(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210021693.7 (22)申请日 2022.01.10 (71)申请人 北京航空航天大 学 地址 100191 北京市海淀区学院路37号 (72)发明人 姜博　张小东　 (74)专利代理 机构 北京永创新实专利事务所 11121 专利代理师 易卜 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/14(2006.01) H04L 9/40(2022.01) H04L 67/12(2022.01) (54)发明名称 基于区块链以及NB-IoT芯片 的物联网数据 存证方法 (57)摘要 本发明公开了一种基于区块链以及NB ‑IoT 芯片的物联网数据存证方法， 属于物联网和区块 链领域： 首先， 物联网设备S在注册认 证服务器上 进行注册， 并使用国密SM3算法计算注册信息的 哈希值保存； 同时将注册认证服务器的公钥信息 写入到设备S中； 通过设备S， 与认证注册服务器 的通信完成设备S的认证； 然后， 设备S开始采集 并处理数据， 计算数据摘要信息， 并连同采集时 间一同发送给NB ‑IoT芯片； NB ‑IoT芯片接收到 后， 对摘要信息使用国密SM4算法进行加密， 再用 SM2算法对密文信息进行签名； 之后通过通信单 元发送给上位机， 上位机对设备S进行身份认证 并调用接口将数据上传到区块链； 方便区块链的 同一群组的用户访问， 查看和下载； 本发明提高 了传统数据存证系统的安全性。 权利要求书3页 说明书7页 附图6页 CN 114499876 A 2022.05.13 CN 114499876 A 1.一种基于区块链以及NB ‑IoT芯片的物联网数据存证方法， 其特征在于， 具体步骤如 下 ： 首先 ， 要使用的物联网设备S在注册认证服务器上 ， 通过前端web程序或 registDeviceInfo()接口进行注册， 并使用国密SM3算法计算注册信息的哈希值保存在注 册认证服务器的本地数据库中， 同时将注 册认证服务器的公钥 信息写入到物联网设备S中； 然后， 打开物联网设备S， 初次启动时， 调用register()接口与认证注册服务器进行通 信， 完成设备S的认证操作； 认证完成后， 物联网设备S开始采集并处理数据后， 计算数据摘 要信息， 并连同采集时间一同发送给NB ‑IoT芯片； NB ‑IoT芯片接收到后， 对摘要信息使用国 密SM4算法进 行加密， 再用S M2算法对密文信息进 行签名； 之后通过通信单元发送给上位机， 上位机接收到物联网设备S的数据后， 对物联网设备S进行认证并调用接口将数据上传到区 块链； 方便区块链的同一群组的用户访问， 查看和下 载链上数据。 2.如权利要求1所述的一种基于区块链以及NB ‑IoT芯片的物联网数据存证方法， 其特 征在于， 所述的物联网设备S的信息包括设备的ID、 设备IMEI号、 设备固件版本和设备制造 商多个信息的组合， 需保证设备中查询到的信息与注 册认证服务器中填写的信息一 致。 3.如权利要求1所述的一种基于区块链以及NB ‑IoT芯片的物联网数据存证方法， 其特 征在于， 所述的物联网设备S的认证操作具体流 程如下： 步骤201、 物联网设备S的NB ‑IoT芯片的加密单 元产生用于国密SM2算法的公私钥对； 步骤202、 将物联网设备S的公钥Pk以及设备S的哈希值一同使用国密SM3算法计算摘 要， 得到摘要信息 H1； 步骤203、 将物联网设备S的ID、 公钥Pk以及摘要信息 H1打包发送至注 册认证服务器； 步骤204、 注册认证服务器接收到信息后， 通过物联网设备S的ID从数据库中取出设备S 注册信息的哈希值； 步骤205、 利用数据库中物联网设备S注册信息的哈希值和公钥Pk一同使用国密SM3算 法计算摘要信息， 得到 H2； 步骤206、 对比摘要H1和H2的值， 如果相等， 则物联网设备S的身份验证通过， 注册认证 服务器计算出待分发给物联网设备S的对称式加密密钥Key， 进入步骤207； 否则， 向物联网 设备S发送验证失败， 结束； 步骤207、 注册认证服务器用自己的私钥对物联网设备S的公钥Pk使用国密SM2算法进 行签名得到Sp， 用自身公钥使用国密SM2算法对物联网设备S的密钥K ey进行加密得到Ks； 步骤208、 注册认证服务器调用区块链SDK和链码相关接口， 将物联网设备S的ID， 公钥 信息Pk、 公钥签名信息Sp、 以及加密后的密钥 信息Ks上传至区块链； 步骤209、 注册认证服务器使用国密SM2算法以及设备S的公钥Pk对密钥Key进行加密， 得到密文Kc， 并进一 步用注册认证服务器的私钥对密文Kc进行签名得到Sk； 步骤210、 注 册认证服务器将密文Kc以及签名Sk发送给物联网设备S； 步骤211、 物联网设备S接收到注册认证服务器传来的信息， 首先用国密SM2算法以及注 册认证服务器的公钥对签名信息Sk进行验签， 若验签失败， 则丢弃数据， 并再次申请认证； 否则， 验签成功后， 物联网设备S利用自己的私钥对密文信息Kc进行解密， 得到密钥Key， 并 存储至物联网设备S的NB ‑IoT芯片中， 至此， 认证过程结束。 4.如权利要求1所述的一种基于区块链以及NB ‑IoT芯片的物联网数据存证方法， 其特 征在于， 所述的物联网设备S采集并处 理数据发送给 上位机， 具体流 程如下：权　利　要　求　书 1/3 页 2 CN 114499876 A 2首先、 物联网设备S采集数据， 对200字节以内的小规模数据， 直接传递给NB ‑IoT芯片， 对其余的大规模数据计算哈希摘要， 并将摘要信息传递给NB ‑IoT芯片； 然后、 NB‑IoT芯片接收到物联网设备S传来的信息， 利用国密SM4算法以及加密密钥Key 对信息进行加密， 得到数据M； 并使用国密SM2算法以及物联网设备S的公钥对数据M进行签 名， 得到签名信息Sm； 最后， 将物联网设备S的信息ID、 数据采集时间T、 加密信息M、 签名信息Sm通过NB ‑IoT芯 片的通信单 元发出。 5.如权利要求1所述的一种基于区块链以及NB ‑IoT芯片的物联网数据存证方法， 其特 征在于， 所述的上位机对物联网设备S进行认证并上传到区块链， 具体流 程如下： 步骤401、 根据物联网设备S的ID字段， 使用区块链SDK以及链码相关API从区块链上下 载物联网设备S的公钥Pk以及对公钥的签名Sp； 步骤402、 使用国密SM2算法以及认证注册服务器的公钥对签名Sp进行验签， 以确定Pk 是否为合法的公钥信息， 若验签成功继续执行步骤403， 否则丢弃数据， 并向物联网设备S返 回数据上 联失败的信息； 步骤403、 在确定设备公钥信息合法后， 使用设备公钥Pk对接收到的签名数据S m进行验 签， 从而确定发来信息的物联网设备S的合法性； 步骤404、 物联网设备S合法后， 上位机使用区块链SDK调用链码相关API将物联网设备S 的ID、 时间信息T、 加密信息M、 以及签名信息Sm上传至区块链， 供区块链同一群组的用户查 看和下载， 至此数据上传到区块链的过程结束。 6.如权利要求1所述的一种基于区块链以及NB ‑IoT芯片的物联网数据存证方法， 其特 征在于， 所述的区块链的同一群组的用户访问， 查看和下 载链上数据， 具体过程如下： 步骤501、 各用户在注册认证服务器上注册各自的信息， 注册认证服务器使用国密SM3 算法计算各个用户注册信息的哈希值并保存在数据库中， 同时使用国密SM2算法生成各自 的公私钥对； 步骤502、 针对当前用户a， 使用国密SM3算 法将用户a的公钥Pku以及用户a注册信息的哈 希值， 计算得到摘要H 3， 并将用户a的ID、 公钥Pku和摘要H3发送至注 册认证服务器； 步骤503、 注册认证服务器接收到信息后， 通过用户a的ID从本地数据库中取出用户a注 册信息的哈希值， 将此哈希值与公钥Pku一同使用国密SM 3算法计算得到摘要H4； 步骤504、 对比摘要H3和H4的值， 如果相等， 则用户a的身份认证通过， 进入步骤505； 否 则， 返回注 册失败的信息， 结束； 步骤505、 注册认证服务器用自己的私钥对用户a的公钥Pku使用国密SM2算法进行签名 得到Su， 并将公钥Pku和签名Su上传至区块链， 返回认证成功； 步骤506、 用户a通过 数据查询接口输入物联网设备S的ID值 查询数据； 步骤507、 用户a根据物联网设备S的ID值在用户端查询该设备的加密密钥是否存在， 如 果是， 跳到步骤512； 否则， 密钥不存在， 进入步骤5 08； 步骤508、 用户a向注册认证服务器发送用户a的ID和物联网设备S的ID， 申请物联网设 备S的加密 密钥； 步骤509、 注册认证服务器根据设备S的ID在区块链查询用户a的公钥和签名， 并对签名 验签， 成功后根据物联网设备S的ID从区块链上查询该设备的密钥的密文信息Kc；权　利　要　求　书 2/3 页 3 CN 114499876 A 3