[发明专利]应用于区块链金融和在线支付的信息安全防护方法及设备

权利要求书

1.一种应用于区块链金融和在线支付的信息安全防护方法，其特征在于，所述方法包括：

获得区块链网络中的第一区块链节点在设定时段内的第一业务行为信息；

获得所述第一区块链节点在所述区块链网络中的第二区块链节点所对应的业务处理时段内的第二业务行为信息；其中，所述第二区块链节点是所述区块链网络中与所述第一区块链节点通信的节点，所述业务处理时段用于表征所述第二区块链节点的业务授权接口处于开启状态；

根据所述第一业务行为信息以及所述第二业务行为信息，对所述第一区块链节点进行信息安全风险检测，得到检测结果；在所述检测结果表征所述第一区块链节点存在信息安全风险时，拦截所述第一区块链节点；

基于所述检测结果以及所述第二区块链节点分别在所述设定时段内的第一业务授权记录以及在所述业务处理时段内的第二业务授权记录，确定所述第二区块链节点的信息风险安全等级，并按照所述信息风险安全等级对所述第二区块链节点进行对应处理。

2.根据权利要求1所述的方法，其特征在于，按照所述信息风险安全等级对所述第二区块链节点进行对应处理，包括：

确定所述信息风险安全等级所处的风险指标区间；

若所述风险指标区间为第一风险指标区间，则向所述第二区块链节点发送用于提示所述第一区块链节点存在信息安全风险的信息安全提示；

若所述风险指标区间为第二风险指标区间，则拦截所述第二区块链节点的设定业务行为；其中，所述设定业务行为包括用户信息收发行为、校验码验证行为以及权限开通行为；

若所述风险指标区间为第三风险指标区间，则拦截所述第二区块链节点的所有业务行为。

3.根据权利要求2所述的方法，其特征在于，拦截所述第二区块链节点的设定业务行为，包括：

从预设数据库中读取所述第二区块链节点在上链时所上传的业务执行请求，根据所述业务执行请求获取所述第二区块链节点对应的多个待识别业务行为的行为参数；

通过所述行为参数计算每个待识别业务行为的信息截获系数；按照所述信息截获系数由大到小的顺序对每个待识别业务行为进行排序，并选择排序靠前的设定数量个待识别业务行为作为设定业务行为：其中，排序靠前的设定数量个待识别业务行为中包括用户信息收发行为、校验码验证行为以及权限开通行为；

对所述设定业务行为进行拦截。

4.根据权利要求3所述的方法，其特征在于，对所述设定业务行为进行拦截，具体包括：

获取每个设定业务行为的业务配置信息；

对所述业务配置信息进行业务关联线程数据的提取，输出包括业务行为标识及所述业务行为标识对应的业务状态的提取结果；

基于所述提取结果进行判断，对满足影响所述业务行为标识对应的业务状态的条件的业务配置信息进行信息拆分，获得拆分得到的拆分信息集；其中，所述业务状态为第二区块链节点的其他业务行为对应的业务状态；

将所述拆分信息集中与所述业务行为标识对应的业务状态存在映射控制线程的目标信息中的映射路径标识符进行更改，以使所述业务配置信息不影响所述业务行为标识对应的业务状态，并在更改了所述映射路径标识符之后对所述设定业务行为进行拦截。