[发明专利]一种关键信息系统的链上检测方法及系统

说明书

本发明涉及一种关键信息系统的链上检测方法，包括以下步骤：1)构建基于区块链的点对点分布式网络N，包括一个代理节点P、至少一个受检节点和至少两个检测节点；2)选取一个待检节点A，向代理节点P发送加密的受检请求；3)代理节点P设定访问待检节点A的代理配置；4)代理节点P选取最佳空闲检测节点B和次佳空闲检测节点C；5)最佳空闲检测节点B通过代理节点P对待检节点A进行首测，生成首测报告；6)次佳空闲检测节点C通过代理节点P对待检节点A进行复测，生成复测报告；7)代理节点P比对首测报告和复测报告，生成最新检测工作的评分，与现有技术相比，本发明具有提高检测程序安全性、匿名性和有效性等优点。

技术领域

本发明涉及信息安全技术领域和区块链技术领域，尤其是涉及一种关键信息系统的链上检测方法及系统。

背景技术

电力、能源、交通等领域的信息基础设施是经济社会运行的神经中枢，共同组成了关键信息系统，为预防关键信息系统遭受不法入侵，应开展常态化检测工作。目前，常见检测方法以现场侵入为主。为防止敏感信息和关键信息泄漏，受检方一般仅开放关键信息系统的部分接口和数据。

然而，上述方法在安全性、有效性方面存在不足。在能源电力领域，涉网电厂的信息系统被划分为生产大区和管理大区，生产大区与外网物理隔离且不在检测范围内。随着黑客技术的发展和社会工程学等新型攻击方式的出现，“物理隔离”防线存在被攻破的风险，位于其后的信息子系统一旦存在弱口令、系统漏洞等安全隐患，就很难抵挡黑客的跨网攻击。此外，检测双方通常以实名方式开展检测工作，基于主观信任等非技术原因，检测过程可能流于形式，无法达到预期效果。

发明内容

本发明的目的就是为了克服上述现有技术存在的不足而提供一种提升检测程序安全性和匿名性的关键信息系统的链上检测方法及系统。

本发明的目的可以通过以下技术方案来实现：

一种关键信息系统的链上检测方法，包括以下步骤：

1)构建基于区块链的点对点分布式网络N，所述的点对点分布式网络N包括一个代理节点P、至少一个受检节点和至少两个检测节点；

2)选取点对点分布式网络N中的一个受检节点作为待检节点A，待检节点A向代理节点P发送加密的受检请求；

3)代理节点P设定访问待检节点A的代理配置；

4)代理节点P从检测节点中选取待检节点A的最佳空闲检测节点B和次佳空闲检测节点C；

5)最佳空闲检测节点B通过代理节点P对待检节点A进行首测，生成首测报告；

6)次佳空闲检测节点C通过代理节点P对待检节点A进行复测，生成复测报告；

7)代理节点P比对首测报告和复测报告，生成本次最佳空闲检测节点B对待检节点A执行检测工作的评分。

所述的步骤3)具体包括：

31)代理节点P对收到的受检请求解密，生成明文；

32)代理节点P生成第一访问配置config，并将第一访问配置config以单播方式发送至节点A；

33)节点A生成待检关键信息系统的镜像mirror，并将镜像mirror的访问配置设置为第一访问配置config；

34)代理节点P生成第二访问配置config2，并将第二访问配置config2到第一访问配置config的映射规则写入代理映射表。

所述的第一访问配置config包括访问IP地址addr和访问服务端口号port，所述的第二访问配置config2包括代理IP地址addr2和代理服务端口号port2。

所述的步骤4)具体包括：