基于区块链技术的电子设备数据可信采集并存证的方法与流程

本发明属于区块链技术领域，尤其涉及一种基于区块链技术的电子设备数据可信采集并存证的方法。

背景技术：

区块链技术，也被称之为分布式账本技术，是一种由若干台计算设备共同参与“记账”，共同维护一份完整的分布式数据库的新兴技术。由于区块链技术具有去中心化、公开透明、每台计算设备可以参与数据库记录、并且各计算设备之间可以快速的进行数据同步的特性，使得区块链技术已在众多的领域中广泛的进行应用。

电子记录仪、监控摄像头等电子设备集实时视音频摄录、照相和录音等功能于一体，必须保证数据的可靠性。现有的采集存储方案往往是由设备采集数据，实时上传到服务端存储，部分系统会对服务端数据进行区块链存证。但此类设备往往由基层使用人员维护，运行于多变的自然环境中，存在以下问题：在弱网络环境下设备离线时，数据无法实时上传到服务器，数据在联网之前存在被修改的可能；设备时间不准确导致数据采集顺序错乱，数据的使用价值大大降低；在上级部门介入之前，基层人员还可能人为中断设备录制、人为删除存储在本地的数据。另一方面，当设备出现异常关机等问题导致数据不完整时，设备维护人员往往难以自证清白，引起信任问题。

技术实现要素：

本发明的目的在于针对现有技术不足，提出一种基于区块链技术的电子设备数据可信采集并存证的方法。本发明通过区块链和加密技术实现数据从采集到存储的过程全程透明、可信、不可篡改。

本发明的目的是通过如下技术方案来实现的：一种基于区块链技术的电子设备数据可信采集并存证的方法，包括以下步骤：

(1)根据设备生产厂商名称、设备型号和设备sn编号，为电子设备生成唯一公私钥对。

(2)服务器存储该电子设备的公钥，与该电子设备信息绑定并将电子设备信息同步到区块链。(3)电子设备开机后，从服务器获取最新时间戳和该电子设备的操作序号。

(4)电子设备为其使用过程中产生的每个音视频数据、开关机数据、电量数据和操作记录存储一条数据记录，并为该数据记录生成一个本地时间戳。数据记录从序号1开始标序，序号递增，称为操作序号。

(5)电子设备将数据记录、时间戳和操作序号生成数据杂凑值。

(6)电子设备用私钥对数据杂凑值进行签名。

(7)电子设备将数据杂凑值、公钥和签名发送到服务器，服务器验证电子设备公钥、签名和电子设备的操作序号；验证通过后，服务器将数据记录、操作序号、时间戳、公钥和签名存储到区块链上，服务器更新设备的操作序号。如果网络中断导致发送失败，电子设备将数据记录、操作序号、时间戳、公钥和签名本地保存，等待网络恢复后按序号顺序重新发送到服务器。

(8)电子设备关机前，将所有未发送成功的数据记录生成数据杂凑值，使用私钥签名该数据杂凑值，将所有数据和签名保存到本机存储区域，开机后按操作序号顺序重新发送到服务器。

进一步地，当电子设备因故无法直接上传数据至服务器时，支持从此电子设备的存储区域，将所有数据、公钥和签名手动拷贝到电脑，通过电脑上传到服务器。服务器验证公钥和签名，验证通过后，逐一解析出未成功发送的数据记录。服务器按序号顺序将解析出的数据记录存储到区块链，并更新设备数据序号为最新操作序号加一。

本发明的有益效果是：

1、通过私钥签名公钥验签的方式，保证设备采集到的数据在实时发送到服务器时，服务器能够确认设备身份，且保证数据没有篡改。

2、通过为每一个设备维护严格递增数据操作序号，并且时间戳同步的方式，保证设备上传的数据顺序与采集的顺序一致。

3、通过为每一个设备维护严格递增数据操作序号的方式，保证设备上传的数据在离线期间没有丢失或删除。通过为所有离线数据生成签名的方式，保证设备损坏或无法联网时，可以手动将数据拷贝并上传，且数据可信。

4、通过记录设备操作记录、开关机数据、电量数据的方式，保证设备使用人员的行为可信。通过区块链存储的方式，保证设备信息、设备序号、采集到的数据在服务器存储时不可篡改，不易丢失。

附图说明

图1是本发明的方法流程图。

图2是本发明中设备产生的数据记录服务器验证流程图。

具体实施方式

本发明基于区块链技术的电子设备数据可信采集并存证的方法，如图1所示，包括以下步骤：

1、根据设备生产厂商名称、设备型号和设备sn编号，为电子设备生成唯一公私钥对。

2、服务器存储该电子设备的公钥，与该电子设备信息绑定，并将电子设备信息同步到区块链。

3、电子设备开机后，从服务器获取最新时间戳和该电子设备的操作序号。

4、电子设备为其使用过程中产生的每个音视频数据、开关机数据、电量数据和操作记录存储一条数据记录，并为该数据记录生成一个本地时间戳。数据记录从操作序号1开始标序，序号递增。

5、电子设备将数据记录、时间戳和操作序号生成数据杂凑值。

6、电子设备用私钥对数据杂凑值进行签名。

7、电子设备将数据杂凑值、公钥和签名发送到服务器，服务器验证电子设备公钥、签名和电子设备的序号；服务器验证流程如图2所示，验证通过后，服务器将数据记录、序号、时间戳、公钥和签名存储到区块链上，服务器更新设备的操作序号。如果网络中断导致发送失败，电子设备将数据记录、序号、时间戳、公钥和签名本地保存，等待网络恢复后按序号顺序重新发送到服务器。

8、电子设备关机前，将所有未发送成功的数据记录生成数据杂凑值，使用私钥签名该数据杂凑值，将所有数据和签名保存到本机存储区域，开机后按操作序号顺序重新发送到服务器。

当电子设备损坏或无法开机时，从此电子设备的存储区域，将所有数据、公钥和签名手动拷贝到电脑，通过电脑上传到服务器。服务器验证公钥和签名，验证通过后，逐一解析出未成功发送的数据记录。服务器按序号顺序将解析出的数据记录存储到区块链，并更新设备数据序号为最新数据序号加一。

本发明通过私钥签名公钥验签的方式，保证设备采集到的数据在实时发送到服务器时，服务器能够确认设备身份，且保证数据没有篡改。通过为每一个设备维护严格递增操作序号，并且时间戳同步的方式，保证设备上传的数据顺序与采集的顺序一致。通过为每一个设备维护严格递增数据序号的方式，保证设备上传的数据在离线期间没有丢失或删除。通过为所有离线数据生成签名的方式，保证设备损坏或无法联网时，可以手动将数据拷贝并上传，且数据可信。通过记录设备操作记录、开关机数据、电量数据的方式，保证设备使用人员的行为可信。通过区块链存储的方式，保证设备信息、设备序号、采集到的数据在服务器存储时不可篡改，不易丢失。

技术特征：

1.一种基于区块链技术的电子设备数据可信采集并存证的方法，其特征在于，包括以下步骤：

(1)根据设备生产厂商名称、设备型号和设备sn编号，为电子设备生成唯一公私钥对。

(2)服务器存储该电子设备的公钥，与该电子设备信息绑定并将电子设备信息同步到区块链。

(3)电子设备开机后，从服务器获取区块链上最新区块的时间戳和该电子设备的sn编号，并依据该时间戳校准本地时间。

(4)电子设备为其使用过程中产生的每个音视频数据、开关机数据、电量数据和操作记录存储一条数据记录，并为该数据记录生成一个本地时间戳。数据记录从序号1开始标序，序号递增，称为操作序号。

(5)电子设备以数据记录、时间戳和操作序号生成对应的数据杂凑值。

(6)电子设备用私钥对数据杂凑值进行签名。

(7)电子设备将数据杂凑值、公钥和签名发送到服务器，服务器验证电子设备公钥、签名和电子设备的序号；验证通过后，服务器将数据记录、操作序号、时间戳、公钥和签名存储到区块链上，服务器记录设备最后一次成功上传的操作序号。如果网络中断导致发送失败，电子设备将数据记录、操作序号、时间戳、公钥和签名本地保存，等待网络恢复后按序号顺序重新发送到服务器。

(8)电子设备关机前，将所有未发送成功的数据记录生成数据杂凑值，使用私钥签名该数据杂凑值，将所有数据和签名保存到本机存储区域，开机后按操作序号顺序重新发送到服务器。

2.根据权利要求1所述的基于区块链技术的电子设备数据可信采集并存证的方法，其特征在于，当电子设备因故无法直接上传数据至服务器时，支持从此电子设备的存储区域，将所有数据、公钥和签名手动拷贝到电脑，通过电脑上传到服务器。服务器验证公钥和签名，验证通过后，逐一解析出未成功发送的数据记录。服务器按操作序号顺序将解析出的数据记录存储到区块链，并更新设备数据序号为最新操作序号加一。

技术总结
本发明公开了一种基于区块链技术的电子设备数据可信采集并存证的方法，首先根据设备生产厂商名称、设备型号、设备SN编号，为电子设备生成唯一公私钥对；通过私钥签名公钥验签的方式，保证设备采集到的数据在实时发送到服务器时，服务器能够确认设备身份，且保证数据没有篡改。通过为每一个设备维护严格递增操作序号，并且时间戳同步的方式，保证设备上传的数据顺序与采集的顺序一致。通过为每一个设备维护严格递增操作序号的方式，保证设备上传的数据在离线期间没有丢失或删除。服务器存储该电子设备的公钥，与该电子设备信息绑定。本发明通过区块链和加密技术实现数据从采集到存储的过程全程透明、可信、不可篡改。

技术研发人员：赵刚;程希冀;张森;陈柏臻;罗骁
受保护的技术使用者：杭州宇链科技有限公司
技术研发日：2021.04.27
技术公布日：2021.07.23