基于事件订阅机制的多层级情报数据共享方法及系统

技术领域

本发明涉及安全共享技术，具体涉及基于事件订阅机制的多层级情报数据共享方法及系统。

背景技术

区块链作为新一代信息技术之一，在促进数据共享利用、优化业务流程环节、提升多方协同效率、降低总体运营成本、建立可信生态体系等方面具有较大的技术优势，为实现电子政务业务数据可信流通共享、安全资产信息防护、跨部门协同监管提供了新技术路径。

无论是传统互联网技术还是当前云计算技术，数据存储中心化及权限高度集中化待解决，当政务数据量较大时，会导致数据丢失，存在系统因压力过大而瘫痪的问题，对政务部门日常办公中产生的政务数据带来不利的影响。其次，政务日志涉及的重要私密信息较多，一旦黑客恶意侵入系统，将面临日志被篡改或清除的风险。并且当前存储日志的各机房之间存在数据壁垒，日志的共享整合难度较大，出现问题时难以溯源。因此，需实现当下跨层级的政务日志安全共享、问题有效溯源、优质数据高效筛选、数据多副本存储等能力。

公布号为CN 109525441 A的现有发明专利申请文献《一种区块链网络链外数据上链方法和装置》，该方法包括：预言机oracle发布待上链公认数据的描述信息；第一共识节点根据描述信息，采集链外的数据；第一共识节点将采集的数据传递给投票vote智能合约，以对待上链公认数据进行投票；在vote智能合约确定收到的数据中目标数据的票数满足预设条件时，则确定目标数据为待上链公认数据。该方案主要描述通过预言机获取链下数据，并通过智能合约投票选择满足条件的待上链数据，该现有技术偏重获取链外数据。无法实现多链之间的数据安全共享。

公布号为CN114090683A 的现有发明专利申请文献《一种基于联盟治理的智能合约管理方法、设备及存储介质》，该方法包括：区块链网络创建时部署投票合约，合约写入投票方法、智能合约操作登记方法和各联盟成员身份信息；联盟成员发起智能合约操作申请，调用投票方法，传入身份信息、合约操作信息、投票意见信息执行投票逻辑；其他联盟成员收到智能合约操作申请，进行智能合约合法性、准确性检查，调用投票方法，传入身份信息、合约操作信息、投票意见信息执行投票逻辑；投票合约统计投票数量，若投票结果为同意，自动触发智能合约操作，否则智能合约操作申请自动退回。该现有方案主要通过区块链智能合约技术，实现对区块链联盟成员治理，包括通过智能合约投票的方式决定用户操作是否合法。但该方案无法通过投票选出优质情报数据。

公布号为CN112163240A的现有发明专利申请文献《一种基于区块链的分布式政务架构统一方法》，该方法包括：利用基于区块链的去中心化属性加密机制对政务文件进行加密处理，得到政务文件的加密文件；对政务文件的加密文件进行切分处理，得到切分后的文件碎片；将切分后的文件碎片分散存储到区块链中点对点的匿名节点中；利用文件碎片完整性校验方法对匿名节点中所存储的文件碎片进行完整性校验；利用基于动态权重的共识算法对当前政务文件访问请求进行投票；利用基于公平的文件分发算法对匿名节点中所存储的文件碎片进行分发，用户根据所收到的文件碎片进行政务文件的重组。该现有方案通过区块链技术以及属性加密对政务文件加密，并对加密后的文件分块处理。对访问文件者进行基于权重的共识算法来投票决定能否访问。但该现有技术无法基于智能合约实现投票功能，且该现有技术的投票逻辑无法实现安全的多层级情报共享。

综上，传统技术方案与基于现有区块链技术解决多层级数据安全共享的方法，仍存在以下问题：

（1）传统技术的中心化存储及权限高度集中：

目前仍存在数据存储中心化及权限集中化，导致威胁情报数据易被高权限者违规篡改以及黑客恶意篡改，传统中心化备份模式也难以保证数据不丢失和被损坏的情况。

（2）仍缺乏优质情报数据的筛选手段：

威胁情报数据质量的好坏决定了情报数据的价值高低。通过智能合约设计的投票合约进行情报数据上链，决定了用户数据上链的合法性，但是无法选出优质的情报数据。

（3）跨多层级数据传输安全性没保障：

现有的多层级数据共享传输依赖于传统的网络架构，即使各区域边界做双路冗余但仍会出现单点故障。区块链跨级共享机制和逻辑无法有效解决情报传输安全性问题。

综上，现有技术存在情报数据易被篡改和丢失、情报数据质量较差、验证审计难度较大、稳定性及溯源性较差的技术问题。

发明内容

本发明所要解决的技术问题在于，如何解决现有技术中存在的情报数据易被篡改和丢失、情报数据质量较差、验证审计难度较大、稳定性及溯源性较差的技术问题。

本发明是采用以下技术方案解决上述技术问题的：基于事件订阅机制的多层级情报数据共享方法：

S1、市级平台按市级预置请求周期，向省级平台发送多层级情报数据共享合约服务请求；

S2、省级平台发生省级多层级情报数据共享合约对应事件时，通过预置的多层级情报数据共享合约服务，下发情报数据至市级平台；

S3、利用市级平台，根据多层级情报数据共享合约处理情报数据，并基于预置投票合约处理得到适用情报数据，利用多层级情报数据共享合约服务，上传适用情报数据至省级平台，搭建联盟链，对适用情报数据进行数据链上分布式存储，搭建联盟链，对适用情报数据进行数据链上分布式存储。

本发明打通了各级单位之间威胁情报数据的安全共享，提升威胁情报在各级的共享能力。本发明通过智能合约自动化、不可篡改等特性来锁定优质威胁情报上报、共享、下发的流程，保障了优质威胁情报在全流程利用过程中的共享行为符合规范，触及预设条件，自动预警。本发明通过智能合约投票机制选出优质威胁情报进行共享，提升共享的威胁情报数据质量。

在更具体的技术方案中，步骤S3还包括：

S31、市级单位获得情报数据，调用预置投票合约，对情报数据进行投票，以得到投票结果，其中，预置投票合约的合约入参包括：情报数据hash、投票结果以及盐值的hash；

S32、选择票数满足预置票数条件的情报数据，以作为适用情报数据；

S33、根据适用情报数据，对应产生适用情报数据生成事件；

S34、将情报数据hash，投票结果的原象以及盐值作为合约入参，以计算市级单位的行为信誉值，据以将当前的节点的投票值加入最终统计方法中。

本发明通过对称加密、哈希值计算，保证数据不以明文的形式传输，实现数据的强隐私性。通过引入信誉机制及预言机，实现跨级平台情报数据安全共享。

在更具体的技术方案中，步骤S34包括：

S341、调用合约结算方法，利用合约结算方法，获取下级单位的行为信誉值；

S342、当行为信誉值大于或等于设定的阈值时，将该节点的投票值加入最终统计方法中，否则仅记录该节点的投票值；

S343、对于行为信誉值满足S342中的条件的节点，根据预置投票合约对比当前节点的投票承诺值与原象值；

S344、当所有市级单位提交原象值后，统计投票结果，选取获票最多的层级，作为当前情报数据的最终投票结果。

本发明通过设计投票机制，进行优质情报筛选，排除了初始行为信誉值达不到投票阈值的投票值对投票结果产生影响。系统将此类节点的投票值记录，提高了此类型节点的参与度。本发明通过对比节点的投票值与最终的投票结果更新节点的行为信誉值，提高了各个节点、分层级单位的情报上传下发的效率和安全性，提高了共享情报的质量。

在更具体的技术方案中，步骤S341包括：

S3411、设定节点的行为信誉统计周期T，在每个行为信誉统计周期T内，节点对不同的情报数据进行投票，在行为信誉统计周期T结束时，根据投票结果更新当前节点的行为信誉值；

S3412、利用投票解算方法，在节点的行为信誉值小于设定的可投票阈值时，则记录节点的当前行为信誉值和投票值，对比当前节点的投票值、投票结果与最终投票结果。

S3413、在行为信誉统计周期T结束时，再计算每个节点的行为信誉值，以作为下一个行为信誉统计周期T的市级单位的行为信誉值。

在更具体的技术方案中，步骤S31中，通过校验数据存储的Merkle树根计算，对情报数据hash进行校验服务操作。

在更具体的技术方案中，步骤S31包括：

S311、计算校验数据的哈希值，在链上查找校验数据对应的Merkle树；

S312、遍历该Merkle树，找出该校验数据的哈希值所在的Merkle树的路径节点；

S313、根据校验数据以及路径节点的值，重新计算Merkle树根；

S314、在当前的Merkle树根与原始的Merkle树根一致时，判定情报数据未被篡改。

在更具体的技术方案中，利用市级平台及省级平台进行可视化监控操作，其中，可视化监控操作的项包括：区块链服务平台系统状态、性能及交易情况、区块链网络运行状态。

本发明利用区块链系统的天然可溯源机制，有效监管情报利用过程中的人员行为，明确情报泄露事故的责任归属方。

在更具体的技术方案中，市级平台收录数据包括：市级监测平台威胁情报数据、特定安全设备威胁情报数据、省级平台定期下发威胁情报。其中，市级平台及省级平台产出的适用情报数据通过预置接口，对接联盟链参与节点，以将适用情报数据传输至政务安全链服务平台。

在更具体的技术方案中，在联盟链中，预设联盟链的管理以及监管服务，以对加入联盟链的用户进行身份验证，生成对应的身份证书，并对用户的行为进行监管，对访问数据的用户的身份进行验证。

本发明中，用户在平台上将数据存证上链，通过将身份、信息、行为上链存证，存证记录的更改和纠错记录都会记录在链上，无法篡改。

本发明通过搭建联盟链，实现数据链上分布式存储，基于区块链技术实现数据不可篡改，达到数据存储更安全。在联盟链中，提供联盟链管理以及监管服务，可对加入的用户进行身份验证，生成对应的身份证书；对用户行为进行监管；对访问数据的用户身份进行验证，实现数据共享可审计，并利用区块链技术多副本存储的特性，提高了服务平台用户权限管理机制的容灾备份能力。

本发明的网络中的数据持有者节点在进行数据传输之前，会各自通过联邦学习算法进行数据计算，只向对方透露对对方想要的数据，不透露其他数据，从而实现对数据的保护，不会泄露数据给他人。

基于事件订阅机制的多层级情报数据共享系统包括：

市级平台请求模块，用以按市级预置请求周期，向省级平台发送多层级情报数据共享合约服务请求；

省级平台下发模块，用以在发生省级多层级情报数据共享合约对应事件时，通过预置的多层级情报数据共享合约服务，下发情报数据至市级平台，省级平台下发模块与市级平台请求模块连接；

市级平台上传模块，用以利用市级平台，根据多层级情报数据共享合约处理情报数据，并基于预置投票合约处理得到适用情报数据，利用多层级情报数据共享合约服务，上传适用情报数据至省级平台，搭建联盟链，对适用情报数据进行数据链上分布式存储。

本发明相比现有技术具有以下优点：

本发明打通了各级单位之间威胁情报数据的安全共享，提升威胁情报在各级的共享能力。本发明通过智能合约自动化、不可篡改等特性来锁定优质威胁情报上报、共享、下发的流程，保障了优质威胁情报在全流程利用过程中的共享行为符合规范，触及预设条件，自动预警。本发明通过智能合约投票机制选出优质威胁情报进行共享，提升共享的威胁情报数据质量。

本发明通过对称加密、哈希值计算，保证数据不以明文的形式传输，实现数据的强隐私性。通过引入信誉机制及预言机，实现跨级平台情报数据安全共享。

本发明通过设计投票机制，进行优质情报筛选，排除了初始行为信誉值达不到投票阈值的投票值对投票结果产生影响。系统将此类节点的投票值记录，提高了此类型节点的参与度。本发明通过对比节点的投票值与最终的投票结果更新节点的行为信誉值，提高了各个节点、分层级单位的情报上传下发的效率和安全性，提高了共享情报的质量。

本发明利用区块链系统的天然可溯源机制，可以有效监管情报利用过程中的人员行为，可明确情报泄露事故的责任归属方。

本发明中，用户在平台上将数据存证上链，通过将身份、信息、行为上链存证，存证记录的更改和纠错记录都会记录在链上，无法篡改。

本发明通过搭建联盟链，实现数据链上分布式存储，基于区块链技术实现数据不可篡改，达到数据存储更安全。在联盟链中，提供联盟链管理以及监管服务，可对加入的用户进行身份验证，生成对应的身份证书；对用户行为进行监管；对访问数据的用户身份进行验证，实现数据共享可审计，并利用区块链技术多副本存储的特性，提高了服务平台用户权限管理机制的容灾备份能力。

本发明的网络中的数据持有者节点在进行数据传输之前，会各自通过联邦学习算法进行数据计算，只向对方透露对对方想要的数据，不透露其他数据，从而实现对数据的保护，不会泄露数据给他人。

综上所述，本发明解决了现有技术中政务数据存储中心化的情报数据易被篡改和丢失、情报数据质量较差、验证审计难度较大、稳定性及溯源性较差的技术问题。

附图说明

图1为本发明实施例1的基于事件订阅机制的多层级情报数据共享方法原理图；

图2为本发明实施例2的政务安全链服务平台技术架构图；

图3为本发明实施例2的平台网络架构图；

图4为本发明实施例2的校验服务实现原理示意图；

图5为本发明实施例2的基于区块链的威胁情报共享平台技术架构图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例1

如图1所示，在本实施例中，市级平台包括：情报数据合约、情报数据请求合约及优质情报数据上传合约。

在本实施例中，情报数据合约的入参包括：情报数据请求合约的地址；出参包括：请求情报数据的请求ID。优质情报数据上传合约的入参包括但不限于：优质情报数据、优质情报数据的hash值、优质情报数据投票结果；出参包括但不限于：上传成功、上传失败。

在本实施例中，基于事件订阅机制的多层级情报数据共享系统存在两种模式：

市级平台通过定期请求省级平台单位，获取情报数据；

市级平台主动推送优质的情报数据给省级平台。

在本实施例中，事件订阅机制通过智能合约实现，其中，市级平台包括：市级平台有情报数据合约、情报数据请求合约、优质情报数据上传合约。在本实施例中，情报数据请求合约可采用例如：oracle合约。省级平台包括：情报数据下传合约和优质情报数据报合约。情报数据传递服务时介于两个平台之间，用于情报数据的互传。

在本实施例中，省级平台还包括：情报数据下传合约、优质情报数据获取合约及优质情报数据合约。

在本实施例中，情报数据下传合约的入参包括但不限于：情报数据、情报数据hash值，情报数据生成时间、情报数据生成者；出参包括但不限于：下传成功、下传失败。优质情报数据合约是入参包括但不限于：优质情报数据、优质情报数据的hash值、优质情报数据投票结果等；出参包括但不限于：生成优质情报数据存证结果。

如图1所示，对于市级平台的情报数据请求合约和省级平台的优质情报数据获取合约，均存在两种方法：

1.接收用户请求的方法query()：

query()方法入数：请求ID，用于标识每次的请求；对应回调的合约地址；对应回调的合约方法及参数；请求数据；

query()方法出参：返回请求成功(true)或者失败(false)；

2.回调合约的方法response()：

response()方法入参：请求ID；对应回调的合约地址；对应回调的合约方法及参数；查询结果；

response()方法出参：返回请求成功(true)或者失败(false)。

在本实施例中，市级平台请求省级平台的情报数据，当市级平台产生请求情报数据合约事件后，情报数据传输服务监听到此事件，向省级平台请求情报数据，省级平台生成情报数据过程如下：

省级平台收集情报数据，包括：【InfoID，InfoProducer，InfoTime，InfoData，InfoDataHash】。

在本实施例中，InfoID表示情报数据唯一标识，其计算方式为：

InfoID=Hash(InfoProducer，InfoTime，InfoData，InfoDataHash)；

在本实施例中，InfoProducer表示情报数据生成者； InfoTime表示情报数据生成时间；InfoData表示具体的情报数据； InfoDataHash表示情报数据的哈希值，计算公式为InfoDataHash=Hash(InfoData)。省级平台将生成的情报数据返回给情报数据传输服务。情报数据传输服务调用市级平台情报数据请求合约的response()方法，将情报数据传给情报数据合约。

在本实施例中，当市级平台的情报数据合约获得情报数据后，根据收到的情报数据，先判断情报数据是否被篡改，计算verify =VerifyHash(InfoData，InfoDataHash)。

VerifyHash是验证数据的哈希值，在本实施例中，根据收到的情报 InfoData计算InfoData`Hash=Hash(InfoData)，然后再判断InfoData`Hash与InfoDataHash是否相等。如果verify的值为false，表明InfoData`Hash与InfoDataHash不相等，情报数据InfoData前后不一致，存在被篡改的可能；如果verify的值为true，则表明收到的情报数据InfoData有效，进入优质情报数据选择流程。根据收到的情报数据InfoData计算得到的哈希值，即InfoData`Hash = Hash（InfoData）InfoDataHash，InfoDataHash是情报数据哈希值，这个值是数据上链存证生成的数据哈希值；InfoData`Hash 是后续对数据进行验证时根据收到的数据进行哈希值计算获取的值，对比链上存证的哈希值和当前计算的哈希值是否一致，可判断数据是否被篡改。

在本实施例中，当市级平台通过投票方式选出优质情报数据后，需要将优质情报数据通过优质情报数据上传合约将优质情报数据推送至情报数据传输服务，由情报数据传输服务将优质情报数据传给省级优质情报数据获取合约。在市级平台生成优质情报数据后，需要记录生成优质情报数据的相关信息，具体包括【QSInfoData、QSInfoDataHash、Votes】，其中QSInfoData表示投票选出的优质情报数据；QSInfoDataHash表示优质情报数据的哈希值，计算公式为QSInfoDataHash=Hash(QSInfoData)；Votes表示对该优质情报数据的投票结果。市级平台节点将这些信息传入优质情报数据上传合约，生成优质情报数据上传事件。情报数据传输服务监听此事件，将优质情报数据传输给省级平台优质情报数据获取合约。

在本实施例中，当省级平台优质情报数据获取合约获得优质情报数据后，根据收到的优质情报数据，判断优质情报数据是否被篡改，计算验证数据verify：

verify =VerifyHash(QSInfoData，QSInfoDataHash)，具体的是根据收到的优质情报数据 QSInfoData计算QSInfoData`Hash =Hash(QSInfoData)，然后再判断QSInfoData`Hash与QSInfoDataHash是否相等。QSInfoData`Hash表示后续对优质情报数据进行验证时根据收到的数据进行哈希值计算获取的值。如果verify的值为false，表明QSInfoData`Hash与QSInfoDataHash不相等，优质情报数据QSInfoData前后不一致，存在被篡改的可能；如果verify的值为true，则表明收到的优质情报数据QSInfoData有效，将该优质情报数据存入省级平台。

在本实施例中，在投票逻辑中的下级单位选择优质情报数据是通过投票合约实现的。

在本实施例中，定义的投票规则包括：

投票参与者需要在投票时间内，投出对某情报数据的结果，且结果只有危险或者无害两种。最终统计投票结果，当该情报数据获得大于1/2或者2/3等多数投票时。

在本实施例中，投票合约包括：合约投票方法以及合约结算方法。

在本实施例中，合约投票方法vote()涉及的参数包括但不限于：情报数据hash、投票结果+盐值的hash。在本实施例中，投票结果+盐值可采用例如：随机数。

在本实施例中，合约结算方法computer()涉及的参数包括但不限于：情报数据hash、投票结果原值以及盐值。

在本实施例中，投票操作包括以下具体步骤：

对某个情报数据的投票，在当下级单位获得新的情报数据后，即发起对该情报数据的投票；

发起者设定投票开始时间和结束时间，向全网节点发起投票；

在投票时间结束前，投票者将情报数据hash、投票结果+盐值的hash作为合约输入参数，调用合约投票方法vote()；

投票时间结束后，投票者将情报数据hash、投票结果原象、盐值作为合约输入参数，调用合约结算方法computer()；

在本实施例中，投票合约有两个方法：投票方法和结算方法。

在本实施例中，投票方法vote()的参数包括但不限于：情报数据hash、投票结果+盐值（随机数）的hash；

在本实施例中，合约计算方法computer()的参数包括但不限于：情报数据hash、投票结果原值、盐值。

具体的投票流程：

在本实施例中，对某个情报数据的投票，是当下级单位获得新的情报数据后，即发起对该情报数据的投票；

发起者设定投票开始时间和结束时间，向全网节点发起投票；

在投票时间结束前，投票者将【情报数据hash, 投票结果+盐值的hash】作为合约入参，调用合约投票方法；

投票时间结束后，投票者将【情报数据hash, 投票结果原象，盐值】作为合约入参，调用合约结算方法。

合约结算方法先获取投票者的行为信誉值，当大于等于设定的阈值后，将该节点的投票值加入最终的统计方法中；否则仅记录该节点的投票值；

在本实施例中，对于行为信誉值满足条件的节点，合约首先对比投票承诺值与原象值，当所有投票者均提交原象值后，合约自动统计所有投票结果，选取获得票数最多的等级最为该情报数据的最终投票结果。根据既定的优质情报数据规则，结合投票结果判断该情报数据是否为优质情报数据。对于行为信誉值不满足条件的节点，合约对比其投票值和最终投票结果，如果一致，则给予该节点行为信誉值加1，作为奖励。

在本实施例中，下级单位选择优质情报数据是通过投票合约实现的。

在本实施例中，定义优质情报数据的“优质”评选规则：首先，系统存在一个已有的情报数据集合，集合内已对情报数据进行类别划分，且对应的类别中，有不同的关键词。每个类别的关键词会进行情报数据级别划分，比如划分1至5级，优质情报数据可选择评级>=3的情报数据。

在本实施例中，对于新获取的情报数据，先基于已有的情报数据类别分类，在针对每个分类进行关键词检索划分。情报数据按类别分为链接地址（URL）类、IP地址类、恶意文件（file）等类别，然后对每个类别使用已有的关键词集合进行检索，根据提供的关键词集合中，对关键词级别的划分，对情报数据级别进行评定，选出优质情报数据。

在本实施例中，定义投票规则：当发起对情报数据的投票选择后，投票参与者需要在投票时间内，计算对情报数据的等级划分，投出对情报数据的等级划分结果。当投票计时结束后，最终由合约自动统计投票结果，选取获得票数最多的等级最为该情报数据的最终投票结果。当投票结果大于或等于3时，可认为该情报为优质情报。

投票节点行为信誉计算：

在本实施例中，投票流程增加投票节点行为信誉计算。系统设定节点行为信誉统计周期T，在每个周期T内，节点可以对不同的情报数据进行投票。在周期T结束后，系统会根据投票的最终结果，按照设定流程，更新节点的行为信誉值。

在本实施例中，投票合约在进行投票结算时，需要判断节点的行为信誉值是否大于等于系统设定的可投票阈值。如果小于设定的可投票阈值，则记录节点的当前行为信誉值和投票值，等待最终的投票出结果后，对比该节点的投票值和投票结果是否一致。

在本实施例中，节点行为信誉值：代表投票节点在近期的行为诚实度，可用于对节点的诚实度评价。系统设定节点行为信誉值大于等于M，该节点的投票才算有效。

在本实施例中，节点的有效投票数：代表投票节点在某个投票周期T内，投出的有效票数。系统最终统计所有节点对情报数据的的投票，并计算投票结果。当系统统计出的投票结果与节点的投票选择一致，则表示该次投票为有效投票。节点的有效投票数v

其中，m表示在系统当前统计周期内，总共发起对情报数据的投票次数；nvotes表示在系统当前统计周期内，节点实际参与投票的次数；

节点恶意行为惩罚：对于节点的恶意行为，也设定了惩罚机制，需要降低恶意节点的信誉值

其中λ是权重，可供系统动态调整对作恶节点的惩罚力度；

节点的行为信誉值更新：每个周期T结束后，系统会根据一下公式计算每个节点的最新行为信誉值，并更新。行为信誉值更新公式为：

其中，

在本实施例中，系统在周期T结束时，重新计算每个节点的行为信誉值，作为下一个周期投票节点的行为信誉值。

在本实施例中，以投票合约对比投票承诺值与原象值，当所有投票者均提交原象值后，合约自动统计所有投票结果，如果危险出现的次数大于投票通过阈值，则认定该情报内容为危险，否则认定无害。

实施例2

如图2所示，在本实施例中，政务安全链服务平台架构主要包括平台功能层、服务层、安全链层以及laas层，在本实施例中，服务层为基础设施。

在本实施例中，平台功能层主要提供部分实现功能，如身份管理、数据权限管理、设备日志管理等，便于用户进行对应的操作。

在本实施例中，服务层提供与链交互的功能，包括身份服务、情报服务以及数据安全服务。身份服务时提供与身份信息相关的服务，包括用户身份认证，用户身份管理、CA证书互信和用户权限服务。情报服务提供与情报数据存储、共享、审查以及溯源等。数据安全服务提供数据上链存证服务、基于合约的安全预警服务、数据共享交换服务等。

在本实施例中，安全链层提供区块链底层和区块信息访问功能，包括区块链浏览器、API接口、多语言SDK、分布式存储、P2P网络以及区块链使用的共识机制。区块链浏览器用于展示区块链区块或交易信息。API接口和多语言SDK是便于外部服务访问区块链底层而提供的便携访问方式。分布式存储、P2P网络以及共识机制，均是区块链使用的底层技术。

在本实施例中，在laas层将基本功能或服务包装，在虚拟化环境中便携配置，按需提供部分功能或服务。如政务云资源、网络资源、安全设备、区块链一体机、Ukey，应用服务器、数据库服务器，便于管理者维护。

在本实施例中，政务安全链服务平台对上链数据进行治理和管控，通过智能合约能快速实现安全数据上链，并对政务安全链当前的运行情况进行监控和异常预警，以及对安全链和平台本身数字资产和操作进行审计。

在本实施例中，可靠的数字身份是一切可信数据管理的前提，用户注册时，将身份信息写入身份合约中形成链上身份。用户一次注册，会获得两个身份，包括但不限于：业务身份，链上身份，从而实现链上身份与私钥的解耦，即使更换不同私钥，同一用户的上链行为也会关联到该用户身份，从而确保用户上链行为得到有效监管。在本实施例中，系统也支持对私钥和地址及身份进行管理。

在本实施例中，平台支持对用户权限进行有效治理，权限治理主要是指对参与成员CA证书和系统权限的治理。在本实施例中，CA证书包括但不限于：见证节点证书、参与节点证书以及普通账户证书，支持颁发、吊销和下载，链管理员可添加节点并颁发证书。创建、加入或者邀请加入政务安全链是都会给账户生成或者颁发一个证书。联盟管理员统一管理链上所有的证书信息。

如图3所示，在本实施例中，基于区块链的威胁情报共享平台首先在省级电子政务外网骨干网上部署四个联盟链省级节点，建立起一条政务安全联盟链，各省级节点通过专线接入省电子政务外网，实现节点之间的数据共享流通。每个地市均是政务安全联盟链中的一个节点，各地市节点通过捆绑线路接入到省电子政务外网中，实现省级节点与各地市节点之间的数据共享流通，而各地市节点之间则通过运营商专线接通各市政务外网，实现各地市节点之间的数据共享流通。在本实施例中，各联盟链节点服务器均安装平台软件，上链后的数据将分布式地存储在多个节点中，在本实施例中，链上主要存储的数据包括但不限于，威胁情报信息、安全日志、指纹信息、CA根证书等。

在本实施例中，联盟链初始节点部署完成后，联盟链主干网络得以运行，为了保证联盟链的可信度与影响力，省级主管部门可保留1个初始省级节点用于权限管理权限，可以将其他3个省级节点权限授权给省级其他部门进行管理，由这三个部门掌握初始账户的私钥，从而掌握初始化4个节点的实际控制权，使业务相关的各方，例如省级多个节点，依据存储的全量数据，来共同维护与治理联盟链网络，确保联盟链有效可信；市级节点可以申请加入到该联盟链网络中，以实现数据链上共享，同时安全存储一份全量数据，实现链上数据一致性；CA机构可作为普通账户接入联盟链网络，进行根证书等相关信息上链，实现链上证书可信互认。

在本实施例中，威胁情报共享平台包括但不限于省级平台以及市级平台。市级平台主要收集市级监测平台和其他安全设备生成的威胁情报数据，以及省级平台下发的威胁情报数据，同时，需要定期通过智能合约向省级平台报送优质情报数据。

省级平台主要是本地威胁情报库，产生情报数据。通过本地情报库和本地情报检测平台生成情报数据，同时负责安全策略下发、安全预警通报、安全 监督检查。

本发明基于区块链技术建立了去中心、无法篡改、不可抵赖的权限执行记录，对用户的操作行为进行有效控制的同时，提高了服务平台用户权限管理机制的容灾备份能力；充分利用区块链智能合约强制性、自动化的特点，使得用户权限策略的执行过程无法受到人为不可控因素的影响；同时由于区块链数据公开化、透明化的特点，使得用户权限策略的执行结果公开可见，便于第三方监督机构对用户的权限执行记录进行实时的验证、审计。

在本实施例中，采用例如SGX可信硬件技术，使数据的哈希值上链。运行SGX服务的节点，会首先对用户的可信身份进行校验，将原始数据导入SGX环境中进行计算哈希值，将计算的哈希值与链上存证的哈希值对比，判断用户存证的是否是该数据。

校验服务，是通过校验数据存储的Merkle树根计算实现的。具体的：当需要进行数据校验时，计算数据的哈希值，然后链上查找该数据对应的Merkle树，遍历该Merkle树，找出该数据的哈希值所在的Merkle树的路径节点，根据提供的数据以及路径上的节点值重新计算Merkle树根，检查计算的Merkle树根与原始Merkle树根是否一致，若一致，则数据未被篡改。

如图4所示，在本实施例中，以校验数据Data2为例，首先计算Data2的哈希值DataHash，即DataHash=Hash(Data2)；然后根据返回的路径节点的哈希值H1，根据哈希值H6计算根节点哈希值Root`，即Root`=Hash(Hash(H1,DataHash)，H6)；检验Root`是否与原始树根Root值相等，若不相等，则表明数据获得的数据Data2非原始数据，存在被篡改的可能性。

如图5所示，在本实施例中，基于区块链的威胁情报共享平台用于实现省市威胁情报共享，平台主要包括：市级平台、省级平台。

在本实施例中，市级平台主要收录市级监测平台和其他安全设备所生成的威胁情报数据，以及省级平台定期下发的威胁情报，同时通过智能合约定期向省级平台报送本地生成的优质情报；在本实施例中，省级平台可采用例如：本地威胁情报库，其中包括第三方威胁情报库和本地安全监测平台基于威胁情报分析产出的优质情报，同时负责安全策略下发、安全预警通报、安全监督检查。在本实施例中，第三方威胁情报库包括：云端情报库、热门情报库。

在本实施例中，市级平台产出的优质情报数据可通过例如SDK、API接口与联盟链参与节点完成对接，将优质情报数据传输至政务安全链服务平台。当任一地市节点收到新的优质情报数据后，会将该优质情报数据传输到省级节点，各省级节点都会对该优质情报数据进行验证签名、存储，并可传输到威胁情报系统中，再经由多个省态势感知平台与其他平台实现共享联动；省级节点会将验证后的新优质情报数据下发回地市节点，各地市节点对新优质情报数据进行同步更新存储，实现新优质情报数据在政务安全链上共享流通。

在本实施例中，省级平台产出的优质情报，可通过SDK、API接口将已有的威胁情报系统对接政务安全链服务平台，将新的优质威胁情报传输到省级节点，经过签名验证后，省级节点更新存储并将该优质情报数据下发，各地市节点收到新优质情报数据后，进行同步更新存储，实现新优质情报数据在政务安全链上的共享流通。

在本实施例中，权限执行记录是基于区块链技术实现的，区块链技术是基于去中心化、无法篡改的分布式共享账本实现。

在本实施例中，去中心化操作中，区块链系统中的节点权利对等，系统的运行是由所有节点维护的，不涉及中心管理机构。

在本实施例中，区块链使用密码学算法保证数据的不可篡改特性。在区块数据上链时，就会被全网节点保存，使得少部分节点仅在掌握了全网51%的节点控制权时，少部分节点才能进行有效的数据修改，否则少部分节点无法进行数据修改。

在本实施例中，例如执法部门根据威胁情报投票结果，对违规事件进行处置，依据具体的投票操作结果进行执法处置。

在本实施例中，由于该投票的参数以及投票过程发生在区块链上，与投票相关的关键信息均具备可验证性，方便针对参与者权限的验证和审计操作。在本实施例中，投票的参数包括但不限于：参与投票权限以及投票阈值。

实施例3

在本实施例中，用户通过链底层在网络中进行链底层用户操作，在本实施例中，链底层用户操作包括但不限于：点对点通信、实现智能合约、实现数据查询，同时，在链底层提供标准的API接口，以供链服务层调用链上数据，为链服务层提供底层技术支持。在本实施例中，各地市级别的节点，作为联盟链节点加入安全联盟链，各省级节点，作为节点加入应用联盟链。

在本实施例中，采用链服务层实现的链服务操作包括：用户创建、管理联盟链、监控区块信息、数据上链及存证溯源，同时，链服务层提供SDK和统一的API接口，供上层业务系统根据具体应用场景下的业务需求进行开发和接入操作。

在本实施例中，将链服务平台中的功能模块按照省、市电子政务业务实际运行过程中的差异应用场景，对政务安全链设计相应的业务服务功能模块。

在本实施例中，政务安全链服务平台对安全链资源进行管理及监控操作，在本实施例中，安全链资源包括但不限于：上链数据、合约地址、通证地址、安全日志。在本实施例中，政务安全链服务平台具体提供的功能包括：安全日志、身份认证、情报共享、数据安全以及CA互信。

在本实施例中，调用链SDK中连接链节点方法，在本实施例中，调用链SDK中连接链节点方法的输入参数包括但不限于：链ID、链名称、节点主机IP、链节点服务端口Port以及节点证书；在本实施例中，调用链SDK中连接链节点方法的输出参数包括但不限于：连接实例。

在本实施例中，在采用连接链节点方法连接成功后，调用链SDK封装的连接实例的发送交易、查询交易等方法完成与链交互。在本实施例中，连接实例的发送交易方法的输入参数包括但不限于：交易内容。查询交易方法的输入参数包括但不限于：交易ID等；查询交易的输出参数包括但不限于：交互结果。

在本实施例中，本发明提供协同链上链下数据保障全链路数据传输安全的数据共享模式，同时可以结合联邦计算和SGX可信硬件技术，达到数据可用不可见方式的数据价值传递。信息校验服务适配不同安全场景的数据协作平台，做到数据存储更安全、数据共享可审计、数据使用强隐私。

综上，本发明打通了各级单位之间威胁情报数据的安全共享，提升威胁情报在各级的共享能力。本发明通过智能合约自动化、不可篡改等特性来锁定优质威胁情报上报、共享、下发的流程，保障了优质威胁情报在全流程利用过程中的共享行为符合规范，触及预设条件，自动预警。本发明通过智能合约投票机制选出优质威胁情报进行共享，提升共享的威胁情报数据质量。

本发明通过对称加密、哈希值计算，保证数据不以明文的形式传输，实现数据的强隐私性。通过引入信誉机制及预言机，实现跨级平台情报数据安全共享。

本发明通过设计投票机制，进行优质情报筛选，排除了初始行为信誉值达不到投票阈值的投票值对投票结果产生影响。系统将此类节点的投票值记录，提高了此类型节点的参与度。本发明通过对比节点的投票值与最终的投票结果更新节点的行为信誉值，提高了各个节点、分层级单位的情报上传下发的效率和安全性，提高了共享情报的质量。

本发明利用区块链系统的天然可溯源机制，可以有效监管情报利用过程中的人员行为，可明确情报泄露事故的责任归属方。

本发明中，用户在平台上将数据存证上链，通过将身份、信息、行为上链存证，存证记录的更改和纠错记录都会记录在链上，无法篡改。

本发明通过搭建联盟链，实现数据链上分布式存储，基于区块链技术实现数据不可篡改，达到数据存储更安全。在联盟链中，提供联盟链管理以及监管服务，可对加入的用户进行身份验证，生成对应的身份证书；对用户行为进行监管；对访问数据的用户身份进行验证，实现数据共享可审计，并利用区块链技术区块链技术多副本存储的特性，提高了服务平台用户权限管理机制的容灾备份能力。

本发明的网络中的数据持有者节点在进行数据传输之前，会各自通过联邦学习算法进行数据计算，只向对方透露对对方想要的数据，不透露其他数据，从而实现对数据的保护，不会泄露数据给他人。

综上，本发明解决了现有技术中政务数据存储中心化的情报数据易被篡改和丢失、情报数据质量较差、验证审计难度较大、稳定性及溯源性较差的技术问题。

以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。