基于物聯(lián)網(wǎng)和區塊鏈的重要物質(zhì)周轉系統

0   引言

目前銀行等金融部門(mén)的重要物資周轉基本是采用卡封鎖管理來(lái)完成重要物資周轉的，這種管理系統在運輸過(guò)程中、到達開(kāi)封都嚴重依賴(lài)人工，現實(shí)中總是有監守自盜的現象，而無(wú)法追蹤?？ǚ馐且环N消耗品，也是不小的費用開(kāi)支。為了更好地全流程監控各個(gè)狀態(tài)，本文提出基于物聯(lián)網(wǎng)的物質(zhì)周轉系統，可以實(shí)時(shí)監控運輸車(chē)、物品狀態(tài)，結合AI 識別技術(shù)，可以提前預防事件發(fā)生，并通過(guò)區塊鏈技術(shù)完整地記錄各個(gè)環(huán)節的實(shí)際情況，以及時(shí)預防事件發(fā)生，并可追溯發(fā)生過(guò)程，避免不必要的損失。

1   系統方案

本系統建立一整套不依賴(lài)于人的管理監控系統，這套系統包括：監控管理平臺，帶實(shí)時(shí)定位和移動(dòng)監控的運輸車(chē)，帶電子標簽識別的周轉箱和鎖周轉箱的無(wú)源電子鎖，出發(fā)地和目的地的管理系統，電子標簽識別器，電子標簽讀寫(xiě)器，用戶(hù)終端和電子鑰匙。通過(guò)區塊鏈技術(shù)記錄環(huán)節的實(shí)際情況，不可篡改，可以永久追溯。整體系統架構如圖1。

監控管理云平臺負責管理車(chē)輛和調度車(chē)輛，監控車(chē)輛運行狀態(tài)和運行軌跡，采集管理各個(gè)環(huán)節的視頻監控，管理周轉箱和電子鑰匙，管理用戶(hù)、授權和取消授權電子鑰匙開(kāi)啟周轉箱的權限，監控周轉箱的鎖狀態(tài)。監控管理云平臺可以設置起始地和目的地，并可在起始地和目的地設置不同狀態(tài)。監控管理平臺可以設置預測時(shí)間段，并在預測時(shí)間段內進(jìn)行動(dòng)態(tài)授權，超過(guò)時(shí)間段需要手動(dòng)申請動(dòng)態(tài)授權。

運輸車(chē)帶實(shí)時(shí)定位系統、移動(dòng)監控系統、電子標簽識別器，周轉箱上車(chē)后，電子標簽識別器會(huì )自動(dòng)識別周轉箱進(jìn)入運輸車(chē)中，電子標簽識別器會(huì )和移動(dòng)監控系統中的網(wǎng)絡(luò )錄像機交互，由網(wǎng)絡(luò )錄像機通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò )(4G)把相關(guān)信息( 運輸車(chē)編號，周轉箱編號，電子標簽識別器編號，周轉箱起始地址和目的地址，周轉箱上此車(chē)的照片等) 傳輸至監控管理云平臺中，運輸過(guò)程中，監控管理云平臺實(shí)時(shí)監測車(chē)輛運行軌跡，并可通過(guò)移動(dòng)監控系統查看車(chē)內情況。

周轉箱用于周轉重要物資，其帶電子標簽，電子標簽可寫(xiě)入箱子編號、物資內容和數量、起始地址和目的地址。周轉箱一旦被鎖上，沒(méi)有監控管理平臺的授權，用戶(hù)終端得不到授權，電子鑰匙沒(méi)有授權，周轉箱是無(wú)法打開(kāi)的。

無(wú)源電子鎖用于鎖周轉箱，無(wú)源電子鎖和電子鑰匙配合使用，使用時(shí)電子鑰匙插入鎖芯內給無(wú)源電子鎖供電，關(guān)閉和開(kāi)啟無(wú)源電子鎖，用戶(hù)終端都會(huì )監測到狀態(tài)變化，并傳遞給監控管理云平臺。電子鑰匙是開(kāi)啟和關(guān)閉無(wú)源電子鎖的工具，并給無(wú)源電子鎖供電，開(kāi)啟和關(guān)閉無(wú)源電子鎖都需要電子鑰匙，電子鑰匙還把開(kāi)關(guān)鎖的狀態(tài)傳遞給用戶(hù)終端，由用戶(hù)終端把信息傳遞給監控管理云平臺。

用戶(hù)終端是手持式的，帶專(zhuān)用應用程序，用戶(hù)終端是用戶(hù)和監控管理云平臺的交互工具，用戶(hù)終端接收平臺授權等信息，并把授權信息傳遞給電子鑰匙，由電子鑰匙來(lái)開(kāi)啟和關(guān)閉電子鎖，同時(shí)電子鑰匙把鎖的狀態(tài)信息傳遞給用戶(hù)終端，由用戶(hù)終端把信息傳遞給監控管理平臺。用戶(hù)終端的專(zhuān)業(yè)應用程序是采用動(dòng)態(tài)密碼授權的，密碼一次有效并有時(shí)效性的。

出發(fā)地監控系統由攝像監控設備、網(wǎng)絡(luò )管理主機、電子標簽識別器組成。周轉箱鎖閉后，用戶(hù)終端會(huì )把鎖狀態(tài)信息傳遞給監控管理平臺，平臺會(huì )記錄下?tīng)顟B(tài)，電子標簽識別器驗證周轉箱出站進(jìn)入運輸車(chē)，全程由攝像頭監控錄像。

目的地監控系統由攝像監控設備、網(wǎng)絡(luò )管理主機、電子標簽識別器組成，當周轉箱到達目的地時(shí)，電子標簽識別器識別到正確的箱子到達本目的地，告知網(wǎng)絡(luò )錄像機，由網(wǎng)絡(luò )錄像機把信息傳遞給監控管理平臺，監控管理平臺確認是到達真實(shí)目的地后，會(huì )給對應的用戶(hù)終端發(fā)送對應電子鑰匙的授權，以開(kāi)啟對應的無(wú)源電子鎖。攝像頭會(huì )監控周轉箱的開(kāi)啟過(guò)程，并把視頻上傳至監控管理平臺。

電子標簽識別器是識別電子標簽的工具。電子標簽中保存周轉箱的相關(guān)信息，包括存放內容、數量、發(fā)送人、接收人、押運人、押運車(chē)輛、起始地址、目的地址等信息。電子標簽識別器讀取到正確信息給予放行，讀取到不正確信息后給發(fā)送告警到平臺^[1]。

2   系統流程設計與實(shí)現

一個(gè)周轉箱運輸及開(kāi)啟的過(guò)程如下。

在出發(fā)地，電子標簽讀寫(xiě)器與網(wǎng)絡(luò )管理主機連接，

通過(guò)電子標簽讀寫(xiě)器把周轉箱的相關(guān)地址信息、內容信息、運輸車(chē)輛信息等寫(xiě)入到周轉箱上的電子標簽內，相關(guān)信息傳遞錄入到監控管理平臺中便于后續驗證查看狀態(tài)，監控管理平臺會(huì )把周轉箱信息通過(guò)網(wǎng)絡(luò )傳送給目的地設備中和相關(guān)人員手持設備中。通過(guò)無(wú)源電子鎖將周轉箱鎖閉起來(lái)，進(jìn)入裝車(chē)運輸狀態(tài)，目的地監控系統全程錄像，并在出發(fā)時(shí)通過(guò)網(wǎng)絡(luò )錄像機經(jīng)網(wǎng)絡(luò )把相關(guān)信息遠程傳遞給監控管理平臺。監控管理平臺根據實(shí)際情況規劃出車(chē)輛行走路線(xiàn)。出發(fā)地周轉箱寫(xiě)入信息及裝車(chē)流程如圖2。

周轉箱進(jìn)入運輸車(chē)中，會(huì )檢測該周轉箱是否由該運輸車(chē)輛承運并確認目的地，和監控管理平臺上錄入信息一致的通過(guò)，不一致的告警提示調度更換。在運輸過(guò)程中，通過(guò)車(chē)載定位系統，監控管理平臺可以實(shí)時(shí)查看車(chē)輛行走路徑，并根據情況可以提醒駕駛員調整路線(xiàn)。車(chē)內監控通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò )實(shí)時(shí)傳送至監控管理平臺，通過(guò)平臺可實(shí)時(shí)查看周轉箱和車(chē)輛的狀態(tài)和路徑。

車(chē)輛到達目的地后，定位信息會(huì )傳送到監控管理平臺，監控管理平臺會(huì )驗證查看是否目的地正確，如有錯誤及時(shí)提醒調整，以防止突發(fā)事件。周轉箱從運輸車(chē)輛卸下后，目的地的電子標簽識別器會(huì )讀取周轉箱上的電子標簽信息，自動(dòng)識別是否是正確的周轉箱。如是錯誤的，會(huì )通過(guò)識別器連接的網(wǎng)絡(luò )通知監控管理平臺，平臺提示接收人員、駕駛員等相關(guān)人員拒絕接收。如正確無(wú)誤，監控管理平臺會(huì )通過(guò)對接收人員的權限審核，平臺并驗證是否在預測時(shí)間段內，如果在設置的預測時(shí)間段內，下發(fā)動(dòng)態(tài)授權給接收人員的用戶(hù)終端；如果不在預測時(shí)間段內，管理員需手動(dòng)申請，平臺經(jīng)過(guò)驗證審核通過(guò)后再下發(fā)動(dòng)態(tài)授權；如驗證審核有異常，不能下發(fā)動(dòng)態(tài)授權。用戶(hù)終端通過(guò)無(wú)線(xiàn)傳輸把動(dòng)態(tài)授權傳送給接收人員的電子鑰匙，電子鑰匙開(kāi)啟無(wú)源電子鎖，從而開(kāi)啟周轉箱，開(kāi)閉鎖狀態(tài)及時(shí)通過(guò)用戶(hù)終端傳遞至監控管理平臺，以便平臺實(shí)時(shí)監控。

周轉箱運輸監控管理分系統及流程示意圖如圖3。

用戶(hù)終端接收授權及電子鑰匙開(kāi)鎖流程如圖4。

3   區塊鏈應用架構設計

本系統以以太坊區塊鏈技術(shù)作為底層的技術(shù)支持，基于現有物資周轉監控系統物聯(lián)網(wǎng)平臺上，建立用戶(hù)之間、用戶(hù)和物聯(lián)網(wǎng)平臺之間獲取數據、服務(wù)的不可篡改的契約交易關(guān)系的區塊鏈應用平臺。整個(gè)區塊鏈系統是由多個(gè)客戶(hù)端節點(diǎn)組成，各節點(diǎn)都是完整的數據節點(diǎn)，每個(gè)節點(diǎn)內都有整個(gè)區塊鏈數據地址的完整備份。這些節點(diǎn)可以分別由不同的機構或一個(gè)機構內部的多個(gè)數據中心來(lái)分別維護。區塊鏈的區塊之間通過(guò)哈希值連接在一起，此哈希值由區塊頭部字段組合計算而成。區塊中的交易通過(guò)梅克爾樹(shù)的數據結構組織在一起，其中梅克爾樹(shù)的根節點(diǎn)存放在區塊的頭部中。

用戶(hù)或者平臺制定自己能夠提供數據或者服務(wù)的條件，應用將條件編譯成為智能合約腳本，然后發(fā)布到系統，此后，系統通過(guò)審核和編譯，形成去中心化的應用提供給其他用戶(hù)，其他用戶(hù)如果有需求并且能夠滿(mǎn)足條件響應后，智能合約通過(guò)在區塊鏈上的執行來(lái)完成合約內容，通過(guò)所有其他全節點(diǎn)的驗證后，達成合約并且不能篡改。系統上的去中心化應用是通過(guò)與物聯(lián)網(wǎng)平臺約定好的接口進(jìn)行調用和驗證，獲取遠端物聯(lián)網(wǎng)平臺的數據和服務(wù)，提供給區塊鏈去中心化應用的用戶(hù)^[2-3]。

整個(gè)系統從架構設計上來(lái)看，可以分為數據層、網(wǎng)絡(luò )層、智能合約層、物聯(lián)網(wǎng)平臺層和應用層五個(gè)層次，如圖5 所示。

1）最底層的數據層，主要負責對區塊鏈數據的存儲，包含區塊數據和事務(wù)交易數據哈希地址的存儲。包括的技術(shù)主要是一些通用的基礎模塊，比如網(wǎng)絡(luò )通訊庫，流處理，線(xiàn)程封裝，消息封裝與解碼，系統時(shí)間，基礎加密算法，數據存儲技術(shù)等。

2）第2 層是系統的網(wǎng)絡(luò )層，包括：共識算法，P2P網(wǎng)絡(luò )以及驗證機制。一般包含了區塊鏈的主要邏輯，如共識模塊，交易處理模塊，嵌入式數據庫處理模塊等，難點(diǎn)在于點(diǎn)對點(diǎn)網(wǎng)絡(luò )的實(shí)現和并發(fā)處理。在本系統中針對物聯(lián)網(wǎng)平臺下的節點(diǎn)承載能力與應用需求，替換了傳統以太坊上的工作量證明共識機制，采用基于Tendermint 共識機制的Ethermint。

3）第3 層是智能合約層，基于Json Standard RPC 的交互RPC 模塊與EVM（以太坊虛擬機）模塊，基于EVM 模塊運行智能合約交互處理區塊鏈與共識的相關(guān)事務(wù)，基于JSON-RPC 通過(guò)網(wǎng)絡(luò )從遠程計算機程序上請求服務(wù)，進(jìn)行區塊節點(diǎn)的一致性處理和網(wǎng)絡(luò )層事務(wù)的交互，從而實(shí)現各種交易轉賬等具體商業(yè)活動(dòng)的完整過(guò)程。通過(guò)類(lèi)似JavaScript 編程語(yǔ)言的Solidity 語(yǔ)言，靈活編寫(xiě)、在區塊鏈中嚴格執行的適用于各種應用的智能合約腳本。

4）第4 層是物聯(lián)網(wǎng)平臺層，同樣通過(guò)基于Json Standard RPC 的交互RPC 模塊，通過(guò)物聯(lián)網(wǎng)平臺已有的接口，調用物聯(lián)網(wǎng)數據信息、操控指令和發(fā)布智能合約到智能合約層與區塊鏈節點(diǎn)進(jìn)行交互處理相關(guān)的事務(wù)，應用層去中心化應用用戶(hù)通過(guò)底層區塊鏈平臺能夠間接的獲取、交易物聯(lián)網(wǎng)平臺設備的數據和控制權。

5）最上層的是去中心化應用層。它通過(guò)封裝了以太坊JSON RPC 接口的web3.js 接口庫，與智能合約層、物聯(lián)網(wǎng)平臺層進(jìn)行數據信息交換。去中心化應用中，所有的智能合約都經(jīng)過(guò)編譯后以二進(jìn)制代碼的形式運行在區塊鏈系統的EVM（以太坊虛擬機）上，并用到了RPC 接口的調用。區塊鏈上的智能合約提供自治的服務(wù)，即為在平臺中設計去中心化的應用程序提供物聯(lián)網(wǎng)設備信息或操作為用戶(hù)服務(wù)^[4-5]。

4   結語(yǔ)

本文提出了基于物聯(lián)網(wǎng)和區塊鏈的物資周轉系統，可有效解決物資流轉過(guò)程中不易監控、不易管控、不易追溯的問(wèn)題，并預防不良事件的發(fā)生。本系統中的物聯(lián)網(wǎng)子系統無(wú)線(xiàn)監控系統存在信號不穩定狀況，區塊鏈子系統存在信息傳遞延遲過(guò)長(cháng)的問(wèn)題，但總體上部影響整個(gè)系統運行。本系統已經(jīng)應用在金融行業(yè)的貴金屬和現金轉運過(guò)程中，得到了肯定和認可。該系統具有通用性，具有廣泛的應用前景。

參考文獻：

[1] 宋航.萬(wàn)物互聯(lián):物聯(lián)網(wǎng)核心技術(shù)與安全[M].北京:清華大學(xué)出版社,2019.

[ 2 ] D I E D R I C H H . E t h e r e u m : B l o c k c h a i n s , D i g i t a lAssets, Smart Contracts, Decentralized AutonomousOrganizations[M].Wildfire Publishing,2016:53.

[3] MALVIYA H. How Blockchain will Defend IOT[J]. SSRNElectronic Journal,2016(1).

[4] HARDJONO T, SMITH N.Cloud-Based Commissioningof Constrained Devices using Permissioned Blockchains[C].

Proceedings of the 2nd ACM International Workshop on IoT Privacy, Trust, and Security. ACM,2016: 29-36.

[5] ATZEI N,BARTOLETTI M,CIMOLI T.A Survey of Attackson Ethereum Smart Contracts (SoK)[C].International Conference on Principles of Security and Trust. Springer,Berlin, Heidelberg,2017: 164-186.

（本文來(lái)源于《電子產(chǎn)品世界》雜志社2021年1月期）