包括:
接收用户输入的粮食交易数据,对所述粮食交易数据,移动终端的证书以及移动终端的证书序列号进行加密,生成第一加密后的粮食交易数据,将所述第一加密后的粮食交易数据,所述移动终端的证书序列号以及所述粮食交易数据发送到粮食物流业务平台。
具体的,移动终端接收所述交易背书,通过所述粮食物流业务平台向所述区块链的排序服务节点发送交易请求之前,所述方法还包括:
根据保存的发送交易背书的背书节点的公钥对所述交易背书进行验证,验证通过后,确定所述交易背书为有效交易背书,判断接收的有效交易背书的数量是否达到设定的数量阈值,如果是,通过粮食物流业务平台向区块链的排序服务节点发送交易请求。
实施例7:
在上述各实施例的基础上,在本发明实施例中,还提供了一种粮食交易检测装置,图5为本发明实施例提供的一种粮食交易检测装置的结构示意图,该装置包括:
接收模块501,用于接收粮食物流业务平台发送的加密后的粮食交易数据及产生所述粮食交易数据的用户的标识信息,其中所述粮食交易数据为归属于用户的移动终端获取到所述用户输入的粮食交易数据后发送的,所述粮食交易数据包括被交易的粮食的种类、重量和日期;
生成模块502,用于根据所述用户的标识信息,对所述用户进行验证,当验证通过时,生成所述粮食交易数据对应的交易背书;
验证模块503,用于将所述包含所述交易的标识信息的交易背书通过粮食物流业务平台发送给所述移动终端,以使移动终端接收所述交易背书,通过所述粮食物流业务平台向所述区块链的排序服务节点发送交易请求,其中,所述交易请求中携带有所述粮食交易数据和所述交易的标识信息,排序服务节点接收所述交易请求并广播,交易节点接收所述交易请求,根据所述交易请求对携带的所述粮食交易数据以及所述交易的标识信息执行入链操作。
具体的,所述生成模块502,具体用于根据所述移动终端的证书序列号,若在预先获取到的证书吊销列表中匹配到所述移动终端的证书序列号,根据所述粮食物流业务平台的证书序列号,若在所述证书吊销列表中匹配到所述粮食物流业务平台的证书序列号,根据所述移动终端的证书序列号,在轻量目录访问协议服务器中获取到所述移动终端的公钥证书,并用所述移动终端的公钥证书验证所述第一加密后的粮食交易数据,根据所述粮食物流业务平台的证书序列号,在轻量目录访问协议服务器中获取到所述粮食物流业务平台的公钥证书,并用所述粮食物流业务平台的公钥证书验证所述第二加密后的粮食交易数据;当验证通过后,生成所述粮食交易数据对应的交易背书。
实施例8:
在上述各实施例的基础上,在本发明实施例中,还提供了一种粮食交易检测装置,图6为本发明实施例提供的一种粮食交易检测装置的结构示意图,该装置包括:
第一接收模块601,用于接收交易背书;
第一发送模块602,用于通过所述粮食物流业务平台向所述区块链的排序服务节点发送交易请求,其中,所述交易请求中携带有所述粮食交易数据和所述交易的标识信息,以使区块链的排序服务节点接收所述交易请求并广播;区块链的交易节点接收所述交易请求,根据所述交易请求对携带的所述粮食交易数据以及所述交易的标识信息执行入链操作。
具体的,所述装置还包括:
第二接收模块603,用于接收用户输入的粮食交易数据;
生成模块604,用于对所述粮食交易数据,移动终端的证书以及移动终端的证书序列号进行加密,生成第一加密后的粮食交易数据;
第二发送模块605,用于将所述第一加密后的粮食交易数据,所述移动终端的证书序列号以及所述粮食交易数据发送到粮食物流业务平台。
具体的,所述装置还包括:
验证模块606,用于根据保存的发送交易背书的背书节点的公钥对所述交易背书进行验证,验证通过后,确定所述交易背书为有效交易背书;
判断模块607,判断接收的有效交易背书的数量是否达到设定的数量阈值,如果是,通过粮食物流业务平台向区块链的排序服务节点发送交易请求。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (11)
1.一种基于区块链的粮食交易检测系统,其特征在于,所述系统包括:区块链的背书节点,移动终端,粮食物流业务平台,区块链的排序服务节点和区块链的交易节点;
所述区块链的背书节点,用于接收粮食物流业务平台发送的加密后的粮食交易数据及产生所述粮食交易数据的用户的标识信息,其中所述粮食交易数据为归属于用户的移动终端获取到所述用户输入的粮食交易数据后发送的,所述粮食交易数据包括被交易的粮食的种类、重量和日期;根据所述用户的标识信息,对所述用户进行验证,当验证通过时,生成所述粮食交易数据对应的交易背书,将包含交易的标识信息的交易背书通过粮食物流业务平台发送给所述移动终端;
所述粮食物流业务平台,用于接收移动终端发送的用户输入的粮食交易数据,对接收到的粮食交易数据进行加密,将加密后的粮食交易数据及产生所述粮食交易数据的用户的标识信息发送到区块链的背书节点;
所述移动终端,用于接收所述交易背书,通过所述粮食物流业务平台向所述区块链的排序服务节点发送交易请求,其中,所述交易请求中携带有所述粮食交易数据和所述交易的标识信息;
所述区块链的排序服务节点,用于接收所述交易请求并广播;
所述区块链的交易节点,用于接收所述交易请求,根据所述交易请求对携带的所述粮食交易数据以及所述交易的标识信息执行入链操作。
2.如权利要求1所述的系统,其特征在于,所述移动终端,还用于接收用户输入的粮食交易数据,对所述粮食交易数据,移动终端的证书以及移动终端的证书序列号进行加密,生成第一加密后的粮食交易数据,将所述第一加密后的粮食交易数据,所述移动终端的证书序列号以及所述粮食交易数据发送到粮食物流业务平台;
所述粮食物流业务平台,具体用于接收所述移动终端发送的所述第一加密后的粮食交易数据,所述移动终端的证书序列号以及所述粮食交易数据,对所述第一加密后的粮食交易数据解密获取到所述移动终端的证书,对所述粮食交易数据,所述移动终端的证书序列号,所述粮食物流业务平台的证书序列号,所述移动终端的证书,所述粮食物流业务平台的证书进行加密,生成第二加密后的粮食交易数据,将所述粮食交易数据,所述第一加密后的粮食交易数据,所述第二加密后的粮食交易数据,所述移动终端的证书序列号以及所述粮食物流业务平台的证书序列号发送给所述背书节点。
3.如权利要求2所述的系统,其特征在于,
所述背书节点,具体用于接收粮食物流业务平台发送的粮食交易数据,第一加密后的粮食交易数据,第二加密后的粮食交易数据,移动终端的证书序列号以及粮食物流业务平台的证书序列号;根据所述移动终端的证书序列号,若在预先获取到的证书吊销列表中匹配到所述移动终端的证书序列号,则根据所述移动终端的证书序列号,在轻量目录访问协议服务器中获取到所述移动终端的公钥证书,并用所述移动终端的公钥证书验证所述第一加密后的粮食交易数据;根据所述粮食物流业务平台的证书序列号,若在所述证书吊销列表中匹配到所述粮食物流业务平台的证书序列号,则根据所述粮食物流业务平台的证书序列号,在轻量目录访问协议服务器中获取到所述粮食物流业务平台的公钥证书,并用所述粮食物流业务平台的公钥证书验证所述第二加密后的粮食交易数据;当验证通过后,生成所述粮食交易数据对应的交易背书。
4.如权利要求1所述的系统,其特征在于,
所述移动终端,具体用于接收交易背书,根据保存的发送交易背书的背书节点的公钥对所述交易背书进行验证,验证通过后,确定所述交易背书为有效交易背书,判断接收的有效交易背书的数量是否达到设定的数量阈值,如果是,通过粮食物流业务平台向区块链的排序服务节点发送交易请求。
5.一种基于如权利要求1-4任一项所述的粮食交易检测系统的粮食交易检测方法,其特征在于,所述方法包括:
区块链的背书节点接收粮食物流业务平台发送的加密后的粮食交易数据及产生所述粮食交易数据的用户的标识信息,其中所述粮食交易数据为归属于用户的移动终端获取到所述用户输入的粮食交易数据后发送的,所述粮食交易数据包括被交易的粮食的种类、重量和日期;根据所述用户的标识信息,对所述用户进行验证,当验证通过时,生成所述粮食交易数据对应的交易背书,将所述包含所述交易的标识信息的交易背书通过粮食物流业务平台发送给所述移动终端,以使移动终端接收所述交易背书,通过所述粮食物流业务平台向所述区块链的排序服务节点发送交易请求,其中,所述交易请求中携带有所述粮食交易数据和所述交易的标识信息,排序服务节点接收所述交易请求并广播,交易节点接收所述交易请求,根据所述交易请求对携带的所述粮食交易数据以及所述交易的标识信息执行入链操作。
6.如权利要求5所述的方法,其特征在于,所述根据所述用户的标识信息,对所述用户进行验证,当验证通过时,生成所述粮食交易数据对应的交易背书包括:
根据所述移动终端的证书序列号,若在预先获取到的证书吊销列表中匹配到所述移动终端的证书序列号,则根据所述移动终端的证书序列号,在轻量目录访问协议服务器中获取到所述移动终端的公钥证书,并用所述移动终端的公钥证书验证第一加密后的粮食交易数据,其中所述第一加密后的粮食交易数据为所述移动终端对所述粮食交易数据、移动终端的证书以及所述移动终端的证书序列号加密生成的;根据所述粮食物流业务平台的证书序列号,若在所述证书吊销列表中匹配到所述粮食物流业务平台的证书序列号,则根据所述粮食物流业务平台的证书序列号,在轻量目录访问协议服务器中获取到所述粮食物流业务平台的公钥证书,并用所述粮食物流业务平台的公钥证书验证第二加密后的粮食交易数据,其中所述第二加密后的粮食交易数据为所述移动终端对所述粮食交易数据、所述移动终端的证书序列号、所述粮食物流业务平台的证书序列号、所述移动终端的证书、所述粮食物流业务平台的证书加密生成的;当验证通过后,生成所述粮食交易数据对应的交易背书。
7.一种基于如权利要求1-4任一项所述的粮食交易检测系统的粮食交易检测方法,其特征在于,所述方法包括:
移动终端接收交易背书,通过所述粮食物流业务平台向所述区块链的排序服务节点发送交易请求,其中,所述交易请求中携带有所述粮食交易数据和所述交易的标识信息,以使区块链的排序服务节点接收所述交易请求并广播;区块链的交易节点接收所述交易请求,根据所述交易请求对携带的所述粮食交易数据以及所述交易的标识信息执行入链操作。
8.如权利要求7所述的方法,其特征在于,移动终端接收所述交易背书之前,所述方法还包括:
