CN113450079A - 一种基于安全审计的区块链平台操作管理系统 - Google Patents

一种基于安全审计的区块链平台操作管理系统 Download PDF

Info

Publication number
CN113450079A
CN113450079A CN202110769188.6A CN202110769188A CN113450079A CN 113450079 A CN113450079 A CN 113450079A CN 202110769188 A CN202110769188 A CN 202110769188A CN 113450079 A CN113450079 A CN 113450079A
Authority
CN
China
Prior art keywords
node
central control
chain
audit
management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110769188.6A
Other languages
English (en)
Other versions
CN113450079B (zh
Inventor
肖国玉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Hanbang Chain Network Technology Co ltd
Shanghai Hanbang Jingtai Digital Technology Co ltd
Original Assignee
Beijing Hanbang Chain Technology Co ltd
Shanghai Hankai Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Hanbang Chain Technology Co ltd, Shanghai Hankai Technology Co ltd filed Critical Beijing Hanbang Chain Technology Co ltd
Priority to CN202110769188.6A priority Critical patent/CN113450079B/zh
Publication of CN113450079A publication Critical patent/CN113450079A/zh
Application granted granted Critical
Publication of CN113450079B publication Critical patent/CN113450079B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/103Workflow collaboration or project management

Abstract

本发明提供了一种基于安全审计的区块链平台操作管理系统,该操作管理系统由中控平台、节点管理平台组成。所述中控平台和所述节点管理平台采用BS架构,设置有可视化web界面,通过统一界面进行操作管理;所述中控平台对接入基础链的所有节点和链进行统一管控;所述节点管理平台对单个节点进行管理。通过可视化的安全管理手段,高效展示区块链平台的运行状态,提供异常行为、违规行为的责任溯源。通过对节点的接入、节点退出、节点审批、链接入、链退出等行为进行审计监测与管理,做到区块链全网无死角、全生命周期的、全流程的安全管理。本发明能够对区块链网络操作行为进行记录和分析,以保护区块链信息系统安全。

Description

一种基于安全审计的区块链平台操作管理系统
技术领域
本发明涉及安全保密技术领域,尤其涉及一种基于安全审计的区块链平台操作管理系统。
背景技术
科技发展日新月异,区块链作为一项有着广阔应用空间的创新技术,正引领全球新一轮的技术变革。现阶段区块链技术最显著的特点在于分布式记账、非对称加密、对称传输等技术组合,其多中心化、不可篡改、共识性、匿名性、自治性和开放性等特性,确保存储数据不可篡改、全程可追溯,为数据要素的管理和价值释放提供了新思路,为建立跨主体的可信协作网络提供了新途径,为传统领域应用提供了新模式,为信息化交互解决了信任难题。
当前,区块链在诸多领域已显露其运用价值,应用已延伸到物联网、智能制造、政务、医疗、教育等多个领域,展现出广泛的应用前景。基于区块链的信息系统其安全问题也将面临诸多考验,若内部人员操作行为缺乏相应审计监控,将导致区块链信息系统产生严重的安全隐患。
本发明提供一种基于安全审计的区块链平台操作管理系统,旨在提供一体化的区块链安全管理措施以及安全、可靠、灵活的区块链安全服务。在实现安全可靠的节点及链的进出审计管控前提下,通过可视化的安全管理手段,高效展示区块链平台的运行状态,提供异常行为、违规行为的责任溯源。有效降低区块链安全维护成本,提高安全管理效率。通过审计采集、行为分析、网络溯源等相关技术,保障区块链业务中的数据安全,能够对接入的私有链及节点的身份、行为、业务具有审计功能,通过对节点的接入、节点退出、节点审批、链接入、链退出等行为进行审计监测与管理,做到区块链全网无死角、全生命周期的、全流程的安全管理。
发明内容
针对上述问题,本发明提出一种基于安全审计的区块链平台操作管理系统,旨在提供一体化的区块链安全管理措施以及安全、可靠、灵活的区块链安全服务。在实现安全可靠的节点及链的进出审计管控前提下,通过可视化的安全管理手段,高效展示区块链平台的运行状态,提供异常行为、违规行为的责任溯源。有效降低区块链安全维护成本,提高安全管理效率。
为实现本发明的目的,本发明通过以下技术方案实现:1.一种基于安全审计的区块链平台操作管理系统,该操作管理系统由中控平台、节点管理平台组成,其特征在于:
所述中控平台和所述节点管理平台采用BS架构,设置有可视化web界面,通过统一界面进行操作管理;
所述中控平台对接入基础链的所有节点和链进行统一管控;
所述节点管理平台对以节点为维度,对单个节点进行管理。
进一步地,所述中控平台包含节点管理单元、联盟管理单元、区块链查询单元、区块链审计单元、区块链大屏、系统管理单元、系统监控单元和消息中心;
所述节点管理平台包含节点公钥管理单元、权限管理单元、区块链浏览器、用户管理单元、部门管理单元。
进一步地,所述节点管理单元提供节点列表展示、公钥管理、节点审批、节点用户管理;
所述联盟管理单元提供联盟统计信息、联盟列表展示、联盟权限配置;
所述区块链查询单元提供区块链详细信息查询、业务信息查询;
所述区块链审计单元提供节点审计和链审计、业务审计;
所述区块链大屏通过可视化技术呈现区块链平台相关安全态势;
所述系统管理单元提供部门管理、用户管理和角色管理;
所述系统监控单元提供日志管理、性能监控管理;
所述消息中心提供系统消息、通知公告等用户需知的消息。
进一步地,所述节点公钥管理单元为所述节点管理平台所管理的当前节点提供用户的公钥管理,节点公钥管理单元保存所述当前节点内用户的公钥信息;
所述权限管理单元展示管理员在中控平台为所述当前节点下发的权限列表,所述当前节点所有者可以看到所述当前节点已有的权限列表;
所述区块链浏览器提供区块业务的查询,可根据区块高度和业务哈希值查询当前节点的业务详情;
所述用户管理单元支持添加所述当前节点下的用户,提供用户的列表展示,支持对用户进行冻结与删除,支持对用户授权,为用户分配对区块链操作的权限;
所述部门管理单元提供为当前节点分配默认部门以及创建子部门。
进一步地,所述中控平台的节点管理单元包含节点接入审计监管模块、节点退出审计监管模块、私有链接入审计模块、私有链退出审计监管模块、访问控制模块、退出实施模块;
所述中控平台通过节点管理单元对节点接入、节点退出、私有链接入、私有链退出进行审计监管;
所述中控平台通过节点接入审计监管模块对所述节点接入进行审计监管具体为:
接入节点向所述中控平台发送接入服务请求;
所述中控平台对所述接入节点进行信任验证;
若所述接入节点信任验证完成通过,访问控制模块赋予所述接入节点操作权限集,所述中控平台对访问操作进行记录与跟踪;
若所述接入节点信任验证失败,则通过中控平台向接入节点返回拒绝接入信息。
进一步地,所述中控平台通过节点退出审计监管模块对所述节点正常离线退出进行审计监管具体为:
退出节点(即退出服务请求节点)向所述中控平台发送退出服务请求;
所述中控平台对退出节点进行退出审核;
若所述退出节点退出审核通过,所述中控平台对退出操作进行记录,并备份、擦除、撤回节点数据;由所述中控平台返回确认退出,并注销身份信息;
若所述退出节点审核未通过,则通过所述中控平台向所述退出节点返回拒绝退出信息。
进一步地,所述中控平台通过节点退出审计监管模块对所述节点异常离线退出进行审计监管具体为:
所述中控平台通过策略下发,向节点(即退出服务被执行节点)下发审计策略;
所述节点返回中控平台中的审计节点提取的节点审计数据;
所述审计节点对所述节点进行异常节点判定;
若所述节点被确认为异常节点,则所述节点被执行退出服务,退出实施模块对异常节点进行节点锁定,所述审计节点对退出操作进行记录,并备份异常节点数据。
进一步地,所述中控平台通过私有链接入审计模块对所述私有链接入进行审计监管具体为:
所述私有链下的所有节点向所述中控平台发送接入请求;
所述中控平台对请求内容进行匹配验证;
若验证成功,请求接入的私有链成功接入基础链;接入成功后,对所述私有链下所有节点的所有操作行为进行审计;
若验证失败,则通过中控中心向私有链中的所有节点返回拒绝接入信息。
进一步地,所述私有链退出包括私有链正常离线退出和私有链异常离线退出;所述中控平台通过私有链退出审计监管模块对所述私有链正常离线退出进行审计监管具体为:
已接入的私有链下所有节点向所述中控平台发送退出请求;
所述中控平台对所述请求进行审核验证;
若审核通过,已接入的私有链可退出基础链,退出成功后,对所述私有链下所有节点的所有操作行为进行审计;
若审核未通过,则通过所述中控平台向所述私有链下的所有节点返回拒绝退出信息。
进一步地,所述中控平台通过私有链退出审计监管模块对所述私有链异常离线退出进行审计监管具体为:
所述中控平台通过策略下发,向所述私有链下的所有节点(即退出服务被执行节点)下发审计策略;
所述私有链下的所有节点返回中控平台提取的链审计数据;
所述中控平台对所述私有链进行异常节点判定;
所述私有链被判定为异常链,则该私有链下的所有节点被执行退出服务,退出实施模块对异常链进行节点锁定,中控平台对退出操作进行记录,并备份异常节点数据。
本发明的有益效果为:本发明通过提供一种基于安全审计的区块链平台操作管理系统,在实现安全可靠的节点及链的进出审计管控前提下,通过可视化的安全管理手段,高效展示区块链平台的运行状态,提供异常行为、违规行为的责任溯源。有效降低区块链安全维护成本,提高安全管理效率。通过审计采集、行为分析、网络溯源等相关技术,保障区块链业务中的数据安全,能够对接入的私有链及节点的身份、行为、业务具有审计功能,通过对节点的接入、节点退出、节点审批、链接入、链退出等行为进行审计监测与管理,做到区块链全网无死角、全生命周期的、全流程的安全管理。
本发明能够对区块链网络操作行为进行记录和分析,以保护区块链信息系统安全,可广泛应用于电子党务、电子政务、电子商务、电子金融、数字化部队、武器装备科研生产单位信息化、科研生产单位、传媒行业、大型企业、制造业信息化等领域。
附图说明
图1为本发明所述操作管理系统的业务模型图;
图2为本发明所述区块链平台的底层物理架构图;
图3为本发明所述区块链平台操作管理系统布局示意图;
图4为中控平台结构示意图;
图5为节点管理平台结构示意图;
图6为节点接入审计监管示意图;
图7为节点正常离线审计监管示意图;
图8为节点异常退出审计监管示意图;
图9为私有链接入审计监管示意图;
图10为私有链正常退出审计监管示意图;
图11为私有链异常退出审计监管示意图;
图12为区块链平台部署示意图;
图13为区块链安全可视化界面;
图14为区块链浏览器界面示意图;
图15为节点管理页面示意图;
图16为联盟管理页面示意图;
图17为节点权限管理页面示意图;
图18为节点操作审计页面示意图。
具体实施方式
为了加深对本发明的理解,下面将结合实施例对本发明做进一步详述,本实施例仅用于解释本发明,并不构成对本发明保护范围的限定。
区块链在诸多领域已显露其运用价值,应用已延伸到物联网、智能制造、政务、医疗、教育等多个领域,展现出广泛的应用前景。基于区块链的信息系统其安全问题也将面临诸多考验,若内部人员操作行为缺乏相应审计监控,将导致区块链信息系统产生严重的安全隐患。
本发明提出一种基于安全审计的区块链平台操作管理系统,旨在提供一体化的区块链安全管理措施以及安全、可靠、灵活的区块链安全服务。在实现安全可靠的节点及链的进出审计管控前提下,通过可视化的安全管理手段,高效展示区块链平台的运行状态,提供异常行为、违规行为的责任溯源。有效降低区块链安全维护成本,提高安全管理效率。
区块链一般分为公有链、私有链和联盟链。所述公有链为任何人或组织均可自由参加和退出;所述私有链仅单独个体或机构享有该区块链的使用权和控制权,权利完全控制在一个组织中;所述联盟链介于公有链和私有链之间,由一定数量的特定成员组成,加入和退出需要经过联盟授权。
图1为本发明所述操作管理系统的业务模型图,区块链平台全面覆盖节点(链)接入、节点(链)审计监测、节点(链)退出全生命周期的操作,形成自主有效的闭环。本发明所述的区块链平台为接入控制、审计监测、可视化管理为一体的智能区块链平台,所述区块链平台操作管理系统可针对区块链平台各种操作进行有效记录,同时分析判别区块链异常操作与异常节点(链),为区块链平台提供更高层次的有效管理和安全服务。
图2为本发明所述区块链平台的底层物理架构图,包括基础设施层、区块层、共识层、业务支撑层、业务管理层、接口层和应用层。
基础设施层:用来承载区块链安全服务的网络、服务器、存储、节点统一审计等基础设施,形成对区块链平台的支撑,为区块链安全管理系统的稳定运行提供基础。
区块层:基于共识机制、数据校验、数据防重、链式进出审计等技术,运用分组多副本方式的数据存储方式,在区块链中保存数据的哈希值和相关寻址信息,提升区块链的存储和网络同步效率,实现安全存储,保障数据安全。
共识层:采用插件式共识算法,包含:PBFT、RAFT、Kafka等共识算法,实现数据控制机制、事件处理引擎、审计监控以及信息请求的同异步转换等。
业务支撑层:向业务管理层提供双向互认证、消息服务、流量控制、访问控制、业务审计等集成支撑框架功能。
业务管理层:包含系统管理、用户管理、配置管理、知识库管理、报表管理等,为应用层提供业务逻辑处理的功能支撑。
接口层:为应用层与区块链交互提供多种简洁的调用方式,包括配置接口、查询接口、目录服务、SDK/API、JSON RPC。
应用层:实现区块链应用与平台无缝对接,集成了各类应用业务模型,通过调用SDK/API、JSON RPC等接口,适配区块链各类应用场景,为用户提供多种服务。
图3为本发明所述区块链平台操作管理系统布局示意图,所述基于安全审计的区块链平台由基础链平台、区块链平台操作管理系统、节点客户端(节点)、私有链组成,采用非对称加密、数字验签等技术进行加密通信,所述区块链平台操作管理系统由中控平台、节点管理平台组成,中控平台服务器上部署中控平台,在节点主机或服务器上部署节点客户端、节点管理平台。所述中控平台和所述节点管理平台采用BS架构(BS架构即浏览器和服务器架构模式),设置有可视化web界面,通过统一界面进行操作管理。中控平台对接入基础链的所有节点和链进行统一管控,节点管理平台对以节点为维度,对单个节点进行管理,节点客户端采用安装客户端服务方式进行节点审计与管控。
图4为中控平台结构示意图,所述中控平台包含节点管理单元、联盟管理单元、区块链查询单元、区块链审计单元、区块链大屏、系统管理单元、系统监控单元和消息中心。所述节点管理单元提供节点列表展示、公钥管理、节点审批、节点用户管理;所述联盟管理单元提供联盟统计信息、联盟列表展示、联盟权限配置;所述区块链查询单元提供区块链详细信息查询、业务信息查询;所述区块链审计单元提供节点审计和链审计、业务审计;所述区块链大屏通过可视化技术呈现区块链平台相关安全态势;所述系统管理单元提供部门管理、用户管理和角色管理;所述系统监控单元提供日志管理、性能监控管理;所述消息中心提供系统消息、通知公告等用户需知的消息。
所述中控平台是以接入基础链的所有节点(链)为管控对象,并进行统一管控的管理平台。管理员登录中控平台,可查看基础链所有节点(链)的信息,并提供查询、审计及安全可视化功能。中控平台由基础链的管理员进行操作。节点(链)从申请加入、加入后在链上的操作、申请退出整个生命周期,均可通过中控平台进行管理。
中控平台的首页界面可提供中控平台的整体概况展示,可选择联盟进行查看,查看内容包括当前块高、业务总量、正在处理的业务数量、在线节点、区块详情、业务详情等内容。
所述节点管理单元提供节点列表展示、公钥管理、节点审批、节点用户管理。
节点列表:对所有节点进行列表展示,包括节点IP地址、节点名称、节点唯一标识、所属联盟名称、是否在线、节点状态、有效时间等,并可对节点进行授权、剔除、续期等操作。
公钥管理:提供基础链内所有节点的公钥管理,当节点审批通过后会生成节点对应的公私钥,公钥管理则提供链内节点的对应公钥、节点名称、所属联盟展示。
节点审批:当节点接入基础链时,需要通过节点客户端发起节点加入申请,管理员登录中控平台审批通过,该节点方可接入基础链,若拒绝节点将无法接入;当节点退出基础链时,需要通过节点客户端发起退出申请,管理员登录中控平台审批通过,该节点方可退出基础链,若拒绝节点将无法退出。
节点用户管理:可以查看所有节点下的所有用户,对可对其进行冻结和解冻操作,对用户进行冻结时,该用户将无法进行区块链业务操作。
所述联盟管理单元提供联盟统计信息、联盟列表展示、联盟权限配置。
联盟统计:提供基础链所有联盟的统计信息,包括联盟名称、联盟的区块数、区块高度、业务量等内容。
联盟列表:提供联盟列表展示,包括联盟名称、联盟所属的组织,并可对联盟所属的组织进行修改。
联盟权限配置:支持对联盟具备的业务进行管理,支持新增业务,新增业务时需填写联盟名称、表名、业务名称、所属业务等内容,支持对联盟权限进行配置。
所述区块链查询单元提供区块链详细信息查询、业务信息查询。
区块查询:支持对区块详细信息进行查询,包括块高、生成时间、业务数量、出块者、哈希等信息,并支持输入区块哈希或者块高进行区块信息快速检索。
业务查询:支持对业务信息进行查询,包括业务哈希值、所属块、生成时间及发送等内容。
所述区块链审计单元提供节点审计和链审计、业务审计。
节点(链)审计:提供节点(链)加入、节点(链)退出、节点异常等行为的审计记录,记录节点操作的详细信息,包括操作人、节点IP、操作类型、事件时间、事件结果及事件内容。
业务审计:提供业务发起行为的审计记录,日志内容包括操作人、发起业务的节点IP、业务发起时间、业务结果及业务内容等。并提供通过输入操作人、节点IP进行业务审计日志的快速检索。
所述区块链大屏通过可视化技术呈现区块链平台相关安全态势。系统支持对基础链进行实时审计监测,通过可视化技术呈现区块链平台相关安全态势,包括节点总数统计、节点(链)异常统计、节点(链)接入趋势、节点(链)认证异常、业务趋势等。
所述系统管理单元提供部门管理、用户管理和角色管理。
部门管理:系统提供部门管理功能,用户可以根据自身需求对部门进行自定义设置,支持添加部门,支持添加下级部门。
用户管理:支持添加用户,支持设置用户账号、登录密码、用户姓名、工号、部门分配、角色分配、用户身份、头像、个人信息等内容。提供用户的列表展示,支持对用户进行冻结与删除。
角色管理:支持新建用户角色,包括角色编码、角色名称、创建时间,支持对角色进行菜单权限配置,并支持对用户进行角色权限授予。
所述系统监控单元提供日志管理、性能监控管理。
日志管理:提供登录日志、操作日志两种日志类型的记录,登录日志内容包括用户的登录、登出、操作人、IP、行为时间等,操作日志包括操作内容、操作人信息、IP、耗时、操作类型、操作时间。系统可以通过填写关键字信息、选择日期范围、操作类型,对用户的日志进行快速查询。
性能监控:支持对系统服务器运行状态进行查看,包括CPU数量、系统CPU使用率、应用启动时间点、应用已运行时间、当前应用CPU使用率等。支持对系统服务器磁盘使用状态进行监控,可分区查看服务器磁盘使用率,方便用户及时清理或者增加磁盘空间以保障系统稳定运行。
所述消息中心提供系统消息、通知公告等用户需知的消息。消息中心提供系统消息、通知公告等用户需知的消息,消息内容包括标题、消息类型、发布人、发布时间、优先级以及阅读状态。支持输入标题或者发布人快速查询消息详情。
图5为节点管理平台结构示意图,所述节点管理平台包含节点公钥管理单元、权限管理单元、区块链浏览器、用户管理单元、部门管理单元。所述节点公钥管理单元为所述节点管理平台所管理的当前节点提供用户的公钥管理,节点公钥管理单元保存所述当前节点内用户的公钥信息;所述权限管理单元展示管理员在中控平台为所述当前节点下发的权限列表,所述当前节点所有者可以看到所述当前节点已有的权限列表;所述区块链浏览器提供区块业务的查询,可根据区块高度和业务哈希值查询当前节点的业务详情;所述用户管理单元支持添加所述当前节点下的用户,提供用户的列表展示,支持对用户进行冻结与删除,支持对用户授权,为用户分配对区块链操作的权限;所述部门管理单元提供为当前节点分配默认部门以及创建子部门。
节点管理平台是以节点为维度,对单个节点进行管理的平台。节点管理员登录该节点平台,可查看该节点的信息及配置该节点的公钥。节点管理平台只能由该节点的所有者进行管理。节点添加到汉邦链后,即可登录到该节点的管理平台进行管理。
节点管理平台的首页界面包括三部分:节点已加入的联盟列表、节点负载信息、节点流量信息。
节点已加入的联盟列表和节点负载信息。节点已加入的联盟列表包括联盟名称、联盟id、节点名称、节点唯一标识、节点状态等信息。节点负载信息包括CPU核心数、节点运行时长、内存总量、系统架构、磁盘信息等。
节点流量信息。节点流量信息包括上行业务包、下行业务包、上行字节数、下行字节数、处理业务包、处理字节数、下行TCP包、平均每次TCP下行业务包、平均每次TCP下行字节数、处理业务包耗时等,基于这些参数实现对节点流量的监控。
所述节点公钥管理单元为所述节点管理平台所管理的当前节点提供用户的公钥管理,节点公钥管理单元保存所述当前节点内用户的公钥信息,当创建用户后会生成用户对应的公私钥,公钥保存在本节点,用户与节点通过公私钥验证方式进行交互。
所述权限管理单元展示管理员在中控平台为所述当前节点下发的权限列表,所述当前节点所有者可以看到所述当前节点已有的权限列表。权限查看模块主要展示管理员在中控平台为本节点下发的权限列表,节点所有者可以看到节点已有的权限列表。
所述区块链浏览器提供区块业务的查询,可根据区块高度和业务哈希值查询当前节点的业务详情。区块链浏览器,即用户浏览与查询区块所有信息的工具。主要提供区块业务的查询,可根据区块高度和业务hash查询本节点的业务详情。
所述用户管理单元支持添加所述当前节点下的用户,提供用户的列表展示,支持对用户进行冻结与删除,支持对用户授权,为用户分配对区块链操作的权限。支持添加本节点下的用户,可设置用户账号、登录密码、用户姓名、工号、部门分配、角色分配、用户身份、头像、个人信息等内容。提供用户的列表展示,支持对用户进行冻结与删除。支持对用户授权,为用户分配对区块链操作的权限。用户权限小于等于节点权限。
所述部门管理单元提供为当前节点分配默认部门以及创建子部门。节点加入审批成功后,中控平台会为节点分配默认部门。通过节点管理平台,管理员可以根据自身需求,自定义创建子部门。
所述中控平台的节点管理单元包含节点接入审计监管模块、节点退出审计监管模块、私有链接入审计模块、私有链退出审计监管模块、访问控制模块、退出实施模块。
所述中控平台通过节点管理单元对节点接入、节点退出、私有链接入、私有链退出进行审计监管。
如图6所示,图6为节点接入审计监管示意图。所述中控平台通过节点接入审计监管模块对所述节点接入进行审计监管具体为:
①接入节点向中控平台发送接入服务请求(入链申请,这里的“链”指“基础链”);
②中控平台对接入节点进行信任验证(通过公钥私钥签名验签);
③接入节点信任验证完成通过,访问控制实施模块赋予接入节点操作权限集,中控平台对访问操作进行记录与跟踪;
④接入节点信任验证失败,则通过中控平台向接入节点返回拒绝接入信息。
如图7所示,图7为节点正常离线审计监管示意图。所述中控平台通过节点退出审计监管模块对所述节点正常离线退出进行审计监管具体为:
①退出节点(即退出服务请求节点)向中控平台发送退出服务请求;
②中控平台对退出节点进行退出审核(退出节点基本信息);
③退出节点退出审核通过,中控平台对退出操作进行记录,并备份、擦除、撤回节点数据;
④退出节点审核未通过,则通过中控平台向退出节点返回拒绝退出信息。
⑤通过退出服务请求后,由中控平台返回确认退出,并注销身份信息。离线节点通过单机版审计继续后续管控。
如图8所示,图8为节点异常退出审计监管示意图。所述中控平台通过节点退出审计监管模块对所述节点异常离线退出进行审计监管具体为:
①中控平台通过策略下发,向节点(退出服务被执行节点)下发审计策略;
②节点返回审计节点提取的节点审计数据;
③审计节点对节点进行异常节点判定;
④节点被判定为异常节点,则该节点被执行退出服务,退出实施模块对异常节点进行节点锁定,审计节点对退出操作进行记录,并备份异常节点数据。
如图9所示,图9为私有链接入审计监管示意图。所述中控平台通过私有链接入审计模块对所述私有链接入进行审计监管具体为:
中控中心预存接入链的基本信息(基本信息包含:组织机构名称、唯一标识信息)。
①私有链中的全节点向中控中心发送接入请求
(请求内容包含:组织机构名称、唯一标识信息)。
中控中心对请求内容进行匹配验证:
②验证成功后,请求接入的私有链成功接入基础链(中控平台)。
③接入成功后,对私有链下所有节点的所有操作行为进行审计。
④验证失败,则通过中控中心向私有链中的全节点返回拒绝接入信息。
如图10所示,图10为私有链正常退出审计监管示意图。所述中控平台通过私有链退出审计监管模块对所述私有链正常离线退出进行审计监管具体为:
①已接入的私有链全节点(所有节点)向中控平台发送退出请求(退出请求包含:组织机构名称、唯一标识信息、退出原因)。
②中控平台对请求信息进行审核验证,若审核通过,已接入的私有链可退出基础链(中控平台)。
③退出成功后,对私有链下所有节点的所有操作行为进行审计。
④审核未通过,则通过中控中心向私有链中的全节点返回拒绝退出信息。
如图11所示,图11为私有链异常退出审计监管示意图。所述中控平台通过私有链退出审计监管模块对所述私有链异常离线退出进行审计监管具体为:
①中控平台通过策略下发,向私有链全节点(退出服务被执行节点)下发审计策略;
②私有链返回中控平台提取的链审计数据;
③中控平台对私有链进行异常节点判定;
④私有链被判定为异常链,则该链下的节点被执行退出服务,退出实施模块对异常链进行节点锁定,中控平台对退出操作进行记录,并备份异常节点数据。
此外,本发明所述基于安全审计的区块链平台操作管理系统,包含节点管理、权限管理和安全可视化。
节点管理:节点管理可对节点的新增、删除、节点列表展示、节点详情进行管理,负责收集区块链平台中节点运行状态数据,包括节点参与业务量、节点运行时长、节点健康状态以及底层设备资源(CPU、内存、磁盘)使用状况等。
权限管理:权限管理主要包括审计权限、共识节点权限及用户数据访问权限等。审计权限提供节点进出的审计功能,对访问权限和数据范围做严格的控制;共识权限对新节点的接入进行共识权限管理,可对指定联盟节点添加操作权限;访问权限用来管理客户端对区块链上的数据查询权限。
安全可视化:对区块链平台进行实时审计监测,通过可视化技术呈现区块链平台相关安全态势,包括节点统计、节点(链)异常状态、节点(链)接入趋势、节点(链)认证异常等,并对异常行为、违规行为进行责任溯源。
系统部署:图12为区块链平台部署示意图。系统部署需要在中控平台服务器上部署中控平台,在节点主机或服务器上部署节点客户端、节点管理平台。
部署环境资源需求表
序号 环境用途 操作系统 CPU 内存 硬盘
1 中控平台 Centos7.0及以上 Intel 16G(推荐32G及以上) 1T
2 节点客户端 Centos7.0及以上 Intel 4G(推荐8G及以上) 4T及以上
区块链安全可视化界面展示了区块链平台安全运行态势,包括总节点数、异常状态、节点接入趋势、异常趋势、节点认证异常等,如图13所示。
本系统提供区块链浏览器,即用户浏览与查询区块所有信息的工具,如图14所示,图14为区块链浏览器界面示意图。图15为节点管理页面示意图,此页面已设置管理员权限,非管理员账户权限为查看,管理员可在此页面对节点进行操作。图16为联盟管理页面示意图,仅限管理员对联盟进行操作。图17为节点权限管理页面示意图,可对指定联盟节点添加操作权限。图18为节点操作审计页面示意图,节点操作审计记录节点操作,可记录指定节点的操作时间、操作事件以及操作结果。
技术指标:(1)支持对节点(链)接入、退出进行审批控制,并形成审计日志记录,可记录指定节点(链)的操作时间、操作事件以及操作结果。(2)支持对节点(链)进行管理,所有节点(链)以列表形式进行展示,能够显示IP地址、名称、唯一标识、联盟名称、是否在线、节点状态、有效时间等。管理员能够对节点(链)进行操作,包括节点删除、节点续期、节点详情等。(3)支持通过管理员对联盟进行管理,包括联盟的新增、修改、删除、详情查看等。(4)支持区块链安全管理实时审计监测,展示区块链平台安全运行态势,包括总节点数、异常状态、节点接入趋势、异常趋势、节点认证异常等。(5)对异常行为、违规行为进行责任溯源,形成区块链安全报告。
实用价值:深入推进区块链技术融合,信息产业转型升级,引发新一轮科技应用模式创新,促进产业发展高端化;多模式的账本结构及业务模型,方便快速构建区块链业务应用;全网所有可信节点,互相长连接,可灵活配置,配置数据保持高度一致性;分组多副本方式的文件存储,并在区块链中保存文件的哈希值和相关寻址信息,提供区块链的存储和网络同步效率;丰富的权限策略配置,根据业务应用进行隐私保护;基于多元多维综合审计监管技术,对接入的私有链及节点的身份、行为、业务进行审计,做到全生命周期的监测与管理;面向各行业领域,提供可编程的链服务,将区块链应用与平台无缝对接。
本发明的有益效果为:本发明通过提供一种基于安全审计的区块链平台操作管理系统,在实现安全可靠的节点及链的进出审计管控前提下,通过可视化的安全管理手段,高效展示区块链平台的运行状态,提供异常行为、违规行为的责任溯源。有效降低区块链安全维护成本,提高安全管理效率。通过审计采集、行为分析、网络溯源等相关技术,保障区块链业务中的数据安全,能够对接入的私有链及节点的身份、行为、业务具有审计功能,通过对节点的接入、节点退出、节点审批、链接入、链退出等行为进行审计监测与管理,做到区块链全网无死角、全生命周期的、全流程的安全管理。
本发明能够对区块链网络操作行为进行记录和分析,以保护区块链信息系统安全,可广泛应用于电子党务、电子政务、电子商务、电子金融、数字化部队、武器装备科研生产单位信息化、科研生产单位、传媒行业、大型企业、制造业信息化等领域。
以上显示和描述了本发明的技术方案、基本原理、主要特征和优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。

Claims (10)

1.一种基于安全审计的区块链平台操作管理系统,该操作管理系统由中控平台、节点管理平台组成,其特征在于:
所述中控平台和所述节点管理平台采用BS架构,设置有可视化web界面,通过统一界面进行操作管理;
所述中控平台对接入基础链的所有节点和链进行统一管控;
所述节点管理平台对以节点为维度,对单个节点进行管理。
2.根据权利要求1所述的一种基于安全审计的区块链平台操作管理系统,其特征在于:
所述中控平台包含节点管理单元、联盟管理单元、区块链查询单元、区块链审计单元、区块链大屏、系统管理单元、系统监控单元和消息中心;
所述节点管理平台包含节点公钥管理单元、权限管理单元、区块链浏览器、用户管理单元、部门管理单元。
3.根据权利要求2所述的一种基于安全审计的区块链平台操作管理系统,其特征在于:
所述节点管理单元提供节点列表展示、公钥管理、节点审批、节点用户管理;
所述联盟管理单元提供联盟统计信息、联盟列表展示、联盟权限配置;
所述区块链查询单元提供区块链详细信息查询、业务信息查询;
所述区块链审计单元提供节点审计和链审计、业务审计;
所述区块链大屏通过可视化技术呈现区块链平台相关安全态势;
所述系统管理单元提供部门管理、用户管理和角色管理;
所述系统监控单元提供日志管理、性能监控管理;
所述消息中心提供系统消息、通知公告等用户需知的消息。
4.根据权利要求2所述的一种基于安全审计的区块链平台操作管理系统,其特征在于:
所述节点公钥管理单元为所述节点管理平台所管理的当前节点提供用户的公钥管理,节点公钥管理单元保存所述当前节点内用户的公钥信息;
所述权限管理单元展示管理员在中控平台为所述当前节点下发的权限列表,所述当前节点所有者可以看到所述当前节点已有的权限列表;
所述区块链浏览器提供区块业务的查询,可根据区块高度和业务哈希值查询当前节点的业务详情;
所述用户管理单元支持添加所述当前节点下的用户,提供用户的列表展示,支持对用户进行冻结与删除,支持对用户授权,为用户分配对区块链操作的权限;
所述部门管理单元提供为当前节点分配默认部门以及创建子部门。
5.根据权利要求1所述的一种基于安全审计的区块链平台操作管理系统,其特征在于:
所述中控平台的节点管理单元包含节点接入审计监管模块、节点退出审计监管模块、私有链接入审计模块、私有链退出审计监管模块、访问控制模块、退出实施模块;
所述中控平台通过节点管理单元对节点接入、节点退出、私有链接入、私有链退出进行审计监管;
所述中控平台通过节点接入审计监管模块对所述节点接入进行审计监管具体为:
接入节点向所述中控平台发送接入服务请求;
所述中控平台对所述接入节点进行信任验证;
若所述接入节点信任验证完成通过,访问控制模块赋予所述接入节点操作权限集,所述中控平台对访问操作进行记录与跟踪;
若所述接入节点信任验证失败,则通过中控平台向接入节点返回拒绝接入信息。
6.根据权利要求5所述的一种基于安全审计的区块链平台操作管理系统,其特征在于,所述中控平台通过节点退出审计监管模块对所述节点正常离线退出进行审计监管具体为:
退出节点(即退出服务请求节点)向所述中控平台发送退出服务请求;
所述中控平台对退出节点进行退出审核;
若所述退出节点退出审核通过,所述中控平台对退出操作进行记录,并备份、擦除、撤回节点数据;由所述中控平台返回确认退出,并注销身份信息;
若所述退出节点审核未通过,则通过所述中控平台向所述退出节点返回拒绝退出信息。
7.根据权利要求5所述的一种基于安全审计的区块链平台操作管理系统,其特征在于,所述中控平台通过节点退出审计监管模块对所述节点异常离线退出进行审计监管具体为:
所述中控平台通过策略下发,向节点(即退出服务被执行节点)下发审计策略;
所述节点返回中控平台中的审计节点提取的节点审计数据;
所述审计节点对所述节点进行异常节点判定;
若所述节点被确认为异常节点,则所述节点被执行退出服务,退出实施模块对异常节点进行节点锁定,所述审计节点对退出操作进行记录,并备份异常节点数据。
8.根据权利要求5所述的一种基于安全审计的区块链平台操作管理系统,其特征在于,所述中控平台通过私有链接入审计模块对所述私有链接入进行审计监管具体为:
所述私有链下的所有节点向所述中控平台发送接入请求;
所述中控平台对请求内容进行匹配验证;
若验证成功,请求接入的私有链成功接入基础链;接入成功后,对所述私有链下所有节点的所有操作行为进行审计;
若验证失败,则通过中控中心向私有链中的所有节点返回拒绝接入信息。
9.根据权利要求5所述的一种基于安全审计的区块链平台操作管理系统,其特征在于,所述私有链退出包括私有链正常离线退出和私有链异常离线退出;所述中控平台通过私有链退出审计监管模块对所述私有链正常离线退出进行审计监管具体为:
已接入的私有链下所有节点向所述中控平台发送退出请求;
所述中控平台对所述请求进行审核验证;
若审核通过,已接入的私有链可退出基础链,退出成功后,对所述私有链下所有节点的所有操作行为进行审计;
若审核未通过,则通过所述中控平台向所述私有链下的所有节点返回拒绝退出信息。
10.根据权利要求5所述的一种基于安全审计的区块链平台操作管理系统,其特征在于,所述中控平台通过私有链退出审计监管模块对所述私有链异常离线退出进行审计监管具体为:
所述中控平台通过策略下发,向所述私有链下的所有节点(即退出服务被执行节点)下发审计策略;
所述私有链下的所有节点返回中控平台提取的链审计数据;
所述中控平台对所述私有链进行异常节点判定;
所述私有链被判定为异常链,则该私有链下的所有节点被执行退出服务,退出实施模块对异常链进行节点锁定,中控平台对退出操作进行记录,并备份异常节点数据。
CN202110769188.6A 2021-07-07 2021-07-07 一种基于安全审计的区块链平台操作管理系统 Active CN113450079B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110769188.6A CN113450079B (zh) 2021-07-07 2021-07-07 一种基于安全审计的区块链平台操作管理系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110769188.6A CN113450079B (zh) 2021-07-07 2021-07-07 一种基于安全审计的区块链平台操作管理系统

Publications (2)

Publication Number Publication Date
CN113450079A true CN113450079A (zh) 2021-09-28
CN113450079B CN113450079B (zh) 2023-01-03

Family

ID=77815465

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110769188.6A Active CN113450079B (zh) 2021-07-07 2021-07-07 一种基于安全审计的区块链平台操作管理系统

Country Status (1)

Country Link
CN (1) CN113450079B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115941648A (zh) * 2022-10-25 2023-04-07 中盈优创资讯科技有限公司 一种ipv4生命周期管理的装置

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107222303A (zh) * 2017-05-11 2017-09-29 暨南大学 基于区块链和云平台的数字版权追溯系统建设方法
CN108984784A (zh) * 2018-07-26 2018-12-11 百度在线网络技术(北京)有限公司 基于区块链网络的应用实现方法、装置、设备和存储介质
CN110381167A (zh) * 2019-08-09 2019-10-25 中国工商银行股份有限公司 基于云的区块链节点主动发现系统及方法
CN111209455A (zh) * 2019-12-29 2020-05-29 横琴宝蓝科技有限公司 一种可视化数据交换管理平台
CN111368330A (zh) * 2020-03-03 2020-07-03 泰华智慧产业集团股份有限公司 一种基于区块链的以太坊智能合约审计系统及方法
CN111625870A (zh) * 2020-04-28 2020-09-04 鼎链数字科技(深圳)有限公司 基于区块链的安全审计方法、系统及存储介质
CN112184247A (zh) * 2020-10-16 2021-01-05 浙江工业大学 一种基于区块链分片技术的产品全环节信息追溯系统
CN112651044A (zh) * 2020-12-29 2021-04-13 杭州趣链科技有限公司 基于区块链技术的业务交易方法、系统及存储介质

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107222303A (zh) * 2017-05-11 2017-09-29 暨南大学 基于区块链和云平台的数字版权追溯系统建设方法
CN108984784A (zh) * 2018-07-26 2018-12-11 百度在线网络技术(北京)有限公司 基于区块链网络的应用实现方法、装置、设备和存储介质
CN110381167A (zh) * 2019-08-09 2019-10-25 中国工商银行股份有限公司 基于云的区块链节点主动发现系统及方法
CN111209455A (zh) * 2019-12-29 2020-05-29 横琴宝蓝科技有限公司 一种可视化数据交换管理平台
CN111368330A (zh) * 2020-03-03 2020-07-03 泰华智慧产业集团股份有限公司 一种基于区块链的以太坊智能合约审计系统及方法
CN111625870A (zh) * 2020-04-28 2020-09-04 鼎链数字科技(深圳)有限公司 基于区块链的安全审计方法、系统及存储介质
CN112184247A (zh) * 2020-10-16 2021-01-05 浙江工业大学 一种基于区块链分片技术的产品全环节信息追溯系统
CN112651044A (zh) * 2020-12-29 2021-04-13 杭州趣链科技有限公司 基于区块链技术的业务交易方法、系统及存储介质

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115941648A (zh) * 2022-10-25 2023-04-07 中盈优创资讯科技有限公司 一种ipv4生命周期管理的装置

Also Published As

Publication number Publication date
CN113450079B (zh) 2023-01-03

Similar Documents

Publication Publication Date Title
CN111343001B (zh) 一种基于区块链的社交数据共享系统
CN111988338B (zh) 基于区块链的权限可控的物联网云平台及数据交互方法
CN103441986B (zh) 一种瘦客户端模式的数据资源安全管控方法
CN109729168A (zh) 一种基于区块链的数据共享交换系统及方法
CN109766673A (zh) 一种联盟式音视频版权区块链系统及音视频版权上链方法
CN108830709A (zh) 一种基于区块链的众包交易系统
CN107733863B (zh) 一种分布式hadoop环境下的日志调试方法和装置
AbuNaser et al. Advanced survey of blockchain for the internet of things smart home
CN111930851A (zh) 区块链网络的管控数据处理方法、装置、介质及电子设备
CN103856345B (zh) 服务器账号密码管理方法、系统及服务器
CN105027498A (zh) 一种通过远程分隔和组装数据文件实现安全存储的方法及其系统和装置
CN102821160B (zh) 一种云计算网络环境下面向松散云节点多层次数据保护的系统与方法
CN111914234A (zh) 一种应用于运维审计系统的数据安全管理方法
CN110138881A (zh) 一种分布式存储系统及其存储方法
CN113450079B (zh) 一种基于安全审计的区块链平台操作管理系统
CN115510492A (zh) 一种基于智能合约的电子病历管理系统及方法
CN116319387A (zh) 一种基于区块链的仿真测试平台
CN110474916A (zh) 面向Web应用提供特权账号的方法及装置
CN101118639A (zh) 安全电子人口普查系统
CN109903046A (zh) 基于区块链的用户数据管理方法及装置
Shen et al. Design of trusted aviation data exchange platform based on blockchain
CN110708156B (zh) 一种通信方法、客户端及服务器
CN114422182B (zh) 一种统一身份管理平台
Zhili et al. Environmental monitoring data storage system based on consortium blockchains
CN102868748A (zh) 一种文件安全共享系统及文件安全共享服务器、客户端

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20240109

Address after: Room 1007, 2158 Siping Road, Yangpu District, Shanghai, 200000

Patentee after: SHANGHAI HANBANG JINGTAI DIGITAL TECHNOLOGY CO.,LTD.

Patentee after: Shanghai Hanbang Chain Network Technology Co.,Ltd.

Address before: Room 1608-7, floor 16, No. 125, Liuying Road, Hongkou District, Shanghai 200080

Patentee before: Shanghai Hankai Technology Co.,Ltd.

Patentee before: Beijing Hanbang Chain Technology Co.,Ltd.