【技术实现步骤摘要】
具有数据流控制的多域区块链网络
[0001]本申请一般地涉及一种用于经由区块链来存储数据的系统,并且更具体地,涉及一种可以经由单个逻辑区块链网络来控制在物理上隔离的安全域之间的双向数据流的区块链网络。
技术介绍
[0002]安全域(在本文中也被称为域)可以是在其内发生行为、交互和结果的域,并且该域由管理安全策略来定义。例如,安全域可以由用于用户、过程、系统和服务的规则来定义,这些规则应用于域内的活动和域中具有类似实体的活动。具有不同安全域的网络可以与其他网络保持分离。这些网络可能包含仅用于授权用户的保密信息,或者以其他方式存储不希望与其他网络的用户共享的信息。
[0003]计算机系统可能必须与来自不同安全分类级别的信息进行交互或以其他方式访问该信息,这些信息例如经由公共网络的非保密数据和来自专用网络的保密数据等。具有高安全分类的网络被称为高端,而具有低安全分类的网络被称为低端。跨越两个域的计算机系统不能简单地直接连接到两个网络/分类,以免冒着在两个网络之间故意或有目的地溢出保密和恶意内容的风险。而是,在两个网络之间放...
【技术保护点】
【技术特征摘要】
1.一种计算系统,包括:网络接口,被配置为接收来自第一安全域的存储事件,所述第一安全域符合第一安全策略并且与符合不同于所述第一安全策略的第二安全策略的第二安全域相隔离;以及处理器,被配置为基于所述第一安全策略和所述第二安全策略的并集来确定所述存储事件满足跨域安全策略,以及创建跨域数据区块,所述跨域数据区块存储满足跨域背书策略的所述存储事件作为区块链交易,其中,所述处理器还被配置为控制所述网络接口以将所述跨域数据区块发送到在所述第一安全域中包括的第一区块链节点和在所述第二安全域中包括的第二区块链节点。2.根据权利要求1所述的计算系统,其中,所述网络接口还被配置为接收来自所述第二安全域的第二存储事件,并且所述处理器还将所述第二存储事件存储在所述跨域数据区块中。3.根据权利要求1所述的计算系统,其中,所述第二安全域包括低端域,而所述第一安全域包括具有比所述低端域更严格的安全策略的高端域。4.根据权利要求1所述的计算系统,其中,所述存储事件由在所述第一安全域中包括的在逻辑上和物理上与所述第二安全域相隔离的多个对等节点来背书。5.根据权利要求1所述的计算系统,其中,所述第一区块链节点被包括在第一对等体子集中,所述第二区块链节点被包括在第二对等体子集中,并且所述第一对等体子集和所述第二对等体子集基于操作系统实施的强制访问控制而在逻辑上和物理上彼此隔离。6.根据权利要求5所述的计算系统,其中,所述第一对等体子集和所述第二对等体子集共同共享分布式账本。7.根据权利要求1所述的计算系统,其中,所述第一安全域包括与所述第二安全域的计算机网络相隔离的计算机网络。8.根据权利要求7所述的计算系统,其中,所述跨域安全策略满足所述第一安全策略和所述第二安全策略允许在所述区块链上存储哪些交易的并集。9.一种方法,包括:接收来自第一安全域的存储事件,所述第一安全域符合第一安全策略并...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。