一种安全业务流程自动化和响应的方法与系统

摘要

本发明涉及安全服务领域，具体涉及一种安全业务流程自动化和响应的方法与系统，该方法包括：安全业务系统随机生成若干基准序列，每个基准序列对应一类安全业务数据；发送终端选择接收终端、验证终端；验证终端向发送终端传输卷积结果；发送终端根据基准序列和卷积结果进行解密得到若干解密卷积参数序列；发送终端将若干解密参数序列输入智能合约中，若解密卷积参数序列与卷积参数序列相等，则验证通过，发送终端将加密安全业务标识与恢复序列传输给接收终端；接收终端根据恢复序列对加密安全业务标识解密，根据解密结果进行响应。本发明能够防止数据传输过程中被恶意截获。

说明书

技术领域

本发明涉及安全服务、区块链技术领域，具体涉及一种安全业务流程自动化和响应的方法与系统。

背景技术

区块链技术，区块链是一种新型去中心化协议，能安全地存储数字货币交易或其他数据，信息不可伪造和篡改，区块链上的交易确认由区块链上的所有节点共同完成，由共识算法保证其一致性，区块链上维护一个公共的账本，用于存储区块链网络上所有用户的余额，公共账本位于存储区块上任何节点可见，从而保证其不可伪造和篡改。

目前，一些方案将区块链技术应用到业务流程中，但不适用于安全业务场景，且存在数据传输过程不安全、系统灵活性较差的问题。

发明内容

为了解决上述技术问题，本发明的目的在于提供一种安全业务流程自动化和响应的方法与系统，所采用的技术方案具体如下：

安全业务系统随机生成若干基准序列，每个基准序列对应一类安全业务数据；安全业务系统内的可信终端为每个基准序列生成一对卷积参数序列和反卷积参数序列，并获取基准序列与卷积参数序列的卷积结果；

发送终端选择接收终端，并选择到发送终端和接收终端传输距离之和最近的可信终端作为验证终端；验证终端向发送终端传输卷积结果；发送终端根据自身安全业务数据类别对应的基准序列和卷积结果进行解密得到若干解密卷积参数序列；

发送终端将若干解密参数序列输入智能合约中，若解密卷积参数序列与卷积参数序列相等，则验证通过，发送终端生成恢复序列并根据验证通过时的解密卷积参数序列对自身安全业务标识进行卷积得到加密安全业务标识，发送终端将加密安全业务标识与恢复序列传输给接收终端；

接收终端根据恢复序列对加密安全业务标识解密，根据解密结果进行响应。

优选地，安全业务系统设置更新时间，对系统的去中心化程度进行定期更新。

优选地，所述去中心化程度具体为：将终端参与安全业务发送或响应的次数与终端参与安全业务验证的次数进行加权求和得到终端的可信程度；根据卷积参数序列的信息熵和卷积参数序列的长度得到难度评价值，根据终端的可信程度的均值和难度评价值的加权之和得到系统的去中心化程度。

优选地，所述恢复序列具体为：反卷积参数序列与卷积参数序列的比值记为恢复序列。

优选地，根据系统的去中心化程度和总终端的个数得到可信终端的个数。

本发明还提供了一种安全业务流程自动化和响应的系统，该系统包括：

数据获取模块，用于通过安全业务系统随机生成若干基准序列，每个基准序列对应一类安全业务数据；安全业务系统内的可信终端为每个基准序列生成一对卷积参数序列和反卷积参数序列，并获取基准序列与卷积参数序列的卷积结果；

数据分析模块，用于通过发送终端选择接收终端，并选择到发送终端和接收终端传输距离之和最近的可信终端作为验证终端；验证终端向发送终端传输卷积结果；发送终端根据自身安全业务数据类别对应的基准序列和卷积结果进行解密得到若干解密卷积参数序列；

数据响应模块，用于通过发送终端将若干解密参数序列输入智能合约中，若解密卷积参数序列与卷积参数序列相等，则验证通过，发送终端生成恢复序列并根据验证通过时的解密卷积参数序列对自身安全业务标识进行卷积得到加密安全业务标识，发送终端将加密安全业务标识与恢复序列传输给接收终端；接收终端根据恢复序列对加密安全业务标识解密，根据解密结果进行响应。

本发明实施例至少具有如下有益效果：

本发明将解密过程与智能合约内容结合，精简了区块链结构，使其更好的应用于系统内部的私有链，提高了计算效率，并提供了有效控制解密难度的策略。同时，传输内容为卷积结果，防止数据传输过程中被恶意节点截获，响应过程中，接收终端仅可进行业务识别，无法获取智能合约信息，避免了接收终端作恶；并且，通过安全业务信息和系统内节点的可信程度进行动态的去中心化程度更新，降低可信节点的工作负荷，提高系统运行效率。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案和优点，下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它附图。

图1为方法流程图。

具体实施方式

为了更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效，以下结合附图及较佳实施例，对依据本发明提出的一种安全业务流程自动化和响应的方法与系统，其具体实施方式、结构、特征及其功效，详细说明如下。在下述说明中，不同的“一个实施例”或“另一个实施例”指的不一定是同一实施例。此外，一或多个实施例中的特定特征、结构、或特点可由任何合适形式组合。

除非另有定义，本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。

下面结合附图具体的说明本发明所提供的一种安全业务流程自动化和响应的方法的具体方案。

实施例1：

请参阅图1，其示出了本发明一个实施例提供的一种安全业务流程自动化和响应的方法的步骤流程图，该方法包括以下步骤：

本实施例所针对的具体场景为：全服务场景下，系统可应用于单个企业或多个企业中，采用区块链私有链技术实现；安全业务由系统管理者预先分配重要程度等级，通常分为四级，级别越高说明安全业务越重要；系统内具有多个节点，每个节点代表一个终端，其中进行安全业务数据发送的终端记为发送终端、进行安全业务数据接收和响应的终端记为接收终端，同时，将终端参与安全业务发送或响应的次数与终端参与安全业务验证的次数进行加权求和得到终端的可信程度，计算所有终端可信程度，选择可信程度较大的终端作为可信终端。其中被确定中心节点的终端还可进行安全业务数据验证和记账操作；节点间通信采用常规通信方式，如RMI、基于HTTP的、hessian、JMS、WebService等。

安全业务系统中的安全业务数据实施者可根据实际场景需求进行标识得到不同的安全业务标识，如安全业务数据可包括身份认证业务、个人信息修改业务、支付相关业务、服务接口调用业务等，并赋予不同的安全业务标识，例如采用独热编码0001、0010、0100、1000等，实施者为保证安全业务数据的安全性，可采用较为复杂的编码，在此不再赘述编码过程；在实际系统工作过程中，各类安全业务数据对应不同的重要程度等级，该重要程度由系统管理人员预设。

需要说明的是，智能合约的常规用途为：允许在没有第三方的情况下进行可信交易，这些交易可追踪且不可逆转；在此将其简单理解为：当输入满足某个条件的时候，智能合约执行某些内容。本实施例中所述智能合约所需要满足的条件为发送终端所得解密卷积参数与预设的卷积参数一致，其中执行内容包括：发送终端将验证通过后生成的加密安全业务标识与恢复序列传输给接收终端。通过本申请，在安全业务系统中，发送终端与接收终端的数据传输无需其他高层角色的审批，由智能合约约束自动执行，实现安全业务流程自动化和响应。

首先，安全业务系统随机生成若干基准序列，每个基准序列对应一类安全业务数据；安全业务系统内的可信终端为每个基准序列生成一对卷积参数序列和反卷积参数序列，并获取基准序列与卷积参数序列的卷积结果。

安全业务系统随机生成N个基准序列(其中N≥1，且N为整数)，各基准序列之间长度不同，不同长度的基准序列对应不同重要程度等级的安全业务数据，安全业务数据等级c越高，对应的基准序列长度l越大，具体地，l＝f(c)。优选地，在本实施例中f(c)采用线性函数，如f(c)＝2c。

每个可信终端都根据不同的基准序列生成对应的一对卷积参数序列和反卷积参数序列，以(W,D)表示。具体地，可信终端随机生成与基准序列X长度一致的序列记为卷积参数序列W，根据所得卷积参数序列W可以唯一确定对应的反卷积参数序列D，并且卷积参数序列W、反卷积参数序列D均和基准序列X的长度一致，将卷积参数序列W唯一确定的反卷积参数序列D中第k个元素表示为d

接着，发送终端选择接收终端，并选择到发送终端和接收终端传输距离之和最近的可信终端作为验证终端；验证终端向发送终端传输卷积结果；发送终端根据自身安全业务数据类别对应的基准序列和卷积结果进行解密得到若干解密卷积参数序列。

在实际系统运行过程中，发送终端随机选择接收终端，并选择到发送终端和接收终端传输距离之和最近的可信终端作为验证终端，验证终端向发送终端传输卷积结果Y，其对应的卷积参数序列W用于后续智能合约的验证。每个终端均有基准序列信息，发送终端根据自身安全业务数据重要程度等级选择对应长度的基准序列X’。此时，由X*W＝Y可知，发送终端可根据基准序列X’和卷积结果Y进行解密得到若干解密卷积参数序列W’。需要说明的是，发送终端需要经过遍历尝试获取多个可行解，但仅有一个可行解满足智能合约条件，因此，发送终端需要付出一定的计算资源以获取真正满足条件的可行解，此时满足工作量证明的机制，但无需其他终端对满足条件可行解进行验证，而是通过智能合约进行验证；优选地，可设置关于可行解的约束，将可行解限制在一定的取值范围内，例如限制可行解的每个参数取值范围为[0,100]的整数和一位小数。

然后，发送终端将若干解密参数序列输入智能合约中，若解密卷积参数序列与卷积参数序列相等，则验证通过，发送终端生成恢复序列并根据验证通过时的解密卷积参数序列对自身安全业务标识进行卷积得到加密安全业务标识，发送终端将加密安全业务标识与恢复序列传输给接收终端；接收终端根据恢复序列对加密安全业务标识解密，根据解密结果进行响应。其中，所述恢复序列具体为：反卷积参数序列与卷积参数序列的比值记为恢复序列。该步骤的有益效果为：能够保证系统的安全性，防止恶意节点的攻击。

具体地，发送终端将若干解密卷积参数序列输入智能合约中，若解密卷积参数W’与卷积参数序列W相等，即W’＝W，则验证通过。验证通过后，发送终端生成恢复序列D/W，并且基于验证通过时的解密卷积参数序列W’对自身安全业务标识进行卷积，得到加密安全业务标识Y’，同时，发送终端将恢复序列D/W与加密安全业务标识Y’传输给接收终端。该步骤的目的是为了防止数据在传输过程中被恶意节点截获。

接收终端收到加密安全业务标识Y’和恢复序列D/W，将加密安全业务标识Y’与恢复序列D/W中每个元素相乘，即可获取解密结果为发送终端安全业务标识，并进行响应；该步骤目的为：接收终端仅可进行业务识别，无法获取智能合约信息，防止接收终端影响智能合约的验证过程，避免了接收终端作恶。

由于该安全业务已经过智能合约验证，因此响应过程由接收终端直接根据发送终端的安全业务标识进行响应。对于每个已响应的安全业务，由其所属的可信终端进行记录，并更新至数据库中。

进一步的，安全业务系统设置更新时间，对系统的去中心化程度进行定期更新。其中所述去中心化程度具体为：将终端参与安全业务发送或响应的次数与终端参与安全业务验证的次数进行加权求和得到终端的可信程度；根据卷积参数序列的信息熵和卷积参数序列的长度得到难度评价值，根据终端的可信程度的均值和难度评价值的加权之和得到系统的去中心化程度。同时，根据系统的去中心化程度和总终端的个数得到可信终端的个数。该步骤的有益效果为：能够逐步降低可信节点的工作负荷，实现高效的系统运作。

具体地，系统设置更新时间，用于定期更新去中心化程度ε，用于去中心化程度更新的公式为：

其中，α、β为常数参数，用于控制去中心化程度的调整范围，优选地，在本实施例中取值分别为0.6、0.4，

所述终端可信程度的获取方法具体为：

基于去中心化程度ε确定可信终端个数Q，用式子表示为：

其中，

同时，根据所确定的Q选择可信程度排行前Q个的终端作为下次系统的可信终端，终端可信程度的计算方法为：

所述终端的难度评价值的获取方法具体为：

优选地，实施者可对解密的难度进行控制，以起到控制系统内数据流量的目的，具体地，以信息熵作为约束条件，信息熵的计算公式为

难度评价值均值越大，说明此时根据实施者的设置需要对解密要求较高，存在终端可信度不高或数据较为重要的情况，此时应采用较小的去中心化程度，仅以可信程度高的终端作为可信终端；难度评价值均值越小，说明此时根据实施者的设置需要对解密要求较低，存在终端可信度足够或数据不太重要的情况，此时应采用较大的去中心化程度，以可信程度较高的多数终端作为可信终端。

实施例2：

本实施例提供了一种安全业务流程自动化和响应的系统，该系统包括：

数据获取模块，用于通过安全业务系统随机生成若干基准序列，每个基准序列对应一类安全业务数据；安全业务系统内的可信终端为每个基准序列生成一对卷积参数序列和反卷积参数序列，并获取基准序列与卷积参数序列的卷积结果；

数据分析模块，用于通过发送终端选择接收终端，并选择到发送终端和接收终端传输距离之和最近的可信终端作为验证终端；验证终端向发送终端传输卷积结果；发送终端根据自身安全业务数据类别对应的基准序列和卷积结果进行解密得到若干解密卷积参数序列；

数据响应模块，用于通过发送终端将若干解密参数序列输入智能合约中，若解密卷积参数序列与卷积参数序列相等，则验证通过，发送终端生成恢复序列并根据验证通过时的解密卷积参数序列对自身安全业务标识进行卷积得到加密安全业务标识，发送终端将加密安全业务标识与恢复序列传输给接收终端；接收终端根据恢复序列对加密安全业务标识解密，根据解密结果进行响应。

需要说明的是：上述本发明实施例先后顺序仅仅为了描述，不代表实施例的优劣。且上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。