一种区块链安全能力抽象系统及方法

本发明属于网络安全。

背景技术：

1、网络安全系统需要为各种各样的业务提供不同的安全保障服务，通过在一个网络架构上部署多样化的安全组件或网络安全设备，例如防火墙、ids、ips，网络安全系统能够为业务提供可组合、调度的安全能力支持。虚拟化技术的引入，为构建安全能力提供了更为灵活的方式。区块链系统经过一代、二代的发展演变，在不同应用领域和各类网络中不断普及，成为构建可信环境的重要技术手段。当前在应用中引入区块链主要通过两种方式，一是基于专业公司的区块链即服务baas平台搭建所需区块链系统，例如以太坊、hyperlegerfabric、jd baas等；另一种是自建满足应用需求的专用区块链系统，例如基于区块链的存证系统、交易系统等。无论哪一种建设模式，都是以某个具体应用依托完整的区块链系统来设计实现相应的区块链化服务，从而获取区块链的防篡改、可追溯、分布式共识的安全能力。但面对未来网络安全领域中动态编排安全服务和安全能力的技术趋势，区块链作为一种包括网络技术、密码学、数据库的综合技术，如何对其进行安全能力抽象，是拓展其应用价值的重要问题，也是区块链与不同的系统、网络和应用深度融合的关键。

技术实现思路

1、本发明旨在至少在一定程度上解决相关技术中的技术问题之一。

2、为此，本发明的目的在于提出一种区块链安全能力抽象系统，用于将区块链技术的安全能力进行抽象。

3、为达上述目的，本发明第一方面实施例提出了一种区块链安全能力抽象系统，包括：

4、智能合约子集模块、共识子集模块、对等网络p2p子集模块、状态指示模块、区块链账本模块，其中，

5、所述智能合约子集模块用于封装区块链的脚本代码和智能合约；

6、所述共识子集模块用于使所述区块链中分散的节点对区块数据的有效性达成共识，封装所述区块链中的共识算法；

7、所述对等网络p2p子集模块用于在所述区块链中的节点间传输交易数据和所述区块数据；

8、所述状态指示模块用于获取所述区块链输出的异常状态信息。

9、另外，根据本发明上述实施例的一种基于区块链安全能力抽象系统还可以具有以下附加的技术特征：

10、进一步地，在本发明的一个实施例中，所述智能合约子集模块，还用于：

11、智能合约加载，包括开放调用接口给外部；以及

12、智能合约执行，包括对来自外部的智能合约代码进行编译执行，并按合约逻辑调用共识子集提供的共识操作接口。

13、进一步地，在本发明的一个实施例中，所述共识子集模块，还用于：

14、共识操作，包括完成共识协议调用和执行；以及

15、区块链账本更新，包括将由区块链安全功能调用传入的上链数据进行区块封装后存入区块链数据库或数据结构。

16、进一步地，在本发明的一个实施例中，所述对等网络p2p子集模块，还用于：

17、为所述共识子集提供所需的对等节点地址，实现分布式功能。

18、进一步地，在本发明的一个实施例中，所述状态指示模块，还用于：

19、对受到篡改或攻击的区块链账本进行状态变化记录，并识别恶意操作。

20、为达上述目的，本发明第二方面实施例提出了一种基于区块链安全能力抽象方法，应用于如权利要求1所述的区块链安全能力抽象系统，其特征在于，包括：

21、获取智能合约，将所述智能合约输入目标区块链；

22、通过智能合约子集加载所述智能合约，并对所述智能合约进行编译执行；

23、根据对等网络p2p子集完成共识操作，使所述目标区块链中分散的节点对区块数据的有效性达成共识，封装所述区块链中的共识算法；

24、根据所述共识算法对目标区块链账本进行更新操作，输出账本数据，形成目标区块链安全能力输出的区块链账本结构。

25、进一步地，在本发明的一个实施例中，在根据所述共识算法对目标区块链账本进行更新操作之后，还包括：

26、对受到篡改或攻击的区块链账本进行状态变化记录，并识别恶意操作。

27、进一步地，在本发明的一个实施例中，还包括：

28、将进行安全抽象后的区块链与其他安全组件进行编排，实现动态编排安全服务。

29、为达上述目的，本发明第三方面实施例提出了一种计算机设备，其特征在于，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时，实现如上所述的一种区块链安全能力抽象系统。

30、为达上述目的，本发明第四方面实施例提出了一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如上所述的一种区块链安全能力抽象系统。

31、本发明实施例提出的区块链安全能力抽象系统，将区块链技术的安全能力进行抽象，通过软件定义安全sds/网络功能虚拟化nfv技术，为业务流提供防篡改、可追踪的安全防护方法。当应用业务流数据包需要完成区块上链操作时，通过调用抽象后的区块链安全能力，对相应数据包或操作服务进行不可篡改和高效识别的管理。

技术特征：

1.一种区块链安全能力抽象系统，其特征在于，包括：智能合约子集模块、共识子集模块、对等网络p2p子集模块、状态指示模块、区块链账本模块，其中，

2.根据权利要求1所述的方法，其特征在于，所述智能合约子集模块，还用于：

3.根据权利要求1所述的方法，其特征在于，所述共识子集模块，还用于：

4.根据权利要求1所述的方法，其特征在于，所述对等网络p2p子集模块，还用于：

5.根据权利要求1所述的方法，其特征在于，所述状态指示模块，还用于：

6.一种区块链安全能力抽象方法，应用于如权利要求1所述的区块链安全能力抽象系统，其特征在于，包括：

7.根据权利要求6所述的方法，其特征在于，在根据所述共识算法对目标区块链账本进行更新操作之后，还包括：

8.根据权利要求6所述的方法，其特征在于，还包括：

9.一种计算机设备，其特征在于，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时，实现如权利要求1-5中任一所述的区块链安全能力抽象系统。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1-5任意一项所述的区块链安全能力抽象系统。

技术总结
本发明提出一种区块链安全能力抽象系统，包括，智能合约子集模块、共识子集模块、对等网络P2P子集模块、状态指示模块、区块链账本模块，其中，智能合约子集模块用于封装区块链的脚本代码和智能合约；共识子集模块用于使区块链中分散的节点对区块数据的有效性达成共识，封装区块链中的共识算法；对等网络P2P子集模块用于在区块链中的节点间传输交易数据和区块数据；状态指示模块用于获取区块链输出的异常状态信息。本发明将区块链技术的安全能力进行抽象，通过软件定义安全SDS/网络功能虚拟化NFV技术，为业务流提供防篡改、可追踪的安全防护方法。

技术研发人员：张勖,蔡昌俊,王东滨,鲁梦楠,陆月明,黄宗慧,龚小聪
受保护的技术使用者：北京邮电大学
技术研发日：
技术公布日：2024/1/13