(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111551470.3 (22)申请日 2021.12.17 (71)申请人 中寰卫星导 航通信有限公司 地址 100094 北京市海淀区北清路与永丰 路交叉口东 南角四维图新大厦C座6层 (72)发明人 孟健　杨诺　熊继林　张达　 (74)专利代理 机构 北京中博世 达专利商标代理 有限公司 1 1274 代理人 申健 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/1095(2022.01) H04L 67/1097(2022.01) (54)发明名称 一种安全 控制方法及装置 (57)摘要 本发明公开了一种安全控制方法及装置， 涉 及通信技术领域， 方法包括： 在接收到电子设备 发送的注册请求时， 将注册请求同步至多个区块 链节点中除任一区块链节点之外的其他区块链 节点； 获取主节点生成的数据区块， 数据区块包 括电子设备的身份标识和电子设备对应的权限； 对主节点生成的数据区块进行检查， 并向其他区 块链节点广播检查结果， 以及接收其他区块链节 点广播的检查结果； 若确定多个区块链节点中第 一类型节 点的数量大于或等于第一预设数量， 则 将电子设备的身份标识和电子设备对应的权限 保存在任一区块链节点的本地区块链账本中； 第 一类型节点包括认可主节点生成的数据区块的 区块链节点。 权利要求书3页 说明书16页 附图6页 CN 114338107 A 2022.04.12 CN 114338107 A 1.一种安全控制方法， 其特征在于， 所述方法应用于区块链网络中， 所述 区块链网络包 括多个区块链 节点， 对于所述区块链 节点中的任一区块链 节点， 所述方法包括： 在接收到电子设备发送的注册请求 时， 将所述注册请求同步至所述多个区块链节点中 除所述任一区块链节 点之外的其他区块链节点； 所述注册请求包括所述电子设备的身份信 息； 获取主节点生成的数据区块， 所述数据区块包括所述电子设备的身份标识和所述电子 设备对应的权限； 所述主节点包括在所述多个区块链节点中， 所述主节点为所述多个区块 链节点通过共识机制确定出的对所述电子设备进行权限核实和 生成身份标识的区块链节 点； 对所述主节点生成的数据区块进行检查， 并向所述其他区块链节点广播检查结果， 以 及接收所述其他区块链节点广播的检查结果； 其中所述检查结果包括认可所述主节点生成 的数据区块或者 不认可所述主节点 生成的数据区块； 若确定所述多个区块链节点中第 一类型节点的数量大于或等于第 一预设数量， 则将所 述电子设备 的身份标识和所述电子设备对应的权限保存在所述任一区块链节点的本地区 块链账本中； 所述第一类型节点包括认可 所述主节点 生成的数据区块的区块链 节点。 2.根据权利要求1所述的方法， 其特征在于， 所述获取主节点生成的数据区块之前， 所 述方法还 包括： 从所述多个区块链 节点中确定所述主节点； 所述获取主节点 生成的数据区块， 包括： 在通过所述主节点验证所述电子设备的身份信 息合法的情况下， 确定所述电子设备具 备对应的权限， 并生成所述数据区块。 3.根据权利要求1所述的方法， 其特征在于， 所述将所述电子设备的身份标识和所述电 子设备对应的权限保存在所述任一区块链节点的本地区块链账本中之后， 所述方法还包 括： 在接收到所述电子设备发送的联网请求 时， 将所述联网请求同步至所述其他 区块链节 点； 所述联网请求包括所述电子设备的身份信息； 在验证所述电子设备的身份信 息合法的情况下， 检测是否存在所述电子设备对应的目 标联网策略； 所述目标 联网策略为 根据所述电子设备的历史联网信息确定的策略； 在确定存在所述目标联网策略的情况下， 基于所述目标联网策略确定是否允许所述电 子设备接入网络； 在确定未存在所述目标联网策略的情况下， 获取所述电子设备的身份标识和所述电子 设备对应的权限， 并基于所述电子设备 的身份标识和所述电子设备对应的权限， 确定是否 允许所述电子设备接入网络 。 4.根据权利要求3所述的方法， 其特征在于， 所述在确定存在所述目标联网策略的情况 下， 基于所述目标 联网策略控制所述电子设备接入网络， 包括： 若所述多个区块链节点中第 二类型节点的数量大于或等于第 二预设数量， 则确定存在 所述目标 联网策略； 所述第二类型节点 为确定存在所述目标 联网策略的区块链 节点； 基于所述目标 联网策略控制所述电子设备接入网络 。 5.根据权利要求3所述的方法， 其特征在于， 所述基于所述电子设备的身份标识和所述权　利　要　求　书 1/3 页 2 CN 114338107 A 2电子设备对应的权限， 确定是否允许 所述电子设备接入网络， 包括： 基于所述电子设备的身份标识和所述电子设备对应的权限， 确定验证信息； 在所述验证信息通过验证的情况 下， 确定允许 所述电子设备接入网络 。 6.根据权利要求3 ‑5中任一项所述的方法， 其特 征在于， 所述方法还 包括： 在所述电子设备接入网络之后， 获取 所述电子设备的联网日志信息； 根据所述联网日志信息， 对所述电子设备进行评估， 确定所述电子设备是否存在异常 状况； 所述异常状况包括以下至少一项： 连接异常、 数据采集异常、 数据传输异常； 在确定所述电子设备存在所述异常状况的情况下， 制定所述目标联网策略； 所述目标 联网策略用于在接收到所述电子设备发送的联网请求时， 确定是否允许所述电子设备接入 网络。 7.一种安全控制装置， 其特征在于， 应用于区块链网络 中， 所述区块链网络包括多个区 块链节点， 对于所述区块链节点中的任一区块链节点， 所述装置包括： 处理单元、 获取单元、 接收单元和保存单 元； 所述处理单元， 用于在接收到电子设备发送的注册请求时， 将所述注册请求同步至所 述多个区块链节点中除所述任一区块链节点之外的其他区块链节点； 所述注册请求包括所 述电子设备的身份信息； 所述获取单元， 用于获取主节点生成的数据区块， 所述数据区块包括所述电子设备的 身份标识和所述电子设备对应的权限； 所述主节点包括在所述多个区块链节点中， 所述主 节点为所述多个区块链节点通过共识机制确定出的对所述电子设备进行权限核实和 生成 身份标识的区块链 节点； 所述处理单元， 还用于对所述主节点生成的数据区块进行检查， 并向所述其他区块链 节点广播检查结果； 所述接收单元， 用于接收所述其他区块链节点广播的检查结果； 其中所述检查结果包 括认可所述主节点 生成的数据区块或者 不认可所述主节点 生成的数据区块； 所述保存单元， 用于若确定所述多个区块链节点中第 一类型节点的数量大于或等于第 一预设数量， 则将所述电子 设备的身份标识和所述电子 设备对应的权限保存在所述任一区 块链节点的本地区块链账本中； 所述第一类型节 点包括认可所述主节点生成的数据区块的 区块链节点。 8.根据权利要求7所述的安全控制装置， 其特征在于， 所述处理单元， 还用于从所述多 个区块链 节点中确定所述主节点； 所述处理单元， 具体用于在通过所述主节点验证所述电子设备的身份信 息合法的情况 下， 确定所述电子设备 具备对应的权限， 并生成所述数据区块。 9.根据权利要求7所述的安全控制装置， 其特征在于， 所述处理单元， 还用于在接收到 所述电子设备发送的联网请求时， 将所述联网请求同步至所述其他区块链节点； 所述联网 请求包括所述电子设备的身份信息； 所述处理单元， 还用于在验证所述电子设备的身份信息合法的情况下， 检测是否存在 所述电子设备对应的目标联网策略； 所述目标联网策略为根据所述电子设备的历史联网信 息确定的策略； 所述安全控制装置还 包括： 确定单 元；权　利　要　求　书 2/3 页 3 CN 114338107 A 3