CN113873518A - 一种基于sim卡的可信物联网设备、系统及其工作方法 - Google Patents
一种基于sim卡的可信物联网设备、系统及其工作方法 Download PDFInfo
- Publication number
- CN113873518A CN113873518A CN202111143941.7A CN202111143941A CN113873518A CN 113873518 A CN113873518 A CN 113873518A CN 202111143941 A CN202111143941 A CN 202111143941A CN 113873518 A CN113873518 A CN 113873518A
- Authority
- CN
- China
- Prior art keywords
- internet
- things
- authentication
- data
- sim card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 45
- 238000004891 communication Methods 0.000 claims description 18
- 238000012545 processing Methods 0.000 claims description 17
- 230000006870 function Effects 0.000 claims description 5
- 238000007781 pre-processing Methods 0.000 claims description 4
- 230000008569 process Effects 0.000 claims description 3
- 238000012795 verification Methods 0.000 claims description 3
- 230000000977 initiatory effect Effects 0.000 claims description 2
- 238000004806 packaging method and process Methods 0.000 claims 1
- 238000007726 management method Methods 0.000 description 80
- 230000005540 biological transmission Effects 0.000 description 4
- 230000002159 abnormal effect Effects 0.000 description 3
- 238000004590 computer program Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000011017 operating method Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开一种基于SIM卡的可信物联网设备、系统及其工作方法。所述系统包括基于SIM卡的可信物联网设备、物联网设备管理平台、前置接入服务器和区块链管理/认证服务器;物联网设备管理平台用于管理物联网设备;用于将经过区块链Applet处理的物联网业务信息传递给前置接入服务器进行上链管理操作;前置接入服务器用于向物联网设备下载区块链Applet,验证物联网设备的合法性,以及用于实现物联网设备与区块链管理/认证服务器的链接;区块链管理/认证服务器用于对物联网业务信息进行区块链管理和数据认证。本申请将SIM卡作为独立元件应用于物联网系统,并将认证信息放置于公信的第三方物联网数据区块链认证平台,实现物联网业务数据防伪、可信溯源。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种基于SIM卡的可信物联网设备、系统及其工作方法。
背景技术
随着物联网技术的发展,随着越来越多行业的设备接入到物联网进行监控、管理,现有的物联网设备监控、管理系统都是由设备提供方或业务运营方掌控。如智能家居领域,使用哪家厂商的家用电器就必须使用其提供的服务端才能操控设备。再如车联网领域,每家车厂都使用自建系统对车辆进行监控。
当物联网设备出现异常,对用户生命财产造成损失时,如何确保物联网设备管理平台提供的历史业务数据未经篡改,物联网设备商无法自证清白。
SIM卡被作为独立元件应用于物联网系统,利用其“安全可信、独立身份认证”特性,如果将物联网设备上报的业务信息使用区块链技术进行处理,将其认证信息放置于公信的第三方物联网数据区块链认证平台,即可实现物联网业务数据防伪、可信溯源。在物联网设备出现异常情况时,物联网设备商提供的相关业务数据可通过第三方平台进行真伪认证,从而解决责任不清的问题。基于此,本申请提供一种基于SIM卡的可信物联网系统。
发明内容
本发明提供了一种基于SIM卡的可信物联网设备,包括:
SIM卡安全元件,用于承载运营商5G网络能力配置,提供接入运营商网络认证能力,以及承载物联网安全服务应用区块链Applet;
物联网通信元件,用于承载物联网配置,提供数据内部转发、数据上报和数据处理功能。
如上所述的基于SIM卡的可信物联网设备,其中,SIM卡安全元件可以为iSIM卡、eSIM卡或具有数据处理功能的实体SIM卡。
如上所述的基于SIM卡的可信物联网设备,其中,物联网通信元件具体用于将上链数据传递给SIM卡安全元件的区块链Applet进行数据处理,以及用于将采集数据上报至物联网管理平台。
本申请还提供一种基于SIM卡的可信物联网系统,包括上述任一项所述的基于SIM卡的可信物联网设备,还包括物联网设备管理平台、前置接入服务器和区块链管理/认证服务器;
物联网设备管理平台用于管理物联网设备;用于将经过区块链Applet处理的物联网业务信息传递给前置接入服务器进行上链管理操作;
前置接入服务器用于向物联网设备下载区块链Applet,验证物联网设备的合法性,以及用于实现物联网设备与区块链管理/认证服务器的链接;
区块链管理/认证服务器用于对物联网业务信息进行区块链管理和数据认证。
如上所述的基于SIM卡的可信物联网系统,其中,所述基于SIM卡的可信物联网设备中,SIM卡安全元件可以直接连接前置接入服务器,将上链数据直接发送至前置接入服务器,也可以先将上链数据内部转发至物联网通信元件,由物联网通信元件发送给物联网设备管理平台,再由物联网设备管理平台发送给前置接入服务器。
如上所述的基于SIM卡的可信物联网系统,其中,前置接入服务器具体包括TSM模块和上链/认证预处理模块;TSM管理模块用于物联网设备接入服务时下载区块链Applet及保存个人化信息;数据上链/认证代理模块用于验证基于SIM卡的可信物联网设备或物联网管理平台提交的上链数据合法性后提交区块链管理/认证服务器进行上链操作,以及用于将物联网管理平台提交的认证数据传递给区块链管理/认证服务器进行认证。
本申请还提供一种基于SIM卡的可信物联网系统工作方法,包括:
物联网设备管理平台向前置接入服务器发起接入请求;
前置接入服务器根据接入请求中的设备信息链接对应物联网设备,将区块链Applet下载到物联网设备SIM卡安全元件中;
前置接入服务器与SIM卡安全元件协商安全信息;
物联网设备通过与前置接入服务器的安全信息认证实现与区块链管理/认证服务器的链接。
如上所述的基于SIM卡的可信物联网系统的工作方法,其中,物联网设备管理平台向前置接入服务器发起接入请求,具体为:物联网设备管理平台将需要申请上链的物联网设备手机号告知前置接入服务器,请求物联网设备接入前置接入服务器,接入请求中包含物联网设备的SIM卡安全元件标识。
如上所述的基于SIM卡的可信物联网系统的工作方法,其中,前置接入服务器与SIM卡安全元件协商安全信息,具体包括如下子步骤:
前置接入服务器发起区块链Applet个人化操作;
区块链Applet进行个人化生成密钥对,并使用公钥生成设备虚拟身份ID,存储私钥和设备虚拟身份ID,将生成的公钥返回至前置接入服务器;
前置接入服务器保存区块链Applet生成的公钥,并使用公钥生成设备虚拟身份ID,将设备虚拟身份ID发送给物联网管理平台;
物联网管理平台保存设备虚拟身份ID与物联网设备信息的对应关联关系。
如上所述的基于SIM卡的可信物联网系统的工作方法,其中,物联网设备通过与前置接入服务器的安全信息认证实现与区块链管理/认证服务器的链接,具体包括如下子步骤:
物联网设备采集含有时间信息的业务信息,将采集的含有时间信息的业务信息上报至物联网管理平台,并将业务信息传递给SIM卡安全元件的区块链Applet;
SIM卡安全元件的区块链Applet从业务数据中获取时间信息,将业务数据进行哈希处理得到业务哈希数据,将时间信息、设备虚拟身份ID和业务哈希数据作为待签名数据进行签名,再组成上链数据,将上链数据发送给前置接入服务器;
前置接入服务器对上链信息进行验证,若验证合法则将合法的上链数据转交给区块链管理/认证服务器;
区块链管理/认证服务器打包业务数据形成新的区块。
如上所述的基于SIM卡的可信物联网系统的工作方法,其中,SIM卡安全元件将上链数据发送给前置接入服务器,具体包括:由SIM卡安全元件直接发起与前置接入服务器的链接,将由上链信息时间+设备虚拟身份ID+业务数据哈希值+签名组成的上链数据发送给前置接入服务器;或者将由上链信息时间+设备虚拟身份ID+业务数据哈希值+签名组成的上链数据返回至物联网通信元件,物联网通信元件将所述上链数据发送给物联网管理平台,物联网管理平台将所述上链数据传递给前置接入服务器。
如上所述的基于SIM卡的可信物联网系统的工作方法,其中,区块链管理/认证服务器打包业务数据形成新的区块,具体包括:区块链管理/认证服务器在接收到合法的上链数据之后,找到内部存储的当前最新区块数据,然后将当前最新区块数据与上链数据组合再进行哈希运算,得到的哈希结果作为新的区块数据,由此形成新的区块。
如上所述的基于SIM卡的可信物联网系统的工作方法,其中,所述方法还包括业务认证流程,具体包括:
物联网管理平台发起业务数据认证,将时间+设备虚拟身份ID+业务数据发送给前置接入服务器;
前置接入服务器对业务信息进行Hash处理后,将时间+设备虚拟身份ID+业务数据哈希值组成的认证数据发送至区块链管理/认证服务器进行认证;
区块链管理/认证服务器将认证结果返回前置接入服务器,前置接入服务器将认证结果返回物联网管理平台,认证完成。
如上所述的基于SIM卡的可信物联网系统的工作方法,其中,区块链管理/认证服务器对来自前置接入服务器的认证数据进行认证,具体包括:区块链管理/认证服务器在接收到前置接入服务器的认证数据之后,根据时间+设备虚拟身份ID找到当前认证业务信息对应的系统存储区块数据,并找到内部存储的上一区块数据,然后将上一区块数据与认证数据组合后进行哈希运算,比较得到的哈希结果与系统存储的区块数据是否一致,若一致则认证通过,若不一致则认证失败。
本发明实现的有益效果如下:本申请将SIM卡作为独立元件应用于物联网系统,利用其“安全可信、独立身份认证”特性,将物联网设备上报的业务信息使用区块链技术进行处理,将其认证信息放置于公信的第三方物联网数据区块链认证平台,实现物联网业务数据防伪、可信溯源。并且在物联网设备出现异常情况时,物联网设备商提供的相关业务数据可通过第三方平台进行真伪认证,从而解决责任不清的问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1是本申请实施例一提供的一种基于SIM卡的可信物联网系统示意图;
图2是本申请实施例二提供的一种基于SIM卡的可信物联网系统的工作方法流程图;
图3是基于SIM卡的可信物联网系统的工作方法中认证流程示意图;
图4是基于SIM卡的可信物联网系统的整个工作流程示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
如图1所示,本申请实施例一提供一种基于SIM卡的可信物联网系统1,包括基于SIM卡的可信物联网设备11、物联网设备管理平台12、前置接入服务器13和区块链管理/认证服务器14。其中:
①基于SIM卡的可信物联网设备11:
基于SIM卡的可信物联网设备11包括SIM卡安全元件111和物联网通信元件112。
SIM卡安全元件111可以为iSIM卡、eSIM卡或具有数据处理功能的实体SIM卡。SIM卡安全元件111用于承载运营商5G网络能力配置,提供接入运营商网络认证能力;用于承载物联网安全服务应用区块链Applet,生成上链数据管理密钥及设备虚拟身份ID;在上链时组合上链数据,对提交的上链信息进行加密处理。
SIM卡安全元件111可以直接连接前置接入服务器13,将经过加密处理的上链信息直接发送给前置接入服务器13,也可以内部先转发至物联网通信元件112,由物联网通信元件112发送给物联网设备管理平台12,再由物联网设备管理平台12发送给前置接入服务器13。
物联网通信元件112用于承载物联网配置,提供数据内部转发、数据上报和数据处理功能。具体用于将设备采集信息上报至物联网管理平台12、将上链数据传递给SIM卡安全元件111的区块链Applet进行数据处理并将区块链Applet处理后的数据转交物联网管理平台12。
②物联网设备管理平台12:
物联网设备管理平台12用于对物联网设备11进行管理及保存物联网设备11的上报信息;用于将经过区块链Applet处理的上链信息传递给前置接入服务器13进行上链管理操作;以及用于将设备采集信息传递给前置接入服务器13进行数据认证操作。
③前置接入服务器13:
前置接入服务器13包括TSM模块131和上链/认证预处理模块132;TSM管理模块131用于物联网设备11接入服务时下载区块链Applet及保存个人化信息;数据上链/认证代理模块132用于在验证SIM卡安全元件或物联网管理平台提交的上链数据合法性后提交区块链管理/认证服务器14进行上链操作;以及用于将物联网管理平台12提交的认证数据传递给区块链管理/认证服务器14进行认证。
④区块链管理/认证服务器14:
区块链管理/认证服务器14包括区块链管理/认证模块141,用于对物联网业务信息进行区块链上链管理,生成新的区块,以及对物联网业务数据进行认证。
实施例二
如图2所示,本申请实施例二提供一种基于SIM卡的可信物联网系统的工作方法,包括:
步骤210、物联网设备管理平台向前置接入服务器发起接入请求;
具体地,物联网设备管理平台连接物联网设备和前置接入服务器,若某一物联网设备需要上链(物联网设备接入区块链管理/认证服务器的方式称为上链,即信息上区块链)时,由物联网管理平台将需要申请上链的物联网设备手机号告知前置接入服务器,请求物联网设备接入前置接入服务器,接入请求中包含物联网设备信息,优选为物联网设备中SIM卡安全元件标识,即物联网设备手机号。
步骤220、前置接入服务器根据接入请求中的设备信息链接对应物联网设备,将区块链Applet下载到SIM卡安全元件中;
具体地,前置接入服务器通过物联网设备信息与物联网设备发起链接,由前置接入服务器中的TSM管理模块下载区块链Applet及个人化信息至物联网设备的SIM卡安全元件,并发起个人化操作。
步骤230、前置接入服务器与SIM卡安全元件协商安全信息;
其中,步骤230具体包括如下子步骤:
Step11、区块链Applet进行个人化生成密钥对,并使用公钥生成设备虚拟身份ID,存储私钥和设备虚拟身份ID,将生成的公钥返回至前置接入服务器;
考虑到公钥一般字节数较多且为了保证保证数据的安全性,优选地,物联网设备对公钥进行哈希运算,例如对64字节的公钥哈希处理得到16字节的哈希结果,将其作为设备虚拟身份ID。
Step12、前置接入服务器保存区块链Applet生成的公钥,并使用公钥生成设备虚拟身份ID,将设备虚拟身份ID发送给物联网管理平台;
Step13、物联网管理平台保存设备虚拟身份ID与物联网设备信息的对应关联关系;
由于物联网设备与前置接入服务器内存储的设备虚拟身份ID均由区块链Applet生成的公钥转化得到,因此在物联网管理平台中存储设备虚拟身份ID与物联网设备信息的对应关系,并且前置服务器自行建立虚拟身份ID与公钥的对应关系,由此可以快去查找公钥,对上链数据进行验签。
步骤240、物联网设备通过与前置接入服务器的安全信息认证实现与区块链管理/认证服务器的链接;
本申请的基于SIM卡的物联网设备与区块链管理/认证服务器的链接,即实现基于SIM卡的物联网设备上链,具体包括如下子步骤:
Step21、物联网设备采集含有时间信息的业务信息,将采集的含有时间信息的业务信息上报至物联网管理平台,并将业务信息传递给SIM卡安全元件的区块链Applet;
Step22、SIM卡安全元件的区块链Applet从业务数据中获取时间信息,将业务数据进行哈希处理得到业务哈希数据,将时间信息、设备虚拟身份ID和业务哈希数据作为待签名数据进行签名,组成上链数据,将上链数据发送给前置接入服务器;
其中,SIM卡安全元件的区块链Applet用于进行上链数据预处理,先从业务数据中获取时间信息,并对业务数据进行hash处理得到业务哈希数据,统一不同业务数据格式,然后对“时间+设备虚拟身份ID+Hash(业务数据)”进行签名;
SIM卡安全元件的区块链Applet在签名之后,可以直接发起与前置接入服务器的链接,将“上链信息时间+设备虚拟身份ID+Hash(业务数据)+签名”组成的上链数据发送给前置接入服务器;也可以将“上链信息时间+设备虚拟身份ID+Hash(业务数据)+签名”组成的上链数据发送给物联网设备,物联网设备将相关信息返回给物联网管理平台,物联网管理平台将相关信息传递给前置接入服务器。
Step23、前置接入服务器对上链信息进行验证,若验证合法,则将合法的上链数据转交给区块链管理/认证服务器;
具体地,前置接入服务器在接收到上链数据之后,对上链信息进行验证,通过虚拟身份ID找到公钥信息对上链数据中的签名进行验签。
Step24、区块链管理/认证服务器打包业务数据形成新的区块;
区块链管理/认证服务器在接收到合法的上链数据之后,找到内部存储的当前最新区块数据,然后将当前最新区块数据与上链数据组合再进行哈希运算,得到的哈希结果作为新的区块数据,由此形成新的区块。
本申请在进行完成上述物联网设备接入+上链操作后,若用户或管理员在物联网管理平台上执行某一认证操作时,物联网管理平台发起与前置接入服务器的业务数据认证,如图3所示,具体包括如下步骤:
步骤310、物联网管理平台发起业务数据认证,将“时间+设备虚拟身份ID+业务数据”发送给前置接入服务器;
步骤320、前置接入服务器对业务信息进行Hash处理后将“时间+设备虚拟身份ID+Hash(业务数据)”发送至区块链管理/认证服务器进行认证;
其中,区块链管理/认证服务器对接收到的数据进行认证,具体为:区块链管理/认证服务器在接收到前置接入服务器的认证数据之后,根据时间+设备虚拟身份ID找到当前认证业务信息对应的系统存储区块数据,并找到内部存储的上一区块数据,然后将上一区块数据与认证数据组合后进行哈希运算,比较得到的哈希结果与系统存储的区块数据是否一致,若一致则认证通过,若不一致则认证失败。
步骤330、区块链管理/认证服务器将认证结果返回前置接入服务器,前置接入服务器将认证结果返回物联网管理平台。
与上述实施例对应的,本发明实施例提供一种计算机存储介质,包括:至少一个存储器和至少一个处理器;
存储器用于存储一个或多个程序指令;
处理器,用于运行一个或多个程序指令,用以执行一种基于SIM卡的可信物联网系统的工作方法。
与上述实施例对应的,本发明实施例提供一种计算机可读存储介质,计算机存储介质中包含一个或多个程序指令,一个或多个程序指令用于被处理器执行一种基于SIM卡的可信物联网系统的工作方法。
本发明所公开的实施例提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序指令,当所述计算机程序指令在计算机上运行时,使得计算机执行上述的一种基于SIM卡的可信物联网系统的工作方法。
在本发明实施例中,处理器可以是一种集成电路芯片,具有信号的处理能力。处理器可以是通用处理器、数字信号处理器(Digital Signal Processor,简称DSP)、专用集成电路(Application Specific Integrated Circuit,简称ASIC)、现场可编程门阵列(FieldProgrammable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。处理器读取存储介质中的信息,结合其硬件完成上述方法的步骤。
存储介质可以是存储器,例如可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。
其中,非易失性存储器可以是只读存储器(Read-Only Memory,简称ROM)、可编程只读存储器(Programmable ROM,简称PROM)、可擦除可编程只读存储器(Erasable PROM,简称EPROM)、电可擦除可编程只读存储器(Electrically EPROM,简称EEPROM)或闪存。
易失性存储器可以是随机存取存储器(Random Access Memory,简称RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(Static RAM,简称SRAM)、动态随机存取存储器(Dynamic RAM,简称DRAM)、同步动态随机存取存储器(Synchronous DRAM,简称SDRAM)、双倍数据速率同步动态随机存取存储器(Double Data RateSDRAM,简称DDRSDRAM)、增强型同步动态随机存取存储器(EnhancedSDRAM,简称ESDRAM)、同步连接动态随机存取存储器(Synchlink DRAM,简称SLDRAM)和直接内存总线随机存取存储器(DirectRambus RAM,简称DRRAM)。
本发明实施例描述的存储介质旨在包括但不限于这些和任意其它适合类型的存储器。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本发明所描述的功能可以用硬件与软件组合来实现。当应用软件时,可以将相应功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本发明的保护范围之内。
Claims (14)
1.一种基于SIM卡的可信物联网设备,其特征在于,包括:
SIM卡安全元件,用于承载运营商5G网络能力配置,提供接入运营商网络认证能力,以及承载物联网安全服务应用区块链Applet;
物联网通信元件,用于承载物联网配置,提供数据内部转发、数据上报和数据处理功能。
2.如权利要求1所述的基于SIM卡的可信物联网设备,其特征在于,SIM卡安全元件可以为iSIM卡、eSIM卡或具有数据处理功能的实体SIM卡。
3.如权利要求1所述的基于SIM卡的可信物联网设备,其特征在于,物联网通信元件具体用于将上链数据传递给SIM卡安全元件的区块链Applet进行数据处理,以及用于将采集数据上报至物联网管理平台。
4.一种基于SIM卡的可信物联网系统,其特征在于,包括如权利要求1-3任一项所述的基于SIM卡的可信物联网设备,还包括物联网设备管理平台、前置接入服务器和区块链管理/认证服务器;
物联网设备管理平台用于管理物联网设备;用于将经过区块链Applet处理的物联网业务信息传递给前置接入服务器进行上链管理操作;
前置接入服务器用于向物联网设备下载区块链Applet,验证物联网设备的合法性,以及用于实现物联网设备与区块链管理/认证服务器的链接;
区块链管理/认证服务器用于对物联网业务信息进行区块链管理和数据认证。
5.如权利要求4所述的基于SIM卡的可信物联网系统,其特征在于,所述基于SIM卡的可信物联网设备中,SIM卡安全元件可以直接连接前置接入服务器,将上链数据直接发送至前置接入服务器,也可以先将上链数据内部转发至物联网通信元件,由物联网通信元件发送给物联网设备管理平台,再由物联网设备管理平台发送给前置接入服务器。
6.如权利要求4所述的基于SIM卡的可信物联网系统,其特征在于,前置接入服务器具体包括TSM管理模块和上链/认证预处理模块;TSM管理模块用于物联网设备接入服务时下载区块链Applet及保存个人化信息;数据上链/认证代理模块用于验证基于SIM卡的可信物联网设备或物联网管理平台提交的上链数据合法性后提交区块链管理/认证服务器进行上链操作,以及用于将物联网管理平台提交的认证数据传递给区块链管理/认证服务器进行认证。
7.一种基于SIM卡的可信物联网系统工作方法,其特征在于,包括:
物联网设备管理平台向前置接入服务器发起接入请求;
前置接入服务器根据接入请求中的设备信息链接对应物联网设备,将区块链Applet下载到物联网设备SIM卡安全元件中;
前置接入服务器与SIM卡安全元件协商安全信息;
物联网设备通过与前置接入服务器的安全信息认证实现与区块链管理/认证服务器的链接。
8.如权利要求7所述的基于SIM卡的可信物联网系统的工作方法,其特征在于,物联网设备管理平台向前置接入服务器发起接入请求,具体为:物联网设备管理平台将需要申请上链的物联网设备手机号告知前置接入服务器,请求物联网设备接入前置接入服务器,接入请求中包含物联网设备的SIM卡安全元件标识。
9.如权利要求7所述的基于SIM卡的可信物联网系统的工作方法,其特征在于,前置接入服务器与SIM卡安全元件协商安全信息,具体包括如下子步骤:
前置接入服务器发起区块链Applet个人化操作;
区块链Applet进行个人化生成密钥对,并使用公钥生成设备虚拟身份ID,存储私钥和设备虚拟身份ID,将生成的公钥返回至前置接入服务器;
前置接入服务器保存区块链Applet生成的公钥,并使用公钥生成设备虚拟身份ID,将设备虚拟身份ID发送给物联网管理平台;
物联网管理平台保存设备虚拟身份ID与物联网设备信息的对应关联关系。
10.如权利要求7所述的基于SIM卡的可信物联网系统的工作方法,其特征在于,物联网设备通过与前置接入服务器的安全信息认证实现与区块链管理/认证服务器的链接,具体包括如下子步骤:
物联网设备采集含有时间信息的业务信息,将采集的含有时间信息的业务信息上报至物联网管理平台,并将业务信息传递给SIM卡安全元件的区块链Applet;
SIM卡安全元件的区块链Applet从业务数据中获取时间信息,将业务数据进行哈希处理得到业务哈希数据,将时间信息、设备虚拟身份ID和业务哈希数据作为待签名数据进行签名,再组成上链数据,将上链数据发送给前置接入服务器;
前置接入服务器对上链信息进行验证,若验证合法则将合法的上链数据转交给区块链管理/认证服务器;
区块链管理/认证服务器打包业务数据形成新的区块。
11.如权利要求10所述的基于SIM卡的可信物联网系统的工作方法,其特征在于,SIM卡安全元件将上链数据发送给前置接入服务器,具体包括:由SIM卡安全元件直接发起与前置接入服务器的链接,将由上链信息时间+设备虚拟身份ID+业务数据哈希值+签名组成的上链数据发送给前置接入服务器;或者将由上链信息时间+设备虚拟身份ID+业务数据哈希值+签名组成的上链数据返回至物联网通信元件,物联网通信元件将所述上链数据发送给物联网管理平台,物联网管理平台将所述上链数据传递给前置接入服务器。
12.如权利要求10所述的基于SIM卡的可信物联网系统的工作方法,其特征在于,区块链管理/认证服务器打包业务数据形成新的区块,具体包括:区块链管理/认证服务器在接收到合法的上链数据之后,找到内部存储的当前最新区块数据,然后将当前最新区块数据与上链数据组合再进行哈希运算,得到的哈希结果作为新的区块数据,由此形成新的区块。
13.如权利要求10所述的基于SIM卡的可信物联网系统的工作方法,其特征在于,所述方法还包括业务认证流程,具体包括:
物联网管理平台发起业务数据认证,将时间+设备虚拟身份ID+业务数据发送给前置接入服务器;
前置接入服务器对业务信息进行Hash处理后,将时间+设备虚拟身份ID+业务数据哈希值组成的认证数据发送至区块链管理/认证服务器进行认证;
区块链管理/认证服务器将认证结果返回前置接入服务器,前置接入服务器将认证结果返回物联网管理平台,认证完成。
14.如权利要求13所述的基于SIM卡的可信物联网系统的工作方法,其特征在于,区块链管理/认证服务器对来自前置接入服务器的认证数据进行认证,具体包括:区块链管理/认证服务器在接收到前置接入服务器的认证数据之后,根据时间+设备虚拟身份ID找到当前认证业务信息对应的系统存储区块数据,并找到内部存储的上一区块数据,然后将上一区块数据与认证数据组合后进行哈希运算,比较得到的哈希结果与系统存储的区块数据是否一致,若一致则认证通过,若不一致则认证失败。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111143941.7A CN113873518A (zh) | 2021-09-28 | 2021-09-28 | 一种基于sim卡的可信物联网设备、系统及其工作方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111143941.7A CN113873518A (zh) | 2021-09-28 | 2021-09-28 | 一种基于sim卡的可信物联网设备、系统及其工作方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113873518A true CN113873518A (zh) | 2021-12-31 |
Family
ID=78991810
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111143941.7A Pending CN113873518A (zh) | 2021-09-28 | 2021-09-28 | 一种基于sim卡的可信物联网设备、系统及其工作方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113873518A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114786170A (zh) * | 2022-05-09 | 2022-07-22 | 中国联合网络通信集团有限公司 | 上链数据安全处理实体切换方法、终端、usim及系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106980977A (zh) * | 2017-04-05 | 2017-07-25 | 恒宝股份有限公司 | 基于物联网的支付系统及其支付卡 |
| CN107613487A (zh) * | 2017-11-07 | 2018-01-19 | 恒宝股份有限公司 | 一种eSIM卡及其工作方法 |
| US20190379664A1 (en) * | 2018-06-06 | 2019-12-12 | Cisco Technology, Inc. | Blockchain-based nb-iot devices |
| WO2020061923A1 (zh) * | 2018-09-27 | 2020-04-02 | 区链通网络有限公司 | 一种基于区块链的账户管理系统以及管理方法、存储介质 |
| CN111181960A (zh) * | 2019-12-30 | 2020-05-19 | 北京握奇数据股份有限公司 | 一种基于终端设备区块链应用安全授信和签名系统 |
| CN112203271A (zh) * | 2020-11-20 | 2021-01-08 | 恒宝股份有限公司 | 一种通信连接方法、装置及系统 |
| CN112862481A (zh) * | 2021-01-25 | 2021-05-28 | 联通雄安产业互联网有限公司 | 一种基于sim卡的区块链数字资产密钥管理方法及系统 |
| CN113014676A (zh) * | 2021-04-21 | 2021-06-22 | 联通雄安产业互联网有限公司 | 一种基于sim卡的物联网数据存储到区块链的系统及方法 |
-
2021
- 2021-09-28 CN CN202111143941.7A patent/CN113873518A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106980977A (zh) * | 2017-04-05 | 2017-07-25 | 恒宝股份有限公司 | 基于物联网的支付系统及其支付卡 |
| CN107613487A (zh) * | 2017-11-07 | 2018-01-19 | 恒宝股份有限公司 | 一种eSIM卡及其工作方法 |
| US20190379664A1 (en) * | 2018-06-06 | 2019-12-12 | Cisco Technology, Inc. | Blockchain-based nb-iot devices |
| WO2020061923A1 (zh) * | 2018-09-27 | 2020-04-02 | 区链通网络有限公司 | 一种基于区块链的账户管理系统以及管理方法、存储介质 |
| CN111181960A (zh) * | 2019-12-30 | 2020-05-19 | 北京握奇数据股份有限公司 | 一种基于终端设备区块链应用安全授信和签名系统 |
| CN112203271A (zh) * | 2020-11-20 | 2021-01-08 | 恒宝股份有限公司 | 一种通信连接方法、装置及系统 |
| CN112862481A (zh) * | 2021-01-25 | 2021-05-28 | 联通雄安产业互联网有限公司 | 一种基于sim卡的区块链数字资产密钥管理方法及系统 |
| CN113014676A (zh) * | 2021-04-21 | 2021-06-22 | 联通雄安产业互联网有限公司 | 一种基于sim卡的物联网数据存储到区块链的系统及方法 |
Non-Patent Citations (1)
| Title |
|---|
| 讯虎科技: "eSIM+区块链,构建物联网新生态", Retrieved from the Internet <URL:https://www.sohu.com/a/420728670_120642830> * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114786170A (zh) * | 2022-05-09 | 2022-07-22 | 中国联合网络通信集团有限公司 | 上链数据安全处理实体切换方法、终端、usim及系统 |
| CN114786170B (zh) * | 2022-05-09 | 2023-06-23 | 中国联合网络通信集团有限公司 | 上链数据安全处理实体切换方法、终端、usim及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102801616B (zh) | 报文发送和接收的方法、装置和系统 | |
| CN113067703B (zh) | 终端设备数据上链方法及系统 | |
| CN111107073B (zh) | 应用自动登录方法、装置、计算机设备和存储介质 | |
| CN112487011B (zh) | 基于区块链的物联网终端数据上链方法及系统 | |
| CN112015769A (zh) | 数据处理方法、装置、计算机设备及存储介质 | |
| CN112202715A (zh) | 一种物联网与区块链可信交互的系统、方法及装置 | |
| AU2020104272A4 (en) | Blockchain-based industrial internet data security monitoring method and system | |
| CN104753674A (zh) | 一种应用身份的验证方法和设备 | |
| CN111880919B (zh) | 数据调度方法、系统和计算机设备 | |
| CN112311543B (zh) | Gba的密钥生成方法、终端和naf网元 | |
| US11811739B2 (en) | Web encryption for web messages and application programming interfaces | |
| CN111164933A (zh) | 一种在不进行状态管理下确保通信安全的方法 | |
| CN113873518A (zh) | 一种基于sim卡的可信物联网设备、系统及其工作方法 | |
| CN110958266A (zh) | 数据处理方法、系统、计算机设备和存储介质 | |
| CN112583588A (zh) | 一种通信方法及装置、可读存储介质 | |
| CN112583594A (zh) | 数据处理方法、采集设备和网关、可信平台及存储介质 | |
| EP3613184B1 (en) | A method for managing the reputation level of a communication device | |
| CN112132588B (zh) | 基于区块链的数据处理方法、装置、路由设备及存储介质 | |
| CN115150162A (zh) | 一种根证书更新方法、装置 | |
| CN114329426A (zh) | 一种客户端认证方法、装置、设备以及存储介质 | |
| CN114553542A (zh) | 一种数据包加密方法、装置及电子设备 | |
| CN113347168A (zh) | 一种基于零信任模型的防护方法及系统 | |
| CN110324290B (zh) | 网络设备认证的方法、网元设备、介质及计算机设备 | |
| CN105516111A (zh) | 智能设备实时数据交互方法 | |
| CN111383110A (zh) | 跨区块链的通证转移方法、装置及硬件设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |