本發明提供一種基于區塊鏈的物聯網設備安全交付方法、系統及介質，所述方法包括：基于物聯網設備從設備廠商到中間商的交易事件保存交易信息，在對應區塊鏈節點生成第一智能合約；基于物聯網設備從中間商到設備用戶的交易事件保存交易信息，在對應區塊鏈節點生成第二智能合約；設備廠商按照指定的加密方式對待交付的核心文件加密簽名后發布到業務安全平臺，并基于此事件在對應的區塊鏈節點生成第三智能合約；設備用戶按照核心文件交付方式到業務安全平臺獲取核心文件密文。本發明通過區塊鏈智能合約自動實現設備廠商向設備用戶關于核心文件的交付，減少了溝通成本，且保證核心文件傳遞過程的機密性、完整性及不可抵賴性，實現整個交易過程的安全。

技術領域

本發明涉及物聯網設備安全交付領域，具體涉及一種基于區塊鏈的物聯網設備安全交付方法、系統及介質。

背景技術

萬物互聯時代，物聯網設備交付一般分為兩種模式，其一是由設備廠商直接交付給最終用戶，并通過核心文件傳遞等方式完成設備的注冊或者設備注冊/二次開發；其二是物聯網設備從設備廠商經過多級中間商，通過中間商二次交易或二次開發后最終到達設備用戶手中。物聯網設備接入物聯網需要激活認證，對物聯網設備進行二次開發需要授權，相關過程涉及密鑰的分發以及SDK開發核心資料的交付。然而，物聯網設備數量巨大，預先把密鑰等核心信息寫入物聯網設備既不現實也不安全，在設備完成交易后，如何追溯到最終用戶，并將正確的密鑰或SDK開發資料交付給正確的用戶，同時保證此類核心交付文件的安全性，是目前亟待解決的問題。

發明內容

本發明的目的在于針對現有技術中存在的不足，首先提供了一種基于區塊鏈的物聯網設備安全交付方法、系統及介質。

本發明第一方面提供一種基于區塊鏈的物聯網設備安全交付方法，區塊鏈參與方包括設備廠商、中間商、設備用戶及業務安全平臺，所述區塊鏈參與方基于PKI進行身份認證；所述基于區塊鏈的物聯網設備安全交付方法包括如下步驟：

基于物聯網設備從設備廠商到中間商的交易事件保存第一交易信息，在對應區塊鏈節點生成第一智能合約；

基于物聯網設備從中間商到設備用戶的交易事件保存第二交易信息，在對應區塊鏈節點生成第二智能合約，其中，在所述第二智能合約中執行以下事件：根據所述物聯網設備的設備信息查詢所述物聯網設備的歷史交易記錄，獲取關聯的第一智能合約中設備廠商的身份信息，并通知設備廠商向設備用戶交付核心文件，所述核心文件為核心文件或核心開發資料；

設備廠商按照指定的加密方式對待交付的核心文件加密簽名后發布到業務安全平臺，并基于此事件在對應的區塊鏈節點生成第三智能合約；其中，在所述第三智能合約中執行以下事件：獲取設備用戶身份信息，并告知設備用戶核心文件交付方式；

設備用戶按照核心文件交付方式到業務安全平臺獲取核心文件密文，對簽名驗簽后按照指定的解密方式解密獲得所述核心文件，通過所述核心文件完成設備的注冊或設備的二次開發。

進一步地，所述區塊鏈為部分去中心化的聯盟區塊鏈；

進一步地，基于物聯網設備從設備廠商到中間商的交易事件保存交易信息，在對應區塊鏈節點生成第一智能合約時，執行：

S101，基于物聯網設備從設備廠商到中間商的交易事件，生成第一交易信息，由設備廠商和中間商采用PKI頒發的證書對所述第一交易信息簽名后，保存至對應的區塊鏈節點；其中，所述第一交易信息包括設備廠商身份信息、中間商身份信息、設備信息、交易時間，所述設備信息可以包括：唯一設備標識符(UDID)、設備MAC地址、設備型號、操作系統類型、操作系統版本、IMEI(國際移動設備身份)號碼、設備名稱、設備廠商名稱、設備出廠日期等任何關于物聯網設備的信息；

S102，基于S101產生的交易事件，由所述區塊鏈節點對所述第一交易信息進行簽名驗簽，驗證合法后為所述設備廠商和所述中間商簽署第一智能合約，并將第一智能合約通過所述區塊鏈節點簽名后廣播到其他區塊鏈節點以形成共識。