System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种基于审计的跨链桥管理系统技术方案_技高网
当前位置: 首页 > 专利查询>上海汉邦链网科技有限公司专利>正文

一种基于审计的跨链桥管理系统技术方案

技术编号:40026058 阅读:12 留言:0更新日期:2024-01-16 17:30
本发明专利技术为区块链技术领域,具体为一种基于审计的跨链桥管理系统,包括:基础设施层,用于为系统提供基础安全保障形成对系统的支撑;基础层,用于提供区块链跨链基础;接口层,用于为跨链桥管理系统的跨链、交互提供多种简洁的调用方式和集成各类应用业务模型;基本管理层,用于提供系统的配置管理、跨链监管配置及系统监控功能;跨链审计监管层,用于对跨链状况和资源交互情况的实时监控和审计;数据分析及责任追溯层,用于对跨链审计监管层记录的数据进行多维深度挖掘分析;业务展示层,用于以可视化界面展示系统功能和业务数据。通过对不同链间的接入、退出、数据交换进行审计监测,做到区块链跨链过程无死角、全生命周期的、全流程的安全管理。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及区块链,特别涉及到一种基于审计的跨链桥管理系统


技术介绍

1、随着区块链技术的发展,已经形成了具有不同特性、适用于不同应用场景的区块链网络。但是由于区块链的孤立性和封闭性,以及链与链之间的高度异构化,区块链之间的数据流通、价值转移已成为阻碍区块链技术广泛落地应用的技术瓶颈。

2、为了应对这一问题,现有技术提出了跨链技术作为连接各区块链的纽带,连接更多区块链生态,解决不同链间交易困难而产生的“数据孤岛”问题。目前主流的跨链技术能够实现区块链之间的原子交易、资产转换、区块链内部信息的沟通。

3、但是,区块链间的跨链安全问题也面临着诸多考验,如盗窃、无法正常工作和黑客攻击。而且,当前的跨链技术缺乏相应的审计监控,如若发生安全问题,无法对安全事件进行审计和追溯。


技术实现思路

1、本专利技术的目的在于通过提供有效的安全管理措施以及灵活有效的审计策略构建安全的、开放的、可管可控的、可扩展的跨链架构,打通各级区块链间的数据交互与监管壁垒,实现各类同构链、异构链之间可信接入、可信互通、可信共享、可信协作、可信监管。为跨层级、跨地域、跨系统、跨部门、跨业务数据共享提供链上交互通道;提供异常行为、违规行为的责任溯源。

2、为实现本专利技术的目的,采用以下技术方案:

3、一种基于审计的跨链桥管理系统,包括:

4、基础设施层,用于为系统提供基础安全保障形成对系统的支撑,包括网络、服务器、数据库、加密设备;

5、基础层,用于提供区块链跨链基础,提升区块链的存储和网络同步效率;

6、接口层,用于为跨链桥管理系统的跨链、交互提供多种简洁的调用方式和集成各类应用业务模型;

7、基本管理层,用于提供系统的配置管理、跨链监管配置及系统监控功能;

8、跨链审计监管层,用于对跨链状况和资源交互情况的实时监控和审计;

9、数据分析及责任追溯层,用于对跨链审计监管层记录的数据进行多维深度挖掘分析,提供监测管理与分析功能,并生成审计报告,根据审计记录进行责任追溯;

10、业务展示层,用于以可视化界面展示系统功能和业务数据,包括告警和日志查询与展示,呈现跨链相关安全态势。

11、进一步的改进在于,所述跨链审计监管层包括:

12、跨链交互监控模块,用于通过部署“跨链事件监听”接口,捕获跨链交互事件的关键信息,增加跨链交互活动的可视性和追溯性;

13、跨链身份验证模块,用于对跨链身份进行监测和管理,确保跨链交互的参与者具有合法身份,并提供对跨链身份状态的实时可视化;

14、跨链协议监测模块,用于根据设定的跨链协议监测规则,验证要建立跨链连接的区块链协议是否相匹配,并记录监测结果;

15、跨链执行验证模块,用于验证获取到的交互数据,包括验证跨链交互的关键字段和验证跨链交互的数据格式是否相匹配,关键字段包括交易根、状态根、收据根、数据包证明;

16、跨链异常检测模块,用于根据事先设定的规则和条件,监测跨链交互中的异常情况,及时发出警报并进行处理,异常情况包括交互失败、网络延迟、执行时间超过阈值。

17、进一步的改进在于,所述关键信息包括交易哈希、发送方、接收方、跨链类型、区块高度、合约地址、调用方法和参数。

18、进一步的改进在于,所述跨链身份验证模块记录用户的注册、验证、权限调整和注销的操作行为,并保存相关的身份数据和状态信息;跨链身份状态包括有效状态、失效状态、注销状态。

19、进一步的改进在于,所述数据分析及责任追溯层包括:

20、链行为分析模块,用于根据预定义的分析规则对链级行为进行解析与关联分析,包括链准入情况、链身份信息、链上交互详情、智能合约部署/调用详情、链配置操作、链权限变更、链提案状态;

21、节点行为分析模块,用于根据预定义的分析规则对区块链节点行为进行解析与关联分析,包括节点运行状态、节点身份信息、共识打包记录、共识异常记录、区块落盘记录、网络连接情况、账本变更记录、接口交互情况;

22、跨链行为分析模块,用于根据预定义的分析规则对跨链行为进行关联分析,包括跨链交互行为、跨链身份信息、跨链异常事件、敏感信息识别、跨链权限信息,实现跨链行为事前、事中、事后各环节监控全覆盖。

23、进一步的改进在于,所述基础层基于共识机制、网络协议、隐私保护、可信时间戳技术提供区块链跨链基础,运用分组多副本方式的数据存储方式,在区块链中保存数据的哈希值和相关寻址信息。

24、进一步的改进在于,所述接口层为跨链桥管理系统的跨链、交互提供多种简洁的调用方式,包括配置接口、查询接口、身份认证、区块链注册接口、数据共享接口、sdk/api、json rpc;集成各类应用业务模型,通过调用sdk/api、json rpc接口,适配区块链各类应用场景,实现各类同构链、异构链之间可信接入、可信互通、可信共享、可信协作、可信监管,为跨层级、跨地域、跨系统、跨部门、跨业务数据共享提供链接和交互的通道。

25、进一步的改进在于,所述管理配置包括账户管理、组织机构管理、审计策略、资源管理、角色管理、权限配置、证书配置,用于为系统的稳定运行提供基础支撑;所述跨链监管配置包括跨链配置管理、业务交互管理、链连接管理、链操作审计管理,用于为整个系统提供业务逻辑处理的功能支撑;所述系统监控功能包括异常监测、状态监测、敏感信息监测、告警监测,用于实时监测系统的运行情况。

26、进一步的改进在于,所述系统支持对跨链状况进行实时审计监测,通过可视化技术呈现跨链连接的相关安全态势,包括接入的区块链总数统计、节点/链异常统计、节点/链接入趋势、节点/链认证异常、业务趋势。

27、进一步的改进在于,所述业务展示层采用bi组件将各类行为分析数据从安全运营视角分级呈现到态势大屏、仪表板、告警详情和自定义视图中,用于从海量监控管理数据中直观了解、快速分析、精准溯源定位各类行为事件,及时发现风险行为,提升处置效率。

28、本专利技术的有益效果:

29、本专利技术通过提供有效的安全管理措施以及灵活有效的审计策略构建安全的、开放的、可管可控的、可扩展的跨链架构,打通各级区块链间的数据交互与监管壁垒,实现各类同构链、异构链之间可信接入、可信互通、可信共享、可信协作、可信监管。为跨层级、跨地域、跨系统、跨部门、跨业务数据共享提供链上交互通道;提供异常行为、违规行为的责任溯源。通过审计采集、行为分析、网络溯源等技术,保障区块链跨链过程中的数据安全,对跨链的双方私有链的身份、行为、业务进行审计。通过对不同链间的接入、退出、数据交换等进行审计监测,做到区块链跨链过程无死角、全生命周期的、全流程的安全管理。

本文档来自技高网...

【技术保护点】

1.一种基于审计的跨链桥管理系统,其特征在于,包括:

2.根据权利要求1所述的一种基于审计的跨链桥管理系统,其特征在于,所述跨链审计监管层包括:

3.根据权利要求2所述的一种基于审计的跨链桥管理系统,其特征在于,所述关键信息包括交易哈希、发送方、接收方、跨链类型、区块高度、合约地址、调用方法和参数。

4.根据权利要求2所述的一种基于审计的跨链桥管理系统,其特征在于,所述跨链身份验证模块记录用户的注册、验证、权限调整和注销的操作行为,并保存相关的身份数据和状态信息;跨链身份状态包括有效状态、失效状态、注销状态。

5.根据权利要求1所述的一种基于审计的跨链桥管理系统,其特征在于,所述数据分析及责任追溯层包括:

6.根据权利要求1所述的一种基于审计的跨链桥管理系统,其特征在于,所述基础层基于共识机制、网络协议、隐私保护、可信时间戳技术提供区块链跨链基础,运用分组多副本方式的数据存储方式,在区块链中保存数据的哈希值和相关寻址信息。

7.根据权利要求1所述的一种基于审计的跨链桥管理系统,其特征在于,所述接口层为跨链桥管理系统的跨链、交互提供多种简洁的调用方式,包括配置接口、查询接口、身份认证、区块链注册接口、数据共享接口、SDK/API、JSON RPC;集成各类应用业务模型,通过调用SDK/API、JSON RPC接口,适配区块链各类应用场景,实现各类同构链、异构链之间可信接入、可信互通、可信共享、可信协作、可信监管,为跨层级、跨地域、跨系统、跨部门、跨业务数据共享提供链接和交互的通道。

8.根据权利要求1所述的一种基于审计的跨链桥管理系统,其特征在于,所述管理配置包括账户管理、组织机构管理、审计策略、资源管理、角色管理、权限配置、证书配置,用于为系统的稳定运行提供基础支撑;所述跨链监管配置包括跨链配置管理、业务交互管理、链连接管理、链操作审计管理,用于为整个系统提供业务逻辑处理的功能支撑;所述系统监控功能包括异常监测、状态监测、敏感信息监测、告警监测,用于实时监测系统的运行情况。

9.根据权利要求1所述的一种基于审计的跨链桥管理系统,其特征在于,所述系统支持对跨链状况进行实时审计监测,通过可视化技术呈现跨链连接的相关安全态势,包括接入的区块链总数统计、节点/链异常统计、节点/链接入趋势、节点/链认证异常、业务趋势。

10.根据权利要求1所述的一种基于审计的跨链桥管理系统,其特征在于,所述业务展示层采用BI组件将各类行为分析数据从安全运营视角分级呈现到态势大屏、仪表板、告警详情和自定义视图中,用于从海量监控管理数据中直观了解、快速分析、精准溯源定位各类行为事件,及时发现风险行为,提升处置效率。

...

【技术特征摘要】

1.一种基于审计的跨链桥管理系统,其特征在于,包括:

2.根据权利要求1所述的一种基于审计的跨链桥管理系统,其特征在于,所述跨链审计监管层包括:

3.根据权利要求2所述的一种基于审计的跨链桥管理系统,其特征在于,所述关键信息包括交易哈希、发送方、接收方、跨链类型、区块高度、合约地址、调用方法和参数。

4.根据权利要求2所述的一种基于审计的跨链桥管理系统,其特征在于,所述跨链身份验证模块记录用户的注册、验证、权限调整和注销的操作行为,并保存相关的身份数据和状态信息;跨链身份状态包括有效状态、失效状态、注销状态。

5.根据权利要求1所述的一种基于审计的跨链桥管理系统,其特征在于,所述数据分析及责任追溯层包括:

6.根据权利要求1所述的一种基于审计的跨链桥管理系统,其特征在于,所述基础层基于共识机制、网络协议、隐私保护、可信时间戳技术提供区块链跨链基础,运用分组多副本方式的数据存储方式,在区块链中保存数据的哈希值和相关寻址信息。

7.根据权利要求1所述的一种基于审计的跨链桥管理系统,其特征在于,所述接口层为跨链桥管理系统的跨链、交互提供多种简洁的调用方式,包括配置接口、查询接口、身份认证、区块链注册接口、数据共享接口、sdk/api、json rpc;集成各类应用业务模型,通过调用s...

【专利技术属性】
技术研发人员:肖国玉
申请(专利权)人:上海汉邦链网科技有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有