本申请提供了一种设备冻结方法、装置、电子设备及计算机可读存储介质,适用于可信计算技术领域,该方法包括:通过获取区块链中存储的可信计算网络中所有可信设备上传的行为数据,基于行为数据确定存在行为异常的目标可信设备,针对目标可信设备发起投票机制,并在投票通过后冻结目标可信设备;从而在可信计算网络中的可信设备存在行为异常时,及时对其进行冻结,使得可信计算网络的安全性得到提升,降低存在安全隐患或造成数据泄露的概率。低存在安全隐患或造成数据泄露的概率。低存在安全隐患或造成数据泄露的概率。
【技术实现步骤摘要】
设备冻结方法、装置、电子设备及计算机可读存储介质
[0001]本申请属于可信计算
,尤其涉及一种设备冻结方法、装置、电子设备及计算机可读存储介质。
技术介绍
[0002]目前,在由区块链和可信设备构建的可信计算网络中,区块链主要用于提供共享的安全环境,链下的可信设备可以在共享的安全环境中构建任务执行网络。整个可信计算网络中可信设备彼此之间互不可信,每个可信设备在执行任务时,通常会获取对自身有利的数据或模型,从而会破坏可信计算网络的安全性,容易存在安全隐患或造成数据泄露。
技术实现思路
[0003]本申请的目的是提供一种设备冻结方法、装置、电子设备及计算机可读存储介质,可以解决相关技术中可信计算网络中的可信设备在执行任务时容易存在安全隐患或造成数据泄露的问题。
[0004]第一方面,本申请实施例提供了一种设备冻结方法,该方法包括:
[0005]获取所述区块链中存储的行为数据,所述行为数据包括所述可信计算网络中所有所述可信设备上传的行为数据;
[0006]基于所述行为数据,确定存在行为异常的目标可信设备;
[0007]针对所述目标可信设备,发起投票机制,并在投票通过后,冻结所述目标可信设备。
[0008]在第一方面的一种可能的实现方式中,所述基于所述行为数据,确定存在行为异常的目标可信设备,包括:
[0009]若所述行为数据超过第一行为数据阈值,则确定与所述行为数据对应的可信设备为所述目标可信设备。
[0010]在第一方面的一种可能的实现方式中,所述针对所述目标可信设备,发起投票机制,并在投票通过后,冻结所述目标可信设备,包括:
[0011]调用所述区块链中的投票合约,向所述区块链发送第一投票信息,所述第一投票信息包括所述目标可信设备的属性信息和行为数据;所述属性信息和所述行为数据用于指示其他可信设备参与所述投票机制;
[0012]获取投票结果,并在所述投票结果为同意冻结时,确定所述目标可信设备处于冻结状态;所述投票通过为:所述投票结果为同意冻结。
[0013]在第一方面的一种可能的实现方式中,在所述确定所述目标可信设备处于冻结状态之后,所述方法还包括:
[0014]向所述可信计算网络中的其他可信设备发送冻结所述目标可信设备的通知;所述通知用于指示其他可信设备断开与所述目标可信设备的连接。
[0015]在第一方面的一种可能的实现方式中,所述行为数据包括参与联盟任务的可信设
备的指定行为数据;所述获取所述区块链中存储的行为数据,包括:
[0016]获取所述区块链中存储的所述指定行为数据,所述指定行为数据包括参与所述联盟任务的所有所述可信设备的行为数据。
[0017]在第一方面的一种可能的实现方式中,所述基于所述行为数据,确定存在行为异常的目标可信设备,包括:
[0018]若所述指定行为数据超过第二行为数据阈值,则确定与所述指定行为数据对应的可信设备为所述目标可信设备。
[0019]在第一方面的一种可能的实现方式中,所述针对所述目标可信设备,发起投票机制,并在投票通过后,冻结所述目标可信设备,包括:
[0020]调用所述区块链中的投票合约,向所述区块链发送第二投票信息,所述第二投票信息包括所述目标可信设备的属性信息和所述指定行为数据;所述属性信息和所述指定行为数据用于指示参与所述联盟任务的其他可信设备参与所述投票机制;
[0021]获取投票结果,并在所述投票结果为同意冻结时,确定所述目标可信设备在参与的所述联盟任务中处于冻结状态。
[0022]第二方面,本申请实施例提供了一种设备冻结装置,该装置包括:
[0023]获取单元,用于获取所述区块链中存储的行为数据,所述行为数据包括所述可信计算网络中所有所述可信设备上传的行为数据;
[0024]处理单元,用于基于所述行为数据,确定存在行为异常的目标可信设备;
[0025]冻结单元,用于针对行为异常的目标可信设备,发起投票机制,并在投票通过后,冻结所述目标可信设备。
[0026]第三方面,本申请实施例提供了一种电子设备,电子设备包括存储器、处理器,存储器上存储有可在处理器上运行的计算机程序,处理器执行计算机程序时实现如上述第一方面中任一项设备冻结方法的步骤。
[0027]第四方面,本申请实施例提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,计算机程序被处理器执行时实现第一方面的方法。
[0028]第五方面,本申请实施例提供了一种计算机程序产品,当计算机程序产品在电子设备上运行时,使得电子设备执行上述第一方面中任一项设备冻结方法。
[0029]本申请实施例与相关技术相比存在的有益效果是:本申请实施例,通过获取区块链中存储的可信计算网络中所有可信设备上传的行为数据,基于行为数据确定存在行为异常的目标可信设备,针对目标可信设备发起投票机制,并在投票通过后冻结目标可信设备;从而在可信计算网络中的可信设备存在行为异常时,及时对其进行冻结,使得可信计算网络的安全性得到提升,降低存在安全隐患或造成数据泄露的概率。
附图说明
[0030]为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0031]图1是本申请实施例提供的设备冻结方法的应用场景示意图;
[0032]图2是本申请实施例提供的设备冻结方法实现的流程示意图;
[0033]图3是本申请实施例提供的设备冻结方法实现的流程示意图;
[0034]图4是本申请实施例提供的设备冻结方法实现的流程示意图;
[0035]图5是本申请实施例提供的设备冻结装置的结构示意图;
[0036]图6是本申请实施例提供的电子设备的示意图。
具体实施方式
[0037]以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本申请实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其他实施例中也可以实现本申请。在其他情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本申请的描述。
[0038]应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
[0039]还应当理解,在此本申请说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本申请。如在本申请说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
[0040]还应当进一步理解,在本申请说明书和所附权利本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种设备冻结方法,其特征在于,应用于可信计算网络中的可信设备,所述可信计算网络还包括区块链;所述方法包括:获取所述区块链中存储的行为数据,所述行为数据包括所述可信计算网络中所有所述可信设备上传的行为数据;基于所述行为数据,确定存在行为异常的目标可信设备;针对所述目标可信设备,发起投票机制,并在投票通过后,冻结所述目标可信设备。2.如权利要求1所述的方法,其特征在于,所述基于所述行为数据,确定存在行为异常的目标可信设备,包括:若所述行为数据超过第一行为数据阈值,则确定与所述行为数据对应的可信设备为所述目标可信设备。3.如权利要求2所述的方法,其特征在于,所述针对所述目标可信设备,发起投票机制,并在投票通过后,冻结所述目标可信设备,包括:调用所述区块链中的投票合约,向所述区块链发送第一投票信息,所述第一投票信息包括所述目标可信设备的属性信息和行为数据;所述属性信息和所述行为数据用于指示其他可信设备参与所述投票机制;获取投票结果,并在所述投票结果为同意冻结时,确定所述目标可信设备处于冻结状态;所述投票通过为:所述投票结果为同意冻结。4.如权利要求3所述的方法,其特征在于,在所述确定所述目标可信设备处于冻结状态之后,所述方法还包括:向所述可信计算网络中的其他可信设备发送冻结所述目标可信设备的通知;所述通知用于指示其他可信设备断开与所述目标可信设备的连接。5.如权利要求1至4任一项所述的方法,其特征在于,所述行为数据包括参与联盟任务的可信设备的指定行为数据;所述获取所述区块链中存储的行为数据,包括:获取所述区块链中存储的所述指定行为数据,所述指定行为数据包括参与所述联盟任务的所有所...
【专利技术属性】
技术研发人员:汪小益,邱炜伟,俞志斌,刘欣,尚璇,
申请(专利权)人:杭州趣链科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。