[发明专利]基于区块链的安全性高的电子商务系统

权利要求书

1.基于区块链的安全性高的电子商务系统，其特征在于，包括电子商务交易平台和电子商务监控平台，所述电子商务交易平台用于完成电子商务交易，所述电子商务监控平台用于对电子商务交易平台进行安全监控，所述电子商务交易平台包括商品展示单元、服务器、商家终端和用户终端，所述服务器分别与所述商品展示单元、商家终端和用户终端连接，用于向所述商品展示单元、商家终端和用户终端提供网络和数据存储服务，所述商家终端将商品信息上传至服务器，所述服务器将所述商品信息传输至商品展示单元展示，所述用户终端从商品展示单元获取商品信息，选购商品；所述电子商务监控平台包括第一处理单元、第二处理单元、第三处理单元、第四处理单元和第五处理单元，所述第一处理单元用于采集来自监控设施的多源安全信息，所述第二处理单元用于对采集的安全信息进行过滤和精简，所述第三处理单元用于对经过过滤和精简的多源安全信息进行融合，获取融合结果，所述第四处理单元用于根据多源安全信息融合结果，基于区块链技术评估当前的安全状况，所述第五处理单元根据当前的安全状况对电子商务交易平台进行安全防护；所述第一处理单元包括第一检测单元和第二检测单元，所述第一检测单元用于对攻击行为进行检测，获取攻击信息，所述第二检测单元用于对非法的入侵进行检测，获取入侵信息；所述攻击信息包括可利用性因子、复杂性因子和侵害性因子，所述可利用性因子用于衡量安全弱点的易被利用的程度，安全弱点越容易被利用，可利用性因子越大，所述复杂性因子用于衡量攻击的复杂程度，攻击越复杂，复杂性因子越大，所述侵害性因子用于衡量攻击带来侵害的大小，侵害越大，侵害性因子越大；所述入侵信息包括通过当前行为轮廓与正常行为轮廓的偏离发现的异常行为和通过将观测到的情况和事先定义好的入侵模式进行比对发现的入侵；所述第三处理单元包括第一融合单元和第二融合单元，所述第一融合单元用于对攻击信息进行融合，获取攻击因子，所述第二融合单元用于对入侵信息进行融合，获取入侵因子；所述第一融合单元用于对攻击信息进行融合，获取攻击因子，具体为：通过n个专家评分，确定可利用性因子、复杂性因子和侵害性因子的分值，根据下式确定攻击因子：上述式子中，EH表示攻击因子，k_i表示第i个专家对可利用性因子的评分，f_i表示第i个专家对复杂性因子的评分，q_i表示第i个专家对侵害性因子的评分；所述第二融合单元用于对入侵信息进行融合，获取入侵因子，具体为：统计通过当前行为轮廓与正常行为轮廓的偏离发现的异常行为的次数Y₁和通过将观测到的情况和事先定义好的入侵模式进行比对发现的入侵的次数Y₂，根据下式确定入侵因子：上述式子中，YW表示入侵因子；所述第四处理单元用于根据多源安全信息融合结果，基于区块链技术评估当前的安全状况，具体为：将攻击因子和入侵因子写入区块链，根据攻击因子和入侵因子确定安全态势评估值，所述安全态势评估值根据下式计算：上述式子中，CS表示安全态势评估值；所述安全态势评估值越大，表示安全风险越大。