潘永淇, 魏 巍, 劉 毅, 朱 承

(1. 國防科技大學信息通信學院, 湖北 武漢 430000;2. 國防科技大學信息系統(tǒng)工程重點實驗室, 湖南 長沙 410000)

0 引 言

動態(tài)指揮控制是一種指控構(gòu)成要素能實時適應任務特征,并通過動態(tài)匹配調(diào)節(jié),最大限度滿足作戰(zhàn)資源發(fā)揮效能的指揮控制體系。隨著現(xiàn)代戰(zhàn)爭步入信息與智能化時代,戰(zhàn)場環(huán)境瞬息萬變,任務內(nèi)容復雜多樣,作戰(zhàn)樣式呈現(xiàn)出有人無人協(xié)同、多域融合與跨域攻防等作戰(zhàn)特點,能夠打破軍種、領域之間的界限,實現(xiàn)陸、海、空、天、網(wǎng)等力量在各作戰(zhàn)域、各層級、各地域間整合協(xié)同的動態(tài)指控方法愈發(fā)成為軍事理論研究的熱點方向。

然而,傳統(tǒng)的軍事指揮控制系統(tǒng)中,由于采用了常見的C/S架構(gòu)設計,多形成了層級式、預設式體制,主要存在以下弊端:① 組織結(jié)構(gòu)固化、審批流程復雜。信息指令傳遞需要層層反饋逐級下達,這導致雙向信息在傳遞過程中速度緩慢,且易造成變形或流失,影響了指揮控制效率。② 跨域權限交互過程中缺乏有效信任機制?，F(xiàn)行體制下指揮關系以及任務權限在行動前按照層次化原則進行預設,如需調(diào)整則需要多方協(xié)商并取得上級指揮所的確認授權,導致各作戰(zhàn)領域跨域合作難,不易調(diào)配資源。③ 應急響應能力不足。面對突發(fā)情況,部隊或資源難以實現(xiàn)按需動態(tài)組合。

針對傳統(tǒng)指揮控制模式存在的不足,利用區(qū)塊鏈技術去中心化、靈活可信特點支撐軍事指揮控制活動,并應用于跨域協(xié)同與權限控制的方法開始逐步受到學者們的關注。Zhu等人指出了區(qū)塊鏈對提高軍隊作戰(zhàn)效能的重要作用,并分析了其應用于軍事管理、安全以及指揮的技術優(yōu)勢。Raja等人則進一步闡述了將多個區(qū)塊鏈應用于戰(zhàn)場的用例場景,包括資源管控以及行動監(jiān)管等方面。文獻[6-8]從資源管控的角度分析研究了基于區(qū)塊鏈的軍事供應鏈,提高了資源管控的性能和安全性,但未給出跨域協(xié)作的方法。文獻[9-12]則從通信的角度提出了區(qū)塊鏈如何保護和管理數(shù)據(jù)以及防范惡意攻擊,為權限管控與跨域協(xié)同提供了保障;趙國宏討論了區(qū)塊鏈技術對現(xiàn)行作戰(zhàn)以及管理模式的影響,提出了分散式指揮決策和指揮控制等核心應用及指控授權的技術路線。王飛躍等人則將平行智能與區(qū)塊鏈技術結(jié)合并引入軍事信息系統(tǒng),從而優(yōu)化指揮決策。劉毅等人進一步面向敏捷指控的需求,提出了區(qū)塊鏈賦能下的跨域協(xié)同方法,引入商業(yè)交易系統(tǒng)中“通證化”模式賦能權限轉(zhuǎn)移,以確保權限轉(zhuǎn)移的靈活高效與安全性。但文獻[14-15]并未提供支撐動態(tài)指控授權的區(qū)塊鏈組織架構(gòu),也沒有給出動態(tài)權限流轉(zhuǎn)的完整模型。劉瑞等人結(jié)合陸軍的指揮架構(gòu)設計了基于區(qū)塊鏈分級分域的“兵器鏈”,通過適應性選擇智能合約與共識庫支撐跨域認證與權限管理。杜行舟等人則從區(qū)塊鏈架構(gòu)及指令交互流程兩方面重構(gòu)了指令信息傳輸與追溯模式,提升了指控業(yè)務的可靠性,但文獻[16-17]僅關注了節(jié)點的管理方式,未針對性給出資源訪問權限或指揮權限的管控方法。巫岱玥等人則將“多鏈”結(jié)構(gòu)應用于信息系統(tǒng)為分層節(jié)點劃分權限,從而保障數(shù)據(jù)的訪問可控與安全性。舒展翔等人從區(qū)塊鏈架構(gòu)和權限策略集角度,通過設計“多鏈” 區(qū)塊鏈架構(gòu)和制定相關用戶權限策略構(gòu)建了貝爾-拉帕杜拉模型(Bell-lapadula model, BLP),實現(xiàn)了靈活的指揮信息系統(tǒng)用戶權限管控設計,但文獻[18-19]主要是針對域內(nèi)權限以及信息資源的高效訪問與控制,而對于跨域權限動態(tài)流轉(zhuǎn)并未形成有效的解決方案。Wrona等人利用區(qū)塊鏈技術為各類傳感器數(shù)據(jù)存儲與交互設計了體系結(jié)構(gòu),實現(xiàn)了跨域傳感器的可信點對點交互。文獻[21]則基于區(qū)塊鏈構(gòu)建了無人機協(xié)作系統(tǒng),實現(xiàn)了無人機數(shù)據(jù)等資源的共享,但文獻[20-21]主要針對無人設備的數(shù)據(jù)共享與交互,對于有人場景下的權限跨域流轉(zhuǎn)未給出方案。綜上可知,目前區(qū)塊鏈技術應用于指揮控制領域,主要從網(wǎng)絡架構(gòu)、節(jié)點管理、數(shù)據(jù)訪問以及權限控制4個方面進行改進,但對于數(shù)據(jù)及權限的管理尚集中于節(jié)點相對固定和僅可在域內(nèi)交互的階段,針對節(jié)點靈活管理和權限的跨域動態(tài)流轉(zhuǎn),未有較好的解決方案。

針對上述問題,本文提出了一種基于區(qū)塊鏈的動態(tài)指控方案,使得任務單元可以根據(jù)任務需求改變指揮協(xié)作關系,實現(xiàn)靈活的權限交互和資源調(diào)配。本文的主要研究內(nèi)容及貢獻如下:① 提出了組織架構(gòu)設計,使層級式組織架構(gòu)向扁平化、分布式轉(zhuǎn)變。② 設計了權限管控機制,實現(xiàn)了從固定式權限管控方法向基于認證和規(guī)則的方法轉(zhuǎn)變。③ 針對任務執(zhí)行模式進行設計,實現(xiàn)了從預設式任務執(zhí)行模式向靈活可定義、互監(jiān)督、分布式執(zhí)行的智能合約模式轉(zhuǎn)變。④ 設計了相應的數(shù)據(jù)管理方法,實現(xiàn)了中心化的數(shù)據(jù)管理向互鑒證分布式的轉(zhuǎn)變。本文在Hyperledger Fabric框架下開發(fā)了測試樣例,結(jié)果證明了該方案具備可行性與較好的運行效率。

1 組織架構(gòu)模型

指控組織是由戰(zhàn)場任務驅(qū)動的指控實體相互關系及其規(guī)范化行動的集合。美國國防部部長助理辦公室研究室主任Alberts 認為指控組織中主要包括決策實體、感知實體、執(zhí)行實體,整個作戰(zhàn)活動圍繞這3種實體進行。本文在此基礎上以指揮控制協(xié)同能力為目標給出動態(tài)指控過程的3類參與節(jié)點,定義如下:

(1) 指控節(jié)點(node_cmd):發(fā)布任務,下達指令,管理指揮權限,對其他節(jié)點實施控制的單元,是指控組織的決策核心;

(2) 信息節(jié)點(node_info):針對作戰(zhàn)任務,負責指令及信息的傳遞與交互的單元,是指控組織的交互核心;

(3) 裝備節(jié)點(node_equip):執(zhí)行作戰(zhàn)任務的裝備資源(戰(zhàn)機、戰(zhàn)車等),是指控組織任務實施的載體。

這3類節(jié)點即可構(gòu)成一個基本的指控組織單元。在每個組織單元內(nèi)部,3類節(jié)點采用如圖1所示的模式進行交互。

圖1 指控組織單元內(nèi)實體交互模式Fig.1 Interaction pattern of entities within the command and control organizational unit

其典型交互模式為:指揮員通過指控節(jié)點實施指揮控制活動,將指揮指令提交信息節(jié)點并接收反饋;信息節(jié)點負責指令等信息的傳遞與轉(zhuǎn)達,以及區(qū)塊鏈系統(tǒng)的共識功能;裝備節(jié)點負責管控裝備資源,通過鏈接到信息節(jié)點上完成相應的業(yè)務活動。其中信息節(jié)點作為各單元間相互連接的對等節(jié)點,使跨組織的資源共享以及權限管理可以避免樹形結(jié)構(gòu)的多層審批,直接進行交付。

結(jié)合作戰(zhàn)環(huán)境下各級指控組織的拓撲結(jié)構(gòu)與高效可信的動態(tài)權限流轉(zhuǎn)需求,組織單元間可進一步建立區(qū)塊鏈網(wǎng)絡連接關系,構(gòu)建指揮控制網(wǎng)絡拓撲模型。圖2展現(xiàn)了不同領域、不同層級組織間的連接與交互關系。其中,Org1是領域A的組織,Org1_1是Org1的下級組織,Org2是領域B的組織,Org2_1是Org2的下級組織,各組織信息節(jié)點是建立組織間連接關系的錨點,并為跨域的指令下達與權限流轉(zhuǎn)提供通信機制;Ordering service是由各個指控組織專屬的信息驗證節(jié)點構(gòu)成的認證聯(lián)盟,為系統(tǒng)提供認證服務,其中Order1至Order4分別是來自4個組織的具有驗證功能的信息節(jié)點,共同負責為區(qū)塊鏈網(wǎng)絡模型中各組織的節(jié)點、用戶等提供數(shù)字證書生成、身份認證服務以及參與區(qū)塊鏈數(shù)據(jù)的維護與管理,通過認證聯(lián)盟使得各個指控單元可在有監(jiān)管下進行點對點交互,為資源共享以及權限流轉(zhuǎn)提供了支撐。

圖2 區(qū)塊鏈網(wǎng)絡模型Fig.2 Blockchain network model

為了確保任務的機密性和實現(xiàn)不同任務間的數(shù)據(jù)隔離,本文引入了任務通道機制,為每個任務過程創(chuàng)建一個通道,通道內(nèi)僅包含對應任務所涉及的組織。本文第3節(jié)將對任務通道進行詳細說明。

通過上述組織架構(gòu)設計,我們將層級式的組織結(jié)構(gòu)變得更加扁平化,提高了組織的去中心化水平與抗毀能力,為實現(xiàn)動態(tài)指控授權建立了組織基礎。

2 權限管控模型

權限管控機制是跨域協(xié)同的運行規(guī)則支撐。本節(jié)從節(jié)點管理和權限流轉(zhuǎn)兩個方面設計了動態(tài)指控中的權限管控模型。

2.1 節(jié)點管理規(guī)則

本文在考慮指揮層級關系的基礎上,基于認證聯(lián)盟設計組織與節(jié)點的準入與退出規(guī)則。

2.1.1 組織加入規(guī)則

除了構(gòu)建認證聯(lián)盟時的初始組織,其余的組織加入?yún)^(qū)塊鏈網(wǎng)絡需要得到一定數(shù)量的已加入組織的認可,以此保證組織跨域協(xié)作的可信度。設={,,…,}是已加入網(wǎng)絡的組織集合,為中已存在的組織,VPT是組織準入的共識閾值,閾值確定常用規(guī)則有簡單多數(shù)原則、2/3原則、80%原則等,根據(jù)不同任務場景嚴格或者松散程度要求,選取不同的閾值設定原則,={,,…,}為已加入網(wǎng)絡組織的公信力集合,可以依據(jù)指揮體系的特點靈活設置或調(diào)整各組織的公信力大小,公信力設置原則可依據(jù)組織的層級、具備的資源以及參與協(xié)同任務的信譽評價等。Permitted()為判別組織是否認可組織的函數(shù),通過收集投票信息來賦值:

(1)

則組織想要加入?yún)^(qū)塊鏈網(wǎng)絡,須滿足:

(2)

即在聯(lián)盟各組織公信力加權投票數(shù)滿足預設閾值條件下,批準新組織的加入請求。

212 節(jié)點加入規(guī)則

指控節(jié)點或裝備節(jié)點的加入需要其所隸屬組織的認可,同時也需要網(wǎng)絡中一定數(shù)量的組織的同意,以確保節(jié)點的高可信度。若Node為申請加入的節(jié)點,VPT為節(jié)點準入的共識閾值,是要加入網(wǎng)絡的節(jié)點所隸屬的組織,則指控或裝備節(jié)點加入網(wǎng)絡,需滿足:

(3)

即在本級組織同意基礎上,聯(lián)盟各組織公信力加權投票數(shù)滿足預設閾值條件,才能批準新節(jié)點的加入請求。

213 退出網(wǎng)絡規(guī)則

指控節(jié)點或裝備節(jié)點退出網(wǎng)絡僅需其所隸屬組織的認可。若Node為申請退出網(wǎng)絡的節(jié)點,是要退出網(wǎng)絡的節(jié)點所隸屬的組織,則指控或裝備節(jié)點退出網(wǎng)絡,需滿足:

Permitted(,Node)≠0

(4)

即在本級組織同意情況下,批準節(jié)點的退網(wǎng)請求。

2.2 權限流轉(zhuǎn)規(guī)則

動態(tài)指揮控制的過程主要涉及到指揮權限轉(zhuǎn)讓和裝備資源的點對點按需調(diào)度。本文重點針對指控和裝備訪問權限的授予與取消過程，設計權限流轉(zhuǎn)的規(guī)則。

221 基于閾值的權限授予規(guī)則

權限授予包含指揮權限和資源訪問權限的授予。組織在組織加入?yún)^(qū)塊鏈網(wǎng)絡后，可以依據(jù)任務需要向授予部分權限,除需要對權限授予行為進行簽名,也需要一定數(shù)量組織的簽名。={,,…,}為網(wǎng)絡中各組織簽名的效用值集合,各組織簽名的效用值依據(jù)其授予權限組織的層級關系及領域相關度決定, VPT是權限流轉(zhuǎn)的共識閾值。Sign()是判別組織是否簽名的函數(shù):

(5)

則組織進行權限授予需滿足:

(6)

即在本級組織簽名基礎上,聯(lián)盟各組織簽名的加權效用值滿足預設閾值條件,才能批準權限的授予行為。

222 基于閾值的權限取消規(guī)則

權限取消包含指揮權限和資源訪問權限的收回,分為主動歸還與被動收回兩種模式。如需取消組織對組織授予的權限,主動歸還模式下由組織發(fā)起取消申請并簽名,被動收回模式則由組織發(fā)起并簽名,兩種模式均需要一定數(shù)量組織的簽名批準:

(7)

即權限授予組織或被授予組織簽名的前提下,聯(lián)盟各組織簽名的加權效用值若滿足預設閾值,則批準權限的取消行為。

3 任務執(zhí)行模型

動態(tài)指控任務執(zhí)行包含任務指揮權限轉(zhuǎn)移、資源訪問權限轉(zhuǎn)移以及應急響應權限轉(zhuǎn)移3個主要場景,權限的授予與流轉(zhuǎn)過程在前述管控規(guī)則下通過智能合約執(zhí)行實現(xiàn)。

為保證任務間保密性和通信效率,本文為每項任務構(gòu)建專用任務通道,任務通道是特定任務成員相互通信的專用“子網(wǎng)”,任務相關事務都在任務通道中執(zhí)行。任務相關方加入通道,并在身份驗證和授權后才能在該通道上完成業(yè)務,裝備的借調(diào)同樣在任務通道中進行,通道賬本記錄了裝備調(diào)配的過程以及一項任務的完整過程。完成任務時將任務通道的賬本數(shù)據(jù)經(jīng)過Hash運算形成任務鏈Hash存儲在系統(tǒng)的總賬本中。

3.1 任務指揮權限轉(zhuǎn)移

本文在區(qū)塊鏈任務通道中基于任務表單設計了任務指揮權限轉(zhuǎn)移方案。

任務表單是包含了當前任務預設信息的規(guī)范化數(shù)據(jù),以智能合約的形式在任務通道中流通,根據(jù)任務階段和條件不同具備不同的狀態(tài)標簽。其典型數(shù)據(jù)結(jié)構(gòu)如表1所示。

表1 任務表單數(shù)據(jù)結(jié)構(gòu)Table 1 Data structure of the task table

任務指揮權限轉(zhuǎn)移包含了任務發(fā)布與申領、任務動態(tài)調(diào)整和任務完成與反饋3個主要環(huán)節(jié)。如圖3所示,3個環(huán)節(jié)的主要交互流程相近,但內(nèi)涵的具體業(yè)務邏輯不同。

圖3 任務指揮權限轉(zhuǎn)移流程Fig.3 Process of command authority transfer

3.1.1 任務發(fā)布與申領

任務發(fā)布與申領主要劃分為兩種模式:任務申領模式及任務指派模式。其中任務申領模式引入眾包的思想,生成任務的組織負責任務發(fā)布,而相關組織根據(jù)自身情況進行申領。任務發(fā)布方、受領方與認證聯(lián)盟加入任務通道,任務申領的流程如下。

(1) 任務發(fā)布階段

① 任務發(fā)布方讀取鏈上合約模板,構(gòu)建初始任務表單;

② 發(fā)布方更新表單Content項,并將表單State字段設置為“發(fā)布”,對表單簽名;

③ 表單在任務通道中廣播;

④ 認證聯(lián)盟進行驗證與簽名,并生成任務發(fā)布事務;

⑤ 事務提交任務通道中進行共識同步;

⑥ 事務共識成功后提交通道事務區(qū)塊。

(2) 任務申領階段

① 通道之中其他組織的指控節(jié)點讀取State字段值為“發(fā)布”的任務表單;

② 受領方對任務表單發(fā)出受領申請,填寫Applicants字段信息,并修改State字段為“待批”,并對表單簽名;

③ 表單在任務通道中廣播;

④ 認證聯(lián)盟進行驗證與簽名,并生成任務申請事務;

⑤ 事務提交任務通道中進行共識同步;

⑥ 事務共識成功后提交通道事務區(qū)塊。

(3) 任務確認階段

① 發(fā)布方讀取State字段值為“待批”的表單;

② 發(fā)布方對受領方進行審核決定是否交由其執(zhí)行,若同意則完善任務表單,將任務需要的權限填入表單的Authority字段,對表單簽名;

③ 表單在任務通道中廣播;

④ 認證聯(lián)盟依據(jù)權限授予規(guī)則進行驗證簽名,若達到閾值要求即將表單State字段設為“執(zhí)行”, 并生成任務確認事務;

⑤ 事務提交任務通道中進行共識同步;

⑥ 事務共識成功后提交通道事務區(qū)塊。

受領方通過簽名及時間戳對任務數(shù)據(jù)和指揮權限進行校驗,驗證無誤后受領方即可具有對應的指揮權限并開始執(zhí)行任務。

除了申領模式,有些任務則需要指派特定的組織進行完成,這即是任務執(zhí)行的另一種情形,任務指派模式。發(fā)布方將表單信息按照確認階段的標準填寫,任務執(zhí)行方接受確認后即可進入任務執(zhí)行階段,相關事務在鏈上同步記錄。相較于任務申領模式,指派模式具有較高的效率,適用于目的明確、指向性強的任務場景。

3.1.2 任務動態(tài)調(diào)整

在任務執(zhí)行的過程中考慮到戰(zhàn)場環(huán)境變化等因素,需要對任務指揮權限、任務內(nèi)容等要素進行靈活調(diào)整以實現(xiàn)動態(tài)指控要求。任務調(diào)整流程的步驟如下:

(1) 任務發(fā)布方讀取State字段值為“執(zhí)行”的任務表單;

(2) 發(fā)布方更新任務細節(jié)或權限填入Content項或Authority項并簽名;

(3) 表單在任務通道中廣播;

(4) 認證聯(lián)盟對其進行驗證與簽名,若滿足權限授予規(guī)則與權限取消規(guī)則,任務表單即可更新成功,并生成相應事務;

(5) 事務提交任務通道中進行共識同步;

(6) 事務共識成功后提交通道事務區(qū)塊。

任務執(zhí)行方依據(jù)更新后的任務內(nèi)容與任務指揮權限執(zhí)行任務。

3.1.3 任務完成與反饋

任務執(zhí)行的結(jié)果需要反饋給發(fā)布任務的組織進行審核,以此評估任務執(zhí)行的效果,并決定是否結(jié)束任務,分為反饋與審核兩個階段,步驟如下:

(1) 反饋階段

① 任務受領方在任務完成時從鏈中讀取State字段值為“執(zhí)行”的任務表單;

② 受領方將任務完成情況寫入任務表單Result字段,同時修改State字段為“待審核”,并對修改后的表單簽名;

③ 表單在任務通道中廣播;

④ 認證聯(lián)盟進行驗證與簽名,生成任務反饋事務;

⑤ 事務提交任務通道中進行共識同步;

⑥ 事務共識成功后提交通道事務區(qū)塊。

(2) 審核階段

① 任務發(fā)布方讀取鏈上State值為“待審核”的任務表單;

② 發(fā)布方對執(zhí)行情況進行審核和評估決定任務是否已完成,若認可任務執(zhí)行情況則填寫Evaluation字段信息并將State字段更新為“完成”,并對表單進行簽名;

③ 表單在任務通道中廣播;

④ 認證聯(lián)盟依據(jù)權限取消規(guī)則進行驗證與簽名,生成任務審核事務;

⑤ 事務提交任務通道中進行共識同步;

⑥ 事務共識成功后提交通道事務區(qū)塊。

此時,任務表單已無法繼續(xù)修改,任務執(zhí)行方的指揮權限也已被收回。

3.2 資源訪問權限轉(zhuǎn)移

除了任務執(zhí)行時指揮權限的流轉(zhuǎn),還需要對資源權限進行管理,裝備的權限流轉(zhuǎn)同樣在任務通道中進行。與任務表單類似,本文基于裝備表單實現(xiàn)裝備點對點按需調(diào)配和權限流轉(zhuǎn)。其典型數(shù)據(jù)結(jié)構(gòu)如表2所示。

表2 裝備信息數(shù)據(jù)結(jié)構(gòu)Table 2 Data structure of equipment information

3.2.1 裝備借調(diào)

通道中的組織可以借用其他組織處于閑置狀態(tài)的裝備,流程如圖4所示,分為申領階段與批復階段。

圖4 裝備申領流程Fig.4 Equipment application process

(1) 申領階段

① 需求方讀取State字段為“閑置”的裝備表單;

② 需求方對裝備表單的Content字段更新裝備請求,修改State字段為“待批復”并簽名;

③ 表單被發(fā)布到通道中廣播;

④ 認證聯(lián)盟對事務進行驗證并簽名,生成裝備資源申領事務;

⑤ 事務在通道中進行共識;

⑥ 若共識成功即將事務提交通道事務區(qū)塊。

(2) 批復階段

① 本級組織的裝備節(jié)點與上級組織的裝備節(jié)點均可讀取State字段為“待批復”的裝備表單,查看表單的Content項并進行審核批復;

② 若本級組織的裝備節(jié)點同意且上級組織裝備節(jié)點未提出拒絕,或是上級組織的裝備節(jié)點同意(無論本級組織同意與否),則將裝備表單的State字段更新為“借調(diào)”并簽名;

③ 表單在通道中進行廣播;

④ 認證聯(lián)盟依據(jù)權限授予規(guī)則對申請進行驗證與簽名,若符合閾值標準便形成批復事務;

⑤ 事務交由通道成員進行共識;

⑥ 若共識成功即將事務提交通道事務區(qū)塊。

參照文獻[30],裝備的邏輯與物理訪問權限的具體管控方法可以借助基于Hash計數(shù)器的權能令牌實現(xiàn)。

3.2.2 裝備歸還

當需求方結(jié)束裝備使用或者是裝備所屬方的本級裝備節(jié)點因任務需求等原因需收回裝備,則需要執(zhí)行裝備歸還操作,分為主動歸還與被動收回兩種模式,如圖5所示,其中虛線為被動收回模式,實線為主動歸還模式。步驟如下:

(1) 需求方或裝備所屬方的本級裝備節(jié)點讀取State項為“借調(diào)”的裝備表單;

(2) 填寫表單的Description字段,并更新表單的State項為“歸還”;

(3) 表單在通道中進行廣播;

(4) 認證聯(lián)盟依據(jù)權限取消規(guī)則對事務驗證,若符合閾值要求則進行簽名,并生成歸還事務;

(5) 事務交由通道成員進行共識;

(6) 若共識成功即將事務提交通道事務區(qū)塊。

圖5 裝備歸還流程Fig.5 Equipment return process

此時裝備中計數(shù)器進行迭代。當裝備閑置時,本級組織的裝備節(jié)點可以將裝備狀態(tài)從歸還更新為閑置,供下一步裝備借調(diào)。

3.3 應急響應權限轉(zhuǎn)移

為減輕指揮員及參謀的記憶壓力,強化應急響應能力提高響應效率,本文通過將觸發(fā)應急響應的條件與相應的應急響應方案編寫成應急響應智能合約庫形成自動化、智能化的高效響應機制,滿足應急響應條件即可實現(xiàn)相應的指揮權限及資源權限的獲取,應急響應過程如圖6所示。

圖6 應急響應流程Fig.6 Emergency response process

發(fā)現(xiàn)情況的節(jié)點將緊急情況的證據(jù)以及私鑰簽名作為事務輸入,由智能合約判定是否符合條件,若符合則將其廣播到區(qū)塊鏈網(wǎng)絡進行共識,若共識成功則觸發(fā)相應的規(guī)則集,規(guī)則集則預設了需要執(zhí)行的任務類型以及需要提供的資源,并給出了任務表單以及裝備表單模板,指揮員僅需要根據(jù)情況填寫執(zhí)行方等信息從而進行任務表單創(chuàng)建及權能令牌的建立,而應急響應需求則可作為任務基本內(nèi)容或裝備借調(diào)理由供相應組織進行快速審核與共識。

4 指控事務記錄模型

本文基于Hash鏈設計了指控事務記錄模型,用于存儲任務通道中任務執(zhí)行相關的數(shù)據(jù)記錄,形成指控事務區(qū)塊鏈。

指控事務區(qū)塊鏈按照時間順序?qū)W(wǎng)絡中發(fā)生的事件進行記錄,包括任務執(zhí)行事件和裝備權限操作事件。任務執(zhí)行事件主要記錄包括時間戳信息、任務通道標簽、發(fā)布任務節(jié)點、受領任務節(jié)點、任務表單Hash值等信息,裝備權限操作事件則記錄包括時間戳信息、執(zhí)行操作的節(jié)點、裝備表單Hash值、裝備操作類型等信息。每條記錄均含有由時間戳標記的前序事件的Hash值,由此形成了鏈接關系,任務執(zhí)行事件和裝備權限操作事件均記錄在任務通道賬本,如圖7所示。通過使用任務表單Hash與裝備表單Hash進行Hash尋址,建立指控事務區(qū)塊鏈與任務表單及裝備表單的關聯(lián)關系。

圖7 指控事務區(qū)塊鏈結(jié)構(gòu)Fig.7 Structure of command and control affairs blockchain

5 實驗驗證與分析

實驗采用Hyperledger Fabric作為區(qū)塊鏈架構(gòu)實現(xiàn)了文中主要業(yè)務過程,并采用Hyperledger Caliper工具對性能指標進行測試,總體環(huán)境配置如表3所示。

表3 測試環(huán)境配置信息Table 3 Configuration information of the test environment

參照文獻[33],本文將核心業(yè)務劃分為數(shù)據(jù)讀取、驗證簽名、完整交易、共識、數(shù)據(jù)上鏈幾個階段,并以此給出核心業(yè)務所需時間的計算方式,其中不同階段所需時間的符號表示如表4所示。

表4 符號表示Table 4 Symbolic representation

則核心業(yè)務所需時間為

=sum(,,,,)

(8)

通過以任務指揮權限轉(zhuǎn)移過程為代表測試時間。則事務處理效率

(9)

在此過程中,節(jié)點間因為共識與通信等因素產(chǎn)生事務延遲,主要包括節(jié)點間共識延遲與通信延遲,而延遲由于網(wǎng)絡抖動分為最大延遲、平均延遲以及最小延遲。

在典型的跨域協(xié)同指控場景中,一般包含跨域協(xié)同需求組織、跨域協(xié)同組織以及它們的聯(lián)合指揮機構(gòu)3部分,以空地協(xié)同為例,參與方包括空中編隊、火炮陣地與聯(lián)合指揮所,當空中編隊偵察到敵情時,需要火炮陣地協(xié)助打擊,空中編隊需獲取火炮陣地的火力打擊控制權,并將相關數(shù)據(jù)訪問權賦予火炮陣地,權限授予均無需通過聯(lián)合指揮所,指揮所僅進行驗證與監(jiān)管。為驗證本文方法的有效性,將場景中兩個參與組織抽象為指控節(jié)點,將聯(lián)合指揮機構(gòu)抽象為信息節(jié)點,以指揮權限轉(zhuǎn)移為例,測試方法的性能。據(jù)此,實驗中本文構(gòu)建了兩個初始組織,其中每個組織各包含一個指控節(jié)點。

在傳統(tǒng)跨域協(xié)同過程中權限授予需要逐級上報,經(jīng)聯(lián)合指揮部審批后下達,任意一級失效都會導致權限無法成功授予。因此,傳統(tǒng)跨域協(xié)同方法延遲與魯棒性不佳。將其與本文方法進行定性的對比分析,結(jié)果如表5所示。

表5 性能對比分析Table 5 Comparative analysis of performance

對于方法跨域協(xié)同的性能,本文在保持其他參數(shù)不變的情況下通過遞增共識結(jié)點的數(shù)量,測試事務處理效率和事務延遲的變化，規(guī)律如圖8和圖9所示。

圖8 共識節(jié)點數(shù)量對任務執(zhí)行效率影響Fig.8 Impact of the number of consensus nodes on task execution efficiency

圖9 共識節(jié)點數(shù)量對事務延遲影響Fig.9 Impact of the number of consensus nodes on transaction latency

由測試結(jié)果可知,事務處理效率在共識節(jié)點增多過程中呈現(xiàn)下降趨勢,在共識結(jié)點增多至11個后進入緩慢下降的狀態(tài);事務平均延遲和最大延遲隨著共識節(jié)點數(shù)量增加呈增長趨勢,而最小延遲對共識節(jié)點數(shù)不敏感。

6 結(jié) 論

本文以區(qū)塊鏈技術視角對動態(tài)指控問題展開研究,進行了組織架構(gòu)與權限流轉(zhuǎn)規(guī)則的設計,給出了基于指揮權限授權的任務分發(fā)、指派,以及資源權限流轉(zhuǎn)的裝備點對點按需調(diào)配方法,并在此基礎上通過設計應急響應規(guī)則構(gòu)建了應急響應機制,實現(xiàn)了弱中心或無中心指揮節(jié)點場景下的動態(tài)指控,為指揮權限重組、資源按需調(diào)配提供了解決思路。

實驗驗證證明了本文方法的可行性,在此基礎上針對軍事背景下的高效公式方法設計與改進,是今后研究的重點方向。