CN115314288B - 一种基于加密验证技术的数据溯源系统和方法 - Google Patents

Abstract

本发明属于数据溯源领域，涉及数据分析技术，用于解决现有的数据溯源系统在进行数据溯源时的网络环境安全无法监控的问题，具体是一种基于区块链技术的数据溯源的系统和方法，包括服务器，所述服务器通信连接有区块链模块、安全监控模块以及安全管理模块，所述区块链模块还通信连接有加密模块、存储模块以及数据溯源模块，所述数据溯源模块与安全监控模块通信连接，所述加密模块还通信连接有输入终端；本发明通过加密模块可以对接收到的数据进行加密，在对数据进行压缩之后，通过数据上传与数据压缩的各项参数计算得到加密值，再结合加密值与文件字符生成解密码，进而在数据调取时可以通过解密码进行验证，提高数据溯源的安全性。

Description

一种基于加密验证技术的数据溯源系统和方法

技术领域

本发明属于数据溯源领域，涉及数据分析技术，具体是一种基于加密验证技术的数据溯源系统和方法。

背景技术

数据溯源指追踪数据的起源和派生过程。在大数据时代，由于数据汇集的阶段性、技术性以及不同类型数据本身的特点等因素，导致数据汇集过程中积累了大量来源不同、质量各异的数据。以政务大数据共享平台为例，该平台汇集各下属应用系统和网站业务运作过程中所产生的大量数据，对上述数据进行统一集中分析，从而向各部门提供辅助决策、统计分析以及业务管理等全方位支撑。从系统层面上支持数据溯源，可以了解分析结果的来源及演变过程，因此，数据溯源具有重要意义。

现有的数据溯源系统在进行数据溯源时缺少安全监控的功能，在数据溯源时容易导致数据泄露、丢失等情况发生，数据溯源的整体安全性较差，同时缺少对数据溯源的安全等级评定的功能。

针对上述技术问题，本申请提出一种解决方案。

发明内容

本发明的目的在于提供一种基于加密验证技术的数据溯源系统和方法，用于解决现有的数据溯源系统在进行数据溯源时的网络环境安全无法监控的问题；

本发明需要解决的技术问题为：如何提供一种可以进行网络环境安全监控的数据溯源系统。

本发明的目的可以通过以下技术方案实现：

一种基于加密验证技术的数据溯源系统，包括服务器，所述服务器通信连接有区块链模块、安全监控模块以及安全管理模块，所述区块链模块还通信连接有加密模块、存储模块以及数据溯源模块，所述数据溯源模块与安全监控模块通信连接，所述加密模块还通信连接有输入终端；

输入终端用于用户进行数据上传并将上传的数据输入加密模块；

所述加密模块用于对接收到的数据进行加密处理并生成解密码，将解密码与压缩数据进行匹配并发送至区块链模块，区块链模块将接收到的解密码与压缩数据发送至存储模块进行存储；

所述数据溯源模块用于调取数据并进行数据溯源；

所述安全监控模块用于在用户进行数据溯源时对用户的网络环境进行安全监控；

所述安全管理模块用于对数据溯源的网络安全等级进行评估分析并得到数据溯源的安全等级，将数据溯源的安全等级发送至服务器。

作为本发明的一种优选实施方式，解密码的生成过程包括：对接收数据的数据进行压缩得到压缩数据，获取压缩数据的内存数据NC、压速数据YS以及传速数据CS，压缩数据的内存数据NC为压缩数据的内存值，压缩数据的压速数据YS为接收数据压缩为压缩数据消耗的时间，压缩数据的传速数据CS为接收数据上传时的上行速度与下行速度的平均值，通过对压缩数据的内存数据NC、压速数据YS以及传速数据CS进行数值计算得到加密值JM；获取压缩数据的文件名称的第一个字符与最后一个字符并分别标记为A与B，以A+JM+B形成解密码。

