區(qū)塊鏈技術(shù)在運(yùn)控系統(tǒng)的應(yīng)用研究

郭彥斐，李小光，孫 海

（中國(guó)人民解放軍63726部隊(duì)，寧夏 銀川 750004）

運(yùn)控對(duì)象如航天器、地面設(shè)備等數(shù)據(jù)異常重要，如果被修改、刪除或竊取，將造成運(yùn)控對(duì)象執(zhí)行非法命令、不執(zhí)行命令或數(shù)據(jù)信息泄露等問(wèn)題，造成重大經(jīng)濟(jì)損失。同時(shí)對(duì)于運(yùn)控對(duì)象故障診斷、應(yīng)急處置和決策，傳統(tǒng)的專(zhuān)家會(huì)診、會(huì)議決議仲裁、逐級(jí)審批環(huán)節(jié)時(shí)間較長(zhǎng)，效率低下，均不滿(mǎn)足運(yùn)控需求。

近年來(lái)，區(qū)塊鏈技術(shù)發(fā)展迅速，已經(jīng)進(jìn)入了3.0時(shí)代。將區(qū)塊鏈技術(shù)應(yīng)用到運(yùn)控系統(tǒng)中，利用區(qū)塊鏈去中心化、防篡改、加密技術(shù)，結(jié)合目前數(shù)據(jù)傳輸末端防御，在頂層進(jìn)行安全設(shè)計(jì)，保證數(shù)據(jù)信息安全[1-4]?；趨^(qū)塊鏈的智能合約可以免會(huì)議、審批，自動(dòng)生成，縮短了決策診斷時(shí)間，提高了工作效率[5]。區(qū)塊鏈本身的特性也決定了智能合約的不可篡改性、安全性和公開(kāi)透明性，提高了自動(dòng)化程度。

1 運(yùn)控系統(tǒng)面臨的主要挑戰(zhàn)

運(yùn)控系統(tǒng)主要工作是收集網(wǎng)絡(luò)中各種航天器、地面設(shè)備的工作參數(shù)、運(yùn)行狀態(tài)等信息，并將收集到的各種信息進(jìn)行處理，以可視化的方式呈現(xiàn)，完成狀態(tài)管理、配置管理、故障管理、安全管理等工作。

1.1 信息安全方面

地面設(shè)備分布地域廣、網(wǎng)絡(luò)節(jié)點(diǎn)多，存在數(shù)據(jù)信息安全風(fēng)險(xiǎn)。目前IP網(wǎng)絡(luò)信息安全建設(shè)包括機(jī)房、設(shè)備環(huán)境安全建設(shè)，設(shè)備容災(zāi)建設(shè)；網(wǎng)絡(luò)安裝防火墻，IDS，IPS等安全設(shè)備并設(shè)置安全策略；設(shè)備操作系統(tǒng)安全日志管理；網(wǎng)絡(luò)終端打補(bǔ)丁和殺病毒防木馬；數(shù)據(jù)訪(fǎng)問(wèn)控制，用戶(hù)權(quán)限；軟件加密技術(shù)；在安全技術(shù)上采用口令保護(hù)、數(shù)據(jù)加密、接入控制等[1]。但是這些技術(shù)均是對(duì)信息末端的安全控制，無(wú)法從頂層設(shè)計(jì)到末端進(jìn)行全面保護(hù)。

1.2 決策方面

運(yùn)控系統(tǒng)主要傳輸航天器的工作參數(shù)，地面設(shè)備的總體信息、分系統(tǒng)信息、子系統(tǒng)信息，設(shè)備各節(jié)點(diǎn)故障/正常信息，網(wǎng)絡(luò)流量信息等。運(yùn)控系統(tǒng)可對(duì)采集數(shù)據(jù)進(jìn)行質(zhì)量特性分析，對(duì)于分析判讀出的結(jié)果采用異常報(bào)警、曲線(xiàn)顯示和數(shù)據(jù)統(tǒng)計(jì)等各種方式進(jìn)行指示和顯示，在簡(jiǎn)單異常判定和處置上可自動(dòng)修復(fù)，但是遇到復(fù)雜情況，特別是新情況還需要人工判別和決策，智能化程度較低。

2 區(qū)塊鏈技術(shù)應(yīng)用模型架構(gòu)

互聯(lián)網(wǎng)的中心化發(fā)展模式是傳統(tǒng)網(wǎng)絡(luò)安全的軟肋，區(qū)塊鏈作為一種去中心化、集體維護(hù)、不可篡改的新興技術(shù)，是對(duì)互聯(lián)網(wǎng)底層架構(gòu)的革新，是對(duì)當(dāng)今生產(chǎn)力和生產(chǎn)關(guān)系的變革。區(qū)塊鏈也被譽(yù)為是繼蒸汽機(jī)、電力、信息和互聯(lián)網(wǎng)科技之后，目前最有潛力觸發(fā)第五輪顛覆性革命浪潮的核心技術(shù)。

區(qū)塊鏈?zhǔn)怯梅植际綌?shù)據(jù)庫(kù)識(shí)別、傳播和記載信息的智能化對(duì)等網(wǎng)絡(luò)，也被稱(chēng)為價(jià)值互聯(lián)網(wǎng)。中本聰于2008年在《比特幣白皮書(shū)》中提出“區(qū)塊鏈”概念，并在2009年創(chuàng)立了比特幣社會(huì)網(wǎng)絡(luò)，如圖1—2所示。開(kāi)發(fā)出第一個(gè)區(qū)塊，即“創(chuàng)世區(qū)塊”。區(qū)塊鏈包含一張被稱(chēng)為區(qū)塊的列表，有著持續(xù)增長(zhǎng)并且排列整齊的記錄。每個(gè)區(qū)塊都包含一個(gè)時(shí)間戳和一個(gè)與前一區(qū)塊的鏈接，這樣設(shè)計(jì)區(qū)塊鏈?zhǔn)沟脭?shù)據(jù)不可篡改，一旦記錄下來(lái)，在一個(gè)區(qū)塊中的數(shù)據(jù)將不可逆。同時(shí)基于區(qū)塊鏈技術(shù)的智能合約和智能資產(chǎn)技術(shù)也處于該曲線(xiàn)中的快速上升期。2016年年末，國(guó)務(wù)院印發(fā)《“十三五”國(guó)家信息化規(guī)劃》，明確指出要加強(qiáng)區(qū)塊鏈等技術(shù)的基礎(chǔ)研發(fā)和前沿布局，正式從國(guó)家科技戰(zhàn)略層面肯定了區(qū)塊鏈技術(shù)。

圖1 區(qū)塊鏈結(jié)構(gòu)

圖2 區(qū)塊鏈模型架構(gòu)

數(shù)據(jù)層是區(qū)塊鏈最底層的技術(shù)架構(gòu)，應(yīng)用了非對(duì)稱(chēng)加密技術(shù)、散列函數(shù)，采用鏈?zhǔn)浇Y(jié)構(gòu)、時(shí)間戳技術(shù)，確保數(shù)據(jù)塊之間相互驗(yàn)證，不被篡改，可以給航天器、地面設(shè)備信息數(shù)據(jù)傳輸提供安全基礎(chǔ)[2]。

網(wǎng)絡(luò)層封裝了傳播和驗(yàn)證機(jī)制，基于端對(duì)端傳輸機(jī)制，每個(gè)節(jié)點(diǎn)產(chǎn)生數(shù)據(jù)或合約區(qū)塊，可向全網(wǎng)廣播存儲(chǔ)，所有節(jié)點(diǎn)投票同意后即可永久存儲(chǔ)。基于區(qū)塊鏈的特點(diǎn)，對(duì)航天器和地面設(shè)備進(jìn)行標(biāo)識(shí)，使其具有唯一的標(biāo)示，確認(rèn)每個(gè)節(jié)點(diǎn)的可信度，對(duì)不信任節(jié)點(diǎn)進(jìn)行識(shí)別。

合約層即智能合約，具有很強(qiáng)的可編程性，可以編寫(xiě)執(zhí)行合約程序（故障應(yīng)急處置原則或知識(shí)庫(kù)）。運(yùn)控系統(tǒng)各技術(shù)人員、組織人員、決策人員可進(jìn)行合約發(fā)起，全網(wǎng)驗(yàn)證、討論，最后簽名，生成合約。

應(yīng)用層即各類(lèi)基于區(qū)塊鏈的可編程應(yīng)用平臺(tái)，設(shè)備狀態(tài)監(jiān)視、設(shè)備運(yùn)行管理、設(shè)備控制管理等。

3 區(qū)塊鏈技術(shù)在運(yùn)控系統(tǒng)中應(yīng)用策略

基于區(qū)塊鏈的技術(shù)模型架構(gòu)基礎(chǔ)，分析探討了區(qū)塊鏈技術(shù)在運(yùn)控系統(tǒng)中的應(yīng)用價(jià)值?；趨^(qū)塊鏈技術(shù)構(gòu)建去中心化運(yùn)控網(wǎng)絡(luò)，如圖3所示。各個(gè)測(cè)控站之間沒(méi)有管理機(jī)制，都是平等的。當(dāng)一個(gè)測(cè)控站收到另一個(gè)測(cè)控站傳來(lái)的數(shù)據(jù)時(shí)，該測(cè)控站會(huì)驗(yàn)證另一個(gè)測(cè)控站的身份信息[3]。如果驗(yàn)證成功，就將它所接收到的信息廣播到整個(gè)網(wǎng)絡(luò)。

圖3 去中心化網(wǎng)絡(luò)示意

3.1 信息安全

區(qū)塊鏈?zhǔn)且环N按照時(shí)間順序?qū)?shù)據(jù)區(qū)塊以鏈條的方式存儲(chǔ)，且相互校驗(yàn)的分布式數(shù)據(jù)結(jié)構(gòu)，也是一種帶有時(shí)間戳，基于密碼標(biāo)記的分布式數(shù)據(jù)庫(kù)。

3.1.1 數(shù)據(jù)的存儲(chǔ)安全

（1）區(qū)塊鏈數(shù)據(jù)的存儲(chǔ)過(guò)程基于分布式系統(tǒng)結(jié)構(gòu)實(shí)現(xiàn)。以往應(yīng)對(duì)網(wǎng)絡(luò)安全，需要進(jìn)行數(shù)據(jù)備份，防止數(shù)據(jù)因?yàn)槟承┰騺G失。構(gòu)建區(qū)塊鏈網(wǎng)絡(luò)后，運(yùn)控系統(tǒng)每個(gè)測(cè)控站都有對(duì)完整數(shù)據(jù)庫(kù)信息的記錄。運(yùn)控系統(tǒng)每個(gè)測(cè)控站均能實(shí)時(shí)獲得區(qū)塊鏈中的全部數(shù)據(jù)。利用區(qū)塊鏈技術(shù)可以改善數(shù)據(jù)存儲(chǔ)單一化狀態(tài)，防止由于數(shù)據(jù)丟失導(dǎo)致的整個(gè)運(yùn)控系統(tǒng)的癱瘓。

（2）數(shù)據(jù)以區(qū)塊鏈的形式存儲(chǔ)，生成過(guò)程是不可逆的，并基于哈希算法進(jìn)行加密，同時(shí)利用時(shí)間戳給數(shù)據(jù)增加了時(shí)間維度，保證了數(shù)據(jù)的時(shí)序性，使數(shù)據(jù)可追溯。利用哈希值來(lái)標(biāo)識(shí)自身的唯一性。基于哈希算法的機(jī)制，攻擊者必須修改所有數(shù)據(jù)區(qū)塊中的數(shù)據(jù)，才能篡改某個(gè)區(qū)塊的數(shù)據(jù)。鏈越長(zhǎng)，修改信息的難度越大，且還有新區(qū)塊的增加。如果修改速度小于新區(qū)塊增加速度，攻擊者區(qū)塊信息會(huì)被運(yùn)控系統(tǒng)識(shí)別并舍棄，這幾乎是不可能實(shí)現(xiàn)的。

3.1.2 數(shù)據(jù)傳輸安全

現(xiàn)有信息傳輸系統(tǒng)主要通過(guò)保密機(jī)對(duì)數(shù)據(jù)進(jìn)行加密處理，形成密文，這樣相當(dāng)于給傳輸?shù)臄?shù)據(jù)加了鎖，即使信息被截獲也毫無(wú)意義。算法轉(zhuǎn)換有幾百種方法，加密模式也有幾種，但是也存在被破解的風(fēng)險(xiǎn)。區(qū)塊鏈技術(shù)的應(yīng)用使得信息的交換可以在不可靠網(wǎng)絡(luò)中實(shí)施。

區(qū)塊鏈主要利用非對(duì)稱(chēng)密碼學(xué)和共識(shí)機(jī)制技術(shù)。非對(duì)稱(chēng)密碼學(xué)在區(qū)塊鏈中有兩個(gè)用途：數(shù)據(jù)加密和數(shù)字簽名。按照SHA256哈希算法生成的私鑰數(shù)量是2 256個(gè)，按照當(dāng)前的算力很難破解。數(shù)據(jù)在運(yùn)控網(wǎng)絡(luò)中傳播，需要經(jīng)過(guò)各測(cè)控站的數(shù)字簽名，以表明身份以及對(duì)這項(xiàng)數(shù)據(jù)內(nèi)容的認(rèn)可。共識(shí)機(jī)制就是所有記錄節(jié)點(diǎn)之間怎么達(dá)成共識(shí)，去認(rèn)定一個(gè)記錄的有效性，區(qū)塊鏈引入了工作量證明等理論，可以聯(lián)合所有測(cè)控站共同對(duì)抗少數(shù)不信任節(jié)點(diǎn)，不信任節(jié)點(diǎn)需要獲取大部分區(qū)塊權(quán)限才可進(jìn)行網(wǎng)絡(luò)攻擊，這樣代價(jià)較大，但有效保證了網(wǎng)絡(luò)生態(tài)安全[4]。

3.2 決策

在決策方面可充分利用基于區(qū)塊鏈的智能合約技術(shù)提高工作效率，智能合約是一套以數(shù)字形式定義的承諾。能夠?qū)⑷伺c人之間的合約轉(zhuǎn)化為代碼的形式存放在區(qū)塊鏈中，并用一個(gè)唯一的區(qū)塊鏈地址來(lái)標(biāo)記。當(dāng)合約成立的條件達(dá)到時(shí)，代碼合約就會(huì)自動(dòng)執(zhí)行。智能合約實(shí)現(xiàn)了自我管理，甚至可能具有法律效能。智能合約也是一套以數(shù)字形式定義的權(quán)利和義務(wù)，是各參與方通過(guò)“會(huì)議”達(dá)成的某種協(xié)議或決策，并在條件滿(mǎn)足的情況下執(zhí)行。

基于區(qū)塊鏈的智能合約的構(gòu)建和執(zhí)行步驟如圖4—5所示。

（1）智能合約的構(gòu)建：運(yùn)控系統(tǒng)技術(shù)組、決策組，上級(jí)和航天器或地面設(shè)備研制部門(mén)等多方共同制定一份智能合約。各方通過(guò)注冊(cè)獲取公鑰和私鑰，根據(jù)共同商定的一份知識(shí)庫(kù)或故障應(yīng)急處置機(jī)制分等級(jí)規(guī)定了處置原則，包括一般、重大、致命、緊急、非緊急等，后用各自的私鑰進(jìn)行簽名。為防止篡改保障可靠性，簽名后智能和約代碼寫(xiě)入?yún)^(qū)塊鏈中，合約通過(guò)網(wǎng)絡(luò)傳輸并存入?yún)^(qū)塊鏈每個(gè)節(jié)點(diǎn)上。

圖4 智能合約結(jié)構(gòu)

（2）智能合約的執(zhí)行：合約可以被上級(jí)決策、緊急情況、航天器或地面設(shè)備故障所觸發(fā)。執(zhí)行機(jī)制一旦被觸發(fā)啟用，驗(yàn)證節(jié)點(diǎn)將合約集合的HASH值封裝成一個(gè)區(qū)塊結(jié)構(gòu)鏈并迅速擴(kuò)散至全網(wǎng)[5]，收到合約集合的每個(gè)節(jié)點(diǎn)對(duì)每條合約進(jìn)行私鑰簽名和賬戶(hù)匹配的有效性驗(yàn)證。驗(yàn)證通過(guò)后，將合約最終寫(xiě)入?yún)^(qū)塊鏈中，最后區(qū)塊鏈構(gòu)建的智能合約自動(dòng)執(zhí)行。

圖5 智能合約觸發(fā)機(jī)制

4 結(jié)語(yǔ)

針對(duì)運(yùn)控系統(tǒng)可能面臨的挑戰(zhàn)，本文分析了區(qū)塊鏈技術(shù)的特點(diǎn)、結(jié)構(gòu)和模型架構(gòu)，闡述了分布式存儲(chǔ)、散列算法、非對(duì)稱(chēng)加密、時(shí)間戳技術(shù)和智能合約技術(shù)在運(yùn)控系統(tǒng)中的應(yīng)用。本文利用成熟的區(qū)塊鏈技術(shù)對(duì)運(yùn)控系統(tǒng)的建設(shè)提出了建議，為運(yùn)控系統(tǒng)數(shù)據(jù)安全和故障應(yīng)急快速而正確作出決策提供了技術(shù)保障。