[发明专利]基于区块链的网络安全评估数据处理方法

权利要求书

1.一种基于区块链的网络安全评估数据处理方法，其特征在于：网络安全评估数据的相关操作均围绕安全评估数据索引展开，安全评估数据索引包括如下四部分：

1)评估头数据块HeadBlock：包括安全评估单位编号Ui、评估系统编号Si、评估时间Ti、评估索引版本号Vi；其中，{Ui，Si，Vi}组成索引数据的主键，唯一标识一个索引数据；评估索引版本号Vi用于标识同一系统的多份报告；

2)评估人员数据块PersonBlock：包括评估数据提交人员PPi、评估报告编写人编号PEi、报告审核人编号PCi及报告批准人编号PAi；

3)评估报告数据块ReportBlock：包括评估报告的存储标识RLi及评估报告的数据防篡改码RVi；

安全评估报告如果采用文件形式保存，则评估报告的存储标识RLi指文件存储路径，评估报告的数据防篡改码RVi指文件的MD5值；文件的MD5值是指根据文件内容使用MD5算法生成唯一的长度为128位的散列值，用来确保文件不被随意篡改；安全评估报告如果采用数据库来保存，则评估报告的存储标识RLi指数据库记录主键值，评估报告的数据防篡改码RVi指存储记录数据的MD5值；

4)评估整改数据块MeasureBlock：包括整改报告的内容Mi或整改报告的存储标识MLi及整改报告的数据防篡改码MVi；整改报告的存储标识MLi和整改报告的数据防篡改码MVi的定义分别同评估报告的存储标识RLi和评估报告的数据防篡改码RVi；

所述基于区块链的网络安全评估数据处理方法包括基于区块链的安全评估数据保存方法与基于区块链的安全评估数据访问方法；

所述基于区块链的安全评估数据保存方法包括以下步骤：

步骤1、对评估数据提交人员PPi的权限进行验证，如果权限不足，则流程结束；如果有数据保存权限，继续下一步操作；

步骤2、保存数据文件到文件池，同时根据数据内容及存储信息生成评估报告的数据防篡改码RVi、整改报告的数据防篡改码MVi、安全评估报告的存储标识RLi及整改报告的存储标识MLi；

步骤3、确定评估索引版本号Vi，完成评估人员数据块及评估时间Ti；

步骤4、将完整的安全评估数据索引保存到区块链上，同时发送通知消息给系统管理员；

所述基于区块链的安全评估数据访问方法包括以下步骤：

步骤1、对评估数据访问人员PSi的权限进行验证，如果验证失败，流程结束；如果有数据访问权限，则进行下一步；

步骤2、根据查询条件{Ui，Si，Li}在区块链上进行搜索，在区块链上查找到符合条件的数据索引{Ui，Si，Li}，如果索引信息能够满足需求，则直接返回索引数据；如果要访问更为详细的安全评估内容，进行下一步；

步骤3、评估数据访问人员PSi向评估数据提交人员PPi发出访问{Ui，Si，Li}索引的请求；如评估数据提交人员PPi不同意访问请求，则流程结束；如果同意访问，则进行下一步；

步骤4、评估数据提交人员PPi获取文件并解密、校验后返回给评估数据访问人员PSi。

2.根据权利要求1所述的一种基于区块链的网络安全评估数据处理方法，其特征在于：所述基于区块链的安全评估数据保存方法的步骤2具体如下：根据安全评估文件、安全整改文件的内容计算MD5值，即生成评估报告的数据防篡改码RVi和整改报告的数据防篡改码MVi；然后评估数据提交人员PPi使用自己的密钥Ki对上传的安全评估报告和安全整改报告进行加密后，将保存到存储形式为文件服务器或者数据库的数据池中，根据数据文件在数据池中的具体存储信息，生成安全评估报告的存储标识RLi和整改报告的存储标识MLi。

3.根据权利要求1所述的一种基于区块链的网络安全评估数据处理方法，其特征在于：所述基于区块链的安全评估数据保存方法的步骤3具体如下：确定评估索引版本号Vi具体如下：对区块链上已有的安全评估索引数据根据{Ui，Si}进行查询，如果没有相同的索引数据块，则约定本次提交索引的评估索引版本号Vi为1；如果区块链上已有相同{Ui，Si}的索引数据块，且最大版本号为Vm、最大评估时间为Tm，如果TiTm，则本次提交索引的评估索引版本号Vi＝Vm+1。