[发明专利]应用于区块链金融和在线支付的信息安全防护方法及设备

说明书

本说明书公开了应用于区块链金融和在线支付的信息安全防护方法及设备。在应用该方法时，首先获得第一区块链节点在设定时段内的第一业务行为信息，其次获得第一区块链节点在第二区块链节点所对应的业务处理时段内的第二业务行为信息，然后在根据第一业务行为信息以及第二业务行为信息检测到第一区块链节点存在信息安全风险时拦截第一区块链节点，并基于检测结果以及第二区块链节点分别在设定时段内的第一业务授权记录以及在业务处理时段内的第二业务授权记录确定第二区块链节点的信息风险安全等级，最后按照信息风险安全等级对第二区块链节点进行对应处理。如此，能够实现对第一区块链节点的精准拦截，确保第二区块链节点的正常运行。

技术领域

本申请涉及区块链金融技术领域，尤其涉及应用于区块链金融和在线支付的信息安全防护方法及设备。

背景技术

随着区块链技术的快速发展，区块链在金融领域的研发应用越来越成熟。现目前已基于区块链技术建立了很多种业务产品，为服务实体经济发展增添了新动力，取得了良好的成效。例如，区块链技术可以应用于资金管理、供应链金融、贸易金融、可信溯源等业务领域。

然而，区块链在技术上的弱中心化并不意味着在业务上的强制去中心化，在多方参与的网络金融和在线支付业务环境下，需要对多个区块链节点进行统一的网络环境校验以确保区块链节点的的信息安全性。现有技术在对区块链节点进行网络环境校验时，会存在大面积拦截区块链节点群的现象，这会导致一些处于安全网络环境下的区块链节点无法正常运行。

发明内容

本说明书提供了一种应用于区块链金融和在线支付的信息安全防护方法及设备，以解决或者部分解决背景技术中的技术问题。

一种应用于区块链金融和在线支付的信息安全防护方法，所述方法包括：

获得区块链网络中的第一区块链节点在设定时段内的第一业务行为信息；

获得所述第一区块链节点在所述区块链网络中的第二区块链节点所对应的业务处理时段内的第二业务行为信息；其中，所述第二区块链节点是所述区块链网络中与所述第一区块链节点通信的节点，所述业务处理时段用于表征所述第二区块链节点的业务授权接口处于开启状态；

根据所述第一业务行为信息以及所述第二业务行为信息，对所述第一区块链节点进行信息安全风险检测，得到检测结果；在所述检测结果表征所述第一区块链节点存在信息安全风险时，拦截所述第一区块链节点；

基于所述检测结果以及所述第二区块链节点分别在所述设定时段内的第一业务授权记录以及在所述业务处理时段内的第二业务授权记录，确定所述第二区块链节点的信息风险安全等级，并按照所述信息风险安全等级对所述第二区块链节点进行对应处理。

可选地，按照所述信息风险安全等级对所述第二区块链节点进行对应处理，包括：

确定所述信息风险安全等级所处的风险指标区间；

若所述风险指标区间为第一风险指标区间，则向所述第二区块链节点发送用于提示所述第一区块链节点存在信息安全风险的信息安全提示；

若所述风险指标区间为第二风险指标区间，则拦截所述第二区块链节点的设定业务行为；其中，所述设定业务行为包括用户信息收发行为、校验码验证行为以及权限开通行为；

若所述风险指标区间为第三风险指标区间，则拦截所述第二区块链节点的所有业务行为。

可选地，拦截所述第二区块链节点的设定业务行为，包括：

从预设数据库中读取所述第二区块链节点在上链时所上传的业务执行请求，根据所述业务执行请求获取所述第二区块链节点对应的多个待识别业务行为的行为参数；