一种基于区块链技术的园区安防管理系统及方法与流程

1.本发明属于区块链管理技术领域，特别是涉及一种基于区块链技术的园区安防管理系统及方法。


背景技术：

2.近年来，“互联网 园区服务”已经成为智慧园区建设和发展的趋势。随着区块链技术的发展，“区块链 园区服务”的智慧园区服务模式逐步得到应用。“区块链 园区服务”服务模式以区块链和大数据为重要抓手，解决数据开放共享所伴随的信息安全问题及园区社会大众对隐私涉密的担忧。该服务模式在提供园区管理能力的同时，保障了个人隐私数据的准确性和不被盗用，加强整体园区服务体系的健壮性。
3.现有技术的缺陷和不足：
4.1.传统智慧园区或数字化园区针对数据的管理上，基本都停留在通过集中服务器集群对数据进行存储和管理，存在较高风险的数据安全管理，碰到黑客攻击或管理监控不到位的情况下，数据很大机会出现全盘泄露或全量丢失，造成不可挽回的数据损失。
5.2.如第一点说描述的由于传统数据的存储和管理过于集中，数据遭到恶意篡改的几率也会大大提升。在管理上容易出现数据源遭到黑客或其他人员进行篡改或删除，一定程度上没法有效保障数据的合法性和安全性，从而产生一系列的社会问题和法律问题。
6.3.传统智慧园区或数字化园区的建设由于设计过于独立，而且如上述数据存储管理过于集中，在出现数据存储集群的网络链路故障、供电问题或服务器故障时，整体系统和实用服务将会马上受到影响甚至停止。这样整套服务系统的稳定性就显得相当脆弱，会大大影响使用人对平台使用意愿，从而影响智慧园区或数字化园区的建设推进和市场推广。


技术实现要素：

7.本发明的目的在于提供一种基于区块链技术的园区安防管理系统及方法，通过采用区块链技术的去中心化分布式结构来对园区安防进行管理，不可篡改的时间戳和地理位置信息来进行信息追踪和防伪，并利用代理重加密技术对密钥进行加密，解决了现有的园区管理数据容易泄漏丢失、被恶意篡改的问题。
8.为解决上述技术问题，本发明是通过以下技术方案实现的：
9.本发明为一种基于区块链技术的园区安防管理系统，包括身份认证接口层和服务层，其特征在于：
10.所述身份认证接口层对外设置有员工访问接口、安防监管员访问接口、企业管理员访问接口和区块链接口；
11.所述身份认证接口层包括员工身份初始化接口、身份认证接口、认证记录查询模块、监管接口和身份信息获取接口；所述员工初始化接口，用于对员工的初始身份进行注册；所述身份认证接口，用于对员工的身份进行验证；所述认证记录查询模块，用于对认证的员工记录进行查询；所述监管接口，用于给安防监管员提供访问接口；所述身份信息获取
接口，用于给安防监管员和企业管理员提供权限范围内的员工身份信息查询接口；
12.所述服务层包括区块链服务模块、链码服务模块和成员管理模块；所述成员管理模块包括注册模块、认证模块和管理模块；所述链码服务模块包括承载容器、合约管理和身份认证智能合约；所述区块服务模块包括公式模块、分布式账本和p2p协议模块。
13.作为一种优选的技术方案，所述链码服务模块通过建设信息通讯架构，实现成员和区块链之间连接，通过成员认证机制，对原有的成员和新增的成员进行管理，并利用链码服务模块对数据流转过程的记录，用于对安防管理数据规范、使用规则和数据溯源进行管理；所述成员包括员工、安防监管员和企业管理员。
14.作为一种优选的技术方案，所述区块服务模块用于连接中心机构和企业；所述区块服模块包括链上成员区和链上节点；所述链上成员区，用于给每个成员保存一份公共记录块链的备份；所述链上节点，用于接收中心机构的消息，完成自有数据信息的块链生成和提交。
15.本发明为一种基于区块链技术的园区安防管理方法，包括如下步骤：
16.步骤s1：对园区工作人员进行建模操作，为每个工作人员信息在系统内提供唯一id进行标识；
17.步骤s2：从各种前端设备收集工作人员的图像，然后通过现有人脸识别算法将图像与对应的公民信息进行绑定，绑定的同时附加上图像采集时间戳和地点，发送给安防监管员；
18.步骤s3：安防监管员根据提供的信息，到区块链参照员工公钥、关联信息以及区块链证明位置信息进行哈希处理，并对员工公钥签名过的区块链的证明材料进行对比，验证员工提供的信息的有效性；
19.步骤s4：安防监管员验证成功后，不在本地存储员工数据，则对员工提供的有效数据进行哈希处理并签名，生成认证材料并发送到区块链做记录；
20.步骤s5：返回员工认证成功的消息。
21.作为一种优选的技术方案，所述步骤s1中，园区工作人员的建模由该园区工作人员所处的企业管理员进行建模操作。
22.作为一种优选的技术方案，所述步骤s2中，工作人员认证前需要进行注册操作，具体注册流程如下：
23.步骤z1：园区工作人员向安防监管员发送初始注册请求；
24.步骤z2：安防监管员向园区工作人员下发注册要求和政策；
25.步骤z3：生成园区工作人员密钥对；
26.步骤z4：将注册的园区工作人员密钥对和证明材料发送给安防监管员；
27.步骤z5：安防监管员进行验证，并存储园区工作人员密钥；
28.步骤z6：安防监管员向区块链发送园区工作人员签名过的材料；
29.步骤z7：安防监管员向园区工作人员发送注册成功或失败的通知。
30.作为一种优选的技术方案，所述步骤z4中，园区工作人员将密钥对和证明材料发送给安防监管员，需要采用代理重加密技术对密钥进行加密，具体的加密算法如下：
31.步骤j1：采用加密算法encry(eka、ida、m),输入园区工作人员的对称加密算法密钥eka、园区工作人员身份ida、数据m，园区工作人员使用eka；将数据加密得到密文ca，使用公
钥pa加密eka,使用得到密文c
ek
；
32.步骤j2：代理密钥生成算法rkgen(idb，pb，da)，园区工作人员利用idb的公钥pb和私钥da生成重加密密钥ek
ab
；
33.步骤j3：重加密算法reercerpt(ek
ab
,c
ek
),输入重加密密钥ek
ab
和密文c
ek
，进行代理重加密计算，生成新的密文cb；
34.步骤j4：解密算法decrypt(db,cb,ca)，输入密文cb和ca，园区工作人员idb使用自己的私钥db解密cb，得到对称密钥，并用该对称密钥解密ca，得到原始的明文数据m。
35.作为一种优选的技术方案，所述步骤s3中，验证员工提供的信息的有效性的流程如下：
36.步骤y1：安防监管员向员工发送认证要求以及appid；
37.步骤y2：员工在app上按要求选择认证材料；
38.步骤y3：员工将签名过的认证材料发送至安防监管员；
39.步骤y4：安防监管员按公钥查找对应的企业管理员；
40.步骤y5：企业管理员发送区块链材料位置给安防监管员；
41.步骤y6：安防监管员根据材料公钥在区块链中查找证明；
42.步骤y7：安防监管员验证区块链信息；
43.步骤y8：安防监管员验证通过后，对材料进行签字发送至区块链；
44.步骤y9：安防监管员通知员工认证成功。
45.本发明具有以下有益效果：
46.本发明通过采用区块链技术的去中心化分布式结构来对园区安防进行管理，不可篡改的时间戳和地理位置信息来进行信息追踪和防伪，并利用代理重加密技术对密钥进行加密，提高了园区数据传输的安全性，避免数据信息被恶意篡改。
47.当然，实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。
附图说明
48.为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
49.图1为本发明的一种基于区块链技术的园区安防管理系统结构示意图；
50.图2为本发明区块链的数据结构；
51.图3为本发明的一种基于区块链技术的园区安防管理方法流程图。
具体实施方式
52.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
53.本发明为一种基于区块链技术的园区安防管理系统，包括身份认证接口层和服务
层；
54.身份认证接口层对外设置有员工访问接口、安防监管员访问接口、企业管理员访问接口和区块链接口；
55.身份认证接口层包括员工身份初始化接口、身份认证接口、认证记录查询模块、监管接口和身份信息获取接口；员工初始化接口，用于对员工的初始身份进行注册；身份认证接口，用于对员工的身份进行验证；认证记录查询模块，用于对认证的员工记录进行查询；监管接口，用于给安防监管员提供访问接口；身份信息获取接口，用于给安防监管员和企业管理员提供权限范围内的员工身份信息查询接口；
56.服务层包括区块链服务模块、链码服务模块和成员管理模块；成员管理模块包括注册模块、认证模块和管理模块；链码服务模块包括承载容器、合约管理和身份认证智能合约；区块服务模块包括公式模块、分布式账本和p2p协议模块。
57.链码服务模块通过建设信息通讯架构，实现成员和区块链之间连接，通过成员认证机制，对原有的成员和新增的成员进行管理，并利用链码服务模块对数据流转过程的记录，用于对安防管理数据规范、使用规则和数据溯源进行管理；成员包括员工、安防监管员和企业管理员。
58.区块服务模块用于连接中心机构和企业；区块服模块包括链上成员区和链上节点；链上成员区，用于给每个成员保存一份公共记录块链的备份；链上节点，用于接收中心机构的消息，完成自有数据信息的块链生成和提交。
59.请参阅图2所示，区块链是一种在对等网络环境下,通过透明和可信规则构建不可伪造、不可篡改和可追溯的块链式数据结构,实现和管理事务处理的模式，区块链的基本数据结构由“区块”和“链”两部分构成。交易和执行结果都会完整地记录在“区块”中；“区块”按照生成时间串联形成“链”,详细反映了数据的状态变化。
60.区块链就有的优势如下：
61.去中心化:整个区块链网络由所有参与者共同维护,没有第三方机构,通过分布式存储和p2p组网机制进行信息的传输与验证,任一节点出现问题不影响整体网络的运作。
62.去信任化:节点间基于严谨的加密算法和可靠的认证体系进行价值交换、数据交换,双方无须彼此信任。
63.公开透明:所有参与者都能查看区块链上的数据,保证了链上数据共享,有助于节点间进行数据交换。
64.可信数据库:每个节点都保存一份完整的数据账本,除非能控制大部分节点,否则任一节点数据丢失或者修改都不足以影响整个区块链网络的数据。
65.可追溯性:区块链采用链式数据结构,通过为区块加盖时间戳使数据具有可追溯性。
66.请参阅图3所示，本发明为一种基于区块链技术的园区安防管理方法，包括如下步骤：
67.步骤s1：对园区工作人员进行建模操作，为每个工作人员信息在系统内提供唯一id进行标识；
68.步骤s2：从各种前端设备收集工作人员的图像，然后通过现有人脸识别算法将图像与对应的公民信息进行绑定，绑定的同时附加上图像采集时间戳和地点，发送给安防监
管员；
69.步骤s3：安防监管员根据提供的信息，到区块链参照员工公钥、关联信息以及区块链证明位置信息进行哈希处理，并对员工公钥签名过的区块链的证明材料进行对比，验证员工提供的信息的有效性；
70.步骤s4：安防监管员验证成功后，不在本地存储员工数据，则对员工提供的有效数据进行哈希处理并签名，生成认证材料并发送到区块链做记录；
71.步骤s5：返回员工认证成功的消息。
72.步骤s1中，园区工作人员的建模由该园区工作人员所处的企业管理员进行建模操作。
73.接口层为上层提供基本区块链操作接口,并设定了园区工作人员、安防监管员、企业管理员等几个实体,使得接口层能够为外提供基本身份认证服务,包括对安防监管员、园区工作人员提供认证接口,对监管机构提供监管接口,同时与企业管理员接口对接,实现初始身份鉴别及登记接口层和服务层作为信任服务模型为外部应用提供基础的区块链服务,基于该模型将彻底改观现有中心化身份管理体系的现状,同时兼顾到园区工作人员隐私保护需求与监管需求。下面以注册和认证为例进行说明。
74.步骤s2中，工作人员认证前需要进行注册操作，具体注册流程如下：
75.步骤z1：园区工作人员向安防监管员发送初始注册请求；
76.步骤z2：安防监管员向园区工作人员下发注册要求和政策；
77.步骤z3：生成园区工作人员密钥对；
78.步骤z4：将注册的园区工作人员密钥对和证明材料发送给安防监管员；
79.步骤z5：安防监管员进行验证，并存储园区工作人员密钥；
80.步骤z6：安防监管员向区块链发送园区工作人员签名过的材料；
81.步骤z7：安防监管员向园区工作人员发送注册成功或失败的通知。
82.步骤z4中，园区工作人员将密钥对和证明材料发送给安防监管员，需要采用代理重加密技术对密钥进行加密，具体的加密算法如下：
83.步骤j1：采用加密算法encry(eka、ida、m),输入园区工作人员的对称加密算法密钥eka、园区工作人员身份ida、数据m，园区工作人员使用eka；将数据加密得到密文ca，使用公钥pa加密eka,使用得到密文c
ek
；
84.步骤j2：代理密钥生成算法rkgen(idb，pb，da)，园区工作人员利用idb的公钥pb和私钥da生成重加密密钥ek
ab
；
85.步骤j3：重加密算法reercerpt(ek
ab
,c
ek
),输入重加密密钥ek
ab
和密文c
ek
，进行代理重加密计算，生成新的密文cb；
86.步骤j4：解密算法decrypt(db,cb,ca)，输入密文cb和ca，园区工作人员idb使用自己的私钥db解密cb，得到对称密钥，并用该对称密钥解密ca，得到原始的明文数据m。
87.步骤s3中，验证员工提供的信息的有效性的流程如下：
88.步骤y1：安防监管员向员工发送认证要求以及appid；
89.步骤y2：员工在app上按要求选择认证材料；
90.步骤y3：员工将签名过的认证材料发送至安防监管员；
91.步骤y4：安防监管员按公钥查找对应的企业管理员；
92.步骤y5：企业管理员发送区块链材料位置给安防监管员；
93.步骤y6：安防监管员根据材料公钥在区块链中查找证明；
94.步骤y7：安防监管员验证区块链信息；
95.步骤y8：安防监管员验证通过后，对材料进行签字发送至区块链；
96.步骤y9：安防监管员通知员工认证成功括。
97.在注册和认证协议中,用户、商家、身份提供商之间的信息交互都通过非对称加密技术来保证价值传输的安全性,即发送方对信息先用发送方私钥签名,再用接受方公钥加密,然后发送给接收方。接收方接收到信息后先用发送方公钥验证,再用接收方私钥解密。
98.该方案利用区块链技术和云存储技术来实现个人数据的安全存储和共享管理.本方案通过身份标识密码系统,利用用户的身份标识生成密钥,节约了证书的存储空间,降低了通信开销:存储在区块链中的信息都是公开透明的,敏感的数据都不会出现在区块链的公共存储中,我们将数据加密后存储至云服务器,只将元数据和数字摘要存储在区块链中,并通过代理重加密技术,实现访问控制,使信息的共享转发更加灵活,当信息属主下线时,请求者仍可以按照预定授权进行访问；为了保证数据内容可信未篡改,方案将所有数据进行摘要,将数据哈希值存入区块中。
99.值得注意的是，上述系统实施例中，所包括的各个单元只是按照功能逻辑进行划分的，但并不局限于上述的划分，只要能够实现相应的功能即可；另外，各功能单元的具体名称也只是为了便于相互区分，并不用于限制本发明的保护范围。
100.另外，本领域普通技术人员可以理解实现上述各实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，相应的程序可以存储于一计算机可读取存储介质中。
101.以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节，也不限制该发明仅为所述的具体实施方式。显然，根据本说明书的内容，可作很多的修改和变化。本说明书选取并具体描述这些实施例，是为了更好地解释本发明的原理和实际应用，从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。