CN112866396A - 基于云计算和区块链服务的数据处理方法、系统及平台 - Google Patents
基于云计算和区块链服务的数据处理方法、系统及平台 Download PDFInfo
- Publication number
- CN112866396A CN112866396A CN202110106833.6A CN202110106833A CN112866396A CN 112866396 A CN112866396 A CN 112866396A CN 202110106833 A CN202110106833 A CN 202110106833A CN 112866396 A CN112866396 A CN 112866396A
- Authority
- CN
- China
- Prior art keywords
- target
- block chain
- information
- restricted
- constraint
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明实施例提供一种基于云计算和区块链服务的数据处理方法、系统及平台,通过对区块链服务终端分别配置主用触发节点和访客触发节点,分别配置限制区块链调用范围和非限制区块链调用范围,然后对所述限制区块链调用范围和所述非限制区块链调用范围进行限制区分配置,可以实现对区块链服务终端的区块链服务对象进行区分控制绑定配置,在一个区块链服务终端同时连接两个控制中心时,这两个控制中心在同时访问一个区块链服务终端时可以进行区分权限控制,实现一个控制中心可以正常调用一个区块链服务终端的常见区块链信息对象时,另外一个控制中心在调用同一个区块链服务终端时可以单独调用限制的区块链信息对象,提高信息调用权限的全面性。
Description
技术领域
本发明涉及云计算和区块链技术领域,具体而言,涉及一种基于云计算和区块链服务的数据处理方法、系统及平台。
背景技术
目前为用户提供区块链服务的区块链服务终端,其访问区域大部分都是基于一个规则引擎,但是很少有双向规则引擎。对于此,通常无法实现区分凭证验证,例如无法实现一个区块链服务终端同时连接两个控制中心时,这两个控制中心在同时访问一个区块链服务终端时进行区分权限控制,从而造成信息调用权限的局限性较大。
发明内容
为了至少克服现有技术中的上述不足,本发明的目的在于提供一种基于云计算和区块链服务的数据处理方法、系统及平台,通过对区块链服务终端分别配置主用触发节点和访客触发节点,分别配置限制区块链调用范围和非限制区块链调用范围,然后对所述限制区块链调用范围和所述非限制区块链调用范围进行限制区分配置,可以实现对区块链服务终端的区块链服务对象进行区分控制绑定配置,在一个区块链服务终端同时连接两个控制中心时,这两个控制中心在同时访问一个区块链服务终端时可以进行区分权限控制,实现一个控制中心可以正常调用一个区块链服务终端的常见区块链信息对象时,另外一个控制中心在调用同一个区块链服务终端时可以单独调用限制的区块链信息对象,提高信息调用权限的全面性。
第一方面,本发明提供一种基于云计算和区块链服务的数据处理方法,应用于人工智能平台,所述人工智能平台与多个区块链服务终端通信连接,所述方法包括:
针对每个区块链服务终端,对所述区块链服务终端分别配置主用触发节点和访客触发节点,以通过所述主用触发节点与第一目标控制中心进行区块链服务绑定,并通过所述访客触发节点与第二目标控制中心进行区块链服务绑定;
配置所述第一目标控制中心与所述主用触发节点之间的主用区块链调用进程,并配置所述第二目标控制中心与访客触发节点之间的访客区块链调用进程;
将所述主用区块链调用进程的区块链调用范围配置为限制区块链调用范围,并将所述访客区块链调用进程的区块链调用范围配置为非限制区块链调用范围;
根据预先配置的限制配置脚本对所述限制区块链调用范围和所述非限制区块链调用范围进行限制区分配置,以使得仅所述第一目标控制中心可调用所述限制区块链调用范围中的区块链信息对象,而所述第二目标控制中心不可调用所述限制区块链调用范围中的区块链信息对象。
在第一方面的一种可能的实施方式中,根据预先配置的限制配置脚本对所述限制区块链调用范围和所述非限制区块链调用范围进行限制区分配置的步骤,包括:
通过预先配置的限制配置脚本对所述限制区块链调用范围和所述非限制区块链调用范围进行对应的限制区分配置操作,从配置的限制规则数据中获取字典服务数字签名节点列表,所述字典服务数字签名节点列表包括第一字典服务数字签名节点和第二字典服务数字签名节点,所述第一字典服务数字签名节点和第二字典服务数字签名节点分别为所述限制区块链调用范围和所述非限制区块链调用范围对应的字典服务数字签名节点;
依次对所述字典服务数字签名节点列表中的各字典服务数字签名节点进行特征解析,得到对应的字典访问令牌特征,并基于所述第一字典服务数字签名节点对应的字典访问令牌特征,确定所述第一字典服务数字签名节点中的字典字符串列表,根据与所述字典字符串列表对应的目标字典字符串列表,从所述第一字典服务数字签名节点对应的字典访问令牌特征中提取出目标令牌特征签名特征,并从所述第二字典服务数字签名节点对应的字典访问令牌特征中提取出第一参考令牌特征签名特征,所述第一参考令牌特征签名特征对应的验证运行控件覆盖于所述目标令牌特征签名特征对应的验证运行控件;
从所述第一参考令牌特征签名特征中查找与所述目标令牌特征签名特征匹配的令牌特征签名特征对象,并根据查找到的所述令牌特征签名特征对象确定所述第二字典服务数字签名节点中与所述字典字符串列表对应的关键验证运行控件;
根据所述第一字典服务数字签名节点中的字典字符串列表和所述第二字典服务数字签名节点中与所述字典字符串列表对应的关键验证运行控件,对所述限制区块链调用范围和所述非限制区块链调用范围进行限制区分配置。
在第一方面的一种可能的实施方式中,所述根据所述第一字典服务数字签名节点中的字典字符串列表和所述第二字典服务数字签名节点中与所述字典字符串列表对应的关键验证运行控件,对所述限制区块链调用范围和所述非限制区块链调用范围进行限制区分配置的步骤,包括:
获取由所述第一字典服务数字签名节点中的字典字符串列表和所述第二字典服务数字签名节点中与所述字典字符串列表对应的关键验证运行控件之间的共同验证运行控件所构成的目标验证运行控件;
根据所述目标验证运行控件中限制表单项目之间的规则引擎栈映射形式建立规则引擎标识位矩阵,并确定每个限制表单项目在所述规则引擎标识位矩阵中的规则引擎矩阵区域;
根据每个限制表单项目的规则引擎矩阵区域确定每个限制表单项目所在凭证限制表单引擎,将每个限制表单项目所在凭证限制表单引擎所组成的列表确定为参考凭证限制表单引擎,并对所述参考凭证限制表单引擎中任意两个限制表单项目的规则引擎矩阵区域进行比较,基于比较结果得到任意两个限制表单项目所在凭证限制表单引擎的相互凭证验证约束关系;
基于任意两个限制表单项目所在凭证限制表单引擎的相互凭证验证约束关系,将所述参考凭证限制表单引擎划分为至少一个凭证调用规则引擎列表,每个凭证调用规则引擎列表具有不同的调用限制表单;
当所述目标验证运行控件中存在全局限制表单项目时,确定所述全局限制表单项目在所述规则引擎标识位矩阵中的目标规则引擎矩阵区域,并将所述目标规则引擎矩阵区域与所述至少一个凭证调用规则引擎列表中的限制表单项目的规则引擎矩阵区域进行比较,基于比较结果确定所述全局限制表单项目所在凭证限制表单引擎对应的目标凭证调用规则引擎列表;
根据所述全局限制表单项目所在凭证限制表单引擎对应的目标凭证调用规则引擎列表中所包括的凭证验证覆盖项目,对所述限制区块链调用范围进行凭证验证,以对所述限制区块链调用范围和所述非限制区块链调用范围进行限制区分配置。
在第一方面的一种可能的实施方式中,所述根据所述目标验证运行控件中限制表单项目之间的规则引擎栈映射形式建立规则引擎标识位矩阵的步骤,包括:
获取所述目标验证运行控件中限制表单项目所形成的凭证调用列表;
根据每个限制表单项目在所述凭证调用列表中的优先级确定每个限制表单项目所在凭证限制表单引擎的调用限制表单;
对不同运行对象上的限制表单项目所在凭证限制表单引擎按照调用限制表单进行排列;
在第一预设运行对象上,将排序最后的限制表单项目所在凭证限制表单引擎到排序最前的限制表单项目所在凭证限制表单引擎的规则接口确定为所述规则引擎标识位矩阵的第一矩阵流向关系的第一规则接口;
将与所述第一矩阵流向关系的第一规则接口存在对应关系的规则接口确定为所述规则引擎标识位矩阵的第二矩阵流向关系,所述第二矩阵流向关系的第一规则接口为第二预设运行对象上排序最后的限制表单项目所在凭证限制表单引擎到排序最前的限制表单项目所在凭证限制表单引擎的规则接口。
在第一方面的一种可能的实施方式中,在所述将所述目标规则引擎矩阵区域与所述至少一个凭证调用规则引擎列表中的限制表单项目的规则引擎矩阵区域进行比较,基于比较结果确定所述全局限制表单项目所在凭证限制表单引擎对应的目标凭证调用规则引擎列表之前,所述方法还包括:
判断所述参考凭证限制表单引擎中是否存在第一规则接口容器相同或第二规则接口容器相同的至少一个限制表单项目;
若存在第一规则接口容器相同或第二规则接口容器相同的至少一个限制表单项目,则将第一规则接口容器相同或第二规则接口容器相同的至少一个限制表单项目作为参考限制表单项目;
对所述参考限制表单项目执行第一指令或第二指令,得到调整后的规则引擎矩阵区域,所述第一指令为使参考限制表单项目的第一规则接口容器或第二规则接口容器增加与所述参考限制表单项目对应的容器单元,所述第二指令为使参考限制表单项目的第一规则接口容器或第二规则接口容器减去与所述参考限制表单项目对应的容器单元;
相应地,所述将所述目标规则引擎矩阵区域与所述至少一个凭证调用规则引擎列表中的限制表单项目的规则引擎矩阵区域进行比较,基于比较结果确定所述全局限制表单项目所在凭证限制表单引擎对应的目标凭证调用规则引擎列表,包括:
将所述目标规则引擎矩阵区域与调整后的规则引擎矩阵区域中相匹配的规则引擎矩阵区域所对应的凭证限制表单引擎列表确定为所述全局限制表单项目所在凭证限制表单引擎对应的目标凭证调用规则引擎列表。
在第一方面的一种可能的实施方式中,所述通过预先配置的限制配置脚本对所述限制区块链调用范围和所述非限制区块链调用范围进行对应的限制区分配置操作的步骤,包括:
在从凭证验证进程中获得需要对所述限制区块链调用范围和所述非限制区块链调用范围进行限制区分配置的参考限制规则对应的限制信息后,确定与所述限制信息相匹配的哈希摘要信息;
根据所述哈希摘要信息以及与所述哈希摘要信息相对应的限制表单引擎信息生成对应的限制区分规则元素信息;
通过限制区分配置控件将所述限制区分规则元素信息关联到所述限制信息的区块链调用指令集的区块链调用通道的限制配置脚本中,并根据所述限制区分规则元素信息对所述限制配置脚本进行配置后,通过所述限制配置脚本对所述限制区块链调用范围和所述非限制区块链调用范围进行对应的限制区分配置操作。
在第一方面的一种可能的实施方式中,所述根据所述哈希摘要信息以及与所述哈希摘要信息相对应的限制表单引擎信息生成对应的限制区分规则元素信息的步骤,包括:
根据与所述哈希摘要信息相对应的限制表单引擎信息确定所述哈希摘要信息中每个电子签名顺序大于设定顺序的目标限制表单引擎信息,以及以所述目标限制表单引擎信息为参照限制表单引擎信息的第一限制表单引擎目标和第二限制表单引擎目标,所述第一限制表单引擎目标的签名加载信息与所述第二限制表单引擎目标的签名加载信息不重合,并且相互之间存在逻辑关联;
确定所述第一限制表单引擎目标中符合第一目标要求的限制表单引擎字段,根据所述符合第一目标要求的限制表单引擎字段的源表单标签定义属性信息与关联的预设标签定义属性信息之间的多级限制标签属性的标签定义字符,确定所述第一限制表单引擎目标对应的第一配置对象信息;其中,所述符合第一目标要求的限制表单引擎字段为源表单标签定义属性信息匹配于所述关联的预设标签定义属性信息的限制表单引擎字段;
确定所述第二限制表单引擎目标中符合第二目标要求的限制表单引擎字段,根据所述符合第二目标要求的限制表单引擎字段的源表单标签定义属性信息与关联的预设标签定义属性信息之间的多级限制标签属性的标签定义字符,确定所述第二限制表单引擎目标对应的第二配置对象信息;其中,所述符合第二目标要求的限制表单引擎字段为源表单标签定义属性信息匹配于所述关联的预设标签定义属性信息的限制表单引擎字段;
根据所述第一限制表单引擎目标对应的第一配置对象信息,得到所述限制表单引擎字段在每个第一签名加载信息的对称验证器信息,并根据所述第二限制表单引擎目标中的第二配置对象信息,得到所述限制表单引擎字段在每个第二签名加载信息的对称验证器信息;
根据所述每个第一签名加载信息和每个第二签名加载信息的对称验证器信息,分别对所述限制表单引擎字段在每个签名加载信息进行哈希计算,得到每个第一签名加载信息的第一哈希计算信息和每个第二签名加载信息的第二哈希计算信息;
根据所述每个第一签名加载信息的第一哈希计算信息和每个第二签名加载信息的第二哈希计算信息得到对应的哈希计算信息;
根据所述哈希计算信息,生成对应的限制区分规则元素信息。
第二方面,本发明实施例还提供一种基于云计算和区块链服务的数据处理装置,应用于人工智能平台,所述人工智能平台与多个区块链服务终端通信连接,所述装置包括:
节点配置模块,用于针对每个区块链服务终端,对所述区块链服务终端分别配置主用触发节点和访客触发节点,以通过所述主用触发节点与第一目标控制中心进行区块链服务绑定,并通过所述访客触发节点与第二目标控制中心进行区块链服务绑定;
进程配置模块,用于配置所述第一目标控制中心与所述主用触发节点之间的主用区块链调用进程,并配置所述第二目标控制中心与访客触发节点之间的访客区块链调用进程;
范围配置模块,用于将所述主用区块链调用进程的区块链调用范围配置为限制区块链调用范围,并将所述访客区块链调用进程的区块链调用范围配置为非限制区块链调用范围;
区分配置模块,用于根据预先配置的限制配置脚本对所述限制区块链调用范围和所述非限制区块链调用范围进行限制区分配置,以使得仅所述第一目标控制中心可调用所述限制区块链调用范围中的区块链信息对象,而所述第二目标控制中心不可调用所述限制区块链调用范围中的区块链信息对象。
第三方面,本发明实施例还提供一种人工智能平台,所述人工智能平台包括处理器、机器可读存储介质和网络接口,所述机器可读存储介质、所述网络接口以及所述处理器之间通过总线系统相连,所述网络接口用于与至少一个区块链服务终端通信连接,所述机器可读存储介质用于存储程序、指令或代码,所述处理器用于执行所述机器可读存储介质中的程序、指令或代码,以执行第一方面或者第一方面中任意一个可能的实现方式中的基于云计算和区块链服务的数据处理方法。
第四方面,本发明实施例提供一种计算机可读存储介质,计算机可读存储介质中存储有指令,当其被执行时,使得计算机执行上述第一方面或者第一方面中任意一个可能的实现方式中的基于云计算和区块链服务的数据处理方法。
基于上述任意一个方面,本发明通过对区块链服务终端分别配置主用触发节点和访客触发节点,分别配置限制区块链调用范围和非限制区块链调用范围,然后对所述限制区块链调用范围和所述非限制区块链调用范围进行限制区分配置,可以实现对区块链服务终端的区块链服务对象进行区分控制绑定配置,在一个区块链服务终端同时连接两个控制中心时,这两个控制中心在同时访问一个区块链服务终端时可以进行区分权限控制,实现一个控制中心可以正常调用一个区块链服务终端的常见区块链信息对象时,另外一个控制中心在调用同一个区块链服务终端时可以单独调用限制的区块链信息对象,提高信息调用权限的全面性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它相关的附图。
图1为本发明实施例提供的基于云计算和区块链服务的数据处理系统的应用场景示意图;
图2为本发明实施例提供的基于云计算和区块链服务的数据处理方法的流程示意图;
图3为本发明实施例提供的基于云计算和区块链服务的数据处理装置的功能模块示意图;
图4为本发明实施例提供的用于实现上述的基于云计算和区块链服务的数据处理方法的人工智能平台的结构示意框图。
具体实施方式
下面结合说明书附图对本发明进行具体说明,方法实施例中的具体操作方法也可以应用于装置实施例或系统实施例中。
图1是本发明一种实施例提供的基于云计算和区块链服务的数据处理系统10的交互示意图。基于云计算和区块链服务的数据处理系统10可以包括人工智能平台100以及与所述人工智能平台100通信连接的区块链服务终端200。图1所示的基于云计算和区块链服务的数据处理系统10仅为一种可行的示例,在其它可行的实施例中,该基于云计算和区块链服务的数据处理系统10也可以仅包括图1所示组成部分的其中一部分或者还可以包括其它的组成部分。
本实施例中,基于云计算和区块链服务的数据处理系统10中的人工智能平台100和区块链服务终端200可以通过配合执行以下方法实施例所描述的基于云计算和区块链服务的数据处理方法,具体人工智能平台100和区块链服务终端200的执行步骤部分可以参照以下方法实施例的详细描述。
基于本申请提供的技术方案的发明构思出发,本申请提供的人工智能平台100可以应用在例如智慧医疗、智慧城市管理、智慧工业互联网、通用业务监控管理等可以应用大数据技术或者是云计算技术等的场景中,再比如,还可以应用在包括但不限于新能源汽车系统管理、智能云办公、云平台数据处理、云游戏数据处理、云直播处理、云汽车管理平台、区块链金融数据服务平台等,但不限于此。
为了解决前述背景技术中的技术问题,图2为本发明实施例提供的基于云计算和区块链服务的数据处理方法的流程示意图,本实施例提供的基于云计算和区块链服务的数据处理方法可以由图1中所示的人工智能平台100执行,下面对该基于云计算和区块链服务的数据处理方法进行详细介绍。
步骤S110,针对每个区块链服务终端,对所述区块链服务终端分别配置主用触发节点和访客触发节点,以通过主用触发节点与第一目标控制中心进行区块链服务绑定,并通过访客触发节点与第二目标控制中心进行区块链服务绑定。
步骤S120,配置第一目标控制中心与主用触发节点之间的主用区块链调用进程,并配置第二目标控制中心与访客触发节点之间的访客区块链调用进程。
本实施例中,可以配置第一目标控制中心与主用触发节点之间的第一调用安全认证信息,从而可以通过第一调用安全认证信息配置第一目标控制中心与主用触发节点之间的主用区块链调用进程。相对应的,可以配置第二目标控制中心与主用触发节点之间的第二调用安全认证信息,从而可以通过第二调用安全认证信息配置第二目标控制中心与访客触发节点之间的访客区块链调用进程。
步骤S130,将主用区块链调用进程的区块链调用范围配置为限制区块链调用范围,并将访客区块链调用进程的区块链调用范围配置为非限制区块链调用范围。
本实施例中,可以设置区块链信息对象的所在调用节点的分区,并将区块链信息对象的所在调用节点的分区作为主用区块链调用进程的区块链调用范围,也即限制区块链调用范围,然后将剩余的分区确定为访客区块链调用进程的区块链调用范围,也即非限制区块链调用范围。
步骤S140,根据预先配置的限制配置脚本对限制区块链调用范围和非限制区块链调用范围进行限制区分配置,以使得仅第一目标控制中心可调用限制区块链调用范围中的区块链信息对象,而第二目标控制中心不可调用限制区块链调用范围中的区块链信息对象。
基于上述设计,通过对区块链服务终端200分别配置主用触发节点和访客触发节点,分别配置限制区块链调用范围和非限制区块链调用范围,然后对所述限制区块链调用范围和所述非限制区块链调用范围进行限制区分配置,可以实现对区块链服务终端的区块链服务对象进行区分控制绑定配置,在一个区块链服务终端同时连接两个控制中心时,这两个控制中心在同时访问一个区块链服务终端时可以进行区分权限控制,实现一个控制中心可以正常调用一个区块链服务终端的常见区块链信息对象时,另外一个控制中心在调用同一个区块链服务终端时可以单独调用限制的区块链信息对象,提高信息调用权限的全面性。
在一种可能的实施方式,步骤S140的一种示例性的实现方式,可以通过以下子步骤实现,详细描述如下。
子步骤S141,通过预先配置的限制配置脚本对区块链服务终端200进行对应的限制区分配置操作,从配置的限制规则数据中获取字典服务数字签名节点列表。
子步骤S142,依次对字典服务数字签名节点列表中的各字典服务数字签名节点进行特征解析,得到对应的字典访问令牌特征,并基于第一字典服务数字签名节点对应的字典访问令牌特征,确定第一字典服务数字签名节点中的字典字符串列表,根据与字典字符串列表对应的目标字典字符串列表,从第一字典服务数字签名节点对应的字典访问令牌特征中提取出目标令牌特征签名特征,并从第二字典服务数字签名节点对应的字典访问令牌特征中提取出第一参考令牌特征签名特征,第一参考令牌特征签名特征对应的验证运行控件覆盖于目标令牌特征签名特征对应的验证运行控件。
子步骤S143,从第一参考令牌特征签名特征中查找与目标令牌特征签名特征匹配的令牌特征签名特征对象,并根据查找到的令牌特征签名特征对象确定第二字典服务数字签名节点中与字典字符串列表对应的关键验证运行控件。
例如,可以从查找到的所述令牌特征签名特征对象所映射的验证运行控件列表中获取所述第二字典服务数字签名节点中与所述字典字符串列表对应的关键验证运行控件。
子步骤S144,根据第一字典服务数字签名节点中的字典字符串列表和第二字典服务数字签名节点中与字典字符串列表对应的关键验证运行控件生成区块链服务终端200的画像标签信息。
本实施例中,字典服务数字签名节点列表包括第一字典服务数字签名节点和第二字典服务数字签名节点,第一字典服务数字签名节点和第二字典服务数字签名节点分别为限制区块链调用范围和非限制区块链调用范围对应的字典服务数字签名节点。
本实施例中,基于第一字典服务数字签名节点对应的字典访问令牌特征,确定第一字典服务数字签名节点中的字典字符串列表,根据与字典字符串列表对应的目标字典字符串列表,从第一字典服务数字签名节点对应的字典访问令牌特征中提取出目标令牌特征签名特征,并从第二字典服务数字签名节点对应的字典访问令牌特征中提取出第一参考令牌特征签名特征,具体可以是:
将第一字典服务数字签名节点对应的字典访问令牌特征从第一字典服务数字签名节点中进行匹配,将各个匹配节点所在的单位区域的列表作为第一字典服务数字签名节点中的字典字符串列表。与字典字符串列表对应的目标字典字符串列表可以是指与字典字符串列表存在业务关联的目标字典字符串列表。在此基础上,可以从第一字典服务数字签名节点对应的字典访问令牌特征中提取出与上述目标字典字符串列表相对应的目标令牌特征签名特征,并从第二字典服务数字签名节点对应的字典访问令牌特征中提取出与上述目标字典字符串列表相对应的第一参考令牌特征签名特征。
本实施例中,从第一参考令牌特征签名特征中查找与目标令牌特征签名特征匹配的令牌特征签名特征对象,并根据查找到的令牌特征签名特征对象确定第二字典服务数字签名节点中与字典字符串列表对应的关键验证运行控件具体可以是:
从第一参考令牌特征签名特征中查找与目标令牌特征签名特征中的各个令牌特征签名特征数值匹配的令牌特征签名特征对象,然后从第二字典服务数字签名节点中获取匹配查找到的令牌特征签名特征对象的验证运行控件作为与字典字符串列表对应的关键验证运行控件。
基于上述设计,本实施例通过预先配置的限制配置脚本对限制区块链调用范围和非限制区块链调用范围进行对应的限制区分配置操作,从配置的限制规则数据中获取字典服务数字签名节点列表,然后从字典服务数字签名节点列表中提取出对应的字典访问令牌特征,该字典访问令牌特征可作为全局字典访问令牌特征,并在全局字典访问令牌特征的基础上分别提取第一字典服务数字签名节点中的字典字符串列表和第二字典服务数字签名节点中与字典字符串列表对应的关键验证运行控件,由此对限制区块链调用范围和非限制区块链调用范围进行限制区分配置,能够显著地提高限制区分配置准确性。
在一种可能的实现方式中,针对步骤S144,在进行标签生成过程中,为了进一步考虑到不同验证运行控件之间的规则引擎栈映射形式,从而提高限制区分配置的准确性,具体可以通过子步骤示例性实现,详细描述如下。
子步骤S1441,获取由第一字典服务数字签名节点中的字典字符串列表和第二字典服务数字签名节点中与字典字符串列表对应的关键验证运行控件之间的共同验证运行控件所构成的目标验证运行控件。
子步骤S1442,根据目标验证运行控件中限制表单项目之间的规则引擎栈映射形式建立规则引擎标识位矩阵,并确定每个限制表单项目在规则引擎标识位矩阵中的规则引擎矩阵区域。
子步骤S1443,根据每个限制表单项目的规则引擎矩阵区域确定每个限制表单项目所在凭证限制表单引擎,将每个限制表单项目所在凭证限制表单引擎所组成的列表确定为参考凭证限制表单引擎,并对参考凭证限制表单引擎中任意两个限制表单项目的规则引擎矩阵区域进行比较,基于比较结果得到任意两个限制表单项目所在凭证限制表单引擎的相互凭证验证约束关系。
子步骤S1444,基于任意两个限制表单项目所在凭证限制表单引擎的相互凭证验证约束关系,将参考凭证限制表单引擎划分为至少一个凭证调用规则引擎列表,每个凭证调用规则引擎列表具有不同的调用限制表单。
子步骤S1445,当目标验证运行控件中存在全局限制表单项目时,确定全局限制表单项目在规则引擎标识位矩阵中的目标规则引擎矩阵区域,并将目标规则引擎矩阵区域与至少一个凭证调用规则引擎列表中的限制表单项目的规则引擎矩阵区域进行比较,基于比较结果确定全局限制表单项目所在凭证限制表单引擎对应的目标凭证调用规则引擎列表。
子步骤S1446,将全局限制表单项目所在凭证限制表单引擎对应的目标凭证调用规则引擎列表中所包括的凭证验证覆盖项目,对限制区块链调用范围进行凭证验证,以对限制区块链调用范围和非限制区块链调用范围进行限制区分配置。
在一种可能的实现方式中,对于子步骤S1442而言,具体可以通过以下实施方式实现。
(1)获取目标验证运行控件中限制表单项目所形成的凭证调用列表。
(2)根据每个限制表单项目在凭证调用列表中的优先级确定每个限制表单项目所在凭证限制表单引擎的调用限制表单。
(3)对不同运行对象上的限制表单项目所在凭证限制表单引擎按照调用限制表单进行排列。
(4)在第一预设运行对象上,将排序最后的限制表单项目所在凭证限制表单引擎到排序最前的限制表单项目所在凭证限制表单引擎的规则接口确定为规则引擎标识位矩阵的第一矩阵流向关系的第一规则接口。
(5)将与第一矩阵流向关系的第一规则接口存在对应关系的规则接口确定为规则引擎标识位矩阵的第二矩阵流向关系,第二矩阵流向关系的第一规则接口为第二预设运行对象上排序最后的限制表单项目所在凭证限制表单引擎到排序最前的限制表单项目所在凭证限制表单引擎的规则接口。
在一种可能的实现方式中,在子步骤S1445之前,还可以判断参考凭证限制表单引擎中是否存在第一规则接口容器相同或第二规则接口容器相同的至少一个限制表单项目。若存在第一规则接口容器相同或第二规则接口容器相同的至少一个限制表单项目,则将第一规则接口容器相同或第二规则接口容器相同的至少一个限制表单项目作为参考限制表单项目。然后,对参考限制表单项目执行第一指令或第二指令,得到调整后的规则引擎矩阵区域。
其中,值得说明的是,第一指令为使参考限制表单项目的第一规则接口容器或第二规则接口容器增加与参考限制表单项目对应的容器单元,第二指令为使参考限制表单项目的第一规则接口容器或第二规则接口容器减去与参考限制表单项目对应的容器单元。
相应地,在子步骤S1445中,可以将目标规则引擎矩阵区域与调整后的规则引擎矩阵区域中相匹配的规则引擎矩阵区域所对应的凭证限制表单引擎列表确定为全局限制表单项目所在凭证限制表单引擎对应的目标凭证调用规则引擎列表。
在上述描述的基础上,在一种可能的实现方式中,针对子步骤S141而言,为了提高限制区分配置过程中的配置针对性和准确性,从一定程度上避免在限制区分配置过程中可能会由于限制区分规则元素的噪声问题导致的配置数据的噪声引入,子步骤S141具体可以通过子步骤示例性实现,详细描述如下。
子步骤S1411,在从凭证验证进程中获得需要对限制区块链调用范围和非限制区块链调用范围进行限制区分配置的参考限制规则对应的限制信息后,确定与限制信息相匹配的哈希摘要信息。
子步骤S1412,根据哈希摘要信息以及与哈希摘要信息相对应的限制表单引擎信息生成对应的限制区分规则元素信息。
子步骤S1413,通过限制区分配置控件将限制区分规则元素信息关联到限制信息的区块链调用指令集的区块链调用通道的限制配置脚本中,并根据限制区分规则元素信息对限制配置脚本进行配置后,执行限制区分配置。
子步骤S1414,在限制区分配置过程中通过限制配置脚本对区块链服务终端200进行对应的限制区分配置操作。
本实施例中,参考限制规则可以是指当前页面访问过程中与当前页面相关的可调用页面。
本实施例中,哈希摘要信息可以是指基于参考限制规则的限制信息可能会产生关联的限制表单引擎信息,限制表单引擎信息可以是指规则引擎的验证类型。相对应地,限制表单引擎信息可以是指基于以上确定的限制表单引擎信息所对应的凭证验证验证过程中的字段数据信息。限制区分规则元素信息可以是指在调用配置过程中用于产生数据配置的配置信息。
本实施例中,限制信息可以是但不限于列表码验证信息、端口验证信息等信息,在此不作详细限定。
基于上述步骤,本实施例在获得需要对限制区块链调用范围和非限制区块链调用范围进行限制区分配置的参考限制规则对应的限制信息后,确定与限制信息相匹配的哈希摘要信息,并根据哈希摘要信息以及与哈希摘要信息相对应的限制表单引擎信息生成对应的限制区分规则元素信息,然后根据限制区分规则元素信息对限制配置脚本进行配置后,再执行限制区分配置,从而可以在限制区分配置过程中通过限制配置脚本对区块链服务终端200进行对应的限制区分配置操作,进而提高限制区分配置过程中的配置针对性和准确性,从一定程度上避免在限制区分配置过程中可能会由于限制区分规则元素的噪声问题导致的配置数据的噪声引入。
在一种可能的实现方式中,针对子步骤S1412,具体可以通过子步骤示例性实现,详细描述如下。
(1)根据与哈希摘要信息相对应的限制表单引擎信息确定哈希摘要信息中每个电子签名顺序大于设定顺序的目标限制表单引擎信息,以及以目标限制表单引擎信息为参照限制表单引擎信息的第一限制表单引擎目标和第二限制表单引擎目标,第一限制表单引擎目标的签名加载信息与第二限制表单引擎目标的签名加载信息不重合,并且相互之间存在逻辑关联。
(2)确定第一限制表单引擎目标中符合第一目标要求的限制表单引擎字段,根据符合第一目标要求的限制表单引擎字段的源表单标签定义属性信息与关联的预设标签定义属性信息之间的多级限制标签属性的标签定义字符,确定第一限制表单引擎目标对应的第一配置对象信息。
例如,符合第一目标要求的限制表单引擎字段可以为源表单标签定义属性信息匹配于关联的预设标签定义属性信息的限制表单引擎字段。
(3)确定第二限制表单引擎目标中符合第二目标要求的限制表单引擎字段,根据符合第二目标要求的限制表单引擎字段的源表单标签定义属性信息与关联的预设标签定义属性信息之间的多级限制标签属性的标签定义字符,确定第二限制表单引擎目标对应的第二配置对象信息。
例如,符合第二目标要求的限制表单引擎字段可以为源表单标签定义属性信息匹配于关联的预设标签定义属性信息的限制表单引擎字段。
(4)根据第一限制表单引擎目标对应的第一配置对象信息,得到限制表单引擎字段在每个第一签名加载信息的对称验证器信息,并根据第二限制表单引擎目标中的第二配置对象信息,得到限制表单引擎字段在每个第二签名加载信息的对称验证器信息。
(5)根据每个第一签名加载信息和每个第二签名加载信息的对称验证器信息,分别对限制表单引擎字段在每个签名加载信息进行哈希计算,得到每个第一签名加载信息的第一哈希计算信息和每个第二签名加载信息的第二哈希计算信息。
(6)根据每个第一签名加载信息的第一哈希计算信息和每个第二签名加载信息的第二哈希计算信息得到对应的哈希计算信息。
(7)根据哈希计算信息,生成对应的限制区分规则元素信息。
在上述基础上,在一种可能的实现方式中,可以进一步对所述限制区块链调用范围和所述非限制区块链调用范围的限制区分配置结果信息进行相关访问端口的加密,从而避免由于限制区分配置结果信息被窃取而导致限制区分配置失效的情况。
譬如,可以通过以下具体的实现方式来实现。
(1)获取限制区分配置结果信息,并对限制区分配置结果信息进行限制条件解析和限制密文生成部解析,得到相应的目标限制条件解析集合。
(2)对目标限制条件解析集合进行信息识别,得到限制条件关联节点集合以及相应的限制授权配置信息,将限制授权配置信息满足预设加密强化条件的限制条件关联节点集合确定为目标限制强化加密对象。
(3)根据目标限制强化加密对象对目标限制条件解析集合进行遍历,循环更新限制密文生成部的密钥流生成器,为符合目标限制强化加密对象的目标限制条件解析集合添加密钥流生成点,并提取添加密钥流生成点的目标限制条件解析集合中的限制特征向量和相应的限制权限标签权重向量。
(4)根据限制特征向量、限制权限标签权重向量以及密钥流生成点对预设加密网络模型进行配置,得到配置后的预设加密网络模型,基于配置后的预设加密网络模型对目标限制条件解析集合中的每个限制条件的访问端口进行遍历加密。
本实施例中,限制区分配置结果信息可以为对所述区块链服务终端200配置主用触发节点和访客触发节点后基于限制区块链调用范围和非限制区块链调用范围进行限制区分配置后得到的配置结果信息,详细会在后文进行阐述。
本实施例中,限制锁对象可以是指具体的限制调用过程中产生的用于限制每个访问协议类型的限制锁配置组件,限制密文生成部可以是指具体的限制调用过程中用于进行限制密文生成的结构化配置信息,例如可以是指以预设标定的随机密文生成策略集成的结构化配置信息。
本实施例中,限制条件关联节点集合中的每个限制条件关联节点可以用于表示在遍历加密过程中后续具体参照的限制条件的指向对象集合,相应的限制授权配置信息可以是指该限制条件关联节点作为后续推送的指向对象时,在此之前的预先配置的限制授权元素,例如网络协议、网络地址等。
本实施例中,密钥流生成器可以是指在后续的遍历加密过程中的密钥生成信息所对应的用于产生随机密钥流的生成器,每个密钥流可以对应一个密钥流生成点,限制特征向量可以用于表示在后续的限制访问过程中的访问源对象的特征,相应的限制权限标签权重向量可以用于表示该访问源对象的特征所对应的影响因子。
本实施例中,在(4)中,譬如,可以根据限制特征向量、限制权限标签权重向量对预设加密网络模型进行配置,得到配置后的预设加密网络模型。例如,可以将限制特征向量、限制权限标签权重向量以及密钥流生成点输入到预设加密网络模型中进行训练获得对应的信息密钥流生成点集合,并与前述的密钥流生成点进行比较,然后根据比较差异继续更新预设加密网络模型的模型参数,直到达到训练终止条件时,可以基于配置后的预设加密网络模型对目标限制条件解析集合中的每个限制条件的访问端口进行遍历加密。例如,可以基于配置后的预设加密网络模型对目标限制条件解析集合获得对应的目标密钥流生成点,然后基于目标密钥流生成点相关的推送源内容进行遍历加密。
基于上述步骤,本实施例通过对限制区分配置结果信息中的限制锁对象进行限制密文生成部的迭代标定,实现限制密文生成部的密钥流生成器的不断更新,并且将限制特征向量和相应的限制权限标签权重向量进行融合对预设加密网络模型进行配置,使得配置后的预设加密网络模型在对目标限制条件解析集合中的每个限制条件的访问端口进行遍历加密时,加密可靠性更高。
在一种可能的实现方式中,譬如,在(2)中,可以对目标限制条件解析集合进行信息识别,得到相应的限制条件关联节点集合,然后获取每一限制条件关联节点集合中包含的限制密文生成部的第一目标秘密分散矩阵以及限制密文生成部的全局秘密分散矩阵。然后,根据第一目标秘密分散矩阵与全局秘密分散矩阵的矩阵包含关系确定相应的第一限制授权配置信息。然后,将第一限制授权配置信息匹配预设授权配置项目的限制条件关联节点集合确定为目标限制强化加密对象。
图3为本发明实施例提供的基于云计算和区块链服务的数据处理装置300的功能模块示意图,本实施例可以根据上述人工智能平台100执行的方法实施例对该基于云计算和区块链服务的数据处理装置300进行功能模块的划分,也即该基于云计算和区块链服务的数据处理装置300所对应的以下各个功能模块可以用于执行上述人工智能平台100执行的各个方法实施例。其中,该基于云计算和区块链服务的数据处理装置300可以包括节点配置模块310、进程配置模块320、范围配置模块330以及区分配置模块340,下面分别对该基于云计算和区块链服务的数据处理装置300的各个功能模块的功能进行详细阐述。
节点配置模块310,用于针对每个区块链服务终端,对所述区块链服务终端分别配置主用触发节点和访客触发节点,以通过所述主用触发节点与第一目标控制中心进行区块链服务绑定,并通过所述访客触发节点与第二目标控制中心进行区块链服务绑定。其中,节点配置模块310可以用于执行上述的步骤S110,关于节点配置模块310的详细实现方式可以参照上述针对步骤S110的详细描述即可。
进程配置模块320,用于配置所述第一目标控制中心与所述主用触发节点之间的主用区块链调用进程,并配置所述第二目标控制中心与访客触发节点之间的访客区块链调用进程。其中,进程配置模块320可以用于执行上述的步骤S120,关于进程配置模块320的详细实现方式可以参照上述针对步骤S120的详细描述即可。
范围配置模块330,用于将所述主用区块链调用进程的区块链调用范围配置为限制区块链调用范围,并将所述访客区块链调用进程的区块链调用范围配置为非限制区块链调用范围。其中,范围配置模块330可以用于执行上述的步骤S130,关于范围配置模块330的详细实现方式可以参照上述针对步骤S130的详细描述即可。
区分配置模块340,用于根据预先配置的限制配置脚本对所述限制区块链调用范围和所述非限制区块链调用范围进行限制区分配置,以使得仅所述第一目标控制中心可调用所述限制区块链调用范围中的区块链信息对象,而所述第二目标控制中心不可调用所述限制区块链调用范围中的区块链信息对象。其中,区分配置模块340可以用于执行上述的步骤S140,关于区分配置模块340的详细实现方式可以参照上述针对步骤S140的详细描述即可。
需要说明的是,应理解以上装置的各个模块的划分仅仅是一种逻辑功能的划分,实际实现时可以全部或部分集成到一个物理实体上,也可以物理上分开。且这些模块可以全部以软件通过处理元件调用的形式实现;也可以全部以硬件的形式实现;还可以部分模块通过处理元件调用软件的形式实现,部分模块通过硬件的形式实现。例如,节点配置模块310可以为单独设立的处理元件,也可以集成在上述装置的某一个芯片中实现,此外,也可以以程序代码的形式存储于上述装置的存储器中,由上述装置的某一个处理元件调用并执行以上节点配置模块310的功能。其它模块的实现与之类似。此外这些模块全部或部分可以集成在一起,也可以独立实现。这里所描述的处理元件可以是一种集成电路,具有信号的处理能力。在实现过程中,上述方法的各步骤或以上各个模块可以通过处理器元件中的硬件的集成逻辑电路或者软件形式的指令完成。
例如,以上这些模块可以是被配置成实施以上方法的一个或多个集成电路,例如:一个或多个特定集成电路(application specific integrated circuit,ASIC),或,一个或多个微处理器(digital signal processor,DSP),或,一个或者多个现场可编程门阵列(field prograAAable gate array,FPGA)等。再如,当以上某个模块通过处理元件调度程序代码的形式实现时,该处理元件可以是通用处理器,例如中央处理器(centralprocessing unit,CPU)或其它可以调用程序代码的处理器。再如,这些模块可以集成在一起,以片上系统(systeA-on-a-chip,SOC)的形式实现。
图4示出了本发明实施例提供的用于实现上述的基于云计算和区块链服务的数据处理方法的人工智能平台100的硬件结构示意图,如图4所示,人工智能平台100可包括处理器110、机器可读存储介质120、总线130以及收发器140。
在具体实现过程中,至少一个处理器110执行所述机器可读存储介质120存储的计算机执行指令(例如图3中所示的基于云计算和区块链服务的数据处理装置300包括的节点配置模块310、进程配置模块320、范围配置模块330以及区分配置模块340),使得处理器110可以执行如上方法实施例的基于云计算和区块链服务的数据处理方法,其中,处理器110、机器可读存储介质120以及收发器140通过总线130连接,处理器110可以用于控制收发器140的收发动作,从而可以与前述的区块链服务终端200进行数据收发。
处理器110的具体实现过程可参见上述人工智能平台100执行的各个方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
在上述的图4所示的实施例中,应理解,处理器可以是中央处理单元(英文:Central Processing Unit,CPU),还可以是其它通用处理器、数字信号处理器(英文:Digital Signal Processor,DSP)、专用集成电路(英文:ApplicationSpecificIntegrated Circuit,ASIC)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合发明所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
机器可读存储介质120可能包含高速RAA存储器,也可能还包括非易失性存储NVA,例如至少一个磁盘存储器。
总线130可以是工业标准体系结构(Industry Standard Architecture,ISA)总线、外部设备互连(Peripheral CoAponent Interconnect,PCI)总线或扩展工业标准体系结构(Extended Industry Standard Architecture,EISA)总线等。总线130可以分为地址总线、数据总线、控制总线等。为便于表示,本申请附图中的总线并不限定仅有一根总线或一种类型的总线。
此外,本发明实施例还提供一种可读存储介质,所述可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如上基于云计算和区块链服务的数据处理方法。
上述的可读存储介质可以是由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAA),电可擦除可编程只读存储器(EEPROA),可擦除可编程只读存储器(EPROA),可编程只读存储器(PROA),只读存储器(ROA),磁存储器,快闪存储器,磁盘或光盘。可读存储介质可以是通用或专用计算机能够存取的任何可用介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种基于云计算和区块链服务的数据处理方法,其特征在于,应用于人工智能平台,所述人工智能平台与多个区块链服务终端通信连接,所述方法包括:
对所述区块链服务终端配置主用触发节点和访客触发节点,以通过所述主用触发节点与第一目标控制中心进行区块链服务绑定,并通过所述访客触发节点与第二目标控制中心进行区块链服务绑定;
配置所述第一目标控制中心与所述主用触发节点之间的主用区块链调用进程,并配置所述第二目标控制中心与访客触发节点之间的访客区块链调用进程;
将所述主用区块链调用进程的区块链调用范围配置为限制区块链调用范围,并将所述访客区块链调用进程的区块链调用范围配置为非限制区块链调用范围;
根据预先配置的限制配置脚本对所述限制区块链调用范围和所述非限制区块链调用范围进行限制区分配置,以使得仅所述第一目标控制中心可调用所述限制区块链调用范围中的区块链信息对象,而所述第二目标控制中心不可调用所述限制区块链调用范围中的区块链信息对象;以及
对所述限制区块链调用范围和所述非限制区块链调用范围的限制区分配置结果信息进行相关访问端口的加密;
所述对所述限制区块链调用范围和所述非限制区块链调用范围的限制区分配置结果信息进行相关访问端口的加密的步骤,包括:
获取限制区分配置结果信息,并对限制区分配置结果信息进行限制条件解析和限制密文生成部解析,得到相应的目标限制条件解析集合;
对目标限制条件解析集合进行信息识别,得到限制条件关联节点集合以及相应的限制授权配置信息,将限制授权配置信息满足预设加密强化条件的限制条件关联节点集合确定为目标限制强化加密对象;
根据目标限制强化加密对象对目标限制条件解析集合进行遍历,循环更新限制密文生成部的密钥流生成器,为符合目标限制强化加密对象的目标限制条件解析集合添加密钥流生成点,并提取添加密钥流生成点的目标限制条件解析集合中的限制特征向量和相应的限制权限标签权重向量;
根据限制特征向量、限制权限标签权重向量以及密钥流生成点对预设加密网络模型进行配置,得到配置后的预设加密网络模型,基于配置后的预设加密网络模型对目标限制条件解析集合中的每个限制条件的访问端口进行遍历加密。
2.根据权利要求1所述的基于云计算和区块链服务的数据处理方法,其特征在于,所述限制区分配置结果信息为对所述区块链服务终端配置主用触发节点和访客触发节点后基于限制区块链调用范围和非限制区块链调用范围进行限制区分配置后得到的配置结果信息;
其中,所述限制锁对象是指具体的限制调用过程中产生的用于限制每个访问协议类型的限制锁配置组件,限制密文生成部是指具体的限制调用过程中用于进行限制密文生成的结构化配置信息,包括以预设标定的随机密文生成策略集成的结构化配置信息;
其中,所述限制条件关联节点集合中的每个限制条件关联节点用于表示在遍历加密过程中后续具体参照的限制条件的指向对象集合,相应的限制授权配置信息是指该限制条件关联节点作为后续推送的指向对象时,在此之前的预先配置的限制授权元素;
其中,所述密钥流生成器是指在后续的遍历加密过程中的密钥生成信息所对应的用于产生随机密钥流的生成器,每个密钥流对应一个密钥流生成点,限制特征向量用于表示在后续的限制访问过程中的访问源对象的特征,相应的限制权限标签权重向量用于表示该访问源对象的特征所对应的影响因子。
3.根据权利要求1所述的基于云计算和区块链服务的数据处理方法,其特征在于,根据限制特征向量、限制权限标签权重向量以及密钥流生成点对预设加密网络模型进行配置,得到配置后的预设加密网络模型,并基于配置后的预设加密网络模型对目标限制条件解析集合中的每个限制条件的访问端口进行遍历加密的步骤,包括:
将限制特征向量、限制权限标签权重向量以及密钥流生成点输入到预设加密网络模型中进行训练获得对应的信息密钥流生成点集合,并与前述的密钥流生成点进行比较,然后根据比较差异继续更新预设加密网络模型的模型参数,直到达到训练终止条件时,基于配置后的预设加密网络模型对目标限制条件解析集合中的每个限制条件的访问端口进行遍历加密;
其中,基于配置后的预设加密网络模型对目标限制条件解析集合获得对应的目标密钥流生成点,基于目标密钥流生成点相关的推送源内容进行遍历加密。
4.根据权利要求1所述的基于云计算和区块链服务的数据处理方法,其特征在于,所述对目标限制条件解析集合进行信息识别,得到限制条件关联节点集合以及相应的限制授权配置信息,将限制授权配置信息满足预设加密强化条件的限制条件关联节点集合确定为目标限制强化加密对象的步骤,包括:
根据对目标限制条件解析集合进行信息识别,得到相应的限制条件关联节点集合,获取每一限制条件关联节点集合中包含的限制密文生成部的第一目标秘密分散矩阵以及限制密文生成部的全局秘密分散矩阵;
根据第一目标秘密分散矩阵与全局秘密分散矩阵的矩阵包含关系确定相应的第一限制授权配置信息;
将第一限制授权配置信息匹配预设授权配置项目的限制条件关联节点集合确定为目标限制强化加密对象。
5.根据权利要求1所述的基于云计算和区块链服务的数据处理方法,其特征在于,根据预先配置的限制配置脚本对所述限制区块链调用范围和所述非限制区块链调用范围进行限制区分配置的步骤,包括:
通过预先配置的限制配置脚本对所述限制区块链调用范围和所述非限制区块链调用范围进行对应的限制区分配置操作,从配置的限制规则数据中获取字典服务数字签名节点列表,所述字典服务数字签名节点列表包括第一字典服务数字签名节点和第二字典服务数字签名节点,所述第一字典服务数字签名节点和第二字典服务数字签名节点分别为所述限制区块链调用范围和所述非限制区块链调用范围对应的字典服务数字签名节点;
依次对所述字典服务数字签名节点列表中的各字典服务数字签名节点进行特征解析,得到对应的字典访问令牌特征,并基于所述第一字典服务数字签名节点对应的字典访问令牌特征,确定所述第一字典服务数字签名节点中的字典字符串列表,根据与所述字典字符串列表对应的目标字典字符串列表,从所述第一字典服务数字签名节点对应的字典访问令牌特征中提取出目标令牌特征签名特征,并从所述第二字典服务数字签名节点对应的字典访问令牌特征中提取出第一参考令牌特征签名特征,所述第一参考令牌特征签名特征对应的验证运行控件覆盖于所述目标令牌特征签名特征对应的验证运行控件;
从所述第一参考令牌特征签名特征中查找与所述目标令牌特征签名特征匹配的令牌特征签名特征对象,并根据查找到的所述令牌特征签名特征对象确定所述第二字典服务数字签名节点中与所述字典字符串列表对应的关键验证运行控件;
根据所述第一字典服务数字签名节点中的字典字符串列表和所述第二字典服务数字签名节点中与所述字典字符串列表对应的关键验证运行控件,对所述限制区块链调用范围和所述非限制区块链调用范围进行限制区分配置。
6.根据权利要求5所述的基于云计算和区块链服务的数据处理方法,其特征在于,所述根据所述第一字典服务数字签名节点中的字典字符串列表和所述第二字典服务数字签名节点中与所述字典字符串列表对应的关键验证运行控件,对所述限制区块链调用范围和所述非限制区块链调用范围进行限制区分配置的步骤,包括:
获取由所述第一字典服务数字签名节点中的字典字符串列表和所述第二字典服务数字签名节点中与所述字典字符串列表对应的关键验证运行控件之间的共同验证运行控件所构成的目标验证运行控件;
根据所述目标验证运行控件中限制表单项目之间的规则引擎栈映射形式建立规则引擎标识位矩阵,并确定每个限制表单项目在所述规则引擎标识位矩阵中的规则引擎矩阵区域;
根据每个限制表单项目的规则引擎矩阵区域确定每个限制表单项目所在凭证限制表单引擎,将每个限制表单项目所在凭证限制表单引擎所组成的列表确定为参考凭证限制表单引擎,并对所述参考凭证限制表单引擎中任意两个限制表单项目的规则引擎矩阵区域进行比较,基于比较结果得到任意两个限制表单项目所在凭证限制表单引擎的相互凭证验证约束关系;
基于任意两个限制表单项目所在凭证限制表单引擎的相互凭证验证约束关系,将所述参考凭证限制表单引擎划分为至少一个凭证调用规则引擎列表,每个凭证调用规则引擎列表具有不同的调用限制表单;
当所述目标验证运行控件中存在全局限制表单项目时,确定所述全局限制表单项目在所述规则引擎标识位矩阵中的目标规则引擎矩阵区域,并将所述目标规则引擎矩阵区域与所述至少一个凭证调用规则引擎列表中的限制表单项目的规则引擎矩阵区域进行比较,基于比较结果确定所述全局限制表单项目所在凭证限制表单引擎对应的目标凭证调用规则引擎列表;
根据所述全局限制表单项目所在凭证限制表单引擎对应的目标凭证调用规则引擎列表中所包括的凭证验证覆盖项目,对所述限制区块链调用范围进行凭证验证,以对所述限制区块链调用范围和所述非限制区块链调用范围进行限制区分配置。
7.根据权利要求1所述的基于云计算和区块链服务的数据处理方法,其特征在于,所述根据所述哈希摘要信息以及与所述哈希摘要信息相对应的限制表单引擎信息生成对应的限制区分规则元素信息的步骤,包括:
根据与所述哈希摘要信息相对应的限制表单引擎信息确定所述哈希摘要信息中每个电子签名顺序大于设定顺序的目标限制表单引擎信息,以及以所述目标限制表单引擎信息为参照限制表单引擎信息的第一限制表单引擎目标和第二限制表单引擎目标,所述第一限制表单引擎目标的签名加载信息与所述第二限制表单引擎目标的签名加载信息不重合,并且相互之间存在逻辑关联;
确定所述第一限制表单引擎目标中符合第一目标要求的限制表单引擎字段,根据所述符合第一目标要求的限制表单引擎字段的源表单标签定义属性信息与关联的预设标签定义属性信息之间的多级限制标签属性的标签定义字符,确定所述第一限制表单引擎目标对应的第一配置对象信息;其中,所述符合第一目标要求的限制表单引擎字段为源表单标签定义属性信息匹配于所述关联的预设标签定义属性信息的限制表单引擎字段;
确定所述第二限制表单引擎目标中符合第二目标要求的限制表单引擎字段,根据所述符合第二目标要求的限制表单引擎字段的源表单标签定义属性信息与关联的预设标签定义属性信息之间的多级限制标签属性的标签定义字符,确定所述第二限制表单引擎目标对应的第二配置对象信息;其中,所述符合第二目标要求的限制表单引擎字段为源表单标签定义属性信息匹配于所述关联的预设标签定义属性信息的限制表单引擎字段;
根据所述第一限制表单引擎目标对应的第一配置对象信息,得到所述限制表单引擎字段在每个第一签名加载信息的对称验证器信息,并根据所述第二限制表单引擎目标中的第二配置对象信息,得到所述限制表单引擎字段在每个第二签名加载信息的对称验证器信息;
根据所述每个第一签名加载信息和每个第二签名加载信息的对称验证器信息,分别对所述限制表单引擎字段在每个签名加载信息进行哈希计算,得到每个第一签名加载信息的第一哈希计算信息和每个第二签名加载信息的第二哈希计算信息;
根据所述每个第一签名加载信息的第一哈希计算信息和每个第二签名加载信息的第二哈希计算信息得到对应的哈希计算信息;
根据所述哈希计算信息,生成对应的限制区分规则元素信息。
8.根据权利要求2所述的基于云计算和区块链服务的数据处理方法,其特征在于,所述根据查找到的所述令牌特征签名特征对象确定所述第二字典服务数字签名节点中与所述字典字符串列表对应的关键验证运行控件的步骤,包括:
从查找到的所述令牌特征签名特征对象所映射的验证运行控件列表中获取所述第二字典服务数字签名节点中与所述字典字符串列表对应的关键验证运行控件。
9.一种基于云计算和区块链服务的数据处理系统,其特征在于,包括人工智能平台以及与所述人工智能平台通信连接的多个区块链服务终端;
所述人工智能平台用于:
对所述区块链服务终端配置主用触发节点和访客触发节点,以通过所述主用触发节点与第一目标控制中心进行区块链服务绑定,并通过所述访客触发节点与第二目标控制中心进行区块链服务绑定;
配置所述第一目标控制中心与所述主用触发节点之间的主用区块链调用进程,并配置所述第二目标控制中心与访客触发节点之间的访客区块链调用进程;
将所述主用区块链调用进程的区块链调用范围配置为限制区块链调用范围,并将所述访客区块链调用进程的区块链调用范围配置为非限制区块链调用范围;
根据预先配置的限制配置脚本对所述限制区块链调用范围和所述非限制区块链调用范围进行限制区分配置,以使得仅所述第一目标控制中心可调用所述限制区块链调用范围中的区块链信息对象,而所述第二目标控制中心不可调用所述限制区块链调用范围中的区块链信息对象;以及
对所述限制区块链调用范围和所述非限制区块链调用范围的限制区分配置结果信息进行相关访问端口的加密;
所述对所述限制区块链调用范围和所述非限制区块链调用范围的限制区分配置结果信息进行相关访问端口的加密的方式,包括:
获取限制区分配置结果信息,并对限制区分配置结果信息进行限制条件解析和限制密文生成部解析,得到相应的目标限制条件解析集合;
对目标限制条件解析集合进行信息识别,得到限制条件关联节点集合以及相应的限制授权配置信息,将限制授权配置信息满足预设加密强化条件的限制条件关联节点集合确定为目标限制强化加密对象;
根据目标限制强化加密对象对目标限制条件解析集合进行遍历,循环更新限制密文生成部的密钥流生成器,为符合目标限制强化加密对象的目标限制条件解析集合添加密钥流生成点,并提取添加密钥流生成点的目标限制条件解析集合中的限制特征向量和相应的限制权限标签权重向量;
根据限制特征向量、限制权限标签权重向量以及密钥流生成点对预设加密网络模型进行配置,得到配置后的预设加密网络模型,基于配置后的预设加密网络模型对目标限制条件解析集合中的每个限制条件的访问端口进行遍历加密。
10.一种人工智能平台,其特征在于,所述人工智能平台包括处理器、机器可读存储介质和网络接口,所述机器可读存储介质、所述网络接口以及所述处理器之间通过总线系统相连,所述网络接口用于与至少一个区块链服务终端通信连接,所述机器可读存储介质用于存储程序、指令或代码,所述处理器用于执行所述机器可读存储介质中的程序、指令或代码,以执行权利要求1-8中任意一项的基于云计算和区块链服务的数据处理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110106833.6A CN112866396A (zh) | 2020-09-05 | 2020-09-05 | 基于云计算和区块链服务的数据处理方法、系统及平台 |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110106833.6A CN112866396A (zh) | 2020-09-05 | 2020-09-05 | 基于云计算和区块链服务的数据处理方法、系统及平台 |
CN202010924741.4A CN112073508B (zh) | 2020-09-05 | 2020-09-05 | 基于云计算和区块链服务的数据处理方法及人工智能平台 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010924741.4A Division CN112073508B (zh) | 2020-09-05 | 2020-09-05 | 基于云计算和区块链服务的数据处理方法及人工智能平台 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112866396A true CN112866396A (zh) | 2021-05-28 |
Family
ID=73665091
Family Applications (3)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110106833.6A Withdrawn CN112866396A (zh) | 2020-09-05 | 2020-09-05 | 基于云计算和区块链服务的数据处理方法、系统及平台 |
CN202010924741.4A Active CN112073508B (zh) | 2020-09-05 | 2020-09-05 | 基于云计算和区块链服务的数据处理方法及人工智能平台 |
CN202110106832.1A Withdrawn CN112804341A (zh) | 2020-09-05 | 2020-09-05 | 基于云计算和区块链服务的数据处理方法及数据处理系统 |
Family Applications After (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010924741.4A Active CN112073508B (zh) | 2020-09-05 | 2020-09-05 | 基于云计算和区块链服务的数据处理方法及人工智能平台 |
CN202110106832.1A Withdrawn CN112804341A (zh) | 2020-09-05 | 2020-09-05 | 基于云计算和区块链服务的数据处理方法及数据处理系统 |
Country Status (1)
Country | Link |
---|---|
CN (3) | CN112866396A (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116522318B (zh) * | 2023-06-30 | 2023-10-03 | 中国电信股份有限公司 | 容器权限检测方法、装置、设备及介质 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11195057B2 (en) * | 2014-03-18 | 2021-12-07 | Z Advanced Computing, Inc. | System and method for extremely efficient image and pattern recognition and artificial intelligence platform |
CN108763955B (zh) * | 2018-05-20 | 2020-11-13 | 深圳市图灵奇点智能科技有限公司 | 行驶数据共享方法和装置、系统和计算机存储介质 |
CN109462508B (zh) * | 2018-11-30 | 2021-06-01 | 北京百度网讯科技有限公司 | 节点部署方法、装置和存储介质 |
JP6858264B2 (ja) * | 2018-12-28 | 2021-04-14 | アドバンスド ニュー テクノロジーズ カンパニー リミテッド | スマートコントラクトのホワイトリスト |
CN111010372A (zh) * | 2019-11-20 | 2020-04-14 | 国家信息中心 | 区块链网络身份认证系统、数据处理方法及网关设备 |
-
2020
- 2020-09-05 CN CN202110106833.6A patent/CN112866396A/zh not_active Withdrawn
- 2020-09-05 CN CN202010924741.4A patent/CN112073508B/zh active Active
- 2020-09-05 CN CN202110106832.1A patent/CN112804341A/zh not_active Withdrawn
Also Published As
Publication number | Publication date |
---|---|
CN112073508B (zh) | 2021-05-04 |
CN112073508A (zh) | 2020-12-11 |
CN112804341A (zh) | 2021-05-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113098695B (zh) | 一种基于用户属性的微服务统一权限控制方法与系统 | |
US11716357B2 (en) | Data access policies | |
US10410010B2 (en) | Language-localized policy statements | |
CN108964925B (zh) | 一种文件认证设备方法、装置、设备及可读介质 | |
US11552953B1 (en) | Identity-based authentication and access control mechanism | |
CN110138767B (zh) | 事务请求的处理方法、装置、设备和存储介质 | |
CN112069539B (zh) | 基于云计算和区块链服务的信息防护方法及人工智能平台 | |
CN112367338A (zh) | 恶意请求检测方法及装置 | |
CN112073508B (zh) | 基于云计算和区块链服务的数据处理方法及人工智能平台 | |
CN112073374B (zh) | 信息拦截方法、装置及设备 | |
CN114238874A (zh) | 数字签章验证方法、装置、计算机设备和存储介质 | |
CN114239060A (zh) | 数据获取方法、装置、电子设备及存储介质 | |
CN114647825A (zh) | 访问权限控制方法、装置、电子设备和计算机存储介质 | |
CN114615071A (zh) | 一种微服务架构下对RESTful API统一鉴权的方法 | |
CN112084500A (zh) | 病毒样本的聚类方法、装置、电子设备和存储介质 | |
CN111177703A (zh) | 操作系统数据完整性的确定方法及装置 | |
CN112653697A (zh) | 基于云计算和区块链的访问请求处理方法及云端服务中心 | |
WO2022017103A1 (zh) | 一种动态加载加密引擎的方法 | |
CN116187414A (zh) | 一种神经网络模型加解密方法以及相关系统 | |
CN109542816B (zh) | 一种基于分布式系统的服务总线构造方法 | |
CN111539034B (zh) | 固态硬盘双协议加密方法、装置及固态硬盘加密芯片 | |
US11567856B2 (en) | Secured code assignment and review engine | |
CN111712868B (zh) | 检索装置、检索方法、以及记录介质 | |
CN116319084B (zh) | 一种随机分组的方法及装置、计算机程序产品、电子设备 | |
CN117540405A (zh) | 一种数据安全访问方法、系统、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20210528 |