CN111444277B - 一种基于区块链技术的反恐情报协同共享平台及方法 - Google Patents

一种基于区块链技术的反恐情报协同共享平台及方法 Download PDF

Info

Publication number
CN111444277B
CN111444277B CN202010246290.3A CN202010246290A CN111444277B CN 111444277 B CN111444277 B CN 111444277B CN 202010246290 A CN202010246290 A CN 202010246290A CN 111444277 B CN111444277 B CN 111444277B
Authority
CN
China
Prior art keywords
information
terrorism
node
terrorism information
sharing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010246290.3A
Other languages
English (en)
Other versions
CN111444277A (zh
Inventor
张冬冬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Criminal Police University
Original Assignee
China Criminal Police University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Criminal Police University filed Critical China Criminal Police University
Priority to CN202010246290.3A priority Critical patent/CN111444277B/zh
Publication of CN111444277A publication Critical patent/CN111444277A/zh
Application granted granted Critical
Publication of CN111444277B publication Critical patent/CN111444277B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services

Abstract

本发明涉及区块链技术领域,且公开了一种基于区块链技术的反恐情报协同共享平台,平台架构自底向上分别为数据层、存储层、网络层、共识层、合约层、服务层以及应用层。本发明通过区块链技术构建反恐情报联盟区块链,并借助区块链的共识机制和智能合约,可实现反恐情报协同共享体系的实时性、安全性和高效性,同时,利用联盟链中主管理节点来构建另一条反恐情报日志链,可实现对联盟链中反恐情报区块的可监督性、可追溯性和可恢复性,使之具有安全可信、权限可控、扁平高效、智能化执行的特点,促进了反恐情报机构间的协同工作以及信息的整合与共享,为完善我国反恐情报协同共享体系提供建议和实施路径。

Description

一种基于区块链技术的反恐情报协同共享平台及方法
技术领域
本发明涉及区块链技术领域,具体为一种基于区块链技术的反恐情报协同共享平台及方法。
背景技术
反恐情报是国家开展恐怖活动预警和精准打击的前提,是国家掌握反恐斗争主动权的根基,而及时高效地进行反恐情报的协同共享则更是国家取得反恐斗争胜利的重要保障,我国已经意识到国家反恐情报体系下各机构、各分支、各系统间情报协同共享的重要性,正在积极探索构建一个跨部门、跨层级、跨平台的反恐情报协同共享体系。
我国现行的反恐情报协同共享体系,是遵循的“条块结合”的跨地域、跨部门、跨层级的协同共享机制,通常被分为国家级反恐情报平台、部级反恐情报平台、厅局级反恐情报平台、地方反恐情报平台等几个层级。各地反恐情报机构搜集到的情报信息,要经过多个层次的上报,实现与国家情报平台的共享,而国家情报平台的协同信令也要经过多级下发,实现与各地情报结构的协同。
然而,分析研究我国反恐情报现状及存在问题不难发现,我国反恐情报协同共享仍然存在着情报共享协同性差、实时性差、一致性差、相互信任难等诸多问题,研究如何构建更加安全、扁平、高效的反恐情报协同共享体系,已成为目前化解我国反恐情报工作困境,优化反恐情报能力的核心问题。
区块链是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式,区块链技术的应用本身就需要各个参与节点间的信令协同、数据共享、安全通信,而当下我国反恐情报体系所倡导的情报协同共享的核心要求是信息共享与情报联动,这与区块链技术应用之理念与性质不谋而合,为此,结合区块链去中心化、自信任、协同共识、集体维护、不可篡改、可追溯的特性,提出了一种基于区块链技术的反恐情报协同共享平台及方法,以解决上述问题。
发明内容
鉴于现有技术存在的上述问题,本发明的目的在于提供一种基于区块链技术的反恐情报协同共享平台及方法,具有安全可信、权限可控、扁平高效、智能化执行的特点。
为了实现上述目的,本发明提供的一种基于区块链技术的反恐情报协同共享平台,平台架构自底向上分别为数据层、存储层、网络层、共识层、合约层、服务层以及应用层;
数据层,用于收集汇聚反恐情报协同共享体系中,各级反恐情报机构的业务数据平台和政府其他部门的基础数据中心在协同机制下的共享情报信息;
存储层,利用私有IPFS文件系统和BigchainDB数据库系统对各数据平台上传共享的各类反恐情报数据进行高效的分布式存储,并将反恐情报数据的索引信息反馈给联盟链进行上链存储,供联盟链中各节点进行情报信息的检索与查询;
网络层,封装了P2P组网机制、非对称性加密传输机制、节点鉴权与数据校验机制,来保障联盟链扁平、安全、稳定的运行;
共识层,主要负责协调全网节点对某节点中产生的数据结果进行验证和确定,从而实现上链保存;
合约层,由反恐情报联盟链智能合约和日志链智能合约构成,实现合约部署、实例管理、日志管理和合约接口功能,确保联盟链中节点间情报协同、信息共享安全性、规范性和可追溯性;
服务层,主要提供节点认证与管理、反恐情报信息采集、反恐情报信息共享、反恐情报信息验证、反恐情报信息存储、反恐情报信息检索、反恐情报信息溯源、智能合约管理、日志管理和事务调用功能;
应用层,主要向各级反恐情报机构的情报业务平台提供节点接入管理、节点注册与认证、反恐情报信息的共享、检索、管理以及涉恐案件情报协查功能,向联盟链管理节点用户提供用户注册认证、情报信息搜集与检索、情报共享、情报分析、涉恐案件侦查功能,向联盟链普通节点用户提供用户注册认证、涉恐线索举报、搜集与共享功能。
优选的,联盟链为反恐情报联盟区块链,采用基于区块链技术的P2P分布式组网协同机制,将跨地域、跨部门、跨层级的各级反恐情报机构、政府其他部门以及社会反恐力量共同构建而成。
优选的,联盟链网络中的节点分为主管理节点、管理节点和普通节点;
主管理节点包括有国家反恐情报中心、公安、国安、人民解放军、武装警察部队部门的部级情报机构;
管理节点包括有公安、国安、人民解放军、武装警察部队在省、市、地方等层级的情报机构;
普通节点包括有电信、金融、交通、海关、邮政、应急、民族以及宗教各层级政府部门、社会民众、企业、非营利性组织社会反恐力量。
一种基于区块链技术的反恐情报协同共享方法,具体步骤如下:
S1国家反恐情报中心节点使用非对称加密机制中分配的私钥SKN对节点身份标识(CAID-N)、待共享的情报信息编号(FileID-N)、共享目标节点的省公安厅反恐情报中心(CAID-P)摘要信息进行电子签名,并发送到反恐情报联盟链中的反恐情报信息共享合约进行验证和更新,反恐情报信息共享合约收到请求后,先调用节点CA认证控制合约,通过电子签名对国家反恐情报中心节点进行验证,验证通过后,将CAID-P写入合约中FileID-N对应的共享列表(ShareTable),反恐情报联盟链将节点验证、共享列表更新等的日志信息推送至反恐情报日志链进行上链存储;
S2省公安厅反恐情报中心节点使用非对称加密机制中分配的私钥SKP对节点身份标识(CAID-P)、待共享的情报信息编号(FileID-N)摘要信息进行电子签名,并发送到反恐情报信息共享合约进行验证,反恐情报信息共享合约收到请求后,利用第一步节点验证相同的方法对CAID-P进行验证,验证通过后,返回共享情报信息的哈希指纹(IPFSHash)和对应的哈希值(Hash),反恐情报联盟链将节点验证、数字摘要读取的日志信息推送至反恐情报日志链进行上链存储;
S3省公安厅反恐情报中心节点根据得到的共享情报信息的哈希指纹,从私有IPFS文件系统中获取加密的反恐情报信息(EncryptedFileJSON),同时向国家反恐情报中心节点发起身份验证请求,获取反恐情报信息的加密密钥,IPFS系统将情报内容读取的日志信息推送至反恐情报日志链进行上链存储。
S4国家反恐情报中心收到请求后,向反恐情报信息共享合约发起FileID-N共享列表验证的请求,反恐情报信息共享合约对请求验证通过后,返回联盟链给省公安厅反恐情报中心节点分配的公钥PKP,国家反恐情报中心节点利用省公安厅反恐情报中心公钥PKP对共享情报信息的加密密钥进行加密(Encrypted(FileKey)),并返回给省公安厅反恐情报中心,反恐情报联盟链将节点验证、FileID-N共享列表验证的日志信息推送至反恐情报日志链进行上链存储;
S5省公安厅反恐情报中心收到加密密钥后,利用自己的公钥SKP对其进行解密,得到共享情报信息的加密密钥,然后再对加密的反恐情报信息(EncryptedFileJSON)进行解密,得到共享的情报信息,省公安厅反恐情报中心节点将共享文件的解密行为日志信息推送至反恐情报日志链进行上链存储。
与现有技术相比较,本发明提供的基于区块链技术的反恐情报协同共享平台及方法,具有以下有益效果:
本发明通过区块链技术的P2P分布式组网协同机制,将跨地域、跨部门、跨层级的各级反恐情报机构、政府其他部门以及社会反恐力量协同构建反恐情报联盟区块链,并借助区块链的共识机制和智能合约,可实现反恐情报协同共享体系的实时性、安全性和高效性,同时,利用联盟链中主管理节点来构建另一条反恐情报日志链,可实现对联盟链中反恐情报区块的可监督性、可追溯性和可恢复性,使之具有安全可信、权限可控、扁平高效、智能化执行的特点,促进了反恐情报机构间的协同工作以及信息的整合与共享,为完善我国反恐情报协同共享体系提供建议和实施路径。
附图说明
图1为本发明基于区块链的反恐情报协同共享平台架构;
图2为本发明基于区块链的反恐情报协同共享体系的组织架构图;
图3为本发明的反恐情报数据流图;
图4为本发明的反恐情报联盟链智能合约架构图;
图5为本发明的反恐情报日志链合约架构图。
具体实施方式
为了使得本公开实施例的目的、技术方案和优点更加清楚,下面将结合本公开实施例的附图,对本公开实施例的技术方案进行清楚、完整地描述。
请参阅图1,一种基于区块链技术的反恐情报协同共享平台,平台架构自底向上分别为数据层、存储层、网络层、共识层、合约层、服务层以及应用层;
数据层,用于收集汇聚反恐情报协同共享体系中,各级反恐情报机构的业务数据平台和政府其他部门的基础数据中心在协同机制下的共享情报信息,这些数据来源于不同的业务数据平台,运行于不同的网络环境及软件环境之上,根据数据的属性,将反恐情报信息资源分为结构化反恐情报数据和非结构化反恐情报数据,各数据平台通过API接口对接的方式向反恐情报协同共享平台提供情报共享所需的反恐情报数据源;
存储层,利用私有IPFS文件系统和BigchainDB数据库系统对各数据平台上传共享的各类反恐情报数据进行高效的分布式存储,并将反恐情报数据的索引信息反馈给联盟链进行上链存储,供联盟链中各节点进行情报信息的检索与查询,其中,BigchainDB分布式数据库对结构化情报数据进行存储,IPFS系统对非结构化数据进行存储,如图3所示,私有IPFS节点集群存储联盟链节点共享的情报信息,并根据情报信息内容计算得到情报信息哈希指纹,即反恐情报数据的索引信息反馈给反恐情报联盟链,联盟链管理节点根据情报信息哈希指纹,对节点共享情报信息进行验证和上链存储,并上报反恐情报日志链,触发区块更新信令,进行联盟链区块快照更新,日志链根据更新区块快照信息,实时跟踪反恐情报信息的修改日志情况;
网络层,封装了P2P组网机制、非对称性加密传输机制、节点鉴权与数据校验机制,来保障联盟链扁平、安全、稳定的运行,在联盟链的P2P网络中,通过节点的鉴权机制,各级反恐机构、政府其他部门以及社会反恐力量成为网络中的节点,这些节点是跨地域的、跨部门、跨层级、跨边界的,节点间通过非对称性加密传输机制,实现点对单点、点对多点、多点对多点间的信息安全共享;
共识层,主要负责协调全网节点对某节点中产生的数据结果进行验证和确定,从而实现上链保存,其中,反恐情报联盟链由联盟链中的所有管理节点采用POA共识机制来维护反恐情报共享信息的一致性、完整性,反恐情报日志链由联盟链中的所有主管理节点采用POS共识机制来对联盟链区块快照和以及整链条上各接口的调用日志进行备份;
合约层,由反恐情报联盟链智能合约和日志链智能合约构成,实现合约部署、实例管理、日志管理和合约接口功能,确保联盟链中节点间情报协同、信息共享安全性、规范性和可追溯性,反恐情报联盟链的智能合约架构如图4所示,主要由节点身份认证与管理合约、反恐情报协同合约、反恐情报信息共享合约、涉恐案件侦查协同合约、涉恐线索搜集合约组成,反恐情报日志链的智能合约架构如图5所示,主要由快照管理合约、日志管理合约组成;
服务层,主要提供节点认证与管理、反恐情报信息采集、反恐情报信息共享、反恐情报信息验证、反恐情报信息存储、反恐情报信息检索、反恐情报信息溯源、智能合约管理、日志管理和事务调用功能;
应用层,主要向各级反恐情报机构的情报业务平台提供节点接入管理、节点注册与认证、反恐情报信息的共享、检索、管理以及涉恐案件情报协查功能,向联盟链管理节点用户提供用户注册认证、情报信息搜集与检索、情报共享、情报分析、涉恐案件侦查功能,向联盟链普通节点用户提供用户注册认证、涉恐线索举报、搜集与共享功能。
联盟链为反恐情报联盟区块链,采用基于区块链技术的P2P分布式组网协同机制,将跨地域、跨部门、跨层级的各级反恐情报机构、政府其他部门以及社会反恐力量共同构建而成。
联盟链网络中的节点分为主管理节点、管理节点和普通节点;
主管理节点包括有国家反恐情报中心、公安、国安、人民解放军、武装警察部队部门的部级情报机构,其主要有三个方面的节点职能:
(1)负责对联盟链中各节点身份进行审核认证,并通过区块链的智能合约机制设定节点的共享权限,保障联盟链中各节点的合法性、安全性、保密性;
(2)会同管理节点共同管理和维护联盟链的稳定运行,通过POA(Proof ofAuthority,简称POA)共识机制来对各节点提交的反恐情报信息实时进行广播、验证、封装,在每个管理节点上存储完整的反恐情报共享信息数据库,保障反恐情报信息共享的实时性、完整性、一致性、有效性;
(3)负责联盟链中智能合约的管理和维护,包含了节点认证与管理合约、反恐情报共享合约、案件侦查协同合约、线索搜集合约等,对反恐情报协同共享的各类内容进行标准化、规范化,保障反恐情报信息共享的自信任、自流程,除此之外,主管理节点还担负了构建“反恐情报日志链”的责任,对“反恐情报联盟链”的区块快照以及整链条上各接口的调用日志定期进行锚定,保障联盟链中反恐情报区块的可监督性、可追溯性、可恢复性;
管理节点包括有公安、国安、人民解放军、武装警察部队在省、市、地方等层级的情报机构,主要有两个方面的职能:
(1)与主管理节点一起共同维护联盟链网络的稳定运行,并对反恐情报区块进行验证和存储;
(2)兼容普通节点的职能,进行反恐情报信息的搜集、广播、共享,保障反恐情报信息共享的实时性、高效性;
普通节点包括有电信、金融、交通、海关、邮政、应急、民族以及宗教各层级政府部门、社会民众、企业、非营利性组织社会反恐力量,其通过节点认证协议加入到联盟链网络,也就是普通节点在加入网络前,要先向管理节点进行实名制注册,经过主管理节点的认证后,方成为联盟链的普通节点,其不参与网络的维护和区块的验证,只负责反恐情报相关信息的搜集、上传、共享。
由上述内容可以看出,基于区块链的反恐情报协同共享体系,可以实现反恐情报协同体系架构由金字塔式、条块式转化为扁平化、分布式转变,实现不超过两层的情报传递层级,每一个联盟节点之间都能实现直接对接,从而可以共享、交流反恐情报信息;通过共识机制和智能协同合约,可以最大程度发挥各联盟节点之间情报协同共享的主观能动性,提供点到点、点到线、点到面的信息路由、信息传送等功能,实现多情报机构协同下的自信任、自流程。
借助于区块链中点对点传输、非对称性加密算法、链式区块存储、共识机制、智能合约的技术方法,结合数字签名、IPFS(Inter Planetary File System,简称IPFS)和BigchainDB技术,保障了基于区块链的反恐情报协同共享体系的稳定运行,其运行机制可分为如下四个层面:
在节点组网与节点管理层面,跨地域、跨部门、跨层级的各级反恐情报机构、政府其他部门以及社会反恐力量通过区块链的P2P分布式组网机制,共同构建扁平化的“反恐情报联盟区块链”,由联盟链中的主管理节点通过CA(Certificate Authority,简称CA)数字签名技术和智能合约机制,对联盟链中各网络节点进行身份认证和权限控制。联盟链中各机构节点的CA数据证书代表该机构已链接到联盟链中,是进行反恐情报协同、信息共享的基础,每个申请加入联盟链的情报机构、政府部门、社会反恐力量都需要获得半数以上联盟链主管理节点的同意,方可成为其在联盟链中完成CA数据身份的注册,并签署约束其共享权限的智能合约,从而可实现反恐情报协同共享的高效性、安全性、可信性、保密性;
在情报协同与信息共享层面,联盟链中各节点通过部署各种具体化的智能合约,可进行智能化的反恐情报协同和信息资源的共享,借助于智能合约的规范性、可定制性和灵活性,反恐情报的协同共享可实现点对点、点对多、多对多等多种协同共享形式,实现反恐情报协同共享的一致性、深层次整合,同时,联盟链中各管理节点通过POA共识机制来共同管理和维护联盟链中反恐情报的检索、搜集、验证、共享、协同,在POA共识机制中,联盟链所有管理节点通过共识算法筛选出议长节点,其余未被选中的管理节点称为议员节点,其中,每一个管理节点都有平等的机会成为议长节点,议员节点负责对网络中实时产生的反恐情报信息的真实性进行验证并反馈给议长节点,议长节点负责对情报信息进行封装,并将封装好的区块同步备份到各议员节点进行上链存储,实现反恐情报信息共享的实时性、协同性、完整性、一致性、有效性;
在情报信息存储与数据安全层面,为了弥补区块链平台在大规模存储上的先天缺陷,针对结构化数据和非结构化数据的属性,分别引入IPFS文件系统和BigchainDB分布式数据库系统,对联盟链中协同共享的各类情报信息进行大规模存储,其中,IPFS文件系统通过私有集群方式搭建,只有具有相同swarm-key的节点才可以参与到该网络中,swarm-key由联盟链中主管理节点进行管理。当联盟链中节点共享反恐情报信息时,首先将预共享的情报信息进行加密处理;然后上传至IPFS文件系统,IPFS系统对加密后的反恐情报信息在各存储节点中进行分片冗余和分布式存储,并将基于情报信息内容计算得出的反恐情报哈希指纹反馈给联盟链节点;最后,联盟链节点将反恐情报的文件名、密级、哈希指纹、共享列表等摘要信息反馈至联盟链上的智能合约进行上链存储,从而实现了对反恐情报信息的安全高效的共享、发布、验证、存储与恢复;
在体系运行监督与跟踪溯源层面,由反恐情报联盟链的主管理节点协同构建另一条“反恐情报日志链”,并通过POS(Proof of Stake,简称POS)共识机制对反恐情报联盟链的区块快照和整链条上各接口的调用日志定期进行锚定,从而可以记录联盟链中反恐情报信息修改的全部过程,有效防止反恐情报信息被人为恶意篡改,从技术层面消灭联盟链中各节点失职渎职、滥用职权造成的重要数据丢失、修改等情况,极大地提高了反恐情报共享信息的可信程度,实现联盟链中反恐情报区块的可监督性、可追溯性、可恢复性;
基于区块链的反恐情报信息共享是指反恐情报联盟链内各节点之间通过智能合约、非对称性加密技术、IPFS或BigchainDB系统,实现安全可靠、实时高效的反恐情报信息的共享,本文以国家反恐情报中心与某省公安厅反恐情报中心进行情报信息共享为例:
一种基于区块链技术的反恐情报协同共享方法,具体步骤如下:
S1国家反恐情报中心节点使用非对称加密机制中分配的私钥SKN对节点身份标识(CAID-N)、待共享的情报信息编号(FileID-N)、共享目标节点的省公安厅反恐情报中心(CAID-P)摘要信息进行电子签名,并发送到反恐情报联盟链中的反恐情报信息共享合约进行验证和更新,反恐情报信息共享合约收到请求后,先调用节点CA认证控制合约,通过电子签名对国家反恐情报中心节点进行验证,验证通过后,将CAID-P写入合约中FileID-N对应的共享列表(ShareTable),反恐情报联盟链将节点验证、共享列表更新等的日志信息推送至反恐情报日志链进行上链存储;
S2省公安厅反恐情报中心节点使用非对称加密机制中分配的私钥SKP对节点身份标识(CAID-P)、待共享的情报信息编号(FileID-N)摘要信息进行电子签名,并发送到反恐情报信息共享合约进行验证,反恐情报信息共享合约收到请求后,利用第一步节点验证相同的方法对CAID-P进行验证,验证通过后,返回共享情报信息的哈希指纹(IPFSHash)和对应的哈希值(Hash),反恐情报联盟链将节点验证、数字摘要读取的日志信息推送至反恐情报日志链进行上链存储;
S3省公安厅反恐情报中心节点根据得到的共享情报信息的哈希指纹,从私有IPFS文件系统中获取加密的反恐情报信息(EncryptedFileJSON),同时向国家反恐情报中心节点发起身份验证请求,获取反恐情报信息的加密密钥,IPFS系统将情报内容读取的日志信息推送至反恐情报日志链进行上链存储。
S4国家反恐情报中心收到请求后,向反恐情报信息共享合约发起FileID-N共享列表验证的请求,反恐情报信息共享合约对请求验证通过后,返回联盟链给省公安厅反恐情报中心节点分配的公钥PKP,国家反恐情报中心节点利用省公安厅反恐情报中心公钥PKP对共享情报信息的加密密钥进行加密(Encrypted(FileKey)),并返回给省公安厅反恐情报中心,反恐情报联盟链将节点验证、FileID-N共享列表验证的日志信息推送至反恐情报日志链进行上链存储;
S5省公安厅反恐情报中心收到加密密钥后,利用自己的公钥SKP对其进行解密,得到共享情报信息的加密密钥,然后再对加密的反恐情报信息(EncryptedFileJSON)进行解密,得到共享的情报信息,省公安厅反恐情报中心节点将共享文件的解密行为日志信息推送至反恐情报日志链进行上链存储。
以上所述仅为本发明的示例性实施例,不用于限制本发明,本发明的保护范围由权利要求书限定。本领域技术人员可以在本发明的实质和保护范围内,对本发明做出各种修改或等同替换,这种修改或等同替换也应视为落在本发明的保护范围内。

Claims (5)

1.一种基于区块链技术的反恐情报协同共享平台,其特征在于,平台架构自底向上分别为数据层、存储层、网络层、共识层、合约层、服务层以及应用层;
数据层,用于收集汇聚反恐情报协同共享体系中,反恐情报机构的业务数据平台和政府其他部门的基础数据中心共享情报信息;
存储层,对各数据平台上传共享的反恐情报数据进行分布式存储,并将反恐情报数据的索引信息反馈给联盟链进行上链存储,供联盟链中各节点进行情报信息的检索与查询;
网络层,封装了P2P组网机制、非对称性加密传输机制、节点鉴权与数据校验机制;
共识层,负责协调全网节点对某节点中产生的数据结果进行验证和确定;
合约层,由反恐情报联盟链智能合约和日志链智能合约构成,所述的反恐情报联盟链的智能合约架构主要由节点身份认证与管理合约、反恐情报协同合约、反恐情报信息共享合约、涉恐案件侦查协同合约、涉恐线索搜集合约组成,所述的反恐情报日志链的智能合约架构主要由快照管理合约、日志管理合约组成,实现合约部署、实例管理、日志管理和合约接口功能;
服务层,提供节点认证与管理、反恐情报信息采集、反恐情报信息共享、反恐情报信息验证、反恐情报信息存储、反恐情报信息检索、反恐情报信息溯源、智能合约管理、日志管理和事务调用功能;
应用层,向反恐情报机构的情报业务平台、联盟链管理节点或联盟链普通节点用户提供应用功能;
所述的联盟链网络中的节点分为主管理节点、管理节点和普通节点;
所述的主管理节点包括有国家反恐情报中心、公安、国安、人民解放军、武装警察部队部门的部级情报机构;
所述的国家反恐情报中心节点使用非对称加密机制中分配的私钥SKN对节点身份标识(CAID-N)、待共享的情报信息编号(FileID-N)、共享目标节点的省公安厅反恐情报中心(CAID-P)摘要信息进行电子签名,并发送到反恐情报联盟链中的反恐情报信息共享合约进行验证和更新,反恐情报信息共享合约收到请求后,先调用节点CA认证控制合约,通过电子签名对国家反恐情报中心节点进行验证,验证通过后,将CAID-P写入合约中FileID-N对应的共享列表(ShareTable),反恐情报联盟链将节点验证、共享列表更新的日志信息推送至反恐情报日志链进行上链存储;
省公安厅反恐情报中心节点使用非对称加密机制中分配的私钥SKP对节点身份标识(CAID-P)、待共享的情报信息编号(FileID-N)摘要信息进行电子签名,并发送到反恐情报信息共享合约进行验证,反恐情报信息共享合约收到请求后,利用第一步节点验证相同的方法对CAID-P进行验证,验证通过后,返回共享情报信息的哈希指纹(IPFSHash)和对应的哈希值(Hash),反恐情报联盟链将节点验证、数字摘要读取的日志信息推送至反恐情报日志链进行上链存储;
省公安厅反恐情报中心节点根据得到的共享情报信息的哈希指纹,从私有IPFS文件系统中获取加密的反恐情报信息(EncryptedFileJSON),同时向国家反恐情报中心节点发起身份验证请求,获取反恐情报信息的加密密钥,IPFS系统将情报内容读取的日志信息推送至反恐情报日志链进行上链存储;
国家反恐情报中心收到请求后,向反恐情报信息共享合约发起FileID-N共享列表验证的请求,反恐情报信息共享合约对请求验证通过后,返回联盟链给省公安厅反恐情报中心节点分配的公钥PKP,国家反恐情报中心节点利用省公安厅反恐情报中心公钥PKP对共享情报信息的加密密钥进行加密(Encrypted(FileKey)),并返回给省公安厅反恐情报中心,反恐情报联盟链将节点验证、FileID-N共享列表验证的日志信息推送至反恐情报日志链进行上链存储;
省公安厅反恐情报中心收到加密密钥后,利用自己的公钥SKP对其进行解密,得到共享情报信息的加密密钥,然后再对加密的反恐情报信息(EncryptedFileJSON)进行解密,得到共享的情报信息,省公安厅反恐情报中心节点将共享文件的解密行为日志信息推送至反恐情报日志链进行上链存储。
2.根据权利要求1所述的一种基于区块链技术的反恐情报协同共享平台,其特征在于,联盟链为反恐情报联盟区块链,采用基于区块链技术的P2P分布式组网协同机制,将跨地域、跨部门、跨层级的各级反恐情报机构、政府其他部门以及社会反恐力量共同构建而成。
3.根据权利要求2所述的一种基于区块链技术的反恐情报协同共享平台,其特征在于,管理节点包括有公安、国安、人民解放军、武装警察部队在省、市、地方层级的情报机构;
普通节点包括有电信、金融、交通、海关、邮政、应急、民族以及宗教各层级政府部门、社会民众、企业、非营利性组织社会反恐力量。
4.根据权利要求1所述的一种基于区块链技术的反恐情报协同共享平台,其特征在于,所述的存储层包括利用私有IPFS文件系统和BigchainDB数据库系统对各数据平台上传共享的反恐情报数据进行分布式存储。
5.根据权利要求1所述的一种基于区块链技术的反恐情报协同共享平台,其特征在于,所述的应用层包括向反恐情报机构的情报业务平台提供节点接入管理、节点注册与认证、反恐情报信息的共享、检索、管理以及涉恐案件情报协查功能,向联盟链管理节点用户提供用户注册认证、情报信息搜集与检索、情报共享、情报分析、涉恐案件侦查功能,向联盟链普通节点用户提供用户注册认证、涉恐线索举报、搜集与共享功能。
CN202010246290.3A 2020-03-31 2020-03-31 一种基于区块链技术的反恐情报协同共享平台及方法 Active CN111444277B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010246290.3A CN111444277B (zh) 2020-03-31 2020-03-31 一种基于区块链技术的反恐情报协同共享平台及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010246290.3A CN111444277B (zh) 2020-03-31 2020-03-31 一种基于区块链技术的反恐情报协同共享平台及方法

Publications (2)

Publication Number Publication Date
CN111444277A CN111444277A (zh) 2020-07-24
CN111444277B true CN111444277B (zh) 2023-09-12

Family

ID=71654015

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010246290.3A Active CN111444277B (zh) 2020-03-31 2020-03-31 一种基于区块链技术的反恐情报协同共享平台及方法

Country Status (1)

Country Link
CN (1) CN111444277B (zh)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114157440B (zh) * 2020-08-18 2024-01-26 中国电信股份有限公司 自动化网络防御方法、设备及计算机可读存储介质
CN112287361A (zh) * 2020-09-11 2021-01-29 杭州鸽子蛋网络科技有限责任公司 数据治理方法、系统、电子设备和存储介质
CN112199445B (zh) * 2020-11-11 2023-06-23 山西特信环宇信息技术有限公司 一种锥体区块链的层级架构
CN112328605B (zh) * 2020-11-26 2024-01-12 安徽继远软件有限公司 一种基于区块链的电力现场安全数据管理方法与系统
CN112837023A (zh) * 2020-12-03 2021-05-25 杭州趣链科技有限公司 机构的业务协同平台、方法、装置及电子设备
CN112600922B (zh) * 2020-12-15 2023-04-07 中国人民解放军国防科技大学 一种基于智能合约的应急指挥控制系统和方法
CN112883431A (zh) * 2021-01-21 2021-06-01 贵州电网有限责任公司 一种it资产数据在数据治理平台的运行方法
CN113839984A (zh) * 2021-06-25 2021-12-24 杭州宇链科技有限公司 一种基于区块链的事件音视频可信存储、共享方法及系统
CN114047980B (zh) * 2021-11-29 2024-01-19 珠海格力电器股份有限公司 可编程控制器配置数据的管理系统
CN115987697B (zh) * 2023-03-21 2023-06-27 安徽省大数据中心 基于事件订阅机制的多层级情报数据共享方法及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104967828A (zh) * 2015-07-07 2015-10-07 福建平安报警网络有限公司 基于反恐一体机的反恐应急指挥平台和方法
CN108491291A (zh) * 2018-02-09 2018-09-04 厦门快商通信息技术有限公司 一种基于区块链的公安系统档案管理方法
CN109615474A (zh) * 2018-12-11 2019-04-12 南京大学 基于区块链的中小企业竞争情报共享平台构建方法
CN110413695A (zh) * 2019-07-29 2019-11-05 北京百度网讯科技有限公司 基于区块链的警务信息管理方法、装置、设备和介质
CN110797099A (zh) * 2019-10-28 2020-02-14 河北北方学院 一种基于区块链的医疗数据共享方法及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100235274A1 (en) * 2006-03-03 2010-09-16 Yu-Chiuan Chen Anti-terror platform for securing a community against terrorisms

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104967828A (zh) * 2015-07-07 2015-10-07 福建平安报警网络有限公司 基于反恐一体机的反恐应急指挥平台和方法
CN108491291A (zh) * 2018-02-09 2018-09-04 厦门快商通信息技术有限公司 一种基于区块链的公安系统档案管理方法
CN109615474A (zh) * 2018-12-11 2019-04-12 南京大学 基于区块链的中小企业竞争情报共享平台构建方法
CN110413695A (zh) * 2019-07-29 2019-11-05 北京百度网讯科技有限公司 基于区块链的警务信息管理方法、装置、设备和介质
CN110797099A (zh) * 2019-10-28 2020-02-14 河北北方学院 一种基于区块链的医疗数据共享方法及系统

Also Published As

Publication number Publication date
CN111444277A (zh) 2020-07-24

Similar Documents

Publication Publication Date Title
CN111444277B (zh) 一种基于区块链技术的反恐情报协同共享平台及方法
CN110032545A (zh) 基于区块链的文件存储方法、系统及电子设备
CN115210741B (zh) 部分有序的区块链
US11949691B2 (en) Malicious peer identification
US11943237B2 (en) Malicious peer identification for database block sequence
US20210091957A1 (en) Consensus protocol for blockchain dag structure
CN114372296B (zh) 一种基于区块链的用户行为数据审计方法及系统
JP2023520859A (ja) ブロックチェーンのより高速なビュー変更
JP2022541048A (ja) ブロックチェーンを構成するためのセキュリティ層
CN109951490A (zh) 基于区块链的网页防篡改方法、系统及电子设备
CN111221914A (zh) 一种基于区块链的数据交换共享追溯方法
CN112214544A (zh) 基于许可区块链的泛在电力物联网边缘数据安全存储方法
CN113259311A (zh) 基于区块链的去中心化身份认证系统
CN113708934A (zh) 异构环境下基于区块链的能源互联网可信交互数据模型
CN112508733A (zh) 一种基于北斗的电网时空大数据智能服务系统
CN114006920A (zh) 一种基于联盟链的地质灾害应急指挥系统
CN114357490A (zh) 一种基于区块链的数据共享方法、装置以及系统
Qiang et al. Mine consortium blockchain: the application research of coal mine safety production based on blockchain
CN110555783B (zh) 一种基于区块链的电力营销数据保护方法及系统
CN112231772B (zh) 基于区块链的用户行为监管方法、装置、设备以及介质
CN116827957B (zh) 基于多区块链的信息处理方法、装置、设备以及介质
JP2023530594A (ja) 分散型データベースにおける許可されたイベント処理
CN113011960A (zh) 基于区块链的数据访问方法、装置、介质及电子设备
Shen et al. Design of trusted aviation data exchange platform based on blockchain
CN113570321B (zh) 氢能数据管理系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant