基于區(qū)塊鏈的物聯(lián)網(wǎng)卡安全流轉(zhuǎn)方法研究

韓宇龍 ，肖青 ，柳耀勇 ，孫東昱 ，王政宏

(1.中移物聯(lián)網(wǎng)有限公司 集成電路創(chuàng)新中心，北京 100037；2.芯昇科技有限公司，江蘇 南京 210018)

0 引言

根據(jù)GSMA和Machina 統(tǒng)計(jì)和預(yù)測(cè)，2020 年全球物聯(lián)網(wǎng)連接數(shù)量達(dá)126 億，未來5 年平均增長(zhǎng)率達(dá)15%，而中國物聯(lián)網(wǎng)連接數(shù)增長(zhǎng)率高于世界水平。蜂窩通信(2G/3G/4G/5G、NB-IoT、eMTC 等)物聯(lián)網(wǎng)作為一種廣域通信物聯(lián)網(wǎng)技術(shù)，已經(jīng)成為運(yùn)營商大連接戰(zhàn)略背景下的物聯(lián)網(wǎng)未來發(fā)展主要形式[1]。物聯(lián)網(wǎng)卡作為蜂窩通信物聯(lián)網(wǎng)接入網(wǎng)絡(luò)的媒介，開卡規(guī)模和用戶規(guī)模與日俱增，用戶涉及行業(yè)極其廣泛[2]。但是，物聯(lián)網(wǎng)卡在基本功能設(shè)計(jì)上相對(duì)于普通電信卡并無明顯差別，且流量資費(fèi)優(yōu)惠力度明顯，導(dǎo)致功能濫用和違規(guī)倒賣等情況頻發(fā)。

為有效管理物聯(lián)網(wǎng)卡風(fēng)險(xiǎn)監(jiān)控和使用安全，國內(nèi)諸多專家學(xué)者進(jìn)行了一定的研究和探索[3-5]。然而，研究方向集中在業(yè)務(wù)濫用、機(jī)卡分離等運(yùn)營方面，而從源頭風(fēng)險(xiǎn)管控、準(zhǔn)確流轉(zhuǎn)溯源方面的研究較少。因此，通過技術(shù)手段解決物聯(lián)網(wǎng)卡流轉(zhuǎn)過程規(guī)則實(shí)現(xiàn)、轉(zhuǎn)移登記、數(shù)據(jù)存儲(chǔ)、安全分享，有助于物聯(lián)網(wǎng)卡安全管理實(shí)現(xiàn)閉環(huán)。

區(qū)塊鏈技術(shù)是具有去中心化、支持多元參與、信息防篡改、高度自治等特點(diǎn)的集成應(yīng)用；基于區(qū)塊鏈的身份認(rèn)證、敏感數(shù)據(jù)傳輸安全保護(hù)、用戶數(shù)據(jù)安全和跟蹤核實(shí)存證、多組織協(xié)作等應(yīng)用探索逐漸成熟[6-9]。因此，應(yīng)用區(qū)塊鏈支撐物聯(lián)網(wǎng)卡安全流轉(zhuǎn)具備潛能。本文基于區(qū)塊鏈的分布式賬本技術(shù)以及物聯(lián)網(wǎng)安全技術(shù)，提出一種物聯(lián)網(wǎng)卡安全流轉(zhuǎn)方法和系統(tǒng)實(shí)現(xiàn)，保證物聯(lián)網(wǎng)卡交易流轉(zhuǎn)相關(guān)信息能夠可靠登記上鏈、精準(zhǔn)高效溯源，并降低監(jiān)管難度。

1 區(qū)塊鏈技術(shù)與SE-SIM

1.1 區(qū)塊鏈技術(shù)

區(qū)塊鏈技術(shù)最初作為比特幣應(yīng)用的底層技術(shù)，起源于文獻(xiàn)[10]。區(qū)塊鏈對(duì)傳統(tǒng)商業(yè)業(yè)務(wù)流程引入了突破性變革，因?yàn)閭鹘y(tǒng)商業(yè)業(yè)務(wù)流程的應(yīng)用和交易需要中心化機(jī)構(gòu)或可信第三方來驗(yàn)證，而區(qū)塊鏈采取去中心化的方式實(shí)現(xiàn)了同樣的信任級(jí)別。區(qū)塊鏈技術(shù)架構(gòu)和設(shè)計(jì)的固有特性提供了透明性、健壯性、可審計(jì)性和安全性等屬性[11-13]，因此，區(qū)塊鏈能夠改變傳統(tǒng)的社會(huì)信任機(jī)制和社會(huì)生產(chǎn)關(guān)系。

智能合約是一種用數(shù)據(jù)算法和軟件程序來編制合同條款、部署在區(qū)塊鏈上且可按照規(guī)則自動(dòng)執(zhí)行的數(shù)字化協(xié)議，起源于文獻(xiàn)[14]。智能合約初期由于計(jì)算條件的限制和應(yīng)用場(chǎng)景的缺失，并未受到研究者的廣泛關(guān)注，直到區(qū)塊鏈技術(shù)出現(xiàn)，智能合約被重新定義。區(qū)塊鏈實(shí)現(xiàn)了去中心化的存儲(chǔ)，智能合約則在其基礎(chǔ)上實(shí)現(xiàn)了去中心化的計(jì)算[15]。

1.2 SE-SIM

SE-SIM 是中移物聯(lián)網(wǎng)有限公司自研的物聯(lián)網(wǎng)安全芯片，擁有安全單元SE[16]、抗紫外線安全存儲(chǔ)、硬件加密模塊和真隨機(jī)數(shù)發(fā)生器等特點(diǎn)，較傳統(tǒng)的軟件加密和可信執(zhí)行環(huán)境(Trust Execution Environment，TEE)方案具有顯著更高的安全等級(jí)，能夠抵抗實(shí)驗(yàn)室級(jí)軟件及物理攻擊。同時(shí)，SE-SIM 具有SIM 的載體功能，通過將兩種能力結(jié)合，為客戶提供數(shù)字簽名、通信加密、終端保護(hù)的功能。

2 物聯(lián)網(wǎng)卡安全流轉(zhuǎn)系統(tǒng)設(shè)計(jì)

2.1 物聯(lián)網(wǎng)卡流轉(zhuǎn)特點(diǎn)分析

(1)ToB和ToC場(chǎng)景

物聯(lián)網(wǎng)卡流轉(zhuǎn)根據(jù)最終環(huán)節(jié)不同，可以分為ToB-企業(yè)消費(fèi)者和ToC-個(gè)人消費(fèi)者2 種場(chǎng)景。

(2)集成電路卡識(shí)別碼唯一標(biāo)識(shí)

物聯(lián)網(wǎng)卡使用集成電路卡識(shí)別碼(Integrate Circuit Card Identity，ICCID)作為唯一物理標(biāo)識(shí)，運(yùn)營商掌握ICCID與國際移動(dòng)用戶識(shí)別碼(International Mobile Subscriber Identity，IMSI)和移動(dòng)用戶號(hào)碼(Mobile Subscriber International ISDN，MSISDN)對(duì)應(yīng)關(guān)系。

(3)批量連續(xù)ICCID 流轉(zhuǎn)

物聯(lián)網(wǎng)卡ToB 場(chǎng)景所有流轉(zhuǎn)環(huán)節(jié)，以及物聯(lián)網(wǎng)卡ToC場(chǎng)景除最終環(huán)節(jié)外的所有環(huán)節(jié)，通常為批量連續(xù)ICCID形式流轉(zhuǎn)。流轉(zhuǎn)載體通常以“箱”或“盒”為單位，且其包裝上會(huì)印有起止ICCID 號(hào)生成的條形碼標(biāo)識(shí)。

(4)流通隱私保護(hù)

