CN112039927B - 基于区块链技术的网络安全漏洞响应平台的管理方法 - Google Patents
基于区块链技术的网络安全漏洞响应平台的管理方法 Download PDFInfo
- Publication number
- CN112039927B CN112039927B CN202011213190.7A CN202011213190A CN112039927B CN 112039927 B CN112039927 B CN 112039927B CN 202011213190 A CN202011213190 A CN 202011213190A CN 112039927 B CN112039927 B CN 112039927B
- Authority
- CN
- China
- Prior art keywords
- vulnerability
- security
- block chain
- service provider
- security service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Abstract
本发明公开了基于区块链技术的网络安全漏洞响应平台的管理方法,通过区块链技术实现漏洞响应平台中各方(安全服务提供方、安全服务用户、平台运行管理方、业务仲裁方和监管方)的权限管理,将参与漏洞响应业务的各方身份信息与其生成的公私钥对进行绑定,并将业务过程中的所有数据进行加密、同步、存储在区块链上,通过赋予监管方区块链账本的最高权限,实现监管方对于漏洞响应流程和参与方的有效监管。
Description
技术领域
本发明属于网络安全技术领域,特别涉及了一种网络安全漏洞响应平台的管理方法。
背景技术
随着互联网的发展,在各个领域的信息安全问题变得越发重要。有越来越多的企业对于自身系统的信息安全的需求不断提高。在此基础上产生了一批为企业提供信息安全服务的网络安全公司。这些网络安全公司通过为企业提供漏洞的检测、修复,从而保障企业的信息安全,减小因网络信息安全问题造成的损失。然而,网络安全公司的服务费用较高昂,且服务周期固定,很难满足需求方不断改变的项目测试、功能更新升级等综合需求。同时,各网络安全公司漏洞库存储了大量的安全漏洞信息,监管者很难对安全公司的漏洞库进行直接的监管、控制与收集,不利于社会整体的网络安全建设。漏洞响应平台作为安全业务的一种补充,对以中小企业为主的网络安全本可以发挥重要作用,但是局限于漏洞响应平台自身的安全性、可监管性、可信任等问题,漏洞响应平台并未成为一种被广泛认可的安全服务模式。
近年来,随着分布式账本技术(也被称为区块链技术)的发展,基于其网络更加透明可信、可清晰验证溯源、不可篡改等多种属性,有益于改变目前漏洞响应平台管理中安全服务提供方难以监管,漏洞数据难以收集等问题。使漏洞响应业务可以以更加有效监管、安全可信任的方式,对网络安全行业模式进行补充,并提高监管方对漏洞数据的管理。
发明内容
为了解决上述背景技术提到的技术问题,本发明提出了基于区块链技术的网络安全漏洞响应平台的管理方法。
为了实现上述技术目的,本发明的技术方案为:
基于区块链技术的网络安全漏洞响应平台的管理方法,所述漏洞响应平台的参与者包括安全服务提供方、安全服务用户、平台运行管理方、业务仲裁方和监管方,各方参与者作为区块链网络的节点,所述管理方法包括:
所述安全服务用户在网络安全漏洞响应平台上通过区块链智能协议发布安全漏洞检测需求智能合约;
所述安全服务提供方在区块链智能协议中提交漏洞报告,对漏洞报告进行分块、加密处理,确保无任何第三方有权限或能力知晓完整漏洞详情;
所述业务仲裁方通过匿名随机选举的方式被选举出,对安全服务提供方与安全服务用户无法达成一致意见的漏洞报告进行仲裁;
所述网络安全漏洞响应平台中各方参与者的操作记录以及各环节信息和数据均被存储于区块链分布式账本上;
所述平台运行管理方通过区块链智能系统基于透明可溯源的链上数据对各方参与者进行自动化信用评级;
以及所述监管方作为区块链网络的中央节点,具有最高的权限,能够管理并访问所有加密存储的业务数据及漏洞信息,并进行漏洞库的收录。
