CN111490982A - 一种基于区块链的网络安全风险取证方法 - Google Patents
一种基于区块链的网络安全风险取证方法 Download PDFInfo
- Publication number
- CN111490982A CN111490982A CN202010256193.2A CN202010256193A CN111490982A CN 111490982 A CN111490982 A CN 111490982A CN 202010256193 A CN202010256193 A CN 202010256193A CN 111490982 A CN111490982 A CN 111490982A
- Authority
- CN
- China
- Prior art keywords
- network security
- chain
- alliance chain
- evidence
- block
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Marketing (AREA)
- General Physics & Mathematics (AREA)
- Development Economics (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Economics (AREA)
- Theoretical Computer Science (AREA)
- Power Engineering (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Information Transfer Between Computers (AREA)
Abstract
一种基于区块链的网络安全风险取证方法,所述方法包括步骤:构建网安取证联盟链;在所述网安取证联盟链中添加用户认证;将证据上传至所述网安取证联盟链中;在所述网安取证联盟链中添加用户确认;系统生成所述证据的网安取证联盟链区块。本申请提供的一种基于区块链的网络安全风险取证方法,极大提高网络安全行业取证技术的准确性和精准性,缩短人员协同确认证据的时间,提高效率。
Description
技术领域
本发明属于区块链技术领域,具体涉及一种基于区块链的网络安全风险取证方法。
背景技术
当前市场的区块链落地应用流程具体为:1)企业级用户在链上发起定制ID流程;2)链上的智能合约规则按照用户给到的定制ID 自动查询数据库中是否存在该ID;3)若不存在则返回该资产为假货结果,若存在则返回该资产为真货结果;4)用户得到反馈结果。
但是上述现有技术具有如下缺点
1)硬链接问题:硬链接是区块链内存在的数字资产与区块链外的资产实物之间唯一的对应绑定关系,部分区块链中承载区块链信息的物理载体是二维码或者智能标签,但是这类方法有漏洞可寻;
2)数据量过大问题:区块链技术中最难解决的就是数据量过大而底层技术实现的吞吐量不足,因为区块链技术为了保证数据真实、不可篡改的同时也牺牲掉了一定的处理效率,数据和交易处理能力与出块速度息息相关,但是目前主流的区块链的数据处理能力都不是很强。
发明内容
为解决上述问题,本发明提供了一种基于区块链的网络安全风险取证方法,所述方法包括步骤:
构建网安取证联盟链;
在所述网安取证联盟链中添加用户认证;
将证据上传至所述网安取证联盟链中;
在所述网安取证联盟链中添加用户确认;
系统生成所述证据的网安取证联盟链区块。
优选地,所述构建网安取证联盟链包括:通过开发人员编写底层链技术及智能合约规则,以构建所述网安取证联盟链。
优选地,所述系统生成所述证据的网安取证联盟链区块包括步骤:
所述系统将已确认的所有所述证据打包成区块;
所述系统针对每个所述区块打上时间戳,并生成相应所述区块的唯一哈希值;
所述系统将所有所述区块连接形成区块链,以形成所述网安取证联盟链区块。
优选地,所述在所述网安取证联盟链中添加用户认证包括步骤:
在所述网安取证联盟链中添加用户权限;
用户向所述网安取证联盟链输入密码;
所述网安取证联盟链验证密码。
优选地,所述密码包括:文字密码、数字密码、指纹密码、虹膜密码或面部识别密码。
优选地,所述将证据上传至所述网安取证联盟链中包括:所述系统使用系统取证算法自动将所述证据上传至所述网安取证联盟链中。
本申请提供的一种基于区块链的网络安全风险取证方法,极大提高网络安全行业取证技术的准确性和精准性,缩短人员协同确认证据的时间,提高效率;可以将取证工作完全在线上进行,有效降低人工取证工作;可以保证多个资产共同取证,不会出现互相干扰情况,以最优的路径完成取证工作。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提供的一种基于区块链的网络安全风险取证方法的流程示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明了,下面结合具体实施方式并参照附图,对本发明进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
如图1,在本申请实施例中,本申请提供了一种基于区块链的网络安全风险取证方法,所述方法包括步骤:
S1:构建网安取证联盟链;
S2:在所述网安取证联盟链中添加用户认证;
S3:将证据上传至所述网安取证联盟链中;
S4:在所述网安取证联盟链中添加用户确认;
S5:系统生成所述证据的网安取证联盟链区块。
在本申请实施例中,所述构建网安取证联盟链包括:通过开发人员编写底层链技术及智能合约规则,以构建所述网安取证联盟链。
