[发明专利]保护计算机网络免受中间人攻击的系统和方法

权利要求书

1.一种由至少一个处理器检测对包括多个节点的计算机网络的攻击的方法，所述方法包括：

以分布式账本配置将所述多个节点彼此关联；

由所述多个节点中的请求节点产生用于设置至少一个密钥导出参数的值的请求；

在所述多个节点的子集当中执行关于所述请求的有效性的信任投票；以及

根据所述信任投票检测对多个节点中至少一个节点的攻击。

2.根据权利要求1所述的方法，其中，所述攻击是中间人(MITM)攻击、选定密钥攻击和目标密钥攻击中的一种。

3.根据权利要求1至2中的任一项所述的方法，包括：向所述多个节点中的每个节点加载专有的专用节点密钥，并且其中，由所述请求节点产生用于设置至少一个密钥导出参数的值的请求包括：

选择至少一个密钥导出参数的值；

向除所述请求节点之外的所述多个节点发送请求消息；以及

使用所述专有的专用节点密钥对所述请求消息进行签名。

4.根据权利要求1至3中的任一项所述的方法，其中，至少一个其他节点被配置为：

验证所述请求节点对所述请求的签名；以及

基于所述验证，将所述密钥导出参数的值存储在所述分布式账本的存储在所述至少一个其他节点处的本地副本的条目中。

5.根据权利要求1至4中的任一项所述的方法，包括：

向所述多个节点中的每个节点加载主密钥；

由所述请求节点根据所述主密钥并根据存储在所述请求节点处的本地副本上的密钥导出参数来导出安全密钥；

由所述请求节点根据导出的密钥对消息进行加密；

将加密的消息以及分布式账本条目的标识一起发送到所述网络中的所述至少一个其他节点。

6.根据权利要求1至5中的任一项所述的方法，包括：

由所述至少一个其他节点从节点的所述子集请求关于标识的分布式账本条目中的所述密钥导出参数的值的有效性的信任投票；

如果所述信任投票通过，则由所述至少一个其他节点根据所述密钥导出参数的值导出安全密钥并解密加密的消息；

如果所述信任投票失败，则将所述密钥导出参数的值标识为与所述计算机网络上的可疑攻击有关，并对其执行至少一种防范措施。

7.根据权利要求6所述的方法，其中，从包括以下项的列表中选择所述防范措施：产生关于所述可疑攻击的通知，阻止源自所述请求节点的至少一个消息，隔离源自所述请求节点的至少一个消息，以及由除所述请求节点之外的节点，产生用于改变所述至少一个密钥导出参数的值的请求。

8.根据权利要求1至7中的任一项所述的方法，其中，所述计算机网络包括同构网络拓扑的多个分开的实体，每个实体包括一个或更多个节点，并且其中，所有实体的节点以分布式账本配置相关联。

9.根据权利要求1至8中的任一项所述的方法，其中，第一同构网络实体的至少一个第一节点通过安全连接通信地连接到分开的第二同构网络实体的至少一个第二节点。

10.根据权利要求1至9中的任一项所述的方法，其中，所述至少一个第一节点和所述至少一个第二节点被实现为虚拟专用网(VPN)中的节点，并且其中，所述安全网络连接是通过所述计算机网络执行的。

11.根据权利要求1至10中的任一项所述的方法，其中，所述至少一个第一节点和所述至少一个第二节点通过与所述计算机网络分开的安全网络连接进行通信连接。

12.根据权利要求1至11中的任一项所述的方法，其中，所述计算机网络包括与同构网络拓扑的所述多个实体分开的至少一个处理中心，并且其中，产生用于设置至少一个密钥导出参数的值的请求由所述处理中心执行。