[发明专利]终端设备数据上链方法及系统

说明书

本说明书一个或多个实施例提供一种终端设备数据上链方法及系统，数据上链方法在终端设备和云端服务器执行，所述终端设备存储设备私钥，所述云端服务器存储区块链私钥，所述方法包括如下步骤：所述终端设备采集原始数据并用设备私钥对所述原始数据进行设备签名计算，获得一段包含原始数据和设备签名的整体数据，将所述整体数据送给云端服务器；所述云端服务器计算所述整体数据的哈希值并用所述区块链私钥对所述哈希值进行区块链私钥签名，构造区块链交易报文；所述云端服务器将所述区块链交易报文发送给区块链节点。本发明实现了物联网终端设备数据上链的功能，同时保证终端设备数据的安全性。

技术领域

本发明主要涉及区块链技术，尤其涉及一种物联网终端设备数据上链方法和系统。

背景技术

物联网是一个嵌入了硬件、软件、传感器、执行器和连接硬件的物理设备网络。物联网终端设备之间可以连接并进行数据交换。目前，大多数物联网架构都需要服务器使得网络空间的若干设备间进行数据存储和传输。

区块链是一个分布式的共享账本和数据库，具有去中心化、不可篡改、全程留痕、可以追溯、集体维护、公开透明等特点。这些特点保证了区块链的“诚实”与“透明”，为区块链创造信任奠定基础。

近年来，随着物联网的蓬勃发展，终端设备采集的数据组成了支撑物联网体系的关键元素。如何保障数据的安全性，即不可被轻易篡改成为了一个严峻的问题。区块链作为一种基础设施，它与物联网的结合，能够为后者提供广泛的信任，从而为数据共享和数据价值的传递提供支撑。

现有技术方案将具备连接区块链能力的模组嵌入物联网终端设备中，从而实现终端设备数据直接上链的功能。然而实际场景中终端设备由于自身资源、通信能力、功耗等各种原因无法实现数据上链，因此现有技术还提出一种通过一个具备上链功能的中间设备来实现物联网终端设备数据上链的功能。

但上述方法仍然无法保证终端设备数据的安全性，如果有一个黑客在终端设备到中间设备的路径上篡改数据，那么中间设备无法发现数据已经被篡改了，从而上链的数据也就不具备真实性。另外，中间设备本身有可能被黑客劫持，同样会导致区块链上的数据不能反映终端实际的数据，而是黑客操作的伪数据。

发明内容

为解决上述技术问题，本发明提供了一种终端设备数据上链方法，在终端设备和云端服务器执行。

本发明所提供的终端设备数据上链方法中，所述终端设备存储设备私钥，所述云端服务器存储区块链私钥，所述方法包括如下步骤：

所述终端设备采集原始数据并用设备私钥对所述原始数据进行设备签名计算，获得一段包含原始数据和设备签名的整体数据，将所述整体数据送给云端服务器；

所述云端服务器计算所述整体数据的哈希值并用区块链私钥对所述哈希值进行区块链私钥签名，构造区块链交易报文；

所述云端服务器将所述区块链交易报文发送给区块链节点。

进一步的，所述方法还包括：所述终端设备在安全容器内用所述设备私钥对原始数据进行设备签名计算。

进一步的，所述终端设备还存储第一设备公钥，所述第一设备公钥与所述设备私钥构成一对密钥对，用于对原始数据进行签名验签计算。

进一步的，所述终端设备还包含一设备唯一标识，所述设备唯一标识与第一设备公钥一一对应，所述终端设备将所述设备唯一标识和所述整体数据发送给所述云端服务器。

进一步的，所述设备签名计算包括椭圆曲线数字签名算法。

在本申请的示例性实施例中，所述方法还包括云端服务器验签流程，步骤如下：

所述云端服务器接收到整体数据后进行数据解析，获取原始数据和设备签名，并根据原始数据和设备签名通过椭圆曲线公钥恢复算法计算获得第二设备公钥；