[发明专利]一种基于区块链的网络安全审计系统及网络安全审计方法

权利要求书

1.一种基于区块链的网络安全审计方法，其特征在于：所述方法包括以下步骤：

步骤1：数据初始化，任一审计服务器向密钥管理服务器申请签名公私钥对（pka,ska）和密钥pkb，区块链区块生成服务器向密钥管理服务器申请签名公钥pka；

步骤2：审计服务器采集原始审计数据m并利用加密密钥k加密，生成C₁，利用pkb对k加密，生成C₂，利用ska对C₁和C₂进行数字签名，生成σ；审计服务器向区块生成服务器发送C₁、C₂和σ；

步骤3：区块生成服务器利用pka验证C₁、C₂和σ的有效性，若无效，丢弃C₁、C₂和σ，进行步骤5，否则，将C₁、C₂和σ置入数据缓冲区，判断区块生成条件是否满足，若是则进行下一步，否则，返回步骤2；

步骤4：区块生成服务器生成新的区块，并广播，新的区块包括原始审计数据m；所述区块生成服务器为1个或多个，当网络安全审计系统中包括多个区块生成服务器时，多个区块生成服务器间具有共识机制，所述共识机制与任一区块生成服务器配合；

步骤5：展示端向区块生成服务器请求查看审计数据，当区块生成服务器中的未审计区块数大于0时，若解密通过，则展示端得到原始审计数据m，否则，进行下一步；

步骤6：结束。

2.根据权利要求1所述的一种基于区块链的网络安全审计方法，其特征在于：所述步骤1中，任一审计服务器的签名公私钥对（pka,ska）和密钥pkb是唯一的。

3.根据权利要求1所述的一种基于区块链的网络安全审计方法，其特征在于：所述步骤1中，展示端向密钥管理服务器申请解密私钥skb。