基于区块链的机房管理系统及方法与流程

本发明涉及计算机技术领域，尤其涉及一种基于区块链的机房管理系统及方法。

背景技术：

随着计算机的普及发展，机房往往作为存放企业、事业单位等的重要资料的地点。互联网及电子设备的发展，使机房的信息安全至关重要。各个企事业单位通常会采取一些措施来维护机房的信息安全。例如有的单位使用单位局域网，银行机房通过限定特定的人员出入、人员进出登记等。然而，这些方法对人员的监控仍然不够有效，例如，使用局域网并不能保证内部人员不会造成信息泄露等。

技术实现要素：

基于上述问题，本发明实施例提供了一种基于区块链的机房管理系统及方法。

第一方面，本发明实施例提供了一种基于区块链的机房管理系统。包括：

采集模块，采集用户的第一身份信息和第二身份信息，并发送至用户认证端，其中，所述第一身份信息包括身份验证信息，第二身份信息包括现场采集的、体现用户生物特征的信息；

所述用户认证端，用于基于对第一身份信息和第二身份信息的匹配确定身份认证结果；

确认模块，用于根据所述身份认证结果确定是否允许所述用户进入机房；

生成模块，用于将所述第一身份信息、所述第二身份信息、所述身份认证结果生成区块以通过区块链存储；以及，在所述确认模块确定允许所述用户进入机房的情况下，获取所述用户在机房的行为记录，生成区块以通过区块链存储。

在一些实施例中，所述用户认证端包括多个级别的认证单元，当一个级别的认证单元确定认证完成后，将身份认证结果上传给上级认证单元，直至最高级别认证单元认证完成。

在一些实施例中，所述确定模块包括开关单元，用于：当身份认证结果为认证通过时，打开机房入口。

在一些实施例中，所述确定模块包括报警单元，用于：当身份认证结果为认证不通过时，给出报警提示。

在一些实施例中，所述行为记录包括动作记录，所述系统还包括至少一个影像监控单元，用于获取用户的动作行为信息。

在一些实施例中，所述行为记录包括计算机访问记录，所述系统还包括设于机房内计算机的路径监控单元，用于获取用户通过计算机的访问路径。

第二方面，本发明实施例提供了一种基于区块链的机房管理方法。包括：

采集用户的第一身份信息和第二身份信息；其中，所述第一身份信息包括身份验证信息，第二身份信息包括现场采集的、体现用户生物特征的信息；

基于对第一身份信息和第二身份信息的匹配确定身份认证结果；

根据所述身份认证结果确定所述用户是否可以进入机房；以及

将所述第一身份信息、所述第二身份信息、所述身份认证结果生成区块通过区块链存储；以及，在确定允许所述用户进入机房的情况下，获取所述用户在机房的行为记录，生成区块通过区块链存储。

在一些实施例中，基于对第一身份信息和第二身份信息的匹配确定身份认证结果包括：

通过多个级别的认证单元确定身份认证结果，当一个级别的认证单元确定认证完成后，将身份认证结果上传给上级认证单元，直至最高级别认证单元认证完成。

在一些实施例中，所述根据所述身份认证结果确定所述用户是否可以进入机房包括：

当身份认证结果为认证通过时，打开机房入口；或者

当身份认证结果为认证不通过时，给出报警提示。

在一些实施例中，所述行为记录包括计算机访问记录；以及，

所述获取所述用户在机房的行为记录包括：

获取用户通过机房内计算机的访问路径。

第三方面，本说明书实施例提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现前述第二方面的方法步骤。

第四方面，提供了一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器执行时实现上述第二方面所述的方法。

第五方面，提供了一种包含指令的计算机程序产品，当所述指令在计算机上运行时，使得计算机执行上述第二方面所述的方法。

本申请实施例提供的基于区块链的机房管理系统及方法，可以将用户进入机房的认证过程、认证结果和用户在机房的行为都通过区块链全面记录，便于后续直观查验等，另一方面，由于区块链不可篡改等的特性，保证数据的真实有效，从而有效对机房进行监控。

附图说明

图1应用本申请提供的实施例的示例性架构；

图2为本发明一实施例提供的一种基于区块链的机房管理系统的结构示意图图；

图3为本发明另一实施例提供的一种基于区块链的机房管理系统的结构示意图；

图4为本发明又一实施例提供的一种基于区块链的机房管理系统的结构示意图；

图5为本发明又一实施例提供的一种基于区块链的机房管理方法的流程图；

图6示出了本说明书实施例所提供的一种计算机设备结构示意图。

图7示出了基于区块链的文章推送的流程图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例提供了一种基于区块链的机房管理系统及方法。图1示出了应用本申请提供的实施例的一种示例性架构。

如图1所示，该示例性架构中可以一个或多个区块链节点105，当区块链节点105为多个时，形成区块链节点网络。区块链节点105可以连接一个或多个客户端106。客户端106可以以软件形式实现，也可以以硬件形式实现。当实现为硬件时，其可以使用笔记本电脑，台式电脑以及移动终端等等。

客户端106可以用于与区块链节点105进行交互，例如客户端106可以查询区块链中的记录，也可以将信息记录在区块链中。区块链节点105可以存储有区块链，客户端106可以从区块链节点105中获取区块链，也可以将新生成的区块发送给区块链节点105；其中客户端106可以按功能分为多种客户端，例如，查询客户端、打包客户端等，其中，打包客户端可以用于打包新的区块等等。这里，区块是形成区块链的元素。

具体地，在申请实施例中，基于区块链的机房管理系统包括：采集模块101、用户认证端102、确认模块103和生成模块104。其中，生成模块104用于将数据打包生成区块，例如可以是上述的打包服务器等。生成模块104可以是一个独立的模块、装置或设备，分别与采集模块101、用户认证端102、确认模块103连接，也可以分成多个单元分别集成在采集模块101、用户认证端102、确认模块103中，本申请对此不作限定。

值得说明的是，客户端106是相对于区块链节点105而言的，本实施例架构并不限定其实现其他功能，例如用户认证服务器功能等。

作为一个应用场景，当用户要进入机房时，结合图1，用户可以通过采集模块101输入第一身份信息和第二身份信息，由用户认证端102基于第一身份信息和第二身份信息的匹配确定身份认证结果，如通过认证或不通过认证等。然后，确认模块103根据身份认证结果确定是否允许用户进入机房。同时，生成模块104可以获取第一身份信息、第二身份信息、身份认证结果等，生成区块以通过区块链存储。其中，第一身份信息和第二身份信息可以由采集模块101发送给生成模块104，将身份认证结果可以由用户认证端102发送给生成模块104，第一身份信息、第二身份信息、身份认证结果也可以都由用户认证端102或确认模块103发送给生成模块104，本申请对此不作限定。进一步地，如果确认模块103确定允许用户进入机房，生成模块104还可以获取用户在机房的行为记录，生成区块以通过区块链存储。用户在机房的行为记录可以通过机房内的计算机或监控设备等获取。

这样，通过将用户进入机房的认证过程、认证结果和用户在机房的行为都通过区块链全面记录，便于后续直观查验等，另一方面，由于区块链不可篡改等的特性，保证数据的真实有效，从而有效对机房进行监控。

为便于对本发明实施例的理解，下面将结合附图以具体实施例作进一步的解释说明，实施例并不构成对本发明实施例的限定。

图2为本发明提供的一种基于区块链的机房管理系统的一实施例的结构示意图。如图2所示，该基于区块链的机房管理系统包括采集模块201、用户认证端202、确认模块203和生成模块204。值得说明的是，图2中的连接线可以表示连接线两端的模块间的具有数据交互，其可以为有线连接，也可以为无线连接(如wifi、蓝牙等)。

具体地，采集模块201可以采集用户的第一身份信息和第二身份信息。这里的用户可以是要申请进入机房的用户，例如机房保安、需要使用机房资料的员工等。

第一身份信息包括身份验证信息，该身份验证信息可以是在用户认证端202注册的、或者是被官方认可的验证信息，例如可以包括但不限于以下中的一种或多种：用户名、通行口令、身份证号码、身份证图片等等。其中，通行口令可以是字符口令，也可以是语音口令，本申请对此不作限定。

第二身份信息包括现场采集的、体现用户生物特征的信息。例如可以包括但不限于以下中的一种或多种：指纹信息、语音信息、脸部照片等等。通过该第二身份信息，可以对要进入机房的用户本身进行确认。

由此，当第一身份信息包括用户名、通行口令、身份证号码等时，采集模块201可以包括键盘、触摸屏、麦克风等中的至少一种；

当第一身份信息包括身份证图片时，采集模块201可以包括摄像头、扫描仪中的至少一种；

当第二身份信息包括指纹信息时，采集模块201可以包括指纹采集器、扫描仪中的至少一种；

当第二身份信息包括语音信息时，采集模块201可以包括麦克风等；

当第二身份信息包括语音信息时，采集模块201可以包括摄像头等。

综上，采集模块201可以包括但不限于以下至少一种：键盘、触摸屏、麦克风、摄像头、扫描仪、指纹采集器等等。当采集模块201通过以上一种时，其可以使单独设备，如摄像头；当采集模块201包括以上多种时，可以将它们通过线路连接到一起，也可以集成到一起，例如将摄像头、指纹采集仪和处理器集成在一起构成采集模块201。

采集模块201可以将采集到的第一身份信息和第二身份信息发送至用户认证端202。该用户认证端202可以是将第一身份信息和第二身份信息进行匹配以确定认证结果。

具体而言，在一个实现方式中，用户认证端202可以对比第一身份信息和第二身份信息是否一致，例如第一身份信息包括身份证图片，第二身份信息包括现场采集的用户的脸部照片，用户认证端202可以对比该脸部照片与身份证图片上的照片是否一致，如果一致，则确定认证结果为认证通过，否则，确定认证结果为认证不通过。

在另一个实现方式中，用户认证端202还可以预先存储有标准认证信息，以和采集到的信息进行匹配。当采集到第一身份信息是用户输入的用户名和通行口令，第二身份信息是用户现场输入的语音信息时，用户认证端202可以先将用户名和通行口令与标准认证信息进行匹配，结果为匹配时，再从第二身份信息中提取声纹信息与标准认证信息中的声纹进行匹配，如果匹配到的用户名和用户输入的用户名一致，则确定认证结果为认证通过，否则，确定认证结果为认证不通过。

可以理解，用户认证端202可以和采集模块201设置在一起，也可以不设置在一起，本申请对此不作限定。值得说明的是，用户认证端202的认证操作可以由电子设备(如台式计算机、笔记本电脑等)执行，也可以由人工执行。

在一些实现中，当以上认证操作由人工执行时，用户认证端202还可以包括多个认证单元，这些认证单元供不同认证级别的人工使用，以供不同级别的人工执行认证操作。当一个级别的认证单元确定认证完成后，将身份认证结果上传给上级认证单元，直至最高级别认证单元认证完成。此时，上级认证单元的认证可以是上述认证操作，也可以是审批操作。例如，一个保安用户要进入银行机房时，其第一身份信息和第二身份信息可以由有机房管理员审核，机房管理员得到身份认证结果为认证通过后，将该身份认证结果上传至银行领导的认证单元，银行领导通过其所使用的认证单元，将批准该保安进入机房或者不批准该保安进入机房作为身份认证结果。此时，机房管理员在上传身份认证结果时还可以将自己的身份信息一起上传。

可选地，一个级别的认证单元只有在身份认证结果为认证通过，或者审批结果为审批通过时，才将身份认证结果上传给上级认证单元，否则，直接确定认证不通过。

用户认证端202确定出身份认证结果后，反馈给确定模块203。确定模块203和采集模块201设置在一处，例如都设置在机房门口。可选地，确定模块203和采集模块201也可以是一体的结构。

进一步地，确定模块203可以根据身份认证结果确定是否允许上述用户进入机房。具体地，当身份认证结果为认证通过时，可以允许上述用户进入机房，否则，不允许上述用户进入机房。

在一些实现中，确定模块203可以包括开关单元，用于：当身份认证结果为认证通过时，打开机房入口。可以理解，机房入口可以设置有门禁、闸机等，门禁或闸机在日常状态为关闭状态，确定模块203可以通过开关单元控制门禁或闸机切换到暂时打开状态，以供用户进入机房。

在另一些实现中，确定模块203还可以包括报警单元。报警单元例如可以包括蜂鸣器、显示屏、指示灯等中的一种或多种。用于当身份认证结果为认证不通过时，给出报警提示。可选地，报警单元还可以是短信模块等远程通信模块，用于向机房管理人员远程发送报警提示。

上述认证过程进行的同时，生成模块204还可以获取上述第一身份信息、第二身份信息、身份认证结果，将它们生成区块以通过区块链存储。在本实施例中，生成模块204可以通过采集模块201获取上述第一身份信息、第二身份信息，通过用户认证端202获取身份认证结果。当用户认证端202包括多个级别的认证单元时，生成模块204还可以一并获取各个级别认证单元认证的结果。

进一步地，在确认模块203确定允许上述用户进入机房的情况下，生成模块204还可以获取上述用户在机房的行为记录，生成区块以通过区块链存储。用户在机房的行为记录可以通过上述采集模块201等获取，也可以通过其他设备205获取。在一些实现中，这里的用户行为可以是用户的工作行为，如对机房的例行检查等，此时，生成模块204可以通过采集设备(如采集模块201)按照用户的输入获取行为记录。在另一些实现中，这里的用户行为可以是用户的动作行为，如在机房内详细检查了一圈等，此时，生成模块204可以通过机房内的监控设备(如摄像头，该摄像头也可以包括采集模块201)获取行为记录。在又一些实现中，这里的用户行为可以是用户的计算机访问行为，如通过计算机a访问了b数据库等，此时，生成模块204可以通过机房内的计算机访问路径获取行为记录。用户行为还可以包括其他行为，生成模块204可以通过不同的方式获取行为记录，在此不再一一例举。

生成模块204可以将以上数据盖上时间戳，以生成临时区块，并全网广播，以最终将数据通过区块链存储。

通过本实施例提供的基于区块链的机房管理系统，可以将用户进入机房的认证过程、认证结果和用户在机房的行为都通过区块链全面记录，便于后续直观查验等，另一方面，由于区块链不可篡改等的特性，保证数据的真实有效，从而有效对机房进行监控。

请参考图3，示出了根据本发明提供的一种基于区块链的机房管理系统的另一实施例的结构示意图。与图2类似地，图3示出的机房管理系统包括采集模块301、用户认证端302、确认模块303和生成模块304。同理，图3中的连接线也可以表示连接线两端的模块间的具有数据交互，其可以为有线连接，也可以为无线连接。由此，关于图2中对认证过程的描述同样适用于图3的实施例，在此不再赘述。

根据连接线可以看出，与图2的实施例不同的是，图3中采集模块301和确认模块303与生成模块304之间没有数据交互。亦即，在本实施例中，认证过程进行的同时，生成模块304可以通过用户认证端302获取上述第一身份信息、第二身份信息、身份认证结果，生成区块以通过区块链存储。进一步地，在确认模块303确定允许上述用户进入机房的情况下，生成模块304还可以通过其他设备305获取上述用户在机房的行为记录，生成区块以通过区块链存储。

请参考图4，示出了根据本发明提供的一种基于区块链的机房管理系统的又一实施例的结构示意图。与图2类似地，图4示出的机房管理系统包括采集模块401、用户认证端402、确认模块403和生成模块404。同理，图4中的连接线也可以表示连接线两端的模块间的具有数据交互，其可以为有线连接，也可以为无线连接。由此，关于图2中对认证过程的描述同样适用于图4的实施例，在此不再赘述。

如图，与图2的实施例不同的是，图4中生成模块404包括设在用户认证端402中的第一生成单元，用于通过用户认证端402获取上述第一身份信息、第二身份信息、身份认证结果，生成区块以通过区块链存储。进一步地，图4示出的机房管理系统还可以包括其他设备405，如机房内的计算机等。此时，生成模块404还包括设在该其他设备405内的第二生成单元，在确认模块403确定允许上述用户进入机房的情况下，通过其他设备405中的第二生成单元获取上述用户在机房的行为记录，生成区块以通过区块链存储。

根据不同的设计，基于区块链的机房管理系统还可以有不同的连接关系和合理的模块结构，在此不再一一列举。

图5为本发明实施例提供的一种基于区块链的机房管理方法的流程图。该方法可以适用于图2、图3、图4中任一机房管理系统。该机房管理方法的流程具体包括：

步骤510，采集用户的第一身份信息和第二身份信息。

其中，第一身份信息包括身份验证信息，该身份验证信息可以是在用户认证端202注册的、或者是被官方认可的验证信息，例如可以包括但不限于以下中的一种或多种：用户名、通行口令、身份证号码、身份证图片等等。

第二身份信息包括现场采集的、体现用户生物特征的信息，例如可以包括但不限于以下中的一种或多种：指纹信息、语音信息、脸部照片等等。

可以通过包括但不限于以下至少一种：键盘、触摸屏、麦克风、摄像头、扫描仪、指纹采集器等等，采集以上的第一身份信息和第二身份信息。

步骤520，基于对第一身份信息和第二身份信息的匹配确定身份认证结果。

在一个实现方式中，可以对比第一身份信息和第二身份信息是否一致，如果一致，则确定认证结果为认证通过，否则，确定认证结果为认证不通过。在另一个实现方式中，还可以预先存储有标准认证信息，以和采集到的信息进行匹配。当采集到第一身份信息、第二身份信息、标准认证信息均相互匹配时，则确定认证结果为认证通过，否则，确定认证结果为认证不通过。

在本实施例的一些实现方式中，可以通过多个级别的认证单元确定身份认证结果，当一个级别的认证单元确定认证完成后，将身份认证结果上传给上级认证单元，直至最高级别认证单元认证完成。

步骤530，根据上述身份认证结果确定上述用户是否可以进入机房。

具体地，当身份认证结果为认证通过时，打开机房入口；或者，当身份认证结果为认证不通过时，给出报警提示。

步骤540，将第一身份信息、第二身份信息、身份认证结果生成区块通过区块链存储；以及，在确定允许用户进入机房的情况下，获取用户在机房的行为记录，生成区块通过区块链存储。

上述认证过程进行的同时，还可以获取上述第一身份信息、第二身份信息、身份认证结果，将它们生成区块以通过区块链存储。进一步地，在确定允许上述用户进入机房的情况下，还可以获取上述用户在机房的行为记录，生成区块以通过区块链存储。在一些实现中，这里的用户行为可以是用户的工作行为，此时，可以按照用户的输入获取行为记录。在另一些实现中，这里的用户行为可以是用户的动作行为，此时，可以通过机房内的监控设备获取行为记录。在又一些实现中，这里的用户行为可以是用户的计算机访问行为，如通过计算机a访问了b数据库等，此时，可以通过机房内的计算机访问路径获取行为记录。用户行为还可以包括其他行为，可以通过不同的方式获取行为记录，在此不再一一例举。

可以理解，本实施例的基于区块链的机房管理的方法适用于图2、图3、图4所示的系统实施例，因此，以上关于图2、图3、图4所示的系统实施例的描述同样适用于本实施例的方法，在此不再赘述。

图6示出了本说明书实施例所提供的一种计算机设备结构示意图，该计算机设备可以包括：处理器610、存储器620、输入/输出接口630、通信接口640和总线650。其中处理器610、存储器620、输入/输出接口630和通信接口640通过总线650实现彼此之间在设备内部的通信连接。

处理器610可以采用通用的cpu(centralprocessingunit，中央处理器)、微处理器、应用专用集成电路(applicationspecificintegratedcircuit，asic)、或者一个或多个集成电路等方式实现，用于执行相关程序，以实现本说明书实施例所提供的技术方案。

存储器620可以采用rom(readonlymemory，只读存储器)、ram(randomaccessmemory，随机存取存储器)、静态存储设备，动态存储设备等形式实现。存储器620可以存储操作系统和其他应用程序，在通过软件或者固件来实现本说明书实施例所提供的技术方案时，相关的程序代码保存在存储器620中，并由处理器610来调用执行。

输入/输出接口630用于连接输入/输出模块，以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中(图中未示出)，也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等，输出设备可以包括显示器、扬声器、振动器、指示灯等。

通信接口640用于连接通信模块(图中未示出)，以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如usb、网线等)实现通信，也可以通过无线方式(例如移动网络、wifi、蓝牙等)实现通信。

总线650包括一通路，在设备的各个组件(例如处理器610、存储器620、输入/输出接口630和通信接口640)之间传输信息。

需要说明的是，尽管上述设备仅示出了处理器610、存储器620、输入/输出接口630、通信接口640以及总线650，但是在具体实施过程中，该设备还可以包括实现正常运行所必需的其他组件。此外，本领域的技术人员可以理解的是，上述设备中也可以仅包含实现本说明书实施例方案所必需的组件，而不必包含图中所示的全部组件。

专业人员应该还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(ram)、内存、只读存储器(rom)、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd-rom、或技术领域内所公知的任意其它形式的存储介质中。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的范围之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。