基于區(qū)塊鏈的網(wǎng)絡(luò)安全檢查重復(fù)性校驗(yàn)系統(tǒng)的研究與設(shè)計(jì)

（國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心黑龍江分中心 黑龍江 150001）

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》[1]正式實(shí)施以來，我國(guó)網(wǎng)絡(luò)安全工作成效顯著，各行業(yè)網(wǎng)絡(luò)安全基礎(chǔ)工作不斷筑牢，網(wǎng)絡(luò)安全防護(hù)能力顯著提升。其中，網(wǎng)信、公安、工信等網(wǎng)絡(luò)安全工作監(jiān)管部門開展的跨行業(yè)及本行業(yè)的網(wǎng)絡(luò)安全檢查工作起到了非常積極的作用。以查促改、以查促建，網(wǎng)絡(luò)安全檢查成了各監(jiān)管主管部門監(jiān)督相關(guān)單位落實(shí)網(wǎng)絡(luò)安全責(zé)任、建設(shè)網(wǎng)絡(luò)安全防護(hù)技術(shù)手段、修補(bǔ)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的重要方法。但重復(fù)檢查、交叉檢查等問題也隨之出現(xiàn)，檢查頻次過高、檢查事項(xiàng)重復(fù)給廣大網(wǎng)絡(luò)運(yùn)營(yíng)者帶來了繁重的負(fù)擔(dān)和不必要的資源浪費(fèi)。

本文將利用區(qū)塊鏈技術(shù)的去中心化、信息不可篡改和匿名性等特性，研究設(shè)計(jì)一個(gè)網(wǎng)絡(luò)安全檢查重復(fù)性校驗(yàn)系統(tǒng)，鼓勵(lì)網(wǎng)絡(luò)安全檢查工作中各有關(guān)角色獨(dú)立發(fā)布各自的檢查工作信息，實(shí)現(xiàn)檢查信息的多方全量采集與相互印證，發(fā)現(xiàn)檢查重復(fù)實(shí)施情況及檢查重復(fù)事項(xiàng)情況，供相關(guān)主管部門決策參考，以降低網(wǎng)絡(luò)運(yùn)營(yíng)者的負(fù)擔(dān)。

1 研究現(xiàn)狀

近幾年來，新型數(shù)字貨幣發(fā)展迅速，其中以比特幣（Bitcoin）[2]為代表的數(shù)字貨幣的價(jià)值和社會(huì)影響力已經(jīng)不可估量，比特幣的底層技術(shù)區(qū)塊鏈也隨之成了一個(gè)新的技術(shù)領(lǐng)域，特別是將區(qū)塊鏈與供應(yīng)鏈、物聯(lián)網(wǎng)、醫(yī)療、版權(quán)保護(hù)、農(nóng)業(yè)等傳統(tǒng)行業(yè)相結(jié)合，不斷創(chuàng)造區(qū)塊鏈技術(shù)新的研究熱點(diǎn)，如“區(qū)塊鏈+醫(yī)療”主要是研究建立基于區(qū)塊鏈的醫(yī)療健康數(shù)據(jù)安全模型，通過共識(shí)機(jī)制保證在沒有中心節(jié)點(diǎn)的情況下醫(yī)療機(jī)構(gòu)快速達(dá)成一致，共享醫(yī)療健康數(shù)據(jù)。在我國(guó)，區(qū)塊鏈已上升至國(guó)家戰(zhàn)略高度，2019 年10 月24 日，習(xí)近平總書記在中央政治局第十八次集體學(xué)習(xí)時(shí)強(qiáng)調(diào)，把區(qū)塊鏈作為核心技術(shù)自主創(chuàng)新重要突破口，加快推動(dòng)區(qū)塊鏈技術(shù)和產(chǎn)業(yè)創(chuàng)新發(fā)展。

2 重復(fù)性校驗(yàn)系統(tǒng)設(shè)計(jì)

由于監(jiān)管主管部門、檢查服務(wù)機(jī)構(gòu)、網(wǎng)絡(luò)運(yùn)營(yíng)者之間存在著較為復(fù)雜的關(guān)系，需要消除各相關(guān)單位真實(shí)上報(bào)網(wǎng)絡(luò)安全檢查信息的顧慮，并且需要防范網(wǎng)絡(luò)安全檢查各相關(guān)方為了規(guī)避暴露一些問題點(diǎn)而修改已上報(bào)檢查信息的可能。本文著重通過區(qū)塊鏈、多級(jí)密碼管理等技術(shù)解決上述問題。系統(tǒng)的設(shè)計(jì)示意圖如圖1 所示，執(zhí)行流程如圖2 所示。

2.1 密鑰分發(fā)模塊

非對(duì)稱加密技術(shù)是一種成熟的密碼技術(shù)，具有公鑰、私鑰兩個(gè)密鑰，公鑰與私鑰為一對(duì)，使用公鑰加密的數(shù)據(jù)只能用私鑰解密，相應(yīng)的使用私鑰加密的數(shù)據(jù)只能用公鑰解密，并且通過一個(gè)密鑰無法推導(dǎo)出另一個(gè)密鑰[3]。本文通過引入非對(duì)稱加密技術(shù)實(shí)現(xiàn)各單位上報(bào)的網(wǎng)絡(luò)安全檢查信息的可靠加密存儲(chǔ)，保障只能由平臺(tái)管理者實(shí)現(xiàn)數(shù)據(jù)解密。密鑰分發(fā)模塊流程如下：

（1）平臺(tái)管理者生成總體保管密鑰對(duì)[PubKeyT,PriKeyT]。

（2）平臺(tái)管理者為每一個(gè)單位單獨(dú)生成密鑰對(duì)[PubKeyi,PriKeyi]。

（3）平臺(tái)管理者將各單位私鑰 PriKeyi分發(fā)給各單位保管。

（4）平臺(tái)管理者使用總體公鑰PubKeyT對(duì)各單位公鑰PubKeyi進(jìn)行加密，得到各單位公鑰密文Cipher（PubKeyi）。

（5）平臺(tái)管理者對(duì)各單位公鑰密文Cipher（PubKeyi）進(jìn)行集中保管。

（6）平臺(tái)管理者刪除各單位原始公鑰PubKeyi。

2.2 數(shù)據(jù)發(fā)布模塊

監(jiān)管主管部門、檢查服務(wù)機(jī)構(gòu)、網(wǎng)絡(luò)運(yùn)營(yíng)者等單位獨(dú)立將各自發(fā)起的、受委托的、接受的網(wǎng)絡(luò)安全檢查信息，在區(qū)塊鏈和數(shù)據(jù)庫(kù)中發(fā)布，發(fā)布過程使用前文的密鑰進(jìn)行加密保護(hù)。數(shù)據(jù)發(fā)布模塊流程如下：

（1）各單位整理網(wǎng)絡(luò)安全檢查信息，包括檢查時(shí)間、檢查單位、委托檢查服務(wù)機(jī)構(gòu)、被查單位、檢查通知、檢查方案、檢查結(jié)果等。

（2）各單位參照json 結(jié)構(gòu)生成檢查信息集InspectInfoSeti。

（3）各單位對(duì)網(wǎng)絡(luò)安全檢查信息集InspectInfoSeti生成檢查信息摘要Hash（InspectInfoSeti）。

（4）各單位將檢查信息摘要Hash（InspectInfoSeti）存儲(chǔ)到區(qū)塊鏈中。

（5）各單位對(duì)網(wǎng)絡(luò)安全檢查信息集InspectInfoSeti使用各自的私鑰 PriKeyi進(jìn)行加密生成檢查信息密文Cipher(InspectInfoSeti)。

（6）各單位將檢查信息密文Cipher(InspectInfoSeti)存入數(shù)據(jù)庫(kù)集群中。

通過以上兩個(gè)模塊，各單位將檢查信息摘要存儲(chǔ)到區(qū)塊鏈中，實(shí)現(xiàn)各單位發(fā)布信息的匿名性和不可篡改，各單位將檢查信息密文存儲(chǔ)在數(shù)據(jù)庫(kù)中，實(shí)現(xiàn)即使數(shù)據(jù)庫(kù)中數(shù)據(jù)、各單位私鑰、各單位公鑰密文等泄露，攻擊者也無法解密檢查信息，保障檢查信息機(jī)密性。

圖1 系統(tǒng)設(shè)計(jì)示意圖

2.3 重復(fù)性校驗(yàn)?zāi)K

平臺(tái)管理者對(duì)監(jiān)管主管部門、檢查服務(wù)機(jī)構(gòu)、網(wǎng)絡(luò)運(yùn)營(yíng)者發(fā)布的網(wǎng)絡(luò)安全檢查信息進(jìn)行內(nèi)部、外部多維度重復(fù)性校驗(yàn)，發(fā)現(xiàn)重復(fù)檢查信息。重復(fù)性校驗(yàn)?zāi)K流程如下：

（1）平臺(tái)管理者使用總體私鑰 PriKeyT對(duì)各單位公鑰密文Cipher（PubKeyi）進(jìn)行解密，得到各單位公鑰PubKeyi。

（2）平臺(tái)管理者使用各單位公鑰PubKeyi對(duì)檢查信息密文Cipher(InspectInfoSeti)進(jìn)行解密，得到檢查信息集合InspectInfoSeti。

圖2 系統(tǒng)流程示意圖

（3）平臺(tái)管理者刪除各單位公鑰PubKeyi。

（4）平臺(tái)管理者對(duì)檢查信息集合InspectInfoSeti按照監(jiān)管主管部門、檢查服務(wù)機(jī)構(gòu)、網(wǎng)絡(luò)運(yùn)營(yíng)者三個(gè)類別進(jìn)行歸類，并分別整理出各類別中的檢查時(shí)間、檢查單位、委托檢查服務(wù)機(jī)構(gòu)、被查單位、檢查事項(xiàng)等主要內(nèi)容。

（5）平臺(tái)管理者在每個(gè)類別內(nèi)部校驗(yàn)重復(fù)檢查實(shí)施情況和重復(fù)檢查事項(xiàng)。

（6）平臺(tái)管理者在每個(gè)類別間校驗(yàn)重復(fù)檢查實(shí)施情況和重復(fù)檢查事項(xiàng)。

3 結(jié)束語

本文研究和設(shè)計(jì)了一個(gè)基于區(qū)塊鏈的網(wǎng)絡(luò)安全檢查重復(fù)性校驗(yàn)系統(tǒng)，可以有效發(fā)現(xiàn)網(wǎng)絡(luò)安全重復(fù)檢查事項(xiàng)。后續(xù)，作者將把重復(fù)性校驗(yàn)系統(tǒng)中的網(wǎng)絡(luò)安全檢查信息自動(dòng)化比對(duì)方法作為研究重點(diǎn)，使校驗(yàn)系統(tǒng)不斷完善。