背景介绍
随着物联网技术的发展,物联网被广泛应用于社会生活中,小区安装有车闸、道闸、安防摄像头、门禁等物联网设备,业主在小区的活动会被异构设备捕获,产生的数据被存储于各服务商边端系统,或者被传输到云原生部署的云端IOT系统中,业主在小区活动可能会产生车辆通行记录、人员通行记录,并且业主本身会有业主个人信息、业主房产信息等,由于数据的海量性、多样性特点增加了数据传输和处理的难度,存在数据孤岛问题。其中也往往涉及很多业主个人隐私数据,这些数据可能会在用户不知情的情况下被用于其他服务。
技术方案
为了解决异构数据的权属和信任问题,本方案提出了一种通过AIOT和区块链技术来对用户的人车房等隐私数据进行确权并使数据可信的方法。
需要确权的隐私数据有:人员通行记录、人员识别记录、车辆通行记录、人员信息、车辆信息、房产信息
该发明由用户服务、区块链网络、AIOT引擎组成,如图1所示
用户服务用于用户注册认证,用户将身份证和人脸发送至可信机构(公安部门)进行人证合一核验,核验不通过,直接拒绝注册,核验通过后在用户服务生成账户,并请求区块链引擎生成数字证书;用户车辆信息通过用户提交的机动车登记证书发送至可信机构(车辆管理所)进行认证,认证通过关联用户账户;房产信息通过用户提交的房产证发送至可信机构(房屋管理局)进行认证,认证通过关联用户账户。
AIOT引擎用于对接硬件设备,在设备捕获用户行为产生数据后通过一定算法确定数据归属用户。人员通信记录通过分析门禁卡、人脸识别确定归属用户;人员识别记录通过人脸识别确定归属用户;车辆通信记录通过车牌识别确定归属用户;并将这些数据发送到区块链引擎,由可信节点进行背书,最终生成可信数据。
区块链网络具有若干个节点,节点数可以示具体情况而定,但至少一个CA机构用于颁发可信数字证书。
人员核验
人员信息核验流程如图2所示,在用户服务中处理,该步骤可以在用户注册的时候,也可以在后期资料补充的时候进行。
S1:用户通过客户端录入人脸,首先进行人脸活体检测,活体检测通过后,进入下一步
S2:检测通过后用户提交真实姓名、身份证号,首先验证身份号格式是否正确,姓名与身份证是否一致,验证通过,发送到后端服务
S3:后端服务接收到参数后调用可信机构(公安部门)提供的“人证核验”接口,比对录入的人脸照片是否与公安部门提供的照片相同,如果接口返回的相似度超过80,代表认证核验通过,进入下一步,如果不通过返回错误,流程结束
S4:认证核验通过后,本地业务系统首先生成一个账户unionId,生成成功后调用区块链网络接口
S5:区块链网络接收到业务系统参数后,CA机构给该用户颁发数字证书和私钥,并关联业务系统账户,同时使用生成的私钥加密用户注册信息,发送至区块链网络,在各节点执行完背书策略后生成新区块
车辆信息确权
S1:用户登录客户端,在客户端页面提交机动车登记证书和身份证信息,提交到后端服务
S2:后端服务接收到参数后,调用可信机构(车辆管理所)进行认证,认证通过后进入下一步,认证不通过返回错误,流程结束
S3:由于车辆登记,必须在用户登录状态下,能够获取到当前的账户unionId,因此认证通过后即将车辆信息与账户进行关联
S4:使用私钥将车辆信息加密,发送到区块链网络,在各节点执行完背书策略后生成新区块
房产信息确权
S1:用户登录客户端,在客户端页面提交房产信息和身份证信息,提交到后端服务
S2:后端服务接收到参数后,调用可信机构(房屋管理局)进行认证,认证通过后进入下一步,认证不通过返回错误,流程结束
S3:由于房产信息登记,必须在用户登录状态下,能够获取到当前的账户unionId,因此在认证通过后将房产信息与账户进行关联
S4:使用私钥将房产信息加密,发送到区块链网络,在各节点执行完背书策略后生成新区块
人员通行记录确权
S1:首先用户服务需要在注册的时候将身份唯一标识unionId写入AIOT中
S2:在用户刷卡进出门禁的时候,AIOT上报用户开门数据;人脸识别门禁通过跟用户预先录入的人脸进行比较,在相识度大于一定阈值后,即判断为同一人,AIOT上报人脸识别数据
S3:用户服务解析上报数据,按照一定规则解析出身份唯一标识unionId
S4:将上报的数据与用户账户unionId关联
S5:系统通知用户使用用户私钥将人员通行记录加密,发送到区块链网络,在各节点执行完背书策略后生成新区块
人员识别记录确权
人员识别记录确权,指用户在社区活动,被安防摄像头拍下的数据,流程如图6所示
S1:用户在客户端提交需要关注的人脸和身份唯一标识unionId到AIOT引擎
S2:AIOT通过人脸识别,识别到关注人的人脸后,上报人脸识别数据,
S3:AIOT会上报人脸识别数据到用户服务,用户服务解析出身份唯一标识unionId
S4:将该识别数据与用户账户unionId关联
S5:系统通知用户使用用户私钥将人员识别记录加密,发送到区块链网络,在各节点执行完背书策略后生成新区块
车辆通行记录确权
车辆通行记录确权,指车辆通过车闸时产生的数据,流程如图7
S1:用户预先在客户端登记车辆信息,并通过审核
S2:用户车辆在进出车闸,设备识别后上报数据,数据携带车牌号
S3:用户服务接收上报数据,获取上报数据中的车牌号,根据车牌号查询出关联账户unionId
S4:查询出关联账户后,将该车辆通行数据与用户账户关联
S5:系统通知用户使用用户私钥将车辆通行记录加密,发送到区块链网络,在各节点执行完背书策略后生成新区块
总结
本方案的优点:
1、将分散的海量异构数据与用户唯一身份标识unionId关联,确定数据归属权,形成数字资产
2、上链后的数字资产不可篡改,保证数据是可信的
3、加密分布式存储保障了个人数字资产的安全性和隐私性
