本發(fā)明公開了一種基于區(qū)塊鏈的用戶與設(shè)備資源認證及資產(chǎn)溯源系統(tǒng)。本發(fā)明利用區(qū)塊鏈不可篡改的特性，基于Hyperledger Fabric平臺提供的區(qū)塊鏈服務(wù)，實現(xiàn)了基于智能合約的設(shè)備和用戶身份認證和管理、以資產(chǎn)為主體的區(qū)塊構(gòu)建、基于信息一致性共識機制、基于區(qū)塊的資產(chǎn)溯源等功能，為用戶提供終端設(shè)備注冊上鏈、用戶注冊上鏈及可信認證、數(shù)字資產(chǎn)管理及溯源等服務(wù)。本發(fā)明利用多方參與、協(xié)同執(zhí)行的智能合約，增強了園區(qū)內(nèi)設(shè)備的可控管理，用戶的可信認證，數(shù)字資產(chǎn)的可信流轉(zhuǎn)，加強了工業(yè)園區(qū)用戶訪問設(shè)備和資源時的安全性和隱私性，防止非法入侵導致的隱私泄漏。

技術(shù)領(lǐng)域

本發(fā)明屬于區(qū)塊鏈領(lǐng)域的一種設(shè)備資源認證系統(tǒng)，具體涉及了一種基于區(qū)塊鏈的用戶與設(shè)備資源認證及資產(chǎn)溯源系統(tǒng)。

背景技術(shù)

區(qū)塊鏈，是由一系列基于密碼學的、永久性的數(shù)字分類帳組成的分布式數(shù)據(jù)庫，將交易信息生成一系列區(qū)塊，形成一個鏈狀結(jié)構(gòu)，區(qū)塊中的任何更改都必須由整個網(wǎng)絡(luò)進行驗證，從而形成去中心化的、不可篡改的特點。

分布式認證，是基于區(qū)塊鏈技術(shù)，利用區(qū)塊鏈的智能合約機制，當用戶嘗試訪問設(shè)備時，通過系統(tǒng)的半數(shù)以上節(jié)點共同進行智能合約的權(quán)限驗證，能夠大幅增強系統(tǒng)的透明性和網(wǎng)絡(luò)互信度。

現(xiàn)有的中心化的訪問認證授權(quán)過程通常采用一臺或一個認證服務(wù)器集群進行統(tǒng)一的用戶身份識別和權(quán)限判斷，當中心權(quán)限服務(wù)器被惡意攻擊后，極大可能存在單點故障問題、用戶身份和設(shè)備信息泄露問題，從而引發(fā)嚴重的系統(tǒng)安全性和用戶隱私泄露風險。

數(shù)字資產(chǎn)的生命周期跨越多個地理空間，行業(yè)和模式，數(shù)據(jù)在產(chǎn)出端、服務(wù)端、用戶端雙向流動。這些數(shù)據(jù)流的每個環(huán)節(jié)都是支持最終運營管理決策的關(guān)鍵要素。現(xiàn)有的數(shù)字資產(chǎn)管理著重于中心化的管理模式，通常采用中心化的數(shù)據(jù)存儲系統(tǒng)進行管理，資產(chǎn)生命周期內(nèi)的每個環(huán)節(jié)都由一個中心化的服務(wù)器統(tǒng)一管理和協(xié)調(diào)。

現(xiàn)有的中心化的數(shù)據(jù)存儲系統(tǒng)通常采用一臺或一個數(shù)據(jù)庫集群、由一臺中心化的業(yè)務(wù)邏輯服務(wù)器統(tǒng)一處理數(shù)據(jù)計算、存儲、落庫等操作，當中心數(shù)據(jù)庫或業(yè)務(wù)邏輯服務(wù)器被惡意攻擊后，極大可能存在數(shù)據(jù)被惡意篡改、數(shù)據(jù)泄露、數(shù)據(jù)庫勒索等重大安全風險。

發(fā)明內(nèi)容

為了解決背景技術(shù)中存在的問題和需求，本發(fā)明的目的是實施一種基于區(qū)塊鏈的用戶與設(shè)備資源認證及資產(chǎn)溯源系統(tǒng)，基于Hyperledger Fabric平臺提供的區(qū)塊鏈服務(wù)，實現(xiàn)對區(qū)域內(nèi)設(shè)備及設(shè)備上用戶及數(shù)字資產(chǎn)的注冊、認證、管理及溯源，增強區(qū)域內(nèi)設(shè)備的可控管理，用戶的可信認證，數(shù)字資產(chǎn)的可信流轉(zhuǎn)。

本發(fā)明將設(shè)備與其連接的區(qū)塊鏈節(jié)點進行通信，通過監(jiān)聽其連接的區(qū)塊鏈節(jié)點上智能合約觸發(fā)的事件，經(jīng)過多個區(qū)塊的驗證、達成共識之后判斷是否具有接入權(quán)限。利用區(qū)塊鏈的分布式、可信透明的特性，解決中心服務(wù)器信息泄露的安全問題，利用區(qū)塊鏈不可篡改的特性，提高用戶訪問設(shè)備和資源時的安全性和隱私性，有效地防止非法用戶入侵設(shè)備以及對數(shù)據(jù)資產(chǎn)的非法篡改。

通過基于密碼學技術(shù)和P2P通信技術(shù)構(gòu)建去中心化的區(qū)塊鏈平臺，所有的交易同步保存在每個節(jié)點中，區(qū)塊中的任何更改都必須由整個網(wǎng)絡(luò)進行驗證，利用區(qū)塊鏈的一旦寫入、不可逆轉(zhuǎn)的特點，有效的保證了交易的不可篡改。

通過管理權(quán)限資源、角色、人員和所屬域，可以非常靈活的從不同維度管理和限制管理人員能夠使用的功能和資源。

通過將設(shè)備數(shù)據(jù)和附加合同信息、合同文本上傳操作記錄在區(qū)塊鏈節(jié)點中，將設(shè)備關(guān)鍵數(shù)據(jù)、合同關(guān)鍵條款等關(guān)鍵數(shù)據(jù)上鏈，使用非對稱加密方式生成關(guān)鍵數(shù)據(jù)的“校驗和”數(shù)據(jù)進行上鏈，可以在每一次的數(shù)據(jù)溯源時對保存在系統(tǒng)中的數(shù)據(jù)和文件進行驗證。

本發(fā)明的技術(shù)方案如下：