在本申请实施例中,开发人员可以通过编程语言编写区块链底层链技术及智能合约规则,从而构建网安取证联盟链。编程语言可以为 PHP、C++、Java、java、python、Go等。
在本申请实施例中,所述系统生成所述证据的网安取证联盟链区块包括步骤:
所述系统将已确认的所有所述证据打包成区块;
所述系统针对每个所述区块打上时间戳,并生成相应所述区块的唯一哈希值;
所述系统将所有所述区块连接形成区块链,以形成所述网安取证联盟链区块。
在本申请实施例中,所述在所述网安取证联盟链中添加用户认证包括步骤:
在所述网安取证联盟链中添加用户权限;
用户向所述网安取证联盟链输入密码;
所述网安取证联盟链验证密码。
具体地,当所述网安取证联盟链构建好后,为了保证所述网安取证联盟链的安全性,需要对进入所述网安取证联盟链的用户进行验证,只有验证成功的用户才可进入所述网安取证联盟链。此时,需要对所述网安取证联盟链添加权限,用户可以向所述网安取证联盟链中输入密码,只有密码与所述网安取证联盟链的权限对应时才可以允许用户进入所述网安取证联盟链。
在本申请实施例中,所述密码包括:文字密码、数字密码、指纹密码、虹膜密码或面部识别密码。
在本申请实施例中,所述将证据上传至所述网安取证联盟链中包括:所述系统使用系统取证算法自动将所述证据上传至所述网安取证联盟链中。
实施例1
程序开发员使用PHP编程语言编写区块链底层链技术及智能合约规则,然后在系统中构建所述网安取证联盟链,接着在所述网安取证联盟链中添加用户认证,具体地,当所述网安取证联盟链在系统中构建好后,为了保证所述网安取证联盟链的安全性,需要对进入所述网安取证联盟链的用户进行验证,只有验证成功的用户才可进入所述网安取证联盟链。此时,需要对所述网安取证联盟链添加权限,用户可以向所述网安取证联盟链中输入密码,只有密码与所述网安取证联盟链的权限对应时才可以允许用户进入所述网安取证联盟链。进一步地,可以对所述网安取证联盟链添加文字密码权限,当用户使用所述所述网安取证联盟链时,可以向系统内输入文字,所述系统对文字进行判断,当输入的文字与系统内预设置的文字吻合时,可以允许此用户进入所述网安取证联盟链,用户可以进入所述网安取证联盟链中进行各种操作,比如证据的上传;当输入的文字与系统内预设置的文字不吻合时,不允许此用户进入所述网安取证联盟链,此时可以在系统界面上显示“不允许进入”等字眼,向用户显示其不被允许进入所述网安取证联盟链,后续的证据上传工作也无法进行。当用户将证据上传至所述网安取证联盟链中后,所述系统生成所述证据的网安取证联盟链区块。具体地,所述系统将已确认的所有所述证据打包成区块,所述系统针对每个所述区块打上时间戳,并生成相应所述区块的唯一哈希值,然后所述系统将所有所述区块连接形成区块链,以形成所述网安取证联盟链区块。此时,证据安全上传至所述网安取证联盟链中,稳定也有保护地存储至所述网安取证联盟链中。
实施例2
程序开发员使用C编程语言编写区块链底层链技术及智能合约规则,然后在系统中构建所述网安取证联盟链,接着在所述网安取证联盟链中添加用户认证,具体地,当所述网安取证联盟链在系统中构建好后,为了保证所述网安取证联盟链的安全性,需要对进入所述网安取证联盟链的用户进行验证,只有验证成功的用户才可进入所述网安取证联盟链。此时,需要对所述网安取证联盟链添加权限,用户可以向所述网安取证联盟链中输入密码,只有密码与所述网安取证联盟链的权限对应时才可以允许用户进入所述网安取证联盟链。进一步地,可以对所述网安取证联盟链添加语音密码权限,当用户使用所述所述网安取证联盟链时,可以向系统内输入语音,所述系统对语音进行判断,当输入的语音与系统内预设置的语音吻合时,可以允许此用户进入所述网安取证联盟链,用户可以进入所述网安取证联盟链中进行各种操作,比如证据的上传;当输入的语音与系统内预设置的语音不吻合时,不允许此用户进入所述网安取证联盟链,此时可以在系统界面上显示“不允许进入”等字眼,向用户显示其不被允许进入所述网安取证联盟链,后续的证据上传工作也无法进行。当用户将证据上传至所述网安取证联盟链中后,所述系统生成所述证据的网安取证联盟链区块。具体地,所述系统将已确认的所有所述证据打包成区块,所述系统针对每个所述区块打上时间戳,并生成相应所述区块的唯一哈希值,然后所述系统将所有所述区块连接形成区块链,以形成所述网安取证联盟链区块。此时,证据安全上传至所述网安取证联盟链中,稳定也有保护地存储至所述网安取证联盟链中。
实施例3
程序开发员使用Python编程语言编写区块链底层链技术及智能合约规则,然后在系统中构建所述网安取证联盟链,接着在所述网安取证联盟链中添加用户认证,具体地,当所述网安取证联盟链在系统中构建好后,为了保证所述网安取证联盟链的安全性,需要对进入所述网安取证联盟链的用户进行验证,只有验证成功的用户才可进入所述网安取证联盟链。此时,需要对所述网安取证联盟链添加权限,用户可以向所述网安取证联盟链中输入密码,只有密码与所述网安取证联盟链的权限对应时才可以允许用户进入所述网安取证联盟链。进一步地,可以对所述网安取证联盟链添加指纹密码权限,当用户使用所述所述网安取证联盟链时,可以向系统内输入指纹,所述系统对指纹进行判断,当输入的指纹与系统内预设置的指纹吻合时,可以允许此用户进入所述网安取证联盟链,用户可以进入所述网安取证联盟链中进行各种操作,比如证据的上传;当输入的指纹与系统内预设置的指纹不吻合时,不允许此用户进入所述网安取证联盟链,此时可以在系统界面上显示“不允许进入”等字眼,向用户显示其不被允许进入所述网安取证联盟链,后续的证据上传工作也无法进行。当用户将证据上传至所述网安取证联盟链中后,所述系统生成所述证据的网安取证联盟链区块。具体地,所述系统将已确认的所有所述证据打包成区块,所述系统针对每个所述区块打上时间戳,并生成相应所述区块的唯一哈希值,然后所述系统将所有所述区块连接形成区块链,以形成所述网安取证联盟链区块。此时,证据安全上传至所述网安取证联盟链中,稳定也有保护地存储至所述网安取证联盟链中。
本申请提供的一种基于区块链的网络安全风险取证方法,极大提高网络安全行业取证技术的准确性和精准性,缩短人员协同确认证据的时间,提高效率;可以将取证工作完全在线上进行,有效降低人工取证工作;可以保证多个资产共同取证,不会出现互相干扰情况,以最优的路径完成取证工作。
应当理解的是,本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。
Claims (6)
1.一种基于区块链的网络安全风险取证方法,其特征在于,所述方法包括步骤:
构建网安取证联盟链;
在所述网安取证联盟链中添加用户认证;
将证据上传至所述网安取证联盟链中;
在所述网安取证联盟链中添加用户确认;
系统生成所述证据的网安取证联盟链区块。
2.根据权利要求1所述的基于区块链的网络安全风险取证方法,其特征在于,所述构建网安取证联盟链包括:通过开发人员编写底层链技术及智能合约规则,以构建所述网安取证联盟链。
3.根据权利要求1所述的基于区块链的网络安全风险取证方法,其特征在于,所述系统生成所述证据的网安取证联盟链区块包括步骤:
所述系统将已确认的所有所述证据打包成区块;
所述系统针对每个所述区块打上时间戳,并生成相应所述区块的唯一哈希值;
所述系统将所有所述区块连接形成区块链,以形成所述网安取证联盟链区块。
4.根据权利要求1所述的基于区块链的网络安全风险取证方法,其特征在于,所述在所述网安取证联盟链中添加用户认证包括步骤:
在所述网安取证联盟链中添加用户权限;
用户向所述网安取证联盟链输入密码;
所述网安取证联盟链验证密码。
5.根据权利要求4所述的基于区块链的网络安全风险取证方法,其特征在于,所述密码包括:文字密码、数字密码、指纹密码、虹膜密码或面部识别密码。
6.根据权利要求1所述的基于区块链的网络安全风险取证方法,其特征在于,所述将证据上传至所述网安取证联盟链中包括:所述系统使用系统取证算法自动将所述证据上传至所述网安取证联盟链中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010256193.2A CN111490982A (zh) | 2020-04-02 | 2020-04-02 | 一种基于区块链的网络安全风险取证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010256193.2A CN111490982A (zh) | 2020-04-02 | 2020-04-02 | 一种基于区块链的网络安全风险取证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111490982A true CN111490982A (zh) | 2020-08-04 |
Family
ID=71813562
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010256193.2A Pending CN111490982A (zh) | 2020-04-02 | 2020-04-02 | 一种基于区块链的网络安全风险取证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111490982A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108712431A (zh) * | 2018-05-24 | 2018-10-26 | 广东工业大学 | 一种基于联盟链的交通信息存放方法及装置 |
| CN110110498A (zh) * | 2019-05-10 | 2019-08-09 | 中南大学 | 一种基于联盟链的数字版权确权方法与系统 |
| CN110572262A (zh) * | 2019-09-20 | 2019-12-13 | 中国银行股份有限公司 | 区块链联盟链构建方法、装置及系统 |
| CN110634068A (zh) * | 2018-06-21 | 2019-12-31 | 北京果仁宝软件技术有限责任公司 | 基于联盟链的征信数据处理方法及系统 |
| CN110866039A (zh) * | 2019-11-28 | 2020-03-06 | 山东浪潮人工智能研究院有限公司 | 一种基于区块链的汽车出险记录查询方法及系统 |
-
2020
- 2020-04-02 CN CN202010256193.2A patent/CN111490982A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108712431A (zh) * | 2018-05-24 | 2018-10-26 | 广东工业大学 | 一种基于联盟链的交通信息存放方法及装置 |
| CN110634068A (zh) * | 2018-06-21 | 2019-12-31 | 北京果仁宝软件技术有限责任公司 | 基于联盟链的征信数据处理方法及系统 |
| CN110110498A (zh) * | 2019-05-10 | 2019-08-09 | 中南大学 | 一种基于联盟链的数字版权确权方法与系统 |
| CN110572262A (zh) * | 2019-09-20 | 2019-12-13 | 中国银行股份有限公司 | 区块链联盟链构建方法、装置及系统 |
| CN110866039A (zh) * | 2019-11-28 | 2020-03-06 | 山东浪潮人工智能研究院有限公司 | 一种基于区块链的汽车出险记录查询方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2022287674A1 (en) | Universal BCHAIN e3a connections (UBEC) | |
| Hofmann et al. | The immutability concept of blockchains and benefits of early standardization | |
| US10482554B1 (en) | Digital negotiation platform | |
| Koirala et al. | Supply chain using smart contract: A blockchain enabled model with traceability and ownership management | |
| Mezquita et al. | Blockchain-based systems in land registry, a survey of their use and economic implications | |
| CN112380219B (zh) | 一种定义区块链上链数据业务规约及应用业务规约的方法 | |
| Tezel et al. | Blockchain opportunities and issues in the built environment: Perspectives on trust, transparency and cybersecurity | |
| Möller | Guide to Cybersecurity in Digital Transformation: Trends, Methods, Technologies, Applications and Best Practices | |
| McNamara | Automating the chaos: Intelligent construction contracts | |
| Odeyemi et al. | Integrating AI with blockchain for enhanced financial services security | |
| Baset et al. | Blockchain Development with hyperledger: build decentralized applications with hyperledger fabric and composer | |
| CN111476640A (zh) | 认证方法、系统、存储介质及大数据认证平台 | |
| CN110414197B (zh) | 基于行为特征的银行用户身份验证方法及装置 | |
| Mishra et al. | Business operation using identification of product in context of developing countries emphasizing Nepal | |
| CN111490982A (zh) | 一种基于区块链的网络安全风险取证方法 | |
| Singh et al. | Development, Service-Oriented Architecture, and Security of Blockchain Technology for Industry 4.0 IoT Application | |
| CN115913734A (zh) | 应用于联盟链的用户权限管理方法、装置及设备 | |
| US20210241149A1 (en) | System to ensure safe artificial general intelligence via distributed ledger technology | |
| Mishra et al. | Design and Deployment of IoT enabled Blockchain based resilient Supply-chain Management System using Ethereum | |
| CN114154996A (zh) | 一种跨区块链的数据流转方法及系统、存储介质、终端 | |
| Kong et al. | BCSChain: Blockchain-based ceramic supply chain | |
| Muthukrishnan et al. | Blockchain technologies and artificial intelligence | |
| US11496477B2 (en) | Systems and methods for onboarding and managing applications over networks | |
| Coffie et al. | Blockchain Smart Contracts and Empathy Trade-Off: Is Africa Ready? | |
| CN116700677B (zh) | 用于软件开发中需求建模的流程建模系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200804 |
|
| RJ01 | Rejection of invention patent application after publication |