基于區塊鏈技術的國際警務合作情報共享平臺構建

姚柏屹 袁媛

（中國刑事警察學院 遼寧省沈陽市 110854）

為了更好地服務我國公安中心工作和國際警務執法合作大局，國際警務合作亟需加快構建安全高效的情報共享平臺，解決當前國際警務執法合作情報工作中信息不可篡改、私密共享值得信任、網絡攻擊防御能力強的平臺設計問題。

鑒于此，本文提出在國際警務合作情報共享平臺的構建中采用區塊鏈技術。區塊鏈技術的應用，是信息安全和數據傳輸方面的一項重大突破。因此，全面系統地對構建國際警務合作情報共享平臺進行研究，探討區塊鏈技術基礎上的國際警務合作情報共享平臺應用，對加強我國國際警務合作，健全和完善我國國際警務合作情報共事工作具有一定的理論價值和現實指導意義。本文對區塊鏈的框架和特點進行介紹，分析了其在國際警務合作情報共享平臺構建中的作用和應用，希望能給當前及未來的相關研究提供一定的參考與幫助。

1 區塊鏈技術淺析

1.1 區塊鏈基本架構

區塊鏈技術是由多種計算機技術整合而成，實際上包括共識機制、P2P 傳輸網絡等多項技術，作為計算機技術的新型應用模式，區塊鏈技術以這些技術為基礎才形成了現有的去中心化分布式系統。

區塊鏈系統一般由數據層、網絡層、共識層、合約層和應用層五個層次組成。數據層通常包含底層數據區塊和相關的哈希值等核心算法及鏈式存儲數據；網絡層則一般包括數據驗證機制等；共識層主要封裝共識算法；合約層則包含了鏈接腳本、智能合約等區塊鏈編程容許的基礎；應用層的存在主要是對區塊鏈技術的實踐，通過依靠各類鏈接腳本算法和智能合約的支持得以實現。

1.2 區塊鏈技術優勢

作為計算機技術及其綜合應用模式的創新成果，區塊鏈技術與傳統技術相比在諸多模塊都有著顯著差異，總結為三個方面。

（1）去中心化：區塊鏈技術支持的應用系統，所有節點都參與到數據存儲和保護活動中，系統中的每一個節點的作用和地位都是相同的，因此區塊鏈系統不存在傳統系統必需的中心數據節點。與傳統系統相比，具有去中心化的特點。

（2）去信任：區塊鏈技術支持的系統并不需要任何的中間方參與，只需要根據一定的規則運行，各節點之間就能實現免信任的操作。更重要的是，區塊鏈技術支持下的系統，可以在一定程度上實現數字化表達節點數據的唯一性，因此更易于實現系統的去中心化和去信任化。

（3）不可篡改：不可篡改性是基于區塊鏈獨有的鏈式賬本形成的。區塊鏈系統中要變更某一區塊中已經完成記錄的數據，就必須將在其之后鏈接的所有區塊于變更后重新生成。同時，這種變更必須在滿足系統的共識機制設置的條件時才能實現。區塊鏈包含數量龐大的區塊，因此修改某一區塊往往需要消耗大量的算力，并且區塊鏈賬本記錄的數據在變更過程中因為哈希函數的特性必定會留下痕跡。所以對于區塊鏈系統來說，包含的節點越多，那么系統的安全性就越高。

2 區塊鏈技術賦能下的國際警務合作情報共享平臺

國際警務合作目前存在的隱私泄秘等問題使得其發展曲折艱難，究其根本在于現有的渠道不足以支持高私密性信息的安全傳遞，而區塊鏈技術作為計算機領域的顛覆性技術，基于其構建的國際警務合作情報共享平臺能在一定程度上有針對性地解決這一問題。

