本发明专利技术公开了支持区块链协议的内外网隔离方法、系统、设备和介质,属于数据隔离传输技术领域。现有的内、外网数据传输需要通过网闸摆渡,影响数据传输效率,不利于推广使用。本发明专利技术的一种支持区块链协议的内外网隔离方法,通过构建支持区块链协议的内外网隔离模型对静态数据包进行协议的识别,一旦识别出共识协议将通过安全通道进行传输,不再使用网闸摆渡,从而在保障网络安全的前提下大幅提升数据传输的效率,利于推广使用。同时,利用数据缓存模型,将各区块链节点记录的数据信息将存放到缓存中,每隔指定时间或当数据量大于参数阈值时,统一进行共识协议识别,然后统一穿过隔离网闸或进入安全通道进行数据传输,提高数据穿透效率,解决数据频繁穿透隔离网闸造成系统性能下降的问题。能下降的问题。能下降的问题。
【技术实现步骤摘要】
支持区块链协议的内外网隔离方法、系统、设备和介质
[0001]本专利技术涉及支持区块链协议的内外网隔离方法、系统、设备和介质,属于数据隔离传输
技术介绍
[0002]中国专利(CN113507480A)公开了一种网络设备、网闸设备和系统、网络间数据传输及汇报方法。在上述专利技术实施例中,多个网闸设备之间相互通信式连接并形成区块链。基于网闸设备的网络间数据传输方法包括:响应于从连接的第一网络接收到向第二网络汇报数据的请求,根据所述请求将数据汇报任务注册到所述区块链中;根据所述区块链中的数据汇报任务,生成特征标识并发送到所述区块链上;根据所述区块链上的特征标识,确定目标网闸设备;以及经由所述目标网闸设备执行从所述第一网络向所述第二网络的数据汇报任务。
[0003]上述专利技术所提供的技术方案,可以使得局域内网与外网之间能够安全地通讯,增强区块链网络从外到内的安全性。
[0004]但上述隔离方案中的所有数据都需要通过网闸摆渡,使得数据传输需要花费的时间较长,从而影响数据传输效率,不利于推广使用。
技术实现思路
[0005]针对现有技术的缺陷,本专利技术的目的一在于提供一种通过构建支持区块链协议的内外网隔离模型对静态数据包进行协议的识别,一旦识别出共识协议将通过安全通道进行传输,不再使用网闸摆渡,从而在保障网络安全的前提下大幅提升数据传输的效率;同时,利用数据缓存模型,将各区块链节点记录的数据信息将存放到缓存中,每隔指定时间或当数据量大于参数阈值时,统一进行共识协议识别,然后统一穿过隔离网闸或进入安全通道进行数据传输,提高数据穿透效率,解决数据频繁穿透隔离网闸造成系统性能下降的问题的支持区块链协议的内外网隔离方法。
[0006]本专利技术的目的二在于提供一种可针对区块链共识协议提供协议穿透功能,内外网隔离装置可识别区块链共识协议,一旦识别出共识协议将通过安全通道进行传输,不再使用网闸摆渡,从而在保障网络安全的前提下大幅提升数据传输的效率;同时依托于客户端实现数据缓存功能,各区块链节点记录的数据信息将存放到缓存中,每隔指定时间或当数据量大于参数阈值时,统一进行共识协议识别,然后统一穿过隔离网闸或进入安全通道进行数据传输,提高数据穿透效率,解决数据频繁穿透隔离网闸造成系统性能下降的问题;并依托于客户端实现数据一致性校验,从而保证穿透前后数据一致性的支持区块链协议的内外网隔离系统。
[0007]本专利技术的目的三在于提供一种在保障网络安全的前提下大幅提升数据传输的效率;并能解决数据频繁穿透隔离网闸造成系统性能下降的问题;同时能保证穿透前后数据一致性的支持区块链协议的支持区块链协议的内外网隔离方法、系统、设备和介质。
[0008]为实现上述目的之一,本专利技术的第一种技术方案为:
[0009]一种支持区块链协议的内外网隔离方法,包括以下内容:
[0010]第一步,获取区块链节点中待发送的一个或多个数据包;
[0011]第二步,将一个或多个数据包放置到信息队列当中,并利用预先构建的数据缓存模型对每个数据包的大小进行计算,得到一个或多个数据包的参数值;
[0012]第三步,将一个或多个数据包的参数值进行求和计算,得到参数和;
[0013]第四步,将参数和与参数阈值进行对比,当参数和大于参数阈值或超过设定时间时,将一个或多个数据包进行打包,形成新的静态数据包;
[0014]第五步,通过预先构建的支持区块链协议的内外网隔离模型对静态数据包进行协议的识别;
[0015]当判定静态数据包为共识协议时则将静态数据包置于预先建立的安全通道中进行传输;
[0016]当判定静态数据包不是共识协议时则将静态数据包置于网闸中进行摆渡,从而完成数据包内外网的隔离。
[0017]本专利技术经过不断探索以及试验,通过构建支持区块链协议的内外网隔离模型对静态数据包进行协议的识别,一旦识别出共识协议将通过安全通道进行传输,不再使用网闸摆渡,从而在保障网络安全的前提下大幅提升数据传输的效率,利于推广使用。
[0018]同时,利用数据缓存模型,将各区块链节点记录的数据信息将存放到缓存中,每隔指定时间或当数据量大于参数阈值时,统一进行共识协议识别,然后统一穿过隔离网闸或进入安全通道进行数据传输,提高数据穿透效率,解决数据频繁穿透隔离网闸造成系统性能下降的问题。
[0019]作为优选技术措施:
[0020]内外网隔离模型对静态数据包进行协议识别的方法如下:
[0021]对静态数据包的固定前M位进行解析,如果能正确得出请求方式、请求头、请求版本、协议标识,并且与共识协议标准进行比对,对比通过则表示共识协议识别通过,此时将对该静态数据包进行转发;
[0022]如果解析不正确或对比不通过,则将静态数据包置于网闸中进行摆渡。
[0023]作为优选技术措施:
[0024]内外网隔离模型对静态数据包进行协议识别的方法如下:
[0025]对静态数据包在网络协议检查和代码扫描层面进行安全审查,审查通过的静态数据包进行转发;
[0026]审查不通过的静态数据包,置于网闸中进行摆渡。
[0027]作为优选技术措施:
[0028]安全通道的建立过程如下:
[0029]利用哈希算法,并根据公钥和识别信息,生成消息摘要;
[0030]通过认证中心CA提供的私钥加密消息摘要,生成数字签名;
[0031]将公钥、识别信息、数字签名合在一起形成数字证书;
[0032]使用数字证书搭建能传输静态数据包的通道。
[0033]作为优选技术措施:
[0034]还包括对数据包或静态数据包采用一致性算法,进行一致性校验;
[0035]一致性算法为哈希运算,哈希运算将数据包进行哈希计算,得到数据包的哈希值,待数据包通过支持区块链协议的内外网隔离模型后再次进行哈希运算,以确定数据包传输后的哈希值是否与数据包传输前的哈希值相同。
[0036]为实现上述目的之一,本专利技术的第二种技术方案为:
[0037]一种支持区块链协议的内外网隔离系统,采用上述的一种支持区块链协议的内外网隔离方法;其包括至少一个用于数据交换以及中转的网闸、数据获取模块、数据缓存模块、数据计算模块、数据包生成模块和支持区块链协议的内外网隔离模块;
[0038]网闸通过摆渡开关或通道方式进行隔离控制;
[0039]数据获取模块,用于获取区块链节点中待发送的一个或多个数据包;
[0040]数据缓存模块,用于将一个或多个数据包放置到信息队列当中,并对每个数据包的大小进行计算,得到一个或多个数据包的参数值;
[0041]数据计算模块,用于将一个或多个数据包的参数值进行求和计算,得到参数和;
[0042]数据包生成模块,用于将参数和与参数阈值进行对比,当参数和大于参数阈值或超过设定时间时,将一个或多个数据包进行打包,形成新的静态数据包;
[0043]支持区块链协议的内外网隔离模块,用于对静态本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种支持区块链协议的内外网隔离方法,其特征在于,包括以下内容:第一步,获取区块链节点中待发送的一个或多个数据包;第二步,将一个或多个数据包放置到信息队列当中,并利用预先构建的数据缓存模型对每个数据包的大小进行计算,得到一个或多个数据包的参数值;第三步,将一个或多个数据包的参数值进行求和计算,得到参数和;第四步,将参数和与参数阈值进行对比,当参数和大于参数阈值或超过设定时间时,将一个或多个数据包进行打包,形成新的静态数据包;第五步,通过预先构建的支持区块链协议的内外网隔离模型对静态数据包进行协议的识别;当判定静态数据包为共识协议时则将静态数据包置于预先建立的安全通道中进行传输;当判定静态数据包不是共识协议时则将静态数据包置于网闸中进行摆渡。2.如权利要求1所述的一种支持区块链协议的内外网隔离方法,其特征在于,内外网隔离模型对静态数据包进行协议识别的方法如下:对静态数据包的固定前M位进行解析,如果能正确得出请求方式、请求头、请求版本、协议标识,并且与共识协议标准进行比对,对比通过则表示共识协议识别通过,此时将对该静态数据包进行转发;如果解析不正确或对比不通过,则将静态数据包置于网闸中进行摆渡。3.如权利要求1所述的一种支持区块链协议的内外网隔离方法,其特征在于,内外网隔离模型对静态数据包进行协议识别的方法如下:对静态数据包在网络协议检查和代码扫描层面进行安全审查,审查通过的静态数据包进行转发;审查不通过的静态数据包,置于网闸中进行摆渡。4.如权利要求1所述的一种支持区块链协议的内外网隔离方法,其特征在于,安全通道的建立过程如下:利用哈希算法,并根据公钥和识别信息,生成消息摘要;通过认证中心CA提供的私钥加密消息摘要,生成数字签名;将公钥、识别信息、数字签名合在一起形成数字证书;使用数字证书搭建能传输静态数据包的通道。5.如权利要求1所述的一种支持区块链协议的内外网隔离方法,其特征在于,还包括对数据包或静态数据包采用一致性算法,进行一致性校验;一致性算法为哈希运算,哈希运算将数据包进行哈希计算,得到数据包的哈希值,待数据包通过支持区块链协议的内外网隔离模型后再次进行哈希运算,以确定数据包传输后的哈希值是否与数据包传输前的哈希值相同。6.一种支持区块链协议的内外网隔离系统,其特征在于,采用如权利要求1
‑
5任一所述的一种支持区块链协议的内外网隔离方法;其包括至少一个用于数据交换以及中转的网闸、数据获取模块、数据缓存模块、数据计算模块、数据包生成模块和支持区块链协议的内外网隔离模块;
网闸通过摆渡开关或通道方式进行隔离控制...
【专利技术属性】
技术研发人员:颜拥,陈浩,黄建平,李钟煦,郭少勇,韩嘉佳,孙歆,汪自翔,刘镕豪,姚影,
申请(专利权)人:国网浙江省电力有限公司电力科学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。