唐 奕，曹 源，鄧 罡，張?bào)迒?，謝超良

（1.湖南云箭集團(tuán)有限公司，湖南 長沙 410111；2.湖南宸瀚科技有限公司，湖南 長沙 410000；3.長沙航空職業(yè)技術(shù)學(xué)院，湖南 長沙 410124）

0 引言

隨著武器裝備信息化、智能化水平的日益提升，現(xiàn)代軍事裝備系統(tǒng)逐漸成為復(fù)雜的巨系統(tǒng)，其生產(chǎn)制造通常涉及大量的上下游企業(yè)，范圍廣、鏈條長、組織協(xié)同復(fù)雜。因軍事裝備的特殊屬性，使得其對供應(yīng)鏈的安全可信水平、追蹤溯源能力等提出了極高的要求。區(qū)塊鏈?zhǔn)墙晏岢龅男碌募夹g(shù)范式，其分布式、去中心、多方存證、安全可信，不可篡改、可追蹤可溯源等特點(diǎn)，與軍事供應(yīng)鏈的安全可信需求具有高度的契合性。通過區(qū)塊鏈技術(shù)，打破軍事供應(yīng)鏈上下游之間的數(shù)據(jù)壁壘，實(shí)現(xiàn)軍事供應(yīng)鏈全流程的安全可信管理，同時(shí)，基于隱私計(jì)算技術(shù)，實(shí)現(xiàn)供應(yīng)鏈數(shù)據(jù)的隱私受控訪問，不僅有利于實(shí)現(xiàn)軍事供應(yīng)鏈信息的共享，增強(qiáng)軍事供應(yīng)鏈的透明性、可信性，也有利于保護(hù)軍事供應(yīng)鏈信息的隱私安全[1]。

1 區(qū)塊鏈在軍事供應(yīng)鏈中的應(yīng)用價(jià)值

1.1 分布共識與多方協(xié)作相契合

現(xiàn)代高端武器裝備的高度復(fù)雜性，使得其生產(chǎn)制造供應(yīng)鏈龐大且復(fù)雜，如美國F-35戰(zhàn)機(jī)有超過3000家供應(yīng)商。完成復(fù)雜武器裝備的生產(chǎn)制造需要供應(yīng)鏈上下游企業(yè)之間緊密協(xié)作，供應(yīng)鏈信息的不透明性會影響供應(yīng)鏈信息的傳遞和可追溯性，進(jìn)而影響最終產(chǎn)品的質(zhì)量保障。區(qū)塊鏈的分布式多方存證、多方共識機(jī)制，可以有效打通供應(yīng)鏈上下游之間的數(shù)據(jù)通路，促進(jìn)供應(yīng)鏈信息的開放共享和互相印證，提升軍事供應(yīng)鏈協(xié)作水平。

1.2 不可篡改與真實(shí)可信相契合

區(qū)塊鏈數(shù)據(jù)一旦上鏈，即在多節(jié)點(diǎn)之間同時(shí)存儲、不可篡改，這將有助于提高軍事供應(yīng)鏈的透明性、可信性，有利于多方同時(shí)跟蹤和追溯區(qū)塊鏈記錄，避免數(shù)據(jù)丟失或篡改。更重要的是，將區(qū)塊鏈整合到當(dāng)前的軍事供應(yīng)鏈管理中，將有利于相關(guān)各方在復(fù)雜的軍事供應(yīng)鏈網(wǎng)絡(luò)中對產(chǎn)品和組件進(jìn)行追蹤溯源[2]。

1.3 安全隱私與安全保密相契合

軍事供應(yīng)鏈數(shù)據(jù)的高度敏感性，對數(shù)據(jù)的安全保密性提出了極高要求，區(qū)塊鏈的多方存證特性不可避免地帶來數(shù)據(jù)安全隱私風(fēng)險(xiǎn)[3-4]，通過數(shù)據(jù)加密、簽名認(rèn)證以及安全多方計(jì)算、代理重加密等隱私計(jì)算技術(shù)，可實(shí)現(xiàn)軍事供應(yīng)鏈數(shù)據(jù)的安全隱私共享，滿足軍事供應(yīng)鏈的高安全需求。

2 區(qū)塊鏈技術(shù)在美軍軍事供應(yīng)鏈中的應(yīng)用現(xiàn)狀

美軍對區(qū)塊鏈高度重視，認(rèn)為區(qū)塊鏈的分布式多方共識、安全可信等特性對保障軍事供應(yīng)鏈安全具有重要意義，從政策法規(guī)到具體的應(yīng)用落地都進(jìn)行了積極的探索。

