(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210391982.6 (22)申请日 2022.04.14 (71)申请人 西安邮电大 学 地址 710061 陕西省西安市长安 南路563号 (72)发明人 冯景瑜　张琪　苏恒涛　张文波　 黄文华　韩刚　 (74)专利代理 机构 西安西达专利代理有限责任 公司 61202 专利代理师 第五思军 (51)Int.Cl. H04L 9/40(2022.01) G06Q 40/04(2012.01) H04L 9/32(2006.01) H04L 67/10(2022.01) H04L 67/104(2022.01)H04L 67/1097(2022.01) (54)发明名称 一种区块链跨链威胁情报的共享系统及其 方法 (57)摘要 一种区块链跨链 威胁情报的共享系统， 包括 有情报处理层、 智能合约层、 多链层、 云存储层； 共享方法， 步骤为： 一， 发起合约请求调用不同智 能合约时； 二， 客户端根据请求构建交易并对交 易进行签名， 客户端发送交易至本地节点， 本地 节点对交易进行验签， 签名正确， 再验证交易是 否合法和重复， 满足验证条件的交易加入交易 池； 三， 交易经广播至区块链网络中的共识节点， 共识节点将交易池中的交易组装成待共识区块， 并发往网络中的所有共识节点； 四， 共识节点收 到待共识区块后， 将交易逐一进行验证， 执行结 果被封装在交易回执中返回， 区块链出块， 完成 存储； 具有 提高情报共享性能、 防止情报泄露、 便 于多方大规模共享和使用威胁情报、 提升检索性 能的特点。 权利要求书1页 说明书7页 附图2页 CN 114666157 A 2022.06.24 CN 114666157 A 1.一种区块链跨链威胁情报的共享系统， 其特征在于， 包括有情报处理层、 智能合约 层、 多链层、 云存 储层； 所述的情报处理层包括情报元信息提取节点模块、 情报标准化节点模块、 情报价值评 估节点模块； 情报元信息提取节点模块用于 收集提取威胁元信息； 情报标准化节点模块用 于将多元异构的威胁信息转换为 威胁情报； 情报价值评估节点模块用于 评估情报价值； 所述的云存储层包括公有云模块、 私有云模块， 公有云模块用于存储通用威胁情报； 私 有云模块用于 机构私有威胁情 报； 所述的智能合约层包括跨链交互模块、 情报共享模块、 情报相应模块、 操作记录模块、 情报云存储模块； 跨链交互模块用于跨链间通信； 情报共享模块用于多机构共享威胁情报； 情报响应模块用于响应网络威胁； 操作记录模块用于将情报操作者行为记录在区块链中； 情报云存储模块用于存 储威胁情 报； 所述的多链层包括包括情报链、 监管链、 积分链、 跨链； 情报链用于存储情报元数据； 监 管链用于存储员工访问时的行为数据； 积分链用于存储机构的情报贡献值； 跨链用于跨链 交互。 2.一种区块链跨链威胁情 报的共享方法， 其特 征在于， 包括以下步骤： 步骤一， 用户发起合约请求调用不同智能合约时， 输入数据中内容有所区别， 调用情报 链上情报共享合约时输入数据包括情报元信息和情报标识符， 调用监管链上行为记录合约 时， 输入数据包括机构标识符、 操作者标识符、 具体操作、 情报标识符， 调用积分链上积分合 约时， 输入数据包括机构标识符、 操作者标识符和情 报标识符； 步骤二， 客户端根据请求构建交易， 并对交易进行签名， 签名交易包括交易请求、 时间 戳和签名； 客户端发送签名后的交易至本地节点， 本地节点首先对交易进行验签， 签名正 确， 再验证交易是否合法和重复， 如果不满足验证条件， 丢弃该笔交易， 满足验证条件的交 易加入交易池； 步骤三， 交易池中的交易经由P2P网络广播至区块链网络中的所有共识节点， 共识节点 将交易池中的交易组装成待共识区块， 待共识区块被发往网络中的所有共识 节点； 步骤四， 共识节点收到待共识区块后， 将待共识区块中的交易逐一进行验证， 交易执行 结果被封装在交易回执中返回， 区块链根据其共识机制出块， 完成存 储。 3.根据权利要求2所述的一种区块链跨链威胁情报的共享方法， 其特征在于， 步骤四所 述的存储为情报混合云下存 储， 其存储和查询包 含以下步骤： 步骤1， 上传原 始情报CTI到机构私有云服 务器； 步骤2， 私有云模块将原始威胁情报交 由情报处理节点， 使用机构密钥对原始情报进行 加密， 并计算加密情 报标识， 然后上传加密情 报标识到公有云模块； 步骤3， 首先私有云模块将情报处理节点返回的IOC元信息中提取出关键词{k1,k2,…, kn}， 建立搜索索引I＝{i1,i2,…,in}； 然后私有云模块将搜索索引I加密后与索引文件标识 符以及加密情报标识符关联起来， 最 终将加密后的索引文件标识符以及加密情报标识符存 储在CBC链上； 步骤4， 用户发起搜索请求， 输入搜索关键词{k1,k2,…,kn}， 使用搜索关键词{k1,k2,…, kn}在CBC链上对索引进行查询， 得到包含关键字的文档标识符{ID(CTI`1),ID(CTI`2),…} 根据链上返回文档标识符列表， 获取存 储在公有云模块中的密文 文档{CTI`1,CTI`2,…}。权　利　要　求　书 1/1 页 2 CN 114666157 A 2一种区块链跨链威胁情 报的共享系统及其方 法 技术领域 [0001]本发明属于计算机技术领域， 具体涉及一种区块链跨链威胁情报的共享系统及其 方法。 背景技术 [0002]随着计算机技术和互联 网行业的发展， 各个行业与系统面临的网络攻击和威胁越 来越多。 综合当前网络安全局势， 网络攻击呈现出越来越强的隐蔽性、 持续性和目的性。 传 统的安全防护仅仅依靠部署于边界或特殊节点的防火墙、 入侵检测系统、 入侵防御系统等 安全设备进行 的静态控制， 实行以特征检测为主的网络安全监控， 并基于预置规则匹配产 生告警信息， 这种被动式防御已不再适用于高级持续威胁、 0day攻击等新型网络安全威胁。 亟需对传统的安全防御方式进行优化和改进， 形成能应对多样化和持续化威胁的安全体 系。 [0003]以威胁情报为中心的信息安全保障框架对于生活和生产关键基础设施的稳定运 行、 军事作战指挥 能力保障及国际社会的和平稳定具有重大意义。 威胁情报是经过提炼的 网络安全威胁信息， 具有敏感性、 时效性、 异构性等特性， 以一种结构化的方式共享， 有助于 提高自动化收集威胁信息的效率、 提升攻击检测和响应能力。 区块链具有去中心化、 持久 性、 匿名性、 可追溯性等诸多特性， 云存储具有存储能力强、 可伸缩性等优势， 因此， 可结合 区块链与云存储技术共享威胁情报。 借助区块链可追溯性， 可以有效监管情报利用过程中 的人员行为， 确保情报共享行为符合规范， 增强情报利用方对情报来源的信任。 威胁情报共 享通过收集相关威胁信息， 有助于主动响应高级网络威胁， 进而强化信息基础设施的威胁 响应能力。 然而威胁信息是多 元异构信息， 不利于检索和共享， 并且受限于单区块链的交易 处理性能和存 储能力， 单链模式共享 威胁情报效率较低。 现有技 术存在问题： [0004]采用区块链共享 威胁情报时， 将会面临一些技 术问题， 例如： [0005]威胁情报是一种敏感数据， 一旦情报泄露且被恶意利用， 会对众多信息设施造成 损伤， 导致企业提供的信息服 务中止。 [0006]网络中仅有区块链存储， 会产生大量冗余信息， 随着冗余信息增多， 区块链性能将 持续下降。 [0007]现有工作仅提出了区块链共享威胁情报模式， 并没有针对区块链共享威胁情报性 能不足做出改进， 使得威胁情 报大规模 共享难以实现。 [0008]威胁信息是多元异构信息， 不易于检索、 交换， 现有工作没有提出适用于区块链的 威胁情报转换模型， 不利于促进多 方威胁情报共享。 鉴于此， 有必 要采取多链 威胁情报共享 模式， 以防范多样化和持续 化的威胁。 发明内容 [0009]为克服上述现有技术的不足， 本发明的目的是提供一种区块链跨链威胁情报的共 享系统及其方法， 具有提高情报共享性能、 防止情报泄露、 便于多方大规模共享和使用威胁说　明　书 1/7 页 3 CN 114666157 A 3