[发明专利]一种基于区块链和TEE技术的物联网数据可信采集方法及系统

权利要求书

1.一种基于区块链和TEE技术的物联网数据可信采集方法，其特征在于，具体包括以下步骤：

将传感器采集到的数据传输到终端的TEE模块进行加密并签名，将加密并签名后的数据发送数据中心；

监控终端与智能网关的通信并根据监控的通信情况，区块链平台根据智能网关的通信情况更新终端的信誉值。

2.根据权利要求1所述的一种基于区块链和TEE技术的物联网数据可信采集方法，其特征在于，TEE模块对传感器采集到的数据进行加密的过程包括：

终端在物联网系统注册阶段生成对称密钥用户使用区块链平台或可信密钥生成器生成用户密钥终端和用户共享一个素数以及一个整数ap且a是p的原根；

终端计算用户计算终端和用户交换Y_A、Y_B；

终端计算共享密钥用户计算共享密钥

数据通过共享密钥，使用AES加密算法，将数据data_i加密为

3.根据权利要求1或2所述的一种基于区块链和TEE技术的物联网数据可信采集方法，其特征在于，对加密后的数据进行签名的过程包括：

TEE模块生成阶为q的循环乘法群G₁和G₂，g是G₁的生成元；设置双线性映射e:G₁×G₁→G₂；TEE随机选择一个为阶为q的整数群；公钥pk₁＝g^s；

将公共参数param:{G₁,G₂,q,g,pk₁,H}发送至区块链平台并储存；

TEE可信存储单元存储传感器真实身份RID、主密钥s、通行证PW；

TEE通过RID和PW验证传感器真实身份；

验证通过后随机选取伪名AID_i,1、AID_i,2，基于伪名对消息进行签名，将签名后的消息时间戳T_i，伪名AID_i,1、AID_i,2通过智能网关传递到区块链平台存储；

其中，H表示哈希函数。

4.根据权利要求3所述的一种基于区块链和TEE技术的物联网数据可信采集方法，其特征在于，伪名AID_i,1、AID_i,2的生成过程包括：

AID_i,1＝r_ig

其中，表示异或操作。

5.根据权利要求1所述的一种基于区块链和TEE技术的物联网数据可信采集方法，其特征在于，监控终端与智能网关的通信并根据监控的通信情况，区块链平台根据智能网关的通信情况更新终端的信誉值，具体包括：

注册阶段智能网关记录所属终端的标识信息RID，并给所属终端群组分别赋予初始分数，记为L＝(k₁,k₂,…,k_v)，v是一个智能网关下属终端的数量，初始阶段k₁＝k₂＝…＝k_v＝1，网关将初始分数上传区块链保存；

智能网关每隔τ时段向终端通信，终端在规定时间t内回应则不扣分，t～2t回应则扣0.1分，2t～3t时间内回应扣0.2分，3t～4t时间内回应扣0.3分，4t～5t时间内回应扣0.4分，超过5t则扣0.5分，设备需要重新认证；设备断线后重新上线也需要重新认证，τ远大于t；

设正常τ时间内通信量为m，通信次数为d，如果网关检测到τ时间内通信量m～2m，通信次数d～2d则给次终端信誉值减少0.25，连续τ时间内通信量没有减少或者通信次数没有减少，则将此终端断线，并更新信誉值；如果τ时间内通信量大于2m或者通信次数大于2d，则直接将改终端记为恶意节点。