【技术实现步骤摘要】
本专利技术涉及网络安全,具体为一种跨内网通信与区块链实现企业数字资产保护的方法。
技术介绍
1、跨内网通信是指在一个局域网(lan)内的计算机或设备之间进行通信,而不依赖于公共互联网。这种通信方式通常在需要安全性、可靠性和高速性的场景下使用,例如企业内部通信、物联网设备之间的通信等。区块链是一种分布式数据库技术,它以区块的形式按顺序链接起来,构成一个不断增长的、不可篡改的记录链。企业数字资产保护是指企业对其重要的数字化资产(如数据、知识产权、商业机密等)采取措施以确保其安全性、完整性和可用性。
2、现有技术在企业数字资产保护领域存在的安全性低,可信度低,可扩展性不足,可能会导致数据泄露和篡改的风险。为此,需要设计相应的技术方案给予解决。
技术实现思路
1、(一)解决的技术问题
2、针对现有技术的不足,本专利技术提供了一种跨内网通信与区块链实现企业数字资产保护的方法,解决了现有技术在企业数字资产保护领域存在的安全性低,可信度低,可扩展性不足,可能会导致数据泄露和篡改风险的技术问题。
3、(二)技术方案
4、为实现以上目的,本专利技术通过以下技术方案予以实现:一种跨内网通信与区块链实现企业数字资产保护的方法,其特征在于,方法步骤包括如下:
5、s1、建立分布式内网通信网络:
6、在企业内部搭建分布式内网通信网络,包括多个节点和路由设备;
7、通过节点之间的认证和加密通信建立可信的通信通道,确保数据传输的
8、设计通信协议,确保节点之间能够传输和接收数据;
9、s2、构建企业内部区块链:
10、在分布式内网通信网络中的每个节点上搭建区块链节点;
11、设计区块链共识算法,确保节点之间能够就区块链的状态达成共识;
12、实现区块链的数据存储和管理功能,包括区块链的创建、更新和查询操作;
13、s3、实现数字资产的加密存储与传输:
14、对企业内部的数字资产进行加密,并将加密后的数据存储在区块链上;
15、设计加密算法和密钥管理方案,确保数字资产在存储和传输过程中的安全性;
16、实现数字资产的上传、下载和传输功能,确保数字资产在企业内部的安全共享和传递;
17、s4、确保数据的隐私和完整性:
18、设计数据隐私保护方案,确保只有授权人员才能访问和使用数字资产;
19、利用区块链技术实现数据的完整性验证,确保数字资产在传输和存储过程中没有被篡改;
20、s5、通过智能合约实现数字资产的授权与访问控制:
21、设计智能合约,用于定义数字资产的授权规则和访问控制策略;
22、在区块链上部署智能合约,并将数字资产的授权信息和访问控制规则存储在智能合约中;
23、在企业内部的各个节点上实现智能合约的执行环境,确保数字资产的授权和访问控制的实时生效。
24、优选的,步骤s1中,通过节点之间的认证和加密通信建立可信的通信通道,具体方法步骤包括如下:
25、s101,身份认证:在分布式内网通信网络中的每个节点上建立身份认证机制,确保每个节点的身份可得到验证;使用数字证书、密钥交换协议或基于令牌的验证方式进行身份认证;节点在建立通信连接之前,进行身份验证,以确保只有合法节点之间才能建立通信;
26、s102,加密通信:使用安全的加密算法和协议,包括tls/ssl对节点之间的通信进行加密;在通信通道建立后,所有的数据传输都经过加密,确保数据在传输过程中不会被窃取或篡改;加密通信使用对称加密算法和非对称加密算法相结合,确保通信的机密性和完整性;
27、s103,密钥管理:设计并实施密钥管理方案,确保密钥的安全存储和传输;使用安全的密钥交换协议,包括diffie-hellman密钥交换,协商出共享密钥;密钥用于加密和解密通信数据,进行适当保护以防止密钥泄露或被恶意篡改;
28、s104,防止中间人攻击:使用数字证书和公钥基础设施来验证通信对端的身份,防止中间人插入并进行攻击;
29、使用数字签名对通信数据进行签名,确保数据的完整性和真实性。
30、优选的,步骤s2中,区块链共识算法的具体包括有工作量证明、权益证明、委托权益证明、权益证明+工作量证明。
31、优选的,步骤s3中,设计加密算法和密钥管理方案的具体方法步骤包括如下:
32、s301,加密算法:对称加密算法:使用相同的密钥进行加密和解密,包括有aes和des;非对称加密算法:使用一对相关的密钥,包括公钥和私钥,公钥用于加密数据,私钥用于解密数据,包括有rsa和ecc;
33、s302,密钥管理方案:密钥生成与分发:为加密算法生成强大的密钥,并安全地将密钥分发给相应的节点或用户;密钥存储与保护:确保密钥存储在安全的环境中,防止未经授权的访问,使用安全的硬件模块来存储和保护密钥;密钥更新与轮换:定期更换密钥,以减少密钥被破解的风险;同时,确保密钥更新过程的安全性和无缝性;
34、s303,数字签名:使用非对称加密算法中的私钥对数字资产进行签名,以确保数据的完整性和真实性;其他节点使用相应的公钥对签名进行验证,确保数据未被篡改;
35、s304,安全传输协议:使用安全传输协议来保护数字资产在传输过程中的安全性,包括加密通信和身份验证。
36、优选的,步骤s4中,设计数据隐私保护方案的具体方法步骤包括如下:
37、s401,身份认证和访问控制:
38、强制身份认证:要求所有用户在访问数字资产之前进行身份验证,以确保只有授权人员能够登录和访问;
39、多因素身份验证:使用多种身份验证因素来增加访问的安全性;
40、细粒度访问控制:根据用户的角色、权限和需求,实施细粒度的访问控制策略,确保只有授权人员能够访问特定的数字资产;
41、s402,数据加密和解密:
42、对数字资产进行加密:使用适当的加密算法对数字资产进行加密,以确保即使数据泄露,也无法轻易解密和获取敏感信息;
43、安全密钥管理:确保密钥的生成、存储和分发过程的安全性,只有授权人员可获得解密所需的密钥;
44、s403,数据脱敏和匿名化:
45、数据脱敏:对敏感数据进行处理,以去除或替换掉敏感信息,以便只保留必要的非敏感数据;
46、数据匿名化:将个人识别信息去除或替换成匿名标识符,以保护用户的隐私;
47、s404,安全审计和监控:
48、实施安全审计:记录和监控对数字资产的访问和操作,以便及时发现和应对潜在的安全威胁和违规行为;
49、实时监控和警报:监控数字资产的访问情况,及时发现异常活动,并触发警报或采取适当的安全措施;
50、s本文档来自技高网...
【技术保护点】
1.一种跨内网通信与区块链实现企业数字资产保护的方法,其特征在于,方法步骤包括如下:
2.根据权利要求1所述的一种跨内网通信与区块链实现企业数字资产保护的方法,其特征在于:步骤S1中,通过节点之间的认证和加密通信建立可信的通信通道,具体方法步骤包括如下:
3.根据权利要求1所述的一种跨内网通信与区块链实现企业数字资产保护的方法,其特征在于:步骤S2中,区块链共识算法的具体包括有工作量证明、权益证明、委托权益证明、权益证明+工作量证明。
4.根据权利要求1所述的一种跨内网通信与区块链实现企业数字资产保护的方法,其特征在于:步骤S3中,设计加密算法和密钥管理方案的具体方法步骤包括如下:
5.根据权利要求1所述的一种跨内网通信与区块链实现企业数字资产保护的方法,其特征在于:步骤S4中,设计数据隐私保护方案的具体方法步骤包括如下:
6.根据权利要求1所述的一种跨内网通信与区块链实现企业数字资产保护的方法,其特征在于:步骤S4中,利用区块链技术实现数据的完整性验证的具体方法步骤包括如下:
7.根据权利要求1所述的一种跨
8.根据权利要求1所述的一种跨内网通信与区块链实现企业数字资产保护的方法,其特征在于:步骤S5中,在区块链上部署智能合约并将数字资产的授权信息和访问控制规则存储在智能合约中,具体采用以下步骤:
...【技术特征摘要】
1.一种跨内网通信与区块链实现企业数字资产保护的方法,其特征在于,方法步骤包括如下:
2.根据权利要求1所述的一种跨内网通信与区块链实现企业数字资产保护的方法,其特征在于:步骤s1中,通过节点之间的认证和加密通信建立可信的通信通道,具体方法步骤包括如下:
3.根据权利要求1所述的一种跨内网通信与区块链实现企业数字资产保护的方法,其特征在于:步骤s2中,区块链共识算法的具体包括有工作量证明、权益证明、委托权益证明、权益证明+工作量证明。
4.根据权利要求1所述的一种跨内网通信与区块链实现企业数字资产保护的方法,其特征在于:步骤s3中,设计加密算法和密钥管理方案的具体方法步骤包括如下:
5.根据权利...
【专利技术属性】
技术研发人员:李才美,陈长才,许天岭,刘永年,孙朝强,邹伟兵,
申请(专利权)人:深圳哈希可信互联科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。