适用5G网络的调控业务网络安全可信审计方法和系统

摘要

本发明公开一种适用5G网络的调控业务网络安全可信审计方法和系统，涉及智能电网安全技术领域，方法包括：获取原始审计数据进行加密和签名处理，生成已签名加密审计数据；将已签名加密审计数据向管理中心切片网的各节点传输，获取传输至各节点的待审计数据；对待审计数据中的加密审计数据分别进行哈希计算，得到哈希值；基于得到的哈希值构建Merkle树；获取Merkle树根中的哈希值和任意一个节点上待审计数据中的签名值，进行验证处理，若验证通过，则对待审计数据中的加密审计数据进行解密得到原始审计数据并输出；若验证不通过，则输出审计错误信息。本发明可保障网络审计数据可信、防篡改，确保各节点数据的准确性和一致性。

说明书

技术领域

本发明涉及智能电网安全技术领域，特别是一种适用5G网络的调控业务网络安全可信审计方法和系统。

背景技术

由于5G通信特点与电力通信需求高度契合，5G网络与电网的融合可以为电力行业带来更好的服务提供与经济效益。随着5G技术与电网的融合，智能电网开始转变为5G+智能电网，同时5G也导致了电网边界的延伸，电网网络遭受的网络攻击也随之增多，电网中的信息数据被更改泄露的机率随之增大。

智能电网中传输着海量的数据，包括用户用电隐私数据，实时的电价数据，资源调度数据，基础电网设备之间的通信数据等，这些数据在网络中传输一旦被不法之人攻击利用，将会对电网或用户产生巨大的威胁，因此保证5G+智能电网的安全极其重要。

网络安全防护包括事前预测和事后追踪。事前预测具体为通过日志审计、入侵检测事件分析等手段，以及对电网接入的网络和设备等安全状态的感知和监测，实现安全事件的提前预警；事后追踪具体为在安全事件发生后可以通过集中的事件审计系统及入侵检测系统进行事件追踪、事件源定位，制定相应的安全策略以及生成问题报告，防止该类攻击事件再次发生。

区块链是一种利用区块链技术构建信息共享数据库，实现数据资源的安全存储和调用的数据结构。区块链技术具有去中心化、无需信任、透明化、可追溯性且不可篡改性、匿名性、可靠性的特点，逐渐被应用到金融、物联网、娱乐等多个领域。目前，在基于区块链的网络安全审计中，使用公私钥加密及数字证书认证机构时可能会出现可信度缺失，签名失效问题。

名词解释

KSI，Keyless Signature Infrastructure，无需密码的签名基础设施。该区块链技术只使用哈希函数加密，使得认证只依赖于哈希函数的安全性和公共账本的有效性，可以不依赖中心化信任机构，进行大规模数据认证。

Merkle树，是一种哈希二叉树，它是一种用作快速归纳和校验大规模数据完整性的数据结构。Merkle树的叶子是数据块(例如，文件或者文件的集合)的hash值，非叶节点是其对应子节点串联字符串的hash。

发明内容

本发明的目的是提供一种适用5G网络的调控业务网络安全可信审计方法和系统，可保障网络审计数据可信、防篡改，确保各节点数据的准确性和一致性。本发明采用的技术方案如下。

一方面，本发明提供一种适用5G网络的调控业务网络安全可信审计方法，包括：

获取原始审计数据，其中，所述原始审计数据为以管理中心切片网为目标传输方向的审计数据；

对原始审计数据进行加密和签名处理，生成已签名加密审计数据；

将所述已签名加密审计数据向管理中心切片网的各节点传输，获取传输至各节点的数据，作为待审计数据；

对各节点的待审计数据中的加密审计数据分别进行哈希计算，得到对应各待审计数据的哈希值；

基于得到的哈希值构建Merkle树；

获取Merkle树根中的哈希值和任意一个节点上待审计数据中的签名值，进行验证处理，得到验证结果；

根据验证结果：若验证通过，则对待审计数据中的加密审计数据进行解密得到原始审计数据，并输出所述原始审计数据；若验证不通过，则输出审计错误信息。

可选的，方法还包括，将从各节点处获取的待审计数据以及所述Merkle树信息封装至带有时间戳的数据块中，将数据块加入区块链；

其中，区块链中的各区块中，Merkle树的叶节点存储各节点待审计数据中加密审计数据的哈希值，父节点存储两个孩子节点的哈希值，待审计数据的数据点数n若不满足条件n％4＝0，则重复将最后一个节点待审计数据对应的哈希值加入叶子节点，直至叶子节点数量为4的倍数；Merkle树的根节点哈希值存储至区块的区块头中。

区块链对数据块进行存储的具体内容可参考现有技术。以上方案中，通过区块链记录的根节点数值不可更改，可方便待验证信息的提取以及验证异常后的溯源，对于内部人员具有威慑作用，防止来自智能电网内部的网络攻击。加入区块链时，可根据Merkle树根节点数值和时间戳信息，对区块文件进行命名，并应用数字签名技术对区块文件及其信息数据进行加密保护。

本发明采用Merkle树技术可避免大量数据验证过于冗杂，能够高效简洁的完成对大批节点上传输的待审计数据的验证。

可选的，方法中，所述获取Merkle树根中的哈希值和任意一个节点上待审计数据中的签名值，为：从区块链的区块体中获取Merkle树根中的哈希值和任意一个节点上待审计数据中的签名值。由此，针对某一区块记录的待审计数据，可随时从区块链中访问哈希值及签名值进行验证，且能够保证数据的可靠性。

可选的，方法还包括，根据验证结果：若验证不通过，则从区块链中获取对应区块的Merkle树信息，根据Merkle树信息定位数据存在异常的节点。

可选的，所述原始审计数据来源于输电网或配电网所处的切片网络，或者电力用户网络；原始审计数据从连接管理中心切片网的边界路由器处采集得到；

所述将已签名加密审计数据向管理中心切片网的各节点传输为：将已签名加密审计数据发送至所述边界路由器，由边界路由器向切片网络的各节点传输所述已签名加密审计数据；

原始审计数据至少包括用户用电数据、实时电价数据和配电网故障信息中的一种或多种。并不限于已指出的这些电网数据。

可选的，所述对原始审计数据进行加密和签名处理，生成已签名加密审计数据，包括：

生成密钥对，利用其中的公钥对原始审计数据进行加密；

利用预设哈希函数对原始审计数据计算哈希值，将哈希值发送至无密钥签名系统，接收无密钥签名系统返回的数字签名；

根据原始审计数据的加密结果和所述数字签名，生成已签名加密审计数据；

方法中，所述对待审计数据中的加密审计数据进行解密得到原始审计数据为，采用所述密钥对中的私钥对加密审计数据进行解密。

可选的，所述对原始审计数据进行加密采用Paillier加密算法；

所述预设哈希函数为加盐的哈希函数，所述对原始审计数据计算哈希值包括：

利用预设哈希函数生成原始审计数据的迭代初始哈希值A；

基于所述迭代初始哈希值A，根据原始审计数据的数据点个数，利用预设哈希函数以及预设的迭代规则，计算得到最终哈希值；

方法中，所述对各节点的待审计数据中的加密审计数据分别进行哈希计算，采用所述预设哈希函数进行。

可选的，所述预设迭代规则对应的迭代计算公式为：

式中，A

以上技术方案，加盐的哈希函数可选用SHA-521安全散列算法。同时可以看出，本发明对原始审计数据计算哈希值后的迭代算法实质与Merkle树算法中建立二叉树的算法相同，可保证若数据传输过程无篡改，根据Merkle树的树根哈希值进行的验证能够正常通过，从而达到同时验证多个节点待审计数据的数字签名的效果。

可选的，所述获取Merkle树根中的哈希值和任意一个节点上待审计数据中的签名值，进行验证处理，得到验证结果，包括：

将Merkle树根中的哈希值和任意一个节点上待审计数据中的签名值传输至无密钥签名系统进行验证，获取无密钥签名系统返回的验证结果。

以上方案中，签名以及验证服务皆由现有的无密钥签名系统KSI(KeylessSignatures'Infrastructure)提供，不需要占用电网本身计算资源，且相较于传统离线生成数字签名的方式，借助无密钥签名系统的服务器生成的数字签名不易受到密钥泄露的影响，可保障审计过程更加准确。

