(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210998588.9 (22)申请日 2022.08.19 (71)申请人 福建中锐网络股份有限公司 地址 350108 福建省福州市闽侯县福州大 学国家大 学科技园8号楼5层 (72)发明人 马森标　黄祖海　陈友武　 (74)专利代理 机构 福州元创专利商标代理有限 公司 35100 专利代理师 蔡学俊　薛金才 (51)Int.Cl. H04L 9/32(2006.01) H04L 67/1097(2022.01) (54)发明名称 一种基于区块链的物联网平台数据上链前 可信认证技 术 (57)摘要 本发明提供了一种基于区块链的物联网平 台数据上链前可信认证技术， 其特征在于， 为数 据库生成可信统一标识， 构建具有区块链特征的 数据存储表， 该数据存储表包含dbhash和 dbprehash  2个字段， dbhash为t时刻数据的hash 值， dbprehash为t ‑1时刻数据的hash值， 通过验 证t时刻的hash值和t+1时刻的dbp rehash值是否 相等， 在数据库侧来判断数据是否被修改， 同时 将数据上链， 在 区块链侧， blockhash为t时刻数 据的hash值， blockprehash为t ‑1时刻数据的 hash值， 在区块链侧， 通过验证t时刻的dbhash值 和t时刻的blcokhash值是否相等， 和验证t时刻 的dbprehash值和t时刻的blcokprehash值是否 相等， 再次判断数据是否被修改， 来保证数据在 上链前的可信， 应用本技术方案可保证上链数据 的可信。 权利要求书2页 说明书4页 附图2页 CN 115378608 A 2022.11.22 CN 115378608 A 1.一种基于区块链的物联网平台数据上链前可信认证技术， 其特征在于， 为数据库生 成可信统一标识， 构建具有区块链特征的数据存储表， 该数据存储表包含dbhash和 dbprehash2个字段， dbhash为t时刻数据的h ash值， dbprehash为t ‑1时刻数据的h ash值， 通 过验证t时刻的hash值和t+1时刻的dbprehash值是否相等， 在数据库侧来判断数据是否被 修改， 同时将数据上链， 在区块链侧， blockhash为t时刻数据的hash值， blockprehash为t ‑1 时刻数据的hash值， 在区块链侧， 通过验证t时刻的dbhash值和t时刻的blcokhash值是否相 等， 和验证t时刻的dbprehash值和t时刻的blcokprehash值是否相等， 再次判断数据是否被 修改， 来保证数据在上链前的可信。 2.根据权利要求1所述的一种基于区块链的物联网平台数据上链前可信认证技术， 其 特征在于， 生成数据库服 务器端可信统一标识具体包括： (1)先创建一张自签跟证书keyca， 先生成CA私钥keypri_ca,再用CA私钥keypri_ca生成CA公 钥keypub_ca； (2)将CA公钥keypub_ca下发给数据库服 务器端和数据库验证端； (3)在数据库服务器端通过CA公钥Keypub_ca生成数据库服务器端私钥Keypri_dbserv ice和数 据库服务器端公钥K eypub_dbservice； (4)在数据库验证端通过CA公钥Keypub_ca生成数据库验证端私钥Keypri_verify和数据库验 证端公钥K eypub_verify； (5)数据库开启ssl连接， ssl ‑ca＝Keypub_ca， ssl‑key＝Keypri_dbservice， ssl‑cert＝ Keypub_dbservice； (6)将数据库验证端公钥Keypri_verify发送到服务器端， 用于加密数据库服务器端公钥 Keypub_dbservice得到Key； (7)在数据库服务器侧， 使用数据库服务器端私钥Keypri_dbserv ice签名DBID、 DBNAME、 IP和 Key以及其 他设备信息得到sign； (8)发送K ey和sign以及设备ID发送到数据库验证端； (9)在数据库验证端， 使用数据库服务器端公钥Keypub_dbservice验签sign,验签通过说明 数据库是合法数据库； (10)在数据库验证端， 用数据库验证端私钥Keypri_verify解密Key,解密成功说明数据库 验证端是合法私钥持有者； (11)将CA公钥Keypub_ca、 数据库验证端私钥Keypri_verify和数据库验证端公钥 Keypub_verify、 DBID、 DBNAME、 IP等信息， 按照W3C标准组包上链， 在链上注册每个数据库的唯 一信息； (12)在数据库服务器端注册好数据库验证端账号， 并设置用户只能以ssl方式进行连 接； (13)区块链系统通过数据库验证模块， 将数据库可信统一标识DBCUID 返回给数据库 服 务器端， 作为数据库的一个字段。 3.根据权利要求1所述的一种基于区块链的物联网平台数据上链前可信认证技术， 其 特征在于， 构建数据库连接串具体包括： (1)数据上链模块根据数据库统一标识DBCUID， 申请CA公钥Keypub_ca数据库验证端私钥 Keypri_verify和数据库验证端公钥K eypub_verify；权　利　要　求　书 1/2 页 2 CN 115378608 A 2(2)数据库上链模 块根据得到的CA公钥Keypub_ca数据库验证端私钥Keypri_verify和数据库 验证端公钥K eypub_verif， 构建数据库连接串； (3)数据上链模块 通过数据库连接串， 连接 到物联网平台数据库， 将数据上链。权　利　要　求　书 2/2 页 3 CN 115378608 A 3