王數　姜楠　康世功

摘要：軍隊信息化建設離不開飛速發(fā)展的信息技術。在信息化時代，數據的安全性與一致性備受關注。在此背景下，區(qū)塊鏈因其去中心化、時序性、匿名性、可編程、自治性和安全可信等特性，適用于構建安全、可編程的軍隊人員和裝備管理系統(tǒng)。該文對區(qū)塊鏈相關技術以及區(qū)塊鏈技術在軍事方面的應用設想進行描述。

關鍵詞：區(qū)塊鏈；數據安全；信息化管理

1區(qū)塊鏈技術概述

區(qū)塊鏈fBlock Chain）技術最初以P2P形式應用于比特幣（Bit Coin），比特幣的概念由美籍日裔學者中本聰于2008年在《比特幣：一種點對點的電子現金系統(tǒng)（Bitcoin：A Peer-to-Peer Electronic cash systeml》中首先提出。狹義的區(qū)塊鏈是指一種鏈式數據結構，其按照時間順序將數據區(qū)塊以鏈式結構組合起來，并利用密碼學方式保證了自身的不可篡改性和不可偽造性；廣義的區(qū)塊鏈是指一種全新的去中心化的基礎架構與分布式計算范式，其利用加密鏈式區(qū)塊來驗證與存儲數據、利用工作量證明（Proof of Work）來生成和更新數據、利用自動化腳本代碼的智能合約來編程和操作數據。

區(qū)塊鏈的主要特點是去中心化，通過數據加密、時間戳、工作量證明和經濟激勵等手段，在分布式系統(tǒng)中各網絡節(jié)點無需互相信任的前提下，實現基于去中心化信任的點對點交易，從而解決第三方中心化認證機構普遍存在的成本高、效率低和數據存儲不安全等問題。區(qū)塊鏈還包括匿名性、可編程、自治性、時間戳和安全可信等特點。由于區(qū)塊鏈通過加密實現信任，即數據交互時按照特定算法規(guī)則驗證身份有效陛，所以交互雙方無須公開身份，因此具有很強的匿名性。區(qū)塊鏈的可編程性則體現在其提供了靈活的腳本代碼系統(tǒng)，支持創(chuàng)建高級的可擴展的智能合約或者其他去中心化應用。區(qū)塊鏈的自治性則是去中心化的一個集中體現，即利用特定的經濟（例如比特幣）激勵機制鼓勵分布式系統(tǒng)中的每個節(jié)點參與到數據區(qū)塊的驗證過程，并采用一種工作量證明算法選擇某個節(jié)點的新數據區(qū)塊添加到區(qū)塊鏈上。由于區(qū)塊鏈結構中帶有時間戳，每個數據區(qū)塊都是按照時間順序添加到區(qū)塊鏈，因而具有極強的可追溯性和防篡改性。區(qū)塊鏈的安全性體現在區(qū)塊鏈技術采用了非對稱密碼學原理對數據進行加密，一旦數據經過驗證并添加到區(qū)塊鏈，就會永久地存儲起來不能被篡改，理論上，如果同時超過51%的節(jié)點被控制并同意修改數據區(qū)塊，才可以攻破區(qū)塊鏈的安全壁壘，但正因為區(qū)塊鏈的去中心化，使匿名的分布式節(jié)點更加安全隱蔽，因此保證了區(qū)塊鏈數據的穩(wěn)定性和可靠性。

2區(qū)塊鏈的關鍵技術

區(qū)塊鏈的主要特點正是其關鍵技術的體現，本節(jié)從區(qū)塊鏈的數據結構、加密算法、去中心化和智能合約四個方面簡單闡述區(qū)塊鏈的關鍵技術。

2.1數據結構

區(qū)塊鏈即一系列區(qū)塊按照順序組成的鏈式結構，將數據分成不同的區(qū)塊，每個區(qū)塊通過共識算法鏈接到鏈尾區(qū)塊的后面。在區(qū)塊鏈中，數據以區(qū)塊的方式永久存儲，每一個區(qū)塊記錄了創(chuàng)建期間發(fā)生的所有工作量信息。

區(qū)塊的數據結構一般分為區(qū)塊頭（header）和區(qū)塊體（boay），如圖1所示，其中，在區(qū)塊頭中包含了創(chuàng)建區(qū)塊的時間戳和前序區(qū)塊的ID信息以及其他信息，除了創(chuàng)世區(qū)塊僅有標識身份的ID，其他區(qū)塊還要包含前序區(qū)塊的ID；區(qū)塊體包含了共識算法驗證（工作量證明）的所有信息?！皡^(qū)塊+鏈”的數據結構形成了區(qū)塊鏈數據庫，區(qū)塊鏈數據庫存儲了系統(tǒng)全部的歷史數據，按照時間順序從創(chuàng)世區(qū)塊到最近產生的區(qū)塊存儲，區(qū)塊引入時間戳后不會輕易被篡改、刪除并且可追溯，保證了區(qū)塊鏈數據的真實性和可追溯性。

2.2加密算法

區(qū)塊鏈所有權驗證機制的基礎是非對稱加密算法m。非對稱加密的主要特點就是“加密”和“解密”的過程中分別使用“公鑰”和“私鑰”。在信息加密中，公鑰是公開的，用于數據加密，私鑰則是信息所有者用于解密，即被加密的信息只有擁有相應私鑰的節(jié)點才能解密并得到原始數據，如圖2所示。

常見非對稱加密算法包括RSA、E1Gamal、Rabin、D-H、ECC（即橢圓曲線加密算法）等。非對稱加密技術在區(qū)塊鏈的應用場景主要包括數字簽名-引和信息加密等，其中數字簽名過程與上述信息加密過程略有不同，數字簽名是由A采用自己的私鑰KEYsa加密信息，然后將信息發(fā)送給B，B使用A的公鑰KEYrA對信息解密來驗證信息是否為A發(fā)送的。在區(qū)塊鏈中，私鑰是使用SHA-256等算法生成的隨機數，私鑰主要是運用橢圓曲線乘法Secp256kl等算法得到公鑰。根據數學原理可知，從私鑰推算公鑰是可行的，從公鑰逆推私鑰是不可行的。

2.3去中心化

區(qū)塊鏈的去中心化-引提高了網絡的安全性，摒棄了第三方認證機構的傳統(tǒng)模式，使分布式網絡中的每一個節(jié)點都參與驗證其他節(jié)點運算結果的正確性，當分布式網絡中大于50%的節(jié)點驗證某個節(jié)點的運算結果正確時，新區(qū)塊才能添加到區(qū)塊鏈中，同時，每一個節(jié)點都會保存區(qū)塊鏈的主鏈備份，即使部分節(jié)點發(fā)生故障也不會影響其他節(jié)點的正常工作，除非所有的節(jié)點同時崩潰，否則區(qū)塊鏈將繼續(xù)等待更新。傳統(tǒng)的中心化網絡結構和去中心化網絡結構的對比如圖3所示。

區(qū)塊鏈采用共識機制來保證分布式網絡中的各個節(jié)點驗證新創(chuàng)建區(qū)塊的正確性，主要包括PoW（Proof of work，工作量證明）、PoS（Proof of stake，權益證明）、DPoS（Delegated proof of stake，授權股份證明）和PBFT（Practical Byzantine Fault Tolerance，實用拜占庭容錯）共識機制。PoW共識機制的核心思想是通過引入分布式節(jié)點的算力競爭來保證數據一致性和共識的安全性；PoS共識機制用于解決PoW共識機制帶來的算力浪費和驗證時長問題，采用權益證明來代替PoW中基于哈希算力的工作量證明，是由系統(tǒng)中具有最高權益而非最高算力的節(jié)點獲得創(chuàng)建新區(qū)塊的權利；而DPoS共識機制本質是選出一定數量的、擁有相似算力的節(jié)點獲取創(chuàng)建新區(qū)塊的權利；PBFT共識機制是一種采用許可投票、少數服從多數來選舉節(jié)點的共識機制，但該共識機制允許拜占庭容錯，容錯性為33%，進一步提高了分布式網絡的安全性和穩(wěn)定性。endprint

2.4智能合約

智能合約可視作一段部署在區(qū)塊鏈上可編程、可自動運行的腳本程序，其涵蓋的范圍包括編程語言、編譯器、虛擬機、事務處理及事件、狀態(tài)機、容錯機制等。程序本質上是編程在區(qū)塊鏈上的匯編語言，但是通常不會直接寫字節(jié)碼，而是從更高級的語言來編譯它，例如用Solidity和JavaScript等高級語言。虛擬機被沙箱封裝起來，是區(qū)塊鏈中智能合約的運行環(huán)境，結合被隔離的運行環(huán)境，確保合約在有限時間內按預期執(zhí)行。

智能合約是一個由事務處理模塊和狀態(tài)機構成的系統(tǒng)，當一個預先設置的條件被觸發(fā)時，智能合約執(zhí)行相應的操作，如圖4所示。智能合約允許開發(fā)者定制開發(fā)需要的應用，實現靈活編程和操作數據。區(qū)塊鏈去中心化的特點是各節(jié)點之間具有更加多樣化交互規(guī)則的基礎，因為各個節(jié)點的所有協(xié)議需要提前達成共識，智能合約則可以處理一些無法預見到的交互模式，保證了區(qū)塊鏈技術在未來的應用中不會過時，增加了技術的實用性和通用性。

3區(qū)塊鏈技術在軍事領域的應用設想

大眾對比特幣的追捧引起了各界對區(qū)塊鏈技術的研究和應用興趣。隨著研究的深入，業(yè)內普遍認為區(qū)塊鏈技術是繼大型機、個人電腦、互聯(lián)網、移動社交網絡之后計算范式的第五次顛覆式創(chuàng)新。如今，區(qū)塊鏈技術不單單應用于數字貨幣，他已逐漸在金融、健康、科技和資本市場等領域得到廣泛關注和應用。工信部在《中國區(qū)塊鏈技術和應用發(fā)展白皮書2016》中，列舉了區(qū)塊鏈技術在金融服務、供應鏈管理、文化娛樂、智能制造、社會公益、教育就業(yè)等6個行業(yè)的應用場景。在軍事領域，相信區(qū)塊鏈的去中心化、去信任化、時序性和不可篡改性等特點，也能發(fā)揮重要作用。

3.1軍人電子檔案系統(tǒng)

軍人基本信息、訓練記錄和健康數據等在創(chuàng)建登統(tǒng)過程中存在較高的隱私泄露和篡改風險，此外，還有電子化過程中、上下級匯總中、平行單位收發(fā)中的重復采集和非共享等弊端。導致軍人信息不一致等情況，降低工作效率的同時也妨礙了信息采集的真實性和完整性。

若將區(qū)塊鏈技術應用于軍人個人數據管理中，則能方便不同單位開發(fā)相應的業(yè)務系統(tǒng)，通過基于區(qū)塊鏈公開的接口，完成軍人基本信息、醫(yī)療信息等數據的錄入和上傳，軍人也可在專用系統(tǒng)中查詢個人基本信息。這一過程中，軍人檔案管理員、訓練考核員、醫(yī)護人員等對存儲數據有訪問權的用戶持有公鑰，軍人自身持有私鑰，確保了數據的可靠。此外，區(qū)塊鏈的高冗余存儲、去中心化、高安全陛和隱私保護等特點，尤其適用于信息化條件下的局部作戰(zhàn)，確保數據更加安全。與此同時，可設置多重電子簽名授權機制實現不同角色的權限管理，使得基于區(qū)塊鏈技術的數據將不會輕易被非法篡改，為軍人電子檔案數據保護提供了全新的方案。

3.2武器裝備登記系統(tǒng)

武器裝備在研發(fā)、生產、交付、退役等過程的實際情況均需要登記備案，一方面確保武器裝備的充分利用和集中管理；另一方面也可以根據跟蹤數據了解裝備性能和戰(zhàn)技狀態(tài)，后續(xù)有針對性地進行升級改造。在傳統(tǒng)模式下，出于安全角度考慮，武器裝備信息從立項、研發(fā)、生產到維護記錄一般是存儲在相互孤立的系統(tǒng)中，導致武器裝備記錄在多部門間的信息重復、分歧。

區(qū)塊鏈技術能夠通過傳感器、控制模塊、通信網絡等，記錄和分析武器裝備生產、測試、服役等環(huán)節(jié)的詳細數據，并通過統(tǒng)一的數據存儲和管理基礎設施，使研發(fā)部門、生產部門和監(jiān)管部門協(xié)調持續(xù)地監(jiān)督武器裝備，提高了生產制造的安全性和可靠性，確保了服役性能反饋的準確性和可追蹤性，極大地提高了武器裝備智能化管理水平。在武器裝備管理中應用區(qū)塊鏈技術，能有效解決傳統(tǒng)模式下容災備份機制差、裝備轉隸交接難和易遺失、管理過程中可監(jiān)管性低（易篡改和刪除等非法操作）等突出問題；此外，區(qū)塊鏈去中心化和非對稱加密等特點，讓研發(fā)部門、生產部門、裝備管理部門和裝備使用部門，形成一個分布的、不可篡改的武器裝備檔案登記網絡，各部門均保存一個完整的檔案副本，提高了裝備檔案的安全性和準確性。

3.3無人機數據采集系統(tǒng)

無人機數據采集包括遠程控制、數據采集、數據傳輸、數據存儲等環(huán)節(jié)，遠程控制可視為指令的響應和數據的傳輸，所以在確保采集數據不被篡改和刪除的前提下，還要保證數據的正確傳輸和安全存儲。傳統(tǒng)的數據保護技術，如數字水印、數字簽名很難實現采樣現場數據的真實性；而且無人機采集和傳輸數據量大、處理性能有限，對于中心化架構的傳統(tǒng)網絡是一個嚴峻的考驗。

區(qū)塊鏈技術的去中心化，保證了數據在傳輸過程中不易被攔截；去信任化使得分布式網絡中節(jié)點數量越多，數據安全性越高。應用區(qū)塊鏈技術，通過單一私鑰和多私鑰設置單用戶授權和多用戶授權，不同角色的用戶訪問得到的數據規(guī)模不同，滿足不同用戶的訪問需求；在數據傳輸過程中采用非對稱加密通信技術，存儲時需要檢驗數據來源，利用數據摘要算法計算存儲數據的指紋，驗證通過后保存到存儲介質，并添加到區(qū)塊鏈中。這些都保證了無人機采集數據的正確性和安全性。

4結束語

區(qū)塊鏈技術諸多特性使其受到廣泛關注、深入研究和初步應用的重要原因。區(qū)塊鏈技術在虛擬貨幣中的應用最為典型，應用于金融領域的優(yōu)勢也逐漸凸顯。目前，區(qū)塊鏈的理論基礎和技術研究仍相對處于起步階段，面臨許多問題和挑戰(zhàn)。本文通過對區(qū)塊鏈的發(fā)展、關鍵技術的描述，結合實際應用場景闡述其在軍事領域的應用設想，為區(qū)塊鏈及其應用技術在軍事領域的融合與應用拋磚引玉。endprint