董旭雷,朱荣刚,贺建良,王向坡
(1.光电控制技术重点实验室,河南 洛阳 471000; 2.中国航空工业集团公司洛阳电光设备研究所,河南 洛阳 471000)
随着智能化技术的飞速发展和作战样式的不断创新,无人机群作战范围已从原来单一的航空域扩展至现在的网络空间域,无人机群除了面对武器打击外,也面临着网络攻击的威胁。因此,如何保证无人机群在灵活高效执行作战任务的同时,建立起安全可信的分布式协作环境,提高无人机群的生存能力成为当前无人机群军事应用必须考虑的问题。区块链作为一种全新的分布式基础架构与计算范式[1],具备安全、抗毁、容错、优化、自动等优势[2],契合解决无人机群军事应用“痛点”的迫切需求。
目前,基于区块链的无人机群军事应用已成为国内外学者关注和研究的热点问题,但当前研究尚未形成完整、统一的面向无人机群军事应用的区块链体系架构。鉴于此,本文基于区块链技术特点,立足于无人机群应用需求,提出了面向无人机群军事应用的区块链体系架构,并对当前区块链技术在无人机群军事应用中的国内外现状进行了全面梳理,最后对区块链技术在无人机群军事应用中面临的响应延迟、带宽占用以及存储资源消耗等挑战及其解决方案进行了总结,提出了后续的研究方向,为进一步将区块链技术应用于无人机群的军事化提供了研究思路。
区块链本质上是由分布式网络、智能合约、共识机制、加密技术等多种技术集成的新样式,主要具有以下几个特点。1) 结构去中心化。区块链无需第三方管理机构,也没有所谓的“中心节点”,在区块链网络中每个节点的权限是对等的。2) 数据可溯源,难篡改。区块链基于哈希算法建立了块链式的数据结构,可以实现对上链数据的溯源且极难被篡改。3) 机制抗毁容错。区块链全网共识,共同记录和存储上链数据,单一节点的损失不会影响整个系统的正常工作。4) 运行过程自动化。区块链技术依托智能合约,无须第三方操作,即可实现系统自主运行[3]。
区块链具备去中心化、抗毁容错、安全可信、自动高效等技术优势。利用区块链技术,可有效推动无人机群从集中式向分布式模式转变,使无人机群在安全可信的战场环境下,即使作战单元出现伤亡,也能保持整体的作战效能,作为一个统一的集群组织自主正常运作[4]。无人机群可以在没有可信任的中央节点和缺少可信任的通信通道的情况下,通过身份认证,防止恶意节点冒充伪装发起的欺骗式网络攻击;采用共识机制,快速达成一致,保持可靠的互联互通;利用智能合约,实现指令决策的自动执行,确保无人机群作战的自主高效。因此,区块链技术的无人机群军事应用,有助于解决当前无人机群在真实战场环境中面临的协同和生存问题。
根据去中心化程度的不同,区块链可分为公有链、私有链和联盟链[5]。公有链权限开放,任何节点都可以加入;私有链权限集中,写入权限掌握在单一节点或机构中;联盟链去中心化程度在两者之间,相较于公有链,链上数据只能由联盟内节点访问,相较于私有链,链上操作由成员共同决定。因此,根据无人机群军事应用中分布式可信协作的需求,联盟链更适合作为无人机群军事应用的区块链形态。
面向无人机群军事应用的区块链体系架构主要由基础设施层、底层数据层、网络交互层、核心功能层、跨链服务层、应用接口层和应用服务层组成,具体见图1。
图1 面向无人机群军事应用的区块链体系架构Fig.1 Blockchain architecture for military applications of UAV swarm
基础设施层的作用主要是为无人机群区块链平台的运行提供各种基础服务支持。其组成主要包括提供数据来源的无人机传感器等机载设施、提供数据传输服务的无人机群通信网络以及支撑区块链平台功能实现的相关基础应用服务,如证书授证中心为各个无人机节点颁发数字证书等。
无人机群区块链平台的数据层作为最底层的部分,通过默克尔树和链式结构这两种哈希结构来实现无人机群链上存储数据的追踪溯源和不可篡改[6],保证了无人机群在军事应用中数据的真实性、有效性和不可伪造性。
无人机群区块链数据结构如图2所示。
无人机自身能力、状态信息以及敌方目标信息等重要数据上链后会在区块体内以哈希值的形式作为叶子节点存储于默克尔树中。通过判断区块头中默克尔树的根哈希是否发生改变,可以实现无人机被篡改信息的快速检测和定位。同时,区块链上的各个区块通过前块哈希从后向前有序连接形成了一种链式结构,敌方对无人机群上链信息的伪造和篡改需要同时改变当前区块默克尔根和后续区块的前块哈希,而这需要花费巨大的计算算力和时间成本,在实际战场环境下往往难以实现。此外,无人机群还可以根据区块链前后区块时间戳差值是否超过阈值判断执行任务的某一阶段是否遭受干扰或攻击[7],从而及时做出调整。
网络交互层是无人机群区块链平台信息传输的基础。点对点(P2P)的组网方式使得无人机群能够以相互对等的地位建立起扁平化的组织结构。在区块链高度去中心化的分布式网络中,无人机群中心节点减少,指挥层级实现弱化,抗毁能力和行动效率进一步提升。各个节点通过消息传播协议和验证机制共同参与维护无人机群上链数据的校验过程并均有存储。单个平台节点在受到干扰恢复正常后仍能通过其他节点完整的区块链数据库实现“断点续传”,无人机群区块链网络也不会因少数节点的损毁而中断。
核心功能层包含了无人机群区块链平台的3个核心功能,即非对称信息加密、分布式共识一致以及智能合约的自动执行。
信息加密层通过使用非对称加密技术保证了无人机群信息传递的安全性。无人机群节点之间在战场弱信任环境下不依靠第三方权威机构背书即可保证双方交换数据完整性和真实性。其主要应用场景包括无人机群信息加密和数字签名[8],具体如图3和图4所示。
图3 无人机群信息加密示意图Fig.3 Schematic diagram of UAV swarm information encryption
图4 无人机群数字签名示意图
共识一致层通过共识算法确保在高度去中心化的分布式无人机群系统中,即使决策权高度分散,当面对网络丢包、时钟漂移、节点宕机、节点作恶等故障情况,仍然能保证各个节点就所要上链的信息达成一致[9]。
合约执行层通过智能合约技术实现无人机群各种算法的可编程性封装,使得无人机群区块链平台无需依赖任何可信的第三方即可实现各种作战任务逻辑的自动计算[10]。
由于军事应用场景的特殊性与复杂性,未来可能存在航空导弹链[11]、陆战场“兵器链”[12]等各层各域区块链,从而导致军事应用场景中的区块链系统是多链并存的。而无人机群随着其作战边界的不断扩大,必然会存在与不同的区块链系统之间互联互通的需求。因此,无人机群除了要提供与其他无人机群区块链的跨链服务外,还需要提供与其他类型区块链的跨链服务,以此来解决多个同构和异构区块链间可信交互的问题。
无人机群区块链平台的跨链服务层主要由中继链、跨链网关及跨链协议3部分组成。通过中继链和跨链网关,无人机群可以完成不同区块链的数据转发和数据验证,确保无人机群区块链跨链交易数据的安全有效。跨链协议则规定了不同区块链之间以及区块链与中继链之间进行数据传输和验证的消息字段,保障跨链消息的真实性和完整性。
应用接口层为无人机群区块链应用服务提供了多种应用程序编程接口(API)或软件开发工具包(SDK),区块链应用服务层可以独立调用接口层的多种API接口,利用区块链平台提供的加密机制、共识算法、各种智能合约和跨链交互等服务,实现无人机之间的身份认证、链上数据的安全访问以及发现敌方目标后自动进行任务分配和攻击决策等多种功能。
近几年,美国、俄罗斯以及北约等世界主要军事强国和组织都在推动区块链的军事化应用研究,我国也在加快推进区块链在军事应用上的相关布局[13-14]。无人机群作为区块链军事应用的一个热点问题,国内外已对其展开了众多研究。
结合前文建立的面向无人机群军事应用的区块链体系架构,目前,基于区块链的无人机群军事应用研究主要从无人机群应用服务层出发,在基于区块链构建的分布式可信协作环境下,将底层区块链平台提供的各种功能与无人机群上层应用的需求相结合,从而延伸出各种基于区块链的无人机群典型军事应用,进一步提高了无人机群在有关军事应用中的去中心化特征和安全性。
利用无人机群执行各种军事任务之前,常常需要通过高安全性的身份认证体系来准确检测、识别各平台身份,隔离并限制虚假及篡改信息的传输,以防止敌方入侵作战网络,仿冒或盗用我方身份进行干扰和破坏,但传统的安全准入机制并不能满足无人机群在分布式环境下的跨域安全认证需求。文献[15]提出了一种基于哈希链的节点身份认证方案,管理节点通过提取节点的身份特征并写入到自己的哈希链中,利用区块链链上信息的不可篡改和可追踪溯源特性,在进行跨域认证时只需要比对节点实际身份特征与哈希链存储信息是否一致,即可快速实现节点安全加入新区域的网络。但该方法在应用于向无人机群动态发起的任务请求时,并不能支持无人机群快速实时身份认证。文献[16]采用主链-子链的分层区块链方法,通过主链面向任务选择不同信任域的无人机完成建群认证,通过子链面向协同实现参加任务的无人机完成网络切换为自组网环境后的临时身份认证,解决了跨信任域和跨网络环境下的无人机群身份信息安全管理问题。但随着认证节点数量的增多,数据传输量的增加在一定程度上会影响认证的效率。文献[17]利用布隆过滤器占用内存少、查询速度快的优点,将其用于无人机群区块链的身份认证,随着用户数量的增加,该方法的哈希处理时间更少,能够在相同时间内实现对更多用户的认证,但该方法需要控制传输数据大小等因素以减少使用布隆过滤器产生的误报问题。上述几种方法虽然都通过仿真实验证明了区块链技术在无人机群身份认证应用上的有效性,但都只关注了软件层面的功能设计,并未考虑实际情况下区块链在无人机有限的硬件资源上对通信带宽和计算资源的占用和消耗。文献[18]提出了一种基于区块链的软硬一体化无人机群轻量级入网认证体系,在基于无人机嵌入式系统硬件环境设计的可信平台模块上,实现了计算量和能耗较小的节点身份安全认证。
通过身份认证的无人机在获取网络其他成员的数据时往往需要经过授权才能进行访问。但类型多样的数据资源、海量的访问请求和复杂动态的战场环境对现有的无人机群访问控制机制从稳定性、访问权限判断性能和安全性上提出了新的挑战。而通过将访问策略记录在区块链上,并利用智能合约做出分布式访问决策,自主查询链上存储权限凭证信息来证明用户已被授予访问权限的分布式访问控制具备高效灵活且可扩展的特点。文献[19]提出了一种稳定性和安全性兼备的UAV集群访问控制机制,无人机需要根据基于智能合约自动分配得到的自身角色及权限,来获取存储在区块哈希结构中的访问策略和访问控制策略,在确定约束条件后才能访问资源。而文献[20]相较于文献[19],对无人机访问控制的过程进一步细化,通过设计属性注册、执行访问请求、访问策略判断和授权检查这4种智能合约,实现了对数据访问者基于属性的访问权限的多次交叉验证,同时在访问策略中引入了对无人机近期操作是否异常的动态判断,进一步提升了无人机群访问控制的安全性。虽然区块链技术为无人机群的访问控制研究提供了新的思路,但由于链上需要记录访问策略等信息,为无人机平台带来了存储上的压力[21]。
以上研究虽然都通过实验实现了将区块链技术用于无人机群身份认证、访问控制这些执行逻辑较为简单的应用场景,达到了预期实现的功能,但并未考虑网络环境变化和意外干扰因素对实验结果的影响。同时,为满足实际需要,还应对引入区块链技术后无人机群对通信时延、带宽等方面的性能要求做进一步的探讨。
在军事场景下,无人机群之间进行协作常面临高毁伤、高机动、高对抗的复杂战场环境,因此,需要研究高可靠、高安全、高可用的无人机群网络体系结构,为无人机群在军事领域的应用提供基础。文献[22]基于区块链技术,根据无人机任务角色构建了情报侦察链、集群控制链和武器打击链,搭建了分布式无人机集群的信息安全防护体系。文献[23]提出了一种无人机群去中心化信任监控框架UASTrustChain用以检测编队内的异常无人机,该框架利用区块链共识机制使各个担任信任评分的平台就结果达成一致,整个过程高度透明,避免了中央决策者可能产生的单点故障,同时,由于每个无人机节点的信任分数都完整保存在区块链中,也避免了虚假篡改评分现象的发生。文献[24]针对现有无人机群系统安全研究仅从物理层等层面注重局部安全防护的问题,将区块链技术与无人机网络进行集成,提出了一种UAV-Swarm Net的网络结构,该结构通过公钥基础结构(Public Key Infrastructure,PKI)的身份认证实现了无人机群的准入机制和通信加密;利用区块链分布式数据库的本质实现了上链数据的溯源难篡;同时,该网络结构保持了区块链去中心化的特征,在面临网络攻击时仍然能够正常运行,并且易于扩展。
在基于区块链技术的无人机群具体军事场景应用上,国外研究以无人机群在战场物联网中的军事业务场景为主。
无人机群在战场物联网中虽然具备成本低、机动性强以及可远程操作等优势,但在执行任务的过程中,有限的电池容量和计算能力常常会限制其处理复杂事务的能力。而移动边缘计算在帮助无人机群处理复杂数据从而降低其能耗、缩短任务时间的同时,如何在这一过程中最大限度地保护传输数据的安全也成为一个关键问题。文献[17]将区块链技术引入到无人机群辅助的移动边缘计算中,利用基于区块链的无人机群组建的P2P网络作为移动边缘计算服务器与物联网设备之间的通信中继,完成对数据发送方的身份认证和数据的加密传输,而收到数据后,移动边缘计算服务器则会进一步验证数据和发送者的身份并将数据上链以进行下一步处理。文献[25]针对在战场物联网中无人机群搜救检测伤员的任务背景下将任务数据移交给边缘计算服务器过程中出现的传输安全问题,通过建立可信的区块链网络,利用非对称加密保证传输过程没有第三方干预,杜绝了恶意节点传播虚假信息的可能性,同时传播的数据经过多方共识存储到区块链后不可篡改,也为后续的处理提供了完整可靠的数据来源。此外,5G技术为战场物联网中的无人机群带来更低通信延迟的同时,其开放性也导致无人机群面临着恶意干扰和网络攻击的安全问题,文献[26]针对战场物联网中用于区域划分和监视的无人机群在采用5G技术后出现的数据安全问题,将区块链技术和星际文件系统(Inter Planetary File System,IPFS)进行结合,任何恶意的无人机通信更新都会被标记为无效块,只有经过授权的无人机节点才能获取区块链账本中的IPFS密钥从而访问存储的数据。该方法利用IPFS内容存储和哈希去重等技术,可以有效减少数据的过度重复,相较于只用区块链存储,其存储性能更高。
区块链技术的使用为解决无人机群在战场物联网应用中面临的安全可信问题提供了新方法,但无人机群与其他物联网设备协作时,可能会面临不同的通信介质和协议。为了使无人机群区块链节点在此类通信介质中完成共识,还需要通过在物理适配层中设计多种通信插件,来解决多种不同通信介质和协议的适配问题。此外,如何在满足区块链平台正常工作的前提下,尽可能减少对无人机群网络带宽、存储资源以及任务效率的影响仍是今后研究的一个重要方向。
相较于国外,国内在无人机群的军事应用上更加侧重于将区块链技术用于无人机群的分布式协同军事作战场景。在无人机群任务分配方面,文献[27]通过将合同网算法写入无人机群的区块链智能合约,利用区块链加密技术和块链式结构确保了无人机群执行算法的过程中信息在通信信道传输和上链后存储的完整性、保密性和可用性,解决了算法实际应用过程中的信息可靠问题;利用区块链共识算法为无人机群提供了全局信息视图,解决了无人机群执行任务过程中的信息一致性问题;利用区块链无需中心节点、域内自治的特点实现了无人机群的分布式在线实时任务分配,提高了无人机群任务分配算法在实际应用中的可行性和安全性。此外,无人机蜂群作为以智能化无人控制技术和网络信息系统为支撑的集群式作战武器,在现代化军事战争中具备突出的体系生存优势和效费交换优势[28],但整个蜂群作战体系高度集群化和自主化也为之带来了组织协同的高复杂度和对网络通信环境的强依赖性问题。文献[3]提出了一种基于区块链技术的自主式蜂群作战系统,通过区块链去中心化的分布方式实现对无人机蜂群的作战管理,并基于区块链共识机制和智能合约实现无人机蜂群内部交互模式的规范化、统一化和高效化。文献[29]介绍了无人机蜂群协同作战面临的安全风险,并对区块链技术在无人机蜂群身份管理上的强匿名性、信息传播中共识校验防伪造以及关键指令存储到区块后防篡改的可行性和安全性进行了分析。
国内在基于区块链的无人机群分布式协同作战应用中,对于包含探测、攻击和制导等不同角色类型的无人机群,目前在攻击决策和蜂群作战等涉及复杂作战逻辑的应用研究方面还处于理论分析阶段,接下来还应对如何建链,建链后需要上链的信息、需要设计的智能合约以及链与链之间的交互等进行深入研究,以形成具体可行的技术方案。
4.1.1 响应延迟和带宽占用问题
相较于在民用领域的应用,区块链在对实时性要求更高的无人机群军事应用中由于网络环境和硬件资源的限制,区块链共识带来的响应时间延迟和带宽占用问题已成为其进一步实际应用的首要制约因素。
在区块链主流的共识算法中,工作量证明(Proof of Work,PoW)机制和股份证明(Proof of Stake,PoS)机制作为区块链网络中常用的虚拟加密货币共识算法,需要在进行共识时占用无人机有限的算力资源进行挖矿运算,因此不适用于无人机群的军事应用。目前,无人机群军事应用共识算法主要包括基于PoS机制优化而来的股份授权证明(DPoS)机制[30],以实用拜占庭容错(Practical Byzantine Fault Tolerance,PBFT)算法为代表的针对拜占庭问题而提出的传统分布式共识算法[31]和以DPoS+PBFT为代表的混合类共识算法[20]。但是这些共识算法串行处理和多轮共识的机制仍是造成区块链在无人机群军事应用中出现时延和带宽占用的重要原因。并且,随着无人机群联盟链节点数量规模的不断扩大,节点之间需要交换的信息增多,平台的负载增加及网络通信量增大,会对无人机性能造成较大的影响。
4.1.2 存储资源消耗问题
随着无人机群执行任务时间的增加,运行的区块链上数据也会呈现出线性增长,而区块链式的存储结构以及分布式全同步机制也会造成链上数据的高度冗余。同时,一些非结构化的大文件,如音频、视频、图片等也不适合直接存储在区块链上。此外,采用虚拟机的智能合约执行引擎,虽然足够灵活,但也需要占用较多的运行和存储资源,这些都在一定程度上增加了无人机群的存储成本和容量需求。
4.1.3 安全漏洞问题
区块链在无人机群军事应用上的安全漏洞问题主要有3个方面:1) 无人机群区块链平台采用的不同策略的加密机制贯穿应用于整个任务流程中所涉及的数据、通信传输、物理连接等各个部分,而量子计算等新兴技术的使用则会对区块链现有的加密算法造成威胁;2) 针对共识Primary节点的攻击可能会对共识的过程甚至是结果造成影响;3) 智能合约由于使用图灵完备语言,所以在合约编写过程中容易产生可能被非法利用的安全漏洞和恶意代码。
国内外针对区块链技术在无人机群军事应用的挑战,已提出部分解决方案。
1) 区块链共识算法改进。
对于区块链共识算法,当前研究主要从功能上改进共识算法逻辑降低算法复杂度、从性能上降低通信时延和从安全性上降低主节点被攻击危险3个方面对无人机群区块链共识算法进行改进。文献[20]对DPoS算法进行改进,投票权重依据无人机群具体应用场景中不同无人机的任务能力和安全性进行分配,在保持DPoS算法高性能共识能力的同时,解决了无人机群角色差异性对共识结果的影响,保证无人机群作战过程中共识结果的可靠一致。文献[32]在传统PBFT算法的基础上进行了优化,提出了一种双层分组拜占庭容错共识算法,通过双层分组共识结构,减少节点间通信次数,并引入门限签名技术,降低了通信复杂度。同时,由于共识主节点从内部组成的高信誉委员会中选取,降低了被敌方攻击的风险,提升了系统的稳定性。文献[33]采用了DPoS和PBFT相结合的共识机制,通过DPoS机制动态选取网络中的高信誉节点,再利用PBFT算法实现高信誉节点的一致共识,保证了无人机群区块链网络共识过程的高效和共识结果的可靠。
虽然目前共识算法在无人机群作战应用中的时延已达到秒级[32],安全性也有了一定的提高,但还不足以支撑无人机群攻击决策等高速动态变化场景中毫秒级的性能需求。对此,除了对共识算法的机制和逻辑做进一步研究外,还可根据无人机群网络通信实时情况实现低时延和高容错两种共识算法的动态可插拔切换。Hotstuff共识算法、基于可信执行环境(Trusted Execution Environment,TEE)的软硬一体化共识算法FastBFT等新兴共识算法在性能和安全性上相较于传统共识算法有很大的提升,值得考虑应用于无人机群区块链平台。
2) 区块链存储性能提升。
针对区块链存储资源消耗问题,文献[34]针对包括战斗机、无人机在内的战场物联网典型系统模型所建立的区块链,采用分片技术将其划分为不同分片,各分片并行处理各自任务且负责维护自身分片的存储状态,在不影响区块链去中心化程度的前提下提高了链上的存储性能。文献[32]设计了一种链上链下双层无人机群数据存储结构,直接在区块链中存储较小的结构化数据,而对于较大的非结构化数据,采用了基于内容寻址的文件随机分片存储技术,链上存储数据的哈希值,链下对数据分片存储在分布式网盘中,减小了无人机群应用区块链技术在存储上的压力。此外,采用提前编译方式的智能合约,也可以降低执行合约时产生的资源消耗,提升执行速度。
3) 区块链安全机制优化。
文献[35]针对无人机群区块链加密机制所设计的椭圆矩阵算法,能有效规避传统RSA加密算法根据公钥难以反向求解a,b参数的问题,并基于此算法对无人机通信协议进行扩展,有效降低了无人机群通信时延,提升了无人机群区块链平台的数据安全传输能力和实时通信能力。而文献[19]针对区块链技术在无人机群军事应用中出现的集群分叉导致的作战信息获取不完全问题,通过设计一种UAV-VCM的智能合约,实现了对原本舍弃的分叉区块的信息读取,确保了无人机群链上作战信息的完整性。
区块链技术的应用从整体上看在一定程度上解决了无人机群军事应用场景中出现的交互过程不够安全可信和自主协同能力不足的问题,无论是在提升战场物联网无人机群可信协作能力上,还是有助于无人机群实现分布式作战场景下高度去中心化的协同作战上,都有着很大的应用前景,但当前基于区块链技术的无人机群军事应用研究仍处于理论论证和实验探索阶段,在实际的军事应用之前还有一些问题需要解决。这些问题产生的原因,一方面是复杂动态变化的军事应用场景对无人机群区块链平台的能力提出了更高的要求,另一方面则是区块链平台的性能受限于无人机有限的硬件资源会受到影响,而无人机群受到区块链平台造成的时延、占用的带宽和存储等资源的影响,在一定程度上也会降低其处理任务的能力,因此,除进一步深入探索和研究区块链技术在无人机群军事方面的应用之外,如何从这两方面解决区块链技术应用上的难题也将会是未来基于区块链的无人机群军事化应用研究的重点突破方向。