(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210877504.6 (22)申请日 2022.07.25 (71)申请人 桂林电子科技大 学 地址 541004 广西壮 族自治区桂林市七 星 区金鸡路1号 (72)发明人 丁勇　卢洁　李振宇　杨炳年　 (74)专利代理 机构 桂林文必达专利代理事务所 (特殊普通 合伙) 45134 专利代理师 白洪 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 47/12(2022.01) (54)发明名称 一种网络威胁数据脱敏共享系统 (57)摘要 本发明涉及网络空间安全技术领域， 具体涉 及一种网络威胁数据脱 敏共享系统， 包括共享成 员审核模块、 共享成员身份认证模块、 敏感信息 安全脱敏模块和区块链威胁数据上传储存模块， 通过共享成员审核模块对申请加入共享中心的 多个用户进行审核， 共享 成员身份认证模块对每 一共享成员将对应的身份凭证通过隐蔽通道发 送到共享中心进行身份认证， 敏感信息安全脱 敏 模块用于身份认证成功且读取共享数据的共享 成员身份信息进行脱 敏后返回给共享成员， 区块 链威胁数据上传储存模块， 用于获取凭证向区块 链发起储存信号， 并基于储存信号储存共享数 据； 从而解决了现有的共享系统传输无法保护信 息提供方隐私的问题。 权利要求书2页 说明书9页 附图9页 CN 115378654 A 2022.11.22 CN 115378654 A 1.一种网络威胁数据脱敏共享系统， 其特 征在于， 包括共享成员审核模块、 共享成员身份认证模块、 敏感信息安全脱敏模块和区块链威 胁数据上传 储存模块， 所述共享成员审核模块、 所述共享 成员身份认证模块、 所述敏感信息 安全脱敏模块和所述区块链威胁数据上传储 存模块依次连接； 所述共享成员审核模块， 用于对申请加入共享中心 的多个用户进行审核， 审核通过得 到多个共享成员； 所述共享成员身份认证模块， 用于每一所述共享成员对应的身份凭证通过隐蔽通道发 送到共享中心进 行身份认证， 身份认证 成功后的共享成员通过对应的隐蔽通道发送共享数 据到共享中心； 所述敏感信息安全脱敏模块， 用于共享成员通过身份认证后， 对共享中心数据进行访 问， 共享中心按照该共享成员的身份选择脱敏算法， 对共享数据进 行脱敏， 然后发送给该共 享成员； 所述区块链威胁数据 上传储存模块， 用于每一所述共享成员获取凭证向区块链发起储 存信号， 并基于所述储 存信号储 存所述共享数据。 2.如权利要求1所述的一种网络威胁数据脱敏共享系统， 其特 征在于， 所述共享成员审核模块包括申请单元、 验证单元和判断单元， 所述申请单元、 所述验证 单元和所述判断单 元依次连接； 所述申请单 元， 用于每一用户提交身份信息和签名向共享中心发送加入申请； 所述验证单元， 用于所述共享中心基于所述加入申请对所述签名进行验证， 验证通过， 触发所述判断单 元； 所述判断单元， 基于所述身份信息获取对应的用户在网络空间安全保护的表现， 并基 于所述表现判断是否允许对应的用户加入 共享组织， 若允许， 得到共享成员。 3.如权利要求1所述的一种网络威胁数据脱敏共享系统， 其特 征在于， 所述共享成员身份认证模块包括生成单元、 加密单元、 认证单元和数据发送单元， 所述 生成单元、 所述加密单 元、 所述认证单 元和所述数据发送单 元依次连接； 所述生成单元， 用于给需要共享数据的共享成员发送随机码； 所述加密单 元， 用于对 共享成员的随机码和密码进行加密； 所述认证单 元， 用于对 共享成员的身份进行认证； 所述数据发送单元， 用于身份认证成功后的共享成员通过对应的隐蔽通道发送共享数 据到共享中心。 4.如权利要求1所述的一种网络威胁数据脱敏共享系统， 其特 征在于， 所述敏感信 息安全脱敏模块包括接发单元和脱敏单元， 所述接发单元和所述脱敏单元 依次连接； 所述接发单元， 用于将身份认证成功且读取所述共享数据的共享成员的数据访问请求 和将方位请求接收后发送至区块链数据存 储中心， 得到结果 集。 所述脱敏单元， 基于用户身份， 选择符合身份的脱敏算法对结果集进行脱敏， 然后将脱 敏后的数据发送给共享成员。 5.如权利要求1所述的一种网络威胁数据脱敏共享系统， 其特 征在于， 所述区块链威胁数据 上传储存模块包括平台开放单元、 审核单元、 数据分流单元、 哈希权　利　要　求　书 1/2 页 2 CN 115378654 A 2树单元、 储存 单元和审 计单元； 所述平台开放单元、 所述审核 单元、 所述数据分流单元、 所述 哈希树单 元、 所述储 存单元和所述审计单 元依次连接； 所述平台开放单元， 用于所述共享成员在平台授权上传前预先与所述共享成员之间达 成数据共识； 所述审核单 元， 用于审核共享成员发起的正式请求； 所述数据分流单元， 用于对共享成员的业务分流至对应的区块链多通道， 选择对应通 道， 减少并发压力； 所述哈希树单元， 基于链表插删以及树的高效存读效率模拟链上交易执行， 得到时数 据响应； 所述储存单元， 基于所述数据响应每一所述区块链通道上传的所述共享数据进行储 存； 所述审计单 元， 用于对 储存的所述共享数据进行监管审计。权　利　要　求　书 2/2 页 3 CN 115378654 A 3