CN113014676B - 一种基于sim卡的物联网数据存储到区块链的系统及方法 - Google Patents

一种基于sim卡的物联网数据存储到区块链的系统及方法 Download PDF

Info

Publication number
CN113014676B
CN113014676B CN202110430980.9A CN202110430980A CN113014676B CN 113014676 B CN113014676 B CN 113014676B CN 202110430980 A CN202110430980 A CN 202110430980A CN 113014676 B CN113014676 B CN 113014676B
Authority
CN
China
Prior art keywords
blockchain
internet
data
transaction
things
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110430980.9A
Other languages
English (en)
Other versions
CN113014676A (zh
Inventor
白鑫
路晓
唐伟东
石磊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Unicom Xiongan Industrial Internet Co Ltd
Original Assignee
China Unicom Xiongan Industrial Internet Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Unicom Xiongan Industrial Internet Co Ltd filed Critical China Unicom Xiongan Industrial Internet Co Ltd
Priority to CN202110430980.9A priority Critical patent/CN113014676B/zh
Publication of CN113014676A publication Critical patent/CN113014676A/zh
Application granted granted Critical
Publication of CN113014676B publication Critical patent/CN113014676B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/72Signcrypting, i.e. digital signing and encrypting simultaneously
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Technology Law (AREA)
  • Development Economics (AREA)
  • Power Engineering (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种基于SIM卡的物联网数据存储到区块链的系统及方法,该系统包括物联网设备单元和区块链网络单元,物联网设备单元包括eSIM卡、通信模组和设备MCU,eSIM卡设置有区块链小程序,形成一张区块链SIM卡,通信模组里面包含区块链客户端和软件开发工具包,设备MCU是物联网设备的本身的功能单元,eSIM卡和通信模组之间通过APDU指令通信,通信模组和设备MCU之间通过AT指令通信;区块链网络单元包括区块链代理服务器、区块链浏览器、区块链证书颁发机构、区块链节点和区块链共识服务器。本发明基于区块链技术,利用带有区块链功能的SIM卡对物联网数据加密签名后,把签名数据提交到区块链网络,从而完成物联网数据上链的方案。

Description

一种基于SIM卡的物联网数据存储到区块链的系统及方法
技术领域
本发明涉及数据通讯加密技术领域,特别是涉及一种基于SIM卡的物联网数据存储到区块链的系统及方法。
背景技术
随着万物互联和工业互联网的发展,数以万亿级的物联网设备组成了规模庞大的物联网网络,而万物如何做到可信任的互联是一个必须要解决的问题,同时在互联的过程中如何做到物联网设备本身产生的数据可信,是一个急需解决的问题。目前,没有用区块链功能的物联网设备的数据是可以篡改的,在不同的公司和组织在基于物联网数据做交易的过程中,随时面临不受信任的数据,这大大制约了交易的达成。
因此,在当下需要一种把物联网设备环境变成安全可信环境,解决物联网设备源头数据造假的问题,保证上传到区块链网络的物联数据真实、可信的技术方案。
发明内容
本发明的目的是提供一种基于SIM卡的物联网数据存储到区块链的系统及方法,基于区块链技术,利用带有区块链功能的SIM卡对物联网数据加密签名后,把签名数据提交到区块链网络,从而完成物联网数据上链的方案。
为实现上述目的,本发明提供了如下方案:
一种基于SIM卡的物联网数据存储到区块链的系统,该系统包括物联网设备单元和区块链网络单元,所述物联网设备单元包括eSIM卡、通信模组和设备MCU,所述eSIM卡设置有区块链小程序,形成一张区块链SIM卡,所述通信模组里面包含区块链客户端和区块链软件开发工具包,所述区块链客户端和区块链软件开发工具包用于和区块链网络单元通信,完成设备注册和数据上链的区块链服务,所述设备MCU是物联网设备的本身的功能单元,所述eSIM卡和通信模组之间通过APDU指令通信,所述通信模组和设备MCU之间通过AT指令通信;
所述区块链网络单元包括区块链代理服务器、区块链浏览器、区块链证书颁发机构、区块链节点和区块链共识服务器,所述区块链代理服务器为物联网设备单元提供区块链的代理服务,用于把物联网设备提交到有区块链网络,所述区块链浏览器用于把链上的物联数据进行区块列表、交易列表、合约数据列表、区块链系统配置和设备管理服务,所述区块链节点在区块链网络中负责智能合约的执行、区块链账本的存储以及交易背书,所述区块链共识服务器负责交易的排序和区块广播。
本发明还提供了一种基于SIM卡的物联网数据存储到区块链的方法,应用于上述的基于SIM卡的物联网数据存储到区块链的系统,包括以下步骤:
S1,管理员先登录区块链浏览器的Web管理门户,通过唯一设备标识添加物联网设备注册授权,系统生成注册授权ID;
S2,物联网设备向区块链客户端发起AT指令,请求区块链上链注册,所述AT指令携带物联网设备标识;
S3,完成区块链上链注册后,区块链代理服务器将签发的公钥证书返回给区块链客户端,然后区块链客户端再通过APDU指令将证书导入区块链小程序中,区块链小程序需对导入的公钥证书进行验证,验证通过后则进行内部存储,然后返回证书ID;
S4,完成区块链上链注册后,区块链代理服务器将向区块链浏览器发起设备注册状态变更请求,区块链浏览器根据请求携带的注册授权ID检索到设备注册授权记录,并变更设备状态为:已注册,同时对请求携带的设备公钥证书进行关联保存;
S5,物联网设备通过扩展AT指令向模组区块链客户端提交上链数据;
S6,区块链客户端向区块链SIM卡的区块链小程序发送APDU指令,以读取内部存储的设备公钥证书;
S7,区块链客户端收到设备公钥证书后,创建交易ID并基于上链数据构建区块链交易提案报文的待签名数据,区块链客户端向区块链SIM卡的区块链小程序发送APDU指令,针对待签名数据进行数字签名,算法采用ECDSA;
S8,区块链客户端收到签名数据后,拼装完整的交易提案报文,并向区块链代理服务器发起交易提案请求,区块链代理服务器通过内部集成的软件开发工具包,向区块链节点发起提案背书请求,提案背书请求包括本次交易要调用的合约标识、合约方法和参数信息及区块链客户端的数字签名;
S9,区块链节点收到交易提案报文后,先验证设备的数字签名,以确定提交者是否有权限执行操作,同时根据背书策略模拟执行智能合约,并将结果及其各自的CA证书签名返回给区块链代理服务器;
S10,区块链代理服务器收到背书节点返回的信息后,判断提案结果是否一致,以及是否按照指定的背书策略执行,如果没有足够的背书,则中止处理并通知区块链客户端操作失败;否则,区块链代理服务器把数据打包到一起,组成第一交易报文并返回给区块链客户端;
S11,区块链客户端收到第一交易报文后,通过APDU指令向区块链SIM卡的区块链小程序请求数字签名,并补全第一交易报文,生成第二交易报文;
S12,区块链客户端向区块链代理服务器发起交易提交请求,区块链代理服务器调用软件开发工具包将第二交易报文提交至区块链共识服务器,若成功受理,则返回当前交易的交易ID,最后区块链客户端将交易ID返回给物联网设备;
S13,物联网设备在收到交易ID后,在设定时间内轮询区块链浏览器,以查询对应的交易结果,若30秒后,仍未查询到当前交易结果,则判断数据上链失败,然后物联网设备重新调用区块链客户端扩展AT指令,重新发起设备数据上链请求。
进一步的,所述步骤S2中,区块链上链注册具体包括:
