基于区块链的电池可信加密管理系统和方法与流程

1.本发明涉及电池可信加密管理技术领域，具体地，涉及一种基于区块链的电池可信加密管理系统和方法。


背景技术：

2.近年来，我国新能源汽车行业快速发展，但是随着时间的推移，越来越多的动力电池需要更新换代。针对退役的动力电池，若采取常规的处理方式，如填埋、焚烧等，废旧电池中的有害金属或其它化合物将对环境造成极大污染。
3.专利文献cn114022162a(申请号：cn202111257388.x)公开了一种基于可信执行环境的梯次电池溯源系统，包括：区块链节点，用于管理所述梯次电池的全生命周期信息；链下管理系统，用于存储所述梯次电池的全生命周期信息并将所述全生命周期信息上传至所述区块链节点；区块链连接模块，用于将所述区块链节点以及所述链下管理系统进行连接，所述区块链连接模块在可信执行环境中进行配置组建。
4.现阶段对电池的管理仍有几大难点亟待解决，例如，电池数据存在被篡改的风险，还有，存在电池信息数据存储不实时全面的问题。


技术实现要素：

5.针对现有技术中的缺陷，本发明的目的是提供一种基于区块链的电池可信加密管理系统和方法。
6.根据本发明提供的基于区块链的电池可信加密管理系统，包括：
7.电池：通过烧录软件，将金融机构的公钥pub_a和区块链sdk烧录进电池bms模组内，对上链数据进行加密，然后发送给电池可信管理平台和电池iot平台；
8.电池可信管理平台：将接收到的数据进行解析和验签，然后进行解密，得到区块链上信息；
9.电池iot平台：批量导入电池编号和电池公钥，建立一一映射关系，接收电池发送的原始全量数据和上链数据的存证凭证；
10.区块链存证平台：批量导入电池编号和电池公钥，建立一一映射关系，接收电池的上链数据请求并进行验签，在验签通过后给电池返回上链凭证poehash；
11.金融机构：注册并登录电池可信管理平台，通过秘钥生成入口生成一对公私钥，私钥pri_a和公钥pub_a，将公钥pub_a提供给电池iot平台和区块链存证平台，查看电池统计类的明文数据。
12.优选的，将上链数据data进行哈希运算，通过电池私钥pri对计算后的hash值进行签名，然后将hash值和签名一并发送给区块链存证平台，验签通过后得到上链凭证 poehash。
13.优选的，随机生成对称加密秘钥random，使用对称加密秘钥random对电池上链数据data进行aes对称加密，得到加密结果m1，m1＝aes_enc(data，random)；
14.使用金融机构的公钥pub_a对random进行ecc加密，得到加密结果m2， m2＝ecc_enc(random，pub_a)；
15.使用电池私钥pri对m2||m1||poehash进行签名，得到signature， signature＝sign(m2||m1||poehash，pri)；
16.将数据m＝m2||m1||poehash||signature发送给电池可信管理平台，同步将原始全量数据发送至电池iot平台。
17.优选的，在电池可信管理平台的验证通过后，金融机构使用自己私钥pri_a对m2 进行解密，得到对称解密密钥random，random＝ecc_dec(m2，pri_a)；
18.使用对称解密密钥random对m1进行aes解密，得到电池数据data， data＝aes_dec(m1，random)。
19.优选的，通过上链凭证poehash作为索引，向区块链存证平台获取区块链上信息，包括区块高度、交易哈希和时间戳，将电池数据data根据聚合规则进行统计类图表展示。
20.根据本发明提供的基于区块链的电池可信加密管理方法，包括：
21.步骤1：通过烧录软件，将金融机构的公钥pub_a和区块链sdk烧录进电池bms 模组内，对上链数据进行加密；
22.步骤2：在电池可信管理平台，将接收到的数据进行解析和验签，然后进行解密，得到区块链上信息；
23.步骤3：在电池iot平台和区块链存证平台，批量导入电池编号和电池公钥，建立一一映射关系，对上链数据请求进行验签，并返回上链凭证poehash；
24.步骤4：将公钥pub_a提供给电池iot平台和区块链存证平台，查看电池统计类的明文数据。
25.优选的，将上链数据data进行哈希运算，通过电池私钥pri对计算后的hash值进行签名，然后将hash值和签名一并发送给区块链存证平台，验签通过后得到上链凭证 poehash。
26.优选的，随机生成对称加密秘钥random，使用对称加密秘钥random对电池上链数据data进行aes对称加密，得到加密结果m1，m1＝aes_enc(data，random)；
27.使用金融机构的公钥pub_a对random进行ecc加密，得到加密结果m2， m2＝ecc_enc(random，pub_a)；
28.使用电池私钥pri对m2||m1||poehash进行签名，得到signature，signature＝sign(m2||m1||poehash，pri)；
29.将数据m＝m2||m1||poehash||signature发送给电池可信管理平台，同步将原始全量数据发送至电池iot平台。
30.优选的，在电池可信管理平台的验证通过后，金融机构使用自己私钥pri_a对m2 进行解密，得到对称解密密钥random，random＝ecc_dec(m2，pri_a)；
31.使用对称解密密钥random对m1进行aes解密，得到电池数据data， data＝aes_dec(m1，random)。
32.优选的，通过上链凭证poehash作为索引，向区块链存证平台获取区块链上信息，包括区块高度、交易哈希和时间戳，将电池数据data根据聚合规则进行统计类图表展示。
33.与现有技术相比，本发明具有如下的有益效果：
34.(1)本发明利用“区块链+物联网+隐私计算”的融合技术，通过在电池bms模组里嵌入区块链sdk，将电池的运营状态数据进行加密且上链，上链数据同时发送到电池可信管理平台和区块链上，从源头端保证了数据的安全可信；
35.(2)通过本发明方法，金融机构可以给电池资产方提供低成本的金融服务，解决电池资产方的融资可获得性，同时金融机构可以获得对资产的渗透式和主动式管理。
附图说明
36.通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：
37.图1为电池可信管理平台技术架构图；
38.图2为全流程数据流转时序图。
具体实施方式
39.下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明，但不以任何形式限制本发明。应当指出的是，对本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变化和改进。这些都属于本发明的保护范围。
40.实施例：
41.如图1，本发明提供了一种基于区块链的电池可信加密管理系统，包括：
42.1)电池
43.a、通过烧录软件，将金融机构的公钥pub_a和区块链sdk烧录进电池bms模组内；
44.b、电池将上链数据data进行哈希运算，通过电池私钥pri对计算后的hash值进行签名，将hash值和签名一并发送给区块链存证平台，验签通过后得到返回值poehash；
45.c、电池内部随机生成随机数random(对称加密秘钥)；
46.d、使用random对电池上链数据data进行aes对称加密，得到加密结果m1，即 m1＝aes_enc(data，random)；
47.e、使用监管方公钥pub_a对random进行ecc加密，得到加密结果m2，即 m2＝ecc_enc(random，pub_a)；
48.f、使用电池私钥pri对m2||m1||poehash进行签名，得到signature，即 signature＝sign(m2||m1||poehash，pri)；
49.g、电池将数据m＝m2||m1||poehash||signature发送给电池可信管理平台；
50.h、电池同步将原始数据(全量数据)发送至电池iot平台。
51.2)电池iot平台(资产方)
52.a、批量导入电池编号和电池公钥，建立一一映射关系；
53.b、接收电池发过来的原始全量数据和上链数据的存证凭证。
54.3)区块链存证平台
55.a、批量导入电池编号和电池公钥，建立一一映射关系；
56.b、接收电池的上链数据请求，并进行验签，在验签通过后给电池返回上链凭证 poehash。
57.4)电池可信管理平台
58.a、将接收到的数据解析出m1、m2、poehash和signature；
59.b、对数据进行验签，verify(m2||m1||poehash，signature，pub)，验证数据是否确实是监控的电池发送的数据；
60.c、验证成功，金融机构使用自己私钥pri_a对m2进行解密，得到对称解密密钥 random，random＝ecc_dec(m2，pri_a)；
61.d、使用对称解密密钥random对m1进行aes解密，得到电池数据data， data＝aes_dec(m1，random)；
62.e、通过poehash作为索引，向区块链存证平台获取区块链上信息，包括区块高度、交易哈希、时间戳等；
63.f、电池数据data根据聚合规则进行统计类图表展示。
64.5)金融机构
65.a、注册并登录电池可信管理平台；
66.b、通过“秘钥生成”入口生成一对公私钥，私钥pri_a和公钥pub_a；
67.c、将公钥pub_a提供给电池iot平台和区块链存证平台；
68.d、查看电池统计类的明文数据。
69.如图2，根据本发明提供的基于区块链的电池可信加密管理方法，包括：步骤1：通过烧录软件，将金融机构的公钥pub_a和区块链sdk烧录进电池bms模组内，对上链数据进行加密；步骤2：在电池可信管理平台，将接收到的数据进行解析和验签，然后进行解密，得到区块链上信息；步骤3：在电池iot平台和区块链存证平台，批量导入电池编号和电池公钥，建立一一映射关系，对上链数据请求进行验签，并返回上链凭证 poehash；步骤4：将公钥pub_a提供给电池iot平台和区块链存证平台，查看电池统计类的明文数据。
70.将上链数据data进行哈希运算，通过电池私钥pri对计算后的hash值进行签名，然后将hash值和签名一并发送给区块链存证平台，验签通过后得到上链凭证poehash。随机生成对称加密秘钥random，使用对称加密秘钥random对电池上链数据data进行aes 对称加密，得到加密结果m1，m1＝aes_enc(data，random)；使用金融机构的公钥pub_a 对random进行ecc加密，得到加密结果m2，m2＝ecc_enc(random，pub_a)；使用电池私钥pri对m2||m1||poehash进行签名，得到signature，signature＝sign(m2||m1||poehash， pri)；将数据m＝m2||m1||poehash||signature发送给电池可信管理平台，同步将原始全量数据发送至电池iot平台。在电池可信管理平台的验证通过后，金融机构使用自己私钥 pri_a对m2进行解密，得到对称解密密钥random，random＝ecc_dec(m2，pri_a)；使用对称解密密钥random对m1进行aes解密，得到电池数据data，data＝aes_dec(m1， random)。通过上链凭证poehash作为索引，向区块链存证平台获取区块链上信息，包括区块高度、交易哈希和时间戳，将电池数据data根据聚合规则进行统计类图表展示。
71.本领域技术人员知道，除了以纯计算机可读程序代码方式实现本发明提供的系统、装置及其各个模块以外，完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统、装置及其各个模块以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同程序。所以，本发明提供的系统、装置及其各个模块可以被认为是一种硬件部件，而对其内包括的用于实现各种程序的模块也可以视为硬件部件内的结
构；也可以将用于实现各种功能的模块视为既可以是实现方法的软件程序又可以是硬件部件内的结构。
72.以上对本发明的具体实施例进行了描述。需要理解的是，本发明并不局限于上述特定实施方式，本领域技术人员可以在权利要求的范围内做出各种变化或修改，这并不影响本发明的实质内容。在不冲突的情况下，本技术的实施例和实施例中的特征可以任意相互组合。