本發(fā)明公開了一種基于區(qū)塊鏈的網(wǎng)絡(luò)安全評估數(shù)據(jù)處理方法，網(wǎng)絡(luò)安全評估數(shù)據(jù)的相關(guān)操作均圍繞安全評估數(shù)據(jù)索引展開，安全評估數(shù)據(jù)索引包括評估頭數(shù)據(jù)塊、評估人員數(shù)據(jù)塊、評估報告數(shù)據(jù)塊和評估整改數(shù)據(jù)塊；基于區(qū)塊鏈的網(wǎng)絡(luò)安全評估數(shù)據(jù)處理方法包括基于區(qū)塊鏈的安全評估數(shù)據(jù)保存方法與基于區(qū)塊鏈的安全評估數(shù)據(jù)訪問方法；本發(fā)明選擇區(qū)塊鏈來存儲索引數(shù)據(jù)，借助區(qū)塊鏈技術(shù)，能夠有效解決安全評估數(shù)據(jù)匯聚中遇到的數(shù)據(jù)可靠存儲、數(shù)據(jù)防篡改、訪問受控、記錄可追溯等技術(shù)難題。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全評估數(shù)據(jù)處理技術(shù)領(lǐng)域，具體涉及一種基于區(qū)塊鏈的網(wǎng)絡(luò)安全評估數(shù)據(jù)處理方法。

背景技術(shù)

大型集團公司在網(wǎng)絡(luò)安全建設(shè)中需要收集下屬單位的網(wǎng)絡(luò)安全評估數(shù)據(jù)，通過對安全評估數(shù)據(jù)的匯總、分析，發(fā)現(xiàn)突出問題，強化整體安全。網(wǎng)絡(luò)安全評估數(shù)據(jù)因涉及被評估企業(yè)的敏感信息，評估過程中產(chǎn)生、接觸的所有記錄、數(shù)據(jù)與評估結(jié)果按照要求均要保密。在進行網(wǎng)絡(luò)安全評估數(shù)據(jù)匯聚時，原來采用的本地保密數(shù)據(jù)的措施將無法適應(yīng)這種場景，需要有新的技術(shù)手段來解決以下問題：

1.對網(wǎng)絡(luò)安全評估數(shù)據(jù)處理流程需要規(guī)范管理，需要保留數(shù)據(jù)提交操作信息，保證處理流程可溯源；

2.要求所處理的安全評估數(shù)據(jù)真實可信，不易篡改；能對安全評估相關(guān)數(shù)據(jù)，如評估系統(tǒng)、參與人員、評估整改項、整改結(jié)果等信息溯源；

3.數(shù)據(jù)所有者對提交的網(wǎng)絡(luò)安全評估數(shù)據(jù)具有相應(yīng)的控制能力，能夠及時獲取所提交數(shù)據(jù)的使用情況；

4.規(guī)范保存所處理的安全評估數(shù)據(jù)，防止敏感數(shù)據(jù)泄漏或破壞。

區(qū)塊鏈是分布式數(shù)據(jù)存儲、點對點傳輸、共識機制、加密算法等計算機技術(shù)的新型應(yīng)用模式。共識機制是區(qū)塊鏈系統(tǒng)中實現(xiàn)不同節(jié)點之間建立信任、獲取權(quán)益的數(shù)學(xué)算法。區(qū)塊鏈中每個區(qū)塊都指向上一個區(qū)塊的頭哈希值，要篡改一個區(qū)塊的交易記錄，必須重新計算該塊之后的所有區(qū)塊，根據(jù)現(xiàn)有的計算設(shè)備和算力，保證了區(qū)塊很難被篡改。區(qū)塊鏈技術(shù)提供了一種在開放環(huán)境中存儲數(shù)據(jù)、執(zhí)行交易和處理業(yè)務(wù)的新方法，具有去中心化、可信任、防篡改等顯著優(yōu)勢。

由于區(qū)塊鏈的塊容量有限，數(shù)據(jù)處理效率受限，重要數(shù)據(jù)完全存儲到鏈上，可行性較低。

發(fā)明內(nèi)容

針對現(xiàn)有技術(shù)存在的問題，本發(fā)明提供一種基于區(qū)塊鏈的網(wǎng)絡(luò)安全評估數(shù)據(jù)處理方法，選擇區(qū)塊鏈來存儲索引數(shù)據(jù)，借助區(qū)塊鏈技術(shù)，能夠有效解決安全評估數(shù)據(jù)匯聚中遇到的數(shù)據(jù)可靠存儲、數(shù)據(jù)防篡改、訪問受控、記錄可追溯等技術(shù)難題。

為了達到上述目的，本發(fā)明采用如下技術(shù)方案：

一種基于區(qū)塊鏈的網(wǎng)絡(luò)安全評估數(shù)據(jù)處理方法，網(wǎng)絡(luò)安全評估數(shù)據(jù)的相關(guān)操作均圍繞安全評估數(shù)據(jù)索引展開，安全評估數(shù)據(jù)索引包括如下四部分：

1)評估頭數(shù)據(jù)塊(HeadBlock)：包括安全評估單位編號Ui、評估系統(tǒng)編號Si、評估時間Ti、評估索引版本號Vi；其中，{Ui，Si，Vi}組成索引數(shù)據(jù)的主鍵，唯一標(biāo)識一個索引數(shù)據(jù)；評估索引版本號Vi用于標(biāo)識同一系統(tǒng)的多份報告；

2)評估人員數(shù)據(jù)塊(PersonBlock)：包括評估數(shù)據(jù)提交人員PPi、評估報告編寫人編號PEi、報告審核人編號PCi及報告批準人編號PAi；

3)評估報告數(shù)據(jù)塊(ReportBlock)：包括評估報告的存儲標(biāo)識RLi及評估報告的數(shù)據(jù)防篡改碼RVi；

安全評估報告如果采用文件形式保存，則評估報告的存儲標(biāo)識RLi指文件存儲路徑，評估報告的數(shù)據(jù)防篡改碼RVi指文件的MD5值；文件的MD5值是指根據(jù)文件內(nèi)容使用MD5算法生成唯一的長度為128位的散列值，用來確保文件不被隨意篡改；安全評估報告如果采用數(shù)據(jù)庫來保存，則評估報告的存儲標(biāo)識RLi指數(shù)據(jù)庫記錄主鍵值，評估報告的數(shù)據(jù)防篡改碼RVi指存儲記錄數(shù)據(jù)的MD5值。