本申请实施例提供一种基于区块链的远程度量方法、监控方法、装置及系统,涉及计算机软件和硬件信息安全技术领域。该方法包括获取设备状态信息并利用私钥对所述设备状态信息进行签名,以获取签名值;将所述签名值和所述设备状态信息加密发送至所述监控平台,以使所述监控平台对所述签名值进行验签并将验签结果发送至区块链;接收所述监控平台发送的区块链的记录结果,该方法在上传过程中采用签名操作并在监控平台上进行验签,并将验签结果记录到区块链上,保证了监控全程的安全可信和不可篡改性,解决了现有方法存在安全性和数据可能被篡改的问题。
【技术实现步骤摘要】
一种基于区块链的远程度量方法、监控方法、装置及系统
本申请涉及计算机软件和硬件信息安全
,具体而言,涉及一种基于区块链的远程度量方法、监控方法、装置及系统。
技术介绍
目前常规的设备监控都是设备直接上传设备状态信息到云端,使得云端对设备状态进行监控,该过程中并没有进行身份认证等安全操作,而且该过程中也存在数据被篡改、云端无法完全可信的度量设备状态的问题,导致设备监控过程存在安全性和数据可能被篡改的问题。
技术实现思路
本申请实施例的目的在于提供一种基于区块链的远程度量方法、监控方法、装置及系统,该方法在上传过程中采用签名操作并在监控平台上进行验签,并将验签结果记录到区块链上,保证了监控全程的安全可信和不可篡改性,解决了现有方法存在安全性和数据可能被篡改的问题。本申请实施例提供了一种基于区块链的远程度量方法,应用于设备端,所述方法包括:获取设备状态信息并利用私钥对所述设备状态信息进行签名,以获取签名值;将所述签名值和所述设备状态信息加密发送至所述监控平台,以使所述监控平台对所述签名值进行验签并将验签结果发送至区块链;接收所述监控平台发送的区块链的记录结果。在上述实现过程中,通过云端与区块链相结合,实现对设备的远程度量,且保证了度量结果的准确性和安全性,将验签结果记录在区块链上,保证了度量的可靠性和不可篡改性。进一步地,所述利用私钥对所述设备状态信息进行签名,包括:在可信执行环境下对所述设备状态信息进行签名操作。在上述实现过程中,设备端的签名操作在TEE环境下执行,可以保证签名的有效性和安全性,有效防止其他设备仿冒该设备端。进一步地,所述将所述签名值和所述设备状态信息加密发送至所述监控平台,包括:将所述签名值和所述设备状态信息打包,以生成数据包;将所述数据包通过https通信的方式发送至所述监控平台或通过密钥加密后发送至所述监控平台。在上述实现过程中,将签名值和设备状态信息进行数据打包,生成数据包,数据包可以以https通信进行传输也可以使用设备端生成的密钥进行加密传输,保证了数据包在输出过程中的安全性。进一步地,在所述将所述签名值和所述设备状态信息加密发送至所述监控平台,以使所述监控平台对所述签名值进行验签的步骤之前,所述方法还包括:预先在可信执行环境下生成公私钥对并将公钥发送至监控平台。在上述实现过程中,设备端在TEE环境下生成一对公私钥对,并将公钥导入监控平台,确保安全性。本申请实施例还提供一种基于区块链的远程监控方法,应用于监控平台,所述方法包括:接收设备端发送的数据包,所述数据包包括设备状态信息和利用私钥对设备状态信息进行签名得到的签名值;对所述数据包进行解密,以获取所述签名值;对所述签名值进行验签,并将验签结果、所述签名值和所述设备状态信息发送至区块链进行记录;接收区块链返回的记录结果并将所述记录结果发送至设备端。在上述实现过程中,监控平台将验签结果记录到区块链上,保证该度量过程的可靠性、可追溯性和不可篡改性,监控平台将验签结果、设备状态信息和签名值进行上链,保证度量的真实性和不可篡改性。进一步地,在所述对所述签名值进行验签的步骤之前,所述方法还包括:接收设备端通过可信执行环境发送的公钥,以利用所述公钥对所述签名值进行验签。在上述实现过程中,监控平台获取可信执行环境下的公钥,便于通过公钥对签名值进行验证。本申请实施例还提供一种基于区块链的远程度量装置,所述装置包括:签名模块,获取设备状态信息并利用私钥对所述设备状态信息进行签名,以获取签名值;加密发送模块,用于将所述签名值和所述设备状态信息加密发送至所述监控平台,以使所述监控平台对所述签名值进行验签并将验签结果发送至区块链;结果接收模块,用于接收所述监控平台发送的区块链的记录结果。在上述实现过程中,设备端利用私钥对设备状态信息进行签名,并将签名值和设备状态信息发送给监控平台,以使监控平台对所述签名值进行验签并将验签结果发送至区块链进行记录,实现设备状态信息的远程度量,保证了度量结果的准确性和安全性。本申请实施例还提供一种基于区块链的远程监控装置,所述装置包括:数据包接收模块,用于接收设备端发送的数据包,所述数据包包括设备状态信息和利用私钥对设备状态信息进行签名得到的签名值;解密模块,用于对所述数据包进行解密,以获取所述签名值;验签模块,用于对所述签名值进行验签,并将验签结果、所述签名值和所述设备状态信息发送至区块链进行记录;结果获取模块,用于接收区块链返回的记录结果并将所述记录结果发送至设备端。在上述实现过程中,签名值和设备状态信息通过加密发送至监控平台,监控平台对签名值进行验签后将验签结果、所述签名值和所述设备状态信息发送至区块链进行记录,保证了远程度量结果的不可篡改性和可追溯性。本申请实施例提供一种基于区块链的远程度量系统,所述系统包括:设备端,用于生成公私钥对,并将公钥发送至监控平台;获取设备状态信息并利用私钥对所述设备状态信息进行签名,以获取签名值,将所述所述设备状态信息和签名值加密发送至所述监控平台;所述监控平台,用于接收所述设备状态信息和签名值,并利用所述公钥对所述签名值进行验签,并将验签结果、所述设备状态信息和所述签名值发送至区块链模块进行记录;区块链模块,用于记录所述状态信息、所述签名值和所述验签结果,并将记录结果发送至所述监控平台。在上述实现过程中,通过设备端对状态信息的签名,监控平台对签名信息进行验签并将结果记录在区块链上,完成监控平台对设备的远程度量,并在区块链上进行记录,保证度量的真实性和不可篡改性。本申请实施例提供一种可读存储介质,所述可读存储介质中存储有计算机程序指令,所述计算机程序指令被一处理器读取并运行时,执行上述中任一项所述的基于区块链的远程度量方法。附图说明为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。图1为本申请实施例提供的一种基于区块链的远程度量方法的流程图;图2为本申请实施例提供的加密发送流程图;图3为本申请实施例提供的基于区块链的远程监控方法流程图;图4为本申请实施例提供的基于区块链的远程度量装置的结构框图;图5为本申请实施例提供的基于区块链的远程度量装置的具体结构框图;图6为本申请实施例提供的基于区块链的远程监控装置的结构框图;图7为本申请实施例提供的基于区块链的远程度量系统的结构框图;图8为本申请实施例提供的基于区块链的远程度量的流程图。图标:100-签名模块;200-加密发送模块;本文档来自技高网...
【技术保护点】
1.一种基于区块链的远程度量方法,其特征在于,应用于设备端,所述方法包括:/n获取设备状态信息并利用私钥对所述设备状态信息进行签名,以获取签名值;/n将所述签名值和所述设备状态信息加密发送至监控平台,以使所述监控平台对所述签名值进行验签并将验签结果发送至区块链;/n接收所述监控平台发送的区块链的记录结果。/n
【技术特征摘要】
1.一种基于区块链的远程度量方法,其特征在于,应用于设备端,所述方法包括:
获取设备状态信息并利用私钥对所述设备状态信息进行签名,以获取签名值;
将所述签名值和所述设备状态信息加密发送至监控平台,以使所述监控平台对所述签名值进行验签并将验签结果发送至区块链;
接收所述监控平台发送的区块链的记录结果。
2.根据权利要求1所述的基于区块链的远程度量方法,其特征在于,所述利用私钥对所述设备状态信息进行签名,包括:
在可信执行环境下对所述设备状态信息进行签名操作。
3.根据权利要求1所述的基于区块链的远程度量方法,其特征在于,所述将所述签名值和所述设备状态信息加密发送至所述监控平台,包括:
将所述签名值和所述设备状态信息打包,以生成数据包;
将所述数据包通过https通信的方式发送至所述监控平台或通过密钥加密后发送至所述监控平台。
4.根据权利要求1所述的基于区块链的远程度量方法,其特征在于,在所述将所述签名值和所述设备状态信息加密发送至所述监控平台,以使所述监控平台对所述签名值进行验签的步骤之前,所述方法还包括:
预先在可信执行环境下生成公私钥对并将公钥发送至监控平台。
5.一种基于区块链的远程监控方法,其特征在于,应用于监控平台,所述方法包括:
接收设备端发送的数据包,所述数据包包括设备状态信息和利用私钥对设备状态信息进行签名得到的签名值;
对所述数据包进行解密,以获取所述签名值;
对所述签名值进行验签,并将验签结果、所述签名值和所述设备状态信息发送至区块链进行记录;
接收区块链返回的记录结果并将所述记录结果发送至设备端。
6.根据权利要求5所述的基于区块链的远程监控方法,其特征在于,在所述对所述签名值进行验签的步骤之前,所述方法还包括...
【专利技术属性】
技术研发人员:杨国东,刘建敏,杨超,翟栋,葛纪鑫,杨彩霞,
申请(专利权)人:四川虹微技术有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。