一种抗攻击防泄漏的区块链系统

1.本发明涉及区块链系统技术领域，具体为一种抗攻击防泄漏的区块链系统。


背景技术：

2.区块链系统是一种带有数据“散列验证”功能的数据库，区块，就是数据块，按照时间顺序将数据区块组合成一种链式结构，并利用密码学算法，以分布式记账的方式，集体维护数据库的可靠性，所有数据块按时间顺序相连，从而形成区块链系统。
3.现有的区块链系统是没有防火墙的，区块链系统是通过其内部的协议来做防护以达到防火墙作用的，但区块链系统的代码是全开源的，导致区块链系统中的任何一个合约都可以被分析，在系统被黑入的情况下具有严重的安全隐患。


技术实现要素：

4.针对现有技术的不足，本发明提供了一种抗攻击防泄漏的区块链系统，解决了上述背景技术中提出现有的区块链系统是没有防火墙的，区块链系统是通过其内部的协议来做防护以达到防火墙作用的，但区块链系统的代码是全开源的，导致区块链系统中的任何一个合约都可以被分析，在系统被黑入的情况下具有严重的安全隐患的问题。
5.为实现以上目的，本发明通过以下技术方案予以实现：一种抗攻击防泄漏的区块链系统，包括外界访问端和识别模块，所述外界访问端的输出端连接有访问模块，所述识别模块连接于访问模块的输出端，且识别模块包括代码转换单元、读取单元和对照单元，所述代码转换单元的输出端连接有读取单元，且读取单元的输出端连接有对照单元，所述对照单元的输出端连接有病毒库，且对照单元的另一输出端连接有第一网闸，所述第一网闸的输出端连接有区块链系统本体，所述对照单元还有一输出端连接有虚拟系统模块，所述区块链系统本体的输出端连接有复制模块，且复制模块的输出端连接有第二网闸，所述虚拟系统模块的输出端连接有记录模块。
6.进一步的，所述代码转换单元用于将访问请求转换为编程代码，所述读取单元用于读取编程代码并传输至所述对照单元。
7.进一步的，所述病毒库用于储存各类病毒的编程代码，所述对照单元用于将所述病毒库内的各类病毒的编程代码与所述读取单元所读取的访问请求的编程代码进行对准。
8.进一步的，所述第一网闸用于打开或关闭对所述区块链系统本体的访问通道，所述区块链系统本体通过复制模块、第二网闸与虚拟系统模块相连接。
9.进一步的，所述复制模块用于复制所述区块链系统本体内部的文件索引，所述复制模块与对照单元相连接。
10.进一步的，所述虚拟系统模块用于替代所述区块链系统本体接收带有病毒的访问数据。
11.进一步的，所述代码转换单元的输入端连接有上传模块，所述虚拟系统模块的输出端还连接有第一备份模块，所述虚拟系统模块的输出端还连接有第三网闸，所述区块链
系统本体与虚拟系统模块的输出端连接有扫描模块，所述扫描模块的输出端连接有清空模块，所述区块链系统本体的另一输出端连接有第四网闸，且第四网闸的输出端连接有第二备份模块。
12.进一步的，所述第三网闸的输出端连接有区块链系统本体，且第三网闸用于打开或关闭所述虚拟系统模块与所述区块链系统本体之间的传输通道。
13.进一步的，所述区块链系统本体内部划分有白名单区和隔离区，所述隔离区的输出端连接有反馈模块。
14.进一步的，所述隔离区用于隔离所述白名单区中有异样数据产生的文件，所述反馈模块用于将所述隔离区内部的文件名发生至所述第二备份模块中。
15.本发明提供了一种抗攻击防泄漏的区块链系统，具备以下有益效果：
16.该区块链系统针对访问请求对其进行代码转换以检测是否含有病毒代码，并将含有病毒代码的访问请求提交至虚拟系统模块，使得即使病毒爆发也不会对区块链系统本体造成伤害，且便于对病毒特性进行记录以供了解，而且虚拟系统模块内部只有区块链系统本体的索引文件不包含实际内容，可防止数据泄露。
17.1.该抗攻击防泄漏的区块链系统，代码转换单元将访问请求的数据转换为编程代码并将其与病毒库中的含有病毒的编程代码进行比对，对被比对出含有病毒的访问请求将其导入虚拟系统模块，虚拟系统模块内部只有区块链系统本体的文件索引而没有具体内容，避免文件数据泄露的同时防止区块链系统本体受到病毒攻击，同时通过记录模块还可收集记录病毒在虚拟系统模块中的破坏程度以供后期参考了解病毒的特性。
18.2.该抗攻击防泄漏的区块链系统，在通过上传模块向区块链系统本体内部上传新的文件数据时，识别模块识别该文件数据是否含有病毒，在未检测出病毒的情况下为防止是新型病毒或具有潜伏期的病毒，会将文件导入虚拟系统模块中，在设定一定时间后若未出现病毒爆发则再打开第二网闸将文件导入区块链系统本体中完成上传，由此可防止新型病毒或具有潜伏期的病毒对区块链系统本体造成安全隐患。
19.3.该抗攻击防泄漏的区块链系统，在通过上传模块上传文件数据时，第一备份模块对虚拟系统模块中的文件进行备份，以便病毒在破坏虚拟系统模块内部后仍能对虚拟系统模块中的索引文件进行恢复，同理第二备份模块在上传的文件数据通过对照单元的检测后立即对区块链系统本体内部文件进行备份，在备份完成后上传的数据文件方能进入区块链系统本体内部。
20.4.该抗攻击防泄漏的区块链系统，扫描模块实时扫描白名单区中的文件数据并在检测到有数据异样时对该含有该数据的文件进行隔离，将该文件移动至隔离区中避免数据传播，而反馈模块根据被隔离的文件名和上传时间于第二备份模块将更早期的备份内容输入至白名单区进行补充，从而避免文件内容发生大量丢失。
附图说明
21.图1为本发明访问模块运行流程示意图；
22.图2为本发明基于访问模块下的识别模块内部流程示意图；
23.图3为本发明上传模块运行流程示意图；
24.图4为本发明基于上传模块下的识别模块内部流程示意图；
25.图5为本发明区块链系统本体内部流程示意图。
26.图中：1、外界访问端；2、访问模块；3、识别模块；301、代码转换单元；302、读取单元；303、对照单元；4、病毒库；5、第一网闸；6、区块链系统本体；7、虚拟系统模块；8、复制模块；9、第二网闸；10、记录模块；11、上传模块；12、第一备份模块；13、第三网闸；14、扫描模块；15、清空模块；16、第四网闸；17、第二备份模块；18、白名单区；19、隔离区；20、反馈模块。
具体实施方式
27.请参阅图1至图2，本发明提供一种技术方案：一种抗攻击防泄漏的区块链系统，包括外界访问端1和识别模块3，外界访问端1的输出端连接有访问模块2，识别模块3连接于访问模块2的输出端，且识别模块3包括代码转换单元301、读取单元302和对照单元303，代码转换单元301的输出端连接有读取单元302，且读取单元302的输出端连接有对照单元303，对照单元303的输出端连接有病毒库4，且对照单元303的另一输出端连接有第一网闸5，第一网闸5的输出端连接有区块链系统本体6，对照单元303还有一输出端连接有虚拟系统模块7，区块链系统本体6的输出端连接有复制模块8，且复制模块8的输出端连接有第二网闸9，虚拟系统模块7的输出端连接有记录模块10，代码转换单元301用于将访问请求转换为编程代码，读取单元302用于读取编程代码并传输至对照单元303，病毒库4用于储存各类病毒的编程代码，对照单元303用于将病毒库4内的各类病毒的编程代码与读取单元302所读取的访问请求的编程代码进行对准，第一网闸5用于打开或关闭对区块链系统本体6的访问通道，区块链系统本体6通过复制模块8、第二网闸9与虚拟系统模块7相连接，复制模块8用于复制区块链系统本体6内部的文件索引，复制模块8与对照单元303相连接，虚拟系统模块7用于替代区块链系统本体6接收带有病毒的访问数据；
28.具体操作如下，复制模块8将区块链系统本体6内部的索引文件进行复制并打开第二网闸9而将索引文件传输至虚拟系统模块7内部，传输完毕后第二网闸9关闭使得区块链系统本体6与虚拟系统模块7无法互通，之后由外界访问端1通过访问模块2向区块链系统本体6发出访问请求，此时第一网闸5关闭，由代码转换单元301将访问请求转换为编程代码，再由读取单元302读取编程代码并传输至对照单元303，接着将访问请求的与编程代码病毒库4中的含有病毒的编程代码进行比对，对被比对出含有病毒的访问请求将其导入虚拟系统模块7，虚拟系统模块7内部只有区块链系统本体6的文件索引而没有具体内容，避免文件数据泄露的同时防止区块链系统本体6受到病毒攻击，同时通过记录模块10还可收集记录病毒在虚拟系统模块7中的破坏程度以供后期参考了解病毒的特性，而在对照单元303对照且未发现病毒代码时，第一网闸5打开使得访问请求到达区块链系统本体6内部进行访问。
29.请参阅图3至图4，代码转换单元301的输入端连接有上传模块11，虚拟系统模块7的输出端还连接有第一备份模块12，虚拟系统模块7的输出端还连接有第三网闸13，区块链系统本体6与虚拟系统模块7的输出端连接有扫描模块14，扫描模块14的输出端连接有清空模块15，区块链系统本体6的另一输出端连接有第四网闸16，且第四网闸16的输出端连接有第二备份模块17，第三网闸13的输出端连接有区块链系统本体6，且第三网闸13用于打开或关闭虚拟系统模块7与区块链系统本体6之间的传输通道；
30.具体操作如下，区块链系统本体6不仅会出现访问请求还会随着时间发展向其内部上传新的文件，但新上传的文件内部也容易混杂病毒，此时上传模块11对文件进行上传，
再由代码转换单元301接收文件并转换代码，并通过对照单元303进行病毒对照确定该文件是否含有病毒，未含有病毒的情况下上传文件至虚拟系统模块7中，并设定一定时间，在一定时间段内未产生病毒爆发的情况下打开第三网闸13使得文件进入区块链系统本体6中，此设置可以防止有潜伏期的病毒或新型病毒直接进入区块链系统本体6内部造成破坏，且在代码转换单元301接收文件时，第一备份模块12对虚拟系统模块7内部的数据进行备份，而第二备份模块17对区块链系统本体6内部数据进行备份，使得即是出现数据破坏的情况下可以通过备份找回数据，而且进入虚拟系统模块7、区块链系统本体6中的文件实时被扫描模块14所检测，当检测到数据异样时清空模块15会清空异样数据以防止病毒扩散。
31.请参阅图5，区块链系统本体6内部划分有白名单区18和隔离区19，隔离区19的输出端连接有反馈模块20，隔离区19用于隔离白名单区18中有异样数据产生的文件，反馈模块20用于将隔离区19内部的文件名发生至第二备份模块17中；
32.具体操作如下，文件在进入区块链系统本体6后位于白名单区18区域对旧文件进行覆盖，同时扫描模块14实时检测文件，在该文件被检测由数据异样时会将该文件送至隔离区19进行隔离避免其异样数据传播，而后反馈模块20根据被隔离的文件名和上传时间于第二备份模块17将更早期的备份内容输入至白名单区18进行补充，从而避免文件内容发生大量丢失。
33.综上，该抗攻击防泄漏的区块链系统，使用时，首先复制模块8将区块链系统本体6内部的索引文件进行复制并打开第二网闸9而将索引文件传输至虚拟系统模块7内部，传输完毕后第二网闸9关闭使得区块链系统本体6与虚拟系统模块7无法互通；
34.之后由外界访问端1通过访问模块2向区块链系统本体6发出访问请求，此时第一网闸5关闭，由代码转换单元301将访问请求转换为编程代码，再由读取单元302读取编程代码并传输至对照单元303，接着将访问请求的与编程代码病毒库4中的含有病毒的编程代码进行比对，对被比对出含有病毒的访问请求将其导入虚拟系统模块7，虚拟系统模块7内部只有区块链系统本体6的文件索引而没有具体内容，避免文件数据泄露的同时防止区块链系统本体6受到病毒攻击；
35.同时通过记录模块10还可收集记录病毒在虚拟系统模块7中的破坏程度以供后期参考了解病毒的特性，而在对照单元303对照且未发现病毒代码时，第一网闸5打开使得访问请求到达区块链系统本体6内部进行访问；
36.而区块链系统本体6不仅会出现访问请求还会随着时间发展向其内部上传新的文件，但新上传的文件内部也容易混杂病毒，此时上传模块11对文件进行上传，再由代码转换单元301接收文件并转换代码，并通过对照单元303进行病毒对照确定该文件是否含有病毒，未含有病毒的情况下上传文件至虚拟系统模块7中，并设定一定时间，在一定时间段内未产生病毒爆发的情况下打开第三网闸13使得文件进入区块链系统本体6中，此设置可以防止有潜伏期的病毒或新型病毒直接进入区块链系统本体6内部造成破坏；
37.且在代码转换单元301接收文件时，第一备份模块12对虚拟系统模块7内部的数据进行备份，而第二备份模块17对区块链系统本体6内部数据进行备份，使得即是出现数据破坏的情况下可以通过备份找回数据，而且进入虚拟系统模块7、区块链系统本体6中的文件实时被扫描模块14所检测，当检测到数据异样时清空模块15会清空异样数据以防止病毒扩散；
38.而文件在进入区块链系统本体6后位于白名单区18区域对旧文件进行覆盖，同时扫描模块14实时检测文件，在该文件被检测由数据异样时会将该文件送至隔离区19进行隔离避免其异样数据传播，而后反馈模块20根据被隔离的文件名和上传时间于第二备份模块17将更早期的备份内容输入至白名单区18进行补充，从而避免文件内容发生大量丢失。