【技术实现步骤摘要】
一种基于区块链的网络安全审计系统及网络安全审计方法
本专利技术涉及保密通信的
,特别涉及一种在传统审计系统中添加区块链部件从而保证审计数据的不可篡改的基于区块链的网络安全审计系统及网络安全审计方法。
技术介绍
计算机网络安全审计是按照一定的安全策略,利用记录、系统活动和用户活动等信息,检查、审查和检验操作事件的环境及活动,从而发现系统漏洞、入侵行为或改善系统性能的过程,也是审查评估系统安全风险并采取相应措施的过程。网络安全审计对系统记录和行为进行独立的审查和估计,对可能存在的潜在攻击者起到威慑和警示,测试系统的控制情况并及时调整,保证与安全策略和操作规程协调一致,对已出现的破坏事件做出评估并提供有效的灾难恢复和追究责任的依据,对系统控制、安全策略与规程中的变更进行评价和反馈,以便修订决策和部署,协助系统管理员及时发现网络系统入侵或潜在的系统漏洞及隐患。然而,在传统的审计系统中,系统管理员能够增删审计数据,获得的审计数据与读出的审计数据存在不能确保一致性的缺陷,也即是网络安全审计有极大可能丧失了其存在的意义,无法保障网络的安全。
技术实现思路
本专利技术解决的技术...
【技术保护点】
1.一种基于区块链的网络安全审计方法,其特征在于:所述方法包括以下步骤:步骤1:数据初始化,任一审计服务器向密钥管理服务器申请签名公私钥对(pka,ska)和密钥pkb,区块链区块生成服务器向密钥管理服务器申请签名公钥pka;步骤2:审计服务器采集原始审计数据m并利用加密密钥k加密,生成C1,利用pkb对k加密,生成C2,利用ska对C1和C2进行数字签名,生成σ;审计服务器向区块生成服务器发送C1、C2和σ;步骤3:区块生成服务器利用pka验证C1、C2和σ的有效性,若无效,丢弃C1、C2和σ,进行步骤5,否则,将C1、C2和σ置入数据缓冲区,判断区块生成条件是否满足,若...
【技术特征摘要】
1.一种基于区块链的网络安全审计方法,其特征在于:所述方法包括以下步骤:步骤1:数据初始化,任一审计服务器向密钥管理服务器申请签名公私钥对(pka,ska)和密钥pkb,区块链区块生成服务器向密钥管理服务器申请签名公钥pka;步骤2:审计服务器采集原始审计数据m并利用加密密钥k加密,生成C1,利用pkb对k加密,生成C2,利用ska对C1和C2进行数字签名,生成σ;审计服务器向区块生成服务器发送C1、C2和σ;步骤3:区块生成服务器利用pka验证C1、C2和σ的有效性,若无效,丢弃C1、C2和σ,进行步骤5,否则,将C1、C2和σ置入数据缓冲区,判断区块生成条件是否满足,若是则进行下一步,否则,返回步骤2;步骤4:区块生成服务器生成新的区块,并广播,新的区块包括原始审计数据m;步骤5:展示端向区块生成服务器请求查看审计数据,当区块生成服务器中的未审计区块数大于0时,若解密通过,则展示端得到原始审计数据m,否则,进行下一步;步骤6:结束。2.根据权利要求1所述的一种基于区块链的网络安全审计方法,其特征在于:所述步骤1中,任一审计服务器的签名公私钥对(pka,ska)和密钥pkb是唯一的。3.根据权利要求1所述的一种基于区块链的网络安全审计方法,其特征在于:所述步骤1中,展示端向密钥管理服务器申请解密私钥skb。4.根据权利要求3所述的一种基于区块链的网络安全审计方法,其特征在于:所述步骤5中,展示端向区块生成服务器请...
【专利技术属性】
技术研发人员:邵俊,范渊,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。