基于區(qū)塊鏈的公安情報(bào)共享優(yōu)化研究

◆郭金鵬 楊廉正

基于區(qū)塊鏈的公安情報(bào)共享優(yōu)化研究

◆郭金鵬 楊廉正

（中國人民警察大學(xué)研究生院 河北 065000）

隨著公安信息化建設(shè)的不斷深入，公安情報(bào)共享成為公安情報(bào)工作的重要方面。但在公安情報(bào)共享過程中，出現(xiàn)諸如跨部門警種之間相互信任難、數(shù)據(jù)庫與平臺規(guī)劃不統(tǒng)一、情報(bào)保護(hù)較為薄弱、共享意愿不高等問題。因此，筆者針對以上問題，對公安情報(bào)共享運(yùn)行機(jī)制及關(guān)鍵性影響因素進(jìn)行研究，并結(jié)合區(qū)塊鏈相關(guān)技術(shù)提出去中心化公安情報(bào)共享解決思路，并初步設(shè)計(jì)出基于區(qū)塊鏈技術(shù)的公安情報(bào)共享優(yōu)化模型。

區(qū)塊鏈；情報(bào)共享；優(yōu)化研究

公安情報(bào)共享過程中，由于各部門警種情報(bào)平臺技術(shù)標(biāo)準(zhǔn)不一、信任程度較低、利益保護(hù)壁壘、激勵(lì)機(jī)制缺失等因素，導(dǎo)致情報(bào)共享不及時(shí)、共享質(zhì)量不高、共享易泄密等問題。而區(qū)塊鏈技術(shù)是一個(gè)去中心化的分布式賬本，其數(shù)據(jù)由各個(gè)節(jié)點(diǎn)共同維護(hù)，具有不可篡改性、可追溯性、安全可信性等特點(diǎn)，適用于解決公安情報(bào)共享過程中出現(xiàn)的難題。

1 基于區(qū)塊鏈的公安情報(bào)共享研究現(xiàn)狀

區(qū)塊鏈技術(shù)最早是作為比特幣這一新興加密貨幣的核心技術(shù)。從本質(zhì)上講，區(qū)塊鏈?zhǔn)且粋€(gè)共享數(shù)據(jù)庫，通過運(yùn)用共識機(jī)制、加密算法、時(shí)間戳技術(shù)等，在區(qū)塊鏈節(jié)點(diǎn)實(shí)現(xiàn)去中心化的點(diǎn)對點(diǎn)交易，具有不可篡改性、可追溯性等優(yōu)點(diǎn)，區(qū)塊鏈按照類型劃分為公有鏈、聯(lián)盟鏈和私有鏈。公有鏈?zhǔn)情_放的，是完全去中心化的，任何人都可以參與其中；私有鏈則不對外開放，僅是由有寫入權(quán)限的組織或機(jī)構(gòu)參與；聯(lián)盟鏈?zhǔn)遣煌耆ブ行幕模诠沧R過程中受預(yù)選節(jié)點(diǎn)控制的區(qū)塊鏈。

公安情報(bào)共享的關(guān)鍵在于如何實(shí)現(xiàn)跨地域、部門或警種的協(xié)同交互，而區(qū)塊鏈技術(shù)的優(yōu)勢可以助推情報(bào)共享的發(fā)展，為此，國內(nèi)研究者從不同角度將區(qū)塊鏈技術(shù)引入到公安情報(bào)共享中進(jìn)行深入研究。王耀杰研究了區(qū)塊鏈技術(shù)在反恐情報(bào)協(xié)同共享體系中的應(yīng)用，將區(qū)塊鏈技術(shù)與聯(lián)邦學(xué)習(xí)和大數(shù)據(jù)情報(bào)反恐結(jié)合起來，設(shè)計(jì)出了一種基于“區(qū)塊鏈+聯(lián)邦學(xué)習(xí)”的反恐情報(bào)協(xié)同共享體系框架。張成虎探究了如何將區(qū)塊鏈引入到互聯(lián)網(wǎng)金融犯罪情報(bào)共享應(yīng)用中，探索采用區(qū)塊鏈技術(shù)來破除情報(bào)壁壘，提升共享情報(bào)的可追溯性和安全性，解決情報(bào)共享過程中存在的利益沖突和信任缺失難題。江寧基于聯(lián)盟區(qū)塊鏈技術(shù)，構(gòu)建了CPBP公安情報(bào)共享模型，可以通過該模型，破除情報(bào)壁壘，強(qiáng)化信任，增強(qiáng)情報(bào)共享效率與安全。黃克振通過研究區(qū)塊鏈技術(shù)發(fā)現(xiàn)，在網(wǎng)絡(luò)安全威脅情報(bào)共享應(yīng)用中，區(qū)塊鏈能夠有效解決情報(bào)隱私保護(hù)需求與構(gòu)建完整供給鏈的需求之間的矛盾，提出了一種基于區(qū)塊鏈的網(wǎng)絡(luò)安全威脅情報(bào)共享模型。姚柏屹通過深入研究區(qū)塊鏈技術(shù)，對區(qū)塊鏈技術(shù)在國際警務(wù)合作情報(bào)共享平臺構(gòu)建中的作用進(jìn)行了探討，并嘗試提出了區(qū)塊鏈在國際警務(wù)合作情報(bào)共享平臺構(gòu)建中的具體應(yīng)用?？傮w來看，學(xué)術(shù)界更多地以區(qū)塊鏈技術(shù)支撐層面，利用區(qū)塊鏈技術(shù)為我國公安情報(bào)共享進(jìn)行模型構(gòu)建，很少從公安情報(bào)共享實(shí)踐出發(fā)，構(gòu)建出具有針對性、可適用性的模型。近年來，隨著國家對區(qū)塊鏈技術(shù)的重視以及公安信息化建設(shè)的深入發(fā)展，充分顯示了區(qū)塊鏈技術(shù)在公安工作領(lǐng)域及公安情報(bào)共享研究中的前景和實(shí)際應(yīng)用價(jià)值。

2 公安情報(bào)共享存在的問題

2.1 情報(bào)共享性和安全保密性之間存在矛盾

在情報(bào)共享的過程中，情報(bào)共享和情報(bào)安全保密是一對突出矛盾，如果要最大限度地進(jìn)行情報(bào)共享，必須要保障情報(bào)安全。近年來，隨著科學(xué)技術(shù)的迅猛發(fā)展和互聯(lián)網(wǎng)的廣泛運(yùn)用，情報(bào)泄露已不限于物理轉(zhuǎn)移等傳統(tǒng)的方式，黑客攻擊、數(shù)據(jù)竊取、非法訪問等新的方式層出不窮，在情報(bào)傳遞的過程中由于情報(bào)人員的疏忽以及違規(guī)查詢，情報(bào)泄露等現(xiàn)象時(shí)有發(fā)生，情報(bào)安全保密工作面臨著嚴(yán)峻的形勢。情報(bào)人員出于情報(bào)保密工作的要求或降低情報(bào)泄露的風(fēng)險(xiǎn)，共享意愿較低，極大阻礙了公安情報(bào)共享。

2.2 情報(bào)共享時(shí)效性差

由于公安工作條塊分割體制的制約，各地區(qū)、各警種或各部門在進(jìn)行公安情報(bào)共享過程中，需要經(jīng)過上級的層層審批，共享手續(xù)繁雜。在處理辦案協(xié)查請求時(shí)也存在拖延問題，在等待過程中耗費(fèi)時(shí)間，導(dǎo)致情報(bào)共享反饋不及時(shí)。情報(bào)的時(shí)效性決定了情報(bào)數(shù)據(jù)庫也需要不斷地更新維護(hù)，但目前公安機(jī)關(guān)面對海量的信息資源，并不能完全進(jìn)行分析研判，對情報(bào)系統(tǒng)維護(hù)少，更新不及時(shí)，導(dǎo)致共享的情報(bào)信息存在一定的滯后性。

