CN113360568A - 一种联盟链数据屏蔽方法、系统及计算机可读存储介质 - Google Patents
一种联盟链数据屏蔽方法、系统及计算机可读存储介质 Download PDFInfo
- Publication number
- CN113360568A CN113360568A CN202110598776.8A CN202110598776A CN113360568A CN 113360568 A CN113360568 A CN 113360568A CN 202110598776 A CN202110598776 A CN 202110598776A CN 113360568 A CN113360568 A CN 113360568A
- Authority
- CN
- China
- Prior art keywords
- data
- node
- user
- detection
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 36
- 238000001514 detection method Methods 0.000 claims abstract description 238
- 238000012544 monitoring process Methods 0.000 claims abstract description 15
- 238000012545 processing Methods 0.000 claims description 10
- 238000001914 filtration Methods 0.000 claims description 8
- 238000004891 communication Methods 0.000 claims description 7
- 230000003993 interaction Effects 0.000 claims description 7
- 238000012216 screening Methods 0.000 claims description 7
- 230000000873 masking effect Effects 0.000 claims description 5
- 238000004590 computer program Methods 0.000 claims description 4
- 238000012512 characterization method Methods 0.000 claims 1
- 230000006870 function Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 238000011161 development Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 230000002411 adverse Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 230000001131 transforming effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/23—Updating
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Accounting & Taxation (AREA)
- Data Mining & Analysis (AREA)
- Finance (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Marketing (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Technology Law (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
Abstract
本申请公开了一种联盟链数据屏蔽方法、系统及计算机可读存储介质,包括监管节点接收客户端根据用户操作发送的数据检测请求;监管节点根据数据检测请求选择关键信息检测算法;监管节点执行选择的关键信息检测算法对数据检测请求携带的数据包进行检测;监管节点将检测结果发送给客户端,以当检测结果为检测通过时,使客户端将用户写入的数据写入区块链节点,或将从区块链节点读取的数据返回给用户;相反,则使客户端不将用户写入的数据写入区块链节点或不将从区块链节点读取的数据返回给用户。该方法无需改造区块链节点网络,通用性强,更易实施,并且具有动态策略调整功能,在不可篡改的前提下能够实现可追溯、可还原的数据屏蔽。
Description
技术领域
本申请涉及区块链技术领域,特别涉及一种联盟链数据屏蔽方法;还涉及一种联盟链数据屏蔽系统以及计算机可读存储介质。
背景技术
随着联盟链技术的快速发展,联盟链技术已广泛应用于金融、法律、医疗、能源、娱乐、公正等各个领域。作为一种重要的区块链类型,联盟链是指由若干机构或组织共同参与管理的区块链,其节点中的数据只允许系统内的机构或组织进行读取与发送交易,且共同记录交易数据。添加到区块链的信息会被永久的存储起来。区块链具有全局数据共享和不可篡改的特性,如果不法分子将有害信息、网络谣言、具有煽动性、攻击性的信息写入区块链,就会给联盟链技术的产业布局和发展带来不利影响。因此,对联盟链实施监管成为联盟链技术健康发展的必要条件。
然而目前现有的对联盟链的监管方案依赖于联盟链自身,即由区块链节点自身判断客户端发送的交易请求是否存在关键信息,并在不存在关键信息时,区块链节点响应交易请求。上述方案需要改造区块链节点网络,使区块链节点网络中的各区块链节点具有上述监管能力。另外,虽然有部分厂家采用利用智能合约确定屏蔽条件以及对非法信息进行加密或删除解密密钥的方式进行数据屏蔽,但是这种方式中确定屏蔽条件依靠客户端进行投票,且不具有动态策略调整功能。数据执行屏蔽操作以及解密密钥删除之后,数据恢复比较困难。
有鉴于此,提供一种具有动态策略调整功能且容易进行数据恢复的联盟链数据屏蔽方案已成为本领域技术人员亟待解决的技术问题。
发明内容
本申请的目的是提供一种联盟链数据屏蔽方法,无需改造区块链节点网络就可以实现数据屏蔽,通用性强,易实施,并且具有动态策略调整功能,在不可篡改的前提下能够实现可追溯、可还原的数据屏蔽。本申请的另一个目的是提供一种联盟链数据屏蔽系统以及计算机可读存储介质,均具有上述技术效果。
为解决上述技术问题,本申请提供了一种联盟链数据屏蔽方法,包括:
监管节点接收客户端根据用户操作发送的数据检测请求;
所述监管节点根据所述数据检测请求选择关键信息检测算法;
所述监管节点执行选择的所述关键信息检测算法对所述数据检测请求携带的数据包进行检测;
所述监管节点将检测结果发送给所述客户端,以当所述检测结果为检测通过时,使所述客户端将用户写入的数据写入区块链节点,或将从所述区块链节点读取的数据返回给用户;当所述检测结果为检测未通过时,使所述客户端不将用户写入的数据写入区块链节点或不将从所述区块链节点读取的数据返回给用户。
可选的,所述监管节点根据所述数据检测请求选择关键信息检测算法包括:
所述监管节点识别所述数据检测请求携带的表征区块链类型的链标识,并根据所述链标识选择对应的所述关键信息检测算法。
可选的,所述客户端根据用户操作发送数据检测请求包括:
当用户写数据时,所述客户端将用户写入的数据整理成规范的数据包后,发送携带所述数据包的所述数据检测请求;
当用户读数据时,所述客户端从所述区块链节点读取到的数据后,发送携带读取到的所述数据的所述数据检测请求。
可选的,还包括:
当所述检测结果为检测未通过时,所述客户端向用户返回错误信息并提示原因。
可选的,还包括:
所述监管节点更新所述关键信息检测算法。
为解决上述技术问题,本申请还提供了一种联盟链数据屏蔽系统,包括:
客户端,用于根据用户操作发送的数据检测请求;
监管节点,用于接收客户端发送的所述数据检测请求;根据所述数据检测请求选择关键信息检测算法;执行选择的所述关键信息检测算法对所述数据检测请求携带的数据包进行检测;将检测结果发送给所述客户端,以当所述检测结果为检测通过时,使所述客户端将用户写入的数据写入区块链节点或将从所述区块链节点读取的数据返回给用户,当所述检测结果为检测未通过时,使所述客户端不将用户写入的数据写入区块链节点或不将从所述区块链节点读取的数据返回给用户。
可选的,所述监管节点包括:
数据检测请求接收模块,用于接收所述客户端发送的所述数据检测请求;
检测算法选择模块,用于根据所述数据检测请求选择关键信息检测算法;
关键信息检测算法模块,用于执行所述关键信息检测算法对所述数据检测请求携带的数据包进行检测;
数据检测结果发送模块,用于将检测结果发送给所述客户端。
可选的,所述检测算法选择模块具体用于识别所述数据检测请求携带的表征区块链类型的链标识,并根据所述链标识选择对应的所述关键信息检测算法。
可选的,所述客户端包括:
交互模块,用于与用户进行交互;
逻辑处理模块,用于将用户的操作整理成规范的数据包;
数据过滤模块,用于将携带所述数据包的数据检测请求发送给所述监管节点,并根据检测结果进行相应的处理;
数据通信模块,用于与所述监管节点以及区块链节点通信。
为解决上述技术问题,本申请还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上任一项所述的联盟链数据屏蔽方法的步骤。
本申请所提供的联盟链数据屏蔽方法,包括:
监管节点接收客户端根据用户操作发送的数据检测请求;所述监管节点根据所述数据检测请求选择关键信息检测算法;所述监管节点执行选择的所述关键信息检测算法对所述数据检测请求携带的数据包进行检测;所述监管节点将检测结果发送给所述客户端,以当所述检测结果为检测通过时,使所述客户端将用户写入的数据写入区块链节点,或将从所述区块链节点读取的数据返回给用户;当所述检测结果为检测未通过时,使所述客户端不将用户写入的数据写入区块链节点或不将从所述区块链节点读取的数据返回给用户。
可见,本申请所提供的联盟链数据屏蔽方法,由区块链节点网络之外的监管节点进行非法信息监管,而无需对区块链节点网络本身进行改造,通用性,易实施。同时,由于没有破坏区块链本身,所以能够在不可篡改的前提下实现可追溯、可还原的数据屏蔽。在用户要向区块链节点写入数据或从区块链节点读取数据时,首先由监管节点通过关键信息检测算法对要写入的数据或要读取的数据进行检测,并当检测通过时才允许向区块链节点写入数据与从区块链节点读取数据,由此可以避免非法信息在区块链中传播。另外,关键信息检测算法可插播,可以增量式的部署或实时调整关键信息检测算法,实现动态策略调整功能。
本申请所提供的联盟链数据屏蔽系统以及计算机可读存储介质均具有上述技术效果。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对现有技术和实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例所提供的一种联盟链数据屏蔽方法的流程示意图;
图2为本申请实施例所提供的一种联盟链数据屏蔽系统的示意图;
图3为本申请实施例所提供的一种区块示意图;
图4为本申请实施例所提供的一种监管节点的示意图;
图5为本申请实施例所提供的一种客户端的示意图。
具体实施方式
本申请的核心是提供一种联盟链数据屏蔽方法,无需改造区块链节点网络就可以实现数据屏蔽,通用性强,易实施,并且具有动态策略调整功能,在不可篡改的前提下能够实现可追溯、可还原的数据屏蔽。本申请的另一个核心是提供一种联盟链数据屏蔽系统以及计算机可读存储介质,均具有上述技术效果。
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
请参考图1,图1为本申请实施例所提供的一种联盟链数据屏蔽方法的示意图,参考图1所示,该方法主要包括:
S101:监管节点接收客户端根据用户操作发送的数据检测请求;
具体的,本申请所提供的联盟链数据屏蔽方法基于监管节点与客户端,由监管节点与客户端相互通信协作实现联盟链数据屏蔽。监管节点为一个或多个,客户端为一个或多个。监管节点并非区块链节点网络中的节点,而是外设的独立于区块链节点网络的节点。
客户端与用户进行交互、区块链节点以及监管节点进行交互。用户可以通过客户端进行登陆,查询区块链中的记录,或者将交易数据记录在区块链中。区块链节点存储有区块链,客户端可以从区块链节点中获取区块链数据,也可以将新生成的交易数据发送给区块链节点,以便记录在区块链中。客户端可以与区块链节点设置在统一设备上,也可以与区块链节点分别设置在不同的设备上。
为了实现数据屏蔽,用户与客户端交互,进行写操作或读操作时,客户端不会立即响应用户的操作,不会立即将用户准备写入区块链的数据写入区块链以及不会立即将从区块链读取的数据返回并显示给用户,而是首先根据用户操作发送数据检测请求到监管节点进行检测,以使监管节点判定是否准许将用户准备写入区块链的数据写入区块链以及是否准许将用户想要从区块链读取的数据返回并显示给用户,以便将非法信息屏蔽掉。
其中,客户端根据用户操作发送数据检测请求包括:当用户写数据时,客户端将用户写入的数据整理成规范的数据包后,发送携带数据包的数据检测请求;当用户读数据时,客户端从区块链节点读取到的数据后,发送携带读取到的数据的数据检测请求。
具体而言,当用户准备向区块链写入数据时,客户端在接收到数据后,首先将数据整理成规范的数据包,进而将数据包发送给监管节点进行检测。当用户要从区块链中读取数据时,客户端首先将用户的请求转换为数据请求包发送给区块链节点。区块链节点按照协议要求根据数据请求包从区块链中读取数据并返回给客户端。客户端接收区块链节点返回的数据后,进一步将数据发送给监管节点进行检测。
S102:监管节点根据数据检测请求选择关键信息检测算法;
S103:监管节点执行选择的关键信息检测算法对数据检测请求携带的数据包进行检测;
具体的,根据法律、业务特点等,预先在监管节点中配置一个或多个关键信息检测算法,不同的关键信息检测算法适用于不同的屏蔽需求。当监管节点在接收到数据检测请求后,监管节点首先根据数据检测请求选择适用的关键信息检测算法,进而执行所选择的关键信息检测算法对数据检测请求携带的数据包进行检测,判定数据包中是否存在非法信息。
其中,在一种具体的实施方式中,监管节点根据数据检测请求选择关键信息检测算法的方式为:监管节点识别数据检测请求携带的表征区块链类型的链标识,并根据链标识选择对应的关键信息检测算法。
具体而言,在用户准备写入或读取数据时,客户端首先确定用户要写入或读取的区块链的类型,进而客户端将携带了表征区块链类型的链标识的数据检测请求发送给监管节点。监管节点接收数据检测请求后,识别其中的链标识,根据其中的链标识选择对应的关键信息检测算法。
例如,当用户要写入或读取的区块链为金融链时,此时客户端将携带表征金融链的链标识的数据检测请求发送给监管节点,由此,监管节点选择适用于金融链的关键信息检测算法。当用户要写入或读取的区块链为医疗链时,此时客户端将携带表征医疗链的链标识的数据检测请求发送给监管节点,由此,监管节点选择适用于医疗链的关键信息检测算法。
S104:监管节点将检测结果发送给客户端,以当检测结果为检测通过时,使客户端将用户写入的数据写入区块链节点,或将从区块链节点读取的数据返回给用户;当检测结果为检测未通过时,使客户端不将用户写入的数据写入区块链节点或不将从区块链节点读取的数据返回给用户。
具体的,监管节点执行关键信息检测算法得到检测结果后,将检测结果发送给客户端。如果检测通过,表明用户要写入的数据或要读取的数据不存在非法信息,无需屏蔽,此时客户端将用户要写入的数据写入区块链节点或将用户要从区块链节点读取的数据返回给用户并显示。相反,如果检测不通过,表明用户要写入的数据或要读取的数据存在非法信息,需要屏蔽,此时客户端不将用户要写入的数据写入区块链节点或不将用户要从区块链节点读取的数据返回给用户。
其中,当检测结果为检测未通过时,客户端可具体向用户返回错误信息并提示原因,而不将用户要写入的数据写入区块链节点或不将用户要从区块链节点读取的数据返回给用户。
进一步,在上述实施例的基础上,还包括:监管节点更新关键信息检测算法。更新关键信息检测算法包括修改关键信息检测算法、新增关键信息检测算法以及删除关键信息检测算法等情况。例如,对于区块链中的数据,若过去认为是非法数据,现在认为合法数据,则需要恢复,此时可修改关键信息检测算法,不再屏蔽此数据。
综上所述,本申请所提供的联盟链数据屏蔽方法,由区块链节点网络之外的监管节点进行非法信息监管,而无需对区块链节点网络本身进行改造,通用性,易实施。同时,由于没有破坏区块链本身,所以能够在不可篡改的前提下实现可追溯、可还原的数据屏蔽。在用户要向区块链节点写入数据或从区块链节点读取数据时,首先由监管节点通过关键信息检测算法对要写入的数据或要读取的数据进行检测,并当检测通过时才允许向区块链节点写入数据与从区块链节点读取数据,由此可以避免非法信息在区块链中传播。另外,关键信息检测算法可插播,可以增量式的部署或实时调整关键信息检测算法,实现动态策略调整功能。
本申请还提供了一种联盟链数据屏蔽系统,下文描述的该系统可以与上文描述的方法相互对应参照。请参考图2,图2为本申请实施例所提供的一种联盟链数据屏蔽系统的示意图,结合图2所示,该系统包括:
客户端20,用于根据用户操作发送的数据检测请求;
监管节点10,用于接收客户端20发送的数据检测请求;根据数据检测请求选择关键信息检测算法;执行选择的关键信息检测算法对数据检测请求携带的数据包进行检测;将检测结果发送给客户端20,以当检测结果为检测通过时,使客户端20将用户写入的数据写入区块链节点或将从区块链节点读取的数据返回给用户,当检测结果为检测未通过时,使客户端20不将用户写入的数据写入区块链节点或不将从区块链节点读取的数据返回给用户。
具体的,本申请所提供的联盟链数据屏蔽系统包括一个或多个客户端20,一个或多个监管节点10。客户端20与用户进行交互以及与区块链节点进行交互。用户可以通过客户端20进行登陆,查询区块链中的记录,或者将交易数据记录在区块链中。区块链节点存储有区块链,客户端20可以从区块链节点中获取区块链数据,也可以将新生成的交易数据发送给区块链节点,以便记录在区块链中。客户端20可以与区块链节点设置在统一设备上,也可以与区块链节点分别设置在不同的设备上。
区块链本质上是一种数据库技术和分布式共享账本,是由包含交易信息的区块从后向前有序连接起来的一种数据结构。每个区块一般都由区块头和区块体两部分组成。参考图3所示,区块头部分包含了父区块哈希值、时间戳、Merkle根等信息,而区块体部分则包含着此区块中所有的交易信息。除此之外,每个区块还对应着两个值来识别区块,即区块头哈希值与区块高度。区块链系统按照时间顺序将区块以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证的不可篡改、不可伪造的分布式账本。
为了实现数据屏蔽,避免非法信息在区块链中传播,用户与客户端20交互,进行写操作或读操作时,客户端20不会立即响应用户的操作,不会立即将用户准备写入区块链的数据写入区块链以及不会立即将从区块链读取的数据返回并显示给用户,而是首先根据用户操作发送的数据检测请求到监管节点10进行检测,以判定是否准许将用户准备写入区块链的数据写入区块链以及是否准许将用户想要从区块链读取的数据返回并显示给用户,以便将非法信息屏蔽掉。监管节点10在接收到数据检测请求后,监管节点10首先根据数据检测请求选择适用的关键信息检测算法,进而执行所选择的关键信息检测算法对数据检测请求携带的数据包进行检测,判定数据包中是否存在非法信息,并将检测结果发送给客户端20。如果检测通过,表明用户要写入的数据或要读取的数据不存在非法信息,无需屏蔽,此时客户端20将用户要写入的数据写入区块链节点或将用户要从区块链节点读取的数据返回给用户并显示。相反,如果检测不通过,表明用户要写入的数据或要读取的数据存在非法信息,需要屏蔽,此时客户端20不将用户要写入的数据写入区块链节点或不将用户要从区块链节点读取的数据返回给用户。
参考图4所示,在一种具体的实施方式中,监管节点10包括:
数据检测请求接收模块101,用于接收客户端20发送的数据检测请求;
检测算法选择模块102,用于根据数据检测请求选择关键信息检测算法;
关键信息检测算法模块103,用于执行关键信息检测算法对数据检测请求携带的数据包进行检测;
数据检测结果发送模块104,用于将检测结果发送给客户端20。
具体而言,监管节点10包括软件和硬件两部分。硬件为一台高性能AI服务器或普通服务器,包括CPU、网卡、AI加速卡、内存、硬盘等组件。软件架构包括数据检测请求接收模块101、检测算法选择模块102、一个或多个关键信息检测算法模块103,以及数据检测结果发送模块104。
其中,在一种具体的实施方式中,检测算法选择模块102根据数据检测请求选择关键信息检测算法的方式为识别数据检测请求携带的表征区块链类型的链标识,并根据链标识选择对应的关键信息检测算法。
参考图5所示,在一种具体的实施方式中,客户端20包括:
交互模块201,用于与用户进行交互;
逻辑处理模块202,用于将用户的操作整理成规范的数据包;
数据过滤模块203,用于将携带数据包的数据检测请求发送给监管节点10,并根据检测结果进行相应的处理;
数据通信模块204,用于与监管节点10以及区块链节点通信。
具体而言,客户端20包括软件和硬件两部分。硬件可为台式机或笔记本电脑。软件架构包括交互模块201、逻辑处理模块202、数据过滤模块203以及数据通信模块204。交互模块201主要用于与客户进行互动操作;逻辑处理模块202将用户的操作整理成规范的读或写的数据包;数据过滤模块203将数据发送给监管节点10进行检测,并根据检测结果进行相应的处理;数据通信模块204主要负责客户端20与监管节点10及区块链节点之间的通信。
基于上述监管节点10以及客户端20的软件结构,联盟链数据屏蔽流程如下:
当用户准备向区块链写入数据时,客户端20的交互模块201接收用户要写入的数据后,由逻辑处理模块202将用户要写入的数据整理成规范的数据包,进而数据过滤模块203将数据包发送给监管节点10。监管节点10收到数据检测请求后,由检测算法选择模块102根据数据检测请求选择适用的关键信息检测算法,并将数据送入相应的关键信息检测算法模块103进行检测,检测结果由数据检测结果发送模块104通过网络发送模块返回给客户端20。如果检测通过,则客户端20将数据发送给区块链节点网络以写入区块链;如果检测不通过,则客户端20向用户返回错误信息,并提示原因。
当用户准备从区块链节点网络中读取数据时,客户端20首先将用户的请求转化为数据请求包发送给区块链节点。区块链节点将按照协议要求根据数据请求包从区块链中读取相关的数据,并通过网络返回给客户端20。客户端20的数据通信模块204区块链节点返回的数据转发给数据过滤模块203,数据过滤模块203进一步将数据发送给监管节点10进行检测。监管节点10收到数据检测请求后,由检测算法选择模块102根据数据检测请求选择适用的关键信息检测算法,并将数据送入相应的关键信息检测算法模块103进行检测,检测结果由数据检测结果发送模块104通过网络发送模块返回给客户端20。如果检测通过,则客户端20将数据发送给区块链节点网络以写入区块链;如果检测不通过,则客户端20向用户返回错误信息,并提示原因。
图2所示为监管节点10为一个,客户端20为多个的情况,此时各客户端20均与位唯一的监管节点10交互。当监管节点10为多个,客户端20为多个时,此时可对客户端20分组,每个监控节点与其中的若干客户端20交互。
综上所述,本申请所提供的联盟链数据屏蔽系统,设置监管节点,在用户要向区块链节点写入数据或从区块链节点读取数据时,首先通过监管节点中关键信息检测算法对要写入的数据或要读取的数据进行检测,并当检测通过时才允许写入数据与读取数据,由此可以避免非法信息在区块链中传播。该系统无需改造区块链本身就可以实现数据屏蔽,具有通用性,易实施。由于没有破坏区块链本身,所以能够在不可篡改的前提下实现可追溯、可还原的数据屏蔽。关键信息检测算法可插播,可以增量式的部署或实时调整关键信息检测算法,实现动态策略调整功能。
本申请还提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时可实现如下的步骤:
监管节点接收客户端根据用户操作发送的数据检测请求;所述监管节点根据所述数据检测请求选择关键信息检测算法;所述监管节点执行选择的所述关键信息检测算法对所述数据检测请求携带的数据包进行检测;所述监管节点将检测结果发送给所述客户端,以当所述检测结果为检测通过时,使所述客户端将用户写入的数据写入区块链节点,或将从所述区块链节点读取的数据返回给用户;当所述检测结果为检测未通过时,使所述客户端不将用户写入的数据写入区块链节点或不将从所述区块链节点读取的数据返回给用户。
该计算机可读存储介质可以包括:U盘、移动硬盘、只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
对于本申请所提供的计算机可读存储介质的介绍请参照上述方法实施例,本申请在此不做赘述。
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置、设备以及计算机可读存储介质而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上对本申请所提供的联盟链数据屏蔽方法、系统以及计算机可读存储介质进行了详细介绍。本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以对本申请进行若干改进和修饰,这些改进和修饰也落入本申请权利要求的保护范围。
Claims (10)
1.一种联盟链数据屏蔽方法,其特征在于,包括:
监管节点接收客户端根据用户操作发送的数据检测请求;
所述监管节点根据所述数据检测请求选择关键信息检测算法;
所述监管节点执行选择的所述关键信息检测算法对所述数据检测请求携带的数据包进行检测;
所述监管节点将检测结果发送给所述客户端,以当所述检测结果为检测通过时,使所述客户端将用户写入的数据写入区块链节点,或将从所述区块链节点读取的数据返回给用户;当所述检测结果为检测未通过时,使所述客户端不将用户写入的数据写入区块链节点或不将从所述区块链节点读取的数据返回给用户。
2.根据权利要求1所述的联盟链数据屏蔽方法,其特征在于,所述监管节点根据所述数据检测请求选择关键信息检测算法包括:
所述监管节点识别所述数据检测请求携带的表征区块链类型的链标识,并根据所述链标识选择对应的所述关键信息检测算法。
3.根据权利要求1所述的联盟链数据屏蔽方法,其特征在于,所述客户端根据用户操作发送数据检测请求包括:
当用户写数据时,所述客户端将用户写入的数据整理成规范的数据包后,发送携带所述数据包的所述数据检测请求;
当用户读数据时,所述客户端从所述区块链节点读取到的数据后,发送携带读取到的所述数据的所述数据检测请求。
4.根据权利要求1所述的联盟链数据屏蔽方法,其特征在于,还包括:
当所述检测结果为检测未通过时,所述客户端向用户返回错误信息并提示原因。
5.根据权利要求1所述的联盟链数据屏蔽方法,其特征在于,还包括:
所述监管节点更新所述关键信息检测算法。
6.一种联盟链数据屏蔽系统,其特征在于,包括:
客户端,用于根据用户操作发送的数据检测请求;
监管节点,用于接收客户端发送的所述数据检测请求;根据所述数据检测请求选择关键信息检测算法;执行选择的所述关键信息检测算法对所述数据检测请求携带的数据包进行检测;将检测结果发送给所述客户端,以当所述检测结果为检测通过时,使所述客户端将用户写入的数据写入区块链节点或将从所述区块链节点读取的数据返回给用户,当所述检测结果为检测未通过时,使所述客户端不将用户写入的数据写入区块链节点或不将从所述区块链节点读取的数据返回给用户。
7.根据权利要求6所述的联盟链数据屏蔽系统,其特征在于,所述监管节点包括:
数据检测请求接收模块,用于接收所述客户端发送的所述数据检测请求;
检测算法选择模块,用于根据所述数据检测请求选择关键信息检测算法;
关键信息检测算法模块,用于执行所述关键信息检测算法对所述数据检测请求携带的数据包进行检测;
数据检测结果发送模块,用于将检测结果发送给所述客户端。
8.根据权利要求7所述联盟链数据屏蔽系统,其特征在于,所述检测算法选择模块具体用于识别所述数据检测请求携带的表征区块链类型的链标识,并根据所述链标识选择对应的所述关键信息检测算法。
9.根据权利要求6所述的联盟链数据屏蔽系统,其特征在于,所述客户端包括:
交互模块,用于与用户进行交互;
逻辑处理模块,用于将用户的操作整理成规范的数据包;
数据过滤模块,用于将携带所述数据包的数据检测请求发送给所述监管节点,并根据检测结果进行相应的处理;
数据通信模块,用于与所述监管节点以及区块链节点通信。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述的联盟链数据屏蔽方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110598776.8A CN113360568B (zh) | 2021-05-31 | 2021-05-31 | 一种联盟链数据屏蔽方法、系统及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110598776.8A CN113360568B (zh) | 2021-05-31 | 2021-05-31 | 一种联盟链数据屏蔽方法、系统及计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113360568A true CN113360568A (zh) | 2021-09-07 |
| CN113360568B CN113360568B (zh) | 2024-09-24 |
Family
ID=77528386
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110598776.8A Active CN113360568B (zh) | 2021-05-31 | 2021-05-31 | 一种联盟链数据屏蔽方法、系统及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113360568B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114826790A (zh) * | 2022-06-30 | 2022-07-29 | 浪潮电子信息产业股份有限公司 | 一种区块链监测方法、装置、设备及存储介质 |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106407481A (zh) * | 2016-11-30 | 2017-02-15 | 福州微启迪物联科技有限公司 | 基于区块链架构的生态环境监管系统及其实现方法 |
| CN109241772A (zh) * | 2018-09-07 | 2019-01-18 | 腾讯科技(深圳)有限公司 | 发票区块链记录方法、装置、区块链网关服务器和介质 |
| US20190244241A1 (en) * | 2018-02-07 | 2019-08-08 | Robert James Mark Hain | System and method for proof of view via blockchain and providing channel stake marketplaces |
| CN110246039A (zh) * | 2019-05-15 | 2019-09-17 | 北京瑞卓喜投科技发展有限公司 | 基于联盟链的交易监测方法、装置及电子设备 |
| CN110471986A (zh) * | 2019-07-31 | 2019-11-19 | 阿里巴巴集团控股有限公司 | 基于区块链的票据实名领取方法、装置及电子设备 |
| CN110910138A (zh) * | 2019-12-04 | 2020-03-24 | 中科扶云(杭州)科技有限公司 | 一种区块链数据监管方法、装置 |
| CN111343142A (zh) * | 2020-01-22 | 2020-06-26 | 腾讯科技(深圳)有限公司 | 一种基于区块链网络的数据处理方法、装置及存储介质 |
| CN111414567A (zh) * | 2019-01-04 | 2020-07-14 | 阿里巴巴集团控股有限公司 | 数据处理方法、装置 |
| CN111797427A (zh) * | 2020-06-04 | 2020-10-20 | 中国科学院信息工程研究所 | 一种兼顾隐私保护的区块链用户身份监管方法及系统 |
| CN112333160A (zh) * | 2020-10-23 | 2021-02-05 | 浪潮(北京)电子信息产业有限公司 | 区块链交易信息处理方法、系统、电子设备及存储介质 |
| US10942912B1 (en) * | 2016-06-24 | 2021-03-09 | Amazon Technologies, Inc. | Chain logging using key-value data storage |
| CN112800457A (zh) * | 2021-01-13 | 2021-05-14 | 迅鳐成都科技有限公司 | 一种用于区块链网络的敏感信息监管方法及系统 |
-
2021
- 2021-05-31 CN CN202110598776.8A patent/CN113360568B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10942912B1 (en) * | 2016-06-24 | 2021-03-09 | Amazon Technologies, Inc. | Chain logging using key-value data storage |
| CN106407481A (zh) * | 2016-11-30 | 2017-02-15 | 福州微启迪物联科技有限公司 | 基于区块链架构的生态环境监管系统及其实现方法 |
| US20190244241A1 (en) * | 2018-02-07 | 2019-08-08 | Robert James Mark Hain | System and method for proof of view via blockchain and providing channel stake marketplaces |
| CN109241772A (zh) * | 2018-09-07 | 2019-01-18 | 腾讯科技(深圳)有限公司 | 发票区块链记录方法、装置、区块链网关服务器和介质 |
| CN111414567A (zh) * | 2019-01-04 | 2020-07-14 | 阿里巴巴集团控股有限公司 | 数据处理方法、装置 |
| CN110246039A (zh) * | 2019-05-15 | 2019-09-17 | 北京瑞卓喜投科技发展有限公司 | 基于联盟链的交易监测方法、装置及电子设备 |
| CN110471986A (zh) * | 2019-07-31 | 2019-11-19 | 阿里巴巴集团控股有限公司 | 基于区块链的票据实名领取方法、装置及电子设备 |
| CN110910138A (zh) * | 2019-12-04 | 2020-03-24 | 中科扶云(杭州)科技有限公司 | 一种区块链数据监管方法、装置 |
| CN111343142A (zh) * | 2020-01-22 | 2020-06-26 | 腾讯科技(深圳)有限公司 | 一种基于区块链网络的数据处理方法、装置及存储介质 |
| CN111797427A (zh) * | 2020-06-04 | 2020-10-20 | 中国科学院信息工程研究所 | 一种兼顾隐私保护的区块链用户身份监管方法及系统 |
| CN112333160A (zh) * | 2020-10-23 | 2021-02-05 | 浪潮(北京)电子信息产业有限公司 | 区块链交易信息处理方法、系统、电子设备及存储介质 |
| CN112800457A (zh) * | 2021-01-13 | 2021-05-14 | 迅鳐成都科技有限公司 | 一种用于区块链网络的敏感信息监管方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 董云峰;张新;许继平;王小艺;孔建磊;孙鹏程;: "基于区块链的粮油食品全供应链可信追溯模型", 食品科学, no. 09, 1 April 2020 (2020-04-01), pages 30 - 36 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114826790A (zh) * | 2022-06-30 | 2022-07-29 | 浪潮电子信息产业股份有限公司 | 一种区块链监测方法、装置、设备及存储介质 |
| WO2024000988A1 (zh) * | 2022-06-30 | 2024-01-04 | 浪潮电子信息产业股份有限公司 | 一种区块链监测方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113360568B (zh) | 2024-09-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110910138B (zh) | 一种区块链数据监管方法、装置 | |
| US6347374B1 (en) | Event detection | |
| JP3351318B2 (ja) | 計算機システムの監視方法 | |
| CN111316279A (zh) | 用于连接区块链与数字孪生集合的计算机实现的系统和方法 | |
| CN108268354A (zh) | 数据安全监控方法、后台服务器、终端及系统 | |
| US11907199B2 (en) | Blockchain based distributed file systems | |
| CN109255056B (zh) | 区块链的数据引用处理方法、装置、设备及存储介质 | |
| EP3709568A1 (en) | Deleting user data from a blockchain | |
| CN112269829B (zh) | 一种基于资源回收系统平台的区块链数据管理方法 | |
| US12051063B2 (en) | Systems and methods for blockchain-based transaction break prevention | |
| CN112328558B (zh) | 基于区块链的医疗系统的访问日志存储方法及系统 | |
| US11868339B2 (en) | Blockchain based distributed file systems | |
| CN112150113A (zh) | 档案数据的借阅方法、装置和系统、资料数据的借阅方法 | |
| CN111429250A (zh) | 一种货押贷款场景中的数据管理方法和装置 | |
| US8745010B2 (en) | Data storage and archiving spanning multiple data storage systems | |
| CN113360568A (zh) | 一种联盟链数据屏蔽方法、系统及计算机可读存储介质 | |
| CN114491627A (zh) | 一种数据托管平台 | |
| CN111885088A (zh) | 基于区块链的日志监测方法及装置 | |
| EP3493085A1 (en) | Automated logging | |
| US20090222876A1 (en) | Positive multi-subsystems security monitoring (pms-sm) | |
| CN113987574A (zh) | 一种区块链私密交易方法、装置、设备及可读存储介质 | |
| CN111444270B (zh) | 基于区块链的控制有害信息的方法及系统 | |
| CN115221125A (zh) | 文件处理方法、装置、电子设备及可读存储介质 | |
| CN108880785A (zh) | 一种检测C++虚表被hook的方法、装置、终端及可读介质 | |
| CN111444193B (zh) | 一种块链式账本中的权重分配方法、装置及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |