技術領域

本發明涉及物聯網和區塊鏈領域，特別涉及一種鏈接區塊鏈網絡和物聯網的系統。

背景技術

物聯網的安全部署、安全升級、安全運行等問題沒有通用的低成本解決方案。目前如何解決此類安全問題要么沒有被考慮，要么通過PKI(公鑰基礎設施)體系來實現，而PKI是基于第三方根信任的架構體系，目前存在多種問題，例如，很多機構或者公司可以簽出完全合法的CA(證書)來做MiTM(中間人)攻擊，從而竊取物聯網網絡中傳輸的關鍵數據，例如交易數據或控制命令數據等。

發明內容

本發明要解決的技術問題是為了克服現有技術中現有的物聯網網絡中傳輸的數據的安全性不高的缺陷，提供一種能夠提高物聯網中傳輸的數據的安全性的鏈接區塊鏈網絡和物聯網的系統。

本發明是通過下述技術方案來解決上述技術問題：

本發明提供了一種鏈接區塊鏈網絡和物聯網的系統，其特點在于，包括物聯網硬件終端和上網模塊；所述物聯網硬件終端包括TEE(可信執行環境)模塊、處理器和數據總線接口，所述處理器包括區塊鏈協議處理模塊；

所述處理器分別與所述TEE模塊、所述數據總線接口以及所述上網模塊通信連接；

所述TEE模塊包括硬件加解密模塊；

所述數據總線接口用于接收外部采集的第一數據并發送至所述處理器；

所述處理器用于將所述第一數據發送至所述TEE模塊；

所述TEE模塊用于調用所述硬件加解密模塊對所述第一數據進行密碼學處理以生成第二數據，所述TEE模塊還用于將所述第二數據發送至所述區塊鏈協議處理模塊；

所述區塊鏈協議處理模塊用于對所述第二數據進行處理以生成滿足所述區塊鏈網絡要求的第三數據；

所述區塊鏈協議處理模塊還用于將所述第三數據發送至所述上網模塊；

所述上網模塊用于將所述第三數據發送至所述區塊鏈網絡。

本方案中，物聯網硬件終端采用TEE模塊和區塊鏈協議處理模塊共同實現了物聯網和區塊鏈網絡的融合。具體為，采集的外部目標物的第一數據送入物聯網硬件終端后經過該終端進行板級數據安全處理后通過上網模塊鏈接至區塊鏈網絡。本方案中上網模塊用于完成區塊鏈網絡和本系統之間的通信。

本方案中，利用物聯網硬件終端實現了硬件信任根，在無需依賴第三方PKI根信任的基礎上，重建信任關系，使得物聯網的數據從硬件底層的數據采集之后經過本系統一直傳輸到區塊鏈網絡的數據倉庫，都有了數據完整性的數據真實保障，且數學可證明。

較佳地，所述區塊鏈協議處理模塊為所述區塊鏈網絡的一個節點。

較佳地，所述硬件加解密模塊包括ECC secp256k1模塊(ECC為橢圓曲線密碼學)，所述區塊鏈協議處理模塊還用于向所述TEE模塊發送第一命令，所述TEE模塊還用于在接收到所述第一命令后調用所述ECC secp256k1模塊以生成公私鑰對，所述TEE模塊還用于將所述公私鑰對發送至所述區塊鏈協議處理模塊，所述區塊鏈協議處理模塊還用于將所述公私鑰對作為錢包的地址對。

本方案中，區塊鏈協議處理模塊為區塊鏈網絡的一個節點，每個節點均含有錢包功能。TEE模塊包括ECC secp256k1模塊，區塊鏈協議處理模塊能夠通過調用TEE模塊的ECC secp256k1模塊來生成錢包的地址對，即公鑰和私鑰對，從而實現區塊鏈網絡中一個節點的錢包功能。

較佳地，所述硬件加解密模塊還包括SHA256模塊(SHA256為一種哈希算法)，所述TEE模塊還用于調用所硬SHA256模塊對所述第一數據進行哈希運算以生成哈希值，所述第二數據包括所述哈希值。

本方案中，所述物聯網硬件終端將通過所述數據總線接口取得第一數據并對該數據做哈希處理，并將生成的256位的哈希值放到區塊鏈網絡上，具體通過所述區塊鏈協議處理模塊調用TEE模塊中的SHA256模塊來完成哈希運算。

較佳地，所述系統還包括數據采集模塊，所述數據采集模塊與所述數據總線接口通信連接，所述數據采集模塊用于采集所述第一數據。

本方案中，所述數據采集模塊用于采集物聯網中目標物的相關信息，該信息作為第一數據輸入至物聯網硬件終端。

較佳地，所述數據采集模塊為傳感器。

較佳地，所述數據總線接口為SPI(串行外設接口)接口或I2C(兩線式串行總線)接口。