凌振國，侯麒麟，王佳麗，劉冬冬，陳俊霖

（北方自動控制技術研究所，太原 030006）

0 引言

武器裝備信息溯源是指在武器裝備使用過程中對裝備位置、行為等信息記錄，達到對武器裝備相關信息順向追蹤和逆向回溯目的。目前我國武器裝備信息來源廣泛，且強制要求使用方按照規(guī)范錄入溯源信息，導致可信溯源實現(xiàn)代價大、保障數(shù)據(jù)安全性的成本高。區(qū)塊鏈去中心化的分布式結構、可溯源、不可篡改和集體維護的特性使其在溯源方面具備較大的優(yōu)勢［1］。區(qū)塊鏈技術的適用性分析如下：

區(qū)塊鏈系統(tǒng)的可擴展性強。區(qū)塊鏈技術被譽為21 世紀足以改變世界的技術之一，是信息基礎技術的巨大創(chuàng)新。區(qū)塊鏈作為底層數(shù)據(jù)庫，還具有極強的擴展性，與物聯(lián)網(wǎng)、大數(shù)據(jù)等技術具有較好的兼容性，利于推進信息技術融合發(fā)展［2］。

區(qū)塊鏈可提高軍事裝備信息溯源系統(tǒng)的安全性。武器裝備信息數(shù)據(jù)的存儲與傳輸?shù)冗^程都必須保證安全，鏈上數(shù)據(jù)采用非對稱加密技術和共識機制，可確保數(shù)據(jù)的可用可信可靠［3］。

區(qū)塊鏈可降低系統(tǒng)維護成本。區(qū)塊鏈基于共識機制由節(jié)點按照統(tǒng)一的規(guī)則收斂到一致［4］，某一節(jié)點的作惡或癱瘓對系統(tǒng)運行不會造成影響，系統(tǒng)由所有節(jié)點共同維護。

因此，在武器裝備信息溯源中應用區(qū)塊鏈，節(jié)點通過P2P 對等網(wǎng)絡連接，達成高效共識，建立安全可靠的武器裝備信息溯源系統(tǒng)，以智能合約作為對外接口［5］，保證了武器裝備信息的可信溯源并提供良好的可擴展性，這無疑為裝備信息溯源的需求提供了更好的解決方案。

1 區(qū)塊鏈簡述

區(qū)塊鏈技術并非全新的技術，而是一種多學科融合的技術［6］。區(qū)塊鏈采用分布式架構，每個節(jié)點平等交互，體現(xiàn)了去中心化的特征；去信任化體現(xiàn)在區(qū)塊鏈網(wǎng)絡通過共識機制達成共識收斂到一致，不需要第三方的參與，所有交易數(shù)據(jù)都公開透明［7］；不可篡改是指區(qū)塊鏈上每個區(qū)塊上鏈之后覆蓋上個區(qū)塊并迅速向鄰節(jié)點傳遞，而每個節(jié)點以最長鏈替代短鏈，區(qū)塊被覆蓋并確認出塊，時間和空間上都體現(xiàn)了不可篡改［8］；可溯源體現(xiàn)在所有區(qū)塊公開透明，所有人可查詢交易數(shù)據(jù)。

區(qū)塊鏈本質(zhì)上是一個去中心化的賬本數(shù)據(jù)庫［9］，核心技術總結為數(shù)據(jù)結構與共識機制。鏈上數(shù)據(jù)以Merkle 樹的結構存儲，采用非對稱加密技術進行哈希運算，哈希指針指向數(shù)據(jù)存儲地址，將數(shù)據(jù)塊鏈接生成區(qū)塊的Merkle 根，再通過哈希指針將區(qū)塊鏈接構成區(qū)塊鏈?；谶@樣的數(shù)據(jù)結構，作惡節(jié)點企圖篡改鏈上數(shù)據(jù)會導致此數(shù)據(jù)塊的哈希值產(chǎn)生變化，進而使得整條鏈的哈希指針改變，因此，作惡節(jié)點的攻擊無效且易于監(jiān)測。共識機制是鏈上節(jié)點通過投票對一個事務達成一致的規(guī)則或機制，以確保區(qū)塊鏈的擴展性并防止惡意攻擊。常見的共識機制有工作量證明機制、權益證明機制、股份授權證明機制和實用拜占庭算法。

區(qū)塊鏈封裝了存儲區(qū)塊的鏈式結構、非對稱加密及時間戳等技術［10］。區(qū)塊鏈中每個單位都是節(jié)點，收到的數(shù)據(jù)向鄰節(jié)點傳遞；共識層共識算法決定了記賬的權利［11］，各節(jié)點通過共識機制達成一致，避免了第三方的參與，實現(xiàn)了點對點交易。激勵層［12］封裝了激勵礦工通過大量算力獲取區(qū)塊即記賬的獎勵機制；合約層封裝了鏈碼，提供靈活可編程平臺，促進了人機交互。應用層封裝了區(qū)塊鏈應用場景［13］。

2 區(qū)塊鏈設計

區(qū)塊鏈可溯源與不可篡改的特性與武器裝備信息溯源的需求十分契合，而傳統(tǒng)區(qū)塊鏈在性能和運行效率方面存在不足，導致軍事應用受限。針對武器裝備信息，本文設計了私有鏈+公有鏈的雙鏈架構，將身份信息與裝備信息分離存儲，多通道部署智能合約，兼顧用戶信息的安全性與裝備信息的可靠性，顯著提高區(qū)塊鏈的性能和效率；采用了數(shù)據(jù)可信存證技術，將生成的數(shù)據(jù)指紋等信息嵌入得到存證證書，數(shù)據(jù)上鏈保證存證的不可篡改性；研究了數(shù)據(jù)安全監(jiān)管技術，通過構建武器裝備信息全生命周期監(jiān)管模塊，建設動態(tài)審計分析模塊，保障數(shù)據(jù)的安全性；分析了武器裝備信息溯源流程，對添加裝備信息、添加用戶信息和檢索裝備信息模塊流程進行闡述。

2.1 雙鏈區(qū)塊鏈架構

武器裝備需要大量的數(shù)據(jù)記錄使用情況，本文設計了裝備信息鏈和身份認證鏈分離、雙鏈獨立存在、數(shù)據(jù)分層存儲的雙鏈架構，架構如圖1 所示。身份信息是用戶身份等對內(nèi)的敏感數(shù)據(jù)，裝備信息是裝備型號等相關信息。系統(tǒng)功能通過調(diào)用智能合約的接口實現(xiàn)，數(shù)據(jù)加密通過Gossip 協(xié)議廣播到全網(wǎng)，得到認可后上鏈。

圖1 雙鏈架構Fig.1 Double-chain architecture

1）裝備信息鏈用于存儲、記錄裝備信息，數(shù)據(jù)內(nèi)容有裝備型號、名稱、數(shù)量、性能、使用狀態(tài)及位置等信息。武器裝備信息是非公開的，系統(tǒng)根據(jù)身份認證鏈的權限對用戶開放。

2）身份認證鏈用于存儲、記錄用戶的身份、權限和證書等信息。身份證書上鏈保證了信息的不可篡改性，在用戶對裝備信息進行檢索時根據(jù)裝備信息對用戶身份校驗鑒權，根據(jù)權限認證獲取用戶權限，從而提高了系統(tǒng)的安全性。

本文采用雙鏈區(qū)塊鏈架構基于以下考慮：①雙鏈獨立存在，身份信息與裝備信息分離，更利于武器裝備信息管理的業(yè)務擴展，系統(tǒng)的抗毀性也更強，提高了數(shù)據(jù)可靠性；②數(shù)據(jù)經(jīng)過非對稱加密之后在區(qū)塊鏈網(wǎng)絡傳遞，根據(jù)身份認證鏈給予用戶訪問權限，更好地保護了武器裝備數(shù)據(jù)；③智能合約根據(jù)數(shù)據(jù)積攢量動態(tài)調(diào)整權限，可以保證身份認證鏈數(shù)據(jù)安全性的同時，最大化裝備信息鏈運行速率；④基于身份認證鏈構建去中心化的身份認證模塊實現(xiàn)節(jié)點的準入驗證機制，存儲用戶權限等信息，提高了數(shù)據(jù)的可信性；⑤身份認證鏈中記錄的用戶權限所能訪問到的裝備清單，包含武器裝備信息指向的哈希值，用戶檢索信息時通過訪問該裝備清單快速定位裝備信息所在區(qū)塊，繼而在目標區(qū)塊內(nèi)獲取裝備信息，通過縮小檢索區(qū)間提高了檢索效率。

雙鏈存儲結構采用Merkle Tree 存儲結構，如圖2 所示。

圖2 鏈式存儲結構Fig.2 Chain-type storage architecture

在區(qū)塊鏈中，區(qū)塊頭記錄上一區(qū)塊的Hash 值，依次鏈接最終指向創(chuàng)世紀區(qū)塊。采用Merkle Tree 對數(shù)據(jù)組合進行哈希運算，重復進行最終得到根哈希值記為區(qū)塊頭的Merkle 根，可快速歸納和檢驗數(shù)據(jù)的完整性。區(qū)塊頭不包含底層數(shù)據(jù)，減少了數(shù)據(jù)傳輸量與計算的復雜程度。區(qū)塊的存儲形式是［key，value，version］鍵值對［14］，數(shù)據(jù)集合形式為Block，Block 鏈接構成區(qū)塊鏈。

雙鏈采用Merkle Tree 存儲結構具有以下優(yōu)勢：區(qū)塊頭無需封裝底層數(shù)據(jù)，大幅減少了數(shù)據(jù)傳輸量及哈希計算復雜度，提高了系統(tǒng)的運行效率；Merkle Tree 存儲結構在區(qū)塊鏈中的存儲形式為鍵值對，可通過key 值檢索對數(shù)據(jù)進行追溯，為智能合約檢索模塊提供接口［15］。

2.2 數(shù)據(jù)可信存證

針對溯源獲取信息更加準確的定位，采用數(shù)據(jù)可信存證技術，為武器裝備信息數(shù)據(jù)的記錄存證提供保障。將武器裝備信息數(shù)據(jù)哈希、數(shù)據(jù)所屬和數(shù)據(jù)指紋3 部分內(nèi)容組成存證證書，并將證書與武器裝備信息數(shù)據(jù)捆綁上鏈保證存證證書不可篡改。

數(shù)據(jù)存證流程如圖3 所示，用戶采集或記錄武器裝備信息數(shù)據(jù)并將裝備信息發(fā)送給后臺服務器后，請求數(shù)據(jù)指紋生成。后臺服務器采用不可逆計算的單向散列計算等相關算法生成數(shù)據(jù)指紋，數(shù)據(jù)指紋是遺傳固定長度的字符串，是數(shù)據(jù)經(jīng)不可逆計算生成的固定長度字符串。并將生成的指紋返回，采用嵌入機制完成數(shù)據(jù)指紋的嵌入，生成存證證書。存證證書擁有唯一且可溯源的定權哈希和符合《電子簽名法》的時間戳，最后，區(qū)塊鏈技術將存證證書上鏈即可保證證書有效性和不可篡改性。

圖3 數(shù)據(jù)存證流程Fig.3 Data storage process

2.3 數(shù)據(jù)安全監(jiān)管

為達到武器裝備的數(shù)據(jù)安全監(jiān)管的目的，基于可信溯源智能合約機制，對武器裝備數(shù)據(jù)進行錨定，對數(shù)據(jù)挖掘分析、數(shù)據(jù)集構建、知識庫構建等過程中涉及的模型、操作方、數(shù)據(jù)持有者、數(shù)據(jù)源的哈希、分析時間、數(shù)據(jù)挖掘分析后的哈希進行存儲。構建數(shù)據(jù)全生命周期監(jiān)管模塊，將武器裝備數(shù)據(jù)的上傳、訪問、存儲、共享等行為進行記錄，保障全流程行為記錄的不可篡改、可信和可追溯性。

針對數(shù)據(jù)安全監(jiān)管，本文從鏈上審計的角度出發(fā)。通過建設動態(tài)審計分析模塊，實現(xiàn)對數(shù)據(jù)交互、執(zhí)行服務及其結果進行有效的權限控制和監(jiān)管，對終端服務提供可用于責任追蹤的相關證據(jù)及審計管理支撐手段，具體流程如圖4 所示。

圖4 可信監(jiān)管流程Fig.4 Credible supervision process

2.4 武器裝備信息溯源系統(tǒng)流程設計

本系統(tǒng)功能模塊設計分為添加用戶信息、添加裝備信息以及檢索裝備信息。裝備信息包含裝備型號等裝備信息鏈上信息，用戶信息包含身份權限等身份認證鏈上信息。

2.4.1 添加裝備信息

添加裝備信息流程如圖5 所示，用戶節(jié)點進入添加裝備信息界面，輸入裝備信息后系統(tǒng)調(diào)用智能合約生成哈希值，廣播到區(qū)塊鏈網(wǎng)絡由其余節(jié)點對裝備信息進行哈希運算；另外本地對裝備信息進行哈希運算，通過共識機制后將新區(qū)塊廣播到全網(wǎng)并更新數(shù)據(jù)庫，節(jié)點認可度超過2/3 則重復此流程生成下一個區(qū)塊，直到覆蓋6 個區(qū)塊后，該區(qū)塊被稱為正確區(qū)塊，否則數(shù)據(jù)哈希重新生成新的區(qū)塊，重復共識機制得到認可后添加到區(qū)塊鏈。

圖5 添加裝備信息流程Fig.5 Add equipment information process

2.4.2 添加用戶信息

添加用戶信息流程如下頁圖6 所示，節(jié)點為用戶生成身份信息（包含證書及密鑰），對其非對稱加密并廣播到全網(wǎng)，通過共識機制身份信息得到認可后將生成的新區(qū)塊廣播到全網(wǎng)并上鏈，將最后的身份認證信息廣播到全網(wǎng)。

圖6 添加用戶信息流程Fig.6 Add user information process

2.4.3 檢索裝備信息

檢索裝備信息流程如圖7 所示，用戶在查詢頁面輸入裝備型號，后臺調(diào)用智能合約確認身份，在鏈上獲取身份權限，在權限內(nèi)區(qū)間獲取信息。檢索到之后運用私鑰對數(shù)據(jù)解密獲得，否則返回權限內(nèi)不存在。此時可以選擇是否繼續(xù)查詢，是則在權限外繼續(xù)查詢，查詢到裝備信息返回權限不足，否則為查詢失敗。

圖7 檢索裝備信息流程Fig.7 Process of retrieving equipment information

3 測試實驗

3.1 實驗設計

區(qū)塊鏈測試網(wǎng)絡基于hyperledger fabric 設計，采用的docker 容器有fabric-cli、fabric-tools、fabricorderer、fabric-peer、fabric-ca 及fabric-couchdb。fabric配置如表1 所示，本系統(tǒng)在兩個通道定義兩個組織org1、org2，各包含2 個節(jié)點，設定1 個orderer 節(jié)點，由cryptogen 工具頒發(fā)并管理證書，節(jié)點數(shù)量滿足共識算法對區(qū)塊鏈測試網(wǎng)絡的需求。在本實驗中，測試區(qū)塊鏈使用單節(jié)點通信模式。

表1 fabric 網(wǎng)絡配置Table 1 Fabric network configuration

為驗證雙鏈架構在檢索速率、讀取延遲以及吞吐量方面的性能，實驗工具采用hyperledger caliper進行測試實驗。caliper 是hyperledger 提供的用戶自定義區(qū)塊鏈性能的測試工具，本實驗針對測試性能設計智能合約，程序語言選擇golang，在docker 容器的cli 終端中運行。在通道中部署智能合約，通過測試工具caliper 調(diào)用鏈碼接口仿真，測試數(shù)據(jù)存儲于HTML 格式文檔中。

3.2 實驗結果

3.2.1 吞吐量分析

武器裝備型號多樣、信息交錯復雜，必然會產(chǎn)生大量的武器裝備數(shù)據(jù)，因此，裝備信息的吞吐量對系統(tǒng)的穩(wěn)定性和處理速度有重大意義。本系統(tǒng)定義區(qū)塊最大容量為1 MB，平均每2 s 會生成一個區(qū)塊，為對比兩種架構在吞吐量方面的差異，單雙鏈吞吐量對比實驗結果如圖8 所示，本實驗每秒增加300條數(shù)據(jù)量，開始時，數(shù)據(jù)處理量隨著總量的增加緩慢增加，數(shù)據(jù)總量達到3 300 時，斜率即吞吐量達到最大值，數(shù)據(jù)處理量呈正比增加，單鏈架構吞吐量僅為約329 條/s，而雙鏈吞吐量約為355 條/s，提升量達到7.9%。

圖8 單雙鏈吞吐量對比Fig.8 Comparison of throughput of single and double chains

3.2.2 響應延時

響應延時指終端輸入指令后訪問裝備信息鏈及身份認證鏈，確認身份并獲取數(shù)據(jù)并響應終端的耗時。本實驗對進行了200 次查詢操作，獲取的響應延時如圖9 所示，其中，延時在0.015 s 以上存在21 次，0.01 s 以上0.015 s 以下存在34 次，剩余均在0.01 s 之下，基本滿足實際的延時查詢需求。

3.2.3 查詢效率分析

采用雙鏈架構，根據(jù)鏈上權限信息中記錄的裝備清單檢索出所需裝備信息，相比于傳統(tǒng)的單鏈區(qū)塊鏈架構，大幅降低了計算的復雜度，提高了檢索效率和系統(tǒng)的響應速度。為比較雙鏈與傳統(tǒng)單鏈在檢索效率，本實驗將單雙鏈查詢效率進行對比如圖10 所示，隨著數(shù)據(jù)總量的增加，查詢所需裝備信息耗時也隨之增加，數(shù)據(jù)總量低時，單雙鏈檢索速度相近，但隨著數(shù)據(jù)量的增加，雙鏈響應速度明顯高于單鏈，數(shù)據(jù)總量達到10 000 條時，雙鏈耗時相比于單鏈降低了61%。

圖10 單雙鏈查詢效率對比Fig.10 Comparison of single and double chain query efficiency

4 結論

針對武器裝備信息可信溯源的目的，區(qū)塊鏈特性十分契合武器裝備管理系統(tǒng)。為提高區(qū)塊鏈的性能，本文提出的基于雙鏈架構的武器裝備信息溯源系統(tǒng)，將裝備信息與身份信息獨立成鏈，提高了可擴展性與可靠性；為武器裝備信息設計了存證證書，為信息源頭提供了證書保證；在數(shù)據(jù)的可信監(jiān)管方面，通過構建鏈上審計模塊，保證了數(shù)據(jù)安全性。經(jīng)過仿真實驗證明，雙鏈架構在吞吐量、檢索效率及響應延時方面的確優(yōu)于傳統(tǒng)區(qū)塊鏈，可很好地應用于武器裝備管理。下一步將挖掘區(qū)塊鏈在軍事上的應用，針對數(shù)據(jù)數(shù)據(jù)安全與確權認證進行研究。