[发明专利]一种基于区块链技术的雾计算入侵检测特征共享系统

权利要求书

1.一种基于区块链技术的雾计算入侵检测特征共享系统，其特征在于，包括：

身份认证模块，用于对要加入联盟链的节点进行身份认证，若通过认证，则允许该节点加入联盟链；

特征共享模块，用于对已加入联盟链的任一节点A，若A要共享自身更新的入侵检测特征库，则将其广播到网络中进行共享；

特征验证模块，用于网络内其他节点对网络中广播的入侵检测特征库进行正确性验证，若验证通过，则通过竞拍机制上链保存在区块链系统中；

其中，所述特征验证模块，包括：

特征验证单元，用于网络内其他节点接收节点A广播的数字签名信息后，利用A的公钥对数字签名信息进行解密，针对解密结果，利用与生成数字签名信息相同的摘要算法对入侵检测特征库进行还原，判断还原出的入侵检测特征库是否正确，若正确，则执行竞拍单元；

竞拍单元，用于联盟链的见证人进行竞拍，在规定时间内价高者获得入侵检测特征库的所有权以及上链权限；其中，见证人是具有竞拍的节点；

上链单元，用于拥有所有权以及上链权限的见证人，在规定时间内生成区块进行上链，将新的区块链广播，其他节点同步最新的区块链；若在规定时间内没有上链成功，则执行竞拍单元的操作。

2.根据权利要求1所述的基于区块链技术的雾计算入侵检测特征共享系统，其特征在于，所述身份认证模块，具体用于利用认证中心颁发的公钥解密要加入联盟链的节点的数字证书，得到第一摘要值；利用与生成数字证书相同的摘要算法对要加入联盟链的节点提交的身份信息进行摘要运算，得到第二摘要值，判断第一摘要值与第二摘要值是否相同；若相同，则通过认证，允许节点加入联盟链；否则不通过认证，不允许节点加入联盟链。

3.根据权利要求2所述的基于区块链技术的雾计算入侵检测特征共享系统，其特征在于，所述身份认证模块，还用于对数字证书定期进行更新检查，若过期，对节点权限进行限制或者踢出联盟链；若节点有威胁其他节点利益的行为，则扣除其保证金并将其列入黑名单。

4.根据权利要求1所述的基于区块链技术的雾计算入侵检测特征共享系统，其特征在于，节点A，用于监控网络数据流并捕获数据包，对网络中的攻击行为进行分析、描述，生成入侵检测特征库。

5.根据权利要求1所述的基于区块链技术的雾计算入侵检测特征共享系统，其特征在于，所述特征共享模块，用于对已加入联盟链的任一节点A，若A要共享自身更新的入侵检测特征库，则生成入侵检测特征库的数字摘要，并利用A的私钥对得到的数字摘要进行数字签名，将数字签名信息和入侵检测特征库的关键词广播到网络中进行共享。

6.根据权利要求1所述的基于区块链技术的雾计算入侵检测特征共享系统，其特征在于，所述系统还包括：

特征交易模块，用于有购买需求的节点查询已有的入侵检测特征库并进行购买。

7.根据权利要求6所述的基于区块链技术的雾计算入侵检测特征共享系统，其特征在于，所述特征交易模块，具体用于有购买需求的节点从区块链系统提供的入侵检测特征库关键词中选择自身需要的关键词，根据选择的关键词进行链上对应数据的查询；将查询结果以列表的形式返回给有购买需求的节点；利用入侵检测特征库提供者的公钥对要购买的入侵检测特征库进行验证，验证通过后，进行支付确认，收到要购买的入侵检测特征库。

8.根据权利要求7所述的基于区块链技术的雾计算入侵检测特征共享系统，其特征在于，支付时，具有不同贡献度的节点在购买入侵检测特征库时具有不同的权益。