设备冻结方法、装置、电子设备及计算机可读存储介质与流程

本申请属于可信计算，尤其涉及一种设备冻结方法、装置、电子设备及计算机可读存储介质。

背景技术：

1、目前，在由区块链和可信设备构建的可信计算网络中，区块链主要用于提供共享的安全环境，链下的可信设备可以在共享的安全环境中构建任务执行网络。整个可信计算网络中可信设备彼此之间互不可信，每个可信设备在执行任务时，通常会获取对自身有利的数据或模型，从而会破坏可信计算网络的安全性，容易存在安全隐患或造成数据泄露。

技术实现思路

1、本申请的目的是提供一种设备冻结方法、装置、电子设备及计算机可读存储介质，可以解决相关技术中可信计算网络中的可信设备在执行任务时容易存在安全隐患或造成数据泄露的问题。

2、第一方面，本申请实施例提供了一种设备冻结方法，该方法包括：

3、获取所述区块链中存储的行为数据，所述行为数据包括所述可信计算网络中所有所述可信设备上传的行为数据；

4、基于所述行为数据，确定存在行为异常的目标可信设备；

5、针对所述目标可信设备，发起投票机制，并在投票通过后，冻结所述目标可信设备。

6、在第一方面的一种可能的实现方式中，所述基于所述行为数据，确定存在行为异常的目标可信设备，包括：

7、若所述行为数据超过第一行为数据阈值，则确定与所述行为数据对应的可信设备为所述目标可信设备。

8、在第一方面的一种可能的实现方式中，所述针对所述目标可信设备，发起投票机制，并在投票通过后，冻结所述目标可信设备，包括：

9、调用所述区块链中的投票合约，向所述区块链发送第一投票信息，所述第一投票信息包括所述目标可信设备的属性信息和行为数据；所述属性信息和所述行为数据用于指示其他可信设备参与所述投票机制；

10、获取投票结果，并在所述投票结果为同意冻结时，确定所述目标可信设备处于冻结状态；所述投票通过为：所述投票结果为同意冻结。

11、在第一方面的一种可能的实现方式中，在所述确定所述目标可信设备处于冻结状态之后，所述方法还包括：

12、向所述可信计算网络中的其他可信设备发送冻结所述目标可信设备的通知；所述通知用于指示其他可信设备断开与所述目标可信设备的连接。

13、在第一方面的一种可能的实现方式中，所述行为数据包括参与联盟任务的可信设备的指定行为数据；所述获取所述区块链中存储的行为数据，包括：

14、获取所述区块链中存储的所述指定行为数据，所述指定行为数据包括参与所述联盟任务的所有所述可信设备的行为数据。

15、在第一方面的一种可能的实现方式中，所述基于所述行为数据，确定存在行为异常的目标可信设备，包括：

16、若所述指定行为数据超过第二行为数据阈值，则确定与所述指定行为数据对应的可信设备为所述目标可信设备。

17、在第一方面的一种可能的实现方式中，所述针对所述目标可信设备，发起投票机制，并在投票通过后，冻结所述目标可信设备，包括：

18、调用所述区块链中的投票合约，向所述区块链发送第二投票信息，所述第二投票信息包括所述目标可信设备的属性信息和所述指定行为数据；所述属性信息和所述指定行为数据用于指示参与所述联盟任务的其他可信设备参与所述投票机制；

19、获取投票结果，并在所述投票结果为同意冻结时，确定所述目标可信设备在参与的所述联盟任务中处于冻结状态。

20、第二方面，本申请实施例提供了一种设备冻结装置，该装置包括：

21、获取单元，用于获取所述区块链中存储的行为数据，所述行为数据包括所述可信计算网络中所有所述可信设备上传的行为数据；

22、处理单元，用于基于所述行为数据，确定存在行为异常的目标可信设备；

23、冻结单元，用于针对行为异常的目标可信设备，发起投票机制，并在投票通过后，冻结所述目标可信设备。

24、第三方面，本申请实施例提供了一种电子设备，电子设备包括存储器、处理器，存储器上存储有可在处理器上运行的计算机程序，处理器执行计算机程序时实现如上述第一方面中任一项设备冻结方法的步骤。

25、第四方面，本申请实施例提供了一种计算机可读存储介质，计算机可读存储介质存储有计算机程序，计算机程序被处理器执行时实现第一方面的方法。

26、第五方面，本申请实施例提供了一种计算机程序产品，当计算机程序产品在电子设备上运行时，使得电子设备执行上述第一方面中任一项设备冻结方法。

27、本申请实施例与相关技术相比存在的有益效果是：本申请实施例，通过获取区块链中存储的可信计算网络中所有可信设备上传的行为数据，基于行为数据确定存在行为异常的目标可信设备，针对目标可信设备发起投票机制，并在投票通过后冻结目标可信设备；从而在可信计算网络中的可信设备存在行为异常时，及时对其进行冻结，使得可信计算网络的安全性得到提升，降低存在安全隐患或造成数据泄露的概率。

技术特征：

1.一种设备冻结方法，其特征在于，应用于可信计算网络中的可信设备，所述可信计算网络还包括区块链；所述方法包括：

2.如权利要求1所述的方法，其特征在于，所述基于所述行为数据，确定存在行为异常的目标可信设备，包括：

3.如权利要求2所述的方法，其特征在于，所述针对所述目标可信设备，发起投票机制，并在投票通过后，冻结所述目标可信设备，包括：

4.如权利要求3所述的方法，其特征在于，在所述确定所述目标可信设备处于冻结状态之后，所述方法还包括：

5.如权利要求1至4任一项所述的方法，其特征在于，所述行为数据包括参与联盟任务的可信设备的指定行为数据；所述获取所述区块链中存储的行为数据，包括：

6.如权利要求5所述的方法，其特征在于，所述基于所述行为数据，确定存在行为异常的目标可信设备，包括：

7.如权利要求6所述的方法，其特征在于，所述针对所述目标可信设备，发起投票机制，并在投票通过后，冻结所述目标可信设备，包括：

8.一种设备冻结装置，其特征在于，应用于可信计算网络中的可信设备，所述可信计算网络还包括区块链；所述装置包括：

9.一种电子设备，其特征在于，所述电子设备包括存储器、处理器，所述存储器上存储有可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述方法的步骤。

10.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至7任一项所述方法的步骤。

技术总结
本申请提供了一种设备冻结方法、装置、电子设备及计算机可读存储介质，适用于可信计算技术领域，该方法包括：通过获取区块链中存储的可信计算网络中所有可信设备上传的行为数据，基于行为数据确定存在行为异常的目标可信设备，针对目标可信设备发起投票机制，并在投票通过后冻结目标可信设备；从而在可信计算网络中的可信设备存在行为异常时，及时对其进行冻结，使得可信计算网络的安全性得到提升，降低存在安全隐患或造成数据泄露的概率。

技术研发人员：汪小益,邱炜伟,俞志斌,刘欣,尚璇
受保护的技术使用者：杭州趣链科技有限公司
技术研发日：
技术公布日：2024/1/15