本发明专利技术公开了基于区块链的可信溯源方法及系统、存储介质,属于安全数据、安全结果开放使用领域。建立初始数据库,初始数据库为开放式的,且其安全能力类型和安全能力均可动态扩展,在局域网内,构建一条安全信息链,对初始数据库内所存源数据,进行数据上链、过程上链和能力上链,构建隐私模型,对上链的数据进行隐私计算,对隐私计算后的安全数据可信开放,扩大安全数据,升级成安全能力资源池内。本发明专利技术进一步丰富上链的安全数据、过程、能力,构建开放式的泛局域网内的租户防守联盟,实现局域网内的安全资源池客户安全防护成果共享,适用于政府、企业等多目标客户群安服领域。企业等多目标客户群安服领域。企业等多目标客户群安服领域。
【技术实现步骤摘要】
基于区块链的可信溯源方法及系统、存储介质
[0001]本专利技术属于H04L数字信息的传输领域,尤其涉及安全数据、安全结果开放使用领域,特别是涉及基于区块链的可信溯源方法及系统、存储介质。
技术介绍
[0002]随着科学技术的不断发展,网络安全、数据安全的攻击手段也在不断的提升,传统的网络空间安全防护体系、数据安全防护工具,主要是静态的而且无法实现各部件之间的有效联动,无法有效形成守方联盟。与此同时,网络攻击方已经形成了一定规模的攻击面,在工具、技术共享的同时,攻击数据方面也达成了一定的共识,造成了防守方以点对面的被动局面。
[0003]例如,目标客户的数据具有单一性,即目标客户使用时,具有一定的安全性,而授权客户使用时,由于网络地址改变、防火墙的强弱等因素,易造成目标客户的源数据的泄密,无法实现在数据共享时,保护好源数据的安全,使得目标客户不敢轻易开放源数据,无法实现信息的共享。
[0004]因而,在当前网络攻击方以面攻点的局面下,防守方一方面要不断的通过堆叠设备、加固边界等手段,提升网络的安全防护能力,又担心自身的网络信息和数据信息等数据外泄,所遭受的攻击信息,也无法有效开放。
技术实现思路
[0005]本专利技术为解决
技术介绍
中存在的技术问题,提供了基于区块链的可信溯源方法及系统、存储介质。
[0006]本专利技术采用以下技术方案:基于区块链的可信溯源方法,包括以下步骤:建立开放式初始数据库;所述初始数据库用于收录目标客户的源数据;在局域网内构建安全信息链,用户对其源数据进行授权得到对应的授权源数据,对所述授权源数据进行数据上链;构建隐私计算模型,在所述安全信息链中对授权源数据进行隐私计算,得到隐私结果数据,其中隐私计算的过程及数据均存储在所述安全信息链上;同步所述隐私结果数据至初始数据库中,将所述初始数据库升级为安全能力资源池,所述安全能力资源池对隐私结果数据可信开放。
[0007]通过上述技术方案,首先建立初始数据库,存储目标客户的源数据,初始数据库为开放式,允许目标客户进入并查看相关信息,基于区块链建立安全信息链,进行数据上链、过程上链、能力上链,在链上安全数据统一管理,进行安全数据隐私计算,建立安全能力资源池,基于区块链的隐私计算结果可信开放,进而解决防守方安全共享问题。
[0008]在进一步实施例中,所述安全能力资源池至少包括内容安全、网络安全和数据安全;其中所述内容安全至少包括文本检测、图像检测、语音检测,视频检测和网站检测;所述网络安全至少包括:流量清洗、主机漏洞扫描、web漏洞扫描、视频安全专网、
网络安全监测和网络安全防护;所述数据安全至少包括:数据敏感发现、数据脱敏、APP漏洞检测、身份鉴权服务、日志审计服务、数据库审计服务。
[0009]通过上述技术方案,以初始数据库为基础,优选文本检测、图像检测、语音检测,视频检测和网站检测,后续升级的安全能力资源池的安全能力类型和安全能力均可扩展,可进一步增加其他内容,其后续的升级迭代,适用于初始数据库内的源数据。
[0010]在进一步实施例中,所述隐私计算模型为改进型ITTO隐私计算模型。
[0011]通过上述技术方案,升级并引入ITTO隐私计算模型,即Input、 Tools & Technique和Output,对安全信息链中的源数据进行隐私计算。
[0012]在进一步实施例中,构建所述隐私计算模型的方法,包括以下步骤:步骤一、在安全信息链中,对授权源数据进行隐私计算,得到对应的结果数据;对所述结果数据进行仿真替换,得到初始替换数据;步骤二、对初始替换数据进行隐私计算,得到更新后的结果数据;对更新后的结果数据进行仿真替换,得到更新后的替换数据;步骤三、将所述更新后的替换数据作为下一步的初始替换数据,重复上述步骤二,直至授权源数据脱敏,得到最终的隐私结果数据。
[0013]通过上述技术方案,首先对安全信息链中的源数据M的第一次隐私计算,得到数据M1,对数据M1进行仿真替换,得到数据M
