基于区块链的舰船装备管理研究*

张思远 李永杰 葛文超

（1.海军工程大学电子工程学院 武汉 430000）（2.华中科技大学计算机科学与技术学院 武汉 430000）（3.中国人民解放军63780部队 陵水 572427）

1 引言

随着舰船装备持续向集成化、智能化方向发展，装备管理精细化、信息化、流程化的需求不断提升。作为检验管理成效的重要手段，当前针对舰船装备管理情况的检查还存在许多漏洞，严重制约着舰船装备的战斗力生成。一是检查内容不够全面，存在检查表格长期不更新的现象，不能反映装备在不同任务周期和作战环境下的工作状态；二是检查方式过于单一，依靠纸质文件开展装备检查的方法不仅信息化程度低，这类文件往往没有备份且容易污染，存在数据丢失、造假的风险和检索缓慢等问题。三是检查流程不够简洁，逐级反馈情况、人工签字确认需要消耗大量的人力和时间成本，代签字、伪造签名还可能导致责任划分不清。虽然一些单位已经将数字化的记录软件应用于装备管理［1～2］，但仍然采用集中存储的模式，没有考虑系统容灾备份的能力以及数据可信度的问题。付顶梁等提出一种装备动态检查方法，综合考虑时间因素和状态因素对舰船装备管理的影响，运用CTOWA算子集结装备检查信息，检查结果更加全面科学［3］。丁善婷等提出一种考虑环境动态影响的装备健康状态评估模型，利用多智能体仿真建模方法实现不同海况条件下舰船装备状态评估，评估结果更加客观［4］。向涛波等将高速摄影和激光扫描技术运用到舰船装备健康监测与管理中，能够快速进行损伤定位和状态描述，实现非接触、智能化的装备管理［5］。以上研究一定程度上改善了当前舰船装备管理的弊端，但没有从根本上改变舰船装备的管理模式。本文将区块链技术运用于舰船装备管理，将装备参数、备品备件、环境状态等信息上链存储，利用区块链的技术特点保证信息可追溯、不可篡改，生成数字签名取代人工签字，提升效率的同时具有不可抵赖性，结合IPFS 解决系统存储容量问题，最后利用智能合约的触发机制将装备管理检查流程自动化。

2 技术背景

2.1 区块链技术

区块链是一个去中心化的分布式账本技术，它由一系列按时间顺序排列的区块组成，每个区块通常包括区块头和区块体［6］，其数据结构如图1 所示。区块体主要用于存储交易数据块，各数据块通过Merkle 树结构形成一个Merkle 根存储在区块头中，除此之外区块头内还包含区块号、时间戳、共识证明、前一区块的区块头哈希值等信息。由于哈希运算具有极强的输入敏感性，交易数据一旦被篡改，必须同时改变后面所有区块的哈希值，且经过分布式网络中其它节点的共识才能使篡改生效，区块链正是通过这种环环相扣的链式结构以及分布式记账的特点保证链上数据的安全。按照应用范围的不同，区块链可分为公有链、联盟链和私有链［7］，其中联盟链有严格的准入和身份管理机制，可对链上操作权限进行管控，一般采用基于多方多轮投票的共识机制而非耗能较高的挖矿机制，网络规模可控，交易时延低，并发性和容量可优化性强，因此更适用于舰船装备管理的应用场景。

图1 区块链数据结构

2.2 数字签名

数字签名技术是基于公钥密码体制实现的，其工作原理如图2 所示。在该技术中，每个用户持有一对公钥和私钥，其中公钥通常以数字证书的形式在网络中公开，私钥由用户个人保管，由于公私钥对是基于单向哈希函数生成，无法由用户公钥推出私钥，反之亦然。签名者使用自身私钥对电子文件的信息摘要进行签名，将数字签名与原始数据一同发送至接收方，由于私钥由签名者单独掌握且只能由对应的公钥解密，签名者无法对所签内容进行否认或抵赖，实现与手写签名相同的功能。接收者使用签名者公钥对加密过的信息摘要进行解密，然后通过同样的哈希运算计算原始数据的摘要值，将二者进行比对，验证一致即可完成文件的权属证明［8］。本方案使用电子文档数字签名替代纸质文档手写签名，能够有效杜绝传统装备管理体系中篡改数据、伪造签名的现象发生。

图2 数字签名工作原理

2.3 智能合约

智能合约最早由Nick Szabo［9］提出并定义，作为一种自动执行、自我验证、无需中介的计算机合约条款，随着区块链技术的普及逐渐受到广泛关注［10］。由于区块链分布式记账的原理，智能合约一旦部署成功后便具备不可篡改的特点。如图3 所示，智能合约可以持续监控链上数据或者外部数据的变更，并在满足触发条件时自动执行相应程序。所有参与记账的节点均会运行一遍合约中的代码，确保数据生成过程公认，结果保持一致。通过调用智能合约核查装备信息数据，可以提高监督检查效率、降低装备管理成本。

图3 智能合约工作机制

2.4 IPFS

区块链中参与记账的节点会完整地存储所有经过共识的数据，随着上链数据的不断增多，系统面临的存储压力也不断增加，大文件的上链还可能导致网络的拥堵。IPFS 是一个去中心化的P2P 网络传输协议［11］，因其在隐私、可靠性及安全性方面的优点及去中心化的特点，成为许多区块链应用的数据存储解决方案。存储在IPFS 网络中的数据会得到一个基于数据内容的CID（Content Identifier）值，任何数据内容的改动都会导致CID 值的变化，有数据使用需求的用户通过CID 值向网络发送请求从而获取数据。IPFS 可以有效解决区块链本身不宜存储大规模数据的难题［12］。

3 基于区块链的舰船装备管理系统设计

3.1 系统框架

本方案将参与舰船装备管理的用户分为四类：装备使用部门、装备管理部门、舰船指挥机构、身份认证机构（CA）。装备使用部门是舰船装备管理的主体单位，负责采集装备信息并上传；装备管理部门负责全舰装备工作，依据装备管理规定对上传的装备信息开展监督检查；舰船指挥机构对装备管理负有领导责任；CA 主要提供成员管理服务。系统总体框架如图4 所示，CA 通过用户提供的注册信息为用户颁发数字证书，其中包含用户类型、签发者信息、被签发者信息、用户公钥等内容；装备使用部门通过物联网（IoT）模块搜集数据并上传至IPFS，将IPFS 返回的CID 值上传至区块链，装备管理部门将装备操作说明和规章制度合约化，通过在区块链中部署智能合约的方式检查装备管理情况，并将检查的结果上传至区块链；舰船指挥机构依托区块链对整个流程进行监督和确认。

图4 系统框架

根据装备管理过程的参与程度和数据存储能力，将所有节点分为轻节点、主节点、共识节点、存储节点四类，其主要作用如表1 所示。一般将各类舰船装备操作端设置为轻节点，此类节点可以实时掌握装备管理动态信息，负责记录数据，不参与共识和记账过程。在每个装备使用部门设置一个主节点，将本部门所有轻节点记录的数据打包并进入共识阶段。装备管理部门、舰船指挥机构的所有节点以及装备使用部门的主节点参与共识过程，因此统称为共识节点，经过共识节点确认的数据可以上链存储。存储节点一般是具备较大存储容量的节点，用于部署IPFS分布式数据库。

表1 节点类型

3.2 数据流转

为了更清晰地表述数据流转的过程，定义如表2所示的符号使用规则。

表2 符号使用说明

3.2.1 数据上链

数据上链过程如图5所示，具体步骤如下：

图5 数据上链过程

步骤1 节点向认证中心提供身份信息并申请认证。

A→CA：IDA

步骤2 认证中心验证节点身份信息后，根据信息内容生成公私钥对和数字证书发送给节点CA→A：PRKA//PUKA//Cert（A）。

步骤3 轻节点B 记录装备数据和索引信息提交给主节点A。

B→A：DataB//IndexB

步骤4 主节点A 将各轻节点装备数据打包发送至IPFS存储节点C。

A→C：DataA

步骤5 IPFS将CID值返回给主节点A。

C→A：CID

步骤6 主节点A 将CID 值、索引信息、时间戳签名后发送至共识节点D。

A→D：Data//PRKA（Hash（Data））//Cert（A），其中Data=CID//IndexA//Ts

3.2.2 数据获取

数据获取过程如图6所示，具体步骤如下：

图6 数据获取过程

步骤1 轻节点B输入关键词，在区块链网络中检索装备信息。

C→B：DataA

3.3 基于智能合约的装备状态检查

传统的基于纸质文件的装备管理检查是一项劳动密集型的人工任务，检查效果很大程度程度上取决于检查人员的个人能力素养，不利于抵抗信息造假的风险，严重阻碍了舰船装备精细化管理。智能合约是代表特定业务逻辑的计算机代码，可将舰船装备管理规定和操作说明合约化，通过链上部署智能合约的方式，实现装备信息自动化检查［13］。检查的主要内容包括环境温湿度、参数设定、性能指标、备品数量、维护保养情况等。检查结果上链存储，过程高度透明，能有效提高检查效率，避免检查主观性。

基于智能合约的装备状态检查流程如图7 所示，具体步骤如下：

图7 装备状态检查流程

步骤1 轻节点通过LoT 模块搜集装备信息后提交至主节点，主节点以数字签名的方式确认信息，并将信息存储在“区块n”中。

步骤2 装备管理部门访问“区块n”中的装备信息，调用智能合约进行自动化检查。

步骤3 如果检查合格，装备管理部门将验收报告签名后上传至区块链，存储在“区块n+1”中，检查不合格则进入步骤5。

步骤4 舰船指挥机构访问“区块n+1”中的验收报告，检查数字签名和报告内容，并将检查结果签名后记录在“区块n+2”中。

步骤5 如果检查不合格，装备管理部门将问题整改通知单签名后上传至区块链，存储在“Block n+1”中，装备使用部门整改完毕后上传整改情况。

4 系统安全性分析

4.1 访问控制

本方案通过CA中心实现严格的准入和身份管理机制，用户进入系统前必须向CA 中心提供注册信息，CA中心为符合条件的用户颁发数字证书，证书中包含CA 中心的数字签名，系统中所有节点必须持有数字证书才能访问IPFS 和区块链，并与其它节点通信。为防止部分节点遭受攻击的情况发生，作恶节点将通过共识机制被系统识别，并被CA中心吊销数字证书，失去系统访问资格。

4.2 数据传输

本系统中区块链各节点进行数据传输时均会进行数字签名，这种签名方式相当于在数据上绑定了用户的数字指纹，能够完全替代手写签名的作用，而且由于其所基于的非对称密码算法具有的单向性特点，每名用户拥有由自身保管的、独一无二的私钥，因此数字签名相较于手写签名可以更有效地防止数据传输过程中发生篡改内容、伪造签名的现象，且签名者无法对所签内容进行否认或抵赖。

4.3 数据存储

作为去中心化的网络传输协议，IPFS具有碎片化传输和分布式存储的特点，因此攻击者对于任一存储节点的攻击并不能得到数据的完整内容，单个节点的数据丢失也不会影响整个数据的完整性。IPFS 通过文件内容而不是文件存储位置进行寻址［14］，作为文件内容的唯一标识，CID 值的任何变化都会导致寻址失败。本系统中CID 值储存在联盟链区块体中，并以Merkle树的结构形成Merkle根储存在区块头中，区块头通过哈希值首尾相连，而哈希运算输入敏感和强抗碰撞的特点保证了区块中任何数据的变化都能被系统感知和追溯。

5 结语

基于舰船装备管理信任难建立、数据易篡改、管理效率低的现实情况，本文提出了一种基于区块链的舰船装备管理方案。该方案利用IoT模块搜集装备管理数据，减少人力成本的消耗；利用IPFS 存储数据，有效解决了区块链本身过度冗余导致的大文件存储困难问题；将数据的CID 值存储在区块链中，利用其特殊的数据结构以及去中心化分布式存储的特点保证链上数据安全；通过部署和调用智能合约的方式实现装备信息自动化检查，避免了人工检查的主观性；最后从访问控制、数据传输、数据存储三个方面的分析可以看出系统具有良好的安全性，能够有效保护装备信息不被篡改。该系统的不足之处在于缺少共识机制方面的研究，没有实现细粒度的访问控制，这也将是下一步工作的方向。