蚂蚁金服物联网设备可信上链

行业现状及痛点

设备身份来源不明

物联网设备商对于设备身份管理水平参差不齐，业内尚无设备身份管理统一标准，在线下数据采集过程中，身份伪造或身份缺失，导致线下数据锚定的过程中数据来源无法追溯。

环境信息单一匮乏

传统方式在记录环境数据时数据字段单一，业务上仅靠经纬度信息来辅助证明当前所处环境。而经纬度信息较易被伪造，作假成本低。

用户身份可被伪造

不少物联网终端设备厂商无法提供用户身份核实能力单元，或者用户身份核实能力单一，故很多采集数据中用户身份缺失或用户身份易被伪造。

数据易篡改易丢失

当前企业数据存储于中心化数据库中，通常数据易被篡改，母本丢失或篡改行为时有发生，业务上无法证明其完整性，真实性。

方案架构

业务架构
区块链具有上链后不可篡改、不可抵赖的特点，但无法保障上链数据本身的真实性，物联网设备可信上链方案利用物联网终端设备安全可信执行环境，解决源头数据造假的问题，保证真实数据上链。

具体解决方案是由集成方应用集成物联网设备可信上链 SDK ，通过 SDK 的设备身份授予以及用户身份核实等基础安全能力，结合 SDK 的环境感知计算能力，对线下数据进行采集锚定，并将锚定的数据指纹和环境指纹实时上链存证固定。集成方可以依据业务诉求，通过可信验真服务对线下数据进行验真。

方案优势

设备可信保证

提供多种设备可信保证机制，可根据商户情况选择可信保证方案，轻松改造采集设备。对设备数字签名进行校验，严控数据源头，避免源头数据作假。

环境可信保证

提供设备环境指纹采集能力，通过设备采集多传感的信息和信号，锚定采集数据当下的设备环境指纹。在需要的时候为后续的数据验真提供多维手段，避免位置、时间等关键数据指被模拟或篡改。

用户身份可信保证

通过设备端对真实用户进行身份核实，确保设备被合法身份使用，排除替代使用或者误使用导致的业务风险。

数据指纹上链

不侵犯源头数据隐私，将数据提取指纹从物联网设备端直接上链，避免上链环节中被篡改。

数字化社区