CN117353893B - 一种基于区块链技术的网络信息安全验证方法与系统 - Google Patents
一种基于区块链技术的网络信息安全验证方法与系统 Download PDFInfo
- Publication number
- CN117353893B CN117353893B CN202311316253.5A CN202311316253A CN117353893B CN 117353893 B CN117353893 B CN 117353893B CN 202311316253 A CN202311316253 A CN 202311316253A CN 117353893 B CN117353893 B CN 117353893B
- Authority
- CN
- China
- Prior art keywords
- data
- user
- authority
- block
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 54
- 238000012795 verification Methods 0.000 title claims abstract description 45
- 238000005516 engineering process Methods 0.000 title claims abstract description 26
- 230000005540 biological transmission Effects 0.000 claims abstract description 22
- 230000006870 function Effects 0.000 claims description 16
- 238000013475 authorization Methods 0.000 claims description 12
- 238000004590 computer program Methods 0.000 claims description 8
- 230000005856 abnormality Effects 0.000 claims description 6
- 230000002159 abnormal effect Effects 0.000 claims description 3
- 238000012550 audit Methods 0.000 claims description 3
- 238000012790 confirmation Methods 0.000 claims description 3
- 238000007689 inspection Methods 0.000 claims description 3
- 238000012544 monitoring process Methods 0.000 claims description 3
- 238000012360 testing method Methods 0.000 claims description 3
- 230000009286 beneficial effect Effects 0.000 abstract description 2
- 238000013496 data integrity verification Methods 0.000 abstract description 2
- 238000003491 array Methods 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- SQMWSBKSHWARHU-SDBHATRESA-N n6-cyclopentyladenosine Chemical compound O[C@@H]1[C@H](O)[C@@H](CO)O[C@H]1N1C2=NC=NC(NC3CCCC3)=C2N=C1 SQMWSBKSHWARHU-SDBHATRESA-N 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000035945 sensitivity Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/088—Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于区块链技术的网络信息安全验证方法,涉及区块链信息验证技术领域包括获取网络信息数据,将数据存储在所有区块链分布式区块终端数据库中;用户在进行身份和设备验证后通过区块终端对数据库中网络信息数据进行访问;用户通过区块链节点终端对网络信息数据进行加密传输;传输完毕后,用户对数据进行解密并通过解密数据的哈希函数确定数据完整性和安全性。本发明有益效果为:本发明通过利用区块链的分布式数据库特性,可以在多个区块终端上存储数据,采用了高级的加密和解密方法进行数据传输,确保了数据在传输过程中的安全,并且使用哈希函数进行数据完整性验证,能够有效地对数据进行核查防止数据遭到篡改。
Description
技术领域
本发明涉及区块链信息验证技术领域,特别是一种基于区块链技术的网络信息安全验证方法与系统。
背景技术
随着互联网技术的迅速发展和普及,网络信息安全问题日益凸显,传统的网络信息安全验证方法通常依赖于中央化的服务器或数据库来存储和管理用户数据,这样的架构存在一定的安全隐患,一旦中央服务器被攻击或者出现故障,所有的数据和服务都会受到影响,可能导致数据泄露或不可用,此外,传统的网络信息安全验证通常依赖于用户名和密码,或者二因素认证等方式,这些方式可能在某些情况下不够安全,在数据下载传输过程中可能会遭到数据攻击导致数据发生改动,这种改动难以简便核查,因此,急需一种更为安全、可靠、高效的网络信息安全验证方法。
发明内容
本部分的目的在于概述本发明的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和发明名称中可能会做些简化或省略以避免使本部分、说明书摘要和发明名称的目的模糊,而这种简化或省略不能用于限制本发明的范围。
鉴于上述和/或现有的基于区块链技术的网络信息安全验证方法与系统中存在的问题,提出了本发明。
因此,本发明所要解决的问题在于中央化的数据库一旦遭受攻击会导致所有数据和服务受到影响,并且对于数据传输过程中的保密和核查不够严密高效。
为解决上述技术问题,本发明提供如下技术方案:一种基于区块链技术的网络信息安全验证方法,其包括,获取网络信息数据,将数据存储在所有区块链分布式区块终端数据库中;
用户在进行身份和设备验证后通过区块终端对数据库中网络信息数据进行访问;
用户通过区块链节点终端对网络信息数据进行加密传输;
传输完毕后,用户对数据进行解密并通过解密数据的哈希函数确定数据完整性和安全性。
作为本发明所述基于区块链技术的网络信息安全验证方法的一种优选方案,其中:所述区块链由区块连接组成,所有区块均包含自身生成时间戳和指向前一个区块的加密签名,按照时间戳顺序和加密签名对区块进行排序连接形成区块链。
作为本发明所述基于区块链技术的网络信息安全验证方法的一种优选方案,其中:所述用户对数据库中网络信息数据进行访问首先对选择的区块终端进行验证,其中包括:
若用户选择区块终端为区块链中原有区块,则用户直接进行身份权限验证确定用户访问权限;
若用户选择区块终端为区块链中新增区块,则在新区块与原有区块连接时按照时间戳顺序和对应加密签名与原有区块进行连接,并将原有区块数据库中的数据与新区块链数据库进行互通形成统一,接着进行用户身份权限验证。
作为本发明所述基于区块链技术的网络信息安全验证方法的一种优选方案,其中:所述网络信息数据在数据库中存储时按信息数据保密等级划分为机密级数据、一级数据、二级数据以及三级数据,所述用户权限也划分为一级权限、二级权限、三级权限以及普通权限;
所述机密级数据不具备单独的访问权限,需要获得一级权限、二级权限以及三级权限用户三层许可后进行访问;
所述一级数据需要具备一级权限或获得一级权限许可后进行访问;
所述二级数据需要具备二级或更高权限许可后进行访问;
所述三级数据需要三级或更高权限许可后进行访问;
所述机密级数据、一级数据、二级数据以及三级数据按收集的网络数据保密程度从高到低进行划分;
所述普通权限用户只拥有所有数据的查看权限,若要进行其余操作,需要获得访问数据等级对应的权限用户许可。
作为本发明所述基于区块链技术的网络信息安全验证方法的一种优选方案,其中:所述用户对数据进行访问时需要在规定时间内完成对身份权限的认证或获得高权限用户的访问许可:
若用户访问数据保密等级为机密级,则通过用户访问端向一级、二级、三级权限用户各发送一份访问申请并且需要在规定时间内获得全部权限授权后在数据库全程监控记录下对机密级数据进行访问,若在规定时间内未获得全部授权,则驳回用户访问申请并向收到访问申请的用户发送申请驳回通知,用户在访问机密级数据后,数据库会对访问内的机密级数据进行核查确认数据完好并生成详细的授权和访问记录;
若用户访问数据保密等级为一级,则用户需在规定时间内验证一级权限或向一级权限用户发送访问申请,在规定时间内获得授权后允许对一级数据进行访问,若用户未在规定时间内获取访问权限,则拒绝用户访问一级数据,并向收到访问申请的用户发送申请驳回通知;
若用户访问你数据保密等级为二级或三级,则用户需在规定时间内验证对应身份权限或向对应权限用户发送访问申请并获得授权许可后允许对数据进行访问,若用户未在规定时间的2/3内获得权限,则自动向高一级权限用户发送数据访问申请获取高级授权,若在剩余1/3时间内仍未获得授权,则拒绝用户的数据访问申请,并向所有收到访问申请的权限用户发送申请驳回通知。
作为本发明所述基于区块链技术的网络信息安全验证方法的一种优选方案,其中:所述用户通过区块链节点终端设备对数据库中数据进行下载传输前需要对下载数据进行加密处理,首先通过算法生成加密公钥和解密私钥:
N=p×q
其中p和q为随机选择的两个不相同质数,e为随机选择的整数且1<e<由以上公式计算得出加密公钥为(e,N),解密私钥为(d,N),获取加密公钥后对数据进行加密处理:
C=Me mod N
其中M为原始数据明文,C为计算后的密文,得到密文后用户通过区块节点数据终端接收数据密文。
作为本发明所述基于区块链技术的网络信息安全验证方法的一种优选方案,其中:所述用户得到数据密文后通过生成的解密私钥对数据密文进行解密获取解密数据明文:
M‘=Cd mod N
其中M‘为用户获得的解密数据明文,用户对数据解密后获取解密数据明文,并通过哈希函数生成哈希值,将解密数据明文生成的哈希值与区块数据库中数据使用相同哈希函数生成的哈希值进行对比确认数据完整性和准确性,其中包括:
若二者哈希值对比一致,则生成一个安全传输确认报告,证明网络信息数据在传输过程中没有发生改动,信息传输保持安全;
若二者哈希值对比不一致,则系统会自动触发一个安全警报,并选择其余区块节点数据库中数据通过哈希函数生成哈希值进行对比;
如果对比仍不一致,系统将启动紧急审计流程,对数据传输终端和区块进行详细检查测试确定数据异常原因;若通过进一步对比和检查后发现数据异常或篡改,系统将自动隔离该区块并通知所有参与节点,直到异常原因被查明和解决。
一种基于区块链技术的网络信息安全验证系统,其特征在于:包括,存储模块、验证模块、加密模块以及对比模块;
所述存储模块用于将获取的网络信息数据存储在区块链所有区块数据库中,并且确保所有区块数据库中的数据保持一致;
所述验证模块用于对用户身份权限以及用户访问区块进行验证;
所述加密模块用于对区块链节点终端数据库中存储的数据进行加密,并在用户需要对数据进行数据下载传输时对数据进行加密操作;
所述对比模块用于将用户接收数据与区块终端数据库中原始数据生成哈希值并进行对比获取对比结果,根据对比结果实施措施。
一种计算机设备,包括:存储器和处理器;所述存储器存储有计算机程序,其特征在于:所述处理器执行所述计算机程序时实现权利要求1至7中任一项基于区块链技术的网络信息安全验证方法的步骤。
一种计算机可读存储介质,其上存储有计算机程序,其特征在于:所述计算机程序被处理器执行时实现权利要求1至7中任一项基于区块链技术的网络信息安全验证方法的步骤。
本发明有益效果为:本发明通过利用区块链的分布式数据库特性,可以在多个区块终端上存储数据,采用了高级的加密和解密方法进行数据传输,确保了数据在传输过程中的安全,并且使用哈希函数进行数据完整性验证,能够有效地对数据进行核查防止数据遭到篡改。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。其中:
图1为基于区块链技术的网络信息安全验证方法的流程示意图。
图2为基于区块链技术的网络信息安全验证系统的模块示意图。
图3为基于区块链技术的网络信息安全验证系统的设备示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合说明书附图对本发明的具体实施方式做详细的说明。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是本发明还可以采用其他不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本发明内涵的情况下做类似推广,因此本发明不受下面公开的具体实施例的限制。
其次,此处所称的“一个实施例”或“实施例”是指可包含于本发明至少一个实现方式中的特定特征、结构或特性。在本说明书中不同地方出现的“在一个实施例中”并非均指同一个实施例,也不是单独的或选择性的与其他实施例互相排斥的实施例。
实施例1
参照图1,为本发明第一个实施例,该实施例提供了一种基于区块链技术的网络信息安全验证方法,基于区块链技术的网络信息安全验证方法包括以下步骤:
S1、获取网络信息数据,将数据存储在所有区块链分布式区块终端数据库中;
应说明的是,区块链由区块连接组成,所有区块均包含自身生成时间戳和指向前一个区块的加密签名,按照时间戳顺序和加密签名对区块进行排序连接形成区块链。
S2、用户在进行身份和设备验证后通过区块终端对数据库中网络信息数据进行访问;
应说明的是,用户对数据库中网络信息数据进行访问首先对选择的区块终端进行验证,其中包括:
若用户选择区块终端为区块链中原有区块,则用户直接进行身份权限验证确定用户访问权限;
若用户选择区块终端为区块链中新增区块,则在新区块与原有区块连接时按照时间戳顺序和对应加密签名与原有区块进行连接,并将原有区块数据库中的数据与新区块链数据库进行互通形成统一,接着进行用户身份权限验证。
还应说明的是,网络信息数据在数据库中存储时按信息数据保密等级划分为机密级数据、一级数据、二级数据以及三级数据,所述用户权限也划分为一级权限、二级权限、三级权限以及普通权限;
所述机密级数据不具备单独的访问权限,需要获得一级权限、二级权限以及三级权限用户三层许可后进行访问;
所述一级数据需要具备一级权限或获得一级权限许可后进行访问;
所述二级数据需要具备二级或更高权限许可后进行访问;
所述三级数据需要三级或更高权限许可后进行访问;
所述机密级数据、一级数据、二级数据以及三级数据按收集的网络数据保密程度从高到低进行划分;
所述普通权限用户只拥有所有数据的查看权限,若要进行其余操作,需要获得访问数据等级对应的权限用户许可。
进一步地,用户对数据进行访问时需要在规定时间内完成对身份权限的认证或获得高权限用户的访问许可:
若用户访问数据保密等级为机密级,则通过用户访问端向一级、二级、三级权限用户各发送一份访问申请并且需要在规定时间内获得全部权限授权后在数据库全程监控记录下对机密级数据进行访问,若在规定时间内未获得全部授权,则驳回用户访问申请并向收到访问申请的用户发送申请驳回通知,用户在访问机密级数据后,数据库会对访问内的机密级数据进行核查确认数据完好并生成详细的授权和访问记录;
若用户访问数据保密等级为一级,则用户需在规定时间内验证一级权限或向一级权限用户发送访问申请,在规定时间内获得授权后允许对一级数据进行访问,若用户未在规定时间内获取访问权限,则拒绝用户访问一级数据,并向收到访问申请的用户发送申请驳回通知;
若用户访问你数据保密等级为二级或三级,则用户需在规定时间内验证对应身份权限或向对应权限用户发送访问申请并获得授权许可后允许对数据进行访问,若用户未在规定时间的2/3内获得权限,则自动向高一级权限用户发送数据访问申请获取高级授权,若在剩余1/3时间内仍未获得授权,则拒绝用户的数据访问申请,并向所有收到访问申请的权限用户发送申请驳回通知。
通过对数据进行分级,可以确保只有授权的人员才能访问相应级别的数据,有助于减少数据泄露的风险,同时明确的分级机制有助于组织更加高效地管理数据,不同级别的数据可以根据其敏感性和重要性来制定不同的存储和备份策略,通过合理的数据分级,更容易符合各种数据保护法规,如GDPR、CCPA等。
S3、用户通过区块链节点终端对网络信息数据进行加密传输;
应说明的是,用户通过区块链节点终端设备对数据库中数据进行下载传输前需要对下载数据进行加密处理,首先通过算法生成加密公钥和解密私钥:
N=p×q
其中p和q为随机选择的两个不相同质数,e为随机选择的整数且1<e<由以上公式计算得出加密公钥为(e,N),解密私钥为(d,N),获取加密公钥后对数据进行加密处理:
C=Me mod N
其中M为原始数据明文,C为计算后的密文,得到密文后用户通过区块节点数据终端接收数据密文。
S4、传输完毕后,用户对数据进行解密并通过解密数据的哈希函数确定数据完整性和安全性;
应说明的是,用户得到数据密文后通过生成的解密私钥对数据密文进行解密获取解密数据明文:
M‘=Cd mod N
其中M‘为用户获得的解密数据明文,用户对数据解密后获取解密数据明文,并通过哈希函数生成哈希值,将解密数据明文生成的哈希值与区块数据库中数据使用相同哈希函数生成的哈希值进行对比确认数据完整性和准确性,其中包括:
若二者哈希值对比一致,则生成一个安全传输确认报告,证明网络信息数据在传输过程中没有发生改动,信息传输保持安全;
若二者哈希值对比不一致,则系统会自动触发一个安全警报,并选择其余区块节点数据库中数据通过哈希函数生成哈希值进行对比;
如果对比仍不一致,系统将启动紧急审计流程,对数据传输终端和区块进行详细检查测试确定数据异常原因;若通过进一步对比和检查后发现数据异常或篡改,系统将自动隔离该区块并通知所有参与节点,直到异常原因被查明和解决。
实施例2
参照图2和图3,为本发明第二个实施例,该实施例提供了一种基于区块链技术的网络信息安全验证系统,其特征在于:包括,存储模块、验证模块、加密模块以及对比模块;
所述存储模块用于将获取的网络信息数据存储在区块链所有区块数据库中,并且确保所有区块数据库中的数据保持一致;
所述验证模块用于对用户身份权限以及用户访问区块进行验证;
所述加密模块用于对区块链节点终端数据库中存储的数据进行加密,并在用户需要对数据进行数据下载传输时对数据进行加密操作;
所述对比模块用于将用户接收数据与区块终端数据库中原始数据生成哈希值并进行对比获取对比结果,根据对比结果实施措施。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,“计算机可读介质”可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。
计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置)、便携式计算机盘盒(磁装置)、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编辑只读存储器(EPROM或闪速存储器)、光纤装置以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方案中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方其中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
实施例3
为本发明第三个实施例,该实施例不同于前两个实施例,为了验证本发明的有益效果,通过将本发明方法与传统方法对比论证进行说明,论证结果如下表所示。
表1:本发明方法与传统方法对比论证表
表2:本发明方法与传统方法实验对比表
| 数据准确率 | 安全性 | 用户满意度 | 数据获取时间 | |
| 本发明方法 | 98.83% | 强 | 97% | <30min |
| 传统方法 | 94.21% | 一般 | 85% | >1h |
通过上述表格可以得出,本发明方法在数据存储、数据加密传输、抗风险能力和数据恢复方面较传统方法均具备明显优势,且用户使用时安全性和满意度更高,更适应不断发展的现代网络环境。
应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围,其均应涵盖在本发明的权利要求范围当中。
Claims (6)
1.一种基于区块链技术的网络信息安全验证方法,其特征在于:包括,
获取网络信息数据,将数据存储在所有区块链分布式区块终端数据库中;
用户在进行身份和设备验证后通过区块终端对数据库中网络信息数据进行访问;
用户通过区块链节点终端对网络信息数据进行加密传输;
传输完毕后,用户对数据进行解密并通过解密数据的哈希函数确定数据完整性和安全性;
所述区块链由区块连接组成,所有区块均包含自身生成时间戳和指向前一个区块的加密签名,按照时间戳顺序和加密签名对区块进行排序连接形成区块链;
所述用户对数据库中网络信息数据进行访问首先对选择的区块终端进行验证,其中包括:
若用户选择区块终端为区块链中原有区块,则用户直接进行身份权限验证确定用户访问权限;
若用户选择区块终端为区块链中新增区块,则在新区块与原有区块连接时按照时间戳顺序和对应加密签名与原有区块进行连接,并将原有区块数据库中的数据与新区块链数据库进行互通形成统一,接着进行用户身份权限验证;
所述网络信息数据在数据库中存储时按信息数据保密等级划分为机密级数据、一级数据、二级数据以及三级数据,所述用户访问权限也划分为一级权限、二级权限、三级权限以及普通权限;
所述机密级数据不具备单独的访问权限,需要获得一级权限、二级权限以及三级权限用户三层许可后进行访问;
所述一级数据需要具备一级权限或获得一级权限许可后进行访问;
所述二级数据需要具备二级或更高权限许可后进行访问;
所述三级数据需要三级或更高权限许可后进行访问;
所述机密级数据、一级数据、二级数据以及三级数据按收集的网络数据保密程度从高到低进行划分;
所述普通权限用户只拥有所有数据的查看权限,若要进行其余操作,需要获得访问数据等级对应的权限用户许可;
所述用户对数据进行访问时需要在规定时间内完成对身份权限的认证或获得高权限用户的访问许可:
若用户访问数据保密等级为机密级,则通过用户访问端向一级、二级、三级权限用户各发送一份访问申请并且需要在规定时间内获得全部权限授权后在数据库全程监控记录下对机密级数据进行访问,若在规定时间内未获得全部授权,则驳回用户访问申请并向收到访问申请的用户发送申请驳回通知,用户在访问机密级数据后,数据库会对访问内的机密级数据进行核查确认数据完好并生成详细的授权和访问记录;
若用户访问数据保密等级为一级,则用户需在规定时间内验证一级权限或向一级权限用户发送访问申请,在规定时间内获得授权后允许对一级数据进行访问,若用户未在规定时间内获取访问权限,则拒绝用户访问一级数据,并向收到访问申请的用户发送申请驳回通知;
若用户访问你数据保密等级为二级或三级,则用户需在规定时间内验证对应身份权限或向对应权限用户发送访问申请并获得授权许可后允许对数据进行访问,若用户未在规定时间的2/3内获得权限,则自动向高一级权限用户发送数据访问申请获取高级授权,若在剩余1/3时间内仍未获得授权,则拒绝用户的数据访问申请,并向所有收到访问申请的权限用户发送申请驳回通知。
2.如权利要求1所述的基于区块链技术的网络信息安全验证方法,其特征在于:所述用户通过区块链节点终端设备对数据库中数据进行下载传输前需要对下载数据进行加密处理,首先通过算法生成加密公钥和解密私钥:
N=p×q
其中p和q为随机选择的两个不相同质数,e为随机选择的整数且 由以上公式计算得出加密公钥为(e,N),解密私钥为(d,N),获取加密公钥后对数据进行加密处理:
C=Me mod N
其中M为原始数据明文,C为计算后的密文,得到密文后用户通过区块节点数据终端接收数据密文。
3.如权利要求2所述的基于区块链技术的网络信息安全验证方法,其特征在于:所述用户得到数据密文后通过生成的解密私钥对数据密文进行解密获取解密数据明文:
M‘=Cdmod N
其中M‘为用户获得的解密数据明文,用户对数据解密后获取解密数据明文,并通过哈希函数生成哈希值,将解密数据明文生成的哈希值与区块数据库中数据使用相同哈希函数生成的哈希值进行对比确认数据完整性和准确性,其中包括:
若二者哈希值对比一致,则生成一个安全传输确认报告,证明网络信息数据在传输过程中没有发生改动,信息传输保持安全;
若二者哈希值对比不一致,则系统会自动触发一个安全警报,并选择其余区块节点数据库中数据通过哈希函数生成哈希值进行对比;
如果对比仍不一致,系统将启动紧急审计流程,对数据传输终端和区块进行详细检查测试确定数据异常原因;若通过进一步对比和检查后发现数据异常或篡改,系统将自动隔离该区块并通知所有参与节点,直到异常原因被查明和解决。
4.一种基于区块链技术的网络信息安全验证系统,所述系统用于执行权利要求1所述方法,其特征在于:所述系统包括,存储模块、验证模块、加密模块以及对比模块;
所述存储模块用于将获取的网络信息数据存储在区块链所有区块数据库中,并且确保所有区块数据库中的数据保持一致;
所述验证模块用于对用户身份权限以及用户访问区块进行验证;
所述加密模块用于对区块链节点终端数据库中存储的数据进行加密,并在用户需要对数据进行数据下载传输时对数据进行加密操作;
所述对比模块用于将用户接收数据与区块终端数据库中原始数据分别生成哈希值并进行对比获取对比结果,根据对比结果实施措施。
5.一种计算机设备,包括:存储器和处理器;所述存储器存储有计算机程序,其特征在于:所述处理器执行所述计算机程序时实现权利要求1至3中任一项所述的方法的步骤。
6.一种计算机可读存储介质,其上存储有计算机程序,其特征在于:所述计算机程序被处理器执行时实现权利要求1至3中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311316253.5A CN117353893B (zh) | 2023-10-12 | 2023-10-12 | 一种基于区块链技术的网络信息安全验证方法与系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311316253.5A CN117353893B (zh) | 2023-10-12 | 2023-10-12 | 一种基于区块链技术的网络信息安全验证方法与系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN117353893A CN117353893A (zh) | 2024-01-05 |
| CN117353893B true CN117353893B (zh) | 2024-04-26 |
Family
ID=89370581
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311316253.5A Active CN117353893B (zh) | 2023-10-12 | 2023-10-12 | 一种基于区块链技术的网络信息安全验证方法与系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117353893B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111680013A (zh) * | 2019-03-11 | 2020-09-18 | 深圳市深圳通电子商务有限公司 | 基于区块链的数据共享方法、电子设备和装置 |
| CN111953699A (zh) * | 2020-08-17 | 2020-11-17 | 汪金玲 | 一种基于区块链的数据加密方法及系统 |
| CN113408011A (zh) * | 2021-07-14 | 2021-09-17 | 北京经纬恒润科技股份有限公司 | 一种文件校验方法及系统 |
| CN114581111A (zh) * | 2022-03-15 | 2022-06-03 | 云南红岭云科技股份有限公司 | 一种基于区块链和物联网的中草药追溯系统 |
| CN116757698A (zh) * | 2023-04-20 | 2023-09-15 | 广东盛迪嘉电子商务股份有限公司 | 一种用于完善支付安全性能的加密方法及系统 |
-
2023
- 2023-10-12 CN CN202311316253.5A patent/CN117353893B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111680013A (zh) * | 2019-03-11 | 2020-09-18 | 深圳市深圳通电子商务有限公司 | 基于区块链的数据共享方法、电子设备和装置 |
| CN111953699A (zh) * | 2020-08-17 | 2020-11-17 | 汪金玲 | 一种基于区块链的数据加密方法及系统 |
| CN113408011A (zh) * | 2021-07-14 | 2021-09-17 | 北京经纬恒润科技股份有限公司 | 一种文件校验方法及系统 |
| CN114581111A (zh) * | 2022-03-15 | 2022-06-03 | 云南红岭云科技股份有限公司 | 一种基于区块链和物联网的中草药追溯系统 |
| CN116757698A (zh) * | 2023-04-20 | 2023-09-15 | 广东盛迪嘉电子商务股份有限公司 | 一种用于完善支付安全性能的加密方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN117353893A (zh) | 2024-01-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3451579B1 (en) | Multiple-phase rewritable blockchain | |
| CN109194708B (zh) | 一种基于区块链技术的分布式存储系统及其身份认证方法 | |
| US9292665B2 (en) | Secure serial number | |
| CN110990827A (zh) | 一种身份信息验证方法、服务器及存储介质 | |
| JPH10508438A (ja) | キー・エスクローおよびデータ・エスクロー暗号化のためのシステムおよび方法 | |
| CN107508791A (zh) | 一种基于分散密钥加密的终端身份验证方法及系统 | |
| CN103970540B (zh) | 关键函数安全调用方法及装置 | |
| CN110188545B (zh) | 一种基于链式数据库的数据加密方法及装置 | |
| CN115001775A (zh) | 数据处理方法、装置、电子设备及计算机可读存储介质 | |
| WO1998033296A1 (en) | Distribution system with authentication | |
| CN112383577A (zh) | 授权方法、装置、系统、设备和存储介质 | |
| CN117353893B (zh) | 一种基于区块链技术的网络信息安全验证方法与系统 | |
| KR20190027207A (ko) | 개인정보 접속기록 무결성 검증시스템 및 검증방법 | |
| CN116663047A (zh) | 一种患者健康记录隐私保护的细粒度安全数据分享方法 | |
| CN112702354A (zh) | 一种基于区块链技术的数据资源共享追溯方法及装置 | |
| CN110972141B (zh) | 信息验证方法、装置、电子设备及可读存储介质 | |
| CN116798153B (zh) | 门禁授权开启方法和装置 | |
| CN112769560B (zh) | 一种密钥管理方法和相关装置 | |
| CN117389982A (zh) | 安全ⅱ区国产数据库改造方法及系统 | |
| CN117390608A (zh) | 一种针对文件管理的安全认证方法及系统 | |
| CN113868628A (zh) | 一种签名验证方法、装置、计算机设备和存储介质 | |
| CN116595592A (zh) | 一种应用区块链技术的工业物联网安全管理方法及系统 | |
| CN118094520A (zh) | 服务权限管理方法、装置、节点设备、系统和存储介质 | |
| CN116112234A (zh) | 一种电子签收安全校验方法、系统、介质及设备 | |
| CN117081812A (zh) | 加密传输和保护敏感数据的方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |