[发明专利]基于区块链的物联网终端数据上链方法及系统

说明书

一种基于区块链的物联网终端数据上链方法，包括以下步骤：获取物联网原始数据并进行处理，将处理后的数据传送至云端平台保存；对处理后的数据进行哈希计算，获得哈希值，并将哈希值封装成交易包；在可信执行环境中使用私钥对交易包进行签名，私钥采用不可读取的方式存储在可信执行环境中；将签名后的交易包与公钥结合后发送至区块链集群。本发明中，将交易包签名与交易包的封装和发送进行分离，将私钥采用不可读取的方式存储在可信执行环境中，避免了私钥被读取泄露的可能。

技术领域

本发明涉及物联网与区块链交叉领域，尤其涉及一种基于区块链的物联网终端数据上链方法及系统。

背景技术

区块链是一种分布式记账技术。由于区块链具有去中心化，不可篡改，无需第三方信任担保的优点而得到广泛重视。物联网随着互联网等信息化技术的提高也进入高速发展时代。

区块链与物联网皆是未来技术的发展方向，如何将区块链技术与物联网结合，进而提升人们的生产生活质量，成为当前的主要研究方向。

在当前的物联网终端数据上链系统中，采用直接在物联网终端中存储公私钥，由传感器采集的数据通过终端设备中的私钥签名后直接上链，而这种公私钥的存储方式存在着一旦终端设备被攻破，私钥即刻泄漏的弊端。

发明内容

为了解决上述现有技术中物联网终端数据上链存在私钥泄露风险的缺陷，本发明提出了一种基于区块链的物联网终端数据上链方法及系统。

本发明的目的之一采用以下技术方案：

一种基于区块链的物联网终端数据上链方法，包括以下步骤：

S1、获取物联网原始数据并进行处理，将处理后的数据传送至云端平台保存；

S2、对处理后的数据进行哈希计算，获得哈希值，并将哈希值封装成交易包；

S3、在可信执行环境中使用私钥对交易包进行签名，私钥采用不可读取的方式存储在可信执行环境中；

S4、将签名后的交易包与公钥结合后发送至区块链集群。

优选的，在步骤S4之后还包括步骤S5：对云端数据进行哈希计算，获得云端数据哈希值；通过云端数据哈希值与区块链集群中存储的哈希值的对比结果，判断云端数据是否为伪造数据；所述判断方法为：如果某云端数据哈希值与区块链集群中存储的某一哈希值一致，则判断该云端数据为真实数据；如果某云端数据哈希值与区块链集群中存储的任一哈希值均不一致，则判断该云端数据为伪造数据。

优选的，可信执行环境由SIM卡提供。

优选的，在步骤S1之前还包括步骤S0：在SIM卡提供的可信执行环境中根据初始化指令生成公钥和私钥，并将公钥与SIM卡的IMSI值的对应关系保存到区块链集群，私钥采用不可读取的方式存储在可信执行环境中；

在步骤S5之后还包括步骤S6：根据云端数据哈希值在区块链集群中的搜索结果，获取云端数据哈希值对应的公钥，并结合公钥与IMSI值的对应关系，获取该云端数据对应的SIM卡。

优选的，区块链集群中设有用于存储公钥与IMSI值的对应关系的对应列表，对应列表中罗列有与所述区块链集群通信的SIM卡的IMSI值；步骤S0具体为：在SIM卡提供的可信执行环境中根据初始化指令生成公钥和私钥，在对应列表中查询该SIM卡对应的IMSI值，并将所述公钥写入对应列表中该IMSI值对应的位置。

本发明的目的之二采用以下技术方案：

一种基于区块链的物联网终端数据上链系统，包括第三模块；第三模块用于使用私钥为第二模块发送的交易包进行签名，并将签名后的交易包返回第二模块；