CN113835931B

CN113835931B - 一种应用于区块链的数据修改发现方法

Info

Publication number: CN113835931B
Application number: CN202111180533.9A
Authority: CN
Inventors: 焦守赞; 崔放; 李绍俊; 张少卓; 庞景秋; 齐井春; 杨慧仁; 陈兴钰; 李忆平
Original assignee: Changchun Jiacheng Information Technology Co ltd
Current assignee: Changchun Jiacheng Information Technology Co ltd
Priority date: 2021-10-11
Filing date: 2021-10-11
Publication date: 2022-08-26
Anticipated expiration: 2041-10-11
Also published as: CN113835931A

Abstract

本发明提供了一种应用于区块链的数据修改发现方法，将常规的区块链系统和修改操作系统分隔开，将区块链系统中实现修改操作功能的软体独立封装成修改操作系统，需要通过修改操作系统进行来对区块链数据进行修改；通过对修改请求的实时IP地址的追踪，并核对人脸信息和环境信息，保证修改人和修改地点的统一性；有效的防止了恶意的数据增加或删除，同时也为安全进行数据的修改和删除提供了条件；且保存了修改记录，便于数据的回调。

Description

一种应用于区块链的数据修改发现方法

技术领域

本发明涉数据安全防护技术领域，具体涉及一种应用于区块链的数据修改发现方法。

背景技术

区块链可以有效的防止数据被篡改，可随着区块链技术的拓展应用，有些区块链场景已经脱离数据指向的P2P模式，即数据是由人指向机器，因此在这种场景下已经不存在通过协商来达到更改或者撤回的目的；又由于目前区块链场景中的大多数数据都只能通过暂停区块链的运行，并重新发链，即将区块链重建，才能完成对一项数据的删改，这种方法非常消耗时间和消耗资源，且频繁重建对区块链服务的稳定性造成影响，甚至还会产生数据的丢失，削弱该区块链的可信度和完整度，因此需要给予区块链一些适度的修改权限.

但是如果数据修改权限被非正常使用，数据可能会被内部人员进行不合规的修改或恶意删除，现有的操作系统难以阻止数据修改或删除的操作，从而对公司自身产生巨大损失；数据操作权限被非正常使用影响的范围越广，持续的时间越长，就会带来越多的损失；因此，亟需提供一种能及时发现区块链数据操作异常并能进行追溯的方法。

发明内容

本发明的主要目的是提供一种应用于区块链的数据修改发现方法，旨在及时发现区块链数据操作异常并进行追溯。

为实现上述目的，本发明提出的技术方案是：一种应用于区块链的数据修改发现方法，包括如下步骤：

当修改操作系统接收到用户发出的针对区块链系统内数据的修改请求时，拦截修改请求，并获取修改请求来源IP地址，其中，修改操作系统与区块链系统信号连接；

将来源IP地址与预设IP地址进行比对；

若来源IP地址不是预设IP地址，则拒绝修改，并发送第一警示信号至警报系统，警报系统根据所述第一警示信号提醒管理人员区块链系统遭到数据非法修改；若来源IP地址为预设IP地址，则唤醒检测系统，通过检测系统获取来源IP地址的人脸信息和环境信息；

将获取到的人脸信息与预设人脸信息比对，并将获取到的环境信息与预设环境信息比对；

若人脸信息与预设人脸信息相同，且环境信息与预设环境信息相同，则继续修改进程，并保存修改记录；若人脸信息与预设人脸信息不相同，或环境信息与预设环境信息不相同，则拒绝修改，并发送第二警示信号至警报系统，警报系统根据所述第二警示信号提醒管理人员区块链系统遭到数据非法修改。

