欢迎来到👏阿提说说👏的博客。很高兴您能看到我的文章。

背景介绍

随着物联网技术的发展物联网被广泛应用于社会生活中小区安装有车闸、道闸、安防摄像头、门禁等物联网设备业主在小区的活动会被异构设备捕获产生的数据被存储于各服务商边端系统或者被传输到云原生部署的云端IOT系统中业主在小区活动可能会产生车辆通行记录、人员通行记录并且业主本身会有业主个人信息、业主房产信息等由于数据的海量性、多样性特点增加了数据传输和处理的难度存在数据孤岛问题。其中也往往涉及很多业主个人隐私数据这些数据可能会在用户不知情的情况下被用于其他服务。

技术方案

为了解决异构数据的权属和信任问题本方案提出了一种通过AIOT和区块链技术来对用户的人车房等隐私数据进行确权并使数据可信的方法。

需要确权的隐私数据有人员通行记录、人员识别记录、车辆通行记录、人员信息、车辆信息、房产信息
该发明由用户服务、区块链网络、AIOT引擎组成如图1所示

用户服务用于用户注册认证用户将身份证和人脸发送至可信机构公安部门进行人证合一核验核验不通过直接拒绝注册核验通过后在用户服务生成账户并请求区块链引擎生成数字证书用户车辆信息通过用户提交的机动车登记证书发送至可信机构车辆管理所进行认证认证通过关联用户账户房产信息通过用户提交的房产证发送至可信机构房屋管理局进行认证认证通过关联用户账户。

AIOT引擎用于对接硬件设备在设备捕获用户行为产生数据后通过一定算法确定数据归属用户。人员通信记录通过分析门禁卡、人脸识别确定归属用户人员识别记录通过人脸识别确定归属用户车辆通信记录通过车牌识别确定归属用户并将这些数据发送到区块链引擎由可信节点进行背书最终生成可信数据。

区块链网络具有若干个节点节点数可以示具体情况而定但至少一个CA机构用于颁发可信数字证书。

人员核验

人员信息核验流程如图2所示在用户服务中处理该步骤可以在用户注册的时候也可以在后期资料补充的时候进行。

S1用户通过客户端录入人脸首先进行人脸活体检测活体检测通过后进入下一步
S2检测通过后用户提交真实姓名、身份证号首先验证身份号格式是否正确姓名与身份证是否一致验证通过发送到后端服务
S3后端服务接收到参数后调用可信机构公安部门提供的“人证核验”接口比对录入的人脸照片是否与公安部门提供的照片相同如果接口返回的相似度超过80代表认证核验通过进入下一步如果不通过返回错误流程结束
S4认证核验通过后本地业务系统首先生成一个账户unionId生成成功后调用区块链网络接口
S5区块链网络接收到业务系统参数后CA机构给该用户颁发数字证书和私钥并关联业务系统账户同时使用生成的私钥加密用户注册信息发送至区块链网络在各节点执行完背书策略后生成新区块

车辆信息确权

S1用户登录客户端在客户端页面提交机动车登记证书和身份证信息提交到后端服务
S2后端服务接收到参数后调用可信机构车辆管理所进行认证认证通过后进入下一步认证不通过返回错误流程结束
S3由于车辆登记必须在用户登录状态下能够获取到当前的账户unionId因此认证通过后即将车辆信息与账户进行关联
S4使用私钥将车辆信息加密发送到区块链网络在各节点执行完背书策略后生成新区块

房产信息确权

S1用户登录客户端在客户端页面提交房产信息和身份证信息提交到后端服务
S2后端服务接收到参数后调用可信机构房屋管理局进行认证认证通过后进入下一步认证不通过返回错误流程结束
S3由于房产信息登记必须在用户登录状态下能够获取到当前的账户unionId因此在认证通过后将房产信息与账户进行关联
S4使用私钥将房产信息加密发送到区块链网络在各节点执行完背书策略后生成新区块

人员通行记录确权

S1首先用户服务需要在注册的时候将身份唯一标识unionId写入AIOT中
S2在用户刷卡进出门禁的时候AIOT上报用户开门数据人脸识别门禁通过跟用户预先录入的人脸进行比较在相识度大于一定阈值后即判断为同一人AIOT上报人脸识别数据
S3用户服务解析上报数据按照一定规则解析出身份唯一标识unionId
S4将上报的数据与用户账户unionId关联
S5系统通知用户使用用户私钥将人员通行记录加密发送到区块链网络在各节点执行完背书策略后生成新区块

人员识别记录确权

人员识别记录确权指用户在社区活动被安防摄像头拍下的数据流程如图6所示

S1用户在客户端提交需要关注的人脸和身份唯一标识unionId到AIOT引擎
S2AIOT通过人脸识别识别到关注人的人脸后上报人脸识别数据
S3AIOT会上报人脸识别数据到用户服务用户服务解析出身份唯一标识unionId
S4将该识别数据与用户账户unionId关联
S5系统通知用户使用用户私钥将人员识别记录加密发送到区块链网络在各节点执行完背书策略后生成新区块

车辆通行记录确权

车辆通行记录确权指车辆通过车闸时产生的数据流程如图7

S1用户预先在客户端登记车辆信息并通过审核
S2用户车辆在进出车闸设备识别后上报数据数据携带车牌号
S3用户服务接收上报数据获取上报数据中的车牌号根据车牌号查询出关联账户unionId
S4查询出关联账户后将该车辆通行数据与用户账户关联
S5系统通知用户使用用户私钥将车辆通行记录加密发送到区块链网络在各节点执行完背书策略后生成新区块

总结

本方案的优点
1、将分散的海量异构数据与用户唯一身份标识unionId关联确定数据归属权形成数字资产
2、上链后的数字资产不可篡改保证数据是可信的
3、加密分布式存储保障了个人数字资产的安全性和隐私性