本說明書一個(gè)或多個(gè)實(shí)施例提供一種終端設(shè)備數(shù)據(jù)上鏈方法及系統(tǒng)，數(shù)據(jù)上鏈方法在終端設(shè)備和云端服務(wù)器執(zhí)行，所述終端設(shè)備存儲(chǔ)設(shè)備私鑰，所述云端服務(wù)器存儲(chǔ)區(qū)塊鏈私鑰，所述方法包括如下步驟：所述終端設(shè)備采集原始數(shù)據(jù)并用設(shè)備私鑰對(duì)所述原始數(shù)據(jù)進(jìn)行設(shè)備簽名計(jì)算，獲得一段包含原始數(shù)據(jù)和設(shè)備簽名的整體數(shù)據(jù)，將所述整體數(shù)據(jù)送給云端服務(wù)器；所述云端服務(wù)器計(jì)算所述整體數(shù)據(jù)的哈希值并用所述區(qū)塊鏈私鑰對(duì)所述哈希值進(jìn)行區(qū)塊鏈私鑰簽名，構(gòu)造區(qū)塊鏈交易報(bào)文；所述云端服務(wù)器將所述區(qū)塊鏈交易報(bào)文發(fā)送給區(qū)塊鏈節(jié)點(diǎn)。本發(fā)明實(shí)現(xiàn)了物聯(lián)網(wǎng)終端設(shè)備數(shù)據(jù)上鏈的功能，同時(shí)保證終端設(shè)備數(shù)據(jù)的安全性。

技術(shù)領(lǐng)域

本發(fā)明主要涉及區(qū)塊鏈技術(shù)，尤其涉及一種物聯(lián)網(wǎng)終端設(shè)備數(shù)據(jù)上鏈方法和系統(tǒng)。

背景技術(shù)

物聯(lián)網(wǎng)是一個(gè)嵌入了硬件、軟件、傳感器、執(zhí)行器和連接硬件的物理設(shè)備網(wǎng)絡(luò)。物聯(lián)網(wǎng)終端設(shè)備之間可以連接并進(jìn)行數(shù)據(jù)交換。目前，大多數(shù)物聯(lián)網(wǎng)架構(gòu)都需要服務(wù)器使得網(wǎng)絡(luò)空間的若干設(shè)備間進(jìn)行數(shù)據(jù)存儲(chǔ)和傳輸。

區(qū)塊鏈?zhǔn)且粋€(gè)分布式的共享賬本和數(shù)據(jù)庫，具有去中心化、不可篡改、全程留痕、可以追溯、集體維護(hù)、公開透明等特點(diǎn)。這些特點(diǎn)保證了區(qū)塊鏈的“誠實(shí)”與“透明”，為區(qū)塊鏈創(chuàng)造信任奠定基礎(chǔ)。

近年來，隨著物聯(lián)網(wǎng)的蓬勃發(fā)展，終端設(shè)備采集的數(shù)據(jù)組成了支撐物聯(lián)網(wǎng)體系的關(guān)鍵元素。如何保障數(shù)據(jù)的安全性，即不可被輕易篡改成為了一個(gè)嚴(yán)峻的問題。區(qū)塊鏈作為一種基礎(chǔ)設(shè)施，它與物聯(lián)網(wǎng)的結(jié)合，能夠?yàn)楹笳咛峁V泛的信任，從而為數(shù)據(jù)共享和數(shù)據(jù)價(jià)值的傳遞提供支撐。

現(xiàn)有技術(shù)方案將具備連接區(qū)塊鏈能力的模組嵌入物聯(lián)網(wǎng)終端設(shè)備中，從而實(shí)現(xiàn)終端設(shè)備數(shù)據(jù)直接上鏈的功能。然而實(shí)際場(chǎng)景中終端設(shè)備由于自身資源、通信能力、功耗等各種原因無法實(shí)現(xiàn)數(shù)據(jù)上鏈，因此現(xiàn)有技術(shù)還提出一種通過一個(gè)具備上鏈功能的中間設(shè)備來實(shí)現(xiàn)物聯(lián)網(wǎng)終端設(shè)備數(shù)據(jù)上鏈的功能。

但上述方法仍然無法保證終端設(shè)備數(shù)據(jù)的安全性，如果有一個(gè)黑客在終端設(shè)備到中間設(shè)備的路徑上篡改數(shù)據(jù)，那么中間設(shè)備無法發(fā)現(xiàn)數(shù)據(jù)已經(jīng)被篡改了，從而上鏈的數(shù)據(jù)也就不具備真實(shí)性。另外，中間設(shè)備本身有可能被黑客劫持，同樣會(huì)導(dǎo)致區(qū)塊鏈上的數(shù)據(jù)不能反映終端實(shí)際的數(shù)據(jù)，而是黑客操作的偽數(shù)據(jù)。

發(fā)明內(nèi)容

為解決上述技術(shù)問題，本發(fā)明提供了一種終端設(shè)備數(shù)據(jù)上鏈方法，在終端設(shè)備和云端服務(wù)器執(zhí)行。

本發(fā)明所提供的終端設(shè)備數(shù)據(jù)上鏈方法中，所述終端設(shè)備存儲(chǔ)設(shè)備私鑰，所述云端服務(wù)器存儲(chǔ)區(qū)塊鏈私鑰，所述方法包括如下步驟：

所述終端設(shè)備采集原始數(shù)據(jù)并用設(shè)備私鑰對(duì)所述原始數(shù)據(jù)進(jìn)行設(shè)備簽名計(jì)算，獲得一段包含原始數(shù)據(jù)和設(shè)備簽名的整體數(shù)據(jù)，將所述整體數(shù)據(jù)送給云端服務(wù)器；

所述云端服務(wù)器計(jì)算所述整體數(shù)據(jù)的哈希值并用區(qū)塊鏈私鑰對(duì)所述哈希值進(jìn)行區(qū)塊鏈私鑰簽名，構(gòu)造區(qū)塊鏈交易報(bào)文；

所述云端服務(wù)器將所述區(qū)塊鏈交易報(bào)文發(fā)送給區(qū)塊鏈節(jié)點(diǎn)。

進(jìn)一步的，所述方法還包括：所述終端設(shè)備在安全容器內(nèi)用所述設(shè)備私鑰對(duì)原始數(shù)據(jù)進(jìn)行設(shè)備簽名計(jì)算。

進(jìn)一步的，所述終端設(shè)備還存儲(chǔ)第一設(shè)備公鑰，所述第一設(shè)備公鑰與所述設(shè)備私鑰構(gòu)成一對(duì)密鑰對(duì)，用于對(duì)原始數(shù)據(jù)進(jìn)行簽名驗(yàn)簽計(jì)算。

進(jìn)一步的，所述終端設(shè)備還包含一設(shè)備唯一標(biāo)識(shí)，所述設(shè)備唯一標(biāo)識(shí)與第一設(shè)備公鑰一一對(duì)應(yīng)，所述終端設(shè)備將所述設(shè)備唯一標(biāo)識(shí)和所述整體數(shù)據(jù)發(fā)送給所述云端服務(wù)器。

進(jìn)一步的，所述設(shè)備簽名計(jì)算包括橢圓曲線數(shù)字簽名算法。

在本申請(qǐng)的示例性實(shí)施例中，所述方法還包括云端服務(wù)器驗(yàn)簽流程，步驟如下：

所述云端服務(wù)器接收到整體數(shù)據(jù)后進(jìn)行數(shù)據(jù)解析，獲取原始數(shù)據(jù)和設(shè)備簽名，并根據(jù)原始數(shù)據(jù)和設(shè)備簽名通過橢圓曲線公鑰恢復(fù)算法計(jì)算獲得第二設(shè)備公鑰；