进一步地,所述安全漏洞检测需求智能合约包括安全漏洞检测服务合同、安全服务提供方的操作日志以及最终完整的漏洞报告;
所述安全漏洞检测服务合同的内容包括但不限于:所需要检测的系统介绍、安全服务提供方能够使用的权限范围和不同等级漏洞的奖励方式;
所述操作日志包含对于漏洞数据的挖掘、漏洞报告的生成和提交的过程,该操作日志由网络安全漏洞响应平台的区块链智能系统自动生成,并存储在区块链相应的安全漏洞检测需求智能合约上,且任意一方均不能篡改。
进一步地,所述安全漏洞检测需求智能合约加密存储于区块链上,该合约在网络安全漏洞响应平台内广播并告知安全服务提供方,符合资质及等级要求的安全服务提供方将被授权能够读取相应的合约内容,在同意合约内容并确认后根据合约内容自行进行漏洞检测。
进一步地,若安全服务提供方与安全服务用户对于漏洞数据无法达成一致意见,双方将提交仲裁申请,区块链智能系统收到仲裁申请后,通过匿名随机选举的方式选举出多个业务仲裁方,对该漏洞报告进行验证和评级,并进行仲裁。
进一步地,每个候选的业务仲裁方利用私钥对漏洞编号进行可验证随机函数运算,生成一个随机数,当该随机数满足预先设定的阈值时说明该候选的业务仲裁方被选中作为仲裁节点,只有各候选的业务仲裁方知道自己是否被选为仲裁节点,且无法知道其他仲裁节点的身份。
进一步地,在进行仲裁时,将单一漏洞进行拆分,形成能被单独验证的若干部分,并将不同部分的访问权限匿名分发给对应的业务仲裁方,业务仲裁方对自己收到的部分漏洞信息进行解密验证,并生成审核报告,最终通过多方验证,实现对漏洞的完整审核。
进一步地,安全服务提供方将自己检测出的漏洞分成多个片段,并抽取其中共同的知识以进行逻辑的衔接;安全服务提供方将其中一个片段以及前述抽取的共同知识发送给其中一个业务仲裁方,片段和知识都会被进行加密,只有安全服务提供方、该业务仲裁方和中央节点才能对这个片段和知识进行解密;安全服务提供方将其他也涉及到该知识的片段和该知识发送给其他业务仲裁方,其片段和知识同样被进行加密。
进一步地,平台运行管理方将依据所注册的安全服务提供方的资质、业务能力及平台内网络安全服务的历史纪录,包括漏洞质量、准确率、响应速度、成功率的指标,对安全服务提供方和其他参与方进行评级,并进行分级管理;所述评级将影响到平台中各方参与者的业务参与权限。
进一步地,所有漏洞数据在存储时使用非对称加密方式,数据在存储时使用中央节点的公钥对相应的加密密钥进行非对称加密并与漏洞一并存储在区块链上,当中央节点读取该数据时,中央节点使用中央节点的私钥解密得到相应加密密钥,再使用加密密钥对漏洞进行解密,读取相关数据。
进一步地,当任意两方或多方在网络安全漏洞响应平台内进行数据通信时,双方或多方使用其自身公钥协商产生加密密钥,并使用该生成的加密密钥对通信数据进行加密及解密。
采用上述技术方案带来的有益效果:
本发明通过提供基于区块链技术的网络安全漏洞响应平台管理方法,将参与漏洞响应业务的各方身份信息与其生成的公私钥对进行绑定,并将业务过程中的所有操作记录进行加密、同步、不可篡改地存储在区块链上;通过赋予监管方区块链账本的最高权限,实现监管方对于漏洞响应流程和参与方的有效监管。
本发明设计了漏洞加密存储方式及基于该存储方式的漏洞审核机制,实现多个审核仲裁节点的匿名随机选举,并将漏洞加密、分块存储;引入仲裁审核环节时,漏洞的不同部分将被发送给互不了身份的多个审核仲裁节点,实现在不披露漏洞完整信息的基础上完成漏洞的审核,保护安全服务中的信息安全。
本发明设计了基于区块链技术的安全服务协议及业务评级系统,安全业务中参与的多方通过区块链智能合约签订安全服务协议,将业务中每个环节的信息数据在链上存储,并在完成业务流程后进行多方评级,实现对业务合约中规则与行为的有效记录、利用与监管。
附图说明
图1是本发明中漏洞分段仲裁示意图;
图2是本发明中漏洞分段发送给仲裁节点的示意图;
图3是本实施提供的一种基于区块链技术的网络安全漏洞响应平台的管理方法流程图。
具体实施方式
以下将结合附图,对本发明的技术方案进行详细说明。
本发明设计了一种网络安全漏洞响应平台的管理方法,其实现方式基于区块链技术。在实际实施过程中,网络安全漏洞响应平台参与者包括安全服务提供方、安全服务用户、平台运行管理方以及监管方。
