基于区块链的车位管理系统及方法与流程

1.本发明实施例涉及计算机数据处理技术领域，具体涉及一种基于区块链的车位管理系统及方法。


背景技术：

2.目前，随着汽车保有量的逐年増多，对于停车位进行安全有效地管理是用户和车位提供方的共同目标。目前市场上一般通过车位锁来进行车位管理，现有的车位锁一般包括机械车位锁、遥控车位锁与智能车位锁。
3.发明人在实施本发明的过程中发现：当前智能车位锁主要采用第三方运营管理的方式，即用户需要通过手机连接第三方平台服务，获取授权信息，从而实现车位的使用或者出租。车位锁的授权信息通常由第三方平台完全控制，导致现有的车位管理存在安全性较低的问题。


技术实现要素：

4.鉴于上述问题，本发明实施例提供了一种基于区块链的车位管理系统以及方法，用于解决现有技术中存在的车位管理的安全性较低的问题。
5.根据本发明实施例的一个方面，提供了一种基于区块链的车位管理系统，所述系统包括目标节点、目标车位设备以及客户端；所述目标节点为区块链中的多个可选节点中的一个；所述可选节点中存储有智能合约和所述可选节点对应的节点公钥；所述目标车位设备为多个可选车位设备中的一个；其中，所述客户端，用于发送车位授权请求至所述区块链；所述目标节点，用于接收所述车位授权请求，根据所述智能合约对所述车位授权请求进行验证；所述目标节点，还用于当所述车位授权请求验证通过时，根据所述车位授权请求和所述节点公钥生成授权指令，并对所述授权指令进行广播；所述客户端，还用于获取所述授权指令，根据待验证客户端密钥和所述授权指令生成授权数据包，将所述授权数据包发送至目标车位设备；所述目标车位设备，用于接收所述授权数据包，对所述授权数据包进行验证；所述目标车位设备，还用于当所述授权数据包验证通过时，执行授权动作。
6.在一种可选的方式中，所述智能合约中存储有各个所述可选车位设备对应的第一车位设备标识及各个所述第一车位设备标识所关联的至少一个合法客户端公钥；所述车位授权请求中包括第二车位设备标识以及待授权客户端公钥；所述目标节点包括：第一匹配单元，用于将所述第二车位设备标识分别与各个所述第一车位设备标识进行匹配，将匹配到的所述第一车位设备标识确定为待授权车位设备标识；所述第一匹配单元，还用于将所述待授权车位设备标识所关联的各个所述合法客户端公钥与所述待授权客户端公钥分别进行匹配；
当存在所述合法客户端公钥与所述待授权客户端公钥匹配时，第一验证单元用于确定所述车位授权请求验证通过，并将与所述待授权客户端公钥匹配的合法客户端公钥确定为目标客户端公钥。
7.在一种可选的方式中，所述智能合约中还包括各个所述合法客户端公钥对应的可用时间；所述车位授权请求中还包括使用时间；所述第一匹配单元，还用于将所述使用时间与所述可用时间进行匹配；当存在所述使用时间与所述可用时间匹配时，所述第一验证单元还用于确定所述车位授权请求验证通过。
8.在一种可选的方式中，所述目标节点还包括：计序单元，用于当所述车位授权请求验证通过时，确定所述车位授权请求对应的请求时序信息；第一生成单元，用于根据所述请求时序信息、节点公钥、待授权车位设备标识及所述目标客户端公钥生成待签名信息；签名单元，用于根据所述节点公钥对所述待签名信息进行签名，得到节点签名；所述第一生成单元还用于根据所述节点签名和所述待签名信息生成所述授权指令。
9.在一种可选的方式中，所述待验证客户端密钥包括待验证客户端私钥和待验证客户端公钥；所述客户端包括：加密单元，用于根据所述待验证客户端私钥对所述授权指令进行加密，得到加密后指令；第二生成单元，用于根据所述加密后指令和所述待验证客户端公钥生成所述授权数据包。
10.在一种可选的方式中，所述目标车位设备包括：解析单元，用于对所述授权数据包进行解析，得到所述待验证客户端公钥和待解密指令；解密单元，用于根据所述待验证客户端公钥对所述待解密指令进行解密，当所述待解密指令解密成功时，得到待验证指令；查询单元，用于将所述待验证客户端公钥在所述待验证指令中进行查询；当查询到所述待验证客户端公钥时，第二验证单元用于确定所述授权数据包验证通过。
11.在一种可选的方式中，所述目标车位设备还包括：存储单元，用于存储所有所述节点公钥；所述解析单元还用于对所述待验证指令进行解析，得到待验证签名；所述查询单元还用于分别将各个所述节点公钥在所述待验证指令中进行查询；当查询到所述节点公钥时，所述解密单元还用于根据查询到的所述节点公钥对所述待验证签名进行解密；当所述待验证签名解密成功时，所述第二验证单元还用于确定所述授权数据包验证通过。
12.在一种可选的方式中，所述解析单元还用于对所述待验证指令进行解析，得到待
验证时序信息；所述存储单元，还用于存储历史时序信息；所述历史时序信息为所述目标车位设备最近一次验证通过的授权数据包中包括的所述待验证时序信息；所述目标车位设备还包括：第二匹配单元，用于将所述待验证时序信息与所述历史请求时序信息进行比对；当所述待验证时序信息比对成功时，所述第二验证单元还用于确定所述授权数据包验证通过。
13.在一种可选的方式中，所述智能合约中还包括各个所述合法客户端公钥对应的合法使用时间及合法设备类型；所述车位授权请求中还包括待授权时间及待授权设备类型；所述第一匹配单元还用于将所述待授权时间与所述目标客户端公钥对应的合法使用时间进行匹配；当所述待授权时间与所述合法使用时间匹配时，所述第一验证单元还用于确定所述车位授权请求验证通过；所述第一生成单元还用于将所述待授权时间及待授权设备类型写入所述待签名信息。
14.在一种可选的方式中，所述存储单元还用于存储所述目标车位设备的目标设备类型；所述解析单元还用于对所述待验证指令进行解析，得到所述待授权时间及待授权设备类型；所述第二匹配单元还用于将所述待授权设备类型与所述目标设备类型进行匹配；当所述待授权设备类型与所述目标设备类型匹配成功时，所述第二验证单元还用于确定所述授权数据包验证通过；所述目标车位设备还包括计费单元，所述计费单元用于在执行所述授权动作之后开始计时，在接收到授权结束请求时执行权限回收动作并停止计时，得到实际使用时间；所述计费单元还用于根据所述实际使用时间确定目标费用信息；所述计费单元还用于对所述目标费用信息进行展示。
15.根据本发明实施例的一个方面，提供了一种基于区块链的车位管理方法，所述方法基于前述的基于区块链的车位管理系统，所述方法包括：通过所述客户端发送车位授权请求至所述区块链；通过所述目标节点接收所述车位授权请求，根据所述智能合约对所述车位授权请求进行验证；当所述车位授权请求验证通过时，通过所述目标节点根据所述车位授权请求和所述节点公钥生成授权指令，并对所述授权指令进行广播；通过所述客户端获取所述授权指令，根据待验证客户端密钥和所述授权指令生成授权数据包，将所述授权数据包发送至目标车位设备；通过所述目标车位设备接收所述授权数据包，对所述授权数据包进行验证；当所述授权数据包验证通过时，通过所述目标车位设备执行授权动作。
16.本发明实施例首先通过区块链中的目标节点调用预设的智能合约对客户端发送的车位授权请求进行验证，并在验证通过的情况下，根据节点公钥生成车位授权请求对应
的授权指令返回至客户端，客户端在根据待验证客户端密钥对授权指令进行再次加密处理后得到授权数据包，并将授权数据包发送至目标车位设备，最后目标车位设备对授权数据包进行解析和验证，并在验证通过时执行预设的授权动作。
17.区别于现有技术中的车位使用需要依靠第三方平台进行管理，而第三方平台的可信度和可用性难以保证，由此导致现有技术中车位管理的安全性较低的问题，本发明实施例通过区块链节点调用智能合约对车位授权请求进行验证，并在验证通过时生成对应的授权指令返回至客户端，并且通过客户端根据待验证客户端密钥对授权指令进行二次加密，得到授权数据包，最后通过目标车位设备对授权数据包进行解析和验证，使得车位管理与第三方平台解耦，并且依靠分布式记账的区块链节点进行车位授权请求的验证和授权过程的记录，由此提供了车位管理的安全性。
18.上述说明仅是本发明实施例技术方案的概述，为了能够更清楚了解本发明实施例的技术手段，而可依照说明书的内容予以实施，并且为了让本发明实施例的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。
附图说明
19.附图仅用于示出实施方式，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：图1示出了本发明实施例提供的基于区块链的车位管理系统的结构示意图；图2示出了本发明另一个实施例提供的基于区块链的车位管理系统的结构示意图；图3示出了本发明实施例提供的基于区块链的车位管理方法的流程示意图。
具体实施方式
20.下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例，然而应当理解，可以以各种形式实现本发明而不应被这里阐述的实施例所限制。
21.在进行本发明实施例的说明之前，先对相关名词进行解释：区块链（blockchain）：一种具备分布式数据存储、点对点传输、节点共识、安全加密等计算机技术特征的新型应用模式，其利用块链式数据结构来验证和存储数据，利用分布式节点共识算法来生产和更新数据，利用密码学保证数据传输和访问的安全，区块链采用去中心化，因此具有公开和可信的特征。
22.公有链（public blockchain）：即公有区块链，指区块链中每一个节点都是公开的，任何人都可以参与区块链的计算，而且每个人都可以通过下载得到完整的区块链数据，也称区块链账本。
23.联盟链（consortium blockchain)：介于公有链与私有链之间的一种系统形态，由组织指定的多个“权威”节点控制，这些节点之间根据共识机制对整个系统进行共同管理与运作。联盟链可视为“部分去中心化”，即公众可以査阅和交易，但验证交易或发布智能合约需获得联盟许可。
24.智能合约（smart contract）：传统合约的数字化版本，本质上是一段程序化代码，
公开存储和运行在区块链中，可以在满足约定条件的情况下自动执行，智能合约允许在没有第三方的情况下进行可信交易，智能合约的调用记录可追踪并且不可逆转。
25.图1示出了本发明实施例提供的基于区块链的车位管理系统的结构图。
26.如图1所示，该系统包括以下部分：客户端101、目标节点以及目标车位设备103。
27.其中，客户端101用于发送车位授权请求，车位授权请求用于授权使用车位，客户端101可以包括如手机、笔记本电脑等计算机处理设备。目标节点为区块链102中的多个可选节点中的一个，所述可选节点构成区块链系统，区块链类型可以包括联盟链、公有链等。目标车位设备103为多个可选车位设备中的一个，可选车位设备用于对车位进行使用权控制，可以包括智能车位锁、车库门禁设备等。
28.在本发明的一个实施例中，所述客户端101，用于发送车位授权请求至所述区块链。
29.在本发明的一个实施例中，客户端101可以通过预设的代理网关连接上区块链102，将车位授权请求以广播的方式进行发送至区块链102。
30.在本发明的一个实施例中，车位授权请求中包括如客户端的客户端标识信息、客户端密钥信息、车位设备标识以及请求时长信息等。其中，客户端标识信息和客户端密钥信息用于特异性标志客户端。
31.所述目标节点，用于接收所述车位授权请求，根据所述智能合约对所述车位授权请求进行验证。
32.在本发明的一个实施例中，当车位授权请求为随机发送至各个可选节点中的一个，可选节点在接收到车位授权请求后进行请求内容的验证，并通过区块链共识机制确定目标节点，目标节点运行智能合约中车位请求授权审批的代码，对授权请求进行响应，并将响应消息进行广播。其中，区块链共识机制包括但不限于pow(proof of work，工作量证明机制)、pbft（拜占庭容错算法）等。
33.在本发明的再一个实施例中，在区块链102中还可以设置一主节点作为管理节点，管理节点用于接收车位授权请求，并根据各个可选节点的计算能力进行选择，从可选节点中确定目标节点，并将车位授权请求转发至目标节点，从而在提高在停车高峰期等高并发场景或可选节点数较少时的车位管理的效率。
34.在本发明的一个实施例中，智能合约可以是预先部署在区块链网络中的，智能合约中包括多个子合约，每一个子合约所约定的内容不同。
35.智能合约至少可以包括第一子合约和第二子合约，其中，第一子合约用于完成车位设备的初始化，即将至少一个待管理车位对应的特异性车位设备标识信息以及与该待管理车位关联的合法客户端标识信息写入区块链的各个可选节点中。其中，与待管理车位关联指的是有权使用该待管理车位，被关联者可以是该待管理车位的所有者，如开发商、车位业主等或者该待管理车位的被共享者，如租用车位者等。
36.第二子合约用于对车位授权请求进行验证，即在响应车位授权请求后，将合法客户端的身份信息与车位授权请求中的待验证客户端身份信息进行匹配，确定车位授权请求是否合法，并在合法时生成对应的授权指令，与此同时将节点交易记录进行广播，其中，每调用一次智能合约可以视作一次节点交易。
37.在本发明的一个实施例中，可选节点中存储有所述可选节点对应的节点公钥，节
点公钥用于特异性标识各个可选节点，并且在各个可选节点进行交易或签名时可以作为自己的身份认证信息加入到交易记录中，将交易记录存储在区块链中，从而可以对区块链中的交易过程进行追溯。
38.在本发明的再一个实施例中，所述智能合约中存储有各个所述可选车位设备对应的第一车位设备标识及各个所述第一车位设备标识所关联的至少一个合法客户端公钥；所述车位授权请求中包括第二车位设备标识以及待授权客户端公钥。
39.其中，第一车位设备标识用于特异性表征各个可选车位设备，一个可选车位设备对应于至少一个可选车位，第一车位设备标识可以是可选车位设备的硬件标识。
40.参考图2，所述目标节点包括：第一匹配单元1021，用于将所述第二车位设备标识分别与各个所述第一车位设备标识进行匹配，将匹配到的所述第一车位设备标识确定为待授权车位设备标识。
41.举例说明，目标节点中存储有待管理车位p1、p2、p3所分别对应的第一车位设备标识l1、l2、l3，第二车位设备标识可以为l2，则待授权车位设备标识为l2。
42.所述第一匹配单元1021，还用于将所述待授权车位设备标识所关联的各个所述合法客户端公钥与所述待授权客户端公钥分别进行匹配。
43.在本发明的一个实施例中，l2所关联的合法客户端公钥可以包括k1、k2、k3，分别对应于p2的车位业主、第一租用者以及第二租用者，待授权客户端公钥可以为k3。
44.当存在所述合法客户端公钥与所述待授权客户端公钥匹配时，第一验证单元1022用于确定所述车位授权请求验证通过，并将与所述待授权客户端公钥匹配的合法客户端公钥确定为目标客户端公钥。
45.在本发明的一个实施例中，当所述合法客户端公钥与所述待授权客户端公钥相同时，确定两者匹配。当不存在所述合法客户端公钥与所述待授权客户端公钥匹配时，第一验证单元1022用于确定车位授权请求验证未通过。
46.所述目标节点，还用于当所述车位授权请求验证通过时，根据所述车位授权请求和所述节点公钥生成授权指令，并对所述授权指令进行广播。
47.在本发明的一个实施例中，可以将节点公钥与车位授权请求中的验证通过的请求参数进行组合，得到授权指令。其中，请求参数可以包括前述的客户端的客户端标识信息、客户端密钥信息、车位设备标识以及请求时长信息等。
48.在本发明的再一个实施例中，为了进一步提高授权指令的安全性，还可以根据节点公钥对车位授权请求中的请求参数以及节点公钥的参数组合进行签名，得到节点签名，再将该节点签名与前述参数组合进行二次组合，得到授权指令。
49.因此，在本发明的再一个实施例中，参考图2，目标节点还包括：计序单元1023，用于当所述车位授权请求验证通过时，确定所述车位授权请求对应的请求时序信息。
50.在本发明的一个实施例中，请求时序信息包括车位授权请求对应的区块链节点中交易成功时间以及交易序号信息。其中，交易成功指的是用于验证车位授权请求的前述第二子合约执行成功。
51.区块链各个可选节点中存储有历史交易成功次数，第二子合约每成功执行一次，则各个可选节点将历史交易成功次数加一，得到所述交易序号信息，并将交易序号信息连
同交易记录存储在区块链中。
52.举例说明，在历史交易成功次数为100时，接收到客户端公钥k3对应的账户发送的车位授权请求并且验证通过，则k3对应的交易序号信息为101，并且区块链中存储的历史交易成功次数更新为101。
53.第一生成单元1024，用于根据所述请求时序信息、节点公钥、待授权车位设备标识及所述目标客户端公钥生成待签名信息。
54.在本发明的一个实施例中，将请求时序信息、节点公钥、待授权车位设备标识及所述目标客户端公钥进行组合，得到待签名信息。
55.在本发明的再一个实施例中，待签名信息中的参数组合方式可以是以键值对的形式，如：请求时序信息：12、节点公钥：123abc、待授权车位设备标识：c001及所述目标客户端公钥：456efg，也可以是字符串拼接的方式，如12/123abc/c001/456efg；待签名信息中的每一个参数项之间以预设分隔符隔开。
56.在本发明的再一个实施例中，还可以是根据请求时序信息、节点公钥、待授权车位设备标识及所述目标客户端公钥进行哈希计算，得到第一哈希值，将第一哈希值确定为待签名信息。
57.签名单元1025，用于根据所述节点公钥对所述待签名信息进行签名，得到节点签名。
58.在本发明的一个实施例中，节点公钥的签名算法可以采用对称加密算法或者数字签名算法。所述第一生成单元1024还用于根据所述节点签名和所述待签名信息生成所述授权指令。
59.在本发明的一个实施例中，可以将节点签名与待签名信息进行组合，得到授权指令。具体的组合方式可以是字符串拼接，也可以是根据节点签名和待签名信息进行哈希计算，得到第二哈希值，将第二哈希值确定为授权指令。
60.所述客户端101，还用于获取所述授权指令，根据待验证客户端密钥和所述授权指令生成授权数据包，将所述授权数据包发送至目标车位设备103。
61.由于公有链以及联盟链等非私有链具有公开性，任何人都可以从区块链中获取到授权指令，因此存在伪造者假冒待授权客户端，将获取到的授权指令发送至车位设备以获取授权的风险，为了提高车位管理的安全性，在本发明的一个实施例中，目标车位设备103所接收和验证的并不是授权指令，而是客户端101根据待验证客户端密钥和授权指令生成的授权数据包。
62.从而通过在授权指令的基础上加入客户端101所提供的待验证客户端密钥，将该待验证客户端密钥与授权指令中记载的验证通过的客户端的相关信息进行比对，即可判断客户端101是否为伪造者。
63.因此，在本发明的一个实施例中，待验证客户端密钥包括待验证客户端私钥和待验证客户端公钥；所述客户端101包括：加密单元1011，用于根据所述待验证客户端私钥对所述授权指令进行加密，得到加密后指令。
64.在本发明的一个实施例中，可以采用预设的对称加密算法或非对称加密算法根据待验证客户端私钥对授权指令进行计算，得到加密后指令。
65.第二生成单元1012，用于根据所述加密后指令和所述待验证客户端公钥生成所述授权数据包。
66.在本发明的一个实施例中，将加密后指令和待验证客户端公钥进行组合，得到授权数据包。其中，组合方式可以是进行哈希计算、字符串拼接或者以键值对进行组合。
67.所述目标车位设备103，用于接收所述授权数据包，对所述授权数据包进行验证。
68.在本发明的一个实施例中，目标车位设备103中具有通信模块，通信模块用于实现目标车位设备103与外部如客户端101进行蓝牙或者网络通信，从而接收客户端101发送的授权数据包。
69.在本发明的一个实施例中，目标车位设备103对授权数据包的验证过程可以包括两方面，一方面验证授权数据包的发送者是否在区块链中发起过车位授权请求，并且拥有待验证授权指令，另一方面，验证授权数据包的发送者的待验证授权指令是否是有效的，其中，可以对授权数据包进行解析，得到待验证客户端公钥以及待解密指令，然后根据待验证客户端公钥对待解密指令进行解密，在解密成功时，即证明授权数据包有效并且得到待验证指令，再将待验证客户端公钥以及待验证指令中包括的参数进行交叉验证，由此完成对待验证授权指令是否有效的验证。
70.因此，在本发明的一个实施例中，所述目标车位设备103包括：解析单元1031，用于对所述授权数据包进行解析，得到所述待验证客户端公钥和待解密指令。
71.在本发明的一个实施例中，可以是对授权数据包进行格式转换、哈希计算等操作，得到待验证客户端公钥和待解密指令。
72.解密单元1032，用于根据所述待验证客户端公钥对所述待解密指令进行解密，当所述待解密指令解密成功时，得到待验证指令。
73.在本发明的一个实施例中，解密单元1032中存储有前述加密单元1011、第一生成单元1024以及生成单元1025中的加密算法以及签名算法。
74.在本发明的一个实施例中，当待解密指令解密失败时，即确定授权数据包验证未通过。
75.查询单元1033，用于将所述待验证客户端公钥在所述待验证指令中进行查询。
76.当待验证指令中包括有待验证客户端公钥时，则说明待验证指令所对应的交易发起对象与授权数据包的发送对象是一致的，因此，当查询到所述待验证客户端公钥时，第二验证单元1034用于确定所述授权数据包验证通过。
77.在完成了授权数据包的发送对象是否存在对应的授权指令的验证之后，为了提高车位管理的安全性，还可以进一步对授权指令是否是由目标节点验证并签名的进行二次验证。因此，在本发明的再一个实施例中，所述目标车位设备103还包括：存储单元1035，用于存储所有所述节点公钥。
78.所述解析单元1031还用于对所述待验证指令进行解析，得到待验证签名。
79.在本发明的一个实施例中，对待验证指令的解析方式可以包括哈希计算、键值对读取、字符串识别等。
80.所述查询单元1033还用于分别将各个所述节点公钥在所述待验证指令中进行查询。
81.在本发明的一个实施例中，当待验证指令中未查询到任何一节点公钥时，则确定授权数据包验证未通过。
82.当查询到所述节点公钥时，说明待验证指令是由区块链中的目标节点在交易成功时生成的，即车位授权请求是合法的，因此，在本发明的再一个实施例中，所述解密单元1032还用于根据查询到的所述节点公钥对所述待验证签名进行解密。
83.当所述待验证签名解密成功时，说明待验证指令是由区块链中的目标节点签名过的，所述第二验证单元1034还用于确定所述授权数据包验证通过。
84.在本发明的一个实施例中，当待验证签名解密失败时，所述第二验证单元1034则确定授权数据包验证未通过。
85.在本发明的再一个实施例中，考虑到并不是每一次授权指令都会由客户端101进行处理，生成对应的授权数据包发送到目标车位设备103进行再次验证，即区块链交易是否成功与车位设备的授权并不是完全同步的。
86.因此，可能存在客户端c1、c2以及c3依次分别发送的车位授权请求均通过了目标节点的验证，而客户端c1、c2以及c3发送授权数据包的时间顺序为c3、c1（c2未发送）。
87.在这种场景中，本发明实施例的目标车位设备的授权以授权数据包的验证通过的时间为准，而不是以授权数据包中的授权指令在区块链中的生成时间为准，由此避免了一个车位存在多个共享的合法使用者，各个使用者的车位授权请求发生冲突的情况，进一步保证了车位管理的安全性。
88.因此，在本发明的再一个实施例中，所述解析单元1031还用于对所述待验证指令进行解析，得到待验证时序信息。
89.结合前述举例，区块链中的历史交易成功次数为101，客户端c1、c2、c3对应的待验证时序信息分别为102、103以及104。
90.所述存储单元1035，还用于存储历史时序信息；所述历史时序信息为所述目标车位设备103最近一次验证通过的授权数据包中包括的所述待验证时序信息。
91.结合前述举例，区块链中的历史交易成功次数为101，历史时序信息为101，即区块链中的历史交易成功的所有客户端均发送了授权数据包并且目标车位设备成功完成了授权动作。
92.所述目标车位设备103还包括：第二匹配单元1036，用于将所述待验证时序信息与所述历史请求时序信息进行比对。
93.当所述待验证时序信息比对成功时，所述第二验证单元1034还用于确定所述授权数据包验证通过。
94.在本发明的一个实施例中，当待验证时序信息大于历史请求时序信息时，则确定待验证时序信息比对成功。
95.考虑到除了上述多客户端共享一个目标车位设备的情况，还存在多客户端共享多个目标车位设备的场景，此时则需要将多个目标车位设备合理以及正确地分配给各个客户端的。因此，在本发明的再一个实施例中，所述智能合约中还包括各个合法客户端公钥对应的合法使用时间及合法设备类型；所述车位授权请求中还包括待授权时间及待授权设备类型。
96.其中，合法使用时间可以包括合法使用时长，如2小时等，和/或合法使用时间区
间，如周一至周五，9:00
‑
18:00等。合法设备类型指的是各个合法客户端公钥所对应的车位设备类型，不同的车位设备类型对应于不同的车位类型，如电动车车位、机动车车位等。
97.所述第一匹配单元1021还用于将所述待授权时间与所述目标客户端公钥对应的合法使用时间进行匹配。
98.在本发明的一个实施例中，待授权时间可以包括待授权使用时长，如30分钟等，和/或待授权使用时间区间，如周一至周五，10:00
‑
17:00等。
99.在本发明的一个实施例中，将待授权使用时长与合法使用时长进行匹配，将待授权使用时间区间与合法使用时间区间进行匹配。
100.当所述待授权时间与所述合法使用时间匹配时，所述第一验证单元1022还用于确定所述车位授权请求验证通过。
101.在本发明的一个实施例中，当待授权使用时长小于合法使用时长，当待授权使用时间区间位于合法使用时间区间中时，确定待授权时间与所述目标客户端公钥对应的合法使用时间匹配成功。
102.所述第一生成单元1024还用于将所述待授权时间及待授权设备类型写入所述待签名信息。
103.在本发明的一个实施例中，目标节点在对车位授权请求进行验证时，除了对请求者的身份进行验证，即验证车位设备标识以及客户端密钥信息以外，还对请求者的使用权限进行验证，即验证客户端所能够使用的车位设备的类型以及能够使用的时长以及时间区间等，由此进一步提高了车位管理的安全性。
104.在本发明的再一个实施例中，所述存储单元1035还用于存储所述目标车位设备的目标设备类型。
105.所述解析单元1031还用于对所述待验证指令进行解析，得到所述待授权时间及待授权设备类型。
106.所述第二匹配单元1036还用于将所述待授权设备类型与所述目标设备类型进行匹配。
107.当所述待授权设备类型与所述目标设备类型匹配成功时，所述第二验证单元1034还用于确定所述授权数据包验证通过。
108.在本发明的一个实施例中，当待授权设备类型与目标设备类型相同时，如都为电动车车位设备时，确定两者匹配成功。
109.所述目标车位设备103，还用于当所述授权数据包验证通过时，执行授权动作。
110.在本发明的一个实施例中，授权动作指的是使得客户端101能够使用目标车位设备所对应的车位的动作，如在目标车位设备103为智能车位锁时，授权动作包括开锁动作。具体的开锁动作可以是智能车位锁控制电机驱动装置开锁。在目标车位设备103为车库门禁设备时，授权动作可以是展示或发送门禁码至客户端101等。
111.在本发明的再一个实施例中，在确定授权数据包验证通过后，存储单元1035还根据待验证时序信息对历史请求时序信息进行更新。更新方式可以是将待验证时序信息确定为历史请求时序信息，由此提高车位设备中的请求时序信息与区块链中交易时序的同步度。
112.在本发明的再一个实施例中，考虑到除了执行授权动作以外，授权通常是存在一
定的有效期的，如客户端所付费的一定时长内有效，因此，目标车位设备还需要对车位的使用进行计费以及权限的回收，由此完成车位管理的整个生命周期。
113.因此，在本发明的再一个实施例中，所述目标车位设备还包括计费单元1037，所述计费单元1037用于在执行所述授权动作之后开始计时，在接收到授权结束请求时执行权限回收动作并停止计时，得到实际使用时间。
114.其中，权限回收动作可以是如上锁、门禁码失效等动作。授权结束请求可以是客户端发送至目标车位设备的，也可以是区块链节点中的第三子合约触发后发送的，第三子合约用于响应客户发送的使用结束请求，所述使用结束请求中包括前述目标客户端公钥，将所述实际使用时间与所述目标客户端公钥对应的待授权时间进行比对，当实际使用时间大于待授权时间时，发送授权结束请求至目标车位设备。
115.所述计费单元1037还用于根据所述实际使用时间确定目标费用信息。
116.在本发明的一个实施例中，根据预设的单位时间费用于实际使用时间确定目标费用信息，其中，单元时间费用可以根据目标车位设备的车位设备类型以及目标客户端公钥对应的客户端级别等确定。
117.所述计费单元1037还用于对所述目标费用信息进行展示。
118.在本发明的一个实施例中，对目标费用信息进行展示可以是通过目标车位设备上的展示模块进行展示，也可以是通过前述通信模块将目标费用信息发送至客户端101以及目标节点。
119.在本发明的再一个实施例中，根据目标费用信息对目标客户端公钥对应的合法使用时间以及账户余额进行更新。
120.在本发明的再一个实施例中，在目标节点中还存储有各个合法客户端公钥对应的授权日志，授权日志中包括授权指令生成时间、目标车位设备标识、车位设备授权时间等。目标节点还将目标费用信息写入目标客户端公钥对应的授权日志中，从而实现授权记录的公开可信存储，方便后续对车位授权交易的对账与审计。
121.区别于现有技术中的车位使用需要依靠第三方平台进行管理，而第三方平台的可信度和可用性难以保证，由此导致现有技术中车位管理的安全性较低的问题，本发明实施例通过区块链节点调用智能合约对车位授权请求进行验证，并在验证通过时生成对应的授权指令返回至客户端，并且通过客户端根据待验证客户端密钥对授权指令进行二次加密，得到授权数据包，最后通过目标车位设备对授权数据包进行解析和验证，使得车位管理与第三方平台解耦，并且依靠分布式记账的区块链节点进行车位授权请求的验证和授权过程的记录，由此提供了车位管理的安全性。
122.图3示出了本发明实施例提供的基于区块链的车位管理方法的流程示意图。如图3所示，该方法包括：所述方法应用于一基于区块链的车位管理系统，所述系统包括目标节点、目标车位设备103以及客户端101；所述目标节点为区块链中的多个可选节点中的一个；所述可选节点中存储有智能合约和所述可选节点对应的节点公钥；所述目标车位设备103为多个可选车位设备中的一个；所述方法包括：步骤201：通过所述客户端101发送车位授权请求至所述区块链。
123.在本发明的一个实施例中，所述客户端101，用于发送车位授权请求至所述区块
链。
124.在本发明的一个实施例中，客户端101可以通过预设的代理网关连接上区块链，将车位授权请求以广播的方式进行发送至区块链。
125.在本发明的一个实施例中，车位授权请求中包括如客户端的客户端标识信息、客户端密钥信息、车位设备标识以及请求时长信息等。其中，客户端标识信息和客户端密钥信息用于特异性标志客户端。
126.步骤202：通过所述目标节点接收所述车位授权请求，根据所述智能合约对所述车位授权请求进行验证。
127.在本发明的一个实施例中，当车位授权请求为广播发送至各个可选节点中，各个可选节点在接收到车位授权请求后触发智能合约中的是否满足响应条件的判断代码，满足响应条件的可选节点则为目标节点，目标节点对车位授权请求进行响应，并将响应消息进行广播。其中，响应条件可以包括当前的未完成交易数量小于预设阈值等。
128.在本发明的再一个实施例中，在区块链中还可以设置一主节点作为管理节点，管理节点用于接收车位授权请求，并根据各个可选节点的计算能力进行选择，从可选节点中确定目标节点，并将车位授权请求转发至目标节点，从而在提高在停车高峰期等高并发场景或可选节点数较少时的车位管理的效率。
129.在本发明的一个实施例中，智能合约可以是预先部署在区块链网络中的，智能合约中包括多个子合约，每一个子合约所约定的内容不同。
130.智能合约至少可以包括第一子合约和第二子合约，其中，第一子合约用于完成车位设备的初始化，即将至少一个待管理车位对应的特异性车位设备标识信息以及与该待管理车位关联的合法客户端标识信息写入区块链的各个可选节点中。其中，与待管理车位关联指的是有权使用该待管理车位，被关联者可以是该待管理车位的所有者，如开发商、车位业主等或者该待管理车位的被共享者，如租用车位者等。
131.第二子合约用于对车位授权请求进行验证，即在响应车位授权请求后，将合法客户端的身份信息与车位授权请求中的待验证客户端身份信息进行匹配，确定车位授权请求是否合法，并在合法时生成对应的授权指令，与此同时将节点交易记录进行广播，其中，每调用一次智能合约可以视作一次节点交易。
132.在本发明的一个实施例中，可选节点中存储有所述可选节点对应的节点公钥，节点公钥用于特异性标识各个可选节点，并且在各个可选节点进行交易或签名时可以作为自己的身份认证信息加入到交易记录中，将交易记录存储在区块链中，从而可以对区块链中的交易过程进行追溯。
133.在本发明的再一个实施例中，所述智能合约中存储有各个所述可选车位设备对应的第一车位设备标识及各个所述第一车位设备标识所关联的至少一个合法客户端公钥；所述车位授权请求中包括第二车位设备标识以及待授权客户端公钥。
134.其中，第一车位设备标识用于特异性表征各个可选车位设备，一个可选车位设备对应于至少一个可选车位，第一车位设备标识可以是可选车位设备的硬件标识。
135.步骤203：当所述车位授权请求验证通过时，通过所述目标节点根据所述车位授权请求和所述节点公钥生成授权指令，并对所述授权指令进行广播。
136.在本发明的一个实施例中，将所述第二车位设备标识分别与各个所述第一车位设
备标识进行匹配，将匹配到的所述第一车位设备标识确定为待授权车位设备标识。
137.举例说明，目标节点中存储有待管理车位p1、p2、p3所分别对应的第一车位设备标识l1、l2、l3，第二车位设备标识可以为l2，则待授权车位设备标识为l2。
138.通过目标节点将所述待授权车位设备标识所关联的各个所述合法客户端公钥与所述待授权客户端公钥分别进行匹配。
139.在本发明的一个实施例中，l2所关联的合法客户端公钥可以包括k1、k2、k3，分别对应于p2的车位业主、第一租用者以及第二租用者，待授权客户端公钥可以为k3。
140.当存在所述合法客户端公钥与所述待授权客户端公钥匹配时，通过目标节点确定所述车位授权请求验证通过，并将与所述待授权客户端公钥匹配的合法客户端公钥确定为目标客户端公钥。
141.在本发明的一个实施例中，当所述合法客户端公钥与所述待授权客户端公钥相同时，确定两者匹配。当不存在所述合法客户端公钥与所述待授权客户端公钥匹配时，通过目标节点确定车位授权请求验证未通过。
142.当所述车位授权请求验证通过时，通过目标节点根据所述车位授权请求和所述节点公钥生成授权指令，并对所述授权指令进行广播。
143.在本发明的一个实施例中，可以将节点公钥与车位授权请求中的验证通过的请求参数进行组合，得到授权指令。其中，请求参数可以包括前述的客户端的客户端标识信息、客户端密钥信息、车位设备标识以及请求时长信息等。
144.在本发明的再一个实施例中，为了进一步提高授权指令的安全性，还可以根据节点公钥对车位授权请求中的请求参数以及节点公钥的参数组合进行签名，得到节点签名，再将该节点签名与前述参数组合进行二次组合，得到授权指令。
145.步骤204：通过所述客户端101获取所述授权指令，根据待验证客户端101密钥和所述授权指令生成授权数据包，将所述授权数据包发送至目标车位设备103。
146.在本发明的一个实施例中，由于公有链以及联盟链等非私有链具有公开性，任何人都可以从区块链中获取到授权指令，因此存在伪造者假冒待授权客户端，将获取到的授权指令发送至车位设备以获取授权的风险，为了提高车位管理的安全性，在本发明的一个实施例中，目标车位设备103所接收和验证的并不是授权指令，而是客户端101根据待验证客户端密钥和授权指令生成的授权数据包。
147.从而通过在授权指令的基础上加入客户端101所提供的待验证客户端密钥，将该待验证客户端密钥与授权指令中记载的验证通过的客户端的相关信息进行比对，即可判断客户端101是否为伪造者。
148.因此，在本发明的一个实施例中，待验证客户端密钥包括待验证客户端私钥和待验证客户端公钥；通过所述客户端101根据所述待验证客户端私钥对所述授权指令进行加密，得到加密后指令。
149.在本发明的一个实施例中，可以采用预设的对称加密算法或非对称加密算法根据待验证客户端私钥对授权指令进行计算，得到加密后指令。
150.通过所述客户端101根据所述加密后指令和所述待验证客户端公钥生成所述授权数据包。
151.在本发明的一个实施例中，将加密后指令和待验证客户端公钥进行组合，得到授
权数据包。其中，组合方式可以是进行哈希计算、字符串拼接或者以键值对进行组合。
152.步骤205：通过所述目标车位设备103接收所述授权数据包，对所述授权数据包进行验证。
153.在本发明的一个实施例中，目标车位设备103对授权数据包的验证过程可以包括两方面，一方面验证授权数据包的发送者是否在区块链中发起过车位授权请求，并且拥有待验证授权指令，另一方面，验证授权数据包的发送者的待验证授权指令是否是有效的，其中，可以对授权数据包进行解析，得到待验证客户端公钥以及待解密指令，然后根据待验证客户端公钥对待解密指令进行解密，在解密成功时，即证明授权数据包有效并且得到待验证指令，再将待验证客户端公钥以及待验证指令中包括的参数进行交叉验证，由此完成对待验证授权指令是否有效的验证。
154.因此，在本发明的一个实施例中，步骤205还包括：通过所述目标车位设备103对所述授权数据包进行解析，得到所述待验证客户端公钥和待解密指令。
155.在本发明的一个实施例中，可以是对授权数据包进行格式转换、哈希计算等操作，得到待验证客户端公钥和待解密指令。
156.通过所述目标车位设备103根据所述待验证客户端公钥对所述待解密指令进行解密，当所述待解密指令解密成功时，得到待验证指令。
157.在本发明的一个实施例中，当待解密指令解密失败时，即确定授权数据包验证未通过。
158.通过所述目标车位设备103将所述待验证客户端公钥在所述待验证指令中进行查询。
159.当待验证指令中包括有待验证客户端公钥时，则说明待验证指令所对应的交易发起对象与授权数据包的发送对象是一致的，因此，当查询到所述待验证客户端公钥时，通过所述目标车位设备103确定所述授权数据包验证通过。
160.步骤206：当所述授权数据包验证通过时，通过所述目标车位设备103执行授权动作。
161.在本发明的一个实施例中，授权动作指的是使得客户端101能够使用目标车位设备所对应的车位的动作，如在目标车位设备103为智能车位锁时，授权动作包括开锁动作。具体的开锁动作可以是智能车位锁控制电机驱动装置开锁。在目标车位设备103为车库门禁设备时，授权动作可以是展示或发送门禁码至客户端101等。
162.本实施例提供的基于区块链的车位管理方法的具体方法步骤与前述基于区块链的车位管理系统的工作过程基本一致，故不再赘述。
163.区别于现有技术中的车位使用需要依靠第三方平台进行管理，而第三方平台的可信度和可用性难以保证，由此导致现有技术中车位管理的安全性较低的问题，本发明实施例通过区块链节点调用智能合约对车位授权请求进行验证，并在验证通过时生成对应的授权指令返回至客户端，并且通过客户端根据待验证客户端密钥对授权指令进行二次加密，得到授权数据包，最后通过目标车位设备对授权数据包进行解析和验证，使得车位管理与第三方平台解耦，并且依靠分布式记账的区块链节点进行车位授权请求的验证和授权过程的记录，由此提供了车位管理的安全性。
164.在此提供的算法或显示不与任何特定计算机、虚拟系统或者其它设备固有相关。
各种通用系统也可以与基于在此的示教一起使用。根据上面的描述，构造这类系统所要求的结构是显而易见的。此外，本发明实施例也不针对任何特定编程语言。应当明白，可以利用各种编程语言实现在此描述的本发明的内容，并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
165.在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。
166.类似地，应当理解，为了精简本发明并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明实施例的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图：即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。
167.本领域技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书（包括伴随的权利要求、摘要和附图）中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书（包括伴随的权利要求、摘要和附图）中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
168.应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。上述实施例中的步骤，除有特殊说明外，不应理解为对执行顺序的限定。