CN114900308A - 一种基于区块链的计量装置和监测计量数据可信的系统 - Google Patents

Abstract

本公开揭示一种基于区块链的计量装置，包括：分流模块，其包括加密单元和存储单元以及网络单元；加密单元，用于生成公私钥、加密和签名的功能；网络单元，用于将计量数据发送至计量装置外部的业务平台和区块链服务器；存储单元，用于存储私钥、用户信息，以及存储所述计量装置外部的CA服务器颁发给分流模块的证书，其中，所述用户信息关联于所述计量装置。如此，本公开实现了安全、可信的计量装置及其解决方案。

Description

一种基于区块链的计量装置和监测计量数据可信的系统

技术领域

本公开属于计量领域，特别涉及一种基于区块链的计量装置和监测计量数据可信的系统。

背景技术

供水、供电和供气、加油站、充电设置等场景下，在计量结束后，消费者往往没有意识主动要求供应商提供发票，或供应商以各种理由不开发票等情况下，导致产生税务损失问题。又由于计量数据存放于供应商的系统中，使得核实账目也变得不可信。

如何可信的计量并引入信息化手段，始终是亟待解决的问题。

发明内容

鉴于此，本公开揭示了一种基于区块链的计量装置，包括：

分流模块，其包括加密单元和存储单元以及网络单元；

加密单元，用于生成公私钥、加密和签名的功能；

网络单元，用于将计量数据发送至计量装置外部的业务平台和区块链服务器；

存储单元，用于存储私钥、用户信息，以及存储所述计量装置外部的CA服务器颁发给分流模块的证书，其中，所述用户信息关联于所述计量装置。

优选的，

所述用户信息包括：计量装置所属的用户名、计量装置中任意模块或单元的唯一编码。

优选的，

所述计量装置还包括：

生成密钥接口，用于根据用户信息和第一加密算法生成公钥和私钥并储存在存储单元；

其中，当所述计量装置注册到区块链时，所述用户信息先经由CA服务器查重，确认合法时，根据该用户信息得到与该计量装置关联的ID。

优选的，

所述任意模块或单元的唯一编码包括：网络单元的唯一编码(例如MAC地址)、加密单元的唯一编码(例如主控芯片的唯一串码或ID)、其他可能的数字模块或数字单元的文件校验码(例如存储单元实现为一个可读写的文件，该文件的校验码)。

优选的，

所述计量装置通过如下方法启动区块链注册流程：

S100、根据用户信息和第一加密算法生成公钥和私钥，以此作为计量装置的公钥和私钥；

S200、计算用户信息和公钥的中间哈希值，然后将中间哈希值用私钥签名；

S300、将所述用户信息、公钥和签名经由网络模块发给CA服务器；

S400、CA服务器，利用收到的公钥解密所述签名得到第一哈希值，然后根据所述用户信息和公钥计算哈希值得到第二哈希值，如果第一哈希值等于第二哈希值则验证签名通过，并且，

CA服务器生成数字证书，并计算证书的哈希值，然后将证书的哈希值用CA服务器的私钥签名以得到证书的签名；

CA服务器返回数字证书和证书的签名、以及CA服务器的公钥；

S500、利用CA服务器的公钥解密证书的签名得到第三哈希值，以及：通过计算数字证书的哈希值得到第四哈希值，如果第三哈希值等于第四哈希值，则说明数字证书有效；

S600、将有效的数字证书保存到存储单元中。

优选的，

计量装置在上传计量数据时，按照如下步骤执行：

S10、将计量数据发送给分流模块；

S20、分流模块将计量数据发送到原有的业务平台；

S30、计算所述用户信息、计量数据以及所述证书的哈希值，用私钥将哈希值签名；

S40、将所述用户信息、计量数据、证书和签名发送到区块链服务器；

S50、区块链服务器首先验证签名的有效性：使用CA服务器的公钥解密证书，得到计量装置的公钥，使用该公钥解密所述签名，得到第五哈希值；再通过对计量数据和证书进行哈希计算以得到第六哈希值，如果第五哈希值等于第六哈希值，则说明签名有效；

S60、在签名有效的情形下，区块链服务器将所述用户信息和计量数据记录到区块链账本中。

此外，本公开还揭示了一种基于区块链的监测计量装置计量数据可信的系统，包括：

所述的计量装置；

计量装置外部的业务平台，所述业务平台通过所述计量装置的分流模块与其交互；和

区块链，其包括所述区块链服务器、CA服务器、以及区块链账本；以及

与区块链交互的监测平台，所述监测平台从区块链账本中读取数据，获取可被信任的计量数据。

通过上述技术方案，本公开实现了一种安全、可信的计量装置及其监测系统，确保数据的可信性和可追溯性。

附图说明

图1是本公开一个实施例所揭示的系统示意图。

具体实施方式

为了使本领域技术人员理解本公开所披露的技术方案，下面将结合实施例及有关附图1，对各个实施例的技术方案进行描述，所描述的实施例是本公开的一部分实施例，而不是全部的实施例。本公开所采用的术语“第一”、“第二”等是用于区别不同对象，而不是用于描述特定顺序。此外，“包括”和“具有”以及它们的任何变形，意图在于覆盖且不排他的包含。例如包含了一系列步骤或单元的过程、或方法、或系统、或产品或设备没有限定于已列出的步骤或单元，而是可选的还包括没有列出的步骤或单元，或可选的还包括对于这些过程、方法、系统、产品或设备固有的其他步骤或单元。

在本文中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本公开的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其他实施例互斥的独立的或备选的实施例。本领域技术人员可以理解的是，本文所描述的实施例可以与其他实施例相结合。

在一个实施例中，本公开揭示了一种基于区块链的计量装置，包括：

分流模块，其包括加密单元和存储单元以及网络单元；

加密单元，用于生成公私钥、加密和签名的功能；

网络单元，用于将计量数据发送至计量装置外部的业务平台和区块链服务器；

存储单元，用于存储私钥、用户信息，以及存储所述计量装置外部的CA服务器颁发给分流模块的证书，其中，所述用户信息关联于所述计量装置。

能够理解，上述实施例提供一种基于区块链技术的计量装置，其核心在于分流模块，在原有的外部的业务平台之外进一步通过该模块分流到区块链服务器，实现安全、可信、可追溯。

在一个实施例中，

所述用户信息包括：计量装置所属的用户名、计量装置中任意模块或单元的唯一编码。

对于该实施例而言，其意在使得用户信息具备唯一性和代表性，从而唯一的代表该计量装置。

在一个实施例中，

所述计量装置还包括：

生成密钥接口，用于根据用户信息和第一加密算法生成公钥和私钥并储存在存储单元；

其中，当所述计量装置注册到区块链时，所述用户信息先经由CA服务器查重，确认合法时，根据该用户信息得到与该计量装置关联的ID。

能够理解，与用户信息类似的，该公钥、私钥是能够代表该计量装置的公钥和私钥。

在一个实施例中，

所述任意模块或单元的唯一编码包括：网络单元的唯一编码(例如MAC地址)、加密单元的唯一编码(例如主控芯片的唯一串码或ID)、其他可能的数字模块或数字单元的文件校验码(例如存储单元实现为一个可读写的文件，该文件的校验码)。

需要说明的是，该实施例意味着：唯一编码可以是与硬件有关的，从而计量装置是传统的计量仪器领域；但是唯一编码还可以是与硬件无关而与数字文件有关，这意味着本公开的技术方案同样适用于虚拟的计量仪器，只要其满足唯一性、能代表计量装置即可。

当其为软件数字式的计量装置时，所述计量装置的分流装置至少包括一个或多个接口以便与计量装置外部的系统或接口进行交互。数字式的计量装置可以是各种格式的数字文件，至于其接口则是采取读写文件的数字接口或其他合适的API技术来实现，从而通过对此类数字文件的访问，实现该计量装置与其外部的系统或接口的交互。显而易见的，硬件计量装置一般比软件数字计量装置具备更高的安全性，但是，这不妨碍本公开采用现有的数字加密技术或监控技术或其他数字安全技术以提高软件数字计量装置或虚拟计量装置的安全性。

在一个实施例中，

所述计量装置通过如下方法启动区块链注册流程：

S100、根据用户信息和第一加密算法生成公钥和私钥，以此作为计量装置的公钥和私钥；

S200、计算用户信息和公钥的中间哈希值，然后将中间哈希值用私钥签名；

S300、将所述用户信息、公钥和签名经由网络模块发给CA服务器；

S400、CA服务器，利用收到的公钥解密所述签名得到第一哈希值，然后根据所述用户信息和公钥计算哈希值得到第二哈希值，如果第一哈希值等于第二哈希值则验证签名通过，并且，

CA服务器生成数字证书，并计算证书的哈希值，然后将证书的哈希值用CA服务器的私钥签名以得到证书的签名；

CA服务器返回数字证书和证书的签名、以及CA服务器的公钥；

S500、利用CA服务器的公钥解密证书的签名得到第三哈希值，以及：通过计算数字证书的哈希值得到第四哈希值，如果第三哈希值等于第四哈希值，则说明数字证书有效；

S600、将有效的数字证书保存到存储单元中。

结合前文所述，能够理解，公钥和私钥可以是分流模块自身的公钥和私钥，并以此作为计量装置的公钥和私钥；公钥和私钥也可以是其他硬件或其他数字模块/单元自身的公钥和私钥，只要其属于计量装置的一部分，其同样可以作为计量装置的公钥和私钥。这也正是本公开所指出的：用户信息的泛指含义。换言之，本公开的用户信息并非受限于传统的用户名。

上述实施例通过以上步骤，最终使得计量装置注册在链上，从而使得其可以后续与区块链进行交互。

推而广之的，注册后的计量装置，可以进一步通过其分流模块来接入其他管理系统，以对其实施可信的管理和操作，例如远程维护等。

在一个实施例中，

计量装置在上传计量数据时，按照如下步骤执行：

S10、将计量数据发送给分流模块；

S20、分流模块将计量数据发送到原有的业务平台；

S30、计算所述用户信息、计量数据以及所述证书的哈希值，用私钥将哈希值签名；

S40、将所述用户信息、计量数据、证书和签名发送到区块链服务器；

S50、区块链服务器首先验证签名的有效性：使用CA服务器的公钥解密证书，得到计量装置的公钥，使用该公钥解密所述签名，得到第五哈希值；再通过对计量数据和证书进行哈希计算以得到第六哈希值，如果第五哈希值等于第六哈希值，则说明签名有效；

S60、在签名有效的情形下，区块链服务器将所述用户信息和计量数据记录到区块链账本中。

能够理解，通过该实施例，本公开详细示例了一种将计量数据上链的过程。

此外，参见图1，本公开还揭示了一种基于区块链的监测计量装置计量数据可信的系统，包括：

前文任一实施例所述的计量装置；

计量装置外部的业务平台，所述业务平台通过所述计量装置的分流模块与其交互；和

区块链，其包括所述区块链服务器、CA服务器、以及区块链账本；以及

与区块链交互的监测平台，所述监测平台从区块链账本中读取数据，获取可被信任的计量数据。

如此，本公开通过构建一个系统，解决了业务平台与监测平台各自对计量数据的需求，且具备可信性和安全性。

能够理解，本公开所述的加密算法可以是国际加密算法或国密算法，例如国密算法中的SM2算法等等。

本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作、模块、单元并不一定是本发明所必须的。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

在本公开所提供的几个实施例中，应该理解到，所揭露的计量装置，可实现为对应的功能单元、处理器乃至系统，其中所述系统的各部分既可以位于一个地方，也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。另外，各功能单元可以集成在一个处理单元中，也可以是各个单元单独存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本公开的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可为智能手机、个人数字助理、可穿戴设备、笔记本电脑、平板电脑)执行本公开的各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、只读存储单元(ROM，Read-Only Memory)、随机存取存储单元(RAM，Random AccessMemory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质，且不限于USB、蓝牙或音频等不同的接口或传输方式。

以上所述，以上实施例仅用以说明本公开的技术方案，而非对其限制；尽管参照前述实施例对本公开进行了详细的说明，本领域技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本公开的各实施例技术方案的范围。

Claims (4)

1.一种基于区块链的计量装置，包括：

分流模块，其包括存储单元以及网络单元；

网络单元，用于将计量数据发送至计量装置外部的业务平台和区块链服务器；

存储单元，用于存储私钥、用户信息，以及存储所述计量装置外部的CA服务器颁发给分流模块的证书，其中，所述用户信息关联于所述计量装置。

2.如权利要求1所述的计量装置，其中，优选的，

所述用户信息包括：计量装置所属的用户名、计量装置中任意模块或单元的唯一编码。

3.如权利要求1所述的计量装置，其中，

所述计量装置还包括：

生成密钥接口，用于根据用户信息和第一加密算法生成公钥和私钥并储存在存储单元；

其中，当所述计量装置注册到区块链时，所述用户信息先经由CA服务器查重，确认合法时，根据该用户信息得到与该计量装置关联的ID。

4.如权利要求2所述的计量装置，其中，

所述任意模块或单元的唯一编码包括：网络单元的唯一编码(例如MAC地址)、加密单元的唯一编码(例如主控芯片的唯一串码或ID)、其他可能的数字模块或数字单元的文件校验码(例如存储单元实现为一个可读写的文件，该文件的校验码)。

Images