CN112883394B - 一种基于区块链的大数据安全处理方法及系统 - Google Patents
一种基于区块链的大数据安全处理方法及系统 Download PDFInfo
- Publication number
- CN112883394B CN112883394B CN202110211345.1A CN202110211345A CN112883394B CN 112883394 B CN112883394 B CN 112883394B CN 202110211345 A CN202110211345 A CN 202110211345A CN 112883394 B CN112883394 B CN 112883394B
- Authority
- CN
- China
- Prior art keywords
- obtaining
- access
- production
- food
- record
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Abstract
本发明公开了一种基于区块链的大数据安全处理方法及系统,其中,所述方法包括:依据食品生产流程,对各生产设备进行分布式区块链部署,获得N个节点设备;将第一生产设备的第一生产检测报告、第一生成时间作为第一交易记录存储至所述第一节点设备;获得所述N个节点设备的N个交易记录;对所述N个交易记录进行访问的请求的第一用户进行身份验证;若身份验证通过,获得所述第一用户的第一访问记录,对所述第一访问记录进行数据安全风险评估,依据评估结果对所述第一访问权限进行修改。解决了现有技术中食品行业的大数据信息使用与安全的风险识别系统不够完善,数据安全性低的技术问题。
Description
技术领域
本发明涉及数据安全领域,尤其涉及一种基于区块链的大数据安全处理方法。
背景技术
大数据时代,各领域的安全需求正在发生改变,从数据采集、数据整合、数据提炼、数据挖掘、安全分析、安全态势判断、安全检测到发现威胁,已经形成一个新的完整链条。在这一链条中,数据可能会丢失、泄露、被越权访问、被篡改,甚至涉及用户隐私和企业机密等内容。
本申请发明人在实现本申请实施例中发明技术方案的过程中,发现上述技术至少存在如下技术问题:
食品行业的大数据信息使用与安全的风险识别系统不够完善,数据安全性低。
发明内容
本申请实施例通过提供一种基于区块链的大数据安全处理方法及系统,解决了现有技术中食品行业的大数据信息使用与安全的风险识别系统不够完善,数据安全性低的技术问题,达到了基于区块链的数据存储方式,提高了食品生产数据存储的安全性和信息管理的高效性。
鉴于上述问题,本申请实施例提供一种基于区块链的大数据安全处理方法及系统。
第一方面,本申请提供了一种基于区块链的大数据安全处理方法,其中,所述方法包括:获得第一食品生产流程;依据所述第一食品生产流程,对各生产设备进行分布式区块链部署,获得N个节点设备;获得第一生产设备,其中,所述第一生产设备对应第一节点设备;获得所述第一生产设备的第一生产检测报告;获得所述第一生产检测报告的第一生成时间;将所述第一生产检测报告、所述第一生成时间作为第一交易记录存储至所述第一节点设备;获得所述N个节点设备的N个交易记录;获得第一访问请求,所述第一访问请求为对所述N个交易记录进行访问的请求;依据所述第一访问请求,对第一用户进行身份验证;若所述第一用户身份验证通过,获得第一访问权限;依据所述第一访问权限获得所述第一用户的第一访问记录,对所述第一访问记录进行数据安全风险评估,获得第一数据安全风险等级;依据所述第一数据安全风险等级,对所述第一访问权限进行修改。
另一方面,本申请还提供了一种基于区块链的大数据安全处理系统,其中,所述系统包括:第一获得单元,所述第一获得单元用于获得第一食品生产流程;第二获得单元,所述第二获得单元用于依据所述第一食品生产流程,对各生产设备进行分布式区块链部署,获得N个节点设备;第三获得单元,所述第三获得单元用于获得第一生产设备,其中,所述第一生产设备对应第一节点设备;第四获得单元,所述第四获得单元用于获得所述第一生产设备的第一生产检测报告;第五获得单元,所述第五获得单元用于获得所述第一生产检测报告的第一生成时间;第一存储单元,所述第一存储单元用于将所述第一生产检测报告、所述第一生成时间作为第一交易记录存储至所述第一节点设备;第六获得单元,所述第六获得单元用于获得所述N个节点设备的N个交易记录;第七获得单元,所述第七获得单元用于获得第一访问请求,所述第一访问请求为对所述N个交易记录进行访问的请求;第一执行单元,所述第一执行单元用于依据所述第一访问请求,对第一用户进行身份验证;第八获得单元,所述第八获得单元用于若所述第一用户身份验证通过,获得第一访问权限;第九获得单元,所述第九获得单元用于依据所述第一访问权限获得所述第一用户的第一访问记录,对所述第一访问记录进行数据安全风险评估,获得第一数据安全风险等级;第一调整单元,所述第一调整单元用于依据所述第一数据安全风险等级,对所述第一访问权限进行修改。
另一方面,本申请实施例还提供了一种基于区块链的大数据安全处理系统,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,所述处理器执行所述程序时实现上述第一方面所述方法的步骤。
本申请实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
由于采用了依据食品生产流程,对各生产设备进行分布式区块链部署,将各生产设备的生产记录信息存储至各节点设备,并对对交易记录进行访问的用户的访问记录信息进行数据安全风险评估,依据评估结果对所述第一访问权限进行修改。解决了现有技术中食品行业的大数据信息使用与安全的风险识别系统不够完善,数据安全性低的技术问题。
上述说明是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,而可依照说明书的内容予以实施,并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂,以下特举本申请的具体实施方式。
附图说明
图1为本申请实施例一种基于区块链的大数据安全处理方法的流程示意图;
图2为本申请实施例一种基于区块链的大数据安全处理系统的结构示意图;
图3为本申请实施例示例性电子设备的结构示意图。
附图标记说明:第一获得单元11,第二获得单元12,第三获得单元13,第四获得单元14,第五获得单元15,第一存储单元16,第六获得单元17,第七获得单元18,第一执行单元19,第八获得单元20,第九获得单元21,第一调整单元22,总线300,接收器301,处理器302,发送器303,存储器304,总线接口305。
具体实施方式
本申请实施例通过提供一种基于区块链的大数据安全处理方法及系统,解决了现有技术中食品行业的大数据信息使用与安全的风险识别系统不够完善,数据安全性低的技术问题,达到了基于区块链的数据存储方式,提高了食品生产数据存储的安全性和信息管理的高效性。
下面,将参考附图详细的描述本申请的示例实施例,显然,所描述的实施例仅是本申请的一部分实施例,而不是本申请的全部实施例,应理解,本申请不受这里描述的示例实施例的限制。
申请概述
大数据时代,各领域的安全需求正在发生改变,从数据采集、数据整合、数据提炼、数据挖掘、安全分析、安全态势判断、安全检测到发现威胁,已经形成一个新的完整链条。在这一链条中,数据可能会丢失、泄露、被越权访问、被篡改,甚至涉及用户隐私和企业机密等内容。现有技术中还存在食品行业的大数据信息使用与安全的风险识别系统不够完善,数据安全性低的技术问题。
针对上述技术问题,本申请提供的技术方案总体思路如下:
本申请提供了一种基于区块链的大数据安全处理方法,其中,所述方法包括:获得第一食品生产流程;依据所述第一食品生产流程,对各生产设备进行分布式区块链部署,获得N个节点设备;获得第一生产设备,其中,所述第一生产设备对应第一节点设备;获得所述第一生产设备的第一生产检测报告;获得所述第一生产检测报告的第一生成时间;将所述第一生产检测报告、所述第一生成时间作为第一交易记录存储至所述第一节点设备;获得所述N个节点设备的N个交易记录;获得第一访问请求,所述第一访问请求为对所述N个交易记录进行访问的请求;依据所述第一访问请求,对第一用户进行身份验证;若所述第一用户身份验证通过,获得第一访问权限;依据所述第一访问权限获得所述第一用户的第一访问记录,对所述第一访问记录进行数据安全风险评估,获得第一数据安全风险等级;依据所述第一数据安全风险等级,对所述第一访问权限进行修改。
在介绍了本申请基本原理后,下面将结合说明书附图来具体介绍本申请的各种非限制性的实施方式。
实施例一
如图1所示,本申请实施例提供了一种基于区块链的大数据安全处理方法,其中,所述方法包括:
步骤S100:获得第一食品生产流程;
具体而言,大数据时代浪潮滚滚而来,给各行各业乃至我们每个人的工作和生活带来了巨大变化。食品安全风险管理领域也不例外,从生产到流通,涉及到食品链的各个环节拥有着庞大的数据资源。而有效、适时的大数据应用则能够让我们从这些数据中分析出很多有价值的信息,从而正确应对食品安全问题。传统的食品追溯体系普遍存在信息化程度不高、标准不健全、条块分割以及信息孤岛无法融合等问题。
步骤S200:依据所述第一食品生产流程,对各生产设备进行分布式区块链部署,获得N个节点设备;
具体而言,基于区块链数据处理技术,将食品生产过程中各生产设备的生产的实时过程进行去中心化存储,区块链没有中心化节点,各节点是平等的,掌握单个节点无法实现修改数据,需要掌控足够多的节点,才可能伪造数据,大大提高伪造数据的成本,从而实现对食品生产流程中各流程步骤的安全监控,由于其不可篡改的特点,将各生产设备及其生产成果进行分布式存储至对应节点,从而实现食品生产过程的可追溯性。
步骤S300:获得第一生产设备,其中,所述第一生产设备对应第一节点设备;
步骤S400:获得所述第一生产设备的第一生产检测报告;
具体而言,所述第一节点设备作为区块链中储存数据的节点,所述第一生产设备将生产进程产生的数据信息存储至所述第一节点设备,由于区块链本身就是需要保持各个节点的数据一致性的,即自带信息共享功能,每个节点的数据会同步到最新数据,且承认经过共识的最新数据。所述第一生产检测报告包括所述第一设备生产的食物的外观、质量、成分等信息。
步骤S500:获得所述第一生产检测报告的第一生成时间;
步骤S600:将所述第一生产检测报告、所述第一生成时间作为第一交易记录存储至所述第一节点设备;
具体而言,由所述第一生产设备获得所述第一生产检测报告的内容、所述第一生成时间之后,将所述第一生产检测报告、所述第一生成时间作为一个存储区块,进行加密存储,将数据传输至所述第一节点设备,并由所述第一节点设备将数据更新至链中所有节点设备。由于区块链上数据区块是持续增长且不可篡改的,所以历史上某个时间发生的事情可以从区块链上得到证明。
步骤S700:获得所述N个节点设备的N个交易记录;
具体而言,各生产流程中的各生产设备,在完成食品加工步骤流程后,将各设备的生产检测报告及报告生成时间生成各交易记录,并进行区块化加密存储,从而实现将食品加工数据进行安全存储,实现食品加工流程可追溯。
步骤S800:获得第一访问请求,所述第一访问请求为对所述N个交易记录进行访问的请求;
具体而言,在将食品生产流程中的数据信息进行区块化存储后,拥有访问权限的人员均可进行链内数据的访问,在区块链上存储流通的数据的所有权是属于多个机构的,用区块链可解决机构间信任问题,减少摩擦,进而减少成本。
步骤S900:依据所述第一访问请求,对第一用户进行身份验证;
具体而言,在实现大数据集中后,如何确保网络数据的完整性、可用性和保密性,不受到信息泄漏和非法篡改的安全威胁影响,已成为大数据技术健康发展所要考虑的核心问题。食品生产流程中的各节点在接收到所述第一用户的访问请求之后,由系统对所述第一用户进行身份验证,举例而言,可通过对所述第一用户进行面部识别、指纹识别或验证码等方式进行身份验证,从而进一步保证了数据存储的安全性。
步骤S1000:若所述第一用户身份验证通过,获得第一访问权限;
步骤S1100:依据所述第一访问权限获得所述第一用户的第一访问记录,对所述第一访问记录进行数据安全风险评估,获得第一数据安全风险等级;
具体而言,若所述第一用户身份验证通过,则获得所述第一用户的的访问记录,包括所述第一用户对食品加工数据的访问内容、访问时长、访问时间、访问地址。依据所述第一访问记录,由机器学习模型对所述第一用户的访问情况进行风险评估及预测,从而获得所述第一数据安全风险等级,用于评估所述第一用户访问行为的安全程度。
步骤S1200:依据所述第一数据安全风险等级,对所述第一访问权限进行修改。
具体而言,通过所述第一数据安全风险等级对所述第一用户的访问行为的风险进行评估,依据评估结果对访问者的访问权限进行监控,若风险超出预设阈值,则对所述第一用户的访问权限进行拦截。进一步实现了数据存储的安全性。
进一步而言,本申请实施例步骤S600还包括:
步骤S601:获得第一智能合约,所述第一智能合约由生产检测标准所定义;
步骤S602:将所述第一交易记录发送至所述第一智能合约;
步骤S603:获得第一执行规则,所述第一执行规则为若所述第一智能合约判断所述第一交易记录不满足所述生产检测标准,则对所述第一生产设备执行第一中止命令;
步骤S604:依据所述第一执行规则更新所述第一生产设备的第一生产状态;
步骤S605:将所述第一生产状态存储至所述第一节点设备。
具体而言,智能合约的定义是智能合约只是一些运行在电脑(或其他节点)的区块链加密货币网络的特定代码,一旦节点执行了这个代码,合约就会更新总账,智能合约的特点是自动化+可执行。通过依据所述生产检测标准定义所述第一智能合约,由所述第一智能合约自动依据所述第一执行规则完成数据的执行,并依据执行结果更改所述第一生产设备的生产状态,如控制所述第一生产设备停止生产。
进一步而言,本申请实施例步骤S601还包括:
步骤S6011:依据所述生产检测标准获得所述第一生产设备的第一食物输送要求,所述第一输送要求包括食物图像标准、食物成分标准;
步骤S6012:获得所述第一生产设备的第一食物图像;
步骤S6013:获得所述第一生产设备的第一食物成分信息;
步骤S6014:判断所述第一食物图像、所述第一食物成分信息是否满足所述第一食物输送要求;
步骤S6015:若所述第一食物图像、所述第一食物成分信息不满足所述第一食物输送要求,则判断所述第一交易记录为不满足所述生产检测标准。
具体而言,依据所述生产检测标准获得所述第一生产设备的第一食物输送要求,所述第一输送要求包括食物图像标准、食物成分标准。由与所述第一生产设备相连接的图像捕捉装置、质量检测装置获得所述第一生产设备所加工食品的图像、质量信息,并由所述第一设备获得食物成分信息,继而判断所述第一生产设备所加工的食物是否满足所述第一食物输送要求,若满足,则将所述第一生产设备加工的食物输送至下一流程。实现了精确确定所述第一智能合约的技术目的。
进一步而言,本申请实施例步骤S1100还包括:
步骤S1101:获得所述第一用户的第一访问IP地址;
步骤S1102:获得所述第一访问IP地址下的各权限人员;
步骤S1103:获得所述各权限人员的各访问记录;
步骤S1104:将所述第一访问记录、所述各访问记录输入至第一评估模型;
步骤S1105:由所述第一评估模型获得所述第一数据安全风险等级。
具体而言,通过分别获得所述第一人员及同一IP地址下访问权限范围内人员的访问记录,将所述第一访问记录、所述各访问记录输入至所述第一评估模型的方式,所述第一评估模型为一机器学习模型,基于机器学习模型能够不断学习、获取经验来处理数据的特点,获得所述第一数据安全风险等级,从而实现了对所述第一用户的访问安全风险进行准确评估的技术目的。
进一步而言,本申请实施例步骤S1103还包括:
步骤S11031:依据所述各访问记录获得访问时间分布区间;
步骤S11032:由所述第一访问记录获得所述第一用户的第一访问时间;
步骤S11033:依据所述第一访问时间分布区间,判断所述第一访问时间是否异常;
步骤S11034:若所述第一访问时间异常,获得第一调整信息;
步骤S11035:依据所述第一调整信息对所述第一评估模型进行调整。
具体而言,通过获得访问权限范围内所有成员的访问时间,生成各成员的访问时间分布区间,从而对所述第一用户的访问时间进行评估,举例而言,若所述第一用户所在部门的成员均在工作日访问,而所述第一用户在周末访问,则所述第一用户的访问安全风险较大。从而依据所述第一调整信息对所述第一评估模型进行调整,使所述第一数据安全风险更为准确。
进一步而言,本申请实施例步骤S11034还包括:
步骤S110341:对所述N个交易记录进行评估,获得N个数据敏感度;
步骤S110342:依据所述N个数据敏感度获得第二交易记录,所述第二交易记录为所述N个数据敏感度中敏感度超过第一阈值的交易记录;
步骤S110343:依据所述各访问记录获得所述各权限人员对所述第二交易记录的使用率分布区间;
步骤S110344:依据所述第一访问记录获得所述第一用户对所述第二交易记录的第一使用率;
步骤S110345:依据所述使用率分布区间判断所述第一使用率是否异常;
步骤S110346:若所述第一使用率异常,获得第二调整信息;
步骤S110347:依据所述第二调整信息对所述第一评估模型进行调整。
具体而言,对数据的保护,一定是从高敏感数据开始的。通过对各设备节点所上传的所述N个交易记录进行评估,获得食品生产过程中敏感度较高的数据,数据敏感度越高,对数据的加密要求越高。依据所述各访问记录获得所述各权限人员对所述第二交易记录的使用率分布区间,从而依据所述使用率分布区间判断所述第一用户对所述第二交易记录的使用率是否异常,若异常,则对所述第一评估模型进行调整,从而使所述第一数据安全风险更为准确。
进一步而言,本申请实施例步骤S1200还包括:
步骤S1201:若所述第一数据安全风险等级超过第二阈值,获得第一锁定指令,所述第一锁定指令用于将所述第一访问权限进行锁定;
步骤S1202:获得第一预警信息;
步骤S1203:将所述第一预警信息发送至第一管理人员。
具体而言,在获得所述第一数据安全风险的评估结果之后,判断所述第一数据安全风险是否超过预设阈值,若超过,则判定所述第一用户的访问操作风险较大,依据所述第一锁定指令对所述第一用户的访问权限进行锁定,并将异常信息发送至所述第一管理人员。
综上所述,本申请实施例所提供的一种基于区块链的大数据安全处理方法具有如下技术效果:
1、由于采用了依据食品生产流程,对各生产设备进行分布式区块链部署,将各生产设备的生产记录信息存储至各节点设备,并对对交易记录进行访问的用户的访问记录信息进行数据安全风险评估,依据评估结果对所述第一访问权限进行修改。解决了现有技术中食品行业的大数据信息使用与安全的风险识别系统不够完善,数据安全性低的技术问题。
2、由于采用了通过由所述第一评估模型获得所述第一数据安全风险等级的方式,基于训练模型能够不断学习、获得经验来处理数据的特点,从而使得获得的所述第一数据安全风险等级更为准确,从而达到对数据安全风险的准确评估。
实施例二
基于与前述实施例中一种基于区块链的大数据安全处理方法同样发明构思,本发明还提供了一种基于区块链的大数据安全处理系统,如图2所示,所述系统包括:
第一获得单元11,所述第一获得单元11用于获得第一食品生产流程;
第二获得单元12,所述第二获得单元12用于依据所述第一食品生产流程,对各生产设备进行分布式区块链部署,获得N个节点设备;
第三获得单元13,所述第三获得单元13用于获得第一生产设备,其中,所述第一生产设备对应第一节点设备;
第四获得单元14,所述第四获得单元14用于获得所述第一生产设备的第一生产检测报告;
第五获得单元15,所述第五获得单元15用于获得所述第一生产检测报告的第一生成时间;
第一存储单元16,所述第一存储单元16用于将所述第一生产检测报告、所述第一生成时间作为第一交易记录存储至所述第一节点设备;
第六获得单元17,所述第六获得单元17用于获得所述N个节点设备的N个交易记录;
第七获得单元18,所述第七获得单元18用于获得第一访问请求,所述第一访问请求为对所述N个交易记录进行访问的请求;
第一执行单元19,所述第一执行单元19用于依据所述第一访问请求,对第一用户进行身份验证;
第八获得单元20,所述第八获得单元20用于若所述第一用户身份验证通过,获得第一访问权限;
第九获得单元21,所述第九获得单元21用于依据所述第一访问权限获得所述第一用户的第一访问记录,对所述第一访问记录进行数据安全风险评估,获得第一数据安全风险等级;
第一调整单元22,所述第一调整单元22用于依据所述第一数据安全风险等级,对所述第一访问权限进行修改。
进一步的,所述系统还包括:
第十获得单元,所述第十获得单元用于获得第一智能合约,所述第一智能合约由生产检测标准所定义;
第一发送单元,所述第一发送单元用于将所述第一交易记录发送至所述第一智能合约;
第十一获得单元,所述第十一获得单元用于获得第一执行规则,所述第一执行规则为若所述第一智能合约判断所述第一交易记录不满足所述生产检测标准,则对所述第一生产设备执行第一中止命令;
第一更新单元,所述第一更新单元用于依据所述第一执行规则更新所述第一生产设备的第一生产状态;
第二存储单元,所述第二存储单元用于将所述第一生产状态存储至所述第一节点设备。
进一步的,所述系统还包括:
第十二获得单元,所述第十二获得单元用于依据所述生产检测标准获得所述第一生产设备的第一食物输送要求,所述第一输送要求包括食物图像标准、食物成分标准;
第十三获得单元,所述第十三获得单元用于获得所述第一生产设备的第一食物图像;
第十四获得单元,所述第十四获得单元用于获得所述第一生产设备的第一食物成分信息;
第一判断单元,所述第一判断单元用于判断所述第一食物图像、所述第一食物成分信息是否满足所述第一食物输送要求;
第十五获得单元,所述第十五获得单元用于若所述第一食物图像、所述第一食物成分信息不满足所述第一食物输送要求,则判断所述第一交易记录为不满足所述生产检测标准。
进一步的,所述系统还包括:
第十六获得单元,所述第十六获得单元用于获得所述第一用户的第一访问IP地址;
第十七获得单元,所述第十七获得单元用于获得所述第一访问IP地址下的各权限人员;
第十八获得单元,所述第十八获得单元用于获得所述各权限人员的各访问记录;
第一输入单元,所述第一输入单元用于将所述第一访问记录、所述各访问记录输入至第一评估模型;
第十九获得单元,所述第十九获得单元用于由所述第一评估模型获得所述第一数据安全风险等级。
进一步的,所述系统还包括:
第二十获得单元,所述第二十获得单元用于依据所述各访问记录获得访问时间分布区间;
第二十一获得单元,所述第二十一获得单元用于由所述第一访问记录获得所述第一用户的第一访问时间;
第二判断单元,所述第二判断单元用于依据所述第一访问时间分布区间,判断所述第一访问时间是否异常;
第二十二获得单元,所述第二十二获得单元用于若所述第一访问时间异常,获得第一调整信息;
第二调整单元,所述第二调整单元用于依据所述第一调整信息对所述第一评估模型进行调整。
进一步的,所述系统还包括:
第二十三获得单元,所述第二十三获得单元用于对所述N个交易记录进行评估,获得N个数据敏感度;
第二十四获得单元,所述第二十四获得单元用于依据所述N个数据敏感度获得第二交易记录,所述第二交易记录为所述N个数据敏感度中敏感度超过第一阈值的交易记录;
第二十五获得单元,所述第二十五获得单元用于依据所述各访问记录获得所述各权限人员对所述第二交易记录的使用率分布区间;
第二十六获得单元,所述第二十六获得单元用于依据所述第一访问记录获得所述第一用户对所述第二交易记录的第一使用率;
第三判断单元,所述第三判断单元用于依据所述使用率分布区间判断所述第一使用率是否异常;
第二十七获得单元,所述第二十七获得单元用于若所述第一使用率异常,获得第二调整信息;
第三调整单元,所述第三调整单元用于依据所述第二调整信息对所述第一评估模型进行调整。
进一步的,所述系统还包括:
第二十八获得单元,所述第二十八获得单元用于若所述第一数据安全风险等级超过第二阈值,获得第一锁定指令,所述第一锁定指令用于将所述第一访问权限进行锁定;
第二十九获得单元,所述第二十九获得单元用于获得第一预警信息;
第二发送单元,所述第二发送单元用于将所述第一预警信息发送至第一管理人员。
前述图1实施例一中的一种基于区块链的大数据安全处理方法和具体实例同样适用于本实施例的一种基于区块链的大数据安全处理系统,通过前述对一种基于区块链的大数据安全处理方法的详细描述,本领域技术人员可以清楚的知道本实施例中一种基于区块链的大数据安全处理系统,所以为了说明书的简洁,在此不再详述。
示例性电子设备
下面参考图3来描述本申请实施例的电子设备。
图3图示了根据本申请实施例的电子设备的结构示意图。
基于与前述实施例中一种基于区块链的大数据安全处理方法的发明构思,本发明还提供一种基于区块链的大数据安全处理系统,其上存储有计算机程序,该程序被处理器执行时实现前文所述一种基于区块链的大数据安全处理方法的任一方法的步骤。
其中,在图3中,总线架构(用总线300来代表),总线300可以包括任意数量的互联的总线和桥,总线300将包括由处理器302代表的一个或多个处理器和存储器304代表的存储器的各种电路链接在一起。总线300还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口305在总线300和接收器301和发送器303之间提供接口。接收器301和发送器303可以是同一个元件,即收发机,提供用于在传输介质上与各种其他装置通信的单元。
处理器302负责管理总线300和通常的处理,而存储器304可以被用于存储处理器302在执行操作时所使用的数据。
本申请提供了一种基于区块链的大数据安全处理方法,其中,所述方法包括:获得第一食品生产流程;依据所述第一食品生产流程,对各生产设备进行分布式区块链部署,获得N个节点设备;获得第一生产设备,其中,所述第一生产设备对应第一节点设备;获得所述第一生产设备的第一生产检测报告;获得所述第一生产检测报告的第一生成时间;将所述第一生产检测报告、所述第一生成时间作为第一交易记录存储至所述第一节点设备;获得所述N个节点设备的N个交易记录;获得第一访问请求,所述第一访问请求为对所述N个交易记录进行访问的请求;依据所述第一访问请求,对第一用户进行身份验证;若所述第一用户身份验证通过,获得第一访问权限;依据所述第一访问权限获得所述第一用户的第一访问记录,对所述第一访问记录进行数据安全风险评估,获得第一数据安全风险等级;依据所述第一数据安全风险等级,对所述第一访问权限进行修改。
本领域内的技术人员应明白,本发明的实施例可提供为方法、装置、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的系统。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令系统的制造品,该指令系统实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (9)
1.一种基于区块链的大数据安全处理方法,其中,所述方法包括:
获得第一食品生产流程;
依据所述第一食品生产流程,对各生产设备进行分布式区块链部署,获得N个节点设备;
获得第一生产设备,其中,所述第一生产设备对应第一节点设备;
获得所述第一生产设备的第一生产检测报告;
获得所述第一生产检测报告的第一生成时间;
将所述第一生产检测报告、所述第一生成时间作为第一交易记录存储至所述第一节点设备;
获得所述N个节点设备的N个交易记录;
获得第一访问请求,所述第一访问请求为对所述N个交易记录进行访问的请求;
依据所述第一访问请求,对第一用户进行身份验证;
若所述第一用户身份验证通过,获得第一访问权限;
依据所述第一访问权限获得所述第一用户的第一访问记录,对所述第一访问记录进行数据安全风险评估,获得第一数据安全风险等级;
依据所述第一数据安全风险等级,对所述第一访问权限进行修改。
2.如权利要求1所述的方法,其中,所述方法包括:
获得第一智能合约,所述第一智能合约由生产检测标准所定义;
将所述第一交易记录发送至所述第一智能合约;
获得第一执行规则,所述第一执行规则为若所述第一智能合约判断所述第一交易记录不满足所述生产检测标准,则对所述第一生产设备执行第一中止命令;
依据所述第一执行规则更新所述第一生产设备的第一生产状态;
将所述第一生产状态存储至所述第一节点设备。
3.如权利要求2所述的方法,其中,所述方法包括:
依据所述生产检测标准获得所述第一生产设备的第一食物输送要求,所述第一食物输送要求包括食物图像标准、食物成分标准;
获得所述第一生产设备的第一食物图像;
获得所述第一生产设备的第一食物成分信息;
判断所述第一食物图像、所述第一食物成分信息是否满足所述第一食物输送要求;
若所述第一食物图像、所述第一食物成分信息不满足所述第一食物输送要求,则判断所述第一交易记录为不满足所述生产检测标准。
4.如权利要求1所述的方法,其中,所述对所述第一访问记录进行数据安全风险评估,还包括:
获得所述第一用户的第一访问IP地址;
获得所述第一访问IP地址下的各权限人员;
获得所述各权限人员的各访问记录;
将所述第一访问记录、所述各访问记录输入至第一评估模型;
由所述第一评估模型获得所述第一数据安全风险等级。
5.如权利要求4所述的方法,其中,所述获得所述各权限人员的各访问记录,还包括:
依据所述各访问记录获得访问时间分布区间;
由所述第一访问记录获得所述第一用户的第一访问时间;
依据所述第一访问时间分布区间,判断所述第一访问时间是否异常;
若所述第一访问时间异常,获得第一调整信息;
依据所述第一调整信息对所述第一评估模型进行调整。
6.如权利要求5所述的方法,其中,所述方法包括:
对所述N个交易记录进行评估,获得N个数据敏感度;
依据所述N个数据敏感度获得第二交易记录,所述第二交易记录为所述N个数据敏感度中敏感度超过第一阈值的交易记录;
依据所述各访问记录获得所述各权限人员对所述第二交易记录的使用率分布区间;
依据所述第一访问记录获得所述第一用户对所述第二交易记录的第一使用率;
依据所述使用率分布区间判断所述第一使用率是否异常;
若所述第一使用率异常,获得第二调整信息;
依据所述第二调整信息对所述第一评估模型进行调整。
7.如权利要求4所述的方法,其中,所述依据所述第一数据安全风险等级,对所述第一访问权限进行修改,还包括:
若所述第一数据安全风险等级超过第二阈值,获得第一锁定指令,所述第一锁定指令用于将所述第一访问权限进行锁定;
获得第一预警信息;
将所述第一预警信息发送至第一管理人员。
8.一种基于区块链的大数据安全处理系统,其中,所述系统包括:
第一获得单元,所述第一获得单元用于获得第一食品生产流程;
第二获得单元,所述第二获得单元用于依据所述第一食品生产流程,对各生产设备进行分布式区块链部署,获得N个节点设备;
第三获得单元,所述第三获得单元用于获得第一生产设备,其中,所述第一生产设备对应第一节点设备;
第四获得单元,所述第四获得单元用于获得所述第一生产设备的第一生产检测报告;
第五获得单元,所述第五获得单元用于获得所述第一生产检测报告的第一生成时间;
第一存储单元,所述第一存储单元用于将所述第一生产检测报告、所述第一生成时间作为第一交易记录存储至所述第一节点设备;
第六获得单元,所述第六获得单元用于获得所述N个节点设备的N个交易记录;
第七获得单元,所述第七获得单元用于获得第一访问请求,所述第一访问请求为对所述N个交易记录进行访问的请求;
第一执行单元,所述第一执行单元用于依据所述第一访问请求,对第一用户进行身份验证;
第八获得单元,所述第八获得单元用于若所述第一用户身份验证通过,获得第一访问权限;
第九获得单元,所述第九获得单元用于依据所述第一访问权限获得所述第一用户的第一访问记录,对所述第一访问记录进行数据安全风险评估,获得第一数据安全风险等级;
第一调整单元,所述第一调整单元用于依据所述第一数据安全风险等级,对所述第一访问权限进行修改。
9.一种基于区块链的大数据安全处理系统,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,所述处理器执行所述程序时实现权利要求1-7任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110211345.1A CN112883394B (zh) | 2021-02-25 | 2021-02-25 | 一种基于区块链的大数据安全处理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110211345.1A CN112883394B (zh) | 2021-02-25 | 2021-02-25 | 一种基于区块链的大数据安全处理方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112883394A CN112883394A (zh) | 2021-06-01 |
| CN112883394B true CN112883394B (zh) | 2022-09-13 |
Family
ID=76054683
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110211345.1A Active CN112883394B (zh) | 2021-02-25 | 2021-02-25 | 一种基于区块链的大数据安全处理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112883394B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116595592A (zh) * | 2023-05-18 | 2023-08-15 | 武汉淘扣网络科技有限公司 | 一种应用区块链技术的工业物联网安全管理方法及系统 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106130779B (zh) * | 2016-07-18 | 2019-09-17 | 布比(北京)网络技术有限公司 | 一种物联设备及用该设备的物联网构建方法 |
| CN107480555B (zh) * | 2017-08-01 | 2020-03-13 | 中国联合网络通信集团有限公司 | 基于区块链的数据库访问权限控制方法及设备 |
| CN108629602B (zh) * | 2018-05-04 | 2021-09-21 | 武汉大学 | 一种基于区块链技术的食品质量安全管理系统与方法 |
| CN110490728B (zh) * | 2019-07-30 | 2021-03-19 | 创新先进技术有限公司 | 基于区块链的交易、交易监管方法、装置及设备 |
| CN111429145B (zh) * | 2020-03-26 | 2022-04-01 | 深圳市腾讯计算机系统有限公司 | 电子交易的风险控制方法、装置、电子设备 |
| CN111553705A (zh) * | 2020-05-21 | 2020-08-18 | 陈议尊 | 一种分布式记录区块链方法及系统 |
| CN111881472B (zh) * | 2020-07-22 | 2024-04-26 | 云账户技术(天津)有限公司 | 一种数据访问控制方法、系统及权限管理系统、介质 |
| CN112380563A (zh) * | 2020-11-17 | 2021-02-19 | 深圳壹账通智能科技有限公司 | 节点访问方法、装置、设备及存储介质 |
-
2021
- 2021-02-25 CN CN202110211345.1A patent/CN112883394B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN112883394A (zh) | 2021-06-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| GB2587966A (en) | Network security | |
| CN108292346A (zh) | 从静态权限和访问事件中提取物理访问控制策略 | |
| CN113392426A (zh) | 用于增强工业系统或电功率系统的数据隐私的方法及系统 | |
| CN115130122A (zh) | 一种大数据安全防护方法及系统 | |
| CN106997440A (zh) | 一种角色访问控制方法 | |
| CN112883394B (zh) | 一种基于区块链的大数据安全处理方法及系统 | |
| CN112069527A (zh) | 一种基于多重安全防护措施的税控发票保护方法及系统 | |
| CN113132318A (zh) | 面向配电自动化系统主站信息安全的主动防御方法及系统 | |
| CN116680756A (zh) | 一种基于区块链的体育企业财务数据安全系统 | |
| CN114021109A (zh) | 一种用于实现烟草行业车间级工控系统身份认证与访问管理的系统与方法 | |
| CN116502209A (zh) | 面向气象业务系统的智能权限动态管理方法、系统及终端 | |
| CN117332391A (zh) | 计及权限分级管控的配电网数据资产安全访问方法及系统 | |
| US11429714B2 (en) | Centralized privacy management system for automatic monitoring and handling of personal data across data system platforms | |
| CN112149112A (zh) | 一种基于职权分离的企业信息安全管理方法 | |
| CN114676455B (zh) | 基于项目管理的信息安全监控系统 | |
| CN111222162A (zh) | 行业云资源访问控制方法及装置 | |
| KR102304237B1 (ko) | 인프라 자산 취약점 자동 진단을 통한 컴플라이언스 관리 시스템 및 그 방법 | |
| CN116089970A (zh) | 基于身份管理的配电运维用户动态访问控制系统与方法 | |
| CN110955908A (zh) | 一种涉密文件的预警评估方法、系统及智能终端 | |
| CN110706098A (zh) | 一种基于区块链的精准扶贫系统和方法 | |
| WO2020228564A1 (zh) | 一种应用服务方法与装置 | |
| JP2019121161A (ja) | 判定プログラム、判定方法、および判定装置 | |
| CN113783861A (zh) | 一种基于边缘计算的信息安全控制方法、装置及存储介质 | |
| CN112149078A (zh) | 一种制造执行系统的审计方法及系统 | |
| CN117593155B (zh) | 一种基于区块链的土地出让合同管理方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20220824 Address after: Room 601-01, 6th Floor, Building 5, Yard 1, Shangdi East Road, Haidian District, Beijing 100089 Applicant after: BEIJING MULTIPOINT ONLINE TECHNOLOGY Co.,Ltd. Address before: B06, enterprising Park, Nankai Science Park, No.3 Weishui Road, Nankai District, Tianjin Applicant before: Tianjin Qiju Anzhi Technology Development Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |