本发明专利技术公开了一种基于区块链的配置数据的处理方法、系统、设备和介质,该处理方法包括:当检测到配置数据发生变更时,向可信执行环境中的运算程序推送更新事件;运算程序接收到更新事件后,通过区块链的网关访问智能合约,并对更新后的配置数据进行下载;基于更新后的配置数据进行计算。本发明专利技术确保当配置数据发生更新后,运算程序及时获取更新后的配置数据并自动强制执行;基于区块链中的智能合约的固有特点,确保了配置数据无法被外部攻击后进行恶意篡改,保证了配置数据的合法性和安全性。性。性。
【技术实现步骤摘要】
基于区块链的配置数据的处理方法、系统、设备和介质
[0001]本专利技术涉及区块链
,尤其涉及一种基于区块链的配置数据的处理方法、系统、设备和介质。
技术介绍
[0002]配置数据指信息系统里可以根据用户诉求灵活变化、且系统运行所必须一些数据。现有中心化逻辑下的配置数据管理需要参与者必须信任这个中心,认可该中心不会作假来危害系统的安全性能和正常运行。
[0003]中心化系统遭受到外部攻击,配置管理逻辑将会出现故障,整个配置数据所在系统则不再可用。若中心化系统被黑客入侵,也会导致依赖该配置数据运行的所有业务系统存在被黑的可能性,从而出现数据泄露等更加严重的问题。
[0004]因此,依靠中心化系统管理的配置数据发生更新时,参与方无法及时获取最新的配置数据,也无法确保更新后的配置数据的合法性和安全性。
技术实现思路
[0005]本专利技术要解决的技术问题是为了克服现有技术中配置数据发生更新时,参与方无法及时获取最新的且合法的配置数据,并自动进行更新的缺陷,提供一种基于区块链的配置数据的处理方法、系统、设备和介质。
[0006]本专利技术是通过下述技术方案来解决上述技术问题:第一方面,本专利技术提供一种基于区块链的配置数据的处理方法,所述处理方法包括:当检测到配置数据发生变更时,向可信执行环境中的运算程序推送更新事件;所述配置数据由设置在区块链上的智能合约进行管理;所述运算程序接收到所述更新事件后,通过所述区块链的网关访问所述智能合约,并对更新后的所述配置数据进行下载;基于更新后的所述配置数据进行计算。
[0007]较佳地,所述基于更新后的所述配置数据进行计算的步骤之前,包括:所述运算程序检验更新后的所述配置数据是否合法;若检验通过,则执行所述基于更新后的所述配置数据进行计算的步骤。
[0008]较佳地,若所述配置数据为保密数据,所述基于更新后的所述配置数据进行计算的步骤,包括:所述运算程序利用私钥对更新后的所述配置数据进行解密,生成目标数据;计算第三方基于所述运算程序和所述目标数据进行运算。
[0009]较佳地,所述处理方法还包括:根据预设的业务诉求设置智能合约,并将所述智能合约部署于对应的区块链;为确定要加入所述区块链中的用户节点配置管理员角色,以使得对配置数据提供
修改权限。
[0010]第二方面,本专利技术提供一种基于区块链的配置数据的处理系统,所述处理系统包括:推送模块,用于当检测到配置数据发生变更时,向可信执行环境中的运算程序推送更新事件;所述配置数据由设置在区块链上的智能合约进行管理;下载模块,用于所述运算程序接收到所述更新事件后,通过所述区块链的网关访问所述智能合约,并对更新后的所述配置数据进行下载;计算模块,用于基于更新后的所述配置数据进行计算。
[0011]较佳地,所述处理系统还包括:检验模块,用于所述运算程序检验更新后的所述配置数据是否合法;若检验通过,则调用所述计算模块。
[0012]较佳地,若所述配置数据为保密数据,所述计算模块,包括:解密单元,用于所述运算程序利用私钥对更新后的所述配置数据进行解密,生成目标数据;运算单元,用于计算第三方基于所述运算程序和所述目标数据进行运算。
[0013]较佳地,所述处理系统还包括:部署模块,用于根据预设的业务诉求设置智能合约,并将所述智能合约部署于对应的区块链;配置模块,用于为确定要加入所述区块链中的用户节点配置管理员角色,以使得对配置数据提供修改权限。
[0014]第三方面,本专利技术提供一种电子设备,包括存储器以及与所述存储器连接的处理器,所述处理器执行存储在所述存储器上的计算机程序时实现如上所述的基于区块链的配置数据的处理方法。
[0015]第四方面,本专利技术提供一种计算机可读存储介质,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现如上所述的基于区块链的配置数据的处理方法。
[0016]本专利技术的积极进步效果在于:当检测到配置数据发生变更时,向可信执行环境中的运算程序推送更新事件;运算程序接收到更新事件后,通过区块链的网关访问智能合约,并对更新后的配置数据进行下载;基于更新后的配置数据进行计算。本专利技术确保当配置数据发生更新后,运算程序及时获取更新后的配置数据并自动强制执行;基于区块链中的智能合约的固有特点,确保了配置数据无法被外部攻击后进行恶意篡改,保证了配置数据的合法性和安全性。
附图说明
[0017]图1为本专利技术实施例1的基于区块链的配置数据的处理方法的第一流程图。
[0018]图2为本专利技术实施例1的基于区块链的配置数据的处理方法的第二流程示意图。
[0019]图3为本专利技术实施例2的基于区块链的配置数据的处理系统的第一模块示意图。
[0020]图4为本专利技术实施例2的基于区块链的配置数据的处理系统的第二模块示意图。
[0021]图5为本专利技术实施例3的实现基于区块链的配置数据的处理方法的电子设备的结
构示意图。
具体实施方式
[0022]下面通过实施例的方式进一步说明本专利技术,但并不因此将本专利技术限制在所述的实施例范围之中。
实施例
[0023]本实施例的基于区块链的配置数据的处理方法,如图1所示,该处理方法包括:S11、当检测到配置数据发生变更时,向可信执行环境中的运算程序推送更新事件;配置数据由设置在区块链上的智能合约进行管理。
[0024]S12、运算程序接收到更新事件后,通过区块链的网关访问智能合约,并对更新后的配置数据进行下载。
[0025]S13、基于更新后的配置数据进行计算。
[0026]针对上述步骤S11,当需要进行大规模信息节点的配置数据批量进行更新时,将所有配置数据全部放入区块链上的智能合约。当检测到一项配置数据发生变更后,达到了智能合约的触发条件,智能合约就会自动向该配置数据所对应的可信执行环境中的运算程序推送配置数据发生变更的更新事件。当检测到多项配置数据发生变更后,智能合约就会自动向每个配置数据所对应的每个可信执行环境中的运算程序推送更新事件。该更新事件可以包括配置数据的更新名称,更新版本类型和更新代码位置。
[0027]针对上述步骤S12,在隐私计算场景中,使用最多的可信执行环境的实现是intel cpu(Central processing unit,中央处理器)的SGX(Software guard extensions,指令集扩展)功能,SGX为一个可信的执行环境,其具备确保执行的代码不可篡改、程序行为与静态代码(尚未被运行起来的程序逻辑)保持强一致的能力。运行在SGX内部的程序被称之为TEE(Trusted execute environmen,可信执行环境)运算程序,它具有唯一的、可被验证的数字指纹,且该数字指纹与运行该程序的cpu相关。换言之,当程序完全一致、cpu完全一致的条件下,多次运行所产生的数字指纹是唯一且不发生任何变化的。数字指纹可以作为识别在特定cpu运行的特定TEE运算程序的依据。TEE运算本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于区块链的配置数据的处理方法,其特征在于,所述处理方法包括:当检测到配置数据发生变更时,向可信执行环境中的运算程序推送更新事件;所述配置数据由设置在区块链上的智能合约进行管理;所述运算程序接收到所述更新事件后,通过所述区块链的网关访问所述智能合约,并对更新后的所述配置数据进行下载;基于更新后的所述配置数据进行计算;若所述配置数据为保密数据,所述基于更新后的所述配置数据进行计算的步骤,包括:所述运算程序利用私钥对更新后的所述配置数据进行解密,生成目标数据;计算第三方基于所述运算程序和所述目标数据进行运算;所述处理方法还包括:根据预设的业务诉求设置智能合约,并将所述智能合约部署于对应的区块链;为确定要加入所述区块链中的用户节点配置管理员角色,以使得对配置数据提供修改权限。2.如权利要求1所述的基于区块链的配置数据的处理方法,其特征在于,所述基于更新后的所述配置数据进行计算的步骤之前,包括:所述运算程序检验更新后的所述配置数据是否合法;若检验通过,则执行所述基于更新后的所述配置数据进行计算的步骤。3.一种基于区块链的配置数据的处理系统,其特征在于,所述处理系统包括:推送模块,用于当检测到配置数据发生变更时,向可信执行环境中的运算程序推送更新事件;所述配置数据由设置在区块链上的智能合约进行管理;下载模块,用于所述...
【专利技术属性】
技术研发人员:张伟奇,李泽,卞阳,方竞,
申请(专利权)人:富算科技上海有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。