基于區(qū)塊鏈的海洋數(shù)據(jù)采集與共享系統(tǒng)*

文莉莉，鄔 滿

(廣西壯族自治區(qū)海洋研究院，廣西 南寧530022)

0 引言

黨的十八大提出建設海洋強國的戰(zhàn)略目標，確立了海洋事業(yè)在國家戰(zhàn)略中的地位。黨的十八屆五中全會提出創(chuàng)新、協(xié)調(diào)、綠色、開放、共享的發(fā)展理念，為海洋經(jīng)濟發(fā)展指明了方向。國務院印發(fā)的《全國海洋主體功能區(qū)規(guī)劃》和國家海洋局印發(fā)的《海洋生態(tài)文明建設實施方案》（2015-2020年），為優(yōu)化海洋經(jīng)濟空間布局提供了指導和引領。國家發(fā)展改革委、外交部、商務部聯(lián)合發(fā)布的《推動共建絲綢之路經(jīng)濟帶和21世紀海上絲綢之路的愿景與行動》，將廣西定位為21世紀海上絲綢之路與絲綢之路經(jīng)濟帶有機銜接的重要門戶。海洋作為廣西戰(zhàn)略資源的重要基地，加強對海洋資源的調(diào)查監(jiān)管，提高海洋資源開發(fā)能力，對于廣西區(qū)實施海洋強國戰(zhàn)略、建設海洋強區(qū)，具有十分重要的意義。

2016年，國家“十三五”規(guī)劃綱要明確將“全球海洋立體觀測網(wǎng)”列為重大工程，要求加強海洋監(jiān)測數(shù)據(jù)采集與傳輸能力建設。海洋立體觀測網(wǎng)建設主要是以完善的海洋信息采集與傳輸體系為基礎，以構(gòu)建自主安全可控的海洋云環(huán)境為支撐，將海洋權(quán)益、管控、開發(fā)三大領域的裝備和活動進行體系性整合，運用工業(yè)大數(shù)據(jù)和互聯(lián)網(wǎng)大數(shù)據(jù)技術，實現(xiàn)海洋資源共享、海洋活動協(xié)同，挖掘新需求，創(chuàng)造新價值，達到智慧經(jīng)略海洋的目的。

區(qū)塊鏈作為大數(shù)據(jù)、人工智能之后的一項重大技術創(chuàng)新，具有分布式存儲、去中心化服務及安全可靠的優(yōu)勢，為互聯(lián)網(wǎng)+的應用發(fā)展提供了一個全新的技術模型[1]。海洋監(jiān)測數(shù)據(jù)的特點是海量、動態(tài)、時空關聯(lián)，加強對海洋大數(shù)據(jù)的挖掘分析和應用是海洋信息化發(fā)展的重要目標，而這項工作的前提是保障數(shù)據(jù)的真實性和有效性，避免大量的垃圾數(shù)據(jù)混雜其中，也要避免人為的篡改數(shù)據(jù)，影響數(shù)據(jù)的整體價值。因此，研究區(qū)塊鏈技術原理，建立以區(qū)塊鏈技術為核心的海洋數(shù)據(jù)采集與共享系統(tǒng)，從源頭上保障數(shù)據(jù)的質(zhì)量和安全性，對發(fā)掘和發(fā)揮海洋數(shù)據(jù)的價值具有非常重要的意義。

因此，本文以理清海洋空間利用格局、提升海洋空間利用率、推進海洋可持續(xù)能力發(fā)展為原則，利用區(qū)塊鏈加密與共享機制，設計并實現(xiàn)一套分布式采集、加密傳輸、安全可靠的海洋數(shù)據(jù)采集與共享系統(tǒng)[2]，實現(xiàn)空間數(shù)據(jù)的統(tǒng)一管理、維護、發(fā)布，及時、準確地掌握海洋信息狀況，完成海洋多源數(shù)據(jù)動態(tài)采集、高度集成，實現(xiàn)海洋信息資源共享和協(xié)同服務，為政府決策、海洋經(jīng)濟發(fā)展和社會服務提供及時、科學的數(shù)據(jù)支撐。

圖1 總體架構(gòu)圖

1 基于區(qū)塊鏈技術的海洋數(shù)據(jù)采集與共享系統(tǒng)架構(gòu)設計

海洋數(shù)據(jù)采集與共享系統(tǒng)主要是作為外業(yè)調(diào)查及海域監(jiān)視監(jiān)測使用，可以在野外進行數(shù)據(jù)采集、傳輸與共享，信息可以在多個設備之間進行交互?；趨^(qū)塊鏈技術的海洋數(shù)據(jù)采集與共享系統(tǒng)，利用去中心化的分布式共享賬本來實現(xiàn)數(shù)據(jù)采集、共享過程中的數(shù)據(jù)存儲與數(shù)據(jù)訪問控制[3]。系統(tǒng)傳輸?shù)乃袛?shù)據(jù)用非對稱加密算法按時間進行加密處理并存入數(shù)據(jù)塊，然后按時間順序?qū)⑦@些數(shù)據(jù)塊組織成區(qū)塊鏈，使數(shù)據(jù)不可篡改，保證了數(shù)據(jù)的可靠性和安全性[4]。因此，基于區(qū)塊鏈的海洋數(shù)據(jù)采集與共享系統(tǒng)為外業(yè)調(diào)查工作提供統(tǒng)一的安全可靠的共享數(shù)據(jù)賬本，保證了采集數(shù)據(jù)的真實性和不可篡改性[5]。系統(tǒng)的總體架構(gòu)如圖1所示。

(1)數(shù)據(jù)資源層：用來存儲與管理系統(tǒng)涉及的所有數(shù)據(jù)資源，包括基礎地理數(shù)據(jù)、矢量數(shù)據(jù)、業(yè)務數(shù)據(jù)等。

(2)區(qū)塊鏈網(wǎng)絡層：區(qū)塊鏈網(wǎng)絡是系統(tǒng)的核心，網(wǎng)絡內(nèi)的每臺服務器保存著數(shù)據(jù)采集全過程的數(shù)據(jù)。主要包括基礎環(huán)境與核心組件兩部分。基礎環(huán)境包括存儲、計算資源等，核心組件包括共識機制、加密算法、智能合約等。

(3)服務層：通過區(qū)塊鏈 SDK接口，提供系統(tǒng)基本的數(shù)據(jù)操作服務，如地圖操作、幾何分析、空間查詢等。

(4)業(yè)務邏輯層：實現(xiàn)系統(tǒng)的幾大業(yè)務邏輯模塊，如數(shù)據(jù)采集、數(shù)據(jù)查詢、數(shù)據(jù)共享、數(shù)據(jù)分析等。數(shù)據(jù)采集模塊采集外業(yè)調(diào)查數(shù)據(jù)信息和調(diào)查人身份信息并通過傳輸模塊發(fā)送至數(shù)據(jù)存儲模塊；數(shù)據(jù)存儲模塊接收和存儲這些數(shù)據(jù)并發(fā)送至區(qū)塊鏈共享模塊進行數(shù)據(jù)共享。

(5)應用層：是對業(yè)務邏輯層和數(shù)據(jù)資源層的具體應用，提供了RESTful接口和區(qū)塊鏈管理平臺兩種方式，將海洋數(shù)據(jù)采集與共享系統(tǒng)的請求和用戶操作轉(zhuǎn)化為具體流程進行處理，并實現(xiàn)對區(qū)塊鏈網(wǎng)絡、節(jié)點的配置管理、智能合約管理等。

2 關鍵技術研究

2.1 區(qū)塊鏈網(wǎng)絡架構(gòu)

區(qū)塊鏈本身是一種鏈式數(shù)據(jù)結(jié)構(gòu)，每個節(jié)點的數(shù)據(jù)塊按時間先后順序排列，區(qū)塊鏈技術是以加密的方式來保證這種鏈式數(shù)據(jù)結(jié)構(gòu)不可篡改、不可偽造，實現(xiàn)一種安全可靠的分布式公開賬本的技術[6]。數(shù)據(jù)信息一旦上了鏈，則數(shù)據(jù)的每筆交易都將被多數(shù)節(jié)點審核，且不能篡改或刪除，這些節(jié)點記錄了某段時間內(nèi)審核過的所有交易信息[7]。隨著數(shù)據(jù)塊的不斷增加，節(jié)點之前形成一種網(wǎng)狀結(jié)構(gòu)，鏈上的任何節(jié)點都可以查詢到交易的信息[8]。因此，區(qū)塊鏈的存儲與交互方式，不同于傳統(tǒng)的中心服務器的服務方式。傳統(tǒng)的中心服務器服務方式，一旦服務器崩潰或被攻擊，則整個服務系統(tǒng)全部癱瘓；而區(qū)塊鏈的去中心化服務方式[9]，各節(jié)點之間形成互相交叉的網(wǎng)狀結(jié)構(gòu)，數(shù)據(jù)進行分布式存儲，且存在多個備份，不僅實現(xiàn)了數(shù)據(jù)的不可篡改、不可刪除，保證了數(shù)據(jù)的一致性和安全性，還增強了服務的穩(wěn)定性，某個節(jié)點出現(xiàn)故障將不影響整個區(qū)塊鏈的運作，系統(tǒng)整體故障率低，保障了整個系統(tǒng)的安全穩(wěn)定，而且還實現(xiàn)了數(shù)據(jù)的可溯源。傳統(tǒng)中心化網(wǎng)絡結(jié)構(gòu)與區(qū)塊鏈去中心化網(wǎng)絡結(jié)構(gòu)如圖2所示。

