WO2022151990A1

WO2022151990A1 - 基于区块链的透明供应链认证方法、装置、设备及介质

Info

Publication number: WO2022151990A1
Application number: PCT/CN2021/143255
Authority: WO
Inventors: 林楷智; 丁超
Original assignee: 苏州浪潮智能科技有限公司
Priority date: 2021-01-16
Filing date: 2021-12-30
Publication date: 2022-07-21
Also published as: US20230410125A1; CN112785318A; CN112785318B

Abstract

本申请公开了一种基于区块链的透明供应链认证方法、装置、设备及介质。该方法包括：将服务器出厂时分配的透明供应链证书和原始资产信息存储至区块链存储系统以得到区块链特征值，并将区块链特征值存储至服务器的预设非易失性存储空间中；若服务器启动，则读取服务器的当前资产信息，以及读取区块链特征值；利用区块链特征值在区块链存储系统中进行查询以得到目标透明供应链证书和目标原始资产信息，并将当前资产信息与目标原始资产信息进行对比；若当前资产信息与目标原始资产信息一致，则将目标透明供应链证书发放至服务器，以使服务器基于目标透明供应链证书获取工作权限。本申请的方案实现了服务器透明供应链认证自动化、可信化。

Description

基于区块链的透明供应链认证方法、装置、设备及介质

本申请要求在2021年01月16日提交中国专利局、申请号为202110058583.3、发明名称为“基于区块链的透明供应链认证方法、装置、设备及介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及服务器技术领域，尤其涉及一种基于区块链的透明供应链认证方法、装置、设备及介质。

背景技术

近些年来人们越来越担心假冒电子零件可能会导致业务关键型应用程序发生故障。例如2011年，美国国会通过了新法案，要求采购受成本会计准则(CAS)控制，以“检测和避免假冒电子零件”，又例如2015年，国防部联邦采购法规补充(DFARS)扩展了这些要求。为了便于跟踪单个组件采购的可溯性使最终用户能够跟踪这些部件原部件制造商提出了透明供应链(Transparent supply chain，简称TSC)。

图1示出了现有服务器透明供应链认证方式，即采用透明供应链数据库记录透明供应链组件的追述信息，并确保服务器的主板SN号与供应链信息保持一致，或者在有服务器的可信模块(Trusted Platform Module，简称TPM)的情况下，确保服务器的TPM证书与透明供应链证书相吻合，从而确认此服务器的供应链经过认证以允许运行相关信任程序，并用于发生问题后对供应链做回溯。然而，现有透明供应链认证方式存在以下缺陷：第一，透明供应链的原始信息不论保存在中心服务器或者本地服务器，均有遗失或被篡改的风险；第二，除主板SN和TPM外，对设备中的其它部件资产是否符合供应链数据缺少检验；第三，透明供应链的证书传递是人工传递，存在出错风险。

发明内容

有鉴于此，有必要针对以上技术问题提供安全性更高、且能够自动认证的一种基于区块链的透明供应链认证方法、装置、设备及介质。

根据本申请的第一方面，提供了一种基于区块链的透明供应链认证方法，所述方法包括：

将服务器出厂时分配的透明供应链证书和原始资产信息存储至区块链存储系统以得到区块链特征值，并将所述区块链特征值存储至服务器的预设非易失性存储空间中；

若服务器启动，则读取服务器的当前资产信息，以及读取服务器的预设非易失性存储空间的所述区块链特征值；

利用所述区块链特征值在区块链存储系统中进行查询以得到目标透明供应链证书和目标原始资产信息，并将所述当前资产信息与所述目标原始资产信息进行对比；

若所述当前资产信息与所述目标原始资产信息一致，则将所述目标透明供应链证书发放至服务器，以使服务器基于所述目标透明供应链证书获取工作权限。

在其中一个实施例中，所述方法还包括：

获取服务器的维修记录数据，并根据所述维修记录数据确定资产信息变动记录；

将所述资产信息变动记录存储至所述区块链存储系统。

在其中一个实施例中，所述利用所述区块链特征值在区块链存储系统中进行查询以得到目标透明供应链证书和目标原始资产信息，并将所述当前资产信息与所述目标原始资产信息进行对比的步骤包括：

基于所述区块链特征值确定目标区块；

若所述目标区块中不存在资产信息变动记录，则将所述目标区块中存储的原始资产信息作为所述目标资产信息；

若所述目标区块中存在资产信息变动记录，则根据所述资产变动记录和目标区块中存储的原始资产信息确定目标资产信息；

将所述目标区块中存储的透明供应链证书作为所述目标透明供应链证书。

在其中一个实施例中，所述方法还包括：

若所述当前资产信息与所述目标原始资产信息不一致，则获取服务器的维修记录数据，并根据所述维修记录数据确定资产信息变动记录；

判断与所述目标原始资产信息不一致的当前资产信息是否与资产信息变动记录一致；

若与所述目标原始资产信息不一致的当前资产信息与资产信息变动记录一致，则将所述目标透明供应链证书发送至服务器，以使服务器基于所述目标透明供应链证书获取工作权限。

在其中一个实施例中，所述方法还包括：

预先在服务器的可信模块中存储本地证书，并将所述目标透明供应链证书与的可信模块中存储的本地证书进行对比；

若所述目标透明供应链证书与本地证书相同，则允许使服务器使用所述目标透明供应链证书获取工作权限；

若所述目标透明供应链证书与本地证书不相同，则阻止服务器使用所述目标透明供应链证书获取工作权限。

在其中一个实施例中，所述预设非易失性存储空间为设置在服务器中的现场可更换单元FRU中的EEPROM电子标签。

在其中一个实施例中，资产信息包括服务器中所有部件的型号类别和SN编号。

根据本申请的第二方面，提供了一种基于区块链的透明供应链认证装置，所述装置包括：

存储模块，用于将服务器出厂时分配的透明供应链证书和原始资产信息存储至区块链存储系统以得到区块链特征值，并将所述区块链特征值存储至服务器的预设非易失性存储空间中；

读取模块，用于在服务器启动时，则读取服务器的当前资产信息，以及读取服务器的预设非易失性存储空间的所述区块链特征值；

查询模块，用于利用所述区块链特征值在区块链存储系统中进行查询以得到目标透明供应链证书和目标原始资产信息，并将所述当前资产信息与所述目标原始资产信息进行对比；

证书发放模块，用于在所述当前资产信息与所述目标原始资产信息一致时，则将所述目标透明供应链证书发放至服务器，以使服务器基于所述目标透明供应链证书获取工作权限。

根据本申请的第三方面，还提供了一种计算机设备，该计算机设备包括：

至少一个处理器；以及

存储器，存储器存储有可在处理器上运行的计算机程序，处理器执行程序时执行前述的基于区块链的透明供应链认证方法。

根据本申请的第四方面，还提供了一种计算机可读存储介质，计算机可读存储介质存储有计算机程序，计算机程序被处理器执行时执行前述的基于区块链的透明供应链认证方法。

上述一种基于区块链的透明供应链认证方法，通过将服务器出厂时分配的透明供应链证书和原始资产信息存储至区块链存储系统以得到区块链特征值，并将区块链特征值存储至服务器的预设非易失性存储空间中，以及在服务器启动时读取服务器的当前资产信息和区块链特征值，进而利用区块链特征值在区块链存储系统中进行查询以得到目标透明供应链证书和目标原始资产信息，如果当前资产信息与目标原始资产信息一致，则将目标透明供应链证书发放至服务器，以使服务器基于目标透明供应链证书获取工作权限，以区块链的方式保存确保供应链信息不会被遗失或篡改，实现了服务器透明供应链认证自动化、可信化。

此外，本申请还提供了一种基于区块链的透明供应链认证装置、一种计算机设备和一种计算机可读存储介质，同样能实现上述技术效果，这里不再赘述。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的实施例。

图1为现有服务器透明供应链认证方式的示意图；

图2为本申请一个实施例提供的一种基于区块链的透明供应链认证方法的流程示意图；

图3A为本申请又一个实施例提供的服务器、控制中心及区块链存储系统之间的交互示意图；

图3B采用图3A中的区块链存储系统维护资产信息变动记录的示意图；

图3C采用图3A中控制中心维护资产信息变动记录的示意图；

图4为本申请另一个实施例提供的区块链存储系统存储数据的流程示意图；

图5为本申请又一个实施例提供基于区块链的透明供应链认证方法的流程示意图；

图6为本申请另一个实施例中算机设备的内部结构图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本申请实施例进一步详细说明。

需要说明的是，本申请实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量，可见“第一”“第二”仅为了表述的方便，不应理解为对本申请实施例的限定，后续实施例对此不再一一说明。

在一个实施例中，请参照图2和图3A所示，本申请提供了一种基于区块链的透明供应链认证方法，所述方法包括：

S100，将服务器出厂时分配的透明供应链证书和原始资产信息存储至区块链存储系统以得到区块链特征值，并将所述区块链特征值存储至服务器的预设非易失性存储空间中；

其中，区块链存储系统的方式具有多中心化、可追溯性、不可篡改性的特性，确保供应链信息不会被遗失或篡改，可以将区块链特征值在服务器出厂时随服务器发放。

S200，若服务器启动，则读取服务器的当前资产信息，以及读取服务器的预设非易失性存储空间的所述区块链特征值；

S300，利用所述区块链特征值在区块链存储系统中进行查询以得到目标透明供应链证书和目标原始资产信息，并将所述当前资产信息与所述目标原始资产信息进行对比；

S400，若所述当前资产信息与所述目标原始资产信息一致，则将所述目标透明供应链证书发放至服务器，以使服务器基于所述目标透明供应链证书获取工作权限。

在又一个实施例中，请参照图3B所示，考虑到服务器在工作过程中因为维修或扩配等因素，会发生部件资产信息变化，需要维护部件资产信息变化的记录，在资产信息比对时一起考虑历史变更因素，假如用户具有区块链存储系统的修改权限，所述方法还包括：

S510A，获取服务器的维修记录数据，并根据所述维修记录数据确定资产信息变动记录；

S520A，将所述资产信息变动记录存储至所述区块链存储系统。

在又一个实施例中，请参照图3C所示，与假如区块链存储系统，前述步骤S300包括：

S310，基于所述区块链特征值确定目标区块；

S320，若所述目标区块中不存在资产信息变动记录，则将所述目标区块中存储的原始资产信息作为所述目标资产信息；

S330，若所述目标区块中存在资产信息变动记录，则根据所述资产变动记录和目标区块中存储的原始资产信息确定目标资产信息；

S340，将所述目标区块中存储的透明供应链证书作为所述目标透明供应链证书。

上述一种基于区块链的透明供应链认证方法，通过在服务器因为维修或扩配导致的部件资产信息变更时，将变更记录输入在区块链存储系统中，并与本服务器的特征值做关联，使用本服务器的区块链特征值可以同步获取到设备资产信息、透明供应链证书、供应链过程信息和资产变更记录。控制中心使用服务器的资产信息与区块链中的设备资产信息、资产变更记录做比对，实现资产检验功能。

可选地，所述方法还包括：

S510B，若所述当前资产信息与所述目标原始资产信息不一致，则获取服务器的维修记录数据，并根据所述维修记录数据确定资产信息变动记录；

S520B，判断与所述目标原始资产信息不一致的当前资产信息是否与资产信息变动记录一致；

S530B，若与所述目标原始资产信息不一致的当前资产信息与资产信息变动记录一致，则将所述目标透明供应链证书发送至服务器，以使服务器基于所述目标透明供应链证书获取工作权限。

