基于區塊鏈的網絡安全檢查重復性校驗系統的研究與設計

（國家計算機網絡應急技術處理協調中心黑龍江分中心 黑龍江 150001）

《中華人民共和國網絡安全法》[1]正式實施以來，我國網絡安全工作成效顯著，各行業網絡安全基礎工作不斷筑牢，網絡安全防護能力顯著提升。其中，網信、公安、工信等網絡安全工作監管部門開展的跨行業及本行業的網絡安全檢查工作起到了非常積極的作用。以查促改、以查促建，網絡安全檢查成了各監管主管部門監督相關單位落實網絡安全責任、建設網絡安全防護技術手段、修補網絡安全風險的重要方法。但重復檢查、交叉檢查等問題也隨之出現，檢查頻次過高、檢查事項重復給廣大網絡運營者帶來了繁重的負擔和不必要的資源浪費。

本文將利用區塊鏈技術的去中心化、信息不可篡改和匿名性等特性，研究設計一個網絡安全檢查重復性校驗系統，鼓勵網絡安全檢查工作中各有關角色獨立發布各自的檢查工作信息，實現檢查信息的多方全量采集與相互印證，發現檢查重復實施情況及檢查重復事項情況，供相關主管部門決策參考，以降低網絡運營者的負擔。

1 研究現狀

近幾年來，新型數字貨幣發展迅速，其中以比特幣（Bitcoin）[2]為代表的數字貨幣的價值和社會影響力已經不可估量，比特幣的底層技術區塊鏈也隨之成了一個新的技術領域，特別是將區塊鏈與供應鏈、物聯網、醫療、版權保護、農業等傳統行業相結合，不斷創造區塊鏈技術新的研究熱點，如“區塊鏈+醫療”主要是研究建立基于區塊鏈的醫療健康數據安全模型，通過共識機制保證在沒有中心節點的情況下醫療機構快速達成一致，共享醫療健康數據。在我國，區塊鏈已上升至國家戰略高度，2019 年10 月24 日，習近平總書記在中央政治局第十八次集體學習時強調，把區塊鏈作為核心技術自主創新重要突破口，加快推動區塊鏈技術和產業創新發展。

2 重復性校驗系統設計

由于監管主管部門、檢查服務機構、網絡運營者之間存在著較為復雜的關系，需要消除各相關單位真實上報網絡安全檢查信息的顧慮，并且需要防范網絡安全檢查各相關方為了規避暴露一些問題點而修改已上報檢查信息的可能。本文著重通過區塊鏈、多級密碼管理等技術解決上述問題。系統的設計示意圖如圖1 所示，執行流程如圖2 所示。

2.1 密鑰分發模塊

非對稱加密技術是一種成熟的密碼技術，具有公鑰、私鑰兩個密鑰，公鑰與私鑰為一對，使用公鑰加密的數據只能用私鑰解密，相應的使用私鑰加密的數據只能用公鑰解密，并且通過一個密鑰無法推導出另一個密鑰[3]。本文通過引入非對稱加密技術實現各單位上報的網絡安全檢查信息的可靠加密存儲，保障只能由平臺管理者實現數據解密。密鑰分發模塊流程如下：

（1）平臺管理者生成總體保管密鑰對[PubKeyT,PriKeyT]。

（2）平臺管理者為每一個單位單獨生成密鑰對[PubKeyi,PriKeyi]。

（3）平臺管理者將各單位私鑰 PriKeyi分發給各單位保管。

（4）平臺管理者使用總體公鑰PubKeyT對各單位公鑰PubKeyi進行加密，得到各單位公鑰密文Cipher（PubKeyi）。

（5）平臺管理者對各單位公鑰密文Cipher（PubKeyi）進行集中保管。

（6）平臺管理者刪除各單位原始公鑰PubKeyi。

2.2 數據發布模塊

監管主管部門、檢查服務機構、網絡運營者等單位獨立將各自發起的、受委托的、接受的網絡安全檢查信息，在區塊鏈和數據庫中發布，發布過程使用前文的密鑰進行加密保護。數據發布模塊流程如下：

（1）各單位整理網絡安全檢查信息，包括檢查時間、檢查單位、委托檢查服務機構、被查單位、檢查通知、檢查方案、檢查結果等。

（2）各單位參照json 結構生成檢查信息集InspectInfoSeti。

（3）各單位對網絡安全檢查信息集InspectInfoSeti生成檢查信息摘要Hash（InspectInfoSeti）。

（4）各單位將檢查信息摘要Hash（InspectInfoSeti）存儲到區塊鏈中。

（5）各單位對網絡安全檢查信息集InspectInfoSeti使用各自的私鑰 PriKeyi進行加密生成檢查信息密文Cipher(InspectInfoSeti)。

（6）各單位將檢查信息密文Cipher(InspectInfoSeti)存入數據庫集群中。

通過以上兩個模塊，各單位將檢查信息摘要存儲到區塊鏈中，實現各單位發布信息的匿名性和不可篡改，各單位將檢查信息密文存儲在數據庫中，實現即使數據庫中數據、各單位私鑰、各單位公鑰密文等泄露，攻擊者也無法解密檢查信息，保障檢查信息機密性。

圖1 系統設計示意圖

2.3 重復性校驗模塊

平臺管理者對監管主管部門、檢查服務機構、網絡運營者發布的網絡安全檢查信息進行內部、外部多維度重復性校驗，發現重復檢查信息。重復性校驗模塊流程如下：

（1）平臺管理者使用總體私鑰 PriKeyT對各單位公鑰密文Cipher（PubKeyi）進行解密，得到各單位公鑰PubKeyi。

（2）平臺管理者使用各單位公鑰PubKeyi對檢查信息密文Cipher(InspectInfoSeti)進行解密，得到檢查信息集合InspectInfoSeti。

圖2 系統流程示意圖

（3）平臺管理者刪除各單位公鑰PubKeyi。

（4）平臺管理者對檢查信息集合InspectInfoSeti按照監管主管部門、檢查服務機構、網絡運營者三個類別進行歸類，并分別整理出各類別中的檢查時間、檢查單位、委托檢查服務機構、被查單位、檢查事項等主要內容。

（5）平臺管理者在每個類別內部校驗重復檢查實施情況和重復檢查事項。

（6）平臺管理者在每個類別間校驗重復檢查實施情況和重復檢查事項。

3 結束語

本文研究和設計了一個基于區塊鏈的網絡安全檢查重復性校驗系統，可以有效發現網絡安全重復檢查事項。后續，作者將把重復性校驗系統中的網絡安全檢查信息自動化比對方法作為研究重點，使校驗系統不斷完善。