WO2021208956A1 - 智能合约的部署 - Google Patents

Abstract

公开了一种智能合约的部署方法、装置及设备。基于预先部署用于验证的智能合约，在设备节点需要启动时，即对于启动时需要执行的审计目标生成哈希值并数字签名，并发送到区块链上通过多方共识的智能合约进行验证，并保存验证结果，在验证通过之后再执行审计目标的启动。

Description

智能合约的部署 技术领域

本说明书实施例涉及信息技术领域，尤其涉及智能合约的部署。

背景技术

随着物联网的广泛应用，大量的设备也需要通过这些物联网的终端设备进行采集。lieu摄像头采集的视频，温湿度传感器采集的环境信息，汽车ADAS系统的雷达数据等。如果这些终端设备在启动时或远程更新时就被加载了非法固件和非法内核系统，这些采集到的数据往往就会变得不可信或者有危害性。基于此，需要一种可以实现可信启动物联网设备的方案。

发明内容

本申请实施例的目的是提供一种可以实现可信启动物联网设备的方案。

为解决上述技术问题，本申请实施例是这样实现的：

第一方面，本说明书实施例提供一种智能合约的部署方法，应用于区块链系统的节点中，所述方法包括：获取设备节点中的审计目标、设备节点标识和公钥；确定所述审计目标的哈希值；建立所述设备节点的公钥、设备节点标识和所述审计目标的哈希值的对应关系；构建包含所述对应关系的智能合约，并部署所述智能合约至区块链系统的节点中。其中，所述智能合约用于区块链系统的节点在接收到设备节点所发送的包含审计目标的哈希值的交易时，验证交易中所包含的审计目标和所述智能合约中所述设备节点的审计目标的哈希值的一致性。

第二方面，本说明书实施例提供一种基于前述智能合约的验证方法，应用于已经预先部署了所述智能合约的区块链系统中，所述方法包括：设备节点确定审计目标，确定所述设备节点的审计目标的哈希值；所述设备节点采用所述设备节点的私钥对所述审计目标的哈希值加密，得到数字签名，生成包含所述数字签名和所述设备节点标识的交易；所述设备节点广播包含所述数字签名和所述设备节点标识的交易至所述区块链系统中；所述区块链系统中接收到包含所述交易的任一节点，从所述智能合约中获取所述设备节点标识所对应的审计目标的哈希值，对所述交易中所包含的审计目标的哈希值进行一致 性验证，得到验证结果；在所述区块链系统中的节点中基于各自的验证结果进行共识，生成共识结果并存储至区块链系统中，并发送所述共识结果至所述设备节点；所述设备节点，接收共识结果，当所述共识结果表征验证通过时，执行所述审计目标。

第三方面，本说明书实施例提供一种基于前述智能合约的设备节点启动方法，应用于已经预先部署了所述智能合约的区块链系统的设备节点中，包括：确定审计目标，确定所述设备节点的审计目标的哈希值；采用所述设备节点的私钥对所述审计目标的哈希值加密，得到数字签名，生成包含所述数字签名和所述设备节点标识的交易；广播包含所述数字签名和所述设备节点标识的交易至所述区块链系统中，以便所述区块链系统根据所述智能合约中所包含的审计目标的哈希值和交易中所包含的目标交易的哈希值进行一致性验证并共识，以返回共识结果；接收共识结果，当所述共识结果表征一致性验证通过时，执行所述审计目标。

与第一方面对应的，本说明书实施例提供一种智能合约的部署装置，应用于区块链系统的节点中，所述装置包括：获取模块，获取设备节点中的审计目标、设备节点标识和公钥；确定模块，确定所述审计目标的哈希值；建立模块，建立所述设备节点的公钥、设备节点标识和所述审计目标的哈希值的对应关系；部署模块，构建包含所述对应关系的智能合约，并部署所述智能合约至区块链系统的节点中。其中，所述智能合约用于区块链系统的节点在接收到设备节点所发送的包含审计目标的哈希值的交易时，验证交易中所包含的审计目标和所述智能合约中所述设备节点的审计目标的哈希值的一致性。

与第二方面对应的，本说明书实施例还提供一种基于前述智能合约的验证系统，在所述系统中，设备节点确定审计目标，确定所述设备节点的审计目标的哈希值；所述设备节点采用所述设备节点的私钥对所述审计目标的哈希值加密，得到数字签名，生成包含所述数字签名和所述设备节点标识的交易；所述设备节点广播包含所述数字签名和所述设备节点标识的交易至所述区块链系统中；所述区块链系统中接收到包含所述交易的任一节点，从所述智能合约中获取所述设备节点标识所对应的审计目标的哈希值，对所述交易中所包含的审计目标的哈希值进行一致性验证，得到验证结果；在所述区块链系统中的节点中基于各自的验证结果进行共识，生成共识结果并存储至区块链系统中，并发送所述共识结果至所述设备节点；所述设备节点，接收共识结果，当所述共识结果表征验证通过时，执行所述审计目标。

与第三方面对应的，本说明书实施例还提供一种基于前述智能合约的设备节点启动装置，应用于已经预先部署了所述智能合约的区块链系统的设备节点中，包括：确定模 块，确定审计目标，确定所述设备节点的审计目标的哈希值；签名模块，采用所述设备节点的私钥对所述审计目标的哈希值加密，得到数字签名，生成包含所述数字签名和所述设备节点标识的交易；广播模块，广播包含所述数字签名和所述设备节点标识的交易至所述区块链系统中，以便所述区块链系统根据所述智能合约中所包含的审计目标的哈希值和交易中所包含的目标交易的哈希值进行一致性验证并共识，以返回共识结果；执行模块，接收共识结果，当所述共识结果表征一致性验证通过时，执行所述审计目标。

通过本说明书实施例所提供的方案，基于预先部署用于验证的智能合约，在设备节点需要启动时，即对于启动时需要执行的审计目标生成哈希值并数字签名，并发送到区块链上通过多方共识的智能合约进行验证，并保存验证结果，在验证通过之后再执行审计目标的启动，通过分布式的区块链智能合约方式审计设备节点启动过程中的信息，实现设备节点的可信启动。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，不能限制本说明书实施例。此外，本说明书实施例中的任一实施例无需达到上述的全部效果。

附图说明

为了更清楚地说明本说明书实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书实施例中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。

图1为本说明书实施例所提供的一种智能合约的部署方法的流程示意图；

图2为本说明书实施例所提供的一种验证方法的流程示意图；

图3为本说明书实施例所提供的一种设备节点启动方法的流程示意图；

图4是本说明书实施例提供的一种智能合约的部署装置的结构示意图；

图5为本说明书实施例所提供的一种设备节点启动装置的结构示意图；

图6是用于配置本说明书实施例方法的一种设备的结构示意图。

具体实施方式

为了使本领域技术人员更好地理解本说明书实施例中的技术方案，下面将结合本说 明书实施例中的附图，对本说明书实施例中的技术方案进行详细地描述，显然，所描述的实施例仅仅是本说明书的一部分实施例，而不是全部的实施例。基于本说明书中的实施例，本领域普通技术人员所获得的所有其他实施例，都应当属于保护的范围。

物联网的设备不同于中心式服务器，往往处于分散和边缘的环境中其所采用的往往都是嵌入式系统。这类设备在操作系统的系统内核运行之前，往往需要运行执行系统启动引导程序Bootloader(通常是是内置于设备中)，用于加载CPU和相关硬件的初始化之后，再将操作系统映像或固化的嵌入式应用程序装在到内存中然后跳转到操作系统所在的空间，启动操作系统运行。

换言之，系统启动引导程序Bootloader是设备在加电后执行的第一段代码，而由于各类设备的硬件条件不同，则系统启动引导程序Bootloader则往往都不相同。在这个过程中，如果被人非法修改或者注入了恶意代码，那么就会导致设备中依赖于Bootloader的系统内核或者固件在启动后的运行方式不同于常规，采集到的数据可能被恶意修改或者部分遗失。

基于此，本说明书实施例提供一种可以实现可信启动物联网设备的方案。具体包括三个方面：智能合约的部署，基于智能合约的审计，以及设备的可信启动。

对于第一方面，智能合约的部署，如图1所示，图1为本说明书实施例所提供的一种智能合约的部署方法的流程示意图，应用于区块链系统的节点中，所述方法包括：

S101，获取设备节点中的审计目标、设备节点标识和公钥。

在本说明书实施例中，基于应用场景的不同，区块链系统的节点可以包括如下：设备节点的制造方、设备节点的所有方、设备节点的使用方以及设备节点所采集到的数据的可能使用方等等。

例如，对于一个部署在无人超市中的摄像头而言，为了保证摄像头在启动后的数据是可信的，区块链系统的节点可以包括：摄像头设备本身、摄像头的制造商、摄像头的销售方、超市方以及监管部门等等。

换言之，在本说明书实施例中，部署智能合约的节点可以是与设备采集数据以及数据使用时所相关的任一方。

此时的审计目标包括启动代码、系统启动引导程序Bootloader和加载对象中的至少一个，加载对象包括设备节点的系统内核，以及应用在设备节点上的相关固件。在实际应用中，审计目标当然也可以是多个。审计目标都可以视为一段代码。

在本说明书实施例中，区块链系统中的任一节点都已经事先获得了所述审计目标的相关内容，包括代码的初始内容或者审计目标的哈希值等等。从而可以对包含了设备节点相关信息的智能合约进行共识。

S103，确定所述审计目标的哈希值。如果存在多个审计目标，则需要分别确定每个审计目标的哈希值。

S105，建立所述设备节点的公钥、设备节点标识和所述审计目标的哈希值的对应关系。

如果存在多个审计目标，则需要建立关于每个审计目标的哈希值的对应关系。例如，如果审计目标包括启动代码和系统启动引导程序，而启动代码的哈希值为hash1，系统启动引导程序的哈希值为hash2，设备节点标识为ID1，设备节点的公钥为key1，则可以建立如下的对应关系(ID1，key1，hash1，hash2)。

在实际应用中，可以每一个设备给定一个设备节点标识和公钥，当然，在实际应用中，为了节省成本，也可以每一类设备节点给定一个设备节点标识和公钥。例如，基于，基于设备的出厂型号或者产品唯一序列号，给定一个设备节点标识和公钥，出厂型号/唯一序列号与设备节点标识和公钥一一对应。

S107，构建包含所述对应关系的智能合约，并部署所述智能合约至区块链系统的节点中。

针对一个/一类设备节点，即可以生成对应于该个/该类设备节点的智能合约，智能合约中即包含了前述对应关系，并且还包括了审计逻辑。如果存在多个/多类设备节点，那么则可以在智能合约中包含了多个前述的对应关系。

部署的方式即为将该智能合约发布至区块链中进行多方共识，在共识通过之后即部署在区块链的每个节点中。

该智能合约用于区块链系统的节点在接收到设备节点所发送的包含审计目标的哈希值的交易时，验证交易中所包含的审计目标和所述智能合约中所述设备节点的审计目标的哈希值的一致性。

具体而言，智能合约的部署节点接收到一个交易时，即可以根据交易中所包含的设备节点标识找到对应的公钥和审计目标的哈希值，并使用公钥解密交易中的数字签名从而得到一个哈希值(该数字签名即为设备节点使用公钥所对应的私钥对于审计目标的哈希值加密得到)，并且使用该哈希值和智能合约中的哈希值进行一致性验证。

在实际应用中，审计目标还有可能发生更新，例如，审计目标中的固件有可能被远程更新，此时，则需要重新部署一个智能合约。即当审计目标更新时，则需要确定更新后的审计目标的哈希值；建立所述设备节点的公钥、设备节点标识和所述新后的审计目标的哈希值的对应关系；构建包含所述对应关系的另一智能合约，并部署所述另一智能合约至区块链系统的节点中。

在另一智能合约被部署之后，可以将前一智能合约进行无效。在实际应用中，还可以让各智能合约携带版本号，越靠后部署的智能合约版本号越新，从而，各节点设备在进行验证时可以基于最新版本的智能合约进行验证。

在智能合约已经被部署之后，即可以基于已经部署的智能合约进行设备启动信息的验证，即本说明书实施例所提供的第二方面，如图2所示，图2为本说明书实施例所提供的一种基于前述智能合约的启动信息的验证方法，应用于已经预先部署了所述智能合约的区块链系统中，所述方法包括：

S201，设备节点确定审计目标，确定所述设备节点的审计目标的哈希值。

在本说明书实施例中，设备节点可以在设备处理器内BootROM预置只读的启动代码。BootROM是嵌入处理器芯片内的一小块掩模ROM或写保护闪存，它包含处理器在上电或复位时执行的第一个代码。

换言之，由于启动代码总是被最先执行(还先于系统启动引导程序Bootloader)，通过启动代码可以来控制性的加载外部存储器上的系统启动引导程序或者远程更新固件，以及，通过启动代码可以控制后续的设备行为，即，确定审计目标，并确定所述设备节点的审计目标的哈希值。

此处的确定审计目标可以是一个，也可以是多个。例如，在审计目标只有启动代码时，即计算启动代码的哈希值，并执行后续审计。

而在审计目标是多个时，则需要按照如下顺序启动代码---系统启动引导程序—加载对象，依序进行审计，即每次只计算一个审计目标的哈希值并进行审计，在前一个审计目标通过验证时，再计算下一个审计目标的哈希值并继续审计。

S203，所述设备节点采用所述设备节点的私钥对所述审计目标的哈希值加密，得到数字签名，生成包含所述数字签名和所述设备节点标识的交易。设备节点的私钥即为智能合约中该设备节点的公钥所对应的私钥。

S205，所述设备节点广播包含所述数字签名和所述设备节点标识的交易至所述区块 链系统中。

S207，所述区块链系统中接收到包含所述交易的任一节点，从所述智能合约中获取所述设备节点标识所对应的审计目标的哈希值，对所述交易中所包含的审计目标的哈希值进行一致性验证，得到验证结果。

区块链中能够接收到包含所述交易的节点可以基于区块链的形态而定。例如，每一个节点设备在通过了可信启动后都可以作为一个有效节点接收交易并进行广播和共识；又例如，在区块链为联盟链时，能够接收到交易的并进行共识的可以有若干个预先定义的节点，普通的设备节点不能参与共识。

如前所述，在区块链系统中每一个节点中都已经部署了包含对应关系和验证逻辑的智能合约，因此，任一接收到交易的节点都可以即可以根据交易中所包含的设备节点标识找到对应的公钥和审计目标的哈希值，并使用公钥解密交易中的数字签名从而得到一个哈希值(该数字签名即为设备节点使用公钥所对应的私钥对于审计目标的哈希值加密得到)，并且使用该哈希值和智能合约中的哈希值进行一致性验证。

例如，一个节点如果接收到的交易中包含有设备节点标识ID1，从而可以从智能合约中基于ID1找到对应的哈希值hash1和hash2和公钥key1，而如果对于接收到的交易中的数字签名采用key1解密，得到的哈希值为hash1，从而可以确定验证成功。

在一种实施方式中，每个节点中可能部署了多个不同版本号的智能合约，那么在实际应用中，基于智能合约进行验证时，所述区块链系统中接收到包含所述交易的任一节点，从最新版本的智能合约中获取所述设备节点标识所对应的审计目标的哈希值进行验证，从而保审计目标被更新(通常是固件被更新)之后的可靠验证。

S209，在所述区块链系统中的节点中基于各自的验证结果进行共识，生成共识结果并存储至区块链系统中，并发送所述共识结果至所述设备节点。

在各设备节点均执行了验证之后，既可以在区块链中对于验证结果发起共识，对于验证结果的共识机制也可以在智能合约中预先给定(例如，若有任一节点验证结果为不一致，则验证结果为不通过)，从而得到最终的验证结果，区块链系统在确定了验证结果之后即发送验证结果至设备节点。验证结果和验证时间等信息可以存证到区块链供相关的授权者查询。

S211，所述设备节点，接收共识结果，当所述共识结果表征验证通过时，执行所述审计目标。

这里的执行所述审计目标包括以下几个方面，当审计目标为启动代码时，执行启动代码，并通过启动代码加载系统启动引导程序；而在审计目标为系统启动引导程序时，则执行系统启动引导程序加载固件或者系统内核，并把控制权转移给固件或者系统内核。在审计目标为固件或者系统内核时，则执行固件或者系统内核，并启动设备节点中的相应的硬件功能。

相应的，本说明书实施例的第三方面，如图3所示，图3为本说明书实施例所提供的一种基于前述的智能合约的设备节点启动方法的流程示意图，应用于已经预先部署了所述智能合约的区块链系统的设备节点中，包括：

S301，确定审计目标，确定所述设备节点的审计目标的哈希值；审计目标在前文已经进行了说明，此处不再赘述。

S303，采用所述设备节点的私钥对所述审计目标的哈希值加密，得到数字签名，生成包含所述数字签名和所述设备节点标识的交易。

S305，广播包含所述数字签名和所述设备节点标识的交易至所述区块链系统中，以便所述区块链系统根据所述智能合约中所包含的审计目标的哈希值和交易中所包含的目标交易的哈希值进行一致性验证并共识，以返回共识结果。

由于包含所述设备节点的公钥、设备节点标识和所述新后的审计目标的哈希值的对应关系的智能合约，已经被如第一方面所述的方式部署至区块链系统中，因此，此时可以区块链系统基于如第二方面所述的方式进行验证结果的确认和共识。

S307，接收共识结果，当所述共识结果表征一致性验证通过时，执行所述审计目标。

在一种实施方式中，审计目标可以同时包括启动代码、系统启动引导程序和加载对象。在这种实施方式下，则需要在启动时依序对每个审计目标进行审计。在前一审计目标的审计结果不通过(审计结果失败或者还没有收到审计结果)时，不审计后一审计目标，也不执行后一审计目标。审计的顺序即按照启动代码、系统启动引导程序和加载对象的顺序依序进行。

在这种方式下，当对于所述启动代码的共识结果表征一致性验证通过时，执行所述启动代码以启动所述系统启动引导程序，并将所述系统启动引导程序确定为下一个审计目标；和，当对于所述系统启动引导程序的共识结果表征一致性验证通过时，执行所述系统启动引导程序以启动所述加载对象，并将所述加载对象确定为下一个审计目标。

在这个过程中，如果不审计启动代码，虽然后续的启动可以保障，但是而有可能被 人修改启动代码(例如，在启动代码中写死后续的系统启动引导程序的哈希值，并将写死的哈希值提交进行审计)，而导致后续的审计失去意义；如果不审计系统启动引导程序或者加载对象，则系统启动引导程序或者加载对象都有可能被人诸如恶意代码而导致设备的功能被扭曲或者挟持，致使数据失真。换言之，基于从启动代码、系统启动引导程序到加载对象的一条线式的验证，可以保障在启动过程中的任何一个过程都不会被人篡改，实现完全的可信启动。

通过本说明书实施例所提供的方案，基于预先部署用于验证的智能合约，在设备节点需要启动时，即对于启动时需要执行的审计目标生成哈希值并数字签名，并发送到区块链上通过多方共识的智能合约进行验证，并保存验证结果，在验证通过之后再执行审计目标的启动，通过分布式的区块链智能合约方式审计设备节点启动过程中的信息，实现设备节点的可信启动。

与第一方面对应的，本说明书实施例还提供一种智能合约的部署装置，应用于区块链系统的节点中，如图4所示，图4是本说明书实施例提供的一种智能合约的部署装置的结构示意图，包括：

获取模块401，获取设备节点中的审计目标、设备节点标识和公钥；

确定模块403，确定所述审计目标的哈希值；

建立模块405，建立所述设备节点的公钥、设备节点标识和所述审计目标的哈希值的对应关系；

部署模块407，构建包含所述对应关系的智能合约，并部署所述智能合约至区块链系统的节点中。

其中，所述智能合约用于区块链系统的节点在接收到设备节点所发送的包含审计目标的哈希值的交易时，验证交易中所包含的审计目标和所述智能合约中所述设备节点的审计目标的哈希值的一致性。

进一步，在所述装置中，当所述审计目标更新时，所述确定模块403还用于，确定更新后的审计目标的哈希值；所述建立模块405还用于，建立所述设备节点的公钥、设备节点标识和所述新后的审计目标的哈希值的对应关系；所述部署模块407还用于，构建包含所述对应关系的另一智能合约，并部署所述另一智能合约至区块链系统的节点中。

与第二方面对应的，本说明书实施例还提供一种基于前述智能合约的验证系统，所述验证系统包含设备节点和其它节点，在所述系统中，设备节点确定审计目标，确定所 述设备节点的审计目标的哈希值；所述设备节点采用所述设备节点的私钥对所述审计目标的哈希值加密，得到数字签名，生成包含所述数字签名和所述设备节点标识的交易；所述设备节点广播包含所述数字签名和所述设备节点标识的交易至所述区块链系统中；所述区块链系统中接收到包含所述交易的任一节点，从所述智能合约中获取所述设备节点标识所对应的审计目标的哈希值，对所述交易中所包含的审计目标的哈希值进行一致性验证，得到验证结果；在所述区块链系统中的节点中基于各自的验证结果进行共识，生成共识结果并存储至区块链系统中，并发送所述共识结果至所述设备节点；所述设备节点，接收共识结果，当所述共识结果表征验证通过时，执行所述审计目标。

进一步地，在所述系统中接收到包含所述交易的任一节点，从最新版本的智能合约中获取所述设备节点标识所对应的审计目标的哈希值。

与第三方面对应的，本说明书实施例还提供一种基于前述智能合约的设备节点启动装置，如图5所示，图5为本说明书实施例所提供的一种设备节点启动装置的结构示意图，应用于已经预先部署了所述智能合约的区块链系统的设备节点中，包括：

确定模块501，确定审计目标，确定所述设备节点的审计目标的哈希值；

签名模块503，采用所述设备节点的私钥对所述审计目标的哈希值加密，得到数字签名，生成包含所述数字签名和所述设备节点标识的交易；

广播模块505，广播包含所述数字签名和所述设备节点标识的交易至所述区块链系统中，以便所述区块链系统根据所述智能合约中所包含的审计目标的哈希值和交易中所包含的目标交易的哈希值进行一致性验证并共识，以返回共识结果；

执行模块507，接收共识结果，当所述共识结果表征一致性验证通过时，执行所述审计目标。

进一步地，当所述审计目标包括启动代码、系统启动引导程序和加载对象时，所述确定模块501还用于，按照启动代码、系统启动引导程序和加载对象的顺序，依序确定审计目标。相应的，所述执行模块507，当对于所述启动代码的共识结果表征一致性验证通过时，执行所述启动代码以启动所述系统启动引导程序，并将所述系统启动引导程序确定为下一个审计目标；和，当对于所述系统启动引导程序的共识结果表征一致性验证通过时，执行所述系统启动引导程序以启动所述加载对象，并将所述加载对象确定为下一个审计目标。

本说明书实施例还提供一种计算机设备，其至少包括存储器、处理器及存储在存储 器上并可在处理器上运行的计算机程序，其中，处理器执行所述程序时实现图1所示的智能合约的部署方法。

本说明书实施例还提供一种计算机设备，其至少包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其中，处理器执行所述程序时实现图3所示的设备节点启动方法。

图6示出了本说明书实施例所提供的一种更为具体的计算设备硬件结构示意图，该设备可以包括：处理器1010、存储器1020、输入/输出接口1030、通信接口1040和总线1050。其中处理器1010、存储器1020、输入/输出接口1030和通信接口1040通过总线1050实现彼此之间在设备内部的通信连接。

处理器1010可以采用通用的CPU(Central Processing Unit，中央处理器)、微处理器、应用专用集成电路(Application Specific Integrated Circuit，ASIC)、或者一个或多个集成电路等方式实现，用于执行相关程序，以实现本说明书实施例所提供的技术方案。

存储器1020可以采用ROM(Read Only Memory，只读存储器)、RAM(Random Access Memory，随机存取存储器)、静态存储设备，动态存储设备等形式实现。存储器1020可以存储操作系统和其他应用程序，在通过软件或者固件来实现本说明书实施例所提供的技术方案时，相关的程序代码保存在存储器1020中，并由处理器1010来调用执行。

输入/输出接口1030用于连接输入/输出模块，以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中(图中未示出)，也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等，输出设备可以包括显示器、扬声器、振动器、指示灯等。

通信接口1040用于连接通信模块(图中未示出)，以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如USB、网线等)实现通信，也可以通过无线方式(例如移动网络、WIFI、蓝牙等)实现通信。

总线1050包括一通路，在设备的各个组件(例如处理器1010、存储器1020、输入/输出接口1030和通信接口1040)之间传输信息。

需要说明的是，尽管上述设备仅示出了处理器1010、存储器1020、输入/输出接口1030、通信接口1040以及总线1050，但是在具体实施过程中，该设备还可以包括实现正常运行所必需的其他组件。此外，本领域的技术人员可以理解的是，上述设备中也可以仅包含实现本说明书实施例方案所必需的组件，而不必包含图中所示的全部组件。

本说明书实施例还提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现图1所示的智能合约的部署方法。

本说明书实施例还提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现图3所示的设备节点启动方法。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到本说明书实施例可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本说明书实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本说明书实施例各个实施例或者实施例的某些部分所述的方法。

上述实施例阐明的系统、方法、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机，计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于方法实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的方法实施例仅仅是示意性的，其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，在实施本说明书实施例方案时可以把各模块的功能在同一个或多个软件和/或硬件中实现。也可以根据实际的需要选择其 中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

以上所述仅是本说明书实施例的具体实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本说明书实施例原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本说明书实施例的保护范围。

Claims (14)

1. 一种智能合约的部署方法，应用于区块链系统的节点中，所述方法包括：

   获取设备节点中的审计目标、设备节点标识和公钥；

   确定所述审计目标的哈希值；

   建立所述设备节点的公钥、设备节点标识和所述审计目标的哈希值的对应关系；

   构建包含所述对应关系的智能合约，并部署所述智能合约至区块链系统的节点中；

   其中，所述智能合约用于区块链系统的节点在接收到设备节点所发送的包含审计目标的哈希值的交易时，验证交易中所包含的审计目标和所述智能合约中所述设备节点的审计目标的哈希值的一致性。
2. 如权利要求1所述的方法，当所述审计目标更新时，所述方法还包括：

   确定更新后的审计目标的哈希值；

   建立所述设备节点的公钥、设备节点标识和所述新后的审计目标的哈希值的对应关系；

   构建包含所述对应关系的另一智能合约，并部署所述另一智能合约至区块链系统的节点中。
3. 一种基于权利要求1所述的智能合约的验证方法，应用于已经预先部署了所述智能合约的区块链系统中，所述方法包括：

   设备节点确定审计目标，确定所述设备节点的审计目标的哈希值；

   所述设备节点采用所述设备节点的私钥对所述审计目标的哈希值加密，得到数字签名，生成包含所述数字签名和所述设备节点标识的交易；

   所述设备节点广播包含所述数字签名和所述设备节点标识的交易至所述区块链系统中；

   所述区块链系统中接收到包含所述交易的任一节点，从所述智能合约中获取所述设备节点标识所对应的审计目标的哈希值，对所述交易中所包含的审计目标的哈希值进行一致性验证，得到验证结果；

   在所述区块链系统中的节点中基于各自的验证结果进行共识，生成共识结果并存储至区块链系统中，并发送所述共识结果至所述设备节点；

   所述设备节点，接收共识结果，当所述共识结果表征验证通过时，执行所述审计目标。
4. 如权利要求3所述的方法，所述区块链系统中接收到包含所述交易的任一节点，从所述智能合约中获取所述设备节点标识所对应的审计目标的哈希值，包括：

   所述区块链系统中接收到包含所述交易的任一节点，从最新版本的智能合约中获取所述设备节点标识所对应的审计目标的哈希值。
5. 一种基于权利要求1所述的智能合约的设备节点启动方法，应用于已经预先部署了所述智能合约的区块链系统的设备节点中，包括：

   确定审计目标，确定所述设备节点的审计目标的哈希值；

   采用所述设备节点的私钥对所述审计目标的哈希值加密，得到数字签名，生成包含所述数字签名和所述设备节点标识的交易；

   广播包含所述数字签名和所述设备节点标识的交易至所述区块链系统中，以便所述区块链系统根据所述智能合约中所包含的审计目标的哈希值和交易中所包含的目标交易的哈希值进行一致性验证并共识，以返回共识结果；

   接收共识结果，当所述共识结果表征一致性验证通过时，执行所述审计目标。
6. 如权利要求5所述的方法，当所述审计目标包括启动代码、系统启动引导程序和加载对象时，

   相应的，确定审计目标包括：按照启动代码、系统启动引导程序和加载对象的顺序，依序确定审计目标；

   相应的，当所述共识结果表征一致性验证通过时，执行所述审计目标，包括：

   当对于所述启动代码的共识结果表征一致性验证通过时，执行所述启动代码以启动所述系统启动引导程序，并将所述系统启动引导程序确定为下一个审计目标；和，

   当对于所述系统启动引导程序的共识结果表征一致性验证通过时，执行所述系统启动引导程序以启动所述加载对象，并将所述加载对象确定为下一个审计目标。
7. 一种智能合约的部署装置，应用于区块链系统的节点中，所述装置包括：

   获取模块，获取设备节点中的审计目标、设备节点标识和公钥；

   确定模块，确定所述审计目标的哈希值；

   建立模块，建立所述设备节点的公钥、设备节点标识和所述审计目标的哈希值的对应关系；

   部署模块，构建包含所述对应关系的智能合约，并部署所述智能合约至区块链系统的节点中；

   其中，所述智能合约用于区块链系统的节点在接收到设备节点所发送的包含审计目标的哈希值的交易时，验证交易中所包含的审计目标和所述智能合约中所述设备节点的审计目标的哈希值的一致性。
8. 如权利要求7所述的装置，当所述审计目标更新时，所述装置还包括：

   所述确定模块还用于，确定更新后的审计目标的哈希值；

   所述建立模块还用于，建立所述设备节点的公钥、设备节点标识和所述新后的审计目标的哈希值的对应关系；

   所述部署模块还用于，构建包含所述对应关系的另一智能合约，并部署所述另一智能合约至区块链系统的节点中。
9. 一种基于权利要求1所述的智能合约的验证系统，在所述系统中，

   设备节点确定审计目标，确定所述设备节点的审计目标的哈希值；

   所述设备节点采用所述设备节点的私钥对所述审计目标的哈希值加密，得到数字签名，生成包含所述数字签名和所述设备节点标识的交易；

   所述设备节点广播包含所述数字签名和所述设备节点标识的交易至所述区块链系统中；

   所述区块链系统中接收到包含所述交易的任一节点，从所述智能合约中获取所述设备节点标识所对应的审计目标的哈希值，对所述交易中所包含的审计目标的哈希值进行一致性验证，得到验证结果；

   在所述区块链系统中的节点中基于各自的验证结果进行共识，生成共识结果并存储至区块链系统中，并发送所述共识结果至所述设备节点；

   所述设备节点，接收共识结果，当所述共识结果表征验证通过时，执行所述审计目标。
10. 如权利要求9所述的系统，所述区块链系统中接收到包含所述交易的任一节点，从最新版本的智能合约中获取所述设备节点标识所对应的审计目标的哈希值。
11. 一种基于权利要求1所述的智能合约的设备节点启动装置，应用于已经预先部署了所述智能合约的区块链系统的设备节点中，包括：

    确定模块，确定审计目标，确定所述设备节点的审计目标的哈希值；

    签名模块，采用所述设备节点的私钥对所述审计目标的哈希值加密，得到数字签名，生成包含所述数字签名和所述设备节点标识的交易；

    广播模块，广播包含所述数字签名和所述设备节点标识的交易至所述区块链系统中，以便所述区块链系统根据所述智能合约中所包含的审计目标的哈希值和交易中所包含的目标交易的哈希值进行一致性验证并共识，以返回共识结果；

    执行模块，接收共识结果，当所述共识结果表征一致性验证通过时，执行所述审计目标。
12. 如权利要求11所述的装置，当所述审计目标包括启动代码、系统启动引导程 序和加载对象时，

    相应的，所述确定模块还用于，按照启动代码、系统启动引导程序和加载对象的顺序，依序确定审计目标；

    相应的，所述执行模块，当对于所述启动代码的共识结果表征一致性验证通过时，执行所述启动代码以启动所述系统启动引导程序，并将所述系统启动引导程序确定为下一个审计目标；和，当对于所述系统启动引导程序的共识结果表征一致性验证通过时，执行所述系统启动引导程序以启动所述加载对象，并将所述加载对象确定为下一个审计目标。
13. 一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其中，所述处理器执行所述程序时实现如权利要求1至2任一项所述的方法。
14. 一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其中，所述处理器执行所述程序时实现如权利要求5至6任一项所述的方法。

Images