安全事件溯源数据存储方法、装置和计算机设备与流程

本技术涉及网络安全，特别是涉及一种安全事件溯源数据存储方法、装置、计算机设备、存储介质和计算机程序产品。

背景技术：

1、在网络安全的各类重大安全保障及日常安全生产环境中，做好对于安全事件溯源追踪对攻守双方都至关重要。

2、现有的溯源数据存储方案通常是借助工作流引擎，在中心化系统中设计安全事件对应的脚本文件，以实现安全事件溯源数据的存储。然而，这种方式中，溯源数据可能被人为篡改，数据安全性不能得到很好的保障。

技术实现思路

1、基于此，有必要针对上述技术问题，提供一种能够提高数据安全性的安全事件溯源数据存储方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。

2、第一方面，本技术提供了一种安全事件溯源数据存储方法，包括：

3、在通过主节点，对安全事件溯源数据的来源安全校验通过的情况下，基于所述安全事件溯源数据生成主节点转发数据；所述主节点为所述区块链系统的区块链节点中与所述区块链系统的外部节点连接的节点；所述安全事件溯源数据通过所述外部节点上传至所述区块链系统；

4、在通过至少一个副节点，对所述主节点转发数据的节点安全校验通过的情况下，基于所述主节点转发数据生成共识数据；所述主节点转发数据为所述主节点发送至所述副节点的数据；所述副节点为所述区块链节点中除所述主节点之外的节点；

5、采用所述区块链节点中的目标共识节点，对所述共识数据进行共识校验，得到共识校验结果；采用其他节点，对所述共识校验结果进行验证；所述其他节点为所述区块链节点中除所述目标共识节点之外的节点；

6、在所述共识校验结果验证通过的情况下，存储所述安全事件溯源数据。

7、在其中一个实施例中，所述安全事件溯源数据为所述外部节点对安全事件原始数据进行加密处理得到；

8、在通过主节点，对安全事件溯源数据的来源安全校验通过的情况下，基于所述安全事件溯源数据生成主节点转发数据之前，还包括：

9、采用所述外部节点的公钥，对所述安全事件溯源数据进行解密处理，得到所述安全事件原始数据；

10、对所述安全事件原始数据中内容的真实性进行验证；

11、在所述安全事件原始数据中内容的真实性验证通过的情况下，确认所述安全事件溯源数据的来源安全校验通过。

12、在其中一个实施例中，在采用所述区块链节点中的目标共识节点，对所述共识数据进行共识校验，得到共识校验结果之前，还包括：

13、确定所述区块链系统的历史共识节点的节点信用度；所述历史共识节点用于表示所述区块链系统中进行上一次共识校验的共识节点；

14、在所述节点信用度大于或者等于预设阈值的情况下，将所述历史共识节点作为所述目标共识节点；

15、在所述节点信用度小于所述预设阈值的情况下，从所述区块链节点中重新确定出新的共识节点，作为所述目标共识节点。

16、在其中一个实施例中，所述确定所述区块链系统的历史共识节点的节点信用度，包括：

17、根据所述历史共识节点完成共识校验的总次数，确定所述历史共识节点的节点完成度；

18、根据共识衰减度和所述历史共识节点的节点完成度，确定所述历史共识节点的节点信用度；所述共识衰减度基于当前时间与上一次共识校验所属时间之间的时间间隔确定。

19、在其中一个实施例中，所述存储所述安全事件溯源数据，包括：

20、根据所述安全事件溯源数据，生成对应的块数据，以及确定所述安全事件溯源数据的哈希值；

21、将所述安全事件溯源数据的哈希值添加至所述块数据中，并将添加所述哈希值的块数据，存储至所述区块链系统中。

22、在其中一个实施例中，所述根据所述安全事件溯源数据，生成对应的块数据，以及确定所述安全事件溯源数据的哈希值，包括：

23、从所述目标共识节点中，轮流确定出块节点；

24、采用所述出块节点，基于所述安全事件溯源数据，生成对应的块数据，以及确定所述安全事件溯源数据的哈希值。

25、在其中一个实施例中，在将所述安全事件溯源数据的哈希值添加至所述块数据中，并将添加所述哈希值的块数据，存储至所述区块链系统中之后，还包括：

26、将所述安全事件溯源数据和所述安全事件溯源数据的哈希值，发送至所述区块链系统的外部存储系统，以使所述外部存储系统存储所述安全事件溯源数据和所述安全事件溯源数据的哈希值。

27、第二方面，本技术还提供了一种安全事件溯源数据存储装置，包括：

28、主节点处理模块，用于在通过主节点，对安全事件溯源数据的来源安全校验通过的情况下，基于所述安全事件溯源数据生成主节点转发数据；所述主节点为所述区块链系统的区块链节点中与所述区块链系统的外部节点连接的节点；所述安全事件溯源数据通过所述外部节点上传至所述区块链系统；

29、副节点处理模块，用于在通过至少一个副节点，对所述主节点转发数据的节点安全校验通过的情况下，基于所述主节点转发数据生成共识数据；所述主节点转发数据为所述主节点发送至所述副节点的数据；所述副节点为所述区块链节点中除所述主节点之外的节点；

30、共识处理模块，用于采用所述区块链节点中的目标共识节点，对所述共识数据进行共识校验，得到共识校验结果；采用其他节点，对所述共识校验结果进行验证；所述其他节点为所述区块链节点中除所述目标共识节点之外的节点；

31、数据存储模块，用于在所述共识校验结果验证通过的情况下，存储所述安全事件溯源数据。

32、第三方面，本技术还提供了一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：

33、在通过主节点，对安全事件溯源数据的来源安全校验通过的情况下，基于所述安全事件溯源数据生成主节点转发数据；所述主节点为所述区块链系统的区块链节点中与所述区块链系统的外部节点连接的节点；所述安全事件溯源数据通过所述外部节点上传至所述区块链系统；

34、在通过至少一个副节点，对所述主节点转发数据的节点安全校验通过的情况下，基于所述主节点转发数据生成共识数据；所述主节点转发数据为所述主节点发送至所述副节点的数据；所述副节点为所述区块链节点中除所述主节点之外的节点；

35、采用所述区块链节点中的目标共识节点，对所述共识数据进行共识校验，得到共识校验结果；采用其他节点，对所述共识校验结果进行验证；所述其他节点为所述区块链节点中除所述目标共识节点之外的节点；

36、在所述共识校验结果验证通过的情况下，存储所述安全事件溯源数据。

37、第四方面，本技术还提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：

38、在通过主节点，对安全事件溯源数据的来源安全校验通过的情况下，基于所述安全事件溯源数据生成主节点转发数据；所述主节点为所述区块链系统的区块链节点中与所述区块链系统的外部节点连接的节点；所述安全事件溯源数据通过所述外部节点上传至所述区块链系统；

39、在通过至少一个副节点，对所述主节点转发数据的节点安全校验通过的情况下，基于所述主节点转发数据生成共识数据；所述主节点转发数据为所述主节点发送至所述副节点的数据；所述副节点为所述区块链节点中除所述主节点之外的节点；

40、采用所述区块链节点中的目标共识节点，对所述共识数据进行共识校验，得到共识校验结果；采用其他节点，对所述共识校验结果进行验证；所述其他节点为所述区块链节点中除所述目标共识节点之外的节点；

41、在所述共识校验结果验证通过的情况下，存储所述安全事件溯源数据。

42、第五方面，本技术还提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现以下步骤：

43、在通过主节点，对安全事件溯源数据的来源安全校验通过的情况下，基于所述安全事件溯源数据生成主节点转发数据；所述主节点为所述区块链系统的区块链节点中与所述区块链系统的外部节点连接的节点；所述安全事件溯源数据通过所述外部节点上传至所述区块链系统；

44、在通过至少一个副节点，对所述主节点转发数据的节点安全校验通过的情况下，基于所述主节点转发数据生成共识数据；所述主节点转发数据为所述主节点发送至所述副节点的数据；所述副节点为所述区块链节点中除所述主节点之外的节点；

45、采用所述区块链节点中的目标共识节点，对所述共识数据进行共识校验，得到共识校验结果；采用其他节点，对所述共识校验结果进行验证；所述其他节点为所述区块链节点中除所述目标共识节点之外的节点；

46、在所述共识校验结果验证通过的情况下，存储所述安全事件溯源数据。

47、上述安全事件溯源数据存储方法、装置、计算机设备、存储介质和计算机程序产品，首先，在通过主节点，对安全事件溯源数据的来源安全校验通过的情况下，基于安全事件溯源数据生成主节点转发数据，其中，主节点为区块链系统的区块链节点中与区块链系统的外部节点连接的节点，安全事件溯源数据通过外部节点上传至区块链系统，通过主节点对外部节点上传的安全事件溯源数据进行安全校验，确保数据的来源可信和数据的真实性，避免了数据被篡改或伪造的可能性；然后，在通过至少一个副节点，对主节点转发数据的节点安全校验通过的情况下，基于主节点转发数据生成共识数据，其中，主节点转发数据为主节点发送至副节点的数据，副节点为区块链节点中除主节点之外的节点，通过副节点对主节点转发的数据进行校验，可以验证主节点是否执行了正确的操作，确保主节点的可信，并确保数据没有被主节点篡改或伪造；接着，采用区块链节点中的目标共识节点，对共识数据进行共识校验，得到共识校验结果，共识节点对共识数据进行共识校验，确保了数据的一致性和可信度，增强了数据存储的可靠性和安全性；并采用其他节点，对共识校验结果进行验证，其中，其他节点为区块链节点中除目标共识节点之外的节点，其他节点对共识校验结果进行验证，进一步确保了数据的可信度和完整性，降低了数据被篡改的风险；最后，在共识校验结果验证通过的情况下，存储安全事件溯源数据，在共识校验结果验证通过的情况下，存储安全事件溯源数据，确保了数据的可信存储和防篡改能力。上述方法中，通过区块链中的多节点的安全校验、共识和验证机制，确保了安全事件溯源数据的来源可信、真实性和安全存储。同时，利用区块链的不可篡改性和分布式存储的优势，增强了数据的安全性和可信度，提高了对安全事件溯源数据的保护和管理水平，为网络安全保障提供了可靠的技术支持。