【技术实现步骤摘要】
支持区块链协议的内外网隔离方法、系统、设备和介质
[0001]本专利技术涉及支持区块链协议的内外网隔离方法、系统、设备和介质,属于数据隔离传输
技术介绍
[0002]中国专利(CN113507480A)公开了一种网络设备、网闸设备和系统、网络间数据传输及汇报方法。在上述专利技术实施例中,多个网闸设备之间相互通信式连接并形成区块链。基于网闸设备的网络间数据传输方法包括:响应于从连接的第一网络接收到向第二网络汇报数据的请求,根据所述请求将数据汇报任务注册到所述区块链中;根据所述区块链中的数据汇报任务,生成特征标识并发送到所述区块链上;根据所述区块链上的特征标识,确定目标网闸设备;以及经由所述目标网闸设备执行从所述第一网络向所述第二网络的数据汇报任务。
[0003]上述专利技术所提供的技术方案,可以使得局域内网与外网之间能够安全地通讯,增强区块链网络从外到内的安全性。
[0004]但上述隔离方案中的所有数据都需要通过网闸摆渡,使得数据传输需要花费的时间较长,从而影响数据传输效率,不利于推广使用。
【技术保护点】
【技术特征摘要】
1.一种支持区块链协议的内外网隔离方法,其特征在于,包括以下内容:第一步,获取区块链节点中待发送的一个或多个数据包;第二步,将一个或多个数据包放置到信息队列当中,并利用预先构建的数据缓存模型对每个数据包的大小进行计算,得到一个或多个数据包的参数值;第三步,将一个或多个数据包的参数值进行求和计算,得到参数和;第四步,将参数和与参数阈值进行对比,当参数和大于参数阈值或超过设定时间时,将一个或多个数据包进行打包,形成新的静态数据包;第五步,通过预先构建的支持区块链协议的内外网隔离模型对静态数据包进行协议的识别;当判定静态数据包为共识协议时则将静态数据包置于预先建立的安全通道中进行传输;当判定静态数据包不是共识协议时则将静态数据包置于网闸中进行摆渡。2.如权利要求1所述的一种支持区块链协议的内外网隔离方法,其特征在于,内外网隔离模型对静态数据包进行协议识别的方法如下:对静态数据包的固定前M位进行解析,如果能正确得出请求方式、请求头、请求版本、协议标识,并且与共识协议标准进行比对,对比通过则表示共识协议识别通过,此时将对该静态数据包进行转发;如果解析不正确或对比不通过,则将静态数据包置于网闸中进行摆渡。3.如权利要求1所述的一种支持区块链协议的内外网隔离方法,其特征在于,内外网隔离模型对静态数据包进行协议识别的方法如下:对静态数据包在网络协议检查和代码扫描层面进行安全审查,审查通过的静态数据包进行转发;审查不通过的静态数据包,置于网闸中进行摆渡。4.如权利要求1所述的一种支持区块链协议的内外网隔离方法,其特征在于,安全通道的建立过程如下:利用哈希算法,并根据公钥和识别信息,生成消息摘要;通过认证中心CA提供的私钥加密消息摘要,生成数字签名;将公钥、识别信息、数字签名合在一起形成数字证书;使用数字证书搭建能传输静态数据包的通道。5.如权利要求1所述的一种支持区块链协议的内外网隔离方法,其特征在于,还包括对数据包或静态数据包采用一致性算法,进行一致性校验;一致性算法为哈希运算,哈希运算将数据包进行哈希计算,得到数据包的哈希值,待数据包通过支持区块链协议的内外网隔离模型后再次进行哈希运算,以确定数据包传输后的哈希值是否与数据包传输前的哈希值相同。6.一种支持区块链协议的内外网隔离系统,其特征在于,采用如权利要求1
‑
5任一所述的一种支持区块链协议的内外网隔离方法;其包括至少一个用于数据交换以及中转的网闸、数据获取模块、数据缓存模块、数据计算模块、数据包生成模块和支持区块链协议的内外网隔离模块;
网闸通过摆渡开关或通道方式进行隔离控制...
【专利技术属性】
技术研发人员:颜拥,陈浩,黄建平,李钟煦,郭少勇,韩嘉佳,孙歆,汪自翔,刘镕豪,姚影,
申请(专利权)人:国网浙江省电力有限公司电力科学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。