CN116319082A - 基于区块链的配置数据的处理方法、系统、设备和介质 - Google Patents
基于区块链的配置数据的处理方法、系统、设备和介质 Download PDFInfo
- Publication number
- CN116319082A CN116319082A CN202310551605.9A CN202310551605A CN116319082A CN 116319082 A CN116319082 A CN 116319082A CN 202310551605 A CN202310551605 A CN 202310551605A CN 116319082 A CN116319082 A CN 116319082A
- Authority
- CN
- China
- Prior art keywords
- configuration data
- blockchain
- operation program
- updated
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 21
- 238000012545 processing Methods 0.000 claims description 23
- 238000004364 calculation method Methods 0.000 claims description 14
- 238000000034 method Methods 0.000 claims description 12
- 238000004590 computer program Methods 0.000 claims description 10
- 238000012986 modification Methods 0.000 claims description 8
- 230000004048 modification Effects 0.000 claims description 8
- 238000012795 verification Methods 0.000 claims description 3
- 238000012360 testing method Methods 0.000 claims description 2
- 238000004422 calculation algorithm Methods 0.000 description 6
- 238000007726 management method Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 238000013459 approach Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种基于区块链的配置数据的处理方法、系统、设备和介质,该处理方法包括:当检测到配置数据发生变更时,向可信执行环境中的运算程序推送更新事件;运算程序接收到更新事件后,通过区块链的网关访问智能合约,并对更新后的配置数据进行下载;基于更新后的配置数据进行计算。本发明确保当配置数据发生更新后,运算程序及时获取更新后的配置数据并自动强制执行;基于区块链中的智能合约的固有特点,确保了配置数据无法被外部攻击后进行恶意篡改,保证了配置数据的合法性和安全性。
Description
技术领域
本发明涉及区块链技术领域,尤其涉及一种基于区块链的配置数据的处理方法、系统、设备和介质。
背景技术
配置数据指信息系统里可以根据用户诉求灵活变化、且系统运行所必须一些数据。现有中心化逻辑下的配置数据管理需要参与者必须信任这个中心,认可该中心不会作假来危害系统的安全性能和正常运行。
中心化系统遭受到外部攻击,配置管理逻辑将会出现故障,整个配置数据所在系统则不再可用。若中心化系统被黑客入侵,也会导致依赖该配置数据运行的所有业务系统存在被黑的可能性,从而出现数据泄露等更加严重的问题。
因此,依靠中心化系统管理的配置数据发生更新时,参与方无法及时获取最新的配置数据,也无法确保更新后的配置数据的合法性和安全性。
发明内容
本发明要解决的技术问题是为了克服现有技术中配置数据发生更新时,参与方无法及时获取最新的且合法的配置数据,并自动进行更新的缺陷,提供一种基于区块链的配置数据的处理方法、系统、设备和介质。
本发明是通过下述技术方案来解决上述技术问题:
第一方面,本发明提供一种基于区块链的配置数据的处理方法,所述处理方法包括:
当检测到配置数据发生变更时,向可信执行环境中的运算程序推送更新事件;所述配置数据由设置在区块链上的智能合约进行管理;
所述运算程序接收到所述更新事件后,通过所述区块链的网关访问所述智能合约,并对更新后的所述配置数据进行下载;
基于更新后的所述配置数据进行计算。
较佳地,所述基于更新后的所述配置数据进行计算的步骤之前,包括:
所述运算程序检验更新后的所述配置数据是否合法;
若检验通过,则执行所述基于更新后的所述配置数据进行计算的步骤。
较佳地,若所述配置数据为保密数据,所述基于更新后的所述配置数据进行计算的步骤,包括:
所述运算程序利用私钥对更新后的所述配置数据进行解密,生成目标数据;
计算第三方基于所述运算程序和所述目标数据进行运算。
较佳地,所述处理方法还包括:
根据预设的业务诉求设置智能合约,并将所述智能合约部署于对应的区块链;
为确定要加入所述区块链中的用户节点配置管理员角色,以使得对配置数据提供修改权限。
第二方面,本发明提供一种基于区块链的配置数据的处理系统,所述处理系统包括:
推送模块,用于当检测到配置数据发生变更时,向可信执行环境中的运算程序推送更新事件;所述配置数据由设置在区块链上的智能合约进行管理;
下载模块,用于所述运算程序接收到所述更新事件后,通过所述区块链的网关访问所述智能合约,并对更新后的所述配置数据进行下载;
计算模块,用于基于更新后的所述配置数据进行计算。
较佳地,所述处理系统还包括:
检验模块,用于所述运算程序检验更新后的所述配置数据是否合法;若检验通过,则调用所述计算模块。
较佳地,若所述配置数据为保密数据,所述计算模块,包括:
解密单元,用于所述运算程序利用私钥对更新后的所述配置数据进行解密,生成目标数据;
运算单元,用于计算第三方基于所述运算程序和所述目标数据进行运算。
较佳地,所述处理系统还包括:
部署模块,用于根据预设的业务诉求设置智能合约,并将所述智能合约部署于对应的区块链;
配置模块,用于为确定要加入所述区块链中的用户节点配置管理员角色,以使得对配置数据提供修改权限。
第三方面,本发明提供一种电子设备,包括存储器以及与所述存储器连接的处理器,所述处理器执行存储在所述存储器上的计算机程序时实现如上所述的基于区块链的配置数据的处理方法。
第四方面,本发明提供一种计算机可读存储介质,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现如上所述的基于区块链的配置数据的处理方法。
本发明的积极进步效果在于:当检测到配置数据发生变更时,向可信执行环境中的运算程序推送更新事件;运算程序接收到更新事件后,通过区块链的网关访问智能合约,并对更新后的配置数据进行下载;基于更新后的配置数据进行计算。本发明确保当配置数据发生更新后,运算程序及时获取更新后的配置数据并自动强制执行;基于区块链中的智能合约的固有特点,确保了配置数据无法被外部攻击后进行恶意篡改,保证了配置数据的合法性和安全性。
附图说明
图1为本发明实施例1的基于区块链的配置数据的处理方法的第一流程图。
图2为本发明实施例1的基于区块链的配置数据的处理方法的第二流程示意图。
图3为本发明实施例2的基于区块链的配置数据的处理系统的第一模块示意图。
图4为本发明实施例2的基于区块链的配置数据的处理系统的第二模块示意图。
图5为本发明实施例3的实现基于区块链的配置数据的处理方法的电子设备的结构示意图。
具体实施方式
下面通过实施例的方式进一步说明本发明,但并不因此将本发明限制在所述的实施例范围之中。
实施例
本实施例的基于区块链的配置数据的处理方法,如图1所示,该处理方法包括:
S11、当检测到配置数据发生变更时,向可信执行环境中的运算程序推送更新事件;配置数据由设置在区块链上的智能合约进行管理。
S12、运算程序接收到更新事件后,通过区块链的网关访问智能合约,并对更新后的配置数据进行下载。
S13、基于更新后的配置数据进行计算。
针对上述步骤S11,当需要进行大规模信息节点的配置数据批量进行更新时,将所有配置数据全部放入区块链上的智能合约。当检测到一项配置数据发生变更后,达到了智能合约的触发条件,智能合约就会自动向该配置数据所对应的可信执行环境中的运算程序推送配置数据发生变更的更新事件。当检测到多项配置数据发生变更后,智能合约就会自动向每个配置数据所对应的每个可信执行环境中的运算程序推送更新事件。该更新事件可以包括配置数据的更新名称,更新版本类型和更新代码位置。
针对上述步骤S12,在隐私计算场景中,使用最多的可信执行环境的实现是intelcpu(Central processing unit,中央处理器)的SGX(Software guard extensions,指令集扩展)功能,SGX为一个可信的执行环境,其具备确保执行的代码不可篡改、程序行为与静态代码(尚未被运行起来的程序逻辑)保持强一致的能力。运行在SGX内部的程序被称之为TEE(Trusted execute environmen,可信执行环境)运算程序,它具有唯一的、可被验证的数字指纹,且该数字指纹与运行该程序的cpu相关。换言之,当程序完全一致、cpu完全一致的条件下,多次运行所产生的数字指纹是唯一且不发生任何变化的。数字指纹可以作为识别在特定cpu运行的特定TEE运算程序的依据。TEE运算程序接收到更新事件后,对该更新事件进行响应,通过区块链的网关与智能合约进行交互,并对更新后的配置数据进行下载。
针对上述步骤S13,计算第三方利用运算程序对下载后的配置数据进行计算,运算程序在计算之前会先判断配置数据是否经过智能合约投票通过,若投票通过,则对配置数据进行解密,若投票不通过,则进行告警提示。该方式可以有效的保证配置数据的有效性和合法性。
在一个可选地实施方式中,如图2所示,该处理方法包括:
S101、根据预设的业务诉求设置智能合约,并将智能合约部署于对应的区块链。
S102、为确定要加入区块链中的用户节点配置管理员角色,以使得对配置数据提供修改权限。
针对上述步骤S101,智能合约为运行在区块链上的一种计算机程序,其具备区块链的防篡改、不可伪造、防抵赖且强制执行的特点。根据多种不同种类的业务内容编写满足每种业务诉求的智能合约后,将该智能合约部署于区块链上,从而当由智能合约管理的任何的配置数据发生变化时,通过区块链的节点推送事件至对应的可执行环境所对应的目标节点。需要说明的是,本实施例中,智能合约上的业务诉求设置可以根据实际情况进行调整,而非固定不变。
针对上述步骤S102,为了对区块链中的数据进行保护,对配置了不同账户的不用用户节点进行角色区分和权限设置,使得配置了不同账户的用户节点接入区块链、同步区块链上的数据、访问区块链中的数据等方面的权限是不相同的。当确定需要加入区块链的用户节点后,为每个用户节点配置一个账户,不同的账号具有不同的角色和权限,由此,使得区块链的用户节点具有与账号相对应的角色和权限。例如,当为用户节点配置管理员角色时,该用户节点具有对区块链中的智能合约上配置数据进行修改或者重新更新的权限。可以理解的,当为用户节点配置投票管理角色时,该用户节点具有对区块链中的智能合约上的配置数据进行投票权限。例如,第一业务所对应的配置数据是否合法,必须在智能合约经过投票决定。当智能合约上所有具有投票管理角色的用户全部都投票通过后,智能合约才能对该配置数据进行管理。
在一种可选地实施方式中,如图2所示,在步骤S13之前,该处理方法还包括:
S121、运算程序检验更新后的配置数据是否合法;若是,则执行步骤S13。
具体地,运算程序自动会对下载的更新后的配置数据进行合法性检验,也即,判断该配置数据是否经过智能合约的全部或者部分投票通过,若投票通过,则对配置数据进行解密。解密操作后,计算第三方继续根据解密后的配置数据和运算程序进行运算;若投票不通过,则进行非法告警提示,该方式有效的保证了配置数据的合法性和安全性,保证了后续进行计算的有效性。
在一个可选地实施方式中,若配置数据为保密数据,步骤S13,包括:
运算程序利用私钥对更新后的配置数据进行解密,生成目标数据。
计算第三方基于运算程序和目标数据进行运算。
具体地,TEE运算程序生成一对公私钥,且公钥、私钥一旦配置成功,两者的配对关系不可更改。利用公钥加密的数据只有与其配对的私钥可以解密,或者,利用私钥签名的数据也只有与其配对的公钥可以验签。若配置数据为采用公钥进行加密后而得到的加密数据时,TEE运算程序利用与该公钥配对的唯一私钥对配置数据进行解密操作。该方式确保了更新后的配置数据的安全性,也确保了智能合约上下载的更新后的配置数据和利用TEE运算程序执行的配置数据的相同性。
本实施例中,提供一种基于区块链的配置数据的处理方法,当检测到配置数据发生变更时,向可信执行环境中的运算程序推送更新事件;运算程序接收到更新事件后,通过区块链的网关访问智能合约,并对更新后的配置数据进行下载;基于更新后的配置数据进行计算。本发明确保当配置数据发生更新后,运算程序及时获取更新后的配置数据并自动强制执行,基于区块链中的智能合约的固有特点,确保了配置数据的无法被外部攻击后进行恶意篡改,保证了配置数据的合法性和安全性。
实施例
本实施例的基于区块链的配置数据的处理系统,如图3所示,该处理系统包括:推送模块210、下载模块220和计算模块230。
推送模块210,用于当检测到配置数据发生变更时,向可信执行环境中的运算程序推送更新事件;配置数据由设置在区块链上的智能合约进行管理。
下载模块220,用于运算程序接收到更新事件后,通过区块链的网关访问智能合约,并对更新后的配置数据进行下载;
计算模块230,用于基于更新后的配置数据进行计算。
当需要进行大规模信息节点的配置数据批量进行更新时,将所有配置数据全部放入区块链上的智能合约。当检测到一项配置数据发生变更后,达到了智能合约的触发条件,推送模块210控制智能合约就会自动向该配置数据所对应的可信执行环境中的运算程序推送配置数据发生变更的更新事件。当检测到多项配置数据发生变更后,推送模块210控制智能合约就会自动向每个配置数据所对应的每个可信执行环境中的运算程序推送更新事件。该更新事件可以包括配置数据的更新名称,更新版本类型和更新代码位置。
在隐私计算场景中,使用最多的可信执行环境的实现是intel cpu(Centralprocessing unit,中央处理器)的SGX(Software guard extensions,指令集扩展)功能,SGX为一个可信的执行环境,其具备确保执行的代码不可篡改、程序行为与静态代码(尚未被运行起来的程序逻辑)保持强一致的能力。运行在SGX内部的程序被称之为TEE(Trustedexecute environmen,可信执行环境)运算程序,它具有唯一的、可被验证的数字指纹,且该数字指纹与运行该程序的cpu相关。换言之,当程序完全一致、cpu完全一致的条件下,多次运行所产生的数字指纹是唯一且不发生任何变化的。数字指纹可以作为识别在特定cpu运行的特定TEE运算程序的依据。TEE运算程序接收到更新事件后,对该更新事件进行响应,通过区块链的网关与智能合约进行交互,下载模块220对更新后的配置数据进行下载。
计算模块230计算第三方利用TEE运算程序对下载后的配置数据进行计算,TEE运算程序在计算之前会先判断配置数据是否经过智能合约投票通过,若投票通过,则对配置数据进行解密,若投票不通过,则进行告警提示。该方式可以有效的保证配置数据的有效性和合法性。
在一个可选地实施方式中,如图4所示,该处理系统包括:部署模块201、配置模块202和检验模块221。
部署模块201,用于根据预设的业务诉求设置智能合约,并将智能合约部署于对应的区块链。
配置模块202,用于为确定要加入区块链中的用户节点配置管理员角色,以使得对配置数据提供修改权限。
智能合约为运行在区块链上的一种计算机程序,其具备区块链的防篡改、不可伪造、防抵赖且强制执行的特点。部署模块201根据多种不同种类的业务内容编写满足每种业务诉求的智能合约后,将该智能合约部署于区块链上,从而当由智能合约管理的任何的配置数据发生变化时,通过区块链的节点推送事件至对应的可执行环境所对应的目标节点。需要说明的是,本实施例中,智能合约上的业务诉求设置可以根据实际情况进行调整,而非固定不变。
为了对区块链中的数据进行保护,对配置了不同账户的不用用户节点进行角色区分和权限设置,使得配置了不同账户的用户节点接入区块链、同步区块链上的数据、访问区块链中的数据等方面的权限是不相同的。当确定需要加入区块链的用户节点后,配置模块202为每个用户节点配置一个账户,不同的账号具有不同的角色和权限,由此,使得区块链的用户节点具有与账号相对应的角色和权限。例如,当为用户节点配置管理员角色时,该用户节点具有对区块链中的智能合约上配置数据进行修改或者重新更新的权限。可以理解的,当为用户节点配置投票管理角色时,该用户节点具有对区块链中的智能合约上的配置数据进行投票权限。例如,第一业务所对应的配置数据是否合法,必须在智能合约经过投票决定。当智能合约上所有具有投票管理角色的用户全部都投票通过后,智能合约才能对该配置数据进行管理。
在一种可选地实施方式中,该处理系统还包括:检验模块221。
检验模块221,用于运算程序检验配置数据是否合法;若检测通过,则调用计算模块230。
具体地,运算程序自动会对下载的更新后的配置数据进行合法性检验,也即,判断该配置数据是否经过智能合约的全部或者部分投票通过,若投票通过,则对配置数据进行解密。解密操作后,计算第三方继续根据解密后的配置数据和运算程序进行运算;若投票不通过,则进行非法告警提示,该方式有效的保证了配置数据的合法性和安全性,保证了后续进行计算的有效性。
在一个可选地实施方式中,如图4所示,若配置数据为保密数据,计算模块230,包括:
解密单元231,用于运算程序利用私钥对配置数据进行解密,生成目标数据。
运算单元232,用于计算第三方基于运算程序和目标数据进行运算。
具体地,TEE运算程序生成一对公私钥,且公钥、私钥一旦配置成功,两者的配对关系不可更改。利用公钥加密的数据只有与其配对的私钥可以解密,或者,利用私钥签名的数据也只有与其配对的公钥可以验签。若配置数据为采用公钥进行加密后而得到的加密数据时,解密单元231通过TEE运算程序利用与该公钥配对的唯一的私钥对配置数据进行解密操作。该方式确保了更新后的配置数据的安全性,也确保了智能合约上下载的更新后的配置数据和利用TEE运算程序执行的配置数据的相同性。
本实施例中,提供一种基于区块链的配置数据的处理系统,推送模块当检测到配置数据发生变更时,向可信执行环境中的运算程序推送更新事件;下载模块运算程序接收到更新事件后,通过区块链的网关访问智能合约,并对更新后的配置数据进行下载;计算模块基于更新后的配置数据进行计算。本发明确保当配置数据发生更新后,运算程序及时获取更新后的配置数据并自动强制执行,基于区块链中的智能合约的固有特点,确保了配置数据的无法被外部攻击后进行恶意篡改,保证了配置数据的合法性和安全性。
实施例
图5为本实施例提供的一种电子设备的结构示意图。所述电子设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行程序时实现实施例1的基于区块链的配置数据的处理方法。图5显示的电子设备90仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图5所示,电子设备90可以以通用计算设备的形式表现,例如其可以为服务器设备。电子设备90的组件可以包括但不限于:上述至少一个处理器91、上述至少一个存储器92、连接不同系统组件(包括存储器92和处理器91)的总线93。
总线93包括数据总线、地址总线和控制总线。
存储器92可以包括易失性存储器,例如随机存取存储器(RAM)921和/或高速缓存存储器922,还可以进一步包括只读存储器(ROM)923。
存储器92还可以包括具有一组(至少一个)程序模块924的程序/实用工具925,这样的程序模块924包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
处理器91通过运行存储在存储器92中的计算机程序,从而执行各种功能应用以及数据处理,例如本发明实施例1的基于区块链的配置数据的处理方法。
电子设备90也可以与一个或多个外部设备94(例如键盘、指向设备等)通信。这种通信可以通过输入/输出(I/O)接口95进行。并且,模型生成的设备90还可以通过网络适配器96与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图5所示,网络适配器96通过总线93与模型生成的设备90的其它模块通信。应当明白,尽管图中未示出,可以结合模型生成的设备90使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理器、外部磁盘驱动阵列、RAID(磁盘阵列)系统、磁带驱动器以及数据备份存储系统等。
应当注意,尽管在上文详细描述中提及了电子设备的若干单元/模块或子单元/模块,但是这种划分仅仅是示例性的并非强制性的。实际上,根据本发明的实施方式,上文描述的两个或更多单元/模块的特征和功能可以在一个单元/模块中具体化。反之,上文描述的一个单元/模块的特征和功能可以进一步划分为由多个单元/模块来具体化。
实施例
本实施例提供了一种计算机可读存储介质,其上存储有计算机程序,程序被处理器执行时实现实施例1的基于区块链的配置数据的处理方法中的步骤。
其中,可读存储介质可以采用的更具体可以包括但不限于:便携式盘、硬盘、随机存取存储器、只读存储器、可擦拭可编程只读存储器、光存储器件、磁存储器件或上述的任意合适的组合。
在可能的实施方式中,本发明还可以实现为一种程序产品的形式,其包括程序代码,当程序产品在终端设备上运行时,程序代码用于使终端设备执行实现实施例1的基于区块链的配置数据的处理方法中的步骤。
其中,可以以一种或多种程序设计语言的任意组合来编写用于执行本发明的程序代码,程序代码可以完全地在用户设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户设备上部分在远程设备上执行或完全在远程设备上执行。
虽然以上描述了本发明的具体实施方式,但是本领域的技术人员应当理解,这仅是举例说明,本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离本发明的原理和实质的前提下,可以对这些实施方式做出多种变更或修改,但这些变更和修改均落入本发明的保护范围。
Claims (6)
1.一种基于区块链的配置数据的处理方法,其特征在于,所述处理方法包括:
当检测到配置数据发生变更时,向可信执行环境中的运算程序推送更新事件;所述配置数据由设置在区块链上的智能合约进行管理;
所述运算程序接收到所述更新事件后,通过所述区块链的网关访问所述智能合约,并对更新后的所述配置数据进行下载;
基于更新后的所述配置数据进行计算;
若所述配置数据为保密数据,所述基于更新后的所述配置数据进行计算的步骤,包括:
所述运算程序利用私钥对更新后的所述配置数据进行解密,生成目标数据;
计算第三方基于所述运算程序和所述目标数据进行运算;
所述处理方法还包括:
根据预设的业务诉求设置智能合约,并将所述智能合约部署于对应的区块链;
为确定要加入所述区块链中的用户节点配置管理员角色,以使得对配置数据提供修改权限。
2.如权利要求1所述的基于区块链的配置数据的处理方法,其特征在于,所述基于更新后的所述配置数据进行计算的步骤之前,包括:
所述运算程序检验更新后的所述配置数据是否合法;
若检验通过,则执行所述基于更新后的所述配置数据进行计算的步骤。
3.一种基于区块链的配置数据的处理系统,其特征在于,所述处理系统包括:
推送模块,用于当检测到配置数据发生变更时,向可信执行环境中的运算程序推送更新事件;所述配置数据由设置在区块链上的智能合约进行管理;
下载模块,用于所述运算程序接收到所述更新事件后,通过所述区块链的网关访问所述智能合约,并对更新后的所述配置数据进行下载;
计算模块,用于基于更新后的所述配置数据进行计算;
若所述配置数据为保密数据,所述计算模块,包括:
解密单元,用于所述运算程序利用私钥对更新后的所述配置数据进行解密,生成目标数据;
运算单元,用于计算第三方基于所述运算程序和所述目标数据进行运算;
所述处理系统还包括:
部署模块,用于根据预设的业务诉求设置智能合约,并将所述智能合约部署于对应的区块链;
配置模块,用于为确定要加入所述区块链中的用户节点配置管理员角色,以使得对配置数据提供修改权限。
4.如权利要求3所述的基于区块链的配置数据的处理系统,其特征在于,所述处理系统还包括:
检验模块,用于所述运算程序检验更新后的所述配置数据是否合法;若检验通过,则调用所述计算模块。
5.一种电子设备,其特征在于,包括存储器以及与所述存储器连接的处理器,所述处理器执行存储在所述存储器上的计算机程序时实现权利要求1-2中任一项所述的基于区块链的配置数据的处理方法。
6.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-2中任一项所述的基于区块链的配置数据的处理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310551605.9A CN116319082A (zh) | 2023-05-17 | 2023-05-17 | 基于区块链的配置数据的处理方法、系统、设备和介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310551605.9A CN116319082A (zh) | 2023-05-17 | 2023-05-17 | 基于区块链的配置数据的处理方法、系统、设备和介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116319082A true CN116319082A (zh) | 2023-06-23 |
Family
ID=86798114
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310551605.9A Pending CN116319082A (zh) | 2023-05-17 | 2023-05-17 | 基于区块链的配置数据的处理方法、系统、设备和介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116319082A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN119691062A (zh) * | 2024-11-29 | 2025-03-25 | 贵州电网有限责任公司 | 基于区块链平台的电网资产数据预警管理方法、装置、计算机设备、计算机可读存储介质和计算机程序产品 |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110058878A (zh) * | 2019-04-04 | 2019-07-26 | 交通银行股份有限公司 | 基于智能合约的Fabric区块链配置方法及系统 |
| CN110519085A (zh) * | 2019-08-07 | 2019-11-29 | 中国联合网络通信集团有限公司 | 一种配置更改方法及区块链平台 |
| CN110784495A (zh) * | 2019-12-31 | 2020-02-11 | 南京纳网网络技术有限公司 | 基于区块链的大数据集群系统的发现与配置信息管理方法 |
| CN112039866A (zh) * | 2020-08-26 | 2020-12-04 | 北京计算机技术及应用研究所 | 一种基于区块链的数据可信配置管理系统的设计方法 |
| CN112910835A (zh) * | 2020-12-14 | 2021-06-04 | 海尔数字科技(上海)有限公司 | 基于区块链的配置管理方法、装置、系统、设备和介质 |
| CN113791835A (zh) * | 2021-09-24 | 2021-12-14 | 上海边界智能科技有限公司 | 一种基于区块链的配置系统、智能合约及配置管理方法 |
| CN113993137A (zh) * | 2021-10-28 | 2022-01-28 | 中国电信股份有限公司 | 配置数据的监管系统、方法、装置、电子设备和介质 |
| CN114430350A (zh) * | 2022-04-01 | 2022-05-03 | 南京智人云信息技术有限公司 | 基于区块链智能合约的网络安全通信系统 |
| US20220337422A1 (en) * | 2021-04-14 | 2022-10-20 | EMC IP Holding Company LLC | Connecting configuration services using blockchain technology |
| CN115549906A (zh) * | 2022-11-24 | 2022-12-30 | 富算科技(上海)有限公司 | 基于区块链的隐私计算方法、系统、设备和介质 |
| CN116032756A (zh) * | 2022-12-28 | 2023-04-28 | 蚂蚁区块链科技(上海)有限公司 | 基于区块链更新应用程序的配置信息的方法和区块链节点 |
| CN116095146A (zh) * | 2022-12-28 | 2023-05-09 | 国电南瑞科技股份有限公司 | 一种基于区块链的主子站继电保护信息模型源端配置方法 |
-
2023
- 2023-05-17 CN CN202310551605.9A patent/CN116319082A/zh active Pending
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110058878A (zh) * | 2019-04-04 | 2019-07-26 | 交通银行股份有限公司 | 基于智能合约的Fabric区块链配置方法及系统 |
| CN110519085A (zh) * | 2019-08-07 | 2019-11-29 | 中国联合网络通信集团有限公司 | 一种配置更改方法及区块链平台 |
| CN110784495A (zh) * | 2019-12-31 | 2020-02-11 | 南京纳网网络技术有限公司 | 基于区块链的大数据集群系统的发现与配置信息管理方法 |
| CN112039866A (zh) * | 2020-08-26 | 2020-12-04 | 北京计算机技术及应用研究所 | 一种基于区块链的数据可信配置管理系统的设计方法 |
| CN112910835A (zh) * | 2020-12-14 | 2021-06-04 | 海尔数字科技(上海)有限公司 | 基于区块链的配置管理方法、装置、系统、设备和介质 |
| US20220337422A1 (en) * | 2021-04-14 | 2022-10-20 | EMC IP Holding Company LLC | Connecting configuration services using blockchain technology |
| CN113791835A (zh) * | 2021-09-24 | 2021-12-14 | 上海边界智能科技有限公司 | 一种基于区块链的配置系统、智能合约及配置管理方法 |
| CN113993137A (zh) * | 2021-10-28 | 2022-01-28 | 中国电信股份有限公司 | 配置数据的监管系统、方法、装置、电子设备和介质 |
| CN114430350A (zh) * | 2022-04-01 | 2022-05-03 | 南京智人云信息技术有限公司 | 基于区块链智能合约的网络安全通信系统 |
| CN115549906A (zh) * | 2022-11-24 | 2022-12-30 | 富算科技(上海)有限公司 | 基于区块链的隐私计算方法、系统、设备和介质 |
| CN116032756A (zh) * | 2022-12-28 | 2023-04-28 | 蚂蚁区块链科技(上海)有限公司 | 基于区块链更新应用程序的配置信息的方法和区块链节点 |
| CN116095146A (zh) * | 2022-12-28 | 2023-05-09 | 国电南瑞科技股份有限公司 | 一种基于区块链的主子站继电保护信息模型源端配置方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN119691062A (zh) * | 2024-11-29 | 2025-03-25 | 贵州电网有限责任公司 | 基于区块链平台的电网资产数据预警管理方法、装置、计算机设备、计算机可读存储介质和计算机程序产品 |
| CN119691062B (zh) * | 2024-11-29 | 2026-02-27 | 贵州电网有限责任公司 | 基于区块链平台的电网资产数据预警管理方法及其相关产品 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Murugeshwari et al. | SAFE–Secure Authentication in Federated Environment using CEG Key code | |
| US11176255B2 (en) | Securely booting a service processor and monitoring service processor integrity | |
| US10397230B2 (en) | Service processor and system with secure booting and monitoring of service processor integrity | |
| US8572692B2 (en) | Method and system for a platform-based trust verifying service for multi-party verification | |
| US8588422B2 (en) | Key management to protect encrypted data of an endpoint computing device | |
| CN111164948A (zh) | 使用区块链网络管理网络安全漏洞 | |
| US12086257B2 (en) | Trusted firmware verification | |
| US9338012B1 (en) | Systems and methods for identifying code signing certificate misuse | |
| CN116781359B (zh) | 一种使用网络隔离和密码编译的门户安全设计方法 | |
| Galanou et al. | Trustworthy confidential virtual machines for the masses | |
| Johnston et al. | Recommendations for securing Internet of Things devices using commodity hardware | |
| US11574046B2 (en) | Protecting a software program against tampering | |
| Kang et al. | A strengthening plan for enterprise information security based on cloud computing | |
| CN116319082A (zh) | 基于区块链的配置数据的处理方法、系统、设备和介质 | |
| CN110619194A (zh) | 一种升级包加密、解密方法及装置 | |
| Jiang et al. | A security sandbox approach of android based on hook mechanism | |
| Seltzer | Securing your private keys as best practice for code signing certificates | |
| Galanou et al. | Matee: Multimodal attestation for trusted execution environments | |
| Yoshida et al. | Understanding the origins of weak cryptographic algorithms used for signing android apps | |
| Salehi et al. | Cloud computing security challenges and its potential solution | |
| CN117667301A (zh) | 保护容器生态系统 | |
| KR20120138582A (ko) | 소프트웨어 난독화 장치 및 소프트웨어 보안처리 시스템 | |
| Nhan et al. | A study on accounting information system security | |
| Aron et al. | Overview of security on mobile devices | |
| Chabaud | Setting Hardware Root-of-Trust from Edge to Cloud, and How to Use it. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20230623 |
|
| RJ01 | Rejection of invention patent application after publication |