张钟铮,武 韬 ,张志锋
(北方自动控制技术研究所,太原 030006)
区块链技术起源于2008 年一位自称是中本聪的学者发表的关于比特币的文章[1]。区块链技术在本质上是一种不可伪造、可以追溯、用户集体维护的共享数据库。区块链的最大特征是可信任性,基于这一特征,区块链作为一种可靠的计算机技术被各界广泛关注。人们也在不断发掘区块链技术的应用方向。
区块链狭义上是一种将数据块按时间顺序依次相连的形式合成一种链式数据结构,并通过密码学手段保证的不可伪造和不可篡改的分布式账本;广义上讲,区块链是利用块链式的数据结构来验证和存储数据,利用分布式节点共识算法来生成和更新数据,利用密码学的方式保证数据传输和访问的安全性,利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式[1]。
区块是区块链的基本数据单元,包含了所有交易的相关信息。区块由区块头和区块主体两部分组成,区块头主要由父区块哈希值、时间戳、默克尔树等内容组成,区块主体一般包含交易列表,每个区块头中保存的父区块的哈希值,唯一的指向该区块的父区块,在区块之间构成了连接关系,从而组成了区块链的基本数据结构[2]。区块链数据结构示意图如图1 所示。
图1 区块链数据结构示意图Fig.1 Schematic diagram of block chain data structure
区块链的不可篡改性主要通过父区块哈希值形成的链式结构来保证。哈希算法即散列算法,能够将任意长度的输入通过计算生成一个固定长度的字符串,输出的固定长度的字符串即该输入的哈希值[3]。通过每个区块包含上一区块数据的哈希值这种层层嵌套的方式,连成区块链,实现防篡改。并通过哈希算法构建默克尔树,用二叉树的方法实现数据改变的快速检测。
区块链中所有节点均参与记录数据,没有中心节点,因此,需要一个共识机制来保证所有节点都能记录一样的正确数据。当前区块链主要分为4 类共识算法:工作量证明类共识算法、Po*的凭证类共识算法、拜占庭容错类算法和结合可信执行环境的共识算法[2]。智能合约的引入推动了区块链在其他领域的发展。智能合约是以数字程序定义的承诺,满足一定条件后,计算机程序自动执行。基于区块链的智能合约需包括用于接收处理条件信息的完备的状态机、事物处理机制和数据存储机制。智能合约部署之后,会永久保存在区块链上并严格执行,当预置条件被触发后,网络中的节点均响应并验证内容,同时将交易数据记录在区块链中。区块链采用的网络架构为P2P(对等网络)网络,打破了传统的中心化网络结构。P2P 网络没有中心节点,由网络内用户群共同维护。P2P 网络的任何单一或少量节点故障不会影响系统的运作,因此,P2P 网络的可靠性很强。
区块链技术结构一般包含业务应用层、控制层、共识层、数据层和网络层等。业务应用层是面向用户的表现层,为用户展现一个Web 应用或者一个终端APP;控制层包含了智能合约的部署和权限管理等内容,可提供智能合约代码的在线链码编辑器;共识层包含了各类共识算法和奖惩机制,用来保证记账数据的一致性;数据层包含区块链的数据结构和连接关系,是区块链体系结构的核心;网络层定义了区块链的组网类型,区块链组网为对等网络,根据节点间的拓扑结构,组网架构可以是随机连接的无结构对等网络,也可以是具有规律结构的结构化对等网络,或是具有分布式中继节点的混合式对等网络。
区块链的体系结构是系统运行的基础,随着各行各业对区块链的应用越来越多,发现随着用户量、业务量的增加,区块链吞吐量低、节点接入慢等问题就显现出来了,影响区块链在其他领域的落地使用。经过近几年的研究应用,区块链的并行化架构和链上、链下协同架构相继被提出。并行化架构一种是区块链分片技术,将区块链的用户进行分类划分,对于不相交的交易放在不同的片区上进行处理,然后用过跨片技术进行链间信息交互,分片处理虽然提高了计算效率,但是跨分片通信所需开销较大。还有一种采用主侧链结构来划分网络的Plasma 架构。链上、链下协同是将不必要上链的交易过程放在链下进行处理,减少链上的存储内容,使区块上的数据尽可能地轻量化。链上、链下协同架构是在牺牲链上可追溯内容的代价上提高区块链的处理效率。不同的体系结构具有不同的优缺点,在构建体系结构时,需要结合具体的应用形式,选取合适的架构,使得系统达到资源占用少、运行速度快的目标。
目前,各国军方逐渐认识到区块链的应用优点,并展开了对区块链的军事应用研究,发掘区块链在军事领域的潜在价值,探索在情报人员工作绩效激励、武器装备全寿命跟踪、军事人力资源管理、军用物资采购、军用物流等方面区块链的潜在应用[4]。区块链技术所具有的安全、可信、实时、共享的特点,为处理现代化战争中的海量数据提供一种新的技术方法。大量数据的处理和共享是指控装备性能的重要组成部分,因此,迫切需要探索新技术在装备中的应用来提升装备的作战效能。
现有的指挥系统是以指挥节点为中心的“中心化”系统,特别是在层次较低的指挥节点,每个节点既是指挥中心,又是通信中心,同时还是数据处理、存储、共享转发的中心,往往中心节点崩溃或被摧毁后,不仅需要启动相应的备用节点,需要耗费的时间较长;而且历史作战数据均基本丢失,不能恢复,备用节点需要调取前期的作战数据,很难了解前期的作战进程,对迅速投入战斗,接续指挥造成很大影响。因此,在战场环境下系统抗毁性低,同时中心化系统的网络处理速度与网络反应速度都较慢。在指挥系统网络中引入区块链分布式网络架构,具有以下优势:
1)采用区块链分布式网络架构,可减少中心节点,提高系统的抗毁性;弱化指挥层级,实现指挥扁平化;提高指挥效率,减少多头指挥;实时构建任务链,适应机动灵活的作战形式。
2)采用区块链分布式网络架构,为作战计划、指挥命令、作战状态等按需共享提供了安全可信的共享机制。
3)为指挥员实施越级指挥、直通指挥时,被越级对象可实时掌握所属作战单元的动态,为后续指挥提供更好的信息透明度。
4)所有历史的指挥信息在链上均有存储,备用指挥节点快速接入,指挥节点升级后可迅速掌握历史指挥过程,为指挥权限顺利交接奠定基础。
5)区块链全网实时同步,可有效避免指挥命令的重复发、多头发、随意发。
现有的侦察单元,在为战场指挥节点提供情报信息时,基本上是以多点对点方式为相关的情报处理或者指挥节点提供信息,一旦中心节点损毁或者瘫痪,相应的侦察节点基本丧失作用,网络结构脆弱,灵活组织能力很弱。在侦察情报系统中引入区块链分布式网络架构,具有以下优势:
1)提高情报系统的抗毁性。现有的侦察单元与情报处理单元是星型组网方式,一旦情报处理单元崩溃或被摧毁,相应的侦察单元就会失效。侦察单元上链,可大幅提高抗毁性。
2)提高侦察信息的共享实时性。各侦察单元之间的侦察情报共享需要其他节点网络保障。侦察单元上链,可大大提高情报信息共享的实时性。
3)提高情报分布式处理的效率。各侦察单元可以对首先发现的情报进行直接处理、上链、发布,其他单元仅进行融合比对,保证了信息的唯一性,减少了传输融合处理后信息的传输量。
4)提高了侦察单元信息处理质量。各侦察单元通过比对其他单元的侦察信息,可有效改善发布信息的质量。
以防空情报为例,现有指挥系统是将对空雷达等侦察节点的目标探测信息汇集到一个处理中心进行融合处理。引入分布式的网络,将目标探测信息进行分布式处理,网络结构图如图2 所示。
图2 防空雷达网络结构示意图Fig.2 Schematic diagram of air defense radar network
将各个侦察节点也作为情报信息处理的节点:侦察节点A、B、C 分别进行对空探测,产生各自的情报信息。各侦察节点将获取的目标探测信息分发给网内各个侦察节点和情报处理节点。当侦察节点A探测到目标信息后,与之前收到的侦察节点B 和C的目标信息进行融合处理。确认是新的目标信息后,再分发给网内其他节点,情报处理节点也是按照这样的方法处理。将每个侦察装备都作为情报处理的节点,这种无中心分布式的空情融合处理机制可有效提高空情处理的速度,提高系统的稳定性、抗毁性。采用区块链前后的信息处理流程区别如下页图3 所示。
图3 区块链前后的情报信息处理流程Fig.3 Intelligence information processing flow chart of before and after the block chain
图4 指挥信息系统体系架构Fig.4 Architecture of command and information system
武器协同数据共享主要包括武器单元探测目标信息共享、武器单元工作状态信息共享、武器单元火力控制信息共享和武器单元作战效果信息共享,使武器单元可以实现“你看我打,你打我跟,接力打击”的能力,提高在复杂地形条件下的火力打击效果。
1)武器单元基本状态、作战状态、战果战损等信息上链,各上级指挥员及参谋人员可同步掌握所属武器的作战状态以及执行情况。
2)武器单元作战过程中的侦察信息、控制信息、射击参数等信息上链,为武器协同作业,动态构建任务链提供基础。
3)弹药消耗、武器运行状态、装备操作人员状态等信息上链,后勤保障部位可及时下发后勤保障器材及进行战场抢修救护。
在指挥信息系统中,体系架构的变化,将带来作战效能的大幅提升。从最早的树形体系架构,到后来的中心化体系架构,以及目前正在谈论的云端架构,均是为了更好地提升指挥信息系统的作战效能。事实上,在任何指挥信息系统中,并不是只有一种体系架构,实际上是以一种体系架构作为主体,多种体系架构融合在一起,形成一种复杂的指挥信息系统体系架构。如在未来的云端架构中,除了构建云服务环境,对需要高性能云环境完成大数据处理外,扁平化的分布式处理仍然集合其中,边缘计算、雾计算等架构也分布在整个系统的各个环节,共同构建了一个大型复杂的信息处理环境,既能够满足大数据的高性能处理、分发和共享,也能够满足战场恶劣网络环境下的作战独立性,既能够体现中心化集中处理的优势,又能避免集中处理带来的系统脆弱性。
区块链的出现,为构建新一代指挥信息系统体系架构提供了新的思路和方法,将区块链融入扁平化、网络化的云端架构中,构建既适用于大数据的高效存储处理,又满足分布式的数据边缘处理;既适用于海量数据的集中访问和共享,又满足多源数据的分布式共享和分发的需要。
指挥信息系统由指挥链、情报链、协同链等多种专业链构成,各专业链中的信息相对独立,又在不同节点间存在一定的交互。为此可以采用区块链分片技术构建并行化架构,将区块链的指挥链、情报链、协同链用户进行分类划分,对于不相交的交易放在不同的片区上进行处理,然后用跨片技术进行链间信息交互。指挥链、情报链、协同链作为3 个相对独立的信息过程,3 个链之间可以采用分片的结构关系。任务式指挥是指上级通过简洁的命令向下级明确作战任务和作战意图,不规定完成任务的具体方法,最大限度给予下级在任务范围内采取自主行动的空间。在任务式指挥的情况下,指挥链、情报链、协同链根据任务需要,在区块链的架构下,各类信息充分共享,在此基础上,临机构建能够满足各类任务需求的任务链。任务链一般不会单独出现,而由指挥链牵引出的,任务链在区块链结构上作为指挥链的侧链存在,由一定的指挥命令触发。情报链中包含各类情报信息,情报信息的处理过程往往会占用较大的数据空间,将情报信息的部分处理环节放在链下进行,情报链采用链上、链下协同的架构。
部队一般驻地分散、环境复杂、需求多样,因此,物资分配常常是按照预先规定进行普遍性分配,无法按需求针对性分配,也难以进行快速、高效的物资分配,实现精确保障[5]。区块链的分布式架构、不可篡改性有利于建立一个能够快速进行信息共享的物资数据库,精准的记录所有在库物资的数量、质量、位置等信息,同时对物资的去向动态进行实时记录。后装保障信息上链后,各指挥单元可实时精确掌握各保障单元现存的物资弹药等保障资源信息,各保障单元可实时掌握后装仓库、后装运输等信息,构建“保障资源链”,实现后装物资“精确保障”。
区块链用于后勤物资分配管理:考虑作战部队的特殊性,后勤物资管理可以采用私有链,对链上数据进行加密审计,数据无法被篡改,同时可对数据进行溯源。所有物资以及围绕物资产生的一切行为都记录上链[6]。军用物资的分配流程手续繁杂,但都遵循特定的规则,可应用区块链技术,将人工操作转化为智能合约来执行。把物资分配管理的规则分解转变为智能合约的触发条件与对应的响应,不仅能减少人为操作的成本,还能避免执行过程中可能产生的错误和矛盾。
基于区块链的后勤物资分配流程如图5 所示。基层部队提出物资需求,并将需求写入需求区块,智能合约触发调剂机制,智能分配与管理部门共同完成调剂后将信息写入调剂区块,按调剂内容为基层部队分配物资。当调剂区块算法判断无所需库存时触发供货交易流程,由供货方直接参与区块数据录入,交付基层部队。
图5 后勤物资分配流程Fig.5 Logistics material distribution flow
从装备的设计、试验、鉴定到交付使用,期间要经过设计验证试验、状态鉴定试验、列装定型试验、在役考核使用等,试验数据是装备全寿命周期内的重要组成部分之一[7]。目前,试验数据一般都以人工记录为主,纸质或电子集中存储。人工记录一方面在监管过程中容易出现漏洞,另一方面在记录时,加入人为的主观理解,会对试验结果的客观性造成影响。尤其在出现异常数据与质量问题时,记录人员的认知程度与专业能力直接影响试验结果描述的准确性,影响后续问题定位与问题归零。纸质与电子集中存储试验数据抗毁性很低,在突发灾难时可能造成数据的永久性损毁[8]。
在装备试验中引入区块链技术,在试验中将指控网络内的单个装备作为区块链的用户,试验过程中的结果数据作为一次交易,将试验数据存储于各装备的存储单元内,形成一个不可更改的试验数据结果库。将试验中产生的结果与关键过程数据以区块链的形式分布存储在各个被试装备或试验环境的存储单元中,特别是装备承试部门、装备使用部门、装备管理部门等,既可以有效保障试验数据的准确性,又可以保证数据结果的冗余性,同时为装备的全寿命监管、使用数据的分析,装备维修的判定,装备备件的订购和存储等提供更好的科学依据。
美国空军上校博伊德在上世纪70 年代提出了OODA 环理论。对于军事行动来说,敌我双方的较量可以等同于双方OODA 环循环的较量,也就是说对于一次武装冲突来说,胜败的关键在于一定时间内完成OODA 环的数量与质量。
在军事行动中,胜败是大家最关心的内容,但战后分析却更关心整个作战过程。为此需要对一个完整的记录整个作战行动及其每一个微小的OODA环,并进行分析整个过程。通过区块链技术,一次观察-判断-决策-行动的完成等同于一次完整交易。然而,不可能将每次OODA 环都人为记录,很多情况下,这种“交易”是一种自发形成的循环,所以记录这种“交易”需要被自动记载,即引入合适的智能“合约”来判断是否形成了一个完整的OODA 环是十分重要的。
在信息化的军事对抗中,一个典型的OODA环:雷达、侦察机等侦察装备完成OODA 环的观察环节,根据侦察信息指挥员完成判断与决策这两个环节,末端武器根据决策信息完成行动环节。这一OODA 环中的信息包括侦察信息、指挥信息与武器状态信息,完整的记录作战过程中每次观察到行动的数据信息即可得到一次行动中OODA 环的集合。因此,在对指挥信息与武器状态信息的记录一般采用一种非中心、分布式、有时序的方法。将区块链技术及概念与指挥信息系统相结合,可为军事行动中对指挥信息、情报信息及状态数据的记录提供一种思路,为战后复演和作战过程分析提供一种在线记录方法。
随着人工智能技术的不断发展,现代战争也将由信息化向智能化转变。近几年出现的无人机刺杀事件、无人机恐怖袭击等,预示着无人化智能战争的时代已经来临。各国纷纷研制各种无人化武器平台。在无人化作战中,无人装备常以蜂群、族群的形式遂行作战任务,这些无人装备之间组成一个协同工作的物联网,集观察、指控、打击于一体,也就是智能指控系统[9-10]。针对无人装备作战的指控系统,不适合使用中心化的指控方式,一旦指挥中心被击毁或干扰,整个系统就失去了作用。在无人化作战装备的指控系统中引用区块链技术,不仅可以构造无中心的指控系统,便于无人装备群的机动重组,同时区块链的可信任性可以防止“间谍”信息对指控信息的干扰,提高系统的网络安全性。
本文根据区块链的特点和优势,提出了区块链在指控装备领域中可能应用的几个方向。但是,区块链技术真正应用于指控装备领域还需要解决一些难题:区块链是一个对等网络,而指控系统中网络的层级、战术网络的带宽、高动态带来的网络弱连接、高机动带来的网络动态变化都对数据的计算和实时分发提出了挑战;基于区块链的分布式存储比起中心化存储需要更多的存储空间甚至是几何级数量的增加;区块链的信息实时全网分发对网络容量提出了更高要求;网络攻击难度增加,但不代表绝对不可能,也对区块链的安全机制提出挑战。尽管如此,随着区块链技术的日益成熟,引入这一技术将推动指控装备深度信息化与智能化。