陽 真 黃 松 鄭長友 王廷永(陸軍工程大學指揮控制工程學院 江蘇 南京 210000)

0 引 言

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，眾包測試技術(shù)的應用日益廣泛。“眾包”(crowdsourcing)一詞是Howe[1]在2006年提出的，眾包是一種基于人和機器計算相結(jié)合的新興分布式問題解決模型。眾包測試是依托新一代互聯(lián)網(wǎng)技術(shù)衍生出來的新興的軟件測試方式，它變革了傳統(tǒng)的測試服務模式，利用共享經(jīng)濟的特征，采用分布、協(xié)作的方式組織生產(chǎn)，協(xié)同測試需求和測試資源，聚合形成規(guī)模效益[2]。但作為一種新的業(yè)態(tài)，眾測的服務模式尚不成熟，測試服務缺乏可信性。相比于傳統(tǒng)的測評機構(gòu)，眾測平臺具有開放的環(huán)境，提供了大量資源，但其開放性也給眾測知識產(chǎn)權(quán)的安全性帶來了挑戰(zhàn)。從長遠來看，眾測平臺吸引供需各邊資源匯聚、提高執(zhí)行效率及競爭力離不開強有力的可信管理與安全保障。

目前，在知識產(chǎn)權(quán)的管理與保護方面，人工結(jié)合中心機構(gòu)管理的模式是較為普遍的，但在受到DDoS攻擊和女巫攻擊的情況下，這種模式顯得較為脆弱，會造成系統(tǒng)故障、數(shù)據(jù)丟失等問題，且知識產(chǎn)權(quán)管理的周期較長、成本較高。針對上述問題，國內(nèi)外有許多學者進行了一系列的研究，文獻[3]針對加密算法進行分析，文獻[4]針對DCI碼進行探索，文獻[5-6]針對數(shù)字許可證和令牌進行研究與設計。上述研究大多是通過一定的技術(shù)手段防止知識產(chǎn)權(quán)被非法拷貝與剽竊，但仍存在局限性，技術(shù)門檻較高且適用面較窄。文獻[7]指出區(qū)塊鏈在知識產(chǎn)權(quán)密集型產(chǎn)業(yè)可用于知識產(chǎn)權(quán)的注冊與注銷、控制與跟蹤其分配等。文獻[8]針對許可證結(jié)構(gòu)與管理機制進行設計，但該機制對節(jié)點性能要求較高。文獻[9]將區(qū)塊鏈與數(shù)字水印、星際文件系統(tǒng)(IPFS)等技術(shù)相結(jié)合，設計版權(quán)管理方案，但該方案只適用于數(shù)字圖像的版權(quán)管理[10]。對于眾測知識產(chǎn)權(quán)(本文所指的眾測知識產(chǎn)權(quán)包括眾測接包方提交的測評報告、測試代碼，平臺方出具的眾測結(jié)果報告書等知識產(chǎn)權(quán))，針對眾包測試平臺的開放性特點，需要研究符合眾測知識產(chǎn)權(quán)特點的可信管理框架。本文利用區(qū)塊鏈的去中心化、可溯源、不可篡改等特性，結(jié)合IPFS、SHA256算法、數(shù)字簽名技術(shù)，提出基于區(qū)塊鏈的眾包測試知識產(chǎn)權(quán)可信管理框架，并實現(xiàn)可信管理系統(tǒng)，可完成對知識產(chǎn)權(quán)的溯源、確權(quán)與查詢操作。

1 存在問題與技術(shù)背景

1.1 眾測知識產(chǎn)權(quán)管理中存在的問題

在眾測動態(tài)服務過程中，眾包測試知識產(chǎn)權(quán)(如接包方提供的測評報告)被提交到眾測平臺后，需要經(jīng)過一系列處理，之后才交付給發(fā)包方，由于其過程并不透明，知識產(chǎn)權(quán)無法進行溯源與確權(quán)，無法確保數(shù)據(jù)的真實性與可靠性。若知識產(chǎn)權(quán)數(shù)據(jù)被惡意用戶篡改，或是由于眾測平臺工作人員的失誤導致數(shù)據(jù)改變，則無法對數(shù)據(jù)進行追溯。

在軟件測試階段及發(fā)放獎勵階段，眾測接包方的測試用例代碼易被剽竊，一份測試代碼可能被抄襲并反復提交，從而領取多份獎勵。當出現(xiàn)經(jīng)濟糾紛時，由于接包方的測試代碼并未進行存證，因此無法對其來源進行確認，問題無法得到妥善解決。上述現(xiàn)狀侵犯了眾測接包方的知識產(chǎn)權(quán)，損傷了眾測發(fā)包方與眾測平臺的經(jīng)濟利益，不利于眾包測試的開展，眾包測試知識產(chǎn)權(quán)可信管理問題亟待解決。

1.2 區(qū)塊鏈技術(shù)背景

2008年Nakamoto[11]發(fā)明比特幣后，區(qū)塊鏈技術(shù)就此起源，并得到迅速發(fā)展。作為一種點對點的網(wǎng)絡，區(qū)塊鏈本質(zhì)上是一種去中心化、可追溯、防篡改的分布式數(shù)據(jù)庫，該數(shù)據(jù)庫由各節(jié)點根據(jù)嚴格規(guī)則和多方共識進行維護，每個節(jié)點都記錄著發(fā)生的所有交易信息，區(qū)塊鏈交易的數(shù)據(jù)只能追加，而無法篡改[12-13]。比特幣、以太坊、超級賬本、Zcash等是目前較為著名的區(qū)塊鏈系統(tǒng)[14-15]。

應用區(qū)塊鏈技術(shù)，可以有效滿足眾包測試知識產(chǎn)權(quán)可信管理需求：(1) 區(qū)塊鏈不僅可以記錄眾測知識產(chǎn)權(quán)的所有權(quán)信息，還通過加蓋時間戳的方式記錄了每份知識產(chǎn)權(quán)上鏈的時間，且均不能被篡改，可幫助眾測平臺方有效追溯知識產(chǎn)權(quán)的來源。(2) 結(jié)合數(shù)據(jù)加密技術(shù)與數(shù)字證書技術(shù)，區(qū)塊鏈可以確保無關人員無法獲知被訪問數(shù)據(jù)的內(nèi)容。(3) 可以使用智能合約來執(zhí)行授權(quán)的自動化流程，無須中介參與，通過共識算法保證每個節(jié)點的數(shù)據(jù)一致性，知識產(chǎn)權(quán)在通過申請后，自動納入系統(tǒng)并獲得所有權(quán)[16]。以上三方面共同確保在區(qū)塊鏈管理下，眾測知識產(chǎn)權(quán)的所有權(quán)歸屬能夠在第一時間得到確認，知識產(chǎn)權(quán)也能得到安全的保障。

2 框架設計

基于區(qū)塊鏈的眾測知識產(chǎn)權(quán)可信管理框架是指將區(qū)塊鏈技術(shù)應用于眾包測試知識產(chǎn)權(quán)的管理，采用區(qū)塊鏈代替中心化數(shù)據(jù)庫存儲知識產(chǎn)權(quán)數(shù)據(jù)，記錄的數(shù)據(jù)公開透明、可追溯且不可更改，利用公開透明的智能合約實現(xiàn)知識產(chǎn)權(quán)的管理，保證知識產(chǎn)權(quán)數(shù)據(jù)的可信性和安全性。

圖1為基于區(qū)塊鏈的眾測知識產(chǎn)權(quán)可信管理框架，該框架分為區(qū)塊鏈層、服務層、應用層、用戶層四個層次，下一層通過API接口為上一層提供服務。由于測試代碼、測評報告等信息僅在眾測各參與方內(nèi)部流通，不向外界公開，且各參與方之間屬于合作關系，因此該框架采用聯(lián)盟鏈結(jié)構(gòu)。

2.1 區(qū)塊鏈層

區(qū)塊鏈層在整個框架中位于最底層，它為服務層提供區(qū)塊鏈的基礎服務。所有節(jié)點上都部署著區(qū)塊鏈層的基礎服務，用于驗證業(yè)務請求是否有效。

(1) 接口適配：對請求信息進行數(shù)據(jù)分析、鑒權(quán)處理后，由各參與節(jié)點按照共識機制對其進行驗證，再完整地將其保存在共享賬本上。(2) 共識管理：使用高效率、高容錯的PBFT算法進行共識。(3) 網(wǎng)絡通信：主要利用P2P技術(shù)，進行節(jié)點之間的組網(wǎng)以及業(yè)務部分的數(shù)據(jù)傳輸。(4) 記錄存儲：完全采用塊鏈存儲結(jié)構(gòu)，任何一個歷史數(shù)據(jù)在被篡改后都可以被自校驗程序發(fā)現(xiàn)，并對其數(shù)據(jù)進行實時警告和自動修改。(5) 智能合約：負責注冊與發(fā)行合約，定義上鏈信息的格式，并明確合約的觸發(fā)條件與觸發(fā)合約后的業(yè)務執(zhí)行過程。

2.2 服務層

服務層在本框架中負責建立區(qū)塊鏈應用服務基礎設施產(chǎn)品，包括數(shù)字資產(chǎn)、鑒證服務等應用領域，有助于迅速完成上層區(qū)塊鏈服務應用的構(gòu)建。

(1) 數(shù)字資產(chǎn)：數(shù)字資產(chǎn)的上鏈可以幫助眾測的各參與方完成從鏈下到鏈上的資產(chǎn)轉(zhuǎn)換，使眾測交易更加透明化。數(shù)字資產(chǎn)上鏈后，與交易相關的操作例如資產(chǎn)轉(zhuǎn)移、提現(xiàn)等都會有數(shù)字簽名校驗且留有不可篡改的記錄，有助于對眾測服務流程中的資金流通進行可信管理，減少金錢往來糾紛。

(2) 鑒證服務：在知識產(chǎn)權(quán)領域，區(qū)塊鏈具有不可抹除以及公示的能力。眾測各參與方可以通過簡單接口將知識產(chǎn)權(quán)信息等發(fā)布在區(qū)塊鏈上，系統(tǒng)中的其他節(jié)點可為其鑒證。

2.3 應用層

應用層為用戶層的眾測各參與方提供安全可靠的應用。在眾測知識產(chǎn)權(quán)可信管理全生命周期涉及的主要活動為知識產(chǎn)權(quán)管控、知識產(chǎn)權(quán)歸屬、知識產(chǎn)權(quán)查詢。因此，本框架設計出溯源管理、確權(quán)管理、查詢管理三大應用模塊，如圖2所示。

圖2 三大應用模塊

1) 溯源管理。溯源管理是指通過一定技術(shù)實現(xiàn)對數(shù)據(jù)的來源和創(chuàng)建過程的追溯[17]。在眾測知識產(chǎn)權(quán)管理活動中，從測試項目開始到結(jié)束需經(jīng)過一系列階段，由于其中間階段缺乏透明度，用戶難以判斷數(shù)據(jù)的來源以及數(shù)據(jù)是否可信。溯源管理通過對數(shù)據(jù)來源與轉(zhuǎn)換過程的追溯，能夠確保數(shù)據(jù)真實性。

