余春堂，韓志耕，李致遠(yuǎn)，王良民

基于區(qū)塊鏈的眾包物流分級(jí)多層智能服務(wù)交易監(jiān)管架構(gòu)

余春堂1,2，韓志耕3，李致遠(yuǎn)1,2，王良民1,2

（1. 江蘇大學(xué)計(jì)算機(jī)科學(xué)與通信工程學(xué)院，江蘇 鎮(zhèn)江 212013；2. 江蘇省工業(yè)安全重點(diǎn)實(shí)驗(yàn)室，江蘇 鎮(zhèn)江 212013；3. 南京審計(jì)大學(xué)信息工程學(xué)院，江蘇 南京 211815）

針對(duì)現(xiàn)代服務(wù)業(yè)的支柱產(chǎn)業(yè)眾包物流缺乏交易監(jiān)管致使存在的偽造、欺騙、隱私泄露和不可追溯等安全威脅，提出了基于區(qū)塊鏈的眾包物流分級(jí)多層智能服務(wù)交易監(jiān)管架構(gòu)。首先，該架構(gòu)采用了國(guó)家授權(quán)認(rèn)證中心對(duì)物流服務(wù)平臺(tái)監(jiān)管與物流服務(wù)平臺(tái)對(duì)物流參與主體監(jiān)管的二級(jí)監(jiān)管體系。之后，在該監(jiān)管體系架構(gòu)下，實(shí)現(xiàn)了群智合約、合法匿名的身份認(rèn)證、智能交易匹配、異常數(shù)據(jù)分析與檢測(cè)、隱私保護(hù)及可追溯等功能。然后，通過安全性分析與交易監(jiān)管構(gòu)件軟件驗(yàn)證交易監(jiān)管架構(gòu)的安全可控及運(yùn)行效率。最后，在真實(shí)的眾包物流企業(yè)平臺(tái)上運(yùn)行該軟件構(gòu)件進(jìn)行實(shí)際測(cè)量，測(cè)量結(jié)果顯示，所提出的眾包物流分級(jí)多層智能服務(wù)交易監(jiān)管架構(gòu)是安全可控的，能夠保障用戶和數(shù)據(jù)的隱私，防范偽造和欺騙，實(shí)現(xiàn)用戶行為和用戶數(shù)據(jù)的可審計(jì)和可追溯。

眾包物流；分布式交易監(jiān)管；群智合約；區(qū)塊鏈

1 引言

隨著科技的進(jìn)步和市場(chǎng)經(jīng)濟(jì)的深入發(fā)展，物流作為現(xiàn)代服務(wù)業(yè)中的支柱產(chǎn)業(yè)得到了快速發(fā)展?，F(xiàn)代服務(wù)業(yè)的基本特征是服務(wù)交易，交易監(jiān)管則是現(xiàn)代服務(wù)業(yè)實(shí)施過程中遇到的共性關(guān)鍵技術(shù)難題。本文以物流行業(yè)為背景，對(duì)物流服務(wù)平臺(tái)的發(fā)展演化進(jìn)行分析，面向現(xiàn)代物流行業(yè)研究一種新的交易監(jiān)管理論框架與實(shí)施方法。

傳統(tǒng)的物流交易服務(wù)平臺(tái)存在3個(gè)對(duì)象，分別是請(qǐng)求（Requester）節(jié)點(diǎn)、服務(wù)（Worker）節(jié)點(diǎn)和集中式的物流服務(wù)平臺(tái)。Requester節(jié)點(diǎn)和Worker節(jié)點(diǎn)通過集中式的物流服務(wù)平臺(tái)進(jìn)行交互。在物流發(fā)展的初期，集中式的物流服務(wù)平臺(tái)負(fù)責(zé)Requester節(jié)點(diǎn)和Worker節(jié)點(diǎn)之間的任務(wù)匹配、物流傳遞、電子交易及退換貨等一切相關(guān)的內(nèi)容。隨著電子商務(wù)和現(xiàn)代服務(wù)業(yè)的快速發(fā)展，常規(guī)派件和退換貨導(dǎo)致派件的數(shù)量出現(xiàn)指數(shù)增長(zhǎng)的局面。傳統(tǒng)的物流平臺(tái)、物流運(yùn)力、人員成本等方面已經(jīng)無法適應(yīng)當(dāng)前電商物流發(fā)展的新形勢(shì)。為了響應(yīng)國(guó)務(wù)院辦公廳《關(guān)于推進(jìn)電子商務(wù)與快遞物流協(xié)同發(fā)展的意見》（國(guó)辦發(fā)〔2018〕1號(hào)文件），物流行業(yè)在傳統(tǒng)的物流服務(wù)平臺(tái)上引入了外包模式，將大量的物流派件任務(wù)外包給可信的企業(yè)或團(tuán)體。但這種物流方式存在嚴(yán)重的返程空置現(xiàn)象，運(yùn)輸效率不高。為了進(jìn)一步貫徹國(guó)辦發(fā)〔2018〕1號(hào)文件“強(qiáng)化服務(wù)創(chuàng)新，提升快遞末端服務(wù)能力”“強(qiáng)化標(biāo)準(zhǔn)化智能化，提高協(xié)同運(yùn)行效率”“強(qiáng)化綠色理念，發(fā)展綠色生態(tài)鏈”的號(hào)召，最新的物流外包形式采用了眾包（crowdsourcing）模式[1-3]，以下簡(jiǎn)稱眾包物流。

眾包物流借助于成熟的大數(shù)據(jù)和移動(dòng)網(wǎng)絡(luò)技術(shù)，將配送任務(wù)以自愿、有償?shù)姆绞?，通過網(wǎng)絡(luò)外包給非特定社會(huì)群體，這些社會(huì)群體可在自由支配時(shí)間段搶單、取貨和送貨，由此實(shí)現(xiàn)了社會(huì)閑置資源的最大化利用。當(dāng)前，以京東眾包、達(dá)達(dá)、人人快遞、閃送等為代表的眾包物流模式，受到了諸多快遞人員與消費(fèi)者的青睞。這種高效的配線僅3個(gè)月，就招募了5萬多名快遞員。業(yè)務(wù)覆蓋了13個(gè)城市，日均派送量超20 000單。達(dá)達(dá)首席執(zhí)行官稱達(dá)達(dá)眾包98%的訂單可以在1 h內(nèi)妥投，85%的訂單可以在30 min內(nèi)妥投[4]。此外，眾包物流與在線離線或線上到線下（O2O，online to offline）電商平臺(tái)的對(duì)接密切，使物流成本大幅降低。

盡管眾包物流存在可用資源多、運(yùn)輸效率高、運(yùn)輸成本低及可擴(kuò)展性好等優(yōu)勢(shì)，但也存在以下幾方面的關(guān)鍵問題。

（1）法律責(zé)任大

眾包模式下物流服務(wù)平臺(tái)缺乏對(duì)眾包節(jié)點(diǎn)的身份認(rèn)證，因此眾包物流中的節(jié)點(diǎn)具有不可信性，致使眾包物流服務(wù)平臺(tái)承擔(dān)比傳統(tǒng)物流服務(wù)平臺(tái)更大的法律責(zé)任。

（2）Requester節(jié)點(diǎn)和Worker節(jié)點(diǎn)之間的任務(wù)匹配度不高

任務(wù)請(qǐng)求節(jié)點(diǎn)和任務(wù)服務(wù)節(jié)點(diǎn)之間的匹配是隨機(jī)化的，缺乏相應(yīng)的優(yōu)化機(jī)制，導(dǎo)致任務(wù)匹配度不高。

（3）隱私泄露及不可追溯

眾包物流交易平臺(tái)存在交易信息泄露及不可追溯等安全隱患。目前上線的眾包物流平臺(tái)中，對(duì)用戶信息進(jìn)行加密和匿名化處理，以下稱為隱私面單。據(jù)騰訊網(wǎng)相關(guān)統(tǒng)計(jì)顯示，截至2018年 6月，快遞隱私面單的普及率不足20%。電子商務(wù)企業(yè)京東目前采用了隱私面單，然而在訂單量激增的情況下，隱私面單會(huì)失效。例如，2017年5月期間，因訂單量激增，京東采用大量眾包運(yùn)力支持物流業(yè)務(wù)，由于眾包配送員無法登錄使用“京?！?，致使京東改為使用普通面單，顧客的個(gè)人信息全部顯示在面單上，導(dǎo)致用戶信息大面積泄露。

此外，現(xiàn)有的眾包物流系統(tǒng)均采用集中式的數(shù)據(jù)處理方式。這種數(shù)據(jù)處理架構(gòu)需要通過可信的第三方保障交易的安全性。然而，可信第三方存在單點(diǎn)失效的問題。一旦可信的第三方遭受網(wǎng)絡(luò)攻擊，將導(dǎo)致眾包物流平臺(tái)變得不可用，無法完成對(duì)用戶身份的認(rèn)證且支付活動(dòng)受到影響。針對(duì)上述技術(shù)和管理瓶頸，本文基于區(qū)塊鏈和智能合約技術(shù)提出分級(jí)多層分布式智能交易監(jiān)管架構(gòu)，主要工作如下。

1) 提出分級(jí)多層的智能服務(wù)交易監(jiān)管框架。

2) 給出基于聯(lián)盟鏈的智能服務(wù)交易監(jiān)管實(shí)施方法及安全性分析。

3) 在所提智能服務(wù)交易監(jiān)管框架下給出相應(yīng)的技術(shù)問題和研究?jī)?nèi)容。

2 相關(guān)工作

本文從集中和分布兩個(gè)方面分別闡述眾包交易平臺(tái)及其監(jiān)管方面的研究工作[4-32]。

2.1 集中式的眾包交易平臺(tái)及其監(jiān)管

集中式的眾包交易系統(tǒng)均采用服務(wù)器集中托管的方式運(yùn)行和維護(hù)，如亞馬遜旗下網(wǎng)絡(luò)眾包調(diào)查平臺(tái)的MTurk[4]、全球最大的自由職業(yè)工作社區(qū)Upwork[5]、全球規(guī)模最大的外包服務(wù)平臺(tái)Freelancer[6]、眾包數(shù)據(jù)處理工具CrowdFlower[7]等。

上述系統(tǒng)作為各領(lǐng)域的典型眾包平臺(tái)，提供了發(fā)布任務(wù)并收集數(shù)據(jù)的新途徑，起初主要用于訓(xùn)練人工智能，后來越來越廣泛地應(yīng)用于定量研究、市場(chǎng)調(diào)查等領(lǐng)域。具有便捷、高效的優(yōu)點(diǎn)，使其深受AI從業(yè)者和科研人員的歡迎。

集中式的眾包服務(wù)平臺(tái)研究主要集中在激勵(lì)問題方面。激勵(lì)策略的目的是鼓勵(lì)更多的節(jié)點(diǎn)主動(dòng)地參與眾包交易，并形成良好的競(jìng)爭(zhēng)效應(yīng)。文獻(xiàn)[8]設(shè)計(jì)并評(píng)估了一種基于反向拍賣的動(dòng)態(tài)價(jià)格激勵(lì)機(jī)制，該激勵(lì)機(jī)制側(cè)重于實(shí)現(xiàn)激勵(lì)成本的最小化和穩(wěn)定性，然而該機(jī)制不能保證交易雙方的真誠(chéng)可信。文獻(xiàn)[9-10]分別設(shè)計(jì)了以平臺(tái)為中心和以用戶為中心的激勵(lì)模型，目標(biāo)分別是最大化平臺(tái)效用和解決Worker節(jié)點(diǎn)的可信問題。文獻(xiàn)[11]提出一種基于信譽(yù)的激勵(lì)模型，該模型的目標(biāo)是最小化激勵(lì)成本，同時(shí)解決搭便車和誤報(bào)問題。文獻(xiàn)[12]的激勵(lì)機(jī)制由中標(biāo)判定算法和關(guān)鍵支付方案組成，誘使智能手機(jī)披露其真實(shí)成本。針對(duì)在線任務(wù)分配問題，文獻(xiàn)[13]提出了兩種激勵(lì)機(jī)制，目標(biāo)分別是最大化任務(wù)分配的數(shù)量和最小化支付報(bào)酬；在此基礎(chǔ)上，文獻(xiàn)[14]假定Worker節(jié)點(diǎn)是同質(zhì)，針對(duì)任務(wù)不合理定價(jià)導(dǎo)致或者請(qǐng)求者效用低，或者Worker效用太低放棄任務(wù)的問題，設(shè)計(jì)了BP-UCB機(jī)制，實(shí)現(xiàn)請(qǐng)求者效用最大化，同時(shí)保證Worker節(jié)點(diǎn)真實(shí)可信。

盡管激勵(lì)機(jī)制使眾包平臺(tái)可以提供更多的安全可信資源服務(wù)，但由于缺乏有效的監(jiān)管機(jī)制，網(wǎng)絡(luò)欺騙行為頻發(fā)。例如，為了金錢獎(jiǎng)勵(lì)，參與者會(huì)偽裝自己符合當(dāng)前任務(wù)的特定要求，因此，同一個(gè)參與者在兩個(gè)任務(wù)中可能呈現(xiàn)出截然相反的特質(zhì)。參與者的另一種欺騙行為是Worker節(jié)點(diǎn)可能利用不受Requester節(jié)點(diǎn)監(jiān)控的自由而通過第三方獲得正確的答案。當(dāng)答案正確與否和樣本報(bào)酬相關(guān)時(shí)，這一情況發(fā)生的概率更高。

2.2 分布式的眾包交易平臺(tái)及其監(jiān)管

與集中式眾包交易平臺(tái)不同，分布式眾包交易平臺(tái)的決策不是由眾包服務(wù)平臺(tái)單方面決定的，而是由參與眾包服務(wù)的節(jié)點(diǎn)通過群智群策的方式獲得。文獻(xiàn)[15-19]利用眾包系統(tǒng)中參與節(jié)點(diǎn)的社會(huì)關(guān)系實(shí)現(xiàn)任務(wù)分配，旨在解決集中式處理中的負(fù)載均衡問題。文獻(xiàn)[20-24]以分布式的策略完成交易任務(wù)的分配，不足之處在于仍然依賴第三方的集中式系統(tǒng)來提供服務(wù)。文獻(xiàn)[25-28, 30-32]將區(qū)塊鏈引入分布式眾包交易平臺(tái)，在對(duì)等網(wǎng)絡(luò)中實(shí)現(xiàn)節(jié)點(diǎn)通信和資源交換，區(qū)塊鏈的優(yōu)勢(shì)在于解決了集中式眾包交易平臺(tái)上無法解決的隱私泄露、可追溯及審計(jì)等關(guān)鍵技術(shù)難題[29-30]。文獻(xiàn)[31-32]基于區(qū)塊鏈提出了去中心化眾包服務(wù)交易框架CrowdBC和ZebraLancer。它們實(shí)現(xiàn)了交易用戶的簽名認(rèn)證和匿名隱私。與集中式眾包交易平臺(tái)相比，分布式眾包交易平臺(tái)同樣缺乏監(jiān)管，且監(jiān)管部署和實(shí)施的難度更大。

綜上所述，當(dāng)前的集中式和分布式眾包交易平臺(tái)缺乏服務(wù)交易監(jiān)管模型。同時(shí)，通過以上分析發(fā)現(xiàn)，盡管基于區(qū)塊鏈技術(shù)的分布式眾包交易平臺(tái)可以解決法律責(zé)任大、Requester節(jié)點(diǎn)和Worker節(jié)點(diǎn)之間的任務(wù)匹配度不高及隱私泄露、不可追溯等問題，但平臺(tái)缺乏監(jiān)管，不利于政府相關(guān)部門對(duì)市場(chǎng)非法交易的監(jiān)控監(jiān)管。鑒于此，本文重點(diǎn)研究智能服務(wù)交易的監(jiān)控、監(jiān)管理論框架，并給出相應(yīng)的實(shí)施方法。

3 分級(jí)多層智能服務(wù)交易監(jiān)管框架

分級(jí)多層智能服務(wù)交易監(jiān)管架構(gòu)如圖1所示。該架構(gòu)采用了聯(lián)盟鏈的架構(gòu)，鏈上各個(gè)節(jié)點(diǎn)通常有與之相對(duì)應(yīng)的行業(yè)，如物流、金融實(shí)體機(jī)構(gòu)組織，參與者通過授權(quán)加入網(wǎng)絡(luò)并組成利益相關(guān)聯(lián)盟，共同維護(hù)區(qū)塊鏈的運(yùn)行。因此，該框架作為一種通用解決方案，不僅適用于眾包物流領(lǐng)域，同樣適用于普惠金融等其他行業(yè)領(lǐng)域。整個(gè)交易監(jiān)管架構(gòu)部署了兩級(jí)監(jiān)管點(diǎn)。其中，監(jiān)管點(diǎn)I由監(jiān)管架構(gòu)的頂層國(guó)家授權(quán)認(rèn)證中心向注冊(cè)登記的聯(lián)盟鏈部署實(shí)施企業(yè)植入監(jiān)管模塊，國(guó)家授權(quán)認(rèn)證中心是智能服務(wù)交易監(jiān)管框架的信任根。所有行業(yè)或組織首先向國(guó)家授權(quán)認(rèn)證中心申請(qǐng)部署實(shí)施聯(lián)盟鏈，申請(qǐng)需提供的準(zhǔn)入證明包括企業(yè)法人、資質(zhì)證明等實(shí)體信息，并簽署監(jiān)控植入知情協(xié)議書。監(jiān)控植入知情協(xié)議書是聯(lián)盟鏈的實(shí)施者接受上級(jí)主管部門國(guó)家授權(quán)認(rèn)證中心監(jiān)管的具有法律效應(yīng)的文件，它表明所有的交易數(shù)據(jù)和操作日志均授權(quán)國(guó)家授權(quán)認(rèn)證中心實(shí)時(shí)訪問。

圖1 分級(jí)多層智能服務(wù)交易監(jiān)管架構(gòu)

Figure 1 Hierarchical and multi-level smart service transaction supervision framework

監(jiān)管架構(gòu)的中間層為聯(lián)盟鏈中的實(shí)施管理和監(jiān)管部分。該層的部署和實(shí)施單位為相應(yīng)行業(yè)的實(shí)體組織結(jié)構(gòu)，該層的主要任務(wù)是設(shè)計(jì)和實(shí)現(xiàn)服務(wù)交易及其監(jiān)管平臺(tái)。其中的監(jiān)管模塊是整個(gè)架構(gòu)中的第二個(gè)監(jiān)管點(diǎn)，以下稱之為監(jiān)管II。與監(jiān)管I的作用不同，監(jiān)管II更加側(cè)重對(duì)用戶的認(rèn)證和管理以及編寫智能合約實(shí)現(xiàn)對(duì)底層區(qū)塊鏈數(shù)據(jù)的操作和分析。具體研究?jī)?nèi)容如下。

1) Requester節(jié)點(diǎn)和Worker節(jié)點(diǎn)注冊(cè)進(jìn)入系統(tǒng)時(shí)，通過合法匿名的方法實(shí)現(xiàn)對(duì)用戶身份在聯(lián)盟鏈中的認(rèn)證。

2) Requester節(jié)點(diǎn)和Worker節(jié)點(diǎn)注冊(cè)進(jìn)入系統(tǒng)時(shí)，還需繳納一定的保證金。

3) 異常數(shù)據(jù)檢測(cè)與審計(jì)，即通過機(jī)器學(xué)習(xí)方法對(duì)讀取的區(qū)塊鏈數(shù)據(jù)進(jìn)行審計(jì)，對(duì)于異常行為、異常得分的節(jié)點(diǎn)及其產(chǎn)生的異常數(shù)據(jù)，采取隔離審查的策略，審查期間該節(jié)點(diǎn)及其產(chǎn)生的數(shù)據(jù)進(jìn)入黑名單。

4)懲罰措施，即通過審計(jì)后確定Requester節(jié)點(diǎn)或Worker節(jié)點(diǎn)從事異常行為或某種網(wǎng)絡(luò)攻擊后，按照對(duì)行業(yè)或個(gè)人的影響程度，扣除其相應(yīng)數(shù)額的保證金并列入其誠(chéng)信記錄。

監(jiān)管架構(gòu)的最底層為所監(jiān)管的交易數(shù)據(jù)，采用區(qū)塊鏈結(jié)構(gòu)對(duì)交易數(shù)據(jù)進(jìn)行加密簽名存儲(chǔ)，交易數(shù)據(jù)的實(shí)際存儲(chǔ)則通過P2P網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)，見圖1中的區(qū)塊鏈網(wǎng)絡(luò)部分。監(jiān)管架構(gòu)的中間層通過編寫智能合約實(shí)現(xiàn)與區(qū)塊鏈網(wǎng)絡(luò)的交互，交互內(nèi)容主要是讀寫操作。

4 基于聯(lián)盟鏈的智能服務(wù)交易監(jiān)管方法

本節(jié)以現(xiàn)代物流服務(wù)業(yè)升級(jí)為例，介紹分級(jí)多層智能服務(wù)交易監(jiān)管架構(gòu)支撐下的基于聯(lián)盟鏈的智能服務(wù)交易監(jiān)管方法。

如圖2所示（圖中增加了19個(gè)標(biāo)記），整個(gè)方法的實(shí)施涉及兩個(gè)方面。

（1）國(guó)家授權(quán)認(rèn)證中心對(duì)物流服務(wù)平臺(tái)的監(jiān)管

1) 資質(zhì)申請(qǐng)：智能服務(wù)平臺(tái)方首先需要向國(guó)家授權(quán)認(rèn)證中心（AC）提交資質(zhì)申請(qǐng)（見圖2中a1）；國(guó)家授權(quán)認(rèn)證中心在對(duì)物流服務(wù)平臺(tái)方進(jìn)行必要身份、資質(zhì)和信譽(yù)檢索后，對(duì)其是否具備資質(zhì)進(jìn)行綜合評(píng)估；若具備服務(wù)準(zhǔn)入資質(zhì)，則向其頒發(fā)相應(yīng)的授權(quán)許可證（牌照），使其成為合法的智能交易服務(wù)節(jié)點(diǎn)（見圖2中a2）。持有牌照的節(jié)點(diǎn)具有某些特殊的功能，如具備向物流參與個(gè)體發(fā)放受國(guó)家法律許可的密碼學(xué)假名的能力。

圖2 交易監(jiān)管方法

Figure 2 Supervision approach to transactions

2) 監(jiān)管植入：國(guó)家授權(quán)認(rèn)證中心向頒發(fā)了授權(quán)許可證的物流服務(wù)平臺(tái)和該服務(wù)平臺(tái)所在行業(yè)的聯(lián)盟鏈植入對(duì)應(yīng)功能級(jí)別的監(jiān)管功能件（見圖2中a3和a4），分別用于對(duì)物流服務(wù)平臺(tái)的監(jiān)管和對(duì)行業(yè)鏈中多聯(lián)盟中心（Miner）的監(jiān)管。

3) 異常分析：物流服務(wù)過程中，國(guó)家授權(quán)認(rèn)證中心利用植入在物流服務(wù)平臺(tái)和行業(yè)聯(lián)盟鏈中的監(jiān)管功能插件進(jìn)行數(shù)據(jù)獲取和在線分析，實(shí)時(shí)捕獲服務(wù)交易過程中的服務(wù)平臺(tái)的異常行為，如服務(wù)平臺(tái)存在物流國(guó)家違禁物品的行為、上鏈數(shù)據(jù)存在持有方或?qū)徍朔轿幢硶F(xiàn)象等。此外，國(guó)家授權(quán)認(rèn)證中心定期對(duì)不同聯(lián)盟鏈的上鏈數(shù)據(jù)進(jìn)行匯總、融合與交叉分析，深度發(fā)現(xiàn)那些隱藏在多個(gè)行業(yè)中的已奏效或尚未發(fā)生的物流服務(wù)異常行為（在單個(gè)行業(yè)中難以發(fā)現(xiàn)），從而為后期的物流服務(wù)監(jiān)管提供預(yù)警依據(jù)（見圖2中a5）。

（2）物流服務(wù)平臺(tái)對(duì)物流參與主體的監(jiān)管

1) 身份認(rèn)證：物流服務(wù)請(qǐng)求者（Requester）和物流承擔(dān)分散個(gè)體（Worker）在物流服務(wù)平臺(tái)進(jìn)行注冊(cè)（見圖2中p1），服務(wù)平臺(tái)對(duì)其身份和信譽(yù)等進(jìn)行檢查（必要時(shí)需要通過國(guó)家授權(quán)中心求助國(guó)家信譽(yù)中心，見圖2中a6），若合格，則向其頒發(fā)用于服務(wù)交易的密碼學(xué)假名（見圖2中p2），并將真實(shí)身份與假名向國(guó)家授權(quán)認(rèn)證中心或其委托的下級(jí)授權(quán)認(rèn)證中心進(jìn)行備案（同時(shí)為防止身份泄露，假名會(huì)被定期認(rèn)證更新），一方面可以保護(hù)用戶之間的交易隱私，另一方面可以對(duì)交易異常進(jìn)行事后追溯。

2) 方案選擇：Requester（特指已成功注冊(cè)）向物流服務(wù)平臺(tái)提交物流任務(wù)請(qǐng)求（見圖2中p3），服務(wù)平臺(tái)觸發(fā)智能合約（運(yùn)行特定的任務(wù)匹配算法）對(duì)物流請(qǐng)求與Worker進(jìn)行自動(dòng)匹配，并將匹配結(jié)果提交給Miner進(jìn)行打分（見圖2中p4）。服務(wù)平臺(tái)依據(jù)來自Miner的群智評(píng)分對(duì)匹配結(jié)果進(jìn)行排序，并將排序結(jié)果提交給Requester供其選擇（見圖2中p5）。由于服務(wù)平臺(tái)只提供物流方案的匹配而不是最終選擇，使平臺(tái)法律風(fēng)險(xiǎn)降到最低。

3) 物流實(shí)施：Requester將選擇結(jié)果反饋給物流服務(wù)平臺(tái)（見圖2中p6），平臺(tái)將任務(wù)派送給選定的Worker（見圖2中p7），其在完成任務(wù)后將任務(wù)結(jié)果反饋給平臺(tái)（見圖2中p8），如貨物接收方已簽收。

4) 服務(wù)評(píng)價(jià)：服務(wù)平臺(tái)依據(jù)物流任務(wù)完成情況（包括來自Requester的評(píng)價(jià)）（見圖2中p9）給予Worker獎(jiǎng)懲（見圖2中p10）；同時(shí)，Requester可以依據(jù)自己的體驗(yàn)和來自Miner的匹配評(píng)分對(duì)Miner的可信度進(jìn)行評(píng)價(jià)，為后期監(jiān)管Miner（見圖2中p11）提供依據(jù)。

5) 異常追溯：一旦發(fā)生物流異議，如Requester宣稱物流對(duì)象遺失，而Worker宣稱對(duì)方已簽收，則雙方將證據(jù)（如簽收信息、物流軌跡數(shù)據(jù)）提交給服務(wù)平臺(tái)（見圖2中p12），服務(wù)平臺(tái)對(duì)結(jié)果進(jìn)行仲裁，并將仲裁結(jié)果以信譽(yù)度的形式反饋給國(guó)家信譽(yù)中心（見圖2中a6）。

6) 數(shù)據(jù)上鏈：物流服務(wù)平臺(tái)對(duì)本次物流服務(wù)數(shù)據(jù)進(jìn)行背書，并寫入其所在的行業(yè)聯(lián)盟鏈（見圖2中p13），用于后期的檢索與分析。

智能服務(wù)交易狀態(tài)變遷如圖3所示，上述智能服務(wù)交易監(jiān)管方法的實(shí)施使智能服務(wù)交易從最初的交易初始態(tài)，經(jīng)由若干交易干擾態(tài)和交易監(jiān)管態(tài)，最終回歸到交易穩(wěn)定態(tài)。整個(gè)交易監(jiān)管以閉環(huán)形式自適應(yīng)地運(yùn)行，滿足了對(duì)現(xiàn)代智能服務(wù)可信、無異常的安全需求。

圖3 智能服務(wù)交易狀態(tài)變遷

Figure 3 Transaction state transition of intelligent services

5 智能服務(wù)交易監(jiān)管框架的實(shí)現(xiàn)與部署

智能服務(wù)交易監(jiān)管框架的軟件架構(gòu)如圖4所示。其中，中間部分為智能服務(wù)交易分布式分中心監(jiān)管框架，它分為整體架構(gòu)設(shè)計(jì)、分級(jí)多層監(jiān)管設(shè)計(jì)及監(jiān)管節(jié)點(diǎn)功能設(shè)計(jì)。

軟件整體架構(gòu)設(shè)計(jì)包括以下功能和研究?jī)?nèi)容。①監(jiān)管區(qū)域劃分與節(jié)點(diǎn)部署，即制定智能服務(wù)監(jiān)管區(qū)域劃分策略和分布式分中心監(jiān)管機(jī)構(gòu)部署方案，旨在提高監(jiān)管的效率、準(zhǔn)確性和可擴(kuò)展性。②面向智能服務(wù)交易的監(jiān)管接口設(shè)計(jì)，即針對(duì)智能服務(wù)交易系統(tǒng)的不同類型，采取不同的監(jiān)管接入方式。

分級(jí)多層監(jiān)管設(shè)計(jì)包括以下功能和研究?jī)?nèi)容。①通過對(duì)動(dòng)態(tài)交易數(shù)據(jù)的分析制定一系列準(zhǔn)入準(zhǔn)出規(guī)則。②以區(qū)塊鏈技術(shù)為基礎(chǔ)構(gòu)建交易日志、審計(jì)系統(tǒng)。③使用隨機(jī)森林等方法提取異常交易的特征，用相關(guān)的智能分類和聚類算法實(shí)現(xiàn)異常檢測(cè)。④對(duì)異常交易和交易主體采取獎(jiǎng)懲機(jī)制。

監(jiān)管節(jié)點(diǎn)功能主要包括客體身份認(rèn)證、交易記錄存儲(chǔ)、異常行為檢測(cè)、監(jiān)管動(dòng)作實(shí)施、監(jiān)管日志記錄等功能。

軟件架構(gòu)中基于群智合約的服務(wù)交易實(shí)施與監(jiān)管技術(shù)和面向多模態(tài)交易客體的追溯技術(shù)為眾包物流的業(yè)務(wù)邏輯、監(jiān)管和可追溯方面的實(shí)現(xiàn)，主要采用滲透測(cè)試等技術(shù)對(duì)運(yùn)行在區(qū)塊鏈上的群智合約進(jìn)行安全管控，在智能合約注冊(cè)和運(yùn)行前進(jìn)行風(fēng)險(xiǎn)探測(cè)。此外，對(duì)群智合約中產(chǎn)生的海量數(shù)據(jù)采用大數(shù)據(jù)技術(shù)加以分析，提取異常交易特征，結(jié)合人工智能技術(shù)快速識(shí)別異常交易的發(fā)生，不斷提升監(jiān)管的時(shí)效性和準(zhǔn)確性。采用智能合約、公鑰密碼學(xué)和大數(shù)據(jù)分析等技術(shù)研究面向多模態(tài)交易客體的追溯技術(shù)。結(jié)合完備的智能服務(wù)交易登記體系，為交易客體的追蹤提供保證。利用區(qū)塊鏈的可追溯性對(duì)智能服務(wù)交易的各個(gè)環(huán)節(jié)進(jìn)行跟蹤，構(gòu)建細(xì)粒度的面向多模態(tài)交易客體的追蹤系統(tǒng)。在多模態(tài)交易產(chǎn)生大規(guī)模交易數(shù)據(jù)上應(yīng)用大數(shù)據(jù)分析技術(shù)，識(shí)別、定位異常交易的發(fā)生，發(fā)起追溯指令，提升交易客體追蹤的效率。建立面向多模態(tài)交易的征信機(jī)制和交易客體信用數(shù)據(jù)庫(kù)，以支撐交易客體的追蹤。

基于以上功能需求，對(duì)智能服務(wù)交易監(jiān)管架構(gòu)進(jìn)行平臺(tái)開發(fā)，驗(yàn)證搭建的智能服務(wù)交易監(jiān)管平臺(tái)的可用性和效率；同時(shí)驗(yàn)證集中在該平臺(tái)上基于群智合約的服務(wù)交易運(yùn)行與監(jiān)管方案及面向多模態(tài)交易客體的追溯方案的可用性和效率，之后綜合驗(yàn)證智能服務(wù)交易監(jiān)管平臺(tái)的穩(wěn)定性、實(shí)時(shí)性與準(zhǔn)確性。

圖4 智能服務(wù)交易監(jiān)管框架的軟件架構(gòu)

Figure 4 Software architecture of the intelligent service transaction supervision framework

系統(tǒng)的開發(fā)平臺(tái)采用行業(yè)聯(lián)盟鏈開發(fā)架構(gòu)Hyperledger Fabric。在Fabric中，選用Node.js來編寫鏈碼，采用Kafka分布式隊(duì)列共識(shí)機(jī)制。數(shù)據(jù)錄入時(shí)，使用POST函數(shù)將填寫的表單放入特定的網(wǎng)址，然后調(diào)用chaincode shim包中的PutState函數(shù)來獲取表單所填信息并對(duì)所獲取的數(shù)據(jù)用Unmarshal函數(shù)轉(zhuǎn)化為二進(jìn)制，再將二進(jìn)制數(shù)據(jù)存入?yún)^(qū)塊鏈，使在網(wǎng)頁(yè)上面所添加的物流信息可以存入?yún)^(qū)塊鏈。對(duì)于數(shù)據(jù)獲取，使用GET函數(shù)來獲取數(shù)據(jù)信息并上傳到特定的網(wǎng)址，GET函數(shù)中調(diào)用了chaincode shim包中的GetState函數(shù)來獲取區(qū)塊鏈中所存儲(chǔ)的數(shù)據(jù)，之后用Marshal函數(shù)將區(qū)塊鏈中的二進(jìn)制數(shù)據(jù)轉(zhuǎn)化為JSON數(shù)據(jù)，再將JSON數(shù)據(jù)返回給GET函數(shù)，使網(wǎng)頁(yè)上可以查詢到區(qū)塊鏈中存儲(chǔ)的數(shù)據(jù)。

整個(gè)軟件系統(tǒng)的部署實(shí)施在惠龍易通國(guó)際物流管理平臺(tái)上運(yùn)行。惠龍易通是本系統(tǒng)合作單位，是一家國(guó)際物流股份有限公司。該公司在國(guó)內(nèi)首創(chuàng)無車無船主承運(yùn)人的貨物運(yùn)輸場(chǎng)內(nèi)交易電商新模式，提出了互聯(lián)網(wǎng)多式聯(lián)運(yùn)、交易與智能優(yōu)化算法，優(yōu)化運(yùn)輸路徑，優(yōu)化運(yùn)輸方式的理念。圖5為惠龍易通的系統(tǒng)登錄界面，它是通過啟動(dòng)Fabric-ca服務(wù)端完成的。Fabric-ca服務(wù)端包括Fabric-ca-server和fabric-ca-server-config.yaml組件，啟動(dòng)Fabric-ca的作用是綁定用戶到當(dāng)前行業(yè)聯(lián)盟中。

圖5 系統(tǒng)登錄界面

Figure 5 System login interface

圖6為物流訂單動(dòng)態(tài)頁(yè)面，這些信息是通過GetState函數(shù)來獲取區(qū)塊鏈中所存儲(chǔ)的數(shù)據(jù)的，之后用Marshal函數(shù)將區(qū)塊鏈中的二進(jìn)制數(shù)據(jù)轉(zhuǎn)化為JSON數(shù)據(jù)，再將JSON數(shù)據(jù)返回給GET函數(shù)，使網(wǎng)頁(yè)上可以查詢到區(qū)塊鏈中存儲(chǔ)的數(shù)據(jù)。這種采用聯(lián)盟鏈的處理方式，既可以保障數(shù)據(jù)內(nèi)容的安全，又便于實(shí)施安全交易的監(jiān)管。

圖6 物流訂單動(dòng)態(tài)頁(yè)面

Figure 6 Logistics order status window

6 結(jié)束語

本文針對(duì)現(xiàn)代服務(wù)業(yè)中的典型行業(yè)眾包物流，提出了分級(jí)多層分布式智能服務(wù)交易監(jiān)管架構(gòu)。而該架構(gòu)不僅適用于眾包物流，同樣適用于其他現(xiàn)代服務(wù)業(yè)。分級(jí)多層分布式智能服務(wù)交易監(jiān)管架構(gòu)采用了兩級(jí)監(jiān)管的模式：第一級(jí)監(jiān)管為國(guó)家授權(quán)中心對(duì)物流服務(wù)平臺(tái)的監(jiān)管，第二級(jí)監(jiān)管為物流服務(wù)平臺(tái)對(duì)物流參與主體的監(jiān)管。之后，以眾包物流的業(yè)務(wù)邏輯為參照，詳細(xì)地闡述了基于聯(lián)盟鏈的智能服務(wù)交易監(jiān)管架構(gòu)的實(shí)施方法，并對(duì)該方案按照時(shí)間順序進(jìn)行了事前、事中和事后的閉環(huán)安全性分析。分析結(jié)果顯示，所提出的分級(jí)多層分布式智能服務(wù)交易監(jiān)管架構(gòu)是安全可控的。最后，提出了相應(yīng)的軟件設(shè)計(jì)體系結(jié)構(gòu)，該軟件體系實(shí)現(xiàn)了節(jié)點(diǎn)異常檢測(cè)、評(píng)分?jǐn)?shù)據(jù)異常檢測(cè)、基于群智合約的服務(wù)交易實(shí)施與監(jiān)管和面向多模態(tài)交易客體的追溯等功能。該軟件系統(tǒng)在惠龍易通的貨物運(yùn)輸場(chǎng)內(nèi)交易電商平臺(tái)上得到了部署和運(yùn)行。運(yùn)行結(jié)果顯示所提出的分級(jí)多層分布式智能服務(wù)交易監(jiān)管架構(gòu)是安全可控的，能夠?qū)崿F(xiàn)交易安全、Requester節(jié)點(diǎn)和Worker節(jié)點(diǎn)之間的最優(yōu)匹配、Requester節(jié)點(diǎn)和Worker節(jié)點(diǎn)之間的匿名及交易的可追溯性。下一步將重點(diǎn)研究如下方面：①智能合約風(fēng)險(xiǎn)探測(cè)技術(shù)、群智合約異常交易識(shí)別技術(shù)；②客體追溯技術(shù)、多模態(tài)交易征信技術(shù)；③訪問控制、交易記錄存儲(chǔ)；④異常行為檢測(cè)、監(jiān)管日志存儲(chǔ)和監(jiān)管動(dòng)作實(shí)施；⑤監(jiān)管服務(wù)系統(tǒng)集成。

[1] DOAN A H, RAMAKRISHNAN R, HALEVY A Y. Crowdsourcing systems on the world-wide Web[J]. Communications of the ACM, 2011, 54(4): 86-96.

[2] ZHAO Y, ZHU Q. Evaluation on crowdsourcing research: current status and future direction[J]. Information Systems Frontiers, 2014, 16(3): 417-434.

[3] CAI H, ZHU Y, FENG Z. A truthful incentive mechanism for mobile crowd sensing with location-sensitive weighted tasks [J]. Computer Networks, 2018, 132: 1-14.

[4] DERLIN M, FRANCISCO E, DARWIN A, et al. State of the art: humans performance contributions in signature recognition via crowdsourcing and manual annotation[C]//IEEE Fourth International Conference on eDemocracy & eGovernment. Piscataway: IEEE Press, 2017: 23-31.

[5] DUBEY A, ABHINAV K, TANEJA S, et al. Dynamics of software development crowdsourcing[C]//IEEE 11th International Conference on Global Software Engineering (ICGSE). Piscataway, NJ: IEEE Press, 2016: 49-58.

[6] TU Z, LIU Z, XU X, et al. Freelancer influence evaluation and gig service quality prediction in fiverr[C]//IEEE International Conference on Web Services. Piscataway: IEEE Press, 2017: 89-96.

[7] CHEN X. A real time anti-spamming system in crowdsourcing platform[C]//IEEE International Conference on Software Engineering & Service Science, Piscataway: IEEE Press, 2017: 981-984.

[8] YANG D, XUE G, FANG X, et al. Incentive mechanisms for crowdsensing: crowdsourcing with smartphones[J]. IEEE/ACM Transactions on Networking. 2016, 24(3): 1732-1744.

[9] ZHANG Y, VAN D S M. Reputation-based incentive protocols in crowdsourcing applications[C]//IEEE Infocom. Piscataway, NJ: IEEE Press, 2012: 2140-2148.

[10] SINGER Y, MITTAL M. Pricing mechanisms for crowdsourcing markets[C]//IEEE International Conference on World Wide Web. New York: ACM, 2013: 1157-1166.

[11] SINGLA A, KRAUSE A. Truthful incentives in crowdsourcing tasks using regret minimization mechanisms[C]//ACM International Conference on World Wide Web. New York: ACM, 2013: 1167-1178.

[12] HO C J, VAUGHAN J W. Online task assignment in crowdsourcing markets[C]//Twenty-Sixth AAAI Conference on Artificial Intelligence. 2012: 45-51.

[13] GOEL G, NIKZAD A, SINGLA A. Mechanism design for on crowdsourcing markets with heterogeneous tasks[C]//3rd AAAI Conf. on Human Comput. Crowdsourcing Pittsburgh. 2014: 77-86.

[14] CUI J, SUN Y, HUANG H, et al. TCAM: a truthful combinatorial auction mechanism for crowdsourcing systems[C]//IEEE Conference on Wireless Communications & Networking (WCNC’ 2020). Piscataway: IEEE Press, 2018: 97-102.

[15] FAN Z P, LI M Y, ZHANG X. Satisfied two-sided matching: a method considering elation and disappointment of agents[J]. Soft Computing, 2017 (1):1-15.

[16] CHEN Y, YIN X. Stable job assignment for crowdsourcing[C]// IEEE Global Communications Conference (GLOBECOM 2017). Piscataway: IEEE Press, 2017: 1-6.

[17] WANG L, YU Z, HAN Q, et al. Multi-objective optimization based allocation of heterogeneous spatial crowdsourcing tasks[J]. IEEE Transactions on Mobile Computing, 2018, 17(7):1637-1650.

[18] QIN H, ZHANG Y, LI B. Truthful mechanism for crowdsourcing task assignment[C]//IEEE International Conference on Cloud Computing. Piscataway: IEEE Press, 2017: 520-527.

[19] WEN Y, SHI J, ZHANG Q, et al. Quality-driven auction-based incentive mechanism for mobile crowd sensing[J]. IEEE Transactions on Vehicular Technology. 2015, 64(9): 4203-4214.

[20] LI Q, MA F, GAO J, et al. Crowdsourcing high quality labels with a tight budget[C]//The Ninth ACM International Conference on Web Search and Data Mining (WSDM). New York: ACM, 2016: 237-246.

[21] WANG H , GUO S , CAO J , et al. MeLoDy: a long-term dynamic quality-aware incentive mechanism for crowdsourcing[J]. IEEE Transactions on Parallel & Distributed Systems, 2018, 29(4)): 901-914.

[22] WU Y, HUANG T, ZHAO D, et al. PIN: potential wise crowd from million grassroots[C]//The 14th EAI International Conference on Mobile and Ubiquitous Systems: Computing, Networking and Services. New York: ACM, 2017: 186-195.

[23] LI Q, YANG P, YAN Y, et al. Friend is treasure: exploring and exploiting mobile social contacts for efficient task offloading[J]. IEEE Transactions on Vehicular Technology. 2015, 65(7): 35-48.

[24] CHEUNG M H, HOU S R F, HUANG J. Distributed time-sensitive task selection in mobile crowdsensing[C]//The 16th ACM International Symposium on Mobile Ad Hoc Networking and Computing. New York: ACM, 2015: 157-166.

[25] TARA S, MAEDE Z, AI.MAN E, et al. Security services using blockchains: a state of the art survey[J]. IEEE Communications Surveys & Tutorials, 2018: 15-28.

[26] VIKTOR J, ADRIAN C, SAMER H, et al. Betfunding: a distributed bounty-based crowdfunding platform over Ethereum[C]//13th International Conference on Distributed Computing and Artificial Intelligence. Berlin: Springer, 2016: 403-411.

[27] ZHU H, ZHOU Z Z. Analysis and outlook of applications of blockchain technology to equity crowdfunding in China[J]. FinanCial Innovation, 2016, 2(1): 29.

[28] BUCCAFURRI F, LAX G, NICOLAZZO S, et al. Tweetchain: an alternative to blockchain for crowd-based applications[C]// International Conference on Web Engineering. Berlin: Springer, 2017: 386-393.

[29] 劉湘雯, 王良民. 數(shù)據(jù)發(fā)布匿名技術(shù)進(jìn)展[J]. 江蘇大學(xué)學(xué)報(bào)（自然科學(xué)版）, 2016, 37(5): 562-571.

LIU X W, WANG L M. Advancement of anonymity technique for data publishing[J]. Journal of Jiangsu University(Natural Science Edition), 2016, 37(5): 562-571.

[30] 丁慶洋, 朱建明, 張瑾, 等. 基于雙層架構(gòu)的溯源許可鏈共識(shí)機(jī)制[J]. 網(wǎng)絡(luò)與信息安全學(xué)報(bào), 2019, 5(2): 1-12.

DING Q Y, ZHU J M, ZHANG J, et al. Traceability permissioned chain consensus mechanism based on double-layer architecture [J]. Chinese Journal of Network and Information Security, 2019, 5(2): 1-12.

[31] LI M, WENG J, YANG A, et al. CrowdBC: a blockchain-based decentralized framework for crowdsourcing[J]. IEEE Transactions on Parallel and Distributed Systems, 2018: 1-15.

[32] LU Y, TANG Q, WANGG L. ZebraLancer: private and anonymous crowdsourcing system atop open blockchain[C]//IEEE 38th International Conference on Distributed Computing Systems. Piscataway: IEEE Press, 2018: 853-865.

Blockchain-based hierarchical and multi-level smart service transaction supervision framework for crowdsourcing logistics

YU Chuntang1,2, HAN Zhigeng3, LI Zhiyuan1,2, WANG Liangmin1,2

1. School of Computer Science and Telecommunication Engineering, Jiangsu University, Zhenjiang 212013, China 2. Jiangsu Key Laboratory of Industrial Safety, Zhenjiang 212013, China 3. School of Information Engineering, Nanjing Audit University, Nanjing 211815, China

In view of the security threats such as forgery, deception, privacy disclosure and non-traceability caused by the lack of transaction supervision for crowdsourcing logistics in the modern service industry, a blockchain-based hierarchical and multi-level smart service transaction supervision framework for crowdsourcing logistics was proposed. Firstly, the framework adopted the two-stage supervision system: one was the National Authorized Certification Center for the supervision of logistics service platform, the other was the logistics service platform for the supervision of crowdsourcing logistics participation. Later, under the framework of the supervision system, the functions of crowd contract, legal and anonymous identity authentication, intelligent transaction matching, anomaly data analysis and detection, privacy protection and traceability were realized. Then, through the security analysis and transaction supervision component software, the security controllability and operational efficiency of the transaction supervision architecture were verified. Finally, the software component was run on the real crowdsourcing logistics enterprise platform for the actual measurement. The measurement results show that the proposed hierarchical and multi-level smart service transaction supervision framework is safe and controllable. The framework can protect the privacy of users and data, prevent forgery and deception, and realize the auditability and traceability of behaviors and data of users.

crowdsourcing logistics, distributed transaction supervision, crowd contract, blockchain

TP393

A

10.11959/j.issn.2096?109x.2020017

2019?05?26；

2019?08?11

王良民，wanglm@ujs.edu.cn

國(guó)家重點(diǎn)研發(fā)計(jì)劃專項(xiàng)基金（2017YFB1400700）

The National Key R&D Program of China (2017YFB1400700)

余春堂, 韓志耕, 李致遠(yuǎn), 等. 基于區(qū)塊鏈的眾包物流分級(jí)多層智能服務(wù)交易監(jiān)管架構(gòu)[J]. 網(wǎng)絡(luò)與信息安全學(xué)報(bào), 2020, 6(3): 50-58.

YU C T, HAN Z G, LI Z Y, et al. Blockchain-based hierarchical and multi-level smart service transaction supervision framework for crowdsourcing logistics[J]. Chinese Journal of Network and Information Security, 2020, 6(3): 50-58.

余春堂（1978? ），男，湖北枝江人，江蘇大學(xué)講師，主要研究方向?yàn)閰^(qū)塊鏈技術(shù)、大數(shù)據(jù)分析。

韓志耕（1976? ），男，江蘇東臺(tái)人，博士，南京審計(jì)大學(xué)副教授，主要研究方向?yàn)榫W(wǎng)絡(luò)安全。

李致遠(yuǎn)（1981? ），男，河南開封人，博士，江蘇大學(xué)副教授、碩士生導(dǎo)師，主要研究方向?yàn)閰^(qū)塊鏈、智能交易監(jiān)管及其安全保障機(jī)制。

王良民（1977?），男，安徽潛山人，博士，江蘇大學(xué)教授、博士生導(dǎo)師，主要研究方向?yàn)槊艽a學(xué)與安全協(xié)議、物聯(lián)網(wǎng)安全、大數(shù)據(jù)安全及區(qū)塊鏈技術(shù)。