[发明专利]一种应用于电子政务场景的联盟链节点安全准入方法

说明书

一种应用于电子政务场景的联盟链节点安全准入方法属于区块链安全领域。该方法包括：联盟节点收到入网申请后，通过预设的安全评估机制来评估待加入节点的安全性，得到安全评估系数；若安全评估系数大于阈值，则将待加入节点的入网申请及安全评估系数发送给该联盟网络下的所有共识节点；所有现存共识节点对入网申请进行共识确认，通过后将待加入节点的身份信息及安全评估系数写入区块链，并返回节点编号和所有共识节点的路由信息表，所述待加入节点成功加入该联盟链中。本发明通过设置安全评估机制和去中心化联盟自治管理机制改进了电子政务场景下联盟区块链节点的准入流程，提高了现有准入方法的安全性。

技术领域

本发明属于区块链安全技术领域，具体涉及一种应用于电子政务场景下的区块链节点安全准入方法。

背景技术

区块链是一种去中心化的分布式账本技术，具有去中心化、集体维护、可追溯等特性。传统的中心化电子政务系统，不仅存在各部门之间互信、互操作、标准数据格式一致性等问题，中心化存储也可能导致数据在共享过程中出现不可避免的安全问题。区块链技术可以大力推动政府数据开放度、透明度，促进跨部门的数据交换和共享，推进大数据在政府治理、公共服务、社会治理、宏观调控、市场监管和城市管理等领域的应用。将区块链应用于电子政务场景，会在一定程度上提高政府信息的安全性和可靠性。

目前国内外已有许多基于区块链的电子政务系统的研究，传统的基于区块链的电子政务系统应用一般都将证书作为节点入网许可凭证，但是该方法缺乏对节点安全性的验证机制和恶意行为的记录机制，无法保证节点本身的安全性。经学者研究发现，联盟区块链的节点准入机制可以进一步优化，通过使用可信计算技术来对节点进行完整性度量，来保障联盟链节点运行在可信的环境中，通过政务终端安全核心配置检测来保障节点安全防护能力，以此来提高联盟节点的安全性。

可信计算平台通过完整性度量与报告技术建立一条信任链，从而对运行在平台上的应用程序提供保护。它对外提供安全服务，如平台完整性报告、平台身份认证、基于可信硬件模型平台的数据安全服务等。根据可信计算的基本思想，先构建一个信任根，将信任进行延伸，从信任根开始到硬件平台，到操作系统，再到应用，把这种信任扩展到整个计算机系统，形成信任链，从而确保整个计算机系统可信。

CGDCC是符合我国信息系统安全保护要求的政府终端安全核心配置，能够达到自动化地对政务终端提供统一的安全策略配置、检测的补丁分发、实时的安全状态检测等终端安全护理服务。CGDCC规范主要制定了政务终端操作系统的安全基线、浏览器软件的安全基线、办公软件的安全基线、邮件系统的安全按基线以及常用软件的安全基线。CGDCC研究过程中建立了政务终端安全核心配置标准体系框架和应用支撑平台框架，并有研究基于CGDCC设计实现了计算机配置核查系统，可以实现对全网计算机终端配置统一的安全策略和实时进行安全状态检测服务。

发明内容

本发明的目的是提供一种应用于电子政务场景的联盟区块链的节点安全准入方法，以增强现有准入方法的安全性。

综合以上提出的问题，提出了一种通过设置安全评估度机制和去中心化联盟自治管理机制来改进联盟节点准入流程，从而提高节点准入安全性的方法。一方面设置安全评估机制来评估电子政务系统联盟节点的安全性，包括节点的身份是否可信、运行环境是否达到安全基线以上和入网后的行为状态是否正常，通过安全评估因子对节点的安全性进行评估并量化得到具体的安全评估系数。另一方面通过设置一条成员管理区块链，用来记录成员的状态信息，从而达到去中心化自治管理的效果。我们基于以上两个方面，根据电子政务场景下的联盟节点角色，提出不同成员的动态准入策略，对电子政务场景下的准入机制进行优化，该方法的整体架构如图1所示，包括：

所述的安全评估机制，通过安全评估因子对节点的安全性进行评估，并量化得到具体的安全评估系数(Node safety evaluation coefficient，简称NSEC)，具体内容如下：