[发明专利]一种区块链系统安全管控方法

权利要求书

1.一种区块链系统安全管控方法，其特征在于，包括步骤：

S1，管控组织节点；

在步骤S1中，包括步骤：

S11，获取组织违规举报告警信息；

S12，根据步骤S11获取的信息查询组织是否存在，如果不存在，则结束；如果存在，则进入步骤S13；

S13，查询组织当前状态信息；

S14，判断当前组织状态是否为正常，如果正常则进入步骤S15，如果不正常，则进入步骤S16；

S15，将组织状态变更为禁用；

S16，获取该组织通信证书，下发接入服务禁用标识；

S17，查询组织接入的联盟链信息列表；

S18，将组织从联盟链移除；

S19，将组织信息移入黑名单；

S2，管控智能合约；

在步骤S2中，包括步骤：

S21，通过智能合约管控整条联盟链；

S22，通过智能合约调用管控单个合约；

在步骤S21中，包括步骤：

S211，获取到联盟链合约执行异常告警；

S212，查询联盟链是否存在，如果存在，则进入步骤S213；如果不存在，则结束；

S213，变更联盟链状态为禁用；

S214，将联盟链禁用状态同步到所有成员节点；

在步骤S22中，包括步骤：

S221，获取到联盟链合约执行异常告警；

S222，查询联盟链是否存在，如果存在，查询该智能合约状态是否为启用，如果启用，则进入步骤S223；如果不存在，则结束；

S223，将该智能合约状态变为禁用；

S224，下发该合约禁用状态至各组织节点；

S225，组织节点对应的接入服务中移除该合约的调用入口；

S3，管控交易行为；

在步骤S3中，包括步骤：

S31，建立交易黑名单；

S32，对交易信息查询管控；

S33，对区块信息查询管控；

在步骤S31中，包括步骤：

S311，获取区块链组织管理系统上报的交易黑名单信息；

S312，保存交易黑名单及联盟链信息；

S313，根据联盟链名称查询联盟链成员信息；

S314，下发交易黑名单；

在步骤S32中，包括步骤：

S321，获取到交易数据查询请求；

S322，判断交易黑名单列表是否已存在步骤S321中获取的交易数据；如果否，则结束；如果是，则进入步骤S323；

S323，按照查询请求获取查询结果数据；

S324，对查询结果数据进行合法性校验；

S325，判断合规性校验是否通过，如果是，则返回查询数据到业务层；如果否，则进入步骤S326；

S326，将交易hash及联盟链名称上传到区块链应用管理系统，并将交易数据写入到交易黑名单列表；

S327，返回交易数据异常提示；

在步骤S33中，包括步骤：

S331，获取区块详情查询请求；

S332，根据查询结果获取到区块数据及区块交易列表；

S333，对区块交易列表信息做合法性校验；

S334，判断是否存在交易未通过交易信息，如果不存在，将区块完整信息返回到业务层；如果存在，则进入步骤S335；

S335，将交易hash及联盟链名称上传到区块链应用管理系统；

S336，将未通过交易信息移入到交易黑名单；

S337，将黑名单交易从区块的交易列表移除；

S338，返回移除后的区块详情信息。