CN112597512B - 基于区块链的温度数据管控方法、装置及存储介质 - Google Patents

Abstract

本申请涉及一种基于区块链的温度数据管控方法、装置及存储介质，该方法包括：获取检测对象的温度数据；获取检测对象对应的私钥；利用检测对象的私钥对温度数据进行签名得到签名信息；将签名信息和温度数据绑定后上传至区块链中。通过本申请在温度检测过程中严密把控用户的温度隐私数据，安全可靠，可以避免用户的温度隐私数据被直接曝光给用户造成困扰和人身危害。

Description

基于区块链的温度数据管控方法、装置及存储介质

技术领域

本申请涉及区块链技术领域，尤其涉及一种基于区块链的温度数 据管控方法、装置及存储介质。

背景技术

现有的温度信息采集过程大多数都是个人温度隐私信息采集后直 接与用户身份信息绑定上报，等于将用户的隐私信息直接暴露在外， 非常容易造成用户隐私信息的泄漏，无法保证用户温度信息的安全性， 容易对用户直接造成社会性危害。

发明内容

本申请提供了一种基于区块链的温度数据管控方法，应用于用户 端，该方法包括：

获取检测对象的温度数据；

获取检测对象对应的私钥；

利用检测对象的私钥对温度数据进行签名得到签名信息；

将签名信息和温度数据绑定后上传至区块链中。

可选地，获取检测对象对应的私钥，包括：

以检测对象的身份信息向密钥发行方申请获取检测对象对应的私 钥。

可选地，获取检测对象的温度数据，包括：

通过温度采集装置获取检测对象的温度数据；

温度采集装置通过扫码方式将采集到的温度数据发送至用户端。

可选地，在将签名信息和温度数据绑定后上传至区块链中之前， 该方法还包括：

根据检测对象的私钥获取对应的公钥；

提取公钥中的部分字符作为跟踪字符，跟踪字符的数量少于公钥 中全部字符的总数量；

将签名信息和温度数据绑定后上传至区块链中，包括：

将签名信息、温度数据和跟踪字符绑定后上传至区块链中。

第二方面，本申请提供了一种基于区块链的温度数据管控方法， 应用于监控端，该方法包括：

获取每个检测对象对应的公钥；

获取每个检测对象对应的身份信息；

建立每个检测对象的身份信息和公钥的对应关系，以构建检测对 象数据库；

从区块链获取异常温度数据和异常温度数据对应的签名信息；

利用检测对象数据库中的公钥验签异常温度数据对应的签名信 息；

将验签成功的公钥作为目标公钥；

根据目标公钥从检测对象数据库中匹配到对应的目标身份信息。

可选地，该方法还包括：

从区块链获取异常温度数据对应的跟踪字符；

根据跟踪字符从检测对象数据库中查找包含跟踪字符的公钥得到 候选公钥；

利用检测对象数据库中的公钥验签异常温度数据对应的签名信 息，包括：

利用候选公钥验签异常温度数据对应的签名信息；

将验签成功的公钥作为目标公钥，包括：将验签成功的候选公钥 作为目标公钥。

可选地，从区块链获取异常温度数据和异常温度数据对应的签名 信息，包括：

获取经区块链筛选并发送的异常温度数据和异常温度数据对应的 签名信息。

第三方面，本申请提供了一种基于区块链的温度数据管控装置， 应用于用户端，其特征在于，该装置包括：

温度获取模块，用于获取检测对象的温度数据；

私钥获取模块，用于获取检测对象对应的私钥；

签名模块，用于利用检测对象的私钥对温度数据进行签名得到签 名信息；

发送模块，用于将签名信息和温度数据绑定后上传至区块链中。

第四方面，本申请提供了一种基于区块链的温度数据管控装置， 应用于监控端，其特征在于，该装置包括：

公钥获取模块，用于获取每个检测对象对应的公钥；

身份信息获取模块，用于获取每个检测对象对应的身份信息；

构建模块，用于建立每个检测对象的身份信息和公钥的对应关系， 以构建检测对象数据库；

异常信息获取模块，用于从区块链获取异常温度数据和异常温度 数据对应的签名信息；

验证模块，用于利用检测对象数据库中的公钥验签异常温度数据 对应的签名信息，将验签成功的公钥作为目标公钥；

匹配模块，用于根据目标公钥从检测对象数据库中匹配到对应的 目标身份信息。

第五方面，本申请提供了一种计算机可读存储介质，存储有计算 机程序，计算机程序被处理器执行时实现第一方面所述的基于区块链 的温度数据管控方法的步骤。

第六方面，本申请提供了一种电子设备，包括：处理器、通信组 件、存储器和通信总线，其中，处理器、通信组件和存储器通过通信 总线完成相互间的通信；所述存储器，用于存储计算机程序；所述处 理器，用于执行所述存储器中所存储的程序，实现第一方面所述的基 于区块链的温度数据管控方法的步骤。

第七方面，本申请提供了一种计算机可读存储介质，存储有计算 机程序，计算机程序被处理器执行时实现第二方面所述的基于区块链 的温度数据管控方法的步骤。

本申请实施例提供的上述技术方案与现有技术相比具有如下优 点：本申请实施例获取检测对象的温度数据；获取检测对象对应的私 钥；利用检测对象的私钥对温度数据进行签名得到签名信息；将签名 信息和温度数据绑定后上传至区块链中。通过本申请在温度检测过程 中严密把控用户的温度隐私数据，安全可靠，可以避免用户的温度隐 私数据被直接曝光给用户造成困扰和人身危害。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符 合本发明的实施例，并与说明书一起用于解释本发明的原理。

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面 将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而 易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前 提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例中基于区块链的温度数据管控系统结构示意 图；

图2为本申请实施例中区块链网络功能结构示意图；

图3为本申请实施例中基于区块链的温度数据管控方法的流程示 意图；

图4为本申请实施例中基于区块链的温度数据管控方法的流程示 意图；

图5为本申请实施例中基于区块链的温度数据管控装置的结构示 意图；

图6为本申请实施例中基于区块链的温度数据管控装置的结构示 意图；

图7为本申请实施例中电子设备结构示意图。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结 合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、 完整地描述，显然，所描述的实施例是本申请的一部分实施例，而不 是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没 有做出创造性劳动的前提下所获得的所有其他实施例，都属于本申请 保护的范围。

在以下的描述中，涉及到“一个具体实施例”，其描述了所有可 能实施例的子集，但是可以理解，“一个具体实施例”，其描述了所 有可能实施例的相同子集或不同子集，并且可以在不冲突的情况下相 互结合。

除非另有定义，本文所使用的所有的技术的科学技术与属于本发 明的技术领域的技术人员通常理解的含义相同。本文中所使用的术语 只是为了描述本发明实施例的目的，不是旨在限制本发明。

在对本发明实施例进行进一步详细说明之前，对本发明实施例中 涉及的名词和术语进行说明，本发明实施例中涉及的名词和术语适用 于如下的解释。

(1)交易(Transaction)，等同于计算机术语“事务”，交易 包括了需要提交到区块链网络执行的操作，并非单指商业语境中的交 易，鉴于在区块链技术中约定俗称地使用了“交易”这一术语，本发 明实施例遵循了这一习惯。

例如，部署(Deploy)交易用于向区块链网络中的结点安装指定 的智能合约并准备好被调用；调用(Invoke)交易用于通过调用智能 合约在区块链中追加交易的记录，并对区块链的状态数据库进行操作， 包括更新操作(包括增加、删除和修改状态数据库中的键值对)和查 询操作(即查询状态数据库中的键值对)。

(2)区块链(Blockchain)，是由区块(Block)形成的加密的、 链式的交易的存储结构。

(3)区块链网络(Blockchain Network)，通过共识的方式将新 区块纳入区块链的一系列的节点的集合。

(4)账本(Ledger)，是区块链(也称为账本数据)和与区块链 同步的状态数据库的统称。其中，区块链是以文件系统中的文件的形 式来记录交易；状态数据库是以不同类型的键(Key)值(Value)对 的形式来记录区块链中的交易，用于支持区块链中交易的快速查询。

(5)智能合约(Smart Contracts)，也称为链码(Chaincode) 或应用代码，部署在区块链网络的节点中的程序，节点执行接收的交 易中所调用的智能合约，来对状态数据库的键值对数据进行更新或查 询操作。

(6)共识(Consensus)，是区块链网络中的一个过程，用于在 涉及的多个节点之间对区块中的交易达成一致，达成一致的区块将被 追加到区块链的尾部，实现共识的机制包括工作量证明(PoW，Proof of Work)、权益证明(PoS，Proof of Stake)、股权授权证明(DPoS， Delegatd Proof-of-Stake)、消逝时间量证明(PoET，Proof of Elapsed Time)等。

下面说明本发明实施例，提供的区块链网络的示例性应用，如图1 所示，图1是本发明实施例提供的基于区块链的温度数据管控系统示 意图，包括区块链网络101、共识节点102，认证中心103、业务主体 104、用户端节点104-1，业务主体105和监控端节点105-1，下面分 别进行说明：

区块链网络101的类型是灵活多样的，例如可以为公有链、私有 链或联盟链中的任意一种。以公有链为例，任何业务主体的电子设备 例如用户终端、监控端和服务器，都可以在不需要授权的情况下接入 区块链网络101；以联盟链为例，业务主体在获得授权后其下辖的电子 设备(例如终端/服务器)可以接入区块链网络101，此时，成为区块链 网络101中的用户端节点。

在一些实施例中，用户端节点104可以只作为区块链网络101的 观察者，即提供支持业务主体发起交易(例如，用于上链存储数据或查 询链上数据)功能，对于区块链网络101的共识节点102的功能，例如 排序功能、共识服务和账本功能等，用户端节点可以缺省或者有选择 性(例如，取决于业务主体的具体业务需求)地实施。从而，可以将业 务主体的数据和业务处理逻辑最大程度迁移到区块链网络101中，通 过区块链网络101实现数据和业务处理过程的可信和可追溯。

区块链网络101中的共识节点接收来自不同业务主体，例如图1 中示出的业务主体104的用户端节点104-1提交的交易，执行交易以 更新账本或者查询账本，执行交易的各种中间结果或最终结果可以返 回业务主体104的用户端节点104-1中显示。

例如，监控端节点105-1可以订阅区块链网络101中感兴趣的事 件，例如区块链网络101中特定的组织/通道中发生的交易，由共识节 点102推送相应的交易通知到监控端节点105-1，从而触发用户端节点 105-1中相应的业务逻辑。

下面说明本发明实施例提供的区块链网络的示例性的功能架构， 如图2所示，图2是本发明实施例提供的区块链网络101的功能架构 示意图，包括应用层301、共识层302、网络层303、数据层304和资 源层305，下面分别进行说明：

应用层301封装了区块链网络能够实现的各种业务，包括交易的 溯源、存证和验证等。

共识层302封装了区块链网络101中的节点102对区块达成一致 性的机制(即共识机制)、交易管理和账本管理的功能。共识机制包括 POS、POW和DPOS等共识算法，支持共识算法的可插拔。交易管理用于 验证节点101接收到的交易中携带的数字签名，验证业务主体104的 身份信息，并根据身份信息判断确认其是否具有权限进行交易(从业务 主体身份管理读取相关信息)；对于获得接入区块链网络101的授权的 业务主体而言，均拥有认证中心颁发的数字证书，业务主体利用自己 的数字证书中的私钥对提交的交易进行签名，从而声明自己的合法身 份。账本管理用于维护区块链和状态数据库。对于取得共识的区块， 追加到区块链的尾部；执行取得共识的区块中的交易，当交易包括更 新操作时更新状态数据库中的键值对，当交易包括查询操作时查询状 态数据库中的键值对并向业务主体的用户端节点返回查询结果。支持 对状态数据库的多种维度的查询操作，包括：根据区块序列号(例如交 易的哈希值)查询区块；根据区块哈希值查询区块；根据交易序列号查 询区块；根据交易序列号查询交易；根据业务主体的账号(序列号)查 询业务主体的账号数据；根据通道名称查询通道中的区块链。

网络层303封装了点对点(P2P，PointtoPoint)网络协议、数据传 播机制和数据验证机制、接入认证机制和业务主体身份管理的功能。

其中，P2P网络协议实现区块链网络101中节点102之间的通信， 数据传播机制保证了交易在区块链网络101中的传播，数据验证机制 用于基于加密学方法(例如数字证书、数字签名、公/私钥对)实现节点 102之间传输数据的可靠性；接入认证机制用于根据实际的业务场景对 加入区块链网络101的业务主体的身份进行认证，并在认证通过时赋 予业务主体接入区块链网络101的权限；业务主体104身份管理用于 存储允许接入区块链网络101的业务主体104的身份、以及权限(例如 能够发起的交易的类型)。

数据层304封装了实现账本的各种数据结构，包括以文件系统中 的文件实现的区块链，键值型的状态数据库和存在性证明(例如区块中 交易的哈希树)。

资源层305封装了实现区块链网路101中的各个节点102的计算 资源、存储资源和通信资源。

基于上述架构，本发明实施例提出了以下的实现方式。

图3为本申请实施例中基于区块链的温度数据管控方法的流程示 意图。如图3所示，该基于区块链的温度数据管控方法应用于用户端， 该方法包括以下步骤：

S100A：获取检测对象的温度数据。

具体地，检测对象所持有的用户端可以用于检测检测对象的温度。 用户端可以为移动终端，例如手机、平板、智能手环、智能手表等。 还可以是温度采集器(例如温度扫描枪)检测检测对象的温度。温度 采集器可以通过扫码方式扫描检测对象所持有的用户端的唯一标识 码，并根据该唯一标识码将检测到的温度数据发送至用户端。

S200A：获取检测对象对应的私钥。

具体地，检测对象的私钥是根据检测对象的身份信息生成的。具 体地，检测对象通过用户端在认证系统注册并登录，登录后向认证中 心(例如密钥发行机构)申请属于自己的密钥。密钥发行机构根据检 测对象的身份信息或身份信息和登陆账户生成用于签名认证的公私钥 对。并将公钥和私钥通过安全通道发送至检测对象所持有的用户端。

本申请可以通过密钥加密算法生成私钥。

S300A：利用检测对象的私钥对温度数据进行签名得到签名信息。

具体地，用户端利用检测对象的私钥对检测对象的温度数据进行 签名得到签名信息。本申请只对温度数据进行签名，但不对身份信息 进行签名，避免公钥的泄露导致身份信息的泄露。进一步保证了身份 信息的保密性。

S500A：将签名信息和温度数据绑定后上传至区块链中。

具体地，用户端对检测对象的签名信息和温度数据建立对应关系 后，上传至区块链中。区块链用于存储各个检测对象的签名信息和温 度数据的映射关系。

本实施例是不同的检测对象分别通过自己持有的用户端将自己的 签名信息和温度数据发送至区块链中存储，使区块链中存储有大量不 同检测对象的签名信息和温度数据的映射关系。由于区块链具有安全 保存数据且不易被恶意篡改的特性，使得这些签名信息、温度数据在 区块链中能够被安全保存，且能够共享给授权机构。

在一个实施例中，在步骤S500A之前，该方法还包括：

S410A：根据检测对象的私钥获取对应的公钥。

具体地，密钥发行方或密钥发行机构会生成公钥、私钥对。用户 端可以根据检测对象的私钥向密钥发行方请求获取对应的公钥。

或者，在检测对象通过用户端向密钥发行方申请密钥的时候，密 钥发行方会将私钥和公钥一同发送至检测对象所持有的用户端。

S420A：提取公钥中的部分字符作为跟踪字符，跟踪字符的数量少 于公钥中全部字符的总数量。

公钥和私钥都是由多个字符组成的。且公钥和私钥是成对的，它 们互相解密。公钥加密，私钥解密。私钥数字签名，公钥验证。发送 者使用可以代表自己身份的私钥进行签名。接受者使用私钥对应的公 钥进行验签。这样就实现了对消息发送者身份的验证。

本申请中每个检测对象的签名信息只能使用对应的公钥才能验 签。但是在区块链系统中存在大量的温度数据。本申请对温度数据进 行了数字签名，使得温度数据对应的检测对象的身份信息在区块链系 统是隐藏的。要想知道某个疑似温度数据具体对应哪个疑似身份信息， 需要对应的公钥来验签。但是事实是能成功验签该疑似温度数据对应 的签名信息的公钥是未知的。该公钥是大量公钥中的其中一个。因此 需要大量公钥一个一个来尝试验签该签名信息。

提取公钥中的跟踪字符是为了在验签签名信息的时候减少多次尝 试的次数，提高验签的速度。通过公钥中的跟踪字符，可以在大量公 钥中排除掉没有这些跟踪字符的公钥，将有这些跟踪字符的公钥作为 候选公钥，通过这些候选公钥来尝试验签签名信息，可以大大减少验 签次数，加快验签效率，提高匹配到目标公钥的效率，进而快速找到 目标身份信息。

在一个具体实施例中，跟踪字符可以为组成该公钥的全部字符中 的前一段字符，或，后一段字符，或，中间一段字符，或，多个特定 位对应的字符。

跟踪字符的数量可以根据实际情况设置，例如可以为公钥的前8 个字符，或为公钥的后10个字符，或为公钥中间预设位的8个字符， 等待不局限于此。

为了安全考虑，公钥不能随着签名信息一起发送，不然任何人都 可以根据公钥成功验签签名信息。因此，本申请的跟踪字符的数量是 少于公钥中全部字符的数量。

优选地，跟踪字符的数量少于公钥中全部字符数量的一半。

在一个具体实施例中，步骤S500A具体包括：将签名信息、温度 数据和跟踪字符绑定后上传至区块链中。

具体地，区块链可以授权一些机构或个人查看区块链中存储的大 量检测对象对应的签名信息、温度数据和跟踪字符。在区块链中，温 度数据、跟踪字符、签名信息都可以被授权主体查看。但是，通过这 些数据，查看的主体不能推断出温度数据对应的检测对象的身份信息， 从而保证了每个检测对象的温度数据虽然可见和被公开，但是身份信 息不被公开，因此，可以保证检测对象的人身安全。保证个人信息上 传的隐私性。

图4为本申请实施例中基于区块链的温度数据管控方法的流程示 意图；如图4所示，该基于区块链的温度数据管控方法应用于监控端。 监控端可以为政府端、公共卫生监督机构等权威机构。该基于区块链 的温度数据管控方法包括以下步骤：

S100B：获取每个检测对象对应的公钥。

S200B：获取每个检测对象对应的身份信息。

S300B：建立每个检测对象的身份信息和公钥的对应关系，以构建 检测对象数据库。

具体地，监控端为具有获取所有检测对象的真实身份信息和公钥 的权威机构。监控端可以向密钥发行方申请获取每个注册的检测对象 的身份信息和公钥。

当然，密钥发行方和监控端还可以是同一个机构。例如，可以都 是政府端。

监控端将获取到的每个检测对象的身份信息和公钥以映射关系的 形式存储在本地，以构建检测对象数据库。检测对象数据库可以更新。 例如添加、删除、修改。

S400B：从区块链获取异常温度数据和异常温度数据对应的签名信 息。

具体地，可以是获取经区块链筛选并发送的异常温度数据和异常 温度数据对应的签名信息。区块链具有自动筛查异常温度数据的功能。 会将异常温度数据和对应的签名信息以预警的形式发送至监控端。

S500B：利用检测对象数据库中的公钥验签异常温度数据对应的签 名信息。

S600B：将验签成功的公钥作为目标公钥。

S700B：根据目标公钥从检测对象数据库中匹配到对应的目标身份 信息。

具体地，监控端的检测对象数据库中存储有大量不同检测对象对 应的公钥和身份信息。要识别出异常温度数据对应的身份信息，需要 获取到该异常温度数据对应的目标公钥，然后根据检测对象数据库中 公钥与身份信息的对应关系，找出目标公钥对应的身份信息。

由于检测对象数据库中存储有大量不同检测对象的公钥，因此需 要用这些存储的公钥逐个的去验签异常温度数据对应的签名信息。

由于签名信息是使用异常温度数据对应的目标检测对象的私钥进 行签名得到的，因此能够成功验签异常温度数据对应的签名信息的只 有该目标检测对象对应的目标公钥。

通过使用大量公钥尝试验签异常温度数据对应的签名信息的方 法，成功验签该签名信息的公钥就是要查找的目标公钥。

根据公钥与身份信息的绑定关系，通过目标公钥可以获取到对应 的目标身份信息，该目标身份信息为异常温度数据对应的目标检测对 象的身份信息。

在一个实施例中，在步骤S500B之前，该方法还包括：

S800B：从区块链获取异常温度数据对应的跟踪字符。

S900B：根据跟踪字符从检测对象数据库中查找包含跟踪字符的公 钥得到候选公钥。

具体地，跟踪字符为异常温度数据所对应的目标检测对象的公钥 中的部分字符。由于检测对象数据库中存储有大量不同的检测对象的 公钥，因此，通过跟踪字符可以从大量的公钥中筛选出包含有跟踪字 符的公钥作为候选公钥，这样可以缩小检索或查找匹配的范围，提高 查找速率。

筛选过程中不仅字符要匹配，而且字符的位要匹配才能认为是包 含跟踪字符的候选公钥。

步骤S500B具体包括：利用候选公钥验签异常温度数据对应的签 名信息。

步骤S600B具体包括：将验签成功的候选公钥作为目标公钥。

本申请利用私钥签名，公钥解签的特性，在温度数据采集的场景 中，保证个人信息上传的隐私性。具体是用户端持有私钥，政府端持 有私钥，政府端维护所有检测对象的公钥和身份信息的绑定。当对检 测对象进行温度测量时，用户端将温度数据使用私钥签名，与温度数 据一起上传，全程信息上报过程只对外暴露一段签名和温度数据，当 测出体温异常的检测对象时，政府端才会去使用公钥解密数据，找到 异常温度对应的检测对象。整个过程严密把控检测对象的隐私数据， 安全可靠，可以避免检测对象的隐私数据直接曝光被公开展示而引发 的人身安全。

图5为本申请实施例中基于区块链的温度数据管控装置的结构示 意图。如图5所示，该装置应用于用户端，该装置包括：

温度获取模块100A，用于获取检测对象的温度数据；

私钥获取模块200A，用于获取检测对象对应的私钥；

签名模块300A，用于利用检测对象的私钥对温度数据进行签名得 到签名信息；

发送模块500A，用于将签名信息和温度数据绑定后上传至区块链 中。

在一个实施例中，私钥获取模块200A，具体用于以检测对象的身 份信息向密钥发行方申请获取检测对象对应的私钥。

在一个实施例中，温度获取模块100A，具体用于通过温度采集装 置获取检测对象的温度数据；温度采集装置通过扫码方式将采集到的 温度数据发送至用户端。

在一个实施例中，该装置还包括：

公钥获取模块410A，用于根据检测对象的私钥获取对应的公钥；

提取模块420A，用于提取公钥中的部分字符作为跟踪字符，跟踪 字符的数量少于公钥中全部字符的总数量；

发送模块500A，具体用于将签名信息、温度数据和跟踪字符绑定 后上传至区块链中。

图6为本申请实施例中基于区块链的温度数据管控装置的结构示 意图；如图6所示，该装置包括：

公钥获取模块100B，用于获取每个检测对象对应的公钥；

身份信息获取模块200B，用于获取每个检测对象对应的身份信息；

构建模块300B，用于建立每个检测对象的身份信息和公钥的对应 关系，以构建检测对象数据库；

异常信息获取模块400B，用于从区块链获取异常温度数据和异常 温度数据对应的签名信息；

验证模块500B，用于利用检测对象数据库中的公钥验签异常温度 数据对应的签名信息，将验签成功的公钥作为目标公钥；

匹配模块600B，用于根据目标公钥从检测对象数据库中匹配到对 应的目标身份信息。

在一个实施例中，该装置还包括：

字符获取模块700B，用于从区块链获取异常温度数据对应的跟踪 字符；

候选模块800B，用于根据跟踪字符从检测对象数据库中查找包含 跟踪字符的公钥得到候选公钥。

验证模块500B，具体用于利用候选公钥验签异常温度数据对应的 签名信息，将验签成功的候选公钥作为目标公钥。

异常信息获取模块400B，具体用于获取经区块链筛选并发送的异 常温度数据和异常温度数据对应的签名信息。

本申请的工作流程如下：

1)为每个检测对象生成一对公私钥，检测对象持有私钥，政府端 维护存储有每个检测对象的公钥与对应的身份信息的检测对象数据 库。

2)需要对检测对象的温度数据进行采集时，工作人员使用温度采 集器(比如扫码枪)对检测对象的温度进行测量并采集并发送只检测 对象持有的用户端，用户端使用检测对象的个人私钥对采集的温度数 据进行签名得到一条签名信息。

3)上报过程中，检测对象的签名信息和温度数据会被一起上传到 区块链中存储，考虑到后续使用检测对象数据库进行公私钥匹配的效 率问题，将检测对象的公钥前缀(公钥的前8个字符)一并上传。

4)当区块链判断检测对象的温度异常时，将异常温度数据发送至 政府端，政府端利用检测对象数据库中已存储的公钥对异常温度数据 对应的签名信息进行公私钥匹配得到目标公钥。

5)找到目标公钥，政府端利用检测对象数据库中存储的公钥与身 份信息的映射关系得到该异常温度数据的目标检测对象的目标身份信 息。

本申请使检测对象的安全性和隐私性得到充分保障。首先区块链 的公私钥加解密的技术已经非常成熟，无法通过公钥倒推得到私钥信 息，私钥信息由检测对象自己唯一保存。在上述温度数据上传过程中， 检测对象使用私钥签名的签名信息可以作为检测对象身份信息的间接 凭证，该凭证使得外界对检测对象真实身份信息完全无感知，只有在 需要判定检测对象温度异常时，政府端才会去匹配对应的公钥来找到 检测对象身份信息，非常的安全可靠，保障了检测对象信息的私密性。 保证上传过程中个人信息的隐私性。检测对象个人端持有私钥，政府 端个人身份数据库模块维护检测对象公钥和个人身份信息的对应关 系。在温度采集的过程中检测对象个人身份信息外界完全无感知。

基于同一构思，本申请实施例中还提供了一种电子设备，如图7 所示，该电子设备主要包括：处理器701、通信组件702、存储器703 和通信总线704，其中，处理器701、通信组件702和存储器703通过 通信总线704完成相互间的通信。其中，存储器703中存储有可被至处理器701执行的程序，处理器701执行存储器703中存储的程序， 实现如下步骤：获取检测对象的温度数据；获取检测对象对应的私钥； 利用检测对象的私钥对温度数据进行签名得到签名信息；将签名信息 和温度数据绑定后上传至区块链中。

基于同一构思，本申请实施例中还提供了另一种电子设备，该电 子设备主要包括：处理器801、通信组件802、存储器803和通信总线 804，其中，处理器801、通信组件802和存储器803通过通信总线804 完成相互间的通信。其中，存储器803中存储有可被至处理器801执 行的程序，处理器801执行存储器803中存储的程序，实现如下步骤： 获取每个检测对象对应的公钥；获取每个检测对象对应的身份信息； 建立每个检测对象的身份信息和公钥的对应关系，以构建检测对象数 据库；从区块链获取异常温度数据和异常温度数据对应的签名信息； 利用检测对象数据库中的公钥验签异常温度数据对应的签名信息；将 验签成功的公钥作为目标公钥；根据目标公钥从检测对象数据库中匹 配到对应的目标身份信息。

如图7所示，上述电子设备中提到的通信总线704可以是外设部 件互连标准(Peripheral Component Interconnect，简称PCI)总线 或扩展工业标准结构(ExtendedIndustry Standard Architecture， 简称EISA)总线等。该通信总线704可以分为地址总线、数据总线、 控制总线等。为便于表示，图7中仅用一条粗线表示，但并不表示仅 有一根总线或一种类型的总线。

通信组件702用于上述电子设备与其他设备之间的通信。

存储器703可以包括随机存取存储器(Random Access Memory， 简称RAM)，也可以包括非易失性存储器(non-volatile memory)， 例如至少一个磁盘存储器。可选地，存储器还可以是至少一个位于远 离前述处理器701的存储装置。

上述的处理器701可以是通用处理器，包括中央处理器(Central ProcessingUnit，简称CPU)、网络处理器(Network Processor，简 称NP)等，还可以是数字信号处理器(Digital Signal Processing， 简称DSP)、专用集成电路(Application SpecificIntegrated Circuit，简称ASIC)、现场可编程门阵列(Field-Programmable Gate Array，简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑 器件、分立硬件组件。

基于同一构思，上述中的另一种电子设备工作原理同图7中的电 子设备相同。

在本申请的又一实施例中，还提供了一种计算机可读存储介质， 该计算机可读存储介质中存储有计算机程序，当该计算机程序在计算 机上运行时，使得计算机执行上述实施例中所描述的基于区块链的温 度数据管控方法。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者 其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机 程序产品的形式实现。该计算机程序产品包括一个或多个计算机指令。 在计算机上加载和执行该计算机指令时，全部或部分地产生按照本申 请实施例所述的流程或功能。该计算机可以时通用计算机、专用计算 机、计算机网络或者其他可编程装置。该计算机指令可以存储在计算 机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机 可读存储介质传输，例如，计算机指令从一个网站站点、计算机、服 务器或者数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、微波等)方式向另外一个网站站点、计算机、服 务器或数据中心进行传输。该计算机可读存储介质可以是计算机能够 存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、 数据中心等数据存储设备。该可用介质可以是磁性介质(例如软盘、 硬盘、磁带等)、光介质(例如DVD)或者半导体介质(例如固态硬盘) 等。

需要说明的是，在本文中，诸如“第一”和“第二”等之类的关 系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来， 而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系 或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在 涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品 或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素， 或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没 有更多限制的情况下，由语句“包括一个……”限定的要素，并不排 除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同 要素。

以上所述仅是本发明的具体实施方式，使本领域技术人员能够理 解或实现本发明。对这些实施例的多种修改对本领域的技术人员来说 将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精 神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限 制于本文所示的这些实施例，而是要符合与本文所申请的原理和新颖 特点相一致的最宽的范围。

Claims (9)

1.一种基于区块链的温度数据管控方法，应用于用户端，其特征在于，所述方法包括：

获取检测对象的温度数据；

获取所述检测对象对应的私钥；

利用所述检测对象的私钥对所述温度数据进行签名得到签名信息；

将所述签名信息和温度数据绑定后上传至区块链中；

所述将所述签名信息和温度数据绑定后上传至区块链中之前，所述方法还包括：

根据所述检测对象的私钥获取对应的公钥；

提取所述公钥中的部分字符作为跟踪字符，所述跟踪字符的数量少于所述公钥中全部字符的总数量；

所述将所述签名信息和温度数据绑定后上传至区块链中，包括：

将所述签名信息、温度数据和跟踪字符绑定后上传至区块链中。

2.根据权利要求1所述的方法，其特征在于，所述获取所述检测对象对应的私钥，包括：

以所述检测对象的身份信息向密钥发行方申请获取所述检测对象对应的私钥。

3.根据权利要求1所述的方法，其特征在于，获取检测对象的温度数据，包括：

通过温度采集装置获取检测对象的温度数据；

所述温度采集装置通过扫码方式将采集到的温度数据发送至所述用户端。

4.一种基于区块链的温度数据管控方法，应用于监控端，其特征在于，所述方法包括：

获取每个检测对象对应的公钥；

获取每个检测对象对应的身份信息；

建立每个检测对象的身份信息和公钥的对应关系，以构建检测对象数据库；

从区块链获取异常温度数据和所述异常温度数据对应的签名信息；

利用所述检测对象数据库中的公钥验签所述异常温度数据对应的签名信息；

将验签成功的公钥作为目标公钥；

根据所述目标公钥从所述检测对象数据库中匹配到对应的目标身份信息。

5.根据权利要求4所述的方法，其特征在于，所述方法还包括：

从所述区块链获取所述异常温度数据对应的跟踪字符；

根据所述跟踪字符从所述检测对象数据库中查找包含所述跟踪字符的公钥得到候选公钥；

所述利用所述检测对象数据库中的公钥验签所述异常温度数据对应的签名信息，包括：

利用所述候选公钥验签所述异常温度数据对应的签名信息；

所述将验签成功的公钥作为目标公钥，包括：将验签成功的候选公钥作为目标公钥。

6.根据权利要求4所述的方法，其特征在于，所述从区块链获取异常温度数据和所述异常温度数据对应的签名信息，包括：

获取经区块链筛选并发送的异常温度数据和异常温度数据对应的签名信息。

7.一种基于区块链的温度数据管控装置，应用于用户端，其特征在于，所述装置包括：

温度获取模块，用于获取检测对象的温度数据；

私钥获取模块，用于获取所述检测对象对应的私钥；

签名模块，用于利用所述检测对象的私钥对所述温度数据进行签名得到签名信息；

发送模块，用于将所述签名信息和温度数据绑定后上传至区块链中；

所述装置还用于：

根据所述检测对象的私钥获取对应的公钥；提取所述公钥中的部分字符作为跟踪字符，所述跟踪字符的数量少于所述公钥中全部字符的总数量；

所述发送模块，用于将所述签名信息、温度数据和跟踪字符绑定后上传至区块链中。

8.一种基于区块链的温度数据管控装置，应用于监控端，其特征在于，所述装置包括：

公钥获取模块，用于获取每个检测对象对应的公钥；

身份信息获取模块，用于获取每个检测对象对应的身份信息；

构建模块，用于建立每个检测对象的身份信息和公钥的对应关系，以构建检测对象数据库；

异常信息获取模块，用于从区块链获取异常温度数据和所述异常温度数据对应的签名信息；

验证模块，用于利用所述检测对象数据库中的公钥验签所述异常温度数据对应的签名信息，将验签成功的公钥作为目标公钥；

匹配模块，用于根据所述目标公钥从所述检测对象数据库中匹配到对应的目标身份信息。

9.一种计算机可读存储介质，存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1-3任一项的基于区块链的温度数据管控方法的步骤，和/或，权利要求4-6任一项的基于区块链的温度数据管控方法的步骤。

Images