[发明专利]一种区块链跨链威胁情报的共享系统及其方法

权利要求书

1.一种区块链跨链威胁情报的共享系统，其特征在于，包括有情报处理层、智能合约层、多链层、云存储层；

所述的情报处理层包括情报元信息提取节点模块、情报标准化节点模块、情报价值评估节点模块；情报元信息提取节点模块用于收集提取威胁元信息；情报标准化节点模块用于将多元异构的威胁信息转换为威胁情报；情报价值评估节点模块用于评估情报价值；

所述的云存储层包括公有云模块、私有云模块，公有云模块用于存储通用威胁情报；私有云模块用于机构私有威胁情报；

所述的智能合约层包括跨链交互模块、情报共享模块、情报相应模块、操作记录模块、情报云存储模块；跨链交互模块用于跨链间通信；情报共享模块用于多机构共享威胁情报；情报响应模块用于响应网络威胁；操作记录模块用于将情报操作者行为记录在区块链中；情报云存储模块用于存储威胁情报；

所述的多链层包括包括情报链、监管链、积分链、跨链；情报链用于存储情报元数据；监管链用于存储员工访问时的行为数据；积分链用于存储机构的情报贡献值；跨链用于跨链交互。

2.一种区块链跨链威胁情报的共享方法，其特征在于，包括以下步骤：

步骤一，用户发起合约请求调用不同智能合约时，输入数据中内容有所区别，调用情报链上情报共享合约时输入数据包括情报元信息和情报标识符，调用监管链上行为记录合约时，输入数据包括机构标识符、操作者标识符、具体操作、情报标识符，调用积分链上积分合约时，输入数据包括机构标识符、操作者标识符和情报标识符；

步骤二，客户端根据请求构建交易，并对交易进行签名，签名交易包括交易请求、时间戳和签名；客户端发送签名后的交易至本地节点，本地节点首先对交易进行验签，签名正确，再验证交易是否合法和重复，如果不满足验证条件，丢弃该笔交易，满足验证条件的交易加入交易池；

步骤三，交易池中的交易经由P2P网络广播至区块链网络中的所有共识节点，共识节点将交易池中的交易组装成待共识区块，待共识区块被发往网络中的所有共识节点；

步骤四，共识节点收到待共识区块后，将待共识区块中的交易逐一进行验证，交易执行结果被封装在交易回执中返回，区块链根据其共识机制出块，完成存储。

3.根据权利要求2所述的一种区块链跨链威胁情报的共享方法，其特征在于，步骤四所述的存储为情报混合云下存储，其存储和查询包含以下步骤：

步骤1，上传原始情报CTI到机构私有云服务器；

步骤2，私有云模块将原始威胁情报交由情报处理节点，使用机构密钥对原始情报进行加密，并计算加密情报标识，然后上传加密情报标识到公有云模块；

步骤3，首先私有云模块将情报处理节点返回的IOC元信息中提取出关键词{k₁,k₂,…,k_n}，建立搜索索引I＝{i₁,i₂,…,i_n}；然后私有云模块将搜索索引I加密后与索引文件标识符以及加密情报标识符关联起来，最终将加密后的索引文件标识符以及加密情报标识符存储在CBC链上；

步骤4，用户发起搜索请求，输入搜索关键词{k₁,k₂,…,k_n}，使用搜索关键词{k₁,k₂,…,k_n}在CBC链上对索引进行查询，得到包含关键字的文档标识符{ID(CTI`<sub>1</sub>),ID(CTI`₂),…}根据链上返回文档标识符列表，获取存储在公有云模块中的密文文档{CTI`<sub>1</sub>,CTI`₂,…}。