CN111740838A - 一种区块链数据可信上链方法及系统 - Google Patents
一种区块链数据可信上链方法及系统 Download PDFInfo
- Publication number
- CN111740838A CN111740838A CN202010439240.7A CN202010439240A CN111740838A CN 111740838 A CN111740838 A CN 111740838A CN 202010439240 A CN202010439240 A CN 202010439240A CN 111740838 A CN111740838 A CN 111740838A
- Authority
- CN
- China
- Prior art keywords
- block chain
- tee
- data
- hash value
- program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Bioethics (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及区块链技术领域,具体涉及一种区块链数据可信上链方法及系统,应用于区块链节点,所述区块链节点的内部存储空间按照内存管理表被划分为REE和TEE,所述REE和TEE相互独立,所述TEE存储有TEE密钥,当区块链节点启动时,TBM读取存储于TEE的TEE程并进行哈希计算,得到第一哈希值,然后将第一哈希值和基本哈希值进行比对,当比对结果一致时,判定该区块链节点可信,接着获取传感器采集的数据,数据打包签名模块对传感器采集的数据添加TEE密钥,并打包生成区块链数据包格式的可验证数据包,通过区块链客户端将数据打包签名模块生成的可验证数据包实时上报给区块链,本发明可保证了区块链的链下数据与链上数据的一致性,实现了链下数据能可信上链。
Description
技术领域
本发明涉及区块链技术领域,具体涉及一种区块链数据可信上链方法及系统。
背景技术
区块链是一种利用密码学方法、计算机网络和分布式存储等技术综合实现的复合型技术。它能提供或创造一个可信计算或交易环境,其中的数据和针对数据的操作不可被恶意操纵或篡改。目前的区块链系统可以保证链上的数据有强可追溯性和不可篡改性,籍此可以实现区块链防伪、存证、追溯等应用。
区块链系统虽然能保证已上链的数据真实、可溯、不可篡改,但是不能保证链下的数据和情况真实、可溯。数据要从链下进入链上,特别是从物理世界进入数字世界,需要人工录入才能上链。这就出现两个问题:
1、人工输入可能造假,不可信。
2、链上数据反映的内容在链下可能已经发生变化,而链上没有实时更新。这就导致链上和链下的数据不一致,链上记录的数据不能如实反映链下的真实情况——或者称为区块链链上信任和链下实际情况有断层。
例如:某地利用区块链卖三文鱼,试图实现商品防伪和可信溯源。然而,链上显示的三文鱼产地来源可能在人工输入时有伪造现象(但链上和消费者无法发现,即问题1),运输过程中也可能出现超时和腐坏问题(问题2),这些都不能被区块链系统记录和反映,链上所存储的商品数据并不能可信反映其真实情况。
这类问题导致在涉及物理世界的诸多应用中,区块链系统所提供的安全可信性形同虚设。
发明内容
本发明目的在于提供一种区块链数据可信上链方法及系统,以解决现有技术中所存在的一个或多个技术问题,至少提供一种有益的选择或创造条件。
为了实现上述目的,本发明提供以下技术方案:
一种区块链数据可信上链系统,应用于区块链节点,所述区块链节点的内部存储空间按照内存管理表被划分为REE和TEE,所述REE和TEE相互独立,所述TEE存储有TEE密钥,所述TEE密钥为区块链节点密钥的私钥部分,所述系统包括:
TBM,设置于TEE内,用于当区块链节点启动时,读取存储于TEE的TEE程序作为第一程序,对第一程序进行哈希计算,得到第一哈希值,然后将第一哈希值和基本哈希值进行比对,当比对结果一致时,判定该区块链节点可信,所述基本哈希值由TBM对TEE中首次写入的TEE程序进行哈希计算得到,所述基本哈希值存储在TEE中;
传感器驱动模块,设置于TEE内,用于在判定区块链节点可信后,获取传感器采集的数据;
数据打包签名模块,设置于TEE内,用于对传感器采集的数据添加TEE密钥,并打包生成区块链数据包格式的可验证数据包;
区块链客户端,设置于REE内,与区块链进行通信,用于在部署或更新区块链节点时将节点信息注册到区块链上,所述节点信息包括该区块链节点的所有者信息,以及
用于当区块链节点可信时,将数据打包签名模块生成的可验证数据包实时上报给区块链。
