CN217486505U - 基于物联网+区块链的可信终端装置 - Google Patents
基于物联网+区块链的可信终端装置 Download PDFInfo
- Publication number
- CN217486505U CN217486505U CN202123126784.7U CN202123126784U CN217486505U CN 217486505 U CN217486505 U CN 217486505U CN 202123126784 U CN202123126784 U CN 202123126784U CN 217486505 U CN217486505 U CN 217486505U
- Authority
- CN
- China
- Prior art keywords
- module
- internet
- things
- terminal device
- block chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本实用新型涉及物联网技术,公开了基于物联网+区块链的可信终端装置,其包括至少一个物联网终端模块和电源模块,电源模块用于提供电源至每个物联网终端模块,物联网终端模块包括中央处理模块,其特征在于,物联网终端模块上设有安全芯片,中央处理模块发送信号至安全芯片,安全芯片将处理后的信号反馈至中央处理模块。本实用新型的可信终端装置通过安全芯片实现端到端的安全上链,为物联网终端设备提供可信身份标识和身份认证的能力,同时原始数据通过安全芯片加密和签名处理后再上传到云平台,确保原始数据生产的真实性和传输的安全性。
Description
技术领域
本实用新型涉及物联网技术,尤其涉及了基于物联网+区块链的可信终端装置。
背景技术
未来是万物互联的时代,从工业物联网到智慧城市再到智能家居,物联网将深入人们生活的方方面面。预测2025年全球物联网连接数将达到252亿。据统计,目前98%的物联网设备流量未进行加密,57%的物联网设备易受中等或高强度的攻击。实现万物互联的同时,如何应对物联网海量连接背后的安全挑战,实现终端安全和数据信任是行业亟需完善且有效的解决问题。
例如现有技术专利号CN109510760A;专利名称为:一种面向物联网应用的区块链网关及用该网关管理物联网的方法;专利号:CN112769758A,专利名称为:一种基于区块链的可信物联网燃气表及本地和云端的可信方法;区块链和物联网之间的交集主要在云端,基于从物联网设备采集到的数据通过软件方法实现物联网数据上链。但是如果没有在物联网终端设备部上署可信数据上链能力,那么从终端设备源头产生的数据就存在被篡改的风险,同时设备生产的数据和接收的数据未进行加密就直接传输,易受黑客攻击或伪造原始数据。
发明内容
本实用新型针对现有技术终端设备源头产生的数据存在被篡改的风险,同时设备生产的数据和接收的数据未进行加密就直接传输,易受黑客攻击或伪造原始数据的缺点,提供了基于物联网+区块链的可信终端装置。
为了解决上述技术问题,本实用新型通过下述技术方案得以解决:
基于物联网+区块链的可信终端装置,包括至少一个物联网终端模块和电源模块,电源模块用于提供电源至每个物联网终端模块,物联网终端模块包括中央处理模块,其特征在于,物联网终端模块上设有安全芯片,中央处理模块发送信号至安全芯片,安全芯片将处理后的信号反馈至中央处理模块。
物联网终端设备通过安全芯片实现端到端的安全上链,为设备提供可信身份标识和身份认证的能力,同时原始数据通过安全芯片加密和签名处理后再上传到云平台,确保原始数据生产的真实性和传输的安全性
安全芯片对采集单元采集的数据进行加密和数字签名,对外部接收的数据进行数字签名验证和解密;集成国密等特殊算法的硬件协处理器,实现加速运算,提升***性能;真正的物理随机数发生器,确保私钥的唯一性;物理隔离的安全存储区,不能被MCU其他程序访问,确保程序和操作***不会被篡改;内置安全可信传感器,可防光照破解、拆除破解、物理硬件破解等。
作为优选,安全芯片还内置有可信传感器。通过将可信传感器内置于安全芯片内部可以防光照破解、拆除破解、物理硬件破解。
作为优选,还包括物联网上行通信模块和物联网下行通信模块,物联网上行通信模块用于物联网终端设备与后台服务器之间的通信;物联网下行通信模块用于下层物联网终端设备的数据的采集和控制。
对终端设备内部采集单元采集的数据进行加密和数字签名,数据经过加密和签名后在通过上行/下行通信模块发送出去,实现端到端的数据传输加密,有效防止敏感数据、危险控制指令被篡改或重放。
作为优选,物联网上行通信模块包括2G/3G/4G/5G/NB-IOT模块、WIFI模块或以太网模块。
作为优选,物联网下行通信模块包括LORA模块、蓝牙模块、RFID模块、ZigBee模块或485/232模块。
作为优选,还包括采集单元、执行单元、时钟单元和看门狗单元;
采集单元,用于环境测试数据的采集和IO电平数据的采集;
执行单元,执行单元用于接收后台服务器下发的指令或根据自身采集数据执行相应的动作的执行机构;
时钟单元,时钟单元用于为中央处理模块提供运行时钟,中央处理模块进行定时操作;
门狗单元,看门狗单元用于保证处理器长时间运行。
本实用新型由于采用了以上技术方案,具有显著的技术效果:
本实用新型将区块链技术与物联网技术融合,通过区块链技术每一个物联网终端设备分配一个唯一的ID、并且不可篡改,这相当于给终端上了身份证。
本实用新型物联网终端设备采集的原始数据通过安全芯片加密和签名后再上传到云平台,确保数据真实可信,并且安全等级高。
物联网与区块链技术融合,在物联网终端硬件上部署安全芯片作为可信第三方(具备可信数据上链能力),从数据源头实现上链。
每个物联网终端设备具备全球唯一的可信身份标识,每个设备都有独立的加密密钥,具备不可篡改、不可伪造的安全属性;物联网终端设备具备高安全的身份认证能力,只允许合法授权的设备接入,拒绝非授权、非法和伪造的设备接入。
基于安全芯片的物联网数据采集(包含环境指纹,数据指纹和设备指纹等关键取证参数的采集),原始数据都经过安全芯片加密和签名后再上传到云平台,保障原始数据可信上链。
通过设备唯一身份对应的签名信息实现端到端的数据传输加密,有效防止敏感数据、危险控制指令被篡改或重放。
附图说明
图1是本实用新型物联网终端模块的***图。
图2是本实用新型的***图。
图3是本实用新型实施例的电路图。
具体实施方式
下面结合附图与实施例对本实用新型作进一步详细描述。
实施例1
基于物联网+区块链的可信终端装置,包括至少一个物联网终端模块和电源模块,电源模块用于提供电源至每个物联网终端模块,物联网终端模块包括中央处理模块,其特征在于,物联网终端模块上设有安全芯片,中央处理模块发送信号至安全芯片,安全芯片将处理后的信号反馈至中央处理模块。
物联网终端设备通过安全芯片实现端到端的安全上链,为设备提供可信身份标识和身份认证的能力,同时原始数据通过安全芯片加密和签名处理后再上传到云平台,确保原始数据生产的真实性和传输的安全性
安全芯片对采集单元采集的数据进行加密和数字签名,对外部接收的数据进行数字签名验证和解密;集成国密等特殊算法的硬件协处理器,实现加速运算,提升***性能;真正的物理随机数发生器,确保私钥的唯一性;
安全芯片集成物理隔离的安全存储模块,不能被MCU其他程序访问,确保程序和操作***不会被篡改。通过物理隔离的安全存储区,不能被MCU其他程序访问,确保程序和操作***不会被篡改;内置安全可信传感器,可防光照破解、拆除破解、物理硬件破解等。
还包括采集单元、执行单元、时钟单元和看门狗单元;
采集单元用于环境测试数据的采集和IO电平数据的采集;
执行单元,执行单元用于接收后台服务器下发的指令或根据自身采集数据执行相应的动作的执行机构;
时钟单元,时钟单元用于为中央处理模块提供运行时钟,中央处理模块进行定时操作;
门狗单元,看门狗单元用于保证处理器长时间运行。
实施例2
在实施例1基础上,本实施例的安全芯片还内置有可信传感器。通过将可信传感器内置于安全芯片内部可以防光照破解、拆除破解、物理硬件破解。
实施例3
在上述实施例基础上,本实施例还包括物联网上行通信模块和物联网下行通信模块,物联网上行通信模块用于物联网终端设备与后台服务器之间的通信;物联网下行通信模块用于下层物联网终端设备的数据的采集和控制。
对终端设备内部采集单元采集的数据进行加密和数字签名,数据经过加密和签名后在通过上行/下行通信模块发送出去,实现端到端的数据传输加密,有效防止敏感数据、危险控制指令被篡改或重放。
物联网上行通信模块包括2G/3G/4G/5G/NB-IOT模块、WIFI模块或以太网模块。
物联网下行通信模块包括LORA模块、蓝牙模块、RFID模块、ZigBee模块或485/232模块。
Claims (5)
1.基于物联网+区块链的可信终端装置,包括至少一个物联网终端模块和电源模块,电源模块用于提供电源至每个物联网终端模块,物联网终端模块包括中央处理模块,其特征在于,物联网终端模块上设有安全芯片,中央处理模块发送信号至安全芯片,安全芯片将处理后的信号反馈至中央处理模块;安全芯片内置有可信传感器。
2.根据权利要求1所述的基于物联网+区块链的可信终端装置,其特征在于,还包括物联网上行通信模块和物联网下行通信模块,物联网上行通信模块用于物联网终端设备与后台服务器之间的通信;物联网下行通信模块用于下层物联网终端设备的数据的采集和控制。
3.根据权利要求2所述的基于物联网+区块链的可信终端装置,其特征在于,物联网上行通信模块包括2G/3G/4G/5G/NB-IOT模块、WIFI模块或以太网模块。
4.根据权利要求2所述的基于物联网+区块链的可信终端装置,其特征在于,物联网下行通信模块包括LORA模块、蓝牙模块、RFID模块、ZigBee模块或485/232模块。
5.根据权利要求1所述的基于物联网+区块链的可信终端装置,其特征在于,还包括采集单元、执行单元、时钟单元和看门狗单元;
采集单元用于环境测试数据的采集和IO电平数据的采集;
执行单元,执行单元用于接收后台服务器下发的指令或根据自身采集数据执行相应的动作的执行机构;
时钟单元,时钟单元用于为中央处理模块提供运行时钟,中央处理模块进行定时操作;
看门狗单元,看门狗单元用于保证处理器长时间运行。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202123126784.7U CN217486505U (zh) | 2021-12-13 | 2021-12-13 | 基于物联网+区块链的可信终端装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202123126784.7U CN217486505U (zh) | 2021-12-13 | 2021-12-13 | 基于物联网+区块链的可信终端装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN217486505U true CN217486505U (zh) | 2022-09-23 |
Family
ID=83302012
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202123126784.7U Active CN217486505U (zh) | 2021-12-13 | 2021-12-13 | 基于物联网+区块链的可信终端装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN217486505U (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115865538A (zh) * | 2023-02-24 | 2023-03-28 | 中国信息通信研究院 | 区块链数据上链方法、装置、电子设备、存储介质 |
-
2021
- 2021-12-13 CN CN202123126784.7U patent/CN217486505U/zh active Active
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115865538A (zh) * | 2023-02-24 | 2023-03-28 | 中国信息通信研究院 | 区块链数据上链方法、装置、电子设备、存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Al‐Turjman et al. | An overview of security and privacy in smart cities' IoT communications | |
| Kanuparthi et al. | Hardware and embedded security in the context of internet of things | |
| Hossain et al. | Trust-IoV: A Trustworthy Forensic Investigation Framework for the Internet of Vehicles (IoV). | |
| Wang et al. | Security issues and challenges for cyber physical system | |
| Gan et al. | Internet of things security analysis | |
| CN111209558B (zh) | 基于区块链的物联网设备身份认证方法以及*** | |
| US11847580B2 (en) | Smart edge co-processor | |
| CN112202715A (zh) | 一种物联网与区块链可信交互的***、方法及装置 | |
| CN102355467A (zh) | 基于信任链传递的输变电设备状态监测***安全防护方法 | |
| CN212486798U (zh) | 一种基于区块链技术的电力传感设备 | |
| CN105099705A (zh) | 一种基于usb协议的安全通信方法及其*** | |
| CN111787027A (zh) | 一种交通信息发布的安全防护***及方法 | |
| CN217486505U (zh) | 基于物联网+区块链的可信终端装置 | |
| US11297071B2 (en) | Time-stamping for industrial unidirectional communication device with data integrity management | |
| Puthal et al. | Decision tree based user-centric security solution for critical IoT infrastructure | |
| CN111585995B (zh) | 安全风控信息传输、处理方法、装置、计算机设备及存储介质 | |
| Feng et al. | Autonomous vehicles' forensics in smart cities | |
| CN111711627A (zh) | 一种基于区块链的工业互联网数据安全监控方法及*** | |
| CN113507370B (zh) | 基于区块链的林业物联网设备授权认证访问控制方法 | |
| CN109413111A (zh) | 一种基于智慧数据中心的安全访问***及方法 | |
| JP2001236333A (ja) | 電子署名付移動エージェント | |
| Wang et al. | A brief survey on cyber security attack entrances and protection strategies of intelligent connected vehicle | |
| Sideris et al. | Smart grid hardware security | |
| Misra et al. | Case studies of selected iot deployments | |
| CN116192383B (zh) | 基于erp加密的物联网监控方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant |