王數(shù)　姜楠　康世功

摘要：軍隊信息化建設(shè)離不開飛速發(fā)展的信息技術(shù)。在信息化時代，數(shù)據(jù)的安全性與一致性備受關(guān)注。在此背景下，區(qū)塊鏈因其去中心化、時序性、匿名性、可編程、自治性和安全可信等特性，適用于構(gòu)建安全、可編程的軍隊人員和裝備管理系統(tǒng)。該文對區(qū)塊鏈相關(guān)技術(shù)以及區(qū)塊鏈技術(shù)在軍事方面的應(yīng)用設(shè)想進(jìn)行描述。

關(guān)鍵詞：區(qū)塊鏈；數(shù)據(jù)安全；信息化管理

1區(qū)塊鏈技術(shù)概述

區(qū)塊鏈fBlock Chain）技術(shù)最初以P2P形式應(yīng)用于比特幣（Bit Coin），比特幣的概念由美籍日裔學(xué)者中本聰于2008年在《比特幣：一種點對點的電子現(xiàn)金系統(tǒng)（Bitcoin：A Peer-to-Peer Electronic cash systeml》中首先提出。狹義的區(qū)塊鏈?zhǔn)侵敢环N鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，其按照時間順序?qū)?shù)據(jù)區(qū)塊以鏈?zhǔn)浇Y(jié)構(gòu)組合起來，并利用密碼學(xué)方式保證了自身的不可篡改性和不可偽造性；廣義的區(qū)塊鏈?zhǔn)侵敢环N全新的去中心化的基礎(chǔ)架構(gòu)與分布式計算范式，其利用加密鏈?zhǔn)絽^(qū)塊來驗證與存儲數(shù)據(jù)、利用工作量證明（Proof of Work）來生成和更新數(shù)據(jù)、利用自動化腳本代碼的智能合約來編程和操作數(shù)據(jù)。

區(qū)塊鏈的主要特點是去中心化，通過數(shù)據(jù)加密、時間戳、工作量證明和經(jīng)濟(jì)激勵等手段，在分布式系統(tǒng)中各網(wǎng)絡(luò)節(jié)點無需互相信任的前提下，實現(xiàn)基于去中心化信任的點對點交易，從而解決第三方中心化認(rèn)證機(jī)構(gòu)普遍存在的成本高、效率低和數(shù)據(jù)存儲不安全等問題。區(qū)塊鏈還包括匿名性、可編程、自治性、時間戳和安全可信等特點。由于區(qū)塊鏈通過加密實現(xiàn)信任，即數(shù)據(jù)交互時按照特定算法規(guī)則驗證身份有效陛，所以交互雙方無須公開身份，因此具有很強(qiáng)的匿名性。區(qū)塊鏈的可編程性則體現(xiàn)在其提供了靈活的腳本代碼系統(tǒng)，支持創(chuàng)建高級的可擴(kuò)展的智能合約或者其他去中心化應(yīng)用。區(qū)塊鏈的自治性則是去中心化的一個集中體現(xiàn)，即利用特定的經(jīng)濟(jì)（例如比特幣）激勵機(jī)制鼓勵分布式系統(tǒng)中的每個節(jié)點參與到數(shù)據(jù)區(qū)塊的驗證過程，并采用一種工作量證明算法選擇某個節(jié)點的新數(shù)據(jù)區(qū)塊添加到區(qū)塊鏈上。由于區(qū)塊鏈結(jié)構(gòu)中帶有時間戳，每個數(shù)據(jù)區(qū)塊都是按照時間順序添加到區(qū)塊鏈，因而具有極強(qiáng)的可追溯性和防篡改性。區(qū)塊鏈的安全性體現(xiàn)在區(qū)塊鏈技術(shù)采用了非對稱密碼學(xué)原理對數(shù)據(jù)進(jìn)行加密，一旦數(shù)據(jù)經(jīng)過驗證并添加到區(qū)塊鏈，就會永久地存儲起來不能被篡改，理論上，如果同時超過51%的節(jié)點被控制并同意修改數(shù)據(jù)區(qū)塊，才可以攻破區(qū)塊鏈的安全壁壘，但正因為區(qū)塊鏈的去中心化，使匿名的分布式節(jié)點更加安全隱蔽，因此保證了區(qū)塊鏈數(shù)據(jù)的穩(wěn)定性和可靠性。

2區(qū)塊鏈的關(guān)鍵技術(shù)

區(qū)塊鏈的主要特點正是其關(guān)鍵技術(shù)的體現(xiàn)，本節(jié)從區(qū)塊鏈的數(shù)據(jù)結(jié)構(gòu)、加密算法、去中心化和智能合約四個方面簡單闡述區(qū)塊鏈的關(guān)鍵技術(shù)。

2.1數(shù)據(jù)結(jié)構(gòu)

區(qū)塊鏈即一系列區(qū)塊按照順序組成的鏈?zhǔn)浇Y(jié)構(gòu)，將數(shù)據(jù)分成不同的區(qū)塊，每個區(qū)塊通過共識算法鏈接到鏈尾區(qū)塊的后面。在區(qū)塊鏈中，數(shù)據(jù)以區(qū)塊的方式永久存儲，每一個區(qū)塊記錄了創(chuàng)建期間發(fā)生的所有工作量信息。

區(qū)塊的數(shù)據(jù)結(jié)構(gòu)一般分為區(qū)塊頭（header）和區(qū)塊體（boay），如圖1所示，其中，在區(qū)塊頭中包含了創(chuàng)建區(qū)塊的時間戳和前序區(qū)塊的ID信息以及其他信息，除了創(chuàng)世區(qū)塊僅有標(biāo)識身份的ID，其他區(qū)塊還要包含前序區(qū)塊的ID；區(qū)塊體包含了共識算法驗證（工作量證明）的所有信息?！皡^(qū)塊+鏈”的數(shù)據(jù)結(jié)構(gòu)形成了區(qū)塊鏈數(shù)據(jù)庫，區(qū)塊鏈數(shù)據(jù)庫存儲了系統(tǒng)全部的歷史數(shù)據(jù)，按照時間順序從創(chuàng)世區(qū)塊到最近產(chǎn)生的區(qū)塊存儲，區(qū)塊引入時間戳后不會輕易被篡改、刪除并且可追溯，保證了區(qū)塊鏈數(shù)據(jù)的真實性和可追溯性。

2.2加密算法

區(qū)塊鏈所有權(quán)驗證機(jī)制的基礎(chǔ)是非對稱加密算法m。非對稱加密的主要特點就是“加密”和“解密”的過程中分別使用“公鑰”和“私鑰”。在信息加密中，公鑰是公開的，用于數(shù)據(jù)加密，私鑰則是信息所有者用于解密，即被加密的信息只有擁有相應(yīng)私鑰的節(jié)點才能解密并得到原始數(shù)據(jù)，如圖2所示。

常見非對稱加密算法包括RSA、E1Gamal、Rabin、D-H、ECC（即橢圓曲線加密算法）等。非對稱加密技術(shù)在區(qū)塊鏈的應(yīng)用場景主要包括數(shù)字簽名-引和信息加密等，其中數(shù)字簽名過程與上述信息加密過程略有不同，數(shù)字簽名是由A采用自己的私鑰KEYsa加密信息，然后將信息發(fā)送給B，B使用A的公鑰KEYrA對信息解密來驗證信息是否為A發(fā)送的。在區(qū)塊鏈中，私鑰是使用SHA-256等算法生成的隨機(jī)數(shù)，私鑰主要是運(yùn)用橢圓曲線乘法Secp256kl等算法得到公鑰。根據(jù)數(shù)學(xué)原理可知，從私鑰推算公鑰是可行的，從公鑰逆推私鑰是不可行的。

2.3去中心化

區(qū)塊鏈的去中心化-引提高了網(wǎng)絡(luò)的安全性，摒棄了第三方認(rèn)證機(jī)構(gòu)的傳統(tǒng)模式，使分布式網(wǎng)絡(luò)中的每一個節(jié)點都參與驗證其他節(jié)點運(yùn)算結(jié)果的正確性，當(dāng)分布式網(wǎng)絡(luò)中大于50%的節(jié)點驗證某個節(jié)點的運(yùn)算結(jié)果正確時，新區(qū)塊才能添加到區(qū)塊鏈中，同時，每一個節(jié)點都會保存區(qū)塊鏈的主鏈備份，即使部分節(jié)點發(fā)生故障也不會影響其他節(jié)點的正常工作，除非所有的節(jié)點同時崩潰，否則區(qū)塊鏈將繼續(xù)等待更新。傳統(tǒng)的中心化網(wǎng)絡(luò)結(jié)構(gòu)和去中心化網(wǎng)絡(luò)結(jié)構(gòu)的對比如圖3所示。

區(qū)塊鏈采用共識機(jī)制來保證分布式網(wǎng)絡(luò)中的各個節(jié)點驗證新創(chuàng)建區(qū)塊的正確性，主要包括PoW（Proof of work，工作量證明）、PoS（Proof of stake，權(quán)益證明）、DPoS（Delegated proof of stake，授權(quán)股份證明）和PBFT（Practical Byzantine Fault Tolerance，實用拜占庭容錯）共識機(jī)制。PoW共識機(jī)制的核心思想是通過引入分布式節(jié)點的算力競爭來保證數(shù)據(jù)一致性和共識的安全性；PoS共識機(jī)制用于解決PoW共識機(jī)制帶來的算力浪費(fèi)和驗證時長問題，采用權(quán)益證明來代替PoW中基于哈希算力的工作量證明，是由系統(tǒng)中具有最高權(quán)益而非最高算力的節(jié)點獲得創(chuàng)建新區(qū)塊的權(quán)利；而DPoS共識機(jī)制本質(zhì)是選出一定數(shù)量的、擁有相似算力的節(jié)點獲取創(chuàng)建新區(qū)塊的權(quán)利；PBFT共識機(jī)制是一種采用許可投票、少數(shù)服從多數(shù)來選舉節(jié)點的共識機(jī)制，但該共識機(jī)制允許拜占庭容錯，容錯性為33%，進(jìn)一步提高了分布式網(wǎng)絡(luò)的安全性和穩(wěn)定性。endprint

2.4智能合約

智能合約可視作一段部署在區(qū)塊鏈上可編程、可自動運(yùn)行的腳本程序，其涵蓋的范圍包括編程語言、編譯器、虛擬機(jī)、事務(wù)處理及事件、狀態(tài)機(jī)、容錯機(jī)制等。程序本質(zhì)上是編程在區(qū)塊鏈上的匯編語言，但是通常不會直接寫字節(jié)碼，而是從更高級的語言來編譯它，例如用Solidity和JavaScript等高級語言。虛擬機(jī)被沙箱封裝起來，是區(qū)塊鏈中智能合約的運(yùn)行環(huán)境，結(jié)合被隔離的運(yùn)行環(huán)境，確保合約在有限時間內(nèi)按預(yù)期執(zhí)行。

智能合約是一個由事務(wù)處理模塊和狀態(tài)機(jī)構(gòu)成的系統(tǒng)，當(dāng)一個預(yù)先設(shè)置的條件被觸發(fā)時，智能合約執(zhí)行相應(yīng)的操作，如圖4所示。智能合約允許開發(fā)者定制開發(fā)需要的應(yīng)用，實現(xiàn)靈活編程和操作數(shù)據(jù)。區(qū)塊鏈去中心化的特點是各節(jié)點之間具有更加多樣化交互規(guī)則的基礎(chǔ)，因為各個節(jié)點的所有協(xié)議需要提前達(dá)成共識，智能合約則可以處理一些無法預(yù)見到的交互模式，保證了區(qū)塊鏈技術(shù)在未來的應(yīng)用中不會過時，增加了技術(shù)的實用性和通用性。

3區(qū)塊鏈技術(shù)在軍事領(lǐng)域的應(yīng)用設(shè)想

大眾對比特幣的追捧引起了各界對區(qū)塊鏈技術(shù)的研究和應(yīng)用興趣。隨著研究的深入，業(yè)內(nèi)普遍認(rèn)為區(qū)塊鏈技術(shù)是繼大型機(jī)、個人電腦、互聯(lián)網(wǎng)、移動社交網(wǎng)絡(luò)之后計算范式的第五次顛覆式創(chuàng)新。如今，區(qū)塊鏈技術(shù)不單單應(yīng)用于數(shù)字貨幣，他已逐漸在金融、健康、科技和資本市場等領(lǐng)域得到廣泛關(guān)注和應(yīng)用。工信部在《中國區(qū)塊鏈技術(shù)和應(yīng)用發(fā)展白皮書2016》中，列舉了區(qū)塊鏈技術(shù)在金融服務(wù)、供應(yīng)鏈管理、文化娛樂、智能制造、社會公益、教育就業(yè)等6個行業(yè)的應(yīng)用場景。在軍事領(lǐng)域，相信區(qū)塊鏈的去中心化、去信任化、時序性和不可篡改性等特點，也能發(fā)揮重要作用。

3.1軍人電子檔案系統(tǒng)

軍人基本信息、訓(xùn)練記錄和健康數(shù)據(jù)等在創(chuàng)建登統(tǒng)過程中存在較高的隱私泄露和篡改風(fēng)險，此外，還有電子化過程中、上下級匯總中、平行單位收發(fā)中的重復(fù)采集和非共享等弊端。導(dǎo)致軍人信息不一致等情況，降低工作效率的同時也妨礙了信息采集的真實性和完整性。

若將區(qū)塊鏈技術(shù)應(yīng)用于軍人個人數(shù)據(jù)管理中，則能方便不同單位開發(fā)相應(yīng)的業(yè)務(wù)系統(tǒng)，通過基于區(qū)塊鏈公開的接口，完成軍人基本信息、醫(yī)療信息等數(shù)據(jù)的錄入和上傳，軍人也可在專用系統(tǒng)中查詢個人基本信息。這一過程中，軍人檔案管理員、訓(xùn)練考核員、醫(yī)護(hù)人員等對存儲數(shù)據(jù)有訪問權(quán)的用戶持有公鑰，軍人自身持有私鑰，確保了數(shù)據(jù)的可靠。此外，區(qū)塊鏈的高冗余存儲、去中心化、高安全陛和隱私保護(hù)等特點，尤其適用于信息化條件下的局部作戰(zhàn)，確保數(shù)據(jù)更加安全。與此同時，可設(shè)置多重電子簽名授權(quán)機(jī)制實現(xiàn)不同角色的權(quán)限管理，使得基于區(qū)塊鏈技術(shù)的數(shù)據(jù)將不會輕易被非法篡改，為軍人電子檔案數(shù)據(jù)保護(hù)提供了全新的方案。

3.2武器裝備登記系統(tǒng)

武器裝備在研發(fā)、生產(chǎn)、交付、退役等過程的實際情況均需要登記備案，一方面確保武器裝備的充分利用和集中管理；另一方面也可以根據(jù)跟蹤數(shù)據(jù)了解裝備性能和戰(zhàn)技狀態(tài)，后續(xù)有針對性地進(jìn)行升級改造。在傳統(tǒng)模式下，出于安全角度考慮，武器裝備信息從立項、研發(fā)、生產(chǎn)到維護(hù)記錄一般是存儲在相互孤立的系統(tǒng)中，導(dǎo)致武器裝備記錄在多部門間的信息重復(fù)、分歧。

區(qū)塊鏈技術(shù)能夠通過傳感器、控制模塊、通信網(wǎng)絡(luò)等，記錄和分析武器裝備生產(chǎn)、測試、服役等環(huán)節(jié)的詳細(xì)數(shù)據(jù)，并通過統(tǒng)一的數(shù)據(jù)存儲和管理基礎(chǔ)設(shè)施，使研發(fā)部門、生產(chǎn)部門和監(jiān)管部門協(xié)調(diào)持續(xù)地監(jiān)督武器裝備，提高了生產(chǎn)制造的安全性和可靠性，確保了服役性能反饋的準(zhǔn)確性和可追蹤性，極大地提高了武器裝備智能化管理水平。在武器裝備管理中應(yīng)用區(qū)塊鏈技術(shù)，能有效解決傳統(tǒng)模式下容災(zāi)備份機(jī)制差、裝備轉(zhuǎn)隸交接難和易遺失、管理過程中可監(jiān)管性低（易篡改和刪除等非法操作）等突出問題；此外，區(qū)塊鏈去中心化和非對稱加密等特點，讓研發(fā)部門、生產(chǎn)部門、裝備管理部門和裝備使用部門，形成一個分布的、不可篡改的武器裝備檔案登記網(wǎng)絡(luò)，各部門均保存一個完整的檔案副本，提高了裝備檔案的安全性和準(zhǔn)確性。

3.3無人機(jī)數(shù)據(jù)采集系統(tǒng)

無人機(jī)數(shù)據(jù)采集包括遠(yuǎn)程控制、數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲等環(huán)節(jié)，遠(yuǎn)程控制可視為指令的響應(yīng)和數(shù)據(jù)的傳輸，所以在確保采集數(shù)據(jù)不被篡改和刪除的前提下，還要保證數(shù)據(jù)的正確傳輸和安全存儲。傳統(tǒng)的數(shù)據(jù)保護(hù)技術(shù)，如數(shù)字水印、數(shù)字簽名很難實現(xiàn)采樣現(xiàn)場數(shù)據(jù)的真實性；而且無人機(jī)采集和傳輸數(shù)據(jù)量大、處理性能有限，對于中心化架構(gòu)的傳統(tǒng)網(wǎng)絡(luò)是一個嚴(yán)峻的考驗。

區(qū)塊鏈技術(shù)的去中心化，保證了數(shù)據(jù)在傳輸過程中不易被攔截；去信任化使得分布式網(wǎng)絡(luò)中節(jié)點數(shù)量越多，數(shù)據(jù)安全性越高。應(yīng)用區(qū)塊鏈技術(shù)，通過單一私鑰和多私鑰設(shè)置單用戶授權(quán)和多用戶授權(quán)，不同角色的用戶訪問得到的數(shù)據(jù)規(guī)模不同，滿足不同用戶的訪問需求；在數(shù)據(jù)傳輸過程中采用非對稱加密通信技術(shù)，存儲時需要檢驗數(shù)據(jù)來源，利用數(shù)據(jù)摘要算法計算存儲數(shù)據(jù)的指紋，驗證通過后保存到存儲介質(zhì)，并添加到區(qū)塊鏈中。這些都保證了無人機(jī)采集數(shù)據(jù)的正確性和安全性。

4結(jié)束語

區(qū)塊鏈技術(shù)諸多特性使其受到廣泛關(guān)注、深入研究和初步應(yīng)用的重要原因。區(qū)塊鏈技術(shù)在虛擬貨幣中的應(yīng)用最為典型，應(yīng)用于金融領(lǐng)域的優(yōu)勢也逐漸凸顯。目前，區(qū)塊鏈的理論基礎(chǔ)和技術(shù)研究仍相對處于起步階段，面臨許多問題和挑戰(zhàn)。本文通過對區(qū)塊鏈的發(fā)展、關(guān)鍵技術(shù)的描述，結(jié)合實際應(yīng)用場景闡述其在軍事領(lǐng)域的應(yīng)用設(shè)想，為區(qū)塊鏈及其應(yīng)用技術(shù)在軍事領(lǐng)域的融合與應(yīng)用拋磚引玉。endprint