作为本发明的一种优选实施方式，数据溯源模块调取数据并进行数据溯源的具体过程包括：用户进行数据调取时通过安全监控模块进行数据调取环境监控，在数据调取环境满足要求时，用户通过数据溯源模块输入验证码并将验证码发送至区块链模块，区块链模块接收到验证码后将验证码发送至存储模块，存储模块接收到验证码后将验证码与存储模块中的解密码进行一一比对，若存储模块中存在与验证码完全相同的解密码，则数据溯源成功，调取与解密码相匹配的压缩数据并通过区块链模块发送至数据溯源模块；若存储模块中不存在与验证码完全相同的解密码，则判定溯源失败，区块链模块向数据溯源模块发送溯源失败信号。

作为本发明的一种优选实施方式，安全监控模块在用户进行数据溯源时对用户的网络环境进行安全监控的具体过程包括：获取用户进行数据溯源时的ip地址，将用户的ip地址以省－市－区的形式进行拆解得到验证地址码S1-H1-Q1，获取用户的安全地址码S2-H2-Q2，将用户的验证地址码S1-H1-Q1与安全地址码S2-H2-Q2进行比对，若用户的验证地址码S1-H1-Q1与安全地址码S2-H2-Q2完全相同，则判定用户的网络环境满足要求；若用户的验证地址码S1-H1-Q1与安全地址码S2-H2-Q2不完全相同，则进行优先比对。

作为本发明的一种优选实施方式，优先比对的过程包括：优先对S1与S2进行比较，在S1与S2完全相同的情况下进行H1与H2的比对，在H1与H2完全相同的情况下生成三级预警信号并发送至服务器，服务器接收到三级预警信号后将三级预警信号发送至安全管理模块；在H1与H2不完全相同的情况下生成二级预警信号并发送至服务器，服务器接收到二级预警信号后将二级预警信号发送至安全管理模块；在S1与S2不完全相同的情况下生成一级预警信号并将一级预警信号发送至服务器，服务器接收到一级预警信号后将一级预警信号发送至安全管理模块。

作为本发明的一种优选实施方式，安全管理模块对数据溯源的网络安全等级进行评估分析的具体过程包括：获取L1个月内安全管理模块接收到的一级预警信号、二级预警信号以及三级预警信号的数量并分别标记为YJ、EJ以及SJ，通过对YJ、EJ以及SJ进行数值计算得到安全系数AQ；获取到安全阈值AQmin、AQmax，将安全系数AQ与安全阈值AQmin、AQmax进行比较：

若AQ≤AQmin则将数据溯源的安全等级标记为三等级；

若AQmin＜AQ＜AQmax，则将数据溯源的安全等级标记为二等级；

若AQ≥AQmax，则将数据溯源的安全等级标记为一等级；将数据溯源的安全等级发送至服务器。

一种基于加密验证技术的数据溯源的方法，包括以下步骤：

步骤一：用户通过输入终端进行数据上传并将上传的数据输入加密模块，加密模块对接收数据的数据进行压缩得到压缩数据，获取压缩数据的内存数据、压速数据以及传速数据并进行数值计算得到加密值，将加密值与文件名称的字符相结合生成解密码，将解密码与压缩数据匹配并发送至存储模块中进行存储；

步骤二：用户进行数据调取时通过安全监控模块进行数据调取环境监控，获取用户进行数据溯源时的ip地址并分解为验证地址码，将验证地址码与安全地址码进行比较并通过比较结果对数据调取环境是否满足要求进行判定，在数据调取环境满足要求后执行步骤三；

步骤三：用户通过数据溯源模块输入验证码并将验证码发送至区块链模块，区块链模块接收到验证码后将验证码发送至存储模块，存储模块接收到验证码后将验证码与存储模块中的解密码进行一一比对并通过比较结果对数据溯源是否成功进行判定；

步骤四：对数据溯源的网络安全等级进行评估分析并得到安全系数，将安全系数与安全阈值进行比较并通过比较结果得到数据溯源的安全等级，将数据溯源的安全等级发送至服务器。

本发明具备下述有益效果：

通过加密模块可以对接收到的数据进行加密，在对数据进行压缩之后，通过数据上传与数据压缩的各项参数计算得到加密值，再结合加密值与文件字符生成解密码，进而在数据调取时可以通过解密码进行验证，提高数据溯源的安全性；

