CN114095272A - 基于内外网安全架构的内网数据上链方法及装置 - Google Patents

基于内外网安全架构的内网数据上链方法及装置 Download PDF

Info

Publication number
CN114095272A
CN114095272A CN202111442929.6A CN202111442929A CN114095272A CN 114095272 A CN114095272 A CN 114095272A CN 202111442929 A CN202111442929 A CN 202111442929A CN 114095272 A CN114095272 A CN 114095272A
Authority
CN
China
Prior art keywords
data
uplink
intranet
application
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111442929.6A
Other languages
English (en)
Other versions
CN114095272B (zh
Inventor
张茂林
陈然
赵伟华
张加贝
邹贤
韩汶汐
宝君维
孙恒一
邢玉辉
陈清贵
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kunming Electric Power Transaction Center Co ltd
Original Assignee
Kunming Electric Power Transaction Center Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kunming Electric Power Transaction Center Co ltd filed Critical Kunming Electric Power Transaction Center Co ltd
Priority to CN202111442929.6A priority Critical patent/CN114095272B/zh
Publication of CN114095272A publication Critical patent/CN114095272A/zh
Application granted granted Critical
Publication of CN114095272B publication Critical patent/CN114095272B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/23Updating
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/242Query formulation
    • G06F16/2433Query languages
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1074Peer-to-peer [P2P] networks for supporting data block transmission mechanisms
    • H04L67/1078Resource delivery mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Data Mining & Analysis (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Mathematical Physics (AREA)
  • Computational Linguistics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及一种基于内外网安全架构的内网数据上链方法、装置、设备及介质,属于区块链技术领域。该装置包括上链请求接收模块、上链信息生成模块、状态报表更新模块、注册请求接收模块、上链凭证生成模块、上链凭证发送模块、定时采集模块、消费者线程启动模块、数据读取上链模块和SQL指令发送模块等结构。本发明实现了在不改变网络环境的前提下,将内网应用数据进行上链处理,避免将内网数据存储至外网的子系统,提高了内网数据上链的安全性。

