基于区块链的数据可信处理方法及系统

IPRDB

API 数据接口

专利申请

使用指引 chat嘟嘟

会员体验

联系我们

交流群

现在联系顾问~

基于区块链的数据可信处理方法及系统
申请号	CN202011253841.5	申请日	2020-11-11	公开(公告)号	CN112437133A	公开(公告)日	2021-03-02
申请人	支付宝(杭州)信息技术有限公司;			发明人	费丽娜;
摘要	本说明书实施例公开了一种基于区块链的数据可信处理方法及系统，由具有可信执行环境的设备执行，所述方法包括：接收至少一个实体单位的第一级可信物联网数据，将所述至少一个实体单位的第一级可信物联网数据写入区块链；对所述至少一个实体单位的所述第一级可信物联网数据进行处理，得到反映对应实体单位生产运营情况和/或反映对应实体单位资产化状态的第二级可信数据，将所述第二级可信数据写入区块链；其中，可信数据是指受到至少一种信息安全技术保护的数据。
权利要求	1.一种基于区块链的数据可信处理方法，由具有可信执行环境的设备执行，包括：接收至少一个实体单位的第一级可信物联网数据，将所述至少一个实体单位的第一级可信物联网数据写入区块链；对所述至少一个实体单位的所述第一级可信物联网数据进行处理，得到反映对应实体单位生产运营情况和/或反映对应实体单位资产化状态的第二级可信数据，将所述第二级可信数据写入区块链；其中，可信数据是指受到至少一种信息安全技术保护的数据。 2.如权利要求1所述的方法，所述接收至少一个实体单位的第一级可信物联网数据，还包括：接收所述第一级可信物联网数据的数字签名；所述数字签名基于所述第一级可信物联网数据及其对应实体单位的物联网设备的私钥生成；基于对应实体单位的物联网设备的公钥以及所述第一级可信物联网数据验证所述数字签名。 3.如权利要求1所述的方法，所述接收至少一个实体单位的第一级可信物联网数据，包括：从可信IOT平台中获取所述至少一个实体单位的第一级可信物联网数据。 4.如权利要求1所述的方法，所述实体单位包括停车场；所述第一级可信物联网数据包括以下数据中的一项或多项：停车场标识、物联网设备标识、停车位信息、停车场定位信息、订单标识、付款人信息、支付方式、订单完成时间、车辆标识、车辆入场时间、车辆出场时间、车辆入场图像数据以及车辆出场图像数据；所述第二级可信数据包括以下数据中的一项或多项：单位时段停车收费总额、单位时段收费最低时点、单位时段收费最高时点、单位时段收费金额占比、单位时段停车时长分布、单位时段收费趋势、付款人集中度以及收入环比涨跌率。 5.一种基于区块链的数据可信处理系统，部署于具有可信执行环境的设备上，包括：写入模块，用于接收至少一个实体单位的第一级可信物联网数据，将所述至少一个实体单位的第一级可信物联网数据写入区块链；处理模块，用于对所述至少一个实体单位的所述第一级可信物联网数据进行处理，得到反映对应实体单位生产运营情况和/或反映对应实体单位资产化状态的第二级可信数据，将所述第二级可信数据写入区块链；其中，可信数据是指受到至少一种信息安全技术保护的数据。 6.如权利要求5所述的系统，所述写入模块还用于：接收所述第一级可信物联网数据的数字签名；所述数字签名基于所述第一级可信物联网数据及其对应实体单位的物联网设备的私钥生成；基于对应实体单位的物联网设备的公钥以及所述第一级可信物联网数据验证所述数字签名。 7.如权利要求5所述的系统，所述写入模块还用于：从可信IOT平台中获取所述至少一个实体单位的第一级可信物联网数据。 8.如权利要求5所述的系统，所述实体单位包括停车场；所述第一级可信物联网数据包括以下数据中的一项或多项：停车场标识、物联网设备标识、停车位信息、停车场定位信息、订单标识、付款人信息、支付方式、订单完成时间、车辆标识、车辆入场时间、车辆出场时间、车辆入场图像数据以及车辆出场图像数据；所述第二级可信数据包括以下数据中的一项或多项：单位时段停车收费总额、单位时段收费最低时点、单位时段收费最高时点、单位时段收费金额占比、单位时段停车时长分布、单位时段收费趋势、付款人集中度以及收入环比涨跌率。 9.一种基于区块链的数据可信处理装置，包括至少一个存储介质和至少一个处理器，所述至少一个存储介质用于存储计算机指令；所述至少一个处理器用于执行所述计算机指令以实现如权利要求1～4任一项所述的方法。
说明书全文	基于区块链的数据可信处理方法及系统技术领域 [0001] 本说明书实施例涉及区块链技术领域，特别涉及一种基于区块链的实体资产证券化的数据可信处理方法及系统。背景技术 [0002] 资产证券化是指以基础资产未来所产生的现金流为偿付支持，通过结构化设计进行信用增级，在此基础上发行资产支持证券(Asset-backed Securities,ABS)的过程。它是以特定资产组合或特定现金流为支持，发行可交易证券的一种融资形式。对应的，实体资产证券化，即实体资产向证券资产的转换，是以实体资产和无形资产为基础发行证券并上市的过程。 [0003] 为保证实体资产证券化过程中的数据真实有效，因此，希望提供一种基于区块链的实体资产证券化的数据可信处理方法及系统。发明内容 [0004] 本说明书实施例的一个方面提供一种基于区块链的数据可信处理方法，由具有可信执行环境的设备执行，包括：接收至少一个实体单位的第一级可信物联网数据，将所述至少一个实体单位的第一级可信物联网数据写入区块链；对所述至少一个实体单位的所述第一级可信物联网数据进行处理，得到反映对应实体单位生产运营情况和/或反映对应实体单位资产化状态的第二级可信数据，将所述第二级可信数据写入区块链；其中，可信数据是指受到至少一种信息安全技术保护的数据。 [0005] 本说明书实施例的一个方面提供一种基于区块链的数据可信处理系统，部署于具有可信执行环境的设备上，包括：写入模块，用于接收至少一个实体单位的第一级可信物联网数据，将所述至少一个实体单位的第一级可信物联网数据写入区块链；处理模块，用于对所述至少一个实体单位的所述第一级可信物联网数据进行处理，得到反映对应实体单位生产运营情况和/或反映对应实体单位资产化状态的第二级可信数据，将所述第二级可信数据写入区块链；其中，可信数据是指受到至少一种信息安全技术保护的数据。 [0006] 本说明书实施例的一个方面提供一种基于区块链的数据可信处理装置，包括至少一个存储介质和至少一个处理器，所述至少一个存储介质用于存储计算机指令；所述至少一个处理器用于执行所述计算机指令以实现如前任一项所述的基于区块链的数据可信处理方法。附图说明 [0007] 本说明书将以示例性实施例的方式进一步描述，这些示例性实施例将通过附图进行详细描述。这些实施例并非限制性的，在这些实施例中，相同的编号表示相同的结构，其中： [0008] 图1是根据本说明书的一些实施例所示的基于区块链的实体资产证券化的数据可信处理方法的交互流程图； [0009] 图2是根据本说明书的一些实施例所示的物联网设备的内部结构示意图； [0010] 图3是根据本说明书的一些实施例所示的可信IOT平台获取并上传第一级可信物联网数据的流程图； [0011] 图4是根据本说明书的一些实施例所示的资管平台的内部结构示意图。具体实施方式 [0012] 为了更清楚地说明本说明书实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单的介绍。显而易见地，下面描述中的附图仅仅是本说明书的一些示例或实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图将本说明书应用于其它类似情景。除非从语言环境中显而易见或另做说明，图中相同标号代表相同结构或操作。 [0013] 应当理解，本说明书中所使用的“系统”、“装置”、“单元”和/或“模组”是用于区分不同级别的不同组件、元件、部件、部分或装配的一种方法。然而，如果其他词语可实现相同的目的，则可通过其他表达来替换所述词语。 [0014] 如本说明书和权利要求书中所示，除非上下文明确提示例外情形，“一”、“一个”、“一种”和/或“该”等词并非特指单数，也可包括复数。一般说来，术语“包括”与“包含”仅提示包括已明确标识的步骤和元素，而这些步骤和元素不构成一个排它性的罗列，方法或者设备也可能包含其它的步骤或元素。 [0015] 本说明书中使用了流程图用来说明根据本说明书的实施例的系统所执行的操作。应当理解的是，前面或后面操作不一定按照顺序来精确地执行。相反，可以按照倒序或同时处理各个步骤。同时，也可以将其他操作添加到这些过程中，或从这些过程移除某一步或数步操作。 [0016] 资产证券化，是指以基础资产未来所产生的现金流为偿付支持，通过结构化设计进行信用增级，在此基础上发行资产支持证券(Asset-backed Securities,ABS)的过程。它是以特定资产组合或特定现金流为支持，发行可交易证券的一种融资形式。对应的，实体资产证券化，即实体资产向证券资产的转换，是以实体资产和无形资产为基础发行证券并上市的过程。 [0017] 实体资产证券化由不同的专业机构参与及分工合作，通常包括：原始权益人(实体单位)、管理方(资产证券化代理方)、以及证券化产品投资者(融资方)。其中，原始权益人可以是指拥有基础资产的企业，其中，基础资产可以进一步包括厂区、设备等的实体资产以及包括管理资源、技术资源等的无形资产。管理方是指充当特殊目的载体(Special Purpose Vehicle，SPV)的信托及相关机构(包括投行等)，其作为原始权益人与证券化产品投资者的中介，将基础资产的权益从原始权益人处买入，然后发行资产支持证券，再卖给证券化产品投资者。证券化产品投资者，即证券产品发行后的持有人。 [0018] 目前，在实体资产证券化中缺乏可信数据源等抓手来验证原始权益人(实体单位)的运营数据的真实性，从而无法让证券化产品投资者(融资方)和管理方(资产证券化代理方)了解原始权益人(实体单位)的真实运营情况，给资产定价、资产交易带来很大的阻碍。 [0019] 仅作为示例，以原始权益人(实体单位)为停车场为例，停车付费交易金额小、时间和地域分散，缺乏可信数据源等抓手来验证每一笔交易的真实性，给资产定价、资产交易带来很大的阻碍。 [0020] 因此，本说明书实施例披露了一种基于区块链的实体资产证券化的数据可信处理方法，将实体单位产生的基础运营数据实时上链，保证基础数据的真实完整性，同时利用可信执行环境和/或区块链完成实体资产证券化过程中的数据处理，高可信且高效的处理来自实体单位的基础物联网数据，获得反映其生产运营情况或资产化状态的可信数据以便向实体资产证券化过程的参与方提供可靠的决策依据，提高了资产证券化代理方和融资方的资产管理能力和风控预警能力。 [0021] 以下将结合附图，对本说明书所披露的技术方案进行详细阐述。 [0022] 图1是根据本说明书的一些实施例所示的基于区块链的实体资产证券化的数据可信处理方法的交互流程图。在一些实施例中，流程100可以由具有可信执行环境的设备执行。在一些实施例中，具有可信执行环境的设备可以位于资管平台中。资管平台可以是基于具有可信执行环境的设备和区块链，对实体资产证券化的数据进行处理的平台。关于资管平台的具体细节可以参见图4及其相关描述，在此不再赘述。 [0023] 如图1所示，该流程100可以包括： [0024] 步骤102，接收至少一个实体单位的第一级可信物联网数据，将所述至少一个实体单位的第一级可信物联网数据写入区块链。在一些实施例中，该步骤102可以由写入模块执行。 [0025] 在一些实施例中，实体单位可以是实体资产证券化中的原始权益人(卖方)，是基础资产的原所有者，是所融资资金的最终使用者。 [0026] 在一些实施例中，实体单位可以是指独立从事生产经营活动，拥有一定自留资金，实行独立经济核算，自主经营，自负盈亏，并能同其它经济组织建立经济联系和签订经济合同，具有法人资格的经济组织。在一些实施例中，实体单位可以包括但不限于制造业实体、种植业实体、销售类实体以及场所经营类实体。仅作为示例，实体单位可以包括停车场运营商。其中，停车场可以是公用停车场(如商场、车站机场、酒店等停车场)和私人停车场(如住宅、公寓、办公写字楼等停车场)。 [0027] 在一些实施例中，可信数据可以是受到至少一种信息安全技术保护的数据。在一些实施例中，信息安全技术可以包括加密、加签、在可信单元中处理、存入区块链防篡改等可以实现数据防篡改或真实性验证的信息技术。例如，可信物联网数据可以是通过公钥加密、私钥签名后的数据，或者可以是可信数据平台处理得到的数据，又或者可以是写入区块链得到的区块链上的数据。 [0028] 第一级可信物联网数据则可以是受到至少一种信息安全技术保护的物联网数据。在一些实施例中，物联网数据来自于至少一个实体单位的物联网设备。物联网是指通过信息传感设备(或称为物联网设备)，按约定的协议，将物理世界中的物体与网络相连接，物体通过信息传播媒介进行信息交换和通信，以实现智能化识别、定位、跟踪、监管等功能。物联网设备可以是各类传感器，可采集物体声、光、热、电、力学、化学、生物、位置等各种需要的信息。如前所述，实体单位可以包括停车场运营商。在一些实施例中，物联网设备可以包括停车场的支付设备、定位设备、车辆识别设备和/或摄像设备等。在一些实施例中，第一级可信物联网数据包括以下数据中的一项或多项：停车场标识、物联网设备标识、停车位信息、停车场定位信息、订单标识、付款人信息、支付方式、订单完成时间、车辆标识、车辆入场时间、车辆出场时间、车辆入场图像数据以及车辆出场图像数据。 [0029] 停车场标识可以是唯一标识该停车场的信息，例如，编号、名称、地理位置等。物联网设备标识可以是唯一标识该物联网设备的信息，例如，编号、出厂号或设备网络地址等。停车位信息可以是停车场包括的停车位的相关信息，例如，停车位标识、停车位数量、停车位定位信息等。停车场定位信息可以是停车场所处的位置的信息，例如，地理位置坐标，或街道门牌号等。订单标识可以唯一标识停车场产生的交易订单的信息，例如，交易订单的流水编号，其中，交易订单可以是停车场使用者离开停车场时，支付停车费后所产生的订单。付款人信息可以是支付交易订单的停车场使用者的相关信息，例如，手机号码、姓名、年龄等。支付方式可以是付款人支付交易订单的方式，例如，现金支付、线上支付等。订单完成时间可以是付款人支付交易订单的时间。车辆标识可以是唯一标识付款人的车辆的信息。例如，车辆车牌号码。 [0030] 在一些实施例中，停车场标识、物联网设备标识、停车位信息以及停车场定位信息可以预先存储于物联网设备(例如，支付设备或车辆识别设备)中。 [0031] 在一些实施例中，订单标识、付款人信息、支付方式、订单完成时间、车辆入场时间、以及车辆出场时间可以由支付设备确定。在一些实施例中，车辆标识、车辆入场图像数据、以及车辆出场图像数据可以由车辆识别设备确定。 [0032] 在一些实施例中，第一级可信物联网数据还可以包括来自物联网设备的心跳包信息。物联网设备的心跳包是指在物联网设备向与其通信连接的其他终端或设备通知自己状态的一个自定义的命令字，按照一定的时间间隔或根据预设时间发送，可用来判断物联网设备是否正常运行。物联网设备的心跳包信息可以是物联网设备心跳包接收的时间、物联网设备心跳包的字段等相关信息。 [0033] 在一些实施例中，具有可信执行环境的设备(或写入模块)可以从实体单位处的物联网设备直接获取至少一个实体单位的第一级可信物联网数据，或者从可信IOT平台中获取至少一个实体单位的第一级可信物联网数据。 [0034] 为了对物联网设备数据进行信息安全技术保护，物理网设备可以有公钥和私钥。公钥可对外发放，如由可信IOT平台或具有可信执行环境的设备持有，而私钥则由物联网设备自身持有。物理网设备可以基于摘要算法把物联网数据生成一个摘要，并用物联网设备的私钥对该摘要进行加密生成数字签名，由此通过加签来保护物联网设备数据的安全性。此时，物联网设备可以将其数字签名连同第一级可信物联网数据一并传输给可信IOT平台或具有可信执行环境的设备。 [0035] 在一些实施例中，物联网设备可以包括有软件开发工具包SDK和安全单元(SE)，由此，物联网设备可以通过软件开发工具包SDK和安全单元(SE)执行加签过程。将执行加签后的第一级可信物联网数据上传给具有可信执行环境的设备，具有可信执行环境的设备进行验签后获取第一级可信物联网数据。关于基于物联网设备实现获取至少一个实体单位的第一级可信物联网数据的更多内容可以参见图2及其相关描述，此处不再赘述。 [0036] 可信IOT平台可以是采用至少一种信息安全技术保护其信息安全的平台，如可信IOT平台可以包括另一具有可信执行环境的设备，可信IOT平台可以接收物联网设备的第一级可信物联网数据，验证第一级可信物联网数据的数字签名，并在验证通过后将第一级可信物联网数据上传给具有可信执行环境的设备。关于基于可信IOT平台获取至少一个实体单位的第一级可信物联网数据的更多内容可以参见图3及其相关描述，此处不再赘述。 [0037] 在一些实施例中，写入模块可以实时接收或定时接收(例如每日或间隔几个小时)至少一个实体单位的第一级可信物联网数据，本实施例对此不做限制。 [0038] 在一些实施例中，具有可信执行环境的设备接收至少一个实体单位的第一级可信物联网数据后，可以作为区块链的用户端，向区块链发送存证交易，将至少一个实体单位的第一级可信物联网数据写入区块链。 [0039] 具体地，具有可信执行环境的设备可以将至少一个实体单位的第一级可信物联网数据打包进存证交易并发送到区块链，区块链中的节点基于共识算法对存证交易进行验证后，将接收到的包含至少一个实体单位的第一级可信物联网数据的存证交易写入区块链。 [0040] 在一些实施例中，共识算法可以包括但不限于：工作量证明(Proof of Work，PoW)、权益证明(Proof of State，PoS)、权威证明(Proof-of-Authority，PoA)拜占庭容错(Byzantine Fault-Tolerant，BFT)、实用拜占庭容错(Practical Byzantine Fault Tolerance，PBFT)、委托拜占庭容错(Delegated Byzantine Fault Tolerance，DBFT)等。 [0041] 进一步地，具有可信执行环境的设备可以存储至少一个实体单位的第一级可信物联网数据在区块链中对应的地址。在一些实施例中，当具有可信执行环境的设备再次接收到相同实体单位的第一级可信物联网数据时，可以直接基于对应实体单位在区块链中存储第一级可信物联网数据的地址，请求将该实体单位的第一级可信物联网数据写入区块链。在一些实施例中，区块链还可以接收用户(例如，实体单位、融资方、资产证券化代理方、具有可信执行环境的设备)向区块链发起的数据查询交易，当区块链接收到数据查询交易时，即可以基于所需查询的实体单位对应的地址，进行实体单位对应数据的查询。 [0042] 进一步地，区块链可以把至少一个实体单位的第一级可信物联网数据写入区块链的上链结果返回至具有可信执行环境的设备。 [0043] 在一些实施例中，具有可信执行环境的设备在将至少一个实体单位的第一级可信物联网数据打包到存证交易并发送到区块链之前，可以对第一级可信物联网数据进行数字签名，以证明数据的来源。关于数字签名的详细描述可以参见上述相关描述，此处不再赘述。 [0044] 通过本实施例，具有可信执行环境的设备可以获取至少一个实体单位的第一级可信物联网数据，同时将第一级可信物联网数据写入区块链中进行防篡改存证，使得物联网设备数据从获取到上链全流程在可信执行环境中进行，从而实现物联网设备数据的真实可信。 [0045] 步骤104，对所述至少一个实体单位的所述第一级可信物联网数据进行处理，得到反映对应实体单位生产运营情况和/或反映对应实体单位资产化状态的第二级可信数据，将所述第二级可信数据写入区块链，以便实体单位、融资方和资产证券化代理方中的至少之一获取。在一些实施例中，该步骤104可以由处理模块执行。 [0046] 在一些实施例中，第二级可信数据可以是基于对第一级可信物联网数据进行处理得到的可信数据。关于可信数据的更多说明可以在步骤102的相关说明中找到。第二级可信数据可以反映对应实体单位生产运营情况和/或对应实体单位资产化状态。在一些实施例中，实体单位资产化状态可以表征将实体单位的经营权和/或收益权作为资产时的资产盈利状态或风险状态。例如，实体单位为停车场，停车场资产化状态可以表征将停车场的经营权和/或收益权作为资产时的资产盈利状态或风险状态。 [0047] 在一些实施例中，第二级可信数据可以包括以下数据中的一项或多项：单位时段停车收费总额、单位时段收费最低时点、单位时段收费最高时点、单位时段收费金额占比、单位时段停车时长分布、单位时段收费趋势、与多个停车场相关的金融资产的资产池集中度、付款人集中度以及收入环比涨跌率。 [0048] 在一些实施例中，单位时段可根据实际需求进行灵活设置。例如，每日、每月、每季度、每年等。在一些实施例中，单位时段停车收费总额可以是至少一个停车场每日的停车收费总额。在一些实施例中，单位时段收费最低时点可以是至少一个停车场中每个的每日收费最低时间，如凌晨3:00～5:00。在一些实施例中，单位时段收费最高时点可以是至少一个停车场中每个的每日收费最高时间，如14:00～18:00。 [0049] 在一些实施例中，单位时段收费金额占比可以是至少一个停车场中每个的日均/月均收费金额占比。示例地，以日均收费金额占比为例，则可以计算出至少一个停车场中每个的日均收费金额，然后对各个停车场日均收费金额进行排序并划分得到多个收费金额区间，得到每个收费金额区间中停车场数据在总停车场数量的占比。例如，至少一个停车场为10个，以万为单位对这10个停车场的日均收费金额分别划分为[0,10]、(10,20]、以及(20, 30]，其中，停车场1-4的日均收费金额属于[0,10]，停车场5-9的日均收费金额属于(10, 20]，停车场10的日均收费金额属于(20,30]。则单位时段收费金额占比可以是：日均收费金额[0,10]占比40％、日均收费金额(10,20]占比50％、以及日均收费金额(20,30]占比10％。 [0050] 在一些实施例中，单位时段停车时长分布可以是至少一个停车场中每个的单日停车时长分布。具体地，根据第一级可信物联网数据中的车辆入场时间和车辆出场时间，可以得到每个停车场中每个停车车辆的在某一日的停车时长，然后对每个停车车辆的在该日的停车时长进行排序并划分得到多个日停车时长区间，得到每个日停车时长区间中停车车辆数量在该日停车车辆总数的占比。例如，以停车场1为例，若以小时为单位对停车场1中停车车辆的单日停车时长进行区间划分，可以得到[0,1]、(1,2]、以及(2,3]等不同的日停车时长区间，则可以进一步得到停车场1的单日停车时长分布：停车时长属于[0,1]的车辆占比50/350、停车时长属于(1,2]的车辆占比200/350、以及停车时长属于(2,3]的车辆占比100/ 350，其中350为该日停车车辆总数。 [0051] 在一些实施例中，单位时段收费趋势可以是单位时段与收费的对应关系数据，如至少一个停车场月/季-收费对应表或曲线图。 [0052] 在一些实施例中，停车场相关的金融资产可以是将停车场的权益进行资产证券化对应的资产。一笔金融资产可能对应多个停车场，每个停车场的权益可以对应一个资产池，例如，权益可以是月收入、季度收入、或年收入等。与多个停车场相关的金融资产的资产池集中度可以是该金融资产对应的多个停车场的权益集中度。以权益为月收入为例，该金融资产对应的多个停车场的月收入总额的90％来自其中一个停车场，则说明该金融资产的资产池集中度较高。较高的金融资产的资产池集中度意味着该金融资产的风险较大。 [0053] 在一些实施例中，付款人集中度可以是某个停车场单位时段收入中付款人的集中度。例如，某停车场日均收入中，单人最高付款金额占比不超过5％，则说明付款人集中度较低。 [0054] 在一些实施例中，收入环比涨跌率可以是至少一个停车场某个单位时段的收入与上一个单位时段收入的涨幅或跌幅。如某停车场11月的收入与10月收入相比的涨幅。 [0055] 在一些实施例中，单位时段停车收费总额、单位时段收费最低时点、单位时段收费最高时点、单位时段收费金额占比、单位时段停车时长分布、以及单位时段收费趋势可以反映对应实体单位生产运营情况，即反映对应停车场生产运营情况。这些数据可以辅助停车场运营方根据运营情况作出相应的运营调整，更好的管理停车场。例如，单位时段收费最高时点为早上9:00～11:00，则停车场运营方可以在早上9:00～11:00时增加工作人员去管理停车场，避免停车场拥堵，提高停车场使用者的体验。 [0056] 在一些实施例中，单位时段停车收费总额、单位时段收费金额占比、单位时段收费趋势、与多个停车场相关的金融资产的资产池集中度、付款人集中度以及收入环比涨跌率可以反映对应实体单位资产化状态，即反映对应停车场资产化状态。这些数据可以让融资方和资产证券化代理方了解停车场的资产盈利状态或风险状态，从而提升融资方和资产证券化代理方的资产管理和风控预警能力。例如，某个停车场的资产池集中度过高，则表示至少一个停车场的收益资产不够分散，投资风险大。 [0057] 具有可信执行环境的设备可以执行相应的数据处理逻辑，以对第一级可信物联网数据进行处理或分析获得第二级可信数据，在获取第二级可信数据后，具有可信执行环境的设备可以作为区块链的用户端，向区块链发送存证交易，将第二级可信数据写入区块链。将第二级可信数据写入区块链的方法可以参考将第一级可信物联网数据写入区块链的方法，具体内容可以参见步骤102及其相关描述，此处不再赘述。 [0058] 获得第二级可信数据并写入区块链后，进一步实现了对反映对应实体单位生产运营情况和/或反映对应实体单位资产化状态的数据的可信存证。实体单位、融资方和资产证券化代理方可以通过向区块链发起数据查询交易来获取第一级可信物联网数据和/或第二级可信数据，以实现有效地监控至少一个实体单位的运营情况和投资风险情况。若出现数据异常情况(例如，停车场收费金额异常)或风险数据(例如，某个停车场的资产池集中度过高)，也能够基于具有可信执行环境的设备的可信存证流程进行追溯和追责。能够对实体资产证券化起到较好的风控预警作用。 [0059] 在一些实施例中，具有可信执行环境的设备还可以向实体单位、融资方、资产证券化代理方、和/或区块链证明所述设备具有可信执行环境，以及证明可信执行环境内具有虚拟机，虚拟机能够执行用于实现数据可信处理逻辑的智能合约。此步骤可以由证明模块实现，关于证明的更多说明可以从图4的相关说明中找到，在此不再赘述。 [0060] 在一些实施例中，具有可信执行环境的设备可以预先给实体单位、融资方、资产证券化代理方、和/或其他用户授予访问权限，有访问权限的实体单位、融资方、资产证券化代理方可以访问资产管理平台或区块链并获取第一级可信物联网数据和/或第二级可信数据。 [0061] 图2是根据本说明书的一些实施例所示的物联网设备的内部结构示意图。 [0062] 如图2的结构示意图200所示，物联网设备可以包括软件开发工具包SDK和安全单元SE。在一些实施例中，软件开发工具包SDK和安全单元SE可以由可信IOT平台的管理人员或其他可信用户预先植入至物联网设备中。 [0063] 软件开发工具包SDK可以用于采集物联网设备数据，即第一级可信物联网数据，并基于摘要算法把第一级可信物联网数据生成一个摘要，用物联网设备自身持有的私钥对该摘要进行加密生成数字签名。数字签名基于第一级可信物联网数据及其对应实体单位的物联网设备的私钥生成，以实现对第一级可信数据真实未篡改的证明。 [0064] 在一些实施例中，可以将执行数据采集与加签的SDK放入安全单元SE执行。可以理解的，数字签名可以在对应实体单位的物联网设备的安全单元中基于第一级可信物联网数据及其私钥生成。安全单元(Secure Element，SE)可以提供私密信息的安全存储、重要程序的安全执行等功能，安全单元可以包括CPU、RAM、ROM、加密引擎、传感器等内部组件。安全单元采用安全协议与外部通讯，具有自己独立的执行环境和安全存储，可以实现软件和硬件上防篡改。具体地，软件上可以通过加密、签名等方式防篡改，硬件上可以通过物理拆改SE会自毁的方式防篡改。 [0065] 通过上述方式，物联网设备可以将具备数字签名的第一级可信物联网数据上传给具有可信执行环境的设备。具有可信执行环境的设备可以基于其持有的对应物联网设备的公钥以及第一级可信物联网数据验证数字签名。 [0066] 具体地，具有可信执行环境的设备可以把第一级可信物联网数据用与数字签名生成时相同的摘要算法生成一个摘要，然后用对应物联网设备的公钥解密数字签名，得到一个明文摘要，对比这个明文摘要和生成的摘要，如果相同则数字签名验证通过，则说明第一级可信物联网数据是完整、真实和未被篡改的，如果不同则数字签名验证未通过，则说明该第一级可信物联网数据发生了错误或被篡改，已经不是完整、真实和可信的数据。通过验证数字签名，可以实现对第一级可信物联网数据进行核验其是否真实或被篡改。在一些实施例中，物联网设备也可以先将第一级可信物联网数据传输给可信IOT平台，再由可信IOT平台将第一级可信物联网数据传输给资管平台的具有可信执行环境的设备。 [0067] 图3是根据本说明书的一些实施例所示的可信IOT平台获取并上传第一级可信物联网数据的流程图。 [0068] 如图3的流程图300所示，可信IOT平台可以接收物联网设备上传的第一级可信物联网数据，其中，第一级可信物联网数据具备数字签名，然后可信IOT平台可以基于其持有的对应物联网设备的公钥以及第一级可信物联网数据验证数字签名，当数字签名验证通过后将第一级可信物联网数据上传给具备可信执行环境的设备。关于数字签名的验证过程可以参见图2及其相关描述，在此不再赘述。 [0069] 可信IOT平台可以基于预设的时间间隔(如每日21:00)将从至少一个实体单位的物联网设备收集的第一可信物联网数据传输给资管平台的具有可信执行环境的设备。 [0070] 图4是根据本说明书的一些实施例所示的资管平台的内部结构示意图。 [0071] 如图4的结构示意图400所示，资管平台可以包括具有可信执行环境的设备和区块链。具有可信执行环境的设备可以与区块链协同工作，完成数据处理和存证。例如，具有可信执行环境的设备可以分担区块链上的部分交易(或请求)处理任务，提高交易执行效率。而区块链可以存储具有可信执行环境的设备的数据处理结果，保障数据的真实、完整性，使得可信平台能够对外提供高可信的数据处理服务。 [0072] 较为一般的，在区块链中，区块链节点可以接收上传(或广播)至链的交易，调用相应的智能合约以完成交易的执行，交易以及交易执行的结果被写入区块保存到区块链数据中。例如，具有可信执行环境的设备可以获取至少一个实体单位的第一级可信物联网数据，并向区块链网络发起数据存证交易请求，区块链节点对该交易请求完成共识后，执行该交易，将第一级可信物联网数据写入区块链数据。 [0073] 共识机制是区块链网络正常运行的必要组件，用于保证各节点保存的区块链数据维持一致。多个节点可以通过运行共识协议，对接收(对应代码的输入)、产生(对应代码的输出或中间结果)的数据和/或执行的操作达成一致，参与共识的节点可称为共识节点。例如，对于新区块涉及的多个交易，各共识节点可以通过运行共识协议对所述多个交易的执行顺序达成一致。 [0074] 区块链数据(也可称为链上数据)可包括通过共识的区块数据和状态数据(也可称为全局状态或世界状态)，区块链数据的写入也被叫作上链。其中，区块数据包括持续生成且按时序链接的区块，各共识节点可通过运行共识协议将新区块上链。共识通过意味着每个共识节点可将相同的新区块写入区块链数据。仅作为示例，在一些实施例中，共识通过的条件包括超过预设比例(如2/3)的共识节点同意将新区块上链。状态数据可包括关联于各账户的状态变量，例如，个人、组织控制的外部账户的余额，又如，合约账户的合约状态。 [0075] 值得说明的是，区块链具有公开透明的特性，因此任一节点可以获得区块链网络中广播的交易，如果将对账方的账目数据以明文形式放入对账交易中，可能存在泄密风险。有鉴于此，在一些实施例中，可以将交易数据(如停车场收费数据)以密文形式上传区块链，经授权的数据使用方(如融资方)可以使用数据来源方提供的密钥对从链上获取的相应数据解密。 [0076] 在一些实施例中，区块链节点可以是各类计算设备，如膝上型计算机、台式计算机、服务器等等。 [0077] 在一些实施例中，可信执行环境(Trusted Execution Environment，TEE)是设备的处理器上的安全区域，可以确保加载到环境中的代码和数据的安全性、机密性和完整性，从而保证具有可信执行环境的设备获取的核验结果的可信性。示例性的可信执行环境可以包括基于Software Guard Extensions(SGX)、Secure Encrypted Virtualization或TrustZone等技术的可信执行环境。以公司的SGX为例，当程序在可信执行环境中执行时会受到Enclave保护，外界是无法篡改位于Enclave中的数据或影响该程序的执行过程。 [0078] 具有可信执行环境的设备可以向实体单位、融资方、资产证券化代理方或区块链网络(下面以融资方为例说明)证明该设备具有可信执行环境。具体地，该设备可以利用处理器提供的签名和验证服务来证明设备是否包括可信执行环境。例如，利用提供的签名和验证服务证明设备包括SGX。 [0079] 在一些实施例中，该设备的可信执行环境中内嵌有虚拟机。虚拟机是指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。在一些实施例中，虚拟机可以包括但不限于以太坊虚拟机(Embedded Virtural Machine，EVM)、EOS虚拟机(Web Assembly，WASM)、比原链虚拟机(Bottos Virtural Machine，BVM)和小蚁虚拟机(Antshares Virtural Machine，Antshares VM)等。虚拟机可以运行用于实现数据可信处理逻辑的智能合约。例如，虚拟机可以运行相应的智能合约以对第一级可信物联网数据进行处理获得第二级可信物联网数据，并跨链存储到区块链网络中。 [0080] 在一些实施例中，设备中的可信执行环境可以进一步证明其内部具有可运行前述智能合约的虚拟机。具体的，可信执行环境可以计算被调用的虚拟机的脚本和代码的哈希值，并将该哈希值发送给融资方用于验证。可以理解，融资方也有对应的虚拟机的脚本和代码，可以通过比较本地虚拟机的脚本和代码的哈希值和从可信执行环境接收的哈希值是否一致进行验证。在一些实施例中，可信执行环境还可以利用其私钥对被调用的虚拟机的脚本和代码的哈希值进行数字签名，并将数字签名一并发送给融资方。融资方可以将该数字签名发送给验证服务端，通过验证服务端对该数字签名进行验证，以证明前述哈希值来自其认证的可信执行环境。 [0081] 本说明书实施例还提供一种基于区块链的实体资产证券化的数据可信处理系统，该系统可以部署于具有可信执行环境的设备上。 [0082] 在一些实施例中，实体资产证券化的数据可信处理系统可以包括写入模块、处理模块、以及证明模块。 [0083] 写入模块可以用于接收至少一个实体单位的第一级可信物联网数据，将所述至少一个实体单位的第一级可信物联网数据写入区块链。 [0084] 在一些实施例中，写入模块还可以用于：接收所述第一级可信物联网数据的数字签名；所述数字签名基于所述第一级可信物联网数据及其对应实体单位的物联网设备的私钥生成；基于对应实体单位的物联网设备的公钥以及所述第一级可信物联网数据验证所述数字签名。 [0085] 在一些实施例中，写入模块还可以用于从可信IOT平台中获取所述至少一个实体单位的第一级可信物联网数据。 [0086] 处理模块可以用于对所述至少一个实体单位的所述第一级可信物联网数据进行处理，得到反映对应实体单位生产运营情况和/或反映对应实体单位资产化状态的第二级可信数据，将所述第二级可信数据写入区块链，以便实体单位、融资方和资产证券化代理方中的至少之一获取；其中，可信数据是指受到至少一种信息安全技术保护的数据。 [0087] 证明模块可以用于向所述实体单位、所述融资方、所述资产证券化代理方和/或所述区块链证明所述具有可信执行环境的设备具有可信执行环境，以及证明所述可信执行环境内具有虚拟机，所述虚拟机能够执行用于实现数据可信处理逻辑的智能合约。 [0088] 应当理解，所示的系统及其模块可以利用各种方式来实现。例如，在一些实施例中，系统及其模块可以通过硬件、软件或者软件和硬件的结合来实现。其中，硬件部分可以利用专用逻辑来实现；软件部分则可以存储在存储器中，由适当的指令执行系统，例如微处理器或者专用设计硬件来执行。本领域技术人员可以理解上述的方法和系统可以使用计算机可执行指令和/或包含在处理器控制代码中来实现，例如在诸如磁盘、CD或DVD-ROM的载体介质、诸如只读存储器(固件)的可编程的存储器或者诸如光学或电子信号载体的数据载体上提供了这样的代码。本说明书的系统及其模块不仅可以有诸如超大规模集成电路或门阵列、诸如逻辑芯片、晶体管等的半导体、或者诸如现场可编程门阵列、可编程逻辑设备等的可编程硬件设备的硬件电路实现，也可以用例如由各种类型的处理器所执行的软件实现，还可以由上述硬件电路和软件的结合(例如，固件)来实现。 [0089] 需要注意的是，以上对于实体资产证券化的数据可信处理系统及其模块的描述，仅为描述方便，并不能把本说明书限制在所举实施例范围之内。可以理解，对于本领域的技术人员来说，在了解该系统的原理后，可能在不背离这一原理的情况下，对各个模块进行任意组合，或者构成子系统与其他模块连接。例如，写入模块、处理模块、以及证明模块可以是一个系统中的不同模块，也可以是一个模块实现上述的两个模块的功能。又例如，实体资产证券化的数据可信处理系统中各个模块可以共用一个存储模块，各个模块也可以分别具有各自的存储模块。诸如此类的变形，均在本说明书的保护范围之内。 [0090] 本说明书实施例还提供一种实体资产证券化的数据可信处理装置，包括至少一个存储介质和至少一个处理器，所述至少一个存储介质用于存储计算机指令；所述至少一个处理器用于执行所述计算机指令以实现实体资产证券化的数据可信处理方法。所述方法由具有可信执行环境的设备执行，包括：接收至少一个实体单位的第一级可信物联网数据，将所述至少一个实体单位的第一级可信物联网数据写入区块链；对所述至少一个实体单位的所述第一级可信物联网数据进行处理，得到反映对应实体单位生产运营情况和/或反映对应实体单位资产化状态的第二级可信数据，将所述第二级可信数据写入区块链，以便实体单位、融资方和资产证券化代理方中的至少之一获取；其中，可信数据是指受到至少一种信息安全技术保护的数据。 [0091] 本说明书实施例可能带来的有益效果包括但不限于：(1)通过获取来源于物联网设备的第一级可信物联网数据，并将第一级可信数据写入区块链进行可信存证，以及根据区块链的存证数据处理得到反映对应实体单位生产运营情况和/或反映对应实体单位资产化状态的第二级可信物联网数据，保证了整个实体资产证券化流程中物联网设备数据的真实可信，以实现对实体单位的运营情况、异常情况、风险情况的有效监控；(2)通过可信IOT平台获取物联网设备源头的第一级可信物联网数据，通过资管平台获取可信IOT平台的可信数据并进行存储和处理，可以实现高效地管理和监控实体资产、证券化产品的资产；(3)实体单位、融资方和资产证券化代理方可以通过具备可信执行环境的设备实时查询对应的实体单位运营情况和实体单位的风险情况，提高实体单位的运营管理能力，以及提高融资方和资产证券化代理方的资产管理和风控预警能力。需要说明的是，不同实施例可能产生的有益效果不同，在不同的实施例里，可能产生的有益效果可以是以上任意一种或几种的组合，也可以是其他任何可能获得的有益效果。 [0092] 上文已对基本概念做了描述，显然，对于本领域技术人员来说，上述详细披露仅仅作为示例，而并不构成对本说明书的限定。虽然此处并没有明确说明，本领域技术人员可能会对本说明书进行各种修改、改进和修正。该类修改、改进和修正在本说明书中被建议，所以该类修改、改进、修正仍属于本说明书示范实施例的精神和范围。 [0093] 同时，本说明书使用了特定词语来描述本说明书的实施例。如“一个实施例”、“一实施例”、和/或“一些实施例”意指与本说明书至少一个实施例相关的某一特征、结构或特点。因此，应强调并注意的是，本说明书中在不同位置两次或多次提及的“一实施例”或“一个实施例”或“一个替代性实施例”并不一定是指同一实施例。此外，本说明书的一个或多个实施例中的某些特征、结构或特点可以进行适当的组合。 [0094] 此外，本领域技术人员可以理解，本说明书的各方面可以通过若干具有可专利性的种类或情况进行说明和描述，包括任何新的和有用的工序、机器、产品或物质的组合，或对他们的任何新的和有用的改进。相应地，本说明书的各个方面可以完全由硬件执行、可以完全由软件(包括固件、常驻软件、微码等)执行、也可以由硬件和软件组合执行。以上硬件或软件均可被称为“数据块”、“模块”、“引擎”、“单元”、“组件”或“系统”。此外，本说明书的各方面可能表现为位于一个或多个计算机可读介质中的计算机产品，该产品包括计算机可读程序编码。 [0095] 计算机存储介质可能包含一个内含有计算机程序编码的传播数据信号，例如在基带上或作为载波的一部分。该传播信号可能有多种表现形式，包括电磁形式、光形式等，或合适的组合形式。计算机存储介质可以是除计算机可读存储介质之外的任何计算机可读介质，该介质可以通过连接至一个指令执行系统、装置或设备以实现通讯、传播或传输供使用的程序。位于计算机存储介质上的程序编码可以通过任何合适的介质进行传播，包括无线电、电缆、光纤电缆、RF、或类似介质，或任何上述介质的组合。 [0096] 本说明书各部分操作所需的计算机程序编码可以用任意一种或多种程序语言编写，包括面向对象编程语言如Java、Scala、Smalltalk、Eiffel、JADE、Emerald、C++、C#、VB.NET、Python等，常规程序化编程语言如C语言、Visual Basic、Fortran2003、Perl、COBOL2002、PHP、ABAP，动态编程语言如Python、Ruby和Groovy，或其他编程语言等。该程序编码可以完全在用户计算机上运行、或作为独立的软件包在用户计算机上运行、或部分在用户计算机上运行部分在远程计算机运行、或完全在远程计算机或处理设备上运行。在后种情况下，远程计算机可以通过任何网络形式与用户计算机连接，比如局域网(LAN)或广域网(WAN)，或连接至外部计算机(例如通过因特网)，或在云计算环境中，或作为服务使用如软件即服务(SaaS)。 [0097] 此外，除非权利要求中明确说明，本说明书所述处理元素和序列的顺序、数字字母的使用、或其他名称的使用，并非用于限定本说明书流程和方法的顺序。尽管上述披露中通过各种示例讨论了一些目前认为有用的发明实施例，但应当理解的是，该类细节仅起到说明的目的，附加的权利要求并不仅限于披露的实施例，相反，权利要求旨在覆盖所有符合本说明书实施例实质和范围的修正和等价组合。例如，虽然以上所描述的系统组件可以通过硬件设备实现，但是也可以只通过软件的解决方案得以实现，如在现有的处理设备或移动设备上安装所描述的系统。 [0098] 同理，应当注意的是，为了简化本说明书披露的表述，从而帮助对一个或多个发明实施例的理解，前文对本说明书实施例的描述中，有时会将多种特征归并至一个实施例、附图或对其的描述中。但是，这种披露方法并不意味着本说明书对象所需要的特征比权利要求中提及的特征多。实际上，实施例的特征要少于上述披露的单个实施例的全部特征。 [0099] 一些实施例中使用了描述成分、属性数量的数字，应当理解的是，此类用于实施例描述的数字，在一些示例中使用了修饰词“大约”、“近似”或“大体上”来修饰。除非另外说明，“大约”、“近似”或“大体上”表明所述数字允许有±20％的变化。相应地，在一些实施例中，说明书和权利要求中使用的数值参数均为近似值，该近似值根据个别实施例所需特点可以发生改变。在一些实施例中，数值参数应考虑规定的有效数位并采用一般位数保留的方法。尽管本说明书一些实施例中用于确认其范围广度的数值域和参数为近似值，在具体实施例中，此类数值的设定在可行范围内尽可能精确。 [0100] 针对本说明书引用的每个专利、专利申请、专利申请公开物和其他材料，如文章、书籍、说明书、出版物、文档等，特此将其全部内容并入本说明书作为参考。与本说明书内容不一致或产生冲突的申请历史文件除外，对本说明书权利要求最广范围有限制的文件(当前或之后附加于本说明书中的)也除外。需要说明的是，如果本说明书附属材料中的描述、定义、和/或术语的使用与本说明书所述内容有不一致或冲突的地方，以本说明书的描述、定义和/或术语的使用为准。 [0101] 最后，应当理解的是，本说明书中所述实施例仅用以说明本说明书实施例的原则。其他的变形也可能属于本说明书的范围。因此，作为示例而非限制，本说明书实施例的替代配置可视为与本说明书的教导一致。相应地，本说明书的实施例不仅限于本说明书明确介绍和描述的实施例。