本發(fā)明涉及一種基于區(qū)塊鏈和國密數(shù)字指紋技術(shù)的系統(tǒng)資源防篡改方法，屬于系統(tǒng)加密的技術(shù)領域。包括以下步驟：步驟a：資源指紋上鏈及源文件安全備份：步驟a1:文件指紋上鏈；步驟a2：對系統(tǒng)資源進行數(shù)字指紋采樣；步驟a3：使用目標系統(tǒng)國密證書對數(shù)字指紋進行加密；步驟a4：將加密后的數(shù)字指紋提交到區(qū)塊鏈平臺；步驟a5:源文件安全備份存儲；步驟b：資源文件指紋動態(tài)監(jiān)測：步驟b1:對目標系統(tǒng)資源文件進行指紋采樣，獲取目標系統(tǒng)資源文件指紋；步驟b2:獲取目標系統(tǒng)資源文件的源文件鏈上指紋；步驟b3:比對目標系統(tǒng)資源文件指紋和源文件鏈上指紋，不符則告警；符合強制還原策略的則執(zhí)行步驟c；步驟c：資源文件強制還原。本發(fā)明提高了系統(tǒng)的安全系數(shù)。

技術(shù)領域

本發(fā)明涉及一種基于區(qū)塊鏈和國密算法的軟件系統(tǒng)資源管控方法，屬于系統(tǒng)加密的技術(shù)領域。

背景技術(shù)

對于正式上線后的軟件系統(tǒng)而言，存在人為因素的非法部署導致的惡意組件或資源進入生產(chǎn)系統(tǒng)的嚴重問題。License管控模式下，還存在人為替換組件繞行License管控機制的黑客行為，給軟件供應商帶來嚴重的商業(yè)侵權(quán)的價值損害。對WEB系統(tǒng)而言，最大的風險是外部惡意攻擊，篡改網(wǎng)頁敏感部位的內(nèi)容，帶來政治、經(jīng)濟、社會等方面的嚴重損害。

傳統(tǒng)的資源防篡改機制是基于主流開源摘要算法，計算系統(tǒng)敏感組件的MD5指紋摘要，并將這些組件MD5值存入本地文件系統(tǒng)的某個文件或數(shù)據(jù)庫中。然后計算當前系統(tǒng)相關組件的MD5值，跟文件庫或數(shù)據(jù)庫中該組件的MD5值相比較，從而發(fā)現(xiàn)異常狀態(tài)的組件。

上述傳統(tǒng)的做法的弊端：1、MD5算法安全系數(shù)低，容易被攻擊；2、文件或數(shù)據(jù)庫中存儲的MD5值容易被竊取或篡改，3、對于存儲在某個既定位置的原始資源文件，也因文件位置容易被竊取和暴露，導致人為去替換修改原始資源文件的惡行問題，無法確保原始資源的唯一性和可信度；4、傳統(tǒng)做法一般只做某特定資源的篡改監(jiān)測，很少有整體系統(tǒng)的資源非法刪減和非法添加的監(jiān)測機制；5、傳統(tǒng)方法通常只能對單一系統(tǒng)進行本地化的監(jiān)控，無法形成大規(guī)模的遠程監(jiān)控，應用使用范圍很小，客戶重復投資大。

發(fā)明內(nèi)容

為了解決上述技術(shù)問題，本發(fā)明提供一種基于區(qū)塊鏈和國密數(shù)字指紋技術(shù)的系統(tǒng)資源防篡改方法，其具體技術(shù)方案如下：

本發(fā)明的一種基于區(qū)塊鏈和國密數(shù)字指紋技術(shù)的系統(tǒng)資源防篡改方法包括以下步驟：

步驟a：資源指紋上鏈及源文件安全備份

步驟a1：文件指紋上鏈：

步驟a1.1：在目標系統(tǒng)中設置創(chuàng)世模塊，生成策略文件；

步驟a1.1.1：在初始化階段使用國密SM2非對稱算法為目標系統(tǒng)生成目標系統(tǒng)國密證書；

步驟a1.1.2：使用國密SM3摘要算法生成系統(tǒng)資源的摘要，并以目標系統(tǒng)國密證書對摘要進行加密，生成新型的數(shù)字指紋；

步驟a1.1.3：創(chuàng)世模塊生成目標系統(tǒng)的超級管理員賬號、證書和權(quán)限；

步驟a2：使用國密SM3摘要算法對系統(tǒng)資源進行數(shù)字指紋采樣；

步驟a3：使用目標系統(tǒng)國密證書對數(shù)字指紋進行加密；

步驟a4：將生成的加密后的數(shù)字指紋提交到區(qū)塊鏈平臺；

步驟a5：源文件安全備份存儲；

步驟a5.1：將HDFS存儲節(jié)點編號；

步驟a5.2：計算HDFS存儲節(jié)點平均存儲規(guī)模；

步驟a5.3：在存儲節(jié)點列表中，以隨機數(shù)方式選中存儲節(jié)點編號；

步驟a5.4：計算當前編號對應存儲節(jié)點的當前存儲規(guī)模；