基于區(qū)塊鏈的軍事數(shù)據(jù)云存儲(chǔ)共享方案

◆張先洪 勞憲銀 譚仁楊 梁 海

( 1.桂林長(zhǎng)海發(fā)展有限責(zé)任公司 廣西 541001; 2.桂林電子科技大學(xué)計(jì)算機(jī)與信息安全學(xué)院 廣西 541004 )

信息化戰(zhàn)爭(zhēng)是信息時(shí)代的基本戰(zhàn)爭(zhēng)形態(tài)， 信息成為繼物質(zhì)、能源之后的一種新的戰(zhàn)略資源，爭(zhēng)奪信息優(yōu)勢(shì)成為戰(zhàn)場(chǎng)決勝的非常重要因素之一，而這對(duì)信息的處理能力提出了更高的要求。云計(jì)算擁有強(qiáng)大的計(jì)算能力，為獲取信息優(yōu)勢(shì)提供有力的保障，并且完全能夠滿足戰(zhàn)場(chǎng)信息處理的實(shí)時(shí)性。云計(jì)算技術(shù)的發(fā)展極大地推動(dòng)了傳統(tǒng)領(lǐng)域技術(shù)在云計(jì)算平臺(tái)下的新的應(yīng)用。文獻(xiàn)[1]中研究者利用云計(jì)算強(qiáng)大的計(jì)算能力和低廉的成本為諸如地球科學(xué)、生物信息科學(xué)、粒子物理學(xué)等電子科學(xué)提供科學(xué)計(jì)算能力，文獻(xiàn)[2]中學(xué)者利用云計(jì)算的應(yīng)用特性把海量的數(shù)據(jù)存儲(chǔ)在云計(jì)算端，通過(guò)高速帶寬傳輸，進(jìn)行分布式數(shù)據(jù)處理計(jì)算挖掘。

盡管云計(jì)算技術(shù)在軍事領(lǐng)域應(yīng)用優(yōu)勢(shì)突出，但在云環(huán)境下數(shù)據(jù)安全存儲(chǔ)仍舊面領(lǐng)著諸多問題。其中最突出的問題就是相關(guān)云數(shù)據(jù)的安全共享問題。在“軍事云”服務(wù)中，每一個(gè)作戰(zhàn)單元都可看作是云中的一臺(tái)物理機(jī)，當(dāng)作戰(zhàn)單元遭受攻擊或是毀壞后，可被理解成云中的一臺(tái)服務(wù)器出現(xiàn)了“宕機(jī)”的現(xiàn)象，為了確保其他的作戰(zhàn)單元可正常的運(yùn)行服務(wù)，需要將正在工作的進(jìn)程遷移到其他服務(wù)器上；為了讓整體作戰(zhàn)系統(tǒng)的獨(dú)立單元無(wú)法感覺到“宕機(jī)”的發(fā)生，遷移的過(guò)程必須高速進(jìn)行；為了進(jìn)程能夠在新加入的作戰(zhàn)單元恢復(fù)運(yùn)行，必須確保數(shù)據(jù)的完整性；另外如果當(dāng)前進(jìn)程處理的是機(jī)密數(shù)據(jù)或是關(guān)鍵的作戰(zhàn)指令，必須確保這些數(shù)據(jù)能夠及時(shí)地在每個(gè)作戰(zhàn)單元之間共享，數(shù)據(jù)的遷移過(guò)程是安全可信的，不能發(fā)生任何數(shù)據(jù)的丟失或篡改現(xiàn)象。

區(qū)塊鏈具有中心化、數(shù)據(jù)強(qiáng)一致性、傳輸安全、穩(wěn)定的特點(diǎn)，在確保數(shù)據(jù)安全隱私方面，具有較為突出的優(yōu)勢(shì)。文獻(xiàn)[3]為防止智能電網(wǎng)中的中心服務(wù)器遭受敵手的攻擊、存儲(chǔ)數(shù)據(jù)被惡意篡改的現(xiàn)象發(fā)生，通過(guò)選取多個(gè)基站組成智能電網(wǎng)中的聯(lián)盟鏈存儲(chǔ)網(wǎng)絡(luò)系統(tǒng)，保證了智能電網(wǎng)中的信息可以安全存儲(chǔ)。由于架構(gòu)和資源的約束，物聯(lián)網(wǎng)技術(shù)不能友好地適應(yīng)多種安全技術(shù)，文獻(xiàn)[4]將區(qū)塊鏈與物聯(lián)網(wǎng)相結(jié)合，不僅增強(qiáng)了物聯(lián)網(wǎng)中物與物之間的聯(lián)系，而且也為物聯(lián)網(wǎng)系統(tǒng)的正常運(yùn)行提供了安全的技術(shù)保障。

區(qū)塊鏈作為分布式公開存儲(chǔ)賬本，本質(zhì)上解決了數(shù)據(jù)共享各方的信任建立問題。而在區(qū)塊鏈分布式環(huán)境下，大文件的保密安全分發(fā)需要借助IPFS技術(shù)。作為一種分布式分發(fā)協(xié)議，IPFS 的設(shè)計(jì)集成了DHT、BitTorrent、自認(rèn)證文件系統(tǒng) SFS 和 Git 的優(yōu)點(diǎn)，提供了永久的去中心化存儲(chǔ)文件的方法[5]。

針對(duì)“軍事云”服務(wù)中的數(shù)據(jù)安全共享問題，軍事業(yè)務(wù)系統(tǒng)間數(shù)據(jù)同步、交換的安全性和真實(shí)性問題，本文提供了一種基于區(qū)塊鏈的數(shù)據(jù)同步解決方案，借助區(qū)塊鏈去中心化、數(shù)據(jù)強(qiáng)一致性、傳輸安全、穩(wěn)定的特性，采用了超級(jí)賬本（Hyperledger Fabric）技術(shù)；在保證數(shù)據(jù)一致性的同時(shí)，確保了數(shù)據(jù)的真實(shí)可信。

1 背景技術(shù)

1.1 區(qū)塊鏈

區(qū)塊鏈技術(shù)起源于 2008年由化名為“中本聰”（Satoshi nakamoto）的學(xué)者在密碼學(xué)郵件組發(fā)表的奠基性論文《比特幣：一種點(diǎn)對(duì)點(diǎn)電子現(xiàn)金系統(tǒng)》[6]。伴隨著比特幣等數(shù)字加密貨幣的日益普及而逐漸興起，區(qū)塊鏈作為一種全新的去中心化基礎(chǔ)架構(gòu)與分布式計(jì)算范式，目前已經(jīng)引起政府部門、金融機(jī)構(gòu)、科技企業(yè)和資本市場(chǎng)的高度重視與廣泛關(guān)注。區(qū)塊鏈技術(shù)具有去中心化、時(shí)序數(shù)據(jù)、集體維護(hù)、可編程和安全可信等特點(diǎn)，特別適合構(gòu)建可編程的貨幣系統(tǒng)、金融系統(tǒng)乃至宏觀社會(huì)系統(tǒng)[7]。

區(qū)塊鏈技術(shù)應(yīng)用廣泛，在眾多領(lǐng)域發(fā)揮著關(guān)鍵作用，包括金融行業(yè)，商品溯源等。文獻(xiàn)[8]將區(qū)塊鏈的技術(shù)與金融證券業(yè)的登記、清算、結(jié)算等業(yè)務(wù)流程相結(jié)合，推動(dòng)了證券金融業(yè)的發(fā)展。在電子商務(wù)存在安全隱患的大環(huán)境下，文獻(xiàn)[9]將區(qū)塊鏈技術(shù)運(yùn)用到電商產(chǎn)品的溯源防偽、存儲(chǔ)物流、商品存儲(chǔ)等方面，在一定程度上規(guī)范了電子商務(wù)市場(chǎng)。

1.2 公鑰加密為基礎(chǔ)的密碼學(xué)技術(shù)

使用包括軟硬件、策略和規(guī)程集合的公鑰基礎(chǔ)設(shè)施為本方案密碼學(xué)方案的基礎(chǔ)。基于公鑰基礎(chǔ)設(shè)施中對(duì)公鑰密碼體質(zhì)的密鑰和證書的產(chǎn)生、管理、存儲(chǔ)、分發(fā)等功能，規(guī)范底層區(qū)塊鏈系統(tǒng)中各個(gè)功能節(jié)點(diǎn)之間的通信數(shù)據(jù)格式[10]。為保護(hù)用戶的身份隱私，在區(qū)塊鏈的網(wǎng)絡(luò)環(huán)境下設(shè)計(jì)出基于 PKI的一次性身份認(rèn)證模式[11]。系統(tǒng)中的用戶會(huì)具有多個(gè)一次性信息，每次用戶使用一次性身份進(jìn)行交易時(shí)，系統(tǒng)設(shè)定其他的用戶只需要驗(yàn)證交易用戶身份的合法性而不能交易用戶的身份信息。其他用戶通過(guò)零知識(shí)證明與承諾的結(jié)合，能夠?qū)崿F(xiàn)這一目標(biāo)并且保證了交易雙方身份的隱私性。

1.3 IPFS

星際文件系統(tǒng)IPFS，是一種P2P拓?fù)浣Y(jié)構(gòu)的分布式超媒體文件分發(fā)協(xié)議[12]，利用分布式哈希表解決數(shù)據(jù)的傳輸和定位問題。相比HTTP協(xié)議，IPFS采用基于內(nèi)容的尋址方式而非基于域名；其分布式存儲(chǔ)的特點(diǎn)使得 IPFS網(wǎng)絡(luò)的運(yùn)行效率、安全性高于HTTP網(wǎng)絡(luò)，存儲(chǔ)成本更低。信息存儲(chǔ)到IPFS的節(jié)點(diǎn)中時(shí)，IPFS網(wǎng)絡(luò)會(huì)根據(jù)該信息，利用哈希函數(shù)生成一個(gè)與該信息唯一對(duì)應(yīng)的哈希。當(dāng)使用該哈希在IPFS中搜尋文件時(shí)，星際文件系統(tǒng)會(huì)調(diào)用一個(gè)分布式散列表查找到文件所在節(jié)點(diǎn)，取回并驗(yàn)證文件數(shù)據(jù)。

2 基于區(qū)塊鏈的數(shù)據(jù)云存儲(chǔ)共享方案

2.1 方案整體架構(gòu)

本方案主要由兩部分構(gòu)成：IPFS和Hyperledger Fabric區(qū)塊鏈網(wǎng)絡(luò)；兩者的拓?fù)浣Y(jié)構(gòu)均由以下5種節(jié)點(diǎn)聯(lián)結(jié)而成：即情報(bào)搜集節(jié)點(diǎn)、中心指揮節(jié)點(diǎn)、情報(bào)交換節(jié)點(diǎn)、審核部門節(jié)點(diǎn)以及監(jiān)管部門節(jié)點(diǎn)。IPFS負(fù)責(zé)存儲(chǔ)經(jīng)過(guò)加密的大文件信息，將生成的哈希作為索引。Fabric網(wǎng)絡(luò)建立各個(gè)節(jié)點(diǎn)之間的共識(shí)機(jī)制，通過(guò)執(zhí)行智能合約將其他隱私信息寫入?yún)^(qū)塊鏈數(shù)據(jù)庫(kù)。系統(tǒng)整體架構(gòu)如圖1所示（圖中黑色實(shí)心箭頭為情報(bào)數(shù)據(jù)流向）。

在方案中，搜集部門節(jié)點(diǎn)間先搜集情報(bào)數(shù)據(jù)上鏈并傳遞給所屬的中心指揮節(jié)點(diǎn)；中心指揮節(jié)點(diǎn)獲取情報(bào)數(shù)據(jù)后，接受并記錄情報(bào)信息。情報(bào)數(shù)據(jù)經(jīng)過(guò)非交互式零知識(shí)證明方式核驗(yàn)通過(guò)后，將情報(bào)核驗(yàn)數(shù)據(jù)上鏈；審核部門節(jié)點(diǎn)此時(shí)會(huì)按照一定的審核機(jī)制對(duì)情報(bào)進(jìn)行抽檢并將抽檢結(jié)果上鏈；然后通過(guò)情報(bào)傳遞部門節(jié)點(diǎn)，經(jīng)情報(bào)加密，合理分配密碼技術(shù)。最后，監(jiān)管部門節(jié)點(diǎn)實(shí)現(xiàn)對(duì)中心指揮節(jié)點(diǎn)、情報(bào)傳遞部門節(jié)點(diǎn)以及審核部門節(jié)點(diǎn)的監(jiān)管，并進(jìn)行責(zé)任公示。

圖1 基于區(qū)塊鏈的數(shù)據(jù)云存儲(chǔ)共享系統(tǒng)結(jié)構(gòu)

2.2 區(qū)塊鏈底層設(shè)計(jì)

在該方案中，設(shè)計(jì)利用 Hyperledger Fabric作為主干區(qū)塊鏈存儲(chǔ)架構(gòu)。作為聯(lián)盟區(qū)塊鏈的開源框架，Hyperledger Fabric在設(shè)計(jì)上包含了聯(lián)盟鏈架構(gòu)的主要特性。首先，F(xiàn)abric系統(tǒng)中各部分以組織為單位，通常對(duì)各個(gè)組織進(jìn)行聯(lián)盟式管理，即系統(tǒng)初始化后，需要將生成的各個(gè)組織的相關(guān)證書全部提供給其他相關(guān)組織，或者這些證書由相關(guān)的組織自行生成，以后這些證書由所屬組織獨(dú)立維護(hù)。此時(shí)，所有參與的組織之間是對(duì)等的，可以共同參與整個(gè)聯(lián)盟鏈的管理[13]；其次，F(xiàn)abric聯(lián)盟鏈某種程度上只屬于聯(lián)盟內(nèi)部的成員所有，只有通過(guò)成員服務(wù)提供（Membership Service Provider，MSP）完成注冊(cè)的組織成員才能參與共識(shí)機(jī)制。因此，F(xiàn)abric聯(lián)盟鏈節(jié)點(diǎn)數(shù)相對(duì)于公有鏈較少，因此達(dá)成共識(shí)的速度較快。

Fabric架構(gòu)的核心主要包括四部分：身份管理、智能合約、賬本、交易。其架構(gòu)如圖2所示。

圖2 區(qū)塊鏈底層結(jié)構(gòu)

身份管理，即決定某個(gè)網(wǎng)絡(luò)實(shí)體是否加入該聯(lián)盟鏈的機(jī)制。Fabric考慮到商業(yè)應(yīng)用對(duì)安全、隱私、監(jiān)管、審計(jì)、性能的需求，提高了準(zhǔn)入門檻，組織成員必須通過(guò)MSP提供的服務(wù)完成認(rèn)證，才能加入網(wǎng)絡(luò)。通過(guò)公鑰基礎(chǔ)設(shè)施（Public Key Infrastructure，PKI）和去中心化共識(shí)機(jī)制，F(xiàn)abric成員管理服務(wù)為整個(gè)聯(lián)盟鏈網(wǎng)絡(luò)提供身份管理、隱私保護(hù)以及可審計(jì)的服務(wù)。

賬本是Fabric的另一核心組件，包含了區(qū)塊連成的鏈和狀態(tài)數(shù)據(jù)庫(kù)，鏈用于記錄歷史交易，而狀態(tài)數(shù)據(jù)庫(kù)用于記錄賬本的最新狀態(tài)。同時(shí)，F(xiàn)abric使用P2P協(xié)議來(lái)管理這樣的分布式賬本，采取可插拔的方式來(lái)根據(jù)具體需求來(lái)設(shè)置共識(shí)協(xié)議。

智能合約即Fabric中的成員間的業(yè)務(wù)邏輯，實(shí)現(xiàn)該邏輯的代碼被稱為鏈碼（Chaincode）；相較于以太坊，F(xiàn)abric中的Chaincode與底層賬本分離，不存儲(chǔ)在賬本的狀態(tài)數(shù)據(jù)庫(kù)中，實(shí)現(xiàn)了邏輯和數(shù)據(jù)的相互獨(dú)立。Chaincode通常通過(guò)Docker容器來(lái)運(yùn)行，當(dāng)容器啟動(dòng)時(shí)，該容器就會(huì)通過(guò)gRPC接口[14]與啟動(dòng)chaincode的Peer節(jié)點(diǎn)連接。

交易，在fabric中就是對(duì)智能合約的操作，通常分為部署交易和調(diào)用交易兩種交易模式。執(zhí)行部署交易，可以將 Chaincode部署到 peer節(jié)點(diǎn)上，使其能被調(diào)用；執(zhí)行調(diào)用交易，則會(huì)調(diào)用chaincode中的相應(yīng)函數(shù)，對(duì)賬本中的狀態(tài)數(shù)據(jù)庫(kù)進(jìn)行讀寫。

此外，F(xiàn)abric為平臺(tái)應(yīng)用提供封裝好的SDK，支持JavaScript、Java、Go編程，使得應(yīng)用層可以通過(guò)SDK訪問聯(lián)盟鏈中的核心資源（包括賬本、交易、智能合約等）。GRPC協(xié)議為超級(jí)賬本底層的各種節(jié)點(diǎn)提供彼此交互的通道，使節(jié)點(diǎn)相互連接組成 P2P網(wǎng)絡(luò)，并且節(jié)點(diǎn)之間的通信遵循分布式網(wǎng)絡(luò)的 Gossip 協(xié)議。

2.3 數(shù)據(jù)隱私保護(hù)方案設(shè)計(jì)

系統(tǒng)用戶間的情報(bào)指揮信息都必須要通過(guò)其他所有節(jié)點(diǎn)驗(yàn)證才能夠上鏈，為保證系統(tǒng)中行為合法有效，需要對(duì)系統(tǒng)中所有的作戰(zhàn)單元進(jìn)行驗(yàn)證，而在驗(yàn)證過(guò)程中為保證隱私又不希望驗(yàn)證者看到待驗(yàn)證的真實(shí)內(nèi)容，因此需要設(shè)計(jì)參數(shù)，通過(guò)驗(yàn)證交易參數(shù)間接驗(yàn)證上述各情報(bào)傳遞中的作戰(zhàn)單元身份信息及情報(bào)數(shù)據(jù)的真實(shí)性、有效性。

在本文中，采用了非交互式零知識(shí)證明方案[15]來(lái)達(dá)到這一目的。其中，非交互零知識(shí)證明技術(shù)采用scipr-lab實(shí)驗(yàn)室的libsnark，以構(gòu)建實(shí)現(xiàn)情報(bào)傳遞所需要的證明的約束系統(tǒng)，生成用于證明構(gòu)建和驗(yàn)證的公共參數(shù)。以中心指揮節(jié)點(diǎn)對(duì)情報(bào)搜集節(jié)點(diǎn)的核驗(yàn)過(guò)程為例，在中心指揮節(jié)點(diǎn)對(duì)情報(bào)搜集節(jié)點(diǎn)進(jìn)行數(shù)據(jù)核驗(yàn)的階段，情報(bào)搜集節(jié)點(diǎn)作為證明者、數(shù)據(jù)審核節(jié)點(diǎn)作為驗(yàn)證者，將PKI作為可信第三方來(lái)進(jìn)行非交互式零知識(shí)證明。整個(gè)核驗(yàn)過(guò)程如圖3所示，PKI生成系統(tǒng)公共參數(shù)com，分發(fā)給情報(bào)搜集節(jié)點(diǎn)和中心指揮節(jié)點(diǎn)，情報(bào)搜集節(jié)點(diǎn)運(yùn)行證明生成算法 Prove，生成證明。該算法的形式化描述為：

其中p為生成的證明，tran為情報(bào)搜集節(jié)點(diǎn)提供的交易參數(shù)，之后情報(bào)搜集節(jié)點(diǎn)將證明p和輔助驗(yàn)證參數(shù)a提供給中心情報(bào)節(jié)點(diǎn)。

中心情報(bào)節(jié)點(diǎn)接收到p和a，便可通過(guò)校驗(yàn)算法Verify進(jìn)行校驗(yàn)。該算法的形式化描述為：

其中r為驗(yàn)證結(jié)果，該值為一個(gè)布爾值，表示驗(yàn)證是否通過(guò)。只有根據(jù)情報(bào)信息生成的證明信息通過(guò)了所有節(jié)點(diǎn)的認(rèn)證，情報(bào)信息才能夠上鏈。而該認(rèn)證過(guò)程是使用證明信息而非實(shí)際的情報(bào)信息進(jìn)行的，在保證數(shù)據(jù)隱私的前提下，驗(yàn)證了情報(bào)數(shù)據(jù)的真實(shí)性和有效性。

圖3 非交互式零知識(shí)證明過(guò)程

2.4 星際文件系統(tǒng)存儲(chǔ)方案設(shè)計(jì)

為保證情報(bào)文件在分布式系統(tǒng)環(huán)境下，能夠安全、高速傳輸，本課題采用星際文件系統(tǒng)與密碼學(xué)加密技術(shù)解決大文件在區(qū)塊鏈分布式環(huán)境下的保密安全分發(fā)。作為一種新型分布式文件系統(tǒng)，IPFS結(jié)合加密技術(shù)能夠?qū)⑽募謮K保密存儲(chǔ)在各個(gè)分布式節(jié)點(diǎn)中。

在本方案中，以各個(gè)作戰(zhàn)單元為中介，各個(gè)作戰(zhàn)單元會(huì)將情報(bào)信息中的大文件經(jīng)過(guò)公鑰加密后請(qǐng)求存入IPFS，存儲(chǔ)成功后獲得該文件的哈希。在通過(guò)非交互式零知識(shí)證明方法完成核驗(yàn)后，通過(guò)執(zhí)行智能合約，各聯(lián)盟鏈節(jié)點(diǎn)達(dá)成共識(shí)后，該哈希值便完成上鏈，實(shí)現(xiàn)不可篡改的目標(biāo)。當(dāng)某個(gè)作戰(zhàn)單元需要取出該文件時(shí)，使用目標(biāo)哈希向IPFS搜索加密后的文件，獲得加密文件后，使用作戰(zhàn)單元自帶的私鑰進(jìn)行解密，即可完成查詢。整個(gè)文件存取過(guò)程如圖4所示。

相比較于單獨(dú)使用區(qū)塊鏈存儲(chǔ)敏感信息的方式，IPFS+區(qū)塊鏈方式優(yōu)勢(shì)更加明顯。首先，該方案中文件主要存儲(chǔ)在IPFS中，而區(qū)塊鏈網(wǎng)絡(luò)上只是存儲(chǔ)了文件的哈希，這樣可以防止區(qū)塊鏈的賬本存儲(chǔ)占用增長(zhǎng)過(guò)快；其次，由于IPFS的分布式存儲(chǔ)，可以避免系統(tǒng)因?yàn)槠渲械哪硞€(gè)節(jié)點(diǎn)離線而導(dǎo)致數(shù)據(jù)無(wú)法訪問的問題，新加入的節(jié)點(diǎn)可以快速地同步數(shù)據(jù)并投入使用，提高的作戰(zhàn)指揮效率。

圖4 文件存取示意圖

3 方案實(shí)現(xiàn)簡(jiǎn)析

該方案在輕量級(jí)應(yīng)用場(chǎng)景下，能夠?qū)崿F(xiàn)模擬戰(zhàn)爭(zhēng)環(huán)境對(duì)各個(gè)作戰(zhàn)單元數(shù)據(jù)的實(shí)時(shí)同步還原，系統(tǒng)的吞吐量較高，延遲較?。徊⑶耶?dāng)動(dòng)態(tài)新增或剔除作戰(zhàn)單元時(shí)，能夠保證數(shù)據(jù)的完整性和安全性不收影響；同時(shí)，在軍事數(shù)據(jù)云存儲(chǔ)共享系統(tǒng)中通信傳輸時(shí)能夠?qū)崿F(xiàn)情報(bào)和指令數(shù)據(jù)的加密，保障了數(shù)據(jù)的不可逆性和持久化存儲(chǔ)。通過(guò)前端能夠?qū)崿F(xiàn)節(jié)點(diǎn)網(wǎng)絡(luò)可視化，展示節(jié)點(diǎn)數(shù)量、狀態(tài)、負(fù)載情況。區(qū)塊鏈系統(tǒng)運(yùn)行過(guò)程中出現(xiàn)意外情況，包括節(jié)點(diǎn)程序崩潰、動(dòng)態(tài)加入/退出、惡意節(jié)點(diǎn)偽造數(shù)據(jù)請(qǐng)求時(shí)，系統(tǒng)仍然能夠完成數(shù)據(jù)的上鏈與查詢。

4 結(jié)束語(yǔ)

軍事領(lǐng)域的數(shù)據(jù)安全共享是軍事信息安全方面的一個(gè)重要問題，如果在各個(gè)作戰(zhàn)單元之間無(wú)法實(shí)時(shí)、安全的同步共享數(shù)據(jù)，則會(huì)給軍事指揮作戰(zhàn)體系帶來(lái)很大的隱患。

本文提出的基于區(qū)塊鏈的軍事數(shù)據(jù)云存儲(chǔ)共享方案，使用Hyperledger Fabric技術(shù)搭建了軍事聯(lián)盟鏈，將每個(gè)獨(dú)立作戰(zhàn)單元作為組織成員加入?yún)^(qū)塊鏈網(wǎng)絡(luò)，實(shí)現(xiàn)了作戰(zhàn)信息去中心化式的存儲(chǔ)與交互。其次，在信息核驗(yàn)過(guò)程中使用了非交互式零知識(shí)證明等關(guān)鍵密碼學(xué)技術(shù)，通過(guò)驗(yàn)證交易參數(shù)間接驗(yàn)證各個(gè)作戰(zhàn)單元身份信息及情報(bào)數(shù)據(jù)的真實(shí)性、有效性，保障了關(guān)鍵數(shù)據(jù)系統(tǒng)的隱私性。在此基礎(chǔ)上結(jié)合IPFS分布式文件存儲(chǔ)技術(shù)及公鑰加密技術(shù)，解決了大文件在區(qū)塊鏈分布式環(huán)境下的保密安全分發(fā)問題，在保證系統(tǒng)安全穩(wěn)定運(yùn)行的基礎(chǔ)上，提高了軍事數(shù)據(jù)云存儲(chǔ)共享系統(tǒng)的擴(kuò)展性，實(shí)現(xiàn)了軍事指揮作戰(zhàn)體系的效率化、安全化、隱蔽化。