CN110460445B - 一种基于信息安全行业产益的漏洞处理链网络架构 - Google Patents

一种基于信息安全行业产益的漏洞处理链网络架构 Download PDF

Info

Publication number
CN110460445B
CN110460445B CN201910618750.8A CN201910618750A CN110460445B CN 110460445 B CN110460445 B CN 110460445B CN 201910618750 A CN201910618750 A CN 201910618750A CN 110460445 B CN110460445 B CN 110460445B
Authority
CN
China
Prior art keywords
module
chain
patch
chain network
block
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910618750.8A
Other languages
English (en)
Other versions
CN110460445A (zh
Inventor
王纪涛
孙国梓
谷宇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing University of Posts and Telecommunications
Original Assignee
Nanjing University of Posts and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing University of Posts and Telecommunications filed Critical Nanjing University of Posts and Telecommunications
Priority to CN201910618750.8A priority Critical patent/CN110460445B/zh
Publication of CN110460445A publication Critical patent/CN110460445A/zh
Application granted granted Critical
Publication of CN110460445B publication Critical patent/CN110460445B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提出了互联网领域内的一种基于信息安全行业产益的漏洞处理链网络架构,包括签订合同的认证模块,程序源码的发布模块,程序补丁的提交模块,源码仓库模块,补丁仓库模块,链网络的主链模块,漏洞处理贡献度计算模块,漏洞处理反馈模块,随机签共识机制模块,信息同步模块,本发明将区块链技术与信息安全行业进行结合,从而提高互联网信息的安全性。

