劉 毅 朱 承 成 清 楊 征 黃松平 張小可

1.國防科技大學(xué)信息系統(tǒng)工程重點實驗室 湖南長沙 410073 2.湖南天河國云科技有限公司 湖南長沙 410073 3.解放軍75831 部隊 廣東廣州 510080

聯(lián)合作戰(zhàn)正面臨從“軍種聯(lián)合”向“跨域融合”的轉(zhuǎn)型發(fā)展,多域戰(zhàn)、馬賽克戰(zhàn)等新型作戰(zhàn)概念層出不窮[1-2].這一變化對指揮控制提出了新的要求,從工業(yè)時代逐步發(fā)展起來的傳統(tǒng)指揮控制方式,必然要適應(yīng)信息與智能時代跨域融合的作戰(zhàn)形態(tài),向網(wǎng)絡(luò)賦能的敏捷指揮控制發(fā)展[3].

從“決策”和“行動”兩個方面看,敏捷指揮控制要求：1）信息的跨域共享與利用.分布在各域的各類信息得到充分、有效的共享和利用,支撐高效的一致性態(tài)勢認(rèn)知,形成決策優(yōu)勢；2）作戰(zhàn)力量的跨域動態(tài)柔性重組.陸、海、空、天、電、網(wǎng)等多個域的作戰(zhàn)力量,圍繞共同的作戰(zhàn)目的,相互配合、效能互補,形成整體作戰(zhàn)優(yōu)勢,完成在不確定復(fù)雜環(huán)境下的多樣化任務(wù).

敏捷指揮控制的實現(xiàn)需要信息系統(tǒng)進(jìn)行有效支撐.從信息服務(wù)的角度看,其中的核心問題包括：

1）如何支持跨域信息的安全共享

多域多中心的架構(gòu)是“以數(shù)據(jù)為中心”的軍事信息系統(tǒng)的典型特征.如,美軍的聯(lián)合信息環(huán)境中存在國防部核心數(shù)據(jù)中心、軍事要地處理節(jié)點、特殊用途處理節(jié)點、戰(zhàn)術(shù)/移動處理節(jié)點等4 類不同的數(shù)據(jù)中心節(jié)點,各類中心分布在不同的域中,服務(wù)于不同的功能,相互之間需要進(jìn)行數(shù)據(jù)的共享與交換[4].傳統(tǒng)的層次化授權(quán)與信息分發(fā)機制時效性慢、靈活性差,而點對點的共享方式擴展性差,且脆弱性高、安全風(fēng)險大.此外,組織內(nèi)部不同部門之間的利益沖突,使得信息共享效率低、質(zhì)量差的情況成為現(xiàn)實中必須面對的難題.

2）如何支持跨域行動的自主協(xié)同

在信息共享的基礎(chǔ)上,按需動態(tài)構(gòu)建跨域的指揮控制組織,是實現(xiàn)敏捷指揮控制的另一個重要前提.例如,針對戰(zhàn)場上的突發(fā)情況,信息系統(tǒng)需要支持各作戰(zhàn)單元進(jìn)行指揮控制關(guān)系的動態(tài)調(diào)整,實現(xiàn)任務(wù)和資源的動態(tài)分配.柵格化網(wǎng)絡(luò)的建設(shè)使得端到端的通信成為可能,但如何快速發(fā)現(xiàn)可用的作戰(zhàn)資源？如何快速地調(diào)整、建立指揮關(guān)系,授予新的任務(wù)權(quán)限？傳統(tǒng)的指揮關(guān)系、任務(wù)權(quán)限一般是事先預(yù)設(shè),遵循層次化原則,且必須經(jīng)由多方協(xié)商以及上級指揮所確認(rèn)授權(quán)后才能調(diào)整,效率低、靈活性差.

區(qū)塊鏈技術(shù)具備自適應(yīng)、自組織、不可篡改、數(shù)據(jù)加密等特性[5-8],為敏捷指揮控制所需的跨域共享與協(xié)同提供了全新的技術(shù)途徑.本文提出了一種面向敏捷指揮控制的區(qū)塊鏈賦能跨域服務(wù)架構(gòu),給出了資源共享、動態(tài)授權(quán)、指令監(jiān)管、自動執(zhí)行等4 類核心跨域服務(wù)的區(qū)塊鏈賦能方法及其應(yīng)用模式,并對性能進(jìn)行了分析.本文所提架構(gòu)為建立跨域信任、消除部門隔閡,激勵自主協(xié)同、重構(gòu)組織關(guān)系,從而實現(xiàn)敏捷指揮控制,提供了可行的技術(shù)途徑.

1 研究現(xiàn)狀

對敏捷指揮控制的研究,目前主要圍繞敏捷性特征、敏捷性測度、組織設(shè)計等角度展開.例如,在敏捷性特征方面,文獻(xiàn)[3]認(rèn)為信息時代的指揮控制就是網(wǎng)絡(luò)賦能的指揮控制.其最根本的特征是信息流從指揮鏈中解脫出來,而最能體現(xiàn)網(wǎng)絡(luò)賦能指揮控制的方法就是“強化邊緣”,為執(zhí)行任務(wù)的前沿部隊提供更多的手段和機會,這一方式與任務(wù)式指揮有相通之處.在敏捷性測度方面,文獻(xiàn)[9]認(rèn)為敏捷性指“成功地影響、應(yīng)對和利用各種情況變化的能力”,提出了響應(yīng)性、多能性、靈活性、彈性、適應(yīng)性、創(chuàng)新性等6 個維度的指標(biāo),并通過案例及實驗研究給出了評估方法和結(jié)論.在指揮控制組織設(shè)計方面,文獻(xiàn)[7,11]從結(jié)構(gòu)的角度研究了敏捷指揮控制組織的設(shè)計和評價.從以上研究看,敏捷指揮控制已經(jīng)成為指揮控制研究的重點和熱點,但如何在信息系統(tǒng)層面有效支持敏捷指揮控制,特別是如何跨域?qū)崿F(xiàn)信息安全共享、靈活構(gòu)建指揮控制關(guān)系等關(guān)鍵環(huán)節(jié),缺乏相應(yīng)的研究.

目前,在跨域服務(wù)方面,區(qū)塊鏈技術(shù)已經(jīng)被應(yīng)用于訪問控制、數(shù)據(jù)共享等方面[12-15].例如,文獻(xiàn)[12]利用屬性基加密技術(shù)在不同企業(yè)之間的區(qū)塊鏈平臺上實現(xiàn)對共享數(shù)據(jù)的訪問控制.美軍利用區(qū)塊鏈技術(shù)交易匿名性的特點,在獲取情報方面使用基于區(qū)塊鏈的數(shù)字貨幣換取情報消息,實現(xiàn)情報信息的匿名分享[13-14].文獻(xiàn)[15]通過使用基于區(qū)塊鏈的智能合約技術(shù)實現(xiàn)多個云平臺的數(shù)據(jù)共享功能.文獻(xiàn)[17]基于區(qū)塊鏈的激勵機制,在大規(guī)模用戶終端傳感器中實現(xiàn)對數(shù)據(jù)記錄與驗證,確保感知數(shù)據(jù)的可靠性.文獻(xiàn)[18]利用區(qū)塊鏈和數(shù)字水印技術(shù)實現(xiàn)對大數(shù)據(jù)版權(quán)的確認(rèn),為確定數(shù)據(jù)所有權(quán)提供了參考思路.文獻(xiàn)[19]借助區(qū)塊鏈的共識機制在政府各部門之間同步信息數(shù)據(jù),確保數(shù)據(jù)在不同部門存儲的一致性,實現(xiàn)了政府各部門基于統(tǒng)一數(shù)據(jù)的協(xié)同審批辦公.文獻(xiàn)[20]分析了將區(qū)塊鏈技術(shù)用于戰(zhàn)術(shù)分隊協(xié)同中可行性與需要解決的問題,并闡述了戰(zhàn)術(shù)分隊區(qū)塊鏈的技術(shù)架構(gòu)與運用模式.

但是,這些研究并沒有提供實現(xiàn)敏捷指揮控制所必須的指揮控制關(guān)系重組、動態(tài)權(quán)限配置等關(guān)鍵問題的解決方法,也沒有形成相對完整的支撐敏捷指揮控制的區(qū)塊鏈賦能架構(gòu).面向敏捷指揮控制的區(qū)塊鏈賦能跨域服務(wù)的架構(gòu)及其實現(xiàn),在研究上目前仍屬空白.

2 跨域服務(wù)總體架構(gòu)

針對敏捷指揮控制的需求,本文提出將區(qū)塊鏈服務(wù)平臺作為跨域基礎(chǔ)設(shè)施,賦能資源共享、動態(tài)授權(quán)、指令監(jiān)管、自動執(zhí)行等4 個核心服務(wù),支撐各類指揮節(jié)點、平臺節(jié)點、信息節(jié)點之間的跨域、扁平化信息共享與自主協(xié)同.

其中：1）資源共享服務(wù)利用區(qū)塊鏈技術(shù)解決數(shù)據(jù)的確權(quán)和跨域流轉(zhuǎn)跟蹤問題,支持各參與方在數(shù)據(jù)權(quán)益受保障的環(huán)境下進(jìn)行安全受控的數(shù)據(jù)共享；2）動態(tài)授權(quán)服務(wù)采用“權(quán)限轉(zhuǎn)移”形式,利用區(qū)塊鏈實現(xiàn)靈活、安全的資源訪問與控制權(quán)限下放與轉(zhuǎn)移,解決傳統(tǒng)指揮控制中授權(quán)申請與審批層級繁多、過程復(fù)雜的問題,實現(xiàn)指揮控制關(guān)系靈活、安全的重構(gòu)；3）指令監(jiān)管服務(wù)將所有指令記錄于區(qū)塊鏈上,支持指揮控制過程的實時監(jiān)控與異常行為檢測,并支持可信的行為審計與評價激勵；4）自動執(zhí)行服務(wù)通過智能合約技術(shù),支持任務(wù)清單的封裝以及基于預(yù)案或臨機決策的自動執(zhí)行,提高行動的執(zhí)行速度與效率.

以上4 類核心服務(wù)相互支撐,共同實現(xiàn)靈活、快速、可信的指揮控制組織按需構(gòu)建與運維.區(qū)塊鏈賦能的跨域核心服務(wù)示意圖如圖1所示.

圖1 區(qū)塊鏈賦能跨域核心服務(wù)Fig.1 The cross domain core service enabled by blockchain

2.1 資源共享服務(wù)

在跨域協(xié)作中,各參與方的信息不對稱是需要面對和解決的問題.其原因在于數(shù)據(jù)難以確權(quán)追溯和流轉(zhuǎn)控制,導(dǎo)致從安全以及部門利益兩個方面影響各參與方的數(shù)據(jù)共享意愿和實際執(zhí)行效果.

本文提出利用區(qū)塊鏈進(jìn)行數(shù)據(jù)確權(quán),將數(shù)據(jù)版權(quán)記入?yún)^(qū)塊鏈,確定數(shù)據(jù)的歸屬權(quán),再利用區(qū)塊鏈對數(shù)據(jù)流轉(zhuǎn)過程進(jìn)行跟蹤,實現(xiàn)對數(shù)據(jù)流轉(zhuǎn)狀態(tài)的監(jiān)控及數(shù)據(jù)溯源.憑借區(qū)塊鏈不可篡改的可信特點,將數(shù)據(jù)確權(quán)及流轉(zhuǎn)跟蹤記錄作為各參與方數(shù)據(jù)貢獻(xiàn)效果的客觀評判依據(jù),打破煙囪式信息壁壘,從而激勵各個參與方積極共享資源.

2.2 動態(tài)授權(quán)服務(wù)

根據(jù)任務(wù),快速、動態(tài)配置包括數(shù)據(jù)、計算、網(wǎng)絡(luò)、武器平臺等在內(nèi)的各類資源的訪問和控制權(quán)限,是實現(xiàn)敏捷指揮控制組織構(gòu)建與運維的關(guān)鍵,也是信息系統(tǒng)支撐敏捷指揮控制需解決的瓶頸問題.

借鑒區(qū)塊鏈賦能經(jīng)濟活動的“價值轉(zhuǎn)移”范式,本文采用區(qū)塊鏈以“權(quán)限轉(zhuǎn)移”的形式賦能敏捷指揮控制所需的各類動態(tài)授權(quán).即,通過區(qū)塊鏈記錄跨域協(xié)作中的各項資源授權(quán)操作,作為可信的授權(quán)記錄,確保授權(quán)操作的真實性與可靠性,并以此作為重組指揮關(guān)系、信息關(guān)系的可信依據(jù).基于區(qū)塊鏈技術(shù)提供的可信分布式數(shù)據(jù)記錄能力,各參與方無須繁瑣的手工確認(rèn)與核對過程,即可安全、高效地實現(xiàn)指揮關(guān)系以及各類資源訪問、控制關(guān)系的按需調(diào)整,實現(xiàn)敏捷的指揮控制組織構(gòu)建與運維.

2.3 指令監(jiān)管服務(wù)

由于各類權(quán)限的靈活轉(zhuǎn)移與配置,必須解決隨之而來的審計監(jiān)管問題,以及時發(fā)現(xiàn)、處置異常與危險行為.另一方面,敏捷指揮控制依賴于各參與方跨越部門利益的主動作為與積極協(xié)作,客觀、公正地復(fù)盤評價與協(xié)作激勵成為必須.

本文提出通過區(qū)塊鏈賦能的指令監(jiān)管服務(wù),采集并記錄所有指令操作,實時掌握任務(wù)執(zhí)行過程中的交互狀態(tài)及執(zhí)行動作,建立上級對下級獲權(quán)的信任機制,確保上級對任務(wù)整體的實時監(jiān)管,同時可以在完成任務(wù)后,利用指令記錄進(jìn)行復(fù)盤分析,支撐對自主協(xié)作行為的評價與激勵.

2.4 自動執(zhí)行服務(wù)

面對戰(zhàn)場的高度動態(tài)性與對抗性,特別是未來智能無人的作戰(zhàn)場景,人不在回路的方案自動觸發(fā)與執(zhí)行成為實現(xiàn)敏捷指揮控制的重要需求.

本文利用區(qū)塊鏈的智能合約技術(shù),實現(xiàn)任務(wù)清單的封裝與自動執(zhí)行服務(wù).通過對智能合約開發(fā)語言進(jìn)行封裝,支持任務(wù)規(guī)劃人員以可視化的方式編制任務(wù)方案.基于區(qū)塊鏈系統(tǒng)的開發(fā)接口實現(xiàn)從規(guī)劃方案到面向機器指令的任務(wù)清單自動封裝,并支持通過預(yù)設(shè)條件或臨機決策的方式,自動觸發(fā)并執(zhí)行方案,提高分布式環(huán)境中的協(xié)作執(zhí)行速度和效率.

本文提出的區(qū)塊鏈賦能跨域服務(wù)可作為軍事信息系統(tǒng)核心服務(wù)的子集,在軍事信息系統(tǒng)總體架構(gòu)中的位置與關(guān)系如圖2所示.面向敏捷指揮控制的跨域服務(wù)運行于區(qū)塊鏈服務(wù)平臺之上,通過安全網(wǎng)關(guān)與現(xiàn)有軍事信息系統(tǒng)、政府部門和其他網(wǎng)絡(luò)信息處理節(jié)點對接,實現(xiàn)對分布于多域的情報知識、信息資源、身份管理、網(wǎng)絡(luò)配置等數(shù)據(jù)資源的接入與利用.系統(tǒng)通過建立統(tǒng)一運維總線獲取、調(diào)用系統(tǒng)資源,實現(xiàn)對跨域核心服務(wù)的統(tǒng)一管理,高效支撐上層的敏捷指揮控制應(yīng)用對跨域服務(wù)的訪問與調(diào)用.

圖2 面向敏捷指揮控制的區(qū)塊鏈賦能跨域服務(wù)平臺Fig.2 Cross domain service platform enabled by blockchain for agile command and control

3 跨域服務(wù)實現(xiàn)方式

跨域核心服務(wù)在底層區(qū)塊鏈平臺的支撐下,為跨域資源共享與行動協(xié)同提供核心功能.其中,資源共享服務(wù)將數(shù)據(jù)版權(quán)記入?yún)^(qū)塊鏈,確定數(shù)據(jù)的歸屬權(quán),同時數(shù)據(jù)資源的每一次傳輸操作記入?yún)^(qū)塊鏈實現(xiàn)對數(shù)據(jù)資源的流轉(zhuǎn)跟蹤.在掌握數(shù)據(jù)資源動態(tài)的基礎(chǔ)上,建立數(shù)據(jù)索引,通過區(qū)塊鏈服務(wù)平臺實現(xiàn)跨域資源共享.動態(tài)授權(quán)服務(wù)利用區(qū)塊鏈作為權(quán)限記錄和轉(zhuǎn)移的載體,利用區(qū)塊鏈交易形式實現(xiàn)快速授權(quán),通過區(qū)塊鏈記錄指揮控制授權(quán)操作,作為可信的授權(quán)記錄,確保授權(quán)操作的真實性與可靠性,作為重組指揮控制關(guān)系的可信依據(jù).指令監(jiān)管服務(wù)采集系統(tǒng)傳輸指令數(shù)據(jù)并記錄于區(qū)塊鏈,通過可視化數(shù)據(jù)監(jiān)管實現(xiàn)對執(zhí)行任務(wù)指令的全過程監(jiān)管.自動執(zhí)行服務(wù)對區(qū)塊鏈智能合約開發(fā)語言進(jìn)行封裝,形成功能調(diào)用API,采用模塊化方式建立指揮控制任務(wù)清單SDK,以可視化的方式編制及顯示任務(wù)方案.

3.1 資源共享服務(wù)

為了實現(xiàn)跨域資源共享服務(wù),利用區(qū)塊鏈數(shù)據(jù)確權(quán)技術(shù)確定數(shù)據(jù)資源的所有權(quán),通過區(qū)塊鏈數(shù)據(jù)分享跟蹤技術(shù)實現(xiàn)數(shù)據(jù)資源共享及流轉(zhuǎn)過程的跟蹤.所有現(xiàn)實中裝備、物資資源在區(qū)塊鏈系統(tǒng)中都與相關(guān)的數(shù)據(jù)對應(yīng).

數(shù)據(jù)確權(quán)一般是確定數(shù)據(jù)的所有者,即誰擁有對數(shù)據(jù)的所有權(quán)、占有權(quán)、使用權(quán)、受益權(quán),以及對數(shù)據(jù)機密的保護(hù)責(zé)任等.通過數(shù)字水印將標(biāo)識信息嵌入到數(shù)據(jù)載體內(nèi)部,以達(dá)到版本保護(hù)、保密通信、文件真?zhèn)舞b別和產(chǎn)品標(biāo)識等目的.嵌入的信息不影響數(shù)據(jù)載體的使用,并且不易被提取或修改.一旦發(fā)生所有權(quán)糾紛,可以將水印提取出來進(jìn)行檢測,從而證明版權(quán)的歸屬.一個完整的水印系統(tǒng)包括水印的生成、嵌入、檢測和提取.

憑借區(qū)塊鏈防篡改的特點,建立信任機制,使各個指揮單元相信區(qū)塊鏈數(shù)據(jù),可以由區(qū)塊鏈上任一節(jié)點承擔(dān)審計中心的職責(zé),對數(shù)據(jù)水印進(jìn)行審計.各指揮單元首先產(chǎn)生私鑰并向區(qū)塊鏈網(wǎng)絡(luò)廣播公鑰留作存證.然后對數(shù)據(jù)進(jìn)行分塊,運用BLS 短簽名方案對數(shù)據(jù)塊分別取認(rèn)證器,并把數(shù)據(jù)塊數(shù)、數(shù)據(jù)塊認(rèn)證器、數(shù)據(jù)標(biāo)識符ID 的簽名等與數(shù)據(jù)確權(quán)相關(guān)的確權(quán)請求信息廣播至區(qū)塊鏈節(jié)點.

如圖3所示,收到數(shù)據(jù)分塊的區(qū)塊鏈節(jié)點可以充當(dāng)審計中心使用該指揮單元的公鑰驗證簽名的正確性,若驗證通過,則向該指揮單元發(fā)送證據(jù)挑戰(zhàn)請求.驗證節(jié)點收到證據(jù)后,利用雙線性對的雙線性質(zhì)來驗證等式是否成立,若成立,則該指揮單元完成水印嵌入.整個過程利用區(qū)塊鏈技術(shù)中眾多節(jié)點可驗證監(jiān)督的特點,實現(xiàn)對所屬數(shù)據(jù)添加水印.驗證節(jié)點將挑戰(zhàn)證據(jù)、相關(guān)確權(quán)信息、水印以及相關(guān)元信息以JSON的格式封裝成區(qū)塊鏈數(shù)據(jù)并發(fā)送給該指揮節(jié)點.待該指揮節(jié)點簽名以后再將其向區(qū)塊鏈網(wǎng)絡(luò)廣播.由區(qū)塊鏈網(wǎng)絡(luò)中的其他共識節(jié)點在鑒定數(shù)據(jù)中簽名的合法性后,按照共識算法的要求最終將數(shù)據(jù)權(quán)屬信息寫入?yún)^(qū)塊鏈,完成對數(shù)據(jù)歸屬權(quán)的確定與公正.

圖3 區(qū)塊鏈數(shù)據(jù)確權(quán)示意圖Fig.3 Data confirmation based on blockchain

區(qū)塊鏈系統(tǒng)采用點對點網(wǎng)絡(luò)分布式存儲數(shù)據(jù),但是數(shù)據(jù)中心中存儲的大量數(shù)據(jù)也無法全部遷移至區(qū)塊鏈系統(tǒng).為了減輕區(qū)塊鏈系統(tǒng)數(shù)據(jù)存儲負(fù)擔(dān),采用構(gòu)建索引的方式將數(shù)據(jù)索引記入?yún)^(qū)塊鏈,供用戶檢索信息.對數(shù)據(jù)中心的數(shù)據(jù)建立數(shù)據(jù)索引,并將數(shù)據(jù)索引存儲至共享數(shù)據(jù)庫.利用區(qū)塊鏈無法篡改的特點,建立數(shù)據(jù)跟蹤機制.

圖4為數(shù)據(jù)分享流程示意圖.數(shù)據(jù)貢獻(xiàn)方確定共享數(shù)據(jù),上傳至索引構(gòu)建系統(tǒng).索引構(gòu)建系統(tǒng)生成索引信息,并將數(shù)據(jù)存入共享信息數(shù)據(jù)庫中,作為存儲服務(wù)器.

圖4 數(shù)據(jù)分享流程示意圖Fig.4 Data sharing process

為了實現(xiàn)對數(shù)據(jù)流轉(zhuǎn)的跟蹤,利用區(qū)塊鏈技術(shù)可溯源的特點,設(shè)計數(shù)據(jù)流轉(zhuǎn)記錄格式,將數(shù)據(jù)流轉(zhuǎn)的每一步記錄在區(qū)塊鏈上,并且可以確保數(shù)據(jù)流轉(zhuǎn)日志的安全性.

在經(jīng)過數(shù)據(jù)確權(quán)后,產(chǎn)生數(shù)據(jù)分享記錄消息,并向全網(wǎng)節(jié)點廣播.經(jīng)過全網(wǎng)節(jié)點驗證數(shù)據(jù)確實分享后,將分享記錄記入?yún)^(qū)塊鏈.分享記錄格式如圖5所示.

圖5 分享記錄格式示意圖Fig.5 Data sharing record format

同樣,如果數(shù)據(jù)使用者想要把數(shù)據(jù)分享給下一個節(jié)點,可以產(chǎn)生一條數(shù)據(jù)流轉(zhuǎn)記錄消息并向全網(wǎng)廣播,其格式如圖6所示.

圖6 數(shù)據(jù)流轉(zhuǎn)記錄格式Fig.6 Data flow record format

于是,使用數(shù)據(jù)的每一個節(jié)點都會在區(qū)塊鏈上留下記錄,同時任何一次共享數(shù)據(jù)的操作也會在區(qū)塊鏈上留下記錄,實現(xiàn)了對數(shù)據(jù)流轉(zhuǎn)的跟蹤記錄,確保數(shù)據(jù)流轉(zhuǎn)的可溯源.

3.2 動態(tài)授權(quán)服務(wù)

基于區(qū)塊鏈的動態(tài)授權(quán)服務(wù)采用區(qū)塊鏈交易的形式實現(xiàn)指揮控制權(quán)限的交接,簡化了授權(quán)過程,并將動態(tài)授權(quán)的記錄存于區(qū)塊鏈數(shù)據(jù)中,確保了各個節(jié)點權(quán)限的可靠性.動態(tài)授權(quán)示意圖如圖7所示.

圖7 基于區(qū)塊鏈的動態(tài)授權(quán)過程示意圖Fig.7 Dynamic authorization process based on blockchain

動態(tài)授權(quán)服務(wù)將指揮控制權(quán)限的每一轉(zhuǎn)移記入?yún)^(qū)塊鏈.下級用戶向上級或數(shù)據(jù)中心發(fā)送權(quán)限請求；上級客戶端在收到請求后,對請求作出判斷并給出響應(yīng)結(jié)果,將請求授權(quán)數(shù)據(jù)和響應(yīng)數(shù)據(jù)發(fā)送至共識節(jié)點群；共識節(jié)點群對上下級客戶端身份、權(quán)限范圍等內(nèi)容進(jìn)行驗證,驗證無誤后,將數(shù)據(jù)打包為區(qū)塊,鏈接至區(qū)塊鏈上.其流程圖如圖8所示.

圖8 動態(tài)授權(quán)流程圖Fig.8 Dynamic authorization flow chart

用戶節(jié)點群包括網(wǎng)絡(luò)中的普通用戶、高級用戶以及管理員用戶（其中,管理員用戶依據(jù)角色不同又可分為網(wǎng)絡(luò)許可管理員和權(quán)限數(shù)據(jù)庫管理員,可由各機構(gòu)指定一定規(guī)模的人專職于管理員用戶的角色,方便各機構(gòu)節(jié)點之間的通信）.所有的節(jié)點之間存在通信機制.

上級客戶端可以直接給指定的下級客戶端發(fā)送指令,下級客戶端在收到指令后將響應(yīng)數(shù)據(jù)發(fā)送至共識節(jié)點群.

共識節(jié)點群對網(wǎng)絡(luò)中的請求和響應(yīng)數(shù)據(jù)驗證記入?yún)^(qū)塊鏈.共識群中的某節(jié)點收到請求的數(shù)據(jù)文檔后,對權(quán)限請求或指令數(shù)據(jù)的上下級客戶端身份ID、權(quán)限范圍、權(quán)限內(nèi)容Hash、時間戳等內(nèi)容進(jìn)行驗證,驗證無誤后,在P2P 網(wǎng)絡(luò)中進(jìn)行廣播,共識節(jié)點群將數(shù)據(jù)驗證后打包為區(qū)塊,通過共識算法鏈接至區(qū)塊鏈上,然后在整個網(wǎng)絡(luò)中進(jìn)行廣播.

下級用戶請求授權(quán)時,必須將個人信息和請求的內(nèi)容通過加密的形式發(fā)送至上級或者數(shù)據(jù)中心,接收方通過用戶的公鑰解密,并查看授權(quán)請求的詳細(xì)內(nèi)容.

接收方在收到權(quán)限請求后,解密得到請求內(nèi)容,根據(jù)相應(yīng)準(zhǔn)則作出判斷之后,將響應(yīng)的內(nèi)容和結(jié)果以用戶的公鑰加密,并將響應(yīng)數(shù)據(jù)用自己的私鑰加密,連同用戶請求數(shù)據(jù)一并發(fā)送至共識節(jié)點群.其具體步驟如下：

1）下級節(jié)點對原始的權(quán)限請求內(nèi)容通過哈希算法計算數(shù)字摘要,使用非對稱秘鑰中的私鑰進(jìn)行加密,形成數(shù)字簽名,與該下級節(jié)點的權(quán)限請求原始數(shù)據(jù)一起發(fā)送至指定上級節(jié)點的地址.

2）下級節(jié)點同時將權(quán)限請求數(shù)據(jù)發(fā)送至共識節(jié)點群,共識節(jié)點接收到數(shù)據(jù)后,進(jìn)行共識驗證,驗證無誤后形成區(qū)塊信息,記錄在區(qū)塊鏈上,并且將該區(qū)塊鏈的信息在全網(wǎng)進(jìn)行廣播.

3）擁有區(qū)塊鏈區(qū)塊信息查看權(quán)限的各類上級節(jié)點同步接收到權(quán)限請求后達(dá)到信息共享的目的,相關(guān)上級節(jié)點直接通過檢查發(fā)送方的數(shù)字證書,利用對方的公鑰信息對數(shù)字簽名解密,得到權(quán)限請求摘要.并且對一起發(fā)送過來的請求原始數(shù)據(jù)進(jìn)行同樣的哈希算法得到摘要,對比解密的摘要與計算的摘要是否一致.

4）上級節(jié)點對權(quán)限請求進(jìn)行響應(yīng),將響應(yīng)以同樣的非對稱加密的形式發(fā)送至某一個共識節(jié)點.

5）共識節(jié)點接收到響應(yīng)數(shù)據(jù)后,進(jìn)行共識驗證,驗證無誤后形成區(qū)塊信息,記錄在區(qū)塊鏈上,并且將該區(qū)塊鏈的信息在全網(wǎng)進(jìn)行廣播.

請求授權(quán)的下級節(jié)點在更新區(qū)塊信息后便可以得知請求的響應(yīng)結(jié)果.區(qū)塊鏈記錄的權(quán)限信息代表了可信授權(quán),其他所有節(jié)點都認(rèn)可鏈上的權(quán)限轉(zhuǎn)移記錄,簡化授權(quán)過程,提高了指揮控制效率.

3.3 指令監(jiān)管服務(wù)

采用基于區(qū)塊鏈的指揮控制行為狀態(tài)監(jiān)管服務(wù)將永久記錄各級指揮單元的指令操作并進(jìn)行監(jiān)控,同時各個層級單元及時上報任務(wù)的完成情況、執(zhí)行狀態(tài),其消息時間也將記入?yún)^(qū)塊鏈數(shù)據(jù)中.這樣,上級指揮單元能夠利用區(qū)塊鏈數(shù)據(jù)共享特點,通過下級的操作行為狀態(tài)及時了解任務(wù)執(zhí)行情況和發(fā)展趨勢,從而調(diào)配增援單位,調(diào)整任務(wù)分配.任務(wù)結(jié)束后,各級指揮單元在獲得相應(yīng)權(quán)限后,可以查看相關(guān)指令記錄和執(zhí)行任務(wù)過程中各級的上報消息情況,并進(jìn)行充分的復(fù)盤分析,客觀評價各單元的貢獻(xiàn)大小和失誤情況.其指令監(jiān)管服務(wù)示意圖如圖9所示.

圖9 指令監(jiān)管服務(wù)示意圖Fig.9 Order supervision service

基于區(qū)塊鏈的指令數(shù)據(jù)采集監(jiān)管主要由4 部分構(gòu)成：數(shù)據(jù)采集、數(shù)據(jù)過濾、數(shù)據(jù)存儲和數(shù)據(jù)監(jiān)管.其示意如圖10所示.

圖10 指令數(shù)據(jù)采集監(jiān)管過程示意圖Fig.10 Order collection supervision process

數(shù)據(jù)采集的對象主要是針對網(wǎng)絡(luò)節(jié)點之間點對點的指令通信或向上級匯報的戰(zhàn)況、人員、武器裝備等信息,根據(jù)需求設(shè)計數(shù)據(jù)傳輸協(xié)議,指令數(shù)據(jù)或匯報數(shù)據(jù)以日志的形式存儲在各節(jié)點用戶客戶端.

通過日志文件托運工具插件,監(jiān)控日志目錄或者指定的日志文件,追蹤讀取這些指令數(shù)據(jù),將各節(jié)點客戶端的指令或匯報日志信息進(jìn)行搜索和集中.日志插件工作流程如圖11所示.

圖11 日志插件工作流程示意圖Fig.11 Oflog plug-in workflow

當(dāng)任一節(jié)點發(fā)出操作指令后,所在終端產(chǎn)生指令日志文件,并觸發(fā)日志程序插件,啟動一個或多個探測器檢測指定的指令日志目錄或文件.日志讀取一個日志文件的新內(nèi)容,并發(fā)送這些新的日志數(shù)據(jù)到處理程序.日志插件的處理程序集合這些指令事件日志,發(fā)送數(shù)據(jù)到指定的地址.

數(shù)據(jù)過濾對指令日志數(shù)據(jù)進(jìn)行清洗、解析和格式整理.數(shù)據(jù)過濾后的信息包括指令數(shù)據(jù)時間戳、用戶ID、發(fā)送方地址、接收方地址、文本傳輸協(xié)議、指令數(shù)據(jù)信息等內(nèi)容.過濾后的指令數(shù)據(jù)或匯報數(shù)據(jù)在進(jìn)行一定的編碼規(guī)范后,進(jìn)行哈希加密,發(fā)送至區(qū)塊鏈服務(wù)系統(tǒng)進(jìn)行上鏈操作,以永久記錄指令數(shù)據(jù).

在指令數(shù)據(jù)和執(zhí)行情況數(shù)據(jù)上鏈后,分別對指令數(shù)據(jù)和情況數(shù)據(jù)進(jìn)行賦權(quán)、加密處理,結(jié)合區(qū)塊鏈的安全機制與權(quán)限管理機制,只允許所擁有權(quán)限高于訪問權(quán)限的節(jié)點用戶獲取相應(yīng)的指令和情況數(shù)據(jù).

采用數(shù)據(jù)搜索、數(shù)據(jù)分析和可視化的一體結(jié)構(gòu),對執(zhí)行任務(wù)過程中的指令數(shù)據(jù)和情況數(shù)據(jù)進(jìn)行實時展示與分析,以達(dá)到對全過程狀態(tài)監(jiān)控和為用戶任務(wù)結(jié)束后復(fù)盤分析、經(jīng)驗總結(jié)、評價表現(xiàn)提供客觀依據(jù).

3.4 自動執(zhí)行服務(wù)

在自動執(zhí)行服務(wù)中,可將任務(wù)分配、指揮權(quán)限轉(zhuǎn)移等寫入智能合約,通過定義觸發(fā)條件,設(shè)定各類條件下的反應(yīng)措施,可以在突發(fā)情況出現(xiàn)時依據(jù)規(guī)則自動向系統(tǒng)相關(guān)用戶授予包括行動指揮權(quán)限、資源利用權(quán)限等在內(nèi)的各項權(quán)限.自動執(zhí)行服務(wù)智能合約執(zhí)行過程如圖12所示.

圖12 自動執(zhí)行服務(wù)流程示意圖Fig.12 Automatic execution service processes

為了降低開發(fā)智能合約的編程技術(shù)要求,提出通過使用區(qū)塊鏈虛擬機合約代碼,實現(xiàn)各類底層的任務(wù)模型、關(guān)系模型、資源模型等基本對象,并對底層代碼進(jìn)行封裝,形成功能調(diào)用API,同時采用模塊化方式建立指揮控制任務(wù)開發(fā)包SDK.指揮節(jié)點使用時,通過用戶界面的功能組件調(diào)用API 接口,可以實現(xiàn)智能合約的自動化構(gòu)建與部署,其主要邏輯如圖13所示.

圖13 自動執(zhí)行服務(wù)智能合約實現(xiàn)示意圖Fig.13 Smart contract implementation of automatic execution service

智能合約開發(fā)包為用戶提供了完成指揮控制任務(wù)的各種API,以及檢測調(diào)用合約者權(quán)限的訪問控制模塊.不同的指揮控制節(jié)點在SDK 的訪問控制模塊中有對應(yīng)的敏捷指揮控制權(quán)限.各級組織關(guān)系、協(xié)同關(guān)系都被抽象化為訪問控制規(guī)則存入訪問控制模塊.

在執(zhí)行前,智能合約會先檢測調(diào)用者的權(quán)限,再執(zhí)行對應(yīng)的指揮控制任務(wù)函數(shù),可確保只有擁有對應(yīng)權(quán)限的節(jié)點才能調(diào)用這些指揮控制任務(wù)API.

自動執(zhí)行服務(wù)通過模塊化的智能合約功能自動生成用戶所需要的設(shè)置條件及其響應(yīng)措施,包括讀取用戶配置、模型解析、模板填充、代碼生成等主要階段.其中,每個階段都針對指揮控制任務(wù)中包含的任務(wù)、組織、行動、關(guān)系等模型分別分析和處理.流程示意如圖14所示.

圖14 用戶操作生成自動執(zhí)行智能合約流程示意圖Fig.14 Automatic execution smart contract generation by users

4 應(yīng)用模式案例

4.1 案例場景

通過一個想定場景,說明面向敏捷指揮控制的區(qū)塊鏈賦能跨域服務(wù)如何支持指揮控制組織的敏捷構(gòu)建.場景中包括特種部隊指揮員、空軍空中指揮所、空中編隊指揮所、海軍艦隊指揮所、海軍編隊指揮所、聯(lián)合指揮所,指揮關(guān)系如圖15所示.

圖15 跨域行動場景示意圖Fig.15 Cross domain action scenarios

特種分隊前出解救人質(zhì)后被圍,需要協(xié)助救援.特種分隊指揮員首先通過資源共享服務(wù)發(fā)現(xiàn)海上編隊具備對敵打擊能力,以及空中編隊具備人質(zhì)救援護(hù)送能力,然后通過動態(tài)授權(quán)服務(wù)請求對海上編隊兵力和空中編隊兵力的控制權(quán),從而進(jìn)行人質(zhì)救援護(hù)送和發(fā)動對敵的打擊.如果該作戰(zhàn)場景符合預(yù)設(shè)的作戰(zhàn)規(guī)則,則使用自動執(zhí)行服務(wù)后,特種部隊指揮員將自動獲取權(quán)限,及時引導(dǎo)空中支援實行救援行動,指揮海上火力對敵進(jìn)行遠(yuǎn)程打擊；若不符合預(yù)設(shè)條件,特種部隊指揮員將向特種部隊指揮所上報情況并請求相關(guān)權(quán)限.這些信息都將被存儲在區(qū)塊鏈中,各級指揮機構(gòu)都能同時獲取.情況緊急時,聯(lián)合指揮所可直接指揮戰(zhàn)斗,而不用等逐級上報,進(jìn)而聯(lián)合指揮所可以通過動態(tài)權(quán)限管理服務(wù)將對應(yīng)權(quán)限寫入?yún)^(qū)塊鏈,同步到全網(wǎng),相關(guān)方（海上編隊、空中編隊）將通過區(qū)塊鏈確認(rèn)該授權(quán),確認(rèn)成功后移交兵力指揮權(quán)到特種分隊手中,由特種分隊引導(dǎo)并執(zhí)行任務(wù).

4.2 案例測試部署

搭建區(qū)塊鏈節(jié)點網(wǎng)絡(luò)與分布式存儲網(wǎng)絡(luò),分別承載應(yīng)用服務(wù)器的上鏈和存儲服務(wù).一臺監(jiān)控服務(wù)器對區(qū)塊鏈底層服務(wù)的運行狀況進(jìn)行監(jiān)控.用一臺前置機作為負(fù)載均衡器,放在應(yīng)用服務(wù)器的前端,外部再以防火墻將終端系統(tǒng)隔開,保證整個平臺的網(wǎng)絡(luò)安全.

在實際部署時,每個低級指揮所可以放置1 臺區(qū)塊鏈節(jié)點服務(wù)器+1 臺存儲服務(wù)器,每個高級指揮所1 臺區(qū)塊鏈節(jié)點服務(wù)器+1 臺存儲服務(wù)器+1 臺監(jiān)控服務(wù)器.至于應(yīng)用服務(wù)器和均衡服務(wù)器,則視情況部署在戰(zhàn)區(qū)和某一些高級指揮所內(nèi)（可隨機選擇）.測試部署如圖16所示.

圖16 案例測試部署圖Fig.16 Case test deployment

投屏演示大廳和觸屏指揮終端,放在指揮中心.指揮中心可以看到全部指揮所的運行情況,但每個指揮所只能看到自己的數(shù)據(jù)以及其他指揮所共享出來的數(shù)據(jù).

4.3 性能分析

在傳統(tǒng)指揮控制過程中,資源發(fā)現(xiàn)、授權(quán)均需要遵循多層級的逐級上報、下達(dá)和確認(rèn)的流程.該方式流程固化,中間任何一級的失效都可能造成整體過程失效,使得任務(wù)中斷,貽誤戰(zhàn)機,相比起來,傳統(tǒng)的指揮控制方式延遲更長且脆弱.表1列出了在以上跨域行動場景下,傳統(tǒng)的層級式指揮控制效能與區(qū)塊鏈賦能跨域服務(wù)支撐下指揮控制性能的定性對比.

表1 指揮控制性能定性對比Table 1 Comparison of command and control performance

對于區(qū)塊鏈賦能的跨域服務(wù)性能,本文進(jìn)行初步估算如下.

資源共享服務(wù)通過將數(shù)據(jù)索引及存儲地址保存在共享服務(wù)器上供各個節(jié)點檢索信息.為保證不同區(qū)域節(jié)點查詢共享資源的服務(wù)質(zhì)量,共享服務(wù)器可以采用分布式或多備份服務(wù)器分別為各個片區(qū)提供服務(wù).在目前通用硬件配置情況下,使用elastic search 檢索引擎的平均速度是30 000/s.執(zhí)行單個任務(wù)過程中,節(jié)點規(guī)?？刂圃? 000 個,單個節(jié)點搜索操作間隔在5 s 左右,每次搜索有效記錄為200 個以內(nèi),則對于檢索速度要求為200÷5×1 000=4 000（條/s）,小于服務(wù)器所能提供的平均速度.即使再增加一些節(jié)點數(shù)量,比如將指揮控制基本單位更加細(xì)化,從連細(xì)化到排,節(jié)點數(shù)量擴展3～5 倍,依然能夠滿足各個指揮控制節(jié)點的性能要求.同時,資源共享服務(wù)器中存儲的是數(shù)據(jù)的索引以及存儲地址,每一條記錄的存儲容量在10 k 以內(nèi).即使多域多部門的數(shù)據(jù)中心存儲的條目以億為單位,100 個數(shù)據(jù)中心所需的存儲空間為10 k×108×10=10 T.目前的數(shù)據(jù)存儲服務(wù)器已經(jīng)可以輕松完成10 T 的存儲需求,來提供資源共享服務(wù).

動態(tài)授權(quán)服務(wù)使用交易形式實現(xiàn)權(quán)限轉(zhuǎn)移,每一次權(quán)限轉(zhuǎn)移相當(dāng)于區(qū)塊鏈系統(tǒng)中完成一筆交易.權(quán)限轉(zhuǎn)移次數(shù)與指揮控制組織關(guān)系變化和數(shù)據(jù)訪問請求次數(shù)相關(guān).在執(zhí)行一次任務(wù)過程當(dāng)中,最快條件下,每分鐘發(fā)生一次100 個節(jié)點團(tuán)隊的組織關(guān)系重組,需要100 次權(quán)限轉(zhuǎn)移.考慮1 000 個節(jié)點規(guī)模下,每個節(jié)點的數(shù)據(jù)訪問請求間隔5 s 左右.需要區(qū)塊鏈系統(tǒng)提供的TPS（處理交易個數(shù)每秒）為1 000÷5+100÷60≈201.6.目前,采用POS 或BFT 等類似共識機制區(qū)塊鏈系統(tǒng)已經(jīng)可以輕松滿足這樣的TPS 速度要求.

指令監(jiān)管服務(wù)同樣采用交易的形式將指揮控制命令記入?yún)^(qū)塊鏈,作為可信的監(jiān)管記錄和客觀的評價依據(jù).指揮控制系統(tǒng)中每一條指令均是嚴(yán)格規(guī)范并下發(fā)的,不像即時通訊那樣次數(shù)頻繁.在1 000 個節(jié)點規(guī)模下,假設(shè)每個節(jié)點在1 min 內(nèi)對所轄各單位下達(dá)指令的個數(shù)為30 條,那么需要區(qū)塊鏈系統(tǒng)提供的TPS 為30÷60×1 000=500.作為底層支持區(qū)塊鏈平臺完全可以達(dá)到指令監(jiān)管的需求.

5 結(jié)論

本文將區(qū)塊鏈技術(shù)引入指揮控制領(lǐng)域,用于解決信息與智能時代網(wǎng)絡(luò)賦能的指揮控制方法面臨的跨域資源共享與自主協(xié)同難題.基本思路是將區(qū)塊鏈作為跨域基礎(chǔ)設(shè)施,利用其分布式、不可篡改等特點,在各域之間建立安全、靈活的信任與授權(quán)機制.具體來說,通過區(qū)塊鏈賦能的資源共享、動態(tài)授權(quán)、指令監(jiān)管、自動執(zhí)行等4 類跨域服務(wù),使各參與方在確保權(quán)益的基礎(chǔ)上,進(jìn)行安全、可信、自動的資源共享與關(guān)系重組,支撐敏捷指揮控制組織的按需構(gòu)建與自主運維,從而提高指揮控制的效率與速度.未來的工作包括對區(qū)塊鏈賦能相應(yīng)技術(shù)的深入研究與探索,以及結(jié)合實際場景的系統(tǒng)演示驗證.本文工作為網(wǎng)絡(luò)賦能的敏捷指揮控制提供了信息系統(tǒng)層面的技術(shù)途徑和參考方法.

致謝:感謝國防科技大學(xué)信息通信學(xué)院李強教授團(tuán)隊、計算機學(xué)院謝濤教授團(tuán)隊在區(qū)塊鏈技術(shù)研究中的交流與研討.