(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115776384A(43)申请公布日2023.03.10(21)申请号202211257936.3(22)申请日2022.10.13(71)申请人中国民航大学地址300300天津市东丽区津北公路2898号(72)发明人周景贤亚军王双(74)专利代理机构天津盛理知识产权代理有限公司12209专利代理师王利文(51)Int.Cl.H04L9/40(2022.01)H04L67/06(2022.01)权利要求书2页说明书6页附图2页(54)发明名称一种基于区块链的民航网络安全威胁情报共享方法(57)摘要本发明涉及一种基于区块链的民航网络安全威胁情报共享方法，根据民航情报共享的特点，构建基于区块链的民航网络安全威胁情报共享模型结构，同时根据民航网络安全威胁情报共享需求，构建共享算法；根据情报共享的数据传输过程构建了民航网络安全威胁情报共享流程，实现了基于区块链的民航网络安全威胁情报共享方法。本发明将隐私保护、数据安全性、访问控制策略和区块链技术的账户匿名性结合相关加密技术设计实现相应情报共享算法实现对相关民航单位在信息共享时的隐私信息保护。CN115776384ACN115776384A权利要求书1/2页1.一种基于区块链的民航网络安全威胁情报共享方法，其特征在于：包括以下步骤：步骤1、构建基于区块链的民航网络安全威胁情报共享模型结构；步骤2、根据步骤1中的模型结构以及民航网络安全威胁情报共享需求，构建共享算法；步骤3、根据步骤1中构建的模型结构和步骤2中的共享算法，构建民航网络安全威胁情报共享流程，实现基于区块链的民航网络安全威胁情报共享方法。2.根据权利要求1所述的一种基于区块链的民航网络安全威胁情报共享方法，其特征在于：所述步骤1中基于区块链的民航网络安全威胁情报共享模型包括情报中心、民航情报存储文件、民航相关组织机构、智能合约和区块链网络，其中，民航相关组织机构通过区块链网络进行情报共享，民航情报存储文件通过智能合约上传或者下载区块链网络中的共享情报，情报中心对区块链网络进行管理并且对民航情报存储文件下载的共享情报进行审计、溯源、分析以及维护；情报中心用于模型参数的初始化工作以及区块链网络的维护；民航情报存储IPFS为存储加密威胁情报数据的分布式文件存储模型；民航相关组织机构为参与情报共享网络的各民航相关单位；智能合约为区块链网络中用于进行组织注册、情报共享交易以及情报共享代理重加密的智能合约代码；区块链网络由各民航单位节点以及情报中心共同组成，采用联盟链形式。3.根据权利要求2所述的一种基于区块链的民航网络安全威胁情报共享方法，其特征在于：所述民航相关单位包括各大小机场信息部门、民航公安、空管局情报部门，业务模型安全服务厂商和机场协会和航空运输协会，同时民航相关单位拥有各自的区块链账户地址且都通过了情报中心的身份认证。4.根据权利要求1所述的一种基于区块链的民航网络安全威胁情报共享方法，其特征在于：所述步骤2中共享算法包括分别构建组织机构认证算法、情报代理重加密算法、情报共享记录算法和威胁情报数据交易过程。5.根据权利要求4所述的一种基于区块链的民航网络安全威胁情报共享方法，其特征在于：所述组织机构认证算法包括以下步骤：步骤2.1.1、组织机构Org利用密钥生成算法Kg生成数据交换公私密钥对(Opub_k,Opri_k)并将Opub_k与自身身份信息Info发送给情报中心IC进行验证注册；步骤2.1.2、情报中心IC验证组织机构Org身份信息后，利用Opub_k加密随机验证码r生成加密验证码E(r)后发送给组织机构Org；步骤2.1.3、组织机构Org利用Opri_k解密加密验证码E(r)得到验证码r'后返回给情报中心IC与验证码r比对；若相同则身份验证通过，调用身份认证合约将组织机构的身份信息存入合约内；若不同则表明Opub_k被篡改或仿冒，验证失败。6.根据权利要求4所述的一种基于区块链的民航网络安全威胁情报共享方法，其特征在于：所述情报代理重加密算法包括以下步骤：步骤2.2.1、当进行情报数据共享时，区块链代理重加密节点P创建代理重加密合约PREContract获取情报共享者IS和情报获取者IU的公钥Opk_S和Opk_U；步骤2.2.2、代理节点组Pacc_i生成独立随机的盲化因子pi，计算pi密文对ES(pi),(EU(pi)并将其返回给区块链代理重加密节点P；步骤2.2.3、区块链代理重加密节点P计算ES(p)＝×i∈IES(pi)、EU(p)＝×i∈IEU(pi)以及ES(mp)＝ES(m)×ES(p)后将ES(mp)发送给情报共享者IS；2CN115776384A权利要求书2/2页步骤2.2.4、情报共享者IS解出盲化明文mp返回区块链代理重加