Description

一种基于信息安全行业产益的漏洞处理链网络架构
技术领域
本发明涉及一种网络架构,具体的说是一种基于信息安全行业产益的漏洞处理链网络架构,属于互联网技术领域。
背景技术
因特网是现在社会的一个标志性产物,在因特网持续发展的环境下,信息安全对任何一个领域都非常重要,因此很多中大型公司都设立了自己的信息安全部门。通常公司的技术类部门最终的职责是为公司获取利益,然而信息安全部门并非如此。信息安全部门的主要职责是确保整个公司信息的安全,以致于最小化公司的损失,因此信息安全部门并没有直接为公司产生利益。这种利益模式很难让更多的人体会到信息安全的重要性,对信息安全行业的发展也是不利的。然而,近年来区块链技术的横空出世,很多行业都与其进行了结合。尽管如此,更多的人只是运用了区块链适于存储的特性,往往忽略了区块链共识机制的可应用性,这也让区块链底层其他技术的发展进入了瓶颈期。
发明内容
本发明的目的是提供一种基于信息安全行业产益的漏洞处理链网络架构,将区块链技术与信息安全行业进行结合,从而提高互联网信息的安全性。
本发明的目的是这样实现的:一种基于信息安全行业产益的漏洞处理链网络架构,包括:
签订合同的认证模块,用于对新加入公司节点进行身份验证;
程序源码的发布模块,用于将发布的程序源码和操作过程分别提交到源码仓库模块和主链模块,并进行存储;
程序补丁的提交模块,用于将提交的补丁和操作过程分别提交到补丁仓库模块和主链模块,并进行存储;
源码仓库模块,用于存储源码;
补丁仓库模块,用于存储补丁;
链网络的主链模块,用于存储链网络中的所有操作记录,并对整个网络的通讯进行控制和管理;
漏洞处理贡献度计算模块,用于计算链网络中各公司节点的漏洞处理贡献度;
漏洞处理反馈模块,用于保证漏洞处理方和漏洞发布方的通讯,并将漏洞处理的结果广播到链网络中的所有节点;
随机签共识机制模块,用于从链网络中的公司节点中选择生成链网络区块的矿工;
信息同步模块,用于确保主链上的数据信息与源码仓库/补丁仓库的数据信息同步;
各模块之间的交互流程如下:
当有公司想要加入到链网络中时,会触发基于区块链电子签订合同的认证模块进行认证,通过认证后就能成为链网络中的一员,并且链网络中的节点都能通过基于区块链电子合同签订的获取模块来得到想要的电子合同;当链网络中的节点想要提交漏洞程序时,会触发程序源码的发布模块将所提交的程序发布到链网络中,这样链网络中的每个节点就能看到已经发布的漏洞程序,任意链网络节点都能对该漏洞程序进行处理,并由程序补丁的提交模块对漏洞补丁进行提交,通过漏洞处理反馈模块对所提交的补丁进行验证与反馈,在这个过程中,程序源码会存储在基于间隔性去尾侧链的源码仓库模块中,补丁会存储在基于间隔性去尾侧链的补丁仓库模块中,并且在提交程序源码和提交补丁时都会触发主链与侧链跨链数据信息同步模块来实现双链的数据信息同步上链;在链网络中主链和侧链的区块生成是由随机签共识机制模块根据漏洞处理贡献度计算机模块计算的公司节点贡献度来选择矿工,并由该矿工生成区块;链网络的主链模块专门用于记录整个链网络中各节点的交互以及所执行的各项操作行为,是整个链网络运作的核心部分。
作为本发明的进一步限定,所述签订合同的认证模块的运作流程如下:
1)待加入链网络的公司节点提交必要的公司信息到签订合同的认证模块进行申请;
2)认证模块接收到发起申请的公司节点的信息,通过广播的形式将该信息加密封装之后告知已在链网络中的公司节点;
3)链网络中的公司节点对收到的申请信息进行审核,并将自己的意见加密封装后反馈给认证模块;
4)认证模块通过安全多方计算的方式,接收到链网络中所有公司节点的反馈意见之后,产生一个最终结果,该结果能被待加入公司节点和链网络中所有公司节点查看,但链网络中所有公司节点无法查看到其他公司节点的反馈意见数据;
5)若结果是审核通过,认证模块向待加入公司节点和所有已加入公司节点获取用于签订合同的公司电子章印,签订链网络生存合同,该生存合同由法律保证;
6)认证模块产生新的生存合同之后,对生存合同求SHA1、SHA256和MD5的Hash值记录在链网络的区块中,同时产生多个生存合同副本,分别发送给链网络中的所有公司节点,包括新加入节点,实现永久且不可篡改的存储;
7)若想要从链网络中获取相应的电子合同,合同获取模块会从链网络中的公司节点依次获取相应的电子合同,并计算它们SHA1、SHA256和MD5的Hash值,与区块中的Hash值进行比对,若比对成功则获取该电子合同副本。
作为本发明的进一步限定,所述程序源码的发布模块的具体运作流程如下:
1) 若链网络中的公司节点想要发布具有漏洞的源码文件,首先根据需生成源码文件的SHA256,并将此SHA256存储在智能合约中;
2) 之后,将该智能合约文件与源码文件封装在一起,生成一个文件组合包;
3) 将该生成的包发布给包处理模块;
4) 包处理模块对包进行解析,将其还原成智能合约文件和源码文件,分别将它们发布至主链和侧链源码仓库;
5) 通过主链和侧链跨链数据同步模块确保两条链的信息同步;
6) 成功发布之后,链网络会将发布在主链上的智能合约地址广播到链网络中的每个公司节点,供它们选择是否进行处理。
作为本发明的进一步限定,所述程序补丁的提交模块的具体运作流程为:
1) 链网络中的公司节点提交补丁文件;
2) 链网络接收到该提交请求,收到该补丁文件后,首先计算该补丁文件的SHA256,以此作为补丁文件的key,同时将补丁文件作为值,通过调用智能合约,将该键值对存储在侧链补丁仓库中;
3) 补丁文件提交成功后,链网络会将该补丁文件的SHA256发送给该补丁对应源码文件的发布公司,以便通知发布公司有新的补丁提交,让其对补丁进行验证,并进行反馈。
作为本发明的进一步限定,所述源码仓库模块、补丁仓库模块的具体运作方式为:
1) 该侧链也属于链网络,但存在的意义与主链不同,其主要的目的在于对发布者的源码文件和提交者的补丁文件进行存储,辅助主链运作,以此来减轻主流上信息存储的负担;
2) 该侧链以传统区块链底层架构为基础,将时间戳、区块哈希、区块矿工、交易列表等信息存储在区块中,并将区块进行RLP序列化编码之后,以键值对形式存储在LevelDB数据库中;
3) 与传统区块链不同的是,在侧链运作的过程中,该侧链当前最早的区块哈希也会被写入LevelDB数据库中,主要目的是为了更方便地对区块尾部状态进行检测;
4) 存储在该侧链中的源码和补丁都分为两种状态:有效和无效;若源码为无效状态,说明源码已经被修复或者源码需修复的请求已取消;若补丁为无效状态,说明补丁验证失败或者补丁已经被运用;
5) 根据源码和补丁的状态,检测模块会对侧链尾部的状况进行定期检测,从当前最早的区块开始,判别区块中是否存在有效的源码或补丁,一旦检测到A区块中存在有效的源码或补丁,则从当前最早的区块开始到A区块链之间的区块,包括当前最早的区块,不包括A区块,都是需被删除的区块;
6) 确定删除区块区间后,从LevelDB数据库中将其删除,并且将A区块记录为当前最早的区块,修改LevelDB数据库中当前最早的区块。
作为本发明的进一步限定,所述链网络的主链模块的具体包括:
1) 交互层:交互层专门用于用户与区块链进行交互,分为终端交互模式和Web交互模式;
2) 智能合约层:智能合约层专门对智能合约进行操作,该架构下的智能合约采用Golang语言编写或者Javascript语言编写,通过编写智能合约能给用户提供API接口,使得用户能与区块链底层进行交互;
3) 共识层:共识层是本发明的关键部分,采用P2P网络通信方式连接链网络上的公司节点,并共享主链账本,并通过漏洞处理贡献度计算模块与基于贡献度的随机签共识机制模块紧密协作,为主链新区块的产生选择合适的矿工,并给予挖矿奖励;
4) 数据存储层:数据存储层是整个主链区块的架构,它记录着区块一些必要的信息和交易信息,这些区块最终会以levelDB数据文件的格式存储下来,链网络中的每个公司节点都会有一份这样的数据文件副本。
作为本发明的进一步限定,所述漏洞处理贡献度计算模块的具体运作方式为:
1) 该模块专门用于计算链网络中各公司节点的贡献度,贡献度的计算由两大方面构成:漏洞处理效果和漏洞威胁程度;
2) 漏洞处理效果主要由漏洞处理耗时、提交补丁大小和发布者反馈评分决定;漏洞威胁程度主要由漏洞攻击范围、漏洞创新程度、漏洞攻击影响和漏洞复杂度决定;
3) 漏洞处理效果的评判标准与漏洞威胁程度是动态相关的,并不是所有的漏洞的处理效果评判标准都是统一的,因此漏洞威胁程度动态地决定了漏洞处理效果的评判标准;
4) 最终对漏洞处理效果和漏洞威胁程度计算一个合理的权重比例,由它们计算求得最终的评分,该评分作为提交补丁的公司节点贡献度。
作为本发明的进一步限定,所述漏洞处理反馈模块的具体运作方式为:
1) 漏洞程序发布者收到新补丁提交的信息之后,根据得到的新补丁获取标记到侧链补丁仓库获取新补丁;
2) 发布者获取新补丁后,对新补丁进行验证,验证结果分为成功和失败;
3) 若验证结果成功,发布者需要提供一个评分作为提交者本次处理漏洞的反馈评分,反馈模块会将该评分和验证成功信号封装起来,发给补丁提交者,同时,处理漏洞贡献度模块会接收到此次评分信息,进一步处理;
4) 若验证失败,反馈模块会将验证失败信号发送给补丁提交者。
作为本发明的进一步限定,所述基于贡献度的随机签共识机制模块的具体运作方式为:
1) 该共识机制的挖矿奖励主要由整个链网络的漏洞发布次数、补丁提交次数、结果反馈次数和运作时长综合决定;
2) 该共识机制首先获取整个链网络中公司节点的贡献度,并计算各公司节点的贡献度在总链网络中的占比,根据计算所得占比,从一定数量的具有唯一性的签(所有签的范围称为签域)中随机选择分发占比量的签给链网络中各公司节点,然后从签域中随机抽取一支签,此时哪个公司节点手中的签与此签一致,就成为本次矿工,并给予该公司节点挖矿奖励。
作为本发明的进一步限定,所述主链与侧链跨链数据信息同步模块的具体运作方式为:
1) 当发布者提交漏洞程序时触发主链与侧链数据信息同步模块;
2) 该模块将与源码文件对应智能合约存储在一个新的主链区块中(未接在主链上),同时也将源码文件存储在一个新的侧链区块中(未接在侧链上),通过链网络双方相互验证是否已经准备好新的区块;
3) 这两个新区块依然通过共识机制生成,但挖矿奖励会延迟发放;
4) 若双方验证达成一致,随即找到主链和侧链最近的区块,将这两个新区看分别作为最近区块的分支,连接在最新区块上,这里称这两个新区块为“触块”;
5) 新区块连接过程中,主链和侧链的主分支区块依然在持续生成;
6) 成为触块后,将延迟发放的奖励发放给触块的矿工;
7) 完成主链与侧链的数据信息同步。
本发明由多个自愿加入的公司节点组成,链网络的内部公司节点可以在链网络中发布具有漏洞的程序源码,其他内部公司节点能在链网络中获取已经发布的具有漏洞的程序源码,委派给自己的信息安全部门来处理;处理完毕再将修复的补丁提交到链网络中,由该程序源码发布公司节点来验证提交补丁是否符合需求,再给链网络发送一个反馈信息,若验证成功,链网络为提交补丁的公司节点计算新的贡献度,将贡献度与区块链共识机制相结合,让贡献度越大的公司节点更容易成为矿工,以使得通过矿工奖励给公司获利。
与现有技术相比,具有以下技术效果:
1)用基于区块链的电子合同确保公司在链网络中的隐私和权益;
2)采用侧链源码仓库,减少主链负担;
3)对侧链进行间隔性去尾,减少侧链冗余;
4)根据漏洞处理情况,实时刷新各公司节点贡献度,实现贡献实体化;
5)保证公司节点贡献度越大,获得矿工奖励的概率就越大;
6)实现信息安全行业产益;
7)链网络中公司节点的漏洞处理效率大大增加。
附图说明
图1 为本发明中链网络整体架构图。
图2 为本发明中基于区块链电子合同签订的认证模块架构图。
图3 为本发明中程序源码的发布模块架构图。
图4 为本发明中程序补丁的提交模块架构图。
图5 为本发明中基于间隔性去尾侧链的源码/补丁仓库架构图。
图6 为本发明中链网络主链模块架构图。
图7 为本发明中漏洞处理贡献度计算模块架构图。
图8 为本发明中漏洞处理反馈模块架构图。
图9 为本发明中基于贡献度的随机签共识机制模块架构图。
图10 为本发明中主链与侧链跨链数据信息同步模块架构图。
具体实施方式
下面结合附图对本发明的技术方案做进一步的详细说明:
一种基于信息安全行业产益的漏洞处理链网络架构,其特征在于,包括:
签订合同的认证模块,用于对新加入公司节点进行身份验证;
程序源码的发布模块,用于将发布的程序源码和操作过程分别提交到源码仓库模块和主链模块,并进行存储;
程序补丁的提交模块,用于将提交的补丁和操作过程分别提交到补丁仓库模块和主链模块,并进行存储;
源码仓库模块,用于存储源码;
补丁仓库模块,用于存储补丁;
链网络的主链模块,用于存储链网络中的所有操作记录,并对整个网络的通讯进行控制和管理;
漏洞处理贡献度计算模块,用于计算链网络中各公司节点的漏洞处理贡献度;
漏洞处理反馈模块,用于保证漏洞处理方和漏洞发布方的通讯,并将漏洞处理的结果广播到链网络中的所有节点;
随机签共识机制模块,用于从链网络中的公司节点中选择生成链网络区块的矿工;
信息同步模块,用于确保主链上的数据信息与源码仓库/补丁仓库的数据信息同步;
各模块之间的交互流程如下:
当有公司想要加入到链网络中时,会触发基于区块链电子签订合同的认证模块进行认证,通过认证后就能成为链网络中的一员,并且链网络中的节点都能通过基于区块链电子合同签订的获取模块来得到想要的电子合同;当链网络中的节点想要提交漏洞程序时,会触发程序源码的发布模块将所提交的程序发布到链网络中,这样链网络中的每个节点就能看到已经发布的漏洞程序,任意链网络节点都能对该漏洞程序进行处理,并由程序补丁的提交模块对漏洞补丁进行提交,通过漏洞处理反馈模块对所提交的补丁进行验证与反馈,在这个过程中,程序源码会存储在基于间隔性去尾侧链的源码仓库模块中,补丁会存储在基于间隔性去尾侧链的补丁仓库模块中,并且在提交程序源码和提交补丁时都会触发主链与侧链跨链数据信息同步模块来实现双链的数据信息同步上链;在链网络中主链和侧链的区块生成是由随机签共识机制模块根据漏洞处理贡献度计算机模块计算的公司节点贡献度来选择矿工,并由该矿工生成区块;链网络的主链模块专门用于记录整个链网络中各节点的交互以及所执行的各项操作行为,是整个链网络运作的核心部分。
如图2所示,所述签订合同的认证模块的运作流程如下:
1)待加入链网络的公司节点提交必要的公司信息到签订合同的认证模块进行申请;
2)认证模块接收到发起申请的公司节点的信息,通过广播的形式将该信息加密封装之后告知已在链网络中的公司节点;
3)链网络中的公司节点对收到的申请信息进行审核,并将自己的意见加密封装后反馈给认证模块;
4)认证模块通过安全多方计算的方式,接收到链网络中所有公司节点的反馈意见之后,产生一个最终结果,该结果能被待加入公司节点和链网络中所有公司节点查看,但链网络中所有公司节点无法查看到其他公司节点的反馈意见数据;
5)若结果是审核通过,认证模块向待加入公司节点和所有已加入公司节点获取用于签订合同的公司电子章印,签订链网络生存合同,该生存合同由法律保证;
6)认证模块产生新的生存合同之后,对生存合同求SHA1、SHA256和MD5的Hash值记录在链网络的区块中,同时产生多个生存合同副本,分别发送给链网络中的所有公司节点,包括新加入节点,实现永久且不可篡改的存储;
7)若想要从链网络中获取相应的电子合同,合同获取模块会从链网络中的公司节点依次获取相应的电子合同,并计算它们SHA1、SHA256和MD5的Hash值,与区块中的Hash值进行比对,若比对成功则获取该电子合同副本。
如图3所示程序源码的发布模块的具体运作流程如下:
1) 若链网络中的公司节点想要发布具有漏洞的源码文件,首先根据需生成源码文件的SHA256,并将此SHA256存储在智能合约中;
2) 之后,将该智能合约文件与源码文件封装在一起,生成一个文件组合包;
3) 将该生成的包发布给包处理模块;
4) 包处理模块对包进行解析,将其还原成智能合约文件和源码文件,分别将它们发布至主链和侧链源码仓库;
5) 通过主链和侧链跨链数据同步模块确保两条链的信息同步;
6) 成功发布之后,链网络会将发布在主链上的智能合约地址广播到链网络中的每个公司节点,供它们选择是否进行处理。
如图4所示程序补丁的提交模块的具体运作流程为:
1) 链网络中的公司节点提交补丁文件;
2) 链网络接收到该提交请求,收到该补丁文件后,首先计算该补丁文件的SHA256,以此作为补丁文件的key,同时将补丁文件作为值,通过调用智能合约,将该键值对存储在侧链补丁仓库中;
3) 补丁文件提交成功后,链网络会将该补丁文件的SHA256发送给该补丁对应源码文件的发布公司,以便通知发布公司有新的补丁提交,让其对补丁进行验证,并进行反馈。
如图5所示所述源码仓库模块、补丁仓库模块的具体运作方式为:
1) 该侧链也属于链网络,但存在的意义与主链不同,其主要的目的在于对发布者的源码文件和提交者的补丁文件进行存储,辅助主链运作,以此来减轻主流上信息存储的负担;
2) 该侧链以传统区块链底层架构为基础,将时间戳、区块哈希、区块矿工、交易列表等信息存储在区块中,并将区块进行RLP序列化编码之后,以键值对形式存储在LevelDB数据库中;
3) 与传统区块链不同的是,在侧链运作的过程中,该侧链当前最早的区块哈希也会被写入LevelDB数据库中,主要目的是为了更方便地对区块尾部状态进行检测;
4) 存储在该侧链中的源码和补丁都分为两种状态:有效和无效。若源码为无效状态,说明源码已经被修复或者源码需修复的请求已取消;若补丁为无效状态,说明补丁验证失败或者补丁已经被运用;
5) 根据源码和补丁的状态,检测模块会对侧链尾部的状况进行定期检测,从当前最早的区块开始,判别区块中是否存在有效的源码或补丁,一旦检测到A区块中存在有效的源码或补丁,则从当前最早的区块开始到A区块链之间的区块,包括当前最早的区块,不包括A区块,都是需被删除的区块;
6) 确定删除区块区间后,从LevelDB数据库中将其删除,并且将A区块记录为当前最早的区块,修改LevelDB数据库中当前最早的区块。
如图6所示链网络的主链模块的具体包括:
1) 交互层:交互层专门用于用户与区块链进行交互,分为终端交互模式和Web交互模式;
2) 智能合约层:智能合约层专门对智能合约进行操作,该架构下的智能合约采用Golang语言编写或者Javascript语言编写,通过编写智能合约能给用户提供API接口,使得用户能与区块链底层进行交互;
3) 共识层:共识层是本发明的关键部分,采用P2P网络通信方式连接链网络上的公司节点,并共享主链账本,并通过漏洞处理贡献度计算模块与基于贡献度的随机签共识机制模块紧密协作,为主链新区块的产生选择合适的矿工,并给予挖矿奖励;
4) 数据存储层:数据存储层是整个主链区块的架构,它记录着区块一些必要的信息和交易信息,这些区块最终会以levelDB数据文件的格式存储下来,链网络中的每个公司节点都会有一份这样的数据文件副本。
如图7所示漏洞处理贡献度计算模块的具体运作方式为:
1) 该模块专门用于计算链网络中各公司节点的贡献度,贡献度的计算由两大方面构成:漏洞处理效果和漏洞威胁程度;
2) 漏洞处理效果主要由漏洞处理耗时、提交补丁大小和发布者反馈评分决定;漏洞威胁程度主要由漏洞攻击范围、漏洞创新程度、漏洞攻击影响和漏洞复杂度决定;
3) 漏洞处理效果的评判标准与漏洞威胁程度是动态相关的,并不是所有的漏洞的处理效果评判标准都是统一的,因此漏洞威胁程度动态地决定了漏洞处理效果的评判标准;
4) 最终对漏洞处理效果和漏洞威胁程度计算一个合理的权重比例,由它们计算求得最终的评分,该评分作为提交补丁的公司节点贡献度。
如图8所示漏洞处理反馈模块的具体运作方式为:
1) 漏洞程序发布者收到新补丁提交的信息之后,根据得到的新补丁获取标记到侧链补丁仓库获取新补丁;
2) 发布者获取新补丁后,对新补丁进行验证,验证结果分为成功和失败;
3) 若验证结果成功,发布者需要提供一个评分作为提交者本次处理漏洞的反馈评分,反馈模块会将该评分和验证成功信号封装起来,发给补丁提交者,同时,处理漏洞贡献度模块会接收到此次评分信息,进一步处理;
4) 若验证失败,反馈模块会将验证失败信号发送给补丁提交者。
如图9所示基于贡献度的随机签共识机制模块的具体运作方式为:
1) 该共识机制的挖矿奖励主要由整个链网络的漏洞发布次数、补丁提交次数、结果反馈次数和运作时长综合决定。
2) 该共识机制首先获取整个链网络中公司节点的贡献度,并计算各公司节点的贡献度在总链网络中的占比,根据计算所得占比,从一定数量的具有唯一性的签(所有签的范围称为签域)中随机选择分发占比量的签给链网络中各公司节点,然后从签域中随机抽取一支签,此时哪个公司节点手中的签与此签一致,就成为本次矿工,并给予该公司节点挖矿奖励。
如图10所示主链与侧链跨链数据信息同步模块的具体运作方式为:
1) 当发布者提交漏洞程序时触发主链与侧链数据信息同步模块;
2) 该模块将与源码文件对应智能合约存储在一个新的主链区块中(未接在主链上),同时也将源码文件存储在一个新的侧链区块中(未接在侧链上),通过链网络双方相互验证是否已经准备好新的区块;
3) 这两个新区块依然通过共识机制生成,但挖矿奖励会延迟发放;
4) 若双方验证达成一致,随即找到主链和侧链最近的区块,将这两个新区看分别作为最近区块的分支,连接在最新区块上,这里称这两个新区块为“触块”;
5) 新区块连接过程中,主链和侧链的主分支区块依然在持续生成;
6) 成为触块后,将延迟发放的奖励发放给触块的矿工;
7) 完成主链与侧链的数据信息同步。
以上所述,仅为本发明中的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉该技术的人在本发明所揭露的技术范围内,可理解想到的变换或替换,都应涵盖在本发明的包含范围之内,因此,本发明的保护范围应该以权利要求书的保护范围为准。

Claims (10)

1.一种基于信息安全行业产益的漏洞处理链网络架构,其特征在于,包括:
签订合同的认证模块,用于对新加入公司节点进行身份验证;
程序源码的发布模块,用于将发布的程序源码和操作过程分别提交到源码仓库模块和主链模块,并进行存储;
程序补丁的提交模块,用于将提交的补丁和操作过程分别提交到补丁仓库模块和主链模块,并进行存储;
源码仓库模块,用于存储源码;
补丁仓库模块,用于存储补丁;
链网络的主链模块,用于存储链网络中的所有操作记录,并对整个网络的通讯进行控制和管理;
漏洞处理贡献度计算模块,用于计算链网络中各公司节点的漏洞处理贡献度;
漏洞处理反馈模块,用于保证漏洞处理方和漏洞发布方的通讯,并将漏洞处理的结果广播到链网络中的所有节点;
随机签共识机制模块,用于从链网络中的公司节点中选择生成链网络区块的矿工;
信息同步模块,用于确保主链上的数据信息与源码仓库、补丁仓库的数据信息同步;
各模块之间的交互流程如下:
当有公司想要加入到链网络中时,会触发基于区块链电子签订合同的认证模块进行认证,通过认证后就能成为链网络中的一员,并且链网络中的节点都能通过基于区块链电子合同签订的获取模块来得到想要的电子合同;当链网络中的节点想要提交漏洞程序时,会触发程序源码的发布模块将所提交的程序发布到链网络中,这样链网络中的每个节点就能看到已经发布的漏洞程序,任意链网络节点都能对该漏洞程序进行处理,并由程序补丁的提交模块对漏洞补丁进行提交,通过漏洞处理反馈模块对所提交的补丁进行验证与反馈,在这个过程中,程序源码会存储在基于间隔性去尾侧链的源码仓库模块中,补丁会存储在基于间隔性去尾侧链的补丁仓库模块中,并且在提交程序源码和提交补丁时都会触发主链与侧链跨链数据信息同步模块来实现双链的数据信息同步上链;在链网络中主链和侧链的区块生成是由随机签共识机制模块根据漏洞处理贡献度计算机模块计算的公司节点贡献度来选择矿工,并由该矿工生成区块;链网络的主链模块用于记录整个链网络中各节点的交互以及所执行的各项操作行为,是整个链网络运作的核心部分。
2.根据权利要求1所述的一种基于信息安全行业产益的漏洞处理链网络架构,其特征在于,所述签订合同的认证模块的运作流程如下:
1)待加入链网络的公司节点提交公司信息到签订合同的认证模块进行申请;
2)认证模块接收到发起申请的公司节点的信息,通过广播的形式将该信息加密封装之后告知已在链网络中的公司节点;
3)链网络中的公司节点对收到的申请信息进行审核,并将自己的意见加密封装后反馈给认证模块;
4)认证模块通过安全多方计算的方式,接收到链网络中所有公司节点的反馈意见之后,产生一个最终结果,该结果能被待加入公司节点和链网络中所有公司节点查看,但链网络中所有公司节点无法查看到其他公司节点的反馈意见数据;
5)若结果是审核通过,认证模块向待加入公司节点和所有已加入公司节点获取用于签订合同的公司电子章印,签订链网络生存合同,该生存合同由法律保证;
6)认证模块产生新的生存合同之后,对生存合同求SHA1、SHA256和MD5的Hash值记录在链网络的区块中,同时产生多个生存合同副本,分别发送给链网络中的所有公司节点,包括新加入节点,实现永久且不可篡改的存储;
7)若想要从链网络中获取相应的电子合同,合同获取模块会从链网络中的公司节点依次获取相应的电子合同,并计算它们SHA1、SHA256和MD5的Hash值,与区块中的Hash值进行比对,若比对成功则获取该电子合同副本。
3.根据权利要求2所述的一种基于信息安全行业产益的漏洞处理链网络架构,其特征在于,所述程序源码的发布模块的具体运作流程如下:
1)若链网络中的公司节点想要发布具有漏洞的源码文件,首先根据需生成源码文件的SHA256,并将此SHA256存储在智能合约中;
2)之后,将该智能合约文件与源码文件封装在一起,生成一个文件组合包;
3)将该生成的包发布给包处理模块;
4)包处理模块对包进行解析,将其还原成智能合约文件和源码文件,分别将它们发布至主链和侧链源码仓库;
5)通过主链和侧链跨链数据同步模块确保两条链的信息同步;
6)成功发布之后,链网络会将发布在主链上的智能合约地址广播到链网络中的每个公司节点,供它们选择是否进行处理。
4.根据权利要求3所述的一种基于信息安全行业产益的漏洞处理链网络架构,其特征在于,所述程序补丁的提交模块的具体运作流程为:
1)链网络中的公司节点提交补丁文件;
2)链网络接收到提交请求,收到该补丁文件后,首先计算该补丁文件的SHA256,以此作为补丁文件的key,同时将补丁文件作为值,通过调用智能合约,将键值对存储在侧链补丁仓库中;
3)补丁文件提交成功后,链网络会将该补丁文件的SHA256发送给该补丁对应源码文件的发布公司,以便通知发布公司有新的补丁提交,让其对补丁进行验证,并进行反馈。
5.根据权利要求4所述的一种基于信息安全行业产益的漏洞处理链网络架构,其特征在于,所述源码仓库模块、补丁仓库模块的具体运作方式为:
1)该侧链也属于链网络,但存在的意义与主链不同,其目的在于对发布者的源码文件和提交者的补丁文件进行存储,辅助主链运作,以此来减轻主流上信息存储的负担;
2)该侧链以传统区块链底层架构为基础,将时间戳、区块哈希、区块矿工、交易列表信息存储在区块中,并将区块进行RLP序列化编码之后,以键值对形式存储在LevelDB数据库中;
3)与传统区块链不同的是,在侧链运作的过程中,该侧链当前最早的区块哈希也会被写入LevelDB数据库中,目的是为了更方便地对区块尾部状态进行检测;
4)存储在该侧链中的源码和补丁都分为两种状态:有效和无效;
若源码为无效状态,说明源码已经被修复或者源码需修复的请求已取消;若补丁为无效状态,说明补丁验证失败或者补丁已经被运用;
5)根据源码和补丁的状态,检测模块会对侧链尾部的状况进行定期检测,从当前最早的区块开始,判别区块中是否存在有效的源码或补丁,一旦检测到A区块中存在有效的源码或补丁,则从当前最早的区块开始到A区块链之间的区块,包括当前最早的区块,不包括A区块,都是需被删除的区块;
6)确定删除区块区间后,从LevelDB数据库中将其删除,并且将A区块记录为当前最早的区块,修改LevelDB数据库中当前最早的区块。
6.根据权利要求5所述的一种基于信息安全行业产益的漏洞处理链网络架构,其特征在于,所述链网络的主链模块的具体包括:
1)交互层:交互层用于用户与区块链进行交互,分为终端交互模式和Web交互模式;
2)智能合约层:智能合约层对智能合约进行操作,网络架构下的智能合约采用Golang语言编写或者Javascript语言编写,通过编写智能合约能给用户提供API接口,使得用户能与区块链底层进行交互;
3)共识层:采用P2P网络通信方式连接链网络上的公司节点,并共享主链账本,并通过漏洞处理贡献度计算模块与基于贡献度的随机签共识机制模块紧密协作,为主链新区块的产生选择矿工,并给予挖矿奖励;
4)数据存储层:数据存储层是整个主链区块的架构,它记录着区块一些信息和交易信息,这些区块最终会以levelDB数据文件的格式存储下来,链网络中的每个公司节点都会有一份这样的数据文件副本。
7.根据权利要求6所述的一种基于信息安全行业产益的漏洞处理链网络架构,其特征在于,所述漏洞处理贡献度计算模块的具体运作方式为:
1)该模块用于计算链网络中各公司节点的贡献度,贡献度的计算由两大方面构成:漏洞处理效果和漏洞威胁程度;
2)漏洞处理效果由漏洞处理耗时、提交补丁大小和发布者反馈评分决定;漏洞威胁程度由漏洞攻击范围、漏洞创新程度、漏洞攻击影响和漏洞复杂度决定;
3)漏洞处理效果的评判标准与漏洞威胁程度是动态相关的,并不是所有的漏洞的处理效果评判标准都是统一的,因此漏洞威胁程度动态地决定了漏洞处理效果的评判标准;
4)最终对漏洞处理效果和漏洞威胁程度计算一个合理的权重比例,由它们计算求得最终的评分,该评分作为提交补丁的公司节点贡献度。
8.根据权利要求7所述的一种基于信息安全行业产益的漏洞处理链网络架构,其特征在于,所述漏洞处理反馈模块的具体运作方式为:
1)漏洞程序发布者收到新补丁提交的信息之后,根据得到的新补丁获取标记到侧链补丁仓库获取新补丁;
2)发布者获取新补丁后,对新补丁进行验证,验证结果分为成功和失败;
3)若验证结果成功,发布者需要提供一个评分作为提交者本次处理漏洞的反馈评分,反馈模块会将该评分和验证成功信号封装起来,发给补丁提交者,同时,处理漏洞贡献度模块会接收到此次评分信息,进一步处理;
4)若验证失败,反馈模块会将验证失败信号发送给补丁提交者。
9.根据权利要求8所述的一种基于信息安全行业产益的漏洞处理链网络架构,其特征在于,所述基于贡献度的随机签共识机制模块的具体运作方式为:
1)该共识机制的挖矿奖励由整个链网络的漏洞发布次数、补丁提交次数、结果反馈次数和运作时长综合决定;
2) 该共识机制首先获取整个链网络中公司节点的贡献度,并计算各公司节点的贡献度在总链网络中的占比,根据计算所得占比,从具有唯一性的签中随机选择分发占比量的签给链网络中各公司节点,所有签的范围称为签域,然后从签域中随机抽取一支签,此时哪个公司节点手中的签与此签一致,就成为本次矿工,并给予该公司节点挖矿奖励。
10.根据权利要求9所述的一种基于信息安全行业产益的漏洞处理链网络架构,其特征在于,所述主链与侧链跨链数据信息同步模块的具体运作方式为:
1)当发布者提交漏洞程序时触发主链与侧链数据信息同步模块;
2)该模块将与源码文件对应智能合约存储在一个新的主链区块中、未接在主链上,同时也将源码文件存储在一个新的侧链区块中、未接在侧链上,通过链网络双方相互验证是否已经准备好新的区块;
3)这两个新区块依然通过共识机制生成,但挖矿奖励会延迟发放;
4)若双方验证达成一致,随即找到主链和侧链最近的区块,将这两个新区看分别作为最近区块的分支,连接在最新区块上,这里称这两个新区块为触块;
5)新区块连接过程中,主链和侧链的主分支区块依然在持续生成;
6)成为触块后,将延迟发放的奖励发放给触块的矿工;
7)完成主链与侧链的数据信息同步。
CN201910618750.8A 2019-07-10 2019-07-10 一种基于信息安全行业产益的漏洞处理链网络架构 Active CN110460445B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910618750.8A CN110460445B (zh) 2019-07-10 2019-07-10 一种基于信息安全行业产益的漏洞处理链网络架构

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910618750.8A CN110460445B (zh) 2019-07-10 2019-07-10 一种基于信息安全行业产益的漏洞处理链网络架构

Publications (2)

Publication Number Publication Date
CN110460445A CN110460445A (zh) 2019-11-15
CN110460445B true CN110460445B (zh) 2022-04-26

Family

ID=68482533

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910618750.8A Active CN110460445B (zh) 2019-07-10 2019-07-10 一种基于信息安全行业产益的漏洞处理链网络架构

Country Status (1)

Country Link
CN (1) CN110460445B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111461793B (zh) * 2020-04-27 2023-10-10 吉林省桥王智能科技有限公司 基于活跃度概率选择的积分链共识方法
EP3958507A1 (en) * 2020-08-17 2022-02-23 Nokia Solutions and Networks Oy Blockchain-based network device management methods and devices
CN111967968B (zh) * 2020-08-18 2023-10-24 中国银行股份有限公司 基于区块链的漏洞处理方法及装置
CN113536321B (zh) * 2021-07-16 2023-10-20 华北电力科学研究院有限责任公司 一种漏洞检测方法和装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106375317A (zh) * 2016-08-31 2017-02-01 北京明朝万达科技股份有限公司 一种基于区块链的大数据安全认证方法和系统
CN108390891A (zh) * 2018-03-28 2018-08-10 电子科技大学天府协同创新中心 基于私有区块链的信息保护方法
CN108600180A (zh) * 2018-03-28 2018-09-28 联想(北京)有限公司 一种基于区块链的影像验证方法及装置
CN108667857A (zh) * 2018-08-28 2018-10-16 深信服科技股份有限公司 一种安全策略维护方法及系统、服务端、客户端

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10162968B1 (en) * 2017-11-30 2018-12-25 Mocana Corporation System and method for securely updating a registered device using a development system and a release management system operated by an update provider and an update publisher

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106375317A (zh) * 2016-08-31 2017-02-01 北京明朝万达科技股份有限公司 一种基于区块链的大数据安全认证方法和系统
CN108390891A (zh) * 2018-03-28 2018-08-10 电子科技大学天府协同创新中心 基于私有区块链的信息保护方法
CN108600180A (zh) * 2018-03-28 2018-09-28 联想(北京)有限公司 一种基于区块链的影像验证方法及装置
CN108667857A (zh) * 2018-08-28 2018-10-16 深信服科技股份有限公司 一种安全策略维护方法及系统、服务端、客户端

Also Published As

Publication number Publication date
CN110460445A (zh) 2019-11-15

Similar Documents

Publication Publication Date Title
CN110460445B (zh) 一种基于信息安全行业产益的漏洞处理链网络架构
US20230370283A1 (en) Securing blockchain transaction based on undetermined data
EP3566391B1 (en) Parallel execution of transactions in a blockchain network based on smart contract whitelists
CN111183446B (zh) 管理基于区块链的中心化账本系统
TWI737392B (zh) 電腦實現的用於由區塊鏈網路的區塊鏈節點在可信賴執行環境tee中處理區塊鏈資料的方法、通信共享區塊鏈資料的系統及用於通信共享區塊鏈資料的裝置
CN110612700B (zh) 基于恢复的公钥进行认证
CN111226248B (zh) 管理基于区块链的中心化账本系统
CN111837359B (zh) 管理基于区块链的中心化账本系统
CN111837117B (zh) 可信执行环境中基于纠错编码的共享区块链数据存储
CN110892434A (zh) 基于区块链网络转移数字票券
CN110599095B (zh) 基于区块链网络的危废处理方法及区块链网络的节点
CN109064124B (zh) 基于区块链验证、存储工作履历的方法和装置
CN111681003A (zh) 资源跨链转移方法、装置、计算机设备以及存储介质
CN111183427B (zh) 管理基于区块链的中心化账本系统
CN111095326A (zh) 在分布式账本系统中进行交易的并行执行
AU2019380381A1 (en) Smart logistics management using blockchain
JP2023506634A (ja) 部分的に順序付けられたブロックチェーン
AU2019204731A1 (en) Product promotion using smart contracts in blockchain networks
CN109815748A (zh) 一种基于区块链的中心数据源监察方法
US11757655B1 (en) Systems and methods for distributed extensible blockchain structures
CN111881109B (zh) 数据库可合并分类账
CN111095218A (zh) 基于纠错编码存储共享的区块链数据
CN111033491A (zh) 基于纠错编码存储共享的区块链数据
JP2021520164A (ja) 台帳システムにおけるトラストポイントの管理
JP2023520632A (ja) データの保護のためのノイズ・トランザクション

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant