(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210894423.7 (22)申请日 2022.07.28 (65)同一申请的已公布的文献号 申请公布号 CN 114969724 A (43)申请公布日 2022.08.30 (73)专利权人 山东省计算中心 （国家超 级计算 济南中心） 地址 250014 山东省济南市历下区科院路 19号 (72)发明人 王连海　徐淑奖　 (74)专利代理 机构 济南圣达知识产权代理有限 公司 372 21 专利代理师 闫伟姣 (51)Int.Cl. G06F 21/53(2013.01)G06F 21/62(2013.01) G06F 16/27(2019.01) (56)对比文件 US 2007167724 A1,20 07.07.19 CN 109104 458 A,2018.12.28 WO 2022142790 A1,202 2.07.07 WO 2021184973 A1,2021.09.23 邓东林等.基 于数据中心的生产域数据质量 提升方法研究. 《信息通信》 .2020,(第02期), 审查员 王春圆 (54)发明名称 一种外部数据源数据可信上链方法及系统 (57)摘要 本发明公开的一种外部数据源数据可信上 链方法及系统， 包括： 用户智 能合约向预言机智 能合约发起外部数据源数据请求； 预言机智能合 约根据数据采集方信用目录选定数据采集方， 并 通过预言机向数据采集方下达外部数据源数据 采集指令； 数据采集方接收到数据采集指令后， 通过外部数据源数据采集终端从区块链上下载 数据采集工具， 并校验数据采集工具的可信性； 当可信性校验通过后， 在外部数据源 数据采集终 端上调用链外数据采集智能合约运行数据采集 工具， 获取外部数据源数据， 并将采集到的外部 数据源数据通过HTTPS安全信道传输至预言机； 预言机在可信执行环境SGX中将其处理成元数 据， 并发送至用户智能合约。 保障链外数据采集 处理传输的安全性。 权利要求书2页 说明书7页 附图2页 CN 114969724 B 2022.11.04 CN 114969724 B 1.一种外 部数据源数据可信上链方法， 其特 征在于， 包括： 用户智能合约向预言机智能合约发起外 部数据源数据请求； 预言机智能合约 查询数据采集方信用目录， 根据外部数据源数据采集需求选定数据采 集方， 并通过 预言机向数据采集方 下达外部数据源数据采集指令； 数据采集方接收到数据采集指令后， 通过外部数据源数据采集终端从区块链上下载数 据采集工具， 并对数据采集工具的可信性进行 校验； 当可信性校验通过后， 在外部数据源数据采集终端上调用链外数据采集智能合约 运行 数据采集工具， 获取外 部数据源数据， 并将采集到的外 部数据源数据传输 至预言机； 预言机将外 部数据源数据发送至用户智能合约； 调用采集工具执行代码合法性可信性校验智能合约校验数据采集工具的执行代码是 否被篡改过， 当数据采集工具的执 行代码没有被篡改时， 数据采集工具的可信性校验通过； 在获取外部数据源数据的同时生成操作日志； 并利用内存取证技术获取外部数据源数 据采集终端内存信息， 生成链外数据采集环境和采集过程的安全性电子证据， 链外数据采 集智能合约 将操作日志、 安全性电子证据及其hash值通过API接口上传到区块链存储， 并接 收存储成功后返回的对应区块链地址； 通过操作日志、 电子证据、 hash值和其对应的区块链 地址进行电子数据采集过程的安全分析检测； 预言机在可信执行环境SGX中将外部数据源数据处理为元数据， 由预言机智能合约将 元数据发送至用户智能合约。 2.如权利要求1所述的一种外部数据源数据 可信上链方法， 其特征在于， 外部数据源数 据采集终端从区块链上 下载对应终端操作系统的数据采集工具。 3.如权利要求1所述的一种外部数据源数据可信上链方法， 其特征在于， 通过HTTPS安 全信道， 将采集到的外 部数据源数据传输 至预言机 。 4.如权利要求1所述的一种外部数据源数据 可信上链方法， 其特征在于， 预言机操作层 将外部数据源 数据在可信执行环 境SGX中处理成元数据， 并使用预言机私钥进 行数字签名， 上传给预言机合约层； 预言机合约层接 收元数据及其数字签名后， 使用预言机公钥验证数 据签名； 验证通过后， 通过 预言机智能合约将元 数据发送给用户智能合约。 5.如权利要求1所述的一种外部数据源数据 可信上链方法， 其特征在于， 当完成一 次外 部数据源数据上链后， 用户智能合约根据上链数据的质量和可信性对数据采集方进行激励 和信用评价。 6.一种外部数据源数据 可信上链系统， 其特征在于， 包括 区块链、 预言机和外部数据源 数据采集终端； 区块链， 被配置为存储数据采集方信用目录、 外部数据源数据采集工具， 对外部数据源 数据采集 终端下载的数据采集工具进 行可信性校验， 调用采集工具执行代码合法性可信性 校验智能合约校验数据采集工具的执行代码是否被篡改过， 当数据采集工具的执行代码没 有被篡改时， 数据采集工具的可信性校验通过； 预言机， 被配置为接收链上用户智能合约发起的外部数据源数据请求， 根据数据采集 方信用目录和数据采集需求选择数据采集方， 并向选定的数据采集方对应的外部数据源数 据采集终端下达数据采集指令， 预言机在可信执行环境SGX中将外部数据源数据处理为元 数据， 由预言机智能合约将元 数据发送至用户智能合约；权　利　要　求　书 1/2 页 2 CN 114969724 B 2外部数据源数据采集终端， 被配置为从区块链上下载数据采集工具， 当下载的数据采 集工具可信性校验通过后， 调用链外数据采集智能合约运行数据采集工具， 获取外部数据 源数据， 并将采集到的外部数据源数据传输至预言机， 在获取外部数据源数据的同时生成 操作日志； 并利用内存取证技术获取外部数据源数据采集终端内存信息， 生成链外数据采 集环境和采集过程的安全性电子证据， 链外数据采集智能合约将操作日志、 安全性电子证 据及其hash值通过API接口上传到区块链存储， 并接收存储成功后返回的对应区块链地址； 通过操作日志、 电子证据、 hash值和其对应的区块链地址进行电子数据采集过程的安全分 析检测。权　利　要　求　书 2/2 页 3 CN 114969724 B 3