支持区块链协议的内外网隔离方法、系统、设备和介质与流程

本发明涉及支持区块链协议的内外网隔离方法、系统、设备和介质，属于数据隔离传输。

背景技术：

1、中国专利(cn113507480a)公开了一种网络设备、网闸设备和系统、网络间数据传输及汇报方法。在上述发明实施例中，多个网闸设备之间相互通信式连接并形成区块链。基于网闸设备的网络间数据传输方法包括：响应于从连接的第一网络接收到向第二网络汇报数据的请求，根据所述请求将数据汇报任务注册到所述区块链中；根据所述区块链中的数据汇报任务，生成特征标识并发送到所述区块链上；根据所述区块链上的特征标识，确定目标网闸设备；以及经由所述目标网闸设备执行从所述第一网络向所述第二网络的数据汇报任务。

2、上述发明所提供的技术方案，可以使得局域内网与外网之间能够安全地通讯，增强区块链网络从外到内的安全性。

3、但上述隔离方案中的所有数据都需要通过网闸摆渡，使得数据传输需要花费的时间较长，从而影响数据传输效率，不利于推广使用。

技术实现思路

1、针对现有技术的缺陷，本发明的目的一在于提供一种通过构建支持区块链协议的内外网隔离模型对静态数据包进行协议的识别，一旦识别出共识协议将通过安全通道进行传输，不再使用网闸摆渡，从而在保障网络安全的前提下大幅提升数据传输的效率；同时，利用数据缓存模型，将各区块链节点记录的数据信息将存放到缓存中，每隔指定时间或当数据量大于参数阈值时，统一进行共识协议识别，然后统一穿过隔离网闸或进入安全通道进行数据传输，提高数据穿透效率，解决数据频繁穿透隔离网闸造成系统性能下降的问题的支持区块链协议的内外网隔离方法。

2、本发明的目的二在于提供一种可针对区块链共识协议提供协议穿透功能，内外网隔离装置可识别区块链共识协议，一旦识别出共识协议将通过安全通道进行传输，不再使用网闸摆渡，从而在保障网络安全的前提下大幅提升数据传输的效率；同时依托于客户端实现数据缓存功能，各区块链节点记录的数据信息将存放到缓存中，每隔指定时间或当数据量大于参数阈值时，统一进行共识协议识别，然后统一穿过隔离网闸或进入安全通道进行数据传输，提高数据穿透效率，解决数据频繁穿透隔离网闸造成系统性能下降的问题；并依托于客户端实现数据一致性校验，从而保证穿透前后数据一致性的支持区块链协议的内外网隔离系统。

3、本发明的目的三在于提供一种在保障网络安全的前提下大幅提升数据传输的效率；并能解决数据频繁穿透隔离网闸造成系统性能下降的问题；同时能保证穿透前后数据一致性的支持区块链协议的支持区块链协议的内外网隔离方法、系统、设备和介质。

4、为实现上述目的之一，本发明的第一种技术方案为：

5、一种支持区块链协议的内外网隔离方法，包括以下内容：

6、第一步，获取区块链节点中待发送的一个或多个数据包；

7、第二步，将一个或多个数据包放置到信息队列当中，并利用预先构建的数据缓存模型对每个数据包的大小进行计算，得到一个或多个数据包的参数值；

8、第三步，将一个或多个数据包的参数值进行求和计算，得到参数和；

9、第四步，将参数和与参数阈值进行对比，当参数和大于参数阈值或超过设定时间时，将一个或多个数据包进行打包，形成新的静态数据包；

10、第五步，通过预先构建的支持区块链协议的内外网隔离模型对静态数据包进行协议的识别；

11、当判定静态数据包为共识协议时则将静态数据包置于预先建立的安全通道中进行传输；

12、当判定静态数据包不是共识协议时则将静态数据包置于网闸中进行摆渡，从而完成数据包内外网的隔离。

13、本发明经过不断探索以及试验，通过构建支持区块链协议的内外网隔离模型对静态数据包进行协议的识别，一旦识别出共识协议将通过安全通道进行传输，不再使用网闸摆渡，从而在保障网络安全的前提下大幅提升数据传输的效率，利于推广使用。

14、同时，利用数据缓存模型，将各区块链节点记录的数据信息将存放到缓存中，每隔指定时间或当数据量大于参数阈值时，统一进行共识协议识别，然后统一穿过隔离网闸或进入安全通道进行数据传输，提高数据穿透效率，解决数据频繁穿透隔离网闸造成系统性能下降的问题。

15、作为优选技术措施：

16、内外网隔离模型对静态数据包进行协议识别的方法如下：

17、对静态数据包的固定前m位进行解析，如果能正确得出请求方式、请求头、请求版本、协议标识，并且与共识协议标准进行比对，对比通过则表示共识协议识别通过，此时将对该静态数据包进行转发；

18、如果解析不正确或对比不通过，则将静态数据包置于网闸中进行摆渡。

19、作为优选技术措施：

20、内外网隔离模型对静态数据包进行协议识别的方法如下：

21、对静态数据包在网络协议检查和代码扫描层面进行安全审查，审查通过的静态数据包进行转发；

22、审查不通过的静态数据包，置于网闸中进行摆渡。

23、作为优选技术措施：

24、安全通道的建立过程如下：

25、利用哈希算法，并根据公钥和识别信息，生成消息摘要；

26、通过认证中心ca提供的私钥加密消息摘要，生成数字签名；

27、将公钥、识别信息、数字签名合在一起形成数字证书；

28、使用数字证书搭建能传输静态数据包的通道。

29、作为优选技术措施：

30、还包括对数据包或静态数据包采用一致性算法，进行一致性校验；

31、一致性算法为哈希运算，哈希运算将数据包进行哈希计算，得到数据包的哈希值，待数据包通过支持区块链协议的内外网隔离模型后再次进行哈希运算，以确定数据包传输后的哈希值是否与数据包传输前的哈希值相同。

32、为实现上述目的之一，本发明的第二种技术方案为：

33、一种支持区块链协议的内外网隔离系统，采用上述的一种支持区块链协议的内外网隔离方法；其包括至少一个用于数据交换以及中转的网闸、数据获取模块、数据缓存模块、数据计算模块、数据包生成模块和支持区块链协议的内外网隔离模块；

34、网闸通过摆渡开关或通道方式进行隔离控制；

35、数据获取模块，用于获取区块链节点中待发送的一个或多个数据包；

36、数据缓存模块，用于将一个或多个数据包放置到信息队列当中，并对每个数据包的大小进行计算，得到一个或多个数据包的参数值；

37、数据计算模块，用于将一个或多个数据包的参数值进行求和计算，得到参数和；

38、数据包生成模块，用于将参数和与参数阈值进行对比，当参数和大于参数阈值或超过设定时间时，将一个或多个数据包进行打包，形成新的静态数据包；

39、支持区块链协议的内外网隔离模块，用于对静态数据包进行协议的识别，其包括：

40、当判定静态数据包为共识协议时则将静态数据包置于预先建立的安全通道中进行传输；

41、当判定静态数据包不是共识协议时则将静态数据包置于网闸中进行摆渡。

42、本发明经过不断探索以及试验，通过构建支持区块链协议的内外网隔离模块对静态数据包进行协议的识别，一旦识别出共识协议将通过安全通道进行传输，不再使用网闸摆渡，从而在保障网络安全的前提下大幅提升数据传输的效率，利于推广使用。

43、同时，利用数据缓存模块，将各区块链节点记录的数据信息将存放到缓存中，每隔指定时间或当数据量大于参数阈值时，统一进行共识协议识别，然后统一穿过隔离网闸或进入安全通道进行数据传输，提高数据穿透效率，解决数据频繁穿透隔离网闸造成系统性能下降的问题。

44、作为优选技术措施：

45、还包括区块链节点一、客户端一、支持区块链协议的内外网隔离装置、客户端二、区块链节点二；

46、区块链节点一，用于将一个或多个数据包发送至客户端一；

47、客户端一，设有一致性模块，用于缓存一个或多个数据包并对数据包进行一致性校验，校验通过后，将一个或多个数据包传输至内外网隔离装置；

48、支持区块链协议的内外网隔离装置，设有协议识别模块，用于对数据包进行协议的识别，当识别模块判定数据包为共识协议时则可以将数据包置于安全通道，并传输至客户端二中完成后续的区块链数据传输；

49、客户端二，设有一致性模块，用于对接收到一个或多个数据包进行缓存，并对数据包进行一致性校验，校验通过后，将一个或多个数据包传输至区块链节点二。

50、作为优选技术措施：

51、支持区块链协议的内外网隔离装置包括专用硬件通信卡、私有通信协议模块和加密签名模块、国密算法模块；

52、硬件通信卡，采用硬件的方式，对内外网通信数据进行拦截；

53、私有通信协议模块，用于进行私有的数据通信协议传输；

54、加密签名模块，使用数据证书对数据进行签名，并利用认证中心ca的私钥签发签名证书和加密证书，客户端用认证中心ca的公钥来验证签名证书的合法性；

55、国密算法模块，用于实现ipsec-vpn链路级加密。

56、为实现上述目的之一，本发明的第三种技术方案为：

57、一种计算机设备，其包括：

58、一个或多个处理器；

59、存储装置，用于存储一个或多个程序；

60、当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现上述的一种支持区块链协议的内外网隔离方法。

61、为实现上述目的之一，本发明的第四种技术方案为：

62、一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现上述的一种支持区块链协议的内外网隔离方法。

63、与现有技术相比，本发明具有以下有益效果：

64、本发明经过不断探索以及试验，通过构建支持区块链协议的内外网隔离模型对静态数据包进行协议的识别，一旦识别出共识协议将通过安全通道进行传输，不再使用网闸摆渡，从而在保障网络安全的前提下大幅提升数据传输的效率，利于推广使用。

65、同时，利用数据缓存模型，将各区块链节点记录的数据信息将存放到缓存中，每隔指定时间或当数据量大于参数阈值时，统一进行共识协议识别，然后统一穿过隔离网闸或进入安全通道进行数据传输，提高数据穿透效率，解决数据频繁穿透隔离网闸造成系统性能下降的问题。

66、进一步，本发明可针对区块链共识协议提供协议穿透功能，内外网隔离装置可识别区块链共识协议，一旦识别出共识协议将通过安全通道进行传输，不再使用网闸摆渡，从而在保障网络安全的前提下大幅提升数据传输的效率，利于推广使用。

67、再进一步，依托于客户端实现数据缓存功能，各区块链节点记录的数据信息将存放到缓存中，每隔指定时间或当数据量大于参数阈值时，统一进行共识协议识别，然后统一穿过隔离网闸或进入安全通道进行数据传输，提高数据穿透效率，解决数据频繁穿透隔离网闸造成系统性能下降的问题；

68、更进一步，依托于客户端实现数据一致性校验。为防止穿透后数据产生错误，通过一致性算法约束，结合缓存功能对待传输的数据进行打包并完成哈希运算，待数据穿透通过后，客户端将对数据包进行一致性校验，从而保证穿透前后数据一致性。