CN111782305B - 一种高效安全智能合约运行环境的方法 - Google Patents

一种高效安全智能合约运行环境的方法 Download PDF

Info

Publication number
CN111782305B
CN111782305B CN202010706495.5A CN202010706495A CN111782305B CN 111782305 B CN111782305 B CN 111782305B CN 202010706495 A CN202010706495 A CN 202010706495A CN 111782305 B CN111782305 B CN 111782305B
Authority
CN
China
Prior art keywords
technician
linux
exception handling
value
file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010706495.5A
Other languages
English (en)
Other versions
CN111782305A (zh
Inventor
黄佳
王剑
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu Rongzer Information Technology Co Ltd
Original Assignee
Jiangsu Rongzer Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu Rongzer Information Technology Co Ltd filed Critical Jiangsu Rongzer Information Technology Co Ltd
Priority to CN202010706495.5A priority Critical patent/CN111782305B/zh
Publication of CN111782305A publication Critical patent/CN111782305A/zh
Application granted granted Critical
Publication of CN111782305B publication Critical patent/CN111782305B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating
    • G06F9/44505Configuring for program initiating, e.g. using registry, configuration files
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种高效安全智能合约运行环境的方法,用于解决现有区块链采用docker容器作为智能合约的运行环境,首先引入第三方程序就具有风险,还需要对docker进行安装和配置。合约需要打包成镜像落在硬盘上,容易被人篡改且镜像冷启动时间长的问题;该方法包括以下步骤:步骤一:智能合约上传至区块链后将其存储在加密账本中,当有交易请求时,先从加密账本中找到交易对应的智能合约,将数据读取出来并解密;本发明根据最小原则设计实现了一套轻量级的容器,通过内存传递智能合约,启动快速,运行稳定,安全可靠。

Description

一种高效安全智能合约运行环境的方法
技术领域
本发明涉及计算机信息处理以及区块链技术领域,具体为一种高效安全智能合约运行环境的方法。
背景技术
在不使用容器的区块链中,智能合约直接运行在宿主机上,当合约运行出现问题时会影响宿主机,对宿主机上运行的其他程序造成影响,现有区块链采用docker容器作为智能合约的运行环境,首先引入第三方程序就具有风险,还需要对docker进行安装和配置。合约需要打包成镜像落在硬盘上,容易被人篡改且镜像冷启动时间长。
发明内容
本发明的目的就在于为了解决现有区块链采用docker容器作为智能合约的运行环境,首先引入第三方程序就具有风险,还需要对docker进行安装和配置。合约需要打包成镜像落在硬盘上,容易被人篡改且镜像冷启动时间长的问题,而提出一种高效安全智能合约运行环境的方法。
本发明的目的可以通过以下技术方案实现:一种高效安全智能合约运行环境的方法,该方法包括以下步骤:
步骤一:智能合约上传至区块链后将其存储在加密账本中,当有交易请求时,先从加密账本中找到交易对应的智能合约,将数据读取出来并解密;
步骤二:通过Linux接口MemfdCreate创建匿名管道文件fd;再通过Linux接口Ftruncate设置匿名文件大小为上一步读取出数据的大小,通过Linux接口Mmap将申请一块系统内存d并映射到匿名管道文件fd,并设置可见可写权限;拷贝智能合约数据到系统内存d中;然后通过Linux接口Mprotect将系统内存d设置只可执行权限;
步骤三:启动一个子进程执行bootstrap,并设置SysProcAttr属性中Cloneflags字段的值为CLONE_NEWNS|CLONE_NEWUTS|CLONE_NEWIPC|CLONE_NEWPID|CLONE_NEWNET|CLONE_NEWUSER,SysProcAttr属性通过Linux内核功能分别创建隔离的命名空间、隔离的IPC、隔离的PID、隔离的网络、和隔离的用户,同时以命令行参数的形式将匿名管道文件fd与交易参数传入;
步骤四:bootstrap逻辑为先调用Linux接口Mount,重挂载根目录为私有,再调用Linux接口Chroot将根目录路径切换到指定tootfs,继而调用Linux接口Mount重新挂载proc目录;再而调用Linux接口Chdir,将当前目录切换到根目录;
步骤五:bootstrap逻辑启动一个子进程,程序为匿名管道文件fd,即合约,并将命令行参数再以命令行参数的方式传给合约,合约程序将在隔离的环境内执行;
步骤六:bootstrap逻辑等待合约子进程的退出,监听Linux系统信号SIGKILL、SIGSEGV、SIGTERM做出异常退出操作并将监听Linux系统信号的SIGKILL、SIGSEGV、SIGTERM发送至异常处理模块;
步骤七:bootstrap程序在启动后将其pid加入cgroup组中进行资源使用限制;
步骤八:rootfs通过docker镜像制作,下载并解压一个镜像,打开其中manifest.json文件,反序列化并读取layers字段,根据layers数组找到对应层级的tar文件并按数组顺序解压到同一个目录中。
优选的,步骤七中所述的cgroup组为Linux内核提供功能,用来限制、控制与分离一个进程组群的资源,包括CPU、内存、磁盘输入输出,以文本文件形式设置,将pid写入文件,具体表现为:
写入20000到/sys/fs/cgroup/cpu/container/cpu.cfs_quota_us文件中,再写入pid到/sys/fs/cgroup/cpu/container/tasks文件中。
所述异常处理模块用于将Linux系统信号的SIGKILL、SIGSEGV、SIGTERM分配至对应的技术人员进行异常操作处理,具体分别步骤为:
S1:将处理智能合约运行环境的技术人员标记为Rj,j=1、……、n;将技术人员的入职时间与当前时间进行时间差计算获取得到技术人员的入职时长并标记为Tj;
S2:设定智能合约运行环境对应的资格证书均对应一个预设值,将技术人员的所有资格证书与智能合约运行环境对应的资格证书进行匹配获取得到对应的预设值,将匹配到的预设值进行求和获取得到预设总值并标记为Rj;
S3:设定技术人员年龄为Nj,将技术人员的入职时长、预设总值和年龄进行去量化处理,取其数值;
S4:利用公式
Figure BDA0002594961900000031
获取得到技术人员的异处值Ej,其中b1、b2、b3和b4均为预设比例系数;Dj为技术人员的异常处理总次数;
S5:异常处理模块将Linux系统信号的SIGKILL、SIGSEGV、SIGTERM发送至异处值最大的技术人员对应的电脑终端上,该技术人员通过电脑终端对Linux系统信号的SIGKILL、SIGSEGV、SIGTERM状况进行分析处理并填写原因分析报告;同时该技术人员的异常处理总次数增加一次。
优选的,所述异常处理模块内还包括注册登录单元和存储单元;所述注册登录模块用于技术人员通过电脑终端提交注册信息进行注册并将注册成功的注册信息发送至存储单元内进行存储;注册信息包括姓名、邮箱、入职时间、年龄、证书名称和证书号。
优选的,所述异常处理单元内还包括数据采集单元、数据分析单元和处理单元;所述数据采集单元用于采集异常处理模块发送inux系统信号的SIGKILL、SIGSEGV、SIGTERM的发送时刻及对应技术人员填写原因分析报告的填写时刻并将其发送至数据分析单元,所述数据分析单元用于接收发送时刻和填写时刻进行分析,具体分析步骤为:
SS1:将发送时刻与填写时刻进行时间差计算获取得到技术人员的异常处理时长并标记为Hj,当异常处理时长大于设定阈值,则进行异常值计算;
SS2:设定异常处理系数为Yg;g=1、……、n;且Y1<Y2<……<Yg;异常处理系数对应一个预设范围值,依次分别为(y1,y2]、……、(yg,yg+1];当异常处理时长在(yg,yg+1]范围内,则异常处理时长对应的异常处理系数为Yg;
SS3:利用公式M=Hj×Yg获取得到技术人员的单次异常值M;
SS4:将技术人员的所有单次异常值进行求和获取得到异常总处理值MZj;
SS5:当异常总处理值大于设定阈值,则生成该技术人员的删除指令;数据分析单元将删除指令发送至处理单元;
所述处理单元接收到删除指令后将该技术人员的注册信息从存储单元内进行删除。
与现有技术相比,本发明的有益效果是:
1、智能合约上传至区块链之后,存储在加密账本中;当有交易请求来的时候,先从账本中找到交易对应的智能合约,将数据读取出来并解密;通过Linux接口MemfdCreate创建匿名管道文件fd;通过Linux接口Ftruncate设置匿名文件大小为上一步读取出数据的大小;通过Linux接口Mmap将申请一块系统内存d并映射到fd,并设置可见可写权限;拷贝智能合约数据到d中;启动一个子进程执行bootstrap,并设置SysProcAttr属性中Cloneflags字段的值为CLONE_NEWNS|CLONE_NEWUTS|CLONE_NEWIPC|CLONE_NEWPID|CLONE_NEWNET|CLONE_NEWUSER,bootstrap逻辑为先调用Linux接口Mount,重挂载根目录为私有,再调用Linux接口Chroot将根目录路径切换到指定tootfs;再调用Linux接口Mount重新挂载proc目录;再调用Linux接口Chdir将当前目录切换到根目录;bootstrap逻辑会启动一个子进程,程序为fd,也就是合约,并将命令行参数再以命令行参数的方式传给合约;合约程序将会在隔离的环境内执行;bootstrap程序在启动后将其pid加入cgroup组中进行资源使用限制,crootfs可以通过现有docker镜像制作;下载并解压一个镜像,打开其中manifest.json文件,反序列化并读取layers字段,根据layers数组找到对应层级的tar文件并按数组顺序解压到同一个目录中;通过内存传递智能合约,启动快速,运行稳定,安全可靠;
2、异常处理模块将Linux系统信号的SIGKILL、SIGSEGV、SIGTERM分配至对应的技术人员进行异常操作处理,将技术人员的入职时间与当前时间进行时间差计算获取得到技术人员的入职时长,将技术人员的所有资格证书与智能合约运行环境对应的资格证书进行匹配获取得到对应的预设值,将匹配到的预设值进行求和获取得到预设总值,利用公式获取得到技术人员的异处值,异常处理模块将Linux系统信号的SIGKILL、SIGSEGV、SIGTERM发送至异处值最大的技术人员对应的电脑终端上,该技术人员通过电脑终端对Linux系统信号的SIGKILL、SIGSEGV、SIGTERM状况进行分析处理并填写原因分析报告,通过异常处理模块对技术人员进行分析并结合技术人员的入职时长、预设总值和年龄得到异处值,通过异处值分配对应的技术人员进行异常处理和原因分析,使得智能合约运行环境稳定运行。
具体实施方式
下面将结合实施例对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
一种高效安全智能合约运行环境的方法,包括以下步骤:
步骤一:智能合约上传至区块链之后,存储在加密账本中;当有交易请求来的时候,先从账本中找到交易对应的智能合约,将数据读取出来并解密;
步骤二:通过Linux接口MemfdCreate创建匿名管道文件fd;通过Linux接口Ftruncate设置匿名文件大小为上一步读取出数据的大小;通过Linux接口Mmap将申请一块系统内存d并映射到fd,并设置可见可写权限;拷贝智能合约数据到d中;通过Linux接口Mprotect将d设置只可执行权限;
步骤三:启动一个子进程执行bootstrap,并设置SysProcAttr属性中Cloneflags字段的值为CLONE_NEWNS|CLONE_NEWUTS|CLONE_NEWIPC|CLONE_NEWPID|CLONE_NEWNET|CLONE_NEWUSER,这些属性会通过Linux内核功能分别取创建隔离的命名空间,隔离的IPC,隔离的PID,隔离的网络,隔离的用户;同时以命令行参数的形式将fd与交易参数传入;
步骤四:bootstrap逻辑为先调用Linux接口Mount,重挂载根目录为私有,再调用Linux接口Chroot将根目录路径切换到指定tootfs;再调用Linux接口Mount重新挂载proc目录;再调用Linux接口Chdir将当前目录切换到根目录;
步骤五:bootstrap逻辑会启动一个子进程,程序为fd,也就是合约,并将命令行参数再以命令行参数的方式传给合约;合约程序将会在隔离的环境内执行;
步骤六:bootstrap逻辑会等待合约子进程的退出,监听Linux系统信号SIGKILL、SIGSEGV、SIGTERM做出异常退出操作并将监听Linux系统信号的SIGKILL、SIGSEGV、SIGTERM发送至异常处理模块;异常处理模块用于将Linux系统信号的SIGKILL、SIGSEGV、SIGTERM分配至对应的技术人员进行异常操作处理,具体分别步骤为:
S1:将处理智能合约运行环境的技术人员标记为Rj,j=1、……、n;将技术人员的入职时间与当前时间进行时间差计算获取得到技术人员的入职时长并标记为Tj;
S2:设定智能合约运行环境对应的资格证书均对应一个预设值,将技术人员的所有资格证书与智能合约运行环境对应的资格证书进行匹配获取得到对应的预设值,将匹配到的预设值进行求和获取得到预设总值并标记为Rj;
S3:设定技术人员年龄为Nj,将技术人员的入职时长、预设总值和年龄进行去量化处理,取其数值;
S4:利用公式
Figure BDA0002594961900000071
获取得到技术人员的异处值Ej,其中b1、b2、b3和b4均为预设比例系数;Dj为技术人员的异常处理总次数;通过公式可得,技术人员的入职时长越久,异处值越大,表示该技术人员处理异常情况的几率越大;预设总值越大,异处值越大,年龄越接近40,异处值越大;
S5:异常处理模块将Linux系统信号的SIGKILL、SIGSEGV、SIGTERM发送至异处值最大的技术人员对应的电脑终端上,该技术人员通过电脑终端对Linux系统信号的SIGKILL、SIGSEGV、SIGTERM状况进行分析处理并填写原因分析报告;同时该技术人员的异常处理总次数增加一次;
步骤七:bootstrap程序在启动后将其pid加入cgroup组中进行资源使用限制,cgroup组为Linux内核提供功能,用来限制,控制与分离一个进程组群的资源(如CPU、内存、磁盘输入输出等);
以文本文件形式设置,将pid写入文件即可,比如写入20000到/sys/fs/cgroup/cpu/container/cpu.cfs_quota_us文件中,再写入pid到/sys/fs/cgroup/cpu/container/tasks文件中,该进程CPU就最多只能使用20%的总CPU资源;
步骤八:rootfs可以通过现有docker镜像制作;下载并解压一个镜像,打开其中manifest.json文件,反序列化并读取layers字段,根据layers数组找到对应层级的tar文件并按数组顺序解压到同一个目录中;
异常处理模块内还包括注册登录单元和存储单元;注册登录模块用于技术人员通过电脑终端提交注册信息进行注册并将注册成功的注册信息发送至存储单元内进行存储;注册信息包括姓名、邮箱、入职时间、年龄、证书名称和证书号;
异常处理单元内还包括数据采集单元、数据分析单元和处理单元;数据采集单元用于采集异常处理模块发送inux系统信号的SIGKILL、SIGSEGV、SIGTERM的发送时刻及对应技术人员填写原因分析报告的填写时刻并将其发送至数据分析单元,数据分析单元用于接收发送时刻和填写时刻进行分析,具体分析步骤为:
SS1:将发送时刻与填写时刻进行时间差计算获取得到技术人员的异常处理时长并标记为Hj,当异常处理时长大于设定阈值,则进行异常值计算;
SS2:设定异常处理系数为Yg;g=1、……、n;且Y1<Y2<……<Yg;异常处理系数对应一个预设范围值,依次分别为(y1,y2]、……、(yg,yg+1];当异常处理时长在(yg,yg+1]范围内,则异常处理时长对应的异常处理系数为Yg;
SS3:利用公式M=Hj×Yg获取得到技术人员的单次异常值M;
SS4:将技术人员的所有单次异常值进行求和获取得到异常总处理值MZj;
SS5:当异常总处理值大于设定阈值,则生成该技术人员的删除指令;数据分析单元将删除指令发送至处理单元;
处理单元接收到删除指令后将该技术人员的注册信息从存储单元内进行删除;
上述公式均是采集大量数据进行软件模拟得出且选取与真实值接近的一个公式,公式中的系数是由本领域技术人员根据实际情况进行设置;
工作原理:智能合约上传至区块链之后,存储在加密账本中;当有交易请求来的时候,先从账本中找到交易对应的智能合约,将数据读取出来并解密;通过Linux接口MemfdCreate创建匿名管道文件fd;通过Linux接口Ftruncate设置匿名文件大小为上一步读取出数据的大小;通过Linux接口Mmap将申请一块系统内存d并映射到fd,并设置可见可写权限;拷贝智能合约数据到d中;启动一个子进程执行bootstrap,并设置SysProcAttr属性中Cloneflags字段的值为CLONE_NEWNS|CLONE_NEWUTS|CLONE_NEWIPC|CLONE_NEWPID|CLONE_NEWNET|CLONE_NEWUSER,bootstrap逻辑为先调用Linux接口Mount,重挂载根目录为私有,再调用Linux接口Chroot将根目录路径切换到指定tootfs;再调用Linux接口Mount重新挂载proc目录;再调用Linux接口Chdir将当前目录切换到根目录;bootstrap逻辑会启动一个子进程,程序为fd,也就是合约,并将命令行参数再以命令行参数的方式传给合约;合约程序将会在隔离的环境内执行;bootstrap程序在启动后将其pid加入cgroup组中进行资源使用限制,crootfs可以通过现有docker镜像制作;下载并解压一个镜像,打开其中manifest.json文件,反序列化并读取layers字段,根据layers数组找到对应层级的tar文件并按数组顺序解压到同一个目录中;通过内存传递智能合约,启动快速,运行稳定,安全可靠;
异常处理模块用于将Linux系统信号的SIGKILL、SIGSEGV、SIGTERM分配至对应的技术人员进行异常操作处理,将技术人员的入职时间与当前时间进行时间差计算获取得到技术人员的入职时长,将技术人员的所有资格证书与智能合约运行环境对应的资格证书进行匹配获取得到对应的预设值,将匹配到的预设值进行求和获取得到预设总值,利用公式获取得到技术人员的异处值,异常处理模块将Linux系统信号的SIGKILL、SIGSEGV、SIGTERM发送至异处值最大的技术人员对应的电脑终端上,该技术人员通过电脑终端对Linux系统信号的SIGKILL、SIGSEGV、SIGTERM状况进行分析处理并填写原因分析报告,通过异常处理模块对技术人员进行分析并结合技术人员的入职时长、预设总值和年龄得到异处值,通过异处值分配对应的技术人员进行异常处理和原因分析,使得智能合约运行环境稳定运行。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。

Claims (5)

1.一种高效安全智能合约运行环境的方法,其特征在于,该方法包括以下步骤:
步骤一:智能合约上传至区块链后将其存储在加密账本中,当有交易请求时,先从加密账本中找到交易对应的智能合约,将数据读取出来并解密;
步骤二:通过Linux接口MemfdCreate创建匿名管道文件fd;再通过Linux接口Ftruncate设置匿名文件大小为上一步读取出数据的大小,通过Linux接口Mmap将申请一块系统内存d并映射到匿名管道文件fd,并设置可见可写权限;拷贝智能合约数据到系统内存d中;然后通过Linux接口Mprotect将系统内存d设置只可执行权限;
步骤三:启动一个子进程执行bootstrap,并设置SysProcAttr属性中Cloneflags字段的值为CLONE_NEWNS|CLONE_NEWUTS|CLONE_NEWIPC|CLONE_NEWPID|CLONE_NEWNET|CLONE_NEWUSER,SysProcAttr属性通过Linux内核功能分别创建隔离的命名空间、隔离的IPC、隔离的PID、隔离的网络、和隔离的用户,同时以命令行参数的形式将匿名管道文件fd与交易参数传入;
步骤四:bootstrap逻辑为先调用Linux接口Mount,重挂载根目录为私有,再调用Linux接口Chroot将根目录路径切换到指定tootfs,继而调用Linux接口Mount重新挂载proc目录;再而调用Linux接口Chdir,将当前目录切换到根目录;
步骤五:bootstrap逻辑启动一个子进程,程序为匿名管道文件fd,即合约,并将命令行参数再以命令行参数的方式传给合约,合约程序将在隔离的环境内执行;
步骤六:bootstrap逻辑等待合约子进程的退出,监听Linux系统信号SIGKILL、SIGSEGV、SIGTERM做出异常退出操作并将监听Linux系统信号的SIGKILL、SIGSEGV、SIGTERM发送至异常处理模块;
步骤七:bootstrap程序在启动后将其pid加入cgroup组中进行资源使用限制;
步骤八:rootfs通过docker镜像制作,下载并解压一个镜像,打开其中manifest.json文件,反序列化并读取layers字段,根据layers数组找到对应层级的tar文件并按数组顺序解压到同一个目录中。
2.根据权利要求1所述的一种高效安全智能合约运行环境的方法,其特征在于,步骤七中所述的cgroup组为Linux内核提供功能,用来限制、控制与分离一个进程组群的资源,包括CPU、内存、磁盘输入输出,以文本文件形式设置,将pid写入文件,具体表现为:
写入20000到/sys/fs/cgroup/cpu/container/cpu.cfs_quota_us文件中,再写入pid到/sys/fs/cgroup/cpu/container/tasks文件中。
3.根据权利要求1所述的一种高效安全智能合约运行环境的方法,其特征在于,所述异常处理模块用于将Linux系统信号的SIGKILL、SIGSEGV、SIGTERM分配至对应的技术人员进行异常操作处理,具体分别步骤为:
S1:将处理智能合约运行环境的技术人员标记为Rj,j=1、……、n;将技术人员的入职时间与当前时间进行时间差计算获取得到技术人员的入职时长并标记为Tj;
S2:设定智能合约运行环境对应的资格证书均对应一个预设值,将技术人员的所有资格证书与智能合约运行环境对应的资格证书进行匹配获取得到对应的预设值,将匹配到的预设值进行求和获取得到预设总值并标记为Rj;
S3:设定技术人员年龄为Nj,将技术人员的入职时长、预设总值和年龄进行去量化处理,取其数值;
S4:利用公式
Figure FDA0002812276450000031
获取得到技术人员的异处值Ej,其中b1、b2、b3和b4均为预设比例系数;Dj为技术人员的异常处理总次数;
S5:异常处理模块将Linux系统信号的SIGKILL、SIGSEGV、SIGTERM发送至异处值最大的技术人员对应的电脑终端上,该技术人员通过电脑终端对Linux系统信号的SIGKILL、SIGSEGV、SIGTERM状况进行分析处理并填写原因分析报告;同时该技术人员的异常处理总次数增加一次。
4.根据权利要求3所述的一种高效安全智能合约运行环境的方法,其特征在于,所述异常处理模块内还包括注册登录单元和存储单元;所述注册登录单元用于技术人员通过电脑终端提交注册信息进行注册并将注册成功的注册信息发送至存储单元内进行存储;注册信息包括姓名、邮箱、入职时间、年龄、证书名称和证书号。
5.根据权利要求3所述的一种高效安全智能合约运行环境的方法,其特征在于,所述异常处理模块内还包括数据采集单元、数据分析单元和处理单元;所述数据采集单元用于采集异常处理模块发送Linux系统信号的SIGKILL、SIGSEGV、SIGTERM的发送时刻及对应技术人员填写原因分析报告的填写时刻并将其发送至数据分析单元,所述数据分析单元用于接收发送时刻和填写时刻进行分析,具体分析步骤为:
SS1:将发送时刻与填写时刻进行时间差计算获取得到技术人员的异常处理时长并标记为Hj,当异常处理时长大于设定阈值,则进行异常值计算;
SS2:设定异常处理系数为Yg;g=1、……、n;且Y1<Y2<……<Yg;异常处理系数对应一个预设范围值,依次分别为(y1,y2]、……、(yg,yg+1];当异常处理时长在(yg,yg+1]范围内,则异常处理时长对应的异常处理系数为Yg;
SS3:利用公式M=Hj×Yg获取得到技术人员的单次异常值M;
SS4:将技术人员的所有单次异常值进行求和获取得到异常总处理值MZj;
SS5:当异常总处理值大于设定阈值,则生成该技术人员的删除指令;数据分析单元将删除指令发送至处理单元;
所述处理单元接收到删除指令后将该技术人员的注册信息从存储单元内进行删除。
CN202010706495.5A 2020-07-21 2020-07-21 一种高效安全智能合约运行环境的方法 Active CN111782305B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010706495.5A CN111782305B (zh) 2020-07-21 2020-07-21 一种高效安全智能合约运行环境的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010706495.5A CN111782305B (zh) 2020-07-21 2020-07-21 一种高效安全智能合约运行环境的方法

Publications (2)

Publication Number Publication Date
CN111782305A CN111782305A (zh) 2020-10-16
CN111782305B true CN111782305B (zh) 2021-01-19

Family

ID=72764294

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010706495.5A Active CN111782305B (zh) 2020-07-21 2020-07-21 一种高效安全智能合约运行环境的方法

Country Status (1)

Country Link
CN (1) CN111782305B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113360252B (zh) * 2021-08-11 2021-11-23 北京微芯感知科技有限公司 基于容器的加速智能合约执行方法、装置及存储介质
CN114462094B (zh) * 2021-09-08 2023-07-14 北京天德科技有限公司 一种基于容器的多方竞合智能合约数字系统及其执行方法
CN115827103B (zh) * 2022-12-19 2024-04-09 上海弘积信息科技有限公司 一种程序运行方法及系统
CN116049896A (zh) * 2023-03-29 2023-05-02 中孚安全技术有限公司 一种linux系统下实现数据隔离的方法、系统、设备及介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108804096A (zh) * 2017-05-05 2018-11-13 中思博安科技(北京)有限公司 一种基于智能合约的任务调度执行方法和装置
CN108830720A (zh) * 2018-06-21 2018-11-16 北京京东尚科信息技术有限公司 智能合约运行方法、装置、系统和计算机可读存储介质
CN110288340A (zh) * 2019-05-15 2019-09-27 杭州趣链科技有限公司 一种基于Java智能合约的数据集合存储方法
CN110392052A (zh) * 2019-07-22 2019-10-29 中国工商银行股份有限公司 一种区块链智能合约处理系统及方法
US20200110740A1 (en) * 2017-09-29 2020-04-09 Oracle International Corporation System and method for providing a representational state transfer proxy service for a blockchain cloud service

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170140408A1 (en) * 2015-11-16 2017-05-18 Bank Of America Corporation Transparent self-managing rewards program using blockchain and smart contracts
CN108062672B (zh) * 2017-12-07 2022-03-18 北京泛融科技有限公司 一种基于区块链智能合约的流程调度方法
US20190340685A1 (en) * 2018-05-03 2019-11-07 Alpha Ledger Technologies, Inc. Blockchain-based asset and immutable real-time intelligent securities platform
US11068316B2 (en) * 2018-12-24 2021-07-20 LiquidApps Ltd Systems and method for managing memory resources used by smart contracts of a blockchain

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108804096A (zh) * 2017-05-05 2018-11-13 中思博安科技(北京)有限公司 一种基于智能合约的任务调度执行方法和装置
US20200110740A1 (en) * 2017-09-29 2020-04-09 Oracle International Corporation System and method for providing a representational state transfer proxy service for a blockchain cloud service
CN108830720A (zh) * 2018-06-21 2018-11-16 北京京东尚科信息技术有限公司 智能合约运行方法、装置、系统和计算机可读存储介质
CN110288340A (zh) * 2019-05-15 2019-09-27 杭州趣链科技有限公司 一种基于Java智能合约的数据集合存储方法
CN110392052A (zh) * 2019-07-22 2019-10-29 中国工商银行股份有限公司 一种区块链智能合约处理系统及方法

Also Published As

Publication number Publication date
CN111782305A (zh) 2020-10-16

Similar Documents

Publication Publication Date Title
CN111782305B (zh) 一种高效安全智能合约运行环境的方法
US10341426B2 (en) Managing load balancers associated with auto-scaling groups
US10416979B2 (en) Package installation on a host file system using a container
CN112632566B (zh) 漏洞扫描方法和装置、存储介质及电子设备
US10038640B2 (en) Managing state for updates to load balancers of an auto scaling group
CN111078745A (zh) 基于区块链技术的数据上链方法和装置
CN108021400B (zh) 数据处理方法及装置、计算机存储介质及设备
CN111414381B (zh) 数据处理方法、装置、电子设备及存储介质
CN113867913A (zh) 面向微服务的业务请求处理方法、装置、设备及存储介质
CN109379233B (zh) 一种云仿真平台模型安全保障系统、方法、服务器及终端
US10949198B1 (en) Online platform for facilitating the development of software applications based on an executable statechart
CN114327803A (zh) 区块链访问机器学习模型的方法、装置、设备和介质
CN114218606A (zh) 租户数据隔离方法、装置、设备及存储介质
CN113268336A (zh) 一种服务的获取方法、装置、设备以及可读介质
CN114186266B (zh) 超级计算与云计算环境下大数据安全隐私计算控制方法
CN111629063A (zh) 基于区块链的分布式文件下载的方法和电子设备
CA2984191C (en) Managing load balancers associated with auto-scaling groups
CN114338051B (zh) 区块链获取随机数的方法、装置、设备和介质
CN111277626A (zh) 服务器升级方法、装置、电子设备及介质
JP7403406B2 (ja) データ利活用システムにおけるデータ提供方法
CN108287728A (zh) 文档处理方法、文档处理装置及终端设备
CN111860847B (zh) 一种基于量子计算的数据加密方法
CN109359455B (zh) 一种云桌面登录方法、装置与计算机可读存储介质
CN111629038B (zh) 虚拟资源分享处理方法、装置、服务器及存储介质
CN109635018A (zh) 一种基于容器的数据交换方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20201016

Assignee: Nanjing Jiangbei new area Yangzi Technology Finance Leasing Co.,Ltd.

Assignor: JIANGSU RONGZER INFORMATION TECHNOLOGY Co.,Ltd.

Contract record no.: X2021320000067

Denomination of invention: A method of efficient and secure intelligent contract operation environment

Granted publication date: 20210119

License type: Exclusive License

Record date: 20210805

PE01 Entry into force of the registration of the contract for pledge of patent right
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: A method of efficient and secure intelligent contract operation environment

Effective date of registration: 20210811

Granted publication date: 20210119

Pledgee: Nanjing Jiangbei new area green Financing Guarantee Co.,Ltd.

Pledgor: JIANGSU RONGZER INFORMATION TECHNOLOGY Co.,Ltd.

Registration number: Y2021320000168

PC01 Cancellation of the registration of the contract for pledge of patent right

Date of cancellation: 20220905

Granted publication date: 20210119

Pledgee: Nanjing Jiangbei new area green Financing Guarantee Co.,Ltd.

Pledgor: JIANGSU RONGZER INFORMATION TECHNOLOGY CO.,LTD.

Registration number: Y2021320000168

PC01 Cancellation of the registration of the contract for pledge of patent right
EC01 Cancellation of recordation of patent licensing contract
EC01 Cancellation of recordation of patent licensing contract

Assignee: Nanjing Jiangbei new area Yangzi Technology Finance Leasing Co.,Ltd.

Assignor: JIANGSU RONGZER INFORMATION TECHNOLOGY CO.,LTD.

Contract record no.: X2021320000067

Date of cancellation: 20220921

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20201016

Assignee: Nanjing Jiangbei new area Yangzi Technology Finance Leasing Co.,Ltd.

Assignor: JIANGSU RONGZER INFORMATION TECHNOLOGY CO.,LTD.

Contract record no.: X2022980017648

Denomination of invention: A Method of Efficient and Secure Intelligent Contract Operating Environment

Granted publication date: 20210119

License type: Exclusive License

Record date: 20221010

PE01 Entry into force of the registration of the contract for pledge of patent right
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: A Method of Efficient and Secure Intelligent Contract Operating Environment

Effective date of registration: 20221012

Granted publication date: 20210119

Pledgee: Nanjing Jiangbei new area green Financing Guarantee Co.,Ltd.

Pledgor: JIANGSU RONGZER INFORMATION TECHNOLOGY CO.,LTD.

Registration number: Y2022980017960

PC01 Cancellation of the registration of the contract for pledge of patent right
PC01 Cancellation of the registration of the contract for pledge of patent right

Date of cancellation: 20231108

Granted publication date: 20210119

Pledgee: Nanjing Jiangbei new area green Financing Guarantee Co.,Ltd.

Pledgor: JIANGSU RONGZER INFORMATION TECHNOLOGY CO.,LTD.

Registration number: Y2022980017960

EC01 Cancellation of recordation of patent licensing contract
EC01 Cancellation of recordation of patent licensing contract

Assignee: Nanjing Jiangbei new area Yangzi Technology Finance Leasing Co.,Ltd.

Assignor: JIANGSU RONGZER INFORMATION TECHNOLOGY CO.,LTD.

Contract record no.: X2022980017648

Date of cancellation: 20231108