Description

基于内外网安全架构的内网数据上链方法及装置
技术领域
本发明属于区块链技术领域,具体涉及一种基于内外网安全架构的内网数据上链方法、装置、计算机设备及介质。
背景技术
政府、电力行业等对安全性要求较高的单位机构,网络通信均采用内外网隔离的安全架构,在内外网之间装有隔离装置,隔离装置不能传输标准的tcp、udp等协议,只允许传输sql语句。区块链服务通常部署在外网,应用通过tcp协议将数据传输至区块链。设置隔离装置后,内网应用无法通过tcp协议访问到外网的区块链,从而造成数据无法上链的情况。
现有的解决方法是,内网中的应用(例如应用A)在外网创建一个子系统(例如应用A在外网创建子系统A1),子系统(例如子系统A1)仅存放该应用需要上链的数据,数据可以由该应用(例如应用A)的数据源直接传输至外网。也可以通过sql访问该应用的数据库,将上链数据写入子系统(例如子系统A1)数据库,再调用对应区块链的SDK将数据进行上链。
这种方法存在着如下缺点:
(1)内网数据机密性高,数据存放在外网子系统会使得数据安全性降低。
(2)每个内网应用都需要构建专有的子系统,导致构建子系统成本较高,同时,在应用数较多时改造工作量大,占用服务器资源多。
因此如何克服现有技术的不足是目前区块链技术领域亟需解决的问题。
发明内容
本发明的目的是为了解决现有技术的不足,提供一种基于内外网安全架构的内网数据上链方法、装置、计算机设备和存储介质,以提高内网数据上链的安全性。
为实现上述目的,本发明采用的技术方案如下:
一种基于内外网安全架构的内网数据上链方法,包括通过内网数据采集端执行的如下步骤:
在接收到任意一个应用端发送的数据上链请求时,将所述数据上链请求对应的状态设置为新增,其中,所述数据上链请求所述包括上链凭证;
基于所述数据上链请求生成上链信息,并将所述上链信息存储至新增数据表中;
若接收到外网数据上链端发送的SQL指令,则对所述SQL指令进行解析,并基于解析结果对所述应用端的数据上链请求的状态和所述新增数据表进行更新处理。
进一步,优选的是,基于所述数据上链请求生成上链信息,并将所述上链信息存储至新增数据表之前,还包括的如下步骤:
在接收到任意一个应用端的注册请求时,获取所述注册请求包含的所述应用端对应的区块链类型和区块链地址;
在所述注册请求通过审核后,生成所述应用端的注册请求对应的应用标识和key;
将所述应用标识和所述key作为上链凭证,并将所述上链凭证发送给所述应用端。
进一步,优选的是,所述上链信息包括上链凭证和上链数据。
进一步,优选的是,还包括通过外网数据上链端执行的如下步骤:
采用管理者线程定时访问内网数据采集端的新增数据表,得到各个应用端的状态;
若检测到所述新增数据表中存在应用端的状态为新增,则启动消费者线程,将所述消费者线程与状态为新增的应用端对应的区块链类型和区块链地址进行绑定,并将数据上链请求的状态为新增的应用端的上链信息作为待更新数据;
通过所述消费者线程进行待更新数据的数据读取与上链,并基于得到的上链结果生成SQL指令;
将所述SQL指令发送给所述内网数据采集端。
进一步,优选的是,通过所述消费者线程进行待更新数据读取与上链,并基于得到的上链结果生成SQL指令,其具体方法为:
通过绑定的区块链类型选择对应的sdk适配器,作为目标适配器;
采用所述目标适配器对新增数据表中的上链信息进行数据解析、参数验证和封装,构造交易;
通过绑定的区块链地址,将构造的交易发送给区块链,并接收交易结果的回执;
将接收到的交易结果进行序列化,并提取出交易哈希,整体作为上链结果,并生成所述上链结果对应的SQL指令。
本发明同时提供一种基于内外网安全架构的内网数据上链装置,包括内网数据采集端;
所述内网数据采集端包括:
上链请求接收模块,用于在接收到任意一个应用端发送的数据上链请求时,将所述数据上链请求对应的状态设置为新增,其中,所述数据上链请求所述包括上链凭证;
上链信息生成模块,用于基于所述数据上链请求生成上链信息,并将所述上链信息存储至新增数据表中;
状态报表更新模块,用于若接收到外网数据上链端发送的SQL指令,则对所述SQL指令进行解析,并基于解析结果对所述应用端的数据上链请求的状态和所述新增数据表进行更新处理。
进一步,优选的是,所述内网数据采集端还包括:
注册请求接收模块,用于在接收到任意一个应用端的注册请求时,获取所述注册请求包含的所述应用端对应的区块链类型和区块链地址;
上链凭证生成模块,用于在所述注册请求通过审核后,生成所述应用端的注册请求对应的应用标识和key
上链凭证发送模块,用于将所述应用标识和所述key作为上链凭证,并将所述上链凭证发送给所述应用端。
进一步,优选的是,还包括外网数据上链端;
所述外网数据上链端包括:
定时采集模块,用于采用管理者线程定时访问内网数据采集端的新增数据表,得到各个应用端的状态;
消费者线程启动模块,用于若检测到所述新增数据表中存在应用端的状态为新增,则启动消费者线程,将所述消费者线程与状态为新增的应用端对应的区块链类型和区块链地址进行绑定,并将数据上链请求的状态为新增的应用端的上链信息作为待更新数据;
数据读取上链模块,用于通过所述消费者线程进行待更新数据的数据读取与上链,并基于得到的上链结果生成SQL指令;
SQL指令发送模块,用于将所述SQL指令发送给所述内网数据采集端。
本发明还提供一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如上述基于内外网安全架构的内网数据上链方法的步骤。
本发明另外提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如上述基于内外网安全架构的内网数据上链方法的步骤。
本发明与现有技术相比,其有益效果为:
本发明发明提供一种或基于内外网安全架构的内网数据上链方法、装置、计算机设备及存储介质,实现了在不改变网络环境的前提下,将内网应用数据进行上链处理,避免将内网数据存储至外网的子系统,提高了内网数据上链的安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请可以应用于其中的示例性系统架构图;
图2是本发明基于内外网安全架构的内网数据上链方法的一个实施例的流程图;
图3是本发明基于内外网安全架构的内网数据上链装置的一个实施例的结构示意图;
图4是根据本发明的计算机设备的一个实施例的结构示意图。
具体实施方式
下面结合实施例对本发明作进一步的详细描述。
本领域技术人员将会理解,下列实施例仅用于说明本发明,而不应视为限定本发明的范围。实施例中未注明具体技术或条件者,按照本领域内的文献所描述的技术或条件或者按照产品说明书进行。所用材料或设备未注明生产厂商者,均为可以通过购买获得的常规产品。
请参阅图1,如图1所示,图1是本发明一实施例中基于内外网安全架构的内网数据上链方法的一应用环境示意图,本申请提供的基于内外网安全架构的内网数据上链方法,可应用在如图1的应用环境中,其中,区块链由若干个相互间能够进行通信的节点组成,每个节点可以看做是一个块存储,各块存储用于保存数据,每一个数据节点之间都包含所有数据,所述块存储数据具备完整历史记录,可快速复原拓展,区域链分为公有链、私有链和联盟链,公有链是任何节点都是开放的,每个机构/节点都可以参与到这个区块链计算,而且任何机构/节点都可以下载获得完整区块链数据,私有链是有些区块链并不希望这个系统任何人都可参与,不对外公开,适用于特定机构的内部数据管理与审计或开放测试等,联盟链是参与每个节点的权限都完全对等,大家在不需要完全互信的情况下就可以实现数据的可信交换,联盟链的各个节点通常有与之对应的实体机构组织,通过授权后才能加入与退出网络,在使用整个区块链备份系统的过程中,需使用数字签名,数字签名使用公私钥对消息进行加解密,保证区块链交易的可信性。区块链具备完整的分布式存储特性,是更加庞大的网络数据存储,同时使用了“区块链”形式的数据结构保存基础数据。
请参阅图2,图2示出本发明实施例提供的一种基于内外网安全架构的内网数据上链方法,以该方法应用在图1的场景中为例进行说明,该基于内外网安全架构的内网数据上链方法包括如下步骤:
内网数据采集端在接收到任意一个应用端发送的数据上链请求时,将数据请求对应的状态设置为新增,其中,数据上链请求包括上链凭证;
内网数据采集端基于数据上链请求生成上链信息,并将上链信息存储至新增数据表中;
外网数据上链端采用管理者线程定时访问内网数据采集端的新增数据表,得到各个应用端的状态;
外网数据上链端若检测到新增数据表中存在应用端的状态为新增,则启动消费者线程,将消费者线程与状态为新增的应用端对应的区块链类型和区块链地址进行绑定,并将数据上链请求的状态为新增的应用端的上链信息作为待更新数据;
外网数据上链端通过消费者线程进行待更新数据读取与上链,并基于得到的上链结果生成SQL指令;
外网数据上链端将SQL指令发送给内网数据采集端;
内网数据采集端若接收到外网数据上链端发送的SQL指令,则对SQL指令进行解析,并基于解析结果对数据上链请求的状态和新增数据表进行更新处理。
需要解释说明的是,新增一共有三种情况。1.应用状态为新增;2.数据上链请求为新增;3.数据查询请求为新增;不同的新增,对应不同的操作
该基于内外网安全架构的内网数据上链方法的具体实施过程,详叙如下:
S201:内网数据采集端在接收到任意一个应用端发送的数据上链请求时,将数据上链请求对应的状态设置为新增,其中,数据上链请求包括上链凭证。
具体地,本实施例中,内网数据采集端主要包含应用管理、新增数据、查询数据三种功能,对应数据库中三张表。其中应用管理表中包注册应用信息和需配置的区块链信息;新增数据表存放应用上链请求,预留交易哈希、上链返回值这些字段;查询数据表存放应用查询请求,设置响应超时时间,配合外网数据上链端,完成已上链数据的查询。
需要说明的是,本实施例中的应用端,具体可以是指安装有应用的服务器,也可以是应用程序,还可以是基于第三方云平台调用的程序等,可根据实际需要进行限定,此处不作具体限定。
其中,需配置的区块链信息是指该应用端对应的区块链类型和区块链地址。
其中,上链凭证是指应用端在注册成功后,外网数据上链端给应用端生成的凭证,上链凭证包括但不限于应用标识和key。
应理解,数据上链请求还包括需要上链的数据。
需要说明的是,应用端对应的数据上链请求的状态(state)包括但不限于新增、原有和异常,在一具体实施方式中,采用1代表原有,0为新增,-1为需要注销。后续基于这些状态,进行相应处理。其中,需要注销具体为管理者线程访问应用状态为-1后,会停止对应的消费者线程。
S202:内网数据采集端基于数据上链请求生成上链信息,并将上链信息存储至新增数据表中。
其中,上链信息包括但不限于上链凭证和上链数据等。
在一具体可选实施方式中,在步骤S202之前,也即,在内网数据采集端基于数据上链请求生成上链信息之前,该方法还包括:
在接收到任意一个应用端的注册请求时,获取注册请求包含的应用端对应的区块链类型和区块链地址;
在注册请求通过审核后,生成应用端的注册请求对应的应用标识和key;
将应用标识和key作为上链凭证,并将上链凭证发送给应用端。
具体地,每个应用端所对应的区块链类型和区块链地址,根据自身需求进行选定,应用端在应用数据上链之前,需要先向内容数据采集端发送注册请求,以实现对自身需求的区块链类型和区块链地址进行注册,内网数据采集端在接收到该注册请求后,对其进行审核,并在审核通过后,设置应用端的数据上链请求的状态为新增,并生成应用端的注册请求对应的应用标识和key,作为上链凭证颁发应用端。
S203:外网数据上链端采用管理者线程定时访问内网数据采集端的新增数据表,得到各个应用端的状态。
具体地,外网数据上链端采用管理者线程定时对内网数据采集端的新增数据表进行访问,得到各个应用端的状态。
S204:外网数据上链端若检测到新增数据表中存在应用端的状态为新增,则启动消费者线程,将消费者线程与状态为新增的应用端对应的区块链类型和区块链地址进行绑定,并将数据上链请求的状态为新增的应用端的上链信息作为待更新数据。
具体地,在管理者线程对新增数据表进行访问时,发现存在存在应用端的状态为新增(即state为0),则启动消费者线程,将消费者线程与状态为新增的应用端对应的区块链类型和区块链地址进行绑定,并将数据上链请求的状态为新增的应用端的上链信息作为待更新数据。
需要说明的是,待更新数据可以是一个也可以是多个,在待更新数据为多个时,采用管理者线程控制多个消费者线程的多线程的方式进行并行处理,提升上链交易与查询的效率。线程工作过程中,所有数据仅在内存中暂存,保障了数据的安全性。
优选地,在本实施例中,消费者线程在激活后,执行数据处理过程中与内网数据采集端进行交互,并在线程任务执行完毕,根据实际需求关闭消费者线程。
S205:外网数据上链端通过消费者线程进行待更新数据的数据读取与上链,并基于得到的上链结果生成SQL指令。
在一具体可选实施方式中,外网数据上链端通过消费者线程进行待更新数据的数据读取与上链包括:
通过绑定的区块链类型选择对应的sdk适配器,作为目标适配器;
目标适配器对新增数据表中的上链信息进行数据解析、参数验证和封装,构造交易;
通过绑定的区块链地址,将构造的交易发送给区块链,并接收交易结果的回执;
将接收到的交易结果进行序列化,并提取出交易哈希,整体作为上链结果,并生成上链结果对应的SQL指令。
其中,上链结果为序列化后的交易结果和交易哈希的整体。
需要解释的是,此处的“构造交易”中的“交易”是一个通用的特定概念。对于区块链来说,任何数据的上链的操作都算作一笔交易。根据区块链底链的不同,需要构造不同交易。
S206:外网数据上链端将SQL指令发送给内网数据采集端;
S207:内网数据采集端若接收到外网数据上链端发送的SQL指令,则对SQL指令进行解析,并基于解析结果对应用端的数据上链请求的状态和新增数据表进行更新处理。
具体地,在对SQL指令进行解析后,根据得到的解析结果,对新增数据表进行更新处理,并对应用端的数据上链请求的状态进行更新,将应用端的数据上链请求的状态更新为原有(即state为1)。
进一步地,本实施例还涉及对链上数据的查询,具体包括:
应用端发送查询请求到内网数据采集端,该查询请求包括应用标识、key和交易哈希;
内网数据采集端基于该查询请求,生成查询时间、设置响应超时时间,将查询请求对应的状态设置为新增,设置预留返回值字段,并将所述查询时间、所述响应超时时间、所述查询请求对应的状态、预留返回值字段存储至查询数据表;
外网数据上链端的消费者线程通过隔离装置定时查询内网数据采集端的查询数据表,并与区块链进行交互,获取查询结果;
将查询结果序列化,得到可穿透隔离装置的SQL语句,发送给内网数据采集端;
内网数据采集端读取并执行SQL语句,并将返回值插入到查询数据表预留字段中。
本实施例中,内网数据采集端在接收到任意一个应用端发送的数据上链请求时,将数据上链请求对应的状态设置为新增,内网数据采集端基于数据上链请求生成上链信息,并将上链信息存储至新增数据表中,外网数据上链端采用管理者线程定时访问内网数据采集端的新增数据表,得到各个应用端的状态,外网数据上链端若检测到新增数据表中存在应用端的状态为新增,则启动消费者线程,将消费者线程与状态为新增的应用端对应的区块链类型和区块链地址进行绑定,并将数据上链请求的状态为新增的应用端的上链信息作为待更新数据,外网数据上链端通过消费者线程进行待更新数据的数据读取与上链,并基于得到的上链结果生成SQL指令,外网数据上链端将SQL指令发送给内网数据采集端,内网数据采集端若接收到外网数据上链端发送的SQL指令,则对SQL指令进行解析,并基于解析结果对应用端的数据上链请求的状态和新增数据表进行更新处理。实现在不改变网络环境的前提下,将内网应用数据进行上链处理,避免将内网数据存储至外网的子系统,提高了内网数据上链的安全性。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
图3示出与上述实施例基于内外网安全架构的内网数据上链方法一一对应的基于内外网安全架构的内网数据上链装置的原理框图。如图3所示,该基于内外网安全架构的内网数据上链装置包括内网数据采集端,内网数据采集端包括上链请求接收模块31、上链信息生成模块32和状态报表更新模块33,各功能模块详细说明如下:
上链请求接收模块31,用于在接收到任意一个应用端发送的数据上链请求时,将数据上链请求对应的状态设置为新增,其中,数据上链请求包括上链凭证;
上链信息生成模块32,用于基于数据上链请求生成上链信息,并将上链信息存储至新增数据表中;
状态报表更新模块33,用于若接收到外网数据上链端发送的SQL指令,则对SQL指令进行解析,并基于解析结果对应用端的数据上链请求的状态和新增数据表进行更新处理。
可选地,基于内外网安全架构的内网数据上链装置还包括内网数据采集端还包括:
注册请求接收模块,用于在接收到任意一个应用端的注册请求时,获取注册请求包含的应用端对应的区块链类型和区块链地址;
上链凭证生成模块,用于在注册请求通过审核后,生成应用端的注册请求对应的应用标识和key;
上链凭证发送模块,用于将应用标识和key作为上链凭证,并将上链凭证发送给应用端。
如图3所示,该基于内外网安全架构的内网数据上链装置还包括外网数据上链端,外网数据上链端包括:定时采集模块34、消费者线程启动模块35、数据读取上链模块36和SQL指令发送模块37。各功能模块详细说明如下:
定时采集模块34,用于采用管理者线程定时访问内网数据采集端的新增数据表,得到各个应用端的状态;
消费者线程启动模块35,用于若检测到新增数据表中存在应用端的状态为新增,则启动消费者线程,将消费者线程与状态为新增的应用端对应的区块链类型和区块链地址进行绑定,并将数据上链请求的状态为新增的应用端的上链信息作为待更新数据;
数据读取上链模块36,用于通过消费者线程进行待更新数据的数据读取与上链,并基于得到的上链结果生成SQL指令;
SQL指令发送模块37,用于将SQL指令发送给内网数据采集端。
可选地,数据读取上链模块36包括:
目标适配器确定单元,用于通过绑定的区块链类型选择对应的sdk适配器,作为目标适配器;
交易构造单元,用于采用目标适配器对新增数据表中的上链信息进行数据解析、参数验证和封装,构造交易;
交易结果获取单元,用于通过绑定的区块链地址,将构造的交易发送给区块链,并接收交易结果的回执;
上链结果确定单元,用于将接收到的交易结果进行序列化,并提取出交易哈希,整体作为上链结果,并生成上链结果对应的SQL指令。
关于基于内外网安全架构的内网数据上链装置的具体限定可以参见上文中对于基于内外网安全架构的内网数据上链方法的限定,在此不再赘述。上述基于内外网安全架构的内网数据上链装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
为解决上述技术问题,本申请实施例还提供计算机设备。具体请参阅图4,图4为本实施例计算机设备基本结构框图。
所述计算机设备4包括通过系统总线相互通信连接存储器41、处理器42、网络接口43。需要指出的是,图中仅示出了具有组件连接存储器41、处理器42、网络接口43的计算机设备4,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。其中,本技术领域技术人员可以理解,这里的计算机设备是一种能够按照事先设定或存储的指令,自动进行数值计算和/或信息处理的设备,其硬件包括但不限于微处理器、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程门阵列(Field-Programmable Gate Array,FPGA)、数字处理器 (Digital Signal Processor,DSP)、嵌入式设备等。
所述计算机设备可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述计算机设备可以与用户通过键盘、鼠标、遥控器、触摸板或声控设备等方式进行人机交互。
所述存储器41至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或D界面显示存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中,所述存储器41可以是所述计算机设备4的内部存储单元,例如该计算机设备4的硬盘或内存。在另一些实施例中,所述存储器41也可以是所述计算机设备4的外部存储设备,例如该计算机设备4上配备的插接式硬盘,智能存储卡(Smart Media Card, SMC),安全数字(Secure Digital, SD)卡,闪存卡(Flash Card)等。当然,所述存储器41还可以既包括所述计算机设备4的内部存储单元也包括其外部存储设备。本实施例中,所述存储器41通常用于存储安装于所述计算机设备4的操作系统和各类应用软件,例如基于内外网安全架构的内网数据上链方法的程序代码等。此外,所述存储器41还可以用于暂时地存储已经输出或者将要输出的各类数据。
所述处理器42在一些实施例中可以是中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器42通常用于控制所述计算机设备4的总体操作。本实施例中,所述处理器42用于运行所述存储器41中存储的程序代码或者处理数据,例如基于内外网安全架构的内网数据上链的程序代码。
所述网络接口43可包括无线网络接口或有线网络接口,该网络接口43通常用于在所述计算机设备4与其他电子设备之间建立通信连接。
本申请还提供了另一种实施方式,即提供一种计算机可读存储介质,所述计算机可读存储介质存储有界面显示程序,所述界面显示程序可被至少一个处理器执行,以使所述至少一个处理器执行如上述的基于内外网安全架构的内网数据上链方法的步骤。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本申请各个实施例所述的方法。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。

Claims (10)

1.一种基于内外网安全架构的内网数据上链方法,其特征在于,包括通过内网数据采集端执行的如下步骤:
在接收到任意一个应用端发送的数据上链请求时,将所述数据上链请求对应的状态设置为新增,其中,所述数据上链请求所述包括上链凭证;
基于所述数据上链请求生成上链信息,并将所述上链信息存储至新增数据表中;
若接收到外网数据上链端发送的SQL指令,则对所述SQL指令进行解析,并基于解析结果对所述应用端的数据上链请求的状态和所述新增数据表进行更新处理。
2.根据权利要求1所述的基于内外网安全架构的内网数据上链方法,其特征在于,基于所述数据上链请求生成上链信息,并将所述上链信息存储至新增数据表之前,还包括的如下步骤:
在接收到任意一个应用端的注册请求时,获取所述注册请求包含的所述应用端对应的区块链类型和区块链地址;
在所述注册请求通过审核后,生成所述应用端的注册请求对应的应用标识和key;
将所述应用标识和所述key作为上链凭证,并将所述上链凭证发送给所述应用端。
3.根据权利要求1所述的基于内外网安全架构的内网数据上链方法,其特征在于,所述上链信息包括上链凭证和上链数据。
4.根据权利要求1所述的基于内外网安全架构的内网数据上链方法,其特征在于,还包括通过外网数据上链端执行的如下步骤:
采用管理者线程定时访问内网数据采集端的新增数据表,得到各个应用端的状态;
若检测到所述新增数据表中存在应用端的状态为新增,则启动消费者线程,将所述消费者线程与状态为新增的应用端对应的区块链类型和区块链地址进行绑定,并将数据上链请求的状态为新增的应用端的上链信息作为待更新数据;
通过所述消费者线程进行待更新数据的数据读取与上链,并基于得到的上链结果生成SQL指令;
将所述SQL指令发送给所述内网数据采集端。
5.根据权利要求4所述的基于内外网安全架构的内网数据上链方法,其特征在于,通过所述消费者线程进行待更新数据读取与上链,并基于得到的上链结果生成SQL指令,其具体方法为:
通过绑定的区块链类型选择对应的sdk适配器,作为目标适配器;
采用所述目标适配器对新增数据表中的上链信息进行数据解析、参数验证和封装,构造交易;
通过绑定的区块链地址,将构造的交易发送给区块链,并接收交易结果的回执;
将接收到的交易结果进行序列化,并提取出交易哈希,整体作为上链结果,并生成所述上链结果对应的SQL指令。
6.一种基于内外网安全架构的内网数据上链装置,其特征在于,包括内网数据采集端;
所述内网数据采集端包括:
上链请求接收模块,用于在接收到任意一个应用端发送的数据上链请求时,将所述数据上链请求对应的状态设置为新增,其中,所述数据上链请求所述包括上链凭证;
上链信息生成模块,用于基于所述数据上链请求生成上链信息,并将所述上链信息存储至新增数据表中;
状态报表更新模块,用于若接收到外网数据上链端发送的SQL指令,则对所述SQL指令进行解析,并基于解析结果对所述应用端的数据上链请求的状态和所述新增数据表进行更新处理。
7.根据权利要求6所述的基于内外网安全架构的内网数据上链装置,其特征在于,所述内网数据采集端还包括:
注册请求接收模块,用于在接收到任意一个应用端的注册请求时,获取所述注册请求包含的所述应用端对应的区块链类型和区块链地址;
上链凭证生成模块,用于在所述注册请求通过审核后,生成所述应用端的注册请求对应的应用标识和key
上链凭证发送模块,用于将所述应用标识和所述key作为上链凭证,并将所述上链凭证发送给所述应用端。
8.根据权利要求6所述的基于内外网安全架构的内网数据上链装置,其特征在于,还包括外网数据上链端;
所述外网数据上链端包括:
定时采集模块,用于采用管理者线程定时访问内网数据采集端的新增数据表,得到各个应用端的状态;
消费者线程启动模块,用于若检测到所述新增数据表中存在应用端的状态为新增,则启动消费者线程,将所述消费者线程与状态为新增的应用端对应的区块链类型和区块链地址进行绑定,并将数据上链请求的状态为新增的应用端的上链信息作为待更新数据;
数据读取上链模块,用于通过所述消费者线程进行待更新数据的数据读取与上链,并基于得到的上链结果生成SQL指令;
SQL指令发送模块,用于将所述SQL指令发送给所述内网数据采集端。
9.一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至5任一项所述的基于内外网安全架构的内网数据上链方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述的基于内外网安全架构的内网数据上链方法的步骤。
CN202111442929.6A 2021-11-30 2021-11-30 基于内外网安全架构的内网数据上链方法及装置 Active CN114095272B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111442929.6A CN114095272B (zh) 2021-11-30 2021-11-30 基于内外网安全架构的内网数据上链方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111442929.6A CN114095272B (zh) 2021-11-30 2021-11-30 基于内外网安全架构的内网数据上链方法及装置

Publications (2)

Publication Number Publication Date
CN114095272A true CN114095272A (zh) 2022-02-25
CN114095272B CN114095272B (zh) 2023-10-31

Family

ID=80305925

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111442929.6A Active CN114095272B (zh) 2021-11-30 2021-11-30 基于内外网安全架构的内网数据上链方法及装置

Country Status (1)

Country Link
CN (1) CN114095272B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115277179A (zh) * 2022-07-26 2022-11-01 湖南三湘银行股份有限公司 一种基于多步保护的开放平台综合安全保护方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104125240A (zh) * 2014-08-15 2014-10-29 国家电网公司 一种信息外网、信息内网及内外网数据交互系统和方法
WO2020108289A1 (zh) * 2018-11-29 2020-06-04 华为技术有限公司 一种数据库系统、节点和方法
CN111416808A (zh) * 2020-03-13 2020-07-14 财付通支付科技有限公司 跨区块链的数据互存方法、装置、设备及存储介质
CN111881210A (zh) * 2020-06-29 2020-11-03 平安国际智慧城市科技股份有限公司 数据同步方法、装置、内网服务器及介质
CN112395640A (zh) * 2020-11-16 2021-02-23 国网河北省电力有限公司信息通信分公司 一种基于区块链的行业物联数据轻量可信共享技术
US20210157823A1 (en) * 2018-08-08 2021-05-27 Huawei Technologies Co., Ltd. Blockchain Node and Transaction Method
CN113259328A (zh) * 2021-04-22 2021-08-13 深圳前海益链网络科技有限公司 电网内外网数据交互系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104125240A (zh) * 2014-08-15 2014-10-29 国家电网公司 一种信息外网、信息内网及内外网数据交互系统和方法
US20210157823A1 (en) * 2018-08-08 2021-05-27 Huawei Technologies Co., Ltd. Blockchain Node and Transaction Method
WO2020108289A1 (zh) * 2018-11-29 2020-06-04 华为技术有限公司 一种数据库系统、节点和方法
CN111416808A (zh) * 2020-03-13 2020-07-14 财付通支付科技有限公司 跨区块链的数据互存方法、装置、设备及存储介质
CN111881210A (zh) * 2020-06-29 2020-11-03 平安国际智慧城市科技股份有限公司 数据同步方法、装置、内网服务器及介质
CN112395640A (zh) * 2020-11-16 2021-02-23 国网河北省电力有限公司信息通信分公司 一种基于区块链的行业物联数据轻量可信共享技术
CN113259328A (zh) * 2021-04-22 2021-08-13 深圳前海益链网络科技有限公司 电网内外网数据交互系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115277179A (zh) * 2022-07-26 2022-11-01 湖南三湘银行股份有限公司 一种基于多步保护的开放平台综合安全保护方法

Also Published As

Publication number Publication date
CN114095272B (zh) 2023-10-31

Similar Documents

Publication Publication Date Title
CN109474578B (zh) 报文消息校验方法、装置、计算机设备和存储介质
CN111414407A (zh) 数据库的数据查询方法、装置、计算机设备及存储介质
CN109600441B (zh) 联盟链信息发布控制方法及终端设备
CN112558946A (zh) 一种生成代码的方法、装置、设备和计算机可读存储介质
CN111698283A (zh) 分布式集群主机的管控方法、装置、设备及存储介质
WO2020000716A1 (zh) 大数据分析系统、服务器、数据处理方法、程序和存储介质
CN113157411B (zh) 一种基于Celery的可靠可配置任务系统及装置
CN102663298A (zh) 面向终端计算机的安全在线检查系统
Tabrizi et al. Formal security analysis of smart embedded systems
CN114095272A (zh) 基于内外网安全架构的内网数据上链方法及装置
CN112835808A (zh) 接口测试方法、装置、计算机设备及存储介质
CN114003432A (zh) 参数校验方法、装置、计算机设备和存储介质
CN115665265B (zh) 请求处理方法、装置、设备、存储介质及系统
CN112948232A (zh) 一种游戏协议测试方法、装置、电子设备和存储介质
CN110196791A (zh) 一种芯片软硬件协同仿真验证的双向同步方法
CN109165509A (zh) 软件实时可信度量的方法、设备、系统及存储介质
CN110324333B (zh) 一种数据处理方法、装置、终端及存储介质
CN115048628A (zh) 一种数据导出方法及装置
CN115017512A (zh) 基于区块链的越权访问漏洞测试方法及装置
CN111625846B (zh) 一种移动终端设备的系统状态记录方法
CN113590217A (zh) 基于引擎的函数管理方法、装置、电子设备及存储介质
CN114816965A (zh) 一种数据验证方法及装置
CN109472124B (zh) 接口使用权限的匹配方法、装置、设备及介质
CN113434217A (zh) 漏洞扫描方法、装置、计算机设备及介质
CN113360172A (zh) 应用部署方法、装置、计算机设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant