本申请涉及一种数据可信处理方法、区块链平台和终端设备,通过获取终端设备发起的上链请求消息,根据上链请求消息获取终端设备采集生成的第一数据和第二数据;判断第一数据是否已存在于区块链上;在判断到第一数据已存在于区块链的情况下,将第二数据上链至区块链;以及,在判断到第一数据不存在于区块链的情况下,拒绝将第二数据上链至区块链,并确定终端设备不可信,解决了相关技术在设备传输数据过程中无法保证上链数据可信的问题,实现了设备传输数据过程中确保上链数据可信的有益效果。传输数据过程中确保上链数据可信的有益效果。传输数据过程中确保上链数据可信的有益效果。
【技术实现步骤摘要】
数据可信处理方法、区块链平台和终端设备
[0001]本申请涉及区块链
,特别是涉及数据可信处理方法、区块链平台和终端设备。
技术介绍
[0002]利用区块链的链上数据不可篡改的特性,可以将物联网设备采集的数据发送至区块链进行上链存储,籍此实现区块链防伪、存证、追溯等应用。
[0003]在利用区块链赋能物联网的相关技术中,有基于TEE(Trusted Execution Environment,可信执行环境)和REE(Rich Execution Environment,富执行环境)分离校验环境初始程序来实现物联网设备可信化管理;也有基于物联网设备结合Oracle预言机实现采集数据可信上链的方式,其中,Oracle预言机是区块链与外部世界交互的一种实现机制,它在区块链与外部世界间建立一种可信任的桥接机制,使得外部数据可以安全可靠地进入区块链;还有基于TEE环境的设备安全存储公私钥对加密数据上链的方法。
[0004]但是,在物联网设备被攻击后成为不可信设备的情况下,上述方法在设备传输数据时不能保证数据的可信度,即上述方法无法保证上链的数据始终是可信的。
[0005]针对相关技术在设备传输数据过程中无法保证上链数据可信的问题,目前还没有提出有效的解决方案。
技术实现思路
[0006]在本实施例中提供了一种数据可信处理方法、区块链平台和终端设备,以解决相关技术在设备传输数据过程中无法保证上链数据可信的问题。
[0007]第一个方面,在本实施例中提供了一种数据可信处理方法,应用于区块链平台,所述区块链平台部署有区块链,所述方法包括:获取终端设备发起的上链请求消息,根据所述上链请求消息获取所述终端设备采集生成的第一数据和第二数据;判断所述第一数据是否已存在于所述区块链上;在判断到所述第一数据已存在于所述区块链的情况下,将所述第二数据上链至所述区块链;以及,在判断到所述第一数据不存在于所述区块链的情况下,拒绝将所述第二数据上链至所述区块链,并确定所述终端设备不可信。
[0008]在其中一些实施例中,在获取终端设备发起的上链请求消息,根据所述上链请求消息获取所述终端设备采集生成的第一数据和第二数据之前,所述方法还包括:获取所述终端设备发起的注册请求消息,其中,所述注册请求消息携带有所述终端设备的终端标识;获取预先配置的终端设备的标识列表,判断所述终端标识是否存在于所述终端设备的标识列表中;在判断到所述终端标识存在于所述终端设备的标识列表的情况下,生成安全随机
数,将所述终端标识和所述安全随机数进行关联存储,采用预先设置的公钥对所述安全随机数进行加密,将经公钥加密的安全随机数发送至所述终端设备;以及,在判断到所述终端标识不存在于所述终端设备的标识列表的情况下,通知所述终端设备注册失败。
[0009]在其中一些实施例中,所述上链请求消息携带有所述终端设备的终端标识、经公钥加密的安全随机数,在判断所述第一数据是否已存在于所述区块链上之前,所述方法还包括:根据所述上链请求消息获取所述终端设备的终端标识和所述经公钥加密的安全随机数;根据所述终端标识和所述经公钥加密的安全随机数判断所述终端设备是否为所述区块链平台中已注册的可信终端设备。
[0010]在其中一些实施例中,在根据所述终端标识和所述经公钥加密的安全随机数判断到所述终端设备仍然是所述区块链平台中已注册的可信终端设备的情况下,判断所述第一数据是否已存在于所述区块链上;以及,在根据所述终端标识和所述经公钥加密的安全随机数判断到所述终端设备已不是所述区块链平台中已注册的可信终端设备的情况下,拒绝将所述第二数据上链至所述区块链,并确定所述终端设备不可信。
[0011]在其中一些实施例中,根据所述终端标识和所述经公钥加密的安全随机数判断所述终端设备是否为所述区块链平台中已注册的可信终端设备包括:查询注册所述终端设备时生成并存储的对应于所述终端标识的第一安全随机数;获取预先设置的私钥,根据所述私钥对所述经公钥加密的安全随机数进行解密,得到第二安全随机数;判断所述第一安全随机数和所述第二安全随机数是否相等;在判断到所述第一安全随机数和所述第二安全随机数相等的情况下,确定所述终端设备仍然是所述区块链平台中已注册的可信终端设备;以及,在判断到所述第一安全随机数和所述第二安全随机数不相等的情况下,确定所述终端设备已不是所述区块链平台中已注册的可信终端设备。
[0012]在其中一些实施例中,所述上链请求消息携带有经公钥加密的第一数据,获取终端设备发起的上链请求消息,根据所述上链请求消息获取所述终端设备采集生成的第一数据和第二数据包括:获取预先设置的私钥,根据所述私钥对所述经公钥加密的第一数据进行解密,得到所述第一数据。
[0013]第二个方面,在本实施例中提供了一种数据可信处理方法,应用于终端设备,所述方法包括:获取采集生成的第一数据和第二数据,将所述第一数据和所述第二数据写入上链请求消息;发送所述上链请求消息至区块链平台,其中,所述区块链平台部署有区块链;获取所述区块链平台响应于所述上链请求消息后返回的上链响应消息,根据所述上链响应消息确定所述第二数据是否成功上链,其中,所述上链响应消息包括上链成功消息或者上链失败消息,所述上链成功消息对应于所述第一数据已存在于所述区块链的情
况,所述上链失败消息对应于所述第一数据不存在于所述区块链的情况。
[0014]在其中一些实施例中,在发送所述上链请求消息至区块链平台之前,所述方法还包括:向所述区块链平台发起注册请求消息,其中,所述注册请求消息携带有所述终端设备的终端标识;接收所述区块链平台响应于所述注册请求消息而返回的注册响应消息,其中,在所述终端设备注册成功的情况下,所述注册响应消息携带有经公钥加密的安全随机数。
[0015]在其中一些实施例中,在所述终端设备注册成功的情况下,获取采集生成的第一数据和第二数据,将所述第一数据和所述第二数据写入上链请求消息包括:获取所述终端设备的终端标识、所述经公钥加密的安全随机数、第一数据和所述第二数据;根据所述终端设备的终端标识、所述经公钥加密的安全随机数、所述第一数据和所述第二数据生成所述上链请求消息。
[0016]在其中一些实施例中,在根据所述终端设备的终端标识、所述经公钥加密的安全随机数、所述第一数据和所述第二数据生成所述上链请求消息之前,所述方法还包括:获取所述区块链平台分配的公钥,采用所述公钥对所述第一数据进行加密,得到经公钥加密的第一数据。
[0017]第三个方面,在本实施例中提供了一种区块链平台,所述区块链平台部署有区块链,所述区块链平台用于执行上述第一个方面所述的数据可信处理方法。
[0018]第四个方面,在本实施例中提供了一种终端设备,所述终端设备用于执行上述第二个方面所述的数据可信处理方法。
[0019]在其中一些实施例中,所述终端设备包括传感器、安全单元和数据传输模块,所述传感器与所述安全单元连接,所述安全单元与所述数据传输模块连接,所述安全单元不支持硬件复制行为或者设备直本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据可信处理方法,应用于区块链平台,所述区块链平台部署有区块链,其特征在于,所述方法包括:获取终端设备发起的上链请求消息,根据所述上链请求消息获取所述终端设备采集生成的第一数据和第二数据;判断所述第一数据是否已存在于所述区块链上;在判断到所述第一数据已存在于所述区块链的情况下,将所述第二数据上链至所述区块链;以及,在判断到所述第一数据不存在于所述区块链的情况下,拒绝将所述第二数据上链至所述区块链,并确定所述终端设备不可信。2.根据权利要求1所述的数据可信处理方法,其特征在于,在获取终端设备发起的上链请求消息,根据所述上链请求消息获取所述终端设备采集生成的第一数据和第二数据之前,所述方法还包括:获取所述终端设备发起的注册请求消息,其中,所述注册请求消息携带有所述终端设备的终端标识;获取预先配置的终端设备的标识列表,判断所述终端标识是否存在于所述终端设备的标识列表中;在判断到所述终端标识存在于所述终端设备的标识列表的情况下,生成安全随机数,将所述终端标识和所述安全随机数进行关联存储,采用预先设置的公钥对所述安全随机数进行加密,将经公钥加密的安全随机数发送至所述终端设备;以及,在判断到所述终端标识不存在于所述终端设备的标识列表的情况下,通知所述终端设备注册失败。3.根据权利要求1或2所述的数据可信处理方法,其特征在于,所述上链请求消息携带有所述终端设备的终端标识、经公钥加密的安全随机数,在判断所述第一数据是否已存在于所述区块链上之前,所述方法还包括:根据所述上链请求消息获取所述终端设备的终端标识和所述经公钥加密的安全随机数;根据所述终端标识和所述经公钥加密的安全随机数判断所述终端设备是否为所述区块链平台中已注册的可信终端设备。4.根据权利要求3所述的数据可信处理方法,其特征在于,在根据所述终端标识和所述经公钥加密的安全随机数判断到所述终端设备仍然是所述区块链平台中已注册的可信终端设备的情况下,判断所述第一数据是否已存在于所述区块链上;以及,在根据所述终端标识和所述经公钥加密的安全随机数判断到所述终端设备已不是所述区块链平台中已注册的可信终端设备的情况下,拒绝将所述第二数据上链至所述区块链,并确定所述终端设备不可信。5.根据权利要求3所述的数据可信处理方法,其特征在于,根据所述终端标识和所述经公钥加密的安全随机数判断所述终端设备是否为所述区块链平台中已注册的可信终端设备包括:查询注册所述终端设备时生成并存储的对应于所述终端标识的第一安全随机数;获取预先设置的私钥,根据所述私钥对所述经公钥加密的安全随机数进行解密,得到第二安全随机数;判断所述第一安全随机数和所述第二安全随机数是否相等;
在判断到所述第一安全随机数和所述第二安全随机数相等的情况下,确定所述终端设备仍然是所述区块链平台中已注册的可信终端设备;以及,在判断到所述第一安全随机数和所述第二安全随机数不相等的情况下,确定所述终端设备已不是所述区块链平台中...
【专利技术属性】
技术研发人员:尹可挺,方雯璟,汤泉,马振军,盛峰松,
申请(专利权)人:杭州链城数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。