区块链节点安全监控方法、装置、计算机设备和存储介质制造方法及图纸

本发明专利技术涉及一种区块链节点安全监控方法方法、装置、计算机设备和存储介质，该方法包括：获取预设区域内的区块链节点加入预设区域的监控数据，监控数据包括时间数据和节点动作数据，区块链节点至少包括一个；根据时间数据，选取第一预设时间段内的区块链节点作为目标节点，对目标节点赋予第一权限；根据节点动作数据，判断目标节点是否处于预设安全等级范围内；若目标节点处于预设安全等级范围内，将目标节点的第一权限更新为第二权限，其中，第二权限的权限范围大于第一权限的权限范围。上述方法实现对新加入节点的安全监控，并在判断出其为安全节点时，则提升其权限。

【技术实现步骤摘要】
区块链节点安全监控方法、装置、计算机设备和存储介质
本专利技术涉及区块链
，特别是涉及区块链节点安全监控方法、装置、计算机设备和存储介质。
技术介绍
目前，当新的区块链节点加入一个已经搭建完成的区块链后，往往为该新加入的节点赋予所有权限，即该新加入的节点能够获得与区块链中在先加入的节点同等待遇，这不仅对于先加入的节点有失公平，而且不利于区块链的发展和扩大。刚进入区块链的节点很有可能具有较高的权限，如果该节点出于恶意的目的，很可能对某节点甚至整个区块链的安全产生较大的威胁。因此，亟需一种对区块链节点成员安全监控的机制。
技术实现思路
基于此，有必要针对新加入区块链的节点进行安全风险的评估，并根据风险评估结果，赋予加入区块链的节点的权限，从而解决了恶意节点对整个区块链的安全威胁的问题，提供一种区块链节点安全监控方法、装置、计算机设备和存储介质。本申请第一方面提供了一种区块链节点安全监控方法，包括：获取预设区域内的区块链节点加入所述预设区域的监控数据，所述监控数据包括时间数据和节点动作数据，所述区块链节点至少包括一个；根据所述时间数据，选取第一预设时间段内的区块链节点作为目标节点，对所述目标节点赋予第一权限；根据所述节点动作数据，判断所述目标节点是否处于预设安全等级范围内；若所述目标节点处于预设安全等级范围内，将所述目标节点的第一权限更新为第二权限，其中，所述第二权限的权限范围大于所述第一权限的权限范围。在一些实施例中，所述第一权限包括以下至少一项：读取预定节点的账本的权限、区块数据传输的权限和存储预设内容的权限；所述第二权限包括以下至少一项：提交交易的权限和交易背书的权限。在一些实施例中，所述根据所述节点动作数据，判断所述目标节点是否处于预设安全等级范围内之后，还包括：若所述目标节点未处于预设安全等级范围内，则删除该未处于预设安全等级范围内的目标节点。在一些实施例中，所述根据所述节点动作数据，判断所述目标节点是否处于预设安全等级范围内，包括：提取所述节点动作数据中的动作参数，所述动作参数包括一个或多个；判断在预设的安全动作参数范围内的所述动作参数的数量是否大于预设阈值；若在预设的安全动作参数范围内的所述动作参数的数量大于预设阈值，判定所述目标节点处于预设安全等级范围内；若在预设的安全动作参数范围内的所述动作参数的数量不大于预设阈值，判定所述目标节点未处于预设安全等级范围内。在一些实施例中，所述预设的安全动作参数包括以下一种或多种：在所述目标节点和其它节点之间传输任意一个区块；所述目标节点的操作为执行查询预设内容的操作；所述目标节点的操作为执行存储区块链的共享账本。在一些实施例中，所述根据所述时间数据，选取第一预设时间段内的区块链节点作为目标节点，包括：基于各所述节点的时间数据，确定各所述节点加入所述区块链的时长；基于各所述节点加入当前区块链的时长，对当前区块链中的所有节点进行排序；选择排在所述排序结果的首端或末端的预设个数的节点为所述目标节点，或，选择所述排序结果中时间数据不大于预设时间阈值的节点为目标节点；其中，任一所述目标节点加入所述区块链的时间数据小于所述区块链中除所述目标节点以外的其他节点的时间数据。在一些实施例中，在根据所述时间数据，选取第一预设时间段内的区块链节点作为目标节点之后，还包括：随机选择所述区块链节点中除目标节点以外的其他节点为待验证节点；获取所述待验证节点的第二预设时间段内的节点动作数据，根据所述节点动作数据，判断所述待验证节点是否处于预设安全等级范围内；基于所述待验证节点被选择为安全验证节点的次数和所述待验证节点为是否处于预设安全等级范围内的判断结果，确定是否将所述待验证节点的第二权限更新为第一权限以及所述待验证节点能够作为所述区块链的备选管理节点。本申请第二方面提供了一种区块链节点安全监控装置，其特征在于，所述测试装置包括：监控数据获取单元，用于获取预设区域内的区块链节点加入所述预设区域的监控数据，所述监控数据包括时间数据和节点动作数据，所述区块链节点至少包括一个；初始权限赋予单元，用于根据所述时间数据，选取第一预设时间段内的区块链节点作为目标节点，对所述目标节点赋予第一权限；权限更新单元，用于根据所述节点动作数据，判断所述目标节点是否处于预设安全等级范围内；若所述目标节点处于预设安全等级范围内，将所述目标节点的第一权限更新为第二权限，其中，所述第二权限的权限范围大于所述第一权限的权限范围。本申请第三方面提供了一种计算机设备，包括存储器和处理器，所述存储器中存储有计算机可读指令，所述计算机可读指令被所述处理器执行时，使得所述处理器执行如上述区块链节点安全监控方法的步骤。本申请第四方面提供了一种存储有计算机可读指令的存储介质，所述计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器执行如上述区块链节点安全监控方法的步骤。上述区块链节点安全监控方法、装置、计算机设备和存储介质，首先，获取预设区域内的任意一个区块链节点加入预设区域的监控数据，监控数据至少包括当前节点的时间数据和节点动作数据；然后，在时间数据标识出当前节点为新加入节点，为当前节点赋予第一权限；最后，在节点动作数据标识出当前节点为处于预设安全等级范围内的节点，将当前节点的第一权限更新为第二权限。因此，本申请根据节点的加入当前区块链的时间选出新加入的多个节点作为目标节点，进行重点观察的对象且只为这些新加入的目标节点分配较低的权限(有限权限)，在节点动作数据标识出当前节点为处于预设安全等级范围内的节点，则将当前节点的权限等级提升至第二等级的权限，第一等级的权限小于第二等级的权限，实现对新加入节点的安全监控，并在判断出其为安全节点时，则提升其权限。附图说明图1为一个实施例中计算机设备的内部结构框图；图2为一个实施例中区块链的管理方法的流程图；图3为一个实施例中区块链的管理装置的结构框图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。可以理解，本申请所使用的术语“第一”、“第二”等可在本文中用于描述各种元件，但这些元件不受这些术语限制。这些术语仅用于将第一个元件与另一个元件区分。举例来说，在不脱离本申请的范围的情况下，可以将第一区块链节点安全监控脚本称为第二区块链节点安全监控脚本，且类似地，可将第二区块链节点安全监控脚本称为第二区块链节点安全监控脚本。为了便于理解本申请实施例的技术过程，下面对本申请实施例所涉及的一些名词进行解释：区块链(BlockChain)：是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链本本文档来自技高网...

【技术保护点】
1.一种区块链节点安全监控方法，其特征在于，包括：/n获取预设区域内的区块链节点加入所述预设区域的监控数据，所述监控数据包括时间数据和节点动作数据，所述区块链节点至少包括一个；/n根据所述时间数据，选取第一预设时间段内的区块链节点作为目标节点，对所述目标节点赋予第一权限；/n根据所述节点动作数据，判断所述目标节点是否处于预设安全等级范围内；/n若所述目标节点处于预设安全等级范围内，将所述目标节点的第一权限更新为第二权限，其中，所述第二权限的权限范围大于所述第一权限的权限范围。/n

【技术特征摘要】
1.一种区块链节点安全监控方法，其特征在于，包括：
获取预设区域内的区块链节点加入所述预设区域的监控数据，所述监控数据包括时间数据和节点动作数据，所述区块链节点至少包括一个；
根据所述时间数据，选取第一预设时间段内的区块链节点作为目标节点，对所述目标节点赋予第一权限；
根据所述节点动作数据，判断所述目标节点是否处于预设安全等级范围内；
若所述目标节点处于预设安全等级范围内，将所述目标节点的第一权限更新为第二权限，其中，所述第二权限的权限范围大于所述第一权限的权限范围。


2.如权利要求1所述的区块链节点安全监控方法，其特征在于，
所述第一权限包括以下至少一项：读取预定节点的账本的权限、区块数据传输的权限和存储预设内容的权限；
所述第二权限包括以下至少一项：提交交易的权限和交易背书的权限。


3.如权利要求1所述的区块链节点安全监控方法，其特征在于，所述根据所述节点动作数据，判断所述目标节点是否处于预设安全等级范围内之后，还包括：
若所述目标节点未处于预设安全等级范围内，则删除该未处于预设安全等级范围内的目标节点。


4.如权利要求1所述的区块链节点安全监控方法，其特征在于，所述根据所述节点动作数据，判断所述目标节点是否处于预设安全等级范围内，包括：
提取所述节点动作数据中的动作参数，所述动作参数包括一个或多个；
判断在预设的安全动作参数范围内的所述动作参数的数量是否大于预设阈值；
若在预设的安全动作参数范围内的所述动作参数的数量大于预设阈值，判定所述目标节点处于预设安全等级范围内；
若在预设的安全动作参数范围内的所述动作参数的数量不大于预设阈值，判定所述目标节点未处于预设安全等级范围内。


5.如权利要求4所述的区块链节点安全监控方法，其特征在于，所述预设的安全动作参数包括以下一种或多种：
在所述目标节点和其它节点之间传输任意一个区块；
所述目标节点的操作为执行查询预设内容的操作；
所述目标节点的操作为执行存储区块链的共享账本。


6.如权利要求1所述的区块链节点安全监控方法，其特征在于，所述根据所述时间数据，选取第一预设时间段内的区块链节点作为目标节点，包...

【专利技术属性】
技术研发人员：代健武，
申请(专利权)人：深圳壹账通智能科技有限公司，
类型：发明
国别省市：广东;44