需要说的是，与前述实施例不同，在服务器因为维修或扩配导致的部件资产信息变更时，将变更记录输入在中维修变更记录数据库中，在获取区块链存储系统中的设备资产信息、透明供应链证书、供应链过程信息时，也从维修变更记录数据中获取资产信息变动记录，可以利用控制中心使用服务器的资产信息与区块链系统中的设备资产信息、维修变更记录数据库中的资产信息变更记录做比对，实现资产检验功能。

在又一个实施例中，所述方法还包括

S610，预先在服务器的可信模块中存储本地证书，并将所述目标透明供应链证书与的可信模块中存储的本地证书进行对比；

S620，若所述目标透明供应链证书与本地证书相同，则允许使服务器使用所述目标透明供应链证书获取工作权限；

S630，若所述目标透明供应链证书与本地证书不相同，则阻止服务器使用所述目标透明供应链证书获取工作权限。

可选地，所述预设非易失性存储空间为设置在服务器中的现场可更换单元FRU中的EEPROM电子标签。

可选地，资产信息包括服务器中所有部件的型号类别和SN编号。

举例来说，服务器具有非易失性存储空间，可供存储服务器区块链特征值，主板的型号类别和SN资产编号，各子部件的型号类别和SN资产编号。此非易失性存储空间可以由FRU现场可更换单元中的EEPROM电子标签来实现，也可以由其它方式实现。支持通过服务器BMC的I2C通道，或者其它方式进行访问读取。

在又一个实施例中，为了便于理解本申请的技术方案，下面以控制中心为执行主体说明，具体请参照图4和图5所示，本申请方法具体可采用以下步骤实施：

步骤1，在服务器加工时，将本服务器的供应链信息、各部件设备资产信息、透明供应链证书录入系统中，上传至区块链存储系统中，并得到与本服务器对应的唯一区块链特征值，可通过该特征值检索区块链系统中与本服务器相关的信息；

步骤2，并将此区块链特征值在服务器生产加工时随服务器发放，存放在服务器的非易失性存储空间里。

步骤3，服务器启动后，服务器自动读取本设备主板非易失性存储空间中的区块链特征值和主板SN资产信息(包括类别和编号)，读取各子部件非易失性存储空间中的子部件SN资产信息(包括类别和编号)；

步骤4，服务器自动向控制中心发起透明供应链认证申请，发送服务器的透明供应链区块链特征值，主板和各部件的SN资产信息；

步骤5，控制中心通过区块链特征值访问区块链存储系统，自动获取区块链中的设备资产信息、透明供应链证书、供应链过程信息；

步骤6，控制中心自动对比区块链中的设备资产信息与服务器上传的设备资产信息一致后，将透明供应链认证证书发送给服务器；

步骤7，服务器获取到透明供应链认证证书，具备相应的工作权限；

步骤8，控制中心维护一张维修记录变更表，记录服务器子部件由于维修或扩配造成的资产信息变动，在控制中心对比资产信息一致时，需要考虑维修记录变更表中的部件资产信息变动过程。

步骤9，在服务器TPM模块中存放与供应链证书对应的本地证书，服务器需要检验本地证书和供应链证书匹配后，才能具备相应的工作权限。

上述一种基于区块链的透明供应链认证方法，通过将透明供应链信息以区块链的方式保存，区块链特征值随服务器发放，确保供应链信息不会被遗失或篡改，通过全部件资产检验实现服务器供应信息无遗漏，通过服务器开机后自动上传区块链特征值/关键资产信息，控制中心自动获取区块链信息/核对资产符合度/向服务器下发证书，实现服务器透明供应链认证自动化、可信化。

在又一个实施例中，本申请还提供了一种基于区块链的透明供应链认证装置，所述装置包括：

需要说明的是，关于基于区块链的透明供应链认证装置的具体限定可以参见上文中对基于区块链的透明供应链认证方法的限定，在此不再赘述。上述基于区块链的透明供应链认证装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。

根据本申请的另一方面，提供了一种计算机设备，该计算机设备可以是服务器，其内部结构图请参照图6所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时实现以上所述的基于区块链的透明供应链认证方法。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限，RAM以多种形式可得，诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。

以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对申请专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。

Claims

一种基于区块链的透明供应链认证方法，其特征在于，所述方法包括：

将服务器出厂时分配的透明供应链证书和原始资产信息存储至区块链存储系统以得到区块链特征值，并将所述区块链特征值存储至服务器的预设非易失性存储空间中；

若服务器启动，则读取服务器的当前资产信息，以及读取服务器的预设非易失性存储空间的所述区块链特征值；

利用所述区块链特征值在区块链存储系统中进行查询以得到目标透明供应链证书和目标原始资产信息，并将所述当前资产信息与所述目标原始资产信息进行对比；

若所述当前资产信息与所述目标原始资产信息一致，则将所述目标透明供应链证书发放至服务器，以使服务器基于所述目标透明供应链证书获取工作权限。
根据权利要求1所述的方法，其特征在于，所述方法还包括：

获取服务器的维修记录数据，并根据所述维修记录数据确定资产信息变动记录；

将所述资产信息变动记录存储至所述区块链存储系统。
根据权利要求2所述的方法，其特征在于，所述利用所述区块链特征值在区块链存储系统中进行查询以得到目标透明供应链证书和目标原始资产信息，并将所述当前资产信息与所述目标原始资产信息进行对比的步骤包括：

基于所述区块链特征值确定目标区块；

若所述目标区块中不存在资产信息变动记录，则将所述目标区块中存储的原始资产信息作为所述目标资产信息；

若所述目标区块中存在资产信息变动记录，则根据所述资产变动记录和目标区块中存储的原始资产信息确定目标资产信息；

将所述目标区块中存储的透明供应链证书作为所述目标透明供应链证书。
根据权利要求1所述的方法，其特征在于，所述方法还包括：

若所述当前资产信息与所述目标原始资产信息不一致，则获取服务器的维修记录数据，并根据所述维修记录数据确定资产信息变动记录；

判断与所述目标原始资产信息不一致的当前资产信息是否与资产信息变动记录一致；

若与所述目标原始资产信息不一致的当前资产信息与资产信息变动记录一致，则将所述目标透明供应链证书发送至服务器，以使服务器基于所述目标透明供应链证书获取工作权限。
根据权利要求1所述的方法，其特征在于，所述方法还包括：

预先在服务器的可信模块中存储本地证书，并将所述目标透明供应链证书与的可信模块中存储的本地证书进行对比；

若所述目标透明供应链证书与本地证书相同，则允许使服务器使用所述目标透明供应链证书获取工作权限；

若所述目标透明供应链证书与本地证书不相同，则阻止服务器使用所述目标透明供应链证书获取工作权限。
根据权利要求1至5任意一项所述的方法，其特征在于，所述预设非易失性存储空间为设置在服务器中的现场可更换单元FRU中的EEPROM电子标签。
根据权利要求1所述的方法，其特征在于，资产信息包括服务器中所有部件的型号类别和SN编号。
一种基于区块链的透明供应链认证装置，其特征在于，所述装置包括：

存储模块，用于将服务器出厂时分配的透明供应链证书和原始资产信息存储至区块链存储系统以得到区块链特征值，并将所述区块链特征值存储至服务器的预设非易失性存储空间中；

读取模块，用于在服务器启动时，则读取服务器的当前资产信息，以及读取服务器的预设非易失性存储空间的所述区块链特征值；

查询模块，用于利用所述区块链特征值在区块链存储系统中进行查询以得到目标透明供应链证书和目标原始资产信息，并将所述当前资产信息与所述目标原始资产信息进行对比；

证书发放模块，用于在所述当前资产信息与所述目标原始资产信息一致时，则将所述目标透明供应链证书发放至服务器，以使服务器基于所述目标透明供应链证书获取工作权限。
一种计算机设备，其特征在于，包括：

至少一个处理器；以及

存储器，所述存储器存储有可在所述处理器中运行的计算机程序，所述处理器执行所述程序时执行权利要求1至7任意一项所述的方法。
一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时执行权利要求1至7任意一项所述的方法。