CN113259352A - 区块链节点安全监控方法、装置、计算机设备和存储介质 - Google Patents
区块链节点安全监控方法、装置、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN113259352A CN113259352A CN202110524173.3A CN202110524173A CN113259352A CN 113259352 A CN113259352 A CN 113259352A CN 202110524173 A CN202110524173 A CN 202110524173A CN 113259352 A CN113259352 A CN 113259352A
- Authority
- CN
- China
- Prior art keywords
- node
- preset
- authority
- data
- nodes
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 52
- 238000000034 method Methods 0.000 title claims abstract description 42
- 230000009471 action Effects 0.000 claims abstract description 91
- 238000012806 monitoring device Methods 0.000 claims abstract description 4
- 238000012163 sequencing technique Methods 0.000 claims description 9
- 230000005540 biological transmission Effects 0.000 claims description 7
- 238000012795 verification Methods 0.000 claims description 4
- 238000012360 testing method Methods 0.000 claims description 2
- 238000007726 management method Methods 0.000 description 6
- 238000004590 computer program Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 238000011156 evaluation Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000002427 irreversible effect Effects 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Alarm Systems (AREA)
Abstract
本发明涉及一种区块链节点安全监控方法方法、装置、计算机设备和存储介质,该方法包括:获取预设区域内的区块链节点加入预设区域的监控数据,监控数据包括时间数据和节点动作数据,区块链节点至少包括一个;根据时间数据,选取第一预设时间段内的区块链节点作为目标节点,对目标节点赋予第一权限;根据节点动作数据,判断目标节点是否处于预设安全等级范围内;若目标节点处于预设安全等级范围内,将目标节点的第一权限更新为第二权限,其中,第二权限的权限范围大于第一权限的权限范围。上述方法实现对新加入节点的安全监控,并在判断出其为安全节点时,则提升其权限。
Description
技术领域
本发明涉及区块链技术领域,特别是涉及区块链节点安全监控方法、装置、计算机设备和存储介质。
背景技术
目前,当新的区块链节点加入一个已经搭建完成的区块链后,往往为该新加入的节点赋予所有权限,即该新加入的节点能够获得与区块链中在先加入的节点同等待遇,这不仅对于先加入的节点有失公平,而且不利于区块链的发展和扩大。刚进入区块链的节点很有可能具有较高的权限,如果该节点出于恶意的目的,很可能对某节点甚至整个区块链的安全产生较大的威胁。
因此,亟需一种对区块链节点成员安全监控的机制。
发明内容
基于此,有必要针对新加入区块链的节点进行安全风险的评估,并根据风险评估结果,赋予加入区块链的节点的权限,从而解决了恶意节点对整个区块链的安全威胁的问题,提供一种区块链节点安全监控方法、装置、计算机设备和存储介质。
本申请第一方面提供了一种区块链节点安全监控方法,包括:
获取预设区域内的区块链节点加入所述预设区域的监控数据,所述监控数据包括时间数据和节点动作数据,所述区块链节点至少包括一个;
