一种区块链系统安全管控方法技术方案

本发明专利技术公开了一种区块链系统安全管控方法，包括步骤：S1，管控组织节点；S2，管控智能合约；S3，管控交易行为等；本发明专利技术的方法不管交易内容，而是从外部，如调用过程等，对交易进行管控，为区块链的监管方和运营方，提供了有效的管控思路和管控模式，解决了以下问题：对联盟链出现违规成员组织节点的管控问题；对联盟链智能合约漏洞或者业务规则出现违规的管控问题；对联盟链违规交易的管控问题等。

【技术实现步骤摘要】
一种区块链系统安全管控方法
本专利技术涉及区块链
，更为具体的，涉及一种区块链系统安全管控方法。
技术介绍
目前区块链技术，尤其是联盟链技术已在各领域进行探索和落地，如何在确保区块链系统去中心化自治的前提下，加强对区块链的监管和有效管控，是当前整个区块链行业，特别是国内区块链环境下需要考虑的问题。一般而言，联盟链如果出现异常状况，可以启用监管机制和治理措施做出跟踪惩罚或进一步的治理措施，以减少损失。由于联盟链分布式的特性，联盟链网络由成员机构共同维护，由联盟链平台提供成员管理、认证、授权、监控、审计等安全管理功能，对区块链运行监管检测、区块链交易监管检测、区块链数据内容监管监测治理等。在与本专利技术处于相同领域的现有技术中，例如公开号为CN112580988A的中国专利申请公开了基于区块链技术的电网安全风险管控方法，包括系统初始化与对首次接入终端物联网的连接在变电站的智能配用电终端进行注册交易；系统初始化，控制终端利用账户生成工具为包括自己在内的每个区块链节点创建相应的区块链账户，并完成智能合约部署；对首次接入终端物联网的连接在变电站的智能配用电终端进行注册。通过在区块链网络中设有控制终端，控制终端专门用于对厂站侧智能配用电终端进行身份审核，可独立执行注册与更新交易，大大提高了管理效率，降低资源消耗。由于厂站侧智能配用电终端管理系统需要通过区块链网络向控制终端发送相关请求，区块链网络对相关请求与交易均上链记录，因此数据不可篡改，将永久保存，安全性高。但是，该方法的主要思路是从单笔交易出发，定义交易本身的内容来实现风险管控，不能解决外部安全管控的问题。
技术实现思路
本专利技术的目的在于克服现有技术的不足，提供一种区块链系统安全管控方法，不管交易内容，而是从外部，如调用过程，对交易进行管控，为区块链的监管方和运营方，提供了有效的管控思路和管控模式，具体解决了以下问题：对联盟链出现违规成员组织节点的管控问题；对联盟链智能合约漏洞或者业务规则出现违规的管控问题；对联盟链违规交易的管控问题。本专利技术的目的是通过以下方案实现的：一种区块链系统安全管控方法，包括步骤：S1，管控组织节点；S2，管控智能合约；S3，管控交易行为。进一步地，在步骤S1中，包括步骤：S11，获取组织违规举报告警信息；S12，根据步骤S11获取的信息查询组织是否存在，如果不存在，则结束；如果存在，则进入步骤S13；S13，查询组织当前状态信息；S14，判断当前组织状态是否为正常，如果正常则进入步骤S15，如果不正常，则进入步骤S16；S15，将组织状态变更为禁用；S16，获取该组织通信证书，下发接入服务禁用标识；S17，查询组织接入的联盟链信息列表；S18，将组织从联盟链移除；S19，将组织信息移入黑名单。进一步地，在步骤S2中，包括步骤：S21，通过智能合约管控整条联盟链；S22，通过智能合约调用管控单个合约。进一步地，在步骤S21中，包括步骤：S211，获取到联盟链合约执行异常告警；S212，查询联盟链是否存在，如果存在，则进入步骤S213；如果不存在，则结束；S213，变更联盟链状态为禁用；S214，将联盟链禁用状态同步到所有成员节点。进一步地，在步骤S22中，包括步骤：S221，获取到联盟链合约执行异常告警；S222，查询联盟链是否存在，如果存在，查询该智能合约状态是否为启用，如果启用，则进入步骤S223；如果不存在，则结束；S223，将该智能合约状态变为禁用；S224，下发该合约禁用状态至各组织节点；S225，组织节点对应的接入服务中移除该合约的调用入口。进一步地，在步骤S3中，包括步骤：S31，建立交易黑名单；S32，对交易信息查询管控；S33，对区块信息查询管控。进一步地，在步骤S31中，包括步骤：S311，获取区块链组织管理系统上报的交易黑名单信息；S312，保存交易黑名单及联盟链信息；S313，根据联盟链名称查询联盟链成员信息；S314，下发交易黑名单。进一步地，在步骤S32中，包括步骤：S321，获取到交易数据查询请求；S322，判断交易黑名单列表是否已存在步骤S321中获取的交易数据；如果否，则结束；如果是，则进入步骤S323；S323，按照查询请求获取查询结果数据；S324，对查询结果数据进行合法性校验；S325，判断合规性校验是否通过，如果是，则返回查询数据到业务层；如果否，则进入步骤S326；S326，将交易hash及联盟链名称上传到区块链应用管理系统，并将交易数据写入到交易黑名单列表；S327，返回交易数据异常提示。进一步地，在步骤S33中，包括步骤：S331，获取区块详情查询请求；S332，根据查询结果获取到区块数据及区块交易列表；S333，对区块交易列表信息做合法性校验；S334，判断是否存在交易未通过交易信息，如果不存在，将区块完整信息返回到业务层；如果存在，则进入步骤S335；S335，将交易hash及联盟链名称上传到区块链应用管理系统；S336，将未通过交易信息移入到交易黑名单；S337，将黑名单交易从区块的交易列表移除；S338，返回移除后的区块详情信息。本专利技术的有益效果包括：本专利技术的方法不管交易内容，而是从外部，如调用过程等，对交易进行管控，为区块链的监管方和运营方，提供了有效的管控思路和管控模式，具体解决了以下问题：对联盟链出现违规成员组织节点的管控问题；对联盟链智能合约漏洞或者业务规则出现违规的管控问题；对联盟链违规交易的管控问题；且具有如下优点：可控性，在不改变区块链的多中心化自治和数据不可篡改特点下，从系统设计和实现层面对区块链进行管控。基于区块链的系统设计，本专利技术从组织节点的上层通信管理、联盟链和智能合约的访问、区块和交易的入库查询等三个维度出发，纯粹从系统层面进行管控，只要拥有相关系统权限，就能对相应要素进行管控。灵活性，从系统设计和实现层面增强监管方和运营方对区块链的管控能力，解决了传统监管方式下需要引入监管节点，并单独部署区块链系统监管节点的问题，既避免传统监管下需要对区块链底层进行深层次改造带来的成本和系统稳定性、安全性等问题，又能节约实际的硬件资源、软件资源和网络资源，还提出了一种新的灵活思路，可以将这种思想应用于其他子系统或技术，即从研发工程实现的角度解决问题。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他本文档来自技高网...

【技术保护点】
1.一种区块链系统安全管控方法，其特征在于，包括步骤：/nS1，管控组织节点；/nS2，管控智能合约；/nS3，管控交易行为。/n

【技术特征摘要】
1.一种区块链系统安全管控方法，其特征在于，包括步骤：
S1，管控组织节点；
S2，管控智能合约；
S3，管控交易行为。


2.根据权利要求1所述的一种区块链系统安全管控方法，其特征在于，在步骤S1中，包括步骤：
S11，获取组织违规举报告警信息；
S12，根据步骤S11获取的信息查询组织是否存在，如果不存在，则结束；如果存在，则进入步骤S13；
S13，查询组织当前状态信息；
S14，判断当前组织状态是否为正常，如果正常则进入步骤S15，如果不正常，则进入步骤S16；
S15，将组织状态变更为禁用；
S16，获取该组织通信证书，下发接入服务禁用标识；
S17，查询组织接入的联盟链信息列表；
S18，将组织从联盟链移除；
S19，将组织信息移入黑名单。


3.根据权利要求1所述的一种区块链系统安全管控方法，其特征在于，在步骤S2中，包括步骤：
S21，通过智能合约管控整条联盟链；
S22，通过智能合约调用管控单个合约。


4.根据权利要求3所述的一种区块链系统安全管控方法，其特征在于，在步骤S21中，包括步骤：
S211，获取到联盟链合约执行异常告警；
S212，查询联盟链是否存在，如果存在，则进入步骤S213；如果不存在，则结束；
S213，变更联盟链状态为禁用；
S214，将联盟链禁用状态同步到所有成员节点。


5.根据权利要求3所述的一种区块链系统安全管控方法，其特征在于，在步骤S22中，包括步骤：
S221，获取到联盟链合约执行异常告警；
S222，查询联盟链是否存在，如果存在，查询该智能合约状态是否为启用，如果启用，则进入步骤S223；如果不存在，则结束；
S223，将该智能合约状态变为禁用；
S224，下发该合约禁用状态至各组织节点；
S225，组织节点对应的接入服务中移除该合约的调用入口...

【专利技术属性】
技术研发人员：薛锋，杨任轶，白健，安红章，
申请(专利权)人：中国电子科技网络信息安全有限公司，
类型：发明
国别省市：四川;51