CN116614316A - 多终端场景的区块链数据安全控制方法和系统 - Google Patents

多终端场景的区块链数据安全控制方法和系统 Download PDF

Info

Publication number
CN116614316A
CN116614316A CN202310889352.6A CN202310889352A CN116614316A CN 116614316 A CN116614316 A CN 116614316A CN 202310889352 A CN202310889352 A CN 202310889352A CN 116614316 A CN116614316 A CN 116614316A
Authority
CN
China
Prior art keywords
data
blockchain
user terminal
interaction
data interaction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202310889352.6A
Other languages
English (en)
Other versions
CN116614316B (zh
Inventor
田园
谌文杰
吴斗
谭堯木
张芮嘉
黄昆
毛启均
李静
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Sichuan Electric Power Co Ltd
Original Assignee
State Grid Sichuan Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Sichuan Electric Power Co Ltd filed Critical State Grid Sichuan Electric Power Co Ltd
Priority to CN202310889352.6A priority Critical patent/CN116614316B/zh
Publication of CN116614316A publication Critical patent/CN116614316A/zh
Application granted granted Critical
Publication of CN116614316B publication Critical patent/CN116614316B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Abstract

本发明涉及区块链数据管理技术领域,提供了一种多终端场景的区块链数据安全控制方法和系统,其基于用户终端的数据交互请求,将与同一区块链区间数据交互的所有用户终端集中通过同一网关与区块链区间连接,这样不同区块链区间可实现独立隔离的数据交互,保证区块链不同区间能够同时进行数据交互;再基于所有用户终端各自的任务进程,分配对交互通道的使用口令,保证所有用户终端均可平等及时与区块链区间进行数据交互,避免数据交互发生串扰和保证交互可靠性;还基于数据交互记录,识别非法数据交互行为,以此变更用户终端对交互通道的使用状态和对区块链区间进行数据修复处理,避免用户终端危害区块链的数据安全和确保区块链的数据完好性。

Description

多终端场景的区块链数据安全控制方法和系统
技术领域
本发明涉及区块链数据管理的技术领域,尤其涉及一种多终端场景的区块链数据安全控制方法和系统。
背景技术
区块链作为数据存储载体,其内部包括多个区间,不同区间相互独立,能够对来自外界终端的数据进行保密存储。在实际操作中,区块链对于多个外界终端是开放状态,即多个外界终端均能够与区块链进行交互,向区块链区间存储数据或者从区块链区间中读取数据。现有区块链都是需要对外界终端进行认证后,再与外界终端进行数据交互,并且在同一时间只允许一个外界终端与区块链进行交互,即在同一时间只能有一个区块链区间与外界终端进行数据交互,无法实现区块链的多区间同时访问,降低区块链与外界终端之间的交互效率。此外,当多个外界终端需要与同一区块链区间进行数据交互时,都是根据先到先得的原则来安排外界终端与区块链区间的交互顺序,并不能根据外界终端的实际工作状态合理设置不同外界终端与区块链区间的交互顺序,无法实现对区块链区间资源的合理优化访问,同时也无法保证多个外界终端访问区块链区间过程中的数据交互安全性。
发明内容
针对上述现有技术存在的缺陷,本发明提供了一种多终端场景的区块链数据安全控制方法和系统,其基于用户终端的数据交互请求,将与同一区块链区间数据交互的所有用户终端集中通过同一网关与区块链区间连接,这样不同区块链区间可实现独立隔离的数据交互,保证区块链不同区间能够同时进行数据交互;再基于所有用户终端各自的任务进程,分配对交互通道的使用口令,保证所有用户终端均可平等及时与区块链区间进行数据交互,避免数据交互发生串扰和保证交互可靠性;还基于数据交互记录,识别非法数据交互行为,以此变更用户终端对交互通道的使用状态和对区块链区间进行数据修复处理,避免用户终端危害区块链的数据安全和确保区块链的数据完好性;并及时更新区块链区间的数据日志,为后续区块链的数据交互提供实时有效的依据。
本发明提供的多终端场景的区块链数据安全控制方法,包括如下步骤:
步骤S1,基于来自每个用户终端的数据交互请求,确定每个用户终端进行数据交互对应的区块链区间;将与同一区块链区间进行数据交互的所有用户终端连接至相应网关,并根据所述区块链区间的实时状态,构建所述网关与所述区块链区间之间具有时限性的交互通道;
步骤S2,基于连接至所述网关的所有用户终端各自的任务进程,向每个用户终端分配对所述交互通道的使用口令;对所述使用口令进行鉴权处理,以此判断所述用户终端是否具备对所述交互通道的独占使用权限;
步骤S3,采集所述用户终端与所述区块链区间的数据交互记录,对所述数据交互记录进行分析,判断所述用户终端是否存在与所述区块链区间的非法数据交互行为;若存在非法数据交互行为,则强制所述用户终端退出所述交互通道,并基于所述数据交互记录,对所述区块链区间进行数据修复处理;若不存在非法数据交互行为,则不强制所述用户终端退出所述交互通道;
步骤S4,判断与所述网关连接的所有用户终端是否完成与所述区块链区间的数据交互操作,若完成数据交互操作,则变更所述网关与所述区块链区间的连接状态,以及更新所述区块链区间对应的数据日志;若未完成数据交互操作,则不变更所述网关与所述区块链区间的连接状态。
进一步,在所述步骤S1中,基于来自每个用户终端的数据交互请求,确定每个用户终端进行数据交互对应的区块链区间;将与同一区块链区间进行数据交互的所有用户终端连接至相应网关,并根据所述区块链区间的实时状态,构建所述网关与所述区块链区间之间具有时限性的交互通道,包括:
从来自每个用户终端的数据交互请求中提取所述用户终端的终端身份信息,将所述终端身份信息与预设终端名单进行对比,若所述终端身份信息存在于预设终端名单,则向所述用户终端发送任务执行信息调取指令,调取所述用户终端当前执行的数据处理任务信息;若所述终端身份信息不存在于预设终端名单,则不向所述用户终端发送任务执行信息调取指令;其中,所述数据处理任务信息包括所述用户终端处理的数据属性和数据量;
基于所述数据处理任务信息,确定所述用户终端进行数据交互的区块链区间在区块链的位置信息;
基于与同一区块链区间进行数据交互的所有用户终端的网络地址,将所述所有用户终端连接至同一网关;基于所述区块链区间的实时数据交互状态,确定所述区块链区间完成当前数据交互任务所需时间,以此构建所述网关与所述区块链区间之间具有时限性的交互通道;其中,所述交互通道需要至少经过所述所需时间后才生效。
进一步,在所述步骤S2中,基于连接至所述网关的所有用户终端各自的任务进程,向每个用户终端分配对所述交互通道的使用口令;对所述使用口令进行鉴权处理,以此判断所述用户终端是否具备对所述交互通道的独占使用权限,包括:
基于连接至所述网关的所有用户终端各自的任务进程,估计所述所有用户终端各自与所述区块链区间进行数据交互任务的执行时间;基于所述执行时间,确定所述所有用户终端与所述区块链区间进行数据交互的先后顺序;再基于所述先后顺序,向每个用户终端分配对所述交互通道的使用口令;
将所述使用口令与所述区块链区间的口令鉴权顺序目录进行对比,若所述使用口令当前于所述区块链区间的鉴权顺序与所述口令鉴权顺序目录相匹配,则确定持有所述使用口令的用户终端具备对所述交互通道的独占使用权限;否则,确定持有所述使用口令的用户终端不具备对所述交互通道的独占使用权限。
进一步,在所述步骤S3中,采集所述用户终端与所述区块链区间的数据交互记录,对所述数据交互记录进行分析,判断所述用户终端是否存在与所述区块链区间的非法数据交互行为;若存在非法数据交互行为,则强制所述用户终端退出所述交互通道,并基于所述数据交互记录,对所述区块链区间进行数据修复处理;若不存在非法数据交互行为,则不强制所述用户终端退出所述交互通道,包括:
采集所述用户终端在独占使用所述交互通道过程中与所述区块链区间的数据交互记录,对所述数据交互记录进行分析,得到所述用户终端与所述区块链区间的交互数据内容和数据交互模式;
基于所述交互数据内容和所述数据交互模式,判断所述用户终端是否对所述区块链区间传输非法数据或非法修改所述区块链区间原有的数据,若是,则判断所述用户终端存在与所述区块链区间的非法数据交互行为,同时强制所述用户终端退出所述交互通道,并基于所述数据交互记录,从所述区块链区间删除所述非法数据或对所述非法修改的数据进行还原恢复;若否,则判断所述用户终端不存在与所述区块链区间的非法数据交互行为。
进一步,在所述步骤S4中,判断与所述网关连接的所有用户终端是否完成与所述区块链区间的数据交互操作,若完成数据交互操作,则变更所述网关与所述区块链区间的连接状态,以及更新所述区块链区间对应的数据日志;若未完成数据交互操作,则不变更所述网关与所述区块链区间的连接状态,包括:
基于所述数据交互记录,判断与所述网关连接的所有用户终端是否完成与所述区块链区间的数据交互操作,若完成数据交互操作,则中断所述网关与所述区块链区间的连接状态,并且将所述数据交互记录整合至所述区块链区间对应的数据日志,从而实现对所述数据日志的更新;若未完成数据交互操作,则保持所述网关与所述区块链区间的连接状态不变。
本发明还提供了多终端场景的区块链数据安全控制系统,包括:
终端识别模块,用于基于来自每个用户终端的数据交互请求,确定每个用户终端进行数据交互对应的区块链区间;
交互通道构建模块,用于将与同一区块链区间进行数据交互的所有用户终端连接至相应网关,并根据所述区块链区间的实时状态,构建所述网关与所述区块链区间之间具有时限性的交互通道;
口令分配模块,用于基于连接至所述网关的所有用户终端各自的任务进程,向每个用户终端分配对所述交互通道的使用口令;
终端鉴权模块,用于对所述使用口令进行鉴权处理,以此判断所述用户终端是否具备对所述交互通道的独占使用权限;
数据交互行为识别模块,用于采集所述用户终端与所述区块链区间的数据交互记录,对所述数据交互记录进行分析,判断所述用户终端是否存在与所述区块链区间的非法数据交互行为;若存在,则强制所述用户终端退出所述交互通道;若不存在非法数据交互行为,则不强制所述用户终端退出所述交互通道;
数据修复模块,用于在强制所述用户终端退出所述交互通道后,基于所述数据交互记录,对所述区块链区间进行数据修复处理;
数据日志更新模块,用于判断与所述网关连接的所有用户终端是否完成与所述区块链区间的数据交互操作,若完成数据交互操作,则变更所述网关与所述区块链区间的连接状态,以及更新所述区块链区间对应的数据日志;若未完成数据交互操作,则不变更所述网关与所述区块链区间的连接状态。
进一步,所述终端识别模块用于基于来自每个用户终端的数据交互请求,确定每个用户终端进行数据交互对应的区块链区间,包括:
从来自每个用户终端的数据交互请求中提取所述用户终端的终端身份信息,将所述终端身份信息与预设终端名单进行对比,若所述终端身份信息存在于预设终端名单,则向所述用户终端发送任务执行信息调取指令,调取所述用户终端当前执行的数据处理任务信息;若所述终端身份信息不存在于预设终端名单,则不向所述用户终端发送任务执行信息调取指令;其中,所述数据处理任务信息包括所述用户终端处理的数据属性和数据量;
基于所述数据处理任务信息,确定所述用户终端进行数据交互的区块链区间在区块链的位置信息;
所述交互通道构建模块用于将与同一区块链区间进行数据交互的所有用户终端连接至相应网关,并根据所述区块链区间的实时状态,构建所述网关与所述区块链区间之间具有时限性的交互通道,包括:
基于与同一区块链区间进行数据交互的所有用户终端的网络地址,将所述所有用户终端连接至同一网关;基于所述区块链区间的实时数据交互状态,确定所述区块链区间完成当前数据交互任务所需时间,以此构建所述网关与所述区块链区间之间具有时限性的交互通道;其中,所述交互通道需要至少经过所述所需时间后才生效。
进一步,所述口令分配模块用于基于连接至所述网关的所有用户终端各自的任务进程,向每个用户终端分配对所述交互通道的使用口令,包括:
基于连接至所述网关的所有用户终端各自的任务进程,估计所述所有用户终端各自与所述区块链区间进行数据交互任务的执行时间;基于所述执行时间,确定所述所有用户终端与所述区块链区间进行数据交互的先后顺序;再基于所述先后顺序,向每个用户终端分配对所述交互通道的使用口令;
所述终端鉴权模块用于对所述使用口令进行鉴权处理,以此判断所述用户终端是否具备对所述交互通道的独占使用权限,包括:
将所述使用口令与所述区块链区间的口令鉴权顺序目录进行对比,若所述使用口令当前于所述区块链区间的鉴权顺序与所述口令鉴权顺序目录相匹配,则确定持有所述使用口令的用户终端具备对所述交互通道的独占使用权限;否则,确定持有所述使用口令的用户终端不具备对所述交互通道的独占使用权限。
进一步,所述数据交互行为识别模块用于采集所述用户终端与所述区块链区间的数据交互记录,对所述数据交互记录进行分析,判断所述用户终端是否存在与所述区块链区间的非法数据交互行为;若存在,则强制所述用户终端退出所述交互通道;若不存在非法数据交互行为,则不强制所述用户终端退出所述交互通道,包括:
采集所述用户终端在独占使用所述交互通道过程中与所述区块链区间的数据交互记录,对所述数据交互记录进行分析,得到所述用户终端与所述区块链区间的交互数据内容和数据交互模式;
基于所述交互数据内容和所述数据交互模式,判断所述用户终端是否对所述区块链区间传输非法数据或非法修改所述区块链区间原有的数据,若是,则判断所述用户终端存在与所述区块链区间的非法数据交互行为,同时强制所述用户终端退出所述交互通道;若否,则判断所述用户终端不存在与所述区块链区间的非法数据交互行为;
所述数据修复模块用于在强制所述用户终端退出所述交互通道后,基于所述数据交互记录,对所述区块链区间进行数据修复处理,包括:
基于所述数据交互记录,从所述区块链区间删除所述非法数据或对所述非法修改的数据进行还原恢复。
进一步,所述数据日志更新模块用于判断与所述网关连接的所有用户终端是否完成与所述区块链区间的数据交互操作,若完成数据交互操作,则变更所述网关与所述区块链区间的连接状态,以及更新所述区块链区间对应的数据日志;若未完成数据交互操作,则不变更所述网关与所述区块链区间的连接状态,包括:
基于所述数据交互记录,判断与所述网关连接的所有用户终端是否完成与所述区块链区间的数据交互操作,若完成数据交互操作,则中断所述网关与所述区块链区间的连接状态,并且将所述数据交互记录整合至所述区块链区间对应的数据日志,从而实现对所述数据日志的更新;若未完成数据交互操作,则保持所述网关与所述区块链区间的连接状态不变。
相比于现有技术,本发明的多终端场景的区块链数据安全控制方法和系统基于用户终端的数据交互请求,将与同一区块链区间数据交互的所有用户终端集中通过同一网关与区块链区间连接,这样不同区块链区间可实现独立隔离的数据交互,保证区块链不同区间能够同时进行数据交互;再基于所有用户终端各自的任务进程,分配对交互通道的使用口令,保证所有用户终端均可平等及时与区块链区间进行数据交互,避免数据交互发生串扰和保证交互可靠性;还基于数据交互记录,识别非法数据交互行为,以此变更用户终端对交互通道的使用状态和对区块链区间进行数据修复处理,避免用户终端危害区块链的数据安全和确保区块链的数据完好性;并及时更新区块链区间的数据日志,为后续区块链的数据交互提供实时有效的依据。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的多终端场景的区块链数据安全控制方法的流程示意图。
图2为本发明提供的多终端场景的区块链数据安全控制系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参阅图1,为本发明提供的多终端场景的区块链数据安全控制方法的流程示意图。该多终端场景的区块链数据安全控制方法包括如下步骤:
步骤S1,基于来自每个用户终端的数据交互请求,确定每个用户终端进行数据交互对应的区块链区间;将与同一区块链区间进行数据交互的所有用户终端连接至相应网关,并根据该区块链区间的实时状态,构建该网关与该区块链区间之间具有时限性的交互通道;
步骤S2,基于连接至该网关的所有用户终端各自的任务进程,向每个用户终端分配对该交互通道的使用口令;对该使用口令进行鉴权处理,以此判断该用户终端是否具备对该交互通道的独占使用权限;
步骤S3,采集该用户终端与该区块链区间的数据交互记录,对该数据交互记录进行分析,判断该用户终端是否存在与该区块链区间的非法数据交互行为;若存在非法数据交互行为,则强制该用户终端退出该交互通道,并基于该数据交互记录,对该区块链区间进行数据修复处理;若不存在非法数据交互行为,则不强制该用户终端退出该交互通道;
步骤S4,判断与该网关连接的所有用户终端是否完成与该区块链区间的数据交互操作,若完成数据交互操作,则变更该网关与该区块链区间的连接状态,以及更新该区块链区间对应的数据日志;若未完成数据交互操作,则不变更该网关与该区块链区间的连接状态。
上述技术方案的有益效果为:该多终端场景的区块链数据安全控制方法基于用户终端的数据交互请求,将与同一区块链区间数据交互的所有用户终端集中通过同一网关与区块链区间连接,这样不同区块链区间可实现独立隔离的数据交互,保证区块链不同区间能够同时进行数据交互;再基于所有用户终端各自的任务进程,分配对交互通道的使用口令,保证所有用户终端均可平等及时与区块链区间进行数据交互,避免数据交互发生串扰和保证交互可靠性;还基于数据交互记录,识别非法数据交互行为,以此变更用户终端对交互通道的使用状态和对区块链区间进行数据修复处理,避免用户终端危害区块链的数据安全和确保区块链的数据完好性;并及时更新区块链区间的数据日志,为后续区块链的数据交互提供实时有效的依据。
优选地,在该步骤S1中,基于来自每个用户终端的数据交互请求,确定每个用户终端进行数据交互对应的区块链区间;将与同一区块链区间进行数据交互的所有用户终端连接至相应网关,并根据该区块链区间的实时状态,构建该网关与该区块链区间之间具有时限性的交互通道,包括:
从来自每个用户终端的数据交互请求中提取该用户终端的终端身份信息,将该终端身份信息与预设终端名单进行对比,若该终端身份信息存在于预设终端名单,则向该用户终端发送任务执行信息调取指令,调取该用户终端当前执行的数据处理任务信息;若该终端身份信息不存在于预设终端名单,则不向该用户终端发送任务执行信息调取指令;其中,该数据处理任务信息包括该用户终端处理的数据属性和数据量;
基于该数据处理任务信息,确定该用户终端进行数据交互的区块链区间在区块链的位置信息;
基于与同一区块链区间进行数据交互的所有用户终端的网络地址,将该所有用户终端连接至同一网关;基于该区块链区间的实时数据交互状态,确定该区块链区间完成当前数据交互任务所需时间,以此构建该网关与该区块链区间之间具有时限性的交互通道;其中,该交互通道需要至少经过该所需时间后才生效。
上述技术方案的有益效果为:当用户所持的智能手机等终端需要与区块链进行数据交互时,先从用户终端发起的数据交互请求提取用户终端的终端身份信息,并将终端身份信息与区块链预存的预设终端名单进行对比,确定用户终端是否属于区块链已经认证的终端,这样可以避免区块链被非法终端入侵连接。接着从用户终端的任务管理器中调取用户终端当前处理并且需要与区块链进行数据交互的任务信息,从而对用户终端与区块链的数据交互需求进行准确识别。再将提取得到的任务信息与区块链关于所有区间的数据存储目录进行对比,从中确定与该任务信息匹配的区块链区间,并进一步确定该区块链区间在区块链内部所处位置,从而保证后续准确与该区块链区间进行连接。还基于与同一区块链区间进行数据交互的所有用户终端的网络地址,将该所有用户终端连接至同一网关,这样所有用户终端只能通过该网关作为唯一入口与区块链区间进行交互,实现对所有用户终端的有序管理,避免不同用户终端发生插队串扰的情况。并且基于该区块链区间的实时数据交互状态,确定该区块链区间完成当前数据交互任务所需时间,以此构建该网关与该区块链区间之间具有时限性的交互通道,使得区块链区间在完成当前数据交互任务后才能与网关连接,避免发生数据交互串扰。
优选地,在该步骤S2中,基于连接至该网关的所有用户终端各自的任务进程,向每个用户终端分配对该交互通道的使用口令;对该使用口令进行鉴权处理,以此判断该用户终端是否具备对该交互通道的独占使用权限,包括:
基于连接至该网关的所有用户终端各自的任务进程,估计该所有用户终端各自与该区块链区间进行数据交互任务的执行时间;基于该执行时间,确定该所有用户终端与该区块链区间进行数据交互的先后顺序;再基于该先后顺序,向每个用户终端分配对该交互通道的使用口令;
将该使用口令与该区块链区间的口令鉴权顺序目录进行对比,若该使用口令当前于该区块链区间的鉴权顺序与该口令鉴权顺序目录相匹配,则确定持有该使用口令的用户终端具备对该交互通道的独占使用权限;否则,确定持有该使用口令的用户终端不具备对该交互通道的独占使用权限。
上述技术方案的有益效果为:在实际操作中,获取连接至网关的所有用户终端各自需要与区块链进行数据交互的任务的执行进程,以此估计用户终端各自与该区块链区间进行数据交互任务的剩余可利用时间,再按照剩余可利用时间由小到大的顺序,相应确定所有用户终端与该区块链区间进行数据交互的先后顺序,当用户终端的剩余可利用时间越小,其与区块链区间进行数据交互的顺序越靠前,同时向每个用户终端分配对交互通道的使用口令,用于后续对交互通道进行占用前的鉴权。此外,将使用口令与区块链区间的口令鉴权顺序目录进行对比,该口令鉴权顺序目录包括对所有使用口令的鉴权先后顺序,当使用口令与区块链区间的口令鉴权顺序目录进行对比,通过确定当前使用口令紧邻前一顺序的使用口令是否已经被鉴权,若是,则表明当前使用口令与口令鉴权顺序目录相匹配,即当前使用口令应当被进行鉴权,并且在鉴权成功后,持有该使用口令的用户终端即可获得对该交互通道的独占使用权限,从而与区块链区间进行数据交互。通过上述方式,能够保证对需要与同一区块链区间进行数据交互的所有用户终端的合理高效安排。
优选地,在该步骤S3中,采集该用户终端与该区块链区间的数据交互记录,对该数据交互记录进行分析,判断该用户终端是否存在与该区块链区间的非法数据交互行为;若存在非法数据交互行为,则强制该用户终端退出该交互通道,并基于该数据交互记录,对该区块链区间进行数据修复处理;若不存在非法数据交互行为,则不强制该用户终端退出该交互通道,包括:
采集该用户终端在独占使用该交互通道过程中与该区块链区间的数据交互记录,对该数据交互记录进行分析,得到该用户终端与该区块链区间的交互数据内容和数据交互模式;
基于该交互数据内容和该数据交互模式,判断该用户终端是否对该区块链区间传输非法数据或非法修改该区块链区间原有的数据,若是,则判断该用户终端存在与该区块链区间的非法数据交互行为,同时强制该用户终端退出该交互通道,并基于该数据交互记录,从该区块链区间删除该非法数据或对该非法修改的数据进行还原恢复;若否,则判断该用户终端不存在与该区块链区间的非法数据交互行为。
上述技术方案的有益效果为:在用户终端与区块链区间进行数据交互过程中,记录用户终端与区块链区间的交互数据内容和数据交互模式,便于确定判断用户终端是否对区块链区间传输非法数据或非法修改区块链区间原有的数据,从而及时发现用户终端存在与区块链区间的非法数据交互行为,有效提高区块链区间的数据安全性和保证区块链区间的数据正确性。
优选地,在该步骤S4中,判断与该网关连接的所有用户终端是否完成与该区块链区间的数据交互操作,若完成数据交互操作,则变更该网关与该区块链区间的连接状态,以及更新该区块链区间对应的数据日志;若未完成数据交互操作,则不变更该网关与该区块链区间的连接状态,包括:
基于该数据交互记录,判断与该网关连接的所有用户终端是否完成与该区块链区间的数据交互操作,若完成数据交互操作,则中断该网关与该区块链区间的连接状态,并且将该数据交互记录整合至该区块链区间对应的数据日志,从而实现对该数据日志的更新;若未完成数据交互操作,则保持该网关与该区块链区间的连接状态不变。
上述技术方案的有益效果为:从数据交互记录中提取已经与区块链区间实现数据交互的所有用户终端的终端身份信息,再与网关连接的所有用户终端的终端身份信息进行对比,从而判断与网关连接的所有用户终端是否完成与该区块链区间的数据交互操作,便于及时中断网关与区块链区间的连接状态,避免区块链区间被长期占用而无法进行其他数据交互操作。
参阅图2,为本发明提供的多终端场景的区块链数据安全控制系统的结构示意图。该多终端场景的区块链数据安全控制系统包括:
终端识别模块,用于基于来自每个用户终端的数据交互请求,确定每个用户终端进行数据交互对应的区块链区间;
交互通道构建模块,用于将与同一区块链区间进行数据交互的所有用户终端连接至相应网关,并根据该区块链区间的实时状态,构建该网关与该区块链区间之间具有时限性的交互通道;
口令分配模块,用于基于连接至该网关的所有用户终端各自的任务进程,向每个用户终端分配对该交互通道的使用口令;
终端鉴权模块,用于对该使用口令进行鉴权处理,以此判断该用户终端是否具备对该交互通道的独占使用权限;
数据交互行为识别模块,用于采集该用户终端与该区块链区间的数据交互记录,对该数据交互记录进行分析,判断该用户终端是否存在与该区块链区间的非法数据交互行为;若存在,则强制该用户终端退出该交互通道;若不存在非法数据交互行为,则不强制该用户终端退出该交互通道;
数据修复模块,用于在强制该用户终端退出该交互通道后,基于该数据交互记录,对该区块链区间进行数据修复处理;
数据日志更新模块,用于判断与该网关连接的所有用户终端是否完成与该区块链区间的数据交互操作,若完成数据交互操作,则变更该网关与该区块链区间的连接状态,以及更新该区块链区间对应的数据日志;若未完成数据交互操作,则不变更该网关与该区块链区间的连接状态。
上述技术方案的有益效果为:该多终端场景的区块链数据安全控制系统基于用户终端的数据交互请求,将与同一区块链区间数据交互的所有用户终端集中通过同一网关与区块链区间连接,这样不同区块链区间可实现独立隔离的数据交互,保证区块链不同区间能够同时进行数据交互;再基于所有用户终端各自的任务进程,分配对交互通道的使用口令,保证所有用户终端均可平等及时与区块链区间进行数据交互,避免数据交互发生串扰和保证交互可靠性;还基于数据交互记录,识别非法数据交互行为,以此变更用户终端对交互通道的使用状态和对区块链区间进行数据修复处理,避免用户终端危害区块链的数据安全和确保区块链的数据完好性;并及时更新区块链区间的数据日志,为后续区块链的数据交互提供实时有效的依据。
优选地,该终端识别模块用于基于来自每个用户终端的数据交互请求,确定每个用户终端进行数据交互对应的区块链区间,包括:
从来自每个用户终端的数据交互请求中提取该用户终端的终端身份信息,将该终端身份信息与预设终端名单进行对比,若该终端身份信息存在于预设终端名单,则向该用户终端发送任务执行信息调取指令,调取该用户终端当前执行的数据处理任务信息;若该终端身份信息不存在于预设终端名单,则不向该用户终端发送任务执行信息调取指令;其中,该数据处理任务信息包括该用户终端处理的数据属性和数据量;
基于该数据处理任务信息,确定该用户终端进行数据交互的区块链区间在区块链的位置信息;
该交互通道构建模块用于将与同一区块链区间进行数据交互的所有用户终端连接至相应网关,并根据该区块链区间的实时状态,构建该网关与该区块链区间之间具有时限性的交互通道,包括:
基于与同一区块链区间进行数据交互的所有用户终端的网络地址,将该所有用户终端连接至同一网关;基于该区块链区间的实时数据交互状态,确定该区块链区间完成当前数据交互任务所需时间,以此构建该网关与该区块链区间之间具有时限性的交互通道;其中,该交互通道需要至少经过该所需时间后才生效。
上述技术方案的有益效果为:当用户所持的智能手机等终端需要与区块链进行数据交互时,先从用户终端发起的数据交互请求提取用户终端的终端身份信息,并将终端身份信息与区块链预存的预设终端名单进行对比,确定用户终端是否属于区块链已经认证的终端,这样可以避免区块链被非法终端入侵连接。接着从用户终端的任务管理器中调取用户终端当前处理并且需要与区块链进行数据交互的任务信息,从而对用户终端与区块链的数据交互需求进行准确识别。再将提取得到的任务信息与区块链关于所有区间的数据存储目录进行对比,从中确定与该任务信息匹配的区块链区间,并进一步确定该区块链区间在区块链内部所处位置,从而保证后续准确与该区块链区间进行连接。还基于与同一区块链区间进行数据交互的所有用户终端的网络地址,将该所有用户终端连接至同一网关,这样所有用户终端只能通过该网关作为唯一入口与区块链区间进行交互,实现对所有用户终端的有序管理,避免不同用户终端发生插队串扰的情况。并且基于该区块链区间的实时数据交互状态,确定该区块链区间完成当前数据交互任务所需时间,以此构建该网关与该区块链区间之间具有时限性的交互通道,使得区块链区间在完成当前数据交互任务后才能与网关连接,避免发生数据交互串扰。
优选地,该口令分配模块用于基于连接至该网关的所有用户终端各自的任务进程,向每个用户终端分配对该交互通道的使用口令,包括:
基于连接至该网关的所有用户终端各自的任务进程,估计该所有用户终端各自与该区块链区间进行数据交互任务的执行时间;基于该执行时间,确定该所有用户终端与该区块链区间进行数据交互的先后顺序;再基于该先后顺序,向每个用户终端分配对该交互通道的使用口令;
该终端鉴权模块用于对该使用口令进行鉴权处理,以此判断该用户终端是否具备对该交互通道的独占使用权限,包括:
将该使用口令与该区块链区间的口令鉴权顺序目录进行对比,若该使用口令当前于该区块链区间的鉴权顺序与该口令鉴权顺序目录相匹配,则确定持有该使用口令的用户终端具备对该交互通道的独占使用权限;否则,确定持有该使用口令的用户终端不具备对该交互通道的独占使用权限。
上述技术方案的有益效果为:在实际操作中,获取连接至网关的所有用户终端各自需要与区块链进行数据交互的任务的执行进程,以此估计用户终端各自与该区块链区间进行数据交互任务的剩余可利用时间,再按照剩余可利用时间由小到大的顺序,相应确定所有用户终端与该区块链区间进行数据交互的先后顺序,当用户终端的剩余可利用时间越小,其与区块链区间进行数据交互的顺序越靠前,同时向每个用户终端分配对交互通道的使用口令,用于后续对交互通道进行占用前的鉴权。此外,将使用口令与区块链区间的口令鉴权顺序目录进行对比,该口令鉴权顺序目录包括对所有使用口令的鉴权先后顺序,当使用口令与区块链区间的口令鉴权顺序目录进行对比,通过确定当前使用口令紧邻前一顺序的使用口令是否已经被鉴权,若是,则表明当前使用口令与口令鉴权顺序目录相匹配,即当前使用口令应当被进行鉴权,并且在鉴权成功后,持有该使用口令的用户终端即可获得对该交互通道的独占使用权限,从而与区块链区间进行数据交互。通过上述方式,能够保证对需要与同一区块链区间进行数据交互的所有用户终端的合理高效安排。
优选地,该数据交互行为识别模块用于采集该用户终端与该区块链区间的数据交互记录,对该数据交互记录进行分析,判断该用户终端是否存在与该区块链区间的非法数据交互行为;若存在,则强制该用户终端退出该交互通道;若不存在非法数据交互行为,则不强制该用户终端退出该交互通道,包括:
采集该用户终端在独占使用该交互通道过程中与该区块链区间的数据交互记录,对该数据交互记录进行分析,得到该用户终端与该区块链区间的交互数据内容和数据交互模式;
基于该交互数据内容和该数据交互模式,判断该用户终端是否对该区块链区间传输非法数据或非法修改该区块链区间原有的数据,若是,则判断该用户终端存在与该区块链区间的非法数据交互行为,同时强制该用户终端退出该交互通道;若否,则判断该用户终端不存在与该区块链区间的非法数据交互行为;
该数据修复模块用于在强制该用户终端退出该交互通道后,基于该数据交互记录,对该区块链区间进行数据修复处理,包括:
基于该数据交互记录,从该区块链区间删除该非法数据或对该非法修改的数据进行还原恢复。
上述技术方案的有益效果为:在用户终端与区块链区间进行数据交互过程中,记录用户终端与区块链区间的交互数据内容和数据交互模式,便于确定判断用户终端是否对区块链区间传输非法数据或非法修改区块链区间原有的数据,从而及时发现用户终端存在与区块链区间的非法数据交互行为,有效提高区块链区间的数据安全性和保证区块链区间的数据正确性。
优选地,该数据日志更新模块用于判断与该网关连接的所有用户终端是否完成与该区块链区间的数据交互操作,若完成数据交互操作,则变更该网关与该区块链区间的连接状态,以及更新该区块链区间对应的数据日志;若未完成数据交互操作,则不变更该网关与该区块链区间的连接状态,包括:
基于该数据交互记录,判断与该网关连接的所有用户终端是否完成与该区块链区间的数据交互操作,若完成数据交互操作,则中断该网关与该区块链区间的连接状态,并且将该数据交互记录整合至该区块链区间对应的数据日志,从而实现对该数据日志的更新;若未完成数据交互操作,则保持该网关与该区块链区间的连接状态不变。
上述技术方案的有益效果为:从数据交互记录中提取已经与区块链区间实现数据交互的所有用户终端的终端身份信息,再与网关连接的所有用户终端的终端身份信息进行对比,从而判断与网关连接的所有用户终端是否完成与该区块链区间的数据交互操作,便于及时中断网关与区块链区间的连接状态,避免区块链区间被长期占用而无法进行其他数据交互操作。
从上述实施例的内容可知:该多终端场景的区块链数据安全控制方法和系统基于用户终端的数据交互请求,将与同一区块链区间数据交互的所有用户终端集中通过同一网关与区块链区间连接,这样不同区块链区间可实现独立隔离的数据交互,保证区块链不同区间能够同时进行数据交互;再基于所有用户终端各自的任务进程,分配对交互通道的使用口令,保证所有用户终端均可平等及时与区块链区间进行数据交互,避免数据交互发生串扰和保证交互可靠性;还基于数据交互记录,识别非法数据交互行为,以此变更用户终端对交互通道的使用状态和对区块链区间进行数据修复处理,避免用户终端危害区块链的数据安全和确保区块链的数据完好性;并及时更新区块链区间的数据日志,为后续区块链的数据交互提供实时有效的依据。

Claims (10)

1.多终端场景的区块链数据安全控制方法,其特征在于,包括如下步骤:
步骤S1,基于来自每个用户终端的数据交互请求,确定每个用户终端进行数据交互对应的区块链区间;将与同一区块链区间进行数据交互的所有用户终端连接至相应网关,并根据所述区块链区间的实时状态,构建所述网关与所述区块链区间之间具有时限性的交互通道;
步骤S2,基于连接至所述网关的所有用户终端各自的任务进程,向每个用户终端分配对所述交互通道的使用口令;对所述使用口令进行鉴权处理,以此判断所述用户终端是否具备对所述交互通道的独占使用权限;
步骤S3,采集所述用户终端与所述区块链区间的数据交互记录,对所述数据交互记录进行分析,判断所述用户终端是否存在与所述区块链区间的非法数据交互行为;若存在非法数据交互行为,则强制所述用户终端退出所述交互通道,并基于所述数据交互记录,对所述区块链区间进行数据修复处理;若不存在非法数据交互行为,则不强制所述用户终端退出所述交互通道;
步骤S4,判断与所述网关连接的所有用户终端是否完成与所述区块链区间的数据交互操作,若完成数据交互操作,则变更所述网关与所述区块链区间的连接状态,以及更新所述区块链区间对应的数据日志;若未完成数据交互操作,则不变更所述网关与所述区块链区间的连接状态。
2.根据权利要求1所述的多终端场景的区块链数据安全控制方法,其特征在于:
在所述步骤S1中,基于来自每个用户终端的数据交互请求,确定每个用户终端进行数据交互对应的区块链区间;将与同一区块链区间进行数据交互的所有用户终端连接至相应网关,并根据所述区块链区间的实时状态,构建所述网关与所述区块链区间之间具有时限性的交互通道,包括:
从来自每个用户终端的数据交互请求中提取所述用户终端的终端身份信息,将所述终端身份信息与预设终端名单进行对比,若所述终端身份信息存在于预设终端名单,则向所述用户终端发送任务执行信息调取指令,调取所述用户终端当前执行的数据处理任务信息;若所述终端身份信息不存在于预设终端名单,则不向所述用户终端发送任务执行信息调取指令;其中,所述数据处理任务信息包括所述用户终端处理的数据属性和数据量;
基于所述数据处理任务信息,确定所述用户终端进行数据交互的区块链区间在区块链的位置信息;
基于与同一区块链区间进行数据交互的所有用户终端的网络地址,将所述所有用户终端连接至同一网关;基于所述区块链区间的实时数据交互状态,确定所述区块链区间完成当前数据交互任务所需时间,以此构建所述网关与所述区块链区间之间具有时限性的交互通道;其中,所述交互通道需要至少经过所述所需时间后才生效。
3.根据权利要求1所述的多终端场景的区块链数据安全控制方法,其特征在于:
在所述步骤S2中,基于连接至所述网关的所有用户终端各自的任务进程,向每个用户终端分配对所述交互通道的使用口令;对所述使用口令进行鉴权处理,以此判断所述用户终端是否具备对所述交互通道的独占使用权限,包括:
基于连接至所述网关的所有用户终端各自的任务进程,估计所述所有用户终端各自与所述区块链区间进行数据交互任务的执行时间;基于所述执行时间,确定所述所有用户终端与所述区块链区间进行数据交互的先后顺序;再基于所述先后顺序,向每个用户终端分配对所述交互通道的使用口令;
将所述使用口令与所述区块链区间的口令鉴权顺序目录进行对比,若所述使用口令当前于所述区块链区间的鉴权顺序与所述口令鉴权顺序目录相匹配,则确定持有所述使用口令的用户终端具备对所述交互通道的独占使用权限;否则,确定持有所述使用口令的用户终端不具备对所述交互通道的独占使用权限。
4.根据权利要求1所述的多终端场景的区块链数据安全控制方法,其特征在于:
在所述步骤S3中,采集所述用户终端与所述区块链区间的数据交互记录,对所述数据交互记录进行分析,判断所述用户终端是否存在与所述区块链区间的非法数据交互行为;若存在非法数据交互行为,则强制所述用户终端退出所述交互通道,并基于所述数据交互记录,对所述区块链区间进行数据修复处理;若不存在非法数据交互行为,则不强制所述用户终端退出所述交互通道,包括:
采集所述用户终端在独占使用所述交互通道过程中与所述区块链区间的数据交互记录,对所述数据交互记录进行分析,得到所述用户终端与所述区块链区间的交互数据内容和数据交互模式;
基于所述交互数据内容和所述数据交互模式,判断所述用户终端是否对所述区块链区间传输非法数据或非法修改所述区块链区间原有的数据,若是,则判断所述用户终端存在与所述区块链区间的非法数据交互行为,同时强制所述用户终端退出所述交互通道,并基于所述数据交互记录,从所述区块链区间删除所述非法数据或对所述非法修改的数据进行还原恢复;若否,则判断所述用户终端不存在与所述区块链区间的非法数据交互行为。
5.根据权利要求1所述的多终端场景的区块链数据安全控制方法,其特征在于:
在所述步骤S4中,判断与所述网关连接的所有用户终端是否完成与所述区块链区间的数据交互操作,若完成数据交互操作,则变更所述网关与所述区块链区间的连接状态,以及更新所述区块链区间对应的数据日志;若未完成数据交互操作,则不变更所述网关与所述区块链区间的连接状态,包括:
基于所述数据交互记录,判断与所述网关连接的所有用户终端是否完成与所述区块链区间的数据交互操作,若完成数据交互操作,则中断所述网关与所述区块链区间的连接状态,并且将所述数据交互记录整合至所述区块链区间对应的数据日志,从而实现对所述数据日志的更新;若未完成数据交互操作,则保持所述网关与所述区块链区间的连接状态不变。
6.多终端场景的区块链数据安全控制系统,其特征在于,包括:
终端识别模块,用于基于来自每个用户终端的数据交互请求,确定每个用户终端进行数据交互对应的区块链区间;
交互通道构建模块,用于将与同一区块链区间进行数据交互的所有用户终端连接至相应网关,并根据所述区块链区间的实时状态,构建所述网关与所述区块链区间之间具有时限性的交互通道;
口令分配模块,用于基于连接至所述网关的所有用户终端各自的任务进程,向每个用户终端分配对所述交互通道的使用口令;
终端鉴权模块,用于对所述使用口令进行鉴权处理,以此判断所述用户终端是否具备对所述交互通道的独占使用权限;
数据交互行为识别模块,用于采集所述用户终端与所述区块链区间的数据交互记录,对所述数据交互记录进行分析,判断所述用户终端是否存在与所述区块链区间的非法数据交互行为;若存在,则强制所述用户终端退出所述交互通道;若不存在非法数据交互行为,则不强制所述用户终端退出所述交互通道;
数据修复模块,用于在强制所述用户终端退出所述交互通道后,基于所述数据交互记录,对所述区块链区间进行数据修复处理;
数据日志更新模块,用于判断与所述网关连接的所有用户终端是否完成与所述区块链区间的数据交互操作,若完成数据交互操作,则变更所述网关与所述区块链区间的连接状态,以及更新所述区块链区间对应的数据日志;若未完成数据交互操作,则不变更所述网关与所述区块链区间的连接状态。
7.根据权利要求6所述的多终端场景的区块链数据安全控制系统,其特征在于:
所述终端识别模块用于基于来自每个用户终端的数据交互请求,确定每个用户终端进行数据交互对应的区块链区间,包括:
从来自每个用户终端的数据交互请求中提取所述用户终端的终端身份信息,将所述终端身份信息与预设终端名单进行对比,若所述终端身份信息存在于预设终端名单,则向所述用户终端发送任务执行信息调取指令,调取所述用户终端当前执行的数据处理任务信息;若所述终端身份信息不存在于预设终端名单,则不向所述用户终端发送任务执行信息调取指令;其中,所述数据处理任务信息包括所述用户终端处理的数据属性和数据量;
基于所述数据处理任务信息,确定所述用户终端进行数据交互的区块链区间在区块链的位置信息;
所述交互通道构建模块用于将与同一区块链区间进行数据交互的所有用户终端连接至相应网关,并根据所述区块链区间的实时状态,构建所述网关与所述区块链区间之间具有时限性的交互通道,包括:
基于与同一区块链区间进行数据交互的所有用户终端的网络地址,将所述所有用户终端连接至同一网关;基于所述区块链区间的实时数据交互状态,确定所述区块链区间完成当前数据交互任务所需时间,以此构建所述网关与所述区块链区间之间具有时限性的交互通道;其中,所述交互通道需要至少经过所述所需时间后才生效。
8.根据权利要求6所述的多终端场景的区块链数据安全控制系统,其特征在于:
所述口令分配模块用于基于连接至所述网关的所有用户终端各自的任务进程,向每个用户终端分配对所述交互通道的使用口令,包括:
基于连接至所述网关的所有用户终端各自的任务进程,估计所述所有用户终端各自与所述区块链区间进行数据交互任务的执行时间;基于所述执行时间,确定所述所有用户终端与所述区块链区间进行数据交互的先后顺序;再基于所述先后顺序,向每个用户终端分配对所述交互通道的使用口令;
所述终端鉴权模块用于对所述使用口令进行鉴权处理,以此判断所述用户终端是否具备对所述交互通道的独占使用权限,包括:
将所述使用口令与所述区块链区间的口令鉴权顺序目录进行对比,若所述使用口令当前于所述区块链区间的鉴权顺序与所述口令鉴权顺序目录相匹配,则确定持有所述使用口令的用户终端具备对所述交互通道的独占使用权限;否则,确定持有所述使用口令的用户终端不具备对所述交互通道的独占使用权限。
9.根据权利要求6所述的多终端场景的区块链数据安全控制系统,其特征在于:
所述数据交互行为识别模块用于采集所述用户终端与所述区块链区间的数据交互记录,对所述数据交互记录进行分析,判断所述用户终端是否存在与所述区块链区间的非法数据交互行为;若存在,则强制所述用户终端退出所述交互通道;若不存在非法数据交互行为,则不强制所述用户终端退出所述交互通道,包括:
采集所述用户终端在独占使用所述交互通道过程中与所述区块链区间的数据交互记录,对所述数据交互记录进行分析,得到所述用户终端与所述区块链区间的交互数据内容和数据交互模式;
基于所述交互数据内容和所述数据交互模式,判断所述用户终端是否对所述区块链区间传输非法数据或非法修改所述区块链区间原有的数据,若是,则判断所述用户终端存在与所述区块链区间的非法数据交互行为,同时强制所述用户终端退出所述交互通道;若否,则判断所述用户终端不存在与所述区块链区间的非法数据交互行为;
所述数据修复模块用于在强制所述用户终端退出所述交互通道后,基于所述数据交互记录,对所述区块链区间进行数据修复处理,包括:
基于所述数据交互记录,从所述区块链区间删除所述非法数据或对所述非法修改的数据进行还原恢复。
10.根据权利要求6所述的多终端场景的区块链数据安全控制系统,其特征在于:
所述数据日志更新模块用于判断与所述网关连接的所有用户终端是否完成与所述区块链区间的数据交互操作,若完成数据交互操作,则变更所述网关与所述区块链区间的连接状态,以及更新所述区块链区间对应的数据日志;若未完成数据交互操作,则不变更所述网关与所述区块链区间的连接状态,包括:
基于所述数据交互记录,判断与所述网关连接的所有用户终端是否完成与所述区块链区间的数据交互操作,若完成数据交互操作,则中断所述网关与所述区块链区间的连接状态,并且将所述数据交互记录整合至所述区块链区间对应的数据日志,从而实现对所述数据日志的更新;若未完成数据交互操作,则保持所述网关与所述区块链区间的连接状态不变。
CN202310889352.6A 2023-07-20 2023-07-20 多终端场景的区块链数据安全控制方法和系统 Active CN116614316B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310889352.6A CN116614316B (zh) 2023-07-20 2023-07-20 多终端场景的区块链数据安全控制方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310889352.6A CN116614316B (zh) 2023-07-20 2023-07-20 多终端场景的区块链数据安全控制方法和系统

Publications (2)

Publication Number Publication Date
CN116614316A true CN116614316A (zh) 2023-08-18
CN116614316B CN116614316B (zh) 2023-09-22

Family

ID=87678643

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310889352.6A Active CN116614316B (zh) 2023-07-20 2023-07-20 多终端场景的区块链数据安全控制方法和系统

Country Status (1)

Country Link
CN (1) CN116614316B (zh)

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106598490A (zh) * 2016-11-25 2017-04-26 深圳前海微众银行股份有限公司 区块链数据的访问方法和区块链管理系统
WO2019205849A1 (zh) * 2018-04-28 2019-10-31 腾讯科技(深圳)有限公司 区块链访问的鉴权方法和装置、存储介质、电子装置
CN110414270A (zh) * 2019-08-01 2019-11-05 谈建中 一种基于区块链的个人数据保护系统及方法
KR20190133573A (ko) * 2018-05-23 2019-12-03 권형석 스마트 컨트랙트를 통한 블록체인 거래 시스템 및 그 방법
US20200304505A1 (en) * 2019-03-21 2020-09-24 Alibaba Group Holding Limited Data isolation in blockchain networks
US20210136068A1 (en) * 2018-05-05 2021-05-06 Telefonaktiebolaget Lm Ericsson (Publ) Telecom node control via blockchain
CN113722722A (zh) * 2020-05-25 2021-11-30 北京北信源软件股份有限公司 一种基于区块链的高安全等级访问控制方法及系统
EP3952207A1 (en) * 2020-08-06 2022-02-09 Guardtime SA Secure transfer of data units using sharded blockchain
CN114528601A (zh) * 2022-04-25 2022-05-24 中国工商银行股份有限公司 基于区块链数据的访问方法和装置、处理器及电子设备
CN114579943A (zh) * 2022-03-15 2022-06-03 云南红岭云科技股份有限公司 一种基于区块链的职工数字身份管理系统及方法
CN115361172A (zh) * 2022-07-20 2022-11-18 慧之安信息技术股份有限公司 基于区块链权能令牌的域内访问控制方法
CN115396145A (zh) * 2022-07-20 2022-11-25 慧之安信息技术股份有限公司 基于中心化策略的区块链访问控制方法

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106598490A (zh) * 2016-11-25 2017-04-26 深圳前海微众银行股份有限公司 区块链数据的访问方法和区块链管理系统
WO2019205849A1 (zh) * 2018-04-28 2019-10-31 腾讯科技(深圳)有限公司 区块链访问的鉴权方法和装置、存储介质、电子装置
US20210136068A1 (en) * 2018-05-05 2021-05-06 Telefonaktiebolaget Lm Ericsson (Publ) Telecom node control via blockchain
KR20190133573A (ko) * 2018-05-23 2019-12-03 권형석 스마트 컨트랙트를 통한 블록체인 거래 시스템 및 그 방법
US20200304505A1 (en) * 2019-03-21 2020-09-24 Alibaba Group Holding Limited Data isolation in blockchain networks
CN110414270A (zh) * 2019-08-01 2019-11-05 谈建中 一种基于区块链的个人数据保护系统及方法
CN113722722A (zh) * 2020-05-25 2021-11-30 北京北信源软件股份有限公司 一种基于区块链的高安全等级访问控制方法及系统
EP3952207A1 (en) * 2020-08-06 2022-02-09 Guardtime SA Secure transfer of data units using sharded blockchain
CN114579943A (zh) * 2022-03-15 2022-06-03 云南红岭云科技股份有限公司 一种基于区块链的职工数字身份管理系统及方法
CN114528601A (zh) * 2022-04-25 2022-05-24 中国工商银行股份有限公司 基于区块链数据的访问方法和装置、处理器及电子设备
CN115361172A (zh) * 2022-07-20 2022-11-18 慧之安信息技术股份有限公司 基于区块链权能令牌的域内访问控制方法
CN115396145A (zh) * 2022-07-20 2022-11-25 慧之安信息技术股份有限公司 基于中心化策略的区块链访问控制方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
王秀利;江晓舟;李洋;: "应用区块链的数据访问控制与共享模型", 软件学报, no. 06 *

Also Published As

Publication number Publication date
CN116614316B (zh) 2023-09-22

Similar Documents

Publication Publication Date Title
CN109495520B (zh) 一体化网络攻击取证溯源方法、系统、设备及存储介质
CN110008226A (zh) 数据模型的构建方法、装置、计算机设备和存储介质
CN110474959B (zh) 数据交互方法、装置、计算机设备和存储介质
CN109560996B (zh) 物联网终端自动化测试系统及方法
CN107294910B (zh) 一种登录方法和服务器
CN108282484B (zh) 密码获取方法、装置、计算机设备和存储介质
CN113572757B (zh) 服务器访问风险监测方法及装置
CN109831521B (zh) 缓存实例管理方法、装置、计算机设备和存储介质
CN116614316B (zh) 多终端场景的区块链数据安全控制方法和系统
CN106529281A (zh) 一种可执行文件处理方法及装置
CN112328363B (zh) 一种云硬盘挂载方法及其装置
CN110928656B (zh) 一种业务处理方法、装置、计算机设备和存储介质
CN110942537B (zh) 一种智能门锁开锁系统、方法、装置和介质
CN110807184B (zh) 一种智能录屏采集电脑及移动终端用户行为数据的方法
CN110442582B (zh) 场景检测方法、装置、设备和介质
CN110209717B (zh) 基础数据库的封装方法、装置、计算机设备和存储介质
CN107291387A (zh) 一种双控磁盘阵列的磁盘接入方法
CN115242436B (zh) 一种基于命令行特征的恶意流量检测方法及系统
CN116070193A (zh) 一种运维人员权限审计方法、系统及存储介质
CN108540471B (zh) 移动应用网络流量聚类方法、计算机可读存储介质和终端
CN116049822A (zh) 应用程序的监管方法、系统、电子设备及存储介质
CN115955332A (zh) 认证系统的异常流量过滤方法、装置,及电子设备
US20190236265A1 (en) Preventing Unauthorized Access to Secure Information Systems Using Dynamic, Multi-Device Authentication
CN115309707A (zh) 一种基于保理业务的信息交互方法
CN112270424B (zh) 订单处理方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant