(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111578839.X (22)申请日 2021.12.2 2 (71)申请人 都易链 （扬州） 数字科技有限公司 地址 225000 江苏省扬州市江都区经济开 发区白沙中路1号科技大厦13 06室 申请人 扬州龙川融汇信息技 术有限公司 (72)发明人 张孝天　 (74)专利代理 机构 上海茸恒专利代理事务所 (特殊普通 合伙) 31408 代理人 滕延庆 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 67/104(2022.01) G06F 16/2458(2019.01)G06F 16/27(2019.01) G06F 21/64(2013.01) G06Q 50/26(2012.01) (54)发明名称 一种基于区块链技术的园区安防管理系统 及方法 (57)摘要 本发明公开了一种基于区块链技术的园区 安防管理系统及方法， 涉及区块链管理技术领 域。 本发明包括身份认证接口层和服务层， 身份 认证接口层对外设置有员工访问接口、 安防监管 员访问接口、 企业管理员访问接口和区块链接 口； 身份认证接口层包括员工身份初始化接口、 身份认证接口、 认证记录查询模块、 监管接口和 身份信息获取接口； 服务层包括区块链服务模 块、 链码服务模块和成员管理模块。 本发明通过 采用区块链技术的去中心化分布式结构来对园 区安防进行管理， 不可篡改 的时间戳和地理位置 信息来进行信息追踪和防伪， 并利用代理重加密 技术对密钥进行加密， 提高了园区数据传输的安 全性， 避免数据信息 被恶意篡改。 权利要求书2页 说明书6页 附图2页 CN 114422189 A 2022.04.29 CN 114422189 A 1.一种基于区块链技术的园区安防管理系统， 包括身份认证接口层和服务层， 其特征 在于： 所述身份认证接口层对外设置有员工访 问接口、 安防监管员访 问接口、 企业管理员访 问接口和区块链接口； 所述身份认证接口层包括员工身份初始化接口、 身份认证接口、 认证记录查询模块、 监 管接口和身份信息获取接口； 所述员工初始化接口， 用于对员工的初始身份进 行注册； 所述 身份认证接口， 用于对员工的身份进 行验证； 所述认证记录查询模块， 用于对认证的员工记 录进行查询； 所述监管接口， 用于给安防监管员提供访问接口； 所述身份信息获取接口， 用 于给安防监管员和企业管理员提供权限范围内的员工身份信息查询接口； 所述服务层包括区块链服务模块、 链码服务模块和成员管理模块； 所述成员管理模块 包括注册模块、 认证模块和管理模块； 所述链码服务模块包括承载容器、 合约管理和身份认 证智能合约； 所述区块 服务模块包括公式模块、 分布式账本和P2P协议模块。 2.根据权利要求1所述的一种基于区块链技术的园区安防管理系统， 其特征在于， 所述 链码服务模块通过建设信息通讯架构， 实现成员和区块链之间连接， 通过成员认证机制， 对 原有的成员和 新增的成员进行管理， 并利用链码服务模块对数据流转过程的记录， 用于对 安防管理数据规范、 使用规则和数据溯源进 行管理； 所述成员包括员工、 安防监管员和企业 管理员。 3.根据权利要求1所述的一种基于区块链技术的园区安防管理系统， 其特征在于， 所述 区块服务模块用于连接中心机构和企业； 所述区块服模块包括链上成员区和链上节点； 所 述链上成员区， 用于给每个成员保存一份公共记录块链的备份； 所述链上节点， 用于接收中 心机构的消息， 完成自有数据信息的块链生成和提交。 4.一种基于区块链技 术的园区安防管理方法， 其特 征在于， 包括如下步骤： 步骤S1： 对园区工作人员进行建模操作， 为每个工作人员信息在系统内提供唯一ID进 行标识； 步骤S2： 从各种前端设备收集工作人员的图像， 然后通过现有人脸识别算法将图像与 对应的公民信息进行绑定， 绑定的同时附加上图像采集时间戳和地 点， 发送给安防监管员； 步骤S3： 安防监管员根据提供的信息， 到区块链参照员工公钥、 关联信息以及区块链证 明位置信息进行哈希处理， 并对员工公钥签名过的区块链的证明材料进行对比， 验证员工 提供的信息的有效性； 步骤S4： 安防监管员验证成功后， 不在本地存储员工数据， 则对员工提供的有效数据进 行哈希处 理并签名， 生成认证材 料并发送到区块链 做记录； 步骤S5： 返回员工认证成功的消息 。 5.根据权利要求4所述的一种基于区块链技术的园区安防管理方法， 其特征在于， 所述 步骤S1中， 园区工作人员的建模由该园区工作人员所处的企业管理员进行建模操作。 6.根据权利要求4所述的一种基于区块链技术的园区安防管理方法， 其特征在于， 所述 步骤S2中， 工作人员认证前需要 进行注册操作， 具体注 册流程如下： 步骤Z1： 园区工作人员向安防监管员发送初始 注册请求； 步骤Z2： 安防监管员向园区工作人员下发注 册要求和政策； 步骤Z3： 生成园区工作人员密钥对；权　利　要　求　书 1/2 页 2 CN 114422189 A 2步骤Z4： 将注册的园区工作人员密钥对和证明材 料发送给安防监管员； 步骤Z5： 安防监管员进行验证， 并存 储园区工作人员密钥； 步骤Z6： 安防监管员向区块链发送园区工作人员签名过的材 料； 步骤Z7： 安防监管员向园区工作人员发送 注册成功或失败的通知。 7.根据权利要求6所述的一种基于区块链技术的园区安防管理方法， 其特征在于， 所述 步骤Z4中， 园区工作人员将密钥对和 证明材料发送给安防监管员， 需要采用代理重加密技 术对密钥进行加密， 具体的加密算法如下： 步骤J1： 采用加密算法Encry(ekA、 IDA、 m),输入园区工作人员的对称加 密算法密钥ekA、 园区工作人员身份IDA、 数据m， 园区工作人员使用ekA； 将数据加密得到密文CA， 使用公钥PA 加密ekA,使用得到密文Cek； 步骤J2： 代理密钥生成算法RKGen(IDB， PB， dA)， 园区工作人员利用IDB的公钥PB和私钥dA 生成重加密 密钥ekAB； 步骤J3： 重加密算法ReErcerpt(ekAB,Cek),输入重加密密钥ekAB和密文Cek， 进行代理重 加密计算， 生成新的密文CB； 步骤J4： 解密算法Decrypt(dB,CB,CA)， 输入密文CB和CA， 园区工作人员IDB使用自己的私 钥dB解密CB， 得到对称密钥， 并用该对称密钥解密CA， 得到原始的明文数据m。 8.根据权利要求4所述的一种基于区块链技术的园区安防管理系统及方法， 其特征在 于， 所述步骤S3中， 验证员工提供的信息的有效性的流 程如下： 步骤Y1： 安防监管员向员工发送 认证要求以及Ap pID； 步骤Y2： 员工在Ap p上按要求选择认证材 料； 步骤Y3： 员工将签名过的认证材 料发送至安防监管员； 步骤Y4： 安防监管员按公钥查找对应的企业管理员； 步骤Y5： 企业管理员发送区块链材 料位置给安防监管员； 步骤Y6： 安防监管员根据材 料公钥在区块链中查找证明； 步骤Y7： 安防监管员验证区块链信息； 步骤Y8： 安防监管员验证通过后， 对材 料进行签字发送至区块链； 步骤Y9： 安防监管员通知员工认证成功。权　利　要　求　书 2/2 页 3 CN 114422189 A 3