[发明专利]验证数据来源可靠性的方法、装置及系统

说明书

本说明书实施例提供一种验证数据来源可靠性的方法及装置，通过将数据设备对应的唯一性标识作为公钥，在可信执行环境中推导相应私钥，并将私钥保存在数据设备的可信模块中，一方面，避免了大量密钥基础设施造成的额外资源使用，导致的成本增加，另一方面，通过可信执行环境是生成私钥并存储在数据设备的可信模块，可以有效保证私钥的安全性。通过这种巧妙的公钥私钥设置构思，可以有效验证数据源头，并无需PKI的复杂流程，适应数据爆炸式增长的需求，又能安全保管私钥，充分维护密钥安全。

技术领域

本说明书一个或多个实施例涉及计算机技术领域，尤其涉及验证上传区块链的数据来源可靠性的方法、装置及系统。

背景技术

区块链技术（Blockchain technology，简称BT）是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式，用区块链技术所串接的分布式账本能让两方有效纪录交易，且可永久查验此交易。

由于区块链技术有着不可篡改、去中心化等特点，其在各种领域的应用越来越广泛。区块链的链上数据来源于链下设备，要保证不可篡改的链上数据可靠，区块链所记载的数据需要有可靠来源（或可信来源）。常规技术中可以通过数字证书等方式验证数据来源。基于证书的安全体系涉及到大量的密钥管理操作，包括证书颁发、查询和撤销，在数据量较大的情况下，难以满足需求。因此，如何通过尽可能小的资源占用，以更安全的第一私钥保存方式完成数据验证，是值得研究的问题。

发明内容

本说明书一个或多个实施例描述了一种验证数据来源可靠性的方法、装置及系统，用以解决背景技术提到的一个或多个问题。

根据第一方面，提供一种验证数据来源可靠性的方法，用于验证上传至区块链网络的数据是否来源于第一设备；所述方法包括：在可信执行环境中，将与所述第一设备对应的唯一性标识作为第一公钥，通过预定方式按照预设的根密钥推导与所述第一公钥对应的第一私钥，所述第一设备用于获取待上传区块链网络的数据；将所述第一私钥由所述可信执行环境反馈至第一设备对应的第一可信模块；所述第一设备将所采集的第一数据经由所述第一可信模块利用所述第一私钥进行签名，得到第一签名；所述第一设备基于所述第一数据、所述第一签名以及所述唯一性标识，向区块链网络中的第一节点发出数据上传请求；所述第一节点基于所述数据上传请求，生成调用第一智能合约的第一交易，并将所述第一交易在区块链网络中广播，其中，所述第一智能合约预先部署在区块链网络，所述第一交易包括所述唯一性标识，所述第一数据和所述第一签名作为所述第一智能合约的传入参数；区块链网络中的各个节点执行所述第一调用请求，从而利用所述唯一性标识对所述第一签名进行验证，并在验证通过的情况下，确定所述第一数据为来源于所述第一设备的可信数据。

在一个实施例中，所述唯一性标识预先在所述区块链网络注册为用户标识，所述方法还包括：区块链网络中的各个节点在验证通过确定所述第一数据为来源于第一设备的可信数据的情况下，将所述第一数据在区块链网络中与所述用户标识对应存储。

在一个实施例中，所述第一设备为数据采集设备，或者关联若干个数据采集设备的控制中心设备或数据中心设备，所述数据由数据采集设备对预定实体进行监测产生。

在一个实施例中，所述可信模块为SIM卡，所述唯一性标识为所述SIM卡的国际移动设备身份码。

在一个实施例中，所述预定方式为以下中的一种：SM9算法、SM2算法。