基于物联网+区块链的可信终端装置制造方法及图纸

本实用新型专利技术涉及物联网技术，公开了基于物联网+区块链的可信终端装置，其包括至少一个物联网终端模块和电源模块，电源模块用于提供电源至每个物联网终端模块，物联网终端模块包括中央处理模块，其特征在于，物联网终端模块上设有安全芯片，中央处理模块发送信号至安全芯片，安全芯片将处理后的信号反馈至中央处理模块。本实用新型专利技术的可信终端装置通过安全芯片实现端到端的安全上链，为物联网终端设备提供可信身份标识和身份认证的能力，同时原始数据通过安全芯片加密和签名处理后再上传到云平台，确保原始数据生产的真实性和传输的安全性。性。性。

【技术实现步骤摘要】
基于物联网+区块链的可信终端装置


[0001]本技术涉及物联网技术，尤其涉及了基于物联网+区块链的可信终端装置。

技术介绍

[0002]未来是万物互联的时代，从工业物联网到智慧城市再到智能家居，物联网将深入人们生活的方方面面。预测2025年全球物联网连接数将达到252亿。据统计，目前98％的物联网设备流量未进行加密，57％的物联网设备易受中等或高强度的攻击。实现万物互联的同时，如何应对物联网海量连接背后的安全挑战，实现终端安全和数据信任是行业亟需完善且有效的解决问题。
[0003]例如现有技术专利号CN109510760A；专利名称为：一种面向物联网应用的区块链网关及用该网关管理物联网的方法；专利号：CN112769758A，专利名称为：一种基于区块链的可信物联网燃气表及本地和云端的可信方法；区块链和物联网之间的交集主要在云端，基于从物联网设备采集到的数据通过软件方法实现物联网数据上链。但是如果没有在物联网终端设备部上署可信数据上链能力，那么从终端设备源头产生的数据就存在被篡改的风险，同时设备生产的数据和接收的数据未进行加密就直接传输，易受黑客攻击或伪造原始数据。

技术实现思路

[0004]本技术针对现有技术终端设备源头产生的数据存在被篡改的风险，同时设备生产的数据和接收的数据未进行加密就直接传输，易受黑客攻击或伪造原始数据的缺点，提供了基于物联网+区块链的可信终端装置。
[0005]为了解决上述技术问题，本技术通过下述技术方案得以解决：
[0006]基于物联网+区块链的可信终端装置，包括至少一个物联网终端模块和电源模块，电源模块用于提供电源至每个物联网终端模块，物联网终端模块包括中央处理模块，其特征在于，物联网终端模块上设有安全芯片，中央处理模块发送信号至安全芯片，安全芯片将处理后的信号反馈至中央处理模块。
[0007]物联网终端设备通过安全芯片实现端到端的安全上链，为设备提供可信身份标识和身份认证的能力，同时原始数据通过安全芯片加密和签名处理后再上传到云平台，确保原始数据生产的真实性和传输的安全性
[0008]安全芯片对采集单元采集的数据进行加密和数字签名，对外部接收的数据进行数字签名验证和解密；集成国密等特殊算法的硬件协处理器，实现加速运算，提升系统性能；真正的物理随机数发生器，确保私钥的唯一性；物理隔离的安全存储区，不能被MCU其他程序访问，确保程序和操作系统不会被篡改；内置安全可信传感器，可防光照破解、拆除破解、物理硬件破解等。
[0009]作为优选，安全芯片还内置有可信传感器。通过将可信传感器内置于安全芯片内部可以防光照破解、拆除破解、物理硬件破解。
[0010]作为优选，还包括物联网上行通信模块和物联网下行通信模块，物联网上行通信模块用于物联网终端设备与后台服务器之间的通信；物联网下行通信模块用于下层物联网终端设备的数据的采集和控制。
[0011]对终端设备内部采集单元采集的数据进行加密和数字签名，数据经过加密和签名后在通过上行/下行通信模块发送出去，实现端到端的数据传输加密，有效防止敏感数据、危险控制指令被篡改或重放。
[0012]作为优选，物联网上行通信模块包括2G/3G/4G/5G/NB
‑
IOT模块、WIFI模块或以太网模块。
[0013]作为优选，物联网下行通信模块包括LORA模块、蓝牙模块、RFID模块、ZigBee模块或485/232模块。
[0014]作为优选，还包括采集单元、执行单元、时钟单元和看门狗单元；
[0015]采集单元，用于环境测试数据的采集和IO电平数据的采集；
[0016]执行单元，执行单元用于接收后台服务器下发的指令或根据自身采集数据执行相应的动作的执行机构；
[0017]时钟单元，时钟单元用于为中央处理模块提供运行时钟，中央处理模块进行定时操作；
[0018]门狗单元，看门狗单元用于保证处理器长时间运行。
[0019]本技术由于采用了以上技术方案，具有显著的技术效果：
[0020]本技术将区块链技术与物联网技术融合，通过区块链技术每一个物联网终端设备分配一个唯一的ID、并且不可篡改，这相当于给终端上了身份证。
[0021]本技术物联网终端设备采集的原始数据通过安全芯片加密和签名后再上传到云平台，确保数据真实可信，并且安全等级高。
[0022]物联网与区块链技术融合，在物联网终端硬件上部署安全芯片作为可信第三方(具备可信数据上链能力)，从数据源头实现上链。
[0023]每个物联网终端设备具备全球唯一的可信身份标识，每个设备都有独立的加密密钥，具备不可篡改、不可伪造的安全属性；物联网终端设备具备高安全的身份认证能力，只允许合法授权的设备接入，拒绝非授权、非法和伪造的设备接入。
[0024]基于安全芯片的物联网数据采集(包含环境指纹，数据指纹和设备指纹等关键取证参数的采集)，原始数据都经过安全芯片加密和签名后再上传到云平台，保障原始数据可信上链。
[0025]通过设备唯一身份对应的签名信息实现端到端的数据传输加密，有效防止敏感数据、危险控制指令被篡改或重放。
附图说明
[0026]图1是本技术物联网终端模块的系统图。
[0027]图2是本技术的系统图。
[0028]图3是本技术实施例的电路图。
具体实施方式
[0029]下面结合附图与实施例对本技术作进一步详细描述。
[0030]实施例1
[0031]基于物联网+区块链的可信终端装置，包括至少一个物联网终端模块和电源模块，电源模块用于提供电源至每个物联网终端模块，物联网终端模块包括中央处理模块，其特征在于，物联网终端模块上设有安全芯片，中央处理模块发送信号至安全芯片，安全芯片将处理后的信号反馈至中央处理模块。
[0032]物联网终端设备通过安全芯片实现端到端的安全上链，为设备提供可信身份标识和身份认证的能力，同时原始数据通过安全芯片加密和签名处理后再上传到云平台，确保原始数据生产的真实性和传输的安全性
[0033]安全芯片对采集单元采集的数据进行加密和数字签名，对外部接收的数据进行数字签名验证和解密；集成国密等特殊算法的硬件协处理器，实现加速运算，提升系统性能；真正的物理随机数发生器，确保私钥的唯一性；
[0034]安全芯片集成物理隔离的安全存储模块，不能被MCU其他程序访问，确保程序和操作系统不会被篡改。通过物理隔离的安全存储区，不能被MCU其他程序访问，确保程序和操作系统不会被篡改；内置安全可信传感器，可防光照破解、拆除破解、物理硬件破解等。
[0035]还包括采集单元、执行单元、时钟单元和看门狗单元；
[0036]采集单元用于环境测试数据的采集和IO电平数据的采集；
[0037]执行单元，执行单元用于接收后台服务器下发的指令或根据自身采集数据执行相应的动作的执行机构；
[0038]时钟单本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于物联网+区块链的可信终端装置，包括至少一个物联网终端模块和电源模块，电源模块用于提供电源至每个物联网终端模块，物联网终端模块包括中央处理模块，其特征在于，物联网终端模块上设有安全芯片，中央处理模块发送信号至安全芯片，安全芯片将处理后的信号反馈至中央处理模块；安全芯片内置有可信传感器。2.根据权利要求1所述的基于物联网+区块链的可信终端装置，其特征在于，还包括物联网上行通信模块和物联网下行通信模块，物联网上行通信模块用于物联网终端设备与后台服务器之间的通信；物联网下行通信模块用于下层物联网终端设备的数据的采集和控制。3.根据权利要求2所述的基于物联网+区块链的可信终端装置，其特征在于，物联网上行通信模块包括2G/3G/4G/5...

【专利技术属性】
技术研发人员：张杭君，王红伟，张波，
申请(专利权)人：杭州追新科技有限公司，
类型：新型
国别省市：