[发明专利]一种基于区块链和TEE技术的物联网数据可信采集方法及系统

说明书

本发明涉及区块链技术，特别涉及一种基于区块链和TEE技术的物联网数据可信采集方法及系统，方法包括：将传感器采集到的数据传输到终端的TEE模块进行加密并签名，将加密并签名后的数据发送数据中心；监控终端与智能网关的通信并根据监控的通信情况，区块链平台根据智能网关的通信情况更新终端的信誉值；本发明方法首先使用可对称密钥加密算法，解决了物联网终端在低运算能力下的数据加密问题，同时使用密钥交换协议确保了对称密钥管理问题，保证了对称密钥的安全性。

技术领域

本发明涉及区块链技术，特别涉及一种基于区块链和TEE技术的物联网数据可信采集方法及系统。

背景技术

物联网技术的快速发展带来了大量数据的产生，这些数据需要被收集、处理和存储。然而，由于物联网终端设备的分布式和开放性质，数据的可信采集一直是一个挑战。现有物联网终端可信采集技术主要是通过数字签名技术对数据进行加密和签名，保证数据的完整性和不可篡改性。但是，数字签名技术需要对数据进行单独签名，导致数据采集效率较低。物联网终端可信采集存在以下问题：

①安全性问题：由于物联网终端设备普遍采用开放式操作系统和通信协议，因此易受到网络攻击和恶意软件的攻击，导致数据泄露和设备被控制等安全问题；

②数据可信问题：由于物联网终端设备通常存在数据采集不可靠、篡改等问题，因此需要对采集数据的可信性进行验证和保护；

③隐私保护问题：由于物联网终端设备通常涉及到用户隐私信息的采集和处理，因此需要保护用户隐私，防止隐私信息被泄露和滥用。

因此，需要一种可信的物联网终端数据采集方案。区块链技术和可信执行环境(TEE)技术被广泛应用于解决数据可信问题。区块链技术提供了不可篡改的分布式账本，可以保证数据的完整性和可信性。而TEE技术则提供了一个隔离和安全的执行环境，可以保护终端设备上的敏感数据和应用程序。因此，将这两种技术结合起来，可以实现一个高效、安全和可信的物联网终端数据采集方案。

发明内容

为了防止采集数据在提交到数据中心的过程中被恶意篡改，本发明提出一种基于区块链和TEE技术的物联网数据可信采集方法，具体包括以下步骤：

将传感器采集到的数据传输到终端的TEE模块进行加密并签名，将加密并签名后的数据发送数据中心；

监控终端与智能网关的通信并根据监控的通信情况，区块链平台根据智能网关的通信情况更新终端的信誉值。

进一步的，TEE模块对传感器采集到的数据进行加密的过程包括：

终端在物联网系统注册阶段生成对称密钥用户使用区块链平台或可信密钥生成器生成用户密钥终端和用户共享一个素数以及一个整数ap且a是p的原根；

终端计算用户计算终端和用户交换Y_A、Y_B；

终端计算共享密钥用户计算共享密钥

数据通过共享密钥，使用AES加密算法，将数据data_i加密为

进一步的，对加密后的数据进行签名的过程包括：

TEE模块生成阶为q的循环乘法群G₁和G₂，g是G₁的生成元；设置双线性映射e:G₁×G₁→G₂；TEE随机选择一个为阶为q的整数群；公钥pk₁＝g^s；

将公共参数param:{G₁,G₂,q,g,pk₁,H}发送至区块链平台并储存；

TEE可信存储单元存储传感器真实身份RID、主密钥s、通行证PW；