一种基于区块链的物联网设备交易方法

1.本发明涉及区块链、智能合约、nft非同质化代币、vrf可验证随机函数、零知识证明等领域，具体涉及一种基于区块链的物联网设备交易方法。


背景技术：

2.智能合约概念于1995年由nick szabo首次提出，是一种以信息化方式传播、验证或执行合同的计算机协议。智能合约需要在没有第三方的情况下进行可信交易，这些交易可追踪且不可逆转。因区块链技术可以完美保证智能合约所需要的可信性环境以及交易可追踪不可逆转特性，因此智能合约技术在区块链技术发展之后有了进一步发展，当前区块链平台下的智能合约技术已经可以实现图灵完备，也就是说通用计算机可以实现的算法理论上在智能合约都是可以完成的。
3.当前二手物联网设备交易平台存在设备交易过程不清楚，可能辗转多次、翻修等问题，部分去中心化平台虽然引入设备检验方对设备进行检查，但是无法保证设备检验方的可信问题，同时中心化的平台虽然提供预交押金的方式，但是扔无法完全保障买卖双方的一手交货一手交钱。


技术实现要素：

4.本发明为了解决传统二手物联网设备交易平台买卖双方互不信任的问题，本发明结合区块链智能合约和vrf可验证随机函数等技术，利用区块链保证链上交易的可追溯，使得买方可以查看物联网设备从出产到市场流通的所有过程，通过nft和物联网设备进行链上链下绑定，保障设备流转的同时，资产随同流转即拥有权和使用权的共同转移，通过vrf可验证随机函数随机选取设备检验方，保障设备检验方挑选的随机性。通过智能合约收取买方购买金额、设备检验方押金的方式保证双方无法作弊。其技术方案为，
5.一种基于区块链的物联网设备交易方法，包括物联网设备，买方和卖方，所述物联网设备具有唯一id，且在智能合约中注册为nft资产，将其放置在钱包账户中，交易过程如下；
6.s1.卖方出售自己的物联网设备，将对应nft资产挂到区块链前端进行出售；
7.s2.买方买入设备时，在链上查询该nft的资产的所有转移过程来确定该设备被交易的次数、设备从出厂到卖家经过的所有流程以及使用时间信息，买家从中选出自己可以接受的物联网设备并将预付款存入智能合约中；
8.s3.卖方收到买卖通知后，将nft的addr字段设置为买方钱包地址addrc后将nft资产转移到买方账户中，同时线下发货；
9.s4.买方收到设备之后，发送一笔解锁交易，物联网设备接到链上验证信息；
10.s5.卖方在买方验证私钥通过后，发送获取收入交易，触发智能合约将买方存入智能合约中的预付款转入自己账户中。
11.进一步优选的，物联网设备的id由生产方利用puf物理不可克隆函数配置，nft＝
{id,info,addr}，其中id和info是设备的固有标志，是只读字段不可被修改，addr代表所有权地址，用以物理设备转移时解锁设备时使用，第一次设置为卖方钱包地址addra，首次交易的卖方为生产方。
12.进一步优选的，若不是首次交易，引入设备检验方，过程如下，
13.在卖方在买方存入预付款后，调用vrf可验证随机函数生成随机数用来从链上注册的设备检验方中选择一位进行设备检查，被选中的设备检验方发送一笔交易将押金存入到智能合约账户中，卖方在设备检验方存入押金后将物联网设备先发送至设备检验方，并将nft资产中所有权地址addr修改为设备检验方钱包地址addrb让设备检验方检查，卖方在设备检验方发送验证通过交易后将nft资产中的所有权地址addr更改为买方钱包地址addrc并将nft转移到买方账户。
14.进一步优选的，设备检验方的设备解锁方式与买家不同，此时设备所有权并不属于设备检验方，即nft资产并不在设备检验方钱包中，设备检验方解锁时输入设备检验方的私钥与nft中的addr做匹配，但是此时ntf中所有权地址addr与所在钱包地址(即卖家地址)addra不相等，故此时的所有权地址退化为使用权地址。
15.进一步优选的，设备检验方验证物联网设备的性能指标是否符合卖家承诺，若符合卖家承诺则发送一笔通过验证交易，并将该设备转发给买方，同时设备检验方获得相应token奖励。
16.进一步要选的，若设备检验方检验验证物联网设备的性能不符合卖家承诺的质量，则设备检验方发送未通过检验交易，上传检验报告并将设备发回卖方，同时设备检验方仍获得相应检验token奖励；同时，该笔交易也会触发买家预付款从智能合约退回，交易取消。
17.进一步要选的，解锁交易包含一个零知识证明的proof，用以证明用户确实持有该私钥；链上验证proof通过即可解锁设备，同时解锁交易还会验证该设备id对应的nft中addr是否等于买方钱包地址addrc，若相等，则代表所有权与物权同时转移，此时该钱包地址拥有对该设备与nft的完全支配权，若不相等则代表只有临时使用权。
18.进一步要选的，通过设备检验方、买方、卖方以及生产方中的任一方的私钥计算所有权地址addr，即该私钥与所有权地址addr是匹配的，所有权地址addr采用椭圆曲线数字签名算法将私钥映射成公钥，再将公钥hash，计算公钥的哈希值。
19.所有权地址addr根据物联网设备的拍卖过程分为两种情况，第一种是第一次生产销售时，设置为生产方钱包地址addra，卖方收到买卖通知后，将nft的addr字段设置为买方钱包地址addrc，用于买方解锁交易；
20.第二种情况是二手交易时，设置为卖方的方钱包地址addra，卖方在设备检验方存入押金后将物联网设备先发送至设备检验方，并将nft资产中所有权地址addr修改为设备检验方钱包地址addrb让设备检验方检查，设备检验方发送验证通过交易后将nft资产中的所有权地址addr更改为买方钱包地址addrc并将nft转移到买方账户。
21.术语解释
22.nft(非同质化代币)是一个相较于同质化代币的概念，所谓的同质化代币是指btc、eth代币这类可以被互相替代和无限分割的代币，可以表示现实中的货币、股票、积分等事物，这一类事务要求具有可以拆分的特性。非同质化代币的意思是不可互相替代且不
可分割的，现实中具有价值的事务实际上大多都是不可拆分的，例如一件商品、一份合同等。所以当下可用nft资产在链上唯一的定义链下的一件商品，利用nft将链下商品进行通证化，对其进行追溯。
23.vrf可验证随机函数是一种结合了随机预言机和零知识证明的随机函数产生方式。随机预言机可以保证任意的一个输入，都能获得一个随机数输出。可验证随机函数比随机预言机多了一个非交互式的零知识证明，用来该随机数输出的正确性，表明这个随机数的确是对应私钥节点的用户生成的。
24.物理不可克隆功能(即puf：physical unclonable function)是一种“数字指纹”，用作半导体设备(如微处理器)的唯一身份。puf基于在半导体器件在晶圆制造过程中自然发生的物理变化，并且使得区分其他相同的半导体成为可能。电路生成一个唯一输出值，该值可以在不同的时间、温度和工作电压条件中保持不变。任何探测或观测puf操作的尝试都将改变底层电路特征，这可以防范侵入式物理攻击侦测芯片加密功能所使用的唯一值。puf通常用于密码学。物理不可克隆函数是物理结构中体现的物理实体。
25.零知识证明(zero knowledge proof)：简称zkp，它实际上是指证明者在不提供任何有用信息的情况下，使验证者相信某个论断是正确的。证明者在整个过程中要想办法让验证者相信自己具有某方面的知识，但是同时也要想办法保证整个过程中不会泄露任何知识。
26.有益效果
27.1.本发明通过使用区块链技术，将传统中心化的第三方平台去中心化，减少平台套利；通过智能合约技术防止买卖双方和设备检验方作弊的可能性。
28.2.将数据记录在区块链上，保证了数据不可被篡改，保证了数据的真实有效性，从而保证了买方可以在链上追溯物联网设备从出厂到市场流通的整个过程。
29.3.利用vrf可验证随机数技术，随机抽取设备检验方，从而防止设备检验方和卖方联合作弊的可能
30.4.该方案通过匹配nft资产所在地址和物联网设备用户所持有私钥是否为一对来解锁物联网设备，公钥是公开的，但是用户又不能暴露自己的私钥进行匹配，故本方案引入了零知识证明的办法，将私钥作为私密输入输入到电路中，从而在不暴露私钥的情况下，验证该私钥有效匹配对应公钥。
31.5.引入nft模式，统一链上链下转移信息，链下实物转移的同时也意味着链上nft的转移。利用nft所属账户来确定所属权，用nft中所有权地址字段addr确定所有权和使用权，并将使用权与所有权分离。
32.6.使用puf来保证物联网设备的唯一性，即保证设备从出厂到回收，整个市场流转过程都将唯一id与nft绑定，链下设备流转与链上nft所有权流转唯一绑定。
附图说明
33.图1为一手交易过程示意图；
34.图2为二手交易过程示意图；
35.其中
36.卖方：出售物联网设备的一方；
37.买方：购买物联网设备的一方；
38.生产商：物联网设备生产方，在该系统中指第一个卖方；
39.设备检验方：验证物联网设备质量的一方。
具体实施方式
40.以下详细说明都是例示性的，旨在对本技术提供进一步的说明。除非另有指明，本文使用的所有技术和科学术语具有与本技术所属技术领域的普通技术人员通常理解的相同含义。需要注意的是，这里所使用的术语仅是为了描述具体实施方式，而非意图限制根据本技术的示例性实施方式。
41.一种基于区块链的物联网设备交易方法，一手交易过程如下，图1所述，
42.步骤一、生产方生产物联网设备并通过puf物理不可克隆函数为物联网设备配置唯一id写入物联网设备固件，该id具有唯一性，所有物联网设备id各不相同。
43.物联网设备的id由生产方利用puf物理不可克隆函数配置，且具有唯一性，nft＝{id,info,addr}，其中id和info是设备的固有标志，是只读字段不可被修改，addr代表所有权地址，用以物理设备转移时解锁设备时使用，第一次设置为卖方钱包地址addra，首次交易的卖方为生产方。
44.步骤二、生产方出售物联网设备，将设备在智能合约进行统一注册为nft资产，并放到钱包账户中，注册需要用到设备id 生产方钱包地址addr 设备信息info(例如设备图片，出厂信息等)，nft＝{id,info,addr}其中id和info是一件设备的固有标志，是只读字段不可被修改，addr代表所有权地址，用以物理设备转移时解锁设备时使用，此时设置为厂家钱包地址。生产方销售设备只需要将nft资产挂到前端进行出售，即表示该物联网设备出于出售状态。
45.步骤三、买方(图1中用用户表示)买入物联网设备时，将预付款转入智能合约账户；
46.步骤四、生产方收到买卖通知后，将nft的addr字段设置为买方钱包地址addrc后将nft资产转移到买方账户中，同时线下发货。
47.步骤五、买方收到设备之后，发送一笔解锁交易，设备底层固件接到链上验证信息。
48.一种基于区块链的物联网设备交易方法，首次交易的卖方为生产方，买方为下次交易的卖方。二手交易过程如下，
49.步骤一、当时卖方想要出售自己的物联网设备，只需将对应nft资产挂到前端进行出售，即表示该设备出于出售状态。
50.步骤二、买方(图2中用用户表示)买入设备时，可以在链上查询该nft的资产的所有转移过程来确定该设备被交易的次数、设备从出厂到卖家经过的所有流程以及使用时间等信息，买家可从中选出自己可以接受的设备并将预付款存入智能合约中。
51.步骤三、卖方在买方存入预付款后调用vrf可验证随机函数生成随机数用来从链上注册的设备检验中选择一位进行设备检查。
52.步骤四、被选中的设备检验方发送一笔交易将押金存入到智能合约账户中。
53.步骤五、卖方在设备检验方存入押金后将物联网设备先发送至设备检验方，并将
nft资产中所有权地址addr修改为设备检验方钱包地址addrb让设备检验方方便检查。
54.此时，设备检验方的设备解锁方式与买家不同，因为此时设备所有权并不属于设备检验方，即nft资产并不在设备检验方钱包中。故设备检验方解锁时虽然也是输入自己的私钥与nft中的addra做匹配，但是此时ntf中所有权地址addr与卖家钱包地址addra不相等(不相等是可以解锁的，但不改变其所有权，所有权人随时取消设备检验方的解锁权限，就是此时，设备检验方的使用权是在所有权人控制下的。)，故此时的设备检验方钱包地址addrb为使用权地址。
55.设备检验方对设备进行功能验证和磨损验证等是否符合卖家承诺，若符合卖家承诺则发送一笔通过验证交易，并将该设备转发给买方，同时设备检验方获得相应token奖励。
56.若设备检验方检验发现该设备不符合卖家宣传承诺的质量，则设备检验方发送未通过检验交易，上传检验报告并将设备发回卖方，同时设备检验方仍获得相应检验token奖励。同时，该笔交易也会触发买家预付款从智能合约退回，交易取消。
57.步骤六、卖方在设备检验方发送验证通过交易后将nft资产中的所有权地址addr更改为买方钱包地址addrc并将nft转移到买方账户。nft的每一次修改需要满足，
①
、该nft存在于修改方账户中；
②
、只能修改addr字段
58.步骤七、买方收到设备之后，发送一笔解锁交易，设备底层固件接到链上验证信息。
59.解锁交易包含一个零知识证明的proof，用以证明用户确实持有该私钥。链上验证proof通过即可解锁设备。同时解锁交易还会验证该设备id对应的nft中addr是否等于修改后的钱包地址(买方或检验方或卖方)，若相等，则代表所有权与物权同时转移，此时该钱包地址拥有对该设备与nft的完全支配权。若不相等则代表只有临时使用权。
60.proof为zk-snark证明，证明如下内容：
61.通过检验方私钥可以计算产生地址addr，即该私钥与地址addr是匹配的。
62.proof电路设计方案如下：
63.以以太坊为例，以太坊账户地址addr采用椭圆曲线数字签名算法ecdsa-secp256k1将私钥映射成公钥，再将公钥(非压缩公钥)hash，计算公钥的keccak-256哈希值。取哈希结果后20bytes即以太坊地址。
64.故验证方案设计为：设计证明电路为以上addr生成过程，其中私钥作为隐私出入，而地址作为公开输入，即只有正确私钥才能生成该地址。即将该地址作为一个保证唯一性的commitment。
65.步骤八、卖方在买方验证私钥通过后，可以发送获取收入交易，触发智能合约将买方存入智能合约中的预付款转入自己账户中。
66.以上所述仅为本技术的优选实施例而已，并不用于限制本技术，对于本领域的技术人员来说，本技术可以有各种更改和变化。凡在本技术的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本技术的保护范围之内。