[发明专利]一种基于区块链的数据安全管理方法及系统

说明书

本申请提供一种基于区块链的数据安全管理方法及系统，该方法包括如下步骤：响应于区块链节点发送的数据上传请求，对数据上传请求和待上传数据内容进行安全验证，若安全验证通过，则采集请求上传数据的区块链节点的信任评估数据，否则，禁止将数据上传至区块链；根据信任评估数据，计算请求上传数据的区块链节点的可靠值；比较请求上传数据的区块链节点的可靠值和预设第二阈值的大小，若请求上传数据的区块链节点的可靠值小于预设第二阈值，则禁止请求上传数据的区块链节点与区块链内其他节点进行数据交互，否则，允许请求上传数据的区块链节点与区块链内其他节点进行数据交互。本申请对区块链上的数据进行安全管理，提高区块链的数据安全性。

技术领域

本申请涉及数据处理领域，尤其涉及一种基于区块链的数据安全管理方法及系统。

背景技术

区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。随着区块链技术的逐渐推广，越来越多的人了解到了区块链。区块链具有去中心化、防篡改、安全可信等特点，由于区块链上的数据难以篡改，在区块链上一个交易一旦发生，几乎不可能回滚。在传统的中心化系统中，由于中心节点的存在，我们可以人工的干涉系统的数据，通过高级权限来修正数据，抵消错误的发生。但在区块链上，事务一旦发生了，就没有办法撤销。尤其是公有链上，依托公有链技术的价值互联网，一旦转账交易发生了，是没有办法撤回的，只能依靠对方的再次发起一个反向交易来实现冲正。

随着区块链技术的广为人知，与此同时诸多黑客也涌入了区块链，各种智能合约的漏洞、各种新式的攻击，不断在公有链上出现。使用公有链技术的企业级联盟链，也同样面临着各种威胁。随着企业越来越重视区块链技术，越来越多的业务迁移到区块链上，企业可能面临的损失就越大。

因此，如何检测区块链的危险隐患，对区块链上的数据进行安全管理，提高区块链的安全性是目前亟需解决的技术问题。

发明内容

本申请的目的在于提供一种基于区块链的数据安全管理方法及系统，检测区块链的危险隐患，对区块链上的数据进行安全管理，提高区块链的数据安全性。

为达到上述目的，本申请提供一种基于区块链的数据安全管理方法，该方法包括如下步骤：

响应于区块链节点发送的数据上传请求，对数据上传请求和待上传数据内容进行安全验证，若安全验证通过，则采集请求上传数据的区块链节点的信任评估数据，否则，禁止将数据上传至区块链；

根据信任评估数据，计算请求上传数据的区块链节点的可靠值；

比较请求上传数据的区块链节点的可靠值和预设第二阈值的大小，若请求上传数据的区块链节点的可靠值小于预设第二阈值，则禁止请求上传数据的区块链节点与区块链内其他节点进行数据交互，否则，允许请求上传数据的区块链节点与区块链内其他节点进行数据交互。

如上的，其中，加入区块链中成为区块链节点的方法为：对请求加入区块链的请求终端进行权限验证和网络安全检测，若权限验证和网络安全检测均通过，则允许该请求终端加入区块链作为区块链节点，否则，禁止该请求终端加入区块链。

如上的，其中，对请求终端进行权限验证的方法是：获取请求终端的验证信息，判断验证信息是否为授权信息，若是，则请求终端的权限验证通过，否则，请求终端的权限验证未通过；

其中，验证信息包括：客户标签、网络协议和数字证书。

如上的，其中，若对请求加入区块链中的请求终端的权限验证和网络安全检测均通过，则建立该请求终端与区块链中其他区块链节点之间的数据加密传输通道。

如上的，其中，允许请求上传数据的区块链节点与区块链内其他节点进行数据交互后，接收待上传数据，将待上传数据上传至请求上传的区块链节点中。

如上的，其中，获取待上传数据的类型，根据待上传数据的类型不同，将数据存储至区块链节点的不同子区块中。