The invention proposes a vulnerability handling chain network architecture based on the benefits of information security industry in the field of Internet, including the authentication module of signing a contract, the release module of program source code, the submission module of program patch, the source warehouse module, the patch warehouse module, the main chain module of chain network, the contribution calculation module of vulnerability handling, the feedback module of vulnerability handling, and random signing The invention combines blockchain technology with information security industry, so as to improve the security of Internet information.
【技术实现步骤摘要】
一种基于信息安全行业产益的漏洞处理链网络架构
本专利技术涉及一种网络架构,具体的说是一种基于信息安全行业产益的漏洞处理链网络架构,属于互联网
技术介绍
因特网是现在社会的一个标志性产物,在因特网持续发展的环境下,信息安全对任何一个领域都非常重要,因此很多中大型公司都设立了自己的信息安全部门。通常公司的技术类部门最终的职责是为公司获取利益,然而信息安全部门并非如此。信息安全部门的主要职责是确保整个公司信息的安全,以致于最小化公司的损失,因此信息安全部门并没有直接为公司产生利益。这种利益模式很难让更多的人体会到信息安全的重要性,对信息安全行业的发展也是不利的。然而,近年来区块链技术的横空出世,很多行业都与其进行了结合。尽管如此,更多的人只是运用了区块链适于存储的特性,往往忽略了区块链共识机制的可应用性,这也让区块链底层其他技术的发展进入了瓶颈期。
技术实现思路
本专利技术的目的是提供一种基于信息安全行业产益的漏洞处理链网络架构,将区块链技术与信息安全行业进行结合,从而提高互联网信息的安全性。本专利技术的目的是这样实现的:一种基于信息安全行业产益的漏洞处理链网络架构,包括:签订合同的认证模块,用于对新加入公司节点进行身份验证;程序源码的发布模块,用于将发布的程序源码和操作过程分别提交到源码仓库模块和主链模块,并进行存储;程序补丁的提交模块,用于将提交的补丁和操作过程分别提交到补丁仓库模块和主链模块,并进行存储;源码仓库模块,用于存储源码;补丁仓库...
【技术保护点】
1.一种基于信息安全行业产益的漏洞处理链网络架构,其特征在于,包括:/n签订合同的认证模块,用于对新加入公司节点进行身份验证;/n程序源码的发布模块,用于将发布的程序源码和操作过程分别提交到源码仓库模块和主链模块,并进行存储;/n程序补丁的提交模块,用于将提交的补丁和操作过程分别提交到补丁仓库模块和主链模块,并进行存储;/n源码仓库模块,用于存储源码;/n补丁仓库模块,用于存储补丁;/n链网络的主链模块,用于存储链网络中的所有操作记录,并对整个网络的通讯进行控制和管理;/n漏洞处理贡献度计算模块,用于计算链网络中各公司节点的漏洞处理贡献度;/n漏洞处理反馈模块,用于保证漏洞处理方和漏洞发布方的通讯,并将漏洞处理的结果广播到链网络中的所有节点;/n随机签共识机制模块,用于从链网络中的公司节点中选择生成链网络区块的矿工;/n信息同步模块,用于确保主链上的数据信息与源码仓库/补丁仓库的数据信息同步;/n各模块之间的交互流程如下:/n当有公司想要加入到链网络中时,会触发基于区块链电子签订合同的认证模块进行认证,通过认证后就能成为链网络中的一员,并且链网络中的节点都能通过基于区块链电子合同签订的...
【技术特征摘要】
1.一种基于信息安全行业产益的漏洞处理链网络架构,其特征在于,包括:
签订合同的认证模块,用于对新加入公司节点进行身份验证;
程序源码的发布模块,用于将发布的程序源码和操作过程分别提交到源码仓库模块和主链模块,并进行存储;
程序补丁的提交模块,用于将提交的补丁和操作过程分别提交到补丁仓库模块和主链模块,并进行存储;
源码仓库模块,用于存储源码;
补丁仓库模块,用于存储补丁;
链网络的主链模块,用于存储链网络中的所有操作记录,并对整个网络的通讯进行控制和管理;
漏洞处理贡献度计算模块,用于计算链网络中各公司节点的漏洞处理贡献度;
漏洞处理反馈模块,用于保证漏洞处理方和漏洞发布方的通讯,并将漏洞处理的结果广播到链网络中的所有节点;
随机签共识机制模块,用于从链网络中的公司节点中选择生成链网络区块的矿工;
信息同步模块,用于确保主链上的数据信息与源码仓库/补丁仓库的数据信息同步;
各模块之间的交互流程如下:
当有公司想要加入到链网络中时,会触发基于区块链电子签订合同的认证模块进行认证,通过认证后就能成为链网络中的一员,并且链网络中的节点都能通过基于区块链电子合同签订的获取模块来得到想要的电子合同;当链网络中的节点想要提交漏洞程序时,会触发程序源码的发布模块将所提交的程序发布到链网络中,这样链网络中的每个节点就能看到已经发布的漏洞程序,任意链网络节点都能对该漏洞程序进行处理,并由程序补丁的提交模块对漏洞补丁进行提交,通过漏洞处理反馈模块对所提交的补丁进行验证与反馈,在这个过程中,程序源码会存储在基于间隔性去尾侧链的源码仓库模块中,补丁会存储在基于间隔性去尾侧链的补丁仓库模块中,并且在提交程序源码和提交补丁时都会触发主链与侧链跨链数据信息同步模块来实现双链的数据信息同步上链;在链网络中主链和侧链的区块生成是由随机签共识机制模块根据漏洞处理贡献度计算机模块计算的公司节点贡献度来选择矿工,并由该矿工生成区块;链网络的主链模块专门用于记录整个链网络中各节点的交互以及所执行的各项操作行为,是整个链网络运作的核心部分。
2.根据权利要求1所述的一种基于信息安全行业产益的漏洞处理链网络架构,其特征在于,所述签订合同的认证模块的运作流程如下:
1)待加入链网络的公司节点提交必要的公司信息到签订合同的认证模块进行申请;
2)认证模块接收到发起申请的公司节点的信息,通过广播的形式将该信息加密封装之后告知已在链网络中的公司节点;
3)链网络中的公司节点对收到的申请信息进行审核,并将自己的意见加密封装后反馈给认证模块;
4)认证模块通过安全多方计算的方式,接收到链网络中所有公司节点的反馈意见之后,产生一个最终结果,该结果能被待加入公司节点和链网络中所有公司节点查看,但链网络中所有公司节点无法查看到其他公司节点的反馈意见数据;
5)若结果是审核通过,认证模块向待加入公司节点和所有已加入公司节点获取用于签订合同的公司电子章印,签订链网络生存合同,该生存合同由法律保证;
6)认证模块产生新的生存合同之后,对生存合同求SHA1、SHA256和MD5的Hash值记录在链网络的区块中,同时产生多个生存合同副本,分别发送给链网络中的所有公司节点,包括新加入节点,实现永久且不可篡改的存储;
7)若想要从链网络中获取相应的电子合同,合同获取模块会从链网络中的公司节点依次获取相应的电子合同,并计算它们SHA1、SHA256和MD5的Hash值,与区块中的Hash值进行比对,若比对成功则获取该电子合同副本。
3.根据权利要求2所述的一种基于信息安全行业产益的漏洞处理链网络架构,其特征在于,所述程序源码的发布模块的具体运作流程如下:
1)若链网络中的公司节点想要发布具有漏洞的源码文件,首先根据需生成源码文件的SHA256,并将此SHA256存储在智能合约中;
2)之后,将该智能合约文件与源码文件封装在一起,生成一个文件组合包;
3)将该生成的包发布给包处理模块;
4)包处理模块对包进行解析,将其还原成智能合约文件和源码文件,分别将它们发布至主链和侧链源码仓库;
5)通过主链和侧链跨链数据同步模块确保两条链的信息同步;
6)成功发布之后,链网络会将发布在主链上的智能合约地址广播到链网络中的每个公司节点,供它们选择是否进行处理。
4.根据权利要求3所述的一种基于信息安全行业产益的漏洞处理链网络架构,其特征在于,所述程序补丁的提交模块的具体运作流程为:
1)链网络中的公司节点提交补丁文件;
2)链网络接收到该提交请求,收到该补丁文件后,首先计算该补丁文件的SHA256,以此作为补丁文件的key,同时将补丁文件作为值,通过调用智能合约,将该键值对存储在侧链补丁仓库中;
3)补丁文件提交成功后,链网络会将该补丁文件的SHA256发送给该补丁对应源码文件的发布公司,以便通知发布公司有新的补丁提交,让其对补丁进行验证,并进行反馈。
5.根据权利要求4所述的一种基于信息安全行业产益的漏洞处理链网络架构,其特征在于,所述源码仓库模块、补丁仓库模块的具体运作方式为:
1)该侧链也属于链网络,但存在的意义与主链不同,其主要的目的在于对发布者的源码文件和提交者的补丁文件进...
【专利技术属性】
技术研发人员:王纪涛,孙国梓,谷宇,
申请(专利权)人:南京邮电大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。