一种基于审计管控的大规模实时动态组链组网方法与流程

1.本发明涉及区块链技术领域，特别涉及到一种基于审计管控的大规模实时动态组链组网方法。


背景技术：

2.目前，区块链技术已经在金融、物流、供应链等领域得到广泛应用。然而，由于节点数量众多、数据传输量大等原因，区块链网络的管理和优化仍然面临很大的挑战。
3.区块链现有组链组网方式基于密码，无法对链和节点进行有效的动态管理，一旦通信连接完成，无法再次变更。随着链的规模越大，其网络环境的复杂度越来越高，针对不同数据信息，共享的要求也存在区别，如a节点信息1只希望共享给b节点，a节点信息2只希望共享给c节点，传统基于密码的组网环境无法有效应对。另外，如何对区块链节点进行管控也是一个重要的问题。因此，如何高效地管理节点/链的加入和退出，提高区块链的灵活性、可靠性、安全性，实现大规模实时组链组网，成为了亟需解决的问题。


技术实现要素：

4.本发明的首要目的在于提出一种基于审计管控的大规模实时动态组链组网方法，能够实时动态地添加或删除节点/链以形成新的链路结构的过程。在该方法中，每个节点/链都可以作为一个独立的组件来使用，这样就可以大大提高系统的灵活性和扩展性。为实现本发明的目的，采用以下技术方案：
5.一种基于审计管控的大规模实时动态组链组网方法，包括以下过程：
6.在每个区块链和节点中设置策略接口和审计接口；
7.在区块链管理平台中对目标节点和/或区块链进行策略设置；
8.策略设置完成后下发策略指令至相应的节点和/或区块链的策略接口；
9.目标节点收到策略指令后，根据策略指令执行退出或接入区块链网络的操作并生成审计信息后通过审计接口发送至区块链管理平台，目标区块链收到策略指令后，根据策略指令执行退出或接入跨链网络的操作并生成审计信息后通过审计接口发送至区块链管理平台。
10.进一步的改进在于，在每个区块链和节点中均设置有代理程序，在代理程序中设置有一个验证器，用于根据预先定义的策略规则来验证管理员下发策略指令的合法性，当管理员将策略指令发送到区块链或节点时，代理程序会自动调用验证器进行验证策略指令是否符合预先定义的策略规则要求，如果策略指令通过了验证，代理程序就会执行相应的操作并生成审计信息，否则，代理程序会返回错误信息给管理平台，并拒绝执行该策略指令。
11.进一步的改进在于，所述区块链管理平台接收审计信息并对每个节点和区块链进行审计管控，监测其运行状态和数据交互。
12.进一步的改进在于，所述区块链管理平台提供可视化的审计报告，通过图表、表格
的形式展示节点和区块链的接入和退出的趋势、占比情况，并且在报告中显示时间范围，管理员可以选择查看最近一周、一个月或一年的节点和区块链的接入和退出情况。
13.进一步的改进在于，所述在区块链管理平台中对目标节点和/或区块链进行策略设置的方法为：在区块链管理平台上设置有用户管理界面，管理员通过用户管理界面的策略配置菜单选择目标节点或区块链，管理员可以选择某个节点并设置其退出或接入区块链网络并生成策略指令，或者管理员可以选择某个区块链并设置其退出或接入跨链网络并生成策略指令。
14.进一步的改进在于，所述区块链管理平台中设置有身份验证和授权机制，要求管理员必须先进行身份验证，然后根据其所属角色或权限分配相应的策略设置权限，身份验证使用密码、双因素认证、指纹识别中的任意一种，区块链管理平台对管理员的操作行为进行审计和监控，以便及时发现管理员异常行为，同时，建立日志记录机制，记录管理员的身份信息、所做的操作、时间戳，以备后续审查。
15.进一步的改进在于，在区块链管理平台中对目标节点进行策略设置时需要先判断目标节点当前的状态。
16.进一步的改进在于，判断目标节点当前的状态包括：
17.在每个节点均配置有一个节点状态检查程序，用于自动执行节点状态检查规则，节点状态检查程序使用监控软件或日志分析工具来检查节点状态，并向管理平台发送状态报告，其中，节点状态检查规则包括：检查节点的运行状态、硬件设备健康状况、网络连接状态、数据同步状态。
18.进一步的改进在于，在区块链管理平台中对区块链进行策略设置3时，如果策略为把目标区块链接入跨链网络，则需要先验证要接入的跨链网络是否符合目标区块链中已经定义的跨链交互规则，如果要接入的跨链网络与目标区块链中已经定义的跨链交互规则不匹配，管理员需要先在目标区块链中定义新的跨链交互规则或者要求要接入的跨链网络根据目标区块链的规则进行调整。
19.进一步的改进在于，验证要接入的跨链网络是否符合目标区块链中已经定义的跨链交互规则的方法包括：
20.验证跨链协议：检查要接入的跨链网络使用的协议是否与目标区块链中已经定义的跨链协议相匹配；
21.验证交互数据格式：检查要接入的跨链网络使用的交互数据格式是否与目标区块链中已经定义的交互数据格式相匹配；
22.验证交互安全性：检查要接入的跨链网络交互安全性是否满足目标区块链中已经定义的安全要求，包括是否支持数字签名、加密传输。
23.本发明的有益效果：
24.本发明实现了对区块链网络的实时动态组链组网，能够根据需要实时在区块链网络中添加或删除节点以及根据需要把区块链接入或退出跨链网络，增强了组网的灵活性和高效性，从而更好地适应实际情况。
25.本发明通过对节点和区块链的退出和接入采用审计管控的手段，可以及时发现和处理潜在的安全隐患和故障，从而保证区块链网络的安全性和稳定性。
附图说明
26.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
27.图1为本发明一种基于审计管控的大规模实时动态组链组网方法的流程图；
28.图2为节点退出或接入区块链网络的示意图；
29.图3为区块链退出或接入跨链网络的示意图。
具体实施方式
30.以为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。
31.需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
32.请参考附图1，本发明实施例提出一种基于审计管控的大规模实时动态组链组网方法，包括以下过程：
33.步骤s1、在每个区块链和节点中设置策略接口和审计接口。
34.在每个区块链和节点中设置策略接口和审计接口，使得管理员可以通过统一的区块链管理平台(也称中控平台)下发策略指令，并能够通过审计接口实时监控和记录节点和区块链的操作行为，便于后续的审计和追溯。审计信息通过审计接口发送至区块链管理平台，能够保证数据的隐私性和完整性，同时也能够提高整个网络的透明度和公正性。
35.步骤s2、在区块链管理平台中对目标节点和/或区块链进行策略设置。
36.步骤s3、策略设置完成后下发策略指令至相应的节点和/或区块链的策略接口。
37.步骤s4、目标节点收到策略指令后，根据策略指令执行退出或接入区块链网络的操作并生成审计信息后通过审计接口发送至区块链管理平台，目标区块链收到策略指令后，根据策略指令执行退出或接入跨链网络的操作并生成审计信息后通过审计接口发送至区块链管理平台。
38.如图2所示为节点退出或接入区块链网络的示意图，如图3所示6为区块链退出或接入跨链网络的示意图。
39.本发明通过以上方案实现了对区块链网络的实时动态组链组网。传统的固定结构的区块链网络不利于应对复杂多变的业务需求和不断变化的市场环境，而本发明方案能够
根据需要实时在区块链网络中添加或删除节点以及根据需要把区块链接入或退出跨链网络，增强了组网的灵活性和高效性，从而更好地适应实际情况。根据实际需要进行动态组网，能够更加有效地利用网络资源，提高运营效率，降低运营成本。
40.并且，本发明通过对节点和区块链的退出和接入采用审计管控的手段，可以及时发现和处理潜在的安全隐患和故障，从而保证区块链网络的安全性和稳定性。
41.在本实施例的其中一个改进方案中，在每个区块链和节点中均设置有代理程序，在代理程序中设置有一个验证器，用于根据预先定义的策略规则来验证管理员下发策略指令的合法性，这些规则可以包括对策略指令格式、来源等的验证。当管理员将策略指令发送到区块链或节点时，代理程序会自动调用验证器进行验证策略指令是否符合预先定义的策略规则要求，如果策略指令通过了验证，代理程序就会策略判断并执行相应的操作并生成审计信息，否则，代理程序会返回错误信息给管理平台，并拒绝执行该策略指令。
42.本实施例通过在代理程序中设置有一个验证器，提高了网络的安全性和稳定性。代理程序通过验证器来验证策略指令的合法性，能够有效地防止恶意攻击或误操作对网络造成损害，减少不必要的风险，提高了网络的可控性，从根本上提高了网络的安全性和可靠性。
43.在本实施例中，所述区块链管理平台接收审计信息并对每个节点和区块链进行审计管控，监测其运行状态和数据交互。
44.每个节点和区块链的接入和退出都会生成相应的审计信息，区块链管理平台可以通过审计信息了解每个节点和区块链的接入和退出记录，并且每个节点和区块链的运行状态和数据交互情况也会生成相应的审计信息，方便及时发现和处理潜在的安全隐患和故障，保证网络的可靠性和稳定性，提高网络的可控性和透明度。
45.进一步地，所述区块链管理平台提供可视化的审计报告，通过图表、表格的形式展示节点和区块链的接入和退出的趋势、占比情况，并且在报告中显示时间范围，管理员可以选择查看最近一周、一个月或一年的节点和区块链的接入和退出情况。
46.例如，可以使用折线图展示节点加入和退出的趋势，使用饼状图或柱状图展示节点加入和退出的占比等。
47.通过提供可视化的审计报告，通过可视化的审计报告，能够更好地展示节点和区块链的接入和退出情况，提高网络的可视化程度，方便管理员进行管理和监控，能够提高管理员的管理效率，管理员可以更直观地了解网络运行状态，快速掌握异常情况并采取必要的措施，保障网络的正常运行。审计报告能够为管理员提供数据支撑，帮助其做出更加明智的决策。
48.通过在报告中显示时间范围，能够让管理员了解节点加入和退出的具体时间，通过在审计报告中展示时间范围和选择功能，还可以方便管理员进行历史数据的回溯和分析，了解网络的演化过程和发展趋势。
49.在本发明的一个实施例中，所述在区块链管理平台中对目标节点和/或区块链进行策略设置的方法为：在区块链管理平台上设置有用户管理界面，管理员通过用户管理界面的策略配置菜单选择目标节点或区块链，管理员可以选择某个节点并设置其退出或接入区块链网络并生成策略指令，或者管理员可以选择某个区块链并设置其退出或接入跨链网络并生成策略指令。
50.通过设置用户管理界面，提高管理员的操作效率。通过用户管理界面的策略配置菜单，管理员可以更加方便地进行节点和区块链的接入、退出设置，降低了操作难度和出错概率，提升了操作的准确性和稳定性。同时提高了网络的扩展性和适应性。采用用户管理界面的策略配置菜单，为未来的策略设置和管理提供了更好的扩展性和适应性。
51.在本发明的一个实施例中，所述区块链管理平台中设置有身份验证和授权机制，要求管理员必须先进行身份验证，然后根据其所属角色或权限分配相应的策略设置权限，身份验证使用密码、双因素认证、指纹识别中的任意一种，区块链管理平台对管理员的操作行为进行审计和监控，以便及时发现管理员异常行为，同时，建立日志记录机制，记录管理员的身份信息、所做的操作、时间戳，以备后续审查。
52.具体地，可以把管理员划分为高级管理员和普通管理员，高级管理员具有策略设置的权限，而普通管理员仅有查看的权限，没有修改的权限。
53.通过身份验证和授权机制，能够更好地管控管理员的身份，防止不当人员操作和数据泄露等安全问题。区块链管理平台对管理员的操作行为进行审计和监控，能够及时发现异常行为并采取必要的措施，保障网络安全和稳定运行。通过身份验证、权限控制、审计监控和日志记录等手段的配合，有效地防范了非法操作和不当行为，为网络的安全性和可靠性提供保障。
54.在本发明的一个实施例中，在区块链管理平台中对目标节点进行策略设置时需要先判断目标节点当前的状态。
55.具体来说，管理员在对目标节点进行策略设置时，需要先通过区块链管理平台查询该节点的当前状态。如果目标节点当前已经接入区块链网络，则管理员可以选择将其退出区块链网络；反之，如果目标节点当前尚未接入区块链网络，则管理员可以选择将其接入区块链网络。
56.通过先判断目标节点的当前状态，管理员可以避免对已经接入区块链网络的节点重复设置，并且能够及时发现不合理的设置和异常情况，保障区块链网络的稳定运行和合理使用。
57.具体地，判断目标节点当前的状态还包括：
58.在每个节点均配置有一个节点状态检查程序，用于自动执行节点状态检查规则，节点状态检查程序使用监控软件或日志分析工具来检查节点状态，并向管理平台发送状态报告，其中，节点状态检查规则包括：
59.检查节点的运行状态：检查节点是否正常运行，并记录运行日志。
60.硬件设备健康状况：检查节点硬件设备是否出现故障或者异常。
61.网络连接状态：检查节点与其他节点之间的网络连接状态是否正常。
62.数据同步状态：检查节点与其他节点之间的数据同步状态是否正常。
63.通过在每个节点上设置节点状态检查程序，可以实时获取节点的运行状态和各项指标，及时发现并解决节点故障和异常情况，确保节点的正常运行和数据同步。
64.在本发明的一个实施例中，在区块链管理平台中对区块链进行策略设置时，如果策略为把目标区块链接入跨链网络，则需要先验证要接入的跨链网络是否符合目标区块链中已经定义的跨链交互规则，如果要接入的跨链网络与目标区块链中已经定义的跨链交互规则不匹配，管理员需要先在目标区块链中定义新的跨链交互规则或者要求要接入的跨链
网络根据目标区块链的规则进行调整。
65.通过验证要接入的跨链网络是否符合目标区块链中已经定义的跨链交互规则，能够有效地防止跨链交互引发的潜在问题和风险。
66.具体地，验证要接入的跨链网络是否符合目标区块链中已经定义的跨链交互规则的方法包括：
67.验证跨链协议：检查要接入的跨链网络使用的协议是否与目标区块链中已经定义的跨链协议相匹配；在跨链交互过程中，不同区块链之间需要遵守一定的跨链协议，以确保交互的可靠性和安全性。如果要接入的跨链网络使用的协议与目标区块链中已经定义的跨链协议不匹配，则可能会导致交互失败或者产生潜在的安全风险。
68.验证交互数据格式：检查要接入的跨链网络使用的交互数据格式是否与目标区块链中已经定义的交互数据格式相匹配；在跨链交互过程中，不同区块链之间需要传输一定格式的数据，如果传输的数据格式不一致，则可能会导致交互失败或者产生潜在的安全风险。
69.验证交互安全性：检查要接入的跨链网络交互安全性是否满足目标区块链中已经定义的安全要求，包括是否支持数字签名、加密传输。在跨链交互过程中，需要确保数据的安全性和完整性，因此需要对数据进行数字签名和加密传输等安全措施。如果要接入的跨链网络不支持这些安全措施，则可能会产生潜在的安全风险和数据泄露问题。
70.另外，在其他的实施例中，本发明还可以在区块链管理平台中建立审计信息数据库对审计信息进行管理，具体如下：
71.(1)选择一种稳定可靠的数据库系统，并根据需要实现数据备份和恢复功能，以保证数据安全和可靠性。
72.(2)设计审计信息表结构，包括审计时间、节点或区块链名称、审计结果等字段，确保能够完整记录所有审计信息。
73.进一步地，还可以将审计信息与策略设置进行关联。在审计信息中记录策略设置相关的信息，可以帮助管理平台更好地了解策略实施的效果和问题，为后续的策略设置提供参考和依据，具体实现方案如下：
74.在区块链管理平台中设置策略设置表结构，策略设置时，在策略设置表中记录策略名称、节点或区块链名称、策略命令(接入/退出)、执行时间、执行目标等信息并保存。策略设置表与相应的节点或者区块链相关联。
75.利用数据库技术，在审计信息表结构中增加与策略设置表结构相应字段的外键约束，分别与策略设置表结构中的相应字段建立关联，确保审计信息与策略设置之间存在正确的关系。
76.在审计信息表结构中记录与策略设置相关的信息，包括所涉及的策略id、策略名称等。
77.利用关联数据进行分析，通过汇总和分析审计信息中记录的策略执行结果，找出哪些策略执行效果不佳(如拒绝执行)，为后续的策略设置提供参考和依据。
78.另外，管理员还需要定期对审计信息进行汇总和分析，如每日、每周、每月等不同时间段。利用汇总和分析得到的数据，找出问题点和异常情况，及时发现并解决潜在问题。
79.以上所述实施例仅用以说明本技术的技术方案，而非对其限制；尽管参照前述实
施例对本技术进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本技术各实施例技术方案的精神和范围，均应包含在本技术的保护范围之内。

技术特征：
1.一种基于审计管控的大规模实时动态组链组网方法，其特征在于，包括以下过程：在每个区块链和节点中设置策略接口和审计接口；在区块链管理平台中对目标节点和/或区块链进行策略设置；策略设置完成后下发策略指令至相应的节点和/或区块链的策略接口；目标节点收到策略指令后，根据策略指令执行退出或接入区块链网络的操作并生成审计信息后通过审计接口发送至区块链管理平台，目标区块链收到策略指令后，根据策略指令执行退出或接入跨链网络的操作并生成审计信息后通过审计接口发送至区块链管理平台。2.根据权利要求1所述的一种基于审计管控的大规模实时动态组链组网方法，其特征在于，在每个区块链和节点中均设置有代理程序，在代理程序中设置有一个验证器，用于根据预先定义的策略规则来验证管理员下发策略指令的合法性，当管理员将策略指令发送到区块链或节点时，代理程序会自动调用验证器进行验证策略指令是否符合预先定义的策略规则要求，如果策略指令通过了验证，代理程序就会执行相应的操作并生成审计信息，否则，代理程序会返回错误信息给管理平台，并拒绝执行该策略指令。3.根据权利要求1所述的一种基于审计管控的大规模实时动态组链组网方法，其特征在于，所述区块链管理平台接收审计信息并对每个节点和区块链进行审计管控，监测其运行状态和数据交互。4.根据权利要求3所述的一种基于审计管控的大规模实时动态组链组网方法，其特征在于，所述区块链管理平台提供可视化的审计报告，通过图表、表格的形式展示节点和区块链的接入和退出的趋势、占比情况，并且在报告中显示时间范围，管理员可以选择查看最近一周、一个月或一年的节点和区块链的接入和退出情况。5.根据权利要求1所述的一种基于审计管控的大规模实时动态组链组网方法，其特征在于，所述在区块链管理平台中对目标节点和/或区块链进行策略设置的方法为：在区块链管理平台上设置有用户管理界面，管理员通过用户管理界面的策略配置菜单选择目标节点或区块链，管理员可以选择某个节点并设置其退出或接入区块链网络并生成策略指令，或者管理员可以选择某个区块链并设置其退出或接入跨链网络并生成策略指令。6.根据权利要求1所述的一种基于审计管控的大规模实时动态组链组网方法，其特征在于，所述区块链管理平台中设置有身份验证和授权机制，要求管理员必须先进行身份验证，然后根据其所属角色或权限分配相应的策略设置权限，身份验证使用密码、双因素认证、指纹识别中的任意一种，区块链管理平台对管理员的操作行为进行审计和监控，以便及时发现管理员异常行为，同时，建立日志记录机制，记录管理员的身份信息、所做的操作、时间戳，以备后续审查。7.根据权利要求1所述的一种基于审计管控的大规模实时动态组链组网方法，其特征在于，在区块链管理平台中对目标节点进行策略设置时需要先判断目标节点当前的状态。8.根据权利要求7所述的一种基于审计管控的大规模实时动态组链组网方法，其特征在于，判断目标节点当前的状态包括：在每个节点均配置有一个节点状态检查程序，用于自动执行节点状态检查规则，节点状态检查程序使用监控软件或日志分析工具来检查节点状态，并向管理平台发送状态报告，其中，节点状态检查规则包括：检查节点的运行状态、硬件设备健康状况、网络连接状
态、数据同步状态。9.根据权利要求1所述的一种基于审计管控的大规模实时动态组链组网方法，其特征在于，在区块链管理平台中对区块链进行策略设置时，如果策略为把目标区块链接入跨链网络，则需要先验证要接入的跨链网络是否符合目标区块链中已经定义的跨链交互规则，如果要接入的跨链网络与目标区块链中已经定义的跨链交互规则不匹配，管理员需要先在目标区块链中定义新的跨链交互规则或者要求要接入的跨链网络根据目标区块链的规则进行调整。10.根据权利要求9所述的一种基于审计管控的大规模实时动态组链组网方法，其特征在于，验证要接入的跨链网络是否符合目标区块链中已经定义的跨链交互规则的方法包括：验证跨链协议：检查要接入的跨链网络使用的协议是否与目标区块链中已经定义的跨链协议相匹配；验证交互数据格式：检查要接入的跨链网络使用的交互数据格式是否与目标区块链中已经定义的交互数据格式相匹配；验证交互安全性：检查要接入的跨链网络交互安全性是否满足目标区块链中已经定义的安全要求，包括是否支持数字签名、加密传输。

技术总结
本发明涉及区块链技术领域，特别涉及到一种基于审计管控的大规模实时动态组链组网方法，包括：在每个区块链和节点中设置策略接口和审计接口；在区块链管理平台中对目标节点和/或区块链进行策略设置；下发策略指令至相应的节点和/或区块链的策略接口；目标节点根据策略指令执行退出或接入区块链网络的操作并生成审计信息后通过审计接口发送至区块链管理平台，目标区块链策略指令执行退出或接入跨链网络的操作并生成审计信息后通过审计接口发送至区块链管理平台。本发明实现了对区块链网络的实时动态组链组网，根据需要实时在区块链网络中添加或删除节点以及把区块链接入或退出跨链网络，增强了组网的灵活性和高效性，从而更好地适应实际情况。从而更好地适应实际情况。从而更好地适应实际情况。


技术研发人员：肖国玉
受保护的技术使用者：上海汉邦链网科技有限公司
技术研发日：2023.05.06
技术公布日：2023/8/1