安全服务提供方可为道德计算机黑客(白帽子)、网络安全公司、安全专家或其他有能力进行网络安全漏洞检测及修复的其他人。安全服务用户可为平台上任何需要对自身系统进行安全漏洞检测及修复的公司或个人。某些公司或个人可能在不同时间内分别作为安全服务提供方及安全服务用户。平台运行管理方为区别于安全服务提供方及安全服务用户的独立第三方机构。监管方可为网络安全管理部门,监管方为区块链的中央节点,该中央节点区别于其他节点拥有对区块链上存储的各种数据的管理权限。
本发明设计的基于区块链技术的网络安全漏洞响应平台的管理方法,包括以下内容:
所述安全服务用户在网络安全漏洞响应平台上通过区块链智能协议发布安全漏洞检测需求智能合约;
所述安全服务提供方在区块链智能协议中提交漏洞报告,对漏洞报告进行分块、加密处理,确保无任何第三方有权限或能力知晓完整漏洞详情;
所述业务仲裁方通过匿名随机选举的方式被选举出,对安全服务提供方与安全服务用户无法达成一致意见的漏洞报告进行仲裁;
所述网络安全漏洞响应平台中各参与者的操作记录以及各环节信息和数据均被存储于区块链分布式账本上;
所述平台运行管理方通过区块链智能系统基于透明可溯源的链上数据对各参与者进行自动化信用评级;
以及所述监管方作为区块链网络的中央节点,具有最高的权限,能够管理并访问所有加密存储的业务数据及漏洞信息,并进行漏洞库的收录。
对于安全服务用户在网络安全漏洞响应平台上通过区块链智能协议发布安全漏洞检测需求智能合约,具体内容如下:
安全服务用户通过区块链智能协议发布相应系统的安全漏洞检测需求智能合约。该智能合约包括一份安全漏洞检测服务合同、参与此次网络安全服务的安全服务提供方的操作日志以及最终完整的漏洞报告。如果在漏洞检测过程中存在仲裁过程,则还应该包括仲裁过程记录。
所述安全漏洞检测服务合同内容应该包括不限于:所需要检测的系统介绍、安全服务提供方可使用的权限范围、不同等级漏洞的奖励方式等。并需要在合同内表明授予所有符合要求的安全服务提供方进行安全漏洞检测的权限。如果有需要,可注明对于安全服务提供方等级、资质等要求。
所述操作日志应包含对于漏洞数据的挖掘、漏洞报告的生成和提交的过程。该操作日志由漏洞响应平台的区块链智能系统自动生成,并存储在区块链相应的智能合约上,且任意一方均不可篡改。操作日志一方面可以保护安全服务提供方符合合约规定的安全漏洞检测行为,另一方面可以有效地保护安全服务用户的数据安全性,防止安全服务提供方滥用被发现的漏洞,为日后的仲裁及发生违约行为的追溯提供依据。
该安全漏洞检测需求智能合约将加密存储于区块链上。该合约将在网络安全漏洞响应平台内广播并告知安全服务提供方,符合资质及等级要求的安全服务提供方将被授权可以读取相应合约内容,在同意合约内容并确认后可以根据合约内容自行进行系统漏洞检测。一旦开始相应系统的漏洞检测则认为安全服务提供方已经充分阅读、理解并同意合约内容。
对于安全服务提供方在网络安全漏洞响应平台上提交漏洞报告,所述安全服务用户对漏洞报告进行审核,具体内容如下:
在漏洞检测过程中,若发现漏洞,需要对漏洞内容进行描述,形成相应的漏洞报告,并该漏洞报告按照智能合约规定加密存储。所述漏洞报告内容应包括:漏洞的介绍、漏洞的评级等。安全服务用户在接收到漏洞报告后根据报告内容进行核验,如与漏洞报告内容相符,则按照智能合约内容支付相应奖励。如认为报告内容存在出入,可向安全服务提供方进行质询,协商。如仍然无法达成一致便可向平台提出仲裁申请。
平台收到漏洞响应申请后,使用随机选举的方式选择业务仲裁方,对该漏洞报告进行验证和评级,并进行仲裁。每个候选审核方利用自己的密钥对漏洞编号进行可验证随机函数(VRF)运算,生成一个随机数,当随机数满足预先设定的阈值时说明被选中作为仲裁节点。因为可验证随机函数运算需要使用私钥,而私钥只有候选仲裁节点自己掌握,所以只有候选仲裁节点自己知道是否被选为仲裁节点,且无法知道其他候选仲裁节点身份,保证在仲裁过程中多个仲裁节点间无法串谋共同告知自己被分配的漏洞细节,实现了仲裁节点的匿名性和独立性。仲裁节点算出VRF结果后,对VRF结果用漏洞片段个数进行取模,对应到一个漏洞片段,这就是自己所被分配到的仲裁漏洞片段。仲裁节点仲裁被分配给自己的片段完成后,提交仲裁结果,并附带VRF结果,以向系统以及系统中别的节点证明自己确实是被分配到了这个对应片段。VRF 结果因为需要公开可验证所以不加密,但片段仲裁结果出于防止串谋告知各片段细节的原因需要进行加密,此处使用上文中提到的只有中央节点和参与方能解密的加密方法,仲裁节点与提出仲裁的安全服务用户及安全服务提供方协商出密钥,用协商出来的密钥进行对称加密并存储,同时用中央节点的非对称公钥对协商出来的密钥进行加密存储,实现了信息的加密性、仲裁的匿名性。另外这种分配模式下存在某些片段没有被分配给仲裁节点的可能性,此时系统将再发起一轮分配,各个候选仲裁节点使用漏洞编号拼接轮次编号进行 VRF 运算,并再次进行上述步骤。轮次编号递增,直至各个片段都仲裁完成为止。
仲裁完成后,平台将仲裁意见返回各安全服务提供方及安全服务用户。双方对仲裁意见进行确认。双方如果对于一次仲裁结果仍然存在异议则可提出二次仲裁。平台将采用增加仲裁节点或提高仲裁方等级的方式进行二次仲裁。如双方对二次仲裁意见仍不统一则可以根据需要由监管方或法院形成最终决定。
在进行所属仲裁过程时,由于需要多个漏洞审核方参与,为防止单个漏洞审核方掌握所有漏洞细节信息,需要对所述漏洞报告进行分块存储验证。为实现这一功能,安全服务提供方对所提交的漏洞报告进行分段存储。安全服务提供方将自己的漏洞片段分成多个片段,并抽取其中共同的知识(此处特指阶段性的结论,数据库的密码),以进行逻辑的衔接,如图1所示。安全服务提供方将其中一个片段发送给其中一个仲裁节点,并引用其中涉及到的知识,片段和知识都会被进行加密,加密采用协商出一个加密密钥进行。只有安全服务提供方、该仲裁节点和中央节点才能对这个片段和知识进行解密。安全服务提供方将其他也涉及到这个知识的片段和该知识发送给其他仲裁节点,同样,片段和知识也被进行加密,如图2所示。由于片段都是加密的,仲裁前面的片段的节点无法得知后续如何利用该知识。而其他仲裁节点虽然获知了该知识和后续的漏洞报告片段,但是无法得知这个知识是怎么获取来的,也就无法得知完整的漏洞利用步骤。由于知识是阶段性的结论,如“已经获得数据库的密码”,但实际撰写报告时,在需要联想的情境下,则可能需要包含具体数据库密码的知识。而由于漏洞报告主要阐述的是漏洞利用的逻辑,在仲裁之前就已经可以修复更改密码,所以给出具体密码内容的影响也有限。在实际提交漏洞时,知识将使用形如“已经获得数据库的密码”这样的结论,而非形如具体的数据库密码,以尽量减小暴露敏感信息。
另外,仲裁节点应该尽可能地不掌握所有的知识,即只掌握一部分的知识,又因为知识本身也是加密的,发送给别的仲裁节点的知识自己无法解密,也能最大程度上地减少漏洞详情的泄漏。验证时,每个仲裁节点在解密后验证对应片段及其引用的知识的逻辑是否正确,然后提交对这个片段的验证结果并签名。系统检验跨片段引用的同一个知识是否为相同。
另外,可将同一段片段同时分配给不同的仲裁节点进行仲裁,避免某个仲裁节点对一个片段(无意或恶意地)做出错误的仲裁。如果不同仲裁节点对同一片段做出不同的仲裁,则可以重新发起仲裁。
安全服务提供方将漏洞报告存储的原因是为了可溯源,加密的原因是为了防止任意人都可以获取到漏洞的具体细节。此处加密密钥复用上文中协商出来的通信密钥,将漏洞进行加密存储到链上。同时,还需要将这把加密密钥用中央节点的公钥再进行加密,并将加密过后的加密密钥也存储到链上。通过这种方式,加密后的漏洞可以被中央节点解密以便收录,解密方法在下一节中阐述。由于漏洞报告的相关信息都会记录到区块链上,并且附带了参与方的签名以证明内容确实是对应参与方所签署,再加上得益于区块链保存记录不可篡改的特性,这样就实现了漏洞报告的可靠记录、可溯源。值得注意的是,由于身份及其对应公钥都是在中央系统处注册,所以此处可以达到实现 PKI (Public KeyInfrastructure) 的效果,防止 Man-in-the-middle attack 中间人攻击。
平台管理方将依据所注册的网络安全服务方的资质、业务能力及平台内网络安全服务的历史纪录,包括漏洞质量、准确率、响应速度、成功率等指标,对网络安全服务提供方和其他多方进行评级,并进行分级管理。所述评级将影响到平台中各方的业务参与权限。
如图3所示为本实施例提供的一种基于区块链技术的网络安全漏洞响应平台的管理方法流程图。
实施例仅为说明本发明的技术思想,不能以此限定本发明的保护范围,凡是按照本发明提出的技术思想,在技术方案基础上所做的任何改动,均落入本发明保护范围之内。
Claims (5)
1.基于区块链技术的网络安全漏洞响应平台的管理方法,其特征在于,所述网络安全漏洞响应平台的参与者包括安全服务提供方、安全服务用户、平台运行管理方、业务仲裁方和监管方,各方参与者作为区块链网络的节点,所述管理方法包括:
所述安全服务用户在网络安全漏洞响应平台上通过区块链智能协议发布安全漏洞检测需求智能合约;
所述安全服务提供方在区块链智能协议中提交漏洞报告,对漏洞报告进行分块、加密处理,确保无任何第三方有权限或能力知晓完整漏洞详情;
所述业务仲裁方通过匿名随机选举的方式被选举出,对安全服务提供方与安全服务用户无法达成一致意见的漏洞报告进行仲裁;
所述网络安全漏洞响应平台中各方参与者的操作记录以及各环节信息和数据均被存储于区块链分布式账本上;
所述平台运行管理方通过区块链智能系统基于透明可溯源的链上数据对各方参与者进行自动化信用评级;
以及所述监管方作为区块链网络的中央节点,具有最高的权限,能够管理并访问所有加密存储的业务数据及漏洞信息,并进行漏洞库的收录;
所述安全漏洞检测需求智能合约加密存储于区块链上,该合约在网络安全漏洞响应平台内广播并告知安全服务提供方,符合资质及等级要求的安全服务提供方将被授权能够读取相应的合约内容,在同意合约内容并确认后根据合约内容自行进行漏洞检测;
若安全服务提供方与安全服务用户对于漏洞数据无法达成一致意见,双方将提交仲裁申请,区块链智能系统收到仲裁申请后,通过匿名随机选举的方式选举出多个业务仲裁方,对该漏洞报告进行验证和评级,并进行仲裁;
每个候选的业务仲裁方利用私钥对漏洞编号进行可验证随机函数运算,生成一个随机数,当该随机数满足预先设定的阈值时说明该候选的业务仲裁方被选中作为仲裁节点,只有各候选的业务仲裁方知道自己是否被选为仲裁节点,且无法知道其他仲裁节点的身份;
在进行仲裁时,将单一漏洞进行拆分,形成能被单独验证的若干部分,并将不同部分的访问权限匿名分发给对应的业务仲裁方,业务仲裁方对自己收到的部分漏洞信息进行解密验证,并生成审核报告,最终通过多方验证,实现对漏洞的完整审核;
安全服务提供方将自己检测出的漏洞分成多个片段,并抽取其中共同的知识以进行逻辑的衔接;安全服务提供方将其中一个片段以及前述抽取的共同知识发送给其中一个业务仲裁方,片段和知识都会被进行加密,只有安全服务提供方、该业务仲裁方和中央节点才能对这个片段和知识进行解密;安全服务提供方将其他也涉及到该知识的片段和该知识发送给其他业务仲裁方,其片段和知识同样被进行加密。
2.根据权利要求1所述基于区块链技术的网络安全漏洞响应平台的管理方法,其特征在于,所述安全漏洞检测需求智能合约包括安全漏洞检测服务合同、安全服务提供方的操作日志以及最终完整的漏洞报告;
所述安全漏洞检测服务合同的内容包括但不限于:所需要检测的系统介绍、安全服务提供方能够使用的权限范围和不同等级漏洞的奖励方式;
所述操作日志包含对于漏洞数据的挖掘、漏洞报告的生成和提交的过程,该操作日志由网络安全漏洞响应平台的区块链智能系统自动生成,并存储在区块链相应的安全漏洞检测需求智能合约上,且任意一方均不能篡改。
3.根据权利要求1所述基于区块链技术的网络安全漏洞响应平台的管理方法,其特征在于,平台运行管理方将依据所注册的安全服务提供方的资质、业务能力及平台内网络安全服务的历史纪录,包括漏洞质量、准确率、响应速度、成功率的指标,对安全服务提供方和其他参与方进行评级,并进行分级管理;所述评级将影响到平台中各方参与者的业务参与权限。
4.根据权利要求1所述基于区块链技术的网络安全漏洞响应平台的管理方法,其特征在于,所有漏洞数据在存储时使用非对称加密方式,数据在存储时使用中央节点的公钥对相应的加密密钥进行非对称加密并与漏洞一并存储在区块链上,当中央节点读取该数据时,中央节点使用中央节点的私钥解密得到相应加密密钥,再使用加密密钥对漏洞进行解密,读取相关数据。
5.根据权利要求1所述基于区块链技术的网络安全漏洞响应平台的管理方法,其特征在于,当任意两方或多方在网络安全漏洞响应平台内进行数据通信时,双方或多方使用其自身公钥协商产生加密密钥,并使用该生成的加密密钥对通信数据进行加密及解密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011213190.7A CN112039927B (zh) | 2020-11-04 | 2020-11-04 | 基于区块链技术的网络安全漏洞响应平台的管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011213190.7A CN112039927B (zh) | 2020-11-04 | 2020-11-04 | 基于区块链技术的网络安全漏洞响应平台的管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112039927A CN112039927A (zh) | 2020-12-04 |
CN112039927B true CN112039927B (zh) | 2021-01-26 |
Family
ID=73573607
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011213190.7A Active CN112039927B (zh) | 2020-11-04 | 2020-11-04 | 基于区块链技术的网络安全漏洞响应平台的管理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112039927B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112632603B (zh) * | 2020-12-21 | 2024-04-05 | 京东科技信息技术有限公司 | 管理检测信息的方法和装置 |
CN113596061B (zh) * | 2021-08-31 | 2022-07-26 | 广州卓远虚拟现实科技有限公司 | 基于区块链技术的网络安全漏洞响应方法 |
CN114024722A (zh) * | 2021-10-13 | 2022-02-08 | 杭州趣链科技有限公司 | 一种基于区块链的安全检测系统 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109377198A (zh) * | 2018-12-24 | 2019-02-22 | 上海金融期货信息技术有限公司 | 一种基于联盟链多方共识的签约系统 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20190306235A1 (en) * | 2018-03-27 | 2019-10-03 | Makecents Llc | Private Blockchain With Decentralized External Gateway |
CN108924092B (zh) * | 2018-06-07 | 2020-11-20 | 北京航空航天大学 | 基于区块链的可公开仲裁分布式云存储方法及系统 |
CN109801131A (zh) * | 2019-01-07 | 2019-05-24 | 上海京信信息科技有限公司 | 信用体系数据处理方法以及信用体系数据处理系统 |
-
2020
- 2020-11-04 CN CN202011213190.7A patent/CN112039927B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109377198A (zh) * | 2018-12-24 | 2019-02-22 | 上海金融期货信息技术有限公司 | 一种基于联盟链多方共识的签约系统 |
