(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211341634.4 (22)申请日 2022.10.31 (65)同一申请的已公布的文献号 申请公布号 CN 115412367 A (43)申请公布日 2022.11.29 (73)专利权人 清华大学 地址 100084 北京市海淀区双清路3 0号 (72)发明人 许晋　朱昆　殷柳国　裴玉奎　 郭惟　陈钊　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 张珊珊 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/10(2022.01)H04L 12/66(2006.01) (56)对比文件 CN 111835556 A,2020.10.27 CN 111478902 A,2020.07.31 CN 112804310 A,2021.0 5.14 US 2022035932 A1,202 2.02.03 Mazin Debe 等.Trustw orthy Bl ockchain Gateways for Resource- Constrained Clients and IoT Devices. 《IE EE ACCESS》 .2021,全 文. 王振明 等.云边协同物联网中区块链技 术 的应用研究. 《物联网技 术》 .2022,全文. 审查员 刘炯 (54)发明名称 一种分布式协作方法、 联防网关装置及电子 设备 (57)摘要 本发明提供了一种分布式协作方法、 联防网 关装置及电子设备， 所述方法应用于内网边缘处 的网关， 所述方法包括： 接收通过安全策略的输 入流量； 将所述输入流量进行统计整理， 转化成 区块链上链的第一数据信息； 对第一数据信息上 链， 并对第一数据信息以及其他网关上链的第二 数据信息进行审计； 第一数据信息以及所述其他 网关上链的第二数据信息能够被其他网关审计； 在多个网关对第一数据信息和第二数据信息进 行审计的审计结果为异常的情况下， 根据异常类 型采取对应的安全措施。 本发明实施例 利用多个 位于内网边缘处的网关作为区块链节 点， 将网关 之间进行多点协作、 相互审计， 达到针对网络攻 击的分布式防御、 防劫持防篡改的效果。 权利要求书2页 说明书14页 附图4页 CN 115412367 B 2022.12.27 CN 115412367 B 1.一种分布式协作 方法， 其特征在于， 所述方法应用于 内网边缘处 的网关， 所述网关视 作区块链 节点， 所述方法包括： 接收通过安全策略的输入流 量； 将所述输入流 量进行统计整理， 转 化成区块链上链的第一数据信息； 对所述第一数据信 息上链， 并对所述第 一数据信 息以及其他网关上链的第 二数据信 息 进行审计； 所述第一数据信息以及其 他网关上链的第二数据信息能够被其 他网关审计； 获取多个网关对提案进行投票的投票结果， 基于所述投票结果判断所述第 一数据信 息 和/或所述第二数据信息是否存在异常， 所述提案是所述网关或所述其他网关对所述第一 数据信息和所述第二数据信息进行审计后生成的； 在所述网关或所述其他网关对所述第 一数据信 息和/或所述第 二数据信 息审计之后的 结果存在异常的情况 下， 根据异常类型采取对应的安全措施。 2.根据权利要求1所述的分布式协作方法， 其特征在于， 在所述对所述第 一数据信 息以 及其他网关上链的第二数据信息进行审计之后， 所述方法还 包括： 若所述第一数据信息和/或所述第二数据信息中的输入流量可疑， 发起第一流量可疑 告警提案， 同时标记区块链上相应的可疑数据； 所述获取多个网关对提案进行投票的投票结果， 基于所述投票结果判断所述第 一数据 信息和/或所述第二数据信息是否存在异常， 包括： 获取其他网关对所述第 一流量可疑告警提案进行投票的投票结果， 基于所述第 一流量 可疑告警提案对应的多个投票结果判断输入流 量是否存在异常。 3.根据权利要求1所述的分布式协作方法， 其特征在于， 所述获取多个网关对提案进行 投票的投票结果， 基于所述投票结果判断所述第一数据信息和/或所述第二数据信息是否 存在异常， 包括： 对第二流量可疑告警提案进行投票， 所述第 二流量可疑告警提案为其他网关对所述第 一数据信息以及所述第二数据信息中的输入流量进行审计， 且在所述第一数据信息和/或 所述第二数据信息中的输入流 量可疑的情况 下所发起的告警提案； 获取其他网关对所述第 二流量可疑告警提案进行投票的投票结果， 基于所述第 二流量 可疑告警提案对应的多个投票结果判断输入流 量是否存在异常。 4.根据权利要求1所述的分布式协作方法， 其特征在于， 所述将所述输入流量进行统计 整理， 转化成区块链上链的第一数据信息， 包括： 将所述输入流 量以及网关配置进行统计整理， 转 化成区块链上链的第一数据信息； 其中， 所述提案包括在所述第 一数据信 息中的网关配置可疑的情况下所发起的配置篡 改告警提案 。 5.根据权利要求4所述的分布式协作方法， 其特征在于， 所述获取多个网关对提案进行 投票的投票结果， 基于所述投票结果判断所述第一数据信息和/或所述第二数据信息是否 存在异常， 包括： 获取多个网关对所述配置篡改告警提案进行投票的投票结果， 基于所述配置篡改告警 提案对应的多个投票结果判断所述第一数据信息中的网关配置是否存在异常。 6.根据权利要求1 ‑5任意一项所述的分布式协作方法， 其特征在于， 所述基于所述投票 结果判断所述第一数据信息和/或所述第二数据信息是否存在异常， 包括：权　利　要　求　书 1/2 页 2 CN 115412367 B 2在投票确认所述第 一数据信 息和/或所述第 二数据信 息可疑的网关数量超过网关总数 的一半时， 判断存在异常。 7.根据权利要求1 ‑5任意一项所述的分布式协作方法， 其特征在于， 所述根据异常类型 采集对应的安全措施， 包括： 在异常类型为输入流量存在异常的情况下， 根据风险等级升级自身的安全策略， 所述 网关的安全策略与所述 其他网关的安全策略同步更新； 在异常类型为所述网关的网关配置存在异常的情况下， 将所述网关远程关闭， 并从区 块链中踢出。 8.一种联防网关装置， 其特征在于， 所述装置应用于内网边缘处的网关， 所述网关视作 区块链节点， 所述装置包括： 接收模块， 用于 接收通过安全策略的输入流 量； 处理模块， 用于将所述输入流 量进行统计整理， 转 化成区块链上链的第一数据信息； 审计模块， 用于对所述第一数据信息上链， 并对所述第一数据信息以及其他网关上链 的第二数据信息进行审 计； 所述第一数据信息以及其他网关上链的第二数据信息能够被其 他网关审计； 投票判断模块， 用于获取多个网关对提案进行投票的投票结果， 基于所述投票结果判 断所述第一数据信息和/或所述第二数据信息是否存在异常， 所述提案是所述网关或所述 其他网关对所述第一数据信息和所述第二数据信息进行审计后生成的； 强化模块， 用于在所述网关或所述其他网关对所述第一数据信息和/或所述第二数据 信息审计之后的结果存在异常的情况 下， 根据异常类型采取对应的安全措施。 9.一种电子设备， 包括总线、 收发器、 存储器、 处理器及存储在所述存储器上并可在所 述处理器上运行的计算机程序， 所述收发器、 所述存储器和所述处理器通过所述总线相连， 其特征在于， 所述计算机程序被所述处理器执行时实现如权利要求 1至7中任一项 所述的分 布式协作方法中的步骤。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 被处理器执行时实现如权利要求1至7中任一项所述的分布式协作方法中的步骤。权　利　要　求　书 2/2 页 3 CN 115412367 B 3