【技术实现步骤摘要】
一种基于区块链的计算机数据访问管理系统及方法
[0001]本专利技术涉及区块链
,具体为一种基于区块链的计算机数据访问管理系统及方法。
技术介绍
[0002]工业控制系统是对诸如图像、语音信号等大数据量、高速率传输的要求,又催生了当前在商业领域风靡的以太网与控制网络的结合,随着计算机技术、通信技术和控制技术的发展,传统的控制领域开始向网络化方向发展;而工控系统中往往存在多个计算机协同工作,涉及大量的数据交互传输访问,同时这些计算机按照各自的功能和性质,构建了工控系统庞大而复杂的连接网络;在工控系统中,某个计算机出现故障或者被入侵时,会导致其他计算机的数据异常,同时在复杂的网路中,当数据之间交互访问时也极易出现数据泄露的问题;现如今大部分的处理方式是借助繁杂的数据,通过复杂的处理方式来排查、或者对系统进行不断的升级,或者通过人力来逐个排查处理,进而不仅响应速度慢,也可能处理不到位造成遗漏或者忽视一些隐藏的问题,同时会产生大量的冗余数据,也不利于数据访问的安全维护。
技术实现思路
[0003]本专利技术的目...
【技术保护点】
【技术特征摘要】
1.一种基于区块链的计算机数据访问管理方法,其特征在于,该方法包括以下步骤:步骤S100:预先构建计算机管理区块数据库,所述计算机管理区块数据库包括元数据管理区块数据库、数据访问服务管理区块数据库、数据传输管理区块数据库和监控与统计分析管理区块数据库;其中,元数据管理区块数据库存储各计算机服务器终端原始文件资源数据,数据访问服务管理区块数据库存储各计算机服务器终端访问除自身以外其他计算机服务器终端的站点资源数据,数据传输管理区块数据库存储各计算机服务器终端访问除自身以外其他计算机服务器终端的记录数据,监控与统计分析管理区块数据库存储各计算机服务器终端交互共享异常数据;一个计算机服务器终端标记为一个站点,每个计算机服务器终端设置有两个区块节点,其中两个区块节点分别为输入节点和输出节点;一个计算机服务器终端内置有对应的一个元数据管理区块数据库;数据访问服务管理区块数据库、数据传输管理区块数据库和监控与统计分析管理区块数据库分别设置在计算机服务器终端以外,且与各个计算机服务器终端进行独立连接;步骤S200:根据各个站点的功能性质对各个计算机服务器终端进行节点到节点的依次连接,如果存在某两个站点之间的连接通过至少一个站点中转实现,则该两个站点之间的连接形成一条区块链且该两个站点之间的站点为中心站点,如果不存在某两个站点之间的连接通过至少一个站点中转实现,则该两个站点为彼此孤立站点;对所有站点进行统一编号,将中心站点生成中心站点集合,将彼此孤立站点生成孤立站点集合;步骤S300:当某个站点Y在进行交互共享数据的过程中,数据访问服务管理区块数据库存储该站点Y在单位时间内访问另一个站点的站点资源数据,数据传输管理区块数据库存储该站点Y在单位时间内访问另一个站点的站点资源数据时的记录数据;根据站点资源数据和记录数据,计算该站点Y的第一安全指数;预设第一安全指数阈值,当该站点Y的第一安全指数大于等于第一安全指数阈值时,监控与统计分析管理区块数据库存储该站点Y的记录数据,并将所述记录数据标记为交互共享异常数据,同时将该站点Y标记为交互共享异常站点;步骤S400:监控与统计分析管理区块数据库记录所有交互共享异常站点和交互共享异常数据;提取所有交互共享异常站点中存在某个站点Y的交互共享异常数据的站点,并生成交互关联集合C;如果交互关联集合C为空集,则执行步骤S500,如果交互关联集合C不为空集,则执行步骤S600;步骤S500:根据中心站点集合和孤立站点集合,计算某个站点Y的第二安全指数;步骤S600:根据交互关联集合、中心站点集合和孤立站点集合,计算该站点的第三安全指数;步骤S700:返回步骤S200,计算所有站点的第一安全指数、第二安全指数和第三安全指数,并根据第一安全指数、第二安全指数和第三安全指数计算某个站点的综合安全指数;对各交互共享异常站点进行排序,将排序结果发送至相关维护负责人。2.根据权利要求1所述的一种基于区块链的计算机数据访问管理方法,其特征在于,所述步骤S200的具体实施过程包括:对所有站点进行统一编号,将中心站点集合记为Z,将孤立站点集合记为G,则所有站点集合为Z∪G,且Z∩G不等于空集。3.根据权利要求2所述的一种基于区块链的计算机数据访问管理方法,其特征在于,所
述步骤S300中计算该站点Y的第一安全指数的具体实施过程包括:在数据访问服务管理区块数据库中,调取某个站点Y在单位时间内访问另一个站点的站点资源数据,并统计站点资源数据量记为Q1;在数据传输管理区块数据库中,调取某个站点Y在单位时间内访问另一个站点的站点资源数据时的记录数据,并统计记录数据量记为Q2;根据所述站点资源数据量和所述记录数据量,计算该站点Y的第一安全指数,具体计算公式如下:其中,E1表示某个站点Y的第一安全指数,A表示该站点Y访问的另一个站点的原始文件资源数据量。4.根据权利要求3所述的一种基于区块链的计算机数据访问管理方法,其特征在于,所述步骤S500中根据中心站点集合和孤立站点集合,计算某个站点Y的第二安全指数的具体实施过程包括:步骤S501:根据中心站点集合和孤立站点集合,获取交叉站点集合B=Z∩G;步骤S502:如果该站点Y属于B,则该站点的第二安全指数E
21
=S(B)/[S(Z)+S(G)];如果该站点Y属于W1=Z
‑
B,则该站点的第二安全指数E
22
=S(W1)/S(Z);如果该站点Y属于W2=G
‑
B,则该站点的第二安全指数E
23
=S(W2)/S(G);其中,S(B)、S(Z)、S(G)、S(W1)和S(W2)分别表示集合B、Z、G、W1和W2内的站点数量。5.根据权利要求4所述的一种基于区块链的计算机数据访问管理方法,其特征在于,所述步骤S600的具体实施过程包括:步骤S601:分别获取交互关联集合C中站点属于交叉站点集合B、集合W1和集合W2的数量,并依次记为S(C1)、S(C2)和S(C3);步骤S602:计算某个站点Y的第三安全指数,具体计算公式如下:其中,E3表示某个站点Y的第三安全指数。6.根据权利要求5所述的一种基于区块链的计算机数据访问管理方法,其特征在于,所述步骤S700的具体实施过程包括:步骤S701:根据第一安全指数、第二安全指数和第三安全指数计算某个站点的综合安全指数,具体计算公式如下:如果该站点Y的交互关联集合C为空集且该站点Y属于B,则该站点的综合安全指数K1=E1*E
21
;如果该站点Y的交互关联集合C为空集且该站点Y属于W1,则该站点的综合安全指数K2=E1*E
22
;如果该站点Y的交互关联集合C为空集且该站点Y属于W2,则该站点的综合安...
【专利技术属性】
技术研发人员:孔睿,
申请(专利权)人:哈尔滨恒睿信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。