基于区块链和可信执行环境的数据传输方法及装置与流程

本发明涉及区块链，尤其涉及一种基于区块链和可信执行环境的数据传输方法及装置。

背景技术：

1、随着物联网技术的不断发展，越来越多的应用场景实现了万物互联，给用户的生产生活带来了极大的便利。

2、在物联网环境下，数据从终端设备采集、传输到最后的存储的流转过程是否安全可信，是影响用户是否能够应用可信数据的关键因素，虽然现有技术通过区块链能够保障用户数据传输的基本安全，但是在实际应用场景中，还是会出现由于数据源作恶、网关作恶等因素，导致的数据传输安全性不高的情况发生，使得用户使用不可信数据，甚至威胁到了用户的隐私安全。

3、可见，提出一种提高数据传输安全性的技术方案显得尤为重要。

技术实现思路

1、本发明提供一种基于区块链和可信执行环境的数据传输方法及装置，能够提高数据传输安全性。

2、为了解决上述技术问题，本发明第一方面公开了一种基于区块链和可信执行环境的数据传输方法，所述方法包括：

3、第一终端节点根据获取到的传输数据，确定传输路径，所述传输路径包括至少一个网关节点，所述网关节点包括可信执行环境，每个所述网关节点均存在相对应的公钥和与所述第一终端节点协商得到的第一密钥，所述网关节点包括目标网关节点；

4、所述第一终端节点根据所有所述公钥、所有所述第一密钥和预设第一加密拼接算法，对所述传输数据执行预设第一加密拼接处理操作，得到加密传输数据；

5、所述第一终端节点根据所述传输路径，将所述加密传输数据传输到所述目标网关节点，以使所述目标网关节点在所述可信执行环境中，根据与所述第一终端节点协商的所述第一密钥和自身私钥，对所述加密传输数据进行解密，并在解密后的所述加密传输数据满足预设上链存储条件时，对解密后的所述加密传输数据执行预设上链存储操作。

6、作为一种可选的实施方式，在本发明第一方面中，所述预设第一加密拼接算法包括预设第一哈希算法、预设对称加密算法、预设非对称加密算法和预设第二加密拼接算法，所述第一终端节点根据所有所述公钥、所有所述第一密钥和预设第一加密拼接算法，对所述传输数据执行预设第一加密拼接处理操作，得到加密传输数据，包括：

7、所述第一终端节点根据所述预设第一哈希算法，生成所述传输数据的数据摘要，并对所述数据摘要和所述传输数据执行第一拼接处理操作，得到第一拼接数据；

8、所述第一终端节点根据所有所述第一密钥和所述预设对称加密算法，对所述第一拼接数据执行第一多签处理操作，得到第二拼接数据；

9、所述第一终端节点对预先生成的所述终端设备的设备标识摘要和所述第二拼接数据执行第二拼接处理操作，得到第三拼接数据；

10、所述第一终端节点根据所有所述公钥和所述预设非对称加密算法，对所述第三拼接数据执行第二多签处理操作，得到目标传输数据；

11、所述第一终端节点根据所述目标传输数据和所述预设第二加密拼接算法，对所述传输数据执行预设第二加密拼接处理操作，得到加密传输数据。

12、作为一种可选的实施方式，在本发明第一方面中，所述传输路径还包括匿名感知网络中的至少一个第二终端节点，每个所述第二终端节点均存在相对应的路由信息和与所述第一终端节点协商得到的第二密钥，所述第二终端节点为所述第一终端节点与某一个所述网关节点之间第一传输子路径的节点或任两个所述网关节点之间第二传输子路径的节点，所述第一终端节点根据所述目标传输数据和所述预设第二加密拼接算法，对所述传输数据执行预设第二加密拼接处理操作，得到加密传输数据，包括：

13、所述第一终端节点根据与所有所述第二终端节点协商得到的所有所述第二密钥和所述传输路径的预设顺序，对所述目标传输数据和所有所述路由信息执行多重加密处理操作，得到加密传输数据；

14、其中，所述预设顺序包括正向顺序或逆向顺序。

15、作为一种可选的实施方式，在本发明第一方面中，所述第一终端节点根据所述传输路径，将所述加密传输数据传输到所述目标网关节点，包括：

16、所述第一终端节点作为当前传输节点，根据所述传输路径，将所述加密传输数据传输到所述当前传输节点的下游节点，以使所述下游节点作为新的所述当前传输节点，根据新的所述当前传输节点对应的与所述第一终端节点协商的目标密钥，对所述加密传输数据进行本轮解密，得到新的所述下游节点的路由信息，并将本轮解密后的所述加密传输数据传输到新的所述下游节点，以重复执行所述的所述下游节点作为新的所述当前传输节点，根据新的所述当前传输节点对应的与所述第一终端节点协商的目标密钥，对所述加密传输数据进行本轮解密，得到新的所述下游节点的路由信息，并将本轮解密后的所述加密传输数据传输到新的所述下游节点，直至所述目标网关节点为新的所述下游节点；

17、其中，所述目标密钥包括所述第一密钥或所述第二密钥。

18、作为一种可选的实施方式，在本发明第一方面中，所述目标网关节点在所述可信执行环境中，根据与所述第一终端节点协商的所述第一密钥和自身私钥，对所述加密传输数据进行解密，并在解密后的所述加密传输数据满足预设上链存储条件时，对解密后的所述加密传输数据执行预设上链存储操作，包括：

19、所述目标网关节点在所述可信执行环境中，根据与所述第一终端节点协商的所述第一密钥和自身私钥，对接受到的解密后的所述加密传输数据进行新的本轮解密，得到第一设备标识摘要和解密传输数据，所述解密传输数据包括接收到的解密后的所述加密传输数据内的第一传输数据摘要，所述第一传输数据摘要是基于所述第一设备标识摘要得到的；

20、所述目标网关节点根据预设第二哈希算法，生成所述解密传输数据的第二传输数据摘要；

21、所述目标网关节点判断所述第一传输数据摘要与所述第二传输数据摘要是否相匹配，当判断出所述第一传输数据摘要与所述第二传输数据摘要相匹配时，则确定接收到的解密后的所述加密传输数据满足预设上链存储条件，并对解密后的所述加密传输数据执行预设上链存储操作。

22、作为一种可选的实施方式，在本发明第一方面中，在所述目标网关节点判断所述第一传输数据摘要与所述第二传输数据摘要是否相匹配之前，所述方法还包括：

23、所述目标网关节点根据所述第一设备标识摘要，查询所述目标网关节点维护的设备信息表，以确定所述第一设备标识摘要对应的协商密钥；

24、所述目标网关节点根据所述协商密钥，对所述解密传输数据进行解密，得到所述解密传输数据的所述第一传输数据摘要。

25、作为一种可选的实施方式，在本发明第一方面中，所述预设上链存储操作包括：

26、所述目标网关节点根据预设上链规范，整理所述第一设备标识摘要和所述解密传输数据；

27、所述目标网关节点根据整理好的所述第一设备标识摘要和所述解密传输数据，确定上链参数信息，并执行与所述上链参数信息相匹配的上链存证操作；

28、所述目标网关节点根据与所述第一终端节点协商得到的所述第一密钥，对整理好的所述第一设备标识摘要和所述解密传输数据进行加密，并设置对应的数据初始访问权限列表，所述数据初始访问权限列表至少包括所述第一终端节点和所述目标网关节点。

29、本发明第二方面公开了一种基于区块链和可信执行环境的数据传输装置，所述装置包括：

30、确定模块，用于根据获取到的传输数据，确定传输路径，所述传输路径包括至少一个网关节点，所述网关节点包括可信执行环境，每个所述网关节点均存在相对应的公钥和与所述第一终端节点协商得到的第一密钥，所述网关节点包括目标网关节点；

31、处理模块，用于根据所有所述公钥、所有所述第一密钥和预设第一加密拼接算法，对所述传输数据执行预设第一加密拼接处理操作，得到加密传输数据；

32、传输模块，用于根据所述传输路径，将所述加密传输数据传输到所述目标网关节点，以使所述目标网关节点在所述可信执行环境中，根据与所述第一终端节点协商的所述第一密钥和自身私钥，对所述加密传输数据进行解密，并在解密后的所述加密传输数据满足预设上链存储条件时，对解密后的所述加密传输数据执行预设上链存储操作。

33、作为一种可选的实施方式，在本发明第二方面中，所述预设第一加密拼接算法包括预设第一哈希算法、预设对称加密算法、预设非对称加密算法和预设第二加密拼接算法，所述处理模块根据所有所述公钥、所有所述第一密钥和预设第一加密拼接算法，对所述传输数据执行预设第一加密拼接处理操作，得到加密传输数据的具体方式包括：

34、根据所述预设第一哈希算法，生成所述传输数据的数据摘要，并对所述数据摘要和所述传输数据执行第一拼接处理操作，得到第一拼接数据；

35、根据所有所述第一密钥和所述预设对称加密算法，对所述第一拼接数据执行第一多签处理操作，得到第二拼接数据；

36、对预先生成的所述终端设备的设备标识摘要和所述第二拼接数据执行第二拼接处理操作，得到第三拼接数据；

37、根据所有所述公钥和所述预设非对称加密算法，对所述第三拼接数据执行第二多签处理操作，得到目标传输数据；

38、根据所述目标传输数据和所述预设第二加密拼接算法，对所述传输数据执行预设第二加密拼接处理操作，得到加密传输数据。

39、作为一种可选的实施方式，在本发明第二方面中，所述传输路径还包括匿名感知网络中的至少一个第二终端节点，每个所述第二终端节点均存在相对应的路由信息和与所述第一终端节点协商得到的第二密钥，所述第二终端节点为所述第一终端节点与某一个所述网关节点之间第一传输子路径的节点或任两个所述网关节点之间第二传输子路径的节点，所述处理模块根据所述目标传输数据和所述预设第二加密拼接算法，对所述传输数据执行预设第二加密拼接处理操作，得到加密传输数据的具体方式包括：

40、根据与所有所述第二终端节点协商得到的所有所述第二密钥和所述传输路径的预设顺序，对所述目标传输数据和所有所述路由信息执行多重加密处理操作，得到加密传输数据；

41、其中，所述预设顺序包括正向顺序或逆向顺序。

42、作为一种可选的实施方式，在本发明第二方面中，所述传输模块根据所述传输路径，将所述加密传输数据传输到所述目标网关节点的具体方式包括：

43、所述第一终端节点作为当前传输节点，根据所述传输路径，将所述加密传输数据传输到所述当前传输节点的下游节点，以使所述下游节点作为新的所述当前传输节点，根据新的所述当前传输节点对应的与所述第一终端节点协商的目标密钥，对所述加密传输数据进行本轮解密，得到新的所述下游节点的路由信息，并将本轮解密后的所述加密传输数据传输到新的所述下游节点，以重复执行所述的所述下游节点作为新的所述当前传输节点，根据新的所述当前传输节点对应的与所述第一终端节点协商的目标密钥，对所述加密传输数据进行本轮解密，得到新的所述下游节点的路由信息，并将本轮解密后的所述加密传输数据传输到新的所述下游节点，直至所述目标网关节点为新的所述下游节点；

44、其中，所述目标密钥包括所述第一密钥或所述第二密钥。

45、作为一种可选的实施方式，在本发明第二方面中，所述传输模块以使所述目标网关节点在所述可信执行环境中，根据与所述第一终端节点协商的所述第一密钥和自身私钥对所述加密传输数据进行解密，并在解密后的所述加密传输数据满足预设上链存储条件时，对解密后的所述加密传输数据执行预设上链存储操作的具体方式包括：

46、所述目标网关节点在所述可信执行环境中，根据与所述第一终端节点协商的所述第一密钥和自身私钥，对接受到的解密后的所述加密传输数据进行新的本轮解密，得到第一设备标识摘要和解密传输数据，所述解密传输数据包括接收到的解密后的所述加密传输数据内的第一传输数据摘要，所述第一传输数据摘要是基于所述第一设备标识摘要得到的；

47、所述目标网关节点根据预设第二哈希算法，生成所述解密传输数据的第二传输数据摘要；

48、所述目标网关节点判断所述第一传输数据摘要与所述第二传输数据摘要是否相匹配，当判断出所述第一传输数据摘要与所述第二传输数据摘要相匹配时，则确定接收到的解密后的所述加密传输数据满足预设上链存储条件，并对解密后的所述加密传输数据执行预设上链存储操作。

49、作为一种可选的实施方式，在本发明第二方面中，所述传输模块以使所述目标网关节点在判断所述第一传输数据摘要与所述第二传输数据摘要是否相匹配之前，所述目标网关节点根据所述第一设备标识摘要，查询所述目标网关节点维护的设备信息表，以确定所述第一设备标识摘要对应的协商密钥；所述目标网关节点根据所述协商密钥，对所述解密传输数据进行解密，得到所述解密传输数据的所述第一传输数据摘要。

50、作为一种可选的实施方式，在本发明第二方面中，所述预设上链存储操作包括：

51、所述目标网关节点根据预设上链规范，整理所述第一设备标识摘要和所述解密传输数据；

52、所述目标网关节点根据整理好的所述第一设备标识摘要和所述解密传输数据，确定上链参数信息，并执行与所述上链参数信息相匹配的上链存证操作；

53、所述目标网关节点根据与所述第一终端节点协商得到的所述第一密钥，对整理好的所述第一设备标识摘要和所述解密传输数据进行加密，并设置对应的数据初始访问权限列表，所述数据初始访问权限列表至少包括所述第一终端节点和所述目标网关节点。

54、本发明第三方面公开了另一种基于区块链和可信执行环境的数据传输装置，所述装置包括：

55、存储有可执行程序代码的存储器；

56、与所述存储器耦合的处理器；

57、所述处理器调用所述存储器中存储的所述可执行程序代码，执行本发明第一方面公开的基于区块链和可信执行环境的数据传输方法。

58、本发明第四方面公开了一种计算机存储介质，所述计算机存储介质存储有计算机指令，所述计算机指令被调用时，用于执行本发明第一方面公开的基于区块链和可信执行环境的数据传输方法。

59、与现有技术相比，本发明实施例具有以下有益效果：

60、本发明实施例中，第一终端节点根据获取到的传输数据，确定传输路径，传输路径包括至少一个网关节点，网关节点包括可信执行环境，每个网关节点均存在相对应的公钥和与第一终端节点协商得到的第一密钥，网关节点包括目标网关节点；第一终端节点根据所有公钥、所有第一密钥和预设第一加密拼接算法，对传输数据执行预设第一加密拼接处理操作，得到加密传输数据；第一终端节点根据传输路径，将加密传输数据传输到目标网关节点，以使目标网关节点在可信执行环境中，根据与第一终端节点协商的第一密钥和自身私钥，对加密传输数据进行解密，并在解密后的加密传输数据满足预设上链存储条件时，对解密后的加密传输数据执行预设上链存储操作。可见，实施本发明能够通过第一终端节点根据获取到的传输数据，确定包括至少一个网关节点且每个网关节点均存在相对应的公钥和与第一终端节点协商得到的第一密钥的传输路径，从网关节点层面提高传输路径的确定准确性和安全性，第一终端节点根据所有公钥、所有第一密钥和预设第一加密拼接算法，对传输数据执行预设第一加密拼接处理操作，得到加密传输数据，能够进一步的提高传输数据的传输安全性，第一终端节点根据传输路径，将加密传输数据传输到目标网关节点，以使目标网关节点在可信执行环境中，根据与第一终端节点协商的第一密钥和自身私钥，对加密传输数据进行解密，并在解密后的加密传输数据满足预设上链存储条件时，对解密后的加密传输数据执行预设上链存储操作，提高网关节点的传输数据校验准确性，提高网关节点的传输数据解密安全性和解密环境可信度，以及提高传输数据上链存储的安全性和准确性，有利于在保证数据传输过程安全可信的同时，进一步的保护第一终端设备的身份隐私，有利于避免与第一终端设备相连的网关设备和其他终端设备作恶，降低数据传输和终端设备的网络攻击风险。