基于区块链的民航网络安全威胁情报共享方案

吴 越，亚 军，孙现玲，周景贤，吕宗平

（1.中国民用航空华北地区空中交通管理局网信办，北京 100621；2.中国民航大学a.信息安全测评中心；b.计算机科学与技术学院，天津 300300；3.邢台市科学技术馆，河北 邢台 054000）

随着新生网络威胁的不断出现，网络攻防博弈难度日益加剧，仅依靠传统静态安全防护手段已无法有效对抗持续化、多样化和系统化的新型网络攻击[1]。文献[2]显示，2020 年针对航空业的网络攻击较2019 年同比大幅增长，受攻击的目标主要为民用机场及民航信息服务单位。为确保民航网络安全，亟待开展民航网络安全威胁情报（CTI，cybersecurity threat intelligence）（简称威胁情报）共享体制建设，以构建主动型网络安全防护体系[3]，形成缓解网络攻防对抗不对称性的长效机制[4]。

影响威胁情报共享的主要因素包括情报数据格式标准不统一、共享者间存在信任障碍与隐私信息泄露担忧以及广泛存在的搭便车现象等。针对上述问题，文献[5]提出以组为中心的安全信息共享模型，该模型提供一定的隐私保护能力，但未能解决社区成员间的信任障碍问题。文献[6-9]将加密技术应用到情报共享中来保护用户隐私信息，但仅限于情报参与方的隐私保护，而未提出相关第三方的隐私保护措施。文献[10]结合黑板模型提出一种跨社区情报共享方案，该方案有助于社区协作预防攻击，但其未考虑信任缺失和隐私泄露等问题。针对中心化共享模式在保证共享可靠性以及数据安全性方面的不足，文献[11-12]将区块链技术引入到威胁情报共享领域，在解决共享隐私保护和信任缺失问题方面取得一定效果，但未给出具体的数据共享方案。文献[13]提出一种威胁情报共享防御联盟链机制，该联盟链通过计算信任度来对不同成员进行信任划分，可以增强联盟链成员的身份可认证性，但该机制未考虑情报存储的安全性。文献[14]提出基于区块链的威胁情报共享模型，通过单向加密方式来进行隐私保护，但隐私保护强度较低且方式单一。

区块链技术在民航相关领域已有一定的研究应用，文献[15]将区块链技术应用到通航维护信息共享中，用以保证维护信息的可追溯与不可篡改。文献[16]将航空物流与区块链技术相结合实现了物流资源共享可追溯与去中心化管理。文献[17]将区块链技术应用到航空器维修任务发布系统中来缓解数据增加带来的系统压力。上述相关研究表明区块链技术在民航信息共享方面有着较好的应用前景和优势。

考虑到民航网络安全威胁情报共享通道的缺失，以及现有情报共享方案在隐私保护方面的局限性，本文提出一种基于区块链的民航网络安全威胁情报共享方案。该方案利用区块链账户匿名性并结合加密技术实现对民航用户隐私信息保护，利用智能合约实现代理重加密以解决中心化共享模式数据传递过程中的隐私泄露问题，保证情报数据共享的安全性；另外通过智能合约设置访问控制权限进一步保证情报共享安全性，减少搭便车现象影响，确保情报共享网络良性发展。

1 威胁情报定义和EIGamal 加密算法

1.1 威胁情报定义

定义1常规类威胁情报与应急响应威胁类情报。依据文献[18]，将威胁情报划分为常规类威胁情报与应急响应类威胁情报。其中，常规类威胁情报指常见的信誉库类型情报，主要包括规范中的攻击指标和可观测数据两种组件；应急响应类威胁情报指采用特定攻击方式的威胁情报，包括安全事件、攻击活动、威胁主体、攻击目标、攻击方法，以及应对措施6 种攻击组件。

定义2威胁情报共享交易。将情报交易以八元组（t，Oacc，Racc，Ooperation，Ttype，Hash（），Enc（key），Ddes）的形式表示，其中：t 为时间戳；Oacc表示共享者账户；Racc表示请求者账户；Ooperation表示操作，如请求、授权、上传和下载等；Ttype表示情报分类；Hash（）表示情报链下存储的哈希值；Enc（key）表示情报链下存储时的加密密钥，Enc（）表示加密函数；Ddes为威胁情报简介。

1.2 ElGamal 加密及其同态性质

同态加密算法[19]是一种允许对密文进行直接操作的加密变换技术，满足对明文进行环上的加法或乘法运算后再加密，与先加密再对密文进行相应操作后得到的结果等价，即

式中：x，y 表示明文；E（x），E（y）表示x，y 对应的密文；F 表示任意运算。ElGamal 加密初始化取大素数c、q，且满足c=2q+1，则Gc（q 阶）为={i|1 ≤i ≤c-1}的循环子群。任取k∈Zc*作为私钥，则公钥K=（c，q，g，y），其中g 为Gc的生成元，y=gkmod c。对任意m∈Gc，任选r∈，则加解密流程如下

则对于E（m1）=（x1，y1）和E（m2）=（x2，y2），由式（2）得

因此，ElGamal 加密具有乘法同态性质。

1.3 分布式ElGamal 代理重加密

代理重加密是一种用于解决用户间数据共享密钥转换安全性问题的密钥转换机制。分布式ElGamal代理重加密[20]利用ElGamal 加密的乘法同态性质，以盲化密文的方式替代加密密钥转换完成代理重加密，减少了传统代理重加密方案中加密密钥转换的开销。分布式ElGamal 代理重加密方案流程如下：

（1）代理重加密节点P 向各代理服务器Si发送初始化命令；

（2）接收命令后，Si随机生成第i 个服务器盲化因子pi，计算盲化因子密文对（EA（pi），EB（pi）），并返回给P；

（3）P 接收各盲化因子密文对并通过同态乘法计算EA（p）=×i∈IEA（pi）和EB（p）=×i∈IEB（pi），并将（EA（p），EB（p））发送给授权者，其中I 为代理节点的集合；

（4）授权者利用EA（p）对EA（m）进行盲化处理得到盲化密文EA（mp）=EA（m）×EA（p），解密得到盲化明文mp并发送给P；

（5）P 接收mp后计算EB（m）=mp×EB（p）-1。

2 民航网络安全威胁情报共享方案

2.1 基于区块链的民航网络安全威胁情报共享模型

本文提出一种基于区块链的民航网络安全威胁情报安全共享方案，其整体框架如图1 所示，方案主体包括情报中心（IC，intelligence center）、民航情报存储文件系统（IPFS，interplanetary file system）、民航相关组织机构（Org，organization group）包括情报共享者（IS，intelligence sharer）以及情报请求者（IU，intelligence user）、智能合约（SC，smart contract），以及区块链网络（BC，blockchain network）。

图1 基于区块链的民航网络安全威胁情报共享方案Fig.1 Civil aviation CTI sharing scheme based on blockchain

情报中心负责系统参数的初始化工作以及区块链网络的维护，可由中国民用航空局网络安全主管部门及民航公安部门共同管理，每个加入联盟区块链网络的民航相关组织机构均经过情报中心审核，在审核结束后调用身份注册合约将其身份信息存入区块链中。另外，情报中心也负责情报数据审核、情报数据分析及定期对情报共享交易记录进行审计等工作。

民航情报存储文件系统为存储加密威胁情报数据的分布式文件存储系统，由各民航机构本地IPFS 存储库组成。在实际情况下，由于区块链本身交易费用和节点数据同步问题，其并不适合直接存储大量冗余数据，因此采用IPFS 存储对称加密处理后的威胁情报数据，由IPFS 计算并返回文件的Hash 值，在区块链网络中只存储情报摘要、文件的Hash 值以及加密密钥密文，将威胁情报存储地址与情报上链分开存储不仅能防止存储过程中情报隐私信息的泄露，也能验证情报是否被篡改。

组织机构指参与情报共享网络的各民航相关单位，包括各机场信息部门、民航公安、空管局情报部门、业务系统安全服务厂商和其他相关民航组织等，其均拥有各自的区块链账户地址且都通过了情报中心的身份认证。

智能合约是指区块链网络中用于进行组织注册、情报共享交易以及情报共享代理重加密等相关操作的合约代码。其中：组织注册合约用于记录身份信息以及进行身份验证；情报共享交易合约由情报共享方创建并用以进行情报交易的相关操作；代理重加密合约用于情报共享时对对称加密密钥密文转换。

区块链网络由各民航单位节点以及情报中心共同组成，由于民航网络安全威胁情报信息的涉密性和敏感性，需对参与者身份进行监管，因此采用联盟链形式，新成员需要通过情报中心的身份认证才可加入联盟链网络。

2.2 民航网络安全威胁情报共享流程

民航网络安全威胁情报共享机制整体流程：

（1）各民航单位向情报中心申请加入区块链网络，情报中心验证后调用身份认证合约记录其身份信息后完成身份注册认证；

（2）情报共享者将情报信息发送给情报中心进行审核并对其所属权进行登记，情报中心审核通过后，情报提供者通过对称加密方式对情报数据进行加密后上传到IPFS，IPFS 返回对应文件Hash 值，情报提供者将以自身公钥加密的对称加密密钥、文件Hash 值、情报摘要以交易的形式存储在区块链上；

（3）情报提供者在区块链中部署情报交易合约，设定情报获取权限以及对应的情报交易价格，并支付一定的交易费用用以保障交易进行；

（4）情报请求者从区块链网络筛选情报后向情报所属交易合约提出交易申请并发送自身公钥，当其满足情报访问权限时，调用代理重加密合约转换对称加密密钥密文并与文件Hash 值一同返回给请求者。请求者依据获取的文件Hash 值从IPFS 下载加密情报文件，并利用获取的对称加密密钥解密情报文件。

2.3 组织机构认证算法

为确保情报共享网络中各节点之间的信任度，避免恶意组织进入情报共享网络，保护参与者的隐私信息，组织机构在加入共享网络成为情报共享节点前需先进行身份验证，通过认证后情报中心将组织机构相关信息记录到区块链身份认证合约中进行存储，且存储的身份认证信息只允许在合约内部调用以避免身份信息泄露，组织结构认证算法描述如下。

（1）情报组织Org 利用密钥生成算法Kg生成数据交换密钥对（Opub_k，Opri_k），其可表示为

式中：Opub_k和Opri_k分别表示组织机构的公钥和私钥。

（2）在获得密钥对后，可通过区块链账户地址Oacc调用情报中心IC 的身份认证合约SC，传入参数Opub_k与认证信息UInfo进行注册，在注册成功后返回以Opub_k加密的随机验证码E（r），可表示为

（3）Org 利用Opri_k解密得到验证码r′后返回给身份验证注册合约进行比对。若与初始验证码相同，则表明Org 验证通过，调用身份认证合约将组织机构相关信息存入合约内；若不同，则表明Opub_k被篡改或仿冒，验证失败。

2.4 情报代理重加密算法

为了保证在共享过程中情报数据安全性，本文利用1.3 节描述的基于ElGamal 的代理重加密基本思想，以区块链代理重加密节点P 取代其方案中假定的可信第三方协调者角色设计情报代理重加密方案，以不可操控的区块链节点代理进行数据加密可以有效避免因第三方协调者变节所导致的数据泄露隐患，当进行情报数据共享时，代理节点创建代理重加密合约PREContract，调用合约内代理节点组Pacc_i进行数据盲化加密及解密过程，代理节点组中各代理节点分别加密部分信息且互不影响，保证代理加密的安全性。

具体代理重加密算法步骤如下：

（1）代理重加密节点P 创建代理重加密合约PREContract，即

PREContract（Opk_S，Opk_U）=P·CreateContract（）（7）

式中Opk_S和Opk_U分别为情报共享者IS 和情报获取者IU 的公钥；

（2）传入Opk_S和Opk_U并发送给各代理节点组Pacc_i；

（3）Pacc_i生成独立随机的盲化因子pi，计算pi密文对（ES（pi），EU（pi））并将其返回给P，其中

（ES（pi），EU（pi））=Pacc_i·Enc（Opk_S，Opk_U，pi）（8）

（4）P 汇总pi后以同态乘法计算盲化因子ES（p）、EU（p）以及盲化密文ES（mp），即

（5）IS 解出盲化明文mp返回P，mp可表示为

（6）P 通过Opk_U和EU（p）计算得到以Opk_U加密的密文EU（m），重加密算法结束。其中EU（mp）和EU（m）可表为

2.5 情报共享记录算法

针对情报共享中存在只获取不共享的搭便车现象，采取对组织机构共享情报行为进行分析与记录，并以贡献值的形式展现共享者的可信程度，确保情报可信性。

具体情报共享记录算法步骤如下：

（1）情报共享者IS 以情报中心公钥IC_pub对威胁情报CTI 进行加密处理后形成情报密文数据eCTI，可表示为

（2）IS 将情报密文数据eCTI通过合约提交给情报中心，以此记录提交行为；

（3）情报中心对eCTI进行解密后对其情报进行关联性分析并更新共享者贡献值CTR，其中

（4）情报中心以原始威胁情报生成情报摘要，并将其与存储在IPFS 中的加密情报文件Hash 值以及对称加密密钥的密文ekey一并传递给区块链上的情报共享合约，合约完成交易的封装并将其上传至区块链网络，从而完成情报共享记录操作。

3 实验分析

3.1 性能分析

为分析方案的实用性，依据上文所述方案模型结构设计相应的智能合约并计算其运行开销，实验环境配置为16 GB 内存，i7-6700@3.40 GHz CPU，Windows10 64 位PC 机，使用Remix 编辑器和Solidity 语言进行智能合约开发，通过Ropsten 区块链测试网络和MeatMask区块链钱包运行模拟方案开销，本次模拟以2021 年9月20 日以太币（ETH）价格为标准，1 ETH=3 029 美元=109 GAS（为基于区块链技术的一种加密货币），计算智能合约部署与合约调用相关操作实际消耗如表1所示，从智能合约相关操作实际花费可以看出，部署组织注册合约（RegisterContract Create）所需成本约为3.037 105 604 美元，调用组织注册合约（Orgi-nfoset）添加新成员信息所需成本约为0.455 534 339美元，部署代理重加密合约（ProReContract Create）所需成本约为2.923 699 844 美元，进行盲化因子计算（Mulblindfactor）所需成本约为0.594 956 180 美元，设置盲化因子参数（Setblindfactor）所需成本约为0.303 617 873美元，部署情报共享记账合约（TransignContract Create）所需成本约为2.891 271 370 美元，情报交易记录操作（Traninfoset）所需成本约为0.578 329 999美元，由此可见，本文方案能够以较低开销实现情报共享流程。

表1 智能合约开销Tab.1 Costs of smart contract

3.2 正确性分析

通过计算盲化消息mp和Opk_U加密的p 的逆值EB（p）-1可得到EB（m）。

证明：设ε（m）为以r∈Zc*的所有m 的密文E（m，r）的集合，对于明文m，m1，m2，对应有密文E（m）=（x，y），E（m1）=（x1，y1）和E（m2）=（x2，y2），定义运算如下

由式（14）～（17）可推出

3.3 安全性分析

3.3.1 代理重加密中数据安全性分析

本文将分布式ElGamal 代理重加密方案与智能合约相结合，民航单位在进行情报代理重加密过程中无明文信息出现在智能合约与代理重加密节点中，攻击者无法从代理重加密节点以及代理重加密合约中获取相关明文信息，能够保证各民航单位提交的情报在代理重加密过程中的数据安全性。

3.3.2 共享过程中数据安全性分析

对于代理重加密节点，因为其只负责对密文的运算，因此无法获得情报数据加密密钥。在整个共享过程中经过智能合约的数据均为加密密文或盲化明文，其无法获取情报数据加密密钥明文。对于区块链的其他节点，交易本身公开透明，但代理重加密过程中各阶段均无原始明文出现，且双方密钥均未出现在交易中，因此，区块链其他节点无法在交易中获得情报数据加密密钥，能够保证共享过程中的数据安全性。

3.4 隐私保护分析

对于共享过程中各参与者的隐私保护方面，首先，各民航单位账户由区块链自身相关的加密算法运算生成而与单位自身信息无关，在进行情报共享交易时使用区块链账户地址进行交易，从账户地址无法反推出共享者真实信息，确保了共享者的隐私安全。在进行单位间情报共享时，使用代理重加密的方式处理加密密钥的密文，且密文由多个代理重加密节点生成的加密盲化因子进行盲化处理，防止因单个代理节点盲化因子泄露从而使得攻击者逆推出明文。另外，情报文件本身经加密后存储在IPFS 中，区块链上只存储情报摘要信息和加密情报文件Hash 值，将情报原文件与交易分开存放从一定程度上确保了情报在交易中的安全且能够实现文件完整性验证。

3.5 与其他方案对比分析

将本文方案与现有网络安全威胁情报共享方案从共享模式、格式规范、隐私保护、激励措施和信任问题等方面进行对比分析，对比结果如表2 所示。其中，文献[5]和文献[10]采用中心化的情报共享模式和统一的情报共享格式标准，但未考虑隐私保护和激励措施。文献[13]对信任问题采用信誉评估的方式计算参与者可信度从而建立共享信任关系，但未考虑隐私保护问题以及访问控制问题。文献[14]以区块链技术构建共享平台，通过账户匿名交易和单向加密的方式保护用户隐私信息，并对情报进行关联分析来评估情报价值，从而制定相应激励机制以减少搭便车现象的出现，但未设置访问控制策略。本文方案以区块链作为情报共享平台，使用文献[18]的格式作为格式规范，采用加密技术以及智能合约设置数据共享访问控制权限，保证用户隐私信息并制定相应激励措施以鼓励相关人员进行情报共享。

表2 不同情报共享方案功能对比Tab.2 Function comparison of different intelligence sharing schemes

在隐私保护强度方面与现有方案从情报共享方、使用方以及相关第三方进行对比分析。依据加密算法破解难度设定隐私保护强度如表3 所示，并以此为标准对比分析本文方案与其他方案的隐私保护强度，结果如表4 所示，文献[6-7]、文献[8]和文献[9]的3 种方案分别从情报共享方、使用方和相关第三方的隐私保护方面制定了相应隐私保护措施，但均未全面考虑综合隐私保护安全，文献[14]利用区块链实现情报匿名共享来保护用户隐私信息，但仅使用单向加密的方式在隐私保护强度上有所不足。本文利用区块链匿名共享的优势结合智能合约与分布式ElGamal 代理重加密技术对情报共享过程中相关第三方设置了相应的隐私保护措施，在综合考虑整体隐私保护方面本文方案具有优势，能够满足民航领域对情报共享安全性和隐私保护性的要求。

表3 加密算法破解时间复杂度Tab.3 Cracking time complexity of encryption algorithm

表4 不同方案隐私保护强度Tab.4 Privacy protection intensity of different schemes

4 结语

本文将区块链技术应用到民航网络安全威胁情报共享领域，提出一种基于区块链的民航网络安全威胁情报共享方案，从共享模型架构、身份认证、数据共享隐私保护和共享激励措施4 方面给出方案设计思路，设计实现相关智能合约并在区块链测试网络中进行模拟实验以证明本文方案的可行性和实用性，与现有方案对比，实验结果表明本文方案具有更高的隐私保护强度，能够满足民航对于情报数据隐私保护的要求。下一步计划从用户对数据的访问控制层面对现有方案进行补充和完善，结合属性基加密技术进一步加强区块链威胁情报共享安全性以及可靠性。