基于區塊鏈的軍事供應鏈數據隱私共享技術

唐 奕，曹 源，鄧 罡，張筠喆，謝超良

（1.湖南云箭集團有限公司，湖南 長沙 410111；2.湖南宸瀚科技有限公司，湖南 長沙 410000；3.長沙航空職業技術學院，湖南 長沙 410124）

0 引言

隨著武器裝備信息化、智能化水平的日益提升，現代軍事裝備系統逐漸成為復雜的巨系統，其生產制造通常涉及大量的上下游企業，范圍廣、鏈條長、組織協同復雜。因軍事裝備的特殊屬性，使得其對供應鏈的安全可信水平、追蹤溯源能力等提出了極高的要求。區塊鏈是近年提出的新的技術范式，其分布式、去中心、多方存證、安全可信，不可篡改、可追蹤可溯源等特點，與軍事供應鏈的安全可信需求具有高度的契合性。通過區塊鏈技術，打破軍事供應鏈上下游之間的數據壁壘，實現軍事供應鏈全流程的安全可信管理，同時，基于隱私計算技術，實現供應鏈數據的隱私受控訪問，不僅有利于實現軍事供應鏈信息的共享，增強軍事供應鏈的透明性、可信性，也有利于保護軍事供應鏈信息的隱私安全[1]。

1 區塊鏈在軍事供應鏈中的應用價值

1.1 分布共識與多方協作相契合

現代高端武器裝備的高度復雜性，使得其生產制造供應鏈龐大且復雜，如美國F-35戰機有超過3000家供應商。完成復雜武器裝備的生產制造需要供應鏈上下游企業之間緊密協作，供應鏈信息的不透明性會影響供應鏈信息的傳遞和可追溯性，進而影響最終產品的質量保障。區塊鏈的分布式多方存證、多方共識機制，可以有效打通供應鏈上下游之間的數據通路，促進供應鏈信息的開放共享和互相印證，提升軍事供應鏈協作水平。

1.2 不可篡改與真實可信相契合

區塊鏈數據一旦上鏈，即在多節點之間同時存儲、不可篡改，這將有助于提高軍事供應鏈的透明性、可信性，有利于多方同時跟蹤和追溯區塊鏈記錄，避免數據丟失或篡改。更重要的是，將區塊鏈整合到當前的軍事供應鏈管理中，將有利于相關各方在復雜的軍事供應鏈網絡中對產品和組件進行追蹤溯源[2]。

1.3 安全隱私與安全保密相契合

軍事供應鏈數據的高度敏感性，對數據的安全保密性提出了極高要求，區塊鏈的多方存證特性不可避免地帶來數據安全隱私風險[3-4]，通過數據加密、簽名認證以及安全多方計算、代理重加密等隱私計算技術，可實現軍事供應鏈數據的安全隱私共享，滿足軍事供應鏈的高安全需求。

2 區塊鏈技術在美軍軍事供應鏈中的應用現狀

美軍對區塊鏈高度重視，認為區塊鏈的分布式多方共識、安全可信等特性對保障軍事供應鏈安全具有重要意義，從政策法規到具體的應用落地都進行了積極的探索。

政策法規方面，2019年7月，美國防部發布《國防部數字現代化戰略》，高度評價了區塊鏈技術，認為該技術蘊含著巨大的潛力，有望極大推動未來的軍事安全[5-6]。2019年12月，美國國會通過的《2020財政年度國防授權法》中要求國防研究與工程部副部長需向國防委員會進一步說明區塊鏈技術在國防領域的潛在用途[7]，包括：如何基于區塊鏈提高后勤和供應鏈的運作效率[8]，如何基于區塊鏈的加密技術提高采辦審計的透明度等[9]。2020年10月，美國家安全委員會發布最新《關鍵與新興技術國家戰略》，將區塊鏈（分布式記賬）技術列為國家安全技術，并限制出口。

具體應用方面，美軍主要將區塊鏈用于供應鏈追蹤、溯源以及物流管理等領域。據美國國防部估計，大約有超過15%的軍用假冒零部件被使用到武器裝備生產制造中，包括武器和車輛。假冒偽劣產品給武器裝備的質量帶來嚴重安全隱患。因此，文獻設計一個軍事區塊鏈的概念模型。主要目的是追蹤從一級供應商處購買備件，直至交付給最終客戶全過程。2018年美國海軍航空系統司令部（NAVAIR）與印第安納科技制造公司（ITAMCO）開展了區塊鏈合作研發協議，應用區塊鏈技術進行物流跟蹤、監控和供應鏈管理。該項目的重要目的是對F-18“大黃蜂”多功能戰斗機的零部件進行全壽命周期追溯，改變傳統的數據信息人工記錄模式，采取自動化流程，進行合同驗證、裝備管理、物流跟蹤、質量管理、智能分配等全流程管理，確保外國制造商沒有參與制造任何材料，避免敵對國家進入供應鏈。2021年4月14日，SIMBA公司宣布已獲得美國空軍快速維持辦公室（AFRSO）小型企業創新研究（SBIR）的第一階段資助，以開發下一代關鍵任務技術和數字化供應鏈。這項解決方案旨在使美國空軍能夠使用由區塊鏈支持和保護的高級3D打印技術，在全球前線陣地和基地制造、測試和部署復雜的飛機零件和其他武器，以便在整個生命周期內監視和跟蹤3D打印組件，保障3D打印零部件的供應鏈安全。

3 基于區塊鏈的軍事供應鏈數據隱私共享構架

3.1 系統總體構架

為了滿足軍事供應鏈多方參與、柔性擴展的需求，基于區塊鏈的軍事供應鏈數據隱私共享采用聯盟鏈構架，基于分層分片的思想，區分核心鏈和子鏈兩個層次，核心鏈負責全網的共識、跨鏈的數據交換和協同，子鏈則依托核心鏈運行，可根據需要進行添加或刪減，負責運行特定的業務子系統或保存特定用戶的數據，如圖1所示。

圖1 基于區塊鏈的軍事供應鏈數據隱私共享構架圖

采用這樣的構架的優勢在于：

（1）僅核心鏈節點需保存全網數據，子鏈內節點僅需保存特定供應商數據，從而可以極大減少區塊數據，對于需長期穩定運行的區塊鏈基礎平臺而言尤為重要。

（2）相對于完全對等的區塊鏈構架，可極大降低核心鏈和子鏈的節點規模，從而極大提高共識效率，極大提高系統吞吐率。

（3）根據業務需要，子鏈數量可以任意擴展，且可保證高性能，從而滿足系統升級擴展和適應未來變化（如供應商增加）的需要。

3.2 基于區塊鏈的供應鏈數據可信共享

在傳統供應鏈中，供應鏈企業的生產制造信息、物流運輸信息流通不暢，共享率低，獲取信息的時效性不足且缺乏有效的技術手段支撐，可信度低，因此，軍事供應鏈溯源、驗證等問題受到嚴重制約。

基于區塊鏈的供應鏈數據可信共享以軍事供應鏈核心廠商（如總體廠商）為主體，通過分層分片的聯盟鏈構架，將軍事供應鏈核心廠商、各制造商、經銷商的生產制造、采購、庫管、物流等信息進行上鏈共享，同時，基于鏈上可信數據，支持供應鏈的可信溯源，如圖2所示。

圖2 基于區塊鏈的供應鏈數據可信共享框架

軍事供應鏈核心廠商和制造商、經銷商，分別部署核心鏈和子鏈。制造商的采購、生產、封裝、編碼、銷售等信息，以及經銷商的采購、庫管、封裝、銷售、物流等信息，分別上鏈到本地子鏈進行存證，同時，將必要的信息，如編碼信息、物流信息等同步上鏈至核心鏈，以便進行溯源驗證。核心廠商的采購、生產、封裝、打碼、銷售等信息，同步上鏈至核心鏈。為了保障上鏈數據真實性，可以在生產制造、物流運算等終端，結合物聯網設備，部署區塊鏈輕節點，實現數據采集即上鏈，增強上鏈數據可信性。跨子鏈的數據可以通過核心鏈跨鏈交易模塊進行交換。為了保障供應鏈數據的安全保密性及供應商信息的隱私性，上鏈數據可基于隱私計算技術，采取加密方式上鏈，詳見3.3節。

基于鏈上可信數據，核心廠商可以發起供應商和產品（零部件）溯源，一方面，核心廠商依托核心鏈上數據，可以進行溯源；另一方面，對需子鏈協同的溯源，核心廠商可以通過核心鏈向制造商、經銷商發送溯源數據需求，制造商、經銷商的子鏈收到溯源需求后，通過溯源校驗智能合約進行校驗，將溯源結果返回核心鏈，同時將溯源結果在子鏈和核心鏈進行上鏈。

3.3 基于代理重加密的數據安全隱私增強

軍事供應鏈數據高度敏感，安全隱私要求高，若以明文方式直接上鏈，不僅存在數據意外暴露的風險，供應商還可能因顧忌數據安全而降低數據共享的積極性，為此，可使用代理重加密（PRE：Proxy Re-encryption）技術，實現數據的安全隱私共享、按需受控訪問。代理重加密技術是一種對密文進行安全轉換的加密技術，在1998年歐密會上，由Blaze等首次提出。在代理重加密中，基于授權人公鑰加密的密文可以被轉換為另一種密文，且保持對應明文不變，被轉換后的密文可以由被授權人的私鑰進行解密。通過區塊鏈與代理重加密的結合，可以實現數據事先上鏈，但受控訪問，僅在需要時，由數據需求方提出申請，經數據擁有方授權，才能從鏈上讀取事先上鏈數據并解密，從而既滿足了軍事供應鏈對數據真實可信的要求，又可保障數據的隱私安全。

一般而言，基于代理重加密的數據安全隱私共享具體步驟如下：

（1）數據擁有方A將數據利用自身公鑰對原始數據C1進行加密生成密文C2并上鏈；

（2）數據使用方B向區塊鏈平臺請求獲取共享數據C1；（3）數據擁有方A向密鑰生成中心KGC請求B的公鑰；（4）KGC向A返回B的公鑰；

（5）A 利用B 的公鑰和自己的私鑰生成重加密密鑰KA-B；

（6）A把生成重加密密鑰KA-B上傳到區塊鏈平臺；

（7）區塊鏈智能合約從區塊鏈賬本中獲取到密文數據C2和代理重加密密鑰KA-B；

（8）區塊鏈平臺通過智能合約利用重加密密鑰KA-B和密文C2做重加密運算生成密文C3；

（9）區塊鏈平臺將重加密生成的密文C3發送給B；

（10）B利用自己的私鑰解密密文C3得到C1。

基于代理重加密技術，數據在區塊鏈平臺以密文形式存儲，數據使用方在需要時從本地區塊鏈節點即可獲取加密數據，通過私鑰即可解密出原始數據，除數據擁有者和使用者之外的第三方，始終對共享數據透明，無法接觸到明文數據，從而可滿足軍事供應鏈對數據可信、安全、隱私共享的需求。

4 結語

本文針對軍事供應鏈對數據可信、隱私共享的需求，首先從分布共識與多方協作相契合、不可篡改與真實可信相契合、安全隱私與安全保密相契合三個方面研究了區塊鏈在軍事供應鏈中的應用價值，然后從政策法規和實際應用兩個方面，研究了區塊鏈在美軍軍事供應鏈管理中的應用現狀，最后提出了基于區塊鏈的軍事供應鏈數據隱私共享構架。構架采用分層分片的聯盟鏈技術路線，實現供應鏈數據的可信共享，在此基礎上，針對軍事供應鏈數據的安全保密需求，進一步通過代理重加密技術實現數據的安全隱私增強。結合區塊鏈和隱私計算，既滿足了軍事供應鏈數據的可信協同需求，又保障了軍事供應鏈數據的隱私安全。