物联网技术在5G等新技术的推动下快速发展,并且在“十四五”规划中被列为我国七大数字经济重点产业之一,这既是机遇,也是挑战。在技术及政策的推动下,物联网设备的数量快速增长,截至2020年,国内物联网设备连接数已超60亿。物联网设备访问计算服务实现数据分析时通常需要进行身份认证。当前物联网设备的认证主要依赖于中心化的认证服务中心,在使用认证服务的同时也存在着认证中心故障导致系统瘫痪的风险。此外,由物联网设备所产生的数据,可能包含用户隐私,当数据在不可信数据中心处理时,存在隐私泄露的风险。为解决传统物联网架构中存在的中心化认证以及数据安全问题,本文基于区块链与SGX技术设计物联网设备认证与数据处理模型。利用区块链的去中心化和不可篡改特性消除物联网设备对认证中心的依赖,通过将物联网设备认证所需要关键信息记录到区块链中的方式,保证设备认证信息的完整性与可用性。为避免在区块链中出现隐私泄露的问题,模型中采用群签名方案将目标设备进行隐藏,设计基于区块链的可追溯匿名的物联网设备认证机制。为保证物联网数据在不可信服务器处理过程的机密性,本文在不可信服务器中引入可信执行环境SGX来保证数据处理过程的保密性与完整性。解决数据隐私泄露的传统方式主要利用密码学算法,如对称加密或同态加密。若在数据处理过程中,数据处于解密状态,则存在隐私泄露的风险。若在密文态下进行数据处理则会带来较大计算开销。SGX基于硬件的加密机制可以实现在可信的安全区中处理明文数据,在保证数据机密性的同时降低引入复杂密码算法所带来的计算开销。为保证数据传输、处理过程中的机密性,模型中采用适用于物联网领域的国密SM3、SM4算法保证数据传输的机密性与完整性,加强了国密算法在物联网中的应用。模型中同时对SGX环境中缺少的SM3与SM4算法进行实现。最后本文使用Intel SGX作为可信执行环境,采用超级账本作为区块链实现平台,对本文提出的模型进行原型实现。通过一系列的性能对比实验,验证提出模型的可行性,并对模型中的不足进行讨论。