2.3 情報(bào)系統(tǒng)及技術(shù)標(biāo)準(zhǔn)規(guī)范化建設(shè)的缺乏

情報(bào)系統(tǒng)及技術(shù)標(biāo)準(zhǔn)是情報(bào)部門實(shí)現(xiàn)互聯(lián)互通、情報(bào)共享的基礎(chǔ)。在我國公安信息化建設(shè)的過程中，由于缺乏統(tǒng)一規(guī)劃以及標(biāo)準(zhǔn)化建設(shè)，各地區(qū)、各部門、各警種的公安機(jī)關(guān)依據(jù)自身情況和特點(diǎn)，依據(jù)不同的技術(shù)標(biāo)準(zhǔn)開發(fā)了不同的情報(bào)系統(tǒng)，各情報(bào)系統(tǒng)之間不能互聯(lián)互通及協(xié)同共享，形成了一個(gè)個(gè)“信息孤島”，重復(fù)建設(shè)導(dǎo)致資源浪費(fèi)以及情報(bào)資源分散孤立，也給情報(bào)共享的推進(jìn)造成了障礙。

2.4 共享機(jī)制缺失，共享意愿低

目前公安機(jī)關(guān)情報(bào)共享激勵(lì)機(jī)制的缺失是影響情報(bào)共享的重要因素。情報(bào)作為“耳目”、“尖兵”、“參謀”，是公安機(jī)關(guān)各部門的核心競爭力，在案件偵辦過程中起到重要推進(jìn)作用，但共享之后不可避免會剝奪了擁有情報(bào)資源主體的利益，并且在部門及個(gè)人利益觀念的主導(dǎo)下，情報(bào)人員擔(dān)心情報(bào)共享后會承擔(dān)情報(bào)泄露風(fēng)險(xiǎn)、影響個(gè)人績效考核或其他個(gè)人利益，在利益分配以及權(quán)益落實(shí)不到位的情況下，情報(bào)共享主體動(dòng)力不足，意愿不強(qiáng)，導(dǎo)致公安情報(bào)共享工作舉步維艱。

3 區(qū)塊鏈技術(shù)在公安情報(bào)共享中的適用性探究

3.1 區(qū)塊鏈為情報(bào)共享提供安全可信環(huán)境

區(qū)塊鏈中的非對稱加密技術(shù)，可對數(shù)據(jù)進(jìn)行加密處理，只有擁有了經(jīng)過授權(quán)的公鑰和私鑰才可以解析數(shù)據(jù)，從而加強(qiáng)了數(shù)據(jù)的保密性；鏈?zhǔn)絽^(qū)塊結(jié)構(gòu)以及哈希算法的驗(yàn)證機(jī)制，具有安全加密性、不可篡改性和可追溯性等特點(diǎn)，可以有效增強(qiáng)情報(bào)系統(tǒng)抵御攻擊和破壞的能力，保障情報(bào)信息的安全。

在傳統(tǒng)的共享過程中，情報(bào)共享雙方的信任主要依靠業(yè)務(wù)來往以及人際交往或者第三方信任。而區(qū)塊鏈可以解決情報(bào)共享中的信任危機(jī)，主要體現(xiàn)在三個(gè)方面：一是區(qū)塊鏈通過非對稱加密技術(shù)以及時(shí)間戳技術(shù)等機(jī)制，保證區(qū)塊鏈中所有節(jié)點(diǎn)都可以在安全可信的環(huán)境下交換數(shù)據(jù)，保障情報(bào)數(shù)據(jù)共享安全；二是通過鏈?zhǔn)絽^(qū)塊結(jié)構(gòu)、哈希算法以及智能合約來保障數(shù)據(jù)存儲、傳遞、執(zhí)行等過程透明可追溯，為情報(bào)歸屬權(quán)、使用權(quán)等提供技術(shù)保障，三是通過智能合約和共識機(jī)制自動(dòng)執(zhí)行預(yù)先設(shè)定的規(guī)則，排除問題節(jié)點(diǎn)，實(shí)現(xiàn)共享過程的自主協(xié)同性，實(shí)現(xiàn)系統(tǒng)的自信任、自維護(hù)以及高效協(xié)同性，解決情報(bào)共享雙方的信任問題，增強(qiáng)情報(bào)共享雙方的共享意愿。

3.2 區(qū)塊鏈為情報(bào)共享提供統(tǒng)一的標(biāo)準(zhǔn)規(guī)范

情報(bào)系統(tǒng)及技術(shù)標(biāo)準(zhǔn)不統(tǒng)一是公安情報(bào)共享最主要的阻礙，情報(bào)系統(tǒng)以及技術(shù)標(biāo)準(zhǔn)的統(tǒng)一的是實(shí)現(xiàn)情報(bào)互聯(lián)互通，協(xié)同共享的基礎(chǔ)，區(qū)塊鏈技術(shù)以其分布式網(wǎng)絡(luò)結(jié)構(gòu)、可以保存各種類型的數(shù)據(jù)，為存儲和共享各種不同類型的數(shù)據(jù)提供了可行性，工信部在2018年公布了《全國區(qū)塊鏈和分布式記賬技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會籌建方案公示》，籌建申請書提出了基礎(chǔ)、業(yè)務(wù)和應(yīng)用、過程和方法、可信和互操作、信息安全等5類標(biāo)準(zhǔn)，并初步明確了21個(gè)標(biāo)準(zhǔn)化重點(diǎn)方向和未來一段時(shí)間內(nèi)的標(biāo)準(zhǔn)化方案。為情報(bào)業(yè)務(wù)系統(tǒng)建設(shè)以及數(shù)據(jù)管理提供了明確的標(biāo)準(zhǔn)，區(qū)塊鏈可以打破功能不同的情報(bào)業(yè)務(wù)系統(tǒng)間的技術(shù)隔閡，實(shí)現(xiàn)不同情報(bào)系統(tǒng)的數(shù)據(jù)整合及技術(shù)統(tǒng)一，能夠確保情報(bào)系統(tǒng)整體效能的實(shí)現(xiàn)。

3.3 區(qū)塊鏈為情報(bào)共享提供權(quán)益保障以及激勵(lì)機(jī)制

在區(qū)塊鏈中，節(jié)點(diǎn)通過共識機(jī)制來創(chuàng)造新的區(qū)塊，哪個(gè)節(jié)點(diǎn)創(chuàng)造出來，該節(jié)點(diǎn)就會得到獎(jiǎng)勵(lì)，所以每個(gè)在區(qū)塊鏈上活躍的節(jié)點(diǎn)都在通過挖礦的方式來獲取獎(jiǎng)勵(lì)，比如比特幣是通過算力，誰先算出這個(gè)hash的結(jié)果，誰得到獎(jiǎng)勵(lì)，通過智能合約等設(shè)置出一定的規(guī)則進(jìn)行觸發(fā)，觸發(fā)次數(shù)越多，收獲的獎(jiǎng)勵(lì)也就越多，并且通過時(shí)間戳技術(shù)和哈希算法，保障每一個(gè)交易過程都可以追溯、查驗(yàn)，確定情報(bào)歸屬權(quán)。簡單來說，激勵(lì)機(jī)制是通過經(jīng)濟(jì)平衡的手段，鼓勵(lì)節(jié)點(diǎn)參與到維護(hù)區(qū)塊鏈系統(tǒng)安全運(yùn)行中來，防止對總賬本進(jìn)行篡改、是長期維持區(qū)塊鏈網(wǎng)絡(luò)運(yùn)行的動(dòng)力。在區(qū)塊鏈中可以通過智能合約設(shè)置出一套情報(bào)共享激勵(lì)機(jī)制，若共享的內(nèi)容獲得節(jié)點(diǎn)的認(rèn)可，便可獲得一定的數(shù)字獎(jiǎng)勵(lì)，可以與情報(bào)部門和人員的績效考核掛鉤，也可轉(zhuǎn)化為一定的經(jīng)濟(jì)獎(jiǎng)勵(lì)，是推動(dòng)情報(bào)部門共享情報(bào)及信息增值的重要保障。

4 基于區(qū)塊鏈的公安情報(bào)共享優(yōu)化構(gòu)想

4.1 模型架構(gòu)

本文設(shè)計(jì)的模型以區(qū)塊鏈為底層技術(shù)，其分布式結(jié)構(gòu)如圖1所示。

公安機(jī)關(guān)各地區(qū)、各部門以及各警種作為區(qū)塊的節(jié)點(diǎn)參與到P2P網(wǎng)絡(luò)中，各節(jié)點(diǎn)互聯(lián)互通，通過智能合約以及共識機(jī)制等技術(shù)支持實(shí)現(xiàn)數(shù)據(jù)的存儲、加密、更新以及傳遞等。根據(jù)職責(zé)任務(wù)以及級別權(quán)限的不同，各節(jié)點(diǎn)的管理能力也不同，公安部是公安機(jī)關(guān)最高行政機(jī)構(gòu)，屬于超級節(jié)點(diǎn)，對各節(jié)點(diǎn)情報(bào)共享進(jìn)行排序和打包。公安廳、市局屬于一般節(jié)點(diǎn)，負(fù)責(zé)對共享的情報(bào)進(jìn)行背書，而分局、警種、部門等屬于普通節(jié)點(diǎn)。每個(gè)節(jié)點(diǎn)都具有存儲和共享情報(bào)，以及廣播、記賬的功能。超級節(jié)點(diǎn)以及一般節(jié)點(diǎn)決定了區(qū)塊鏈每個(gè)區(qū)塊的生成，包含情報(bào)服務(wù)端、情報(bào)用戶端、情報(bào)資源庫等，每個(gè)節(jié)點(diǎn)通過對等方式進(jìn)行通信，并且共同維護(hù)區(qū)賬本數(shù)據(jù)庫，通過分布式的網(wǎng)絡(luò)結(jié)構(gòu)，將孤立、分散需要共享的情報(bào)資源進(jìn)行了整合。

圖1 架構(gòu)模型

4.2 公安情報(bào)共享優(yōu)化模型的運(yùn)行流程

公安情報(bào)共享優(yōu)化模型的運(yùn)行流程如圖所示2所示。

圖2 運(yùn)行流程

運(yùn)行流程具體如下所述。

（1）身份驗(yàn)證。搭建基礎(chǔ)的基于聯(lián)盟鏈環(huán)境的共享網(wǎng)絡(luò)，由各個(gè)節(jié)點(diǎn)進(jìn)行自身認(rèn)證，申請身份證書，并且生成一個(gè)交易預(yù)案。接下來將要共享的情報(bào)數(shù)據(jù)上傳到交易預(yù)案中，進(jìn)行簽名、背書后上鏈，由對應(yīng)背書節(jié)點(diǎn)接收。

（2）共享節(jié)點(diǎn)驗(yàn)證。接收共享情報(bào)的節(jié)點(diǎn)首先驗(yàn)證節(jié)點(diǎn)身份及共享請求的合法性；其次按照智能合約設(shè)定的規(guī)則驗(yàn)證交易是否符合規(guī)則，對驗(yàn)證后的交易進(jìn)行背書后簽名，驗(yàn)證完畢后發(fā)送給超級節(jié)點(diǎn)

（3）校驗(yàn)排序。超級節(jié)點(diǎn)收到請求后驗(yàn)證背書簽名及共享情報(bào)數(shù)據(jù)，無誤后將情報(bào)數(shù)據(jù)及一系列驗(yàn)證信息發(fā)送給一般節(jié)點(diǎn)，由一般節(jié)點(diǎn)將所有交易信息打包成區(qū)塊，發(fā)送給接受情報(bào)共享的節(jié)點(diǎn)。

（4）廣播記賬。接受情報(bào)共享的節(jié)點(diǎn)對打包好后的區(qū)塊進(jìn)行最終驗(yàn)證，包括區(qū)塊完整性驗(yàn)證、簽名背書正確性，并在驗(yàn)證完畢后將區(qū)塊廣播給各節(jié)點(diǎn)進(jìn)行記賬，同時(shí)區(qū)塊鏈整體進(jìn)行更新。在經(jīng)過身份驗(yàn)證、簽名背書、打包排序、廣播記賬的流程后，實(shí)現(xiàn)了公安情報(bào)的有效共享，提高了效率并保障了情報(bào)共享安全。

5 總結(jié)

本文針對當(dāng)前公安情報(bào)共享存在的問題，提出了基于區(qū)塊鏈的公安情報(bào)共享優(yōu)化模型。該模型利用分布式賬本、非對稱加密技術(shù)、智能合約和共識機(jī)制等區(qū)塊鏈核心技術(shù)，保障了情報(bào)共享的安全，提高了共享可信力，以及情報(bào)共享的效能，該模型能夠破除情報(bào)共享壁壘，實(shí)現(xiàn)情報(bào)跨地域、跨警種、跨部門的安全、可信、高效共享。從實(shí)證角度和具體運(yùn)行機(jī)理展開研究，將是下一步所要進(jìn)行的工作。

[1]王耀杰，崔翛龍，甘波. 基于“可信”媒介技術(shù)的反恐情報(bào)協(xié)同共享體系研究[J]. 情報(bào)雜志，2021.

[2]張成虎，李鵬旭. 基于多鏈?zhǔn)絽^(qū)塊鏈的互聯(lián)網(wǎng)金融犯罪情報(bào)共享模型研究[J]. 情報(bào)雜志，2021.

[3]江寧. 基于聯(lián)盟區(qū)塊鏈的公安情報(bào)共享模型研究[D]. 北京：中國人民公安大學(xué)，2020.

[4]黃克振，連一峰，馮登國，等. 基于區(qū)塊鏈的網(wǎng)絡(luò)安全威脅情報(bào)共享模型[J]. 計(jì)算機(jī)研究與發(fā)展，2020.

[5]姚柏屹，袁媛. 基于區(qū)塊鏈技術(shù)的國際警務(wù)合作情報(bào)共享平臺構(gòu)建[J]. 電子技術(shù)與軟件工程，2021.

[6]王一晨. 公安情報(bào)信息共享的障礙與解決對策[J]. 公安研究，2010.

[7]楊佳. 公安情報(bào)共享的障礙及對策初探[J]. 四川警察學(xué)院學(xué)報(bào)，2010.

[8]袁勇，王飛躍. 區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀與展望[J].自動(dòng)化學(xué)報(bào)，2016.

[9]袁勇，周濤，周傲英，等. 區(qū)塊鏈技術(shù)：從數(shù)據(jù)智能到知識自動(dòng)化[J]. 自動(dòng)化學(xué)報(bào)，2017.

[10]邵奇峰，金澈清，張召，等. 區(qū)塊鏈技術(shù)：架構(gòu)及進(jìn)展[J].計(jì)算機(jī)學(xué)報(bào)，2018.

[11]高國偉，龔掌立，李永先. 基于區(qū)塊鏈的政府基礎(chǔ)信息協(xié)同共享模式研究[J]. 電子政務(wù)，2018.