CN114117264A - 基于区块链的非法网站识别方法、装置、设备及存储介质 - Google Patents
基于区块链的非法网站识别方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN114117264A CN114117264A CN202111402534.3A CN202111402534A CN114117264A CN 114117264 A CN114117264 A CN 114117264A CN 202111402534 A CN202111402534 A CN 202111402534A CN 114117264 A CN114117264 A CN 114117264A
- Authority
- CN
- China
- Prior art keywords
- website
- illegal
- information
- block chain
- identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/955—Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
- G06F16/9566—URL specific, e.g. using aliases, detecting broken or misspelled links
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2458—Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
- G06F16/2471—Distributed queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2127—Bluffing
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Data Mining & Analysis (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Accounting & Taxation (AREA)
- Software Systems (AREA)
- Computational Linguistics (AREA)
- Bioethics (AREA)
- Mathematical Physics (AREA)
- Fuzzy Systems (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Probability & Statistics with Applications (AREA)
- Health & Medical Sciences (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- General Business, Economics & Management (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明实施例公开了一种基于区块链的非法网站识别方法、装置、设备及存储介质。该方法包括:获取用户的网站访问请求,并根据网站访问请求,确定网站信息;将网站信息发送至通过区块链模块进行分布式存储的云端,并获取云端针对网站信息识别得到的网站识别结果;如果网站识别结果为非法网站,则拒绝网站访问请求;否则,允许用户进行网站访问。该方法可以对传统的非法网站识别方式进行改进,提高非法网站识别的实时性,降低非法网站识别的成本,并提高非法网站识别准确率以及覆盖率。
Description
技术领域
本发明实施例涉及计算机安全技术领域,尤其涉及一种基于区块链的非法网站识别方法、装置、设备及存储介质。
背景技术
随着互联网技术的发展,人们的生活变得越来越便利,但伴随着很多互联网诈骗事件的发生,互联网安全也受到了威胁。“诈骗网站”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实的网站地址以及页面内容,或者利用真实网站服务程序上的漏洞在站点的某些网页中插入危险的超文本标记语言(HyperText Markup Language,HTML)代码,以此来骗取用户银行账号、密码等私人资料。不法分子利用可以利用这些资料进行网络诈骗。
现有技术主要采用服务器端或者客户端的安全检测技术避免网络诈骗。其中,服务器端的安全检测主要是通过安全或大数据公司的人工或技术手段对全网进行识别,形成黑名单数据库;客户端的安全检测主要通过浏览器中内置安全检测模块进行木马和病毒等检测,在访问网页的同时进行判断。
但是,现有技术的非法网站识别覆盖率和准确率都受限;并且由于服务器端或者客户端的安全检测需要一定的数据支持,往往具有滞后性,不能进行实时的检测;此外,现有技术的检测成本高。
发明内容
本发明实施例提供了一种基于区块链的非法网站识别方法、装置、设备及存储介质,可以提高非法网站识别的实时性,降低非法网站识别的成本,并提高非法网站识别准确率以及覆盖率。
第一方面,本发明实施例提供了一种基于区块链的非法网站识别方法,该方法包括:
获取用户的网站访问请求,并根据所述网站访问请求,确定网站信息;
将所述网站信息发送至通过区块链模块进行分布式存储的云端,并获取所述云端针对所述网站信息识别得到的网站识别结果;
如果所述网站识别结果为非法网站,则拒绝所述网站访问请求;否则,允许用户进行网站访问。
第二方面,本发明实施例还提供了一种基于区块链的非法网站识别装置,该装置包括:
网站信息确定模块,用于获取用户的网站访问请求,并根据所述网站访问请求,确定网站信息;
网站识别结果获取模块,用于将所述网站信息发送至通过区块链模块进行分布式存储的云端,并获取所述云端针对所述网站信息识别得到的网站识别结果;
网站访问请求处理模块,用于如果所述网站识别结果为非法网站,则拒绝所述网站访问请求;否则,允许用户进行网站访问。
第三方面,本发明实施例还提供了一种电子设备,该设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如本发明任意实施例所述的一种基于区块链的非法网站识别方法。
第四方面,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本发明任意实施例所述的一种基于区块链的非法网站识别方法。
本发明实施例的技术方案,通过获取用户的网站访问请求,并根据网站访问请求,确定网站信息;将网站信息发送至通过区块链模块进行分布式存储的云端,并获取云端针对网站信息识别得到的网站识别结果;如果网站识别结果为非法网站,则拒绝网站访问请求;否则,允许用户进行网站访问,解决了网站的安全访问问题,实现了可以对传统的非法网站识别方式进行改进,提高非法网站识别的实时性,降低非法网站识别的成本,并提高非法网站识别准确率以及覆盖率的效果。
附图说明
图1是本发明实施例一提供的一种基于区块链的非法网站识别方法的流程图;
图2a是本发明实施例二提供的一种基于区块链的非法网站识别方法的流程图;
图2b是本发明实施例二提供的又一种基于区块链的非法网站识别方法的流程图;
图3是本发明实施例三提供的一种基于区块链的非法网站识别装置的结构示意图;
图4是本发明实施例四提供的一种电子设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
图1是本发明实施例一提供的一种基于区块链的非法网站识别方法的流程图,本实施例可适用于对非法网站进行识别,阻拦用户进行访问,从而保障用户安全的情况,该方法可以由基于区块链的非法网站识别装置来执行,该装置可以通过软件,和/或硬件的方式实现,装置可以集成在电子设备中如计算机或者手机等,如图1所示,该方法具体包括:
步骤110、获取用户的网站访问请求,并根据网站访问请求,确定网站信息。
其中,网站可以是网购、信息查询或者娱乐游戏等形式的网页所形成的。具体的,网站可以是智能设备如手机或者计算机上的浏览器、小程序或者某应用程序跳转的网页。网站访问请求中可以包括网页的标识信息,如统一资源定位符(Uniform ResourceLocator,URL)、网页链接或者网页名称等。网站信息可以包括网页的标识信息,但不限于网页的标识信息。例如,网站信息还可以包括网站的开发者、网站的核心代码段、网站展示的的主界面或者网站的隐藏界面信息等。
步骤120、将网站信息发送至通过区块链模块进行分布式存储的云端,并获取云端针对网站信息识别得到的网站识别结果。
其中,云端可以是通过区块链技术实现的。具体的,云端包括区块链节点和分布式存储。区块链节点可以获取用户上传的上链数据,并发送至云端进行分析计算。分布式存储可以获取云端分析计算的结果进行存储。
具体的,云端可以根据用户针对网站信息上传的上链数据,确定网站是否为非法网站,并将网站信息以及对应的识别结果存储在分布式存储中。当用户对某一指定网站进行访问时,云端可以获取指定网站的网站信息,并在分布式存储中进行查询,获取与网站信息对应的网站识别结果。如果分布式存储中存在网站识别结果,云端可以直接确定网站识别结果。如果分布式存储中不存在网站识别结果,云端可以针对网站信息向用户发起上链数据请求,从而获取上链数据,实时确定网站识别结果。通过云端确定网站识别结果的方式,可以提高非法网站识别的实时性,并降低非法网站识别的成本。当用户量大时,该方式可以提高非法网站识别的准确率以及覆盖率。
步骤130、如果网站识别结果为非法网站,则拒绝网站访问请求;否则,允许用户进行网站访问。
其中,网站识别结果可以包括非法网站和合法网站。对于非法网站,可以拒绝用户的访问请求,而对于合法网站可以允许用户进行访问。具体的,云端可以根据网站识别结果,将非法网站的网站信息存储在分布式存储中的黑名单库中;将合法网站的网站信息存储在分布式存储中的白名单库中。黑名单库和白名单库可以根据云端获取的上链数据进行实时更新,从而可以提高非法网站识别的实时性以及准确率。
本实施例的技术方案,通过获取用户的网站访问请求,并根据网站访问请求,确定网站信息;将网站信息发送至通过区块链模块进行分布式存储的云端,并获取云端针对网站信息识别得到的网站识别结果;如果网站识别结果为非法网站,则拒绝网站访问请求;否则,允许用户进行网站访问,解决了网站访问时的安全性问题,实现了提高非法网站识别的实时性,降低非法网站识别的成本,并提高非法网站识别准确率以及覆盖率,从而保障用户安全地访问网站,避免财产损失的效果。
实施例二
图2a是本发明实施例二提供的一种基于区块链的非法网站识别方法的流程图。本实施例是对上述技术方案的进一步细化,本实施例中的技术方案可以与上述一个或者多个实施例中的各个可选方案结合。
具体的,在本发明实施例的一个可选实施方式中,在将网站信息发送至通过区块链模块进行分布式存储的云端,并获取云端针对网站信息识别得到的网站识别结果之前,还包括:
获取用户确定的非法网站信息,并将非法网站信息通过区块链接口以交易的形式上传至区块链,生成分布式存储的云端黑名单库;
获取云端针对网站信息识别得到的网站识别结果,包括:
获取云端针对网站信息根据云端黑名单库识别得到的网站识别结果。
如图2a所示,该方法包括:
步骤210、获取用户的网站访问请求,并根据网站访问请求,确定网站信息。
步骤220、获取用户确定的非法网站信息,并将非法网站信息通过区块链接口以交易的形式上传至区块链,生成分布式存储的云端黑名单库。
其中,确定非法网站信息的用户可以与发起网站访问请求的用户相同或者不同。可以理解为,当前访问该网站和/或历史访问该网站的用户,均可以根据网站的具体情况确定该网站是否是非法网站;当确定是非法网站时,用户可以向电子设备发送非法网站信息。
具体的,用户确定的非法网站信息可以通过区块链节点的区域链接口进行上链处理,作为上链数据。具体上链的方式可以是通过交易形式上传的。在本发明实施例的一个可选实施方式中,非法网站信息,包括:非法网站举报者标识信息、非法网站标识信息、举报原因以及举报者在相应的区块链私钥对三元组进行的签名信息。交易的格式可以是“<rid,url,reason>,signature”,其中,“rid”为非法网站举报者标识信息,如用户身份标识(ID);“url”为非法网站标识信息,如网址(URL);“reason”为举报原因;“signature”为举报者在相应的区块链私钥对三元组进行的签名信息。
云端可以获取区块链节点上传的上链数据(用户确定的非法网站信息),根据举报原因确定是否将非法网站标识信息对应的网站确定为非法网站。例如,举报原因为广告太多时,可以不将网站确定为非法网站。又如,举报原因为存在欺诈行为时,可以将网站确定为非法网站。云端将网站确定为非法网站时,可以将对应的网站信息存储在分布式存储中,生成黑名单库。
在上述实施方式的基础上,按照相同或者相似的方式,可以获取用户上传的合法网站信息,由云端通过区块链技术生成白名单库,存储在分布式存储中,这里不再赘述。
在本发明实施例的一个可选实施方式中,在获取用户确定的非法网站信息,并将非法网站信息通过区块链接口以交易的形式上传至区块链,生成分布式存储的云端黑名单库之后,还包括:通过区块链接口获取区块链上的云端黑名单库,并展示给用户;获取用户针对云端黑名单库的判断和投票结果,并根据判断和投票结果通过区块链接口以交易的形式上传至区块链,进行云端黑名单库的更新。
其中,任意用户均可以通过电子设备对黑名单库中的非法网站信息进行判断和投票。当存在用户希望对黑名单库中的非法网站信息进行判断和投票时,可以向该用户展示云端黑名单库。用户可以对云端黑名单库中的一个或者多个非法网站信息进行判断和投票,并将判断和投票结果上链处理,以使云端根据上链数据(判断和投票结果)进行云端黑名单库的更新。
具体的,判断和投票结果的上链处理可以是通过区块链节点的区块链接口以交易形式上传的。在本发明实施例的一个可选实施方式中,判断和投票结果,包括:判别者标识信息、判别网站的标识信息、判别原因、判别结果以及判别者在响应的区块链私钥对三元组进行的签名信息。交易格式可以是“<rid,result,reason>,signature”。其中,“rid”为判别者标识信息,如进行判断和投票的用户的用户ID;“result”为判别结果,如确定为非法网站或者不是非法网站等;“reason”为判别原因,具体可以是产生判定结果的原因;“signature”为判别者在响应的区块链私钥对三元组进行的签名信息。交易格式中还可以包括“url”记录用户判别网站的标识信息。
在本发明实施例中,为了保证对云端黑名单库更新的正确性,可以是根据统计结果对云端黑名单库进行更新,可以避免对云端黑名单库的误判造成云端黑名单库的无限制更新。
具体的,在本发明实施例中,统计结果可以是预设时间段内,由大于预设数量的用户参与云端黑名单库判断和投票所产生的。例如,云端黑名单库中存在新增非法网站时,云端可以通过区块链节点向用户设备发送判断和投票邀请信息。用户可以在预设时间段内,通过电子设备进行新增非法网站的判断和投票。在预设时间后,电子设备将判断和投票结果上链处理,云端根据参与投票的用户数量,判断和投票结果,确定新增非法网站的网站识别结果,并更新云端黑名单库。
示例性的,在预设时间段内,参与判断和投票的用户数量大于预设数量,且支持非法网站判别结果的投票率大于预设正向阈值(如80%)时,云端可以确定该新增非法网站为非法网站。在预设时间段内,参与判断和投票的用户数量大于预设数量,且支持合法网站判别结果的投票率大于预设负向阈值(如85%)时,云端可以确定该新增非法网站为合法网站。
除上述情况外,云端还可以通过多种机制向用户设备发送判断和投票邀请信息。例如,云端可以每间隔一段时间向用户设备发送判断和投票邀请信息,如按照每日一次、每周一次或者每月一次向用户设备发送判断和投票邀请信息。又如,云端可以在云端黑名单库新增一定数量非法网站或者,在预设时间内非法网站数量超过某预设值时,向用户设备发送判断和投票邀请信息。
步骤230、将网站信息发送至通过区块链模块进行分布式存储的云端。
在本发明实施例的一个可选实施方式中,将网站信息发送至通过区块链模块进行分布式存储的云端,包括:获取预设客户端安全检测系统,对网站信息识别得到的网站安全检测结果;如果网站安全检测结果为客户端安全,则将网站信息发送至通过区块链模块进行分布式存储的云端;否则,拒绝网站访问请求。
其中,预设客户端安全检测系统可以根据网页特征进行本地安全检查和风险评估,得到的网站安全检测结果。预设客户端安全检测系统可以安装在电子设备本地。具体的,预设客户端安全检测系统可以是安全浏览服务系统、恶意网站识别系统或者Adblock插件等。
在本发明实施例中,如果预设客户端安全检测系统检测网站为非法网站可以直接拒绝用户的网站访问请求。具体的,预设客户端安全检测系统可以根据历史和当前的网站检测情况,生成本地黑名单库。如果电子设备判断用户访问的网站在本地黑名单库中,电子设备可以直接拒绝用户的网站访问请求。如果电子设备判断用户访问的网站不在本地黑名单库中,即可以初步确定网站安全检测结果为客户端安全,从而将网站信息发送至云端进行进一步的判断。通过本地检测以及云端检测结合的方式,提高网站判断的全面性、准确性以及实时性。
步骤240、获取云端针对网站信息根据云端黑名单库识别得到的网站识别结果。
步骤250、如果网站识别结果为非法网站,则拒绝网站访问请求;否则,允许用户进行网站访问。
在上述实施方式的基础上,可选的,该方法,还包括:根据用户确定的非法网站信息的判断和投票结果,为参与确定非法网站信息的用户以及参与判断和投票的用户,所对应的区块链账户分配虚拟资源。
其中,为了激发用户参与网站非法性判断进行投票的积极性,从而提高网站非法性识别的全面性、准确性以及实时性,在本发明实施例中可以通过虚拟资源对用户基于网站进行的非法性判断和投票进行奖励。
具体的,本发明实施例分配虚拟资源的机制可以是多样性的。例如,根据非法网站的最终判别结果对初始确定非法网站信息的用户进行虚拟资源分配。又如,可以根据非法网站的最终判别结果对参与判断和投票的用户进行虚拟资源分配。
示例性的,用户在电子设备中可以具有区块链账户,当用户在访问网站时,可以根据网站的实际访问情况,确定是否存在异常,进而对网站进行非法性举报。用户在电子设备中对网站进行的非法性举报操作可以通过区块链节点的接口以交易形式上传至区块链。用户进行非法性举报操作时,可以以一定数量的虚拟资源作为质押,以防止用户恶意进行举报。
在用户举报网站非法后,云端可以通过电子设备向其他用户发起判断和投票邀请。云端根据用户在电子设备的判断和投票结果确定非法性举报分类。其中,类别可以包括恶意举报、正确举报以及错误举报。具体的,恶意举报可以是支持该非法性举报网站为合法网站判别结果的投票率大于预设恶意举报阈值。正确举报可以是支持该非法性举报网站为非法网站判别结果的投票率大于预设正向阈值。错误举报可以是支持该非法性举报网站为合法网站判别结果的投票率大于预设负向阈值。其中,预设恶意举报阈值可以大于预设负向阈值。例如,预设恶意举报阈值可以设置为大于等于90%。
在确定非法性举报分类后,云端或者电子设备可以根据非法性举报分类情况为用户的区块链账户分配虚拟资源。具体的,当确定非法性举报分类为正确举报时,可以为确定非法网站信息的用户(举报人)分配虚拟资源。
示例性的,可以为举报人分配数量为R的虚拟资源,并返还举报人质押的虚拟资源;可以为判断和投票结果为正确举报对应的参与用户分配数量为R/P的虚拟资源,P是判断和投票结果为正确举报对应的总参与用户数。当确定非法性举报分类为错误举报时,可以不为举报人分配虚拟资源,返还举报人质押的虚拟资源;可以为判断和投票结果为错误举报对应的参与用户分配数量为R/N的虚拟资源,N是判断和投票结果为错误举报对应的总参与用户数。当确定非法性举报分类为恶意举报时,可以不为举报人分配虚拟资源,并且可以扣除举报人质押的虚拟资源;可以为判断和投票结果为恶意举报对应的参与用户分配数量为R/Q的虚拟资源,Q是判断和投票结果为恶意举报对应的总参与用户数。
在上述实施方式的基础上,为了保证已有投票结果的私密性,避免对后续投票用户造成影响,在进行判断和投票结果上传至区块链节点时,可以采用保密方式。具体的,本发明实施例的保密方式可以是将判断和投票结果字符化,如支持非法性举报正确的结果为1,支持非法性举报错误的结果为0。在上链处理判断和投票结果时,可以将字符化结果与随机数(nonce)进行结合,并将结合后的结果变为哈希值进行上链操作,从而达到保密效果,避免参与投票的用户丛众效仿。在判断和投票结束时(如预设时间达到时),可以将随机数与字符化结果分别进行上链处理,计算随机数与字符化结果结合的哈希值,并与已经上链的哈希值进行对比,从而可以确定判断和投票结果是否存在篡改,保证判断和投票结果的真实有效。
示例性的,用户上传非法网站信息以及非法性举报结果(通过哈希值形式的上传形式)至分布式存储(IPFS)时,每个区块链节点(Peer节点)都要保存一份完全相同的数据。在用户判断和投票结果数量未达到阈值时,可以将数据保存在区块链节点的数据库,待达到阈值时,区块链将全部数据打包至分布式存储中。用户从分布式存储中获取数据分为两种情况:如果数据为字符串类型,用户提交参数K,后台根据K从区块链中获取对应的哈希值,再根据哈希值从IPFS中获取字符串内容V,最后组装数据,返回给用户(K,V)。如果数据为文件类型,用户同样提交参数K,后台根据K从区块链中获取哈希值和文件全称,根据哈希值从IPFS中获取文件内容,根据文件全称设置返回格式,最后组装数据,直接返回给用户文件。
本实施例的技术方案,通过获取用户的网站访问请求,并根据网站访问请求,确定网站信息;获取用户确定的非法网站信息,并将非法网站信息通过区块链接口以交易的形式上传至区块链,生成分布式存储的云端黑名单库;将网站信息发送至通过区块链模块进行分布式存储的云端;获取云端针对网站信息根据云端黑名单库识别得到的网站识别结果;如果网站识别结果为非法网站,则拒绝网站访问请求;否则,允许用户进行网站访问,解决了网站访问时的安全性问题,实现了提高非法网站识别的实时性,降低非法网站识别的成本,并提高非法网站识别准确率以及覆盖率,从而保障用户安全地访问网站,避免财产损失的效果。
图2b是本发明实施例二提供的又一种基于区块链的非法网站识别方法的流程图,如图2b所示,本发明实施例的具体应用过程可以是:非法网站识别方法的主进程收到用户的网站访问请求时,根据预设客户端安全检测系统检测得到的客户端黑名单库检查用户访问的网站是否合法。如果用户访问的网站命中客户端黑名单库即网站非法,则拒绝网站访问请求;否则,可以将网站信息发送至通过区块链模块进行分布式存储的云端,根据云端黑名单库检查用户访问的网站是否合法。为了保证数据的安全性,云端黑名单库中存储的网站信息可以是通过哈希值进行加密的。在进行网站合法性确定时,可以是通过网站信息的哈希值进行比对确定。如果根据云端黑名单库验证用户访问的网站非法,则拒绝网站访问请求;否则,可以允许用户进行网站访问。
在本发明实施例中,区块链是由区块链节点、通信协议、加密算法等组成区块链网络,承载智能合约,向上层提供基础的存储、通信、共识等服务。其中,区块链节点是区块链的通信主体。和区块链网络相关的区块链节点有多种类型:客户端(应用)、Peer节点、排序服务(Orderer)节点、CA节点。客户端(应用程序)必须连接到某一个Peer节点或者排序服务节点才可以与区块链网络通信。节点配置即定义节点角色、节点属性。根据每个节点的角色和权限,将节点分成不同类型的节点。Peer节点主要负责通过执行链码(chaincode)实现对账本的读写操作,所有的Peer节点都是记账节点(Committer),负责维护状态数据和账本的副本。排序服务节点(Orderer)接收包含背书签名的交易,对未打包的交易进行排序生成区块,并广播给Peer节点。CA节点是可选的,它主要作为证书颁发机构,也可以用其他成熟的第三方CA颁发证书。机构配置可以定义机构属性,节点所属机构。节点作为基础单元,需要根据业务需求将其归为不同的机构组织,在每个机构中,需要有固定的锚节点,作为机构间通信的中介。机构间也可以有多个通道,其中系统通道只能有一个。一个通道对应一个账本,也对应一个链。不同通道的账本和智能合约、策略都是隔离的。权限管理是区块链使用访问控制列表通过策略(再给定一组身份的情况下指定评估为“真”或“假”的规则)与资源关联来管理对资源的访问。资源是用户链码、系统链码、或者事件流源等可以与区块链进行交互的组件。策略是区块链工作方式的基础,因为它们允许根据与完成请求所需资源相关联的策略来检查与请求关联的身份(或身份集合)。背书策略用于确定交易是否得到适当认可。通道配置中定义的策略被引用为修改策略以及访问控制,并在通道配置本身中定义。账户管理即区块链的账号体系是区块链的重要的组成部分,由于区块链是基于证书而不是传统的户名名和密码形式,所以会有所不同。区块链中的账号实际上是根据PKI规范生成的一组证书和秘钥文件,在任何非开放系统中都需要通过账号和密码对系统人口进行相关的管理。联盟链的特点是用户非授权时不能接入区块链,所以区块链系统中存在一套授权体系,称为区块链的账号体系。背书策略:经业务要求自定义背书策略,满足背书策略的参与背书方,审核记账;节点通过背书策略来确定一个交易是否被正确背书。当一个Peer接收一个交易后,就会调用与该交易Chaincode相关的VSCC(Chaincode实例化时指定的)作为交易验证流程的一部分(还有RW版本验证)来确定交易的有效性。为此,一个交易包含一个或多个来自背书节点的背书。VSCC的背书校验包括:所有的背书是有效的(即,有效证书做的有效签名);恰当的(满足要求的)背书数量;背书来自预期的背书节点。智能合约:该合约会接受用户提供的举报网址,也会接受用户提供的判别结果,根据判别结果进行虚拟资源分配。具体的虚拟资源分配规则如下:判别结果为真的举报人将获得R数量的虚拟资源,参与判别并且符合多数原则的人将共同获得总共R数量的虚拟资源;判别结果属于少数的举报人不会获得奖励。具体惩罚如下:当判别结果为错误的数量超过了阈值,则没收质押金。
本发明实施例的提供的基于区块链的非法网站识别方法可以将现有技术由中心化的网站安全检测模式转变为分布式的非法网站举报模式,举报结果进行上链处理,当举报结果在后续的判断和投票过程中确认属实时,可以采用虚拟资源分配的方式,奖励举报者和正确投票的参与者。当用户数量规模大时,可以解决网站合法性检测的覆盖率和准确率的问题,其成本低,能够解决网站隐蔽性高,不易通过安全检测系统识别的问题。
实施例三
图3是本发明实施例三提供的一种基于区块链的非法网站识别装置的结构示意图。结合图3,该装置包括:网站信息确定模块310,网站识别结果获取模块320和网站访问请求处理模块330。其中:
网站信息确定模块310,用于获取用户的网站访问请求,并根据网站访问请求,确定网站信息;
网站识别结果获取模块320,用于将网站信息发送至通过区块链模块进行分布式存储的云端,并获取云端针对网站信息识别得到的网站识别结果;
网站访问请求处理模块330,用于如果网站识别结果为非法网站,则拒绝网站访问请求;否则,允许用户进行网站访问。
可选的,该装置,还包括:
云端黑名单库生成模块,用于在将网站信息发送至通过区块链模块进行分布式存储的云端,并获取云端针对网站信息识别得到的网站识别结果之前,获取用户确定的非法网站信息,并将非法网站信息通过区块链接口以交易的形式上传至区块链,生成分布式存储的云端黑名单库;
网站识别结果获取模块320,包括:
网站识别结果获取单元,用于获取云端针对网站信息根据云端黑名单库识别得到的网站识别结果。
可选的,非法网站信息,包括:非法网站举报者标识信息、非法网站标识信息、举报原因以及举报者在相应的区块链私钥对三元组进行的签名信息。
可选的,该装置,还包括:
云端黑名单库展示模块,用于在获取用户确定的非法网站信息,并将非法网站信息通过区块链接口以交易的形式上传至区块链,生成分布式存储的云端黑名单库之后,通过区块链接口获取区块链上的云端黑名单库,并展示给用户;
云端黑名单库更新模块,用于获取用户针对云端黑名单库的判断和投票结果,并根据判断和投票结果通过区块链接口以交易的形式上传至区块链,进行云端黑名单库的更新。
可选的,判断和投票结果,包括:判别者标识信息、判别网站的标识信息、判别原因、判别结果以及判别者在响应的区块链私钥对三元组进行的签名信息。
可选的,该装置,还包括:
虚拟资源分配模块,用于根据用户确定的非法网站信息的判断和投票结果,为参与确定非法网站信息的用户以及参与判断和投票的用户,所对应的区块链账户分配虚拟资源。
可选的,网站识别结果获取模块320包括:
网站安全检测结果获取单元,用于获取预设客户端安全检测系统,对网站信息识别得到的网站安全检测结果;
网站信息发送单元,用于如果网站安全检测结果为客户端安全,则将网站信息发送至通过区块链模块进行分布式存储的云端;否则,拒绝网站访问请求。
本发明实施例所提供的基于区块链的非法网站识别装置可执行本发明任意实施例所提供的基于区块链的非法网站识别方法,具备执行方法相应的功能模块和有益效果。
实施例四
图4是本发明实施例四提供的一种电子设备的结构示意图,如图4所示,该设备包括:
一个或多个处理器410,图4中以一个处理器410为例;
存储器420;
所述设备还可以包括:输入装置430和输出装置440。
所述设备中的处理器410、存储器420、输入装置430和输出装置440可以通过总线或者其他方式连接,图4中以通过总线连接为例。
存储器420作为一种非暂态计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的一种基于区块链的非法网站识别方法对应的程序指令/模块(例如,附图3所示的网站信息确定模块310,网站识别结果获取模块320和网站访问请求处理模块330)。处理器410通过运行存储在存储器420中的软件程序、指令以及模块,从而执行计算机设备的各种功能应用以及数据处理,即实现上述方法实施例的一种基于区块链的非法网站识别方法,即:
获取用户的网站访问请求,并根据所述网站访问请求,确定网站信息;
将所述网站信息发送至通过区块链模块进行分布式存储的云端,并获取所述云端针对所述网站信息识别得到的网站识别结果;
如果所述网站识别结果为非法网站,则拒绝所述网站访问请求;否则,允许用户进行网站访问。
存储器420可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据计算机设备的使用所创建的数据等。此外,存储器420可以包括高速随机存取存储器,还可以包括非暂态性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态性固态存储器件。在一些实施例中,存储器420可选包括相对于处理器410远程设置的存储器,这些远程存储器可以通过网络连接至终端设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置430可用于接收输入的数字或字符信息,以及产生与计算机设备的用户设置以及功能控制有关的键信号输入。输出装置440可包括显示屏等显示设备。
实施例五
本发明实施例五提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本发明实施例提供的一种基于区块链的非法网站识别方法:
获取用户的网站访问请求,并根据所述网站访问请求,确定网站信息;
将所述网站信息发送至通过区块链模块进行分布式存储的云端,并获取所述云端针对所述网站信息识别得到的网站识别结果;
如果所述网站识别结果为非法网站,则拒绝所述网站访问请求;否则,允许用户进行网站访问。
可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括——但不限于——电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括——但不限于——无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如”C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (10)
1.一种基于区块链的非法网站识别方法,其特征在于,所述方法包括:
获取用户的网站访问请求,并根据所述网站访问请求,确定网站信息;
将所述网站信息发送至通过区块链模块进行分布式存储的云端,并获取所述云端针对所述网站信息识别得到的网站识别结果;
如果所述网站识别结果为非法网站,则拒绝所述网站访问请求;否则,允许用户进行网站访问。
2.根据权利要求1所述的方法,其特征在于,在将所述网站信息发送至通过区块链模块进行分布式存储的云端,并获取所述云端针对所述网站信息识别得到的网站识别结果之前,还包括:
获取用户确定的非法网站信息,并将所述非法网站信息通过区块链接口以交易的形式上传至区块链,生成分布式存储的云端黑名单库;
获取所述云端针对所述网站信息识别得到的网站识别结果,包括:
获取所述云端针对所述网站信息根据所述云端黑名单库识别得到的网站识别结果。
3.根据权利要求2所述的方法,其特征在于,所述非法网站信息,包括:非法网站举报者标识信息、非法网站标识信息、举报原因以及举报者在相应的区块链私钥对三元组进行的签名信息。
4.根据权利要求2所述的方法,其特征在于,在获取用户确定的非法网站信息,并将所述非法网站信息通过区块链接口以交易的形式上传至区块链,生成分布式存储的云端黑名单库之后,还包括:
通过区块链接口获取区块链上的所述云端黑名单库,并展示给用户;
获取用户针对所述云端黑名单库的判断和投票结果,并根据所述判断和投票结果通过区块链接口以交易的形式上传至区块链,进行所述云端黑名单库的更新。
5.根据权利要求4所述的方法,其特征在于,所述判断和投票结果,包括:判别者标识信息、判别网站的标识信息、判别原因、判别结果以及判别者在响应的区块链私钥对三元组进行的签名信息。
6.根据权利要求4所述的方法,其特征在于,还包括:
根据用户确定的非法网站信息的判断和投票结果,为参与确定非法网站信息的用户以及参与判断和投票的用户,所对应的区块链账户分配虚拟资源。
7.根据权利要求1-6任一项所述的方法,其特征在于,将所述网站信息发送至通过区块链模块进行分布式存储的云端,包括:
获取预设客户端安全检测系统,对所述网站信息识别得到的网站安全检测结果;
如果所述网站安全检测结果为客户端安全,则将所述网站信息发送至通过区块链模块进行分布式存储的云端;
否则,拒绝所述网站访问请求。
8.一种基于区块链的非法网站识别装置,其特征在于,包括:
网站信息确定模块,用于获取用户的网站访问请求,并根据所述网站访问请求,确定网站信息;
网站识别结果获取模块,用于将所述网站信息发送至通过区块链模块进行分布式存储的云端,并获取所述云端针对所述网站信息识别得到的网站识别结果;
网站访问请求处理模块,用于如果所述网站识别结果为非法网站,则拒绝所述网站访问请求;否则,允许用户进行网站访问。
9.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-7任一项所述的方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-7任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111402534.3A CN114117264A (zh) | 2021-11-19 | 2021-11-19 | 基于区块链的非法网站识别方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111402534.3A CN114117264A (zh) | 2021-11-19 | 2021-11-19 | 基于区块链的非法网站识别方法、装置、设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114117264A true CN114117264A (zh) | 2022-03-01 |
Family
ID=80371637
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111402534.3A Pending CN114117264A (zh) | 2021-11-19 | 2021-11-19 | 基于区块链的非法网站识别方法、装置、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114117264A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114666110A (zh) * | 2022-03-11 | 2022-06-24 | 成都安恒信息技术有限公司 | 一种基于分布式特征库构建和防篡改的方法 |
CN115022005A (zh) * | 2022-05-27 | 2022-09-06 | 中国银行股份有限公司 | 基于区块链的识别码处理方法及装置 |
CN116938557A (zh) * | 2023-07-21 | 2023-10-24 | 上海数世代科技有限公司 | 一种基于区块链的仿冒网站识别方法、系统及设备 |
-
2021
- 2021-11-19 CN CN202111402534.3A patent/CN114117264A/zh active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114666110A (zh) * | 2022-03-11 | 2022-06-24 | 成都安恒信息技术有限公司 | 一种基于分布式特征库构建和防篡改的方法 |
CN115022005A (zh) * | 2022-05-27 | 2022-09-06 | 中国银行股份有限公司 | 基于区块链的识别码处理方法及装置 |
CN116938557A (zh) * | 2023-07-21 | 2023-10-24 | 上海数世代科技有限公司 | 一种基于区块链的仿冒网站识别方法、系统及设备 |
CN116938557B (zh) * | 2023-07-21 | 2024-04-09 | 上海数世代科技有限公司 | 一种基于区块链的仿冒网站识别方法、电子设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11736482B2 (en) | Systems and methods for online third-party authentication of credentials | |
US11916896B2 (en) | Systems and methods for blockchain validation of user identity and authority | |
US11038868B2 (en) | System and method for identity management | |
US11055391B2 (en) | System and method for identity management | |
CN111541656B (zh) | 基于融合媒体云平台的身份认证方法及系统 | |
US9876803B2 (en) | System and method for identity management | |
US8250097B2 (en) | Online identity management and identity verification | |
CN110569658B (zh) | 基于区块链网络的用户信息处理方法、装置、电子设备及存储介质 | |
US10574699B1 (en) | Load balancer request processing | |
US11917050B1 (en) | Systems and methods for generating a blockchain-based user profile | |
CN114117264A (zh) | 基于区块链的非法网站识别方法、装置、设备及存储介质 | |
CN113536258A (zh) | 终端访问的控制方法及装置、存储介质及电子设备 | |
USRE47533E1 (en) | Method and system of securing accounts | |
JP2015534138A (ja) | セキュアな認証及び情報の共有と分析のための方法及びシステム | |
CN111292174A (zh) | 一种纳税信息处理方法、装置及计算机可读存储介质 | |
CN111291394B (zh) | 一种虚假信息管理方法、装置和存储介质 | |
US10192262B2 (en) | System for periodically updating backings for resource requests | |
US20170104748A1 (en) | System and method for managing network access with a certificate having soft expiration | |
CN116980136A (zh) | 智能合约的接口处理方法、装置、设备、存储介质及产品 | |
CN118282711A (zh) | 跨系统自动登录方法、设备及存储介质 | |
CN117575788A (zh) | 交易处理方法、装置、设备及介质 | |
CN112202734A (zh) | 业务处理方法、电子设备及可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |