[发明专利]一种基于区块链的数据安全管理方法及系统

权利要求书

1.一种基于区块链的数据安全管理方法，其特征在于，该方法包括如下步骤：

响应于区块链节点发送的数据上传请求，对数据上传请求和待上传数据内容进行安全验证，若安全验证通过，则采集请求上传数据的区块链节点的信任评估数据，否则，禁止将数据上传至区块链；

根据信任评估数据，计算请求上传数据的区块链节点的可靠值；

比较请求上传数据的区块链节点的可靠值和预设第二阈值的大小，若请求上传数据的区块链节点的可靠值小于预设第二阈值，则禁止请求上传数据的区块链节点与区块链内其他节点进行数据交互，否则，允许请求上传数据的区块链节点与区块链内其他节点进行数据交互。

2.根据权利要求1所述的基于区块链的数据安全管理方法，其特征在于，加入区块链中成为区块链节点的方法为：对请求加入区块链的请求终端进行权限验证和网络安全检测，若权限验证和网络安全检测均通过，则允许该请求终端加入区块链作为区块链节点，否则，禁止该请求终端加入区块链。

3.根据权利要求2所述的基于区块链的数据安全管理方法，其特征在于，对请求终端进行权限验证的方法是：获取请求终端的验证信息，判断验证信息是否为授权信息，若是，则请求终端的权限验证通过，否则，请求终端的权限验证未通过；

其中，验证信息包括：客户标签、网络协议和数字证书。

4.根据权利要求3所述的基于区块链的数据安全管理方法，其特征在于，若对请求加入区块链中的请求终端的权限验证和网络安全检测均通过，则建立该请求终端与区块链中其他区块链节点之间的数据加密传输通道。

5.根据权利要求1所述的基于区块链的数据安全管理方法，其特征在于，允许请求上传数据的区块链节点与区块链内其他节点进行数据交互后，接收待上传数据，将待上传数据上传至请求上传的区块链节点中。

6.根据权利要求5所述的基于区块链的数据安全管理方法，其特征在于，获取待上传数据的类型，根据待上传数据的类型不同，将数据存储至区块链节点的不同子区块中。

7.根据权利要求4所述的基于区块链的数据安全管理方法，其特征在于，请求终端加入区块链后，由区块链的网络层为请求终端分配一个数据收发地址，该数据收发地址作为区块链节点在区块链内的数据传输渠道地址。

8.根据权利要求4所述的基于区块链的数据安全管理方法，其特征在于，所述信任评估数据包括区块链节点的共识校验结果数据、网络安全异常数据和数据上传风险值。

9.一种基于区块链的数据安全管理系统，其特征在于，该系统包括：

数据安全验证模块，用于响应于区块链节点发送的数据上传请求，对数据上传请求和待上传数据内容进行安全验证，若安全验证通过，则通过数据采集模块，采集请求上传数据的区块链节点的信任评估数据，否则，禁止将数据上传至区块链；

数据处理器，用于根据信任评估数据，计算请求上传数据的区块链节点的可靠值；

数据比较模块，用于比较请求上传数据的区块链节点的可靠值和预设第二阈值的大小，若请求上传数据的区块链节点的可靠值小于预设第二阈值，则禁止请求上传数据的区块链节点与区块链内其他节点进行数据交互，否则，允许请求上传数据的区块链节点与区块链内其他节点进行数据交互。

10.根据权利要求9所述的基于区块链的数据安全管理系统，其特征在于，区块链节点管理模块，用于对请求加入区块链的请求终端进行权限验证和网络安全检测，若权限验证和网络安全检测均通过，则允许该请求终端加入区块链作为区块链节点，否则，禁止该请求终端加入区块链。