11
;对数据M
11
进行第二次隐私计算,得到数据M2;对数据M2进行仿真替换,得到数据M
21
;循环上述计算,直至目标客户的源数据脱敏,目标客户A将隐私计算后的数据分享至授权客户B和授权客户C,授权客户B和授权客户C也可将隐私计算后的数据共享给A,最终实现,源数据N倍数的防守质量提升,即原来1份情报/数据,现在N分情报/数据。
[0014]在进一步实施例中,所述隐私计算模型的核心能力为数据衰减和价值守恒;所述隐私计算模型遵循适用信息最小化开放的原则。
[0015]通过上述技术方案,安全资源池链支持可持续迭代演进,支持已上链的数据、过程和能力的变更,且具备上链信息变更后的广播通知能力,其中,将初始数据库升级至安全能力资源池,实现安全信息链上的数据和安全能力资源池内的数据同步,安全能力资源池的安全能力类型和安全能力均可扩展,安全信息区块链后续的升级、可持续迭代演进,适用于之前已上链的数据、过程和能力的变更,且计算后的新数据同步更新至安全能力资源池中。
[0016]在进一步实施例中,所述安全能力资源池可信开放的内容至少包括:目标客户依据私钥,用于获取所述安全能力资源池内的源数据;目标客户及授权客户依据公钥,获取所述安全能力资源池内的经过隐私计算后的数据。
[0017]通过上述技术方案,用于实现安全能力资源池内情报信息的共享,加速构建信息共享联盟。
[0018]在进一步实施例中,还包括:进一步提升所述安全信息链上的数据、过程和能力;进一步扩充安全能力资源池内的授权的源数据;构建开放式的泛局域网内的租户防守联盟,实现局域网内的安全资源池客户安全防护成果共享。
[0019]通过上述技术方案,基于安全能力资源池,对资源池内源数据的内容进行扩展,同时进一步升级安全信息链的数据、过程和能力,扩充目标客户授权的源数据,构建一个泛局域网内的安全能力资源池,进一步实现信息共享。
[0020]在进一步的实施例中,一种计算机系统,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上所述方法的步骤。
[0021]在进一步的实施例中,一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的方法的步骤。
[0022]本专利技术的有益效果:本专利技术通过提出基于区块链的可信溯源方法,在目标客户授权的前提下,构建局部防守联盟;对目标客户的源数据脱敏,隐藏并替换其敏感数据,最终对授权客户共享安全数据,同时开放自身所收到的攻击给局部防守联盟内其他客户使用,使用自身的安全数据及其他客户的安全数据,加固安全能力资源池内数据安全,即以区块链和隐私计算的技术信任,打破安全防护过程中的数据孤岛,实现安全资源能力池内目标客户整体防守质量和效率提升。
附图说明
[0023]图1为安全资源池区块链构建&安全资源上链的流程本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.基于区块链的可信溯源方法,其特征在于,包括以下步骤:建立开放式初始数据库;所述初始数据库用于收录目标客户的源数据;在局域网内构建安全信息链,用户对其源数据进行授权得到对应的授权源数据,对所述授权源数据进行数据上链;构建隐私计算模型,在所述安全信息链中对授权源数据进行隐私计算,得到隐私结果数据,其中隐私计算的过程及数据均存储在所述安全信息链上;同步所述隐私结果数据至初始数据库中,将所述初始数据库升级为安全能力资源池,所述安全能力资源池对隐私结果数据可信开放。2.根据权利要求1所述的基于区块链的可信溯源方法,其特征在于,所述安全能力资源池至少包括内容安全、网络安全和数据安全;其中所述内容安全至少包括文本检测、图像检测、语音检测,视频检测和网站检测;所述网络安全至少包括:流量清洗、主机漏洞扫描、web漏洞扫描、视频安全专网、网络安全监测和网络安全防护;所述数据安全至少包括:数据敏感发现、数据脱敏、APP漏洞检测、身份鉴权服务、日志审计服务、数据库审计服务。3.根据权利要求1所述的基于区块链的可信溯源方法,其特征在于,所述隐私计算模型为改进型ITTO隐私计算模型。4.根据权利要求3所述的基于区块链的可信溯源方法,其特征在于,构建所述隐私计算模型的方法,包括以下步骤:步骤一、在安全信息链中,对授权源数据进行隐私计算,得到对应的结果数据;对所述结果数据进行仿真替换,得到初始替换数...
【专利技术属性】
技术研发人员:董陵,童恩,赵挺,孙迎春,杨鹏,金灿,朱艳杰,
申请(专利权)人:江苏移动信息系统集成有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。