基于区块链技术的国际警务合作情报共享平台构建

2021-04-20 02:23姚柏屹袁媛
电子技术与软件工程 2021年2期
关键词:警务共识情报

姚柏屹 袁媛

(中国刑事警察学院 辽宁省沈阳市 110854)

为了更好地服务我国公安中心工作和国际警务执法合作大局,国际警务合作亟需加快构建安全高效的情报共享平台,解决当前国际警务执法合作情报工作中信息不可篡改、私密共享值得信任、网络攻击防御能力强的平台设计问题。

鉴于此,本文提出在国际警务合作情报共享平台的构建中采用区块链技术。区块链技术的应用,是信息安全和数据传输方面的一项重大突破。因此,全面系统地对构建国际警务合作情报共享平台进行研究,探讨区块链技术基础上的国际警务合作情报共享平台应用,对加强我国国际警务合作,健全和完善我国国际警务合作情报共事工作具有一定的理论价值和现实指导意义。本文对区块链的框架和特点进行介绍,分析了其在国际警务合作情报共享平台构建中的作用和应用,希望能给当前及未来的相关研究提供一定的参考与帮助。

1 区块链技术浅析

1.1 区块链基本架构

区块链技术是由多种计算机技术整合而成,实际上包括共识机制、P2P 传输网络等多项技术,作为计算机技术的新型应用模式,区块链技术以这些技术为基础才形成了现有的去中心化分布式系统。

区块链系统一般由数据层、网络层、共识层、合约层和应用层五个层次组成。数据层通常包含底层数据区块和相关的哈希值等核心算法及链式存储数据;网络层则一般包括数据验证机制等;共识层主要封装共识算法;合约层则包含了链接脚本、智能合约等区块链编程容许的基础;应用层的存在主要是对区块链技术的实践,通过依靠各类链接脚本算法和智能合约的支持得以实现。

1.2 区块链技术优势

作为计算机技术及其综合应用模式的创新成果,区块链技术与传统技术相比在诸多模块都有着显著差异,总结为三个方面。

(1)去中心化:区块链技术支持的应用系统,所有节点都参与到数据存储和保护活动中,系统中的每一个节点的作用和地位都是相同的,因此区块链系统不存在传统系统必需的中心数据节点。与传统系统相比,具有去中心化的特点。

(2)去信任:区块链技术支持的系统并不需要任何的中间方参与,只需要根据一定的规则运行,各节点之间就能实现免信任的操作。更重要的是,区块链技术支持下的系统,可以在一定程度上实现数字化表达节点数据的唯一性,因此更易于实现系统的去中心化和去信任化。

(3)不可篡改:不可篡改性是基于区块链独有的链式账本形成的。区块链系统中要变更某一区块中已经完成记录的数据,就必须将在其之后链接的所有区块于变更后重新生成。同时,这种变更必须在满足系统的共识机制设置的条件时才能实现。区块链包含数量庞大的区块,因此修改某一区块往往需要消耗大量的算力,并且区块链账本记录的数据在变更过程中因为哈希函数的特性必定会留下痕迹。所以对于区块链系统来说,包含的节点越多,那么系统的安全性就越高。

2 区块链技术赋能下的国际警务合作情报共享平台

国际警务合作目前存在的隐私泄秘等问题使得其发展曲折艰难,究其根本在于现有的渠道不足以支持高私密性信息的安全传递,而区块链技术作为计算机领域的颠覆性技术,基于其构建的国际警务合作情报共享平台能在一定程度上有针对性地解决这一问题。

2.1 最终一致性共识算法和委托风险证明共识算法结合的共识机制

在国际警务合作情报共享平台中,因为系统节点的数量庞大且分布松散,所以节点间很难达成百分之五十一以上的一致性认定。鉴于上述情况,本文认为在国际警务合作情报共享平台的构建中采用最终一致性共识算法和委托风险证明共识算法结合的共识机制较为适恰。这主要是因为国际警务合作情报共享平台需求极强的数据安保、较高的平台效益以及不诚信枷锁等实现国际警务合作所必要的功能。最终一致性共识算法大幅提高了节点不诚信的代价以增强数据安保,最重要的是其算法复杂度低、可扩展性高、应用性强,天然具有分布式容错的优点,但最终一致性共识算法会导致冗余通信等问题,针对这一缺陷,委托风险证明共识算法作为平衡器得到应用,委托风险证明使去中心化依赖于全体节点选出的代表节点,极大地提升了工作效率,减轻了系统负担,虽然在一定程度上使节点不诚信代价降低,但是这一缺陷可以被最终一致性共识算法的整合模块弥补。因此,在国际警务合作情报共享平台构建中采用最终一致性共识算法和委托风险证明共识算法相结合的共识机制,更有利于确保平台的安全性、实用性和稳定性。如图1所示。

2.2 基于集中目录式和混合式P2P架构的网络数据传输

P2P 网络是区块链分布式系统的基础。前文已经介绍过,因为没有中心节点,所以区块链系统中的每一个节点的作用和地位都是相同的,而集中目录式和混合式P2P 网络在此基础上又将节点分为超级节点和普通节点,由超级节点相互链接构成分布式网络,再由普通节点和超级节点对点链接构成集中式网络。运行时,先由超级节点间进行数据传输和信息广播,并在分布式网络中生成检索目录以提高工作效率,而包括普通节点在内的所有的节点依然共同承担传输数据信息的任务,保证安全高效的同时避免了大规模泛洪广播的问题。在国际警务合作情报共享平台的构建中,区块链系统中各用户节点间就是通过情报转移验证的方式进行数据的传输,最终对交易的数据进行更新。

3 区块链技术在国际警务合作情报共享平台构建中的应用

3.1 平台用户身份认证

国际警务合作情报的安全管理部分,信息保全、数据钢印等都极为重要,而对节点用户真实身份的认证更是重中之重。本文介绍的基于区块链技术构建的国际警务合作情报共享平台中,身份认证技术主要包括具名身份认证和匿名身份认证两个方面。

3.1.1 具名用户身份认证

3.1.1.1 基于区块链交易功能的非对称加密与具名用户认证

在国际警务合作情报共享平台的构建中,为了确保参与方共享的情报不会泄露给其他非参与方,情报共享活动中的用户身份认证和信息交易活动中的对点交易尤为关键。考虑到平台的特殊性,本文认为将共享的情报作为身份认证中的核心要素,由有效情报数兑换一定的数字货币或直接由数字货币作为情报凭依,再基于用户所持有的数字货币实现分布式公钥管理及对用户的身份认证的方法最为适用。该方法将数字货币作为用户身份凭证和情报交换的凭依,根据有效共享情报数通过公钥地址为参与者分配用于登录认证的私人认证凭证,并通过智能合约及P2P 网络实现系统的接入认证和数据上传功能,用户在登录时,只要拥有私人认证凭证即可访问对应部分的情报系统。既解决了集中式公钥管理的信任收缩问题,减少了用户账号泄露的风险,又要求所有国际警务事务参与者积极提供相关事务的准确情报,充分保证了警务情报的时效性和情报共享的公平性及安全性。如图2所示。

图1:最终一致性共识算法与委托风险证明共识算法结合的共识机制

图2:具名用户身份认证

3.1.1.2 多因素动态密码身份认证与多中心协同认证

在国际警务合作情报共享平台的构建中,为了建立一个全方位、多层次的防御体系并保证所有用户节点都有能力证明其进行过情报共享行为,除了公钥基础设施外,还可以采用区块链技术构建多中心协同认证与多因素动态验证模型。国际警务合作情报共享平台在公钥加密的基础上把复数的身份凭证结合,并将身份验证能力分割给平台系统中所有的节点,用用户认证机制替代简单口令验证机制,用分布式验证替代集中式验证,这样不仅可以大幅降低平台受到来自不同主体共谋攻击的可能性,而且可以在保证具名用户身份及其共享行为认证准确性的同时确保用户身份、共享情报的审核效率。如图3所示。

3.1.2 必须性匿名矛盾

上文分析了具名用户身份认证的部分,而国际警务合作平台因为其特殊性,在部分情况下平台用户必须进行匿名认证。对于必须隐藏身份的用户来说,以区块链技术为基础的国际警务合作情报共享平台因为区块链本身极佳的匿名性而具有强大的隐私保护功能。但是用户的匿名很有可能导致节点内泄密、共享不守信等问题,这就构成了用户节点的必须性匿名矛盾。鉴于此,匿名认证服务框架ChainAchor 起到了补缺的作用——ChainAchor 框架提出,一个用户可保留多个身份并自选择公开。虽然与国际警务合作情报共享平台的要求不符,但是可以在系统中借鉴、自适应这一模式,如使必须匿名的用户和已公开认证的用户信息相链接,由公开关联用户承担匿名者的违规责任、履行匿名者的合作义务,亦即现实用户个体和平台用户身份均为复数,而平台用户个体为单数,复数个体间有同一团队、同一部门等现实关联,匿名用户和其关联节点使用同一密钥,并由关联部门、团队或者其中的公开个体承担必须匿名者的相关责任。

3.2 用户情报访问权限管理

国际警务情报涵盖的范围广、层次深,不同情报的关联事项和保密级别均显差异。因此,各国节点中参与事项不同、涉密等级不同的用户可获取的情报的范围也应有所区分。依据这一需要,在国际警务合作情报共享平台的构建中,要对用户节点的情报访问权限加以管理。为了达成上述目的,除了基本的平台用户合法性审查外,还可以借助智能合约和AI 技术。作为强制自动运行的计算机协议,智能合约能有效降低成本、提高审核效率,而AI 技术可以协助平台高效精准地进行警务情报的保密级别判定,因此,在国际警务合作情报共享平台中将智能合约、AI 技术和访问权限管理相结合,可以实现警务情报的去中心化整合和权限管理自动化。如用户节点加入警务合作情报共享活动后,由高级AI 整合己通过认证的身份信息和已由简单AI 进行了初步分级分类的警务情报等数据,来判定用户节点的涉密等级和对应事项板块,并据此给予用户节点对应的访问权限,上述全流程都处于智能合约的自动化运行脚本中。如图4所示。

图3:多因素动态密码身份认证与多中心协同认证

图4:AI 自动化用户权限分级

4 结束语

近年来,信息科学技术的飞速发展使国际警务合作情报共享愈发高效和快捷,但与此同时也带来了更多和更深层次的安全问题。国际警务合作情报共享平台的构建不仅需要数据平台应用技术的全面革新,更是需要得到全方位、全覆盖、全流程的安全保障。在此情况下,区块链技术基于其去中心化和去信任性、不可篡改等特性,在国际警务合作情报共享平台的构建中得到应用,为国际警务情报的共享传递和全面安保提供了一条解决问题的思路。本文系统地梳理了区块链的基本架构与技术特点,并着重分析了区块链技术在国际警务合作情报共享平台构建中的作用和应用。希望能够为国际警务合作情报共享平台的构建提供帮助。

猜你喜欢
警务共识情报
情报
情报
情报
共识 共进 共情 共学:让“沟通之花”绽放
论思想共识凝聚的文化向度
商量出共识
HIV感染的警务预防与处置
警务实战训练教学中开设
警用直升机的作用及在我国警务实战中的应用
警务专用手机ZD-P1