物联网设备的数据验证方法、装置及系统与流程

本发明涉及物联网技术领域，尤其是涉及一种物联网设备的数据验证方法、装置及系统。

背景技术：

物联网可以实现各种设备的互联互通，这些设备多为嵌入式设备，诸如家用电器、医疗设备、车载设备、工业生产设备和传感器设备等，这些设备上通常部署了电路、软件、感知器、触发器和联网设备。随着智能设备、智能家局、智能车载设备、智能感知网络等的发展和普及，以及5g技术的成熟，物联网作为未来网络的发展方向之一表现出更为光明的前景。

物联网设备之间通过物联网相关协议进行通信并传输数据，而由于物联网设备之间的通信方式较简单、数据缺少保护机制等，使得数据容易被恶意篡改和非法使用等，无法保证物联网数据的安全性。

技术实现要素：

有鉴于此，本发明的目的在于提供物联网设备的数据验证方法、装置及系统，以缓解现有的物联网数据容易被恶意篡改、删除和非法使用等，无法保证物联网数据的安全性的技术问题。

第一方面，本发明实施例提供了一种物联网设备的数据验证方法，应用于用户设备，所述方法包括：

获取物联网设备签名后的感知数据，并对所述签名后的感知数据进行验证；

当验证通过后，从区块链平台获取所述感知数据的索引信息；

将验证后的感知数据与所述索引信息进行对比，确认所述验证后的感知数据与所述索引信息是否相符。

结合第一方面，本发明实施例提供了第一方面的第一种可能的实施方式，其中，所述物联网设备通过自身的私钥对所述感知数据进行签名；所述对所述签名后的感知数据进行验证包括：

通过所述物联网设备的公钥对所述感知数据进行验证。

结合第一方面，本发明实施例提供了第一方面的第二种可能的实施方式，其中，所述感知数据的索引信息包括所述物联网设备的设备地址、设备标识、所述感知数据的摘要信息以及感知时间。

第二方面，本发明实施例还提供一种物联网设备的数据验证方法，应用于物联网设备，所述方法包括：

将感知数据进行签名后发送给服务器，以使用户设备通过所述服务器获取签名后的感知数据；

将所述感知数据生成索引信息，并将所述索引信息上传到区块链平台进行登记。

结合第二方面，本发明实施例提供了第二方面的第一种可能的实施方式，其中，所述方法还包括：

通过另一物联网设备的公钥对通信数据进行加密，并将加密后的通信数据发送给所述另一物联网设备，以使所述另一物联网设备通过自身的私钥对加密后的通信数据进行解密。

第三方面，本发明实施例还提供一种物联网设备的数据验证方法，应用于区块链平台，所述方法包括：

接收物联网设备发送的感知数据的索引信息，并将所述感知数据的索引信息进行登记；

根据用户设备发送的索引信息获取请求将对应的感知数据的索引信息发送给所述用户设备。

第四方面，本发明实施例还提供一种物联网设备的数据验证装置，应用于用户设备，所述装置包括：

验证模块，用于获取物联网设备签名后的感知数据，并对所述签名后的感知数据进行验证；

获取模块，用于当验证通过后，从区块链平台获取所述感知数据的索引信息；

对比模块，用于将验证后的感知数据与所述索引信息进行对比，确认所述验证后的感知数据与所述索引信息是否相符。

第五方面，本发明实施例还提供一种物联网设备的数据验证装置，应用于物联网设备，所述装置包括：

签名模块，用于将感知数据进行签名后发送给服务器，以使用户设备通过所述服务器获取签名后的感知数据；

生成模块，用于将所述感知数据生成索引信息，并将所述索引信息上传到区块链平台进行登记。

第六方面，本发明实施例还提供一种物联网设备的数据验证装置，应用于区块链平台，所述装置包括：

接收模块，用于接收物联网设备发送的感知数据的索引信息，并将所述感知数据的索引信息进行登记；

发送模块，用于根据用户设备发送的索引信息获取请求将对应的感知数据的索引信息发送给所述用户设备。

第七方面，本发明实施例还提供一种物联网设备的数据验证系统，包括物联网设备、区块链平台、服务器以及用户设备；所述物联网设备部署有从所述区块链平台获取的公钥，以及与所述公钥对应的私钥；

所述物联网设备，用于将自身的感知数据生成索引信息后发送给所述区块链平台，并通过所述私钥将所述感知数据进行签名后发送给所述服务器；

所述用户设备，用于从所述服务器中获取签名后的感知数据，并通过所述物联网设备的公钥对所述签名后的感知数据进行验证，当验证通过后，从所述区块链平台获取所述感知数据的索引信息，将验证后的感知数据与所述索引信息进行对比，确认所述验证后的感知数据与所述索引信息是否相符。

上述物联网设备的数据验证方法、装置及系统，当用户设备获取物联网设备签名后的感知数据后，对签名后的感知数据进行验证，从而确保感知数据来源的可靠性，防止收到被恶意篡改的感知数据，并且只有验证通过后才可以使用该感知数据，防止被非法使用；区块链平台上存储有物联网设备的感知数据的索引信息，该索引信息不可更改，用户设备对上述签名后的感知数据验证通过后，从区块链平台获取感知数据的索引信息；将该索引信息与验证通过后的感知数据进行对比，确认验证通过后的感知数据与索引信息是否相符，如果相符，更进一步说明验证通过后的感知数据来源于上述物联网设备，确保数据真实可靠，因此，可以防止物联网数据被恶意篡改或非法使用等，提高了物联网数据的安全性。并且，即使感知数据被删除掉，还可以通过获取上述索引信息来获取物联网设备的感知数据信息，从而了解物联网设备的历史工作状态。

本发明的其他特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种物联网设备的数据验证方法的流程图；

图2为本发明实施例提供的一种物联网设备的数据验证方法的整体框架图；

图3为本发明实施例提供的一种物联网设备的数据验证装置的示意图；

图4为本发明实施例提供的另一种物联网设备的数据验证装置的示意图；

图5为本发明实施例提供的另一种物联网设备的数据验证装置的示意图；

图6为本发明实施例提供的一种物联网设备的数据验证系统的示意图；

图7为本发明实施例提供的一种电子设备的示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

目前，物联网设备在进行通信并传输数据时，数据容易被恶意篡改、删除和非法使用等，无法保证物联网数据的安全性。基于此，本发明实施例提供的一种物联网设备的数据验证方法、装置及系统，可以防止物联网数据被恶意篡改、删除或非法使用等，提高了物联网数据的安全性。

首先，对本发明实施例中的物联网设备进行介绍。

本发明实施例中的物联网设备部署了区块链节点的部分功能，包括数据加密解密功能和数据签名验签功能，具体地，物联网设备向区块链平台申请公钥地址，从而获取公钥以及与公钥对应的私钥，将私钥和加密算法部署在物理网设备的硬件黑盒中，公钥对外公开，该加密算法使用标准的椭圆曲线算法实现数据加密解密和数据签名验签功能。下面说明一下数据加密解密和数据签名验签功能。

数据签名验签：物联网设备通过使用自身的私钥对数据进行签名，其它设备可以使用该物联网设备的公钥进行验证，确定数据属于该物联网设备。

数据加密解密：物联网设备通过使用目标设备的公钥对通信数据进行加密，目标设备收到加密数据后，通过自身的私钥进行解密，解密成功则说明通信数据是发送给该目标设备的数据，目标设备可以接收。

另外，物联网设备还可以将自身的感知数据生成唯一的索引信息，该索引信息包括物理网设备的设备地址、设备标识、感知数据的摘要信息以及感知时间等，上述设备标识可以是设备厂商序列号，感知数据的摘要信息记录了物联网设备的工作状态，例如，物联网设备为温度传感器，其感知温度的摘要信息可以是温度变化数据，又例如，物联网设备为摄像设备，其摄像数据的摘要信息主要是摄像地点和时间等信息。

为便于对本实施例进行理解，下面对本发明实施例所公开的一种物联网设备的数据验证方法进行详细介绍。

图1示出了本发明实施例提供的一种物联网设备的数据验证方法。

如图1所示，本发明实施例提供的一种物联网设备的数据验证方法，包括以下步骤：

步骤s101，物联网设备将感知数据进行签名，向服务器发送签名后的感知数据。

具体的，物理网设备采集到感知数据后，通过自身的私钥对感知数据进行签名，该物理网设备的公钥对外公开，其它设备可以通过其公钥对签名后的感知数据进行验证。

在具体实施中，物理网设备可能每隔一段时间需要将感知数据发送给服务器，可选的，只对感知数据中的关键数据进行签名，然后发送给服务器，该关键数据包括发生变化或者异常的数据，而数据没有发生变化时可以不进行签名，直接发送给服务器，从而降低功耗。

步骤s102，服务器将签名后的感知数据保存到数据库。以便于用户获取物联网设备签名后的感知数据。

步骤s103，物联网设备将感知数据生成索引信息，向区块链平台发送感知数据的索引信息。

本步骤中，物联网设备将感知数据生成唯一的索引信息，即每个索引信息对应不同的感知数据，该索引信息包括设备地址、设备标识、感知数据的摘要信息以及感知时间等，通过感知数据的摘要信息可以了解物联网设备在不同时间的工作状态。

步骤s104，区块链平台接收感知数据的索引信息并进行登记。

区块链平台包括服务器集群，通过分布式账薄记录物联网设备对应的索引信息，保证该索引信息不可更改，从而便于用户查看该信息，并通过该信息验证物联网设备的感知数据是否真实有效。

步骤s105，用户设备从服务器中获取签名后的感知数据，并对签名后的感知数据进行验证。

具体的，用户设备通过物联网设备的公钥对签名后的感知数据进行验证，如果验证通过，说明感知数据来源与该物联网设备，可以使用该数据。可选的，用户设备可以向服务器发送获取请求，以获取物联网设备签名后的感知数据，当然，服务器也可以主动将该签名后的感知数据发送给用户设备。

步骤s106，当验证通过后，用户设备向区块链平台发送索引信息获取请求。

在具体实施中，用户设备对签名后的感知数据进行验证后，可以确保该数据来源的可靠性，为了进一步验证该数据的真实性，可以从区块链平台中获取该数据对应的索引信息，具体的，向区块链平台发送索引信息获取请求。

步骤s107，区块链平台根据索引信息获取请求向用户设备发送感知数据的索引信息。

步骤s108，用户设备将验证后的感知数据与索引信息进行对比，确认验证后的感知数据与索引信息是否相符。如果相符，说明验证后的感知数据真实有效。

需要说明的是，多个物联网设备之间在通过物联网相关协议进行通信并传输数据时，也可以将数据进行加密，具体的，物联网设备1使用物联网设备2的公钥对数据进行加密，将加密数据发送给物联网设备2，联网设备2收到加密数据后，通过自身的私钥对加密数据进行解密，如果解密成功，则说明该数据可以接收。

图2示出了本发明实施例提供的一种物联网设备的数据验证方法的整体框架图。

示例性的，图2中的节点1、节点2和节点3分别为物联网设备，三者之间进行加密通信，并且每个节点可以将自身采集的感知数据进行签名，将签名数据发送给服务器，服务器将各个节点的签名数据存储在数据库中，每个节点还将感知数据的索引信息上传到区块链平台进行登记，区块链平台将索引信息记录在分布式账簿中。用户设备可以获取服务器中各个节点的签名数据，并对获取到的某个节点的签名数据进行验证，还可以在验证通过后，从区块链平台获取该节点所对应的索引信息，进而将验证后的数据与索引信息进行对比，如果存在与验证后的数据相符的索引信息，说明该验证后的数据真实有效。

在具体实施中，上述各个节点可以是多种物联网设备，例如，节点1为报警触发器，节点2和节点3分别为摄像头，用户设备可以是网络警察使用的设备，当其中一个摄像头采集到异常情况时，例如出现非法入侵人员时，向报警触发器发送警报，并且将摄像数据进行签名后发送到服务器，同时将摄像数据的索引信息登记在区块链平台。报警触发器接收到警报后将报警数据签名后发送到服务器，服务器将该签名后的报警数据发送给网络警察使用的设备，同时，报警触发器将报警数据的索引信息登记在区块链平台。网络警察使用的设备首先验证报警数据，其签名合法则报警数据有效，再根据报警数据获取向报警触发器发送警报的摄像头的摄像数据，并验证摄像数据的签名和索引信息，从而确定此次报警真实有效。

如图3所示，本发明实施例还提供一种物联网设备的数据验证装置，应用于用户设备，该装置包括：

验证模块31，用于获取物联网设备签名后的感知数据，并对签名后的感知数据进行验证；

获取模块32，用于当验证通过后，从区块链平台获取感知数据的索引信息；

对比模块33，用于将验证后的感知数据与索引信息进行对比，确认验证后的感知数据与索引信息是否相符。

如图4所示，本发明实施例还提供另一种物联网设备的数据验证装置，应用于物联网设备，该装置包括：

签名模块41，用于将感知数据进行签名后发送给服务器，以使用户设备通过服务器获取签名后的感知数据；

生成模块42，用于将感知数据生成索引信息，并将索引信息上传到区块链平台进行登记。

如图5所示，本发明实施例还提供另一种物联网设备的数据验证装置，应用于区块链平台，该装置包括：

接收模块51，用于接收物联网设备发送的感知数据的索引信息，并将感知数据的索引信息进行登记；

发送模块52，用于根据用户设备发送的索引信息获取请求将对应的感知数据的索引信息发送给用户设备。

如图6所示，本发明实施例还提供一种物联网设备的数据验证系统，包括物联网设备61、区块链平台62、服务器63以及用户设备64；物联网设备61部署有从区块链平台62获取的公钥，以及与公钥对应的私钥；

物联网设备61，用于将自身的感知数据生成索引信息后发送给区块链平台，并通过私钥将感知数据进行签名后发送给服务器；

用户设备64，用于从服务器中获取签名后的感知数据，并通过物联网设备的公钥对签名后的感知数据进行验证，当验证通过后，从区块链平台获取感知数据的索引信息，根据将验证后的感知数据与索引信息进行对比，确认验证后的感知数据与索引信息是否相符。

本发明实施例所提供的装置及系统，其实现原理及产生的技术效果和前述方法实施例相同，为简要描述，系统实施例部分未提及之处，可参考前述方法实施例中相应内容。

本发明实施例提供的物联网设备的数据装置及系统，与上述实施例提供的物联网设备的数据验证方法具有相同的技术特征，所以也能解决相同的技术问题，达到相同的技术效果。

本发明实施例还提供一种电子设备，包括存储器、处理器，存储器中存储有可在处理器上运行的计算机程序，处理器执行计算机程序时实现上述物联网设备的数据验证方法的步骤。

本发明实施例还提供一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，计算机程序被处理器运行时执行上述实施例的物联网设备的数据验证方法的步骤。

参见图7，本发明实施例还提供一种电子设备700，包括：处理器701，存储器702，总线703和通信接口704，处理器701、通信接口704和存储器702通过总线703连接；存储器702用于存储程序；处理器701用于通过总线703调用存储在存储器702中的程序，执行上述实施例的物联网设备的数据验证方法。

其中，存储器702可能包含高速随机存取存储器(ram，randomaccessmemory)，也可能还包括非不稳定的存储器(non-volatilememory)，例如至少一个磁盘存储器。通过至少一个通信接口704(可以是有线或者无线)实现该系统网元与至少一个其他网元之间的通信连接，可以使用互联网，广域网，本地网，城域网等。

总线703可以是isa总线、pci总线或eisa总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图7中仅用一个双向箭头表示，但并不表示仅有一根总线或一种类型的总线。

其中，存储器702用于存储程序，处理器701在接收到执行指令后，执行所述程序，前述本发明实施例任一实施例揭示的流过程定义的装置所执行的方法可以应用于处理器701中，或者由处理器701实现。

处理器701可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器701中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器701可以是通用处理器，包括中央处理器(centralprocessingunit，简称cpu)、网络处理器(networkprocessor，简称np)等；还可以是数字信号处理器(digitalsignalprocessing，简称dsp)、专用集成电路(applicationspecificintegratedcircuit，简称asic)、现成可编程门阵列(field-programmablegatearray，简称fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器702，处理器701读取存储器702中的信息，结合其硬件完成上述方法的步骤。

本发明实施例所提供的进行物联网设备的数据验证方法的计算机程序产品，包括存储了处理器可执行的非易失的程序代码的计算机可读存储介质，所述程序代码包括的指令可用于执行前面方法实施例中所述的方法，具体实现可参见方法实施例，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，又例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上所述实施例，仅为本发明的具体实施方式，用以说明本发明的技术方案，而非对其限制，本发明的保护范围并不局限于此，尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。