CN112968782A - 基于联盟链的安全评测方法及系统 - Google Patents
基于联盟链的安全评测方法及系统 Download PDFInfo
- Publication number
- CN112968782A CN112968782A CN202110369907.5A CN202110369907A CN112968782A CN 112968782 A CN112968782 A CN 112968782A CN 202110369907 A CN202110369907 A CN 202110369907A CN 112968782 A CN112968782 A CN 112968782A
- Authority
- CN
- China
- Prior art keywords
- alliance
- evaluating
- party
- analysis result
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及基于联盟链的安全评测方法及系统。评测方构建联盟链,其中,联盟链中包括至少两个节点且包括至少两种角色:评测方和参评方;每个参评方通过节点程序加入所述联盟链并占用已联盟节点;所述评测方在所述联盟链中发布参赛样本数据;每个参评方在其所在的联盟节点对所述参赛样本数据进行分析,得到分析结果;每个参评方对其他参评方的分析结果的真实性进行验证;当真实性校验通过时,所述评测方对每个参评方的分析结果进行评测,确定每个参评方的成绩。本发明的方案能过够提供可信性更高的安全评测方法。
Description
技术领域
本发明涉及联盟链技术领域,尤其涉及基于联盟链的安全评测方法及系统。
背景技术
在选择网络安全产品来进行网络安全保护之前需要对各类产品进行评测,通过测试从各类产品中评测出网络安全保护效果最好的产品。
目前的评测方式通常是将所有参加评测的产品的测试数据上传到测试平台,再对测试数据进行统计。由于所有的数据都需要集中存储到测试平台,因此测试数据很容易被篡改,导致测试数据的可信任性下降。
因此,针对以上不足,需要提供可信性更高的安全评测方法。
发明内容
本发明要解决的技术问题在于,针对安全评测可信性不足的问题,提供基于联盟链的安全评测方法及系统。
第一方面,本发明实施例提供了基于联盟链的安全评测方法,包括:
评测方构建联盟链,其中,所述联盟链中包括至少两个节点;
每个参评方通过节点程序加入所述联盟链并占用已联盟节点;
所述评测方在所述联盟链中发布参赛样本数据;
每个参评方在其所在的联盟节点对所述参赛样本数据进行分析,得到分析结果;
每个参评方对其他参评方的分析结果的真实性进行验证;
当真实性校验通过时,所述评测方对每个参评方的分析结果进行评测,确定每个参评方的成绩。
优选地,
每个参评方在其所在的联盟节点对所述参赛样本数据进行分析,得到分析结果之后,在每个参评方对其他参评方的分析结果的真实性进行验证之前,进一步包括;
每个参评方通过所述联盟链的公链将分析结果进行加密;
每个参评方将加密后的分析结果提交到所在联盟节点的API,以使联盟节点将加密后的分析结果发布到其他联盟节点。
优选地,
每个参评方将加密后的分析结果提交到所在联盟节点的API,以通过联盟节点的API将加密后的分析结果发布到其他联盟节点,包括:
通过预先设定的哈希算法对当前分析结果进行运算,获得相对应的哈希值;
利用所述联盟链的公钥对所述分析结果和所述哈希值进行加密,获得验证信息;
通过广播的形式,通过所在联盟节点的API将所述验证信息发送给所述联盟链中的其他联盟节点。
优选地,
每个参评方对其他参评方的分析结果的真实性进行验证,包括;
获取每个其他联盟节点对所述分析结果和哈希值的真实性进行验证的验证结果,其中,所述验证结果由相应的联盟节点根据分析结果和所述哈希值而获得,所述分析结果和所述哈希值由其他联盟链节点利用所述联盟链的公钥对所述验证信息进行解密而获得;
根据各个所述验证结果,在验证所述分析结果为真实信息联盟节点的个数占比大于预先设定的占比阈值时,确定所述分析结果为真实信息。
优选地,
所述验证信息中,还包括该联盟节点的身份信息,所述身份信息通过该联盟节点的私钥加密;
所述评测方对每个参评方的分析结果进行评测,确定每个参评方的成绩之后,进一步包括:
在所述联盟链上发布测评结束通知;
每个所述参评方在通过其所在的联盟节点接收到所述测评结束通知时,将其身份信息和所在的联盟节点的私钥上传到所述评测方所在的节点;
所述评测方对每个参评方发来的身份信息和私钥判断当前参评方是否为有效参评方;
