一种跨内网通信与区块链实现企业数字资产保护的方法与流程

本发明涉及网络安全，具体为一种跨内网通信与区块链实现企业数字资产保护的方法。

背景技术：

1、跨内网通信是指在一个局域网(lan)内的计算机或设备之间进行通信，而不依赖于公共互联网。这种通信方式通常在需要安全性、可靠性和高速性的场景下使用，例如企业内部通信、物联网设备之间的通信等。区块链是一种分布式数据库技术，它以区块的形式按顺序链接起来，构成一个不断增长的、不可篡改的记录链。企业数字资产保护是指企业对其重要的数字化资产(如数据、知识产权、商业机密等)采取措施以确保其安全性、完整性和可用性。

2、现有技术在企业数字资产保护领域存在的安全性低，可信度低，可扩展性不足，可能会导致数据泄露和篡改的风险。为此，需要设计相应的技术方案给予解决。

技术实现思路

1、(一)解决的技术问题

2、针对现有技术的不足，本发明提供了一种跨内网通信与区块链实现企业数字资产保护的方法，解决了现有技术在企业数字资产保护领域存在的安全性低，可信度低，可扩展性不足，可能会导致数据泄露和篡改风险的技术问题。

3、(二)技术方案

4、为实现以上目的，本发明通过以下技术方案予以实现：一种跨内网通信与区块链实现企业数字资产保护的方法，其特征在于，方法步骤包括如下：

5、s1、建立分布式内网通信网络：

6、在企业内部搭建分布式内网通信网络，包括多个节点和路由设备；

7、通过节点之间的认证和加密通信建立可信的通信通道，确保数据传输的安全性和可信度；

8、设计通信协议，确保节点之间能够传输和接收数据；

9、s2、构建企业内部区块链：

10、在分布式内网通信网络中的每个节点上搭建区块链节点；

11、设计区块链共识算法，确保节点之间能够就区块链的状态达成共识；

12、实现区块链的数据存储和管理功能，包括区块链的创建、更新和查询操作；

13、s3、实现数字资产的加密存储与传输：

14、对企业内部的数字资产进行加密，并将加密后的数据存储在区块链上；

15、设计加密算法和密钥管理方案，确保数字资产在存储和传输过程中的安全性；

16、实现数字资产的上传、下载和传输功能，确保数字资产在企业内部的安全共享和传递；

17、s4、确保数据的隐私和完整性：

18、设计数据隐私保护方案，确保只有授权人员才能访问和使用数字资产；

19、利用区块链技术实现数据的完整性验证，确保数字资产在传输和存储过程中没有被篡改；

20、s5、通过智能合约实现数字资产的授权与访问控制：

21、设计智能合约，用于定义数字资产的授权规则和访问控制策略；

22、在区块链上部署智能合约，并将数字资产的授权信息和访问控制规则存储在智能合约中；

23、在企业内部的各个节点上实现智能合约的执行环境，确保数字资产的授权和访问控制的实时生效。

24、优选的，步骤s1中，通过节点之间的认证和加密通信建立可信的通信通道，具体方法步骤包括如下：

25、s101，身份认证：在分布式内网通信网络中的每个节点上建立身份认证机制，确保每个节点的身份可得到验证；使用数字证书、密钥交换协议或基于令牌的验证方式进行身份认证；节点在建立通信连接之前，进行身份验证，以确保只有合法节点之间才能建立通信；

26、s102，加密通信：使用安全的加密算法和协议，包括tls/ssl对节点之间的通信进行加密；在通信通道建立后，所有的数据传输都经过加密，确保数据在传输过程中不会被窃取或篡改；加密通信使用对称加密算法和非对称加密算法相结合，确保通信的机密性和完整性；

27、s103，密钥管理：设计并实施密钥管理方案，确保密钥的安全存储和传输；使用安全的密钥交换协议，包括diffie-hellman密钥交换，协商出共享密钥；密钥用于加密和解密通信数据，进行适当保护以防止密钥泄露或被恶意篡改；

28、s104，防止中间人攻击：使用数字证书和公钥基础设施来验证通信对端的身份，防止中间人插入并进行攻击；

29、使用数字签名对通信数据进行签名，确保数据的完整性和真实性。

30、优选的，步骤s2中，区块链共识算法的具体包括有工作量证明、权益证明、委托权益证明、权益证明+工作量证明。

31、优选的，步骤s3中，设计加密算法和密钥管理方案的具体方法步骤包括如下：

32、s301，加密算法：对称加密算法：使用相同的密钥进行加密和解密，包括有aes和des；非对称加密算法：使用一对相关的密钥，包括公钥和私钥，公钥用于加密数据，私钥用于解密数据，包括有rsa和ecc；

33、s302，密钥管理方案：密钥生成与分发：为加密算法生成强大的密钥，并安全地将密钥分发给相应的节点或用户；密钥存储与保护：确保密钥存储在安全的环境中，防止未经授权的访问，使用安全的硬件模块来存储和保护密钥；密钥更新与轮换：定期更换密钥，以减少密钥被破解的风险；同时，确保密钥更新过程的安全性和无缝性；

34、s303，数字签名：使用非对称加密算法中的私钥对数字资产进行签名，以确保数据的完整性和真实性；其他节点使用相应的公钥对签名进行验证，确保数据未被篡改；

35、s304，安全传输协议：使用安全传输协议来保护数字资产在传输过程中的安全性，包括加密通信和身份验证。

36、优选的，步骤s4中，设计数据隐私保护方案的具体方法步骤包括如下：

37、s401，身份认证和访问控制：

38、强制身份认证：要求所有用户在访问数字资产之前进行身份验证，以确保只有授权人员能够登录和访问；

39、多因素身份验证：使用多种身份验证因素来增加访问的安全性；

40、细粒度访问控制：根据用户的角色、权限和需求，实施细粒度的访问控制策略，确保只有授权人员能够访问特定的数字资产；

41、s402，数据加密和解密：

42、对数字资产进行加密：使用适当的加密算法对数字资产进行加密，以确保即使数据泄露，也无法轻易解密和获取敏感信息；

43、安全密钥管理：确保密钥的生成、存储和分发过程的安全性，只有授权人员可获得解密所需的密钥；

44、s403，数据脱敏和匿名化：

45、数据脱敏：对敏感数据进行处理，以去除或替换掉敏感信息，以便只保留必要的非敏感数据；

46、数据匿名化：将个人识别信息去除或替换成匿名标识符，以保护用户的隐私；

47、s404，安全审计和监控：

48、实施安全审计：记录和监控对数字资产的访问和操作，以便及时发现和应对潜在的安全威胁和违规行为；

49、实时监控和警报：监控数字资产的访问情况，及时发现异常活动，并触发警报或采取适当的安全措施；

50、s405，数据备份和恢复：

51、定期备份：对数字资产进行定期备份，以防止数据丢失或损坏，并确保备份数据的安全性；

52、恢复策略：制定有效的数据恢复策略，以便在发生数据丢失或损坏的情况下能够快速恢复数据，确保业务的连续性。

53、优选的，步骤s4中，利用区块链技术实现数据的完整性验证的具体方法步骤包括如下：

54、s4001，创建数据哈希：对要验证完整性的数据应用哈希函数，包括sha-256，生成唯一的哈希值；哈希函数将任意长度的数据映射为固定长度的哈希值，即数据指纹；

55、s4002，创建区块链：构建一个基于区块链技术的分布式网络，包含多个节点，每个节点都保存着完整的区块链数据副本；每个区块包含了一批交易记录和一个指向前一个区块的哈希值；

56、s4003，将数据哈希添加到区块链：将数据哈希添加到新的区块中，作为一个交易记录；在创建新区块时，将前一个区块的哈希值作为指针，形成区块链的链接；

57、s4004，网络共识验证：区块链网络中的节点会进行共识算法的验证，以确定哪个节点可创建新的区块并添加到区块链中；

58、s4005，验证数据完整性：通过验证区块链中每个区块的哈希值是否与前一个区块的哈希值相匹配，验证数据的完整性。

59、优选的，步骤s5中，设计智能合约包括以下方法步骤：

60、s501，定义授权规则：智能合约需要定义数字资产的授权规则，包括哪些用户或角色有权访问、使用或传输特定的数字资产，规则基于身份验证、权限级别、时间限制的因素；

61、s502，实施访问控制：智能合约需要实施访问控制策略，以确保只有满足授权规则的用户能够执行相应的操作，涉及对用户身份进行验证、检查权限和限制访问范围；

62、s503，触发操作：当满足特定条件时，智能合约触发相关操作，包括授权特定用户访问数字资产、记录资产的使用情况、更新数字资产的状态；

63、s504，存储授权信息：智能合约将数字资产的授权信息和访问控制规则存储在区块链上，所有参与区块链网络的节点都可访问和验证信息；

64、s505，实时生效：智能合约需要在企业内部的各个节点上实现执行环境，以确保数字资产的授权和访问控制的实时生效；一旦满足授权条件，相关操作立即生效。

65、优选的，步骤s5中，在区块链上部署智能合约并将数字资产的授权信息和访问控制规则存储在智能合约中，具体采用以下步骤：

66、s5001，开发智能合约：首先，编写智能合约的代码，使用区块链平台或编程语言进行开发，包括solidity或java；在智能合约中，定义数字资产的授权规则和访问控制策略，并实现相应的功能和逻辑；

67、s5002，编译智能合约：智能合约代码需要被编译成可在区块链上执行的字节码或机器代码，编译过程将源代码转换为区块链平台所支持的可执行形式；

68、s5003，部署智能合约：将编译后的智能合约部署到目标区块链网络上，通过调用区块链平台提供的部署合约的api或使用开发工具完成，部署智能合约将在区块链上创建一个合约实例，并为该合约分配一个唯一的地址；

69、s5004，存储授权信息和访问控制规则：一旦智能合约部署成功，使用智能合约的函数和方法将数字资产的授权信息和访问控制规则存储在智能合约中，这些信息作为合约的状态变量或映射数据结构存储；

70、s5005，调用智能合约：通过调用智能合约的函数和方法，实现对数字资产的授权和访问控制，函数定义为用于验证用户身份、检查权限、更新资产状态的操作，调用智能合约的函数将根据合约的逻辑和规则执行相应的操作。

71、(三)有益效果

72、与现有技术相比，本发明的有益效果：结合分布式跨内网通信和区块链技术，实现了对企业内部数字资产的高效、安全的保护和管理；解决现有技术在企业数字资产保护领域存在的安全性、可信度和可扩展性方面的问题；通过内网通信和区块链技术的结合，数字资产在企业内部的传输和存储过程中得到了全面的加密保护，有效防止了数据泄露和篡改的风险；区块链技术确保了数字资产的可追溯性和不可篡改性，所有的操作都被记录在不可篡改的区块链上，使得数字资产的管理更加透明和可信；分布式内网通信网络的建立使得企业内部各个节点之间可以实现高效的通信和协同工作，同时区块链技术的引入使得系统能够应对大规模的数字资产管理需求。