CN114500111A - 基于多平台的自动工程审价审计数据处理方法及*** - Google Patents

基于多平台的自动工程审价审计数据处理方法及*** Download PDF

Info

Publication number
CN114500111A
CN114500111A CN202210379737.3A CN202210379737A CN114500111A CN 114500111 A CN114500111 A CN 114500111A CN 202210379737 A CN202210379737 A CN 202210379737A CN 114500111 A CN114500111 A CN 114500111A
Authority
CN
China
Prior art keywords
node
audit data
platform
information
type
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210379737.3A
Other languages
English (en)
Other versions
CN114500111B (zh
Inventor
王冬法
李群
汪海鸿
周迪伍
厉理
郭端宏
陶涛
王坤
方军红
潘绍立
吴陈婧
王博
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Zhejiang Electric Power Co Ltd
Jinhua Power Supply Co of State Grid Zhejiang Electric Power Co Ltd
Original Assignee
State Grid Zhejiang Electric Power Co Ltd
Jinhua Power Supply Co of State Grid Zhejiang Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Zhejiang Electric Power Co Ltd, Jinhua Power Supply Co of State Grid Zhejiang Electric Power Co Ltd filed Critical State Grid Zhejiang Electric Power Co Ltd
Priority to CN202210379737.3A priority Critical patent/CN114500111B/zh
Publication of CN114500111A publication Critical patent/CN114500111A/zh
Application granted granted Critical
Publication of CN114500111B publication Critical patent/CN114500111B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/103Workflow collaboration or project management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0201Market modelling; Market analysis; Collecting market data
    • G06Q30/0206Price or cost determination based on market factors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/08Construction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1042Peer-to-peer [P2P] networks using topology management mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Finance (AREA)
  • General Physics & Mathematics (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Tourism & Hospitality (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Operations Research (AREA)
  • Primary Health Care (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Quality & Reliability (AREA)
  • Game Theory and Decision Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供一种基于多平台的自动工程审价审计数据处理方法及***,具体包括:当第一类型平台中的某一个内网节点被存储工程审价审计数据后,获取所述内网节点的第一信息节点;根据第一信息节点和预先设置的节点权限列表确定所对应的至少一个与第二类型平台对应的第二信息节点,基于内网区块链将第一信息节点所存储的工程审价审计数据分别分发至第二类型平台所对应的第二信息节点处;若任意一个第一类型平台或第二类型平台接收工程审价审计数据发送请求,则将相应的第一类型平台或第二类型平台作为外传平台;基于网闸将外传平台的内网节点处加密后的工程审价审计数据传输至外网节点,外网节点将工程审价审计数据传输至第三类型平台的外网节点处。

Description

基于多平台的自动工程审价审计数据处理方法及***
技术领域
本发明涉及数据处理技术领域,尤其涉及一种基于多平台的自动工程审价审计数据处理方法及***。
背景技术
审价是指工程项目通过竣工质量验收之后,建设单位和施工单位依据合同、国家定额及工程有关资料在办理工程价款结算以前所作的审查、核对工作,是对建筑产品价格的认定。具体做法可以由当事人双方自行协商定价,也可以委托有审价资质的机构审定最终造价。
审计是指国家行政主管机关对基本建设项目的投资收益、投资质量、投资过程包括工程造价实行监督、评价。
工程审价审计数据对于一个公司来说是非常重要的,属于是公司的机密,但是在实际的工作场景中,需要将工程审价审计数据在建设单位、施工单位、股东公司之间进行数据的传输,以实现数据的交互,但是在交互过程中,如何保障数据的安全是一个必要的前提。
数据安全包括两个方面,一方面是数据是否被不法分子获取,即对数据的存储方式进行限定,另外一方面是数据被不法分子获取后,能否被破解,所以亟需一种技术方案,在工程审价审计数据的存储过程中进行安全的限制,并根据数据的存储方式进行动态的加密,保障工程审价审计数据的安全性。
发明内容
本发明实施例提供一种基于多平台的自动工程审价审计数据处理方法及***,通过网闸对多平台进行切割得到内网区块链、外网区块链,使得工程审价审计数据等敏感数据在内部传输时通过内网区块链传输,即安全又能防篡改、溯源,当必要时进行外网传输时,可以通过网闸打开将必要传输的数据传输至外部网络,并且会根据不同自动工程审价审计数据的属性进行不同的加密,实现动态加密。使得本发明在工程审价审计数据的存储过程中进行安全的限制,并根据数据的存储方式进行动态的加密,保障工程审价审计数据的安全性。
本发明实施例的第一方面,提供一种基于多平台的自动工程审价审计数据处理方法,多平台包括第一类型平台、第二类型平台以及第三类型平台,第一类型平台、第二类型平台分别包括内网节点和外网节点,所述内网节点和外网节点通过网闸连接,通过以下步骤进行工程审价审计数据的处理,具体包括:
根据所有第一类型平台和第二类型平台的内网节点构成内网区块链,根据所有第一类型平台、第二类型平台、第三类型平台的外网节点构成外网区块链;
当第一类型平台中的某一个内网节点被存储工程审价审计数据后,获取该内网节点的第一信息节点;
根据所述第一信息节点和预先设置的节点权限列表,确定至少一个与第二类型平台对应的第二信息节点,基于内网区块链,将所述第一信息节点所存储的工程审价审计数据分别分发至第二类型平台所对应的第二信息节点处;
若判断任意一个第一类型平台或第二类型平台接收工程审价审计的数据发送请求,则将相应的第一类型平台或第二类型平台作为外传平台,基于所有的第一类型平台和第二类型平台的第一信息节点和第二信息节点生成动态的第一加密密钥,根据所述第一加密密钥对工程审价审计数据加密处理;
基于网闸,将外传平台的内网节点处加密后的工程审价审计数据传输至外网节点,外网节点根据所述数据发送请求将加密后的工程审价审计数据传输至第三类型平台的外网节点处。
可选地,在第一方面的一种可能实现方式中,在当第一类型平台中的某一个内网节点被存储工程审价审计数据后,获取所述内网节点的第一信息节点的步骤中,具体包括:
每个内网节点对数据存储接口进行监测,若判断相应内网节点处的第一内网存储介质内被存储工程审价审计数据后,则进行广播;
其他内网节点在接收到广播后,对某一个内网节点所接收到工程审价审计数据的行为进行记账,得到内网账本;
内网节点获取工程审价审计数据所存储的第一内网存储介质对应的第一信息节点,每一个第一信息节点包括至少一个第一内网存储介质。
可选地,在第一方面的一种可能实现方式中,在根据所述第一信息节点和预先设置的节点权限列表确定所对应的至少一个与所述第二类型平台对应的第二信息节点,基于内网区块链将所述第一信息节点所存储的工程审价审计数据分别分发至第二类型平台所对应的第二信息节点处的步骤中,具体包括:
获取多个内网节点基于共识机制所生成的节点权限列表,所述节点权限列表包括多维节点拓扑图;
确定所述多维节点拓扑图中与所述第一信息节点所对应的第一拓扑节点;
根据所述多维节点拓扑图确定与所述第一拓扑节点对应的至少一个第二拓扑节点,将所述第一信息节点处的工程审价审计数据发送至与第二拓扑节点所对应的第二信息节点处存储。
可选地,在第一方面的一种可能实现方式中,在根据所述多维节点拓扑图确定与所述第一拓扑节点对应的至少一个第二拓扑节点,将所述第一信息节点处的工程审价审计数据发送至与第二拓扑节点所对应的第二信息节点处存储的步骤中,具体包括:
将第一拓扑节点的所有垂直的上维节点作为第一种类型的第二拓扑节点,获取所述第一种类型的第二拓扑节点所对应的第二信息节点;
第一信息节点对所述工程审价审计数据添加第一传输标识后,发送至第一种类型的第二拓扑节点所对应的第二信息节点处存储,所述第一传输标识为允许工程审价审计数据通过网闸传输至外网区块链的标识。
可选地,在第一方面的一种可能实现方式中,在根据所述多维节点拓扑图确定与所述第一拓扑节点对应的至少一个第二拓扑节点,将所述第一信息节点处的工程审价审计数据发送至与第二拓扑节点所对应的第二信息节点处存储的步骤中,具体包括:
若存在任意一个第一种类型的第二拓扑节点向第一拓扑节点发送数据异维传输命令,则第一拓扑节点获取所述异维传输命令中的第二信息节点作为第二种类型的第二拓扑节点;
第一信息节点对所述工程审价审计数据添加第二传输标识后,发送至第二种类型的第二拓扑节点所对应的第二信息节点处存储,所述第二传输标识为不允许工程审价审计数据通过网闸传输至外网区块链的标识。
可选地,在第一方面的一种可能实现方式中,在基于所有的第一类型平台和第二类型平台的第一信息节点和第二信息节点生成动态的第一加密密钥,根据所述第一加密密钥对工程审价审计数据加密处理的步骤中,具体包括:
初始化设置第一密钥空位、第二密钥空位以及第三密钥空位,所述第一密钥空位、第二密钥空位以及第三密钥空位的前缀分别设置有第一固定字符、第二固定字符以及第三固定字符;
将第一信息节点的第一属性信息、第一类型的第二信息节点的第二属性信息、第二类型的第二信息节点的第三属性信息作为溯源信息,分别填写至第一密钥空位处、第二密钥空位处以及第三密钥空位处,得到第一溯源密钥字符串;
获取所述工程审价审计数据的数据字符信息,基于哈希算法对所述数据字符信息计算得到第一哈希值,基于所述第一哈希值得到第二溯源密钥字符串;
将所述第一溯源密钥字符串在前、第二溯源密钥字符串在后进行融合处理得到第一加密密钥。
可选地,在第一方面的一种可能实现方式中,在基于网闸将外传平台的内网节点处加密后的工程审价审计数据传输至外网节点,外网节点根据所述数据发送请求将加密后的工程审价审计数据传输至第三类型平台的外网节点处的步骤中,具体包括:
若判断外传平台的外网节点与其他网络处于断开的情况下,且工程审价审计数据具有第一传输标识,则所述网闸打开,使加密后的工程审价审计数据传输至外传平台的外网节点;
若判断外传平台的外网节点与其他网络处于断开的情况下,且工程审价审计数据具有第二传输标识,则控制网闸关闭,且不对外传输所述工程审价审计数据并进行计数;
外网节点在接收到数据发送请求后,将加密后的工程审价审计数据传输至第三类型平台的外网节点处;
第三类型平台的外网节点基于所述第一加密密钥对工程审价审计数据解密处理,对解密处理后的工程审价审计数据通过哈希算法进行计算得到第二哈希值;
根据所述第二哈希值和第一加密密钥中的第一哈希值对工程审价审计数据进行验证。
可选地,在第一方面的一种可能实现方式中,在若判断外传平台的外网节点与其他网络处于断开的情况下,且工程审价审计数据具有第一传输标识,则所述网闸打开使加密后的工程审价审计数据传输至外传平台的外网节点的步骤中,具体包括:
网闸处的控制单元在判断外网节点与其他网络处于断开、且工程审价审计数据具有第一传输标识,则控制单元获取网闸所对应的验证系数;
基于所述验证系数,确定多维节点拓扑图中的至少一个验证拓扑节点,向所述验证拓扑节点发送数据验证请求;
若在验证预设时间段内,所有验证拓扑节点分别发送确定验证信息,则控制单元控制网闸打开使加密后的工程审价审计数据传输至外传平台的外网节点。
可选地,在第一方面的一种可能实现方式中,在若判断外传平台的外网节点与其他网络处于断开的情况下,且工程审价审计数据具有第二传输标识,则控制网闸关闭且不对外传输所述工程审价审计数据并进行计数的步骤后,具体包括:
获取对所述网闸在当前关闭计数后的总计数次数;
将所述总计数次数与预先设置的多级次数区间进行比对得到当前时刻的验证系数,其中每个多级次数区间具有预先设置的验证系数;
若所述当前时刻的验证系数与网闸先前时刻的验证系数相同,则不对所述验证系数更新;
若所述当前时刻的验证系数与网闸先前时刻的验证系数不相同,则将当前时刻的验证系数对先前时刻的验证系数更新。
本发明实施例的第二方面,提供一种基于多平台的自动工程审价审计数据处理***,多平台包括第一类型平台、第二类型平台以及第三类型平台,第一类型平台、第二类型平台分别包括内网节点和外网节点,所述内网节点和外网节点通过网闸连接,通过以下模块进行工程审价审计数据的处理,具体包括:
区块链生成模块,用于根据所有第一类型平台和第二类型平台的内网节点构成内网区块链,根据所有第一类型平台、第二类型平台、第三类型平台的外网节点构成外网区块链;
节点获取模块,用于当第一类型平台中的某一个内网节点被存储工程审价审计数据后,获取内网节点的第一信息节点;
主动分发模块,用于根据所述第一信息节点和预先设置的节点权限列表确定至少一个与第二类型平台对应的第二信息节点,基于内网区块链,将所述第一信息节点所存储的工程审价审计数据分别分发至第二类型平台所对应的第二信息节点处;
平台外传加密模块,用于若判断任意一个第一类型平台或第二类型平台接收工程审价审计的数据发送请求,则将相应的第一类型平台或第二类型平台作为外传平台,基于所有的第一类型平台和第二类型平台的第一信息节点和第二信息节点,生成动态的第一加密密钥,根据所述第一加密密钥对工程审价审计数据加密处理;
网络外传加密模块,用于基于网闸,将外传平台的内网节点处加密后的工程审价审计数据传输至外网节点,外网节点根据所述数据发送请求将加密后的工程审价审计数据传输至第三类型平台的外网节点处。
本发明实施例的第三方面,提供一种存储介质,所述存储介质中存储有计算机程序,所述计算机程序被处理器执行时用于实现本发明第一方面及第一方面各种可能设计的所述方法。
本发明提供的一种基于多平台的自动工程审价审计数据处理方法及***,通过网闸对多平台进行切割得到内网区块链、外网区块链,使得工程审价审计数据等敏感数据在内部传输时通过内网区块链传输,即安全又能防篡改、溯源。当必要进行外网传输时,可以通过网闸打开将必要传输的数据传输至外部网络,并且会根据不同自动工程审价审计数据的属性进行不同的加密,实现动态加密。本发明中的内网区块链和外网区块链具有不同的数据发送逻辑,内网区块链可以对自动工程审价审计数据进行主动的分发,使得第二类型平台能够主动通过其内网节点得到相应的自动工程审价审计数据,此时的自动工程审价审计数据无需进行加密,此时在存储安全上进行保密。而第三类型平台则在接收自动工程审价审计数据时,需要先将内网区块链的自动工程审价审计数据进行加密,然后通过网闸传输至外网信息节点,然后根据外网信息节点传输至相应的第三类型平台,进而在传输维度上进行安全保障。
本发明提供的技术方案,内网区块链在对工程审价审计数据进行主动的分发时,会根据预先设置的多维节点拓扑图进行分发,进而使得本发明能够根据多维节点拓扑图快速确定每个第二类型平台与第一类型平台之间的关系,进而对工程审价审计数据进行批量的、快速的分发。本发明会根据多维节点拓扑图中每个第二类型平台与第一类型平台之间的关系的不同,对第二信息节点进行分类,使得不同的第二信息节点对工程审价审计数据具有不同的处理权限,即存在部分第二信息节点可以将数据传输、同步至外网区块链,避免数据传输权限的泛滥使用而导致工程审价审计数据的外漏。
本发明提供的技术方案,会根据工程审价审计数据的传输路径确定第一属性信息、第二属性信息以及第三属性信息,并结合第一属性信息、第二属性信息以及第三属性信息得到相对应的第一溯源密钥字符串,此时的第一溯源密钥字符串是根据工程审价审计数据的分发路径得到的,不同属性的工程审价审计数据会具有不同的传输路径。本发明还会根据工程审价审计数据的数据字符信息得到第二溯源密钥字符串,第二溯源密钥字符串不仅能够作为第一加密密钥的一部分,还能够对工程审价审计数据的正确性进行验证,如果工程审价审计数据被篡改,则基于第二溯源密钥字符串即可以快速的确定,进而保障工程审价审计数据的有效性和安全性。
本发明提供的技术方案,会根据每个网闸处的控制单元的验证系数,对网闸打开、向外网区块链传输自动工程审价审计数据时的验证拓扑节点的数量进行确定,并且在想要传输具有第二传输标识的工程审价审计数据时进行计数,使得该网闸在传输数据时的验证系数逐渐增大,对该网闸的开闭进行更严格的管理,避免其私自从网闸传输其不具有权限传输的数据,进而避免数据传输的滥用,保障数据存储过程中的稳定性。
附图说明
图1为本发明提供的技术方案的应用场景示意图;
图2为基于多平台的自动工程审价审计数据处理方法的第一种实施方式的流程图;
图3为基于多平台的自动工程审价审计数据处理方法的第二种实施方式的流程图;
图4为多维节点拓扑图的结构示意图;
图5为基于多平台的自动工程审价审计数据处理***的第一种实施方式的结构图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。
应当理解,在本发明的各种实施例中,各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
应当理解,在本发明中,“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、***、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
应当理解,在本发明中,“多个”是指两个或两个以上。“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。“包含A、B和C”、“包含A、B、C”是指A、B、C三者都包含,“包含A、B或C”是指包含A、B、C三者之一,“包含A、B和/或C”是指包含A、B、C三者中任1个或任2个或3个。
应当理解,在本发明中,“与A对应的B”、“与A相对应的B”、“A与B相对应”或者“B与A相对应”,表示B与A相关联,根据A可以确定B。根据A确定B并不意味着仅仅根据A确定B,还可以根据A和/或其他信息确定B。A与B的匹配,是A与B的相似度大于或等于预设的阈值。
取决于语境,如在此所使用的“若”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。
下面以具体地实施例对本发明的技术方案进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例不再赘述。
如图1所示,为本发明所提供的技术方案的结构示意图,包括第一类型平台、第二类型平台以及第三类型平台,其中第一类型平台和第二类型平台分别包括内网节点和外网节点,内网节点和外网节点分别具有内网存储介质和外网存储介质。可以这样理解,第一类型平台、第二类型平台可以是一个集团公司中,不同的公司所具有的平台,例如集团公司包括母公司、子公司以及孙公司,一个母公司可以包括多个子公司,一个子公司可以包括多个孙公司,集团公司通过内部的网络可以形成内网,集团公司可以通过外部的网络形成外网。通过内网存储介质和外网存储介质可以分别对工程审价审计数据进行存储。每个第一类型平台、第二类型平台的内网节点和外网节点通过网闸连接,使得内网节点和外网节点在常规状态下处于物理断开,但是在需要数据传输时,也可以使内网节点和外网节点临时通讯。
其中,第一类型平台可以认为是在当前时刻接收到自动工程审价审计数据的平台,第二类型平台可以是在当前时刻未接收到自动工程审价审计数据的平台。第三类型平台可以是官方平台,例如税务局等等。
一个平台的内网节点和外网节点可以是两个电脑、两个服务器等等,两个内网服务器和外网服务器之间通过网闸断开。所有第一类型平台和第二类型平台的内网服务器之间通过局域网络连接构成内网区块链。所有第一类型平台和第二类型平台的外网服务器之间通过局域网络连接构成外网区块链。
本发明提供一种基于多平台的自动工程审价审计数据处理方法,如图2所示,通过以下步骤进行工程审价审计数据的处理,具体包括:
步骤S110、根据所有第一类型平台和第二类型平台的内网节点构成内网区块链,根据所有第一类型平台、第二类型平台、第三类型平台的外网节点构成外网区块链。由于第一类型平台、第二类型平台以及、第三类型平台的数量可能会变化,所以本发明会在不同的时刻对第一类型平台、第二类型平台、第三类型平台进行更新,本发明会将第一类型平台和第二类型平台的内网节点构成内网区块链,使得第一类型平台和第二类型平台既可以通过内网区块链传输数据,又可以通过外网区块链传输数据。本发明还会将第一类型平台、第二类型平台、第三类型平台之间通过外网区块链连接,进而可以使外网区块链传输数据。其中,内网区块链主要是存储、传输集团公司的敏感数据,例如财务数据、客户数据、工程审价审计数据等等。外网区块链可以传输不敏感的数据。
步骤S120、当第一类型平台中的某一个内网节点被存储工程审价审计数据后,获取所述内网节点的第一信息节点。当存在一个内网节点被存储工程审价审计数据得到,则证明此时该内网节点具有新的数据,一般来说,工程审价审计数据都需要汇报至上级公司、股东公司、全资母公司等等。所以此时首先需要确定内网节点的第一信息节点。一个第一类型平台中对应至少一个第一信息节点。一个第一类型平台的内网节点可能包括一个服务器、多个电脑,每个电脑可以是一个第一信息节点,不同的服务器、电脑内具有不同的存储介质,不同的存储介质可能存储不同的数据。
本发明提供的技术方案,在一个可能的实施方式中,步骤S120具体包括:
每个内网节点对数据存储接口进行监测,若判断相应内网节点处的第一内网存储介质内被存储工程审价审计数据后,则进行广播。本发明会对内网节点对数据存储接口进行监测,存储相应的工程审价审计数据后,则会进行广播,通知其他节点进行记账,此时为内网节点接收数据,如果是外网节点接收数据也会进行广播,本发明不再赘述。
其他内网节点在接收到广播后对某一个内网节点所接收到工程审价审计数据的行为进行记账得到内网账本。在接收到广播后,其他的内网节点会对第一类型平台的内网节点所接收到的工程审价审计数据进行记账得到相应的内网账本。
内网节点获取工程审价审计数据所存储的第一内网存储介质对应的第一信息节点,每一个第一信息节点包括至少一个第一内网存储介质。此时内网节点会提取其相对应的第一信息节点。第一节点信息是动态变化的,只有接收到工程审价审计数据的节点才会作为是第一节点信息,第二节点信息是常规状态。
例如某一个第二类型平台在接收到工程审价审计数据至第一预设时间段之内,相应的第二类型平台会转化为第一类型平台,相应的第二节点信息转化为第一节点信息。
步骤S130、根据所述第一信息节点和预先设置的节点权限列表确定所对应的至少一个与所述第二类型平台对应的第二信息节点,基于内网区块链将所述第一信息节点所存储的工程审价审计数据分别分发至第二类型平台所对应的第二信息节点处。本发明提供的技术方案,在第一信息节点接收到工程审价审计数据后,会根据节点权限列表确定多个需要向其进行主动分发工程审价审计数据的第二信息节点,本发明会将第一信息节点所存储的工程审价审计数据分发至第二信息节点处。
本发明提供的技术方案,在一个可能的实施方式中,如图3所示,步骤S130具体包括:
步骤S1301、获取多个内网节点基于共识机制所生成的节点权限列表,所述节点权限列表包括多维节点拓扑图。本发会根据公司的不同预先配置多维节点拓扑图,如图4所示,多维节点拓扑图包括母公司、多个子公司以及多个孙公司。
步骤S1302、确定所述多维节点拓扑图中与所述第一信息节点所对应的第一拓扑节点。在某一个第二信息节点转换为第一信息节点后,首先会确定多维节点拓扑图中的第一拓扑节点,第一拓扑节点即为接收到工程审价审计数据的拓扑节点。
步骤S1303、根据所述多维节点拓扑图确定与所述第一拓扑节点对应的至少一个第二拓扑节点,将所述第一信息节点处的工程审价审计数据发送至与第二拓扑节点所对应的第二信息节点处存储。本发明在确定第一拓扑节点后,会直接根据多维节点拓扑图得到需要分发自动工程审价审计数据的第二拓扑节点,此时会将相应的工程审价审计数据分发至第二信息节点处存储。拓扑图中的每个节点分别对应不同的公司,不同的公司根据其数据收发的状态不同即分为了第一类型平台和第二类型平台,第一类型平台和第二类型平台分别对应第一信息节点或第二信息节点。第一类型平台对应的拓扑节点可以看作是第一拓扑节点,第二类型平台对应的拓扑节点可以看作是第二拓扑节点。
本发明提供的技术方案,在一个可能的实施方式中,步骤S1303具体包括:
将第一拓扑节点的所有垂直的上维节点作为第一种类型的第二拓扑节点,获取所述第一种类型的第二拓扑节点所对应的第二信息节点。本发明提供的技术方案,会根据每个拓扑节点的连接关系将第一拓扑节点的所有垂直的上维节点作为第一种类型的第二拓扑节点,例如第一拓扑节点为孙公司3时,则此时所对应的第一种类型的第二拓扑节点即为子公司2、母公司,此时的第二信息节点即为子公司2、母公司分别所对应的第二类型品台的内网节点。
第一信息节点对所述工程审价审计数据添加第一传输标识后,发送至第一种类型的第二拓扑节点所对应的第二信息节点处存储,所述第一传输标识为允许工程审价审计数据通过网闸传输至外网区块链。可以这样理解,第一种类型的第二拓扑节点所对应的公司为对第一拓扑节点所对应的公司具有直属管辖权的,所以第二拓扑节点可以将相应的工程审价审计数据传输至其他平台。所以此时会对工程审价审计数据添加第一传输标识后,该第一传输标识即为工程审价审计数据可以通过网闸的认证,如果没有第一传输标识则相应的第二信息节点无法将工程审价审计数据通过网闸传输。
本发明提供的技术方案,在一个可能的实施方式中,步骤S1303具体包括:
若存在任意一个第一种类型的第二拓扑节点向第一拓扑节点发送数据异维传输命令,则第一拓扑节点获取所述异维传输命令中的第二信息节点作为第二种类型的第二拓扑节点。在实际的数据传输场景中,不具有垂直领导关系的子公司可能需要查看某些孙公司的工程审价审计数据,例如子公司1需要查看孙公司3的工程审价审计数据,则此时需要具有垂直领导的公司(第一种类型的第二拓扑节点)向第一拓扑节点发送数据异维传输命令,此时的异维传输命令中会具有子公司1的信息,此时子公司1所对应的第二信息节点即为第二种类型的第二拓扑节点。
第一信息节点对所述工程审价审计数据添加第二传输标识后,发送至第二种类型的第二拓扑节点所对应的第二信息节点处存储,所述第二传输标识为不允许工程审价审计数据通过网闸传输至外网区块链。此时第一信息节点可以确定到第二信息节点,第一信息节点对工程审价审计数据添加第二传输标识后发送至第二种类型的第二拓扑节点,此时子公司1所接收到的工程审价审计数据被添加了第二传输标识,即该第二传输标识的工程审价审计数据不可以传输至外网区块链,其只能够通过内网区块链查看。
通过以上的技术方案,使得本发明能够根据多维节点拓扑图中的拓扑节点的不同维度,在不同的节点接收到工程审价审计数据后具有不同的网络存储方式,第一类型的第二信息节点可以将工程审价审计数据通过网闸传输,即相应的工程审价审计数据可以通过其在内网、外网之间传输。第二类型的第二信息节点则不可以将工程审价审计数据通过网闸传输,即相应的工程审价审计数据只可以通过其在内网之间传输。通过以上方式,有效的通过技术方式,降低了工程审价审计数据的流通性,避免工程审价审计数据传输的滥用。
步骤S140、若判断任意一个第一类型平台或第二类型平台接收工程审价审计数据发送请求,则将相应的第一类型平台或第二类型平台作为外传平台,基于所有的第一类型平台和第二类型平台的第一信息节点和第二信息节点生成动态的第一加密密钥,根据所述第一加密密钥对工程审价审计数据加密处理。
在内网区块链中需要查看工程审价审计数据的平台都接收到相应的工程审价审计数据后,相应的工作人员可以通过内网节点处的显示端查看相应的工程审价审计数据,但是例如税务局、工商管理局等监管机构需要稽查、核查相应的工程审价审计数据时,或者是别的甲方需要查看该工程审价审计数据时,则需要将相应的工程审价审计数据进行外传。
此时本发明会将进行外传操作、流程的第一类型平台或第二类型平台作为外传平台,工程审价审计数据发送请求可以是第三类型平台通过外网向第一类型平台或第二类型平台传输的。此时需要根据第一信息节点和第二信息节点生成相应的第一加密密钥,并结合第一加密密钥对工程审价审计数据加密处理,为了保障工程审价审计数据加密的可靠性,第一加密密钥必须是动态的,避免多个工程审价审计数据具有同一个密钥。
在现有技术中,很多企业会通过量子服务器进行量子密钥的动态加密,但是该种加密方式与相应的数据并不会具有关联性,无法根据相应的密钥进行部分信息的溯源。
本发明提供的技术方案,在一个可能的实施方式中,步骤S140具体包括:
初始化设置第一密钥空位、第二密钥空位以及第三密钥空位,所述第一密钥空位、第二密钥空位以及第三密钥空位的前缀分别设置有第一固定字符、第二固定字符以及第三固定字符。本发明提供的技术方案,会进行密钥的初始化处理,此时会设置相应的第一密钥空位、第二密钥空位以及第三密钥空位,第一固定字符、第二固定字符以及第三固定字符可以分别是A、B、C等等。此时的密钥形式可以是ABC。
将所述第一信息节点的第一属性信息、第一类型的第二信息节点的第二属性信息、第二类型的第二信息节点的第三属性信息作为溯源信息,分别填写至第一密钥空位处、第二密钥空位处以及第三密钥空位处,得到第一溯源密钥字符串。不同的节点信息会具有不同的属性,第一属性信息可以是其自身的身份、IP信息等等,第一属性信息、第二属性信息以及第三属性信息例如101、102、103等等。本发明会将第一属性信息、第二属性信息以及第三属性信息分别填写至相应的空位处,此时即可以是A101B102C103。第一溯源密钥字符串可以是第一加密密钥第一个部分,通过第一溯源密钥字符串可以进行节点的溯源,即第一密钥空位可以溯源初始接收工程审价审计数据的节点,第二密钥空位可以溯源第一类型的第二信息节点的第二属性信息,即可以溯源到具有对第一信息节点具有管辖功能的节点,第三密钥空位可以溯源到接收到相应的工程审价审计数据,但是不能向外网传输的信息节点,通过以上方式,可以在进行某个信息的快速溯源时,基于相应的第一溯源密钥字符串进行溯源。
获取所述工程审价审计数据的数据字符信息,基于哈希算法对所述数据字符信息计算得到第一哈希值,基于所述第一哈希值得到第二溯源密钥字符串。本发明提供的技术方案,会获取到工程审价审计数据的数据字符信息,此时的数据字符信息可以理解为是工程审价审计数据所对应的字符,一般来说,每个不同数据所对应的字符都是唯一的、固定。本发明会基于哈希算法对所述数据字符信息计算得到第一哈希值,此时的第一哈希值可以对相应的工程审价审计数据进行溯源性的验证,本发明会结合第一哈希值得到第二溯源密钥字符串,在某种场景下,第一哈希值与第二溯源密钥字符串可以是等同的。
将所述第一溯源密钥字符串在前、第二溯源密钥字符串在后进行融合处理得到第一加密密钥。例如第二溯源密钥字符串为p@4u0*q&3s,则此时所得到的第一加密密钥即为A101B102C103p@4u0*q&3s。
本发明提供的技术方案,会将具有溯源功能的两个溯源密钥字符串组合为第一加密密钥,使得第一加密密钥不仅能够对工程审价审计数据进行加密,而且能够对工程审价审计数据进行传输性维度、数据正确性维度的溯源。使得在内网区块链和外网区块链之间的数据传输、溯源更加的方便。
步骤S150、基于网闸将外传平台的内网节点处加密后的工程审价审计数据传输至外网节点,外网节点根据所述数据发送请求将加密后的工程审价审计数据传输至第三类型平台的外网节点处。在对工程审价审计数据加密后,需要通过外传平台处的网闸将其对应的内网节点和外网节点连通、打通,外网节点在接收到相应的工程审价审计数据后,会根据数据发送请求将加密后的工程审价审计数据传输至第三类型平台的外网节点处,使得第三类型平台的外网节点能够对相应的数据进行审核。
一般来说,第一加密密钥和工程审价审计数据可以是分体传输的,即可以是通过移动的存储介质进行传输。通过外网区块链可以对每个外传平台将工程审价审计数据传输至第三类型平台的行为进行记账。
本发明提供的技术方案,在一个可能的实施方式中,步骤S150具体包括:
若判断外传平台的外网节点与其他网络处于断开的情况下,且工程审价审计数据具有第一传输标识,则所述网闸打开使加密后的工程审价审计数据传输至外传平台的外网节点。在外网节点与其他网络处于断开的情况下时,则证明此时外网节点不会被其他不法节点进行攻击,且工程审价审计数据具有第一传输标识,即相应的内网节点具有传输工程审价审计数据的权限,则此时可以将网闸打开使加密后的工程审价审计数据传输至外传平台的外网节点。
若判断外传平台的外网节点与其他网络处于断开的情况下,且工程审价审计数据具有第二传输标识,则控制网闸关闭且不对外传输所述工程审价审计数据并进行计数。在某些场景下,某些平台可能会想要传输其不具有外传权限的文件,则此时网闸处的控制单元首先会对所需要传输的工程审价审计数据所携带的标签进行查看,如果判断是第二传输标识,则此时会控制网闸关闭且不对外传输所述工程审价审计数据并进行计数,计数为该网闸所对应的平台想要传输其不具有传输权限的工程审价审计数据的次数,次数越多,则证明该平台的操作越不规范。
外网节点在接收到数据发送请求后,将加密后的工程审价审计数据传输至第三类型平台的外网节点处。外网节点会根据数据发送请求将加密后的工程审价审计数据传输第三类型平台的外网节点处,实现工程审价审计数据传输至集团外的其他公司。
第三类型平台的外网节点基于所述第一加密密钥对工程审价审计数据解密处理,对解密处理后的工程审价审计数据通过哈希算法进行计算得到第二哈希值。第三类型平台的外网节点在接收到工程审价审计数据后,会根据第一加密密钥对工程审价审计数据进行解密处理,然后第三类型平通过哈希算法对工程审价审计数据进行计算得到第二哈希值。
根据所述第二哈希值和第一加密密钥中的第一哈希值对工程审价审计数据进行验证。本发明会将第三类型平台计算所得到的第二哈希值与第一加密密钥中的第一哈希值进行比对、验证,如果第二哈希值与第一哈希值相同,则证明此时第一类型平台或第二类型平台所发送的工程审价审计数据与第三类型平台所接收的工程审价审计数据是相同的,通过该种方式,可以使第三类型平台溯源工程审价审计数据的正确性。
本发明提供的技术方案,在一个可能的实施方式中,在若判断外传平台的外网节点与其他网络处于断开的情况下,且工程审价审计数据具有第一传输标识,则所述网闸打开使加密后的工程审价审计数据传输至外传平台的外网节点的步骤中,具体包括:
网闸处的控制单元在判断外网节点与其他网络处于断开、且工程审价审计数据具有第一传输标识,则网闸控制单元获取网闸所对应的验证系数。一般来说,网闸的开启、导通可能需要更高权限的人员进行控制,网闸控制单元发现外网节点与其他网络处于断开、且工程审价审计数据具有第一传输标识的前置条件达到后,会确定验证系数。验证系数可以是0、1、2等等。
基于所述验证系数确定多维节点拓扑图中的至少一个验证拓扑节点,向所述验证拓扑节点发送数据验证请求。本发明会根据验证系数确定多维节点拓扑图中的至少一个验证拓扑节点,例如验证系数为0,则验证拓扑节点即为0,验证系数为1,则验证拓扑节点为1。验证拓扑节点可以是垂直的上维节点。例如孙公司的验证系数为1,此时其所对应的验证拓扑节点即为1个,可以是子公司2。例如孙公司的验证系数为2,此时其所对应的验证拓扑节点即为2个,可以是子公司2和母公司。
若在验证预设时间段内,所有验证拓扑节点分别发送确定验证信息,则网闸控制单元控制网闸打开使加密后的工程审价审计数据传输至外传平台的外网节点。如果在相应的验证预设时间段内,所有的验证拓扑节点分别发送确定验证信息,则证明该数据传输是被允许的,所以此时网闸控制单元控制网闸打开使加密后的工程审价审计数据传输至外传平台的外网节点,实现了内网区块链和外网区块链之间的数据传输,此时的工程审价审计数据会暴露在外网中。
本发明提供的技术方案,在一个可能的实施方式中,在若判断外传平台的外网节点与其他网络处于断开的情况下,且工程审价审计数据具有第二传输标识,则控制网闸关闭且不对外传输所述工程审价审计数据并进行计数的步骤后,具体包括:
获取对所述网闸在当前关闭计数后的总计数次数。在某一个网闸出现计数的情况后,则证明此时该网站想要传输其不具有传输权限的数据,则此时认为该网闸所对应的平台具有违规操作的行为,所以此时通过进行计数来确定其在相应时间段内的违规的次数。
将所述总计数次数与预先设置的多级次数区间进行比对得到当前时刻的验证系数,其中每个多级次数区间具有预先设置的验证系数。本发明提供的技术方案,会预先设置多级次数区间,多级次数区间可以是如表1所示,多级次数区间的区间1所对应的总计数次数是0至2,验证系数为0,即此时无需更高维度的验证拓扑节点,即在验证预设时间段内不接收确定验证消息也可以控制网闸打开、进行数据传输。多级次数区间的区间2所对应的总计数次数是3至5,验证系数为1,即此时需要更高维度的验证拓扑节点,即在验证预设时间段内接收1个验证拓扑节点所发送的确定验证消息即可以控制网闸打开、进行数据传输。
Figure DEST_PATH_IMAGE001
若所述当前时刻的验证系数与网闸先前时刻的验证系数相同,则不对所述验证系数更新。如果当前时刻的验证系数与网闸先前时刻的验证系数相同,则不需要对验证系数更新,例如先前时刻的验证系数1,总计数次数为3,后续再次进行计数时,总计数次数变为了4,此时的当前时刻的验证系数还是1,所以此时验证系数相同,则不需要对验证系数更新,只需要对总计数次数更新即可。
若所述当前时刻的验证系数与网闸先前时刻的验证系数不相同,则将当前时刻的验证系数对先前时刻的验证系数更新。如果当前时刻的验证系数与网闸先前时刻的验证系数不相同,则需要对验证系数更新,例如先前时刻的验证系数1,总计数次数为6,后续再次进行计数时,总计数次数变为了7,此时的当前时刻的验证系数还是2,所以当前时刻的验证系数与先前时刻的验证系数并不相同,则需要对验证系数更新,也对总计数次数更新。此时的验证拓扑节点即为2个,包括相应的子公司和母公司。
为了实现本发明提供的一种基于多平台的自动工程审价审计数据处理方法,本发明还提供一种基于多平台的自动工程审价审计数据处理***,通过以下模块进行工程审价审计数据的处理,如图5所示,具体包括:
区块链生成模块,用于根据所有第一类型平台和第二类型平台的内网节点构成内网区块链,根据所有第一类型平台、第二类型平台、第三类型平台的外网节点构成外网区块链;
节点获取模块,用于当第一类型平台中的某一个内网节点被存储工程审价审计数据后,获取内网节点的第一信息节点;
主动分发模块,用于根据所述第一信息节点和预先设置的节点权限列表确定至少一个与第二类型平台对应的第二信息节点,基于内网区块链,将所述第一信息节点所存储的工程审价审计数据分别分发至第二类型平台所对应的第二信息节点处;
平台外传加密模块,用于若判断任意一个第一类型平台或第二类型平台接收工程审价审计的数据发送请求,则将相应的第一类型平台或第二类型平台作为外传平台,基于所有的第一类型平台和第二类型平台的第一信息节点和第二信息节点,生成动态的第一加密密钥,根据所述第一加密密钥对工程审价审计数据加密处理;
网络外传加密模块,用于基于网闸,将外传平台的内网节点处加密后的工程审价审计数据传输至外网节点,外网节点根据所述数据发送请求将加密后的工程审价审计数据传输至第三类型平台的外网节点处。
本发明还提供一种存储介质,所述存储介质中存储有计算机程序,所述计算机程序被处理器执行时用于实现上述的各种实施方式提供的方法。
其中,存储介质可以是计算机存储介质,也可以是通信介质。通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。计算机存储介质可以是通用或专用计算机能够存取的任何可用介质。例如,存储介质耦合至处理器,从而使处理器能够从该存储介质读取信息,且可向该存储介质写入信息。当然,存储介质也可以是处理器的组成部分。处理器和存储介质可以位于专用集成电路(Application Specific IntegratedCircuits,简称:ASIC)中。另外,该ASIC可以位于用户设备中。当然,处理器和存储介质也可以作为分立组件存在于通信设备中。存储介质可以是只读存储器(ROM)、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
本发明还提供一种程序产品,该程序产品包括执行指令,该执行指令存储在存储介质中。设备的至少一个处理器可以从存储介质读取该执行指令,至少一个处理器执行该执行指令使得设备实施上述的各种实施方式提供的方法。
在上述终端或者服务器的实施例中,应理解,处理器可以是中央处理单元(英文:Central Processing Unit,简称:CPU),还可以是其他通用处理器、数字信号处理器(英文:Digital Signal Processor,简称:DSP)、专用集成电路(英文:Application SpecificIntegrated Circuit,简称:ASIC)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (10)

1.基于多平台的自动工程审价审计数据处理方法,其特征在于,多平台包括第一类型平台、第二类型平台以及第三类型平台,第一类型平台、第二类型平台分别包括内网节点和外网节点,所述内网节点和外网节点通过网闸连接,通过以下步骤进行工程审价审计数据的处理,具体包括:
根据所有第一类型平台和第二类型平台的内网节点构成内网区块链,根据所有第一类型平台、第二类型平台、第三类型平台的外网节点构成外网区块链;
当第一类型平台中的某一个内网节点被存储工程审价审计数据后,获取内网节点的第一信息节点;
根据所述第一信息节点和预先设置的节点权限列表,确定至少一个与第二类型平台对应的第二信息节点,基于内网区块链,将所述第一信息节点所存储的工程审价审计数据分别分发至第二类型平台所对应的第二信息节点处;
若判断任意一个第一类型平台或第二类型平台接收工程审价审计的数据发送请求,则将相应的第一类型平台或第二类型平台作为外传平台,基于所有的第一类型平台和第二类型平台的第一信息节点和第二信息节点,生成动态的第一加密密钥,根据所述第一加密密钥对工程审价审计数据加密处理;
基于网闸,将外传平台的内网节点处加密后的工程审价审计数据传输至外网节点,外网节点根据所述数据发送请求将加密后的工程审价审计数据传输至第三类型平台的外网节点处。
2.根据权利要求1所述的基于多平台的自动工程审价审计数据处理方法,其特征在于,
在当第一类型平台中的某一个内网节点被存储工程审价审计数据后,获取所述内网节点的第一信息节点的步骤中,具体包括:
每个内网节点对数据存储接口进行监测,若判断相应内网节点处的第一内网存储介质内被存储工程审价审计数据后,则进行广播;
其他内网节点在接收到广播后,对某一个内网节点所接收到工程审价审计数据的行为进行记账,得到内网账本;
内网节点获取工程审价审计数据所存储的第一内网存储介质对应的第一信息节点,每一个第一信息节点包括至少一个第一内网存储介质。
3.根据权利要求1所述的基于多平台的自动工程审价审计数据处理方法,其特征在于,
在根据所述第一信息节点和预先设置的节点权限列表确定所对应的至少一个与所述第二类型平台对应的第二信息节点,基于内网区块链将所述第一信息节点所存储的工程审价审计数据分别分发至第二类型平台所对应的第二信息节点处的步骤中,具体包括:
获取多个内网节点基于共识机制所生成的节点权限列表,所述节点权限列表包括多维节点拓扑图;
确定所述多维节点拓扑图中与所述第一信息节点所对应的第一拓扑节点;
根据所述多维节点拓扑图确定与所述第一拓扑节点对应的至少一个第二拓扑节点,将所述第一信息节点处的工程审价审计数据发送至与第二拓扑节点所对应的第二信息节点处存储。
4.根据权利要求3所述的基于多平台的自动工程审价审计数据处理方法,其特征在于,
在根据所述多维节点拓扑图确定与所述第一拓扑节点对应的至少一个第二拓扑节点,将所述第一信息节点处的工程审价审计数据发送至与第二拓扑节点所对应的第二信息节点处存储的步骤中,具体包括:
将第一拓扑节点的所有垂直的上维节点作为第一种类型的第二拓扑节点,获取所述第一种类型的第二拓扑节点所对应的第二信息节点;
第一信息节点对所述工程审价审计数据添加第一传输标识后,发送至第一种类型的第二拓扑节点所对应的第二信息节点处存储,所述第一传输标识为允许工程审价审计数据通过网闸传输至外网区块链的标识。
5.根据权利要求4所述的基于多平台的自动工程审价审计数据处理方法,其特征在于,
在根据所述多维节点拓扑图确定与所述第一拓扑节点对应的至少一个第二拓扑节点,将所述第一信息节点处的工程审价审计数据发送至与第二拓扑节点所对应的第二信息节点处存储的步骤中,具体包括:
若存在任意一个第一种类型的第二拓扑节点向第一拓扑节点发送数据异维传输命令,则第一拓扑节点获取所述异维传输命令中的第二信息节点作为第二种类型的第二拓扑节点;
第一信息节点对所述工程审价审计数据添加第二传输标识后,发送至第二种类型的第二拓扑节点所对应的第二信息节点处存储,所述第二传输标识为不允许工程审价审计数据通过网闸传输至外网区块链的标识。
6.根据权利要求5所述的基于多平台的自动工程审价审计数据处理方法,其特征在于,
在基于所有的第一类型平台和第二类型平台的第一信息节点和第二信息节点生成动态的第一加密密钥,根据所述第一加密密钥对工程审价审计数据加密处理的步骤中,具体包括:
初始化设置第一密钥空位、第二密钥空位以及第三密钥空位,所述第一密钥空位、第二密钥空位以及第三密钥空位的前缀分别设置有第一固定字符、第二固定字符以及第三固定字符;
将第一信息节点的第一属性信息、第一类型的第二信息节点的第二属性信息、第二类型的第二信息节点的第三属性信息作为溯源信息,分别填写至第一密钥空位处、第二密钥空位处以及第三密钥空位处,得到第一溯源密钥字符串;
获取所述工程审价审计数据的数据字符信息,基于哈希算法对所述数据字符信息计算得到第一哈希值,基于所述第一哈希值得到第二溯源密钥字符串;
将所述第一溯源密钥字符串在前、第二溯源密钥字符串在后进行融合处理得到第一加密密钥。
7.根据权利要求6所述的基于多平台的自动工程审价审计数据处理方法,其特征在于,
在基于网闸将外传平台的内网节点处加密后的工程审价审计数据传输至外网节点,外网节点根据所述数据发送请求将加密后的工程审价审计数据传输至第三类型平台的外网节点处的步骤中,具体包括:
若判断外传平台的外网节点与其他网络处于断开的情况下,且工程审价审计数据具有第一传输标识,则所述网闸打开,使加密后的工程审价审计数据传输至外传平台的外网节点;
若判断外传平台的外网节点与其他网络处于断开的情况下,且工程审价审计数据具有第二传输标识,则控制网闸关闭,且不对外传输所述工程审价审计数据并进行计数;
外网节点在接收到数据发送请求后,将加密后的工程审价审计数据传输至第三类型平台的外网节点处;
第三类型平台的外网节点基于所述第一加密密钥对工程审价审计数据解密处理,对解密处理后的工程审价审计数据通过哈希算法进行计算得到第二哈希值;
根据所述第二哈希值和第一加密密钥中的第一哈希值对工程审价审计数据进行验证。
8.根据权利要求7所述的基于多平台的自动工程审价审计数据处理方法,其特征在于,
在若判断外传平台的外网节点与其他网络处于断开的情况下,且工程审价审计数据具有第一传输标识,则所述网闸打开使加密后的工程审价审计数据传输至外传平台的外网节点的步骤中,具体包括:
网闸处的控制单元在判断外网节点与其他网络处于断开、且工程审价审计数据具有第一传输标识,则控制单元获取网闸所对应的验证系数;
基于所述验证系数,确定多维节点拓扑图中的至少一个验证拓扑节点,向所述验证拓扑节点发送数据验证请求;
若在验证预设时间段内,所有验证拓扑节点分别发送确定验证信息,则控制单元控制网闸打开,使加密后的工程审价审计数据传输至外传平台的外网节点。
9.根据权利要求8所述的基于多平台的自动工程审价审计数据处理方法,其特征在于,
在若判断外传平台的外网节点与其他网络处于断开的情况下,且工程审价审计数据具有第二传输标识,则控制网闸关闭且不对外传输所述工程审价审计数据并进行计数的步骤后,具体包括:
获取对所述网闸在当前关闭计数后的总计数次数;
将所述总计数次数与预先设置的多级次数区间进行比对,得到当前时刻的验证系数,其中每个多级次数区间具有预先设置的验证系数;
若所述当前时刻的验证系数与网闸先前时刻的验证系数相同,则不对所述验证系数更新;
若所述当前时刻的验证系数与网闸先前时刻的验证系数不相同,则将当前时刻的验证系数对先前时刻的验证系数更新。
10.基于多平台的自动工程审价审计数据处理***,其特征在于,多平台包括第一类型平台、第二类型平台以及第三类型平台,第一类型平台、第二类型平台分别包括内网节点和外网节点,所述内网节点和外网节点通过网闸连接,通过以下模块进行工程审价审计数据的处理,具体包括:
区块链生成模块,用于根据所有第一类型平台和第二类型平台的内网节点构成内网区块链,根据所有第一类型平台、第二类型平台、第三类型平台的外网节点构成外网区块链;
节点获取模块,用于当第一类型平台中的某一个内网节点被存储工程审价审计数据后,获取内网节点的第一信息节点;
主动分发模块,用于根据所述第一信息节点和预先设置的节点权限列表,确定至少一个与第二类型平台对应的第二信息节点,基于内网区块链,将所述第一信息节点所存储的工程审价审计数据分别分发至第二类型平台所对应的第二信息节点处;
平台外传加密模块,用于若判断任意一个第一类型平台或第二类型平台接收工程审价审计的数据发送请求,则将相应的第一类型平台或第二类型平台作为外传平台,基于所有的第一类型平台和第二类型平台的第一信息节点和第二信息节点,生成动态的第一加密密钥,根据所述第一加密密钥对工程审价审计数据加密处理;
网络外传加密模块,用于基于网闸,将外传平台的内网节点处加密后的工程审价审计数据传输至外网节点,外网节点根据所述数据发送请求将加密后的工程审价审计数据传输至第三类型平台的外网节点处。
CN202210379737.3A 2022-04-12 2022-04-12 基于多平台的自动工程审价审计数据处理方法及*** Active CN114500111B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210379737.3A CN114500111B (zh) 2022-04-12 2022-04-12 基于多平台的自动工程审价审计数据处理方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210379737.3A CN114500111B (zh) 2022-04-12 2022-04-12 基于多平台的自动工程审价审计数据处理方法及***

Publications (2)

Publication Number Publication Date
CN114500111A true CN114500111A (zh) 2022-05-13
CN114500111B CN114500111B (zh) 2022-07-15

Family

ID=81488005

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210379737.3A Active CN114500111B (zh) 2022-04-12 2022-04-12 基于多平台的自动工程审价审计数据处理方法及***

Country Status (1)

Country Link
CN (1) CN114500111B (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114841789A (zh) * 2022-06-27 2022-08-02 国网浙江省电力有限公司金华供电公司 基于区块链的审计审价故障数据在线编辑方法及***
CN115065557A (zh) * 2022-08-05 2022-09-16 国网浙江省电力有限公司 适用于多***间的数据安全交互方法
CN115270162A (zh) * 2022-09-26 2022-11-01 国网浙江省电力有限公司金华供电公司 基于多方计算的审计审价异构数据在线整合方法及***
CN116188188A (zh) * 2023-03-01 2023-05-30 国网浙江省电力有限公司 基于数据加密的数审方法及***
CN116846611A (zh) * 2023-06-20 2023-10-03 国网浙江省电力有限公司宁波供电公司 适用于工程前置审计的数据处理方法及***
CN117478427A (zh) * 2023-12-26 2024-01-30 广东省能源集团贵州有限公司 网络安全数据处理方法及***

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108460298A (zh) * 2016-12-09 2018-08-28 青岛璐琪信息科技有限公司 移动存储设备数据的保护方法
CN110971622A (zh) * 2020-03-04 2020-04-07 信联科技(南京)有限公司 一种公网应用***与内网应用***间双向访问方法及***
CN110996059A (zh) * 2019-12-10 2020-04-10 浩云科技股份有限公司 数据传输方法和***
US20200367319A1 (en) * 2018-02-05 2020-11-19 Panasonic Intellectual Property Corporation Of America Communication system and control method
CN112491790A (zh) * 2020-10-20 2021-03-12 国网河南省电力公司物资公司 一种基于内外网数据交互实时响应***
CN112738239A (zh) * 2020-12-29 2021-04-30 杭州趣链科技有限公司 基于区块链的跨网安全数据共享方法及其***
CN113507480A (zh) * 2021-07-23 2021-10-15 北京众享比特科技有限公司 网络设备、网闸设备和***、网络间数据传输及汇报方法
CN113992366A (zh) * 2021-10-15 2022-01-28 厦门市美亚柏科信息股份有限公司 一种网络数据传输方法、装置、设备及存储介质
CN113991870A (zh) * 2021-11-22 2022-01-28 国网福建省电力有限公司 一种电力企业内外网告警信息的推送***及方法
CN114296659A (zh) * 2021-12-31 2022-04-08 深圳市利谱信息技术有限公司 数据单向传输方法、内网端单元和单向隔离光闸***

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108460298A (zh) * 2016-12-09 2018-08-28 青岛璐琪信息科技有限公司 移动存储设备数据的保护方法
US20200367319A1 (en) * 2018-02-05 2020-11-19 Panasonic Intellectual Property Corporation Of America Communication system and control method
CN110996059A (zh) * 2019-12-10 2020-04-10 浩云科技股份有限公司 数据传输方法和***
CN110971622A (zh) * 2020-03-04 2020-04-07 信联科技(南京)有限公司 一种公网应用***与内网应用***间双向访问方法及***
CN112491790A (zh) * 2020-10-20 2021-03-12 国网河南省电力公司物资公司 一种基于内外网数据交互实时响应***
CN112738239A (zh) * 2020-12-29 2021-04-30 杭州趣链科技有限公司 基于区块链的跨网安全数据共享方法及其***
CN113507480A (zh) * 2021-07-23 2021-10-15 北京众享比特科技有限公司 网络设备、网闸设备和***、网络间数据传输及汇报方法
CN113992366A (zh) * 2021-10-15 2022-01-28 厦门市美亚柏科信息股份有限公司 一种网络数据传输方法、装置、设备及存储介质
CN113991870A (zh) * 2021-11-22 2022-01-28 国网福建省电力有限公司 一种电力企业内外网告警信息的推送***及方法
CN114296659A (zh) * 2021-12-31 2022-04-08 深圳市利谱信息技术有限公司 数据单向传输方法、内网端单元和单向隔离光闸***

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
XINGMING CHEN; SHANSHAN HUANG; HOUMING JIANG; JUN WANG: "Data Interactive Access Gateway for Internal and External Networks in Dual Network Isolation Environment", 《2020 IEEE 4TH CONFERENCE ON ENERGY INTERNET AND ENERGY SYSTEM INTEGRATION (EI2)》 *
赵彦: "基于公安***日志的安全审计平台研究与实现", 《中国优秀硕士学位论文全文数据库 信息科技辑》 *

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114841789A (zh) * 2022-06-27 2022-08-02 国网浙江省电力有限公司金华供电公司 基于区块链的审计审价故障数据在线编辑方法及***
CN114841789B (zh) * 2022-06-27 2022-09-09 国网浙江省电力有限公司金华供电公司 基于区块链的审计审价故障数据在线编辑方法及***
CN115065557A (zh) * 2022-08-05 2022-09-16 国网浙江省电力有限公司 适用于多***间的数据安全交互方法
CN115270162A (zh) * 2022-09-26 2022-11-01 国网浙江省电力有限公司金华供电公司 基于多方计算的审计审价异构数据在线整合方法及***
CN115270162B (zh) * 2022-09-26 2022-12-02 国网浙江省电力有限公司金华供电公司 基于多方计算的审计审价异构数据在线整合方法及***
CN116188188A (zh) * 2023-03-01 2023-05-30 国网浙江省电力有限公司 基于数据加密的数审方法及***
CN116188188B (zh) * 2023-03-01 2023-08-18 国网浙江省电力有限公司 基于数据加密的数审方法及***
CN116846611A (zh) * 2023-06-20 2023-10-03 国网浙江省电力有限公司宁波供电公司 适用于工程前置审计的数据处理方法及***
CN116846611B (zh) * 2023-06-20 2023-12-12 国网浙江省电力有限公司宁波供电公司 适用于工程前置审计的数据处理方法及***,存储介质
CN117478427A (zh) * 2023-12-26 2024-01-30 广东省能源集团贵州有限公司 网络安全数据处理方法及***
CN117478427B (zh) * 2023-12-26 2024-04-02 广东省能源集团贵州有限公司 网络安全数据处理方法及***

Also Published As

Publication number Publication date
CN114500111B (zh) 2022-07-15

Similar Documents

Publication Publication Date Title
CN114500111B (zh) 基于多平台的自动工程审价审计数据处理方法及***
CN109450910B (zh) 基于区块链的数据共享方法、数据共享网络及电子设备
CN109525671B (zh) 基于区块链的数据存储方法、电子设备及存储介质
CN103338188B (zh) 一种适用于移动云的客户端动态认证方法
JP4443224B2 (ja) データ管理システムおよび方法
US20050232421A1 (en) Secure logging of transactions
JP2006246543A (ja) キー寄託機能付き暗号システムおよび方法
CN113254947B (zh) 一种车辆数据保护方法、***、设备和存储介质
CN113495920A (zh) 一种基于区块链的内容审核***、方法、装置和存储介质
CN112115199A (zh) 一种基于区块链技术的数据管理***
CN108650261A (zh) 基于远程加密交互的移动终端***软件烧录方法
Daraghmi et al. A Blockchain‐Based Editorial Management System
CN117332391A (zh) 计及权限分级管控的配电网数据资产安全访问方法及***
CN115270182A (zh) 一种电网项目闭环管控文件管理***
CN114254269B (zh) 基于区块链技术的生物数字资产确权***和方法
CN109889343B (zh) 电子***流转控制方法、装置及***
di Vimercati et al. Empowering owners with control in digital data markets
CN101408955A (zh) 一种基于策略的责任认定方法与***
CN113536372B (zh) 数据处理方法、装置及电子设备
CN115643573A (zh) 一种基于动态安全环境的特权账号认证方法及***
CN112769784A (zh) 文本的处理方法和装置、计算机可读存储介质及处理器
Daraghmi et al. Research Article A Blockchain-Based Editorial Management System
US20230370270A1 (en) Anti-cloning architecture for device identity provisioning
US20230267426A1 (en) Payment system, coin register, participant unit, transaction register, monitoring register and method for payment with electronic coin data sets
Goplakrishnan et al. Sensitive product feature integrity and confidentiality using blockchain-based internet of things (IoT) architecture

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant