基于可信执行环境的梯次电池溯源系统及方法与流程

1.本发明属于区块链技术领域，尤其涉及基于可信执行环境的梯次电池溯源系统及方法。


背景技术：

2.近年来，我国新能源汽车行业快速发展，但是随着时间的推移，越来越多的动力电池需要更新换代。针对退役的动力电池，若采取常规的处理方式，如填埋、焚烧等，废旧电池中的有害金属或其它化合物将对环境造成极大污染。对退役电池进行精细化的梯次利用，可以充分发掘电池的剩余价值并减少资源浪费，提高电池的利用的经济价值、环境价值及社会价值。
3.但是，现阶段对于动力电池梯次利用仍有几大难点亟待解决，例如，电池数据存在被篡改的风险。电池梯次利用市场存在为不当牟利而非法篡改伪造电池数据的问题。一方面，收集到的电池可能是经过不断翻新的报废电池；另一方面，部分企业可能对退役电池进行非法拆解和重组后，将其作为成品梯次利用电池进行销售。退役电池的性能、安全性无法得到保证，且不法行为扰乱市场秩序，造成信任危机。
4.对于动力电池梯次利用还存在电池信息数据存储不实时全面的问题。梯次利用电池的流通及数据交互，产业链的上下游企业在通信协议、历史数据等重点信息沟通环节仍未标准化，存在缺乏信任、数据存储不透明、资源共享难度大的问题，间接导致电池的安全风险。
5.为了解决以上问题，需要对梯次电池进行溯源来确保电池的安全性以及电池信息的可靠性，但是，在解决梯次电池溯源问题的同时，需要充分考虑隐私保护问题，在商家需要上链的信息中，存在相当多的敏感信息，例如物料地使用、销售渠道、企业间供应关系，如果直接将这些信息明文上链将会对商家造成巨大损失。


技术实现要素：

6.本技术目的是提供一种技术方案来实现对梯次电池进行溯源的同时确保隐私信息的安全，基于上述目的，本技术提供一种基于可信执行环境的梯次电池溯源系统，包括：
7.区块链节点，用于管理所述梯次电池的全生命周期信息；
8.链下管理系统，用于存储所述梯次电池的全生命周期信息并将所述全生命周期信息上传至所述区块链节点；
9.区块链连接模块，用于将所述区块链节点以及所述链下管理系统进行连接，所述区块链连接模块在可信执行环境中进行配置组建；
10.其中，所述区块链节点执行链上部分智能合约，所述区块链连接模块代表所述链上部分智能合约执行一系列链下计算，包括帮助所述链上部分智能合约获取所述梯次电池的全生命周期信息中的至少部分信息。
11.进一步的，以硬件为基础建立所述可信执行环境，包括，使用安全芯片为内在支持
系统区分被信任应用以及不被信任应用；
12.基于所述可信执行环境对所述梯次电池的全生命周期信息中的至少部分信息进行隐私保护，所述隐私保护包括基于所述可信执行环境创建所述链上部分智能合约，和/或基于所述可信执行环境执行所述链上部分智能合约。
13.进一步的，基于所述可信执行环境创建所述链上部分智能合约包括以下步骤：
14.通过所述链下管理系统创建智能合约，将所述智能合约的代码发送至所述区块链连接模块，所述区块链连接模块将所述智能合约加载到所述可信执行环境中并实例化所述智能合约代码；
15.所述可信执行环境分配关于所述智能合约的id，生成公私密钥对，以及临时密钥，所述临时密钥用于对执行过程中必要数据输出以及返回值进行加密并获得加密初始状态数据；
16.所述区块链连接模块将所述智能合约代码，公钥以及所述加密初始状态数据发送到所述区块链节点，通过验证后将所述加密初始状态数据和所述公钥记录到区块链网络。
17.进一步的，基于所述可信执行环境执行所述链上部分智能合约包括以下步骤：
18.通过所述链下管理系统调用智能合约，并构造执行所述智能合约所需的输入项；
19.通过所述区块链节点获得所述智能合约的公钥，利用所述公钥将所述输入项加密，将所述智能合约的id和加密后的所述输入项打包发送至所述区块链连接模块；
20.所述区块链连接模块根据所述智能合约的id，从所述区块链节点获取所述智能合约的代码以及所述智能合约加密后的当前状态，将加密后的所述输入项和所述智能合约加密后的当前状态载入所述可信执行环境进行计算；
21.在所述可信执行环境中基于所述私钥以及所述临时密钥对所述输入项以及所述智能合约的当前状态进行解密，解密后执行所述智能合约并生成用于验证执行所述智能合约的证明，将所述证明发送至所述区块链节点，通过共识机制对所述证明进行验证，验证通过后将执行所述智能合约的结果返回至所述链下管理系统。
22.进一步的，所述梯次电池全生命周期信息包括以下信息中的一种或多种：梯次电池生产环节信息，梯次电池装配环节信息，梯次电池销售环节信息，梯次电池维修环节信息，梯次电池报废环节信息，梯次电池物流环节信息。
23.进一步的，采集所述梯次电池生产环节信息保存到所述链下管理系统，并通过所述区块链连接模块将采集到的所述梯次电池生产环节信息中的至少部分上传至所述区块链节点，包括以下步骤，
24.退役动力电池作为所述梯次电池的原材料，对所述退役动力电池进行标记，所述标记包括对所述退役动力电池附加唯一标识，将该唯一标识录入所述链下管理系统并上传至所述区块链节点；
25.对所述退役动力电池进行清洗、测试、分类、加工得到梯次电池，所述测试包括测量以下数据的一种或多种：所述退役动力电池的剩余电量、电池容量、电池寿命，根据所述测试的结果对所述退役动力电池可进入的梯次利用场景进行分类并按照所述梯次利用场景进行加工处理；
26.对所述梯次电池附加产品唯一标识，将所述产品唯一标识录入所述链下管理系统并上传至所述区块链节点；
27.对所述梯次电池进行测试，所述测试包括测量以下数据的一种或多种：梯次电池的剩余电量、电池容量、电池寿命以及电池生产制造过程中充放电数据的持续记录，将所述测试获得的数据录入所述链下管理系统并上传至所述区块链节点。
28.进一步的，所述区块链连接模块包括分布式连接系统don，所述分布式连接系统don提供至少两部分的运行功能，包括为所述区块链节点连接链下的资源以及监控所述区块链节点所执行的交易；
29.其中，所述资源包括以下类型中的一种或多种：互联网服务资源、其它区块链网络资源、分布式存储资源。
30.进一步的，所述链下管理系统通过生物特征来精确识别用户并控制该用户的权限，所述生物特征包括以下特征中的一种或多种：人脸识别、指纹识别、虹膜识别。
31.进一步的，所述梯次电池的全生命周期信息采用区块链分片技术存储在区块链网络中，所述区块链分片技术包括将所述区块链网络划分为至少两个区块链子网络，所述区块链子网络包括所述区块链网络中的部分所述区块链节点。
32.本技术还提供一种基于可信执行环境的梯次电池溯源方法，所述方法包括以下步骤：
33.发起梯次电池溯源申请，所述梯次电池溯源申请包括所述梯次电池的产品唯一标识以及所述梯次电池溯源申请的发起者的身份信息；
34.基于可信执行环境对所述发起者的身份信息进行验证，验证通过则调用智能合约，所述智能合约根据所述梯次电池的产品唯一标识在区块链网络中下载该梯次电池的全生命周期信息中的至少部分信息；
35.其中，根据所述发起者的身份信息的不同，将所述梯次电池全生命周期信息划分出不同的可查看范围。
36.本技术提供的梯次电池溯源系统解决了梯次电池溯源问题，确保了梯次电池的安全，并且，本技术将系统分为链上部分和链下部分，解决了区块链技术应用于梯次电池溯源时存在的链上智能合约无法访问链下数据的问题。本技术在梯次电池溯源的应用领域提出了可信计算环境的概念，完成对信息的管控，确保了隐私信息的安全。在可信执行环境的作用下，实现关于溯源的相关要求的同时，可以确保商家的输出各自保密，确保商家隐私信息的安全。
附图说明
37.图1是本技术一种梯次电池溯源系统示意图；
38.图2为本技术基于可信执行环境创建链上部分智能合约流程图；
39.图3为本技术基于可信执行环境执行链上部分智能合约流程图；
40.图4为本技术梯次电池生产环节信息上链流程图；
41.图5为本技术基于可信执行环境的梯次电池溯源方法流程图。
具体实施方式
42.以下将结合附图所示的具体实施方式对本发明进行详细描述，但这些实施方式并不限制本发明，本领域的普通技术人员根据这些实施方式所做出的结构、方法、或功能上的
变换均包含在本发明的保护范围内。
43.如图1所示，本技术提供一种基于可信执行环境的梯次电池溯源系统，包括：
44.区块链节点，用于管理梯次电池的全生命周期信息。
45.链下管理系统，用于存储梯次电池的全生命周期信息并将全生命周期信息上传至区块链节点。
46.区块链连接模块，用于将区块链节点以及链下管理系统进行连接，区块链连接模块在可信执行环境中进行配置组建。
47.其中，区块链节点执行链上部分智能合约，区块链连接模块代表链上部分智能合约执行一系列链下计算，包括帮助链上部分智能合约获取梯次电池的全生命周期信息中的至少部分信息。
48.作为一种可选的实现方式，以硬件为基础建立可信执行环境，包括，使用安全芯片为内在支持系统区分被信任应用以及不被信任应用，基于可信执行环境对梯次电池的全生命周期信息中的至少部分信息进行隐私保护，隐私保护包括基于可信执行环境创建链上部分智能合约，和/或基于可信执行环境执行链上部分智能合约。
49.可信执行环境(tee,trusted execution environment)是硬件内的可信环境，其中，硬件可以是指一个或多个处理器、存储器，可信执行环境与硬件的操作环境(例如，操作系统os、基本输入/输出系统bios)隔离。具体的，可信执行环境是处理器的分离的安全区域，其确保在主处理器内加载的执行代码和数据的保密信和完整性。在处理器中，可信执行环境运行在一个独立环境且与操作系统并行运行。在可信执行环境中运行的被信任应用可以访问设备主处理器和内存的全部功能，而硬件隔离保护这些组件不受操作系统中运行的应用程序影响，即，运行在可信执行环境中的代码和数据是保密且不可篡改的。
50.可信执行环境从先天条件上对网络攻击、恶意运算和破坏具有免疫能力，可信执行环境的应用大大提高了区块链技术中对于隐私保护的安全性和可靠性。作为一种可选的实现方式，可信执行环境可以基于硬件并使用open-platform来创建。本技术通过可信执行环境从实际使用的应用中分离出被信任的应用，建设一个丰富运行环境(ree，rich execution environment)。使用安全芯片为内在支持系统，例如，arm的信任地带(trust zone)，risc-v的的多地带(multi zone)。
51.在可信执行环境下，调用sm(secure monitor call)来区分被信任的和不被信任的应用、操作系统和周边设备，以此来保护设施和数据资产。
52.如图2所示，作为一种可选的实现方式，基于可信执行环境创建链上部分智能合约包括以下步骤：
53.通过链下管理系统创建智能合约，将智能合约的代码发送至区块链连接模块，区块链连接模块将智能合约加载到可信执行环境中并实例化智能合约代码；
54.可信执行环境分配关于智能合约的id，生成公私密钥对，以及临时密钥，临时密钥用于对执行过程中必要数据输出以及返回值进行加密并获得加密初始状态数据；
55.区块链连接模块将智能合约代码，公钥以及加密初始状态数据发送到区块链节点，通过验证后将加密初始状态数据和公钥记录到区块链网络。
56.如图3所示，作为一种可选的实现方式，基于可信执行环境执行链上部分智能合约包括以下步骤：
57.通过链下管理系统调用智能合约，并构造执行智能合约所需的输入项；
58.通过区块链节点获得智能合约的公钥，利用公钥将输入项加密，将智能合约的id和加密后的输入项打包发送至区块链连接模块；
59.区块链连接模块根据智能合约的id，从区块链节点获取智能合约的代码以及智能合约加密后的当前状态，将加密后的输入项和智能合约加密后的当前状态载入可信执行环境进行计算；
60.在可信执行环境中基于私钥以及临时密钥对输入项以及智能合约的当前状态进行解密，解密后执行智能合约并生成用于验证执行智能合约的证明，将证明发送至区块链节点，通过共识机制对证明进行验证，验证通过后将执行智能合约的结果返回至链下管理系统。
61.梯次中心建设过程中的流程管理，开发内容管理以及项目合作方联合推进，是个建设梯次电池溯源的系统和应用系统的过程。本技术提供的梯次电池溯源系统在对梯次中心的工业互联网4.0应用上，提供来料、流程设定，人员安排，工作安排等各种生产流程管控。在梯次电池生产环节，利用互联网充放电设备对电池进行关键性的增值处理。在测量分容管理和重新组合电池包以及工厂的运营等一系列工艺控制流程中，这些过程和过程产生的大量的电池数据、流程数据记录可以作为梯次电池全生命周期信息中的部分上传到特定的区块链节点。
62.作为一种可选的实现方式，梯次电池全生命周期信息可以包括以下信息中的一种或多种：梯次电池生产环节信息，梯次电池装配环节信息，梯次电池销售环节信息，梯次电池维修环节信息，梯次电池报废环节信息，梯次电池物流环节信息。以下将对各类信息进行具体说明。
63.如图4所示，作为一种可选的实现方式，采集梯次电池生产环节信息保存到链下管理系统，并通过区块链连接模块将采集到的梯次电池生产环节信息中的至少部分上传至区块链节点，包括以下步骤：
64.退役动力电池作为梯次电池的原材料，对退役动力电池进行标记，标记包括对退役动力电池附加唯一标识，将该唯一标识录入链下管理系统并上传至区块链节点。
65.对退役动力电池进行清洗、测试、分类、加工得到梯次电池，测试包括测量以下数据的一种或多种：退役动力电池的剩余电量、电池容量、电池寿命，根据测试的结果对退役动力电池可进入的梯次利用场景进行分类并按照梯次利用场景进行加工处理。
66.对梯次电池附加产品唯一标识，将产品唯一标识录入链下管理系统并上传至区块链节点。
67.对梯次电池进行测试，测试包括测量以下数据的一种或多种：梯次电池的剩余电量、电池容量、电池寿命以及电池生产制造过程中充放电数据的持续记录，将测试获得的数据录入链下管理系统并上传至区块链节点。
68.梯次电池生产环节信息还可以包括物料输入信息，交易记录等。这些信息中可能会涉及到商业隐私，如果简单的将这些信息明文上传至区块链可能会对商家带来巨大损失。但是，若将查阅权限局限于商家自身，那就无法保护消费者的权益，同时，会对企业间的合作带来不必要的沟通成本，造成资源浪费。因此，梯次电池全生命周期信息中涉及敏感信息的内容不会以任何明文形式出现在tee外部环境中，包括非安全内存、外部存储、网络传
输等环节。
69.梯次电池装配环节信息可以是指生产商通过对待装配的电池信息进行采集管理，将生产企业信息、交易信息、电池来源和状态以及装配车辆编号上传至区块链节点。
70.梯次电池销售环节信息可以是指经销商在电池流通过程中记录企业的主体、电池的来源和数量、交易状态和存储状态、产品质量以及奇特商品信息，将这些信息上传至区块链节点。
71.梯次电池维修环节信息可以是指电池修理企业通过信息管理和采集，将电池修理企业主体备案，电池来源入厂状态、维修项目、维修后电池状态备案，电池来源与流向备案保存交易数据并将上述数据上传至区块链节点。
72.梯次电池报废环节信息可以是指电池报废处理企业在获得报废电池后，将企业主体备案、报废电池来源备案、报废工序备案、报废电池回收材料流向备案、保存交易记录，将上述数据上传至区块链节点。
73.梯次电池物流环节信息可以是指物流企业主体备案、收集记录入库信息、出库信息、运输信息、交付信息并上传至区块链节点。
74.本技术提供的梯次电池溯源系统是一个分布式网络应用，梯次电池溯源系统被建设成区块链链上的on-chain部分和链下部分off-chain部分。区块链预言机网络(blockchain oracle network)就是这两者之间的连接部分，从而组成梯次电池溯源系统的分布式网络。作为一种可选的实现方式，可以采用分布式连接系统don(distributed oracle network)连接本技术提供的梯次电池溯源系统的链上部分和链下部分。
75.作为一种可选的实现方式，区块链连接模块包括分布式连接系统don，分布式连接系统don提供至少两部分的运行功能，包括为区块链节点连接链下的资源以及监控区块链节点所执行的交易。其中，资源包括以下类型中的一种或多种：互联网服务资源、其它区块链网络资源、分布式存储资源。
76.本技术提供的区块链连接模块是技术综合平台，提供可信设备控制，加密系统应用以及数据处理和信息分配。本技术通过区块链连接模块将链下信息集成，再上传到区块链网络，使得梯次电池溯源系统整体构成区块链网络链上和链下两部分，链下可以使用blockchain oracle,解决隐私，保密，可扩展，复杂性的抽象化，信任最小化等问题。
77.作为一种可选的实现方式，链下管理系统通过生物特征来精确识别用户并控制该用户的权限，生物特征包括以下特征中的一种或多种：人脸识别、指纹识别、虹膜识别。
78.在可信链上部分智能合约和链下管理系统中，通过混合型智能合约完成对区块链通证的不可篡改记录和对链下数据的存储，安全使用，调用加密使用等运算。在梯次电池溯源中开发一系列的混合型智能合约创建和运行来完成溯源梯次电池的全生命周期信息。
79.其中，混合智能合约是指基于数字区块链的合约，它解决了链上智能合约无法访问链下数据的问题，通常，混合智能合约利用预言机网络提供跨区块链或链上和链下数据之间的链接。混合智能合约涉及区块链链上共识算法的建立，数据加密和数据的使用权限规定，在链下部分解决梯次电池大数据的采集，存储以及高质量管控的问题。混合智能合约还可以解决隐私问题、可信问题，实现数据的用户可查询和分布式应用的多种灵活查询模式。
80.作为一种可选的实现方式，:梯次电池的全生命周期信息采用区块链分片技术存
储在区块链网络中，区块链分片技术包括将区块链网络划分为至少两个区块链子网络，区块链子网络包括区块链网络中的部分区块链节点。
81.分片技术应用于区块链网络的具体表现为将拥有许多节点的区块链网络划分成若干个子网络，每个子网络包含一部分节点，即分片(shard)。区块链网络中的交易会被划分到不同的分片中进行处理，这样每个节点仅需处理一小部分传入的交易，不同节点可以并行处理交易，从而使得本技术提供的梯次电池溯源系统可以进一步增加交易处理和验证的并发度，提高整体区块链网络的吞吐量。
82.进一步的，分片技术根据不同的分片机制可以被划分为网络分片、交易分片以及状态分片。网络分片是指将区块链网络划分成多个子网络。交易分片是指在网络分片的基础上将交易按照该交易的特定属性分配到不同的分片中。状态分片是指将整个存储区分开，让不同的分片存储不同的部分，每个节点只负责托管自己的分片数据，而不是存储完整的区块链状态。状态分片可以减少状态的冗余存储，使得整个区块链网络具有存储的可扩展性。
83.如图5所示，本技术还提供一种基于可信执行环境的梯次电池溯源方法，包括以下步骤：
84.发起梯次电池溯源申请，梯次电池溯源申请包括梯次电池的产品唯一标识以及梯次电池溯源申请的发起者的身份信息；
85.基于可信执行环境对发起者的身份信息进行验证，验证通过则调用智能合约，智能合约根据梯次电池的产品唯一标识在区块链网络中下载该梯次电池的全生命周期信息中的至少部分信息；
86.其中，根据发起者的身份信息的不同，将梯次电池全生命周期信息划分出不同的可查看范围。这是因为对于不同的梯次电池溯源申请发起者而言，进行梯次电池溯源时关注的目标信息可能有所不同。并且，将梯次电池全生命周期信息划分出不同的可查看范围这一方式，可以在确保涉及隐私的敏感信息的安全的同时，满足用户对电池溯源的需求。
87.作为一种可选的实现方式，发起梯次电池溯源申请时，还可以通过以下一种或多种方式进行查询，包括：对用户的服务合约id进行查询，对特定用户id的查询，对梯次电池的产品唯一标识查询，以及，通过上述查询方式的组合式条件进行查询。
88.本技术提供的梯次电池溯源系统解决了梯次电池溯源问题，并且对网络欺诈和黑客攻击具备良好的抵御能力。本技术提供的系统基于可信执行环境，该系统输出的文件和记录真实、安全、可靠，具备权威性。
89.以上所揭露的仅为本发明的较佳实施例而已，然其并非用以限定本发明之权利范围，本领域普通技术人员可以理解：在不脱离本发明及所附的权利要求的精神和范围内，改变、修饰、替代、组合、简化，均应为等效的置换方式，仍属于发明所涵盖的范围。