吳 越，亞 軍，孫現(xiàn)玲，周景賢，呂宗平

（1.中國(guó)民用航空華北地區(qū)空中交通管理局網(wǎng)信辦，北京 100621；2.中國(guó)民航大學(xué)a.信息安全測(cè)評(píng)中心；b.計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，天津 300300；3.邢臺(tái)市科學(xué)技術(shù)館，河北 邢臺(tái) 054000）

隨著新生網(wǎng)絡(luò)威脅的不斷出現(xiàn)，網(wǎng)絡(luò)攻防博弈難度日益加劇，僅依靠傳統(tǒng)靜態(tài)安全防護(hù)手段已無法有效對(duì)抗持續(xù)化、多樣化和系統(tǒng)化的新型網(wǎng)絡(luò)攻擊[1]。文獻(xiàn)[2]顯示，2020 年針對(duì)航空業(yè)的網(wǎng)絡(luò)攻擊較2019 年同比大幅增長(zhǎng)，受攻擊的目標(biāo)主要為民用機(jī)場(chǎng)及民航信息服務(wù)單位。為確保民航網(wǎng)絡(luò)安全，亟待開展民航網(wǎng)絡(luò)安全威脅情報(bào)（CTI，cybersecurity threat intelligence）（簡(jiǎn)稱威脅情報(bào)）共享體制建設(shè)，以構(gòu)建主動(dòng)型網(wǎng)絡(luò)安全防護(hù)體系[3]，形成緩解網(wǎng)絡(luò)攻防對(duì)抗不對(duì)稱性的長(zhǎng)效機(jī)制[4]。

影響威脅情報(bào)共享的主要因素包括情報(bào)數(shù)據(jù)格式標(biāo)準(zhǔn)不統(tǒng)一、共享者間存在信任障礙與隱私信息泄露擔(dān)憂以及廣泛存在的搭便車現(xiàn)象等。針對(duì)上述問題，文獻(xiàn)[5]提出以組為中心的安全信息共享模型，該模型提供一定的隱私保護(hù)能力，但未能解決社區(qū)成員間的信任障礙問題。文獻(xiàn)[6-9]將加密技術(shù)應(yīng)用到情報(bào)共享中來保護(hù)用戶隱私信息，但僅限于情報(bào)參與方的隱私保護(hù)，而未提出相關(guān)第三方的隱私保護(hù)措施。文獻(xiàn)[10]結(jié)合黑板模型提出一種跨社區(qū)情報(bào)共享方案，該方案有助于社區(qū)協(xié)作預(yù)防攻擊，但其未考慮信任缺失和隱私泄露等問題。針對(duì)中心化共享模式在保證共享可靠性以及數(shù)據(jù)安全性方面的不足，文獻(xiàn)[11-12]將區(qū)塊鏈技術(shù)引入到威脅情報(bào)共享領(lǐng)域，在解決共享隱私保護(hù)和信任缺失問題方面取得一定效果，但未給出具體的數(shù)據(jù)共享方案。文獻(xiàn)[13]提出一種威脅情報(bào)共享防御聯(lián)盟鏈機(jī)制，該聯(lián)盟鏈通過計(jì)算信任度來對(duì)不同成員進(jìn)行信任劃分，可以增強(qiáng)聯(lián)盟鏈成員的身份可認(rèn)證性，但該機(jī)制未考慮情報(bào)存儲(chǔ)的安全性。文獻(xiàn)[14]提出基于區(qū)塊鏈的威脅情報(bào)共享模型，通過單向加密方式來進(jìn)行隱私保護(hù)，但隱私保護(hù)強(qiáng)度較低且方式單一。

區(qū)塊鏈技術(shù)在民航相關(guān)領(lǐng)域已有一定的研究應(yīng)用，文獻(xiàn)[15]將區(qū)塊鏈技術(shù)應(yīng)用到通航維護(hù)信息共享中，用以保證維護(hù)信息的可追溯與不可篡改。文獻(xiàn)[16]將航空物流與區(qū)塊鏈技術(shù)相結(jié)合實(shí)現(xiàn)了物流資源共享可追溯與去中心化管理。文獻(xiàn)[17]將區(qū)塊鏈技術(shù)應(yīng)用到航空器維修任務(wù)發(fā)布系統(tǒng)中來緩解數(shù)據(jù)增加帶來的系統(tǒng)壓力。上述相關(guān)研究表明區(qū)塊鏈技術(shù)在民航信息共享方面有著較好的應(yīng)用前景和優(yōu)勢(shì)。

