基于區(qū)塊鏈技術(shù)的超限檢測站稱重檢測系統(tǒng)

中國船舶重工集團公司第七一三研究所 黃小珂

1.區(qū)塊鏈技術(shù)簡介

區(qū)塊鏈技術(shù)是基于哈希鏈的分布式記賬技術(shù)，是分布式存儲、非對稱加密、去中心化信用、共識機制等技術(shù)融合的組合應(yīng)用范式，近年來廣泛應(yīng)用于電子貨幣、電子合約、公證服務(wù)等領(lǐng)域，并在電子政務(wù)、物聯(lián)網(wǎng)、工業(yè)制造、IT科技等領(lǐng)域也有較好的應(yīng)用前景。

區(qū)塊鏈技術(shù)的提出來源于比特幣交易，在比特幣網(wǎng)絡(luò)中，單個用戶參與計算，根據(jù)自己的計算能力生成區(qū)塊，區(qū)塊中包含全部的交易歷史記錄，數(shù)據(jù)以區(qū)塊形式，采用（哈希）鏈式結(jié)構(gòu)進行鏈接，數(shù)據(jù)區(qū)塊之間具有不可篡改的先后順序，網(wǎng)絡(luò)用戶共同維護區(qū)塊鏈，在交易中提供智能合約擺脫了第三方機構(gòu)的制約，在數(shù)據(jù)存儲、傳輸上取代了對中心服務(wù)器的依賴，其去中心化、集體維護、安全信用的特點引起了金融機構(gòu)、政府部門、科技企業(yè)和資本市場的高度重視與廣泛關(guān)注。

2.超限檢測站稱重檢測系統(tǒng)數(shù)據(jù)存儲傳輸現(xiàn)狀

超限檢測站稱重檢測系統(tǒng)的功能是對公路運輸?shù)呢涍\車輛進行超限稱重檢測，對超限車輛進行調(diào)查取證、執(zhí)法文書處理，并將貨運車輛稱重檢測數(shù)據(jù)、文書處理信息同步上傳至上級治超監(jiān)管服務(wù)器。隨著交通運輸行政執(zhí)法信息化體系的建設(shè)，全國各地交通行政執(zhí)法工作基本實現(xiàn)了區(qū)域內(nèi)的聯(lián)網(wǎng)執(zhí)法。目前，超限檢測站稱重檢測系統(tǒng)通常采用客戶端系統(tǒng)完成貨運車輛稱重檢測、證據(jù)保存、執(zhí)法信息采集，然后經(jīng)過打包、壓縮等一系列處理，將檢測數(shù)據(jù)、執(zhí)法數(shù)據(jù)、證據(jù)照片、檢測視頻信息上傳至服務(wù)端，進行集中存儲。由于超限檢測站的建設(shè)標準不統(tǒng)一，信息化程度參差不齊，數(shù)據(jù)傳輸線路安全存在隱患，最終檢測數(shù)據(jù)的真實性、可靠性和可信度均存在一定影響。

3.超限檢測站稱重檢測系統(tǒng)傳輸安全隱患

在進行貨運車輛超限檢測、執(zhí)法業(yè)務(wù)處理過程中，系統(tǒng)需要連接各類檢測硬件設(shè)備，如稱重系統(tǒng)、車輛分離系統(tǒng)、車牌識別系統(tǒng)、車輛視頻系統(tǒng)等；超限執(zhí)法過程中需要通過網(wǎng)絡(luò)接口調(diào)用執(zhí)法證件數(shù)據(jù)；并且，超限檢測站的稱重檢測、執(zhí)法數(shù)據(jù)需要聯(lián)網(wǎng)傳輸，檢測設(shè)施系統(tǒng)必須接入因特網(wǎng)，這使得系統(tǒng)有可能被惡意攻擊，甚至不會被現(xiàn)有的網(wǎng)絡(luò)安全措施檢測到。比如說攻擊者可能得到關(guān)鍵路由器的控制權(quán)，這使得他們可以進行監(jiān)視和控制所有通過該路由器的數(shù)據(jù)包，造成車輛運輸信息、執(zhí)法機關(guān)信息、公民的個人信息泄露，對人民財產(chǎn)、公共安全造成損害；特別是隨著建設(shè)“交通運輸行政執(zhí)法綜合管理信息系統(tǒng)”，構(gòu)建“縱向貫通、橫向集成、信息共享、業(yè)務(wù)協(xié)同”的交通運輸行政執(zhí)法信息化系的進程，對交通運輸執(zhí)法的數(shù)據(jù)資源交換與開放應(yīng)用有了高更的需求，貨運車輛檢測數(shù)據(jù)的采集與傳輸安全問題將面臨新的更大挑戰(zhàn)。

4.區(qū)塊鏈技術(shù)在超限檢測站稱重檢測系統(tǒng)中的應(yīng)用

區(qū)塊鏈技術(shù)將數(shù)據(jù)信息分布式記錄，由所有參與者共同記錄。這些數(shù)據(jù)信息存儲在所有節(jié)點中，而不是存儲在唯一的中心化機構(gòu)[5]。區(qū)塊鏈技術(shù)可用于保障超限檢測站稱重檢測系統(tǒng)的數(shù)據(jù)采集、存儲、分析、傳輸?shù)耐暾?，以確保關(guān)鍵數(shù)據(jù)沒有被篡改。

本文利用區(qū)塊鏈去中心化的特點，加入?yún)^(qū)塊鏈分層的思想，把超限檢測站稱重檢測系統(tǒng)數(shù)據(jù)記錄的存儲、分析、傳輸進行分層管理，數(shù)據(jù)區(qū)塊鏈中的節(jié)點分層存儲所有的原始數(shù)據(jù)，并含部分數(shù)據(jù)、各種數(shù)據(jù)的類型信息、存取位置信息、版本信息、讀取權(quán)限信息、讀寫歷史信息等，最終形成基于區(qū)塊鏈超限檢測站稱重檢測系統(tǒng)。

根據(jù)超限檢測站稱重檢測系統(tǒng)的數(shù)據(jù)來源及數(shù)據(jù)使用特點，將數(shù)據(jù)分為基礎(chǔ)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)兩大類?；A(chǔ)數(shù)據(jù)包括變化不頻繁的有關(guān)超限檢測站基本信息的數(shù)據(jù)、站點設(shè)備數(shù)據(jù)、執(zhí)法基礎(chǔ)數(shù)據(jù)、用戶資料等，業(yè)務(wù)數(shù)據(jù)包括貨運車輛過車數(shù)據(jù)、稱重檢測數(shù)據(jù)、設(shè)備運行數(shù)據(jù)、執(zhí)法檢查數(shù)據(jù)、證據(jù)信息等；因此，將這兩類數(shù)據(jù)封裝成基礎(chǔ)數(shù)據(jù)層和業(yè)務(wù)數(shù)據(jù)層，分別存儲基礎(chǔ)數(shù)據(jù)與稱重檢測、執(zhí)法信息，為系統(tǒng)提供數(shù)據(jù)存儲和運算基礎(chǔ)，最后將處理完成、需要上傳的業(yè)務(wù)數(shù)據(jù)進行加密處理，專門用于數(shù)據(jù)加密傳輸。具體方案如下：

基礎(chǔ)數(shù)據(jù)層：

將系統(tǒng)運行的參數(shù)配置數(shù)據(jù)、用戶身份數(shù)據(jù)與稱重、車牌識別、執(zhí)法儀等設(shè)備屬性信息（ID、IP端口、連接驗證碼等）進行加密后存儲到區(qū)塊鏈中，確保這些數(shù)據(jù)不會被篡改，增強基礎(chǔ)數(shù)據(jù)可信度；每次讀寫用基礎(chǔ)數(shù)據(jù)都記錄讀寫用戶，加入時間戳；當基礎(chǔ)數(shù)據(jù)需要變更時，更加變更描述信息；

業(yè)務(wù)數(shù)據(jù)層：

貨運車輛稱重檢測采集的原始數(shù)據(jù)，包括重量數(shù)據(jù)、車輛信息、檢測視頻數(shù)據(jù)；關(guān)鍵設(shè)備的運行狀態(tài)、故障狀態(tài)數(shù)據(jù)；超限貨運車輛的執(zhí)法處理數(shù)據(jù)、照片信息、文書信息等均存儲于業(yè)務(wù)數(shù)據(jù)層；并調(diào)取基礎(chǔ)數(shù)據(jù)層的數(shù)據(jù)，進行結(jié)果分析，如完整性匹配、無效數(shù)據(jù)過濾、超限判斷等；

數(shù)據(jù)傳輸層：

系統(tǒng)將檢測數(shù)據(jù)、執(zhí)法數(shù)據(jù)寫入數(shù)據(jù)區(qū)塊鏈，每階段處理完成，對關(guān)鍵字段進行非對稱加密，防止數(shù)據(jù)暴露，并進行傳輸完整性驗證，判斷數(shù)據(jù)傳輸信息是否完整，記錄標記。數(shù)據(jù)傳輸過程中涉及到傳輸線路、網(wǎng)絡(luò)、服務(wù)器、接口等等多方面的安全問題，因此，采用智能契約，只要被加上時間戳和完整標記的記錄，自動進行傳輸；每次傳輸成功，回寫成功標記。

整個數(shù)據(jù)的采集傳輸過程中產(chǎn)生的數(shù)據(jù)均被存放在數(shù)據(jù)區(qū)塊鏈中，區(qū)塊鏈的數(shù)據(jù)使用采用開放統(tǒng)一接口的方式進行，所有使用者均能看到數(shù)據(jù)記錄，且區(qū)塊鏈中的數(shù)據(jù)都是增量、多備份存儲的，無論是系統(tǒng)使用人員還是系統(tǒng)攻擊者都很難篡改原始數(shù)據(jù)。數(shù)據(jù)的狀態(tài)是可以追溯的，區(qū)塊鏈的信任機制，提升傳輸數(shù)據(jù)的可信度。

5.結(jié)論

數(shù)據(jù)區(qū)塊鏈技術(shù)為超限檢測站稱重檢測系統(tǒng)提供了一種全新的、安全的數(shù)據(jù)存儲與通信架構(gòu)，將數(shù)據(jù)進行分層管理，開放接口進行有限權(quán)限訪問，保留存取記錄。并利用區(qū)塊鏈自身的安全屬性，在數(shù)據(jù)傳輸過程中，即使網(wǎng)絡(luò)連接不穩(wěn)定或者網(wǎng)絡(luò)不安全的情況下也不受影響，為其提供安全的傳輸機制。

本文提出的模型中尚未涉及到許多稱重檢測系統(tǒng)關(guān)鍵技術(shù)，比如說稱重檢測識別與處理、輪軸分析、車牌識別分析等，期望在未來的工作中繼續(xù)探索，由這些不同層次和功能的區(qū)塊鏈自我組織最后形成一個穩(wěn)定、可靠、有效的分布式智能稱重檢測系統(tǒng)。

[1]蔡維德,郁蓮,王榮,等.基于區(qū)塊鏈的應(yīng)用系統(tǒng)開發(fā)方法研究軟件學(xué)報,2017,28(6):1474-1487．

[2]張寧,王毅,康重慶,等.能源互聯(lián)網(wǎng)中的區(qū)塊鏈技術(shù):研究框架與典型應(yīng)用初探 中國電機工程學(xué)報,2016,36(15):4011-4022．

[3]何蒲,于戈,張巖峰,等.區(qū)塊鏈技術(shù)與應(yīng)用前瞻綜述 計算機科學(xué)2017,44(4) :1-7．

[4]袁勇,王飛躍.區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀與展望[J].自動化學(xué)報,2016,42(4):481-494．

[5]趙闊,邢永恒.區(qū)塊鏈技術(shù)驅(qū)動下的物聯(lián)網(wǎng)安全研究綜述[J].信息網(wǎng)絡(luò)安全,2017(5):1-6．