CN112380563A - 节点访问方法、装置、设备及存储介质 - Google Patents
节点访问方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN112380563A CN112380563A CN202011286672.5A CN202011286672A CN112380563A CN 112380563 A CN112380563 A CN 112380563A CN 202011286672 A CN202011286672 A CN 202011286672A CN 112380563 A CN112380563 A CN 112380563A
- Authority
- CN
- China
- Prior art keywords
- nodes
- node
- access
- current node
- storage path
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/23—Updating
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种节点访问方法,包括:获取当前节点与区块链中其他各节点之间的关系对列表,其中,关系对列表中包含其他节点相对于当前节点的信用等级;获取当前节点可访问数据的所有存储路径信息,并根据信用等级将存储路径信息分配给其他节点;根据其他节点相对于当前节点可访问的存储路径信息,得到访问判断结果,将访问判断结果记录在关系对列表中;当其他节点发出访问请求时,根据关系对列表中的访问判断结果确定是否为发出访问请求的节点开启相应的访问权限。该方法为不同信用等级的节点分配不同的访问权限,使节点根据自身的信用评级改变访问权限,在保证节点之间正常交易的情况下,能够更好的保护隐私数据。
Description
技术领域
本发明涉及区块链技术领域,特别涉及一种节点访问方法、装置、设备及存储介质。
背景技术
在目前的区块链网络架构中,节点间的数据访问往往只包括两种:允许被某节点访问或不允许被某节点访问,这种设计方式虽然有助于整个区块链网络的维护和壮大,然而对于节点的用户来说,在许多复杂的交易场合下,只有简单的允许访问或不允许访问会带来隐私数据被窃取或为安全考虑只能取消与对方交易,这是由于为了与其他节点进行交易、只能允许正在交易的节点访问,这时对方有可能会窥探到一些不希望对方看到的数据而导致隐私数据被窃取;或者为了避免对方发现本节点的一些内容不得不直接取消与对方交易,这种情况则非常不利于区块链网络的良性发展。
发明内容
本公开实施例提供了一种节点访问方法、装置、设备及存储介质。为了对披露的实施例的一些方面有一个基本的理解,下面给出了简单的概括。该概括部分不是泛泛评述,也不是要确定关键/重要组成元素或描绘这些实施例的保护范围。其唯一目的是用简单的形式呈现一些概念,以此作为后面的详细说明的序言。
第一方面,本公开实施例提供了一种节点访问方法,包括:
获取当前节点与区块链中其他各节点之间的关系对列表,其中,关系对列表中包含其他节点相对于当前节点的信用等级;
获取当前节点可访问数据的所有存储路径信息,并根据信用等级将存储路径信息分配给其他节点;
根据其他节点相对于当前节点可访问的存储路径信息,得到访问判断结果,将访问判断结果记录在关系对列表中;
当其他节点对当前节点发出访问请求时,根据关系对列表中的访问判断结果确定是否为发出访问请求的节点开启相应的访问权限。
在一个实施例中,获取当前节点与区块链中其他各节点之间的关系对列表之前,还包括:
形成当前节点与区块链中其他各节点之间的关系对列表;
设定其他节点相对于当前节点的信用等级,并将信用等级添加到关系对列表中。
在一个实施例中,设定其他节点相对于当前节点的信用等级,包括:
根据其他节点的历史评价分数、其他节点相对于当前节点的交易信息、通信信息、允许访问的数据范围中的一种或多种设定其他节点相对于当前节点的信用等级。
在一个实施例中,根据信用等级将存储路径信息分配给其他节点,包括:
根据其他节点的信用等级遍历查询每条存储路径是否可访问;
若可访问,则将可访问的存储路径信息分配给对应节点;
若不可访问,则进行下一条存储路径的判断,直到完成所有存储路径的判断;
完成所有存储路径的判断后,进行下一个节点的判断,直到其他节点都分配完可访问的存储路径信息。
在一个实施例中,当确定为发出访问请求的节点开启相应的访问权限之后,还包括:
发出访问请求的节点从可访问的存储路径中选择性地对相应数据进行访问,并按照当前节点开启的访问权限对数据进行权限内的操作处理。
在一个实施例中,还包括:
按照预设周期更新各个节点相对于其他节点的访问权限。
在一个实施例中,还包括:
当区块链中节点的状态发生变化时,更新各个节点相对于其他节点的访问权限,其中,节点的状态包括节点的数量和节点的连接关系。
第二方面,本公开实施例提供了一种节点访问装置,包括:
第一获取模块,用于获取当前节点与区块链中其他各节点之间的关系对列表,其中,关系对列表中包含其他节点相对于当前节点的信用等级;
第二获取模块,用于获取当前节点可访问数据的所有存储路径信息,并根据信用等级将存储路径信息分配给其他节点;
记录模块,用于根据其他节点相对于当前节点可访问的存储路径信息,得到访问判断结果,将访问判断结果记录在关系对列表中;
访问模块,用于当其他节点对当前节点发出访问请求时,根据关系对列表中的访问判断结果确定是否为发出访问请求的节点开启相应的访问权限。
第三方面,本公开实施例提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机可读指令,计算机可读指令被处理器执行时,使得处理器执行上述实施例提供的节点访问方法的步骤。
第四方面,本公开实施例提供了一种存储有计算机可读指令的存储介质,计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行上述实施例提供的节点访问方法的步骤。
本公开实施例提供的技术方案可以包括以下有益效果:
根据本公开实施例提供的节点访问方法,基于信用评级和实际需要,采用一定策略的信用评级机制,为不同信用等级的节点分配不同的访问权限,使节点根据自身的信用评级改变访问权限,实现数据的隐私保护。该方法可以为不同的区块链节点提供分层次的、分角度的、分时间的数据保护,数据的私密性或随时间变化的私密或部分私密或不私密。在保证节点之间的正常交易的情况下,能够更好地保护隐私数据。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本发明。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
图1是根据一示例性实施例示出的一种节点访问方法的实施环境图;
图2是根据一示例性实施例示出的一种计算机设备的内部结构图;
图3是根据一示例性实施例示出的一种节点访问方法的流程示意图;
图4是根据一示例性实施例示出的一种节点访问方法的流程示意图;
图5是根据一示例性实施例示出的一种节点访问装置的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
可以理解,本申请所使用的术语“第一”、“第二”等可在本文中用于描述各种元件,但这些元件不受这些术语限制。这些术语仅用于将第一个元件与另一个元件区分。举例来说,在不脱离本申请的范围的情况下,可以将第一字段及算法确定模块成为第二字段及算法确定模块,且类似地,可将第二字段及算法确定模块成为第一字段及算法确定模块。
图1是根据一示例性实施例示出的一种节点访问方法的实施环境图,如图1所示,在该实施环境中,包括服务器110以及终端120。
服务器110为节点访问设备,例如为技术人员使用的电脑等计算机设备,服务器110上安装有区块链节点访问工具。终端120上安装有需要进行区块链节点访问的应用,当需要提供节点访问服务时,技术人员可以在计算机设备110发出提供节点访问的请求,该请求中携带有请求标识,计算机设备110接收该请求,获取计算机设备110中存储的节点访问方法。然后利用节点访问方法驱动区块链管理平台完成节点访问。
需要说明的是,终端120以及计算机设备110可为智能手机、平板电脑、笔记本电脑、台式计算机等,但并不局限于此。计算机设备110以及终端120可以通过蓝牙、USB(Universal Serial Bus,通用串行总线)或者其他通讯连接方式进行连接,本发明在此不做限制。
图2是根据一示例性实施例示出的一种计算机设备的内部结构图。如图2所示,该计算机设备包括通过系统总线连接的处理器、非易失性存储介质、存储器和网络接口。其中,该计算机设备的非易失性存储介质存储有操作系统、数据库和计算机可读指令,数据库中可存储有控件信息序列,该计算机可读指令被处理器执行时,可使得处理器实现一种节点访问方法。该计算机设备的处理器用于提供计算和控制能力,支撑整个计算机设备的运行。该计算机设备的存储器中可存储有计算机可读指令,该计算机可读指令被处理器执行时,可使得处理器执行一种节点访问方法。该计算机设备的网络接口用于与终端连接通信。本领域技术人员可以理解,图2中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
下面将结合附图3-附图4,对本申请实施例提供的节点访问方法进行详细介绍。该方法可依赖于计算机程序实现,可运行于基于冯诺依曼体系的数据传输装置上。该计算机程序可集成在应用中,也可作为独立的工具类应用运行。
请参见图3,为本申请实施例提供了一种节点访问方法的流程示意图,如图3所示,本申请实施例的方法可以包括以下步骤:
S301获取当前节点与区块链中其他各节点之间的关系对列表,其中,关系对列表中包含其他节点相对于当前节点的信用等级。
在一个实施例中,在执行步骤S301之前,还包括:形成当前节点与区块链中其他各节点之间的关系对列表。
具体地,形成关系对列表的过程包括:按照加入当前区块链网络的时间顺序为各节点编号,对于当前节点来说,可按照以当前节点的编号开始逐个编号递增或递减顺序循环地依次形成各节点的关系对应表,如果碰到编号为1或编号为n的节点,则直接从第1号节点跳到第n号节点或从第n号节点直接跳到第1号节点,在一个循环完成后则可对所有节点进行关系对列表的生成。该方式能够做到无遗漏地为当前区块链中所有节点进行关系对列表生成操作,有效地避免了个别节点无隐私数据访问功能的问题,进而极大地提高了本公开实施例的可靠性和可信赖性。
其中,关系对列表具体为n-1行(或列)的关系对{Si-Sx},其中,n表示当前区块链中节点的个数,Si表示任一节点,Sx表示当前区块链中任一节点外的其他节点,从而建立任一节点与当前区块链中其他节点之间的一一映射关系,关系对的设置是为了在后续的步骤中设置对当前节点来说的其他节点的信用等级以及记录其他节点可访问本节点的路径之用。关系对列表的数量与当前区块链节点的数量相同,各关系对列表优选存储于对应的节点中,每个关系对列表中都存储有比节点数量少一条的节点关系对。
然后设定其他节点相对于当前节点的信用等级,并将信用等级添加到关系对列表中。
具体地,基于当前节点获得的其他节点信息,例如,根据其他节点的历史评价分数、其他节点相对于当前节点的交易信息、通信信息、允许访问的数据范围、其他节点是否为当前节点承担过数据存储任务、是否为当前节点投票过等信息中的一种或多种设定其他节点相对于当前节点的信用等级。
并将信用等级对应地补充至关系对列表中。本实施例中的信用等级可以包括但不限于A档、B档、C档等,等级的高低设定例如可以为A档>B档>C档,对方节点的信用等级越高,则表明当前节点对对方节点的信任度越高,对方节点的信用等级越低,则表明当前节点对对方节点的信任度越低。例如,当前节点为某一节点设定A档的信用等级,则当前节点认为该节点是可以信任的。
关系对列表设置完成后,获取当前节点与区块链中其他各节点之间的关系对列表。
S302获取当前节点可访问数据的所有存储路径信息,并根据信用等级将存储路径信息分配给其他节点。
具体地,这些存储路径信息也是以列表形式存在的,列表中每行或每列数据代表一条存储路径信息,然后将这些存储路径信息按照对其他节点的信任程度分配给其他的节点。
在一种可能的实现方式中,根据信用等级将存储路径信息分配给其他节点,包括:根据关系对列表中其他节点的信用等级遍历查询每条存储路径是否可访问;若可访问,则将可访问的存储路径信息分配给具有相应信用等级的节点;若不可访问,则进行下一条存储路径的判断,直到完成所有存储路径的判断;完成所有存储路径的判断后,进行下一个节点的判断,直到其他节点都分配完可访问的存储路径信息。实现各个节点可具有或不具有当前节点的部分或全部的数据访问路径。
可选地,在根据信用等级将存储路径信息分配给其他节点之前,还可以按照不同等级对存储路径先进行切分处理。
在一种可能的实现方式中,基于当前节点自身存储架构获取存储地址信息,依次按照上层目录至下层目录以及同级目录方式对存储路径信息进行罗列,然后通过排序的方式按照优先级由高到低或者由低到高的顺序对存储路径信息进行排列,最后根据信用等级的划分对存储路径列表进行切分,使切分后形成的各个存储路径信息集合分别一一对应信用等级相应的档(集合的数量与信用等级数量相同),例如先切分出对应A档的存储路径信息集合,再切分出对应B档的存储路径信息集合,最后切分出对应C档的存储路径信息集合,该步骤能够实现在先按照不同等级对存储路径进行划分处理,以实现后续为其他节点分配时更加地快速和准确。
S303根据其他节点相对于当前节点可访问的存储路径信息,得到访问判断结果,将访问判断结果记录在关系对列表中。
具体地,根据上述步骤,可以将可访问的存储路径信息分配给对应的节点,其他节点得到自己相对于当前节点可访问的路径信息和不可访问的路径信息,从而得到访问判断结果,将访问判断结果记录在关系对列表中,便于后续调用。
S304当其他节点对当前节点发出访问请求时,根据关系对列表中的访问判断结果确定是否为发出访问请求的节点开启相应的访问权限。
在一种可能的实现方式中,其他节点对当前节点发出访问请求,根据关系对列表中存储的访问判断结果,可以确定能否为发出访问请求的节点开启相应路径的访问权限。
例如,某节点对当前节点发出访问路径1和路径2的请求,当前节点根据关系对列表中的路径1的访问判断结果,是有权限访问,则对该节点开启访问路径1的权限,根据关系对列表中的路径2的访问判断结果,是没有权限访问,则对该节点不开启访问路径2的权限。
如果发出访问的节点属于信用等级较高的节点(该节点被告知的存储路径也比较多),则其一般能够获得大多数的访问权限,但是如果发出访问的节点属于信用等级较低的节点(该节点被告知的存储路径也比较少),则其一般能够获得的访问权限会比较少,从而实现了本公开施例中根据不同的信用等级分配不同的访问权限和访问路径的目的。
在一个实施例中,当确定为发出访问请求的节点开启相应的访问权限之后,还包括:发出访问请求的节点从可访问的存储路径中选择性地对相应数据进行访问,并按照当前节点开启的访问权限对数据进行权限内的操作处理。访问权限可包括但不限于查询历史交易、提交交易、数据只读、数据读出和写入、无法提交交易等,所以本公开实施例即实现了任意两节点之间的数据访问,又能够起到保护隐私数据保的目的。
进一步地,该方法还包括按照预设周期更新各个节点相对于其他节点的访问权限。以进一步地实现动态的权限变化和动态的可访问数据范围变化。例如,可以每隔15天重新执行一次上述步骤S301-S304。而且本公开实施例还能够根据各节点提出的请求,按情况提前进行节点的访问权限的更新步骤,以进一步实现动态化需要,例如,当提出更新访问权限请求的节点数量超过50%时,则进行更新,不必按照周期长度(如15天)才进行一次权限更新变化,可提前进行上述的步骤S301-S304。
在一个实施例中,还包括:当区块链中节点的状态发生变化时,更新各个节点相对于其他节点的访问权限,其中,节点的状态包括节点的数量和节点的连接关系。例如,节点的数量增加或减少,节点之间的连接关系发生了变化等等。
进一步地,当出现区块链网络节点增加的情况下,例如本公开一些实施例在增加某个节点X时,节点X需要分别与区块链网络中原有的节点分别进行通信,进而实现更新已有节点的关系对列表和新建节点X中的关系对列表。所以本公开实施例不仅能够及时且快速地根据区块链网络结构的变化讯速地为增加的节点分配访问数据权限而使其能够尽快地融入当前区块链网络中,而且还能够借此进一步对区块链网络原来节点的数据访问权限进行更新,以更好地对节点隐私数据进行保护。
在一个实施例中,如果某一个节点从其他节点得到的信用等级低档率达到了设定值,例如节点Y从其他节点处得到的C档概率达到了95%,则将该节点从当前区块链网络中删除,并基于删除该节点后的区块链网络更新关系对列表。本公开实施例能够从该角度进一步地优化整个区块链网络,达到“优胜劣汰”的目的,使做出贡献较低的节点淘汰掉。
可选地,本公开实施例中的区块链可以包括但不限于联盟链或者公链或者私链中的一种。
为了进一步理解本公开实施例提供的节点访问方法,下面结合附图4进行说明,如图4所示,该方法包括:
S401形成当前节点与区块链中其他各节点之间的关系对列表。
S402设定其他节点相对于当前节点的信用等级,并将信用等级添加到关系对列表中。
基于当前节点获得的其他节点信息,例如,根据其他节点的历史评价分数、其他节点相对于当前节点的交易信息、通信信息、允许访问的数据范围、其他节点是否为当前节点承担过数据存储任务、是否为当前节点投票过等信息中的一种或多种设定其他节点相对于当前节点的信用等级。并将信用等级对应地补充至关系对列表中。
S403获取当前节点与区块链中其他各节点之间的关系对列表。
S404获取当前节点可访问数据的所有存储路径信息,并根据信用等级将存储路径信息分配给其他节点。
根据关系对列表中其他节点的信用等级遍历查询每条存储路径是否可访问;若可访问,则将可访问的存储路径信息分配给具有相应信用等级的节点;若不可访问,则进行下一条存储路径的判断,直到完成所有存储路径的判断;完成所有存储路径的判断后,进行下一个节点的判断,直到其他节点都分配完可访问的存储路径信息。实现各个节点可具有或不具有当前节点的部分或全部的数据访问路径。
S405根据其他节点相对于当前节点可访问的存储路径信息,得到访问判断结果,将访问判断结果记录在关系对列表中。
S406当其他节点对当前节点发出访问请求时,根据关系对列表中的访问判断结果确定是否为发出访问请求的节点开启相应的访问权限。
如果发出访问的节点属于信用等级较高的节点(该节点被告知的存储路径也比较多),则其一般能够获得大多数的访问权限,但是如果发出访问的节点属于信用等级较低的节点(该节点被告知的存储路径也比较少),则其一般能够获得的访问权限会比较少,从而实现了本公开施例中根据不同的信用等级分配不同的访问权限和访问路径的目的。
S407发出访问请求的节点从可访问的存储路径中选择性地对相应数据进行访问,并按照当前节点开启的访问权限对数据进行权限内的操作处理。
S408更新各个节点相对于其他节点的访问权限。
包括按照预设周期更新各个节点相对于其他节点的访问权限,或当区块链中节点的状态发生变化时,更新各个节点相对于其他节点的访问权限。以进一步地实现动态的权限变化和动态的可访问数据范围变化。
根据本公开实施例提供的节点访问方法,采用一定策略的信用评级机制,为不同信用等级的节点分配不同的访问权限,为不同的区块链节点提供分层次的、分角度的、分时间的数据保护,即实现了任意两节点之间的数据访问,又能够起到保护隐私数据保的目的。
本公开实施例还提供了一种节点访问装置,如图5所示,该装置包括:
第一获取模块501,用于获取当前节点与区块链中其他各节点之间的关系对列表,其中,关系对列表中包含其他节点相对于当前节点的信用等级;
第二获取模块502,用于获取当前节点可访问数据的所有存储路径信息,并根据信用等级将存储路径信息分配给其他节点;
记录模块503,用于根据其他节点相对于当前节点可访问的存储路径信息,得到访问判断结果,将访问判断结果记录在关系对列表中;
访问模块504,用于当其他节点对当前节点发出访问请求时,根据关系对列表中的访问判断结果确定是否为发出访问请求的节点开启相应的访问权限。
在一个实施例中,节点访问装置,还包括形成模块,用于形成当前节点与区块链中其他各节点之间的关系对列表,用于设定其他节点相对于当前节点的信用等级,并将信用等级添加到关系对列表中。
在一个实施例中,设定其他节点相对于当前节点的信用等级,包括:
根据其他节点的历史评价分数、其他节点相对于当前节点的交易信息、通信信息、允许访问的数据范围中的一种或多种设定其他节点相对于当前节点的信用等级。
在一个实施例中,第二获取模块502,包括节点分配单元,用于根据其他节点的信用等级遍历查询每条存储路径是否可访问;若可访问,则将可访问的存储路径信息分配给对应节点;若不可访问,则进行下一条存储路径的判断,直到完成所有存储路径的判断;完成所有存储路径的判断后,进行下一个节点的判断,直到其他节点都分配完可访问的存储路径信息。
在一个实施例中,节点访问装置,还包括数据处理模块,用于发出访问请求的节点从可访问的存储路径中选择性地对相应数据进行访问,并按照当前节点开启的访问权限对数据进行权限内的操作处理。
在一个实施例中,节点访问装置,还包括更新模块,用于按照预设周期更新各个节点相对于其他节点的访问权限。
在一个实施例中,更新模块还用于当区块链中节点的状态发生变化时,更新各个节点相对于其他节点的访问权限,其中,节点的状态包括节点的数量和节点的连接关系。
需要说明的是,上述实施例提供的节点访问装置在执行节点访问方法时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的节点访问装置与节点访问方法实施例属于同一构思,其体现实现过程详见方法实施例,这里不再赘述。
在一个实施例中,还提出了一种计算机设备,计算机设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现以下步骤:获取当前节点与区块链中其他各节点之间的关系对列表,其中,关系对列表中包含其他节点相对于当前节点的信用等级;获取当前节点可访问数据的所有存储路径信息,并根据信用等级将存储路径信息分配给其他节点;根据其他节点相对于当前节点可访问的存储路径信息,得到访问判断结果,将访问判断结果记录在关系对列表中;当其他节点对当前节点发出访问请求时,根据关系对列表中的访问判断结果确定是否为发出访问请求的节点开启相应的访问权限。
在一个实施例中,处理器执行计算机可读指令时还执行以下步骤:
形成当前节点与区块链中其他各节点之间的关系对列表;
设定其他节点相对于当前节点的信用等级,并将信用等级添加到关系对列表中。
在一个实施例中,设定其他节点相对于当前节点的信用等级,包括:
根据其他节点的历史评价分数、其他节点相对于当前节点的交易信息、通信信息、允许访问的数据范围中的一种或多种设定其他节点相对于当前节点的信用等级。
在一个实施例中,根据信用等级将存储路径信息分配给其他节点,包括:
根据其他节点的信用等级遍历查询每条存储路径是否可访问;
若可访问,则将可访问的存储路径信息分配给对应节点;
若不可访问,则进行下一条存储路径的判断,直到完成所有存储路径的判断;
完成所有存储路径的判断后,进行下一个节点的判断,直到其他节点都分配完可访问的存储路径信息。
在一个实施例中,处理器执行计算机可读指令时还执行以下步骤:
发出访问请求的节点从可访问的存储路径中选择性地对相应数据进行访问,并按照当前节点开启的访问权限对数据进行权限内的操作处理。
在一个实施例中,处理器执行计算机可读指令时还执行以下步骤:
按照预设周期更新各个节点相对于其他节点的访问权限。
在一个实施例中,处理器执行计算机可读指令时还执行以下步骤:
当区块链中节点的状态发生变化时,更新各个节点相对于其他节点的访问权限,其中,节点的状态包括节点的数量和节点的连接关系。
在一个实施例中,还提出了一种存储有计算机可读指令的存储介质,该计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行以下步骤:获取当前节点与区块链中其他各节点之间的关系对列表,其中,关系对列表中包含其他节点相对于当前节点的信用等级;获取当前节点可访问数据的所有存储路径信息,并根据信用等级将存储路径信息分配给其他节点;根据其他节点相对于当前节点可访问的存储路径信息,得到访问判断结果,将访问判断结果记录在关系对列表中;当其他节点对当前节点发出访问请求时,根据关系对列表中的访问判断结果确定是否为发出访问请求的节点开启相应的访问权限。
在一个实施例中,处理器执行计算机可读指令时还执行以下步骤:
形成当前节点与区块链中其他各节点之间的关系对列表;
设定其他节点相对于当前节点的信用等级,并将信用等级添加到关系对列表中。
在一个实施例中,设定其他节点相对于当前节点的信用等级,包括:
根据其他节点的历史评价分数、其他节点相对于当前节点的交易信息、通信信息、允许访问的数据范围中的一种或多种设定其他节点相对于当前节点的信用等级。
在一个实施例中,根据信用等级将存储路径信息分配给其他节点,包括:
根据其他节点的信用等级遍历查询每条存储路径是否可访问;
若可访问,则将可访问的存储路径信息分配给对应节点;
若不可访问,则进行下一条存储路径的判断,直到完成所有存储路径的判断;
完成所有存储路径的判断后,进行下一个节点的判断,直到其他节点都分配完可访问的存储路径信息。
在一个实施例中,处理器执行计算机可读指令时还执行以下步骤:
发出访问请求的节点从可访问的存储路径中选择性地对相应数据进行访问,并按照当前节点开启的访问权限对数据进行权限内的操作处理。
在一个实施例中,处理器执行计算机可读指令时还执行以下步骤:
按照预设周期更新各个节点相对于其他节点的访问权限。
在一个实施例中,处理器执行计算机可读指令时还执行以下步骤:
当区块链中节点的状态发生变化时,更新各个节点相对于其他节点的访问权限,其中,节点的状态包括节点的数量和节点的连接关系。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,该计算机程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,前述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)等非易失性存储介质,或随机存储记忆体(Random Access Memory,RAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种节点访问方法,其特征在于,包括:
获取当前节点与区块链中其他各节点之间的关系对列表,其中,所述关系对列表中包含其他节点相对于当前节点的信用等级;
获取当前节点可访问数据的所有存储路径信息,并根据所述信用等级将所述存储路径信息分配给其他节点;
根据其他节点相对于当前节点可访问的存储路径信息,得到访问判断结果,将所述访问判断结果记录在所述关系对列表中;
当其他节点对当前节点发出访问请求时,根据所述关系对列表中的访问判断结果确定是否为发出访问请求的节点开启相应的访问权限。
2.根据权利要求1所述的方法,其特征在于,所述获取当前节点与区块链中其他各节点之间的关系对列表之前,还包括:
形成当前节点与区块链中其他各节点之间的关系对列表;
设定其他节点相对于当前节点的信用等级,并将所述信用等级添加到所述关系对列表中。
3.根据权利要求2所述的方法,其特征在于,所述设定其他节点相对于当前节点的信用等级,包括:
根据其他节点的历史评价分数、其他节点相对于当前节点的交易信息、通信信息、允许访问的数据范围中的一种或多种设定其他节点相对于当前节点的信用等级。
4.根据权利要求1所述的方法,其特征在于,根据所述信用等级将所述存储路径信息分配给其他节点,包括:
根据其他节点的信用等级遍历查询每条存储路径是否可访问;
若可访问,则将可访问的存储路径信息分配给对应节点;
若不可访问,则进行下一条存储路径的判断,直到完成所有存储路径的判断;
完成所有存储路径的判断后,进行下一个节点的判断,直到其他节点都分配完可访问的存储路径信息。
5.根据权利要求1所述的方法,其特征在于,当确定为发出访问请求的节点开启相应的访问权限之后,还包括:
发出访问请求的节点从可访问的存储路径中选择性地对相应数据进行访问,并按照当前节点开启的访问权限对数据进行权限内的操作处理。
6.根据权利要求1所述的方法,其特征在于,还包括:
按照预设周期更新各个节点相对于其他节点的访问权限。
7.根据权利要求6所述的方法,其特征在于,还包括:
当区块链中节点的状态发生变化时,更新各个节点相对于其他节点的访问权限,其中,所述节点的状态包括节点的数量和节点的连接关系。
8.一种节点访问装置,其特征在于,包括:
第一获取模块,用于获取当前节点与区块链中其他各节点之间的关系对列表,其中,所述关系对列表中包含其他节点相对于当前节点的信用等级;
第二获取模块,用于获取当前节点可访问数据的所有存储路径信息,并根据所述信用等级将所述存储路径信息分配给其他节点;
记录模块,用于根据其他节点相对于当前节点可访问的存储路径信息,得到访问判断结果,将所述访问判断结果记录在所述关系对列表中;
访问模块,用于当其他节点对当前节点发出访问请求时,根据所述关系对列表中的访问判断结果确定是否为发出访问请求的节点开启相应的访问权限。
9.一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机可读指令,所述计算机可读指令被所述处理器执行时,使得所述处理器执行如权利要求1至7中任一项权利要求所述的节点访问方法的步骤。
10.一种存储有计算机可读指令的存储介质,所述计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行如权利要求1至7中任一项权利要求所述的节点访问方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011286672.5A CN112380563A (zh) | 2020-11-17 | 2020-11-17 | 节点访问方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011286672.5A CN112380563A (zh) | 2020-11-17 | 2020-11-17 | 节点访问方法、装置、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112380563A true CN112380563A (zh) | 2021-02-19 |
Family
ID=74585803
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011286672.5A Pending CN112380563A (zh) | 2020-11-17 | 2020-11-17 | 节点访问方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112380563A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112883394A (zh) * | 2021-02-25 | 2021-06-01 | 天津启居安智科技发展有限公司 | 一种基于区块链的大数据安全处理方法及系统 |
| CN114969039A (zh) * | 2022-05-27 | 2022-08-30 | 南京硕茂电子科技有限公司 | 一种计算机大数据分类存储系统及方法 |
-
2020
- 2020-11-17 CN CN202011286672.5A patent/CN112380563A/zh active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112883394A (zh) * | 2021-02-25 | 2021-06-01 | 天津启居安智科技发展有限公司 | 一种基于区块链的大数据安全处理方法及系统 |
| CN114969039A (zh) * | 2022-05-27 | 2022-08-30 | 南京硕茂电子科技有限公司 | 一种计算机大数据分类存储系统及方法 |
| CN114969039B (zh) * | 2022-05-27 | 2024-01-23 | 中德高路咨询(云南)有限公司 | 一种计算机大数据分类存储系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10496850B1 (en) | Secure decentralized system utilizing smart contracts, a blockchain, and/or a distributed file system | |
| KR102211374B1 (ko) | 리스크 정보를 출력하고 리스크 정보를 구축하기 위한 방법 및 디바이스 | |
| CN109684307B (zh) | 一种数据存储方法、装置、设备及存储介质 | |
| US8850158B2 (en) | Apparatus for processing remote page fault and method thereof | |
| CN108897628B (zh) | 一种分布式锁的实现方法、装置及电子设备 | |
| CN103139159B (zh) | 云计算架构中的虚拟机之间的安全通信 | |
| CN104050201A (zh) | 用于多租户分布式环境中的数据管理的方法和设备 | |
| CN107018174B (zh) | 一种单元化系统服务处理的方法、装置及业务处理系统 | |
| US20040177266A1 (en) | Data processing system with peripheral access protection and method therefor | |
| EP3961974A1 (en) | Block content editing methods and apparatuses | |
| CN112532632B (zh) | 多层级云平台的资源分配方法、装置和计算机设备 | |
| CN112380563A (zh) | 节点访问方法、装置、设备及存储介质 | |
| US20070022091A1 (en) | Access based file system directory enumeration | |
| WO2021208758A1 (zh) | 数据权限管理 | |
| EP2998862A1 (en) | Method, device, and system for memory management | |
| CN111475519B (zh) | 数据缓存方法及装置 | |
| CN104767829B (zh) | 一种基于物联网感知设备云端仿真节点的云服务系统 | |
| CN106802939A (zh) | 一种解决数据冲突的方法和系统 | |
| CN106951795A (zh) | 一种应用程序数据访问隔离方法及装置 | |
| CN106325936A (zh) | 应用程序快速访问的方法和系统 | |
| CN111680210A (zh) | 信息搜索方法、装置、搜索网关及存储介质 | |
| CN110162395B (zh) | 一种内存分配的方法及装置 | |
| CN115114042A (zh) | 存储数据访问方法、装置、电子设备和存储介质 | |
| CN112181599A (zh) | 模型训练方法、装置及存储介质 | |
| CN115174158B (zh) | 基于多云管理平台的云产品配置检查方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |