[发明专利]一种区块链数据可信上链方法及系统

权利要求书

1.一种区块链数据可信上链系统，应用于区块链节点，所述区块链节点的内部存储空间按照内存管理表被划分为REE和TEE，所述REE和TEE相互独立，其特征在于，所述TEE存储有TEE密钥，所述TEE密钥为区块链节点密钥的私钥部分，所述系统包括：

TBM，所述TBM为可信启动模块，设置于TEE内，用于当区块链节点启动时，读取存储于TEE的TEE程序作为第一程序，对第一程序进行哈希计算，得到第一哈希值，然后将第一哈希值和基本哈希值进行比对，当比对结果一致时，判定该区块链节点可信，所述基本哈希值由TBM对TEE中首次写入的TEE程序进行哈希计算得到，所述基本哈希值存储在TEE中；

传感器驱动模块，设置于TEE内，用于在判定区块链节点可信后，获取传感器采集的数据；

数据打包签名模块，设置于TEE内，用于对传感器采集的数据添加TEE密钥，并打包生成区块链数据包格式的可验证数据包；

区块链客户端，设置于REE内，与区块链进行通信，用于在部署或更新区块链节点时将节点信息注册到区块链上，所述节点信息包括该区块链节点的所有者信息，以及

用于当区块链节点可信时，将数据打包签名模块生成的可验证数据包实时上报给区块链。

2.根据权利要求1所述的一种区块链数据可信上链系统，其特征在于：

所述TBM还用于：每隔一完全哈希自检周期，读取存储于TEE的TEE程序和存储于REE的REE程序，打包得到第二程序，对第二程序进行哈希计算得到第二哈希值，然后将第二哈希值和完全哈希值进行比对，当比对结果一致时，判定该区块链节点可信；所述完全哈希值由区块链客户端从区块链实时读取；

所述完全哈希值由TBM对完全程序进行哈希计算得到，所述完全程序由REE中首次写入的REE程序和TEE中首次写入的TEE程序打包得到，并由区块链客户端上传到区块链。

3.根据权利要求1所述的一种区块链数据可信上链系统，其特征在于：

所述数据打包签名模块还用于：在判定区块链节点可信后，对区块链节点的硬件状态信息添加TEE密钥，并打包生成区块链数据包格式的硬件信息，所述硬件状态信息为对该区块链节点进行硬件检测得到的信息；

所述区块链客户端还用于：将数据打包签名模块生成的硬件信息实时上报给区块链。

4.根据权利要求1所述的一种区块链数据可信上链系统，其特征在于，所述可验证数据包还包括事件信息，所述事件信息为基于对传感器采集的数据得出的判断结果。

5.一种区块链数据可信上链方法，应用于权利要求1~4任一所述的区块链数据可信上链系统，其特征在于，包括：

区块链客户端在部署或更新区块链节点时将节点信息注册到区块链上，所述节点信息包括该区块链节点的所有者信息；

当区块链节点启动时，TBM读取存储于TEE的TEE程序，作为第一程序，对第一程序进行哈希计算，得到第一哈希值，然后将第一哈希值和基本哈希值进行比对，当比对结果一致时，判定该区块链节点可信，所述基本哈希值由TBM对TEE中首次写入的TEE程序进行哈希计算得到；

在判定区块链节点可信后，传感器驱动模块获取传感器采集的数据；

数据打包签名模块对传感器采集的数据添加TEE密钥，并打包生成区块链数据包格式的可验证数据包；

区块链客户端将数据打包签名模块生成的可验证数据包实时上报给区块链。

6.根据权利要求5所述的一种区块链数据可信上链方法，其特征在于，还包括：

每隔一完全哈希自检周期，数据打包签名模块读取存储于TEE的TEE程序和存储于REE的REE程序，打包得到第二程序，对第二程序进行哈希计算得到第二哈希值，然后将第二哈希值和完全哈希值进行比对，当比对结果一致时，判定该区块链节点可信；所述完全哈希值由区块链客户端从区块链实时读取；

所述完全哈希值由TBM对完全程序进行哈希计算得到，所述完全程序由REE中首次写入的REE程序和TEE中首次写入的TEE程序打包得到，并由区块链客户端上传到区块链。