[发明专利]链接区块链网络和物联网的系统

说明书

技术领域

本发明涉及物联网和区块链领域，特别涉及一种链接区块链网络和物联网的系统。

背景技术

物联网的安全部署、安全升级、安全运行等问题没有通用的低成本解决方案。目前如何解决此类安全问题要么没有被考虑，要么通过PKI(公钥基础设施)体系来实现，而PKI是基于第三方根信任的架构体系，目前存在多种问题，例如，很多机构或者公司可以签出完全合法的CA(证书)来做MiTM(中间人)攻击，从而窃取物联网网络中传输的关键数据，例如交易数据或控制命令数据等。

发明内容

本发明要解决的技术问题是为了克服现有技术中现有的物联网网络中传输的数据的安全性不高的缺陷，提供一种能够提高物联网中传输的数据的安全性的链接区块链网络和物联网的系统。

本发明是通过下述技术方案来解决上述技术问题：

本发明提供了一种链接区块链网络和物联网的系统，其特点在于，包括物联网硬件终端和上网模块；所述物联网硬件终端包括TEE(可信执行环境)模块、处理器和数据总线接口，所述处理器包括区块链协议处理模块；

所述处理器分别与所述TEE模块、所述数据总线接口以及所述上网模块通信连接；

所述TEE模块包括硬件加解密模块；

所述数据总线接口用于接收外部采集的第一数据并发送至所述处理器；

所述处理器用于将所述第一数据发送至所述TEE模块；

所述TEE模块用于调用所述硬件加解密模块对所述第一数据进行密码学处理以生成第二数据，所述TEE模块还用于将所述第二数据发送至所述区块链协议处理模块；

所述区块链协议处理模块用于对所述第二数据进行处理以生成满足所述区块链网络要求的第三数据；

所述区块链协议处理模块还用于将所述第三数据发送至所述上网模块；

所述上网模块用于将所述第三数据发送至所述区块链网络。

本方案中，物联网硬件终端采用TEE模块和区块链协议处理模块共同实现了物联网和区块链网络的融合。具体为，采集的外部目标物的第一数据送入物联网硬件终端后经过该终端进行板级数据安全处理后通过上网模块链接至区块链网络。本方案中上网模块用于完成区块链网络和本系统之间的通信。

本方案中，利用物联网硬件终端实现了硬件信任根，在无需依赖第三方PKI根信任的基础上，重建信任关系，使得物联网的数据从硬件底层的数据采集之后经过本系统一直传输到区块链网络的数据仓库，都有了数据完整性的数据真实保障，且数学可证明。

较佳地，所述区块链协议处理模块为所述区块链网络的一个节点。

较佳地，所述硬件加解密模块包括ECC secp256k1模块(ECC为椭圆曲线密码学)，所述区块链协议处理模块还用于向所述TEE模块发送第一命令，所述TEE模块还用于在接收到所述第一命令后调用所述ECC secp256k1模块以生成公私钥对，所述TEE模块还用于将所述公私钥对发送至所述区块链协议处理模块，所述区块链协议处理模块还用于将所述公私钥对作为钱包的地址对。

本方案中，区块链协议处理模块为区块链网络的一个节点，每个节点均含有钱包功能。TEE模块包括ECC secp256k1模块，区块链协议处理模块能够通过调用TEE模块的ECC secp256k1模块来生成钱包的地址对，即公钥和私钥对，从而实现区块链网络中一个节点的钱包功能。

较佳地，所述硬件加解密模块还包括SHA256模块(SHA256为一种哈希算法)，所述TEE模块还用于调用所硬SHA256模块对所述第一数据进行哈希运算以生成哈希值，所述第二数据包括所述哈希值。

本方案中，所述物联网硬件终端将通过所述数据总线接口取得第一数据并对该数据做哈希处理，并将生成的256位的哈希值放到区块链网络上，具体通过所述区块链协议处理模块调用TEE模块中的SHA256模块来完成哈希运算。

较佳地，所述系统还包括数据采集模块，所述数据采集模块与所述数据总线接口通信连接，所述数据采集模块用于采集所述第一数据。

本方案中，所述数据采集模块用于采集物联网中目标物的相关信息，该信息作为第一数据输入至物联网硬件终端。

较佳地，所述数据采集模块为传感器。

较佳地，所述数据总线接口为SPI(串行外设接口)接口或I2C(两线式串行总线)接口。