劉金龍，孫剛，曹書豪

基于區(qū)塊鏈技術(shù)的區(qū)域化保障模式研究

劉金龍，孫剛，曹書豪

（海軍參謀部，北京 100089）

某領(lǐng)域現(xiàn)行的區(qū)域化保障模式存在保障審批流程多、跨區(qū)域信任問題頻發(fā)、保障資源分配不均等問題。針對上述問題，對該領(lǐng)域現(xiàn)行的區(qū)域化保障模式進(jìn)行了深入研究。首先介紹了區(qū)域化保障工作組織現(xiàn)狀，然后介紹了區(qū)塊鏈技術(shù)的基本概念和三種部署模式的應(yīng)用場景，最后從組織結(jié)構(gòu)、系統(tǒng)架構(gòu)、業(yè)務(wù)流程等方面詳細(xì)闡述了構(gòu)建一套基于區(qū)塊鏈技術(shù)的區(qū)域化保障模式的基本方法。新的保障模式具有高效、可信、快捷等特點，很好解決了該領(lǐng)域區(qū)域化保障模式中存在的各類問題。

區(qū)塊鏈；區(qū)域化保障模式；私有鏈技術(shù)；架構(gòu)

1 區(qū)域化保障模式現(xiàn)狀及問題

近年來，區(qū)域化保障模式迅速興起，已經(jīng)應(yīng)用于教育、能源、軍事、農(nóng)業(yè)等多個領(lǐng)域，通過采取跨區(qū)域資源共享的保障方式，極大提高了保障效能[1]。某領(lǐng)域的區(qū)域化保障體系的保障范圍主要包括物資器材申請配發(fā)、技術(shù)保障、維修保障、數(shù)據(jù)保障、業(yè)務(wù)培訓(xùn)等。區(qū)域化保障模式形成以后，解決了原有單純依托建制保障模式存在的跨區(qū)保障難度大、集中保障壓力大、基礎(chǔ)保障跟不上等諸多問題。

伴隨著新的保障模式推廣使用，也出現(xiàn)了一些新的矛盾問題，主要表現(xiàn)在以下幾個方面：保障審批流程較多，尤其是存在跨區(qū)間多級審批的現(xiàn)象，影響了審批效率，特別是緊急情況下會影響保障的時效性，同時審批業(yè)務(wù)流的增長也給中心單位帶來了管理上的壓力；跨區(qū)域保障容易滋生“信任”問題，單純依靠制度的管理控制無法完全解決跨區(qū)域、無隸屬關(guān)系單位之間保障“投入度”不高的問題，另外還存在優(yōu)先級的問題，緊急或者物資匱乏時期，如何保證提供保障單位按照優(yōu)先級的要求去把物資分配給更需要的單位，而不是優(yōu)先保障本區(qū)域的單位，也是一個亟待解決的問題；隨著各區(qū)域職能任務(wù)不斷變化，各區(qū)域保障范圍內(nèi)的保障任務(wù)數(shù)差異會逐漸變大，如果大量的任務(wù)存在于一個方向，會造成保障資源的迅速“飽和”，技術(shù)保障、密維修保障、數(shù)據(jù)保障、業(yè)務(wù)培訓(xùn)等“軟”性保障還可以暫時依靠遠(yuǎn)程保障的方式解決，但是物資器材的配發(fā)這種“硬性”保障需要通過技術(shù)手段來決策，保證各保障區(qū)域庫根據(jù)遂行的保障任務(wù)按需配發(fā)保障資源。

區(qū)塊鏈技術(shù)具有抗抵賴、防篡改、可追溯、安全可信等“神奇”特性，可以很好地解決上述問題。特別是私有鏈的部署形式很適合在多個互相已知身份的組織內(nèi)部構(gòu)建[2]。

2 區(qū)塊鏈和私有鏈技術(shù)簡介

2008-11，一位化名為中本聰?shù)娜?，在某密碼學(xué)論壇發(fā)表的一篇名為《比特幣：一種點對點的電子現(xiàn)金系統(tǒng)》的論文，文中首先提出了比特幣。比特幣系統(tǒng)已經(jīng)整整運(yùn)行了10年，在這10年中一直都在穩(wěn)定運(yùn)行，沒有發(fā)生過重大事故[3]。這一點無疑展示了比特幣系統(tǒng)背后技術(shù)的完備性和可靠性。近年來，隨著比特幣風(fēng)靡全球，越來越多的人對其背后的區(qū)塊鏈技術(shù)進(jìn)行探索和發(fā)展，希望將這樣一個去中心化的穩(wěn)定系統(tǒng)應(yīng)用到各類場景當(dāng)中。

狹義來講，區(qū)塊鏈?zhǔn)且环N按照時間順序?qū)?shù)據(jù)區(qū)塊以順序相連的方式組合成的一種鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，并以密碼學(xué)方式保證的不可篡改和不可偽造的分布式賬本。廣義來講，區(qū)塊鏈技術(shù)是利用塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)來驗證和存儲數(shù)據(jù)、利用分布式節(jié)點共識算法來生成和更新數(shù)據(jù)、利用密碼學(xué)的方式保證數(shù)據(jù)傳輸和訪問的安全性、利用由自動化腳本代碼組成的智能合約來編程和操作數(shù)據(jù)的一種全新的分布式基礎(chǔ)架構(gòu)與計算范式[4-5]。

區(qū)塊鏈的基礎(chǔ)技術(shù)主要包括哈希運(yùn)算、數(shù)字簽名、P2P網(wǎng)絡(luò)、共識算法以及智能合約等，這些技術(shù)在區(qū)塊鏈技術(shù)興起之前已經(jīng)是成熟的技術(shù)，這里不再贅述。這些技術(shù)通過區(qū)塊鏈的組織形式實現(xiàn)了多方信任和高效協(xié)同。通常一個成熟的區(qū)塊鏈系統(tǒng)具備以下特點[6-7]：①透明可信。在區(qū)塊鏈這種去中心化的系統(tǒng)中，人人都可以平等地發(fā)送和接收網(wǎng)絡(luò)中的消息，每個節(jié)點都可以完整觀察系統(tǒng)中節(jié)點的全部行為，并將觀察到的這些行為在各個節(jié)點中進(jìn)行廣播[8]。②防篡改可追溯。區(qū)塊鏈中的每個節(jié)點都保存有區(qū)塊鏈中的所有“交易”信息，篡改數(shù)據(jù)需要同時控制51%以上的節(jié)點[9]，這在理論上是不可能完成的，各個區(qū)塊上的行為是在區(qū)塊上詳細(xì)登記并且是值得信任的，因此區(qū)塊上的所有行為是可以被追溯的。③抗抵賴。區(qū)塊鏈中的各種行為都會以廣播的形式記錄，所有鏈上的用戶都可以監(jiān)督其他用戶的所有行為，抵賴行為是毫無意義的，因此也可以說區(qū)塊鏈?zhǔn)前踩尚诺摹＂芟到y(tǒng)高可靠性。區(qū)塊鏈系統(tǒng)中每個節(jié)點對等的維護(hù)區(qū)塊鏈中產(chǎn)生的所有交易，因此一個節(jié)點的癱瘓對整個區(qū)塊鏈網(wǎng)絡(luò)的影響微乎其微，并且即便系統(tǒng)宕機(jī)也可以隨時恢復(fù)。

區(qū)塊鏈技術(shù)共有公有鏈、聯(lián)盟鏈、私有鏈3種部署方式。私有鏈就是指不對外開放，僅僅在組織內(nèi)部使用的區(qū)塊鏈形態(tài)。從這3種部署方式來看，私有鏈的部署方式很適合應(yīng)用于構(gòu)建某個組織內(nèi)部的保障體系，主要原因有：參與方之間互相知道彼此在現(xiàn)實世界的身份，成員之間已經(jīng)有一套成熟的管理機(jī)制，無需技術(shù)手段加強(qiáng)即可確保成員“可信”；參與的節(jié)點數(shù)是確定可控的，數(shù)據(jù)僅存在于組織各單位內(nèi)部，非內(nèi)部成員無法訪問私有鏈內(nèi)的任何數(shù)據(jù)，保證了數(shù)據(jù)的安全性；可以適度增加個別節(jié)點的管理權(quán)限，這樣利于鏈上更高級別節(jié)點對整個私有鏈的管控；不需要共識機(jī)制來確認(rèn)每一筆“交易”，提高了區(qū)塊鏈的工作效率；沒有人可以輕易篡改數(shù)據(jù)，即使發(fā)生了篡改也可以迅速追溯到責(zé)任方。正是基于上述特點，可以在某領(lǐng)域構(gòu)建基于私有鏈技術(shù)的區(qū)域化保障模式。

3 基于私有鏈技術(shù)的區(qū)域化保障模式

3.1 基本架構(gòu)

基于私有鏈技術(shù)的區(qū)域化保障模式是一種構(gòu)建在區(qū)塊鏈技術(shù)之上的新型區(qū)域化保障模式。在這種模式下，級別最高的中心單位（以下簡稱“主節(jié)點”）可以查看鏈上的所有交易數(shù)據(jù)和各個保障節(jié)點的資源儲備情況，這種方式便于主節(jié)點監(jiān)督業(yè)務(wù)并根據(jù)業(yè)務(wù)量為各個保障節(jié)點按需配發(fā)保障物資和各類保障力量。同時主節(jié)點通過為新增節(jié)點頒發(fā)CA證書的方式保證整個系統(tǒng)中的節(jié)點身份可信。各個節(jié)點通過共識機(jī)制（內(nèi)部制度保證）可以隨時通過建制保障為主干、區(qū)域保障為支撐的保障模式進(jìn)行各類保障申請，所有的保障業(yè)務(wù)在保障單位和被保障單位之間展開，不需要逐級審批，只需要在業(yè)務(wù)結(jié)束后將相關(guān)數(shù)據(jù)上鏈廣播即可。

在整個保障過程中，區(qū)塊鏈上存儲的主要信息即上鏈數(shù)據(jù)主要包括保障參與者主要信息、保障審批信息、保障過程質(zhì)效、保障節(jié)點資源消耗量及余量（如消耗資源）。

3.2 系統(tǒng)架構(gòu)

從系統(tǒng)邏輯架構(gòu)的角度來看，系統(tǒng)主要提供成員管理、區(qū)塊鏈服務(wù)、智能合約服務(wù)、監(jiān)聽服務(wù)等功能。

成員管理：為鏈上的各個節(jié)點提供了管理身份、隱私、機(jī)密的功能。在成員管理中主要依靠現(xiàn)有PKI系統(tǒng)發(fā)放CA證書[10]的方式達(dá)成，節(jié)點發(fā)起交易后系統(tǒng)主節(jié)點會檢查申請節(jié)點是否合法。

資產(chǎn)管理和任務(wù)管理：區(qū)塊鏈服務(wù)主要包括資產(chǎn)管理和任務(wù)管理，客戶端提交保障請求后，區(qū)塊鏈服務(wù)將交易全過程信息打包成區(qū)塊后加入保障賬本。保障過程完成后，客戶端根據(jù)保障情況將上鏈數(shù)據(jù)提供給區(qū)塊鏈服務(wù)，區(qū)塊鏈服務(wù)將此信息上鏈。

智能合約：是一套以數(shù)字形式定義的承諾，包括合約參與方可以在上面執(zhí)行這些承諾的協(xié)議，簡單來說智能合約是一種在滿足一定條件時，自動執(zhí)行的計算機(jī)程序。這里的智能合約主要是為各個節(jié)點提供的保障申請條件進(jìn)行合約判斷，如果合約事先約定的智能合約機(jī)制認(rèn)為保障申請可行，那么就為其提供保障，如果合約機(jī)制認(rèn)為保障申請不切實際那么就拒絕為其提供保障，這里的智能合約由主節(jié)點根據(jù)具體情況統(tǒng)一制定，每一個保障申請都會存在一條智能合約判定過程，這個過程也會作為保障信息內(nèi)容的一部分存儲在區(qū)塊鏈上。

3.3 業(yè)務(wù)流程

保障模式的業(yè)務(wù)流程主要包括以下幾個步驟：申請保障節(jié)點向主節(jié)點和提供保障節(jié)點同時提交保障申請，保障申請包括節(jié)點的數(shù)字簽名信息和保障合約需要的基本信息；主節(jié)點驗證申請保障節(jié)點身份的合法性，同時通過智能合約機(jī)制驗證申請保障節(jié)點的保障申請是否符合合約要求；主節(jié)點將驗證結(jié)果通知提供保障節(jié)點，如果可以提供保障則由提供保障節(jié)點進(jìn)行保障，反之則不提供保障；提供保障節(jié)點根據(jù)申請保障節(jié)點的保障需求進(jìn)行保障；保障過程結(jié)束后系統(tǒng)根據(jù)需求自動對各項數(shù)據(jù)進(jìn)行上鏈，上鏈結(jié)束后對上鏈數(shù)據(jù)進(jìn)行全網(wǎng)廣播。

3.4 應(yīng)用架構(gòu)

基于區(qū)塊鏈技術(shù)的區(qū)域化保障模式參考應(yīng)用架構(gòu)主要包括呈現(xiàn)層、應(yīng)用層、業(yè)務(wù)層、數(shù)據(jù)層4個層次。這里需要說明的一點是，這種應(yīng)用架構(gòu)不僅適用于區(qū)域化保障這一單一場景，任何需要解決如第一章所述的三類問題的場景都可以參照此架構(gòu)進(jìn)行設(shè)計。

呈現(xiàn)層包含了通常所說的用戶界面，這一層和傳統(tǒng)的Web應(yīng)用和移動APP并無差別，用戶在這一層中對區(qū)塊鏈技術(shù)的存在毫無感知。應(yīng)用層主要處理用戶輸入數(shù)據(jù)，根據(jù)這些數(shù)據(jù)判斷出具體的業(yè)務(wù)，然后調(diào)用相應(yīng)的業(yè)務(wù)處理接口。業(yè)務(wù)層封裝了整個應(yīng)用的全部業(yè)務(wù)邏輯，是整個應(yīng)用的核心部分。數(shù)據(jù)最終的存儲是在數(shù)據(jù)層。

4 結(jié)語

基于區(qū)塊鏈技術(shù)的區(qū)域化保障模式很好解決了某領(lǐng)域區(qū)域化保障模式中存在的各類問題，為整個保障過程提供了高效、可信、快捷的保障環(huán)境。但是從業(yè)務(wù)的角度來看還是缺少主節(jié)點審計過程，而且新的保障模式落地還需要進(jìn)一步探索，這都是下一步工作的重心。

［1］孫紅林.提升物資儲備區(qū)域化建設(shè)質(zhì)量的幾點思考［J］.國防，2014（12）：54-55.

［2］DON T，ALEX T.區(qū)塊鏈革命［M］.北京：中信出版社，2016.

［3］SWAN M.Blockchain thinking：the brain as a decentralized avtonomous corporation［J］.Melanie Swan，2015，34（4）：41-52.

［4］華為區(qū)塊鏈技術(shù)開發(fā)團(tuán)隊.區(qū)塊鏈技術(shù)及應(yīng)用［M］.北京：清華大學(xué)出版社，2019.

［5］翟社平，段宏宇，李兆兆，等.區(qū)塊鏈技術(shù)：應(yīng)用及問題［J］.西安郵電大學(xué)學(xué)報，2018（1）：1-3.

［6］沈鑫，裴慶祺，劉雪峰.區(qū)塊鏈技術(shù)綜述［J］.網(wǎng)絡(luò)與信息安全學(xué)報，2016（11）：11-20.

［7］蔡維德，郁蓮，王榮，等.基于區(qū)塊鏈的應(yīng)用系統(tǒng)開發(fā)方法研究［J］.軟件學(xué)報，2017（6）：1474-1487.

［8］DANIEL K.Difficuly control for blockchain-based consensus system［J］.Peer-to-peer Networking& Applications，2016（2）：397-413.

［9］袁勇，王飛躍.區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀與展望［J］.自動化學(xué)報，2016（4）：481-494.

［10］劉知貴，楊立春，蒲潔，等.基于PKI技術(shù)的數(shù)字簽名身份認(rèn)證系統(tǒng)［J］.計算機(jī)應(yīng)用研究，2004，21（9）：158-160.

TP311.13

A

10.15913/j.cnki.kjycx.2020.14.023

2095－6835（2020）14－0064－03

劉金龍（1970—），本科學(xué)歷，高級工程師，研究方向為信息安全研究。孫剛（1982—），本科學(xué)歷，工程師，研究方向為信息安全技術(shù)保障。曹書豪（1990—），研究生學(xué)歷，助理工程師，研究方向為信息安全技術(shù)保障。

〔編輯：嚴(yán)麗琴〕