一种基于区块链的模组智能启停控制方法

技术领域

本申请涉及模组智能启停领域，特别是涉及基于区块链的模组智能启停控制方法。

背景技术

目前，区块链模组，一般集成在设备内部，当运营商或者商家发现设备存在问题或者需要上链的数据存在问题时，只能切断设备的电源，才能关闭区块链模组或者阻止数据的上传等其他服务，效率低下，当有问题的数据上传至区块链上时，容易给运营商或者商家造成不可挽回的损害。

专利CN110874741A公开了一种合约管理方法、区块链系统及存储介质，区块链系统上部署有启停管理合约、启停控制合约和可启停业务合约，可启停业务合约为智能合约的对等合约，该方法包括：当通过启停管理合约接收到启停管理指令时，通过启停管理合约，基于启停管理指令，控制可启停业务合约的运行状态；当通过启停控制合约接收到针对可启停业务合约的业务请求时，通过启停控制合约，从启停管理合约中查询可启停业务合约的运行状态；当可启停业务合约的运行状态为停止时，通过启停控制合约拒绝业务请求；当所述可启停业务合约的运行状态为停止时，通过所述启停控制合约调用所述可启停业务合约，执行所述业务请求。

上述专利只是公开了智能合约以及针对合约的启停管理，并没有运用到具体的区块链模组中，没有提及针对区块链在进行上链时，如何控制区块链模组的启停，而且单独只用合约进行管控的话，合约存在被篡改，被替换的可能性。

发明内容

本申请主要解决的技术问题是提供一种基于区块链的模组智能启停控制方法，能够对模组的启停智能控制。

为解决上述技术问题，本申请采用的一个技术方案是：提供一种基于区块链的模组智能启停控制方法，应用于区块链系统，所述区块链系统上部署有私有CA中心、芯片服务系统、区块链模组、区块链平台,所述区块链模组上设置有芯片；所述方法包括：

商家或者运营商私有的CA中心签发SDK证书，同时生成一对秘钥；

CA中心将登记的SDK证书及密钥对传送给芯片服务系统；

芯片服务系统将对应的SDK证书及密钥对下发给区块链芯片；

区块链芯片携带证书发送上链请求给区块链平台，区块链平台进行证书校验。

当商家或者运营商发现设备存在问题时，或者是上链的数据存在问题时，芯片服务系统发出撤销SDK证书请求指令；

商家或者运营商的私有CA中心基于撤销SDK证书请求指令，发送撤销列表推送，此时正在上链的数据会取消上链或者无法上链。

检测设备是否存在问题，或者是否被拆卸具体为：

在设备的关键部位装上振动传感器。

检测上链的数据是否存在问题具体为：

读取数据上链之前的摘要或者目录，进行判断识别，鉴定数据是否存在问题。

包括合约管理模块；

区块链芯片携带证书发送上链请求给区块链平台，区块链平台进行证书校验同时，所述方法还包括：

芯片服务系统将指令发送给合约管理模块；

合约管理模块通过调用指令的智能合约，智能合约通过提前预设好的指令，自动执行数据上链功能，或者是数据停止上链功能；

区块链平台接收到请求，然后通过执行最新的智能合约进行判断是否可以进行上链。

智能合约预设好的指令包括启用模组合约和停用模组合约。

区块链平台接收到请求进行证书校验，当证书校验通过，合约管理模块调用启用模组合约，区块链平台执行启用模组合约，控制区块链模组采集的数据进行上链。

区块链平台接收到请求进行证书校验，当证书校验不通过，合约管理模块调用停用芯片合约，区块链平台执行停用芯片合约，控制区块链模组采集的数据停止上链。

CA中心通过root.ca或者root.priv签发SDK证书。

所述秘钥对为公钥和私钥，所述公钥向所述区块链系统中的所有节点公开，所述私钥用于各个节点中的身份验证。

有益效果：

1、通过控制SDK数字证书的，来控制区块链模组采集的数据，是否可以进行上链；相对于之前只能通过切断电源或者是下发指令的形式，这种直接撤销SDK上的证书的方式，能在不影响设备寿命的前提下，更加高效便捷的阻止采集之后的数据进行上链；

2、通过智能合约和证书协同的形式，相互交叉验证，控制区块链模组采集的数据，是否可以进行上链；通过交叉验证的方式，更加保证上链之前数据的真实可信，从而也保证链上数据的真实可信。

附图说明

图1是本申请一实施例的基于区块链的通过控数字证书控制模组启停的流程图；

图2是本申请一实施例的基于区块链的通过控数字证书和合约管理模块协同控制模组启停的流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

为了更好的理解本方案，下面对一些术语和过程进行举例解析：

公钥：是对全节点公开且无任何风险的公开密钥，公钥用于交易中的收款确认，类似于银行交易中的“收款方”。其也常常用于加密会话密钥、验证数字签名或加密可以用相应的私钥解密的数据。

私钥：是指与一个地址相关联的一把密钥，是只有私钥拥有者才知道的一串256bit的数字，用于数字签名，确认交易的所有权，类似于银行交易中的“签名”。

假设A为客户端，B为服务端

公钥加密

加密是指对一段数据进行非对称算法加密、对称性算法加密等其他算法形式的加密；假设A为客户端，B为服务端，那么加密过程就是A和B进行通信加密,B要先生成一对密钥,B自己持有私钥,给A公钥，A使用B的公钥加密要发送的内容,然后B接收到密文后通过自己的私钥解密内容。

私钥解密

解密就是通过相关的逻辑运算，把加密数据进行解析，变成加密之前的数据。

私钥签名

签名是指通过对数据加上相关字符，比如生成数据摘要等，然后进行验签，签名是为了防止信息被篡改；A给B发送消息,A先计算出消息的消息摘要,然后使用自己的私钥加密消息摘要,被加密的消息摘要就是签名(A用自己的私钥给消息摘要加密成为签名)。

例如：

公钥验签

B收到消息后,也会使用和A相同的方法提取消息摘要,然后用A的公钥解密签名,并与自己计算出来的消息摘要进行比较，如果相同则说明消息是A发送给B的,同时,A也无法否认自己发送消息给B的事实(B使用A的公钥解密签名文件的过程,叫做"验签")

参阅图1至图2，图1为本申请一实施例的基于区块链的通过控数字证书控制模组启停的流程图，图2为本申请一实施例的基于区块链的通过控数字证书和合约管理模块协同控制模组启停的流程图。本申请一实施例提供一种基于区块链的模组智能启停控制方法，

应用于区块链系统，所述区块链系统上部署有CA中心、芯片服务系统、区块链模组、区块链平台，所述区块链模组上设置有芯片；

该方法包括：

S1:商家或者运营商私有的CA中心签发SDK证书，同时生成一秘钥对；

需要说明的是，私有的CA中心利用工具包openssl,通过固定的属性数据，生成密钥文件，根据密钥文件生成根证书，根据根证书，生成上链证书，后期相关的都是通过根证书来验证，在本申请的一些实施例中，CA中心通过root.ca或者root.priv签发SDK证书，所述秘钥对为一公钥和一私钥，所述公钥向所述区块链系统中的所有节点公开，所述私钥用于各个节点中的身份验证。

S2:CA中心将登记的SDK证书及密钥对传送给芯片服务系统，；

S3:芯片服务系统将对应的SDK证书及密钥对下发给区块链芯片，具体的，证书下发以及公私钥对传输都是通过内部服务器，内部网络进行传输；

S4:区块链芯片携带证书发送上链请求给区块链平台，区块链平台进行证书校验，区块链平台可以是Hyperchain区块链或者蚂蚁链平台等可以实现区块链平台功能的其他一些平台，具体的，通过芯片内部的认证过程，终端和服务端之间认证完成，之后请求就能通过。

在一些实施例中，区块链芯片携带证书发送上链请求给区块链平台，区块链平台进行证书校验同时，芯片服务系统将指令发送给合约管理模块；

合约管理模块通过调用指令的智能合约，智能合约通过提前预设好的指令，自动执行数据上链功能，或者是数据停止上链功能，所述智能合约为一种旨在信息化传播、验证或执行合同的计算机协议；

区块链平台接收到请求，然后通过执行最新的智能合约进行判断是否可以进行上链。

在一些实施例中，智能合约预设好的指令包括启用模组合约和停用模组合约。

在一些实施例中，区块链平台接收到请求进行证书校验，当证书校验通过，合约管理模块调用启用模组合约，区块链平台执行启用模组合约，控制区块链模组采集的数据进行上链，具体地，上链请求都会包含设备的ID，当服务器通过操作系统或者界面，发送相关请求时，合约自动执行并验证相关的设备ID，一旦设备ID验证通过，那么就能进行上链。

在一些实施例中，区块链平台接收到请求进行证书校验，当证书校验不通过，合约管理模块调用停用芯片合约，区块链平台执行停用芯片合约，控制区块链模组采集的数据停止上链。

S5:当商家或者运营商发现设备存在问题时，或者是上链的数据存在问题时，芯片服务系统发出撤销SDK证书请求指令，具体地服务端会有一个操作功能，即操作服务界面，可以通过服务器的后台发送撤销指令；

商家或者运营商的私有CA中心基于撤销SDK证书请求指令，发送撤销列表推送，假设撤销列表里面，包含上链证书，当芯片传输给底层区块链平台时，是通过上链证书进行上链的，此块芯片就无法完成上链，系统会返回证书过期，无法上传的字段，此时正在上链的数据会取消上链或者无法上链，因为上链需要区块链平台进行数字证书的校验，缺少证书时，模组从设备采集的数据无法上链，从而保证当检测到带有区块链模组的设备被拆卸或者上链数据存在异常时，系统可以及时做出反应，而不需要切断电源。

在一些实施例中，检测设备是否存在问题，或者是否被拆卸具体为：

在设备的关键部位装上振动传感器，比如洗衣机的外壳、底盘等可拆卸部位、智能衣橱的控制箱等装上震动传感器，检测设备是否被拆卸。

在一些实施例中，检测上链的数据是否存在问题具体为：

读取数据上链之前的摘要或者目录，进行判断识别，鉴定数据是否存在问题。

有益效果：

1、通过控制SDK数字证书的，来控制区块链模组采集的数据，是否可以进行上链；相对于之前只能通过切断电源或者是下发指令的形式，这种直接撤销SDK上的证书的方式，能在不影响设备寿命的前提下，更加高效便捷的阻止采集之后的数据进行上链；

2、通过智能合约和证书协同的形式，相互交叉验证，控制区块链模组采集的数据，是否可以进行上链；通过交叉验证的方式，更加保证上链之前数据的真实可信，从而也保证链上数据的真实可信。

需要说明的是，本申请实施例中的术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其它组件或单元。

以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。