通过数据溯源模块可以对存储模块中的数据进行调取，数据调取之前通过安全监控模块对用户的网络环境安全进行监控，并根据网络环境安全的监控结果生成不同等级的预警信号，进一步提高数据溯源安全性；

通过安全管理模块可以对数据溯源的网络安全等级进行评估分析，结合预警信号的接受情况对数据溯源的整体环境进行评估，并通过评估结果对数据溯源的安全等级进行划分，管理人员可以根据安全等级对数据溯源的整体网络安全状态进行判定，并且预警信号与用户的访问记录相匹配，以便在进行安全监管溯源的过程中进行数据调取。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明整体的系统框图；

图2为本发明实施例一的系统框图；

图3为本发明实施例二的系统框图；

图4为本发明实施例三的方法流程图。

具体实施方式

下面将结合实施例对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

如图1所示，一种基于加密验证技术的数据溯源系统，包括服务器，服务器通信连接有区块链模块、安全监控模块以及安全管理模块，区块链模块还通信连接有加密模块、存储模块以及数据溯源模块，数据溯源模块与安全监控模块通信连接，加密模块还通信连接有输入终端。

区块链，就是一个又一个区块组成的链条，每一个区块中保存了一定的信息，它们按照各自产生的时间顺序连接成链条，这个链条被保存在所有的服务器中，只要整个系统中有一台服务器可以工作，整条区块链就是安全的。这些服务器在区块链系统中被称为节点，它们为整个区块链系统提供存储空间和算力支持。如果要修改区块链中的信息，必须征得半数以上节点的同意并修改所有节点中的信息，而这些节点通常掌握在不同的主体手中，因此篡改区块链中的信息是一件极其困难的事，相比于传统的网络，区块链具有两大核心特点：一是数据难以篡改、二是去中心化，基于这两个特点，区块链所记录的信息更加真实可靠，可以帮助解决人们互不信任的问题。

实施例一

如图2所示，输入终端用于用户进行数据上传并将上传的数据输入加密模块；

加密模块用于对接收到的数据进行加密处理：对接收数据的数据进行压缩得到压缩数据，获取压缩数据的内存数据NC、压速数据YS以及传速数据CS，压缩数据的内存数据NC为压缩数据的内存值，压缩数据的压速数据YS为接收数据压缩为压缩数据消耗的时间，压缩数据的传速数据CS为接收数据上传时的上行速度与下行速度的平均值，通过公式JM=α1*NC+α2*YS+α3*CS得到加密值JM，其中α1、α2以及α3均为比例系数，且α1＞α2＞α3＞1；获取压缩数据的文件名称的第一个字符与最后一个字符并分别标记为A与B，以A+JM+B形成解密码，将解密码与压缩数据进行匹配并发送至区块链模块，区块链模块将接收到的解密码与压缩数据发送至存储模块进行存储；在对数据进行压缩之后，通过数据上传与数据压缩的各项参数计算得到加密值，再结合加密值与文件字符生成解密码，进而在数据调取时可以通过解密码进行验证，提高数据溯源的安全性。

数据溯源模块用于调取数据并进行数据溯源，用户进行数据调取时通过安全监控模块进行数据调取环境监控，在数据调取环境满足要求时，用户通过数据溯源模块输入验证码并将验证码发送至区块链模块，区块链模块接收到验证码后将验证码发送至存储模块，存储模块接收到验证码后将验证码与存储模块中的解密码进行一一比对，若存储模块中存在与验证码完全相同的解密码，则数据溯源成功，调取与解密码相匹配的压缩数据并通过区块链模块发送至数据溯源模块；若存储模块中不存在与验证码完全相同的解密码，则判定溯源失败，区块链模块向数据溯源模块发送溯源失败信号；对存储模块中的数据进行调取，数据调取之前通过安全监控模块对用户的网络环境安全进行监控，并根据网络环境安全的监控结果生成不同等级的预警信号，进一步提高数据溯源安全性。

