一种基于区块链技术的网络信息安全验证方法与系统与流程

本发明涉及区块链信息验证，特别是一种基于区块链技术的网络信息安全验证方法与系统。

背景技术：

1、随着互联网技术的迅速发展和普及，网络信息安全问题日益凸显，传统的网络信息安全验证方法通常依赖于中央化的服务器或数据库来存储和管理用户数据，这样的架构存在一定的安全隐患，一旦中央服务器被攻击或者出现故障，所有的数据和服务都会受到影响，可能导致数据泄露或不可用，此外，传统的网络信息安全验证通常依赖于用户名和密码，或者二因素认证等方式，这些方式可能在某些情况下不够安全，在数据下载传输过程中可能会遭到数据攻击导致数据发生改动，这种改动难以简便核查，因此，急需一种更为安全、可靠、高效的网络信息安全验证方法。

技术实现思路

1、本部分的目的在于概述本发明的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本技术的说明书摘要和发明名称中可能会做些简化或省略以避免使本部分、说明书摘要和发明名称的目的模糊，而这种简化或省略不能用于限制本发明的范围。

2、鉴于上述和/或现有的基于区块链技术的网络信息安全验证方法与系统中存在的问题，提出了本发明。

3、因此，本发明所要解决的问题在于中央化的数据库一旦遭受攻击会导致所有数据和服务受到影响，并且对于数据传输过程中的保密和核查不够严密高效。

4、为解决上述技术问题，本发明提供如下技术方案：一种基于区块链技术的网络信息安全验证方法，其包括，获取网络信息数据，将数据存储在所有区块链分布式区块终端数据库中；

5、用户在进行身份和设备验证后通过区块终端对数据库中网络信息数据进行访问；

6、用户通过区块链节点终端对网络信息数据进行加密传输；

7、传输完毕后，用户对数据进行解密并通过解密数据的哈希函数确定数据完整性和安全性。

8、作为本发明所述基于区块链技术的网络信息安全验证方法的一种优选方案，其中：所述区块链由区块连接组成，所有区块均包含自身生成时间戳和指向前一个区块的加密签名，按照时间戳顺序和加密签名对区块进行排序连接形成区块链。

9、作为本发明所述基于区块链技术的网络信息安全验证方法的一种优选方案，其中：所述用户对数据库中网络信息数据进行访问首先对选择的区块终端进行验证，其中包括：

10、若用户选择区块终端为区块链中原有区块，则用户直接进行身份权限验证确定用户访问权限；

11、若用户选择区块终端为区块链中新增区块，则在新区块与原有区块连接时按照时间戳顺序和对应加密签名与原有区块进行连接，并将原有区块数据库中的数据与新区块链数据库进行互通形成统一，接着进行用户身份权限验证。

12、作为本发明所述基于区块链技术的网络信息安全验证方法的一种优选方案，其中：所述网络信息数据在数据库中存储时按信息数据保密等级划分为机密级数据、一级数据、二级数据以及三级数据，所述用户权限也划分为一级权限、二级权限、三级权限以及普通权限；

13、所述机密级数据不具备单独的访问权限，需要获得一级权限、二级权限以及三级权限用户三层许可后进行访问；

14、所述一级数据需要具备一级权限或获得一级权限许可后进行访问；

15、所述二级数据需要具备二级或更高权限许可后进行访问；

16、所述三级数据需要三级或更高权限许可后进行访问；

17、所述机密级数据、一级数据、二级数据以及三级数据按收集的网络数据保密程度从高到低进行划分；

18、所述普通权限用户只拥有所有数据的查看权限，若要进行其余操作，需要获得访问数据等级对应的权限用户许可。

19、作为本发明所述基于区块链技术的网络信息安全验证方法的一种优选方案，其中：所述用户对数据进行访问时需要在规定时间内完成对身份权限的认证或获得高权限用户的访问许可：

20、若用户访问数据保密等级为机密级，则通过用户访问端向一级、二级、三级权限用户各发送一份访问申请并且需要在规定时间内获得全部权限授权后在数据库全程监控记录下对机密级数据进行访问，若在规定时间内未获得全部授权，则驳回用户访问申请并向收到访问申请的用户发送申请驳回通知，用户在访问机密级数据后，数据库会对访问内的机密级数据进行核查确认数据完好并生成详细的授权和访问记录；

21、若用户访问数据保密等级为一级，则用户需在规定时间内验证一级权限或向一级权限用户发送访问申请，在规定时间内获得授权后允许对一级数据进行访问，若用户未在规定时间内获取访问权限，则拒绝用户访问一级数据，并向收到访问申请的用户发送申请驳回通知；

22、若用户访问你数据保密等级为二级或三级，则用户需在规定时间内验证对应身份权限或向对应权限用户发送访问申请并获得授权许可后允许对数据进行访问，若用户未在规定时间的2/3内获得权限，则自动向高一级权限用户发送数据访问申请获取高级授权，若在剩余1/3时间内仍未获得授权，则拒绝用户的数据访问申请，并向所有收到访问申请的权限用户发送申请驳回通知。

23、作为本发明所述基于区块链技术的网络信息安全验证方法的一种优选方案，其中：所述用户通过区块链节点终端设备对数据库中数据进行下载传输前需要对下载数据进行加密处理，首先通过算法生成加密公钥和解密私钥：

24、n＝p×q

25、

26、

27、

28、其中p和q为随机选择的两个不相同质数，e为随机选择的整数且1＜e＜由以上公式计算得出加密公钥为(e，n)，解密私钥为(d，n)，获取加密公钥后对数据进行加密处理：

29、c＝me mod n

30、其中m为原始数据明文，c为计算后的密文，得到密文后用户通过区块节点数据终端接收数据密文。

31、作为本发明所述基于区块链技术的网络信息安全验证方法的一种优选方案，其中：所述用户得到数据密文后通过生成的解密私钥对数据密文进行解密获取解密数据明文：

32、m‘＝cd mod n

33、其中m‘为用户获得的解密数据明文，用户对数据解密后获取解密数据明文，并通过哈希函数生成哈希值，将解密数据明文生成的哈希值与区块数据库中数据使用相同哈希函数生成的哈希值进行对比确认数据完整性和准确性，其中包括：

34、若二者哈希值对比一致，则生成一个安全传输确认报告，证明网络信息数据在传输过程中没有发生改动，信息传输保持安全；

35、若二者哈希值对比不一致，则系统会自动触发一个安全警报，并选择其余区块节点数据库中数据通过哈希函数生成哈希值进行对比；

36、如果对比仍不一致，系统将启动紧急审计流程，对数据传输终端和区块进行详细检查测试确定数据异常原因；若通过进一步对比和检查后发现数据异常或篡改，系统将自动隔离该区块并通知所有参与节点，直到异常原因被查明和解决。

37、一种基于区块链技术的网络信息安全验证系统，其特征在于：包括，存储模块、验证模块、加密模块以及对比模块；

38、所述存储模块用于将获取的网络信息数据存储在区块链所有区块数据库中，并且确保所有区块数据库中的数据保持一致；

39、所述验证模块用于对用户身份权限以及用户访问区块进行验证；

40、所述加密模块用于对区块链节点终端数据库中存储的数据进行加密，并在用户需要对数据进行数据下载传输时对数据进行加密操作；

41、所述对比模块用于将用户接收数据与区块终端数据库中原始数据生成哈希值并进行对比获取对比结果，根据对比结果实施措施。

42、一种计算机设备，包括：存储器和处理器；所述存储器存储有计算机程序，其特征在于：所述处理器执行所述计算机程序时实现权利要求1至7中任一项基于区块链技术的网络信息安全验证方法的步骤。

43、一种计算机可读存储介质，其上存储有计算机程序，其特征在于：所述计算机程序被处理器执行时实现权利要求1至7中任一项基于区块链技术的网络信息安全验证方法的步骤。

44、本发明有益效果为：本发明通过利用区块链的分布式数据库特性，可以在多个区块终端上存储数据，采用了高级的加密和解密方法进行数据传输，确保了数据在传输过程中的安全，并且使用哈希函数进行数据完整性验证，能够有效地对数据进行核查防止数据遭到篡改。