圖2 傳統(tǒng)中心化網(wǎng)絡結(jié)構(gòu)與區(qū)塊鏈去中心化網(wǎng)絡結(jié)構(gòu)

目前，區(qū)塊鏈技術已經(jīng)經(jīng)歷了三代的發(fā)展歷程[10]。第一代區(qū)塊鏈技術是指以比特幣為代表的“可編程的貨幣”，主要是針對數(shù)字化支付問題[11]。發(fā)展到第二代區(qū)塊鏈的時候，實現(xiàn)了與智能合約的相結(jié)合，如以太坊[12]，但也僅僅是應用在金融領域。如今，隨著各行各業(yè)對去中心化的需求，區(qū)塊鏈發(fā)展到第三代，已經(jīng)應用到金融以外的領域，如工業(yè)、農(nóng)業(yè)、科研、智慧城市、智慧醫(yī)療等，實現(xiàn)了各行各業(yè)資產(chǎn)信息在區(qū)塊鏈上的追蹤、溯源、控制與交易，形成了新的數(shù)字經(jīng)濟。區(qū)塊鏈3.0是智能化物聯(lián)網(wǎng)時代，超出了金融領域，為各種行業(yè)提供去中心化解決方案，具有更強的適用性。區(qū)塊鏈3.0的架構(gòu)目前沒有一個標準的定義，但基本可以歸納如圖3所示：主要由分布式資源(計算資源、存儲資源、網(wǎng)絡資源)、核心節(jié)點(鏈上程序、區(qū)塊鏈管理、可插拔共識模塊)、區(qū)塊鏈應用程序、網(wǎng)關控制(注冊、認證、授權(quán)、監(jiān)控、審計)和應用工具(桌面客戶端、移動客戶端、瀏覽器客戶端、API)幾大部分組成。

2.2 基于區(qū)塊鏈網(wǎng)絡的數(shù)據(jù)采集與共享模型

本文基于區(qū)塊鏈3.0架構(gòu)，利用區(qū)塊鏈網(wǎng)絡控制數(shù)據(jù)的提交與數(shù)據(jù)訪問，建立一個去中心化的數(shù)據(jù)采集與共享模型。數(shù)據(jù)提供者可以通過區(qū)塊鏈網(wǎng)絡發(fā)布采集的數(shù)據(jù)，數(shù)據(jù)使用者可以通過區(qū)塊鏈網(wǎng)絡訪問已發(fā)布的數(shù)據(jù)資源，區(qū)塊鏈網(wǎng)絡保障數(shù)據(jù)的可信、平等與透明交互，同時防止虛假數(shù)據(jù)進入網(wǎng)絡，也防止用戶非法篡改數(shù)據(jù)，保證了數(shù)據(jù)的真實性和可靠性。該模型也是一個基于大數(shù)據(jù)框架的區(qū)塊鏈應用模型，為海洋信息數(shù)據(jù)的共享、交換提供了安全可靠的途徑。模型結(jié)構(gòu)如圖4所示。

圖3 區(qū)塊鏈3.0架構(gòu)圖

圖4 基于區(qū)塊鏈網(wǎng)絡的數(shù)據(jù)采集與共享模型

在上述模型中，數(shù)據(jù)提供者負責維護各自的數(shù)據(jù)源，并且將數(shù)據(jù)的詳細描述與共享相關協(xié)議寫入分布式文件系統(tǒng)，將數(shù)據(jù)概要與數(shù)據(jù)類型信息寫入?yún)^(qū)塊鏈網(wǎng)絡，數(shù)據(jù)使用者在請求數(shù)據(jù)的時候，就可以根據(jù)關鍵字匹配到數(shù)據(jù)描述信息，并通過公鑰密鑰機制獲取數(shù)據(jù)訪問方式，從而實現(xiàn)在區(qū)塊鏈上的數(shù)據(jù)訪問。數(shù)據(jù)采集與數(shù)據(jù)訪問流程如圖5所示。

圖5 數(shù)據(jù)采集與數(shù)據(jù)訪問流程

3 基于區(qū)塊鏈技術的海洋數(shù)據(jù)采集與共享系統(tǒng)功能實現(xiàn)

基于區(qū)塊鏈技術的海洋數(shù)據(jù)采集與共享系統(tǒng)，主要以區(qū)塊鏈網(wǎng)絡為基礎，實現(xiàn)海域管理中外業(yè)調(diào)查時的數(shù)據(jù)采集、上傳、查詢以及數(shù)據(jù)共享。系統(tǒng)分為認證訪問、綜合展示、功能區(qū)劃、區(qū)域規(guī)劃、疑點疑區(qū)、海域權(quán)屬、海島管理、現(xiàn)場采集、系統(tǒng)設置等功能模塊。認證訪問模塊負責從三個方面對系統(tǒng)的安全管理：系統(tǒng)登錄、統(tǒng)一認證和數(shù)據(jù)加密；綜合展示模塊提供圖層展示、地圖定位、地圖量算的功能；功能區(qū)劃、區(qū)域規(guī)劃、疑點疑區(qū)、海域權(quán)屬、海島管理等模塊主要實現(xiàn)對相關數(shù)據(jù)的統(tǒng)計查詢，包括條件查詢(功能區(qū)類型)、模糊查詢(功能區(qū)劃名稱)，查詢結(jié)果列表中，可定位到基礎底圖的所查功能區(qū)劃數(shù)據(jù)信息相應位置，可查看功能區(qū)劃的詳細信息內(nèi)容；現(xiàn)場采集提供對采集數(shù)據(jù)進行管理，提供采集數(shù)據(jù)新增、編輯、刪除、查詢等功能；系統(tǒng)設置主要提供服務地址設置、數(shù)據(jù)更新、采集上傳的功能。系統(tǒng)功能模塊如圖6所示。

圖6 系統(tǒng)功能模塊

現(xiàn)場采集模塊實現(xiàn)對采集數(shù)據(jù)的管理，提供新增、編輯、刪除采集數(shù)據(jù)信息等功能；提供查詢采集數(shù)據(jù)信息的功能，可通過采集數(shù)據(jù)類型、采集時間、采集名稱查詢。采集數(shù)據(jù)包括采集基本信息、采集坐標、采集附件。采集坐標的獲取方式分為三種：用戶在地圖上直接繪制監(jiān)測范圍；基于移動終端自帶的GPS定位功能進行實時定位；手動以度分秒或小數(shù)點形式輸入點位經(jīng)緯度信息。采集附件的類型包括照片、錄音、視頻等。

區(qū)塊鏈有公有鏈、私有鏈和聯(lián)盟鏈三種形態(tài)。公有鏈開放程度最高，任何訪問者可以自由進出，鏈上所有數(shù)據(jù)公開透明、所有成員權(quán)限平等，以比特幣、以太坊為代表應用；但公有鏈的交易速度慢，且不利于敏感數(shù)據(jù)的保護。私有鏈一般是個體或公司內(nèi)部使用，不對外公開，只有授權(quán)的少量節(jié)點能參與，因此交易速度快、隱私性好、安全性高；但是權(quán)限被少數(shù)節(jié)點控制，容易作弊，且數(shù)據(jù)失去了共享的能力。聯(lián)盟鏈一般由若干機構(gòu)或組織共同發(fā)起，它的開放性、安全性與交易速度介于公有鏈與私有鏈之間，既能滿足聯(lián)盟范圍內(nèi)的數(shù)據(jù)開發(fā)共享，又能保證較快的交易速度和數(shù)據(jù)的安全性，其代表應用場景為銀行聯(lián)盟、政府機構(gòu)之間的數(shù)據(jù)共享聯(lián)盟。為了既保障海洋數(shù)據(jù)的安全性，又能滿足采集的數(shù)據(jù)在相關政府機構(gòu)之間實現(xiàn)共享，本系統(tǒng)采用聯(lián)盟區(qū)塊鏈模式。聯(lián)盟單位主要包括：省市縣三級海洋局、大數(shù)據(jù)局、自然資源廳(局)、生態(tài)環(huán)境廳(局)、科研院所，如圖7所示。

圖7 海洋數(shù)據(jù)聯(lián)盟鏈

4 結(jié)論

本文針對海洋外業(yè)數(shù)據(jù)采集與共享需求，引入?yún)^(qū)塊鏈技術并分析了區(qū)塊鏈3.0架構(gòu)，建立了基于區(qū)塊鏈網(wǎng)絡的數(shù)據(jù)采集與共享模型，用區(qū)塊鏈技術對數(shù)據(jù)采集及共享過程進行完整、可靠的記錄，由全網(wǎng)共識機制保證數(shù)據(jù)可追溯、不可篡改，實現(xiàn)海洋多源數(shù)據(jù)動態(tài)采集、安全共享和協(xié)同服務，為政府決策、海洋經(jīng)濟發(fā)展和社會服務提供及時、科學的數(shù)據(jù)支撐。