本发明专利技术公开一种基于以太坊的资产信息安全保护方法,所述方法包含:对资产进行价值等级划分和安全等级划分,根据资产及其价值等级和安全等级通过以太坊智能合约创建存储并发布资产价值信息文件;根据所述资产的安全等级配置与所述资产安全等级相应的安全策略;监控所述资产的访问和操作动作,根据所述资产价值信息文件结合所述资产对应的安全策略实施应对操作;将监控所述资产的日志信息增加记录在所述资产价值信息文件中。本发明专利技术还公开一种基于以太坊的资产信息安全保护装置。通过本发明专利技术可以实现资产信息的安全保护。可以实现资产信息的安全保护。可以实现资产信息的安全保护。
【技术实现步骤摘要】
一种基于以太坊的资产信息安全保护方法和装置
[0001]本专利技术涉及数据安全
,具体涉及一种基于以太坊的资产信息安全保护技术。
技术介绍
[0002]在经济全球化日益加速的今天,信息技术的不断优化和更新,信息行业的发展速度越来越快,商业运营模式也越来越多,尤其是近几年云计算、虚拟化等技术的发展,智能网络终端的增加、大数据平台技术的广泛应用等,随之产生的数据量呈爆炸式增长。而数据的增多,带来的是蕴含在数据中更大的价值,在这一情况下,数据的安全就变得尤为重要。当前的绝大部分互联网恶意行为都是以盗取数据信息为目的,从中牟取暴利。因此计算机信息安全工作则更加重要和迫切,这不仅能够降低信息风险,而且还能提高数据信息的真实性。
[0003]面对此类问题,当前的一般解决方法为恶意程序发现、数据文件加密,以及数据网关监控等技术手段。
[0004]诸如木马、病毒等恶意程序,一般会隐藏在正常程序体内或伪装成常规程序被系统执行,进而获取系统或用户的重要数据。对于这类问题的做法是通过恶意特征代码发现判断程序是否正常,当程序被判定为异常时禁止程序执行,从而做到防止恶意程序执行的效果,并达到保护数据安全的目的。但由于此类方法需要利用经验数据提取恶意代码的特征,需要恶意程序出现后才能有应对策略,但对0-day攻击这种并无先例的恶意程序则无能为力。
[0005]数据文件加密是通过对文件内容加密的方法,使文件的内容虽然能够被盗取,但无法解析出其中的真正内容,从而达到数据保护的目的。但从本质上讲,虽然数据的内容不能直接解读,但数据本身已被盗取,数据仍存在被破解的可能。
[0006]网关监控流量数据可视为一个系统外的数据信息安全防护手段,通过监控流量包中的数据信息,匹配敏感信息,当发现传输数据中有违规内容存在时,即刻控制传输网络,从而达到数据信息安全管控。但在实际的情况中,数据往往是加密后在网络上传输的,网关需要对数据包进行组织以及对内容进行解密,不仅效率难以达到,对于特定的加密方式网关也不能做到全部数据的安全监控。因此该类方法也难以做到数据信息安全防护。
[0007]综上所述,就当前的各类数据信息安全技术来看,还没有真正意义上的做到数据信息安全,如何从本质上解决数据信息安全仍是一个重要的问题。
技术实现思路
[0008]本专利技术的目的在于提供一种基于以太坊的资产信息安全保护方法,所述方法包含:
[0009]对资产进行价值等级划分和安全等级划分,根据资产及其价值等级和安全等级通过以太坊智能合约创建存储并发布资产价值信息文件;
[0010]根据所述资产的安全等级配置与所述资产安全等级相应的安全策略;
[0011]监控所述资产的访问和操作动作,根据所述资产价值信息文件结合所述资产对应的安全策略实施应对操作;
[0012]将监控所述资产的日志信息增加记录在所述资产价值信息文件中。
[0013]优选的:
[0014]对资产的自身属性进行价值等级划分和安全等级划分;
[0015]将所述资产的数据内容、资产的价值等级和安全等级、资产的存储地址区域形成资产价值信息文件,并将所述资产价值信息文件以智能合约形式分布式存储在区块链上。
[0016]具体的:
[0017]所述安全策略包含访问权限、访问时长、告警触发条件、告警类型、应对操作。
[0018]进一步的,所述监控所述资产的访问和操作动作,根据所述资产价值信息文件结合所述资产对应的安全策略实施应对操作的方法具体为:
[0019]监控所述资产与所述资产价值文件中的资产相匹配时,根据所述资产对应的安全策略予以响应。
[0020]更具体的:
[0021]所述日志信息包含监控信息及其响应策略,登录账户信息、用户权限、网络参数。
[0022]本专利技术还公开一种基于以太坊的资产信息安全保护装置,所述装置包含:
[0023]资产价值配置单元,用于配置资产,对所述资产进行价值等级划分和安全等级划分;
[0024]区块链存储,用于将所述资产价值配置单元配置的资产及其价值等级和安全等级通过以太坊智能合约创建存储并发布资产价值信息文件;并存储日志信息;
[0025]安全策略配置单元,用于根据所述资产价值配置单元配置的所述资产的安全等级配置与所述资产安全等级相应的安全策略;
[0026]系统监控单元,用于监控所述资产的访问和操作动作,根据所述区块链存储单元存储的资产价值信息文件结合所述安全策略单元配置的资产对应安全策略实施应对操作;
[0027]日志管理单元,用于将监控所述资产的日志信息增加记录在所述区块链存储单元存储的资产价值信息文件中。
[0028]具体的:
[0029]所述资产价值配置单元对资产的自身属性进行价值等级划分和安全等级划分;
[0030]所述区块链存储单元将所述资产的数据内容、资产的价值等级和安全等级、资产的存储地址区域形成资产价值信息文件,并将所述资产价值信息文件以智能合约形式分布式存储在区块链上;并监控所述资源的日志信息存储在所述资源的资源价值信息文件中。
[0031]具体的:
[0032]所述安全策略配置单元配置的安全策略包含访问权限、访问时长、告警触发条件、告警类型、应对操作。
[0033]具体的,所述系统监控单元进一步包含:
[0034]监控匹配模块,用于监控所述资产与所述资产价值文件中的资产匹配结果,
[0035]策略响应模块,用于根据所述监控匹配模块获得的资产匹配结果,根据所述安全策略配置单元配置的所述资产对应的安全策略予以响应。
[0036]具体的:
[0037]所述日志信息包含监控信息及其响应策略,登录账户信息、用户权限、网络参数。
[0038]为了解决如何安全保护资产信息的问题,本专利技术提供了一种资产信息安全保护技术。通过对数据资产进行评价,对不同的数据、文件或设备进行定级划分,实现对数据信息资产的等级划分,针对不同等级的资产执行不同的监控和告警策略。通过对系统读取文件的监控,获取所读取文件的信息,并与数据资产进行匹配,判断文件对应的安全等级,实时反馈数据资产的安全情况。在文件读取后,还需获得当前系统的状态信息,例如操作用户、用户权限等级、网络参数设置等关键信息,并记录在日志中,除了可以实时呈现数据安全情况,还可为决策者提供综合判断的信息,有助于深入理解和判断导致数据信息不安全的原因,并做出相应对策。为了实现真正的数据信息安全,本专利技术结合以太坊技术,将监控信息、资产评价信息与监控日志存储于区块数据链上,利用分布式账簿存储技术,实现资产与日志信息的防篡改,防止攻击者为其自身制造后门和隐藏身份,真正实现了对数据信息的安全防护。
附图说明
[0039]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于以太坊的资产信息安全保护方法,其特征在于,所述方法包含:对资产进行价值等级划分和安全等级划分,根据资产及其价值等级和安全等级通过以太坊智能合约创建存储并发布资产价值信息文件;根据所述资产的安全等级配置与所述资产安全等级相应的安全策略;监控所述资产的访问和操作动作,根据所述资产价值信息文件结合所述资产对应的安全策略实施应对操作;将监控所述资产的日志信息增加记录在所述资产价值信息文件中。2.根据权利要求1所述的方法,其特征在于:对资产的自身属性进行价值等级划分和安全等级划分;将所述资产的数据内容、资产的价值等级和安全等级、资产的存储地址区域形成资产价值信息文件,并将所述资产价值信息文件以智能合约形式分布式存储在区块链上。3.根据权利要求1或2所述方法,其特征在于:所述安全策略包含访问权限、访问时长、告警触发条件、告警类型、应对操作。4.根据权利要求3所述的方法,其特征在于,所述监控所述资产的访问和操作动作,根据所述资产价值信息文件结合所述资产对应的安全策略实施应对操作的方法具体为:监控所述资产与所述资产价值文件中的资产相匹配时,根据所述资产对应的安全策略予以响应。5.根据权利要求4所述的方法,其特征在于:所述日志信息包含监控信息及其响应策略,登录账户信息、用户权限、网络参数;将所述日志信息存储在区块链上的相应所述资源的资源价值信息文件中。6.一种基于以太坊的资产信息安全保护装置,其特征在于,所述装置包含:资产价值配置单元,用于配置资产,对所述资产进行价值等级划分和安全等级划分;区块链存储,用于将所述资产...
【专利技术属性】
技术研发人员:周春楠,赵贵阳,迟荣华,
申请(专利权)人:亿阳安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。