基于區塊鏈的跨域聯合作戰信息交互技術研究*

王鵬飛 王維康

（1.海裝駐上海地區第二軍事代表室 上海 200000）（2.海軍裝備部裝備審價中心 北京 100071）

1 引言

區塊鏈作為當前的信息技術熱點，受到了廣泛關注，已廣泛應用于金融、醫療、電子政務、網絡安全、物資管理等民用領域，取得了良好的效果［1］。近年來，美軍、北約等也對區塊鏈的軍事應用價值開始重視，2019年至今，美軍先后推出馬賽克戰、分布式殺傷、跨域聯合作戰等新興作戰概念，區塊鏈、物聯網、人工智能等新一代信息技術的融合發展與應用，為各種新型作戰概念提供了技術手段與實踐平臺［2］。研究軍事區塊鏈在跨域作戰中的應用，將區塊鏈的技術特性應用于軍事信息系統中，能有效提高提升跨域聯合作戰信息系統的安全，增強作戰體系的作戰效能，對推動軍隊信息化建設與發展有著重要的意義。

2 區塊鏈概述

2.1 基本概念

區塊鏈本質上是一種去中心化的分布式賬本，是一種能夠在去信任環境下實現信息共享、可信協作，具有高安全性、高自治性、難以篡改的記賬技術［3］。其創新性的特點包括：鏈式區塊結構、分布式存儲、共識機制和智能合約技術。鏈式區塊結構基于時間戳將數據封裝起來，形成一個個數據區塊。每個數據區塊包括區塊頭和區塊體。區塊頭記錄了時間戳、交易記錄運算生成的Merkle 根、前一區塊的哈希值，區塊體記錄了該區塊的所有交易信息。所有區塊按時間順序鏈接起來組成鏈式區塊結構，這使得區塊鏈具有防篡改、可追溯的安全特性。分布式存儲不依賴任何第三方結構，網絡中無中心管理節點，所有節點權限相同，節點間基于端到端對等網絡（P2P）進行交易與驗證，這使得區塊鏈具有去中心化、去信任化、抗毀重組等特點。共識機制能夠使得各分布式數據區塊間達成數據存儲、交易等過程的一致性共識，當有新的交易產生時，采用廣播方式在全網節點中進行審計、驗證，這使得區塊鏈具有容錯機制，同時具有高安全性、高可靠性等特性。智能合約技術可以定義相應的運行規則（即合約），在滿足合約條件時，不需要管理節點的操作，自主運行。這一特點使得區塊鏈具備自動化、智能化的特點。

美國在區塊鏈研究領域處于領先地位，2019年，美國國會批準了《區塊鏈促進法案》，要求聯邦政府成立區塊鏈組，促進區塊鏈技術創新。同年，美國國防部發布了區塊鏈技術發展四年規劃路線圖，以期推動區塊鏈技術在國防和軍事領域的研究和應用［4］。北約、俄羅斯等也緊隨其后，陸續在軍事區塊鏈的研究方面加大投入，開展相關的研究與試驗。我國區塊鏈技術在商用領域較為成熟，近年來開始關注區塊鏈技術在軍用領域的應用，并陸續發布了軍事區塊鏈白皮書，可以預見不久的未來，區塊鏈技術將在軍事領域占據重要的一席之地，極大地促進軍事信息化建設和發展［4～7］。

2.2 軍事區塊鏈的特點與應用難點

區塊鏈的去中心化架構、分布式存儲等特點有效降低了信息集中存儲、管理的風險，大大提高了數據傳輸與處理安全性，不僅在民用領域應用廣泛，在軍事領域也有著十分廣闊的應用前景［8］。軍事區塊鏈的應用尚處于發展初期，比起民用區塊鏈來在應用背景、方式等方面有諸多不同。兩者間的對比如表1所示。

表1 民用區塊鏈和軍用區塊鏈對比分析

基于軍事領域的特殊性，區塊鏈自身的特性應用于跨域聯合作戰中亦不可避免地存在著一些問題，需要引起足夠重視［9］。

1）層級式指揮與去中心化的矛盾

軍事信息系統往往具有層級式指揮結構，等級嚴格，上級指揮下級，各級職責和權限各不相同，指揮權預先指定。而區塊鏈具有無中心化特點，網絡中所有節點具有對等性，靠所有網絡節點共同維護運行，記賬權通過競爭機制獲得。因此，軍事區塊鏈可采用主從鏈、聯盟鏈等模式，區分指揮節點和普通節點權限，應用上更適用于戰術級及以上系統、無人自主系統等［10］。

2）信息可控與全網共享的矛盾

軍事信息系統具有高安全性及保密性要求，按等級劃分密級并進行集中管理，要求信息在一定范圍內可控。而區塊鏈具有共識機制，在網絡內部所有節點共享信息，自由交互，信息傳播具有透明性、匿名性等特點，與軍事信息系統受控存在矛盾。因此，區塊鏈應用于聯合作戰可采用信息分級存儲、分區組鏈、按需分發等模式，并定制共識機制以及智能合約規則。

3）高實時性與反復認證的矛盾

軍事信息系統對信息實時性、交互時效性高，制信息權的程度往往對戰爭勝負產生決定性的影響。而區塊鏈完成一次共識過程需要數分鐘至幾十分鐘不等，且網絡結構越龐大，去中心化程序越高，則所需要時間越長。區塊鏈繁瑣的認證過程和復雜共識算法和軍事信息高實時性存在著沖突。軍事區塊鏈可采用部分去中心化結構，針對具體業務領域的特點和需求，設計軍事區塊鏈分級架構，并采用專用的共識算法和智能合約機制。

4）無線信道與通信穩定的矛盾

軍事作戰環境往往具有復雜性與分布式等特點，不可避免存在大量的無線通信應用場景，存在著戰術信道不穩定、傳輸效率低等問題，而區塊鏈為了保證其高效、可靠運行，通常需要高速穩定的通信運行環境。如何在無線通信場景下提升通信效率、保證通信可靠運行，完成通信節點身份進行驗證，以及進行高效共識是軍事區塊鏈應用面臨的挑戰與難點。

3 軍事區塊鏈在跨域聯合作戰中的應用分析

3.1 軍事區塊鏈在跨域聯合作戰中的應用需求

區塊鏈技術上并不具有顛覆性創新，但是其在組織結構和運行模式上的創新，將去中心化架構、分布式存儲、智能合約、共識機制等先進技術融于一體，其展現出來的優勢和特質，正契合跨域聯合作戰樣式和運用的特殊需求［11］。

1）無中心組網結構。區塊鏈采用無中心組網方式，具有去中心化的特點，各個節點在網絡中的地位平等，通過共識機制使得分散部署在系統中的各結點對區塊數據進行審計、驗證，形成數據存儲及交易結果的全網共識，而智能合約機制保障系統在沒有管理節點的情況下自動執行合約程序，契合跨域聯合作戰指揮系統扁平化、智能化、自主化的作戰需求；

2）分散式決策機制。區塊鏈提供分散式決策機制，通過在分散部署的各作戰要素與作戰單元之間建立合理的激勵和競爭機制，實現作戰資源的合理配置、作戰任務的協同完成。分散式決策契合跨域聯合作戰及集群作戰中協同探測與指揮、協同交戰的需求。

3）可信協作體系。區塊鏈創造了一種可信協作體系。利用共識算法來保障網絡中所有數據存儲、驗證與交易的可信性，系統內所有交易都需要大部分或者全部結點的認證與共識，大大增強了數據交易的可信性。保證了信息不對稱情況下以及非信任軍事環境下信息的安全可靠傳輸、體系的可信協作運行。契合跨域聯合作戰中新質作戰力量的可信協作、自主無人作戰系統發展運用需求。

3.2 軍事區塊鏈在跨域聯合作戰中的應用方向

結合區塊鏈的去中心化、可追溯、防篡改等技術特性，以及在跨域聯合作戰中的應用需求，本文探討軍事區塊鏈在聯合作戰中的幾種典型應用方向：聯合作戰信息互聯互通、分布式指揮決策、核心武器指揮控制、無人平臺作戰管理［12］。

3.2.1 聯合作戰信息互聯互通

戰場情報信息的獲取、融合、互聯互通是跨域聯合作戰的前提和基礎。在傳統的中心式層級指揮模式下，各傳感器偵察器分別將偵察獲取的情報信息傳送到聯合指揮中心，在聯合指揮中心進行處理融合，并生成統一戰場態勢圖下發到軍兵種指揮中心，再由軍兵種指揮中心發送相關指令到武器平臺。整個過程存在通信鏈路長、傳輸效率低等問題，無法滿足跨域作戰對時效性的要求，尤其是在打擊時敏目標時，局限性更明顯。另外，任何一個關鍵環節收到攻擊，鏈路信息將受到中斷，中心化明顯。

