[发明专利]验证数据来源可靠性的方法、装置及系统

权利要求书

1.一种验证数据来源可靠性的方法，用于验证上传至区块链网络的数据是否来源于第一设备；所述方法包括：

在可信执行环境中，将与所述第一设备对应的唯一性标识作为第一公钥，通过预定方式按照预设的根密钥推导与所述第一公钥对应的第一私钥，所述第一设备用于获取待上传区块链网络的数据；

将所述第一私钥由所述可信执行环境反馈至第一设备对应的第一可信模块；

所述第一设备将所采集的第一数据经由所述第一可信模块利用所述第一私钥进行签名，得到第一签名；

所述第一设备基于所述第一数据、所述第一签名以及所述唯一性标识，向区块链网络中的第一节点发出数据上传请求；

所述第一节点基于所述数据上传请求，生成调用第一智能合约的第一交易，并将所述第一交易在区块链网络中广播，其中，所述第一智能合约预先部署在区块链网络，所述第一交易包括所述唯一性标识，所述第一数据和所述第一签名作为所述第一智能合约的传入参数；

区块链网络中的各个节点执行所述第一调用请求，从而利用所述唯一性标识对所述第一签名进行验证，并在验证通过的情况下，确定所述第一数据为来源于所述第一设备的可信数据。

2.根据权利要求1所述的方法，所述唯一性标识预先在所述区块链网络注册为用户标识，所述方法还包括：

区块链网络中的各个节点在验证通过确定所述第一数据为来源于第一设备的可信数据的情况下，将所述第一数据在区块链网络中与所述用户标识对应存储。

3.根据权利要求1所述的方法，所述第一设备为数据采集设备，或者关联若干个数据采集设备的控制中心设备或数据中心设备，所述数据由数据采集设备对预定实体进行监测产生。

4.根据权利要求1所述的方法，其中，所述可信模块为SIM卡，所述唯一性标识为所述SIM卡的国际移动设备身份码。

5.根据权利要求1所述的方法，其中，所述预定方式为以下中的一种：SM9算法、SM2算法。

6.一种验证数据来源可靠性的方法，用于验证上传至区块链网络中的数据是否来源于第一设备，所述方法包括：

在可信执行环境中，将与所述第一设备对应的唯一性标识作为第一公钥，通过预定方式按照预设的根密钥推导与所述第一公钥对应的第一私钥，所述第一设备用于获取待上传区块链网络的数据；

将所述第一私钥由所述可信执行环境反馈至第一设备对应的第一可信模块；

所述第一设备将所采集的第一数据经由所述第一可信模块利用所述第一私钥进行签名，得到第一签名；

所述第一设备生成调用第一智能合约的第一交易，所述第一交易包括所述唯一性标识，所述第一数据和所述第一签名作为所述第一智能合约的传入参数，所述第一智能合约预先部署在区块链网络；

经由在区块链网络中广播所述第一交易，区块链网络中的各个节点执行所述第一智能合约，从而利用所述唯一性标识对所述第一签名进行验证，并在验证通过的情况下，确定所述第一数据为来源于第一设备的可信数据。

7.根据权利要求6所述的方法，其中：

在第一设备是区块链网络中的节点的情况下，所述经由在区块链网络中广播所述第一交易包括，经由第一设备在区块链网络中广播所述第一交易；

在第一设备不是区块链网络中的节点的情况下，所述经由在区块链网络中广播所述第一交易包括：经由第一设备将所述第一交易发送至区块链网络中的第一节点；由第一节点在区块链网络中广播所述第一交易。