异构联盟链的监控方法、系统、装置、设备及存储介质制造方法及图纸

本申请涉及区块链技术领域，具体公开了一种异构联盟链的监控方法、系统、装置、设备及存储介质，通过预先部署与被监控业务联盟链连接的监控侧链，对待上传至被监控业务联盟链的待审核数据进行第一加密处理，将待审核数据的密文上传至监控侧链以对待审核数据进行审核处理，若通过审核再执行上传被监控业务联盟链的操作。通过利用监控侧链以及基于密码学的数据屏蔽方法对业务联盟链进行监管，业务联盟链作为主链与监控侧链之间实现松耦合，监管操作隔离在监控侧链中完成，不受业务联盟链的底层联盟链技术影响，可以适配多种异构业务联盟链，且无需对业务节点进行较大改动，保证对未通过审核的数据的屏蔽，监控处理操作可追溯，数据屏蔽可恢复。屏蔽可恢复。屏蔽可恢复。

【技术实现步骤摘要】
异构联盟链的监控方法、系统、装置、设备及存储介质


[0001]本申请涉及区块链
，特别是涉及一种异构联盟链的监控方法、系统、装置、设备及存储介质。

技术介绍

[0002]区块链本质上是一种分布式数据库，具有去中心化、去信任、分布式存储、数据公开透明、不可篡改及可追溯等技术特点。与传统信息系统的重要区别在于区块链上的交易无需权威机构背书，而是依靠密码学算法和共识机制背书，具有很高的可信度。而且区块链的账本数据会在每个分布式节点（全节点）保存一个数据副本，理论上数据一旦写入，会被永久保存，且数据是公开的，无法被删除或篡改。区块链的不可篡改和可追溯特点增强了数据的可信度，但同时也容易被攻击者利用，成为发布或传播有害或负面信息的媒介，给社会造成持续性甚至永久性的伤害。因此迫切需要一种安全可靠的监管手段，及时清除或屏蔽区块链上的有害数据。
[0003]联盟链是一种多中心化、参与方通过授权加入、读写数据权限由授权控制的区块链。目前在数字经济和社会治理等领域，广泛使用联盟链实现业务链应用系统（如：版权链、司法存证链、生产链、医疗数据链等）。基于联盟链的业务链与公有链不同，因为它们不需要争夺记账权，而是由指定策略，通过某种的共识机制（如状态机副本复制算法PBFT），由多个预选的分布式节点来共同维护账本数据。这些业务链往往基于不同的底层联盟链技术开发实现，具有不同的区块数据结构、数据协议、共识机制、智能合约、基本功能抽象等，造成不同联盟链之间很难数据互认、互通以及互操作，这也给异构联盟链的监管带来了巨大困难与挑战。/>[0004]针对业务联盟链进行监控管理的方案，按照监管时机划分，具体可以分为事前监管策略、事中监管策略和事后监管策略。其中，事前监管策略主要是对业务联盟链的智能合约代码进行审计分析，提前发现合约代码漏洞，但并不能对要发上业务联盟链的有害数据进行屏蔽处理。事中监管策略为针对要发上业务联盟链前的数据进行处理以滤除或屏蔽有害数据，但需要在区块链对应的每个节点上进行较大改动。事后监管策略是对业务联盟链上的有害数据进行处理，但对业务联盟链的实现上有特殊要求（特殊哈希算法或链结构），限制性较强，通用性较差，无法处理复杂的监管场景。
[0005]可以看到，要解决针对多种异构联盟链进行有效的监控管理的问题，采用事中监管策略是有效解决问题的方向。现有的事中监管策略主要包括利用数据过滤技术、基于密码学方法、基于智能合约的方法等几种手段。
[0006]其中，利用数据过滤技术属于链下屏蔽方法，具体为检测并识别交易中的不良信息，并通过数据屏蔽方法（如删除、修改、加密等）对不良信息进行屏蔽处理。这种方法一般在链下完成，可以在数据上链之前做数据过滤处理。但正如前文所述的，利用数据过滤技术需要在业务联盟链的所有节点上做实现改动，增加数据过滤模块，不仅部署较为复杂，且非常依赖于数据过滤模块的数据过滤算法的及时性，即若数据过滤算法或规则更新不及时，
就会导致不合规的数据上链。
[0007]基于密码学方法属于链上屏蔽方法，具体为设计数据监管与审核流程，对未经监管审核的数据进行加密屏蔽，从源头上管控不良信息的危害。然而仅仅是采用基于密码学的方法对未经监管审核的数据进行加密屏蔽，若密钥被公开则无法恢复屏蔽，安全漏洞较大。
[0008]基于智能合约的方法属于链上处理方法，具体为设计面向监管的智能合约代码和对应的监管流程，可以使监管处理自动化、程序化，提高了监管效率，但只能执行简单的且固定的监管程序，无法处理复杂的监管场景。
[0009]因此，现有技术中在进行对多种异构联盟链的监管时，无法兼得通用性、安全性与易行性，最终无法对多种异构联盟链进行有效的监控管理，导致异构联盟链存在发布有害信息的风险。
[0010]提供一种通用性较强的、能够针对多种异构联盟链进行有效的监控管理的方案，是本领域技术人员需要解决的技术问题。

技术实现思路

[0011]本申请的目的是提供一种异构联盟链的监控方法、系统、装置、设备及存储介质，用于针对多种异构联盟链进行有效的监控管理，通用性高。
[0012]为解决上述技术问题，本申请提供一种异构联盟链的监控方法，包括：预先部署与被监控业务联盟链连接的监控侧链；当接收到待上传至所述被监控业务联盟链的待审核数据时，对所述待审核数据进行第一加密处理，得到所述待审核数据的密文；将所述待审核数据的密文上传至所述监控侧链，以对所述待审核数据进行审核处理；若所述待审核数据通过审核，则对所述待审核数据执行上传所述被监控业务联盟链的操作。
[0013]可选的，所述预先部署与被监控业务联盟链连接的监控侧链，具体为：预先基于设于所述被监控业务联盟链所在的业务集群的第一SPV轻节点以及设于监控集群的第二SPV轻节点部署所述监控侧链。
[0014]可选的，所述接收到待上传至所述被监控业务联盟链的待审核数据，具体为：接收到所述监控侧链的监控集群中所述监控侧链的记账节点之外的普通节点在接收到所述待审核数据后广播至所述记账节点的所述待审核数据。
[0015]可选的，所述对所述待审核数据进行第一加密处理，得到所述待审核数据的密文，具体为：以所述监控侧链的各记账节点约定的公钥对所述待审核数据进行加密处理，得到所述待审核数据的密文。
[0016]可选的，所述以所述监控侧链的记账节点约定的公钥对所述待审核数据进行加密处理，得到所述待审核数据的密文，具体为：以所述记账节点中的监管节点的第一公钥和所述记账节点中的督查节点的第二公钥对所述待审核数据进行加密处理，得到所述待审核数据的密文。
[0017]可选的，所述对所述待审核数据进行第一加密处理，得到所述待审核数据的密文，具体包括：自所述监控侧链获取所述监控侧链的记账节点协商的审核数据加密策略；利用所述审核数据加密策略对所述待审核数据进行所述第一加密处理，得到所述待审核数据的密文。
[0018]可选的，所述自所述监控侧链获取所述监控侧链的记账节点协商的审核数据加密策略，具体为：自所述监控侧链的密钥管理通道获取所述审核数据加密策略；所述将所述待审核数据的密文上传至所述监控侧链，以对所述待审核数据进行审核处理，具体为：将所述待审核数据的密文上传至所述监控侧链的监管数据通道，以对所述待审核数据进行审核。
[0019]可选的，所述自所述监控侧链获取所述监控侧链的记账节点协商的审核数据加密策略，具体为：自所述监控侧链获取各所述记账节点随机生成的密钥；所述利用所述审核数据加密策略对所述待审核数据进行所述第一加密处理，得到所述待审核数据的密文，具体为：利用各所述记账节点随机生成的密钥对所述待审核数据进行所述第一加密处理，得到所述待审核数据的密文。
[0020]可选的，在将所述待审核数据的密文上传至所述监控侧链，以对所述待审核数据进行审核处理之后，还包括：为所述待审核数据添加审核状态信息，并设置初始状态为未审核状态；根据对所述待审核数据的审核结果更新所述审核状态信息。
[0021]可选的，还包括：若所述待审核数据未通过审本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种异构联盟链的监控方法，其特征在于，包括：预先部署与被监控业务联盟链连接的监控侧链；当接收到待上传至所述被监控业务联盟链的待审核数据时，对所述待审核数据进行第一加密处理，得到所述待审核数据的密文；将所述待审核数据的密文上传至所述监控侧链，以对所述待审核数据进行审核处理；若所述待审核数据通过审核，则对所述待审核数据执行上传所述被监控业务联盟链的操作。2.根据权利要求1所述的监控方法，其特征在于，所述预先部署与被监控业务联盟链连接的监控侧链，具体为：预先基于设于所述被监控业务联盟链所在的业务集群的第一SPV轻节点以及设于监控集群的第二SPV轻节点部署所述监控侧链。3.根据权利要求1所述的监控方法，其特征在于，所述接收到待上传至所述被监控业务联盟链的待审核数据，具体为：接收到所述监控侧链的监控集群中所述监控侧链的记账节点之外的普通节点在接收到所述待审核数据后广播至所述记账节点的所述待审核数据。4.根据权利要求1所述的监控方法，其特征在于，所述对所述待审核数据进行第一加密处理，得到所述待审核数据的密文，具体为：以所述监控侧链的各记账节点约定的公钥对所述待审核数据进行加密处理，得到所述待审核数据的密文。5.根据权利要求4所述的监控方法，其特征在于，所述以所述监控侧链的记账节点约定的公钥对所述待审核数据进行加密处理，得到所述待审核数据的密文，具体为：以所述记账节点中的监管节点的第一公钥和所述记账节点中的督查节点的第二公钥对所述待审核数据进行加密处理，得到所述待审核数据的密文。6.根据权利要求1所述的监控方法，其特征在于，所述对所述待审核数据进行第一加密处理，得到所述待审核数据的密文，具体包括：自所述监控侧链获取所述监控侧链的记账节点协商的审核数据加密策略；利用所述审核数据加密策略对所述待审核数据进行所述第一加密处理，得到所述待审核数据的密文。7.根据权利要求6所述的监控方法，其特征在于，所述自所述监控侧链获取所述监控侧链的记账节点协商的审核数据加密策略，具体为：自所述监控侧链的密钥管理通道获取所述审核数据加密策略；所述将所述待审核数据的密文上传至所述监控侧链，以对所述待审核数据进行审核处理，具体为：将所述待审核数据的密文上传至所述监控侧链的监管数据通道，以对所述待审核数据进行审核。8.根据权利要求6所述的监控方法，其特征在于，所述自所述监控侧链获取所述监控侧链的记账节点协商的审核数据加密策略，具体为：自所述监控侧链获取各所述记账节点随机生成的密钥；所述利用所述审核数据加密策略对所述待审核数据进行所述第一加密处理，得到所述
待审核数据的密文，具体为：利用各所述记账节点随机生成的密钥对所述待审核数据进行所述第一加密处理，得到所述待审核数据的密文。9.根据权利要求1所述的监控方法，其特征在于，在将所述待审核数据的密文上传至所述监控侧链，以对所述待审核数据进行审核处理之后，还包括：为所述待审核数据添加审核状态信息，并设置初始状态为未审核状态；根据对所述待审核数据的审核结果更新所述审核状态信息。10.根据权利要求1所述的监控方法，其特征在于，还包括：若所述待审核数据未通过审核，则保持所述待审核数据的加密屏蔽状态并触发对未过审数据的督查复审。11.根据权利要求10所述的监控方法，其特征在于，所述待审核数据的督查权限用户具体为所述监控侧链的所有记账节点；所述记账节点还具有对所述待审核数据的审核权限...

【专利技术属性】
技术研发人员：林群阳，张闯，王敏，
申请(专利权)人：浪潮电子信息产业股份有限公司，
类型：发明
国别省市：