CN113347140B - 一种区块链基于流模式的双分安全消息对象构建方法 - Google Patents

一种区块链基于流模式的双分安全消息对象构建方法 Download PDF

Info

Publication number
CN113347140B
CN113347140B CN202110005496.1A CN202110005496A CN113347140B CN 113347140 B CN113347140 B CN 113347140B CN 202110005496 A CN202110005496 A CN 202110005496A CN 113347140 B CN113347140 B CN 113347140B
Authority
CN
China
Prior art keywords
message
chain
splicing
unit
mode
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110005496.1A
Other languages
English (en)
Other versions
CN113347140A (zh
Inventor
史文斌
林乐
兰春嘉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Lingshuzhonghe Information Technology Co ltd
Original Assignee
Neng Lian Tech Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Neng Lian Tech Ltd filed Critical Neng Lian Tech Ltd
Priority to CN202110005496.1A priority Critical patent/CN113347140B/zh
Publication of CN113347140A publication Critical patent/CN113347140A/zh
Application granted granted Critical
Publication of CN113347140B publication Critical patent/CN113347140B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及一种区块链基于流模式的双分安全消息对象构建方法,以对象的形式构建具有单链消息和关联链消息的双分消息体,对消息体进行加密保证消息体的安全性,通过鉴权机制控制对消息体的访问和操作,基于流模式建立数据控制机制,在节约资源的同时保证大数据量情况下的数据并发和高效流通,通过本方法,构建轻量、高性能,同时消息内容可控、可信的统一消息体系。

Description

一种区块链基于流模式的双分安全消息对象构建方法
技术领域
本发明涉及消息对象构建领域,为一种区块链基于流模式的双分安全消息对象构建方法。
背景技术
随着信息化时代的发展,构建消息对象是数据处理及数据控制的基础;现有的消息对象构建方法一般基于约束性数据类型建立数据对象文档,此种方式构建的消息对象复杂度较高,且不具有数据安全保护机制,且消息对象内容不可控,在通信中占用资源大。所以构建一种轻量、高性能,同时消息内容可控、可信的统一消息体系具有重要的意义;
发明内容
有鉴于此,本发明提供一种解决或部分解决上述问题的一种区块链基于流模式的双分安全消息对象构建方法。
为达到上述技术方案的效果,本发明的技术方案为:区块链基于流模式的双分安全消息对象构建方法,包含以下步骤:
构建双分消息、建立消息加密和鉴权机制,基于流模式建立数据控制机制;
构建双分消息为构建两种不同的消息体,包括构建单链消息和关联链消息两种,所述单链消息为呈现单一链式结构体的具有完整信息内容的简单消息体,由标示体、组合体、内容体组成,其中标示体包含N个字节,N为大于1的正整数,所述标示体的第一位为有效消息标志位,表示当前单链消息的状态,所述标示体的第一位有四种状态,分别为:无效消息、空消息、规则链接消息、无序链接消息;当所述标示体的第一位为无效消息状态时,表示当前单链消息无效,在所述基于流模式构建消息体的过程中,一旦检测到无效状态的单链消息时,将检测当前单链消息的标示体的回收标志位是否为待丢弃状态,若为待丢弃状态,则将该单链消息置为空消息并移除当前消息流;若当前单链消息的标示体的回收标志位非待丢弃状态,则将该单链消息保持当前状态然后置于消息回收站中;所述标示体的第二个字节位到地址结束标志字节位中间所有的位为单链消息的地址位,一个地址位唯一对应一个单链消息;地址位的长度不是固定的,地址位的长度由地址结束标志字节位的位置决定,如果地址结束标志字节位为所述标示体中的第i位,其中i为大于2小于N的正整数,则所述标示体中的第二位至第i-1位为当前单链消息的地址位;所述标示体的最后一个字节位,即第N位,为回收标志位,标示当前单链消息是否要被置入消息回收站中;在所述基于流模式构建消息体的过程中,当检测到所述标示体的有效消息标志位的状态为无效消息且回收标志位为待丢弃状态时,则将该单链消息置为空消息并移出消息流,当有效消息标志位的状态非无效消息而回收标志位为待丢弃状态时,将当前单链消息保持信息的完整性并置于消息回收站中;所述组合体包括模式单元、复杂度单元和拼接序列单元,用于表示当前单链消息的完整消息拼接序列,所述组合体的形态与所述标示体的有效消息标志位的状态相对应,所述组合体的拼接序列单元与所述内容体的内容单元一一对应;所述模式单元用于表示完整消息的拼接方式;所述模式单元由两种模式组成,包括:规则链模式和无序链模式;所述规则链模式表示消息拼接的方式具有规律性,包括顺序拼接、反向拼接、模版拼接;所述顺序拼接表示所述单链消息的完整消息由所述内容体的内容单元顺序拼接完成;所述反向拼接表述所述单链消息的完整消息由所述内容体的内容单元反向拼接完成;所述模版拼接表示所述单链消息的完整消息拼接遵循一个特定的模版,模版记录一个拼接规则,在完整消息拼接过程中按照模版拼接规则对所述内容体的内容单元进行拼接;所述无序链模式表示所述单链消息的完整消息拼接没有规则可循,此时所述拼接序列单元的长度与所述内容体的内容单元长度一致,所述拼接序列单元的每个实体存放所述内容体的内容单元地址,所述拼接序列单元的每个实体与所述内容体的内容单元唯一匹配;所述复杂度单元表示拼接消息序列的复杂度,当所述模式单元为规则链模式时,所述复杂度单元记录所述规则模版的长度,当所述规则链模式为顺序拼接或反向拼接模式时,复杂度最小,当所述模式单元为无序链模式时,所述复杂度单元记录所述拼接序列单元的拼接完整消息的时间复杂度;所述拼接序列单元用于存储所述单链消息的拼接方式;所述拼接序列由若干个拼接体组成,拼接体的数量由所述内容体的内容单元数量和所述模式单元的模式决定,当所述模式单元为规则链模式时,所述拼接体的数量小于所述内容体的内容单元数量,当所述模式单元为规则链模式的顺序拼接和反向拼接时,所述拼接体为空内容,当所述模式单元为规则链模式的模版拼接时,所述拼接体的连续拼接单元存储拼接模版,拼接单元的数量由拼接模版的长度决定;当所述模式单元为无序链模式时,所述拼接体的连续拼接单元存储所述内容体的内容单元地址,所述拼接体的拼接单元的数量与所述内容体的内容单元数量一致;所述内容体为消息的主要承载体,由若干内容单元组成,每个内容单元包括地址部分和内容部分,所述地址部分存储内容单元的唯一标示地址,地址部分在消息链中是唯一不可变的,与内容单元一一对应;所述内容部分存储消息信息,所述消息信息只是所述消息对象中的可划分的最小消息碎片单元,单独的消息碎片单元不能呈现消息对象的完整信息,只有将所述单链消息中的所述内容单元按照所述模式单元的拼接模式进行完整拼接之后所得到的消息对象才具有意义;所述关联链消息是基于单链消息的具有关联链表的用于构建复杂消息体的消息对象;所述关联链消息本身不存储消息的实体内容,而是存储相关联的单链消息的相互关系;根据所述关联链消息构建的消息对象实际上是单链消息根据所定义关系拼接的消息集合;所述关联链消息包括一个头单元、地址单元和一张关联链表;所述头单元包括一个关联链消息标示,表示当前消息为关联链消息,在所述基于流模式建立数据控制机制时,可以根据所述头单元预先识别关联链消息,预估消息拼接能耗,并预先分配消息拼接处理资源;所述地址单元为关联链消息的唯一查看地址;所述关联链表为所述关联链消息涉及的所有单链消息的关系定义表;所述关联链表存储所述单链消息的地址以及所述单链消息之间的关系;所述关联链表的关联地址与所述单链消息的所述标示体的地址位的内容一致,根据所述关联链表的关联地址可以定位到所述单链消息;所述关系定义表包括:从属关系、兄弟关系;所述从属关系表示一个消息为另一个消息的一部分;当所述关联地址D1对应的单链消息M1从属于所述关联地址D2对应的单链消息M2时,表示单链消息M1是所述单链消息M2的一部分;所述从属关系支持嵌套,即单链消息M2也可以是单链消息M3的一部分;所述从属关系可以一对多,即单链消息M2和单链消息M4可以同时从属于单链消息M3;单链消息M2和单链消息M4为兄弟关系;所述兄弟关系表示一个消息跟另一个消息是平行链接关系;所述兄弟关系和所述从属关系可以构建混合嵌套关系;
