基于區(qū)塊鏈的惡意號碼庫構(gòu)建及共享技術(shù)要求

1基于區(qū)塊鏈的惡意號碼庫構(gòu)建及共享技術(shù)要求本文件規(guī)定了基于區(qū)塊鏈技術(shù)構(gòu)建惡意號碼信息庫并在不同單位之間共享的技術(shù)要求，包括惡意狀態(tài)模型、技術(shù)框架、流程要求、區(qū)塊鏈要求、信息安全要求等內(nèi)容。本文件適用于電信運營商、移動設(shè)備端應(yīng)用程序開發(fā)商、舉報和申訴受理機構(gòu)、監(jiān)管部門等協(xié)同防治惡意號碼的場景。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件僅該日期對應(yīng)的版本適用于本文件：不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求GB/T35273-2020信息安全技術(shù)個人信息安全規(guī)范GB/T42570-2023信息安全技術(shù)區(qū)塊鏈技術(shù)安全框架3術(shù)語和定義下列術(shù)語和定義適用于本文件。實施侵害用戶利益行為的、采用ITU-TE.164編號方案的電信服務(wù)號碼，這些號碼通過呼叫、短信等電信服務(wù)實施系統(tǒng)性或連續(xù)性的騷抗、糾纏、威脅、強制命令、詐騙等行為，可能使用淫穢、冒犯性、性挑逗等語言，也可能是代理催收欠款、冒充執(zhí)法機構(gòu)進(jìn)行騷擾、威脅指控或詐騙等惡意狀態(tài)maliciousnessstate根據(jù)實施侵害的可能性，將號碼區(qū)分為正常、疑似惡意、惡意等狀態(tài)。當(dāng)號碼處于惡意和疑似惡意狀態(tài)時，宜采取如阻斷、降級服務(wù)、重點跟蹤等防范措施。用于表示某個號碼屬于惡意號碼的程度。通常是該號碼發(fā)生涉嫌惡意行為的歷史累積結(jié)果，可用于快速、準(zhǔn)確的篩選出惡意號碼。2惡意概率閾值maliciousnessprobebilitythreshold用于判定某號碼是否可認(rèn)定為惡意號碼的惡意概率的下限值。疑似惡意概率閾值suspectedmaliciousnessprobabilitythreshold用于判定某號碼可認(rèn)定為疑似惡意號碼的惡意概率下限值。信任權(quán)重trustweight表示某個單位或個人用戶上報負(fù)面事件或正面事件時的可信程度。該權(quán)重越高，則所上報事件屬實的可能性越大。負(fù)面事件negativeevent可能引起號碼惡意概率增加的事件，例如：a)惡意行為識別：某單位如電信運營商等識別出某號碼有疑似惡意行為。b)用戶舉報：某單位如電信運營商等接到用戶舉報?？赡芤鹛柎a惡意概率降低的事件，例如：a)成功申訴某號碼被列入惡意狀態(tài)或疑似惡意狀態(tài)后，號碼所屬單位或個人發(fā)起申訴，說明此前受到錯誤舉報，并且申訴獲得成功；b)完成整改某號碼被列入惡意狀態(tài)或疑似惡意狀態(tài)后，號碼所屬單位或個人自主整改，并通過審核確認(rèn)；c)號碼重新啟用：號碼被電信運營商回收后、重新啟用。惡意概率老化maliciousnessprobabilityaging對于處于惡意或疑似惡意狀態(tài)的號碼，如果較長時間沒有發(fā)生負(fù)面事件如用戶舉報等，說明其危害性已經(jīng)降低，此時該號碼的惡意概率應(yīng)自然降低。信任權(quán)重老化trustweightaging當(dāng)某單位或個人用戶較長時間沒有成功舉報，也沒有發(fā)生錯誤舉報，該單位或個人用戶的信任權(quán)重應(yīng)自然降低惡意概率老化事件maliciousnessprobabilityagingevent某號碼惡意概率發(fā)生老化的一次事件。信任權(quán)重老化事件trustweightagingevent3某用戶信任權(quán)重發(fā)生老化的一次事件下列符號適用于本文件。Eay正面事件或負(fù)面事件或惡意概率老化事件Eam惡意概率老化事件E。負(fù)面事件Ep正面事件Pm惡意概率P'。更新后惡意概率Tm惡意概率閾值Tam疑似惡意概率閾值本文件旨在基于區(qū)塊鏈技術(shù)構(gòu)建惡意號碼信息庫，并在電信運營商、移動設(shè)備端應(yīng)用程序開發(fā)商、舉報和申訴受理機構(gòu)、監(jiān)管部門等不同單位之間共享，以便迅速、準(zhǔn)確識別惡意號碼。主要技術(shù)機制如下：a)采用惡意概率來標(biāo)識號碼的惡意程度。根據(jù)惡意概率的數(shù)值將號碼分為正常、疑似惡意、惡意b)采用區(qū)塊鏈實現(xiàn)多個參與方協(xié)同識別惡意號碼，參與方可包括電信運營商、移動設(shè)備端應(yīng)用程序開發(fā)商，監(jiān)管部門等單位用戶，以及廣大個人用戶。c)推薦針對在識別惡意號碼過程中做出貢獻(xiàn)的單位和個人用戶實施正向激勵。每個單位和個人用戶賦予信任權(quán)重。當(dāng)某單位或個人用戶為構(gòu)建惡意號碼庫做出貢獻(xiàn)時，例如當(dāng)誠實、有效的舉報了某個惡意號碼時，則提高其信任權(quán)重，進(jìn)而，當(dāng)該單位或個人用戶再次舉報時，根據(jù)提高后的信任權(quán)重采納其舉報事件。6惡意狀態(tài)模型6.1惡意狀態(tài)轉(zhuǎn)移圖惡意狀態(tài)轉(zhuǎn)移機制如下：a)根據(jù)實施侵害的可能性以及需要采取的防范措施，號碼可有正常、疑似惡意、惡意等狀態(tài)b)號碼的惡意狀態(tài)由其惡意概率確定。c)當(dāng)由于正面、負(fù)面或惡意概率老化事件導(dǎo)致惡意概率超過惡意概率閾值或疑似惡意概率閥值時，惡意狀態(tài)發(fā)生轉(zhuǎn)移。d)推薦：當(dāng)從正?；蛞伤茞阂鉅顟B(tài)進(jìn)入惡意狀態(tài)時，或者從惡意狀態(tài)進(jìn)入正常狀態(tài)并且此次事件是成功申訴等特定正面事件時，宜更新信用權(quán)重。具體如圖1所示。89號碼識別區(qū)塊鏈要求9.1接入節(jié)點要求號碼識別區(qū)塊鏈所接入節(jié)點類型應(yīng)包括：a)號碼識別單位節(jié)點：負(fù)責(zé)向號碼識別區(qū)塊鏈上報本單位所識別的負(fù)面事件和正面事件；b)號碼使用單位節(jié)點：負(fù)責(zé)接收號碼識別區(qū)塊鏈所發(fā)布的惡意概率和惡意狀態(tài)，采取對應(yīng)防范措c)監(jiān)管節(jié)點：負(fù)責(zé)提供業(yè)務(wù)監(jiān)管功能。當(dāng)存在用戶信用區(qū)塊鏈時，號碼識別區(qū)塊鏈所接入節(jié)點類型還應(yīng)包括：a)協(xié)同節(jié)點：負(fù)責(zé)支撐號碼識別區(qū)塊鏈與用戶信用區(qū)塊鏈的交互9.2智能合約要求號碼識別區(qū)塊鏈應(yīng)支持部署以下智能合約：a)更新惡意概率合約；b)查詢惡意概率合約。上述智能合約宜封裝為易于調(diào)用的服務(wù)接口。號碼識別區(qū)塊鏈應(yīng)部署號碼惡意概率賬本。其中，每條記錄應(yīng)包括號碼、事件、惡意概率等數(shù)據(jù)。當(dāng)存在用戶信用區(qū)塊鏈時，適用本章。10.2接入節(jié)點要求用戶信用區(qū)塊鏈所接入節(jié)點類型應(yīng)包括：a)用戶信用使用單位節(jié)點：負(fù)責(zé)接收用戶信用區(qū)塊鏈發(fā)布的信任權(quán)重，采取相應(yīng)的獎懲措施；b)協(xié)同節(jié)點：負(fù)責(zé)支撐號碼識別區(qū)塊鏈與用戶信用區(qū)塊鏈的交互c)監(jiān)管節(jié)點：負(fù)責(zé)提供業(yè)務(wù)監(jiān)管功能用戶信用區(qū)塊鏈所接入節(jié)點類型還可以包括號碼識別單位節(jié)點，負(fù)責(zé)接收用戶信用區(qū)塊鏈的信任權(quán)重，用于在識別負(fù)面事件和正面事件時參考。10.3智能合約要求用戶信用區(qū)塊鏈應(yīng)支持部署以下智能合約：a)更新用戶信任權(quán)重合約b)查詢用戶信任權(quán)重合約上述智能合約宜封裝為易于調(diào)用的服務(wù)接口。用戶信用區(qū)塊鏈應(yīng)部署用戶信任權(quán)重賬本。每條記錄包括用戶標(biāo)識、事件、信任權(quán)重。惡意概率更新規(guī)則A.1發(fā)生正面或負(fù)面事件時的更新規(guī)則實施條件：當(dāng)發(fā)生負(fù)面事件或正面事件時。具體步驟包括：a)步驟1:當(dāng)存在用戶信用區(qū)塊鏈時，從用戶信用區(qū)塊鏈獲取上報單位或個人用戶的信任權(quán)重。b)步驟2:計算因本次事件而導(dǎo)致的被上報號碼惡意概率的增量。如果此次事件為負(fù)面事件，則該增量應(yīng)為正數(shù)或0:如果此次事件為正面事件，則該增量應(yīng)為負(fù)數(shù)或0。該增量的絕對值宜與上報此次事件的單位或個人用戶的信任權(quán)重呈現(xiàn)正相關(guān)關(guān)系。c)步驟3:根據(jù)被上報號碼的原有惡意概率、此次增量，計算更新惡意概率。A.2發(fā)生惡意概率老化事件時的更新規(guī)則實施條件：號碼識別區(qū)塊鏈定期觸發(fā)具體步驟包括：a)步驟1:計算因本次惡意概率老化事件而導(dǎo)政的號碼惡意概率的負(fù)增量。該負(fù)增量的絕對值宜與當(dāng)前惡意概率保持不變的時長呈正相關(guān)關(guān)系。b)步驟2:根據(jù)當(dāng)前惡意概率、此次負(fù)增量，計算更新惡意概率。信任權(quán)重更新規(guī)則當(dāng)存在用戶信用區(qū)塊鏈時，本附錄適用。B.2發(fā)生負(fù)面事件時的更新規(guī)則B.2.1實施條件實施條件：當(dāng)由于負(fù)面事件導(dǎo)致某號碼由正常狀態(tài)或疑似惡意狀態(tài)變?yōu)閻阂鉅顟B(tài)時具體步驟包括：a)步驟1:號碼識別區(qū)塊鏈將與該號碼有關(guān)的事件歷史記錄提交給用戶信用區(qū)塊鏈。b)步驟2:用戶信用區(qū)塊鏈選擇部分負(fù)面事件歷史記錄，針對上報負(fù)面事件的單位和個人用戶，計算其信用權(quán)重增量。選擇負(fù)面事件歷史記錄可以采用以下一種或幾種策略：1)選擇近期某一時間段內(nèi)的負(fù)面事件：2)選擇最近第N(N≥1)次退出惡意狀態(tài)之后的所有負(fù)面事件：其信用權(quán)重的增量宜為正數(shù)或0,可以采用以下計算策略：1)增量的絕對值與負(fù)面事件的發(fā)生時間的早晚相關(guān)，發(fā)生越早、其增量絕對值越大：2)增量的絕對值與同一用戶上報的負(fù)面事件的次數(shù)呈現(xiàn)正相關(guān)：c)步驟3:用戶信用區(qū)塊鏈根據(jù)原有信任權(quán)重、此次增量，計算更新信任權(quán)重B.3發(fā)生正面事件時的更新規(guī)則B.3.1實施條件實施條件：當(dāng)發(fā)生成功申訴等特定的正面事件導(dǎo)致某號碼由惡意狀態(tài)轉(zhuǎn)變?yōu)檎顟B(tài)時。具體步驟包括：a)步驟1:號碼識別區(qū)塊鏈將與該號碼有關(guān)的事件歷史記錄提交給用戶信用區(qū)塊鏈。b)步驟2:用戶信用區(qū)塊鏈選擇部分負(fù)面事件歷史記錄，針對上報負(fù)面事件的單位和個人用戶，計算其信用權(quán)重負(fù)增量。選擇負(fù)面事件歷史記錄可以采用以下一種或幾種策略：1)選擇近期某一時間段內(nèi)的負(fù)面事件：2)選擇最近第N(N>1)次退出惡意狀態(tài)之后的所有負(fù)面事件：其信用權(quán)重的增量宜為負(fù)數(shù)或0,可以采用以下計算策略：1)增量的絕對值與同一用戶上報的負(fù)面事件的次數(shù)呈現(xiàn)正相關(guān)關(guān)系：2)增量的絕對值與某一時間段內(nèi)該號碼進(jìn)入惡意狀態(tài)的次數(shù)呈現(xiàn)負(fù)相關(guān)關(guān)系：c)步驟3:用戶信用區(qū)塊鏈根據(jù)原有信任權(quán)重、此次增量，計算更新信任權(quán)重。B.4發(fā)生信任權(quán)重老化事件時的更新規(guī)則實施條件：用戶信用區(qū)塊