(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210261124.X (22)申请日 2022.03.17 (65)同一申请的已公布的文献号 申请公布号 CN 114338054 A (43)申请公布日 2022.04.12 (73)专利权人 北京笔新互联网科技有限公司 地址 100020 北京市朝阳区工 体东路20号 百富国际大厦A座21层 (72)发明人 杨文韬　王凯旋　胡峰　王虎　 杨珍　 (74)专利代理 机构 北京路浩知识产权代理有限 公司 11002 专利代理师 吴刚 (51)Int.Cl. H04L 9/32(2006.01)(56)对比文件 CN 10820 0028 A,2018.0 6.22 CN 112948886 A,2021.0 6.11 CN 113221166 A,2021.08.0 6 CN 111090888 A,2020.0 5.01 审查员 高雁 (54)发明名称 区块链可信数据传输、 验证和获取方法及装 置 (57)摘要 本发明提供一种区块链可信数据传输、 验证 和获取方法及装置， 区块链可信数据传输方法包 括： 获取传感器采集到的目标数据； 基于目标数 据， 生成可信执行环境待验证报告； 将可信执行 环境待验证报告发送至远程验证服务器， 以供远 程验证服务器对可信执行环境待验证报告进行 验证， 并进行签名， 得到目标验证报告； 在接收到 目标验证报告的情况下， 将目标验证报告以及目 标数据发送给区块链智能合约， 以供区块链智能 合约在对所述目标验证报告验证通过的情况下 对目标数据进行处理。 本发明提供的区块链可信 数据传输、 验证和获取方法及装置， 能够保证区 块链获取的外部数据是可信的， 且 数据传输过程 是机密和完整的， 扩大区块链的应用场景。 权利要求书3页 说明书12页 附图4页 CN 114338054 B 2022.06.07 CN 114338054 B 1.一种区块链可信数据传输方法， 其特征在于， 所述区块链可信数据传输方法应用于 运行在可信执 行环境上的可信应用， 所述区块链可信数据传输方法包括： 获取传感器采集到的目标 数据； 基于所述目标 数据， 生成可信执 行环境待验证报告； 将所述可信执行环境待验证报告发送至远程验证服务器， 以供所述远程验证服务器对 所述可信执行环境待验证报告进 行验证， 并对验证通过的所述可信执行环境待验证报告进 行签名， 得到目标验证报告； 在接收到所述目标验证报告的情况下， 将所述目标验证报告以及所述目标数据发送给 所述区块链智能合约， 以供所述区块链智能合约在 对所述目标验证报告验证通过的情况下 对所述目标 数据进行处 理。 2.根据权利要求1所述的区块链可信数据传输方法， 其特征在于， 所述基于所述目标数 据， 生成可信执 行环境待验证报告， 包括： 对所述目标 数据进行哈希运 算， 得到目标哈希值； 基于所述目标哈希值， 生成所述可信执 行环境待验证报告。 3.根据权利要求1所述的区块链可信数据传输方法， 其特征在于， 所述可信执行环境待 验证报告包括： 可信计算基的度量值信息、 可信应用的度量值信息和所述传感器的数据信 息。 4.根据权利要求1所述的区块链可信数据传输方法， 其特征在于， 所述获取传感器采集 到的目标 数据， 包括： 在基于信任根证书对所述传感器验证通过的情况下， 与所述传感器建立安全通信信 道； 基于所述 安全通信 信道向所述传感器发送数据采集指令； 基于所述 安全通信 信道接收所述传感器发送的所述目标 数据。 5.一种区块链可信数据验证方法， 其特 征在于， 包括： 接收可信应用发送的可信执行环境待验证报告， 所述可信执行环境待验证报告为所述 可信应用基于传感器采集到的目标 数据生成的， 所述可信应用运行在可信执 行环境上； 对所述可信执 行环境待验证报告 进行验证； 对验证通过的所述可信执 行环境待验证报告 进行签名， 得到目标验证报告； 将所述目标验证报告发送给可信 应用， 以供所述可信 应用将所述目标验证报告和所述 目标数据发送给区块链智能合约， 使得所述区块链智能合约在 对所述目标验证报告验证通 过的情况 下对所述目标 数据进行处 理。 6.根据权利要求5所述的区块链可信数据验证方法， 其特征在于， 所述对所述可信执行 环境待验证报告 进行验证， 包括： 确认所述可信执行环境待验证报告中的设备根公钥预存于远程验证服务器中的可信 名单列表中， 对所述设备根公钥验证通过； 确认基于所述设备根公钥对所述可信执行环境待验证报告中的可信计算基的度量值 信息验证成功， 对所述可信计算基验证通过； 确认基于可信计算基公钥对所述可信执行环境待验证报告中的可信应用的度量值信 息验证成功， 对所述可信应用验证通过；权　利　要　求　书 1/3 页 2 CN 114338054 B 2在对所述设备根公钥、 所述可信计算基和所述可信应用均验证通过的情况下， 确认对 所述可信执 行环境验证报告验证通过。 7.根据权利要求5所述的区块链可信数据验证方法， 其特征在于， 所述对验证通过的所 述可信执 行环境待验证报告 进行签名， 得到目标验证报告， 包括： 基于RSA算法、 ECDSA算法或者ED25519算法， 对验证通过的所述可信执行环境待验证报 告的哈希值进行签名， 得到所述目标验证报告。 8.一种区块链可信数据获取 方法， 其特 征在于， 包括： 向可信应用发送数据获取请求， 以供所述可信应用基于传感器采集的目标数据， 生成 可信执行环境待验证报告， 使得远程验证服务器对验证通过的所述可信执行环境待验证报 告进行签名， 得到目标验证报告， 所述可信应用运行在可信执 行环境上； 接收目标验证报告和目标 数据， 对所述目标验证报告 进行验证； 在对所述目标验证报告验证通过的情况下， 确定所述目标数据可信， 对所述目标数据 进行处理。 9.一种区块链可信数据传输装置， 其特征在于， 所述区块链可信数据传输装置应用于 运行在可信执 行环境上的可信应用， 所述区块链可信数据传输装置包括： 获取模块， 用于获取传感器采集到的目标 数据； 生成模块， 用于基于所述目标 数据， 生成可信执 行环境待验证报告； 验证模块， 用于将所述可信执行环境待验证报告发送至远程验证服务器， 以供所述远 程验证服务器对所述可信执行环境待验证报告进 行验证， 并对验证通过的所述可信执行环 境待验证报告 进行签名， 得到目标验证报告； 第一发送模块， 用于在接收到所述目标验证报告的情况下， 将所述目标验证报告以及 所述目标数据发送给所述区块链智能合约， 以供所述区块链智能合约在对 所述目标验证报 告验证通过的情况 下对所述目标 数据进行处 理。 10.一种区块链可信数据验证装置， 其特 征在于， 包括： 第一接收模块， 用于接收可信应用发送的可信执行环境待验证报告， 所述可信执行环 境待验证报告为所述可信应用基于传感器采集到的目标数据生成的， 所述可信应用运行在 可信执行环境上； 验证模块， 用于对所述可信执行环境待验证报告进行验证； 签名模块， 用于对验证通过 的所述可信执 行环境待验证报告 进行签名， 得到目标验证报告； 第二发送模块， 用于将所述目标验证报告发送给可信应用， 以供所述可信应用将所述 目标验证报告和所述目标数据发送给区块链智能合约， 使得所述区块链智能合约在 对所述 目标验证报告验证通过的情况 下对所述目标 数据进行处 理。 11.一种区块链可信数据获取装置， 其特 征在于， 包括： 第三发送模块， 用于向可信应用发送数据获取请求， 以供所述可信应用基于传感器采 集的目标数据， 生成可信执行环境待验证报告， 使得远程验证服务器对验证通过的所述可 信执行环境待验证报告进行签名， 得到目标验证报告， 所述可信应用运行在可信执行环境 上； 第二接收模块， 用于 接收目标验证报告和目标 数据， 对所述目标验证报告 进行验证； 确定模块， 用于在对所述目标验证报告验证通过的情况下， 确定所述目标数据可信， 对权　利　要　求　书 2/3 页 3 CN 114338054 B 3