[发明专利]一种IOT电子行为记录管理系统

权利要求书

1.一种IOT电子行为记录管理系统，其特征在于，包括多层区块链框架、司机端、司机网关、电子行为信息的云服务提供商端、多个不同等级权限的组织端；所述多层区块链框架具有多个约束节点、多个无约束节点，所述约束节点为与所述司机网关认证的节点，所述无约束节点为未与司机网关认证的节点；所述多层区块链框架分为：

私有区块链层，通过IOT设备采集终端数据，利用约束节点和无约束节点记录在IOT设备完成注册的数据块属性，并在通过私有认证后进行数据传输；

公有区块链层，具有与云服务提供商端记录一致的电子行为信息，所述电子行为信息通过IOT设备采集以及多个组织端上传获得；并且针对不同组织端开放不同等级数据访问权限；

云服务区块链层，通过云签名认证来验证云服务提供商端的合规性。

2.根据权利要求1所述的一种IOT电子行为记录管理系统，其特征在于，所述组织端包括货运平台、交通运输部门端、保险组织端。

3.根据权利要求1所述的一种IOT电子行为记录管理系统，其特征在于，所述私有认证的过程具体为:

IOT设备完成注册，IOT设备的受约束节点、无约束节点完成数据块的属性记录；

完成注册后，IOT设备的受约束节点、无约束节点生成司机私钥，并基于私钥生成假名签名；

司机端接收IOT设备发送的假名签名，并利用公钥验证假名签名。

4.根据权利要求3所述的一种IOT电子行为记录管理系统，其特征在于，所述私有认证的过程还包括：在司机端接收IOT设备发送的数据前，通过司机网关对司机身份进行验证，验证成功后，IOT设备发送假名签名给司机端。

5.根据权利要求1所述的一种IOT电子行为记录管理系统，其特征在于，所述电子行为信息包括电子行为信息的哈希值、访问ID、司机ID、权限ID、日期。

6.根据权利要求1所述的一种IOT电子行为记录管理系统，其特征在于，所述数据访问权限具体为：访问第一级权限，允许通过区块链查看电子行为信息，但不能篡改电子行为信息；访问第二级权限，允许通过区块链查看电子行为信息中部分与各组织端相关的内容；访问第三级权限，允许通过区块链查看电子行为信息中全部内容。

7.根据权利要求1所述的一种IOT电子行为记录管理系统，其特征在于，所述公有区块链层还具有行为数据区块链，所述行为数据区块链由多个不同时间段产生的行为数据块根据时间顺序构建而成。

8.根据权利要求1所述的一种IOT电子行为记录管理系统，其特征在于，所述云签名认证的过程具体为：

司机端根据司机ID、请求的电子行为信息服务、假名、随机值，计算司机公钥、司机私钥；

司机端将司机ID、请求的电子行为信息服务、假名、司机公钥发送给具有权限的组织端，组织端计算获得司机私钥；

司机端将假名以及经司机私钥加密假名计算的假名签名给云服务提供商端；

云服务提供商端请求访问权限的假名对应的司机公钥，并利用司机公钥解密假名签名来验证签名。

9.根据权利要求8所述的一种IOT电子行为记录管理系统，其特征在于，所述假名签名加密或解密能通过椭圆曲线数字签名算法实现。

10.根据权利要求1所述的一种IOT电子行为记录管理系统，其特征在于，在所述多层区块链框架的多层区块链间增加新数据块前，所述系统的司机端、多个组织端、多个约束节点、多个无约束节点、云服务提供商端确认新数据块，并由公有区块链层中除司机端外的其他实体触发记录电子行为信息，并将新数据块封装在与该司机端相关的区块链数据块内。