政策法規(guī)方面，2019年7月，美國防部發(fā)布《國防部數(shù)字現(xiàn)代化戰(zhàn)略》，高度評價(jià)了區(qū)塊鏈技術(shù)，認(rèn)為該技術(shù)蘊(yùn)含著巨大的潛力，有望極大推動未來的軍事安全[5-6]。2019年12月，美國國會通過的《2020財(cái)政年度國防授權(quán)法》中要求國防研究與工程部副部長需向國防委員會進(jìn)一步說明區(qū)塊鏈技術(shù)在國防領(lǐng)域的潛在用途[7]，包括：如何基于區(qū)塊鏈提高后勤和供應(yīng)鏈的運(yùn)作效率[8]，如何基于區(qū)塊鏈的加密技術(shù)提高采辦審計(jì)的透明度等[9]。2020年10月，美國家安全委員會發(fā)布最新《關(guān)鍵與新興技術(shù)國家戰(zhàn)略》，將區(qū)塊鏈（分布式記賬）技術(shù)列為國家安全技術(shù)，并限制出口。

具體應(yīng)用方面，美軍主要將區(qū)塊鏈用于供應(yīng)鏈追蹤、溯源以及物流管理等領(lǐng)域。據(jù)美國國防部估計(jì)，大約有超過15%的軍用假冒零部件被使用到武器裝備生產(chǎn)制造中，包括武器和車輛。假冒偽劣產(chǎn)品給武器裝備的質(zhì)量帶來嚴(yán)重安全隱患。因此，文獻(xiàn)設(shè)計(jì)一個(gè)軍事區(qū)塊鏈的概念模型。主要目的是追蹤從一級供應(yīng)商處購買備件，直至交付給最終客戶全過程。2018年美國海軍航空系統(tǒng)司令部（NAVAIR）與印第安納科技制造公司（ITAMCO）開展了區(qū)塊鏈合作研發(fā)協(xié)議，應(yīng)用區(qū)塊鏈技術(shù)進(jìn)行物流跟蹤、監(jiān)控和供應(yīng)鏈管理。該項(xiàng)目的重要目的是對F-18“大黃蜂”多功能戰(zhàn)斗機(jī)的零部件進(jìn)行全壽命周期追溯，改變傳統(tǒng)的數(shù)據(jù)信息人工記錄模式，采取自動化流程，進(jìn)行合同驗(yàn)證、裝備管理、物流跟蹤、質(zhì)量管理、智能分配等全流程管理，確保外國制造商沒有參與制造任何材料，避免敵對國家進(jìn)入供應(yīng)鏈。2021年4月14日，SIMBA公司宣布已獲得美國空軍快速維持辦公室（AFRSO）小型企業(yè)創(chuàng)新研究（SBIR）的第一階段資助，以開發(fā)下一代關(guān)鍵任務(wù)技術(shù)和數(shù)字化供應(yīng)鏈。這項(xiàng)解決方案旨在使美國空軍能夠使用由區(qū)塊鏈支持和保護(hù)的高級3D打印技術(shù)，在全球前線陣地和基地制造、測試和部署復(fù)雜的飛機(jī)零件和其他武器，以便在整個(gè)生命周期內(nèi)監(jiān)視和跟蹤3D打印組件，保障3D打印零部件的供應(yīng)鏈安全。

3 基于區(qū)塊鏈的軍事供應(yīng)鏈數(shù)據(jù)隱私共享構(gòu)架

3.1 系統(tǒng)總體構(gòu)架

為了滿足軍事供應(yīng)鏈多方參與、柔性擴(kuò)展的需求，基于區(qū)塊鏈的軍事供應(yīng)鏈數(shù)據(jù)隱私共享采用聯(lián)盟鏈構(gòu)架，基于分層分片的思想，區(qū)分核心鏈和子鏈兩個(gè)層次，核心鏈負(fù)責(zé)全網(wǎng)的共識、跨鏈的數(shù)據(jù)交換和協(xié)同，子鏈則依托核心鏈運(yùn)行，可根據(jù)需要進(jìn)行添加或刪減，負(fù)責(zé)運(yùn)行特定的業(yè)務(wù)子系統(tǒng)或保存特定用戶的數(shù)據(jù)，如圖1所示。

圖1 基于區(qū)塊鏈的軍事供應(yīng)鏈數(shù)據(jù)隱私共享構(gòu)架圖

采用這樣的構(gòu)架的優(yōu)勢在于：

（1）僅核心鏈節(jié)點(diǎn)需保存全網(wǎng)數(shù)據(jù)，子鏈內(nèi)節(jié)點(diǎn)僅需保存特定供應(yīng)商數(shù)據(jù)，從而可以極大減少區(qū)塊數(shù)據(jù)，對于需長期穩(wěn)定運(yùn)行的區(qū)塊鏈基礎(chǔ)平臺而言尤為重要。

（2）相對于完全對等的區(qū)塊鏈構(gòu)架，可極大降低核心鏈和子鏈的節(jié)點(diǎn)規(guī)模，從而極大提高共識效率，極大提高系統(tǒng)吞吐率。

（3）根據(jù)業(yè)務(wù)需要，子鏈數(shù)量可以任意擴(kuò)展，且可保證高性能，從而滿足系統(tǒng)升級擴(kuò)展和適應(yīng)未來變化（如供應(yīng)商增加）的需要。

3.2 基于區(qū)塊鏈的供應(yīng)鏈數(shù)據(jù)可信共享

在傳統(tǒng)供應(yīng)鏈中，供應(yīng)鏈企業(yè)的生產(chǎn)制造信息、物流運(yùn)輸信息流通不暢，共享率低，獲取信息的時(shí)效性不足且缺乏有效的技術(shù)手段支撐，可信度低，因此，軍事供應(yīng)鏈溯源、驗(yàn)證等問題受到嚴(yán)重制約。

基于區(qū)塊鏈的供應(yīng)鏈數(shù)據(jù)可信共享以軍事供應(yīng)鏈核心廠商（如總體廠商）為主體，通過分層分片的聯(lián)盟鏈構(gòu)架，將軍事供應(yīng)鏈核心廠商、各制造商、經(jīng)銷商的生產(chǎn)制造、采購、庫管、物流等信息進(jìn)行上鏈共享，同時(shí)，基于鏈上可信數(shù)據(jù)，支持供應(yīng)鏈的可信溯源，如圖2所示。

圖2 基于區(qū)塊鏈的供應(yīng)鏈數(shù)據(jù)可信共享框架

軍事供應(yīng)鏈核心廠商和制造商、經(jīng)銷商，分別部署核心鏈和子鏈。制造商的采購、生產(chǎn)、封裝、編碼、銷售等信息，以及經(jīng)銷商的采購、庫管、封裝、銷售、物流等信息，分別上鏈到本地子鏈進(jìn)行存證，同時(shí)，將必要的信息，如編碼信息、物流信息等同步上鏈至核心鏈，以便進(jìn)行溯源驗(yàn)證。核心廠商的采購、生產(chǎn)、封裝、打碼、銷售等信息，同步上鏈至核心鏈。為了保障上鏈數(shù)據(jù)真實(shí)性，可以在生產(chǎn)制造、物流運(yùn)算等終端，結(jié)合物聯(lián)網(wǎng)設(shè)備，部署區(qū)塊鏈輕節(jié)點(diǎn)，實(shí)現(xiàn)數(shù)據(jù)采集即上鏈，增強(qiáng)上鏈數(shù)據(jù)可信性?？缱渔湹臄?shù)據(jù)可以通過核心鏈跨鏈交易模塊進(jìn)行交換。為了保障供應(yīng)鏈數(shù)據(jù)的安全保密性及供應(yīng)商信息的隱私性，上鏈數(shù)據(jù)可基于隱私計(jì)算技術(shù)，采取加密方式上鏈，詳見3.3節(jié)。

基于鏈上可信數(shù)據(jù)，核心廠商可以發(fā)起供應(yīng)商和產(chǎn)品（零部件）溯源，一方面，核心廠商依托核心鏈上數(shù)據(jù)，可以進(jìn)行溯源；另一方面，對需子鏈協(xié)同的溯源，核心廠商可以通過核心鏈向制造商、經(jīng)銷商發(fā)送溯源數(shù)據(jù)需求，制造商、經(jīng)銷商的子鏈?zhǔn)盏剿菰葱枨蠛?，通過溯源校驗(yàn)智能合約進(jìn)行校驗(yàn)，將溯源結(jié)果返回核心鏈，同時(shí)將溯源結(jié)果在子鏈和核心鏈進(jìn)行上鏈。

3.3 基于代理重加密的數(shù)據(jù)安全隱私增強(qiáng)

軍事供應(yīng)鏈數(shù)據(jù)高度敏感，安全隱私要求高，若以明文方式直接上鏈，不僅存在數(shù)據(jù)意外暴露的風(fēng)險(xiǎn)，供應(yīng)商還可能因顧忌數(shù)據(jù)安全而降低數(shù)據(jù)共享的積極性，為此，可使用代理重加密（PRE：Proxy Re-encryption）技術(shù)，實(shí)現(xiàn)數(shù)據(jù)的安全隱私共享、按需受控訪問。代理重加密技術(shù)是一種對密文進(jìn)行安全轉(zhuǎn)換的加密技術(shù)，在1998年歐密會上，由Blaze等首次提出。在代理重加密中，基于授權(quán)人公鑰加密的密文可以被轉(zhuǎn)換為另一種密文，且保持對應(yīng)明文不變，被轉(zhuǎn)換后的密文可以由被授權(quán)人的私鑰進(jìn)行解密。通過區(qū)塊鏈與代理重加密的結(jié)合，可以實(shí)現(xiàn)數(shù)據(jù)事先上鏈，但受控訪問，僅在需要時(shí)，由數(shù)據(jù)需求方提出申請，經(jīng)數(shù)據(jù)擁有方授權(quán)，才能從鏈上讀取事先上鏈數(shù)據(jù)并解密，從而既滿足了軍事供應(yīng)鏈對數(shù)據(jù)真實(shí)可信的要求，又可保障數(shù)據(jù)的隱私安全。

一般而言，基于代理重加密的數(shù)據(jù)安全隱私共享具體步驟如下：

（1）數(shù)據(jù)擁有方A將數(shù)據(jù)利用自身公鑰對原始數(shù)據(jù)C1進(jìn)行加密生成密文C2并上鏈；

（2）數(shù)據(jù)使用方B向區(qū)塊鏈平臺請求獲取共享數(shù)據(jù)C1；（3）數(shù)據(jù)擁有方A向密鑰生成中心KGC請求B的公鑰；（4）KGC向A返回B的公鑰；

（5）A 利用B 的公鑰和自己的私鑰生成重加密密鑰KA-B；

（6）A把生成重加密密鑰KA-B上傳到區(qū)塊鏈平臺；

（7）區(qū)塊鏈智能合約從區(qū)塊鏈賬本中獲取到密文數(shù)據(jù)C2和代理重加密密鑰KA-B；

（8）區(qū)塊鏈平臺通過智能合約利用重加密密鑰KA-B和密文C2做重加密運(yùn)算生成密文C3；

（9）區(qū)塊鏈平臺將重加密生成的密文C3發(fā)送給B；

（10）B利用自己的私鑰解密密文C3得到C1。

基于代理重加密技術(shù)，數(shù)據(jù)在區(qū)塊鏈平臺以密文形式存儲，數(shù)據(jù)使用方在需要時(shí)從本地區(qū)塊鏈節(jié)點(diǎn)即可獲取加密數(shù)據(jù)，通過私鑰即可解密出原始數(shù)據(jù)，除數(shù)據(jù)擁有者和使用者之外的第三方，始終對共享數(shù)據(jù)透明，無法接觸到明文數(shù)據(jù)，從而可滿足軍事供應(yīng)鏈對數(shù)據(jù)可信、安全、隱私共享的需求。

4 結(jié)語

本文針對軍事供應(yīng)鏈對數(shù)據(jù)可信、隱私共享的需求，首先從分布共識與多方協(xié)作相契合、不可篡改與真實(shí)可信相契合、安全隱私與安全保密相契合三個(gè)方面研究了區(qū)塊鏈在軍事供應(yīng)鏈中的應(yīng)用價(jià)值，然后從政策法規(guī)和實(shí)際應(yīng)用兩個(gè)方面，研究了區(qū)塊鏈在美軍軍事供應(yīng)鏈管理中的應(yīng)用現(xiàn)狀，最后提出了基于區(qū)塊鏈的軍事供應(yīng)鏈數(shù)據(jù)隱私共享構(gòu)架。構(gòu)架采用分層分片的聯(lián)盟鏈技術(shù)路線，實(shí)現(xiàn)供應(yīng)鏈數(shù)據(jù)的可信共享，在此基礎(chǔ)上，針對軍事供應(yīng)鏈數(shù)據(jù)的安全保密需求，進(jìn)一步通過代理重加密技術(shù)實(shí)現(xiàn)數(shù)據(jù)的安全隱私增強(qiáng)。結(jié)合區(qū)塊鏈和隱私計(jì)算，既滿足了軍事供應(yīng)鏈數(shù)據(jù)的可信協(xié)同需求，又保障了軍事供應(yīng)鏈數(shù)據(jù)的隱私安全。