一种威胁情报共享方法及装置制造方法及图纸

本申请提供了一种威胁情报共享方法及装置，该方法包括第一代理节点接收所在共享小组内任一成员生成的威胁情报获取请求，通过对拥有的每个威胁情报共享类型对应的区块链账本进行内容检测，确定威胁情报共享类型对应的区块链账本中是否存有威胁情报获取请求中的威胁标识，若是，则基于威胁标识、第一代理节点的账户地址以及第二代理节点的账户地址，生成请求威胁情报交易，将请求威胁情报交易上链至威胁情报共享类型对应的区块链账本，在威胁情报共享类型对应的区块链账本中检测到授权威胁情报交易后，通过第二代理节点提供的威胁标识对应的威胁情报的存储地址下载威胁标识对应的威胁情报，如此，该方案可以有效地确保共享的威胁情报的隐私安全性。的威胁情报的隐私安全性。的威胁情报的隐私安全性。

【技术实现步骤摘要】
一种威胁情报共享方法及装置


[0001]本申请涉及区块链
，尤其涉及一种威胁情报共享方法及装置。

技术介绍

[0002]随着网络信息安全技术的快速发展，越来越多的人开始意识到共享威胁情报的重要性，以此最大限度的减少个人或企业信息的泄漏和资产的丢失。
[0003]现阶段，威胁情报的共享主要是以中心化的方式实现的。具体来说，选择一个各共享者都信任的机构作为情报中心，任一共享者在获取到威胁情报后，可以将威胁情报共享给情报中心，情报中心负责对各共享者上传的威胁情报进行存储和管理。如果某一用户或某一企业在受到恶意攻击(比如某病毒或不法分子利用安全漏洞进行的攻击等)时，该用户或该企业可以从该情报中心查询并获取该恶意攻击所对应的威胁情报，并基于该威胁情报中的应急处理措施进行处理该恶意攻击。然而，这种处理方式是以中心化的方式进行的，倘若情报中心发生故障或者一旦被攻击，会导致共享者的信息以及共享者共享的威胁情报存在泄漏风险，无法确保共享者共享的威胁情报的隐私安全性，从而使得共享者对情报中心存在信任疑虑。
[0004]综上，目前亟需一种威胁情本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种威胁情报共享方法，其特征在于，适用于具有m个代理节点的区块链网络；每个代理节点是该代理节点所在的共享小组选举产生的；所述方法包括：第一代理节点接收所述第一代理节点所在的共享小组内任一成员生成的威胁情报获取请求；所述第一代理节点为所述m个代理节点中的任一个；所述第一代理节点通过对拥有的至少一个威胁情报共享类型对应的区块链账本中每个威胁情报共享类型对应的区块链账本进行内容检测，确定所述威胁情报共享类型对应的区块链账本中是否存有所述威胁情报获取请求中的威胁标识；每个威胁情报共享类型对应的区块链账本是基于所述第一代理节点遵循的该威胁情报共享类型对应的威胁情报共享机制建立的；若是，则所述第一代理节点从所述威胁情报共享类型对应的区块链账本中获取用于存储所述威胁标识对应的威胁情报的第二代理节点的账户地址；所述第一代理节点基于所述威胁标识、所述第一代理节点的账户地址以及所述第二代理节点的账户地址，生成请求威胁情报交易，并将所述请求威胁情报交易上链至所述威胁情报共享类型对应的区块链账本；所述第二代理节点用于在通过所述威胁情报共享类型对应的区块链账本检测到所述请求威胁情报交易后，确定所述第一代理节点是否具有访问所述威胁标识对应的威胁情报的权限并生成授权威胁情报交易上链至所述威胁情报共享类型对应的区块链账本；所述第二代理节点遵循所述威胁情报共享类型对应的威胁情报共享机制；所述第一代理节点在通过所述威胁情报共享类型对应的区块链账本检测到所述授权威胁情报交易后，通过所述第二代理节点提供的所述威胁标识对应的威胁情报的存储地址下载所述威胁标识对应的威胁情报。2.如权利要求1所述的方法，其特征在于，在接收所述第一代理节点所在的共享小组内任一成员生成的威胁情报获取请求之前，还包括：所述第一代理节点向第三代理节点发送共享账号注册请求；所述第三代理节点为所述m个代理节点中具有管理共享账号注册权限的节点；所述第一代理节点在确定注册成功后，从所述第三代理节点获取威胁情报下载权限；所述第一代理节点根据所述威胁情报下载权限以及所述第一代理节点的账户地址和身份凭证，生成身份管理交易，并将所述身份管理交易上链至所述威胁情报共享类型对应的区块链账本。3.如权利要求1所述的方法，其特征在于，所述方法还包括：针对每个代理节点，所述代理节点在获取到任一威胁标识对应的威胁情报后，使用对称密钥对所述威胁标识对应的威胁情报进行加密，并将加密后的所述威胁标识对应的威胁情报上传至存储设备；所述任一威胁标识对应的威胁情报是所述代理节点所在的共享小组内任一成员在获取后共享给所述代理节点的；所述代理节点对所述威胁标识对应的威胁情报进行哈希运算，生成所述威胁标识对应的威胁情报的第一哈希值；所述代理节点基于所述威胁标识、所述代理节点的账户地址以及所述威胁标识对应的威胁情报的第一哈希值，生成威胁情报交易；所述代理节点基于所述威胁标识对应的威胁情报所属的敏感等级，从威胁情报共享类
型记录中确定出与所述敏感等级匹配的威胁情报共享类型，并将所述威胁情报交易上链至所述威胁情报共享类型对应的区块链账本。4.如权利要求3所述的方法，其特征在于，通过下述方式确定所述威胁情报共享类型记录：针对任一威胁标识对应的威胁情报，基于所述威胁标识对应的威胁情报所属的敏感等级，确定所述威胁标识对应的威胁情报所属的威胁情报共享类型；若所述威胁标识对应的威胁情报所属的威胁情报共享类型为自由共享类型，则确定所述威胁标识对应的威胁情报的共享符合第一威胁情报共享机制；所述第一威胁情报共享机制用于指示区块链网络中的各代理节点之间可共享威胁情报；若所述威胁标识对应的威胁情报所属的威胁情报共享类型为同行业共享类型，则确定所述威胁标识对应的威胁情报的共享符合第二威胁情报共享机制；所述第二威胁情报共享机制用于指示区块链网络中属于同一行业的各代理节点之间可共享威胁情报；若所述威胁标识对应的威胁情报所属的威胁情报共享类型为同区域共享类型，则确定所述威胁标识对应的威胁情报的共享符合第三威胁情报共享机制；所述第三威胁情报共享机制用于指示区块链网络中属于同一区域的各代理节点之间可共享威胁情报；若所述威胁标识对应的威胁情报所属的威胁情报共享类型为私有共享类型，则确定所述威胁标识对应的威胁情报的共享符合第四威胁情报共享机制；所述第四威胁情报共享机制用于指示区块链网络中的私人组织代理节点与存在合作关系的其它任一代理节点之间可共享威胁情报。5.如权利要求1所述的方法，其特征在于，所述第一代理节点基于所述威胁标识、所述第一代理节点的账户地址以及所述第二代理节点的账户地址，生成请求威胁情报交易，包括：所述第一代理节点基于所述威胁标识、所述第一代理节点的身份凭证、所述第一代理节点的账户地址以及所述第二代理节点的账户地址，生成所述请求威胁情报交易。6...

【专利技术属性】
技术研发人员：林玥，何晨迪，王博，
申请(专利权)人：海信集团控股股份有限公司，
类型：发明
国别省市：