基于区块链的安全基线参数配置方法及装置制造方法及图纸

本发明专利技术公开了一种基于区块链的安全基线参数配置方法及装置，其中，该方法包括：构建区块链网络，区块链网络包括：多个节点，每个节点对应一个银行系统；将银行监管部门下发的安全合规标准信息，存储到区块链网络内各个节点对应银行系统的区块链上；定时轮询区块链网络上存储的安全合规标准信息，获取发生变更的安全合规标准信息；解析发生变更的安全合规标准信息，生成对应的安全基线配置参数；将安全基线配置参数，通过区块链网络下发到各个银行系统。本发明专利技术利用区块链网络实现安全合规标准信息和安全基线配置参数的下发，不仅能够使得各个银行系统及时获取到新下发或发生变更的安全合规标准信息，而且能够实现统一的安全基线配置管理。

【技术实现步骤摘要】
基于区块链的安全基线参数配置方法及装置
本专利技术涉及区块链
，尤其涉及一种基于区块链的安全基线参数配置方法及装置。
技术介绍
本部分旨在为权利要求书中陈述的本专利技术实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。近年来，随着网络安全形势越来越严峻，银行业监管部门针对各家商业银行制定了一系列信息安全标准及规范，各家银行需要根据此类标准规范配置对应的安全基线来满足要求。然而，一方面由于各家银行在信息安全方面的监管和重视程度不一，导致此类规范要求在落实方面存在问题，另一方面，针对银行业监管部门出台的越来越多的安全标准，部分银行无法第一时间进行接收，延误了执行时间，或者对现有标准的梳理不全面，无法及时转化为统一的安全基线。针对上述问题，目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例中提供了一种基于区块链的安全基线参数配置方法，用以解决现有技术中由各家银行系统分别获取银行监管部门下发的安全合规标准信息，存在信息获取不及时，以及安全基线参数配置不统一的技术问题，该方法包括：构建区块链网络，区块链网络包括：多个节点，每个节点对应一个银行系统；将银行监管部门下发的安全合规标准信息，存储到区块链网络内各个节点对应银行系统的区块链上；定时轮询区块链网络上存储的安全合规标准信息，获取发生变更的安全合规标准信息；解析发生变更的安全合规标准信息，生成对应的安全基线配置参数；将安全基线配置参数，通过区块链网络下发到各个银行系统。本专利技术实施例中还提供了一种基于区块链的安全基线参数配置装置，用以解决现有技术中由各家银行系统分别获取银行监管部门下发的安全合规标准信息，存在信息获取不及时，以及安全基线参数配置不统一的技术问题，该装置包括：区块链网络构建模块，用于构建区块链网络，区块链网络包括：多个节点，每个节点对应一个银行系统；安全合规标准信息上链模块，用于将银行监管部门下发的安全合规标准信息，存储到区块链网络内各个节点对应银行系统的区块链上；安全合规标准信息监测模块，用于定时轮询区块链网络上存储的安全合规标准信息，获取发生变更的安全合规标准信息；安全基线配置参数生成模块，用于解析发生变更的安全合规标准信息，生成对应的安全基线配置参数；安全基线配置参数下发模块，用于将安全基线配置参数，通过区块链网络下发到各个银行系统。本专利技术实施例中还提供了一种计算机设备，用以解决现有技术中由各家银行系统分别获取银行监管部门下发的安全合规标准信息，存在信息获取不及时，以及安全基线参数配置不统一的技术问题，该计算机设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现上述基于区块链的安全基线参数配置方法。本专利技术实施例中还提供了一种计算机可读存储介质，用以解决现有技术中由各家银行系统分别获取银行监管部门下发的安全合规标准信息，存在信息获取不及时，以及安全基线参数配置不统一的技术问题，该计算机可读存储介质存储有执行上述基于区块链的安全基线参数配置方法的计算机程序。本专利技术实施例中，将各个银行系统作为区块链网络的一个存储节点，构建区块链网络，当银行监管部门下发安全合规标准信息的情况下，将银行监管部门下发的安全合规标准信息，存储到区块链网络内各个节点对应银行系统的区块链上，定时轮询区块链网络上存储的安全合规标准信息，获取发生变更的安全合规标准信息，解析发生变更的安全合规标准信息，生成对应的安全基线配置参数，进而将生成的安全基线配置参数，通过区块链网络下发到各个银行系统，与现有技术中由各家银行系统分别获取银行监管部门下发的安全合规标准信息的技术方案相比，本专利技术实施例利用区块链网络实现安全合规标准信息的下发，能够使得各个银行系统及时获取到新下发或发生变更的安全合规标准信息；对下发的安全合规标准信息进行统一解读，并生成统一的安全基线配置参数，通过区块链网络下发到各个银行系统，能够实现统一的安全基线配置管理。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：图1为本专利技术实施例中提供一种基于区块链的安全基线参数配置方法流程图；图2为本专利技术实施例中提供一种可选的基于区块链的安全基线参数配置方法流程图；图3为本专利技术实施例中提供一种基于区块链的安全基线参数配置装置示意图；图4为本专利技术实施例中提供一种可选的基于区块链的安全基线参数配置装置示意图；图5为本专利技术实施例中提供一种计算机设备示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚明白，下面结合附图对本专利技术实施例做进一步详细说明。在此，本专利技术的示意性实施例及其说明用于解释本专利技术，但并不作为对本专利技术的限定。本专利技术实施例中提供了一种基于区块链的安全基线参数配置方法，图1为本专利技术实施例中提供一种基于区块链的安全基线参数配置方法流程图，如图1所示，该方法可以包括如下步骤：S101，构建区块链网络，区块链网络包括：多个节点，每个节点对应一个银行系统。需要说明的是，本专利技术实施例中各个银行系统可以直接作为区块链网络的一个存储节点，也可以通过区块链客户端接入到区块链网络，使得每个银行系统对应区块链网络的一个存储节点。通过区块链客户端接入区块链网络，能够兼顾现有系统，降低开发成本。S102，将银行监管部门下发的安全合规标准信息，存储到区块链网络内各个节点对应银行系统的区块链上。需要说明的是，本专利技术实施例中将安全合规标准入链，共同维护，防止标准在下发过程中，各层机构理解不到位而产生的偏差。在具体实施时，如图2所示，上述S102可以通过如下步骤来实现：S1021，由区块链网络上第一个接收到安全合规标准信息的银行系统，将接收到的安全合规标准信息广播到区块链网络上；S1022，当区块链网络内超过51％的节点对应的银行系统验证安全合规标准信息为合法信息的情况下，将安全合规标准信息存储到区块链网络内各个节点对应银行系统的区块链上。当第一家银行接收到安全合规标准信息后，通过区块链网络对接收到的安全合规标准信息进行广播，同步更新到区块链网络内其他节点对应的银行，一方面，能够实现以最快速度进行标准信息的下发；另一方面，能够避免个别银行的遗漏，使得所有的银行都接收到新下发或修改的安全合规标准信息。S103，定时轮询区块链网络上存储的安全合规标准信息，获取发生变更的安全合规标准信息。本专利技术实施例中，利用区块链网络存储银行监管部门下发的安全合规标准信息，通过定期轮询区块链网络内各个节点对应银行系统的区块链上存储的安全合规标准信息，能够及时获取发生变更的安全合规标准信息，例如，新增加的安全合规标准或修改后的安全合规标准。S104，解析发生变更的安全合规标准信息，生本文档来自技高网...

【技术保护点】
1.一种基于区块链的安全基线参数配置方法，其特征在于，包括：/n构建区块链网络，所述区块链网络包括：多个节点，每个节点对应一个银行系统；/n将银行监管部门下发的安全合规标准信息，存储到所述区块链网络内各个节点对应银行系统的区块链上；/n定时轮询所述区块链网络上存储的安全合规标准信息，获取发生变更的安全合规标准信息；/n解析发生变更的安全合规标准信息，生成对应的安全基线配置参数；/n将所述安全基线配置参数，通过所述区块链网络下发到各个银行系统。/n

【技术特征摘要】
1.一种基于区块链的安全基线参数配置方法，其特征在于，包括：
构建区块链网络，所述区块链网络包括：多个节点，每个节点对应一个银行系统；
将银行监管部门下发的安全合规标准信息，存储到所述区块链网络内各个节点对应银行系统的区块链上；
定时轮询所述区块链网络上存储的安全合规标准信息，获取发生变更的安全合规标准信息；
解析发生变更的安全合规标准信息，生成对应的安全基线配置参数；
将所述安全基线配置参数，通过所述区块链网络下发到各个银行系统。


2.如权利要求1所述的方法，其特征在于，将银行监管部门下发的安全合规标准信息，存储到所述区块链网络内各个节点对应银行系统的区块链上，包括：
由所述区块链网络上第一个接收到所述安全合规标准信息的银行系统，将接收到的安全合规标准信息广播到所述区块链网络上；
当所述区块链网络内超过51％的节点对应的银行系统验证所述安全合规标准信息为合法信息的情况下，将所述安全合规标准信息存储到所述区块链网络内各个节点对应银行系统的区块链上。


3.如权利要求1所述的方法，其特征在于，解析发生变更的安全合规标准信息，生成对应的安全基线配置参数，包括：
获取预先配置的解析规则；
根据所述解析规则，解析发生变更的安全合规标准信息，生成对应的安全基线配置参数。


4.如权利要求1所述的方法，其特征在于，将所述安全基线配置参数，通过所述区块链网络下发到各个银行系统，包括：
获取预先配置的下发规则；
根据所述下发规则，将所述安全基线配置参数，通过所述区块链网络下发到各个银行系统。


5.一种基于区块链的安全基线参数配置装置，其特征在于，包括：
区块链网络构建模块，用于构建区块链网络，所述区块链网络包括：多个节点，每个节点对应一个银行系统；
安全合规标准信息上链模块，...

【专利技术属性】
技术研发人员：雷雨，
申请(专利权)人：中国银行股份有限公司，
类型：发明
国别省市：北京;11