[发明专利]一种区块链数据可信上链方法及系统

说明书

本发明涉及区块链技术领域，具体涉及一种区块链数据可信上链方法及系统，应用于区块链节点，所述区块链节点的内部存储空间按照内存管理表被划分为REE和TEE，所述REE和TEE相互独立，所述TEE存储有TEE密钥，当区块链节点启动时，TBM读取存储于TEE的TEE程并进行哈希计算，得到第一哈希值，然后将第一哈希值和基本哈希值进行比对，当比对结果一致时，判定该区块链节点可信，接着获取传感器采集的数据，数据打包签名模块对传感器采集的数据添加TEE密钥，并打包生成区块链数据包格式的可验证数据包，通过区块链客户端将数据打包签名模块生成的可验证数据包实时上报给区块链，本发明可保证了区块链的链下数据与链上数据的一致性，实现了链下数据能可信上链。

技术领域

本发明涉及区块链技术领域，具体涉及一种区块链数据可信上链方法及系统。

背景技术

区块链是一种利用密码学方法、计算机网络和分布式存储等技术综合实现的复合型技术。它能提供或创造一个可信计算或交易环境，其中的数据和针对数据的操作不可被恶意操纵或篡改。目前的区块链系统可以保证链上的数据有强可追溯性和不可篡改性，籍此可以实现区块链防伪、存证、追溯等应用。

区块链系统虽然能保证已上链的数据真实、可溯、不可篡改，但是不能保证链下的数据和情况真实、可溯。数据要从链下进入链上，特别是从物理世界进入数字世界，需要人工录入才能上链。这就出现两个问题：

1、人工输入可能造假，不可信。

2、链上数据反映的内容在链下可能已经发生变化，而链上没有实时更新。这就导致链上和链下的数据不一致，链上记录的数据不能如实反映链下的真实情况——或者称为区块链链上信任和链下实际情况有断层。

例如：某地利用区块链卖三文鱼，试图实现商品防伪和可信溯源。然而，链上显示的三文鱼产地来源可能在人工输入时有伪造现象(但链上和消费者无法发现，即问题1)，运输过程中也可能出现超时和腐坏问题(问题2)，这些都不能被区块链系统记录和反映，链上所存储的商品数据并不能可信反映其真实情况。

这类问题导致在涉及物理世界的诸多应用中，区块链系统所提供的安全可信性形同虚设。

发明内容

本发明目的在于提供一种区块链数据可信上链方法及系统，以解决现有技术中所存在的一个或多个技术问题，至少提供一种有益的选择或创造条件。

为了实现上述目的，本发明提供以下技术方案：

一种区块链数据可信上链系统，应用于区块链节点，所述区块链节点的内部存储空间按照内存管理表被划分为REE和TEE，所述REE和TEE相互独立，所述TEE存储有TEE密钥，所述TEE密钥为区块链节点密钥的私钥部分，所述系统包括：

TBM，设置于TEE内，用于当区块链节点启动时，读取存储于TEE的TEE程序作为第一程序，对第一程序进行哈希计算，得到第一哈希值，然后将第一哈希值和基本哈希值进行比对，当比对结果一致时，判定该区块链节点可信，所述基本哈希值由TBM对TEE中首次写入的TEE程序进行哈希计算得到，所述基本哈希值存储在TEE中；

传感器驱动模块，设置于TEE内，用于在判定区块链节点可信后，获取传感器采集的数据；

数据打包签名模块，设置于TEE内，用于对传感器采集的数据添加TEE密钥，并打包生成区块链数据包格式的可验证数据包；

区块链客户端，设置于REE内，与区块链进行通信，用于在部署或更新区块链节点时将节点信息注册到区块链上，所述节点信息包括该区块链节点的所有者信息，以及

用于当区块链节点可信时，将数据打包签名模块生成的可验证数据包实时上报给区块链。