(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210845825.8 (22)申请日 2022.07.19 (71)申请人 上海交通大 学 地址 200240 上海市闵行区东川路80 0号 申请人 太保科技有限公司 (72)发明人 连理　胥康　陶思文　聂宾　 沈宸恺　范磊　 (74)专利代理 机构 上海交达专利事务所 31201 专利代理师 王毓理　王锡麟 (51)Int.Cl. H04L 9/32(2006.01) (54)发明名称 基于可信执行环境的数据安全上链实现方 法 (57)摘要 一种基于可信执行环境的数据安全上链实 现方法， 通过可信执行环境 从外部数据源中获取 数据， 并根据计算逻辑完成数据计算后， 先根据 计算结果生成数字签名以保证计算结果的可信， 再生成整个可信执行环境的签名以保证计算逻 辑的可信； 最后通过区块链远程接口将计算结果 以及对应签名推送至区块链系统， 本发明利用可 信执行环境实现数据从输入到上链全程的安全 性， 可以实现对于外部数据源安全 可信的上链过 程， 通过两次签名可以确保数据是由未被篡改 的 代码按照正确逻辑生成的， 本发 明具有高度的灵 活性， 其计算过程可以支持数值计算、 统计计算、 逻辑计算以及更加复杂的数据挖掘、 机器学习等 算法。 权利要求书1页 说明书3页 附图2页 CN 115225285 A 2022.10.21 CN 115225285 A 1.一种基于可信执行环境的数据安全上链方法， 其特征在于， 通过可信执行环境从外 部数据源中获取数据， 并根据计算逻辑完成数据计算后， 先根据计算结果生成数字签名以 保证计算结果的可信， 再生成整个可信执行环境的签名以保证计算逻辑的可信； 最后通过 区块链远程接口将计算结果以及对应 签名推送至区块链系统。 2.根据权利要求1所述的基于可信执行环境的数据安全上链方法， 其特征是， 具体步骤 包括： 步骤1)数据获取： 可信执 行环境访问外 部数据源获得 数据； 步骤2)数据计算： 针对不同的应用以及数据获取来源定制相应的数据计算逻辑， 数据 计算定时完成 或由获取的新数据驱动； 步骤3)计算结果签名： 可信计算环境生成一对公私钥对， 其中的公钥通过区块链形式 对外公布， 私钥存储与该可信计算环 境中， 数据计算结果使用该私钥签名； 签名结果由公布 的公钥完成验证； 步骤4)计算环境签名： 可信执行环境使用芯片生产阶段内置的不可修改私钥对可信执 行环境中加载的可执行代码以及所生成的公钥签名， 该签名同样附加在计算结果上以验证 计算逻辑没有被篡改； 步骤5)远程上链： 可信计算环境将需要上链的计算结果以及对应的计算结果签名和计 算环境签名通过远程调用接口提交至区块链系统。 3.一种实现权利要求1或2所述的基于可信执行环境的数据安全上链方法的系统， 其特 征在于， 包括： 设置于支持可信执行环境的安全芯片内的数字签名单元、 计算逻辑单元和数 据传输单元， 其中： 安全芯片启动后计算逻辑单元进入安全区执行初始 化， 生成用于数据签 名的公私钥对并利用数字签名单元的内置私钥完成与计算逻辑单元本身代码以及所生成 公私钥对的签名； 初始化完成后计算逻辑单元采集外部数据并根据计算逻辑完成数据计 算， 根据生成的私钥对计算结果签名并附加初始 化阶段的程序签名以及公钥作为完整 数据 包发送至数据传输单 元， 数据传输单 元通过远程接口将完整数据包上传至区块链系统。 4.根据权利要求3所述的系统， 其特征是， 所述的公私钥对存储与芯片内部其中的私钥 部分任何程序无法读取， 私钥完成的签名在芯片制造厂 商协助下 可完成验证。权　利　要　求　书 1/1 页 2 CN 115225285 A 2基于可信执行 环境的数据安全 上链实现方法 技术领域 [0001]本发明涉及的是一种信息安全领域的技术， 具体是一种基于可信执行环境(TEE) 的数据安全上链实现方法。 背景技术 [0002]可信执行环境， 是在设计中就嵌入内生安全保护功能的计算芯片， 在芯片制造过 程中可以内置唯一的签名密钥， 该密钥由芯片本身的保护机制决定了其安全性。 该签名密 钥仅能被在TEE安全区运行 的程序使用生成签名， 该签名在芯片生产商的配合下可以验证 其正确性。 利用该机制可以验证TEE安全区可执行程序的完整性， 即对 该程序做哈希计算后 生成数字签名， 通过签名验证程序没有被篡改， 从而保证程序逻辑的正确性。 发明内容 [0003]本发明针对现有技术不支持自定义的数据处理逻辑且无法保证处理后的数据的 安全性与完整性， 由于区块链本身的吞吐率有限， 在大多数的应用场景中， 原始采集的数据 无法直接上链的缺陷， 提出一种基于可信执行环境的数据安全上链实现方法， 利用可信执 行环境实现数据从输入到上链全程的安全性， 可以实现对于外部数据源安全可信的上链 过 程， 通过两次签名可以确保数据是 由未被篡改的代码按照正确逻辑生成的， 本发明具有高 度的灵活性， 其计算过程可以支持数值计算、 统计计算、 逻辑计算以及更加复杂的数据挖 掘、 机器学习等 算法。 [0004]本发明是通过以下技 术方案实现的： [0005]本发明涉及 一种基于可信执行环境的数据安全上链方法， 通过可信执行环境从外 部数据源中获取数据， 并根据计算逻辑完成数据计算后， 先根据计算结果生成数字签名以 保证计算结果的可信， 再生成整个可信执行环境的签名以保证计算逻辑的可信； 最后通过 区块链远程接口将计算结果以及对应 签名推送至区块链系统， 具体步骤 包括： [0006]步骤1)数据获取： 可信执行环境通过网络、 总线等接口， 访问任意外部的数据源， 数据源可能是传感器设备、 网络服 务等不同形式。 [0007]步骤2)数据计算： 针对不同的应用以及数据获取来源定制相应 的数据计算逻辑， 计算逻辑包括数值计算、 逻辑计算、 人工智能推理等不同方式。 数据计算定时完成或由获取 的新数据驱动。 [0008]步骤3)计算结果签名： 可信计算环境生成一对公私钥对。 其中的公钥通过区块链 等形式对外公布， 私钥存储与该可信计算环境中， 数据计算结果使用该私钥签名。 签名结果 可由公布的公钥完成验证。 [0009]步骤4)计算环境签名： 可信执行环境使用芯片生产阶段内置的不可修改私钥对可 信执行环境中加载的可执行代码以及所生成的公钥等重要 数据签名。 该签名同样附加在计 算结果上， 使得使用者能够验证 计算逻辑没有被篡改。 [0010]步骤5)远程上链： 可信计算环境将需要上链的计算结果以及对应的计算结果签名说　明　书 1/3 页 3 CN 115225285 A 3