[发明专利]一种利于区块链保护物联网终端的方法

权利要求书

1.一种利用区块链保护物联网终端的方法，其特征在于，包括：

物联网终端注册，物联网终端与后端系统协商各自的标识和以后通信使用的密码参数；

物联网终端初始化，物联网终端产生一个初始数据区块，发送给后端系统；后端系统产生一个初始更新区块，注入物联网终端中；

物联网终端每次向后端系统交付一批数据时，就形成一个数据区块后再发送给后端系统，数据区块包括物联网终端上次向后端系统发送的数据区块的散列、本次交付数据的时间戳、本次交付数据的密文、物联网终端对数据的签名以及数据的散列；

后端系统每次向物联网终端发送需要更新的参数和代码时，就形成一个更新区块后再发送给物联网终端，更新区块包括后端系统上次向物联网终端发送的更新区块的散列、本次更新的参数和代码的时间戳、本次更新的参数和代码的密文、后端系统对数据的签名以及数据的散列；

物联网终端向后端系统交付数据的步骤中，包括：

物联网终端在形成的数据区块中，包含上次物联网终端上次向后端系统发送的数据区块的散列，物联网终端在形成的数据区块中，利用协商好的密钥对数据进行加密，物联网终端在形成的数据区块中，利用自己的私钥对散列、时间戳以及数据密文进行签名；

后端系统在接收到物联网终端的数据区块后，利用自己的私钥，对数据区块签名，发送给物联网终端进行确认；

所述后端系统每次向物联网终端发送需要更新的参数和代码步骤中，包括：

后端系统在形成的更新区块中，包含上次后端系统上次向物联网终端发送的更新区块的散列，后端系统在形成的数据区块中，利用协商好的密钥对数据进行加密，后端系统在形成的数据区块中，利用自己的私钥对散列、时间戳以及数据密文进行签名；

物联网终端在接收到一个更新区块后，产生一个随机数，利用自己的私钥，对产生的随机数和接收到的更新区块进行签名，发送给后端系统，后端系统将这个签名作为下一个更新区块数据的一部分。

2.如权利要求1所述的一种利用区块链保护物联网终端的方法，其特征在于，所述物联网终端注册步骤中，包括：

物联网终端和后端系统各自生成一个唯一表示自己的标识，并通知对方，作为以后通信时标识双方身份的依据，物联网终端和后端系统就通信时使用的非对称密码参数协商达成一致，以后通信时，使用协商好的密码参数。

3.如权利要求1所述的一种利用区块链保护物联网终端的方法，其特征在于，所述物联网终端初始化步骤中，包括：

物联网终端根据协商好的密码参数，产生自己的私钥和公钥，然后产生初始数据区块，初始数据区块内容包括：全部为0的散列、本次数据区块的时间戳、物联网终端的标识和公钥，以及使用私钥对前述的散列、时间戳、标识以及公钥数据的签名；物联网终端将初始数据区块发送给后端系统；

后端系统根据协商好的密码参数，产生自己的私钥和公钥，然后产生初始更新区块，初始更新区块内容包括：全部为0的散列、本次更新区块的时间戳、后端系统的标识以及公钥，以及使用私钥对前述散列、时间戳、标识以及公钥数据的签名，后端系统将初始更新区块发送给物联网终端。