本申请提供一种基于区块链的数据安全管理方法及系统,该方法包括如下步骤:响应于区块链节点发送的数据上传请求,对数据上传请求和待上传数据内容进行安全验证,若安全验证通过,则采集请求上传数据的区块链节点的信任评估数据,否则,禁止将数据上传至区块链;根据信任评估数据,计算请求上传数据的区块链节点的可靠值;比较请求上传数据的区块链节点的可靠值和预设第二阈值的大小,若请求上传数据的区块链节点的可靠值小于预设第二阈值,则禁止请求上传数据的区块链节点与区块链内其他节点进行数据交互,否则,允许请求上传数据的区块链节点与区块链内其他节点进行数据交互。本申请对区块链上的数据进行安全管理,提高区块链的数据安全性。的数据安全性。的数据安全性。
【技术实现步骤摘要】
一种基于区块链的数据安全管理方法及系统
[0001]本申请涉及数据处理领域,尤其涉及一种基于区块链的数据安全管理方法及系统。
技术介绍
[0002]区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。随着区块链技术的逐渐推广,越来越多的人了解到了区块链。区块链具有去中心化、防篡改、安全可信等特点,由于区块链上的数据难以篡改,在区块链上一个交易一旦发生,几乎不可能回滚。在传统的中心化系统中,由于中心节点的存在,我们可以人工的干涉系统的数据,通过高级权限来修正数据,抵消错误的发生。但在区块链上,事务一旦发生了,就没有办法撤销。尤其是公有链上,依托公有链技术的价值互联网,一旦转账交易发生了,是没有办法撤回的,只能依靠对方的再次发起一个反向交易来实现冲正。
[0003]随着区块链技术的广为人知,与此同时诸多黑客也涌入了区块链,各种智能合约的漏洞、各种新式的攻击,不断在公有链上出现。使用公有链技术的企业级联盟链,也同样面临着各种威胁。随着企业越来越重视区块链技术,越来越多的业务迁移到区块链上,企业可能面临的损失就越大。
[0004]因此,如何检测区块链的危险隐患,对区块链上的数据进行安全管理,提高区块链的安全性是目前亟需解决的技术问题。
技术实现思路
[0005]本申请的目的在于提供一种基于区块链的数据安全管理方法及系统,检测区块链的危险隐患,对区块链上的数据进行安全管理,提高区块链的数据安全性。
[0006]为达到上述目的,本申请提供一种基于区块链的数据安全管理方法,该方法包括如下步骤:
[0007]响应于区块链节点发送的数据上传请求,对数据上传请求和待上传数据内容进行安全验证,若安全验证通过,则采集请求上传数据的区块链节点的信任评估数据,否则,禁止将数据上传至区块链;
[0008]根据信任评估数据,计算请求上传数据的区块链节点的可靠值;
[0009]比较请求上传数据的区块链节点的可靠值和预设第二阈值的大小,若请求上传数据的区块链节点的可靠值小于预设第二阈值,则禁止请求上传数据的区块链节点与区块链内其他节点进行数据交互,否则,允许请求上传数据的区块链节点与区块链内其他节点进行数据交互。
[0010]如上的,其中,加入区块链中成为区块链节点的方法为:对请求加入区块链的请求终端进行权限验证和网络安全检测,若权限验证和网络安全检测均通过,则允许该请求终端加入区块链作为区块链节点,否则,禁止该请求终端加入区块链。
[0011]如上的,其中,对请求终端进行权限验证的方法是:获取请求终端的验证信息,判
断验证信息是否为授权信息,若是,则请求终端的权限验证通过,否则,请求终端的权限验证未通过;
[0012]其中,验证信息包括:客户标签、网络协议和数字证书。
[0013]如上的,其中,若对请求加入区块链中的请求终端的权限验证和网络安全检测均通过,则建立该请求终端与区块链中其他区块链节点之间的数据加密传输通道。
[0014]如上的,其中,允许请求上传数据的区块链节点与区块链内其他节点进行数据交互后,接收待上传数据,将待上传数据上传至请求上传的区块链节点中。
[0015]如上的,其中,获取待上传数据的类型,根据待上传数据的类型不同,将数据存储至区块链节点的不同子区块中。
[0016]如上的,其中,请求终端加入区块链后,由区块链的网络层为请求终端分配一个数据收发地址,该数据收发地址作为区块链节点在区块链内的数据传输渠道地址。
[0017]如上的,其中,所述信任评估数据包括区块链节点的共识校验结果数据、网络安全异常数据和数据上传风险值。
[0018]本申请还提供一种基于区块链的数据安全管理系统,该系统包括:
[0019]数据安全验证模块,用于响应于区块链节点发送的数据上传请求,对数据上传请求和待上传数据内容进行安全验证,若安全验证通过,则通过数据采集模块,采集请求上传数据的区块链节点的信任评估数据,否则,禁止将数据上传至区块链;
[0020]数据处理器,用于根据信任评估数据,计算请求上传数据的区块链节点的可靠值;
[0021]数据比较模块,用于比较请求上传数据的区块链节点的可靠值和预设第二阈值的大小,若请求上传数据的区块链节点的可靠值小于预设第二阈值,则禁止请求上传数据的区块链节点与区块链内其他节点进行数据交互,否则,允许请求上传数据的区块链节点与区块链内其他节点进行数据交互。
[0022]如上的,其中,区块链节点管理模块,用于对请求加入区块链的请求终端进行权限验证和网络安全检测,若权限验证和网络安全检测均通过,则允许该请求终端加入区块链作为区块链节点,否则,禁止该请求终端加入区块链。
[0023]本申请实现的有益效果如下:
[0024](1)本申请对请求加入区块链的请求终端进行权限验证和网络安全检测,若权限验证和网络安全检测均通过,则允许该请求终端加入区块链,建立该请求终端与区块链中各个节点之间的数据加密传输通道,否则,禁止请求终端加入区块链,进而提高了区块链节点的可靠性和安全性,提高数据传输的安全性,防止他人在数据传输的过程种非法盗取数据。
[0025](2)本申请通过计算区块链节点的可靠值,从而对区块链节点上传数据的可靠性进行评估,当区块链节点的可靠值低于预设第二阈值时,表示该区块链节点上传数据的可靠性较低,较大可能存在安全隐患,此时,禁止区块链内其他节点与该区块链节点进行数据交互,提高区块链内数据的安全性。
附图说明
[0026]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本
申请中记载的一些实施例,对于本领域技术人员来讲,还可以根据这些附图获得其他的附图。
[0027]图1为本申请实施例的一种基于区块链的数据安全管理方法流程图。
[0028]图2为本申请实施例的控制请求终端加入区块链的方法流程图。
[0029]图3为本申请实施例的对待上传数据和数据上传请求的风险评估方法流程图。
[0030]图4为本申请实施例的区块链节点中对不同类型数据进行分块存储的方法流程图。
[0031]图5为本申请实施例的一种基于区块链的数据安全管理系统的结构示意图。
[0032]附图标记:10
‑
数据安全验证模块;20
‑
数据采集模块;30
‑
数据处理器;40
‑
数据比较模块;50
‑
数据传输模块;60
‑
区块链节点管理模块;100
‑
数据安全管理系统。
具体实施方式
[0033]下面结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域技术人员在没有本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于区块链的数据安全管理方法,其特征在于,该方法包括如下步骤:响应于区块链节点发送的数据上传请求,对数据上传请求和待上传数据内容进行安全验证,若安全验证通过,则采集请求上传数据的区块链节点的信任评估数据,否则,禁止将数据上传至区块链;根据信任评估数据,计算请求上传数据的区块链节点的可靠值;比较请求上传数据的区块链节点的可靠值和预设第二阈值的大小,若请求上传数据的区块链节点的可靠值小于预设第二阈值,则禁止请求上传数据的区块链节点与区块链内其他节点进行数据交互,否则,允许请求上传数据的区块链节点与区块链内其他节点进行数据交互。2.根据权利要求1所述的基于区块链的数据安全管理方法,其特征在于,加入区块链中成为区块链节点的方法为:对请求加入区块链的请求终端进行权限验证和网络安全检测,若权限验证和网络安全检测均通过,则允许该请求终端加入区块链作为区块链节点,否则,禁止该请求终端加入区块链。3.根据权利要求2所述的基于区块链的数据安全管理方法,其特征在于,对请求终端进行权限验证的方法是:获取请求终端的验证信息,判断验证信息是否为授权信息,若是,则请求终端的权限验证通过,否则,请求终端的权限验证未通过;其中,验证信息包括:客户标签、网络协议和数字证书。4.根据权利要求3所述的基于区块链的数据安全管理方法,其特征在于,若对请求加入区块链中的请求终端的权限验证和网络安全检测均通过,则建立该请求终端与区块链中其他区块链节点之间的数据加密传输通道。5.根据权利要求1所述的基于区块链的数据安全管理方法,其特征在于,允许请求上传数据的区块链节点与区块链内其他节点进行数据交互后,接收待上传数据,将待上传数...
【专利技术属性】
技术研发人员:贺评,李虹,陈慧强,李治良,孙秋玉,
申请(专利权)人:深圳嘉业产业发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。