(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN109257340A(43)申请公布日2019.01.22(21)申请号201810997258.1(22)申请日2018.08.29(71)申请人北京中科锐链科技有限公司地址100176北京市大兴区亦庄一栋洋房4-2-2(72)发明人王晶(74)专利代理机构北京捷诚信通专利事务所(普通合伙)11221代理人王卫东(51)Int.Cl.H04L29/06(2006.01)H04L9/32(2006.01)H04L29/08(2006.01)G06F21/64(2013.01)权利要求书3页说明书7页附图2页(54)发明名称一种基于区块链的网站防篡改系统及方法(57)摘要本发明公开了一种基于区块链的网站防篡改系统及方法，该方法包括：将网站所有网页文件利用哈希指纹生成算法进行计算得到对应哈希指纹，将哈希指纹和网页文件分别写入基于区块链的源数据保全模块，以区块链形式进行保存，并自动将本次网页文件写入Web服务器的网站目录；定期轮询网站目录，并从网站目录和源数据保全模块中分别获取网页文件和该网页文件的哈希指纹，利用获取网页文件和哈希指纹以及篡改判定算法判定网页文件是否被篡改；如果被篡改，通知发布服务器从源数据保全模块获取正确的网页文件写入网站目录。本发明有效提高了网页的安全性、可靠性，保证用户个人信息、财产等使用安全。CN109257340ACN109257340A权利要求书1/3页1.一种基于区块链的网站防篡改方法，其特征在于，包括以下步骤：步骤S10、将网站所有网页文件利用哈希指纹生成算法进行计算得到对应哈希指纹，将哈希指纹和网页文件分别写入基于区块链的源数据保全模块，以区块链形式进行保存，并自动将本次网页文件写入Web服务器的网站目录；步骤S20、定期轮询网站目录，并从网站目录和源数据保全模块中分别获取网页文件和该网页文件的哈希指纹，利用获取网页文件和哈希指纹以及篡改判定算法判定网页文件是否被篡改；如果被篡改，通知发布服务器从源数据保全模块获取正确的网页文件写入网站目录。2.根据权利要求1所述的方法，其特征在于，哈希指纹生成算法输入为网页文件F＝{Fi}q；输出为该网页文件的哈希指纹h以及密钥k，k为任意字符串。3.根据权利要求2所述的方法，其特征在于，用户在打开网页时在客户端对网页文件进行篡改验证，此时需要将网页文件F＝{Fi}q、哈希指纹h、对应密钥k及相应的客户端自动验证脚本写入Web服务器对应的网站目录；在每次用户访问网站时，Web服务器将及网页文件F＝{Fi}q、哈希指纹h、密钥k及相应自动验证脚本发给用户，用户在自己的浏览器端运行客户端自动验证脚本，检验网页文件是否在Web服务器端被篡改，如果被篡改，不显示网页并向网站管理员报警，如果没有被篡改则显示网页；当用户不做校验时，则直接显示网页。4.根据权利要求3所述的方法，其特征在于，步骤S10具体包括以下步骤：步骤S101、管理员将登录发布服务器，登录发布服务器对管理员进行身份认证成功后，上传网页文件至发布服务器的监控和恢复单元；步骤S102、监控和恢复单元确认本次操作为网页更新，并利用哈希指纹生成算法计算出所有网页文件的哈希指纹h以及密钥k；步骤S103、监控和恢复单元完成基于区块链的源数据保全模块验证写入权限后，将哈希指纹h以及密钥k写入基于区块链的源数据保全模块的哈希指纹库；步骤S104、监控和恢复单元将网页文件F＝{Fi}q写入基于区块链的源数据保全模块的源数据备份单元，并同时将网页文件F＝{Fi}q、哈希指纹h、对应密钥k及相应客户端自动验证脚本写入发布服务器的内容发布单元；步骤S105、内容发布单元自动将以上信息同步至网站相应目录。5.根据权利要求3所述的方法，其特征在于，步骤S20具体包括以下步骤：步骤S201、在下一次网页更新之前，每隔一定时间轮询网站目录；步骤S202、Web服务器的页面保护单元从网站目录和源数据保全模块中分别获取网页文件F＝{Fi}q和最新的哈希指纹h及密钥k；步骤S203、利用获取的网页文件F＝{Fi}q、最新的哈希指纹h及密钥k以及篡改算法，页面保护单元判断网站目录中存放的网页文件是否被篡改；如果没有被篡改，执行步骤S206；如果被篡改，执行步骤S204；步骤S204、页面保护单元通知监控和恢复单元篡改发生，由监控和恢复单元向网站管理员报警；同时，从源数据保全模块中取得正确的网页文件F＝{Fi}q、哈希指纹h以及密钥k；步骤S205、将获取的网页文件F＝{Fi}q、哈希指纹h、密钥k及相应客户端自动验证脚本写入内容发布单元，并由其自动将以上信息同步至Web服务器的网站目录；2CN109257340A权利要求书2/3页步骤S206、终止本次检查。6.根据权