物聯(lián)網(wǎng)卡流轉(zhuǎn)過程中，隱私數(shù)據(jù)(ICCID 明文、物權(quán)所有者身份等)不適合分布式存儲(chǔ)。每個(gè)參與方應(yīng)只能訪問自身經(jīng)手的物聯(lián)網(wǎng)卡流轉(zhuǎn)的一級(jí)上游和一級(jí)下游，監(jiān)管方能夠訪問所有物聯(lián)網(wǎng)卡全流程流轉(zhuǎn)信息。

2.2 系統(tǒng)設(shè)計(jì)思路

物聯(lián)網(wǎng)卡安全管理主要針對(duì)的是物聯(lián)網(wǎng)卡運(yùn)營商運(yùn)營、代理商/分銷商銷售、設(shè)備制造商裝配、個(gè)人使用等過程間流轉(zhuǎn)的安全監(jiān)管問題。通過區(qū)塊鏈技術(shù)、平臺(tái)技術(shù)、數(shù)字密碼技術(shù)、物聯(lián)網(wǎng)技術(shù)等實(shí)現(xiàn)物聯(lián)網(wǎng)卡初始數(shù)據(jù)存證、物權(quán)流轉(zhuǎn)變更、角色權(quán)限控制、數(shù)據(jù)溯源查詢等功能。

經(jīng)過對(duì)物聯(lián)網(wǎng)卡流轉(zhuǎn)特點(diǎn)分析，系統(tǒng)設(shè)計(jì)思路如下：使用Hash 算法對(duì)批量ICCID 進(jìn)行標(biāo)識(shí)；使用中心化數(shù)據(jù)庫存儲(chǔ)Hash 值和批量ICCID 對(duì)應(yīng)關(guān)系；使用區(qū)塊鏈存證Hash 值所有權(quán)和流轉(zhuǎn)信息；使用智能合約實(shí)現(xiàn)流轉(zhuǎn)過程的確權(quán)驗(yàn)證、物權(quán)轉(zhuǎn)移、溯源查詢權(quán)限規(guī)則；使用終端實(shí)現(xiàn)批量卡ICCID 信息自動(dòng)化采集和交易申請(qǐng)；使用SE-SIM 保證終端身份安全和信息安全；使用微信小程序支持C 類消費(fèi)者。

2.3 系統(tǒng)架構(gòu)設(shè)計(jì)

本文提出的物聯(lián)網(wǎng)卡安全流轉(zhuǎn)系統(tǒng)主要包括區(qū)塊鏈系統(tǒng)、信息系統(tǒng)、區(qū)塊鏈終端、物聯(lián)網(wǎng)卡流轉(zhuǎn)助手微信小程序，如圖1 所示。其中，區(qū)塊鏈底層框架使用Hyperledger Fabric，選擇3 個(gè)背書節(jié)點(diǎn)部署智能合約(身份管理、物權(quán)流轉(zhuǎn))，外部通過區(qū)塊鏈網(wǎng)關(guān)API 訪問區(qū)塊鏈服務(wù)；信息系統(tǒng)主體功能模塊包括賬戶管理模塊、設(shè)備管理模塊、卡管理模塊、統(tǒng)計(jì)模塊，通過平臺(tái)技術(shù)實(shí)現(xiàn)用戶可視化操作界面、賬戶區(qū)塊鏈秘鑰托管、物聯(lián)網(wǎng)卡批量信息和物權(quán)Hash 的對(duì)應(yīng)關(guān)系生成和維護(hù)；區(qū)塊鏈終端為安裝有SE-SIM和客戶端APP 的移動(dòng)通信設(shè)備，用于運(yùn)營商和企業(yè)用戶執(zhí)行物聯(lián)網(wǎng)卡信息自動(dòng)化采集、流轉(zhuǎn)申請(qǐng)、確認(rèn)和權(quán)限驗(yàn)證等操作；微信小程序用于個(gè)人用戶執(zhí)行流轉(zhuǎn)確認(rèn)操作。

