基于区块链的物联网零信任系统技术方案

本发明专利技术公开了基于区块链的物联网零信任系统，涉及网络安全管理技术领域，分析模块基于安全模型综合分析用户验证数据以及设备数据后，判断用户登入系统是否存在安全风险，当判断用户登入系统无安全风险时，信息验证模块负责验证、授权所有设备和用户的访问权限，在用户验证通过后，监控模块实时监测用户行为数据以及设备数据，基于异常筛选机制将存在异常的用户从系统中登出。本发明专利技术不仅在用户登入系统时，对用户和用户使用的设备进行综合分析，分析更为全面，进一步提高系统的安全性，而且在用户使用系统的过程中，实时监测用户行为，并将存在异常的用户强制从系统登出，保障系统的安全使用。的安全使用。的安全使用。

【技术实现步骤摘要】
基于区块链的物联网零信任系统


[0001]本专利技术涉及网络安全管理
，具体涉及基于区块链的物联网零信任系统。

技术介绍

[0002]物联网是指通过互联网连接和交互的各种设备、传感器和物体，使它们能够收集、交换和共享数据，从而实现智能化、自动化和实时监控等功能，随着物联网技术的不断发展，越来越多的设备和系统被连接到互联网，这为各种行业带来了巨大的机会和挑战；传统的网络安全模型通常是基于边界防御，即在网络内部设置防火墙和其他安全措施，以保护网络不受外部攻击，然而，随着物联网设备的增多和复杂性的提高，传统的边界防御模型变得越来越不足以应对日益复杂的安全威胁，物联网设备通常具有有限的计算能力和存储资源，使得传统的安全措施难以直接应用于这些设备上；零信任安全模型是一种针对现代网络环境的新型安全理念，它的核心思想是不信任任何设备或用户，无论其是否位于网络内部，在零信任模型中，所有设备、用户和应用程序都被视为潜在的威胁，需要经过身份验证和授权，然后根据其权限访问资源，这种模型强调基于策略和上下文的访问控制，以减少潜在攻击者利用被入侵的设备或用户来渗透网络的风险。
[0003]在金融交易系统中，通常会设置零信任系统来保障金融交易的安全性，现有的零信任系统仅是对登入的用户或设备进行身份验证，当用户或设备进行身份验证通过后，用户即可使用交易系统，该种验证方式存在以下缺陷：1、在用户登入交易系统时，若只考虑用户的身份验证，则可能会导致用户登入时，由于设备存在异常（例如受到病毒攻击），也会对交易系统的安全交易带来风险；2、零信任系统在用户通过验证后，用户使用交易系统过程中，零信任系统对用户行为无监测处理，无法保障交易系统的安全使用。

技术实现思路

[0004]本专利技术的目的是提供基于区块链的物联网零信任系统，以解决
技术介绍
中不足。
[0005]为了实现上述目的，本专利技术提供如下技术方案：基于区块链的物联网零信任系统，包括标识模块、智能合约模块、数据获取模块、分析模块、信息验证模块、监控模块、报警模块、数据加密模块、事件审计模块以及区块链模块；标识模块：注册和标识物联网设备，为每个物联网设备设置唯一标识符；智能合约模块：用于定义访问控制策略；数据获取模块：在用户登入系统时，获取用户验证数据以及登入系统的设备数据；分析模块：基于安全模型综合分析用户验证数据以及设备数据后，判断用户登入系统是否存在安全风险；信息验证模块：当判断用户登入系统无安全风险时，验证、授权所有设备和用户的访问权限；
监控模块：在用户验证通过后，实时监测用户操作数据，将存在异常的用户从系统中登出；报警模块：当判断用户登入系统存在安全风险时，发出第一报警信号，当存在异常的用户从系统中登出时，发出第二报警信号；数据加密模块：当数据在物联网设备之间传输时，对数据进行加密处理；事件审计模块：记录所有设备和用户的活动日志；区块链模块：用于将设备或用户的数据信息以及活动日志进行分布式存储。
[0006]在一个优选的实施方式中，所述用户验证数据包括人像动态匹配相似度、密码验证指数，设备数据包括网络带宽浮动系数、漏洞CVSS指数。
[0007]在一个优选的实施方式中，所述安全模型的建立包括以下步骤：将人像动态匹配相似度、密码验证指数、网络带宽浮动系数、漏洞CVSS指数综合计算得到安全系数，计算表达式为：，式中，为人像动态匹配相似度，为密码验证指数，为网络带宽浮动系数，为漏洞CVSS指数，、、、分别为人像动态匹配相似度、密码验证指数、网络带宽浮动系数、漏洞CVSS指数的比例系数，且、、、均大于0；获取安全系数值后，将安全系数值与安全阈值进行对比，完成安全模型的建立。
[0008]在一个优选的实施方式中，所述分析模块基于安全模型综合分析人像动态匹配相似度、密码验证指数、网络带宽浮动系数、漏洞CVSS指数包括以下步骤：将人像动态匹配相似度、密码验证指数、网络带宽浮动系数、漏洞CVSS指数代入安全系数计算公式，计算得到安全系数值；若安全系数值≥安全阈值，判断用户登入系统不存在安全风险；若安全系数值＜安全阈值，判断用户登入系统存在安全风险。
[0009]在一个优选的实施方式中，所述人像动态匹配相似度的计算表达式为：，式中，为当前验证人像特征向量，为初始人像特征向量，为当前验证人像特征向量与初始人像特征向量的点积，分别为当前验证人像特征向量范数与初始人像特征向量范数。
[0010]在一个优选的实施方式中，所述当前验证人像特征向量范数与初始人像特征向量范数的计算表达式为：
，式中，为当前验证人像特征向量的各个分量，为初始人像特征向量的各个分量。
[0011]在一个优选的实施方式中，所述密码验证指数的计算表达式为：，式中，为密码输入错误次数，为最大验证时长，取值10min，为第i个密码验证参数，为密码输入总时长，为密码输入间隔时长，为密码字符删除时长。
[0012]在一个优选的实施方式中，所述网络带宽浮动系数的计算表达式为：，为用户计算机的实时网络带宽，为安全软件预警的时段，为网络负载预警的时段。
[0013]在一个优选的实施方式中，所述漏洞CVSS指数的计算表达式为：，式中，表示漏洞对受攻击系统的可用性的影响程度，表示系统可用性的要求程度。
[0014]在上述技术方案中，本专利技术提供的技术效果和优点：1.本专利技术通过数据获取模块在用户登入系统时，获取用户验证数据以及登入系统的设备数据，分析模块基于安全模型综合分析用户验证数据以及设备数据后，判断用户登入系统是否存在安全风险，当判断用户登入系统无安全风险时，信息验证模块负责验证、授权所有设备和用户的访问权限，在用户验证通过后，监控模块实时监测用户行为数据以及设备数据，基于异常筛选机制将存在异常的用户从系统中登出，当判断用户登入系统存在安全风险时，报警模块发出第一报警信号，当存在异常的用户从系统中登出时，报警模块发出第二报警信号，该零信任系统不仅在用户登入系统时，对用户和用户使用的设备进行综合分析，分析更为全面，进一步提高系统的安全性，而且在用户使用系统的过程中，实时监测用户行为，并将存在异常的用户强制从系统登出，保障系统的安全使用；2.本专利技术通过将人像动态匹配相似度、密码验证指数、网络带宽浮动系数、漏洞CVSS指数综合计算得到安全系数，获取安全系数值后，将安全系数值与安全阈值进行对比，完成安全模型的建立，安全模型能够全面的分析用户登入系统时是否存在安全风险，分析更为准确，进一步提高交易系统的安全性，且有效提高对数据的处理效率。
附图说明
[0015]为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。
[0016]图1为本专利技术的系统模块图。
具体实施方式
[0017]为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于区块链的物联网零信任系统，其特征在于：包括标识模块、智能合约模块、数据获取模块、分析模块、信息验证模块、监控模块、报警模块、数据加密模块、事件审计模块以及区块链模块；标识模块：注册和标识物联网设备，为每个物联网设备设置唯一标识符；智能合约模块：用于定义访问控制策略；数据获取模块：在用户登入系统时，获取用户验证数据以及登入系统的设备数据；分析模块：基于安全模型综合分析用户验证数据以及设备数据后，判断用户登入系统是否存在安全风险；信息验证模块：当判断用户登入系统无安全风险时，验证、授权所有设备和用户的访问权限；监控模块：在用户验证通过后，实时监测用户操作数据，将存在异常的用户从系统中登出；报警模块：当判断用户登入系统存在安全风险时，发出第一报警信号，当存在异常的用户从系统中登出时，发出第二报警信号；数据加密模块：当数据在物联网设备之间传输时，对数据进行加密处理；事件审计模块：记录所有设备和用户的活动日志；区块链模块：用于将设备或用户的数据信息以及活动日志进行分布式存储。2.根据权利要求1所述的基于区块链的物联网零信任系统，其特征在于：所述用户验证数据包括人像动态匹配相似度、密码验证指数，设备数据包括网络带宽浮动系数、漏洞CVSS指数。3.根据权利要求2所述的基于区块链的物联网零信任系统，其特征在于：所述安全模型的建立包括以下步骤：将人像动态匹配相似度、密码验证指数、网络带宽浮动系数、漏洞CVSS指数综合计算得到安全系数，计算表达式为：，式中，为人像动态匹配相似度，为密码验证指数，为网络带宽浮动系数，为漏洞CVSS指数，、、、分别为人像动态匹配相似度、密码验证指数、网络带宽浮动系数、漏洞CVSS指数的比例系数，且、、、均大于0；获取安全系数值后，将安全系数值与安全阈值进行对比，完成安...

【专利技术属性】
技术研发人员：邱日轩，井思桐，肖子洋，李元诚，党芳芳，杨浩，
申请(专利权)人：国家电网有限公司华北电力大学国网河南省电力公司信息通信分公司，
类型：发明
国别省市：