本發明涉及一種基于區塊鏈的物聯網設備數據溯源方法，包括：S1、物聯網設備進行初始化，初始化安全單元、區塊鏈錢包以及物聯網設備和區塊鏈賬戶的映射關系；S2、數據采集模塊根據業務場景采集物聯網設備的設備數據，并發送給安全單元，安全單元通過區塊鏈錢包為設備數據進行加密和簽名；S3、加密和簽名完成后的設備數據發送到業務平臺和區塊鏈網絡，業務平臺通過標簽模塊對設備數據設置業務標簽，并保存在云存儲模塊中；安全單元存儲有安全證書和私鑰的敏感信息，并且提供外部訪問接口，通過接口調用方式進行訪問。與現有技術相比，本發明具有提高物聯網設備的數據本身和傳輸過程的安全性，確保物聯網設備數據的真實性并且不被篡改等優點。

技術領域

本發明涉及物聯網技術領域，尤其是涉及一種基于區塊鏈的物聯網設備數據溯源方法。

背景技術

目前設備數據溯源方法的處理方式，主要圍繞軟件系統、傳輸層(HTTPS，MQTT)進行創新或實現，但是在物聯網的應用場景中，設備終端本身的安全性，存在著數據可信隱患，需要防止物聯網(IoT)設備通過互聯網通信時的數據被竊聽或篡改。如果不能安全存儲私鑰和證書，以及防止非法篡改，則無法避免物聯網設備暴露在攻擊之下。在侵入式攻擊中，攻擊者會試圖打開器件的外殼來操縱存儲器內容時、更換固件或探測PCB軌跡；也存在非侵入式攻擊，目標是設備固件中的邏輯漏洞，比如：跳過證書驗證；薄弱的加密套件；認證機構證書保護不足；會話密鑰泄露等，導致相關物聯網設備的數據被他人竊取，安全性有待提高。

發明內容

本發明的目的就是為了克服上述現有技術存在的物聯網設備的數據被他人竊取，安全性有待提高的缺陷而提供一種基于區塊鏈的物聯網設備數據溯源方法。

本發明的目的可以通過以下技術方案來實現：

一種基于區塊鏈的物聯網設備數據溯源方法，具體包括以下步驟：

S1、物聯網設備進行初始化，初始化安全單元、區塊鏈錢包以及物聯網設備和區塊鏈賬戶的映射關系；

S2、數據采集模塊根據業務場景采集物聯網設備的設備數據，并發送給安全單元，安全單元通過區塊鏈錢包為設備數據進行加密和簽名；

S3、加密和簽名完成后的設備數據發送到業務平臺和區塊鏈網絡，業務平臺通過標簽模塊對設備數據設置業務標簽，并保存在云存儲模塊中；

所述安全單元(SE或TEE)存儲有安全證書和私鑰的敏感信息，用于物理隔離敏感信息，并且提供外部訪問接口，通過接口調用方式進行訪問。

所述區塊鏈錢包設于安全單元中，初始化并管理區塊鏈賬戶，作為區塊鏈網絡的訪問入口。

所述區塊鏈網絡包括多個區塊，每個區塊包括區塊頭和區塊體。

進一步地，所述加密和簽名完成后的設備數據通過區塊鏈賬戶私鑰簽名，發送到區塊鏈中的區塊體進行保存。

所述步驟S3中還包括安全單元將加密和簽名完成后的設備數據發送回物聯網設備。

溯源方法還包括以下步驟：

S4、采集模塊獲取物聯網設備在使用過程中的設備狀態信息并上傳至業務平臺，保存在云存儲模塊中。

進一步地，所述物聯網設備的使用過程包括運輸、加工和入庫。

所述采集模塊通過運輸模塊與識別模塊連接，所述識別模塊與業務平臺連接。

進一步地，所述采集模塊通過包裝體二維碼識別技術將批量的設備狀態信息進行收集和加工。

進一步地，所述識別模塊包括固定設備和移動設備。

進一步地，所述步驟S4中還包括運輸模塊實時采集物聯網設備在運輸過程中的位置信息和狀態信息發送到識別模塊進行查驗、標識，并就查驗結果發送到業務平臺。