本发明专利技术涉及网络空间安全技术领域,具体涉及一种网络威胁数据脱敏共享系统,包括共享成员审核模块、共享成员身份认证模块、敏感信息安全脱敏模块和区块链威胁数据上传储存模块,通过共享成员审核模块对申请加入共享中心的多个用户进行审核,共享成员身份认证模块对每一共享成员将对应的身份凭证通过隐蔽通道发送到共享中心进行身份认证,敏感信息安全脱敏模块用于身份认证成功且读取共享数据的共享成员身份信息进行脱敏后返回给共享成员,区块链威胁数据上传储存模块,用于获取凭证向区块链发起储存信号,并基于储存信号储存共享数据;从而解决了现有的共享系统传输无法保护信息提供方隐私的问题。息提供方隐私的问题。息提供方隐私的问题。
【技术实现步骤摘要】
一种网络威胁数据脱敏共享系统
[0001]本专利技术涉及网络空间安全
,尤其涉及一种网络威胁数据脱敏共享系统。
技术介绍
[0002]随着互联网技术的飞速发展,新的网络安全事件和漏洞被频繁爆出,攻击手段与技术不断提高,所使用的攻击武器日益复杂,网络空间安全正面临着严峻的风险与挑战。各网络系统若只依靠内部防御措施与对抗手段已不能完全应对与阻止未知的攻击行为。因此,网络威胁情报及其交换计划成为近年来安全建设的一个热点。
[0003]由于安全分布在不同地区的工控网络系统可能存在一定的相似性,工控威胁数据的共享能够帮助各工控系统加强自身安全能力,协助解决其他地区的相似系统被同一手段攻击的问题。但是现有的威胁数据共享方案无法保证信息共享组织成员的身份安全可信以及数据的安全传输,若威胁数据情报被攻击组织获取,反而会对工控网络系统安全造成更大的威胁。此外,信息提供方提炼出威胁数据后,如何保证数据安全存储,不被篡改,以及自身的敏感信息保护策略也是值得考虑的点。
[0004]隐蔽通道技术是一种常见的网络数据传输方式,它通常使用一些特殊的编译码技术,利用授权的公开通信作为载体,实现数据隐藏传输。它是一种安全有效的在公开网络环境中传输机密信息,保障数据安全性的手段。隐蔽通道技术对传输数据这一动作进行隐藏,使攻击者无法察觉数据传输这一行为从而无法截取传输的数据。区块链技术具有分布式、公开透明和数据不可篡改的技术特性,为威胁数据的安全安全存储提供了解决方案。工业互联网数据共享场景下,存在部分敏感数据不便于直接进行共享,例如上传共享数据的信息提供方隐私,导致信息提供方的隐私泄露。
技术实现思路
[0005]本专利技术的目的在于提供一种网络威胁数据脱敏共享系统,旨在解决现有的网络数据传输无法保护信息提供方隐私的问题。
[0006]为实现上述目的,本专利技术提供了一种网络威胁数据脱敏共享系统,包括共享成员审核模块、共享成员身份认证模块、敏感信息安全脱敏模块和区块链威胁数据上传储存模块,所述共享成员审核模块、所述共享成员身份认证模块、所述敏感信息安全脱敏模块和所述区块链威胁数据上传储存模块依次连接;
[0007]所述共享成员审核模块,用于对申请加入共享中心的多个用户进行审核,审核通过得到多个共享成员;
[0008]所述共享成员身份认证模块,用于每一所述共享成员对应的身份凭证通过隐蔽通道发送到共享中心进行身份认证,身份认证成功后的共享成员通过对应的隐蔽通道发送共享数据到共享中心;
[0009]所述敏感信息安全脱敏模块,用于共享成员通过身份认证后,对共享中心数据进行访问,共享中心按照该共享成员的身份选择脱敏算法,对共享数据进行脱敏,然后发送给
该共享成员;
[0010]所述区块链威胁数据上传储存模块,用于每一所述共享成员获取凭证向区块链发起储存信号,并基于所述储存信号储存所述共享数据。
[0011]其中,所述共享成员审核模块包括申请单元、验证单元和判断单元,所述申请单元、所述验证单元和所述判断单元依次连接;
[0012]所述申请单元,用于每一用户提交身份信息和签名向共享中心发送加入申请;
[0013]所述验证单元,用于所述共享中心基于所述加入申请对所述签名进行验证,验证通过,触发所述判断单元;
[0014]所述判断单元,基于所述身份信息获取对应的用户在网络空间安全保护的表现,并基于所述表现判断是否允许对应的用户加入共享组织,若允许,得到共享成员。
[0015]其中,所述共享成员身份认证模块包括生成单元、加密单元、认证单元和数据发送单元,所述生成单元、所述加密单元、所述认证单元和所述数据发送单元依次连接;
[0016]所述生成单元,用于给需要共享数据的共享成员发送随机码;
[0017]所述加密单元,用于对共享成员的随机码和密码进行加密;
[0018]所述认证单元,用于对共享成员的身份进行认证;
[0019]所述数据发送单元,用于身份认证成功后的共享成员通过对应的隐蔽通道发送共享数据到共享中心。
[0020]其中,所述敏感信息安全脱敏模块包括接发单元和脱敏单元,所述接发单元和所述脱敏单元依次连接;
[0021]所述接发单元,用于将身份认证成功且读取所述共享数据的共享成员的数据访问请求和将方位请求接收后发送至区块链数据存储中心,得到结果集。
[0022]所述脱敏单元,基于用户身份,选择符合身份的脱敏算法对结果集进行脱敏,然后将脱敏后的数据发送给共享成员。
[0023]其中,所述平台开放单元,用于共享成员在平台授权上传前预先与所述共享成员之间达成数据共识;
[0024]所述审核单元,用于审核共享成员发起的正式请求;
[0025]所述数据分流单元,用于对所述共享成员的业务分流至对应的区块链多通道,选择对应通道,减少并发压力;
[0026]所述哈希树单元,基于链表插删以及树的高效存读效率模拟链上交易执行,得到时数据响应;
[0027]所述储存单元,基于所述时数据响应每一所述区块链通道上传的所述共享数据进行储存;
[0028]所述审计单元,用于对储存的所述共享数据进行监管审计。
[0029]本专利技术的一种网络威胁数据脱敏共享系统,通过所述共享成员审核模块、所述共享成员身份认证模块、所述敏感信息安全脱敏模块和所述区块链威胁数据上传储存模块,当需要进行数据传输时,所述共享成员审核模块对申请加入共享中心的多个用户进行审核,审核通过得到多个共享成员,所述共享成员身份认证模块对每一所述共享成员对应的身份凭证通过隐蔽通道发送到共享中心进行身份认证,身份认证成功后的共享成员通过对应的隐蔽通道发送共享数据到共享中心,所述敏感信息安全脱敏模块对用于共享成员通过
身份认证后,对共享中心数据进行访问,共享中心按照该共享成员的身份选择脱敏算法,对共享数据进行脱敏,然后发送给该共享成员,所述区块链威胁数据上传储存模块对每一所述共享成员获取凭证向区块链发起储存信号,并基于所述储存信号储存所述共享数据;从而解决了现有的共享系统传输无法保护信息提供方隐私的问题。
附图说明
[0030]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0031]图1是本专利技术提供的一种网络威胁数据脱敏共享系统的结构示意图。
[0032]图2是身份认证流程图。
[0033]图3是威胁数据上传图。
[0034]图4是威胁数据请求多通道图。
[0035]图5是数据存储结构图。
[0036]图6是系统总体框架图。
[0037]图7是共享成员审核模块的结构示意图。
[0038]图8是共享成员身份认证模块的结构示意图。
[0039]图9是敏感本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络威胁数据脱敏共享系统,其特征在于,包括共享成员审核模块、共享成员身份认证模块、敏感信息安全脱敏模块和区块链威胁数据上传储存模块,所述共享成员审核模块、所述共享成员身份认证模块、所述敏感信息安全脱敏模块和所述区块链威胁数据上传储存模块依次连接;所述共享成员审核模块,用于对申请加入共享中心的多个用户进行审核,审核通过得到多个共享成员;所述共享成员身份认证模块,用于每一所述共享成员对应的身份凭证通过隐蔽通道发送到共享中心进行身份认证,身份认证成功后的共享成员通过对应的隐蔽通道发送共享数据到共享中心;所述敏感信息安全脱敏模块,用于共享成员通过身份认证后,对共享中心数据进行访问,共享中心按照该共享成员的身份选择脱敏算法,对共享数据进行脱敏,然后发送给该共享成员;所述区块链威胁数据上传储存模块,用于每一所述共享成员获取凭证向区块链发起储存信号,并基于所述储存信号储存所述共享数据。2.如权利要求1所述的一种网络威胁数据脱敏共享系统,其特征在于,所述共享成员审核模块包括申请单元、验证单元和判断单元,所述申请单元、所述验证单元和所述判断单元依次连接;所述申请单元,用于每一用户提交身份信息和签名向共享中心发送加入申请;所述验证单元,用于所述共享中心基于所述加入申请对所述签名进行验证,验证通过,触发所述判断单元;所述判断单元,基于所述身份信息获取对应的用户在网络空间安全保护的表现,并基于所述表现判断是否允许对应的用户加入共享组织,若允许,得到共享成员。3.如权利要求1所述的一种网络威胁数据脱敏共享系统,其特征在于,所述共享成员身份认证模块包括生成单元、加密单元、认证单元和数据发送单元,所述生成单...
【专利技术属性】
技术研发人员:丁勇,卢洁,李振宇,杨炳年,
申请(专利权)人:桂林电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。