建立消息加密和鉴权机制,包括建立消息加密方法和鉴权机制;所述消息加密方法使用对称加密算法AES对消息明文进行加密,得到消息密文;所述消息明文在进入消息流通道之前,首先进入预检通道,通过预检节点对消息明文进行验证检查,提交消息明文和预检结果;并将通过预检结果的消息明文进行离散重排序,将重排序的数据进行签名,发送到加密节点,加密节点对签名进行验证,验证通过后对离散重排序的数据进行加密,保护消息数据的安全性;所述鉴权机制用于判断当前操作对象对当前消息是否具有读写操作权限,包括一个权限匹配核,一个鉴权因子序列组以及启动鉴权机制的启动因子序列组,所述权限匹配核为当前消息对象读写操作权限的匹配阈值,所述鉴权因子序列组为权限属性对应的因子序列组,所述启动因子序列组包括启动鉴权机制的阈值因子组和待启动因子组,通过启动因子序列组启动鉴权机制,然后结合鉴权因子序列组和每个因子的权限属性构成权限因子属性矩阵,判断当前操作对象对当前消息的操作权限;所述鉴权机制的判断方法,主要通过将启动因子阈值组与待启动因子组进行平均相似度比较,根据比较结果分为三种状态,包括启动状态、无权状态和有权状态;所述启动状态表示需要启动鉴权机制,所述无权状态表示当前操作对象对当前消息没有任何读写操作的权限,所述有权状态表示无需启动鉴权机制,当前操作对象对当前消息没有权限限制,当前操作对象可以对当前消息进行读写操作;当鉴权机制被启动时,根据所述鉴权因子序列组和每个因子的权限属性构成权限因子属性矩阵,根据权限匹配核在所述鉴权因子序列组中的出现频率,对结果进行打分;当分数达到授予权限的阈值时,授予当前操作对象对当前消息的读写操作;
基于流模式建立数据控制机制,包括数据流通道、控制单元和消息回收站,是一种基于大数据量并发的数据流通和控制机制;所述数据流通道是并行通道,可以根据当前待流通数据量的大小,开关数据流通道,在节约资源的同时保证数据的高效流通;当消息操作对象A需要请求对消息B进行操作时,首先消息操作对象A将自己具有的密钥信息、权限属性信息和需要请求的消息发送至所述控制单元,控制单元根据消息加密和鉴权机制验证当前操作对象A的密钥和权限;当验证结果为失败时,向操作对象A返回一个请求失败数据包,请求失败数据包包括:失败状态码、失败原因;当验证结果为通过时,向操作对象A返回一个请求成功数据包,请求成功数据包包括:成功状态码、请求消息状态,数据流通道的地址;然后所述控制单元将操作对象A需要请求的消息放入数据流通道的缓存区;所述控制单元首先检查已经建立的数据流通道是否有已经与操作对象A建立有效链接的,若不存在,则发送携带数据流通道信息的建立连接请求信号到操作对象A,消息对象A将可接收消息的接口地址返回至控制单元,控制单元建立新的数据流通道T1连接操作对象A的消息接收接口和数据流通道的消息发送接口;若存在已经建立连接的通道T0,则将缓存区的消息B附加到数据流通道T0;当数据流通道建立完成后,通信开始;所述数据流通道中包含多个数据通道节点,数据通道节点由所述控制单元根据当前数据流通道中的数据吞吐量、资源利用率、节点转发效率,以及待发送消息的大小进行新建或者收回;所述控制单元在数据流通道的建立过程中,对数据流通道中的工作节点进行轮询检查,并将不符合检查结果的节点删除,并根据轮询检查结果增加或减少数据通道中的节点数量,以保证数据流通道的高效和安全;所述轮询检查在每个轮询周期T内向数据流通道中的节点进行广播自己的检查标准数据包,轮询周期可以由所述控制单元根据当前数据流通道状态进行调节,可调节区间为[-r,r],其中T为正数,r为大于0小于T的正数;用于保证广播的间隔时间最短,且通道中大部分节点在广播时的资源消耗最小,没有节点空闲,从而降低广播对数据流通道中数据节点的传输影响;当数据流通道中节点数量过剩,节点资源利用率低时,所述控制单元对低利用率节点进行回收,回收方式为,将所有节点按节点利用率进行降序排序,将利用率低的节点置于不接收新任务状态,所述不接收新任务状态,表示当前节点只负责完成当前还未完成的工作任务,而不再接收新的任务分配;在当前工作任务完成后,将该节点置于无任务状态;多个节点待回收过程是同时开始,只有当最后一个待回收节点的当前任务完成后,所有的待回收节点都处于无任务状态时,对所有待回收节点进行一次性统一回收;当数据流通道中节点数量过少,负载压力较大时,为了提高数据流通道的数据处理效率,需要对数据流通道中的节点进行扩容;采用邻节点植入的方式对节点进行扩容,对任务负载压力较大的待扩容节点增加邻节点,当前任务由待扩容节点和邻节点合作完成,在完成当前任务后当前待扩容节点和邻节点分别作为数据流通道中的独立节点接收下一次任务安排,并独立完成下一次任务处理;所述消息回收站暂存待回收状态的消息体;所述消息回收站记录每个进入回收站的消息体的时间及状态;所述控制单元在每个待回收消息清理周期内,采集当前回收站中待回收消息存储量及进入回收站的时间,然后对达到永久清理标准的待回收消息体进行永久删除操作;所述永久清理标准由所述控制单元根据所述消息回收站中已存消息状态和待进入消息回收站的消息状态进行智能调节。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白,以下结合实施例,对本发明进行详细的说明。应当说明的是,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明,能实现同样功能的产品属于等同替换和改进,均包含在本发明的保护范围之内。具体方法如下:
实施例1:下面将对一种区块链基于流模式的双分安全消息对象构建方法的应用场景举例如下:
一种区块链基于流模式的双分安全消息对象构建方法,方法包含以下步骤:
构建双分消息、建立消息加密和鉴权机制,基于流模式建立数据控制机制;
构建双分消息为构建两种不同的消息体,包括构建单链消息和关联链消息两种,所述单链消息为呈现单一链式结构体的具有完整信息内容的简单消息体,由标示体、组合体、内容体组成,其中标示体包含N个字节,N为大于1的正整数,所述标示体的第一位为有效消息标志位,表示当前单链消息的状态,所述标示体的第一位有四种状态,分别为:无效消息、空消息、规则链接消息、无序链接消息;当所述标示体的第一位为无效消息状态时,表示当前单链消息无效,在所述基于流模式构建消息体的过程中,一旦检测到无效状态的单链消息时,将检测当前单链消息的标示体的回收标志位是否为待丢弃状态,若为待丢弃状态,则将该单链消息置为空消息并移除当前消息流;若当前单链消息的标示体的回收标志位非待丢弃状态,则将该单链消息保持当前状态然后置于消息回收站中;所述标示体的第二个字节位到地址结束标志字节位中间所有的位为单链消息的地址位,一个地址位唯一对应一个单链消息;地址位的长度不是固定的,地址位的长度由地址结束标志字节位的位置决定,如果地址结束标志字节位为所述标示体中的第i位,其中i为大于2小于N的正整数,则所述标示体中的第二位至第i-1位为当前单链消息的地址位;所述标示体的最后一个字节位,即第N位,为回收标志位,标示当前单链消息是否要被置入消息回收站中;在所述基于流模式构建消息体的过程中,当检测到所述标示体的有效消息标志位的状态为无效消息且回收标志位为待丢弃状态时,则将该单链消息置为空消息并移出消息流,当有效消息标志位的状态非无效消息而回收标志位为待丢弃状态时,将当前单链消息保持信息的完整性并置于消息回收站中;所述组合体包括模式单元、复杂度单元和拼接序列单元,用于表示当前单链消息的完整消息拼接序列,所述组合体的形态与所述标示体的有效消息标志位的状态相对应,所述组合体的拼接序列单元与所述内容体的内容单元一一对应;所述模式单元用于表示完整消息的拼接方式;所述模式单元由两种模式组成,包括:规则链模式和无序链模式;所述规则链模式表示消息拼接的方式具有规律性,包括顺序拼接、反向拼接、模版拼接;所述顺序拼接表示所述单链消息的完整消息由所述内容体的内容单元顺序拼接完成;所述反向拼接表述所述单链消息的完整消息由所述内容体的内容单元反向拼接完成;所述模版拼接表示所述单链消息的完整消息拼接遵循一个特定的模版,模版记录一个拼接规则,在完整消息拼接过程中按照模版拼接规则对所述内容体的内容单元进行拼接;所述无序链模式表示所述单链消息的完整消息拼接没有规则可循,此时所述拼接序列单元的长度与所述内容体的内容单元长度一致,所述拼接序列单元的每个实体存放所述内容体的内容单元地址,所述拼接序列单元的每个实体与所述内容体的内容单元唯一匹配;所述复杂度单元表示拼接消息序列的复杂度,当所述模式单元为规则链模式时,所述复杂度单元记录所述规则模版的长度,当所述规则链模式为顺序拼接或反向拼接模式时,复杂度最小,当所述模式单元为无序链模式时,所述复杂度单元记录所述拼接序列单元的拼接完整消息的时间复杂度;所述拼接序列单元用于存储所述单链消息的拼接方式;所述拼接序列由若干个拼接体组成,拼接体的数量由所述内容体的内容单元数量和所述模式单元的模式决定,当所述模式单元为规则链模式时,所述拼接体的数量小于所述内容体的内容单元数量,当所述模式单元为规则链模式的顺序拼接和反向拼接时,所述拼接体为空内容,当所述模式单元为规则链模式的模版拼接时,所述拼接体的连续拼接单元存储拼接模版,拼接单元的数量由拼接模版的长度决定;当所述模式单元为无序链模式时,所述拼接体的连续拼接单元存储所述内容体的内容单元地址,所述拼接体的拼接单元的数量与所述内容体的内容单元数量一致;所述内容体为消息的主要承载体,由若干内容单元组成,每个内容单元包括地址部分和内容部分,所述地址部分存储内容单元的唯一标示地址,地址部分在消息链中是唯一不可变的,与内容单元一一对应;所述内容部分存储消息信息,所述消息信息只是所述消息对象中的可划分的最小消息碎片单元,单独的消息碎片单元不能呈现消息对象的完整信息,只有将所述单链消息中的所述内容单元按照所述模式单元的拼接模式进行完整拼接之后所得到的消息对象才具有意义;所述关联链消息是基于单链消息的具有关联链表的用于构建复杂消息体的消息对象;所述关联链消息本身不存储消息的实体内容,而是存储相关联的单链消息的相互关系;根据所述关联链消息构建的消息对象实际上是单链消息根据所定义关系拼接的消息集合;所述关联链消息包括一个头单元、地址单元和一张关联链表;所述头单元包括一个关联链消息标示,表示当前消息为关联链消息,在所述基于流模式建立数据控制机制时,可以根据所述头单元预先识别关联链消息,预估消息拼接能耗,并预先分配消息拼接处理资源;所述地址单元为关联链消息的唯一查看地址;所述关联链表为所述关联链消息涉及的所有单链消息的关系定义表;所述关联链表存储所述单链消息的地址以及所述单链消息之间的关系;所述关联链表的关联地址与所述单链消息的所述标示体的地址位的内容一致,根据所述关联链表的关联地址可以定位到所述单链消息;所述关系定义表包括:从属关系、兄弟关系;所述从属关系表示一个消息为另一个消息的一部分;当所述关联地址D1对应的单链消息M1从属于所述关联地址D2对应的单链消息M2时,表示单链消息M1是所述单链消息M2的一部分;所述从属关系支持嵌套,即单链消息M2也可以是单链消息M3的一部分;所述从属关系可以一对多,即单链消息M2和单链消息M4可以同时从属于单链消息M3;单链消息M2和单链消息M4为兄弟关系;所述兄弟关系表示一个消息跟另一个消息是平行链接关系;所述兄弟关系和所述从属关系可以构建混合嵌套关系;
建立消息加密和鉴权机制,包括建立消息加密方法和鉴权机制;所述消息加密方法使用对称加密算法AES对消息明文进行加密,得到消息密文;所述消息明文在进入消息流通道之前,首先进入预检通道,通过预检节点对消息明文进行验证检查,提交消息明文和预检结果;并将通过预检结果的消息明文进行离散重排序,将重排序的数据进行签名,发送到加密节点,加密节点对签名进行验证,验证通过后对离散重排序的数据进行加密,保护消息数据的安全性;所述鉴权机制用于判断当前操作对象对当前消息是否具有读写操作权限,包括一个权限匹配核,一个鉴权因子序列组以及启动鉴权机制的启动因子序列组,所述权限匹配核为当前消息对象读写操作权限的匹配阈值,所述鉴权因子序列组为权限属性对应的因子序列组,所述启动因子序列组包括启动鉴权机制的阈值因子组和待启动因子组,通过启动因子序列组启动鉴权机制,然后结合鉴权因子序列组和每个因子的权限属性构成权限因子属性矩阵,判断当前操作对象对当前消息的操作权限;所述鉴权机制的判断方法,主要通过将启动因子阈值组与待启动因子组进行平均相似度比较,根据比较结果分为三种状态,包括启动状态、无权状态和有权状态;所述启动状态表示需要启动鉴权机制,所述无权状态表示当前操作对象对当前消息没有任何读写操作的权限,所述有权状态表示无需启动鉴权机制,当前操作对象对当前消息没有权限限制,当前操作对象可以对当前消息进行读写操作;当鉴权机制被启动时,根据所述鉴权因子序列组和每个因子的权限属性构成权限因子属性矩阵,根据权限匹配核在所述鉴权因子序列组中的出现频率,对结果进行打分;当分数达到授予权限的阈值时,授予当前操作对象对当前消息的读写操作;
基于流模式建立数据控制机制,包括数据流通道、控制单元和消息回收站,是一种基于大数据量并发的数据流通和控制机制;所述数据流通道是并行通道,可以根据当前待流通数据量的大小,开关数据流通道,在节约资源的同时保证数据的高效流通;当消息操作对象A需要请求对消息B进行操作时,首先消息操作对象A将自己具有的密钥信息、权限属性信息和需要请求的消息发送至所述控制单元,控制单元根据消息加密和鉴权机制验证当前操作对象A的密钥和权限;当验证结果为失败时,向操作对象A返回一个请求失败数据包,请求失败数据包包括:失败状态码、失败原因;当验证结果为通过时,向操作对象A返回一个请求成功数据包,请求成功数据包包括:成功状态码、请求消息状态,数据流通道的地址;然后所述控制单元将操作对象A需要请求的消息放入数据流通道的缓存区;所述控制单元首先检查已经建立的数据流通道是否有已经与操作对象A建立有效链接的,若不存在,则发送携带数据流通道信息的建立连接请求信号到操作对象A,消息对象A将可接收消息的接口地址返回至控制单元,控制单元建立新的数据流通道T1连接操作对象A的消息接收接口和数据流通道的消息发送接口;若存在已经建立连接的通道T0,则将缓存区的消息B附加到数据流通道T0;当数据流通道建立完成后,通信开始;所述数据流通道中包含多个数据通道节点,数据通道节点由所述控制单元根据当前数据流通道中的数据吞吐量、资源利用率、节点转发效率,以及待发送消息的大小进行新建或者收回;所述控制单元在数据流通道的建立过程中,对数据流通道中的工作节点进行轮询检查,并将不符合检查结果的节点删除,并根据轮询检查结果增加或减少数据通道中的节点数量,以保证数据流通道的高效和安全;所述轮询检查在每个轮询周期T内向数据流通道中的节点进行广播自己的检查标准数据包,轮询周期可以由所述控制单元根据当前数据流通道状态进行调节,可调节区间为[-r,r],其中T为正数,r为大于0小于T的正数;用于保证广播的间隔时间最短,且通道中大部分节点在广播时的资源消耗最小,没有节点空闲,从而降低广播对数据流通道中数据节点的传输影响;当数据流通道中节点数量过剩,节点资源利用率低时,所述控制单元对低利用率节点进行回收,回收方式为,将所有节点按节点利用率进行降序排序,将利用率低的节点置于不接收新任务状态,所述不接收新任务状态,表示当前节点只负责完成当前还未完成的工作任务,而不再接收新的任务分配;在当前工作任务完成后,将该节点置于无任务状态;多个节点待回收过程是同时开始,只有当最后一个待回收节点的当前任务完成后,所有的待回收节点都处于无任务状态时,对所有待回收节点进行一次性统一回收;当数据流通道中节点数量过少,负载压力较大时,为了提高数据流通道的数据处理效率,需要对数据流通道中的节点进行扩容;采用邻节点植入的方式对节点进行扩容,对任务负载压力较大的待扩容节点增加邻节点,当前任务由待扩容节点和邻节点合作完成,在完成当前任务后当前待扩容节点和邻节点分别作为数据流通道中的独立节点接收下一次任务安排,并独立完成下一次任务处理;所述消息回收站暂存待回收状态的消息体;所述消息回收站记录每个进入回收站的消息体的时间及状态;所述控制单元在每个待回收消息清理周期内,采集当前回收站中待回收消息存储量及进入回收站的时间,然后对达到永久清理标准的待回收消息体进行永久删除操作;所述永久清理标准由所述控制单元根据所述消息回收站中已存消息状态和待进入消息回收站的消息状态进行智能调节;
本发明的有益成果为:本发明提供了一种区块链基于流模式的双分安全消息对象构建方法,包括构建双分消息、建立消息加密和鉴权机制,基于流模式建立数据控制机制,构建单链消息和关联链消息两种不同的消息体,然后对消息体进行加密,并由权限认证机制,通过数据流通道对数据进行控制;
以上所述仅为本发明之较佳实施例,并非用以限定本发明的权利要求保护范围。同时以上说明,对于相关技术领域的技术人员应可以理解及实施,因此其他基于本发明所揭示内容所完成的等同改变,均应包含在本权利要求书的涵盖范围内。

Claims (1)

1.一种区块链中基于流模式的双分安全消息对象构建方法,其特征在于,所述方法包含以下步骤:步骤一、包括,构建双分消息、建立消息加密和鉴权机制,基于流模式建立数据控制机制所述构建双分消息为构建两种不同的消息体,包括构建单链消息和关联链消息两种,所述单链消息为呈现单一链式结构体的具有完整信息内容的简单消息体,由标示体、组合体、内容体组成,其中标示体包含N个字节,N为大于1的正整数,所述标示体的第一位为有效消息标志位,表示当前单链消息的状态,所述标示体的第一位有四种状态,分别为:无效消息、空消息、规则链接消息、无序链接消息;当所述标示体的第一位为无效消息状态时,表示当前单链消息无效,在所述基于流模式构建消息体的过程中,一旦检测到无效状态的单链消息时,将检测当前单链消息的标示体的回收标志位是否为待丢弃状态,若为待丢弃状态,则将该单链消息置为空消息并移除当前消息流;若当前单链消息的标示体的回收标志位非待丢弃状态,则将该单链消息保持当前状态然后置于消息回收站中;所述标示体的第二个字节位到地址结束标志字节位中间所有的位为单链消息的地址位,一个地址位唯一对应一个单链消息;地址位的长度不是固定的,地址位的长度由地址结束标志字节位的位置决定,如果地址结束标志字节位为所述标示体中的第i位,其中i为大于2小于N的正整数,则所述标示体中的第二位至第i-1位为当前单链消息的地址位;所述标示体的最后一个字节位,即第N位,为回收标志位,标示当前单链消息是否要被置入消息回收站中;在所述基于流模式构建消息体的过程中,当检测到所述标示体的有效消息标志位的状态为无效消息且回收标志位为待丢弃状态时,则将该单链消息置为空消息并移出消息流,当有效消息标志位的状态非无效消息而回收标志位为待丢弃状态时,将当前单链消息保持信息的完整性并置于消息回收站中;所述组合体包括模式单元、复杂度单元和拼接序列单元,用于表示当前单链消息的完整消息拼接序列,所述组合体的形态与所述标示体的有效消息标志位的状态相对应,所述组合体的拼接序列单元与所述内容体的内容单元一一对应;所述模式单元用于表示完整消息的拼接方式;所述模式单元由两种模式组成,包括:规则链模式和无序链模式;所述规则链模式表示消息拼接的方式具有规律性,包括顺序拼接、反向拼接、模版拼接;所述顺序拼接表示所述单链消息的完整消息由所述内容体的内容单元顺序拼接完成;所述反向拼接表述所述单链消息的完整消息由所述内容体的内容单元反向拼接完成;所述模版拼接表示所述单链消息的完整消息拼接遵循一个特定的模版,模版记录一个拼接规则,在完整消息拼接过程中按照模版拼接规则对所述内容体的内容单元进行拼接;所述无序链模式表示所述单链消息的完整消息拼接没有规则可循,此时所述拼接序列单元的长度与所述内容体的内容单元长度一致,所述拼接序列单元的每个实体存放所述内容体的内容单元地址,所述拼接序列单元的每个实体与所述内容体的内容单元唯一匹配;所述复杂度单元表示拼接消息序列的复杂度,当所述模式单元为规则链模式时,所述复杂度单元记录规则模版的长度,当所述规则链模式为顺序拼接或反向拼接模式时,复杂度最小,当所述模式单元为无序链模式时,所述复杂度单元记录所述拼接序列单元的拼接完整消息的时间复杂度;所述拼接序列单元用于存储所述单链消息的拼接方式;所述拼接序列由若干个拼接体组成,拼接体的数量由所述内容体的内容单元数量和所述模式单元的模式决定,当所述模式单元为规则链模式时,所述拼接体的数量小于所述内容体的内容单元数量,当所述模式单元为规则链模式的顺序拼接和反向拼接时,所述拼接体为空内容,当所述模式单元为规则链模式的模版拼接时,所述拼接体的连续拼接单元存储拼接模版,拼接单元的数量由拼接模版的长度决定;当所述模式单元为无序链模式时,所述拼接体的连续拼接单元存储所述内容体的内容单元地址,所述拼接体的拼接单元的数量与所述内容体的内容单元数量一致;所述内容体为消息的主要承载体,由若干内容单元组成,每个内容单元包括地址部分和内容部分,所述地址部分存储内容单元的唯一标示地址,地址部分在消息链中是唯一不可变的,与内容单元一一对应;所述内容部分存储消息信息,所述消息信息只是所述消息对象中的可划分的最小消息碎片单元,单独的消息碎片单元不能呈现消息对象的完整信息,只有将所述单链消息中的所述内容单元按照所述模式单元的拼接模式进行完整拼接之后所得到的消息对象才具有意义;所述关联链消息是基于单链消息的具有关联链表的用于构建复杂消息体的消息对象;所述关联链消息本身不存储消息的实体内容,而是存储相关联的单链消息的相互关系;根据所述关联链消息构建的消息对象实际上是单链消息根据所定义关系拼接的消息集合;所述关联链消息包括一个头单元、地址单元和一张关联链表;所述头单元包括一个关联链消息标示,表示当前消息为关联链消息,在所述基于流模式建立数据控制机制时,可以根据所述头单元预先识别关联链消息,预估消息拼接能耗,并预先分配消息拼接处理资源;所述地址单元为关联链消息的唯一查看地址;所述关联链表为所述关联链消息涉及的所有单链消息的关系定义表;所述关联链表存储所述单链消息的地址以及所述单链消息之间的关系;所述关联链表的关联地址与所述单链消息的所述标示体的地址位的内容一致,根据所述关联链表的关联地址可以定位到所述单链消息;所述关系定义表包括:从属关系、兄弟关系;所述从属关系表示一个消息为另一个消息的一部分;当所述关联地址D 1对应的单链消息M1从属于所述关联地址D2对应的单链消息M2时,表示单链消息M1是所述单链消息M2的一部分;所述从属关系支持嵌套,即单链消息M2也可以是单链消息M3的一部分;所述从属关系可以一对多,即单链消息M2和单链消息M4可以同时从属于单链消息M3;单链消息M2和单链消息M4为兄弟关系;所述兄弟关系表示一个消息跟另一个消息是平行链接关系;所述兄弟关系和所述从属关系可以构建混合嵌套关系;所述建立消息加密和鉴权机制,包括建立消息加密方法和鉴权机制;所述消息加密方法使用对称加密算法AES对消息明文进行加密,得到消息密文;所述消息明文在进入消息流通道之前,首先进入预检通道,通过预检节点对消息明文进行验证检查,提交消息明文和预检结果;并将通过预检结果的消息明文进行离散重排序,将重排序的数据进行签名,发送到加密节点,加密节点对签名进行验证,验证通过后对离散重排序的数据进行加密,保护消息数据的安全性;所述鉴权机制用于判断当前操作对象对当前消息是否具有读写操作权限,包括一个权限匹配核,一个鉴权因子序列组以及启动鉴权机制的启动因子序列组,所述权限匹配核为当前消息对象读写操作权限的匹配阈值,所述鉴权因子序列组为权限属性对应的因子序列组,所述启动因子序列组包括启动鉴权机制的阈值因子组和待启动因子组,通过启动因子序列组启动鉴权机制,然后结合鉴权因子序列组和每个因子的权限属性构成权限因子属性矩阵,判断当前操作对象对当前消息的操作权限;所述鉴权机制的判断方法,主要通过将启动因子阈值组与待启动因子组进行平均相似度比较,根据比较结果分为三种状态,包括启动状态、无权状态和有权状态;所述启动状态表示需要启动鉴权机制,所述无权状态表示当前操作对象对当前消息没有任何读写操作的权限,所述有权状态表示无需启动鉴权机制,当前操作对象对当前消息没有权限限制,当前操作对象可以对当前消息进行读写操作;当鉴权机制被启动时,根据所述鉴权因子序列组和每个因子的权限属性构成权限因子属性矩阵,根据权限匹配核在所述鉴权因子序列组中的出现频率,对结果进行打分;当分数达到授予权限的阈值时,授予当前操作对象对当前消息的读写操作;
步骤二、所述基于流模式建立数据控制机制,包括数据流通道、控制单元和消息回收站,是一种基于大数据量并发的数据流通和控制机制;所述数据流通道是并行通道,可以根据当前待流通数据量的大小,开关数据流通道,在节约资源的同时保证数据的高效流通;当消息操作对象A需要请求对消息B进行操作时,首先消息操作对象A将自己具有的密钥信息、权限属性信息和需要请求的消息发送至所述控制单元,控制单元根据消息加密和鉴权机制验证当前操作对象A的密钥和权限;当验证结果为失败时,向操作对象A返回一个请求失败数据包,请求失败数据包包括:失败状态码、失败原因;当验证结果为通过时,向操作对象A返回一个请求成功数据包,请求成功数据包包括:成功状态码、请求消息状态,数据流通道的地址;然后所述控制单元将操作对象A需要请求的消息放入数据流通道的缓存区;所述控制单元首先检查已经建立的数据流通道是否有已经与操作对象A建立有效链接的,若不存在,则发送携带数据流通道信息的建立连接请求信号到操作对象A,消息对象A将可接收消息的接口地址返回至控制单元,控制单元建立新的数据流通道T1连接操作对象A的消息接收接口和数据流通道的消息发送接口;若存在已经建立连接的通道T0,则将缓存区的消息B附加到数据流通道T0;当数据流通道建立完成后,通信开始;所述数据流通道中包含多个数据通道节点,数据通道节点由所述控制单元根据当前数据流通道中的数据吞吐量、资源利用率、节点转发效率,以及待发送消息的大小进行新建或者收回;所述控制单元在数据流通道的建立过程中,对数据流通道中的工作节点进行轮询检查,并将不符合检查结果的节点删除,并根据轮询检查结果增加或减少数据通道中的节点数量,以保证数据流通道的高效和安全;所述轮询检查在每个轮询周期T内向数据流通道中的节点进行广播自己的检查标准数据包,轮询周期可以由所述控制单元根据当前数据流通道状态进行调节,可调节区间为[-r,r],其中T为正数,r为大于0小于T的正数;用于保证广播的间隔时间最短,且通道中大部分节点在广播时的资源消耗最小,没有节点空闲,从而降低广播对数据流通道中数据节点的传输影响;当数据流通道中节点数量过剩,节点资源利用率低时,所述控制单元对低利用率节点进行回收,回收方式为,将所有节点按节点利用率进行降序排序,将利用率低的节点置于不接收新任务状态,所述不接收新任务状态,表示当前节点只负责完成当前还未完成的工作任务,而不再接收新的任务分配;在当前工作任务完成后,将该节点置于无任务状态;多个节点待回收过程是同时开始,只有当最后一个待回收节点的当前任务完成后,所有的待回收节点都处于无任务状态时,对所有待回收节点进行一次性统一回收;当数据流通道中节点数量过少,负载压力较大时,为了提高数据流通道的数据处理效率,需要对数据流通道中的节点进行扩容;采用邻节点植入的方式对节点进行扩容,对任务负载压力较大的待扩容节点增加邻节点,当前任务由待扩容节点和邻节点合作完成,在完成当前任务后当前待扩容节点和邻节点分别作为数据流通道中的独立节点接收下一次任务安排,并独立完成下一次任务处理;所述消息回收站暂存待回收状态的消息体;所述消息回收站记录每个进入回收站的消息体的时间及状态;所述控制单元在每个待回收消息清理周期内,采集当前回收站中待回收消息存储量及进入回收站的时间,然后对达到永久清理标准的待回收消息体进行永久删除操作;所述永久清理标准由所述控制单元根据所述消息回收站中已存消息状态和待进入消息回收站的消息状态进行智能调节。
CN202110005496.1A 2021-01-05 2021-01-05 一种区块链基于流模式的双分安全消息对象构建方法 Active CN113347140B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110005496.1A CN113347140B (zh) 2021-01-05 2021-01-05 一种区块链基于流模式的双分安全消息对象构建方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110005496.1A CN113347140B (zh) 2021-01-05 2021-01-05 一种区块链基于流模式的双分安全消息对象构建方法

Publications (2)

Publication Number Publication Date
CN113347140A CN113347140A (zh) 2021-09-03
CN113347140B true CN113347140B (zh) 2023-01-17

Family

ID=77467602

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110005496.1A Active CN113347140B (zh) 2021-01-05 2021-01-05 一种区块链基于流模式的双分安全消息对象构建方法

Country Status (1)

Country Link
CN (1) CN113347140B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0583108A2 (en) * 1992-07-30 1994-02-16 AUTOMATED TECHNOLOGY ASSOCIATES Inc. Entity-relation database
CN102547599A (zh) * 2010-12-16 2012-07-04 中国移动通信集团黑龙江有限公司 位置信息的获取方法、装置及系统
US10523977B1 (en) * 2017-02-28 2019-12-31 Developonbox, Llc System and method of unified video switching and advertisement splicing within consumer devices

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9256500B2 (en) * 2013-04-12 2016-02-09 Oracle International Corporation Physical domain error isolation and recovery in a multi-domain system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0583108A2 (en) * 1992-07-30 1994-02-16 AUTOMATED TECHNOLOGY ASSOCIATES Inc. Entity-relation database
CN102547599A (zh) * 2010-12-16 2012-07-04 中国移动通信集团黑龙江有限公司 位置信息的获取方法、装置及系统
US10523977B1 (en) * 2017-02-28 2019-12-31 Developonbox, Llc System and method of unified video switching and advertisement splicing within consumer devices

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
SIP中基于身份认证的安全机制研究;吕武玲等;《计算机技术与发展》;20090210(第02期);全文 *
一种面向实时数据库存储引擎的设计与实现;刘波等;《计算机技术与发展》(第08期);全文 *

Also Published As

Publication number Publication date
CN113347140A (zh) 2021-09-03

Similar Documents

Publication Publication Date Title
US5404404A (en) Method for updating encryption key information in communication units
CN104093139B (zh) 空中写卡方法、服务器和智能卡
US11089018B2 (en) Global unique device identification code distribution method
US20070218926A1 (en) System and method for handling mobile station location update
CN108769973B (zh) 一种蓝牙设备的隐私保护方法
CN103369529B (zh) 身份认证方法、访问点及访问控制器
CN102904901B (zh) 同步IPsec SA的方法、组成员及组密钥服务器
CN101621518A (zh) 一种权限管理方法
US9971643B2 (en) Processing an input/output operation request
CN114640523B (zh) 一种计算机数据安全加密方法及系统
CN101217364B (zh) 媒体接入控制系统中安全上下文的组织结构和维护方法
CN111881472B (zh) 一种数据访问控制方法、系统及权限管理系统、介质
CN102880897B (zh) 一种智能卡的应用数据共享方法和智能卡
CN108566385B (zh) 基于云的高效隐私保护的双向认证方法
CN103198527B (zh) 车载单元-路侧单元自由流稽查模式交易方法
CN105955784B (zh) 电梯程序升级和备份方法、移动终端以及系统
CN103150771A (zh) 用于城市路桥自由流收费的车道psam卡及其使用方法
Mars et al. Operator and manufacturer independent D2D private link for future 5G networks
CN113347140B (zh) 一种区块链基于流模式的双分安全消息对象构建方法
CN107589999B (zh) 一种天地一体化工程中进程通信安全通道建立方法
CN101840433A (zh) 无线资源的管理方法和用于无线资源的数据库装置
CN1937836A (zh) 移动终端切换后更新安全联盟信息的方法
CN102571603A (zh) 以太网端口控制装置及方法
CN101026866A (zh) 一种无线通信系统中ak上下文缓存的方法
CN112929405B (zh) 一种区块链单链消息双分构建方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP03 Change of name, title or address
CP03 Change of name, title or address

Address after: 200,135 Building C3, No. 101, Eshan Road, China (Shanghai) Pilot Free Trade Zone, Pudong New Area, Shanghai

Patentee after: Shanghai Lingshuzhonghe Information Technology Co.,Ltd.

Address before: C3, 101 Eshan Road, Pudong New Area, Shanghai, 200120

Patentee before: NENG LIAN TECH. LTD.