CN110119428B - 一种区块链信息管理方法、装置、设备及存储介质 - Google Patents
一种区块链信息管理方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN110119428B CN110119428B CN201910318470.5A CN201910318470A CN110119428B CN 110119428 B CN110119428 B CN 110119428B CN 201910318470 A CN201910318470 A CN 201910318470A CN 110119428 B CN110119428 B CN 110119428B
- Authority
- CN
- China
- Prior art keywords
- data
- sensitive
- information
- blockchain
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
- G06F16/215—Improving data quality; Data cleansing, e.g. de-duplication, removing invalid entries or correcting typographical errors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Quality & Reliability (AREA)
- Computing Systems (AREA)
- Computational Linguistics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及一种区块链信息管理方法、装置、设备及存储介质,所述方法包括:响应于数据查询请求,在链上数据中进行数据查询;当查询到目标数据时,获取所述目标数据的数据标识;根据所述目标数据的数据标识,构建第一数据标识集合;在敏感数据标识库中查找所述第一数据标识集合中的元素;当在所述敏感数据标识库中查找到所述第一数据标识集合中的一个或多个元素时,确定查找到的元素为目标元素,过滤所述目标数据中与所述目标元素对应的数据。本发明能够根据用户侧的数据查询请求,对查询到的链上数据进行敏感数据的过滤,返回清洁数据,实现了对敏感数据访问的有效防控。
Description
技术领域
本发明涉及区块链技术领域,尤其涉及一种区块链信息管理方法、装置、设备及存储介质。
背景技术
随着区块链行业的发展,区块链应用提供者将快速增加,任何具备开发能力的机构和个人均可参与到区块链应用开发和运营过程中,大家的安全能力参差不齐,区块链网络也往往未对其接入的应用进行内容安全能力方面的评估。
现有的区块链场景缺少内容安全防控能力,目前的比特币、以太坊等区块链网络在设计上缺少对链上数据的内容安全检测和访问能力限制,区块链交易软件、浏览器、各类应用APP等前端应用也缺少内容安全检测和过滤能力,例如,使用区块链产品(如交易软件)可以在交易的备注等地方注入违法有害信息。由于区块链应用对用户原创内容(UserGenerated Content,UGC)管理不严,以致链上存在敏感信息难以消除。现有技术中,在应用侧需要访问链上数据时,在应用侧的信息展示阶段进行敏感信息的屏蔽,但解决不了应用侧通过区块链网络提供的访问接口直接拉取链上数据进行展示的问题。
发明内容
本发明所要解决的技术问题在于,提供一种区块链信息管理方法、装置、设备及存储介质,能够根据用户侧的数据查询请求,对查询到的链上数据进行敏感数据的过滤,返回清洁数据,实现了对敏感数据访问的有效防控。
为了解决上述技术问题,第一方面,本发明提供了一种区块链信息管理方法,包括:
响应于数据查询请求,在链上数据中进行数据查询;
当查询到目标数据时,获取所述目标数据的数据标识;
根据所述目标数据的数据标识,构建第一数据标识集合;
在敏感数据标识库中查找所述第一数据标识集合中的元素,其中,所述敏感数据标识库包括所述链上数据中敏感数据的数据标识;
当在所述敏感数据标识库中查找到所述第一数据标识集合中的一个或多个元素时,确定查找到的元素为目标元素,过滤所述目标数据中与所述目标元素对应的数据。
第二方面,本发明提供了一种区块链信息管理装置,包括:
查询响应模块,用于响应于数据查询请求,在链上数据中进行数据查询;
第一获取模块,用于当查询到目标数据时,获取所述目标数据的数据标识;
集合构建模块,用于根据所述目标数据的数据标识,构建第一数据标识集合;
查找模块,用于在敏感数据标识库中查找所述第一数据标识集合中的元素,其中,所述敏感数据标识库包括所述链上数据中敏感数据的数据标识;
过滤模块,用于当在所述敏感数据标识库中查找到所述第一数据标识集合中的一个或多个元素时,确定查找到的元素为目标元素,过滤所述目标数据中与所述目标元素对应的数据。
第三方面,本发明提供了一种设备,所述设备包括处理器和存储器,所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现如上述第一方面的区块链信息管理方法。
第四方面,本发明提供了一种计算机存储介质,所述存储介质中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、至少一段程序、代码集或指令集由处理器加载并执行如上述第一方面的区块链信息管理方法。
实施本发明实施例,具有如下有益效果:
本发明根据数据查询请求,在链上数据中进行数据查询,当找到目标数据时,获取目标数据的数据标识,并构建第一数据标识集合;查找敏感数据标识库中是否包含第一数据标识集合中的元素,当在敏感数据标识库查找到一个或多个第一数据标识集合中的元素时,过滤目标数据中与查找到的元素对应的数据并返回过滤之后的数据。本发明通过对查询到的目标数据进行安全检测,过滤掉目标数据中的敏感数据,返回清洁数据,避免了应用侧接收到敏感数据的情况,实现了对敏感数据访问的有效防控。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的应用场景示意图;
图2是本发明实施例提供的一种区块链信息管理方法示意图;
图3是本发明实施例提供的敏感数据标识库的构建方法示意图;
图4是本发明实施例提供的另一种区块链信息管理方法示意图;
图5是本发明实施例提供的又一种区块链信息管理方法示意图;
图6是本发明实施例提供的应用场景的框架结构示意图;
图7是本发明实施例提供的区块链数据记录示意图;
图8是本发明实施例提供的一种区块链信息管理装置示意图;
图9是本发明实施例提供的敏感数据标识库构建模块示意图;
图10是本发明实施例提供的另一种区块链信息管理装置示意图;
图11是本发明实施例提供的又一种区块链信息管理装置示意图;
图12是本发明实施例提供的区块链信息管理装置包含的模块示意图;
图13是本发明实施例提供的一种设备结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述。显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要理解的是,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。而且,术语“第一”、“第二”等适用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。
首先对本实施例中涉及的名词做以下解释:
许可链:指参与到区块链系统中的每个节点都是经过许可的,未经许可的节点是不可接入系统中。因此,联盟链和私有链都属于许可链。
区块链应用提供者:提供区块链应用服务的主体。
区块链网络提供者:提供区块链底层技术服务的主体,包括BAAS(Blockchain asa Service,区块链即服务)平台提供者。
区块链网络服务:区块链网络提供者提供的区块链服务。
中心化管理平台:负责建链、节点、成员的管理,不涉及业务逻辑与读写数据。一般是由区块链网络提供者提供能力。
非记账节点:不参与共识机制和记账(与记账节点对应),提供业务逻辑或安全服务,用于外部应用系统同步账本信息和提交事务处理,一般是由区块链网络提供者提供能力。
违法有害信息:指以文字、图片、音频、视频等形式存在、出现的,含有传播危害国家安全、社会稳定和公共利益等内容的信息。
请参见图1,其示出了本发明实施例提供的一种应用场景示意图,所述场景包括区块链应用层110和区块链网络服务层120,其中,区块链应用层110可包括区块链交易软件、区块链浏览器、各类应用APP等前端应用,区块链网络服务由区块链网络提供者提供。在具体的应用过程中,用户可通过区块链应用层110中的区块链应用向区块链网络服务层120发送数据写入或者数据查询请求,区块链网络服务层120接收到请求之后,执行相应的操作;当接收到数据写入请求时,将相应的数据存储到区块链上;当接收到数据查询请求时,在区块链上进行数据查询并将查询到的数据返回给区块链应用。所述区块链应用层110和所述区块链网络服务层120通过区块链网络进行信息交互。
请参见图2,其示出了一种区块链信息管理方法,所述方法包括:
S210.响应于数据查询请求,在链上数据中进行数据查询。
区块链应用提交数据查询请求,所述数据查询请求中可能包括:数据查询的关键字(比如查询数据的主题、或者对查询数据的模糊词)、数据生成的时间区间(比如近3天的数据、近7天的数据、近一个月的数据等)、数据的类型(比如文字、图片、音频、视频等)等。
区块链网络服务层响应于区块链应用提交的数据查询请求,根据查询请求中的相关条件,在链上数据中进行查询。
S220.当查询到目标数据时,获取所述目标数据的数据标识。
在区块链上存储的每一项数据,均会有一个唯一的数据标识与其对应,以便于数据的查询和区分。当根据区块链应用查询到目标数据时,获取目标数据中每项数据的数据标识。
S230.根据所述目标数据的数据标识,构建第一数据标识集合。
构建目标数据的数据标识的集合,其中第一数据标识集合中的一个元素即为目标数据中一项数据的数据标识。
S240.在敏感数据标识库中查找所述第一数据标识集合中的元素,其中,所述敏感数据标识库包括所述链上数据中敏感数据的数据标识。
这里的敏感数据标识库是动态更新的,其中包含若干数据标识,若干数据标识均是链上数据中包含敏感信息的数据所对应的数据标识。
在所述敏感数据标识库中对所述第一数据标识集合中的每个元素进行查找,具体可以是:从所述第一数据集合中取第一个元素A,在所述敏感数据标识库中查找是否存在元素A,当存在元素A时,记录下该元素A;否则,不做记录;再从所述第一数据集合中取第二个元素B,在所述敏感数据标识库中查找是否存在元素B,当存在元素B时,记录下该元素B;否则,不做记录;以此类推,直至遍历完第一数据标识集合。
根据记录的元素,确定第一数据标识集合中存在于敏感数据标识库中的元素的个数。
S250.当在所述敏感数据标识库中查找到所述第一数据标识集合中的一个或多个元素时,确定查找到的元素为目标元素,过滤所述目标数据中与所述目标元素对应的数据。
由于区块链上的数据具有无法篡改的特性,数据一旦上链存储,就不可修改或删除,所以需要将当前区块链上带有敏感信息的敏感数据找出来,并将敏感数据对应的数据标识存储到敏感数据标识库中,以便于后续在向区块链应用返回数据过滤掉敏感数据,返回清洁数据。
当在敏感数据标识库中查找到第一数据标识集合中的一个或多个元素时,过滤目标数据中与该部分元素对应的敏感数据,将过滤后的清洁数据返回给区块链应用;当在敏感数据标识库中没有查找到第一数据标识集合中的元素时,则不需要对目标数据进行过滤,直接将目标数据返回给区块链应用。
当在目标数据中查询到敏感数据时,发出告警信息,所述告警信息包括敏感数据的具体内容以及敏感信息的数据标识等相关信息。
本实施例的一种区块链信息管理方法,根据数据查询请求,在链上数据中进行数据查询,当找到目标数据时,获取目标数据的数据标识,并构建第一数据标识集合;查找敏感数据标识库中是否包含第一数据标识集合中的元素,当在敏感数据标识库查找到一个或多个第一数据标识集合中的元素时,过滤目标数据中与查找到的元素对应的数据并返回过滤之后的数据。所述方法通过对查询到的目标数据进行安全检测,过滤掉目标数据中的敏感数据,返回清洁数据,实现了对敏感数据访问的有效防控。
请参见图3,其示出了上述敏感数据标识库的构建方法,所述方法包括:
S310.获取所述链上数据。
该步骤需要获取区块链上已存储的全部数据,包括数据的具体内容以及数据标识等相关信息。
S320.对所述链上数据进行解析,将解析数据与动态敏感信息库中的各项敏感信息进行匹配。
对链上数据进行解析,将解析之后的每项数据与动态敏感信息库中的各项敏感信息进行匹配,具体可以为:
每次取解析之后的一项数据,将该项数据的具体内容信息与动态敏感信息库中的各项敏感信息进行匹配,确定该项信息中是否存在敏感信息;以此类推,对其他解析之后的数据进行匹配处理。
S330.当所述解析数据中包含所述动态敏感信息库中的一项或多项敏感信息时,确定所述解析数据中包含所述敏感信息的数据为敏感数据。
S340.获取与所述敏感数据对应的数据标识。
S350.将与所述敏感数据对应的数据标识存储到所述敏感数据标识库中。
包含敏感信息的数据被确定为敏感数据,为了在向区块链应用返回数据时过滤敏感数据,将敏感数据的数据标识存储到敏感数据标识库中,以便于查找比对。
本实施例中的敏感数据标识库的构建方法通过对链上数据进行敏感信息的识别,从而确定出链上数据中的敏感数据,并对敏感数据对应的数据标识进行存储以构建敏感数据标识库,由于区块链上不断有写入进来的新数据,通过动态更新敏感数据标识库,将当前区块链上的敏感数据记录下来,以便查找比对;其中动态更新敏感数据标识库的具体过程与上述敏感数据标识库的构建过程相同。其中,在更新敏感数据标识库时,不是仅仅对新写入的数据进行匹配而是对所有的链上数据进行匹配,是为了避免敏感信息变化而导致漏过的情况,即之前没有被确定为敏感数据的链上数据,可能现在被确定为敏感数据。
动态更新所述敏感数据标识库使得所述敏感数据标识库中包含的敏感数据标识是最新最全的,避免了在数据过滤时的敏感数据的漏过。
请参见图4,其示出了本发明实施例提供的另一种区块链信息管理方法,所述方法包括:
S410.响应于数据写入请求,所述数据写入请求包括待写入数据内容信息,将所述待写入数据内容信息与所述动态敏感信息库中的各项敏感信息进行匹配。
将写入数据的各项内容信息与动态敏感信息库中的各项敏感信息进行一一匹配。
S420.判断所述待写入数据内容信息中是否包含所述动态敏感信息库中的一项或多项敏感信息。
S430.当所述待写入数据内容信息中不包含所述动态敏感信息库中的任一项敏感信息时,将所述待写入数据内容信息存储到区块链中。
S440.当所述待写入数据内容信息中包含所述动态敏感信息库中的一项或多项敏感信息时,返回数据写入失败提示,生成告警信息。
本实施例中的另一种区块链信息管理方法通过对写入数据进行敏感信息检测,并在检测到写入信息中包含敏感信息时,拒绝数据写入区块链,由此避免了敏感数据的上链存储。
本实施例上述的两种区块链信息管理方法,一个是对请求数据写入区块链时,对写入数据进行安全检测,当写入数据中存在敏感数据时,则拒绝写入,当写入数据中不存在敏感数据时,则上链存储;另一个是在对数据进行查询时,对查询到的目标数据进行敏感信息的过滤,当目标数据中存在敏感数据时,过滤所述目标数据中的敏感数据并返回过滤之后的数据。在具体实施过程中,这两种方法可以同时实施,由此形成了又一种区块链信息管理方法,请参见图5,所述方法包括:
S510.响应于数据写入请求,所述数据写入请求包括待写入数据内容信息,将所述待写入数据内容信息与所述动态敏感信息库中的各项敏感信息进行匹配。
S520.当所述待写入数据内容信息中包含所述动态敏感信息库中的一项或多项敏感信息时,返回数据写入失败提示,生成告警信息。
S530.响应于数据查询请求,在链上数据中进行数据查询,得到目标数据。
S540.当所述目标数据中存在敏感数据时,过滤所述敏感数据,返回过滤之后的数据。
该方法的具体实施细节可参见上述的区块链信息管理方法,在此不再赘述。需要说明的是,这两种方法的执行顺序没有先后,可以是同时在进行。整体来看,对写入数据进行敏感信息的检测,形成了第一道防线;但是由于敏感信息是动态变化的,可能当时在数据写入时有些包含敏感信息的写入数据没有被检测出来,就被存储到区块链中了,这里可以通过本发明实施例的第二道防线,即在对已经存储到链上的数据进行数据查询时,对查询到的数据中包含敏感信息的数据进行再一次检测过滤,将过滤之后的清洁数据返回给区块链应用,从而避免了写入数据中的敏感信息漏过以及敏感信息变化等情况出现后导致敏感信息难以管控的情况,保证了敏感信息检测的全面性。
本实施例中在对写入数据进行敏感信息检测以及在对查询数据进行敏感信息检测时,均是通过该动态敏感信息库进行敏感信息匹配的,由于敏感信息的变化以及新的敏感信息的添加,需要不断更新该动态敏感信息库。
本实施例中,当接收到告警信息时,根据告警信息确定敏感信息相关的区块链应用或者区块链节点,以便于对违规行为进行安全处置。
为了更清楚地对本申请的具体实施细节进行说明,此处以区块链网络中UGC内容产生、数据存储在区块链网络中的场景为例进行说明。
请参见图6,其示出了该场景中的框架结构示意图,主要包括两层,即区块链应用层和区块链网络服务层,且区块链应用层和区块链网络服务层之间进行信息交互;其中,区块链应用层中可包括若干区块链应用,区块链网络服务层又包括三层结构,分别是:基础记账节点层、分布式应用服务层和中心化安全管理平台。图中节点数量仅为示意,具体数量可根据实际情况确定。
最底层是基础记账节点层,用于提供哈希运算、数字签名、共识机制、通讯协议、智能合约等基础能力,保证链上数据可追溯和不可篡改。
分布式应用服务层,用于承载具体业务逻辑,提供开发SDK(SoftwareDevelopment Kit,软件开发工具包)和API(Application Programming Interface,应用程序编程接口)接口,供区块链应用提供者等第三方接入使用,区块链应用在提交数据写入申请时,先由SPV(Simplified Payment Verification,简单支付验证)非记账节点对其进行身份鉴权后,再往记账节点中正式提交,因此SPV非记账节点至少要提供数据访问统一接口服务的能力,所有的区块链应用对链上数据的访问必须经过SPV节点;本发明在SPV非记账节点中加入了内容安全检测引擎,在应用数据提交阶段进行内容安全检测,若检测出违法有害信息则触发告警,告警信息将同步到中心化管理平台中。
需要说明的是,现有技术中的区块链网络服务层是不包含分布式应用服务层的,本发明实施例在区块链网络服务层构建了分布式应用服务层,用来作为区块链应用层与区块链网络服务层之间交互的接口;分布式应用服务层中的各个SPV非记账节点可以是原先就存在于区块链网络服务层中的,也可以是为了构建分布式应用服务层而添加进去的。
中心化的管理平台可具备节点管理、状态监测、用户权限管理等管理能力,中心化管理平台可从记账节点中同步全量数据并解析明文后存储到中心化部署的数据库中;本发明在该平台中增加内容安全检查引擎,可对数据库中的明文数据进行内容检测,发现违法有害信息会触发告警。管理人员可根据告警情况对违规区块链应用或节点进行限制能力、停止接入等处罚。
由于密码学特性使得区块链上的数据不可篡改、只能增加不可删除,虽加强了数据的可信性,却因为区块链应用中UGC内容管理不严以致链上存在违法有害信息难以消除的安全问题出现。现有的区块链场景缺少内容安全防控能力,使用区块链产品(如交易软件)可以在交易的备注等地方注入违法有害信息,以区块链浏览器A为例,通过该区块链浏览器A访问如下:
0xb1ed364e4333aae1da4a901d5231244ba6a35f9421d4607f7cb90d60bf45578a
交易信息,可以看到如图7所示的文章被永久记录,通过任何区块链浏览器均可查询,对于文章信息中包含违法有害信息的记录,造成了有害信息的上链存储。现有技术中有指出在应用层(如特定区块链浏览器)的信息展示阶段进行敏感信息的屏蔽,来进行内容安全危险防范,但无法解决违法有害信息上链存储的问题,另外只在应用层做敏感信息屏蔽没法解决诸多区块链网络提供者的安全困扰,因为无法保证所有应用提供者都具备内容安全检测屏蔽能力。利用硬分叉、回滚等方式删除违法有害信息的方案,会破坏区块链本身的不可篡改特性,造成数据的可信度降低;并且没有有效机制对内容安全事件形成告警、处置的闭环能力。
为了解决违法有害信息的上链存储问题,本实施例中在用户通过前端应用层进行UGC内容输入时,通过分布式应用服务层的SPV非记账节点中的安全引擎,对应用提供的待写入数据进行内容安全检查,如果存在敏感信息则拒绝写入,直接对上层区块链应用返回写入不成功并形成告警信息,形成第一道防线,可极大降低违法有害信息上链存储的概率。
但是由于敏感信息是动态变化且不断增加的,有可能在进行写入数据监测时会漏掉相关敏感信息,导致部分敏感信息的上链存储,此时为了避免返回给区块链应用的数据包含敏感信息,会对链上已存储的数据进行敏感信息的二次检测,具体过程可以为:
在中心化管理平台中会定期同步记账节点中的全量数据,并转化成明文后存储在中心化的数据库中。因为敏感样本库是动态变化的,数据写入时的过滤难免会有漏过的情况。因此在中心化管理平台中增加内容安全引擎,定期与敏感样本库进行匹配,做二次内容安全检查,如果发现链上存储的数据存在敏感信息,则会记录相关交易信息并触发告警。在接收到应用侧查询区块链网络上存储的数据时,分布式应用服务层的SPV非记账节点会根据请求去查找相关数据,并且将查询到的数据与二次内容安全检查过程中检测到的敏感数据进行匹配,过滤掉查询到的数据中的敏感数据,再返回给应用侧,避免了应用侧接收到违法有害信息的情况,形成了第二道防线。
由此,通过两道防线极大地加强了信息内容安全,这里的内容安全引擎是用于检测写入数据或者查询数据中是否包含敏感信息的,具体的检测方法可参见本实施例中上述的方法。
在检测到包含敏感信息的数据时,会发出告警信号,管理人员可以根据告警信息查看具体的违规情况,并利用中心化管理平台的管理能力对违规区块链应用或节点进行处罚。
本发明实施例中的一种双重内容安全检测机制,在非记账节点和中心化管理平台层实施内容安全防控措施,从非记账节点和中心化管理平台两次对违法有害信息进行安全处理的方法,大大降低区块链业务场景的内容安全合规风险。本发明基于数据在区块链系统中的流转过程,以及许可链可管控的特性,从区块链应用申请写入数据到区块链网络、以及对链上已存储的数据二次对违法有害信息进行内容安全检测,并可对违规行为进行安全处置,形成内容安全检测、告警、处置的闭环安全能力,无需涉及对记账节点的改造,既不破坏区块链无法篡改的特性,又能对违法有害信息进行有效防控。
本发明可以应用于任何需要内容安全监管的许可链网络提供者(如BAAS平台服务商),针对UGC内容产生、数据存储在区块链网络中的场景;并且对监管方和区块链应用服务提供者、区块链网络服务提供者均可带来较好的内容安全思路和模式,通过双重内容安全防线,极大的降低区块链内容安全风险。
本申请适合于区块链应用服务提供者和网络服务提供者是同一个主体的情况。如果两者不是同一主体,为了更好的区分安全责任,还可以结合在区块链应用层增加内容安全检查以及违法有害信息屏蔽能力,并与区块链网络服务提供者进行安全事件处置联动,以全面提高区块链场景UGC数据的安全保障。
请参见图8,其示出了一种区块链信息管理装置,所述装置包括:
查询响应模块810,用于响应于数据查询请求,在链上数据中进行数据查询。
第一获取模块820,用于当查询到目标数据时,获取所述目标数据的数据标识。
集合构建模块830,用于根据所述目标数据的数据标识,构建第一数据标识集合。
查找模块840,用于在敏感数据标识库中查找所述第一数据标识集合中的元素,其中,所述敏感数据标识库包括所述链上数据中敏感数据的数据标识。
过滤模块850,用于当在所述敏感数据标识库中查找到所述第一数据标识集合中的一个或多个元素时,确定查找到的元素为目标元素,过滤所述目标数据中与所述目标元素对应的数据。
其中,所述装置还可以包括敏感数据标识库构建模块860,请参见图9,所述敏感数据标识库构建模块860包括:
第二获取模块910,用于获取所述链上数据。
解析匹配模块920,用于对所述链上数据进行解析,将解析数据与动态敏感信息库中的各项敏感信息进行匹配。
敏感数据确定模块930,用于当所述解析数据中包含所述动态敏感信息库中的一项或多项敏感信息时,确定所述解析数据中包含所述敏感信息的数据为敏感数据。
第三获取模块940,用于获取与所述敏感数据对应的数据标识。
标识存储模块950,用于将与所述敏感数据对应的数据标识存储到所述敏感数据标识库中。
请参见图10,其示出了另一种区块链信息管理装置,所述装置包括:
写入响应模块1010,用于响应于数据写入请求,所述数据写入请求包括待写入数据内容信息,将所述待写入数据内容信息与所述动态敏感信息库中的各项敏感信息进行匹配。
第一判断模块1020,用于当所述待写入数据内容信息中不包含所述动态敏感信息库中的任一项敏感信息时,将所述待写入数据内容信息存储到区块链中。
第二判断模块1030,用于当所述待写入数据内容信息中包含所述动态敏感信息库中的一项或多项敏感信息时,返回数据写入失败提示,生成告警信息。
请参见图11,其示出了又一种区块链信息管理装置,所述装置包括:
第一响应模块1110,用于响应于数据写入请求,所述数据写入请求包括待写入数据内容信息,将所述待写入数据内容信息与所述动态敏感信息库中的各项敏感信息进行匹配。
写入提示模块1120,用于当所述待写入数据内容信息中包含所述动态敏感信息库中的一项或多项敏感信息时,返回数据写入失败提示,生成告警信息。
第二响应模块1130,用于响应于数据查询请求,在链上数据中进行数据查询,得到目标数据。
过滤返回模块1140,用于当所述目标数据中存在敏感数据时,过滤所述敏感数据,返回过滤之后的数据。
请参见图12,上述区块链信息管理装置均可以包括:
告警处理模块1210,用于根据所述告警信息,确定与所述敏感信息相关的区块链应用或者区块链节点。
更新模块1220,用于更新所述动态敏感信息库。
上述实施例中提供的装置可执行本发明任意实施例所提供方法,具备执行该方法相应的功能模块和有益效果。未在上述实施例中详尽描述的技术细节,可参见本发明任意实施例所提供的方法,在此不再赘述。
本实施例还提供了一种设备,请参见图13,该设备1300可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上中央处理器(central processing units,CPU)1322(例如,一个或一个以上处理器)和存储器1332,一个或一个以上存储应用程序1342或数据1344的存储介质1330(例如一个或一个以上海量存储设备)。其中,存储器1332和存储介质1330可以是短暂存储或持久存储。存储在存储介质1330的程序可以包括一个或一个以上模块(图示未示出),每个模块可以包括对设备中的一系列指令操作。更进一步地,中央处理器1322可以设置为与存储介质1330通信,在设备1300上执行存储介质1330中的一系列指令操作。设备1300还可以包括一个或一个以上电源1326,一个或一个以上有线或无线网络接口1350,一个或一个以上输入输出接口1358,和/或,一个或一个以上操作系统1341,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM等等。本实施例上述的任一方法均可基于图13所示的设备进行实施。
本实施例还提供了一种计算机可读存储介质,所述存储介质中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、至少一段程序、代码集或指令集由处理器加载并执行如本实施例上述的任一方法。
本说明书提供了如实施例或流程图所述的方法操作步骤,但基于常规或者无创造性的劳动可以包括更多或者更少的操作步骤。实施例中列举的步骤和顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在实际中的系统或中断产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境)。
本实施例中所示出的结构,仅仅是与本申请方案相关的部分结构,并不构成对本申请方案所应用于其上的设备的限定,具体的设备可以包括比示出的更多或更少的部件,或者组合某些部件,或者具有不同的部件的布置。应当理解到,本实施例中所揭露的方法、装置等,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分仅仅为一种逻辑功能的划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元模块的间接耦合或通信连接。
基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,RandomAccess Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本领域技术人员还可以进一步意识到,结合本说明书所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但这种实现不应认为超出本发明的范围。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (12)
1.一种区块链信息管理方法,其特征在于,应用于区块链网络服务层,所述区块链网络服务层包括分布式应用服务层,所述分布式应用服务层作为区块链应用层与所述区块链网络服务层之间交互的接口,所述区块链应用层中的区块链应用对链上数据的访问经过所述分布式应用服务层中的非记账节点;所述方法包括:
响应于数据查询请求,在链上数据中进行数据查询;
当查询到目标数据时,获取所述目标数据的数据标识;
根据所述目标数据的数据标识,构建第一数据标识集合;
在敏感数据标识库中查找所述第一数据标识集合中的元素,其中,所述敏感数据标识库包括所述链上数据中敏感数据的数据标识;
当在所述敏感数据标识库中查找到所述第一数据标识集合中的一个或多个元素时,确定查找到的元素为目标元素,过滤所述目标数据中与所述目标元素对应的数据。
2.根据权利要求1所述的一种区块链信息管理方法,其特征在于,所述方法还包括构建所述敏感数据标识库的步骤,所述构建所述敏感数据标识库的步骤包括:
获取所述链上数据;
对所述链上数据进行解析,将解析数据与动态敏感信息库中的各项敏感信息进行匹配;
当所述解析数据中包含所述动态敏感信息库中的一项或多项敏感信息时,确定所述解析数据中包含所述敏感信息的数据为敏感数据;
获取与所述敏感数据对应的数据标识;
将与所述敏感数据对应的数据标识存储到所述敏感数据标识库中。
3.根据权利要求2所述的一种区块链信息管理方法,其特征在于,所述方法还包括:
响应于数据写入请求,所述数据写入请求包括待写入数据内容信息,将所述待写入数据内容信息与所述动态敏感信息库中的各项敏感信息进行匹配;
当所述待写入数据内容信息中不包含所述动态敏感信息库中的任一项敏感信息时,将所述待写入数据内容信息存储到区块链中;
当所述待写入数据内容信息中包含所述动态敏感信息库中的一项或多项敏感信息时,返回数据写入失败提示,生成告警信息。
4.根据权利要求3所述的一种区块链信息管理方法,其特征在于,所述方法还包括:
根据所述告警信息,确定与所述敏感信息相关的区块链应用或者区块链节点。
5.根据权利要求3所述的一种区块链信息管理方法,其特征在于,所述方法还包括:
更新所述动态敏感信息库。
6.一种区块链信息管理装置,其特征在于,应用于区块链网络服务层,所述区块链网络服务层包括分布式应用服务层,所述分布式应用服务层作为区块链应用层与所述区块链网络服务层之间交互的接口,所述区块链应用层中的区块链应用对链上数据的访问经过所述分布式应用服务层中的非记账节点;所述装置包括:
查询响应模块,用于响应于数据查询请求,在链上数据中进行数据查询;
第一获取模块,用于当查询到目标数据时,获取所述目标数据的数据标识;
集合构建模块,用于根据所述目标数据的数据标识,构建第一数据标识集合;
查找模块,用于在敏感数据标识库中查找所述第一数据标识集合中的元素,其中,所述敏感数据标识库包括所述链上数据中敏感数据的数据标识;
过滤模块,用于当在所述敏感数据标识库中查找到所述第一数据标识集合中的一个或多个元素时,确定查找到的元素为目标元素,过滤所述目标数据中与所述目标元素对应的数据。
7.根据权利要求6所述的一种区块链信息管理装置,其特征在于,所述装置还包括敏感数据标识库构建模块,所述敏感数据标识库构建模块包括:
第二获取模块,用于获取所述链上数据;
解析匹配模块,用于对所述链上数据进行解析,将解析数据与动态敏感信息库中的各项敏感信息进行匹配;
敏感数据确定模块,用于当所述解析数据中包含所述动态敏感信息库中的一项或多项敏感信息时,确定所述解析数据中包含所述敏感信息的数据为敏感数据;
第三获取模块,用于获取与所述敏感数据对应的数据标识;
标识存储模块,用于将与所述敏感数据对应的数据标识存储到所述敏感数据标识库中。
8.根据权利要求7所述的一种区块链信息管理装置,其特征在于,所述装置还包括:
写入响应模块,用于响应于数据写入请求,所述数据写入请求包括待写入数据内容信息,将所述待写入数据内容信息与所述动态敏感信息库中的各项敏感信息进行匹配;
第一判断模块,用于当所述待写入数据内容信息中不包含所述动态敏感信息库中的任一项敏感信息时,将所述待写入数据内容信息存储到区块链中;
第二判断模块,用于当所述待写入数据内容信息中包含所述动态敏感信息库中的一项或多项敏感信息时,返回数据写入失败提示,生成告警信息。
9.根据权利要求8所述的一种区块链信息管理装置,其特征在于,所述装置还包括:
告警处理模块,用于根据所述告警信息,确定与所述敏感信息相关的区块链应用或者区块链节点。
10.根据权利要求8所述的一种区块链信息管理装置,其特征在于,所述装置还包括:
更新模块,用于更新所述动态敏感信息库。
11.一种电子设备,其特征在于,所述设备包括处理器和存储器,所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现如权利要求1-5任一项所述的区块链信息管理方法。
12.一种计算机存储介质,其特征在于,所述存储介质中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、至少一段程序、代码集或指令集由处理器加载并执行如权利要求1-5任一项所述的区块链信息管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910318470.5A CN110119428B (zh) | 2019-04-19 | 2019-04-19 | 一种区块链信息管理方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910318470.5A CN110119428B (zh) | 2019-04-19 | 2019-04-19 | 一种区块链信息管理方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110119428A CN110119428A (zh) | 2019-08-13 |
| CN110119428B true CN110119428B (zh) | 2023-05-12 |
Family
ID=67521177
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910318470.5A Active CN110119428B (zh) | 2019-04-19 | 2019-04-19 | 一种区块链信息管理方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110119428B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110602051B (zh) * | 2019-08-15 | 2022-03-29 | 深圳壹账通智能科技有限公司 | 基于共识协议的信息处理方法及相关装置 |
| CN110533429A (zh) * | 2019-08-30 | 2019-12-03 | 北京金山云网络技术有限公司 | 区块链中的交易背书方法、装置和区块链网络 |
| CN110737723B (zh) * | 2019-10-12 | 2021-10-22 | 腾讯科技(深圳)有限公司 | 卡券领取方法、装置、设备及存储介质 |
| CN112667855B (zh) * | 2019-10-15 | 2022-07-05 | 北京新唐思创教育科技有限公司 | 区块链数据管理方法、电子设备及计算机存储介质 |
| CN111104429A (zh) * | 2019-12-19 | 2020-05-05 | 中思博安科技(北京)有限公司 | 一种数据访问方法及装置 |
| CN111191443A (zh) * | 2019-12-19 | 2020-05-22 | 深圳壹账通智能科技有限公司 | 基于区块链的敏感词检测方法、装置、计算机设备和存储介质 |
| CN111343142B (zh) * | 2020-01-22 | 2021-09-28 | 腾讯科技(深圳)有限公司 | 一种基于区块链网络的数据处理方法、装置及存储介质 |
| CN112597762B (zh) * | 2020-12-04 | 2024-03-08 | 广东省科学院智能制造研究所 | 一种具有智能合约数据监管功能的区块链系统及监管方法 |
| CN112966094A (zh) * | 2021-03-19 | 2021-06-15 | 杭州趣链科技有限公司 | 一种交易数据的处理方法、装置以及系统 |
| CN117336083B (zh) * | 2023-10-27 | 2024-05-14 | 河北赛克普泰计算机咨询服务有限公司 | 一种网络安全等级保护中的通信方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107911216A (zh) * | 2017-10-26 | 2018-04-13 | 矩阵元技术(深圳)有限公司 | 一种区块链交易隐私保护方法及系统 |
| CN108596588A (zh) * | 2018-04-28 | 2018-09-28 | 百度在线网络技术(北京)有限公司 | 一种区块数据的处理方法、装置、计算设备和存储介质 |
| CN108764797A (zh) * | 2018-05-31 | 2018-11-06 | 腾讯科技(深圳)有限公司 | 流通信息查询方法、装置、设备、系统及存储介质 |
| WO2019014562A1 (en) * | 2017-07-14 | 2019-01-17 | Alibaba Group Holding Limited | DEVICE AND METHOD FOR PROCESSING SERVICE DATA, AND SERVICE PROCESSING DEVICE AND METHOD |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105825137B (zh) * | 2015-01-05 | 2018-10-02 | 中国移动通信集团江苏有限公司 | 一种确定敏感数据扩散行为的方法及装置 |
| CN106776973B (zh) * | 2016-12-05 | 2020-10-30 | 深圳前海微众银行股份有限公司 | 黑名单数据生成方法和装置 |
| CN107135661A (zh) * | 2016-12-26 | 2017-09-05 | 深圳前海达闼云端智能科技有限公司 | 数据处理方法、装置、系统及信息采集设备 |
| CN107392619B (zh) * | 2017-07-31 | 2020-12-29 | 众安信息技术服务有限公司 | 智能合约处理方法及装置 |
| CN108416019A (zh) * | 2018-03-06 | 2018-08-17 | 王海泉 | 关联词调整方法及调整系统 |
| CN108932297B (zh) * | 2018-06-01 | 2022-03-22 | 创新先进技术有限公司 | 一种数据查询、数据共享的方法、装置及设备 |
| CN109086325A (zh) * | 2018-06-29 | 2018-12-25 | 阿里巴巴集团控股有限公司 | 基于区块链的数据处理方法和装置 |
| CN108924250B (zh) * | 2018-07-27 | 2022-02-11 | 江西贪玩信息技术有限公司 | 基于区块链的业务请求处理方法、装置和计算机设备 |
| CN109308295A (zh) * | 2018-09-26 | 2019-02-05 | 南京邮电大学 | 一种面向数据发布的隐私暴露实时监测方法 |
| CN109325870B (zh) * | 2018-10-10 | 2022-11-22 | 上海保险交易所股份有限公司 | 共享隐私数据的方法和系统 |
| CN109376187A (zh) * | 2018-12-17 | 2019-02-22 | 北京京东金融科技控股有限公司 | 一种基于区块链的查询方法和装置 |
-
2019
- 2019-04-19 CN CN201910318470.5A patent/CN110119428B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019014562A1 (en) * | 2017-07-14 | 2019-01-17 | Alibaba Group Holding Limited | DEVICE AND METHOD FOR PROCESSING SERVICE DATA, AND SERVICE PROCESSING DEVICE AND METHOD |
| CN107911216A (zh) * | 2017-10-26 | 2018-04-13 | 矩阵元技术(深圳)有限公司 | 一种区块链交易隐私保护方法及系统 |
| CN108596588A (zh) * | 2018-04-28 | 2018-09-28 | 百度在线网络技术(北京)有限公司 | 一种区块数据的处理方法、装置、计算设备和存储介质 |
| CN108764797A (zh) * | 2018-05-31 | 2018-11-06 | 腾讯科技(深圳)有限公司 | 流通信息查询方法、装置、设备、系统及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110119428A (zh) | 2019-08-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110119428B (zh) | 一种区块链信息管理方法、装置、设备及存储介质 | |
| US10609059B2 (en) | Graph-based network anomaly detection across time and entities | |
| Hassan et al. | Tactical provenance analysis for endpoint detection and response systems | |
| US11429625B2 (en) | Query engine for remote endpoint information retrieval | |
| US20220247769A1 (en) | Learning from similar cloud deployments | |
| US6347374B1 (en) | Event detection | |
| Zipperle et al. | Provenance-based intrusion detection systems: A survey | |
| KR20190090037A (ko) | 클라우드 기반 운영 체제 이벤트 및 데이터 액세스 감시를 위한 시스템 및 방법 | |
| US20130067582A1 (en) | Systems, methods and devices for providing device authentication, mitigation and risk analysis in the internet and cloud | |
| US10776487B2 (en) | Systems and methods for detecting obfuscated malware in obfuscated just-in-time (JIT) compiled code | |
| JP2016533564A (ja) | システムコンポーネントの状態を相関させるイベントモデル | |
| CN112787992A (zh) | 一种敏感数据的检测与防护的方法、装置、设备和介质 | |
| CN109074454A (zh) | 基于赝象对恶意软件自动分组 | |
| CN101345751A (zh) | 确定作为数据库活动的起源的应用程序用户 | |
| KR102462128B1 (ko) | 컴퓨터 보안 사건을 보고하기 위한 시스템 및 방법 | |
| CN109413016B (zh) | 一种基于规则的报文检测方法和装置 | |
| US10243972B2 (en) | Correlation-based detection of exploit activity | |
| US11818156B1 (en) | Data lake-enabled security platform | |
| US20090222876A1 (en) | Positive multi-subsystems security monitoring (pms-sm) | |
| Roschke et al. | An alert correlation platform for memory‐supported techniques | |
| CN114186278A (zh) | 数据库异常操作识别方法、装置与电子设备 | |
| US7774844B1 (en) | Intrusion detection through storage monitoring | |
| KR20180118869A (ko) | 통합 보안 이상징후 모니터링 시스템 | |
| CN113421109A (zh) | 一种业务核对方法、装置、电子设备和存储介质 | |
| CN103971065A (zh) | 用于防止篡改数据的方法和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40008927 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |