【技术实现步骤摘要】
基于内外网安全架构的内网数据上链方法及装置
[0001]本专利技术属于区块链
,具体涉及一种基于内外网安全架构的内网数据上链方法、装置、计算机设备及介质。
技术介绍
[0002]政府、电力行业等对安全性要求较高的单位机构,网络通信均采用内外网隔离的安全架构,在内外网之间装有隔离装置,隔离装置不能传输标准的tcp、udp等协议,只允许传输sql语句。区块链服务通常部署在外网,应用通过tcp协议将数据传输至区块链。设置隔离装置后,内网应用无法通过tcp协议访问到外网的区块链,从而造成数据无法上链的情况。
[0003]现有的解决方法是,内网中的应用(例如应用A)在外网创建一个子系统(例如应用A在外网创建子系统A1),子系统(例如子系统A1)仅存放该应用需要上链的数据,数据可以由该应用(例如应用A)的数据源直接传输至外网。也可以通过sql访问该应用的数据库,将上链数据写入子系统(例如子系统A1)数据库,再调用对应区块链的SDK将数据进行上链。
[0004]这种方法存在着如下缺点:(1)内网数据机密性高,数据存放...
【技术保护点】
【技术特征摘要】
1.一种基于内外网安全架构的内网数据上链方法,其特征在于,包括通过内网数据采集端执行的如下步骤:在接收到任意一个应用端发送的数据上链请求时,将所述数据上链请求对应的状态设置为新增,其中,所述数据上链请求所述包括上链凭证;基于所述数据上链请求生成上链信息,并将所述上链信息存储至新增数据表中;若接收到外网数据上链端发送的SQL指令,则对所述SQL指令进行解析,并基于解析结果对所述应用端的数据上链请求的状态和所述新增数据表进行更新处理。2.根据权利要求1所述的基于内外网安全架构的内网数据上链方法,其特征在于,基于所述数据上链请求生成上链信息,并将所述上链信息存储至新增数据表之前,还包括的如下步骤:在接收到任意一个应用端的注册请求时,获取所述注册请求包含的所述应用端对应的区块链类型和区块链地址;在所述注册请求通过审核后,生成所述应用端的注册请求对应的应用标识和key;将所述应用标识和所述key作为上链凭证,并将所述上链凭证发送给所述应用端。3.根据权利要求1所述的基于内外网安全架构的内网数据上链方法,其特征在于,所述上链信息包括上链凭证和上链数据。4.根据权利要求1所述的基于内外网安全架构的内网数据上链方法,其特征在于,还包括通过外网数据上链端执行的如下步骤:采用管理者线程定时访问内网数据采集端的新增数据表,得到各个应用端的状态;若检测到所述新增数据表中存在应用端的状态为新增,则启动消费者线程,将所述消费者线程与状态为新增的应用端对应的区块链类型和区块链地址进行绑定,并将数据上链请求的状态为新增的应用端的上链信息作为待更新数据;通过所述消费者线程进行待更新数据的数据读取与上链,并基于得到的上链结果生成SQL指令;将所述SQL指令发送给所述内网数据采集端。5.根据权利要求4所述的基于内外网安全架构的内网数据上链方法,其特征在于,通过所述消费者线程进行待更新数据读取与上链,并基于得到的上链结果生成SQL指令,其具体方法为:通过绑定的区块链类型选择对应的sdk适配器,作为目标适配器;采用所述目标适配器对新增数据表中的上链信息进行数据解析、参数验证和封装,构造交易;通过绑定的区块链地址,将构造的交易发送给区块链,并接收交易结果的回执;将接收到的交易结果进行序列化,并提取出交易哈希,整体作为上链结果,并生成所述上链结果对应的SQL指令。...
【专利技术属性】
技术研发人员:张茂林,陈然,赵伟华,张加贝,邹贤,韩汶汐,宝君维,孙恒一,邢玉辉,陈清贵,
申请(专利权)人:昆明电力交易中心有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。