基于区块链的跨域联合作战信息交互技术研究*

2023-06-05 00:49王鹏飞王维康
舰船电子工程 2023年1期
关键词:跨域哈希合约

王鹏飞 王维康

(1.海装驻上海地区第二军事代表室 上海 200000)(2.海军装备部装备审价中心 北京 100071)

1 引言

区块链作为当前的信息技术热点,受到了广泛关注,已广泛应用于金融、医疗、电子政务、网络安全、物资管理等民用领域,取得了良好的效果[1]。近年来,美军、北约等也对区块链的军事应用价值开始重视,2019年至今,美军先后推出马赛克战、分布式杀伤、跨域联合作战等新兴作战概念,区块链、物联网、人工智能等新一代信息技术的融合发展与应用,为各种新型作战概念提供了技术手段与实践平台[2]。研究军事区块链在跨域作战中的应用,将区块链的技术特性应用于军事信息系统中,能有效提高提升跨域联合作战信息系统的安全,增强作战体系的作战效能,对推动军队信息化建设与发展有着重要的意义。

2 区块链概述

2.1 基本概念

区块链本质上是一种去中心化的分布式账本,是一种能够在去信任环境下实现信息共享、可信协作,具有高安全性、高自治性、难以篡改的记账技术[3]。其创新性的特点包括:链式区块结构、分布式存储、共识机制和智能合约技术。链式区块结构基于时间戳将数据封装起来,形成一个个数据区块。每个数据区块包括区块头和区块体。区块头记录了时间戳、交易记录运算生成的Merkle 根、前一区块的哈希值,区块体记录了该区块的所有交易信息。所有区块按时间顺序链接起来组成链式区块结构,这使得区块链具有防篡改、可追溯的安全特性。分布式存储不依赖任何第三方结构,网络中无中心管理节点,所有节点权限相同,节点间基于端到端对等网络(P2P)进行交易与验证,这使得区块链具有去中心化、去信任化、抗毁重组等特点。共识机制能够使得各分布式数据区块间达成数据存储、交易等过程的一致性共识,当有新的交易产生时,采用广播方式在全网节点中进行审计、验证,这使得区块链具有容错机制,同时具有高安全性、高可靠性等特性。智能合约技术可以定义相应的运行规则(即合约),在满足合约条件时,不需要管理节点的操作,自主运行。这一特点使得区块链具备自动化、智能化的特点。

美国在区块链研究领域处于领先地位,2019年,美国国会批准了《区块链促进法案》,要求联邦政府成立区块链组,促进区块链技术创新。同年,美国国防部发布了区块链技术发展四年规划路线图,以期推动区块链技术在国防和军事领域的研究和应用[4]。北约、俄罗斯等也紧随其后,陆续在军事区块链的研究方面加大投入,开展相关的研究与试验。我国区块链技术在商用领域较为成熟,近年来开始关注区块链技术在军用领域的应用,并陆续发布了军事区块链白皮书,可以预见不久的未来,区块链技术将在军事领域占据重要的一席之地,极大地促进军事信息化建设和发展[4~7]。

2.2 军事区块链的特点与应用难点

区块链的去中心化架构、分布式存储等特点有效降低了信息集中存储、管理的风险,大大提高了数据传输与处理安全性,不仅在民用领域应用广泛,在军事领域也有着十分广阔的应用前景[8]。军事区块链的应用尚处于发展初期,比起民用区块链来在应用背景、方式等方面有诸多不同。两者间的对比如表1所示。

表1 民用区块链和军用区块链对比分析

基于军事领域的特殊性,区块链自身的特性应用于跨域联合作战中亦不可避免地存在着一些问题,需要引起足够重视[9]。

1)层级式指挥与去中心化的矛盾

军事信息系统往往具有层级式指挥结构,等级严格,上级指挥下级,各级职责和权限各不相同,指挥权预先指定。而区块链具有无中心化特点,网络中所有节点具有对等性,靠所有网络节点共同维护运行,记账权通过竞争机制获得。因此,军事区块链可采用主从链、联盟链等模式,区分指挥节点和普通节点权限,应用上更适用于战术级及以上系统、无人自主系统等[10]。

2)信息可控与全网共享的矛盾

军事信息系统具有高安全性及保密性要求,按等级划分密级并进行集中管理,要求信息在一定范围内可控。而区块链具有共识机制,在网络内部所有节点共享信息,自由交互,信息传播具有透明性、匿名性等特点,与军事信息系统受控存在矛盾。因此,区块链应用于联合作战可采用信息分级存储、分区组链、按需分发等模式,并定制共识机制以及智能合约规则。

3)高实时性与反复认证的矛盾

军事信息系统对信息实时性、交互时效性高,制信息权的程度往往对战争胜负产生决定性的影响。而区块链完成一次共识过程需要数分钟至几十分钟不等,且网络结构越庞大,去中心化程序越高,则所需要时间越长。区块链繁琐的认证过程和复杂共识算法和军事信息高实时性存在着冲突。军事区块链可采用部分去中心化结构,针对具体业务领域的特点和需求,设计军事区块链分级架构,并采用专用的共识算法和智能合约机制。

4)无线信道与通信稳定的矛盾

军事作战环境往往具有复杂性与分布式等特点,不可避免存在大量的无线通信应用场景,存在着战术信道不稳定、传输效率低等问题,而区块链为了保证其高效、可靠运行,通常需要高速稳定的通信运行环境。如何在无线通信场景下提升通信效率、保证通信可靠运行,完成通信节点身份进行验证,以及进行高效共识是军事区块链应用面临的挑战与难点。

3 军事区块链在跨域联合作战中的应用分析

3.1 军事区块链在跨域联合作战中的应用需求

区块链技术上并不具有颠覆性创新,但是其在组织结构和运行模式上的创新,将去中心化架构、分布式存储、智能合约、共识机制等先进技术融于一体,其展现出来的优势和特质,正契合跨域联合作战样式和运用的特殊需求[11]。

1)无中心组网结构。区块链采用无中心组网方式,具有去中心化的特点,各个节点在网络中的地位平等,通过共识机制使得分散部署在系统中的各结点对区块数据进行审计、验证,形成数据存储及交易结果的全网共识,而智能合约机制保障系统在没有管理节点的情况下自动执行合约程序,契合跨域联合作战指挥系统扁平化、智能化、自主化的作战需求;

2)分散式决策机制。区块链提供分散式决策机制,通过在分散部署的各作战要素与作战单元之间建立合理的激励和竞争机制,实现作战资源的合理配置、作战任务的协同完成。分散式决策契合跨域联合作战及集群作战中协同探测与指挥、协同交战的需求。

3)可信协作体系。区块链创造了一种可信协作体系。利用共识算法来保障网络中所有数据存储、验证与交易的可信性,系统内所有交易都需要大部分或者全部结点的认证与共识,大大增强了数据交易的可信性。保证了信息不对称情况下以及非信任军事环境下信息的安全可靠传输、体系的可信协作运行。契合跨域联合作战中新质作战力量的可信协作、自主无人作战系统发展运用需求。

3.2 军事区块链在跨域联合作战中的应用方向

结合区块链的去中心化、可追溯、防篡改等技术特性,以及在跨域联合作战中的应用需求,本文探讨军事区块链在联合作战中的几种典型应用方向:联合作战信息互联互通、分布式指挥决策、核心武器指挥控制、无人平台作战管理[12]。

3.2.1 联合作战信息互联互通

战场情报信息的获取、融合、互联互通是跨域联合作战的前提和基础。在传统的中心式层级指挥模式下,各传感器侦察器分别将侦察获取的情报信息传送到联合指挥中心,在联合指挥中心进行处理融合,并生成统一战场态势图下发到军兵种指挥中心,再由军兵种指挥中心发送相关指令到武器平台。整个过程存在通信链路长、传输效率低等问题,无法满足跨域作战对时效性的要求,尤其是在打击时敏目标时,局限性更明显。另外,任何一个关键环节收到攻击,链路信息将受到中断,中心化明显。

将区块链技术应用于联合作战信息共享与传输中,一是可以利用区块链无中心组网、防篡改、抗毁重组等优势,有效防御信息攻击和关键信息节点破坏,实现联合作战条件下战场情报高效可靠传输。二是基于区块链的共识机制和智能合约机制,在无中心化组织网络结构下,网络中的各节点均具有对等性,有利于各参战节点随时掌握态势、随时了解任务、快速遂行行动,提高任务式指挥的效率,实现时间敏感目标自动交战打击等要求。为联合作战各军种战术单元和作战平台快速组合和可靠运行提供保障。

3.2.2 分布式指挥决策

跨域联合作战中各作战要素、平台趋向于分散化,其分布式作战特点要求多域内作战要素或作战单元之间跨域有序协同,以应对复杂的、不确定性的作战任务。跨域作战往往采用层级式指挥方式,传统的层级化指挥方式层级结构众多且复杂,从联合指挥所到各下级指挥所,在到各级任务指挥单元,从上到下逐层分解作战任务,进行任务冲突分解、协调,需要反复多次协调规划,才能形成可行的作战方案。且在跨军兵种、跨战役战术、跨平台、跨领域作战过程中往往容易存在通信信道不稳定、数据传输标准不一、信息安全隐患大以及跨网络身份认证和签名统一难等问题,导致作战筹划效率低下、作战效能难以保证等问题。

将区块链技术应用于分布式指挥决策中,依托区块链的共识机制、智能合约、自动运行等机制可以将作战任务进行分解,根据作战需求及资源约束智能完成冲突消解,从而形成合理高效的作战方案,有效解决层级化烟囱式指挥模式中出现的种种问题。在这种模式下,各级作战单元能及时了解战场态势、作战任务,并自动完成任务协同,智能高效协作完成作战任务。另外,采用基于区块链的分布式决策机制,参与决策的各要素均采用统一的加密算法进行加密,在跨域通信、协同指挥决策过程中,可有效保证跨网络数字签名和证书一致性,从而提高协同决策效率。

3.2.3 核心武器指挥控制

核心武器的指挥控制对指挥控制系统的安全、可信、可靠等要求非常高,尤其是核武器、空间武器、远程精确打击武器等战略武器,是交战双方攻防的重点对象。在集中式指挥控制模式下,指挥控制系统接收到传感器探测设备等收集到的情报数据后,首先生成威胁预警信息,然后进行作战筹划、生成打击决策等,并向武器平台发送作战指令,指挥武器系统对目标发起攻击。在这种集中式指挥模式下,系统指挥链路长、环节多,一旦某个节点遭受攻击或者破坏,都有可能使得整个指挥链路中断,导致整个系统失效。

将区块链技术应用于武器指挥控制模式中,基于区块链的防篡改、集体维护等特性,链上所有的信息处理传输都必须经过网络内大部分节点的验证,以确保信息的合法性。另外,网络内所有节点均采用链式结构分散存储于分布式网络上,各自独立,即使个别节点遭到攻击或者破坏,由于区块链内所有信息共享与透明,不会影响整个系统运行。要想对整个系统实施攻击,攻击者必须拥有强大的计算能力,同时对网络中超过一半以上节点发起攻击才有效。当网络中节点越多时,攻击越难以实现。

3.2.4 无人平台作战管理

随着智能化战争形态的到来,无人化智能作战已成为典型作战样式。当前有人平台主要依靠数据链实现信息传输与安全共享,无人平台之间尚缺乏有效的信息传送手段,无法实现无人集群对外部战场环境态势的感知和信息沟通[9]。无人集群主要依靠地面控制中心或者领头单元作为指挥控制单元,完成信息感知与动作协同。这种模式下,一旦集群领头单元遭到破坏、受到欺骗干扰或者与地面控制中心断开连接,集群系统将失去控制。另一方面,对集群节点的计算能力、融合处理能力以及个体成员的自主性要求都很高,要求集群内的每个节点具备对复杂战场态势进行分析、有效判断的能力。因此,目前无人平台及其集群的可控性和可靠性较弱。

将区块链技术应用于无人作战系统中,借鉴区块链去中心化自治组织结构,集群中的每个无人节点个体都可以作为一个独立自治的智能体,具备一定的态势感知、分析判断和智能决策能力,能共同形成统一战场态势并在整个网络内进行信息共享、决策协同。这些智能体能按照共识机制和智能合约进行协同感知与决策、任务分配、协同打击。

4 基于区块链的跨域联合作战信息交互平台

跨域联合作战涉及到陆、海、空、天、电磁等多个作战域,作战元素种类繁多、数量庞大,且作战单元间的相互作用关系复杂,目前战场信息的传输、处理等过程主要依赖指挥所、情报指挥中心等机构,无论是在安全可信上还是在机密性上均存在着较大的隐患。区块链可以在不依赖任何第三方机构的去信任环境下,完成区块链内节点信息的统一维护和管理,能有效提升战场信息的安全性、可靠性、完整性。结合区块链的技术特性以及在跨域联合作战中信息安全保障需求,本文提出了一种基于区块链的跨域联合信息交互平台,如图1所示。

图1 基于区块链的跨域联合信息交互平台

1)区块链模块:通过建立军事联盟链并采用多链并行的架构,按作战背景及任务需求建立不同功能的任务链,通过点对点共识机制实现跨域联合作战指挥体系的去中心化、去信任以及数据的不可篡改性。

2)分布式存储模块:采用分布式存储架构,作战资源及数据信息以分布式形式按需存储,链上只存储数据信息的hash 值,在优化存储资源的同时,保障了数据传输的安全性,提高链上数据传输的效率以及透明性。

3)身份管理模块:提供区块链中区块节点的身份注册、认证及管理识别功能,实现节点身份信息的认证管理以及身份信息的隐私保护。

4)智能合约模块:定义链上数据交互的运行规则,如:身份管理合约、战术管理合约等,在满足合约运行的条件时,不需要管理节点的操作,自主运行。

4.1 多链并行架构

跨域联合作战中涉及的军兵种繁多、作战任务复杂,往往涉及大量的分布式协同作战场景。因此,本文采用基于主从链的多链并行架构,根据作战背景和任务需求同时建立多条任务链,如:指挥链、打击链、任务保障链等。每条链均可独立运行,在不同的任务链上分别设定主链,主链拥有较高权限,可对该链进行管理控制。所有链的主链节点组成军事联盟链,链与链之间的通信以及信息交互通过联盟链的跨链机制来完成,结构如图2所示。多链并行架构可用于执行跨域联合作战中的不同作战任务,各任务链只负责处理链内的事务,只有在需要任务协同时,才通过主链与联盟链中的其他主链节点产生数据及信息交互。在满足多样化作战任务的同时,可提高任务链的作战效率。

图2 基于联盟链的多链并行架构

区块链内的操作是通过用户账号进行的,由指挥中心给各链上的节点分发账户,包括:账户名、账户权限、公私钥等,每个账户均有一个角色认证凭证,不同的角色具有不同的访问权限,通过访问权限完成平台内的各种操作。链内的节点运行过程如下:

1)用户通过账号进入区块链网络发送相应的操作请求,进行身份识别、验证后,该请求被转发至分布式存储服务,获取相应的数据或者数据哈希。如果所请求数据在本区块链内,则转入2)。否则,通过主链向联盟链内其他主链成员获取,其他主链成员在链内获取请求数据见2)。

2)从分布式存储数据库获取所需数据或者数据哈希。发起交易请求,通过智能合约并将交易请求同步到区块链内的每一个节点,进行交易解码和验证等过程,如果验证通过,则将交易记录至交易池中,完成本次交易。

3)经过若干次交易后,节点将一个区块时间内的所有交易进行打包,生成新的区块节点,并通过智能合约在区块链内的所有节点中完成交易共识,共识完成后该节点加入区块链末端。

4.2 智能合约设计

智能合约是一种可以实现合同条款的计算机程序,由合约代码和合约地址组成。根据业务运转流程,将合约编译后部署到区块链上。当合约运行的条件被满足时,合约自动激活,通过合约地址发起事务,可实现链上业务的自动化运行。通过智能合约设计可以实现军事信息业务逻辑向合约逻辑的转变,链上的数据存储、业务信息流转、节点身份识别与验证等都需要通过智能合约来约定。

智能合约根据业务需求大致可以分为三类:身份管理合约、版本管理合约、业务逻辑合约,结构示意图如图3所示。

图3 智能合约结构示意图

图4 数据信息上链流程

图5 链上获取数据服务流程

1)身份管理合约:主要提供用户注册、身份识别认证、凭证发放等功能。当有新的用户注册时,区块链对用户身份进行注册验证,完成注册验证后,为用户创建去中心化身份,并建立用户身份标识的哈希存储,存储于分布式存储模块中,完成身份哈希的上链存储。在进行用户身份识别验证时,通过身份标识判断用户是否已经注册,如果已经注册且验证通过,则区块链模块创建可验证凭证,将验证凭证哈希上链,结果返回给用户。

2)版本管理合约:提供链内所有合约信息的版本管理及查询功能。当区块链内有新的事务交易发起时,身份管理合约对用户进行身份验证,验证通过后进行合约信息验证,将合约信息上链存储,并返回合约地址及版本信息。版本管理合约随之更新合约的哈希地址及版本相关信息。

3)业务逻辑合约:提供军事业务相关信息的发送、处理、接受等功能。作战单元在身份验证成功后,将业务信息数据哈希发送至区块链内,区块链完成数据哈希上链,并返回信息发送成功标识。作战单元在进行军事信息查询、获取时,同样先进行用户身份验证,验证成功后发送请求至区块链内,区块链完成查询并返回信息哈希地址。

4.3 信息服务流程

跨域联合作战信息交互平台中,当业务链有数据信息上链,或者需要从区块链获取情报、态势信息时,将通过区块链模块、身份管理模块、智能合约进行身份验证和数据处理,在通过分布式存储模块上传或者获取业务数据信息。采用分布式存储结构将业务信息碎片化分布式存储于各信息系统中,一方面可以提高系统抗毁容灾能力,另一方面也可以减少网络负荷,提高链上运行效率,从而有效提升战争指挥快速反应能力与决策水平。

4.3.1 数据信息上链

当业务链上传数据信息到跨域联合作战平台时,通过分布式存储节点对报文进行哈希运算,并将运算结果返回给区块链,区块链调用智能合约完成数据上链。从业务链上传数据服务到区块链的具体流程如下:

1)业务链用户发送身份验证报文至区块链模块,区块链接口程序进行用户身份识别、验证,验证通过后上传报文到分布式存储节点,如果验证失败,则证明用户不存在或者不具备相应权限。

2)分布式存储节点收到报文后对报文数据进行哈希运算,得到数据哈希值并返回给区块链接口程序,区块链接口程序调用智能合约。

3)智能合约生成交易信息,将数据信息上链存储,并将数据存储状态返回给用户。

4.3.2 链上获取数据

当业务链需要从跨域联合作战平台获取相关数据时,通过智能合约从区块链获取报文数据哈希值,在根据报文哈希从分布式存储系统进行查询,从而获取所需数据服务。从区块链获取数据服务流程如下:

1)业务链用户发送身份验证报文至区块链模块,区块链接口程序进行用户身份识别、验证,确认相应权限。

2)智能合约在收到报文请求后查询链上数据,如果所需数据在本业务链中,则返回数据哈希值给区块链接口程序。

3)区块链根据报文数据哈希值到分布式存储系统中获取业务数据真实值,将查询结果状态以及业务数据真实数据值返回给用户。

4)若所需数据不在本业务链中,则通过业务链主链将报文转发至联盟链中查询,由联盟链智能合约获取所需业务数据哈希值后,返回给业务链主链。在转入步骤3),进行业务数据获取。

5 结语

本文通过剖析区块链的基本特点及应用方式,结合跨域联合作战能力提升需求,分析了军事区块链在跨域联合作战中的几种应用场景,在此基础上提出了一种基于区块链的跨域联合作战信息交互平台,阐述了该系统的组成架构、智能合约设计方法以及信息服务流程等,保障了跨域联合作战中信息交互安全及跨域作战要素的可信协作。

猜你喜欢
跨域哈希合约
跨域异构体系对抗联合仿真试验平台
基于多标签协同学习的跨域行人重识别
为群众办实事,崂山区打出“跨域通办”组合拳
G-SRv6 Policy在跨域端到端组网中的应用
基于OpenCV与均值哈希算法的人脸相似识别系统
基于维度分解的哈希多维快速流分类算法
基于同态哈希函数的云数据完整性验证算法
一种基于Bigram二级哈希的中文索引结构
合约必守,谁能例外!——对“情势变更”制度不可寄于过高期望