本发明专利技术提供一种基于区块链技术的数据跨境流动的控制方法,其特征在于,包括以下步骤:基于智能合约部署针对跨境数据的合规检测规则;获取链上的待传输数据以及对应的传输目标接口;由智能合约基于合规检测规则对待传输数据进行跨境合规检测;当跨境合规检测的检测结果为不合规时,基于合规检测规则对待传输数据中的不合规数据进行标记;当传输目标接口为非跨境类接口时,基于待传输数据在传输时不合规数据的规模对待传输数据的传输进行限制。数据的规模对待传输数据的传输进行限制。
【技术实现步骤摘要】
一种基于区块链技术的数据跨境流动的控制方法
[0001]本专利技术属于区块链
,具体涉及一种基于区块链技术的数据跨境流动的控制方法。
技术介绍
[0002]数据跨境的定义是境内应用系统通过接口跨越国家地理边境,向其他国家的应用系统传输数据或提供下载数据的功能。为了对个人隐私、国家安全相关的数据进行有效保护,目前已经出台了相当数量的数据安全标准,来对数据的跨境安全进行合规管控。
[0003]为了应对大量数据的跨境安全合规检测,目前已经有一些方法能够实现对上传的数据进行自动化地跨境合规管控,提高管控效率,且保障数据的使用符合法律法规的要求。
[0004]然而,这些方法目前大多仅仅在数据发生跨境行为时进行合规检测,但一些不法分子通过将数据从境内下载,并从其他通道将数据传输至境外,通过这样的方式规避跨境合规检测。因此针对境内数据也有必要进行一定的合规检测。
技术实现思路
[0005]为解决上述问题,提供一种基于区块链技术的数据跨境流动的控制方法,本专利技术采用了如下技术方案:本专利技术提供了一种基于区块链技术的数据跨境流动的控制方法,其特征在于,包括以下步骤:基于智能合约部署针对跨境数据的合规检测规则;获取链上的待传输数据以及对应的传输目标接口;由智能合约基于合规检测规则对待传输数据进行跨境合规检测;当跨境合规检测的检测结果为不合规时,基于合规检测规则对待传输数据中的不合规数据进行标记;当传输目标接口为非跨境类接口时,基于待传输数据在传输时不合规数据的规模对待传输数据的传输进行限制。r/>[0006]本专利技术提供的基于区块链技术的数据跨境流动的控制方法,还可以具有这样的技术特征,基于待传输数据在传输时不合规数据的规模对待传输数据的传输进行限制,包括:对待传输数据被传输给传输目标接口时的不合规数据的规模进行统计得到不合规数据传输量,当不合规数据传输量超过预设限制阈值时,对待传输数据的传输进行阻断处理。
[0007]本专利技术提供的基于区块链技术的数据跨境流动的控制方法,还可以具有这样的技术特征,其中,标记为不合规数据的字段数、字节数中的任意一种或几种,不合规数据传输量基于标记统计得到。
[0008]本专利技术提供的基于区块链技术的数据跨境流动的控制方法,还可以具有这样的技术特征,当判断传输目标接口为非跨境类接口后,基于待传输数据在传输时不合规数据的规模对待传输数据的传输进行限制之前,还包括以下步骤:判断传输目标接口是否为白名单接口;若传输目标接口为白名单接口,对待传输数据进行加密后允许传输;若传输目标接口不为白名单接口,则执行基于待传输数据在传输时不合规数据的规模对待传输数据的传输进行限制的步骤。
[0009]本专利技术提供的基于区块链技术的数据跨境流动的控制方法,还可以具有这样的技术特征,还包括以下步骤:当传输目标接口为跨境类接口且跨境合规检测的检测结果为不合规时,基于标记对待传输数据的传输进行限制。
[0010]本专利技术提供的基于区块链技术的数据跨境流动的控制方法,还可以具有这样的技术特征,当传输目标接口为跨境类接口且跨境合规检测的检测结果为不合规时,基于标记对待传输数据的传输进行限制,包括:在待传输数据进行传输时,基于标记对待传输数据中不合规数据的传输进行阻断处理。
[0011]本专利技术提供的基于区块链技术的数据跨境流动的控制方法,还可以具有这样的技术特征,还包括以下步骤:当跨境合规检测的检测结果为合规时,对待传输数据进行加密后允许传输。
[0012]本专利技术提供的基于区块链技术的数据跨境流动的控制方法,还可以具有这样的技术特征,其中,合规检测规则为多个,智能合约基于每一条合规检测规则依次比对判断待传输数据中是否存在不合规数据,并在针对每一个被判断为不合规的合规检测规则为对应的不合规数据添加标记。
[0013]专利技术作用与效果根据本专利技术的基于区块链技术的数据跨境流动的控制方法,由于在检测到区块链上的待传输数据时,基于智能合约自动对该待传输数据的合规性进行检测,并且在判断不合规时,即使待传输数据的传输目标节点是境内节点,也会对其传输进行一定限制。通过这样的方式,可以避免有风险的数据在境内的一些不受信任的节点传播时的数据规模过大,防止不法分子从境内节点转移大量的数据至境外,从源头限制了数据泄露的规模,在一定程度上提升了数据的安全性。
附图说明
[0014]为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。
[0015]图1是本专利技术实施例中基于区块链技术的数据跨境流动的控制方法的流程图。
具体实施方式
[0016]为了使本
的人员更好地理解本说明书一个或多个实施例中的技术方案,下面将结合本说明书一个或多个实施例中的附图,对本说明书一个或多个实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅仅是一部分实施例,而不是全部的实施例。基于本说明书一个或多个实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本说明书保护的范围。
[0017]下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书相一致的所有实施方式。相反,它们仅是与本说明书的一些方面相一致的系统和方法的例子。
[0018]在本说明书使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书。在本说明书中所使用的单数形式的“一种”、
“”
和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关
联的列出项目的任何或所有可能组合。
[0019]<实施例>本实施例的数据跨境流动的控制方法基于区块链实现,该区块链的节点包括境内节点和境外节点,在各个节点间传输的数据会铜棍本实施例的数据跨境流动控制方法进行合规性检测。
[0020]参考图1,图1是本专利技术实施例中基于区块链技术的数据跨境流动的控制方法的流程图。本专利技术提供的基于区块链技术的数据跨境流动的控制方法具体包括如下步骤S1至步骤S4:步骤S1,基于智能合约部署针对跨境数据的合规检测规则。
[0021]在本实施例中,合规检测规则用于检测数据是否符合国家法律法规、组织或企业所属行业出台的相关标准或规范条款。一般而言,每一条标准或规范条款会生成一条对应的合规检测规则。
[0022]在实际应用中,可以通过自然语言处理中的命名实体识别算法结合手工录入的方式将法律法规、标准、规范条款制订成对应的合规检测规则。
[0023]步骤S2,获取链上的待传输数据以及对应的传输目标接口。
[0024]本实施例中,当区块链中某个节点即将把数据传输给另一节点时,智能合约就会自动截取该待传输数据以及对应传输的节点作为传输目标接口,并执行步骤S3。
[0025]步骤S3,由智能合约基于合规检测规则对本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于区块链技术的数据跨境流动的控制方法,其特征在于,包括以下步骤:基于智能合约部署针对跨境数据的合规检测规则;获取链上的待传输数据以及对应的传输目标接口;由所述智能合约基于所述合规检测规则对所述待传输数据进行跨境合规检测;当所述跨境合规检测的检测结果为不合规时,基于所述合规检测规则对所述待传输数据中的不合规数据进行标记;当所述传输目标接口为非跨境类接口时,基于所述待传输数据在传输时所述不合规数据的规模对所述待传输数据的传输进行限制。2.根据权利要求1所述的基于区块链技术的数据跨境流动的控制方法,其特征在于,所述基于所述待传输数据在传输时所述不合规数据的规模对所述待传输数据的传输进行限制,包括:对所述待传输数据被传输给所述传输目标接口时的不合规数据的规模进行统计得到不合规数据传输量,当所述不合规数据传输量在一定时间内超过预设限制阈值时,对所述待传输数据的传输进行阻断处理。3.根据权利要求2所述的基于区块链技术的数据跨境流动的控制方法,其特征在于:其中,所述标记为所述不合规数据的字段数、字节数中的任意一种或几种,所述不合规数据传输量基于所述标记统计得到。4.根据权利要求1所述的基于区块链技术的数据跨境流动的控制方法,其特征在于,当判断所述传输目标接口为非跨境类接口后,基于所述待传输数据在传输时所述不合规数据的规模对所述待传输数据的传输进行限制之前,还包括以下步骤:判断...
【专利技术属性】
技术研发人员:奚海峰,曹恒,谷新萍,张业龙,陶颖,
申请(专利权)人:上海边界智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。