基于物聯(lián)網(wǎng)和區(qū)塊鏈的重要物質(zhì)周轉(zhuǎn)系統(tǒng)

0   引言

目前銀行等金融部門的重要物資周轉(zhuǎn)基本是采用卡封鎖管理來完成重要物資周轉(zhuǎn)的，這種管理系統(tǒng)在運(yùn)輸過程中、到達(dá)開封都嚴(yán)重依賴人工，現(xiàn)實(shí)中總是有監(jiān)守自盜的現(xiàn)象，而無法追蹤。卡封是一種消耗品，也是不小的費(fèi)用開支。為了更好地全流程監(jiān)控各個狀態(tài)，本文提出基于物聯(lián)網(wǎng)的物質(zhì)周轉(zhuǎn)系統(tǒng)，可以實(shí)時監(jiān)控運(yùn)輸車、物品狀態(tài)，結(jié)合AI 識別技術(shù)，可以提前預(yù)防事件發(fā)生，并通過區(qū)塊鏈技術(shù)完整地記錄各個環(huán)節(jié)的實(shí)際情況，以及時預(yù)防事件發(fā)生，并可追溯發(fā)生過程，避免不必要的損失。

1   系統(tǒng)方案

本系統(tǒng)建立一整套不依賴于人的管理監(jiān)控系統(tǒng)，這套系統(tǒng)包括：監(jiān)控管理平臺，帶實(shí)時定位和移動監(jiān)控的運(yùn)輸車，帶電子標(biāo)簽識別的周轉(zhuǎn)箱和鎖周轉(zhuǎn)箱的無源電子鎖，出發(fā)地和目的地的管理系統(tǒng)，電子標(biāo)簽識別器，電子標(biāo)簽讀寫器，用戶終端和電子鑰匙。通過區(qū)塊鏈技術(shù)記錄環(huán)節(jié)的實(shí)際情況，不可篡改，可以永久追溯。整體系統(tǒng)架構(gòu)如圖1。

監(jiān)控管理云平臺負(fù)責(zé)管理車輛和調(diào)度車輛，監(jiān)控車輛運(yùn)行狀態(tài)和運(yùn)行軌跡，采集管理各個環(huán)節(jié)的視頻監(jiān)控，管理周轉(zhuǎn)箱和電子鑰匙，管理用戶、授權(quán)和取消授權(quán)電子鑰匙開啟周轉(zhuǎn)箱的權(quán)限，監(jiān)控周轉(zhuǎn)箱的鎖狀態(tài)。監(jiān)控管理云平臺可以設(shè)置起始地和目的地，并可在起始地和目的地設(shè)置不同狀態(tài)。監(jiān)控管理平臺可以設(shè)置預(yù)測時間段，并在預(yù)測時間段內(nèi)進(jìn)行動態(tài)授權(quán)，超過時間段需要手動申請動態(tài)授權(quán)。

運(yùn)輸車帶實(shí)時定位系統(tǒng)、移動監(jiān)控系統(tǒng)、電子標(biāo)簽識別器，周轉(zhuǎn)箱上車后，電子標(biāo)簽識別器會自動識別周轉(zhuǎn)箱進(jìn)入運(yùn)輸車中，電子標(biāo)簽識別器會和移動監(jiān)控系統(tǒng)中的網(wǎng)絡(luò)錄像機(jī)交互，由網(wǎng)絡(luò)錄像機(jī)通過無線網(wǎng)絡(luò)(4G)把相關(guān)信息( 運(yùn)輸車編號，周轉(zhuǎn)箱編號，電子標(biāo)簽識別器編號，周轉(zhuǎn)箱起始地址和目的地址，周轉(zhuǎn)箱上此車的照片等) 傳輸至監(jiān)控管理云平臺中，運(yùn)輸過程中，監(jiān)控管理云平臺實(shí)時監(jiān)測車輛運(yùn)行軌跡，并可通過移動監(jiān)控系統(tǒng)查看車內(nèi)情況。

周轉(zhuǎn)箱用于周轉(zhuǎn)重要物資，其帶電子標(biāo)簽，電子標(biāo)簽可寫入箱子編號、物資內(nèi)容和數(shù)量、起始地址和目的地址。周轉(zhuǎn)箱一旦被鎖上，沒有監(jiān)控管理平臺的授權(quán)，用戶終端得不到授權(quán)，電子鑰匙沒有授權(quán)，周轉(zhuǎn)箱是無法打開的。

無源電子鎖用于鎖周轉(zhuǎn)箱，無源電子鎖和電子鑰匙配合使用，使用時電子鑰匙插入鎖芯內(nèi)給無源電子鎖供電，關(guān)閉和開啟無源電子鎖，用戶終端都會監(jiān)測到狀態(tài)變化，并傳遞給監(jiān)控管理云平臺。電子鑰匙是開啟和關(guān)閉無源電子鎖的工具，并給無源電子鎖供電，開啟和關(guān)閉無源電子鎖都需要電子鑰匙，電子鑰匙還把開關(guān)鎖的狀態(tài)傳遞給用戶終端，由用戶終端把信息傳遞給監(jiān)控管理云平臺。

用戶終端是手持式的，帶專用應(yīng)用程序，用戶終端是用戶和監(jiān)控管理云平臺的交互工具，用戶終端接收平臺授權(quán)等信息，并把授權(quán)信息傳遞給電子鑰匙，由電子鑰匙來開啟和關(guān)閉電子鎖，同時電子鑰匙把鎖的狀態(tài)信息傳遞給用戶終端，由用戶終端把信息傳遞給監(jiān)控管理平臺。用戶終端的專業(yè)應(yīng)用程序是采用動態(tài)密碼授權(quán)的，密碼一次有效并有時效性的。

出發(fā)地監(jiān)控系統(tǒng)由攝像監(jiān)控設(shè)備、網(wǎng)絡(luò)管理主機(jī)、電子標(biāo)簽識別器組成。周轉(zhuǎn)箱鎖閉后，用戶終端會把鎖狀態(tài)信息傳遞給監(jiān)控管理平臺，平臺會記錄下狀態(tài)，電子標(biāo)簽識別器驗(yàn)證周轉(zhuǎn)箱出站進(jìn)入運(yùn)輸車，全程由攝像頭監(jiān)控錄像。

目的地監(jiān)控系統(tǒng)由攝像監(jiān)控設(shè)備、網(wǎng)絡(luò)管理主機(jī)、電子標(biāo)簽識別器組成，當(dāng)周轉(zhuǎn)箱到達(dá)目的地時，電子標(biāo)簽識別器識別到正確的箱子到達(dá)本目的地，告知網(wǎng)絡(luò)錄像機(jī)，由網(wǎng)絡(luò)錄像機(jī)把信息傳遞給監(jiān)控管理平臺，監(jiān)控管理平臺確認(rèn)是到達(dá)真實(shí)目的地后，會給對應(yīng)的用戶終端發(fā)送對應(yīng)電子鑰匙的授權(quán)，以開啟對應(yīng)的無源電子鎖。攝像頭會監(jiān)控周轉(zhuǎn)箱的開啟過程，并把視頻上傳至監(jiān)控管理平臺。

電子標(biāo)簽識別器是識別電子標(biāo)簽的工具。電子標(biāo)簽中保存周轉(zhuǎn)箱的相關(guān)信息，包括存放內(nèi)容、數(shù)量、發(fā)送人、接收人、押運(yùn)人、押運(yùn)車輛、起始地址、目的地址等信息。電子標(biāo)簽識別器讀取到正確信息給予放行，讀取到不正確信息后給發(fā)送告警到平臺^[1]。

2   系統(tǒng)流程設(shè)計與實(shí)現(xiàn)

一個周轉(zhuǎn)箱運(yùn)輸及開啟的過程如下。

在出發(fā)地，電子標(biāo)簽讀寫器與網(wǎng)絡(luò)管理主機(jī)連接，

通過電子標(biāo)簽讀寫器把周轉(zhuǎn)箱的相關(guān)地址信息、內(nèi)容信息、運(yùn)輸車輛信息等寫入到周轉(zhuǎn)箱上的電子標(biāo)簽內(nèi)，相關(guān)信息傳遞錄入到監(jiān)控管理平臺中便于后續(xù)驗(yàn)證查看狀態(tài)，監(jiān)控管理平臺會把周轉(zhuǎn)箱信息通過網(wǎng)絡(luò)傳送給目的地設(shè)備中和相關(guān)人員手持設(shè)備中。通過無源電子鎖將周轉(zhuǎn)箱鎖閉起來，進(jìn)入裝車運(yùn)輸狀態(tài)，目的地監(jiān)控系統(tǒng)全程錄像，并在出發(fā)時通過網(wǎng)絡(luò)錄像機(jī)經(jīng)網(wǎng)絡(luò)把相關(guān)信息遠(yuǎn)程傳遞給監(jiān)控管理平臺。監(jiān)控管理平臺根據(jù)實(shí)際情況規(guī)劃出車輛行走路線。出發(fā)地周轉(zhuǎn)箱寫入信息及裝車流程如圖2。

周轉(zhuǎn)箱進(jìn)入運(yùn)輸車中，會檢測該周轉(zhuǎn)箱是否由該運(yùn)輸車輛承運(yùn)并確認(rèn)目的地，和監(jiān)控管理平臺上錄入信息一致的通過，不一致的告警提示調(diào)度更換。在運(yùn)輸過程中，通過車載定位系統(tǒng)，監(jiān)控管理平臺可以實(shí)時查看車輛行走路徑，并根據(jù)情況可以提醒駕駛員調(diào)整路線。車內(nèi)監(jiān)控通過無線網(wǎng)絡(luò)實(shí)時傳送至監(jiān)控管理平臺，通過平臺可實(shí)時查看周轉(zhuǎn)箱和車輛的狀態(tài)和路徑。

車輛到達(dá)目的地后，定位信息會傳送到監(jiān)控管理平臺，監(jiān)控管理平臺會驗(yàn)證查看是否目的地正確，如有錯誤及時提醒調(diào)整，以防止突發(fā)事件。周轉(zhuǎn)箱從運(yùn)輸車輛卸下后，目的地的電子標(biāo)簽識別器會讀取周轉(zhuǎn)箱上的電子標(biāo)簽信息，自動識別是否是正確的周轉(zhuǎn)箱。如是錯誤的，會通過識別器連接的網(wǎng)絡(luò)通知監(jiān)控管理平臺，平臺提示接收人員、駕駛員等相關(guān)人員拒絕接收。如正確無誤，監(jiān)控管理平臺會通過對接收人員的權(quán)限審核，平臺并驗(yàn)證是否在預(yù)測時間段內(nèi)，如果在設(shè)置的預(yù)測時間段內(nèi)，下發(fā)動態(tài)授權(quán)給接收人員的用戶終端；如果不在預(yù)測時間段內(nèi)，管理員需手動申請，平臺經(jīng)過驗(yàn)證審核通過后再下發(fā)動態(tài)授權(quán)；如驗(yàn)證審核有異常，不能下發(fā)動態(tài)授權(quán)。用戶終端通過無線傳輸把動態(tài)授權(quán)傳送給接收人員的電子鑰匙，電子鑰匙開啟無源電子鎖，從而開啟周轉(zhuǎn)箱，開閉鎖狀態(tài)及時通過用戶終端傳遞至監(jiān)控管理平臺，以便平臺實(shí)時監(jiān)控。

周轉(zhuǎn)箱運(yùn)輸監(jiān)控管理分系統(tǒng)及流程示意圖如圖3。

用戶終端接收授權(quán)及電子鑰匙開鎖流程如圖4。

3   區(qū)塊鏈應(yīng)用架構(gòu)設(shè)計

本系統(tǒng)以以太坊區(qū)塊鏈技術(shù)作為底層的技術(shù)支持，基于現(xiàn)有物資周轉(zhuǎn)監(jiān)控系統(tǒng)物聯(lián)網(wǎng)平臺上，建立用戶之間、用戶和物聯(lián)網(wǎng)平臺之間獲取數(shù)據(jù)、服務(wù)的不可篡改的契約交易關(guān)系的區(qū)塊鏈應(yīng)用平臺。整個區(qū)塊鏈系統(tǒng)是由多個客戶端節(jié)點(diǎn)組成，各節(jié)點(diǎn)都是完整的數(shù)據(jù)節(jié)點(diǎn)，每個節(jié)點(diǎn)內(nèi)都有整個區(qū)塊鏈數(shù)據(jù)地址的完整備份。這些節(jié)點(diǎn)可以分別由不同的機(jī)構(gòu)或一個機(jī)構(gòu)內(nèi)部的多個數(shù)據(jù)中心來分別維護(hù)。區(qū)塊鏈的區(qū)塊之間通過哈希值連接在一起，此哈希值由區(qū)塊頭部字段組合計算而成。區(qū)塊中的交易通過梅克爾樹的數(shù)據(jù)結(jié)構(gòu)組織在一起，其中梅克爾樹的根節(jié)點(diǎn)存放在區(qū)塊的頭部中。

用戶或者平臺制定自己能夠提供數(shù)據(jù)或者服務(wù)的條件，應(yīng)用將條件編譯成為智能合約腳本，然后發(fā)布到系統(tǒng)，此后，系統(tǒng)通過審核和編譯，形成去中心化的應(yīng)用提供給其他用戶，其他用戶如果有需求并且能夠滿足條件響應(yīng)后，智能合約通過在區(qū)塊鏈上的執(zhí)行來完成合約內(nèi)容，通過所有其他全節(jié)點(diǎn)的驗(yàn)證后，達(dá)成合約并且不能篡改。系統(tǒng)上的去中心化應(yīng)用是通過與物聯(lián)網(wǎng)平臺約定好的接口進(jìn)行調(diào)用和驗(yàn)證，獲取遠(yuǎn)端物聯(lián)網(wǎng)平臺的數(shù)據(jù)和服務(wù)，提供給區(qū)塊鏈去中心化應(yīng)用的用戶^[2-3]。

整個系統(tǒng)從架構(gòu)設(shè)計上來看，可以分為數(shù)據(jù)層、網(wǎng)絡(luò)層、智能合約層、物聯(lián)網(wǎng)平臺層和應(yīng)用層五個層次，如圖5 所示。

1）最底層的數(shù)據(jù)層，主要負(fù)責(zé)對區(qū)塊鏈數(shù)據(jù)的存儲，包含區(qū)塊數(shù)據(jù)和事務(wù)交易數(shù)據(jù)哈希地址的存儲。包括的技術(shù)主要是一些通用的基礎(chǔ)模塊，比如網(wǎng)絡(luò)通訊庫，流處理，線程封裝，消息封裝與解碼，系統(tǒng)時間，基礎(chǔ)加密算法，數(shù)據(jù)存儲技術(shù)等。

2）第2 層是系統(tǒng)的網(wǎng)絡(luò)層，包括：共識算法，P2P網(wǎng)絡(luò)以及驗(yàn)證機(jī)制。一般包含了區(qū)塊鏈的主要邏輯，如共識模塊，交易處理模塊，嵌入式數(shù)據(jù)庫處理模塊等，難點(diǎn)在于點(diǎn)對點(diǎn)網(wǎng)絡(luò)的實(shí)現(xiàn)和并發(fā)處理。在本系統(tǒng)中針對物聯(lián)網(wǎng)平臺下的節(jié)點(diǎn)承載能力與應(yīng)用需求，替換了傳統(tǒng)以太坊上的工作量證明共識機(jī)制，采用基于Tendermint 共識機(jī)制的Ethermint。

3）第3 層是智能合約層，基于Json Standard RPC 的交互RPC 模塊與EVM（以太坊虛擬機(jī)）模塊，基于EVM 模塊運(yùn)行智能合約交互處理區(qū)塊鏈與共識的相關(guān)事務(wù)，基于JSON-RPC 通過網(wǎng)絡(luò)從遠(yuǎn)程計算機(jī)程序上請求服務(wù)，進(jìn)行區(qū)塊節(jié)點(diǎn)的一致性處理和網(wǎng)絡(luò)層事務(wù)的交互，從而實(shí)現(xiàn)各種交易轉(zhuǎn)賬等具體商業(yè)活動的完整過程。通過類似JavaScript 編程語言的Solidity 語言，靈活編寫、在區(qū)塊鏈中嚴(yán)格執(zhí)行的適用于各種應(yīng)用的智能合約腳本。

4）第4 層是物聯(lián)網(wǎng)平臺層，同樣通過基于Json Standard RPC 的交互RPC 模塊，通過物聯(lián)網(wǎng)平臺已有的接口，調(diào)用物聯(lián)網(wǎng)數(shù)據(jù)信息、操控指令和發(fā)布智能合約到智能合約層與區(qū)塊鏈節(jié)點(diǎn)進(jìn)行交互處理相關(guān)的事務(wù)，應(yīng)用層去中心化應(yīng)用用戶通過底層區(qū)塊鏈平臺能夠間接的獲取、交易物聯(lián)網(wǎng)平臺設(shè)備的數(shù)據(jù)和控制權(quán)。

5）最上層的是去中心化應(yīng)用層。它通過封裝了以太坊JSON RPC 接口的web3.js 接口庫，與智能合約層、物聯(lián)網(wǎng)平臺層進(jìn)行數(shù)據(jù)信息交換。去中心化應(yīng)用中，所有的智能合約都經(jīng)過編譯后以二進(jìn)制代碼的形式運(yùn)行在區(qū)塊鏈系統(tǒng)的EVM（以太坊虛擬機(jī)）上，并用到了RPC 接口的調(diào)用。區(qū)塊鏈上的智能合約提供自治的服務(wù)，即為在平臺中設(shè)計去中心化的應(yīng)用程序提供物聯(lián)網(wǎng)設(shè)備信息或操作為用戶服務(wù)^[4-5]。

4   結(jié)語

本文提出了基于物聯(lián)網(wǎng)和區(qū)塊鏈的物資周轉(zhuǎn)系統(tǒng)，可有效解決物資流轉(zhuǎn)過程中不易監(jiān)控、不易管控、不易追溯的問題，并預(yù)防不良事件的發(fā)生。本系統(tǒng)中的物聯(lián)網(wǎng)子系統(tǒng)無線監(jiān)控系統(tǒng)存在信號不穩(wěn)定狀況，區(qū)塊鏈子系統(tǒng)存在信息傳遞延遲過長的問題，但總體上部影響整個系統(tǒng)運(yùn)行。本系統(tǒng)已經(jīng)應(yīng)用在金融行業(yè)的貴金屬和現(xiàn)金轉(zhuǎn)運(yùn)過程中，得到了肯定和認(rèn)可。該系統(tǒng)具有通用性，具有廣泛的應(yīng)用前景。

參考文獻(xiàn)：

[1] 宋航.萬物互聯(lián):物聯(lián)網(wǎng)核心技術(shù)與安全[M].北京:清華大學(xué)出版社,2019.

[ 2 ] D I E D R I C H H . E t h e r e u m : B l o c k c h a i n s , D i g i t a lAssets, Smart Contracts, Decentralized AutonomousOrganizations[M].Wildfire Publishing,2016:53.

[3] MALVIYA H. How Blockchain will Defend IOT[J]. SSRNElectronic Journal,2016(1).

[4] HARDJONO T, SMITH N.Cloud-Based Commissioningof Constrained Devices using Permissioned Blockchains[C].

Proceedings of the 2nd ACM International Workshop on IoT Privacy, Trust, and Security. ACM,2016: 29-36.

[5] ATZEI N,BARTOLETTI M,CIMOLI T.A Survey of Attackson Ethereum Smart Contracts (SoK)[C].International Conference on Principles of Security and Trust. Springer,Berlin, Heidelberg,2017: 164-186.

（本文來源于《電子產(chǎn)品世界》雜志社2021年1月期）