(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210196789.7 (22)申请日 2022.03.01 (71)申请人 上海万向区块链 股份公司 地址 200086 上海市虹口区塘沽 路463号 1201室 (72)发明人 蔡滨宇　 (74)专利代理 机构 上海段和段律师事务所 31334 专利代理师 祁春倪 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/06(2006.01) H04L 9/40(2022.01) (54)发明名称 基于区块链的电池可信加密管理系统和方 法 (57)摘要 本发明提供了一种基于区块链的电池可信 加密管理系统和方法， 包括： 电池： 将公钥和区块 链SDK烧录进电池BMS 模组内， 对上链数据进行加 密； 电池可信管理平台： 将接收到的数据进行解 析、 验签和解密， 得到区块链上信息； 电池IoT平 台： 建立电池编号和电池公钥的映射关系， 接收 电池发送的原始全量数据和上链数据的存证凭 证； 区块链存证平台： 接收电池的上链数据请求 并进行验签， 在验签通过后返回上链凭证； 金融 机构： 注册并登录电池可信管理平台， 将公钥提 供给电池IoT平台和区块链存证平台， 查看电池 统计类的明文数据。 本发明通过在电池BMS模组 里嵌入区块链SDK， 将电池数据加密上链， 从源头 端保证了数据的安全可信。 权利要求书2页 说明书5页 附图1页 CN 114465731 A 2022.05.10 CN 114465731 A 1.一种基于区块链的电池可信加密管理系统， 其特 征在于， 包括： 电池： 通过烧录软件， 将金融机构的公钥pub_a和区块链SDK烧录进电池BMS模组内， 对 上链数据进行加密， 然后发送给电池可信管理平台和电池I oT平台； 电池可信管理平台： 将接收到的数据进行解析和验签， 然后进行解密， 得到区块链上信 息； 电池IoT平台： 批量导入电池编号和电池公钥， 建立一一映射关系， 接收电池发送的原 始全量数据和上链数据的存证凭证； 区块链存证平台： 批量导入电池编号和电池公钥， 建立一一映射关系， 接收电池的上链 数据请求并进行验签， 在验签通过后给电池返回上链凭证poeHash； 金融机构： 注册并登录电池可信管理平台， 通过秘钥生成入口生成一对公私钥， 私钥 pri_a和公钥pub_a， 将公钥pub_a提供给电池IoT平台和区块链存证平台， 查看电池统计类 的明文数据。 2.根据权利要求1所述的基于区块链的电池可信加密管理系统， 其特征在于， 将上链数 据data进行哈希 运算， 通过电池私钥pr i对计算后的hash值进行签名， 然后将 hash值和签名 一并发送给区块链存证平台， 验签通过后得到上链凭证poeHash 。 3.根据权利要求1所述的基于区块链的电池可信加密管理系统， 其特征在于， 随机生成 对称加密秘钥random， 使用对称加密秘钥random对电池上链数据data进行AES对称加密， 得 到加密结果M1， M1＝AES_ENC(data， random)； 使用金融机构的公钥pub_a对random进行ECC加密， 得到加密结果M2， M2＝ECC_ENC (random， pub_a)； 使用电池私钥pri对M2||M 1||poeHash进行签名， 得到signature， signature＝SIGN(M2 ||M1||poeHash， pri)； 将数据M＝M2||M1||poeHash||signature发送给电池可信管理平台， 同步将原始全量 数据发送至电池I oT平台。 4.根据权利要求1所述的基于区块链的电池可信加密管理系统， 其特征在于， 在电池可 信管理平台的验证通过后， 金融机构使用自己私钥pr i_a对M2进 行解密， 得到对称解密密钥 random， random＝E CC_DEC(M2， pri_a)； 使用对称解密密钥random对M1进行AES解密， 得到电池数据data， data＝AES_DEC(M1， random)。 5.根据权利要求1所述的基于区块链的电池可信加密管理系统， 其特征在于， 通过上链 凭证poeHash作为索引， 向区块链存证平 台获取区块链上信息， 包括区块高度、 交易哈希和 时间戳， 将电池数据data根据聚合 规则进行统计 类图表展示。 6.一种基于区块链的电池可信加密管理方法， 其特征在于， 采用权利要求1所述的基于 区块链的电池可信加密管理系统， 包括： 步骤1： 通过烧录软件， 将金融机构的公钥pub_a和区块链SDK烧录进电池BMS模 组内， 对 上链数据进行加密； 步骤2： 在电池可信管理平台， 将接收到的数据进行解析和验签， 然后进行解密， 得到区 块链上信息； 步骤3： 在电池IoT平台和区块链存证平台， 批量导入电池编号和电池公钥， 建立一一映权　利　要　求　书 1/2 页 2 CN 114465731 A 2射关系， 对上链数据请求进行验签， 并返回上链凭证poeHash； 步骤4： 将公钥pub_a提供给电池IoT平台和区块链存证平台， 查看电池统计类的明文数 据。 7.根据权利要求6所述的基于区块链的电池可信加密管理方法， 其特征在于， 将上链数 据data进行哈希 运算， 通过电池私钥pr i对计算后的hash值进行签名， 然后将 hash值和签名 一并发送给区块链存证平台， 验签通过后得到上链凭证poeHash 。 8.根据权利要求6所述的基于区块链的电池可信加密管理方法， 其特征在于， 随机生成 对称加密秘钥random， 使用对称加密秘钥random对电池上链数据data进行AES对称加密， 得 到加密结果M1， M1＝AES_ENC(data， random)； 使用金融机构的公钥pub_a对random进行ECC加密， 得到加密结果M2， M2＝ECC_ENC (random， pub_a)； 使用电池私钥pri对M2||M 1||poeHash进行签名， 得到signature， signature＝SIGN(M2 ||M1||poeHash， pri)； 将数据M＝M2||M1||poeHash||signature发送给电池可信管理平台， 同步将原始全量 数据发送至电池I oT平台。 9.根据权利要求6所述的基于区块链的电池可信加密管理方法， 其特征在于， 在电池可 信管理平台的验证通过后， 金融机构使用自己私钥pr i_a对M2进 行解密， 得到对称解密密钥 random， random＝E CC_DEC(M2， pri_a)； 使用对称解密密钥random对M1进行AES解密， 得到电池数据data， data＝AES_DEC(M1， random)。 10.根据权利要求6所述的基于区块链的电池可信加密管理方法， 其特征在于， 通过上 链凭证poeHash作为索引， 向区块链存证平 台获取区块链上信息， 包括区块高度、 交易哈希 和时间戳， 将电池数据data根据聚合 规则进行统计 类图表展示。权　利　要　求　书 2/2 页 3 CN 114465731 A 3