溯源管理可實現(xiàn)眾測知識產(chǎn)權(quán)數(shù)據(jù)的鏈上可信溯源查證。溯源管理實現(xiàn)方案如下：(1) 知識產(chǎn)權(quán)信息采集與存儲。系統(tǒng)將知識產(chǎn)權(quán)數(shù)據(jù)進行采集，使用加密算法將其轉(zhuǎn)化為散列值，再對散列值進行數(shù)字簽名，將知識產(chǎn)權(quán)文件實體、數(shù)字簽名、提供者信息、數(shù)字證書等知識產(chǎn)權(quán)完整信息上傳至IPFS。隨后，IPFS對數(shù)據(jù)進行分塊、加密并存儲，并根據(jù)數(shù)據(jù)內(nèi)容計算出唯一對應的文件哈希地址，根據(jù)該文件哈希地址，用戶可在IPFS網(wǎng)絡中下載并保存該文件，且數(shù)據(jù)一旦被存入IPFS，則將永久性地存于IPFS中，無法被刪除。(2) 將知識產(chǎn)權(quán)完整信息加密，轉(zhuǎn)化為唯一的散列值，即文件摘要，系統(tǒng)將數(shù)據(jù)ID、文件摘要、文件哈希地址、數(shù)據(jù)來源信息、時間戳、數(shù)據(jù)處理信息構(gòu)成溯源數(shù)據(jù)模型，方便后續(xù)數(shù)據(jù)追溯。(3) 知識產(chǎn)權(quán)數(shù)據(jù)上鏈。數(shù)據(jù)上鏈過程由智能合約完成，聯(lián)盟鏈網(wǎng)絡中的各個節(jié)點共同參與交易的共識驗證，該過程透明且可追溯。溯源數(shù)據(jù)由各節(jié)點共同維護，提供信任背書，增強系統(tǒng)的可信度。(4) 數(shù)據(jù)溯源驗證。各參與方可通過唯一數(shù)據(jù)ID查看知識產(chǎn)權(quán)信息，驗證數(shù)據(jù)真實性，明確眾測知識產(chǎn)權(quán)歸屬，保障眾測知識產(chǎn)權(quán)所有者權(quán)益，出現(xiàn)糾紛時及時解決問題。

2) 確權(quán)管理。確權(quán)管理是指系統(tǒng)利用區(qū)塊鏈不可篡改特性進行數(shù)據(jù)確權(quán)，驗證鏈下知識產(chǎn)權(quán)數(shù)據(jù)是否被篡改。其實現(xiàn)方法如下：(1) 數(shù)據(jù)一致性驗證。知識產(chǎn)權(quán)確權(quán)功能進行鏈下知識產(chǎn)權(quán)與文件內(nèi)容散列值之間一致性驗證。使用SHA256算法對鏈下需要確權(quán)的眾測知識產(chǎn)權(quán)進行加密，得到散列值A，再根據(jù)區(qū)塊鏈上的文件哈希地址在IPFS中找到相應的知識產(chǎn)權(quán)完整信息，用數(shù)字證書提供的公鑰對數(shù)字簽名進行解密，得到原知識產(chǎn)權(quán)文件內(nèi)容散列值B，將其與散列值A進行對比，查看是否一致，從而驗證眾測知識產(chǎn)權(quán)是否被篡改。(2) 產(chǎn)權(quán)歸屬確認。驗證通過后可從知識產(chǎn)權(quán)完整信息中獲取數(shù)字證書、提供者信息等，明確該知識產(chǎn)權(quán)所有者及其所有權(quán)。

3) 查詢管理。查詢管理是指用戶通過設置某些查詢條件，從系統(tǒng)中選取全部或者部分知識產(chǎn)權(quán)數(shù)據(jù)供用戶瀏覽。實現(xiàn)步驟如下：(1) 同義詞典構(gòu)建。在檢索過程中，同義詞典用于根據(jù)選定的查詢詞來找到與之相關的詞信息數(shù)據(jù)。構(gòu)建的同義詞典庫應包含知識產(chǎn)權(quán)相關的重要詞，也應記錄同義詞間的關聯(lián)。具體地，結(jié)合使用Polarity投票規(guī)則和SO-PMI算法來實現(xiàn)知識產(chǎn)權(quán)同義詞典的構(gòu)建。在同義詞典構(gòu)建的過程中，詞典的哈希地址記錄在區(qū)塊鏈中，詞典記錄在IPFS中。(2) 關鍵詞預處理。針對從用戶需求提取到的詞語進行分詞處理，并結(jié)合使用字符匹配、理解法和統(tǒng)計法提高分詞結(jié)果的準確度。針對分詞結(jié)果進行停用詞刪除操作，降低索引空間，減少常用詞對檢索有效性的影響。同時，針對用戶需求提取到的英文詞語，應用詞干提取技術(shù)將動名詞、否定形式等轉(zhuǎn)換為詞干，代替所有變形。(3) 智能匹配搜索。計算用戶需求詞干集與平臺所管理的每一個知識產(chǎn)權(quán)的Word Mover’s Distance。距離值越小，則表明用戶需求知識產(chǎn)權(quán)越接近。因此，平臺將按照距離由低到高排列展示搜索結(jié)果。

2.4 用戶層

用戶層指的是各參與方可直接對應用系統(tǒng)進行訪問。用戶層在眾測知識產(chǎn)權(quán)可信管理框架中指的是眾測平臺方、眾測發(fā)包方和眾測接包方。眾測發(fā)包方是在眾測平臺上提交測試需求以及待測軟件的人員；眾測接包方是在眾測平臺上完成眾測任務的人員；眾測平臺作為第三方，為眾測發(fā)包方和眾測接包方提供在線系統(tǒng)[2]。

3 眾測資產(chǎn)鏈上鏈下分解與融合技術(shù)

由于區(qū)塊鏈系統(tǒng)要求各節(jié)點存儲賬本信息，考慮到區(qū)塊鏈數(shù)據(jù)的持久特性，使用區(qū)塊鏈來記錄大規(guī)模的數(shù)據(jù)勢必會帶來數(shù)據(jù)膨脹問題，這將對系統(tǒng)的存儲性能帶來嚴峻的挑戰(zhàn)。因此，需要研究眾測資產(chǎn)鏈上鏈下分解與融合技術(shù)，在確保知識產(chǎn)權(quán)數(shù)據(jù)完整性的同時降低系統(tǒng)的鏈上存儲壓力。

在本框架中，溯源管理、確權(quán)管理模塊均需利用眾測資產(chǎn)鏈上鏈下分解與融合技術(shù)，下面將對該技術(shù)進行詳細介紹。

眾測資產(chǎn)鏈上鏈下分解與融合技術(shù)是本框架的重要基礎，用以解決區(qū)塊鏈存儲數(shù)據(jù)成本高、容量小的問題。如圖3所示，需維護大量結(jié)構(gòu)化數(shù)據(jù)(如知識產(chǎn)權(quán)屬性信息)、非結(jié)構(gòu)化數(shù)據(jù)(如測試代碼)、文件類數(shù)據(jù)(如測評報告、眾測結(jié)果報告書)。由此可知，眾測知識產(chǎn)權(quán)管理具有典型的多源、異構(gòu)、大規(guī)模特征。利用鏈上鏈下分解與融合技術(shù)，針對新的知識產(chǎn)權(quán)，對其進行簽名后將文件摘要和知識產(chǎn)權(quán)文件分別保存在聯(lián)盟鏈和IPFS中。

圖3 眾測資產(chǎn)鏈上鏈下分解與融合技術(shù)

如圖3所示，技術(shù)實現(xiàn)流程分為知識產(chǎn)權(quán)分解、知識產(chǎn)權(quán)共識與知識產(chǎn)權(quán)融合三個階段。

(1) 知識產(chǎn)權(quán)分解。知識產(chǎn)權(quán)分解即將知識產(chǎn)權(quán)真實實體分解為文件摘要和知識產(chǎn)權(quán)文件兩部分。利用數(shù)字簽名技術(shù)可以確保數(shù)據(jù)來源的可靠性與真實性。該步驟將知識產(chǎn)權(quán)實體映射轉(zhuǎn)化為一份唯一的文件摘要，該文件摘要保存了由用戶私鑰加密生成的數(shù)字簽名、提供者、數(shù)字證書等信息。在知識產(chǎn)權(quán)管理過程中，使用文件摘要來代替眾測知識產(chǎn)權(quán)文件在知識產(chǎn)權(quán)管理體系中的流動，同時使用加密證書來驗證知識產(chǎn)權(quán)的真實性以及未被篡改。具體地，首先使用SHA256算法對知識產(chǎn)權(quán)文件d進行加密，生成知識產(chǎn)權(quán)文件內(nèi)容散列值R(d)；通過RSA對知識產(chǎn)權(quán)內(nèi)容的散列值進行加密處理，并且生成數(shù)字簽名S(R(d))；再次使用SHA256對知識產(chǎn)權(quán)文件實體d、數(shù)字簽名S(R(d))、提供者、數(shù)字證書等知識產(chǎn)權(quán)完整信息t進行加密，得到最終上鏈的知識產(chǎn)權(quán)文件散列值R(t)，即文件摘要。

(2) 知識產(chǎn)權(quán)共識。在區(qū)塊鏈系統(tǒng)中，只有獲得授權(quán)的節(jié)點才可被納入到區(qū)塊鏈中，同時共識由多方完成而不是授權(quán)節(jié)點獨自完成。利用數(shù)字簽名等技術(shù)將各方產(chǎn)生的結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)、文件類數(shù)據(jù)分解為文件摘要和知識產(chǎn)權(quán)實體文件。在賬本共識記錄過程中，由于區(qū)塊鏈上的存儲空間有限，為減輕區(qū)塊鏈的存儲負擔，區(qū)塊鏈上僅保存文件摘要信息，而被管理的知識產(chǎn)權(quán)實體存儲到IPFS網(wǎng)絡中。具體地，將知識產(chǎn)權(quán)完整信息t上傳至IPFS，得到文件的哈希地址A(t)，再將數(shù)據(jù)ID、文件摘要R(t)、文件哈希地址A(t)、數(shù)據(jù)來源信息、時間戳、數(shù)據(jù)處理信息等上傳至聯(lián)盟鏈，各參與方共同完成知識產(chǎn)權(quán)共識，使用穩(wěn)健的Hyperledger Fabric方案來建設聯(lián)盟架構(gòu)；使用高效率、高容錯的PBFT算法進行共識。

(3) 知識產(chǎn)權(quán)融合。知識產(chǎn)權(quán)融合即根據(jù)區(qū)塊鏈上的文件哈希地址在鏈下IPFS中查找到具體的數(shù)據(jù)信息，完成鏈上鏈下信息的融合。當用戶查詢鏈上信息時，根據(jù)用戶信息和查詢條件可獲得文件哈希地址和文件摘要。根據(jù)文件哈希地址可搜索鏈下知識產(chǎn)權(quán)實體。若在相關緩存中查詢到結(jié)果，則無須再耗時進一步查詢IPFS并解析文件。查詢和解析完畢后，比對文件摘要和知識產(chǎn)權(quán)實體信息即可認證鏈上鏈下所指知識產(chǎn)權(quán)為同一知識產(chǎn)權(quán)，完成鏈上鏈下知識產(chǎn)權(quán)信息的融合。

4 實 驗

4.1 實驗環(huán)境

本文根據(jù)上述框架設計，實現(xiàn)一個基于區(qū)塊鏈的眾包測試知識產(chǎn)權(quán)可信管理系統(tǒng)。實驗所用主機為三臺云服務器，型號均為ecs.c5.large，配置均為2核4 GB，使用Ubuntu16.04操作系統(tǒng)，安裝Docker環(huán)境，版本為19.03.5。底層區(qū)塊鏈使用Hyperledger Fabric1.4.0搭建，是由眾測發(fā)包方、接包方、眾測平臺三方組成的聯(lián)盟鏈，每個對等方作為一個聯(lián)盟鏈節(jié)點，分別部署于三臺服務器上，使用IPFS存儲眾包測試中的待測軟件、程序，以及相關文件，而將文件摘要、文件哈希地址等信息存儲在區(qū)塊鏈上。本系統(tǒng)使用HTML+CSS+JavaScript+vue.js等技術(shù)實現(xiàn)框架中的用戶層設計，整合了fabric-sdk-java+ipfs-api+Docker等技術(shù)實現(xiàn)用戶層與IPFS以及Hyperledger Fabric的交互，通過Nginx實現(xiàn)跨域訪問。

4.2 功能驗證

本框架的主要應用模塊為溯源管理、確權(quán)管理、查詢管理，下面將對其進行功能驗證。

圖4是溯源管理示意圖，用戶可將眾測數(shù)據(jù)轉(zhuǎn)換為文件摘要，將眾測數(shù)據(jù)完整信息上傳至IPFS進行存儲，并將文件哈希地址等信息上傳至區(qū)塊鏈。用戶可根據(jù)數(shù)據(jù)唯一ID號查看數(shù)據(jù)信息并對數(shù)據(jù)真實性進行溯源驗證。

圖4 溯源管理

圖5是確權(quán)管理示意圖，可進行鏈下知識產(chǎn)權(quán)與鏈上文件內(nèi)容散列值之間的一致性驗證，對需確權(quán)的知識產(chǎn)權(quán)數(shù)據(jù)進行加密，再將得到的散列值與鏈上文件內(nèi)容散列值進行對比，查看是否一致，以確認知識產(chǎn)權(quán)未被篡改。

圖6是查詢管理示意圖，用戶可設置搜索關鍵詞來檢索與之相關的知識產(chǎn)權(quán)。

圖6 查詢管理

基于區(qū)塊鏈的眾包測試知識產(chǎn)權(quán)可信管理系統(tǒng)可實現(xiàn)對眾測知識產(chǎn)權(quán)的可信管理，包括溯源、確權(quán)與查詢。系統(tǒng)使用由眾測發(fā)包方、接包方、眾測平臺三方組成的聯(lián)盟鏈與IPFS存儲知識產(chǎn)權(quán)數(shù)據(jù)，使用SHA256算法對數(shù)據(jù)進行加密，并使用數(shù)字簽名技術(shù)，可確保數(shù)據(jù)來源的可靠性與真實性；共識由各參與方共同維護，提供信任背書，相比于依靠第三方進行數(shù)據(jù)管理，本系統(tǒng)具有較高的可信性；區(qū)塊鏈數(shù)據(jù)透明可追溯，數(shù)據(jù)一旦上鏈則無法修改，保證了知識產(chǎn)權(quán)數(shù)據(jù)的不可篡改性；區(qū)塊鏈系統(tǒng)與IPFS均為分布式架構(gòu)，不存在單點故障，具有高可用性。綜上，本系統(tǒng)保證了知識產(chǎn)權(quán)數(shù)據(jù)的可信管理。

4.3 性能測試

本文實驗針對系統(tǒng)性能進行測試，具體地，針對智能合約執(zhí)行的延遲表現(xiàn)以及吞吐量進行測試。通過延遲時間以及吞吐量來評估可信管理系統(tǒng)的穩(wěn)定性。

圖7和圖8為不同并發(fā)量下的性能測試結(jié)果。隨著并發(fā)量由50 TPS增加至300 TPS，智能合約執(zhí)行的平均延遲時間由0.48 s增加至4.11 s，吞吐量由50 TPS增加至295 TPS?？梢?，系統(tǒng)性能達到高并發(fā)要求。

圖7 延遲時間測試結(jié)果

圖8 吞吐量測試結(jié)果

測試結(jié)果表明，基于區(qū)塊鏈的眾包測試知識產(chǎn)權(quán)可信管理系統(tǒng)不僅能夠滿足正常的業(yè)務需求，并且在高并發(fā)的情況下仍能夠提供較為穩(wěn)定的服務。

5 結(jié) 語

本文針對目前眾測服務模式缺乏可信性、眾測知識產(chǎn)權(quán)管理不夠規(guī)范、無法溯源與確權(quán)、數(shù)據(jù)的真實性與可靠性無法考證等問題，利用區(qū)塊鏈的去中心化、可溯源、不可篡改等特性，結(jié)合IPFS、SHA256、數(shù)字簽名技術(shù)，提出基于區(qū)塊鏈的眾包測試知識產(chǎn)權(quán)可信管理框架，將眾測知識產(chǎn)權(quán)數(shù)據(jù)存儲到區(qū)塊鏈上，保證數(shù)據(jù)資源的安全可靠、不可篡改和可溯源。并詳細分析了框架中區(qū)塊鏈層、服務層、應用層、用戶層的構(gòu)成，設計了溯源管理、確權(quán)管理、查詢管理三大應用模塊，提出眾測資產(chǎn)鏈上鏈下分解與融合技術(shù)，解決了鏈上數(shù)據(jù)膨脹的存儲難題，緩解存儲性能的瓶頸。最后對基于區(qū)塊鏈的眾包測試知識產(chǎn)權(quán)可信管理原型系統(tǒng)進行功能實驗與性能測試，結(jié)果表明該原型系統(tǒng)在正常以及高并發(fā)情況下都可滿足業(yè)務需求，可保證知識產(chǎn)權(quán)的可信管理。