代明睿

（中國鐵道科學(xué)研究院集團有限公司 電子計算技術(shù)研究所，北京 100081)

1 基于區(qū)塊鏈技術(shù)的鐵路數(shù)據(jù)匯集共享體系

1.1 基于區(qū)塊鏈技術(shù)的鐵路數(shù)據(jù)匯集共享

鐵路數(shù)據(jù)匯集共享是將鐵路在運輸生產(chǎn)和經(jīng)營活動中產(chǎn)生和積累的海量數(shù)據(jù)進行匯集存儲并在各業(yè)務(wù)間進行共享利用的過程。數(shù)據(jù)匯集共享是圍繞鐵路運輸生產(chǎn)、建設(shè)管理、經(jīng)營開發(fā)戰(zhàn)略決策等領(lǐng)域開展鐵路數(shù)據(jù)綜合分析的必要條件，有利于發(fā)掘和釋放數(shù)據(jù)資源的潛在價值，發(fā)揮數(shù)據(jù)在提高效率、提升效益、確保安全、優(yōu)化服務(wù)等方面的獨特作用，提升鐵路管理水平和服務(wù)質(zhì)量，增強安全風(fēng)險防控能力，實現(xiàn)鐵路運營和管理的精準性、高效性、預(yù)見性。目前，遵循數(shù)據(jù)“一點采集、全程應(yīng)用”的原則，鐵路主要信息系統(tǒng)業(yè)務(wù)數(shù)據(jù)向數(shù)據(jù)中心的匯集工作已經(jīng)展開。數(shù)據(jù)中心的鐵路數(shù)據(jù)匯集以鐵路基礎(chǔ)數(shù)據(jù)管理和數(shù)據(jù)整合共享為抓手，能夠盤活鐵路數(shù)據(jù)資產(chǎn)，充分挖掘鐵路數(shù)據(jù)價值，有效支撐鐵路各專業(yè)開展數(shù)據(jù)分析、成果共享和產(chǎn)品研發(fā)，有力推動鐵路信息系統(tǒng)的互聯(lián)互通、數(shù)據(jù)共享和深度集成。

區(qū)塊鏈是分布式數(shù)據(jù)存儲、點對點傳輸、共識機制、加密算法等計算機技術(shù)的新型應(yīng)用模式，其本質(zhì)是一個分布式公共賬本，區(qū)塊鏈系統(tǒng)中的參與者可以共同維護賬本，但單一用戶不可以對它進行控制。數(shù)據(jù)的完整、完全與訪問控制管理是數(shù)據(jù)存儲與共享中的關(guān)鍵問題，目前鐵路數(shù)據(jù)匯集采用傳統(tǒng)集中存儲方式實現(xiàn)，這也帶來了多方面的問題。第一，集中存儲、管理鐵路領(lǐng)域海量業(yè)務(wù)數(shù)據(jù)將面臨多方面的安全風(fēng)險，網(wǎng)絡(luò)攻擊時可能導(dǎo)致數(shù)據(jù)泄露，因而如何保證數(shù)據(jù)安全是需要考慮的關(guān)鍵問題。第二，傳統(tǒng)數(shù)據(jù)中心的存儲管理機制導(dǎo)致匯集后數(shù)據(jù)的提供者失去對數(shù)據(jù)的自主控制權(quán)，這種數(shù)據(jù)的不可控性既帶來了安全隱患，也增加了核心敏感數(shù)據(jù)匯集的難度。第三，傳統(tǒng)中心化架構(gòu)的訪問控制管理權(quán)限劃分粒度低，難以實現(xiàn)對數(shù)據(jù)共享的精細管控，雖然針對這類問題近年來提出了一些解決方案，但技術(shù)復(fù)雜且實現(xiàn)成本較高。

區(qū)塊鏈作為一種新興技術(shù)，具有去中心化、難以篡改、共識信任等特點，被廣泛用于金融、物流等領(lǐng)域[1-2]。星際文件系統(tǒng)(IPFS)是一個點對點的分布式版本文件系統(tǒng)，基于分布式哈希表解決數(shù)據(jù)的傳輸、定位和存儲問題，數(shù)據(jù)保存到星際文件系統(tǒng)節(jié)點后，系統(tǒng)將返回基于該信息計算得出的唯一哈希值。哈希值與數(shù)據(jù)內(nèi)容一一對應(yīng)保證信息不被篡改。區(qū)塊鏈與星際文件系統(tǒng)的特點相結(jié)合[3-6]，提供了解決鐵路數(shù)據(jù)匯集面臨各類問題的可能。因此，以區(qū)塊鏈技術(shù)為基礎(chǔ)，針對鐵路數(shù)據(jù)共享的業(yè)務(wù)特點提出一種安全、高效的數(shù)據(jù)匯集共享體系架構(gòu)，研究其中的關(guān)鍵技術(shù)問題。業(yè)務(wù)信息系統(tǒng)可以在不泄露數(shù)據(jù)明文的情況下完成數(shù)據(jù)匯集，將索引信息上鏈存儲，數(shù)據(jù)的使用需要得到業(yè)務(wù)方的授權(quán)和管控，多重加密保證數(shù)據(jù)真實安全，共識機制保證數(shù)據(jù)存管用全程留痕。該架構(gòu)可以實現(xiàn)數(shù)據(jù)全面匯集和數(shù)據(jù)自主可控的結(jié)合。

1.2 基于區(qū)塊鏈技術(shù)的鐵路數(shù)據(jù)匯集共享體系架構(gòu)

結(jié)合現(xiàn)階段鐵路數(shù)據(jù)匯集共享的實際需求，基于區(qū)塊鏈技術(shù)的特征與優(yōu)勢，設(shè)計基于區(qū)塊鏈技術(shù)的鐵路數(shù)據(jù)匯集共享體系架構(gòu)?；趨^(qū)塊鏈技術(shù)的鐵路數(shù)據(jù)匯集共享體系架構(gòu)如圖1所示。

由圖1可知，基于區(qū)塊鏈技術(shù)的鐵路數(shù)據(jù)匯集共享體系架構(gòu)主要包含數(shù)據(jù)存儲層、區(qū)塊層、合約層、匯集共享應(yīng)用層和服務(wù)層5部分。

（1）數(shù)據(jù)存儲層。區(qū)塊鏈并不適用于存儲大規(guī)模數(shù)據(jù)，這不僅會造成內(nèi)容過度占用，而且在同步共識過程中也會浪費大量網(wǎng)絡(luò)資源與計算資源。因此，按鏈上索引存儲和鏈下數(shù)據(jù)存儲2部分設(shè)計存儲架構(gòu)。鏈上存儲用戶信息、元數(shù)據(jù)信息及數(shù)據(jù)索引信息。區(qū)塊由區(qū)塊頭和區(qū)塊體構(gòu)成，區(qū)塊頭里存儲上一個區(qū)塊的哈希值、本區(qū)塊體的哈希值及時間戳等信息；區(qū)塊體中存儲用戶、元數(shù)據(jù)及索引的加密信息，并通過區(qū)塊間的連接進行區(qū)塊的同步。對其他的業(yè)務(wù)數(shù)據(jù)，如客貨運輸部分數(shù)據(jù)，將其加密存儲于IPFS中，稱之為業(yè)務(wù)數(shù)據(jù)的鏈下存儲。

（2）區(qū)塊層。區(qū)塊層為鐵路數(shù)據(jù)匯集共享體系提供區(qū)塊鏈核心技術(shù)功能，依托區(qū)塊鏈技術(shù)提供多節(jié)點的身份認證和管理，在數(shù)據(jù)匯集共享應(yīng)用場景中建立底層的交互協(xié)議。其中既包括各類共識算法、隱私權(quán)限策略、網(wǎng)絡(luò)通訊策略，也包括數(shù)字簽名、多重加密、非對稱加密等貫穿鐵路數(shù)據(jù)匯集共享中各環(huán)節(jié)的關(guān)鍵技術(shù)。

圖1 基于區(qū)塊鏈技術(shù)的鐵路數(shù)據(jù)匯集共享體系架構(gòu)Fig.1 Railway data collection and sharing architecture based on blockchain

（3）合約層。合約層集成鐵路數(shù)據(jù)匯集共享的各類智能合約[7]，建立可監(jiān)管、可審計的合約形式化規(guī)范。鐵路數(shù)據(jù)匯集共享體系架構(gòu)的合約層主要包括檢索合約、授權(quán)合約、審計合約與共享合約。其中，審計合約在數(shù)據(jù)完整性審計過程中執(zhí)行數(shù)據(jù)挑戰(zhàn)確保數(shù)據(jù)的完整性；授權(quán)合約用來將數(shù)據(jù)部分特征如元數(shù)據(jù)信息、審計信息等授權(quán)給特定用戶；檢索合約在數(shù)據(jù)檢索過程中判斷用戶是否具備檢索權(quán)限，對于有權(quán)限的用戶從區(qū)塊鏈賬本中檢索；共享合約在數(shù)據(jù)共享過程中判斷用戶是否具備共享權(quán)限。

（4）匯集共享應(yīng)用層。匯集共享應(yīng)用層包括了鐵路數(shù)據(jù)匯集共享中數(shù)據(jù)匯集、數(shù)據(jù)審計、數(shù)據(jù)檢索和數(shù)據(jù)共享4項關(guān)鍵應(yīng)用。①數(shù)據(jù)匯集。在數(shù)據(jù)匯集中，數(shù)據(jù)匯集方對匯集數(shù)據(jù)進行合理切片，將數(shù)據(jù)切片、元數(shù)據(jù)信息、數(shù)據(jù)摘要信息等存入IPFS，并將IPFS返回的哈希索引存儲在區(qū)塊鏈中實現(xiàn)數(shù)據(jù)上鏈。②數(shù)據(jù)審計。在數(shù)據(jù)審計中將完成對匯集數(shù)據(jù)的完整性審計，首先數(shù)據(jù)匯集方根據(jù)數(shù)據(jù)特點提出數(shù)據(jù)承諾，數(shù)據(jù)審計方根據(jù)承諾構(gòu)建挑戰(zhàn)信息組，智能合約利用挑戰(zhàn)信息組對被審計數(shù)據(jù)執(zhí)行挑戰(zhàn)，數(shù)據(jù)審計結(jié)果被存儲于區(qū)塊鏈中。③數(shù)據(jù)檢索。數(shù)據(jù)檢索可以在使用匯集數(shù)據(jù)前檢索數(shù)據(jù)的粒度、屬性和范圍，分析數(shù)據(jù)是否滿足業(yè)務(wù)需求。用戶對數(shù)據(jù)審計信息和數(shù)據(jù)查詢發(fā)起授權(quán)申請，授權(quán)通過后授權(quán)信息將被記入?yún)^(qū)塊鏈全網(wǎng)廣播，具體授權(quán)過程將通過授權(quán)合約完成，多重簽名被引入授權(quán)以保證數(shù)據(jù)安全。④數(shù)據(jù)共享。在數(shù)據(jù)共享中，用戶可以針對特定的屬性、范圍發(fā)起數(shù)據(jù)共享申請，數(shù)據(jù)匯集方和管理方進行申請審批并將授權(quán)信息寫入共享合約，用戶根據(jù)授權(quán)信息在IPFS獲得共享數(shù)據(jù)，共享權(quán)限可以被隨時收回以保證匯集方對業(yè)務(wù)數(shù)據(jù)的完全掌控。

（5）服務(wù)層。服務(wù)層中包括數(shù)據(jù)匯集共享體系中服務(wù)的3類用戶，即數(shù)據(jù)業(yè)務(wù)方、數(shù)據(jù)管理方、數(shù)據(jù)使用方。①數(shù)據(jù)業(yè)務(wù)方。在鐵路數(shù)據(jù)業(yè)務(wù)中，通常包含專業(yè)信息系統(tǒng)的建設(shè)運維單位及業(yè)務(wù)主管部門2類角色，前者從技術(shù)層面進行數(shù)據(jù)的運營維護，后者對數(shù)據(jù)的使用及共享進行審批管理。為了業(yè)務(wù)流程的簡化，將這2類角色合并為數(shù)據(jù)業(yè)務(wù)方一個實體，數(shù)據(jù)業(yè)務(wù)方在本方案中既完成數(shù)據(jù)匯集，也作為數(shù)據(jù)管理者決定數(shù)據(jù)的查詢共享范圍。②數(shù)據(jù)管理方。數(shù)據(jù)管理方對匯集的數(shù)據(jù)進行整體管理，包括對數(shù)據(jù)業(yè)務(wù)方匯集的數(shù)據(jù)進行完整性審計，同時參與數(shù)據(jù)查詢共享申請的審批。③數(shù)據(jù)使用方。數(shù)據(jù)使用者是需要數(shù)據(jù)的鐵路其他業(yè)務(wù)部門，數(shù)據(jù)使用者在獲得數(shù)據(jù)業(yè)務(wù)方和數(shù)據(jù)管理方的同意后，通過重建哈希的方式與區(qū)塊鏈節(jié)點交互以證明其憑證，從IPFS節(jié)點獲取數(shù)據(jù)。

2 基于區(qū)塊鏈的鐵路數(shù)據(jù)匯集共享關(guān)鍵技術(shù)

鐵路數(shù)據(jù)匯集共享中根據(jù)業(yè)務(wù)流程需解決數(shù)據(jù)匯集、數(shù)據(jù)審計、數(shù)據(jù)檢索、數(shù)據(jù)共享4個環(huán)節(jié)的技術(shù)問題。

2.1 鐵路數(shù)據(jù)匯集技術(shù)

鐵路數(shù)據(jù)匯集中的數(shù)據(jù)業(yè)務(wù)方首先對匯集數(shù)據(jù)進行合理切片。以貨票為例，通常包含時間、發(fā)到站、運輸經(jīng)由、運價里程、貨物名稱等多個屬性，既可以按屬性將數(shù)據(jù)進行橫向切片，也可以按不同的時間進行縱向切片，切片方式將根據(jù)數(shù)據(jù)特點及可能共享的方式?jīng)Q定，切片的粒度將影響后續(xù)數(shù)據(jù)共享的權(quán)限管控粒度。

鐵路數(shù)據(jù)業(yè)務(wù)方將生成數(shù)據(jù)切片以及數(shù)據(jù)的元數(shù)據(jù)信息及數(shù)據(jù)摘要信息存入IPFS中并獲取IPFS返回的哈希。其中數(shù)據(jù)切片用于數(shù)據(jù)共享，元數(shù)據(jù)信息用于數(shù)據(jù)檢索，數(shù)據(jù)檢索與共享的分離將提高數(shù)據(jù)安全性。哈希被數(shù)據(jù)業(yè)務(wù)方秘鑰SKo與數(shù)據(jù)管理方秘鑰SKg進行多重加密后交給其他區(qū)塊鏈節(jié)點，區(qū)塊鏈節(jié)點收到請求首先驗證數(shù)據(jù)業(yè)務(wù)方與數(shù)據(jù)管理方的簽名，通過后執(zhí)行智能合約將哈希值廣播到其他節(jié)點執(zhí)行相同的操作，完成數(shù)據(jù)上鏈，數(shù)據(jù)管理方建立數(shù)據(jù)類別索引信息?；趨^(qū)塊鏈的鐵路數(shù)據(jù)匯集如圖2所示。

圖2 基于區(qū)塊鏈的鐵路數(shù)據(jù)匯集Fig.2 Railway data collection based on blockchain

2.2 鐵路數(shù)據(jù)審計技術(shù)

中國國家鐵路集團有限公司(以下簡稱“國鐵集團”)提出在數(shù)據(jù)匯集中要建立數(shù)據(jù)治理機制，制定數(shù)據(jù)標準規(guī)范，加強基礎(chǔ)數(shù)據(jù)管理。因此，數(shù)據(jù)審計是鐵路數(shù)據(jù)匯集共享中的重要環(huán)節(jié)，也是保證數(shù)據(jù)質(zhì)量的關(guān)鍵。在數(shù)據(jù)業(yè)務(wù)方將業(yè)務(wù)數(shù)據(jù)存入IPFS后，數(shù)據(jù)管理方需要對數(shù)據(jù)的完整性進行審計，傳統(tǒng)審計方法需要將全部數(shù)據(jù)暴露，需要找到一種既可以保護數(shù)據(jù)隱私又可以完成數(shù)據(jù)完整性審計的方法，引入零知識證明來解決這個問題。

鐵路匯集數(shù)據(jù)的完整性審計過程如下：首先數(shù)據(jù)業(yè)務(wù)方根據(jù)數(shù)據(jù)特點提出一組包含n組承諾的承諾集Tc =(C1，C2，…，Cn），并提出對應(yīng)的承諾屬性集，將承諾集用數(shù)據(jù)管理方的公鑰PKg加密后寫入?yún)^(qū)塊鏈，數(shù)據(jù)管理方私鑰SKg解密該承諾集并審計認可后用私鑰SKg簽名并寫入數(shù)據(jù)審計智能合約。在數(shù)據(jù)審計時，數(shù)據(jù)管理方隨機選擇m(m＜n)個隨機數(shù)i∈ [1，n]和對應(yīng)的承諾屬性基于(i，vi)構(gòu)造挑戰(zhàn)信息組，將挑戰(zhàn)信息組發(fā)給智能合約，智能合約對被審計數(shù)據(jù)執(zhí)行挑戰(zhàn)，得到被審計數(shù)據(jù)集的持有性證明集Ps = (H1，H2，…，Hm)，式中H為針對各屬性的持有性證明。通過校驗Ps與Tc完成數(shù)據(jù)審計，證明數(shù)據(jù)業(yè)務(wù)方已完成數(shù)據(jù)匯集。鐵路數(shù)據(jù)匯集中的數(shù)據(jù)審計結(jié)果被數(shù)據(jù)管理方通過私鑰SKg簽名后寫入?yún)^(qū)塊鏈中。基于區(qū)塊鏈的鐵路數(shù)據(jù)審計總體流程如圖3所示。

圖3 基于區(qū)塊鏈的鐵路數(shù)據(jù)審計總體流程Fig.3 Overall process of railway data audit based on blockchain

2.3 鐵路數(shù)據(jù)檢索技術(shù)

鐵路數(shù)據(jù)中，業(yè)務(wù)部門在使用其他匯集數(shù)據(jù)前首先需要檢索數(shù)據(jù)信息。例如，機務(wù)系統(tǒng)中某個部門計劃開展全路機車故障的數(shù)據(jù)分析，需要使用匯集數(shù)據(jù)中的機車電子檔案信息，在申請共享前應(yīng)當先了解機車電子檔案中包含哪些信息及具體信息的粒度、屬性和范圍，分析其是否滿足機車故障分析的業(yè)務(wù)需求。

將數(shù)據(jù)檢索與數(shù)據(jù)共享分離開，目的在于規(guī)范鐵路數(shù)據(jù)共享流程、保障數(shù)據(jù)安全。數(shù)據(jù)檢索被設(shè)計成需要數(shù)據(jù)業(yè)務(wù)方和數(shù)據(jù)管理方雙方許可才能被執(zhí)行，這個過程中使用了區(qū)塊鏈多重簽名技術(shù)。鐵路中一個業(yè)務(wù)部門可能管理著某一領(lǐng)域多類數(shù)據(jù)，為了保證數(shù)據(jù)安全性，使用中一次一密的橢圓曲線加密方案[8]，數(shù)據(jù)業(yè)務(wù)方將自己的私鑰SKot通過PKot=SKotG計算得到針對某類數(shù)據(jù)t的公鑰PKot，式中G為橢圓曲線的一個基點。之后利用數(shù)據(jù)管理方的公鑰PKg和PKot共同得到數(shù)據(jù)t的聯(lián)合簽名地址Dt，Dt = H(PKg，PKot)，其中H為哈希函數(shù)。

數(shù)據(jù)使用方對具體鐵路數(shù)據(jù)t的檢索流程如下：首先數(shù)據(jù)使用方申請查看數(shù)據(jù)t審計情況，數(shù)據(jù)管理方許可后將區(qū)塊鏈上的數(shù)據(jù)t審計信息授權(quán)給數(shù)據(jù)使用方，簽名后發(fā)起數(shù)據(jù)授權(quán)請求。區(qū)塊鏈節(jié)點驗證該請求，執(zhí)行智能合約后廣播該請求，最后將區(qū)塊鏈上的數(shù)據(jù)t審計信息用數(shù)據(jù)使用方的公鑰加密后發(fā)送給數(shù)據(jù)使用方，數(shù)據(jù)使用方用自己秘鑰解密后即可查看審計信息。確認數(shù)據(jù)審計結(jié)果后，數(shù)據(jù)使用方通過聯(lián)合簽名地址Dt發(fā)起數(shù)據(jù)查詢授權(quán)申請，針對這一申請，數(shù)據(jù)業(yè)務(wù)方和數(shù)據(jù)管理方分別用自己的秘鑰SKot和SKg完成多重簽名授權(quán)后，區(qū)塊鏈節(jié)點進行該授權(quán)的有效性檢查，通過后記入?yún)^(qū)塊鏈并進行廣播。

數(shù)據(jù)使用方在發(fā)出對數(shù)據(jù)t的查詢請求后，智能合約將根據(jù)授權(quán)信息和查詢數(shù)據(jù)類別判斷用戶是否具備權(quán)限，對于有權(quán)限的用戶從區(qū)塊鏈賬本中檢索出數(shù)據(jù)t的元數(shù)據(jù)信息及數(shù)據(jù)摘要信息對應(yīng)的哈希記錄，數(shù)據(jù)使用方根據(jù)哈希記錄向IPFS節(jié)點發(fā)起請求完成數(shù)據(jù)查詢。

2.4 鐵路數(shù)據(jù)共享技術(shù)

在鐵路數(shù)據(jù)共享中，如何實現(xiàn)對數(shù)據(jù)共享的精細管控是重點。精細管控包括2個方面的內(nèi)容，首先是精細化管控共享數(shù)據(jù)的屬性和范圍，如在貨運客戶分級評價和流失預(yù)警中需要獲取過去特定時間段中貨主的發(fā)貨量、發(fā)貨品類等屬性信息，超出范圍的貨主信息如個人身份信息等并不應(yīng)該被共享。其次是在這個過程中，數(shù)據(jù)業(yè)務(wù)方可以隨時收回業(yè)務(wù)數(shù)據(jù)共享權(quán)限，保證對數(shù)據(jù)的完全掌控。

數(shù)據(jù)使用方完成業(yè)務(wù)數(shù)據(jù)檢索后，可以針對數(shù)據(jù)特定的屬性或范圍發(fā)起共享申請，與數(shù)據(jù)檢索相似，數(shù)據(jù)使用方通過聯(lián)合簽名地址Dt發(fā)起數(shù)據(jù)共享授權(quán)申請，數(shù)據(jù)業(yè)務(wù)方進行審核后用自己的秘鑰SKot簽名授權(quán)，數(shù)據(jù)管理方同樣需對該申請進行簽名授權(quán)，區(qū)塊鏈節(jié)點驗證該雙重簽名后將授權(quán)信息，包括授權(quán)的數(shù)據(jù)業(yè)務(wù)方ID、數(shù)據(jù)使用方ID、授權(quán)的數(shù)據(jù)屬性與范圍寫入數(shù)據(jù)共享合約。區(qū)塊鏈節(jié)點調(diào)用數(shù)據(jù)共享合約，如果不滿足授權(quán)條件將忽略該次請求，如果滿足授權(quán)條件，將授權(quán)屬性及范圍內(nèi)的數(shù)據(jù)在IPFS的哈希信息用數(shù)據(jù)使用方的公鑰加密后發(fā)給使用方，數(shù)據(jù)使用方使用自己的秘鑰解密后在IPFS獲得共享數(shù)據(jù)。

2.5 鐵路數(shù)據(jù)匯集共享體系架構(gòu)安全特性分析

（1）存儲安全。首先，針對鐵路數(shù)據(jù)特點采用數(shù)據(jù)鏈上鏈下存儲分離的方式，鏈上存儲元數(shù)據(jù)信息及數(shù)據(jù)索引信息，數(shù)據(jù)本體被加密后存儲于鏈下分布式文件系統(tǒng)中，鏈上與鏈下節(jié)點的分布特點確保了部分節(jié)點失效不會造成整個網(wǎng)絡(luò)的癱瘓。其次，各專業(yè)數(shù)據(jù)索引信息被多重加密后存儲于區(qū)塊鏈上，數(shù)據(jù)共享通過智能合約進行交互，未經(jīng)允許的獲得索引數(shù)據(jù)無法查看其中的信息，這些做法提高了整體安全性，降低了數(shù)據(jù)泄露的風(fēng)險。

（2）防篡改。采用IPFS存儲與區(qū)塊鏈結(jié)合的方式，所有的節(jié)點都保存完整的區(qū)塊鏈數(shù)據(jù)，在PBFT共識機制下，只要保存鏈上數(shù)據(jù)節(jié)點被篡改的數(shù)量不超過總節(jié)點數(shù)的1/3，經(jīng)過一輪共識后正確的數(shù)據(jù)將得到恢復(fù)；同時線下數(shù)據(jù)存儲在IPFS中，對象之間的鏈接關(guān)系通過hash加密被保存，當鏈下數(shù)據(jù)被篡改后也將被立刻校驗檢測出來，確保存儲的匯集數(shù)據(jù)難以被篡改。

（3）可追溯。通過數(shù)字簽名的形式記錄了鐵路數(shù)據(jù)共享過程中匯集、審計、授權(quán)、共享等過程的全部信息，可以在數(shù)據(jù)視角上實現(xiàn)鐵路數(shù)據(jù)匯集中“誰匯集、誰授權(quán)、誰申請、誰使用”的全流程溯源，規(guī)范了鐵路數(shù)據(jù)匯集共享流程，形成鐵路數(shù)據(jù)資產(chǎn)匯集應(yīng)用的全景視圖。

（4）權(quán)限管理。數(shù)據(jù)權(quán)限的管理不簡單的依賴于平臺管理者,通過多重授權(quán)機制，各類業(yè)務(wù)數(shù)據(jù)的管理部門可以控制自己數(shù)據(jù)的查詢和共享權(quán)限，有效掌握業(yè)務(wù)數(shù)據(jù)的使用情況。同時依托IPFS分布存儲中對數(shù)據(jù)的橫縱切分，實現(xiàn)對數(shù)據(jù)共享的精細管控。

3 結(jié)束語

鐵路數(shù)據(jù)匯集共享中，既要匯集整合全路數(shù)據(jù)資源，實現(xiàn)數(shù)據(jù)的規(guī)范存儲、管理和高效應(yīng)用，又要解決數(shù)據(jù)業(yè)務(wù)方對敏感數(shù)據(jù)的共享管控?；趨^(qū)塊鏈技術(shù)的鐵路數(shù)據(jù)共享架構(gòu)將數(shù)據(jù)共享與存儲分離，既解決了大數(shù)據(jù)上鏈帶來的低吞吐高延遲問題，又從數(shù)據(jù)匯集、數(shù)據(jù)審計、權(quán)限管理、數(shù)據(jù)共享等多個方面提出技術(shù)解決途徑?；趨^(qū)塊鏈技術(shù)的鐵路數(shù)據(jù)共享架構(gòu)不但可以用于鐵路內(nèi)部，還可以推廣應(yīng)用到海鐵聯(lián)運、客運延伸服務(wù)等鐵路與其他行業(yè)的數(shù)據(jù)共享交換之中。未來可以引入token即代幣，通過代幣機制激勵數(shù)據(jù)流通。