將區塊鏈技術應用于聯合作戰信息共享與傳輸中，一是可以利用區塊鏈無中心組網、防篡改、抗毀重組等優勢，有效防御信息攻擊和關鍵信息節點破壞，實現聯合作戰條件下戰場情報高效可靠傳輸。二是基于區塊鏈的共識機制和智能合約機制，在無中心化組織網絡結構下，網絡中的各節點均具有對等性，有利于各參戰節點隨時掌握態勢、隨時了解任務、快速遂行行動，提高任務式指揮的效率，實現時間敏感目標自動交戰打擊等要求。為聯合作戰各軍種戰術單元和作戰平臺快速組合和可靠運行提供保障。

3.2.2 分布式指揮決策

跨域聯合作戰中各作戰要素、平臺趨向于分散化，其分布式作戰特點要求多域內作戰要素或作戰單元之間跨域有序協同，以應對復雜的、不確定性的作戰任務。跨域作戰往往采用層級式指揮方式，傳統的層級化指揮方式層級結構眾多且復雜，從聯合指揮所到各下級指揮所，在到各級任務指揮單元，從上到下逐層分解作戰任務，進行任務沖突分解、協調，需要反復多次協調規劃，才能形成可行的作戰方案。且在跨軍兵種、跨戰役戰術、跨平臺、跨領域作戰過程中往往容易存在通信信道不穩定、數據傳輸標準不一、信息安全隱患大以及跨網絡身份認證和簽名統一難等問題，導致作戰籌劃效率低下、作戰效能難以保證等問題。

將區塊鏈技術應用于分布式指揮決策中，依托區塊鏈的共識機制、智能合約、自動運行等機制可以將作戰任務進行分解，根據作戰需求及資源約束智能完成沖突消解，從而形成合理高效的作戰方案，有效解決層級化煙囪式指揮模式中出現的種種問題。在這種模式下，各級作戰單元能及時了解戰場態勢、作戰任務，并自動完成任務協同，智能高效協作完成作戰任務。另外，采用基于區塊鏈的分布式決策機制，參與決策的各要素均采用統一的加密算法進行加密，在跨域通信、協同指揮決策過程中，可有效保證跨網絡數字簽名和證書一致性，從而提高協同決策效率。

3.2.3 核心武器指揮控制

核心武器的指揮控制對指揮控制系統的安全、可信、可靠等要求非常高，尤其是核武器、空間武器、遠程精確打擊武器等戰略武器，是交戰雙方攻防的重點對象。在集中式指揮控制模式下，指揮控制系統接收到傳感器探測設備等收集到的情報數據后，首先生成威脅預警信息，然后進行作戰籌劃、生成打擊決策等，并向武器平臺發送作戰指令，指揮武器系統對目標發起攻擊。在這種集中式指揮模式下，系統指揮鏈路長、環節多，一旦某個節點遭受攻擊或者破壞，都有可能使得整個指揮鏈路中斷，導致整個系統失效。

將區塊鏈技術應用于武器指揮控制模式中，基于區塊鏈的防篡改、集體維護等特性，鏈上所有的信息處理傳輸都必須經過網絡內大部分節點的驗證，以確保信息的合法性。另外，網絡內所有節點均采用鏈式結構分散存儲于分布式網絡上，各自獨立，即使個別節點遭到攻擊或者破壞，由于區塊鏈內所有信息共享與透明，不會影響整個系統運行。要想對整個系統實施攻擊，攻擊者必須擁有強大的計算能力，同時對網絡中超過一半以上節點發起攻擊才有效。當網絡中節點越多時，攻擊越難以實現。

3.2.4 無人平臺作戰管理

隨著智能化戰爭形態的到來，無人化智能作戰已成為典型作戰樣式。當前有人平臺主要依靠數據鏈實現信息傳輸與安全共享，無人平臺之間尚缺乏有效的信息傳送手段，無法實現無人集群對外部戰場環境態勢的感知和信息溝通［9］。無人集群主要依靠地面控制中心或者領頭單元作為指揮控制單元，完成信息感知與動作協同。這種模式下，一旦集群領頭單元遭到破壞、受到欺騙干擾或者與地面控制中心斷開連接，集群系統將失去控制。另一方面，對集群節點的計算能力、融合處理能力以及個體成員的自主性要求都很高，要求集群內的每個節點具備對復雜戰場態勢進行分析、有效判斷的能力。因此，目前無人平臺及其集群的可控性和可靠性較弱。

將區塊鏈技術應用于無人作戰系統中，借鑒區塊鏈去中心化自治組織結構，集群中的每個無人節點個體都可以作為一個獨立自治的智能體，具備一定的態勢感知、分析判斷和智能決策能力，能共同形成統一戰場態勢并在整個網絡內進行信息共享、決策協同。這些智能體能按照共識機制和智能合約進行協同感知與決策、任務分配、協同打擊。

4 基于區塊鏈的跨域聯合作戰信息交互平臺

跨域聯合作戰涉及到陸、海、空、天、電磁等多個作戰域，作戰元素種類繁多、數量龐大，且作戰單元間的相互作用關系復雜，目前戰場信息的傳輸、處理等過程主要依賴指揮所、情報指揮中心等機構，無論是在安全可信上還是在機密性上均存在著較大的隱患。區塊鏈可以在不依賴任何第三方機構的去信任環境下，完成區塊鏈內節點信息的統一維護和管理，能有效提升戰場信息的安全性、可靠性、完整性。結合區塊鏈的技術特性以及在跨域聯合作戰中信息安全保障需求，本文提出了一種基于區塊鏈的跨域聯合信息交互平臺，如圖1所示。

圖1 基于區塊鏈的跨域聯合信息交互平臺

1）區塊鏈模塊：通過建立軍事聯盟鏈并采用多鏈并行的架構，按作戰背景及任務需求建立不同功能的任務鏈，通過點對點共識機制實現跨域聯合作戰指揮體系的去中心化、去信任以及數據的不可篡改性。

2）分布式存儲模塊：采用分布式存儲架構，作戰資源及數據信息以分布式形式按需存儲，鏈上只存儲數據信息的hash 值，在優化存儲資源的同時，保障了數據傳輸的安全性，提高鏈上數據傳輸的效率以及透明性。

3）身份管理模塊：提供區塊鏈中區塊節點的身份注冊、認證及管理識別功能，實現節點身份信息的認證管理以及身份信息的隱私保護。

4）智能合約模塊：定義鏈上數據交互的運行規則，如：身份管理合約、戰術管理合約等，在滿足合約運行的條件時，不需要管理節點的操作，自主運行。

4.1 多鏈并行架構

跨域聯合作戰中涉及的軍兵種繁多、作戰任務復雜，往往涉及大量的分布式協同作戰場景。因此，本文采用基于主從鏈的多鏈并行架構，根據作戰背景和任務需求同時建立多條任務鏈，如：指揮鏈、打擊鏈、任務保障鏈等。每條鏈均可獨立運行，在不同的任務鏈上分別設定主鏈，主鏈擁有較高權限，可對該鏈進行管理控制。所有鏈的主鏈節點組成軍事聯盟鏈，鏈與鏈之間的通信以及信息交互通過聯盟鏈的跨鏈機制來完成，結構如圖2所示。多鏈并行架構可用于執行跨域聯合作戰中的不同作戰任務，各任務鏈只負責處理鏈內的事務，只有在需要任務協同時，才通過主鏈與聯盟鏈中的其他主鏈節點產生數據及信息交互。在滿足多樣化作戰任務的同時，可提高任務鏈的作戰效率。

圖2 基于聯盟鏈的多鏈并行架構

區塊鏈內的操作是通過用戶賬號進行的，由指揮中心給各鏈上的節點分發賬戶，包括：賬戶名、賬戶權限、公私鑰等，每個賬戶均有一個角色認證憑證，不同的角色具有不同的訪問權限，通過訪問權限完成平臺內的各種操作。鏈內的節點運行過程如下：

1）用戶通過賬號進入區塊鏈網絡發送相應的操作請求，進行身份識別、驗證后，該請求被轉發至分布式存儲服務，獲取相應的數據或者數據哈希。如果所請求數據在本區塊鏈內，則轉入2）。否則，通過主鏈向聯盟鏈內其他主鏈成員獲取，其他主鏈成員在鏈內獲取請求數據見2）。

2）從分布式存儲數據庫獲取所需數據或者數據哈希。發起交易請求，通過智能合約并將交易請求同步到區塊鏈內的每一個節點，進行交易解碼和驗證等過程，如果驗證通過，則將交易記錄至交易池中，完成本次交易。

3）經過若干次交易后，節點將一個區塊時間內的所有交易進行打包，生成新的區塊節點，并通過智能合約在區塊鏈內的所有節點中完成交易共識，共識完成后該節點加入區塊鏈末端。

4.2 智能合約設計

智能合約是一種可以實現合同條款的計算機程序，由合約代碼和合約地址組成。根據業務運轉流程，將合約編譯后部署到區塊鏈上。當合約運行的條件被滿足時，合約自動激活，通過合約地址發起事務，可實現鏈上業務的自動化運行。通過智能合約設計可以實現軍事信息業務邏輯向合約邏輯的轉變，鏈上的數據存儲、業務信息流轉、節點身份識別與驗證等都需要通過智能合約來約定。

智能合約根據業務需求大致可以分為三類：身份管理合約、版本管理合約、業務邏輯合約，結構示意圖如圖3所示。

圖3 智能合約結構示意圖

圖4 數據信息上鏈流程

圖5 鏈上獲取數據服務流程

1）身份管理合約：主要提供用戶注冊、身份識別認證、憑證發放等功能。當有新的用戶注冊時，區塊鏈對用戶身份進行注冊驗證，完成注冊驗證后，為用戶創建去中心化身份，并建立用戶身份標識的哈希存儲，存儲于分布式存儲模塊中，完成身份哈希的上鏈存儲。在進行用戶身份識別驗證時，通過身份標識判斷用戶是否已經注冊，如果已經注冊且驗證通過，則區塊鏈模塊創建可驗證憑證，將驗證憑證哈希上鏈，結果返回給用戶。

2）版本管理合約：提供鏈內所有合約信息的版本管理及查詢功能。當區塊鏈內有新的事務交易發起時，身份管理合約對用戶進行身份驗證，驗證通過后進行合約信息驗證，將合約信息上鏈存儲，并返回合約地址及版本信息。版本管理合約隨之更新合約的哈希地址及版本相關信息。

3）業務邏輯合約：提供軍事業務相關信息的發送、處理、接受等功能。作戰單元在身份驗證成功后，將業務信息數據哈希發送至區塊鏈內，區塊鏈完成數據哈希上鏈，并返回信息發送成功標識。作戰單元在進行軍事信息查詢、獲取時，同樣先進行用戶身份驗證，驗證成功后發送請求至區塊鏈內，區塊鏈完成查詢并返回信息哈希地址。

4.3 信息服務流程

跨域聯合作戰信息交互平臺中，當業務鏈有數據信息上鏈，或者需要從區塊鏈獲取情報、態勢信息時，將通過區塊鏈模塊、身份管理模塊、智能合約進行身份驗證和數據處理，在通過分布式存儲模塊上傳或者獲取業務數據信息。采用分布式存儲結構將業務信息碎片化分布式存儲于各信息系統中，一方面可以提高系統抗毀容災能力，另一方面也可以減少網絡負荷，提高鏈上運行效率，從而有效提升戰爭指揮快速反應能力與決策水平。

4.3.1 數據信息上鏈

當業務鏈上傳數據信息到跨域聯合作戰平臺時，通過分布式存儲節點對報文進行哈希運算，并將運算結果返回給區塊鏈，區塊鏈調用智能合約完成數據上鏈。從業務鏈上傳數據服務到區塊鏈的具體流程如下：

1）業務鏈用戶發送身份驗證報文至區塊鏈模塊，區塊鏈接口程序進行用戶身份識別、驗證，驗證通過后上傳報文到分布式存儲節點，如果驗證失敗，則證明用戶不存在或者不具備相應權限。

2）分布式存儲節點收到報文后對報文數據進行哈希運算，得到數據哈希值并返回給區塊鏈接口程序，區塊鏈接口程序調用智能合約。

3）智能合約生成交易信息，將數據信息上鏈存儲，并將數據存儲狀態返回給用戶。

4.3.2 鏈上獲取數據

當業務鏈需要從跨域聯合作戰平臺獲取相關數據時，通過智能合約從區塊鏈獲取報文數據哈希值，在根據報文哈希從分布式存儲系統進行查詢，從而獲取所需數據服務。從區塊鏈獲取數據服務流程如下：

1）業務鏈用戶發送身份驗證報文至區塊鏈模塊，區塊鏈接口程序進行用戶身份識別、驗證，確認相應權限。

2）智能合約在收到報文請求后查詢鏈上數據，如果所需數據在本業務鏈中，則返回數據哈希值給區塊鏈接口程序。

3）區塊鏈根據報文數據哈希值到分布式存儲系統中獲取業務數據真實值，將查詢結果狀態以及業務數據真實數據值返回給用戶。

4）若所需數據不在本業務鏈中，則通過業務鏈主鏈將報文轉發至聯盟鏈中查詢，由聯盟鏈智能合約獲取所需業務數據哈希值后，返回給業務鏈主鏈。在轉入步驟3），進行業務數據獲取。

5 結語

本文通過剖析區塊鏈的基本特點及應用方式，結合跨域聯合作戰能力提升需求，分析了軍事區塊鏈在跨域聯合作戰中的幾種應用場景，在此基礎上提出了一種基于區塊鏈的跨域聯合作戰信息交互平臺，闡述了該系統的組成架構、智能合約設計方法以及信息服務流程等，保障了跨域聯合作戰中信息交互安全及跨域作戰要素的可信協作。