本发明专利技术实施例公开了一种基于区块链交易结构的用户网络行为数据溯源信息描述方法,属于区块链应用技术和数据溯源技术领域,解决传统数据溯源方案容错性差、易受单点攻击不足和缺陷,同时能够缓解系统管理员特权用户利用其高级权限篡改溯源信息问题,与其他描述方法相比,基于区块链实现了对溯源信息真实性和完整性的保护;另外,本发明专利技术的溯源信息描述方法是基于区块链交易结构实现的,通过区块链的交易查询实现对用户网络行为的历史操作溯源和轨迹还原,具有可信性,可用于取证。可用于取证。
【技术实现步骤摘要】
一种基于区块链交易结构的用户网络行为数据溯源信息描述方法
[0001]本专利技术涉及区块链安全监测
,具体涉及一种基于区块链交易结构的用户网络行为数据溯源信息描述方法。
技术介绍
[0002]数据溯源是指数据的产生以及随着时间推移而演化的整个过程,对于研究数据的来源、起因、如何变化、引起变化的因素以及追踪数据轨迹具有重要的意义。随着数字化转型的进程,对数据可信度的需求逐渐增强,为了支撑数据的可信度,不仅需要确保数据本身的正确性和真实性,还要明确数据的全生命周期轨迹。
[0003]尽管当前的数据溯源技术已经取得了长足的进步,但是在实际场景的应用中仍然存在诸多不足和限制。其中最主要的缺陷是传统的数据溯源方案通常采取集中式存储溯源信息,因此这类方案的容错性差,易受单点攻击,更重要的是无法避免系统管理员特权用户利用其高级权限篡改信息问题,造成了对溯源信息真实性和完整性的保护不足,从而导致溯源结果难以可信,无法用于取证。
技术实现思路
[0004]本专利技术实施例的目的在于提供一种基于区块链交易结构的用户网络行为数据溯源信息描述方法,实现通过区块链的交易流程将溯源信息存入区块链中,在保证溯源信息完整性的前提下,降低溯源数据结构的复杂度,并减少溯源数据结构体的存储大小,解决了溯源信息易被篡改的问题,提高溯源结果的可信度。
[0005]为实现上述目的,本专利技术实施例提供一种基于区块链交易结构的用户网络行为数据溯源信息描述方法。
[0006]一种基于区块链交易结构的用户网络行为数据溯源信息描述方法,其特征在于,所述方法包括:获取用户网络行为数据;通过对获取的用户网络行为数据进行处理,形成溯源信息;将所述溯源信息通过区块链本身的交易流程和共识机制上链存储于区块链中。
[0007]进一步的,所述通过对获取的用户网络行为数据进行处理,形成溯源信息,包括:将用户网络行为数据抽取成元数据,即形成溯源信息PD。
[0008]进一步的,所述形成溯源信息PD,包括:行为主体(O)、数据信息(D)、行为信息(B)、及状态变化信息(S)四部分。
[0009]进一步的,所述溯源信息的四部分中各个部分包括:行为主体(O)包含两个字段:On和Ot,分别表示主体的名称和类型;数据信息(D)包含四个字段:Dn、Dt、Dh和Df,分别表示数据的名称、类型、格式和数据指纹;
行为信息(B)包含三个字段:Bn、Bts和Bso,分别表示行为的名称、时间戳和行为源;状态变化信息(S)包含两个字段:Sr和Ssc,分别表示状态结果和场景。
[0010]进一步的,所述将所述溯源信息通过区块链本身的交易流程和共识机制上链存储于区块链中,包括:在一段时间内的溯源信息按照时间戳顺序排列,将排列好的溯源信息存入交易结构中的“溯源信息集”字段中,之后根据区块链自身的交易流程和共识机制实现上链存储。
[0011]进一步的,所述在一段时间内的溯源信息按照时间戳顺序排列与实际应用中所用区块链本身有关;所述交易流程和共识机制指区块链基于加密技术、数字签名、共识算法实现的数据同步和达成共识的机制;所述上链存储指溯源信息最终存储在区块链的区块结构中,位置在区块体中的“交易数据集”字段中。
[0012]附图说明
[0013]为了更清楚地说明本专利技术的实施方式或现有技术中的技术方案,下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是示例性的,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图引伸获得其它的实施附图。
[0014]本说明书所绘示的结构、比例、大小,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定本专利技术可实施的限定条件,故不具技术上的实质意义,任何结构的修饰、比例关系的改变或大小的调整,在不影响本专利技术所能产生的功效及所能达成的目的下,均应仍落在本专利技术所揭示的
技术实现思路
得能涵盖的范围内。
[0015]图1为本专利技术实施例提供的溯源信息的数据结构示意图。
[0016]图2为本专利技术实施例提供的区块结构、交易结构和溯源信息数据存储位置示意图。
[0017]具体实施方式
[0018]以下由特定的具体实施例说明本专利技术的实施方式,熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本专利技术的其他优点及功效,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0019]实施例1为使本专利技术的上述目的、特征和优点能够更加简明易懂,下面结合附图和具体实施方式对本专利技术进行进一步的说明。
[0020]图1是本专利技术的溯源信息的数据结构示意图。
[0021]一种基于区块链交易结构的用户网络行为数据溯源信息描述方法,该方法不只是关注引起数据变化的实体,还关注实体的具体操作行为,以及操作行为发生的时间和上下
文逻辑关系。因而该方法能够更细粒度地描述溯源信息,而且不需要对每一个实体间关系都关联全部关系类型,所以能够在完整描述溯源信息的同时减少数据大小。
[0022]为达到所述方法的目的,该描述方法通过元数据来体现溯源信息(Provenance Data):PD = (O, D, B, S)其中,O用于表示行为的主体,D用于表示数据本身的信息,B用于表示具体行为的信息,S表示该行为引起的状态变化信息。分别可表示为:a)O中包括主体的名称(n)和类型(t)字段。
[0023]名称表示的该行为由谁触发;类型表示触发该行为的主体是用户还是程序,即:O = (On, Ot);b)D中包括数据的名称(n)、类型(t)、格式(f)和数据指纹(h)四个字段。
[0024]名称记录的是数据对象的文件名;类型是数据类型,如文件、数据包、图片;格式表示数据的后缀名;数据指纹用于与原数据进行锚定,采用hash算法,即:D = (Dn, Dt, Df, Dh);c)B中包括行为的名称(n)、时间戳(ts)和行为源(so)。
[0025]名称表示此次行为的具体动作,比如:创建、打开、删除、发送、修改;时间戳记录此次行为触发的绝对时间;行为源用于记录产生该元数据的原始数据的相关信息,实现对链下数据的关联绑定,即:B = (Bn, Bts, Bso);d)S中包括状态结果(r)、场景(sc)。
[0026]状态结果表示由行为触发后导致的结果,比如:修改一个文件A,导致的结果是会产生一个A的修改版A',所以状态结果中会记录“生成A', hash(A')”;场景是为了体现行为的上下文逻辑关系,记录此次行为是某个场景中的原子操作,比如:“电子邮件”场景中可包括上传、发送、下载、打开、修改原子操作,另外这几个原子操作之间也存在时序关系,比如发送操作的时间戳理论上应该晚于上传操作的时间戳,即:S = (Sr, Ssc)综上,本专利技术中溯源信息的完整描述表示为:PD = (O, D本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于区块链交易结构的用户网络行为数据溯源信息描述方法,其特征在于,所述方法包括:获取用户网络行为数据;通过对获取的用户网络行为数据进行处理,形成溯源信息;将所述溯源信息通过区块链本身的交易流程和共识机制上链存储于区块链中。2.如权利要求1所述的方法,其特征在于,所述通过对获取的用户网络行为数据进行处理,形成溯源信息,包括:将用户网络行为数据抽取成元数据,即形成溯源信息PD。3.如权利要求2所述的方法,其特征在于,所述形成溯源信息PD,包括:行为主体(O)、数据信息(D)、行为信息(B)、及状态变化信息(S)四部分。4.如权利要求3所述的方法,其特征在于,所述溯源信息的四部分中各个部分包括:行为主体(O)包含两个字段:On和Ot,分别表示主体的名称和类型;数据信息(D)包含四个字段:Dn、Dt、Dh和Df,分别表示数据的名称、类型、格式...
【专利技术属性】
技术研发人员:胡腾,曾雯靓,王豪,张若彬,李骏豪,吴过,楼芳,孟凡治,李航,
申请(专利权)人:中国工程物理研究院计算机应用研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。