基于内外网安全架构的内网数据上链方法及装置制造方法及图纸

本发明专利技术涉及一种基于内外网安全架构的内网数据上链方法、装置、设备及介质，属于区块链技术领域。该装置包括上链请求接收模块、上链信息生成模块、状态报表更新模块、注册请求接收模块、上链凭证生成模块、上链凭证发送模块、定时采集模块、消费者线程启动模块、数据读取上链模块和SQL指令发送模块等结构。本发明专利技术实现了在不改变网络环境的前提下，将内网应用数据进行上链处理，避免将内网数据存储至外网的子系统，提高了内网数据上链的安全性。提高了内网数据上链的安全性。提高了内网数据上链的安全性。

【技术实现步骤摘要】
基于内外网安全架构的内网数据上链方法及装置


[0001]本专利技术属于区块链
，具体涉及一种基于内外网安全架构的内网数据上链方法、装置、计算机设备及介质。

技术介绍

[0002]政府、电力行业等对安全性要求较高的单位机构，网络通信均采用内外网隔离的安全架构，在内外网之间装有隔离装置，隔离装置不能传输标准的tcp、udp等协议，只允许传输sql语句。区块链服务通常部署在外网，应用通过tcp协议将数据传输至区块链。设置隔离装置后，内网应用无法通过tcp协议访问到外网的区块链，从而造成数据无法上链的情况。
[0003]现有的解决方法是，内网中的应用（例如应用A）在外网创建一个子系统(例如应用A在外网创建子系统A1)，子系统(例如子系统A1)仅存放该应用需要上链的数据，数据可以由该应用（例如应用A）的数据源直接传输至外网。也可以通过sql访问该应用的数据库，将上链数据写入子系统(例如子系统A1)数据库，再调用对应区块链的SDK将数据进行上链。
[0004]这种方法存在着如下缺点：(1)内网数据机密性高，数据存放在外网子系统会使得数据安全性降低。
[0005](2)每个内网应用都需要构建专有的子系统，导致构建子系统成本较高，同时，在应用数较多时改造工作量大，占用服务器资源多。
[0006]因此如何克服现有技术的不足是目前区块链
亟需解决的问题。

技术实现思路

[0007]本专利技术的目的是为了解决现有技术的不足，提供一种基于内外网安全架构的内网数据上链方法、装置、计算机设备和存储介质，以提高内网数据上链的安全性。
[0008]为实现上述目的，本专利技术采用的技术方案如下：一种基于内外网安全架构的内网数据上链方法，包括通过内网数据采集端执行的如下步骤：在接收到任意一个应用端发送的数据上链请求时，将所述数据上链请求对应的状态设置为新增，其中，所述数据上链请求所述包括上链凭证；基于所述数据上链请求生成上链信息，并将所述上链信息存储至新增数据表中；若接收到外网数据上链端发送的SQL指令，则对所述SQL指令进行解析，并基于解析结果对所述应用端的数据上链请求的状态和所述新增数据表进行更新处理。
[0009]进一步，优选的是，基于所述数据上链请求生成上链信息，并将所述上链信息存储至新增数据表之前，还包括的如下步骤：在接收到任意一个应用端的注册请求时，获取所述注册请求包含的所述应用端对应的区块链类型和区块链地址；在所述注册请求通过审核后，生成所述应用端的注册请求对应的应用标识和key；
将所述应用标识和所述key作为上链凭证，并将所述上链凭证发送给所述应用端。
[0010]进一步，优选的是，所述上链信息包括上链凭证和上链数据。
[0011]进一步，优选的是，还包括通过外网数据上链端执行的如下步骤：采用管理者线程定时访问内网数据采集端的新增数据表，得到各个应用端的状态；若检测到所述新增数据表中存在应用端的状态为新增，则启动消费者线程，将所述消费者线程与状态为新增的应用端对应的区块链类型和区块链地址进行绑定，并将数据上链请求的状态为新增的应用端的上链信息作为待更新数据；通过所述消费者线程进行待更新数据的数据读取与上链，并基于得到的上链结果生成SQL指令；将所述SQL指令发送给所述内网数据采集端。
[0012]进一步，优选的是，通过所述消费者线程进行待更新数据读取与上链，并基于得到的上链结果生成SQL指令，其具体方法为：通过绑定的区块链类型选择对应的sdk适配器，作为目标适配器；采用所述目标适配器对新增数据表中的上链信息进行数据解析、参数验证和封装，构造交易；通过绑定的区块链地址，将构造的交易发送给区块链，并接收交易结果的回执；将接收到的交易结果进行序列化，并提取出交易哈希，整体作为上链结果，并生成所述上链结果对应的SQL指令。
[0013]本专利技术同时提供一种基于内外网安全架构的内网数据上链装置，包括内网数据采集端；所述内网数据采集端包括：上链请求接收模块，用于在接收到任意一个应用端发送的数据上链请求时，将所述数据上链请求对应的状态设置为新增，其中，所述数据上链请求所述包括上链凭证；上链信息生成模块，用于基于所述数据上链请求生成上链信息，并将所述上链信息存储至新增数据表中；状态报表更新模块，用于若接收到外网数据上链端发送的SQL指令，则对所述SQL指令进行解析，并基于解析结果对所述应用端的数据上链请求的状态和所述新增数据表进行更新处理。
[0014]进一步，优选的是，所述内网数据采集端还包括：注册请求接收模块，用于在接收到任意一个应用端的注册请求时，获取所述注册请求包含的所述应用端对应的区块链类型和区块链地址；上链凭证生成模块，用于在所述注册请求通过审核后，生成所述应用端的注册请求对应的应用标识和key上链凭证发送模块，用于将所述应用标识和所述key作为上链凭证，并将所述上链凭证发送给所述应用端。
[0015]进一步，优选的是，还包括外网数据上链端；所述外网数据上链端包括：定时采集模块，用于采用管理者线程定时访问内网数据采集端的新增数据表，得
到各个应用端的状态；消费者线程启动模块，用于若检测到所述新增数据表中存在应用端的状态为新增，则启动消费者线程，将所述消费者线程与状态为新增的应用端对应的区块链类型和区块链地址进行绑定，并将数据上链请求的状态为新增的应用端的上链信息作为待更新数据；数据读取上链模块，用于通过所述消费者线程进行待更新数据的数据读取与上链，并基于得到的上链结果生成SQL指令；SQL指令发送模块，用于将所述SQL指令发送给所述内网数据采集端。
[0016]本专利技术还提供一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如上述基于内外网安全架构的内网数据上链方法的步骤。
[0017]本专利技术另外提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如上述基于内外网安全架构的内网数据上链方法的步骤。
[0018]本专利技术与现有技术相比，其有益效果为：本专利技术专利技术提供一种或基于内外网安全架构的内网数据上链方法、装置、计算机设备及存储介质，实现了在不改变网络环境的前提下，将内网应用数据进行上链处理，避免将内网数据存储至外网的子系统，提高了内网数据上链的安全性。
附图说明
[0019]为了更清楚地说明本专利技术实施例的技术方案，下面将对本专利技术实施例的描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0020]图1是本申请可以应用于其中的示例性系统架构图；图2是本专利技术基于内外网安全架构的内网数据上链方法的一个实施例的流程图；图3是本专利技术基于内外网安全架构的内网数据上链装置的一个实施例的结构示意图；图4是根据本专利技术的计算机设备的一个实施例的结本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于内外网安全架构的内网数据上链方法，其特征在于，包括通过内网数据采集端执行的如下步骤：在接收到任意一个应用端发送的数据上链请求时，将所述数据上链请求对应的状态设置为新增，其中，所述数据上链请求所述包括上链凭证；基于所述数据上链请求生成上链信息，并将所述上链信息存储至新增数据表中；若接收到外网数据上链端发送的SQL指令，则对所述SQL指令进行解析，并基于解析结果对所述应用端的数据上链请求的状态和所述新增数据表进行更新处理。2.根据权利要求1所述的基于内外网安全架构的内网数据上链方法，其特征在于，基于所述数据上链请求生成上链信息，并将所述上链信息存储至新增数据表之前，还包括的如下步骤：在接收到任意一个应用端的注册请求时，获取所述注册请求包含的所述应用端对应的区块链类型和区块链地址；在所述注册请求通过审核后，生成所述应用端的注册请求对应的应用标识和key；将所述应用标识和所述key作为上链凭证，并将所述上链凭证发送给所述应用端。3.根据权利要求1所述的基于内外网安全架构的内网数据上链方法，其特征在于，所述上链信息包括上链凭证和上链数据。4.根据权利要求1所述的基于内外网安全架构的内网数据上链方法，其特征在于，还包括通过外网数据上链端执行的如下步骤：采用管理者线程定时访问内网数据采集端的新增数据表，得到各个应用端的状态；若检测到所述新增数据表中存在应用端的状态为新增，则启动消费者线程，将所述消费者线程与状态为新增的应用端对应的区块链类型和区块链地址进行绑定，并将数据上链请求的状态为新增的应用端的上链信息作为待更新数据；通过所述消费者线程进行待更新数据的数据读取与上链，并基于得到的上链结果生成SQL指令；将所述SQL指令发送给所述内网数据采集端。5.根据权利要求4所述的基于内外网安全架构的内网数据上链方法，其特征在于，通过所述消费者线程进行待更新数据读取与上链，并基于得到的上链结果生成SQL指令，其具体方法为：通过绑定的区块链类型选择对应的sdk适配器，作为目标适配器；采用所述目标适配器对新增数据表中的上链信息进行数据解析、参数验证和封装，构造交易；通过绑定的区块链地址，将构造的交易发送给区块链，并接收交易结果的回执；将接收到的交易结果进行序列化，并提取出交易哈希，整体作为上链结果，并生成所述上链结果对应的SQL指令。...

【专利技术属性】
技术研发人员：张茂林，陈然，赵伟华，张加贝，邹贤，韩汶汐，宝君维，孙恒一，邢玉辉，陈清贵，
申请(专利权)人：昆明电力交易中心有限责任公司，
类型：发明
国别省市：