[发明专利]终端设备数据上链方法及系统

权利要求书

1.终端设备数据上链方法，其特征在于，在终端设备和云端服务器执行，所述终端设备为物联网终端设备，所述终端设备存储设备私钥，所述云端服务器存储区块链私钥，与所述设备私钥构成一对密钥对的第一设备公钥存储于公钥管理平台，所述方法包括如下步骤：

所述终端设备采集原始数据并在安全容器内用设备私钥对所述原始数据进行设备签名计算，获得一段包含原始数据和设备签名的整体数据，将所述整体数据送给云端服务器；

所述云端服务器根据所述第一设备公钥及接收到的所述整体数据中的原始数据和设备签名进行验签；验签通过后所述云端服务器计算所述整体数据的哈希值并用所述区块链私钥对所述哈希值进行区块链私钥签名，构造区块链交易报文；

所述云端服务器将所述区块链交易报文发送给区块链节点。

2.根据权利要求1所述的终端设备数据上链方法，其特征在于，还包括：所述终端设备在安全容器内用所述设备私钥对原始数据进行设备签名计算。

3.根据权利要求2所述的终端设备数据上链方法，其特征在于，还包括：所述终端设备还存储第一设备公钥，所述第一设备公钥与所述设备私钥构成一对密钥对，用于对原始数据进行签名验签计算。

4.根据权利要求3所述的终端设备数据上链方法，其特征在于，还包括：所述终端设备还包含一设备唯一标识，所述设备唯一标识与所述第一设备公钥一一对应，所述终端设备将所述设备唯一标识和所述整体数据发送给所述云端服务器。

5.根据权利要求3或4所述的终端设备数据上链方法，其特征在于，还包括：所述设备签名计算包括椭圆曲线数字签名算法。

6.根据权利要求5所述的终端设备数据上链方法，其特征在于，云端服务器验签流程，步骤如下：

所述云端服务器接收到整体数据后进行数据解析，获取原始数据和设备签名，并根据原始数据和设备签名通过椭圆曲线公钥恢复算法计算获得第二设备公钥；

所述云端服务器根据所述设备唯一标识从一公钥管理平台获取所述第一设备公钥，其中所述公钥管理平台存储有一一对应的设备唯一标识和第一设备公钥；

所述云端服务器将所述第一设备公钥与第二设备公钥进行对比，如果一致，所述云端服务器计算所述整体数据的哈希值并用所述区块链私钥对所述哈希值进行区块链私钥签名，构造区块链交易报文并上链；如果不一致，所述云端服务器停止上链操作。

7.根据权利要求5所述的终端设备数据上链方法，其特征在于，云端服务器验签流程，步骤如下：所述云端服务器接收到整体数据后进行数据解析获取原始数据和设备签名，并根据原始数据和设备签名通过椭圆曲线公钥恢复算法计算获得第二设备公钥；

所述云端服务器将所述第二设备公钥和设备唯一标识发送到一公钥管理平台，其中所述公钥管理平台存储有一一对应的设备唯一标识和第一设备公钥；

所述公钥管理平台根据所述云端服务器发送的设备唯一标识获取存储的第一设备公钥，并与第二设备公钥对比，如果一致，所述云端服务器计算所述整体数据的哈希值并用所述区块链私钥对所述哈希值进行区块链私钥签名，构造区块链交易报文并上链；如果不一致，所述云端服务器停止上链操作。

8.根据权利要求5所述的终端设备数据上链方法，其特征在于，云端服务器验签流程，步骤如下：

所述云端服务器接收到整体数据后进行数据解析，获取原始数据和设备签名，并根据原始数据和设备签名通过椭圆曲线公钥恢复算法计算获得第二设备公钥；

所述云端服务器将所述第二设备公钥发送给一公钥管理平台，其中所述公钥管理平台存储有第一设备公钥；

所述公钥管理平台判断是否存在所述第二设备公钥，如存在，所述云端服务器计算所述整体数据的哈希值并用所述区块链私钥对所述哈希值进行区块链私钥签名，构造区块链交易报文并上链；如果不存在，所述云端服务器停止上链操作。