区块链客户端分别读取模组的IMEI和SIM卡的ICCID,然后根据预置的URL地址,向区块链代理服务器发起区块链上链注册初始化请求;
区块链代理服务器根据请求携带的ICCID、IMEI、物联网设备标识,查询区块链浏览器的注册授权记录,如果存在授权记录,则区块链浏览器向区块链代理服务器返回记录对应的注册授权ID,然后区块链代理服务器向区块链客户端返回操作结果及注册授权ID;
区块链客户端向区块链SIM卡中的区块链小程序发送APDU指令,随机生成ECC公私钥对,并获得卡片返回的公钥数据及其密钥属性;
区块链客户端采用区块链SIM卡返回的公钥数据,根据预置的CRS数据模板,生成待签名数据,然后向区块链小程序发送APDU指令,请求数据签名;
区块链小程序根据密钥属性调用对应的ECC私钥进行数字签名,并返回给区块链客户端;
区块链客户端收到签名数据后,拼装完整的CRS证书请求文件数据,其中CN字段设为Hash,然后向区块链代理服务器发起上链注册完成请求,请求将携带注册授权ID、CRS报文、时间戳;
区块链代理服务器使用Fabric Tools中的Cryptogen工具,模拟区块链证书颁发机构使用区块链节点预置的ECC私钥完成对注册设备的公钥证书签发,证书签发时将序列号设为设备ID和时间戳,完成区块链上链注册。
进一步的,所述步骤S6,区块链客户端向区块链SIM卡的区块链小程序发送APDU指令,以读取内部存储的设备公钥证书,还包括:
区块链小程序将基于ICCID、IMEI和物联网设备标识的组合关系,来检索对应的设备公钥证书并返回。
进一步的,所述步骤S12,区块链客户端向区块链代理服务器发起交易提交请求,区块链代理服务器调用软件开发工具包将第二交易报文提交至区块链共识服务器,若成功受理,则返回当前交易的交易ID,最后区块链客户端将交易ID返回给物联网设备,具体包括:
区块链共识服务器对接收到的第二交易报文进行共识排序,然后按照区块生成策略,将一批交易打包到一起生成新的区块,然后发送给区块链节点;
区块链节点收到区块后会对其中的每笔交易进行校验,检查交易依赖的输入输出是否符合当前区块链的状态,完成后将区块追加到本地区块链,并修改账本的当前状态;
经过一段时间区块同步后,区块链浏览器会在监测的区块链账本区块中发现交易信息,并将查询到的新的交易信息保存到本地数据库中。
进一步的,所述步骤S13中,重新发起设备数据上链请求要满足以下要求:
保证上链数据与失败交易数据的一致性,以防止链上数据重复,同时,在区块链智能合约中,根据设备标识及数据采集时间,来校验是否为相同采集信息,若判断数据相同,则拒绝进行数据上链。
根据本发明提供的具体实施例,本发明公开了以下技术效果:本发明提供的基于SIM卡的物联网数据存储到区块链的系统及方法,比现有的私钥管理机制更具安全性,通过SIM卡软硬件加密,保障了私钥信息的安全,同时也更具便携性,同时利用SIM卡的区块链功能对物联网数据加密签名,然后把物联网数据上链,相比传统的数据存储,区块链可以做到数据的不可篡改和可溯源,去信任,便于不同的企业和组织的物联网数据透明交易;此外,本发明基于区块链技术,通过带有区块链功能的SIM卡对物联网设备的关键数据加密后上链,并且便于基于区块链对物联网数据溯源和管理。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明基于SIM卡的物联网数据存储到区块链的系统结构示意图;
图2为本发明数据上链注册流程示意图;
图3为本发明数据上链流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供的基于SIM卡的物联网数据存储到区块链的系统及方法,基于区块链技术,带有区块链功能的SIM卡对物联网数据加密签名后,把签名数据提交到区块链网络,从而完成物联网数据上链的方案。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
如图1所示,本发明提供的基于SIM卡的物联网数据存储到区块链的系统包括物联网设备单元和区块链网络单元,所述物联网设备单元包括eSIM卡、通信模组和设备MCU,所述eSIM卡设置有区块链applet(区块链小程序)模块,形成一张区块链SIM卡,所述通信模组里面包含区块链client(客户端)/sdk(软件开发工具包)模块,所述区块链client(客户端)/sdk(软件开发工具包)模块用于和区块链网络单元通信,完成设备注册和数据上链的区块链服务,所述设备MCU是物联网设备的本身的功能单元,所述eSIM卡和通信模组之间通过APDU指令通信,所述通信模组和设备MCU之间通过AT指令通信;
所述区块链网络单元包括区块链代理服务器、区块链浏览器、Fabric CA(区块链证书颁发机构)、Fabric Peer(区块链节点)和Fabric Order(区块链共识服务器),所述区块链代理服务器为物联网设备单元提供区块链的代理服务,用于把物联网设备提交到有区块链网络,所述区块链浏览器用于把链上的物联数据进行区块列表、交易列表、合约数据列表、区块链系统配置和设备管理服务,所述Fabric Peer(区块链节点)在区块链网络中负责智能合约的执行、区块链账本的存储以及交易背书,所述Fabric Order(区块链共识服务)负责交易的排序和区块广播。
如图2和图3所示,本发明还提供了一种基于SIM卡的物联网数据存储到区块链的方法,应用于上述的基于SIM卡的物联网数据存储到区块链的系统,包括以下步骤:
S1,管理员先登录区块链浏览器的Web管理门户,通过唯一设备标识(IMEI、ICCID、DevID)添加物联网设备注册授权,系统生成注册授权ID(Reg ID);
S2,物联网设备向Fabric Client(区块链客户端)发起AT指令,请求Fabric上链注册,所述AT指令携带物联网设备标识(DevID);
S3,完成Fabric上链注册后,Fabric Proxy(区块链代理服务器)将签发的公钥证书返回给Fabric Client(区块链客户端),然后Fabric Client(区块链客户端)再通过APDU指令将证书导入Fabric applet(区块链小程序)中,Fabric applet(区块链小程序)需对导入的公钥证书进行验证,验证通过后则进行内部存储,然后返回证书ID;
S4,完成Fabric上链注册后,Fabric Proxy(区块链代理服务器)将向FabricBrowser(区块链浏览器)发起设备注册状态变更请求,Fabric Browser(区块链浏览器)根据请求携带的注册授权ID检索到设备注册授权记录,并变更设备状态为:已注册,同时对请求携带的设备公钥证书进行关联保存;
S5,物联网设备通过扩展AT指令向模组Fabric Client(区块链客户端)提交上链数据;例如当前运行状态、关键业务数据、数据采集时间等,同时指令还将包含DevID,用于设备身份验证;
S6,Fabric Client(区块链客户端)向SIM卡Fabric applet(区块链小程序)发送APDU指令(携带IMEI和DevID),以读取内部存储的设备公钥证书;
S7,Fabric Client(区块链客户端)收到设备公钥证书后,创建交易ID并基于上链数据构建Fabric交易提案报文的待签名数据(Proposal-1),Fabric Client(区块链客户端)向SIM卡的Fabric applet(区块链小程序)发送APDU,针对待签名数据进行数字签名,算法采用ECDSA;
S8,Fabric Client(区块链客户端)收到签名数据后,拼装完整的交易提案报文(Proposal-2),并向Fabric Proxy(区块链代理服务器)发起交易提案请求,Fabric Proxy(区块链代理服务器)通过内部集成的Fabric SDK(软件开发工具包),向区块链背书节点Fabric Peer(区块链节点)发起提案背书请求,提案背书请求包括本次交易要调用的合约标识、合约方法和参数信息及Client的数字签名;
S9,Fabric Peer(区块链节点)收到交易提案报文(Proposal-2)后,会先验证设备的数字签名,以确定提交者是否有权限执行操作,同时根据背书策略模拟执行智能合约,并将结果及其各自的CA证书签名返回给Fabric Proxy(区块链代理服务器);
S10,Fabric Proxy(区块链代理服务器)收到背书节点返回的信息后,判断提案结果是否一致,以及是否按照指定的背书策略执行,如果没有足够的背书,则中止处理并通知Fabric Client(区块链客户端)操作失败;否则,Fabric Proxy(区块链代理服务器)把数据打包到一起,组成第一交易报文(TX-1)并返回给Fabric Client(区块链客户端);
S11,Fabric Client(区块链客户端)收到第一交易报文后,通过APDU指令向SIM卡Fabric applet(区块链小程序)请求数字签名,并补全第一交易报文,生成第二交易报文(TX-2);
S12,Fabric Client(区块链客户端)向Fabric Proxy(区块链代理服务器)发起交易提交请求,Fabric Proxy(区块链代理服务器)调用Fabric SDK(软件开发工具包)将第二交易报文(TX-2)提交至排序服务器Fabric Order(区块链共识服务器),若成功受理,则返回当前交易的交易ID(TXID),最后Fabric Client(区块链客户端)将交易ID返回给物联网设备;
S13,物联网设备在收到交易ID后,在设定时间内轮询Fabric Browser(区块链浏览器),以查询对应的交易结果,若30秒后,仍未查询到当前交易结果,则判断数据上链失败,然后物联网设备重新调用Fabric Client(区块链客户端)扩展AT指令,重新发起设备数据上链请求。
其中,所述步骤S2中,Fabric上链注册具体包括:
Fabric Client(区块链客户端)分别读取模组的IMEI和SIM卡的ICCID,然后根据预置的URL地址,向Fabric Proxy(区块链代理服务器)发起Fabric上链注册初始化请求;
Fabric Proxy(区块链代理服务器)根据请求携带的ICCID、IMEI、物联网设备标识,查询Fabric Browser(区块链浏览器)的注册授权记录,如果存在授权记录,则FabricBrowser(区块链浏览器)向Fabric Proxy(区块链代理服务器)返回记录对应的注册授权ID,然后Fabric Proxy(区块链代理服务器)向Fabric Client(区块链客户端)返回操作结果及注册授权ID;
Fabric Client(区块链客户端)向SIM卡中的Fabric applet(区块链小程序)发送APDU指令,随机生成ECC公私钥对,并获得卡片返回的公钥数据及其密钥属性;
Fabric Client(区块链客户端)采用SIM卡返回的公钥数据,根据预置的CRS数据模板,生成待签名数据,然后向Fabric applet(区块链小程序)发送APDU指令(包含密钥属性),请求数据签名;
Fabric applet(区块链小程序)根据密钥属性调用对应的ECC私钥进行数字签名,并返回给Fabric Client(区块链客户端);
Fabric Client(区块链客户端)收到签名数据后,拼装完整的CRS证书请求文件数据,其中CN字段设为Hash(ICCID||IMEI||DevID),然后向FabricProxy(区块链代理)发起上链注册完成请求,请求将携带注册授权ID、CRS报文、时间戳(精确到秒);
Fabric Proxy(区块链代理)使用Fabric Tools中的Cryptogen工具,模拟FabricCA(区块链证书颁发机构)使用Peer节点预置的ECC私钥完成对注册设备的公钥证书签发,证书签发时SerialNumber(序列号)设为RegID(设备ID)||TimeStamp(时间戳),完成Fabric上链注册。
其中,所述步骤S6,Fabric Client(区块链客户端)向SIM卡Fabric applet(区块链小程序)发送APDU指令,以读取内部存储的设备公钥证书,还包括:
Fabric applet(区块链小程序)将基于ICCID、IMEI和物联网设备标识的组合关系,来检索对应的设备公钥证书并返回。
其中,所述步骤S12,Fabric Client(区块链客户端)向Fabric Proxy(区块链代理服务器)发起交易提交请求,Fabric Proxy(区块链代理服务器)调用Fabric SDK(软件开发工具包)将第二交易报文提交至排序服务器Fabric Order(区块链共识服务),若成功受理,则返回当前交易的交易ID,最后Fabric Client(区块链客户端)将交易ID返回给物联网设备,具体包括:
Fabric Order(区块链共识服务器)对接收到的第二交易报文进行共识排序,然后按照区块生成策略,将一批交易打包到一起生成新的区块,然后发送给提交节点FabricPeer(区块链节点);
Fabric Peer(区块链节点)收到区块后会对其中的每笔交易进行校验,检查交易依赖的输入输出是否符合当前区块链的状态,完成后将区块追加到本地区块链,并修改世界观(账本的当前状态);
经过一段时间(3个节点服务器的Fabric主链通常为3秒)区块同步后,FabricBrowser(区块链浏览器)会在监测的Fabric账本区块中发现交易信息,并将查询到的新的交易信息保存到本地数据库中。
其中,所述步骤S13中,重新发起设备数据上链请求要满足以下要求:
保证上链数据与失败交易数据的一致性,以防止链上数据重复,同时,在Fabric智能合约中,根据设备标识及数据采集时间,来校验是否为相同采集信息,若判断数据相同,则拒绝进行数据上链。
本发明中提到的各个功能模块的功能如下:
Fabric applet(区块链小程序)主要提供密钥生成、导出、数据签名、证书管理等基础安全功能;
Fabric Client(区块链客户端)主要提供设备上链注册、设备数据上链、交易查询等核心业务功能,是物联网设备使用本套系统的功能入口;
Fabric Proxy(区块链代理服务器)主要提供组织成员注册、区块链交易提交等区块链基础服务;
Fabric Browser(区块链浏览器)主要提供设备注册授权查询、设备状态变更等设备管理操作;
Fabric CA(区块链证书颁发机构)主要提供数字证书的颁发和管理操作;
Fabric SDK(区块链软件开发工具包)主要提供访问区块链平台的功能集合。
本发明提供的基于SIM卡的物联网数据存储到区块链的方法,一方面,针对现有私钥存储方案的不足,提供一种将私钥信息存储进SIM卡的管理技术方案,此技术方案比现有的私钥管理机制更具安全性,通过SIM卡软硬件加密,保障了私钥信息的安全,同时也更具便携性,同时利用SIM卡的区块链功能对物联网数据加密签名,然后把物联网数据上链,相比传统的数据存储,区块链可以做到数据的不可篡改和可溯源,去信任,便于不同的企业和组织的物联网数据透明交易;另一方面,本发明实现一套基于区块链技术,通过带有区块链功能的SIM卡对物联网设备的关键数据加密后上链,并且便于基于区块链对物联网数据溯源和管理。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。

Claims (5)

1.一种基于SIM卡的物联网数据存储到区块链的方法,应用于基于SIM卡的物联网数据存储到区块链的系统,所述基于SIM卡的物联网数据存储到区块链的系统包括物联网设备单元和区块链网络单元,其特征在于,所述物联网设备单元包括eSIM卡、通信模组和设备MCU,所述eSIM卡设置有区块链小程序,形成一张区块链SIM卡,所述通信模组里面包含区块链客户端和区块链软件开发工具包,所述区块链客户端和区块链软件开发工具包用于和区块链网络单元通信,完成设备注册和数据上链的区块链服务,所述设备MCU是物联网设备的本身的功能单元,所述eSIM卡和通信模组之间通过APDU指令通信,所述通信模组和设备MCU之间通过AT指令通信;
所述区块链网络单元包括区块链代理服务器、区块链浏览器、区块链证书颁发机构、区块链节点和区块链共识服务器,所述区块链代理服务器为物联网设备单元提供区块链的代理服务,用于把物联网设备提交到有区块链网络,所述区块链浏览器用于把链上的物联数据进行区块列表、交易列表、合约数据列表、区块链系统配置和设备管理服务,所述区块链节点在区块链网络中负责智能合约的执行、区块链账本的存储以及交易背书,所述区块链共识服务器负责交易的排序和区块广播;
所述方法包括以下步骤:
S1,管理员先登录区块链浏览器的Web管理门户,通过唯一设备标识添加物联网设备注册授权,系统生成注册授权ID;
S2,物联网设备向区块链客户端发起AT指令,请求区块链上链注册,所述AT指令携带物联网设备标识;
S3,完成区块链上链注册后,区块链代理服务器将签发的公钥证书返回给区块链客户端,然后区块链客户端再通过APDU指令将证书导入区块链小程序中,区块链小程序需对导入的公钥证书进行验证,验证通过后则进行内部存储,然后返回证书ID;
S4,完成区块链上链注册后,区块链代理服务器将向区块链浏览器发起设备注册状态变更请求,区块链浏览器根据请求携带的注册授权ID检索到设备注册授权记录,并变更设备状态为:已注册,同时对请求携带的设备公钥证书进行关联保存;
S5,物联网设备通过扩展AT指令向模组区块链客户端提交上链数据;
S6,区块链客户端向区块链SIM卡的区块链小程序发送APDU指令,以读取内部存储的设备公钥证书;
S7,区块链客户端收到设备公钥证书后,创建交易ID并基于上链数据构建区块链交易提案报文的待签名数据,区块链客户端向区块链SIM卡的区块链小程序发送APDU指令,针对待签名数据进行数字签名,算法采用ECDSA;
S8,区块链客户端收到签名数据后,拼装完整的交易提案报文,并向区块链代理服务器发起交易提案请求,区块链代理服务器通过内部集成的软件开发工具包,向区块链节点发起提案背书请求,提案背书请求包括本次交易要调用的合约标识、合约方法和参数信息及区块链客户端的数字签名;
S9,区块链节点收到交易提案报文后,先验证设备的数字签名,以确定提交者是否有权限执行操作,同时根据背书策略模拟执行智能合约,并将结果及其各自的CA证书签名返回给区块链代理服务器;
S10,区块链代理服务器收到背书节点返回的信息后,判断提案结果是否一致,以及是否按照指定的背书策略执行,如果没有足够的背书,则中止处理并通知区块链客户端操作失败;否则,区块链代理服务器把数据打包到一起,组成第一交易报文并返回给区块链客户端;
S11,区块链客户端收到第一交易报文后,通过APDU指令向区块链SIM卡的区块链小程序请求数字签名,并补全第一交易报文,生成第二交易报文;
S12,区块链客户端向区块链代理服务器发起交易提交请求,区块链代理服务器调用软件开发工具包将第二交易报文提交至区块链共识服务器,若成功受理,则返回当前交易的交易ID,最后区块链客户端将交易ID返回给物联网设备;
S13,物联网设备在收到交易ID后,在设定时间内轮询区块链浏览器,以查询对应的交易结果,若30秒后,仍未查询到当前交易结果,则判断数据上链失败,然后物联网设备重新调用区块链客户端扩展AT指令,重新发起设备数据上链请求。
2.根据权利要求1所述的基于SIM卡的物联网数据存储到区块链的方法,其特征在于,所述步骤S2中,区块链上链注册具体包括:
区块链客户端分别读取模组的IMEI和SIM卡的ICCID,然后根据预置的URL地址,向区块链代理服务器发起区块链上链注册初始化请求;
区块链代理服务器根据请求携带的ICCID、IMEI、物联网设备标识,查询区块链浏览器的注册授权记录,如果存在授权记录,则区块链浏览器向区块链代理服务器返回记录对应的注册授权ID,然后区块链代理服务器向区块链客户端返回操作结果及注册授权ID;
区块链客户端向区块链SIM卡中的区块链小程序发送APDU指令,随机生成ECC公私钥对,并获得卡片返回的公钥数据及其密钥属性;
区块链客户端采用区块链SIM卡返回的公钥数据,根据预置的CRS数据模板,生成待签名数据,然后向区块链小程序发送APDU指令,请求数据签名;
区块链小程序根据密钥属性调用对应的ECC私钥进行数字签名,并返回给区块链客户端;
区块链客户端收到签名数据后,拼装完整的CRS证书请求文件数据,其中CN字段设为Hash,然后向区块链代理服务器发起上链注册完成请求,请求将携带注册授权ID、CRS报文、时间戳;
区块链代理服务器使用Fabric Tools中的Cryptogen工具,模拟区块链证书颁发机构使用区块链节点预置的ECC私钥完成对注册设备的公钥证书签发,证书签发时将序列号设为设备ID和时间戳,完成区块链上链注册。
3.根据权利要求2所述的基于SIM卡的物联网数据存储到区块链的方法,其特征在于,所述步骤S6,区块链客户端向区块链SIM卡的区块链小程序发送APDU指令,以读取内部存储的设备公钥证书,还包括:
区块链小程序将基于ICCID、IMEI和物联网设备标识的组合关系,来检索对应的设备公钥证书并返回。
4.根据权利要求1所述的基于SIM卡的物联网数据存储到区块链的方法,其特征在于,所述步骤S12,区块链客户端向区块链代理服务器发起交易提交请求,区块链代理服务器调用软件开发工具包将第二交易报文提交至区块链共识服务器,若成功受理,则返回当前交易的交易ID,最后区块链客户端将交易ID返回给物联网设备,具体包括:
区块链共识服务器对接收到的第二交易报文进行共识排序,然后按照区块生成策略,将一批交易打包到一起生成新的区块,然后发送给区块链节点;
区块链节点收到区块后会对其中的每笔交易进行校验,检查交易依赖的输入输出是否符合当前区块链的状态,完成后将区块追加到本地区块链,并修改账本的当前状态;
经过一段时间区块同步后,区块链浏览器会在监测的区块链账本区块中发现交易信息,并将查询到的新的交易信息保存到本地数据库中。
5.根据权利要求1所述的基于SIM卡的物联网数据存储到区块链的方法,其特征在于,所述步骤S13中,重新发起设备数据上链请求要满足以下要求:
保证上链数据与失败交易数据的一致性,以防止链上数据重复,同时,在区块链智能合约中,根据设备标识及数据采集时间,来校验是否为相同采集信息,若判断数据相同,则拒绝进行数据上链。
CN202110430980.9A 2021-04-21 2021-04-21 一种基于sim卡的物联网数据存储到区块链的系统及方法 Active CN113014676B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110430980.9A CN113014676B (zh) 2021-04-21 2021-04-21 一种基于sim卡的物联网数据存储到区块链的系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110430980.9A CN113014676B (zh) 2021-04-21 2021-04-21 一种基于sim卡的物联网数据存储到区块链的系统及方法

Publications (2)

Publication Number Publication Date
CN113014676A CN113014676A (zh) 2021-06-22
CN113014676B true CN113014676B (zh) 2023-11-03

Family

ID=76388946

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110430980.9A Active CN113014676B (zh) 2021-04-21 2021-04-21 一种基于sim卡的物联网数据存储到区块链的系统及方法

Country Status (1)

Country Link
CN (1) CN113014676B (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113873518A (zh) * 2021-09-28 2021-12-31 恒宝股份有限公司 一种基于sim卡的可信物联网设备、系统及其工作方法
CN114157432B (zh) * 2021-11-25 2024-08-23 上海派拉软件股份有限公司 数字证书获取方法、装置、电子设备、系统和存储介质
CN114338665A (zh) * 2021-12-01 2022-04-12 浪潮软件股份有限公司 基于区块链的申报材料防篡改系统
CN114189028B (zh) * 2021-12-07 2023-07-07 四川启睿克科技有限公司 一种物联网无源区块链数据采集装置及数据采集方法
CN114401509A (zh) * 2022-01-14 2022-04-26 中国电信股份有限公司 数据处理方法、装置、设备及存储介质
CN114827150B (zh) * 2022-04-29 2023-11-21 国网安徽省电力有限公司电力科学研究院 一种物联网终端数据上链适配方法、系统及存储介质
CN115175170B (zh) * 2022-06-30 2023-06-02 中国联合网络通信集团有限公司 Usim数据自主上链实现方法、终端、usim及系统
CN115758439A (zh) * 2022-10-18 2023-03-07 广州十竹信息科技有限公司 一种基于区块链的去中心化医疗档案共享系统

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108270571A (zh) * 2017-12-08 2018-07-10 西安电子科技大学 基于区块链的物联网身份认证系统及其方法
CN108960821A (zh) * 2018-06-15 2018-12-07 张磊 一种基于手机电话卡的区块链数字资产管理的系统和方法
CN109040271A (zh) * 2018-08-15 2018-12-18 深圳市引方科技有限公司 一种分布式环境下的网络设备完整性保护方法
CN110224838A (zh) * 2019-06-11 2019-09-10 中国联合网络通信集团有限公司 基于区块链的数据管理方法、装置及存储介质
CN111787530A (zh) * 2020-08-06 2020-10-16 联通雄安产业互联网有限公司 一种基于sim卡的区块链数字身份管理方法
WO2021018088A1 (zh) * 2019-07-30 2021-02-04 华为技术有限公司 可信认证方法,网络设备、系统及存储介质
CN112487011A (zh) * 2020-12-18 2021-03-12 合肥达朴汇联科技有限公司 基于区块链的物联网终端数据上链方法及系统
CN112637855A (zh) * 2020-12-15 2021-04-09 中国联合网络通信集团有限公司 基于区块链的机卡绑定方法和服务器

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101661930B1 (ko) * 2015-08-03 2016-10-05 주식회사 코인플러그 블록체인을 기반으로 하는 공인인증서 발급시스템
EP3525389B1 (en) * 2016-10-04 2021-02-17 Nec Corporation Embedded sim management system, node device, embedded sim management method, program, and information registrant device

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108270571A (zh) * 2017-12-08 2018-07-10 西安电子科技大学 基于区块链的物联网身份认证系统及其方法
CN108960821A (zh) * 2018-06-15 2018-12-07 张磊 一种基于手机电话卡的区块链数字资产管理的系统和方法
CN109040271A (zh) * 2018-08-15 2018-12-18 深圳市引方科技有限公司 一种分布式环境下的网络设备完整性保护方法
CN110224838A (zh) * 2019-06-11 2019-09-10 中国联合网络通信集团有限公司 基于区块链的数据管理方法、装置及存储介质
WO2021018088A1 (zh) * 2019-07-30 2021-02-04 华为技术有限公司 可信认证方法,网络设备、系统及存储介质
CN111787530A (zh) * 2020-08-06 2020-10-16 联通雄安产业互联网有限公司 一种基于sim卡的区块链数字身份管理方法
CN112637855A (zh) * 2020-12-15 2021-04-09 中国联合网络通信集团有限公司 基于区块链的机卡绑定方法和服务器
CN112487011A (zh) * 2020-12-18 2021-03-12 合肥达朴汇联科技有限公司 基于区块链的物联网终端数据上链方法及系统

Also Published As

Publication number Publication date
CN113014676A (zh) 2021-06-22

Similar Documents

Publication Publication Date Title
CN113014676B (zh) 一种基于sim卡的物联网数据存储到区块链的系统及方法
CN109617698B (zh) 发放数字证书的方法、数字证书颁发中心和介质
AU2021206913B2 (en) Systems and methods for distributed data sharing with asynchronous third-party attestation
CN110958111B (zh) 一种基于区块链的电力移动终端身份认证机制
CN110599095B (zh) 基于区块链网络的危废处理方法及区块链网络的节点
CN110069908A (zh) 一种区块链的权限控制方法及装置
EP0862105A2 (en) Method of and apparatus for providing secure distributed directory services and public key infrastructure
KR102280061B1 (ko) 블록체인 기반의 did를 이용한 법인 관련 증명서 발급 시스템 및 방법
CN108876669B (zh) 应用于多平台教育资源共享的课程公证系统及方法
US20080288599A1 (en) Apparatus, systems and methods for transformation services
CN102710640A (zh) 请求授权的方法、装置和系统
CN112700251B (zh) 金融场景下的身份确认方法、装置和系统
CN113271311B (zh) 一种跨链网络中的数字身份管理方法及系统
CN112818325A (zh) 一种基于应用实现api网关独立鉴权的方法
WO2019142428A1 (ja) 情報処理装置およびその処理方法
CN115174091B (zh) 一种面向分布式数字身份的同态加密隐私保护方法
CN115021989A (zh) 工业互联网异构标识解析体系互信互认方法及系统
CN113761497A (zh) 一种分布式电力交易可信身份管理方法、系统、计算机设备
CN113326535B (zh) 一种信息验证方法及装置
CN112700327A (zh) 金融场景下的用户确认方法、装置和系统
TWI646480B (zh) 結合區塊鏈的憑證發行與驗證之系統及其方法
CN114422231A (zh) 一种多云管理平台的资源管理方法及相关设备
CN112364308A (zh) 一种联网授权的安卓apk签名方法和装置
CN112132588A (zh) 基于区块链的数据处理方法、装置、路由设备及存储介质
CN114268953B (zh) 一种基站认证方法、查询节点、系统及设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant