一种基于区块链辅助校验的全流程信息安全监控系统

1.本发明涉及区块链的网络安全应用，具体涉及一种基于区块链辅助校验的全流程信息安全监控系统。


背景技术：

2.网络安全，通常指计算机网络的安全，实际上也可以指计算机通信网络的安全。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来，在通信软件的支持下，实现计算机间的信息传输与交换的系统。而计算机网络是指以共享资源为目的，利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来，并在协议的控制下进行数据交换的系统。计算机网络的根本目的在于资源共享，通信网络是实现网络资源共享的途径，因此，计算机网络是安全的，相应的计算机通信网络也必须是安全的，应该能为网络用户实现信息交换与资源共享。
3.但目前的网络安全仍存在很大的漏洞，尤其是在信息访问情况下，网络信息安全总是容易遭到攻击与入侵。目前的网络安全系统主要是由“防火墙”及相关软硬件构成，它使互联网与内部网之间建立起一个安全网关，从而保护内部网免受非法用户的侵入。但是权限渗透，越权绕墙，数据篡改等现象一直都是防火墙难以解决的问题。


技术实现要素：

4.发明目的：为了克服现有技术中存在的不足，本发明提供一种通过中间码和反馈码以及区块链主从节点分布校验，实现了全流程监控的基于区块链辅助校验的全流程信息安全监控系统。
5.技术方案：为实现上述目的，本发明采用的技术方案为：一种基于区块链辅助校验的全流程信息安全监控系统，包括：区块链辅助双重校验监控模块：在网络接口与信息监控端口之间设置校验端口一，并采用双向信息流监控器与区块链从节点进行交互，同时与用户终端处设置的校验端口二互为校验，用于确保信息流的安全；区块链反馈-中间解码解释模块：在进入用户终端后以及信息操作完成后采用反馈码和中间码校验，通过区块链主从节点将用户操作与信息安全相绑定，区块链操作监控反馈模块：设计一个区块链执行反馈，对每次信息操作的执行结果进行分析和记录，从而生成反馈码文件用于对未来的操作进行匹配校正；区块链主从校验交互模块，将不同节点的校验码通过区块链主从节点实现整个系统的协同。
6.作为本发明的一种优选实施方式：区块链辅助双重校验监控模块的信息流访问路径具体为：数据访问申请从网络接口进入，通过校验端口一的校验后进入信息监控端口，这表示数据访问记录已经在信息监控端口生成相应访问日志；日志记录生成无误之后还需与反馈码文件进行校对，在区块链辅助双重校验监控模块中对反馈码文件的生成进行说明；
校对通过后信息流进入用户终端；其区块链辅助校验路径为：区块链从节点一将校验信息与校验端口一进行交互检验，校验无误后校验端口一将校验信息发送至双向信息流交换监控器和校验端口二；同时在信息流进入用户终端后，用户终端根据信息流属性对校验端口二发送校验信息，校验端口二将校验信息与校验端口一进行交互验证，防止在两次校验之间的信息流中遭到篡改或者入侵，即使发现违规操作；验证通过后校验端口二将验证信息发送至双向信息流交换监控器进行记录并与区块链从节点二匹配校验。
7.作为本发明的一种优选实施方式：区块链反馈-中间解码解释模块中的信息流访问路径具体为：数据访问申请从用户终端进入信息安全设备，通过信息访问操作许可后进行操作验证，操作验证将信息访问转换为操作校验码，将操作校验码发送至区块链从节点四，区块链从节点四将根据区块链信息校验码转换为中间码文件中间码文件通过反馈-中间编码解释器，用于将其解释为可执行命令进行操作；其区块链辅助校验路径为：信息安全设备接收区块链从节点三的校验信息，验证信息安全设备的校验结果；操作历史记录所生成的反馈码文件通过区块链主节点进入反馈-中间编码解释器和中间码协同进行解释，反馈码文件的生成在区块链辅助双重校验监控模块中进行说明，确保中间码不被篡改。
8.作为本发明的一种优选实施方式：区块链操作监控反馈模块的信息流访问路径具体为：在生成中间码进入反馈-中间编码解释器中后，结合通过区块链主节点返回的反馈码文件进行解释，解释为可执行命令进行操作；执行完成之后进入执行反馈，执行反馈将执行反馈信息发送至校验端口三，通过校验确定反馈信息无误后将反馈信息发送至操作区块链操作监控反馈模块，生成反馈码文件；其区块链辅助校验路径为：在校验端口三中，执行反馈信息与区块链从节点五进行校验。
9.作为本发明的一种优选实施方式：区块链主从校验交互模块中的数据交互途径具体为：区块链从节点一的数据单向发送给区块链从节点二；区块链从节点二单向接收区块链从节点一的数据，还和区块链主节点进行双向交互，进行数据的协同校验；区块链从节点三单向接收区块链主节点的数据；区块链从节点四和区块链主节点进行双向交互，进行数据的协同校验；区块链从节点五单向接收区块链主节点的数据；区块链主节点的交互即其与各从节点的交互。
10.本发明相比现有技术，具有以下有益效果：该系统涉及区块链的网络安全应用，以及全流程监控的信息安全应用。引入了全流程监控理念，通过中间码和反馈码以及区块链主从节点分布校验，实现了全流程监控。在系统中，运行发生异常时通过反馈码和中间码可以及时调整系统进行例如系统复位等完善补漏措施，当传输数据的逻辑流错误时，结合区块链的主从校验节点进行修正。这样可以完美地弥补权限渗透，越权绕墙等现象并且建立了操作和数据流的反馈监控机制，最大限度地保证信息访问操作下的信息安全。
附图说明
11.图1为区块链辅助双重校验监控模块结构示意图；
图2为区块链反馈-中间解码解释模块结构示意图；图3为区块链操作监控反馈模块结构示意图；图4为基于区块链辅助校验的全流程信息安全监控系统结构示意图；图5为区块链主从校验交互模块结构示意图。
具体实施方式
12.下面结合附图和具体实施例，进一步阐明本发明，应理解这些实例仅用于说明本发明而不用于限制本发明的范围，在阅读了本发明之后，本领域技术人员对本发明的各种等价形式的修改均落于本技术所附权利要求所限定的范围。
13.如图4所示为一种基于区块链辅助校验的全流程信息安全监控系统，该系统包括四个模块，分别为区块链辅助双重校验监控模块、区块链反馈-中间解码解释模块、区块链操作监控反馈模块、区块链主从校验交互模块。
14.区块链辅助双重校验监控模块：为了有较好的适应性在对于信号时序、端口兼容的考虑之外，本设计作为一个信息安全监控系统，在网络接口与信息监控端口之间设置了一个校验端口，并采用双向信息流监控器与区块链从节点进行交互，同时与用户终端的校验端口互为校验，确保信息流的安全，如图1所示。
15.信息流访问路径：数据访问申请从网络接口进入，通过校验端口一的校验后进入信息监控端口，这表示数据访问记录已经在信息监控端口生成相应访问日志；日志记录生成无误之后还需与反馈码文件进行校对（反馈码文件的生成在区块链辅助双重校验监控模块中进行说明）；校对通过后信息流进入用户终端。
16.区块链辅助校验路径：区块链从节点一将校验信息与校验端口一进行交互检验，校验无误后校验端口一将校验信息发送至双向信息流交换监控器和校验端口二；同时在信息流进入用户终端后，用户终端根据信息流属性对校验端口二发送校验信息，校验端口二将校验信息与校验端口一进行交互验证，防止在两次校验之间的信息流中遭到篡改或者入侵，即使发现违规操作；验证通过后校验端口二将验证信息发送至双向信息流交换监控器进行记录并与区块链从节点二匹配校验。
17.区块链反馈-中间解码解释模块：为了提高全流程信息安全监控系统的处理效率以及运行稳定性，本设计在进入用户终端后以及信息操作完成后采用了反馈码和中间码校验模式，通过区块链主从节点将用户操作与信息安全相绑定，如图2所示。
18.信息流访问路径：数据访问申请从用户终端进入信息安全设备，通过信息访问操作许可后即可进行操作验证，操作验证将信息访问转换为操作校验码，将操作校验码发送至区块链从节点四，区块链从节点四将根据区块链信息校验码转换为中间码文件中间码文件通过反馈-中间编码解释器解释为可执行命令进行操作。
19.区块链辅助校验路径：信息安全设备接收区块链从节点三的校验信息，验证信息安全设备的校验结果；操作历史记录所生成的反馈码文件通过区块链主节点进入反馈-中间编码解释器和中间码协同进行解释（反馈码文件的生成在区块链辅助双重校验监控模块中进行说明），确保中间码不被篡改。
20.区块链操作监控反馈模块：本系统在用户操作之后，设计了一个区块链执行反馈，从而对每次信息操作的执行结果进行分析和记录，从而生成反馈码文件对未来的操作进行
匹配校正，如图3所示。
21.信息流访问路径：在生成中间码进入反馈-中间编码解释器中后，结合通过区块链主节点返回的反馈码文件进行解释，解释为可执行命令进行操作（这一部分同区块链反馈-中间解码解释模块一致）。执行完成之后进入执行反馈，执行反馈将执行反馈信息发送至校验端口三，通过校验确定反馈信息无误后将反馈信息发送至操作区块链操作监控反馈模块，生成反馈码文件。
22.区块链辅助校验路径：校验端口三中，执行反馈信息与区块链从节点五进行校验。
23.区块链主从校验交互模块：为了提高区块链网络的容错性和可拓展性以及区块链网络的安全性设计了区块链主从校验交互模块，将不同节点的校验码通过区块链主从节点实现协同，如图5所示，其数据流交互途径为：区块链从节点一的数据单向发送给区块链从节点二；区块链从节点二单向接收区块链从节点一的数据，还和区块链主节点进行双向交互，进行数据的协同校验；区块链从节点三单向接收区块链主节点的数据；区块链从节点四和区块链主节点进行双向交互，进行数据的协同校验；区块链从节点五单向接收区块链主节点的数据。区块链主节点的交互即上述与各从节点的交互。
24.该模块有以下作用：1.提高区块链网络的容错性：由于区块链主从校验交互模块可以实现主节点和从节点之间不断地相互校验，从而在主节点出现故障时能够及时检测到并将工作切换到备份的从节点，从而提高了网络的容错性和可靠性。
25.2.提高区块链网络的可扩展性：通过将主节点和从节点之间的负载平衡，可以有效防止网络出现拥堵和过载的情况，同时也能够支持更多的节点加入进来从而提高了可扩展性。
26.3.加强区块链网络的安全性：区块链主从校验交互模块可以保证主节点和从节点之间的信息同步和校验，同时还能够支持节点重新组网和动态加入离开等操作，从而防止出现节点的恶意攻击和非法访问行为，保证区块链网络的安全性。
27.该系统涉及区块链的网络安全应用，以及全流程监控的信息安全应用。区块链目前是对于信息保护十分热门的技术，但是其对于防火墙的缺陷没有本质上的优化，而在此基础上，引入了全流程监控理念，通过中间码和反馈码以及区块链主从节点分布校验，实现了全流程监控。在系统中，运行发生异常时通过反馈码和中间码可以及时调整系统进行例如系统复位等完善补漏措施，当传输数据的逻辑流错误时，结合区块链的主从校验节点进行修正。这样可以完美地弥补权限渗透，越权绕墙等现象并且建立了操作和数据流的反馈监控机制，最大限度地保证信息访问操作下的信息安全。
28.以上所述仅是本发明的优选实施方式，应当指出：对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

技术特征：
1.一种基于区块链辅助校验的全流程信息安全监控系统，其特征在于，包括：区块链辅助双重校验监控模块：在网络接口与信息监控端口之间设置校验端口一，并采用双向信息流监控器与区块链从节点进行交互，同时与用户终端处设置的校验端口二互为校验，用于确保信息流的安全；区块链反馈-中间解码解释模块：在进入用户终端后以及信息操作完成后采用反馈码和中间码校验，通过区块链主从节点将用户操作与信息安全相绑定，区块链操作监控反馈模块：设计一个区块链执行反馈，对每次信息操作的执行结果进行分析和记录，从而生成反馈码文件用于对未来的操作进行匹配校正；区块链主从校验交互模块，将不同节点的校验码通过区块链主从节点实现整个系统的协同。2.根据权利要求1所述一种基于区块链辅助校验的全流程信息安全监控系统，其特征在于，区块链辅助双重校验监控模块的信息流访问路径具体为：数据访问申请从网络接口进入，通过校验端口一的校验后进入信息监控端口，这表示数据访问记录已经在信息监控端口生成相应访问日志；日志记录生成无误之后还需与反馈码文件进行校对，在区块链辅助双重校验监控模块中对反馈码文件的生成进行说明；校对通过后信息流进入用户终端；其区块链辅助校验路径为：区块链从节点一将校验信息与校验端口一进行交互检验，校验无误后校验端口一将校验信息发送至双向信息流交换监控器和校验端口二；同时在信息流进入用户终端后，用户终端根据信息流属性对校验端口二发送校验信息，校验端口二将校验信息与校验端口一进行交互验证，防止在两次校验之间的信息流中遭到篡改或者入侵，即使发现违规操作；验证通过后校验端口二将验证信息发送至双向信息流交换监控器进行记录并与区块链从节点二匹配校验。3.根据权利要求1所述的一种基于区块链辅助校验的全流程信息安全监控系统，其特征在于，区块链反馈-中间解码解释模块中的信息流访问路径具体为：数据访问申请从用户终端进入信息安全设备，通过信息访问操作许可后进行操作验证，操作验证将信息访问转换为操作校验码，将操作校验码发送至区块链从节点四，区块链从节点四将根据区块链信息校验码转换为中间码文件中间码文件通过反馈-中间编码解释器，用于将其解释为可执行命令进行操作；其区块链辅助校验路径为：信息安全设备接收区块链从节点三的校验信息，验证信息安全设备的校验结果；操作历史记录所生成的反馈码文件通过区块链主节点进入反馈-中间编码解释器和中间码协同进行解释，反馈码文件的生成在区块链辅助双重校验监控模块中进行说明，确保中间码不被篡改。4.根据权利要求1所述的一种基于区块链辅助校验的全流程信息安全监控系统，其特征在于，区块链操作监控反馈模块的信息流访问路径具体为：在生成中间码进入反馈-中间编码解释器中后，结合通过区块链主节点返回的反馈码文件进行解释，解释为可执行命令进行操作；执行完成之后进入执行反馈，执行反馈将执行反馈信息发送至校验端口三，通过校验确定反馈信息无误后将反馈信息发送至操作区块链操作监控反馈模块，生成反馈码文件；其区块链辅助校验路径为：在校验端口三中，执行反馈信息与区块链从节点五进行校验。
5.根据权利要求1所述的一种基于区块链辅助校验的全流程信息安全监控系统，其特征在于，区块链主从校验交互模块中的数据交互途径具体为：区块链从节点一的数据单向发送给区块链从节点二；区块链从节点二单向接收区块链从节点一的数据，还和区块链主节点进行双向交互，进行数据的协同校验；区块链从节点三单向接收区块链主节点的数据；区块链从节点四和区块链主节点进行双向交互，进行数据的协同校验；区块链从节点五单向接收区块链主节点的数据；区块链主节点的交互即其与各从节点的交互。

技术总结
本发明公开了一种基于区块链辅助校验的全流程信息安全监控系统，包括：区块链辅助双重校验监控模块、区块链反馈-中间解码解释模块、区块链操作监控反馈模块、区块链主从校验交互模块；通过引入了全流程监控理念，通过中间码和反馈码以及区块链主从节点分布校验，实现了全流程监控。在系统中，运行发生异常时通过反馈码和中间码可以及时调整系统进行例如系统复位等完善补漏措施，当传输数据的逻辑流错误时，结合区块链的主从校验节点进行修正。这样可以完美地弥补权限渗透，越权绕墙等现象并且建立了操作和数据流的反馈监控机制，最大限度地保证信息访问操作下的信息安全。限度地保证信息访问操作下的信息安全。限度地保证信息访问操作下的信息安全。


技术研发人员：王欣晨 韦羽佳 胡胜洲 刘文浩 刘鹏 许志鹏
受保护的技术使用者：南京信息工程大学
技术研发日：2023.06.09
技术公布日：2023/7/12