区块链技术在运控系统的应用研究

2018-10-25 09:48郭彦斐李小光
无线互联科技 2018年19期
关键词:控系统合约区块

郭彦斐,李小光,孙 海

(中国人民解放军63726部队,宁夏 银川 750004)

运控对象如航天器、地面设备等数据异常重要,如果被修改、删除或窃取,将造成运控对象执行非法命令、不执行命令或数据信息泄露等问题,造成重大经济损失。同时对于运控对象故障诊断、应急处置和决策,传统的专家会诊、会议决议仲裁、逐级审批环节时间较长,效率低下,均不满足运控需求。

近年来,区块链技术发展迅速,已经进入了3.0时代。将区块链技术应用到运控系统中,利用区块链去中心化、防篡改、加密技术,结合目前数据传输末端防御,在顶层进行安全设计,保证数据信息安全[1-4]。基于区块链的智能合约可以免会议、审批,自动生成,缩短了决策诊断时间,提高了工作效率[5]。区块链本身的特性也决定了智能合约的不可篡改性、安全性和公开透明性,提高了自动化程度。

1 运控系统面临的主要挑战

运控系统主要工作是收集网络中各种航天器、地面设备的工作参数、运行状态等信息,并将收集到的各种信息进行处理,以可视化的方式呈现,完成状态管理、配置管理、故障管理、安全管理等工作。

1.1 信息安全方面

地面设备分布地域广、网络节点多,存在数据信息安全风险。目前IP网络信息安全建设包括机房、设备环境安全建设,设备容灾建设;网络安装防火墙,IDS,IPS等安全设备并设置安全策略;设备操作系统安全日志管理;网络终端打补丁和杀病毒防木马;数据访问控制,用户权限;软件加密技术;在安全技术上采用口令保护、数据加密、接入控制等[1]。但是这些技术均是对信息末端的安全控制,无法从顶层设计到末端进行全面保护。

1.2 决策方面

运控系统主要传输航天器的工作参数,地面设备的总体信息、分系统信息、子系统信息,设备各节点故障/正常信息,网络流量信息等。运控系统可对采集数据进行质量特性分析,对于分析判读出的结果采用异常报警、曲线显示和数据统计等各种方式进行指示和显示,在简单异常判定和处置上可自动修复,但是遇到复杂情况,特别是新情况还需要人工判别和决策,智能化程度较低。

2 区块链技术应用模型架构

互联网的中心化发展模式是传统网络安全的软肋,区块链作为一种去中心化、集体维护、不可篡改的新兴技术,是对互联网底层架构的革新,是对当今生产力和生产关系的变革。区块链也被誉为是继蒸汽机、电力、信息和互联网科技之后,目前最有潜力触发第五轮颠覆性革命浪潮的核心技术。

区块链是用分布式数据库识别、传播和记载信息的智能化对等网络,也被称为价值互联网。中本聪于2008年在《比特币白皮书》中提出“区块链”概念,并在2009年创立了比特币社会网络,如图1—2所示。开发出第一个区块,即“创世区块”。区块链包含一张被称为区块的列表,有着持续增长并且排列整齐的记录。每个区块都包含一个时间戳和一个与前一区块的链接,这样设计区块链使得数据不可篡改,一旦记录下来,在一个区块中的数据将不可逆。同时基于区块链技术的智能合约和智能资产技术也处于该曲线中的快速上升期。2016年年末,国务院印发《“十三五”国家信息化规划》,明确指出要加强区块链等技术的基础研发和前沿布局,正式从国家科技战略层面肯定了区块链技术。

图1 区块链结构

图2 区块链模型架构

数据层是区块链最底层的技术架构,应用了非对称加密技术、散列函数,采用链式结构、时间戳技术,确保数据块之间相互验证,不被篡改,可以给航天器、地面设备信息数据传输提供安全基础[2]。

网络层封装了传播和验证机制,基于端对端传输机制,每个节点产生数据或合约区块,可向全网广播存储,所有节点投票同意后即可永久存储。基于区块链的特点,对航天器和地面设备进行标识,使其具有唯一的标示,确认每个节点的可信度,对不信任节点进行识别。

合约层即智能合约,具有很强的可编程性,可以编写执行合约程序(故障应急处置原则或知识库)。运控系统各技术人员、组织人员、决策人员可进行合约发起,全网验证、讨论,最后签名,生成合约。

应用层即各类基于区块链的可编程应用平台,设备状态监视、设备运行管理、设备控制管理等。

3 区块链技术在运控系统中应用策略

基于区块链的技术模型架构基础,分析探讨了区块链技术在运控系统中的应用价值。基于区块链技术构建去中心化运控网络,如图3所示。各个测控站之间没有管理机制,都是平等的。当一个测控站收到另一个测控站传来的数据时,该测控站会验证另一个测控站的身份信息[3]。如果验证成功,就将它所接收到的信息广播到整个网络。

图3 去中心化网络示意

3.1 信息安全

区块链是一种按照时间顺序将数据区块以链条的方式存储,且相互校验的分布式数据结构,也是一种带有时间戳,基于密码标记的分布式数据库。

3.1.1 数据的存储安全

(1)区块链数据的存储过程基于分布式系统结构实现。以往应对网络安全,需要进行数据备份,防止数据因为某些原因丢失。构建区块链网络后,运控系统每个测控站都有对完整数据库信息的记录。运控系统每个测控站均能实时获得区块链中的全部数据。利用区块链技术可以改善数据存储单一化状态,防止由于数据丢失导致的整个运控系统的瘫痪。

(2)数据以区块链的形式存储,生成过程是不可逆的,并基于哈希算法进行加密,同时利用时间戳给数据增加了时间维度,保证了数据的时序性,使数据可追溯。利用哈希值来标识自身的唯一性。基于哈希算法的机制,攻击者必须修改所有数据区块中的数据,才能篡改某个区块的数据。链越长,修改信息的难度越大,且还有新区块的增加。如果修改速度小于新区块增加速度,攻击者区块信息会被运控系统识别并舍弃,这几乎是不可能实现的。

3.1.2 数据传输安全

现有信息传输系统主要通过保密机对数据进行加密处理,形成密文,这样相当于给传输的数据加了锁,即使信息被截获也毫无意义。算法转换有几百种方法,加密模式也有几种,但是也存在被破解的风险。区块链技术的应用使得信息的交换可以在不可靠网络中实施。

区块链主要利用非对称密码学和共识机制技术。非对称密码学在区块链中有两个用途:数据加密和数字签名。按照SHA256哈希算法生成的私钥数量是2 256个,按照当前的算力很难破解。数据在运控网络中传播,需要经过各测控站的数字签名,以表明身份以及对这项数据内容的认可。共识机制就是所有记录节点之间怎么达成共识,去认定一个记录的有效性,区块链引入了工作量证明等理论,可以联合所有测控站共同对抗少数不信任节点,不信任节点需要获取大部分区块权限才可进行网络攻击,这样代价较大,但有效保证了网络生态安全[4]。

3.2 决策

在决策方面可充分利用基于区块链的智能合约技术提高工作效率,智能合约是一套以数字形式定义的承诺。能够将人与人之间的合约转化为代码的形式存放在区块链中,并用一个唯一的区块链地址来标记。当合约成立的条件达到时,代码合约就会自动执行。智能合约实现了自我管理,甚至可能具有法律效能。智能合约也是一套以数字形式定义的权利和义务,是各参与方通过“会议”达成的某种协议或决策,并在条件满足的情况下执行。

基于区块链的智能合约的构建和执行步骤如图4—5所示。

(1)智能合约的构建:运控系统技术组、决策组,上级和航天器或地面设备研制部门等多方共同制定一份智能合约。各方通过注册获取公钥和私钥,根据共同商定的一份知识库或故障应急处置机制分等级规定了处置原则,包括一般、重大、致命、紧急、非紧急等,后用各自的私钥进行签名。为防止篡改保障可靠性,签名后智能和约代码写入区块链中,合约通过网络传输并存入区块链每个节点上。

图4 智能合约结构

(2)智能合约的执行:合约可以被上级决策、紧急情况、航天器或地面设备故障所触发。执行机制一旦被触发启用,验证节点将合约集合的HASH值封装成一个区块结构链并迅速扩散至全网[5],收到合约集合的每个节点对每条合约进行私钥签名和账户匹配的有效性验证。验证通过后,将合约最终写入区块链中,最后区块链构建的智能合约自动执行。

图5 智能合约触发机制

4 结语

针对运控系统可能面临的挑战,本文分析了区块链技术的特点、结构和模型架构,阐述了分布式存储、散列算法、非对称加密、时间戳技术和智能合约技术在运控系统中的应用。本文利用成熟的区块链技术对运控系统的建设提出了建议,为运控系统数据安全和故障应急快速而正确作出决策提供了技术保障。

猜你喜欢
控系统合约区块
关于DALI灯控系统的问答精选
区块链:一个改变未来的幽灵
联调联试中列控系统兼容性问题探讨
区块链:主要角色和衍生应用
区块链+媒体业的N种可能
读懂区块链
一种新型列控系统方案探讨
简析GSM-R在CTCS-3列控系统中的作用和故障判断处理
合约必守,谁能例外!——对“情势变更”制度不可寄于过高期望