一种基于区块链的可信物联网燃气表及本地和云端的可信方法转让专利
申请号 : CN202011522859.0
文献号 : CN112769758B
文献日 : 2022-04-29
发明人 : 甘春标 , 张金霖 , 李子静 , 葛一敏 , 王小莹 , 袁璐 , 朱小京 , 余天浩
申请人 : 浙江大学
摘要 :
本发明公开了一种基于区块链的可信物联网燃气表及本地和云端的可信方法,通过中央处理器单元处理、运算基于区块链的可信物联网燃气表内的数据;流量传感器与数据采集模块相连,将物理流量信号变换成电信号;区块链数据模块包括数据签名验签单元、数据加密解密单元、数据存储单元任意一种或多种的组合;安全芯片模块用于固件烧录,存储燃气表的初始标识、加密标识和私钥;通过通讯模块与区块链、服务器网络连接传输数据。本发明可以防止本地物联网燃气表数据被恶意篡改、删除和非法使用等及确保燃气公司无法对储存在其服务器上的燃气用量、需缴费用进行修改,解决本地云端双向可信问题。
权利要求 :
1.一种基于区块链的可信物联网燃气表,其特征在于,包括:燃气表(30)、中央处理器单元(31)、流量传感器(32)、切断阀(33)、区块链数据模块(34)、安全芯片模块(35)、通讯模块(36)和数据采集模块(37);
所述中央处理器单元(31)用于处理、运算基于区块链的燃气表(30)内的数据;所述流量传感器(32)与数据采集模块(37)相连,用于将物理流量信号变换成电信号;所述切断阀(33)用于控制燃气打开或关闭;所述区块链数据模块(34)包括数据签名验签单元(34‑1)、数据加密解密单元(34‑2)、数据存储单元(34‑3)任意一种或多种的组合;所述安全芯片模块(35)用于固件烧录,存储燃气表的初始标识、加密标识和私钥;所述通讯模块(36)用于与区块链、服务器网络连接传输数据;
区块链平台获取可信物联网燃气表加密签名后的标识数据,并对所述加密签名后的标识数据进行验证;当验证通过后,接受标识信息并全网公布上链;当用户的移动端设备在接收到燃气公司服务器发送的账单消息后,向区块链平台发送请求获取该用户所绑定的燃气表的标识信息,具体为:首先燃气公司服务器发送请求获取标识信息,区块链平台验证请求信息的合法性,通过后发送储存在链上的标识信息,验证标识信息的合法性,与该燃气表初始化后储存在服务器数据库的初始标识数据进行比对,确认设备地址等信息是否一致,若燃气通过验证,该可信物联网燃气表本地数据可信,则发送燃气用量、账单数据等给用户;
将标识信息解密验签后,确认标识数据和标识信息是否一致;如果一致,说明账单信息数据可信。
2.根据权利要求1所述的一种基于区块链的可信物联网燃气表,其特征在于,所述数据采集模块(37)用于收集流量传感器(32)的模拟电信号,并将模拟电信号转化成数字电信号供中央处理器单元(31)处理。
3.根据权利要求1所述的一种基于区块链的可信物联网燃气表,其特征在于,该燃气表还包括时钟模块(38)和电源模块(39);所述时钟模块(38)为中央处理器单元(31)提供运行时钟;所述电源模块(39)用于为燃气表(30)提供工作电源。
4.根据权利要求1所述的一种基于区块链的可信物联网燃气表,其特征在于,所述数据签名验签单元(34‑1)用于可信物联网燃气表通过使用自身的私钥对燃气用量进行签名,区块链平台使用该可信物联网燃气表的公钥进行验证,确定燃气用量数据属于该可信物联网燃气表;所述数据加密解密单元(34‑2)用于可信物联网燃气表通过使用燃气公司的公钥对通信数据进行加密,燃气公司服务器收到加密数据后,通过自身的私钥进行解密,解密成功则说明通信数据是发送给该燃气公司服务器的数据,服务器可以接收;所述数据存储单元(34‑3)用于存储数据,包括:燃气计量数据和时间戳。
5.根据权利要求1所述的一种基于区块链的可信物联网燃气表,其特征在于,所述安全芯片模块(35),与中央处理器单元(31)进行数据交互,实现基于区块链的可信物联网燃气表的本地可信。
6.一种基于权利要求1所述的基于区块链的可信物联网燃气表本地可信方法,其特征在于,包括如下步骤:
Step1‑1:可信物联网燃气表设备对初始标识进行硬件加密运算,得到加密标识;初始标识为MAC地址、唯一设备标识条形码或是制造商为制造的每台燃气表设备申请的其他全球唯一设备标识;
Step1‑2:对安全芯片模块添加多重防护,存储Step1‑1得到的初始标识和加密标识;
Step1‑3:可信物联网燃气表设备的安全芯片模块为后续区块链请求访问提供加密数据,用于使区块链平台网络中的节点验证可信物联网燃气表设备的合法性。
7.根据权利要求6所述的方法,其特征在于,所述的步骤Step1‑1具体包括:硬件加密运算采用加密芯片实现密码运算,通过可信物联网燃气表的初始标识和公钥进行哈希运算,得到哈希值;其中,所述公钥为所述燃气表随机生成的256比特(bits)的数,使用椭圆曲线算法处理公钥生成一个私钥;所述燃气表使用私钥对所述哈希值进行硬件加密运算,得到所述加密标识;其中,所述私钥为所述燃气表根据所述公钥生成的。
8.根据权利要求6所述的方法,其特征在于,所述的步骤Step1‑2的多重防护具体包括:硬件防护:为监测可能受到的物理攻击在安全芯片电路表面添加一层探测网络线;探测网络可以有效的检测芯片是否受到激光切割、定向腐蚀等侵入式攻击手段,从而发出警报并销毁芯片内的加密数据;
软件防护:为防止攻击者使用处理器来破译加密方式,在芯片软件端对数据进行完整性校验、防重放攻击等措施,能感知是否有攻击者改变芯片内加密数据。
9.根据权利要求6所述的方法,其特征在于,所述的标识数据包括:燃气表的设备地址、设备标识、燃气用量、时间戳和用户燃气户号明文信息及其哈希值的加密签名。
说明书 :
一种基于区块链的可信物联网燃气表及本地和云端的可信
方法
技术领域
[0001] 本发明涉及燃气表技术领域,具体涉及一种基于区块链的可信物联网燃气表及本地和云端的可信方法。
背景技术
[0002] 随着信息化的发展,物联网技术广泛应用于燃气表技术领域。燃气公司和居民对燃气表的可信性、安全性、便捷性的要求也越来越高。
[0003] 物联网通信技术在燃气表数据远程抄表、远程控制、收费管理等方面的优势尤为突出,但其通信方式较简单、数据缺少保护机制等,使得数据容易容易被非法用户、黑客等
恶意篡改和非法使用等,无法保证其数据的可信性。同时传统物联网智能燃气表的数据储
存在燃气公司服务器上,存在在用户不知情的情况下燃气用量易被修改的可能,无法保证
用户对其数据的可信性。
恶意篡改和非法使用等,无法保证其数据的可信性。同时传统物联网智能燃气表的数据储
存在燃气公司服务器上,存在在用户不知情的情况下燃气用量易被修改的可能,无法保证
用户对其数据的可信性。
[0004] 区块链是一个安全的,由数据区块组成账簿类数据库,用户可以在这个不断更新升级的平台查找、校验可信数据。区块链的本质是一种数字分布式账本,它依托一系列加密
算法、存储技术、对等网络等构建而成;它以对等访问、不可篡改和可信的方式保证所记录
交易的完整性、不可篡改和真实性。区块链的区块被定义为一种具备一定信任机制,可执行
读取或写入操作的数据集,区块链的区块存储交易的确认、合约、存储、复制、安全等相关的
信息。区块链的主要特性包括“不可篡改”、“共识机制”和“去中心化”。其中,区块链的“不可
篡改”特性旨在保证数据的稳定性和可靠性,降低数据被篡改的风险。区块链的“共识机制”
特性在假设多数区块链参与方是可信的前提下,通过多数参与方参与的共同验证过程达成
的共识而实现区块链交易的真实性验证;该特性可在很大程度上阻止基于区块链应用的违
约现象发生。“去中心化”特性是区块链分布式计算的自然结果,是以分布式计算的方式集
体共享、维护数据体系,体系中每个节点的参与者都可根据自己的需求在权限范围内直接
获取信息,而不需要中间平台传递。区块链可以起到的作用是:第一,基于区块链的数据公
正确保信任,公私钥结合的访问权限保护隐私,真正做到私密性,可信计量;第二,区块链防
篡改,主体间采用一定的方式配合信任或者强制信任,实现强制信任下泛在交互;第三,基
于区块链部署的设备间点对点交互式决策,不需要将信任托付于中心化平台代为决策,去
中心化从而实现设备民主与分布决策。区块链和能源互联网计量系统的结合,将为未来能
源互联网的发展提供可靠的燃气计量的技术支持。
算法、存储技术、对等网络等构建而成;它以对等访问、不可篡改和可信的方式保证所记录
交易的完整性、不可篡改和真实性。区块链的区块被定义为一种具备一定信任机制,可执行
读取或写入操作的数据集,区块链的区块存储交易的确认、合约、存储、复制、安全等相关的
信息。区块链的主要特性包括“不可篡改”、“共识机制”和“去中心化”。其中,区块链的“不可
篡改”特性旨在保证数据的稳定性和可靠性,降低数据被篡改的风险。区块链的“共识机制”
特性在假设多数区块链参与方是可信的前提下,通过多数参与方参与的共同验证过程达成
的共识而实现区块链交易的真实性验证;该特性可在很大程度上阻止基于区块链应用的违
约现象发生。“去中心化”特性是区块链分布式计算的自然结果,是以分布式计算的方式集
体共享、维护数据体系,体系中每个节点的参与者都可根据自己的需求在权限范围内直接
获取信息,而不需要中间平台传递。区块链可以起到的作用是:第一,基于区块链的数据公
正确保信任,公私钥结合的访问权限保护隐私,真正做到私密性,可信计量;第二,区块链防
篡改,主体间采用一定的方式配合信任或者强制信任,实现强制信任下泛在交互;第三,基
于区块链部署的设备间点对点交互式决策,不需要将信任托付于中心化平台代为决策,去
中心化从而实现设备民主与分布决策。区块链和能源互联网计量系统的结合,将为未来能
源互联网的发展提供可靠的燃气计量的技术支持。
发明内容
[0005] 本发明目的在于针对现有技术的不足,提出一种基于区块链的可信物联网燃气表及本地和云端的可信方法,防止本地物联网燃气表数据容易被恶意篡改、删除和非法使用
等及确保燃气公司无法对储存在其服务器上的燃气用量、需缴费用进行修改,解决双向可
信问题。
等及确保燃气公司无法对储存在其服务器上的燃气用量、需缴费用进行修改,解决双向可
信问题。
[0006] 本发明的目的是通过以下技术方案来实现的:一种基于区块链的可信物联网燃气表,包括:燃气表、中央处理器单元、流量传感器、切断阀、区块链数据模块、安全芯片模块、
通讯模块和数据采集模块;
通讯模块和数据采集模块;
[0007] 所述中央处理器单元用于处理、运算基于区块链的可信物联网燃气表内的数据;所述流量传感器与数据采集模块相连,用于将物理流量信号变换成电信号;所述切断阀用
于控制燃气打开或关闭;所述区块链数据模块包括数据签名验签单元、数据加密解密单元、
数据存储单元任意一种或多种的组合;所述安全芯片模块用于固件烧录,存储燃气表的初
始标识、加密标识和私钥;所述通讯模块用于与区块链、服务器网络连接传输数据。
于控制燃气打开或关闭;所述区块链数据模块包括数据签名验签单元、数据加密解密单元、
数据存储单元任意一种或多种的组合;所述安全芯片模块用于固件烧录,存储燃气表的初
始标识、加密标识和私钥;所述通讯模块用于与区块链、服务器网络连接传输数据。
[0008] 进一步地,所述数据采集模块用于收集流量传感器的模拟电信号,并将模拟电信号转化成数字电信号供中央处理器单元处理;
[0009] 进一步地,该燃气表还包括时钟模块和电源模块;所述时钟模块为中央处理器提供运行时钟;所述电源模块用于为燃气表提供工作电源。
[0010] 进一步地,所述数据签名验签单元用于可信物联网燃气表通过使用自身的私钥对燃气用量进行签名,区块链平台使用该可信物联网燃气表的公钥进行验证,确定燃气用量
数据属于该可信物联网燃气表;所述数据加密解密单元用于可信物联网燃气表通过使用燃
气公司的公钥对通信数据进行加密,燃气公司服务器收到加密数据后,通过自身的私钥进
行解密,解密成功则说明通信数据是发送给该燃气公司服务器的数据,服务器可以接收;所
述数据存储单元用于存储数据,包括:燃气计量数据和时间戳。
数据属于该可信物联网燃气表;所述数据加密解密单元用于可信物联网燃气表通过使用燃
气公司的公钥对通信数据进行加密,燃气公司服务器收到加密数据后,通过自身的私钥进
行解密,解密成功则说明通信数据是发送给该燃气公司服务器的数据,服务器可以接收;所
述数据存储单元用于存储数据,包括:燃气计量数据和时间戳。
[0011] 进一步地,所述安全芯片模块,与中央处理器单元进行数据交互,实现基于区块链的可信物联网燃气表的本地可信。
[0012] 一种基于区块链的可信物联网燃气表本地可信方法,包括如下步骤:
[0013] Step1‑1:可信物联网燃气表设备对初始标识进行硬件加密运算,得到加密标识。初始标识为MAC地址、唯一设备标识条形码或是制造商为制造的每台燃气表设备申请的其
他全球唯一设备标识。
他全球唯一设备标识。
[0014] Step1‑2:对安全芯片模块添加多重防护,存储Step1‑1得到的初始标识和加密标识。
[0015] Step1‑3:可信物联网燃气表设备的安全芯片模块为后续区块链请求访问提供加密数据,用于使区块链平台网络中的节点验证可信物联网燃气表设备的合法性。
[0016] 进一步地,所述的步骤Step1‑1具体包括:
[0017] 硬件加密运算采用加密芯片实现密码运算,通过可信物联网燃气表的初始标识和公钥进行哈希运算,得到哈希值;其中,所述公钥为所述燃气表随机生成的256比特(bits)
的数,使用椭圆曲线算法处理公钥生成一个私钥;所述燃气表使用私钥对所述哈希值进行
硬件加密运算,得到所述加密标识;其中,所述私钥为所述燃气表根据所述公钥生成的。
的数,使用椭圆曲线算法处理公钥生成一个私钥;所述燃气表使用私钥对所述哈希值进行
硬件加密运算,得到所述加密标识;其中,所述私钥为所述燃气表根据所述公钥生成的。
[0018] 进一步地,所述的步骤Step1‑2的多重防护具体包括:
[0019] 硬件防护:为监测可能受到的物理攻击在安全芯片电路表面添加一层探测网络线。探测网络可以有效的检测芯片是否受到激光切割、定向腐蚀等侵入式攻击手段,从而发
出警报并销毁芯片内的加密数据。
出警报并销毁芯片内的加密数据。
[0020] 软件防护:为防止攻击者使用处理器来破译加密方式,在芯片软件端对数据进行完整性校验、防重放攻击等措施,能感知是否有攻击者改变芯片内加密数据。
[0021] 一种基于区块链的可信物联网燃气表云端可信方法,所述方法包括:
[0022] 区块链平台获取可信物联网燃气表加密签名后的标识数据,并对所述加密签名后的标识数据进行验证;当验证通过后,接受标识信息并全网公布上链;当用户的移动端设备
在接收到燃气公司服务器发送的账单消息后,向区块链平台发送请求获取该用户所绑定的
设备的标识信息。将标识信息解密验签后,确认标识数据信息是否一致。如果一致,说明账
单信息数据可信。
在接收到燃气公司服务器发送的账单消息后,向区块链平台发送请求获取该用户所绑定的
设备的标识信息。将标识信息解密验签后,确认标识数据信息是否一致。如果一致,说明账
单信息数据可信。
[0023] 进一步地,所述的标识数据包括但不限于:燃气表的设备地址、设备标识、燃气用量、时间戳和用户燃气户号明文信息及其哈希值的加密签名。
[0024] 本发明的有益效果:防止本地物联网燃气表数据容易被恶意篡改、删除和非法使用等及确保燃气公司无法对储存在其服务器上的燃气用量、需缴费用进行修改,解决本地
云端双向可信问题。
云端双向可信问题。
附图说明
[0025] 图1表示了本发明实施例提供的一种本地可信性方法;
[0026] 图2表示了本发明实施例提供的一种云端可信性方法;
[0027] 图3表示了本发明实施例提供的一种基于区块链的可信物联网燃气表的结构示意图;
[0028] 附图标记:30:燃气表;31:中央处理器单元;32:流量传感器;33:切断阀;34:区块链数据模块;34‑1:数据签名验签单元;34‑2:数据加密解密单元;34‑3:数据存储单元;35:
安全芯片模块;36:通讯模块;37:数据采集模块;38:时钟模块;39:电源模块。
安全芯片模块;36:通讯模块;37:数据采集模块;38:时钟模块;39:电源模块。
具体实施方式
[0029] 以下结合附图对本发明具体实施方式作进一步详细说明。
[0030] 所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施
例,都属于本发明保护的范围。
例,都属于本发明保护的范围。
[0031] 为了更加清楚地表示本发明的目的、技术方案和优势,下面结合具体实施方式并结合附图详细说明本发明的优选实施方式。
[0032] 为了防止本地物联网燃气表数据容易被恶意篡改、删除和非法使用等及确保燃气公司无法对储存在其服务器上的燃气用量、需缴费用进行修改。基于双向可信问题。,本发
明实施例提供的一种基于区块链的可信物联网燃气表系统设计,可以防止燃气用量在本地
或云端服务器上被黑客等被恶意篡改、删除或非法使用等,提高了燃气表数据的可信性。
明实施例提供的一种基于区块链的可信物联网燃气表系统设计,可以防止燃气用量在本地
或云端服务器上被黑客等被恶意篡改、删除或非法使用等,提高了燃气表数据的可信性。
[0033] 首先,对本发明实施例中的基于区块链的可信物联网燃气表的本地可信性进行介绍。
[0034] 本发明实施例中的基于区块链的可信物联网燃气表部署了安全芯片模块,目的是存储燃气表的设备初始标识和加密标识。
[0035] 图1表示了本发明实施例提供的一种本地可信性方法。
[0036] Step1‑1:可信物联网燃气表设备对初始标识进行硬件加密运算,得到加密标识。其中,初始标识为燃气表出厂时配置的。
[0037] Step1‑2:对安全芯片模块添加多重防护,存储初始标识和加密标识。
[0038] Step1‑3:可信物联网燃气表设备的安全芯片模块为后续区块链访问提供加密数据,用于使区块链平台网络中的节点验证可信物联网燃气表设备的合法性。
[0039] 在上述Step1‑1中,初始标识可以是燃气表的媒体访问控制(MediumAccess Control,简称MAC)地址、唯一设备标识条形码、或是制造商为制造的每台燃气表申请的其
他全球唯一设备标识等。
他全球唯一设备标识等。
[0040] 可选地,硬件加密运算可采用专用加密芯片等实现密码运算。
[0041] 可选地,一种加密方式:通过可信物联网燃气表的初始标识和公钥进行哈希运算,得到哈希值;其中,所述公钥为所述燃气表随机生成的256比特(bits)的数,使用椭圆曲线
算法处理公钥生成一个私钥;所述燃气表使用私钥对所述哈希值进行硬件加密运算,得到
所述加密标识;其中,所述私钥为所述燃气表根据所述公钥生成的。
算法处理公钥生成一个私钥;所述燃气表使用私钥对所述哈希值进行硬件加密运算,得到
所述加密标识;其中,所述私钥为所述燃气表根据所述公钥生成的。
[0042] 可选的,另一种加密方式:使用对称密钥进行加密。具体为:所述燃气表使用对称密钥对其的初始标识进行加密,得到加密标识。
[0043] 在上述step1‑2中,对安全芯片模块添加多重防护包括:
[0044] 硬件防护:为监测可能受到的物理攻击在安全芯片电路表面添加一层探测网络线。探测网络可以有效的检测芯片是否受到激光切割、定向腐蚀等侵入式攻击手段,从而发
出警报并销毁芯片内的加密数据。
出警报并销毁芯片内的加密数据。
[0045] 软件防护:为防止攻击者使用处理器来破译加密方式,对数据进行完整性校验、防重放攻击等措施。当攻击者改变芯片内加密数据则会被芯片感知。
[0046] 在上述step1‑3中,在可信物联网燃气表对初始标识和加密标识进行存储后,当区块链网络请求访问燃气表后提供加密数据,加密信息向区块链网络中各节点广播,当区块
链网络中其它节点验证通过时,燃气表将所述加密标识等信息成功写入区块链中。
链网络中其它节点验证通过时,燃气表将所述加密标识等信息成功写入区块链中。
[0047] 在本实施例中,可信物联网燃气表设备的加密标识是对初始标识加密得到的,黑客、非法用户不能获取到初始标识,所以无法仿制出初始标识对应的可信物联网燃气表。同
时,可信物联网燃气表设备将加密标识写入区块链中,基于区块链中信息不可篡改,一旦信
息经过验证并添加至区块链,就会永久的存储起来,单个区块链网络中的节点对信息的修
改是无效的,加密标识的可信性程度很高。此外,对初始标识加密采用的是硬件加密的方法
进一步提高了安全性。
时,可信物联网燃气表设备将加密标识写入区块链中,基于区块链中信息不可篡改,一旦信
息经过验证并添加至区块链,就会永久的存储起来,单个区块链网络中的节点对信息的修
改是无效的,加密标识的可信性程度很高。此外,对初始标识加密采用的是硬件加密的方法
进一步提高了安全性。
[0048] 其次,对本发明实施例中的基于区块链的可信物联网燃气表的云端可信性进行介绍。
[0049] 本发明实施例中的可信物联网燃气表具有区块链节点的加密解密、签名验签功能;具体地,可信物联网燃气表将初始标识、加密标识、私钥和加密算法等部署在安全芯片
模块中,同时公钥对外公开。
模块中,同时公钥对外公开。
[0050] 数据签名验签:可信物联网燃气表通过使用自身的私钥对燃气用量进行签名,区块链平台可以使用该可信物联网燃气表的公钥进行验证,确定燃气用量数据属于该物联网
设备。
设备。
[0051] 数据加密解密:可信物联网燃气表通过使用燃气公司的公钥对通信数据进行加密,燃气公司服务器收到加密数据后,通过自身的私钥进行解密,解密成功则说明通信数据
是发送给该服务器的数据,服务器可以接收。
是发送给该服务器的数据,服务器可以接收。
[0052] 优选的,可信物联网燃气表将燃气用量生成唯一的标识信息,该标识信息包括燃气表的设备地址、设备标识、燃气用量、时间戳、用户燃气户号等明文信息及其哈希值的加
密签名。
密签名。
[0053] 图2表示了本发明实施例提供的一种云端可信性方法,步骤如下:
[0054] 步骤step2‑1可信物联网燃气表将燃气用量、燃气表的设备地址、设备标识、燃气用量、时间戳、用户燃气户号等明文数据及其哈希加密签名的密文数据等生成标识信息,发
送标识信息。
送标识信息。
[0055] 具体的,可信物联网燃气表定期采集到燃气用量后,通过储存在安全芯片模块中的私钥对上述的明文数据哈希值进行加密签名,同时可信物联网燃气表的公钥对外公开,
用户的移动端app,燃气公司服务器等其它设备可以通过其公钥对加密签名后的标识数据
进行验证。
用户的移动端app,燃气公司服务器等其它设备可以通过其公钥对加密签名后的标识数据
进行验证。
[0056] 在实际应用中,可信物联网燃气表可能需要定期将感上述明文数据及其加密签名后的明文哈希值数据发给区块链平台,可选的,若上述明文数据中的数据未发生变化时可
以不进行签名,直接发送给区块链平台,从而降低能耗。
以不进行签名,直接发送给区块链平台,从而降低能耗。
[0057] 步骤step2‑2使用该燃气表的公钥进行解密验签,确定明文数据属于该物联网设备,并验证明文数据的合法性;若一致,接受标识信息并全网公布上链。区块链平台包括服
务器集群,通过分布式账薄记录可信物联网燃气表对应的标识信息,保证该标识信息不可
更改,从而便于用户、燃气公司查看该信息,并通过该信息验证可信物联网燃气表的标识数
据是否真实有效。
务器集群,通过分布式账薄记录可信物联网燃气表对应的标识信息,保证该标识信息不可
更改,从而便于用户、燃气公司查看该信息,并通过该信息验证可信物联网燃气表的标识数
据是否真实有效。
[0058] 步骤step2‑3燃气公司服务器发送请求获取标识信息。
[0059] 步骤step2‑4区块链平台验证请求信息的合法性,通过后发送储存在链上的标识信息。
[0060] 步骤step2‑5验证标识信息的合法性,与该设备初始化后储存在服务器数据库的初始标识数据进行比对,确认设备地址等信息是否一致。
[0061] 具体的,燃气公司通过可信物联网燃气表的公钥对加密签名后的标识数据进行验证,如果验证通过,说明标识数据来源与该燃气表,可以使用该数据。该验证包括但不限于
明文的哈希值与加密签名后哈希值的一致性。
明文的哈希值与加密签名后哈希值的一致性。
[0062] 步骤step2‑6若燃气通过验证,该可信物联网燃气表本地数据可信,则发送燃气用量、账单数据等给用户。
[0063] 步骤step2‑7等当用户的移动端设备,包括不限于手机app等,接收到燃气公司服务器发送的账单消息后,向区块链平台发送请求获取该用户所绑定的设备的标识信息。
[0064] 在具体实施中,用户设备接受从燃气公司服务器上发送的燃气用量、账单等信息,可以确保该数据来源的可靠性,但为了进一步验证该数据的真实性,防止燃气公司、黑客等
在服务器上修改燃气用量,用户设备可以从区块链平台中获取该数据对应的标识信息,具
体的,向区块链平台发送请求获取该用户所绑定的设备的标识信息。
在服务器上修改燃气用量,用户设备可以从区块链平台中获取该数据对应的标识信息,具
体的,向区块链平台发送请求获取该用户所绑定的设备的标识信息。
[0065] 步骤step2‑8区块链平台收到用户设备的请求后,发送储存在链上用户的标识信息。
[0066] 步骤step2‑9将加密签名的哈希值数据与明文进行对比,确认燃气用量、设备地址、燃气户号等信息是否一致。如果一致,说明验证后的标识数据真实有效。
[0067] 步骤step2‑10用户设备验证燃气公司发送的账单等数据和标识数据是否一致。若一致,则验证燃气用量的云端可信性。
[0068] 图3表示出了本发明实施例的基于区块链的可信物联网燃气表的结构示意图。本实施例提供的基于区块链的可信物联网燃气表30,是燃气物联网中的重要设备和节点,将
燃气量信息分布式地不可篡改地存储在区块链网络中。如图3所示:
燃气量信息分布式地不可篡改地存储在区块链网络中。如图3所示:
[0069] 该燃气表结构可以包括中央处理器单元31,用于处理、运算基于区块链的可信物联网燃气表30内的数据,并控制数据交换;流量传感器32,与数据采集模块37相连,用于将
物理流量信号变换成电信号;切断阀33,能有效地控制燃气管道的打开或关闭;区块链数据
模块34包括数据签名验签单元34‑1、数据加密解密单元34‑2、数据存储单元34‑3任意一种
或多种的组合;安全芯片模块35,用于固件烧录,存储终端设备初始标识、加密标识、私钥等
重要数据。
物理流量信号变换成电信号;切断阀33,能有效地控制燃气管道的打开或关闭;区块链数据
模块34包括数据签名验签单元34‑1、数据加密解密单元34‑2、数据存储单元34‑3任意一种
或多种的组合;安全芯片模块35,用于固件烧录,存储终端设备初始标识、加密标识、私钥等
重要数据。
[0070] 通讯模块36,用于与区块链、服务器网络连接传输数据;数据采集模块37,用于收集流量传感器32的模拟电信号,并将模拟电信号转化成数字电信号供中央处理器单元31处
理;时钟模块38,为中央处理器31提供运行时钟;电源模块39,用于为基于区块链的可信物
联网燃气表30提供工作电源。
理;时钟模块38,为中央处理器31提供运行时钟;电源模块39,用于为基于区块链的可信物
联网燃气表30提供工作电源。
[0071] 中央处理器31,用于处理、运算基于区块链的可信物联网燃气表30内的数据,并控制数据交换。
[0072] 区块链模块34,与中央处理器31进行数据交互,用于实现基于区块链的可信物联网燃气表的云端可信。区块链模块将燃气用量可信地分布式地不可篡改地存储在区块链网
络中。其中,区块链是指私有链或联盟链,该私有链或联盟链的全部或部分节点拥有比较复
杂的读写、记账的权限。
络中。其中,区块链是指私有链或联盟链,该私有链或联盟链的全部或部分节点拥有比较复
杂的读写、记账的权限。
[0073] 优选的,所述区块链模块34包括:数据签名验签单元34‑1:可信物联网燃气表通过使用自身的私钥对燃气用量进行签名,区块链平台可以使用该可信物联网燃气表的公钥进
行验证,确定燃气用量数据属于该物联网设备;数据加密解密单元34‑2:可信物联网燃气表
通过使用燃气公司的公钥对通信数据进行加密,燃气公司服务器收到加密数据后,通过自
身的私钥进行解密,解密成功则说明通信数据是发送给该服务器的数据,服务器可以接收;
数据存储单元34‑3:用于存储数据,包括:燃气计量数据、时间戳等。
行验证,确定燃气用量数据属于该物联网设备;数据加密解密单元34‑2:可信物联网燃气表
通过使用燃气公司的公钥对通信数据进行加密,燃气公司服务器收到加密数据后,通过自
身的私钥进行解密,解密成功则说明通信数据是发送给该服务器的数据,服务器可以接收;
数据存储单元34‑3:用于存储数据,包括:燃气计量数据、时间戳等。
[0074] 可选的,所述区块链模块34还可以包括:哈希散列、默克尔树根数据、点对点网络、密钥管理、公钥、私钥、非对称加密和验证机制中的一种或几种组合。
[0075] 可选的,所述区块链模块34还用于给予其所在区块内的可信物联网燃气表一个唯一的ID,以形成区块链中一个唯一ID的节点。
[0076] 安全芯片模块35,与中央处理器31进行数据交互,用于固件烧录,存储终端设备初始标识、加密标识、私钥等重要数据,实现基于区块链的可信物联网燃气表的本地可信。
[0077] 通讯模块36,其与中央处理器31连接,用于数据传输。区块链模块34通过通讯模块36将经过该区块链模块34处理后的数据传输给区块链平台。
[0078] 其中,通讯模块36可以是3G、4G、5G通讯、RFID射频、蓝牙、WIFI中的一种或几种组合,也还可以为其他形式。
[0079] 数据采集模块37用于收集流量传感器32的模拟电信号,并将模拟电信号转化成数字电信号供中央处理器单元31处理。时钟模块38,与中央处理器31连接,为中央处理器31提
供运行时钟。
供运行时钟。
[0080] 电源模块39,与中央处理器31连接,用于为基于区块链的可信物联网燃气表30提供工作电源。
[0081] 本发明的基于区块链的可信物联网燃气表30的组成部件包括但不限于上述各部件,上述具体实施方式仅仅用于示例性说明或解释本发明的原理,而不构成对本发明的限
制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应
包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范
围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。
制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应
包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范
围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。