基于区块链技术的超限检测站称重检测系统

中国船舶重工集团公司第七一三研究所 黄小珂

1.区块链技术简介

区块链技术是基于哈希链的分布式记账技术，是分布式存储、非对称加密、去中心化信用、共识机制等技术融合的组合应用范式，近年来广泛应用于电子货币、电子合约、公证服务等领域，并在电子政务、物联网、工业制造、IT科技等领域也有较好的应用前景。

区块链技术的提出来源于比特币交易，在比特币网络中，单个用户参与计算，根据自己的计算能力生成区块，区块中包含全部的交易历史记录，数据以区块形式，采用（哈希）链式结构进行链接，数据区块之间具有不可篡改的先后顺序，网络用户共同维护区块链，在交易中提供智能合约摆脱了第三方机构的制约，在数据存储、传输上取代了对中心服务器的依赖，其去中心化、集体维护、安全信用的特点引起了金融机构、政府部门、科技企业和资本市场的高度重视与广泛关注。

2.超限检测站称重检测系统数据存储传输现状

超限检测站称重检测系统的功能是对公路运输的货运车辆进行超限称重检测，对超限车辆进行调查取证、执法文书处理，并将货运车辆称重检测数据、文书处理信息同步上传至上级治超监管服务器。随着交通运输行政执法信息化体系的建设，全国各地交通行政执法工作基本实现了区域内的联网执法。目前，超限检测站称重检测系统通常采用客户端系统完成货运车辆称重检测、证据保存、执法信息采集，然后经过打包、压缩等一系列处理，将检测数据、执法数据、证据照片、检测视频信息上传至服务端，进行集中存储。由于超限检测站的建设标准不统一，信息化程度参差不齐，数据传输线路安全存在隐患，最终检测数据的真实性、可靠性和可信度均存在一定影响。

3.超限检测站称重检测系统传输安全隐患

在进行货运车辆超限检测、执法业务处理过程中，系统需要连接各类检测硬件设备，如称重系统、车辆分离系统、车牌识别系统、车辆视频系统等；超限执法过程中需要通过网络接口调用执法证件数据；并且，超限检测站的称重检测、执法数据需要联网传输，检测设施系统必须接入因特网，这使得系统有可能被恶意攻击，甚至不会被现有的网络安全措施检测到。比如说攻击者可能得到关键路由器的控制权，这使得他们可以进行监视和控制所有通过该路由器的数据包，造成车辆运输信息、执法机关信息、公民的个人信息泄露，对人民财产、公共安全造成损害；特别是随着建设“交通运输行政执法综合管理信息系统”，构建“纵向贯通、横向集成、信息共享、业务协同”的交通运输行政执法信息化系的进程，对交通运输执法的数据资源交换与开放应用有了高更的需求，货运车辆检测数据的采集与传输安全问题将面临新的更大挑战。

4.区块链技术在超限检测站称重检测系统中的应用

区块链技术将数据信息分布式记录，由所有参与者共同记录。这些数据信息存储在所有节点中，而不是存储在唯一的中心化机构[5]。区块链技术可用于保障超限检测站称重检测系统的数据采集、存储、分析、传输的完整性，以确保关键数据没有被篡改。

本文利用区块链去中心化的特点，加入区块链分层的思想，把超限检测站称重检测系统数据记录的存储、分析、传输进行分层管理，数据区块链中的节点分层存储所有的原始数据，并含部分数据、各种数据的类型信息、存取位置信息、版本信息、读取权限信息、读写历史信息等，最终形成基于区块链超限检测站称重检测系统。

根据超限检测站称重检测系统的数据来源及数据使用特点，将数据分为基础数据和业务数据两大类。基础数据包括变化不频繁的有关超限检测站基本信息的数据、站点设备数据、执法基础数据、用户资料等，业务数据包括货运车辆过车数据、称重检测数据、设备运行数据、执法检查数据、证据信息等；因此，将这两类数据封装成基础数据层和业务数据层，分别存储基础数据与称重检测、执法信息，为系统提供数据存储和运算基础，最后将处理完成、需要上传的业务数据进行加密处理，专门用于数据加密传输。具体方案如下：

基础数据层：

将系统运行的参数配置数据、用户身份数据与称重、车牌识别、执法仪等设备属性信息（ID、IP端口、连接验证码等）进行加密后存储到区块链中，确保这些数据不会被篡改，增强基础数据可信度；每次读写用基础数据都记录读写用户，加入时间戳；当基础数据需要变更时，更加变更描述信息；

业务数据层：

货运车辆称重检测采集的原始数据，包括重量数据、车辆信息、检测视频数据；关键设备的运行状态、故障状态数据；超限货运车辆的执法处理数据、照片信息、文书信息等均存储于业务数据层；并调取基础数据层的数据，进行结果分析，如完整性匹配、无效数据过滤、超限判断等；

数据传输层：

系统将检测数据、执法数据写入数据区块链，每阶段处理完成，对关键字段进行非对称加密，防止数据暴露，并进行传输完整性验证，判断数据传输信息是否完整，记录标记。数据传输过程中涉及到传输线路、网络、服务器、接口等等多方面的安全问题，因此，采用智能契约，只要被加上时间戳和完整标记的记录，自动进行传输；每次传输成功，回写成功标记。

整个数据的采集传输过程中产生的数据均被存放在数据区块链中，区块链的数据使用采用开放统一接口的方式进行，所有使用者均能看到数据记录，且区块链中的数据都是增量、多备份存储的，无论是系统使用人员还是系统攻击者都很难篡改原始数据。数据的状态是可以追溯的，区块链的信任机制，提升传输数据的可信度。

5.结论

数据区块链技术为超限检测站称重检测系统提供了一种全新的、安全的数据存储与通信架构，将数据进行分层管理，开放接口进行有限权限访问，保留存取记录。并利用区块链自身的安全属性，在数据传输过程中，即使网络连接不稳定或者网络不安全的情况下也不受影响，为其提供安全的传输机制。

本文提出的模型中尚未涉及到许多称重检测系统关键技术，比如说称重检测识别与处理、轮轴分析、车牌识别分析等，期望在未来的工作中继续探索，由这些不同层次和功能的区块链自我组织最后形成一个稳定、可靠、有效的分布式智能称重检测系统。

[1]蔡维德,郁莲,王荣,等.基于区块链的应用系统开发方法研究软件学报,2017,28(6):1474-1487．

[2]张宁,王毅,康重庆,等.能源互联网中的区块链技术:研究框架与典型应用初探 中国电机工程学报,2016,36(15):4011-4022．

[3]何蒲,于戈,张岩峰,等.区块链技术与应用前瞻综述 计算机科学2017,44(4) :1-7．

[4]袁勇,王飞跃.区块链技术发展现状与展望[J].自动化学报,2016,42(4):481-494．

[5]赵阔,邢永恒.区块链技术驱动下的物联网安全研究综述[J].信息网络安全,2017(5):1-6．