【技术实现步骤摘要】
终端设备的数据上链方法、系统、装置、设备及介质
[0001]本专利技术涉及数据处理领域,尤其涉及一种终端设备的数据上链方法、系统、装置、计算机设备及介质。
技术介绍
[0002]目前做终端设备数据上链的方法有多种技术方案,分别为:
[0003]方案1:设备发送数据至云端服务器,云端服务器接收到数据后,使用云端服务器存储的私钥进行签名,发送至区块链。
[0004]方案2:设备本地存储私钥,对收集的数据进行签名后,发送至区块链。
[0005]方案3:设备将私钥采用不可读取的方式存储在可信执行环境中,对数据签名进行后,发送至区块链。
[0006]这三种方案的缺陷在于,第一种方案私钥并非存储于终端设备而是委托在云端服务器,该方案将私钥的安全性委托给了云端服务器,若该服务器遭受攻击,则其托管的所有物理设备均会被列为不可信设备,其上传的数据将无法被列为可信数据。第二种方案其私钥通常以明文的形式存储于内部存储器或外部存储器中,容易被恶意读取,其签名过程在开放环境中进行,容易被恶意篡改,因此存在安全隐患。第三种方案相比于第二种方案,虽然将私钥以不可读取的方式进行存储,可以免于被恶意获取,在可信执行环境中可以保证资源和数据的保密性,完整性和访问权限,可以保证签名的安全性,但其缺陷在于,其无法将设备唯一信息与区块链地址进行强绑定,当设备更换公私钥后,区块链链上地址也随之改变,无法在区块链上真正做到设备的唯一性。
[0007]除此之外,目前已有技术中缺少对设备权限的管理机制,这将无法实现对设备的细粒 ...
【技术保护点】
【技术特征摘要】
1.一种终端设备的数据上链方法,其特征在于,应用于区块链中,所述终端设备的数据上链方法包括区块链系统执行的如下步骤:在接收终端设备的注册交易信息时,获取所述注册交易信息中包含的注册交易,并采用所述注册交易在区块链上进行激活处理,得到可信实体,其中,所述注册交易携带有可信执行环境中生成的签名信息、批次号和加密信息;对所述可信实体进行账户激活和链上权限更新;在接收到可信实体的采集数据时,将所述采集数据存储至区块链,其中,所述数据类型包括数据流和解析数据。2.如权利要求1所述的终端设备的数据上链方法,其特征在于,所述采用所述设备信息在区块链上进行激活处理,得到可信实体包括:获取所述批次号对应的统一批次密钥;对所述加密信息进行解密,得到公钥和硬件唯一号;采用所述公钥对签名信息进行验签,若验签通过,则基于所述硬件唯一号生成所述终端设备对应的初始账户,并更新所述初始账户对应的权限信息。3.如权利要求2所述的终端设备的数据上链方法,其特征在于,所述对所述可信实体进行账户激活和链上权限更新包括:在接收到携带有所述硬件唯一号的更新权限请求时,对所述更新权限请求进行交易合法性验证,得到合法性验证结果;在所述合法性检验结果为通过时,基于所述硬件唯一号查询所述可信实体对应的初始账户,并基于查询结果生成目标权限管理策略;将所述目标权限管理策略发送至链上进行投票,并在投票结束后,根据得到的投票结果和所述目标权限管理策略的内容,确定权限的更新。4.如权利要求1至3任一项所述的终端设备的数据上链方法,其特征在于,所述在接收终端设备的注册交易信息时,获取所述注册交易信息中包含的注册交易,并采用所述注册交易在区块链上进行激活处理,得到可信实体之后,所述终端设备的数据上链方法还包括:若接收到管理端发送的包含签名信息的升级固件包,则对所述升级固件包的签名信息进行升级合法性验证;在所述升级合法性验证通过时,生成所述升级固件包的唯一版本号,并存储所述固件升级包;接收管理端发送的硬件唯一号和升级固件包的唯一版本号,得到待升级可信实体固件信息;在可信实体启动后,其主动构建查询交易,基于所述待升级可信实体信息判断所述可信实体是否需要升级;若所述可信实体需要升级,则获取所述可信实体对应的待升级可信实体固件信息,并基于所述待升级可信实体固件信息中的升级固件包的唯一版本号,获取对应的固件升级包,作为目标固件升级包;采用所述目标固件升级包对所述可信实体进行固件升级。5.一种终端设备的数据上链方法,其特征在于,所述终端设备的数据上链方法包括终...
【专利技术属性】
技术研发人员:李伟,张珂杰,马栋捷,邱炜伟,黄方蕾,
申请(专利权)人:杭州趣链科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。