朱羽張揚 李 凱 鮑云飛

（中國船舶及海洋工程設計研究院 上海200011）

引 言

任務系統(tǒng)作為艦船執(zhí)行使命任務的重要依托對象，直接關系到艦船執(zhí)行使命任務的效率及作戰(zhàn)性能。隨著信息技術的發(fā)展，任務系統(tǒng)的重要程度也在日益提高。在戰(zhàn)時，任務系統(tǒng)是敵方主要打擊對象，而在非戰(zhàn)時期，任務系統(tǒng)則是艦船進行能力評估及改進提升的重要研究對象。演習作為檢驗裝備指標性能及平臺作戰(zhàn)能力的最重要手段，對演習過程中任務系統(tǒng)的數(shù)據(jù)信息獲取，以及通過信息數(shù)據(jù)對演習全流程進行回溯、復盤，是非戰(zhàn)時期提升系統(tǒng)效能的最佳方式。

本文主要提出艦船任務系統(tǒng)數(shù)據(jù)存儲形式的發(fā)展需求，分析主流的商用數(shù)據(jù)存儲形式的不足，引入電子存證領域流行的區(qū)塊鏈技術，提出一種依托通信系統(tǒng)的信息交互模型，從理論上提高任務系統(tǒng)產(chǎn)生的信息數(shù)據(jù)的抗損毀能力和可回溯性，并提出后續(xù)發(fā)展可行的關鍵技術。

1 艦船數(shù)據(jù)存儲的需求

在艦船執(zhí)行使命任務的過程中，各任務系統(tǒng)會產(chǎn)生大量關鍵數(shù)據(jù)。這些數(shù)據(jù)可以反映出任務過程中發(fā)生的事件和設備的狀態(tài)，但是現(xiàn)今各任務系統(tǒng)大部分僅存儲自身的數(shù)據(jù)，并沒有全船性的數(shù)據(jù)存儲體系。通信系統(tǒng)作為任務系統(tǒng)間交互的重要信道，若能將其產(chǎn)生或經(jīng)手的信息數(shù)據(jù)進行收集記錄，任務結束后回溯這些真實的數(shù)據(jù)，便可逆推出任務執(zhí)行過程中的大部分信息，并以此復現(xiàn)任務執(zhí)行情況，為后續(xù)對船舶相關技術能力的評估及設計中對能力的改進提供重要參考。因此，依托通信系統(tǒng)對任務系統(tǒng)產(chǎn)生的信息數(shù)據(jù)進行存儲和保護勢在必行。

2 主流商用數(shù)據(jù)存儲形式的不足

目前較為成熟的商用數(shù)據(jù)存儲形式有兩類，分布式數(shù)據(jù)存儲及基于云端的數(shù)據(jù)存儲?？紤]到對信息數(shù)據(jù)的完好性和真實性的需求，這兩類存儲方式皆存在一定的缺陷：

（1）分布式數(shù)據(jù)存儲通常采用主/從（Master/Salves）模式，即單中心節(jié)點/多從節(jié)點模式，分布式數(shù)據(jù)架構如圖1 所示。在這種模式下，系統(tǒng)內(nèi)產(chǎn)生的信息數(shù)據(jù)將首先保存在中心節(jié)點上，再分配至各存儲節(jié)點。這種模式容易造成單節(jié)點故障，即一旦中心節(jié)點發(fā)生故障或宕機，那么該數(shù)據(jù)將完全無法讀取，影響數(shù)據(jù)的完好性?，F(xiàn)在一般通過引入備份節(jié)點的手段在一定程度上規(guī)避單節(jié)點故障問題，但節(jié)點間的同步及切換效率較低。

此外，備份節(jié)點一般數(shù)量有限，若中心節(jié)點與作為備份的個別節(jié)點達成共識，其內(nèi)保存的通信信息數(shù)據(jù)易被惡意修改，數(shù)據(jù)的真實性缺乏保障。

（2）以云計算為基礎的存儲技術，其基本架構見圖2，核心是將各種數(shù)據(jù)資源抽象成資源池，以透明的方式提供給有權限的用戶，方便用戶使用。但以云計算為基礎的數(shù)據(jù)存儲技術存在工作人員操作失誤、系統(tǒng)攻擊及軟硬件故障導致安全機制失效等安全風險。

圖1 分布式存儲基本架構

圖2 云計算存儲基本架構

另外，云端數(shù)據(jù)在硬件上仍體現(xiàn)出集中存儲的特征，當存儲節(jié)點處的防護被攻破后，數(shù)據(jù)將全面被破壞，難以恢復。

上述兩類數(shù)據(jù)存儲方式都存在著高權限用戶，即分布式數(shù)據(jù)存儲模式的中心節(jié)點及云存儲模式的云端存儲節(jié)點，通過攻破高權限用戶，可以破壞數(shù)據(jù)的完好性和真實性。

為此，我們需要選擇一種合適的數(shù)據(jù)存儲方式，來保證存儲數(shù)據(jù)的完好和真實。我們理所當然希望這種存儲形式具備以下兩個特點：

（1）該存儲形式內(nèi)不存在高權限用戶，即無法通過攻陷少量節(jié)點來實現(xiàn)對存儲數(shù)據(jù)的篡改；

（2）信息數(shù)據(jù)一旦被存儲、記錄后，即使部分節(jié)點故障或宕機，仍可通過其他節(jié)點得到記錄的全部數(shù)據(jù)。

現(xiàn)今在電子存證領域逐步開展應用的區(qū)塊鏈技術，具備去中心化、不可篡改的特性，較為契合我們需求的數(shù)據(jù)存儲形式。

3 區(qū)塊鏈技術及其應用

區(qū)塊鏈，狹義上來講是一種以區(qū)塊為單位，按照時間順序前后相連的單向鏈式數(shù)據(jù)結構，通過共識機制、密碼學組建和系統(tǒng)容錯等技術保障節(jié)點共享數(shù)據(jù)的一致性和安全性。從應用角度來講，區(qū)塊鏈是對傳統(tǒng)密碼學、分布式網(wǎng)絡、博弈論等技術的組合應用，利用共識機制實現(xiàn)交易的更新和共享，利用密碼學技術保障交易的安全性。典型的區(qū)塊鏈架構如圖3 所示。

圖3 典型的區(qū)塊鏈架構

我們可以將區(qū)塊視作由四個部分組成的單元：上一區(qū)塊校驗標識碼對應的散列值、本區(qū)塊的時間戳、本區(qū)塊攜帶的信息內(nèi)容及本區(qū)塊的校驗標識碼，只有當一個區(qū)塊的第一部分與上一區(qū)塊的第四部分匹配時，該區(qū)塊方可連接至上一區(qū)塊。

除創(chuàng)世塊外，每當一個新的區(qū)塊加入?yún)^(qū)塊鏈后，產(chǎn)生該區(qū)塊的節(jié)點將把該信息廣播至其他節(jié)點。收到信息的節(jié)點對新生成的區(qū)塊進行合演，當區(qū)塊內(nèi)的散列值匹配本節(jié)點區(qū)塊鏈最后一個區(qū)塊時，將其加入本節(jié)點保存的區(qū)塊鏈中。這給區(qū)塊鏈帶來去中心化的數(shù)據(jù)特點，每個節(jié)點都各自保存了全部的區(qū)塊鏈信息。

4 基于區(qū)塊鏈技術的通信系統(tǒng)模型

為充分利用區(qū)塊鏈技術的特點，以實現(xiàn)對通信系統(tǒng)信息數(shù)據(jù)真實性、完好性的保障，筆者設想一種理想的通信系統(tǒng)數(shù)據(jù)交互模型。

該模型由n個互相等價的通信終端（J1、J2、J3…Jn）組成，各終端有不同的特征碼，其硬件、軟件采用相同的配置，可通過軟件設置更改其輸出波形，使其匹配對應的射頻終端，進行不同頻段、不同信道的通信。該通信系統(tǒng)中的射頻并不直接對應某個或某幾個業(yè)務終端，而是連接至通信終端的總集。該模型遵循以下幾個工作規(guī)則：

（1）當該系統(tǒng)開始工作時，各終端之間相互發(fā)送帶有本終端特征碼的問詢信息，并回復其余終端發(fā)來的問詢信息，藉此來確認本次工作本系統(tǒng)內(nèi)參與設備的數(shù)量，此時各終端生成一個創(chuàng)世塊。

（2）當有信息經(jīng)由通信系統(tǒng)發(fā)送時，選擇就近的通信終端接收發(fā)送指令，該終端將帶有本終端特征碼的發(fā)送問詢信息廣播發(fā)送至其他終端，其他終端接收到該問詢信息后進行回復。當回復的終端數(shù)量大于（n-1）/2 時，即當一半以上的通信終端回復了該發(fā)送問詢信息時，選取最后回復的終端作為發(fā)送終端，進行信息發(fā)送。

（3）每個時刻隨機選擇一個終端作為當下的接收終端，當有信息發(fā)送至通信系統(tǒng)時，當下的接收終端將帶有本終端特征碼的接收問詢信息廣播至其他終端，其他終端接到該問詢信息后進行回復。當回復的終端數(shù)量大于（n-1）/2 時，即當一半以上的通信終端回復該接收問詢信息時，進行信息接收。

（4）每當該系統(tǒng)進行信息發(fā)送或信息接收，則生成一個新的區(qū)塊，鏈入到現(xiàn)存的區(qū)塊鏈中，將進行信息發(fā)送或信息接收的終端的區(qū)塊鏈定義為全局版本的區(qū)塊鏈。

（5）每個終端除儲存完整的區(qū)塊鏈外，還儲存一個僅由各區(qū)塊校驗信息組成的日志鏈。每隔一定時間，各終端將把自身的日志鏈廣播至其余終端，若接收到的日志鏈信息與本終端存儲的不同 ，則回復自身的區(qū)塊鏈至日志鏈發(fā)送方。當某個終端收到數(shù)量大于（n-1）/2 的區(qū)塊鏈回復時，將自身的區(qū)塊鏈更新為全局版的區(qū)塊鏈。

（6）當某終端發(fā)現(xiàn)新增區(qū)塊無法接入至本終端存儲的區(qū)塊鏈時，立刻進行規(guī)則（5）中的校驗。

為便于讀者直觀理解，下面我們采用n= 6 的模型來分析這種通信系統(tǒng)具備的特性。

首先，我們隨機給各終端分配特征碼，并分配該特征碼對應值。終端和特征碼對應關系見表1。

表1 終端對應特征碼及對應值

任務過程中產(chǎn)生7 個區(qū)塊，形成圖4 所示區(qū)塊鏈。

圖4 生成的典型模型

我們將區(qū)塊中的校驗標識用“接收發(fā)送指令和進行信息發(fā)送的終端的特征碼”或“接收信息的特終端的特征碼”代替，將散列值用特征碼對應值代替。這個區(qū)塊鏈具備以下特性：

（1）可回溯性

分析圖4 的區(qū)塊鏈，可獲知各時刻的信息交互：

T0時刻，系統(tǒng)開始執(zhí)行任務；

T1時刻，校驗標識碼為2 的J1終端收到發(fā)送指令，校驗標識碼為6 的J5終端進行信息發(fā)送；

T2時刻，校驗標識碼為5 的J2終端進行信息接收；

T3時刻，校驗標識碼為2 的J1終端收到發(fā)送指令，校驗標識碼為1 的J3終端進行信息發(fā)送；

T4時刻，校驗標識碼為5 的J2終端收到發(fā)送指令，校驗標識碼為9 的J6終端進行信息發(fā)送；

T5時刻，校驗標識碼為2 的J1終端進行信息接收；

T6時刻，校驗標識碼為1 的J3終端收到發(fā)送指令，校驗標識碼為8 的J4終端進行信息發(fā)送；

T7時刻，校驗標識碼為9 的J6終端進行信息接收。

通過本模型的區(qū)塊鏈，我們可以逆推出每個記錄時間點上通信系統(tǒng)傳輸?shù)男畔?shù)據(jù)，因此本模型具備較強的可回溯性。

（2）不可篡改性

如果有人篡改本模型中某終端上的區(qū)塊鏈，比如在T3時刻，J4終端上的區(qū)塊鏈被篡改為圖5 所示區(qū)塊鏈。

圖5 被篡改后的區(qū)塊鏈

根據(jù)工作規(guī)則（5），在校驗數(shù)據(jù)鏈的階段，由于其他終端的區(qū)塊鏈是正確的，J4終端將會收到其他終端發(fā)來的正確區(qū)塊鏈（見圖6），并將自身的區(qū)塊鏈更新為正確版本。

圖6 正確的區(qū)塊鏈

因此，當篡改方無法一次性篡改一半以上的終端上的區(qū)塊鏈時，本模型具備自動糾錯的能力。

（3）抗損毀能力

由于各終端每隔一定時間將更新自身的區(qū)塊鏈，因此，各終端都存儲完整的區(qū)塊鏈。當部分終端故障或宕機的時候，通過對正常工作的終端的區(qū)塊鏈的讀取，仍然可以獲知全部的信息數(shù)據(jù)內(nèi)容。因此該模型具有較高的抗損毀能力。

5 模型實際應用的關鍵技術

由于上述模型是一個理想模型，為將其應用至艦船上，需要充分利用現(xiàn)有的先進技術，特別是要對與下列技術的結合作進一步研究和探討。

5.1 與軟件無線電的形式結合

各通信終端互相等價，除分配的特征碼外不存在區(qū)別，這種技術狀態(tài)與業(yè)界先進的軟件無線電在思路上有一定的重合。利用軟件無線電技術中“硬件設備僅作為無線通信的基本平臺，通信功能經(jīng)由軟件編程實現(xiàn)”的思路，可以通過硬件同質(zhì)化、軟件通用化的方式實現(xiàn)通信終端的等價。

5.2 與格式化數(shù)據(jù)的結合

格式化數(shù)據(jù)是報文頭格式、報文長度固定，按照一定頻率發(fā)送的數(shù)據(jù)。這個特性與本模型中區(qū)塊按時刻生成，校驗標識碼、散列值格式基本一致的特性可以進行結合；可以嘗試將區(qū)塊的校驗標識碼及散列值結合進在格式化數(shù)據(jù)的報文頭中，通過報文頭實現(xiàn)區(qū)塊的鏈接。此外，區(qū)塊鏈的校對周期也可以參照格式化數(shù)據(jù)的發(fā)送頻率。

5.3 與日志鏈技術的結合

區(qū)塊鏈技術從本質(zhì)來講是利用對數(shù)據(jù)的冗余存儲實現(xiàn)數(shù)據(jù)的不可篡改性及抗損毀性的技術，因此其所占數(shù)據(jù)存儲空間大。在校驗區(qū)塊鏈信息時，所占帶寬較高，給實際實現(xiàn)提供了難度。

通過日志鏈的技術，即建立一個存有校驗信息和時間戳的簡化版區(qū)塊鏈，在校驗區(qū)塊鏈信息時，僅發(fā)送日志鏈與其他終端進行比對，可有效降低對存儲空間和通信帶寬的需求。

6 結 語

在艦船執(zhí)行使命任務的過程中，艦船任務系統(tǒng)產(chǎn)生的信息數(shù)據(jù)對評估艦船執(zhí)行使命任務能力及后續(xù)改進任務系統(tǒng)設計有極高的參考價值，但現(xiàn)今對全船范圍的任務系統(tǒng)信息數(shù)據(jù)仍未受到重視。本文提出的模型依托提供主要信道能力的通信系統(tǒng)，將這些數(shù)據(jù)進行收集和回溯，以提高分析和改進艦船執(zhí)行使命任務情況的能力。為使該模型具備實際應用的條件，需要進一步研究與現(xiàn)存的軟件無線電、格式化數(shù)據(jù)等技術的結合。