CN114124577B - 基于区块链智能合约的安全管控方法 - Google Patents
基于区块链智能合约的安全管控方法 Download PDFInfo
- Publication number
- CN114124577B CN114124577B CN202210082809.8A CN202210082809A CN114124577B CN 114124577 B CN114124577 B CN 114124577B CN 202210082809 A CN202210082809 A CN 202210082809A CN 114124577 B CN114124577 B CN 114124577B
- Authority
- CN
- China
- Prior art keywords
- node
- accessed
- standard
- data volume
- frequency
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于区块链智能合约的安全管控方法,该方法包括:检测待接入节点的安全指数;根据所述安全指数设置接入区块链的信用保障;评估所述待接入节点在区块链中的表现;根据所述待接入节点在区块链中的变现更新其安全指数;预先设置有替补节点,在所述待接入节点的安全指数低于标准安全指数时,将所述替补节点接入所述区块链,所述替补节点与所述接入节点的信息一致。通过在不同的阶段启动不同的屏障信息,使得区块链的运行安全大大提升,保证待接入节点在接入前和接入后的安全性。
Description
技术领域
本发明涉及数据安全技术领域,尤其涉及一种基于区块链智能合约的安全管控方法。
背景技术
随着互联网的不断更新与发展,产生越来越多的数据,因此对于数据的传输、存储也成为人们关注的热点,区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),它本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次比特币网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链技术中还需要应用到区块链智能合约,一般而言,当参与方通过在合约宿主平台上安装合约,致力于合约的执行时,合约就被发现了。
通常区块链智能合约具有不可逆性,在固定、提取电子数据方面缺少明确的途径和操作引导,甚至第三方主体不具有对智能合约过程进行识别与介入的权限,由于参与方一旦介入合约即自动执行合约内容,执行过程不受人员控制,使得参与方在合约的执行过程中出现意外情况,无法终止,可能对参与方带来安全隐患。
发明内容
为此,本发明提供一种基于区块链智能合约的安全管控方法,可以解决现有技术中的区块链智能合约在进入自动执行后无法终止带来的安全隐患的技术问题。
为实现上述目的,本发明提供一种基于区块链智能合约的安全管控方法,包括:
检测待接入节点的安全指数,所述待接入节点的安全指数根据终端IP地址以及在所述待接入节点上进行中转的历史数据信息确定,在检测待接入节点的安全指数时,设定安全指数的极值为Smax,若所述待接入节点对应的终端IP地址为真实地址则赋值为a1、若待接入节点对应的终端IP地址为虚拟地址则赋值为a2,若是对待接入节点对应的终端IP地址无法进行判断则赋值为a3,对于任一待接入节点,该待接入节点在预设时间段内中转的历史数据信息总量设置为b,在进行中转的历史数据信息中,检测在历史数据信息中存在异常信息的数量,并计算获取非异常信息的数量b1,所述安全指数的极值为Smax= a1+b,表示在待接入节点对应的终端IP地址为真实地址且待接入节点在预设时间段内中转的历史数据信息均不存在异常信息时,则为安全指数的极值;
根据所述安全指数设置接入区块链的信用保障;
评估所述待接入节点在区块链中的表现;
根据所述待接入节点在区块链中的变现更新其安全指数;
预先设置有替补节点,在所述待接入节点的安全指数低于标准安全指数时,将所述替补节点接入所述区块链,所述替补节点与所述接入节点的信息一致。
进一步地,根据待接入节点的实际安全值,确定安全信用保障等级,预先设置有第一信用保障等级G1、第二信用保障等级G2和第三信用保障等级G3,其中第一信用保障等级G1<G2<G3;
若0.8×Smax <待接入节点的安全值S≤Smax,则选择第一信用保障等级G1;
若0.5×Smax <待接入节点的安全值S≤0.8×Smax,则选择第二信用保障等级G2;
若待接入节点的安全值S≤0.5×Smax,则选择第三信用保障等级G3。
进一步地,当待接入节点选择第一信用保障等级时,若待接入节点接入区块链,则提供第一数量n1的保障金;
当待接入节点选择第二信用保障等级时,若待接入节点接入区块链,则提供第二数量n2的保障金;
当待接入节点选择第三信用保障等级时,若待接入节点接入区块链,则提供第三数量n3的保障金,其中第一数量n1<第二数量n2<第三数量n3。
进一步地,所述第三数量n3为智能合约在24h内的执行标的总额,所述第二数量n2为0.5×执行标的总额,所述第一数量n1为0.1×执行标的总额。
进一步地,所述根据所述待接入节点在区块链中的变现更新其安全指数,预先设置有标准安全系数S0;
若待接入节点的实际安全值S≤标准安全系数S0,若待接入节点提供对应的信用保障后,则允许接入区块链;
若待接入节点的实际安全值S>标准安全系数S0,则允许接入区块链。
进一步地,对于任意待接入节点,若待接入节点在区块链内,实时监测该待接入节点的数据量以及数据频率,预先设置有标准数据量D0和标准频率F0;
若待接入节点的数据量以及数据频率均小于标准数据量D0和标准频率F0,则表示待接入节点的表现良好,在原有安全指数的基础上提高一个等级;
若待接入节点的数据量≥标准数据量D0或数据频率≥标准频率F0,则表示待接入节点的表现中等,无需对待接入节点的安全指数进行改变;
若待接入节点的数据量≥标准数据量D0且数据频率≥标准频率F0,则表示待接入节点的表现不好,则对待接入节点的安全指数进行降低一个等级。
进一步地,在对安全指数不进行改变时,若是数据频率≥标准频率F0时检测待接入节点的数据量,若0.7×D0≤待接入节点的数据量<标准数据量D0,则采用第一系数k1对标准频率F0进行增加;
若0.5×D0≤待接入节点的数据量<0.7×标准数据量D0,则采用第二系数k2对标准频率F0进行增加;
若0.2×D0≤待接入节点的数据量<0.5×标准数据量D0,则采用第三系数k3对标准频率F0进行增加;
若待接入节点的数据量<0.2×D0,则采用第四系数k4对标准频率F0进行增加。
进一步地,采用第一系数k1对标准频率F0进行增加,增加后的第一标准频率F10′=F0×(1+k1);
采用第二系数k2对标准频率F0进行增加,增加后的第二标准频率F20′= F0×(1+k2);
采用第三系数k3对标准频率F0进行增加,增加后的第三标准频率F30′= F0×(1+k3);
采用第四系数k4对标准频率F0进行增加,增加后的第四标准频率F40′= F0×(1+k4)。
进一步地,在对安全指数不进行改变时,若待接入节点的数据量≥标准数据量D0,若0.7×F0≤数据频率<标准频率F0,则采用第一系数k1对标准数据量D0进行降低;
若0.5×F0≤数据频率<0.7×标准频率F0,则采用第二系数k2对标准数据量D0进行降低;
若0.2×F0≤数据频率<0.5×标准频率F0,则采用第三系数k3对标准数据量D0进行降低;
若数据频率<0.2标准频率F0,则采用第四系数k4对标准数据量D0进行降低。
进一步地,采用第一系数k1对标准数据量D0进行降低,降低后的第一标准数据量D10= D0×(1-k1);
采用第二系数k2对标准数据量D0进行降低,降低后的第二标准数据量D20= D0×(1-k2);
采用第三系数k3对标准数据量D0进行降低,降低后的第三标准数据量D30= D0×(1-k3);
采用第四系数k4对标准数据量D0进行降低,降低后的第四标准数据量D40= D0×(1-k4),其中0<k1<k2<k3<k4<1。
与现有技术相比,本发明的有益效果在于,通过对待接入节点的安全指数进行检测,并根据检测到的安全指数设置信用保障,待接入节点在接入之后,对其在区块链内的表现进行评估,并根据其实际表现对其安全指数进行动态分析,当其安全指数过低时,则启动替补节点,使得区块链的数据安全性大大提高,本发明实施例提供的基于区块链智能合约的安全管控方法设置三层屏障,第一层是安全指数,第二层是信用保障,第三层是替补节点,通过在不同的阶段启动不同的屏障信息,使得区块链的运行安全大大提升,保证待接入节点在接入前和接入后的安全性。
尤其,通过在待接入节点在接入区块链之前对其安全指数进行检测,设置了安全指数的极值,在实际应用中若是待接入节点对应的终端IP地址为真实地址,则该待接入节点的行为是可追溯的,若是虚拟地址,则进行追溯困难,因此本发明实施例中认定真实地址的终端的安全指数更高,而待接入节点在进行历史数据信息中转的过程中,若是中转的历史数据信息中的每条信息均不存在异常信息,则表示该待接入节点的安全指数为极值,但是在实际应用中,待接入节点在进行数据信息中转的过程中,由于产生的数据信息很多,在进行判定时,可以判定在中转的数据信息中是否存在异常信息,通常可以设置异常关键字,判定历史数据信息中是否存在异常关键字,若是存在则表示进行了异常信息的中转,对于待接入节点的安全指数存在影响,本发明实施例综合终端IP地址信息以及进行中转数据信息的安全性,实现对待接入节点的安全指数进行综合评估,对于待接入节点的安全性进行初步判断,提高接入区块链的有效评估,提高接入的安全性。
尤其,通过设置第一信用保障等级G1、第二信用保障等级G2和第三信用保障等级G3,根据待接入节点的安全值S确定待接入节点所属的信用保障等级,提高对待接入节点的安全管控,提高管控效率。
尤其,通过对于不同的信用保障等级设置不同的保障金,使得在进行合约执行过程中的风险大大降低,使得基于区块链智能合约的安全管控性更高,提高智能合约的约束效率,提高区块链运行的安全性。
尤其,通过对第一数量、第二数量以及第三数量进行了限定,使得对于智能合约的保障金的确定更符合实际需要,在实际应用中,不同的智能合约在24h内的执行标的总额是不同的,因此面临的执行风险是不同的,通过对数量的约定使得保障金符合实际情况,对于区块链合约的管控更为安全和高效。
尤其,通过设置标准安全系数S0对待接入节点的实际安全值S进行评估,对于是否接入区块链进行判断,使得对于待接入节点是否接入进行筛选,对于区块链智能合约的参与方进行有效限制,大大提高了智能合约的安全管控,提高管控效率。
尤其,通过对待接入节点在接入区块链的表现进行评估,在实际应用中若该接入节点进行大量的数据的传输或发送,以及发送接收的频率过于频繁,则表示该接入节点可能存在风险,使得其数据量庞大,在实际应用中若是数据量庞大不频繁,以及频繁数据量不庞大均为正常的,若是数据量小且不频繁,则安全性更高,因此本发明实施例在接入节点的表现进行安全指数等级的变化,使得对于待接入节点的安全性评估更为直接和高效,提高管控安全,提高区块链智能合约执行的高效性。
尤其,通过在安全指数不进行改变时,将待接入节点的数据量的微量变化叠加至标准频率F0上,使得虽然是没有对待接入节点的数据量进行监测,但是实际上将待接入节点的数据量变化以标准频率F0的变化进行输出,使得在进行数据频率的比较对象更符合实际情况,提高对智能合约的管控安全性。
尤其,通过在待接入节点的数据量≥标准数据量D0时,在不需要考虑数据频率的前提下,将实际数据频率所在的范围通过系数的形式在标准数据量D0进行叠加,使得计算得到的标准数据量更加精准,大大提高区块链智能合约的执行效率以及管控的安全性。
附图说明
图1为本发明实施例提供的基于区块链智能合约的安全管控方法的流程示意图。
具体实施方式
为了使本发明的目的和优点更加清楚明白,下面结合实施例对本发明作进一步描述;应当理解,此处所描述的具体实施例仅仅用于解释本发明,并不用于限定本发明。
下面参照附图来描述本发明的优选实施方式。本领域技术人员应当理解的是,这些实施方式仅仅用于解释本发明的技术原理,并非在限制本发明的保护范围。
需要说明的是,在本发明的描述中,术语“上”、“下”、“左”、“右”、“内”、“外”等指示的方向或位置关系的术语是基于附图所示的方向或位置关系,这仅仅是为了便于描述,而不是指示或暗示所述装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
此外,还需要说明的是,在本发明的描述中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域技术人员而言,可根据具体情况理解上述术语在本发明中的具体含义。
请参阅图1所示,本发明实施例提供的基于区块链智能合约的安全管控方法,包括:
步骤S100:检测待接入节点的安全指数,所述待接入节点的安全指数根据终端IP地址以及在所述待接入节点上进行中转的历史数据信息确定;
步骤S200:根据所述安全指数设置接入区块链的信用保障;
步骤S300:评估所述待接入节点在区块链中的表现;
步骤S400:根据所述待接入节点在区块链中的变现更新其安全指数;
步骤S500:预先设置有替补节点,在所述待接入节点的安全指数低于标准安全指数时,将所述替补节点接入所述区块链,所述替补节点与所述接入节点的信息一致。
具体而言,本发明实施例提供的基于区块链智能合约的安全管控方法,在实际应用过程中,区块链中可以增加很多个待接入节点,待接入节点可以通过下载合约平台来接入区块链中,然后进入自动执行智能合约的进程,对于任意待接入节点在接入区块链后,其在区块链内进行接收和发送的数据信息中是否存在安全隐患,以及接收或发送的数据量的多少以及发送接收频率是否正常,均为待接入节点在区块链内的表现,若是在接入区块链之后,根据实际表现更新待接入节点的安全指数,每个待接入节点的安全指数是实时动态变化,基于安全指数的动态变化确定待接入节点是否会破坏区块链整体的安全性以及数据平衡,若对于区块链的整体安全和数据平衡造成威胁,则启动待接入节点的替补节点,所述替补节点与待接入节点的信息一致,但是替补节点内设置有自清理程序,用以对替补节点内的数据进行清理,对存在安全隐患的数据进行剔除后,更换待接入节点内的数据,重新评估待接入节点的安全指数,使得接入区块链内的待接入节点的安全指数较高,进而实现对区块链内履行智能合约的节点的数据安全性。
具体而言,本发明实施例通过对待接入节点的安全指数进行检测,并根据检测到的安全指数设置信用保障,待接入节点在接入之后,对其在区块链内的表现进行评估,并根据其实际表现对其安全指数进行动态分析,当其安全指数过低时,则启动替补节点,使得区块链的数据安全性大大提高,本发明实施例提供的基于区块链智能合约的安全管控方法设置三层屏障,第一层是安全指数,第二层是信用保障,第三层是替补节点,通过在不同的阶段启动不同的屏障信息,使得区块链的运行安全大大提升,保证待接入节点在接入前和接入后的安全性。
具体而言,在检测待接入节点的安全指数时,设定安全指数的极值为Smax,若所述待接入节点对应的终端IP地址为真实地址则赋值为a1、若待接入节点对应的终端IP地址为虚拟地址则赋值为a2,若是对待接入节点对应的终端IP地址无法进行判断则赋值为a3,对于任一待接入节点,该待接入节点在预设时间段内中转的历史数据信息总量设置为b,在进行中转的历史数据信息中,检测在历史数据信息中存在异常信息的数量,并计算获取非异常信息的数量b1,所述安全指数的极值为Smax= a1+b,表示在待接入节点对应的终端IP地址为真实地址且待接入节点在预设时间段内中转的历史数据信息均不存在异常信息时,则为安全指数的极值。
具体而言,本发明实施例通过在待接入节点在接入区块链之前对其安全指数进行检测,设置了安全指数的极值,在实际应用中若是待接入节点对应的终端IP地址为真实地址,则该待接入节点的行为是可追溯的,若是虚拟地址,则进行追溯困难,因此本发明实施例中认定真实地址的终端的安全指数更高,而待接入节点在进行历史数据信息中转的过程中,若是中转的历史数据信息中的每条信息均不存在异常信息,则表示该待接入节点的安全指数为极值,但是在实际应用中,待接入节点在进行数据信息中转的过程中,由于产生的数据信息很多,在进行判定时,可以判定在中转的数据信息中是否存在异常信息,通常可以设置异常关键字,判定历史数据信息中是否存在异常关键字,若是存在则表示进行了异常信息的中转,对于待接入节点的安全指数存在影响,本发明实施例综合终端IP地址信息以及进行中转数据信息的安全性,实现对待接入节点的安全指数进行综合评估,对于待接入节点的安全性进行初步判断,提高接入区块链的有效评估,提高接入的安全性。
具体而言,根据待接入节点的实际安全值,确定安全信用保障等级,预先设置有第一信用保障等级G1、第二信用保障等级G2和第三信用保障等级G3,其中第一信用保障等级G1<G2<G3;
若0.8×Smax <待接入节点的安全值S≤Smax,则选择第一信用保障等级G1;
若0.5×Smax <待接入节点的安全值S≤0.8×Smax,则选择第二信用保障等级G2;
若待接入节点的安全值S≤0.5×Smax,则选择第三信用保障等级G3。
具体而言,本发明实施例通过设置第一信用保障等级G1、第二信用保障等级G2和第三信用保障等级G3,根据待接入节点的安全值S确定待接入节点所属的信用保障等级,提高对待接入节点的安全管控,提高管控效率。
具体而言,当待接入节点选择第一信用保障等级时,若待接入节点接入区块链,则提供第一数量n1的保障金;
当待接入节点选择第二信用保障等级时,若待接入节点接入区块链,则提供第二数量n2的保障金;
当待接入节点选择第三信用保障等级时,若待接入节点接入区块链,则提供第三数量n3的保障金,其中第一数量n1<第二数量n2<第三数量n3。
具体而言,本发明实施例通过对于不同的信用保障等级设置不同的保障金,使得在进行合约执行过程中的风险大大降低,使得基于区块链智能合约的安全管控性更高,提高智能合约的约束效率,提高区块链运行的安全性。
具体而言,所述第三数量n3为智能合约在24h内的执行标的总额,所述第二数量n2为0.5×执行标的总额,所述第一数量n1为0.1×执行标的总额。
具体而言,本发明实施例通过对第一数量、第二数量以及第三数量进行了限定,使得对于智能合约的保障金的确定更符合实际需要,在实际应用中,不同的智能合约在24h内的执行标的总额是不同的,因此面临的执行风险是不同的,通过对数量的约定使得保障金符合实际情况,对于区块链合约的管控更为安全和高效。
具体而言,所述根据所述待接入节点在区块链中的变现更新其安全指数,预先设置有标准安全系数S0;
若待接入节点的实际安全值S≤标准安全系数S0,若待接入节点提供对应的信用保障后,则允许接入区块链;
若待接入节点的实际安全值S>标准安全系数S0,则允许接入区块链。
具体而言,本发明实施例通过设置标准安全系数S0对待接入节点的实际安全值S进行评估,对于是否接入区块链进行判断,使得对于待接入节点是否接入进行筛选,对于区块链智能合约的参与方进行有效限制,大大提高了智能合约的安全管控,提高管控效率。
具体而言,对于任意待接入节点,若待接入节点在区块链内,实时监测该待接入节点的数据量以及数据频率,预先设置有标准数据量D0和标准频率F0;
若待接入节点的数据量以及数据频率均小于标准数据量D0和标准频率F0,则表示待接入节点的表现良好,在原有安全指数的基础上提高一个等级;
若待接入节点的数据量≥标准数据量D0或数据频率≥标准频率F0,则表示待接入节点的表现中等,无需对待接入节点的安全指数进行改变;
若待接入节点的数据量≥标准数据量D0且数据频率≥标准频率F0,则表示待接入节点的表现不好,则对待接入节点的安全指数进行降低一个等级。
具体而言,本发明实施例通过对待接入节点在接入区块链的表现进行评估,在实际应用中若该接入节点进行大量的数据的传输或发送,以及发送接收的频率过于频繁,则表示该接入节点可能存在风险,使得其数据量庞大,在实际应用中若是数据量庞大不频繁,以及频繁数据量不庞大均为正常的,若是数据量小且不频繁,则安全性更高,因此本发明实施例在接入节点的表现进行安全指数等级的变化,使得对于待接入节点的安全性评估更为直接和高效,提高管控安全,提高区块链智能合约执行的高效性。
具体而言,在对安全指数不进行改变时,若是数据频率≥标准频率F0时检测待接入节点的数据量,若0.7×D0≤待接入节点的数据量<标准数据量D0,则采用第一系数k1对标准频率F0进行增加;
若0.5×D0≤待接入节点的数据量<0.7×标准数据量D0,则采用第二系数k2对标准频率F0进行增加;
若0.2×D0≤待接入节点的数据量<0.5×标准数据量D0,则采用第三系数k3对标准频率F0进行增加;
若待接入节点的数据量<0.2×D0,则采用第四系数k4对标准频率F0进行增加。
具体而言,本发明实施例通过在安全指数不进行改变时,将待接入节点的数据量的微量变化叠加至标准频率F0上,使得虽然是没有对待接入节点的数据量进行监测,但是实际上将待接入节点的数据量变化以标准频率F0的变化进行输出,使得在进行数据频率的比较对象更符合实际情况,提高对智能合约的管控安全性。
具体而言,采用第一系数k1对标准频率F0进行增加,增加后的第一标准频率F10′=F0×(1+k1);
采用第二系数k2对标准频率F0进行增加,增加后的第二标准频率F20′= F0×(1+k2);
采用第三系数k3对标准频率F0进行增加,增加后的第三标准频率F30′= F0×(1+k3);
采用第四系数k4对标准频率F0进行增加,增加后的第四标准频率F40′= F0×(1+k4)。
具体而言,本发明实施例通过在原有标准频率的基础上增加系数与标准频率乘积的方式,实现对原有频率的更新,使得待接入节点的数据量所在范围不同,就采用不同的系数进行叠加的方式,使得计算得到的标准频率更加精准,大大提高区块链智能合约的执行效率以及管控的安全性。
具体而言,在对安全指数不进行改变时,若待接入节点的数据量≥标准数据量D0,若0.7×F0≤数据频率<标准频率F0,则采用第一系数k1对标准数据量D0进行降低;
若0.5×F0≤数据频率<0.7×标准频率F0,则采用第二系数k2对标准数据量D0进行降低;
若0.2×F0≤数据频率<0.5×标准频率F0,则采用第三系数k3对标准数据量D0进行降低;
若数据频率<0.2标准频率F0,则采用第四系数k4对标准数据量D0进行降低。
具体而言,本发明实施例通过在待接入节点的数据量≥标准数据量D0时,在不需要考虑数据频率的前提下,将实际数据频率所在的范围通过系数的形式在标准数据量D0进行叠加,使得计算得到的标准数据量更加精准,大大提高区块链智能合约的执行效率以及管控的安全性。
具体而言,采用第一系数k1对标准数据量D0进行降低,降低后的第一标准数据量D10= D0×(1-k1);
采用第二系数k2对标准数据量D0进行降低,降低后的第二标准数据量D20= D0×(1-k2);
采用第三系数k3对标准数据量D0进行降低,降低后的第三标准数据量D30= D0×(1-k3);
采用第四系数k4对标准数据量D0进行降低,降低后的第四标准数据量D40= D0×(1-k4),其中0<k1<k2<k3<k4<1。
具体而言,本发明实施例通过在原有标准频率的基础上降低系数与标准频率乘积的方式,实现对原有标准数据量的更新,使得实际数据频率所在范围不同,就采用不同的系数进行修正的方式,使得计算得到的标准数据量更加精准,大大提高区块链智能合约的执行效率以及管控的安全性。
至此,已经结合附图所示的优选实施方式描述了本发明的技术方案,但是,本领域技术人员容易理解的是,本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下,本领域技术人员可以对相关技术特征做出等同的更改或替换,这些更改或替换之后的技术方案都将落入本发明的保护范围之内。
以上所述仅为本发明的优选实施例,并不用于限制本发明;对于本领域的技术人员来说,本发明可以有各种更改和变化。 凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种基于区块链智能合约的安全管控方法,其特征在于,包括:
检测待接入节点的安全指数,所述待接入节点的安全指数根据终端IP地址以及在所述待接入节点上进行中转的历史数据信息确定,在检测待接入节点的安全指数时,设定安全指数的极值为Smax,若所述待接入节点对应的终端IP地址为真实地址则赋值为a1、若待接入节点对应的终端IP地址为虚拟地址则赋值为a2,若是对待接入节点对应的终端IP地址无法进行判断则赋值为a3,对于任一待接入节点,该待接入节点在预设时间段内中转的历史数据信息总量设置为b,在进行中转的历史数据信息中,检测在历史数据信息中存在异常信息的数量,并计算获取非异常信息的数量b1,所述安全指数的极值为Smax= a1+b,表示在待接入节点对应的终端IP地址为真实地址且待接入节点在预设时间段内中转的历史数据信息均不存在异常信息时,则为安全指数的极值;
根据所述安全指数设置接入区块链的信用保障;
评估所述待接入节点在区块链中的表现;
根据所述待接入节点在区块链中的表现更新其安全指数;
预先设置有替补节点,在所述待接入节点的安全指数低于标准安全指数时,将所述替补节点接入所述区块链,所述替补节点与所述接入节点的信息一致;
根据待接入节点的实际安全指数,确定安全信用保障等级,预先设置有第一信用保障等级G1、第二信用保障等级G2和第三信用保障等级G3,其中第一信用保障等级G1<G2<G3;
若0.8×Smax <待接入节点的实际安全指数S≤Smax,则选择第一信用保障等级G1;
若0.5×Smax <待接入节点的实际安全指数S≤0.8×Smax,则选择第二信用保障等级G2;
若待接入节点的实际安全指数S≤0.5×Smax,则选择第三信用保障等级G3;
当待接入节点选择第一信用保障等级时,若待接入节点接入区块链,则提供第一数量n1的保障金;
当待接入节点选择第二信用保障等级时,若待接入节点接入区块链,则提供第二数量n2的保障金;
当待接入节点选择第三信用保障等级时,若待接入节点接入区块链,则提供第三数量n3的保障金,其中第一数量n1<第二数量n2<第三数量n3;
所述根据所述待接入节点在区块链中的表现更新其安全指数,预先设置有标准安全指数S0;
若待接入节点的实际安全指数S≤标准安全指数S0,若待接入节点提供对应的信用保障后,则允许接入区块链;
若待接入节点的实际安全指数S>标准安全指数S0,则允许接入区块链。
2.根据权利要求1所述的基于区块链智能合约的安全管控方法,其特征在于,
所述第三数量n3为智能合约在24h内的执行标的总额,所述第二数量n2为0.5×执行标的总额,所述第一数量n1为0.1×执行标的总额。
3.根据权利要求1所述的基于区块链智能合约的安全管控方法,其特征在于,
对于任意待接入节点,若待接入节点在区块链内,实时监测该待接入节点的数据量以及数据频率,预先设置有标准数据量D0和标准频率F0;
若待接入节点的数据量以及数据频率均小于标准数据量D0和标准频率F0,则表示待接入节点的表现良好,在原有安全指数的基础上提高一个等级;
若待接入节点的数据量≥标准数据量D0或数据频率≥标准频率F0,则表示待接入节点的表现中等,无需对待接入节点的安全指数进行改变;
若待接入节点的数据量≥标准数据量D0且数据频率≥标准频率F0,则表示待接入节点的表现不好,则对待接入节点的安全指数进行降低一个等级。
4.根据权利要求3所述的基于区块链智能合约的安全管控方法,其特征在于,
在对安全指数不进行改变时,若是数据频率≥标准频率F0时检测待接入节点的数据量,若0.7×D0≤待接入节点的数据量<标准数据量D0,则采用第一系数k1对标准频率F0进行增加;
若0.5×D0≤待接入节点的数据量<0.7×标准数据量D0,则采用第二系数k2对标准频率F0进行增加;
若0.2×D0≤待接入节点的数据量<0.5×标准数据量D0,则采用第三系数k3对标准频率F0进行增加;
若待接入节点的数据量<0.2×D0,则采用第四系数k4对标准频率F0进行增加。
5.根据权利要求4所述的基于区块链智能合约的安全管控方法,其特征在于,
采用第一系数k1对标准频率F0进行增加,增加后的第一标准频率F10′= F0×(1+k1);
采用第二系数k2对标准频率F0进行增加,增加后的第二标准频率F20′= F0×(1+k2);
采用第三系数k3对标准频率F0进行增加,增加后的第三标准频率F30′= F0×(1+k3);
采用第四系数k4对标准频率F0进行增加,增加后的第四标准频率F40′= F0×(1+k4)。
6.根据权利要求5所述的基于区块链智能合约的安全管控方法,其特征在于,
在对安全指数不进行改变时,若待接入节点的数据量≥标准数据量D0,若0.7×F0≤数据频率<标准频率F0,则采用第一系数k1对标准数据量D0进行降低;
若0.5×F0≤数据频率<0.7×标准频率F0,则采用第二系数k2对标准数据量D0进行降低;
若0.2×F0≤数据频率<0.5×标准频率F0,则采用第三系数k3对标准数据量D0进行降低;
若数据频率<0.2标准频率F0,则采用第四系数k4对标准数据量D0进行降低。
7.根据权利要求6所述的基于区块链智能合约的安全管控方法,其特征在于,
采用第一系数k1对标准数据量D0进行降低,降低后的第一标准数据量D10= D0×(1-k1);
采用第二系数k2对标准数据量D0进行降低,降低后的第二标准数据量D20= D0×(1-k2);
采用第三系数k3对标准数据量D0进行降低,降低后的第三标准数据量D30= D0×(1-k3);
采用第四系数k4对标准数据量D0进行降低,降低后的第四标准数据量D40= D0×(1-k4),其中0<k1<k2<k3<k4<1。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210082809.8A CN114124577B (zh) | 2022-01-25 | 2022-01-25 | 基于区块链智能合约的安全管控方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210082809.8A CN114124577B (zh) | 2022-01-25 | 2022-01-25 | 基于区块链智能合约的安全管控方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114124577A CN114124577A (zh) | 2022-03-01 |
| CN114124577B true CN114124577B (zh) | 2022-06-03 |
Family
ID=80361259
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210082809.8A Active CN114124577B (zh) | 2022-01-25 | 2022-01-25 | 基于区块链智能合约的安全管控方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114124577B (zh) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112101939A (zh) * | 2020-09-14 | 2020-12-18 | 邢文超 | 基于区块链的节点管理方法及系统 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101808017B (zh) * | 2010-03-26 | 2012-04-18 | 中国科学院计算技术研究所 | 网络异常性指数定量计算方法和系统 |
| US20180075527A1 (en) * | 2016-09-14 | 2018-03-15 | Royal Bank Of Canada | Credit score platform |
| WO2020150741A1 (en) * | 2019-01-18 | 2020-07-23 | Blockrules Ltd | Identity management, smart contract generator, and blockchain mediating system, and related methods |
| CN111369345A (zh) * | 2020-03-08 | 2020-07-03 | 杨九妹 | 云计算区块链的大数据信贷用户信用评估方法及系统 |
| CN111598681A (zh) * | 2020-04-30 | 2020-08-28 | 深圳前海星际同辉科技有限公司 | 信用评估方法、信用评估系统及可读存储介质 |
| CN112434329A (zh) * | 2020-10-23 | 2021-03-02 | 上海点融信息科技有限责任公司 | 私有数据交集获取方法、计算设备、存储介质 |
| CN112804207B (zh) * | 2020-12-30 | 2023-12-08 | 北京工业大学 | 一种应用于电子政务场景的联盟链节点安全准入方法 |
| CN113301170B (zh) * | 2021-07-27 | 2021-10-19 | 湖南三湘银行股份有限公司 | 基于通信节点的数据处理方法 |
-
2022
- 2022-01-25 CN CN202210082809.8A patent/CN114124577B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112101939A (zh) * | 2020-09-14 | 2020-12-18 | 邢文超 | 基于区块链的节点管理方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114124577A (zh) | 2022-03-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110535938B (zh) | 一种基于智能合约的数据处理方法、设备及存储介质 | |
| CN109214818B (zh) | 一种跨链交易方法及装置 | |
| CN110741599A (zh) | 基于有序智能合约创建多个记录的系统和方法 | |
| EP1936529A1 (en) | Account false use detecting/suppressing device, data collecting device, and account false use detecting/suppressing program | |
| CN103106069A (zh) | 识别捆绑软件产品组件的方法和系统 | |
| CN106462902B (zh) | 基于灵活风险转移结构的自适应耦合系统和其对应的方法 | |
| JP7418973B2 (ja) | 制御システム及び制御方法 | |
| CN112929845B (zh) | 一种基于区块链的车联网节点信任评估方法及系统 | |
| CN115170057B (zh) | 一种基于机器学习的oa审批控制系统及方法 | |
| US20200098040A1 (en) | Flexible loan management system and method | |
| CN113240302B (zh) | 产品全生命周期评价系统及评价实施方法 | |
| CN114124577B (zh) | 基于区块链智能合约的安全管控方法 | |
| US20240106897A1 (en) | Methods and smart gas internet of things systems for determining gas abnormity for safe gas use | |
| CN112380081A (zh) | 一种基于字段权重的商用车载can总线模糊测试方法 | |
| CN115277055A (zh) | 保障物联网数据交互安全的方法、装置和电子设备 | |
| WO2012073075A2 (en) | Method for monitoring and controlling of messages in a trading system | |
| CN107784578A (zh) | 银行外汇数据监管方法及装置 | |
| JP2007286689A (ja) | 銀行振込装置 | |
| CN115987516A (zh) | 拜占庭环境下的异步二元共识链生成方法 | |
| CN112565227B (zh) | 异常任务的检测方法和装置 | |
| CN114625570A (zh) | 一种数据库备份调度方法和装置 | |
| CN106775499A (zh) | 一种对公共存储空间进行合理化暴露的方法、暴露控制系统及一种云存储系统 | |
| CN112085599A (zh) | 处理区块链交易输入的方法、装置、存储介质及计算设备 | |
| CN101984590A (zh) | 一种基于信任证书的网格业务资源分配和调度方法 | |
| CN111641974A (zh) | 一种基于5g小型蜂窝混合再生能源网络的方法和存储设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |