[发明专利]具有数据流控制的多域区块链网络

权利要求书

1.一种计算系统，包括：

网络接口，被配置为接收来自第一安全域的存储事件，所述第一安全域符合第一安全策略并且与符合不同于所述第一安全策略的第二安全策略的第二安全域相隔离；以及

处理器，被配置为基于所述第一安全策略和所述第二安全策略的并集来确定所述存储事件满足跨域安全策略，以及创建跨域数据区块，所述跨域数据区块存储满足跨域背书策略的所述存储事件作为区块链交易，

其中，所述处理器还被配置为控制所述网络接口以将所述跨域数据区块发送到在所述第一安全域中包括的第一区块链节点和在所述第二安全域中包括的第二区块链节点。

2.根据权利要求1所述的计算系统，其中，所述网络接口还被配置为接收来自所述第二安全域的第二存储事件，并且所述处理器还将所述第二存储事件存储在所述跨域数据区块中。

3.根据权利要求1所述的计算系统，其中，所述第二安全域包括低端域，而所述第一安全域包括具有比所述低端域更严格的安全策略的高端域。

4.根据权利要求1所述的计算系统，其中，所述存储事件由在所述第一安全域中包括的在逻辑上和物理上与所述第二安全域相隔离的多个对等节点来背书。

5.根据权利要求1所述的计算系统，其中，所述第一区块链节点被包括在第一对等体子集中，所述第二区块链节点被包括在第二对等体子集中，并且所述第一对等体子集和所述第二对等体子集基于操作系统实施的强制访问控制而在逻辑上和物理上彼此隔离。

6.根据权利要求5所述的计算系统，其中，所述第一对等体子集和所述第二对等体子集共同共享分布式账本。

7.根据权利要求1所述的计算系统，其中，所述第一安全域包括与所述第二安全域的计算机网络相隔离的计算机网络。

8.根据权利要求7所述的计算系统，其中，所述跨域安全策略满足所述第一安全策略和所述第二安全策略允许在所述区块链上存储哪些交易的并集。

9.一种方法，包括：

接收来自第一安全域的存储事件，所述第一安全域符合第一安全策略并且与符合不同于所述第一安全策略的第二安全策略的第二安全域相隔离；

基于所述第一安全策略和所述第二安全策略的并集来确定所述存储事件满足跨域安全策略；

创建跨域数据区块，所述跨域数据区块存储满足跨域背书策略的所述存储事件作为区块链交易；以及

将所述跨域数据区块发送到在所述第一安全域中包括的第一区块链节点和在所述第二安全域中包括的第二区块链节点。

10.根据权利要求9所述的方法，其中，所述接收还包括接收来自所述第二安全域的第二存储事件，并且所述创建还将所述第二存储事件存储在所述跨域数据区块中。

11.根据权利要求9所述的方法，其中，所述第二安全域包括低端域，而所述第一安全域包括具有比所述低端域更严格的安全策略的高端域。

12.根据权利要求9所述的方法，其中，所述存储事件由在所述第一安全域中包括的在逻辑上和物理上与所述第二安全域相隔离的多个对等节点来背书。

13.根据权利要求9所述的方法，其中，所述第一区块链节点被包括在第一对等体子集中，所述第二区块链节点被包括在第二对等体子集中，并且所述第一对等体子集和所述第二对等体子集基于操作系统实施的强制访问控制和各种其他隔离控制而在逻辑上和物理上彼此隔离。

14.根据权利要求13所述的方法，其中，所述第一对等体子集和所述第二对等体子集共同共享分布式账本。

15.根据权利要求9所述的方法，其中，所述第一安全域包括与所述第二安全域的计算机网络相隔离的计算机网络。