根据所述时间数据,选取第一预设时间段内的区块链节点作为目标节点,对所述目标节点赋予第一权限;
根据所述节点动作数据,判断所述目标节点是否处于预设安全等级范围内;
若所述目标节点处于预设安全等级范围内,将所述目标节点的第一权限更新为第二权限,其中,所述第二权限的权限范围大于所述第一权限的权限范围。
在一些实施例中,所述第一权限包括以下至少一项:读取预定节点的账本的权限、区块数据传输的权限和存储预设内容的权限;
所述第二权限包括以下至少一项:提交交易的权限和交易背书的权限。
在一些实施例中,所述根据所述节点动作数据,判断所述目标节点是否处于预设安全等级范围内之后,还包括:
若所述目标节点未处于预设安全等级范围内,则删除该未处于预设安全等级范围内的目标节点。
在一些实施例中,所述根据所述节点动作数据,判断所述目标节点是否处于预设安全等级范围内,包括:
提取所述节点动作数据中的动作参数,所述动作参数包括一个或多个;
判断在预设的安全动作参数范围内的所述动作参数的数量是否大于预设阈值;
若在预设的安全动作参数范围内的所述动作参数的数量大于预设阈值,判定所述目标节点处于预设安全等级范围内;
若在预设的安全动作参数范围内的所述动作参数的数量不大于预设阈值,判定所述目标节点未处于预设安全等级范围内。
在一些实施例中,所述预设的安全动作参数包括以下一种或多种:
在所述目标节点和其它节点之间传输任意一个区块;
所述目标节点的操作为执行查询预设内容的操作;
所述目标节点的操作为执行存储区块链的共享账本。
在一些实施例中,所述根据所述时间数据,选取第一预设时间段内的区块链节点作为目标节点,包括:
基于各所述节点的时间数据,确定各所述节点加入所述区块链的时长;
基于各所述节点加入当前区块链的时长,对当前区块链中的所有节点进行排序;
选择排在所述排序结果的首端或末端的预设个数的节点为所述目标节点,或,选择所述排序结果中时间数据不大于预设时间阈值的节点为目标节点;
其中,任一所述目标节点加入所述区块链的时间数据小于所述区块链中除所述目标节点以外的其他节点的时间数据。
在一些实施例中,在根据所述时间数据,选取第一预设时间段内的区块链节点作为目标节点之后,还包括:
随机选择所述区块链节点中除目标节点以外的其他节点为待验证节点;
获取所述待验证节点的第二预设时间段内的节点动作数据,根据所述节点动作数据,判断所述待验证节点是否处于预设安全等级范围内;
基于所述待验证节点被选择为安全验证节点的次数和所述待验证节点为是否处于预设安全等级范围内的判断结果,确定是否将所述待验证节点的第二权限更新为第一权限以及所述待验证节点能够作为所述区块链的备选管理节点。
本申请第二方面提供了一种区块链节点安全监控装置,其特征在于,所述测试装置包括:
监控数据获取单元,用于获取预设区域内的区块链节点加入所述预设区域的监控数据,所述监控数据包括时间数据和节点动作数据,所述区块链节点至少包括一个;
初始权限赋予单元,用于根据所述时间数据,选取第一预设时间段内的区块链节点作为目标节点,对所述目标节点赋予第一权限;
权限更新单元,用于根据所述节点动作数据,判断所述目标节点是否处于预设安全等级范围内;若所述目标节点处于预设安全等级范围内,将所述目标节点的第一权限更新为第二权限,其中,所述第二权限的权限范围大于所述第一权限的权限范围。
本申请第三方面提供了一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机可读指令,所述计算机可读指令被所述处理器执行时,使得所述处理器执行如上述区块链节点安全监控方法的步骤。
本申请第四方面提供了一种存储有计算机可读指令的存储介质,所述计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行如上述区块链节点安全监控方法的步骤。
上述区块链节点安全监控方法、装置、计算机设备和存储介质,首先,获取预设区域内的任意一个区块链节点加入预设区域的监控数据,监控数据至少包括当前节点的时间数据和节点动作数据;然后,在时间数据标识出当前节点为新加入节点,为当前节点赋予第一权限;最后,在节点动作数据标识出当前节点为处于预设安全等级范围内的节点,将当前节点的第一权限更新为第二权限。因此,本申请根据节点的加入当前区块链的时间选出新加入的多个节点作为目标节点,进行重点观察的对象且只为这些新加入的目标节点分配较低的权限(有限权限),在节点动作数据标识出当前节点为处于预设安全等级范围内的节点,则将当前节点的权限等级提升至第二等级的权限,第一等级的权限小于第二等级的权限,实现对新加入节点的安全监控,并在判断出其为安全节点时,则提升其权限。
附图说明
图1为一个实施例中计算机设备的内部结构框图;
图2为一个实施例中区块链的管理方法的流程图;
图3为一个实施例中区块链的管理装置的结构框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
可以理解,本申请所使用的术语“第一”、“第二”等可在本文中用于描述各种元件,但这些元件不受这些术语限制。这些术语仅用于将第一个元件与另一个元件区分。举例来说,在不脱离本申请的范围的情况下,可以将第一区块链节点安全监控脚本称为第二区块链节点安全监控脚本,且类似地,可将第二区块链节点安全监控脚本称为第二区块链节点安全监控脚本。
为了便于理解本申请实施例的技术过程,下面对本申请实施例所涉及的一些名词
进行解释:
区块链(Block Chain):是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块,每个区块都包含一个时间戳和一个与前一区块的链接。狭义来讲,区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式账本,即区块链中的数据一旦记录下来将不可逆。
图1是本申请实施例提供的一种区块链节点安全监控方法的实施环境的示意图,参见图1,该实施环境可以包括多个计算机设备100,该多个计算机设备100可以为区块链***中的节点设备,该区块链***可以为多个联盟成员构成的联盟链***。区块链***中的任意一个节点设备均可以执行本申请实施例提供的区块链节点安全监控方法中的一个或多个步骤。
上述多个计算机设备100可以为任意形式的计算设备,如服务器或终端,服务器可以是一台服务器,或者由若干台服务器组成的服务器集群,或者是一个云计算服务中心。终端可以是电脑、智能手机、平板电脑等。本申请实施例对此不做具体限定。
区块链***中的多个节点设备可以为属于同一个机构的多个节点设备,也可以属于不同的机构的多个节点设备,例如,该机构可以为互联网公司、运营商、手机厂商、司法部门等。通过该区块链***中的多个节点设备可实现在第一用户标识接收到安全风险信息时,向第二用户标识对应的第二终端发送提示信息。
其中,区块链***中的第一节点设备监控到发送给第一用户标识的安全风险信息,生成提示信息,将该提示信息记录于第一区块链中,并将提示信息广播给区块链***中的其他节点设备,以使其他节点设备将提示信息记录于对应的区块链中,每个节点设备的区块链保持同步。区块链***中的第二节点设备从第二区块链中提取到提示信息时,确定第一用户标识绑定的第二用户标识,向第二用户标识对应的第二终端发送提示信息,以使第二终端输出提示信息。
其中,第一节点设备和第二节点设备可以为区块链***中的任意节点设备,且第一节点设备和第二节点设备可以为同一设备也可以为不同设备。
如图2所示,在一个实施例中,提出了一种区块链节点安全监控方法,该区块链节点安全监控方法可以应用于上述的计算机设备110中,具体可以包括以下步骤:
步骤201、获取预设区域内的区块链节点加入预设区域的监控数据,监控数据包括时间数据和节点动作数据,区块链节点至少包括一个;
在该实施例中,区块链可以包括但不限于联盟链、公有链、私有链等。节点的时间数据可以包括:节点加入当前区块链的时间信息(或称为节点生成时间),将各节点加入当前区块链的时间与区块链中管理节点的当前***时间进行比较(例如可进行做差处理或时间距离计算处理),以确定当前动态区块链中的所有节点加入当前区块链的时长(所有节点的生成的时长)。和节点动作数据,包括交易、记账、转发、验证等。
步骤202、根据时间数据,选取第一预设时间段内的区块链节点作为目标节点,对目标节点赋予第一权限;
该实施例中,选择加入当前区块链的时长满足预设条件的节点作为目标节点,是指选择新加入的多个节点(即加入当前区块链的时间较短的节点)作为重点观察的对象(目标节点)。这里的第一权限可以是有限的权限,例如,第一权限是观察员权限,观察员权限一般只具有读账本的权限、部分区块运输和基础数据存储权限,而没有更高级的权限,权限范围比较窄。
步骤203、根据节点动作数据,判断目标节点是否处于预设安全等级范围内;
若目标节点处于预设安全等级范围内,将目标节点的第一权限更新为第二权限,其中,第二权限的权限范围大于第一权限的权限范围。
该实施例中,将目标节点的第一权限更新为第二权限,也就是将当前节点的权限等级提升至第二等级的权限,第一等级的权限小于第二等级的权限。
在一种实施例中,赋予当前节点的权限为第一等级的权限之前,方法还包括:读取第一等级的权限;第一等级的权限包括以下至少一项:读取预定节点的账本的权限、具有区块传输的权限、具有存储预设内容的权限。
在一种实施例中,在将当前节点的权限等级提升至第二等级的权限之前,方法还包括:读取第二等级的权限;第二等级的权限包括以下至少一项:具有提交交易的权限、具有交易背书的权限。
上述方式可以根据加入时间对具有不同权限的节点设定不同的安全监控策略,当一个新节点成员加入区块链后,它先成为观察员成员,只有区块链上的有限权限,比如,只能读账本,可以承担区块传输和存储工作,但没有提交交易权限,没有交易背书权限。设定一个节点成员贡献评价标准,对该成员的贡献进行量化衡量。
设定一个观察期,如果观察员成员在观察期内的贡献,达到一定标准,则自动批准该观察员成员为正式区块链成员,具备正式成员的所有权限;否则,剔除该观察员成员。
区块链节点的贡献评价标准可以根据,但不限于以下标准来建立:a)给其他区块链节点传输了多少个区块以帮助区块链节点间区块链的同步;b)执行了多少查询交易以分担区块链上的查询工作负载;c)使用了多少存储用于储存区块链的共享账本。
在本申请实施例的一些变更实施方式中,根据节点动作数据,判断目标节点是否处于预设安全等级范围内之后,还包括:若目标节点未处于预设安全等级范围内,则删除该未处于预设安全等级范围内的目标节点。
其中,当前节点为处于非预设安全等级范围可以包括目标节点违规交易,目标节点拒绝存储相应数据,目标节点提供服务超时等等。
上述方式在确定出当前节点为危险节点时,则删除当前节点,避免可能出现的危险。
在本申请实施例的一些变更实施方式中,在节点动作数据标识出当前节点为处于预设安全等级范围内的节点之前,方法还包括:
根据节点动作数据,判断出当前节点是否为处于预设安全等级范围内的节点。
节点动作数据可以包括但不限于:承担了多少负载、传输了多少数据、提供了多少存储容量等等。
上述方式根据节点动作数据能够确定出当前节点是否为安全节点。
在一种实施例中,根据节点动作数据,判断出当前节点是否为处于预设安全等级范围内的节点包括:
在节点动作数据标识当前节点执行安全类型的操作,则判断出当前节点为处于预设安全等级范围内的节点;
在节点动作数据标识当前节点执行非安全类型的操作,则判断出当前节点为待删除的节点。
在一种实施例中,根据节点动作数据,判断目标节点是否处于预设安全等级范围内,包括:
提取节点动作数据中的动作参数,动作参数包括一个或多个;
判断在预设的安全动作参数范围内的动作参数的数量是否大于预设阈值;
若在预设的安全动作参数范围内的动作参数的数量大于预设阈值,判定目标节点处于预设安全等级范围内;
若在预设的安全动作参数范围内的动作参数的数量不大于预设阈值,判定目标节点未处于预设安全等级范围内。
在该实施例中,预设阈值可以根据需要设置,例如,所有动作参数中百分之八十以上的动作参数在预设的安全动作参数范围内,或者,根据具体需求和技术经验指定一些重要的动作参数在预设的安全动作参数范围内即可。
具体地,预设的安全动作参数包括以下一种或多种:
在目标节点和其它节点之间传输任意一个区块;
目标节点的操作为执行查询预设内容的操作;
目标节点的操作为执行存储区块链的共享账本。
上述方式提供了如何判断当点节点为安全节点的方法。
在一种实施例中,根据时间数据,选取第一预设时间段内的区块链节点作为目标节点,包括:
基于各节点的时间数据,确定各节点加入区块链的时长;
基于各节点加入当前区块链的时长,对当前区块链中的所有节点进行排序;
其中,以区块链网络加入时间属性为依据,可对当前区块链网络中的所有节点进行排序处理,例如可以是按照加入时间由长到短形成所有节点的第一排序结果或者按照加入时间由短到长形成所有节点的第二排序结果,以便于对待处理节点进行筛选。
选择排在排序结果的首端或末端的预设个数的节点为目标节点,或,选择排序结果中时间数据不大于预设时间阈值的节点为目标节点;
其中,任一目标节点加入区块链的时间数据小于区块链中除目标节点以外的其他节点的时间数据。
可以理解的是,选择排在排序结果的首端或末端的预设个数的节点为目标节点可以是,从第一排序结果或第二排序结果中筛选出加入时间较短的多个节点,例如可从第一排序结果中筛出排在后面的若干个节点或可从第二排序结果中筛出排在前面的若干个节点,则能够针对性地对新加入或者加入时间不长的节点进行重点考察。
选择排序结果中加入当前区块链网络的时长不大于预设时间阈值的节点为目标节点可以是,从第一排序结果或第二排序结果中筛选出加入时间小于或等于阈值的节点,即从排序结果中找到某个节点小于阈值后,则第一排序结果中该节点后面的节点均会被筛选出或者第二排序结果中该节点前面的节点都会被筛选出。
在本实施例中,按照预定的时间间隔对当前区块链中的所有节点进行遍历,以获得各节点的状态变化的时间信息。其中,预定的时间间隔例如可以是一天(24h),即每天固定的时间点遍历各节点一次。节点的状态变化时间信息例如节点加入区块链的时间。其中,从各节点的状态变化的时间信息中提取出各节点加入当前区块链的时间信息(或称为节点生成时间),将各节点加入当前区块链的时间与区块链中管理节点的当前***时间进行比较(例如可进行做差处理或时间距离计算处理),以确定当前动态区块链中的所有节点加入当前区块链的时长(所有节点的生成的时长),从而可得到所有节点的区块链加入时间属性,用于表明节点与当前区块链的关系。
在一种实施例中,在根据时间数据,选取第一预设时间段内的区块链节点作为目标节点之后,还包括:
随机选择区块链节点中除目标节点以外的其他节点为待验证节点;
获取待验证节点的第二预设时间段内的节点动作数据,根据节点动作数据,判断待验证节点是否处于预设安全等级范围内;
基于待验证节点被选择为安全验证节点的次数和待验证节点为是否处于预设安全等级范围内的判断结果,确定是否将待验证节点的第二权限更新为第一权限以及待验证节点能够作为区块链的备选管理节点。
本实施例中,可以根据被定义为待验证节点,处于预设安全等级范围内的概率,确定是否将待验证节点的第二权限更新为第一权限以及待验证节点能够作为区块链的备选管理节点,例如,待验证节点有五次被定义为待验证节点,且每次该待验证节点都处于预设安全等级范围内,则将该待验证节点作为区块链的备选管理节点。再例如,待验证节点有三次被定义为待验证节点,且两次该待验证节点都非处于预设安全等级范围内,则将该待验证节点的第二权限更新为第一权限。
如图3所示,在一个实施例中,提供了一种区块链节点安全监控装置,该区块链节点安全监控装置可以集成于上述的计算机设备110中,具体可以包括:
监控数据获取单元311,用于获取预设区域内的区块链节点加入预设区域的监控数据,监控数据包括时间数据和节点动作数据,区块链节点至少包括一个;
初始权限赋予单元312,用于根据时间数据,选取第一预设时间段内的区块链节点作为目标节点,对目标节点赋予第一权限;
权限更新单元313,用于根据节点动作数据,判断目标节点是否处于预设安全等级范围内;若目标节点处于预设安全等级范围内,将目标节点的第一权限更新为第二权限,其中,第二权限的权限范围大于第一权限的权限范围。
在一个实施例中,提出了一种计算机设备,计算机设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现以下步骤:获取预设区域内的任意一个区块链节点加入预设区域的监控数据,监控数据至少包括当前节点的时间数据和节点动作数据;在时间数据标识出当前节点为新加入节点,为当前节点赋予第一权限;在节点动作数据标识出当前节点为处于预设安全等级范围内的节点,将当前节点的第一权限更新为第二权限。
在一个实施例中,处理器在执行为当前节点赋予第一权限之前,还执行了:读取第一等级的权限;其中,第一等级的权限包括以下至少一项:读取账本的权限、具有区块传输的权限、具有存储预设内容的权限。
在一个实施例中,处理器在执行将当前节点的第一权限更新为第二权限之前,还执行了:读取第二等级的权限;第二等级的权限包括以下至少一项:具有提交交易的权限、具有交易背书的权限。
在一个实施例中,处理器还执行了以下步骤:在节点动作数据标识出当前节点为处于非预设安全等级范围内的节点,则删除当前节点。
在一个实施例中,处理器在执行节点动作数据标识出当前节点为处于预设安全等级范围内的节点之前,还执行了:根据节点动作数据,判断出当前节点是否为处于预设安全等级范围内的节点。
在一个实施例中,处理器在执行的根据节点动作数据,判断出当前节点是否为处于预设安全等级范围内的节点包括:在节点动作数据标识当前节点执行安全类型的操作,则判断出当前节点为处于预设安全等级范围内的节点;在节点动作数据标识当前节点执行非安全类型的操作,则判断出当前节点为待删除的节点。
在一个实施例中,处理器在执行的在节点动作数据标识当前节点执行安全类型的操作,则判断出当前节点为处于预设安全等级范围内的节点,包括:基于节点动作数据确定出当前节点执行以下任意一项操作:在当前节点和其它节点之间传输任意一个区块;当前区块链的操作为执行查询预设内容的操作;当前区块链的操作为执行存储区块链的共享账本,则确定当前节点执行安全类型的操作,判断出当前节点为处于预设安全等级范围内的节点。
在一个实施例中,提出了一种存储有计算机可读指令的存储介质,该计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行以下步骤:获取预设区域内的任意一个区块链节点加入预设区域的监控数据,监控数据至少包括当前节点的时间数据和节点动作数据;在时间数据标识出当前节点为新加入节点,为当前节点赋予第一权限;
在节点动作数据标识出当前节点为处于预设安全等级范围内的节点,将当前节点的第一权限更新为第二权限。
在一个实施例中,处理器在执行为当前节点赋予第一权限之前,还执行了:读取第一等级的权限;其中,第一等级的权限包括以下至少一项:读取账本的权限、具有区块传输的权限、具有存储预设内容的权限。
在一个实施例中,处理器在执行将当前节点的第一权限更新为第二权限之前,还执行了:读取第二等级的权限;第二等级的权限包括以下至少一项:具有提交交易的权限、具有交易背书的权限。
在一个实施例中,处理器还执行了以下步骤:在节点动作数据标识出当前节点为处于非预设安全等级范围内的节点,则删除当前节点。
在一个实施例中,处理器在执行节点动作数据标识出当前节点为处于预设安全等级范围内的节点之前,还执行了:根据节点动作数据,判断出当前节点是否为处于预设安全等级范围内的节点。
在一个实施例中,处理器在执行的根据节点动作数据,判断出当前节点是否为处于预设安全等级范围内的节点包括:在节点动作数据标识当前节点执行安全类型的操作,则判断出当前节点为处于预设安全等级范围内的节点;在节点动作数据标识当前节点执行非安全类型的操作,则判断出当前节点为待删除的节点。
在一个实施例中,处理器在执行的在节点动作数据标识当前节点执行安全类型的操作,则判断出当前节点为处于预设安全等级范围内的节点,包括:基于节点动作数据确定出当前节点执行以下任意一项操作:在当前节点和其它节点之间传输任意一个区块;当前区块链的操作为执行查询预设内容的操作;当前区块链的操作为执行存储区块链的共享账本,则确定当前节点执行安全类型的操作,判断出当前节点为处于预设安全等级范围内的节点。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,该计算机程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,前述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)等非易失性存储介质,或随机存储记忆体(Random Access Memory,RAM)等。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种区块链节点安全监控方法,其特征在于,包括:
获取预设区域内的区块链节点加入所述预设区域的监控数据,所述监控数据包括时间数据和节点动作数据,所述区块链节点至少包括一个;
根据所述时间数据,选取第一预设时间段内的区块链节点作为目标节点,对所述目标节点赋予第一权限;
根据所述节点动作数据,判断所述目标节点是否处于预设安全等级范围内;
若所述目标节点处于预设安全等级范围内,将所述目标节点的第一权限更新为第二权限,其中,所述第二权限的权限范围大于所述第一权限的权限范围。
2.如权利要求1所述的区块链节点安全监控方法,其特征在于,
所述第一权限包括以下至少一项:读取预定节点的账本的权限、区块数据传输的权限和存储预设内容的权限;
所述第二权限包括以下至少一项:提交交易的权限和交易背书的权限。
3.如权利要求1所述的区块链节点安全监控方法,其特征在于,所述根据所述节点动作数据,判断所述目标节点是否处于预设安全等级范围内之后,还包括:
若所述目标节点未处于预设安全等级范围内,则删除该未处于预设安全等级范围内的目标节点。
4.如权利要求1所述的区块链节点安全监控方法,其特征在于,所述根据所述节点动作数据,判断所述目标节点是否处于预设安全等级范围内,包括:
提取所述节点动作数据中的动作参数,所述动作参数包括一个或多个;
判断在预设的安全动作参数范围内的所述动作参数的数量是否大于预设阈值;
若在预设的安全动作参数范围内的所述动作参数的数量大于预设阈值,判定所述目标节点处于预设安全等级范围内;
若在预设的安全动作参数范围内的所述动作参数的数量不大于预设阈值,判定所述目标节点未处于预设安全等级范围内。
5.如权利要求4所述的区块链节点安全监控方法,其特征在于,所述预设的安全动作参数包括以下一种或多种:
在所述目标节点和其它节点之间传输任意一个区块;
所述目标节点的操作为执行查询预设内容的操作;
所述目标节点的操作为执行存储区块链的共享账本。
6.如权利要求1所述的区块链节点安全监控方法,其特征在于,所述根据所述时间数据,选取第一预设时间段内的区块链节点作为目标节点,包括:
基于各所述节点的时间数据,确定各所述节点加入所述区块链的时长;
基于各所述节点加入当前区块链的时长,对当前区块链中的所有节点进行排序;
选择排在所述排序结果的首端或末端的预设个数的节点为所述目标节点,或,选择所述排序结果中时间数据不大于预设时间阈值的节点为目标节点;
其中,任一所述目标节点加入所述区块链的时间数据小于所述区块链中除所述目标节点以外的其他节点的时间数据。
7.如权利要求1所述的区块链节点安全监控方法,其特征在于,在根据所述时间数据,选取第一预设时间段内的区块链节点作为目标节点之后,还包括:
随机选择所述区块链节点中除目标节点以外的其他节点为待验证节点;
获取所述待验证节点的第二预设时间段内的节点动作数据,根据所述节点动作数据,判断所述待验证节点是否处于预设安全等级范围内;
基于所述待验证节点被选择为安全验证节点的次数和所述待验证节点为是否处于预设安全等级范围内的判断结果,确定是否将所述待验证节点的第二权限更新为第一权限以及所述待验证节点能够作为所述区块链的备选管理节点。
8.一种区块链节点安全监控装置,其特征在于,所述测试装置包括:
监控数据获取单元,用于获取预设区域内的区块链节点加入所述预设区域的监控数据,所述监控数据包括时间数据和节点动作数据,所述区块链节点至少包括一个;
初始权限赋予单元,用于根据所述时间数据,选取第一预设时间段内的区块链节点作为目标节点,对所述目标节点赋予第一权限;
权限更新单元,用于根据所述节点动作数据,判断所述目标节点是否处于预设安全等级范围内;若所述目标节点处于预设安全等级范围内,将所述目标节点的第一权限更新为第二权限,其中,所述第二权限的权限范围大于所述第一权限的权限范围。
9.一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机可读指令,所述计算机可读指令被所述处理器执行时,使得所述处理器执行如权利要求1至7中任一项权利要求所述区块链节点安全监控方法的步骤。
10.一种存储有计算机可读指令的存储介质,所述计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行如权利要求1至7中任一项权利要求所述区块链节点安全监控方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110524173.3A CN113259352A (zh) | 2021-05-13 | 2021-05-13 | 区块链节点安全监控方法、装置、计算机设备和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110524173.3A CN113259352A (zh) | 2021-05-13 | 2021-05-13 | 区块链节点安全监控方法、装置、计算机设备和存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113259352A true CN113259352A (zh) | 2021-08-13 |
Family
ID=77181802
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110524173.3A Pending CN113259352A (zh) | 2021-05-13 | 2021-05-13 | 区块链节点安全监控方法、装置、计算机设备和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113259352A (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20190238550A1 (en) * | 2016-12-26 | 2019-08-01 | Cloudminds (Shenzhen) Robotics Systems Co., Ltd. | Permission control method, apparatus and system for block chain, and node device |
CN112329065A (zh) * | 2020-11-16 | 2021-02-05 | 深圳壹账通智能科技有限公司 | 区块链节点的动态权限管理方法、装置、终端及存储介质 |
CN112351026A (zh) * | 2020-11-03 | 2021-02-09 | 平安科技(深圳)有限公司 | 区块链网络节点权限分配方法及装置、计算机设备、介质 |
CN112487487A (zh) * | 2020-12-23 | 2021-03-12 | 深圳壹账通智能科技有限公司 | 区块链节点成员的权限管理方法、装置、设备及存储介质 |
CN112738172A (zh) * | 2020-12-23 | 2021-04-30 | 平安科技(深圳)有限公司 | 区块链节点的管理方法、装置、计算机设备和存储介质 |
-
2021
- 2021-05-13 CN CN202110524173.3A patent/CN113259352A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20190238550A1 (en) * | 2016-12-26 | 2019-08-01 | Cloudminds (Shenzhen) Robotics Systems Co., Ltd. | Permission control method, apparatus and system for block chain, and node device |
CN112351026A (zh) * | 2020-11-03 | 2021-02-09 | 平安科技(深圳)有限公司 | 区块链网络节点权限分配方法及装置、计算机设备、介质 |
CN112329065A (zh) * | 2020-11-16 | 2021-02-05 | 深圳壹账通智能科技有限公司 | 区块链节点的动态权限管理方法、装置、终端及存储介质 |
CN112487487A (zh) * | 2020-12-23 | 2021-03-12 | 深圳壹账通智能科技有限公司 | 区块链节点成员的权限管理方法、装置、设备及存储介质 |
CN112738172A (zh) * | 2020-12-23 | 2021-04-30 | 平安科技(深圳)有限公司 | 区块链节点的管理方法、装置、计算机设备和存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110910138B (zh) | 一种区块链数据监管方法、装置 | |
US11296863B2 (en) | Blockchain enterprise data management | |
US20190207751A1 (en) | Blockchain enterprise data management | |
US20200021439A1 (en) | Trust management system and trust management method | |
US20190244227A1 (en) | Bulletin board information management system | |
CN108710681B (zh) | 文件获取方法、装置、设备及存储介质 | |
CN110602217B (zh) | 基于区块链的联盟管理方法、装置、设备及存储介质 | |
CN110674140B (zh) | 基于区块链的内容处理方法、装置、设备及存储介质 | |
CN112738172B (zh) | 区块链节点的管理方法、装置、计算机设备和存储介质 | |
CN111523890A (zh) | 基于区块链的数据处理方法、装置、存储介质及设备 | |
CN111291060A (zh) | 一种管理区块链节点的方法、装置及计算机可读介质 | |
CN105991596B (zh) | 一种访问控制方法和*** | |
US11403281B2 (en) | Parallel blockchain processing | |
CN110808839B (zh) | 一种区块链异常数据的处理方法、装置、设备和介质 | |
CN110009347B (zh) | 一种区块链交易信息审计的方法及装置 | |
CN111899019A (zh) | 一种黑名单多方交叉验证和共享的方法及*** | |
KR20210065687A (ko) | 시스템 운용 상태 정보를 이용한 사이버 자산 피해 분석 장치, 방법, 기록 매체 및 컴퓨터 프로그램 | |
CN112581129A (zh) | 区块链交易数据治理方法及装置、计算机设备及存储介质 | |
KR20210077176A (ko) | 뉴럴 블록 클러스터 기반의 안전한 블록 체인 네트워크 시스템 | |
CN111260475A (zh) | 一种数据处理方法、区块链节点设备及存储介质 | |
CN111885088A (zh) | 基于区块链的日志监测方法及装置 | |
CN112713996A (zh) | 基于区块链的故障验证方法、服务器和终端 | |
CN113259352A (zh) | 区块链节点安全监控方法、装置、计算机设备和存储介质 | |
CN111680282B (zh) | 基于区块链网络的节点管理方法、装置、设备及介质 | |
CN113344333A (zh) | 一种可配置的企业征信预警方法、装置、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40051216 Country of ref document: HK |
|
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210813 |