一种基于区块链和eSIM的环境监测方法及装置与流程

一种基于区块链和esim的环境监测方法及装置
技术领域
1.本发明涉及通信技术领域，尤其涉及一种基于区块链和esim的 环境监测方法及装置。


背景技术：

2.环境保护问题是当今社会各界人事所关注的重点问题，同时环境 监测问题又是重中之重，只有环境监测到位，采集得到准确的环境参 数数据，才能够高效准确的实行环境保护方案。随着物联网技术的不 断发展，环境监测方案日渐成熟，通过对空气、水源(污水)等具有 流动性的物质进行参数采集，实时获取环境参数，实现环境的实时监 测。
3.然而现有技术方案中，时常存在环境参数采集设备不合规，环境 数据参数篡改等问题，而无法确保环境数据参数的真实性和有效性。 因此，当前环境监测系统的数据采集的可信度较低，并且数据防篡改 能力较差。


技术实现要素：

4.本发明的实施例提供一种基于区块链和esim的环境监测方法及 装置，用于增强多方共建的网格化环境监测系统的数据采集可信度和 数据防篡改能力。
5.为达到上述目的，本发明的实施例采用如下技术方案：
6.第一方面，提供了一种基于区块链和esim的环境监测方法，该 方法包括：传感器采集环境原始数据，并通过网关对应的esim将环 境原始数据传输至区块链，区块链包括原始数据平台和审计链；审计 链从原始数据平台获取环境原始数据，并将环境原始数据与本地接收 到的数据进行对比，确定原始数据平台所保存的环境原始数据的准确 性；环境监测平台从原始数据平台获取环境原始数据，并从审计链获 取环境原始数据的准确性，确定原始数据平台所保存的环境原始数据 是否被篡改。
7.在一种可能的实现方式中，传感器采集环境原始数据，并通过网 关将环境原始数据传输至区块链，包括：网关将环境原始数据直接上 传至原始数据平台；网关通过esim将环境原始数据进行加密处理， 得到加密数据，并通过esim将加密数据上传至审计链。
8.在一种可能的实现方式中，将环境原始数据与本地接收到的数据 进行对比，确定原始数据平台所保存的环境原始数据的准确性，包括： 审计链对保存的加密数据进行解密处理，得到解密数据，并将解密数 据与从原始数据平台获取到的环境原始数据进行对比；在解密数据与 环境原始数据的对比结果大于或等于预设阈值的情况下，确定原始数 据平台所保存的环境原始数据为准确数据；在解密数据与环境原始数 据的对比结果小于预设阈值的情况下，确定原始数据平台所保存的环 境原始数据为篡改数据。
9.在一种可能的实现方式中，在环境监测平台从原始数据平台获取 环境原始数据，并从审计链获取环境原始数据的准确性，确定原始数 据平台所保存的环境原始数据是否被篡改之后，方法还包括：当环境 监测平台从审计链获取到环境原始数据为篡改数据的情况时，根据传 输环境原始数据对应的esim的识别信息，追溯采集环境原始数据的 传感器，
所述识别信息包括以下至少一项：esim的标识号码、esim 的运营商、esim的位置信息。
10.在一种可能的实现方式中，在传感器采集环境原始数据，并通过 网关将环境原始数据传输至区块链之前，方法还包括：网关获取传感 器的身份证书，并通过esim生成传感器对应的私钥；网关将传感器 的身份证书上传至区块链；通过网关将环境原始数据传输至原始数据 平台和审计链，包括：网关验证传感器对应的私钥，在传感器对应的 私钥通过验证的情况下，网关将环境原始数据传输至原始数据平台和 审计链。
11.第二方面，提供了一种基于区块链和esim的环境监测装置，该 一种基于区块链和esim的环境监测装置包括：采集单元、处理单元、 获取单元和确定单元；采集单元，用于传感器采集环境原始数据；处 理单元，用于通过网关对应的esim将环境原始数据传输至区块链， 区块链包括原始数据平台和审计链；获取单元，用于审计链从原始数 据平台获取环境原始数据；确定单元，用于将环境原始数据与本地接 收到的数据进行对比，确定原始数据平台所保存的环境原始数据的准 确性；获取单元，还用于环境监测平台从原始数据平台获取环境原始 数据，并从审计链获取环境原始数据的准确性；确定单元，还用于确 定原始数据平台所保存的环境原始数据是否被篡改。
12.第三方面，提供了一种存储一个或多个程序的计算机可读存储介 质，该一个或多个程序包括指令，上述指令当被计算机执行时使计算 机执行如第一方面的一种基于区块链和esim的环境监测方法。
13.第四方面，一种电子设备，包括：处理器以及存储器；其中，存 储器用于存储一个或多个程序，一个或多个程序包括计算机执行指令， 当电子设备运行时，处理器执行存储器存储的计算机执行指令，以使 电子设备执行如第一方面的一种基于区块链和esim的环境监测方法。
14.本发明的实施例提供一种基于区块链和esim的环境监测方法及 装置，应用于环境监测的场景中，通过设置于环境中的传感器采集环 境的原始数据，在通过网关对应的esim，将传感器采集的原始数据分 别传输至原始数据平台和审计链，进而审计链可以对环境的原始数据 进行审计，以通过从原始数据平台获取环境原始数据，并将获取到的 环境原始数据与本地从网关接收到的数据进行对比，确定原始数据平 台所保存的环境原始数据的准确性；进一步的，环境监测平台在需要 对环境数据进行监测时，可以从原始数据平台获取环境原始数据，并 从审计链获取环境原始数据的准确性，准确的确定原始数据平台所保 存的环境原始数据是否被篡改。通过本方案可以提高多方共建的网格 化环境监测系统的数据采集的可信度，并且提高环境数据防篡改能力。
附图说明
15.图1为本发明的实施例提供的一种环境监测系统结构示意图；
16.图2为本发明的实施例提供的一种基于区块链和esim的环境监 测方法流程示意图一；
17.图3为本发明的实施例提供的一种环境监测系统对应的业务往来 示意图；
18.图4为本发明的实施例提供的一种基于区块链和esim的环境监 测方法流程示意图二；
19.图5为本发明的实施例提供的一种esim可信锚点架构图；
20.图6为本发明的实施例提供的一种基于区块链和esim的环境监 测方法流程示意图三；
21.图7为本发明的实施例提供的一种基于区块链和esim的环境监 测方法流程示意图四；
22.图8为本发明的实施例提供的一种物联网设备可信接入管理与流 程优化架构图；
23.图9为本发明的实施例提供的一种基于区块链和esim的环境监 测装置结构示意图一；
24.图10为本发明的实施例提供的一种基于区块链和esim的环境监 测装置结构示意图二；
25.图11为本发明的实施例提供的一种基于区块链和esim的环境监 测装置结构示意图三；
26.图12为本发明的实施例提供的一种电子设备结构示意图一；
27.图13为本发明的实施例提供的一种电子设备结构示意图二。
具体实施方式
28.下面将结合本发明实施例中的附图，对本发明实施例中的技术方 案进行描述。
29.在本发明的描述中，除非另有说明，“/”表示“或”的意思，例如， a/b可以表示a或b。本文中的“和/或”仅仅是一种描述关联对象的关 联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独 存在a，同时存在a和b，单独存在b这三种情况。此外，“至少一 个”“多个”是指两个或两个以上。“第一”、“第二”等字样并不对数量和 执行次序进行限定，并且“第一”、“第二”等字样也并不限定一定不同。
30.本发明实施例提供的一种基于区块链和esim的环境监测方法可 以适用于环境监测系统。图1示出了该环境监测系统的一种结构示意 图。如图1所示，环境监测系统10包括传感器11、网关12、原始数 据平台13、审计链14、环境监测平台15以及金融商务链16。传感器 11与网关12连接，网关12与原始数据平台13和审计链14均连接， 传感器11通过网关12向原始数据平台13和审计链14传输数据，原 始数据平台13、审计链14和环境监测平台15三者之间互相连接，金 融商务链16与审计链14连接。传感器11、网关12、原始数据平台 13、审计链14、环境监测平台15以及金融商务链16之间可以采用有 线方式连接，也可以采用无线方式连接，本发明实施例对此不作限定。
31.环境监测系统10可以用于物联网，环境监测系统10可以包括多 个中央处理器(central processing unit，cpu)、多个内存、存储有多 个操作系统的存储装置等硬件。
32.传感器11可以用于物联网，设置在需要采集环境参数数据的环境 中，例如，传感器11可以采集空气湿度、空气温度、有害气体浓度、 水源质量等，进而将采集到的环境数据通过网关12发送给原始数据平 台13和审计链14。
33.网关12也可以用于物联网，用于向原始数据平台13和审计链14 传输传感器11采集到的环境数据。
34.原始数据平台13也可以用于物联网，用于保存接收到的环境数 据，并使得其他平台从保存的环境数据中获取所需要的数据。
35.审计链14也可以用于物联网，用于对原始数据平台13中保存的 环境数据进行审
计，以判断原始数据平台13中保存的环境数据的准确 度的可信度，检测出原始数据平台13中保存的环境数据中被篡改的数 据。
36.环境监测平台15也可以用于物联网，用于对传感器11采集到的 华宁数据进行监测，确定出环境数据被篡改的数据对应的传感器11， 以及确定出环境数据不合格的数据对应的传感器11。
37.金融商务链16也可以用于物联网，用于保证传感器11、网关12、 原始数据平台13、审计链14、环境监测平台15之间的金融业务的成 功交易，并进行对应的清结算。
38.需要说明的，传感器11、网关12、原始数据平台13、审计链14、 环境监测平台15以及金融商务链16可以为相互独立的设备，也可以 集成于同一设备中，本发明对此不作具体限定。
39.当传感器11、网关12、原始数据平台13、审计链14、环境监测 平台15以及金融商务链16集成于同一设备时，传感器11、网关12、 原始数据平台13、审计链14、环境监测平台15以及金融商务链16 之间的通信方式为该设备内部模块之间的通信。这种情况下，二者之 间的通信流程与“传感器11、网关12、原始数据平台13、审计链14、 环境监测平台15以及金融商务链16之间相互独立的情况下，二者之 间的通信流程”相同。
40.在本发明提供的以下实施例中，本发明以传感器11、网关12、原 始数据平台13、审计链14、环境监测平台15以及金融商务链16相互 独立设置为例进行说明。
41.下面结合附图对本发明实施例提供的一种基于区块链和esim的 环境监测方法进行描述。
42.如图2所示，本发明实施例提供的一种基于区块链和esim的环 境监测方法应用于包括多个内存以及多个中央处理器cpu的环境监 测装置，包括s201-s203：
43.s201、传感器采集环境原始数据，并通过网关对应的esim将环 境原始数据传输至区块链。
44.其中，上述区块链包括原始数据平台和审计链。
45.作为一种可能的实现方式，如图1所示，为一种环境监测装置的 技术架构模块示意图，环境监测装置包括六个具体的模块，传感器、 网关(终端)、原始数据平台、审计链、环境监测平台和商务链，具 体的交互方式可以结合图1参考下文的描述。
46.作为一种可能的实现方式，传感器可以为电阻式传感器、电容式 传感器、磁电式传感器、半导体传感器等，传感器用于检测环境参数， 例如空气质量、水源质量、空气湿度、水质含量等。
47.作为一种可能的实现方式，传感器设置于气体排放位置和液体排 放位置，例如发电厂、垃圾处理厂、污水处理厂等。
48.作为一种可能的实现方式，网关可以与多个传感器进行互联，以 传输多个传感器采集到的环境参数，即多个传感器共用同一网关。
49.作为一种可能的实现方式，上述网关对应的esim可以理解为： 在网关中安装的嵌入式sim卡，可以用于识别网关，并确定网关所连 接的多个传感器。
50.作为一种可能的实现方式，原始数据平台可以理解为环境参数数 据库，用于保存接收到的各个传感器采集的环境参数，从而各模块(数 据平台)可以从该原始数据平台获取到任一传感器采集到的环境参数。
51.作为一种可能的实现方式，审计链可以理解为数据审计平台，审 计链用于对原始数据平台所保存的环境参数进行审计，以确定原始数 据平台所保存的环境参数的真实性和有效性。
52.审计链可以对来自移动物联网终端的物联网数据进行审计，以验 证物联网数据是否被篡改。数据审计业务为需求企业提供一种查验数 据及其是否被篡改的功能。
53.s202、审计链从原始数据平台获取环境原始数据，并将环境原始 数据与本地接收到的数据进行对比，确定原始数据平台所保存的环境 原始数据的准确性。
54.作为一种可能的实现方式，在审计链需要对环境原始数据进行审 计的情况下，审计链可以主动刚从原始数据平台获取待审计的环境原 始数据(该环境原始数据可能是被篡改后上传的数据)，以将环境原 始数据与本地接收到的数据进行对比，从而确定原始数据平台所保存 的环境原始数据的准确性。
55.作为一种可能的实现方式，审计链对原始数据平台所保存的环境 原始数据进行审计，是为了确保环境监测平台从原始数据平台所获取 到的环境原始数据为准确数据，可信度较高。
56.s203、环境监测平台从原始数据平台获取环境原始数据，并从审 计链获取环境原始数据的准确性，确定原始数据平台所保存的环境原 始数据是否被篡改。
57.作为一种可能的实现方式，在环境监测平台对传感器采集的环境 原始数据进行监测时，需要从原始数据平台获取环境原始数据，由于 无法确定在原始数据平台获取到的环境原始数据的可信度，因此需要 再次从审计链确定环境原始数据的准确性。
58.作为一种可能的实现方式，环境监测平台根据从审计链确定的环 境原始数据的准确性，确定原始数据平台所保存的环境原始数据是否 被篡改，从而进行下一步处理。
59.作为一种可能的实现方式，为了实现多方共建的网格化环境监测， 如图3所示，具体的业务流程主要包括esim、区块链等技术服务、物 联网数据生产方(即传感器对应的环保数据提供方)、环境监测平台 (如环保局)、区块链运营方(即管理原始数据平台和审计链的机构)、 金融机构之间的业务。
60.其中，物联网数据生产方，通过部署传感器和物联网终端(即网 关)采集传输物联网数据，部署了网格化环境监控设备的机构，例如 工厂、工地等机构。
61.环境监测平台，又称物联网数据消费方，需要购买物联网数据的 机构。例如环保局，需要从网络购买并获取网格化的环境监控数据。
62.区块链运营方，搭建区块链节点并提供区块链服务的机构。金融 机构，为前述机构提供物联网支付服务的机构，例如银行、财政局等。
63.在本发明实施例中，在通过环境监测系统对环境参数进行监测时， 可以通过传感器采集环境原始数据，并通过网关将采集到的环境原始 数据传输至原始数据平台和审计链，进一步的，在审计链对环境参数 进行审计时，审计链可以从原始数据平台获取环境原始数据，并将获 取到的环境原始数据与本地接收的环境数据进行对比，从而根据本地 数据是否包括有对应的环境原始数据，确定原始数据平台所保存的环 境原始数据的准确性，并进行记录，以在环境监测平台从原始数据平 台获取环境原始数据，并确定环境原始数据是否被篡改时，可以通过 从审计链获取环境原始数据的准确性，确定原始数据平台所保存的环 境原始数据是否被篡改，因此可以通过多方共建的网格化环境监测方 法，提高环境
数据采集的可信度和数据防篡改能力。
64.在一种设计中，为了确保环境监测系统的数据采集的可信度，环 境数据的防篡改能力，如图4所示，本发明实施例提供的s201，具体 可以包括下述s301-s302。
65.s301、网关将环境原始数据直接上传至原始数据平台。
66.作为一种可能的实现方式，由于原始数据平台用于保存全部传感 器检测到的环境数据，并用于其他机构(例如审计链和环境监测平台) 从本地获取环境原始数据，因此网关可以直接将环境原始数据上传至 原始数据平台，无需进行加密处理，方便各机构快速获取环境数据。
67.s302、网关通过esim将环境原始数据进行加密处理，得到加密 数据，并通过esim将加密数据上传至审计链。
68.可以理解，在传感器采集到环境参数之后，由网关将环境参数透 传至链下原始数据平台，同时网关将环境参数上传至审计链。
69.作为一种可能的实现方式，为了防止对环境原始数据的篡改，网 关通过esim将环境原始数据进行哈希加密计算或数字签名，以对环 境原始数据进行加密处理，再将加密数据上传至审计链。
70.可以理解，通过将环境原始数据进行加密处理，不法人员不易对 数据进行篡改，审计链可以通过加密数据验证原始数据平台的环境原 始数据是否被篡改，从而确定数据的准确性。即使原始数据平台的环 境原始数据被篡改了，审计链可以通过加密数据确定被篡改的数据， 并进行标记。
71.作为一种可能的实现方式，esim可以提供esim基础通讯服务(即 数据传输服务)，以及上链数据(即向审计链传输的数据)的数字签 名服务或哈希计算服务等。
72.作为一种可能的实现方式，审计链是具备存储数据哈希计算之后 的加密数据、进行数据审计业务、进行被篡改数据的追溯业务，以及 为金融机构(商务链)提供计费、清算、结算和计算所需数据的功能。
73.作为一种可能的实现方式，金融机构(商务链)根据审计链的审 计行为实时接收审计业务数据并进行清结算。
74.需要说明的是，结合图5所示，esim(卡)作为可信锚点：传感 器(物联网设备)采集数据后，传统场景中的上链方式是经过边缘云 或平台集中处理，虽然有效降低成本，但牺牲采集数据的可信度，面 临数据确信难、确权难的困境。本发明采用esim内置可信根，用于 保护物联网应用安全：ecasd安全存储euicc卡(即esim卡)安全 域所用的证书，用于与运营商dp 双向认证使用；applet作为一个应 用放在isd-p，实现业务要求签名功能；esim卡内生成密钥对物联网 数据数字签名，根源上确保数据可靠性与溯源可信性。
75.在本发明实施例中，网关通过将环境原始数据直接上传至原始数 据平，并通过esim将环境原始数据进行加密处理，得到加密数据， 再通过esim将加密数据上传至审计链，可以使得审计链根据本地接 收到的加密数据对原始数据平台保存的环境原始数据进行审计，以判 断原始数据平台保存的环境原始数据的准确性，提高了多方共建的网 格化环境监测系统的数据采集的可信度，和环境数据防篡改能力。
76.在一种设计中，为了确定原始数据平台所保存的环境原始数据是 否为篡改数据，如图6所示，本发明实施例提供的s202，具体可以包 括下述s401-s403。
77.s401、审计链对保存的加密数据进行解密处理，得到解密数据， 并将解密数据与从原始数据平台获取到的环境原始数据进行对比。
78.作为一种可能的实现方式，在审计链需要对环境原始数据进行审 计的情况下，审计链可以对本地保存的加密数据进行解密处理，以将 得到的解密数据与从原始数据平台获取到的环境原始数据进行对比， 从而根据对比结果确定原始数据平台保存的环境原始数据的准确性。
79.作为一种可能的实现方式，审计链可以无需对保存的加密数据进 行解密处理，而是通过esim将从原始数据平台获取到的环境原始数 据进行加密处理，得到一个新的加密数据，以通过将该新的加密数据 与本地保存的加密数据进行对比，确定原始数据平台保存的环境原始 数据的准确性。
80.s402、在解密数据与环境原始数据的对比结果大于或等于预设阈 值的情况下，确定原始数据平台所保存的环境原始数据为准确数据。
81.s403、在解密数据与环境原始数据的对比结果小于预设阈值的情 况下，确定原始数据平台所保存的环境原始数据为篡改数据。
82.作为一种可能的实现方式，由于解密过程(解密方式)的原因， 在对加密数据进行解密之后所得到的的解密数据，与初始环境原始数 据的匹配度可能不会完全相同，因此设置一个预设阈值，在对比结果 满足预设阈值的情况下，即可确定数据未被篡改。
83.作为一种可能的实现方式，本发明通过采用双链区块链架构(即 原始数据平台和审计链)，采用“联盟链(原始数据平台) 非授权 链(审计链)”的架构，充分发挥了联盟链与金融机构(银行)对接 的优势的同时，使用了非授权链采用设备数字身份认证的技术路线， 利用非授权链易接入的特性，大幅降低设备的接入难度。
84.非授权链适用于为物联网网关(终端)提供公开共存证服务，即 基于非授权链的物联网数据审计公共服务平台(审计链)支持任何组 织和个人将其物联网网关(终端)的数据指纹存储在物联网数据审计 公共服务平台(审计链)上。此外，采用设备数字身份认证保证其网 络安全性，也是在区块链应用领域探索的一大创新与突破。
85.在本发明实施例中，审计链通过对保存的加密数据进行解密处理， 以将得到的解密数据与从原始数据平台获取到的环境原始数据进行对 比，从而可以在解密数据与环境原始数据的对比结果大于或等于预设 阈值的情况下，确定原始数据平台所保存的环境原始数据为准确数据； 或者在解密数据与环境原始数据的对比结果小于预设阈值的情况下， 确定原始数据平台所保存的环境原始数据为篡改数据。因此，通过原 始数据平台和审计链构成的双链区块链架构，可以高效的确保网络数 据的准确性和安全性。
86.在一种设计中，为了追溯采集环境原始数据的传感器，本发明实 施例提供的s203之后，具体还可以包括下述s204。
87.s204、当环境监测平台从审计链获取到环境原始数据为篡改数据 的情况时，根据传输环境原始数据对应的esim的识别信息，追溯采 集环境原始数据的传感器。
88.其中，识别信息包括以下至少一项：esim的标识号码、esim的 运营商、esim的位置信息。
89.作为一种可能的实现方式，网关通过esim进行数据传输，可以 保证来自移动物联网网关(终端)的物联网数据的可追溯性，从而在 环境原始数据为篡改数据的情况时，可以
追溯该物联网数据是通过哪 个esim进行传输的，从而确定采集该数据的传感器。
90.在一种设计中，为了建立传感器和网关之间的连接，如图7所示， 本发明实施例提供的s201之前，具体还可以包括下述s501-s502，并 且，本发明实施例提供的s201，具体可以包括下述s503。
91.s501、网关获取传感器的身份证书，并通过esim生成传感器对 应的私钥。
92.s502、网关将传感器的身份证书上传至区块链。
93.作为一种可能的实现方式，如图8所示，本发明提供了物联网设 备(传感器)可信接入管理与流程优化方案，典型的物联网场景由于 设备海量、标准不一，存在设备身份难以确认、多次重复上传身份证 书的问题。本发明以esim为抓手打造独特数字身份，内置数字身份 证书，并优化数据或设备身份确认流程，仅传感器第一次与网关链接 时，需要上传数字证书，后续通过智能合约实现设备的精准识别。
94.s503、传感器采集环境原始数据，网关验证传感器对应的私钥， 在传感器对应的私钥通过验证的情况下，网关将环境原始数据传输至 原始数据平台和审计链。
95.作为一种可能的实现方式，本发明还提供了优化结算流程，应用 于金融商务链，以实现物联网场景下的费用结算，一般会涉及到设备 方、运营方、用户等多个主体。传统处理方式是在两两之间进行结算， 实时流水处理 周期性对账。因为有周期性的对账需要，结算不是实 时的，有一定的延迟。
96.本发明通过基于联盟区块链的去中心化分布式账本，可以很好的 解决这些问题。逻辑上统一的账本能做到结算的实时到账，并且从源 头上避免了互相之间的对账需要。同时采用标准一致的区块链api能 大大降低集成复杂度，提高系统各方的接入效率。
97.另外，分布式去中心化的特性可以让结算系统更加稳定和可靠。 在数据追溯业务与数据审计业务中，涉及到的主体分别是：区块链运 营方(原始数据平台和审计链)、数据消费方(环境监测平台)和数 据提供方(传感器)，物联网区块链金融业务(金融商务链)为三方 提供清结算功能。
98.作为一种可能的实现方式，金融商务链实现数据的审计业务和数 据追溯业务在区块链运营方、数据消费方和数据提供方之间的付款和 收款，并进行对应的清结算。
99.本发明的实施例提供一种基于区块链和esim的环境监测方法及 装置，应用于环境监测的场景中，通过设置于环境中的传感器采集环 境的原始数据，在通过网关对应的esim，将传感器采集的原始数据分 别传输至原始数据平台和审计链，进而审计链可以对环境的原始数据 进行审计，以通过从原始数据平台获取环境原始数据，并将获取到的 环境原始数据与本地从网关接收到的数据进行对比，确定原始数据平 台所保存的环境原始数据的准确性；进一步的，环境监测平台在需要 对环境数据进行监测时，可以从原始数据平台获取环境原始数据，并 从审计链获取环境原始数据的准确性，准确的确定原始数据平台所保 存的环境原始数据是否被篡改。通过本方案可以提高多方共建的网格 化环境监测系统的数据采集的可信度，并且提高环境数据防篡改能力。
100.上述主要从方法的角度对本发明实施例提供的方案进行了介绍。 为了实现上述功能，其包含了执行各个功能相应的硬件结构和/或软件 模块。本领域技术人员应该很容易意识到，结合本文中所公开的实施 例描述的各示例的单元及算法步骤，本发明实施例能够以硬件或硬件 和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软 件
驱动硬件的方式来执行，取决于技术方案的特定应用和设计约束条 件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描 述的功能，但是这种实现不应认为超出本发明的范围。
101.本发明实施例可以根据上述方法示例对一种基于区块链和esim 的环境监测装置进行功能模块的划分，例如，可以对应各个功能划分 各个功能模块，也可以将两个或两个以上的功能集成在一个处理模块 中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功 能模块的形式实现。可选的，本发明实施例中对模块的划分是示意性 的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。
102.图9为本发明实施例提供的一种基于区块链和esim的环境监测 装置的结构示意图。如图9所示，一种基于区块链和esim的环境监 测装置50用于增强多方共建的网格化环境监测系统的数据采集可信 度和数据防篡改能力，例如用于执行图2所示的一种基于区块链和 esim的环境监测方法。该一种基于区块链和esim的环境监测装置50 包括：采集单元501、处理单元502、获取单元503和确定单元504。
103.采集单元501，用于传感器采集环境原始数据。例如，如图2所 示，采集单元501可以用于执行s201中的部分步骤。
104.处理单元502，用于通过网关对应的esim将环境原始数据传输至 区块链，区块链包括原始数据平台和审计链。例如，如图2所示，处 理单元502可以用于执行s201中的部分步骤。
105.获取单元503，用于审计链从原始数据平台获取环境原始数据。 例如，如图2所示，获取单元503可以用于执行s202中的部分步骤。
106.确定单元504，用于将环境原始数据与本地接收到的数据进行对 比，确定原始数据平台所保存的环境原始数据的准确性。例如，如图 2所示，确定单元504可以用于执行s202中的部分步骤。
107.获取单元503，还用于环境监测平台从原始数据平台获取环境原 始数据，并从审计链获取环境原始数据的准确性。例如，如图2所示， 获取单元503可以用于执行s203中的部分步骤。
108.确定单元504，还用于确定原始数据平台所保存的环境原始数据 是否被篡改。例如，如图2所示，确定单元504可以用于执行s203 中的部分步骤。
109.可选的，如图9所示，本发明实施例提供的处理单元502，具体 用于网关将环境原始数据直接上传至原始数据平台；网关通过esim 将环境原始数据进行加密处理，得到加密数据；通过esim将加密数 据上传至审计链。例如，如图5所示，处理单元502可以用于执行s301 和s302中的步骤。
110.可选的，如图9所示，本发明实施例提供的处理单元505，还用 于审计链对保存的加密数据进行解密处理，得到解密数据。例如，如 图7所示，处理单元505可以用于执行s401。
111.确定单元504，具体用于将解密数据与从原始数据平台获取到的 环境原始数据进行对比；在解密数据与环境原始数据的对比结果大于 或等于预设阈值的情况下，确定原始数据平台所保存的环境原始数据 为准确数据；或者，在解密数据与环境原始数据的对比结果小于预设 阈值的情况下，确定原始数据平台所保存的环境原始数据为篡改数据。 例如，
如图7所示，确定单元504可以用于执行s402和s403。
112.可选的，结合图9，如图10所示，本发明实施例提供的一种基于 区块链和esim的环境监测装置50还包括：追溯单元505。
113.追溯单元505，用于当环境监测平台从审计链获取到环境原始数 据为篡改数据的情况时，根据传输环境原始数据对应的esim的识别 信息，追溯采集环境原始数据的传感器，识别信息包括以下至少一项： esim的标识号码、esim的运营商、esim的位置信息。例如，如图8 所示，追溯单元505可以用于执行s204。
114.可选的，结合图9，如图11所示，本发明实施例提供的一种基于 区块链和esim的环境监测装置50还包括：生成单元506。
115.获取单元503，还用于网关获取传感器的身份证书。例如，如图7 所示，获取单元503可以用于执行s501中的部分步骤。
116.生成单元506，用于通过esim生成传感器对应的私钥。例如，如 图7所示，生成单元507可以用于执行s501中的部分步骤。
117.处理单元502，还用于网关将传感器的身份证书上传至区块链。 例如，如图7所示，处理单元502可以用于执行s502。
118.处理单元502，具体用于网关验证传感器对应的私钥，在传感器 对应的私钥通过验证的情况下，网关将环境原始数据传输至原始数据 平台和审计链。例如，如图7所示，处理单元502可以用于执行s503。
119.在采用硬件的形式实现上述集成的模块的功能的情况下，本发明 实施例提供了上述实施例中所涉及的电子设备的另外一种可能的结构 示意图。如图12所示，一种电子设备60，用于增强多方共建的网格 化环境监测系统的数据采集可信度和数据防篡改能力，例如用于执行 图2所示的一种基于区块链和esim的环境监测方法。该电子设备60 包括处理器601，存储器602以及总线603。处理器601与存储器602 之间可以通过总线603连接。
120.处理器601是通信装置的控制中心，可以是一个处理器，也可以 是多个处理元件的统称。例如，处理器601可以是一个通用中央处理 单元(central processing unit，cpu)，也可以是其他通用处理器等。 其中，通用处理器可以是微处理器或者是任何常规的处理器等。
121.作为一种实施例，处理器601可以包括一个或多个cpu，例如图 7中所示的cpu 0和cpu 1。
122.存储器602可以是只读存储器(read-only memory，rom)或可 存储静态信息和指令的其他类型的静态存储设备，随机存取存储器 (random access memory，ram)或者可存储信息和指令的其他类型 的动态存储设备，也可以是电可擦可编程只读存储器(electricallyerasable programmable read-only memory，eeprom)、磁盘存储介质 或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构 形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限 于此。
123.作为一种可能的实现方式，存储器602可以独立于处理器601存 在，存储器602可以通过总线603与处理器601相连接，用于存储指 令或者程序代码。处理器601调用并执行存储器602中存储的指令或 程序代码时，能够实现本发明实施例提供的一种基于区块链和esim 的环境监测方法。
124.另一种可能的实现方式中，存储器602也可以和处理器601集成 在一起。
125.总线603，可以是工业标准体系结构(industry standardarchitecture，isa)总线、外围设备互连(peripheral componentinterconnect，pci)总线或扩展工业标准体系结构(extended industrystandard architecture，eisa)总线等。该总线可以分为地址总线、数 据总线、控制总线等。为便于表示，图12中仅用一条粗线表示，但并 不表示仅有一根总线或一种类型的总线。
126.需要指出的是，图12示出的结构并不构成对该电子设备60的限 定。除图12所示部件之外，该电子设备60可以包括比图示更多或更 少的部件，或者组合某些部件，或者不同的部件布置。
127.作为一个示例，结合图9，电子设备中的采集单元501、处理单元 502、获取单元503和确定单元504实现的功能与图12中的处理器601 的功能相同。
128.可选的，如图12所示，本发明实施例提供的电子设备60还可以 包括通信接口604。
129.通信接口604，用于与其他设备通过通信网络连接。该通信网络 可以是以太网，无线接入网，无线局域网(wireless local area networks， wlan)等。通信接口604可以包括用于接收数据的接收单元，以及 用于发送数据的发送单元。
130.在一种设计中，本发明实施例提供的电子设备中，通信接口还可 以集成在处理器中。
131.图13示出了本发明实施例中电子设备的另一种硬件结构。如图 13所示，电子设备70可以包括处理器701、通信接口702、存储器703 以及总线704。处理器701与通信接口702、存储器703耦合。
132.处理器701的功能可以参考上述处理器601的描述。此外，处理 器701还具备存储功能，可以参考上述存储器602的功能。
133.通信接口702用于为处理器701提供数据。该通信接口702可以 是通信装置的内部接口，也可以是通信装置对外的接口(相当于通信 接口604)。
134.需要指出的是，图13中示出的结构并不构成对电子设备70的限 定，除图13所示部件之外，该电子设备70可以包括比图示更多或更 少的部件，或者组合某些部件，或者不同的部件布置。
135.通过以上的实施方式的描述，所属领域的技术人员可以清楚地了 解到，为描述的方便和简洁，仅以上述各功能单元的划分进行举例说 明。在实际应用中，可以根据需要而将上述功能分配由不同的功能单 元完成，即将装置的内部结构划分成不同的功能单元，以完成以上描 述的全部或者部分功能。上述描述的系统，装置和单元的具体工作过 程，可以参考前述方法实施例中的对应过程，在此不再赘述。
136.本发明实施例还提供一种计算机可读存储介质，计算机可读存储 介质中存储有指令，当计算机执行该指令时，该计算机执行上述方法 实施例所示的方法流程中的各个步骤。
137.本发明的实施例提供一种包含指令的计算机程序产品，当指令在 计算机上运行时，使得计算机执行上述方法实施例中的一种基于区块 链和esim的环境监测方法。
138.其中，计算机可读存储介质，例如可以是但不限于电、磁、光、 电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。 计算机可读存储介质的更具体的例子(非
穷举的列表)包括：具有一 个或多个导线的电连接、便携式计算机磁盘、硬盘。随机存取存储器 (random access memory，ram)、只读存储器(read-only memory， rom)、可擦式可编程只读存储器(erasable programmable read onlymemory，eprom)、寄存器、硬盘、光纤、便携式紧凑磁盘只读存储 器(compact disc read-only memory，cd-rom)、光存储器件、磁存 储器件、或者上述的人以合适的组合、或者本领域数值的任何其他形 式的计算机可读存储介质。一种示例性的存储介质耦合至处理器，从 而使处理器能够从该存储介质读取信息，且可向该存储介质写入信息。 当然，存储介质也可以是处理器的组成部分。处理器和存储介质可以 位于特定用途集成电路(application specific integrated circuit，asic) 中。在本发明实施例中，计算机可读存储介质可以是任何包含或存储 程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或 者与其结合使用。
139.由于本发明的实施例中的电子设备、计算机可读存储介质、计算 机程序产品可以应用于上述方法，因此，其所能获得的技术效果也可 参考上述方法实施例，本发明实施例在此不再赘述。
140.以上，仅为本发明的具体实施方式，但本发明的保护范围并不局 限于此，任何在本发明揭露的技术范围内的变化或替换，都应涵盖在 本发明的保护范围之内。