优选的，所述拦截修改请求，并核对修改请求来源IP地址的步骤，包括：

当修改请求下达时，拦截修改请求的写入函数；

根据修改操作系统调用写入函数时传递的参数来获取写入函数进程的进程ID号；

通过进程ID号获取对应的进程对象；

通过进程堆栈读取写入函数的返回地址，通过返回地址进行递归分析以得到所述进程对象的原始调用函数；

通过原始调用函数得到来源IP地址。

优选的，所述预设IP地址有多个，一个所述预设IP地址对应一个预设环境信息和一个预设人脸信息；所述检测系统与各个预设IP地址对应的摄像头信号连接，以用于采集并校验环境信息和人脸信息。

优选的，所述检测系统包括人脸信息校验模型和环境校验模型；所述通过检测系统获取来源IP地址的人脸信息和环境信息的步骤，包括：

通过摄像头采集来源IP地址的环境信息和人脸信息；

所述将获取到的人脸信息与预设人脸信息比对，并将获取到的环境信息与预设环境信息比对步骤，包括：

将获取到人脸信息输入人脸信息校验模型，以使人脸信息与人脸信息校验模型中的预设人脸信息进行比对；

将获取到环境信息输入环境校验模型，以使环境信息与环境校验模型中的预设环境信息进行比对。

优选的，所述当修改操作系统接收到用户发出的针对区块链系统内数据的修改请求时，拦截修改请求，并获取修改请求来源IP地址的步骤之前，还包括：

设定允许发出修改请求的第一时间段。

优选的，所述当修改操作系统接收到用户发出的针对区块链系统内数据的修改请求时，拦截修改请求，并获取修改请求来源IP地址的步骤，包括：

当修改操作系统接收到用户发出的针对区块链系统内数据的修改请求时，将发出修改请求的时间与第一时间段比对；

若发出修改请求的时间不在所述第一时间段内，则阻止发出修改请求，并记录操作信息；

若发出修改请求的时间在所述第一时间段内，则执行所述拦截修改请求，并获取修改请求来源IP地址的步骤。

优选的，所述所述保存修改记录的步骤，包括：

判断修改请求类型；

根据修改请求类型对应进行相应的数据备份；

根据修改请求类型进行对应的数据审计；

若审计结果合格，则允许修改，并保存修改记录；

若审计结果不合格，则拒绝修改，并发送第三警示信号提醒管理人员区块链系统遭到数据非法修改。

优选的，所述修改请求类型包括添加操作和删除操作；

所述根据修改请求类型对应进行相应的数据备份的步骤，包括：

当修改请求类型为添加操作时，将添加操作对应的区块链系统内数据添加一个额外属性；

当额外属性发生变化，则记录变化的属性名；

当额外属性再次发生变化，则查看涉及变化的属性名是否已记录；

如果未记录，则追加记录此属性名；

当修改请求类型为删除操作时，将删除操作对应的区块链系统内的所有删除的数据存储；

记录删除操作信息。

优选的，所述根据修改请求类型进行对应的数据审计的步骤，包括：

通过遍历的方式，从区块链系统的第一个区块，一直审计到当前的最新块，比对各类数据中的每一条数据；

所述若审计结果合格，则允许修改，并保存修改记录的步骤，包括：

当发现已修改数据的属性名已经记录，则确定审计结果合格；

当审计结果合格，则允许添加操作；

所述若审计结果不合格，则拒绝修改，并发送第三警示信号提醒管理人员区块链系统遭到数据非法修改的步骤，包括：

当发现已修改数据的属性名未记录，则判定审计结果不合格；

当审计结果不合格，则拒绝修改，并发送第三警示信号提醒管理人员区块链系统遭到数据非法修改的步骤。

优选的，所述添加操作的额外属性记录在已更新属性存储区中；所述删除操作的数据储存在删除数据存储区。

与现有技术相比，本发明至少具备以下有益效果：

本发明的技术方案中，将常规的区块链系统和修改操作的系统分隔开，将区块链系统中实现修改操作功能的软体独立封装成修改操作系统，需要通过修改操作系统进行来对区块链数据进行修改；通过对修改请求的实时IP地址的追踪，并核对人脸信息和环境信息，保证修改人和修改地点的统一性；有效的防止了恶意的数据增加或删除，同时也为安全进行数据的修改和删除提供了条件；且保存了修改记录，便于数据的回调。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图示出的结构获得其他的附图。

图1为本发明提出的一种应用于区块链的数据修改发现方法的第一实施例的流程图；

图2为本发明中添加操作的原理示意图；

图3为本发明中删除操作的原理示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要说明，本发明实施例中所有方向性指示(诸如上、下、左、右、前、后……)仅用于解释在某一特定姿态(如附图所示)下各部件之间的相对位置关系、运动情况等，如果该特定姿态发生改变时，则该方向性指示也相应地随之改变。

另外，在本发明中如涉及“第一”、“第二”等的描述仅用于描述目的，而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。

在本发明中，除非另有明确的规定和限定，术语“连接”、“固定”等应做广义理解，例如，“固定”可以是固定连接，也可以是可拆卸连接，或成一体；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通或两个元件的相互作用关系，除非另有明确的限定。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。

另外，本发明各个实施例之间的技术方案可以相互结合，但是必须是以本领域普通技术人员能够实现为基础，当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在，也不在本发明要求的保护范围之内。

本发明提出一种应用于区块链的数据修改发现方法，包括如下步骤：

S10：当修改操作系统接收到用户发出的针对区块链系统内数据的修改请求时，拦截修改请求，并获取修改请求来源IP地址，其中，修改操作系统与区块链系统信号连接；

S20：将来源IP地址与预设IP地址进行比对；

S30：若来源IP地址不是预设IP地址，则拒绝修改，并发送第一警示信号至警报系统，警报系统根据所述第一警示信号提醒管理人员区块链系统遭到数据非法修改；

S40：若来源IP地址为预设IP地址，则唤醒检测系统，通过检测系统获取来源IP地址的人脸信息和环境信息；

S50：将获取到的人脸信息与预设人脸信息比对，并将获取到的环境信息与预设环境信息比对；

S60：若人脸信息与预设人脸信息相同，且环境信息与预设环境信息相同，则继续修改进程，并保存修改记录；

S70：若人脸信息与预设人脸信息不相同，或环境信息与预设环境信息不相同，则拒绝修改，并发送第二警示信号至警报系统，警报系统根据所述第二警示信号提醒管理人员区块链系统遭到数据非法修改。

具体的，区块链系统与修改操作系统通过内网连接；进一步的，所述警报系统用于在接收任意警示信号以及所述修改操作系统打包的数据包后，警示管理人员；

在步骤S30中，所述修改系统打包的数据包包括非法修改操作的来源IP地址以及非法修改的报文数据；

在步骤S70中，所述修改系统打包的数据包包括非法修改操作的来源IP地址、非法修改的报文数据、人脸图片以及环境图片。

基于本发明的应用于区块链的数据修改发现方法的第一实施例，本发明的应用于区块链的数据修改发现方法的第二实施例中，所述一种应用于区块链的数据修改发现方法中，所述拦截修改请求，并获取修改请求来源IP地址的步骤，包括：

S80：拦截修改请求的写入函数；

S90：根据修改操作系统调用写入函数时传递的参数来获取写入函数进程的进程ID号；

S100：通过进程ID号获取对应的进程对象；

S110：通过进程堆栈读取写入函数的返回地址，通过返回地址进行递归分析以得到所述进程对象的原始调用函数；

S120：通过原始调用函数得到来源IP地址。

通过拦截修改请求来监测输入动作，只要有写入动作便进行拦截，待获取到对应的校验信息之后，输入继续，此时我们通过逆向递归方法对输入动作对应的原始请求函数，通过原始调用函数得到操作者IP，如此只要使用修改操作系统进行区块链系统的数据修改均会留下记录，并形成可追溯的记录文件；不管是应对外部攻击还是内部修改，均起到了非常良好的监测效果。

具体的，一个IP地址对应一台可登入修改操作系统的电脑；一个摄像头对应拍摄一台可登入修改操作系统的电脑；此摄像头的拍摄系统不直接连接外网。

基于本发明的应用于区块链的数据修改发现方法的第一实施例，本发明的应用于区块链的数据修改发现方法的第三实施例中，所述一种应用于区块链的数据修改发现方法中，所述检测系统包括人脸信息校验模型和环境校验模型；所述通过检测系统获取来源IP地址的人脸信息和环境信息的步骤，包括：

S130：通过摄像头采集来源IP地址的环境信息和人脸信息；

S140：所述将获取到的人脸信息与预设人脸信息比对，并将获取到的环境信息与预设环境信息比对步骤，包括：

S150：将获取到人脸信息输入人脸信息校验模型，以使人脸信息与人脸信息校验模型中的预设人脸信息进行比对；

S160：将获取到环境信息输入环境校验模型，以使环境信息与环境校验模型中的预设环境信息进行比对。

所述校验环境信息包括，校验电脑是否开启，电脑周围环境照片是否匹配环境校验模型的预设环境信息，可利用神经网络系统搭建环境校验模型，从而保证只有在对应的地点，对应的电脑和对应的人的操作下，才能进行区块链系统的数据修改，极大的提升了区块链系统的安全性。

基于本发明的应用于区块链的数据修改发现方法的第三实施例，本发明的应用于区块链的数据修改发现方法的第四实施例中，所述一种应用于区块链的数据修改发现方法中，所述当修改操作系统接收到用户发出的针对区块链系统内数据的修改请求时，拦截修改请求，并获取修改请求来源IP地址的步骤之前，还包括：

S170：设定允许发出修改请求的第一时间段。

进一步的；本发明还提出一种数据备份系统，所述数据备份系统用于实时备份区块链系统的信息；所述数据备份系统还用于备份所述第一时间段之前一个预设时刻的数据信息(在上一个工作日内)，且此信息在每个工作日结束时通过光盘刻录并归档封存，以保证其不可修改。

基于本发明的应用于区块链的数据修改发现方法的第四实施例，本发明的应用于区块链的数据修改发现方法的第五实施例中，所述一种应用于区块链的数据修改发现方法中，所述当修改操作系统接收到用户发出的针对区块链系统内数据的修改请求时，拦截修改请求，并获取修改请求来源IP地址的步骤，包括：

S180：当修改操作系统接收到用户发出的针对区块链系统内数据的修改请求时，将发出修改请求的时间与第一时间段比对；

S190：若发出修改请求的时间不在所述第一时间段内，则阻止发出修改请求，并记录操作信息；

S200：若发出修改请求的时间在所述第一时间段内，则执行所述拦截修改请求，并获取修改请求来源IP地址的步骤；具体的，由于区块链数据的修改需求很少，因此只需设定一个预设的时间段来提供修改服务，这样进一步的减小了可能发生的修改风险，同时便于后续发生修改操作时的追溯。

基于本发明的应用于区块链的数据修改发现方法的第五实施例，本发明的应用于区块链的数据修改发现方法的第六实施例中，所述一种应用于区块链的数据修改发现方法中，所述所述保存修改记录的步骤，包括：

S210：判断修改请求类型；

S220：根据修改请求类型对应进行相应的数据备份；

S230：根据修改请求类型进行对应的数据审计；

S240：若审计结果合格，则允许修改，并保存修改记录；

S250：若审计结果不合格，则拒绝修改，并发送第三警示信号提醒管理人员区块链系统遭到数据非法修改。

具体的，审计过程中需对来源IP地址进行第二次反溯核对，若两次来源IP地

基于本发明的应用于区块链的数据修改发现方法的第六实施例，本发明的应用于区块链的数据修改发现方法的第七实施例中，所述一种应用于区块链的数据修改发现方法中，所述修改请求类型包括添加操作和删除操作；

S260：所述根据修改请求类型对应进行相应的数据备份的步骤，包括：

S270：当修改请求类型为添加操作时，将添加操作对应的区块链系统内数据添加一个额外属性；

S280：当额外属性发生变化，则记录变化的属性名；

S290：当额外属性再次发生变化，则查看涉及变化的属性名是否已记录；

S300：如果未记录，则追加记录此属性名；

S310：所述根据修改请求类型对应进行相应的数据备份的步骤，包括：

S320：当修改请求类型为删除操作时，将删除操作对应的区块链系统内的所有删除的数据存储；

S330：记录删除操作信息。

具体的，将删除操作信息和添加操作的额外属性信息记录，以便于后续对数据的恢复；同时在需要发出警报时，便于警示系统对于数据的打包处理；

对于所述添加操作，警示系统只需额外打包记录属性名便可得到区块链的修改数据，因此，警示系统并不具备访问区块链系统数据的权限，有效减小了警示系统由于权限过大被冒用而进行数据访问的可能；

同理，对于删除类操作，警示系统也只需提取删除操作信息即可。

基于本发明的应用于区块链的数据修改发现方法的第七实施例，本发明的应用于区块链的数据修改发现方法的第八实施例中，所述一种应用于区块链的数据修改发现方法中，所述根据修改请求类型进行对应的数据审计的步骤，包括：

S340：通过遍历的方式，从区块链系统的第一个区块，一直审计到当前的最新块，比对各类数据中的每一条数据；

S350：所述若审计结果合格，则允许修改，并保存修改记录的步骤，包括：

S360：当发现已修改数据的属性名已经记录，则确定审计结果合格；

S370：当审计结果合格，则允许添加操作；

S380：所述若审计结果不合格，则拒绝修改，并发送第三警示信号提醒管理人员区块链系统遭到数据非法修改的步骤，包括：

S390：当发现已修改数据的属性名未记录，则判定审计结果不合格；

S400：当审计结果不合格，则拒绝修改，并发送第三警示信号至警示系统以提醒管理人员区块链系统遭到数据非法修改的步骤。

具体的，在步骤S400中，此时向修改操作系统将非法修改操作的来源IP地址、非法修改的数据位置、人脸图片、环境图片以及非法修改的数据信息打包成数据包至所述警示系统；

进一步的，所述警示系统采取的提示信息多为常规操作，如警铃、信息提示等手段，具体需要根据内部要求、安全防护需求和人员配置等客观情况进行自主选择。

具体的，对于修改类数据操作：对每一类(类似于每张数据库表)区块链系统的数据添加一个额外的属性(已更新属性)，用于记录此类数据中某一条数据的某一个或多个属性的值是否发生变化，如果发生变化，则将对应的属性名记录到“已更新属性”的数据中，如果这一条数据再次发生变化，则先查看涉及变化的属性是否已记录在“已更新属性”中，如果是的话，则不处理，如果不是的话，则将此属性追加到这条记录的“已更新属性”的值最后。

同时在已更新属性栏目显示数据变化：数据显示时，从这条数据的“已更新属性”中取得属性名，如果没有取得属性名的话，则不处理，如果取得一个或多个属性名，则在数据显示时，对这些属性进行强调提示，提示数据已经被修改，需核对修改是否合规。

添加操作的审计步骤包括：通过遍历的方式，从区块链的第一个区块，一直审计到当前的最新块，比对各类数据中的每一条数据，如果发现已修改数据的属性名没有记录在“已更新属性”中，则进行告警推送：“数据遭到非法修改，必须进行数据合规性审查”，在数据显示时，对整个属性进行强调提醒：“数据遭到非法修改，必须进行数据合规性审查”。

具体的，对于删除类数据操作将所有删除的数据存储在统一的“删除数据存储区”中，记录数据本身以及删除过程的相关信息，包括删除时间、删除人(通过人脸信息识别获得)和删除人IP；

进一步的，将所有被删除的数据进行统一显示，除了显示被删除的数据本身，删除数据操作的元数据也将被一并显示

删除操作的审计步骤包括：通过遍历的方式，从区块链的第一个区块，一直审计到当前的最新块，比对各类数据中的每一条数据，如果发现已删除的数据没有记录在“删除数据存储区”中，则进行告警推送：“数据遭到非法删除，必须进行数据合规性审查”，在删除数据显示时进行强调提醒：“数据遭到非法删除，必须进行数据合规性审查”。

以上所述仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是在本发明的发明构思下，利用本发明说明书及附图内容所作的等效结构变换，或直接/间接运用在其他相关的技术领域均包括在本发明的专利保护范围内。

Claims

1.一种应用于区块链的数据修改发现方法，其特征在于，预设IP地址有多个，一个所述预设IP地址对应一个预设环境信息和一个预设人脸信息；检测系统与各个预设IP地址对应的摄像头信号连接，以用于采集并校验环境信息和人脸信息；区块链系统和修改操作的系统分隔，将区块链系统中实现修改操作功能的软体独立封装成修改操作系统，所述区块链系统的数据只能通过所述修改操作系统进行修改，所述检测系统包括人脸信息校验模型和环境校验模型；所述区块链系统的信息通过数据备份系统实时备份；数据备份系统还用于备份第一时间段之前一个预设时刻的数据信息；应用于区块链的数据修改发现方法包括如下步骤：

设定允许发出修改请求的第一时间段；

若发出修改请求的时间在所述第一时间段内，则执行所述拦截修改请求，并获取修改请求来源IP地址；

将来源IP地址与预设IP地址进行比对；

若来源IP地址不是预设IP地址，则拒绝修改，并发送第一警示信号至警报系统，警报系统根据所述第一警示信号提醒管理人员区块链系统遭到数据非法修改；若来源IP地址为预设IP地址，则唤醒检测系统，通过检测系统获取来源IP地址的人脸信息和环境信息，所述校验环境信息包括，校验电脑是否开启，电脑周围环境照片是否匹配环境校验模型的预设环境信息；

若人脸信息与预设人脸信息相同，且环境信息与预设环境信息相同，则继续修改进程，并保存修改记录；

判断修改请求类型；

根据修改请求类型对应进行相应的数据备份；

根据修改请求类型进行对应的数据审计；

若审计结果合格，则允许修改，并保存修改记录；

若审计结果不合格，则拒绝修改，并发送第三警示信号至警示系统以提醒管理人员区块链系统遭到数据非法修改；

若人脸信息与预设人脸信息不相同，或环境信息与预设环境信息不相同，则拒绝修改，并发送第二警示信号至警报系统，警报系统根据所述第二警示信号提醒管理人员区块链系统遭到数据非法修改；

所述通过检测系统获取来源IP地址的人脸信息和环境信息的步骤，包括：

通过摄像头采集来源IP地址的环境信息和人脸信息；

将获取到环境信息输入环境校验模型，以使环境信息与环境校验模型中的预设环境信息进行比对；

当额外属性发生变化，则记录变化的属性名；

如果未记录，则追加记录此属性名；

记录删除操作信息。

2.根据权利要求1所述的一种应用于区块链的数据修改发现方法，其特征在于，所述当修改操作系统接收到用户发出的针对区块链系统内数据的修改请求时，拦截修改请求，并核对修改请求来源IP地址的步骤，包括：

当修改操作系统接收到用户发出的针对区块链系统内数据的修改请求时，拦截修改请求的写入函数；

通过进程ID号获取对应的进程对象；

通过原始调用函数得到来源IP地址。

3.根据权利要求1所述的一种应用于区块链的数据修改发现方法，其特征在于，所述根据修改请求类型进行对应的数据审计的步骤，包括：

当审计结果合格，则允许添加操作；

4.根据权利要求1所述的一种应用于区块链的数据修改发现方法，其特征在于，所述添加操作的额外属性记录在已更新属性存储区中；所述删除操作的数据储存在删除数据存储区。