应用于传输终端的数据上链方法、系统、设备、存储介质技术方案

本发明专利技术涉及应用于传输终端的数据上链方法、系统、设备、存储介质，包括以下步骤：在可信执行环境中根据初始化指令生成的公钥，将公钥与SIM卡的IMSI值的对应关系保存到区块链集群，获取物联网原始数据并进行处理，将处理后的数据传送至云端平台保存；对处理后数据进行哈希计算，获得哈希值，并将哈希值封装成交易包；在可信执行环境中使用私钥对交易包进行签名，私钥采用不可读取的方式存储在可信执行环境中；将签名后的交易包与公钥结合后发送至区块链集群。本发明专利技术中，将交易包签名与交易包的封装和发送进行分离，将私钥采用不可读取的方式存储在可信执行环境中，避免了私钥被读取泄露的可能。露的可能。露的可能。

【技术实现步骤摘要】
应用于传输终端的数据上链方法、系统、设备、存储介质


[0001]本专利技术涉及物联网与区块链交叉领域，尤其涉及应用于传输终端的数据上链方法、系统、设备、存储介质。

技术介绍

[0002]区块链是一种分布式记账技术。由于区块链具有去中心化，不可篡改，无需第三方信任担保的优点而得到广泛重视。物联网随着互联网等信息化技术的提高也进入高速发展时代。
[0003]区块链与物联网皆是未来技术的发展方向，如何将区块链技术与物联网结合，进而提升人们的生产生活质量，成为当前的主要研究方向。
[0004]在当前的物联网终端数据上链系统中，采用直接在物联网终端中存储公私钥，由传感器采集的数据通过终端设备中的私钥签名后直接上链，而这种公私钥的存储方式存在着一旦终端设备被攻破，私钥即刻泄漏的弊端。

技术实现思路

[0005]为了解决上述现有技术中物联网终端数据上链方法运用于传输终端时，存在私钥泄露风险的缺陷，本专利技术提出了应用于传输终端的数据上链方法、系统、设备、存储介质。
[0006]本专利技术的目的之一采用以下技术方案：
[0007]一种数据上链方法，应用于传输终端，包括以下步骤：
[0008]在可信执行环境中根据初始化指令生成的公钥，将公钥与SIM卡的IMSI值的对应关系保存到区块链集群；
[0009]获取物联网原始数据并进行处理，将处理后的数据传送至云端平台保存；
[0010]对处理后数据进行哈希计算，获得哈希值，并将哈希值封装成交易包；
[0011]在可信执行环境中使用私钥对交易包进行签名，私钥采用不可读取的方式存储在可信执行环境中；
[0012]将签名后的交易包与公钥结合后发送至区块链集群。
[0013]优选的，所述区块链集群中设有用于存储公钥与IMSI值的对应关系的对应列表，对应列表中罗列有与所述区块链集群通信的SIM卡的IMSI值。
[0014]优选的，所述私钥由传输终端在可信执行环境中根据初始化指令生成。
[0015]优选的，还包括传输终端在可信执行环境中根据初始化指令生成的公钥，将公钥与SIM卡的IMSI值的对应关系保存到区块链集群。
[0016]优选的，所述将公钥与SIM卡的IMSI值的对应关系保存到区块链集群为：在对应列表中查询该SIM卡对应的IMSI值，并将所述公钥写入对应列表中该 IMSI值对应的位置。
[0017]优选的，所述可信执行环境由SIM卡提供。
[0018]优选的，将签名后的交易包与公钥结合后发送至区块链集群后还包括：将获得的哈希值存储到区块链集群，同时在区块链集群中将所述哈希值与公钥进行映射。
[0019]一种数据上链系统，包括：
[0020]初始化模块，用于在可信执行环境中根据初始化指令生成的公钥，将公钥与SIM卡的IMSI值的对应关系保存到区块链集群；
[0021]处理模块，用于获取物联网原始数据并进行处理，将处理后的数据传送至云端平台保存；
[0022]哈希模块，用于对处理后数据进行哈希计算，获得哈希值，并将哈希值封装成交易包；
[0023]签名模块，用于在可信执行环境中使用私钥对交易包进行签名，私钥采用不可读取的方式存储在可信执行环境中；
[0024]发送模块，用于将签名后的交易包与公钥结合后发送至区块链集群。
[0025]优选的，所述区块链集群中设有用于存储公钥与IMSI值的对应关系的对应列表，对应列表中罗列有与所述区块链集群通信的SIM卡的IMSI值。
[0026]一种设备，包括存储器和处理器；其中，所述存储器用于存储一条或多条计算机指令，其中，所述一条或多条计算机指令被所述处理器执行以实现如所述的数据上链方法。
[0027]一种存储介质，其上存储有计算机指令，该计算机指令被处理器执行时实现如所述的数据上链方法。
[0028]本专利技术的优点在于：
[0029](1)本专利技术中，传输终端将交易包签名与交易包的封装和发送进行分离，将私钥采用不可读取的方式存储在可信执行环境中，避免了私钥被读取泄露的可能。
[0030](2)本专利技术中，本专利技术中，传输终端将将Sim卡的唯一标识IMSI与链上保存的公钥绑定，故而使得云端存储的数据都可以在验证数据真伪的同时可以对真实数据的Sim卡来源进行认证，根据链上哈希值溯源至原始物联网设备的Sim 卡。
附图说明
[0031]图1为实施例1提出的一种数据上链方法流程图。
[0032]图2为实施例2提出的一种应用于传输终端的数据上链方法流程图。
[0033]图3为实施例3提出的一种应用于验证终端的数据上链方法流程图。
[0034]图4为本专利技术公开的应用于传输终端的数据上链系统模块图。
[0035]图5示出根据本公开一实施方式的设备的结构框图。
[0036]图6是适于用来实现根据本公开一实施方式的数据上链方法的计算机系统的结构示意图。
具体实施方式
[0037]实施例1
[0038]本专利技术中的部分名词定义如下：
[0039]区块链集群：由多个区块链节点构成的集群。
[0040]物联网原始数据：由物联网设备直接采集上传的数据；物联网设备可以是摄像头、传感器、智能家居设备等。
[0041]参阅图1，图1为实施例1提出的一种数据上链方法流程图，本实施例提出的一种数
据上链方法，主要是基于区块链的物联网终端的数据上链方法，包括以下步骤。
[0042]S10：传输终端在SIM提供的可信执行环境中根据初始化指令生成公钥和私钥，并将公钥与SIM卡的IMSI值的对应关系保存到区块链集群。
[0043]S11、传输终端获取物联网原始数据并进行处理，将处理后的数据传送至云端平台保存。
[0044]S12、传输终端对处理后数据进行哈希计算，获得哈希值，并将哈希值封装成交易包。
[0045]S13、传输终端在可信执行环境中使用私钥对交易包进行签名，私钥采用不可读取的方式存储在可信执行环境中。
[0046]S14、传输终端将签名后的交易包与公钥结合后发送至区块链集群；本步骤 S14具体为，将签名后的交易包与公钥打包后发送到区块链集群保存，即将签名后的交易包与公钥按区块链的API(Application Programming Interface，应用程序接口)规定格式封装成交易请求。
[0047]S15：验证终端对云端数据进行哈希计算，获得云端数据哈希值；通过云端数据哈希值与区块链集群中存储的哈希值的对比结果，判断云端数据是否为伪造数据。
[0048]S16：验证终端根据云端数据哈希值在区块链集群中的搜索结果，获取云端数据哈希值对应的公钥，并结合公钥与IMSI值的对应关系，获取该云端数据对应的SIM卡。
[0049]本实施方式中，将交易包签名与交易包的封装和发送进行分离，将私钥采用不可读取的方式存储在可信执行环境中，避免了私钥被读取泄露的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据上链方法，应用于传输终端，其特征在于，包括以下步骤：在可信执行环境中根据初始化指令生成的公钥，将公钥与SIM卡的IMSI值的对应关系保存到区块链集群；获取物联网原始数据并进行处理，将处理后的数据传送至云端平台保存；对处理后数据进行哈希计算，获得哈希值，并将哈希值封装成交易包；在可信执行环境中使用私钥对交易包进行签名，私钥采用不可读取的方式存储在可信执行环境中；将签名后的交易包与公钥结合后发送至区块链集群。2.如权利要求1所述的的数据上链方法，其特征在于，所述区块链集群中设有用于存储公钥与IMSI值的对应关系的对应列表，对应列表中罗列有与所述区块链集群通信的SIM卡的IMSI值。3.如权利要求1所述的的数据上链方法，其特征在于，所述私钥由传输终端在可信执行环境中根据初始化指令生成。4.如权利要求1所述的的数据上链方法，其特征在于，所述将公钥与SIM卡的IMSI值的对应关系保存到区块链集群为：在对应列表中查询该SIM卡对应的IMSI值，并将所述公钥写入对应列表中该IMSI值对应的位置。5.如权利要求3所述的的数据上链方法，其特征在于，所述可信执行环境由SIM卡提供。6.如权利要求1所述的的数据上链方法，其特征在于，将签名后的交易包与公钥结...

【专利技术属性】
技术研发人员：张焱，施逸，杨东，李汪红，
申请(专利权)人：合肥达朴汇联科技有限公司，
类型：发明
国别省市：