[发明专利]基于区块链的外网涉密文件检测方法

说明书

本发明公开了一种基于区块链的外网涉密文件检测方法，包括步骤：S1，同步内外链密点库；S2，同步后，服务端将扫描规则下发外网客户端；S3，区块链上进行文件特征值匹配；S4，匹配后的结果上链展示和/或预警等；本发明实现文件特征值本地提取，保护本地文件的隐私性并减少冗余数据的传输；通过高效准确的匹配，极大避免了涉密数据漏查、多查的情况等。

技术领域

本发明涉及涉密文件检测领域，更为具体的，涉及基于区块链的外网涉密文件检测方法。

背景技术

现有的技术较难做到对外网设备涉密数据的检测，只能采取主动上报、群众检举、事后寻源的方式获取涉密数据的泄露情况。即使有收集到主动上报或检举的外网信息，在进行检测时，由于密点库都存放在机构内部，还需对外部文件进行导入后才能进行后续处理。

发明内容

本发明的目的在于克服现有技术的不足，提供一种基于区块链的外网涉密文件检测方法，实现文件特征值本地提取，保护本地文件的隐私性并减少冗余数据的传输；通过高效准确的匹配，极大避免了涉密数据漏查、多查的情况等。

本发明的目的是通过以下方案实现的：

一种基于区块链的外网涉密文件检测方法，包括步骤：

S1，同步内外链密点库；

S2，同步后，服务端将扫描规则下发外网客户端；

S3，区块链上进行文件特征值匹配；

S4，匹配后的结果上链展示和/或预警。

进一步地，步骤S1中，内外网物理隔断情况下，通过线下导入导出密点hash值方式进行同步；非物理隔断情况下，通过机构签名，进行密点数据的安全同步。

进一步地，步骤S2中，包括步骤：

S2.1，管理端设置扫描规则，扫描规则包括扫描时间、密点匹配阈值及上报阈值；

S2.2，管理端将扫描规则下发到对应的客户端，由客户端启动扫描。

进一步地，步骤S3中，客户端包括检测客户端，包括步骤：

S3.1，检测客户端后台根据服务端下发的扫描规则，启动扫描；

S3.2，检测客户端根据模糊hash算法，进行特征值计算；

S3.3，管理服务端将特征值通过智能合约上传至区块链，进行链上特征值的相似度匹配；

S3.4，存储匹配结果。

进一步地，步骤S4中，将匹配结果根据条件阈值设定进行结果展示和/或预警。

进一步地，当匹配相似度高于上报阈值时，扫描记录通过智能合约对接区块链进行登记，确保扫描记录的不可篡改及可溯源性。

本发明的有益效果是：

(1)本发明实现文件特征值本地提取，保护本地文件的隐私性并减少冗余数据的传输；通过高效准确的匹配，极大避免了涉密数据漏查、多查的情况；解决了内外网的密点库安全同步问题，以及外网设备本地文件扫描及特征值提取、外网密件检测客户端定时扫描任务的下发、外网检测及匹配结果数据的安全传输及存储等问题，基于此进一步可通过选用优化的匹配算法，还能得到更加精确的密件数据检测结果等。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为内外链密点库同步流程图；