[发明专利]区块链的运行管控方法、系统及可控网络端设备

权利要求书

1.一种区块链的运行管控方法，其特征在于，应用于可控网络，所述可控网络之上运行有区块链，用于作为所述区块链的网络容器；

所述方法包括：

可控网络获得待接入的共识节点发出的用于接入区块链的接入请求；所述接入请求中包括身份验证信息；

可控网络基于所述身份验证信息验证所述共识节点的身份；

若验证结果表明所述共识节点通过身份验证，则可控网络授予所述共识节点接入所述可控网络的权限；其中，所述共识节点在接入所述可控网络后，连接区块链的对等网络，并在通过区块链对等节点的验证后加入区块链；

若验证结果表明所述共识节点未通过身份验证，则可控网络拒绝所述共识节点接入所述可控网络，以避免将所述共识节点加入区块链。

2.根据权利要求1所述的方法，其特征在于，还包括：

根据区块链的运行状况确定区块链中是否存在满足恶意条件的目标节点；

若存在，撤销所述目标节点的网络接入权限，以断开所述目标节点与所述可控网络的连接，使得将所述目标节点移出区块链。

3.根据权利要求2所述的方法，其特征在于，利用可控网络的接入控制网关执行对所述共识节点的基于身份验证的网络接入控制，和/或对区块链中节点的基于运行状况的撤销接入控制。

4.根据权利要求2所述的方法，其特征在于，还包括：

可控网络获取区块链上层应用发出的用于请求目标内容的内容请求；

可控网络检测所述内容请求中包括的请求参数是否为受限请求参数；若否，可控网络将所述内容请求传递至区块链；

可控网络拦截区块链响应于所述内容请求从指定区块获得的目标内容；

可控网络检测拦截的所述目标内容是否为受限内容，若否，将所述目标内容返回至所述区块链上层应用；

若检测出所述内容请求中包括的请求参数是受限请求参数，或者，检测出所述目标内容是受限内容，则可控网络向区块链上层应用返回空信息。

5.根据权利要求4所述的方法，其特征在于，利用可控网络的受限内容管理组件执行如权利要求4所述的方法；

其中，所述受限内容管理组件包括请求过滤组件及内容过滤组件；

所述请求过滤组件用于检测所述内容请求中包括的请求参数是否为受限请求参数；所述内容过滤组件用于检测拦截的目标内容是否为受限内容。

6.一种可控网络端设备，其特征在于，运行于可控网络，所述可控网络之上运行有区块链，用于作为所述区块链的网络容器；

所述可控网络端设备，包括：

接入管控单元，用于执行以下操作：

获得待接入的共识节点发出的用于接入区块链的接入请求；所述接入请求中包括身份验证信息；

基于所述身份验证信息验证所述共识节点的身份；

若验证结果表明所述共识节点通过身份验证，则授予所述共识节点接入所述可控网络的权限；其中，所述共识节点在接入所述可控网络后，连接区块链的对等网络，并在通过区块链对等节点的验证后加入区块链；

若验证结果表明所述共识节点未通过身份验证，则拒绝所述共识节点接入所述可控网络，以避免将所述共识节点加入区块链。

7.根据权利要求6所述的可控网络端设备，其特征在于，还包括：

运行管控单元，用于：

根据区块链的运行状况确定区块链中是否存在满足恶意条件的目标节点；

若存在，撤销所述目标节点的网络接入权限，以断开所述目标节点与所述可控网络的连接，使得将所述目标节点移出区块链。