进一步,所述TBM还用于:每隔一完全哈希自检周期,读取存储于TEE的TEE程序和存储于REE的REE程序,打包得到第二程序,对第二程序进行哈希计算得到第二哈希值,然后将第二哈希值和完全哈希值进行比对,当比对结果一致时,判定该区块链节点可信;所述完全哈希值由区块链客户端从区块链实时读取;
所述完全哈希值由TBM对完全程序进行哈希计算得到,所述完全程序由REE中首次写入的REE程序和TEE中首次写入的TEE程序打包得到,并由区块链客户端上传到区块链。
进一步,所述数据打包签名模块还用于:在判定区块链节点可信后,对区块链节点的硬件状态信息添加TEE密钥,并打包生成区块链数据包格式的硬件信息,所述硬件状态信息为对该区块链节点进行硬件检测得到的信息;
所述区块链客户端还用于:将数据打包签名模块生成的硬件信息实时上报给区块链。
进一步,所述可验证数据包还包括事件信息,所述事件信息为基于对传感器采集的数据得出的判断结果。
一种区块链数据可信上链方法,应用于上述任一所述的区块链数据可信上链系统,包括:
区块链客户端在部署或更新区块链节点时将节点信息注册到区块链上,所述节点信息包括该区块链节点的所有者信息;
当区块链节点启动时,TBM读取存储于TEE的TEE程序,作为第一程序,对第一程序进行哈希计算,得到第一哈希值,然后将第一哈希值和基本哈希值进行比对,当比对结果一致时,判定该区块链节点可信,所述基本哈希值由TBM对TEE中首次写入的TEE程序进行哈希计算得到;
在判定区块链节点可信后,传感器驱动模块获取传感器采集的数据;
数据打包签名模块对传感器采集的数据添加TEE密钥,并打包生成区块链数据包格式的可验证数据包;
区块链客户端将数据打包签名模块生成的可验证数据包实时上报给区块链。
进一步,所述方法还包括:
每隔一完全哈希自检周期,数据打包签名模块读取存储于TEE的TEE程序和存储于REE的REE程序,打包得到第二程序,对第二程序进行哈希计算得到第二哈希值,然后将第二哈希值和完全哈希值进行比对,当比对结果一致时,判定该区块链节点可信;所述完全哈希值由区块链客户端从区块链实时读取;
所述完全哈希值由TBM对完全程序进行哈希计算得到,所述完全程序由REE中首次写入的REE程序和TEE中首次写入的TEE程序打包得到,并由区块链客户端上传到区块链。
进一步,所述方法还包括:
在判定区块链节点可信后,所述数据打包签名模块对区块链节点的硬件状态信息添加TEE密钥,并打包生成区块链数据包格式的硬件信息,所述硬件状态信息为对该区块链节点进行硬件检测得到的信息;
所述区块链客户端将数据打包签名模块生成的硬件信息实时上报给区块链。
进一步,所述可验证数据包还包括事件信息,所述事件信息为基于对传感器采集的数据得出的判断结果。
本发明的有益效果是:本发明提供了一种区块链数据可信上链方法及系统,本发明首先采用基本哈希值进行验证,排除了不可信的区块链节点,接着直接获得传感器采集的数据,避免了经过第三方设备可能产生的数据篡改,最后采用TEE密钥进行加密,使得区块链链下的数据被直接采集并加密上传至区块链上,避免遭到远程篡改或伪造,使得区块链节点如实反映链下的真实数据,保证了区块链的链下数据与链上数据的一致性,实现了链下数据可信上链。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一种区块链数据可信上链系统的结构示意图;
图2是本发明实施例一种区块链数据可信上链方法的流程示意图。
具体实施方式
以下将结合实施例和附图对本发明的构思、具体结构及产生的技术效果进行清楚、完整的描述,以充分地理解本发明的目的、方案和效果。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
参考图1,如图1所示为本发明实施例提供的一种区块链数据可信上链系统,应用于区块链节点,所述区块链节点的内部存储空间按照内存管理表被划分为REE(RichExecution Environment,富执行环境)和TEE(Trusted Execution Environment,可信执行环境),所述REE和TEE相互独立,所述TEE存储有TEE密钥,所述TEE密钥为区块链节点密钥的私钥部分,所述系统包括:
TBM(Trusted Boot Module,可信启动模块),设置于TEE内,用于当区块链节点启动时,读取存储于TEE的TEE程序,作为第一程序,对第一程序进行哈希计算,得到第一哈希值,然后将第一哈希值和基本哈希值进行比对,当比对结果一致时,判定该区块链节点可信,所述基本哈希值由TBM对TEE中首次写入的TEE程序进行哈希计算得到;
传感器驱动模块,设置于TEE内,用于在判定区块链节点可信后,获取传感器采集的数据;
数据打包签名模块,设置于TEE内,用于对传感器采集的数据添加TEE密钥,并打包生成区块链数据包格式的可验证数据包;
区块链客户端,设置于REE内,与区块链进行通信,用于在部署或更新区块链节点时将节点信息注册到区块链上,所述节点信息包括该区块链节点的所有者信息,以及
