[发明专利]一种区块链服务与应用的智能防御系统及方法

说明书

本发明公开了一种区块链服务与应用的智能防御系统及方法，所述系统包括节点访问监听与采集引擎、区块链服务与应用安全接入认证单元、区块链服务与应用访问代理单元、敏感数据资源安全服务单元，所述节点访问监听与采集引擎，用于将访问者对区块链服务与应用的访问请求进行过滤；所述区块链服务与应用安全接入认证单元，用于对区块链服务与应用的访问请求进行强制接入认证；所述敏感数据资源安全服务单元，用于按照配置的数据安全防护策略对从区块链服务与应用数据流中的敏感数据进行加密或脱敏，然后将加密或脱敏后的数据替换原来的敏感数据并嵌入到数据流中。采用本发明的技术方案，可保障基于区块链系统的业务应用能够持续稳定安全运行。

技术领域

本发明涉及区块链领域，尤其涉及一种区块链服务与应用智能的防御系统及方法。

背景技术

当前随着区块链技术的发展，区块链技术的应用范围已经延伸到物联网、智能制造、供应链管理、数字资产交易等多个领域，区块链服务与应用系统的部署规模也呈现指数级增加，由于区块链系统是一个典型的分布式系统，其管理、计算与存储节点均存在访问客户端身份冒用、业务数据泄露与外部攻击等信息安全风险，特别是在跨越多个网络结构上部署的区块链系统其面临的风险更大，如何防护区块链系统的各类节点，保障基于区块链系统的业务应用能够持续稳定安全运行，是亟待解决的重要问题。

发明内容

针对现有技术中部署于物理主机和虚拟主机上的区块链服务与应用节点无法有效防止身份冒用、数据泄露与外部攻击等安全问题，本发明提出了一种区块链服务与应用的智能防御系统及方法。

本发明实施例中，提供了一种区块链服务与应用的智能防御系统，其包括节点访问监听与采集引擎、区块链服务与应用安全接入认证单元、区块链服务与应用访问代理单元、敏感数据资源安全服务单元，

所述节点访问监听与采集引擎，用于将访问者对区块链服务与应用的访问请求进行过滤，并实时提取所述访问请求的安全属性信息；

所述区块链服务与应用安全接入认证单元，用于对区块链服务与应用的访问请求进行强制接入认证；

所述区块链服务与应用访问代理单元，用于为通过接入认证的访问者建立区块链服务与应用的网络安全代理通道，并从区块链服务与应用数据流中获取敏感数据；

所述敏感数据资源安全服务单元，用于按照配置的数据安全防护策略对从区块链服务与应用数据流中的敏感数据进行加密或脱敏，然后将加密或脱敏后的数据替换原来的敏感数据并嵌入到数据流中。

本发明实施例中，所述的区块链服务与应用的智能防御系统，还包括：

访问者终端代理单元，用于将访问者对区块链服务与应用的访问请求导入到所述服务访问监听与采集引擎。

本发明实施例中，所述的区块链服务与应用的智能防御系统，还包括：

统一管理服务单元，用于配置区块链服务与应用系统中每个区块链服务与应用的安全防护策略。

本发明实施例中，所述的区块链服务与应用的智能防御系统，还包括：

区块链服务与应用动态访问控制单元，用于使用动态评估模型对区块链服务与应用系统的整体安全态势进行全方位评估，并实时调整对区块链服务与应用访问请求的安全等级，根据安全等级实施防护策略和访问通道控制。

本发明实施例中，所述的区块链服务与应用的智能防御系统，还包括：

资源目录管控单元，用于为通过接入认证的用户动态生成该用户可以查看的区块链服务与应用清单，并对区块链服务与应用的地址进行动态随机化加密。

本发明实施例中，所述的区块链服务与应用的智能防御系统，还包括：