可信采集装置、系统及方法与流程

1.本公开涉及数据采集技术领域，更为具体地，涉及一种可信采集装置、系统及方法。


背景技术：

2.物联网时代，通常需要对线下的物联网设备进行数据采集，通过对传感器收集的数据上链后进行综合画像，构成链上抽象模型的真实存在证明。链上的抽象模型在不同的应用场景下，具备一定的金融属性(质押货物)、法律属性(事实证据)、价值属性(商品及原材料)。这些链上数据结合一些特定的商业模式，即能产生相关的业务价值。但与此同时，价值利益的产生也会带来不遵守规则或钻空子牟利的作恶者。
3.现阶段区块链的链上可信流转技术已经比较成熟，但信息从链下物理世界到真实反映至链上这一过程，仍然有许多亟待解决的问题。源头可信是实现全链路数据可信的重要的一个环节。目前，源头数据的可信采集，极易受到环境伪造、不合规的采集流程、捏造数据等各种手段的攻击。而这些数据一旦上链，会对链上数据产生污染，给上链信息的可信度及信息价值带来挑战。


技术实现要素：

4.有鉴于此，本公开提供一种可信采集装置、系统及方法，以增加源头数据的可靠性。
5.第一方面，提供一种可信采集装置，包括：真随机数发生器，用于生成真随机数；安全芯片，用于从所述真随机数发生器接收所述真随机数，并根据所述真随机数和加密算法，生成第一密钥；控制系统，用于通过通信接口与传感器通信，以控制所述传感器的信号采集过程，并获取所述传感器采集到的数字信号；上链模块，用于根据所述第一密钥对所述数字信号进行加密，并将加密后的数字信号上传至区块链。
6.可选地，所述装置还包括：第一发射模块，用于向环境发射水印信号，使得所述传感器采集到的所述数字信号叠加有所述水印信号。
7.可选地，所述水印信号由所述控制系统基于所述真随机数生成。
8.可选地，所述第一发射模块用于发射红外信号和/或毫米波。
9.可选地，所述控制系统还用于接收所述传感器的注册信息，所述注册信息包含所述传感器的以下信息中的一种或多种：硬件指纹、mac地址、设备标识、本地时间和地理位置；根据所述注册信息，生成用于唯一标识所述传感器的水印种子，其中，所述传感器向所述控制系统发送的所述数字信号采用所述水印种子加密。
10.可选地，所述控制系统控制所述传感器的信号采集过程，包括：所述控制系统根据所述真随机数生成采样编码信号；所述控制系统向所述传感器发送所述采样编码信号，以控制所述传感器基于所述采样编码信号采集所述数字信号。
11.可选地，所述数字信号包括多组信号，所述装置还包括：ai模块，用于对所述多组
信号进行对比，以确定所述数字信号是否由所述传感器采集。
12.可选地，所述真随机数发生器为量子真随机数发生器。
13.可选地，所述安全芯片为可信上链芯片。
14.第二方面，提供一种可信采集系统，包括：传感器；如权利要求1-9中任一项所述的可信采集装置，与所述传感器通信连接。
15.第三方面，提供一种可信采集方法，包括：生成真随机数；从所述真随机数发生器接收所述真随机数，并根据所述真随机数和加密算法，生成第一密钥；通过通信接口与传感器通信，以控制所述传感器的信号采集过程，并获取所述传感器采集到的数字信号；根据所述第一密钥对所述数字信号进行加密，并将加密后的数字信号上传至区块链。
16.可选地，所述方法还包括：向环境发射水印信号，使得所述传感器采集到的所述数字信号叠加有所述水印信号。
17.可选地，所述水印信号基于所述真随机数生成。
18.可选地，所述向环境发射水印信号包括发射红外信号和/或毫米波。
19.可选地，所述方法还包括：接收所述传感器的注册信息，所述注册信息包含所述传感器的以下信息中的一种或多种：硬件指纹、mac地址、设备标识、本地时间和地理位置；根据所述注册信息，生成用于唯一标识所述传感器的水印种子，其中，所述传感器发送的所述数字信号采用所述水印种子加密。
20.可选地，所述控制所述传感器的信号采集过程，包括：根据所述真随机数生成采样编码信号；所述控制系统向所述传感器发送所述采样编码信号，以控制所述传感器基于所述采样编码信号采集所述数字信号。
21.可选地，所述数字信号包括多组信号，所述方法还包括：对所述多组信号进行对比，以确定所述数字信号是否由所述传感器采集。
22.可选地，所述真随机数为量子真随机数。
23.第四方面，提供一种计算机可读存储介质，其上存储有可执行代码，当所述可执行代码被执行时，能够实现如第三方面所述的方法。
24.第五方面，提供一种计算机程序产品，包括可执行代码，当所述可执行代码被执行时，能够实现如第三方面所述的方法。
25.本公开实施例利用真随机数的不可预测性，结合安全芯片上的加密算法，生成密钥，并利用该密钥对传感器采集到的数字信号进行加密后，上传至区块链，从而减少数据被攻击伪造的可能，实现源头数据的可信采集，增加数据的可靠性。
附图说明
26.图1所示为本公开实施例用于解释区块链系统的示例图。
27.图2所示为本公开实施例提供的一种传统可信采集系统的结构示例图。
28.图3所示为本公开实施例提供的可信采集装置的结构示例图。
29.图4所示为本公开另一实施例提供的可信采集装置的结构示例图。
30.图5所示为本公开又一实施例提供的可信采集装置的结构示例图。
31.图6所示为本公开实施例提供的可信采集系统的结构示例图。
32.图7所示为本公开实施例提供的可信采集方法的流程示意图。
33.图8所示为本公开另一实施例提供的可信采集方法的流程示意图。
34.图9所示为本公开又一实施例提供的可信采集方法的流程示意图。
35.图10所示为图7中步骤s730的一种具体实现方式。
36.图11所示为本公开又一实施例提供的可信采集方法的流程示意图。
具体实施方式
37.下面将结合本公开实施例中的附图，对本公开实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本公开一部分实施例，而不是全部的实施例。
38.区块链(blockchain)
39.参见图1，区块链100是一个典型的分布式协同系统。该系统包括多个区块链节点110。该多个区块链节点110可以共同维护一个不断增长的分布式数据记录。这些记录的数据可以通过密码学技术保护内容和时序，使得任何一方难以篡改、抵赖、造假。区块链节点110可以是具有计算能力的设备，例如，服务器、服务器组、区块链芯片等，其中，服务器组可以是集中式的，也可以是分布式的。在另一些实现方式中，上述服务器还可以是为云平台提供服务的服务器。
40.在区块链中，数据(例如，交易信息、交易执行结果等)可以以区块(block)的形式被封装。区块彼此之间可以通过前向的引用彼此链接形成“链”，即区块链。通常，可以将区块链中的第一个区块称为“创始区块”或“初始区块”，将区块链中位于当前区块之前的一个区块称为“上一区块”，将区块链中位于当前区块之后的一个区块称为“后继块”。
41.通常，区块可以包括区块头和区块体。区块头可以包含当前区块的基本信息，用以保证当前区块能正确的进入区块链。例如，区块头可以记录当前区块的上一区块的区块哈希值。又如，区块头还可以记录当前区块的区块高度。区块高度简称“块高”，用来识别区块在区块链中的位置。通常，创始区块的块高为0。区块体可以用于记录交易信息。该交易信息例如可以包括交易数量和交易数据等信息。
42.区块链一般被划分为三种类型：公有链(public blockchain)，私有链(private blockchain)和联盟链(consortium blockchain)。此外，还可以有上述多种类型的结合，比如私有链+联盟链、联盟链+公有链等。本公开所提供的实施方式能够在合适类型的区块链中实现。
43.共识机制
44.共识机制可以理解为区块链中的负责记账的节点(或称记账节点)之间如何达成共识，以认定一个记录的有效性。
45.区块链的共识机制具备“少数服从多数”以及“人人平等”的特点，其中“少数服从多数”并不完全指节点个数，也可以是计算能力、股权数或者其他的计算机可以比较的特征量。“人人平等”是当节点满足条件时，所有节点都有权优先提出共识结果、直接被其他节点认同后并最后有可能成为最终共识结果。以比特币为例，采用的是工作量证明，只有在控制了全网超过51％的记账节点的情况下，才有可能伪造出一条不存在的记录。当加入区块链的节点足够多的时候，这基本上不可能，从而杜绝了造假的可能。
46.区块链的自信任主要体现于分布于区块链中的用户无须信任交易的另一方，也无须信任一个中心化的机构，只需要信任区块链协议下的软件系统即可实现交易。这种自信
任的前提是区块链的共识机制，即在一个互不信任的市场中，要想使各节点达成一致的充分必要条件是每个节点出于对自身利益最大化的考虑，都会自发、诚实地遵守协议中预先设定的规则，判断每一笔记录的真实性，最终将判断为真的记录记入区块链之中。换句话说，如果各节点具有各自独立的利益并互相竞争，则这些节点几乎不可能合谋欺骗你，而当节点们在网络中拥有公共信誉时，这一点体现得尤为明显。区块链技术正是运用一套基于共识的数学算法，在机器之间建立“信任”网络，从而通过技术背书而非中心化信用机构来进行全新的信用创造。
47.区块链的共识机制例如可以是以下共识机制中的一种：工作量证明机制(proof of work，pow)、权益证明机制、股份授权证明机制、验证池机制以及实用拜占庭容错(practical byzantine fault tolerance，pbft)。
48.智能合约
49.智能合约是一套以数字形式定义的承诺，包括合约参与方可以在上面执行这些承诺的协议。或者说，智能合约可以理解为部署在计算机系统上的一段程序，当智能合约的触发条件被满足时，智能合约可以被自动地执行。
50.区块链的出现为智能合约的实现提供了技术支撑。将智能合约以数字化的形式写入区块链中，由区块链技术的特性保障智能合约的存储、读取、执行整个过程透明可跟踪、不可攥改。另一方面，可以由区块链自带的共识算法构建出一套状态机系统，使得智能合约能够高效地运行。
51.在一些实现方式中，用户可以通过向区块链系统提交交易的方式，调用智能合约，并对智能合约中记录的数据进行设置，并将设置后的智能合约存储在区块链中。相应地，当智能合约的特定条件被触发后，区块链节点可以执行智能合约，并记录智能合约的执行结果，智能合约的执行状态。
52.目前，各行业乃至行业中某些领域(例如，金融、公益、保险、跨境支付等)会根据自身的产业结构来搭建不同类型的区块链，并且在区块链上记录该行业或产业中有价值的信息与资产。
53.预言机(oracle)
54.区块链上部署的智能合约，通常只能引用区块链上存储的数据内容；而在实际应用中，对基于智能合约技术实现的一些复杂的业务场景，智能合约可能还需要引用一些链外的数据实体上的外部数据。
55.在这种场景下，区块链上部署的智能合约，可以通过预言机，来引用链外的数据实体上的数据，进而实现智能合约与真实世界的数据实体之间的数据交互。其中，链外的数据实体，可以包括诸如部署在链外的中心化的服务器或者数据中心，等等。
56.在实际应用中，在为区块链上的智能合约部署预言机时，可以先在区块链上部署一个与预言机对应的预言机智能合约。该预言机智能合约可用于维护预言机发给区块链上的智能合约的外部数据。例如，预言机发给区块链上的智能合约的外部数据可以存储在预言机智能合约的账户存储空间中。当区块链上的目标智能合约被调用时，可以从该预言机智能合约的账户存储空间中读取该目标智能合约所需的外部数据，来完成智能合约的调用过程。
57.预言机在向区块链上的智能合约发送外部数据时，可以采用主动发送的方式，也
可以采用被动发送的方式。在一种实现方式中，链外的数据实体可以将需要提供给目标智能合约的外部数据，利用预言机的私钥进行签名后，发送给上述预言机智能合约。示例性地，在实现时，可以采用周期性发送的方式，将签名后的上述外部数据发送给上述预言机智能合约。
58.区块链部署的预言机智能合约可以维护预言机的ca证书，在收到链外的数据实体发送的外部数据后，可以使用该ca证书中维护的该预言机的公钥，对该外部数据的签名进行验证，并在验证通过后，将链外的数据实体发送的外部数据在该预言机智能合约的账户存储空间中进行存储。
59.在另一种实现方式中，当区块链上的目标智能合约被调用时，如果从该预言机智能合约的账户存储空间中，并未读取到该目标智能合约所需的外部数据，此时该预言机智能合约，可以利用智能合约的事件机制，与上述预言机进行交互，并由上述预言机将该目标智能合约所需的外部数据，发送至该预言机智能合约的账户存储空间中。
60.例如，当区块链上的目标智能合约被调用时，如果从该预言机智能合约的账户存储空间中，并未读取到该目标智能合约所需的外部数据，此时该预言机智能合约，可以生成一个外部数据获取事件，并将该外部数据获取事件记录到调用该智能合约的那笔交易的交易日志中，并将该交易日志存储到节点设备的存储空间；而上述预言机可以监听节点设备的存储空间中存储的该预言机智能合约产生的交易日志，并在监听到交易日志中的外部数据获取事件后，响应监听到的该外部数据获取事件，将上述目标智能合约所需的外部数据，发送给上述预言机智能合约。
61.物联网时代，通常需要对线下的物联网设备进行数据采集，对视频和照片拍摄、音频采集，以及射频识别技术(radio frequency identification，rfid)、蓝牙、超宽带(ultra wide band，uwb)等传感器收集的数据上链后进行综合画像，构成链上抽象模型的真实存在证明。链上的抽象模型在不同的应用场景下，具备一定的金融属性(质押货物)、法律属性(事实证据)、价值属性(商品及原材料)。这些链上数据结合一些特定的商业模式，即能产生相关的业务价值。但与此同时，价值利益的产生也会带来不遵守规则或钻空子牟利的作恶者。
62.现阶段区块链的链上可信流转技术已经比较成熟，但信息从链下物理世界到真实反映至链上这一过程，仍然有许多亟待解决的问题。源头可信是实现全链路数据可信的重要的一个环节。目前，源头信号和数据的可信采集，极易受到环境伪造、不合规的采集流程、捏造数据等各种手段的攻击，数据安全性较低。例如，攻击者可以通过自行搭建摄影场所来偷换场景，伪造真实环境采集图片。又如，攻击者不通过传感器进行数据采集，而直接通过usb输入数据，捏造时间空间来输入数据。又如，攻击者通过破解传感器采集信号的采样频率，或者破解安全密钥等来伪造数据并注入，导致采集的数据不可信。而这些数据一旦上链，会对链上数据产生污染，给上链信息的可信度及信息价值带来挑战。
63.基于此，本公开提供了一种可信采集装置、系统及方法，以增加采集数据的可靠性。
64.为了便于理解本公开实施例提供的可信采集装置，首先对一种传统的可信数据采集系统进行举例说明。
65.传统的可信数据采集系统200，如图2所示，包括可信采集装置210，发射设备220，
传感器230。可信采集装置210包括控制系统211，信号发射模块212，信号接收模块213，上链模块224。
66.可信采集装置210可用于接收传感器230的输出信息，还可用于生成并向发射设备220发送水印信号。可信采集装置210接收的传感器230输出信息为数字信号，生成的水印信号也为数字信号。在一些实现方式中，可信采集装置210可以部署在物联网终端设备上，例如智能家居设备，也可以部署在边缘设备上，例如边缘计算硬件盒子。
67.发射设备220，可用于向环境发射水印信号，以利用人体感官的限制，将数字信号，如图像、文字、符号、数字等一切可以作为标记、标识的信息与原始数据(如图像、音频、视频数据)紧密结合，使其隐藏在环境信号中。发射设备220，例如可以是模拟信号发射设备，如扬声器、可见光发射器等，本公开实施例对此不做具体限定。发射设备220发射的环境信号的频率可以是固定的，也可以是随机的。
68.传感器230，可用于采集环境中的模拟信号，并将模拟信号转换成数字信号。传感器230可以是声音传感器，也可以是图片传感器，本公开实施例对传感器的类型不做具体限定。例如可以是麦克风，也可以是摄像头。采集的信号例如可以是来自环境的环境原始信号，也可以是发射设备220发射到环境的环境水印信号，也可以是环境原始信号和环境水印信号的叠加信号。
69.发射设备220和传感器230可以与可信采集装置210部署在同一设备，也可以不在同一设备。
70.可信采集装置210中控制系统211，可用于向信号发射模块212发送采集信号编码指令，以便信号发射模块212给传感器230发送采样编码信号，进行数据采集。它也可用于将信号接收模块213接收的数据信号发送给上链模块214进行上链。控制系统211，例如可以是嵌入式系统。
71.信号发射模块212，可用于向传感器230发送采样编码信号，以控制传感器230基于采样编码信号采集数字信号。
72.信号接收模块213，可用于接收传感器230采集的数字信号，发送给控制系统211，也可用于接收传感器230发送的硬件指纹数据，以便对传感器230进行注册绑定。
73.上链模块214，可用于接收采集到的数字信号，并对该数字信号进行加密后上传至区块链上。
74.作为一示例，传统的可信采集过程中，传感器230通过信号接收模块213向嵌入式系统发送硬件指纹数据进行注册，注册成功后在嵌入式系统中绑定传感器230，形成设备数字水印种子。嵌入式系统通过信号发射模块212向传感器230发送采样编码信号。同时，发射设备220向环境发射水印信号。传感器230根据采样编码信号，采集带有环境水印的信号和设备本身的数字水印种子后，反馈给信号接收模块213。信号接收模块213将采集到的数字信号后，通过上链模块214将采集到的数字信号进行加密后，上传至区块链。
75.随机数是生成加密密钥的基础。传统的数据可信采集，其加密密钥是基于计算机特定算法得到的伪随机数来生成的，是有一定规律可循的，在一定程度上是可以被破解的。因此，通过传统的可信采集系统进行数据采集，采集到的数据很容易被攻击伪造。
76.为了解决上述问题，本公开提供了一种可信采集装置。
77.如图3所示，该可信采集的装置300包括真随机数发生器310，安全芯片320，控制系
统330，上链模块340。该装置300例如可以是蚂蚁可信采集模块。
78.真随机数发生器310，可用于生成真随机数。
79.可选地，真随机数发生器310可以是量子真随机数发生器。它可以基于量子物理基本原理产生真随机数。
80.可选地，真随机数发生器310可以集成在量子芯片上。量子芯片就是将存储量子信息的线路集成在芯片上，从而实现量子信息处理的功能。
81.安全芯片320，可用于从真随机数发生器310接收真随机数，并根据真随机数和加密算法，生成第一密钥。
82.可选地，安全芯片320可以是可信上链芯片，例如可以是链芯。
83.可选地，将区块链的算法写入安全芯片的指令集，直接在指令集的层面完成原始数据的签名加密。
84.作为一示例，根据量子真随机数发生器和链芯加密算法，生成可信采集装置300的加解密、签名验签的公私钥。
85.控制系统330，可用于通过通信接口与传感器通信，以控制传感器的信号采集过程，并获取传感器采集到的数字信号。
86.可选地，控制系统330可以通过生成采样编码信号，并向传感器发送采样编码信号，以控制传感器基于采样编码信号采集数字信号。
87.上链模块340，用于根据第一密钥对数字信号进行加密，并将加密后的数字信号上传至区块链。例如，上链模块340根据量子真随机发生器产生的真随机数生成密钥，利用该密钥对采集数据进行加密后，本地不保留采集数据或加密数据，将其实时上传至区块链。
88.由此可见，本公开实施例利用真随机数的不可重复和不可预测性，结合安全芯片上的加密算法，生成密钥，并利用该密钥对传感器采集到的数字信号进行加密后，上传至区块链，从而减少数据被攻击伪造的可能，实现源头数据的可信采集，增加数据的可靠性。
89.为了避免源头数据采集的环境被伪造，可选地，如图4所示，在一些实施例中，本公开实施例提供的可信采集装置300还可以包括第一发射模块350。该模块可以用于向环境发射水印信号，使得传感器采集到的数字信号可以叠加有上述水印信号。
90.考虑到固定频率的水印信号容易被推测，传统的数据可信采集，在环境发射模块发射环境水印信号环节，引入了随机数的概念。例如，向环境发射模块发送随机数种子，使得发射的环境水印信号的输出频率随机，来增加环境水印被伪造的难度。但是，上述随机数也是基于计算机生成的伪随机数，仍然是可以被破解的。
91.因此，可选地，本公开实施例提供的可信采集装置300中第一发射模块350发射的环境水印信号可以由控制系统330基于真随机数生成。例如，可以由嵌入式系统基于量子芯片得到的真随机数生成环境水印信号。
92.可选地，第一发射模块350可以用于发射红外信号和/或毫米波。
93.作为一示例，嵌入式系统根据量子芯片产生的真随机数种子，使得红外光发射器向环境发射输出频率随机的红外信号，叠加到环境信号，形成一组可验证的环境水印，使得传感器采集到的数字信号中带有输出频率随机的环境水印信号，从而确保采集环境的真实可信。
94.通常，为了避免非法传感器上传或伪造数据，在传感器采集数据前，控制系统330
需要先对传感器的身份进行识别，以确定是否是真实的传感器采集数据。
95.可选地，控制系统330还可用于接收传感器的注册信息；根据上述注册信息，生成用于唯一标识传感器的水印种子。
96.可选地，该注册信息可以包含传感器的以下信息中的一种或多种：硬件指纹、mac地址、设备标识、本地时间和地理位置。
97.可选地，传感器向控制系统330发送的数字信号可以采用上述水印种子加密。
98.为了避免数据在采集过程被攻击，可选地，在一些实施例中，控制系统330还可以根据真随机数生成采样编码信号，并向传感器发送采样编码信号，以控制传感器基于采样编码信号采集数字信号。
99.作为一示例，嵌入式系统接收量子芯片上量子真随机数发生器生成的真随机数，生成采集编码信号。同时对采集编码信号进行加密后，向传感器发送采集信号编码指令，让传感器进行可信采集。
100.此外，传感器采集到的数字信号可以包括多组信号。可选地，如图5所示，在一些实施例中，可信采集装置300还可以包括ai模块360。ai模块360可以用于对多组信号进行对比，以确定该数字信号是否由上述真实传感器采集。
101.在一些实施例中，传感器可以在一定周期内采集多组信号。例如，基于量子真随机数发生器生成真随机数，输入给嵌入式系统生成采样编码信号，同时在一定时间周期内发送多组采集信号编码指令，让传感器设备进行可信采集。传感器将采集到的多组数据信息反馈给可信采集装置300。可信采集装置300在一定的计时周期内收到传感器设备反馈的采集信号，进行多组信号的ai对比分析，确定是否是真实传感器所采集的数据。
102.较佳地，在一些实施例中，可信采集装置300可以采用量子真随机技术、环境信号发射并采集，通过ai比对验证、链芯加密技术、环境水印、指纹注册、加密传输等完整的技术方案。通过该可信采集装置进行数据采集，可以有效利用量子真随机数、软硬件技术手段，确保数据采集的采集环境、采集过程、上传的数据信号的真实性，实现全链路源头数据的可信采集。
103.本公开实施例还提供一种可信采集系统，如图6所示，该系统600包括传感器610以及如上述提到的任一项可信采集装置620。可信采集装置620与传感器610通信连接。
104.可选地，可信采集装置620可以部署在端设备上，也可以部署在边缘设备上。
105.在一些实施例中，可信采集装置620可以包括量子芯片621，链芯622，嵌入式系统623，环境发射模块624，信号发射模块625，信号接收模块626，ai对比模块627，上链模块628。
106.作为一示例，量子芯片621基于量子真随机数，结合链芯622加密算法，生成可信采集装置620的加解密、签名验签的公私钥。传感器610发送硬件指纹数据到可信采集装置620进行注册，注册成功后绑定传感器610的mac地址和唯一设备id以及local时间等，形成设备数字水印种子。量子芯片621将量子真随机数输入给嵌入式系统623，生成采样编码信号，同时加密后在一定时间周期内发送多组采集信号编码指令，让传感器610设备进行可信采集。嵌入式系统623根据量子随机数种子产生环境发射模块625，如红外/毫米波等，叠加到环境信号，形成一组可验证的环境水印。传感器610将采集到的多组数据信息反馈给可信采集装置620。可信采集装置620在一定的计时周期内收到传感器610设备反馈的采集信号，在ai对
比模块627中进行多组信号的ai对比分析。采集的源头数据通过上链模块628根据密钥进行加密，本地不保留，实时上传至区块链，避免攻击者在时间或空间上伪造数据。
107.上文结合图3至图6，详细描述了本公开的装置实施例，下面结合7至图11详细描述本公开的方法实施例。应理解，装置实施例的描述与方法实施例的描述相互对应，因此，未详细描述的部分可以参见前面装置实施例。
108.图7是本公开一实施例提供的可信采集方法的流程示意图。
109.步骤s710，生成真随机数。
110.步骤s720，从真随机数发生器接收真随机数，并根据真随机数和加密算法，生成第一密钥。
111.步骤s730，通过通信接口与传感器通信，以控制传感器的信号采集过程，并获取传感器采集到的数字信号。
112.步骤s740，根据第一密钥对所数字信号进行加密，并将加密后的数字信号上传至区块链。
113.可选地，如图8所示，所述方法还包括步骤s722，向环境发射水印信号，使得传感器采集到的数据信号叠加有水印信号。
114.可选地，上述水印信号基于真随机数生成。
115.可选地，向环境发射水印信号包括发射红外信号和/或毫米波。
116.可选地，如图9所示，本公开另一实施例提供了一种可信采集方法。
117.步骤s724，接收传感器的注册信息；根据注册信息，生成用于唯一标识传感器的水印种子。
118.可选地，该注册信息可以包含传感器的以下信息中的一种或多种：硬件指纹、mac地址、设备标识、本地时间和地理位置。
119.可选地，传感器发送的数字信号可以采用上述水印种子加密。
120.可以理解，本公开实施例对s722和步骤s724的顺序不做具体限定。也就是说，步骤s722和步骤s724可以同时执行，也可以按前后顺序执行。
121.可选地，图10是本公开实施例步骤s730的一种具体实现方式。
122.步骤s732，根据真随机数生成采样编码信号。
123.步骤s734，向传感器发送采样编码信号，以控制传感器基于采样编码信号采集数字信号。
124.可选地，上述数字信号可以包括多组信号。
125.图11示出了本公开另一实施例提供的可信采集方法的流程示意图。所述方法还可以包括步骤s736，对多组信号进行对比，以确定数字信号是否由上述传感器采集。
126.可选地，真随机数为量子真随机数。
127.本公开实施例提供一种计算机可读存储介质，其上存储有可执行代码，当所述可执行代码被执行时，能够实现上述可信采集方法。
128.本公开实施例提供一种计算机程序产品，包括可执行代码，当所述可执行代码被执行时，能够实现如第三方面所述的方法。
129.在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其他任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序
产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本公开实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line，dsl))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如，软盘、硬盘、磁带)、光介质(例如数字视频光盘(digital video disc，dvd))、或者半导体介质(例如固态硬盘(solid state disk，ssd))等。
130.本领域普通技术人员可以意识到，结合本公开实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本公开的范围。
131.应理解，本公开实施例中的终端设备也可以称为用户设备(user equipment，ue)、移动终端(mobile terminal，mt)、远程终端、移动设备、用户终端、终端、或用户装置。本公开的实施例中的终端设备可以是手机(mobile phone)、平板电脑(pad)、笔记本电脑、掌上电脑、可穿戴设备等。
132.在本公开所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元或模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
133.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
134.另外，在本公开各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。
135.以上所述，仅为本公开的具体实施方式，但本公开的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本公开揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本公开的保护范围之内。因此，本公开的保护范围应以所述权利要求的保护范围为准。

技术特征：
1.一种可信采集装置，包括：真随机数发生器，用于生成真随机数；安全芯片，用于从所述真随机数发生器接收所述真随机数，并根据所述真随机数和加密算法，生成第一密钥；控制系统，用于通过通信接口与传感器通信，以控制所述传感器的信号采集过程，并获取所述传感器采集到的数字信号；上链模块，用于根据所述第一密钥对所述数字信号进行加密，并将加密后的数字信号上传至区块链。2.根据权利要求1所述的装置，还包括：第一发射模块，用于向环境发射水印信号，使得所述传感器采集到的所述数字信号叠加有所述水印信号。3.根据权利要求2所述的装置，所述水印信号由所述控制系统基于所述真随机数生成。4.根据权利要求2所述的装置，所述第一发射模块用于发射红外信号和/或毫米波。5.根据权利要求1所述的装置，所述控制系统还用于：接收所述传感器的注册信息，所述注册信息包含所述传感器的以下信息中的一种或多种：硬件指纹、mac地址、设备标识、本地时间和地理位置；根据所述注册信息，生成用于唯一标识所述传感器的水印种子，其中，所述传感器向所述控制系统发送的所述数字信号采用所述水印种子加密。6.根据权利要求1所述的装置，所述控制系统控制所述传感器的信号采集过程，包括：所述控制系统根据所述真随机数生成采样编码信号；所述控制系统向所述传感器发送所述采样编码信号，以控制所述传感器基于所述采样编码信号采集所述数字信号。7.根据权利要求1所述的装置，所述数字信号包括多组信号，所述装置还包括：ai模块，用于对所述多组信号进行对比，以确定所述数字信号是否由所述传感器采集。8.根据权利要求1所述的装置，所述真随机数发生器为量子真随机数发生器。9.根据权利要求1所述的装置，所述安全芯片为可信上链芯片。10.一种可信采集系统，包括：传感器；如权利要求1-9中任一项所述的可信采集装置，与所述传感器通信连接。11.一种可信采集方法，包括：生成真随机数；从所述真随机数发生器接收所述真随机数，并根据所述真随机数和加密算法，生成第一密钥；通过通信接口与传感器通信，以控制所述传感器的信号采集过程，并获取所述传感器采集到的数字信号；根据所述第一密钥对所述数字信号进行加密，并将加密后的数字信号上传至区块链。12.根据权利要求11所述的方法，还包括：向环境发射水印信号，使得所述传感器采集到的所述数字信号叠加有所述水印信号。13.根据权利要求12所述的方法，所述水印信号基于所述真随机数生成。
14.根据权利要求12所述的方法，所述向环境发射水印信号包括发射红外信号和/或毫米波。15.根据权利要求11所述的方法，还包括：接收所述传感器的注册信息，所述注册信息包含所述传感器的以下信息中的一种或多种：硬件指纹、mac地址、设备标识、本地时间和地理位置；根据所述注册信息，生成用于唯一标识所述传感器的水印种子，其中，所述传感器发送的所述数字信号采用所述水印种子加密。16.根据权利要求11所述的方法，所述控制所述传感器的信号采集过程，包括：根据所述真随机数生成采样编码信号；向所述传感器发送所述采样编码信号，以控制所述传感器基于所述采样编码信号采集所述数字信号。17.根据权利要求11所述的方法，所述数字信号包括多组信号，所述方法还包括：对所述多组信号进行对比，以确定所述数字信号是否由所述传感器采集。18.根据权利要求11所述的方法，所述真随机数为量子真随机数。

技术总结
本公开披露了一种可信采集装置、系统及方法。所述方法包括：真随机数发生器，用于生成真随机数；安全芯片，用于从所述真随机数发生器接收所述真随机数，并根据所述真随机数和加密算法，生成第一密钥；控制系统，用于通过通信接口与传感器通信，以控制所述传感器的信号采集过程，并获取所述传感器采集到的数字信号；上链模块，用于根据所述第一密钥对所述数字信号进行加密，并将加密后的数字信号上传至区块链。链。链。


技术研发人员：杜少华 孔金灿 秦承刚 邹银超
受保护的技术使用者：支付宝（杭州）信息技术有限公司
技术研发日：2021.12.31
技术公布日：2022/3/8