陳傳坤，谷立祥，顏廷貴

(1.北京宇航系統(tǒng)工程研究所，北京 100076； 2.中國運載火箭技術(shù)研究院，北京 100076)

0 引 言

在信息化時代背景下，指揮信息系統(tǒng)正向網(wǎng)絡(luò)中心化方向快速發(fā)展，作為指控指令、情報、作戰(zhàn)平臺狀態(tài)等軍事信息獲取、傳遞、處理、分析的統(tǒng)一平臺，指揮信息系統(tǒng)連接地理上分布的作戰(zhàn)單元，將作戰(zhàn)信息集中于網(wǎng)絡(luò)，能夠保障各作戰(zhàn)單元間有效的數(shù)據(jù)交互與共享。但隨著信息化程度的提高，其應(yīng)用服務(wù)、數(shù)據(jù)、終端不斷增加，面對當(dāng)前日益復(fù)雜的網(wǎng)絡(luò)攻擊，指揮信息系統(tǒng)的數(shù)據(jù)安全問題日漸嚴(yán)峻。目前，指揮信息系統(tǒng)主要依靠中心化架構(gòu)實現(xiàn)，一旦中心化服務(wù)器被攻擊，系統(tǒng)將面臨數(shù)據(jù)篡改和泄漏的風(fēng)險，同時，中心化架構(gòu)難以有效滿足分布式、網(wǎng)絡(luò)化作戰(zhàn)的需求[1]。以防火墻、訪問控制為代表的傳統(tǒng)安全手段可控性較差，安全管理效率較低，難以有效保障系統(tǒng)的數(shù)據(jù)安全[2]。

作為近期引起廣泛關(guān)注的新興技術(shù)，區(qū)塊鏈技術(shù)具有去中心化、去信任化、集體維護(hù)、數(shù)據(jù)不可篡改和可追溯等優(yōu)勢[3]，契合指揮信息系統(tǒng)對數(shù)據(jù)保護(hù)提出的數(shù)據(jù)可信、可審計追蹤、分布式存儲與驗證等要求。然而，在區(qū)塊鏈系統(tǒng)中，各參與方以對等節(jié)點的形式參與區(qū)塊鏈維護(hù)，且都擁有全局賬本，這使得數(shù)據(jù)保護(hù)無法利用傳統(tǒng)的中心化方式解決，因此，如何將區(qū)塊鏈的原生優(yōu)勢與數(shù)據(jù)保護(hù)進(jìn)行有效結(jié)合是當(dāng)前指揮信息系統(tǒng)面臨的一大難題[4]。文中對當(dāng)前基于區(qū)塊鏈的數(shù)據(jù)保護(hù)方案進(jìn)行了研究，分析了適用于指揮信息系統(tǒng)的區(qū)塊鏈方案，設(shè)計并實現(xiàn)了基于混合加密的數(shù)據(jù)保護(hù)智能合約，搭建了基于聯(lián)盟鏈的指揮信息系統(tǒng)進(jìn)行方案驗證，結(jié)果證明該方案能夠?qū)崿F(xiàn)細(xì)粒度的數(shù)據(jù)保護(hù)，并可以高效地進(jìn)行機密數(shù)據(jù)的授權(quán)共享。

1 相關(guān)工作

數(shù)據(jù)保護(hù)的核心在于對數(shù)據(jù)進(jìn)行完整性和機密性保護(hù)，得益于區(qū)塊鏈在數(shù)據(jù)安全可信方面的原生優(yōu)勢，相關(guān)技術(shù)現(xiàn)已被廣泛應(yīng)用于多種數(shù)據(jù)保護(hù)場景中。目前，基于區(qū)塊鏈的數(shù)據(jù)保護(hù)方案可分為以下四類。

(1)明文上鏈：交易數(shù)據(jù)明文記錄在區(qū)塊鏈上，利用區(qū)塊只增不減、歷史區(qū)塊不可篡改的特性實現(xiàn)數(shù)據(jù)的完整性保護(hù)，該方案主要應(yīng)用在以比特幣(Bitcoin)[5]、以太坊(Ethereum)[6]為代表的區(qū)塊鏈平臺上。趙赫等人將該方案應(yīng)用于采樣機器人系統(tǒng)，保證數(shù)據(jù)記錄的真實性、完整性[7]；Enis等人提出了基于區(qū)塊鏈的空域指揮控制系統(tǒng)，以保障情報數(shù)據(jù)真實可信[8]。這種方案的缺點是鏈上明文數(shù)據(jù)對其他節(jié)點可見，無法對數(shù)據(jù)共享進(jìn)行有效控制，進(jìn)而無法保證數(shù)據(jù)的機密性，存在極大的數(shù)據(jù)泄露風(fēng)險[9]。

(2)對稱加密上鏈：數(shù)據(jù)在鏈下經(jīng)對稱加密后上傳至區(qū)塊鏈存儲，加密密鑰由節(jié)點自身或密鑰管理中心存儲。文獻(xiàn)[10-12]中的區(qū)塊鏈系統(tǒng)均采用本方案對隱私數(shù)據(jù)進(jìn)行有效保護(hù)。該方案中，由于區(qū)塊鏈僅存儲密文，數(shù)據(jù)的完整性和機密性都能夠得到有效保障，但數(shù)據(jù)共享需要在鏈下進(jìn)行密鑰傳輸，共享過程不透明，無法對該過程進(jìn)行有效追溯和審計，因此，該方案依然存在數(shù)據(jù)泄露的風(fēng)險。

(3)非對稱加密上鏈：數(shù)據(jù)上傳節(jié)點利用接收節(jié)點公鑰對數(shù)據(jù)進(jìn)行非對稱加密后上傳至區(qū)塊鏈存儲，文獻(xiàn)[13-14]應(yīng)用該方案對醫(yī)療數(shù)據(jù)進(jìn)行隱私保護(hù)，以避免患者隱私被非法利用。該方案能夠有效實現(xiàn)數(shù)據(jù)的完整性、機密性保護(hù)，數(shù)據(jù)共享結(jié)果可追溯，但其缺點是非對稱加密算法加密效率低，與多個節(jié)點共享數(shù)據(jù)時需進(jìn)行多次加密計算，系統(tǒng)性能難以保證。

(4)數(shù)據(jù)哈希上鏈：僅將數(shù)據(jù)哈希值存儲在區(qū)塊鏈上，原始數(shù)據(jù)以哈希值為索引加密存儲在鏈下數(shù)據(jù)庫中。目前，大多數(shù)針對文檔的數(shù)據(jù)保護(hù)系統(tǒng)[15-16]采用此方案。該方案的優(yōu)點是數(shù)據(jù)存儲與管理分離，系統(tǒng)性能通常較高，但由于區(qū)塊鏈不存儲原始數(shù)據(jù)，無法充分發(fā)揮區(qū)塊鏈的去中心化優(yōu)勢，一旦鏈下數(shù)據(jù)發(fā)生丟失或篡改，原始數(shù)據(jù)無法恢復(fù)。

2 系統(tǒng)設(shè)計

2.1 區(qū)塊鏈選型

區(qū)塊鏈技術(shù)是一種將數(shù)據(jù)以區(qū)塊形式存儲并鏈?zhǔn)竭B接的分布式數(shù)據(jù)庫技術(shù)，以P2P(peer-to-peer)網(wǎng)絡(luò)作為底層通信載體，利用密碼學(xué)保障數(shù)據(jù)隱私，并依靠分布式共識機制保障數(shù)據(jù)一致性[17]。目前，按照節(jié)點記賬權(quán)的歸屬，區(qū)塊鏈的應(yīng)用模式可分為公有鏈、私有鏈和聯(lián)盟鏈：

(1)公有鏈：完全去中心化，任何節(jié)點都擁有記賬權(quán)，并能夠自由進(jìn)出區(qū)塊鏈網(wǎng)絡(luò)，利用PoW(proof of work)等共識機制維護(hù)區(qū)塊鏈的數(shù)據(jù)一致性，交易吞吐率最低(比特幣約為7 TPS)且交易確認(rèn)時間長[18]；

(2)私有鏈：僅運行于組織機構(gòu)內(nèi)部，新區(qū)塊由特定節(jié)點生成，數(shù)據(jù)讀寫權(quán)限僅向內(nèi)部節(jié)點開放，利用中心化程度較高的共識機制大幅縮短交易確認(rèn)時間，提升交易吞吐率；

(3)聯(lián)盟鏈：作為公有鏈和私有鏈的中間態(tài)，聯(lián)盟鏈運行于多個組織之上，節(jié)點進(jìn)入網(wǎng)絡(luò)前需經(jīng)過認(rèn)證許可，通常采用拜占庭容錯的共識機制，由多個成員共同參與共識過程，交易吞吐率可達(dá)2 000 TPS且交易確認(rèn)時間可控制在毫秒級[19]。

