一种传感器数据采集的可信终端实现方法技术

技术编号：41960625 阅读：11 留言：0更新日期：2024-07-10 16:44

本发明专利技术涉及区块链信息处理技术技术领域，具体是一种传感器数据采集的可信终端实现方法，包括在物联网终端设备内设置安全区和非安全区：物联网终端设备上电并进入安全区，通过RNG生成真随机数，并在安全区进行区块链的账户生成；在传感器数据采集的过程中，终端在安全区对采集的数据进行签名，私钥在整个过程中都一直在终端的安全区存储，使得私钥泄露的风险降低，进而使整个数据采集和传输的过程更安全和可信，能有效防止交易的篡改，给安全提供给了保障。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及区块链信息处理技术，尤其涉及一种传感器数据采集的可信终端实现方法。

技术介绍

1、区块链技术是一种基于分布式账本和加密技术的创新型技术。它通过去中心化的方式，将交易信息按照时间顺序链接在一起，并使用密码学方法保证交易的安全性和可靠性。每个区块都包含了前一个区块的哈希值和自身的交易数据，形成了一个不断增长的链条。每当一个新的块被添加到链条上时，它会自动生成一个新区块，并向前一个块的哈希值添加一个随机数，以确保前一个块的数据不会被篡改。

2、区块链技术具有去中心化、不可篡改、透明可追溯等特点，这些特点使得区块链技术在金融、医疗、政务等领域具有广泛的应用前景。例如，在金融领域，区块链技术可以用于实现更为快捷、经济和安全的跨境转账，优化贸易融资业务的管理和风险控制；在政务领域，区块链的不可篡改和透明可追溯性使得数据公证和审计变得更加可靠和高效。

3、当前，随着区块链技术的快速发展，区块链技术已经应用到各行各业中。对于一些低性能终端的接入需求，传统的方法是在边缘端部署网关，并在网关上生成一批账户，并分配给通过网关接入区块链的终端设备，该方式解决了大部分无法运行区块链应用的设备接入区块链的需求。

4、然而，由于现有技术中都是讲终端设备的公私钥等账户信息存储在网关里，因此不能达到交易完全不可篡改的目的，同时，该方式的安全性也无法得到保证。

技术实现思路

1、本专利技术的目的在于克服上述现有技术的问题，提供了一种传感器数据采集的可信终端实现方法，以

2、上述目的是通过以下技术方案来实现：

3、一种传感器数据采集的可信终端实现方法，包括如下步骤：

4、步骤（1）在物联网终端设备内设置安全区和非安全区：

5、步骤（2）所述物联网终端设备上电并进入所述安全区，通过随机数生成器rng生成真随机数，然后与设备唯一序列号sn一起hash生成私钥p1，再通过国密sm2算法派生出公钥k1；

6、步骤（3）将所述公钥k1与随机数hash生成临时私钥p2，再通过国密sm2算法派生出临时公钥k2；

7、步骤（4）将步骤（2）中所述私钥p1与步骤（3）中所述临时私钥p2相加得到私钥p3，将步骤（2）中所述公钥k1与步骤（3）中所述临时公钥k2相加得到公钥k3，并由所述公钥k3计算得到终端设备账户a；将所述私钥p3存入所述安全区，将所述公钥k3和所述终端设备账户a存入所述非安全区；

8、步骤（5）所述物联网终端设备通过传感器总线采集数据，并将序列化后的数据d1送入安全区；

9、步骤（6）在所述安全区内，对所述数据d1使用所述公钥k3进行签名，并将签名后的签名数据d2放入所述非安全区中；

10、步骤（7）将所述签名数据d2、所述公钥k3以及所述终端设备账户a通过网络发送至云端；

11、步骤（8）所述云端在接收到步骤（7）中数据后，用所述公钥k3对所述签名数据d2进行验签；验签通过后，存入云端数据库。

12、进一步地，所述与设备唯一序列号（sn）一起hash生成私钥p1，具体为：将所述真随机数与所述设备唯一序列号（sn）一起sha512取前16个字节作为seed，再经sha-512half得到所述私钥p1。

13、进一步地，步骤（3）中所述随机数包括：family number、sequence。

14、进一步地，所述国密sm2算法为基于国密3.0账户的sm2算法。

15、进一步地，步骤（4）中所述由所述公钥k3计算得到终端设备账户a，具体为：将所述公钥k3经sha256得到h1，并将h1经ripemd160后得到h2，再对h2进行base58编码得到终端设备账户a。

16、进一步地，所述终端设备账户a包括类型前缀type prefix、账户名称accountid和校验和checksum。

17、进一步地，步骤（7）中所述网络包括wifi、nb-iot、4g、5g等方式传输。

18、本专利技术所提供的一种传感器数据采集的可信终端实现方法，采用国密3.0的sm2椭圆曲线来生成区块链账户，与以往的secp256k1不同，使得区块链账户的安全性得到提升；在物联网终端设备的安全区内对数据进行签名，私钥存储在安全区，公钥和终端设备账户存储在非安全区，使得私钥泄露的风险降低，进而使整个数据采集和传输的过程更安全和可信，能有效防止交易的篡改，给安全提供给了保障。

本文档来自技高网...

【技术保护点】

1.一种传感器数据采集的可信终端实现方法，其特征在于，包括：

2.根据权利要求1所述的一种传感器数据采集的可信终端实现方法，其特征在于：步骤（2）中所述与设备唯一序列号SN一起HASH生成私钥P1，具体为：将所述真随机数与所述设备唯一序列号SN一起SHA512取前16个字节作为Seed，再经SHA-512Half得到所述私钥P1。

3.根据权利要求1所述的一种传感器数据采集的可信终端实现方法，其特征在于：步骤（3）中所述随机数包括：Family Number、Sequence。

4.根据权利要求1所述的一种传感器数据采集的可信终端实现方法，其特征在于：所述国密SM2算法为基于国密3.0账户的SM2算法。

5.根据权利要求1所述的一种传感器数据采集的可信终端实现方法，其特征在于：步骤（4）中所述由所述公钥K3计算得到终端设备账户A，具体为：将所述公钥K3经SHA256得到H1，并将H1经RIPEMD160后得到H2，再对H2进行base58编码得到终端设备账户A。

6.根据权利要求1或5所述的一种传感器数据采集的可信终端实

7.根据权利要求1所述的一种传感器数据采集的可信终端实现方法，其特征在于：步骤（7）中所述网络包括wifi、nb-iot、4G、5G。

...

【技术特征摘要】

1.一种传感器数据采集的可信终端实现方法，其特征在于，包括：

2.根据权利要求1所述的一种传感器数据采集的可信终端实现方法，其特征在于：步骤（2）中所述与设备唯一序列号sn一起hash生成私钥p1，具体为：将所述真随机数与所述设备唯一序列号sn一起sha512取前16个字节作为seed，再经sha-512half得到所述私钥p1。

3.根据权利要求1所述的一种传感器数据采集的可信终端实现方法，其特征在于：步骤（3）中所述随机数包括：family number、sequence。

4.根据权利要求1所述的一种传感器数据采集的可信终端实现方法，其特征在于：所述国密sm2算法为基于国密3.0账户的...

【专利技术属性】
技术研发人员：崔建军，许文波，王志欣，崔瑞祺，
申请(专利权)人：上海特高信息技术有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人