【技术实现步骤摘要】
一种区块链安全能力抽象系统及方法
[0001]本专利技术属于网络安全
技术介绍
[0002]网络安全系统需要为各种各样的业务提供不同的安全保障服务,通过在一个网络架构上部署多样化的安全组件或网络安全设备,例如防火墙、IDS、IPS,网络安全系统能够为业务提供可组合、调度的安全能力支持。虚拟化技术的引入,为构建安全能力提供了更为灵活的方式。区块链系统经过一代、二代的发展演变,在不同应用领域和各类网络中不断普及,成为构建可信环境的重要技术手段。当前在应用中引入区块链主要通过两种方式,一是基于专业公司的区块链即服务BaaS平台搭建所需区块链系统,例如以太坊、Hyperleger Fabric、JD BaaS等;另一种是自建满足应用需求的专用区块链系统,例如基于区块链的存证系统、交易系统等。无论哪一种建设模式,都是以某个具体应用依托完整的区块链系统来设计实现相应的区块链化服务,从而获取区块链的防篡改、可追溯、分布式共识的安全能力。但面对未来网络安全领域中动态编排安全服务和安全能力的技术趋势,区块链作为一种包括网络技术、密码...
【技术保护点】
【技术特征摘要】
1.一种区块链安全能力抽象系统,其特征在于,包括:智能合约子集模块、共识子集模块、对等网络P2P子集模块、状态指示模块、区块链账本模块,其中,所述智能合约子集模块用于封装区块链的脚本代码和智能合约;所述共识子集模块用于使所述区块链中分散的节点对区块数据的有效性达成共识,封装所述区块链中的共识算法;所述对等网络P2P子集模块用于在所述区块链中的节点间传输交易数据和所述区块数据;所述状态指示模块用于获取所述区块链输出的异常状态信息。2.根据权利要求1所述的方法,其特征在于,所述智能合约子集模块,还用于:智能合约加载,包括开放调用接口给外部;以及智能合约执行,包括对来自外部的智能合约代码进行编译执行,并按合约逻辑调用共识子集提供的共识操作接口。3.根据权利要求1所述的方法,其特征在于,所述共识子集模块,还用于:共识操作,包括完成共识协议调用和执行;以及区块链账本更新,包括将由区块链安全功能调用传入的上链数据进行区块封装后存入区块链数据库或数据结构。4.根据权利要求1所述的方法,其特征在于,所述对等网络P2P子集模块,还用于:为所述共识子集提供所需的对等节点地址,实现分布式功能。5.根据权利要求1所述的方法,其特征在于,所述状态指示模块,还用于:对受到篡改或攻击的区块链账本进行状态变化记录,并识别恶意操作。6.一...
【专利技术属性】
技术研发人员:张勖,蔡昌俊,王东滨,鲁梦楠,陆月明,黄宗慧,龚小聪,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。