(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210066526.4 (22)申请日 2022.01.20 (71)申请人 浙商银行股份有限公司 地址 311200 浙江省杭州市萧 山区鸿宁路 1788号 (72)发明人 张敬之　臧铖　陈嘉俊　 (74)专利代理 机构 杭州求是专利事务所有限公 司 33200 专利代理师 刘静 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/12(2022.01) G16Y 40/50(2020.01) G16Y 30/10(2020.01) (54)发明名称 一种基于区块链技术的物联网可信消息传 输方法、 系统、 设备和存 储介质 (57)摘要 本发明公开了一种基于区块链技术的物联 网可信消息传输方法、 系统、 设备和存储介质本 发明通过物联网终端获取唯一的加密设备id及 设备私钥作为设备指纹， 将采集的数据进行哈希 摘要并对摘要结果签名， 安全边缘网关和区块链 端对消息进行验证， 共识完毕后消息推送至物联 网数据平台。 本发明结合区块链与物联网技术可 以实现数据全链路的安全性和隐私性， 降低各方 数据的信任门槛。 本发明通过可配置的数据加密 算法实现了数据端到端的安全传输， 通过数据哈 希摘要实现了数据传输链路的可验证性， 通过区 块链技术的共识算法、 块链式结构保证了数据的 安全可信。 权利要求书2页 说明书5页 附图2页 CN 114499879 A 2022.05.13 CN 114499879 A 1.一种基于区块链技术的物联网可信消息传输方法， 其特征在于， 该方法包括以下步 骤： (1)物联网终端获取唯一的加密设备id及设备私钥作为设备指纹， 将采集的数据进行 哈希摘要并对摘要结果签名； (2)物联网终端将加密后的设备id、 采集数据、 数据哈希、 数据签名作为消息传输给安 全边缘网关； 安全边缘网关对收到的数据进 行哈希摘要， 与收到数据哈希进行比对， 以确定 数据是否丢失或者被篡改； 若数据完整则向区块链端进行消息上链， 否则返回物联网终端 验证失败； (3)区块链端对收到的数据进行哈希摘要， 与收到数据哈希进行比对， 以确定数据 是否 丢失或者被篡改， 通过 校验后进行节点消息共识， 否则返回安全边 缘网关验证失败； (4)共识完毕后消息推送至物理网数据平台， 物理网数据平台将接收到的数据进行哈 希摘要， 与区块链端的数据哈希进行比对， 以确定数据是否丢失或者被篡改， 若校验通过， 消息计入物理网数据平台， 若不 通过则返回区块链端验证失败。 2.根据权利要求1所述的一种基于区块链技术的物联网可信消息传输方法， 其特征在 于， 步骤(1)中， 物联网终端通过安全加密模块中获取唯一的加密设备唯一标识 id及设备私 钥作为设备指纹； 所述安全加密 模块提供安全的存储器访问， 保护内存和闪存的特定区域， 防止未授权的访问， 将敏感代码和数据与非安全的代码和数据隔离 。 3.根据权利要求1所述的一种基于区块链技术的物联网可信消息传输方法， 其特征在 于， 步骤(1)中， 物联网终端将采集的数据进行哈希摘要， 摘要内容包括数据内容d及设备唯 一标识id： hash(id,d)。 4.根据权利要求1所述的一种基于区块链技术的物联网可信消息传输方法， 其特征在 于， 步骤(2)中， 物联网终端根据客观环境选择ZigBee、 蓝牙或WiFi方式， 通过无线向安全边 缘网关进行信息传输， 传输内容包括加密后的设备ID、 消息主体、 数据哈希、 数据签名。 5.根据权利要求1所述的一种基于区块链技术的物联网可信消息传输方法， 其特征在 于， 物联网终端、 安全边缘网关、 区块链端和物理网数据平台对数据使用相同的方法进行哈 希摘要。 6.根据权利要求1所述的一种基于区块链技术的物联网可信消息传输方法， 其特征在 于， 步骤(2)中， 安全边缘网关使用TLS或DTLS网络安全协议， 通过4 G、 5G、 NB‑IoT或cat1远程 传输方式向区块链端 进行数据和哈希的上链。 7.一种实现权利要求1 ‑6任一项的基于区块链技术的物联网可信消息传输方法的系 统， 其特征在于， 该系统包括感知层和 应用层， 所述感知层包括物联网终端和安全网关， 所 述应用层包括区块链端和物联网数据平台； 所述物联网终端用于获取唯一的加密设备id及设备私钥作为设备指纹， 将采集的数据 进行哈希摘要并对摘要结果签名； 将加密后的设备id、 采集数据、 数据哈希、 数据签名作为 消息传输给安全网关； 所述安全网关用于对收到的数据进行哈希摘要， 与收到数据哈希进行比对， 以确定数 据是否丢失或者被篡改； 若数据完整则向区块链端进行消息上链， 否则返回物联网终端验 证失败；权　利　要　求　书 1/2 页 2 CN 114499879 A 2所述区块链端用于对收到的数据进行哈希摘要， 与收到数据哈希进行比对， 以确定数 据是否丢失或者被篡改， 通过校验后进行节点消息共识并推送至推送至物理网数据平台， 否则返回安全网关验证失败； 所述物理网数据平台用于将接收到的数据进行哈希摘要， 与区块链端的数据哈希进行 比对， 以确定数据是否丢失或者被篡改， 若校验通过， 消息计入物理网数据平台， 若不通过 则返回区块链端验证失败。 8.一种设备， 其特 征在于， 所述设备包括： 一个或多个处 理器； 存储器， 用于存 储一个或多个程序； 当所述一个或多个程序被所述一个或多个处理器执行时， 使得所述一个或多个处理器 执行如权利要求1 ‑6中任一项所述的方法。 9.一种计算机可读的存储介质， 用于存储一个或多个计算机程序， 所述一个或多个计 算机程序包括程序代码， 当所述计算机程序在计算机上运行时， 所述程序代码用于执行上 述权利要求1 ‑6任一项所述的基于区块链技 术的物联网可信消息传输方法。权　利　要　求　书 2/2 页 3 CN 114499879 A 3