(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210172464.5 (22)申请日 2022.02.24 (71)申请人 福建福链科技有限公司 地址 350001 福建省福州市高新区科技 东 路3号创新园一期14 号楼2层212室 (72)发明人 斯雪明　朱自强　谭焕明　 (74)专利代理 机构 福州市博深专利事务所(普 通合伙) 35214 专利代理师 张明 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 67/12(2022.01) H04L 67/1097(2022.01) (54)发明名称 一种可监管区块链传感器的数据认证方法 与系统 (57)摘要 本发明公开了一种可监管区块链传感器的 数据认证方法与系统， 由传感器采集得到第一数 据， 对第一数据进行加密并根据传感器群私钥进 行签名， 生成第二数据并发送给区块链节点； 由 区块链节 点根据节点群私钥对群签名进行校验， 判断是否来自本节点下注册的传感器， 若是则进 入下一步， 否则不接收该数据； 对第二数据的数 据内容进行数据校验， 若数据校验通过， 则对第 二数据进行解密及数据上链， 否则根据节点群私 钥和群签名确定第二数据的来源传感器并进行 监管； 利用群签名算法验证区块链传感器的身 份， 结合公钥加密体系保障传感器数据传输的安 全性， 从而能够对存在问题传感器进行有效监 管， 提高上链数据准确性， 保证数据来源的真实 性、 有效性和可靠性。 权利要求书3页 说明书9页 附图2页 CN 114553547 A 2022.05.27 CN 114553547 A 1.一种可监管区块链传感器的数据认证方法， 其特 征在于， 包括 步骤： S1、 由传感器采集得到第一数据， 对所述第一数据进行加密并根据传感器群私钥进行 签名， 生成第二数据并发送给区块链 节点； S2、 由区块链节点根据所述节点群私钥对所述群签名进行校验， 判断是否来自本节点 下注册的传感器， 若是则进入步骤S3， 否则不接收该 数据； S3、 对所述第 二数据的数据内容进行数据 校验， 若所述数据 校验通过， 则对所述第二数 据进行解密及数据上链， 否则根据节点群私钥和所述群签名确定所述第二数据的来源传感 器并进行监管。 2.根据权利要求1所述的一种可监管区块链传感器的数据认证方法， 其特征在于， 所述 步骤S1之前还 包括步骤： S01、 由区块链 节点i向区块链系统进行注 册， 并生成节点群公私钥对{Gpki,Gski}； S02、 由传感器j向区块链 节点i申请认证； S03、 由区块链节点i为传感器j生成唯一身份标识 并根据节点群公钥Gpki以及所述 唯一身份标识 为传感器j生成传感器群私钥 并将所述传感器群私钥 发送至传 感器j； 所述步骤S3中所述根据节点群私钥和所述群签名确定所述第二数据的来源传感器具 体为： 根据所述节点群私钥Gski打开所述群签名， 并获取其中的唯一身份标识 根据所述 唯一身份标识 确定所述第二数据的来源传感器。 3.根据权利要求2所述的一种可监管区块链传感器的数据认证方法， 其特征在于， 所述 步骤S03还包括步骤： S031、 由区块链 节点i将所述传感器j的所述唯一身份标识 加入注册列表中； 所述步骤S3中根据节点群私钥和所述群签名确定所述第二数据的来源传感器并进行 监管具体为： 根据所述节点群私钥打开所述群签名， 并获取其中的唯一身份标识 根据所述唯一 身份标识 确定所述第二数据的来源传感器， 并将所述唯一身份标识 从注册列表中删 除， 不再接收所述传感器j发送的数据。 4.根据权利要求2所述的一种可监管区块链传感器的数据认证方法， 其特征在于， 所述 步骤S01中所述群公私钥对{Gpki,Gski}的生成具体为： 由区块链节点i设置系统参数Gpara＝(G1,G2,GT,g1,g2,e,p)， 并构建两个哈希函数映射 H0:{0,1}*→G1以及H1:{0,1}*→ZP； 其中， 其中G1、 G2和GT为p阶循环群， g1和g2分别为G1和G2的生成元， e:G1*G2→GT为一个双 线性映射， p为素 数； 随机选择γ∈ZP、 v1,v2∈G1、 k1,k2∈ZP、 g2∈G2以及g1,h,u∈G1， 设置 且满足 权　利　要　求　书 1/3 页 2 CN 114553547 A 2生成群公钥： Gpki＝(p,G1,G2,GT,e,g1,g2,h,u,v1,v2,ω,H0,H1)； 以及群私钥： Gski＝(k1,k2,γ)。 5.根据权利要求2所述的一种可监管区块链传感器的数据认证方法， 其特征在于， 所述 步骤S01中所述由区块链 节点i向区块链系统进行注 册具体为： 由区块链 节点i向区块链系统申请注 册， 得到区块链 节点的节点公私钥对{Mpki,Mski}； 所述步骤S03中所述将所述传感器 群私钥 发送至传感器j具体为： 将传感器 群私钥 以及区块链 节点的节点公钥Mpki发送至传感器j； 所述步骤S 1中对所述第 一数据进行加密并根据传感器群私钥进行签名， 生成第 二数据 并发送给区块链 节点具体包括 步骤： S11、 由传感器将 包括实时采集到的第一数据m的数据通过区块链节点i的所述公钥Mpki 进行加密， 得到密文CT； S12、 由传感器根据传感器群私钥 对包括所述密文CT的数据进行群签名， 得到第 二 数据并发送给区块链 节点。 6.根据权利要求5所述的一种可监管区块链传感器的数据认证方法， 其特征在于， 所述 将传感器 群私钥 以及区块链 节点的节点公钥Mpki发送至传感器j具体为： 将传感器群私钥 所述唯一身份标识 以及区块链节点的节点公钥Mpki发送至 传感器j； 所述步骤S11具体为： 由传感器通过所述节点公钥 Mpki对包括所述唯一身份标识 以及实时采集到的第 一 数据m的数据进行加密， 得到密文CT； 所述步骤S12具体为： 由传感器根据传感器群私钥 对包括所述密文CT以及所述唯一身份标识的数据进行 群签名， 得到第二数据并发送给区块链 节点； 所述步骤S3中所述对所述第二数据的数据内容进行 数据校验具体包括 步骤： S31、 由区块链节点根据节点私钥Mski解密所述密文CT得到所述第一数据m以及传感器j 的所述唯一身份标识 S32、 对解密得到的唯一身份标识 和传输时第二数据中包含的唯一身份标识 进行一致性校验。 7.根据权利要求5所述的一种可监管区块链传感器的数据认证方法， 其特征在于， 所述 步骤S02具体为： 由传感器j生成传感器公私钥对{pkj,skj}， 向区块链节点i提交所述传感器公私钥对 {pkj,skj}， 并申请认证； 所述步骤S12具体为：权　利　要　求　书 2/3 页 3 CN 114553547 A 3