一种基于区块链的数据安全控制系统及方法与流程

本发明涉及数据安全管理，具体为一种基于区块链的数据安全控制系统及方法。

背景技术：

1、区块链就是将一个又一个区块组成链条，每个不同之间保存了一定量的信息，将各个区块之间进行连成链条，各个区块之间存在的链条被保存在整个服务器中，只要在整个系统中存在一个服务器可以工作，那么整个区块链就是安全的，并且在一个区块链中每个区块的哈希值都与前一个情况的哈希值有关，即前一个区块的哈希值是当前区块的前导哈希值，这种方式确保了所有区域链中各个区块的有序性、安全性、完整性。

2、用户在平台对数据进行存储和传输时，平台需要对数据的安全性进行保证，但不同数据的数据类型各不相同，如果只为了安全性对数据统一采用较高的安全策略，则会导致平台在安全相关的支出费用大大增加，如果为了节约成本对数据统一使用较低的安全策略进行安全防护，则有导致数据的安全性出现问题。

技术实现思路

1、本发明的目的在于提供一种基于区块链的数据安全控制系统及方法，以解决上述背景技术中提出的问题。

2、为了解决上述技术问题，本发明提供如下技术方案：一种基于区块链的数据安全控制方法，方法包括：

3、步骤s100：获取区块链中受到攻击的历史数据信息，提取历史数据信息对应的信息类型和信息内容；从各个信息内容中随机选取出若干个词作为特征属性词；从数据类型相同的信息内容中选取出特征属性词，基于特征属性词计算各信息类型中对应特征属性词的先验概率；

4、步骤s200：基于各个数据类型对应的信息内容数量，计算出数据类型对应的类型占比值，当类型占比值大于类型占比值阈值时，将对应的数据类型记为易受攻击数据类型；获取用户在平台上输入的用户数据信息；将用户在平台上输入信息的时间记为当前时段；基于用户数据信息和信息类型对应的特征属性词的先验概率，计算出各信息类型与用户数据信息之间的信息类型概率；选取数值最大的信息类型概率对应的信息类型作为用户数据信息所属数据类型；

5、步骤s300：获取区块链中各个区块的历史节点数据；从历史节点数据提取出各个历史时段对应节点数据；节点数据包括节点数量和节点响应时间；基于各个历史时段区块对应的节点数量和节响应时间，分别计算区块当前时段对应的预测节点数量和预测节点响应时间；

6、步骤s400：基于区块当前时段对应的预测节点数量和预测节点响应时间，计算区块当前时段对应的安全值，选取安全值大于安全值阈值的区块记为安全区块，当用户数据信息为易受攻击数据类型时，将用户数据信息传输至安全区块进行存储；当用户数据信息不为受攻击数据类型将用户数据信息传输至任一区块中进行存储。

7、进一步的，步骤s100包括：

8、步骤s101：将各个信息内容中随机选取出的特征属性词进行记录汇集，得到特征属性词集合v＝{d1、d2、...、dr}；其中，d1、d2、...、dr分别为从各个信息内容中随机选取的第1、2、...、r个特征属性词；

9、步骤s102：将各个信息内容对应的数据类型进行记录汇集，得到数据类型集合d＝{x1、x2、...、xn}；其中，x1、x2、...、xn分别为第1、2、...、n类数据类型；选取区块链受到攻击前的随机时刻作为开始时间戳，获取各个信息内容受到攻击的时间与开始时间戳之间距离的时长；获取各个信息内容受到攻击的时间与开始时间戳之间距离的时长；计算信息内容的任意数据类型xu的任意特征属性词du对应的先验概率

10、

11、其中，xu∈d；为任意数据类型xu的第i个信息内容中任意特征属性词du对应的特征属性词总个数，du∈v；为数据类型为xu的第i个信息内容受到攻击的时间与开始时间戳之间距离的时长；γ为时间影响系数；r为特征属性词集合v中特征属性词总数；为任意数据类型xu的第i个信息内容中第c个特征属性词dc的特征属性词总个数；j为数据类型为xu的信息内容总个数；

12、步骤s103：当计算出的某一数据类型中存在特征属性词的先验概率的分子为零时，对分子为零的先验概率使用拉普拉斯平滑算法，对分子数值加上1；将任意数据类型xu的信息内容的各个特征属性词的先验概率进行记录汇集，得到任意数据类型xu的先验概率集合其中，分别表示第1、2、...、r个特征属性词对应的先验概率；对数据类型集合d中各个数据类型分别计算对应的特征属性词的先验概率，并进行记录汇集，得到集合其中，分别表示为数据类型为x1、x2、...、xn的各个特征属性词的先验概率集合；

13、上述步骤中随机从各个信息内容中选取出特征属性词是为了保证选取出来的各个特征属性词各不相关没有关联性，如果从某一数据类型中选取较多的特征属性词，那么则会导致在后续的特征属性词的先验概率会偏向该数据类型；那么在后续判断用户数据信息所属的数据类型时会导致数据类型的判定出现失误，获取各个信息内容受到攻击的时间与开始时间戳之间距离的时长，去计算信息内容的某一数据类型的特征属性词对应的先验概率。是因为在计算过程中信息内容对应的攻击时间会影响特征属性词，如果该信息内容对应的时间与当前时段的距离时间很近，那么则表示该信息内容的时效性较强，对特征属性词的先验概率的影响就越大。

14、进一步的，步骤s200包括：

15、步骤s201：获取信息内容中任意数据类型xu的信息内容对应数量获取从历史数据信息提取出的信息内容总个数ca；计算出任意数据类型xu对应的信息内容数量占整体信息内容数量的类型占比对数据类型集合d中各个数据类型的类型占比计算并进行记录汇集，得到各个数据类型的类型占比集合t＝{p(x1)、p(x2)、...、p(xn)}；其中，p(x1)、p(x2)、...、p(xn)分别为数据类型为x1、x2、...、xn对应的类型占比；当数据类型对应的类型占比大于类型占比阈值时，将对应的数据类型记为易受攻击数据类型；

16、步骤s202：获取用户在平台上输入的用户数据信息；从用户数据信息中提取出特征属性词集合v中的特征属性词并进行记录汇集，得到用户数据信息的用户特征属性词集合其中，分别为用户数据信息中特征属性词d1、d2、...、dr对应的个数；

17、步骤s203：计算信息内容中任意数据类型xu的类型属性词概率

18、

19、其中，为用户数据信息中特征属性词集合v中第c个特征属性词dc对应的个数；r为特征属性词集合v中特征属性词的总个数；为任意数据类型xu对应的特征属性词dc的先验概率；

20、步骤s204：计算用户数据信息对应的任意数据类型xu的信息类型概率p(xu|v)：

21、

22、其中，p(xu)为任意数据类型xu的类型占比；∑np(xu)为数据类型集合d中各个数据类型占比之和数值为1；

23、步骤s205：对用户数据信息的信息类型使用数据类型判定条件：进行判断；将数据类型判定条件得出信息类型概率的最大值对应的信息类型，记为用户数据信息对应的信息类型；

24、上述步骤使用各个数据类型对应的信息内容数量占整体信息内容数量的数量占比，作为判定数据类型为易受攻击数据类型是因为如果某一项数据对应在整体受到攻击的数据越多，那么就越表明该数据容易遭受攻击，所以才根据各个数据类型对应的信息内容数量占整体信息内容数量的比值，作为判定数据类型是否为易受攻击的数据类型条件，使用信息类型概率数值大小作为判定用户数据信息的数据类型的标准，是因为在如果该数据类型的对应的特征属性词的先验概率越大，那么则表明在受到攻击的历史数据信息该数据类型与特征属性词关联度就越大，总而言之就是该数据类型中特征属性词出现次数比其他数据类型多，那么一旦在用户数据信息中出现该特征属性词越多，就表明用户数据信息对应的数据类型就越可能是特征属性词关联度大的数据类型。

25、进一步的，步骤s300包括：

26、步骤s301：将获取的区块历史时段对应的节点数量进行记录汇集，得到历史时段对应的节点数量集合b＝{c1、c2、...、cz}；其中，c1、c2、...、cz为第1、2、...、z个历史时段区块对应的内节点数量；获取各个时段的与开始时间戳距离的时长tb；获取两两相邻时段的距离的时长tc；从各个时段与开始时间戳之间的距离的时长中选出数值最小的时长tbo；计算区块第l个历史时段节点数量对应的节点时间影响系数tbal：

27、

28、其中，m为正整数；tbl为第l个历史时段与开始时间戳之间的距离的时长；

29、计算区块当前时段的预测节点数量c：

30、

31、其中，z为节点数量集合中记录的历史时段个数；cl为第l个历史时段区块对应的节点数量；

32、步骤s302：将获取的区块历史时段对应的节点进行记录汇集，得到历史时段对应的节点响应时间集合e＝{e1、e2、...、ez}；其中，e1、e2、...、ez为第1、2、...、z个历史时段区块对应的内节点响应时间；计算区块当前时段对应的预测节点响应时间e：

33、

34、其中，el为区块第l个历史时段对应的节点响应时间；z为节点数量集合中记录的历史时段个数。

35、进一步的，步骤s400包括：

36、步骤s401：计算区块当前时段对应的安全值h:

37、

38、其中，c为区块当前时段的预测节点数量；e为区块当前时段对应的预测节点响应时间；

39、步骤s402：将安全值大于安全值阈值的区块记为安全区块；当用户数据信息被判定为易受攻击数据类型时，对用户数据信息的安全策略进行调整；调整包括将用户数据信息传输至安全区块进行存储；当用户数据信息不为受攻击数据类型将用户数据信息传输至任一区块中进行存储。

40、为了更好实现上述方法还提出了数据安全控制系统，数据安全控制系统包括先验概率模块、数据类型判定模块、预测节点模块、传输模块；

41、先验概率模块，用于对从区块链中受到攻击的历史数据信息，提取历史数据信息对应的信息类型和信息内容，基于特征属性词计算各信息类型中对应特征属性词的先验概率；

42、数据判定模块，用于对将类型占比值大于类型占比值阈值的数据类型记为易受攻击数据类型；基于用户数据信息和信息类型对应的特征属性词的先验概率，计算出各信息类型与用户数据信息之间的信息类型概率；选取数值最大的信息类型概率对应的信息类型作为用户数据信息所属数据类型；

43、预测节点模块，用于基于区块各个历史时段对应的节点数量和节点响应时间，计算区块当前时段对应的预测节点数量和预测节点响应时间；

44、传输模块，用于对基于区块当前时段对应的预测节点数量和预测节点响应时间，计算区块当前时段对应的安全值，选取安全值大于安全值阈值的区块记为安全区块，基于数据类型判定条件得出的用户数据信息对应的数据类型，对用户数据信息安全处策略进行调整，将用户数据信息传输至对应的区块进行存储。

45、进一步的，先验概率模块包括特征属性词单元、先验概率单元；

46、特征属性词单元，用于对信息内容中词进行随机选取，并将选取出的词记为特征属性词进行记录汇集；

47、先验概率单元，用于对获取各个信息内容受到攻击的时间与开始时间戳之间距离的时长；计算各个数据类型的特征属性词对应的先验概率。

48、进一步的，数据类型判定模块包括数据类型单元、先验概率单元；

49、数据类型单元，用于获取数据类型相同信息内容的数量，对数据类型集合中各个数据类型的类型占比计算并进行记录汇集，得到各个数据类型的类型占比集合；当数据类型对应的类型占比大于类型占比阈值时，将对应的数据类型记为易受攻击数据类型；

50、先验概率单元，用于对基于类型属性词概率和用户数据信息中特征属性词对应的个数，计算用户数据信息对应的数据类型为xn的信息类型概率。

51、进一步的，预测节点模块包括预测节点数量单元、预测节点响应时间单元；

52、预测节点数量单元，用于对从各个时段与开始时间戳之间的距离的时长中选出数值最小的时长；计算区块历史时段节点数量对应的节点时间影响系数；基于区块历史时段节点数量对应的节点时间影响系数和区块历史时段对应的节点数量，计算区块当前时段的预测节点数量；

53、预测节点响应时间单元，用于对获取的区块历史时段对应的节点进行记录汇集，得到历史时段对应的节点响应时间集合，计算区块当前时段对应的预测节点响应时间。

54、进一步的，传输模块包括传输单元；

55、传输单元，用于对计算区块当前时段对应的安全值，选取安全值大于安全值阈值的区块记为安全区块，当用户数据信息为易受攻击数据类型时，将用户数据信息传输至安全区块进行存储；当用户数据信息不为受攻击数据类型将用户数据信息传输至任一区块中进行存储。

56、与现有技术相比，本发明所达到的有益效果是：本发明实现了基于区块链中受到的攻击历史数据信息对用户在平台输入的用户数据信息的所属的数据类型的自动判断，从而自动调整用户数据信息的安全策略，实现智能化对用户数据信息的安全控制，使用节点数量和节点响应时间来对区块链中各个区块的安全情况进行判断，是因为对区块如果节点数量越多更大，节点数量越多意味着更多的人参与到共识过程中，这使得恶意行为更难发生，因为需要同时控制多个节点才能进行攻击，此外，更多的节点也意味着更分散的权力，这使得任何单个实体都不能掌控整个网络，因此，增加节点数量可以提高区块链的安全性，在区块中节点响应时间短对于保障区块链网络的安全性非常重要，它可以提高网络的可靠性，并防止恶意节点尝试篡改区块链。