[发明专利]具有数据流控制的多域区块链网络

说明书

本发明涉及具有数据流控制的多域区块链网络。示例操作可以包括以下一项或多项：接收来自第一安全域的背书后的存储事件，所述第一安全域符合第一安全策略并且与符合不同于所述第一安全策略的第二安全策略的第二安全域相隔离；基于所述第一安全策略和所述第二安全策略来确定所述存储事件满足跨域安全策略；创建跨域数据区块，所述跨域数据区块存储满足跨域安全策略的所述存储事件作为区块链交易；以及将所述跨域数据区块发送到在所述第一安全域中包括的第一区块链节点和在所述第二安全域中包括的第二区块链节点。

技术领域

本申请一般地涉及一种用于经由区块链来存储数据的系统，并且更具体地，涉及一种可以经由单个逻辑区块链网络来控制在物理上隔离的安全域之间的双向数据流的区块链网络。

背景技术

安全域(在本文中也被称为域)可以是在其内发生行为、交互和结果的域，并且该域由管理安全策略来定义。例如，安全域可以由用于用户、过程、系统和服务的规则来定义，这些规则应用于域内的活动和域中具有类似实体的活动。具有不同安全域的网络可以与其他网络保持分离。这些网络可能包含仅用于授权用户的保密信息，或者以其他方式存储不希望与其他网络的用户共享的信息。

计算机系统可能必须与来自不同安全分类级别的信息进行交互或以其他方式访问该信息，这些信息例如经由公共网络的非保密数据和来自专用网络的保密数据等。具有高安全分类的网络被称为高端，而具有低安全分类的网络被称为低端。跨越两个域的计算机系统不能简单地直接连接到两个网络/分类，以免冒着在两个网络之间故意或有目的地溢出保密和恶意内容的风险。而是，在两个网络之间放置受控接口或“防护”系统。这些防护需要高度确保它们的安全控制不能被有意或无意破坏，并且通常需要具有专业技能的程序员来开发数据过滤器。传统的防护通常是较大整体任务系统内的单点解决方案，并且不能提供数据到达其预期的最终远端目的地的端到端起源、控制和保证。

因此，需要一种克服这些缺点和限制的跨域解决方案。

发明内容

一个示例实施例提供一种系统，所述系统包括以下一项或多项：网络接口，被配置为接收来自第一安全域的存储事件，所述第一安全域符合第一安全策略并且与符合不同于所述第一安全策略的第二安全策略的第二安全域相隔离；以及处理器，被配置为基于所述第一安全策略和所述第二安全策略来确定所述存储事件满足跨域安全策略，创建跨域数据区块，所述跨域数据区块存储满足跨域安全策略的所述存储事件作为区块链交易，以及控制所述网络接口以将所述跨域数据区块发送到在所述第一安全域中包括的第一区块链节点和在所述第二安全域中包括的第二区块链节点。

另一个示例实施例提供一种方法，所述方法包括以下一项或多项：接收来自第一安全域的存储事件，所述第一安全域符合第一安全策略并且与符合不同于所述第一安全策略的第二安全策略的第二安全域相隔离；基于所述第一安全策略和所述第二安全策略来确定所述存储事件满足跨域安全策略；创建跨域数据区块，所述跨域数据区块存储满足跨域安全策略的所述存储事件作为区块链交易；以及将所述跨域数据区块发送到在所述第一安全域中包括的第一区块链节点和在所述第二安全域中包括的第二区块链节点。

另一个示例实施例提供一种包括指令的非瞬时性计算机可读介质，所述指令在由处理器执行时使得所述处理器执行以下一项或多项：接收来自第一安全域的存储事件，所述第一安全域符合第一安全策略并且与符合不同于所述第一安全策略的第二安全策略的第二安全域相隔离；基于所述第一安全策略和所述第二安全策略来确定所述存储事件满足跨域安全策略；创建跨域数据区块，所述跨域数据区块存储满足跨域安全策略的所述存储事件作为区块链交易；以及将所述跨域数据区块发送到在所述第一安全域中包括的第一区块链节点和在所述第二安全域中包括的第二区块链节点。

附图说明

图1是示出根据示例实施例的用于跨域控制的多域区块链网络的图；

图2A是示出根据示例实施例的示例区块链架构配置的图；