CN111064711B - 基于区块链的数据流检测方法、装置及服务器 - Google Patents

基于区块链的数据流检测方法、装置及服务器 Download PDF

Info

Publication number
CN111064711B
CN111064711B CN201911184774.3A CN201911184774A CN111064711B CN 111064711 B CN111064711 B CN 111064711B CN 201911184774 A CN201911184774 A CN 201911184774A CN 111064711 B CN111064711 B CN 111064711B
Authority
CN
China
Prior art keywords
verification
block chain
data
legal
character
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911184774.3A
Other languages
English (en)
Other versions
CN111064711A (zh
Inventor
朱培培
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chongqing Zheda New Technology Co., Ltd
Original Assignee
Chongqing Zheda New Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chongqing Zheda New Technology Co Ltd filed Critical Chongqing Zheda New Technology Co Ltd
Priority to CN202011026137.6A priority Critical patent/CN112153057A/zh
Priority to CN201911184774.3A priority patent/CN111064711B/zh
Priority to CN202011026160.5A priority patent/CN112202753A/zh
Publication of CN111064711A publication Critical patent/CN111064711A/zh
Application granted granted Critical
Publication of CN111064711B publication Critical patent/CN111064711B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请实施例提供一种基于区块链的数据流检测方法、装置及服务器,服务器在接收用户终端发送的针对目标数据业务的数据流获取请求时,针对具体的目标数据业务的验证策略生成待验证区块链,从而考虑到不同的数据业务的差别,提高鉴权过程的安全性和针对性,此后可以使得用户终端根据待验证区块链中的区块链生成字段对其中的待验证字段进行计算以生成的对应的验证字段,由于待验证字段是随机添加的,可以提高被黑客破解的难度,进而提高鉴权成功率,此后在形成验证区块链后进行合法状态检测,在检测通过之后允许用户终端访问目标数据业务的数据流地址,在此期间还通过实时监测用户终端的访问信息重复进行验证,以进一步提高鉴权成功率和安全性。

Description

基于区块链的数据流检测方法、装置及服务器
技术领域
本申请涉及网络安全技术领域,具体而言,涉及一种基于区块链的数据流检测方法、装置及服务器。
背景技术
在传统方案中,每个数据提供方网站在运营过程中可以通过不断提供优质数据内容以提高自身网站流量,然而这些优质数据内容的访问地址往往容易被一些第三方的数据提供方窃取并使用在第三方的数据提供方自己的网站中,从而导致大量用户通过其它第三方的网站来访问自身的数据业务,不仅会导致许多用户流失,对于用户而言也存在极大的隐私安全隐患。现有方案中,虽然提供了终端用户终端的鉴权步骤,以对用户终端请求的流地址进行鉴别,但是未考虑到不同的数据业务的差别,通常针对所有数据业务采用的一套鉴权方案,并且在鉴权过程中极易被黑客破解,导致鉴权成功率并不高。
发明内容
为了至少克服现有技术中的上述不足,本申请的目的在于提供一种基于区块链的数据流检测方法、装置及服务器,在接收任意一个用户终端发送的针对目标数据业务的数据流获取请求时,可以针对具体的目标数据业务的验证策略生成待验证区块链,从而考虑到了不同的数据业务的差别,提高鉴权过程的安全性和针对性,此后可以使得用户终端根据待验证区块链中的区块链生成字段对其中的待验证字段进行计算以生成的对应的验证字段,由于待验证字段是随机添加的,可以提高被黑客破解的难度,进而提高鉴权成功率,此后在形成验证区块链后进行合法状态检测,在检测通过之后允许用户终端访问目标数据业务的数据流地址,在此期间还通过实时监测用户终端的访问信息重复进行验证,以进一步提高鉴权成功率和安全性。
第一方面,本申请提供一种基于区块链的数据流检测方法,应用于服务器,所述服务器与至少一个用户终端通信连接,所述方法包括:
接收任意一个用户终端发送的针对目标数据业务的数据流获取请求,并根据所述目标数据业务的验证策略向所述用户终端发送对应的待验证区块链,所述待验证区块链所对应的数据通信协议中包括所述服务器根据所述目标数据业务的验证策略随机添加的待验证字段和区块链生成字段;
接收所述用户终端根据所述待验证区块链生成的对应的验证区块链,并根据所述验证区块链对所述数据流获取请求的合法状态进行检测,其中,所述验证区块链中包括所述用户终端根据所述区块链生成字段对所述待验证字段进行计算以生成的对应的验证字段;
在检测到所述数据流获取请求的合法状态为合法时,向所述用户终端发送所述目标数据业务所对应的流地址区块链,以使所述用户终端根据所述流地址区块链获取所述目标数据业务的数据流地址;
监测所述用户终端访问所述目标数据业务的数据流地址的访问信息,并根据所述访问信息确定是否返回根据所述目标数据业务向所述用户终端发送对应的待验证区块的操作。
在第一方面的一种可能的设计中,所述根据所述目标数据业务的验证策略向所述用户终端发送对应的待验证区块链的步骤,包括:
从所述目标数据业务对应的各个数据业务项目中获得至少一个随机数据业务项目,并根据各个随机数据业务项目的业务合约秘钥以及每个所述随机数据业务项目对应的业务合约监管信息,得到每个所述随机数据业务项目对应的业务合约的第一合约验证钥节点;
对每个随机数据业务项目对应的业务合约的第一合约验证钥节点进行区块链验证,得到区块链验证结果,并根据每个随机数据业务项目对应的业务合约的第一合约验证钥节点的区块链验证结果,得到所述目标数据业务的随机区块链验证钥节点;
根据所述随机区块链验证钥节点中的每个区块链验证字段与预设区块链验证字段之间的关系,得到所述目标数据业务对应的匹配区块链验证钥节点,并根据所述匹配区块链验证钥节点得到所述目标数据业务的每个随机数据业务项目对应的业务合约的第二合约验证钥节点;
根据每个所述第二合约验证钥节点生成所述目标数据业务的验证策略,并根据所述验证策略生成对应的待验证区块链;
在所述待验证区块链所对应的数据通信协议中随机添加对应的待验证字段和区块链生成字段后发送给所述用户终端。
在第一方面的一种可能的设计中,每个所述第二合约验证钥节点包括验证类型互为相斥的时序验证数据块和过程验证数据块,所述过程验证数据块的验证类型为过程验证类型,所述时序验证数据块的验证类型为时需验证类型,所述过程验证数据块包括多个过程数据验证区块链和过程数据合并区块链,每个所述过程数据验证区块链包括多个子过程验证区块链,每个所述子过程验证区块链包括多个密钥验证区块链,每个所述密钥验证区块链中包括多个字符串验证区块链,每个所述字符串验证区块链包括多个字符验证区块链,所述过程数据合并区块链包括多个子过程验证数据合并区块链、多个密钥验证数据合并区块链以及多个字符串验证数据合并区块链,所述子过程验证数据合并区块链、所述密钥验证数据合并区块链以及所述字符串验证数据合并区块链互为相斥,所述过程数据验证区块链、所述子过程验证区块链、所述密钥验证区块链、所述字符串验证区块链、所述字符验证区块链、所述子过程验证数据合并区块链、所述密钥验证数据合并区块链以及所述字符串验证数据合并区块链对应的区块链验证字段范围互不相同,所述时序验证数据块包括时序验证区块链、业务地址验证区块链、业务处理验证区块链以及区块链验证字段验证区块链,所述业务地址验证区块链用于保存所述子过程验证区块链的区块链验证字段范围以及所述子过程验证区块链的区块链验证字段范围对应的字段验证钥节点、所述密钥验证区块链的区块链验证字段范围以及所述密钥验证区块链的区块链验证字段范围对应的字段验证钥节点、所述字符串验证区块链的区块链验证字段范围以及所述字符串验证区块链的区块链验证字段范围对应的字段验证钥节点、所述字符验证区块链的区块链验证字段范围以及所述字符验证区块链的区块链验证字段范围对应的字段验证钥节点,所述业务处理验证区块链用于保存所述子过程验证数据合并区块链的区块链验证字段范围以及所述子过程验证数据合并区块链的区块链验证字段范围对应的字段验证钥节点、所述密钥验证数据合并区块链的区块链验证字段范围以及所述密钥验证数据合并区块链的区块链验证字段范围对应的字段验证钥节点、所述字符串验证数据合并区块链的区块链验证字段范围以及所述字符串验证数据合并区块链的区块链验证字段范围对应的字段验证钥节点;
所述根据每个所述第二合约验证钥节点生成所述目标数据业务的验证策略,并根据所述验证策略生成对应的待验证区块链的步骤,包括:
从每个所述第二合约验证钥节点中获取合约验证字段和获取所述合约验证字段时对应的过程信息,所述合约验证字段包括合约的唯一性标识信息和合约的合约原始数据;
根据获取的合约验证字段和获取所述合约验证字段时对应的过程信息对所述每个所述第二合约验证钥节点进行处理,得到第一策略数据元素、第二策略数据元素、第三策略数据元素、第四策略数据元素以及第五策略数据元素,所述第一策略数据元素中的数据元素区内表达所述合约的唯一性标识信息,所述第二策略数据元素中的数据元素区内表达所述过程信息中的过程验证钥节点,所述第三策略数据元素中的数据元素区内表达所述过程信息中的子过程验证钥节点,所述第四策略数据元素中的数据元素区内表达所述过程信息中的字符串验证钥节点,所述第三策略数据元素中的数据元素区内表达所述过程信息中的字符验证钥节点,所述第一策略数据元素、所述第二策略数据元素、所述第三策略数据元素、所述第四策略数据元素以及所述第五策略数据元素中的数据值表达所述第二合约验证钥节点;
分别计算所述第一策略数据元素、所述第二策略数据元素、所述第三策略数据元素、所述第四策略数据元素以及所述第五策略数据元素中的所述数据元素区内的区块链验证字段;
按照所述第一策略数据元素中的所述数据元素区内的区块链验证字段,确定所述第二合约验证钥节点包括的过程数据验证区块链,按照所述第二策略数据元素中的所述数据元素区内的区块链验证字段,确定所述第二合约验证钥节点包括的所述过程数据验证区块链中的子过程验证区块链,按照所述第三策略数据元素中的所述数据元素区内的区块链验证字段,确定所述第二合约验证钥节点包括的所述子过程验证区块链中的密钥验证区块链,按照所述第四策略数据元素中的所述数据元素区内的区块链验证字段,确定所述第二合约验证钥节点包括的所述密钥验证区块链中的字符串验证区块链,按照所述第五策略数据元素中的所述数据元素区内的区块链验证字段,确定所述第二合约验证钥节点包括的所述字符串验证区块链中的字符验证区块链,并将所述第二合约验证钥节点存入到所述字符验证区块链中;
根据确定结果确定所述目标数据业务的验证策略后,根据所述验证策略为所述目标数据业务生成验证交互对象,所述验证交互对象中包含所述目标数据业务与所述确定结果之间匹配后产生业务数据的验证区块链信息,所述验证区块链信息包括所述目标数据业务的业务创建用户信息、业务创建时间或业务创建类型;
根据生成的验证交互对象生成对应的待验证区块链。
在第一方面的一种可能的设计中,所述根据所述验证区块链对所述数据流获取请求的合法状态进行检测的步骤,包括:
根据所述验证区块链中的验证字段,按照所述验证区块链的区块链节点排布方式对所述数据流获取请求进行检测,以确定检测数据;
对所述检测数据进行特征提取以得到合法特征序列和非法特征序列,并对所述合法特征序列和所述非法特征序列进行序列分配,以得到多个序列分配节点,每个序列分配节点包括一指定合法特征序列,每一指定合法特征序列对应有一指定非法特征序列;
根据所有序列分配节点分别计算每个序列分配节点中的指定合法特征序列的合法检测结果,以及每个指定非法特征序列的非法预测结果;
根据所述合法检测结果以及所述非法预测结果确定验证所述检测数据的合法验证字符范围,所述合法验证字符范围中包含第一合法验证字符节点范围和第二合法验证字符节点范围,其中,所述第一合法验证字符节点范围和所述第二合法验证字符节点范围分别包含属于不同合法验证字符节点范围的合法验证字符节点;
根据所述第一合法验证字符节点范围中合法验证字符节点的数量、所述第二合法验证字符节点范围中合法验证字符节点的数量以及合法验证字符节点的总数,获取第一类型合法验证字符节点的数量、第二类型合法验证字符节点的数量、第一类型合法验证字符节点的数量与合法验证字符节点的总数的比值以及第二类型合法验证字符节点的数量与合法验证字符节点的总数的比值;
根据获取的所述第一类型合法验证字符节点的数量、第二类型合法验证字符节点的数量、第一类型合法验证字符节点的数量与合法验证字符节点的总数的比值以及第二类型合法验证字符节点的数量与合法验证字符节点的总数的比值,获取每个合法验证字符节点与随机新增的合法验证字符节点之间的合法状态验证结果;
将所述合法状态验证结果按照所述验证区块链的区块链节点排布方式进行验证,得到所述合法状态验证结果的第一合法验证字符节点;
确定与所述合法状态验证结果的每个第一合法验证字符节点对应的第二合法验证字符节点;
根据每个第一合法验证字符节点和对应的每个第二合法验证字符节点,确定所述合法状态验证结果中包含的多个目标合法验证字符节点,以及与所述合法状态验证结果相对应的多个原始合法验证字符节点;
分别针对每个目标合法验证字符节点确定该目标合法验证字符节点所对应的原始合法验证字符节点,根据该目标合法验证字符节点在所述验证区块链中的排布特征以及所述验证区块链与所述该目标合法验证字符节点所对应的原始合法验证字符节点之间的对应关系,从所述该目标合法验证字符节点所对应的原始合法验证字符节点中提取该目标合法验证字符节点所对应的至少一个验证区间,并针对提取出的每个验证区间,分别确定该验证区间的哈希索引信息;
根据确定的各个目标合法验证字符节点所对应的各个验证区间的哈希索引信息,并根据各个目标合法验证字符节点所对应的各个验证区间的哈希索引信息的确定情况,对所述数据流获取请求的合法状态进行检测;
其中,当各个目标合法验证字符节点所对应的各个验证区间的哈希索引信息不存在时,判定所述数据流获取请求的合法状态为不合法,否则判定所述数据流获取请求的合法状态为合法。
在第一方面的一种可能的设计中,所述监测所述用户终端访问所述目标数据业务的数据流地址的访问信息,并根据所述访问信息确定是否返回根据所述目标数据业务向所述用户终端发送对应的待验证区块的操作的步骤,包括:
在所述用户终端访问所述目标数据业务的数据流地址的过程中,每隔预设时间段或者每隔预设数据流量监测所述用户终端的访问信息;
获取所述访问信息中每个访问项目的项目访问行为数据;
针对每个访问信息的项目访问行为数据,根据所述访问信息的访问通信协议标识随机从完成访问通信的至少两个访问项目中选择一个访问项目;
若选择得到的所述访问项目的访问次数达到第一阈值,且所述访问信息的访问通信协议标识不在预设标识范围内,则确定返回根据所述目标数据业务向所述用户终端发送对应的待验证区块的操作,否则确定不返回根据所述目标数据业务向所述用户终端发送对应的待验证区块的操作。
在第一方面的一种可能的设计中,所述方法还包括:
检测返回根据所述目标数据业务向所述用户终端发送对应的待验证区块的操作的返回次数;
根据所述返回次数对所述用户终端所对应的访问账号进行处理。
在第一方面的一种可能的设计中,所述根据所述返回次数对所述用户终端所对应的访问账号进行处理的步骤,包括:
如果所述返回次数大于设定阈值,则将所述用户终端所对应的访问账号进行标记为禁止访问账号。
在第一方面的一种可能的设计中,所述方法还包括:
当检测到禁止访问账号所对应的用户终端发送的针对任意数据业务的数据流获取请求时,将所述数据流获取请求丢弃。
第二方面,本申请实施例还提供一种基于区块链的数据流检测装置,应用于服务器,所述服务器与至少一个用户终端通信连接,所述装置包括:
接收模块,用于接收任意一个用户终端发送的针对目标数据业务的数据流获取请求,并根据所述目标数据业务的验证策略向所述用户终端发送对应的待验证区块链,所述待验证区块链所对应的数据通信协议中包括所述服务器根据所述目标数据业务的验证策略随机添加的待验证字段和区块链生成字段;
检测模块,用于接收所述用户终端根据所述待验证区块链生成的对应的验证区块链,并根据所述验证区块链对所述数据流获取请求的合法状态进行检测,其中,所述验证区块链中包括所述用户终端根据所述区块链生成字段对所述待验证字段进行计算以生成的对应的验证字段;
发送模块,用于在检测到所述数据流获取请求的合法状态为合法时,向所述用户终端发送所述目标数据业务所对应的流地址区块链,以使所述用户终端根据所述流地址区块链获取所述目标数据业务的数据流地址;
监测模块,用于监测所述用户终端访问所述目标数据业务的数据流地址的访问信息,并根据所述访问信息返回根据所述目标数据业务向所述用户终端发送对应的待验证区块的操作。
第三方面,本申请实施例还提供一种基于区块链的数据流检测方法,应用于基于区块链的数据流检测系统,所述基于区块链的数据流检测系统包括服务器以及与所述服务器通信连接的至少一个用户终端,所述方法包括:
所述用户终端向所述服务器发送针对目标数据业务的数据流获取请求;
所述服务器接收所述用户终端发送的针对目标数据业务的数据流获取请求,并根据所述目标数据业务的验证策略向所述用户终端发送对应的待验证区块链,所述待验证区块链所对应的数据通信协议中包括所述服务器根据所述目标数据业务的验证策略随机添加的待验证字段和区块链生成字段;
所述用户终端根据所述待验证区块链生成的对应的验证区块链,并发送给所述服务器,其中,所述验证区块链中包括所述用户终端根据所述区块链生成字段对所述待验证字段进行计算以生成的对应的验证字段;
所述服务器接收所述验证区块链,并根据所述验证区块链对所述数据流获取请求的合法状态进行检测;
在检测到所述数据流获取请求的合法状态为合法时,向所述用户终端发送所述目标数据业务所对应的流地址区块链;
所述用户终端根据所述流地址区块链获取所述目标数据业务的数据流地址;
所述服务器监测所述用户终端访问所述目标数据业务的数据流地址的访问信息,并根据所述访问信息确定是否返回根据所述目标数据业务向所述用户终端发送对应的待验证区块的操作。
第四方面,本申请实施例还提供一种服务器,所述服务器包括处理器、机器可读存储介质和网络接口,所述机器可读存储介质、所述网络接口以及所述处理器之间通过总线系统相连,所述网络接口用于与至少一个用户终端通信连接,所述机器可读存储介质用于存储程序、指令或代码,所述处理器用于执行所述机器可读存储介质中的程序、指令或代码,以执行第一方面或者第一方面中任意一个可能的设计中的基于区块链的数据流检测方法。
第六方面,本申请实施例提供一种计算机可读存储介质,计算机可读存储介质中存储有指令,当其在计算机上检测时,使得计算机执行上述第一方面或者第一方面中任意一个可能的设计中的基于区块链的数据流检测方法。
基于上述任意一个方面,本申请通过服务器在接收用户终端发送的针对目标数据业务的数据流获取请求时,针对具体的目标数据业务的验证策略生成待验证区块链,从而考虑到不同的数据业务的差别,提高鉴权过程的安全性和针对性,此后可以使得用户终端根据待验证区块链中的区块链生成字段对其中的待验证字段进行计算以生成的对应的验证字段,由于待验证字段是随机添加的,可以提高被黑客破解的难度,进而提高鉴权成功率,此后在形成验证区块链后进行合法状态检测,在检测通过之后允许用户终端访问目标数据业务的数据流地址,在此期间还通过实时监测用户终端的访问信息重复进行验证,以进一步提高鉴权成功率和安全性。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的基于区块链的数据流检测系统的应用场景示意图;
图2为本申请实施例提供的基于区块链的数据流检测方法的流程示意图之一;
图3为本申请实施例提供的基于区块链的数据流检测方法的流程示意图之二;
图4为本申请实施例提供的基于区块链的数据流检测方法的流程示意图之三;
图5为本申请实施例提供的基于区块链的数据流检测方法的流程示意图之四;
图6为本申请实施例提供的基于区块链的数据流检测装置的功能模块示意图;
图7为本申请实施例提供的图1中所示的服务器的结构示意框图。
具体实施方式
下面结合说明书附图对本申请进行具体说明,方法实施例中的具体操作方法也可以应用于装置实施例或系统实施例中。在本申请的描述中,除非另有说明,“至少一个”包括一个或多个。“多个”是指两个或两个以上。例如,A、B和C中的至少一个,包括:单独存在A、单独存在B、同时存在A和B、同时存在A和C、同时存在B和C,以及同时存在A、B和C。在本申请中,“/”表示或的意思,例如,A/B可以表示A或B;本文中的“和/或”仅仅是一种描述关联目标核磁共振设备的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。
图1是本申请一种实施例提供的基于区块链的数据流检测系统10的交互示意图。基于区块链的数据流检测系统10可以包括服务器100以及与所述服务器100通信连接的用户终端200,服务器100中可以包括执行指令操作的处理器。图1所示的基于区块链的数据流检测系统10仅为一种可行的示例,在其它可行的实施例中,该基于区块链的数据流检测系统10也可以仅包括图1所示组成部分的其中一部分或者还可以包括其它的组成部分。
在一些实施例中,服务器100可以是单个服务器,也可以是一个服务器组。运营服务器组可以是集中式的,也可以是分布式的(例如,服务器100可以是分布式系统)。在一些实施例中,服务器100相对于用户终端200,可以是本地的、也可以是远程的。例如,服务器100可以经由网络访问存储在用户终端200以及数据库、或其任意组合中的信息。作为另一示例,服务器100可以直接连接到用户终端200和数据库中的至少一个,以访问其中存储的信息和/或数据。在一些实施例中,服务器100可以在云平台上实现;仅作为示例,云平台可以包括私有云、公有云、混合云、社区云(community cloud)、分布式云、跨云(inter-cloud)、多云(multi-cloud)等,或者它们的任意组合。
在一些实施例中,服务器100可以包括处理器。处理器可以处理与服务请求有关的信息和/或数据,以执行本申请中描述的一个或多个功能。处理器可以包括一个或多个处理核(例如,单核处理器(S)或多核处理器(S))。仅作为举例,处理器可以包括中央处理单元(Central Processing Unit, CPU)、专用集成电路(Application Specific IntegratedCircuit, ASIC)、专用指令集处理器(Application Specific Instruction-setProcessor, ASIP)、图形处理单元(Graphics Processing Unit, GPU)、物理处理单元(Physics Processing Unit, PPU)、数字信号处理器 (Digital Signal Processor,DSP)、现场可编程门阵列( Field Programmable gate Array, FPGA)、可编程逻辑器件(Programmable Logic Device, PLD)、控制器、微控制器单元、简化指令集计算机(ReducedInstruction Set Computing, RISC)、或微处理器等,或其任意组合。
网络可以用于信息和/或数据的交换。在一些实施例中,基于区块链的数据流检测系统10中的一个或多个组件(例如,服务器100,用户终端200和数据库)可以向其他组件发送信息和/或数据。在一些实施例中,网络可以是任何类型的有线或者无线网络,或者是他们的结合。仅作为示例,网络130可以包括有线网络、无线网络、光纤网络、远程通信网络、内联网、因特网、局域网(Local Area Network,LAN)、广域网(Wide Area Network,WAN)、无线局域网(Wireless Local Area Networks,WLAN)、城域网(Metropolitan Area Network,MAN)、广域网(Wide Area Network,WAN)、公共电话交换网(Public Switched TelephoneNetwork,PSTN)、蓝牙网络、ZigBee网络、或近场通信(Near Field Communication, NFC)网络等,或其任意组合。在一些实施例中,网络可以包括一个或多个网络接入点。例如,网络可以包括有线或无线网络接入点,例如基站和/或网络交换节点,基于区块链的数据流检测系统10的一个或多个组件可以通过该接入点连接到网络以交换数据和/或信息。
前述的数据库可以存储数据和/或指令。在一些实施例中,数据库可以存储从用户终端200获得的数据。在一些实施例中,数据库可以存储在本申请中描述的示例性方法的数据和/或指令。在一些实施例中,数据库可以包括大容量存储器、可移动存储器、易失性读写存储器、或只读存储器(Read-Only Memory, ROM)等,或其任意组合。作为举例,大容量存储器可以包括磁盘、光盘、固态驱动器等;可移动存储器可包括闪存驱动器、软盘、光盘、存储卡、zip磁盘、磁带等;易失性读写存储器可以包括随机存取存储器(Random AccessMemory, RAM);RAM可以包括动态RAM(Dynamic Random Access Memory, DRAM),双倍数据速率同步动态RAM(Double Date-Rate Synchronous RAM, DDR SDRAM);静态RAM(StaticRandom-Access Memory, SRAM),晶闸管RAM(Thyristor-Based Random Access Memory,T-RAM)和零电容器RAM(Zero-RAM)等。作为举例,ROM可以包括掩模ROM(Mask Read-OnlyMemory, MROM)、可编程ROM( Programmable Read-Only Memory, PROM)、可擦除可编程ROM(Programmable Erasable Read-only Memory , PEROM)、电可擦除可编程ROM(Electrically Erasable Programmable read only memory, EEPROM)、光盘ROM(CD-ROM)、以及数字通用磁盘ROM等。在一些实施例中,数据库可以在云平台上实现。仅作为示例,云平台可以包括私有云、公有云、混合云、社区云、分布式云、跨云、多云或者其它类似的等,或其任意组合。
在一些实施例中,数据库可以连接到网络以与基于区块链的数据流检测系统10(例如,服务器100,用户终端200等)中的一个或多个组件通信。基于区块链的数据流检测系统10中的一个或多个组件可以经由网络访问存储在数据库中的数据或指令。在一些实施例中,数据库可以直接连接到基于区块链的数据流检测系统10中的一个或多个组件(例如,服务器100,用户终端200等);或者,在一些实施例中,数据库也可以是服务器100的一部分。
为了解决前述背景技术中的技术问题,图2为本申请实施例提供的基于区块链的数据流检测方法的流程示意图,本实施例提供的基于区块链的数据流检测方法可以由图1中所示的服务器100执行,下面对该基于区块链的数据流检测方法进行详细介绍。
步骤S110,接收任意一个用户终端200发送的针对目标数据业务的数据流获取请求,并根据目标数据业务的验证策略向用户终端200发送对应的待验证区块链,待验证区块链所对应的数据通信协议中包括服务器100根据目标数据业务的验证策略随机添加的待验证字段和区块链生成字段。
步骤S120,接收用户终端200根据待验证区块链生成的对应的验证区块链,并根据验证区块链对数据流获取请求的合法状态进行检测,其中,验证区块链中包括用户终端200根据区块链生成字段对待验证字段进行计算以生成的对应的验证字段。
步骤S130,在检测到数据流获取请求的合法状态为合法时,向用户终端200发送目标数据业务所对应的流地址区块链,以使用户终端200根据流地址区块链获取目标数据业务的数据流地址。
步骤S140,监测用户终端200访问目标数据业务的数据流地址的访问信息,并根据访问信息确定是否返回根据目标数据业务向用户终端200发送对应的待验证区块的操作。
基于上述步骤,本实施例在接收任意一个用户终端200发送的针对目标数据业务的数据流获取请求时,可以针对具体的目标数据业务的验证策略生成待验证区块链,从而考虑到了不同的数据业务的差别,提高鉴权过程的安全性和针对性,此后可以使得用户终端200根据待验证区块链中的区块链生成字段对其中的待验证字段进行计算以生成的对应的验证字段,由于待验证字段是随机添加的,可以提高被黑客破解的难度,进而提高鉴权成功率,此后在形成验证区块链后进行合法状态检测,在检测通过之后允许用户终端200访问目标数据业务的数据流地址,在此期间还通过实时监测用户终端200的访问信息重复进行验证,以进一步提高鉴权成功率和安全性。
在一种可能的设计中,针对步骤S110,为了进一步提高鉴权成功率和安全性,可以从目标数据业务对应的各个数据业务项目中获得至少一个随机数据业务项目,并根据各个随机数据业务项目的业务合约秘钥以及每个随机数据业务项目对应的业务合约监管信息,得到每个随机数据业务项目对应的业务合约的第一合约验证钥节点。
接着,对每个随机数据业务项目对应的业务合约的第一合约验证钥节点进行区块链验证,得到区块链验证结果,并根据每个随机数据业务项目对应的业务合约的第一合约验证钥节点的区块链验证结果,得到目标数据业务的随机区块链验证钥节点。
再接着,根据随机区块链验证钥节点中的每个区块链验证字段与预设区块链验证字段之间的关系,得到目标数据业务对应的匹配区块链验证钥节点,并根据匹配区块链验证钥节点得到目标数据业务的每个随机数据业务项目对应的业务合约的第二合约验证钥节点。
再接着,根据每个第二合约验证钥节点生成目标数据业务的验证策略,并根据验证策略生成对应的待验证区块链。
再接着,在待验证区块链所对应的数据通信协议中随机添加对应的待验证字段和区块链生成字段后发送给用户终端200。
基于上述设计,本实施例进一步考虑到目标数据业务通常包括多个数据业务项目,因此在确定验证策略的过程中随机选择部分随机数据业务项目,并通过结合每个随机数据业务项目的业务合约秘钥以及业务合约监管信息,并以此为基础生成对应的第一合约验证钥节点继续进行区块链验证,而后进一步读一整个目标数据业务进行验证后,进一步得到每个随机数据业务项目的第二合约验证钥节点,之后生成的验证策略虽然与目标数据业务对应,但是由于是随机选择的,在每次生成的验证策略可能会随时发生变化,如此生成的待验证区块链在后续验证过程中可以有效保障鉴权过程中的安全性、隐私性以及成功率,极大提高被黑客破解的难度。
在一种可能的设计中,每个第二合约验证钥节点包括验证类型互为相斥的时序验证数据块和过程验证数据块,过程验证数据块的验证类型为过程验证类型,时序验证数据块的验证类型为时需验证类型,过程验证数据块包括多个过程数据验证区块链和过程数据合并区块链,每个过程数据验证区块链包括多个子过程验证区块链,每个子过程验证区块链包括多个密钥验证区块链,每个密钥验证区块链中包括多个字符串验证区块链,每个字符串验证区块链包括多个字符验证区块链,过程数据合并区块链包括多个子过程验证数据合并区块链、多个密钥验证数据合并区块链以及多个字符串验证数据合并区块链,子过程验证数据合并区块链、密钥验证数据合并区块链以及字符串验证数据合并区块链互为相斥,过程数据验证区块链、子过程验证区块链、密钥验证区块链、字符串验证区块链、字符验证区块链、子过程验证数据合并区块链、密钥验证数据合并区块链以及字符串验证数据合并区块链对应的区块链验证字段范围互不相同,时序验证数据块包括时序验证区块链、业务地址验证区块链、业务处理验证区块链以及区块链验证字段验证区块链,业务地址验证区块链用于保存子过程验证区块链的区块链验证字段范围以及子过程验证区块链的区块链验证字段范围对应的字段验证钥节点、密钥验证区块链的区块链验证字段范围以及密钥验证区块链的区块链验证字段范围对应的字段验证钥节点、字符串验证区块链的区块链验证字段范围以及字符串验证区块链的区块链验证字段范围对应的字段验证钥节点、字符验证区块链的区块链验证字段范围以及字符验证区块链的区块链验证字段范围对应的字段验证钥节点,业务处理验证区块链用于保存子过程验证数据合并区块链的区块链验证字段范围以及子过程验证数据合并区块链的区块链验证字段范围对应的字段验证钥节点、密钥验证数据合并区块链的区块链验证字段范围以及密钥验证数据合并区块链的区块链验证字段范围对应的字段验证钥节点、字符串验证数据合并区块链的区块链验证字段范围以及字符串验证数据合并区块链的区块链验证字段范围对应的字段验证钥节点。
在上述基础上,为了提高验证策略的安全性,以避免验证策略被窃取导致鉴权过程被破解,在根据每个第二合约验证钥节点生成目标数据业务的验证策略,并根据验证策略生成对应的待验证区块链的过程中,本实施例首先可以从每个第二合约验证钥节点中获取合约验证字段和获取合约验证字段时对应的过程信息,合约验证字段包括合约的唯一性标识信息和合约的合约原始数据。
接着,可以根据获取的合约验证字段和获取合约验证字段时对应的过程信息对每个第二合约验证钥节点进行处理,得到第一策略数据元素、第二策略数据元素、第三策略数据元素、第四策略数据元素以及第五策略数据元素,第一策略数据元素中的数据元素区内表达合约的唯一性标识信息,第二策略数据元素中的数据元素区内表达过程信息中的过程验证钥节点,第三策略数据元素中的数据元素区内表达过程信息中的子过程验证钥节点,第四策略数据元素中的数据元素区内表达过程信息中的字符串验证钥节点,第三策略数据元素中的数据元素区内表达过程信息中的字符验证钥节点,第一策略数据元素、第二策略数据元素、第三策略数据元素、第四策略数据元素以及第五策略数据元素中的数据值表达第二合约验证钥节点。
接着,可以分别计算第一策略数据元素、第二策略数据元素、第三策略数据元素、第四策略数据元素以及第五策略数据元素中的数据元素区内的区块链验证字段。
接着,可以按照第一策略数据元素中的数据元素区内的区块链验证字段,确定第二合约验证钥节点包括的过程数据验证区块链,按照第二策略数据元素中的数据元素区内的区块链验证字段,确定第二合约验证钥节点包括的过程数据验证区块链中的子过程验证区块链,按照第三策略数据元素中的数据元素区内的区块链验证字段,确定第二合约验证钥节点包括的子过程验证区块链中的密钥验证区块链,按照第四策略数据元素中的数据元素区内的区块链验证字段,确定第二合约验证钥节点包括的密钥验证区块链中的字符串验证区块链,按照第五策略数据元素中的数据元素区内的区块链验证字段,确定第二合约验证钥节点包括的字符串验证区块链中的字符验证区块链,并将第二合约验证钥节点存入到字符验证区块链中。
接着,可以根据确定结果确定目标数据业务的验证策略后,根据验证策略为目标数据业务生成验证交互对象,验证交互对象中包含目标数据业务与确定结果之间匹配后产生业务数据的验证区块链信息,验证区块链信息包括目标数据业务的业务创建用户信息、业务创建时间或业务创建类型。
最后,根据生成的验证交互对象生成对应的待验证区块链。
基于上述步骤,本实施例通过互为相斥的时序验证数据块和过程验证数据块进行一系列验证区块链的生成和信息丰富,从而极大提高了验证策略的安全性,进一步避免验证策略被窃取导致鉴权过程被破解。
在一种可能的设计中,在根据生成的验证交互对象生成对应的待验证区块链的过程中,具体可以从包括有生成的验证交互对象的各验证交互区块链节点中,获取预设的第一验证交互区间所述验证交互对象的验证等级,然后根据获取到的验证等级和本地预先记录的在获取所述验证交互对象的验证等级之前的次验证等级的多个预设的第一验证交互区间所述验证交互对象的多个验证等级,获得在获取所述验证交互对象的验证等级后的预设的第二验证交互区间和所述验证交互对象的验证交互链谱,并在验证等级大于预设的第一设定等级、且预设的第二验证交互区间验证交互对象的验证交互链谱为可靠验证的情况下,从包括有验证交互对象的验证交互区块链节点中确定出在预设的第一验证交互区间验证等级最高的验证交互对象所在的验证交互区块链节点,并向确定的所述验证交互区块链节点发送第一控制指令,在验证等级低于预设的第二设定等级、且预设的第二验证交互区间验证交互对象的验证交互链谱为不可靠验证的情况下,向包括有验证交互对象的验证交互区块链节点发送第二控制指令,所述第一控制指令用于控制验证交互区块链节点将验证交互对象添加到转移到待验证区块链中,所述第二控制指令用于控制验证交互区块链节点将验证交互对象从待验证区块链移除,所述预设的第二设定等级小于所述预设的第一设定等级,由此生成对应的初始待验证区块链,从而能够充分利用各个验证交互对象,提高待验证区块链的防篡改性。在此基础上,根据所述初始待验证区块链中的各个初始待验证区块链节点的节点分布信息,计算每个所述初始待验证区块链节点的特征值,并根据所述特征值确定所述初始待验证区块链节点所在的区块链地址映射的验证区间,并根据所述区块链地址映射的验证区间确定所述初始待验证区块链节点所在的第一验证节点,然后判断所述第一验证节点是否正常验证,在判断出所述第一验证节点正常验证的情况下,确定所述初始待验证区块链节点对应于所述第一验证节点上,或者在判断出所述第一验证节点不能正常验证的情况下,更新所述验证节点中正常验证节点的验证区间,并对所述特征值进行取整计算,然后获取经过取整计算后所述特征值所处的验证区间,并确定所述初始待验证区块链节点对应于第二验证节点上,所述第二验证节点为取整计算后所述特征值所处的验证区间对应的节点。在此基础上,根据确定结果即可生成对应的待验证区块链。
在一种可能的设计中,为了避免在验证过程中出现验证区块链被调换,导致合法状态检测过程被修改的情况,针对步骤S120,具体可以通过如下方式来进一步实现:
首先,可以根据验证区块链中的验证字段,按照验证区块链的区块链节点排布方式对数据流获取请求进行检测,以确定检测数据。
接着,可以对检测数据进行特征提取以得到合法特征序列和非法特征序列,并对合法特征序列和非法特征序列进行序列分配,以得到多个序列分配节点,每个序列分配节点包括一指定合法特征序列,每一指定合法特征序列对应有一指定非法特征序列。
接着,可以根据所有序列分配节点分别计算每个序列分配节点中的指定合法特征序列的合法检测结果,以及每个指定非法特征序列的非法预测结果。
接着,可以根据合法检测结果以及非法预测结果确定验证检测数据的合法验证字符范围,合法验证字符范围中包含第一合法验证字符节点范围和第二合法验证字符节点范围,其中,第一合法验证字符节点范围和第二合法验证字符节点范围分别包含属于不同合法验证字符节点范围的合法验证字符节点。
接着,可以根据第一合法验证字符节点范围中合法验证字符节点的数量、第二合法验证字符节点范围中合法验证字符节点的数量以及合法验证字符节点的总数,获取第一类型合法验证字符节点的数量、第二类型合法验证字符节点的数量、第一类型合法验证字符节点的数量与合法验证字符节点的总数的比值以及第二类型合法验证字符节点的数量与合法验证字符节点的总数的比值。
接着,可以根据获取的第一类型合法验证字符节点的数量、第二类型合法验证字符节点的数量、第一类型合法验证字符节点的数量与合法验证字符节点的总数的比值以及第二类型合法验证字符节点的数量与合法验证字符节点的总数的比值,获取每个合法验证字符节点与随机新增的合法验证字符节点之间的合法状态验证结果。
接着,可以将合法状态验证结果按照验证区块链的区块链节点排布方式进行验证,得到合法状态验证结果的第一合法验证字符节点。
接着,可以确定与合法状态验证结果的每个第一合法验证字符节点对应的第二合法验证字符节点。
接着,可以根据每个第一合法验证字符节点和对应的每个第二合法验证字符节点,确定合法状态验证结果中包含的多个目标合法验证字符节点,以及与合法状态验证结果相对应的多个原始合法验证字符节点。
接着,可以分别针对每个目标合法验证字符节点确定该目标合法验证字符节点所对应的原始合法验证字符节点,根据该目标合法验证字符节点在验证区块链中的排布特征以及验证区块链与该目标合法验证字符节点所对应的原始合法验证字符节点之间的对应关系,从该目标合法验证字符节点所对应的原始合法验证字符节点中提取该目标合法验证字符节点所对应的至少一个验证区间,并针对提取出的每个验证区间,分别确定该验证区间的哈希索引信息。
接着,可以根据确定的各个目标合法验证字符节点所对应的各个验证区间的哈希索引信息,并根据各个目标合法验证字符节点所对应的各个验证区间的哈希索引信息的确定情况,对数据流获取请求的合法状态进行检测。
其中,当各个目标合法验证字符节点所对应的各个验证区间的哈希索引信息不存在时,判定数据流获取请求的合法状态为不合法,否则判定数据流获取请求的合法状态为合法。
通过上述设计,能够避免在验证过程中出现验证区块链被调换,导致合法状态检测过程被修改的情况。
在一种可能的设计中,针对步骤S140,具体可以通过如下方式来进一步实现:
首先,可以在用户终端200访问目标数据业务的数据流地址的过程中,每隔预设时间段或者每隔预设数据流量监测用户终端200的访问信息。
接着,可以获取访问信息中每个访问项目的项目访问行为数据。
接着,可以针对每个访问信息的项目访问行为数据,根据访问信息的访问通信协议标识随机从完成访问通信的至少两个访问项目中选择一个访问项目。
若选择得到的访问项目的访问次数达到第一阈值,且访问信息的访问通信协议标识不在预设标识范围内,则确定返回根据目标数据业务向用户终端200发送对应的待验证区块的操作,否则确定不返回根据目标数据业务向用户终端200发送对应的待验证区块的操作。
在一种可能的设计中,请进一步参阅图3,在步骤S140,本实施例提供的基于区块链的数据流检测方法还可以包括如下步骤:
步骤S150,检测返回根据目标数据业务向用户终端200发送对应的待验证区块的操作的返回次数。
步骤S160,根据返回次数对用户终端200所对应的访问账号进行处理。
例如一种可能的设计中,针对步骤S160,如果返回次数大于设定阈值,则将用户终端200所对应的访问账号进行标记为禁止访问账号。
如此,在上述基础上,请进一步参阅图4,在步骤S160之后,本实施例提供的基于区块链的数据流检测方法还可以包括如下步骤:
步骤S170,当检测到禁止访问账号所对应的用户终端200发送的针对任意数据业务的数据流获取请求时,将数据流获取请求丢弃。
如此,针对标记为禁止访问账号的访问账号,可以不再响应该访问账号的数据流获取请求。
进一步地,请参阅图5,示出了本申请实施例提供的另一种基于区块链的数据流检测方法的流程示意图,该基于区块链的数据流检测方法可以由图1中所示的基于区块链的数据流检测系统10执行,下面对该基于区块链的数据流检测方法进行阐述,值得说明的是,接下来要描述的基于区块链的数据流检测方法的具体实施过程在上述实施例中已经描述过,关于相同步骤之处可以参照上述实施例的部分,在此不再做重复赘述。
步骤S210,用户终端200向服务器100发送针对目标数据业务的数据流获取请求。
步骤S220,服务器100接收用户终端200发送的针对目标数据业务的数据流获取请求,并根据目标数据业务的验证策略向用户终端200发送对应的待验证区块链,待验证区块链所对应的数据通信协议中包括服务器100根据目标数据业务的验证策略随机添加的待验证字段和区块链生成字段。
步骤S230,用户终端200根据待验证区块链生成的对应的验证区块链,并发送给服务器100,其中,验证区块链中包括用户终端200根据区块链生成字段对待验证字段进行计算以生成的对应的验证字段。
步骤S240,服务器100接收验证区块链,并根据验证区块链对数据流获取请求的合法状态进行检测。
步骤S250,在检测到数据流获取请求的合法状态为合法时,向用户终端200发送目标数据业务所对应的流地址区块链。
步骤S260,用户终端200根据流地址区块链获取目标数据业务的数据流地址。
步骤S270,服务器100监测用户终端200访问目标数据业务的数据流地址的访问信息,并根据访问信息确定是否返回根据目标数据业务向用户终端200发送对应的待验证区块的操作。
图6为本申请实施例提供的基于区块链的数据流检测装置300的功能模块示意图,本实施例可以根据上述方法实施例对该基于区块链的数据流检测装置300进行功能模块的划分。例如,可以对应各个功能划分各个功能模块,也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。需要说明的是,本申请中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。比如,在采用对应各个功能划分各个功能模块的情况下,图6示出的基于区块链的数据流检测装置300只是一种装置示意图。其中,基于区块链的数据流检测装置300可以包括接收模块310、检测模块320、发送模块330以及监测模块340,下面分别对该基于区块链的数据流检测装置300的各个功能模块的功能进行详细阐述。
接收模块310,用于接收任意一个用户终端200发送的针对目标数据业务的数据流获取请求,并根据目标数据业务的验证策略向用户终端200发送对应的待验证区块链,待验证区块链所对应的数据通信协议中包括服务器100根据目标数据业务的验证策略随机添加的待验证字段和区块链生成字段。
检测模块320,用于接收用户终端200根据待验证区块链生成的对应的验证区块链,并根据验证区块链对数据流获取请求的合法状态进行检测,其中,验证区块链中包括用户终端200根据区块链生成字段对待验证字段进行计算以生成的对应的验证字段。
发送模块330,用于在检测到数据流获取请求的合法状态为合法时,向用户终端200发送目标数据业务所对应的流地址区块链,以使用户终端200根据流地址区块链获取目标数据业务的数据流地址。
监测模块340,用于监测用户终端200访问目标数据业务的数据流地址的访问信息,并根据访问信息返回根据目标数据业务向用户终端200发送对应的待验证区块的操作。
进一步地,图7为本申请实施例提供的用于执行上述基于区块链的数据流检测方法的服务器100的结构示意图。如图7所示,该服务器100可包括网络接口110、机器可读存储介质120、处理器130以及总线140。处理器130可以是一个或多个,图7中以一个处理器130为例。网络接口110、机器可读存储介质120以及处理器130可以通过总线140或其他方式连接,图7中以通过总线140连接为例。
机器可读存储介质120作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本申请实施例中的基于区块链的数据流检测方法对应的程序指令/模块(例如图6中所示的基于区块链的数据流检测装置300的接收模块310、检测模块320、发送模块330以及监测模块340)。处理器130通过检测存储在机器可读存储介质120中的软件程序、指令以及模块,从而执行终端设备的各种功能应用以及数据处理,即实现上述的基于区块链的数据流检测方法,在此不再赘述。
机器可读存储介质120可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,机器可读存储介质120可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(Read-OnlyMemory,ROM)、可编程只读存储器(Programmable ROM,PROM)、可擦除可编程只读存储器(Erasable PROM,EPROM)、电可擦除可编程只读存储器(Electrically EPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(Static RAM,SRAM)、动态随机存取存储器(Dynamic RAM,DRAM)、同步动态随机存取存储器(Synchronous DRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(Double DataRateSDRAM,DDR SDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(Synchlink DRAM,SLDRAM)和直接内存总线随机存取存储器(DirectRambus RAM,DR RAM)。应注意,本文描述的系统和方法的存储器旨在包括但不限于这些和任意其它适合发布节点的存储器。在一些实例中,机器可读存储介质120可进一步包括相对于处理器130远程设置的存储器,这些远程存储器可以通过网络连接至终端设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
处理器130可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法实施例的各步骤可以通过处理器130中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器130可以是通用处理器、数字信号处理器(Digital SignalProcessor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。
服务器100可以通过通信接口110和其它设备(例如用户终端200)进行信息交互。通信接口110可以是电路、总线、收发器或者其它任意可以用于进行信息交互的装置。处理器130可以利用通信接口110收发信息。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘(solid state disk,SSD))等。
本申请实施例是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本申请实施例进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请实施例的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。

Claims (10)

1.一种基于区块链的数据流检测方法,其特征在于,应用于服务器,所述服务器与至少一个用户终端通信连接,所述方法包括:
接收任意一个用户终端发送的针对目标数据业务的数据流获取请求,并根据所述目标数据业务的验证策略向所述用户终端发送对应的待验证区块链,所述待验证区块链所对应的数据通信协议中包括所述服务器根据所述目标数据业务的验证策略随机添加的待验证字段和区块链生成字段;
接收所述用户终端根据所述待验证区块链生成的对应的验证区块链,并根据所述验证区块链对所述数据流获取请求的合法状态进行检测,其中,所述验证区块链中包括所述用户终端根据所述区块链生成字段对所述待验证字段进行计算以生成的对应的验证字段;
在检测到所述数据流获取请求的合法状态为合法时,向所述用户终端发送所述目标数据业务所对应的流地址区块链,以使所述用户终端根据所述流地址区块链获取所述目标数据业务的数据流地址;
监测所述用户终端访问所述目标数据业务的数据流地址的访问信息,并根据所述访问信息确定是否返回根据所述目标数据业务向所述用户终端发送对应的待验证区块的操作。
2.根据权利要求1所述的基于区块链的数据流检测方法,其特征在于,所述根据所述目标数据业务的验证策略向所述用户终端发送对应的待验证区块链的步骤,包括:
从所述目标数据业务对应的各个数据业务项目中获得至少一个随机数据业务项目,并根据各个随机数据业务项目的业务合约秘钥以及每个所述随机数据业务项目对应的业务合约监管信息,得到每个所述随机数据业务项目对应的业务合约的第一合约验证钥节点;
对每个随机数据业务项目对应的业务合约的第一合约验证钥节点进行区块链验证,得到区块链验证结果,并根据每个随机数据业务项目对应的业务合约的第一合约验证钥节点的区块链验证结果,得到所述目标数据业务的随机区块链验证钥节点;
根据所述随机区块链验证钥节点中的每个区块链验证字段与预设区块链验证字段之间的关系,得到所述目标数据业务对应的匹配区块链验证钥节点,并根据所述匹配区块链验证钥节点得到所述目标数据业务的每个随机数据业务项目对应的业务合约的第二合约验证钥节点;
根据每个所述第二合约验证钥节点生成所述目标数据业务的验证策略,并根据所述验证策略生成对应的待验证区块链;
在所述待验证区块链所对应的数据通信协议中随机添加对应的待验证字段和区块链生成字段后发送给所述用户终端。
3.根据权利要求2所述的基于区块链的数据流检测方法,其特征在于,每个所述第二合约验证钥节点包括验证类型互为相斥的时序验证数据块和过程验证数据块,所述过程验证数据块的验证类型为过程验证类型,所述时序验证数据块的验证类型为时需验证类型,所述过程验证数据块包括多个过程数据验证区块链和过程数据合并区块链,每个所述过程数据验证区块链包括多个子过程验证区块链,每个所述子过程验证区块链包括多个密钥验证区块链,每个所述密钥验证区块链中包括多个字符串验证区块链,每个所述字符串验证区块链包括多个字符验证区块链,所述过程数据合并区块链包括多个子过程验证数据合并区块链、多个密钥验证数据合并区块链以及多个字符串验证数据合并区块链,所述子过程验证数据合并区块链、所述密钥验证数据合并区块链以及所述字符串验证数据合并区块链互为相斥,所述过程数据验证区块链、所述子过程验证区块链、所述密钥验证区块链、所述字符串验证区块链、所述字符验证区块链、所述子过程验证数据合并区块链、所述密钥验证数据合并区块链以及所述字符串验证数据合并区块链对应的区块链验证字段范围互不相同,所述时序验证数据块包括时序验证区块链、业务地址验证区块链、业务处理验证区块链以及区块链验证字段验证区块链,所述业务地址验证区块链用于保存所述子过程验证区块链的区块链验证字段范围以及所述子过程验证区块链的区块链验证字段范围对应的字段验证钥节点、所述密钥验证区块链的区块链验证字段范围以及所述密钥验证区块链的区块链验证字段范围对应的字段验证钥节点、所述字符串验证区块链的区块链验证字段范围以及所述字符串验证区块链的区块链验证字段范围对应的字段验证钥节点、所述字符验证区块链的区块链验证字段范围以及所述字符验证区块链的区块链验证字段范围对应的字段验证钥节点,所述业务处理验证区块链用于保存所述子过程验证数据合并区块链的区块链验证字段范围以及所述子过程验证数据合并区块链的区块链验证字段范围对应的字段验证钥节点、所述密钥验证数据合并区块链的区块链验证字段范围以及所述密钥验证数据合并区块链的区块链验证字段范围对应的字段验证钥节点、所述字符串验证数据合并区块链的区块链验证字段范围以及所述字符串验证数据合并区块链的区块链验证字段范围对应的字段验证钥节点;
所述根据每个所述第二合约验证钥节点生成所述目标数据业务的验证策略,并根据所述验证策略生成对应的待验证区块链的步骤,包括:
从每个所述第二合约验证钥节点中获取合约验证字段和获取所述合约验证字段时对应的过程信息,所述合约验证字段包括合约的唯一性标识信息和合约的合约原始数据;
根据获取的合约验证字段和获取所述合约验证字段时对应的过程信息对所述每个所述第二合约验证钥节点进行处理,得到第一策略数据元素、第二策略数据元素、第三策略数据元素、第四策略数据元素以及第五策略数据元素,所述第一策略数据元素中的数据元素区内表达所述合约的唯一性标识信息,所述第二策略数据元素中的数据元素区内表达所述过程信息中的过程验证钥节点,所述第三策略数据元素中的数据元素区内表达所述过程信息中的子过程验证钥节点,所述第四策略数据元素中的数据元素区内表达所述过程信息中的字符串验证钥节点,所述第三策略数据元素中的数据元素区内表达所述过程信息中的字符验证钥节点,所述第一策略数据元素、所述第二策略数据元素、所述第三策略数据元素、所述第四策略数据元素以及所述第五策略数据元素中的数据值表达所述第二合约验证钥节点;
分别计算所述第一策略数据元素、所述第二策略数据元素、所述第三策略数据元素、所述第四策略数据元素以及所述第五策略数据元素中的所述数据元素区内的区块链验证字段;
按照所述第一策略数据元素中的所述数据元素区内的区块链验证字段,确定所述第二合约验证钥节点包括的过程数据验证区块链,按照所述第二策略数据元素中的所述数据元素区内的区块链验证字段,确定所述第二合约验证钥节点包括的所述过程数据验证区块链中的子过程验证区块链,按照所述第三策略数据元素中的所述数据元素区内的区块链验证字段,确定所述第二合约验证钥节点包括的所述子过程验证区块链中的密钥验证区块链,按照所述第四策略数据元素中的所述数据元素区内的区块链验证字段,确定所述第二合约验证钥节点包括的所述密钥验证区块链中的字符串验证区块链,按照所述第五策略数据元素中的所述数据元素区内的区块链验证字段,确定所述第二合约验证钥节点包括的所述字符串验证区块链中的字符验证区块链,并将所述第二合约验证钥节点存入到所述字符验证区块链中;
根据确定结果确定所述目标数据业务的验证策略后,根据所述验证策略为所述目标数据业务生成验证交互对象,所述验证交互对象中包含所述目标数据业务与所述确定结果之间匹配后产生业务数据的验证区块链信息,所述验证区块链信息包括所述目标数据业务的业务创建用户信息、业务创建时间或业务创建类型;
根据生成的验证交互对象生成对应的待验证区块链。
4.根据权利要求1所述的基于区块链的数据流检测方法,其特征在于,所述根据所述验证区块链对所述数据流获取请求的合法状态进行检测的步骤,包括:
根据所述验证区块链中的验证字段,按照所述验证区块链的区块链节点排布方式对所述数据流获取请求进行检测,以确定检测数据;
对所述检测数据进行特征提取以得到合法特征序列和非法特征序列,并对所述合法特征序列和所述非法特征序列进行序列分配,以得到多个序列分配节点,每个序列分配节点包括一指定合法特征序列,每一指定合法特征序列对应有一指定非法特征序列;
根据所有序列分配节点分别计算每个序列分配节点中的指定合法特征序列的合法检测结果,以及每个指定非法特征序列的非法预测结果;
根据所述合法检测结果以及所述非法预测结果确定验证所述检测数据的合法验证字符范围,所述合法验证字符范围中包含第一合法验证字符节点范围和第二合法验证字符节点范围,其中,所述第一合法验证字符节点范围和所述第二合法验证字符节点范围分别包含属于不同合法验证字符节点范围的合法验证字符节点;
根据所述第一合法验证字符节点范围中合法验证字符节点的数量、所述第二合法验证字符节点范围中合法验证字符节点的数量以及合法验证字符节点的总数,获取第一类型合法验证字符节点的数量、第二类型合法验证字符节点的数量、第一类型合法验证字符节点的数量与合法验证字符节点的总数的比值以及第二类型合法验证字符节点的数量与合法验证字符节点的总数的比值;
根据获取的所述第一类型合法验证字符节点的数量、第二类型合法验证字符节点的数量、第一类型合法验证字符节点的数量与合法验证字符节点的总数的比值以及第二类型合法验证字符节点的数量与合法验证字符节点的总数的比值,获取每个合法验证字符节点与随机新增的合法验证字符节点之间的合法状态验证结果;
将所述合法状态验证结果按照所述验证区块链的区块链节点排布方式进行验证,得到所述合法状态验证结果的第一合法验证字符节点;
确定与所述合法状态验证结果的每个第一合法验证字符节点对应的第二合法验证字符节点;
根据每个第一合法验证字符节点和对应的每个第二合法验证字符节点,确定所述合法状态验证结果中包含的多个目标合法验证字符节点,以及与所述合法状态验证结果相对应的多个原始合法验证字符节点;
分别针对每个目标合法验证字符节点确定该目标合法验证字符节点所对应的原始合法验证字符节点,根据该目标合法验证字符节点在所述验证区块链中的排布特征以及所述验证区块链与所述该目标合法验证字符节点所对应的原始合法验证字符节点之间的对应关系,从所述该目标合法验证字符节点所对应的原始合法验证字符节点中提取该目标合法验证字符节点所对应的至少一个验证区间,并针对提取出的每个验证区间,分别确定该验证区间的哈希索引信息;
根据确定的各个目标合法验证字符节点所对应的各个验证区间的哈希索引信息,并根据各个目标合法验证字符节点所对应的各个验证区间的哈希索引信息的确定情况,对所述数据流获取请求的合法状态进行检测;
其中,当各个目标合法验证字符节点所对应的各个验证区间的哈希索引信息不存在时,判定所述数据流获取请求的合法状态为不合法,否则判定所述数据流获取请求的合法状态为合法。
5.根据权利要求1-4中任意一项所述的基于区块链的数据流检测方法,其特征在于,所述监测所述用户终端访问所述目标数据业务的数据流地址的访问信息,并根据所述访问信息确定是否返回根据所述目标数据业务向所述用户终端发送对应的待验证区块的操作的步骤,包括:
在所述用户终端访问所述目标数据业务的数据流地址的过程中,每隔预设时间段或者每隔预设数据流量监测所述用户终端的访问信息;
获取所述访问信息中每个访问项目的项目访问行为数据;
针对每个访问信息的项目访问行为数据,根据所述访问信息的访问通信协议标识随机从完成访问通信的至少两个访问项目中选择一个访问项目;
若选择得到的所述访问项目的访问次数达到第一阈值,且所述访问信息的访问通信协议标识不在预设标识范围内,则确定返回根据所述目标数据业务向所述用户终端发送对应的待验证区块的操作,否则确定不返回根据所述目标数据业务向所述用户终端发送对应的待验证区块的操作。
6.根据权利要求1所述的基于区块链的数据流检测方法,其特征在于,所述方法还包括:
检测返回根据所述目标数据业务向所述用户终端发送对应的待验证区块的操作的返回次数;
根据所述返回次数对所述用户终端所对应的访问账号进行处理。
7.根据权利要求6所述的基于区块链的数据流检测方法,其特征在于,所述根据所述返回次数对所述用户终端所对应的访问账号进行处理的步骤,包括:
如果所述返回次数大于设定阈值,则将所述用户终端所对应的访问账号进行标记为禁止访问账号。
8.根据权利要求1所述的基于区块链的数据流检测方法,其特征在于,所述方法还包括:
当检测到禁止访问账号所对应的用户终端发送的针对任意数据业务的数据流获取请求时,将所述数据流获取请求丢弃。
9.一种基于区块链的数据流检测装置,其特征在于,应用于服务器,所述服务器与至少一个用户终端通信连接,所述装置包括:
接收模块,用于接收任意一个用户终端发送的针对目标数据业务的数据流获取请求,并根据所述目标数据业务的验证策略向所述用户终端发送对应的待验证区块链,所述待验证区块链所对应的数据通信协议中包括所述服务器根据所述目标数据业务的验证策略随机添加的待验证字段和区块链生成字段;
检测模块,用于接收所述用户终端根据所述待验证区块链生成的对应的验证区块链,并根据所述验证区块链对所述数据流获取请求的合法状态进行检测,其中,所述验证区块链中包括所述用户终端根据所述区块链生成字段对所述待验证字段进行计算以生成的对应的验证字段;
发送模块,用于在检测到所述数据流获取请求的合法状态为合法时,向所述用户终端发送所述目标数据业务所对应的流地址区块链,以使所述用户终端根据所述流地址区块链获取所述目标数据业务的数据流地址;
监测模块,用于监测所述用户终端访问所述目标数据业务的数据流地址的访问信息,并根据所述访问信息返回根据所述目标数据业务向所述用户终端发送对应的待验证区块的操作。
10.一种服务器,其特征在于,所述服务器包括处理器、机器可读存储介质和网络接口,所述机器可读存储介质、所述网络接口以及所述处理器之间通过总线系统相连,所述网络接口用于与至少一个用户终端通信连接,所述机器可读存储介质用于存储程序、指令或代码,所述处理器用于执行所述机器可读存储介质中的程序、指令或代码,以执行权利要求1-8中任意一项所述的基于区块链的数据流检测方法。
CN201911184774.3A 2019-11-27 2019-11-27 基于区块链的数据流检测方法、装置及服务器 Active CN111064711B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN202011026137.6A CN112153057A (zh) 2019-11-27 2019-11-27 基于区块链的数据流检测方法及系统
CN201911184774.3A CN111064711B (zh) 2019-11-27 2019-11-27 基于区块链的数据流检测方法、装置及服务器
CN202011026160.5A CN112202753A (zh) 2019-11-27 2019-11-27 基于云平台和区块链的数据流检测方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911184774.3A CN111064711B (zh) 2019-11-27 2019-11-27 基于区块链的数据流检测方法、装置及服务器

Related Child Applications (2)

Application Number Title Priority Date Filing Date
CN202011026137.6A Division CN112153057A (zh) 2019-11-27 2019-11-27 基于区块链的数据流检测方法及系统
CN202011026160.5A Division CN112202753A (zh) 2019-11-27 2019-11-27 基于云平台和区块链的数据流检测方法及系统

Publications (2)

Publication Number Publication Date
CN111064711A CN111064711A (zh) 2020-04-24
CN111064711B true CN111064711B (zh) 2020-11-10

Family

ID=70299054

Family Applications (3)

Application Number Title Priority Date Filing Date
CN202011026137.6A Withdrawn CN112153057A (zh) 2019-11-27 2019-11-27 基于区块链的数据流检测方法及系统
CN201911184774.3A Active CN111064711B (zh) 2019-11-27 2019-11-27 基于区块链的数据流检测方法、装置及服务器
CN202011026160.5A Withdrawn CN112202753A (zh) 2019-11-27 2019-11-27 基于云平台和区块链的数据流检测方法及系统

Family Applications Before (1)

Application Number Title Priority Date Filing Date
CN202011026137.6A Withdrawn CN112153057A (zh) 2019-11-27 2019-11-27 基于区块链的数据流检测方法及系统

Family Applications After (1)

Application Number Title Priority Date Filing Date
CN202011026160.5A Withdrawn CN112202753A (zh) 2019-11-27 2019-11-27 基于云平台和区块链的数据流检测方法及系统

Country Status (1)

Country Link
CN (3) CN112153057A (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111506914B (zh) * 2020-04-26 2023-10-13 深圳市华智世纪科技有限公司 大数据加密方法、装置、服务器及可读存储介质
CN112965433B (zh) * 2021-02-04 2021-11-16 重庆浙大网新科技有限公司 一种基于大数据物联网的安全监控智能管理系统
CN112818403B (zh) * 2021-02-26 2023-03-03 上海德衡数据科技有限公司 容器数据中心运维系统
CN112637369B (zh) * 2021-03-10 2021-06-08 中航信移动科技有限公司 基于区块链的信息交互确认系统
CN112667675B (zh) * 2021-03-17 2021-06-01 杭州趣链科技有限公司 数据查验方法、电子装置和存储介质
CN113485930B (zh) * 2021-07-13 2022-09-16 工银科技有限公司 业务流程验证方法、装置、计算机系统和可读存储介质
CN114520774B (zh) * 2021-12-28 2024-02-23 武汉虹旭信息技术有限责任公司 基于智能合约的深度报文检测方法及装置
CN117221435B (zh) * 2023-11-09 2024-01-12 万道智控信息技术有限公司 基于手机柜的手机安全性能检测方法及系统

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107025559B (zh) * 2017-01-26 2020-09-18 创新先进技术有限公司 一种业务处理方法及装置
CN107196900B (zh) * 2017-03-24 2020-04-24 创新先进技术有限公司 一种共识校验的方法及装置
CN107392623B (zh) * 2017-05-22 2020-09-11 创新先进技术有限公司 一种业务执行的方法及装置
US20190258986A1 (en) * 2018-02-22 2019-08-22 Idlogiq Inc. Secure distributed supply chain transactional management system
US10742397B2 (en) * 2018-04-26 2020-08-11 Jonathan Sean Callan Method and system for managing decentralized data access permissions through a blockchain
CN110602050B (zh) * 2018-04-28 2022-01-07 腾讯科技(深圳)有限公司 区块链访问的鉴权方法和装置、存储介质、电子装置
CN108990002A (zh) * 2018-06-27 2018-12-11 柳州市蓝海数链科技有限公司 一种区块链数据处理方法、装置、终端及存储介质
CN109246179B (zh) * 2018-06-30 2021-06-01 华为技术有限公司 维护区块链的方法和装置、服务器和计算机可读存储介质
CN108921556B (zh) * 2018-07-02 2022-04-19 上海达家迎信息科技有限公司 一种区块链的验证方法、装置、设备及存储介质
CN109741162A (zh) * 2018-09-03 2019-05-10 上海奥若拉信息科技集团有限公司 基于区块链的个人征信数据存储、处理、分享方法及系统
CN109101664B (zh) * 2018-09-18 2021-12-07 百度在线网络技术(北京)有限公司 一种轻量级节点的数据传输方法、装置、设备和介质
CN109379382B (zh) * 2018-12-07 2022-07-19 深圳市智税链科技有限公司 区块链系统的数据管理方法、装置、介质及电子设备
CN110048828A (zh) * 2019-04-17 2019-07-23 江苏全链通信息科技有限公司 基于数据中心的日志存储方法和系统
CN110266659B (zh) * 2019-05-31 2020-09-25 联想(北京)有限公司 一种数据处理方法和设备
CN110503558B (zh) * 2019-08-29 2023-10-03 深圳前海微众银行股份有限公司 一种基于区块链系统的处理方法及装置

Also Published As

Publication number Publication date
CN112153057A (zh) 2020-12-29
CN111064711A (zh) 2020-04-24
CN112202753A (zh) 2021-01-08

Similar Documents

Publication Publication Date Title
CN111064711B (zh) 基于区块链的数据流检测方法、装置及服务器
US11303661B2 (en) System and method for detection and prevention of attacks on in-vehicle networks
CN107770182B (zh) 家庭网关的数据存储方法及家庭网关
KR20200085899A (ko) 아이덴티티 검증 방법 및 장치
CN108616504B (zh) 一种基于物联网的传感器节点身份认证系统及方法
CN108710681B (zh) 文件获取方法、装置、设备及存储介质
CN111132145B (zh) 网络通信安全监测方法、装置、服务器及网络通信系统
CN111327568B (zh) 身份认证方法和系统
CN113343196A (zh) 一种物联网安全认证方法
CN108777691B (zh) 网络安全防护方法及装置
CN108075895B (zh) 一种基于区块链的节点许可方法和系统
KR102121658B1 (ko) D2d 통신 환경 하에서의 블록체인 시스템 및 이의 구축 방법
KR20200115730A (ko) 머신러닝을 이용한 소프트웨어 화이트리스트 생성 시스템 및 방법
CN116170806B (zh) 一种智能电网lwm2m协议安全访问控制方法及系统
CN109302442B (zh) 一种数据存储证明方法及相关设备
CN109379344B (zh) 访问请求的鉴权方法及鉴权服务器
CN112115401A (zh) 基于云平台实现的网页数据处理方法、装置及系统
CN110650132A (zh) 边缘计算节点的接入方法、装置、计算机设备和存储介质
CN110730063A (zh) 安全验证方法、系统、物联网平台、终端和可读存储介质
CN112398924A (zh) 区块链节点准入控制方法、装置、计算机设备和存储介质
CN114449514B (zh) 一种密钥生成方法、装置、设备及介质
CN110866827A (zh) 一种通证处理方法、装置、存储介质及服务器
CN116662938B (zh) 基于容器集群管理系统的授权方法、应用运行方法及装置
CN114640475B (zh) 去中心化的身份认证方法、装置、计算机设备及存储介质
CN112491893B (zh) 区块链的终端设备入网方法、装置、服务器及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: 030006 maker space, block a, 15 Keji street, hi tech Zone, Taiyuan City, Shanxi Province

Applicant after: Zhu Peipei

Address before: Siming District of Xiamen city in Fujian Province, 361005 South Siming Road No. 422

Applicant before: Zhu Peipei

CB02 Change of applicant information
CB02 Change of applicant information
CB02 Change of applicant information

Address after: 650500 Yunnan city of Kunming province Chenggong University City Jingming Road No. 727

Applicant after: Zhu Peipei

Address before: 030006 maker space, block a, 15 Keji street, hi tech Zone, Taiyuan City, Shanxi Province

Applicant before: Zhu Peipei

TA01 Transfer of patent application right

Effective date of registration: 20201022

Address after: 8 / F, building 12, No. 106, west section of Jinkai Avenue, Yubei District, Chongqing

Applicant after: Chongqing Zheda New Technology Co., Ltd

Address before: 650500 Yunnan city of Kunming province Chenggong University City Jingming Road No. 727

Applicant before: Zhu Peipei

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: Data flow detection method, device and server based on blockchain

Effective date of registration: 20210709

Granted publication date: 20201110

Pledgee: Societe Generale Limited by Share Ltd. Chongqing branch

Pledgor: Chongqing Zheda New Technology Co., Ltd

Registration number: Y2021500000029

PE01 Entry into force of the registration of the contract for pledge of patent right