基于區塊鏈的軍事數據云存儲共享方案

◆張先洪 勞憲銀 譚仁楊 梁 海

( 1.桂林長海發展有限責任公司 廣西 541001; 2.桂林電子科技大學計算機與信息安全學院 廣西 541004 )

信息化戰爭是信息時代的基本戰爭形態， 信息成為繼物質、能源之后的一種新的戰略資源，爭奪信息優勢成為戰場決勝的非常重要因素之一，而這對信息的處理能力提出了更高的要求。云計算擁有強大的計算能力，為獲取信息優勢提供有力的保障，并且完全能夠滿足戰場信息處理的實時性。云計算技術的發展極大地推動了傳統領域技術在云計算平臺下的新的應用。文獻[1]中研究者利用云計算強大的計算能力和低廉的成本為諸如地球科學、生物信息科學、粒子物理學等電子科學提供科學計算能力，文獻[2]中學者利用云計算的應用特性把海量的數據存儲在云計算端，通過高速帶寬傳輸，進行分布式數據處理計算挖掘。

盡管云計算技術在軍事領域應用優勢突出，但在云環境下數據安全存儲仍舊面領著諸多問題。其中最突出的問題就是相關云數據的安全共享問題。在“軍事云”服務中，每一個作戰單元都可看作是云中的一臺物理機，當作戰單元遭受攻擊或是毀壞后，可被理解成云中的一臺服務器出現了“宕機”的現象，為了確保其他的作戰單元可正常的運行服務，需要將正在工作的進程遷移到其他服務器上；為了讓整體作戰系統的獨立單元無法感覺到“宕機”的發生，遷移的過程必須高速進行；為了進程能夠在新加入的作戰單元恢復運行，必須確保數據的完整性；另外如果當前進程處理的是機密數據或是關鍵的作戰指令，必須確保這些數據能夠及時地在每個作戰單元之間共享，數據的遷移過程是安全可信的，不能發生任何數據的丟失或篡改現象。

區塊鏈具有中心化、數據強一致性、傳輸安全、穩定的特點，在確保數據安全隱私方面，具有較為突出的優勢。文獻[3]為防止智能電網中的中心服務器遭受敵手的攻擊、存儲數據被惡意篡改的現象發生，通過選取多個基站組成智能電網中的聯盟鏈存儲網絡系統，保證了智能電網中的信息可以安全存儲。由于架構和資源的約束，物聯網技術不能友好地適應多種安全技術，文獻[4]將區塊鏈與物聯網相結合，不僅增強了物聯網中物與物之間的聯系，而且也為物聯網系統的正常運行提供了安全的技術保障。

區塊鏈作為分布式公開存儲賬本，本質上解決了數據共享各方的信任建立問題。而在區塊鏈分布式環境下，大文件的保密安全分發需要借助IPFS技術。作為一種分布式分發協議，IPFS 的設計集成了DHT、BitTorrent、自認證文件系統 SFS 和 Git 的優點，提供了永久的去中心化存儲文件的方法[5]。

針對“軍事云”服務中的數據安全共享問題，軍事業務系統間數據同步、交換的安全性和真實性問題，本文提供了一種基于區塊鏈的數據同步解決方案，借助區塊鏈去中心化、數據強一致性、傳輸安全、穩定的特性，采用了超級賬本（Hyperledger Fabric）技術；在保證數據一致性的同時，確保了數據的真實可信。

1 背景技術

1.1 區塊鏈

區塊鏈技術起源于 2008年由化名為“中本聰”（Satoshi nakamoto）的學者在密碼學郵件組發表的奠基性論文《比特幣：一種點對點電子現金系統》[6]。伴隨著比特幣等數字加密貨幣的日益普及而逐漸興起，區塊鏈作為一種全新的去中心化基礎架構與分布式計算范式，目前已經引起政府部門、金融機構、科技企業和資本市場的高度重視與廣泛關注。區塊鏈技術具有去中心化、時序數據、集體維護、可編程和安全可信等特點，特別適合構建可編程的貨幣系統、金融系統乃至宏觀社會系統[7]。

區塊鏈技術應用廣泛，在眾多領域發揮著關鍵作用，包括金融行業，商品溯源等。文獻[8]將區塊鏈的技術與金融證券業的登記、清算、結算等業務流程相結合，推動了證券金融業的發展。在電子商務存在安全隱患的大環境下，文獻[9]將區塊鏈技術運用到電商產品的溯源防偽、存儲物流、商品存儲等方面，在一定程度上規范了電子商務市場。

1.2 公鑰加密為基礎的密碼學技術

使用包括軟硬件、策略和規程集合的公鑰基礎設施為本方案密碼學方案的基礎。基于公鑰基礎設施中對公鑰密碼體質的密鑰和證書的產生、管理、存儲、分發等功能，規范底層區塊鏈系統中各個功能節點之間的通信數據格式[10]。為保護用戶的身份隱私，在區塊鏈的網絡環境下設計出基于 PKI的一次性身份認證模式[11]。系統中的用戶會具有多個一次性信息，每次用戶使用一次性身份進行交易時，系統設定其他的用戶只需要驗證交易用戶身份的合法性而不能交易用戶的身份信息。其他用戶通過零知識證明與承諾的結合，能夠實現這一目標并且保證了交易雙方身份的隱私性。

1.3 IPFS

星際文件系統IPFS，是一種P2P拓撲結構的分布式超媒體文件分發協議[12]，利用分布式哈希表解決數據的傳輸和定位問題。相比HTTP協議，IPFS采用基于內容的尋址方式而非基于域名；其分布式存儲的特點使得 IPFS網絡的運行效率、安全性高于HTTP網絡，存儲成本更低。信息存儲到IPFS的節點中時，IPFS網絡會根據該信息，利用哈希函數生成一個與該信息唯一對應的哈希。當使用該哈希在IPFS中搜尋文件時，星際文件系統會調用一個分布式散列表查找到文件所在節點，取回并驗證文件數據。

2 基于區塊鏈的數據云存儲共享方案

2.1 方案整體架構

本方案主要由兩部分構成：IPFS和Hyperledger Fabric區塊鏈網絡；兩者的拓撲結構均由以下5種節點聯結而成：即情報搜集節點、中心指揮節點、情報交換節點、審核部門節點以及監管部門節點。IPFS負責存儲經過加密的大文件信息，將生成的哈希作為索引。Fabric網絡建立各個節點之間的共識機制，通過執行智能合約將其他隱私信息寫入區塊鏈數據庫。系統整體架構如圖1所示（圖中黑色實心箭頭為情報數據流向）。

在方案中，搜集部門節點間先搜集情報數據上鏈并傳遞給所屬的中心指揮節點；中心指揮節點獲取情報數據后，接受并記錄情報信息。情報數據經過非交互式零知識證明方式核驗通過后，將情報核驗數據上鏈；審核部門節點此時會按照一定的審核機制對情報進行抽檢并將抽檢結果上鏈；然后通過情報傳遞部門節點，經情報加密，合理分配密碼技術。最后，監管部門節點實現對中心指揮節點、情報傳遞部門節點以及審核部門節點的監管，并進行責任公示。

圖1 基于區塊鏈的數據云存儲共享系統結構

2.2 區塊鏈底層設計

在該方案中，設計利用 Hyperledger Fabric作為主干區塊鏈存儲架構。作為聯盟區塊鏈的開源框架，Hyperledger Fabric在設計上包含了聯盟鏈架構的主要特性。首先，Fabric系統中各部分以組織為單位，通常對各個組織進行聯盟式管理，即系統初始化后，需要將生成的各個組織的相關證書全部提供給其他相關組織，或者這些證書由相關的組織自行生成，以后這些證書由所屬組織獨立維護。此時，所有參與的組織之間是對等的，可以共同參與整個聯盟鏈的管理[13]；其次，Fabric聯盟鏈某種程度上只屬于聯盟內部的成員所有，只有通過成員服務提供（Membership Service Provider，MSP）完成注冊的組織成員才能參與共識機制。因此，Fabric聯盟鏈節點數相對于公有鏈較少，因此達成共識的速度較快。

Fabric架構的核心主要包括四部分：身份管理、智能合約、賬本、交易。其架構如圖2所示。

圖2 區塊鏈底層結構

身份管理，即決定某個網絡實體是否加入該聯盟鏈的機制。Fabric考慮到商業應用對安全、隱私、監管、審計、性能的需求，提高了準入門檻，組織成員必須通過MSP提供的服務完成認證，才能加入網絡。通過公鑰基礎設施（Public Key Infrastructure，PKI）和去中心化共識機制，Fabric成員管理服務為整個聯盟鏈網絡提供身份管理、隱私保護以及可審計的服務。

賬本是Fabric的另一核心組件，包含了區塊連成的鏈和狀態數據庫，鏈用于記錄歷史交易，而狀態數據庫用于記錄賬本的最新狀態。同時，Fabric使用P2P協議來管理這樣的分布式賬本，采取可插拔的方式來根據具體需求來設置共識協議。

智能合約即Fabric中的成員間的業務邏輯，實現該邏輯的代碼被稱為鏈碼（Chaincode）；相較于以太坊，Fabric中的Chaincode與底層賬本分離，不存儲在賬本的狀態數據庫中，實現了邏輯和數據的相互獨立。Chaincode通常通過Docker容器來運行，當容器啟動時，該容器就會通過gRPC接口[14]與啟動chaincode的Peer節點連接。

交易，在fabric中就是對智能合約的操作，通常分為部署交易和調用交易兩種交易模式。執行部署交易，可以將 Chaincode部署到 peer節點上，使其能被調用；執行調用交易，則會調用chaincode中的相應函數，對賬本中的狀態數據庫進行讀寫。

此外，Fabric為平臺應用提供封裝好的SDK，支持JavaScript、Java、Go編程，使得應用層可以通過SDK訪問聯盟鏈中的核心資源（包括賬本、交易、智能合約等）。GRPC協議為超級賬本底層的各種節點提供彼此交互的通道，使節點相互連接組成 P2P網絡，并且節點之間的通信遵循分布式網絡的 Gossip 協議。

2.3 數據隱私保護方案設計

系統用戶間的情報指揮信息都必須要通過其他所有節點驗證才能夠上鏈，為保證系統中行為合法有效，需要對系統中所有的作戰單元進行驗證，而在驗證過程中為保證隱私又不希望驗證者看到待驗證的真實內容，因此需要設計參數，通過驗證交易參數間接驗證上述各情報傳遞中的作戰單元身份信息及情報數據的真實性、有效性。

在本文中，采用了非交互式零知識證明方案[15]來達到這一目的。其中，非交互零知識證明技術采用scipr-lab實驗室的libsnark，以構建實現情報傳遞所需要的證明的約束系統，生成用于證明構建和驗證的公共參數。以中心指揮節點對情報搜集節點的核驗過程為例，在中心指揮節點對情報搜集節點進行數據核驗的階段，情報搜集節點作為證明者、數據審核節點作為驗證者，將PKI作為可信第三方來進行非交互式零知識證明。整個核驗過程如圖3所示，PKI生成系統公共參數com，分發給情報搜集節點和中心指揮節點，情報搜集節點運行證明生成算法 Prove，生成證明。該算法的形式化描述為：

其中p為生成的證明，tran為情報搜集節點提供的交易參數，之后情報搜集節點將證明p和輔助驗證參數a提供給中心情報節點。

中心情報節點接收到p和a，便可通過校驗算法Verify進行校驗。該算法的形式化描述為：

其中r為驗證結果，該值為一個布爾值，表示驗證是否通過。只有根據情報信息生成的證明信息通過了所有節點的認證，情報信息才能夠上鏈。而該認證過程是使用證明信息而非實際的情報信息進行的，在保證數據隱私的前提下，驗證了情報數據的真實性和有效性。

圖3 非交互式零知識證明過程

2.4 星際文件系統存儲方案設計

為保證情報文件在分布式系統環境下，能夠安全、高速傳輸，本課題采用星際文件系統與密碼學加密技術解決大文件在區塊鏈分布式環境下的保密安全分發。作為一種新型分布式文件系統，IPFS結合加密技術能夠將文件分塊保密存儲在各個分布式節點中。

在本方案中，以各個作戰單元為中介，各個作戰單元會將情報信息中的大文件經過公鑰加密后請求存入IPFS，存儲成功后獲得該文件的哈希。在通過非交互式零知識證明方法完成核驗后，通過執行智能合約，各聯盟鏈節點達成共識后，該哈希值便完成上鏈，實現不可篡改的目標。當某個作戰單元需要取出該文件時，使用目標哈希向IPFS搜索加密后的文件，獲得加密文件后，使用作戰單元自帶的私鑰進行解密，即可完成查詢。整個文件存取過程如圖4所示。

相比較于單獨使用區塊鏈存儲敏感信息的方式，IPFS+區塊鏈方式優勢更加明顯。首先，該方案中文件主要存儲在IPFS中，而區塊鏈網絡上只是存儲了文件的哈希，這樣可以防止區塊鏈的賬本存儲占用增長過快；其次，由于IPFS的分布式存儲，可以避免系統因為其中的某個節點離線而導致數據無法訪問的問題，新加入的節點可以快速地同步數據并投入使用，提高的作戰指揮效率。

圖4 文件存取示意圖

3 方案實現簡析

該方案在輕量級應用場景下，能夠實現模擬戰爭環境對各個作戰單元數據的實時同步還原，系統的吞吐量較高，延遲較小；并且當動態新增或剔除作戰單元時，能夠保證數據的完整性和安全性不收影響；同時，在軍事數據云存儲共享系統中通信傳輸時能夠實現情報和指令數據的加密，保障了數據的不可逆性和持久化存儲。通過前端能夠實現節點網絡可視化，展示節點數量、狀態、負載情況。區塊鏈系統運行過程中出現意外情況，包括節點程序崩潰、動態加入/退出、惡意節點偽造數據請求時，系統仍然能夠完成數據的上鏈與查詢。

4 結束語

軍事領域的數據安全共享是軍事信息安全方面的一個重要問題，如果在各個作戰單元之間無法實時、安全的同步共享數據，則會給軍事指揮作戰體系帶來很大的隱患。

本文提出的基于區塊鏈的軍事數據云存儲共享方案，使用Hyperledger Fabric技術搭建了軍事聯盟鏈，將每個獨立作戰單元作為組織成員加入區塊鏈網絡，實現了作戰信息去中心化式的存儲與交互。其次，在信息核驗過程中使用了非交互式零知識證明等關鍵密碼學技術，通過驗證交易參數間接驗證各個作戰單元身份信息及情報數據的真實性、有效性，保障了關鍵數據系統的隱私性。在此基礎上結合IPFS分布式文件存儲技術及公鑰加密技術，解決了大文件在區塊鏈分布式環境下的保密安全分發問題，在保證系統安全穩定運行的基礎上，提高了軍事數據云存儲共享系統的擴展性，實現了軍事指揮作戰體系的效率化、安全化、隱蔽化。