基于中心化策略的区块链访问控制方法与流程

基于中心化策略的区块链访问控制方法与流程

1.本发明涉及区块链数据管理的技术领域，特别涉及基于中心化策略的区块链访问控制方法。


背景技术：

2.区块链作为一种数据存储技术，其能够对数据提供安全稳定的保密存储。目前，区块链通常是基于中心化策略来进行数据的访问管理，即通过设置中心服务终端对所有用户终端进行集中管理，当用户终端发起对区块链的数据访问请求，经过中心服务终端对数据访问请求的认证后，赋予用户终端对区块链整体的访问权限，使得用户终端直接对区块链进行数据的读取复制。但是上述方式对用户终端开放了整个区块链的访问权限，导致用户终端有机会对区块链进行数据的编辑，从而使区块链可能存在数据被篡改的安全隐患。


技术实现要素：

3.针对现有技术存在的缺陷，本发明提供基于中心化策略的区块链访问控制方法，其通过中央服务器终端对来自用户终端的数据访问请求进行分析，得到期望访问的区块链网络节点和用户终端对其的访问顺序；并根据用户终端对区块链的历史访问信息，向用户终端设定对区块链网络节点的访问动作生命周期；再分析用户终端在访问动作生命周期内对区块链网络节点的数据区块的访问记录，确定用户终端需要从中获取数据的目标数据区块，以此通过中央服务器终端生成关于目标数据区块的数据副本及其限时数据包，从而将限时数据包发送至用户终端；上述方法通过中央服务器终端对用户终端的数据访问请求进行分析，以此赋予用户终端对特定区块链网络节点进行数据访问的权限，使得用户终端只能进行数据浏览，并利用中央服务器终端进行数据复制和发送，保证用户终端获得相应数据副本的同时，不会对区块链的数据安全产生任何不良影响。
4.本发明提供基于中心化策略的区块链访问控制方法，其包括如下步骤：
5.步骤s1，通过中央服务器终端获取来自用户终端的数据访问请求，并对所述数据访问请求进行分析处理，得到用户终端期望访问的区块链网络节点；根据所述区块链网络节点当前的访问状态，确定用户终端对所述区块链网络节点的访问顺序；
6.步骤s2，通过中央服务器终端根据用户终端对区块链的历史访问信息，确定用户终端对所述区块链网络节点的访问持续时间；当用户终端被分配对所述区块链网络节点的访问权限后，通过所述中央服务器终端根据所述访问持续时间，向用户终端设定对所述区块链网络节点的访问动作生命周期；
7.步骤s3，获取用户终端在所述访问动作生命周期内对所述区块链网络节点的数据区块的访问记录；对所述访问记录进行分析处理，确定用户终端需要从中获取数据的目标数据区块；
8.步骤s4，通过中央服务器终端生成关于所述目标数据区块的数据副本，并生成关于所述数据副本的限时数据包，再将所述限时数据包发送至用户终端。
9.进一步，在所述步骤s1中，通过中央服务器终端获取来自用户终端的数据访问请求，并对所述数据访问请求进行分析处理，得到用户终端期望访问的区块链网络节点具体包括：
10.当中央服务器终端接收到来自用户终端的数据访问请求时，从所述数据访问请求中识别得到用户终端的终端身份信息；并判断所述终端身份信息是否与预设终端身份信息白名单相匹配，若是，则确定所述数据访问请求为合法数据访问请求；若否，则确定所述数据访问请求为非法数据访问请求；
11.当所述数据访问请求为合法数据访问请求时，对所述数据访问请求进行分析处理，确定用户终端期望访问的数据的数据内容和创建时间；并根据所述数据内容和创建时间，从区块链中确定期望访问的数据所处的区块链网络节点；
12.当所述数据访问请求为非法数据访问请求时，则通过中央服务器终止用户终端当前的数据访问进程。
13.进一步，在所述步骤s1中，根据所述区块链网络节点当前的访问状态，确定用户终端对所述区块链网络节点的访问顺序具体包括：
14.获取所述区块链网络节点当前是否存在来自其他用户终端的合法数据访问请求，若不存在，则将当前的用户终端设成对所述区块链网络节点具有第一访问顺序；
15.若存在，则根据当前的用户终端与所有其他用户终端之间的预设终端等级，确定当前的用户终端对所述区块链网络节点的访问顺序；其中，所述预设终端等级是指预先设定的所有用户终端对区块链的访问权限高低等级。
16.进一步，在所述步骤s2中，通过中央服务器终端根据用户终端对区块链的历史访问信息，确定用户终端对所述区块链网络节点的访问持续时间具体包括：
17.通过中央服务器终端根据用户终端的终端身份信息获取其对区块链的历史访问日志信息；
18.对所述历史访问日志信息进行分析处理，确定用户终端对所述区块链网络节点的历史总访问次数和历史总访问持续时间；
19.根据所述历史总访问次数和所述历史总访问持续时间，确定用户终端对所述区块链网络节点的平均访问持续时。
20.进一步，在所述步骤s2中，当用户终端被分配对所述区块链网络节点的访问权限后，通过所述中央服务器终端根据所述访问持续时间，向用户终端设定对所述区块链网络节点的访问动作生命周期具体包括：
21.当中央服务器终端将用户终端确定对所述区块链网络节点具有第一访问顺序，则对用户终端分配对所述区块链网络节点的访问权限；
22.并通过所述中央服务器终端向用户终端设定对所述区块链网络节点的访问动作生命周期，其中所述访问动作生命周期不大于所述平均访问持续时间。
23.进一步，在所述步骤s3中，获取用户终端在所述访问动作生命周期内对所述区块链网络节点的数据区块的访问记录具体包括：
24.获取用户终端在所述访问动作生命周期内对所述区块链网络节点的每个数据区块的数据浏览持续时间。
25.进一步，在所述步骤s3中，对所述访问记录进行分析处理，确定用户终端需要从中
获取数据的目标数据区块具体包括：
26.若某一数据区块对应的数据浏览持续时间大于或等于预设时间阈值，则确定所述数据区块为用户终端需要从中获取数据的目标数据区块。
27.进一步，在所述步骤s4中，通过中央服务器终端生成关于所述目标数据区块的数据副本，并生成关于所述数据副本的限时数据包，再将所述限时数据包发送至用户终端具体包括：
28.通过中央服务器终端生成关于所述目标数据区块中所有存储数据的数据副本，并将所述数据副本打包压缩形成具有一定生命周期的限时数据包，再将所述限时数据包发送至用户终端；
29.若所述限时数据包在用户终端内的持续存留时间大于所述生命周期，则触发所述限时数据包自动进行销毁。
30.相比于现有技术，该基于中心化策略的区块链访问控制方法通过中央服务器终端对来自用户终端的数据访问请求进行分析，得到期望访问的区块链网络节点和用户终端对其的访问顺序；并根据用户终端对区块链的历史访问信息，向用户终端设定对区块链网络节点的访问动作生命周期；再分析用户终端在访问动作生命周期内对区块链网络节点的数据区块的访问记录，确定用户终端需要从中获取数据的目标数据区块，以此通过中央服务器终端生成关于目标数据区块的数据副本及其限时数据包，从而将限时数据包发送至用户终端；上述方法通过中央服务器终端对用户终端的数据访问请求进行分析，以此赋予用户终端对特定区块链网络节点进行数据访问的权限，使得用户终端只能进行数据浏览，并利用中央服务器终端进行数据复制和发送，保证用户终端获得相应数据副本的同时，不会对区块链的数据安全产生任何不良影响。
31.本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
32.下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。
附图说明
33.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
34.图1为本发明提供的基于中心化策略的区块链访问控制方法的流程示意图。
具体实施方式
35.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
36.参阅图1，为本发明实施例提供的基于中心化策略的区块链访问控制方法的流程
示意图。该基于中心化策略的区块链访问控制方法包括如下步骤：
37.步骤s1，通过中央服务器终端获取来自用户终端的数据访问请求，并对该数据访问请求进行分析处理，得到用户终端期望访问的区块链网络节点；根据该区块链网络节点当前的访问状态，确定用户终端对该区块链网络节点的访问顺序；
38.步骤s2，通过中央服务器终端根据用户终端对区块链的历史访问信息，确定用户终端对该区块链网络节点的访问持续时间；当用户终端被分配对该区块链网络节点的访问权限后，通过该中央服务器终端根据该访问持续时间，向用户终端设定对该区块链网络节点的访问动作生命周期；
39.步骤s3，获取用户终端在该访问动作生命周期内对该区块链网络节点的数据区块的访问记录；对该访问记录进行分析处理，确定用户终端需要从中获取数据的目标数据区块；
40.步骤s4，通过中央服务器终端生成关于该目标数据区块的数据副本，并生成关于该数据副本的限时数据包，再将该限时数据包发送至用户终端。
41.上述技术方案的有益效果为：该基于中心化策略的区块链访问控制方法通过中央服务器终端对来自用户终端的数据访问请求进行分析，得到期望访问的区块链网络节点和用户终端对其的访问顺序；并根据用户终端对区块链的历史访问信息，向用户终端设定对区块链网络节点的访问动作生命周期；再分析用户终端在访问动作生命周期内对区块链网络节点的数据区块的访问记录，确定用户终端需要从中获取数据的目标数据区块，以此通过中央服务器终端生成关于目标数据区块的数据副本及其限时数据包，从而将限时数据包发送至用户终端；上述方法通过中央服务器终端对用户终端的数据访问请求进行分析，以此赋予用户终端对特定区块链网络节点进行数据访问的权限，使得用户终端只能进行数据浏览，并利用中央服务器终端进行数据复制和发送，保证用户终端获得相应数据副本的同时，不会对区块链的数据安全产生任何不良影响。
42.优选地，在该步骤s1中，通过中央服务器终端获取来自用户终端的数据访问请求，并对该数据访问请求进行分析处理，得到用户终端期望访问的区块链网络节点具体包括：
43.当中央服务器终端接收到来自用户终端的数据访问请求时，从该数据访问请求中识别得到用户终端的终端身份信息；并判断该终端身份信息是否与预设终端身份信息白名单相匹配，若是，则确定该数据访问请求为合法数据访问请求；若否，则确定该数据访问请求为非法数据访问请求；
44.当该数据访问请求为合法数据访问请求时，对该数据访问请求进行分析处理，确定用户终端期望访问的数据的数据内容和创建时间；并根据该数据内容和创建时间，从区块链中确定期望访问的数据所处的区块链网络节点；
45.当该数据访问请求为非法数据访问请求时，则通过中央服务器终止用户终端当前的数据访问进程。
46.上述技术方案的有益效果为：通过上述方式，先对来自用户终端的数据访问请求进行关于终端身份信息的识别认证处理，确定当前的数据访问请求是否来自预设终端身份信息白名单中合法的用户终端，这样能够避免非法的用户终端获得访问区块链的权限，从而提高区块链的数据安全性。此外，还对来自用户终端的数据访问请求进行关于用户终端期望访问的数据的数据内容和创建时间的提取，这样能够准确定位用户终端期望访问的区
块链网络节点，从而提高用户终端对区块链的数据访问效率，避免发生数据访问拥堵的情况。
47.优选地，在该步骤s1中，根据该区块链网络节点当前的访问状态，确定用户终端对该区块链网络节点的访问顺序具体包括：
48.获取该区块链网络节点当前是否存在来自其他用户终端的合法数据访问请求，若不存在，则将当前的用户终端设成对该区块链网络节点具有第一访问顺序；
49.若存在，则根据当前的用户终端与所有其他用户终端之间的预设终端等级，确定当前的用户终端对该区块链网络节点的访问顺序；其中，该预设终端等级是指预先设定的所有用户终端对区块链的访问权限高低等级。
50.上述技术方案的有益效果为：通过上述方式，当存在多个用户终端同时访问区块链时，有序地安排每个用户终端对区块链的数据访问顺序，从而避免多个用户终端同时进行数据访问而导致区块链的数据访问通道负荷过大。
51.优选地，在该步骤s2中，通过中央服务器终端根据用户终端对区块链的历史访问信息，确定用户终端对该区块链网络节点的访问持续时间具体包括：
52.通过中央服务器终端根据用户终端的终端身份信息获取其对区块链的历史访问日志信息；
53.对该历史访问日志信息进行分析处理，确定用户终端对该区块链网络节点的历史总访问次数和历史总访问持续时间；
54.根据该历史总访问次数和该历史总访问持续时间，确定用户终端对该区块链网络节点的平均访问持续时间。
55.上述技术方案的有益效果为：通过上述方式，以用户终端对区块链网络节点的历史总访问次数和历史总访问持续时间为基准，确定用户终端对该区块链网络节点的平均访问持续时间，这样能够为用户终端当前对区块链的允许访问持续时间上限提供合适的标准。
56.优选地，在该步骤s2中，当用户终端被分配对该区块链网络节点的访问权限后，通过该中央服务器终端根据该访问持续时间，向用户终端设定对该区块链网络节点的访问动作生命周期具体包括：
57.当中央服务器终端将用户终端确定对该区块链网络节点具有第一访问顺序，则对用户终端分配对该区块链网络节点的访问权限；
58.并通过该中央服务器终端向用户终端设定对该区块链网络节点的访问动作生命周期，其中该访问动作生命周期不大于该平均访问持续时间。
59.上述技术方案的有益效果为：通过上述方式，将用户终端设定对区块链网络节点的访问动作生命周期设成不大于上述平均访问持续时间，这样能够在保证用户终端有充足时间对区块链网络节点进行数据访问浏览的同时，避免用户终端占据较长的时间而压缩其他用户终端对区块链的正常访问用时。
60.优选地，在该步骤s3中，获取用户终端在该访问动作生命周期内对该区块链网络节点的数据区块的访问记录具体包括：
61.获取用户终端在该访问动作生命周期内对该区块链网络节点的每个数据区块的数据浏览持续时间。
62.上述技术方案的有益效果为：通过上述方式，当用户终端获得访问相应区块链网络节点的权限时，用户终端能够在访问动作生命周期对相应区块链网络节点的数据进行浏览，其中上述浏览动作只限与用户终端对区块链网络节点进行数据查阅浏览，其并不能对数据进行复制、剪切和编辑等操作。并且当用户终端在区块链网络节点的整体数据浏览持续时间超过访问动作生命周期，用户终端将会自动丧失相应的访问权限，并被强制退出当前的区块链网络节点。
63.优选地，在该步骤s3中，对该访问记录进行分析处理，确定用户终端需要从中获取数据的目标数据区块具体包括：
64.若某一数据区块对应的数据浏览持续时间大于或等于预设时间阈值，则确定该数据区块为用户终端需要从中获取数据的目标数据区块。
65.上述技术方案的有益效果为：通过上述方式，以用户终端在每一个数据区块对应的数据浏览持续时间为基准，量化判断数据区块是否属于用户终端需要从中获取数据的目标数据区块，便于后续准确地提取得到目标数据区块中存储的数据信息。
66.优选地，在该步骤s4中，通过中央服务器终端生成关于该目标数据区块的数据副本，并生成关于该数据副本的限时数据包，再将该限时数据包发送至用户终端具体包括：
67.通过中央服务器终端生成关于该目标数据区块中所有存储数据的数据副本，并将该数据副本打包压缩形成具有一定生命周期的限时数据包，再将该限时数据包发送至用户终端；
68.若该限时数据包在用户终端内的持续存留时间大于该生命周期，则触发该限时数据包自动进行销毁。
69.上述技术方案的有益效果为：通过上述方式，通过中央服务器终端生成关于该目标数据区块中所有存储数据的数据副本，并将该数据副本打包压缩形成具有一定生命周期的限时数据包，这样只允许中央服务器终端对区块链进行数据的读取复制，避免用户终端直接读取区块链的数据而对区块链数据产生安全隐患；此外，若限时数据包在用户终端内的持续存留时间大于该生命周期，则触发限时数据包自动进行销毁，这样能够避免限时数据包被用户终端非法利用。
70.从上述实施例的内容可知，该基于中心化策略的区块链访问控制方法通过中央服务器终端对来自用户终端的数据访问请求进行分析，得到期望访问的区块链网络节点和用户终端对其的访问顺序；并根据用户终端对区块链的历史访问信息，向用户终端设定对区块链网络节点的访问动作生命周期；再分析用户终端在访问动作生命周期内对区块链网络节点的数据区块的访问记录，确定用户终端需要从中获取数据的目标数据区块，以此通过中央服务器终端生成关于目标数据区块的数据副本及其限时数据包，从而将限时数据包发送至用户终端；上述方法通过中央服务器终端对用户终端的数据访问请求进行分析，以此赋予用户终端对特定区块链网络节点进行数据访问的权限，使得用户终端只能进行数据浏览，并利用中央服务器终端进行数据复制和发送，保证用户终端获得相应数据副本的同时，不会对区块链的数据安全产生任何不良影响。
71.显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。