[发明专利]一种区块链基于流模式的双分安全消息对象构建方法

权利要求书

1.一种区块链中基于流模式的双分安全消息对象构建方法，其特征在于，所述方法包含以下步骤：步骤一、包括，构建双分消息、建立消息加密和鉴权机制，基于流模式建立数据控制机制所述构建双分消息为构建两种不同的消息体，包括构建单链消息和关联链消息两种，所述单链消息为呈现单一链式结构体的具有完整信息内容的简单消息体，由标示体、组合体、内容体组成，其中标示体包含N个字节，N为大于1的正整数，所述标示体的第一位为有效消息标志位，表示当前单链消息的状态，所述标示体的第一位有四种状态，分别为：无效消息、空消息、规则链接消息、无序链接消息；当所述标示体的第一位为无效消息状态时，表示当前单链消息无效，在所述基于流模式构建消息体的过程中，一旦检测到无效状态的单链消息时，将检测当前单链消息的标示体的回收标志位是否为待丢弃状态，若为待丢弃状态，则将该单链消息置为空消息并移除当前消息流；若当前单链消息的标示体的回收标志位非待丢弃状态，则将该单链消息保持当前状态然后置于消息回收站中；所述标示体的第二个字节位到地址结束标志字节位中间所有的位为单链消息的地址位，一个地址位唯一对应一个单链消息；地址位的长度不是固定的，地址位的长度由地址结束标志字节位的位置决定，如果地址结束标志字节位为所述标示体中的第i位，其中i为大于2小于N的正整数，则所述标示体中的第二位至第i-1位为当前单链消息的地址位；所述标示体的最后一个字节位，即第N位，为回收标志位，标示当前单链消息是否要被置入消息回收站中；在所述基于流模式构建消息体的过程中，当检测到所述标示体的有效消息标志位的状态为无效消息且回收标志位为待丢弃状态时，则将该单链消息置为空消息并移出消息流，当有效消息标志位的状态非无效消息而回收标志位为待丢弃状态时，将当前单链消息保持信息的完整性并置于消息回收站中；所述组合体包括模式单元、复杂度单元和拼接序列单元，用于表示当前单链消息的完整消息拼接序列，所述组合体的形态与所述标示体的有效消息标志位的状态相对应，所述组合体的拼接序列单元与所述内容体的内容单元一一对应；所述模式单元用于表示完整消息的拼接方式；所述模式单元由两种模式组成，包括：规则链模式和无序链模式；所述规则链模式表示消息拼接的方式具有规律性，包括顺序拼接、反向拼接、模版拼接；所述顺序拼接表示所述单链消息的完整消息由所述内容体的内容单元顺序拼接完成；所述反向拼接表述所述单链消息的完整消息由所述内容体的内容单元反向拼接完成；所述模版拼接表示所述单链消息的完整消息拼接遵循一个特定的模版，模版记录一个拼接规则，在完整消息拼接过程中按照模版拼接规则对所述内容体的内容单元进行拼接；所述无序链模式表示所述单链消息的完整消息拼接没有规则可循，此时所述拼接序列单元的长度与所述内容体的内容单元长度一致，所述拼接序列单元的每个实体存放所述内容体的内容单元地址，所述拼接序列单元的每个实体与所述内容体的内容单元唯一匹配；所述复杂度单元表示拼接消息序列的复杂度，当所述模式单元为规则链模式时，所述复杂度单元记录规则模版的长度，当所述规则链模式为顺序拼接或反向拼接模式时，复杂度最小，当所述模式单元为无序链模式时，所述复杂度单元记录所述拼接序列单元的拼接完整消息的时间复杂度；所述拼接序列单元用于存储所述单链消息的拼接方式；所述拼接序列由若干个拼接体组成，拼接体的数量由所述内容体的内容单元数量和所述模式单元的模式决定，当所述模式单元为规则链模式时，所述拼接体的数量小于所述内容体的内容单元数量，当所述模式单元为规则链模式的顺序拼接和反向拼接时，所述拼接体为空内容，当所述模式单元为规则链模式的模版拼接时，所述拼接体的连续拼接单元存储拼接模版，拼接单元的数量由拼接模版的长度决定；当所述模式单元为无序链模式时，所述拼接体的连续拼接单元存储所述内容体的内容单元地址，所述拼接体的拼接单元的数量与所述内容体的内容单元数量一致；所述内容体为消息的主要承载体，由若干内容单元组成，每个内容单元包括地址部分和内容部分，所述地址部分存储内容单元的唯一标示地址，地址部分在消息链中是唯一不可变的，与内容单元一一对应；所述内容部分存储消息信息，所述消息信息只是所述消息对象中的可划分的最小消息碎片单元，单独的消息碎片单元不能呈现消息对象的完整信息，只有将所述单链消息中的所述内容单元按照所述模式单元的拼接模式进行完整拼接之后所得到的消息对象才具有意义；所述关联链消息是基于单链消息的具有关联链表的用于构建复杂消息体的消息对象；所述关联链消息本身不存储消息的实体内容，而是存储相关联的单链消息的相互关系；根据所述关联链消息构建的消息对象实际上是单链消息根据所定义关系拼接的消息集合；所述关联链消息包括一个头单元、地址单元和一张关联链表；所述头单元包括一个关联链消息标示，表示当前消息为关联链消息，在所述基于流模式建立数据控制机制时，可以根据所述头单元预先识别关联链消息，预估消息拼接能耗，并预先分配消息拼接处理资源；所述地址单元为关联链消息的唯一查看地址；所述关联链表为所述关联链消息涉及的所有单链消息的关系定义表；所述关联链表存储所述单链消息的地址以及所述单链消息之间的关系；所述关联链表的关联地址与所述单链消息的所述标示体的地址位的内容一致，根据所述关联链表的关联地址可以定位到所述单链消息；所述关系定义表包括：从属关系、兄弟关系；所述从属关系表示一个消息为另一个消息的一部分；当所述关联地址D ₁对应的单链消息M₁从属于所述关联地址D₂对应的单链消息M₂时，表示单链消息M₁是所述单链消息M₂的一部分；所述从属关系支持嵌套，即单链消息M₂也可以是单链消息M₃的一部分；所述从属关系可以一对多，即单链消息M₂和单链消息M₄可以同时从属于单链消息M₃；单链消息M₂和单链消息M₄为兄弟关系；所述兄弟关系表示一个消息跟另一个消息是平行链接关系；所述兄弟关系和所述从属关系可以构建混合嵌套关系；所述建立消息加密和鉴权机制，包括建立消息加密方法和鉴权机制；所述消息加密方法使用对称加密算法AES对消息明文进行加密，得到消息密文；所述消息明文在进入消息流通道之前，首先进入预检通道，通过预检节点对消息明文进行验证检查，提交消息明文和预检结果；并将通过预检结果的消息明文进行离散重排序，将重排序的数据进行签名，发送到加密节点，加密节点对签名进行验证，验证通过后对离散重排序的数据进行加密，保护消息数据的安全性；所述鉴权机制用于判断当前操作对象对当前消息是否具有读写操作权限，包括一个权限匹配核，一个鉴权因子序列组以及启动鉴权机制的启动因子序列组，所述权限匹配核为当前消息对象读写操作权限的匹配阈值，所述鉴权因子序列组为权限属性对应的因子序列组，所述启动因子序列组包括启动鉴权机制的阈值因子组和待启动因子组，通过启动因子序列组启动鉴权机制，然后结合鉴权因子序列组和每个因子的权限属性构成权限因子属性矩阵，判断当前操作对象对当前消息的操作权限；所述鉴权机制的判断方法，主要通过将启动因子阈值组与待启动因子组进行平均相似度比较，根据比较结果分为三种状态，包括启动状态、无权状态和有权状态；所述启动状态表示需要启动鉴权机制，所述无权状态表示当前操作对象对当前消息没有任何读写操作的权限，所述有权状态表示无需启动鉴权机制，当前操作对象对当前消息没有权限限制，当前操作对象可以对当前消息进行读写操作；当鉴权机制被启动时，根据所述鉴权因子序列组和每个因子的权限属性构成权限因子属性矩阵，根据权限匹配核在所述鉴权因子序列组中的出现频率，对结果进行打分；当分数达到授予权限的阈值时，授予当前操作对象对当前消息的读写操作；

步骤二、所述基于流模式建立数据控制机制，包括数据流通道、控制单元和消息回收站，是一种基于大数据量并发的数据流通和控制机制；所述数据流通道是并行通道，可以根据当前待流通数据量的大小，开关数据流通道，在节约资源的同时保证数据的高效流通；当消息操作对象A需要请求对消息B进行操作时，首先消息操作对象A将自己具有的密钥信息、权限属性信息和需要请求的消息发送至所述控制单元，控制单元根据消息加密和鉴权机制验证当前操作对象A的密钥和权限；当验证结果为失败时，向操作对象A返回一个请求失败数据包，请求失败数据包包括：失败状态码、失败原因；当验证结果为通过时，向操作对象A返回一个请求成功数据包，请求成功数据包包括：成功状态码、请求消息状态，数据流通道的地址；然后所述控制单元将操作对象A需要请求的消息放入数据流通道的缓存区；所述控制单元首先检查已经建立的数据流通道是否有已经与操作对象A建立有效链接的，若不存在，则发送携带数据流通道信息的建立连接请求信号到操作对象A，消息对象A将可接收消息的接口地址返回至控制单元，控制单元建立新的数据流通道T₁连接操作对象A的消息接收接口和数据流通道的消息发送接口；若存在已经建立连接的通道T₀，则将缓存区的消息B附加到数据流通道T₀；当数据流通道建立完成后，通信开始；所述数据流通道中包含多个数据通道节点，数据通道节点由所述控制单元根据当前数据流通道中的数据吞吐量、资源利用率、节点转发效率，以及待发送消息的大小进行新建或者收回；所述控制单元在数据流通道的建立过程中，对数据流通道中的工作节点进行轮询检查，并将不符合检查结果的节点删除，并根据轮询检查结果增加或减少数据通道中的节点数量，以保证数据流通道的高效和安全；所述轮询检查在每个轮询周期T内向数据流通道中的节点进行广播自己的检查标准数据包，轮询周期可以由所述控制单元根据当前数据流通道状态进行调节，可调节区间为[-r,r]，其中T为正数，r为大于0小于T的正数；用于保证广播的间隔时间最短，且通道中大部分节点在广播时的资源消耗最小，没有节点空闲，从而降低广播对数据流通道中数据节点的传输影响；当数据流通道中节点数量过剩，节点资源利用率低时，所述控制单元对低利用率节点进行回收，回收方式为，将所有节点按节点利用率进行降序排序，将利用率低的节点置于不接收新任务状态，所述不接收新任务状态，表示当前节点只负责完成当前还未完成的工作任务，而不再接收新的任务分配；在当前工作任务完成后，将该节点置于无任务状态；多个节点待回收过程是同时开始，只有当最后一个待回收节点的当前任务完成后，所有的待回收节点都处于无任务状态时，对所有待回收节点进行一次性统一回收；当数据流通道中节点数量过少，负载压力较大时，为了提高数据流通道的数据处理效率，需要对数据流通道中的节点进行扩容；采用邻节点植入的方式对节点进行扩容，对任务负载压力较大的待扩容节点增加邻节点，当前任务由待扩容节点和邻节点合作完成，在完成当前任务后当前待扩容节点和邻节点分别作为数据流通道中的独立节点接收下一次任务安排，并独立完成下一次任务处理；所述消息回收站暂存待回收状态的消息体；所述消息回收站记录每个进入回收站的消息体的时间及状态；所述控制单元在每个待回收消息清理周期内，采集当前回收站中待回收消息存储量及进入回收站的时间，然后对达到永久清理标准的待回收消息体进行永久删除操作；所述永久清理标准由所述控制单元根据所述消息回收站中已存消息状态和待进入消息回收站的消息状态进行智能调节。