本发明涉及一种信息管理方法,尤其涉及一种物联网服务评测信息的管理方法及系统。
背景技术:
在基于物联网技术的物流运输过程中,经常需要对受托方的服务质量进行评价,当前这些评价主要由委托方、物联网管理平台来做。但在物联网技术领域,迄今尚没有一个比较完善的服务评价管理机制。针对受托方的评价管理主要是由第三方平台执行。但此管理方式存在较多漏洞,评价信息的真实性和可靠性难以保障,用户信息也有很大的外泄风险。
技术实现要素:
本发明的主要目的在于提供一种物联网服务评测信息的管理方法及系统,以克服现有技术的不足。
为实现上述目的,本发明提供的技术方案如下:
本发明实施例提供的一种物联网服务评测信息的管理方法包括:
在确定委托关系的受托方和委托方完成物流输运后,受托方于第一终端上生成物流输运订单数据并采用所述受托方的私钥对所述物流输运订单数据进行签名,获得签名后的物流输运订单数据;
委托方于第二终端上接收所述签名后的物流输运订单数据并验证该物流输运订单数据中的签名;
在验证通过后,获得由所述委托方对所述物流输运订单数据的一次评价信息并采用加密算法对该一次评价信息生成与所述委托方对应的初次签名;
将所述一次评价信息、所述物流输运订单数据以及所述初次签名进行关联得到关联信息并发送给区块链网络;
所述区块链网络中的节点对所述关联信息进行共识后将该关联信息存入区块链;
获得由所述委托方对所述物流输运订单数据作出的二次评价信息,并采用所述加密算法生成与所述委托方对应的二次签名;
将包含所述物流输运订单数据、所述二次评价信息和所述二次签名的修改请求发送给所述区块链网络;
区块链网络对所述修改请求进行验证,若所述二次签名验证有效,则修改所述区块链中存储的一次评价信息的区块的指针并将其标记为无效,以将所述二次评价信息存入所述区块。
本发明实施例提供的一种物联网服务评测信息的管理系统包括:
预签名单元,用于在受托方和委托方交易完成后,生成物流输运订单数据并采用所述受托方的私钥对所属物流输运订单数据进行签名,获得签名后的物流输运订单数据;
验证单元,用于接收来自所述受托方的签名后的物流输运订单数据并验证该物流输运订单数据中的签名;
初次签名单元,用于在验证通过后,获得由所述委托方对所述物流输运订单数据的一次评价信息并采用加密算法对该一次评价信息生成与所述委托方对应的初次签名;
第一发送单元,用于将所述一次评价信息、所述物流输运订单数据以及所述初次签名进行关联得到关联信息并发送给区块链网络;
写入单元,用于通过所述区块链网络中的节点对所述关联信息进行共识后将该关联信息存入区块链;
二次签名单元,用于获得由所述委托方对所述物流输运订单数据作出的二次评价信息,并采用所述加密算法生成与所述委托方对应的二次签名;
第二发送单元,用于将包含所述物流输运订单数据、所述二次评价信息和所述二次签名的修改请求发送给所述区块链网络;
修改单元,用于利用区块链网络对所述修改请求进行验证,若所述二次签名验证有效,则修改所述区块链中存储的一次评价信息的区块的指针并将其标记为无效,以将所述二次评价信息存入所述区块。
较之现有技术,本发明主要通过区块链技术实现物流运输过程中的用户评价信息的处理,不仅可以避免用户隐私泄露,还可保证相关评价信息的可靠性。
具体实施方式
鉴于现有技术的不足,本发明提供了一种物联网服务评测信息的管理方法,其主要是通过区块链技术处理物流运输过程中的用户评价信息。
本说明书中的“区块链”,其含义是本领域技术人知悉的,其运行机制是一种去中心化的自发共识(emergentconsensus)机制。这种自发,是指共识没有明确的完成点,因为共识达成时,没有明确的选举和固定时刻。换句话说,共识是数以千计的独立节点遵守了简单的规则通过异步交互自发形成的产物。所有的比特币属性,包括货币、交易、支付以及不依靠中心机构和信任的安全模型等都依赖于这个发明。
本说明书中的“区块”是一种被包含在公开账簿(区块链)里的聚合了交易信息的容器数据结构。它由一个包含元数据的区块头和紧跟其后的构成区块主体的一长串交易列表组成。
本说明书中的区块链的数据结构是由包含交易信息的区块按照从远及近的顺序有序链接起来的。它可以被存储为平面文件(flatfile),或是存储在一个简单数据库中。比特币核心客户端使用google的leveldb数据库存储区块链元数据。区块被从远及近有序地链接在这个链条里,每个区块都指向前一个区块。区块链经常被视为一个垂直的栈,第一个区块作为栈底的首区块,随后每个区块都被放置在之前的区块之上。用栈来形象化表示区块依次堆叠这一概念后,我们便可以使用一些术语,例如“高度”来表示区块与首区块之间的距离;以及“顶部”或“顶端”来表示最新添加的区块。对每个区块头进行sha256加密哈希,可生成一个哈希值。通过这个哈希值,可以识别出区块链中的对应区块。同时,每一个区块都可以通过其区块头的“父区块哈希值”字段引用前一区块(父区块)。也就是说,每个区块头都包含它的父区块哈希值。这样把每个区块链接到各自父区块的哈希值序列就创建了一条一直可以追溯到第一个区块(创世区块)的链条。
如下将结合示例性实施例来详细说明本发明的技术方案。
该实施例提供的一种物联网服务评测信息的管理方法包括如下步骤:
步骤101:在确定委托关系的受托方和委托方完成物流输运后,受托方于第一终端上生成物流输运订单数据并采用所述受托方的私钥对所述物流输运订单数据进行签名,获得签名后的物流输运订单数据;
数字签名在区块链技术中非常重要。数字签名是用于证明数字消息或文档的真实性的数学方案。有效的数字签名给了一个容易接受的理由去相信:1)该消息是由已知的发送者(身份认证性)创建的;2)发送方不能否认已发送消息(不可否认性;3)消息在传输中未被更改(完整性)。以比特币为例,比特币中使用的数字签名算法是椭圆曲线数字签名算法(ellipticcurvedigitalsignaturealgorithm)或ecdsa。ecdsa是用于基于椭圆曲线私钥/公钥对的数字签名的算法,如椭圆曲线章节[elliptic_curve]所述。ecdsa用于脚本函数op_checksig,op_checksigverify,op_checkmultisig和op_checkmultisigverify。每当你锁定脚本中看到这些时,解锁脚本都必须包含一个ecdsa签名。数字签名在比特币中有三种用途:第一,签名证明私钥的所有者,即资金所有者,已经授权支出这些资金。第二,授权证明是不可否认的(不可否认性)。第三,签名证明交易(或交易的具体部分)在签字之后没有也不能被任何人修改。
在一种实施例中,所述采用所述受托方的私钥对所属物流输运订单数据进行签名的步骤可以采用如下函数实现:
x=φ(y,δ(s,y));
其中,x为签名后的物流输运订单数据,y为交易信息,s为受托方的私钥,δ(s,y)是受托方对交易的签名,φ表示密码承诺。
步骤102:委托方于第二终端上接收所述签名后的物流输运订单数据并验证该物流输运订单数据中的签名;
要验证签名,必须有签名(r和s)、序列化交易和公钥(对应于用于创建签名的私钥)。本质上,签名的验证意味着“只有生成此公钥的私钥的所有者,才能在此交易上产生此签名。”,签名验证算法采用消息(交易或其部分的哈希值)、签名者的公钥和签名(r和s值),如果签名对该消息和公钥有效,则返回true值。
在可选实施例中,所述验证该物流输运订单数据中的签名的步骤具体可以包括:
如果
其中,y是交易信息,p是受托方的公钥,
步骤103:在验证通过后,获得由所述委托方对所述物流输运订单数据的一次评价信息并采用加密算法对该一次评价信息生成与所述委托方对应的初次签名;
步骤104:将所述一次评价信息、所述物流输运订单数据以及所述初次签名进行关联得到关联信息并发送给区块链网络;
步骤105:所述区块链网络中的节点对所述关联信息进行共识后将该关联信息存入区块链;
前述的初次签名和二次签名均优选采用环签名。
步骤106:获得由所述委托方对所述物流输运订单数据作出的二次评价信息,并采用所述加密算法生成与所述委托方对应的二次签名;
步骤107:将包含所述物流输运订单数据、所述二次评价信息和所述二次签名的修改请求发送给所述区块链网络;
步骤108:区块链网络对所述修改请求进行验证,若所述二次签名验证有效,则修改所述区块链中存储的一次评价信息的区块的指针并将其标记为无效,以将所述二次评价信息存入所述区块。
进一步地,所述第一终端、第二终端均优选采用移动智能终端,例如智能手机或平板电脑等。
可选的,在区块链网络收到修改请求之后,所述方法还包括:
运行环签名验证算法验证所述二次签名,以确认初次签名和二次签名是否使用了相同的目标因子;
若是,区块链进行共识并对数据库进行更新,修改所述区块链中存储的一次评价信息的区块的指针并将其标记为无效,以将所述二次评价信息存入所述区块。
相应的,本说明书还提供了一种物联网服务评测信息的管理系统,其可以包括:
预签名单元,用于在确定委托关系的受托方和委托方完成物流输运后,生成物流输运订单数据并采用所述受托方的私钥对所述物流输运订单数据进行签名,获得签名后的物流输运订单数据;
验证单元,用于接收所述签名后的物流输运订单数据并验证该物流输运订单数据中的签名;
初次签名单元,用于在验证通过后,获得由所述委托方对所述物流输运订单数据的一次评价信息并采用加密算法对该一次评价信息生成与所述委托方对应的初次签名;
第一发送单元,用于将所述一次评价信息、所述物流输运订单数据以及所述初次签名进行关联得到关联信息并发送给区块链网络;
写入单元,用于通过所述区块链网络中的节点对所述关联信息进行共识后将该关联信息存入区块链;
二次签名单元,用于获得由所述委托方对所述物流输运订单数据作出的二次评价信息,并采用所述加密算法生成与所述委托方对应的二次签名;
第二发送单元,用于将包含所述物流输运订单数据、所述二次评价信息和所述二次签名的修改请求发送给所述区块链网络;
修改单元,用于利用区块链网络对所述修改请求进行验证,若所述二次签名验证有效,则修改所述区块链中存储的一次评价信息的区块的指针并将其标记为无效,以将所述二次评价信息存入所述区块。
通过以上技术方案可见,本方案通过区块链技术实现物流运输过程中的用户评价信息的存储和修改,保证了用户的隐私和用户评价信息的不可篡改,避免了现有了第三方平台由于不可信原因产生的不公正因素,并且评价信息更透明,数据安全性高。
本发明中的各个实施例均采用递进的方式描述,各个实施例之间相同/相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于模拟端设备/客户端设备实施例、系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
上述实施例阐明的系统、系统、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
为了描述的方便,描述以上系统时以功能分为各种单元分别描述。当然,在实施本发明一个或多个实施例时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
在一个典型的配置中,计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(ram)和/或非易失性内存等形式,如只读存储器(rom)或闪存(flashram)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本说明书中的界定,计算机可读介质不包括暂存电脑可读媒体(transitorymedia),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本发明一个或多个实施例的实施例可提供为方法、系统或计算机程序产品。因此,本发明一个或多个实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本发明一个或多个实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
本发明一个或多个实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本发明一个或多个实施例,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
以上所述仅为本发明一个或多个实施例的实施例而已,并不用于限制本发明一个或多个实施例。对于本领域技术人员来说,本发明一个或多个实施例可以有各种更改和变化。凡在本发明一个或多个实施例的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本发明一个或多个实施例的权利要求范围之内。