CN117978442A - 运输装备数据的可信传输系统和方法 - Google Patents

Abstract

一种运输装备数据的可信传输系统和方法，所述运输装备数据的可信传输系统，包括：数据采集终端，用于采集运输装备数据；物联网平台，用于获取所述运输装备数据；所述运输装备数据包括以下至少之一：时间数据、位置数据、湿度数据、温度数据、单证数据、作业数据；区块链平台，用于对所述运输装备数据进行有效性验证，并在通过所述有效性验证后对所述运输装备数据进行上链。本申请在运输装备数据在通过有效性验证后对运输装备数据进行上链，上链后的运输装备数据具有去中心化、多中心化、透明公开、防篡改、可追溯等特征，在提高效率的同时可以解决中心化架构所存在的一系列问题；而且，可以提高运输装备数据在整个数据交互链条中的可信度。

Description

运输装备数据的可信传输系统和方法

技术领域

本申请涉及物联网安全领域，更具体地涉及一种运输装备数据的可信传输系统和方法。

背景技术

运输装备是国际供应链的重要运输载体，其包括集装箱、道路运输车辆、船舶、智能跟踪设备等。以集装箱为例，由于集装箱运输链条长，整个货运流程涉及多个主体诸如港口、货代、船代、海关等，而不同的主体为了保护自身的利益和网络安全往往都会有一套自己的信息管理系统，这就导致了运输过程中涉及的相关信息的共享程度不够且有被篡改的风险。

鉴于上述问题的存在，本申请提出一种新的运输装备数据的可信传输系统和方法，以至少部分地解决上述问题。

发明内容

为了解决上述问题中的至少一个而提出了本申请。根据本申请一方面，提供了一种运输装备数据的可信传输系统，所述运输装备数据的可信传输系统包括：数据采集终端，用于采集运输装备数据，并基于自身的终端公钥对所述运输装备数据进行加密，并将加密后的所述运输装备数据向物联网平台发送；其中，所述运输装备数据包括以下至少之一：时间数据、位置数据、湿度数据、温度数据、单证数据、作业数据；对所述运输装备数据进行加密的算法包括以下至少之一：国密算法、对称加密算法；物联网平台，基于可信密钥与所述数据采集终端通信连接，所述物联网平台用于获取加密后的所述运输装备数据，并基于所述数据采集终端的终端私钥对加密后的所述运输装备数据进行解密，以得到解密后的所述运输装备数据；其中，所述终端公钥和所述终端私钥基于puf根指纹派生得到；所述可信密钥包括以下至少之一：国密算法密钥、puf派生密钥；区块链平台，用于对所述运输装备数据进行有效性验证，并在通过所述有效性验证后对所述运输装备数据进行上链。

在本申请的一些实施例中，在所述物联网平台获取所述数据采集终端发送的加密后的所述运输装备数据之前，所述区块链平台还用于：对所述数据采集终端进行身份验证。

在本申请的一些实施例中，所述物联网平台内存储有包括至少一个身份标识的身份标识数据，所述对所述运输装备数据进行身份验证包括：获取所述数据采集终端发送的身份认证请求；所述身份认证请求包括加密后的所述数据采集终端的身份标识；其中，所述身份标识基于puf根指纹派生得到；对所述身份认证请求进行解密，以得到所述数据采集终端的身份标识；确认解密得到的所述身份认证是否属于所述身份标识数据，并在属于所述身份标识数据时确认所述数据采集终端通过所述身份验证。

在本申请的一些实施例中，所述对所述运输装备数据进行有效性验证，包括：确认所述运输装备数据是否符合用户订单要求，并在符合所述用户订单要求时确认所述运输装备数据通过所述有效性验证。

在本申请的一些实施例中，所述对所述运输装备数据进行上链，包括：创建合约账户数据；基于所述合约账户创建交易数据；对所述交易数据进行签名；对签名后的所述交易数据进行验证，并在通过验证后将签名后的所述交易数据存储至区块链。

在本申请的一些实施例中，所述区块链为公链或联盟链。

根据本申请再一方面，提供了一种运输装备数据的可信传输方法，所述运输装备数据的可信传输方法包括：获取基于终端公钥进行加密后的运输装备数据，并基于终端私钥对加密后的所述运输装备数据进行解密，以得到解密后的所述运输装备数据；其中，所述运输装备数据包括以下至少之一：时间数据、位置数据、湿度数据、温度数据、单证数据、作业数据；对所述运输装备数据进行加密的算法包括以下至少之一：国密算法、对称加密算法；所述终端公钥和所述终端私钥基于puf根指纹派生得到；对所述运输装备数据进行有效性验证，并在通过所述有效性验证后对所述运输装备数据进行上链。

在本申请的一些实施例中，所述对所述运输装备数据进行有效性验证，包括：确认所述运输装备数据是否符合用户订单要求，并在符合所述用户订单要求时确认所述运输装备数据通过所述有效性验证。

在本申请的一些实施例中，所述对所述运输装备数据进行上链，包括：创建合约账户数据；基于所述合约账户创建交易数据；对所述交易数据进行签名；对签名后的所述交易数据进行验证，并在通过验证后将签名后的所述交易数据存储至区块链。

在本申请的一些实施例中，所述区块链为公链或联盟链。

根据本申请实施例的运输装备数据的可信传输系统和方法，在装箱运输数据在通过有效性验证后对运输装备数据进行上链，上链后的运输装备数据具有去中心化、多中心化、透明公开、防篡改、可追溯等特征，在提高效率的同时可以解决中心化架构所存在的一系列问题，例如信息不对称存在共享障碍的问题，数据存储不透明以及节点之间的信任问题，数据的安全性、完整性、确定性的问题，难以监管的问题等。

而且，数据采集终端和物联网平台交互过程中对运输装备数据进行了加密处理，可以有效地提高运输装备数据在整个数据交互链条中的可信度。

附图说明

通过结合附图对本申请实施例进行更详细的描述，本申请的上述以及其他目的、特征和优势将变得更加明显。附图用来提供对本申请实施例的进一步理解，并且构成说明书的一部分，与本申请实施例一起用于解释本申请，并不构成对本申请的限制。在附图中，相同的参考标号通常代表相同部件或步骤。

图1示出根据本申请实施例的运输装备数据的可信传输系统的结构框图。

图2示出根据本申请实施例的运输装备数据的可信传输系统的系统架构图。

图3示出根据本申请实施例的运输装备数据上区块链的流程图。

图4示出根据本申请实施例的运输装备数据的可信传输方法的流程框图。

具体实施方式

为了使得本申请的目的、技术方案和优点更为明显，下面将参照附图详细描述根据本申请的示例实施例。显然，所描述的实施例仅仅是本申请的一部分实施例，而不是本申请的全部实施例，应理解，本申请不受这里描述的示例实施例的限制。基于本申请中描述的本申请实施例，本领域技术人员在没有付出创造性劳动的情况下所得到的所有其他实施例都应落入本申请的保护范围之内。

运输装备是国际供应链的重要运输载体，其包括集装箱、道路运输车辆、船舶、智能跟踪设备等。以集装箱为例，由于集装箱运输链条长，整个货运流程涉及多个主体诸如港口、货代、船代、海关等，而不同的主体为了保护自身的利益和网络安全往往都会有一套自己的信息管理系统，这就导致了运输过程中涉及的相关信息的共享程度不够且有被篡改的风险。此外这种中心化的架构还存在很多其他问题，如下：

(1)效率问题：由于集装箱运输涉及的环节众多，包括订舱、托运、装载、卸货等，这些环节都需要在中心化系统中进行协调和处理，导致效率低下。

(2)信息不对称：由于集装箱运输涉及的各方(如托运人、承运人、港口、海关等)之间的信息传递和共享存在障碍，导致信息不对称，影响运输的顺利进行。

(3)透明度不足：中心化系统的透明度不足。由于集装箱运输的各个环节缺乏透明度，导致运输过程中出现的问题难以追溯和解决。

(4)信任问题：中心化系统存在信任问题。由于集装箱运输涉及的各方之间需要建立信任关系，而中心化系统的信任机制不够完善，导致信任问题难以解决。

(5)难以监管：中心化系统存在监管难度。由于中心化系统的控制权集中在单一的节点上，监管机构难以对其进行有效的监管和控制。

为了解决上述问题中的至少一个，本申请提供了一种运输装备数据的可信传输系统，所述运输装备数据的可信传输系统包括：数据采集终端，用于采集运输装备数据，并基于自身的终端公钥对所述运输装备数据进行加密，并将加密后的所述运输装备数据向物联网平台发送；其中，所述运输装备数据包括以下至少之一：时间数据、位置数据、湿度数据、温度数据、单证数据、作业数据；对所述运输装备数据进行加密的算法包括以下至少之一：国密算法、对称加密算法；物联网平台，基于可信密钥与所述数据采集终端通信连接，所述物联网平台用于获取加密后的所述运输装备数据；，并基于所述数据采集终端的终端私钥对加密后的所述运输装备数据进行解密，以得到解密后的所述运输装备数据；其中，所述终端公钥和所述终端私钥基于puf根指纹派生得到；所述可信密钥包括以下至少之一：国密算法密钥、puf派生密钥；区块链平台，用于对所述运输装备数据进行有效性验证，并在通过所述有效性验证后对所述运输装备数据进行上链。

根据本申请的运输装备数据的可信传输系统，在运输装备数据在通过有效性验证后对运输装备数据进行上链，上链后的运输装备数据具有去中心化、多中心化、透明公开、防篡改、可追溯等特征，在提高效率的同时可以解决中心化架构所存在的一系列问题，例如信息不对称存在共享障碍的问题，数据存储不透明以及节点之间的信任问题，数据的安全性、完整性、确定性的问题，难以监管的问题等。

而且，数据采集终端和物联网平台交互过程中对运输装备数据进行了加密处理，可以有效地提高运输装备数据在整个数据交互链条中的可信度。

为了彻底理解本申请，将在下列的描述中提出详细的结构，以便阐释本申请提出的技术方案。本申请的较佳实施例详细描述如下，然而除了这些详细描述外，本申请还可以具有其他实施方式。

下面参考图1描述根据本申请实施例的运输装备数据的可信传输系统100。如图1所示，运输装备数据的可信传输系统100，包括：物联网平台110，用于获取运输装备数据；所述运输装备数据包括以下至少之一：时间数据、位置数据、湿度数据、温度数据、单证数据、作业数据；区块链平台120，用于对所述运输装备数据进行有效性验证，并在通过所述有效性验证后对所述运输装备数据进行上链。

基于此，本申请提供了一种去中心化的运输装备数据的可信传输系统100。根据本申请的运输装备数据的可信传输系统100，在运输装备数据在通过有效性验证后对运输装备数据进行上链，上链后的运输装备数据具有去中心化、多中心化、透明公开、防篡改、可追溯等特征，在提高效率的同时可以解决中心化架构所存在的一系列问题，例如信息不对称存在共享障碍的问题，数据存储不透明以及节点之间的信任问题，数据的安全性、完整性、确定性的问题，难以监管的问题等。

在一些实施例中，物联网平台110和区块链平台120之间可以通过有线的方式通信连接，也可以通过无线的方式通信连接，对此不进行限定。

在一些实施例中，如图1所示，运输装备数据的可信传输系统100还包括数据采集终端130，数据采集终端130基于可信密钥与物联网平台110通信连接，数据采集终端130用于：采集运输装备数据，并将运输装备数据向物联网平台110发送。

其中，数据采集终端130的数量可以为一个或者多个，数据采集终端130的数量为多个时，多个数据采集终端130都与物联网平台110通信连接。

数据采集终端130与物联网平台110之间既可以通过有线方式进行通信连接，也可以通过无线方式进行通信连接，对此不进行限定。数据采集终端130具有定位、温度、湿度、单证、作业等运输装备数据的采集和上报功能，可以将采集到的运输装备数据发送给物联网平台110。物联网平台110可以具有运输装备数据展示以及历史数据展示等功能。

可信密钥可以包括以下至少之一：国密算法密钥、puf(Physical UnclonableFunctions，物理不可克隆功能)派生密钥。当然，本申请并不排除可信密钥还可以包括其他合适的密钥。

另外，区块链平台120属于服务端，因此不需要上述的数据采集终端130作为区块链节点，可以满足数据采集终端130低能耗、低运算能力、低存储能力的使用场景。

在一些实施例中，在获取数据采集终端130发送的运输装备数据之前，区块链平台120还用于：对数据采集终端130进行身份验证。通过对数据采集终端130进行身份验证，使得物联网平台110可以仅接收通过身份验证的数据采集终端130发送的运输装备数据，从而可以进一步提高数据的安全性。

其中，区块链平台120可以通过多种方式对数据采集终端130进行身份认证，例如基于用户名和密码进行身份认证、基于硬件令牌进行身份认证、基于公开密钥加密算法进行身份认证、基于共享密钥进行身份验证等，对此不进行限定。

示例性地，物联网平台110内可以存储有包括至少一个身份标识的身份标识数据，对运输装备数据进行身份验证可以包括：获取数据采集终端130发送的身份认证请求；身份认证请求包括加密后的数据采集终端130的身份标识；对身份认证请求进行解密，以得到数据采集终端130的身份标识；确认解密得到的身份认证是否属于身份标识数据，并在属于身份标识数据时确认数据采集终端130通过身份验证。

在一个示例中，身份标识可以基于puf根指纹派生得到，该指纹具有不可篡改性和全球唯一性。当然，本申请并不排除身份标识还可以基于其他合适的方式生成。

认证流程可以具体描述如下：

首先，数据采集终端130向物联网平台110发送身份认证请求，身份认证请求中包括加密后的数据采集终端130身份ID的密文，加密过程可以用公式表示如下：

PW＝EN(ID，PBK，CM)

其中，PW代表加密后的密文，EN代表加密算法函数，ID代表数据采集终端130的身份ID，PBK代表数据采集终端130的终端公钥，CM代表排序模式；

其次，物联网平台110接收到数据采集终端130发送的身份认证请求后，将身份认证请求转发给区块链平台120，区块链平台120包括电子合约单元，可以由电子合约单元对身份认证请求进行解密，解密过程可以用如下公式表示：

ID＝DE(PW，PRK，CM)

其中，ID代表解密后的数据采集终端130的身份ID(无法解密则ID代表空)，DE代表解密函数，PW代表加密后的密文，PRK代表数据采集终端130的终端私钥，CM代表排序模式；

之后，电子合约单元判断数据采集终端130的身份ID是否属于物联网平台110内存储的身份标识数据，也即在物联网平台110中是否存在，如果存在表明身份认证成功，否则表明身份认证失败。身份认证成功后，电子合约单元将数据采集终端130标记为已认证状态。通过电子合约单元对数据采集终端130进行身份认证，提高了运输装备数据的可信性和安全性。

数据采集终端130通过身份认证后，可以将采集到的运输装备数据向物联网平台110发送，发送时可以基于安全性的考虑对运输装备数据进行加密，或者也可以不对运输装备数据进行加密，对此不进行限定。

示例性地，数据采集终端130将运输装备数据向物联网平台110发送，包括：数据采集终端130基于自身的终端公钥对运输装备数据进行加密，并将加密后的运输装备数据向物联网平台110发送。

相应地，物联网平台110内则可以存储有数据采集终端130的终端私钥，物联网平台110还用于：基于数据采集终端130的终端私钥对加密后的运输装备数据进行解密，以得到解密后的运输装备数据。

在一个示例中，终端公钥和终端私钥是基于puf根指纹派生得到的具有真随机性的密钥，该指纹具有不可篡改性和全球唯一性。当然，本申请并不排除终端公钥和终端私钥还可以基于其他合适的方式生成。

在一个示例中，对运输装备数据进行加密的算法包括以下至少之一：国密算法、对称加密算法。其中，国密算法可以包括SM1、SM2、SM3、SM4等，对称加密算法可以包括AES算法、RC4、RC5算法等，对此不进行限定。当然，本申请并不排除还可以采取为其他合适的加密算法。以SM4国密算法为例，数据采集终端130在采集到运输装备数据后，可以基于puf根指纹派生得到的自身的终端公钥并采用SM4国密算法对运输装备数据进行加密，然后将加密后的运输装备数据发送给物联网平台110，物联网平台110内存储有基于puf根指纹派生得到的数据采集终端的终端私钥，物联网平台110接收到加密后的运输装备数据后，可以基于终端私钥并采用SM4国密算法的解密算法对加密后的运输装备数据进行解密，从而得到解密后的运输装备数据。

上述过程中，数据采集终端和物联网平台交互过程中对运输装备数据进行了加密处理，可以有效地提高运输装备数据在整个数据交互链条中的可信度。

对运输装备数据进行加密和解密的流程可以具体描述如下：

首先，数据采集终端130采用自身的终端公钥对运输装备数据进行加密，加密过程可以用公式表示如下：

Pw＝En(data，Pbk，Cm)

其中，Pw代表加密后的密文，En代表加密算法函数，Pbk代表数据采集终端130的终端公钥，data代表运输装备数据，Cm代表排列模式；

之后，物联网平台110接收到密文后，对密文进行解密，解密过程可以用公式表示如下：

data＝De(Pw，Prk，Cm)

其中，data代表运输装备数据，De代表解密函数，Pw代表加密后的密文，Prk代表数据采集终端130的终端私钥，Cm代表排列模式。

在物联网平台110获取到数据采集终端130发送的运输装备数据后，可以由区块链平台120对运输装备数据进行有效性验证。

示例性地，对运输装备数据进行有效性验证，包括：确认运输装备数据是否符合用户订单要求，并在符合用户订单要求时确认运输装备数据通过有效性验证。

区块链平台120包括电子合约单元，可以由电子合约单元对运输装备数据通过有效性验证，对运输装备数据进行有效性验证的验证过程也可以用如下公式表示：

b＝f(data，ID)

其中，b代表是否验证通过，data代表运输装备数据，ID代表数据采集终端130的身份ID，f代表验证函数，该函数验证过程为：通过对运输装备数据data中的时间、位置、温度、湿度、单证、作业等数据结合用户订单要求、订单开始时间进行合法性判断，判断通过即为有效数据。通过电子合约单元对运输装备数据进行有效性验证，提高了运输装备数据的可信性和安全性。

运输装备数据通过有效性验证后，即可以对运输装备数据进行上链处理，以使得运输装备数据被安全地存储在区块链中(也即将运输装备数据存储在数据库140内)，并且可以追溯和验证。

而且，通过将各个主体节点的运输装备数据进行上链和取用，这些运输装备数据取用流程构成了整个运输过程的信息共享链，扩大了各个主体的数据共享范围，这些跨主体的运输装备数据的合理使用能够提高整个集装箱运输过程的业务流程效率。

示例性地，对所述运输装备数据进行上链，包括：创建合约账户数据；基于合约账户创建交易数据；对交易数据进行签名；对签名后的交易数据进行验证，并在通过验证后将签名后的交易数据存储至区块链。

其中，创建合约账户数据的过程可以用如下代码表示：

var num＝new Number(contract Address)；

const demo＝await xsdk.createContractAccount(num)。

基于合约账户创建交易数据的过程可以用如下代码表示：

const tx＝await xsdk.transfer({

to:”,

amount:”,

fee:”,

desc:”,

})；

其中，contract Address代表合约账号地址，to代表接受转账的地址，amount代表转账的金额，fee代表交易的处理费，desc代表需要上链的运输装备数据。

需要说明的是，如图3所示，区块链可以包括多个区块链节点，每个区块链节点可以包括交易池数据、待共识区块和新区块，相邻的区块链节点中的交易池数据进行广播通信，相邻的区块链节点中的待共识区块进行共识通信，待上链的运输装备数据发起交易后进入区块链节点称为交易池数据，交易池数据经过打包变为待共识区块，待共识区块经过共识称为新区块。

还需要说明的是，运输装备数据上链的区块链可以采用轻量级的区块链架构，以实现快速、高效稳定的运行。示例性地，区块链可以是公链或联盟链，优选为联盟链。

此外，如图2所示，运输装备数据完成上链操作后，用户可以向物联网平台发出请求，以此来访问上链后的运输装备数据。

下面参考图4描述根据本申请实施例的运输装备数据的可信传输方法400。运输装备数据的可信传输方法400，可以包括：

在步骤S410，获取运输装备数据；所述运输装备数据包括以下至少之一：时间数据、位置数据、湿度数据、温度数据、单证数据、作业数据。

在步骤S420，对所述运输装备数据进行有效性验证，并在通过所述有效性验证后对所述运输装备数据进行上链。

基于此，本申请提供了一种去中心化的运输装备数据的可信传输方法400。根据本申请的运输装备数据的可信传输方法400，在运输装备数据在通过有效性验证后对运输装备数据进行上链，上链后的运输装备数据具有去中心化、多中心化、透明公开、防篡改、可追溯等特征，在提高效率的同时可以解决中心化架构所存在的一系列问题，例如信息不对称存在共享障碍的问题，数据存储不透明以及节点之间的信任问题，数据的安全性、完整性、确定性的问题，难以监管的问题等。

在一些实施例中，获取的运输装备数据来自数据采集终端，运输装备数据的可信传输方法400还可以包括：对数据采集终端进行身份验证。通过对数据采集终端进行身份验证，可以仅接收通过身份验证的数据采集终端发送的运输装备数据，从而可以进一步提高数据的安全性。

其中，可以通过多种方式对数据采集终端进行身份认证，例如基于用户名和密码进行身份认证、基于硬件令牌进行身份认证、基于公开密钥加密算法进行身份认证、基于共享密钥进行身份验证等，对此不进行限定。

示例性地，对运输装备数据进行身份验证可以包括：获取数据采集终端发送的身份认证请求；身份认证请求包括加密后的数据采集终端的身份标识；对身份认证请求进行解密，以得到数据采集终端的身份标识；确认解密得到的身份认证是否属于身份标识数据，并在属于身份标识数据时确认数据采集终端通过身份验证。

在一个示例中，身份标识可以基于puf根指纹派生得到，该指纹具有不可篡改性和全球唯一性。当然，本申请并不排除身份标识还可以基于其他合适的方式生成。

认证流程可以具体描述如下：

首先，数据采集终端发送身份认证请求，身份认证请求中包括加密后的数据采集终端身份ID的密文，加密过程可以用公式表示如下：

PW＝EN(ID，PBK，CM)

其中，PW代表加密后的密文，EN代表加密算法函数，ID代表数据采集终端的身份ID，PBK代表数据采集终端的终端公钥，CM代表排序模式；

其次，对身份认证请求进行解密，解密过程可以用如下公式表示：

ID＝DE(PW，PRK，CM)

其中，ID代表解密后的数据采集终端的身份ID(无法解密则ID代表空)，DE代表解密函数，PW代表加密后的密文，PRK代表数据采集终端的终端私钥，CM代表排序模式；

之后，判断数据采集终端的身份ID是否属于身份标识数据，如果属于表明身份认证成功，否则表明身份认证失败。身份认证成功后，将数据采集终端标记为已认证状态。通过对数据采集终端进行身份认证，提高了运输装备数据的可信性和安全性。

在一些实施例中，所获取的运输装备数据可以基于安全性的考虑经过了加密处理，也可以未经过加密处理，对此不进行限定。

示例性地，数据采集终端可以基于自身的终端公钥对运输装备数据进行加密，在获取到加密后的运输装备数据后，运输装备数据的可信传输方法400还可以包括：基于数据采集终端的终端私钥对加密后的运输装备数据进行解密，以得到解密后的运输装备数据。

在一个示例中，终端公钥和终端私钥是基于puf根指纹派生得到的具有真随机性的密钥，该指纹具有不可篡改性和全球唯一性。当然，本申请并不排除终端公钥和终端私钥还可以基于其他合适的方式生成。

在一个示例中，对运输装备数据进行加密的算法包括以下至少之一：国密算法、对称加密算法。其中，国密算法可以包括SM1、SM2、SM3、SM4等，对称加密算法可以包括AES算法、RC4、RC5算法等，对此不进行限定。当然，本申请并不排除还可以采取为其他合适的加密算法。以SM4国密算法为例，在采集到运输装备数据后，可以基于puf根指纹派生得到的数据采集终端的终端公钥并采用SM4国密算法对运输装备数据进行加密，在获取到加密后的运输装备数据后，可以基于数据采集终端的终端私钥并采用SM4国密算法的解密算法对加密后的运输装备数据进行解密，从而得到解密后的运输装备数据。

上述过程中，对运输装备数据进行了加密处理，可以有效地提高运输装备数据在整个数据交互链条中的可信度。

对运输装备数据进行加密和解密的流程可以具体描述如下：

首先，数据采集终端采用自身的终端公钥对运输装备数据进行加密，加密过程可以用公式表示如下：

Pw＝En(data，Pbk，Cm)

其中，Pw代表加密后的密文，En代表加密算法函数，Pbk代表数据采集终端的终端公钥，data代表运输装备数据，Cm代表排列模式；

之后，获取到密文后，对密文进行解密，解密过程可以用公式表示如下：

data＝De(Pw，Prk，Cm)

其中，data代表运输装备数据，De代表解密函数，Pw代表加密后的密文，Prk代表数据采集终端的终端私钥，Cm代表排列模式。

在获取到数据采集终端发送的运输装备数据后，可以进一步对运输装备数据进行有效性验证。

对运输装备数据进行有效性验证，包括：确认运输装备数据是否符合用户订单要求，并在符合用户订单要求时确认运输装备数据通过有效性验证。

对运输装备数据进行有效性验证的验证过程也可以用如下公式表示：

b＝f(data，ID)

其中，b代表是否验证通过，data代表运输装备数据，ID代表数据采集终端的身份ID，f代表验证函数，该函数验证过程为：通过对运输装备数据data中的时间、位置、温度、湿度、单证、作业等数据结合用户订单要求、订单开始时间进行合法性判断，判断通过即为有效数据。通过对运输装备数据进行有效性验证，提高了运输装备数据的可信性和安全性。

运输装备数据通过有效性验证后，即可以对运输装备数据进行上链处理，以使得运输装备数据被安全地存储在区块链中，并且可以追溯和验证。

而且，通过将各个主体节点的运输装备数据进行上链和取用，这些运输装备数据取用流程构成了整个运输过程的信息共享链，扩大了各个主体的数据共享范围，这些跨主体的运输装备数据的合理使用能够提高整个集装箱运输过程的业务流程效率。

示例性地，对所述运输装备数据进行上链，包括：创建合约账户数据；基于合约账户创建交易数据；对交易数据进行签名；对签名后的交易数据进行验证，并在通过验证后将签名后的交易数据存储至区块链。

其中，创建合约账户数据的过程可以用如下代码表示：

var num＝new Number(contract Address)；

const demo＝await xsdk.createContractAccount(num)。

基于合约账户创建交易数据的过程可以用如下代码表示：

const tx＝await xsdk.transfer({

to:”,

amount:”,

fee:”,

desc:”,

})；

其中，contract Address代表合约账号地址，to代表接受转账的地址，amount代表转账的金额，fee代表交易的处理费，desc代表需要上链的运输装备数据。

需要说明的是，运输装备数据上链的区块链可以采用轻量级的区块链架构，以实现快速、高效稳定的运行。示例性地，区块链可以是公链或联盟链，优选为联盟链。

基于上面的描述，根据本申请实施例的运输装备数据的可信传输系统和方法，在运输装备数据在通过有效性验证后对运输装备数据进行上链，上链后的运输装备数据具有去中心化、多中心化、透明公开、防篡改、可追溯等特征，在提高效率的同时可以解决中心化架构所存在的一系列问题，例如信息不对称存在共享障碍的问题，数据存储不透明以及节点之间的信任问题，数据的安全性、完整性、确定性的问题，难以监管的问题等。

而且，数据采集终端和物联网平台交互过程中对运输装备数据进行了加密处理，可以有效地提高运输装备数据在整个数据交互链条中的可信度。

尽管这里已经参考附图描述了示例实施例，应理解上述示例实施例仅仅是示例性的，并且不意图将本申请的范围限制于此。本领域普通技术人员可以在其中进行各种改变和修改，而不偏离本申请的范围和精神。所有这些改变和修改意在被包括在所附权利要求所要求的本申请的范围之内。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

在本申请所提供的几个实施例中，应该理解到，所揭露的设备和方法，可以通过其他的方式实现。例如，以上所描述的设备实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个设备，或一些特征可以忽略，或不执行。

在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本申请的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。

类似地，应当理解，为了精简本申请并帮助理解各个发明方面中的一个或多个，在对本申请的示例性实施例的描述中，本申请的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该本申请的方法解释成反映如下意图：即所要求保护的本申请要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如相应的权利要求书所反映的那样，其发明点在于可以用少于某个公开的单个实施例的所有特征的特征来解决相应的技术问题。因此，遵循具体实施方式的权利要求书由此明确地并入该具体实施方式，其中每个权利要求本身都作为本申请的单独实施例。

本领域的技术人员可以理解，除了特征之间相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。

此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其他实施例中所包括的某些特征而不是其他特征，但是不同实施例的特征的组合意味着处于本申请的范围之内并且形成不同的实施例。例如，在权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。

本申请的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本申请实施例的一些模块的一些或者全部功能。本申请还可以实现为用于执行这里所描述的方法的一部分或者全部的装置程序(例如，计算机程序和计算机程序产品)。这样的实现本申请的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。

应该注意的是上述实施例对本申请进行说明而不是对本申请进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本申请可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。

以上所述，仅为本申请的具体实施方式或对具体实施方式的说明，本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。本申请的保护范围应以权利要求的保护范围为准。

Claims (10)

1.一种运输装备数据的可信传输系统，其特征在于，所述运输装备数据的可信传输系统包括：

数据采集终端，用于采集运输装备数据，并基于自身的终端公钥对所述运输装备数据进行加密，并将加密后的所述运输装备数据向物联网平台发送；其中，所述运输装备数据包括以下至少之一：时间数据、位置数据、湿度数据、温度数据、单证数据、作业数据；对所述运输装备数据进行加密的算法包括以下至少之一：国密算法、对称加密算法；

物联网平台，基于可信密钥与所述数据采集终端通信连接，所述物联网平台用于获取加密后的所述运输装备数据，并基于所述数据采集终端的终端私钥对加密后的所述运输装备数据进行解密，以得到解密后的所述运输装备数据；其中，所述终端公钥和所述终端私钥基于puf根指纹派生得到；所述可信密钥包括以下至少之一：国密算法密钥、puf派生密钥；

区块链平台，用于对所述运输装备数据进行有效性验证，并在通过所述有效性验证后对所述运输装备数据进行上链。

2.如权利要求1所述的运输装备数据的可信传输系统，其特征在于，在所述物联网平台获取所述数据采集终端发送的加密后的所述运输装备数据之前，所述区块链平台还用于：对所述数据采集终端进行身份验证。

3.如权利要求2所述的运输装备数据的可信传输系统，其特征在于，所述物联网平台内存储有包括至少一个身份标识的身份标识数据，所述对所述运输装备数据进行身份验证包括：

获取所述数据采集终端发送的身份认证请求；所述身份认证请求包括加密后的所述数据采集终端的身份标识；其中，所述身份标识基于puf根指纹派生得到；

对所述身份认证请求进行解密，以得到所述数据采集终端的身份标识；

确认解密得到的所述身份认证是否属于所述身份标识数据，并在属于所述身份标识数据时确认所述数据采集终端通过所述身份验证。

4.如权利要求1所述的运输装备数据的可信传输系统，其特征在于，所述对所述运输装备数据进行有效性验证，包括：

确认所述运输装备数据是否符合用户订单要求，并在符合所述用户订单要求时确认所述运输装备数据通过所述有效性验证。

5.如权利要求1所述的运输装备数据的可信传输系统，其特征在于，所述对所述运输装备数据进行上链，包括：

创建合约账户数据；

基于所述合约账户创建交易数据；

对所述交易数据进行签名；

对签名后的所述交易数据进行验证，并在通过验证后将签名后的所述交易数据存储至区块链。

6.如权利要求5所述的运输装备数据的可信传输系统，其特征在于，所述区块链为公链或联盟链。

7.一种运输装备数据的可信传输方法，其特征在于，所述运输装备数据的可信传输方法包括：

获取基于终端公钥进行加密后的运输装备数据，并基于终端私钥对加密后的所述运输装备数据进行解密，以得到解密后的所述运输装备数据；其中，所述运输装备数据包括以下至少之一：时间数据、位置数据、湿度数据、温度数据、单证数据、作业数据；对所述运输装备数据进行加密的算法包括以下至少之一：国密算法、对称加密算法；所述终端公钥和所述终端私钥基于puf根指纹派生得到；

对所述运输装备数据进行有效性验证，并在通过所述有效性验证后对所述运输装备数据进行上链。

8.如权利要求7所述的运输装备数据的可信传输方法，其特征在于，所述对所述运输装备数据进行有效性验证，包括：

确认所述运输装备数据是否符合用户订单要求，并在符合所述用户订单要求时确认所述运输装备数据通过所述有效性验证。

9.如权利要求7所述的运输装备数据的可信传输方法，其特征在于，所述对所述运输装备数据进行上链，包括：

创建合约账户数据；

基于所述合约账户创建交易数据；

对所述交易数据进行签名；

对签名后的所述交易数据进行验证，并在通过验证后将签名后的所述交易数据存储至区块链。

10.如权利要求9所述的运输装备数据的可信传输方法，其特征在于，所述区块链为公链或联盟链。