考慮到民航網(wǎng)絡(luò)安全威脅情報(bào)共享通道的缺失，以及現(xiàn)有情報(bào)共享方案在隱私保護(hù)方面的局限性，本文提出一種基于區(qū)塊鏈的民航網(wǎng)絡(luò)安全威脅情報(bào)共享方案。該方案利用區(qū)塊鏈賬戶匿名性并結(jié)合加密技術(shù)實(shí)現(xiàn)對(duì)民航用戶隱私信息保護(hù)，利用智能合約實(shí)現(xiàn)代理重加密以解決中心化共享模式數(shù)據(jù)傳遞過程中的隱私泄露問題，保證情報(bào)數(shù)據(jù)共享的安全性；另外通過智能合約設(shè)置訪問控制權(quán)限進(jìn)一步保證情報(bào)共享安全性，減少搭便車現(xiàn)象影響，確保情報(bào)共享網(wǎng)絡(luò)良性發(fā)展。

1 威脅情報(bào)定義和EIGamal 加密算法

1.1 威脅情報(bào)定義

定義1常規(guī)類威脅情報(bào)與應(yīng)急響應(yīng)威脅類情報(bào)。依據(jù)文獻(xiàn)[18]，將威脅情報(bào)劃分為常規(guī)類威脅情報(bào)與應(yīng)急響應(yīng)類威脅情報(bào)。其中，常規(guī)類威脅情報(bào)指常見的信譽(yù)庫(kù)類型情報(bào)，主要包括規(guī)范中的攻擊指標(biāo)和可觀測(cè)數(shù)據(jù)兩種組件；應(yīng)急響應(yīng)類威脅情報(bào)指采用特定攻擊方式的威脅情報(bào)，包括安全事件、攻擊活動(dòng)、威脅主體、攻擊目標(biāo)、攻擊方法，以及應(yīng)對(duì)措施6 種攻擊組件。

定義2威脅情報(bào)共享交易。將情報(bào)交易以八元組（t，Oacc，Racc，Ooperation，Ttype，Hash（），Enc（key），Ddes）的形式表示，其中：t 為時(shí)間戳；Oacc表示共享者賬戶；Racc表示請(qǐng)求者賬戶；Ooperation表示操作，如請(qǐng)求、授權(quán)、上傳和下載等；Ttype表示情報(bào)分類；Hash（）表示情報(bào)鏈下存儲(chǔ)的哈希值；Enc（key）表示情報(bào)鏈下存儲(chǔ)時(shí)的加密密鑰，Enc（）表示加密函數(shù)；Ddes為威脅情報(bào)簡(jiǎn)介。

1.2 ElGamal 加密及其同態(tài)性質(zhì)

同態(tài)加密算法[19]是一種允許對(duì)密文進(jìn)行直接操作的加密變換技術(shù)，滿足對(duì)明文進(jìn)行環(huán)上的加法或乘法運(yùn)算后再加密，與先加密再對(duì)密文進(jìn)行相應(yīng)操作后得到的結(jié)果等價(jià)，即

式中：x，y 表示明文；E（x），E（y）表示x，y 對(duì)應(yīng)的密文；F 表示任意運(yùn)算。ElGamal 加密初始化取大素?cái)?shù)c、q，且滿足c=2q+1，則Gc（q 階）為={i|1 ≤i ≤c-1}的循環(huán)子群。任取k∈Zc*作為私鑰，則公鑰K=（c，q，g，y），其中g(shù) 為Gc的生成元，y=gkmod c。對(duì)任意m∈Gc，任選r∈，則加解密流程如下

則對(duì)于E（m1）=（x1，y1）和E（m2）=（x2，y2），由式（2）得

因此，ElGamal 加密具有乘法同態(tài)性質(zhì)。

1.3 分布式ElGamal 代理重加密

代理重加密是一種用于解決用戶間數(shù)據(jù)共享密鑰轉(zhuǎn)換安全性問題的密鑰轉(zhuǎn)換機(jī)制。分布式ElGamal代理重加密[20]利用ElGamal 加密的乘法同態(tài)性質(zhì)，以盲化密文的方式替代加密密鑰轉(zhuǎn)換完成代理重加密，減少了傳統(tǒng)代理重加密方案中加密密鑰轉(zhuǎn)換的開銷。分布式ElGamal 代理重加密方案流程如下：

（1）代理重加密節(jié)點(diǎn)P 向各代理服務(wù)器Si發(fā)送初始化命令；

（2）接收命令后，Si隨機(jī)生成第i 個(gè)服務(wù)器盲化因子pi，計(jì)算盲化因子密文對(duì)（EA（pi），EB（pi）），并返回給P；

（3）P 接收各盲化因子密文對(duì)并通過同態(tài)乘法計(jì)算EA（p）=×i∈IEA（pi）和EB（p）=×i∈IEB（pi），并將（EA（p），EB（p））發(fā)送給授權(quán)者，其中I 為代理節(jié)點(diǎn)的集合；

（4）授權(quán)者利用EA（p）對(duì)EA（m）進(jìn)行盲化處理得到盲化密文EA（mp）=EA（m）×EA（p），解密得到盲化明文mp并發(fā)送給P；

（5）P 接收mp后計(jì)算EB（m）=mp×EB（p）-1。

2 民航網(wǎng)絡(luò)安全威脅情報(bào)共享方案

2.1 基于區(qū)塊鏈的民航網(wǎng)絡(luò)安全威脅情報(bào)共享模型

本文提出一種基于區(qū)塊鏈的民航網(wǎng)絡(luò)安全威脅情報(bào)安全共享方案，其整體框架如圖1 所示，方案主體包括情報(bào)中心（IC，intelligence center）、民航情報(bào)存儲(chǔ)文件系統(tǒng)（IPFS，interplanetary file system）、民航相關(guān)組織機(jī)構(gòu)（Org，organization group）包括情報(bào)共享者（IS，intelligence sharer）以及情報(bào)請(qǐng)求者（IU，intelligence user）、智能合約（SC，smart contract），以及區(qū)塊鏈網(wǎng)絡(luò)（BC，blockchain network）。

圖1 基于區(qū)塊鏈的民航網(wǎng)絡(luò)安全威脅情報(bào)共享方案Fig.1 Civil aviation CTI sharing scheme based on blockchain

情報(bào)中心負(fù)責(zé)系統(tǒng)參數(shù)的初始化工作以及區(qū)塊鏈網(wǎng)絡(luò)的維護(hù)，可由中國(guó)民用航空局網(wǎng)絡(luò)安全主管部門及民航公安部門共同管理，每個(gè)加入聯(lián)盟區(qū)塊鏈網(wǎng)絡(luò)的民航相關(guān)組織機(jī)構(gòu)均經(jīng)過情報(bào)中心審核，在審核結(jié)束后調(diào)用身份注冊(cè)合約將其身份信息存入?yún)^(qū)塊鏈中。另外，情報(bào)中心也負(fù)責(zé)情報(bào)數(shù)據(jù)審核、情報(bào)數(shù)據(jù)分析及定期對(duì)情報(bào)共享交易記錄進(jìn)行審計(jì)等工作。

民航情報(bào)存儲(chǔ)文件系統(tǒng)為存儲(chǔ)加密威脅情報(bào)數(shù)據(jù)的分布式文件存儲(chǔ)系統(tǒng)，由各民航機(jī)構(gòu)本地IPFS 存儲(chǔ)庫(kù)組成。在實(shí)際情況下，由于區(qū)塊鏈本身交易費(fèi)用和節(jié)點(diǎn)數(shù)據(jù)同步問題，其并不適合直接存儲(chǔ)大量冗余數(shù)據(jù)，因此采用IPFS 存儲(chǔ)對(duì)稱加密處理后的威脅情報(bào)數(shù)據(jù)，由IPFS 計(jì)算并返回文件的Hash 值，在區(qū)塊鏈網(wǎng)絡(luò)中只存儲(chǔ)情報(bào)摘要、文件的Hash 值以及加密密鑰密文，將威脅情報(bào)存儲(chǔ)地址與情報(bào)上鏈分開存儲(chǔ)不僅能防止存儲(chǔ)過程中情報(bào)隱私信息的泄露，也能驗(yàn)證情報(bào)是否被篡改。

組織機(jī)構(gòu)指參與情報(bào)共享網(wǎng)絡(luò)的各民航相關(guān)單位，包括各機(jī)場(chǎng)信息部門、民航公安、空管局情報(bào)部門、業(yè)務(wù)系統(tǒng)安全服務(wù)廠商和其他相關(guān)民航組織等，其均擁有各自的區(qū)塊鏈賬戶地址且都通過了情報(bào)中心的身份認(rèn)證。

智能合約是指區(qū)塊鏈網(wǎng)絡(luò)中用于進(jìn)行組織注冊(cè)、情報(bào)共享交易以及情報(bào)共享代理重加密等相關(guān)操作的合約代碼。其中：組織注冊(cè)合約用于記錄身份信息以及進(jìn)行身份驗(yàn)證；情報(bào)共享交易合約由情報(bào)共享方創(chuàng)建并用以進(jìn)行情報(bào)交易的相關(guān)操作；代理重加密合約用于情報(bào)共享時(shí)對(duì)對(duì)稱加密密鑰密文轉(zhuǎn)換。

區(qū)塊鏈網(wǎng)絡(luò)由各民航單位節(jié)點(diǎn)以及情報(bào)中心共同組成，由于民航網(wǎng)絡(luò)安全威脅情報(bào)信息的涉密性和敏感性，需對(duì)參與者身份進(jìn)行監(jiān)管，因此采用聯(lián)盟鏈形式，新成員需要通過情報(bào)中心的身份認(rèn)證才可加入聯(lián)盟鏈網(wǎng)絡(luò)。

2.2 民航網(wǎng)絡(luò)安全威脅情報(bào)共享流程

民航網(wǎng)絡(luò)安全威脅情報(bào)共享機(jī)制整體流程：

（1）各民航單位向情報(bào)中心申請(qǐng)加入?yún)^(qū)塊鏈網(wǎng)絡(luò)，情報(bào)中心驗(yàn)證后調(diào)用身份認(rèn)證合約記錄其身份信息后完成身份注冊(cè)認(rèn)證；

（2）情報(bào)共享者將情報(bào)信息發(fā)送給情報(bào)中心進(jìn)行審核并對(duì)其所屬權(quán)進(jìn)行登記，情報(bào)中心審核通過后，情報(bào)提供者通過對(duì)稱加密方式對(duì)情報(bào)數(shù)據(jù)進(jìn)行加密后上傳到IPFS，IPFS 返回對(duì)應(yīng)文件Hash 值，情報(bào)提供者將以自身公鑰加密的對(duì)稱加密密鑰、文件Hash 值、情報(bào)摘要以交易的形式存儲(chǔ)在區(qū)塊鏈上；

（3）情報(bào)提供者在區(qū)塊鏈中部署情報(bào)交易合約，設(shè)定情報(bào)獲取權(quán)限以及對(duì)應(yīng)的情報(bào)交易價(jià)格，并支付一定的交易費(fèi)用用以保障交易進(jìn)行；

（4）情報(bào)請(qǐng)求者從區(qū)塊鏈網(wǎng)絡(luò)篩選情報(bào)后向情報(bào)所屬交易合約提出交易申請(qǐng)并發(fā)送自身公鑰，當(dāng)其滿足情報(bào)訪問權(quán)限時(shí)，調(diào)用代理重加密合約轉(zhuǎn)換對(duì)稱加密密鑰密文并與文件Hash 值一同返回給請(qǐng)求者。請(qǐng)求者依據(jù)獲取的文件Hash 值從IPFS 下載加密情報(bào)文件，并利用獲取的對(duì)稱加密密鑰解密情報(bào)文件。

2.3 組織機(jī)構(gòu)認(rèn)證算法

為確保情報(bào)共享網(wǎng)絡(luò)中各節(jié)點(diǎn)之間的信任度，避免惡意組織進(jìn)入情報(bào)共享網(wǎng)絡(luò)，保護(hù)參與者的隱私信息，組織機(jī)構(gòu)在加入共享網(wǎng)絡(luò)成為情報(bào)共享節(jié)點(diǎn)前需先進(jìn)行身份驗(yàn)證，通過認(rèn)證后情報(bào)中心將組織機(jī)構(gòu)相關(guān)信息記錄到區(qū)塊鏈身份認(rèn)證合約中進(jìn)行存儲(chǔ)，且存儲(chǔ)的身份認(rèn)證信息只允許在合約內(nèi)部調(diào)用以避免身份信息泄露，組織結(jié)構(gòu)認(rèn)證算法描述如下。

（1）情報(bào)組織Org 利用密鑰生成算法Kg生成數(shù)據(jù)交換密鑰對(duì)（Opub_k，Opri_k），其可表示為

式中：Opub_k和Opri_k分別表示組織機(jī)構(gòu)的公鑰和私鑰。

（2）在獲得密鑰對(duì)后，可通過區(qū)塊鏈賬戶地址Oacc調(diào)用情報(bào)中心IC 的身份認(rèn)證合約SC，傳入?yún)?shù)Opub_k與認(rèn)證信息UInfo進(jìn)行注冊(cè)，在注冊(cè)成功后返回以O(shè)pub_k加密的隨機(jī)驗(yàn)證碼E（r），可表示為

（3）Org 利用Opri_k解密得到驗(yàn)證碼r′后返回給身份驗(yàn)證注冊(cè)合約進(jìn)行比對(duì)。若與初始驗(yàn)證碼相同，則表明Org 驗(yàn)證通過，調(diào)用身份認(rèn)證合約將組織機(jī)構(gòu)相關(guān)信息存入合約內(nèi)；若不同，則表明Opub_k被篡改或仿冒，驗(yàn)證失敗。

2.4 情報(bào)代理重加密算法

為了保證在共享過程中情報(bào)數(shù)據(jù)安全性，本文利用1.3 節(jié)描述的基于ElGamal 的代理重加密基本思想，以區(qū)塊鏈代理重加密節(jié)點(diǎn)P 取代其方案中假定的可信第三方協(xié)調(diào)者角色設(shè)計(jì)情報(bào)代理重加密方案，以不可操控的區(qū)塊鏈節(jié)點(diǎn)代理進(jìn)行數(shù)據(jù)加密可以有效避免因第三方協(xié)調(diào)者變節(jié)所導(dǎo)致的數(shù)據(jù)泄露隱患，當(dāng)進(jìn)行情報(bào)數(shù)據(jù)共享時(shí)，代理節(jié)點(diǎn)創(chuàng)建代理重加密合約PREContract，調(diào)用合約內(nèi)代理節(jié)點(diǎn)組Pacc_i進(jìn)行數(shù)據(jù)盲化加密及解密過程，代理節(jié)點(diǎn)組中各代理節(jié)點(diǎn)分別加密部分信息且互不影響，保證代理加密的安全性。

具體代理重加密算法步驟如下：

（1）代理重加密節(jié)點(diǎn)P 創(chuàng)建代理重加密合約PREContract，即

PREContract（Opk_S，Opk_U）=P·CreateContract（）（7）

式中Opk_S和Opk_U分別為情報(bào)共享者IS 和情報(bào)獲取者IU 的公鑰；

（2）傳入Opk_S和Opk_U并發(fā)送給各代理節(jié)點(diǎn)組Pacc_i；

（3）Pacc_i生成獨(dú)立隨機(jī)的盲化因子pi，計(jì)算pi密文對(duì)（ES（pi），EU（pi））并將其返回給P，其中

（ES（pi），EU（pi））=Pacc_i·Enc（Opk_S，Opk_U，pi）（8）

（4）P 匯總pi后以同態(tài)乘法計(jì)算盲化因子ES（p）、EU（p）以及盲化密文ES（mp），即

（5）IS 解出盲化明文mp返回P，mp可表示為

（6）P 通過Opk_U和EU（p）計(jì)算得到以O(shè)pk_U加密的密文EU（m），重加密算法結(jié)束。其中EU（mp）和EU（m）可表為

2.5 情報(bào)共享記錄算法

針對(duì)情報(bào)共享中存在只獲取不共享的搭便車現(xiàn)象，采取對(duì)組織機(jī)構(gòu)共享情報(bào)行為進(jìn)行分析與記錄，并以貢獻(xiàn)值的形式展現(xiàn)共享者的可信程度，確保情報(bào)可信性。

具體情報(bào)共享記錄算法步驟如下：

（1）情報(bào)共享者IS 以情報(bào)中心公鑰IC_pub對(duì)威脅情報(bào)CTI 進(jìn)行加密處理后形成情報(bào)密文數(shù)據(jù)eCTI，可表示為

（2）IS 將情報(bào)密文數(shù)據(jù)eCTI通過合約提交給情報(bào)中心，以此記錄提交行為；

（3）情報(bào)中心對(duì)eCTI進(jìn)行解密后對(duì)其情報(bào)進(jìn)行關(guān)聯(lián)性分析并更新共享者貢獻(xiàn)值CTR，其中

（4）情報(bào)中心以原始威脅情報(bào)生成情報(bào)摘要，并將其與存儲(chǔ)在IPFS 中的加密情報(bào)文件Hash 值以及對(duì)稱加密密鑰的密文ekey一并傳遞給區(qū)塊鏈上的情報(bào)共享合約，合約完成交易的封裝并將其上傳至區(qū)塊鏈網(wǎng)絡(luò)，從而完成情報(bào)共享記錄操作。

3 實(shí)驗(yàn)分析

3.1 性能分析

為分析方案的實(shí)用性，依據(jù)上文所述方案模型結(jié)構(gòu)設(shè)計(jì)相應(yīng)的智能合約并計(jì)算其運(yùn)行開銷，實(shí)驗(yàn)環(huán)境配置為16 GB 內(nèi)存，i7-6700@3.40 GHz CPU，Windows10 64 位PC 機(jī)，使用Remix 編輯器和Solidity 語(yǔ)言進(jìn)行智能合約開發(fā)，通過Ropsten 區(qū)塊鏈測(cè)試網(wǎng)絡(luò)和MeatMask區(qū)塊鏈錢包運(yùn)行模擬方案開銷，本次模擬以2021 年9月20 日以太幣（ETH）價(jià)格為標(biāo)準(zhǔn)，1 ETH=3 029 美元=109 GAS（為基于區(qū)塊鏈技術(shù)的一種加密貨幣），計(jì)算智能合約部署與合約調(diào)用相關(guān)操作實(shí)際消耗如表1所示，從智能合約相關(guān)操作實(shí)際花費(fèi)可以看出，部署組織注冊(cè)合約（RegisterContract Create）所需成本約為3.037 105 604 美元，調(diào)用組織注冊(cè)合約（Orgi-nfoset）添加新成員信息所需成本約為0.455 534 339美元，部署代理重加密合約（ProReContract Create）所需成本約為2.923 699 844 美元，進(jìn)行盲化因子計(jì)算（Mulblindfactor）所需成本約為0.594 956 180 美元，設(shè)置盲化因子參數(shù)（Setblindfactor）所需成本約為0.303 617 873美元，部署情報(bào)共享記賬合約（TransignContract Create）所需成本約為2.891 271 370 美元，情報(bào)交易記錄操作（Traninfoset）所需成本約為0.578 329 999美元，由此可見，本文方案能夠以較低開銷實(shí)現(xiàn)情報(bào)共享流程。

表1 智能合約開銷Tab.1 Costs of smart contract

3.2 正確性分析

通過計(jì)算盲化消息mp和Opk_U加密的p 的逆值EB（p）-1可得到EB（m）。

證明：設(shè)ε（m）為以r∈Zc*的所有m 的密文E（m，r）的集合，對(duì)于明文m，m1，m2，對(duì)應(yīng)有密文E（m）=（x，y），E（m1）=（x1，y1）和E（m2）=（x2，y2），定義運(yùn)算如下

由式（14）～（17）可推出

3.3 安全性分析

3.3.1 代理重加密中數(shù)據(jù)安全性分析

本文將分布式ElGamal 代理重加密方案與智能合約相結(jié)合，民航單位在進(jìn)行情報(bào)代理重加密過程中無明文信息出現(xiàn)在智能合約與代理重加密節(jié)點(diǎn)中，攻擊者無法從代理重加密節(jié)點(diǎn)以及代理重加密合約中獲取相關(guān)明文信息，能夠保證各民航單位提交的情報(bào)在代理重加密過程中的數(shù)據(jù)安全性。

3.3.2 共享過程中數(shù)據(jù)安全性分析

對(duì)于代理重加密節(jié)點(diǎn)，因?yàn)槠渲回?fù)責(zé)對(duì)密文的運(yùn)算，因此無法獲得情報(bào)數(shù)據(jù)加密密鑰。在整個(gè)共享過程中經(jīng)過智能合約的數(shù)據(jù)均為加密密文或盲化明文，其無法獲取情報(bào)數(shù)據(jù)加密密鑰明文。對(duì)于區(qū)塊鏈的其他節(jié)點(diǎn)，交易本身公開透明，但代理重加密過程中各階段均無原始明文出現(xiàn)，且雙方密鑰均未出現(xiàn)在交易中，因此，區(qū)塊鏈其他節(jié)點(diǎn)無法在交易中獲得情報(bào)數(shù)據(jù)加密密鑰，能夠保證共享過程中的數(shù)據(jù)安全性。

3.4 隱私保護(hù)分析

對(duì)于共享過程中各參與者的隱私保護(hù)方面，首先，各民航單位賬戶由區(qū)塊鏈自身相關(guān)的加密算法運(yùn)算生成而與單位自身信息無關(guān)，在進(jìn)行情報(bào)共享交易時(shí)使用區(qū)塊鏈賬戶地址進(jìn)行交易，從賬戶地址無法反推出共享者真實(shí)信息，確保了共享者的隱私安全。在進(jìn)行單位間情報(bào)共享時(shí)，使用代理重加密的方式處理加密密鑰的密文，且密文由多個(gè)代理重加密節(jié)點(diǎn)生成的加密盲化因子進(jìn)行盲化處理，防止因單個(gè)代理節(jié)點(diǎn)盲化因子泄露從而使得攻擊者逆推出明文。另外，情報(bào)文件本身經(jīng)加密后存儲(chǔ)在IPFS 中，區(qū)塊鏈上只存儲(chǔ)情報(bào)摘要信息和加密情報(bào)文件Hash 值，將情報(bào)原文件與交易分開存放從一定程度上確保了情報(bào)在交易中的安全且能夠?qū)崿F(xiàn)文件完整性驗(yàn)證。

3.5 與其他方案對(duì)比分析

將本文方案與現(xiàn)有網(wǎng)絡(luò)安全威脅情報(bào)共享方案從共享模式、格式規(guī)范、隱私保護(hù)、激勵(lì)措施和信任問題等方面進(jìn)行對(duì)比分析，對(duì)比結(jié)果如表2 所示。其中，文獻(xiàn)[5]和文獻(xiàn)[10]采用中心化的情報(bào)共享模式和統(tǒng)一的情報(bào)共享格式標(biāo)準(zhǔn)，但未考慮隱私保護(hù)和激勵(lì)措施。文獻(xiàn)[13]對(duì)信任問題采用信譽(yù)評(píng)估的方式計(jì)算參與者可信度從而建立共享信任關(guān)系，但未考慮隱私保護(hù)問題以及訪問控制問題。文獻(xiàn)[14]以區(qū)塊鏈技術(shù)構(gòu)建共享平臺(tái)，通過賬戶匿名交易和單向加密的方式保護(hù)用戶隱私信息，并對(duì)情報(bào)進(jìn)行關(guān)聯(lián)分析來評(píng)估情報(bào)價(jià)值，從而制定相應(yīng)激勵(lì)機(jī)制以減少搭便車現(xiàn)象的出現(xiàn)，但未設(shè)置訪問控制策略。本文方案以區(qū)塊鏈作為情報(bào)共享平臺(tái)，使用文獻(xiàn)[18]的格式作為格式規(guī)范，采用加密技術(shù)以及智能合約設(shè)置數(shù)據(jù)共享訪問控制權(quán)限，保證用戶隱私信息并制定相應(yīng)激勵(lì)措施以鼓勵(lì)相關(guān)人員進(jìn)行情報(bào)共享。

表2 不同情報(bào)共享方案功能對(duì)比Tab.2 Function comparison of different intelligence sharing schemes

在隱私保護(hù)強(qiáng)度方面與現(xiàn)有方案從情報(bào)共享方、使用方以及相關(guān)第三方進(jìn)行對(duì)比分析。依據(jù)加密算法破解難度設(shè)定隱私保護(hù)強(qiáng)度如表3 所示，并以此為標(biāo)準(zhǔn)對(duì)比分析本文方案與其他方案的隱私保護(hù)強(qiáng)度，結(jié)果如表4 所示，文獻(xiàn)[6-7]、文獻(xiàn)[8]和文獻(xiàn)[9]的3 種方案分別從情報(bào)共享方、使用方和相關(guān)第三方的隱私保護(hù)方面制定了相應(yīng)隱私保護(hù)措施，但均未全面考慮綜合隱私保護(hù)安全，文獻(xiàn)[14]利用區(qū)塊鏈實(shí)現(xiàn)情報(bào)匿名共享來保護(hù)用戶隱私信息，但僅使用單向加密的方式在隱私保護(hù)強(qiáng)度上有所不足。本文利用區(qū)塊鏈匿名共享的優(yōu)勢(shì)結(jié)合智能合約與分布式ElGamal 代理重加密技術(shù)對(duì)情報(bào)共享過程中相關(guān)第三方設(shè)置了相應(yīng)的隱私保護(hù)措施，在綜合考慮整體隱私保護(hù)方面本文方案具有優(yōu)勢(shì)，能夠滿足民航領(lǐng)域?qū)η閳?bào)共享安全性和隱私保護(hù)性的要求。

表3 加密算法破解時(shí)間復(fù)雜度Tab.3 Cracking time complexity of encryption algorithm

表4 不同方案隱私保護(hù)強(qiáng)度Tab.4 Privacy protection intensity of different schemes

4 結(jié)語(yǔ)

本文將區(qū)塊鏈技術(shù)應(yīng)用到民航網(wǎng)絡(luò)安全威脅情報(bào)共享領(lǐng)域，提出一種基于區(qū)塊鏈的民航網(wǎng)絡(luò)安全威脅情報(bào)共享方案，從共享模型架構(gòu)、身份認(rèn)證、數(shù)據(jù)共享隱私保護(hù)和共享激勵(lì)措施4 方面給出方案設(shè)計(jì)思路，設(shè)計(jì)實(shí)現(xiàn)相關(guān)智能合約并在區(qū)塊鏈測(cè)試網(wǎng)絡(luò)中進(jìn)行模擬實(shí)驗(yàn)以證明本文方案的可行性和實(shí)用性，與現(xiàn)有方案對(duì)比，實(shí)驗(yàn)結(jié)果表明本文方案具有更高的隱私保護(hù)強(qiáng)度，能夠滿足民航對(duì)于情報(bào)數(shù)據(jù)隱私保護(hù)的要求。下一步計(jì)劃從用戶對(duì)數(shù)據(jù)的訪問控制層面對(duì)現(xiàn)有方案進(jìn)行補(bǔ)充和完善，結(jié)合屬性基加密技術(shù)進(jìn)一步加強(qiáng)區(qū)塊鏈威脅情報(bào)共享安全性以及可靠性。