接收用户输入的粮食交易数据,对所述粮食交易数据,移动终端的证书以及移动终端的证书序列号进行加密,生成第一加密后的粮食交易数据,将所述第一加密后的粮食交易数据,所述移动终端的证书序列号以及所述粮食交易数据发送到粮食物流业务平台。
9.如权利要求7所述的方法,其特征在于,所述移动终端接收所述交易背书,通过所述粮食物流业务平台向所述区块链的排序服务节点发送交易请求之前,所述方法还包括:
根据保存的发送交易背书的背书节点的公钥对所述交易背书进行验证,验证通过后,确定所述交易背书为有效交易背书,判断接收的有效交易背书的数量是否达到设定的数量阈值,如果是,通过粮食物流业务平台向区块链的排序服务节点发送交易请求。
10.一种基于区块链的粮食交易检测装置,其特征在于,所述装置包括:
接收模块,用于接收粮食物流业务平台发送的加密后的粮食交易数据及产生所述粮食交易数据的用户的标识信息,其中所述粮食交易数据为归属于用户的移动终端获取到所述用户输入的粮食交易数据后发送的,所述粮食交易数据包括被交易的粮食的种类、重量和日期;
生成模块,用于根据所述用户的标识信息,对所述用户进行验证,当验证通过时,生成所述粮食交易数据对应的交易背书;
验证模块,用于将包含交易的标识信息的交易背书通过粮食物流业务平台发送给所述移动终端,以使移动终端接收所述交易背书,通过所述粮食物流业务平台向所述区块链的排序服务节点发送交易请求,其中,所述交易请求中携带有所述粮食交易数据和所述交易的标识信息,排序服务节点接收所述交易请求并广播,交易节点接收所述交易请求,根据所述交易请求对携带的所述粮食交易数据以及所述交易的标识信息执行入链操作。
11.如权利要求10所述的装置,其特征在于,所述生成模块,具体用于根据所述移动终端的证书序列号,若在预先获取到的证书吊销列表中匹配到所述移动终端的证书序列号,则根据所述移动终端的证书序列号,在轻量目录访问协议服务器中获取到所述移动终端的公钥证书,并用所述移动终端的公钥证书验证第一加密后的粮食交易数据,其中所述第一加密后的粮食交易数据为所述移动终端对所述粮食交易数据、移动终端的证书以及所述移动终端的证书序列号加密生成的;根据所述粮食物流业务平台的证书序列号,若在所述证书吊销列表中匹配到所述粮食物流业务平台的证书序列号,则根据所述粮食物流业务平台的证书序列号,在轻量目录访问协议服务器中获取到所述粮食物流业务平台的公钥证书,并用所述粮食物流业务平台的公钥证书验证第二加密后的粮食交易数据,其中所述第二加密后的粮食交易数据为所述移动终端对所述粮食交易数据、所述移动终端的证书序列号、所述粮食物流业务平台的证书序列号、所述移动终端的证书、所述粮食物流业务平台的证书加密生成的;当验证通过后,生成所述粮食交易数据对应的交易背书。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811311310.XA CN111144893B (zh) | 2018-11-06 | 2018-11-06 | 一种基于区块链的粮食交易检测系统、方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811311310.XA CN111144893B (zh) | 2018-11-06 | 2018-11-06 | 一种基于区块链的粮食交易检测系统、方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111144893A CN111144893A (zh) | 2020-05-12 |
| CN111144893B true CN111144893B (zh) | 2023-09-12 |
Family
ID=70516094
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811311310.XA Active CN111144893B (zh) | 2018-11-06 | 2018-11-06 | 一种基于区块链的粮食交易检测系统、方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111144893B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105763506A (zh) * | 2014-12-16 | 2016-07-13 | 航天信息股份有限公司 | 一种粮食信息管理方法及系统 |
| CN107451874A (zh) * | 2017-07-27 | 2017-12-08 | 武汉天喻信息产业股份有限公司 | 基于区块链的电子发票综合处理方法及系统 |
| AU2018101016A4 (en) * | 2018-07-23 | 2018-08-23 | Aussie Food To You Pty Ltd | AgriGate Supply Chain System |
| CN108694584A (zh) * | 2018-07-10 | 2018-10-23 | 武汉星云智慧科技有限公司 | 一种基于区块链的粮食安全溯源与激励的方法以及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10762479B2 (en) * | 2017-04-05 | 2020-09-01 | Samsung Sds Co., Ltd. | Method and system for processing blockchain-based real-time transaction |
-
2018
- 2018-11-06 CN CN201811311310.XA patent/CN111144893B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105763506A (zh) * | 2014-12-16 | 2016-07-13 | 航天信息股份有限公司 | 一种粮食信息管理方法及系统 |
| CN107451874A (zh) * | 2017-07-27 | 2017-12-08 | 武汉天喻信息产业股份有限公司 | 基于区块链的电子发票综合处理方法及系统 |
| CN108694584A (zh) * | 2018-07-10 | 2018-10-23 | 武汉星云智慧科技有限公司 | 一种基于区块链的粮食安全溯源与激励的方法以及系统 |
| AU2018101016A4 (en) * | 2018-07-23 | 2018-08-23 | Aussie Food To You Pty Ltd | AgriGate Supply Chain System |
Non-Patent Citations (1)
| Title |
|---|
| 孙志国.区块链、物联网与智慧农业.《农业展望》.2017,第13卷(第12期),全文. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111144893A (zh) | 2020-05-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109274652B (zh) | 身份信息验证系统、方法及装置及计算机存储介质 | |
| CN111224788B (zh) | 一种基于区块链的电子合同管理方法、装置及系统 | |
| CN107493273A (zh) | 身份认证方法、系统及计算机可读存储介质 | |
| CN110611657A (zh) | 一种基于区块链的文件流处理的方法、装置及系统 | |
| CN110708162B (zh) | 资源的获取方法、装置、计算机可读介质及电子设备 | |
| CN104125230A (zh) | 一种短信认证服务系统以及认证方法 | |
| CN112417518A (zh) | 一种文件的验证方法、装置、电子设备和计算机可读介质 | |
| CN110992034A (zh) | 基于区块链的供应链交易隐私保护系统、方法及相关设备 | |
| CN112380501B (zh) | 设备运行方法、装置、设备和存储介质 | |
| CN110572392A (zh) | 一种基于Hyperledger网络的身份认证方法 | |
| CN110890979B (zh) | 堡垒机自动部署方法、装置、设备及介质 | |
| KR101856530B1 (ko) | 사용자 인지 기반 암호화 프로토콜을 제공하는 암호화 시스템 및 이를 이용하는 온라인 결제 처리 방법, 보안 장치 및 거래 승인 서버 | |
| CN112261002A (zh) | 数据接口对接的方法及设备 | |
| CN112328686A (zh) | 一种基于数字证书的区块链节点共享方法及其相关产品 | |
| CN112217636A (zh) | 基于区块链的数据处理方法、装置、计算机设备及介质 | |
| CN108429621B (zh) | 一种身份验证方法及装置 | |
| CN111144893B (zh) | 一种基于区块链的粮食交易检测系统、方法及装置 | |
| CN114172689B (zh) | 一种信息处理方法及设备 | |
| CN111294315B (zh) | 基于区块链的安全认证方法、装置、设备及存储介质 | |
| CN113783690A (zh) | 基于认证的招标方法和装置 | |
| CN114553432A (zh) | 身份认证方法、装置、设备及计算机可读存储介质 | |
| CN113556365B (zh) | 认证结果数据传输系统、方法及装置 | |
| CN113542194B (zh) | 用户行为追溯方法、装置、设备及存储介质 | |
| CN114124515B (zh) | 标书传输方法、密钥管理方法、用户验证方法及对应装置 | |
| CN117454437B (zh) | 交易处理方法、存储介质及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |