随着区块链技术的高速发展,与物联网等技术的结合逐渐成为一种趋势,与此同时,也带来了如何保障上传到区块链上的物联网数据可证可信的问题。本文将研究并实现一个可信的物联网数据采集平台,将物联网数据及数据所对应的证明信息上传至区块链端,达到数据可证可信的效果。该平台的研究主要包含可信平台的建立、可信物联网数据上链及可信物联网数据采集平台的实时监控三个方面,具体内容如下:（1）链下可信平台的建立。本文基于Intel提出的最新的可信计算技术 SGX（Software Guard Extensions）及可信平台模块 TPM（Trusted Platform Module）完成可信平台的搭建,通过对部署物联网数据采集程序的隔离的虚拟机环境进行完整性度量,以及远程身份认证,为采集程序提供安全可信的运行环境。利用SGX技术实现了关键代码和数据的动态保护,并通过与区块链之间的双向认证建立了信任链,为后续的安全通信提供前提条件;（2）可信物联网数据上链。本文基于Netfilter提供的linuxhook机制完成了对虚拟机中的物联网数据采集程序发送至网络上的数据信息的拦截与过滤,并在基于SGX技术构建的安全执行环境中完成对拦截数据的签名操作,然后将数据及相应的签名等信息上传至区块链端,进而保障数据的可证可信;（3）物联网数据采集平台的实时监控。本文为保障虚拟机环境的安全及其中物联网数据采集程序的稳定运行,基于内存取证和虚拟机自省技术实现了对虚拟机的实时监控,并根据监控结果自动执行相应策略,进而使采集程序能够长时间处于稳定运行的状态。