实施例二

如图3所示，安全监控模块用于在用户进行数据溯源时对用户的网络环境进行安全监控：获取用户进行数据溯源时的ip地址，将用户的ip地址以省－市－区的形式进行拆解得到验证地址码S1-H1-Q1，获取用户的安全地址码S2-H2-Q2，将用户的验证地址码S1-H1-Q1与安全地址码S2-H2-Q2进行比对，若用户的验证地址码S1-H1-Q1与安全地址码S2-H2-Q2完全相同，则判定用户的网络环境满足要求；若用户的验证地址码S1-H1-Q1与安全地址码S2-H2-Q2不完全相同，则进行优先比对：优先对S1与S2进行比较，在S1与S2完全相同的情况下进行H1与H2的比对，在H1与H2完全相同的情况下生成三级预警信号并发送至服务器，服务器接收到三级预警信号后将三级预警信号发送至安全管理模块；在H1与H2不完全相同的情况下生成二级预警信号并发送至服务器，服务器接收到二级预警信号后将二级预警信号发送至安全管理模块；在S1与S2不完全相同的情况下生成一级预警信号并将一级预警信号发送至服务器，服务器接收到一级预警信号后将一级预警信号发送至安全管理模块，安全管理模块将接收到的预警信号与用户的访问记录进行匹配。

安全管理模块用于对数据溯源的网络安全等级进行评估分析：获取L1个月内安全管理模块接收到的一级预警信号、二级预警信号以及三级预警信号的数量并分别标记为YJ、EJ以及SJ，L1为数值常量，L1的数值由管理人员自行设置；通过公式AQ=β1*YJ+β2*EJ+β3*SJ得到安全系数AQ，其中β1、β2以及β3均为比例系数，且β1＞β2＞β3＞1；获取到安全阈值AQmin、AQmax，将安全系数AQ与安全阈值AQmin、AQmax进行比较：若AQ≤AQmin则将数据溯源的安全等级标记为三等级；若AQmin＜AQ＜AQmax，则将数据溯源的安全等级标记为二等级；若AQ≥AQmax，则将数据溯源的安全等级标记为一等级；将数据溯源的安全等级发送至服务器；对数据溯源的网络安全等级进行评估分析，结合预警信号的接受情况对数据溯源的整体环境进行评估，并通过评估结果对数据溯源的安全等级进行划分，管理人员可以根据安全等级对数据溯源的整体网络安全状态进行判定，并且预警信号与用户的访问记录相匹配，以便在进行安全监管溯源的过程中进行数据调取。

实施例三

如图4所示，一种基于加密验证技术的数据溯源的方法，包括以下步骤：

步骤一：用户通过输入终端进行数据上传并将上传的数据输入加密模块，加密模块对接收数据的数据进行压缩得到压缩数据，获取压缩数据的内存数据、压速数据以及传速数据并进行数值计算得到加密值，将加密值与文件名称的字符相结合生成解密码，将解密码与压缩数据匹配并发送至存储模块中进行存储，在数据调取时可以通过解密码进行验证，提高数据溯源的安全性；

步骤二：用户进行数据调取时通过安全监控模块进行数据调取环境监控，获取用户进行数据溯源时的ip地址并分解为验证地址码，将验证地址码与安全地址码进行比较并通过比较结果对数据调取环境是否满足要求进行判定，在数据调取环境满足要求后执行步骤三；

步骤三：用户通过数据溯源模块输入验证码并将验证码发送至区块链模块，区块链模块接收到验证码后将验证码发送至存储模块，存储模块接收到验证码后将验证码与存储模块中的解密码进行一一比对并通过比较结果对数据溯源是否成功进行判定；

步骤四：对数据溯源的网络安全等级进行评估分析并得到安全系数，将安全系数与安全阈值进行比较并通过比较结果得到数据溯源的安全等级，将数据溯源的安全等级发送至服务器，预警信号与用户的访问记录相匹配，以便在进行安全监管溯源的过程中进行数据调取。

一种基于加密验证技术的数据溯源系统和方法，工作时，用户通过输入终端进行数据上传并将上传的数据输入加密模块，加密模块对接收数据的数据进行压缩得到压缩数据，获取压缩数据的内存数据、压速数据以及传速数据并进行数值计算得到加密值，将加密值与文件名称的字符相结合生成解密码，将解密码与压缩数据匹配并发送至存储模块中进行存储，在数据调取时可以通过解密码进行验证，提高数据溯源的安全性；用户进行数据调取时通过安全监控模块进行数据调取环境监控，获取用户进行数据溯源时的ip地址并分解为验证地址码，将验证地址码与安全地址码进行比较并通过比较结果对数据调取环境是否满足要求进行判定，在数据调取环境满足要求时进行数据调取溯源。

以上内容仅仅是对本发明结构所作的举例和说明，所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代，只要不偏离发明的结构或者超越本权利要求书所定义的范围，均应属于本发明的保护范围。

上述公式均是采集大量数据进行软件模拟得出且选取与真实值接近的一个公式，公式中的系数是由本领域技术人员根据实际情况进行设置；如：公式JM=α1*NC+α2*YS+α3*CS；由本领域技术人员采集多组样本数据并对每一组样本数据设定对应的加密值；将设定的加密值和采集的样本数据代入公式，任意三个公式构成三元一次方程组，将计算得到的系数进行筛选并取均值，得到α1、α2以及α3的取值分别为3.65、2.79和2.14；

系数的大小是为了将各个参数进行量化得到的一个具体的数值，便于后续比较，关于系数的大小，取决于样本数据的多少及本领域技术人员对每一组样本数据初步设定对应的加密值；只要不影响参数与量化后数值的比例关系即可，如加密值与内存数据的数值成正比。

在本说明书的描述中，参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节，也不限制该发明仅为的具体实施方式。显然，根据本说明书的内容，可作很多的修改和变化。本说明书选取并具体描述这些实施例，是为了更好地解释本发明的原理和实际应用，从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。

Claims (6)

1.一种基于加密验证技术的数据溯源系统，包括服务器，其特征在于，所述服务器通信连接有区块链模块、安全监控模块以及安全管理模块，所述区块链模块还通信连接有加密模块、存储模块以及数据溯源模块，所述数据溯源模块与安全监控模块通信连接，所述加密模块还通信连接有输入终端；

输入终端用于用户进行数据上传并将上传的数据输入加密模块；

所述加密模块用于对接收到的数据进行加密处理并生成解密码，将解密码与压缩数据进行匹配并发送至区块链模块，区块链模块将接收到的解密码与压缩数据发送至存储模块进行存储；

所述数据溯源模块用于调取数据并进行数据溯源；

所述安全监控模块用于在用户进行数据溯源时对用户的网络环境进行安全监控；

所述安全管理模块用于对数据溯源的网络安全等级进行评估分析并得到数据溯源的安全等级，将数据溯源的安全等级发送至服务器；

所述数据溯源模块调取数据并进行数据溯源的具体过程包括：用户进行数据调取时通过安全监控模块进行数据调取环境监控，在数据调取环境满足要求时，用户通过数据溯源模块输入验证码并将验证码发送至区块链模块，区块链模块接收到验证码后将验证码发送至存储模块，存储模块接收到验证码后将验证码与存储模块中的解密码进行一一比对，若存储模块中存在与验证码完全相同的解密码，则数据溯源成功，调取与解密码相匹配的压缩数据并通过区块链模块发送至数据溯源模块；若存储模块中不存在与验证码完全相同的解密码，则判定溯源失败，区块链模块向数据溯源模块发送溯源失败信号。

2.根据权利要求1所述的一种基于加密验证技术的数据溯源系统，其特征在于，解密码的生成过程包括：对接收数据的数据进行压缩得到压缩数据，获取压缩数据的内存数据NC、压速数据YS以及传速数据CS，压缩数据的内存数据NC为压缩数据的内存值，压缩数据的压速数据YS为接收数据压缩为压缩数据消耗的时间，压缩数据的传速数据CS为接收数据上传时的上行速度与下行速度的平均值，通过对压缩数据的内存数据NC、压速数据YS以及传速数据CS进行数值计算得到加密值JM；获取压缩数据的文件名称的第一个字符与最后一个字符并分别标记为A与B，以A+JM+B形成解密码。

3.根据权利要求1所述的一种基于加密验证技术的数据溯源系统，其特征在于，安全监控模块在用户进行数据溯源时对用户的网络环境进行安全监控的具体过程包括：获取用户进行数据溯源时的ip地址，将用户的ip地址以省－市－区的形式进行拆解得到验证地址码S1-H1-Q1，获取用户的安全地址码S2-H2-Q2，将用户的验证地址码S1-H1-Q1与安全地址码S2-H2-Q2进行比对，若用户的验证地址码S1-H1-Q1与安全地址码S2-H2-Q2完全相同，则判定用户的网络环境满足要求；若用户的验证地址码S1-H1-Q1与安全地址码S2-H2-Q2不完全相同，则进行优先比对。

4.根据权利要求3所述的一种基于加密验证技术的数据溯源系统，其特征在于，优先比对的过程包括：优先对S1与S2进行比较，在S1与S2完全相同的情况下进行H1与H2的比对，在H1与H2完全相同的情况下生成三级预警信号并发送至服务器，服务器接收到三级预警信号后将三级预警信号发送至安全管理模块；在H1与H2不完全相同的情况下生成二级预警信号并发送至服务器，服务器接收到二级预警信号后将二级预警信号发送至安全管理模块；在S1与S2不完全相同的情况下生成一级预警信号并将一级预警信号发送至服务器，服务器接收到一级预警信号后将一级预警信号发送至安全管理模块。

5.根据权利要求4所述的一种基于加密验证技术的数据溯源系统，其特征在于，安全管理模块对数据溯源的网络安全等级进行评估分析的具体过程包括：获取L1个月内安全管理模块接收到的一级预警信号、二级预警信号以及三级预警信号的数量并分别标记为YJ、EJ以及SJ，通过对YJ、EJ以及SJ进行数值计算得到安全系数AQ；获取到安全阈值AQmin、AQmax，将安全系数AQ与安全阈值AQmin、AQmax进行比较：

若AQ≤AQmin则将数据溯源的安全等级标记为三等级；

若AQmin＜AQ＜AQmax，则将数据溯源的安全等级标记为二等级；

若AQ≥AQmax，则将数据溯源的安全等级标记为一等级；将数据溯源的安全等级发送至服务器。

6.一种基于加密验证技术的数据溯源的方法，其特征在于，包括以下步骤：

步骤一：用户通过输入终端进行数据上传并将上传的数据输入加密模块，加密模块对接收数据的数据进行压缩得到压缩数据，获取压缩数据的内存数据、压速数据以及传速数据并进行数值计算得到加密值，将加密值与文件名称的字符相结合生成解密码，将解密码与压缩数据匹配并发送至存储模块中进行存储；

步骤二：用户进行数据调取时通过安全监控模块进行数据调取环境监控，获取用户进行数据溯源时的ip地址并分解为验证地址码，将验证地址码与安全地址码进行比较并通过比较结果对数据调取环境是否满足要求进行判定，在数据调取环境满足要求后执行步骤三；

步骤三：用户通过数据溯源模块输入验证码并将验证码发送至区块链模块，区块链模块接收到验证码后将验证码发送至存储模块，存储模块接收到验证码后将验证码与存储模块中的解密码进行一一比对并通过比较结果对数据溯源是否成功进行判定；

步骤四：对数据溯源的网络安全等级进行评估分析并得到安全系数，将安全系数与安全阈值进行比较并通过比较结果得到数据溯源的安全等级，将数据溯源的安全等级发送至服务器。