Data sharing services based on massive IoT data have been widely used in various fields such as health monitoring and image recognition, providing users with more reliable, efficient, and flexible data services and significantly improving the user service quality. With the popularization of IoT applications, the usage rate of IoT data is getting higher and higher. Due to the dangerous network environment, the security of IoT data faces challenges. On the one hand, attacks such as data tampering can lead to the failure of IoT tasks, and on the other hand, the intrusion of malicious users can lead to the collapse of the entire IoT network. In recent years, many protection schemes used for IoT data security have been proposed. However, security flaws still exist in these schemes. Therefore, to solve the data security and identity security issues in the IoT data sharing process, in this paper, we propose a TEE-and-Blockchain-supported IoT data sharing architecture(TEBDS), which combines on-chain and off-chain methods to meet the security requirements of the IoT data sharing framework. Therein, the consortium blockchain realizes the protection of on-chain IoT data and the access control of IoT users. An Intel SGX-based Distributed Storage System (SDSS) is proposed to secure off-chain data. Besides, an incentive mechanism is developed to facilitate the whole system. Security analysis shows that TEBDS meets the requirements of data security and identity security. Experimental results show that TEBDS has better performance than the centralized method SPDS.

基于海量物联网数据的数据共享服务已广泛应用于健康监测、图像识别等各个领域，为用户提供更加可靠、高效、灵活的数据服务，显着提升用户服务质量。随着物联网应用的普及，物联网数据的使用率越来越高。由于网络环境危险，物联网数据安全面临挑战。一方面，数据篡改等攻击会导致物联网任务失败，另一方面，恶意用户的入侵会导致整个物联网网络崩溃。近年来，已经提出了许多用于物联网数据安全的保护方案。然而，这些方案仍然存在安全漏洞。所以，为了解决物联网数据共享过程中的数据安全和身份安全问题，本文提出了一种基于TEE和区块链的物联网数据共享架构（TEBDS），结合链上和链下的方式满足物联网数据共享框架的安全要求。其中，联盟链实现了对链上物联网数据的保护和物联网用户的访问控制。建议使用基于英特尔 SGX 的分布式存储系统 (SDSS) 来保护链下数据。此外，还制定了激励机制以促进整个系统的发展。安全分析表明，TEBDS满足数据安全和身份安全的要求。实验结果表明，TEBDS 比集中式SPDS 具有更好的性能。我们提出了一种支持 TEE 和区块链的物联网数据共享架构（TEBDS），它结合了链上和链下方法来满足物联网数据共享框架的安全要求。其中，联盟链实现了对链上物联网数据的保护和物联网用户的访问控制。建议使用基于英特尔 SGX 的分布式存储系统 (SDSS) 来保护链下数据。此外，还制定了激励机制以促进整个系统的发展。安全分析表明，TEBDS满足数据安全和身份安全的要求。实验结果表明，TEBDS 比集中式SPDS 具有更好的性能。我们提出了一种支持 TEE 和区块链的物联网数据共享架构（TEBDS），它结合了链上和链下方法来满足物联网数据共享框架的安全要求。其中，联盟链实现了对链上物联网数据的保护和物联网用户的访问控制。建议使用基于英特尔 SGX 的分布式存储系统 (SDSS) 来保护链下数据。此外，还制定了激励机制以促进整个系统的发展。安全分析表明，TEBDS满足数据安全和身份安全的要求。实验结果表明，TEBDS 比集中式SPDS 具有更好的性能。联盟链实现了链上物联网数据的保护和物联网用户的访问控制。建议使用基于英特尔 SGX 的分布式存储系统 (SDSS) 来保护链下数据。此外，还制定了激励机制以促进整个系统的发展。安全分析表明，TEBDS满足数据安全和身份安全的要求。实验结果表明，TEBDS 比集中式SPDS 具有更好的性能。联盟链实现了链上物联网数据的保护和物联网用户的访问控制。建议使用基于英特尔 SGX 的分布式存储系统 (SDSS) 来保护链下数据。此外，还制定了激励机制以促进整个系统的发展。安全分析表明，TEBDS满足数据安全和身份安全的要求。实验结果表明，TEBDS 比集中式SPDS 具有更好的性能。