Also Published As
Publication number | Publication date |
---|---|
CN112039927A (zh) | 2020-12-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107911216B (zh) | 一种区块链交易隐私保护方法及系统 | |
CN109377198B (zh) | 一种基于联盟链多方共识的签约系统 | |
US11481768B2 (en) | System and method of generating and validating encapsulated cryptographic tokens based on multiple digital signatures | |
CN112039927B (zh) | 基于区块链技术的网络安全漏洞响应平台的管理方法 | |
US10410213B2 (en) | Encapsulated security tokens for electronic transactions | |
CN109840771A (zh) | 一种基于同态加密的区块链隐私保护系统及其方法 | |
JP2006246543A (ja) | キー寄託機能付き暗号システムおよび方法 | |
WO2023082690A1 (zh) | 一种基于矩阵联盟链的可隐藏实名的资助方法 | |
US11334884B2 (en) | Encapsulated security tokens for electronic transactions | |
CN112801664B (zh) | 基于区块链的智能合约供应链可信服务方法 | |
CN111859446A (zh) | 一种农产品溯源信息共享-隐私保护的方法及系统 | |
WO2018088475A1 (ja) | 電子認証方法及びプログラム | |
Petrlic et al. | Privacy-preserving reputation management | |
CN115345618B (zh) | 基于混合后量子数字签名的区块链交易验证方法及系统 | |
JP2023548572A (ja) | ブロックチェーンに機密データを記憶すること | |
CN110502931B (zh) | 一种基于区块链的互联网仲裁和隐私保护方法 | |
Mansoor et al. | A Review of Blockchain Approaches for KYC | |
Balamurugan et al. | A Survey on Privacy Preserving and Trust Building Techniques of Blockchain-Based Systems | |
Thomas | The Protection and Promotion of E-Commerce: Should There Be a Global Regulatory Scheme for Digital Signatures | |
CN111369251A (zh) | 一种基于用户二级身份结构的区块链交易监管方法 | |
Valverde et al. | Traceability and protection of users in a risk management process with blockchain technology | |
KR20210157125A (ko) | 블록체인에서의 합의를 통한 의사 결정시 고속합의 처리를 위한 조건검증 의사결정 시스템 | |
CN115329384A (zh) | 一种可追溯区块链系统及追溯方法 | |
Caelli et al. | Evolving a secure internet | |
CN115941231A (zh) | 一种可监管的加密货币隐私保护方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |