基于区块链的法检司数据安全共享技术研究.pdf

《基于区块链的法检司数据安全共享技术研究.pdf》由会员分享，可在线阅读，更多相关《基于区块链的法检司数据安全共享技术研究.pdf（8页珍藏版）》请在咨信网上搜索。

1、2023 年第 10 期(第 42 卷总第 558 期)基于区块链的法检司数据安全共享技术研究汤雪珂1,2,蔡全旺1,2,汪慧君1.2(1.中国船舶集团有限公司第七二二研究所,湖北武汉 430205;2.司法部信息安全与智能装备实验室,湖北武汉 430205)摘要:针对法院、检察院和司法行政机关等单位传递与共享案件数据过程中面临的身份伪冒、监管困难、隐私泄露和数据滥用等安全风险,提出一种基于区块链技术的法检司数据安全共享模型。通过模拟实验,验证了模型的可行性,并且对基于区块链的法检司数据安全共享涉及的混合加密技术、可信计算技术、数据共享管控智能合约以及基于区块链的跨域身份认证技术进行了阐述,以

2、期提升数据资源共享环节的安全防护能力。关键词:法检司数据;区块链;安全共享;可信计算;智能合约中图分类号:TP311.13;TP309;D926文献标识码:ADOI:10.19358/j.issn.2097-1788.2023.10.013引用格式:汤雪珂,蔡全旺,汪慧君.基于区块链的法检司数据安全共享技术研究 J.网络安全与数据治理,2023,42(10):79-86.Research on data security sharing technology of the legal inspectiondepartment based on blockchainTang Xueke1,2,C

3、ai Quanwang1,2,Wang Huijun1,2(1.No.722 Research Institute,China State Shipbuilding Corporation Limited,Wuhan 430205,China;2.Information Security and Intelligent Equipment Laboratory of the Ministry of Justice,Wuhan 430205,China)Abstract:Aiming at the security risks faced by data sharing in the proce

4、ss of transmitting and sharing case data by courts,procu-ratorates,judicial administrative organs and other units,such as identity counterfeiting,regulatory difficulties,privacy leakageand data abuse,this paper proposed a blockchain-based data security sharing model for the legal inspection departme

5、nt.Throughsimulation experiments,the feasibility of the model was verified,and the hybrid encryption technology,trusted computing technol-ogy,data sharing control smart contract,and blockchain-based cross-domain identity authentication technology involved in the da-ta security sharing of the legal i

6、nspection department were elaborated,in order to enhance the security protection capability of dataresource sharing.Key words:data of the legal inspection department;blockchain;security sharing;trusted computing;smart contract基金项目:国家重点研发计划(2022YFC3302904)0引言在“建设更高水平的平安中国,以新安全格局保障新发展格局”的战略目标下,法院、检察院和

7、司法行政机关各单位坚持以科技赋能为动力,研究智慧司法关键技术,促进大数据分析、云计算技术、人工智能、区块链等技术与平安中国建设深度融合1,促进平安中国建设更加智能化、精细化和科学化,为建设智慧社会提供科技支撑。然而目前在法检司数据共享管理方面缺乏体系化的法律规制,且没有统一的数据交互服务和数据标准来实现法检司三方数据的线上汇聚。基于司法案件的特殊性,其案件数据本身具有数量庞大、包含当事人大量隐私信息的特点,在法检司各部门之间传递与共享过程中伴随一些安全风险,不可信数据共享同样会损害当事人的隐私权。此外,法检司各部门参与人员众多,共享系统面临数据失控、滥用等问题。区块链通过可溯源、去中心化和不可

8、篡改等技术特性对数据的全生命周期进行闭环管理2,可以实现链接前数据真实性的交叉验证和链接后数据难以被篡改和溯源3-4,运用共识机制建立参与者之间的信任,实现点对97行业应用Industrial Applications 2023 年第 10 期(第 42 卷总第 558 期)点的价值传递5,通过协调机制和激励机制的设定和共识6,降低安全风险,促进数据的安全共享7-9。基于此,本文提出一种基于区块链的法检司数据安全共享模型,在不改变业务数据共享独立路径的基础上将数据共享行为进行管控上链。在安全性方面,这一安全共享模型使用混合加密处理、可信计算、区块链智能合约及用户身份认证等关键技术,维护数据共享

