一种采集可信数据的模组以及数据传输方法与流程

本发明属于区块链技术领域，涉及一种采集可信数据的模组以及数据传输方法。

背景技术：

区块链本质上是一个通过去中心化的方式维持的一个可靠的数据库，是一串使用密码学方法产生的数据块，保证了添加到区块链的数据被永的存储，一旦存储便不容易被篡改，而且数据对所有人都公开，所有信息高度透明，交易记录也可追踪。它给我们提供了一个全球可信的记事簿和全球时钟，时钟在新区块出现时更新，并且每个区块也可被区块的头部哈希值唯一标识。

通常，物联网设备(传感器，智能家居)采集到的数据，采取边缘端+中心端的处理方式，但是在存储和传输过程中，容易被人篡改，数据安全性较低，从而导致数据展示和数据分析结果偏差。传统的物联网数据处理方法，在数据的存储和传输的安全性得不到保障，物联网的设备采集端设备对数据加密的措施几乎没有，而且在实际工作中，基层员工为了给总部的数据是“正确”的，可以对数据进行篡改，这些都是实际应用中亟待解决的难题。针对上述的问题，已经有研究人员进行了研究，并给出了一些解决方法，比如，cn110084055中提供了一种汽车数据防篡改的系统及数据访问方法，实时获取汽车数据，并将汽车数据加密分别形成第一加密数据、第二加密数据，将第一加密数据传输至数据中心存储，将第二加密数据传输至区块链云存储；第一加密数据与第二加密数据的数据加密方式不相同；当数据中心与区块链云存储的数据不一致时，以区块链云存储的数据为依据进行数据替换，并广播通知其它用户，其基于区块链云的数据安全存储，对里程数进行有效验证，实时有效保障汽车数据防篡改，并能够进一步从技术上为二手车交易过程提供公平和信用保障，防止人为篡改汽车真实状况数据。cn109949882中提供了一种医疗区块链数据存储系统及方法，包括区块链系统和链下云存储系统，区块链数据存储系统包括医生、病人和第3方机构，医生来自不同的医疗机构，医生负责给病人进行诊断治疗并为病人提供医疗记录，病人可以在不同的医疗机构看病，对个人的医疗记录拥有所有权和支配权，医院结构及第3方机构可用有偿的方式使用病人的医疗记录，在区块链数据存储系统中，病人以匿名的方式参加交易，达到了安全存储安全交易的优点。cn109948359提供了一种基于区块链的短信息数据安全共享方法和装置，利用加密公钥对共享数据进行加密，将加密数据发送给所述去中心化应用，以便所述去中心化应用将所述加密数据发送给所述数据使用方终端，采用该方法，能够将共享数据通过区块链进行传输，利用区块链可确权的机制解决数据可被篡改和发送方身份可被冒充的问题，大大提高了用户信息的安全性。这些现有技术虽然都给出了对数据进行采集和安全传输的方法，但是其均存在有成本高、效率低以及耗时长等问题，还存在有很多可以改进的地方，本申请为了解决上述问题，提出了一种新的可信数据采集模组以及数据传输方法。

技术实现要素：

针对上述现有技术存在的问题，本发明的目的在于提供一种采集可信数据的模组以及数据传输方法，能够高效率、低成本地完成可信数据的采集和传输。

为实现上述目的，本发明所采用的技术方案为：

一种采集可信数据的模组，其特征在于，所述模组包括嵌入式系统、安全模块、以及若干传感器；所述嵌入式系统接收传感器发送的数据，并将该数据发送给安全模块；安全模块对数据通过某种数字签名算法计算数字签名，并直接或经过一些格式封装后返回给嵌入式系统；嵌入式系统将数据传输给区块链节点时，必须同时携带该数字签名或其变体，并以携带数字签名的正确性作为数据可信的依据。

进一步的，所述传感器可以根据应用场景进行配置。

进一步的，所述安全的特征在于：具有安全存储区，在安全存储区内存储了一对密钥对（公钥、私钥）用于数字签名，且该安全存储区具有一定硬件防护能力，可以防止外界非法读取或修改密钥对。该安全模块可以是独立的实体，也可以作为主控芯片的一部分而存在。

进一步的，所述安全模块采用ecdsa加密算法或者其他数字签名算法对数据进行签名处理

进一步的，本发明还提供一种数据传输的方法，该方法将数据的采集、整理、传输以及存储在区块链的过程集成在一个模组之中，在数据上链过程中不进行任何人为操作。

进一步的，本发明可以将对数字签名的校验过程和区块链算法结合，在生成数字签名时，采用和系统所使用区块链系统的公钥算法相同的数字签名算法，并在数据上链后，通过在区块链节点上运行共识算法或智能合约等功能模块对上传数据在安全模块产生的数字签名进行校验，以去中心化多节点验证的方式，保证数据的可信性，避免了依靠传统中心化系统中后端或云端的程序缺陷、人为篡改或被攻击造成的数据安全隐患。

本发明的可信数据采集由一个数据采集模组完成，数据采集模组中设置有嵌入式系统、安全模块、以及若干传感器，传感器负责数据的采集，而且，根据具体应用场景的不同需要，传感器可以根据需要进行合理的设置以满足不同场景的数据采集需求；传感器完成数据采集后，将数据发送给嵌入式系统，嵌入式系统将数据发送给安全模块，安全模块采用ecsda签名算法或者其他数字签名算法对数据进行签名处理形成数据签名，安全模块对完成对数据的加密后，将加密的数据签名发送给嵌入式系统，嵌入式系统再将这一加密的数据签名发送给区块链节点，以此实现可信数据的采集以及安全传输，本发明数据的采集、整理、传输以及存储在区块链的过程集成在一个模组之中，在数据上链过程中不进行任何人为操作，将硬件安全模块、区块链安全性和数据采集的场景相结合，具有很好的适用性。本发明的嵌入式系统使用虚拟机技术对外层应用屏蔽调底层芯片接口的调用逻辑，这样在保证密钥安全性的前提下，给应用的灵活升级提供空间，而且依托区块链的技术使得数据具有不可篡改性，具有较高的安全性，并且，本发明相对于现有技术，可以高效率、低成本地完成可信数据的采集和传输。

附图说明

图1是本发明的数据采集和传输过程示意图。

具体实施方式

为了进一步理解本发明，下面将结合实施例和对比例对本发明的实施方案作进一步详细的描述，但是本发明的实施方式并不限于此。

为了使本发明的目的、技术方案更加清楚明白，以下结合实例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。下面对本发明的应用过程作详细的描述。

一种采集可信数据的模组，其特征在于，所述模组包括嵌入式系统、安全模块、以及若干传感器；所述嵌入式系统接收传感器发送的数据，并将该数据发送给安全模块；安全模块对数据通过某种数字签名算法计算数字签名，并直接或经过一些格式封装后返回给嵌入式系统；嵌入式系统将数据传输给区块链节点时，必须同时携带该数字签名或其变体，并以携带数字签名的正确性作为数据可信的依据。

进一步的，所述传感器可以根据应用场景进行配置。

进一步的，所述安全的特征在于：具有安全存储区，在安全存储区内存储了一对密钥对（公钥、私钥）用于数字签名，且该安全存储区具有一定硬件防护能力，可以防止外界非法读取或修改密钥对。该安全模块可以是独立的安全加密芯片，也可以作为主控芯片的一部分而存在。

进一步的，所述安全模块采用ecdsa加密算法或者其他数字签名算法对数据进行签名处理

进一步的，本发明还提供一种数据传输的方法，该方法将数据的采集、整理、传输以及存储在区块链的过程集成在一个模组之中，在数据上链过程中不进行任何人为操作。

进一步的，本发明可以将对数字签名的校验过程和区块链算法结合，在生成数字签名时，采用和系统所使用区块链系统的公钥算法相同的数字签名算法，并在数据上链后，通过在区块链节点上运行共识算法或智能合约等功能模块对上传数据在安全模块产生的数字签名进行校验，以去中心化多节点验证的方式，保证数据的可信性，避免了依靠传统中心化系统中后端或云端的程序缺陷、人为篡改或被攻击造成的数据安全隐患。

结合说明书附图1所示，本发明的可信数据采集由一个数据采集模组完成，数据采集模组中设置有嵌入式系统、安全模块、以及若干传感器，传感器负责数据的采集，而且，根据具体应用场景的不同需要，传感器可以根据需要进行合理的设置以满足不同场景的数据采集需求；传感器完成数据采集后，将数据发送给嵌入式系统，嵌入式系统将数据发送给安全模块，安全模块采用ecdsa签名算法或者其他数字签名算法对数据进行签名处理形成数据签名，当然，也可以采用其他合适的加密方式，安全模块对完成对数据的加密后，将数据签名发送给嵌入式系统，嵌入式系统再将这一加密的数据签名发送给区块链节点，以此实现可信数据的采集以及安全传输，本发明的数据采集、整理、传输以及存储在区块链的过程集成在一个模组之中，在数据上链过程中不进行任何人为操作，将硬件安全、区块链安全和数据采集的场景相结合，具有很好的适用性。本发明的嵌入式系统使用虚拟机技术对外层应用屏蔽调底层芯片接口的调用逻辑，这样在保证密钥安全性的前提下，给应用的灵活升级提供空间，而且依托区块链的技术使得数据具有不可篡改性，具有较高的安全性，并且，本发明相对于现有技术，可以高效率、低成本地完成可信数据的采集和传输。

以上所述，仅是本发明的较佳实施例而已，并非是对本发明作任何其他形式的限制，依据本发明的技术实质所作的任何修改或等同变化，仍属于本发明所要求保护的范围。