一种物权转移方法、区块链系统和第一终端

本发明涉及物联网技术领域，特别涉及一种物权转移方法、区块链系统和第一终端。

物权转移指的是物权的持有方将物品的权利转移给另一方，市场上涉及物权转移的业务越来越多，人们对物权的转出和转入的安全性越来越重视。在涉及重要物权的转移时，如果物权转移的准确性和安全性没有得到保障，将会给人们带来较大的利益损失。目前的物权转移流程中对于转移对象的身份把控不足，易发生物权上的非法转移、冒充转移和转移错误等情况，目前的物权转移方法的安全性较低。

本发明实施例提供一种物权转移方法、区块链系统和第一终端，以解决现有技术中物权转移方法的安全性较低的问题。

为解决上述问题，本发明是这样实现的：

第一方面，本发明实施例提供了一种物权转移方法，应用于区块链系统，所述物权转移方法包括：

接收第一终端发送的针对第一物品的物权转出申请，所述物权转出申请包括所述第一终端的第一身份标识；

响应于所述物权转出申请，在所述区块链系统中所述第一物品的持有方的第二身份标识和所述第一身份标识匹配的情况下，向所述第一终端发送第一指令，所述第一指令用于指示所述第一终端将所述第一物品的物权转出。

第二方面，本发明实施例提供了一种物权转移方法，应用于第一终端，所述物权转移方法包括：

向区块链系统发送针对第一物品的物权转出申请，所述物权转出申请包括所述第一终端的第一身份标识；

接收所述区块链系统发送的第一指令，其中，所述第一指令是所述区块链系统响应于所述物权转出申请，在所述第一身份标识和第二身份标识匹配的情况下发出的指令，所述第二身份标识是所述区块链系统中所述第一物品的持有方的标识；

基于所述第一指令，将所述第一物品的物权转出。

第三方面，本发明实施例还提供一种区块链系统，所述区块链系统包括：

第一处理器，用于：

接收第一终端发送的针对第一物品的物权转出申请，所述物权转出申请包括所述第一终端的第一身份标识；

响应于所述物权转出申请，在所述区块链系统中所述第一物品的持有方的第二身份标识和所述第一身份标识匹配的情况下，向所述第一终端发送第一指令，所述第一指令用于指示所述第一终端将所述第一物品的物权转出。

第四方面，本发明实施例还提供一种第一终端，所述第一终端包括：

第二处理器，用于：

向区块链系统发送针对第一物品的物权转出申请，所述物权转出申请包括所述第一终端的第一身份标识；

接收所述区块链系统发送的第一指令，其中，所述第一指令是所述区块链系统响应于所述物权转出申请，在所述第一身份标识和第二身份标识匹配的情况下发出的指令，所述第二身份标识是所述区块链系统中所述第一物品的持有方的标识；

基于所述第一指令，将所述第一物品的物权转出。

第五方面，本发明实施例还提供一种区块链系统，包括第三处理器、第一存储器及存储在所述第一存储器上并可在所述第三处理器上运行的第一计算机程序，所述第一计算机程序被所述第三处理器执行时实现如上所述的物权转移方法的步骤。

第六方面，本发明实施例还提供一种第一终端，包括第四处理器、第二存储器及存储在所述第二存储器上并可在所述第四处理器上运行的第二计算机程序，所述第二计算机程序被所述第四处理器执行时实现如上所述的物权转移方法的步骤。

第七方面，本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有第三计算机程序，所述第三计算机程序被第五处理器执行时实现如上所述的物权转移方法的步骤。

本发明实施例中，区块链系统接收第一终端发送的针对第一物品的物权转出申请，所述物权转出申请包括所述第一终端的第一身份标识；响应于所述物权转出申请，在所述区块链系统中所述第一物品的持有方的第二身份标识和所述第一身份标识匹配的情况下，向所述第一终端发送第一指令，所述第一指令用于指示所述第一终端将所述第一物品的物权转出。本发明实施例应用区块链系统，在将物权转出之前，对物品的持有方的第二身份标识和物权转出申请的第一身份标识进行验证，确保所述第一终端物权转出时身份的合法性，相比现有技术中对转移对象的身份把控不足，本发明实施例可以提高物权转移的安全性。

为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的物权转移方法的流程图之一；

图2是本发明实施例提供的安全终端的示意图；

图3是本发明实施例提供的物权转移方法的流程图之二；

图4是本发明实施例可应用的一种网络系统的示意图；

图5是本发明实施例提供的U-Key的示意图；

图6是本发明实施例提供的系统预备的流程示意图；

图7是本发明实施例提供的系统运营的流程示意图；

图8是本发明实施例提供的物权转移流程的示意图；

图9是本发明实施例提供的物权转入确认的流程示意图；

图10是本发明实施例提供的区块链系统的物权转移的处理示意图；

图11是本发明实施例提供的批量物权转移的示意图；

图12是本发明实施例提供的溯源方法的示意图；

图13是本发明实施例提供的区块链系统的结构图之一；

图14是本发明实施例提供的第一终端的结构图之一；

图15是本发明实施例提供的区块链系统的结构图之二；

图16是本发明实施例提供的第一终端的结构图之二。

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本申请中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。此外，本申请中使用“和/或”表示所连接对象的至少其中之一，例如A和/或B和/或C，表示包含单独A，单独B，单独C，以及A和B都存在，B和C都存在，A和C都存在，以及A、B和C都存在的7种情况。

请参见图1，图1是本发明实施例提供的一种物权转移方法的流程图。本发明实施例的物权转移方法可以应用于区块链系统。如图1所示，物权转移方法可以包括以下步骤：

步骤101、接收第一终端发送的针对第一物品的物权转出申请，所述物权转出申请包括所述第一终端的第一身份标识。

图2是本发明实施例提供的第一终端的示意图。在一些实施方式中，第一终端可以是第一安全终端，安全终端为配有基带通信计算机最小系统、触摸屏、SE-SIM(SafeSubscriber Identity Module，安全用户识别卡)、信息采集模块、第一通信模块和电源模块等硬件，并运行图形界面操作系统及软件的嵌入式设备。安全终端能够通过接触或非接触方式(比如摄像扫码、感应、有线连接或无线通信等)可以获得物品和物资的唯一标识码，安全终端之间可以交换信息。安全终端可以生成物权流转登记信息并直接向区块链系统申请上链。安全终端是物权转出方和物权转入方都可以具有的登记设备。

基带通信计算机最小系统主要由基带芯片、射频芯片、时钟、非挥发性存储器和挥发性存储器等组成；基带通信计算机最小系统可以运行操作系统管理任务调度，同时具备蜂窝网移动通信能力、数据库、外设通信接口及IO(Input Output，输入输出)接口等。触摸屏可以为电容或电阻式触摸屏，一方面提供图形显示能力，一方面提供触控控制能力。信息采集模块可以包括摄像头、NFC(Near Field Communication，近场通信)或红外扫描等信息采集设备。第一通信模块提供Bluetooth(蓝牙)和WIFI(无线上网)等近距离通信能力。电源模块主要由电池、充电电路和接口等组成。

安全终端内部装备有SE-SIM，SE-SIM的安全单元存储安全终端的身份信息(如私钥)，并提供签名能力，外部可以通过接口调用SE-SIM对输入数据使用SE-SIM保存的私钥进行数字签名，但是外部无法通过接口直接获得私钥信息；第一安全存储介质基于防测信道攻击、激光攻击和物理破坏等的安全设计，具有极高的防泄漏功能。SE-SIM的SIM(Subscriber Identity Module，用户识别卡)单元提供蜂窝网通信能力。

本发明实施例中对第一物品的种类不作限定，第一物品可以是个人资产、金融产品或生活物资等等。当第一终端需要将第一物品的物权转出时，先向区块链系统发送物权转出申请，物权转出申请包括第一终端的第一身份标识。物权转出申请可以包括物权转出方的身份信息、物权转入方的身份信息、第一物品的信息、物权转出和转入的时间以及其他备注信息。

步骤102、响应于所述物权转出申请，在所述区块链系统中所述第一物品的持有方的第二身份标识和所述第一身份标识匹配的情况下，向所述第一终端发送第一指令，所述第一指令用于指示所述第一终端将所述第一物品的物权转出。

物权转出申请包括第一物品的物权的转入方的第三身份标识，第一指令指示第一终端将第一物品的物权转出至转入方。区块链系统接收到物权转出申请后，响应于物权转出申请，对第一身份标识和第二身份标识进行验证，在第一身份标识和第二身份标识匹配的情况下，向第一终端发送第一指令，第一指令用于指示第一终端将第一物品的物权转出。

本发明实施例应用区块链系统，在将物权转出之前，对物品的持有方的第二身份标识和物权转出申请的第一身份标识进行验证，确保第一终端物权转出时身份的合法性，避免发生物权上的非法转移、冒充转移和转移错误等情况，相比现有技术中对转移对象的身份把控不足，本发明实施例可以提高物权转移的安全性。

可选的，所述物权转出申请包括所述第一物品的物权的转入方的第三身份标识，在所述接收第一终端发送的针对第一物品的物权转出申请之后，所述方法还包括：

接收第二终端发送的针对所述第一物品的物权转入申请，所述物权转入申请包括所述第二终端的第四身份标识；

响应于所述物权转入申请，在所述第三身份标识和所述第四身份标识匹配的情况下，向所述第二终端发送第二指令，所述第二指令用于指示所述第二终端将所述第一物品的物权转入。

第二指令指示第一物品的物权转入至第二终端。物权转出方的物权转出申请中包括第一物品的物权的转入方的第三身份标识，物权转入方可以利用第二终端向区块链系统发送物权转入申请，物权转入申请包括第二终端的第四身份标识，区块链系统响应于物权转入申请，对第三身份标识和第四身份标识进行验证，在第三身份标识和第四身份标识匹配的情况下，向第二终端发送第二指令，第二指令用于指示第二终端将第一物品的物权转入。在一些实施方式中，第二终端可以是第二安全终端。

本发明实施例应用区块链系统，在将物权转入之前，对物权转出申请的第一物品的物权的转入方的第三身份标识和物权转入申请的第四身份标识进行验证，确保第二终端物权转入时身份的合法性，避免发生物权上的非法转移、冒充转移和转移错误等情况，提高物权转移的安全性。

可选的，所述第一物品的数量是一个或者多个。

物权转移方法支持单个物品的物权转移，也可以支持多个物品的物权同时转移，支持独立和批量操作两种模式。物权转移方法在进行批量操作时，优化了物权转移的流程，节省物权转移的时间，提高了物权转移的效率。

可选的，所述物权转出申请还包括所述第一终端的第一数字签名；

所述向所述第一终端发送第一指令包括：

对所述第一数字签名进行验签；在所述第一数字签名验签通过的情况下，向所述第一终端发送第一指令。

第一终端在物权转出申请上附加第一数字签名，第一终端使用第一摘要算法对物权转出申请生成第一信息摘要；第一终端使用私钥对第一信息摘要进行签名(加密)；第一终端将物权转出申请和已签名的第一信息摘要发送至区块链系统。区块链系统使用第一摘要算法对接收的物权转出申请生成第二信息摘要；区块链系统使用第一终端的公钥对已签名的第一信息摘要进行验签(解密)，获取第一终端的第一信息摘要；区块链系统对第一信息摘要和第二信息摘要进行比较，如果两者相同，则第一数字签名验签通过，第一终端的身份和物权转出申请没有被篡改，确保第一终端和区块链系统之间的通信安全，提高物权转移的安全性。

可选的，所述物权转入申请还包括所述第二终端的第二数字签名；

所述向所述第二终端发送第二指令包括：

对所述第二数字签名进行验签，在所述第二数字签名验签通过的情况下，向所述第二终端发送第二指令。

第二终端在物权转入申请上附加第二数字签名，第二终端使用第二摘要算法对物权转入申请生成第三信息摘要；第二终端使用私钥对第三信息摘要进行签名(加密)；第二终端将物权转入申请和已签名的第三信息摘要发送至区块链系统。区块链系统使用第二摘要算法对接收的物权转入申请生成第四信息摘要；区块链系统使用第二终端的公钥对已签名的第三信息摘要进行验签(解密)，获取第二终端的第三信息摘要；区块链系统对第三信息摘要和第四信息摘要进行比较，如果相同，则第二数字签名验签通过，第二终端的身份和物权转入申请没有被篡改，确保第二终端和区块链系统之间的通信安全，提高物权转移的安全性。

请参见图3，图3是本发明实施例提供的另一种物权转移方法的流程图。本发明实施例的物权转移方法可以应用于第一终端。如图3所示，物权转移方法可以包括以下步骤：

步骤301、向区块链系统发送针对第一物品的物权转出申请，所述物权转出申请包括所述第一终端的第一身份标识。

步骤302、接收所述区块链系统发送的第一指令；其中，所述第一指令是所述区块链系统响应于所述物权转出申请，在所述第一身份标识和第二身份标识匹配的情况下发出的指令，所述第二身份标识是所述区块链系统中所述第一物品的持有方的标识；

步骤303、基于所述第一指令，将所述第一物品的物权转出。

可选的，所述第一物品的数量是一个或者多个。

可选的，所述物权转出申请还包括所述第一终端的第一数字签名；

所述接收所述区块链系统发送的第一指令包括：

接收所述区块链系统对所述第一数字签名进行验签，在所述第一数字签名验签通过的情况下发送的所述第一指令。

本发明实施例应用区块链系统，在将物权转出之前，对物品的持有方的第二身份标识和物权转出申请的第一身份标识进行验证，确保第一终端物权转出时身份的合法性，避免发生物权上的非法转移、冒充转移和转移错误等情况，提高物权转移的安全性。

需要说明的是，本实施例作为与上述方法实施例对应的第一终端的实施方式，因此，可以参见上述方法实施例中的相关说明，且可以达到相同的有益效果。为了避免重复说明，在此不再赘述。

