基于区块链的物联网终端数据上链方法及系统技术方案

一种基于区块链的物联网终端数据上链方法，包括以下步骤：获取物联网原始数据并进行处理，将处理后的数据传送至云端平台保存；对处理后的数据进行哈希计算，获得哈希值，并将哈希值封装成交易包；在可信执行环境中使用私钥对交易包进行签名，私钥采用不可读取的方式存储在可信执行环境中；将签名后的交易包与公钥结合后发送至区块链集群。本发明专利技术中，将交易包签名与交易包的封装和发送进行分离，将私钥采用不可读取的方式存储在可信执行环境中，避免了私钥被读取泄露的可能。

【技术实现步骤摘要】
基于区块链的物联网终端数据上链方法及系统
本专利技术涉及物联网与区块链交叉领域，尤其涉及一种基于区块链的物联网终端数据上链方法及系统。
技术介绍
区块链是一种分布式记账技术。由于区块链具有去中心化，不可篡改，无需第三方信任担保的优点而得到广泛重视。物联网随着互联网等信息化技术的提高也进入高速发展时代。区块链与物联网皆是未来技术的发展方向，如何将区块链技术与物联网结合，进而提升人们的生产生活质量，成为当前的主要研究方向。在当前的物联网终端数据上链系统中，采用直接在物联网终端中存储公私钥，由传感器采集的数据通过终端设备中的私钥签名后直接上链，而这种公私钥的存储方式存在着一旦终端设备被攻破，私钥即刻泄漏的弊端。
技术实现思路
为了解决上述现有技术中物联网终端数据上链存在私钥泄露风险的缺陷，本专利技术提出了一种基于区块链的物联网终端数据上链方法及系统。本专利技术的目的之一采用以下技术方案：一种基于区块链的物联网终端数据上链方法，包括以下步骤：S1、获取物联网原始数据并进行处理，将处理后的数据传送至云端平台保存；S2、对处理后的数据进行哈希计算，获得哈希值，并将哈希值封装成交易包；S3、在可信执行环境中使用私钥对交易包进行签名，私钥采用不可读取的方式存储在可信执行环境中；S4、将签名后的交易包与公钥结合后发送至区块链集群。优选的，在步骤S4之后还包括步骤S5：对云端数据进行哈希计算，获得云端数据哈希值；通过云端数据哈希值与区块链集群中存储的哈希值的对比结果，判断云端数据是否为伪造数据；所述判断方法为：如果某云端数据哈希值与区块链集群中存储的某一哈希值一致，则判断该云端数据为真实数据；如果某云端数据哈希值与区块链集群中存储的任一哈希值均不一致，则判断该云端数据为伪造数据。优选的，可信执行环境由SIM卡提供。优选的，在步骤S1之前还包括步骤S0：在SIM卡提供的可信执行环境中根据初始化指令生成公钥和私钥，并将公钥与SIM卡的IMSI值的对应关系保存到区块链集群，私钥采用不可读取的方式存储在可信执行环境中；在步骤S5之后还包括步骤S6：根据云端数据哈希值在区块链集群中的搜索结果，获取云端数据哈希值对应的公钥，并结合公钥与IMSI值的对应关系，获取该云端数据对应的SIM卡。优选的，区块链集群中设有用于存储公钥与IMSI值的对应关系的对应列表，对应列表中罗列有与所述区块链集群通信的SIM卡的IMSI值；步骤S0具体为：在SIM卡提供的可信执行环境中根据初始化指令生成公钥和私钥，在对应列表中查询该SIM卡对应的IMSI值，并将所述公钥写入对应列表中该IMSI值对应的位置。本专利技术的目的之二采用以下技术方案：一种基于区块链的物联网终端数据上链系统，包括第三模块；第三模块用于使用私钥为第二模块发送的交易包进行签名，并将签名后的交易包返回第二模块；其中，第二模块用于接收第一模块发送的哈希值，并将哈希值封装成交易包；第二模块还用于将签名后的交易包与公钥结合后发送给区块链集群；第一模块用于获取物联网原始数据并进行哈希计算，生成哈希值。优选的，私钥采用不可读取的方式存储在第三模块中，第三模块在可信执行环境中运行。优选的，可信执行环境由SIM卡提供，第三模块还用于根据初始化指令生成公钥与私钥；第二模块还用于向第三模块发送初始化指令，并获取第三模块返回的公钥和SIM卡的IMSI值；第二模块用于将公钥和IMSI值的对应关系发送到区块链进行保存。优选的，还包括第四模块；第二模块还用于将哈希值以及对应公钥关联后存储到区块链集群；第四模块还用于获取待验证云端数据，第四模块获取通过第一模块相同的哈希计算方式对待验证云端数据进行计算，获得的云端数据哈希值；第四模块用于将云端数据哈希值与区块链集群中存储的哈希值进行对比，并根据对比结果判断待验证云端数据是否为伪造数据。优选的，第四模块还用于获取通过验证的云端数据哈希值对应的公钥，并结合公钥和IMSI值的对应关系对所述云端数据进行溯源。本专利技术的优点在于：(1)本专利技术中，将交易包签名与交易包的封装和发送进行分离，将私钥采用不可读取的方式存储在可信执行环境中，避免了私钥被读取泄露的可能。(2)本专利技术中，将Sim卡的唯一标识IMSI与链上保存的公钥绑定，故而使得云端存储的数据都可以根据链上哈希值溯源至原始物联网设备的Sim卡。(3)本专利技术中，云端数据在使用时，可通过比对云端数据生成的哈希值与区块链中存储的哈希值，从而确认数据是否为原始数据，防止数据不会在存储或网络传输过程中被篡改。附图说明图1为实施例1提出的一种基于区块链的物联网终端数据上链方法流程图；图2为实施例2提出的一种基于区块链的物联网终端数据上链方法流程图；图3为实施例3提出的一种基于区块链的物联网终端数据上链方法流程图；图4为实施例4提出的一种基于区块链的物联网终端数据上链系统模块图。具体实施方式本专利技术中的部分名词定义如下：区块链集群：由多个区块链节点构成的集群。物联网原始数据：由物联网设备直接采集上传的数据；物联网设备可以是摄像头、传感器、智能家居设备等。实施例1本实施例提出的一种基于区块链的物联网终端数据上链方法，包括以下步骤。S1、获取物联网原始数据并进行处理，将处理后的数据传送至云端平台保存。S2、对处理后的数据进行哈希计算，获得哈希值，并将哈希值封装成交易包。S3、在可信执行环境中使用私钥对交易包进行签名，私钥采用不可读取的方式存储在可信执行环境中。S4、将签名后的交易包与公钥结合后发送至区块链集群。本步骤具体为，将签名后的交易包与公钥打包后发送到区块链集群保存，即将签名后的交易包与公钥按区块链的API(ApplicationProgrammingInterface，应用程序接口)规定格式封装成交易请求。具体的，本步骤中，采用现有的方法，将打包后的交易包与公钥发送到区块链集群中的某一个区块链节点上。本实施方式中，将交易包签名与交易包的封装和发送进行分离，将私钥采用不可读取的方式存储在可信执行环境中，避免了私钥被读取泄露的可能。实施例2本实施例提出的一种基于区块链的物联网终端数据上链方法，包括以下步骤。S1、获取物联网原始数据并进行处理，将处理后的数据传送至云端平台保存。S2、对处理后的数据进行哈希计算，获得哈希值，并将哈希值封装成交易包。S3、在可信执行环境中使用私钥对交易包进行签名，私钥采用不可读取的方式存储在可信执行环境中。S4、将签名后的交易包与公钥结合后发送至区块链集群。S5、对云端数据进行哈希计算，获得云端数据哈希值；通过云端数据哈希值与区块链集群中存储的哈希值的对比结果，判断云端数据是否为伪造数据。本步骤S5中的云端数据为存储在云端平台的数据，可能是步骤S1中本文档来自技高网...

