潘永淇, 魏 巍, 劉 毅, 朱 承

(1. 國(guó)防科技大學(xué)信息通信學(xué)院, 湖北 武漢 430000;2. 國(guó)防科技大學(xué)信息系統(tǒng)工程重點(diǎn)實(shí)驗(yàn)室, 湖南 長(zhǎng)沙 410000)

0 引 言

動(dòng)態(tài)指揮控制是一種指控構(gòu)成要素能實(shí)時(shí)適應(yīng)任務(wù)特征,并通過(guò)動(dòng)態(tài)匹配調(diào)節(jié),最大限度滿(mǎn)足作戰(zhàn)資源發(fā)揮效能的指揮控制體系。隨著現(xiàn)代戰(zhàn)爭(zhēng)步入信息與智能化時(shí)代,戰(zhàn)場(chǎng)環(huán)境瞬息萬(wàn)變,任務(wù)內(nèi)容復(fù)雜多樣,作戰(zhàn)樣式呈現(xiàn)出有人無(wú)人協(xié)同、多域融合與跨域攻防等作戰(zhàn)特點(diǎn),能夠打破軍種、領(lǐng)域之間的界限,實(shí)現(xiàn)陸、海、空、天、網(wǎng)等力量在各作戰(zhàn)域、各層級(jí)、各地域間整合協(xié)同的動(dòng)態(tài)指控方法愈發(fā)成為軍事理論研究的熱點(diǎn)方向。

然而,傳統(tǒng)的軍事指揮控制系統(tǒng)中,由于采用了常見(jiàn)的C/S架構(gòu)設(shè)計(jì),多形成了層級(jí)式、預(yù)設(shè)式體制,主要存在以下弊端:① 組織結(jié)構(gòu)固化、審批流程復(fù)雜。信息指令傳遞需要層層反饋逐級(jí)下達(dá),這導(dǎo)致雙向信息在傳遞過(guò)程中速度緩慢,且易造成變形或流失,影響了指揮控制效率。② 跨域權(quán)限交互過(guò)程中缺乏有效信任機(jī)制?，F(xiàn)行體制下指揮關(guān)系以及任務(wù)權(quán)限在行動(dòng)前按照層次化原則進(jìn)行預(yù)設(shè),如需調(diào)整則需要多方協(xié)商并取得上級(jí)指揮所的確認(rèn)授權(quán),導(dǎo)致各作戰(zhàn)領(lǐng)域跨域合作難,不易調(diào)配資源。③ 應(yīng)急響應(yīng)能力不足。面對(duì)突發(fā)情況,部隊(duì)或資源難以實(shí)現(xiàn)按需動(dòng)態(tài)組合。

針對(duì)傳統(tǒng)指揮控制模式存在的不足,利用區(qū)塊鏈技術(shù)去中心化、靈活可信特點(diǎn)支撐軍事指揮控制活動(dòng),并應(yīng)用于跨域協(xié)同與權(quán)限控制的方法開(kāi)始逐步受到學(xué)者們的關(guān)注。Zhu等人指出了區(qū)塊鏈對(duì)提高軍隊(duì)作戰(zhàn)效能的重要作用,并分析了其應(yīng)用于軍事管理、安全以及指揮的技術(shù)優(yōu)勢(shì)。Raja等人則進(jìn)一步闡述了將多個(gè)區(qū)塊鏈應(yīng)用于戰(zhàn)場(chǎng)的用例場(chǎng)景,包括資源管控以及行動(dòng)監(jiān)管等方面。文獻(xiàn)[6-8]從資源管控的角度分析研究了基于區(qū)塊鏈的軍事供應(yīng)鏈,提高了資源管控的性能和安全性,但未給出跨域協(xié)作的方法。文獻(xiàn)[9-12]則從通信的角度提出了區(qū)塊鏈如何保護(hù)和管理數(shù)據(jù)以及防范惡意攻擊,為權(quán)限管控與跨域協(xié)同提供了保障;趙國(guó)宏討論了區(qū)塊鏈技術(shù)對(duì)現(xiàn)行作戰(zhàn)以及管理模式的影響,提出了分散式指揮決策和指揮控制等核心應(yīng)用及指控授權(quán)的技術(shù)路線。王飛躍等人則將平行智能與區(qū)塊鏈技術(shù)結(jié)合并引入軍事信息系統(tǒng),從而優(yōu)化指揮決策。劉毅等人進(jìn)一步面向敏捷指控的需求,提出了區(qū)塊鏈賦能下的跨域協(xié)同方法,引入商業(yè)交易系統(tǒng)中“通證化”模式賦能權(quán)限轉(zhuǎn)移,以確保權(quán)限轉(zhuǎn)移的靈活高效與安全性。但文獻(xiàn)[14-15]并未提供支撐動(dòng)態(tài)指控授權(quán)的區(qū)塊鏈組織架構(gòu),也沒(méi)有給出動(dòng)態(tài)權(quán)限流轉(zhuǎn)的完整模型。劉瑞等人結(jié)合陸軍的指揮架構(gòu)設(shè)計(jì)了基于區(qū)塊鏈分級(jí)分域的“兵器鏈”,通過(guò)適應(yīng)性選擇智能合約與共識(shí)庫(kù)支撐跨域認(rèn)證與權(quán)限管理。杜行舟等人則從區(qū)塊鏈架構(gòu)及指令交互流程兩方面重構(gòu)了指令信息傳輸與追溯模式,提升了指控業(yè)務(wù)的可靠性,但文獻(xiàn)[16-17]僅關(guān)注了節(jié)點(diǎn)的管理方式,未針對(duì)性給出資源訪問(wèn)權(quán)限或指揮權(quán)限的管控方法。巫岱玥等人則將“多鏈”結(jié)構(gòu)應(yīng)用于信息系統(tǒng)為分層節(jié)點(diǎn)劃分權(quán)限,從而保障數(shù)據(jù)的訪問(wèn)可控與安全性。舒展翔等人從區(qū)塊鏈架構(gòu)和權(quán)限策略集角度,通過(guò)設(shè)計(jì)“多鏈” 區(qū)塊鏈架構(gòu)和制定相關(guān)用戶(hù)權(quán)限策略構(gòu)建了貝爾-拉帕杜拉模型(Bell-lapadula model, BLP),實(shí)現(xiàn)了靈活的指揮信息系統(tǒng)用戶(hù)權(quán)限管控設(shè)計(jì),但文獻(xiàn)[18-19]主要是針對(duì)域內(nèi)權(quán)限以及信息資源的高效訪問(wèn)與控制,而對(duì)于跨域權(quán)限動(dòng)態(tài)流轉(zhuǎn)并未形成有效的解決方案。Wrona等人利用區(qū)塊鏈技術(shù)為各類(lèi)傳感器數(shù)據(jù)存儲(chǔ)與交互設(shè)計(jì)了體系結(jié)構(gòu),實(shí)現(xiàn)了跨域傳感器的可信點(diǎn)對(duì)點(diǎn)交互。文獻(xiàn)[21]則基于區(qū)塊鏈構(gòu)建了無(wú)人機(jī)協(xié)作系統(tǒng),實(shí)現(xiàn)了無(wú)人機(jī)數(shù)據(jù)等資源的共享,但文獻(xiàn)[20-21]主要針對(duì)無(wú)人設(shè)備的數(shù)據(jù)共享與交互,對(duì)于有人場(chǎng)景下的權(quán)限跨域流轉(zhuǎn)未給出方案。綜上可知,目前區(qū)塊鏈技術(shù)應(yīng)用于指揮控制領(lǐng)域,主要從網(wǎng)絡(luò)架構(gòu)、節(jié)點(diǎn)管理、數(shù)據(jù)訪問(wèn)以及權(quán)限控制4個(gè)方面進(jìn)行改進(jìn),但對(duì)于數(shù)據(jù)及權(quán)限的管理尚集中于節(jié)點(diǎn)相對(duì)固定和僅可在域內(nèi)交互的階段,針對(duì)節(jié)點(diǎn)靈活管理和權(quán)限的跨域動(dòng)態(tài)流轉(zhuǎn),未有較好的解決方案。

針對(duì)上述問(wèn)題,本文提出了一種基于區(qū)塊鏈的動(dòng)態(tài)指控方案,使得任務(wù)單元可以根據(jù)任務(wù)需求改變指揮協(xié)作關(guān)系,實(shí)現(xiàn)靈活的權(quán)限交互和資源調(diào)配。本文的主要研究?jī)?nèi)容及貢獻(xiàn)如下:① 提出了組織架構(gòu)設(shè)計(jì),使層級(jí)式組織架構(gòu)向扁平化、分布式轉(zhuǎn)變。② 設(shè)計(jì)了權(quán)限管控機(jī)制,實(shí)現(xiàn)了從固定式權(quán)限管控方法向基于認(rèn)證和規(guī)則的方法轉(zhuǎn)變。③ 針對(duì)任務(wù)執(zhí)行模式進(jìn)行設(shè)計(jì),實(shí)現(xiàn)了從預(yù)設(shè)式任務(wù)執(zhí)行模式向靈活可定義、互監(jiān)督、分布式執(zhí)行的智能合約模式轉(zhuǎn)變。④ 設(shè)計(jì)了相應(yīng)的數(shù)據(jù)管理方法,實(shí)現(xiàn)了中心化的數(shù)據(jù)管理向互鑒證分布式的轉(zhuǎn)變。本文在Hyperledger Fabric框架下開(kāi)發(fā)了測(cè)試樣例,結(jié)果證明了該方案具備可行性與較好的運(yùn)行效率。

1 組織架構(gòu)模型

指控組織是由戰(zhàn)場(chǎng)任務(wù)驅(qū)動(dòng)的指控實(shí)體相互關(guān)系及其規(guī)范化行動(dòng)的集合。美國(guó)國(guó)防部部長(zhǎng)助理辦公室研究室主任Alberts 認(rèn)為指控組織中主要包括決策實(shí)體、感知實(shí)體、執(zhí)行實(shí)體,整個(gè)作戰(zhàn)活動(dòng)圍繞這3種實(shí)體進(jìn)行。本文在此基礎(chǔ)上以指揮控制協(xié)同能力為目標(biāo)給出動(dòng)態(tài)指控過(guò)程的3類(lèi)參與節(jié)點(diǎn),定義如下:

(1) 指控節(jié)點(diǎn)(node_cmd):發(fā)布任務(wù),下達(dá)指令,管理指揮權(quán)限,對(duì)其他節(jié)點(diǎn)實(shí)施控制的單元,是指控組織的決策核心;

(2) 信息節(jié)點(diǎn)(node_info):針對(duì)作戰(zhàn)任務(wù),負(fù)責(zé)指令及信息的傳遞與交互的單元,是指控組織的交互核心;

(3) 裝備節(jié)點(diǎn)(node_equip):執(zhí)行作戰(zhàn)任務(wù)的裝備資源(戰(zhàn)機(jī)、戰(zhàn)車(chē)等),是指控組織任務(wù)實(shí)施的載體。

這3類(lèi)節(jié)點(diǎn)即可構(gòu)成一個(gè)基本的指控組織單元。在每個(gè)組織單元內(nèi)部,3類(lèi)節(jié)點(diǎn)采用如圖1所示的模式進(jìn)行交互。

圖1 指控組織單元內(nèi)實(shí)體交互模式Fig.1 Interaction pattern of entities within the command and control organizational unit

其典型交互模式為:指揮員通過(guò)指控節(jié)點(diǎn)實(shí)施指揮控制活動(dòng),將指揮指令提交信息節(jié)點(diǎn)并接收反饋;信息節(jié)點(diǎn)負(fù)責(zé)指令等信息的傳遞與轉(zhuǎn)達(dá),以及區(qū)塊鏈系統(tǒng)的共識(shí)功能;裝備節(jié)點(diǎn)負(fù)責(zé)管控裝備資源,通過(guò)鏈接到信息節(jié)點(diǎn)上完成相應(yīng)的業(yè)務(wù)活動(dòng)。其中信息節(jié)點(diǎn)作為各單元間相互連接的對(duì)等節(jié)點(diǎn),使跨組織的資源共享以及權(quán)限管理可以避免樹(shù)形結(jié)構(gòu)的多層審批,直接進(jìn)行交付。

結(jié)合作戰(zhàn)環(huán)境下各級(jí)指控組織的拓?fù)浣Y(jié)構(gòu)與高效可信的動(dòng)態(tài)權(quán)限流轉(zhuǎn)需求,組織單元間可進(jìn)一步建立區(qū)塊鏈網(wǎng)絡(luò)連接關(guān)系,構(gòu)建指揮控制網(wǎng)絡(luò)拓?fù)淠Ｐ?。圖2展現(xiàn)了不同領(lǐng)域、不同層級(jí)組織間的連接與交互關(guān)系。其中,Org1是領(lǐng)域A的組織,Org1_1是Org1的下級(jí)組織,Org2是領(lǐng)域B的組織,Org2_1是Org2的下級(jí)組織,各組織信息節(jié)點(diǎn)是建立組織間連接關(guān)系的錨點(diǎn),并為跨域的指令下達(dá)與權(quán)限流轉(zhuǎn)提供通信機(jī)制;Ordering service是由各個(gè)指控組織專(zhuān)屬的信息驗(yàn)證節(jié)點(diǎn)構(gòu)成的認(rèn)證聯(lián)盟,為系統(tǒng)提供認(rèn)證服務(wù),其中Order1至Order4分別是來(lái)自4個(gè)組織的具有驗(yàn)證功能的信息節(jié)點(diǎn),共同負(fù)責(zé)為區(qū)塊鏈網(wǎng)絡(luò)模型中各組織的節(jié)點(diǎn)、用戶(hù)等提供數(shù)字證書(shū)生成、身份認(rèn)證服務(wù)以及參與區(qū)塊鏈數(shù)據(jù)的維護(hù)與管理,通過(guò)認(rèn)證聯(lián)盟使得各個(gè)指控單元可在有監(jiān)管下進(jìn)行點(diǎn)對(duì)點(diǎn)交互,為資源共享以及權(quán)限流轉(zhuǎn)提供了支撐。

圖2 區(qū)塊鏈網(wǎng)絡(luò)模型Fig.2 Blockchain network model

為了確保任務(wù)的機(jī)密性和實(shí)現(xiàn)不同任務(wù)間的數(shù)據(jù)隔離,本文引入了任務(wù)通道機(jī)制,為每個(gè)任務(wù)過(guò)程創(chuàng)建一個(gè)通道,通道內(nèi)僅包含對(duì)應(yīng)任務(wù)所涉及的組織。本文第3節(jié)將對(duì)任務(wù)通道進(jìn)行詳細(xì)說(shuō)明。

通過(guò)上述組織架構(gòu)設(shè)計(jì),我們將層級(jí)式的組織結(jié)構(gòu)變得更加扁平化,提高了組織的去中心化水平與抗毀能力,為實(shí)現(xiàn)動(dòng)態(tài)指控授權(quán)建立了組織基礎(chǔ)。

2 權(quán)限管控模型

權(quán)限管控機(jī)制是跨域協(xié)同的運(yùn)行規(guī)則支撐。本節(jié)從節(jié)點(diǎn)管理和權(quán)限流轉(zhuǎn)兩個(gè)方面設(shè)計(jì)了動(dòng)態(tài)指控中的權(quán)限管控模型。

2.1 節(jié)點(diǎn)管理規(guī)則

本文在考慮指揮層級(jí)關(guān)系的基礎(chǔ)上,基于認(rèn)證聯(lián)盟設(shè)計(jì)組織與節(jié)點(diǎn)的準(zhǔn)入與退出規(guī)則。

2.1.1 組織加入規(guī)則

除了構(gòu)建認(rèn)證聯(lián)盟時(shí)的初始組織,其余的組織加入?yún)^(qū)塊鏈網(wǎng)絡(luò)需要得到一定數(shù)量的已加入組織的認(rèn)可,以此保證組織跨域協(xié)作的可信度。設(shè)={,,…,}是已加入網(wǎng)絡(luò)的組織集合,為中已存在的組織,VPT是組織準(zhǔn)入的共識(shí)閾值,閾值確定常用規(guī)則有簡(jiǎn)單多數(shù)原則、2/3原則、80%原則等,根據(jù)不同任務(wù)場(chǎng)景嚴(yán)格或者松散程度要求,選取不同的閾值設(shè)定原則,={,,…,}為已加入網(wǎng)絡(luò)組織的公信力集合,可以依據(jù)指揮體系的特點(diǎn)靈活設(shè)置或調(diào)整各組織的公信力大小,公信力設(shè)置原則可依據(jù)組織的層級(jí)、具備的資源以及參與協(xié)同任務(wù)的信譽(yù)評(píng)價(jià)等。Permitted()為判別組織是否認(rèn)可組織的函數(shù),通過(guò)收集投票信息來(lái)賦值:

(1)

則組織想要加入?yún)^(qū)塊鏈網(wǎng)絡(luò),須滿(mǎn)足:

(2)

即在聯(lián)盟各組織公信力加權(quán)投票數(shù)滿(mǎn)足預(yù)設(shè)閾值條件下,批準(zhǔn)新組織的加入請(qǐng)求。

212 節(jié)點(diǎn)加入規(guī)則

指控節(jié)點(diǎn)或裝備節(jié)點(diǎn)的加入需要其所隸屬組織的認(rèn)可,同時(shí)也需要網(wǎng)絡(luò)中一定數(shù)量的組織的同意,以確保節(jié)點(diǎn)的高可信度。若Node為申請(qǐng)加入的節(jié)點(diǎn),VPT為節(jié)點(diǎn)準(zhǔn)入的共識(shí)閾值,是要加入網(wǎng)絡(luò)的節(jié)點(diǎn)所隸屬的組織,則指控或裝備節(jié)點(diǎn)加入網(wǎng)絡(luò),需滿(mǎn)足:

(3)

即在本級(jí)組織同意基礎(chǔ)上,聯(lián)盟各組織公信力加權(quán)投票數(shù)滿(mǎn)足預(yù)設(shè)閾值條件,才能批準(zhǔn)新節(jié)點(diǎn)的加入請(qǐng)求。

213 退出網(wǎng)絡(luò)規(guī)則

指控節(jié)點(diǎn)或裝備節(jié)點(diǎn)退出網(wǎng)絡(luò)僅需其所隸屬組織的認(rèn)可。若Node為申請(qǐng)退出網(wǎng)絡(luò)的節(jié)點(diǎn),是要退出網(wǎng)絡(luò)的節(jié)點(diǎn)所隸屬的組織,則指控或裝備節(jié)點(diǎn)退出網(wǎng)絡(luò),需滿(mǎn)足:

Permitted(,Node)≠0

(4)

即在本級(jí)組織同意情況下,批準(zhǔn)節(jié)點(diǎn)的退網(wǎng)請(qǐng)求。

2.2 權(quán)限流轉(zhuǎn)規(guī)則

動(dòng)態(tài)指揮控制的過(guò)程主要涉及到指揮權(quán)限轉(zhuǎn)讓和裝備資源的點(diǎn)對(duì)點(diǎn)按需調(diào)度。本文重點(diǎn)針對(duì)指控和裝備訪問(wèn)權(quán)限的授予與取消過(guò)程，設(shè)計(jì)權(quán)限流轉(zhuǎn)的規(guī)則。

221 基于閾值的權(quán)限授予規(guī)則

權(quán)限授予包含指揮權(quán)限和資源訪問(wèn)權(quán)限的授予。組織在組織加入?yún)^(qū)塊鏈網(wǎng)絡(luò)后，可以依據(jù)任務(wù)需要向授予部分權(quán)限,除需要對(duì)權(quán)限授予行為進(jìn)行簽名,也需要一定數(shù)量組織的簽名。={,,…,}為網(wǎng)絡(luò)中各組織簽名的效用值集合,各組織簽名的效用值依據(jù)其授予權(quán)限組織的層級(jí)關(guān)系及領(lǐng)域相關(guān)度決定, VPT是權(quán)限流轉(zhuǎn)的共識(shí)閾值。Sign()是判別組織是否簽名的函數(shù):

(5)

則組織進(jìn)行權(quán)限授予需滿(mǎn)足:

(6)

即在本級(jí)組織簽名基礎(chǔ)上,聯(lián)盟各組織簽名的加權(quán)效用值滿(mǎn)足預(yù)設(shè)閾值條件,才能批準(zhǔn)權(quán)限的授予行為。

222 基于閾值的權(quán)限取消規(guī)則

權(quán)限取消包含指揮權(quán)限和資源訪問(wèn)權(quán)限的收回,分為主動(dòng)歸還與被動(dòng)收回兩種模式。如需取消組織對(duì)組織授予的權(quán)限,主動(dòng)歸還模式下由組織發(fā)起取消申請(qǐng)并簽名,被動(dòng)收回模式則由組織發(fā)起并簽名,兩種模式均需要一定數(shù)量組織的簽名批準(zhǔn):

(7)

即權(quán)限授予組織或被授予組織簽名的前提下,聯(lián)盟各組織簽名的加權(quán)效用值若滿(mǎn)足預(yù)設(shè)閾值,則批準(zhǔn)權(quán)限的取消行為。

3 任務(wù)執(zhí)行模型

動(dòng)態(tài)指控任務(wù)執(zhí)行包含任務(wù)指揮權(quán)限轉(zhuǎn)移、資源訪問(wèn)權(quán)限轉(zhuǎn)移以及應(yīng)急響應(yīng)權(quán)限轉(zhuǎn)移3個(gè)主要場(chǎng)景,權(quán)限的授予與流轉(zhuǎn)過(guò)程在前述管控規(guī)則下通過(guò)智能合約執(zhí)行實(shí)現(xiàn)。

為保證任務(wù)間保密性和通信效率,本文為每項(xiàng)任務(wù)構(gòu)建專(zhuān)用任務(wù)通道,任務(wù)通道是特定任務(wù)成員相互通信的專(zhuān)用“子網(wǎng)”,任務(wù)相關(guān)事務(wù)都在任務(wù)通道中執(zhí)行。任務(wù)相關(guān)方加入通道,并在身份驗(yàn)證和授權(quán)后才能在該通道上完成業(yè)務(wù),裝備的借調(diào)同樣在任務(wù)通道中進(jìn)行,通道賬本記錄了裝備調(diào)配的過(guò)程以及一項(xiàng)任務(wù)的完整過(guò)程。完成任務(wù)時(shí)將任務(wù)通道的賬本數(shù)據(jù)經(jīng)過(guò)Hash運(yùn)算形成任務(wù)鏈Hash存儲(chǔ)在系統(tǒng)的總賬本中。

3.1 任務(wù)指揮權(quán)限轉(zhuǎn)移

本文在區(qū)塊鏈任務(wù)通道中基于任務(wù)表單設(shè)計(jì)了任務(wù)指揮權(quán)限轉(zhuǎn)移方案。

任務(wù)表單是包含了當(dāng)前任務(wù)預(yù)設(shè)信息的規(guī)范化數(shù)據(jù),以智能合約的形式在任務(wù)通道中流通,根據(jù)任務(wù)階段和條件不同具備不同的狀態(tài)標(biāo)簽。其典型數(shù)據(jù)結(jié)構(gòu)如表1所示。

表1 任務(wù)表單數(shù)據(jù)結(jié)構(gòu)Table 1 Data structure of the task table

任務(wù)指揮權(quán)限轉(zhuǎn)移包含了任務(wù)發(fā)布與申領(lǐng)、任務(wù)動(dòng)態(tài)調(diào)整和任務(wù)完成與反饋3個(gè)主要環(huán)節(jié)。如圖3所示,3個(gè)環(huán)節(jié)的主要交互流程相近,但內(nèi)涵的具體業(yè)務(wù)邏輯不同。

圖3 任務(wù)指揮權(quán)限轉(zhuǎn)移流程Fig.3 Process of command authority transfer

3.1.1 任務(wù)發(fā)布與申領(lǐng)

任務(wù)發(fā)布與申領(lǐng)主要?jiǎng)澐譃閮煞N模式:任務(wù)申領(lǐng)模式及任務(wù)指派模式。其中任務(wù)申領(lǐng)模式引入眾包的思想,生成任務(wù)的組織負(fù)責(zé)任務(wù)發(fā)布,而相關(guān)組織根據(jù)自身情況進(jìn)行申領(lǐng)。任務(wù)發(fā)布方、受領(lǐng)方與認(rèn)證聯(lián)盟加入任務(wù)通道,任務(wù)申領(lǐng)的流程如下。

(1) 任務(wù)發(fā)布階段

① 任務(wù)發(fā)布方讀取鏈上合約模板,構(gòu)建初始任務(wù)表單;

② 發(fā)布方更新表單Content項(xiàng),并將表單State字段設(shè)置為“發(fā)布”,對(duì)表單簽名;

③ 表單在任務(wù)通道中廣播;

④ 認(rèn)證聯(lián)盟進(jìn)行驗(yàn)證與簽名,并生成任務(wù)發(fā)布事務(wù);

⑤ 事務(wù)提交任務(wù)通道中進(jìn)行共識(shí)同步;

⑥ 事務(wù)共識(shí)成功后提交通道事務(wù)區(qū)塊。

(2) 任務(wù)申領(lǐng)階段

① 通道之中其他組織的指控節(jié)點(diǎn)讀取State字段值為“發(fā)布”的任務(wù)表單;

② 受領(lǐng)方對(duì)任務(wù)表單發(fā)出受領(lǐng)申請(qǐng),填寫(xiě)Applicants字段信息,并修改State字段為“待批”,并對(duì)表單簽名;

③ 表單在任務(wù)通道中廣播;

④ 認(rèn)證聯(lián)盟進(jìn)行驗(yàn)證與簽名,并生成任務(wù)申請(qǐng)事務(wù);

⑤ 事務(wù)提交任務(wù)通道中進(jìn)行共識(shí)同步;

⑥ 事務(wù)共識(shí)成功后提交通道事務(wù)區(qū)塊。

(3) 任務(wù)確認(rèn)階段

① 發(fā)布方讀取State字段值為“待批”的表單;

② 發(fā)布方對(duì)受領(lǐng)方進(jìn)行審核決定是否交由其執(zhí)行,若同意則完善任務(wù)表單,將任務(wù)需要的權(quán)限填入表單的Authority字段,對(duì)表單簽名;

③ 表單在任務(wù)通道中廣播;

④ 認(rèn)證聯(lián)盟依據(jù)權(quán)限授予規(guī)則進(jìn)行驗(yàn)證簽名,若達(dá)到閾值要求即將表單State字段設(shè)為“執(zhí)行”, 并生成任務(wù)確認(rèn)事務(wù);

⑤ 事務(wù)提交任務(wù)通道中進(jìn)行共識(shí)同步;

⑥ 事務(wù)共識(shí)成功后提交通道事務(wù)區(qū)塊。

受領(lǐng)方通過(guò)簽名及時(shí)間戳對(duì)任務(wù)數(shù)據(jù)和指揮權(quán)限進(jìn)行校驗(yàn),驗(yàn)證無(wú)誤后受領(lǐng)方即可具有對(duì)應(yīng)的指揮權(quán)限并開(kāi)始執(zhí)行任務(wù)。

除了申領(lǐng)模式,有些任務(wù)則需要指派特定的組織進(jìn)行完成,這即是任務(wù)執(zhí)行的另一種情形,任務(wù)指派模式。發(fā)布方將表單信息按照確認(rèn)階段的標(biāo)準(zhǔn)填寫(xiě),任務(wù)執(zhí)行方接受確認(rèn)后即可進(jìn)入任務(wù)執(zhí)行階段,相關(guān)事務(wù)在鏈上同步記錄。相較于任務(wù)申領(lǐng)模式,指派模式具有較高的效率,適用于目的明確、指向性強(qiáng)的任務(wù)場(chǎng)景。

3.1.2 任務(wù)動(dòng)態(tài)調(diào)整

在任務(wù)執(zhí)行的過(guò)程中考慮到戰(zhàn)場(chǎng)環(huán)境變化等因素,需要對(duì)任務(wù)指揮權(quán)限、任務(wù)內(nèi)容等要素進(jìn)行靈活調(diào)整以實(shí)現(xiàn)動(dòng)態(tài)指控要求。任務(wù)調(diào)整流程的步驟如下:

(1) 任務(wù)發(fā)布方讀取State字段值為“執(zhí)行”的任務(wù)表單;

(2) 發(fā)布方更新任務(wù)細(xì)節(jié)或權(quán)限填入Content項(xiàng)或Authority項(xiàng)并簽名;

(3) 表單在任務(wù)通道中廣播;

(4) 認(rèn)證聯(lián)盟對(duì)其進(jìn)行驗(yàn)證與簽名,若滿(mǎn)足權(quán)限授予規(guī)則與權(quán)限取消規(guī)則,任務(wù)表單即可更新成功,并生成相應(yīng)事務(wù);

(5) 事務(wù)提交任務(wù)通道中進(jìn)行共識(shí)同步;

(6) 事務(wù)共識(shí)成功后提交通道事務(wù)區(qū)塊。

任務(wù)執(zhí)行方依據(jù)更新后的任務(wù)內(nèi)容與任務(wù)指揮權(quán)限執(zhí)行任務(wù)。

3.1.3 任務(wù)完成與反饋

任務(wù)執(zhí)行的結(jié)果需要反饋給發(fā)布任務(wù)的組織進(jìn)行審核,以此評(píng)估任務(wù)執(zhí)行的效果,并決定是否結(jié)束任務(wù),分為反饋與審核兩個(gè)階段,步驟如下:

(1) 反饋階段

① 任務(wù)受領(lǐng)方在任務(wù)完成時(shí)從鏈中讀取State字段值為“執(zhí)行”的任務(wù)表單;

② 受領(lǐng)方將任務(wù)完成情況寫(xiě)入任務(wù)表單Result字段,同時(shí)修改State字段為“待審核”,并對(duì)修改后的表單簽名;

③ 表單在任務(wù)通道中廣播;

④ 認(rèn)證聯(lián)盟進(jìn)行驗(yàn)證與簽名,生成任務(wù)反饋事務(wù);

⑤ 事務(wù)提交任務(wù)通道中進(jìn)行共識(shí)同步;

⑥ 事務(wù)共識(shí)成功后提交通道事務(wù)區(qū)塊。

(2) 審核階段

① 任務(wù)發(fā)布方讀取鏈上State值為“待審核”的任務(wù)表單;

② 發(fā)布方對(duì)執(zhí)行情況進(jìn)行審核和評(píng)估決定任務(wù)是否已完成,若認(rèn)可任務(wù)執(zhí)行情況則填寫(xiě)Evaluation字段信息并將State字段更新為“完成”,并對(duì)表單進(jìn)行簽名;

③ 表單在任務(wù)通道中廣播;

④ 認(rèn)證聯(lián)盟依據(jù)權(quán)限取消規(guī)則進(jìn)行驗(yàn)證與簽名,生成任務(wù)審核事務(wù);

⑤ 事務(wù)提交任務(wù)通道中進(jìn)行共識(shí)同步;

⑥ 事務(wù)共識(shí)成功后提交通道事務(wù)區(qū)塊。

此時(shí),任務(wù)表單已無(wú)法繼續(xù)修改,任務(wù)執(zhí)行方的指揮權(quán)限也已被收回。

3.2 資源訪問(wèn)權(quán)限轉(zhuǎn)移

除了任務(wù)執(zhí)行時(shí)指揮權(quán)限的流轉(zhuǎn),還需要對(duì)資源權(quán)限進(jìn)行管理,裝備的權(quán)限流轉(zhuǎn)同樣在任務(wù)通道中進(jìn)行。與任務(wù)表單類(lèi)似,本文基于裝備表單實(shí)現(xiàn)裝備點(diǎn)對(duì)點(diǎn)按需調(diào)配和權(quán)限流轉(zhuǎn)。其典型數(shù)據(jù)結(jié)構(gòu)如表2所示。

表2 裝備信息數(shù)據(jù)結(jié)構(gòu)Table 2 Data structure of equipment information

3.2.1 裝備借調(diào)

通道中的組織可以借用其他組織處于閑置狀態(tài)的裝備,流程如圖4所示,分為申領(lǐng)階段與批復(fù)階段。

圖4 裝備申領(lǐng)流程Fig.4 Equipment application process

(1) 申領(lǐng)階段

① 需求方讀取State字段為“閑置”的裝備表單;

② 需求方對(duì)裝備表單的Content字段更新裝備請(qǐng)求,修改State字段為“待批復(fù)”并簽名;

③ 表單被發(fā)布到通道中廣播;

④ 認(rèn)證聯(lián)盟對(duì)事務(wù)進(jìn)行驗(yàn)證并簽名,生成裝備資源申領(lǐng)事務(wù);

⑤ 事務(wù)在通道中進(jìn)行共識(shí);

⑥ 若共識(shí)成功即將事務(wù)提交通道事務(wù)區(qū)塊。

(2) 批復(fù)階段

① 本級(jí)組織的裝備節(jié)點(diǎn)與上級(jí)組織的裝備節(jié)點(diǎn)均可讀取State字段為“待批復(fù)”的裝備表單,查看表單的Content項(xiàng)并進(jìn)行審核批復(fù);

② 若本級(jí)組織的裝備節(jié)點(diǎn)同意且上級(jí)組織裝備節(jié)點(diǎn)未提出拒絕,或是上級(jí)組織的裝備節(jié)點(diǎn)同意(無(wú)論本級(jí)組織同意與否),則將裝備表單的State字段更新為“借調(diào)”并簽名;

③ 表單在通道中進(jìn)行廣播;

④ 認(rèn)證聯(lián)盟依據(jù)權(quán)限授予規(guī)則對(duì)申請(qǐng)進(jìn)行驗(yàn)證與簽名,若符合閾值標(biāo)準(zhǔn)便形成批復(fù)事務(wù);

⑤ 事務(wù)交由通道成員進(jìn)行共識(shí);

⑥ 若共識(shí)成功即將事務(wù)提交通道事務(wù)區(qū)塊。

參照文獻(xiàn)[30],裝備的邏輯與物理訪問(wèn)權(quán)限的具體管控方法可以借助基于Hash計(jì)數(shù)器的權(quán)能令牌實(shí)現(xiàn)。

3.2.2 裝備歸還

當(dāng)需求方結(jié)束裝備使用或者是裝備所屬方的本級(jí)裝備節(jié)點(diǎn)因任務(wù)需求等原因需收回裝備,則需要執(zhí)行裝備歸還操作,分為主動(dòng)歸還與被動(dòng)收回兩種模式,如圖5所示,其中虛線為被動(dòng)收回模式,實(shí)線為主動(dòng)歸還模式。步驟如下:

(1) 需求方或裝備所屬方的本級(jí)裝備節(jié)點(diǎn)讀取State項(xiàng)為“借調(diào)”的裝備表單;

(2) 填寫(xiě)表單的Description字段,并更新表單的State項(xiàng)為“歸還”;

(3) 表單在通道中進(jìn)行廣播;

(4) 認(rèn)證聯(lián)盟依據(jù)權(quán)限取消規(guī)則對(duì)事務(wù)驗(yàn)證,若符合閾值要求則進(jìn)行簽名,并生成歸還事務(wù);

(5) 事務(wù)交由通道成員進(jìn)行共識(shí);

(6) 若共識(shí)成功即將事務(wù)提交通道事務(wù)區(qū)塊。

圖5 裝備歸還流程Fig.5 Equipment return process

此時(shí)裝備中計(jì)數(shù)器進(jìn)行迭代。當(dāng)裝備閑置時(shí),本級(jí)組織的裝備節(jié)點(diǎn)可以將裝備狀態(tài)從歸還更新為閑置,供下一步裝備借調(diào)。

3.3 應(yīng)急響應(yīng)權(quán)限轉(zhuǎn)移

為減輕指揮員及參謀的記憶壓力,強(qiáng)化應(yīng)急響應(yīng)能力提高響應(yīng)效率,本文通過(guò)將觸發(fā)應(yīng)急響應(yīng)的條件與相應(yīng)的應(yīng)急響應(yīng)方案編寫(xiě)成應(yīng)急響應(yīng)智能合約庫(kù)形成自動(dòng)化、智能化的高效響應(yīng)機(jī)制,滿(mǎn)足應(yīng)急響應(yīng)條件即可實(shí)現(xiàn)相應(yīng)的指揮權(quán)限及資源權(quán)限的獲取,應(yīng)急響應(yīng)過(guò)程如圖6所示。

圖6 應(yīng)急響應(yīng)流程Fig.6 Emergency response process

發(fā)現(xiàn)情況的節(jié)點(diǎn)將緊急情況的證據(jù)以及私鑰簽名作為事務(wù)輸入,由智能合約判定是否符合條件,若符合則將其廣播到區(qū)塊鏈網(wǎng)絡(luò)進(jìn)行共識(shí),若共識(shí)成功則觸發(fā)相應(yīng)的規(guī)則集,規(guī)則集則預(yù)設(shè)了需要執(zhí)行的任務(wù)類(lèi)型以及需要提供的資源,并給出了任務(wù)表單以及裝備表單模板,指揮員僅需要根據(jù)情況填寫(xiě)執(zhí)行方等信息從而進(jìn)行任務(wù)表單創(chuàng)建及權(quán)能令牌的建立,而應(yīng)急響應(yīng)需求則可作為任務(wù)基本內(nèi)容或裝備借調(diào)理由供相應(yīng)組織進(jìn)行快速審核與共識(shí)。

4 指控事務(wù)記錄模型

本文基于Hash鏈設(shè)計(jì)了指控事務(wù)記錄模型,用于存儲(chǔ)任務(wù)通道中任務(wù)執(zhí)行相關(guān)的數(shù)據(jù)記錄,形成指控事務(wù)區(qū)塊鏈。

指控事務(wù)區(qū)塊鏈按照時(shí)間順序?qū)W(wǎng)絡(luò)中發(fā)生的事件進(jìn)行記錄,包括任務(wù)執(zhí)行事件和裝備權(quán)限操作事件。任務(wù)執(zhí)行事件主要記錄包括時(shí)間戳信息、任務(wù)通道標(biāo)簽、發(fā)布任務(wù)節(jié)點(diǎn)、受領(lǐng)任務(wù)節(jié)點(diǎn)、任務(wù)表單Hash值等信息,裝備權(quán)限操作事件則記錄包括時(shí)間戳信息、執(zhí)行操作的節(jié)點(diǎn)、裝備表單Hash值、裝備操作類(lèi)型等信息。每條記錄均含有由時(shí)間戳標(biāo)記的前序事件的Hash值,由此形成了鏈接關(guān)系,任務(wù)執(zhí)行事件和裝備權(quán)限操作事件均記錄在任務(wù)通道賬本,如圖7所示。通過(guò)使用任務(wù)表單Hash與裝備表單Hash進(jìn)行Hash尋址,建立指控事務(wù)區(qū)塊鏈與任務(wù)表單及裝備表單的關(guān)聯(lián)關(guān)系。

圖7 指控事務(wù)區(qū)塊鏈結(jié)構(gòu)Fig.7 Structure of command and control affairs blockchain

5 實(shí)驗(yàn)驗(yàn)證與分析

實(shí)驗(yàn)采用Hyperledger Fabric作為區(qū)塊鏈架構(gòu)實(shí)現(xiàn)了文中主要業(yè)務(wù)過(guò)程,并采用Hyperledger Caliper工具對(duì)性能指標(biāo)進(jìn)行測(cè)試,總體環(huán)境配置如表3所示。

表3 測(cè)試環(huán)境配置信息Table 3 Configuration information of the test environment

參照文獻(xiàn)[33],本文將核心業(yè)務(wù)劃分為數(shù)據(jù)讀取、驗(yàn)證簽名、完整交易、共識(shí)、數(shù)據(jù)上鏈幾個(gè)階段,并以此給出核心業(yè)務(wù)所需時(shí)間的計(jì)算方式,其中不同階段所需時(shí)間的符號(hào)表示如表4所示。

表4 符號(hào)表示Table 4 Symbolic representation

則核心業(yè)務(wù)所需時(shí)間為

=sum(,,,,)

(8)

通過(guò)以任務(wù)指揮權(quán)限轉(zhuǎn)移過(guò)程為代表測(cè)試時(shí)間。則事務(wù)處理效率

(9)

在此過(guò)程中,節(jié)點(diǎn)間因?yàn)楣沧R(shí)與通信等因素產(chǎn)生事務(wù)延遲,主要包括節(jié)點(diǎn)間共識(shí)延遲與通信延遲,而延遲由于網(wǎng)絡(luò)抖動(dòng)分為最大延遲、平均延遲以及最小延遲。

在典型的跨域協(xié)同指控場(chǎng)景中,一般包含跨域協(xié)同需求組織、跨域協(xié)同組織以及它們的聯(lián)合指揮機(jī)構(gòu)3部分,以空地協(xié)同為例,參與方包括空中編隊(duì)、火炮陣地與聯(lián)合指揮所,當(dāng)空中編隊(duì)偵察到敵情時(shí),需要火炮陣地協(xié)助打擊,空中編隊(duì)需獲取火炮陣地的火力打擊控制權(quán),并將相關(guān)數(shù)據(jù)訪問(wèn)權(quán)賦予火炮陣地,權(quán)限授予均無(wú)需通過(guò)聯(lián)合指揮所,指揮所僅進(jìn)行驗(yàn)證與監(jiān)管。為驗(yàn)證本文方法的有效性,將場(chǎng)景中兩個(gè)參與組織抽象為指控節(jié)點(diǎn),將聯(lián)合指揮機(jī)構(gòu)抽象為信息節(jié)點(diǎn),以指揮權(quán)限轉(zhuǎn)移為例,測(cè)試方法的性能。據(jù)此,實(shí)驗(yàn)中本文構(gòu)建了兩個(gè)初始組織,其中每個(gè)組織各包含一個(gè)指控節(jié)點(diǎn)。

在傳統(tǒng)跨域協(xié)同過(guò)程中權(quán)限授予需要逐級(jí)上報(bào),經(jīng)聯(lián)合指揮部審批后下達(dá),任意一級(jí)失效都會(huì)導(dǎo)致權(quán)限無(wú)法成功授予。因此,傳統(tǒng)跨域協(xié)同方法延遲與魯棒性不佳。將其與本文方法進(jìn)行定性的對(duì)比分析,結(jié)果如表5所示。

表5 性能對(duì)比分析Table 5 Comparative analysis of performance

對(duì)于方法跨域協(xié)同的性能,本文在保持其他參數(shù)不變的情況下通過(guò)遞增共識(shí)結(jié)點(diǎn)的數(shù)量,測(cè)試事務(wù)處理效率和事務(wù)延遲的變化，規(guī)律如圖8和圖9所示。

圖8 共識(shí)節(jié)點(diǎn)數(shù)量對(duì)任務(wù)執(zhí)行效率影響Fig.8 Impact of the number of consensus nodes on task execution efficiency

圖9 共識(shí)節(jié)點(diǎn)數(shù)量對(duì)事務(wù)延遲影響Fig.9 Impact of the number of consensus nodes on transaction latency

由測(cè)試結(jié)果可知,事務(wù)處理效率在共識(shí)節(jié)點(diǎn)增多過(guò)程中呈現(xiàn)下降趨勢(shì),在共識(shí)結(jié)點(diǎn)增多至11個(gè)后進(jìn)入緩慢下降的狀態(tài);事務(wù)平均延遲和最大延遲隨著共識(shí)節(jié)點(diǎn)數(shù)量增加呈增長(zhǎng)趨勢(shì),而最小延遲對(duì)共識(shí)節(jié)點(diǎn)數(shù)不敏感。

6 結(jié) 論

本文以區(qū)塊鏈技術(shù)視角對(duì)動(dòng)態(tài)指控問(wèn)題展開(kāi)研究,進(jìn)行了組織架構(gòu)與權(quán)限流轉(zhuǎn)規(guī)則的設(shè)計(jì),給出了基于指揮權(quán)限授權(quán)的任務(wù)分發(fā)、指派,以及資源權(quán)限流轉(zhuǎn)的裝備點(diǎn)對(duì)點(diǎn)按需調(diào)配方法,并在此基礎(chǔ)上通過(guò)設(shè)計(jì)應(yīng)急響應(yīng)規(guī)則構(gòu)建了應(yīng)急響應(yīng)機(jī)制,實(shí)現(xiàn)了弱中心或無(wú)中心指揮節(jié)點(diǎn)場(chǎng)景下的動(dòng)態(tài)指控,為指揮權(quán)限重組、資源按需調(diào)配提供了解決思路。

實(shí)驗(yàn)驗(yàn)證證明了本文方法的可行性,在此基礎(chǔ)上針對(duì)軍事背景下的高效公式方法設(shè)計(jì)與改進(jìn),是今后研究的重點(diǎn)方向。