将每个所述有效参评方的私钥发布给其他有效参评方;
每个所述参评方在接收到其他联盟节点的私钥时,对其他联盟节点的验证信息进行解密,获得对应的身份信息;
对每个其他联盟节点的身份信息和对应分析结果进行统计,得到分析结果统计数据。
优选地,
所述评测方在联盟链中发布参赛样本数据,包括:
选择测评样本数据库,其中,该测评样本数据库中包括预设数量的不安全文件;
确定该测评样本数据库的URI信息;
利用所述URI信息和用于触发参评方进行分析的分析标识,生成参赛样本数据;
将所述参赛样本数据发布到所述联盟链中。
优选地,
每个参评方在其所在的联盟节点对所述参赛样本数据进行分析,得到分析结果,包括:
根据参赛样本数据中的URI信息,打开所述测评样本数据库;
对所述测评样本数据库进行分析,确定所述测评样本数据库中的至少一个疑似不安全文件及其名称;
根据所述至少一个疑似不安全文件,生成所述分析结果。
优选地,
所述评测方对每个参评方的分析结果进行评测,确定每个参评方的成绩,包括:
对于每个分析结果,均执行:
确定当前分析结果中的至少一个疑似不安全文件;
确定至少一个疑似不安全文件是否与样本数据库中预设的不安全文件中的匹配情况;
根据所述匹配情况,得到所述当前分析结果对应的参评方的成绩。
第二方面,本发明实施例提供了根据上述第一方面中任一所述的基于联盟链的安全评测方法的安全评测系统,包括:评测方和至少一个参评方;
所述评测方,用于构建联盟链,其中,所述联盟链中包括至少两个节点;在所述联盟链中发布参赛样本数据;当真实性校验通过时,对每个参评方的分析结果进行评测,确定每个参评方的成绩;
每个参评方通过部署节点程序加入所述联盟链并占用已联盟节点;在其所在的联盟节点对所述参赛样本数据进行分析,得到分析结果;对其他参评方的分析结果的真实性进行验证。
优选地,
所述评测方用于选择测评样本数据库,其中,该测评样本数据库中
包括预设数量的不安全文件;确定该测评样本数据库的URI信息;利用所述URI信息和用于触发参评方进行分析的分析标识,生成参赛样本数据;将所述参赛样本数据发布到所述联盟链中。
本发明实施例提供了基于联盟链的安全评测方法及系统。评测方构建联盟链,联盟链中包括多个节点,评测方为联盟链上的第一个联盟节点,参加安全评测的每个参评方,通过节点程序加入到联盟链中,所述评测方在所述联盟链中发布参赛样本数据;每个参评方在其所在的联盟节点对所述参赛样本数据进行分析,得到分析结果;为了保证测评结果的真实性和有效性,每个参评方对其他参评方的分析结果的真实性进行验证;当真实性校验通过时,所述评测方对每个参评方的分析结果进行评测,确定每个参评方的成绩。由此可见,由于使用了联盟链进行安全评测,联盟链的特性保证了所有联盟节点的数据都是一致的,各个参评方的分析结果都可以从联盟链上获取,分析结果一旦被篡改,各联盟节点都能够得知,从而保证了评测过程中的公正性。
附图说明
图1是本发明一实施例提供的基于联盟链的安全评测方法的示意图;
图2是本发明一实施例提供的基于联盟链的安全评测系统的示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如前所述,在选择网络安全产品来进行网络安全保护之前需要对各类产品进行评测,通过测试从各类产品中评测出网络安全保护效果最好的产品。
目前的评测方式通常是将所有参加评测的产品的测试数据上传到测试平台,再对测试数据进行统计。由于所有的数据都需要集中存储到测试平台,因此测试数据很容易被篡改,导致测试数据的可信任性下降。
下面结合附图来对本发明各个实施例提供的基于联盟链的安全评测方法及系统作详细说明。
如图1所示,本发明一实施例提供了基于联盟链的安全评测方法,该方法包括以下步骤:
步骤101:评测方构建联盟链,其中,联盟链中包括至少两个节点;
步骤102:每个参评方通过节点程序加入联盟链并占用一联盟节点;
步骤103:评测方在联盟链中发布参赛样本数据;
步骤104:每个参评方在其所在的联盟节点对参赛样本数据进行分析,得到分析结果;
步骤105:每个参评方对其他参评方的分析结果的真实性进行验证;
步骤106:当真实性校验通过时,评测方对每个参评方的分析结果进行评测,确定每个参评方的成绩。
具体地,评测方构建联盟链,联盟链中包括多个节点,评测方为联盟链上的第一个联盟节点,参加安全评测的每个参评方,通过节点程序加入到联盟链中,所述评测方在所述联盟链中发布参赛样本数据;每个参评方在其所在的联盟节点对所述参赛样本数据进行分析,得到分析结果;为了保证测评结果的真实性和有效性,每个参评方对其他参评方的分析结果的真实性进行验证;当真实性校验通过时,所述评测方对每个参评方的分析结果进行评测,确定每个参评方的成绩。由此可见,由于使用了联盟链进行安全评测,联盟链的特性保证了所有联盟节点的数据都是一致的,各个参评方的分析结果都可以从联盟链上获取,分析结果一旦被篡改,各联盟节点都能够得知,从而保证了评测过程中的公正性。
区块链技术,本质上是一个去中心化的分布式数据库,区块链通过一致性算法保证数据的有效性,因为数是分布在各个点的所以保证了数据的公正性,所有维护数据的节点都能得到一个完整的副本,除非控制了50%以上的节点才能伪造数据,所以随着节点的增加数据的真实性也能得到保证。
联盟链,是区块链的一种使用场景,基于区块链的特点,通过将数据的验证功能赋予特定的几个节点来完成,解决了部署成本,使用于特定的行业换环境。
传统的测试pk方式,通常是将所有参赛者的数据上传到测试平台,然后进行测试统计,由于所有的数据都是集中存储的,所以一旦数据服务器被攻破,就会存在数据被篡改的风险。而使用区块链技术,每个参赛节点都保存着完整的数据,想要篡改数据需要控制50%以上的节点才行,这就保证了篡改数据的风险被降低,从而保证数据的可信任性。
在本发明一实施例中,每个参评方在其所在的联盟节点对所述参赛样本数据进行分析,得到分析结果之后,在每个参评方对其他参评方的分析结果的真实性进行验证之前,进一步包括;
每个参评方通过所述联盟链的公链将分析结果进行加密;
每个参评方将加密后的分析结果提交到所在联盟节点的API,以使联盟节点将加密后的分析结果发布到其他联盟节点。
可选地,该系统第一个联盟节点由评测方部署,并会发布一条主办方身份的数据结构A(标识自己是主办方),然后主办方在链上发布相关的PK数据结构B,即参赛样本数据,在联盟链上发布,能够保证每个参评方获取到的参赛样本数据都是相同的。举例来说,数据结构A包括评测方的身份ID和数据类型值(对于数据结构A是表明身份的数据类型),如{id:”身份ID”,type:”t1”},数据结构B包括身份者身份ID,参赛样本数据的URI,数据类型值,如{id:”身份ID”,type:”t2”,data:”URI值”}。联盟节点通过身份识别模块识别主办方,并获取其链上发布的参赛样本数据,参赛节点对样本数据进行分析,后将分析结果通过密钥加密,加密后的数据提交到联盟节点提供的API,联盟节点数据将数据发布到其它节点,等待其它联盟节点验证数据有效性后,数据会被持久化到链上。该步骤的目的是,各个参评方对真实性进行验证时,由于结果还没有公开,因此不会公开各个分析结果对应于哪个参评方,而仅是分析将各个分析结果是否真实,若存在不真实、不合理的分析结果,则有可能是被修改过的。
在本发明一实施例中,每个参评方将加密后的分析结果提交到所在联盟节点的API,以通过联盟节点的API将加密后的分析结果发布到其他联盟节点,包括:
通过预先设定的哈希算法对当前分析结果进行运算,获得相对应的哈希值;
利用所述联盟链的公钥对所述分析结果和所述哈希值进行加密,获得验证信息;
通过广播的形式,通过所在联盟节点的API将所述验证信息发送给所述联盟链中的其他联盟节点。
每个参评方对其他参评方的分析结果的真实性进行验证,包括;
获取每个其他联盟节点对所述分析结果和哈希值的真实性进行验证的验证结果,其中,所述验证结果由相应的联盟节点根据分析结果和所述哈希值而获得,所述分析结果和所述哈希值由其他联盟链节点利用所述联盟链的公钥对所述验证信息进行解密而获得;
根据各个所述验证结果,在验证所述分析结果为真实信息联盟节点的个数占比大于预先设定的占比阈值时,确定所述分析结果为真实信息。
具体地,在本发明实施例中,通过预先设定的哈希算法对分析结果进行运算而获得哈希值,进而利用所述联盟链的公钥对所述分析结果和所述哈希值进行加密获得验证信息,之后将验证信息广播给联盟链中的其他联盟节点。其他联盟节点在接收到验证信息后,首先通过联盟链的公钥对验证信息进行解密而获得运维信息和哈希值,之后通过上述哈希算法对解密出的运维信息进行运算而获得参考哈希值,如果参考哈希值与解密出的哈希值相同,则会给出运维信息为真实信息的验证结果。在获取到各个验证结果后,如果认为运维信息是真实信息的其他联盟节点的个数占比大于预先设定的占比阈值,则确定分析结果为真实信息,否则确定分析结果不是真实信息。
首先通过预先设定的哈希算法对分析结果进行运算而获得哈希值,其他联盟节点通过将该哈希值和运算出的参考哈希值进行对比,可以验证分析结果是否为伪造或已经被篡改,从而保证真实性和安全性。另外,使用联盟链的公钥对运维信息和哈希值进行加密而获得验证信息,如果能够利用联盟链的公钥对验证信息进行解密,说明验证信息的来源可信,从而可以保证验证结果的可信性。
在本发明一实施例中,所述验证信息中,还包括该联盟节点的身份信息,所述身份信息通过该联盟节点的私钥加密;
所述评测方对每个参评方的分析结果进行评测,确定每个参评方的成绩之后,进一步包括:
在所述联盟链上发布测评结束通知;
每个所述参评方在通过其所在的联盟节点接收到所述测评结束通知时,将其身份信息和所在的联盟节点的私钥上传到所述评测方所在的节点;
所述评测方对每个参评方发来的身份信息和私钥判断当前参评方是否为有效参评方;
将每个所述有效参评方的私钥发布给其他有效参评方;
每个所述参评方在接收到其他联盟节点的私钥时,对其他联盟节点的验证信息进行解密,获得对应的身份信息;
对每个其他联盟节点的身份信息和对应分析结果进行统计,得到分析结果统计数据。
具体地,测评结束后,测评方可以提供一个身份识别模块,该模块提供一个API,参赛者需要提交自己的密钥信息到该API,然后由身份识别模块将数据发布到节点上。参赛节点从链上获取测评方发布的参赛者标识及密钥,就可以统计出各个参赛者的参赛成绩,具体的统计规则由测评方提供,测评方可以提供一个统计模块,该模块从链上获取参赛者数据,并使用堆成密钥解密进行结果统计。参赛者发布比赛结束通知,通过特定的数据结构C完成,如{id:”身份ID”,type:”t3”},当收到测评方的测评结束通知时,主动提交参评方的身份和密钥,通过数据结构D来完成,如:{id:”身份ID”,sec:”密钥值”,type:”t4”}。数据结果包含但不限于这些值。
在本发明一实施例中,所述评测方在联盟链中发布参赛样本数据,包括:
选择测评样本数据库,其中,该测评样本数据库中包括预设数量的不安全文件;
确定该测评样本数据库的URI信息;
利用所述URI信息和用于触发参评方进行分析的分析标识,生成参赛样本数据;
将所述参赛样本数据发布到所述联盟链中。
具体地,在本发明实施例中,为了检验每个参评方的安全保护能力,需要进行具体的测试。选择测评样本数据库,测评样本数据库中包括一些不安全文件,测评方需要查找出这些不安全文件。确定测评样本数据库的URI信息,利用所述URI信息和用于触发参评方进行分析的分析标识,生成参赛样本数据,如前文中所述的数据结构B。最后将所述参赛样本数据发布到所述联盟链中。
在本发明一实施例中,每个参评方在其所在的联盟节点对所述参赛样本数据进行分析,得到分析结果,包括:
根据参赛样本数据中的URI信息,打开所述测评样本数据库;
对所述测评样本数据库进行分析,确定所述测评样本数据库中的至少一个疑似不安全文件及其名称;
根据所述至少一个疑似不安全文件,生成所述分析结果。
所述评测方对每个参评方的分析结果进行评测,确定每个参评方的成绩,包括:
对于每个分析结果,均执行:
确定当前分析结果中的至少一个疑似不安全文件;
确定至少一个疑似不安全文件是否与样本数据库中预设的不安全文件中的匹配情况;
根据所述匹配情况,得到所述当前分析结果对应的参评方的成绩。
具体地,如前文中所述,测评样本数据库中包括一些不安全文件,每个参评方确定疑似不安全文件,与预设的不安全文件进行匹配,看是否查找出了所有的不安全文件,有没有出现漏查或者错查的情况,通常来说,漏查或者错查的情况出现的越少,成绩就越高。
综上所述,在软件评测中,测评方搭建联盟节点中的第一个节点负责发布自己的身份(如果有多个测评方,就发布多条)。
所有参评方通过测评方提供的联盟节点程序加入到联盟链中,然后测评方通过将测试样本数据地址发布到联盟链上,联盟节点通过特定的数据类型下载对应的测试样本数据,参评方获取到测试样本对样本进行样本分析,并将分析结果上传到联盟节点,联盟节点数据模块负责测试结果发布到链上。
测试结束后,测评方节点会发布测试结束通知,参评方几点收到该通知,自动上传自己的身份和密钥,然后测评方根据上传的信息判断哪些是有效的参评方,然后发布他们的身份和密钥。
此时任何一个节点都可以通过身份和密钥进行统计结果,区块链的特性保证了所有节点的数据都是一致的,所以无论参评方自己统计,还是测评方统计只要使用测评方发布的统计规则,结果一定是一致的,而且整个参赛过程的数据,都可以从链上获取,所以参赛过程的公正性可以得到保障。
如图2所示,本发明一实施例提供了基于上述任一实施例所述的基于联盟链的安全评测方法的安全评测系统,包括:评测方201和至少一个参评方202;
所述评测方201,用于构建联盟链,其中,所述联盟链中包括至少两个节点;在所述联盟链中发布参赛样本数据;当真实性校验通过时,对每个参评方202的分析结果进行评测,确定每个参评方的成绩;
每个参评方202通过部署节点程序加入所述联盟链并占用已联盟节点;在其所在的联盟节点对所述参赛样本数据进行分析,得到分析结果;对其他参评方202的分析结果的真实性进行验证。
在本发明一实施例中,所述评测方用于选择测评样本数据库,其中,该测评样本数据库中包括预设数量的不安全文件;确定该测评样本数据库的URI信息;利用所述URI信息和用于触发参评方进行分析的分析标识,生成参赛样本数据;将所述参赛样本数据发布到所述联盟链中。
上述系统内的各单元之间的信息交互、执行过程等内容,由于与本发明方法实施例基于同一构思,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。
本发明各个实施例与现有技术相比,具有以下优点和进步:
1.该测试通过唯一的身份认证模块保证,参赛者身份唯一。
2.借助区块链的特点保证数据具有:时序性、透明性、不可篡改性,测试过程中公钥加密,保证数据不被测试者看到。
3.整个过程可以根据评测机构预测规则生成测试结果,测试结束后,通过测试机构发布参赛者密钥,公开测试过程,保证数据公正。e)测试结果可以由参赛者根据测试系统发布的私钥和测试规则自行生成测试结果,并验证真实性。
需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个······”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储在计算机可读取的存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质中。
最后需要说明的是:以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (10)
1.基于联盟链的安全评测方法,其特征在于,包括:
评测方构建联盟链,其中,所述联盟链中包括至少两个节点;
每个参评方通过节点程序加入所述联盟链并占用已联盟节点;
所述评测方在所述联盟链中发布参赛样本数据;
每个参评方在其所在的联盟节点对所述参赛样本数据进行分析,得到分析结果;
每个参评方对其他参评方的分析结果的真实性进行验证;
当真实性校验通过时,所述评测方对每个参评方的分析结果进行评测,确定每个参评方的成绩。
2.根据权利要求1所述的方法,其特征在于,
每个参评方在其所在的联盟节点对所述参赛样本数据进行分析,得到分析结果之后,在每个参评方对其他参评方的分析结果的真实性进行验证之前,进一步包括;
每个参评方通过所述联盟链的公链将分析结果进行加密;
每个参评方将加密后的分析结果提交到所在联盟节点的API,以使联盟节点将加密后的分析结果发布到其他联盟节点。
3.根据权利要求2所述的方法,其特征在于,
每个参评方将加密后的分析结果提交到所在联盟节点的API,以通过联盟节点的API将加密后的分析结果发布到其他联盟节点,包括:
通过预先设定的哈希算法对当前分析结果进行运算,获得相对应的哈希值;
利用所述联盟链的公钥对所述分析结果和所述哈希值进行加密,获得验证信息;
通过广播的形式,通过所在联盟节点的API将所述验证信息发送给所述联盟链中的其他联盟节点。
4.根据权利要求3所述的方法,其特征在于,
每个参评方对其他参评方的分析结果的真实性进行验证,包括;
获取每个其他联盟节点对所述分析结果和哈希值的真实性进行验证的验证结果,其中,所述验证结果由相应的联盟节点根据分析结果和所述哈希值而获得,所述分析结果和所述哈希值由其他联盟链节点利用所述联盟链的公钥对所述验证信息进行解密而获得;
根据各个所述验证结果,在验证所述分析结果为真实信息联盟节点的个数占比大于预先设定的占比阈值时,确定所述分析结果为真实信息。
5.根据权利要求3所述的方法,其特征在于,
所述验证信息中,还包括该联盟节点的身份信息,所述身份信息通过该联盟节点的私钥加密;
所述评测方对每个参评方的分析结果进行评测,确定每个参评方的成绩之后,进一步包括:
在所述联盟链上发布测评结束通知;
每个所述参评方在通过其所在的联盟节点接收到所述测评结束通知时,将其身份信息和所在的联盟节点的私钥上传到所述评测方所在的节点;
所述评测方对每个参评方发来的身份信息和私钥判断当前参评方是否为有效参评方;
将每个所述有效参评方的私钥发布给其他有效参评方;
每个所述参评方在接收到其他联盟节点的私钥时,对其他联盟节点的验证信息进行解密,获得对应的身份信息;
对每个其他联盟节点的身份信息和对应分析结果进行统计,得到分析结果统计数据。
6.根据权利要求1至5中任一所述的方法,其特征在于,
所述评测方在联盟链中发布参赛样本数据,包括:
选择测评样本数据库,其中,该测评样本数据库中包括预设数量的不安全文件;
确定该测评样本数据库的URI信息;
利用所述URI信息和用于触发参评方进行分析的分析标识,生成参赛样本数据;
将所述参赛样本数据发布到所述联盟链中。
7.根据权利要求6所述的方法,其特征在于,
每个参评方在其所在的联盟节点对所述参赛样本数据进行分析,得到分析结果,包括:
根据参赛样本数据中的URI信息,打开所述测评样本数据库;
对所述测评样本数据库进行分析,确定所述测评样本数据库中的至少一个疑似不安全文件及其名称;
根据所述至少一个疑似不安全文件,生成所述分析结果。
8.根据权利要求7所述的方法,其特征在于,
所述评测方对每个参评方的分析结果进行评测,确定每个参评方的成绩,包括:
对于每个分析结果,均执行:
确定当前分析结果中的至少一个疑似不安全文件;
确定至少一个疑似不安全文件是否与样本数据库中预设的不安全文件中的匹配情况;
根据所述匹配情况,得到所述当前分析结果对应的参评方的成绩。
9.根据权利要求1至8中任一所述的基于联盟链的安全评测方法的安全评测系统,其特征在于,包括:评测方和至少一个参评方;
所述评测方,用于构建联盟链,其中,所述联盟链中包括至少两个节点;在所述联盟链中发布参赛样本数据;当真实性校验通过时,对每个参评方的分析结果进行评测,确定每个参评方的成绩;
每个参评方通过部署节点程序加入所述联盟链并占用已联盟节点;在其所在的联盟节点对所述参赛样本数据进行分析,得到分析结果;对其他参评方的分析结果的真实性进行验证。
10.根据权利要求9所述的系统,其特征在于,
所述评测方用于选择测评样本数据库,其中,该测评样本数据库中包括预设数量的不安全文件;确定该测评样本数据库的URI信息;利用所述URI信息和用于触发参评方进行分析的分析标识,生成参赛样本数据;将所述参赛样本数据发布到所述联盟链中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110369907.5A CN112968782B (zh) | 2021-04-07 | 2021-04-07 | 基于联盟链的安全评测方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110369907.5A CN112968782B (zh) | 2021-04-07 | 2021-04-07 | 基于联盟链的安全评测方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112968782A true CN112968782A (zh) | 2021-06-15 |
| CN112968782B CN112968782B (zh) | 2023-04-28 |
Family
ID=76281292
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110369907.5A Active CN112968782B (zh) | 2021-04-07 | 2021-04-07 | 基于联盟链的安全评测方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112968782B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111163165A (zh) * | 2019-12-28 | 2020-05-15 | 北京工业大学 | 一种基于Fabric联盟链的投票共识方法 |
| WO2020108114A1 (zh) * | 2018-11-28 | 2020-06-04 | 阿里巴巴集团控股有限公司 | 基于区块链的数据存证方法及装置、电子设备 |
| WO2020108019A1 (zh) * | 2018-11-29 | 2020-06-04 | 苏宁云计算有限公司 | 一种基于联盟链的数据传递方法及装置 |
| CN111737279A (zh) * | 2020-08-24 | 2020-10-02 | 支付宝(杭州)信息技术有限公司 | 基于区块链的业务处理方法、装置、设备及存储介质 |
| CN111861117A (zh) * | 2020-06-16 | 2020-10-30 | 北京工业大学 | 一种基于联盟链的乐器评测数据共享方法及系统 |
-
2021
- 2021-04-07 CN CN202110369907.5A patent/CN112968782B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020108114A1 (zh) * | 2018-11-28 | 2020-06-04 | 阿里巴巴集团控股有限公司 | 基于区块链的数据存证方法及装置、电子设备 |
| WO2020108019A1 (zh) * | 2018-11-29 | 2020-06-04 | 苏宁云计算有限公司 | 一种基于联盟链的数据传递方法及装置 |
| CN111163165A (zh) * | 2019-12-28 | 2020-05-15 | 北京工业大学 | 一种基于Fabric联盟链的投票共识方法 |
| CN111861117A (zh) * | 2020-06-16 | 2020-10-30 | 北京工业大学 | 一种基于联盟链的乐器评测数据共享方法及系统 |
| CN111737279A (zh) * | 2020-08-24 | 2020-10-02 | 支付宝(杭州)信息技术有限公司 | 基于区块链的业务处理方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112968782B (zh) | 2023-04-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109191003A (zh) | 基于区块链的果蔬农产品质量安全溯源系统 | |
| CN107742212B (zh) | 基于区块链的资产验证方法、装置及系统 | |
| CN110751544A (zh) | 招投标信息、监管信息、评标信息处理方法、终端及系统 | |
| CN106789090A (zh) | 基于区块链的公钥基础设施系统及半随机联合证书签名方法 | |
| CN110096903B (zh) | 基于区块链的资产验证方法及区块链网络系统 | |
| CN107579817A (zh) | 基于区块链的用户身份验证方法、装置及系统 | |
| CN108646983A (zh) | 在区块链上存储业务数据的处理方法和装置 | |
| CN102088375B (zh) | 保护私密性的人工免疫系统 | |
| CN109243045A (zh) | 一种投票方法、装置、计算机设备及计算机可读存储介质 | |
| CN114651248A (zh) | 用于经许可的区块链的随机节点选择 | |
| CN111104694B (zh) | 支持数据持有性证明与数据修复的数据编码方法及系统 | |
| CN111160998B (zh) | 基于区块链的点评数据处理方法、装置及点评系统 | |
| CN109981690B (zh) | 一种基于区块链智能合约的防篡改定时数据保密传输方法 | |
| CN111460482B (zh) | 一种基于区块链的摇号方法及装置 | |
| CN110335051B (zh) | 一种基于区块链主副链技术的食品标签唯一码发布与流通溯源方法 | |
| CN111815321A (zh) | 交易提案的处理方法、装置、系统、存储介质和电子装置 | |
| CN115795518B (zh) | 一种基于区块链的联邦学习隐私保护方法 | |
| CN112600675B (zh) | 基于群签名的电子投票方法及装置、电子设备、存储介质 | |
| CN111416705A (zh) | 基于身份密码学的抗量子计算联盟链投票系统和方法 | |
| WO2023041212A1 (en) | Method of verification for machine learning models | |
| CN110264207A (zh) | 区块链分离处理方法及系统 | |
| CN106101092A (zh) | 一种信息评估处理方法及第一实体 | |
| CN112052474A (zh) | 蓝光拷贝服务 | |
| CN109461010A (zh) | 基于大数据的假冒产品跟踪方法 | |
| CN113935065A (zh) | 一种基于环签名的联盟链身份隐私保护和监管方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |