區塊鏈技術在運控系統的應用研究

郭彥斐，李小光，孫 海

（中國人民解放軍63726部隊，寧夏 銀川 750004）

運控對象如航天器、地面設備等數據異常重要，如果被修改、刪除或竊取，將造成運控對象執行非法命令、不執行命令或數據信息泄露等問題，造成重大經濟損失。同時對于運控對象故障診斷、應急處置和決策，傳統的專家會診、會議決議仲裁、逐級審批環節時間較長，效率低下，均不滿足運控需求。

近年來，區塊鏈技術發展迅速，已經進入了3.0時代。將區塊鏈技術應用到運控系統中，利用區塊鏈去中心化、防篡改、加密技術，結合目前數據傳輸末端防御，在頂層進行安全設計，保證數據信息安全[1-4]。基于區塊鏈的智能合約可以免會議、審批，自動生成，縮短了決策診斷時間，提高了工作效率[5]。區塊鏈本身的特性也決定了智能合約的不可篡改性、安全性和公開透明性，提高了自動化程度。

1 運控系統面臨的主要挑戰

運控系統主要工作是收集網絡中各種航天器、地面設備的工作參數、運行狀態等信息，并將收集到的各種信息進行處理，以可視化的方式呈現，完成狀態管理、配置管理、故障管理、安全管理等工作。

1.1 信息安全方面

地面設備分布地域廣、網絡節點多，存在數據信息安全風險。目前IP網絡信息安全建設包括機房、設備環境安全建設，設備容災建設；網絡安裝防火墻，IDS，IPS等安全設備并設置安全策略；設備操作系統安全日志管理；網絡終端打補丁和殺病毒防木馬；數據訪問控制，用戶權限；軟件加密技術；在安全技術上采用口令保護、數據加密、接入控制等[1]。但是這些技術均是對信息末端的安全控制，無法從頂層設計到末端進行全面保護。

1.2 決策方面

運控系統主要傳輸航天器的工作參數，地面設備的總體信息、分系統信息、子系統信息，設備各節點故障/正常信息，網絡流量信息等。運控系統可對采集數據進行質量特性分析，對于分析判讀出的結果采用異常報警、曲線顯示和數據統計等各種方式進行指示和顯示，在簡單異常判定和處置上可自動修復，但是遇到復雜情況，特別是新情況還需要人工判別和決策，智能化程度較低。

2 區塊鏈技術應用模型架構

互聯網的中心化發展模式是傳統網絡安全的軟肋，區塊鏈作為一種去中心化、集體維護、不可篡改的新興技術，是對互聯網底層架構的革新，是對當今生產力和生產關系的變革。區塊鏈也被譽為是繼蒸汽機、電力、信息和互聯網科技之后，目前最有潛力觸發第五輪顛覆性革命浪潮的核心技術。

區塊鏈是用分布式數據庫識別、傳播和記載信息的智能化對等網絡，也被稱為價值互聯網。中本聰于2008年在《比特幣白皮書》中提出“區塊鏈”概念，并在2009年創立了比特幣社會網絡，如圖1—2所示。開發出第一個區塊，即“創世區塊”。區塊鏈包含一張被稱為區塊的列表，有著持續增長并且排列整齊的記錄。每個區塊都包含一個時間戳和一個與前一區塊的鏈接，這樣設計區塊鏈使得數據不可篡改，一旦記錄下來，在一個區塊中的數據將不可逆。同時基于區塊鏈技術的智能合約和智能資產技術也處于該曲線中的快速上升期。2016年年末，國務院印發《“十三五”國家信息化規劃》，明確指出要加強區塊鏈等技術的基礎研發和前沿布局，正式從國家科技戰略層面肯定了區塊鏈技術。

圖1 區塊鏈結構

圖2 區塊鏈模型架構

數據層是區塊鏈最底層的技術架構，應用了非對稱加密技術、散列函數，采用鏈式結構、時間戳技術，確保數據塊之間相互驗證，不被篡改，可以給航天器、地面設備信息數據傳輸提供安全基礎[2]。

網絡層封裝了傳播和驗證機制，基于端對端傳輸機制，每個節點產生數據或合約區塊，可向全網廣播存儲，所有節點投票同意后即可永久存儲。基于區塊鏈的特點，對航天器和地面設備進行標識，使其具有唯一的標示，確認每個節點的可信度，對不信任節點進行識別。

合約層即智能合約，具有很強的可編程性，可以編寫執行合約程序（故障應急處置原則或知識庫）。運控系統各技術人員、組織人員、決策人員可進行合約發起，全網驗證、討論，最后簽名，生成合約。

應用層即各類基于區塊鏈的可編程應用平臺，設備狀態監視、設備運行管理、設備控制管理等。

3 區塊鏈技術在運控系統中應用策略

基于區塊鏈的技術模型架構基礎，分析探討了區塊鏈技術在運控系統中的應用價值。基于區塊鏈技術構建去中心化運控網絡，如圖3所示。各個測控站之間沒有管理機制，都是平等的。當一個測控站收到另一個測控站傳來的數據時，該測控站會驗證另一個測控站的身份信息[3]。如果驗證成功，就將它所接收到的信息廣播到整個網絡。

圖3 去中心化網絡示意

3.1 信息安全

區塊鏈是一種按照時間順序將數據區塊以鏈條的方式存儲，且相互校驗的分布式數據結構，也是一種帶有時間戳，基于密碼標記的分布式數據庫。

3.1.1 數據的存儲安全

（1）區塊鏈數據的存儲過程基于分布式系統結構實現。以往應對網絡安全，需要進行數據備份，防止數據因為某些原因丟失。構建區塊鏈網絡后，運控系統每個測控站都有對完整數據庫信息的記錄。運控系統每個測控站均能實時獲得區塊鏈中的全部數據。利用區塊鏈技術可以改善數據存儲單一化狀態，防止由于數據丟失導致的整個運控系統的癱瘓。

（2）數據以區塊鏈的形式存儲，生成過程是不可逆的，并基于哈希算法進行加密，同時利用時間戳給數據增加了時間維度，保證了數據的時序性，使數據可追溯。利用哈希值來標識自身的唯一性。基于哈希算法的機制，攻擊者必須修改所有數據區塊中的數據，才能篡改某個區塊的數據。鏈越長，修改信息的難度越大，且還有新區塊的增加。如果修改速度小于新區塊增加速度，攻擊者區塊信息會被運控系統識別并舍棄，這幾乎是不可能實現的。

3.1.2 數據傳輸安全

現有信息傳輸系統主要通過保密機對數據進行加密處理，形成密文，這樣相當于給傳輸的數據加了鎖，即使信息被截獲也毫無意義。算法轉換有幾百種方法，加密模式也有幾種，但是也存在被破解的風險。區塊鏈技術的應用使得信息的交換可以在不可靠網絡中實施。

區塊鏈主要利用非對稱密碼學和共識機制技術。非對稱密碼學在區塊鏈中有兩個用途：數據加密和數字簽名。按照SHA256哈希算法生成的私鑰數量是2 256個，按照當前的算力很難破解。數據在運控網絡中傳播，需要經過各測控站的數字簽名，以表明身份以及對這項數據內容的認可。共識機制就是所有記錄節點之間怎么達成共識，去認定一個記錄的有效性，區塊鏈引入了工作量證明等理論，可以聯合所有測控站共同對抗少數不信任節點，不信任節點需要獲取大部分區塊權限才可進行網絡攻擊，這樣代價較大，但有效保證了網絡生態安全[4]。

3.2 決策

在決策方面可充分利用基于區塊鏈的智能合約技術提高工作效率，智能合約是一套以數字形式定義的承諾。能夠將人與人之間的合約轉化為代碼的形式存放在區塊鏈中，并用一個唯一的區塊鏈地址來標記。當合約成立的條件達到時，代碼合約就會自動執行。智能合約實現了自我管理，甚至可能具有法律效能。智能合約也是一套以數字形式定義的權利和義務，是各參與方通過“會議”達成的某種協議或決策，并在條件滿足的情況下執行。

基于區塊鏈的智能合約的構建和執行步驟如圖4—5所示。

（1）智能合約的構建：運控系統技術組、決策組，上級和航天器或地面設備研制部門等多方共同制定一份智能合約。各方通過注冊獲取公鑰和私鑰，根據共同商定的一份知識庫或故障應急處置機制分等級規定了處置原則，包括一般、重大、致命、緊急、非緊急等，后用各自的私鑰進行簽名。為防止篡改保障可靠性，簽名后智能和約代碼寫入區塊鏈中，合約通過網絡傳輸并存入區塊鏈每個節點上。

圖4 智能合約結構

（2）智能合約的執行：合約可以被上級決策、緊急情況、航天器或地面設備故障所觸發。執行機制一旦被觸發啟用，驗證節點將合約集合的HASH值封裝成一個區塊結構鏈并迅速擴散至全網[5]，收到合約集合的每個節點對每條合約進行私鑰簽名和賬戶匹配的有效性驗證。驗證通過后，將合約最終寫入區塊鏈中，最后區塊鏈構建的智能合約自動執行。

圖5 智能合約觸發機制

4 結語

針對運控系統可能面臨的挑戰，本文分析了區塊鏈技術的特點、結構和模型架構，闡述了分布式存儲、散列算法、非對稱加密、時間戳技術和智能合約技術在運控系統中的應用。本文利用成熟的區塊鏈技術對運控系統的建設提出了建議，為運控系統數據安全和故障應急快速而正確作出決策提供了技術保障。