[发明专利]基于区块链和国密数字指纹技术的系统资源防篡改方法

权利要求书

1.一种基于区块链和国密数字指纹技术的系统资源防篡改方法，其特征在于，包括以下步骤：

步骤a：资源指纹上链及源文件安全备份

步骤a1：文件指纹上链：

步骤a1.1：在目标系统中设置创世模块，生成策略文件；

步骤a1.1.1：在初始化阶段使用国密SM2非对称算法为目标系统生成目标系统国密证书；

步骤a1.1.2：使用国密SM3摘要算法生成系统资源的摘要，并以目标系统国密证书对摘要进行加密，生成新型的数字指纹；

步骤a1.1.3：创世模块生成目标系统的超级管理员账号、证书和权限；

步骤a2：使用国密SM3摘要算法对系统资源进行数字指纹采样；

步骤a3：使用目标系统国密证书对数字指纹进行加密；

步骤a4：将生成的加密后的数字指纹提交到区块链平台；

步骤a5：源文件安全备份存储；

步骤a5.1：将HDFS存储节点编号；

步骤a5.2：计算HDFS存储节点平均存储规模；

步骤a5.3：在存储节点列表中，以随机数方式选中存储节点编号；

步骤a5.4：计算当前编号对应存储节点的当前存储规模；

步骤a5.5：比较平均存储规模和当前存储规模，若平均存储规模与当前存储规模的偏差比值大于5%，则重新选择节点，生成随机数，如果偏差比值小于5%，则命中或生成存储路径；

步骤a5.6：将源文件上传到既定路径对应的存储节点；

步骤a5.7：用目标系统国密证书加密存储路径，加密后路径上传到区块链平台；

步骤b：资源文件指纹动态监测

步骤b1：对目标系统资源文件进行指纹采样，获取目标系统资源文件指纹；

步骤b2：获取目标系统资源文件的源文件链上指纹；

步骤b3：比对目标系统资源文件指纹和源文件链上指纹，不符则告警；符合强制还原策略的则执行步骤c；

步骤b4：比对目标系统文件列表跟链上源文件列表，目标系统文件与链上源文件数量不符则告警；

步骤c：资源文件强制还原

步骤c1：获取资源文件存储路径；

步骤c1.1：根据文件名上链查询访问路径；

步骤c1.2：文件存储路径解密；

步骤c2：资源文件下载及重载

步骤c2.1：依据资源存储路径，下载对应资源文件到该资源文件在目标系统对应的存放路径；

步骤c2.2：通过灰度方式重新加载资源到容器，完成强制还原。

2.根据权利要求1所述的基于区块链和国密数字指纹技术的系统资源防篡改方法，其特征在于：步骤a中还包括步骤a5.8：对目标原始系统的所有资源存储的位置加密，具体为：

把目标原始系统的所有资源存储于某个特定的位置，该位置路径用目标系统国密证书进行加密，加密后的路径存储于区块链平台；强制还原模式下，从区块链平台读取相关路径并解密，再根据解密后的路径去获取原始可信的资源，用于强制还原。

3.根据权利要求1所述的基于区块链和国密数字指纹技术的系统资源防篡改方法，其特征在于：步骤a1.1中创世模块在初始化阶段生成策略文件，策略文件将定义监测结果对应的处置动作；处置动作包括：强制还原、纯告警、以及强制还原和告警两个动作的叠加；强制还原动作将依据资源的敏感度和还原必要性来定义是否需要强制还原；策略文件还将对资源进行精准筛选。

4.根据权利要求1所述的基于区块链和国密数字指纹技术的系统资源防篡改方法，其特征在于：步骤a1.1.3中创世模块初始化阶段为超级管理员分配操作账户或证书，并以安全加密形式存储于各个守护节点；目标系统进程的明确名称和监测路径将写入超级管理员操作权限包文件，将并以安全加密形式存储于各个守护节点；超级管理员登录某个目标系统进程守护节点超级管理员登录WEB界面，输入账户信息或提供证书，进行身份和权限认证，认证通过，则可对目标系统相关资源进行正常的运维操作；超级管理员退出后，目标系统自动进入非超级管理员的扫描监测模式。