下面以一个具体实施例对上述物权转移方法的过程加以具体说明。

本发明提出了一种支持批量操作的基于安全终端和区块链系统的物权转移方法；本发明可以用于对单个或批量的重要物品或物资的所有权转移，用户可以使用物联网安全终端以接触或非接触方式进行上链登记或溯源查询。本发明的整体系统核心装置包括安全终端和区块链系统，可选装置包括信息系统、U-Key(Universal Serial Bus Key)、手机APP(Application，应用程序)或小程序等。第一物品具有唯一标识码(标识码载体可以是表面刻蚀和贴附的二维码、福码，或内部置入芯片、传感器和其他电磁器件如RFID(RadioFrequency Identification，射频识别)等)。

图4是本发明实施例可应用的一种网络系统的示意图。

图5是本发明实施例提供的U-Key的示意图。

U-Key为配有第二安全存储介质、MCU(Microcontroller Unit，微控制单元)、控制电路逻辑、第二通信模块、LCD(Liquid Crystal Display，液晶显示器)等的最小安全计算单元。第二安全存储介质基于防测信道攻击、激光攻击和物理破坏等的安全设计，第二安全存储介质可以是FLASH、EEPROM(Electrically Erasable Programmable read onlymemory，带电可擦可编程只读存储器)、OTP(One Time Password，一次性口令)或ROM(Read-Only Memory，只读存储器)等非挥发性存储器件，可以安全存储敏感数据，有效防止泄露。MCU和控制电路逻辑配合完成片上嵌入式操作系统的运行，对外提供签名和加解密等安全服务。第二通信模块主要是用于跟账户权限管理系统完成对接，提供硬件交互接口，同时为U-Key提供电源，主要是USB(Universal Serial Bus，通用串行总线)接口形式。LCD用于U-Key当前状态的提示，主要包括上电、正常或异常等。

信息系统是由Web(World Wide Web，全球广域网)前台、Web后台和数据库等技术构成的服务器应用。信息系统一方面提供账户权限管理能力(如管理员或者运营方将授权的安全终端的公钥和ID(Identity document，身份标识号)存证到区块链系统，管理员或者运营方将授权的U-Key的公钥和ID存证到区块链系统等)；另一方面提供实际的业务系统能力(如数据统计、溯源信息展示、信息录入等)。

信息系统的使用者包括管理员、业务角(如联盟内相关业务的企业和组织)等都需要使用U-Key才能登陆信息系统。这是由于U-Key内保存了使用者的私钥和ID，使用者使用信息系统执行请求时都使用了私钥签名；区块链系统接收到请求时，会用区块链系统存储的对应公钥和ID做验签；验签通过的请求区块链系统才会受理。

图6是本发明实施例提供的系统预备的流程示意图。系统在正式运营之前，运营方需要做预备工作，以保证运营能够正常进行。运营方可以为信息系统的管理者。业务角可以是信息系统的使用者，物权转出方和物权转入方可以是业务角。包含加密机的安全平台用于生成业务角的安全终端对应的公私钥对和ID。系统预备流程如下。

(1)运营方首先确认所有业务角。

(2)运营方使用包含加密机的安全平台生成所有业务角的安全终端对应的公私钥对和ID。

(3)运营方将私钥和ID保存到安全终端的SE-SIM中，将公钥和ID通过信息系统存证到区块链系统。

(4)运营方将安全终端发放给对应的业务角。

(5)运营方使用包含加密机的安全平台生成信息系统使用者对应的公私钥对和ID。

(6)运营方将私钥和ID保存到U-Key的SE里，将公钥和ID通过信息系统存证到区块链系统。

(7)运营方将U-Key发放给对应信息系统使用者。

图7是本发明实施例提供的系统运营的流程示意图。系统正式运营的流程说明如下。

(1)系统正式运营后，物权的持有方可以为每个物权关联唯一标识码(标识码载体可以是表面刻蚀和贴附的二维码、福码，或内部置入芯片、传感器和其他电磁器件如RFID等)

(2)物权源头进行初始化，即将待转移的物权绑定到安全终端；可以由运营方通过信息系统进行绑定并上链，或者由安全终端扫码绑定并上链。

(3)进入物权转移阶段，可以描述为业务角1和业务角2都通过安全终端扫码的方式将物品的所有权从业务角1转到业务角2；以相同的方式业务角2和业务角3都通过安全终端扫码的方式将物品1的所有权从业务角2转到业务角3。物权转出方和物权转入方可以是业务角。

(4)物权转移的终点进行确认，即最终所有权者通过手机APP/小程序等对物权关联的二维码进行扫码，查看物权转移信息，并形成物权确认信息；物权确认信息可以汇总到信息系统后台由运营方使用U-Key进行上链，或者传输给物权转出方的安全终端以扫码方式进行上链。

图8是本发明实施例提供的物权转移流程的示意图。物权转移流程整体上包括物权转出申请流程和物权转入确认流程，完成的是使用安全终端对物权从物权转出方所有权转为物权转入方所有权进行登记上链。物权转出方在转出物权时系统应验证所有权，不是物权所有权的安全终端将无法进行物权转出申请；物权转入方在确认转入时，流转申请协议应包括转出方和转入方两者的数字签名；区块链系统应验证流转申请协议的双签名，都通过后将物权转移到物权转入方。

(1)物权转出方使用安全终端(即第一终端)获得第一物品的标识编码，如使用安全终端的摄像头扫描物品或物资表面贴附的二维码，获得物品或物资的编号。

(2)第一终端自动向区块链系统申请验证拥有权，验证第一物品的物资编号目前的持有方ID是否和物权转出方的安全终端ID相同；若相同，则通过验证。

(3)物权转出方使用安全终端获得转入方安全终端(即第二终端)ID，如使用第一终端的摄像头扫描第二终端的触摸屏显示的安全终端ID形成的二维码。

(4)自动附加数字签名生成流转申请协议信息；如生成的流转申请协议信息内容类似于“Data：终端ID1将物品ID11转移给终端ID2，OutSign：终端ID1签名”将流转申请协议信息生成二维码供扫描。

流转申请协议信息可以包括物权转出申请和物权转入申请，在物权转入方发送物权转入申请之前，流转申请协议信息主要包括物权转出申请，在物权转入方发送物权转入申请之后，流转申请协议信息主要包括物权转出申请和物权转入申请。物权转出方的安全终端可以指第一终端，物权转入方的安全终端可以指第二终端。

图9是本发明实施例提供的物权转入确认的流程示意图。物权转入确认的流程如下。

(1)转入方使用安全终端获得流转申请协议信息，如转入方使用安全终端的摄像头扫描转出方安全终端的触摸屏显示的流转申请协议信息生成的二维码。

转入方此时获得的流转申请协议信息主要包括转出方的物权转出申请和第一数字签名。

(2)转入方的安全终端验证身份合法性；安全终端通过判断流转申请协议信息内容，判断流转申请协议信息的转入方ID是否和转入方的安全终端ID相同；若相同，则验证通过。

(3)自动附加数字签名确认流转申请协议信息；如生成的确认的流转申请协议信息内容类似于“Data：终端ID1将物品ID3转移给终端ID2，OutSign：终端ID1签名，InSign：终端ID2”。

(4)自动向区块链系统存证确认后的流转申请协议；确认后的流转申请协议包含物权转出方和物权转入方双方的数字签名。

需要说明的是，转入方的安全终端ID可以由区块链系统来验证，即物权转出申请包括第一物品的物权的转入方的第三身份标识，区块链系统接收第二终端发送的针对第一物品的物权转入申请，物权转入申请包括第二终端的第四身份标识；区块链系统响应于物权转入申请，验证第三身份标识和第四身份标识，在第三身份标识和第四身份标识匹配的情况下，向第二终端发送第二指令，第二指令用于指示第二终端将第一物品的物权转入。

转入方的安全终端也可以自动验证身份的合法性，转入方的安全终端通过判断流转申请协议信息内容，判断流转申请协议信息的转入方ID是否和转入方的安全终端ID是否相同；若相同，则验证通过。

图10是本发明实施例提供的区块链系统的物权转移的处理示意图。区块链系统处理物权转移的流程如下。

(1)区块链系统接收物权转入方的第二终端发出的确认后的流转申请协议。

(2)区块链系统对确认后的流转申请协议中的物权转出方和物权转入方两者数字签名进行验签；两者验签均通过后进行下一步。

(3)区块链系统按照验证通过的流转申请协议，存证物权编码-所有权转移信息的Key-Value组合。如“存证物权编码：{In：转入者ID，Out：转出者ID}”

(4)区块链系统同时将所有权转移信息或对应TxID添加到以物权编码-统一后缀为Key的Value后部。如“存证物权编码+统一后缀：{{In：转入者ID，Out：转出者ID}，{In：转入者ID，Out：转出者ID}，…}”

确认后的流转申请协议中的物权转出方和物权转入方两者数字签名也就是第一数字签名和第二数字签名。

图11是本发明实施例提供的批量物权转移的示意图，实际应用场景中，部分场合需要对物权进行批量操作。每个物权关联唯一标识码仍以贴二维码为例，一种批量编码方式可以描述为：如共有10个相关物权需要进行批量操作，10个物权标识码分别是“1”,“2”，…，“10”，则将其封包后可关联标识码范围“1-10”。

(1)转出方使用安全终端获得物品、物资标识编码；如使用安全终端的摄像头扫描物品、物资封包表面贴附的二维码，获得物品、物资封包编号范围。

(2)转出方的安全终端自动向区块链系统申请验证编号范围的拥有权，获得物品、物资编号范围目前的持有方ID是否和本安全终端ID相同。

(3)区块链系统接到验证请求后，使用智能合约或链码技术将编号范围分解，并逐一查询每个编号的存证信息获得物权持有方ID；检查所有的物权持有方ID是否与转出方的安全终端ID相同；若相同，则通过验证。

(4)转出方使用安全终端获得转入方安全终端ID；如使用安全终端的摄像头扫描转入方安全终端触摸屏显示的本安全终端ID形成的二维码。

(5)自动附加数字签名生成流转申请协议信息；如生成的流转申请协议信息内容类似于“Data：终端ID1将物品ID11-物品ID110转移给终端ID2，OutSign：终端ID1签名”将流转申请协议信息生成二维码供扫描。

(6)转入方使用安全终端获得流转申请协议信息；如使用安全终端的摄像头扫描转出方安全终端触摸屏显示的流转申请协议信息生成二维码。

(7)转入方的安全终端验证身份合法性；安全终端通过判断流转申请协议信息内容，判断流转申请协议信息的转入方ID是否和本机ID相同；若相同，则验证通过。

(8)自动附加数字签名确认流转申请协议信息；如生成的确认的流转申请协议信息内容类似于“Data：终端ID1将物品ID11-物品ID110转移给终端ID2，OutSign：终端ID1签名，InSign：终端ID2”。

(9)自动向区块链系统存证确认后的流转申请协议；确认后的流转申请协议包含转出方和转入方两者的数字签名。

(10)区块链系统接收物权转入方的安全终端发出的确认后的流转申请协议。

(11)区块链系统对确认后的流转申请协议中的物权转出方和物权转入方两者数字签名同时验签；两者同时验签通过后进行下一步。

(12)区块链系统按照验证通过的流转申请协议，使用智能合约技术将物权编码范围分解，逐一存证物权编码-所有权转移信息的Key-Value组合。如“存证物权编码1：{In：转入者ID，Out：转出者ID}，存证物权编码2：{In：转入者ID，Out：转出者ID}，…，存证物权编码10：{In：转入者ID，Out：转出者ID}，”

(13)区块链系统同时逐一将所有权转移信息或对应TxID添加到以物权编码-统一后缀为Key的Value后部。如“存证物权编码1+统一后缀：{{In：转入者ID，Out：转出者ID}，{In：转入者ID，Out：转出者ID}，…}，存证物权编码2+统一后缀：{{In：转入者ID，Out：转出者ID}，{In：转入者ID，Out：转出者ID}，…}，…，存证物权编码10+统一后缀：{{In：转入者ID，Out：转出者ID}，{In：转入者ID，Out：转出者ID}，…}”

流转申请协议信息可以包括物权转出申请和物权转入申请，在物权转入方发送物权转入申请之前，流转申请协议信息主要包括物权转出申请，在物权转入方发送物权转入申请之后，流转申请协议信息主要包括物权转出申请和物权转入申请。物权转出方的安全终端可以指第一终端，物权转入方的安全终端可以指第二终端。

需要说明的是，转入方的安全终端ID可以由区块链系统来验证，即物权转出申请包括第一物品的物权的转入方的第三身份标识，区块链系统接收第二终端发送的针对第一物品的物权转入申请，物权转入申请包括第二终端的第四身份标识；区块链系统响应于物权转入申请，验证第三身份标识和第四身份标识，在第三身份标识和第四身份标识匹配的情况下，向第二终端发送第二指令，第二指令用于指示第二终端将第一物品的物权转入。

转入方的安全终端也可以自动验证身份的合法性，转入方的安全终端通过判断流转申请协议信息内容，判断流转申请协议信息的转入方ID是否和转入方的安全终端ID是否相同；若相同，则验证通过。

图12是本发明实施例提供的溯源方法的示意图。溯源方法的说明如下。

在一实施方式中，对同一物权编码进行3次所有权转移，即从业务角1->业务角2，从业务角2->业务角3，从业务角3->->业务角4。每次物权转移区块链系统处理确认后的流转申请协议，通过智能合约都同时处理两个步骤：(1)存证物权编码-所有权转移信息的Key-Value组合。存证过程会经历Peer节点共识验证、Counter节点排序打包、Peer节点落块等过程，最终状态存储在LevelDB数据库。(2)同时将所有权转移信息或对应TxID添加到以物权编码-统一后缀为Key的Value后部。存证过程会经历Peer节点共识验证、Counter节点排序打包、Peer节点落块等过程，最终状态存储在LevelDB数据库。

因此，当系统对物权编码做溯源查询时，只需要直接查验LevelDB中物权编码+统一后缀的Key对应的Value；就可以直接获得或者通过每一个TxID获得完整的溯源信息链条。

额外的，本发明实施例还提了一种使用安全终端数据库辅助物权转移的实现方式。具体描述为：物权转出申请时将该物品、物资的记录从物权转出安全终端的数据库去除，物权转入确认时将该物品、物资的记录添加至物权转入安全终端的数据库。该方法的优势是可以去掉转出方向区块链验证物权拥有权一步，因为转出方拥有的所有物权ID都保存在本地数据库中。该实施方式降低了区块链的运行负荷。

本发明实施例的物权转移分为物权转出申请和物权转入确认两步，分别由物权转出方的安全终端和物权转入方的安全终端实施。

本发明实施例提出了具体的物权转出申请和物权转入确认的实施方法：物权转出申请流程为转出方使用安全终端获得物品、物资标识编码，自动向区块链系统申请验证拥有权；转出方使用安全终端获得转入方安全终端ID，自动附加数字签名生成流转申请协议信息；支持独立和批量操作两种模式。物权转入确认流程为转入方使用安全终端获得流转申请协议信息，自动验证身份合法性；自动附加数字签名确认流转申请协议，自动向区块链系统存证确认后的流转申请协议，支持独立和批量操作两种模式。区块链系统接到确认后的流转申请协议后需要对第一数字签名和第二数字签名进行验签。

第一终端可以是第一安全终端，第二终端可以是第二安全终端，安全终端内部装备有SE-SIM(安全SIM卡)，SE-SIM的安全单元存储安全终端的身份信息(如私钥)并提供签名能力；SE-SIM的SIM单元提供蜂窝网通信能力。

安全终端(第一终端或第二终端)能够通过接触或非接触方式(摄像扫码、感应、有线连接或无线通信等)可以获得物品、物资的唯一标识码、封包后的标识码范围；安全终端之间可以交换信息(第一终端和第二终端之间可以交换信息)。

安全终端具有批量处理物品、物资的物权流转申请的功能；区块链系统通过智能合约或链码技术将批量物权所有权验证或批量物权流转申请分解为独立对象在链上存证和管理。

本发明提出一种区块链系统的溯源方法，利用智能合约或链码技术在存证物资具有唯一标识码-物权流转登录信息的Key-Value数据结构时，同时将物权流转过程信息或对应TxID添加到以物资具有唯一标识码+统一后缀为Key的Value后部，溯源查询时通过读取物权编码+统一后缀的Key对应的Value获得所有溯源信息。

本发明授予能够操作信息系统的角如管理员、授权组织或监管组织等U-Key；U-Key内部装配有SE安全单元，存储U-Key的身份信息(如私钥)并提供签名能力；业务角在操作信息平台时必须使用U-Key对所有申请形成身份鉴权信息，区块链系统对身份鉴权信息进行验证。

本发明提出物权流转操作可以使用安全终端数据库辅助实现，物权转出申请时将该物品、物资的记录从物权转出方安全终端的数据库去除，物权转入确认时将该物品、物资的记录添加至物权转入方安全终端的数据库。

信息系统提供管理身份授权、物权源头初始化(也可由安全终端完成)、溯源信息查询和展示等能力；手机APP或小程序提供查询物品、物资具有唯一标识码等溯源信息、物权终点确认(也可由安全终端完成)的能力。

本发明提出了一种支持批量操作的基于安全终端和区块链的物权流转方法，整体系统核心装置包括安全终端和区块链系统，可选装置包括信息平台、U-Key、手机APP或手机小程序等。

本发明中区块链系统处理归属权变更登记时，对转出申请者和转入确认者的数字签名同时验签。由于两个数字签名都是对同一流转申请协议信息的签名，这提高了区块链信息来源安全性。

本发明中安全终端在组织归属权变更登记信息时不需要使用转出申请者和转入确认者双方私钥分别对登记信息进行非对称加密；敏感信息如密码等可以由登记终端明文上传、区块链系统侧转换成哈希值。由于登记终端多数场景是资源受限的物联网嵌入式设备，这降低了终端计算负荷和功耗。

本发明中安全终端支持批量信息录入，区块链系统通过智能合约或链码技术对批量信息自动分解、处理和存证。在实际物权流转场景中，这提高了技术灵活性和操作效率。

本发明中安全终端使用SE-SIM提供私钥保存、数字签名能力和蜂窝网通信能力。由于安全终端多数场景是资源受限的物联网嵌入式设备，这提高了终端安全性和运行效率(签名硬件实现、非软件实现)。

本发明中物权的最终拥有者可以使用手机这一普遍设备查询对象溯源信息和确认操作，而不需要定制硬件。在实际物权流转场景中，物权的最终拥有者多数情况是个人，这降低了系统的成本造价，并提高了方案场景适用性。

本发明中区块链系统对敏感信息如密码等可以存证对应的哈希值，当验证安全终端的密码时可以对安全终端的密码做哈希值后与区块链系统存证的哈希值做对比，即区块链系统不存储敏感信息的明文或者密文，即使链上存证的敏感信息哈希值被其他人获得，依然无法还原敏感信息原文，这降低了区块链工作负荷(无需处理过多的非对称加解密)，并提高了终端敏感信息的安全性。

本发明中信息系统的操作角如管理员、授权组织、监管组织等使用本地U-Key作为信息系统登录的身份凭证。信息系统无需托管操作角的身份凭证，对于信息系统这一中心化装置，这提高了信息系统的信息安全性。

本发明中区块链系统利用智能合约或链码技术在存证物资具有唯一标识码-物权流转登录信息的Key-Value数据结构时，同时将物权流转过程信息或对应TxID添加到以物资具有唯一标识码+统一后缀为Key的Value后部。溯源查询时只需要传入唯一标识码+统一后缀，就能得到物资所有溯源信息，这提高了系统溯源效率。

本发明中提出物权流转操作可以使用安全终端的数据库作为辅助。转出方终端无需向区块链系统验证物权拥有权，这一定程度降低了系统运行负荷。本发明中提出了完整的一种支持批量操作的基于安全终端和区块链的物权流转方法，且系统的可实现性和方案场景适用性较高。

参加图13，图13是本发明实施例提供的区块链系统的结构图之一。如图13所示，区块链系统1300包括：

第一处理器1301，用于：

接收第一终端发送的针对第一物品的物权转出申请，所述物权转出申请包括所述第一终端的第一身份标识；

响应于所述物权转出申请，在所述区块链系统中所述第一物品的持有方的第二身份标识和所述第一身份标识匹配的情况下，向所述第一终端发送第一指令，所述第一指令用于指示所述第一终端将所述第一物品的物权转出。

可选的，所述物权转出申请包括所述第一物品的物权的转入方的第三身份标识，在所述接收第一终端发送的针对第一物品的物权转出申请之后，所述第一处理器1301，还用于：

接收第二终端发送的针对所述第一物品的物权转入申请，所述物权转入申请包括所述第二终端的第四身份标识；

响应于所述物权转入申请，在所述第三身份标识和所述第四身份标识匹配的情况下，向所述第二终端发送第二指令，所述第二指令用于指示所述第二终端将所述第一物品的物权转入。

可选的，所述第一物品的数量是一个或者多个。

可选的，所述物权转出申请还包括所述第一终端的第一数字签名，所述第一处理器1301具体用于：

对所述第一数字签名进行验签；在所述第一数字签名验签通过的情况下，向所述第一终端发送第一指令。

可选的，所述物权转入申请还包括所述第二终端的第二数字签名，所述第一处理器1301具体用于：

对所述第二数字签名进行验签，在所述第二数字签名验签通过的情况下，向所述第二终端发送第二指令。

区块链系统1300能够实现本发明方法实施例中终端能够实现的各个过程，以及达到相同的有益效果，为避免重复，这里不再赘述。

参见图14，图14是本发明实施例提供的第一终端的结构图之一。如图14所示，第一终端1400包括：

第二处理器1401，用于：

向区块链系统发送针对第一物品的物权转出申请，所述物权转出申请包括所述第一终端的第一身份标识；

接收所述区块链系统发送的第一指令，其中，所述第一指令是所述区块链系统响应于所述物权转出申请，在所述第一身份标识和第二身份标识匹配的情况下发出的指令，所述第二身份标识是所述区块链系统中所述第一物品的持有方的标识；

基于所述第一指令，将所述第一物品的物权转出。

可选的，所述第一物品的数量是一个或者多个。

可选的，所述物权转出申请还包括所述第一终端的第一数字签名；

第二处理器1401具体用于：

接收所述区块链系统对所述第一数字签名进行验签，在所述第一数字签名验签通过的情况下发送的所述第一指令。

第一终端1400能够实现本发明方法实施例中第一终端能够实现的各个过程，以及达到相同的有益效果，为避免重复，这里不再赘述。

本发明实施例还提供一种区块链系统，请参见图15，区块链系统可以包括第三处理器1501、第一存储器1502及存储在第一存储器1502上并可在第三处理器1501上运行的第一计算机程序15021，第一计算机程序15021被第三处理器1501执行时可实现图1对应的方法实施例中的任意步骤及达到相同的有益效果，此处不再赘述。

本发明实施例还提供一种第一终端。请参见图16，第一终端可以包括第四处理器1601、第二存储器1602、及存储在第二存储器1602上并可在第四处理器1601上运行的第二计算机程序16021，第二计算机程序16021被第四处理器1601执行时可实现图3对应的方法实施例中的任意步骤及达到相同的有益效果，此处不再赘述。

本领域普通技术人员可以理解实现上述实施例方法的全部或者部分步骤是可以通过程序指令相关的硬件来完成，所述的程序可以存储于一计算机可读取介质中。本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有第三计算机程序，所述第三计算机程序被第五处理器执行时可实现上述图1或图3对应的方法实施例中的任意步骤，且能达到相同的技术效果，为避免重复，这里不再赘述。

所述的存储介质，如只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等。

以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明所述原理的前提下，还可以作出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。