[发明专利]一种基于区块链和物联网的可信溯源系统及方法

权利要求书

1.一种基于区块链和物联网的可信溯源系统，其特征在于，该系统包括移动溯源终端、运行区块链节点的通信基站、云服务器、证书系统；基站群和云服务器构成分布式区块链平台；

所述移动溯源终端在出厂时，安装证书系统颁发的数字证书，在流通时，在不同地理位置通过证书系统颁发的证书连接最近的基站，通过基站的验证后上传溯源数据到基站；

所述基站通过证书系统查询待连接的移动溯源终端证书的有效性，如果失效则拒绝连接，如果有效则向区块链平台查询该移动溯源终端是否已注册，如果没有注册则断开连接，如果已注册则验证成功，接收该移动溯源终端上传的溯源数据，并对其进行签名背书，再添加该基站自身信息，包括基站ID、基站位置及当前时间戳，形成完整的溯源数据包上传至区块链平台；

所述云服务器向区块链平台注册移动溯源终端的证书信息，并提供溯源业务系统供消费者或管理者查询溯源数据，包括移动溯源终端上传的原始数据、连接过的基站信息及连接时间，形成完整的溯源轨迹；

所述移动溯源终端的认证信息以及溯源数据通过区块链平台在云服务器和基站之间进行共享。

2.根据权利要求1所述的一种基于区块链和物联网的可信溯源系统，其特征在于，所述证书系统包含生成证书链和证书认证两部分功能，生成证书链的特征为基于根CA证书生成二级CA证书，再基于二级CA证书为基站和移动溯源终端分别签发Server证书和Client证书，证书的特征为包含公钥文件与私钥文件，基站和移动溯源终端存储完整的二级CA证书和根CA证书；证书认证功能指当移动溯源终端连接基站时会发送其Client证书，基站也会向移动溯源终端发送其Server证书，基站和移动溯源终端通过存储在本地的二级CA证书和根CA证书完成证书有效性验证。

3.根据权利要求1所述的一种基于区块链和物联网的可信溯源系统，其特征在于，所述移动溯源终端采用通用的MCU处理器处理多路通用传感器信号，配备多路通用传感器接入接口和单路无线传输模块接口，无线传输模块和传感器模块可以依照不用应用场景进行替换调整；溯源移动终端与被溯源商品一同进行运输，通过通用传感器测量运输过程中的各类物理信息数据，并通过无线传输模块将数据发送到最近的基站。

4.根据权利要求1所述的一种基于区块链和物联网的可信溯源系统，其特征在于，所述基站运行分布式区块链节点，当移动溯源终端连接基站时，向基站提供自身数字证书，基站基于存储在本地的证书系统对移动溯源终端证书有效性进行验证，若证书无效则拒绝连接，有效则会基于移动溯源终端的数字证书识别解析终端唯一ID，基站通过查询区块链账本对设备进行认证，认证通过的设备上报数据时，基站会在数据包中添加基站信息，包含基站ID、基站地理位置及当前时间戳，并对溯源信息进行签名形成完整的溯源数据包，将溯源数据数据包通过区块链平台智能合约写入区块链账本，进行全网同步。

5.根据权利要求1所述的一种基于区块链和物联网的可信溯源系统，其特征在于，所述云服务器还包括移动溯源终端全生命周期管理模块和溯源大数据看板模块，所述移动溯源终端全生命周期管理模块提供移动溯源终端的注册、删除、信息修改、查询功能；所述溯源大数据看板模块提供系统接入的移动溯源终端数量、基站数量、区块链写入速度、区块链交易数量查看功能。

6.根据权利要求1所述的一种基于区块链和物联网的可信溯源系统，其特征在于，所述区块链平台采用联盟链搭建，由基站、云服务器共同组成，在基站与服务器上均运行分布式区块链节点和相同的智能合约，区块链平台由云服务器进行管理，基站节点可以调用智能合约向账本写入溯源数据，云服务器节点可以调用智能合约向账本注册和删除溯源设备信息，对账本的修改会同步到全网节点的账本中。

7.根据权利要求1所述的一种基于区块链和物联网的可信溯源系统，其特征在于，从架构上引入溯源服务软件商、溯源硬件供应商、网络服务商三类角色进入溯源体系，溯源服务软件商提供云服务器软件、区块链平台软件以及证书系统，溯源硬件供应商提供移动溯源终端，网络服务商提供基站建设，通过区块链平台和证书系统做到三类角色数据互联互通，相互监督，维护溯源数据的透明度和可信度。