WO2024082375A1

WO2024082375A1 - 一种基于区块链的网页防篡改监控方法、系统及存储介质

Info

Publication number: WO2024082375A1
Application number: PCT/CN2022/134012
Authority: WO
Inventors: 冯淞耀; 粟邈如; 贺冠博; 黄安妮; 蒙琦; 宋骏豪; 艾洲; 孟椿智
Original assignee: 广西电网有限责任公司
Priority date: 2022-10-21
Filing date: 2022-11-24
Publication date: 2024-04-25
Also published as: CN115688192A

Abstract

本发明提供一种基于区块链的网页防篡改监控方法，包括以下步骤：S1：启动监测程序，完成系统工作状态校验工作；S2：进行系统运行参数配置；S3：根据系统运行参数采集待保护文件的数据信息；S4：将待保护文件的数据信息进行存储形成存储文件；S5：将存储文件文件上传区块链平台；S6：根据系统运行参数采集待保护文件的数据信息，并将其与步骤S4、S5中形成的存储文件中的待保护文件数据信息进行比对；如果比对不一致则进入S7，如果比对一致则重复执行本步骤；S7：检测到不匹配信息时，通知系统管理员，并返回执行步骤S3。通过本地文件与区块链文件双匹配，解决漏报率高、兼容性差的问题。

Description

一种基于区块链的网页防篡改监控方法、系统及存储介质

技术领域

本发明涉及计算机安全领域，尤其涉及一种基于区块链的网页防篡改监控方法、系统及存储介质。

背景技术

随着信息化的发展，各企事业单位部署了大量的基于WEB的系统，且总量逐年增加。一方面，网站系统代表的是企事业单位的门面，被恶意篡改可能有损单位形象。特别的，若政府部门的网站系统被篡改后植入反动信息或者暗链，将造成较大安全事故。另一方面，普通用户访问被篡改的页面将获取到不正确的信息甚至网站被植入恶意代码而导致敏感信息泄露。

当前存在一些网页防篡改方式包括：1、网页轮询技术；2、核心内嵌技术；3、事件触发技术；网页轮询技术是指采用网页检测程序，通过轮询的方式依次读取待保护的网页文件，将待保护的网页与初始化状态的网页进行比较，如果发现二者存在差异，则判定为网页被篡改，否则网页未被篡改。核心内嵌技术是利用Web服务器的模块，对用户请求的每一个网页在数据流出时进行检测，如果发现与初始化状态网页存在差异则判定为网页被篡改，立即终止用户请求。事件触发技术是利用操作系统提供的函数，动态的检测当前程序调用的函数，例如文件创建函数、文件修改函数等。当程序检测到所设置的函数或动作被执行时，弹出预警信息并终止相关操作。

上面提高的三类网页防篡改方式能够较好的保护网页文件，但也存在一些不足，例如初始化时备份的初始化网页可能遭到篡改而导致的无法顺利检测出被篡改的文件。核心内嵌技术需要依托于web服务器软件提供的结构，适用性比较差且该方式对系统性能影响大。事件触发机制容易被绕过，当非法攻击者通过系统漏洞或web软件漏洞入侵系统时，该机制可能不会被触发，导致漏报。综合以上分析，当前的web防篡改方式主要存在漏报率高、兼容性差等问题。

发明内容

为解决上述问题，本发明提供一种基于区块链的网页防篡改监控方法、系统及存储介质，用于解决漏报率高、兼容性差的问题。

为实现上述目的，本发明采取的技术方案如下：

一种基于区块链的网页防篡改监控方法，包括以下步骤：

S1：启动监测程序，完成系统工作状态校验工作；

S2：进行系统运行参数配置；

S3：根据系统运行参数采集待保护文件的数据信息；

S4：将待保护文件的数据信息进行存储形成存储文件；

S5：将存储文件文件上传区块链平台；

S6：根据系统运行参数采集待保护文件的数据信息，并将其与步骤S4、S5中形成的存储文件中的待保护文件数据信息进行比对；如果比对不一致则进入S7，如果比对一致则重复执行本步骤；

S7：检测到不匹配信息时，通知系统管理员，并返回执行步骤S3。

进一步的，所述系统运行参数包括待保护路径、检查频率、监测文件后缀名、系统选择和告警方式。

进一步的，所述待保护文件数据信息包括绝对路径与对应的数字摘要。

进一步的，所述根据系统运行参数采集待保护文件的数据信息，并将其与步骤S4、S5中形成的存储文件中的待保护文件数据信息进行比对，包括以下步骤：

递归采集全部待保护文件的绝对路径，统计采集的全部绝对路径数量并计算各个绝对路径的数字摘要值；

将步骤S4本地存储文件中、区块链平台存储文件中的全部绝对路径数量与上述步骤采集的进行比对；如果三者比对一致则文件数量没有被篡改，如果不一致则说明存在文件被删除或文件新创建的情况，进入步骤S7；

将步骤S4本地存储文件中、区块链平台存储文件中的各个绝对路径的数字摘要值与上述步骤采集的进行比对；如果三者比对一致则文件内容没有被篡改，如果不一致则说明存在文件内容被篡改的情况，进入步骤S7；

将步骤S4的本地存储文件与区块链平台的存储文件进行比对；如果两者比对一致则文件没有被篡改，如果不一致则表明非法入侵者篡改了本地存储文件，进入步骤S7。

进一步的，所述检测到不匹配信息时，通知系统管理员，包括以下步骤：

当全部绝对路径数量比对不一致时通知管理员待保护文件夹文件数量异常，并通知三者监测到的文件数量；

当各个绝对路径的数字摘要值比对不一致时通知管理员待保护文件夹文件内容异常，并通知三者监测到的各个文件绝对路径与数字摘要，并表明不一致的内容；

当步骤S4的本地存储文件与区块链平台的存储文件比对不一致时，通知管理员存储文件内容异常。

一种基于区块链的网页防篡改监控系统，包括：

一系统初始化模块，其用于启动监测程序，完成系统工作状态校验工作；

一系统配置模块，其用于进行系统运行参数配置；

一信息采集模块，其用于根据系统运行参数采集待保护文件的数据信息；

一信息存储模块，其用于将待保护文件的数据信息进行存储形成存储文件；

一区块链操作模块，其用于将存储文件文件上传区块链平台；

一信息比对模块，其用于根据系统运行参数采集待保护文件的数据信息，并将其与信息存储模块、区块链操作模块中形成的存储文件中的待保护文件数据信息进行比对；如果比对不一致则进入系统通知模块，如果比对一致则重复执行本模块操作；

一系统通知模块，其用于检测到不匹配信息时，通知系统管理员，并返回信息采集模块执行。

一日志模块，其用于记录系统日志。例如程序比对完成后，可以将比对结果进行日志存储。日志格式为：时间与事件组合。

进一步的，所述系统运行参数包括待保护路径、检查频率、监测文件后缀名、系统选择和告警方式；所述待保护文件数据信息包括绝对路径与对应的数字摘要。

进一步的，所述信息比对模块包括：

采集单元，其用于递归采集全部待保护文件的绝对路径，统计采集的全部绝对路径数量并计算各个绝对路径的数字摘要值；

第一比对单元，其用于将信息存储模块的本地存储文件中、区块链平台存储文件中的全部绝对路径数量与采集单元采集的进行比对；如果三者比对一致则文件数量没有被篡改，如果不一致则说明存在文件被删除或文件新创建的情况，进入系统通知模块；

第二比对单元，其用于将信息存储模块的本地存储文件中、区块链平台存储文件中的各个绝对路径的数字摘要值与采集单元采集的进行比对；如果三者比对一致则文件内容没有被篡改，如果不一致则说明存在文件内容被篡改的情况，进入系统通知模块；

第三比对单元，其用于将信息存储模块的本地存储文件与区块链平台的存储文件进行比对；如果两者比对一致则文件没有被篡改，如果不一致则表明非法入侵者篡改了本地存储文件，进入系统通知模块；

所述系统通知模块包括：

第一通知单元，其用于当全部绝对路径数量比对不一致时通知管理员待保护文件夹文件数量异常，并通知三者监测到的文件数量；

第二通知单元，其用于当各个绝对路径的数字摘要值比对不一致时通知管理员待保护文件夹文件内容异常，并通知三者监测到的各个文件绝对路径与数字摘要，并表明不一致的内容；

第三通知单元，其用于当步骤S4的本地存储文件与区块链平台的存储文件比对不一致时，通知管理员存储文件内容异常。

一种基于区块链的网页防篡改监控系统，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上所述方法的步骤。

一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序，所述计算机程序被处理器运行时实现如上所述方法的步骤。

本发明提供一种基于区块链的网页防篡改监控方法，包括以下步骤：S1：启动监测程序，完成系统工作状态校验工作；S2：进行系统运行参数配置；S3：根据系统运行参数采集待保护文件的数据信息；S4：将待保护文件的数据信息进行存储形成存储文件；S5：将存储文件文件上传区块链平台；S6：根据系统运行参数采集待保护文件的数据信息，并将其与步骤S4、S5中形成的存储文件中的待保护文件数据信息进行比对；如果比对不一致则进入S7，如果比对一致则重复执行本步骤；S7：检测到不匹配信息时，通知系统管理员，并返回执行步骤S3。

本方案有益效果如下：

1、通过针对系统的个性化配置与轮询机制，缓解网页篡改难发现问题；以往的方法存在漏报问题；本发明方法与系统通过本地文件与区块链文件双匹配，有效克服漏报问题。

2、运用区块链技术，将重要记录文件上传区块链平台；区块链具有数据无法篡改的特性，利用该特性可以有效保护记录文件，起到重要记录文件无法篡改的作用。

3、及时准确的监测系统待保护文件是否发生篡改，能够及时发现，及时响应；对各个操作都进行详细的日志记录，发生异常情况时能有效进行溯源。

4、通过比对待保护文件数量与对应的数字摘要来确定是否存在篡改，相对现有技术的网页轮询方式对服务器性能消耗较大，本发明方案具有比对速度快与资源占用少的特点。

附图说明

图1为一种基于区块链的网页防篡改监控方法流程图；

图2一种基于区块链的网页防篡改监控系统结构示意图。

具体实施方式

下面结合附图对本公开实施例进行详细描述。

以下通过特定的具体实例说明本公开的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本公开的其他优点与功效。显然，所描述的实施例仅仅是本公开一部分实施例，而不是全部的实施例。本公开还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本公开的精神下进行各种修饰或改变。需说明的是，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。基于本公开中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本公开保护的范围。

实施例一

如图1所示一种基于区块链的网页防篡改监控方法流程图，包括以下步骤：

S1：启动监测程序，完成系统工作状态校验工作；

S2：进行系统运行参数配置；

S3：根据系统运行参数采集待保护文件的数据信息；

S4：将待保护文件的数据信息进行存储形成存储文件；

S5：将存储文件文件上传区块链平台；

实施例二

如图2所示一种基于区块链的网页防篡改监控系统，包括：

一系统配置模块，其用于进行系统运行参数配置；

进一步的，所述信息比对模块包括：

所述系统通知模块包括：

实施例三

如图2为一种基于区块链的网页防篡改监控系统，包括以下模块：

系统初始化模块、信息采集模块、信息比对模块、信息存储模块、区块链操作模块、系统配置模块、系统通知模块、日志模块。系统模块图如图2所示。

各个系统模块的功能：

初始化模块：在系统首次部署运行时，通过系统初始化模块完成系统的初始化配置。包括配置默认目录检查频率、默认web保护路径、默认告警方式、默认工作系统与默认监测文件后缀名。其中默认目标检查频率是每5分钟检查依次，默认的web保护路径为Apache服务器默认www路径，默认告警方式是web后台系统提醒方式，默认工作系统为Linux平台，默认监测的文件后缀名为jsp、asp、aspx与php。

信息采集模块：通过该模块采集待保护的文件绝对路径，并计算各个路径完整的数字摘要值。

信息比对模块：该模块用来比对初始化文件数字摘要值与最新采集的文件数字摘要值。当比对成功时，可以返回成功；比对失败则返回失败。

信息存储模块：用于数字摘要信息与文件路径信息的存储操作。

区块链操作模块：与南网(全称：南方电网)区块链平台对接，完成上传数据到区块链平台与从区块链平台下载数据的操作。

系统配置模块：用于配置系统参数，包括待保护的路径、目录检查频率、告警方式、工作平台、监测文件后缀名。

系统通知模块：配置系统发现异常时采取的通知方式。默认方式是web后台系统方式。

日志模块：用于记录系统日志。例如程序比对完成后，可以将比对结果进行日志存储。日志格式为：时间与事件组合。

系统总调度模块：协调系统各模块运行。例如：定期调用信息采集模块采集路径信息并完成数据比对与告警任务。

实施例四

如图1所示为一种基于区块链的网页防篡改监控方法流程示意图，包括以下步骤：

步骤(1)：启动监测程序，完成系统工作状态校验工作。

步骤(1-1)：首先启动监测程序，用于采集待保护文件信息、计算数字摘要、区块链操作与比对等操作。优选的后台程序使用tomcat中间件并监听在8081端口。

步骤(1-2)：监测程序成功启动后，系统读取默认参数并完成初始化。优选的默认参数为：默认目标检查频率是每5分钟检查依次，默认的web保护路径为:“/var/www/html”，默认告警方式是web后台系统提醒方式，默认工作系统为Linux平台，默认监测的文件后缀名为jsp、asp、aspx与php。

步骤(2)：步骤(1)成功完成后，系统使用默认参数运行。默认参数仅供程序部署测试用，适用性不高，需要根据用户环境个性化配置系统运行参数。

步骤(2-1)：监测程序成功启动后，进行系统运行参数配置。进入系统配置模块。

步骤(2-2)：首先进行待保护路径配置。输入需要保护的文件夹绝对路径，系统将递归的保护该目录下全部文件。

步骤(2-3)配置检查频率，检查频率可选间隔多少分钟检查一次与间隔多少小时检查一次。优选的检查频率为每5分钟检查一次。

步骤(2-4)告警方式配置，告警方式有系统后台告警方式与邮件方式。由于该发明应用的场景大多为内网，优选的告警方式为web系统通知方式。

步骤(2-5)系统可选的工作平台为Linux平台与Windows平台。该参数根据监测程序部署系统选择。

步骤(2-6)监测文件后缀名配置，该参数决定系统监测何种后缀名的文件。优选的，Java系统编写的web系统设置为jsp、java、class，PHP语言编写的web系统设置了php、php3、php4、php5，pht,phtml,phps，Asp与Aspx语言编写的web系统则设置为asp、aspx。优选的，不论那种类型语言的web系统，监测系统均监测htaccess、conf、xml文件。

步骤(3)：基于步骤(1)与步骤(2)完成的配置，系统已配置好了最优参数。系统将通过信息采集模块，采集待保护文件信息。

步骤(3-1)：依照步骤(2-2)配置的待保护文件路径递归采集全部待保护文件的绝对路径。

步骤(3-2)：统计步骤(3-1)采集的全部绝对路径数量并计算各个绝对路径的数字摘要值。优选的，计算数字摘要算法是md5算法。

步骤(4)：将步骤(3)采集的绝对路径信息与对应的数字摘要信息进行存储。

步骤(4-1)：将步骤(3-2)计算得到的全部绝对路径数量进行存储。优选的存储方式是文件存储，存储文件名规则为“待保护文件夹名称_file_amount.txt”，存储的内容是：文件夹名称、文件总数量。

步骤(4-2)：将步骤(3-2)计算得到的各个绝对路径的数字摘要值进行存储。优选的存储方式是文件存储，存储文件名规则为“待保护文件夹名称_file_list.txt”，存储的内容是：文件的绝对路径、文件的数字摘要。

步骤(5)：将步骤(4)产生的“待保护文件夹名称_file_amount.txt”与“待保护文件夹名称_file_list.txt”两份文件上传区块链平台。

步骤(5-1)：连接南网区块链平台，系统验证是否连接成功。

步骤(5-2)：完成步骤(5-1)后，将步骤(4)产生的文件上传到南网区块链平台。优选的，文件上传操作使用南网区块链平台SDK。

步骤(6)：完成步骤(1)-(5)之后，系统进入监测状态。系统总调度模块根据步骤(2-3)配置的检测频率与步骤(2-6)配置的监测文件后缀，运行步骤(3)，采集待保护数据信息并进行比对。

步骤(6-1)：递归采集全部待保护文件的绝对路径，统计采集的全部绝对路径数量并计算各个绝对路径的数字摘要值。

步骤(6-2)：读取步骤(4-1)存储的“待保护文件夹名称_file_amount.txt”。读取步骤(5-2)上传到南网区块链平台的“待保护文件夹名称_file_amount.txt”。将本地存储的“待保护文件夹名称_file_amount.txt”与区块链平台存储的“待保护文件夹名称_file_amount.txt”存储的值以及步骤 (6-1)采集的全部绝对路径数量进行比对。如果三者比对一致，则文件数量没有被篡改。如果不一致，则说明存在文件被删除或文件新创建的情况。系统进一步进行筛选匹配操作并进入步骤(7-1)。

步骤(6-3)：读取步骤(4-2)存储的“待保护文件夹名称_file_list.txt”。读取步骤(5-2)上传到南网区块链平台的“待保护文件夹名称_file_list.txt”。将本地存储的“待保护文件夹名称_file_list.txt”与区块链平台存储的“待保护文件夹名称_file_list.txt”存储的值以及步骤(6-1)采集的全部绝对路径数与对应数字摘要一一进行比对。如果三者比对一致，则文件内容没有被篡改。如果不一致，则说明存在文件内容被篡改的情况。系统进一步进行筛选匹配操作并进入步骤(7-2)。

步骤(6-4)：如果步骤(6-2)与步骤(6-3)读取的本地“待保护文件夹名称_file_amount.txt”与区块链平台存储的“待保护文件夹名称_file_amount.txt”内容不一致则表明非法入侵者篡改了本地“待保护文件夹名称_file_amount.txt”。系统进入步骤(7-3)。

步骤(6-5)：如果步骤(6-2)与步骤(6-3)读取的本地“待保护文件夹名称_file_list.txt”与区块链平台存储的“待保护文件夹名称_file_list.txt”内容不一致则表明非法入侵者篡改了本地“待保护文件夹名称_file_list.txt”。系统进入步骤(7-4)。

步骤(7)：当步骤(6)中检测到不匹配信息时，根据各类具体情况。需要通过系统通知模块通知系统管理员。优选的通知方式是系统后台提醒的方式。

步骤(7-1)：当步骤(6-2)对比不一致时，系统告知管理员待保护文件夹文件数量异常，同时告知本地“待保护文件夹名称_file_amount.txt”文件、区块链平台“待保护文件夹名称_file_amount.txt”文件以及步骤(6-1)监测到的文件数量。

步骤(7-2)：当步骤(6-3)对比不一致时，系统告知管理员待保护文件夹文件内容异常，同时告知本地“待保护文件夹名称_file_list.txt”文件、区块链平台“待保护文件夹名称_file_list.txt”文件以及步骤(6-1)监测到的各个文件绝对路径与数字摘要，并表明不一致的内容。

步骤(7-3)：当步骤(6-4)对比不一致时，系统告知管理员本地“待保护文件夹名称_file_amount.txt”文件内容与区块链平台“待保护文件夹名称_file_amount.txt”内容不一致。

步骤(7-4)：当步骤(6-5)对比不一致时，系统告知管理员本地“待保护文件夹名称_file_list.txt”文件内容与区块链平台“待保护文件夹名称_file_list.txt”内容不一致。

步骤(8)：如果步骤(6)系统信息匹配均一致，则系统总调度模块根据步骤(2-3)配置的检测频率与步骤(2-6)配置的监测文件后缀，循环运行步骤(6)。

如果步骤(6)系统信息匹配不一致，则在执行步骤(7)之后，依次执行步骤(3)、步骤(4)与步骤(5)与步骤(6)。

步骤(8-1)：如果步骤(6)系统信息匹配均一致，说明系统未发生篡改，无需进行步骤(7)的系统告警。系统根据步骤(2-3)与步骤(2-6)的配置参数循环运行步骤(6)，监测待保护文件夹。

步骤(8-2):如果步骤(6)存在匹配不一致的情况，说明系统出现的篡改，根据步骤(7)通知系统管理员。系统管理员完成相应的排查与恢复工作之后需要让系统监测待保护文件夹。需要根据步骤(2-3)与步骤(2-6)的参数进行步骤(3)、步骤(4)、步骤(5)与步骤(6)；其中步骤(4)更新本地存储的 “待保护文件夹名称_file_amount.txt”与“待保护文件夹名称_file_list.txt”；步骤(5)更新南网区块链平台存储的“待保护文件夹名称_file_amount.txt”与“待保护文件夹名称_file_list.txt”；步骤(6)，进入文件夹监控状态。

日志操作：在步骤(1)-步骤(8)执行期间均通过系统日志模块进行日志记录。优选的日志格式是：时间与事件组合。优选的日志协议是“syslog”。

由于本发明采用了步骤(3)，通过对系统进行个性化的参数配置，能够有效提高检测效率，避免系统资源浪费。

由于本发明采用了步骤(4)，通过计算待保护文件夹中文件总数与待保护文件夹中各个文件的数字摘要，同时将其记录在“待保护文件夹名称_file_amount.txt”与“待保护文件夹名称_file_list.txt”中，避免了数据库操作，有效提高存取与检测效率。

由于本发明采用了步骤(5)，将记录文件“待保护文件夹名称_file_amount.txt”与记录文件“待保护文件夹名称_file_list.txt”存储在南网区块链平台。使得该两份文件内容无法被篡改，提高系统检测能力，有效避免漏报。

由于本发明采用了步骤(6)、步骤(7)与步骤(8)的操作，系统将根据用户配置的时间间隔，定期的检测待保护文件夹内容并与初始化状态内容进行比较，发现异常能够及时提示管理员。能有效的、及时的发现系统异常情况。

实施例五

实施例六

本方案有益效果如下：

在本发明的描述中，需要理解的是，术语“中间”、“长度”、“上”、“下”、“前”、“后”、“竖直”、“水平”、“内”、“外”、“径向”、“周向”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。

在本发明中，除非另有明确的规定和限定，第一特征在第二特征“上”可以是第一和第二特征直接接触，或第一和第二特征通过中间媒介间接接触。“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。

在本发明中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或成一体；可以是机械连接，也可以是电连接或彼此可通讯；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通或两个元件的相互作用关系，除非另有明确的限定。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。

以上仅为说明本发明的实施方式，并不用于限制本发明，对于本领域的技术人员来说，凡在本发明的精神和原则之内，不经过创造性劳动所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

一种基于区块链的网页防篡改监控方法，其特征在于，包括以下步骤：

S1：启动监测程序，完成系统工作状态校验工作；

S2：进行系统运行参数配置；

S3：根据系统运行参数采集待保护文件的数据信息；

S4：将待保护文件的数据信息进行存储形成存储文件；

S5：将存储文件文件上传区块链平台；

S6：根据系统运行参数采集待保护文件的数据信息，并将其与步骤S4、S5中形成的存储文件中的待保护文件数据信息进行比对；如果比对不一致则进入S7，如果比对一致则重复执行本步骤；

S7：检测到不匹配信息时，通知系统管理员，并返回执行步骤S3。
根据权利要求1所述的基于区块链的网页防篡改监控方法，其特征在于，所述系统运行参数包括待保护路径、检查频率、监测文件后缀名、系统选择和告警方式。
根据权利要求2所述的基于区块链的网页防篡改监控方法，其特征在于，所述待保护文件数据信息包括绝对路径与对应的数字摘要。
根据权利要求3所述的基于区块链的网页防篡改监控方法，其特征在于，所述根据系统运行参数采集待保护文件的数据信息，并将其与步骤S4、S5中形成的存储文件中的待保护文件数据信息进行比对，包括以下步骤：

递归采集全部待保护文件的绝对路径，统计采集的全部绝对路径数量并计算各个绝对路径的数字摘要值；

将步骤S4本地存储文件中、区块链平台存储文件中的全部绝对路径数量与上述步骤采集的进行比对；如果三者比对一致则文件数量没有被篡改，如果不一致则说明存在文件被删除或文件新创建的情况，进入步骤S7；

将步骤S4本地存储文件中、区块链平台存储文件中的各个绝对路径的数字摘要值与上述步骤采集的进行比对；如果三者比对一致则文件内容没有被篡改，如果不一致则说明存在文件内容被篡改的情况，进入步骤S7；

将步骤S4的本地存储文件与区块链平台的存储文件进行比对；如果两者比对一致则文件没有被篡改，如果不一致则表明非法入侵者篡改了本地存储文件，进入步骤S7。
根据权利要求4所述的基于区块链的网页防篡改监控方法，其特征在于，所述检测到不匹配信息时，通知系统管理员，包括以下步骤：

当全部绝对路径数量比对不一致时通知管理员待保护文件夹文件数量异常，并通知三者监测到的文件数量；

当各个绝对路径的数字摘要值比对不一致时通知管理员待保护文件夹文件内容异常，并通知三者监测到的各个文件绝对路径与数字摘要，并表明不一致的内容；

当步骤S4的本地存储文件与区块链平台的存储文件比对不一致时，通知管理员存储文件内容异常。
一种基于区块链的网页防篡改监控系统，其特征在于，包括：

一系统初始化模块，其用于启动监测程序，完成系统工作状态校验工作；

一系统配置模块，其用于进行系统运行参数配置；

一信息采集模块，其用于根据系统运行参数采集待保护文件的数据信息；

一信息存储模块，其用于将待保护文件的数据信息进行存储形成存储文件；

一区块链操作模块，其用于将存储文件文件上传区块链平台；

一信息比对模块，其用于根据系统运行参数采集待保护文件的数据信息，并将其与信息存储模块、区块链操作模块中形成的存储文件中的待保护文件数据信息进行比对；如果比对不一致则进入系统通知模块，如果比对一致则重复执行本模块操作；

一系统通知模块，其用于检测到不匹配信息时，通知系统管理员，并返回信息采集模块执行。
根据权利要求6所述的基于区块链的网页防篡改监控系统，其特征在于，所述系统运行参数包括待保护路径、检查频率、监测文件后缀名、系统选择和告警方式；所述待保护文件数据信息包括绝对路径与对应的数字摘要。
根据权利要求7所述的基于区块链的网页防篡改监控系统，其特征在于，所述信息比对模块包括：

采集单元，其用于递归采集全部待保护文件的绝对路径，统计采集的全部绝对路径数量并计算各个绝对路径的数字摘要值；

第一比对单元，其用于将信息存储模块的本地存储文件中、区块链平台存储文件中的全部绝对路径数量与采集单元采集的进行比对；如果三者比对一致则文件数量没有被篡改，如果不一致则说明存在文件被删除或文件新创建的情况，进入系统通知模块；

第二比对单元，其用于将信息存储模块的本地存储文件中、区块链平台存储文件中的各个绝对路径的数字摘要值与采集单元采集的进行比对；如果三者比对一致则文件内容没有被篡改，如果不一致则说明存在文件内容被篡改的情况，进入系统通知模块；

第三比对单元，其用于将信息存储模块的本地存储文件与区块链平台的存储文件进行比对；如果两者比对一致则文件没有被篡改，如果不一致则表明非法入侵者篡改了本地存储文件，进入系统通知模块；

所述系统通知模块包括：

第一通知单元，其用于当全部绝对路径数量比对不一致时通知管理员待保护文件夹文件数量异常，并通知三者监测到的文件数量；

第二通知单元，其用于当各个绝对路径的数字摘要值比对不一致时通知管理员待保护文件夹文件内容异常，并通知三者监测到的各个文件绝对路径与数字摘要，并表明不一致的内容；

第三通知单元，其用于当步骤S4的本地存储文件与区块链平台的存储文件比对不一致时，通知管理员存储文件内容异常。
一种基于区块链的网页防篡改监控系统，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至5任一项所述方法的步骤。
一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序，其特征在于，所述计算机程序被处理器运行时实现如权利要求1至5任一项所述方法的步骤。