摘要：随着信息技术的快速发展和互联网的普及应用，各行各业产生了大量的数据。这些数据的积累和应用对于支持决策制定、业务开展以及创新发展起到了至关重要的作用。然而，由于数据在不同领域之间存在着信息孤岛，这导致了数据利用效率低下的问题。为了解决数据利用效率低下的问题，需要

1 背景

随着信息技术的快速发展和互联网的普及应用，各行各业产生了大量的数据。这些数据的积累和应用对于支持决策制定、业务开展以及创新发展起到了至关重要的作用。然而，由于数据在不同领域之间存在着信息孤岛，这导致了数据利用效率低下的问题。为了解决数据利用效率低下的问题，需要跨领域和跨行业的多方合作和协同，以促进不同部门、不同领域之间的数据共享。但数据共享面临着诸多挑战，其中最为突出的是数据共享的安全问题。特别是在跨域数据共享场景下，由于不同领域数据之间的联系和交互，安全风险进一步加大。

在实现跨域数据安全共享时，确保数据访问者身份合法以及追踪数据来源是实现数据安全共享的关键。首先，为了确保只有合法授权的用户才能访问共享的数据，从而防止未经授权的访问、篡改或泄露，不同领域或机构间的数据共享需要建立可靠的身份验证机制，以确保数据的安全性和合规性。其次，为了确保数据在传输和处理过程中没有被篡改、损坏或丢失，数据安全共享需要追踪数据的流向和传输路径，以保证数据的完整性和可信度。因此，身份认证、数据溯源和数据多级追踪是实现跨域数据安全共享的重要支撑。

明朝万达正在研究多源视频图像及结构化数据安全共享的关键技术和方法，包括基于密码的分布式域间身份认证技术、跨域多级水印追踪技术等，并基于这些关键技术构建视频图像水印溯源系统和基于密码的跨域多源视频、图像及结构化数据安全共享系统，从而提升跨域多源视频图像和结构化数据共享的安全性，构建安全可靠的共享系统，促进公安、检察、法院和司法等部门的信息化建设，提升其服务质量。

2 研究目标

本次研究旨在解决多源公共安全视频、图像及结构化数据跨域共享缺乏有效回溯手段、溯源成功率低、域间身份认证效率低导致跨域共享信息安全监管难的问题。为了达成研究目标，明朝万达研究了多项关键技术。

首先，为了有效管理和分类共享跨域结构化数据，研究了跨域结构化数据建模、行为检测、多级追踪和分级分类共享策略技术。利用区块链技术实现对结构化数据的追踪，提高数据的安全性和可控性，确保跨域共享数据的合理使用。

其次，针对用户跨域访问视频图像和结构化数据的安全问题，研究了基于密码的分布式域间身份认证技术，利用区块链技术，确保只有经授权的域能够接收共享数据，防止未经授权的数据访问，实现域和域之间以及用户和域之间的身份认证，提升跨域视频图像和结构化数据共享系统的安全性和身份认证效率。

在应用方面，此研究将安全共享系统应用于公安、政务、检察、法院和司法等领域，通过实际应用，实现多源视频、图像及结构化数据的跨域共享，从而显著提升数据的安全可控能力。

3 关键技术

3.1 关键技术一：基于密码的分布式域间身份认证技术

在跨域和多源的身份认证中，需要解决不同系统和应用之间的身份信息共享和隐私问题。同时，还需要保证认证过程的一致性和连贯性，提高用户体验。为了解决域间身份认证的安全性问题，同时解决跨域多源身份认证系统的扩展性问题，本次研究采用基于密码的分布式域间身份认证技术，包括：分布式域间身份认证框架和基于区块链的密码身份认证技术。

分布式域间身份认证框架是建立在可信区块链上的，跨域认证服务器作为链上节点，集中管理本域用户，并将本域用户信息上链。当本域用户访问外域共享目录时，

此外，还采用了基于SM国密算法的区块链，为区块链节点和用户创建国密PKI公私钥对，在用户登录和跨域认证服务器间联网时，实现可信的用户身份认证，保障数据传输的机密性、完整性和不可抵赖性。

3.2 关键技术二：跨域共享结构化数据建模与行为检测技术

跨域共享结构化数据建模与行为检测技术作为一个功能模块，集成于本次研究的结构化数据安全子系统中。该子系统通过采集用户跨域身份认证日志信息和用户访问行为日志信息，以行为基线模型为基础，利用行为分析引擎对用户跨域访问行为进行分析和检测，实现数据跨域共享时的异常行为检测并及时告警。

通过获取用户跨域身份认证日志信息、用户访问行为日志信息等数据，对采集到的数据进行去重、补全等预处理后存入KAFKA中，运行UEBA智能分析服务，对标数据行为基线模型，对KAFKA中的实时访问行为日志数据进行分析和检测，经过数据模型匹配和数据基线对比后，形成对用户访问行为的正常或异常的检测和判定，将检测结果存入Elasticserch或Clickhouse数据库中，当用户的访问行为偏离正常的行为基线时，将行为视为异常行为，并对用户的行为进行风险等级评分，从而可对跨域共享数据的访问行为安全风险等级进行细化监控和管理，分析结果可通过接口形式供本课题中的安全共享应用子系统调用。

3.3 关键技术三：跨域共享结构化数据多级追踪技术

当用户跨域访问单条结构化数据时，通过对被访问的单条结构化数据计算HASH值后，调用区块链接口将该条结构化数据对应的用户访问日志信息及该条数据的HASH值上链，当需要对该条结构化数据的流转全路径进行追踪时，通过调用区块链的接口，可以完整查询到该条数据的流转节点和访问者信息，从而实现该条结构化数据的多级追踪。

4 结论

针对公检司法领域的多源视频图像数据跨域安全共享问题，本研究调研分析基于神经网络的跨域多源视频图像水印溯源系统和基于密码的跨域高并发业务的多源视频、图像及结构化数据安全共享系统。

传统的身份认证技术只适用于对请求用户的认证，没有考虑同步完成域的认证，采用线下认证的方式，无法实现变更信息的及时刷新。针对此问题，研究基于密码的分布式域间身份认证技术，实现多源视频、图像和结构化数据跨域安全共享的身份认证。提出了一种基于区块链的跨域身份认证技术方案。区块链不仅仅被当成分布式数据库使用，还通过智能合约使得区块链具有跨域认证和更强的扩展性，极大丰富了实际使用的业务场景。通过对节点的认证，确保非法节点和未授权节点无法同步获取区块链数据。以区块链为基础的跨域身份认证机制，大大简化了跨域认证流程，达到了预期的效果。

结合上述关键技术，最终形成支持高并发业务的跨域多源视频、图像及结构化数据安全共享系统，并在公安、政务、检法司等多领域共享应用，实现跨域多源视频、图像和结构化数据的安全共享。

来源：明朝万达