第二方面，本发明提供一种适用5G网络的调控业务网络安全可信审计装置，包括：

原始审计数据获取模块，被配置用于获取原始审计数据，其中，所述原始审计数据为以管理中心切片网为目标传输方向的审计数据；

加密签名处理模块，被配置用于对原始审计数据进行加密和签名处理，生成已签名加密审计数据；

待审计数据获取模块，被配置用于将所述已签名加密审计数据向管理中心切片网的各节点传输，获取传输至各节点的数据，作为待审计数据；

待审计数据哈希计算模块，被配置用于对各节点的待审计数据中的加密审计数据分别进行哈希计算，得到对应各待审计数据的哈希值；

Merkle树构建模块，被配置用于基于得到的哈希值构建Merkle树；

验证模块，被配置用于获取Merkle树根中的哈希值和任意一个节点上待审计数据中的签名值，进行验证处理，得到验证结果；

以及，审计结果输出模块，被配置用于根据验证结果：若验证通过，则对待审计数据中的加密审计数据进行解密得到原始审计数据，并输出所述原始审计数据；若验证不通过，则输出审计错误信息。

可选的，适用5G网络的调控业务网络安全可信审计装置还包括区块生成模块，其被配置用于：

将从各节点处获取的待审计数据以及所述Merkle树信息封装至带有时间戳的数据块中，将数据块加入区块链。

第三方面，本发明提供一种适用5G网络的调控业务网络安全可信审计系统，包括审计服务器、加密服务器和区块生成服务器；

所述审计服务器被配置用于获取以管理中心切片网为目标传输方向的原始审计数据，发送给加密服务器；

所述加密服务器被配置用于对原始审计数据进行加密和签名处理，生成已签名加密审计数据，返回至审计服务器；

所述审计服务器还被配置用于将所述已签名加密审计数据向管理中心切片网的各节点传输，以及获取传输至各节点的数据，作为待审计数据发送至区块生成服务器，以及对各节点的待审计数据中的加密审计数据分别进行哈希计算，得到对应各待审计数据的哈希值，传输至区块生成服务器；

所述区块生成服务器被配置用于基于对应各待审计数据的哈希值构建Merkle树，以及，响应于接收到加密服务器的哈希值请求信息，将Merkle树根中的哈希值和任意一个节点上待审计数据中的签名值返回给加密服务器；

所述加密服务器还被配置用于基于Merkle树根中的哈希值和任意一个节点上待审计数据中的签名值，进行验证处理，得到验证结果传输至审计服务器；

所述审计服务器被配置为：根据验证结果，若验证通过，则对待审计数据中的加密审计数据进行解密得到原始审计数据，并输出所述原始审计数据；若验证不通过，则输出审计错误信息。

可选的，调控业务网络安全可信审计系统还包括多个分布式主机，管理中心切片网通过边界路由器与生成原始审计数据的输电网、配电网或电力用户网络之间进行数据交互，所述分布式主机被配置为从边界路由器处获取原始审计数据发送至审计服务器，从审计服务器接收已签名加密审计数据发送至管理中心切片网，以及与管理中心切片网中的各节点通信获取待审计数据发送至审计服务器。

可选的，所述区块生成服务器还被配置用于：

将对应各节点的待审计数据以及所述Merkle树信息封装至带有时间戳的数据块中，将数据块加入区块链；

获取审计服务器输出的审计错误信息，封装至区块链中对应的区块。

可选的，调控业务网络安全可信审计系统还包括审计展示端，用于接收审计服务器输出的原始审计数据或审计错误信息并显示接收到的数据信息。

可选的，所述加密服务器对原始审计数据进行加密和签名处理，生成已签名加密审计数据，包括：

生成密钥对，利用其中的公钥对原始审计数据进行加密，将私钥传输至审计服务器；

利用预设哈希函数对原始审计数据计算哈希值，将哈希值发送至无密钥签名系统，接收无密钥签名系统返回的数字签名；

根据原始审计数据的加密结果和所述数字签名，生成已签名加密审计数据；

所述审计服务器对待审计数据中的加密审计数据进行解密为，采用所述密钥对中的私钥对加密审计数据进行解密。

可选的，所述加密服务器上配置有虚拟防火墙，虚拟防火墙的访问控制列表中的外部可访问对象仅配置有无密钥签名系统。也即，本发明中，加密服务器与外网之间的数据交互仅限于与无密钥签名系统的数据交互，可抵御潜在的网络攻击。

有益效果

本发明将数据加密与验证技术进行结合，通过获取进入管理中心切片网之前的原始审计数据进行获取、加密及验证，得到签名后加密审计数据，传回管理中心切片网，使得签名后加密审计数据在管理中心切片网内的各节点传输，再获取各节点上的数据作为待审计数据进行哈希值计算，并利用Merkle树技术简化数据验证过程，最终实现对审计数据是否遭到篡改的判断并得到原始审计数据。本发明一方面通过数据加密技术保证审计数据的隐私性和安全性，另一方面通过Merkle树可快速比较大量数据实现数据的快速验证，并方便定位到被篡改的数据，此外，本发明引入无密钥签名认证体系代替常用的私钥签名，节约了电网系统资源且不依赖密钥来验证数字签名的合法性；区块链技术的应用也使得本发明的审计过程数据可得到有效的保护。

附图说明

图1所示为本发明适用5G网络的调控业务网络安全可信审计方法的一种实施例流程示意图；

图2所示为本发明一种实施例中的区块链结构示意图；

图3所示为本发明适用5G网络的调控业务网络安全可信审计系统的一种实施例架构示意图。

具体实施方式

以下结合附图和具体实施例进一步描述。

本发明的技术构思为：针对调控业务网络，特别是电力5G调控业务网络，为了避免数据在无线通信过程中被篡改，确保5G网络节点数据的准确性和一致性，在电力审计数据传输至管理中心切片网络之前获取这些原始审计数据，并进行加密和利用无密钥签名系统进行签名，然后将已签名加密审计数据发送至管理中心切片网络，再通过获取各网络节点上传输的数据，并采用Merkle树算法对多节点的数据进行高效签名验证，根据验证结果判断审计数据是否安全可信。

实施例1

基于以上发明构思，本实施例介绍一种适用5G网络的调控业务网络安全可信审计方法，包括：

获取原始审计数据，其中，所述原始审计数据为以管理中心切片网为目标传输方向的审计数据；

对原始审计数据进行加密和签名处理，生成已签名加密审计数据；

将所述已签名加密审计数据向管理中心切片网的各节点传输，获取传输至各节点的数据，作为待审计数据；

对各节点的待审计数据中的加密审计数据分别进行哈希计算，得到对应各待审计数据的哈希值；

基于得到的哈希值构建Merkle树；

获取Merkle树根中的哈希值和任意一个节点上待审计数据中的签名值，进行验证处理，得到验证结果；

根据验证结果：若验证通过，则对待审计数据中的加密审计数据进行解密得到原始审计数据，并输出所述原始审计数据；若验证不通过，则输出审计错误信息。

实施例2

与实施例1基于相同的发明构思，本实施例在实施例1技术方案的基础上作了进一步的改进。

本实施例适用5G网络的调控业务网络安全可信审计方法还包括：将从各节点处获取的待审计数据以及所述Merkle树信息封装至带有时间戳的数据块中，将数据块加入区块链；

方法中，所述获取Merkle树根中的哈希值和任意一个节点上待审计数据中的签名值，为：从区块链的区块体中获取Merkle树根中的哈希值和任意一个节点上待审计数据中的签名值。

方法中，若最终验证失败，审计错误信息亦通过相应区块进行存储。

参考图1所示，本实施例具体涉及以下内容。

一、原始审计数据获取

管理中心切片网通过边界路由器与生成原始审计数据的输电网、配电网或电力用户网等之间进行数据交互，因此本发明可从边界路由器处获取以管理中心切片网为目标传输方向的原始审计数据。

原始审计数据至少包括用户用电数据、实时电价数据和配电网故障信息中的一种或多种。并不限于已指出的这些电网数据。

二、原始审计数据加密及签名

对于采集到的原始审计数据进行加密处理，本实施例采用Paillier加密算法，首先生成密钥对，然后利用其中的公钥对原始审计数据进行加密，密钥对中的私钥用于在后续验证通过时对加密审计数据进行解密。

对加密审计数据进行签名时，本发明引入了无密钥签名系统KSI技术，KSI是一种全球分布式系统，用于提供时间戳和服务器支持的数字签名服务。利用KSI系统实现签名及验证可大大节约电网系统的计算资源。具体签名过程包括：

利用预设哈希函数计算加密审计数据的迭代初始哈希值A，根据原始审计数据中的数据点数n确定迭代次数m，按照以下迭代公式进行迭代计算得到最终哈希值：

式中，A

将计算得到的最终哈希值传输至无密钥签名系统，获得无密钥签名系统返回的数字签名值。

至此，可基于加密审计数据以及数字签名值生成已签名加密审计数据。

三、待审计数据的获取

在获得已签名加密审计数据后，本实施例将已签名加密审计数据发回管理中心切片网络使得数据在网络中各节点传输，进而获取各节点处传输的数据作为待审计数据，若数据未被篡改，各节点处获取的数据应该是一致的，且均为已签名加密审计数据。

四、Merkle树的构建以及签名验证

传统的数据验证方法中，对于大批量的节点数据，需要对每个节点数据分别验证，所需的计算资源庞大，且验证效率极低，对于本发明的应用场景，需要对所有节点上获取的数据分别验证后才能判断系统中是否存在数据篡改情形。因此，本实施例引入了Merkle树技术。

首先，对于各节点的原始审计数据中的加密审计数据分别计算哈希值，这里才用的哈希函数与对加密原始审计数据进行哈希计算时所采用的哈希函数相同。因此，若数据未被篡改，此处计算得到的哈希值应当为A。

然后，构建Merkle树，Merkle树的叶节点存储各节点待审计数据中加密审计数据的哈希值，父节点存储两个孩子节点的哈希值，待审计数据的数据点数n若不满足条件n％4＝0，则重复将最后一个节点待审计数据对应的哈希值加入叶子节点，直至叶子节点数量为4的倍数。至此可以看出，若各个叶节点对应的原始审计数据皆一致且未被篡改，各个叶节点上的哈希值均应为A，最终得到的Merkle树跟哈希值应当为Am。

为了使得数据的存储及传输更为可靠，并方便后续审计溯源等需要，本实施例将从各节点处获取的待审计数据以及所述Merkle树信息封装至带有时间戳的数据块中，将数据块加入区块链；Merkle树的根节点哈希值存储至区块的区块头中。区块链结构如图2所示。

在需要对任一区块对应的待审计数据进行验证时，获取区块中存储的Merkle树根中的哈希值和任意一个节点上待审计数据中的签名值，发送至KSI系统，KSI系统根据签名值对哈希值进行验证，若发现Merkle树根中的哈希值并非Am则说明数据在传输过程中发生了变化，存在被篡改可能，则KSI系统将返回验证失败的信息，否则返回验证通过信息。

五、审计结果输出

若KSI系统返回的是验证通过信息，则可使用密钥对中的私钥对待审计数据中的加密审计数据进行解密计算，得到原始审计数据，此时可对原始审计数据进行输出展示。

若KSI系统返回的是验证失败信息，则可生成审计错误报告进行输出。所生成的审计错误报告信息可同时存储至区块链的相应区块中。

由于哈希函数正向运算快，使得Merkle树可以快速比较大量数据，因此本发明对Merkle树技术的应用大大简化了多节点数据的同时验证过程。同时，Merkle树技术的应用也能够方便验证失败后的快速溯源，若两个Merkle根相同，则表示两组数据相同，当审计数据被篡改时，Merkle树可以快速定位修改，根据树形结构由根节点开始最多通过O(lgn)的时间定位到该发生变化的数据节点。

实施例3

与实施例1和2基于的发明构思，本实施例介绍一种适用5G网络的调控业务网络安全可信审计装置，包括：

原始审计数据获取模块，被配置用于获取原始审计数据，其中，所述原始审计数据为以管理中心切片网为目标传输方向的审计数据；

加密签名处理模块，被配置用于对原始审计数据进行加密和签名处理，生成已签名加密审计数据；

待审计数据获取模块，被配置用于将所述已签名加密审计数据向管理中心切片网的各节点传输，获取传输至各节点的数据，作为待审计数据；

待审计数据哈希计算模块，被配置用于对各节点的待审计数据中的加密审计数据分别进行哈希计算，得到对应各待审计数据的哈希值；

Merkle树构建模块，被配置用于基于得到的哈希值构建Merkle树；

验证模块，被配置用于获取Merkle树根中的哈希值和任意一个节点上待审计数据中的签名值，进行验证处理，得到验证结果；

以及，审计结果输出模块，被配置用于根据验证结果：若验证通过，则对待审计数据中的加密审计数据进行解密得到原始审计数据，并输出所述原始审计数据；若验证不通过，则输出审计错误信息。

进一步的，本实施例适用5G网络的调控业务网络安全可信审计装置还包括区块生成模块，其被配置用于：

将从各节点处获取的待审计数据以及所述Merkle树信息封装至带有时间戳的数据块中，将数据块加入区块链。

以上各功能模块的具体功能实现参考实施例1方法中的相关步骤内容。

实施例4

本实施例介绍一种适用5G网络的调控业务网络安全可信审计系统，包括审计服务器、加密服务器和区块生成服务器，参考图3所示，系统还包括多个分布式主机以及审计展示端。系统执行一次审计任务的工作流程如下所述。

管理中心切片网通过边界路由器与生成原始审计数据的输电网、配电网或电力用户网络之间进行数据交互，分布式主机从边界路由器处获取原始审计数据发送至审计服务器。审计服务器接收分布式主机传输的以管理中心切片网为目标传输方向的原始审计数据，发送给加密服务器。

加密服务器生成密钥对，利用其中的公钥对接收到的原始审计数据进行加密处理；并利用预设哈希函数计算加密审计数据的哈希值，将计算得到的哈希值发送至无密钥签名系统KSI进行签名处理，无密钥签名系统向加密服务器返回一个数字签名值，加密服务器利用数字签名值以及加密审计数据生成已签名加密审计数据，返回至审计服务器。其中，加密服务器上配置有虚拟防火墙，虚拟防火墙的访问控制列表中的外部可访问对象仅配置有无密钥签名系统，使得加密服务器与外网之间的数据交互仅限于与无密钥签名系统的数据交互，以抵御潜在的网络攻击。

审计服务器接收到已签名加密审计数据后，通过分布式主机将数据通过边界路由器发送至管理中心切片网，并在切片网的各网络节点传输。审计服务器与管理中心切片网的各网络节点通信获取节点上传输的数据，作为待审计数据。

审计服务器对各节点的待审计数据中的加密审计数据分别进行哈希计算，得到对应各待审计数据的哈希值，并将各节点的待审计数据以及计算得到的哈希值发送至区块生成服务器，传输至区块生成服务器。此处哈希计算的哈希函数与加密服务器对加密后原始审计数据计算哈希值的哈希函数相同，均为加盐的哈希函数，如SHA-521安全散列算法。

区块生成服务器基于对应各待审计数据的哈希值构建Merkle树，并将对应各节点的待审计数据以及所述Merkle树信息封装至带有时间戳的数据块中，将数据块加入区块链。

在需要对某一区块的审计数据进行验证时，加密服务器向区块生成服务器发送哈希值请求信息，区块生成服务器响应于接收到所述哈希值请求信息，将Merkle树根中的哈希值和任意一个节点上待审计数据中的签名值返回给加密服务器；

加密服务器将获取到的Merkle树根中的哈希值和任意一个节点上待审计数据中的签名值发送至无密钥签名系统进行验证，得到无密钥签名系统返回的验证结果，加密服务器将验证结果传输至审计服务器。

审计服务器接收到验证结果后，若验证通过，则向加密服务器请求私钥，进而采用密钥对中的私钥对加密审计数据进行解密。

对待审计数据中的加密审计数据进行解密得到原始审计数据，并输出原始审计数据，并可通过审计展示端展示；若验证不通过，则输出审计错误信息，审计错误信息同样可展示于审计展示端。

审计服务器输出的审计错误信息可一并封装至区块链中对应的区块。

本实施例中，加密服务器对原始审计数据计算哈希值时，首先利用预设哈希函数生成加密原始审计数据的迭代初始哈希值A；再基于迭代初始哈希值A，根据原始审计数据的数据点个数，利用预设哈希函数以及预设的迭代规则，计算得到最终哈希值；预设迭代规则对应的迭代计算公式为：

式中，A

可以看出，以上迭代算法与Merkle树计算根哈希值的算法相同，因此在验证时，只需要将Merkle树根哈希值与签名值发送至无密钥签名系统即可实现验证比对，若验证不通过，则说明Merkle树的叶节点对应的加密审计数据已被篡改，并非原加密审计数据。

综上实施例，本发明能够保障网络审计数据可信、防篡改，确保各节点数据的准确性和一致性，同时可节约网络内部资源，并能够大幅提升验证审计的效率。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上结合附图对本发明的实施例进行了描述，但是本发明并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本发明的启示下，在不脱离本发明宗旨和权利要求所保护的范围情况下，还可做出很多形式，这些均属于本发明的保护之内。