(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111371367.0 (22)申请日 2021.11.18 (71)申请人 中国银行股份有限公司 地址 100818 北京市西城区复兴门内大街1 号 (72)发明人 赵旭东　雷雨　薛贝娜　 (74)专利代理 机构 北京三友知识产权代理有限 公司 11127 代理人 薛平　周晓飞 (51)Int.Cl. H04W 12/121(2021.01) H04W 12/122(2021.01) H04L 9/40(2022.01) G06F 21/57(2013.01) (54)发明名称 基于区块链的安全漏洞处 理方法及装置 (57)摘要 本发明公开了一种基于区块链的安全漏洞 处理方法及装置， 涉及区块链技术领域， 该方法 包括： 接收并解析： 安全漏洞上传方发送的第一 5G消息链接； 所述第一5G消息链接携带有 安全漏 洞的相关数据和安全漏洞的处理方身份信息； 从 区块链中获取： 对应该处理方身份信息的联系方 式； 根据该联系方式， 向安全漏洞处理方 发送： 携 带有安全漏洞相关数据的第二5G消息链接； 接收 安全漏洞处理方 发送的第三5G消息链接； 所述第 三5G消息链接携带有安全漏洞处理方根据该第 二5G消息链接， 反馈的安全漏洞处理数据； 根据 对第三5G消息链接的解析结果， 对该安全漏洞进 行修正处理。 本发明可提升安全漏洞的处理效 率， 提升安全漏洞处 理的安全性和可靠性。 权利要求书2页 说明书8页 附图4页 CN 114095933 A 2022.02.25 CN 114095933 A 1.一种基于区块链的安全漏洞处 理方法， 其特 征在于， 包括： 接收并解析： 安全漏洞上传方发送的第一5G消息链接； 所述第一5G消息链接携带有安 全漏洞的相关数据和安全漏洞的处 理方身份信息； 从区块链中获取： 对应该处 理方身份信息的联系方式； 根据该联系方式， 向安全漏洞处理方发送： 携带有安全漏洞相关数据的第二5G消息链 接； 接收安全漏洞处理方发送的第三5G消息链接； 所述第 三5G消息链接携带有安全漏洞处 理方根据该第二5G消息链接， 反馈的安全漏洞处 理数据； 根据对第三5G消息链接的解析 结果， 对该安全漏洞进行修 正处理。 2.如权利要求1所述的方法， 其特 征在于， 还 包括： 根据安全漏洞上传方的身份标识， 对安全漏洞上传方进行身份验证； 接收并解析： 安全漏洞上传方发送的第一5G消息链接， 包括： 在验证通过时， 接收并解析： 安全漏洞上传方发送的第一5G消息链接 。 3.如权利要求1所述的方法， 其特 征在于， 还 包括： 将对应不同安全漏洞处 理方身份信息的联系方式存 入区块链中。 4.如权利要求1所述的方法， 其特 征在于， 还 包括： 将对应不同安全漏洞处理方身份信 息的： 联系方式和处理方权限标识， 存入区块链中； 所述处理方权限标识包括处 理方的权限信息、 身份信息和终端设备信息； 所述方法还 包括： 在发送第二5G消息链接前， 根据该联系方式， 向安全漏洞处理方发送第四5G消息链接； 所述第四5G消息链接用于获取安全漏洞处理方的验证标识； 所述验证标识包括权限信息、 身份信息和终端设备信息； 接收并解析安全漏洞处理方发送的第五5G消息链接； 所述第五5G消息链接携带有安全 漏洞处理方根据该第四5G消息链接， 反馈的验证标识； 将第五5G消息链接中的验证标识， 和区块链中的处 理方权限标识进行匹配； 向安全漏洞处 理方发送： 携带有安全漏洞相关数据的第二5G消息链接， 包括： 在匹配通过时， 向安全漏洞处 理方发送： 携带有安全漏洞相关数据的第二5G消息链接 。 5.如权利要求4所述的方法， 其特征在于， 还包括： 在匹配不通过时， 发出安全漏洞处理 方权限验证失败的告警信息 。 6.如权利要求1所述的方法， 其特征在于， 所述安全漏洞的相关数据包括： 安全漏洞标 识、 安全漏洞名称、 安全漏洞涉及产品和安全漏洞风险等级的其中之一或任意组合。 7.一种基于区块链的安全漏洞处 理装置， 其特 征在于， 包括： 第一5G消息链接接收模块， 用于接收并解析： 安全漏洞上传方发送的第一5G消息链接； 所述第一5G消息链接携带有安全漏洞的相关数据和安全漏洞的处 理方身份信息； 区块链数据获取模块， 用于从区块链中获取： 对应该处 理方身份信息的联系方式； 第二5G消息链接发送模块， 用于根据该联系方式， 向安全漏洞处理方发送： 携带有安全 漏洞相关数据的第二5G消息链接； 第三5G消息链接接收模块， 用于接收安全漏洞处理方发送的第三5G消息链接； 所述第 三5G消息链接携带有安全漏洞处 理方根据该第二5G消息链接， 反馈的安全漏洞处 理数据；权　利　要　求　书 1/2 页 2 CN 114095933 A 2修正处理模块， 用于根据对第三5G消息链接的解析 结果， 对该安全漏洞进行修 正处理。 8.如权利要求7 所述的装置， 其特 征在于， 还 包括： 身份验证模块， 用于根据安全漏洞上传方的身份标识， 对安全漏洞上传方进行身份验 证； 第一5G消息链接 接收模块， 具体用于： 在验证通过时， 接收并解析： 安全漏洞上传方发送的第一5G消息链接 。 9.如权利要求7 所述的装置， 其特 征在于， 还 包括： 第一区块链存储模块， 用于将对应不同安全漏洞处理方身份信 息的联系方式存入区块 链中。 10.如权利要求7 所述的装置， 其特 征在于， 还 包括： 第二区块链存储模块， 用于将对应不同安全漏洞处理方身份信息的： 联系方式和 处理 方权限标识， 存入区块链中； 所述处理方权限标识包括处理方的权限信息、 身份信息和终端 设备信息； 所述装置还 包括： 验证模块， 用于： 在发送第二5G消息链接前， 根据该联系方式， 向安全漏洞处理方发送第四5G消息链接； 所述第四5G消息链接用于获取安全漏洞处理方的验证标识； 所述验证标识包括权限信息、 身份信息和终端设备信息； 接收并解析安全漏洞处理方发送的第五5G消息链接； 所述第五5G消息链接携带有安全 漏洞处理方根据该第四5G消息链接， 反馈的验证标识； 将第五5G消息链接中的验证标识， 和区块链中的处 理方权限标识进行匹配； 向安全漏洞处 理方发送： 携带有安全漏洞相关数据的第二5G消息链接， 包括： 在匹配通过时， 向安全漏洞处 理方发送： 携带有安全漏洞相关数据的第二5G消息链接 。 11.如权利要求10所述的装置， 其特 征在于， 还 包括： 告警模块， 用于在匹配不 通过时， 发出安全漏洞处 理方权限验证失败的告警信息 。 12.如权利要求7所述的装置， 其特征在于， 所述安全漏洞的相关数据包括： 安全漏洞标 识、 安全漏洞名称、 安全漏洞涉及产品和安全漏洞风险等级的其中之一或任意组合。 13.一种计算机设备， 包括存储器、 处理器及存储在存储器上并可在处理器上运行的计 算机程序， 其特征在于， 所述处理器执行所述计算机程序时实现权利要求1至6任一所述方 法。 14.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储有计算机程 序， 所述计算机程序被处 理器执行时实现权利要求1至 6任一所述方法。 15.一种计算机程序产品， 其特征在于， 所述计算机程序产品包括计算机程序， 所述计 算机程序被处 理器执行时实现权利要求1至 6任一所述方法。权　利　要　求　书 2/2 页 3 CN 114095933 A 3