寇 允，蔣世超，胡志棟，李星樂，歐陽婧璇，薛 偉

(東北林業(yè)大學(xué)工程技術(shù)學(xué)院，黑龍江 哈爾濱 150040)

傳感器、無線網(wǎng)絡(luò)等物聯(lián)網(wǎng)技術(shù)被廣泛的應(yīng)用于環(huán)境的監(jiān)測[1]。王霓虹等[2]應(yīng)用無線傳感網(wǎng)絡(luò)等技術(shù)，研建了監(jiān)測溫濕度、雨量等多種環(huán)境因子的面向用戶的交互式平臺(tái)。顏建輝等[3]將多傳感器集成到傳感節(jié)點(diǎn)，優(yōu)化了基于無線傳感器網(wǎng)絡(luò)的環(huán)境監(jiān)測系統(tǒng)的林區(qū)通信距離短和監(jiān)測參數(shù)不全等問題。通過分析環(huán)境監(jiān)測數(shù)據(jù)，采用人為因素改變某片作業(yè)場地的小氣候[4]環(huán)境可有效預(yù)防火災(zāi)；當(dāng)小型火災(zāi)發(fā)生時(shí)，可及時(shí)發(fā)現(xiàn)火情并進(jìn)行撲滅；火災(zāi)發(fā)生后，便于進(jìn)行火災(zāi)原因科學(xué)分析并進(jìn)行精準(zhǔn)追責(zé)。張新等[5]深度研究了火災(zāi)監(jiān)測系統(tǒng)的火焰探測模塊，較好地解決火焰探測的靈敏度低的問題。但傳統(tǒng)的建筑工地和林區(qū)作業(yè)場地等防火監(jiān)測數(shù)據(jù)系統(tǒng)采用中心化數(shù)據(jù)存儲(chǔ)方式，數(shù)據(jù)容易遺失或被惡意篡改。同時(shí)，各作業(yè)場地有獨(dú)立的森林防火監(jiān)測系統(tǒng)，在互聯(lián)網(wǎng)開放性環(huán)境中進(jìn)行數(shù)據(jù)共享會(huì)存在信息的安全性與真實(shí)性不足，不利于經(jīng)營管理，難以實(shí)現(xiàn)火災(zāi)科學(xué)預(yù)防和火災(zāi)后精準(zhǔn)追責(zé)。

區(qū)塊鏈將數(shù)據(jù)生成為區(qū)塊，并將數(shù)據(jù)區(qū)塊按時(shí)間順序進(jìn)行排列，以交易的形式實(shí)現(xiàn)數(shù)據(jù)共享。區(qū)塊鏈中聯(lián)盟鏈具有交易速度相對(duì)較快、數(shù)據(jù)中心化程度相對(duì)較低的特點(diǎn)。代明睿[6]通過引用區(qū)塊鏈技術(shù)避免了鐵路數(shù)據(jù)泄露的風(fēng)險(xiǎn)，并且實(shí)現(xiàn)了鐵路數(shù)據(jù)共享的目的。鐘瑋琦等[7]闡述了區(qū)塊鏈技術(shù)在城市消防系統(tǒng)中的應(yīng)用，利用其數(shù)據(jù)不可篡改的特點(diǎn)為火災(zāi)發(fā)生的責(zé)任歸屬問題提供了準(zhǔn)確的數(shù)據(jù)保障。高利等[8]提出了全新的數(shù)字化古籍管理區(qū)塊鏈體系模型，代替了傳統(tǒng)中心化古籍?dāng)?shù)據(jù)庫的管理形式，保證了數(shù)據(jù)存儲(chǔ)安全及數(shù)據(jù)可追溯性。

因此，本文將聯(lián)盟區(qū)塊鏈技術(shù)融合于森林環(huán)境監(jiān)測數(shù)據(jù)采集系統(tǒng)之中，構(gòu)建了基于區(qū)塊鏈技術(shù)的防火監(jiān)測系統(tǒng)(Fire Prevention Monitoring System Based on Blockchain Technology，F(xiàn)MBC)的數(shù)據(jù)共享方案。該方案是通過聯(lián)盟區(qū)塊鏈技術(shù)，使元數(shù)據(jù)經(jīng)非對(duì)稱加密后上傳至聯(lián)盟鏈網(wǎng)絡(luò)內(nèi)，確保防火監(jiān)測系統(tǒng)的數(shù)據(jù)真實(shí)性以及安全性；將防火監(jiān)測數(shù)據(jù)上傳至星際文件系統(tǒng)(IPFS)，實(shí)現(xiàn)數(shù)據(jù)儲(chǔ)存；利用智能合約設(shè)置相應(yīng)訪問條件，保證各個(gè)主體內(nèi)部防火監(jiān)測數(shù)據(jù)的精準(zhǔn)交易；通過代理重加密算法[9-14]更改密文加密方式，實(shí)現(xiàn)聯(lián)盟內(nèi)各個(gè)節(jié)點(diǎn)間防火監(jiān)測數(shù)據(jù)的安全共享。

1 基于區(qū)塊鏈技術(shù)的防火監(jiān)測系統(tǒng)架構(gòu)

傳統(tǒng)的防火監(jiān)測系統(tǒng)主要由數(shù)據(jù)采集層、數(shù)據(jù)傳輸層和人機(jī)交互層組成。本文以傳統(tǒng)防火監(jiān)測系統(tǒng)為基礎(chǔ)，基于區(qū)塊鏈技術(shù)，研究應(yīng)用于建材存放地、林區(qū)作業(yè)場地等情景的防火監(jiān)測系統(tǒng)數(shù)據(jù)的安全共享方案，在數(shù)據(jù)傳輸層和人機(jī)交互層之間研設(shè)數(shù)據(jù)共享層。數(shù)據(jù)采集層由若干傳感器節(jié)點(diǎn)(Sensor Node)建立傳感器網(wǎng)絡(luò)，對(duì)光照、溫度、濕度、風(fēng)向風(fēng)速和CO2濃度等相關(guān)數(shù)據(jù)進(jìn)行采集。數(shù)據(jù)傳輸層中傳感器節(jié)點(diǎn)所采集各類防火監(jiān)測數(shù)據(jù)通過多條路由傳輸至協(xié)調(diào)器(Co-ordinator)，并由協(xié)調(diào)器發(fā)送至原野服務(wù)器。人機(jī)交互層由防火指揮中心(Command center)擔(dān)任聯(lián)盟區(qū)塊鏈網(wǎng)絡(luò)中的主節(jié)點(diǎn)，生成區(qū)塊并監(jiān)控各戶外工地、建材存放地、林區(qū)作業(yè)場地的環(huán)境。

數(shù)據(jù)共享層由原野服務(wù)器[15](Wild Server)負(fù)責(zé)完成數(shù)據(jù)融合、元數(shù)據(jù)上傳、數(shù)據(jù)儲(chǔ)存并擔(dān)任聯(lián)盟區(qū)塊鏈內(nèi)從節(jié)點(diǎn)。IPFS(Inter Planetary File System)是一種基于分布式協(xié)議的文件存儲(chǔ)系統(tǒng)，負(fù)責(zé)存儲(chǔ)傳感器節(jié)點(diǎn)所采集的具體數(shù)據(jù)信息?？尚诺谌阶鳛楸O(jiān)管中心(SC)，內(nèi)置證書授權(quán)服務(wù)器和代理重加密服務(wù)器，為系統(tǒng)節(jié)點(diǎn)頒發(fā)證書、生成用戶公私鑰以及實(shí)現(xiàn)代理重加密。

傳感器所采集的數(shù)據(jù)經(jīng)協(xié)調(diào)器發(fā)送至原野服務(wù)器，完成數(shù)據(jù)采集及上傳，而后由若干個(gè)原野服務(wù)器節(jié)點(diǎn)、防火指揮中心以及監(jiān)管中心所組成的聯(lián)盟區(qū)塊鏈網(wǎng)絡(luò)實(shí)現(xiàn)采集數(shù)據(jù)的元數(shù)據(jù)存儲(chǔ)及共享，IPFS完成具體數(shù)據(jù)存儲(chǔ)。具體架構(gòu)如圖1所示。

2 防火監(jiān)測系統(tǒng)的數(shù)據(jù)共享方案與運(yùn)行

2.1 無線傳感器網(wǎng)絡(luò)搭建

FMBC系統(tǒng)通過采集并分析林地溫度、濕度、風(fēng)向風(fēng)速等數(shù)據(jù)，采用人為干擾的方式改變區(qū)域小氣候環(huán)境，從而規(guī)避因自然因素引發(fā)的火災(zāi)。本文以林區(qū)作業(yè)場地為試驗(yàn)場地，采用非定位觀測法[16]選取平均氣溫大于15 ℃，空氣相對(duì)濕度小于40%，平均風(fēng)速在6 m/s左右且地被物普遍干燥的林區(qū)作業(yè)場地進(jìn)行傳感器網(wǎng)絡(luò)搭建。林區(qū)需要監(jiān)控的范圍較大，對(duì)傳感器網(wǎng)絡(luò)內(nèi)部節(jié)點(diǎn)的時(shí)效性有較高的要求，因此必須選擇盡可能低功耗的網(wǎng)絡(luò)通信協(xié)議。綜合上述要求，采用Zigbee網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中的簇樹結(jié)構(gòu)[17]，具體結(jié)構(gòu)如圖2所示。

2.2 系統(tǒng)初始化

協(xié)調(diào)器節(jié)點(diǎn)、原野服務(wù)器節(jié)點(diǎn)以及防火指揮中心均需要在監(jiān)管中心進(jìn)行用戶注冊(cè)，并獲取各自的數(shù)字證書及公私鑰對(duì)，具體過程如下所述：

2)協(xié)調(diào)器節(jié)點(diǎn)選取私鑰SKCS*并生成公鑰PKCS*。協(xié)調(diào)器將(SKCS*,PKCS*)打包發(fā)送至監(jiān)管中心SC，其利用自身私鑰SKSC為其生成數(shù)字證書CertCS*。

3)原野服務(wù)器節(jié)點(diǎn)選取私鑰SKWS*并生成公鑰PKWS*。原野服務(wù)器將(SKWS*,PKWS*)打包發(fā)送至監(jiān)管中心SC，其利用自身私鑰SKSC為其生成數(shù)字證書CertWS*。

4)防火指揮中心選取私鑰SKcommandcenter并生成公鑰PKcommandcenter,將(PKcommandcenter,SKcommandcenter)發(fā)送至SC，其利用自身私鑰SKSC為其生成數(shù)字證書Certcommandcenter。

2.3 采集數(shù)據(jù)上傳及數(shù)據(jù)IPFS存儲(chǔ)

2.3.1 采集數(shù)據(jù)上傳

采集數(shù)據(jù)的符號(hào)含義如表1所示。

表1 符號(hào)含義

無線傳感器網(wǎng)絡(luò)中傳感器節(jié)點(diǎn)Si將采集的datarad,datatem,datahum,datawin和dataCO2發(fā)送至協(xié)調(diào)器CSi，由其打包所有采集數(shù)據(jù)，記為數(shù)據(jù)集DATA。同時(shí)協(xié)調(diào)器生成數(shù)據(jù)集的哈希摘要,并利用協(xié)調(diào)器私鑰對(duì)數(shù)據(jù)集進(jìn)行簽名，記為SgSignCSi；利用原野服務(wù)器節(jié)點(diǎn)公鑰通過橢圓曲線加密算法加密該數(shù)字簽名，記為EPKWSi(SgSignCSi)，每隔3 min將數(shù)據(jù)集DATA與加密后的數(shù)字簽名整合發(fā)送至原野服務(wù)器節(jié)點(diǎn)WSi中。WSi收到數(shù)據(jù)后，首先通過自身私鑰解密獲取數(shù)字簽名，再利用協(xié)調(diào)器節(jié)點(diǎn)公鑰進(jìn)行數(shù)據(jù)來源性驗(yàn)證，最終得到一份數(shù)據(jù)哈希值。同時(shí)采用哈希算法對(duì)上傳的數(shù)據(jù)集DATA進(jìn)行運(yùn)算得到另一個(gè)哈希值，記為Hash_DATA2。對(duì)比分析兩者的哈希值，若不一致，則廢棄數(shù)據(jù)；若一致，則備份哈希值用于后續(xù)元數(shù)據(jù)上傳。考慮到非對(duì)稱加密算法對(duì)大數(shù)據(jù)的加密時(shí)間較長，我們采取代理重加密算法以平衡系統(tǒng)的安全性與效率，即原野服務(wù)器節(jié)點(diǎn)WSi采用對(duì)稱加密算法加密數(shù)據(jù)包DATA。將對(duì)稱加密密鑰Ek、經(jīng)協(xié)調(diào)器節(jié)點(diǎn)CSi私鑰簽名的數(shù)據(jù)摘要SgSignCSi、原野服務(wù)器自身數(shù)字證書CertWSi、時(shí)間戳Timestamp整合打包后使用自身公鑰PKWSi對(duì)其進(jìn)行非對(duì)稱加密生成基礎(chǔ)數(shù)據(jù)信息包，記為Information，并與DATAEWSi整合生成為Message數(shù)據(jù)包發(fā)送至IPFS，具體過程如下：

CSi:(datarad,datatem,datahum,datawin,dataCO2)=DATA,H(DATA)=Hash_DATA,

SgSignCSi=SignSKCSi(Hash_DATA),EPKWSi(SgSignCSi),

WSi:DESKWSi[EPKWSi(SgSignCSi)]=SgSignCSi,DEPKCSi(SgSignCSi)=Hash_DATA,H(DATA)=Hash_DATA2;

判斷：Hash_DATA=?Hash_DATA2,

DATAEWSi=EK(DATA‖Timestamp),

Information=EPKWSi(EK‖CertWSi‖SgsignCSi‖Timestamp)Message={(Information)+DATAEwsi},

2.3.2 數(shù)據(jù)IPFS存儲(chǔ)

采用IPFS存儲(chǔ)數(shù)據(jù)可解決區(qū)塊鏈不適用于大數(shù)據(jù)存儲(chǔ)的問題，同時(shí)可實(shí)現(xiàn)數(shù)據(jù)精簡存儲(chǔ)。

原野服務(wù)器節(jié)點(diǎn)WSi發(fā)送Message數(shù)據(jù)包至IPFS，IPFS將數(shù)據(jù)包分割為定量的數(shù)據(jù)儲(chǔ)存塊，利用哈希算法計(jì)算各個(gè)數(shù)據(jù)塊的哈希值并將數(shù)據(jù)區(qū)塊發(fā)送至相應(yīng)儲(chǔ)存節(jié)點(diǎn)，將各個(gè)區(qū)塊哈希值整合再進(jìn)行一次哈希運(yùn)算，生成最終的文件哈希索引，記為hash(索引)。IPFS將文件hash(索引)發(fā)送至原野服務(wù)器節(jié)點(diǎn)完成數(shù)據(jù)IPFS存儲(chǔ)。數(shù)據(jù)儲(chǔ)存過程如圖3所示。

2.4 元數(shù)據(jù)聯(lián)盟鏈上傳

原野服務(wù)器節(jié)點(diǎn)在接收到hash(索引)后，進(jìn)行元數(shù)據(jù)上傳操作。將備份的數(shù)據(jù)摘要Hash_DATA,IPFS反饋的哈希索引地址hash(索引)、原野服務(wù)器節(jié)點(diǎn)數(shù)字證書CertWSi、傳感器節(jié)點(diǎn)位置Location整合打包生成元數(shù)據(jù)，記為metadata。利用原野服務(wù)器節(jié)點(diǎn)私鑰對(duì)元數(shù)據(jù)進(jìn)行數(shù)字簽名后，通過調(diào)用智能合約將其上傳至聯(lián)盟區(qū)塊鏈網(wǎng)絡(luò)內(nèi)，待聯(lián)盟區(qū)塊鏈網(wǎng)絡(luò)驗(yàn)證其身份后實(shí)現(xiàn)進(jìn)一步數(shù)據(jù)共識(shí)操作。元數(shù)據(jù)上傳格式如下：

metadata={Hash_DATA‖hash(索引)‖CertWSi‖Location‖Timestamp};上傳格式ESKWSi(metadata)。

本文FMBC系統(tǒng)的智能合約集成開發(fā)環(huán)境采用Remix-IDE，這是由以太坊組織開源的一款第一方針對(duì)以太坊協(xié)議(Ethereum protocol)的集成開放環(huán)。

2.5 數(shù)據(jù)區(qū)塊共識(shí)

FMBC系統(tǒng)采用實(shí)用拜占庭容錯(cuò)共識(shí)算法來解決聯(lián)盟鏈中數(shù)據(jù)區(qū)塊的一致性問題。默認(rèn)防火指揮中心為主節(jié)點(diǎn)，部署在瞭望臺(tái)上的原野服務(wù)器為從節(jié)點(diǎn)，具體共識(shí)過程如下所述：

步驟1：各從節(jié)點(diǎn)上傳的元數(shù)據(jù)信息由主節(jié)點(diǎn)收集并整合為一個(gè)區(qū)塊，記為Set_(metadata)。為了便于后續(xù)查驗(yàn)，主節(jié)點(diǎn)將Set_(metadata)附上數(shù)據(jù)區(qū)塊的哈希值以及主節(jié)點(diǎn)的數(shù)字簽名和數(shù)字證書，發(fā)送至各個(gè)從節(jié)點(diǎn)。具體格式如下所示：

metadata1+metadata2+…+metadatan=Set_(metadata)
H{Set_(metadata)‖Timestamp}=
Hash_[Set_(metadata)]
SignSKcommandcenter{Set_(metadata)‖Hash_[Set_(metadata)]}=
Sgsigncommandcentercommandcenter?WS1→n:{Set_(metadata)‖
Hash_[Set_(metadata)]‖
Sgsigncommandcenter‖Timestamp}

步驟2：從節(jié)點(diǎn)收到數(shù)據(jù)區(qū)塊后，驗(yàn)證其格式合法性，并且利用自身私鑰對(duì)審核結(jié)果進(jìn)行數(shù)字簽名，將帶有審核結(jié)果的數(shù)據(jù)區(qū)塊發(fā)送給其他各個(gè)從節(jié)點(diǎn)，完成從節(jié)點(diǎn)相互核驗(yàn)。

步驟3：從節(jié)點(diǎn)收集并結(jié)合其他各個(gè)從節(jié)點(diǎn)的審核結(jié)果，在對(duì)比分析后將對(duì)比反饋信息發(fā)送給主節(jié)點(diǎn)。反饋信息包括該節(jié)點(diǎn)自身審核結(jié)果、收集的其他節(jié)點(diǎn)審核結(jié)果以及對(duì)比分析結(jié)果三，并附上該節(jié)點(diǎn)數(shù)字簽名。

步驟4：主節(jié)點(diǎn)接收到所有從節(jié)點(diǎn)發(fā)送的反饋數(shù)據(jù)信息并逐個(gè)查驗(yàn)，如果從節(jié)點(diǎn)均贊同該數(shù)據(jù)區(qū)塊上鏈儲(chǔ)存，則主節(jié)點(diǎn)將數(shù)據(jù)區(qū)塊、審核該數(shù)據(jù)區(qū)塊的從節(jié)點(diǎn)數(shù)字證書、數(shù)字簽名整合打包發(fā)送給所有從節(jié)點(diǎn)進(jìn)行備份完成數(shù)據(jù)區(qū)塊共識(shí)。若有部分從節(jié)點(diǎn)否定，則主節(jié)點(diǎn)向該部分從節(jié)點(diǎn)再次發(fā)送前述數(shù)據(jù)區(qū)塊。該部分從節(jié)點(diǎn)審核后，反饋至主節(jié)點(diǎn)。主節(jié)點(diǎn)整合審核結(jié)果，若否定數(shù)量小于總節(jié)點(diǎn)數(shù)量的1/3則認(rèn)為該數(shù)據(jù)區(qū)塊合法，主節(jié)點(diǎn)發(fā)送數(shù)據(jù)區(qū)塊至各個(gè)從節(jié)點(diǎn)完成數(shù)據(jù)區(qū)塊共識(shí)。具體過程如圖4所示。

2.6 聯(lián)盟鏈節(jié)點(diǎn)數(shù)據(jù)共享

聯(lián)盟區(qū)塊鏈內(nèi)節(jié)點(diǎn)采用點(diǎn)對(duì)點(diǎn)模式，各節(jié)點(diǎn)間可直接進(jìn)行數(shù)據(jù)傳輸。數(shù)據(jù)上傳者用自身私鑰對(duì)區(qū)塊進(jìn)行簽名，并利用智能合約設(shè)置公開訪問的時(shí)間以及數(shù)據(jù)范圍，限制條件部署在聯(lián)盟區(qū)塊鏈網(wǎng)絡(luò)中的各個(gè)節(jié)點(diǎn)，數(shù)據(jù)訪問者需遵循條件訪問數(shù)據(jù)。原野服務(wù)器節(jié)點(diǎn)WSi將采集數(shù)據(jù)上傳至IPFS系統(tǒng)中，元數(shù)據(jù)儲(chǔ)存于聯(lián)盟區(qū)塊鏈網(wǎng)絡(luò)中并且將訪問限制條件部署于聯(lián)盟內(nèi)各節(jié)點(diǎn)。原野服務(wù)器節(jié)點(diǎn)WSk若想訪問其數(shù)據(jù)，首先節(jié)點(diǎn)WSk向節(jié)點(diǎn)WSi發(fā)送數(shù)據(jù)訪問申請(qǐng)，包括節(jié)點(diǎn)WSk的數(shù)字證書、公鑰以及待請(qǐng)求信息的IPFS哈希索引地址，待其驗(yàn)證成功后節(jié)點(diǎn)WSi根據(jù)哈希地址在IPFS中下載完整數(shù)據(jù)。節(jié)點(diǎn)WSi使用自身私鑰以及節(jié)點(diǎn)WSk的公鑰生成重加密密鑰rkWSi→WSj。將Information數(shù)據(jù)包以及rkWSi→WSj打包，并利用代理服務(wù)器節(jié)點(diǎn)公鑰加密后進(jìn)行發(fā)送。代理服務(wù)器節(jié)點(diǎn)在接收到數(shù)據(jù)包后利用自身私鑰解密獲取信息并使用重加密密鑰rkWSi→WSk生成重加密密文Ck，并將其發(fā)送至節(jié)點(diǎn)WSk完成數(shù)據(jù)共享。具體傳輸過程如下所述：

Data Request: EPKWSi[CertWSk,PKWSk,hash(索引)]

WSi:DESKWSi{EPKWSi[CertWSk,PKWSk,hash(索引)]}?hash(索引)

SC:

WSk:

DESKWSk(Ck)?Ek
DEEk(DATAEWSi)?DATA

其中，Re KeyGen()為重加密密鑰生成算法，Re Enc()為重加密密文生成算法。

上述步驟實(shí)現(xiàn)了節(jié)點(diǎn)WSi的數(shù)據(jù)共享，整個(gè)過程通過調(diào)用智能合約以交易的形式實(shí)現(xiàn)并將該過程保存在聯(lián)盟區(qū)塊鏈網(wǎng)絡(luò)中。

3 系統(tǒng)分析

3.1 數(shù)據(jù)存儲(chǔ)角度分析

安全角度：FMBC系統(tǒng)將數(shù)據(jù)信息經(jīng)過對(duì)稱加密后儲(chǔ)存于IPFS系統(tǒng)，密鑰采用了橢圓曲線非對(duì)稱加密存儲(chǔ)，這有效避免了防火監(jiān)測數(shù)據(jù)的泄露。數(shù)據(jù)共享的過程中所有的數(shù)據(jù)均經(jīng)接受方的公鑰或等效公鑰加密，私鑰全部保存在各節(jié)點(diǎn)服務(wù)器本地，有效保證了傳輸過程的可信性。基于實(shí)用拜占庭容錯(cuò)共識(shí)的審核機(jī)制最大限度地保證了操作的合法性，可以有效避免非法節(jié)點(diǎn)上傳的非法數(shù)據(jù)對(duì)鏈上已有數(shù)據(jù)的影響，保證了防火監(jiān)測數(shù)據(jù)的真實(shí)性，能夠?yàn)榉阑鹬笓]工作提供可靠數(shù)據(jù)支撐。

效率角度：FMBC使用對(duì)稱加密算法和基于實(shí)用拜占庭容錯(cuò)共識(shí)的審核機(jī)制，能夠在毫秒級(jí)內(nèi)完成節(jié)點(diǎn)數(shù)據(jù)的審核上鏈操作，有效滿足防火監(jiān)測數(shù)據(jù)存取實(shí)時(shí)性，能夠及時(shí)發(fā)現(xiàn)火情，并關(guān)注火災(zāi)時(shí)事動(dòng)向進(jìn)行科學(xué)撲滅。

3.2 系統(tǒng)魯棒性分析

該系統(tǒng)各分支節(jié)點(diǎn)具有較強(qiáng)的延展兼容性。當(dāng)其中一個(gè)節(jié)點(diǎn)損壞時(shí)，不會(huì)對(duì)整個(gè)系統(tǒng)的運(yùn)轉(zhuǎn)產(chǎn)生影響，數(shù)據(jù)會(huì)自動(dòng)負(fù)載均衡至其他正常節(jié)點(diǎn)?？筛鶕?jù)實(shí)際情況，在滿足技術(shù)要件的前提下有序增減，同時(shí)不影響現(xiàn)有數(shù)據(jù)。

3.3 與其他方案比較分析

將FMBC系統(tǒng)與部分?jǐn)?shù)據(jù)存儲(chǔ)共享系統(tǒng)在數(shù)據(jù)存儲(chǔ)技術(shù)和感知能力等方面進(jìn)行對(duì)比分析，如表2所示。文獻(xiàn)[20]主要應(yīng)用Hadoop分布式數(shù)據(jù)存儲(chǔ)技術(shù)來儲(chǔ)存數(shù)據(jù)，其在存取性能側(cè)有其固有優(yōu)勢(shì)，但其安全性策略相比FMBC存在較大不足，存在泄密風(fēng)險(xiǎn)。文獻(xiàn)[21]中其上鏈所需的時(shí)延相比FMBC系統(tǒng)也大幅延長到了分鐘級(jí)，難以滿足系統(tǒng)的實(shí)時(shí)性要求，存在環(huán)節(jié)風(fēng)險(xiǎn)。與文獻(xiàn)[22]相比FMBC系統(tǒng)采用了代理重加密算法，在不需要共享數(shù)據(jù)擁有者私鑰的前提下實(shí)現(xiàn)數(shù)據(jù)共享提高了系統(tǒng)安全性能。FMBC系統(tǒng)通過搭建無線傳感器網(wǎng)絡(luò)實(shí)現(xiàn)林區(qū)數(shù)據(jù)采集，并結(jié)合區(qū)塊鏈技術(shù)和IPFS完成了數(shù)據(jù)上鏈與存儲(chǔ)，通過調(diào)用智能合約以交易的形式進(jìn)行森林環(huán)境監(jiān)測數(shù)據(jù)的傳輸，并利用代理重加密技術(shù)在無需數(shù)據(jù)上傳者私鑰的情況下實(shí)現(xiàn)數(shù)據(jù)共享，既保證數(shù)據(jù)的真實(shí)、安全和可靠性，又實(shí)現(xiàn)毫秒級(jí)傳輸，為防火滅火提供實(shí)時(shí)數(shù)據(jù)支撐。

表2 方案分析表

4 結(jié)語

針對(duì)應(yīng)用于戶外工地、建材存放地、林區(qū)作業(yè)場地的傳統(tǒng)防火監(jiān)測系統(tǒng)數(shù)據(jù)易篡改、難共享的問題，本文所提出的基于區(qū)塊鏈技術(shù)的防火監(jiān)測數(shù)據(jù)共享方案，在傳統(tǒng)防火監(jiān)測系統(tǒng)的基礎(chǔ)上，將采集數(shù)據(jù)加密儲(chǔ)存于分布式文件存儲(chǔ)系統(tǒng)元數(shù)據(jù)存于聯(lián)盟區(qū)塊鏈網(wǎng)絡(luò)中，有效地防止數(shù)據(jù)遺失及惡意篡改，并通過調(diào)用智能合約以交易的形式實(shí)現(xiàn)數(shù)據(jù)共享。利用代理重加密算法規(guī)避了數(shù)據(jù)擁有者私鑰泄露的風(fēng)險(xiǎn)，進(jìn)一步提高安全性能，為土木工程、森林工程經(jīng)營管理、火災(zāi)預(yù)防以及火災(zāi)追責(zé)的高效化和精準(zhǔn)化提供安全可靠的依據(jù)。本方案還可做進(jìn)一步改進(jìn)，可增節(jié)點(diǎn)數(shù)量將氣象部門與科研機(jī)構(gòu)填入其中，進(jìn)一步擴(kuò)大數(shù)據(jù)共享范圍。