一种可信的定位信息方法及装置与流程

本发明涉及互联网数字资产领域，尤其涉及一种可信的定位信息方法及装置。

背景技术：

移动设备的用户的定位信息可以用在很多的app里面，包括位置感知、游戏、虚拟现实等。移动设备可以从内置的定位模块理获得定位信息并通过app递交。但是这样的定位信息并不可信。移动设备可以通过模拟的定位功能替换内置定位模块的信息，从而伪造定位信息。另外，移动设备可以修改递交到app服务端的数据流信息，来达到同样的目的。

技术实现要素：

有鉴于现有技术的上述缺陷，本发明所要解决的技术问题是现有的移动设备定位信息可以通过模拟的定位功能替换内置定位模块的信息，从而使得定位信息不可信，因此，本发明提供了一种可信的定位信息方法，通过边缘设备和区块链的双层验证，实现对移动设备的可信定位记录，使得移动设备的定位不可作假。

为实现上述目的，本发明提供了一种可信的定位信息方法，包括以下步骤：

用户与边缘设备产生连接，并向边缘设备递交用户的附加信息；

边缘设备接收用户的附加信息后，获得定位信息；

边缘设备根据定位信息，获取私钥，并使用私钥对用户的附加信息和定位信息进行签名；

将签名与用户的附加信息和定位信息等上链至区块链。

进一步地，用户与边缘设备产生连接，并向边缘设备递交用户的附加信息，具体包括：

用户向边缘设备递交与边缘设备的相对位置和方位，以及与定位独立的其他的应用相关信息。

进一步地，边缘设备接收用户的附加信息后，获得定位信息，具体包括：

边缘设备接收到用户提交的与边缘设备的相对位置和方位后，根据设定的规则计算出用户的绝对位置信息，绝对位置信息作为用户的定位信息。

进一步地，边缘设备可以在设定的时间内接收多个用户的递交附加信息的请求，并将所有用户的定位信息按设定的数据结构合成一个组合的信息。

进一步地，边缘设备包括一个或多个静态的或移动的设备。

进一步地，当边缘设备包括多个时，第一边缘设备预先向区块链递交第一边缘设备的位置规则；

第一边缘设备周期性地将用户的定位信息、对定位信息的签名、第一边缘设备的当前位置信息上链；

其他边缘设备获得第一边缘设备的位置变动规则；

其他边缘设备从区块链上获得第一边缘设备记录的当前用户的定位信息、对定位信息的签名、第一边缘设备的当前位置信息；

其他边缘设备根据第一边缘设备的位置变动规则，验证第一边缘设备当前位置信息是否符合位置变动规则，并将验证结果上链；

设定数量的多个其他边缘设备，在设定的时间范围内，当大于设定数量的验证成功的结果上链后，第一边缘设备的上链信息可信；

在设定的时间范围内，当大于设定数量的验证失败的结果上链后，第一边缘设备的上链信息不可信；当第一边缘设备的上链信息不可信时，第一边缘设备根据设定的规则受到惩罚。

进一步地，第一边缘设备的位置规则设置为规定第一边缘设备的变动范围、移动速度及移动范围等。

本发明的另一个较佳实施例提供了一种可信的定位信息的装置，包括

配置模块，用于获取预配置的定位信息，并且获得私钥；

处理模块，用于使用私钥对用户的附加信息以及当前的定位信息进行签名；

定位模块，用于获取定位；

接口模块，用于用户与边缘设备连接；

上链模块，用于将签名、以及用户的附加信息记忆当前的定位信息等上链至区块链。

本发明的另一个较佳实施例提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行程序时，实现如上述中任一项的方法。

本发明的另一个较佳实施例提供了一种存储有计算机程序的计算机可读存储介质，计算机程序使计算机执行时实现如上述中任一项的一种可信的定位信息方法。

技术效果

本发明提供了一种可信的定位信息方法，通过区块链实现对移动设备的可信定位记录。这里的可信包含两层，第一，用户将信息递交给边缘设备，边缘设备的运行不受用户控制，边缘设备用自己的私钥对构建的定位信息进行签名，以提供第一层次的可信，防止用户作假。

第二，多个边缘设备之间可以互相验证。当某个边缘设备签名用户的定位信息时，其他边缘设备可以从设定的规则确认是否符合，如果不符合，其他边缘设备可以递交错误证明。这是第二层次的可信，防止单个边缘设备的作假。

另外，本发明的一种可信的定位信息方法中，用户的移动设备应用不是直接接受用户的定位信息，而是通过区块链获得用户通过第三方边缘设备提供的可信锚定点信息，以及通过区块链使得多个边缘设备能够互相验证自身的锚定点信息。

以下将结合附图对本发明的构思、具体结构及产生的技术效果作进一步说明，以充分地了解本发明的目的、特征和效果。

附图说明

图1是本发明的一个较佳实施例的一种可信的定位信息的方法的流程示意图；

图2是本发明的一个较佳实施例的一种可信的定位信息的方法的相互校验流程示意图。

具体实施方式

为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

以下描述中，为了说明而不是为了限定，提出了诸如特定内部程序、技术之类的具体细节，以便透彻理解本发明实施例。然而，本领域的技术人员应当清楚，在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中，省略对众所周知的系统、装置、电路以及方法的详细说明，以免不必要的细节妨碍本发明的描述。

本发明实施例提供了一种可信的定位信息方法，包括以下步骤：

步骤100，用户与边缘设备产生连接，并向边缘设备递交用户的附加信息，具体的，用户向边缘设备递交与边缘设备的相对位置和方位；边缘设备可以在设定的时间内接收多个用户的递交附加信息的请求，并将所有用户的定位信息按设定的数据结构合成一个组合的信息；

步骤200，边缘设备接收用户的附加信息后，获得定位信息，具体的，边缘设备接收到用户提交的与边缘设备的相对位置和方位后，根据设定的规则计算出用户的绝对位置信息，绝对位置信息作为用户的定位信息；

步骤300，边缘设备根据定位信息，获取私钥，并使用私钥对用户的附加信息和定位信息进行签名；

步骤400，将签名与用户的附加信息和定位信息等上链至区块链。

进一步地，边缘设备包括一个或多个静态的或移动的设备。当边缘设备包括多个时，第一边缘设备预先向区块链递交第一边缘设备的位置规则；

第一边缘设备周期性地将用户的定位信息、对定位信息的签名、第一边缘设备的当前位置信息上链；

其他边缘设备获得第一边缘设备的位置变动规则；

其他边缘设备从区块链上获得第一边缘设备记录的当前用户的定位信息、对定位信息的签名、第一边缘设备的当前位置信息；

其他边缘设备根据第一边缘设备的位置变动规则，验证第一边缘设备当前位置信息是否符合位置变动规则，并将验证结果上链；

设定数量的多个其他边缘设备，在设定的时间范围内，当大于设定数量的验证成功的结果上链后，第一边缘设备的上链信息可信；

在设定的时间范围内，当大于设定数量的验证失败的结果上链后，第一边缘设备的上链信息不可信；当第一边缘设备的上链信息不可信时，第一边缘设备根据设定的规则受到惩罚。

第一边缘设备的位置规则设置为规定第一边缘设备的变动范围、移动速度及移动范围等。

如图1所示，本发明实施例提供了一种可信的定位信息方法，包括以下部分：

101指的是单独部署的边缘设备，边缘设备包括以下模块：配置模块102，处理模块103，定位模块104，接口105，上链模块106，可选的实施传感器108。

当用户的移动设备107与边缘设备101的距离小于设定的范围时，用户可以通过蓝牙、红外、nfc、wifi，或者扫描二维码的方式访问边缘设备101的接口105。一个较佳的实例是用户的手机通过蓝牙通讯自动与边缘设备的蓝牙建立连接，通常在距离5-10米以内时自动连接；当用户的移动设备107与边缘设备101的距离小大于定的范围时，则不发生连接的动作。

用户的移动设备107可以向边缘设备101递交用户的附加信息。边缘设备101接受到用户的附加信息后，其从配置模块102中获得预配置的定位信息，或者动传感器108获得当前的定位信息。边缘设备101将这个定位信息作为用户的定位信息。配置模块102从配置模块中获得私钥，处理模块103使用私钥对用户的信息以及当前的定位信息进行签名。上链模块106将签名，以及用户的信息等通过网络将信息上链到区块链109。其中，定位模块104是边缘设备101获得自身定位的模块，定位模块104根据从传感器获得的实时位置信息，或者是预配置的位置信息(当静止时可用)，加上用户提供的自身位置信息(可选)，合成用户的定位信息。

边缘设备101的位置可以是静止的，也可以是动态变化的。边缘设备101静止时，其定位信息可以从配置模块获得，或者从传感器获得。边缘设备101动态变化时，其定位信息可以从传感器获得。

另一个较佳实例是，用户的移动设备107可以递交与边缘设备101的相对位置和方位，边缘设备根据设定的规则(例如边缘设备只对用户的距离在10米以内时计算用户的绝对位置)计算出用户的绝对位置信息；边缘设备101将这个定位信息作为用户的定位信息。配置模块102从配置模块中获得私钥，处理模块103使用私钥对用户的信息以及当前的定位信息进行签名。上链模块106将签名，以及用户的信息等通过网络将信息上链到区块链109。

本发明的另一个较佳实例是，边缘设备101可以在设定的时间内，接受多个用户的请求，将所有用户的定位信息按设定的数据结构合成一个组合的信息；

边缘设备101使用私钥对组合的信息进行签名；

边缘设备101通过网络模块将签名、用户的定位信息记录到区块链。

这里的数据结构的一个较佳实例是采用树状结构。

本实施例中，用户将信息递交给边缘设备，由于边缘设备的运行不受用户控制，边缘设备用自己的私钥对构建的定位信息进行签名，以提供第一层次的可信，防止用户作假。

本发明的又一较佳实施例如图2所示，边缘设备201预先向区块链递交边缘设备201(以下称为第一边缘设备)的位置规则202。这个规则规定第一边缘设备201的变动范围。例如，第一边缘设备201静止部署时，变动规则是静止。例如，第一边缘设备201可以动态移动时，变动规则规定第一边缘设备201的移动速度，以及范围等。

当第一边缘设备201正常工作时，第一边缘设备201周期性地将用户的定位信息203、对定位信息的签名、第一边缘设备201的当前位置信息204执行信息上链操作205；

其他边缘设备206获得第一边缘设备201的位置变动规则；

其他边缘设备206从区块链上获得边缘设备201记录的当前上链的用户的定位信息203、对定位信息的签名、边缘设备201当前位置信息204；

其他边缘设备206根据边缘设备201的位置变动规则202验证边缘设备201当前位置信息204是否符合规则；

其他边缘设备206将验证结果上链；

设定数量的多个其他边缘设备，例如边缘设备207重复边缘设备206的验证操作；

在设定的时间范围内，当大于设定数量的验证成功的结果上链后，边缘设备201的上链信息可信。

在设定的时间范围内，当大于设定数量的验证失败的结果上链后，边缘设备201的上链信息不可信；

边缘设备201根据设定的规则受到惩罚。

惩罚的一个较佳实例是区块链扣除一部分边缘设备201递交的保证金。

本实施例中的多个边缘设备互联形成网络，每个边缘设备都可以有位置传感器获得自身的位置信息，也可以在静止状态时使用预配置的位置信息。每个边缘设备提供可供用户的服务接口。当用户与边缘设备在物理上的距离小于设定的范围(例如小于10米)时，用户的移动设备app可以直接连接边缘设备的服务接口，并递交请求。边缘设备将用户的id、附加信息、用户的定位信息(可以直接是边缘设备的位置信息，也可以进一步通过相对关系获得更精确的位置信息)等、并用边缘设备的私钥签名后，一起上链。用户的app由此可以从区块链上获得用户的可信锚定点，以此驱动应用程序的逻辑。

本实施例中，多个边缘设备之间可以互相验证。当某个边缘设备签名用户的定位信息时，其他边缘设备可以从设定的规则确认是否符合，如果不符合，其他边缘设备可以递交错误证明，防止单个边缘设备的作假。

本发明的另一个较佳实施例提供了一种可信的定位信息的装置，包括

配置模块，用于获取预配置的定位信息，并且获得私钥；

处理模块，用于使用私钥对用户的附加信息以及当前的定位信息进行签名；

定位模块，用于获取定位；

接口模块，用于用户与边缘设备连接；

上链模块，用于将签名、以及用户的附加信息以及当前的定位信息等上链至区块链。

本实施例的装置用于实现以上实施例的方法，其实现方法与上述实施例一致，此处将不再赘述。

本发明的又一实施例提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行程序时，实现上述任一项的方法。

该实施例的计算机设备包括：处理器、存储器以及存储在所述存储器中并可在所述处理器上运行的计算机程序。所述处理器执行所述计算机程序时实现上述各个组网方法实施例中的步骤。或者，所述处理器执行所述计算机程序时实现上述各装置实施例中各模块/单元的功能。

示例性的，所述计算机程序可以被分割成一个或多个模块/单元，所述一个或者多个模块/单元被存储在所述存储器中，并由所述处理器执行，以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段，该指令段用于描述所述计算机程序在所述计算机设备中的执行过程。

所述计算机设备可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述计算机设备可包括，但不仅限于，处理器、存储器。

所述处理器可以是中央处理单元(centralprocessingunit，cpu)，还可以是其他通用处理器、数字信号处理器(digitalsignalprocessor，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现成可编程门阵列(field-programmablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

所述存储器可以是所述计算机设备的内部存储单元，例如计算机设备的硬盘或内存。所述存储器也可以是所述计算机设备的外部存储设备，例如所述计算机设备上配备的插接式硬盘，智能存储卡(smartmediacard,smc)，安全数字(securedigital,sd)卡，闪存卡(flashcard)等。进一步地，所述存储器还可以既包括所述计算机设备的内部存储单元也包括外部存储设备。所述存储器用于存储所述计算机程序以及所述计算机设备所需的其他程序和数据。所述存储器还可以用于暂时地存储已经输出或者将要输出的数据。

本发明实施例还提供了一种存储有计算机程序的计算机可读存储介质，其特征在于，所述计算机程序使计算机执行时实现上述任一项所述的一种可信的定位信息方法。

以上详细描述了本发明的较佳具体实施例。应当理解，本领域的普通技术人员无需创造性劳动就可以根据本发明的构思作出诸多修改和变化。因此，凡本技术领域中技术人员依本发明的构思在现有技术的基础上通过逻辑分析、推理或者有限的实验可以得到的技术方案，皆应在由权利要求书所确定的保护范围内。