(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210667894.4 (22)申请日 2022.06.14 (65)同一申请的已公布的文献号 申请公布号 CN 114760075 A (43)申请公布日 2022.07.15 (73)专利权人 南京信息 工程大学 地址 210000 江苏省南京市宁六路219号 (72)发明人 周灵　周卓彦　顾湘　王欣晨　 王帅欣　邱卓华　张昕阳　李东来　 叶延鹏　张仕正　 (74)专利代理 机构 北京众合诚成知识产权代理 有限公司 1 1246 专利代理师 陈国强 (51)Int.Cl. H04L 9/32(2006.01)H04L 9/40(2022.01) (56)对比文件 CN 111796954 A,2020.10.20 CN 21246 3237 U,2021.02.02 US 11144358 B1,2021.10.12 JongHyup Le e.Distributed Watc hdogs Based on Blockchain for Securi ng Industrial I nternet of Thi ngs. 《Sensors》 .2021, 审查员 朱华慧 (54)发明名称 一种基于区块链与看门狗WDGM的多重网络 信息应急安全系统 (57)摘要 本发明涉及区块链的网络安全应用技术领 域， 具体是一种基于区块链与看门狗WDGM的多重 网络信息应急安全系统， 包括网络系统入口段多 重监测部、 网络系统应急反馈处理部、 匹配系统 多重监测部， 本发明相较于区块链对于防火墙的 缺陷没有本质上的优化的缺陷， 引入了嵌入式系 统看门狗WDGM， 在嵌入式系统中， 运行发生异常 时通过看门狗WDGM可以采取一定的措施比如系 统复位， 当传输数据的逻辑流错误时， 系统通过 特定的看门狗时序进行 “喂狗”， 从而实现重置或 复位等所需操作， 这样可以完美地弥补权限渗 透， 越权绕墙等现象并且建立了操作和数据流的 反馈监测机制， 最大限度地保证正常以及应急情 况下的网络信息安全。 权利要求书2页 说明书3页 附图3页 CN 114760075 B 2022.09.06 CN 114760075 B 1.一种基于区块链与看门狗WDGM的多重网络信息应急安全系统， 其特征在于： 包括网 络系统入口段多重监测部、 网络系统应急反馈处 理部、 匹配系统多重监测部； 所述网络系统入口段多重监测部包括看门狗1、 实时监测系统、 看门狗2和双 向数据流 监测系统一， 所述看门狗1与网络接口、 实时监测系统、 看门狗2、 双向数据流监测系统一相 连接， 所述实时监测系统连接用户终端； 数据访问申请从网络接口进入， 看门狗1将监控数据流传输给双 向数据流监测系统一 与看门狗2， 双向数据流监测系统一将监测状况反馈给看门狗2， 最 终看门狗2将监测结果反 馈给看门狗1决定数据访问申请是否能够进入实时监测系统； 所述网络系统应急反馈处理部包括匹配系统、 应急处理识别端口和突发情况处理部 门， 所述匹配系统连接用户终端， 所述匹配系统依 次通过网关和操作系统与应急处理识别 端口相连接， 所述应急处理识别端口与突发情况处理部门相连接， 所述突发情况处理部门 与实时监测系统之间通过突发情况处 理系统和数据流 监测反馈系统相连接； 数据访问申请经过网络系统入口段多重监测部进入 网络系统应急反馈处理部， 通过实 时监测系统将数据访问申请导入用户终端， 之后进入匹配系统进 行权限与数据流的逻辑流 匹配； 经过匹配系统后数据访问申请进入内部网关， 通过网关后， 数据访问申请即可认为通 过前置逻辑流与权限匹配审核进入操作系统； 进入操作系统后， 应急处理识别端口实时监 测数据操作， 一旦出现应急， 该应急处理识别端口识别出应急情况分类码， 将其反馈给突 发 情况处理部门； 此时， 监控操作员会实时监控应急识别的流程， 确保识别的准确度； 在突发 情况处理部门分析具体情况后进 行突发情况处理并将数据 记录提交数据流监测反馈系统， 该反馈系统再将数据记录提取该操作的对应权限特征与访问请求参数反馈给实时监测系 统， 优化监测系统的工作； 所述匹配系统多重监测部包括权限监控系统、 看门狗3和双向数据流监测系统二， 所述 权限监控系统与区块链权限终端和看门狗3相连接， 所述看门狗3与匹配系统和双向数据流 监测系统二相连接， 所述双向数据流 监测系统二与数据库相连接； 权限字典通过区块链入口终端将先前经过网络系统入口段多重监测部的访问申请数 据流匹配入权限字典， 再将权限字典与区块链入口终端的权限一致性认定结果反馈给匹配 系统； 看门狗3对于匹配系统的数据流进 行实时监控， 对于看门狗3 设置了第二层权限监控， 确保弥补权限渗透， 越权绕墙现象； 同时， 看门狗3将监测数据提交给双向数据流监测系统 二并最终将数据记录导入数据库供日志或记录的调取使用。 2.根据权利要求1所述的一种基于区块链与看门狗WDGM的多重网络信息应急安全系 统， 其特征在于： 所述网络系统入口段多重监测部通过区块链入口终端与匹配系统多重监 测部相结合。 3.根据权利要求2所述的一种基于区块链与看门狗WDGM的多重网络信息应急安全系 统， 其特征在于： 所述区块链入口终端对数据流 监测提供 数据字典。 4.根据权利要求3所述的一种基于区块链与看门狗WDGM的多重网络信息应急安全系 统， 其特征在于： 所述匹配系统与权限字典相绑定 。 5.根据权利要求4所述的一种基于区块链与看门狗WDGM的多重网络信息应急安全系 统， 其特征在于： 所述权限字典通过区块链入口终端将先前经过网络系统入口段多重监测 部的访问申请数据流匹配入权限字典， 再将权限字典与区块链入口终端的权限一致性认定权　利　要　求　书 1/2 页 2 CN 114760075 B 2结果反馈给匹配系统。 6.根据权利要求1所述的一种基于区块链与看门狗WDGM的多重网络信息应急安全系 统， 其特征在于： 所述网络系统应急反馈处 理部中， 监控操作员实时监控应急识别的流 程。权　利　要　求　书 2/2 页 3 CN 114760075 B 3