• 主题
高级搜索  >
历史搜索 清空历史
首页> 中国专利> 基于白名单进行数据访问的监测方法、装置及相关产品

基于白名单进行数据访问的监测方法、装置及相关产品

页面导航
  • 摘要
  • 著录项
  • 说明书
  • 相似文献

摘要

本申请公开了一种基于白名单进行数据访问的监测方法、装置及相关产品,方法包括:确定待离开区块链系统边界的目标数据;调取设置的可访问数据白名单对应的哈希阵列;根据设置的多哈希函数映射模型,计算目标数据的哈希值,并与可访问数据白名单对应的哈希阵列按照比特位进行匹配;若完全匹配,则允许访问目标数据,若至少存在一个比特位不匹配,则不允许访问目标数据。从而能够有效地对数据的访问进行监测,降低了区块链系统上数据泄露的风险。

著录项

  • 公开/公告号CN112632617A

    专利类型发明专利

  • 公开/公告日2021-04-09

    原文格式PDF

  • 申请/专利权人 北京八分量信息科技有限公司;

    申请/专利号CN202011612605.8

  • 发明设计人 阮安邦;王佳帅;魏明;陈旭明;

    申请日2020-12-29

  • 分类号G06F21/62(20130101);

  • 代理机构11545 北京合智同创知识产权代理有限公司;

  • 代理人李杰

  • 地址 100089 北京市海淀区海淀北二街8号9层1001

  • 入库时间 2023-06-19 10:32:14

说明书

技术领域

本申请涉及区块链技术领域,特别是涉及一种基于白名单进行数据访问的监测方法、装置及相关产品。

背景技术

区块链系统是分布式数据存储系统、点对点传输、共识机制、加密算法等技术的集成应用模式,能够在互联网上实现传统互联网无法实现的信任和价值传递。但是,数据泄露仍然会发生在区块链系统上,使得数据的访问监测仍然是要解决的重要问题之一。

发明内容

基于上述问题,本申请实施例提供了一种基于白名单进行数据访问的监测方法、装置及相关产品。

本申请实施例公开了如下技术方案:

第一方面,本申请实施例提供了一种基于白名单进行数据访问的监测方法,包括:

确定待离开区块链系统边界的目标数据;

调取设置的可访问数据白名单对应的哈希阵列;

根据设置的多哈希函数映射模型,计算目标数据的哈希值,并与可访问数据白名单对应的哈希阵列按照比特位进行匹配;

若完全匹配,则允许访问目标数据,若至少存在一个比特位不匹配,则不允许访问目标数据。

可选地,在一种具体地实施方式中,待离开区块链系统边界的目标数据包括敏感数据和/或非敏感数据;

确定待离开区块链系统边界的目标数据之后,包括:从待离开区块链系统边界的目标数据中解析出敏感数据和/或非敏感数据。

可选地,在一种具体地实施方式中,可访问数据白名单包括:可访问敏感数据白名单以及可访问非敏感数据白名单;可访问数据白名单对应的哈希阵列包括:可访问敏感数据白名单对应的哈希阵列以及可访问非敏感数据白名单对应的哈希阵列;

调取设置的可访问数据白名单对应的哈希阵列,包括:分别调取可访问敏感数据白名单对应的哈希阵列以及可访问非敏感数据白名单对应的哈希阵列。

可选地,在一种具体地实施方式中,多哈希函数映射模型包括:针对敏感数据的多哈希函数映射模型以及针对非敏感数据的多哈希函数映射模型;

根据设置的多哈希函数映射模型,计算目标数据的哈希值,并与可访问数据白名单对应的哈希阵列按照比特位进行匹配,包括:

根据设置的针对敏感数据的多哈希函数映射模型,计算敏感数据的哈希值,并与可访问敏感数据白名单对应的哈希阵列按照比特位进行匹配;

根据设置的针对非敏感数据的多哈希函数映射模型,计算非敏感数据的哈希值,并与可访问非敏感数据白名单对应的哈希阵列按照比特位进行匹配。

第二方面,本申请实施例提供了一种基于白名单进行数据访问的监测装置,包括:

数据确定单元,用于确定待离开区块链系统边界的目标数据;

阵列调取单元,用于调取设置的可访问数据白名单对应的哈希阵列;

哈希匹配单元,用于根据设置的多哈希函数映射模型,计算目标数据的哈希值,并与可访问数据白名单对应的哈希阵列按照比特位进行匹配;

若完全匹配,则允许访问目标数据,若至少存在一个比特位不匹配,则不允许访问目标数据。

可选地,在一种具体地实施方式中,待离开区块链系统边界的目标数据包括敏感数据和/或非敏感数据;

数据确定单元进一步用于从待离开区块链系统边界的目标数据中解析出敏感数据和/或非敏感数据。

可选地,在一种具体地实施方式中,可访问数据白名单包括:可访问敏感数据白名单以及可访问非敏感数据白名单;可访问数据白名单对应的哈希阵列包括:可访问敏感数据白名单对应的哈希阵列以及可访问非敏感数据白名单对应的哈希阵列;

阵列调取单元进一步用于分别调取可访问敏感数据白名单对应的哈希阵列以及可访问非敏感数据白名单对应的哈希阵列。

第三方面,本申请实施例提供了一种区块链系统,包括:多个区块链节点,每个区块链节点上设置有基于白名单进行数据访问的监测装置,其包括:

数据确定单元,用于确定待离开区块链系统边界的目标数据;

阵列调取单元,用于调取设置的可访问数据白名单对应的哈希阵列;

哈希匹配单元,用于根据设置的多哈希函数映射模型,计算目标数据的哈希值,并与可访问数据白名单对应的哈希阵列按照比特位进行匹配;

若完全匹配,则允许访问目标数据,若至少存在一个比特位不匹配,则不允许访问目标数据。

第四方面,本申请实施例提供了一种电子设备,包括:存储器以及处理器,存储器上存储有计算机可执行指令,处理器用于执行计算机可执行指令以执行如下步骤:确定待离开区块链系统边界的目标数据;

确定待离开区块链系统边界的目标数据;

调取设置的可访问数据白名单对应的哈希阵列;

根据设置的多哈希函数映射模型,计算目标数据的哈希值,并与可访问数据白名单对应的哈希阵列按照比特位进行匹配;

若完全匹配,则允许访问目标数据,若至少存在一个比特位不匹配,则不允许访问目标数据。

第五方面,本申请实施例提供了一种计算机存储介质,计算机存储介质上存储有计算机可执行指令,计算机可执行指令被执行时实施如下步骤:

确定待离开区块链系统边界的目标数据;

调取设置的可访问数据白名单对应的哈希阵列;

根据设置的多哈希函数映射模型,计算目标数据的哈希值,并与可访问数据白名单对应的哈希阵列按照比特位进行匹配;

若完全匹配,则允许访问目标数据,若至少存在一个比特位不匹配,则不允许访问目标数据。

本申请实施例的技术方案中,通过确定待离开区块链系统边界的目标数据;调取设置的可访问数据白名单对应的哈希阵列;根据设置的多哈希函数映射模型,计算目标数据的哈希值,并与可访问数据白名单对应的哈希阵列按照比特位进行匹配;若完全匹配,则允许访问目标数据,若至少存在一个比特位不匹配,则不允许访问目标数据,从而能够有效地对数据的访问进行监测,降低了区块链系统上数据泄露的风险。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。

图1为本申请实施例中基于白名单进行数据访问的监测方法的流程示意图;

图2为本申请实施例中基于白名单进行数据访问的监测装置的示意图;

图3为本申请实施例中区块链系统的结构示意图;

图4为本申请实施例中电子设备的结构示意图;

图5为本申请实施例中计算机存储介质的结构示意图;

图6为本申请实施例中电子设备的硬件结构示意图。

具体实施方式

实施本申请实施例的任一技术方案必不一定需要同时达到以上的所有优点。

为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。

实施例一

请参阅图1,本申请实施例提供了一种基于白名单进行数据访问的监测方法,包括:

S101:确定待离开区块链系统边界的目标数据;

本实施例中,区块链系统边界可以为联盟链边界,公开链边界,私有链边界。

可选地,在一种具体地实施方式中,待离开区块链系统边界的目标数据包括敏感数据和/或非敏感数据;

确定待离开区块链系统边界的目标数据之后,包括:从待离开区块链系统边界的目标数据中解析出敏感数据和/或非敏感数据。

例如,涉及财务相关的数据,身份证号等,为敏感数据,用户的消费数据习惯等,为非敏感数据。通过这种有效地对目标数据进行敏感、非敏感的分类,有侧重点的实现数据监测,提高了系统的运行效率,降低了系统的负载,敏感和非敏感可以根据应用场景灵活配置。

S102:调取设置的可访问数据白名单对应的哈希阵列;

本实施例中,可访问数据白名单可以为动态可访问数据白名单,也可以为静态可访问数据白名单。

本实施例中,可访问数据白名单可以由区块链系统中共识节点经过投票进行确定,包括动态维护。

本实施例中,所述共识节点可以通过根据计算所有区块链节点的可信状态值,从其中选取可信状态值较高的若干个区块链节点作为共识节点。

本实施例中,在建立可访问数据白名单记录时,对每个可访问数据进行哈希运算,得到若干个哈希值,从而形成一哈希阵列,另外,对每个可访问数据分配一个唯一性标识,为此,在该可访问数据白名单中优选记录可访问数据的唯一性标识与哈希值的对应关系即可,从而不用存储可访问数本身,进一步节省了存储空间,同时提高了数据的访问效率。

本实施例中,当可访问数据白名单为动态可访问数据白名单,可访问数据是变化的,为此,可以从可访问数据白名单中删除已不可访问数据的标识,而针对新的可访问数据分配一个唯一性标识,该标识不能跟之前分配过的标识重复,并将该标识添加到可访问数据白名单中。

可选地,在一种具体地实施方式中,可访问数据白名单包括:可访问敏感数据白名单以及可访问非敏感数据白名单;可访问数据白名单对应的哈希阵列包括:可访问敏感数据白名单对应的哈希阵列以及可访问非敏感数据白名单对应的哈希阵列;

调取设置的可访问数据白名单对应的哈希阵列,包括:分别调取可访问敏感数据白名单对应的哈希阵列以及可访问非敏感数据白名单对应的哈希阵列。

可选地,本申请实施例中,所述可访问敏感数据白名单对应的哈希阵列以及可访问非敏感数据白名单对应的哈希阵列可以按照树结构分别进行管理,每个树结构中的叶子节点为各个字符串,叶子节点之间的父子关系体现字符串之间在可访问数据中的先后语义顺序,从而在进行上述哈希值的比对时,按照叶子节点之间的父子关系逐一进行比对,从而快速地完成查询以及比对,提高了数据处理的效率。

S103:根据设置的多哈希函数映射模型,计算目标数据的哈希值,并与可访问数据白名单对应的哈希阵列按照比特位进行匹配;

本实施例中,所述多哈希函数映射模型包括具有先后逻辑顺序的若干个哈希函数,每个哈希函数具有一个哈希标识,所述根据设置的多哈希函数映射模型,计算所述目标数据的哈希值,并与所述可访问数据白名单对应的哈希阵列按照比特位进行匹配之前,包括:将所述目标数据划分为若干个字符串,一个字符串对应一个位置标识;

本实施例中,所述根据设置的多哈希函数映射模型,计算所述目标数据的哈希值,并与所述可访问数据白名单对应的哈希阵列按照比特位进行匹配,包括:使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述目标数据的哈希值,并与所述可访问数据白名单对应的哈希阵列按照比特位进行匹配,从而降低数据的处理量,提高数据处理的效率。

本实施例中,所述比特位的长度与字符串的长度相同,所述使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述目标数据的哈希值,并与所述可访问数据白名单对应的哈希阵列按照比特位进行匹配,包括:使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述目标数据的哈希值与所述可访问数据白名单对应的哈希阵列按照比特位划分的哈希值进行比对。

进一步地,本实施例中,根据所述哈希值比对结果,生成比特位向量,如果字符串的哈希值与哈希阵列中的哈希值相同,则比特位向量中对应的比特位为1,否则为0;如果比特位向量中每个比特位均为1,则判定完全匹配,否则判定为不匹配,从快速地判断出目标数据是否是可访问数据白名单中的可访问数据。

本实施例中,所述可访问数据白名单对应的哈希阵列中,对于每一个可访问数据对应一个哈希向量,该哈希向量中每一位记录可访问数据中一个字符串的参考哈希值,计算该参考哈希值同样使用所述哈希函数模型中的哈希函数。由于有多个可访问数据,则对应存在多个哈希向量,该多个哈希向量组成哈希阵列。

为此,在进行上述使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述目标数据的哈希值与所述可访问数据白名单对应的哈希阵列按照比特位划分的哈希值进行比对时,逐一与哈希阵列中的哈希向量进行比对,如果存在一个哈希向量与进行上述使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述目标数据的哈希值完全一致,则判定匹配,否则判定为不匹配。

可选地,在一种具体地实施方式中,多哈希函数映射模型包括:针对敏感数据的多哈希函数映射模型以及针对非敏感数据的多哈希函数映射模型;

根据设置的多哈希函数映射模型,计算目标数据的哈希值,并与可访问数据白名单对应的哈希阵列按照比特位进行匹配,包括:

根据设置的针对敏感数据的多哈希函数映射模型,计算敏感数据的哈希值,并与可访问敏感数据白名单对应的哈希阵列按照比特位进行匹配;

根据设置的针对非敏感数据的多哈希函数映射模型,计算非敏感数据的哈希值,并与可访问非敏感数据白名单对应的哈希阵列按照比特位进行匹配。

本实施例中,所述针对敏感数据的多哈希函数映射模型包括具有先后逻辑顺序的若干个哈希函数,每个哈希函数具有一个哈希标识,所述根据设置的针对敏感数据的多哈希函数映射模型,计算所述敏感数据的哈希值,并与所述可访问敏感数据白名单对应的哈希阵列按照比特位进行匹配之前,包括:将所述敏感数据划分为若干个字符串,一个字符串对应一个位置标识;

本实施例中,所述根据设置的针对敏感数据的多哈希函数映射模型,计算所述敏感数据的哈希值,并与所述可访问敏感数据白名单对应的哈希阵列按照比特位进行匹配,包括:使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述敏感数据的哈希值,并与所述可访问敏感数据白名单对应的哈希阵列按照比特位进行匹配,从而降低数据的处理量,提高数据处理的效率。

本实施例中,所述比特位的长度与字符串的长度相同,所述使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述敏感数据的哈希值,并与所述可访问敏感数据白名单对应的哈希阵列按照比特位进行匹配,包括:使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述敏感数据的哈希值与所述可访问敏感数据白名单对应的哈希阵列按照比特位划分的哈希值进行比对。

进一步地,本实施例中,根据所述哈希值比对结果,生成比特位向量,如果字符串的哈希值与哈希阵列中的哈希值相同,则比特位向量中对应的比特位为1,否则为0;如果比特位向量中每个比特位均为1,则判定完全匹配,否则判定为不匹配,从快速地判断出敏感数据是否是可访问敏感数据白名单中的可访问数据。

本实施例中,所述可访问敏感数据白名单对应的哈希阵列中,对于每一个可访问数据对应一个哈希向量,该哈希向量中每一位记录可访问数据中一个字符串的参考哈希值,计算该参考哈希值同样使用所述哈希函数模型中的哈希函数。由于有多个可访问数据,则对应存在多个哈希向量,该多个哈希向量组成哈希阵列。

为此,在进行上述使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述敏感数据的哈希值与所述可访问敏感数据白名单对应的哈希阵列按照比特位划分的哈希值进行比对时,逐一与哈希阵列中的哈希向量进行比对,如果存在一个哈希向量与进行上述使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述敏感数据的哈希值完全一致,则判定匹配,否则判定为不匹配。

本实施例中,所述针对非敏感数据的多哈希函数映射模型包括具有先后逻辑顺序的若干个哈希函数,每个哈希函数具有一个哈希标识,所述根据设置的针对非敏感数据的多哈希函数映射模型,计算所述非敏感数据的哈希值,并与所述可访问非敏感数据白名单对应的哈希阵列按照比特位进行匹配之前,包括:将所述非敏感数据划分为若干个字符串,一个字符串对应一个位置标识;

本实施例中,所述根据设置的针对非敏感数据的多哈希函数映射模型,计算所述非敏感数据的哈希值,并与所述可访问非敏感数据白名单对应的哈希阵列按照比特位进行匹配,包括:使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述非敏感数据的哈希值,并与所述可访问非敏感数据白名单对应的哈希阵列按照比特位进行匹配,从而降低数据的处理量,提高数据处理的效率。

本实施例中,所述比特位的长度与字符串的长度相同,所述使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述非敏感数据的哈希值,并与所述可访问非敏感数据白名单对应的哈希阵列按照比特位进行匹配,包括:使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述非敏感数据的哈希值与所述可访问非敏感数据白名单对应的哈希阵列按照比特位划分的哈希值进行比对。

进一步地,本实施例中,根据所述哈希值比对结果,生成比特位向量,如果字符串的哈希值与哈希阵列中的哈希值相同,则比特位向量中对应的比特位为1,否则为0;如果比特位向量中每个比特位均为1,则判定完全匹配,否则判定为不匹配,从快速地判断出非敏感数据是否是可访问非敏感数据白名单中的可访问数据。

本实施例中,所述可访问非敏感数据白名单对应的哈希阵列中,对于每一个可访问数据对应一个哈希向量,该哈希向量中每一位记录可访问数据中一个字符串的参考哈希值,计算该参考哈希值同样使用所述哈希函数模型中的哈希函数。由于有多个可访问数据,则对应存在多个哈希向量,该多个哈希向量组成哈希阵列。

为此,在进行上述使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述非敏感数据的哈希值与所述可访问非敏感数据白名单对应的哈希阵列按照比特位划分的哈希值进行比对时,逐一与哈希阵列中的哈希向量进行比对,如果存在一个哈希向量与进行上述使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述非敏感数据的哈希值完全一致,则判定匹配,否则判定为不匹配。

S104:若完全匹配,则允许访问目标数据,若至少存在一个比特位不匹配,则不允许访问目标数据。

可选地,在一种具体地实施方式中,若敏感数据的哈希值与可访问敏感数据白名单对应的哈希阵列完全匹配,且,非敏感数据的哈希值与可访问非敏感数据白名单对应的哈希阵列均完全匹配,则允许访问目标数据。

可选地,在一种具体地实施方式中,若敏感数据的哈希值与可访问敏感数据白名单对应的哈希阵列至少存在一个比特位不匹配,或者,非敏感数据的哈希值与可访问非敏感数据白名单对应的哈希阵列至少存在一个比特位不匹配,则不允许访问目标数据。

实施例二

请参阅图2,本申请实施例提供了一种基于白名单进行数据访问的监测装置20,包括:

数据确定单元201,用于确定待离开区块链系统边界的目标数据;

阵列调取单元202,用于调取设置的可访问数据白名单对应的哈希阵列;

哈希匹配单元203,用于根据设置的多哈希函数映射模型,计算目标数据的哈希值,并与可访问数据白名单对应的哈希阵列按照比特位进行匹配;

若完全匹配,则允许访问目标数据,若至少存在一个比特位不匹配,则不允许访问目标数据。

下面具体说明:

数据确定单元201,用于确定待离开区块链系统边界的目标数据;

本实施例中,区块链系统边界可以为联盟链边界,公开链边界,私有链边界。

可选地,在一种具体地实施方式中,待离开区块链系统边界的目标数据包括敏感数据和/或非敏感数据;

数据确定单元201进一步用于从待离开区块链系统边界的目标数据中解析出敏感数据和/或非敏感数据。

例如,涉及财务相关的数据,身份证号等,为敏感数据,用户的消费数据习惯等,为非敏感数据。通过这种有效地对目标数据进行敏感、非敏感的分类,有侧重点的实现数据监测,提高了系统的运行效率,降低了系统的负载,敏感和非敏感可以根据应用场景灵活配置。

阵列调取单元202,用于调取设置的可访问数据白名单对应的哈希阵列;

本实施例中,可访问数据白名单可以为动态可访问数据白名单,也可以为静态可访问数据白名单。

本实施例中,可访问数据白名单可以由区块链系统中共识节点经过投票进行确定,包括动态维护。

本实施例中,所述共识节点可以通过根据计算所有区块链节点的可信状态值,从其中选取可信状态值较高的若干个区块链节点作为共识节点。

本实施例中,在建立可访问数据白名单记录时,对每个可访问数据进行哈希运算,得到若干个哈希值,从而形成一哈希阵列,另外,对每个可访问数据分配一个唯一性标识,为此,在该可访问数据白名单中优选记录可访问数据的唯一性标识与哈希值的对应关系即可,从而不用存储可访问数本身,进一步节省了存储空间,同时提高了数据的访问效率。

本实施例中,当可访问数据白名单为动态可访问数据白名单,可访问数据是变化的,为此,可以从可访问数据白名单中删除已不可访问数据的标识,而针对新的可访问数据分配一个唯一性标识,该标识不能跟之前分配过的标识重复,并将该标识添加到可访问数据白名单中。

可选地,在一种具体地实施方式中,可访问数据白名单包括:可访问敏感数据白名单以及可访问非敏感数据白名单;可访问数据白名单对应的哈希阵列包括:可访问敏感数据白名单对应的哈希阵列以及可访问非敏感数据白名单对应的哈希阵列;

阵列调取单元202进一步用于分别调取可访问敏感数据白名单对应的哈希阵列以及可访问非敏感数据白名单对应的哈希阵列。

可选地,本申请实施例中,所述可访问敏感数据白名单对应的哈希阵列以及可访问非敏感数据白名单对应的哈希阵列可以按照树结构分别进行管理,每个树结构中的叶子节点为各个字符串,叶子节点之间的父子关系体现字符串之间在可访问数据中的先后语义顺序,从而在进行上述哈希值的比对时,按照叶子节点之间的父子关系逐一进行比对,从而快速地完成查询以及比对,提高了数据处理的效率。

哈希匹配单元203,用于根据设置的多哈希函数映射模型,计算目标数据的哈希值,并与可访问数据白名单对应的哈希阵列按照比特位进行匹配;

本实施例中,包括:字符串划分单元,用于将所述目标数据划分为若干个字符串,一个字符串对应一个位置标识;该划分步骤可以在所述多哈希函数映射模型包括具有先后逻辑顺序的若干个哈希函数,每个哈希函数具有一个哈希标识,所述根据设置的多哈希函数映射模型,计算所述目标数据的哈希值,并与所述可访问数据白名单对应的哈希阵列按照比特位进行匹配之前执行。

本实施例中,所述哈希匹配单元203进一步用于使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述目标数据的哈希值,并与所述可访问数据白名单对应的哈希阵列按照比特位进行匹配,从而降低数据的处理量,提高数据处理的效率。

本实施例中,所述比特位的长度与字符串的长度相同,所述使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述目标数据的哈希值,并与所述可访问数据白名单对应的哈希阵列按照比特位进行匹配,包括:使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述目标数据的哈希值与所述可访问数据白名单对应的哈希阵列按照比特位划分的哈希值进行比对。

进一步地,本实施例中,根据所述哈希值比对结果,生成比特位向量,如果字符串的哈希值与哈希阵列中的哈希值相同,则比特位向量中对应的比特位为1,否则为0;如果比特位向量中每个比特位均为1,则判定完全匹配,否则判定为不匹配,从快速地判断出目标数据是否是可访问数据白名单中的可访问数据。

本实施例中,所述可访问数据白名单对应的哈希阵列中,对于每一个可访问数据对应一个哈希向量,该哈希向量中每一位记录可访问数据中一个字符串的参考哈希值,计算该参考哈希值同样使用所述哈希函数模型中的哈希函数。由于有多个可访问数据,则对应存在多个哈希向量,该多个哈希向量组成哈希阵列。

为此,在进行上述使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述目标数据的哈希值与所述可访问数据白名单对应的哈希阵列按照比特位划分的哈希值进行比对时,逐一与哈希阵列中的哈希向量进行比对,如果存在一个哈希向量与进行上述使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述目标数据的哈希值完全一致,则判定匹配,否则判定为不匹配。

可选地,在一种具体地实施方式中,多哈希函数映射模型包括:针对敏感数据的多哈希函数映射模型以及针对非敏感数据的多哈希函数映射模型;

哈希匹配单元203进一步用于根据设置的针对敏感数据的多哈希函数映射模型,计算敏感数据的哈希值,并与可访问敏感数据白名单对应的哈希阵列按照比特位进行匹配;

哈希匹配单元203进一步用于根据设置的针对非敏感数据的多哈希函数映射模型,计算非敏感数据的哈希值,并与可访问非敏感数据白名单对应的哈希阵列按照比特位进行匹配。

本实施例中,还包括:字符串划分单元,用于将所述敏感数据划分为若干个字符串,一个字符串对应一个位置标识,该划分操作可以在针对敏感数据的多哈希函数映射模型包括具有先后逻辑顺序的若干个哈希函数,每个哈希函数具有一个哈希标识,所述根据设置的针对敏感数据的多哈希函数映射模型,计算所述敏感数据的哈希值,并与所述可访问敏感数据白名单对应的哈希阵列按照比特位进行匹配之前执行。

本实施例中,哈希匹配单元203进一步用于使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述敏感数据的哈希值,并与所述可访问敏感数据白名单对应的哈希阵列按照比特位进行匹配,从而降低数据的处理量,提高数据处理的效率。

所述哈希匹配单元203可以包括:哈希运算单元,用于使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述敏感数据的哈希值;以及比特位匹配单元,用于将所述敏感数据的哈希值与所述可访问敏感数据白名单对应的哈希阵列按照比特位进行匹配,从而降低数据的处理量,提高数据处理的效率。

本实施例中,比特位匹配单元进一步用于使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述敏感数据的哈希值与所述可访问敏感数据白名单对应的哈希阵列按照比特位划分的哈希值进行比对。

进一步地,本实施例中,根据所述哈希值比对结果,生成比特位向量,如果字符串的哈希值与哈希阵列中的哈希值相同,则比特位向量中对应的比特位为1,否则为0;如果比特位向量中每个比特位均为1,则判定完全匹配,否则判定为不匹配,从快速地判断出敏感数据是否是可访问敏感数据白名单中的可访问数据。

本实施例中,所述可访问敏感数据白名单对应的哈希阵列中,对于每一个可访问数据对应一个哈希向量,该哈希向量中每一位记录可访问数据中一个字符串的参考哈希值,计算该参考哈希值同样使用所述哈希函数模型中的哈希函数。由于有多个可访问数据,则对应存在多个哈希向量,该多个哈希向量组成哈希阵列。

为此,比特位匹配单元在进行上述使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述敏感数据的哈希值与所述可访问敏感数据白名单对应的哈希阵列按照比特位划分的哈希值进行比对时,逐一与哈希阵列中的哈希向量进行比对,如果存在一个哈希向量与进行上述使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述敏感数据的哈希值完全一致,则判定匹配,否则判定为不匹配。

本实施例中,还包括:字符串划分单元,用于将所述非敏感数据划分为若干个字符串,一个字符串对应一个位置标识,其具体可以在所述针对非敏感数据的多哈希函数映射模型包括具有先后逻辑顺序的若干个哈希函数,每个哈希函数具有一个哈希标识,所述根据设置的针对非敏感数据的多哈希函数映射模型,计算所述非敏感数据的哈希值,并与所述可访问非敏感数据白名单对应的哈希阵列按照比特位进行匹配之前执行。

本实施例中,所述比特位匹配单元进一步用于使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述非敏感数据的哈希值,并与所述可访问非敏感数据白名单对应的哈希阵列按照比特位进行匹配,从而降低数据的处理量,提高数据处理的效率。

本实施例中,所述比特位的长度与字符串的长度相同,所述比特位匹配单元进一步用于使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述非敏感数据的哈希值与所述可访问非敏感数据白名单对应的哈希阵列按照比特位划分的哈希值进行比对。

进一步地,本实施例中,还包括比特位向向量生成单元,用于根据所述哈希值比对结果,生成比特位向量,如果字符串的哈希值与哈希阵列中的哈希值相同,则比特位向量中对应的比特位为1,否则为0;如果比特位向量中每个比特位均为1,则判定完全匹配,否则判定为不匹配,从快速地判断出非敏感数据是否是可访问非敏感数据白名单中的可访问数据。

本实施例中,所述可访问非敏感数据白名单对应的哈希阵列中,对于每一个可访问数据对应一个哈希向量,该哈希向量中每一位记录可访问数据中一个字符串的参考哈希值,计算该参考哈希值同样使用所述哈希函数模型中的哈希函数。由于有多个可访问数据,则对应存在多个哈希向量,该多个哈希向量组成哈希阵列。

为此,所述比特位匹配单元在进行上述使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述非敏感数据的哈希值与所述可访问非敏感数据白名单对应的哈希阵列按照比特位划分的哈希值进行比对时,逐一与哈希阵列中的哈希向量进行比对,如果存在一个哈希向量与进行上述使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述非敏感数据的哈希值完全一致,则判定匹配,否则判定为不匹配。

若完全匹配,则允许访问目标数据,若至少存在一个比特位不匹配,则不允许访问目标数据。

可选地,在一种具体地实施方式中,哈希匹配单元203进一步用于若敏感数据的哈希值与可访问敏感数据白名单对应的哈希阵列完全匹配,且,非敏感数据的哈希值与可访问非敏感数据白名单对应的哈希阵列均完全匹配,则允许访问目标数据。

可选地,在一种具体地实施方式中,哈希匹配单元203进一步用于若敏感数据的哈希值与可访问敏感数据白名单对应的哈希阵列至少存在一个比特位不匹配,或者,非敏感数据的哈希值与可访问非敏感数据白名单对应的哈希阵列至少存在一个比特位不匹配,则不允许访问目标数据。

实施例三

请参阅图3,本申请实施例提供了一种区块链系统30,包括:多个区块链节点301,每个区块链节点301上设置有基于白名单进行数据访问的监测装置20,其包括:

数据确定单元201,用于确定待离开区块链系统边界的目标数据;

阵列调取单元202,用于调取设置的可访问数据白名单对应的哈希阵列;

哈希匹配单元203,用于根据设置的多哈希函数映射模型,计算目标数据的哈希值,并与可访问数据白名单对应的哈希阵列按照比特位进行匹配;

若完全匹配,则允许访问目标数据,若至少存在一个比特位不匹配,则不允许访问目标数据。

下面具体说明:

数据确定单元201,用于确定待离开区块链系统边界的目标数据;

本实施例中,区块链系统边界可以为联盟链边界,公开链边界,私有链边界。

可选地,在一种具体地实施方式中,待离开区块链系统边界的目标数据包括敏感数据和/或非敏感数据;

数据确定单元201进一步用于从待离开区块链系统边界的目标数据中解析出敏感数据和/或非敏感数据。

例如,涉及财务相关的数据,身份证号等,为敏感数据,用户的消费数据习惯等,为非敏感数据。通过这种有效地对目标数据进行敏感、非敏感的分类,有侧重点的实现数据监测,提高了系统的运行效率,降低了系统的负载,敏感和非敏感可以根据应用场景灵活配置。

阵列调取单元202,用于调取设置的可访问数据白名单对应的哈希阵列;

本实施例中,可访问数据白名单可以为动态可访问数据白名单,也可以为静态可访问数据白名单。

本实施例中,可访问数据白名单可以由区块链系统中共识节点经过投票进行确定,包括动态维护。

本实施例中,所述共识节点可以通过根据计算所有区块链节点301的可信状态值,从其中选取可信状态值较高的若干个区块链节点301作为共识节点。

本实施例中,在建立可访问数据白名单记录时,对每个可访问数据进行哈希运算,得到若干个哈希值,从而形成一哈希阵列,另外,对每个可访问数据分配一个唯一性标识,为此,在该可访问数据白名单中优选记录可访问数据的唯一性标识与哈希值的对应关系即可,从而不用存储可访问数本身,进一步节省了存储空间,同时提高了数据的访问效率。

本实施例中,当可访问数据白名单为动态可访问数据白名单,可访问数据是变化的,为此,可以从可访问数据白名单中删除已不可访问数据的标识,而针对新的可访问数据分配一个唯一性标识,该标识不能跟之前分配过的标识重复,并将该标识添加到可访问数据白名单中。

可选地,在一种具体地实施方式中,可访问数据白名单包括:可访问敏感数据白名单以及可访问非敏感数据白名单;可访问数据白名单对应的哈希阵列包括:可访问敏感数据白名单对应的哈希阵列以及可访问非敏感数据白名单对应的哈希阵列;

阵列调取单元202进一步用于分别调取可访问敏感数据白名单对应的哈希阵列以及可访问非敏感数据白名单对应的哈希阵列。

可选地,本申请实施例中,所述可访问敏感数据白名单对应的哈希阵列以及可访问非敏感数据白名单对应的哈希阵列可以按照树结构分别进行管理,每个树结构中的叶子节点为各个字符串,叶子节点之间的父子关系体现字符串之间在可访问数据中的先后语义顺序,从而在进行上述哈希值的比对时,按照叶子节点之间的父子关系逐一进行比对,从而快速地完成查询以及比对,提高了数据处理的效率。

哈希匹配单元203,用于根据设置的多哈希函数映射模型,计算目标数据的哈希值,并与可访问数据白名单对应的哈希阵列按照比特位进行匹配;

本实施例中,所述多哈希函数映射模型包括具有先后逻辑顺序的若干个哈希函数,每个哈希函数具有一个哈希标识,所述根据设置的多哈希函数映射模型,计算所述目标数据的哈希值,并与所述可访问数据白名单对应的哈希阵列按照比特位进行匹配之前,包括:将所述目标数据划分为若干个字符串,一个字符串对应一个位置标识;

本实施例中,所述根据设置的多哈希函数映射模型,计算所述目标数据的哈希值,并与所述可访问数据白名单对应的哈希阵列按照比特位进行匹配,包括:使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述目标数据的哈希值,并与所述可访问数据白名单对应的哈希阵列按照比特位进行匹配,从而降低数据的处理量,提高数据处理的效率。

本实施例中,所述比特位的长度与字符串的长度相同,所述使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述目标数据的哈希值,并与所述可访问数据白名单对应的哈希阵列按照比特位进行匹配,包括:使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述目标数据的哈希值与所述可访问数据白名单对应的哈希阵列按照比特位划分的哈希值进行比对。

进一步地,本实施例中,根据所述哈希值比对结果,生成比特位向量,如果字符串的哈希值与哈希阵列中的哈希值相同,则比特位向量中对应的比特位为1,否则为0;如果比特位向量中每个比特位均为1,则判定完全匹配,否则判定为不匹配,从快速地判断出目标数据是否是可访问数据白名单中的可访问数据。

本实施例中,所述可访问数据白名单对应的哈希阵列中,对于每一个可访问数据对应一个哈希向量,该哈希向量中每一位记录可访问数据中一个字符串的参考哈希值,计算该参考哈希值同样使用所述哈希函数模型中的哈希函数。由于有多个可访问数据,则对应存在多个哈希向量,该多个哈希向量组成哈希阵列。

为此,在进行上述使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述目标数据的哈希值与所述可访问数据白名单对应的哈希阵列按照比特位划分的哈希值进行比对时,逐一与哈希阵列中的哈希向量进行比对,如果存在一个哈希向量与进行上述使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述目标数据的哈希值完全一致,则判定匹配,否则判定为不匹配。

可选地,在一种具体地实施方式中,多哈希函数映射模型包括:针对敏感数据的多哈希函数映射模型以及针对非敏感数据的多哈希函数映射模型;

哈希匹配单元203进一步用于根据设置的针对敏感数据的多哈希函数映射模型,计算敏感数据的哈希值,并与可访问敏感数据白名单对应的哈希阵列按照比特位进行匹配;

哈希匹配单元203进一步用于根据设置的针对非敏感数据的多哈希函数映射模型,计算非敏感数据的哈希值,并与可访问非敏感数据白名单对应的哈希阵列按照比特位进行匹配。

本实施例中,所述针对敏感数据的多哈希函数映射模型包括具有先后逻辑顺序的若干个哈希函数,每个哈希函数具有一个哈希标识,所述根据设置的针对敏感数据的多哈希函数映射模型,计算所述敏感数据的哈希值,并与所述可访问敏感数据白名单对应的哈希阵列按照比特位进行匹配之前,包括:将所述敏感数据划分为若干个字符串,一个字符串对应一个位置标识;

本实施例中,所述根据设置的针对敏感数据的多哈希函数映射模型,计算所述敏感数据的哈希值,并与所述可访问敏感数据白名单对应的哈希阵列按照比特位进行匹配,包括:使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述敏感数据的哈希值,并与所述可访问敏感数据白名单对应的哈希阵列按照比特位进行匹配,从而降低数据的处理量,提高数据处理的效率。

本实施例中,所述比特位的长度与字符串的长度相同,所述使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述敏感数据的哈希值,并与所述可访问敏感数据白名单对应的哈希阵列按照比特位进行匹配,包括:使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述敏感数据的哈希值与所述可访问敏感数据白名单对应的哈希阵列按照比特位划分的哈希值进行比对。

进一步地,本实施例中,根据所述哈希值比对结果,生成比特位向量,如果字符串的哈希值与哈希阵列中的哈希值相同,则比特位向量中对应的比特位为1,否则为0;如果比特位向量中每个比特位均为1,则判定完全匹配,否则判定为不匹配,从快速地判断出敏感数据是否是可访问敏感数据白名单中的可访问数据。

本实施例中,所述可访问敏感数据白名单对应的哈希阵列中,对于每一个可访问数据对应一个哈希向量,该哈希向量中每一位记录可访问数据中一个字符串的参考哈希值,计算该参考哈希值同样使用所述哈希函数模型中的哈希函数。由于有多个可访问数据,则对应存在多个哈希向量,该多个哈希向量组成哈希阵列。

为此,在进行上述使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述敏感数据的哈希值与所述可访问敏感数据白名单对应的哈希阵列按照比特位划分的哈希值进行比对时,逐一与哈希阵列中的哈希向量进行比对,如果存在一个哈希向量与进行上述使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述敏感数据的哈希值完全一致,则判定匹配,否则判定为不匹配。

本实施例中,所述针对非敏感数据的多哈希函数映射模型包括具有先后逻辑顺序的若干个哈希函数,每个哈希函数具有一个哈希标识,所述根据设置的针对非敏感数据的多哈希函数映射模型,计算所述非敏感数据的哈希值,并与所述可访问非敏感数据白名单对应的哈希阵列按照比特位进行匹配之前,包括:将所述非敏感数据划分为若干个字符串,一个字符串对应一个位置标识;

本实施例中,所述根据设置的针对非敏感数据的多哈希函数映射模型,计算所述非敏感数据的哈希值,并与所述可访问非敏感数据白名单对应的哈希阵列按照比特位进行匹配,包括:使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述非敏感数据的哈希值,并与所述可访问非敏感数据白名单对应的哈希阵列按照比特位进行匹配,从而降低数据的处理量,提高数据处理的效率。

本实施例中,所述比特位的长度与字符串的长度相同,所述使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述非敏感数据的哈希值,并与所述可访问非敏感数据白名单对应的哈希阵列按照比特位进行匹配,包括:使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述非敏感数据的哈希值与所述可访问非敏感数据白名单对应的哈希阵列按照比特位划分的哈希值进行比对。

进一步地,本实施例中,根据所述哈希值比对结果,生成比特位向量,如果字符串的哈希值与哈希阵列中的哈希值相同,则比特位向量中对应的比特位为1,否则为0;如果比特位向量中每个比特位均为1,则判定完全匹配,否则判定为不匹配,从快速地判断出非敏感数据是否是可访问非敏感数据白名单中的可访问数据。

本实施例中,所述可访问非敏感数据白名单对应的哈希阵列中,对于每一个可访问数据对应一个哈希向量,该哈希向量中每一位记录可访问数据中一个字符串的参考哈希值,计算该参考哈希值同样使用所述哈希函数模型中的哈希函数。由于有多个可访问数据,则对应存在多个哈希向量,该多个哈希向量组成哈希阵列。

为此,在进行上述使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述非敏感数据的哈希值与所述可访问非敏感数据白名单对应的哈希阵列按照比特位划分的哈希值进行比对时,逐一与哈希阵列中的哈希向量进行比对,如果存在一个哈希向量与进行上述使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述非敏感数据的哈希值完全一致,则判定匹配,否则判定为不匹配。

若完全匹配,则允许访问目标数据,若至少存在一个比特位不匹配,则不允许访问目标数据。

可选地,在一种具体地实施方式中,哈希匹配单元203进一步用于若敏感数据的哈希值与可访问敏感数据白名单对应的哈希阵列完全匹配,且,非敏感数据的哈希值与可访问非敏感数据白名单对应的哈希阵列均完全匹配,则允许访问目标数据。

可选地,在一种具体地实施方式中,哈希匹配单元203进一步用于若敏感数据的哈希值与可访问敏感数据白名单对应的哈希阵列至少存在一个比特位不匹配,或者,非敏感数据的哈希值与可访问非敏感数据白名单对应的哈希阵列至少存在一个比特位不匹配,则不允许访问目标数据。

实施例四

请参阅图4,本申请实施例提供了一种电子设备,包括:存储器以及处理器,存储器上存储有计算机可执行指令,处理器用于执行计算机可执行指令以执行如下步骤:确定待离开区块链系统边界的目标数据;

确定待离开区块链系统边界的目标数据;

调取设置的可访问数据白名单对应的哈希阵列;

根据设置的多哈希函数映射模型,计算目标数据的哈希值,并与可访问数据白名单对应的哈希阵列按照比特位进行匹配;

若完全匹配,则允许访问目标数据,若至少存在一个比特位不匹配,则不允许访问目标数据。

下面具体说明:

确定待离开区块链系统边界的目标数据;

本实施例中,区块链系统边界可以为联盟链边界,公开链边界,私有链边界。

可选地,在一种具体地实施方式中,待离开区块链系统边界的目标数据包括敏感数据和/或非敏感数据;

确定待离开区块链系统边界的目标数据之后,包括:从待离开区块链系统边界的目标数据中解析出敏感数据和/或非敏感数据。

例如,涉及财务相关的数据,身份证号等,为敏感数据,用户的消费数据习惯等,为非敏感数据。通过这种有效地对目标数据进行敏感、非敏感的分类,有侧重点的实现数据监测,提高了系统的运行效率,降低了系统的负载,敏感和非敏感可以根据应用场景灵活配置。

调取设置的可访问数据白名单对应的哈希阵列;

本实施例中,可访问数据白名单可以为动态可访问数据白名单,也可以为静态可访问数据白名单。

本实施例中,可访问数据白名单可以由区块链系统中共识节点经过投票进行确定,包括动态维护。

本实施例中,所述共识节点可以通过根据计算所有区块链节点的可信状态值,从其中选取可信状态值较高的若干个区块链节点作为共识节点。

本实施例中,在建立可访问数据白名单记录时,对每个可访问数据进行哈希运算,得到若干个哈希值,从而形成一哈希阵列,另外,对每个可访问数据分配一个唯一性标识,为此,在该可访问数据白名单中优选记录可访问数据的唯一性标识与哈希值的对应关系即可,从而不用存储可访问数本身,进一步节省了存储空间,同时提高了数据的访问效率。

本实施例中,当可访问数据白名单为动态可访问数据白名单,可访问数据是变化的,为此,可以从可访问数据白名单中删除已不可访问数据的标识,而针对新的可访问数据分配一个唯一性标识,该标识不能跟之前分配过的标识重复,并将该标识添加到可访问数据白名单中。

可选地,在一种具体地实施方式中,可访问数据白名单包括:可访问敏感数据白名单以及可访问非敏感数据白名单;可访问数据白名单对应的哈希阵列包括:可访问敏感数据白名单对应的哈希阵列以及可访问非敏感数据白名单对应的哈希阵列;

调取设置的可访问数据白名单对应的哈希阵列,包括:分别调取可访问敏感数据白名单对应的哈希阵列以及可访问非敏感数据白名单对应的哈希阵列。

可选地,本申请实施例中,所述可访问敏感数据白名单对应的哈希阵列以及可访问非敏感数据白名单对应的哈希阵列可以按照树结构分别进行管理,每个树结构中的叶子节点为各个字符串,叶子节点之间的父子关系体现字符串之间在可访问数据中的先后语义顺序,从而在进行上述哈希值的比对时,按照叶子节点之间的父子关系逐一进行比对,从而快速地完成查询以及比对,提高了数据处理的效率。

根据设置的多哈希函数映射模型,计算目标数据的哈希值,并与可访问数据白名单对应的哈希阵列按照比特位进行匹配;

本实施例中,所述多哈希函数映射模型包括具有先后逻辑顺序的若干个哈希函数,每个哈希函数具有一个哈希标识,所述根据设置的多哈希函数映射模型,计算所述目标数据的哈希值,并与所述可访问数据白名单对应的哈希阵列按照比特位进行匹配之前,包括:将所述目标数据划分为若干个字符串,一个字符串对应一个位置标识;

本实施例中,所述根据设置的多哈希函数映射模型,计算所述目标数据的哈希值,并与所述可访问数据白名单对应的哈希阵列按照比特位进行匹配,包括:使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述目标数据的哈希值,并与所述可访问数据白名单对应的哈希阵列按照比特位进行匹配,从而降低数据的处理量,提高数据处理的效率。

本实施例中,所述比特位的长度与字符串的长度相同,所述使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述目标数据的哈希值,并与所述可访问数据白名单对应的哈希阵列按照比特位进行匹配,包括:使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述目标数据的哈希值与所述可访问数据白名单对应的哈希阵列按照比特位划分的哈希值进行比对。

进一步地,本实施例中,根据所述哈希值比对结果,生成比特位向量,如果字符串的哈希值与哈希阵列中的哈希值相同,则比特位向量中对应的比特位为1,否则为0;如果比特位向量中每个比特位均为1,则判定完全匹配,否则判定为不匹配,从快速地判断出目标数据是否是可访问数据白名单中的可访问数据。

本实施例中,所述可访问数据白名单对应的哈希阵列中,对于每一个可访问数据对应一个哈希向量,该哈希向量中每一位记录可访问数据中一个字符串的参考哈希值,计算该参考哈希值同样使用所述哈希函数模型中的哈希函数。由于有多个可访问数据,则对应存在多个哈希向量,该多个哈希向量组成哈希阵列。

为此,在进行上述使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述目标数据的哈希值与所述可访问数据白名单对应的哈希阵列按照比特位划分的哈希值进行比对时,逐一与哈希阵列中的哈希向量进行比对,如果存在一个哈希向量与进行上述使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述目标数据的哈希值完全一致,则判定匹配,否则判定为不匹配。

可选地,在一种具体地实施方式中,多哈希函数映射模型包括:针对敏感数据的多哈希函数映射模型以及针对非敏感数据的多哈希函数映射模型;

根据设置的多哈希函数映射模型,计算目标数据的哈希值,并与可访问数据白名单对应的哈希阵列按照比特位进行匹配,包括:

根据设置的针对敏感数据的多哈希函数映射模型,计算敏感数据的哈希值,并与可访问敏感数据白名单对应的哈希阵列按照比特位进行匹配;

根据设置的针对非敏感数据的多哈希函数映射模型,计算非敏感数据的哈希值,并与可访问非敏感数据白名单对应的哈希阵列按照比特位进行匹配。

本实施例中,所述针对敏感数据的多哈希函数映射模型包括具有先后逻辑顺序的若干个哈希函数,每个哈希函数具有一个哈希标识,所述根据设置的针对敏感数据的多哈希函数映射模型,计算所述敏感数据的哈希值,并与所述可访问敏感数据白名单对应的哈希阵列按照比特位进行匹配之前,包括:将所述敏感数据划分为若干个字符串,一个字符串对应一个位置标识;

本实施例中,所述根据设置的针对敏感数据的多哈希函数映射模型,计算所述敏感数据的哈希值,并与所述可访问敏感数据白名单对应的哈希阵列按照比特位进行匹配,包括:使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述敏感数据的哈希值,并与所述可访问敏感数据白名单对应的哈希阵列按照比特位进行匹配,从而降低数据的处理量,提高数据处理的效率。

本实施例中,所述比特位的长度与字符串的长度相同,所述使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述敏感数据的哈希值,并与所述可访问敏感数据白名单对应的哈希阵列按照比特位进行匹配,包括:使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述敏感数据的哈希值与所述可访问敏感数据白名单对应的哈希阵列按照比特位划分的哈希值进行比对。

进一步地,本实施例中,根据所述哈希值比对结果,生成比特位向量,如果字符串的哈希值与哈希阵列中的哈希值相同,则比特位向量中对应的比特位为1,否则为0;如果比特位向量中每个比特位均为1,则判定完全匹配,否则判定为不匹配,从快速地判断出敏感数据是否是可访问敏感数据白名单中的可访问数据。

本实施例中,所述可访问敏感数据白名单对应的哈希阵列中,对于每一个可访问数据对应一个哈希向量,该哈希向量中每一位记录可访问数据中一个字符串的参考哈希值,计算该参考哈希值同样使用所述哈希函数模型中的哈希函数。由于有多个可访问数据,则对应存在多个哈希向量,该多个哈希向量组成哈希阵列。

为此,在进行上述使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述敏感数据的哈希值与所述可访问敏感数据白名单对应的哈希阵列按照比特位划分的哈希值进行比对时,逐一与哈希阵列中的哈希向量进行比对,如果存在一个哈希向量与进行上述使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述敏感数据的哈希值完全一致,则判定匹配,否则判定为不匹配。

本实施例中,所述针对非敏感数据的多哈希函数映射模型包括具有先后逻辑顺序的若干个哈希函数,每个哈希函数具有一个哈希标识,所述根据设置的针对非敏感数据的多哈希函数映射模型,计算所述非敏感数据的哈希值,并与所述可访问非敏感数据白名单对应的哈希阵列按照比特位进行匹配之前,包括:将所述非敏感数据划分为若干个字符串,一个字符串对应一个位置标识;

本实施例中,所述根据设置的针对非敏感数据的多哈希函数映射模型,计算所述非敏感数据的哈希值,并与所述可访问非敏感数据白名单对应的哈希阵列按照比特位进行匹配,包括:使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述非敏感数据的哈希值,并与所述可访问非敏感数据白名单对应的哈希阵列按照比特位进行匹配,从而降低数据的处理量,提高数据处理的效率。

本实施例中,所述比特位的长度与字符串的长度相同,所述使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述非敏感数据的哈希值,并与所述可访问非敏感数据白名单对应的哈希阵列按照比特位进行匹配,包括:使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述非敏感数据的哈希值与所述可访问非敏感数据白名单对应的哈希阵列按照比特位划分的哈希值进行比对。

进一步地,本实施例中,根据所述哈希值比对结果,生成比特位向量,如果字符串的哈希值与哈希阵列中的哈希值相同,则比特位向量中对应的比特位为1,否则为0;如果比特位向量中每个比特位均为1,则判定完全匹配,否则判定为不匹配,从快速地判断出非敏感数据是否是可访问非敏感数据白名单中的可访问数据。

本实施例中,所述可访问非敏感数据白名单对应的哈希阵列中,对于每一个可访问数据对应一个哈希向量,该哈希向量中每一位记录可访问数据中一个字符串的参考哈希值,计算该参考哈希值同样使用所述哈希函数模型中的哈希函数。由于有多个可访问数据,则对应存在多个哈希向量,该多个哈希向量组成哈希阵列。

为此,在进行上述使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述非敏感数据的哈希值与所述可访问非敏感数据白名单对应的哈希阵列按照比特位划分的哈希值进行比对时,逐一与哈希阵列中的哈希向量进行比对,如果存在一个哈希向量与进行上述使用哈希标识与位置标识对应的哈希函数对所述位置标识对应的字符串进行哈希运算得到所述非敏感数据的哈希值完全一致,则判定匹配,否则判定为不匹配。

若完全匹配,则允许访问目标数据,若至少存在一个比特位不匹配,则不允许访问目标数据。

可选地,在一种具体地实施方式中,若敏感数据的哈希值与可访问敏感数据白名单对应的哈希阵列完全匹配,且,非敏感数据的哈希值与可访问非敏感数据白名单对应的哈希阵列均完全匹配,则允许访问目标数据。

可选地,在一种具体地实施方式中,若敏感数据的哈希值与可访问敏感数据白名单对应的哈希阵列至少存在一个比特位不匹配,或者,非敏感数据的哈希值与可访问非敏感数据白名单对应的哈希阵列至少存在一个比特位不匹配,则不允许访问目标数据。

实施例五

请参阅图5,本申请实施例提供了一种计算机存储介质,计算机存储介质上存储有计算机可执行指令,计算机可执行指令被执行时实施如下步骤:

确定待离开区块链系统边界的目标数据;

调取设置的可访问数据白名单对应的哈希阵列;

根据设置的多哈希函数映射模型,计算目标数据的哈希值,并与可访问数据白名单对应的哈希阵列按照比特位进行匹配;

若完全匹配,则允许访问目标数据,若至少存在一个比特位不匹配,则不允许访问目标数据。

本申请实施例的技术方案中,通过确定待离开区块链系统边界的目标数据;调取设置的可访问数据白名单对应的哈希阵列;根据设置的多哈希函数映射模型,计算目标数据的哈希值,并与可访问数据白名单对应的哈希阵列按照比特位进行匹配;若完全匹配,则允许访问目标数据,若至少存在一个比特位不匹配,则不允许访问目标数据。从而能够有效地对数据的访问进行监测,降低了区块链系统上数据泄露的风险。

请参阅图6,图6为本申请实施例三中电子设备的硬件结构示意图;如图6所示,该电子设备的硬件结构可以包括:处理器601,通信接口602,计算机可读介质603和通信总线604;

其中,处理器601、通信接口602、计算机可读介质603通过通信总线604完成相互间的通信;

可选的,通信接口602可以为通信模块的接口,如GSM模块的接口;

其中,处理器601具体可以配置为运行存储器上存储的可执行程序,从而执行上述任一方法实施例的所有处理步骤或者其中部分处理步骤。

处理器601可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其它可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

本申请实施例的电子设备以多种形式存在,包括但不限于:

(1)移动通信设备:这类设备的特点是具备移动通信功能,并且以提供话音、数据通信为主要目标。这类终端包括:智能手机(例如iPhone)、多媒体手机、功能性手机,以及低端手机等。

(2)超移动个人计算机设备:这类设备属于个人计算机的范畴,有计算和处理功能,一般也具备移动上网特性。这类终端包括:PDA、MID和UMPC设备等,例如iPad。

(3)便携式娱乐设备:这类设备可以显示和播放多媒体内容。该类设备包括:音频、视频播放器(例如iPod),掌上游戏机,电子书,以及智能玩具和便携式车载导航设备。

(4)服务器:提供计算服务的设备,服务器的构成包括处理器710、硬盘、内存、系统总线等,服务器和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。

(5)其他具有数据交互功能的电子装置。

需要说明的是,本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于设备及系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的设备及系统实施例仅仅是示意性的,其中作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块提示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。

以上所述,仅为本申请的一种具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应该以权利要求的保护范围为准。

去获取专利,查看全文>

相似文献

  • 专利
  • 中文文献
  • 外文文献
获取专利

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号