2.1 最終一致性共識算法和委托風險證明共識算法結合的共識機制

在國際警務合作情報共享平臺中，因為系統節點的數量龐大且分布松散，所以節點間很難達成百分之五十一以上的一致性認定。鑒于上述情況，本文認為在國際警務合作情報共享平臺的構建中采用最終一致性共識算法和委托風險證明共識算法結合的共識機制較為適恰。這主要是因為國際警務合作情報共享平臺需求極強的數據安保、較高的平臺效益以及不誠信枷鎖等實現國際警務合作所必要的功能。最終一致性共識算法大幅提高了節點不誠信的代價以增強數據安保，最重要的是其算法復雜度低、可擴展性高、應用性強，天然具有分布式容錯的優點，但最終一致性共識算法會導致冗余通信等問題，針對這一缺陷，委托風險證明共識算法作為平衡器得到應用，委托風險證明使去中心化依賴于全體節點選出的代表節點，極大地提升了工作效率，減輕了系統負擔，雖然在一定程度上使節點不誠信代價降低，但是這一缺陷可以被最終一致性共識算法的整合模塊彌補。因此，在國際警務合作情報共享平臺構建中采用最終一致性共識算法和委托風險證明共識算法相結合的共識機制，更有利于確保平臺的安全性、實用性和穩定性。如圖1所示。

2.2 基于集中目錄式和混合式P2P架構的網絡數據傳輸

P2P 網絡是區塊鏈分布式系統的基礎。前文已經介紹過，因為沒有中心節點，所以區塊鏈系統中的每一個節點的作用和地位都是相同的，而集中目錄式和混合式P2P 網絡在此基礎上又將節點分為超級節點和普通節點，由超級節點相互鏈接構成分布式網絡，再由普通節點和超級節點對點鏈接構成集中式網絡。運行時，先由超級節點間進行數據傳輸和信息廣播，并在分布式網絡中生成檢索目錄以提高工作效率，而包括普通節點在內的所有的節點依然共同承擔傳輸數據信息的任務，保證安全高效的同時避免了大規模泛洪廣播的問題。在國際警務合作情報共享平臺的構建中，區塊鏈系統中各用戶節點間就是通過情報轉移驗證的方式進行數據的傳輸，最終對交易的數據進行更新。

3 區塊鏈技術在國際警務合作情報共享平臺構建中的應用

3.1 平臺用戶身份認證

國際警務合作情報的安全管理部分，信息保全、數據鋼印等都極為重要，而對節點用戶真實身份的認證更是重中之重。本文介紹的基于區塊鏈技術構建的國際警務合作情報共享平臺中，身份認證技術主要包括具名身份認證和匿名身份認證兩個方面。

3.1.1 具名用戶身份認證

3.1.1.1 基于區塊鏈交易功能的非對稱加密與具名用戶認證

在國際警務合作情報共享平臺的構建中，為了確保參與方共享的情報不會泄露給其他非參與方，情報共享活動中的用戶身份認證和信息交易活動中的對點交易尤為關鍵?？紤]到平臺的特殊性，本文認為將共享的情報作為身份認證中的核心要素，由有效情報數兌換一定的數字貨幣或直接由數字貨幣作為情報憑依，再基于用戶所持有的數字貨幣實現分布式公鑰管理及對用戶的身份認證的方法最為適用。該方法將數字貨幣作為用戶身份憑證和情報交換的憑依，根據有效共享情報數通過公鑰地址為參與者分配用于登錄認證的私人認證憑證，并通過智能合約及P2P 網絡實現系統的接入認證和數據上傳功能，用戶在登錄時，只要擁有私人認證憑證即可訪問對應部分的情報系統。既解決了集中式公鑰管理的信任收縮問題，減少了用戶賬號泄露的風險，又要求所有國際警務事務參與者積極提供相關事務的準確情報，充分保證了警務情報的時效性和情報共享的公平性及安全性。如圖2所示。

圖1：最終一致性共識算法與委托風險證明共識算法結合的共識機制

圖2：具名用戶身份認證

3.1.1.2 多因素動態密碼身份認證與多中心協同認證

在國際警務合作情報共享平臺的構建中，為了建立一個全方位、多層次的防御體系并保證所有用戶節點都有能力證明其進行過情報共享行為，除了公鑰基礎設施外，還可以采用區塊鏈技術構建多中心協同認證與多因素動態驗證模型。國際警務合作情報共享平臺在公鑰加密的基礎上把復數的身份憑證結合，并將身份驗證能力分割給平臺系統中所有的節點，用用戶認證機制替代簡單口令驗證機制，用分布式驗證替代集中式驗證，這樣不僅可以大幅降低平臺受到來自不同主體共謀攻擊的可能性，而且可以在保證具名用戶身份及其共享行為認證準確性的同時確保用戶身份、共享情報的審核效率。如圖3所示。

3.1.2 必須性匿名矛盾

上文分析了具名用戶身份認證的部分，而國際警務合作平臺因為其特殊性，在部分情況下平臺用戶必須進行匿名認證。對于必須隱藏身份的用戶來說，以區塊鏈技術為基礎的國際警務合作情報共享平臺因為區塊鏈本身極佳的匿名性而具有強大的隱私保護功能。但是用戶的匿名很有可能導致節點內泄密、共享不守信等問題，這就構成了用戶節點的必須性匿名矛盾。鑒于此，匿名認證服務框架ChainAchor 起到了補缺的作用——ChainAchor 框架提出，一個用戶可保留多個身份并自選擇公開。雖然與國際警務合作情報共享平臺的要求不符，但是可以在系統中借鑒、自適應這一模式，如使必須匿名的用戶和已公開認證的用戶信息相鏈接，由公開關聯用戶承擔匿名者的違規責任、履行匿名者的合作義務，亦即現實用戶個體和平臺用戶身份均為復數，而平臺用戶個體為單數，復數個體間有同一團隊、同一部門等現實關聯，匿名用戶和其關聯節點使用同一密鑰，并由關聯部門、團隊或者其中的公開個體承擔必須匿名者的相關責任。

3.2 用戶情報訪問權限管理

國際警務情報涵蓋的范圍廣、層次深，不同情報的關聯事項和保密級別均顯差異。因此，各國節點中參與事項不同、涉密等級不同的用戶可獲取的情報的范圍也應有所區分。依據這一需要，在國際警務合作情報共享平臺的構建中，要對用戶節點的情報訪問權限加以管理。為了達成上述目的，除了基本的平臺用戶合法性審查外，還可以借助智能合約和AI 技術。作為強制自動運行的計算機協議，智能合約能有效降低成本、提高審核效率，而AI 技術可以協助平臺高效精準地進行警務情報的保密級別判定，因此，在國際警務合作情報共享平臺中將智能合約、AI 技術和訪問權限管理相結合，可以實現警務情報的去中心化整合和權限管理自動化。如用戶節點加入警務合作情報共享活動后，由高級AI 整合己通過認證的身份信息和已由簡單AI 進行了初步分級分類的警務情報等數據，來判定用戶節點的涉密等級和對應事項板塊，并據此給予用戶節點對應的訪問權限，上述全流程都處于智能合約的自動化運行腳本中。如圖4所示。

圖3：多因素動態密碼身份認證與多中心協同認證

圖4：AI 自動化用戶權限分級

4 結束語

近年來，信息科學技術的飛速發展使國際警務合作情報共享愈發高效和快捷，但與此同時也帶來了更多和更深層次的安全問題。國際警務合作情報共享平臺的構建不僅需要數據平臺應用技術的全面革新，更是需要得到全方位、全覆蓋、全流程的安全保障。在此情況下，區塊鏈技術基于其去中心化和去信任性、不可篡改等特性，在國際警務合作情報共享平臺的構建中得到應用，為國際警務情報的共享傳遞和全面安保提供了一條解決問題的思路。本文系統地梳理了區塊鏈的基本架構與技術特點，并著重分析了區塊鏈技術在國際警務合作情報共享平臺構建中的作用和應用。希望能夠為國際警務合作情報共享平臺的構建提供幫助。