9、可信和安全,保证在司法案件数据共享过程中数据不被随意篡改和滥用,为未来建设完整的法检司数据共享系统提供参考。1法检司数据共享场景分析在实际的办案过程中,除各部门系统内部有大量频繁的数据交互之外,法检司各部门之间也存在大量的数据交换与流程交接操作,在一些特定的业务场景和环节中实现了法检司数据共享。当前法检司数据共享模型如图 1 所示。图 1当前法检司数据共享模型如图 1 所示,法院、检察院和司法行政机关均有各自的虚拟数据中心,虚拟数据中心与各部门的业务系统之间通过网闸隔离,法检司三方的数据信息通过协同分布式数据融合中心枢纽完成从数据供给方到数据需求方的流转。这种模式的优点在于无须对现有业务系统进

10、行大量改造更便于适配。图中箭头表示法院、检察院和司法业务数据的交互过程,数据传输均以服务接口的方式进行。法院、检察院和司法行政机关数据资源的详细内容如表 1 所示。以刑事审判生效案件“人身自由刑”的交付执行为例,就其业务流程和法检司协同内容予以详细阐述。交付执行是判决或裁定发生法律效力后的程序环节,具体业务流程如图 2 所示。依照 刑事诉讼法 民事诉讼法人民检察院刑事诉讼规则 人民检察院民事诉讼监督规则 和 监狱法 等法律法规要求,交付执行场景下的数据协同内容如表 2 所示。表 1各部门数据资源类型部门数据组成具体内容法院法院业务数据判决书、法律援助申请书、解除强制医疗决定书等材料对外发布数据

11、检察院和司法端所需数据司法行政机关司法业务数据执法 文 书、委 托 授 权 书、告 知 书 等材料对外发布数据法院和检察院所需数据检察院检察院业务数据抗议书、再审建议书、检察建议信息等对外发布数据对外发布数据即法院端和司法端所需数据08投稿网址:2023 年第 10 期(第 42 卷总第 558 期)图 2交付执行业务流程示意图表 2交付执行的数据协同内容供方需方程序解释数据内容法院司法行政机关人民法院对罪犯作出的判决书发生法律效力后,向司法行政机 关 送 达 执 行 通 知书、判决书、起诉书副本以及结案登记表等法律文件执 行 通 知 书、判决书、起诉书副本、结案登记表法院检察院人民法院将执行

12、通知书等法律文书送达所在地的人民检察院执行通知书司法行政机关法院及检察院司法行政机关向法院转送罪犯的入矫入监信息并且抄送检察院入 监 通 知 书、不予收 监 通 知 书、暂不收监通知书检察院法院人民检察院向人民法院 提 出 检 察 建 议、纠正意见案 件 基 本 信 息、罪犯 基 本 信 息、检察建议书检察院司法行政机关人民检察院向司法行政机关提出检察建议、纠正意见案 件 基 本 信 息、罪犯 基 本 信 息、检察建议书2法检司数据共享面临的安全风险根据上文对法检司数据共享场景及业务流程特点的梳理和研究,发现在目前的法检司数据共享流程及现有系统中,主要存在身份伪造冒用、共享监管困难、个人隐私泄

13、露和业务数据滥用四类安全风险。2.1身份伪造冒用以交付执行业务为例,法院在对犯罪嫌疑人作出的判决书发生法律效力后,向司法行政机关送达执行通知书、判决书、起诉书副本、结案登记表等法律文书,并且将执行通知书等法律文书送达所在地的人民检察院,司法行政机关需要确定数据信息来源于法院,再向法院反馈罪犯的入矫入监信息。在这一数据协同过程,由于现有的公钥密码方法的需要,法院和司法行政机关双方需要相互交换公钥才能完成数据共享。由于公钥和使用者身份是绑定关系,认证中心(Certificate Authority,CA)颁发包含用户公钥的可信任证书并且附上电子签名10,在公钥使用前先验证使用者身份的真实性以及证书

14、的合法性,通过验证后再进行加解密操作11。密钥的管理依赖于 PKI(Public Key Infrastructure)的认证中心,大量的证书存储和密钥更换过程给 PKI 系统造成了巨大考验12,中间人攻击冒用合法身份的风险也增加。中间攻击者不仅会拦截需要交换的公钥信息,而且还会将原有公钥替换成自己的公钥发送出去,攻击者通过这种方式伪造冒用身份,可以顺利获取加密数据同时轻易解密信息,进而导致法检司相关信息知悉范围扩大,引起法律纠纷、公众恐慌和社会信任危机等不 良18行业应用Industrial Applications 2023 年第 10 期(第 42 卷总第 558 期)后果。2.2共享监

15、管困难以减刑假释业务场景为例,在减刑假释提请阶段中,检察院需要对司法行政机关提出的减刑假释建议书等法律文件进行书面审查,提出书面检察意见并且送达至司法行政机关,司法行政机关针对检察院提出的检察意见进行反馈,反馈内容有案件基本信息、抄送提请信息、监狱意见信息等。在上述环节中,可能存在内部数据被发送方刻意隐瞒并按照共享流程发送出去的风险,单单从表面上来看这种行为符合数据共享要求,实际上体现出监管方监管不当的安全漏洞13。在数据监管的维度上,数据监管方不仅要监管数据是否按照既定的规则发送,而且也需要监管数据是否被顺利接收且没有被篡改14。传统的数据监管模式存在管控权限过于集中且效率低下的问题15,因

16、此需要一种可靠高效的新型监管手段,解决数据共享过程的监管难题,同时对安全风险加以有效控制,从而保证法检司数据共享的正常运转。2.3个人隐私泄露在协同办案过程中,个人隐私如当事人姓名、年龄、身份证号、证件照片等数据泄露风险也是当前法检司数据共享需要重视的问题,必须采取技术手段保障隐私数据存储和传输安全。业务数据传输过程中,在追求高效率的同时也不能忽视数据隐私安全16。传统的隐私保护存在数据所有权确权难的弊端,具体包括判定数据是否被指定方使用以及判定数据在流转阶段的归属17。大部分隐私保护方案均通过数据拥有者制定访问规则来对数据隐私予以保护,而这种保护在数据被接收方获得之后便不复存在,因而不能满足

17、现有法检司数据共享的安全需求。对于传输中的数据常见的安全保护措施有加密、防火墙、入侵防御和安全网关等。除此之外,还可以依赖密码学算法对共享的数据重新加密后再传输和分发18,这种方式虽然提高了数据共享安全程度,但是对于海量案卷数据的处理较为麻烦,并且密钥交换过程存在泄露风险,不利于数据的流转使用。2.4业务数据滥用在司法案件中,当事人必须如实提供真实详尽的个人信息及其他涉及案件的信息,这些数据关乎公民隐私权甚至关乎国家和社会的数据安全,一旦发生滥用会造成不可估量的严重后果19。现有业务流转涉及法院、检察院、司法行政机关和其他系统运营单位,法检司各部门工作人员依照法律规定对案件材料进行审查和处理,

18、而其他系统运营单位相关人员通过提供各种技术服务维护系统的正常运行。上述工作人员在平时接触案件时可能会有意或无意滥用业务数据,比如未经许可使用或越权使用了某些案件相关信息,造成数据泄露20。一些合作方也可利用自身便利在对业务数据进行分析处理之外,同时进行非法复制、非法转让等操作,类似的未经许可的违规操作难以被及时发现和事后追踪21。在实际共享过程中,基于数据在用户间授权与被授权过程的不透明性,数据被非法使用的情况时有发生,数据的真实性难以知悉,交互安全面临极大挑战22。从提高法检司数据共享安全性的角度出发,有必要采取措施对法院判决书等其他法律文书中的敏感信息的查询和下载等操作进行监控,保证数据在

19、合理范围使用并且不可修改,从而避免业务数据滥用情况的发生。3基于区块链的法检司数据安全共享模型及验证3.1基于区块链的法检司数据安全共享模型针对法院、检察院和司法行政机关数据资源共享中的使用部门多、数据类型复杂、数据量大、应用场景多以及业务范围广泛等特点,本文融合区块链技术优势,通过分析业务数据流转过程,围绕“业务数据独立共享+管控共享数据上链”的双路径思路设计数据资源共享流程,构建了一种基于区块链的法检司数据安全共享系统模型,如图 3 所示。图 3基于区块链的法检司数据安全共享模型参与数据共享的用户有法院、检察院、司法行政机关和系统运营单位,图 3 展示了司法端是数据供方,法院和检察院是数据

20、需方的情形。在实际业务流转时,供方、需方身份可以灵活变换。基于区块链的法检司数据安全共享模型涉及数据提供者、数据接收者、数据共享模块和数据安全共享联盟链四个主要组成部分。28投稿网址:2023 年第 10 期(第 42 卷总第 558 期)由图 3 可见,数据提供方和数据接收方按照独立共享路径进行业务数据共享,首先由数据提供方业务系统将数据进行签名、加密等处理,完成后交付给提供方前置机,提供方前置机通过数据共享模块将数据发送至数据接收方的前置机,最后再通过处理最终到达数据接收方的业务系统。在按照独立共享路径进行业务数据交互的同时,数据提供方和数据接收方将管控数据同步保存至法检司数据安全共享系统

21、。这一系统按需在法院、检察院、司法行政机关和系统运营单位每个试点单位部署区块链节点服务器,法检司数据安全共享系统在接收到管控数据后,将这些管控数据保存至法检司数据安全共享联盟链,该链上的数据包含数据确权信息、数据溯源信息、跨域共享行为监控信息、访问控制信息。法检司数据安全共享联盟链在数据资源提供方的数据进入前置机前,将数据文件哈希值、数据权属信息、数据共享交互全过程(包括申请、审批、授权、共享等)操作记录上链存证,实现数据确权、数据共享交互全程公正记录与安全管控,同时也保证数据泄露和违规使用等安全威胁事件的溯源追踪。3.2模型实验验证3.2.1区块链环境及智能合约部署区块链底层平台环境由 4

22、台服务器共同虚拟化出的区块链节点构建而成,部署共识和背书等协议。其中 3 台区块链节点服务器的配置为 CPU:4 核,内存:8 GB,硬盘:250 GB。以其中一个节点服务器为例,启动如下:(1)登 录 主 节 点 服 务 器,进 入 启 动 目 录/opt/top-chain/node;(2)启 动 consenter 服 务,执 行 nohup java-jar ju-longchain-1.0.6-original.jar consenter start consenter.out&;(3)启动 node 服务,执行 nohup java-jar julongchain-1.0.6-or

23、iginal.jar node start node.out&;(4)启动 jetty 容器进入/opt/topchain/node/jet-ty/目录,执行 nohup java-jar start.jar jetty.out&。数据共享管控智能合约为 JAVA 语言编写,负责数据共享行为日志的上链等,部署如下:ava-jar julongchain-1.0.6-original.jar contract restDeploy-t 127.0.0.1:7051-naudit-v 1.0.0-pSmartcontract-audit-1.2.war-c 127.0.0.1:7050-g oa-

24、i args:init,a,30000,b,40000 -P OR(Org1MSP.member,Org2MSP.member)3.2.2数据共享系统及共享管控系统部署数据共享系统和共享管控系统的部署在 1 台应用服务 器 上 完 成,服 务 器 配 置 为 CPU:FT2000;内 存:64 GB;硬盘:2 TB。数据共享系统上集成了共享管控服务的 API 接口。3.2.3实验结果基于交付执行场景,检察院用户通过本系统向法院虚拟系统获取到执行通知书等数据,法院用户通过资源共享系统获取到检察院的案件基本信息、罪犯基本信息及检察建议书相关数据,完成数据交换。删除共享系统中检察院用户的下载案件相关

25、信息痕迹,在共享管控平台查看实验结果,如图 4 所示。图 4共享管控平台上链结果由图 4 可见,通过基于区块链的数据共享管控系统可以查看用户操作行为日志信息。用户的下载、查询等操作上链,利用区块链的不可篡改伪造特点,可以对法检司数据共享过程进行管控记录。3.2.4实验验证分析本文所提出的基于区块链的法检司数据安全共享模型能够实现共享行为的可信存证,用户进行违规操作之后,即使擦除了违规操作痕迹,区块链也能将该行为在链上存储,可以防止用户删除操作的攻击,为数据共享交换过程行为管控和事后溯源提供可靠支撑。4关键技术应用分析4.1法检司监管数据混合加密技术法检司监管数据混合加密技术融合了对称加密高效率

26、与非对称加密强安全优势,在法检司数据共享的过程中,数据始终是以密文在不同部门之间进行传输,能够有效解决数据共享监管困难的问题。数据监管过程如图 5所示。法检司数据安全共享系统对数据共享行为进行管控,包括数据提供和数据接收,在数据安全共享系统中监管方按照不同的层级做出明确的权利界定和权限划分,各个层级的监管方可以查看相应层级的数据,通过特殊的标签方式进行访问控制。对于所有的管控数据都通过随机生成的对称密钥进行加密,而对称密钥则通过监管方38行业应用Industrial Applications 2023 年第 10 期(第 42 卷总第 558 期)的公钥加密。一旦数据密文和密钥密文到达监管方,

27、监管方首先通过自己的私钥对密钥密文解密,继而再通过之前解密得到的对称密钥对密文数据进行相应的解密,并通过对比发送和接收方的数据得出法检司数据在共享中是否被篡改,达到监管的目的。4.2可信计算技术可信计算23是一种系统安全防护与运算并行的新型操作保护技术,其计算全程不受干扰并且最终总能获得与预期一样的计算结果,利用可信计算技术可以构建可信任的计算环境。可信计算技术以密码算法和密码协议为基础,以硬件模块为平台,以可信支撑软件为核心,对数据恶意破坏、主机身份伪造和其他篡改行为进行防御,保障主机安全从而保障系统正常运行。法检司数据共享可信计算环境组成如图 6 所示。图 5法检司监管数据混合加密技术路线

28、图 6法检司数据共享可信计算环境组成如图 6 所示,法检司数据共享可信计算环境包括可信硬件平台和可信软件基。其中可信硬件平台包括可信根和可信密码模块,可信根起到建立信任计算节点、支撑信任链传递和加密保护的作用24,可信密码模块是可信引导的基础,需要根据法检司数据安全共享系统核心服务器进行研发,主要保证操作系统卡机启动过程中顺利进入运行状态,保障在启动时只启动安全的软件模块。可信软件基一般位于操作系统内核层,主要作用包括在业务程序安装和启动时对其进行完整性度量以及监控数据资源操作是否可信,在发现异常情况时及时阻断访问,依托主动安全防护机制有效杜绝恶意代码攻击,避免信息资源泄露或被篡改等事件发生2

29、5。在不对应用程序进行任何修改的情况下,可信计算安全模块对法检司共享数据认证、授权、监管和追溯等业务起到透明支撑的作用,进一步提高了法检司数据共享系统的安全防护能力。4.3数据共享管控智能合约区块链技术与智能合约的结合使得智能合约在自动执行的全过程保持公开透明且不受干扰26,智能合约完成用户所赋予的业务逻辑。通过智能合约将管理数据共享过程的业务数据保存到区块链账本中,同时也可以将区块链账本中的数据去除,并且还能够按照设计的逻辑规则进行数据清洗获得结构化数据,方便上层应用接口调用27。智能合约基本架构如图 7 所示。48投稿网址:2023 年第 10 期(第 42 卷总第 558 期)图 7智能

30、合约基本架构在法检司数据安全共享区块链服务层中,数据共享管控智能合约包含数据共享认证智能合约、数据共享授权智能合约、数据共享监管智能合约、数据共享追溯智能合约及相应合约模板。数据共享认证智能合约对应记录参与机构用户的身份信息,认证合约具有唯一性,且与用户公钥地址相互绑定。数据共享授权智能合约授权不同机构用户不同的访问控制权限,也可以随时收回权限,保证对法检司案件数据的掌控。数据共享监管智能合约针对跨部门数据协同安全共享过程进行可信监管,保障监管追责的顺利实施。数据共享溯源智能合约支持法院、检察院和司法行政机关查找数据来源以及数据对象出处,各参与方独立对等且拥有完整的数据共享过程,利用分布式共识

31、机制保证溯源可信性和安全性。4.4基于区块链的跨域身份认证技术所谓基于区块链的跨域身份认证技术,是指通过在法院、检察院和司法行政机关部署多个联盟链节点,各节点必须拥有权威 CA 签发的数字证书,所有参与数据共享的用户借助证书进行相互认证。这种方式不仅可以实现用户身份证书签发的透明化,还可以通过遍历区块链进行用户证书查询,从而支撑跨法检司多部门的数据可控共享。基于区块链的跨域身份认证技术架构如图 8 所示。图 8基于区块链的跨域身份认证技术架构在数据共享之前,数据提供者和接收者均要完成身份注册和认证,用户发送登录和身份证书信息给背书节点,背书节点对这些信息进行验证,验证合法后即时返回给分布式应用

32、程序模拟执行,再由应用程序把身份认证交易信息提交到排序服务节点,服务节点广播区块到记账节点最终写入账本28。经过用户与分布式计算节点的信任建立过程完成身份认证,为法检司跨域共享系统中的数据安全提供了保障,辅之以区块链本身集成了分布式存储、共识机制和公共账本等技术,有效解决密钥管理和隐私保护的问题。5结论针对法检司数据共享安全风险,本文提出了一种基于区块链的法检司数据安全共享模型,即“业务数据独立共享+管控共享数据上链”的双路径思路,并通过实验验证了该模型安全管控的可行性,然后对于解决共享中身份伪冒、隐私泄露、监管困难等问题的若干关键技术进行了详细分析。未来在继续深化构建基于区块链的法检司数据安

33、全共享模型外,还可以考虑在模型中运用区块链共识机制、隐私计算、去中心化存储方法和安全多方计算等技术,58行业应用Industrial Applications 2023 年第 10 期(第 42 卷总第 558 期)解决数据安全风险,不断提高协同办案效率,推进信息技术与法治中国建设深度融合,实现国家治理现代化的目标。参考文献1 郑戈.区块链与未来法治 J.东方法学,2018(3):75-86.2 华为区块链技术开发团队.区块链技术及应用 M.北京:清华大学出版社,2019.3 蔡晓晴,邓尧,张亮,等.区块链原理及其核心技术 J.计算机学报,2021,44(1):84-131.4 Dai Chu

34、angchuang,Luan Haijing,Yang Xueying,et al.Over-view of blockchain technology J.Computer Science,2021,48(S2):500-508.5 Liang Hejun,Han Jingti.Research on decentralized transactionconsensus mechanism of cloud computing resources based on blockchain J.Computer Science,2019,46(S2):548-552.6 袁勇,倪晓春,曾帅,等.

35、区块链共识算法的发展现状与展望 J.自动化学报,2018,44(11):2011-2022.7 Shen Jian,Zhou Tianqi,He Debiao,et al.Block design-basedkey agreement for group data sharing in cloud computing J.IEEE Transactions on Dependable and Secure Computing,2019,16(6):996-1010.8 SHRESTHA A K,VASSILEVA J.User data sharing frameworks:ablockcha

36、in-based incentive solution C/2019 IEEE 10th AnnualInformation Technology,Electronics and Mobile CommunicationConference(IEMCON).New York:IEEE,2019:360-366.9 梁 艳 丽,凌 捷.基 于 区 块 链 的 云 存 储 加 密 数 据 共 享 方案 J.计算机工程与应用,2020,56(17):41-47.10 郭东栋,杜文博,周浩.公钥密码体制基本原理介绍及研究方向探索 J.网络安全技术与应用,2020(7):37-39.11 刘 超.不 同

37、 公 钥 密 码 体 制 下 的 签 密 方 案 的 研 究 与 应用 D.兰州:西北师范大学,2019.12 BASIN D,CREMERS C,KIM H J,et al.Design,analysis,and implementation of ARPKI:an attack-resilient public-key in-frastructure J.IEEE Transactions on Dependable&SecureComputing,2018,15(3):393-408.13 陆丽娜,尹丽红,于啸,等.基于区块链的农业科学数据管理场景模型构建研究 J.情报科学,2022,4

38、0(9):20-25,37.14 郭晶,张建军,周小明,等.电力系统中敏感数据用户信任认证管控系统 J.电子设计工程,2022,30(18):36-39,45.15 余晗,李俊妮,吴海涵,等.面向能源大数据的链上链下数据监管方案研究 J.信息安全研究,2023,9(3):235-243.16 张奥,白晓颖.区块链隐私保护研究与实践综述 J.软件学,2020,31(5):1406-1434.17 Wang Baocheng,Li Zetao.Healthchain:a privacy protectionsystem for medical data based on blockchain J.

39、Future Inter-net,2021,13(10):247.18 肖瑶,冯勇,李英娜,等.基于同态加密的区块链交易数据隐 私 保 护 方 案 J.密 码 学 报,2022,9(6):1053-1066.19 崔馨予.论人工智能在我国法院办案系统中的应用实践问题 D.长春:吉林大学,2019.20 Tu Yuanfei,Xia Fen,Yang Geng.Access control for personalhealth records and support for attribute revocation J.Journalof Chinese Computer System,2017

40、,38(4):834-838.21 雷璟,郑静,郭煜.大数据的开发应用和保护 J.中国电子科学研究院学报,2018,13(1):8-11,17.22 李锁雷.公安大数据平台信息安全交互技术研究 J.警察技术,2021(1):41-43.23 沈昌祥,陈兴蜀.基于可信计算构建纵深防御的信息安全保障体系 J.四川大学学报(工程科学版),2014,46(1):1-7.24 高昆仑,王志皓,安宁钰,等.基于可信计算技术构建电力监测控制系统网络安全免疫系统 J.工程科学与技术,2017,49(2):28-35.25 陈丹晖,张卫军,周安冉.基于可信计算环境的铁路通信网络主机安全防护技术研究 J.铁道通信

41、信号,2022,58(7):74-78.26 王瑞锦,余苏喆,李悦,等.基于环签名的医疗区块链隐私数据共享模型 J.电子科技大学学报,2019,48(6):886-892.27 贺海武,延安,陈泽华.基于区块链的智能合约技术与应用综述 J.计算机研究与发展,2018,55(11):2452-2466.28 侯雨桐,马兆丰,罗守山.基于区块链的数据安全共享与受控分发技术研究与实现 J.信息网络安全,2022,22(2):55-63.(收稿日期:2023-08-24)作者简介:汤雪珂(2000-),女,硕士研究生,主要研究方向:区块链、网络安全。蔡全旺(1965-),通信作者,男,硕士,研究员,主要研究方向:信息网络、网络安全。E-mail:cqwiner 。汪慧君(1985-),女,硕士,高级工程师,主 要 研 究 方向:区块链、零信任、信任服务。68投稿网址: