面向武器裝備信息溯源的區(qū)塊鏈設(shè)計(jì)與優(yōu)化

凌振國(guó)，侯麒麟，王佳麗，劉冬冬，陳俊霖

（北方自動(dòng)控制技術(shù)研究所，太原 030006）

0 引言

武器裝備信息溯源是指在武器裝備使用過(guò)程中對(duì)裝備位置、行為等信息記錄，達(dá)到對(duì)武器裝備相關(guān)信息順向追蹤和逆向回溯目的。目前我國(guó)武器裝備信息來(lái)源廣泛，且強(qiáng)制要求使用方按照規(guī)范錄入溯源信息，導(dǎo)致可信溯源實(shí)現(xiàn)代價(jià)大、保障數(shù)據(jù)安全性的成本高。區(qū)塊鏈去中心化的分布式結(jié)構(gòu)、可溯源、不可篡改和集體維護(hù)的特性使其在溯源方面具備較大的優(yōu)勢(shì)［1］。區(qū)塊鏈技術(shù)的適用性分析如下：

區(qū)塊鏈系統(tǒng)的可擴(kuò)展性強(qiáng)。區(qū)塊鏈技術(shù)被譽(yù)為21 世紀(jì)足以改變世界的技術(shù)之一，是信息基礎(chǔ)技術(shù)的巨大創(chuàng)新。區(qū)塊鏈作為底層數(shù)據(jù)庫(kù)，還具有極強(qiáng)的擴(kuò)展性，與物聯(lián)網(wǎng)、大數(shù)據(jù)等技術(shù)具有較好的兼容性，利于推進(jìn)信息技術(shù)融合發(fā)展［2］。

區(qū)塊鏈可提高軍事裝備信息溯源系統(tǒng)的安全性。武器裝備信息數(shù)據(jù)的存儲(chǔ)與傳輸?shù)冗^(guò)程都必須保證安全，鏈上數(shù)據(jù)采用非對(duì)稱加密技術(shù)和共識(shí)機(jī)制，可確保數(shù)據(jù)的可用可信可靠［3］。

區(qū)塊鏈可降低系統(tǒng)維護(hù)成本。區(qū)塊鏈基于共識(shí)機(jī)制由節(jié)點(diǎn)按照統(tǒng)一的規(guī)則收斂到一致［4］，某一節(jié)點(diǎn)的作惡或癱瘓對(duì)系統(tǒng)運(yùn)行不會(huì)造成影響，系統(tǒng)由所有節(jié)點(diǎn)共同維護(hù)。

因此，在武器裝備信息溯源中應(yīng)用區(qū)塊鏈，節(jié)點(diǎn)通過(guò)P2P 對(duì)等網(wǎng)絡(luò)連接，達(dá)成高效共識(shí)，建立安全可靠的武器裝備信息溯源系統(tǒng)，以智能合約作為對(duì)外接口［5］，保證了武器裝備信息的可信溯源并提供良好的可擴(kuò)展性，這無(wú)疑為裝備信息溯源的需求提供了更好的解決方案。

1 區(qū)塊鏈簡(jiǎn)述

區(qū)塊鏈技術(shù)并非全新的技術(shù)，而是一種多學(xué)科融合的技術(shù)［6］。區(qū)塊鏈采用分布式架構(gòu)，每個(gè)節(jié)點(diǎn)平等交互，體現(xiàn)了去中心化的特征；去信任化體現(xiàn)在區(qū)塊鏈網(wǎng)絡(luò)通過(guò)共識(shí)機(jī)制達(dá)成共識(shí)收斂到一致，不需要第三方的參與，所有交易數(shù)據(jù)都公開透明［7］；不可篡改是指區(qū)塊鏈上每個(gè)區(qū)塊上鏈之后覆蓋上個(gè)區(qū)塊并迅速向鄰節(jié)點(diǎn)傳遞，而每個(gè)節(jié)點(diǎn)以最長(zhǎng)鏈替代短鏈，區(qū)塊被覆蓋并確認(rèn)出塊，時(shí)間和空間上都體現(xiàn)了不可篡改［8］；可溯源體現(xiàn)在所有區(qū)塊公開透明，所有人可查詢交易數(shù)據(jù)。

區(qū)塊鏈本質(zhì)上是一個(gè)去中心化的賬本數(shù)據(jù)庫(kù)［9］，核心技術(shù)總結(jié)為數(shù)據(jù)結(jié)構(gòu)與共識(shí)機(jī)制。鏈上數(shù)據(jù)以Merkle 樹的結(jié)構(gòu)存儲(chǔ)，采用非對(duì)稱加密技術(shù)進(jìn)行哈希運(yùn)算，哈希指針指向數(shù)據(jù)存儲(chǔ)地址，將數(shù)據(jù)塊鏈接生成區(qū)塊的Merkle 根，再通過(guò)哈希指針將區(qū)塊鏈接構(gòu)成區(qū)塊鏈。基于這樣的數(shù)據(jù)結(jié)構(gòu)，作惡節(jié)點(diǎn)企圖篡改鏈上數(shù)據(jù)會(huì)導(dǎo)致此數(shù)據(jù)塊的哈希值產(chǎn)生變化，進(jìn)而使得整條鏈的哈希指針改變，因此，作惡節(jié)點(diǎn)的攻擊無(wú)效且易于監(jiān)測(cè)。共識(shí)機(jī)制是鏈上節(jié)點(diǎn)通過(guò)投票對(duì)一個(gè)事務(wù)達(dá)成一致的規(guī)則或機(jī)制，以確保區(qū)塊鏈的擴(kuò)展性并防止惡意攻擊。常見的共識(shí)機(jī)制有工作量證明機(jī)制、權(quán)益證明機(jī)制、股份授權(quán)證明機(jī)制和實(shí)用拜占庭算法。

區(qū)塊鏈封裝了存儲(chǔ)區(qū)塊的鏈?zhǔn)浇Y(jié)構(gòu)、非對(duì)稱加密及時(shí)間戳等技術(shù)［10］。區(qū)塊鏈中每個(gè)單位都是節(jié)點(diǎn)，收到的數(shù)據(jù)向鄰節(jié)點(diǎn)傳遞；共識(shí)層共識(shí)算法決定了記賬的權(quán)利［11］，各節(jié)點(diǎn)通過(guò)共識(shí)機(jī)制達(dá)成一致，避免了第三方的參與，實(shí)現(xiàn)了點(diǎn)對(duì)點(diǎn)交易。激勵(lì)層［12］封裝了激勵(lì)礦工通過(guò)大量算力獲取區(qū)塊即記賬的獎(jiǎng)勵(lì)機(jī)制；合約層封裝了鏈碼，提供靈活可編程平臺(tái)，促進(jìn)了人機(jī)交互。應(yīng)用層封裝了區(qū)塊鏈應(yīng)用場(chǎng)景［13］。

2 區(qū)塊鏈設(shè)計(jì)

區(qū)塊鏈可溯源與不可篡改的特性與武器裝備信息溯源的需求十分契合，而傳統(tǒng)區(qū)塊鏈在性能和運(yùn)行效率方面存在不足，導(dǎo)致軍事應(yīng)用受限。針對(duì)武器裝備信息，本文設(shè)計(jì)了私有鏈+公有鏈的雙鏈架構(gòu)，將身份信息與裝備信息分離存儲(chǔ)，多通道部署智能合約，兼顧用戶信息的安全性與裝備信息的可靠性，顯著提高區(qū)塊鏈的性能和效率；采用了數(shù)據(jù)可信存證技術(shù)，將生成的數(shù)據(jù)指紋等信息嵌入得到存證證書，數(shù)據(jù)上鏈保證存證的不可篡改性；研究了數(shù)據(jù)安全監(jiān)管技術(shù)，通過(guò)構(gòu)建武器裝備信息全生命周期監(jiān)管模塊，建設(shè)動(dòng)態(tài)審計(jì)分析模塊，保障數(shù)據(jù)的安全性；分析了武器裝備信息溯源流程，對(duì)添加裝備信息、添加用戶信息和檢索裝備信息模塊流程進(jìn)行闡述。

2.1 雙鏈區(qū)塊鏈架構(gòu)

武器裝備需要大量的數(shù)據(jù)記錄使用情況，本文設(shè)計(jì)了裝備信息鏈和身份認(rèn)證鏈分離、雙鏈獨(dú)立存在、數(shù)據(jù)分層存儲(chǔ)的雙鏈架構(gòu)，架構(gòu)如圖1 所示。身份信息是用戶身份等對(duì)內(nèi)的敏感數(shù)據(jù)，裝備信息是裝備型號(hào)等相關(guān)信息。系統(tǒng)功能通過(guò)調(diào)用智能合約的接口實(shí)現(xiàn)，數(shù)據(jù)加密通過(guò)Gossip 協(xié)議廣播到全網(wǎng)，得到認(rèn)可后上鏈。

圖1 雙鏈架構(gòu)Fig.1 Double-chain architecture

1）裝備信息鏈用于存儲(chǔ)、記錄裝備信息，數(shù)據(jù)內(nèi)容有裝備型號(hào)、名稱、數(shù)量、性能、使用狀態(tài)及位置等信息。武器裝備信息是非公開的，系統(tǒng)根據(jù)身份認(rèn)證鏈的權(quán)限對(duì)用戶開放。

2）身份認(rèn)證鏈用于存儲(chǔ)、記錄用戶的身份、權(quán)限和證書等信息。身份證書上鏈保證了信息的不可篡改性，在用戶對(duì)裝備信息進(jìn)行檢索時(shí)根據(jù)裝備信息對(duì)用戶身份校驗(yàn)鑒權(quán)，根據(jù)權(quán)限認(rèn)證獲取用戶權(quán)限，從而提高了系統(tǒng)的安全性。

本文采用雙鏈區(qū)塊鏈架構(gòu)基于以下考慮：①雙鏈獨(dú)立存在，身份信息與裝備信息分離，更利于武器裝備信息管理的業(yè)務(wù)擴(kuò)展，系統(tǒng)的抗毀性也更強(qiáng)，提高了數(shù)據(jù)可靠性；②數(shù)據(jù)經(jīng)過(guò)非對(duì)稱加密之后在區(qū)塊鏈網(wǎng)絡(luò)傳遞，根據(jù)身份認(rèn)證鏈給予用戶訪問(wèn)權(quán)限，更好地保護(hù)了武器裝備數(shù)據(jù)；③智能合約根據(jù)數(shù)據(jù)積攢量動(dòng)態(tài)調(diào)整權(quán)限，可以保證身份認(rèn)證鏈數(shù)據(jù)安全性的同時(shí)，最大化裝備信息鏈運(yùn)行速率；④基于身份認(rèn)證鏈構(gòu)建去中心化的身份認(rèn)證模塊實(shí)現(xiàn)節(jié)點(diǎn)的準(zhǔn)入驗(yàn)證機(jī)制，存儲(chǔ)用戶權(quán)限等信息，提高了數(shù)據(jù)的可信性；⑤身份認(rèn)證鏈中記錄的用戶權(quán)限所能訪問(wèn)到的裝備清單，包含武器裝備信息指向的哈希值，用戶檢索信息時(shí)通過(guò)訪問(wèn)該裝備清單快速定位裝備信息所在區(qū)塊，繼而在目標(biāo)區(qū)塊內(nèi)獲取裝備信息，通過(guò)縮小檢索區(qū)間提高了檢索效率。

雙鏈存儲(chǔ)結(jié)構(gòu)采用Merkle Tree 存儲(chǔ)結(jié)構(gòu)，如圖2 所示。

圖2 鏈?zhǔn)酱鎯?chǔ)結(jié)構(gòu)Fig.2 Chain-type storage architecture

在區(qū)塊鏈中，區(qū)塊頭記錄上一區(qū)塊的Hash 值，依次鏈接最終指向創(chuàng)世紀(jì)區(qū)塊。采用Merkle Tree 對(duì)數(shù)據(jù)組合進(jìn)行哈希運(yùn)算，重復(fù)進(jìn)行最終得到根哈希值記為區(qū)塊頭的Merkle 根，可快速歸納和檢驗(yàn)數(shù)據(jù)的完整性。區(qū)塊頭不包含底層數(shù)據(jù)，減少了數(shù)據(jù)傳輸量與計(jì)算的復(fù)雜程度。區(qū)塊的存儲(chǔ)形式是［key，value，version］鍵值對(duì)［14］，數(shù)據(jù)集合形式為Block，Block 鏈接構(gòu)成區(qū)塊鏈。

雙鏈采用Merkle Tree 存儲(chǔ)結(jié)構(gòu)具有以下優(yōu)勢(shì)：區(qū)塊頭無(wú)需封裝底層數(shù)據(jù)，大幅減少了數(shù)據(jù)傳輸量及哈希計(jì)算復(fù)雜度，提高了系統(tǒng)的運(yùn)行效率；Merkle Tree 存儲(chǔ)結(jié)構(gòu)在區(qū)塊鏈中的存儲(chǔ)形式為鍵值對(duì)，可通過(guò)key 值檢索對(duì)數(shù)據(jù)進(jìn)行追溯，為智能合約檢索模塊提供接口［15］。

2.2 數(shù)據(jù)可信存證

針對(duì)溯源獲取信息更加準(zhǔn)確的定位，采用數(shù)據(jù)可信存證技術(shù)，為武器裝備信息數(shù)據(jù)的記錄存證提供保障。將武器裝備信息數(shù)據(jù)哈希、數(shù)據(jù)所屬和數(shù)據(jù)指紋3 部分內(nèi)容組成存證證書，并將證書與武器裝備信息數(shù)據(jù)捆綁上鏈保證存證證書不可篡改。

數(shù)據(jù)存證流程如圖3 所示，用戶采集或記錄武器裝備信息數(shù)據(jù)并將裝備信息發(fā)送給后臺(tái)服務(wù)器后，請(qǐng)求數(shù)據(jù)指紋生成。后臺(tái)服務(wù)器采用不可逆計(jì)算的單向散列計(jì)算等相關(guān)算法生成數(shù)據(jù)指紋，數(shù)據(jù)指紋是遺傳固定長(zhǎng)度的字符串，是數(shù)據(jù)經(jīng)不可逆計(jì)算生成的固定長(zhǎng)度字符串。并將生成的指紋返回，采用嵌入機(jī)制完成數(shù)據(jù)指紋的嵌入，生成存證證書。存證證書擁有唯一且可溯源的定權(quán)哈希和符合《電子簽名法》的時(shí)間戳，最后，區(qū)塊鏈技術(shù)將存證證書上鏈即可保證證書有效性和不可篡改性。

圖3 數(shù)據(jù)存證流程Fig.3 Data storage process

2.3 數(shù)據(jù)安全監(jiān)管

為達(dá)到武器裝備的數(shù)據(jù)安全監(jiān)管的目的，基于可信溯源智能合約機(jī)制，對(duì)武器裝備數(shù)據(jù)進(jìn)行錨定，對(duì)數(shù)據(jù)挖掘分析、數(shù)據(jù)集構(gòu)建、知識(shí)庫(kù)構(gòu)建等過(guò)程中涉及的模型、操作方、數(shù)據(jù)持有者、數(shù)據(jù)源的哈希、分析時(shí)間、數(shù)據(jù)挖掘分析后的哈希進(jìn)行存儲(chǔ)。構(gòu)建數(shù)據(jù)全生命周期監(jiān)管模塊，將武器裝備數(shù)據(jù)的上傳、訪問(wèn)、存儲(chǔ)、共享等行為進(jìn)行記錄，保障全流程行為記錄的不可篡改、可信和可追溯性。

針對(duì)數(shù)據(jù)安全監(jiān)管，本文從鏈上審計(jì)的角度出發(fā)。通過(guò)建設(shè)動(dòng)態(tài)審計(jì)分析模塊，實(shí)現(xiàn)對(duì)數(shù)據(jù)交互、執(zhí)行服務(wù)及其結(jié)果進(jìn)行有效的權(quán)限控制和監(jiān)管，對(duì)終端服務(wù)提供可用于責(zé)任追蹤的相關(guān)證據(jù)及審計(jì)管理支撐手段，具體流程如圖4 所示。

圖4 可信監(jiān)管流程Fig.4 Credible supervision process

2.4 武器裝備信息溯源系統(tǒng)流程設(shè)計(jì)

本系統(tǒng)功能模塊設(shè)計(jì)分為添加用戶信息、添加裝備信息以及檢索裝備信息。裝備信息包含裝備型號(hào)等裝備信息鏈上信息，用戶信息包含身份權(quán)限等身份認(rèn)證鏈上信息。

2.4.1 添加裝備信息

添加裝備信息流程如圖5 所示，用戶節(jié)點(diǎn)進(jìn)入添加裝備信息界面，輸入裝備信息后系統(tǒng)調(diào)用智能合約生成哈希值，廣播到區(qū)塊鏈網(wǎng)絡(luò)由其余節(jié)點(diǎn)對(duì)裝備信息進(jìn)行哈希運(yùn)算；另外本地對(duì)裝備信息進(jìn)行哈希運(yùn)算，通過(guò)共識(shí)機(jī)制后將新區(qū)塊廣播到全網(wǎng)并更新數(shù)據(jù)庫(kù)，節(jié)點(diǎn)認(rèn)可度超過(guò)2/3 則重復(fù)此流程生成下一個(gè)區(qū)塊，直到覆蓋6 個(gè)區(qū)塊后，該區(qū)塊被稱為正確區(qū)塊，否則數(shù)據(jù)哈希重新生成新的區(qū)塊，重復(fù)共識(shí)機(jī)制得到認(rèn)可后添加到區(qū)塊鏈。

圖5 添加裝備信息流程Fig.5 Add equipment information process

2.4.2 添加用戶信息

添加用戶信息流程如下頁(yè)圖6 所示，節(jié)點(diǎn)為用戶生成身份信息（包含證書及密鑰），對(duì)其非對(duì)稱加密并廣播到全網(wǎng)，通過(guò)共識(shí)機(jī)制身份信息得到認(rèn)可后將生成的新區(qū)塊廣播到全網(wǎng)并上鏈，將最后的身份認(rèn)證信息廣播到全網(wǎng)。

圖6 添加用戶信息流程Fig.6 Add user information process

2.4.3 檢索裝備信息

檢索裝備信息流程如圖7 所示，用戶在查詢頁(yè)面輸入裝備型號(hào)，后臺(tái)調(diào)用智能合約確認(rèn)身份，在鏈上獲取身份權(quán)限，在權(quán)限內(nèi)區(qū)間獲取信息。檢索到之后運(yùn)用私鑰對(duì)數(shù)據(jù)解密獲得，否則返回權(quán)限內(nèi)不存在。此時(shí)可以選擇是否繼續(xù)查詢，是則在權(quán)限外繼續(xù)查詢，查詢到裝備信息返回權(quán)限不足，否則為查詢失敗。

圖7 檢索裝備信息流程Fig.7 Process of retrieving equipment information

3 測(cè)試實(shí)驗(yàn)

3.1 實(shí)驗(yàn)設(shè)計(jì)

區(qū)塊鏈測(cè)試網(wǎng)絡(luò)基于hyperledger fabric 設(shè)計(jì)，采用的docker 容器有fabric-cli、fabric-tools、fabricorderer、fabric-peer、fabric-ca 及fabric-couchdb。fabric配置如表1 所示，本系統(tǒng)在兩個(gè)通道定義兩個(gè)組織org1、org2，各包含2 個(gè)節(jié)點(diǎn)，設(shè)定1 個(gè)orderer 節(jié)點(diǎn)，由cryptogen 工具頒發(fā)并管理證書，節(jié)點(diǎn)數(shù)量滿足共識(shí)算法對(duì)區(qū)塊鏈測(cè)試網(wǎng)絡(luò)的需求。在本實(shí)驗(yàn)中，測(cè)試區(qū)塊鏈?zhǔn)褂脝喂?jié)點(diǎn)通信模式。

表1 fabric 網(wǎng)絡(luò)配置Table 1 Fabric network configuration

為驗(yàn)證雙鏈架構(gòu)在檢索速率、讀取延遲以及吞吐量方面的性能，實(shí)驗(yàn)工具采用hyperledger caliper進(jìn)行測(cè)試實(shí)驗(yàn)。caliper 是hyperledger 提供的用戶自定義區(qū)塊鏈性能的測(cè)試工具，本實(shí)驗(yàn)針對(duì)測(cè)試性能設(shè)計(jì)智能合約，程序語(yǔ)言選擇golang，在docker 容器的cli 終端中運(yùn)行。在通道中部署智能合約，通過(guò)測(cè)試工具caliper 調(diào)用鏈碼接口仿真，測(cè)試數(shù)據(jù)存儲(chǔ)于HTML 格式文檔中。

3.2 實(shí)驗(yàn)結(jié)果

3.2.1 吞吐量分析

武器裝備型號(hào)多樣、信息交錯(cuò)復(fù)雜，必然會(huì)產(chǎn)生大量的武器裝備數(shù)據(jù)，因此，裝備信息的吞吐量對(duì)系統(tǒng)的穩(wěn)定性和處理速度有重大意義。本系統(tǒng)定義區(qū)塊最大容量為1 MB，平均每2 s 會(huì)生成一個(gè)區(qū)塊，為對(duì)比兩種架構(gòu)在吞吐量方面的差異，單雙鏈吞吐量對(duì)比實(shí)驗(yàn)結(jié)果如圖8 所示，本實(shí)驗(yàn)每秒增加300條數(shù)據(jù)量，開始時(shí)，數(shù)據(jù)處理量隨著總量的增加緩慢增加，數(shù)據(jù)總量達(dá)到3 300 時(shí)，斜率即吞吐量達(dá)到最大值，數(shù)據(jù)處理量呈正比增加，單鏈架構(gòu)吞吐量?jī)H為約329 條/s，而雙鏈吞吐量約為355 條/s，提升量達(dá)到7.9%。

圖8 單雙鏈吞吐量對(duì)比Fig.8 Comparison of throughput of single and double chains

3.2.2 響應(yīng)延時(shí)

響應(yīng)延時(shí)指終端輸入指令后訪問(wèn)裝備信息鏈及身份認(rèn)證鏈，確認(rèn)身份并獲取數(shù)據(jù)并響應(yīng)終端的耗時(shí)。本實(shí)驗(yàn)對(duì)進(jìn)行了200 次查詢操作，獲取的響應(yīng)延時(shí)如圖9 所示，其中，延時(shí)在0.015 s 以上存在21 次，0.01 s 以上0.015 s 以下存在34 次，剩余均在0.01 s 之下，基本滿足實(shí)際的延時(shí)查詢需求。

3.2.3 查詢效率分析

采用雙鏈架構(gòu)，根據(jù)鏈上權(quán)限信息中記錄的裝備清單檢索出所需裝備信息，相比于傳統(tǒng)的單鏈區(qū)塊鏈架構(gòu)，大幅降低了計(jì)算的復(fù)雜度，提高了檢索效率和系統(tǒng)的響應(yīng)速度。為比較雙鏈與傳統(tǒng)單鏈在檢索效率，本實(shí)驗(yàn)將單雙鏈查詢效率進(jìn)行對(duì)比如圖10 所示，隨著數(shù)據(jù)總量的增加，查詢所需裝備信息耗時(shí)也隨之增加，數(shù)據(jù)總量低時(shí)，單雙鏈檢索速度相近，但隨著數(shù)據(jù)量的增加，雙鏈響應(yīng)速度明顯高于單鏈，數(shù)據(jù)總量達(dá)到10 000 條時(shí)，雙鏈耗時(shí)相比于單鏈降低了61%。

圖10 單雙鏈查詢效率對(duì)比Fig.10 Comparison of single and double chain query efficiency

4 結(jié)論

針對(duì)武器裝備信息可信溯源的目的，區(qū)塊鏈特性十分契合武器裝備管理系統(tǒng)。為提高區(qū)塊鏈的性能，本文提出的基于雙鏈架構(gòu)的武器裝備信息溯源系統(tǒng)，將裝備信息與身份信息獨(dú)立成鏈，提高了可擴(kuò)展性與可靠性；為武器裝備信息設(shè)計(jì)了存證證書，為信息源頭提供了證書保證；在數(shù)據(jù)的可信監(jiān)管方面，通過(guò)構(gòu)建鏈上審計(jì)模塊，保證了數(shù)據(jù)安全性。經(jīng)過(guò)仿真實(shí)驗(yàn)證明，雙鏈架構(gòu)在吞吐量、檢索效率及響應(yīng)延時(shí)方面的確優(yōu)于傳統(tǒng)區(qū)塊鏈，可很好地應(yīng)用于武器裝備管理。下一步將挖掘區(qū)塊鏈在軍事上的應(yīng)用，針對(duì)數(shù)據(jù)數(shù)據(jù)安全與確權(quán)認(rèn)證進(jìn)行研究。