CN108809947A - 基于区块链的安全性高的电子商务系统 - Google Patents

基于区块链的安全性高的电子商务系统 Download PDF

Info

Publication number
CN108809947A
CN108809947A CN201810486593.5A CN201810486593A CN108809947A CN 108809947 A CN108809947 A CN 108809947A CN 201810486593 A CN201810486593 A CN 201810486593A CN 108809947 A CN108809947 A CN 108809947A
Authority
CN
China
Prior art keywords
factor
attack
invasion
commerce
block chain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810486593.5A
Other languages
English (en)
Other versions
CN108809947B (zh
Inventor
钟建明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dongguan Mengda Group Co.,Ltd.
Original Assignee
Shenzhen Innovation Import & Export Trading Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Innovation Import & Export Trading Co Ltd filed Critical Shenzhen Innovation Import & Export Trading Co Ltd
Priority to CN201810486593.5A priority Critical patent/CN108809947B/zh
Publication of CN108809947A publication Critical patent/CN108809947A/zh
Application granted granted Critical
Publication of CN108809947B publication Critical patent/CN108809947B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Development Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供了基于区块链的安全性高的电子商务系统,包括电子商务交易平台和电子商务监控平台,所述电子商务交易平台用于完成电子商务交易,所述电子商务监控平台用于对电子商务交易平台进行安全监控,所述电子商务交易平台包括商品展示单元、服务器、商家终端和用户终端,所述服务器分别与所述商品展示单元、商家终端和用户终端连接,用于向所述商品展示单元、商家终端和用户终端提供网络和数据存储服务,所述商家终端将商品信息上传至服务器,所述服务器将所述商品信息传输至商品展示单元展示,所述用户终端从商品展示单元获取商品信息,选购商品。本发明的有益效果为:提供了一种基于区块链的安全性高的电子商务系统,提升了电子商务系统的安全性。

Description

基于区块链的安全性高的电子商务系统
技术领域
本发明涉及电子商务技术领域,具体涉及基于区块链的安全性高的电子商务系统。
背景技术
区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。所谓共识机制是区块链系统中实现不同节点之间建立信任、获取权益的数学算法。
随着网络和软件技术的发展,各种各样的攻击手段层出不穷,大量的攻击工具不断涌现,不但种类繁多,而且正在向高度集成、高度自动化的方向快速发展,对攻击者知识水平和专业技能的要求越来越低,而攻击复杂度却越来越高。随着网络的日益复杂,安全威胁也趋于多元化,面对大量格式不一、形式各异的日志和警报,传统的处理方法早已不堪重负。
近年来,随着电子商务的发展,电子商务系统面临的安全威胁也越来越大,如何保证电子商务交易的安全,对电子商务系统的安全监控必不可少。
发明内容
针对上述问题,本发明旨在提供基于区块链的安全性高的电子商务系统。
本发明的目的采用以下技术方案来实现:
提供了基于区块链的安全性高的电子商务系统,包括电子商务交易平台和电子商务监控平台,所述电子商务交易平台用于完成电子商务交易,所述电子商务监控平台用于对电子商务交易平台进行安全监控,所述电子商务交易平台包括商品展示单元、服务器、商家终端和用户终端,所述服务器分别与所述商品展示单元、商家终端和用户终端连接,用于向所述商品展示单元、商家终端和用户终端提供网络和数据存储服务,所述商家终端将商品信息上传至服务器,所述服务器将所述商品信息传输至商品展示单元展示,所述用户终端从商品展示单元获取商品信息,选购商品。
所述电子商务监控平台包括第一处理单元、第二处理单元、第三处理单元、第四处理单元和第五处理单元,所述第一处理单元用于采集来自监控设施的多源安全信息,所述第二处理单元用于对采集的安全信息进行过滤和精简,所述第三处理单元用于对经过过滤和精简的多源安全信息进行融合,获取融合结果,所述第四处理单元用于根据多源安全信息融合结果,基于区块链技术评估当前的安全状况,所述第五处理单元根据当前的安全状况对电子商务交易平台进行安全防护。
本发明的有益效果为:提供了一种基于区块链的安全性高的电子商务系统,通过对电子商务交易平台进行有效监控,提升了电子商务系统的安全性。
附图说明
利用附图对本发明作进一步说明,但附图中的实施例不构成对本发明的任何限制,对于本领域的普通技术人员,在不付出创造性劳动的前提下,还可以根据以下附图获得其它的附图。
图1是本发明的结构示意图;
附图标记:
电子商务交易平台1、电子商务监控平台2。
具体实施方式
结合以下实施例对本发明作进一步描述。
参见图1,本实施例的基于区块链的安全性高的电子商务系统,包括电子商务交易平台1和电子商务监控平台2,所述电子商务交易平台1用于完成电子商务交易,所述电子商务监控平台2用于对电子商务交易平台1进行安全监控,所述电子商务交易平台1包括商品展示单元、服务器、商家终端和用户终端,所述服务器分别与所述商品展示单元、商家终端和用户终端连接,用于向所述商品展示单元、商家终端和用户终端提供网络和数据存储服务,所述商家终端将商品信息上传至服务器,所述服务器将所述商品信息传输至商品展示单元展示,所述用户终端从商品展示单元获取商品信息,选购商品。
本实施例提供了一种基于区块链的安全性高的电子商务系统,通过对电子商务交易平台进行有效监控,提升了电子商务系统的安全性。
优选的,所述电子商务监控平台2包括第一处理单元、第二处理单元、第三处理单元、第四处理单元和第五处理单元,所述第一处理单元用于采集来自监控设施的多源安全信息,所述第二处理单元用于对采集的安全信息进行过滤和精简,所述第三处理单元用于对经过过滤和精简的多源安全信息进行融合,获取融合结果,所述第四处理单元用于根据多源安全信息融合结果,基于区块链技术评估当前的安全状况,所述第五处理单元根据当前的安全状况对电子商务交易平台1进行安全防护。
本优选实施例提供了一种基于区块链的安全性高的电子商务系统,通过对多源信息进行采集、处理和融合,为安全态势评估奠定了基础,基于区块链进行安全态势评估和防护,有助于减轻管理员的认知压力,提高安全态势评估准确性和防护水平。
优选的,所述第一处理单元包括第一检测单元和第二检测单元,所述第一检测单元用于对攻击行为进行检测,获取攻击信息,所述第二检测单元用于对非法的入侵进行检测,获取入侵信息;所述攻击信息包括可利用性因子、复杂性因子和侵害性因子,所述可利用性因子用于衡量安全弱点的易被利用的程度,安全弱点越容易被利用,可利用性因子越大,所述复杂性因子用于衡量攻击的复杂程度,攻击越复杂,复杂性因子越大,所述侵害性因子用于衡量攻击带来侵害的大小,侵害越大,侵害性因子越大;所述入侵信息包括通过当前行为轮廓与正常行为轮廓的偏离发现的异常行为和通过将观测到的情况和事先定义好的入侵模式进行比对发现的入侵;
本优选实施例第一处理单元实现了多源攻击信息和入侵信息的获取,为后续信息融合奠定了良好的基础,具体而言,通过获取可利用性因子、复杂性因子和侵害性因子,对攻击信息进行了全面描述,通过对多种入侵进行检测,对入侵信息进行了全面描述。
优选的,所述第三处理单元包括第一融合单元和第二融合单元,所述第一融合单元用于对攻击信息进行融合,获取攻击因子,所述第二融合单元用于对入侵信息进行融合,获取入侵因子;所述第一融合单元用于对攻击信息进行融合,获取攻击因子,具体为:通过n个专家评分,确定可利用性因子、复杂性因子和侵害性因子的分值,根据下式确定攻击因子:上述式子中,EH表示攻击因子,ki表示第i个专家对可利用性因子的评分,fi表示第i个专家对复杂性因子的评分,qi表示第i个专家对侵害性因子的评分;
所述第二融合单元用于对入侵信息进行融合,获取入侵因子,具体为:统计通过当前行为轮廓与正常行为轮廓的偏离发现的异常行为的次数Y1和通过将观测到的情况和事先定义好的入侵模式进行比对发现的入侵的次数Y2,根据下式确定入侵因子:上述式子中,YW表示入侵因子;
本优选实施例第三处理单元通过确定可利用性因子、复杂性因子和侵害性因子的分值,实现了攻击信息的融合,通过统计入侵的次数,实现了入侵信息的融合,便于后续对安全态势进行评估。
优选的,所述第四处理单元用于根据多源安全信息融合结果,基于区块链技术评估当前的安全状况,具体为:将攻击因子和入侵因子写入区块链,根据攻击因子和入侵因子确定安全态势评估值,所述安全态势评估值根据下式计算:上述式子中,CS表示安全态势评估值;所述安全态势评估值越大,表示安全风险越大。
本优选实施例第四处理单元通过将攻击因子和入侵因子写入区块链,保证了信息的不可篡改,通过对安全态势进行评估,为后续安全防护提供了可靠依据。
选取本发明基于区块链的安全性高的电子商务系统进行网络购物,选取5个购物者进行实验,分别为购物者1、购物者2、购物者3、购物者4、购物者5,对交易安全性和交易效率进行统计,同现有电子商务系统相比,产生的有益效果如下表所示:
交易安全性提高 交易效率提高
购物者1 29% 27%
购物者2 27% 26%
购物者3 26% 26%
购物者4 25% 24%
购物者5 24% 22%
最后应当说明的是,以上实施例仅用以说明本发明的技术方案,而非对本发明保护范围的限制,尽管参照较佳实施例对本发明作了详细地说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的实质和范围。

Claims (6)

1.基于区块链的安全性高的电子商务系统,其特征在于,包括电子商务交易平台和电子商务监控平台,所述电子商务交易平台用于完成电子商务交易,所述电子商务监控平台用于对电子商务交易平台进行安全监控,所述电子商务交易平台包括商品展示单元、服务器、商家终端和用户终端,所述服务器分别与所述商品展示单元、商家终端和用户终端连接,用于向所述商品展示单元、商家终端和用户终端提供网络和数据存储服务,所述商家终端将商品信息上传至服务器,所述服务器将所述商品信息传输至商品展示单元展示,所述用户终端从商品展示单元获取商品信息,选购商品。
2.根据权利要求1所述的基于区块链的安全性高的电子商务系统,其特征在于,所述电子商务监控平台包括第一处理单元、第二处理单元、第三处理单元、第四处理单元和第五处理单元,所述第一处理单元用于采集来自监控设施的多源安全信息,所述第二处理单元用于对采集的安全信息进行过滤和精简,所述第三处理单元用于对经过过滤和精简的多源安全信息进行融合,获取融合结果,所述第四处理单元用于根据多源安全信息融合结果,基于区块链技术评估当前的安全状况,所述第五处理单元根据当前的安全状况对电子商务交易平台进行安全防护。
3.根据权利要求2所述的基于区块链的安全性高的电子商务系统,其特征在于,所述第一处理单元包括第一检测单元和第二检测单元,所述第一检测单元用于对攻击行为进行检测,获取攻击信息,所述第二检测单元用于对非法的入侵进行检测,获取入侵信息;所述攻击信息包括可利用性因子、复杂性因子和侵害性因子,所述可利用性因子用于衡量安全弱点的易被利用的程度,安全弱点越容易被利用,可利用性因子越大,所述复杂性因子用于衡量攻击的复杂程度,攻击越复杂,复杂性因子越大,所述侵害性因子用于衡量攻击带来侵害的大小,侵害越大,侵害性因子越大;所述入侵信息包括通过当前行为轮廓与正常行为轮廓的偏离发现的异常行为和通过将观测到的情况和事先定义好的入侵模式进行比对发现的入侵。
4.根据权利要求3所述的基于区块链的安全性高的电子商务系统,其特征在于,所述第三处理单元包括第一融合单元和第二融合单元,所述第一融合单元用于对攻击信息进行融合,获取攻击因子,所述第二融合单元用于对入侵信息进行融合,获取入侵因子;所述第一融合单元用于对攻击信息进行融合,获取攻击因子,具体为:通过n个专家评分,确定可利用性因子、复杂性因子和侵害性因子的分值,根据下式确定攻击因子: 上述式子中,EH表示攻击因子,ki表示第i个专家对可利用性因子的评分,fi表示第i个专家对复杂性因子的评分,qi表示第i个专家对侵害性因子的评分。
5.根据权利要求4所述的基于区块链的安全性高的电子商务系统,其特征在于,所述第二融合单元用于对入侵信息进行融合,获取入侵因子,具体为:统计通过当前行为轮廓与正常行为轮廓的偏离发现的异常行为的次数Y1和通过将观测到的情况和事先定义好的入侵模式进行比对发现的入侵的次数Y2,根据下式确定入侵因子:上述式子中,YW表示入侵因子。
6.根据权利要求5所述的基于区块链的安全性高的电子商务系统,其特征在于,所述第四处理单元用于根据多源安全信息融合结果,基于区块链技术评估当前的安全状况,具体为:将攻击因子和入侵因子写入区块链,根据攻击因子和入侵因子确定安全态势评估值,所述安全态势评估值根据下式计算:上述式子中,CS表示安全态势评估值;所述安全态势评估值越大,表示安全风险越大。
CN201810486593.5A 2018-05-18 2018-05-18 基于区块链的安全性高的电子商务系统 Active CN108809947B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810486593.5A CN108809947B (zh) 2018-05-18 2018-05-18 基于区块链的安全性高的电子商务系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810486593.5A CN108809947B (zh) 2018-05-18 2018-05-18 基于区块链的安全性高的电子商务系统

Publications (2)

Publication Number Publication Date
CN108809947A true CN108809947A (zh) 2018-11-13
CN108809947B CN108809947B (zh) 2020-02-14

Family

ID=64091112

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810486593.5A Active CN108809947B (zh) 2018-05-18 2018-05-18 基于区块链的安全性高的电子商务系统

Country Status (1)

Country Link
CN (1) CN108809947B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112115474A (zh) * 2020-10-21 2020-12-22 土流集团有限公司 一种土地流转安全交易系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170046680A1 (en) * 2013-08-01 2017-02-16 Richard R. Crites Peer-to-Peer Internet Shopping Marketplaces
CN107133845A (zh) * 2017-04-28 2017-09-05 深圳齐心集团股份有限公司 一种电子商务购物系统
CN107133859A (zh) * 2017-06-02 2017-09-05 深圳齐心集团股份有限公司 一种电子商务交易系统
CN107230082A (zh) * 2017-06-02 2017-10-03 深圳齐心集团股份有限公司 一种电子商务交易监控系统
CN107942718A (zh) * 2018-01-15 2018-04-20 天津大学 基于区块链的智能家居控制方法和系统
CN108021506A (zh) * 2017-12-18 2018-05-11 王松山 一种检测区块链系统的方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170046680A1 (en) * 2013-08-01 2017-02-16 Richard R. Crites Peer-to-Peer Internet Shopping Marketplaces
CN107133845A (zh) * 2017-04-28 2017-09-05 深圳齐心集团股份有限公司 一种电子商务购物系统
CN107133859A (zh) * 2017-06-02 2017-09-05 深圳齐心集团股份有限公司 一种电子商务交易系统
CN107230082A (zh) * 2017-06-02 2017-10-03 深圳齐心集团股份有限公司 一种电子商务交易监控系统
CN108021506A (zh) * 2017-12-18 2018-05-11 王松山 一种检测区块链系统的方法
CN107942718A (zh) * 2018-01-15 2018-04-20 天津大学 基于区块链的智能家居控制方法和系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112115474A (zh) * 2020-10-21 2020-12-22 土流集团有限公司 一种土地流转安全交易系统

Also Published As

Publication number Publication date
CN108809947B (zh) 2020-02-14

Similar Documents

Publication Publication Date Title
CN102610035B (zh) 金融自助设备及其防偷窥系统和方法
CN105376321B (zh) 一种多功能物联网信息平台
US20180117447A1 (en) Smart device
CN106384285A (zh) 一种智能无人银行系统
CN206058455U (zh) 一种具备三种等级烟雾识别的火灾图像识别系统
CN108416668A (zh) 贸易跟踪和应收账款融资方法、系统、设备及存储介质
US10539549B2 (en) Mobile blood alcohol content and impairment sensing device
CN107533782A (zh) 商品登记装置、控制方法和程序
Chen et al. Validity of self reported home safety practices
CN110706026A (zh) 一种异常用户的识别方法、识别装置及可读存储介质
CN109358922A (zh) 一种个性化菜单展示方法、装置、智能终端及存储介质
CN109802973A (zh) 用于检测流量的方法和装置
WO2020063114A1 (zh) 一种用户安全意识检测方法和装置
CN104881796A (zh) 基于评价内容和id识别的虚假评价判断系统
US20160300232A1 (en) Monitoring assistance device
CN108809947A (zh) 基于区块链的安全性高的电子商务系统
CN105761378B (zh) 一种自动识别异常交易并减少损失的装置及方法
CN108494801A (zh) 基于人工智能及区块链技术的安全态势感知防护系统
CN110428329A (zh) 一种多区块链的分片处理方法和装置
CN106250749A (zh) 一种虚拟现实交互控制系统
CN110032869A (zh) 一种基于大数据的云计算防护预警系统
CN109785207A (zh) 一种犯罪预防预测发现的方法方式
CN107862452A (zh) 一种监测准确的网络设备监测系统
WO2019006642A1 (zh) 一种电子商务产品评论质量鉴别系统
KR20180013457A (ko) 헬스케어 게이트웨이, 헬스케어 데이터의 신뢰성 평가 장치 및 그 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20200117

Address after: 523000 Guangdong province Dongguan Nancheng District week Xilong Xi Road No. 5 Goldman tech park two of Goldman Technology Building seventh 701-703 room

Applicant after: Dongguan Mengda Plasticizing Technology Co., Ltd.

Address before: 518054 Guangdong Province, Nanshan District Nanshan Street 2168 Nanhai Avenue Nanyou Shenzhen city building B room 1002

Applicant before: Shenzhen innovation Import & Export Trading Co., Ltd.

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant
CP03 Change of name, title or address

Address after: 523000 room 1301, unit 2, building 4, Tian'an Digital City, No. 1, Huangjin Road, Nancheng street, Dongguan City, Guangdong Province

Patentee after: Dongguan Mengda Group Co.,Ltd.

Address before: Room 701-703, 7th floor, Goldman Sachs technology building, phase II, Goldman Sachs Technology Park, 5 Longxi Road, Zhouxi, Nancheng District, Dongguan City, Guangdong Province, 523000

Patentee before: DONGGUAN MENGDA PLASTICIZING SCIENCE & TECHNOLOGY Co.,Ltd.

CP03 Change of name, title or address