圖1 物聯(lián)網(wǎng)卡安全流轉(zhuǎn)系統(tǒng)架構(gòu)圖

2.4 系統(tǒng)業(yè)務(wù)邏輯

物聯(lián)網(wǎng)卡安全流轉(zhuǎn)方法業(yè)務(wù)邏輯包括卡信息初始錄入、轉(zhuǎn)出申請(qǐng)、轉(zhuǎn)入確認(rèn)、溯源查詢4 個(gè)層級(jí)，如圖2所示。

圖2 物聯(lián)網(wǎng)卡安全流轉(zhuǎn)方法業(yè)務(wù)邏輯圖

2.4.1 卡信息初始錄入

運(yùn)營商登錄信息系統(tǒng)，通過導(dǎo)入.xls 列表或者人工錄入的方式錄入卡信息(ICCID、IMSI和MSISDN)。信息系統(tǒng)本地?cái)?shù)據(jù)庫維護(hù)卡信息表，內(nèi)容包括ICCID、IMSI、MSISDN、所屬運(yùn)營商、組織號(hào)、導(dǎo)入時(shí)間等。

信息系統(tǒng)通過SHA256 算法對(duì)ICCID 號(hào)段進(jìn)行計(jì)算，獲得確權(quán)物權(quán)Hash。ICCID 號(hào)段的組織方法為：連續(xù)號(hào)將首末兩個(gè)號(hào)通過“-”相連，其他單獨(dú)枚舉號(hào)通過“，”相連，形式如“A1-An，B1，C1-Cm”。信息系統(tǒng)本地?cái)?shù)據(jù)庫維護(hù)交易歷史信息表，內(nèi)容包括ICCID、當(dāng)前位置組織號(hào)、確權(quán)物權(quán)Hash、創(chuàng)建時(shí)間等。

信息系統(tǒng)調(diào)用區(qū)塊鏈智能合約API 接口，將確權(quán)物權(quán)Hash-其所有權(quán)信息的鍵值關(guān)系存證在區(qū)塊鏈分布式賬本。

2.4.2 轉(zhuǎn)出申請(qǐng)

轉(zhuǎn)出方(運(yùn)營商或企業(yè)用戶)使用區(qū)塊鏈終端采集需要流轉(zhuǎn)的ICCID 號(hào)段(通過二維碼掃描、條形碼掃描、人工錄入等方式)，然后調(diào)用信息系統(tǒng)API 接口transRecenthash，將ICCID 號(hào)段轉(zhuǎn)化為交易物權(quán)Hash，同時(shí)獲得ICCID號(hào)段在交易歷史信息表中對(duì)應(yīng)的最近1 次的所有確權(quán)物權(quán)Hash。信息系統(tǒng)本地?cái)?shù)據(jù)庫維護(hù)交易當(dāng)前信息表，內(nèi)容包括ICCID、當(dāng)前位置組織號(hào)、交易物權(quán)Hash、創(chuàng)建時(shí)間等。

區(qū)塊鏈終端調(diào)用區(qū)塊鏈智能合約API 接口，首先驗(yàn)證自身是所有確權(quán)物權(quán)Hash 的當(dāng)前擁有者身份；通過驗(yàn)證后，區(qū)塊鏈智能合約使用CRC 算法對(duì)包括轉(zhuǎn)出申請(qǐng)時(shí)間戳、轉(zhuǎn)出者ID、交易物權(quán)Hash 等內(nèi)容做運(yùn)算，獲得長(zhǎng)度不超過8 B 的臨時(shí)交易碼。將臨時(shí)交易碼-物權(quán)變更內(nèi)容的鍵值關(guān)系存證在區(qū)塊鏈分布式賬本。

2.4.3 轉(zhuǎn)入確認(rèn)

轉(zhuǎn)入方(企業(yè)用戶)使用區(qū)塊鏈終端調(diào)用區(qū)塊鏈API接口，從區(qū)塊鏈分布式賬本查詢臨時(shí)交易碼對(duì)應(yīng)的臨時(shí)交易(交易物權(quán)Hash和物權(quán)變更內(nèi)容)，調(diào)用信息系統(tǒng)API接口transConfirm，將交易物權(quán)Hash轉(zhuǎn)化為ICCID 號(hào)段。通過驗(yàn)證線下實(shí)物，轉(zhuǎn)入方選擇是否對(duì)臨時(shí)交易做確認(rèn)。

區(qū)塊鏈終端調(diào)用區(qū)塊鏈智能合約API 接口，驗(yàn)證自身是交易物權(quán)Hash 物權(quán)變更轉(zhuǎn)入者身份；通過驗(yàn)證后，將交易物權(quán)Hash-物權(quán)變更內(nèi)容的鍵值關(guān)系存證在區(qū)塊鏈分布式賬本，同時(shí)刪除臨時(shí)交易碼-物權(quán)變更內(nèi)容的鍵值關(guān)系。

區(qū)塊鏈終端調(diào)用信息系統(tǒng)API 接口transSuccess，將交易物權(quán)Hash轉(zhuǎn)化為確權(quán)物權(quán)Hash。信息系統(tǒng)隨即將對(duì)應(yīng)當(dāng)前交易從交易當(dāng)前信息表中刪除，并添加到交易歷史信息表。

此外，如果轉(zhuǎn)入方是個(gè)人用戶，使用微信小程序?qū)崿F(xiàn)相近過程，微信小程序直接與信息系統(tǒng)后臺(tái)對(duì)接，信息系統(tǒng)后臺(tái)托管公共用戶的身份密鑰。

2.4.4 溯源查詢

運(yùn)營商、企業(yè)用戶、監(jiān)管者登錄信息系統(tǒng)，通過多種過濾條件(ICCID、組織號(hào)、登記時(shí)間等)選中需要進(jìn)行溯源查詢的物聯(lián)網(wǎng)卡ICCID。信息系統(tǒng)從本地維護(hù)的交易歷史信息表獲得該ICCID 對(duì)應(yīng)的所有歷史確權(quán)物權(quán)Hash。

信息系統(tǒng)調(diào)用區(qū)塊鏈智能合約API 接口，獲取每個(gè)歷史確權(quán)Hash 對(duì)應(yīng)的溯源信息(生命周期中所有物權(quán)變更信息)；然后處理和拼接ICCID 溯源信息并展示。通過權(quán)限控制，保證每個(gè)角色只能訪問其自身經(jīng)手的物聯(lián)網(wǎng)卡流轉(zhuǎn)的一級(jí)上游和一級(jí)下游。溯源查詢流程如圖3所示。

圖3 溯源查詢流程圖

2.5 智能合約設(shè)計(jì)

分布式應(yīng)用（DAPP）程序的開發(fā)最重要一環(huán)是智能合約的開發(fā)和處理。本系統(tǒng)智能合約功能邏輯劃分為身份管理合約和物權(quán)流轉(zhuǎn)合約兩部分，如圖4 所示。其中，身份管理合約負(fù)責(zé)所有參與角色的區(qū)塊鏈身份創(chuàng)建、查詢、更新以及智能合約調(diào)用簽名驗(yàn)證機(jī)制；物權(quán)流轉(zhuǎn)合約負(fù)責(zé)物權(quán)存證、查詢、驗(yàn)證、更新以及物權(quán)流轉(zhuǎn)變更機(jī)制。身份管理合約和物權(quán)流轉(zhuǎn)合約兩者處于同一通道channel，之間通過InvokeChaincode 跨合約調(diào)用機(jī)制連接。

圖4 智能合約功能邏輯設(shè)計(jì)圖

2.6 安全接入設(shè)計(jì)

所有業(yè)務(wù)參與實(shí)體調(diào)用區(qū)塊鏈服務(wù)都需經(jīng)歷通信加密和身份驗(yàn)證環(huán)節(jié)。具體地：(1)業(yè)務(wù)端與區(qū)塊鏈網(wǎng)關(guān)之間采用HTTPS 通信協(xié)議，保證通信安全；(2)業(yè)務(wù)端使用國密SM2 數(shù)字簽名，智能合約進(jìn)行簽名驗(yàn)證，保證數(shù)據(jù)完整性和來源可信。其中，HTTPS 保證通信安全已是成熟方案，以下重點(diǎn)介紹數(shù)字簽名密鑰分發(fā)設(shè)計(jì)，如圖5所示。

圖5 智能合約身份密鑰分發(fā)設(shè)計(jì)

SE-SIM 內(nèi)部使用SN 號(hào)作為信任根進(jìn)行密鑰分散，生成設(shè)備身份公私鑰對(duì)；SE-SIM 對(duì)設(shè)備身份私鑰進(jìn)行防護(hù)留存(外部無法讀取)，將設(shè)備身份公鑰吐出并存證到區(qū)塊鏈分布式賬本。信息系統(tǒng)內(nèi)部通過軟件方式生成賬號(hào)身份公私鑰對(duì)；信息系統(tǒng)本地托管賬號(hào)身份私鑰并保存與賬戶名對(duì)應(yīng)關(guān)系，將賬號(hào)身份公鑰存證到區(qū)塊鏈分布式賬本，從而實(shí)現(xiàn)業(yè)務(wù)端在區(qū)塊鏈智能合約的合法調(diào)用身份。同時(shí)，SE-SIM和信息系統(tǒng)本地應(yīng)保存區(qū)塊鏈網(wǎng)關(guān)身份公鑰并對(duì)區(qū)塊鏈響應(yīng)中附加的數(shù)字簽名進(jìn)行驗(yàn)證，實(shí)現(xiàn)區(qū)塊鏈服務(wù)申請(qǐng)和響應(yīng)的雙向身份認(rèn)證。

3 物聯(lián)網(wǎng)卡安全流轉(zhuǎn)系統(tǒng)實(shí)現(xiàn)

3.1 系統(tǒng)部署和展示

基于上述物聯(lián)網(wǎng)卡安全流轉(zhuǎn)系統(tǒng)架構(gòu)和業(yè)務(wù)邏輯設(shè)計(jì)，實(shí)現(xiàn)了基于區(qū)塊鏈的物聯(lián)網(wǎng)卡安全流轉(zhuǎn)系統(tǒng)，并展開實(shí)際部署工作：區(qū)塊鏈系統(tǒng)部署于BSN 北京、蘇州、武漢3 個(gè)城市節(jié)點(diǎn)，每個(gè)城市節(jié)點(diǎn)創(chuàng)建3 個(gè)對(duì)等節(jié)點(diǎn)。信息系統(tǒng)部署在中移物聯(lián)網(wǎng)有限公司的4A(認(rèn)證Authentication、授權(quán)Authorization、賬號(hào)Account、審計(jì)Audit)私有云資源池中。為驗(yàn)證流轉(zhuǎn)追溯系統(tǒng)技術(shù)和方案可行性，使用部署的系統(tǒng)開展試點(diǎn)應(yīng)用。試點(diǎn)應(yīng)用針對(duì)天津消防的對(duì)講機(jī)物聯(lián)網(wǎng)卡使用場(chǎng)景對(duì)100 張真實(shí)物聯(lián)網(wǎng)插拔卡的流通進(jìn)行存證和溯源。

監(jiān)管者登錄信息系統(tǒng)，能夠查詢?nèi)我粡埼锫?lián)網(wǎng)卡的“流轉(zhuǎn)詳情”，如圖6 所示。界面會(huì)展示所選定物聯(lián)網(wǎng)卡物權(quán)流轉(zhuǎn)變更的所有歷史信息，包括登記單位、登記時(shí)間、轉(zhuǎn)出申請(qǐng)和轉(zhuǎn)入確實(shí)的時(shí)間和所使用的區(qū)塊鏈設(shè)備編號(hào)，以及每一步操作的區(qū)塊鏈TXID(交易唯一標(biāo)識(shí)號(hào))。選中TXID 則可以查看對(duì)應(yīng)區(qū)塊鏈交易和區(qū)塊信息。

圖6 物聯(lián)網(wǎng)卡流轉(zhuǎn)詳情展示

3.2 性能分析

運(yùn)行于BSN 城市節(jié)點(diǎn)性能參數(shù)為：并發(fā)量為10 TPS、硬盤容量為10 GB；信息系統(tǒng)性能參數(shù)為：核心數(shù)4Kernel、內(nèi)存為8 GB；區(qū)塊鏈終端性能參數(shù)為：處理器為高通驍龍730G、運(yùn)行內(nèi)存6 GB 的試點(diǎn)系統(tǒng)環(huán)境下，對(duì)ICCID為連續(xù)號(hào)并且卡數(shù)量分別為1、10、100、1 000、5 000、10 000的不同場(chǎng)景進(jìn)行卡信息初始錄入、轉(zhuǎn)出申請(qǐng)、轉(zhuǎn)入確認(rèn)等操作，測(cè)試時(shí)間消耗。最終獲得連續(xù)號(hào)批量處理性能曲線圖，如圖7 所示。其中，橫坐標(biāo)表示對(duì)單次處理的連續(xù)號(hào)卡數(shù)量進(jìn)行以10為底數(shù)的對(duì)數(shù)值，縱坐標(biāo)表示對(duì)應(yīng)操作所消耗的時(shí)間。

圖7 連續(xù)號(hào)批量處理性能曲線圖

實(shí)驗(yàn)結(jié)果表明：(1)在操作ICCID為連續(xù)號(hào)且卡數(shù)量不超過1 000 張時(shí)，系統(tǒng)整體性能趨于穩(wěn)定；(2)在操作ICCID為連續(xù)號(hào)且卡數(shù)量超過1 000 張時(shí)，系統(tǒng)整體性能明顯出現(xiàn)耗時(shí)長(zhǎng)的現(xiàn)象，并且轉(zhuǎn)入確認(rèn)操作性能衰退最為明顯，卡信息初始錄入次之，轉(zhuǎn)出申請(qǐng)影響極小。因此，在給定的試點(diǎn)試點(diǎn)系統(tǒng)環(huán)境下，為了追求良好系統(tǒng)使用體驗(yàn)，建議連續(xù)號(hào)批量操作保持在1 000 張之內(nèi)。

4 結(jié)論

本文針對(duì)當(dāng)前物聯(lián)網(wǎng)卡流轉(zhuǎn)和使用過程中各種違規(guī)問題和危害影響進(jìn)行分析，總結(jié)出通過技術(shù)手段解決物聯(lián)網(wǎng)卡流轉(zhuǎn)過程規(guī)則實(shí)現(xiàn)、轉(zhuǎn)移登記、數(shù)據(jù)存儲(chǔ)、安全分享等的重要解決途徑，提出了以區(qū)塊鏈技術(shù)為核心、結(jié)合物聯(lián)網(wǎng)技術(shù)設(shè)計(jì)的物聯(lián)網(wǎng)卡安全流轉(zhuǎn)方法和系統(tǒng)實(shí)現(xiàn)。系統(tǒng)采用區(qū)塊鏈智能合約實(shí)現(xiàn)流轉(zhuǎn)過程規(guī)則、分布式存儲(chǔ)信息摘要和物權(quán)變更信息、集中式存儲(chǔ)物聯(lián)網(wǎng)卡ICCID 號(hào)段和信息摘要對(duì)應(yīng)關(guān)系、SE-SIM 實(shí)現(xiàn)終端密鑰存儲(chǔ)和數(shù)字簽名等方式，保證數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)來源安全可信性，同時(shí)兼顧系統(tǒng)批量大并發(fā)性能。最后，通過試點(diǎn)實(shí)例對(duì)物聯(lián)網(wǎng)卡安全流轉(zhuǎn)系統(tǒng)進(jìn)行展示。結(jié)果表明，本文提出的方法和系統(tǒng)能夠重塑信任體系，提高溯源精度并降低監(jiān)管難度。