[发明专利]一种基于区块链的远程度量方法、监控方法、装置及系统

说明书

本申请实施例提供一种基于区块链的远程度量方法、监控方法、装置及系统，涉及计算机软件和硬件信息安全技术领域。该方法包括获取设备状态信息并利用私钥对所述设备状态信息进行签名，以获取签名值；将所述签名值和所述设备状态信息加密发送至所述监控平台，以使所述监控平台对所述签名值进行验签并将验签结果发送至区块链；接收所述监控平台发送的区块链的记录结果，该方法在上传过程中采用签名操作并在监控平台上进行验签，并将验签结果记录到区块链上，保证了监控全程的安全可信和不可篡改性，解决了现有方法存在安全性和数据可能被篡改的问题。

技术领域

本申请涉及计算机软件和硬件信息安全技术领域，具体而言，涉及一种基于区块链的远程度量方法、监控方法、装置及系统。

背景技术

目前常规的设备监控都是设备直接上传设备状态信息到云端，使得云端对设备状态进行监控，该过程中并没有进行身份认证等安全操作，而且该过程中也存在数据被篡改、云端无法完全可信的度量设备状态的问题，导致设备监控过程存在安全性和数据可能被篡改的问题。

发明内容

本申请实施例的目的在于提供一种基于区块链的远程度量方法、监控方法、装置及系统，该方法在上传过程中采用签名操作并在监控平台上进行验签，并将验签结果记录到区块链上，保证了监控全程的安全可信和不可篡改性，解决了现有方法存在安全性和数据可能被篡改的问题。

本申请实施例提供了一种基于区块链的远程度量方法，应用于设备端，所述方法包括：

获取设备状态信息并利用私钥对所述设备状态信息进行签名，以获取签名值；

将所述签名值和所述设备状态信息加密发送至所述监控平台，以使所述监控平台对所述签名值进行验签并将验签结果发送至区块链；

接收所述监控平台发送的区块链的记录结果。

在上述实现过程中，通过云端与区块链相结合，实现对设备的远程度量，且保证了度量结果的准确性和安全性，将验签结果记录在区块链上，保证了度量的可靠性和不可篡改性。

进一步地，所述利用私钥对所述设备状态信息进行签名，包括：

在可信执行环境下对所述设备状态信息进行签名操作。

在上述实现过程中，设备端的签名操作在TEE环境下执行，可以保证签名的有效性和安全性，有效防止其他设备仿冒该设备端。

进一步地，所述将所述签名值和所述设备状态信息加密发送至所述监控平台，包括：

将所述签名值和所述设备状态信息打包，以生成数据包；

将所述数据包通过https通信的方式发送至所述监控平台或通过密钥加密后发送至所述监控平台。

在上述实现过程中，将签名值和设备状态信息进行数据打包，生成数据包，数据包可以以https通信进行传输也可以使用设备端生成的密钥进行加密传输，保证了数据包在输出过程中的安全性。

进一步地，在所述将所述签名值和所述设备状态信息加密发送至所述监控平台，以使所述监控平台对所述签名值进行验签的步骤之前，所述方法还包括：

预先在可信执行环境下生成公私钥对并将公钥发送至监控平台。

在上述实现过程中，设备端在TEE环境下生成一对公私钥对，并将公钥导入监控平台，确保安全性。

本申请实施例还提供一种基于区块链的远程监控方法，应用于监控平台，所述方法包括：

接收设备端发送的数据包，所述数据包包括设备状态信息和利用私钥对设备状态信息进行签名得到的签名值；

对所述数据包进行解密，以获取所述签名值；