作為軍事作戰(zhàn)的核心要素，指揮信息系統(tǒng)應(yīng)保證系統(tǒng)內(nèi)部存儲和傳輸?shù)臄?shù)據(jù)安全可信，具體地，有以下的數(shù)據(jù)保護(hù)需求：(1)數(shù)據(jù)不可被惡意篡改；(2)數(shù)據(jù)來源可追溯；(3)支持?jǐn)?shù)據(jù)的授權(quán)共享，對非授權(quán)節(jié)點隔離；(4)數(shù)據(jù)完整性可驗證；(5)數(shù)據(jù)分布式存儲；(6)數(shù)據(jù)處理效率高。綜上，聯(lián)盟鏈呈現(xiàn)出多中心化的特征，能夠較好地平衡區(qū)塊鏈的安全性和系統(tǒng)性能。而Hyperledger Fabric[20]作為當(dāng)前應(yīng)用最為廣泛的企業(yè)級聯(lián)盟鏈，具有節(jié)點授權(quán)準(zhǔn)入、實名身份認(rèn)證、高性能共識機制等特點，結(jié)合可編程的數(shù)據(jù)保護(hù)智能合約，F(xiàn)abric能夠有效滿足指揮信息系統(tǒng)對數(shù)據(jù)安全保護(hù)的需求，因此，文中選擇采用聯(lián)盟鏈Hyperledger Fabric作為系統(tǒng)的區(qū)塊鏈實現(xiàn)平臺。

2.2 系統(tǒng)架構(gòu)

基于聯(lián)盟鏈的指揮信息系統(tǒng)整體架構(gòu)如圖1所示，由用戶層、智能合約層、區(qū)塊鏈層協(xié)同實現(xiàn)：用戶層的各個組織節(jié)點參與聯(lián)盟鏈的管理，調(diào)用智能合約接口與對應(yīng)的合約交互；智能合約層利用其可編程特性，對數(shù)據(jù)及其訪問控制實施靈活的配置和管理；區(qū)塊鏈層利用歷史區(qū)塊的不可篡改性，為加密數(shù)據(jù)的存儲與共享提供支撐。

圖1 基于聯(lián)盟鏈的指揮信息系統(tǒng)整體架構(gòu)

為了便于分析，文中抽象出系統(tǒng)用戶層模型。如圖2所示，用戶層由一個指揮控制中心、兩個預(yù)警探測節(jié)點、兩個次級指控中心和附屬于次級指控中心的四個作戰(zhàn)平臺節(jié)點構(gòu)成。其中，預(yù)警探測節(jié)點主要由預(yù)警雷達(dá)、預(yù)警機和偵查衛(wèi)星構(gòu)成，負(fù)責(zé)為指揮控制中心生成情報信息；指揮控制中心一般為固定指揮所，負(fù)責(zé)戰(zhàn)場信息的接收、處理和指揮決策下達(dá)；次級指控中心通常由移動指揮車組成，主要任務(wù)是根據(jù)指揮控制中心下達(dá)的任務(wù)要求求解火控數(shù)據(jù)；作戰(zhàn)平臺節(jié)點由火力單元構(gòu)成，負(fù)責(zé)依據(jù)火控數(shù)據(jù)實施具體的作戰(zhàn)任務(wù)。兩類指控中心和預(yù)警探測節(jié)點通常具有較強的計算、存儲性能以及較高的帶寬，能夠作為聯(lián)盟鏈的Peer(對等)節(jié)點，存儲全部區(qū)塊鏈數(shù)據(jù)并響應(yīng)客戶端請求，其他節(jié)點僅作為客戶端節(jié)點向Peer節(jié)點發(fā)送請求。

圖2 系統(tǒng)用戶層模型

由于指揮信息系統(tǒng)的數(shù)據(jù)機密性較高，針對不同類型節(jié)點應(yīng)提供不同的數(shù)據(jù)訪問策略，文中建立了記錄不同類型數(shù)據(jù)的三條獨立通道：(1)情報通道，維護(hù)情報類數(shù)據(jù)，數(shù)據(jù)僅在指揮控制中心和預(yù)警探測節(jié)點內(nèi)部共享；(2)指控通道，維護(hù)指控指令類、作戰(zhàn)平臺狀態(tài)類數(shù)據(jù)，僅對指揮控制中心與次級指揮控制中心可見；(3)共享數(shù)據(jù)通道，記錄所有節(jié)點共享的全局?jǐn)?shù)據(jù)。每條通道維護(hù)一條獨立的區(qū)塊鏈，從而保證數(shù)據(jù)對通道內(nèi)節(jié)點共享、對外隔離。

2.3 合約設(shè)計

作為數(shù)據(jù)保護(hù)方案的核心，可編程智能合約利用混合加密的方式支持?jǐn)?shù)據(jù)的高效加密與授權(quán)共享，從而在通道相互獨立的基礎(chǔ)上，以單條數(shù)據(jù)的粒度保障機密性。文中的智能合約由加密密鑰控制合約、數(shù)據(jù)共享與保護(hù)合約兩部分構(gòu)成。

2.3.1 加密密鑰控制合約

加密密鑰控制合約主要負(fù)責(zé)用戶非對稱加密密鑰的注冊與控制，包括密鑰申請模塊、密鑰更改模塊和密鑰撤回模塊，該合約僅由指揮控制中心節(jié)點審核執(zhí)行，以保證指揮控制中心作為最高權(quán)限機構(gòu)的權(quán)威性。非對稱加密采用NTRU算法[21]，相較于傳統(tǒng)的ECC和RSA算法，NTRU算法具有計算量小、硬件資源要求低、安全強度高的特點，加解密速度可達(dá)ECC和RSA算法的20倍以上[22]。

密鑰申請模塊為用戶生成全局唯一的身份標(biāo)識以及對應(yīng)的NTRU密鑰對，節(jié)點調(diào)用該合約模塊時，指揮控制中心對節(jié)點信息進(jìn)行審核，驗證通過后將公鑰pubKey存儲于區(qū)塊鏈上，并利用安全信道將私鑰priKey傳輸給用戶秘密存儲。一旦私鑰遭到黑客或內(nèi)部人員非法竊取，區(qū)塊鏈存儲的加密數(shù)據(jù)可能被泄漏、篡改，為了避免私鑰泄漏導(dǎo)致的安全性風(fēng)險，需要進(jìn)行密鑰重置。密鑰更換模塊負(fù)責(zé)為原用戶重新生成密鑰對，將新的公鑰數(shù)據(jù)寫入?yún)^(qū)塊鏈，并將此前與該用戶相關(guān)的數(shù)據(jù)重新加密，從而保證歷史數(shù)據(jù)的可用性。密鑰撤回模塊僅負(fù)責(zé)刪除即將退出通道的用戶密鑰，從而防止黑客利用過期密鑰獲取相關(guān)數(shù)據(jù)。

2.3.2 數(shù)據(jù)共享與保護(hù)合約

數(shù)據(jù)共享與保護(hù)合約包括數(shù)據(jù)共享存儲模塊和數(shù)據(jù)獲取模塊。其中，數(shù)據(jù)共享存儲模塊流程如算法1所示，用戶將原始數(shù)據(jù)data和接收節(jié)點列表List打包為請求后簽名，并通過安全信道發(fā)送至智能合約處理，合約模塊驗證客戶端節(jié)點證書并獲取節(jié)點標(biāo)識ownId，計算原始數(shù)據(jù)的哈希值hash，為數(shù)據(jù)生成唯一標(biāo)識dataId，并生成隨機對稱密鑰key，根據(jù)接收節(jié)點標(biāo)識recId從區(qū)塊鏈中獲取各節(jié)點加密公鑰pubKey，用各節(jié)點公鑰對key進(jìn)行非對稱加密，并以dataId和recId為組合索引上傳至區(qū)塊鏈存儲。最后，智能合約利用key對數(shù)據(jù)進(jìn)行對稱加密得到密文cipher，并將ownId、cipher、hash以及List等數(shù)據(jù)共同組成dataJson對象，以dataId為索引上傳至區(qū)塊鏈，從而完成數(shù)據(jù)共享存儲模塊的全部流程。

算法1：dataUpload(data,List)

1: ownId=getCreator()

2:hash=sha256(data)

3:dataId=getDataId()

4:key=AES.generateKey()

5:for recId:List

6:pubKey=getState(composUser(recId))

7:if pubKey==nil

8:return userNotExistError()

9:end if

10:encryptKey=NTRUencrypt(key,pubKey)

