[发明专利]一种基于区块链的网络安全审计系统及网络安全审计方法

说明书

本发明涉及一种基于区块链的网络安全审计系统及网络安全审计方法，审计服务器向密钥管理服务器申请签名公私钥对和密钥、区块链区块生成服务器向密钥管理服务器申请签名公钥，审计服务器采集待审计数据并加密生成C₁，对加密密钥再加密生成C₂，以私钥对C₁和C₂数字签名生成σ；审计服务器向区块生成服务器发送C₁、C₂和σ并由区块生成服务器以公钥验证有效后将待审计数据置入数据缓冲区，区块生成条件满足则生成新区块并广播，展示端可向区块生成服务器请求查看审计数据。本发明运用区块链技术，在审计系统中添加区块链，审计数据不可篡改，数据安全性提升，对区块链中审计数据加密保证审计数据只有被授权用户访问，保护审计数据机密性。

技术领域

本发明涉及保密通信的技术领域，特别涉及一种在传统审计系统中添加区块链部件从而保证审计数据的不可篡改的基于区块链的网络安全审计系统及网络安全审计方法。

背景技术

计算机网络安全审计是按照一定的安全策略，利用记录、系统活动和用户活动等信息，检查、审查和检验操作事件的环境及活动，从而发现系统漏洞、入侵行为或改善系统性能的过程，也是审查评估系统安全风险并采取相应措施的过程。网络安全审计对系统记录和行为进行独立的审查和估计，对可能存在的潜在攻击者起到威慑和警示，测试系统的控制情况并及时调整，保证与安全策略和操作规程协调一致，对已出现的破坏事件做出评估并提供有效的灾难恢复和追究责任的依据，对系统控制、安全策略与规程中的变更进行评价和反馈，以便修订决策和部署，协助系统管理员及时发现网络系统入侵或潜在的系统漏洞及隐患。

然而，在传统的审计系统中，系统管理员能够增删审计数据，获得的审计数据与读出的审计数据存在不能确保一致性的缺陷，也即是网络安全审计有极大可能丧失了其存在的意义，无法保障网络的安全。

发明内容

本发明解决的技术问题是，现有技术中，系统管理员能够增删审计数据，获得的审计数据与读出的审计数据存在不能确保一致性的缺陷，为此，本发明提供了一种优化的基于区块链的网络安全审计系统及网络安全审计方法。

本发明所采用的技术方案是，一种基于区块链的网络安全审计方法，所述方法包括以下步骤：

步骤1：数据初始化，任一审计服务器向密钥管理服务器申请签名公私钥对（pka,ska）和密钥pkb，区块链区块生成服务器向密钥管理服务器申请签名公钥pka；