基于區塊鏈技術的區域化保障模式研究

劉金龍，孫剛，曹書豪

基于區塊鏈技術的區域化保障模式研究

劉金龍，孫剛，曹書豪

（海軍參謀部，北京 100089）

某領域現行的區域化保障模式存在保障審批流程多、跨區域信任問題頻發、保障資源分配不均等問題。針對上述問題，對該領域現行的區域化保障模式進行了深入研究。首先介紹了區域化保障工作組織現狀，然后介紹了區塊鏈技術的基本概念和三種部署模式的應用場景，最后從組織結構、系統架構、業務流程等方面詳細闡述了構建一套基于區塊鏈技術的區域化保障模式的基本方法。新的保障模式具有高效、可信、快捷等特點，很好解決了該領域區域化保障模式中存在的各類問題。

區塊鏈；區域化保障模式；私有鏈技術；架構

1 區域化保障模式現狀及問題

近年來，區域化保障模式迅速興起，已經應用于教育、能源、軍事、農業等多個領域，通過采取跨區域資源共享的保障方式，極大提高了保障效能[1]。某領域的區域化保障體系的保障范圍主要包括物資器材申請配發、技術保障、維修保障、數據保障、業務培訓等。區域化保障模式形成以后，解決了原有單純依托建制保障模式存在的跨區保障難度大、集中保障壓力大、基礎保障跟不上等諸多問題。

伴隨著新的保障模式推廣使用，也出現了一些新的矛盾問題，主要表現在以下幾個方面：保障審批流程較多，尤其是存在跨區間多級審批的現象，影響了審批效率，特別是緊急情況下會影響保障的時效性，同時審批業務流的增長也給中心單位帶來了管理上的壓力；跨區域保障容易滋生“信任”問題，單純依靠制度的管理控制無法完全解決跨區域、無隸屬關系單位之間保障“投入度”不高的問題，另外還存在優先級的問題，緊急或者物資匱乏時期，如何保證提供保障單位按照優先級的要求去把物資分配給更需要的單位，而不是優先保障本區域的單位，也是一個亟待解決的問題；隨著各區域職能任務不斷變化，各區域保障范圍內的保障任務數差異會逐漸變大，如果大量的任務存在于一個方向，會造成保障資源的迅速“飽和”，技術保障、密維修保障、數據保障、業務培訓等“軟”性保障還可以暫時依靠遠程保障的方式解決，但是物資器材的配發這種“硬性”保障需要通過技術手段來決策，保證各保障區域庫根據遂行的保障任務按需配發保障資源。

區塊鏈技術具有抗抵賴、防篡改、可追溯、安全可信等“神奇”特性，可以很好地解決上述問題。特別是私有鏈的部署形式很適合在多個互相已知身份的組織內部構建[2]。

2 區塊鏈和私有鏈技術簡介

2008-11，一位化名為中本聰的人，在某密碼學論壇發表的一篇名為《比特幣：一種點對點的電子現金系統》的論文，文中首先提出了比特幣。比特幣系統已經整整運行了10年，在這10年中一直都在穩定運行，沒有發生過重大事故[3]。這一點無疑展示了比特幣系統背后技術的完備性和可靠性。近年來，隨著比特幣風靡全球，越來越多的人對其背后的區塊鏈技術進行探索和發展，希望將這樣一個去中心化的穩定系統應用到各類場景當中。

狹義來講，區塊鏈是一種按照時間順序將數據區塊以順序相連的方式組合成的一種鏈式數據結構，并以密碼學方式保證的不可篡改和不可偽造的分布式賬本。廣義來講，區塊鏈技術是利用塊鏈式數據結構來驗證和存儲數據、利用分布式節點共識算法來生成和更新數據、利用密碼學的方式保證數據傳輸和訪問的安全性、利用由自動化腳本代碼組成的智能合約來編程和操作數據的一種全新的分布式基礎架構與計算范式[4-5]。

區塊鏈的基礎技術主要包括哈希運算、數字簽名、P2P網絡、共識算法以及智能合約等，這些技術在區塊鏈技術興起之前已經是成熟的技術，這里不再贅述。這些技術通過區塊鏈的組織形式實現了多方信任和高效協同。通常一個成熟的區塊鏈系統具備以下特點[6-7]：①透明可信。在區塊鏈這種去中心化的系統中，人人都可以平等地發送和接收網絡中的消息，每個節點都可以完整觀察系統中節點的全部行為，并將觀察到的這些行為在各個節點中進行廣播[8]。②防篡改可追溯。區塊鏈中的每個節點都保存有區塊鏈中的所有“交易”信息，篡改數據需要同時控制51%以上的節點[9]，這在理論上是不可能完成的，各個區塊上的行為是在區塊上詳細登記并且是值得信任的，因此區塊上的所有行為是可以被追溯的。③抗抵賴。區塊鏈中的各種行為都會以廣播的形式記錄，所有鏈上的用戶都可以監督其他用戶的所有行為，抵賴行為是毫無意義的，因此也可以說區塊鏈是安全可信的。④系統高可靠性。區塊鏈系統中每個節點對等的維護區塊鏈中產生的所有交易，因此一個節點的癱瘓對整個區塊鏈網絡的影響微乎其微，并且即便系統宕機也可以隨時恢復。

區塊鏈技術共有公有鏈、聯盟鏈、私有鏈3種部署方式。私有鏈就是指不對外開放，僅僅在組織內部使用的區塊鏈形態。從這3種部署方式來看，私有鏈的部署方式很適合應用于構建某個組織內部的保障體系，主要原因有：參與方之間互相知道彼此在現實世界的身份，成員之間已經有一套成熟的管理機制，無需技術手段加強即可確保成員“可信”；參與的節點數是確定可控的，數據僅存在于組織各單位內部，非內部成員無法訪問私有鏈內的任何數據，保證了數據的安全性；可以適度增加個別節點的管理權限，這樣利于鏈上更高級別節點對整個私有鏈的管控；不需要共識機制來確認每一筆“交易”，提高了區塊鏈的工作效率；沒有人可以輕易篡改數據，即使發生了篡改也可以迅速追溯到責任方。正是基于上述特點，可以在某領域構建基于私有鏈技術的區域化保障模式。

3 基于私有鏈技術的區域化保障模式

3.1 基本架構

基于私有鏈技術的區域化保障模式是一種構建在區塊鏈技術之上的新型區域化保障模式。在這種模式下，級別最高的中心單位（以下簡稱“主節點”）可以查看鏈上的所有交易數據和各個保障節點的資源儲備情況，這種方式便于主節點監督業務并根據業務量為各個保障節點按需配發保障物資和各類保障力量。同時主節點通過為新增節點頒發CA證書的方式保證整個系統中的節點身份可信。各個節點通過共識機制（內部制度保證）可以隨時通過建制保障為主干、區域保障為支撐的保障模式進行各類保障申請，所有的保障業務在保障單位和被保障單位之間展開，不需要逐級審批，只需要在業務結束后將相關數據上鏈廣播即可。

在整個保障過程中，區塊鏈上存儲的主要信息即上鏈數據主要包括保障參與者主要信息、保障審批信息、保障過程質效、保障節點資源消耗量及余量（如消耗資源）。

3.2 系統架構

從系統邏輯架構的角度來看，系統主要提供成員管理、區塊鏈服務、智能合約服務、監聽服務等功能。

成員管理：為鏈上的各個節點提供了管理身份、隱私、機密的功能。在成員管理中主要依靠現有PKI系統發放CA證書[10]的方式達成，節點發起交易后系統主節點會檢查申請節點是否合法。

資產管理和任務管理：區塊鏈服務主要包括資產管理和任務管理，客戶端提交保障請求后，區塊鏈服務將交易全過程信息打包成區塊后加入保障賬本。保障過程完成后，客戶端根據保障情況將上鏈數據提供給區塊鏈服務，區塊鏈服務將此信息上鏈。

智能合約：是一套以數字形式定義的承諾，包括合約參與方可以在上面執行這些承諾的協議，簡單來說智能合約是一種在滿足一定條件時，自動執行的計算機程序。這里的智能合約主要是為各個節點提供的保障申請條件進行合約判斷，如果合約事先約定的智能合約機制認為保障申請可行，那么就為其提供保障，如果合約機制認為保障申請不切實際那么就拒絕為其提供保障，這里的智能合約由主節點根據具體情況統一制定，每一個保障申請都會存在一條智能合約判定過程，這個過程也會作為保障信息內容的一部分存儲在區塊鏈上。

3.3 業務流程

保障模式的業務流程主要包括以下幾個步驟：申請保障節點向主節點和提供保障節點同時提交保障申請，保障申請包括節點的數字簽名信息和保障合約需要的基本信息；主節點驗證申請保障節點身份的合法性，同時通過智能合約機制驗證申請保障節點的保障申請是否符合合約要求；主節點將驗證結果通知提供保障節點，如果可以提供保障則由提供保障節點進行保障，反之則不提供保障；提供保障節點根據申請保障節點的保障需求進行保障；保障過程結束后系統根據需求自動對各項數據進行上鏈，上鏈結束后對上鏈數據進行全網廣播。

3.4 應用架構

基于區塊鏈技術的區域化保障模式參考應用架構主要包括呈現層、應用層、業務層、數據層4個層次。這里需要說明的一點是，這種應用架構不僅適用于區域化保障這一單一場景，任何需要解決如第一章所述的三類問題的場景都可以參照此架構進行設計。

呈現層包含了通常所說的用戶界面，這一層和傳統的Web應用和移動APP并無差別，用戶在這一層中對區塊鏈技術的存在毫無感知。應用層主要處理用戶輸入數據，根據這些數據判斷出具體的業務，然后調用相應的業務處理接口。業務層封裝了整個應用的全部業務邏輯，是整個應用的核心部分。數據最終的存儲是在數據層。

4 結語

基于區塊鏈技術的區域化保障模式很好解決了某領域區域化保障模式中存在的各類問題，為整個保障過程提供了高效、可信、快捷的保障環境。但是從業務的角度來看還是缺少主節點審計過程，而且新的保障模式落地還需要進一步探索，這都是下一步工作的重心。

［1］孫紅林.提升物資儲備區域化建設質量的幾點思考［J］.國防，2014（12）：54-55.

［2］DON T，ALEX T.區塊鏈革命［M］.北京：中信出版社，2016.

［3］SWAN M.Blockchain thinking：the brain as a decentralized avtonomous corporation［J］.Melanie Swan，2015，34（4）：41-52.

［4］華為區塊鏈技術開發團隊.區塊鏈技術及應用［M］.北京：清華大學出版社，2019.

［5］翟社平，段宏宇，李兆兆，等.區塊鏈技術：應用及問題［J］.西安郵電大學學報，2018（1）：1-3.

［6］沈鑫，裴慶祺，劉雪峰.區塊鏈技術綜述［J］.網絡與信息安全學報，2016（11）：11-20.

［7］蔡維德，郁蓮，王榮，等.基于區塊鏈的應用系統開發方法研究［J］.軟件學報，2017（6）：1474-1487.

［8］DANIEL K.Difficuly control for blockchain-based consensus system［J］.Peer-to-peer Networking& Applications，2016（2）：397-413.

［9］袁勇，王飛躍.區塊鏈技術發展現狀與展望［J］.自動化學報，2016（4）：481-494.

［10］劉知貴，楊立春，蒲潔，等.基于PKI技術的數字簽名身份認證系統［J］.計算機應用研究，2004，21（9）：158-160.

TP311.13

A

10.15913/j.cnki.kjycx.2020.14.023

2095－6835（2020）14－0064－03

劉金龍（1970—），本科學歷，高級工程師，研究方向為信息安全研究。孫剛（1982—），本科學歷，工程師，研究方向為信息安全技術保障。曹書豪（1990—），研究生學歷，助理工程師，研究方向為信息安全技術保障。

〔編輯：嚴麗琴〕