(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210353338.X (22)申请日 2022.04.06 (65)同一申请的已公布的文献号 申请公布号 CN 114499895 A (43)申请公布日 2022.05.13 (73)专利权人 国网浙江省电力有限公司电力科 学研究院 地址 310014 浙江省杭州市下城区朝晖八 区华电弄 1号 专利权人 北京邮电大 学 (72)发明人 颜拥　郭少勇　陈锦前　黄建平　 陈浩　李钟煦　韩嘉佳　孙歆　 姚影　 (74)专利代理 机构 浙江翔隆专利事务所(普通 合伙) 33206 专利代理师 许守金　张建青 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/12(2022.01) G16Y 30/10(2020.01) G16Y 40/50(2020.01)(56)对比文件 CN 112417494 A,2021.02.26 CN 113268753 A,2021.08.17 CN 112685776 A,2021.04.20 CN 112967775 A,2021.0 6.15 CN 113708934 A,2021.1 1.26 CN 111740838 A,2020.10.02 CN 111464655 A,2020.07.28 US 201937 7811 A1,2019.12.12 钟雨涵.基 于区块链和TE E的可信计算平台 设计与开发. 《中国优秀硕士学位 论文电子期 刊》 .2022, 姚影； 颜拥； 郭少勇； 熊翱； 张旺.基 于联盟链 的分布式 高效身份认证. 《电子技 术应用》 .202 2, (续) 审查员 高焕泽 (54)发明名称 一种融合可信计算与区块链的数据可信处 理方法及系统 (57)摘要 本发明公开了一种融合可信计算与区块链 的数据可信处理方法及系统， 属于能源数据处理 技术领域。 本发 明的一种融合可信计算与区块链 的数据可信处理方法及系统， 主要用于解决当前 区块链应用过程中能源数据上链前的能源数据 信任问题以及业务计算的环境可信问题。 针对上 链能源数据可信问题， 从物联网采集端或者是物 联网能源数据采集平台两方面出发， 采用可信计 算技术与区块链技术融合的方法， 通过可信计算 嵌入物联网采集设备、 预言机、 链上链下能源数据可信校验模型， 实现对能源数据收集、 传输、 存 储过程的可信， 结合可信计算的安全监控， 确保 能源数据采集可信。 针对业务计算环境问题， 本 发明提出了一种结合可信计算和状态通道的计 算架构， 实现能源数据在隐私保护的情况下开展 业务计算。 [转续页] 权利要求书6页 说明书16页 附图3页 CN 114499895 B 2022.07.29 CN 114499895 B (56)对比文件 Xinzhong Tang； Bi ng Zhuang； Yi ng Yao； Xuesong Dong.Researc h on high-reliability intelligent-sensi ng health service support platform and key tec hnologies based on Biometrics and bl ockchain security tec hnology. 《ICISCAE 2021: 2021 4th Internati onal Conference o n Informati on System s and Computer Aided Education》 .2021, Giancarl o Fortino.Keynote Speech 1: Blockchain-enabled Trust i n Edge-based Internet of Thi ngs Architectures: State of the art and Researc h Challenges. 《2021 Third Internati onal Conference o n Blockchain Computi ng and Ap plications (BCCA)》 .2021,2/2 页 2[接上页] CN 114499895 B1.一种融合可信计算与区块链的数据可信处 理方法， 其特 征在于， 包括以下步骤： 第一步， 获取能源数据， 所述能源数据由植入可信计算模块的表计进行采集； 可信计算模块进行 可信计算处 理， 包括以下内容： 通过可信计算对植入可信计算模块的表计和植入可信计算模块的物联网网关进行可 信的度量及评估； 通过在物联网网关处的预言机客户端的可信计算环境中运行能源数据度量及评估算 法完成能源数据采集与过 滤任务， 实现物联网能源数据的可信采集； 植入可信计算模块的物联网网关通过可信计算模块中的硬件认证机制与预言机客户 端建立安全的本地 通信通道； 第二步， 对第一步中的能源数据， 按照协议规则生成报文， 报文至少包括设备信息、 时 间信息、 能源传感器的能源数据信息； 第三步， 通过通信模块将第二 步中的报文发送至植入可信计算模块的物联网 网关； 第四步， 物联网网关收到第 三步的报文后， 完成能源数据来源方的身份验证， 并将报文 发送至基于可信计算 监控系统的能源数据采集平台； 第五步， 第四步中的能源数据采集平台收到报文后， 能源数据采集平台对报文进行解 析， 得到能源数据； 第六步， 将第五步中的能源数据生成能源数据指纹； 第七步， 将第六步中的能源数据指纹上传至区块链； 第八步， 区块链收到第七步中的能源数据指纹后， 开展链上链下能源数据 可信校验， 并 与之前上传的能源数据指纹进行比较； 第九步， 第八步中的能源数据指纹校验通过后， 将能源数据进行入库， 实现能源数据的 上链； 第十步， 第九步中的能源数据的上链完成后， 将能源数据发送给区块链节点对应的链 下能源数据库， 区块链节点将读取上链 能源数据的能源数据指纹进行校验， 校验通过后区 块链节点的链下能源数据库将进行入库操作， 实现能源数据的可信采集及计算。 2.如权利要求1所述的一种融合可信计算与区块链的数据可信处 理方法， 其特 征在于， 所述本地 通信通道建立过程如下： 步骤1， 能源数据采集终端向预言机客户端发送远程认证请求； 步骤2， 预言机客户端收到步骤1中的认证请求， 创建可信执行环境， 随后预言机客户端 将认证请求 通过电子能源数据交换EDL接口发送至可信执 行环境中进行认证； 步骤3， 预言机客户端利用步骤2中的可信执行环境的内部生成远程认证报告， 对远程 认证报告 进行签名后发送至能源数据采集终端； 步骤4， 能源数据采集终端通过预言机客户端的公钥证书验证步骤3中的签名， 签名校 验通过后， 将 远程认证报告发送至认证机构； 若认证通过， 表明预言机客户端的可信执行环 境有效； 最终能源数据采集终端和预言机客户端成功建立本地 通信通道。 3.如权利要求2所述的一种融合可信计算与区块链的数据可信处 理方法， 其特 征在于， 预言机客户端包括 通信模块、 校验 模块和智能合约； 在建立本地通信通道后， 预言机客户端通过订阅和读取的机制周期性地获取能源数据权　利　要　求　书 1/6 页 2 CN 114499895 B 3