【技术保护点】
1.一种基于区块链的物联网终端数据上链方法，其特征在于，包括以下步骤：/nS1、获取物联网原始数据并进行处理，将处理后的数据传送至云端平台保存；/nS2、对处理后的数据进行哈希计算，获得哈希值，并将哈希值封装成交易包；/nS3、在可信执行环境中使用私钥对交易包进行签名，所述私钥采用不可读取的方式存储在可信执行环境中；/nS4、将签名后的交易包与公钥结合后发送至区块链集群。/n

【技术特征摘要】
1.一种基于区块链的物联网终端数据上链方法，其特征在于，包括以下步骤：
S1、获取物联网原始数据并进行处理，将处理后的数据传送至云端平台保存；
S2、对处理后的数据进行哈希计算，获得哈希值，并将哈希值封装成交易包；
S3、在可信执行环境中使用私钥对交易包进行签名，所述私钥采用不可读取的方式存储在可信执行环境中；
S4、将签名后的交易包与公钥结合后发送至区块链集群。


2.如权利要求1所述的的基于区块链的物联网终端数据上链方法，其特征在于，步骤S4还包括：将步骤S2获得的哈希值存储到区块链集群，同时在区块链集群中将所述哈希值与公钥进行映射；
在步骤S4之后还包括步骤S5：对云端数据进行哈希计算，获得云端数据哈希值；通过云端数据哈希值与区块链集群中存储的哈希值的对比结果，判断云端数据是否为伪造数据；所述判断方法为：如果某云端数据哈希值与区块链集群中存储的某一哈希值一致，则判断该云端数据为真实数据；如果某云端数据哈希值与区块链集群中存储的任一哈希值均不一致，则判断该云端数据为伪造数据。


3.如权利要求2所述的的基于区块链的物联网终端数据上链方法，其特征在于，可信执行环境由SIM卡提供。


4.如权利要求3所述的的基于区块链的物联网终端数据上链方法，其特征在于，在步骤S1之前还包括步骤S0：在SIM卡提供的可信执行环境中根据初始化指令生成公钥和私钥，并将公钥与SIM卡的IMSI值的对应关系保存到区块链集群，私钥采用不可读取的方式存储在可信执行环境中；
在步骤S5之后还包括步骤S6：根据云端数据哈希值在区块链集群中的搜索结果，获取云端数据哈希值对应的公钥，并结合公钥与IMSI值的对应关系，获取该云端数据对应的SIM卡。


5.如权利要求4所述的的基于区块链的物联网终端数据上链方法，其特征在于，区块链集群中设有用于存储公钥与IMSI值的对应关系的对应列表，对应列...

【专利技术属性】
技术研发人员：施逸，杨东，李汪红，
申请(专利权)人：合肥达朴汇联科技有限公司，
类型：发明
国别省市：安徽;34