本發明涉及基于聯盟鏈的安全評測方法及系統。評測方構建聯盟鏈，其中，聯盟鏈中包括至少兩個節點且包括至少兩種角色：評測方和參評方；每個參評方通過節點程序加入所述聯盟鏈并占用已聯盟節點；所述評測方在所述聯盟鏈中發布參賽樣本數據；每個參評方在其所在的聯盟節點對所述參賽樣本數據進行分析，得到分析結果；每個參評方對其他參評方的分析結果的真實性進行驗證；當真實性校驗通過時，所述評測方對每個參評方的分析結果進行評測，確定每個參評方的成績。本發明的方案能過夠提供可信性更高的安全評測方法。

技術領域

本發明涉及聯盟鏈技術領域，尤其涉及基于聯盟鏈的安全評測方法及系統。

背景技術

在選擇網絡安全產品來進行網絡安全保護之前需要對各類產品進行評測，通過測試從各類產品中評測出網絡安全保護效果最好的產品。

目前的評測方式通常是將所有參加評測的產品的測試數據上傳到測試平臺，再對測試數據進行統計。由于所有的數據都需要集中存儲到測試平臺，因此測試數據很容易被篡改，導致測試數據的可信任性下降。

因此，針對以上不足，需要提供可信性更高的安全評測方法。

發明內容

本發明要解決的技術問題在于，針對安全評測可信性不足的問題，提供基于聯盟鏈的安全評測方法及系統。

第一方面，本發明實施例提供了基于聯盟鏈的安全評測方法，包括：

評測方構建聯盟鏈，其中，所述聯盟鏈中包括至少兩個節點；

每個參評方通過節點程序加入所述聯盟鏈并占用已聯盟節點；

所述評測方在所述聯盟鏈中發布參賽樣本數據；

每個參評方在其所在的聯盟節點對所述參賽樣本數據進行分析，得到分析結果；

每個參評方對其他參評方的分析結果的真實性進行驗證；

當真實性校驗通過時，所述評測方對每個參評方的分析結果進行評測，確定每個參評方的成績。

優選地，

每個參評方在其所在的聯盟節點對所述參賽樣本數據進行分析，得到分析結果之后，在每個參評方對其他參評方的分析結果的真實性進行驗證之前，進一步包括；

每個參評方通過所述聯盟鏈的公鏈將分析結果進行加密；

每個參評方將加密后的分析結果提交到所在聯盟節點的API，以使聯盟節點將加密后的分析結果發布到其他聯盟節點。

優選地，

每個參評方將加密后的分析結果提交到所在聯盟節點的API，以通過聯盟節點的API將加密后的分析結果發布到其他聯盟節點，包括：

通過預先設定的哈希算法對當前分析結果進行運算，獲得相對應的哈希值；

利用所述聯盟鏈的公鑰對所述分析結果和所述哈希值進行加密，獲得驗證信息；

通過廣播的形式，通過所在聯盟節點的API將所述驗證信息發送給所述聯盟鏈中的其他聯盟節點。

優選地，

每個參評方對其他參評方的分析結果的真實性進行驗證，包括；

獲取每個其他聯盟節點對所述分析結果和哈希值的真實性進行驗證的驗證結果，其中，所述驗證結果由相應的聯盟節點根據分析結果和所述哈希值而獲得，所述分析結果和所述哈希值由其他聯盟鏈節點利用所述聯盟鏈的公鑰對所述驗證信息進行解密而獲得；

根據各個所述驗證結果，在驗證所述分析結果為真實信息聯盟節點的個數占比大于預先設定的占比閾值時，確定所述分析結果為真實信息。

優選地，