用于当区块链节点可信时,将数据打包签名模块生成的可验证数据包实时上报给区块链。
本发明提供的实施例中,所述区块链节点可以为移动终端、物联网设备等,多个所述区块链节点采用共识机制形成区块链,本发明提供的实施例采用Trust-zone技术,将一个区块链节点的内部存储空间按照内存管理表划分为两种相互独立的执行环境:REE和TEE,REE和TEE有物理隔离,REE只能通过调用接口(Callable-API)以只运行方式调取TEE内的TEE程序;TEE内的TEE程序由管理员一次写入后进行物理隔离,TEE程序对TEE内的数据有计算权,REE程序对TEE内的数据只有调用权;TEE密钥代表区块链节点的独立安全身份,此TEE密钥不能离开TEE,在首次生成后不能写也不允许明文读取,只能用于在TEE内部进行数字签名或加密。
本实施例中,传感器由导线直连到TEE开发的传感器驱动模块上,保证数据由传感器直接采集后,不经过任何第三方,直传TEE。本实施例可采用多种传感器来实现多维度的数据采集,例如:通过北斗系统采集坐标位置,通过温度传感器采集环境温度,通过串口摄像头采集影像数据,通过本地时钟和北斗系统采集时间。
本实施例中,采用TEE密钥对传感器采集的数据进行数字签名,由于TEE密钥不能离开TEE,并受TEE的EEPROM(Electrically Erasable Programmable read only memory,带电可擦可编程只读存储器)保护,TEE密钥在首次生成后不允许任何形式的明文读取(该区块链节点的所有者也不行),因此,在可验证数据包离开TEE之后,即便存在对可验证数据包的攻击也不会遭到篡改,从而保证了数据来源的真实性。
本发明首先采用基本哈希值进行验证,当比对结果一致时,说明TEE中首次写入的TEE程序没有被篡改或伪造,判定该区块链节点可信,排除了不可信的区块链节点,接着直接获得传感器采集的数据,避免了经过第三方设备可能产生的数据篡改,最后采用TEE密钥进行加密,使得区块链链下的数据被直接采集并加密上传至区块链上,避免遭到远程篡改或伪造,使得区块链节点如实反映链下的真实数据,保证了区块链的链下数据与链上数据的一致性,实现了链下数据能可信上链。
作为上述技术方案的进一步改进,所述TBM还用于:每隔一完全哈希自检周期,读取存储于TEE的TEE程序和存储于REE的REE程序,打包得到第二程序,对第二程序进行哈希计算,得到第二哈希值,然后将第二哈希值和完全哈希值进行比对,当比对结果一致时,判定该区块链节点可信;所述完全哈希值由区块链客户端从区块链实时读取;
所述完全哈希值由TBM对完全程序进行哈希计算得到,所述完全程序由REE中首次写入的REE程序和TEE中首次写入的TEE程序打包得到,并由区块链客户端上传到区块链。
本实施例中,当区块链节点的管理员更新时,需要将完全哈希值进行更新。通过验证完全哈希值,可进一步验证存储于REE的REE程序是否遭到篡改或伪造,提高区块链节点的可信度,同时,本实施例在每隔一完全哈希自检周期执行上述方法步骤,以减少系统负担。
本发明提供的上述实施例可以保证TEE程序和可验证数据包不受安全攻击而遭到篡改,然而,却无法监测区块链节点的硬件是否遭到破坏,以及遭到硬件的情况下,具体的受损情况。
为了解决此问题,作为上述技术方案的进一步改进,所述数据打包签名模块还用于:在判定区块链节点可信后,对区块链节点的硬件状态信息添加TEE密钥,并打包生成区块链数据包格式的硬件信息,所述硬件状态信息为对该区块链节点进行硬件检测得到的信息;
所述区块链客户端还用于:将数据打包签名模块生成的硬件信息实时上报给区块链。
通过本实施例,可以对区块链节点保持持续监控,如果有硬件异常可以第一时间发现并报送区块链。
作为上述技术方案的进一步改进,所述可验证数据包还包括事件信息,所述事件信息为基于对传感器采集的数据得出的判断结果。
本实施例中,区块链客户端向区块链上报的信息以一个“可验证数据包”为最小单位,在报告发生了某个事件的同时,附带这个事件相关的判断结果,例如:在采集到温度数据之后,可以判断该温度数据是否异常,将得到的判断结果也打包到可验证数据中,再将该可验证数据上报到区块链,例如,在得到温度数据的判断结果为“温度异常升高”,将温度数据和“温度异常升高”均打包到可验证数据中。无论温度正常或异常,区块链客户端持续将可验证数据上报给区块链,区块链客户端和区块链进行同步可验证数据,利于保证区块链节点和区块链在逻辑上的强一致性和连贯性,可保证链下数据的持续安全性。
参考图2,本发明提供的实施例还提供一种区块链数据可信上链方法,应用于上述任一所述的区块链数据可信上链系统,所述方法包括以下步骤:
步骤S100、区块链客户端在部署或更新区块链节点时将节点信息注册到区块链上;
其中,所述节点信息包括该区块链节点的所有者信息;
