[发明专利]一种山地果园监控信息加密传输方法与装置

说明书

本发明公开了一种山地果园监控信息加密传输方法，包括在云平台后台存储果园所有的现场终端设备的序列号和私钥；在所述的现场终端设备上烧录固件；进行数据上行传输认证，所述的现场终端设备将数据上传云平台；所述的云平台将接收的数据写入区块链第一块里保存；进行数据下行传输认证，所述的云平台将数据下发至所述的现场终端设备上。本发明还公开了一种山地果园监控信息加密传输装置。本发明涉及农业物联网领域，在果园现场终端设备低端处理器有限的存储容量、计算能力的条件下，实现数据的安全传输，保证果园提供原始数据的可靠性。

技术领域

本发明涉及农业物联网领域，更具体地说，它涉及一种山地果园监控信息加密传输方法与装置。

背景技术

果园的农业生产信息是农产品溯源和农业数据挖掘的关键信息，其数据的真实性直接影响相关应用的效果。在基于云平台的山地果园信息化建设中，云平台与果园现场设备之间通过数据交互实现远程监控。为了保证交互数据的真实性，需要有效的数据加密和认证方法。

在现有技术中，传统加密方法存在被重放攻击的问题。区块链技术可以实现数据的可靠性，但是区块链是建立在CPU能进行大量计算和拥有大容量的存储器基础上，山地果园的现场设备往往不具备这些条件，而且区块链较大的数据包，也不利于在农业物联网中传输。双向认证是一种可靠的验证机制，但由于存在针对终端固件破解技术，只依靠MCU的加密算法，这样容易被直接拷贝使用。

发明内容

本发明针对现有技术的不足，提供一种山地果园监控信息加密传输方法与装置，在果园现场终端设备低端处理器有限的存储容量、计算能力的条件下，实现数据的安全传输，保证果园提供原始数据的可靠性。

本发明提供一种山地果园监控信息加密传输方法，包括以下步骤：

S1、在云平台后台存储果园所有的现场终端设备的序列号和私钥；

S2、对安全芯片进行两次固件烧录，来进行上行传输认证和下行传输认证；

S3、进行数据上行传输认证，所述的现场终端设备将数据上传云平台；

S4、所述的云平台将接收的数据写入区块链第一块里保存；

S5、进行数据下行传输认证，所述的云平台将数据下发至所述的现场终端设备上。

优选地，所述的步骤S2具体包括：

第一次固件烧录：将现场终端设备的私钥存储于安全芯片内部，并锁定安全芯片；获取安全芯片的序列号，并基于终端序列号和安全芯片序列号加密后存储在指定的非固定地址范围内；

第二次固件烧录：在不覆盖安全芯片序列号的存储范围条件下，再次烧录固件。

优选地，所述的步骤S3具体包括：

现场终端设备将上行请求进行公钥加密，向云平台发送经过加密的上行请求；

云平台对经过加密的上行请求进行私钥解密；

解密之后验证现场终端设备是否存在；若存在，云平台就产生随机数Nonce1，经公钥加密后发送给现场终端设备；否则不产生随机数Nonce1；

现场终端设备进行私钥解密出随机数Nonce1，将随机数Nonce1、现场终端设备的序列号提交给安全芯片，安全芯片产生信息摘要并输出至现场终端设备；

现场终端设备采用加密算法将信息摘要和待上传数据进行加密，并上传至云平台。

优选地，所述的步骤S4具体包括：

云平台对接收的数据进行私钥解密；

解密后按顺序分别验证数据的时效、是否接收过随机数Nonce1和信息摘要；