(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210722731.1 (22)申请日 2022.06.24 (71)申请人 蚂蚁区块链科技 （上海） 有限公司 地址 200010 上海市黄浦区外马路618号8 层803室 (72)发明人 张如意　王莹　 (74)专利代理 机构 北京亿腾知识产权代理事务 所(普通合伙) 11309 专利代理师 张静娟　周良玉 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 67/10(2022.01) H04L 67/12(2022.01) (54)发明名称 物联网系统、 以及基于区块链获取数据的方 法和装置 (57)摘要 本说明书实施例提供了一种物联网系统， 以 及基于区块链获取数据的方法和装置。 其中， 物 联网系统包括第一设备、 管理设备和区块链， 所 述区块链中存储的第一数据通过基于所述管理 设备的主公钥和第一策略进行属性加密而获得， 所述第一设备用于向区块链上传所述第一设备 的设备信息； 所述管理设备用于从所述区块链获 取所述设备信息， 基于所述设备信息确定所述第 一设备的属性标签， 基于所述属性标签、 所述主 公钥和主私钥生成所述第一设备的子私钥， 将所 述子私钥上传至区块链； 所述第一设备还用于从 所述区块链获取所述子私钥和所述第一数据， 使 用所述子私钥对 所述第一数据进行解密， 在所述 属性标签符合所述第一策略的情况中， 解密成 功， 得到第二数据。 权利要求书3页 说明书16页 附图5页 CN 115118486 A 2022.09.27 CN 115118486 A 1.一种物联网系统， 所述系统中包括第 一设备、 管理设备和区块链， 所述 区块链中存储 的第一数据通过基于所述管理设备的主公钥和第一策略进行属性加密而获得； 所述第一设备用于向区块链上传所述第一设备的设备信息； 所述管理设备用于从所述区块链获取所述设备信 息， 基于所述设备信 息确定所述第 一 设备的属性标签， 基于所述属性标签、 所述主公钥和主私钥生成所述第一设备的子私钥， 将 所述子私钥上传至区块链； 所述第一设备还用于从所述 区块链获取所述子私钥和所述第 一数据， 使用所述子私钥 对所述第一数据进 行解密， 在所述属性标签符合所述第一策略的情况中， 解密成功， 得到第 二数据。 2.根据权利要求1所述的系统， 其中， 所述第一设备为物联网设备， 所述第一数据为对 信息采集任务通过基于所述管理设备 的主公钥和第一策略进行属 性加密而获得， 其中， 所 述信息采集任务包括任务描述信息和第二策略； 以及 所述第一设备还用于根据所述任务描述信息进行信息采集， 得到目标信息， 并基于所 述主公钥、 所述目标信息和所述第二策略进行属 性加密得到加密后信息， 以及将所述加密 后信息上传至所述区块链。 3.根据权利要求2所述的系统， 其中， 所述设备信 息包括所述第 一设备所在子网络的网 络信息。 4.根据权利要求2所述的系统， 所述系统中还包括第 二设备， 所述第 二设备为物联网设 备， 所述第二设备用于从所述区块链获取所述加密后信息， 并使用所对应的子私钥对所述 加密后信息进行解密， 在所述第二设备对应的属 性标签符合所述第二策略的情况中， 解密 成功， 得到所述目标信息 。 5.根据权利要求2所述的系统， 其中， 所述系统还包括数据中心设备， 所述管理设备还 用于将所述物联网的各个子网络中的设备对应的子私钥发送给 所述数据中心设备； 所述数据中心设备用于从所述 区块链获取所述加密后信 息， 并使用存储的子私钥对所 述加密后信息进行解密， 得到所述目标信息， 并对所述目标信息进行分析处 理。 6.根据权利要求2所述的系统， 其中， 所述管理设备还用于生成主公钥和主私钥， 将主 公钥上传到区块链； 所述管理设备还用于基于所述主公钥、 所述信 息采集任务和所述第 一策略进行属性加 密得到第一数据， 以及将所述第一数据上传至区块链。 7.根据权利要求6所述的系统， 其中， 所述管理设备将所述第一数据上传至区块链， 包 括： 所述管理设备向所述区块链发送第一交易， 所述第一交易调用合约， 以向所述区块链 上传所述第一数据； 所述区块链的节点执行所述第一交易， 将所述第一数据存储到所述合约的合约状态 中。 8.根据权利要求2所述的系统， 其中， 所述将所述加密后信息上传至区块链， 包括： 所述第一设备向所述区块链发送第二交易， 所述第二交易调用合约， 以向所述区块链 上传所述加密后信息； 所述区块链的节点执行所述第 二交易， 将所述加密后信 息存储到所述合约的合约状态权　利　要　求　书 1/3 页 2 CN 115118486 A 2中。 9.根据权利要求1所述的系统， 其中， 所述管理设备还用于生成系统公钥和系统私钥， 将所述系统公钥上传到区块链； 以及 所述第一设备用于向区块链上传所述第一设备的设备信息， 包括： 所述第一设备使用所述系统公钥对所述设备信 息进行加密， 并将加密后的设备信 息上 传到区块链。 10.根据权利要求1所述的系统， 其中， 所述将所述子私钥上传至区块链， 包括： 所述管理设备基于所述第一设备对应的区块链账户的公钥对所述子私钥进行加密得 到加密结果， 并将所述加密结果与所述第一设备 的设备标识关联地上传至所述区块链， 以 便所述第一设备从所述区块链获取到所述加密结果后， 解密得到所述子私钥。 11.一种基于区块链获取数据的方法， 应用于区块链节点， 其中， 所述区块链中存储的 第一数据通过基于管理设备的主公钥和第一策略进行属性加密而获得， 所述方法包括： 接收第一设备 上传的设备信息； 响应于管理设备发送的请求， 将所述设备信息发送给 所述管理设备； 从所述管理设备接收所述第 一设备的子私钥， 在所述区块链中存储所述子私钥， 其中， 所述子私钥是基于所述设备信息、 所述管理设备的主公钥和所述管理设备的主私钥生成 的； 响应于所述第一设备发送的请求， 将所述子私钥和所述第一数据发送给所述第一设 备。 12.根据权利要求1 1所述的方法， 其中， 所述方法还 包括： 接收所述第 一设备发送的加密后信 息， 将所述加密后信 息存储到区块链， 其中， 所述加 密后信息是基于所述主公钥、 采集的目标信息和第二策略进行属性加密得到的。 13.根据权利要求1 1所述的方法， 其中， 所述方法还 包括： 接收所述管理设备发送的第 一交易， 其中， 所述第 一交易调用合约， 以向所述区块链上 传所述第一数据； 执行所述第一交易， 将所述第一数据存 储到所述 合约的合约状态中。 14.根据权利要求12所述的方法， 其中， 所述接收所述第一设备发送的加密后信息， 将 所述加密后信息存 储到区块链， 包括： 接收所述第 一设备发送的第 二交易， 其中， 所述第 二交易调用合约， 以向所述区块链上 传所述加密后信息； 执行所述第二交易， 将所述加密后信息存 储到所述 合约的合约状态中。 15.根据权利要求12所述的方法， 其中， 所述方法还 包括： 响应于数据中心设备发送的请求， 将所述加密后信息发送给 所述数据中心设备。 16.根据权利要求1 1所述的方法， 其中， 所述在所述区块链中存 储所述子私钥， 包括： 在所述区块链中关联地存储设备标识和所述子私钥的密文， 其中， 所述子私钥的密文 基于所述设备 标识对应的区块链账户的公钥对所述子私钥进行加密得到 。 17.一种基于区块链获取数据的方法， 应用于第一设备， 其中， 所述区块链中存储的第 一数据通过基于管理设备的主公钥和第一策略进行属性加密而获得， 所述方法包括： 向所述区块链上传设备信息；权　利　要　求　书 2/3 页 3 CN 115118486 A 3