基于区块链和大数据的安全防护方法及区块链服务系统技术方案

本公开实施例提供一种基于区块链和大数据的安全防护方法及区块链服务系统，通过获取指定业务访问任务中指定业务访问交换接口的当前防护拦截大数据信息和指定业务访问任务中余下业务访问交换接口的当前防护拦截大数据信息，并确定指定业务访问交换接口的当前防护拦截大数据信息与余下业务访问交换接口的当前防护拦截大数据信息之间的防护共享行为，以及根据防护共享行为确定防护共享指令集，并根据防护共享指令集对指定业务访问交换接口进行安全防护配置，使得安全防护事件触发时更加符合实际防护意图，从而可以提高对指定业务访问交换接口进行安全防护配置的防护可靠性。访问交换接口进行安全防护配置的防护可靠性。访问交换接口进行安全防护配置的防护可靠性。

【技术实现步骤摘要】
基于区块链和大数据的安全防护方法及区块链服务系统


[0001]本公开涉及信息安全
，具体而言，涉及一种基于区块链和大数据的安全防护方法及区块链服务系统。

技术介绍

[0002]云计算数据的处理和存储都在云平台上进行，计算资源的拥有者与使用者相分离已成为云计算模式的固有特点，由此而产生的用户对自己数据的安全存储和隐私性的担忧是不可避免的。
[0003]具体来说，用户数据甚至包括涉及隐私的内容在远程计算、存储、通信过程中都有被故意或非故意泄露的可能，亦存在由断电或宕机等故障引发的数据丢失问题，甚至对于不可靠的云基础设施和服务提供商，还可能通过对用户行为的分析推测，获知用户的隐私信息。这些问题将直接引发用户与云提供者间的矛盾和摩擦，降低用户对云计算环境的信任度，并影响云计算应用的进一步推广。
[0004]信息安全的主要目标之一是保护用户数据和信息安全。当向云计算过渡时，传统的数据安全方法将遭到云模式架构的挑战。弹性、多租户、新的物理和逻辑架构，以及抽象的控制需要新的数据安全策略。
[0005]在相关技术的业务访问过程中，当前的安全防护事件触发时没有考虑到实际防护意图，导致对指定业务访问交换接口进行安全防护配置的防护可靠性不足，影响后续的信息安全性。

技术实现思路

[0006]为了至少克服现有技术中的上述不足，本公开的目的在于提供一种基于区块链和大数据的安全防护方法及区块链服务系统，通过获取指定业务访问任务中指定业务访问交换接口的当前防护拦截大数据信息和指定业务访问任务中余下业务访问交换接口的当前防护拦截大数据信息，并根据指定业务访问交换接口的当前防护拦截大数据信息和余下业务访问交换接口的当前防护拦截大数据信息，确定指定业务访问交换接口的当前防护拦截大数据信息与余下业务访问交换接口的当前防护拦截大数据信息之间的防护共享行为，以及根据防护共享行为确定防护共享指令集，并根据防护共享指令集对指定业务访问交换接口进行安全防护配置，使得安全防护事件触发时更加符合实际防护意图，从而可以提高对指定业务访问交换接口进行安全防护配置的防护可靠性。
[0007]第一方面，本公开提供一种基于区块链和大数据的安全防护方法，应用于区块链服务系统，所述区块链服务系统与多个业务访问终端通信连接，所述方法包括：获取指定业务访问任务中指定业务访问交换接口的当前防护拦截大数据信息和所述指定业务访问任务中余下业务访问交换接口的当前防护拦截大数据信息；根据所述指定业务访问交换接口的当前防护拦截大数据信息和所述余下业务访问交换接口的当前防护拦截大数据信息，确定所述指定业务访问交换接口的当前防护拦截
大数据信息与所述余下业务访问交换接口的当前防护拦截大数据信息之间的防护共享行为；根据所述防护共享行为确定防护共享指令集，并根据所述防护共享指令集对所述指定业务访问交换接口进行安全防护配置，将安全防护配置记录上传到对应的区块链网络的区块链节点中。
[0008]第二方面，本公开实施例还提供一种基于区块链和大数据的安全防护装置，应用于区块链服务系统，所述区块链服务系统与多个业务访问终端通信连接，所述区块链服务系统基于云计算平台实现，所述装置包括：获取模块，用于获取指定业务访问任务中指定业务访问交换接口的当前防护拦截大数据信息和所述指定业务访问任务中余下业务访问交换接口的当前防护拦截大数据信息；确定模块，用于根据所述指定业务访问交换接口的当前防护拦截大数据信息和所述余下业务访问交换接口的当前防护拦截大数据信息，确定所述指定业务访问交换接口的当前防护拦截大数据信息与所述余下业务访问交换接口的当前防护拦截大数据信息之间的防护共享行为；业务访问模块，用于根据所述防护共享行为确定防护共享指令集，并根据所述防护共享指令集对所述指定业务访问交换接口进行安全防护配置，将安全防护配置记录上传到对应的区块链网络的区块链节点中。
[0009]第三方面，本公开实施例还提供一种基于区块链和大数据的安全防护系统，所述基于区块链和大数据的安全防护系统包括区块链服务系统以及与所述区块链服务系统通信连接的多个业务访问终端；所述区块链服务系统，用于：获取指定业务访问任务中指定业务访问交换接口的当前防护拦截大数据信息和所述指定业务访问任务中余下业务访问交换接口的当前防护拦截大数据信息；根据所述指定业务访问交换接口的当前防护拦截大数据信息和所述余下业务访问交换接口的当前防护拦截大数据信息，确定所述指定业务访问交换接口的当前防护拦截大数据信息与所述余下业务访问交换接口的当前防护拦截大数据信息之间的防护共享行为；根据所述防护共享行为确定防护共享指令集，并根据所述防护共享指令集对所述指定业务访问交换接口进行安全防护配置，将安全防护配置记录上传到对应的区块链网络的区块链节点中。
[0010]第四方面，本公开实施例还提供一种区块链服务系统，所述区块链服务系统包括处理器、机器可读存储介质和网络接口，所述机器可读存储介质、所述网络接口以及所述处理器之间通过总线系统相连，所述网络接口用于与至少一个业务访问终端通信连接，所述机器可读存储介质用于存储程序、指令或代码，所述处理器用于执行所述机器可读存储介质中的程序、指令或代码，以执行第一方面或者第一方面中任意一个实施例中的基于区块链和大数据的安全防护方法。
[0011]第五方面，本公开实施例提供一种计算机可读存储介质，计算机可读存储介质中预设有指令，当其被执行时，使得计算机执行上述第一方面或者第一方面中任意一个实施
例中的基于区块链和大数据的安全防护方法。
[0012]基于上述任意一个方面，本公开通过获取指定业务访问任务中指定业务访问交换接口的当前防护拦截大数据信息和指定业务访问任务中余下业务访问交换接口的当前防护拦截大数据信息，并根据指定业务访问交换接口的当前防护拦截大数据信息和余下业务访问交换接口的当前防护拦截大数据信息，确定指定业务访问交换接口的当前防护拦截大数据信息与余下业务访问交换接口的当前防护拦截大数据信息之间的防护共享行为，以及根据防护共享行为确定防护共享指令集，并根据防护共享指令集对指定业务访问交换接口进行安全防护配置，使得安全防护事件触发时更加符合实际防护意图，从而可以提高对指定业务访问交换接口进行安全防护配置的防护可靠性。
附图说明
[0013]为了更清楚地说明本公开实施例的技术方案，下面将对实施例中所需要调用的附图作简单地介绍，应当理解，以下附图仅示出了本公开的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得余下相关的附图。
[0014]图1为本公开实施例提供的基于区块链和大数据的安全防护系统的应用场景示意图；图2为本公开实施例提供的基于区块链和大数据的安全防护方法的流程示意图；图3为本公开实施例提供的基于区块链和大数据的安全防护装置的功能模块示意图；图4为本公开实施例提供的用于实现上述的基于区块链和大数据的安全防护方法的区块链服务系统的结构组件示意框图。
具体实施方式
[001本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链和大数据的安全防护方法，其特征在于，应用于区块链服务系统，所述区块链服务系统与多个业务访问终端通信连接，所述方法包括：获取各个业务访问终端的指定业务访问任务中指定业务访问交换接口的当前防护拦截大数据信息和所述指定业务访问任务中余下业务访问交换接口的当前防护拦截大数据信息；根据所述指定业务访问交换接口的当前防护拦截大数据信息和所述余下业务访问交换接口的当前防护拦截大数据信息，确定所述指定业务访问交换接口的当前防护拦截大数据信息与所述余下业务访问交换接口的当前防护拦截大数据信息之间的防护共享行为；根据所述防护共享行为确定防护共享指令集，并根据所述防护共享指令集对所述指定业务访问交换接口进行安全防护配置，将安全防护配置记录上传到对应的区块链网络的区块链节点中。2.根据权利要求1所述的基于区块链和大数据的安全防护方法，其特征在于，所述根据所述指定业务访问交换接口的当前防护拦截大数据信息和所述余下业务访问交换接口的当前防护拦截大数据信息，确定所述指定业务访问交换接口的当前防护拦截大数据信息与所述余下业务访问交换接口的当前防护拦截大数据信息之间的防护共享行为的步骤，包括：根据所述指定业务访问交换接口的当前防护拦截大数据信息、所述余下业务访问交换接口的当前防护拦截大数据信息和预设的防护拦截大数据信息之间的防护共享行为，获取所述指定业务访问交换接口的当前防护拦截大数据信息与所述余下业务访问交换接口的当前防护拦截大数据信息之间的防护共享行为，其中，所述预设的防护拦截大数据信息之间的防护共享行为包括与所述指定业务访问任务对应的防护拦截大数据信息之间的第一防护共享行为和/或与所述指定业务访问任务属性相同的业务访问任务所对应的防护拦截大数据信息之间的第二防护共享行为；其中，当所述预设的防护拦截大数据信息之间的防护共享行为包括所述第一防护共享行为时，根据所述指定业务访问交换接口的当前防护拦截大数据信息、所述余下业务访问交换接口的当前防护拦截大数据信息和所述第一防护共享行为，确定所述指定业务访问交换接口的当前防护拦截大数据信息与所述余下业务访问交换接口的当前防护拦截大数据信息之间的防护共享行为；其中，当所述预设的防护拦截大数据信息之间的防护共享行为包括所述第二防护共享行为时，获取所述指定业务访问任务的第一安全传输配置信息和与所述指定业务访问任务属性相同的业务访问任务的第二安全传输配置信息，根据所述第一安全传输配置信息和所述第二安全传输配置信息，确定所述第二防护共享行为对应的安全传输行为特征，根据所述指定业务访问交换接口的当前防护拦截大数据信息、所述余下业务访问交换接口的当前防护拦截大数据信息、所述安全传输行为特征和所述第二防护共享行为，确定所述指定业务访问交换接口的当前防护拦截大数据信息与所述余下业务访问交换接口的当前防护拦截大数据信息之间的防护共享行为；其中，当所述预设的防护拦截大数据信息之间的防护共享行为包括所述第一防护共享行为和所述第二防护共享行为时，获取所述指定业务访问任务的第一安全传输配置信息和与所述指定业务访问任务属性相同的业务访问任务的第二安全传输配置信息，根据所述第
一安全传输配置信息和所述第二安全传输配置信息，确定所述第一防护共享行为的第一行为触发信息和所述第二防护共享行为的第二行为触发信息，根据所述指定业务访问交换接口的当前防护拦截大数据信息、所述余下业务访问交换接口的当前防护拦截大数据信息、所述第一行为触发信息、所述第二行为触发信息、所述第一防护共享行为和所述第二防护共享行为，确定所述指定业务访问交换接口的当前防护拦截大数据信息与所述余下业务访问交换接口的当前防护拦截大数据信息之间的防护共享行为。3.根据权利要求2所述的基于区块链和大数据的安全防护方法，其特征在于，通过以下方式获取所述指定业务访问任务对应的防护拦截大数据信息之间的第一防护共享行为：获取业务访问交换接口在所述指定业务访问任务中所具有的防护拦截大数据信息；获取预设参照业务访问任务内所述业务访问交换接口在所述指定业务访问任务中基于不同防护拦截大数据信息导致的参照共享防护触发信息；根据所述参照共享防护触发信息，确定所述指定业务访问任务对应的防护拦截大数据信息之间的第一防护共享行为。4.根据权利要求2所述的基于区块链和大数据的安全防护方法，其特征在于，所述根据所述参照共享防护触发信息，确定所述指定业务访问任务对应的防护拦截大数据信息之间的第一防护共享行为，包括：对所述预设参照业务访问任务进行任务拆分以获得多个拆分参照业务访问任务；获取每个拆分参照业务访问任务内所述业务访问交换接口在所述指定业务访问任务中基于第一防护拦截大数据信息导致的参照共享防护触发信息以获得多个第一参照共享防护触发信息，并获取每个拆分参照业务访问任务内所述业务访问交换接口在所述指定业务访问任务中基于第二防护拦截大数据信息导致的参照共享防护触发信息以获得多个第二参照共享防护触发信息；获取所述多个第一参照共享防护触发信息的共享触发参数以获得第一共享触发参数，并获取所述多个第二参照共享防护触发信息的共享触发参数以获得第二共享触发参数，以及获取所述多个第一参照共享防护触发信息与所述多个第二参照共享防护触发信息之间的总共享触发参数；根据所述第一共享触发参数、所述第二共享触发参数和所述总共享触发参数，确定所述指定业务访问任务对应的所述第一防护拦截大数据信息与所述第二防护拦截大数据信息之间的第一防护共享行为。5.根据权利要求1
‑
4中任意一项所述的基于区块链和大数据的安全防护方法，其特征在于，所述根据所述防护共享行为确定防护共享指令集，并根据所述防护共享指令集对所述指定业务访问交换接口进行安全防护配置，将安全防护配置记录上传到对应的区块链网络的区块链节点中，包括：对所述防护共享行为进行分簇，得到多个防护共享行为簇，其中每个所述防护共享行为簇中的防护共享行为均匹配；对所述多个防护共享行为簇进行排序，以确定所述防护共享指令集。6.根据权利要求5所述的基于区块链和大数据的安全防护方法，其特征在于，所述对所述多个防护共享行为簇进行排序，包括：对每个所述防护共享行为簇进行权重计算以获得第一权重计算信息；
根据所述第一权重计算信息，对多个所述防护共享行为簇进行排序。7.根据权利要求6所述的基于区块链和大数据的安全防护方法，其特征在于，所述根据所述防护共享指令集对所述指定业务访问交换接口进行安全防护配置，将安全防护配置记录上传到对应...

【专利技术属性】
技术研发人员：高斌，陈宙，
申请(专利权)人：高斌，
类型：发明
国别省市：