CN111478773B - 一种物联网分布式资产的登记方法 - Google Patents

Abstract

本发明涉及一种物联网分布式资产的登记方法，包括登记节点子系统、多通道子系统、传送子系统、数字证书子系统、日志子系统、节点准入子系统；本发明利用普通节点提交资产登记，并通过校验节点、共识节点对资产登记进行验证，实现了资产登记。通过传送子系统保存登记结果，方便查询登记结果，节点准入子系统保证了网络的可扩展性，提供安全可靠的分布式资产的登记方法。

Description

一种物联网分布式资产的登记方法

技术领域

本发明属于计算机领域，提供一种分布式资产的登记方法。

背景技术

传统的资产登记系统大多是服务器/客户端模式，客户端提交资产登记申请，服务器对申请间验证，服务器被攻击的安全风险高，一旦中心服务器不可用，整个系统都将不可用；中心化服务器的负载非常重，资产登记的数量较多时，系统容易堵塞。急需一种利用区块链技术的去中心化、可回溯的特点，实现了资产登记系统的安全性，提高了系统速度。

发明内容

有鉴于此，为了达到上述方案的效果，本发明提供一种解决或部分解决上述问题的一种基于区块链的分布式资产的登记方法。

为达到上述效果，本发明的的技术方案为：一种基于区块链的分布式资产的登记方法的系统，包含以下内容：

基于区块链的分布式资产的登记方法的系统设计包含有：登记节点子系统、多通道子系统、传送子系统、数字证书子系统、日志子系统、节点准入子系统；

登记节点子系统包含N个登记节点，N为自然数，登记节点之间通过区块链网络连接；登记节点按功能分为3类：普通节点、校验节点、共识节点；普通节点可以通过网络发送资产登记请求广播，接收其它登记节点的资产登记请求广播，接收登记节点的变动信息；所述资产登记请求广播的格式为<REQUEST,m,t,c>，REQUEST表示信息类型为登记请求，m代表请求进行资产登记的信息，t表示进行资产登记的普通节点的时间戳，防止同一资产登记的请求被多次执行，c表示进行资产登记的普通节点的签名；登记节点的变动信息是指登记节点增加、减少的变化信息；校验节点负责校验普通节点的资产登记请求广播，并将通过校验的资产登记请求广播和校验节点的签名通过广播发送给共识节点；共识节点在网络中监听校验节点发送的广播，并对通过校验节点校验的资产登记请求发起共识流程，并将共识结果记录到传送子系统；共识节点的数量为大于3的整数个，将共识节点记为g个，共识节点通过主节点轮换流程分为1个主节点和g-1个从节点；主节点轮换流程将g个共识节点从1、2、3、...g开始递增编号，编号为1的共识节点为主节点，编号为2、3、...、g的共识节点为从节点，若主节点出现问题时，编号为2、3、...、g的(g-1)个共识节点编号依次变为1、2、...、(g-1)，编号为1的共识节点变为主节点，原主节点编号变为g,成为从节点；主节点负责接收校验节点的广播，发起共识流程给从节点，将共识流程的结果广播到资产登记系统的网络；从节点响应共识流程，并将共识流程结果发送给主节点；共识流程是共识节点对资产登记的请求进行验证的流程，具体步骤如下：

步骤一：主节点对资产登记广播<REQUEST,m,t,c>的请求生成<PRE-PREPARE,m,n,d>的预准备信息，<PRE-PREPARE,m,n,d>表示的含义是对资产登记的请求生成的预准备信息，PRE-PREPARE表示信息类型为预准备，n是主节点为资产登记的请求所分配的整数序号,d是m的哈希值，主节点将预准备信息通过广播发送给从节点，；

步骤二、从节点对接收的预准备信息进行验证，首先利用哈希算法验证d的准确性，并验证从节点中从未接收过序号为n的信息m，验证通过后，从节点进入准备阶段，向全部的从节点广播准备消息<PREPARE,m,n,d,i>,其中PREPARE表示信息类型为准备，i为发送准备消息的从节点的签名，如果预准备消息没有通过验证，那么从节点向主节点返回共识流程的验证结果是验证未通过，验证未通过信息的格式是<FAILURE,m,n,d,i>，所述FAILURE表示验证未通过；

步骤三：预准备信息通过验证后，从节点对接收到的准备信息<PREPARE,m,n,d,i>的m、n、d、i进行检查并计数，如果某个从节点收到的准备消息达到(g-1)个，则表示(g-1)个从节点全部通过验证，将收到(g-1)个准备消息的从节点记为P,则从节点P向主节点发送确认信息<COMMIT，m,n,d>，COMMIT表示信息类型为确认；

步骤四：主节点在收到确认信息<COMMIT，m,n,d>后，首先对m、n、d进行验证，验证通过后，主节点生成资产登记信息<REPLY，m，t,c,c₁>，用于表示普通节点c在时刻t进行的资产登记信息m由主节点c₁确认登记，其中REPLY表示信息类型为响应，c₁表示主节点的签名；

多通道子系统是在区块链网络中，分为多个通道模块，同一通道模块上的数据、广播只能由处于同一通道模块上的登记节点获取，同一登记节点可以加入多个通道模块；多通道子系统实现了同一区块链网络中，不同的节点可以加入不同的通道；多通道子系统中，同一通道中的信息公开透明，同时保证不同通道之间的信息保密，用多通道子系统提高区块链网络的利用率，减少资源的浪费，提升网络利用率；多通道子系统分为业务通道模块、公共通道模块；业务通道模块只能由校验节点、共识节点使用；公共通道是公开的，普通节点、校验节点、共识节点都可以加入公共通道；

传送子系统保存着所有资产登记结果，可以查询所有的资产登记结果；需要公告的资产信息通过传送子系统进行公告；

数字证书系统是基于PKI实现登记节点认证的系统，基于SM3算法计算登记节点的公钥和私钥，基于X.509标准生成数字证书及签名；私钥由登记节点保存，公钥发送给区块链中其他登记节点，可供区块链中其他登记节点查询；

日志子系统主要是将系统运行过程中广播信息、请求信息、登记数据进行日志记录，通过日志来记录资产登记系统的运行情况，通过查询日志子系统，可以了解系统运行状态，并回溯系统历史数据；

节点准入系统是新节点经过相应验证后才能加入区块链网络，分为普通节点准入、共识节点准入；

普通节点准入包括以下步骤：

步骤一、新节点向区块链网络中的登记节点发送加入普通节点的申请，申请内容包含数字证书及签名、现实通信地址、MAC地址；

步骤二、区块链网络中的登记节点收到加入普通节点申请后，对申请内容进行验证，验证通过后向新节点返回成功信息，验证不通过，则不允许新节点加入区块链网络；

步骤三、验证通过后，在区块链网络中广播新节点的信息，之后新节点作为普通节点执行操作；

共识节点准入是对新节点的申请进行验证，验证通过后变为新的共识节点，新的共识节点的信息广播到网络中；共识节点准入的工作步骤包括：

步骤一、新节点首先必须成为区块链网络中的普通节点；

步骤二、新节点需要向任意的已存在的共识节点发送加入共识节点的申请；

步骤三、收到加入共识节点的申请后，共识节点向区块链网路广播加入共识节点的申请；

步骤四、共识节点对加入共识节点的申请进行投票，超过50％的共识节点投票通过则向新节点返回成功信息；否则，验证不通过，则不允许新节点加入区块链网络；

步骤五、新节点收到验证通过信息后，在区块链网络中广播新节点的信息，之后新节点可以作为共识节点执行操作；

基于区块链的分布式资产登记系统的资产登记操作步骤如下：

步骤一、公共通道中的普通节点提交资产登记请求，并在区块链网络中广播资产登记请求；资产登记请求包含资产登记数据、接收资产登记数据的普通节点的签名；公共通道中的校验节点将资产登记请求广播到业务通道中；

步骤二、校验节点在收到资产登记请求后，首先对请求本身进行校验，然后对资产登记数据本身的合法性进行校验，若校验成功则将资产登记请求广播和校验节点的签名发送给共识节点；

步骤三、校验节点负责校验普通节点的资产登记请求广播，并将通过校验的资产登记请求广播和校验节点的签名通过校验广播发送给共识节点；

步骤四、共识节点在网络中监听校验节点发送的校验广播，并对通过校验节点校验的资产登记请求发起共识流程；

步骤五、共识流程对资产登记请求进行验证，验证通过则进行资产登记，验证不通过则不允许资产登记；

步骤六、共识流程的结果发送到传送子系统，并在传送子系统中保存。

具体实施方法

为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白，以下结合实施例，对本发明进行详细的说明。应当说明的是，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明，能实现同样功能的产品属于等同替换和改进，均包含在本发明的保护范围之内。具体方法如下：

实施例：本实施例具体说明了基于区块链的分布式资产登记系统的应用场景。

基于区块链的分布式资产的登记方法的系统设计包含有：登记节点子系统、多通道子系统、传送子系统、数字证书子系统、日志子系统、节点准入子系统；

登记节点子系统包含N个登记节点，N为自然数，登记节点之间通过区块链网络连接；登记节点按功能分为3类：普通节点、校验节点、共识节点；普通节点可以通过网络发送资产登记请求广播，接收其它登记节点的资产登记请求广播，接收登记节点的变动信息；所述资产登记请求广播的格式为

<REQUEST,m,t,c>，REQUEST表示信息类型为登记请求，m代表请求进行资产登记的信息，t表示进行资产登记的普通节点的时间戳，防止同一资产登记的请求被多次执行，c表示进行资产登记的普通节点的签名；登记节点的变动信息是指登记节点增加、减少的变化信息；校验节点负责校验普通节点的资产登记请求广播，并将通过校验的资产登记请求广播和校验节点的签名通过广播发送给共识节点；共识节点在网络中监听校验节点发送的广播，并对通过校验节点校验的资产登记请求发起共识流程，并将共识结果记录到传送子系统；共识节点的数量为大于3的整数个，将共识节点记为g个，共识节点通过主节点轮换流程分为1个主节点和g-1个从节点；主节点轮换流程将g个共识节点从1、2、3、...g开始递增编号，编号为1的共识节点为主节点，编号为2、3、...、g的共识节点为从节点，若主节点出现问题时，编号为2、3、...、g的(g-1)个共识节点编号依次变为1、2、...、(g-1)，编号为1的共识节点变为主节点，原主节点编号变为g,成为从节点；主节点负责接收校验节点的广播，发起共识流程给从节点，将共识流程的结果广播到资产登记系统的网络；从节点响应共识流程，并将共识流程结果发送给主节点；共识流程是共识节点对资产登记的请求进行验证的流程，具体步骤如下：

步骤一：主节点对资产登记广播<REQUEST,m,t,c>的请求生成

<PRE-PREPARE,m,n,d>的预准备信息，<PRE-PREPARE,m,n,d>表示的含义是对资产登记的请求生成的预准备信息，PRE-PREPARE表示信息类型为预准备，n是主节点为资产登记的请求所分配的整数序号,d是m的哈希值，主节点将预准备信息通过广播发送给从节点，；

步骤二、从节点对接收的预准备信息进行验证，首先利用哈希算法验证d的准确性，并验证从节点中从未接收过序号为n的信息m，验证通过后，从节点进入准备阶段，向全部的从节点广播准备消息<PREPARE,m,n,d,i>,其中PREPARE表示信息类型为准备，i为发送准备消息的从节点的签名，如果预准备消息没有通过验证，那么从节点向主节点返回共识流程的验证结果是验证未通过，验证未通过信息的格式是<FAILURE,m,n,d,i>，所述FAILURE表示验证未通过；

步骤三：预准备信息通过验证后，从节点对接收到的准备信息

<PREPARE,m,n,d,i>的m、n、d、i进行检查并计数，如果某个从节点收到的准备消息达到(g-1)个，则表示(g-1)个从节点全部通过验证，将收到(g-1)个准备消息的从节点记为P,则从节点P向主节点发送确认信息<COMMIT，m,n,d>，COMMIT表示信息类型为确认；

步骤四：主节点在收到确认信息<COMMIT，m,n,d>后，首先对m、n、d进行验证，验证通过后，主节点生成资产登记信息<REPLY，m，t,c,c₁>，用于表示普通节点c在时刻t进行的资产登记信息m由主节点c₁确认登记，其中REPLY表示信息类型为响应，c₁表示主节点的签名；

多通道子系统是在区块链网络中，分为多个通道模块，同一通道模块上的数据、广播只能由处于同一通道模块上的登记节点获取，同一登记节点可以加入多个通道模块；多通道子系统实现了同一区块链网络中，不同的节点可以加入不同的通道；多通道子系统中，同一通道中的信息公开透明，同时保证不同通道之间的信息保密，用多通道子系统提高区块链网络的利用率，减少资源的浪费，提升网络利用率；多通道子系统分为业务通道模块、公共通道模块；业务通道模块只能由校验节点、共识节点使用；公共通道是公开的，普通节点、校验节点、共识节点都可以加入公共通道；

传送子系统保存着所有资产登记结果，可以查询所有的资产登记结果；需要公告的资产信息通过传送子系统进行公告；

数字证书系统是基于PKI实现登记节点认证的系统，基于SM3算法计算登记节点的公钥和私钥，基于X.509标准生成数字证书及签名；私钥由登记节点保存，公钥发送给区块链中其他登记节点，可供区块链中其他登记节点查询；

日志子系统主要是将系统运行过程中广播信息、请求信息、登记数据进行日志记录，通过日志来记录资产登记系统的运行情况，通过查询日志子系统，可以了解系统运行状态，并回溯系统历史数据；

节点准入系统是新节点经过相应验证后才能加入区块链网络，分为普通节点准入、共识节点准入；

普通节点准入包括以下步骤：

步骤一、新节点向区块链网络中的登记节点发送加入普通节点的申请，申请内容包含数字证书及签名、现实通信地址、MAC地址；

步骤二、区块链网络中的登记节点收到加入普通节点申请后，对申请内容进行验证，验证通过后向新节点返回成功信息，验证不通过，则不允许新节点加入区块链网络；

步骤三、验证通过后，在区块链网络中广播新节点的信息，之后新节点作为普通节点执行操作；

共识节点准入是对新节点的申请进行验证，验证通过后变为新的共识节点，新的共识节点的信息广播到网络中；共识节点准入的工作步骤包括：

步骤一、新节点首先必须成为区块链网络中的普通节点；

步骤二、新节点需要向任意的已存在的共识节点发送加入共识节点的申请；

步骤三、收到加入共识节点的申请后，共识节点向区块链网路广播加入共识节点的申请；

步骤四、共识节点对加入共识节点的申请进行投票，超过50％的共识节点投票通过则向新节点返回成功信息；否则，验证不通过，则不允许新节点加入区块链网络；

步骤五、新节点收到验证通过信息后，在区块链网络中广播新节点的信息，之后新节点可以作为共识节点执行操作；

基于区块链的分布式资产登记系统的资产登记操作步骤如下：

步骤一、公共通道中的普通节点提交资产登记请求，并在区块链网络中广播资产登记请求；资产登记请求包含资产登记数据、接收资产登记数据的普通节点的签名；公共通道中的校验节点将资产登记请求广播到业务通道中；

步骤二、校验节点在收到资产登记请求后，首先对请求本身进行校验，然后对资产登记数据本身的合法性进行校验，若校验成功则将资产登记请求广播和校验节点的签名发送给共识节点；

步骤三、校验节点负责校验普通节点的资产登记请求广播，并将通过校验的资产登记请求广播和校验节点的签名通过校验广播发送给共识节点；

步骤四、共识节点在网络中监听校验节点发送的校验广播，并对通过校验节点校验的资产登记请求发起共识流程；

步骤五、共识流程对资产登记请求进行验证，验证通过则进行资产登记，验证不通过则不允许资产登记；

步骤六、共识流程的结果发送到传送子系统，并在传送子系统中保存。

本发明的有益成果：本发明提供了一种基于区块链的分布式资产登记系统，提高了系统速度，有着可追溯、防篡改等优点，通过共识节点准入保证了区块链网络的安全性和可靠性。通过多通道子系统解决了区块链技术中无法兼顾信息公开和隐私保护的问题，同时实现了数据的可查询，保障了公众的知情权。

Claims (1)

1.一种物联网分布式资产的登记方法，其特征在于，包含有：

应用物联网分布式资产的登记方法的系统设计包含有：登记节点子系统、多通道子系统、传送子系统、数字证书子系统、日志子系统、节点准入子系统；

所述登记节点子系统包含N个登记节点，N为大于3的自然数，所述登记节点之间通过区块链网络连接；所述登记节点按功能分为3类：普通节点、校验节点、共识节点；所述普通节点通过网络发送资产登记请求广播，接收其它登记节点的资产登记请求广播，接收登记节点的变动信息；所述资产登记请求广播的格式为<REQUEST,m,t,c>，REQUEST表示信息类型为登记请求，m代表请求进行资产登记的信息，t表示进行资产登记的普通节点的时间戳，防止同一资产登记的请求被多次执行，c表示进行资产登记的普通节点的签名；所述登记节点的变动信息是指登记节点增加、减少的变化信息；所述校验节点负责校验普通节点的资产登记请求广播，并将通过校验的资产登记请求广播和校验节点的签名通过广播发送给共识节点；所述共识节点在网络中监听校验节点发送的广播，并对通过校验节点校验的资产登记请求发起共识流程，并将共识结果记录到传送子系统；所述共识节点的数量为大于3的整数个，将共识节点记为g个，共识节点通过主节点轮换流程分为1个主节点和g-1个从节点；所述主节点轮换流程将g个共识节点从1、2、3、...g开始递增编号，编号为1的共识节点为主节点，编号为2、3、...、g的共识节点为从节点，若主节点出现问题时，编号为2、3、...、g的g-1个共识节点编号依次变为1、2、...、g-1，编号为1的共识节点变为主节点，原主节点编号变为g,成为从节点；所述主节点负责接收校验节点的广播，发起共识流程给从节点，将共识流程的结果广播到资产登记系统的网络；所述从节点响应共识流程，并将共识流程结果发送给主节点；所述共识流程是共识节点对资产登记的请求进行验证的流程，具体步骤如下：

步骤一：主节点对资产登记请求广播<REQUEST,m,t,c>的请求生成<PRE-PREPARE,m,n,d>的预准备信息，<PRE-PREPARE,m,n,d>表示的含义是对资产登记的请求生成的预准备信息，PRE-PREPARE表示信息类型为预准备，n是主节点为资产登记的请求所分配的整数序号,d是m的哈希值，主节点将预准备信息通过广播发送给从节点；

步骤二、从节点对接收的预准备信息进行验证，首先利用哈希算法验证d的准确性，并验证从节点中从未接收过序号为n的信息m，验证通过后，从节点进入准备阶段，向全部的从节点广播准备信息<PREPARE,m,n,d,i>,其中PREPARE表示信息类型为准备，i为发送准备信息的从节点的签名，如果预准备信息没有通过验证，那么从节点向主节点返回共识流程的验证结果是验证未通过，验证未通过信息的格式是<FAILURE,m,n,d,i>，所述FAILURE表示验证未通过；

步骤三：预准备信息通过验证后，从节点对接收到的准备信息<PREPARE,m,n,d,i>的m、n、d、i进行检查并计数，如果某个从节点收到的准备信息达到g-1个，则表示g-1个从节点全部通过验证，将收到g-1个准备信息的从节点记为P,则从节点P向主节点发送确认信息<COMMIT，m,n,d>，COMMIT表示信息类型为确认；

步骤四：主节点在收到确认信息<COMMIT，m,n,d>后，首先对m、n、d进行验证，验证通过后，主节点生成资产登记信息<REPLY，m，t,c,c₁>，用于表示普通节点c在时刻t进行的资产登记信息m由主节点c₁确认登记，其中REPLY表示信息类型为响应，c₁表示主节点的签名；

所述多通道子系统是在区块链网络中，分为多个通道模块，同一通道模块上的数据、广播只能由处于同一通道模块上的登记节点获取，同一登记节点加入多个通道模块；所述多通道子系统实现了同一区块链网络中，不同的节点能够加入不同的通道模块；所述多通道子系统中，同一通道模块中的信息公开透明，同时保证不同通道模块之间的信息保密；所述多通道子系统分为业务通道模块、公共通道模块；所述业务通道模块只能由校验节点、共识节点使用；所述公共通道模块是公开的，普通节点、校验节点、共识节点都能够加入公共通道模块；

所述传送子系统保存着所有资产登记结果，查询所有的资产登记结果；需要公告的资产信息通过传送子系统进行公告；

所述数字证书子系统是基于PKI实现登记节点认证的系统，基于SM3算法计算登记节点的公钥和私钥，基于X.509标准生成数字证书及签名；所述私钥由登记节点保存，所述公钥发送给区块链中其他登记节点，可供区块链中其他登记节点查询；

所述日志子系统主要是将系统运行过程中广播信息、请求信息、登记数据进行日志记录，通过日志来记录资产登记系统的运行情况，通过查询日志子系统，了解系统运行状态，并回溯系统历史数据；

所述节点准入子系统对新节点经过相应验证，验证通过后才能加入区块链网络，分为普通节点准入、共识节点准入；

所述普通节点准入包括以下步骤：

步骤一、新节点向区块链网络中的登记节点发送加入普通节点的申请，申请内容包含数字证书及签名、现实通信地址、MAC地址；

步骤二、区块链网络中的登记节点收到加入普通节点申请后，对所述申请内容进行验证，验证通过后向新节点返回成功信息，验证不通过，则不允许新节点加入区块链网络；

步骤三、验证通过后，在区块链网络中广播新节点的信息，之后新节点作为普通节点执行操作；

所述共识节点准入是对新节点的申请进行验证，验证通过后变为新的共识节点，新的共识节点的信息广播到网络中；所述共识节点准入的工作步骤包括：

步骤一、新节点首先必须成为区块链网络中的普通节点；

步骤二、新节点需要向任意的已存在的共识节点发送加入共识节点的申请；

步骤三、收到加入共识节点的申请后，共识节点向区块链网路广播加入共识节点的申请；

步骤四、共识节点对加入共识节点的申请进行投票，超过50％的共识节点投票通过则向新节点返回成功信息；否则，验证不通过，则不允许新节点加入区块链网络；

步骤五、新节点收到验证通过信息后，在区块链网络中广播新节点的信息，之后新节点作为共识节点执行操作；

应用物联网分布式资产的登记方法的资产登记操作步骤如下：

步骤一、公共通道中的普通节点提交资产登记请求，并在区块链网络中广播资产登记请求；所述资产登记请求包含资产登记数据、接收资产登记数据的普通节点的签名；公共通道中的校验节点将资产登记请求广播到业务通道中；

步骤二、校验节点在收到资产登记请求后，首先对请求本身进行校验，然后对资产登记数据本身的合法性进行校验，若校验成功则将资产登记请求广播和校验节点的签名发送给共识节点；

步骤三、校验节点负责校验普通节点的资产登记请求广播；

步骤四、共识节点在网络中监听校验节点发送的校验广播，并对通过校验节点校验的资产登记请求发起共识流程；

步骤五、共识流程对资产登记请求进行验证，验证通过则进行资产登记，验证不通过则不允许资产登记；

步骤六、共识流程的结果发送到传送子系统，并在传送子系统中保存。