步骤S200、当区块链节点启动时,TBM读取存储于TEE的TEE程序,作为第一程序,对第一程序进行哈希计算,得到第一哈希值,然后将第一哈希值和基本哈希值进行比对,当比对结果一致时,判定该区块链节点可信;
其中,所述基本哈希值由TBM对TEE中首次写入的TEE程序进行哈希计算得到;
步骤S300、在判定区块链节点可信后,传感器驱动模块获取传感器采集的数据;
步骤S400、数据打包签名模块对传感器采集的数据添加TEE密钥,并打包生成区块链数据包格式的可验证数据包;
步骤S500、区块链客户端将数据打包签名模块生成的可验证数据包实时上报给区块链。
作为上述技术方案的进一步改进,所述方法还包括:
每隔一完全哈希自检周期,数据打包签名模块读取存储于TEE的TEE程序和存储于REE的REE程序,打包得到第二程序,对第二程序进行哈希计算,得到第二哈希值,然后将第二哈希值和完全哈希值进行比对,当比对结果一致时,判定该区块链节点可信;所述完全哈希值由区块链客户端从区块链实时读取;
所述完全哈希值由TBM对完全程序进行哈希计算得到,所述完全程序由REE中首次写入的REE程序和TEE中首次写入的TEE程序打包得到,并由区块链客户端上传到区块链。
作为上述技术方案的进一步改进,所述方法还包括:
在判定区块链节点可信后,所述数据打包签名模块对区块链节点的硬件状态信息添加TEE密钥,并打包生成区块链数据包格式的硬件信息,所述硬件状态信息为对该区块链节点进行硬件检测得到的信息;
所述区块链客户端将数据打包签名模块生成的硬件信息实时上报给区块链。
作为上述技术方案的进一步改进,所述可验证数据包还包括事件信息,所述事件信息为基于对传感器采集的数据得出的判断结果。
尽管本发明的描述已经相当详尽且特别对几个所述实施例进行了描述,但其并非旨在局限于任何这些细节或实施例或任何特殊实施例,而是应当将其视作是通过参考所附权利要求,考虑到现有技术为这些权利要求提供广义的可能性解释,从而有效地涵盖本发明的预定范围。此外,上文以发明人可预见的实施例对本发明进行描述,其目的是为了提供有用的描述,而那些目前尚未预见的对本发明的非实质性改动仍可代表本发明的等效改动。
Claims (8)
1.一种区块链数据可信上链系统,应用于区块链节点,所述区块链节点的内部存储空间按照内存管理表被划分为REE和TEE,所述REE和TEE相互独立,其特征在于,所述TEE存储有TEE密钥,所述TEE密钥为区块链节点密钥的私钥部分,所述系统包括:
TBM,设置于TEE内,用于当区块链节点启动时,读取存储于TEE的TEE程序作为第一程序,对第一程序进行哈希计算,得到第一哈希值,然后将第一哈希值和基本哈希值进行比对,当比对结果一致时,判定该区块链节点可信,所述基本哈希值由TBM对TEE中首次写入的TEE程序进行哈希计算得到,所述基本哈希值存储在TEE中;
传感器驱动模块,设置于TEE内,用于在判定区块链节点可信后,获取传感器采集的数据;
数据打包签名模块,设置于TEE内,用于对传感器采集的数据添加TEE密钥,并打包生成区块链数据包格式的可验证数据包;
区块链客户端,设置于REE内,与区块链进行通信,用于在部署或更新区块链节点时将节点信息注册到区块链上,所述节点信息包括该区块链节点的所有者信息,以及
用于当区块链节点可信时,将数据打包签名模块生成的可验证数据包实时上报给区块链。
2.根据权利要求1所述的一种区块链数据可信上链系统,其特征在于:
所述TBM还用于:每隔一完全哈希自检周期,读取存储于TEE的TEE程序和存储于REE的REE程序,打包得到第二程序,对第二程序进行哈希计算得到第二哈希值,然后将第二哈希值和完全哈希值进行比对,当比对结果一致时,判定该区块链节点可信;所述完全哈希值由区块链客户端从区块链实时读取;
所述完全哈希值由TBM对完全程序进行哈希计算得到,所述完全程序由REE中首次写入的REE程序和TEE中首次写入的TEE程序打包得到,并由区块链客户端上传到区块链。
3.根据权利要求1所述的一种区块链数据可信上链系统,其特征在于:
所述数据打包签名模块还用于:在判定区块链节点可信后,对区块链节点的硬件状态信息添加TEE密钥,并打包生成区块链数据包格式的硬件信息,所述硬件状态信息为对该区块链节点进行硬件检测得到的信息;
所述区块链客户端还用于:将数据打包签名模块生成的硬件信息实时上报给区块链。
4.根据权利要求1所述的一种区块链数据可信上链系统,其特征在于,所述可验证数据包还包括事件信息,所述事件信息为基于对传感器采集的数据得出的判断结果。
5.一种区块链数据可信上链方法,应用于权利要求1~4任一所述的区块链数据可信上链系统,其特征在于,包括:
区块链客户端在部署或更新区块链节点时将节点信息注册到区块链上,所述节点信息包括该区块链节点的所有者信息;
当区块链节点启动时,TBM读取存储于TEE的TEE程序,作为第一程序,对第一程序进行哈希计算,得到第一哈希值,然后将第一哈希值和基本哈希值进行比对,当比对结果一致时,判定该区块链节点可信,所述基本哈希值由TBM对TEE中首次写入的TEE程序进行哈希计算得到;
在判定区块链节点可信后,传感器驱动模块获取传感器采集的数据;
数据打包签名模块对传感器采集的数据添加TEE密钥,并打包生成区块链数据包格式的可验证数据包;
区块链客户端将数据打包签名模块生成的可验证数据包实时上报给区块链。
6.根据权利要求5所述的一种区块链数据可信上链方法,其特征在于,还包括:
每隔一完全哈希自检周期,数据打包签名模块读取存储于TEE的TEE程序和存储于REE的REE程序,打包得到第二程序,对第二程序进行哈希计算得到第二哈希值,然后将第二哈希值和完全哈希值进行比对,当比对结果一致时,判定该区块链节点可信;所述完全哈希值由区块链客户端从区块链实时读取;
所述完全哈希值由TBM对完全程序进行哈希计算得到,所述完全程序由REE中首次写入的REE程序和TEE中首次写入的TEE程序打包得到,并由区块链客户端上传到区块链。
7.根据权利要求5所述的一种区块链数据可信上链方法,其特征在于,还包括:
在判定区块链节点可信后,所述数据打包签名模块对区块链节点的硬件状态信息添加TEE密钥,并打包生成区块链数据包格式的硬件信息,所述硬件状态信息为对该区块链节点进行硬件检测得到的信息;
所述区块链客户端将数据打包签名模块生成的硬件信息实时上报给区块链。
8.根据权利要求5所述的一种区块链数据可信上链方法,其特征在于,所述可验证数据包还包括事件信息,所述事件信息为基于对传感器采集的数据得出的判断结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010439240.7A CN111740838B (zh) | 2020-05-22 | 2020-05-22 | 一种区块链数据可信上链方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010439240.7A CN111740838B (zh) | 2020-05-22 | 2020-05-22 | 一种区块链数据可信上链方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111740838A true CN111740838A (zh) | 2020-10-02 |
CN111740838B CN111740838B (zh) | 2023-04-07 |
Family
ID=72647569
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010439240.7A Active CN111740838B (zh) | 2020-05-22 | 2020-05-22 | 一种区块链数据可信上链方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111740838B (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112256808A (zh) * | 2020-11-13 | 2021-01-22 | 泰康保险集团股份有限公司 | 一种数据处理方法、设备及存储介质 |
CN112583826A (zh) * | 2020-12-10 | 2021-03-30 | 四川虹微技术有限公司 | 一种基于区块链的远程度量方法、监控方法、装置及系统 |
CN112783942A (zh) * | 2021-01-13 | 2021-05-11 | 湖北宸威玺链信息技术有限公司 | 基于区块链的数据采集质量核验方法及系统及装置及介质 |
CN112989392A (zh) * | 2021-04-19 | 2021-06-18 | 河北科技大学 | 战场态势感知方法、系统和终端设备 |
CN113849565A (zh) * | 2021-09-26 | 2021-12-28 | 支付宝(杭州)信息技术有限公司 | 用于可信上链的方法及终端设备 |
CN114339653A (zh) * | 2022-03-04 | 2022-04-12 | 杭州格物智安科技有限公司 | 一种基于无线传感器网络的区块链系统及数据记录方法 |
CN114499895A (zh) * | 2022-04-06 | 2022-05-13 | 国网浙江省电力有限公司电力科学研究院 | 一种融合可信计算与区块链的数据可信处理方法及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109583898A (zh) * | 2018-12-07 | 2019-04-05 | 四川长虹电器股份有限公司 | 基于tee和区块链进行支付的智能终端及方法 |
CN109787748A (zh) * | 2018-12-29 | 2019-05-21 | 青岛海洋科学与技术国家实验室发展中心 | 基于区块链的潜航器数据共享作业方法、装置及存储介质 |
US20190220603A1 (en) * | 2019-03-27 | 2019-07-18 | Intel Corporation | Fast and secure protocol to bootstrap a blockchain by restoring the blockchain state using trusted execution environment |
CN111092727A (zh) * | 2020-03-18 | 2020-05-01 | 支付宝(杭州)信息技术有限公司 | 共享集群密钥的方法及装置 |
CN111090888A (zh) * | 2020-03-18 | 2020-05-01 | 支付宝(杭州)信息技术有限公司 | 验证合约的方法及装置 |
-
2020
- 2020-05-22 CN CN202010439240.7A patent/CN111740838B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109583898A (zh) * | 2018-12-07 | 2019-04-05 | 四川长虹电器股份有限公司 | 基于tee和区块链进行支付的智能终端及方法 |
CN109787748A (zh) * | 2018-12-29 | 2019-05-21 | 青岛海洋科学与技术国家实验室发展中心 | 基于区块链的潜航器数据共享作业方法、装置及存储介质 |
US20190220603A1 (en) * | 2019-03-27 | 2019-07-18 | Intel Corporation | Fast and secure protocol to bootstrap a blockchain by restoring the blockchain state using trusted execution environment |
CN111092727A (zh) * | 2020-03-18 | 2020-05-01 | 支付宝(杭州)信息技术有限公司 | 共享集群密钥的方法及装置 |
CN111090888A (zh) * | 2020-03-18 | 2020-05-01 | 支付宝(杭州)信息技术有限公司 | 验证合约的方法及装置 |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112256808A (zh) * | 2020-11-13 | 2021-01-22 | 泰康保险集团股份有限公司 | 一种数据处理方法、设备及存储介质 |
CN112256808B (zh) * | 2020-11-13 | 2023-09-12 | 泰康保险集团股份有限公司 | 一种数据处理方法、设备及存储介质 |
CN112583826A (zh) * | 2020-12-10 | 2021-03-30 | 四川虹微技术有限公司 | 一种基于区块链的远程度量方法、监控方法、装置及系统 |
CN112783942A (zh) * | 2021-01-13 | 2021-05-11 | 湖北宸威玺链信息技术有限公司 | 基于区块链的数据采集质量核验方法及系统及装置及介质 |
CN112783942B (zh) * | 2021-01-13 | 2022-12-06 | 湖北宸威玺链信息技术有限公司 | 基于区块链的数据采集质量核验方法及系统及装置及介质 |
CN112989392A (zh) * | 2021-04-19 | 2021-06-18 | 河北科技大学 | 战场态势感知方法、系统和终端设备 |
CN113849565A (zh) * | 2021-09-26 | 2021-12-28 | 支付宝(杭州)信息技术有限公司 | 用于可信上链的方法及终端设备 |
CN113849565B (zh) * | 2021-09-26 | 2024-05-14 | 支付宝(杭州)信息技术有限公司 | 用于可信上链的方法及终端设备 |
CN114339653A (zh) * | 2022-03-04 | 2022-04-12 | 杭州格物智安科技有限公司 | 一种基于无线传感器网络的区块链系统及数据记录方法 |
CN114339653B (zh) * | 2022-03-04 | 2022-05-24 | 杭州格物智安科技有限公司 | 一种基于无线传感器网络的区块链系统及数据记录方法 |
CN114499895A (zh) * | 2022-04-06 | 2022-05-13 | 国网浙江省电力有限公司电力科学研究院 | 一种融合可信计算与区块链的数据可信处理方法及系统 |
CN114499895B (zh) * | 2022-04-06 | 2022-07-29 | 国网浙江省电力有限公司电力科学研究院 | 一种融合可信计算与区块链的数据可信处理方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN111740838B (zh) | 2023-04-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111740838B (zh) | 一种区块链数据可信上链方法及系统 | |
CN109409122B (zh) | 文件存储方法及其电子设备、存储介质 | |
CN112968764B (zh) | 多链路密码逻辑区块链 | |
CN108985364B (zh) | 盖章文件的验证方法、装置、计算机设备和存储介质 | |
CN106230851B (zh) | 基于区块链的数据保全方法及系统 | |
CN112804310A (zh) | 一种面向物联网应用的多链智能安全网关及实现方法 | |
CN114499895B (zh) | 一种融合可信计算与区块链的数据可信处理方法及系统 | |
US8996877B2 (en) | Cryptographically secure authentication device, system and method | |
US20200250312A1 (en) | Systems and methods of security for trusted artificial intelligence hardware processing | |
CN108055236A (zh) | 一种数据处理方法、车载设备及电子设备 | |
CN108363580A (zh) | 应用程序安装方法、装置、计算机设备和存储介质 | |
CN112907375B (zh) | 数据处理方法、装置、计算机设备和存储介质 | |
CN112487011A (zh) | 基于区块链的物联网终端数据上链方法及系统 | |
CN115664691B (zh) | 一种通信安全车联网系统 | |
CN112685776A (zh) | 一种基于区块链及隐私安全计算的隐私数据可信验证方法 | |
CN109978543B (zh) | 一种合同签署的方法、装置、电子设备及存储介质 | |
Deshpande et al. | Safe: A blockchain and secure element based framework for safeguarding smart vehicles | |
CN114499875A (zh) | 业务数据处理方法、装置、计算机设备和存储介质 | |
CN110046524A (zh) | 一种数据的处理方法、装置、电子设备及介质 | |
CN116112216B (zh) | 云数据验证方法、装置、电子设备及非易失性存储介质 | |
CN113886883A (zh) | 物联网数据管理方法及装置 | |
CN107026729B (zh) | 用于传输软件的方法和装置 | |
Yoon et al. | ADLP: accountable data logging protocol for publish-subscribe communication systems | |
CN116232600A (zh) | 一种基于区块链的数据安全存储方法及系统 | |
CN113411321B (zh) | 一种基于区块链的用电数据采集方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20230324 Address after: No. 400 Fangchun Road, Pudong New Area Free Trade Pilot Area, Shanghai, 200120 Applicant after: Shanghai Lianmin Information Technology Co.,Ltd. Address before: 266000 room 4105, 4th floor, Tencent maker space, 151 huizhiqiao Road, high tech Zone, Qingdao, Shandong Applicant before: Qingdao Wanmin Technology Co.,Ltd. |
|
TA01 | Transfer of patent application right |