当前位置: 首页 > 专利查询>中国人民解放军军事科学院系统工程研究院专利>正文

一种面向不同网络的单区块链系统技术方案

技术编号：41195997 阅读：2 留言：0更新日期：2024-05-07 22:24

本发明专利技术公开了一种面向不同网络的单区块链系统，包括外部网络计算机、内部网络计算机、物理隔离计算机A和物理隔离计算机B；外部网络计算机使用串行口转以太网口的串口服务器与物理隔离计算机A进行网络数据交换；所述物理隔离计算机A和物理隔离计算机B之间采用串行总线口USB进行非网络的数据传输；物理隔离计算机B和内部网络计算机之间使用串行口转USB口的串口服务器进行网络数据交互。利用本发明专利技术可以实现更加安全的区块链数据传输。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及网络数据传输，具体涉及一种面向不同网络的单区块链系统。

技术介绍

1、区块链技术作为一种新的分布式存储技术，因其安全、透明、去中心化、去信任化的特点开始被广泛应用于物流、金融、供应链等领域。其中不乏出现内外部网络的对接场景，通过外部网络的简单验证就传递给区块链网络，但外部网络可能存在恶意攻击、数据篡改或未经授权的访问等威胁，这可能对内部区块链网络的数据和交易安全性造成影响。因此，必须采取适当的安全措施以保护对接过程中的数据和网络安全。

技术实现思路

1、针对现有技术的不足，本专利技术旨在提供一种面向不同网络的单区块链系统。

2、为了实现上述目的，本专利技术采用如下技术方案：

3、一种面向不同网络的单区块链系统，包括外部网络计算机、内部网络计算机、物理隔离计算机a和物理隔离计算机b；外部网络计算机使用串行口转以太网口的串口服务器与物理隔离计算机a进行网络数据交换；所述物理隔离计算机a和物理隔离计算机b之间采用串行总线口usb进行非网络的数据传输；物理隔离计算机b和内部网络计算机之间使用串行口转usb口的串口服务器进行网络数据交互；

4、所述物理隔离计算机a和物理隔离计算机b均配置国产l inux系统，并且物理隔离计算机a和物理隔离计算机b均无网络连接功能；

5、物理隔离计算机a和物理隔离计算机b都设置有硬件加密模块，用于对传输的数据进行加密和解密；

6、在内外网上搭建区块链，其中，要发起上链请求的客户端节点部署

7、进一步地，物理隔离计算机a和物理隔离计算机b被放置在物理隔离的环境中，并且不共享任何硬件设备；物理隔离计算机a和物理隔离计算机b在数据传输过程中不会互相干扰。

8、进一步地，物理隔离计算机a和物理隔离计算机b通过利用java编写的数据加密传输程序调用硬件加密模块的api，实现对数据的加密和解密操作。

9、本专利技术还提供一种上述区块链数据传输方法，具体过程为：

10、1)外部网络计算机发送请求，请求分为请求头和请求体，请求头中储存访问ip、请求设备信息和请求者信息，请求体中储存需要上链的交易和数据；分别对请求头和请求体进行非对称加密，再将把加密后的数据组合后再进行一次非对称加密；

11、2)外部网络计算机发送请求时首先把请求头的加密信息发送给物理隔离计算机a，物理隔离计算机a在验证合法后，外部网络计算机向物理隔离计算机a发送请求体的加密信息，如果物理隔离计算机a在验证请求头的加密信息不合法，直接拒绝请求，确定此节点为恶意节点，不再允许访问；

12、3)物理隔离计算机a对请求头和请求体的加密信息进行拼接，如果拼接计算后发现加密哈希值不相同，则拒绝本次交易请求并对此节点所在的用户组进行重新投票评估，判断是否为恶意节点，如果无误则请求ca证书，建立通道进行数据和交易传输，之后向部署在物理隔离计算机a中的背书节点发送数据，背书节点返回背书结果；

13、4)背书节点返回的背书结果发送给部署在物理隔离计算机a中的排序节点进行排序；

14、5)物理隔离计算机a调用与步骤1)中加密格式相同的硬件加密模块的api对排序节点的数据进行加密，通过串行总线口usb定期将加密数据传输到物理隔离计算机b上，物理隔离计算机b使用相同的硬件加密模块的api进行解密操作，根据签名对数据继续二次验证，若确认签名和数据无误，将数据转为区块链明文数据，并在提交节点对区块链明文数据进行最后的区块链数据格式的数据校验；

15、6)校验通过后，物理隔离计算机b将数据发送给内部网络计算机进行信息上链或者链上信息更新，交易和数据传输请求结束。

16、本专利技术的有益效果在于：本专利技术提出了一种面向不同网络的物理隔离机制，具体通过在隔离环境中部署部分节点，对外部网络的数据进行过滤和加密，确保数据在上链前的安全性。这种物理隔离机制能够有效应对外部网络可能带来的安全威胁，保护内部区块链网络的数据和交易安全。通过加密措施，确保对接过程中数据的完整性和保密性，可以提高整个系统的安全性，并防止恶意行为对区块链网络的不良影响。

本文档来自技高网...

【技术保护点】

1.一种面向不同网络的单区块链系统，其特征在于，包括外部网络计算机、内部网络计算机、物理隔离计算机A和物理隔离计算机B；外部网络计算机使用串行口转以太网口的串口服务器与物理隔离计算机A进行网络数据交换；所述物理隔离计算机A和物理隔离计算机B之间采用串行总线口USB进行非网络的数据传输；物理隔离计算机B和内部网络计算机之间使用串行口转USB口的串口服务器进行网络数据交互；

2.根据权利要求1所述的面向不同网络的单区块链系统，其特征在于，物理隔离计算机A和物理隔离计算机B被放置在物理隔离的环境中，并且不共享任何硬件设备；物理隔离计算机A和物理隔离计算机B在数据传输过程中不会互相干扰。

3.根据权利要求1所述的面向不同网络的单区块链系统，其特征在于，物理隔离计算机A和物理隔离计算机B通过利用Java编写的数据加密传输程序调用硬件加密模块的API，实现对数据的加密和解密操作。

4.一种权利要求1-3任一所述系统的区块链数据传输方法，其特征在于，具体过程为：

【技术特征摘要】

1.一种面向不同网络的单区块链系统，其特征在于，包括外部网络计算机、内部网络计算机、物理隔离计算机a和物理隔离计算机b；外部网络计算机使用串行口转以太网口的串口服务器与物理隔离计算机a进行网络数据交换；所述物理隔离计算机a和物理隔离计算机b之间采用串行总线口usb进行非网络的数据传输；物理隔离计算机b和内部网络计算机之间使用串行口转usb口的串口服务器进行网络数据交互；

2.根据权利要求1所述的面向不同网络的单区块链系统，其特征在于...

【专利技术属性】
技术研发人员：彭向军，吴昊，李枢，徐先超，尤杨，贾博文，
申请(专利权)人：中国人民解放军军事科学院系统工程研究院，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人