CN112769758A - 一种基于区块链的可信物联网燃气表及本地和云端的可信方法 - Google Patents
一种基于区块链的可信物联网燃气表及本地和云端的可信方法 Download PDFInfo
- Publication number
- CN112769758A CN112769758A CN202011522859.0A CN202011522859A CN112769758A CN 112769758 A CN112769758 A CN 112769758A CN 202011522859 A CN202011522859 A CN 202011522859A CN 112769758 A CN112769758 A CN 112769758A
- Authority
- CN
- China
- Prior art keywords
- data
- gas meter
- block chain
- internet
- things
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
Abstract
本发明公开了一种基于区块链的可信物联网燃气表及本地和云端的可信方法,通过中央处理器单元处理、运算基于区块链的可信物联网燃气表内的数据;流量传感器与数据采集模块相连,将物理流量信号变换成电信号;区块链数据模块包括数据签名验签单元、数据加密解密单元、数据存储单元任意一种或多种的组合;安全芯片模块用于固件烧录,存储燃气表的初始标识、加密标识和私钥;通过通讯模块与区块链、服务器网络连接传输数据。本发明可以防止本地物联网燃气表数据被恶意篡改、删除和非法使用等及确保燃气公司无法对储存在其服务器上的燃气用量、需缴费用进行修改,解决本地云端双向可信问题。
Description
技术领域
本发明涉及燃气表技术领域,具体涉及一种基于区块链的可信物联网燃气表及本地和云端的可信方法。
背景技术
随着信息化的发展,物联网技术广泛应用于燃气表技术领域。燃气公司和居民对燃气表的可信性、安全性、便捷性的要求也越来越高。
物联网通信技术在燃气表数据远程抄表、远程控制、收费管理等方面的优势尤为突出,但其通信方式较简单、数据缺少保护机制等,使得数据容易容易被非法用户、黑客等恶意篡改和非法使用等,无法保证其数据的可信性。同时传统物联网智能燃气表的数据储存在燃气公司服务器上,存在在用户不知情的情况下燃气用量易被修改的可能,无法保证用户对其数据的可信性。
区块链是一个安全的,由数据区块组成账簿类数据库,用户可以在这个不断更新升级的平台查找、校验可信数据。区块链的本质是一种数字分布式账本,它依托一系列加密算法、存储技术、对等网络等构建而成;它以对等访问、不可篡改和可信的方式保证所记录交易的完整性、不可篡改和真实性。区块链的区块被定义为一种具备一定信任机制,可执行读取或写入操作的数据集,区块链的区块存储交易的确认、合约、存储、复制、安全等相关的信息。区块链的主要特性包括“不可篡改”、“共识机制”和“去中心化”。其中,区块链的“不可篡改”特性旨在保证数据的稳定性和可靠性,降低数据被篡改的风险。区块链的“共识机制”特性在假设多数区块链参与方是可信的前提下,通过多数参与方参与的共同验证过程达成的共识而实现区块链交易的真实性验证;该特性可在很大程度上阻止基于区块链应用的违约现象发生。“去中心化”特性是区块链分布式计算的自然结果,是以分布式计算的方式集体共享、维护数据体系,体系中每个节点的参与者都可根据自己的需求在权限范围内直接获取信息,而不需要中间平台传递。区块链可以起到的作用是:第一,基于区块链的数据公正确保信任,公私钥结合的访问权限保护隐私,真正做到私密性,可信计量;第二,区块链防篡改,主体间采用一定的方式配合信任或者强制信任,实现强制信任下泛在交互;第三,基于区块链部署的设备间点对点交互式决策,不需要将信任托付于中心化平台代为决策,去中心化从而实现设备民主与分布决策。区块链和能源互联网计量系统的结合,将为未来能源互联网的发展提供可靠的燃气计量的技术支持。
发明内容
本发明目的在于针对现有技术的不足,提出一种基于区块链的可信物联网燃气表及本地和云端的可信方法,防止本地物联网燃气表数据容易被恶意篡改、删除和非法使用等及确保燃气公司无法对储存在其服务器上的燃气用量、需缴费用进行修改,解决双向可信问题。
本发明的目的是通过以下技术方案来实现的:一种基于区块链的可信物联网燃气表,包括:燃气表、中央处理器单元、流量传感器、切断阀、区块链数据模块、安全芯片模块、通讯模块和数据采集模块;
所述中央处理器单元用于处理、运算基于区块链的可信物联网燃气表内的数据;所述流量传感器与数据采集模块相连,用于将物理流量信号变换成电信号;所述切断阀用于控制燃气打开或关闭;所述区块链数据模块包括数据签名验签单元、数据加密解密单元、数据存储单元任意一种或多种的组合;所述安全芯片模块用于固件烧录,存储燃气表的初始标识、加密标识和私钥;所述通讯模块用于与区块链、服务器网络连接传输数据。
进一步地,所述数据采集模块用于收集流量传感器的模拟电信号,并将模拟电信号转化成数字电信号供中央处理器单元处理;
进一步地,该燃气表还包括时钟模块和电源模块;所述时钟模块为中央处理器提供运行时钟;所述电源模块用于为燃气表提供工作电源。
进一步地,所述数据签名验签单元用于可信物联网燃气表通过使用自身的私钥对燃气用量进行签名,区块链平台使用该可信物联网燃气表的公钥进行验证,确定燃气用量数据属于该可信物联网燃气表;所述数据加密解密单元用于可信物联网燃气表通过使用燃气公司的公钥对通信数据进行加密,燃气公司服务器收到加密数据后,通过自身的私钥进行解密,解密成功则说明通信数据是发送给该燃气公司服务器的数据,服务器可以接收;所述数据存储单元用于存储数据,包括:燃气计量数据和时间戳。
进一步地,所述安全芯片模块,与中央处理器单元进行数据交互,实现基于区块链的可信物联网燃气表的本地可信。
一种基于区块链的可信物联网燃气表本地可信方法,包括如下步骤:
Step1-1:可信物联网燃气表设备对初始标识进行硬件加密运算,得到加密标识。初始标识为MAC地址、唯一设备标识条形码或是制造商为制造的每台燃气表设备申请的其他全球唯一设备标识。
Step1-2:对安全芯片模块添加多重防护,存储Step1-1得到的初始标识和加密标识。
Step1-3:可信物联网燃气表设备的安全芯片模块为后续区块链请求访问提供加密数据,用于使区块链平台网络中的节点验证可信物联网燃气表设备的合法性。
进一步地,所述的步骤Step1-1具体包括:
硬件加密运算采用加密芯片实现密码运算,通过可信物联网燃气表的初始标识和公钥进行哈希运算,得到哈希值;其中,所述公钥为所述燃气表随机生成的256比特(bits)的数,使用椭圆曲线算法处理公钥生成一个私钥;所述燃气表使用私钥对所述哈希值进行硬件加密运算,得到所述加密标识;其中,所述私钥为所述燃气表根据所述公钥生成的。
进一步地,所述的步骤Step1-2的多重防护具体包括:
硬件防护:为监测可能受到的物理攻击在安全芯片电路表面添加一层探测网络线。探测网络可以有效的检测芯片是否受到激光切割、定向腐蚀等侵入式攻击手段,从而发出警报并销毁芯片内的加密数据。
软件防护:为防止攻击者使用处理器来破译加密方式,在芯片软件端对数据进行完整性校验、防重放攻击等措施,能感知是否有攻击者改变芯片内加密数据。
一种基于区块链的可信物联网燃气表云端可信方法,所述方法包括:
区块链平台获取可信物联网燃气表加密签名后的标识数据,并对所述加密签名后的标识数据进行验证;当验证通过后,接受标识信息并全网公布上链;当用户的移动端设备在接收到燃气公司服务器发送的账单消息后,向区块链平台发送请求获取该用户所绑定的设备的标识信息。将标识信息解密验签后,确认标识数据信息是否一致。如果一致,说明账单信息数据可信。
进一步地,所述的标识数据包括但不限于:燃气表的设备地址、设备标识、燃气用量、时间戳和用户燃气户号明文信息及其哈希值的加密签名。
本发明的有益效果:防止本地物联网燃气表数据容易被恶意篡改、删除和非法使用等及确保燃气公司无法对储存在其服务器上的燃气用量、需缴费用进行修改,解决本地云端双向可信问题。
附图说明
图1表示了本发明实施例提供的一种本地可信性方法;
图2表示了本发明实施例提供的一种云端可信性方法;
图3表示了本发明实施例提供的一种基于区块链的可信物联网燃气表的结构示意图;
附图标记:30:燃气表;31:中央处理器单元;32:流量传感器;33:切断阀;34:区块链数据模块;34-1:数据签名验签单元;34-2:数据加密解密单元;34-3:数据存储单元;35:安全芯片模块;36:通讯模块;37:数据采集模块;38:时钟模块;39:电源模块。
具体实施方式
以下结合附图对本发明具体实施方式作进一步详细说明。
所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了更加清楚地表示本发明的目的、技术方案和优势,下面结合具体实施方式并结合附图详细说明本发明的优选实施方式。
为了防止本地物联网燃气表数据容易被恶意篡改、删除和非法使用等及确保燃气公司无法对储存在其服务器上的燃气用量、需缴费用进行修改。基于双向可信问题。,本发明实施例提供的一种基于区块链的可信物联网燃气表系统设计,可以防止燃气用量在本地或云端服务器上被黑客等被恶意篡改、删除或非法使用等,提高了燃气表数据的可信性。
首先,对本发明实施例中的基于区块链的可信物联网燃气表的本地可信性进行介绍。
本发明实施例中的基于区块链的可信物联网燃气表部署了安全芯片模块,目的是存储燃气表的设备初始标识和加密标识。
图1表示了本发明实施例提供的一种本地可信性方法。
Step1-1:可信物联网燃气表设备对初始标识进行硬件加密运算,得到加密标识。其中,初始标识为燃气表出厂时配置的。
Step1-2:对安全芯片模块添加多重防护,存储初始标识和加密标识。
Step1-3:可信物联网燃气表设备的安全芯片模块为后续区块链访问提供加密数据,用于使区块链平台网络中的节点验证可信物联网燃气表设备的合法性。
在上述Step1-1中,初始标识可以是燃气表的媒体访问控制(MediumAccessControl,简称MAC)地址、唯一设备标识条形码、或是制造商为制造的每台燃气表申请的其他全球唯一设备标识等。
可选地,硬件加密运算可采用专用加密芯片等实现密码运算。
可选地,一种加密方式:通过可信物联网燃气表的初始标识和公钥进行哈希运算,得到哈希值;其中,所述公钥为所述燃气表随机生成的256比特(bits)的数,使用椭圆曲线算法处理公钥生成一个私钥;所述燃气表使用私钥对所述哈希值进行硬件加密运算,得到所述加密标识;其中,所述私钥为所述燃气表根据所述公钥生成的。
可选的,另一种加密方式:使用对称密钥进行加密。具体为:所述燃气表使用对称密钥对其的初始标识进行加密,得到加密标识。
在上述step1-2中,对安全芯片模块添加多重防护包括:
硬件防护:为监测可能受到的物理攻击在安全芯片电路表面添加一层探测网络线。探测网络可以有效的检测芯片是否受到激光切割、定向腐蚀等侵入式攻击手段,从而发出警报并销毁芯片内的加密数据。
软件防护:为防止攻击者使用处理器来破译加密方式,对数据进行完整性校验、防重放攻击等措施。当攻击者改变芯片内加密数据则会被芯片感知。
在上述step1-3中,在可信物联网燃气表对初始标识和加密标识进行存储后,当区块链网络请求访问燃气表后提供加密数据,加密信息向区块链网络中各节点广播,当区块链网络中其它节点验证通过时,燃气表将所述加密标识等信息成功写入区块链中。
在本实施例中,可信物联网燃气表设备的加密标识是对初始标识加密得到的,黑客、非法用户不能获取到初始标识,所以无法仿制出初始标识对应的可信物联网燃气表。同时,可信物联网燃气表设备将加密标识写入区块链中,基于区块链中信息不可篡改,一旦信息经过验证并添加至区块链,就会永久的存储起来,单个区块链网络中的节点对信息的修改是无效的,加密标识的可信性程度很高。此外,对初始标识加密采用的是硬件加密的方法进一步提高了安全性。
其次,对本发明实施例中的基于区块链的可信物联网燃气表的云端可信性进行介绍。
本发明实施例中的可信物联网燃气表具有区块链节点的加密解密、签名验签功能;具体地,可信物联网燃气表将初始标识、加密标识、私钥和加密算法等部署在安全芯片模块中,同时公钥对外公开。
数据签名验签:可信物联网燃气表通过使用自身的私钥对燃气用量进行签名,区块链平台可以使用该可信物联网燃气表的公钥进行验证,确定燃气用量数据属于该物联网设备。
数据加密解密:可信物联网燃气表通过使用燃气公司的公钥对通信数据进行加密,燃气公司服务器收到加密数据后,通过自身的私钥进行解密,解密成功则说明通信数据是发送给该服务器的数据,服务器可以接收。
优选的,可信物联网燃气表将燃气用量生成唯一的标识信息,该标识信息包括燃气表的设备地址、设备标识、燃气用量、时间戳、用户燃气户号等明文信息及其哈希值的加密签名。
图2表示了本发明实施例提供的一种云端可信性方法,步骤如下:
步骤step2-1可信物联网燃气表将燃气用量、燃气表的设备地址、设备标识、燃气用量、时间戳、用户燃气户号等明文数据及其哈希加密签名的密文数据等生成标识信息,发送标识信息。
具体的,可信物联网燃气表定期采集到燃气用量后,通过储存在安全芯片模块中的私钥对上述的明文数据哈希值进行加密签名,同时可信物联网燃气表的公钥对外公开,用户的移动端app,燃气公司服务器等其它设备可以通过其公钥对加密签名后的标识数据进行验证。
在实际应用中,可信物联网燃气表可能需要定期将感上述明文数据及其加密签名后的明文哈希值数据发给区块链平台,可选的,若上述明文数据中的数据未发生变化时可以不进行签名,直接发送给区块链平台,从而降低能耗。
步骤step2-2使用该燃气表的公钥进行解密验签,确定明文数据属于该物联网设备,并验证明文数据的合法性;若一致,接受标识信息并全网公布上链。区块链平台包括服务器集群,通过分布式账薄记录可信物联网燃气表对应的标识信息,保证该标识信息不可更改,从而便于用户、燃气公司查看该信息,并通过该信息验证可信物联网燃气表的标识数据是否真实有效。
步骤step2-3燃气公司服务器发送请求获取标识信息。
步骤step2-4区块链平台验证请求信息的合法性,通过后发送储存在链上的标识信息。
步骤step2-5验证标识信息的合法性,与该设备初始化后储存在服务器数据库的初始标识数据进行比对,确认设备地址等信息是否一致。
具体的,燃气公司通过可信物联网燃气表的公钥对加密签名后的标识数据进行验证,如果验证通过,说明标识数据来源与该燃气表,可以使用该数据。该验证包括但不限于明文的哈希值与加密签名后哈希值的一致性。
步骤step2-6若燃气通过验证,该可信物联网燃气表本地数据可信,则发送燃气用量、账单数据等给用户。
步骤step2-7等当用户的移动端设备,包括不限于手机app等,接收到燃气公司服务器发送的账单消息后,向区块链平台发送请求获取该用户所绑定的设备的标识信息。
在具体实施中,用户设备接受从燃气公司服务器上发送的燃气用量、账单等信息,可以确保该数据来源的可靠性,但为了进一步验证该数据的真实性,防止燃气公司、黑客等在服务器上修改燃气用量,用户设备可以从区块链平台中获取该数据对应的标识信息,具体的,向区块链平台发送请求获取该用户所绑定的设备的标识信息。
步骤step2-8区块链平台收到用户设备的请求后,发送储存在链上用户的标识信息。
步骤step2-9将加密签名的哈希值数据与明文进行对比,确认燃气用量、设备地址、燃气户号等信息是否一致。如果一致,说明验证后的标识数据真实有效。
步骤step2-10用户设备验证燃气公司发送的账单等数据和标识数据是否一致。若一致,则验证燃气用量的云端可信性。
图3表示出了本发明实施例的基于区块链的可信物联网燃气表的结构示意图。本实施例提供的基于区块链的可信物联网燃气表30,是燃气物联网中的重要设备和节点,将燃气量信息分布式地不可篡改地存储在区块链网络中。如图3所示:
该燃气表结构可以包括中央处理器单元31,用于处理、运算基于区块链的可信物联网燃气表30内的数据,并控制数据交换;流量传感器32,与数据采集模块37相连,用于将物理流量信号变换成电信号;切断阀33,能有效地控制燃气管道的打开或关闭;区块链数据模块34包括数据签名验签单元34-1、数据加密解密单元34-2、数据存储单元34-3任意一种或多种的组合;安全芯片模块35,用于固件烧录,存储终端设备初始标识、加密标识、私钥等重要数据。
通讯模块36,用于与区块链、服务器网络连接传输数据;数据采集模块37,用于收集流量传感器32的模拟电信号,并将模拟电信号转化成数字电信号供中央处理器单元31处理;时钟模块38,为中央处理器31提供运行时钟;电源模块39,用于为基于区块链的可信物联网燃气表30提供工作电源。
中央处理器31,用于处理、运算基于区块链的可信物联网燃气表30内的数据,并控制数据交换。
区块链模块34,与中央处理器31进行数据交互,用于实现基于区块链的可信物联网燃气表的云端可信。区块链模块将燃气用量可信地分布式地不可篡改地存储在区块链网络中。其中,区块链是指私有链或联盟链,该私有链或联盟链的全部或部分节点拥有比较复杂的读写、记账的权限。
优选的,所述区块链模块34包括:数据签名验签单元34-1:可信物联网燃气表通过使用自身的私钥对燃气用量进行签名,区块链平台可以使用该可信物联网燃气表的公钥进行验证,确定燃气用量数据属于该物联网设备;数据加密解密单元34-2:可信物联网燃气表通过使用燃气公司的公钥对通信数据进行加密,燃气公司服务器收到加密数据后,通过自身的私钥进行解密,解密成功则说明通信数据是发送给该服务器的数据,服务器可以接收;数据存储单元34-3:用于存储数据,包括:燃气计量数据、时间戳等。
可选的,所述区块链模块34还可以包括:哈希散列、默克尔树根数据、点对点网络、密钥管理、公钥、私钥、非对称加密和验证机制中的一种或几种组合。
可选的,所述区块链模块34还用于给予其所在区块内的可信物联网燃气表一个唯一的ID,以形成区块链中一个唯一ID的节点。
安全芯片模块35,与中央处理器31进行数据交互,用于固件烧录,存储终端设备初始标识、加密标识、私钥等重要数据,实现基于区块链的可信物联网燃气表的本地可信。
通讯模块36,其与中央处理器31连接,用于数据传输。区块链模块34通过通讯模块36将经过该区块链模块34处理后的数据传输给区块链平台。
其中,通讯模块36可以是3G、4G、5G通讯、RFID射频、蓝牙、WIFI中的一种或几种组合,也还可以为其他形式。
数据采集模块37用于收集流量传感器32的模拟电信号,并将模拟电信号转化成数字电信号供中央处理器单元31处理。时钟模块38,与中央处理器31连接,为中央处理器31提供运行时钟。
电源模块39,与中央处理器31连接,用于为基于区块链的可信物联网燃气表30提供工作电源。
本发明的基于区块链的可信物联网燃气表30的组成部件包括但不限于上述各部件,上述具体实施方式仅仅用于示例性说明或解释本发明的原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。
Claims (10)
1.一种基于区块链的可信物联网燃气表,其特征在于,包括:燃气表(30)、中央处理器单元(31)、流量传感器(32)、切断阀(33)、区块链数据模块(34)、安全芯片模块(35)、通讯模块(36)和数据采集模块(37);
所述中央处理器单元(31)用于处理、运算基于区块链的可信物联网燃气表(30)内的数据;所述流量传感器(32)与数据采集模块(37)相连,用于将物理流量信号变换成电信号;所述切断阀(33)用于控制燃气打开或关闭;所述区块链数据模块(34)包括数据签名验签单元(34-1)、数据加密解密单元(34-2)、数据存储单元(34-3)任意一种或多种的组合;所述安全芯片模块(35)用于固件烧录,存储燃气表的初始标识、加密标识和私钥;所述通讯模块(36)用于与区块链、服务器网络连接传输数据。
2.根据权利要求1所述的一种基于区块链的可信物联网燃气表,其特征在于,所述数据采集模块(37)用于收集流量传感器(32)的模拟电信号,并将模拟电信号转化成数字电信号供中央处理器单元(31)处理。
3.根据权利要求1所述的一种基于区块链的可信物联网燃气表,其特征在于,该燃气表还包括时钟模块(38)和电源模块(39);所述时钟模块(38)为中央处理器(31)提供运行时钟;所述电源模块(39)用于为燃气表(30)提供工作电源。
4.根据权利要求1所述的一种基于区块链的可信物联网燃气表,其特征在于,所述数据签名验签单元(34-1)用于可信物联网燃气表通过使用自身的私钥对燃气用量进行签名,区块链平台使用该可信物联网燃气表的公钥进行验证,确定燃气用量数据属于该可信物联网燃气表;所述数据加密解密单元(34-2)用于可信物联网燃气表通过使用燃气公司的公钥对通信数据进行加密,燃气公司服务器收到加密数据后,通过自身的私钥进行解密,解密成功则说明通信数据是发送给该燃气公司服务器的数据,服务器可以接收;所述数据存储单元(34-3)用于存储数据,包括:燃气计量数据和时间戳。
5.根据权利要求1所述的一种基于区块链的可信物联网燃气表,其特征在于,所述安全芯片模块(35),与中央处理器单元(31)进行数据交互,实现基于区块链的可信物联网燃气表的本地可信。
6.一种基于权利要求1所述的基于区块链的可信物联网燃气表本地可信方法,其特征在于,包括如下步骤:
Step1-1:可信物联网燃气表设备对初始标识进行硬件加密运算,得到加密标识。初始标识为MAC地址、唯一设备标识条形码或是制造商为制造的每台燃气表设备申请的其他全球唯一设备标识。
Step1-2:对安全芯片模块添加多重防护,存储Step1-1得到的初始标识和加密标识。
Step1-3:可信物联网燃气表设备的安全芯片模块为后续区块链请求访问提供加密数据,用于使区块链平台网络中的节点验证可信物联网燃气表设备的合法性。
7.根据权利要求6所述的方法,其特征在于,所述的步骤Step1-1具体包括:
硬件加密运算采用加密芯片实现密码运算,通过可信物联网燃气表的初始标识和公钥进行哈希运算,得到哈希值;其中,所述公钥为所述燃气表随机生成的256比特(bits)的数,使用椭圆曲线算法处理公钥生成一个私钥;所述燃气表使用私钥对所述哈希值进行硬件加密运算,得到所述加密标识;其中,所述私钥为所述燃气表根据所述公钥生成的。
8.根据权利要求6所述的方法,其特征在于,所述的步骤Step1-2的多重防护具体包括:
硬件防护:为监测可能受到的物理攻击在安全芯片电路表面添加一层探测网络线。探测网络可以有效的检测芯片是否受到激光切割、定向腐蚀等侵入式攻击手段,从而发出警报并销毁芯片内的加密数据。
软件防护:为防止攻击者使用处理器来破译加密方式,在芯片软件端对数据进行完整性校验、防重放攻击等措施,能感知是否有攻击者改变芯片内加密数据。
9.一种基于权利要求1所述的基于区块链的可信物联网燃气表云端可信方法,其特征在于,所述方法包括:
区块链平台获取可信物联网燃气表加密签名后的标识数据,并对所述加密签名后的标识数据进行验证;当验证通过后,接受标识信息并全网公布上链;当用户的移动端设备在接收到燃气公司服务器发送的账单消息后,向区块链平台发送请求获取该用户所绑定的设备的标识信息。将标识信息解密验签后,确认标识数据信息是否一致。如果一致,说明账单信息数据可信。
10.根据权利要求9所述的方法,其特征在于,所述的标识数据包括但不限于:燃气表的设备地址、设备标识、燃气用量、时间戳和用户燃气户号明文信息及其哈希值的加密签名。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011522859.0A CN112769758B (zh) | 2020-12-21 | 2020-12-21 | 一种基于区块链的可信物联网燃气表及本地和云端的可信方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011522859.0A CN112769758B (zh) | 2020-12-21 | 2020-12-21 | 一种基于区块链的可信物联网燃气表及本地和云端的可信方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112769758A true CN112769758A (zh) | 2021-05-07 |
| CN112769758B CN112769758B (zh) | 2022-04-29 |
Family
ID=75695773
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011522859.0A Active CN112769758B (zh) | 2020-12-21 | 2020-12-21 | 一种基于区块链的可信物联网燃气表及本地和云端的可信方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112769758B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113709245A (zh) * | 2021-08-27 | 2021-11-26 | 浙江浙燃能源有限公司 | 一种基于区块链的工业物联网数据处理方法和相关设备 |
| CN113722766A (zh) * | 2021-09-01 | 2021-11-30 | 宁波大学科学技术学院 | 一种产品可信数据链的运营机理 |
| CN115171279A (zh) * | 2022-07-07 | 2022-10-11 | 杭州正华电子科技有限公司 | 远程电表卡付费管理方法、系统和可读介质 |
| CN115865538A (zh) * | 2023-02-24 | 2023-03-28 | 中国信息通信研究院 | 区块链数据上链方法、装置、电子设备、存储介质 |
| WO2024042771A1 (ja) * | 2022-08-26 | 2024-02-29 | 日本特殊陶業株式会社 | 二酸化炭素の消費量算出システム、二酸化炭素の消費量計算方法、及び二酸化炭素の排出権取引支援システム |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107294738A (zh) * | 2017-06-12 | 2017-10-24 | 中国联合网络通信集团有限公司 | 通信计费的处理方法和装置 |
| CN108470401A (zh) * | 2018-06-14 | 2018-08-31 | 赫普科技发展(北京)有限公司 | 一种带轻钱包的智能燃气表系统 |
| WO2018161007A1 (en) * | 2017-03-03 | 2018-09-07 | Mastercard International Incorporated | Method and system for storage and transfer of verified data via blockhain |
| CN108960797A (zh) * | 2018-07-18 | 2018-12-07 | 百度在线网络技术(北京)有限公司 | 区块生成及验证方法、装置、设备和存储介质 |
| CN110147992A (zh) * | 2019-04-29 | 2019-08-20 | 阿里巴巴集团控股有限公司 | 基于区块链的账单生成方法及装置和电子设备 |
| US20200106601A1 (en) * | 2018-10-01 | 2020-04-02 | Schneider Electric Industries Sas | Secure storage of data in a blockchain |
| CN110956750A (zh) * | 2019-12-25 | 2020-04-03 | 赫普科技发展(北京)有限公司 | 一种带数字资产的区块链燃气表 |
| CN111062716A (zh) * | 2019-11-29 | 2020-04-24 | 支付宝(杭州)信息技术有限公司 | 生成区块链签名数据的方法及装置、区块链交易发起系统 |
| WO2020220761A1 (zh) * | 2019-04-29 | 2020-11-05 | 创新先进技术有限公司 | 基于区块链的缴费代扣签约方法及装置、电子设备 |
| CN111931251A (zh) * | 2020-07-01 | 2020-11-13 | 陈子祺 | 一种基于区块链的可信计算芯片 |
| CN112019549A (zh) * | 2020-08-28 | 2020-12-01 | 长沙理工大学 | 基于区块链的电力交易系统以及交易方法和账单查询方法 |
-
2020
- 2020-12-21 CN CN202011522859.0A patent/CN112769758B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018161007A1 (en) * | 2017-03-03 | 2018-09-07 | Mastercard International Incorporated | Method and system for storage and transfer of verified data via blockhain |
| CN107294738A (zh) * | 2017-06-12 | 2017-10-24 | 中国联合网络通信集团有限公司 | 通信计费的处理方法和装置 |
| CN108470401A (zh) * | 2018-06-14 | 2018-08-31 | 赫普科技发展(北京)有限公司 | 一种带轻钱包的智能燃气表系统 |
| CN108960797A (zh) * | 2018-07-18 | 2018-12-07 | 百度在线网络技术(北京)有限公司 | 区块生成及验证方法、装置、设备和存储介质 |
| US20200106601A1 (en) * | 2018-10-01 | 2020-04-02 | Schneider Electric Industries Sas | Secure storage of data in a blockchain |
| CN110147992A (zh) * | 2019-04-29 | 2019-08-20 | 阿里巴巴集团控股有限公司 | 基于区块链的账单生成方法及装置和电子设备 |
| WO2020220761A1 (zh) * | 2019-04-29 | 2020-11-05 | 创新先进技术有限公司 | 基于区块链的缴费代扣签约方法及装置、电子设备 |
| CN111062716A (zh) * | 2019-11-29 | 2020-04-24 | 支付宝(杭州)信息技术有限公司 | 生成区块链签名数据的方法及装置、区块链交易发起系统 |
| CN110956750A (zh) * | 2019-12-25 | 2020-04-03 | 赫普科技发展(北京)有限公司 | 一种带数字资产的区块链燃气表 |
| CN111931251A (zh) * | 2020-07-01 | 2020-11-13 | 陈子祺 | 一种基于区块链的可信计算芯片 |
| CN112019549A (zh) * | 2020-08-28 | 2020-12-01 | 长沙理工大学 | 基于区块链的电力交易系统以及交易方法和账单查询方法 |
Non-Patent Citations (1)
| Title |
|---|
| 鲁都督: "基于区块链的Diameter协议改进与实现", 《中国优秀硕士学位论文全文数据库(电子期刊)》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113709245A (zh) * | 2021-08-27 | 2021-11-26 | 浙江浙燃能源有限公司 | 一种基于区块链的工业物联网数据处理方法和相关设备 |
| CN113722766A (zh) * | 2021-09-01 | 2021-11-30 | 宁波大学科学技术学院 | 一种产品可信数据链的运营机理 |
| CN115171279A (zh) * | 2022-07-07 | 2022-10-11 | 杭州正华电子科技有限公司 | 远程电表卡付费管理方法、系统和可读介质 |
| WO2024042771A1 (ja) * | 2022-08-26 | 2024-02-29 | 日本特殊陶業株式会社 | 二酸化炭素の消費量算出システム、二酸化炭素の消費量計算方法、及び二酸化炭素の排出権取引支援システム |
| CN115865538A (zh) * | 2023-02-24 | 2023-03-28 | 中国信息通信研究院 | 区块链数据上链方法、装置、电子设备、存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112769758B (zh) | 2022-04-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112769758B (zh) | 一种基于区块链的可信物联网燃气表及本地和云端的可信方法 | |
| CN108092982B (zh) | 一种基于联盟链的数据存储方法及系统 | |
| US8639922B2 (en) | System, method, and apparata for secure communications using an electrical grid network | |
| CN1708942B (zh) | 设备特定安全性数据的安全实现及利用 | |
| CN101005361B (zh) | 一种服务器端软件保护方法及系统 | |
| CN109687965B (zh) | 一种保护网络中用户身份信息的实名认证方法 | |
| CN101546407B (zh) | 基于数字证书的电子商务系统及其管理方法 | |
| CN103413159B (zh) | 一种基于cpk的rfid电子凭证离线鉴真防伪实现方法及系统 | |
| CN101036341B (zh) | 正规内容确认系统 | |
| CN101807994B (zh) | 一种ic卡应用数据传输的方法及系统 | |
| CN102025503B (zh) | 一种集群环境下数据安全实现方法和一种高安全性的集群 | |
| CN101977183B (zh) | 适用多类终端设备的高可信数字内容服务方法 | |
| CN108323230B (zh) | 一种传输密钥的方法、接收终端和分发终端 | |
| CN110147666A (zh) | 物联网场景下的轻量级nfc身份认证方法、物联网通信平台 | |
| CN105471901A (zh) | 一种工业信息安全认证系统 | |
| KR101326732B1 (ko) | 첨단계량 인프라를 위한 암호화 키를 이용한 원격검침방법 | |
| CN116720839B (zh) | 基于区块链技术的金融信息管理方法及其监管系统 | |
| KR20100114321A (ko) | 디지털 콘텐츠 거래내역 인증확인 시스템 및 그 방법 | |
| CA3184856A1 (en) | Method, participatant unit, transaction register, and payment system for managing transaction data sets | |
| CN102594564A (zh) | 交通诱导信息安全管理设备 | |
| CN116436708A (zh) | 一种基于区块链技术的可信数据分享方法和系统 | |
| CN103731827B (zh) | 一种用于电子凭证认证的手持音频通信设备及方法 | |
| KR100349888B1 (ko) | 이동 단말에서 마이크로 익스플로워를 이용한 공개키인증시스템 및 인증방법 | |
| CN104115156B (zh) | 初始化智能表之存储区的方法 | |
| Ma et al. | Electronic contract ledger system based on blockchain technology |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |