基于区块链的信息安全保护方法及系统与流程

本发明属于信息安全保护，尤其涉及基于区块链的信息安全保护方法及系统。

背景技术：

1、随着数字化和网络化程度的不断加深，区块链技术因其分布式账本的特性，在数据安全和信息透明度方面展现出独特优势，被广泛应用于金融、医疗、供应链管理等多个行业。区块链技术的核心价值在于通过去中心化的方式保证交易数据的不可篡改性和匿名性。然而，随着区块链应用场景的增多及其系统复杂性的提高，现有的区块链安全技术面临着诸多挑战。

2、首先，传统的区块链安全解决方案，如使用复杂的密码算法和多重签名机制，虽然在一定程度上保障了交易的安全性，但在量子计算的威胁面前，这些传统加密技术的安全基础可能会被快速削弱。其次，随着区块链网络的扩展，网络性能问题逐渐凸显，例如交易延迟和网络拥堵经常影响到用户体验。此外，当前的区块链系统在处理大规模数据时，隐私保护也面临重大挑战，尤其是当涉及敏感信息时，如何在确保数据安全的同时，支持高效的数据处理与访问，成为一个亟待解决的问题。

3、现有技术虽然提出了各种解决方案，如采用更高安全级别的加密技术、优化共识机制以减轻网络拥堵、使用隐私计算技术等，但这些技术仍有其局限性。例如，高安全级别的加密技术往往需要更多的计算资源，这在一定程度上增加了交易的处理时间，加剧了网络拥堵。优化共识机制虽然可以在一定程度上提高网络效率，但对于大规模和快速变化的网络环境，依然难以灵活应对。而现有的隐私计算技术，如同态加密，虽然可以在不解密数据的情况下进行计算，保证数据的安全性，但在实际应用中计算效率低下，难以满足实时数据处理的需求。

4、因此，现有的技术无法充分满足区块链在安全性、性能和隐私保护方面的高标准要求。

技术实现思路

1、本发明的目的设计基于区块链的信息安全保护方法及系统，不仅明显提升了区块链系统的安全性和性能，还有效增强了数据隐私保护能力，为区块链技术的广泛应用提供了强有力的技术支撑。这种综合性的技术方案能够显著优于现有技术，并能够解决其未能充分解决的核心问题。

2、为了达到上述目的，在本发明第一方面提供了基于区块链的信息安全保护方法，应用于信息安全保护系统，方法包括以下步骤：

3、引入基于量子密钥分发的量子链密钥综合协议构建量子密钥分发模型，为节点提供基于量子加密的密钥；

4、根据加密的密钥，对区块链上的数据和进行中的交易进行加密储存，得到加密后的数据；

5、构建生物特征动态访问控制协议，实施基于生物特征动态访问控制协议的动态访问控制策略，通过对加密后的数据进行身份验证，确保只有授权用户访问敏感信息；

6、根据动态访问控制策略在边缘计算设备上实行数据的本地化处理，保护边缘设备上处理的数据；

7、采用深度强化学习算法对区块链网络的性能进行优化，同时通过实时监控的网络状态自动调整网络参数；

8、实时监控区块链网络数据，通过机器学习技术分析交易模式，识别并响应可疑活动；

9、执行数据和交易的全链路加密验证，确保从发送到接收每一环节的数据完整性和安全性；

10、根据安全威胁和性能需求的变化，调整和更新系统；

11、其中，所述引入基于量子密钥分发的量子链密钥综合协议构建量子密钥分发模型，为节点提供基于量子加密的密钥，包括：

12、s11、量子态初始化，表示如下：

13、

14、其中，|0>和|1>分别代表量子比特的两个正交基态，ψinit表示初始化的量子态；

15、纠缠egen生成，表示如下：

16、

17、其中，h表示哈达玛门操作，用于生成纠缠态；是单位操作，表示在第一个量子比特上不做操作；

18、s12、密钥ψkey生成，表示如下：

19、ψkey＝h·(cos(θ)|0)+eiφsin(θ)|1>)

20、其中，θ和φ由量子通道实际条件决定，h表示一个哈希函数；

21、量子测量，表示如下：

22、mkey＝｜ψkey)<ψkey|

23、其中，mkey表示量子测量，用于确定密钥的具体值；

24、s13、分发密钥，表示如下：

25、kdist＝int(h(ψkey)mod n)

26、其中，h表示一个哈希函数，用于将量子态转换为经典密钥；n表示系统参与者数量；

27、同时进行安全验证，表示如下：

28、

29、其中，d表示一个比较函数，表示测量密钥，表示经典密钥，vsafe表示安全验证值；

30、s14、更新密钥，同时进行异常处理；当安全验证值低于预设的安全阈值则终止密钥分发，重新生成密钥。

31、进一步地，所述对区块链上的数据和进行中的交易进行加密储存，包括：

32、接受加密后的密钥，并进行格式化处理；

33、选择aes-256作为加密算法并执行加密处理；

34、利用aes-256生成加密校验值并更新密钥，同时生成存储加密数据到区块链。

35、进一步地，所述生物特征动态访问控制协议的生物特征是通过多种生物传感器进行采集，并通过神经网络模型进行特征提取和预处理。

36、进一步地，所述生物特征动态访问控制协议，包括：

37、通过用户身份对神经网络模型进行训练，使用神经网络模型对用户身份进行验证，同时执行动态访问控制策略；

38、根据上下文信息动态调整用户权限；

39、对动态访问控制策略进行安全性评估，同时基于安全性评估的结果对用户权限进行动态调整。

40、进一步地，所述根据动态访问控制策略在边缘计算设备上实行数据的本地化处理，包括：

41、配置边缘计算设备e＝{e1，e2，...，en}，其中，e表示所有的边缘计算设备，确保每个设备能够与区块链主网络通过安全通道连接，同时初始化边缘计算设备；

42、将原始数据d进行分片，形成数据分片集合dsplit＝{d1，d2，...，dm}，将每个分片数据分发到对应的边缘计算设备ei进行处理；

43、在边缘设备ei上对分片数据di进行初步处理，集成处理结果集rlocal＝{r1，r2，...，ri，rm}，其中，ri表示处理后的结果；

44、对每个本地处理结果ri进行验证，若验证通过，将处理结果ri被汇总到区块链主网络进行记录和处理。

45、进一步地，所述采用深度强化学习算法对区块链网络的性能进行优化，同时通过实时监控的网络状态自动调整网络参数，包括：

46、监控区块链网络的状态，收集网络状态数据；

47、从状态数据中提取关键特征，表示当前网络状态数据，同时将关键特征的特征向量转化为强化学习的状态表示；

48、根据当前强化学习的状态表示，使用dqn模型选择最优动作，根据最优动作调整区块链网络参数；其中，所述最优动作包括区块大小和区块时间；

49、根据执行基于最优动作的策略后的网络性能，计算奖励函数，同时基于奖励函数的奖励和状态转移更新dqn模型的模型参数。

50、进一步地，所述实时监控区块链网络数据，通过机器学习技术分析交易模式，识别并响应可疑活动，包括：

51、收集区块链网络中实时收集交易数据、节点活动数据和通过dqn模型优化后的网络状态数据，形成数据集dt，对数据集dt进行预处理后的数据集ft；

52、构建基于统计方法和机器学习算法的异常检测模型，并使用历史数据和网络状态数据训练异常检测模型；

53、使用异常检测模型对数据集ft进行特征分析，根据特征分析的结果检测是否存在异常行为。

54、进一步地，所述执行数据和交易的全链路加密验证，包括：

55、利用量子密钥分发生成密钥对k；其中，所述密钥对k包括公钥kpublic和私钥kprivate；

56、将公钥kpublic分发给所有参与区块链网络的节点，同时将私钥kprivate保存在发送节点中；

57、发送节点使用公钥kpublic对交易数据t进行加密得到加密后的交易数据et；

58、加密后的交易数据et通过区块链网络传输至接收节点，接收节点将加密数据et存储在区块链上；

59、接收节点使用私钥kprivate对接收到的加密交易数据et进行解密，得到解密后的交易数据t′，接收节点对解密后的交易数据t′进行验证；

60、节点通过共识算法对交易数据t′进行共识验证，通过共识验证的交易数据t′被记录到区块链的下一个区块中。

61、进一步地，所述根据安全威胁和性能需求的变化，调整和更新系统，包括：

62、从区块链网络中实时收集关键性能指标和安全日志数据，使用机器学习模型对收集的数据进行分析；

63、构建优化和安全防护模型，并利用收集的历史数据和分析结果训练优化和安全防护模型；

64、根据优化和安全防护模型输出，自动生成并部署系统更新包，并调整区块链网络的运行策略；

65、将生成的系统更新包部署到区块链网络中的各个节点，同时实时监控系统性能和安全状态。

66、在本发明的第二方面提供了基于区块链的信息安全保护系统，所述系统包括：

67、密钥初始化模块，用于引入基于量子密钥分发的量子链密钥综合协议构建量子密钥分发模型，为节点提供基于量子加密的密钥；根据加密的密钥，对区块链上的数据和进行中的交易进行加密储存，得到加密后的数据；

68、权限管理模块，用于构建生物特征动态访问控制协议，实施基生物特征动态访问控制协议的行动态访问控制策略，通过对加密后的数据进行身份验证，确保只有授权用户访问能敏感信息；根据行动态访问控制策略在边缘计算设备上实行数据的本地化处理，保护边缘设备上处理的数据；

69、区块链网络优化模块，用于采用深度强化学习算法对区块链网络的性能进行优化，同时通过实时监控的网络状态自动调整网络参数；

70、异常识别模块，用于实时监控区块链网络数据，通过机器学习技术分析交易模式，识别并响应可疑活动；执行数据和交易的全链路加密验证，确保从发送到接收每一环节的数据完整性和安全性；

71、系统更新模块，用于根据安全威胁和性能需求的变化，调整和更新系统；

72、其中，所述引入基于量子密钥分发的量子链密钥综合协议构建量子密钥分发模型，为节点提供基于量子加密的密钥，包括：

73、s11、量子态初始化，表示如下：

74、

75、其中，|0>和|1>分别代表量子比特的两个正交基态，ψinit表示初始化的量子态；

76、纠缠egen生成，表示如下：

77、

78、其中，h表示哈达玛门操作，用于生成纠缠态；是单位操作，表示在第一个量子比特上不做操作；

79、s12、密钥ψkey生成，表示如下：

80、ψkey＝h·(cos(θ)|0>+eiφsin(θ)|1>)

81、其中，θ和φ由量子通道实际条件决定，h表示一个的哈希函数；

82、量子测量，表示如下：

83、mkey＝|ψkey><ψkey|

84、其中，mkey表示量子测量，用于确定密钥的具体值；

85、s13、分发密钥，表示如下：

86、kdist＝int(h(ψkey)mod n)

87、其中，h表示一个哈希函数，用于将量子态转换为经典密钥；n表示系统参与者数量；

88、同时进行安全验证，表示如下：

89、

90、其中，d表示一个比较函数，表示测量密钥，表示经典密钥，vsafe表示安全验证值；

91、s14、更新密钥，同时进行异常处理；当安全验证值低于预设的安全阈值则终止密钥分发，重新生成密钥。

92、本发明的有益技术效果至少在于以下几点：

93、(1)本发明通过集成基于量子密钥分发(qkd)的加密技术，解决了传统加密技术面对量子计算威胁时的安全缺陷。量子加密技术能够提供理论上无条件的安全性，确保数据在传输和存储过程中的绝对安全，从而克服了现有技术的安全性不足。

94、(2)本发明通过引入深度强化学习算法，本发明能够实时监控和自动优化区块链网络的性能。这一点针对现有技术在网络性能管理上的不足，能够有效减少交易延迟和解决网络拥堵问题，提升整个区块链系统的响应速度和处理能力。

95、(3)本发明通过整合网络流量、系统日志、用户行为等多种数据源，通过深度学习模型进行特征提取和融合，显著提升了检测的全面性和准确性。这种多维度数据融合方式解决了传统系统在多源信息整合处理方面的局限。