[发明专利]一种基于区块链的物联网设备数据溯源方法

说明书

本发明涉及一种基于区块链的物联网设备数据溯源方法，包括：S1、物联网设备进行初始化，初始化安全单元、区块链钱包以及物联网设备和区块链账户的映射关系；S2、数据采集模块根据业务场景采集物联网设备的设备数据，并发送给安全单元，安全单元通过区块链钱包为设备数据进行加密和签名；S3、加密和签名完成后的设备数据发送到业务平台和区块链网络，业务平台通过标签模块对设备数据设置业务标签，并保存在云存储模块中；安全单元存储有安全证书和私钥的敏感信息，并且提供外部访问接口，通过接口调用方式进行访问。与现有技术相比，本发明具有提高物联网设备的数据本身和传输过程的安全性，确保物联网设备数据的真实性并且不被篡改等优点。

技术领域

本发明涉及物联网技术领域，尤其是涉及一种基于区块链的物联网设备数据溯源方法。

背景技术

目前设备数据溯源方法的处理方式，主要围绕软件系统、传输层(HTTPS，MQTT)进行创新或实现，但是在物联网的应用场景中，设备终端本身的安全性，存在着数据可信隐患，需要防止物联网(IoT)设备通过互联网通信时的数据被窃听或篡改。如果不能安全存储私钥和证书，以及防止非法篡改，则无法避免物联网设备暴露在攻击之下。在侵入式攻击中，攻击者会试图打开器件的外壳来操纵存储器内容时、更换固件或探测PCB轨迹；也存在非侵入式攻击，目标是设备固件中的逻辑漏洞，比如：跳过证书验证；薄弱的加密套件；认证机构证书保护不足；会话密钥泄露等，导致相关物联网设备的数据被他人窃取，安全性有待提高。

发明内容

本发明的目的就是为了克服上述现有技术存在的物联网设备的数据被他人窃取，安全性有待提高的缺陷而提供一种基于区块链的物联网设备数据溯源方法。

本发明的目的可以通过以下技术方案来实现：

一种基于区块链的物联网设备数据溯源方法，具体包括以下步骤：

S1、物联网设备进行初始化，初始化安全单元、区块链钱包以及物联网设备和区块链账户的映射关系；

S2、数据采集模块根据业务场景采集物联网设备的设备数据，并发送给安全单元，安全单元通过区块链钱包为设备数据进行加密和签名；

S3、加密和签名完成后的设备数据发送到业务平台和区块链网络，业务平台通过标签模块对设备数据设置业务标签，并保存在云存储模块中；

所述安全单元(SE或TEE)存储有安全证书和私钥的敏感信息，用于物理隔离敏感信息，并且提供外部访问接口，通过接口调用方式进行访问。

所述区块链钱包设于安全单元中，初始化并管理区块链账户，作为区块链网络的访问入口。

所述区块链网络包括多个区块，每个区块包括区块头和区块体。

进一步地，所述加密和签名完成后的设备数据通过区块链账户私钥签名，发送到区块链中的区块体进行保存。

所述步骤S3中还包括安全单元将加密和签名完成后的设备数据发送回物联网设备。

溯源方法还包括以下步骤：

S4、采集模块获取物联网设备在使用过程中的设备状态信息并上传至业务平台，保存在云存储模块中。

进一步地，所述物联网设备的使用过程包括运输、加工和入库。

所述采集模块通过运输模块与识别模块连接，所述识别模块与业务平台连接。

进一步地，所述采集模块通过包装体二维码识别技术将批量的设备状态信息进行收集和加工。

进一步地，所述识别模块包括固定设备和移动设备。

进一步地，所述步骤S4中还包括运输模块实时采集物联网设备在运输过程中的位置信息和状态信息发送到识别模块进行查验、标识，并就查验结果发送到业务平台。