[发明专利]基于区块链智能合约实现的智能防伪装置及溯源防伪方法

权利要求书

1.一种基于区块链智能合约实现的智能防伪装置，其特征在于包括：智能处理中心、存储固件、安全沙箱和USB接口；其中智能处理中心和存储固件设置在安全沙箱内，安全沙箱通过数据线连接设置在装置外部的USB接口；所述智能处理中心用于将身份信息和控制信息发送到智能合约存储，验证身份信息和控制信息控制智能防伪装置的开启；存储固件用于存储验证信息和有效身份签名的私钥；安全沙箱用于保护信息存储和处理的安全；USB接口用于为智能防伪装置提供电源，并和区块链智能合约进行信息交互；

所述智能处理中心包括随机种子生成器、非对称密钥匙生成器、区块链硬件钱包、密码处理器、设备控制器和读写器；其中所述随机种子生成器用于生成随机种子；非对称密钥匙生成器用于根据随机种子生成两对非对称密钥，第一对密钥为身份识别密钥对，私钥加密后固化在装置内作为有效身份签名，公钥在区块链上创建一个账号；第二对密钥是智能防伪装置控制密钥对，公钥加密后固化在装置内作为区块链上令牌有效验证，装置调用发行人智能合约，把装置控制私钥生成一个开锁溯源令牌，再用发行人的区块链账户公钥对令牌进行加密，加密后令牌保存在智能合约的存储空间；区块链硬件钱包用于和区块链智能合约进行信息交互，在收到客户的coin或者token，通知发行人用账户私钥解密出令牌；密码处理器用于对令牌的加、解密，完成解密后用客户账户公钥对令牌重新加密，发送加密后的令牌到客户区块链账户，完成交易；设备控制器用于控制智能防伪装置硬件装置；读写器用于安全读写存储固件中存储验证信息和有效身份签名的私钥。

2.一种基于区块链和智能防伪装置的溯源防伪方法，其特征在于包括以下步骤：智能防伪装置生成两对非对称密钥；第一对密钥为身份识别密钥对，私钥加密后固化在装置内作为有效身份签名，公钥在区块链上创建一个账号；

第二对密钥是智能防伪装置控制密钥对，公钥加密后固化在装置内作为区块链上令牌有效验证，装置调用发行人智能合约，把装置控制私钥生成一个开锁溯源令牌，再用发行人的区块链账户公钥对令牌进行加密，加密后令牌保存在智能合约的存储空间；

客户发送相应的coin或者token给发行智能合约，智能合约收到coin或者token，通知发行人用账户私钥解密出令牌，完成解密后智能合约用客户账户公钥对令牌重新加密，发送加密后的令牌到客户区块链账户，完成交易；客户完成完整令牌的解密，发送令牌交易到区块链装置账号，通过连接智能防伪装置完全解锁；

完成开装置后，装置用固化的身份识别私钥签发一个完成开锁和有效身份确认的交易给区块链网络，区块链会对交易身份进行验证共识，共识达成一致后区块链将会把完成交易上链。

3.根据权利要求2所述的溯源防伪方法，其特征在于：所述智能防伪装置根据一串随机单词做为种子生成两对非对称密钥。

4.根据权利要求2所述的溯源防伪方法，其特征在于：所述开锁溯源令牌能够通过智能合约功能，进行分割转让。