11:putState(composKey(dataId,recId),encryptKey)

12:end for

13:cipher=AESencrypt(data,key)

14:dataJson=jsonify(ownId,cipher,hash,List)

15:putState(composData(dataId),dataJSON)

16:return dataId

數(shù)據(jù)獲取流程如算法2所示，客戶端節(jié)點將包含目標(biāo)數(shù)據(jù)標(biāo)識的請求簽名后發(fā)送至智能合約處理，在驗證節(jié)點證書通過后，該模塊獲取節(jié)點標(biāo)識targetId，并在區(qū)塊鏈中查詢得到數(shù)據(jù)標(biāo)識dataId對應(yīng)的數(shù)據(jù)對象dataJSON，驗證請求節(jié)點標(biāo)識是否在數(shù)據(jù)對象的接收節(jié)點列表中，若為否，則返回拒絕訪問錯誤。最后，根據(jù)dataId和targetId獲取加密后的對稱密鑰，并將密文cipher、被公鑰加密的密鑰encryKey以及原始數(shù)據(jù)哈希hash返回請求節(jié)點。

算法2：dataAccess(dataId)

1: targetId=getCreator()

2:dataJSON=getState(composData(dataId))

3:if dataJSON==nil

4:return dataNotFoundError()

5:end if

6: parse(dataJSON,ownId,cipher,hash,List)

7:if validateAuthority(List,targetId)==false

8:return PermissionDeniedError()

9:end if

10:encryKey=getState(composKey(dataId, targetId))

11:return cipher,encryKey,hash

客戶端節(jié)點收到數(shù)據(jù)獲取模塊返回的數(shù)據(jù)后，執(zhí)行算法3對數(shù)據(jù)解密并進(jìn)行完整性驗證，客戶端節(jié)點利用本地存儲的私鑰priKey對encryKey解密后得到對稱密鑰key，利用對稱解密算法解密cipher得到plainText并計算其哈希值dataHash，若與區(qū)塊鏈中記錄的哈希值hash不一致，則說明數(shù)據(jù)曾被篡改過，報告哈希驗證錯誤，否則，返回正常的解密數(shù)據(jù)。

算法3：:decryptAndVerify(cipher,encryKey,hash)

1: priKey=NTRU.getPrivateKey()

2:key=NTRUdeceypt(encryKey,priKey)

3:plainText=AESdecrypt(cipher,key)

4:dataHash=sha256(plainText)

5:if dataHash!=hash

6: return hashVerificationError()

7:end if

8:return plainText

與現(xiàn)有的數(shù)據(jù)保護(hù)方案相比，文中基于混合加密的數(shù)據(jù)保護(hù)方案有以下優(yōu)勢：(1)全部數(shù)據(jù)加密上鏈，充分發(fā)揮區(qū)塊鏈分布式、不可篡改的優(yōu)勢；(2)充分利用對稱加密速度快與非對稱加密算法安全強度大的特點，滿足指揮信息系統(tǒng)在數(shù)據(jù)處理速度方面的需求；(3)每條數(shù)據(jù)對應(yīng)一個對稱密鑰，可有效防止數(shù)據(jù)大規(guī)模泄露；(4)數(shù)據(jù)共享信息存儲于區(qū)塊鏈上，從而保證信息透明、可審計追溯；(5)指揮控制中心負(fù)責(zé)管理所有節(jié)點的加密密鑰，從而保證其作為指揮控制中樞的權(quán)威。

3 系統(tǒng)實現(xiàn)

系統(tǒng)方案實現(xiàn)由三部分構(gòu)成：Fabric網(wǎng)絡(luò)環(huán)境搭建、多通道配置和智能合約實現(xiàn)。下面將介紹各部分的具體實現(xiàn)。

3.1 網(wǎng)絡(luò)環(huán)境搭建

Fabric網(wǎng)絡(luò)提供了聯(lián)盟區(qū)塊鏈系統(tǒng)的核心服務(wù)：(1)區(qū)塊鏈服務(wù)，維護(hù)各通道對應(yīng)的區(qū)塊鏈，并根據(jù)區(qū)塊鏈的歷史交易數(shù)據(jù)更新最新數(shù)據(jù)狀態(tài)；(2)智能合約服務(wù)，為智能合約運行提供安全、隔離且輕量化的Docker運行環(huán)境；(3)成員管理服務(wù)，利用公鑰基礎(chǔ)設(shè)施實現(xiàn)節(jié)點的身份證書創(chuàng)建、管理以及交易的簽名驗證；(4)共識服務(wù)，接收并驗證各通道的交易請求，并將其打包為區(qū)塊返回至各個通道。在以上基礎(chǔ)服務(wù)之上，文中根據(jù)圖2用戶層模型搭建Fabric網(wǎng)絡(luò)環(huán)境，編寫YAML配置文件定義各個組織的屬性，具體屬性如表1所示。

表1 指揮信息系統(tǒng)組織信息

各組織生成一個Peer節(jié)點參與區(qū)塊鏈管理并存儲全部區(qū)塊數(shù)據(jù)，同時，每個組織包含一個代表自身的客戶端節(jié)點用于調(diào)用智能合約，作戰(zhàn)平臺節(jié)點受限于硬件資源，僅作為次級指控中心的客戶端節(jié)點參與到網(wǎng)絡(luò)中。最后，利用Fabric編譯工具cryptogen和configtxgen生成各組織節(jié)點的證書文件、系統(tǒng)的創(chuàng)世區(qū)塊以及通道配置區(qū)塊等信息。

3.2 多通道配置

為了對機密數(shù)據(jù)實行訪問控制，利用配置文件將系統(tǒng)組織劃分為三個相互獨立的通道，各通道配置如表2所示。其中，情報通道包含指揮控制中心和兩個預(yù)警探測節(jié)點，情報數(shù)據(jù)僅在這三個組織內(nèi)流通，次級指揮控制中心沒有權(quán)限也無需存儲情報通道數(shù)據(jù)，從而降低存儲和帶寬的需求；同理，指控通道包含指揮控制中心和兩個次級指揮控制中心；共享數(shù)據(jù)通道包含所有組織以實現(xiàn)全局通用數(shù)據(jù)的共享。每個通道內(nèi)均有多個組織對數(shù)據(jù)進(jìn)行分布式存儲，從而保障系統(tǒng)有較強的抗毀傷能力，有效避免單點失效問題。

表2 通道配置信息

3.3 智能合約開發(fā)

文中使用Go語言實現(xiàn)上述智能合約，在完成通道配置后，任一客戶端節(jié)點可調(diào)用智能合約的instantiate方法在所屬通道內(nèi)對合約進(jìn)行實例化，并調(diào)用Init方法初始化合約。在完成上述過程后，區(qū)塊鏈網(wǎng)絡(luò)搭建完成，客戶端節(jié)點可調(diào)用Invoke方法執(zhí)行對應(yīng)的智能合約。

4 結(jié)果與分析

本系統(tǒng)的環(huán)境搭建工作在VMware虛擬機內(nèi)完成，虛擬機的配置如下：操作系統(tǒng)為Ubuntu16.04，處理器數(shù)量為1，內(nèi)存為2 GB，硬盤容量為20 GB。

4.1 系統(tǒng)交互

下面以情報通道為例，對智能合約的主要功能進(jìn)行測試。預(yù)警探測節(jié)點OrgInfo1調(diào)用密鑰申請模塊注冊加密密鑰，結(jié)果如圖3所示。

圖3 密鑰申請模塊調(diào)用結(jié)果

預(yù)警探測節(jié)點OrgInfo1發(fā)現(xiàn)敵方目標(biāo)后，將目標(biāo)類型、坐標(biāo)、速度等信息封裝為合約參數(shù)，調(diào)用數(shù)據(jù)共享存儲模塊，并將數(shù)據(jù)設(shè)置為與OrgCC共享，調(diào)用結(jié)果如圖4所示。通道內(nèi)的OrgCC節(jié)點調(diào)用數(shù)據(jù)獲取模塊并對結(jié)果進(jìn)行解密，可獲取相關(guān)情報數(shù)據(jù)，最終調(diào)用結(jié)果如圖5所示。

圖4 數(shù)據(jù)共享存儲模塊調(diào)用結(jié)果

圖5 數(shù)據(jù)獲取存儲模塊調(diào)用成功

通道內(nèi)的OrgInfo2節(jié)點不在該數(shù)據(jù)的共享節(jié)點列表中，因此，沒有該數(shù)據(jù)的訪問權(quán)限，調(diào)用數(shù)據(jù)獲取模塊會導(dǎo)致失敗，其結(jié)果如圖6所示。

圖6 數(shù)據(jù)獲取存儲模塊調(diào)用失敗

4.2 性能分析

由于加密密鑰控制合約調(diào)用次數(shù)較少，因此，以下性能分析主要集中于數(shù)據(jù)共享與保護(hù)合約上。圖7展示了系統(tǒng)執(zhí)行多次數(shù)據(jù)共享存儲和數(shù)據(jù)獲取請求的響應(yīng)延遲。整體上，共享存儲請求的響應(yīng)延遲高于數(shù)據(jù)獲取請求的延遲，這主要是因為執(zhí)行共享存儲請求時會生成用于存儲數(shù)據(jù)的新區(qū)塊，區(qū)塊的生成以及在各節(jié)點間的同步需消耗一定的時間，而數(shù)據(jù)獲取請求僅需在Peer節(jié)點中執(zhí)行查詢操作，不存在生成新區(qū)塊的時間開銷，響應(yīng)更快。對于共享存儲請求，系統(tǒng)的響應(yīng)延遲穩(wěn)定在0.15 s至0.25 s，平均響應(yīng)時間為0.198 s；數(shù)據(jù)獲取請求的響應(yīng)延遲在0.1 s至0.15 s間波動，平均響應(yīng)延遲為0.126 s，數(shù)據(jù)寫入和讀取請求都能夠得到較快的系統(tǒng)響應(yīng)。因此，系統(tǒng)中各節(jié)點能夠快速地將戰(zhàn)場信息上傳至區(qū)塊鏈，通道內(nèi)的其他節(jié)點可以及時跟蹤所需信息，保障戰(zhàn)場環(huán)境下的數(shù)據(jù)安全可信。

圖7 區(qū)塊鏈請求響應(yīng)延遲

指揮信息系統(tǒng)的部分節(jié)點硬件資源性能受限，因此，文中測試了各節(jié)點以及鏈碼的Docker容器內(nèi)存開銷，在各通道執(zhí)行1 000次數(shù)據(jù)存儲合約調(diào)用后，具體的內(nèi)存占用情況如表3所示。其中，所有Peer節(jié)點容器所占用的內(nèi)存均小于50 MB，客戶端容器、鏈碼容器的內(nèi)存占用分別小于2 MB和8 MB，因此，本系統(tǒng)可運行在無人機等小型便攜計算設(shè)備上，從而進(jìn)一步拓展信息廣度和維度，保障戰(zhàn)場的多域信息協(xié)同。

表3 節(jié)點容器內(nèi)存占用情況

續(xù)表3

5 結(jié)束語

針對目前指揮信息系統(tǒng)存在的數(shù)據(jù)安全難以有效保障的問題，提出了基于聯(lián)盟鏈的指揮信息系統(tǒng)數(shù)據(jù)保護(hù)方案。方案在Fabric的基礎(chǔ)上，搭建了小型指揮信息系統(tǒng)網(wǎng)絡(luò)，依靠Fabric節(jié)點授權(quán)準(zhǔn)入、通道相互隔離等特性，極大地避免了非授權(quán)節(jié)點的入侵。同時，為了對數(shù)據(jù)安全進(jìn)行細(xì)粒度控制，開發(fā)了基于混合加密的數(shù)據(jù)保護(hù)智能合約，數(shù)據(jù)與加密密鑰一一對應(yīng)，防止數(shù)據(jù)大規(guī)模泄漏，且數(shù)據(jù)授權(quán)共享結(jié)果可追溯審計，有效地提高了數(shù)據(jù)的安全性。測試結(jié)果顯示，系統(tǒng)對請求的響應(yīng)延遲在0.25 s內(nèi)；客戶端節(jié)點和Peer節(jié)點所占用內(nèi)存空間分別小于2 MB和50 MB，說明本系統(tǒng)可運行在性能受限的小型計算設(shè)備上，有利于信息的多域協(xié)同。綜上，區(qū)塊鏈技術(shù)與指揮信息系統(tǒng)的結(jié)合，能夠保障數(shù)據(jù)的機密性、完整性，滿足指揮信息系統(tǒng)數(shù)據(jù)安全保護(hù)的需求。文中是區(qū)塊鏈應(yīng)用于指揮信息系統(tǒng)上的初步探索，下一步將繼續(xù)完善區(qū)塊鏈在該領(lǐng)域的工程應(yīng)用，提升系統(tǒng)的擴展性，為指揮信息系統(tǒng)提供更高效、安全的數(shù)據(jù)保護(hù)平臺。