[发明专利]一种山地果园监控信息加密传输方法与装置

权利要求书

1.一种山地果园监控信息加密传输方法，其特征在于，包括以下步骤：

S1、在云平台后台存储果园所有的现场终端设备的序列号和私钥；

S2、对安全芯片进行两次固件烧录，来进行上行传输认证和下行传输认证；

S3、进行数据上行传输认证，所述的现场终端设备将数据上传云平台；

S4、所述的云平台将接收的数据写入区块链第一块里保存；

S5、进行数据下行传输认证，所述的云平台将数据下发至所述的现场终端设备上；

所述的步骤S2具体包括：

第一次固件烧录：将现场终端设备的私钥存储于安全芯片内部，并锁定安全芯片；获取安全芯片的序列号，并基于终端序列号和安全芯片序列号加密后存储在指定的非固定地址范围内；

第二次固件烧录：在不覆盖安全芯片序列号的存储范围条件下，再次烧录固件。

2.根据权利要求1所述的一种山地果园监控信息加密传输方法，其特征在于，所述的步骤S3具体包括：

现场终端设备将上行请求进行公钥加密，向云平台发送经过加密的上行请求；

云平台对经过加密的上行请求进行私钥解密；

解密之后验证现场终端设备是否存在；若存在，云平台就产生随机数Nonce1，经公钥加密后发送给现场终端设备；否则不产生随机数Nonce1；

现场终端设备进行私钥解密出随机数Nonce1，将随机数Nonce1、现场终端设备的序列号提交给安全芯片，安全芯片产生信息摘要并输出至现场终端设备；

现场终端设备采用加密算法将信息摘要和待上传数据进行加密，并上传至云平台。

3.根据权利要求1所述的一种山地果园监控信息加密传输方法，其特征在于，所述的步骤S4具体包括：

云平台对接收的数据进行私钥解密；

解密后按顺序分别验证数据的时效、是否接收过随机数Nonce1和信息摘要；

数据的时效、是否接收过随机数Nonce1和信息摘要都验证通过后，将数据写入区块链第一块里保存。

4.根据权利要求1所述的一种山地果园监控信息加密传输方法，其特征在于，所述的步骤S5具体包括：

云平台将下行请求进行公钥加密，向现场终端设备发送经过加密的下行请求；

现场终端设备对经过加密的下行请求进行私钥解密；

解密之后验证云平台的真实性；若真实，现场终端设备就产生随机数Nonce2，经公钥加密后发送给云平台；否则不产生随机数Nonce2；

云平台解密出随机数Nonce2，采用加密算法产生信息摘要，将信息摘要与待下发的数据进行加密，并发送至现场终端设备；

现场终端设备微处理器对收到的数据进行私钥解密，并且验证数据的时效、是否接收过随机数Nonce2，安全芯片验证信息摘要；

数据的时效、是否接收过随机数Nonce2和信息摘要验证都通过后，对下行的数据进行处理。

5.一种实现权利要求1-4任一所述方法的山地果园监控信息加密传输装置，其特征在于，包括：

现场终端设备：用于将数据上传云平台和接收云平台发送的数据；

安全芯片：用于两次固件烧录，来进行上行传输认证和下行传输认证；

云平台：用于存储果园所有的现场终端设备的序列号和私钥，还用于发送数据至现场终端设备和接收现场终端设备上传的数据。