CN115065562A - 基于区块链的注入判定方法、装置、设备及存储介质 - Google Patents
基于区块链的注入判定方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN115065562A CN115065562A CN202210984319.7A CN202210984319A CN115065562A CN 115065562 A CN115065562 A CN 115065562A CN 202210984319 A CN202210984319 A CN 202210984319A CN 115065562 A CN115065562 A CN 115065562A
- Authority
- CN
- China
- Prior art keywords
- judgment
- contract
- request
- block chain
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于区块链的注入判定方法,应用于通信安全技术领域,用于提高注入判定的可信度。本发明提供的方法包括:基于入侵判定信息,生成判定合约,并对所述判定合约进行签名,生成初始区块链交易;基于所述判定合约,进行判定环境初始化,得到判定服务环境,所述判定服务环境包括身份验证模块、用户请求处理模块、用户接口和区块链接口;接收到用户发起的判定请求,基于所述判定服务环境,对所述判定请求进行处理,获取请求关键信息;通过所述判定合约,对所述请求关键信息进行判断,得到注入判定结果。
Description
技术领域
本发明涉及通信安全技术领域,尤其涉及基于区块链的注入判定方法、装置、设备及存储介质。
背景技术
随着运营数据的积累,单机数据库无法满足大数据时代的数据分析需求以及数据处理需求,跨云服务提供商的数据互通方式成为一种新的数据管理方式。在跨云服务提供商的数据管理过程中,因为各云服务提供商的接口和功能的不一致,数据库访问控制、数据权限管理、数据库访问追溯等数据管理等成为一个极具挑战性的工作。
利用SQL(Structured Query Language,结构化查询语言)注入漏洞,对多云数据库发动攻击。
现有的云数据库通过正则表达式识别SQL注入入侵,但是,由于云服务环境架构存在病毒或者恶意运维者等不可信因素,在导致SQL注入入侵的检测环境被破坏,导致SQL注入入侵的检测过程不能安全执行,对数据存储环境造成危害。
发明内容
本发明提供一种基于区块链的注入判定方法、装置、计算机设备及存储介质,用于提高注入判定的可信度。
一种基于区块链的注入判定方法,所述方法应用于云服务商,包括:
基于入侵判定信息,生成判定合约,并对所述判定合约进行签名,生成初始区块链交易;
基于所述判定合约,进行判定环境初始化,得到判定服务环境,所述判定服务环境包括身份验证模块、用户请求处理模块、用户接口和区块链接口;
接收到用户发起的判定请求,基于所述判定服务环境,对所述判定请求进行处理,获取请求关键信息;
通过所述判定合约,对所述请求关键信息进行判断,得到注入判定结果。
一种基于区块链的注入判定装置,包括:
区块链交易生成模块,用于基于入侵判定信息,生成判定合约,并对所述判定合约进行签名,生成初始区块链交易;
环境初始化模块,用于基于所述判定合约,进行判定环境初始化,得到判定服务环境,所述判定服务环境包括身份验证模块、用户请求处理模块、用户接口和区块链接口;
关键信息获取模块,用于接收到用户发起的判定请求,基于所述判定服务环境,对所述判定请求进行处理,获取请求关键信息;
判断结果生成模块,用于通过所述判定合约,对所述请求关键信息进行判断,得到注入判定结果。
一种计算机设备,包括存储器、处理器以及存储在所述存储器中并在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述基于区块链的注入判定方法的步骤。
一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述基于区块链的注入判定方法的步骤。
本发明提供的基于区块链的注入判定方法、装置、计算机设备及存储介质,基于入侵判定信息,生成判定合约,并对判定合约进行签名,并生成初始区块链交易,对判定合约进行判定环境初始化,得到判定服务环境,接收到用户发起的判定请求时,基于判定服务环境,对判定请求进行处理,获取请求关键信息,通过判定合约,对请求关键信息进行处理,得到注入判定结果,通过构建判定服务环境,保证判定过程的可信程度,一定程度上提高判定结果的可信度。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例中基于区块链的注入判定方法的一应用环境示意图;
图2是本发明一实施例中基于区块链的注入判定方法的一流程图;
图3是本发明一实施例中基于区块链的注入判定装置的结构示意图;
图4是本发明一实施例中计算机设备的一示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供的基于区块链的注入判定方法,可应用在如图1的应用环境中,其中,计算机设备通过网络与服务器进行通信。其中,计算机设备可以但不限于各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备。服务器可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
系统框架100可以包括终端设备、网络和服务器。网络用以在终端设备和服务器之间提供通信链路的介质。网络可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备通过网络与服务器交互,以接收或者发送消息等。
终端设备101、102、103可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、电子书阅读器、MP3播放器( Moving Picture EpertsGroup Audio Layer III,动态影像专家压缩标准音频层面3 )、MP4( Moving PictureEperts Group Audio Layer IV,动态影像专家压缩标准音频层面4 )播放器、膝上型便携计算机和台式计算机等等。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。用户可以使用终端设备101、102、103通过网络104与服务器105交互,以接收或发送消息等。
服务器105可以是提供各种服务的服务器,例如对终端设备101、102、103上显示的页面提供支持的后台服务器。
需要说明的是,本发明实施例所提供的基于区块链的注入判定方法由服务器执行,相应地,基于区块链的注入判定装置设置于服务器中。
应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的,根据实现需要,可以具有任意数目的终端设备、网络和服务器,本发明实施例中的终端设备具体可以对应的是实际生产中的应用系统。
在一实施例中,如图2所示,提供一种基于区块链的注入判定方法,该方法应用于云服务商,以该方法应用在图1中的服务器为例进行说明,包括如下步骤:
S10,基于入侵判定信息,生成判定合约,并对判定合约进行签名,生成初始区块链交易。
具体的,入侵判定信息是指用于进行入侵判定的信息,如SQL语句判定函数、参与方身份信息等。
所有相关的云服务商协商入侵判断细节,作为入侵判定信息。
云服务商对入侵判定进行记录,生成判定合约。由所有相关的云服务商对判定合约进行签字,生成初始区块链交易。
云服务商将初始区块链交易发送至区块链集群的任意节点,区块链集群的节点执行初始区块链交易的初始化。
S20,基于判定合约,进行判定环境初始化,得到判定服务环境,判定服务环境包括身份验证模块、用户请求处理模块、用户接口和区块链接口。
具体的,云服务商通过查询判定合约,并确认判定合约经过正确部署之后,并进行判定环境初始化。若判定合约未正确部署,则云服务商不会进行判定环境初始化。
正确部署是指云服务商能够在区块链集群中查询到判定合约的相关信息。
判定环境初始化是指将判定合约的地址以及入侵判定信息注入云服务商的判定服务中,得到判定服务环境。
判定服务包括:身份验证模块、用户请求处理模块、用户接口和区块链接口,用于执行判定操作。
其中,身份验证模块对用户请求进行认证;用户请求处理模块对用户发起的用户请求进行解析;用户接口向用户提供发起判定请求的接口;区块链接口向用户和云服务商调用与区块链链状态和合约的接口。
S30,接收到用户发起的判定请求,基于判定服务环境,对判定请求进行处理,获取请求关键信息。
判定请求中包括请求体和请求签名,请求体中包括用户身份标识、目标数据库地址、SQL请求体。
具体的,当用户发起判定请求,根据判定服务环境中的用户接口,将判定请求发送至目标数据库地址对应的云服务商。
当云服务商接收到用户发送的判定请求时,通过身份验证模块对判定请求进行验证,若用户的身份合法,则获取判定请求中的请求关键信息。
S40,通过判定合约,对请求关键信息进行判断,得到注入判定结果。
具体的,请求关键信息以区块链交易的形式发送给区块链中的判定合约,判定合约执行判断策略,根据判断策略对请求关键信息进行判断,若有任意一条判断策略未通过,则将回执信息返回给用户请求处理模块,并将判断过程和判断结果存储在区块链上。
若判定请求为正常请求,则基于判定请求,请求对应的数据库,并将数据库请求结果返回给用户;若判定请求为恶意请求,则不返回数据库请求结果给用户。
本申请实施例提供的基于区块链的注入判定方法,基于入侵判定信息生成判定合约,并对判定合约进行签名,以生成初始区块链交易,并对判定合约进行判定环境初始化,得到判定服务环境,当接收到用户的判定请求时,基于判定服务环境对判定请求进行处理,得到判定请求中的请求关键信息,通过判定合约中的判定策略,对请求关键信息进行处理,得到注入判定结果,在此过程中,得到判定服务环境,保证注入判定的执行可信程度,对注入入侵证据的可信存储。
在本实施例中,作为一种可选的实施方式,在S10,基于入侵判定信息,生成判定合约,并对判定合约进行签名,生成初始区块链交易包括:
S101,设置入侵判定条件,将入侵判定条件作为入侵判定信息,并通过智能合约,基于入侵判定信息生成判定合约。
S102,采用预设签名方式对判定合约进行签名认证,生成初始区块链交易。
具体的,基于多云数据库的SQL注入入侵判定场景中,入侵判定条件包括SQL语句判定函数逻辑,参与方身份信息等。
其中,SQL语句判定函数逻辑通过多个正则表达式性形成责任链,例如,用于检测SQL meta-characters的判定函数为:/(\%27)|(\’)|(\-\-)|(\%23)|(#)/ix。
判定函数表示为判定请求中包含{十六进制编号27的ASC II字符, 字符’, 字符--,十六进制编号23的ASCII字符,字符#}中任意一个或多个时,正则匹配成功,对应SQL判定为恶意SQL meta-characters。
通过智能合约,根据入侵判定信息生成判定合约,并对判定合约进行签名认证,生成初始区块链交易。在本实施例中,作为一种可选的实施方式,预设的签名方式为多重签名、环签名。
对判定合约进行签名认证的方式为多重签名、环签名,参与方身份信息优选为数字证书。
在本实施例中,通过设置入侵判定信息,并基于智能合约生成判定合约,通过参与方对判定合约进行签名,生成初始区块链交易,区块链能够根据初始区块链交易,执行判定合约的初始化,以构建判定服务环境,通过设置判定合约能够发现SQL注入入侵,提高数据库的数据管理的安全性。另外,根据多重签名或者环签名的方式,对判定合约进行签名,有效保证各个参与方的身份,提高初始区块链交易的安全性。在本实施例中,作为一种可选的实施方式,在S20,基于判定合约,进行判定环境初始化,得到判定服务环境之前,包括:
S11,将初始区块链交易发送到区块链集群。
S12,接收到初始区块链交易被记录的记录结果,将记录结果作为判定合约的部署结果。
具体的,初始区块链交易被发送至区块链中,用于区块链对该初始区块链交易进行记录。
在区块链中,初始区块链交易被记录,并通过初始区块链交易的初始化,完成执行判定合约的初始化。
云服务商接收到初始区块链交易的记录结果,则认为判定合约被正确部署,通过区块链的事件机制监听到判定合约的初始化事件通知,并且能够调用判定合约的查询接口获取具体的SQL入侵判定记录和判定合约细节。
在本实施例中,通过生成初始区块链交易,对判定合约进行初始化,使得后续能够根据判定合约的初始化建立判定服务环境。
在本实施例中,作为一种可选的实施方式,在S20,基于判定合约,进行判定环境初始化,得到判定服务环境包括:
S201,查询判定合约的部署结果。
S202,若判定合约正确部署,则进行判定环境初始化。
S203,基于入侵判定信息,生成判定服务,判定服务包括身份验证模块、用户请求处理模块、用户接口和区块链接口。
S204,基于判定服务,得到判定服务环境。
具体的,在构建判定环境时,需要进行判定环境初始化,具体是根据判定合约进行判定环境初始化,判定环境的初始化过程中,将入侵判定信息作为配置信息注入到云服务商的判定服务中,其中,判定服务包括身份验证模块、用户请求处理模块、用户接口和区块链接口。
身份验证模块对用户请求进行认证,支持OAUTH2、SSO、LDAP等用户认证协议;用户请求处理模块对用户发起的用户请求进行解析;用户接口向用户提供发起判定请求的接口;区块链接口向用户和云服务商调用与区块链链状态和合约的接口。
基于判定服务,得到判定服务环境。在判定服务环境中,根据判定服务执行用户发起的判定请求。
在本实施例中,通过判定合约,在云服务商端构建判定服务环境,能够根据判定服务执行判定请求,以判断是否存在SQL注入入侵,以保护数据库的安全。
在本实施例中,作为一种可选的实施方式,S30,接收到用户发起的判定请求,基于判定服务环境,对判定请求进行处理,获取请求关键信息包括:
S301,获取判定请求中的用户身份信息,通过身份验证模块对用户身份信息进行验证。
S302,通过用户请求处理模块对判定请求进行处理,从判定请求中获取请求关键信息。
具体的,当接收到用户发起的判定请求时,获取到用户身份信息,通过判定服务环境中的身份验证模块对用户的身份进行验证,具体是通过判定请求中的签名信息和身份标识来判定用户身份的真实性和合法性。
将用户身份合法的判定请求发送到用户请求处理模块进行解析,并从判定请求中获取请求关键信息。
在本实施例中,请求关键信息是值SQL请求体、目标数据库地址。
目标数据库地址是指用户所要访问的数据库地址,SQL请求体指的是用户请求数据库的SQL语句。
在本实施例中,通过判定环境获取对用户身份进行合法性验证,首先根据用户的身份对注入入侵进行判定,减少数据库管理的安全性。
在本实施例中,作为一种可选的实施方式,S40中,通过判定合约,对请求关键信息进行判断,得到注入判定结果包括:
S401,调用区块链接口,将请求关键信息发送到区块链集群中。
S402,通过调用判定合约,执行判定合约中的判断策略。
S403,基于判断策略,对请求关键信息进行判断,生成注入判定结果。
具体的,通过判定服务中的区块链接口,将请求关键信息发送到区块链集群中,区块链调用判定合约,判定合约执行判定策略,通过判定策略对请求关键信息中的SQL请求体进行判断,若SQL请求体中的SQL语句不满足判定合约的判定策略,则认为判定请求为恶意请求,否则认为判定请求为正常请求。将正常请求或者恶意请求作为注入判定结果。在本实施例中,通过判定合约对判定请求进行判断,确保SQL的注入入侵的判定执行,并且,注入判定结果存储在区块链中,能够有效存储注入入侵证据,在存储环境不可信或者存在恶意运维者的条件下,能够有效防止SQL的注入入侵,从而对数据库的管理造成侵害,能够有效提高数据库的管理安全。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
在一实施例中,提供一种基于区块链的注入判定装置,该基于区块链的注入判定装置与上述实施例中基于区块链的注入判定方法一一对应。如图3所示,该基于区块链的注入判定装置包括如下模块:
区块链交易生成模块31,用于基于入侵判定信息,生成判定合约,并对判定合约进行签名,生成初始区块链交易。
环境初始化模块32,用于基于判定合约,进行判定环境初始化,得到判定服务环境,判定服务环境包括身份验证模块、用户请求处理模块、用户接口和区块链接口。
关键信息获取模块33,用于接收到用户发起的判定请求,基于判定服务环境,对判定请求进行处理,获取请求关键信息。
判断结果生成模块34,用于通过判定合约,对请求关键信息进行判断,得到注入判定结果。
在本实施例中,作为一种可选的实施方式,区块链交易生成模块31包括:
判定合约生成单元,用于设置入侵判定条件,将入侵判定条件作为入侵判定信息,并通过智能合约,基于入侵判定信息生成判定合约。
区块链交易生成单元,用于采用预设签名方式对判定合约进行签名认证,生成初始区块链交易。
在本实施例中,作为一种可选的实施方式,基于区块链的注入判定装置还包括:
交易发送模块,用于将初始区块链交易发送到区块链集群。
合约部署模块,用于接收到初始区块链交易被记录的记录结果,将记录结果作为判定合约的部署结果。
在本实施例中,作为一种可选的实施方式,环境初始化模块32包括:
部署查询单元,用于查询判定合约的部署结果。
环境初始化单元,用于若判定合约正确部署,则进行判定环境初始化。
判定服务生成单元,用于基于入侵判定信息,生成判定服务,判定服务包括身份验证模块、用户请求处理模块、用户接口和区块链接口。
环境生成单元,用于基于判定服务,得到判定服务环境。
在本实施例中,作为一种可选的实施方式,关键信息获取模块33包括:
身份验证单元,用于获取判定请求中的用户身份信息,通过身份验证模块对用户身份信息进行验证。
关键信息获取单元,用于通过用户请求处理模块对判定请求进行处理,从判定请求中获取请求关键信息。
在本实施例中,作为一种可选的实施方式,判断结果生成模块34包括:
信息发送单元,用于调用区块链接口,将请求关键信息发送到区块链集群中。
合约执行单元,用于通过调用判定合约,执行判定合约中的判断策略。
结果生成单元,用于基于判断策略,对请求关键信息进行判断,生成注入判定结果。
其中上述模块/单元中的“第一”和“第二”的意义仅在于将不同的模块/单元加以区分,并不用于限定哪个模块/单元的优先级更高或者其它的限定意义。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或模块的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或模块,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或模块,本申请中所出现的模块的划分,仅仅是一种逻辑上的划分,实际应用中实现时可以有另外的划分方式。
关于基于区块链的注入判定装置的具体限定可以参见上文中对于基于区块链的注入判定方法的限定,在此不再赘述。上述基于区块链的注入判定装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图4所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储基于区块链的注入判定方法中涉及到的数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种基于区块链的注入判定方法。
在一个实施例中,提供了一种计算机设备,包括存储器、处理器及存储在存储器上并在处理器上运行的计算机程序,处理器执行计算机程序时实现上述实施例中基于区块链的注入判定方法的步骤,例如图2所示的步骤S10至步骤S40及该方法的其它扩展和相关步骤的延伸。或者,处理器执行计算机程序时实现上述实施例中基于区块链的注入判定装置的各模块/单元的功能,例如图3所示模块31至模块34的功能。为避免重复,这里不再赘述。
所述处理器可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器 (Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列 (Field-Programmable Gate Array,FPGA) 或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等,所述处理器是所述计算机装置的控制中心,利用各种接口和线路连接整个计算机装置的各个部分。
所述存储器可用于存储所述计算机程序和/或模块,所述处理器通过运行或执行存储在所述存储器内的计算机程序和/或模块,以及调用存储在存储器内的数据,实现所述计算机装置的各种功能。所述存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、视频数据等)等。
所述存储器可以集成在所述处理器中,也可以与所述处理器分开设置。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述实施例中基于区块链的注入判定方法的步骤,例如图2所示的步骤S10至步骤S40及该方法的其它扩展和相关步骤的延伸。或者,计算机程序被处理器执行时实现上述实施例中基于区块链的注入判定装置的各模块/单元的功能,例如图3所示模块31至模块34的功能。为避免重复,这里不再赘述。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink) DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于区块链的注入判定方法,其特征在于,所述方法应用于云服务商,所述方法包括:
基于入侵判定信息,生成判定合约,并对所述判定合约进行签名,生成初始区块链交易;
基于所述判定合约,进行判定环境初始化,得到判定服务环境,所述判定服务环境包括身份验证模块、用户请求处理模块、用户接口和区块链接口;
接收到用户发起的判定请求,基于所述判定服务环境,对所述判定请求进行处理,获取请求关键信息;
通过所述判定合约,对所述请求关键信息进行判断,得到注入判定结果。
2.根据权利要求1所述的基于区块链的注入判定方法,其特征在于,所述基于入侵判定信息,生成判定合约,并对所述判定合约进行签名,生成初始区块链交易包括:
设置入侵判定条件,将所述入侵判定条件作为入侵判定信息,并通过智能合约,基于所述入侵判定信息生成判定合约;
采用预设签名方式对所述判定合约进行签名认证,生成所述初始区块链交易。
3.根据权利要求2所述的基于区块链的注入判定方法,其特征在于,所述预设签名方式为多重签名、环签名。
4.根据权利要求1所述的基于区块链的注入判定方法,其特征在于,在所述基于所述判定合约,进行判定环境初始化,得到判定服务环境之前,所述方法还包括:
将所述初始区块链交易发送到区块链集群;
接收到所述初始区块链交易被记录的记录结果,将所述记录结果作为所述判定合约的部署结果。
5.根据权利要求1所述的基于区块链的注入判定方法,其特征在于,所述基于所述判定合约,进行判定环境初始化,得到判定服务环境包括:
查询所述判定合约的部署结果;
若所述判定合约正确部署,则进行判定环境初始化;
基于所述入侵判定信息,生成判定服务,所述判定服务包括身份验证模块、用户请求处理模块、用户接口和区块链接口;
基于所述判定服务,得到判定服务环境。
6.根据权利要求1所述的基于区块链的注入判定方法,其特征在于,所述接收到用户发起的判定请求,基于所述判定服务环境,对所述判定请求进行处理,获取请求关键信息包括:
获取所述判定请求中的用户身份信息,通过所述身份验证模块对所述用户身份信息进行验证;
通过所述用户请求处理模块对所述判定请求进行处理,从所述判定请求中获取请求关键信息。
7.根据权利要求1所述的基于区块链的注入判定方法,其特征在于,所述通过所述判定合约,对所述请求关键信息进行判断,得到注入判定结果包括:
调用所述区块链接口,将所述请求关键信息发送到区块链集群中;
通过调用所述判定合约,执行所述判定合约中的判断策略;
基于所述判断策略,对所述请求关键信息进行判断,生成注入判定结果。
8.一种基于区块链的注入判定装置,其特征在于,包括:
区块链交易生成模块,用于基于入侵判定信息,生成判定合约,并对所述判定合约进行签名,生成初始区块链交易;
环境初始化模块,用于基于所述判定合约,进行判定环境初始化,得到判定服务环境,所述判定服务环境包括身份验证模块、用户请求处理模块、用户接口和区块链接口;
关键信息获取模块,用于接收到用户发起的判定请求,基于所述判定服务环境,对所述判定请求进行处理,获取请求关键信息;
判断结果生成模块,用于通过所述判定合约,对所述请求关键信息进行判断,得到注入判定结果。
9.一种计算机设备,包括存储器、处理器以及存储在所述存储器中并在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7中任一项所述基于区块链的注入判定方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述基于区块链的注入判定方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210984319.7A CN115065562B (zh) | 2022-08-17 | 2022-08-17 | 基于区块链的注入判定方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210984319.7A CN115065562B (zh) | 2022-08-17 | 2022-08-17 | 基于区块链的注入判定方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115065562A true CN115065562A (zh) | 2022-09-16 |
| CN115065562B CN115065562B (zh) | 2022-11-22 |
Family
ID=83207418
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210984319.7A Active CN115065562B (zh) | 2022-08-17 | 2022-08-17 | 基于区块链的注入判定方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115065562B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116305104A (zh) * | 2023-05-18 | 2023-06-23 | 湖南工商大学 | 基于区块链的数据入侵取证方法、装置、设备及介质 |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108494801A (zh) * | 2018-05-18 | 2018-09-04 | 广西电网有限责任公司 | 基于人工智能及区块链技术的安全态势感知防护系统 |
| CN109862037A (zh) * | 2019-03-22 | 2019-06-07 | 泰康保险集团股份有限公司 | 基于区块链的数据设备管理方法、装置、介质及电子设备 |
| CN110324313A (zh) * | 2019-05-23 | 2019-10-11 | 平安科技(深圳)有限公司 | 基于蜜罐系统的恶意用户的识别方法及相关设备 |
| CN110474870A (zh) * | 2019-07-04 | 2019-11-19 | 南京纯白矩阵科技有限公司 | 基于区块链的网络主动防御方法、系统及计算机可读存储介质 |
| EP3629269A1 (en) * | 2018-09-25 | 2020-04-01 | Siemens Aktiengesellschaft | Method and system for validating a transaction in a blockchain in connection with a product lifecycle |
| CN111541704A (zh) * | 2020-04-28 | 2020-08-14 | 深圳中科国威信息系统技术有限公司 | 区块链与物联网联合防恶意攻击的方法、设备及存储设备 |
| CN111683084A (zh) * | 2020-06-05 | 2020-09-18 | 广州大学 | 一种智能合约入侵检测方法、装置、终端设备及存储介质 |
| CN112217814A (zh) * | 2020-10-09 | 2021-01-12 | 哈尔滨工业大学(威海) | 一种基于区块链合约化激励的分布式拒绝服务攻击对抗方法 |
| CN112449010A (zh) * | 2020-11-16 | 2021-03-05 | 树根互联技术有限公司 | 基于区块链的业务实现方法、装置、区块链网关及区块链节点 |
| CN112445691A (zh) * | 2020-12-02 | 2021-03-05 | 中国建设银行股份有限公司 | 非侵入式智能合约性能检测方法和装置 |
| CN112751807A (zh) * | 2019-10-31 | 2021-05-04 | 中国电信股份有限公司 | 安全通信方法、装置、系统和存储介质 |
| CN114780951A (zh) * | 2021-01-05 | 2022-07-22 | 中国移动通信有限公司研究院 | 入侵检测模型的训练方法、装置、系统及电子设备 |
-
2022
- 2022-08-17 CN CN202210984319.7A patent/CN115065562B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108494801A (zh) * | 2018-05-18 | 2018-09-04 | 广西电网有限责任公司 | 基于人工智能及区块链技术的安全态势感知防护系统 |
| EP3629269A1 (en) * | 2018-09-25 | 2020-04-01 | Siemens Aktiengesellschaft | Method and system for validating a transaction in a blockchain in connection with a product lifecycle |
| CN109862037A (zh) * | 2019-03-22 | 2019-06-07 | 泰康保险集团股份有限公司 | 基于区块链的数据设备管理方法、装置、介质及电子设备 |
| CN110324313A (zh) * | 2019-05-23 | 2019-10-11 | 平安科技(深圳)有限公司 | 基于蜜罐系统的恶意用户的识别方法及相关设备 |
| CN110474870A (zh) * | 2019-07-04 | 2019-11-19 | 南京纯白矩阵科技有限公司 | 基于区块链的网络主动防御方法、系统及计算机可读存储介质 |
| CN112751807A (zh) * | 2019-10-31 | 2021-05-04 | 中国电信股份有限公司 | 安全通信方法、装置、系统和存储介质 |
| CN111541704A (zh) * | 2020-04-28 | 2020-08-14 | 深圳中科国威信息系统技术有限公司 | 区块链与物联网联合防恶意攻击的方法、设备及存储设备 |
| CN111683084A (zh) * | 2020-06-05 | 2020-09-18 | 广州大学 | 一种智能合约入侵检测方法、装置、终端设备及存储介质 |
| CN112217814A (zh) * | 2020-10-09 | 2021-01-12 | 哈尔滨工业大学(威海) | 一种基于区块链合约化激励的分布式拒绝服务攻击对抗方法 |
| CN112449010A (zh) * | 2020-11-16 | 2021-03-05 | 树根互联技术有限公司 | 基于区块链的业务实现方法、装置、区块链网关及区块链节点 |
| CN112445691A (zh) * | 2020-12-02 | 2021-03-05 | 中国建设银行股份有限公司 | 非侵入式智能合约性能检测方法和装置 |
| CN114780951A (zh) * | 2021-01-05 | 2022-07-22 | 中国移动通信有限公司研究院 | 入侵检测模型的训练方法、装置、系统及电子设备 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116305104A (zh) * | 2023-05-18 | 2023-06-23 | 湖南工商大学 | 基于区块链的数据入侵取证方法、装置、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115065562B (zh) | 2022-11-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109617907B (zh) | 认证方法、电子装置及计算机可读存储介质 | |
| CN108632253B (zh) | 基于移动终端的客户数据安全访问方法及装置 | |
| CN108989263B (zh) | 短信验证码攻击防护方法、服务器和计算机可读存储介质 | |
| CN107124431B (zh) | 鉴权方法、装置、计算机可读存储介质和鉴权系统 | |
| US8572692B2 (en) | Method and system for a platform-based trust verifying service for multi-party verification | |
| KR20200081422A (ko) | 자산 관리 방법과 장치, 및 전자 디바이스 | |
| CN112131021B (zh) | 一种访问请求处理方法及装置 | |
| CN110908786A (zh) | 一种智能合约调用方法、装置及介质 | |
| US10911251B2 (en) | Blockchain ledger authentication | |
| CN113067859B (zh) | 一种基于云手机的通讯方法和装置 | |
| CN115065562B (zh) | 基于区块链的注入判定方法、装置、设备及存储介质 | |
| CN112527835A (zh) | 基于缓存的认证请求处理方法、装置及相关设备 | |
| CN114598541A (zh) | 一种安全评估方法及装置、电子设备和可读存储介质 | |
| CN112632573A (zh) | 智能合约执行方法、装置、系统、存储介质及电子设备 | |
| CN109951291B (zh) | 基于可信执行环境的内容共享方法及装置、多媒体设备 | |
| CN111062059A (zh) | 用于业务处理的方法和装置 | |
| CN112272093B (zh) | 一种令牌管理的方法、电子设备及可读存储介质 | |
| CN112260983B (zh) | 一种身份验证方法、装置、设备及计算机可读存储介质 | |
| CN111371811B (zh) | 一种资源调用方法、资源调用装置、客户端及业务服务器 | |
| CN112612922A (zh) | 一种手机号码的安全存储方法、装置、计算机设备和介质 | |
| CN109525613B (zh) | 一种请求处理系统及方法 | |
| CN111800390A (zh) | 异常访问检测方法、装置、网关设备及存储介质 | |
| CN115733685A (zh) | Web会话认证管理方法、装置、计算机设备及存储介质 | |
| CN115170355A (zh) | 取证数据可信验证方法、装置、计算机设备及存储介质 | |
| CN114528542A (zh) | 一种登录管理方法、装置、电子设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |